Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
UtiliaCS 970x120
Crowdstrike 320×100

Categoria: Diritti

WhatsApp vs Pegasus: Le Verità prendono Luce! Eden, Heaven e Erised gli Exploit che fanno paura

Redazione RHC 20/11/2024

A marzo WhatsApp ha ottenuto un’importante vittoria in tribunale contro la società israeliana NSO Group, che ha sviluppato lo spyware Pegasus. Un tribunale federale degli Stati Uniti ha consentito il rilascio di tre documenti che rivelano nuovi fatti sul lavoro di Pegasus. I documenti includono dichiarazioni dei dipendenti di NSO, documenti interni dell’azienda e corrispondenza WhatsApp ottenuta tramite richieste legali. Tra i nuovi dati c’è l’informazione che NSO ha disabilitato l’accesso a Pegasus a 10 clienti governativi a causa di irregolarità nell’uso del programma. La causa WhatsApp è stata intentata nel 2019. La società ha accusato NSO di attacchi informatici contro giornalisti, difensori dei diritti umani e attivisti, che

Si volta pagina! L’UE introduce la Responsabilità Digitale sui prodotti Software Closed Source

Redazione RHC 19/11/2024

L’Unione Europea ha approvato una nuova legislazione che amplia le norme sulla responsabilità del prodotto. Ora copre anche i prodotti digitali come software e piattaforme online. L’innovazione dovrebbe rendere più semplice per gli utenti richiedere il risarcimento dei danni causati. Il 10 ottobre 2024 il Consiglio dell’UE ha approvato la direttiva sulla responsabilità per prodotti difettosi, includendo nel suo concetto i prodotti digitali. Le uniche eccezioni sono i programmi open source. In precedenza, le regole si applicavano solo agli oggetti materiali e all’elettricità. Secondo le nuove regole, gli importatori o i rappresentanti dei produttori nell’UE saranno responsabili per i danni causati da prodotti forniti

Trump Ama TikTok? Una Mossa a Sorpresa verso un Disgelo con la Cina?

Redazione RHC 15/11/2024

Secondo fonti vicine al presidente degli Stati Uniti, Donald Trump impedirà il divieto di TikTok, che dovrebbe entrare in vigore il prossimo anno. Durante la campagna elettorale aveva promesso di “salvare” la popolare app se avesse vinto le elezioni. TikTok, un servizio video che ha guadagnato un’enorme popolarità in tutto il mondo, rischia di essere bloccato negli Stati Uniti a causa dei requisiti stabiliti in una legge che impone a TikTok di trovare un nuovo proprietario non legato alla Cina entro il 19 gennaio. Trump, secondo i suoi sostenitori, è già consapevole dell’importanza di TikTok per la sua campagna politica e ritiene che l’applicazione sia

Ti Sentono, Ti Vedono, Ti Tracciano! Come i Servizi Segreti Accedono ai Dati delle App senza Mandato

Redazione RHC 13/11/2024

I funzionari dei servizi segreti statunitensi hanno avviato una disputa sulla necessità di un mandato per accedere ai dati sulla posizione raccolti tramite le comuni app per smartphone. Secondo comunicazioni interne ottenute da 404 Media, alcuni rappresentanti del servizio hanno affermato che le persone stesse accettano di essere tracciate quando accettano i termini di utilizzo delle applicazioni. Spesso però gli utenti non si rendono nemmeno conto che i dati possono arrivare alle autorità. La corrispondenza trapelata ha rivelato dettagli sull’utilizzo da parte dei servizi segreti statunitensi (USSS) di uno strumento chiamato Locate X, che consente di tracciare i movimenti di una persona

ENISA avvia la consultazione pubblica: Guida tecnica per rafforzare le misure di cybersicurezza delle organizzazioni europee

Sandro Sana 08/11/2024

L’Agenzia dell’Unione Europea per la Cybersecurity (ENISA) ha recentemente pubblicato una bozza di guida tecnica destinata alle organizzazioni europee per implementare le misure di sicurezza informatica previste dalla Direttiva NIS2. Questa guida, redatta in collaborazione con la Commissione Europea e il Gruppo di Cooperazione NIS, è stata rilasciata sotto forma di Regolamento di Esecuzione (UE) 2024/2690 del 17 ottobre 2024, ed è ora disponibile per la consultazione pubblica. La guida è rivolta a una vasta gamma di entità, tra cui fornitori di servizi cloud, data center, gestori di registri di domini di primo livello, reti di distribuzione di contenuti, provider di marketplace

USA Sotto sorveglianza! La causa in Virginia contro le telecamere che tracciano ogni mossa

Redazione RHC 22/10/2024

In Virginia è stata intentata una causa contro la rete di telecamere Flock, che legge automaticamente le targhe e traccia i movimenti. La causa sostiene che il sistema viola il quarto emendamento della Costituzione americana, che protegge dalla sorveglianza senza mandato. Ci sono 172 di queste telecamere nel Norfolk e i querelanti affermano che la sorveglianza è impossibile da evitare. Le telecamere registrano ogni auto che passa e i dati vengono archiviati in un database in cui i percorsi possono essere analizzati utilizzando l’intelligenza artificiale. La causa sottolinea che il sistema consente alla polizia di monitorare le persone a loro insaputa o senza il

Continuità Operativa e Sicurezza Multirischio: Come le Direttive (UE) 2022/2557 e 2022/2555 (NIS2) Proteggono le Infrastrutture Critiche dell’Europa

Sandro Sana 20/10/2024

L’Unione Europea ha emanato due direttive chiave per rafforzare la protezione e la resilienza delle infrastrutture critiche: la Direttiva (UE) 2022/2557 e la Direttiva (UE) 2022/2555 (NIS2). Queste normative mirano entrambe a garantire la sicurezza dei soggetti essenziali per il funzionamento della società e dell’economia, ma affrontano differenti aspetti delle minacce. La Direttiva 2557, recepita in Italia con il Decreto Legislativo n. 134 del 4 settembre 2024 e pubblicata in Gazzetta Ufficiale, si concentra sulla continuità operativa dei soggetti critici. La Direttiva 2555 (NIS2), invece, recepita con il Decreto Legislativo n. 138 del 4 settembre 2024, ha un approccio multirischio che mira

Hai una spia in casa? Mentre l’Aspirapolvere impara dalle immagini, la tua privacy è a rischio

Redazione RHC 07/10/2024

I dispositivi intelligenti in movimento, per migliorare le proprie prestazioni, si basano sempre più sulle immagini che acquisiscono. Tuttavia, esiste una linea sottile tra l’uso dei dati per l’innovazione e la tutela della privacy, che richiede un’attenta valutazione. Recentemente è stato scoperto che i robot aspirapolvere della Ecovacs, soffrono di gravi vulnerabilità in termini di sicurezza informatica . I prodotti raccolgono foto, video e registrazioni vocali scattate nelle case degli utenti per addestrare i modelli di intelligenza artificiale dell’azienda. Ecovacs, il produttore cinese dei famosi modelli Deebot, si è impegnato a sistemare queste vulnerabilità nel più breve tempo possibile. Ha affermato che gli utenti partecipano

Telegram e Privacy: La Rivelazione di Pavel Durov sul Trattamento dei Dati

Redazione RHC 03/10/2024

Il fondatore di Telegram, Pavel Durov, ha spiegato nel suo canale Telegram i dettagli della politica del messenger in merito alla divulgazione dei dati degli utenti alle autorità. Nel messaggio ha sottolineato che non ci sono stati cambiamenti significativi nel lavoro di Telegram, nonostante le recenti pubblicazioni che avrebbero potuto suscitare tale impressione. Secondo la Privacy Policy, in vigore dal 2018, Telegram ha il diritto di trasferire gli indirizzi IP e i numeri di telefono dei criminali alle agenzie governative. Tali misure vengono applicate solo in presenza di una richiesta legale debitamente compilata. Come osserva Durov, questa pratica esisteva molto prima degli eventi recenti e solo

Un Nuovo “Occhio” per spiare i Social? Ecco Come Potrebbe Cambiare la Sicurezza Nazionale USA

Redazione RHC 01/10/2024

Un ex analista della CIA ha chiesto la creazione di una nuova agenzia di intelligence negli Stati Uniti specializzata esclusivamente in dati provenienti da fonti aperte: social network e piattaforme tecnologiche. William “Chip” Usher ha condiviso la sua visione di una nuova agenzia di intelligence all’interno del documento “The Case for Creating an Open-Source Intelligence Agency“. L’idea principale è che la nuova agenzia si concentri sull’analisi dei dati aperti (PAI) e delle informazioni disponibili in commercio (CAI). A differenza della CIA, che raccoglie informazioni dagli informatori, e della NSA, specializzata in intelligence elettronica, la proposta Open Source Agency (OSA) si concentrerebbe sulla raccolta di

Categorie