Un prontuario per la gestione di un data breach può rappresentare una soluzione pratica anche le piccole organizzazioni. Essere pronti ad affrontare una violazione di sicurezza è infatti fondamentale affinché si possano da un lato rispettare tutti gli adempimenti richiesti dalla norma e una corretta comunicazione nei confronti degli stakeholder per la gestione della crisi. E se gli standard tecnici richiedono un continuo aggiornamento e il tenere conto dello stato dell’arte, nell’assetto organizzativo è indispensabile invece aver individuato ruoli e responsabilità di tutti i soggetti che intervengono o possono intervenire nella procedura. Per fare ciò è necessario un lavoro di progettazione che

Il senatore americano Ron Wyden ha avvertito che i governi stranieri stanno spiando gli utenti attraverso i loro smartphone, e ha chiesto ad Apple e Google di fornire i dati sulle notifiche push.  L’informazione era contenuta in una lettera inviata mercoledì al procuratore generale Merrick Garland. Wyden, è un democratico dell’Oregon (conosciuto per altre vicende sulla privacy), ha detto che il suo ufficio ha esaminato le richieste delle agenzie governative per i dati di Apple e Google. Poiché le notifiche push, inclusi avvisi di notizie, e-mail e notifiche sui social media, vengono inviate attraverso i server di queste aziende, possono rivelare informazioni univoche su come le persone utilizzano app

La privacy, all’apparenza, è una tematica piuttosto comune. Spesso viene affrontata in modo superficiale, attraverso alcuni formalismi quali l’immancabile we care about your privacy nell’intestazione di ogni policy che si affaccia sul world wide web. Non solo: è stata protagonista di cronache come se fosse un ostacolo, una pretesa luddista avanzata da chi, meschinamente, osava opporre al progresso scientifico e tecnologico il rispetto di diritti umani fondamentali. Tacciando di confonderne la portata e il valore, non si sa bene però per quale scopo. E così, la polarizzazione è stata servita soprattutto grazie al comburente fornito dai social e chi bene o male

All’inizio di novembre 2023, un giudice federale degli Stati Uniti ha deciso di non riaprire un’azione legale collettiva secondo cui Honda, Toyota, Volkswagen e General Motors avevano violato le leggi sulla privacy dello Stato di Washington.  Secondo l’accusa, le case automobilistiche hanno utilizzato i sistemi di infotainment di bordo dei loro veicoli per registrare e intercettare messaggi di testo personali e registri delle chiamate dai telefoni cellulari collegati. Un giudice d’appello di Seattle ha stabilito che la pratica non raggiunge la soglia di violazione illegale della privacy ai sensi della legge statale. Gli imputati in cinque azioni legali collettive correlate, Honda, Toyota, Volkswagen e General Motors, sono emerse vittoriose nel caso. Una

Il nuovo Outlook, progettato per sostituire l’applicazione di posta integrata in Windows e presto il classico Outlook, suscita preoccupazione tra gli specialisti della sicurezza e gli utenti comuni a causa del trasferimento di dati sensibili sui server Microsoft . La nuova app Outlook, che non fa più parte di Microsoft Office ed è gratuita, sembra inoltrare le credenziali e-mail IMAP e SMTP , nonché tutte le e-mail, ai server Microsoft.  Nonostante la possibilità di ripristinare le applicazioni precedenti, i dati rimangono presso l’azienda, consentendole di fatto di leggere le e-mail dei suoi utenti. Dopo aver installato l’aggiornamento di Windows 11 23H2, il nuovo Outlook viene visualizzato come app consigliata nel menu Start. Si prevede

Autore: doubleBL00D Un utente qualsiasi di OnlyFans si iscrive ad un canale, probabilmente pagandone anche l’iscrizione. Usufruisce della visione dei contenuti per adulti messi a disposizione del content creator nel suo canale, ma senza temere troppo, effettua #screenshot e #screencast dei contenuti messi a disposizione. Non contento condivide il tutto con altre persone, finendo per alimentare i già abbondanti flussi illeciti di contenuti. Purtroppo per lui probabilmente inavvertitamente, durante uno screenshot, viene immortalata una notifica di un messaggio privato arrivato a quello che potrebbe essere il proprio account Instagram. Una notifica, tre indizi! La notifica però non contiene solo l’username mittente, ma

L’Unione Europea sta lavorando per aggiornare il regolamento eIDAS, che regola l’identificazione elettronica e i servizi fiduciari per le transazioni elettroniche nel mercato unico europeo. Si tratta di un atto legislativo importante nell’era della digitalizzazione e il suo aggiornamento è logico visto il rapido sviluppo del settore. Tuttavia, il processo di aggiornamento ha causato preoccupazione. Nel marzo 2022, un gruppo di esperti ha scritto una lettera aperta ai membri del Parlamento europeo , avvertendo dei rischi della nuova versione di eIDAS per il quadro globale di sicurezza di Internet. La versione preliminare di eIDAS 2.0, che ha ricevuto l’approvazione dei negoziatori dell’UE, suscita allarme a causa delle sue

Cosa può succedere in caso di data breach di un e-commerce? Nel caso oggetto del provvedimento del Garante per la protezione dei dati personali n. 351 del 3 agosto 2023, è possibile che l’Authority eserciti i propri poteri correttivi. E come in questo caso può ingiungere non solo di comunicare la violazione agli interessati, ma anche di adottare le misure di sicurezza adeguate indicandone alcune come prioritarie. Dal provvedimento è possibile così desumere alcuni elementi utili per la gestione della violazione dei dati personali nel contesto dell’e-commerce, applicabili in situazioni analoghe soprattutto per la valutazione dei rischi e il remediation plan. Tutto

Gli utenti del browser Brave del sistema operativo Windows hanno riscontrato un problema inaspettato, segnalato dai giornalisti di GHacks. Hanno scoperto che dal 2022, quando installavano un browser su Windows, gli utenti ricevevano automaticamente un client VPN, senza la possibilità di disabilitarlo.  Inoltre, l’azienda non ha informato gli utenti che oltre al browser veniva scaricano anche software aggiuntivo. A partire dall’inizio del 2022, Brave ha offerto agli utenti la possibilità di iscriversi a un piano Firewall + VPN per 10 dollari al mese, che fornisce l’accesso al firewall dell’azienda e al servizio VPN.  Su Windows, oltre al browser, sul PC viene installato anche un client VPN. Gli