I ricercatori hanno scoperto un nuovo tipo di attacco che sfrutta le configurazioni errate nei server TLS (Transport Layer Security) per reindirizzare il traffico HTTPS dal browser Web di una vittima a un altro endpoint del servizio TLS situato su un altro indirizzo IP per rubare informazioni sensibili.
Di Ravie #Lakshmanan su #HackerNews https://thehackernews.com/2021/06/new-tls-attack-lets-attackers-launch.html
Di Ravie #Lakshmanan su #HackerNews https://thehackernews.com/2021/06/new-tls-attack-lets-attackers-launch.html
The Hacker News
New TLS Attack Lets Attackers Launch Cross-Protocol Attacks Against Secure Sites
ALPACA Attack: A new TLS attack allows attackers to launch cross-protocol attacks against secure sites.
America First, privacy first! #Privacy non solo come diritto ma anche come condizione necessaria per garantire la #sovranitàdigitale del Paese: ecco la strategia del presidente USA.
Mentre il candidato sindaco di Roma, Carlo #Calenda, si scaglia contro il #GarantePrivacy, introducendo nuove sfumature nella tavolozza del cringe addirittura rispetto alle precedenti uscite sui videogiochi, ecco che il presidente Joe Biden trasforma la privacy da diritto essenziale a prerequisito essenziale per garantire la sicurezza nazionale.
https://www.informapirata.it/grazie-a-joe-biden-una-microsoft-o-una-google-italiana-non-potrebbero-mai-gestire-la-dad-dei-cittadini-usa/
Mentre il candidato sindaco di Roma, Carlo #Calenda, si scaglia contro il #GarantePrivacy, introducendo nuove sfumature nella tavolozza del cringe addirittura rispetto alle precedenti uscite sui videogiochi, ecco che il presidente Joe Biden trasforma la privacy da diritto essenziale a prerequisito essenziale per garantire la sicurezza nazionale.
https://www.informapirata.it/grazie-a-joe-biden-una-microsoft-o-una-google-italiana-non-potrebbero-mai-gestire-la-dad-dei-cittadini-usa/
Informa Pirata
Grazie a Joe Biden, una "Microsoft" o una "Google" italiana non potrebbero mai gestire la DaD dei cittadini USA | Informa Pirata
America First, privacy first! Privacy non solo come diritto ma anche come condizione necessaria per garantire la sovranità digitale del Paese: la strategia del presidente USA (eh già: Biden non è un Calenda qualsiasi)
Paesi Bassi: l'autorità di vigilanza sulla #privacy Autoriteit Persoonsgegevens ha raccomandato al ministero della giustizia, alle scuole e alle università di smettere di utilizzare i servizi di Google, come la posta elettronica e il cloud storage, perché non rispettano le leggi europee sulla privacy, secondo documenti riservati in possesso della Financieele Dagblad
Su DutchNews https://www.dutchnews.nl/news/2021/06/privacy-watchdog-recommends-schools-ministries-ditch-google-fd/
Su DutchNews https://www.dutchnews.nl/news/2021/06/privacy-watchdog-recommends-schools-ministries-ditch-google-fd/
DutchNews.nl
Privacy watchdog recommends schools, ministries ditch Google: FD
Privacy watchdog Autoriteit Persoonsgegevens has recommended the justice ministry, schools and universities stop using Google services, such as email and cloud storage, because they don’t comply with European privacy laws, according to confidential documents…
Forwarded from Il Blog di Michele Pinassi
Legislatura 18 Atto di Sindacato Ispettivo n° 4-05594 - A proposito del progetto IBSI (Italian blockchain service infrastructure)...
il 2 marzo 2021 l'Agenzia per l'Italia digitale (AgID) ha annunciato il lancio del progetto IBSI (Italian blockchain service infrastructure), prima rete digitale per l'erogazione di servizi pubblici su blockchain, al fine di semplificare i rapporti tra cittadini e pubblica amministrazione;
IBSI è sostenuto da una serie di società in vista e di forte spessore, alcune rientranti nel perimetro statale (INPS, INAIL, ENEA, Infratel Italia, GSE, SOGEI, CSI Piemonte), altre in quello parastatale (Poste) e altre ancora in quello privato (RSE, politecnico di Milano, università di Cagliari e CIMEA, Centro di informazione sulla mobilità e le equivalenze accademiche);
il coordinatore tecnico di IBSI e del gruppo infrastrutture e tecnologie di EBSI è Pietro Marchionni. Come risulta da articolo di stampa pubblicata in data 15 maggio 2021 da "il Fatto Quotidiano", intorno al nome di Pietro Marchionni sussisterebbero dubbi circa un potenziale conflitto di interessi o quantomeno una scarsa trasparenza, poiché egli risulterebbe coinvolto direttamente e indirettamente in vari progetti;
http://www.senato.it/japp/bgt/showdoc/showText?tipodoc=Sindisp&leg=18&id=1299371
il 2 marzo 2021 l'Agenzia per l'Italia digitale (AgID) ha annunciato il lancio del progetto IBSI (Italian blockchain service infrastructure), prima rete digitale per l'erogazione di servizi pubblici su blockchain, al fine di semplificare i rapporti tra cittadini e pubblica amministrazione;
IBSI è sostenuto da una serie di società in vista e di forte spessore, alcune rientranti nel perimetro statale (INPS, INAIL, ENEA, Infratel Italia, GSE, SOGEI, CSI Piemonte), altre in quello parastatale (Poste) e altre ancora in quello privato (RSE, politecnico di Milano, università di Cagliari e CIMEA, Centro di informazione sulla mobilità e le equivalenze accademiche);
il coordinatore tecnico di IBSI e del gruppo infrastrutture e tecnologie di EBSI è Pietro Marchionni. Come risulta da articolo di stampa pubblicata in data 15 maggio 2021 da "il Fatto Quotidiano", intorno al nome di Pietro Marchionni sussisterebbero dubbi circa un potenziale conflitto di interessi o quantomeno una scarsa trasparenza, poiché egli risulterebbe coinvolto direttamente e indirettamente in vari progetti;
http://www.senato.it/japp/bgt/showdoc/showText?tipodoc=Sindisp&leg=18&id=1299371
Il tuo diritto alla privacy non ti rende un criminale!
#ChatControl ti marchierà come criminale in un batter d'occhio grazie a un algoritmo difettoso!
#PrivacyIsNotACrime
https://twitter.com/owlerine/status/1403018535228563456
#ChatControl ti marchierà come criminale in un batter d'occhio grazie a un algoritmo difettoso!
#PrivacyIsNotACrime
https://twitter.com/owlerine/status/1403018535228563456
Twitter
Owlerine
Your right to privacy does not make you a criminal! #ChatControl will brand you as a criminal in the blink of an faulty algorithm. #PrivacyIsNotACrime
Il tweet infelice di Calenda, "dovrebbe farci riflettere sul significato che diamo alla protezione dei dati, e su come non dovremmo intenderlo esclusivamente come un diritto individuale, ma collettivo."
di Diletta #Huyskes su #ItalianTech https://www.italian.tech/blog/diritti-digitali/2021/06/10/news/la_privacy_e_un_diritto_non_un_intoppo_burocratico_-305263798/
di Diletta #Huyskes su #ItalianTech https://www.italian.tech/blog/diritti-digitali/2021/06/10/news/la_privacy_e_un_diritto_non_un_intoppo_burocratico_-305263798/
Italian Tech
La privacy è un diritto, non un “intoppo burocratico”
Cos'è successo con l'app #Io di #PagoPA?
Il #GarantePrivacy dispone “in via d’urgenza” il blocco provvisorio di alcune funzioni dell’app in quanto alcuni dati degli utenti vengono trasferiti al di fuori dell’Unione europea (India, Australia e USA)
Di Raffaele #Angius su #Wired
https://www.wired.it/308103/attualita/tech/2021/06/10/green-pass-app-io-garante-privacy/
Il #GarantePrivacy dispone “in via d’urgenza” il blocco provvisorio di alcune funzioni dell’app in quanto alcuni dati degli utenti vengono trasferiti al di fuori dell’Unione europea (India, Australia e USA)
Di Raffaele #Angius su #Wired
https://www.wired.it/308103/attualita/tech/2021/06/10/green-pass-app-io-garante-privacy/
WIRED.IT
Sì del Garante della privacy al green pass, ma non sull'app Io
Contestato lo scambio di dati con Stati Uniti, India e Australia da parte di alcuni funzioni dell'app per i servizi pubblici: disposto un blocco provvisorio
Informarsi al tempo del digitale.
Uno studio pubblicato da The International Journal of Press/Politics, traccia i 5 profili tipo dei lettori: minimalisti, tradizionalisti, utilizzatori di notizie sui social, cercatori di notizie online, iperattivi.
La conclusione è che la lettura lenta e l'approccio euristico comportano grandi vantaggi rispetto alla bulimia informativa
https://journals.sagepub.com/doi/10.1177/19401612211012572
Uno studio pubblicato da The International Journal of Press/Politics, traccia i 5 profili tipo dei lettori: minimalisti, tradizionalisti, utilizzatori di notizie sui social, cercatori di notizie online, iperattivi.
La conclusione è che la lettura lenta e l'approccio euristico comportano grandi vantaggi rispetto alla bulimia informativa
https://journals.sagepub.com/doi/10.1177/19401612211012572
SAGE Journals
Navigating High-Choice European Political Information Environments: a Comparative Analysis of News User Profiles and Political…
The transition from low- to high-choice media environments has had far-reaching implications for citizens’ media use and its relationship with political knowled...
La risoluzione sulla strategia dell'UE per la #cybersecurity è apprezzabile ma non è all'altezza delle sfide future e i diritti fondamentali dei cittadini non sono tutelati abbastanza.
Le dichiarazioni di Marcel #Kolaja e Patrick #Breyer
https://pirati.io/2021/06/pirati-la-strategia-della-ue-per-la-cybersecurity-e-ambiziosa-ma-insufficiente-e-in-ritardo/
https://twitter.com/PiratiIo/status/1403304349477056519
Le dichiarazioni di Marcel #Kolaja e Patrick #Breyer
https://pirati.io/2021/06/pirati-la-strategia-della-ue-per-la-cybersecurity-e-ambiziosa-ma-insufficiente-e-in-ritardo/
https://twitter.com/PiratiIo/status/1403304349477056519
Pirati.io
Pirati: la strategia della UE per la cybersecurity è ambiziosa ma insufficiente e in ritardo
La risoluzione sulla strategia dell'UE per la cybersecurity è apprezzabile ma non è all'altezza delle sfide future e i diritti fondamentali dei cittadini non sono tutelati abbastanza.
Oggi pomeriggio il Nexa Center for Internet & Society farà il punto sul #DigitalGreenCertificate e sul #GreenPass, o “certificazione verde”, mettendo in fila sia le informazioni utili (di cosa si tratta, come e perché può essere usato) che le eventuali criticità.
Verranno analizzati gli aspetti legati alla #sicurezza, alla #privacy e alla protezione dei dati, sia sotto il profilo tecnico/informatico che sul piano tecnico/legale, ma anche sui tempi e sui modi in cui si è sviluppato il processo decisionale che ha portato a stabilire queste nuove misure e sull’attenzione posta nel campo della comunicazione delle Istituzioni tra loro e tra le Istituzioni e Cittadini.
https://nexa.polito.it/2021/06/greenpass
Verranno analizzati gli aspetti legati alla #sicurezza, alla #privacy e alla protezione dei dati, sia sotto il profilo tecnico/informatico che sul piano tecnico/legale, ma anche sui tempi e sui modi in cui si è sviluppato il processo decisionale che ha portato a stabilire queste nuove misure e sull’attenzione posta nel campo della comunicazione delle Istituzioni tra loro e tra le Istituzioni e Cittadini.
https://nexa.polito.it/2021/06/greenpass
nexa.polito.it
Il Green Pass tra criticità e fiducia
11 Giugno 2021 Prof. Giovanni Boccia Artieri (Università di Urbino Carlo Bo) Prof. Felicia Pelagalli (Università Sapienza di Roma) Prof. Stefano Zanero (Politecnico di Milano) Avv. Carlo Blengino (Il
Lenti polarizzate: perché non vedere che la stessa cautela che gli USA stanno giustamente sviluppando contro la tecnologia cinese andrebbe acquisita contro le piattaforme proprietarie degli USA?
https://twitter.com/informapirata/status/1403309045562449923
https://twitter.com/informapirata/status/1403309045562449923
Twitter
Informa Pirata #WeAreAllAssange #PiratesForAssange
@GiulioTerzi @GlobalCRL @GabrieleCarrer Se l'Italia dovesse applicare le stesse (giuste) cautele, direbbe ai cittadini che la #privacy è anche una questione di sicurezza nazionale (ma per lo stesso principio dovrebbe anche dismettere le piattaforme chiuse…
Solo noi vediamo il pericoloso estendersi del perimetro dell'antiterrorismo sul mondo #hacker?
Non è forse il caso di iniziare a reagire?
Di Pierluigi #Paganini
https://www.italian.tech/blog/sicuri-nella-rete/2021/06/07/news/perche_per_gli_usa_gli_attacchi_ransomware_sono_terrorismo-304660074/
Non è forse il caso di iniziare a reagire?
Di Pierluigi #Paganini
https://www.italian.tech/blog/sicuri-nella-rete/2021/06/07/news/perche_per_gli_usa_gli_attacchi_ransomware_sono_terrorismo-304660074/
Italian Tech
Perché per gli USA gli attacchi ransomware sono terrorismo
Forwarded from 📢 Etica Digitale
🇺🇸 Stati Uniti: tra il 2017 e il 2018 l'amministrazione Trump richiese ad Apple di fornirle informazioni su almeno due democratici facenti parte della Commissione d'Intelligence del Senato, più altre dodici persone con qualche legame verso la commissione. Apple è stata sotto obbligo di non divulgazione fino al mese scorso (avvisando poi gli interessati), e l'informazione è stata rivelata dalla nuova amministrazione del Dipartimento di Giustizia
https://www.theverge.com/2021/6/10/22528853/trump-force-apple-democrat-house-intelligence-committee-data
#notizia #sorveglianza
@eticadigitale
https://www.theverge.com/2021/6/10/22528853/trump-force-apple-democrat-house-intelligence-committee-data
#notizia #sorveglianza
@eticadigitale
The Verge
The Trump administration forced Apple to secretly reveal at least two Democrats’ data
Leak hunt
Secondo #Mozilla prossimi piani #FLoC di #Google per sostituire i cookie di terze parti con un meccanismo mirato e meno invasivo presentano una serie di problemi che potrebbero vanificare gli obiettivi dichiarati in favore della #privacy e consentire una significativa tracciabilità del comportamento degli utenti
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/06/mozilla-says-googles-new-ad.html
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/06/mozilla-says-googles-new-ad.html
The Hacker News
Mozilla Says Google's New Ad Tech—FLoC—Doesn't Protect User Privacy
The Mozilla Foundation says Google's new ad tech, FLoC, does not protect user privacy.
"Perché allora il Ministro Brunetta si è dotato di un Comitato per la transizione amministrativa per la digitalizzazione della PA in cui figurano soggetti che lavorano per Microsoft? Perché il Ministro Colao vuole creare un Cloud nazionale al cui bando di gara parteciperanno soggetti come Google, Amazon, Microsoft?"
Matteo #Navacci per #AgendaDigitale
https://www.agendadigitale.eu/sicurezza/privacy/app-io-e-privacy-se-litalia-ignora-i-diritti-base-nellera-delle-big-tech/
Matteo #Navacci per #AgendaDigitale
https://www.agendadigitale.eu/sicurezza/privacy/app-io-e-privacy-se-litalia-ignora-i-diritti-base-nellera-delle-big-tech/
Agenda Digitale
App IO e privacy, se l'Italia ignora i diritti base nell'era delle big tech - Agenda Digitale
L'ultimo caso che contrappone il Garante Privacy e il Governo (più PagoPA) intorno ai tracker esteri dell'App IO è molto rivelatore. Di quanto è scarsa e arretrata, rispetto al resto d'Europa, la considerazione che l'Italia ha per alcune questioni basilari…
Da #Rousseau a #Odoo, parte la rivoluzione #M5S. Entro la fine di giugno gli iscritti pentastellati, per la prima volta nella storia del Movimento 5 Stelle, voteranno lo Statuto del neo-M5S su una nuova piattaforma.
https://www.adnkronos.com/m5s-da-rousseau-a-odoo-ecco-la-nuova-piattaforma-5-stelle_6OGvSglrtDvcol1sJYWWhE
https://www.adnkronos.com/m5s-da-rousseau-a-odoo-ecco-la-nuova-piattaforma-5-stelle_6OGvSglrtDvcol1sJYWWhE
Adnkronos
M5S, da Rousseau a Odoo: ecco la nuova piattaforma 5 Stelle
Entro la fine di giugno gli iscritti pentastellati voteranno lo Statuto del neo-M5S su una nuova piattaforma. Poi potranno esprimersi sulla
Conoscete il progetto "Contatta il tuo MEP"?
Serve per inviare comunicazioni a uno o più europarlamentari!
Di certo è interessante, ma ha decisamente bisogno di qualcuno che dia una mano agli sviluppatori...
https://github.com/Netzfreiheit/Contact-Your-MEP
Serve per inviare comunicazioni a uno o più europarlamentari!
Di certo è interessante, ma ha decisamente bisogno di qualcuno che dia una mano agli sviluppatori...
https://github.com/Netzfreiheit/Contact-Your-MEP
GitHub
Netzfreiheit/Contact-Your-MEP
Mail or Fax your MEPs. Contribute to Netzfreiheit/Contact-Your-MEP development by creating an account on GitHub.
Il #GarantePrivacy, ha ritenuto opportuno rendere nota la relazione tecnica che ha accompagnato il provvedimento sull’App #IO trasmesso il 9 giugno a #PagoPa Spa
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9668731
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9668731
L'interoperabilità comporta nuovi rischi ma anche nuovi vantaggi in termini di #privacy, sia perché rende più facile abbandonare un servizio con policy discutibili, sia perché crea ricadute negative per le aziende dominanti che non rispettano i propri utenti: gli utenti possono infatti abbandonare quel servizio per uno più rispettoso
Di Cory #Doctorow per #EFF
https://www.eff.org/deeplinks/2021/06/gdpr-privacy-and-monopoly
Di Cory #Doctorow per #EFF
https://www.eff.org/deeplinks/2021/06/gdpr-privacy-and-monopoly
Electronic Frontier Foundation
The GDPR, Privacy and Monopoly
In Privacy Without Monopoly: Data Protection and Interoperability, we took a thorough look at the privacy implications of various kinds of interoperability. We examined the potential privacy risks of
I #TechWorkers del #NewYorkTimes sono ufficialmente stufi del comportamento antisindacale dell'azienda.
"Mentre l'industria dei media è altamente sindacalizzata, l'industria tecnologica lo è meno" sostiene il #NewsGuild, il sindacato del personale tecnico; "questo sforzo da parte dei lavoratori tecnologici del Times è uno dei più grandi sforzi di sindacalizzazione avvenuti tra i lavoratori tecnologici in qualsiasi azienda fino ad oggi".
Ma l'azienda frena con tutti i mezzi...
Di Shoshana #Wodinsky su #GizModo https://gizmodo.com/new-york-times-tech-workers-say-publisher-s-union-busti-1847056578
"Mentre l'industria dei media è altamente sindacalizzata, l'industria tecnologica lo è meno" sostiene il #NewsGuild, il sindacato del personale tecnico; "questo sforzo da parte dei lavoratori tecnologici del Times è uno dei più grandi sforzi di sindacalizzazione avvenuti tra i lavoratori tecnologici in qualsiasi azienda fino ad oggi".
Ma l'azienda frena con tutti i mezzi...
Di Shoshana #Wodinsky su #GizModo https://gizmodo.com/new-york-times-tech-workers-say-publisher-s-union-busti-1847056578
Gizmodo
New York Times Tech Workers Say Publisher’s Union Busting Is Out of Control
The Guild alleges that the Times's tactics weren't only shitty—but illegal.