lunedì 18 luglio 2011

BrowserID per la sicurezza della privacy online

Mozilla Firefox presenta il suo nuovissimo sistema per la tutela della sicurezza dei dati e la privacy online degli utenti che permette di accedere ad un sito Web senza la necessità di reiscrivere login e password, altro che corso sulla privacy adesso per tutelarsi basta un click, o no?

Si chiama BrowserID il progetto della volpe che garantisce la possibilità di effettuare un unico accesso grazie all'uso di un indirizzo mail e e di una password unica, entrambi sempre e comunque associati. La sicurezza nell'utilizzo di questo sistema è data dal fatto che tutto è protetto e per ogni click si verifica la proprietà dell’account e l’utente per permettere un accesso sicuro che protegge i dati dell'utente su qualsiasi sito Web.

giovedì 14 luglio 2011

Google+ già viola le norme sulla privacy

Secondo le stime rilasciate da Paul Allen, fondatore di Ancestry.com, Google+ ha già raggiunto la modesta cifra di 10milioni di utenti, persone iscritte che potrebbero addirittura raddoppiare nelle prossime settimane. Ma con l'esplosione degli utenti esplodono anche le prime polemiche relative alla privacy.

Google+ è ancora in fase beta per cui a rischio bug, uno di questi riguarda proprio la privacy degli utenti. Nello specifico il dito viene puntato nella funzione“resharing”, molto simile al retweet di Twitter. Bastano pochi click per “bucare” le cerchie (circles), e ricondividere (resharing) il contenuto di un amico con le proprie cerchie.

Per tutelarsi è bene disabilitare il resharing dal menu a discesa posto sulla destra di ogni post, questo va fatto per ogni singolo post condiviso in quanto Google non permette ancora di disattivare la funzione in modo generale.

martedì 5 luglio 2011

Nuove norme per il codice PIN

Rivisitazione della norma norma ISO 9564-1(“Financial services – Personal Identification Number (PIN) management and security – Part 1: Basic principles and requirements for PINs in card-based systems”) quella cioè che ha il compito di proteggere i dati del possessore del codice PIN. Già proprio quella serie di numeri con cui tutti abbiamo a che fare quasi quotidianamente per prelevare o pagare tra negozi e ristoranti.

Mark Sutton, Presidente del sottocomitato ISO afferma:

La durata di vita di un codice PIN può essere lungo e coinvolgere nel suo uso abituale differenti Paesi, postazioni bancomat, negozi, oltre che lo spazio virtuale online. La sua segretezza deve essere assicurata sempre, non solo per le transazioni online, ma anche ovviamente per quelle offline, dal momento in cui la carta viene attivata a quello in cui viene disabilitata, comprese tutte le operazioni di routine come accessi, caricamenti, trasmissioni, validazioni, ecc.

L'aggiornamento di questa norma comporterà oltre che una maggiore sicurezza dei dati un miglioramento delle tecniche necessarie a proteggere il processo di autenticazione del PIN.

lunedì 27 giugno 2011

Opuscolo sulla sicurezza sui dati sanitari

Pubblicato in questi giorni dal Garante per la Privacy un Vademecum disponibile anche online dove vengono affrontate tematiche importanti per la tutela dei dati dei pazienti e gli adempimenti sulla privacy da considerare. Si intitola “Dalla parte del paziente. Privacy: le domande più frequenti“ l'opuscolo che spiega in modo semplice e lineare come i dati dei pazienti vengono trattati all'interno delle strutture sanitarie.

Un modo per essere vicino ai paziente che devono conoscere i loro diiritti in materia di sicurezza dei dati soprattutto quando si parla di dati sensibili e personali come la propria salute, ma anche un valido strumento a cui i professionisti e chi in generale opera nel settore possono affidarsi per avere un riferimento ufficiale nello svolgimento di alcuni ambiti del loro lavoro.

Il vademecum tratta anche aspetti relativi alla privacy sul luogo di lavoro, ad esempio il datore di lavoro per diritto può conoscere solo la prognosi con la sola indicazione dell’inizio e della durata dell’infermità non la diagnosi della malattia.

mercoledì 22 giugno 2011

La privacy è un problema per il 70% delle aziende

Un sondaggiom condotto da una nota società di ricerca amaericana denuncia un problema reale di privacy nelle aziende. La Ponemon Institute, società di ricerca nel campo della gestione di privacy e informazioni in collaborazione con la Check Point Software Technologies leader mondiale nella sicurezza su internet affrontano le pecche della sicurezza dei dati nelle aziende puntando il dito spesso sulla distrazione dei dipendenti più che su l'uso di sistemi di siscurezza poco sicuri.

Il colmo forse ma è cosi è la distrazione umana uno dei problemi delle aziende che spesso si traduce in e-mail inviate a persone sbagliate con il risultato di diffondere dati sensibili. A pagare per questo sono soprattutto i clienti, seguiti dalla proprietà intellettuale e dai dati stessi dei dipendenti, molto più tutelati i piani aziendali.

martedì 14 giugno 2011

Applicazioni mobile e privacy

Nell'epoca dei social e del mobile spopolano le applicazioni mobile, ovvero app che permettono di fare molteplice cose attraverso un semplice (che poi cosi semplici da usare non sono) smartphone. Non potevamo non chiederci quanto questi cellulari ultra tecnologici fossero sicuri e quanto i nostri dati fossero tutelati quando si scarica un'applicazione mobile.

ViaForensics, una società di Chicago che si occupa di sicurezza per aziende ha condotto un'indagine proprio in merito all'uso delle applicazioni mobile in relazione alla sicurezza per i nostri dati. I risultati non sono certo rassicuranti soprattutto perchè chiamano in causa tre colossi del settore, ovvero Linkedin, Foursquare e Netflix. Molte delle applicazioni più scaricate, in particolare per gli utenti di Android, sono risultate poco affidabili per quanto riguarda la sicurezza dei dati. Meno preoccupazioni desta l'uso di iPhone dove nonostante qualche anomalia nel sistema la protezione della privacy degli utenti non preoccupa.

mercoledì 8 giugno 2011

Polemica sulla privacy per Facebook: sai che novità!

Ancora polemiche ancora privacy ancora Facebook! In effetti era da un pò che non si scriveva in merito al social network più popolare al mondo, forse perchè ultimamente le energie degli amministratori e degli utenti erano tutte concentrate sulle nuove stupende opzioni, sulla posta e sulla chat.

Comunque non abbiamo dovuto aspettare molto per tornare a chiaccherare delle polemiche scatenate da una nuova funzione Facebook che risconosce i tratti del viso nelle foto caricate e suggerisce i tag da fare!

Inquietante? Si se si pensa che se caricando la foto di un gruppo di persone il sistema riconosce i volti dei presenti, anche di quelli che stanno di sfondo o passano per caso! Proprio il caso di dire w la privacy? O sono le solite esagerazioni? Nell'attesa di testare personalmente questa nuova funzione vogliamo cogliere l'occasione di ricordare che le opzioni per tutelare la privacy dei dati sensibili su Facebook ci sono basta solo cercarle!

mercoledì 18 maggio 2011

AdWords e la privacy di utenti e inserzionisti

Google annuncia un cambiamento nelle sue regole in merito a privacy e AdWords. Si tratta di una leggera revisione dei punti che toccano il trattamento dei dati degli utenti ma anche degli inserzionisti.

AdWords punta a:

  • Rendere specifico come l'inserzionista intende usare i dati dell'utente
  • Possibilità per l'utente di sapere prima come interrompere ogni rapporto di pubblicità o comunicazione diretta ( ad esempio cancellarsi da un mail)
  • utilizzare il protocollo SSL per la raccolta dei dati sensibili
Ecco i tra punti fondamentali a cui ogni inserzionista dovrà rispondere e che serviranno a migliorare la tutela della privacy per le campagne AdWords.

mercoledì 11 maggio 2011

In USA la privacy è d'obbligo per gli under 13

Il congresso ha deciso che i dati degli utenti online al di sotto dei 13 anni sono assolutamente privati e per questo non possono essere usati per scopi commerciali. Insomma regole sempre più severe atte a tutelare soprattutto i giovanissimi spesso inconsapevoli e attratti da giochi o regali immaginari dietro cui si cela solo l'intenzione di raccogliere e utilizzare i propri dati e quelli dei loro amici/contatti.

In merito a privacy e dati sensibili anche la Commissione Europea rincara la dose, queste le parole del Commissario UE: “La normativa europea in materia dovrà essere rafforzata. Non è una sorpresa che la fiducia dei consumatori nei confronti della cosiddetta Information Society stia scemando negli ultimi tempi i recenti avvenimenti hanno scosso l’opinione pubblica e ora le Istituzioni europee, visto il comportamento delle aziende che operano sul web, dovranno lavorare per una seria riforma delle norme sulla protezione dei dati personali”.

venerdì 15 aprile 2011

Concorso su privacy e web per gli studenti

Un concorso promosso dal Garante della Privacy che coinvolge gli studenti di 3 scuole selezionate per ogni provincia, "Privacy 2.0" questo il titolo del concorso che vede i ragazzi impegnati nella realizzazione di corti di non più di tre minuti.

Il soggetto del filmato ruota intorno a tematiche quali la sicurezza e la privacy online in relazione alle nuove tecnologie e al rapporto tra internet e le nuove generazioni. I video dovranno essere consegnati entro il 30 Ottobre e il vincitore riceverà un premio economico di ben 5,000 euro, quel'è il video vinvitore verrà comunicato il 28 Gennaio 2012 in occasione della giornata sulla sicurezza in rete.

lunedì 11 aprile 2011

Un virus minaccia privacy e sicurezza dei dati iPhon eiPad

Un nuovo virus minaccia la sicurezza dei dati su iPhon e iPad, un virus che attacca il sistema IOS cancellandone in poco tempo tutto il contenuto con tutte le dovute problematiche che questo può comportare. Il virus in questione si presenta come un metodo nuovo per eseguire l'unlock di iPhone e iPad e risulta essere scaricabile da un sito non ufficiale in modo completamente free. Il virus entra in pochi secondi nel sistema compromettendolo e causando al perdita dei dati, per essere sicuri di tutelare a pieno la propria privacy e la sicurezza dei propri dati è sempre preferibile scaricare applicazioni solo ed esclusivamente da fonti ufficiali.

venerdì 1 aprile 2011

Nuove norme contro il furto d'identità

Una nuova norma è stata approvata in merito alla tutela della privacy dei dati e alla sicurezza online. Adesso banche ed istituti di credito potranno accedere ad un database dove saranno disponibili nominativi e dati sensibili (anche partita iva in caso di aziende) di soggetti che hanno in passato richiesto finanziamenti.

Questo databese, accessibile solo alle attività del settore e dietro un compenso economico e l'iscrizione all'ente che lo gestirà, riporterà i dati consultabili per permettere alle aziende di controllare che quanto fornito dai clienti sia reale.

Un passo in più per la sicurezza degli utenti che sis ono visti subire furti di identità soprattutto online.