..L’Internet Crime Complaint Center (IC3) ha ricevuto varie segnalazioni relative alla pubblicità fraudolenta ed alla vendita di StealthGenie, un’applicazione spyware per dispositivi mobile (“app”), accusata di intercettare illegalmente le comunicazioni voce ed elettroniche effettuate utilizzando i telefoni cellulari. L’accusa e arresto del CEO di StealthGenie per la vendita del spyware coincide con la disattivazione del…
La libreria di Mozilla Network Security Services (NSS) non riesce a verificare correttamente le firme RSA a causa di errata interpretazione ASN.1 di DigestInfo (incorrect ASN.1 parsing of DigestInfo). Questa vulnerabilità può consentire ad un utente malintenzionato la creazione di una firma RSA, come ad esempio un certificato SSL. CWE-295: Improper Certificate Validation RSA signatures are used to…
I metadati creano un rischio di sicurezza, soprattutto se le informazioni che circolano dovrebbero rimanere interne o comunque confidenziali Vari sono i casi legati a diffusione di informazioni riservate strettamente legati ai metadati dei documenti, Alcuni casi famosi di diffusione di metadati – e delle informazioni confidenziali in essi contenuti – di pubblico dominio: Google:…
Pa e aziende ancora poco attente ai dati dei cittadini Il Garante per la Privacy presenta il bilancio dell’attività ispettiva del primo semestre 2014, dal quale emergono, in sostanza, una scarsa informazione agli utenti sull’uso dei dati personali da parte di Pa e privati, ancora numerosi trattamenti illeciti e poca attenzione alle misure di sicurezza.…
Un’applicazione su due non rispetta la normativa sulla privacy! Il garante per la Privacy constatata la grave situazione attuale sta valutando i provvedimenti da adottare per tutelare gli utenti. Oltre 1200 applicazioni esaminate, ma il report attesta che: solo il 15% presenta una corretta informativa sulla privacy; il 59% presenta serie difficolta nel reperire l’informativa…
Microsoft ha rilasciato il bollettino sulla sicurezza di settembre 2014. Livello critico: Aggiornamento cumulativo per la protezione di Internet Explorer (2977629) Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente e trentasei vulnerabilità segnalate privatamente in Internet Explorer. La vulnerabilità con gli effetti più gravi sulla protezione può consentire l’esecuzione di codice in modalità…
Le informazioni nascoste nei documenti possono comportare seri rischi in tutti i tipi di procedimenti giudiziari o legali, ma molte persone ignorano totalmente questo pericolo. Un potente esempio di informazioni nascoste sono i metadati del documento – informazioni nascoste contenute nei documenti Microsoft®Office, tra cui Microsoft Word, Microsoft Excel e file di Microsoft PowerPoint. Ogni…
I metadati sono informazioni generate con l’utilizzo della tecnologia, il loro uso è oggetto di varie polemiche, una delle quali riguarda l’utilizzo dei metadati nel programma segreto di sorveglianza della NSA. Esempi di Metadati sono: la data e l’ora in cui è stata effettuata una determinata telefonata o la posizione dalla quale è stata inviata…
Un’unica soluzione centralizzata per proteggere tutti i dispositivi All-in di Eagle Heaps è un servizio on-line di Backup & Disaster Recovery, disponibile in due versioni per soddisfare anche le richieste più esigenti, dai piccoli professionisti alle realtà industriali e commerciali del tessuto economico italiano. La nostra soluzione combina funzionalità di classe enterprise con un’interfaccia easy-user,…
La Corte di Cassazione nella recentissima sentenza 15 luglio 2014, n. 16133 emessa in riferimento ad una controversia inerente l’illecito trattamento di dati personali effettuato ad opera di un’Università ha definito quanto segue: Il fatto che per gli enti pubblici non sia necessario il consenso dell’interessato per il trattamento dei dati nell’ambito delle finalità istituzionali…
