Fingerprinting

Il fingerprinting è un tipo di tracciamento online che risulta molto più invasivo dei comuni metodi di tracciamento basati sui cookie.  L’impronta digitale (fingerprint) viene prodotta quando un’azienda crea un profilo unico su di te basato sull’hardware, il software, i componenti aggiuntivi e perfino le preferenze del tuo computer; le tue impostazioni, quali lo schermo che usi, i tipi di caratteri installati e addirittura la … Continua a leggere Fingerprinting

Attacco Ransomware

Il recentissimo attacco subìto dal sito del Comune di Palermo è solo l’ultimo in ordine di tempo di una lunga scia contro le infrastrutture informatiche, pubbliche o private, italiane. Non più tardi di due mesi fa, infatti, lo stesso gruppo autore dell’attacco al Comune di Palermo, Vice Society, aveva colpito l’ABI (Associazione Bancaria Italiana), pubblicando dati sensibili come quelli relativi ai dipendenti, facendo uso in … Continua a leggere Attacco Ransomware

Dati a rischio con WIFI PUBBLICI

In un’operazione standard per il collegamento alle reti Wi-FI possono essere trasmessi dati e password, mettendo a rischio la sicurezza del dispositivo mobile. Nel corso dell’esperimento alla base dello studio, avvenuto lo scorso novembre, i ricercatori hanno intercettato centinaia di migliaia di “probe request” dei cellulari dei passanti in una trafficata area pedonale. Le probe request aiutano i dispositivi mobili a scoprire le reti Wi-Fi … Continua a leggere Dati a rischio con WIFI PUBBLICI

I pericoli delle app-spia

Garante della privacy (LaRepubblica.it, 30 novembre 2021) Kaspersky, società leader nelle soluzioni di cybersecurity, ha pubblicato una ricerca sulla tendenza diffusa in tutto il mondo di ricorrere ad app-spia per pedinare il partner e monitorarne la vita nella dimensione digitale e non solo: sono app che chiunque può scaricare dall’App Store e dal Play Store, normalmente distribuite come soluzioni per la sicurezza familiare, per controllare … Continua a leggere I pericoli delle app-spia

Pericolo ad Ultrasuoni

Ci sono buone possibilità che nel nostro telefono siano installate delle app che rispondono a comandi ad altissima frequenza che le nostre orecchie non sono in grado di percepire: gli ultrasuoni. Il nome di quella che è una tecnologia che viene usata principalmente dalle agenzie di marketing è Ultrasonic Cross-Device Tracking. In pratica,quando stiamo facendo shopping in un grande magazzino o anche mentre stiamo guardando … Continua a leggere Pericolo ad Ultrasuoni

Wathsapp multato per privacy

Duecentoventicinque milioni di euro. È la cifra che Whatsapp, l’app di messaggistica gratuita più popolare al mondo, dovrà pagare dopo la decisione della Commissione per la protezione dei dati (Dpc) dell’Irlanda, dove la società ha la propria sede europea. Secondo i regolatori di Dublino l’app, di proprietà di Facebook dal 2014, non avrebbe rispettato la privacy degli utenti. L’indagine è scattata su richiesta del Comitato europeo … Continua a leggere Wathsapp multato per privacy

Il Certificato Verde non va condiviso sui social

Il Certificato Verde è attualmente disponibile. Sempre più soggetti stanno ricevendo in questi giorni il proprio Green Pass. Il Pass si compone di un Codice QR. Ignari dei pericoli in cui si può incappare, mostrandolo pubblicamente, diversi utenti stanno postando le immagini sui proprio account social. Il Garante della Privacy avverte circa i rischi celati nella pubblicazione della Certificazione Verde sui social network. Il Codice … Continua a leggere Il Certificato Verde non va condiviso sui social

Autenticazione a due fattori

Servizi online molto diffusi come Google, Facebook, Twitter, LinkedIn, Apple e Microsoft, utilizzano l’autenticazione a due fattori per aumentare il livello di sicurezza dell’accesso all’account. Oltre a nome utente e password o al PIN (Personal Identification Number) o percorso, l’autenticazione a due fattori richiede un secondo token, ad esempio: Un oggetto fisico: carta di credito, carta Bancomat, telefono o fob Una scansione biometrica: impronte digitali, … Continua a leggere Autenticazione a due fattori

Il Garante della Privacy blocca il provvedimento regionale della Sicilia

Con il Provvedimento del 22 luglio 2021 il GPDP avverte la Regione Siciliana e tutti i soggetti pubblici e privati coinvolti (aziende sanitarie provinciali, datori di lavoro, medici competenti) che, riguardo al trattamento dei dati della stato vaccinale, questi risultano essere assoggettati alla riserva di legge statale e non regionale(Corte cost., sent. 5/2018 sulle condizioni di legittimità dell’obbligo vaccinale, nonché, sulla riservadi legge statale in … Continua a leggere Il Garante della Privacy blocca il provvedimento regionale della Sicilia

Vulnerabilità di wordpress

Il Link Injection costituisce una delle vulnerabilità più pericolose per il sistema di blog WordPress. Nell’ambito del sistema di statistica degli accessi, il referer indica da quale url gli utenti sono giunti nel blog ed è molto utile per capire se i post sono stati linkati dall’esterno e per sapere cosa si dice in merito al contenuto del post.Il primo tipo di vulnerabilità riguarda la … Continua a leggere Vulnerabilità di wordpress