Perizie informatiche forensi, indagini e investigazioni informatiche forensi, cyber security, compliance aziendale e GDPR
Blog
revenge porn, punire e umiliare le ex fidanzate
- Dettagli
- Scritto da Alessandro Fiorenzi
"Si chiama revenge porn, rivincita porno, e consiste nel punire e umiliare le ex fidanzate (ma, a volte, anche perfette sconosciute, violandone i profili dei social network a scopo estorsivo) mettendone in rete, su siti come IsAnybodyDown, Private Voyeur e Texxxan.com le immagini più hot. È un fenomeno che dilaga e di cui si sta iniziando a parlare da poco, perché le vittime, vinto il senso di vergogna, stanno uscendo dal silenzio. Il mese scorso per la prima volta 26 ragazze texane, tra cui Hollie Toups, hanno fatto causa collettiva a Texxxan.com e GoDaddy.com, l’host che fornisce spazio sul web a 54 milioni di siti, per violazione della privacy. «Vivo in un paesino e il sito è stato preso d’assalto. Mi hanno riconosciuta tutti», si lamenta Toups. «Il revenge porn è una forma di traffico umano virtuale e di violenza sessuale cyber», spiega John Morgan, il legale che ha preso in mano questa class action. «Perché si diffondono le immagini col proposito di disumanizzare e degradare le donne». È tra l’altro anche la prima volta che si denuncia non solo il sito host, ma anche gli utenti guardoni che vi accedono tramite carta di credito.
Proprio per fare fronte a questa gogna informatica si sta pensando, negli Usa, di istituire un reato ad hoc. Sono nati anche siti che offrono assistenza legale e psicologica come WithoutMyConsent.org e petizioni online come “End Revenge Porn” che ha raccolto migliaia di adesioni."
l'articolo intero su http://d.repubblica.it/argomenti/2013/03/01/news/coppia_web_ricatto-1531664/
Java: troppi bachi....
- Dettagli
- Scritto da Alessandro Fiorenzi
Ormai stiamo assistendo ad un fenomeo veramente preoccupante: praticamente ogni settimana Java riceve un aggiornamento.
Questo fenomeno è assolutamente preoccupante perchè da una parte rende profondamente insicuri i pc degli utenti che distrattamente ignorano gli aggiornamenti, dall'altra pone gravi problemi nella gestione di application server basati su java.
Errori di TimeToMarket che hanno cotretto oracle a presentare un prodotto acerbo o sintomo di una trascuratezza nello sviluppo di codice sicuro? intanto ieri arriva l'ultimo avviso sui bug di Java http://news.hitb.org/content/new-java-vulnerability-being-exploited-wild.
come recitava una vecchia pubblicità "il caffè è un piacere se non è buono che piacere è!" qualcuno dovrebbe dirlo ad Oracle
DPS ritorna con il regolamento Europeo sulla Data Protection
- Dettagli
- Scritto da Alessandro Fiorenzi
Il DPS ha sempre rappresentato la pietra dello scandalo per le aziende; chi lo odiava e lo percepiva come l'ennesimo fardello burocratico e chi lo amava perchè finalmente aveva uno strumento di legge per sensibilizzare il management ai rischi IT. Con i governi che si sono susseguiti fino al 2012 il DPS è stato piano piano ridotto fino a diventare non più obbligatorio.
Con il nuovo regolamnto Europeo sulla Data Protection, la cui bozza è stata pubblicat ail 25 Marzo, le cose sembrano cambiare, anzi il DPS sembra rinascere come una fenice con nuovo vigore e maggiore foreza.
Vediamo una sintesi degli articoli che hanno un impatto significativo (contributo dal blog di Cesare Gallotti http://blog.cesaregallotti.it/2012/02/regolamento-ue-sulla-privacy-forse-il.html)
- articolo 26: stabilisce chiaramente che se il Responsabile (Processor) tratta i dati senza opportune istruzioni del Titolare (Controller), allora deve essere considerato Titolare Congiunto (Joint Controller). Il trasferimento ad altri da parte del Processor è vietato, se non dopo autorizzazione da parte del Controller: il 99% degli attuali Responsabili Esterni saranno quindi Joint Controller
- articolo 28: il DPS è morto e, se passa questo articolo, risorgerà; forse più molesto di prima, tranne che per le aziende con meno di 250 addetti (bisognerà poi vedere come tradurre "employing fewer than 250 persons")
- articolo 30: bisogna ancora fare una "valutazione dei rischi"
- articoli 31 e 32: gli incidenti con impatto sui dati personali dovranno essere comunicati al Garante e agli interessati
- articolo 33: la notifica al Garante viene un poco trasformata; anzi... bisognerà anche fare un "impact assessment"
- articolo 35 e seguenti: le aziende con più di 250 persone dovranno nominare un Data Protection Officer
- articolo 39: potrà esistere una "certificazione privacy"; ne vedremo delle belle... temo.
