Blog

Si Infiamma la battaglia fra i Firewall, dopo Juniper che a dicembre ha ammesso di aver individuato una backdoor nel codice dei suoi firewall, ora è il turno di Fortinet http://arstechnica.com/security/2016/01/et-tu-fortinet-hard-coded-password-raises-new-backdoor-eavesdropping-fears/. Tira forse vento di full disclouse sui brand che fino a 9 mesi fa facevano affari con l'NSA?  Chi sarà il prossimo F5 o Checkpoint? La cosa che più mi fa arrabbiare è che molti manager sono convinti che pagando, anzi pangando di più, hanno il miglior prodotto, quello più sicuro, in Italia la 196/2003 prevederebbe che il venditore di un dispositivo di sicurezza lo certificasse compliante con la privacy nel momento in cui te lo vende: non lo fa nessuno; e il Garante stesso non ha mai alzato un dito contro i vari brand; del resto dopo che tutti incominciano a confessarsi pubblicando le backdoor di NSA come avrebbero potuto certificare i loro prodotti?...... sarò un nostalgico del mondo open, ma almeno lì il codice lo puoi esaminare se hai tempo e competenze, qualche anno fa provai pfsense in versione community, impressionante!!! meglio di tanti prodotti commerciali si come gestione che come funzionalità. 

Molti usano facebook in maniera molto disinvolta, pubblicando di tutto e non stando tanto attenti a chi danno l'amicizia; altri invece sono molto più attenti, in entrambi i casi chi fa la parte del leone è facebook: sa tutto di di noi, dal nostro diario  ai nostri interesssi fino ai messaggi scambiati coni nostri amici..... facebook ha una memoria molto grande......  voi magari vi siete dimenticati di aver cancellato un amico o di aver inviato 10 volte una richiesta ad un altro amico;  facebook ricorda tutto; e non si vergogna a dirlo.... anche se trovare la pagina in cui ci dice cosa conserva non è stato così banale.

Per chi è curioso di sapere cosa conserva facebook di noi e della nostra vita social date un'occhiata a questa pagina https://www.facebook.com/help/405183566203254   e forse da domani sarete più attenti? forse

 

Per non parlare di quei log, di cui ancora non ci dice nulla, in cui prende nota per possibili usi futuri, dei dispositivi da cui ci connettiamo sapendo bene che versione di sistema operativo usaimo, qual'è il nostro browser preferito, quale operatore telefonico abbiamo, quale modello di cellulare abbiamo, se lo cambiamo.... etc...  ma questo ancora Mark non ce lo racconta 

 

Dopo oltre 4 anni di lavori, fu presentato nel gennaio 2012, il regolamento Privacy è in dirittura di arrivo. Un regolamento che negli intenti vorrebbe armonizzare, almeno sul alcuni principi, le varie leggi nazionali.

il regolamento, a differenza delle direttive, non deve essere recepito dagli stati membri ma è direttamente esecutivo nel momento in cui viene approvato dal parlamento europeo. Questo significa che andra a ridefinire parte delle  normative privacy, dei vari stati, sovrapponendosi a queste ove il regolamento disciplini diveramente dalle normative nazionale; andrà a colmare vuoti legislativi dove invece le normative nazionali non abbiano non abbiano disciplinato la materia. 

Un passo epocale per una Europa che incomincia a darsi regole comuni, strutture comuni, e strumenti di interscambio e collaborazione a livello continentale. Certmente un passo molto lento, quatto anni per produrre un regolamento sono tanti e sicuramente sono troppi, ma scontano i veti e le opposizioni di ogni stato su punti differenti. Il fatto che il regolamento sarà direttamente esecutivo non significa che sarà applicato immediatamente, infatti sembra che vengano lasciati 2 anni per adeguarsi ai nuovi prescritti di legge che fra le altre prevedono anche nuove figure professionali che devono essere formate. 

Il diritto all'oblio, il diritto alla portabilità dei dati, le notificazioni delle violazioni alle autorità nazionali e anche agli stessi utenti nei casi più gravi (data breaches),  modalità di acesso ai propri dati personali più facili per gli interessati,  il meccanismo del "one-stop"sho", conil quale le imrpese avranno a che fare cun una unica autorità di vigilanza e il concetto di "privacy by design" dovrebbero essere i temi più caldi toccati dal nuovo regolamento.

L'aspettativa di tutti, professionisti, aziende e utenti è che questo regolamento sia un abilitante per la società dell'informazione e non un ennesimo ostacolo