photo credit: ezee as hell…..internet down…..

E così, nel silenzio generale, RIM da i codici di accesso AES256 che tutelano le comunicazioni sulla rete BlackBerry al Governo Indiano.
Tutto questo dopo quindici giorni di “non trattativa” in cui le posizioni del Governo Indiano sono state estremamente semplici: i codici o vi chiudiamo la rete.

Ora le intercettazioni di tutto il traffico sono comode e veloci. Gioiamo ed aspettiamo la stessa cosa in Italia.

Technorati Tags: rim, blackberry, crittografia, privacy, india

photo credit: mangabanane

Qualcosa si muove contro le tessere punti e il Garante si è espresso sulla fidelizzazione. A farne le spese, stavolta, GS. (grassetto mio) :

L’azienda - stando all’istruttoria della Privacy, che dà tempo fino al 31 di questo mese per mettersi in regola - avrebbe raccolto ed elaborato all’insaputa dei clienti non solo dati come professione o numero di cellulare, ma anche il numero degli scontrini emessi, i dettagli dei prodotti acquistati e il negozio in cui il possessore della tessera fa la spesa. Questo per “valutarne il grado di fidelizzazione, posizionarlo geograficamente, classificarlo in base a un punteggio per poi programmare campagne promozionali o inviare comunicazioni commerciali mirate”.

Ora spiegatemi, invece, perchè per il SalvaTempo dell’Esselunga devo lasciare al punto vendita la fotocopia fronte e retro della carta di identità. Ieri sera ne parlavo, tornando dalla lezione all’Università di Verona con Pierluigi Perri, avvocato per sua sfortuna ma grande smanettone e pensavamo di rivolgerci con una interpellanza al Garante stesso.

Siete proprio sicuri di volere regalare la vostra privacy per 10 euro massimo al mese di sconti Esselunga?

Technorati Tags: esselunga, privacy, garante, fidelizzazione

Per chi volesse incontrarmi di persona Sabato p.v. sarò a Ferrara per la conferenza promossa da AIPSI dal titolo “Sicurezza Informatica: Rischi e Contromisure”.

Ecco qui sotto l’invito!

Sabato 15 marzo, dalle ore 10:00 alle ore 18:00 (v. programma), presso la Sala Estense, l’associazione AIPSI organizza un convegno sulla sicurezza informatica che è rivolto a tutti coloro che utilizzano un computer a casa o al lavoro e che vogliono comprendere meglio le tecnologie di (attacco e) difesa dei propri PC.

I temi affrontati sono molteplici: si va dai virus al phishing, dalla (in)sicurezza del VoIP al social engineering, dalle tecniche per penetrare in un sistema informatico alla crittografia, dal software Open Source alla posta elettronica certificata.

Particolare rilievo sarà dato agli aspetti legali connessi all’utilizzo di queste tecnologie.

Per le aziende e i liberi professionisti che ne faranno richiesta, sarà dato gratuitamente al termine del convegno, previa verifica, un attestato di presenza che potrà essere utilizzato ai sensi del punto 19.6 All. B D.Lgs. 196/03 (“formazione degli incaricati del trattamento di dati personali”). L’attestato è personale.

Introduce: Ing. Mascia Morsucci, Assessore alle Politiche per i Giovani del Comune di Ferrara.

Relatori:

• Ing. Rosario Russo, consulente per la sicurezza informatica;
• Avv. Pierluigi Perri, dell’Università di Milano, autore di numerose pubblicazioni per Giuffrè Editore;
• Alessio L.R. Pennasilico, Security Evangelist per una società veneta ed esperto di sicurezza del VoIP (Voice over IP);
• Dott.ssa Elisa Bortolani, psicologa del lavoro e assegnista di ricerca presso l’Università di Verona,;
• Matteo G.P. Flora, security consultant con propria società a Milano.

Programma:

• 10:00 — Apertura LAVORI. Introduzione dell’Assessore alle Politiche Giovanili, Ing. Mascia Morsucci. Presentazione.
• 10:15 Rosario Russo Rischi connessi all’utilizzo del PC, a casa e al lavoro: virus, spam, phishing, spit, vishing.
• 11:00 Pierluigi Perri D.Lgs. 196/03, aspetti legali della legge c.d. sulla privacy
• 11:30 Rosario Russo D.Lgs. 196/03, aspetti tecnici e adempimenti ex all. B.
• 12:00 AA.VV. OpenSource: Come il software OpenSource può tutelare la nostra privacy
• 12:45-14:00 — PAUSA PRANZO
• 14:00 Elisa Bortolani Social Engineering
• 14:30 Alessio Pennasilico Automazione industriale (SCADA): i rischi connessi al controllo remoto di dispositivi critici
• 15:00 Matteo Flora Crittografia: posta elettronica certificata. Che cos’è, vantaggi, svantaggi
• 15:45 Pierluigi Perri Crittografia: aspetti legali
• 16:00 Alessio Pennasilico VoIP: problematiche di sicurezza connesse al VoIP
• 16:30 Matteo Flora Malware: che cos’è e come si contrasta
• 17:00 Elisa Bortolani L’importanza della formazione del personale
• 17:30 Rosario Russo Penetration Test: analisi dei rischi e contromisure
• 18:00 — Chiusura LAVORI

L’evento ha il patrocinio del Comune di Ferrara, della Fondazione Carife, dell’Ordine degli Ingegneri di Ferrara, dell’Ordine degli Avvocati di Ferrara, di Confindustria di Ferrara e dell’Associazione Informatici Professionisti, della Italian Linux Society.

La partecipazione è gratuita. Non è richiesta l’iscrizione ad alcuna associazione/ordine professionale.

EVENTO: CONVEGNO “SICUREZZA INFORMATICA: RISCHI E CONTROMISURE”
LUOGO: FERRARA, SALA ESTENSE
DATA: sabato 15 marzo 2008 da ore 10:00 a ore 18:00

Technorati Tags: voip, sicurezza, privacy, crittografia, malware, conferenza, ferrara, sala estense, lastknight, matteo flora, mayhem

Seconda punta della mia collaborazione editoriale con il PuntoInformatico…
Sappiatemi dare qualche commento a caldo, ok? Eccone il testo:

Non succede spesso a chi fa il mio mestiere, ma a volte, raramente, accade di rimanere meravigliati di fronte alla maturità tecnologica di talune istituzioni. In un paese come l’Italia, che tanto ha ancora da imparare riguardo alla Sicurezza Informatica, troviamo finalmente un barlume.

Mi riferisco al provvedimento del Garante riguardo le intercettazioni, ed in particolare le sue recentemente emesse prescrizioni tecniche ed organizzative per la protezione dei dati di traffico internet e telefonico da parte dei gestori. Viene quasi da tirare, finalmente, un sospiro di sollievo.

» Continua a leggere il resto…

Internet e tutela dei dati personali. Tema a metà tra il marketing e la democrazia.
Chi ha il potere su internet di registrare i nostri dati personali? Per cosa li utilizzerà? E’ possibile evitare di essere “intercettati”?
Sono argomenti cldi, non svescerabili sicuramente in pochissimi minuti, ma di importanza fondamentale, soprattutto in visione del nuovo Regolamento emesso dal Garante riguardo alle intercettazioni telefoniche…

Questo sabato ne ho parlato in diretta telefonica nella trasmissione Zarathustra con Alberto Maio che mi ha intervistato come co-autore del volume edito da Experta dal titolo “Sicurezza e Privacy: dalla carta ai bit”.

Ascolta la puntata di Zarathustra andata in onda sabato 16 febbraio, alle 18,05, su Radio Italia anni ‘60:

• Prima Parte della puntata (MP3).
• Seconda Parte della puntata.

P.S.: Settimana di “problemi personali”. (in)sicurezza su PI e il VideoPodcast saranno online in settimana. Scusate!

Garante, privacy, intercettazioni, podcast, tecnologia

Technorati Tags: Garante, privacy, intercettazioni, podcast, tecnologia