Home » Posts tagged 'sicurezza'
Archivi tag: sicurezza
CD rotto, giustizia è sfatta
Un CD-ROM può diventare inutilizzabile? Assolutamente sì. Nel nostro Paese, però, può accadere che un CD-ROM contenente gli atti di un’inchiesta giudiziaria diventi illeggibile e per questo motivo i giudici, dal momento che non è possibile consultarne il contenuto, annullino un’ordinanza di custodia cautelare e rimettano in libertà gli indagati (poi tornati agli arresti per la riemessione dell’ordinanza, visti i gravi indizi di colpevolezza).
“La tecnologia non sempre aiuta e certamente l’uso del vecchio sistema cartaceo elimina questo tipo di inconvenienti”, aveva commentato uno dei difensori con una frase che farebbe rodere il fegato a chiunque conosca i concetti di copia e di backup, che dovrebbero essere prassi consueta soprattutto per chi gestisce informazioni importanti, sensibili o critiche, ma essere anche riconosciuti per legge. In questo caso non so se esista una norma che esclude l’ammissibilità degli atti contenuti in una copia del CD (che renderebbe vana ogni opportuna cautela eventualmente adottata), ma comunque da questa notizia emerge ancora una volta il digital divide culturale che regna nel nostro Paese. Perché – contrariamente a quanto osservato dall’avvocato – un uso consapevole della tecnologia, in realtà, avrebbe aiutato!
Un caso di Website Facebook Addiction
Se un malfunzionamento di Facebook Connect può bloccare mezza Internet – eventualità che si è verificata la scorsa settimana – significa che ci troviamo di fronte ad un problema di dipendenza da Facebook da parte di molti siti web e questo impone una riflessione.
Sicurezza fa rima con “consapevolezza”
Avete presente il motivo per cui l’accesso ad un sistema è subordinato all’utilizzo di un nome utente (username) e di una password? E le (ovvie) ragioni per cui queste informazioni devono essere mantenute riservate?
Bene. Ora osservate questo esempio, non recentissimo, ma utile a rendere l’idea. La foto riprodotta qui sopra (click per ingrandire) ritrae il duca di Cambridge – meglio noto come principe William – in una base della RAF ed è stata pubblicata puramente per questioni di immagine. Qui non si nota niente di particolare, anche perché questa risoluzione non è il massimo per i dettagli, ma osservando bene l’immagine, in alto a sinistra c’è un foglietto appeso alla parete. In questo ingrandimento si vede meglio (intanto, meglio metterci delle pecette, va’):
Sicuramente quei MilFlip Logon Details non apriranno al mondo le porte di importantissimi segreti militari, ma – come si diceva sopra – se esistono credenziali di autenticazione, un motivo c’è. Lo conferma la reazione del ministero della difesa britannico che, dopo averne ricevuto segnalazione, ha provveduto a sbiancare il dettaglio incriminato…
DeleteMe, un’app per la privacy
Se siete molto attivi sul web e siete convinti – e ne avete ben donde – che la vostra privacy sia un valore e un diritto irrinunciabile, DeleteMe è l’app che fa per voi.
Foto, dati personali con indirizzi e numeri telefonici, orientamenti politici, religione, stato di salute sono dati utilissimi alle aziende che fanno data mining e text mining e a chi si occupa di profilazione degli utenti, soprattutto nel mondo dell’advertising, che sostiene tutte quelle attività accessibili gratuitamente su Internet.
DeleteMe va installata e alimentata con i dati personali dell’utente. Sarà l’app (al momento disponibile solo per iPhone e iPad) ad effettuare una scansione del web per trovare le pagine che li contengono e proporle, in un elenco, allo stesso utente, che potrà selezionare i siti web da cui vorrà essere cancellato. Sarà lo staff di Abine (l’azienda che ha realizzato l’app) ad occuparsi degli aspetti burocratici (la prima volta il servizio è a costo zero, eventuali richieste successive saranno fatturate).
Skype, problemi di reset della password
Su Skype è stato disattivato il reset della password: Microsoft si è vista costretta a questa contromisura a causa di una grave vulnerabilità che potrebbe portare, attraverso l’e-mail dell’utente, a violarne la password e la riservatezza del suo account.
La pericolosa falla riguarda utenti che hanno più account su Skype, ma associati ad un unico indirizzo e-mail. Ad un malintenzionato sarebbe sufficiente conoscere una di queste associazioni (account+e-mail) per creare un nuovo account Skype farsi inviare da Skype il reset token della password. Opzione che ora è stata temporaneamente bloccata e che sarà ripristinata non appena Microsoft avrà risolto il problema.
Windows 8 fa la spia con Microsoft?
Lo SmartScreen di Windows 8 trasmette a Microsoft le informazioni su tutti i programmi installati? È quanto segnalato dall’esperto di security Nadim Kobeissi, che dichiara di aver scoperto la raccolta di tutte le attività svolte in Modern UI, l’interfaccia grafica del nuovo sistema operativo, analizzando la versione RTM disponibile da alcune settimane.
Quando ad esempio si procede ad un’installazione o al download di un software, SmartScreen trasmetterebbe a Microsoft alcune informazioni sul file scaricato ed eventualmente installato, insieme all’indirizzo IP dell’utente. In tal modo, Microsoft può sapere tutto sulle installazioni effettuate dagli utenti di Windows 8.
Microsoft, in una dichiarazione rilasciata a VentureBeat, nega ogni intento spione e spiega: si tratta di un’opzione attiva per default, disattivabile, presente in Internet Explorer 10 come misura di sicurezza contro il phishing (fenomeno in cui gli utenti possono essere portati con l’inganno a visitare siti fasulli con finalità fraudolente), aggiungendo che le informazioni vengono poi cancellate.
Non c’è, tuttavia, alcuna smentita sulla raccolta di quei dati, ne’ viene spiegato quando (dopo quanto tempo) avvenga la dichiarata cancellazione. A questo punto, per evitare effetti collaterali indesiderati, la disattivazione di Smartscreen appare una buona precauzione da adottare.
Cosa significa “segnalare” su Facebook?
Quando su Facebook si segnala un utente, o il contenuto di una pagina, in pratica lo si sottopone all’attenzione dello “staff di sorveglianza” del social network con un’azione assimilabile ad una denuncia. Ecco spiegato in questa infografica quali procedure si attivano in seguito alle segnalazioni.
Facebook, licenza di leggere gli SMS (?)
Sul fronte della privacy si è aperta una nuova problematica per quanto riguarda gli utenti di Facebook: secondo quanto riportato dal Sunday Times, lo staff del social network avrebbe recentemente attivato un sistema per leggere gli SMS inviati o ricevuti attraverso gli smartphone Android degli utenti che utilizzano Facebook in mobilità. L’azienda che fa capo a Mark Zuckerberg nega e spiega:
“Non avviene alcuna lettura degli SMS. Sull’Android App Store l’applicazione Facebook comprende la richiesta di autorizzazione a leggere e scrivere SMS”, spiegano dal social network.
“La ragione – continua Facebook – consiste nell’aver svolto alcuni test (non con il pubblico) di prodotti che richiedono la funzionalità SMS degli smartphone per parlare con l’applicazione Facebook. A questo si riferisce la richiesta di accesso a tale funzione sia in lettura che scrittura, ossia la linea di comunicazione richiesta per integrare le due cose”.
“Molte comunicazioni impiegano queste richieste di permesso. Occorre pensare che esse possono agire come sostituti dei servizi di SMS incorporati negli smartphone. Ciò non è necessariamente l’oggetto del nostro lavoro attuale. Gli SMS possono essere impiegati per pagare tramite il proprio operatore cellulare (laddove l’utente acconsenta a pagare, in pratica, sulla propria bolletta) per esempio per l’acquisto di un’applicazione. Il Sunday Times ha invece concluso che si trattasse proprio di una caratteristica ben precisa”.
“In ogni caso – conclude Facebook – nessuna di queste funzioni è disponbile per il pubblico (dunque il Sunday Times sbaglia del tutto nell’affermare che Facebook stia leggendo gli SMS della gente. Sbaglia nei termini e sbaglia nell’effetto suggestivo che crea). Tuttavia, Facebook sta implementando questa funzionalità tramite i permessi delle App di Android in quanto le App hanno tecnicamente la possibilità di integrarsi con il sistema di gestione SMS degli smartphone, anche se, per ora, si tratta di sole prove”.
Tutto a posto? Forse…
[via The New Blog Times]
La privacy secondo Google
Nuove regole in arrivo per l’utilizzo dei servizi Google: entro il prossimo mese, infatti, il gruppo di Mountain View apporterà alcune modifiche di rilievo nelle policy applicate in materia di privacy e nelle condizioni di servizio.
La novità più significativa sembra riguardare la prima sfera: Google dichiara che, per tutti i servizi offerti ai propri utenti, oggi sono in vigore 70 differenti documenti con altrettante privacy policies, che la gestione di questa tematica è troppo complessa e quindi lanceranno una main privacy policy per coprire la maggior parte dei prodotti (almeno una sessantina) e spiegare quali informazioni saranno raccolte e come saranno utilizzate, “in modo molto più leggibile”.
In questo video, una breve spiegazione delle novità:
I servizi non coperti da queste regole manterranno una propria Informativa sulla privacy. Il consolidamento delle regole implica che, per ogni utente che accede ad un servizio, sia possibile combinare le informazioni che lo stesso utente ha fornito o condiviso su altre soluzioni, trattandolo come un singolo utente attraverso tutti i prodotti Google.
L’obiettivo dichiarato è la semplificazione, che piace a tutti. Il risultato effettivo si tradurrà, per Google, nella possibilità di offrire ai propri inserzionisti pubblicitari informazioni più preziose sugli utenti, favorendo un’attività di advertising sempre più mirato. Che piace alle aziende, e che per questo – scommetteteci quanto volete – saranno sicuramente molto riconoscenti verso Google.
E’ bene ricordare che, attraverso i cookies, i titolari di un Google account vengono profilati e catalogati. Chi ha un account può gestire questo tipo di informazioni (procedendo ad aggiunte, modifiche o cancellazioni) attraverso il servizio Preferenze annunci.
Gli aspetti su cui dovremmo riflettere – e che è bene sottolineare, per maggiore consapevolezza di tutti – non sono pochi. Il primo è che si tratta di una modifica unilaterale delle condizioni di servizio: l’utente non ha margine di scelta, se vuole continuare ad utilizzare i servizi di Google, si deve far piacere questa minestra (o saltare dalla finestra). Il secondo è che l’utente si deve far piacere (ma questa non è una novità) il fatto che Google, come altri servizi che implicano l’utilizzo di geolocalizzazione, è libero di tracciarlo e rintracciarlo, monitorarne gli spostamenti, tenerlo sotto controllo insomma (mentre se l’attività di controllo viene svolta dalla Polizia su mandato dell’autorità giudiziaria qualcuno si… infastidisce).
La nuova main policy fa capire questo e altro, mentre non dice nulla sulla loro conservazione: le informazioni vengono memorizzate, archiviate, catalogate, ma non si sa per quanto tempo, mentre si sa che le conservano anche in caso di cancellazione. Quindi, cosa accade se un utente cancella il proprio account?
Obama vieta Facebook alle figlie (e allora? Fa bene)
La notizia del divieto di iscrizione a Facebook deciso da Barack Obama per le proprie due figlie mi sembra un argomento abbondantemente sopravvalutato dai media.
In primo luogo perché la figlia minore – che ha dieci anni – non potrebbe nemmeno iscriversi, dato che Facebook, nel rispetto della legge federale, impone il requisito dell’età minima di tredici anni compiuti. Certo, questo limite può essere aggirato semplicemente dichiarando il falso (e da una ricerca al riguardo è emerso che più della metà dei minori di tredici anni che si sono iscritti lo hanno fatto con la collaborazione dei genitori), ma dalla famiglia del Presidente degli Stati Uniti è lecito attendersi un comportamento esemplare, ossia di esempio.
In secondo luogo, credo che dalla famiglia del Presidente degli Stati Uniti sia semplicemente ovvio attendersi una certa cautela in materia di condivisione di informazioni personali. Non penso al rapporto tra utilizzo di Facebook e rendimento scolastico (da un recente studio di Reynold Junco emerge infatti che utilizzano il social network per condividere informazioni e relazionarsi con altre persone ottengono risultati migliori di coloro che si limitano ad aggiornare il proprio status), ma alle verosimili implicazioni in materia di sicurezza: evitare la pubblicazione di commenti e foto che riguardano vita privata, spostamenti, incontri e altri avvenimenti (che potrebbero avere risvolti non immediatamente percepibili) è semplicemente saggio, dal momento che ci sono dei rischi anche laddove i genitori esercitano un controllo.
In realtà la notizia sembra avere un altro obiettivo. Perché renderla “notizia”, ossia perché Barack Obama ha voluto rendere pubblico il fatto di aver impedito alle proprie figlie di iscriversi a Facebook? Io credo abbia voluto trasmettere un messaggio, diretto ai genitori americani e non, una sorta di esortazione all’educazione alla responsabilità e alla consapevolezza. C’è anche la possibilità che abbia voluto trasmettere un’immagine di rigore da buon padre di famiglia, che può solo giovare In questa notizia non serve spingersi a leggere una doppia morale: è vero che Obama, sia durante che dopo la sua campagna elettorale, ha sempre fatto largo uso di Internet e dei social network come strumento di comunicazione per raggiungere anche la popolazione più attenta alle nuove tecnologie, ma questo non significa l’inesistenza di limiti ragionevoli entro i quali muoversi.
Guasto all’impianto e alla reputazione
Venerdì scorso un nuovo incidente ha causato numerosi problemi di accessibilità ai servizi erogati da Aruba.it. Secondo quanto comunicato dall’azienda, si è trattato di un guasto all’impianto elettrico, conseguenza imprevedibile dell’incendio verificatosi il 29 Aprile scorso nel power center della struttura interessata.
Se, per alcuni aspetti, questo black-out temporaneo è stato tecnicamente meno grave di quello che si è verificato a fine aprile, le sue conseguenze potrebbero avere su Aruba riflessi ancor più negativi: l’incidente di due mesi fa ha causato danni di rilievo e suscitato numerose perplessità su come l’azienda gestiva la sicurezza della propria server farm. Tuttavia, appena era stato possibile, non potendo informare gli utenti attraverso il proprio sito web, aveva aperto un canale di comunicazione alternativo (su Twitter e sulla propria pagina Facebook) per dare periodicamente l’aggiornamento della situazione, canale che i media avevano poi utilizzato e reso pubblico, aumentandone l’audience (oggi, su Twitter, l’account Arubait ha quasi 7.500 follower).
Successivamente, nella consapevolezza di aver creato problemi ai propri clienti, Aruba aveva poi lanciato alcune promozioni a loro beneficio (ad esempio sconti sui prodotti FotoAruba e attivazione gratuita di servizi premium).
Venerdì scorso, invece, il comportamento di Aruba è stato diverso: silenzio totale fino alle 22.05, ora in cui è stato pubblicato il comunicato con cui è stata data spiegazione del problema e sono state illustrate le nuove misure di sicurezza messe in atto dall’azienda per evitare il ripetersi di nuovi inconvenienti ai danni degli utenti.
Un’azienda può subire problemi, inconvenienti e incidenti? Assolutamente sì, l’importante è che tutto ciò avvenga nel rispetto degli utenti e degli accordi intrapresi con essi, che in questo caso si traducono nel rispetto degli SLA (Service Level Agreement) e quindi dei termini previsti dal contratto sottoscritto dalle parti.
Augurandomi che i termini previsti dai servizi Aruba siano stati rispettati, l’unico appunto che mi permetterei di muovere – con garbo e massimo rispetto per un’azienda che offre servizi a prezzi molto contenuti, lavora e da’ lavoro a molte persone – riguarda la strategia di comunicazione: da un provider, come da qualsiasi fornitore, gli utenti che hanno un’attività in Internet si aspettano chiarezza e trasparenza. Informare gli utenti è doveroso e Aruba, per comunicare con loro, ha scelto di farlo attraverso la sezione News della pagina Assistenza del sito aziendale, che non ha alcun richiamo diretto nella homepage e che non tutti gli utenti sanno di dover consultare in queste occasioni. Una sezione “News”, con un box visibile fin dalla homepage ad esempio, sarebbe molto più efficace.
Il fatto di aver informato i propri utenti in ritardo – e non tempestivamente come in occasione del black-out precedente – si trasforma quindi in un problema di immagine e di reputazione: è sufficiente leggere i commenti dei clienti su Twitter per vedere come, invece della comprensione, si preferiscano scherno e derisione, condite da espressioni più o meno colorite e dalle intenzioni di cambiare provider.
Certo, è difficile trovare presso altri provider i prezzi praticati da Aruba e l’aspetto economico (più di quello dato dalle nuove misure di sicurezza in corso di realizzazione) demotiverà molti utenti a traslocare. Ma molte aziende che hanno la propria attività su Internet ci penseranno…
