Subpage under development, new version coming soon!
Subject: Privacy online
You're one of 125,698,496 people pwned in the LinkedIn Scraped Data data breach
LinkedIn - Hanno preso (in modo legale) i dati da 400M di utenti. Molti erano doppi profili e sono usciti 125M di email
I dati sono stati poi "monetizzati"
ahi ahi
LinkedIn - Hanno preso (in modo legale) i dati da 400M di utenti. Molti erano doppi profili e sono usciti 125M di email
I dati sono stati poi "monetizzati"
ahi ahi
bah.. fin che tutto quello che hanno è la tua email...
il problema è che molti usano la stessa psw dappertutto!!!
il problema è che molti usano la stessa psw dappertutto!!!
Hanno messo su un sistema legale facendo web scraping di tutti i dati visibili (e qualcuno fa upload del cv ad esempio)
Poi se li sono rivenduti nel dark web
Poi se li sono rivenduti nel dark web
Sul Financial Times Weekend c'è un articolo sugli ad online che mi ha fatto riflettere.
Una donna ha denunciato di aver perso il figlio in gravidanza ma che per mesi ha continuato a ricevere banner pubblicitari su prodotti per la gravidanza e l'infanzia
Non c'è un modo efficace per bloccare i banner perché gli strumenti messi a disposizione non funzionano
Servirebbe una legge ma manca
Una donna ha denunciato di aver perso il figlio in gravidanza ma che per mesi ha continuato a ricevere banner pubblicitari su prodotti per la gravidanza e l'infanzia
Non c'è un modo efficace per bloccare i banner perché gli strumenti messi a disposizione non funzionano
Servirebbe una legge ma manca
beh.. modi ce ne sono (principalmente adblocker ed estensioni privacy).
cmq la regolamentazione privacy è nammerda.
il GDPR è stato un discreto passo indietro per tutto il settore imho.
cmq la regolamentazione privacy è nammerda.
il GDPR è stato un discreto passo indietro per tutto il settore imho.
il GDPR è stato un discreto passo indietro per tutto il settore imho.
mi farebbe piacere che tu approfondissi il tema.
mi farebbe piacere che tu approfondissi il tema.
Posso solo dire che per gli enti pubblici è stata una manna dal cielo invece, in quanto la sicurezza era ai livelli medievali.
Mi riferisco in particolare a scuole di primo e secondo grado
Mi riferisco in particolare a scuole di primo e secondo grado
discorso lunghissimo.
Diciamo che i pilastri sono:
-libera circolazione dei dati personali (scelta ideologica di fondo)
-autorizzazione dei trattamenti sulla base di un (imho) troppo vasto set di basi giuridiche
-analisi dei rischi e scomparsa di una regolamentazione (il vecchio codice privacy aveva l'allegato sulle misure minime di sicurezza, oggi è tutto lasciato a ciascuna organizzazione)
-eccesso di potere dei garanti (che sono potere legislativo, esecutivo e giudiziario assieme e non rispondono a nessuno)
-assenza di scelte politiche (a parte quello sulla libera circolazione).
L'ultimo è il punto cruciale imho. Hanno lasciato la regolamentazione ai tecnici di sicurezza e ai giuristi di privacy. Che hanno preso le best practice e le hanno rese norma.
E' il metodo migliore per fare qualcosa di irrealistico e burocratico.
Diciamo che i pilastri sono:
-libera circolazione dei dati personali (scelta ideologica di fondo)
-autorizzazione dei trattamenti sulla base di un (imho) troppo vasto set di basi giuridiche
-analisi dei rischi e scomparsa di una regolamentazione (il vecchio codice privacy aveva l'allegato sulle misure minime di sicurezza, oggi è tutto lasciato a ciascuna organizzazione)
-eccesso di potere dei garanti (che sono potere legislativo, esecutivo e giudiziario assieme e non rispondono a nessuno)
-assenza di scelte politiche (a parte quello sulla libera circolazione).
L'ultimo è il punto cruciale imho. Hanno lasciato la regolamentazione ai tecnici di sicurezza e ai giuristi di privacy. Che hanno preso le best practice e le hanno rese norma.
E' il metodo migliore per fare qualcosa di irrealistico e burocratico.
Vado nelle impostazioni di Facebook e trovo questo :
L'attività fuori da Facebook include informazioni che aziende e organizzazioni condividono con noi sulle tue interazioni con loro, ad esempio quando visiti le loro app o i loro siti web.
Non uso l'app ma cmq sotto a quella scritta c'erano vari siti e tutte le app che uso.
L'attività fuori da Facebook include informazioni che aziende e organizzazioni condividono con noi sulle tue interazioni con loro, ad esempio quando visiti le loro app o i loro siti web.
Non uso l'app ma cmq sotto a quella scritta c'erano vari siti e tutte le app che uso.
China’s Olympics App Is Horribly Insecure
China is mandating that athletes download and use a health and travel app when they attend the Winter Olympics next month. Citizen Lab examined the app and found it riddled with security holes.
Key Findings:
MY2022, an app mandated for use by all attendees of the 2022 Olympic Games in Beijing, has a simple but devastating flaw where encryption protecting users’ voice audio and file transfers can be trivially sidestepped. Health customs forms which transmit passport details, demographic information, and medical and travel history are also vulnerable. Server responses can also be spoofed, allowing an attacker to display fake instructions to users.
MY2022 is fairly straightforward about the types of data it collects from users in its public-facing documents. However, as the app collects a range of highly sensitive medical information, it is unclear with whom or which organization(s) it shares this information.
MY2022 includes features that allow users to report “politically sensitive” content. The app also includes a censorship keyword list, which, while presently inactive, targets a variety of political topics including domestic issues such as Xinjiang and Tibet as well as references to Chinese government agencies.
While the vendor did not respond to our security disclosure, we find that the app’s security deficits may not only violate Google’s Unwanted Software Policy and Apple’s App Store guidelines but also China’s own laws and national standards pertaining to privacy protection, providing potential avenues for future redress.
News article:
It’s not clear whether the security flaws were intentional or not, but the report speculated that proper encryption might interfere with some of China’s ubiquitous online surveillance tools, especially systems that allow local authorities to snoop on phones using public wireless networks or internet cafes. Still, the researchers added that the flaws were probably unintentional, because the government will already be receiving data from the app, so there wouldn’t be a need to intercept the data as it was being transferred.
[…]
The app also included a list of 2,422 political keywords, described within the code as “illegalwords.txt,” that worked as a keyword censorship list, according to Citizen Lab. The researchers said the list appeared to be a latent function that the app’s chat and file transfer function was not actively using.
The US government has already advised athletes to leave their personal phones and laptops home and bring burners.
(Fonte: https://www.schneier.com/blog/archives/2022/01/chinas-olympics-app-is-horribly-insecure.html)
China is mandating that athletes download and use a health and travel app when they attend the Winter Olympics next month. Citizen Lab examined the app and found it riddled with security holes.
Key Findings:
MY2022, an app mandated for use by all attendees of the 2022 Olympic Games in Beijing, has a simple but devastating flaw where encryption protecting users’ voice audio and file transfers can be trivially sidestepped. Health customs forms which transmit passport details, demographic information, and medical and travel history are also vulnerable. Server responses can also be spoofed, allowing an attacker to display fake instructions to users.
MY2022 is fairly straightforward about the types of data it collects from users in its public-facing documents. However, as the app collects a range of highly sensitive medical information, it is unclear with whom or which organization(s) it shares this information.
MY2022 includes features that allow users to report “politically sensitive” content. The app also includes a censorship keyword list, which, while presently inactive, targets a variety of political topics including domestic issues such as Xinjiang and Tibet as well as references to Chinese government agencies.
While the vendor did not respond to our security disclosure, we find that the app’s security deficits may not only violate Google’s Unwanted Software Policy and Apple’s App Store guidelines but also China’s own laws and national standards pertaining to privacy protection, providing potential avenues for future redress.
News article:
It’s not clear whether the security flaws were intentional or not, but the report speculated that proper encryption might interfere with some of China’s ubiquitous online surveillance tools, especially systems that allow local authorities to snoop on phones using public wireless networks or internet cafes. Still, the researchers added that the flaws were probably unintentional, because the government will already be receiving data from the app, so there wouldn’t be a need to intercept the data as it was being transferred.
[…]
The app also included a list of 2,422 political keywords, described within the code as “illegalwords.txt,” that worked as a keyword censorship list, according to Citizen Lab. The researchers said the list appeared to be a latent function that the app’s chat and file transfer function was not actively using.
The US government has already advised athletes to leave their personal phones and laptops home and bring burners.
(Fonte: https://www.schneier.com/blog/archives/2022/01/chinas-olympics-app-is-horribly-insecure.html)