Le violazioni dei siti .it di oggi
сентября 14, 2015 5:46
Vado subito al sodo:
Liceo Scientifico TRON: violato presso https://www.tron.gov.it/images/jdownloads/screenshots/1998.gif
Istituto comprensivo Manfredini: violato presso http://www.didipo.gov.it/images/jdownloads/screenshots/pz.gif
Istituto superiore Giorgi-Fermi: violato presso http://www.giorgifermi.gov.it/images/jdownloads/screenshots/muhmademad.jpg
Comune di Modena: violato presso http://mappe.comune.modena.it
Istituto comprensivo statale Giuseppe Melodia: violato presso http://www.melodianoto.gov.it/images/jdownloads/screenshots/albanian.gif
Liceo Canossa: violato presso http://www.liceocanossa.gov.it/images/jdownloads/screenshots/pz.gif
Istituto comprensivo Certosa di Pavia: violato presso http://www.scuolecertosa.gov.it/images/jdownloads/screenshots/pz.gif
Istituto d'istruzione superiore R. Piria Rosarno: violato presso http://www.istitutopiriarosarno.gov.it/images/jdownloads/screenshots/matrix.gif
Comune di Ciampino: violato presso http://www.comune.ciampino.roma.it/images/jdownloads/screenshots/matrix.gif
Ex provincia di Carbonia Iglesias: violato presso http://vetrinaoccupazione.provincia.carboniaiglesias.it/
In realtà “di oggi” è un po' ingannevole: ne parlo oggi, ma in alcuni casi le violazioni sono in corso da tre o quattro giorni. Qualcuno li avvisa?
La fonte, come al solito, è Zone-H.org insieme alle segnalazioni dei lettori.
Podcast del Disinformatico del 2015/09/11
сентября 11, 2015 14:15È disponibile per lo scaricamento il podcast della puntata di oggi del Disinformatico della Radiotelevisione Svizzera. Buon ascolto!
Essere maggiorenni e non ricordare nulla dell’11 settembre
сентября 11, 2015 11:26
Man mano che passa il tempo, aumenta il numero di coloro che sanno dell'11 settembre solo per sentito dire, perché hanno visto qualche video su Youtube, e aumenta quindi il numero di coloro che sono facilmente influenzabili dalle panzane dei complottisti in cerca di attenzioni e di guadagni.
Nel 2007 ho collaborato, insieme al gruppo Undicisettembre e a vari autori, al libro 11/9 La cospirazione impossibile, che riassume gli eventi e smonta le principali asserzioni dei complottisti, rendendo evidente la loro incapacità di fare persino le verifiche più elementari. L'anno scorso l'editore, Piemme, ha restituito i diritti del libro agli autori, che hanno acconsentito a pubblicarlo in e-book qui in PDF gratuito e qui in e-book (EPUB) al prezzo simbolico di 1,99 euro.
Intanto il lavoro del gruppo Undicisettembre prosegue, ma sul piano della memoria storica più che su quello del debunking: oggi è stata pubblicata un'intervista a Daniel Rodriguez, uno dei poliziotti che era in servizio a New York quel giorno. Si aggiunge alle tante altre interviste a testimoni già pubblicate in inglese e in italiano, alle interviste ai tecnici e alle FAQ presenti su Undicisettembre.info, che sono un buon punto di partenza per chi vuole informarsi.
La sublime ingenuità della sicurezza con passepartout: la “chiave magica” della TSA si stampa a casa
сентября 11, 2015 6:10
Quando questa misura fu introdotta, in seguito agli attentati devastanti dell'11 settembre 2001, gli esperti di sicurezza avvisarono che era un'idea particolarmente stupida, perché prima o poi qualcuno avrebbe messo le mani sulla chiave passepartout. I politici avevano risposto che non sarebbe mai successo perché la chiave sarebbe rimasta segreta, custodita gelosamente dalla TSA. Indovinate cos'è successo.
Poche settimane fa il Washington Post ha pubblicato una foto delle chiavi passepartout TSA (ce n'è più di una) in un articolo che portava i lettori dietro le quinte del lavoro dei controllori di sicurezza. La foto è stata subito rimossa, ma non prima che qualcuno ne conservasse una copia e la usasse per ricostruire la forma esatta delle chiavi e farne un modello per stampanti 3D che funziona, come raccontano Wired e The Register. Il modello delle varie chiavi è ora online su Github, così adesso chiunque può stamparsi una segretissima chiave TSA.
La vicenda è una dimostrazione perfetta di uno dei princìpi della sicurezza informatica che ancora oggi, dopo tanti tentativi, fa più fatica a entrare in testa ai non addetti ai lavori (per esempio ai politici che devono approvarli o ai cittadini che devono eleggere quei politici): se un sistema di sicurezza si basa su un segreto condiviso fra tante persone, prima o poi qualcuno farà trapelare quel segreto. Se poi il segreto non è modificabile dopo che è stato svelato, il sistema non solo non funziona, ma è proprio bacato in partenza ed è una presa in giro.
Più in generale, qualunque sistema di crittografia che abbia una chiave universale segreta di decifrazione, da affidare per esempio a un'azienda o alle forze dell'ordine, è fallimentare, perché prima o poi quella chiave segreta finirà nelle mani sbagliate. Nell'era di Internet, oltretutto, per farla trapelare basta pochissimo. Per cui esigere che ci sia è stupido. Chissà se stavolta la lezione verrà capita.
“Ma a chi possono mai interessare i miei dati?”
сентября 11, 2015 4:24
Uno degli ostacoli principali nel sensibilizzare un utente al problema dell'emorragia di dati personali che subisce quando usa le app gratuite, partecipa ai social network o naviga in Rete senza precauzioni è l'idea molto diffusa che nessuno è interessato ai suoi dati. Cosa se ne potranno mai fare?
È semplice: soldi. Tanti soldi.
La University of North Carolina Kenan-Flagler Business School ha compilato un'infografica che rivela dati e cifre di un'industria poco conosciuta: quella dei data broker, ossia delle aziende che raccolgono informazioni personali sui consumatori attingendo a varie fonti pubbliche e meno pubbliche e le rivendono ad altre società commerciali.
Per esempio, uno studio di nove dei principali data broker statunitensi ha calcolato ricavi per circa 426 milioni di dollari nel 2012, ottenuti vendendo informazioni per tre scopi principali: marketing, riduzione dei rischi e ricerca di persone.
I dati di marketing sono piuttosto intuitivi: indirizzi postali o di mail o numeri di telefono di consumatori, usati per personalizzare le offerte pubblicitarie, che fruttano circa 200 milioni di dollari. Meno ovvi sono i dati di riduzione dei rischi, ossia i dati di identificazione personale per la verifica dell'identità di una persona, usati per esempio per rilevare tentativi di frode o per confermare i dati forniti da un candidato a un posto di lavoro; valgono circa 180 milioni di dollari. I dati per la ricerca di persone valgono una cinquantina di milioni e vengono usati da individui e organizzazioni per cercare e tracciare le persone per varie ragioni, come fanno per esempio i vari siti per ritrovare i compagni di scuola.
Anche i tipi di dati che fanno gola ai data broker sono interessanti: nomi e cognomi, indirizzi postali e di mail, date di nascita, età, sesso, religione, affiliazione politica, stato coniugale, metodi di pagamento preferiti, ammontare degli acquisti di beni, reddito e affidabilità creditizia sono ovvi. I dati sulla salute, come per esempio il consumo di tabacco e gli acquisti di farmaci, sono altrettanto evidenti, e includono anche la statura, il peso e la “propensione alle ricerche online di malattie e ricette mediche”: pensate a tutte le volte che avete cercato informazioni su una malattia e avete quindi fornito dati preziosi ai broker.
Meno ovvi sono invece dati come i legami di amicizia, l'uso di dispositivi mobili e i tipi di contenuti pubblicati nel social network, oppure il valore della casa e l'ammontare dell'eventuale prestito per il suo acquisto e il suo tasso d'interesse, la propensione per il gioco d'azzardo, il numero e l'età dei figli e il loro inquadramento scolastico, oppure informazioni sui viaggi, come la data dell'ultimo viaggio acquistato e il prezzo massimo pagato.
Va notato che lo studio risale al 2012, quindi a prima dell'attuale boom dell'Internet delle Cose, che fa confluire nei depositi dei data broker anche le informazioni sui vostri spostamenti in casa, le vostre pulsazioni e altri parametri tramite i dispositivi di fitness e di domotica.
A chi possono interessare i vostri dati? A tanti. Pensateci, la prossima volta che cercate qualcosa su Google o immettete le vostre informazioni in un sito.
