P-Day ed il sito del garante è down

P-Day ed il sito del garante è down

Mag 25

Dopo tanto parlarne, oggi è il 25 maggio 2018, il P-Day in cui entra in vigore il GDPR (General Data Protection Regulation), il Regolamento UE n. 679/2016, La normativa risale al 2016, ma negli ultimi giorni c’è stata l’affannosa corsa agli adeguamenti e alla regolarizzazione, tra nomine di DPO, nuove informative che hanno intasato le nostre caselle email, fastidiosi popup che ci hanno segnalato l’adeguamento delle cookie policy dei nostri siti preferiti… Ma anche le istituzioni sono in ritardo. Il termine per l’esercizio da parte del Governo della delega sulle materie di competenza delle normative nazionali è slittato dal 21 maggio 2018 al 21 agosto 2018. Così, essendo il GDPR self executing, seppure in difetto del decreto di recepimento, da oggi è immediatamente applicabile, con la conseguente disapplicazione del Codice della privacy, quantomeno per le parti in contrasto con la normativa europea. Ed intanto oggi, probabilmente per l’elevato numero dei tentati accessi, il...

Ancora ransomware… questa volta per Mac!

Ancora ransomware… questa volta per Mac!

Mar 09

Facendo seguito ad un recente articolo, è notizia degli ultimi giorni della diffusione di un nuovo ransomware, questa volta per Mac, dal nome KeRange, che si è insinuato in circa 6.500 computer con il marchio della mela morsicata attraverso il download dell’aggiornamento alla versione 2.90 di Transmission, un software per la trasmissione di files. La genesi di questa infezione è particolare, rispetto ai soliti virus trasmessi attraverso allegati ad email sospette, dato che gli “untori” hanno violato il server principale di distribuzione del software, sostituendo la versione originale di installazione .dmg con una “infetta”. Il virus era programmato per rimanere quiescente per i primi tre giorni dall’installazione e poi procedere a crittografare i files. La nuova versione dell’app è stata ripristinata e dovrebbe rilevare ed eliminare KeRange qualora fosse presente e non ancora attivatosi ed anche Apple ha da subito  provveduto ad aggiornare le proprie misure antimalware. Al di là del caso concreto,...

Cookie… biscotti amari?

Cookie… biscotti amari?

Giu 12

Come spesso accade sul web, da qualche tempo si sta diffondendo la paura, per chiunque gestisca o sia responsabile di un sito, di incorrere nelle temibili sanzioni previste dalla c.d. Cookie Law, vale a dire il provvedimento del Garante per la protezione dei dati personali dell’8 maggio 2014 “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” in attuazione della normativa europea da ultimo modificata nel 2009 e recepita in Italia con un decreto del 2012, che ha imposto di informare gli utenti di Internet ed acquisire un loro consenso preventivo. Anche alla luce dei chiarimenti dello stesso Garante del 05/06/2015 si può facilmente ridimensionare la portata del provvedimento, teso, soprattutto, a regolamentare i c.d. cookie di profilazione, quelli, cioè che creano un profilo delle abitudini dell’utente al fine di inviare comunicazioni pubblicitarie tarate sui suoi gusti e preferenze. In realtà, escludendo i siti personali che non raccolgono...