Scoperto un nuovo attacco phishing che emula la finestra secondaria del browser per l’immissione delle credenziali: Browser in the Browser.
Autore: Matteo
EU-CyCLONe: uno scudo paneuropeo contro cyberattacchi di larga portata
L’Unione Europea mira ad aumentare la cybersecurity dei soggetti pubblici e privati europei attraverso una nuova direttiva e nuovi obblighi
GDPR e hosting: una sanzione dal Garante Privacy
L’hosting provider è responsabile esterno ex art. 28 GDPR per l’azienda informatica che offre software online al proprio cliente/titolare del trattamento dati principale e per il quale è essa stessa un responsabile esterno del trattamento dati.
World Password Day 2022
World Password Day 2022 – il giorno in cui chiunque dovrebbe cambiare le proprie password o, almeno, capire se usa password robuste.
Falla di sicurezza nelle CPU Apple Silicon
I chip Apple Silicon presentano una falla di sicurezza che sfrutta un meccanismo per precaricare i dati dalla memoria.
Sale LAN sotto sequestro: cosa sta succedendo?
Sale LAN sotto sequestro: cosa sta succedendo? 1 Maggio 2022 Notizie Ieri, 30 aprile 2022 e proprio a ridosso della festa dei lavoratori, l’Agenzia delle Dogane e dei Monopoli (ADM) ha apposto i sigilli a numerose sale LAN su tutto il territorio nazionale, poiché le “apparecchiature” videoludiche non sarebbero in regola con la normativa vigente. Tutto parte dall’esposto presentato da Sergio Milesi, imprenditore titolare di una catena di sale slot/sale da gioco lombardo, il quale ha segnalato la presunta violazione della normativa di settore da parte delle sale LAN. Il contraccolpo è colossale poiché viene investito direttamente un mercato fruttuoso e che impiega tantissime persone, senza contare gli investimenti fatti dai gestori delle sale LAN nel corso degli anni. Procediamo con ordine. Cos’è una “sala LAN”? Una sala LAN è l’evoluzione di quelle che erano le sale giochi degli anni ottanta (e che frequentavo assiduamente): un posto pieno di videogiochi in cui trascorrere diverse ore del proprio tempo libero. Da allora a oggi non è che sia cambiato molto: all’epoca si entrava, si scambiavano le lire in gettoni e si andava a giocare con il gioco preferito. Ho adorato Joust, Return of the Jedi, Hang out, Robocop, Track & Field, Marble Madness, Tetris… Ecco, nelle sale LAN avviene esattamente la stessa cosa: non si usano i gettoni ma si paga un prezzo all’ingresso e si va a giocare. Sono cambiati i giochi, certo, e quelli moderni non sono volgari cabinati anonimi ma computer simili a quelli che abbiamo a casa, nettamemte più costosi poiché devono offrire prestazioni fuori dalla norma e non riproducibili sul computer a casa – esattamente come accadeva negli ottanta, nulla di diverso. Oggi, in più, questi computer sono connessi sia fra loro (costituendo, appunto, una LAN) e verso l’esterno per consentire gli scontri con giocatori in altre parti del mondo, così come danno l’opportunità di giocare ai videogiochi più famosi quali Fortnite. Qual è il problema, quindi? Il problema nasce nel momento in cui un legislatore in cerca di nuovi introiti finanziari decide di legalizzare tutto il sottobosco di videogiochi d’azzardo e scommesse che fino a quel momento erano persino innominabili: i videopoker e le video-slot machine che usualmente erano relegate nei retrobottega dei peggiori bar di periferia, la cui esistenza era nota soltanto ai frequentatori più incalliti di quei locali e di cui era meglio non far parola in giro, improvvisamente videro la luce e l’opinione pubblica fece la conoscenza con la “ludopatia“, la malattia del gioco che ha rovinato moltissime persone e nuclei familiari. In realtà la ludopatia esisteva da prima che queste macchinette venissero legalizzate e sottoposte a una precisa normativa ma la società degli anni ottanta ne ignorava l’esistenza (o, semplicemente, se ne infischiava). Le sale da gioco (non le “sale giochi”) e le sale Bingo proliferarono e si moltiplicarono sotto l’occhio vigile (si spera) dell’ADM. Chi gestisce una sala da gioco deve usare macchine omologate e disciplinate normativamente (non un semplice computer superpotente), oltre a dover pagare l’ISI (imposta sugli intrattenimenti) poiché lo Stato autorizza simili tipologie di giochi in cambio del pagamento di una somma di denaro. Il nodo cruciale. La normativa che disciplina le sale da gioco è nata per regolare principalmente i giochi che offrono vincite in denaro: l’esempio classico è la slot machine in cui la vincita spesso è un buono consumazione presso il bar in cui la macchina è installata. Gioco, vinco, il gestore mi dà un premio che può essere in soldi o in buoni del valore equivalente. Le sale LAN, invece, danno l’opportunità di giocare senza offrire alcuna vincita (né denaro, né altro): paghi e giochi per il solo fine del divertimento. L’imprenditore Milesi sostiene che anche le sale LAN debbano essere assoggettate alla stessa disciplina normativa (e al pagamento della medesima imposta), pertanto ha presentato l’esposto che ha indotto ADM inizialmente a avvisare le sale LAN a mettersi in regola entro il 30 aprile, pena il sequestro delle apparecchiature. Bisogna fermarsi un momento a esaminare la situazione poiché Milesi, a prima vista, potrebbe anche avere ragione. La sale da gioco / Bingo / VLT oltre a essere tenute al pagamento dell’ISI, sono sottoposte a una serie di altri vincoli fra i quali: Non possono essere aperte vicino a scuole e, comunque, in zone frequentati da minori o da persone con condizioni di salute psichica instabili; Non possono essere frequentate dai minori; Devono comunicare all’ADM i “giochi” installati; I “giochi” devono essere prodotti e distribuiti da concessionari autorizzati dall’ADM. Allo stato attuale, le sale LAN non sono assoggettate a questi obblighi normativi, tant’è che sono aperte anche i minori di 18 anni e operano in totale autonomia. In sostanza, la sale LAN si fanno carico soltanto delle cosiddette “spese di gestione” (energia elettrica, manutenzione degli apparecchi, acquisto delle licenze dei videogiochi), senza aver alcun obbligo nei confronti dell’ADM. A ben guardare l’esposto di Milesi potrebbe davvero essere fondato. D’altronde è l’ADM (dal 2021) stessa che definisce i videogiochi come “apparecchi da divertimento senza vincita in denaro” e, quindi, sembra che davvero la stessa normativa debba applicarsi anche alle sale LAN. Tuttavia manca una regolamentazione specifica che ponga l’attività delle sale LAN sotto il controllo di ADM. Cosa è successo? Purtroppo è andato tutto all’italiana: anziché chiedere pareri chiarificatori o invocare il legislatore affinché producesse un decreto per includere le sale LAN nella medesima disciplina, si è preferito optare per le brutte maniere. Ai gestori delle sale LAN è stato dato un avviso a regolarizzarsi entro pochi giorni e, naturalmente, nessuno l’ha fatto ritenendo di non essere tenuto a quegli obblighi di legge. A testimoniare l’accaduto è soprattutto il gestore di EsportPalace su TikTok, ove ADM si è presentata per sigillare tutti i computer i simulatori presenti nella loro sala gaming, andando a sigillare persino i computer esposti per la vendita, non utilizzabili attivamente e, naturalmente, non vendibili. @esportpalaceÈ FINITA 😢 vi chiedo di condividere il video il più possibile.♬ Nuvole Bianche – Yuval Salomon @esportpalace Rispondi a @ilkabro87 ♬ Nuvole Bianche – Yuval Salomon Se EsportPalace di Bergamo in qualche modo resiste al contraccolpo perché è una realtà diversificata – vi è LEGGI TUTTO
Piattaforma di raccolta firme per i referendum: il Garante Privacy si esprime.
Il Garante della Privacy è stato interpellato dal MITD (Ministero per l’innovazione tecnologica e la transizione al digitale) per un parere sulla bozza di decreto (un D.P.C.M.) che, di concerto con il Ministero della Giustizia, dovrebbe istituire una piattaforma online (www.firmereferendum.gov.it) per agevolare la raccolta telematica di firme a sostegno delle proposte di referendum. Il parere messo è tutt’altro che tenero e mette in luce alcune carenze che difficilmente potranno essere corrette al volo, richiedendo, perciò, una completa rivisitazione del testo di legge.
Fingerprinting: cos’è, a cosa serve, come ci si difende.
Il fingerprinting del browser: una tecnica che consente a un sito web di riconoscere il browser del visitatore a ogni visita, consentendo di tracciare il visitatore anche quando si sposta verso un sito diverso. Vediamo cos’è e come ci si difende.
Sicurezza informatica (anche nello studio legale) – parte n. 4
Il titolo del nuovo articolo di questa serie è leggermente diverso perché non mi rivolgerò solo ai Colleghi ma a una platea ben più ampia, dato che siamo già ad un quarto del 2022 e con una guerra in corso che – ahimè – non si svolge solo sul campo di battaglia ma anche nei meandri di Internet (e detto inter nos sarebbe meglio se fosse solo una cyberwar). Abbiamo tutti il bisogno di proteggerci sotto il profilo informatico e abbiamo il bisogno di proteggere i nostri account online da eventuali intrusioni esterne. Qualche giorno ho avuto il piacere di partecipare a una videoconferenza organizzata dal Liceo Classico “T. Campanella” di Reggio Calabria nell’ambito dei “Percorsi per le Competenze Trasversali e l’Orientamento” (PCTO). Durante il mio intervento ho illustrati caratteristiche e rischi dei contratti online e a distanza, abbiamo esaminato alcune licenze d’uso di noti siti web e applicazioni, ma non è mancata l’occasione per parlare di sicurezza informatica e, nello specifico, di come creare una password davvero robusta. Naturalmente ho espresso le mie considerazioni sull’argomento: bisogna abbandonare l’uso delle password e iniziare a usare le passphrase, ossia quanto ho già spiegato in quest’articolo. Nell’articolo indicavo la possibilità di verificare quanto fosse sicura una password (o una passphrase) sul sito “How Secure Is My Password?“. Da allora sono trascorsi ben 5 anni da allora e alcune cose sono cambiate. Prima di tutto, quel servizio adesso è gestito da Security.org, però la vera novità è che ho scoperto un servizio migliore e con più funzioni. Digitale.co è una piattaforma in italiano principalmente orientata a fornire servizi e suggerimenti in ambito informatico a professionisti e aziende ma ciò non esclude che altri possano beneficiare di quanto offerto nel loro sito web. L’offerta di servizi è ampia è sono suddivisi in tre categorie: Sicurezza IT Strumenti per siti web Strumenti business Descrivere ciascun servizio sarebbe troppo lungo (e noioso per il lettore), dunque il mio consiglio è di andare a visitare il sito Digitale.co, però qui voglio soffermarmi sul servizio Password Check che, così come offerto da Digitale.co, secondo me costituisce un netto balzo in avanti rispetto a “How secure is my password?”. Il servizio di Digitale.com, infatti, nello stesso momento in cui calcola il tempo stimato per violare una password, effettua anche un’interrogazione al database di haveibeenpwned.com, il motore di ricerca che consente di sapere se una password (ma ance numeri telefonici e altre informazioni) sono state coinvolte in un data breach. Nel video che segue ho provato a stimare il temo necessario per violare la passphrase “Nel mezzo del cammin di nostra vita” e l’esito non fa che sostenere l’idea di dover abbandonare password lunghe e complicate come “Wx@1-AsE!jkK#qq4O0” in favore delle passphrase che sono più semplici da ricordare e più robuste. Subito dopo ho provato una vecchia password che oltre a essere violabile in appena un giorno, è persino finita in ben 99 data breach. Quindi ho provato con altre combinazioni di caratteri alfanumerici (di cui una coinvolta in nove data breach) ma nessuna ha raggiunto il livello di solidità della passphrase usata all’inizio. Vi invito a visitare Digitale.co per scoprire tutti gli altri servizi, su alcuni dei quali tornerò nei prossimi giorni.
Sicurezza informatica nello studio legale / parte n. 3
La tutela dei dati personali trattati in uno studio legale passa anche per l’ammodernamento dei sistemi informatici impiegati. Windows 11 impone un’attenta valutazione della propria infrastruttura informatica, al fine di stabilire se sia necessario sostituire i computer più datati.