Domenicale: letture su e giù per il web
Inserito da Manlio Torquato il Dom, 2006-11-26 10:36
Novembre 2006
061126-domenicale
Qualche sana lettura per questa lunga e noiosa domenica 26 novembre (in
attesa di Palermo Inter)? Ecco il meglio della rete (parleremo di
Clusit, The Times, Gigi Tagliapietra, Garante della
privacy, phishing, Sans e di un'offerta di lavoro per "Financial Crime
Specialist")
Link:
Link:
“Una persona ha diritto di avere la videocassetta del suo intervento chirurgico. Lo ha stabilito l'Autorità Garante della Privacy che ha dato ragione ad una paziente che aveva avanzato invano richiesta ad una casa di cura di ricevere in forma intelligibile i dati che la riguardavano e quindi una copia della registrazione video dell'intervento al quale era stata sottoposta ("videolaparoscopia"). La casa di cura si era opposta alla richiesta sostenendo che, essendo la riproduzione audiovisiva di un intervento chirurgico meramente facoltativa per la struttura sanitaria, la pretesa della ricorrente di ottenerne una copia sarebbe stata "arbitraria, oltre che illegittima". Inoltre, la casa di cura aveva aggiunto che, essendo stati registrati interventi chirurgici eseguiti anche su altri pazienti, la consegna della cassetta avrebbe violato la riservatezza di questi ultimi”.
Nella newsletter precedente (n. 282 del 16 ottobre 2006) altre notizie interessanti:
Sulla base del programma di ispezioni varato prima della pausa estiva e che vedrà impegnata l'Autorità fino a dicembre, gli accertamenti in corso riguardano innanzitutto la raccolta, l'uso e la conservazione dei dati di traffico da parte delle compagnie telefoniche. Oltre che volta ad una verifica del rispetto delle norme e dell'effettiva messa in sicurezza dei dati riguardanti gli abbonati e gli utenti del servizio telefonico fisso e mobile, l'attività ispettiva è finalizzata alla acquisizione di elementi utili in vista della adozione del provvedimento, previsto dal Codice della privacy, (art.132, comma 5) sulla conservazione dei dati di traffico da parte dei gestori telefonici.
Il piano di verifiche programmato prevede una serie di accertamenti anche in altri settori, sia in ambito pubblico che privato. Gli accertamenti riguarderanno, ad esempio, il settore sanitario relativamente ai trattamenti di dati finalizzati alla somministrazione di farmaci e alla fornitura di prestazioni sanitarie. Ma verrà posta particolare attenzione anche alle informazioni rese agli assistiti sull'uso dei loro dati per sponsorizzare attività di cura o di ricerca.
Sotto la lente del Garante anche il rispetto delle norme per quanto riguarda le misure minime di sicurezza sia da parte delle amministrazioni pubbliche sia da parte dei privati.
Sempre di Gigi segnalo l’articolo on line (sul Sole 24Ore) "Il cybercrimine si combatte con la prevenzione" da cui cito: "Il cybercrimine cresce tre volte tanto la domanda di soluzioni di protezione e questo la dice lunga sulla percezione del fenomeno. (…) Gli attacchi colpiscono chiunque, economia, sistema Paese, imprese, privati cittadini e per questo diventa fondamentale percepire il problema e tutelarsi: il rischio maggiore è la non consapevolezza della complessità del cybercrime, un fenomeno la cui dinamica di sviluppo e propagazione sta cambiando giorno dopo giorno, approfittando delle debolezze del sistema. Cosa fare? Occorre “imparare a conoscere il nemico. Se una volta bastava l’antivirus di prima generazione, adesso serve innanzitutto prevenzione".
Secondo il Times Magazine, il Politecnico di Milano è la prima università italiana in graduatoria: 56esima in miglioramento rispetto alla posizione 66 che deteneva l’anno scorso.
Nelle prime posizioni vi sono MIT, Berkeley, Indian Institute of Technology (!) e Stanford.
La seconda italiana è Bologna, 86esima in calo dalla posizione 82 dell’anno scorso.
Per IsacaRoma Newsletter ha scritto:
Guerra di spie
SANS NewsBites del 24 novembre 2006 (vol. 8, num. 93) riporta una simpatica notizia sulla guerra di spie fra USA e Russia (ma non scordiamoci della Cina). In poche parole ci sarebbero 100 spie russe negli USA e 40 in Gran Bretegna impegnate a colmare il "20-year technology gap". Altre spie sono state individuate in Canada, Europa dell’est e Giappone (in Italia nulla da segnalare: non abbiamo segreti tecnologi, molte aziende usano ancora Windows98!)Link:
Le anti-phishing toolbar sono inutili!
Sempre tratto dal SANS di cui sopra: una ricerca della Carnegie Mellon University (gente seria: quelli del SEI, CMM, etc.) rivela che le anti-phishing toolbar sono per lo più inutili: la migliore intercetta solo l’85% dei siti fasulli, le altre circa il 50%. Il numero dei falsi positivi è inoltre tanto elevato fa causare confusione negli utenti.Link:
Clusit – quaderno OWASP
Clusit ha reso disponibile il quaderno dal titolo "La verifica della sicurezza di applicazioni Web-based ed il progetto OWASP" (pdf, 560 K) a cura di R. Chiesa, L. De Santis, M. Graziani, L. Legato, M. Meucci, A. RevelliThe Times: le 100 migliori aziende UK dove lavorare
Continua la sagra delle hit parade delle migliori aziende. Ecco cosa ne pensa The Times. Riporto quelle che a mio personale ed insindacabile giudizio possono interessare noi italiani:- 1 PricewaterhouseCoopers
- 2 Deloitte
- 3 KPMG
- 5 BBC
- 8 Accenture
- 9 Procter & Gamble
- 10 Goldman Sachs
- 14 Ernst&Young
- 18 IBM
- 24 Microsoft
- 29 BT
- 30 McKinsey
- 33 Deutsche Bank
Newsletter del Garante per la protezione dei dati personali
Nella newsletter n. 283 del 21 novembre 2006 le notizie riguardano:- Interventi chirurgici e dati personali
- Notifiche in busta chiusa
- Sicurezza stradale: nuovo sistema europeo per le chiamate di emergenza
Interventi chirurgici
Interessante la nota sugli interventi chirurgici: in poche parole il paziente ha il diritto ad avere la videocassetta del proprio intervento. Sentite qui“Una persona ha diritto di avere la videocassetta del suo intervento chirurgico. Lo ha stabilito l'Autorità Garante della Privacy che ha dato ragione ad una paziente che aveva avanzato invano richiesta ad una casa di cura di ricevere in forma intelligibile i dati che la riguardavano e quindi una copia della registrazione video dell'intervento al quale era stata sottoposta ("videolaparoscopia"). La casa di cura si era opposta alla richiesta sostenendo che, essendo la riproduzione audiovisiva di un intervento chirurgico meramente facoltativa per la struttura sanitaria, la pretesa della ricorrente di ottenerne una copia sarebbe stata "arbitraria, oltre che illegittima". Inoltre, la casa di cura aveva aggiunto che, essendo stati registrati interventi chirurgici eseguiti anche su altri pazienti, la consegna della cassetta avrebbe violato la riservatezza di questi ultimi”.
Nella newsletter precedente (n. 282 del 16 ottobre 2006) altre notizie interessanti:
Smart card per autobus e metro a prova di privacy
Non si possono usare i dati personali per controllare gli spostamenti degli abbonati Sì all'uso di smart card per salire su metro e autobus, ma no al controllo degli spostamenti degli abbonati. Tempi di conservazione limitati e solo dati anonimi per monitorare flussi di traffico e effettuare analisi statistiche. Nuove tecnologie e diritti dei cittadini possono convivere. Queste le principali prescrizioni che il Garante ha dato ad Atac, azienda romana di trasporto pubblico e ad Atm, azienda di trasporto della città di Milano, al termine delle verifiche svolte per accertare eventuali violazioni della privacy ipotizzate nelle segnalazioni pervenute all'Autorità. Le due società hanno da tempo introdotto tessere di abbonamento elettroniche nominative dotate di microchip (…) l'Autorità ha bloccato l'uso di tutti i dati raccolti che potrebbero consentire di ricostruire gli spostamenti degli utenti, imponendo alle due società di renderli anonimi entro il 31 dicembre. Dagli accertamenti è infatti emerso che le società, associando i dati sulla convalida al codice della tessera, potrebbero individuare i punti della rete in cui l'abbonamento è "passato", con l'indicazione del giorno e dell'ora.Proseguono le ispezioni del Garante
Prosegue l'attività ispettiva del Garante sul rispetto delle norme, in particolare nel settore telefonico.Sulla base del programma di ispezioni varato prima della pausa estiva e che vedrà impegnata l'Autorità fino a dicembre, gli accertamenti in corso riguardano innanzitutto la raccolta, l'uso e la conservazione dei dati di traffico da parte delle compagnie telefoniche. Oltre che volta ad una verifica del rispetto delle norme e dell'effettiva messa in sicurezza dei dati riguardanti gli abbonati e gli utenti del servizio telefonico fisso e mobile, l'attività ispettiva è finalizzata alla acquisizione di elementi utili in vista della adozione del provvedimento, previsto dal Codice della privacy, (art.132, comma 5) sulla conservazione dei dati di traffico da parte dei gestori telefonici.
Il piano di verifiche programmato prevede una serie di accertamenti anche in altri settori, sia in ambito pubblico che privato. Gli accertamenti riguarderanno, ad esempio, il settore sanitario relativamente ai trattamenti di dati finalizzati alla somministrazione di farmaci e alla fornitura di prestazioni sanitarie. Ma verrà posta particolare attenzione anche alle informazioni rese agli assistiti sull'uso dei loro dati per sponsorizzare attività di cura o di ricerca.
Sotto la lente del Garante anche il rispetto delle norme per quanto riguarda le misure minime di sicurezza sia da parte delle amministrazioni pubbliche sia da parte dei privati.
Il blog di Gigi Tagliapietra
Il presidente di Clusit (Associazione Italiana per la Sicurezza Informatica) ha il suo blog. E bravo Gigi! Aspettiamo i blog dei presidenti di AIEA, ISACAROMA (vai Claudio…), AIPSI, ANSSAIF…Sempre di Gigi segnalo l’articolo on line (sul Sole 24Ore) "Il cybercrimine si combatte con la prevenzione" da cui cito: "Il cybercrimine cresce tre volte tanto la domanda di soluzioni di protezione e questo la dice lunga sulla percezione del fenomeno. (…) Gli attacchi colpiscono chiunque, economia, sistema Paese, imprese, privati cittadini e per questo diventa fondamentale percepire il problema e tutelarsi: il rischio maggiore è la non consapevolezza della complessità del cybercrime, un fenomeno la cui dinamica di sviluppo e propagazione sta cambiando giorno dopo giorno, approfittando delle debolezze del sistema. Cosa fare? Occorre “imparare a conoscere il nemico. Se una volta bastava l’antivirus di prima generazione, adesso serve innanzitutto prevenzione".
Offerta di lavoro per Financial Crime Specialist
La Aegis Srl (società di recuiting) cerca per Milano un Financial Crime Specialist. Requisiti: età compresa tra i 25 ed 32 anni, esperienza di 2-3 anni all’interno di banche retail in uffici di audit ovvero di compliance, occupandosi nello specifico di antiriciclaggio, ottima conoscenza della lingua inglese.Top 100 Università tecnologiche
Una hit parade tira l’altra… Il prof Fuggetta, ne suo blog, riporta la top 100 delle università high tech del mondoSecondo il Times Magazine, il Politecnico di Milano è la prima università italiana in graduatoria: 56esima in miglioramento rispetto alla posizione 66 che deteneva l’anno scorso.
Nelle prime posizioni vi sono MIT, Berkeley, Indian Institute of Technology (!) e Stanford.
La seconda italiana è Bologna, 86esima in calo dalla posizione 82 dell’anno scorso.
Chi è Manlio Torquato?
Manlio si occupa di sicurezza informatica da tanti anni. È tra i fondatori dell'Associazione Nazionale Esperti di Sicurezza e Compliance (ANESC)Per IsacaRoma Newsletter ha scritto:
- CNIPA: vigilanza sulla firma digitale
- K-NET: Privacy Audit Checklist
- NIST: Guida (in bozza) alla sicurezza dei sistemi RFID
- Dal vulnerability assessment al vulnerability management
- NIST: Guida ai Sistemi di Intrusion Detection e Prevention (IDP)
- La macchina del tempo – luglio 2004
- L’Italia secondo il Critical Information Infrastructure Protection (CIIP) Handbook
- Letture sotto l’ombrellone per i Security Manager
- Phishing – attacco all’autenticazione a due fattori
- Zero day attack
» email this story | printer friendly version | 1367 reads
