How was HackingTeam hacked? #Theory

Cronistoria del leak subito da Hacking Team con link alle fonti

My Cyber Soul

Wow! It’s been a crazy week so far. You may be aware of the recent data-breach that struck the servers of HackingTeam. For those of you who don’t know who’s behind HackingTeam, refer to this wiki page.

cooltext125909365475684

It was exactly 8:26pm (UTC-05:00) when the first tweet regarding the hack was tweeted from the official @HackingTeam account itself. A picture of the first tweet can be found below:

llllllll

Since then, a total of 16 tweets were sent. The tweets have been deleted but a backup has been made here.

In the first tweet, there were two links made available to the public. Both links are hosted on encrypted servers (infotomb & mega) which redirect to a 23.6mb .torrent file.
MD5 checksum of the file: 26183ae8f24e798a15d77dd3476f5ed9

The torrent file contains the following folders:

torrent

Upon analyzing the leaks, I’ve found the following:

1.“0day” exploits.
2. All emails…

View original post 683 altre parole

Annunci

#JobsAct senza privacy: criticità del testo del Governo e proposta alternativa

Tempi moderni (1936)Ha suscitato molto clamore e decise proteste la modifica dell’art. 4 dello Statuto dei lavoratori inserita nello schema di decreto legislativo approvato dal Consiglio dei Ministri l’11 giugno scorso. Nonostante la parziale retromarcia “interpretativa” e la non convincente smentita dell’indiscriminata liberalizzazione dei controlli “a distanza” dei lavoratori, in realtà il testo attuale della norma (ora sottoposta la vaglio delle competenti Commissioni XI Lavoro e V Bilancio della Camera e poi del Senato) lascia mano libera al datore di lavoro, demolendo un presidio essenziale di tutela dei lavoratori sul luogo di lavoro.
Anche il Garante per la protezione dei dati personali, in occasione della sua relazione annuale al Parlamento, è intervenuto sull’argomento lasciando intendere che sarebbe auspicabile una modifica del testo già approvato dal Governo.  
Estratto del discorso del Presidente Soro

Nei rapporti di lavoro il crescente ricorso alle tecnologie nell’organizzazione aziendale, i diffusi sistemi di geolocalizzazione e telecamere intelligenti hanno sfumato la linea – un tempo netta – tra vita privata e lavorativa.
È auspicabile che il decreto legislativo all’esame delle Camere sappia ordinare i cambiamenti resi possibili dalle innovazioni in una cornice di garanzie che impediscano forme ingiustificate e invasive di controllo, nel rispetto della delega e dei vincoli della legislazione europea.
Un più profondo monitoraggio di impianti e strumenti non deve tradursi in una indebita profilazione delle persone che lavorano.
Occorre sempre di più coniugare l’esigenza di efficienza delle imprese con la tutela dei diritti: obiettivo che ha ispirato tutte le decisioni dell’Autorità nelle numerose verifiche preliminari nonché nelle linee guida in materia di biometria.

Abbiamo provato a riformulare la disposizione cercando di coniugare le esigenze di semplificazione con il mantenimento delle tutele attualmente garantite, sperando che questa proposta alternativa possa costituire lo spunto per ulteriori riflessioni:
7. spiegazione dettagliata della proposta

  1. divieto di strumenti utilizzati esclusivamente o prevalentemente per il controllo a distanza
  2. semplificazione degli adempimenti e modalità di utilizzo degli strumenti di lavoro per ulteriori finalità
  3. divieto di controllo attraverso strumenti di proprietà del lavoratore utilizzati anche per rendere la prestazione lavorativa
  4. liberalizzazione dei sistemi di gestione degli accessi e delle presenze
  5. inutilizzabilità assoluta dei dati trattati illecitamente

8. conclusioni
Continua a leggere

Italy Cookie Law

Simpatico post di fantasia, ma neanche troppo…

Italy Cookie Law

La storia incredibile del processo ai cookie all’italiana

guidice-cookieSe questo giorno dovesse verificarsi in un aula di Tribunale sarebbe davvero un evento da non perdere, seguito dai media di tutto il mondo e di grande attenzione per noi cittadini e sopratutto un caso di studio non indifferente per la giurisprudenza.

Come farà il Garante a dimostrare l’esistenza dei Cookie di profilazione?

L’utente non era consapevole che scrollando la pagina installava milioni di cookie! La multa da 120.000 euri è stata contestata e questo ha fatto aprire un processo negli USA ma questi cookies erano di Facebook o di Google?

Non è stata cosa facile ricostruire una storia che ancora deve avvenire – perchè tutto è possibile – ma noi pensiamo che potrebbe essere questa!

L’udienza è aperta! Presiede l’aula di Tribunale il GIP Cocozza

PM = Lei ricorda di aver aperto questo sito in qualche occasione?

Utente = Mi sembra…

View original post 1.578 altre parole

Il divoratore di cookie malevoli: Privacy Badger

EFF_Privacy-BadgerLa Electronic Frontier Foundation ha sviluppato Privacy Badger, un’estensione per browser (al momento disponibile per Chrome e Firefox) che in un solo colpo è in grado di analizzare e bloccare automaticamente qualsiasi cookie di tracciamento o annuncio pubblicitario che violi il principio del consenso dell’utente, mediante un’analisi basata su algoritmi in grado di distinguere le pubblicità e i cookie “traccianti” dagli altri.

Se ne sono dette di cotte e di crude sulla #cookielaw e sui relativi adempimenti posti in capo non solo ai gestori professionali di siti e servizi web ma anche – almeno in parte – sui piccoli gestori e blogger.  Abbandoniamo per un momento il versante dei gestori per sederci affianco di quelli di voi che, essendo più attenti alla propria privacy e che volendo proteggersi dal tracciamento effettuato mediante cookie, sono alla ricerca di strumenti semplici, efficaci e sicuri.

Con questa geniale soluzione, la EFF individua questi strumenti di tracciamento esaminandone il comportamento e, in un certo senso, raggiunge il proprio scopo «tracciando i tracciatori!».

Continua a leggere

Seminario sui cookie organizzato dal Garante – 3 luglio 2015 (Roma)


UPDATE – posti già esauriti:

Seminario_Cookie_UPDATE


Schema_cookieIl Garante, forse spinto dal tumulto suscitato dal proprio provvedimento sui cookie, organizza per il 3 luglio 2015 a Roma, il seminario dal titolo COOKIE E PROTEZIONE DEI DATI PERSONALI.

Per iscrivervi cliccate qui.

Programma:

9.30/10.00      Registrazione dei partecipanti
10.00/10.20     Cookie e protezione dei dati personali: considerazioni introduttive
10.20/11.10      Cookie: profili tecnologici

11.10/11.30      Pausa

11.30/12.40     Cookie e protezione dei dati personali: modalità semplificate per informativa e consenso per l’uso dei cookie nel provvedimento del Garante 8 maggio 2014, n. 229

12.40/13.30      Domande e risposte

Il testo dell’annuncio:

Roma, 3 luglio 2015 – ore 10.00/13.30
presso il Centro di Formazione della Difesa (CEFODIFE)
Viale Pretoriano, 9 – 00185 Roma
Il 3 luglio 2015 si terrà, presso Centro di Formazione della Difesa (CEFODIFE), Viale Pretoriano, 9 – 00185 Roma, un incontro di formazione [cfr. programma] incentrato sull’applicazione della disciplina di protezione dei dati personali in relazione all’utilizzo di cookie nella navigazione in internet, con particolare riferimento alle questioni affrontate dal Garante con il provvedimento dell’8 maggio 2014, n. 229 (doc. web n. 3118884) sull’individuazione delle modalità semplificate per l’informativa e la manifestazione del consenso per l’uso dei cookie.

Destinatari dell’iniziativa, curata da personale dell’Autorità, sono i responsabili della privacy e le figure professionali che, anche all’interno delle istituzioni di appartenenza (pubbliche e private), si occupano della corretta attuazione della disciplina di protezione dei dati, con particolare riferimento alle questioni connesse al rispetto dei diritti, delle libertà fondamentali e della dignità degli interessati in internet e in occasione dell’utilizzo dei servizi di comunicazione elettronica.

Considerata la limitata disponibilità di posti, quanti interessati dovranno far pervenire la propria iscrizione compilando l’apposito modello on-line.

Al fine di consentire la più ampia adesione all’iniziativa, la partecipazione al seminario potrà essere limitata a un solo rappresentante per istituzione.

La partecipazione all’iniziativa è gratuita. Per l’individuazione dei partecipanti si terrà conto dell’ordine di ricevimento delle richieste di iscrizione. Il termine finale per l’iscrizione è fissato al 25 giugno 2015. Conferma della partecipazione perverrà agli interessati all’indirizzo di posta elettronica indicato entro il 26 giugno 2015.

In caso di sopravvenuta impossibilità a partecipare all’iniziativa, si prega di darne comunque tempestiva comunicazione all’Autorità, in modo da consentire ad altri soggetti interessati di prendervi parte.

Si avverte che per accedere al Centro di Formazione della Difesa, luogo di svolgimento del seminario, è necessario essere muniti di un valido documento d’identità.

Qui trovate l’annuncio originale con il link per iscriversi.

Affrettatevi, i posti sono limitati.

Qui trovate tutti i nostri articoli sull’argomento:

Cookie: la disciplina applicabile e le criticità del provvedimento del Garante – 24.5.2015
#cookielaw: the day after (v. 0.9) – 3.6.2015
#cookielaw: esame senza sconti degli ultimi “chiarimenti” del Garante – 11.6.2015

#cookielaw: esame senza sconti degli ultimi “chiarimenti” del Garante

cookielaw_reloadedTorniamo per la terza volta in pochi giorni ad occuparci della questione della c.d. #cookielaw, su cui ci siamo soffermati per gli aspetti prettamente giuridici nell’articolo Cookie: la disciplina applicabile e le criticità del provvedimento del Garante e sugli aspetti più pratici in #cookielaw: the day after (v. 0.9).

Il malcontento da parte soprattutto dei piccoli blogger amatoriali ha dato origine a proteste plateali e petizioni, ma il Garante non ha fatto marcia indietro né ha corretto l’impostazione del proprio intervento. Come traspare dal titolo, di seguito troverete un esame puntuale e non particolarmente benevolo dell’operato del Garante sulla questione #cookielaw e, in particolare, dei suoi ultimi (tardivi) “chiarimenti”.

Ma esistono modi semplici e chiari per essere conformi alla disciplina europea e nazionale, come dimostrano gli esempi (taluni anche autorevoli) che vi presentiamo.

Continua a leggere

Ancora su cookie, informative, privacy e WordPress.com

Grazie per la citazione.
Speriamo di esservi di aiuto.

Usare WordPress.com

#cookielaw: the day after ?

Nel mare magnun di notizie e allarmi sulla vicenda cookie ho trovato due risorse interessantissime e basate su solide conoscenze sia legali che informatiche.

Il blog La mia privacy, da cui è tratto l’articolo linkato che invito chiunque abbia un sito su WordPress.com a leggere.

Seguito da Valigia Blu, un blog collettivo con tema “Viaggio nel mondo del giornalismo che cambia”.

View original post