Archivio Tag: Privacy

Come inviare utente e password in modo sicuro

Inviare credenziali e altre informazioni in sicurezza

Quante volte ti è capitato di dover mandare informazioni delicate, come utente e password del tuo sito, a qualcuno?

Il modo più semplice, quello che utilizzano tutti, è tramite una mail, solo che è il metodo meno sicuro che esista! Le mail sono facili da intercettare e leggere.

Alcuni mandano un messaggio mail con un allegato, un’immagine o un PDF, contenente le credenziali, ma anche questo non è molto più sicuro.

Altri ancora usano un allegato compresso, magari con password. Decisamente meglio, ma molto scomodo.

Sébastien Decamme, sviluppatore web francese, ha avuto un’idea simpatica e molto pratica da utilizzare, e l’ha messo a disposizione di tutti. Continua a Leggere →

Cookie Law, disillusioni per l’uso

Cookie Law 2015

Alzi la mano chi, nelle ultime settimane non si è dannato a recuperare informazioni utili per capire come mettersi in regola con questo nuovo (relativamente) pippone dei cookie.

Ora, faccia un passo avanti chi è convinto di essere in regola, di aver fatto tutte le cose a modino, secondo normativa.

Ecco, la stragrande maggioranza di ha fatto un passo in avanti può tranquillamente tornare in fila. Seppur con tutte le buone intenzioni, molto probabilmente non siete in regola, sapevatelo.

A questo punto, per il piacere dei sondaggi, mi piacerebbe pure conoscere quantità e qualità degli improperi destinati al garante per questa ennesima interpretazione, ma qui si rischia di finire male perciò desisto.

Perché la maggior parte dei siti non è in regola? Continua a Leggere →

L’insostenibile sicurezza dei dati in rete

Dati personali in rete

Quanto si preoccupano gli utenti dei loro dati in rete e delle modalità con cui vengono conservati?
Poco, sembrerebbe. La recente violazione del PlayStation Network e relativo furto di dati ha evidenziato ancora una volta quanto, oltre alla sicurezza dei sistemi, sia da prendere in seria considerazione anche la sempre maggior crescente facilità con cui gli utilizzatori della rete affidano i propri dati personali, e le proprie carte di credito, in mano a strutture che, per quanto possano avere dei nomi altisonanti a garanzia, non possono certo offrire la sicurezza assoluta sulla non violabilità dei loro sistemi. Sony è solo il caso più recente, ma ha avuto illustri precedenti e non sarà certo l’ultimo.

La differenza di usi e costumi rispetto non molti anni addietro è sconcertante, dalla assoluta diffidenza riguardo i pagamenti su Internet, tanto da scoraggiare le attività commerciali in rete, agli estremi opposti di eccessiva facilità e fiducia, spesso senza alcun controllo sull’affidabilità e la proprietà dei sistemi.

Sconcertante l’età media, sempre più bassa, di chi dispone di una carta di credito per acquisti e, soprattutto, giochi on line, e la mancanza pressoché totale dell’esercizio di un controllo parentale nel caso di minori.

Ancora più sconcertante la scarsa attenzione, alle volte completa indifferenza, dei media di informazione tecnologica riguardo temi etici e sociali sull’utilizzo (e sugli utilizzatori) della tecnologia in rete quando si tratta di dati personali e dei soldi degli utenti. Quello che conta è che i servizi siano ripristinati e attivi nel minor tempo possibile, il resto non sembra affar loro. Businness docet.

“durante una conferenza stampa, il capo di PlayStation Kaz Hirai ha dichiarato che gli account di dieci milioni di utenti potrebbero essere compromessi, carte di credito incluse.
Si è saputo da subito che le carte di credito erano a rischio, ma questa è la prima volta che Sony dà numeri precisi riguardo agli account vulnerabili.”

Leggi tutto su Gizmodo IT.

“Ora la parola passa alla giustizia nel caso di furto dei dati ai danni del Playstation Network e di Qriocity, due servizi di Sony. I dati di 77 milioni di utenti carte di credito comprese sono stati compromessi. Gli utenti italiani interessanti in questo grave caso di “Data breach” potrebbero essere circa 1,5 milioni, di cui circa il 70% rientra nella categoria dei frequentatori abituali. I dati violati sarebbero: nome, indirizzo email, data di nascita, password, login e online ID del network, e perfino i dati della carta di credito utilizzata per gli acquisti online. Alcuni servizi di PlayStation Network e Qriocity torneranno a funzionare entro una settimana secondo il PlayStation Blog. I dati delle carte di credito sul database delle carte di credito erano cifrati, ma il caso del trafugamento finisce sotto inchiesta in tutto il mondo.”

Leggi tutto su: ITespresso.it.

Ciao, come posso aiutarti?