CI TROVI SU TWITTER 🦜, MA TI CONSIGLIAMO DI SEGUIRCI SU MASTODON 🐘

Qualche notizia di dicembre

Non abbiamo resisto alla tentazione e torniamo con uno dei nostri articoli riassuntivi per raccontare un po’ quello che è successo in un mese complesso sotto molti punti di vista. Parleremo dunque di qualche notizia di dicembre, per chi se le fosse perse.

Come primissima cosa vi invitiamo a leggere l’articolo di approfondimento di Etica Digitale sulla scuola italiana e di come nel 2020 abbia dato il peggio di sé con la tecnologia e con lo spaccio di dati: 2020: Odissea nello spaccio (di dati).

Citiamo poi velocemente quello che è successo a ho.mobile di cui tutti probabilmente sarete a conoscenza. Non abbiamo molto da dire rispetto a quello che è già stato detto dunque non vogliamo aggiungere rumore per nulla. La notizia, per chi non la conoscesse, è il presunto furto di dati di milioni di utenti di ho.mobile1.
Vodafone smentisce la cosa2, tuttavia su internet si moltiplicano le segnalazioni di tentativi di truffa3 e qualcuno che è riuscito ad avere accesso a quel database conferma che alcuni dati presenti sono di utenti reali45. Speriamo ovviamente non sia vero, in ogni caso se avete ho.mobile fate attenzione a eventuali messaggi strani.

Qualche notizia di dicembre

GoDaddy e il phishing

Una notizia curiosa del mese di dicembre è stato il phishing test di GoDaddy ai suoi dipendenti6. In pratica hanno inviato una email dove promettevano 650$ di bonus da parte della loro azienda per “apprezzare il lavoro svolto”. Non era vero ma era un test. Era infatti un phishing molto realistico, un messaggio che potrebbe arrivare davvero. Ai dipendenti che hanno fallito il test è stato chiesto di completare un addestramento sulla sicurezza.

La nostra opinione: il phishing e la sicurezza sono troppo importanti e non si può far finta di nulla relegando il tutto a “non si scherza con i soldi e con i dipendenti” come abbiamo letto da più parti. Il phishing è malvagio e insidioso, anche i test quindi devono esserlo. Se un test non è verosimile non ha nessun senso. L’importante è che i dipendenti non siano stati puniti ma che gli sia stato chiesto solo di aggiornarsi. Ricordiamo che l’attacco estivo a Garmin era dovuto, con molta probabilità, a un errore umano. Qualche dipendente potrebbe aver scaricato un malware che ha poi innescato tutto quello che è successo7.

Le app per le mestruazioni conoscono troppi dettagli intimi di chi le utilizza

Sul fronte privacy invece uno studio dell’associazione Privacy International sulle app per le mestruazioni ha rivelato che queste app collezionano davvero troppe informazioni su chi le utilizza. Hanno selezionato cinque app, le più famose ed utilizzate, e hanno chiesto loro di avere accesso ai dati che avevano su di loro. Non è andata benissimo: una società non ha voluto fornirgli i dati, una non ha mai risposto e un’altra si rifiuta di pubblicarli.
Le app che hanno risposto hanno consegnato pagine di dati intimi, inclusi dati sulla vita sessuale, le abitudini di masturbazione e l’assunzione di farmaci. Alcuni di questi dati, infine, sono stati anche condivisi con terze parti.

Non lo ripeteremo mai abbastanza: non installate applicazioni a caso, potenzialmente inutili e che possono collezionare migliaia di dati su di voi. Cercate sempre un’alternativa libera che non vive sulle spalle dei vostri dati.

Zoom ha condiviso dati di utenti statunitensi con la Cina

Se ci seguite da tempo sapete che i motivi per non utilizzare Zoom sono davvero molti8. Uno di questi è il suo rapporto con la Cina. Parte del suo software è infatti cinese9 e non mancano notizie che vertono proprio su questo. Recentemente sembra che Zoom abbia condiviso i dati degli utenti degli Stati Uniti con Pechino10 e abbia censurato le manifestazioni di Piazza Tian An Men 1989 pur di poter rimanere nel mercato cinese11.

Vi servono davvero altri motivi per non usare Zoom?

Proteggi, per quanto possibile, la tua privacy su Amazon

Se hai un account Amazon allora forse può interessarti sapere che ci sono alcune impostazioni attive di default che forse non avresti voluto attivare. A questo indirizzo trovate una lista di operazioni da fare per proteggere la privacy del proprio account. Se non sapete l’inglese potete copiare e incollare tutto il testo su DeepL per una traduzione.

Quel pericoloso bug su Google Docs

Un bug di Google Docs molto pericoloso ed insidioso è stato scoperto e chiuso a luglio12. La notizia è trapelata di recente, il bug avrebbe consentito ad un hacker di visualizzare i documenti privati in caso fosse stato utilizzato il popup di feedback attraverso un sito malevolo.Diverse condizioni si sarebbero dovute verificare per riuscire nell’intento: bisognava andare su un sito malevolo che ospitava un documento di Google Docs incorporato e si sarebbe dovuto premere sul tasto feedback inviando uno screenshot a Google. In quel momento una persona terza avrebbe potuto intercettare lo screenshot facendolo arrivare dove voleva lui. Sarebbe stata una truffa davvero ingegnosa, tuttavia meglio che sia stata scovata e risolta.

A questo proposito: le nostre alternative a Google Docs.

Qualche notizia di dicembre: altro da leggere

  • La burocrazia colpisce ancora: all’interno dell’accordo sulla Brexit si parla di tecnologie moderne come Netscape (un browser degli anni ’90, per chi non lo conoscesse) e sistemi di crittografia vulnerabili e ormai considerati insicuri13. Rimane il sorriso (isterico) e si spera che sia solo colpa dei furibondi copia-incolla di vecchie normative14.

Buon anno nuovo a tutti! 🎉

  1. Cosa sappiano del presunto furto di dati dei clienti di ho.mobile []
  2. ho. Mobile risponde sulla scoperta del database con dati dei clienti in vendita nel dark web []
  3. Tweet di Paolo Attivissimo []
  4. Tweet di Alessandro Longo []
  5. Tweet di ReverseBrain []
  6. GoDaddy phishing ‘test’ teased employees with a fake holiday bonus []
  7. 7. Human error continues to be a ransomware enabler []
  8. Zoom ha qualche problema con la privacy []
  9. Zoom Video Communications []
  10. Zoom Shared US User Data With Beijing []
  11. How Zoom Violated its Own Terms of Service for Access to China’s Market []
  12. A Google Docs Bug Could Have Allowed Hackers See Your Private Documents []
  13. Proprio così: l’accordo sulla Brexit consiglia di usare Netscape []
  14. Netscape communicator and SHA-1 written into Brexit agreement []

Se ti piace il nostro lavoro da oggi puoi anche donare grazie!

Aiutaci a condividere privacy