"Loading..."

blog di moreno

Tu sei qui

»
blog di moreno
Malware attacca Saipem: il ritorno di Shamoon

Malware attacca Saipem: il ritorno di Shamoon

Nei giorni scorsi l’italiana Saipem è stata colpita da un attacco informatico di non meglio precisata natura. A distanza di pochi giorni emerge un dettaglio molto interessante su quanto accaduto: il malware che ha colpito i sistemi del gruppo sarebbe una diretta derivazione di quel Shamoon che già negli anni scorsi colpì duramente Saudi Aramco (2012) e vittime varie in Arabia Saudita (2016). Saipem ha voluto pertanto fare chiarezza su quanto accaduto, fugando così ogni dubbio circa la possibilità di aver registrato danni a seguito dell’attacco. Secondo quanto spiegato, Shamoon avrebbe colpito server localizzati in Medio Oriente, India, Aberdeen e (in parte) in Italia. Colpiti complessivamente, spiega Saipem ai microfoni Reuters, circa 300-400 computer: quello che il malware tenta di fare una volta innestatosi sui sistemi aziendali è la rimozione di file, portando così al blocco della normale operatività.

Notizia intera su Punto informatico

Back
Ingresso soft nella privacy europea

Ingresso soft nella privacy europea

Ingresso soft nella privacy europea. Prevista gradualità dell'attività ispettiva sull'adeguamento delle imprese e delle p.a. al Regolamento Ue sulla protezione dei dati 2016/679 (noto come Gdpr), operativo dal 25 maggio 2018. A stabilirlo è lo schema di decreto legislativo di armonizzazione della disciplina della privacy italiana al Regolamento Ue, approvato in via definitiva dal Consiglio dei ministri dell'8 agosto 2018. Ci dovrebbe essere, secondo il testo in entrata, un periodo, che dovrebbe essere di otto mesi, per l'attuazione a pieno regime dei poteri di indagine affidati al Garante per la protezione dei dati personali. È giunto finalmente al termine il percorso di adeguamento della normativa italiana a quella europea in materia di protezione dei dati personali. Il Consiglio dei ministri di mercoledì sera ha infatti approvato il testo definitivo del “decreto legislativo recante disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento europeo (UE) 2016/679”. La normativa scritta vent’anni fa è stata riscritta. Il decreto appena approvato ha l’obiettivo di coordinare la normativa italiana con quella europea, dopo avere effettuato una verifica di compatibilità. Le nuove disposizioni sostanziali sono state dettate dal legislatore europeo: ove il Regolamento detta nuove norme, le previgenti norme italiane sono sostituite. E il decreto dichiara la sostituzione e l’abrogazione. Per esempio, con riguardo alle disposizioni concernenti l’informativa, il consenso, la sicurezza. Alcune norme italiane sono state modificate, per adeguarle alla nuova disciplina europea. Ad esempio, non essendo più richiesto il consenso per il trattamento dei dati sanitari per finalità di cura, sono state modificate le disposizioni in materia di sanità che lo prevedevano. Il Regolamento europeo ha riscritto la normativa sulla protezione dei dati personali: ha abrogato la direttiva madre e sostanzialmente anche il Codice per la protezione dei dati personali italiano. Il legislatore italiano alla fine ha scelto di mantenere la veste esteriore del Codice per la protezione dei dati personali italiano, che molto poco ha ormai dell’organicità che un codice dovrebbe avere. Molte disposizioni sono state abrogate perché sostituite da quelle del Regolamento europeo e molte altre sono state modificate per adeguarle a quelle del Regolamento. La tecnica normativa scelta non aiuta certamente la leggibilità che, di per sé, dovrebbe rappresentare un valore. Il legislatore italiano ha scelto alla fine di inasprire il quadro sanzionatorio penale, nonostante le severe sanzioni amministrative previste dal Regolamento europeo (fino a 20 milioni di euro o al 4% del fatturato mondiale annuale lordo), di natura sostanzialmente penale. Molto resta da fare al Garante per la protezione dei dati personali, che dovrà verificare la compatibilità delle autorizzazioni generali già emanate con il Gdpr ed aggiornarle. Dovrà inoltre promuovere l’emanazione delle regole deontologiche concernenti il trattamento dei dati personali in alcuni settori, quali ad esempio, lavoro, giornalismo, statistica e ricerca scientifica, coinvolgendo i soggetti interessati ed effettuando una consultazione pubblica. Molto resta da fare anche agli operatori che dovranno promuovere l’emanazione di codici di settore in sostituzione del vigente codice di deontologia per i sistemi informativi gestiti da soggetti privati in materia di crediti al consumo e del vigente codice per il trattamento dei dati effettuato a fini commerciali.

Back
Lo scandalo Uber e l’importanza del GDPR

Lo scandalo Uber e l’importanza del GDPR

La multinazionale del trasporto privato Uber è nell’occhio del ciclone per uno scandalo che riguarda la gestione dei dati sensibili di milioni di autisti e clienti statunitensi.
L’incidente informatico, che rapidamente sta assumendo una portata globale per quanto riguarda la risonanza sui media, è stato svelato dall’agenzia di stampa Bloomberg. I
fatti si sarebbero verificati ad ottobre 2016, quando il sistema informativo di Uber ha subito un attacco informatico in grande stile.

I numeri della violazione sono da capogiro, e riguardano i dati sensibili di 50 milioni di utenti statunitensi, 7 milioni di autisti e di altre 600.000 persone. Gli hackers hanno potuto così visionare patenti, numeri di telefono, e-mail e nomi di persone la cui tutela della privacy spettava alla multinazionale di San Francisco.

http://www.it-impresa.it/news/lo-scandalo-uber-limportanza-del-gdpr/

Back
IMPORTANZA DEI VIDEO NELLE COMUNICAZIONI AZIENDALI

IMPORTANZA DEI VIDEO NELLE COMUNICAZIONI AZIENDALI

I VIDEO STANNO DIVENTANDO SEMPRE PIÙ UN ELEMENTO FONDAMENTALE NELLE STRATEGIE DI COMUNICAZIONE AZIENDALE

Il video marketing è uno strumento efficace e permette di presentare e promuovere un'azienda con i suoi prodotti e servizi: secondo le recenti ricerche, il video online rappresenta il 50% del traffico mobile.
Gli esperti ritengono che nel 2015 il video ha occupato il 57% del traffico internet dei consumatori e questo dato salirà al 69% entro il 2017 e al 79% nel 2018.
I video spiccano sui social Network e sui siti web: riescono più facilmente ad emergere dal flusso di notizie e contenuti testuali che gli utenti leggono mentre navigano sui propri network preferiti, e restituiscono un’immediata panoramica su un’azienda o su un prodotto.

Ecco perché un’azienda che vuole far crescere il proprio business e vuole trovare nuovi clienti non può escludere il video marketing nella propria strategia di promozione online. 

IL VIDEO AZIENDALE NELLE STRATEGIE DI COMUNICAZIONE ONLINE:

Incrementa la notorietà di un Brand
Crea coinvolgimento
Fidelizza i propri clienti 
Crea interazione e condivisione (viralità)
Si entra in relazione con il pubblico
Crea vantaggi sul posizionamento di un sito, generando più probabilità di comparire nei motori di ricerca
Migliora la user experience di un sito
Aumenta le conversioni (richiesta di contatto, acquisto, etc.)

In collaborazione con Partner specializzati siamo a vostra disposizione per maggiori informazioni ed una consulenza personalizzata per il vostro settore, la vostra azienda, il vostro messaggio.

Per maggiori informazioni, contattateci al numero 0331 726090 o scrivete a [email protected]

 

Back
Regolamento Privacy UE | 2016/679 | 20 PUNTI ESSENZIALI

Regolamento Privacy UE | 2016/679 | 20 PUNTI ESSENZIALI

Con l’avvento del Regolamento sulla Protezione dei dati | Reg. (UE) 2016/679 le aziende dovranno affrontare il tema della “compliance privacy” avendo come area di riferimento non solo l’Italia ma tutti gli Stati dell’Unione Europea in cui operano.

A ciò si aggiunga che i dati personali e le informazioni confidenziali sui dati aziendali sono un asset fondamentale per qualsiasi tipo di attività, soprattutto per il crescente sviluppo del trattamento dati automatizzato.

A tal proposito, la nuova legge obbliga Titolari e Responsabili del trattamento a rivedere e ad aggiornare la documentazione presente in azienda, ad applicare adeguate misure di sicurezza, sia tecnologiche che organizzative, e a provarne la loro efficacia: “accountability”.

Ecco i 20 punti essenziali che le aziende dovranno considerare nei prossimi mesi per adempiere correttamente la nuova normativa.


1. Avere consapevolezza del nuovo quadro normativo;

2. Individuare il Garante di riferimento per i Gruppi multinazionali;

3. Individuare Ruoli e Responsabilità interne;

4. Identificare i fondamenti di liceità di ciascun trattamento;

5. Revisionare le informative a dipendenti, clienti, consumatori, pazienti, ecc.;

6. Predisporre consenso per marketing, profilazione, scelte automatizzate, ecc.;

7. Redazione di policy per la conservazione dei dati per le modalità di risposta agli interessati;

8. Redigere ed aggiornare un Registro dei trattamenti di dati;

9.  Accountability: predisporre documenti e politica di gestione della privacy;

10. Filiera di trattamento del dato: nomina Responsabili e sub responsabili;

11. Data breach: definizione di una policy “ad hoc” e flussi informativi;

12. Data protection by default, by design;

13. DPIA: Data protection impact assessment per i trattamenti “rischiosi”;

14. Data Protection Officer: una nuova figura di garanzia;

15. Regolamentare i data transfer per Paesi extra UE;

16. Regolamentare gli strumenti idonei al controllo dei dipendenti;

17. Formare gli incaricati;

18. Audit di verifica e certificazioni;

19. Sicurezza dei dati: implementare misure di sicurezza idonee (es. crittografia);

20. Sanzioni fino a 20 milioni di Euro o sino al 4% del fatturato globale.
 
Ng Way ha selezionato partner forti di un’esperienza ultradecennale nella consulenza Privacy in Italia e in Europa per offrire una consulenza professionale ai propri clienti e affiancare Titolari e Responsabili del trattamento nell’adempimento delle prescrizioni normative derivanti dal Regolamento Privacy UE che si applicherà dal 25 maggio 2018.

Per maggiori informazioni  contattateci al numero 0331 726090 o scrivete a [email protected]

 

Back
Attacco hacker, colpiti 99 Paesi in tutto il mondo. Europol:

Attacco hacker, colpiti 99 Paesi in tutto il mondo. Europol: "Offensiva senza precedenti"

OMA - Un'offensiva 'senza precedenti', sulla quale è necessaria un'indagine internazionale: è stato questo, secondo l'Europol, l'attacco hacker che ha colpito 99 Paesi in tutto il mondo. "Europol sta aiutando i Paesi, l'attacco di #Ransomware è a livelli senza precedenti e richiede un'indagine internazionale", si legge in un post di Europol su Twitter.

http://www.repubblica.it/esteri/2017/05/13/news/cyber_crime_padoan_al_g7_oggi_accordo_su_lotta_ai_crimini_informatici_-165320865/

 

Back
Divieto per le PA di fornire direttamente il servizio WIFI

Divieto per le PA di fornire direttamente il servizio WIFI

Gentili Signori,
l’art. 6 del Codice delle comunicazioni elettroniche vieta espressamente a Stato, Regioni ed enti locali di fornire direttamente reti e servizi di comunicazione elettronica ad uso pubblico, se non attraverso società controllate o collegate.
Per erogare questo tipo di servizi, le Pubbliche Amministrazioni devono quindi rivolgersi a operatori autorizzati ai sensi dell'art. 25 del Codice.

Il Codice delle comunicazioni elettroniche (D.Lgs 259/2003) distingue tra due diverse tipologie di utilizzo delle reti Wi-Fi, Uso privato e Uso pubblico:

FORNITURA AL PUBBLICO DELL'ACCESSO W-LAN ALLE RETI E AI SERVIZI DI TELECOMUNICAZIONI
E’ il caso in cui si intenda installare uno o più access point Wi-fi al pubblico per fornire, ad esempio, il servizio di accesso alla rete internet. E’ necessaria l’autorizzazione generale, da richiedere al Ministero dello Sviluppo Economico - Direzione Generale Servizi di Comunicazione Elettronica, di Radiodiffusione e Postale. Rientra in questa casistica anche il fornire l’accesso Wifi al pubblico nelle Biblioteche. Dato che questo tipo di installazione comporta l’uso pubblico, si deve preventivamente essere autorizzati ad agire come internet service provider, e di conseguenza essere iscritti al Registro degli operatori di comunicazione presso l’Autorità per le garanzie nelle comunicazioni (Agcom).

Ng Way s.r.l è dall'anno in corso regolarmente iscritta al Registro degli operatori di comunicazione e  può aiutarvi a regolarizzare la Vostra posizione.

Riportiamo di seguito un estratto del testo consultabile a  questo link del Ministero dello sviluppoeconomico. http://www.sviluppoeconomico.gov.it/index.php/it/comunicazioni/radio/autorizzazioni-e-licenze/wifi-radiolan-e-hiperlan

Back
Il nuovo Regolamento europeo in materia di protezione dei dati

Il nuovo Regolamento europeo in materia di protezione dei dati

In vigore da oggi il nuovo Regolamento europeo in materia di protezione dei dati personali

E' da oggi ufficialmente in vigore il nuovo Regolamento europeo in materia di protezione dei dati personali.

Il testo - pubblicato sulla Gazzetta Ufficiale dell'Unione Europea (GUUE) lo scorso 4 maggio - diventerà definitivamente applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018, quando dovrà essere garantito il perfetto allineamento fra la normativa nazionale in materia di protezione dati e le disposizioni del Regolamento.

Il Regolamento è parte del cosiddetto Pacchetto protezione dati, l'insieme normativo che definisce un nuovo quadro comune in materia di tutela dei dati personali per tutti gli Stati membri dell'UE e comprende anche la Direttiva in materia di trattamento dati personali nei settori di prevenzione, contrasto e repressione dei crimini. La Direttiva, pubblicata in GUUE insieme al Regolamento e vigente dallo scorso 5 maggio, dovrà essere recepita dagli Stati membri entro 2 anni.

Sul sito del Garante per la protezione dei dati personali è disponibile una pagina informativa (http://www.garanteprivacy.it/pacchettoprotezionedati) che ha illustrato finora l'iter normativo del Pacchetto e che sarà progressivamente arricchita con aggiornamenti e materiali informativi e di approfondimento.

Back
Google Discloses Windows Vulnerability That Microsoft Fails To Patch, Again

Google Discloses Windows Vulnerability That Microsoft Fails To Patch, Again

Google has been actively finding new security vulnerabilities in Microsoft's products through its Project Zero research wing. The company has now disclosed an issue with Windows, which Microsoft hasn't patched within the 90-day window given by Google after reporting it to the Redmond giant.

Last time around Google played foul and disclosed a serious Windows vulnerability to the public just 10 days after revealing it to Microsoft. However, this time the Redmond giant is to blame for not fixing a security issue affecting its operating systems ranging from Windows Vista Service Pack 2 to the latest Windows 10.

As per the Project Zero website, security researcher 'mjurczyk' reported a vulnerability in Windows' GDI library that could be exploited by attackers to steal information from memory and affects any program that uses this library. The initial report was sent to Microsoft on the 9th of June last year, and the company released a fix for the issue on 15th June.

Leggi la notizia: https://www.neowin.net/news/google-reveals-a-windows-vulnerability-as-microsoft-fails-to-patch-it

 

Back

Pagine

**