ius and bit

Lo scorso 18 febbraio ENISA (European Network and Information Security Agency), l’Agenzia europea per la sicurezza, ha pubblicato due nuovi documenti sulla sicurezza su Internet.

Il primo documento costituisce un decalogo per genitori e tutori; il documento in versione inglese è disponibile qui. Il decalogo costituisce un interessante riferimento soprattutto per chi non ha molta dimestichezza con la rete Internet, tenuto conto che i minori oggi sono molto informati sugli aspetti connessi con le nuove tecnologie.

Oltre al predetto documento, ENISA ha pubblicato anche un altro decalogo per i lavoratori che contiene le regole di base per la sicurezza su Internet. Il documento per i lavoratori è disponibile qui.

Come al solito sono documenti estremamente validi ed interessanti.

Il 17 febbraio è stato pubblicato dal Secure Enterprise 2.0 Forum (un grouppo composto da organizzazioni e individui i quali ritengono che sia inevitabile l’uso di tools e servizi per il Web 2.0) un report sulle principali minacce alla sicurezza del Web 2.0.

Sono state individuate le seguenti principali minacce:

1. INSUFFICIENT AUTHENTICATION CONTROLS
2. CROSS SITE SCRIPTING (XSS)
3. CROSS SITE REQUEST FORGERY (CSRF)
4. PHISHING
5. INFORMATION LEAKAGE
6. INJECTION FLAWS
7. INFORMATION INTEGRITY
8. INSUFFICIENT ANTI-AUTOMATION

Tra queste minacce su menzionate sembra che quella più seria sia proprio la perdita di informazioni (information leakage). Infatti, il report individua uno scenario in cui le informazioni sensibili vengono inviate ai siti di natura differente tra social network, blog o portali di condivisione. In effetti, proprio i siti di social network e i blog per loro caratteristica di essere user-centric si prestano meglio a far miscelare informazioni personali con quelle aziendali ed il relativo confine è molto labile.

Inoltre, secondo il report in questione un ulteriore rischio consiste nell’aggregazione di informazioni che singolarmente sono valutabili come benigne (data una certa azienda, l’aggregazione di dati quali il numero di dipendenti, di quelli licenziati, ecc. può essere nociva). Ulteriore elemento è l’unione tra dati personali e dati pubblici come ad es. mappe, immagini, ecc. Da ultimo, il facile recupero di informazioni attraverso i web service.

In sostanza, è necessario che aumenti la consapevolezza in ciascun utente di quanto sia opportuno prestare attenzione ai propri dati personali al fine di evitare di trovarsi in situazioni assolutamente spiacevoli.

Alcuni brevi consigli:

• non è consigliabile pubblicare la propria data di nascita (spesso nei social network è facile trovare informazioni personali dei singoli utenti) e/o altri dati personali o familiari;
• non rispondere ad email che risultano “strane” o che contengano richieste di dati riservati;
• sui social network è opportuno non aderire incondizionatamente alle richieste di amicizia, ma – ove possibile – è bene valutarle preventivamente;
• per le applicazioni web-based è consigliabile un doppio livello di protezione degli accessi;
• prestare cautela alla pubblicazione di foto e/o video che riproducono l’utente da solo o con altri.  

Pensi che i tuoi dati siano sicuri sui social network ?

• Sì
• No

View Results

Il 10 febbraio 2009 si celebrerà il 6° Safer Internet Day. Ma che cos’è il Safer Internet Day?

Il Safer Internet Day è una giornata europea che si svolge ogni anno nel mese di febbraio (solitamente il 10 febbraio) per promuovere l’uso più sicuro e responsabile delle tecnologie on-line e della telefonia mobile, soprattutto tra i bambini e i giovani di tutto il mondo.

È un’iniziativa sorta nel 2004 che ha visto una partecipazione via via crescente, tanto che si sono visti i risultati di un generale coinvolgimento di genitori, insegnanti, studenti, aziende e istituzioni. Difatti, nel 2008 per il Safer Internet Day più di 120 organizzazioni in 56 paesi, a livello locale, nazionale e pan-europeo, hanno preso parte a eventi sulla sicurezza nelle scuole, a sessioni di concorsi per i giovani, a pubbliche riunioni e a conferenze.

L’aspetto interessante di questo evento è che si tiene lo stesso giorno contemporaneamente in più Paesi europei. In Italia il Safer Internet Day è organizzato da ADICONSUM e Save the Children e si celebrerà il 10 febbraio alle ore 10.30 a Roma in via della Consolazione 4, presso la Sala Gonzaga del Comando di Polizia Municipale. In tale occasione interverranno l’On. Mara Carfagna, Ministro delle Pari Opportunità, l’On. Paolo Romani, Sottosegretario Ministero Sviluppo economico, l’On. Roberta Angelilli, Europarlamentare, Domenico Vulpiani, Direttore della Polizia Postale e telecomunicazioni, Franco Mugerli, Presidente Comitato media e minori, Luca Borgomeo, Presidente Consiglio Nazionale Utenti. Modera Valerio Neri, Direttore Generale di Save the Children Italia e conclude Paolo Landi, Segretario generale di Adiconsum.

Lo stesso 10 febbraio in Lussemburgo, proprio per il Safer Internet Day, avrà luogo una cerimonia durante la quale le aziende che rappresentano i provider di Socia Network firmeranno un documento contenente i principi generali (sono 7 in tutto) impegnandosi a rispettarli. Tale evento vedrà la partecipazione del Commissario Europeo Viviane Reding. Il documento che verrà sottoscritto è frutto del lavoro di una task force europea, convocata dalla Commissione Europea nell’ambito del progetto Safer Internet Plus, ed è finalizzato a massimizzare la sicurezza nell’uso dei social network.