Le telecamere di sicurezza rappresentano un rischio per la privacy, come dimostrato dal recente caso di Stefano De Martino, vittima di una violazione della privacy attraverso la diffusione di un video intimo. L'episodio esplora le cause di tali violazioni, tra cui la mancanza di password, sistemi non aggiornati e vulnerabilità note, e offre consigli su come proteggere i propri dispositivi da intrusioni indesiderate.

Un codice promozionale alfanumerico utilizzato per attivare la card cultura del Comune di Bologna si legge come "stupido coglione" in linguaggio leet. Questo episodio esplora come il gergo informatico possa sfuggire al controllo e finire in comunicazioni ufficiali, generando situazioni imbarazzanti e mini crisi reputazionali.

In questa puntata di Ciao Internet, io e Guido Scorza ci prendiamo un momento per concludere la stagione con alcuni consigli pratici su come mantenere la privacy e la sicurezza mentre ci prepariamo per le vacanze estive. Discutiamo di backup, sicurezza informatica, uso consapevole dei social media e dei dispositivi tecnologici durante le vacanze. È un episodio ricco di suggerimenti utili per proteggere i propri dati personali e quelli dei propri cari, anche quando ci si allontana dalla routine quotidiana.

Meta e Microsoft hanno recentemente fatto marcia indietro su alcune funzioni delle loro piattaforme legate all'intelligenza artificiale. Meta ha sospeso il training delle IA su Facebook e Instagram in Europa, mentre Microsoft ha messo in pausa la funzione di recall di PC Copilot, che memorizzava screenshot del monitor in un database locale non protetto, sollevando preoccupazioni significative sulla privacy degli utenti.

Un'analisi approfondita delle strategie dietro i profili social che promettono contenuti espliciti, rivelando una complessa rete di marketing di referral. Questi profili non offrono realmente ciò che promettono, ma sono parte di un sistema che monetizza attraverso malware, iscrizioni a falsi social network per adulti e traffico web, generando profitti significativi.

L'Unione Europea ha lanciato un ultimatum a Elon Musk e Mark Zuckerberg, imponendo il rispetto delle norme del Digital Services Act (DSA) per contrastare la disinformazione online. Le nuove regole prevedono sanzioni economiche significative per i trasgressori, segnando un cambio di paradigma nella regolamentazione dei servizi digitali. Nel frattempo, Google introduce l'autenticazione senza password, mentre un data breach in una clinica italiana rivela la vulnerabilità dei dati sensibili. Adobe e altri tentano di standardizzare l'identificazione dei contenuti generati da intelligenze artificiali.

La puntata affronta il tema dell'incompetenza tecnologica, prendendo spunto da un episodio che ha coinvolto l'onorevole Maurizio Gasparri, il quale ha esposto pubblicamente le sue credenziali di accesso durante un'intervista televisiva. L'episodio diventa un pretesto per riflettere sulla sicurezza informatica e sulle responsabilità di chi legifera in materia di comunicazione e tecnologia.

Apple introduce nuove funzionalità nel suo sistema operativo, come Continuity Camera, Apple Pay Later e Passkey, minacciando il mercato di applicazioni e servizi di terze parti. L'azienda sfrutta i dati degli utenti per integrare soluzioni già esistenti, sollevando preoccupazioni sul potere delle grandi piattaforme tecnologiche e il loro impatto sui mercati.

Uno studio recente evidenzia come numerosi siti web, specialmente nei settori della moda e dell'e-commerce, utilizzino moduli online che raccolgono dati degli utenti prima che questi confermino l'invio. Questo fenomeno, diffuso principalmente in Europa e negli Stati Uniti, coinvolge anche grandi aziende tecnologiche e solleva importanti questioni sulla legalità e la trasparenza nella gestione dei dati personali.

Una grave falla di sicurezza al Ministero della Salute ha permesso a chiunque di inserire dati falsi sui posti letto occupati durante la pandemia, utilizzando un semplice form su SurveyMonkey. Parallelamente, un kartista russo è stato escluso dalle competizioni per un gesto nazista durante una premiazione, sollevando questioni sulla gestione delle conseguenze delle azioni personali. Infine, un nuovo caso di spyware collegato a servizi segreti americani mette in evidenza la crescente minaccia della raccolta dati da parte di terze parti.

Un attacco ransomware ha colpito la Rete Ferroviaria Italiana, compromettendo i sistemi informativi, inclusi biglietteria e accessi. La situazione è degenerata quando le credenziali della chat di negoziazione sono state pubblicate online, causando un aumento del riscatto richiesto. La vicenda ha coinvolto il Cerbero Podcast e Mr. Marra, erroneamente accusati di aver diffuso le informazioni.

Una truffa sofisticata minaccia gli account YouTube e Instagram di numerosi utenti. Utilizzando e-mail ingannevoli che offrono collaborazioni lucrative, i truffatori distribuiscono file dannosi che compromettono i dispositivi delle vittime, permettendo l'accesso non autorizzato ai loro account. L'autenticazione multifattore e l'uso di antivirus rappresentano alcune delle difese possibili per proteggersi da questi attacchi.

Un'applicazione dell'ATS di Milano permette di verificare se una persona è positiva al Covid-19 utilizzando solo il codice fiscale e il numero di cellulare, esponendo dati sensibili a potenziali abusi. L'errata gestione degli errori nell'autenticazione consente di dedurre informazioni personali, dimostrando una grave lacuna di sicurezza informatica che viola le linee guida OWASP.

Un attacco informatico ha compromesso gli account Twitter di figure di spicco come Elon Musk, Jeff Bezos e Barack Obama, coinvolgendo un totale di centinaia di profili. Gli hacker hanno utilizzato un accesso privilegiato ottenuto da un dipendente di Twitter, sollevando gravi interrogativi sulla sicurezza e sulla gestione delle policy della piattaforma. L'incidente evidenzia la necessità di un controllo più rigoroso e di una maggiore consapevolezza dei rischi legati alla gestione degli account amministrativi.

La pubblicazione di una foto da parte di Chiara Ferragni ha rivelato inavvertitamente dati sensibili, tra cui credenziali di accesso a vari account. Questo incidente mette in luce i rischi legati alla gestione delle password e alla sicurezza delle informazioni personali. Vengono proposti consigli pratici per proteggere i dati e ridurre la vulnerabilità agli attacchi informatici.

L'episodio esplora il ruolo del notaio nell'era digitale, discutendo come la blockchain e altre tecnologie influenzano la professione. Si evidenzia l'importanza del controllo e della certificazione dei dati, il ruolo del notaio nelle successioni digitali e l'adozione delle tecnologie digitali da parte dei notai italiani. Viene anche affrontato l'impatto dell'intelligenza artificiale nel settore legale.

La vulnerabilità dei sistemi informatici dell'Ordine degli Avvocati di Roma e del servizio visura.it è stata messa in evidenza da un massiccio leak di dati da parte di Anonymous Italia. Le credenziali di migliaia di avvocati e clienti sono state esposte, rivelando gravi carenze nella sicurezza informatica e compromettendo la privacy e il diritto alla difesa degli assistiti. La mancanza di misure adeguate di protezione dei dati solleva interrogativi sulla responsabilità delle istituzioni coinvolte.

La vicenda di QuadrigaCX, un exchange di criptovalute, mette in luce i rischi legati alla gestione delle password e delle chiavi di accesso. Dopo la morte del CEO Gerald Cotten, l'accesso ai fondi dei clienti, stimati tra 130 e 170 milioni di dollari, è diventato impossibile, sollevando interrogativi sulla sicurezza e sull'affidabilità degli exchange di criptovalute.

La gestione dei beni digitali post-mortem rappresenta una sfida crescente, con criptovalute e archivi digitali che rischiano di andare persi senza un'adeguata pianificazione. L'importanza di salvaguardare le password e garantire l'accesso a questi asset per i propri eredi solleva questioni etiche e pratiche, spingendo a riflettere su come preservare il patrimonio digitale personale.

La gestione delle proprietà digitali post-mortem è un tema cruciale e spesso trascurato. È essenziale pianificare chi avrà accesso agli account social, alle foto e ai dati personali in caso di decesso. Le opzioni includono la designazione di contatti fidati per gestire gli account e l'archiviazione sicura delle password. La scelta di preservare o eliminare la propria impronta digitale deve essere personale e consapevole.

Una vulnerabilità critica ha colpito Facebook, permettendo a malintenzionati di impersonare utenti attraverso la funzione "vedi come". Circa 90 milioni di profili sono stati coinvolti, con l'accesso potenziale ai dati personali e alla corrispondenza privata. Facebook ha risposto rapidamente disabilitando la funzione e resettando i token di autenticazione.

Le email di phishing che minacciano di diffondere video compromettenti sono una frode comune. Utilizzano password ottenute da vecchi leak per spaventare le vittime e richiedere riscatti in bitcoin. Non c'è alcun video reale e la miglior difesa è ignorare le richieste e non pagare.

Twitter ha recentemente invitato oltre 300 milioni di utenti a cambiare le proprie password a causa di un problema di sicurezza interno. Un file di log temporaneo, utilizzato in fase di sviluppo, ha memorizzato in chiaro username e password prima della loro cifratura. Questo incidente, sebbene risolto, solleva interrogativi sulla gestione dei dati sensibili e sull'importanza di controlli rigorosi nelle fasi di sviluppo delle applicazioni.

Un sito chiamato Paranoid but Dumb ha dimostrato come molte persone, pur utilizzando strumenti avanzati come Tor per la privacy, commettano errori basilari che compromettono la loro sicurezza. Allo stesso modo, migliaia di macchine per il mining di criptovalute sono vulnerabili a intrusioni a causa di configurazioni predefinite e firmware obsoleti. Questo fenomeno evidenzia come la competenza tecnica non garantisca automaticamente la sicurezza informatica.

L'episodio esplora le impostazioni di privacy su Windows 10, offrendo una guida dettagliata su come configurare il sistema operativo per proteggere i dati personali. Vengono affrontati aspetti come la gestione degli account locali, l'uso delle impronte digitali, la disattivazione di Cortana e la configurazione delle impostazioni di rete per garantire un livello di privacy elevato.

Meltdown e Spectre rappresentano due delle più gravi vulnerabilità hardware mai scoperte, affliggendo la maggior parte dei processori moderni. Questi problemi derivano dall'architettura dei processori e dal loro uso della speculative execution, un metodo per migliorare le prestazioni che però espone a rischi di sicurezza. La risoluzione richiede aggiornamenti complessi che possono impattare le prestazioni dei sistemi.

Le webcam in tutto il mondo, spesso mal configurate, sono accessibili online senza protezioni adeguate. Il sito Insecam.org raccoglie e rende visibili queste telecamere, esponendo potenziali rischi di privacy. La soluzione proposta è semplice: cambiare i codici d'accesso predefiniti dei dispositivi IoT per proteggere meglio la propria privacy.

Matteo Flora esplora l'importanza della sicurezza informatica e della gestione della reputazione online per le aziende moderne. Sottolinea come la percezione pubblica, spesso scollegata dalla realtà, possa influenzare significativamente il successo di un brand. Inoltre, offre consigli pratici su come migliorare la sicurezza personale online, evidenziando l'importanza di aggiornamenti regolari e password sicure.

Internet è spesso percepito come un luogo pieno di pericoli informatici, ma la maggior parte delle minacce può essere evitata seguendo tre semplici regole: mantenere aggiornati i sistemi operativi e gli antivirus, evitare di condividere le proprie credenziali con siti sospetti e non eseguire programmi o aprire documenti di cui non si è certi della provenienza. Questi accorgimenti riducono significativamente i rischi di attacchi informatici.

La comunità hacker si riunisce a Shah, un evento cruciale per discutere di sicurezza, privacy e diversità, mentre emergono vulnerabilità nei sistemi informatici legati a figure pubbliche italiane. La sicurezza operativa è fondamentale, come dimostra l'incidente reputazionale di Gué Pequegno, che sottolinea l'importanza di gestire con cautela i contenuti personali online.

Un vibratore con telecamera integrata, facilmente hackerabile, solleva preoccupazioni sulla sicurezza dei dispositivi IoT. La facilità con cui questi dispositivi possono essere compromessi evidenzia la necessità di regolamentazioni che impongano misure di sicurezza minime per proteggere la privacy degli utenti.

La sicurezza informatica è una sfida crescente, con attacchi come i ransomware che minacciano settori diversi. Spesso la colpa è dell'utente, che ignora le basi della sicurezza digitale. La blockchain, pur essendo alla base di criptovalute come Bitcoin, offre opportunità e rischi. Il deep web, più decentralizzato del web tradizionale, è un luogo di scambio di informazioni e servizi, ma anche di potenziali minacce. Paranoia e attenzione sono consigli fondamentali per proteggersi.

L'episodio affronta il tema della sicurezza degli account online, con un focus particolare su Twitter. Viene spiegato come implementare l'autenticazione a due fattori per proteggere gli account da accessi non autorizzati, utilizzando un sistema che combina la conoscenza di una password con il possesso di un dispositivo mobile.

Un'indagine a Roma rivela un complesso schema di intercettazione che coinvolge i fratelli Occhio Nero, accusati di aver compromesso circa 20.000 account attraverso un trojan. L'attacco ha colpito istituzioni e individui di alto profilo, sfruttando studi legali compromessi per distribuire malware. L'indagine svela dettagli tecnici e metodologie utilizzate, sollevando interrogativi su una possibile rete più ampia dietro l'operazione.

Yahoo ha subito una violazione massiccia di dati, con oltre un miliardo di account compromessi, includendo nomi utente, password e numeri di telefono. Le password sono state codificate in modo debole, rendendo facile il loro recupero. È essenziale cambiare le password e utilizzare combinazioni diverse per ogni servizio per evitare rischi futuri.

Milioni di utenti LinkedIn sono stati invitati a cambiare la password a causa di una violazione avvenuta anni fa, ma che ora coinvolge oltre 160 milioni di account. Cambiare regolarmente le password e non utilizzare la stessa per più servizi è essenziale per proteggere la propria sicurezza digitale e quella aziendale.