Notizie
Twitch lancia il Centro Privacy per la Gestione dei Dati Personali
Tempo di lettura: 3 minuti. Twitch lancia il Centro Privacy per migliorare la trasparenza e il controllo sui dati personali, educando gli utenti sui loro diritti alla privacy.
Nell’ambito della trasparenza e dell’accessibilità, Twitch ha lanciato il suo nuovo Centro Privacy per educare gli utenti, dopo aver condotto “ricerche approfondite” e scoperto che molti dei suoi utenti non avevano idea di come i loro dati personali venissero raccolti e utilizzati. Il Centro Privacy, lanciato giovedì, mira a fornire “informazioni chiare e azionabili” sui diritti alla privacy, ha dichiarato Mel De Leon, Principal Product Manager di Twitch per la Privacy, a TechCrunch. Il progetto è stato creato con “trasparenza significativa e usabilità”.
Educazione e Trasparenza
“La feedback della comunità è stato fondamentale nel nostro processo di sviluppo”, ha detto De Leon. “Abbiamo attinto a conversazioni con persone che usano il nostro servizio e poi abbiamo inserito spiegazioni che rispondono alle domande che avevano sollevato – come tenere traccia delle preferenze sulla privacy, come vengono utilizzati i dati degli utenti su Twitch e, a livello di base, come vengono definiti i dati personali”.
La base utenti di Twitch è più giovane; l’azienda riporta che nel 2022, oltre il 70% dei suoi spettatori aveva tra i 18 e i 34 anni. I dati personali potrebbero non essere una grande preoccupazione per i loro utenti, anche se sono giocatori appassionati.
Comprensione e Gestione dei Dati
Attraverso sondaggi e piccoli gruppi di discussione, Twitch ha concluso che molti creatori e spettatori ricordavano di aver fatto selezioni sulla privacy, ma non ricordavano cosa avevano scelto o come controllare ciò che avevano scelto. Non sapevano nemmeno come veniva definito “dato personale” da Twitch e su internet. Gli utenti non avevano nemmeno una “buona idea” di come i loro dati venissero utilizzati sulla piattaforma, ha detto Twitch.
“Pensiamo che le informazioni sulla privacy debbano essere comprensibili, altrimenti non sono davvero utili. Indipendentemente dall’intenzione, se le informazioni non vengono condivise in modo chiaro e accessibile, sono molto meno preziose per l’utente finale e ancora meno azionabili”, ha detto Twitch nel comunicato stampa.
Regolamentazione e Innovazione
Regolamentare le piattaforme di social media è complicato, e siti come Twitch si attengono a una serie di linee guida stabilite da agenzie federali e leggi locali che possono variare da paese a paese. Per conformarsi al Regolamento Generale sulla Protezione dei Dati (GDPR) dell’UE, i siti web sono tenuti a ottenere il consenso degli utenti per raccogliere e utilizzare i loro dati personali. Sebbene la maggior parte dei siti inviti gli utenti a scegliere se accettare o meno la raccolta dei dati, i pop-up non spiegano sempre cosa gli utenti stanno acconsentendo.
Il Centro Privacy di Twitch include risorse su come i dati condivisi dagli utenti potrebbero essere gestiti, e l’azienda ha detto che distingue tra “definizioni generali, buone da sapere” che si applicano all’intero panorama dei social media, e informazioni “approfondite” specifiche per gli utenti di Twitch. Il Centro Privacy è anche un hub per gli utenti per controllare la propria raccolta e utilizzo dei dati, e consente agli utenti di accedere a copie dei loro dati personali e fornisce spiegazioni chiare per i suoi strumenti di opt-out. Optare per non essere tracciati nella pubblicità su un dispositivo mobile, ad esempio, è spiegato come “dire no all’utilizzo dei propri dati personali per migliorare l’esperienza pubblicitaria sulla piattaforma Twitch”.
Principi e Promesse
Il Centro Privacy stabilisce anche “Principi sulla Privacy”, che Twitch afferma di voler “fondare e guidare” il suo lavoro continuo sulla privacy. Oltre a “Trasparenza”, “Controllo” e “Scelta”, Twitch si impegna a “progettare tenendo in mente la privacy” sviluppando prodotti che minimizzino la raccolta di informazioni personali, proteggano i dati degli utenti e consentano agli utenti di cancellare i loro dati esistenti.
“La nostra comunità dovrebbe essere in grado di fidarsi che Twitch stia facendo la cosa giusta per mantenere al sicuro i loro dati personali, che stiamo rispettando i loro diritti alla privacy e fornendo loro le informazioni necessarie per prendere decisioni informate sulla loro esperienza su Twitch”, ha continuato Twitch.
Skepsi e Educazione
Naturalmente, è giusto avvicinarsi con scetticismo alle promesse di raccolta dei dati di qualsiasi piattaforma sociale. Dopo tutto, molti siti hanno dichiarato pubblicamente di non raccogliere e utilizzare i dati dei loro utenti, mentre continuavano a raccoglierli e utilizzarli. TikTok, ad esempio, nega di utilizzare dati biometrici ottenuti dagli utenti, ma la sua politica sulla privacy include una clausola vaga che afferma che potrebbe raccogliere “identificatori biometrici e informazioni biometriche come definiti dalle leggi degli Stati Uniti, come impronte facciali e vocali”. La politica non chiarisce perché queste informazioni possano essere raccolte o come potrebbero essere condivise.
Nel caso di Twitch, il solo Centro Privacy non è una garanzia che i dati personali degli utenti saranno al sicuro. Ma fare uno sforzo per educare il suo giovane pubblico, e forse ingenuo, sui loro diritti alla privacy è un inizio.
.
Il governo ucraino ha recentemente arrestato Victor Zhora, ex vice capo del Servizio Speciale di Comunicazioni di Stato dell’Ucraina (SSSCIP) e figura di spicco nella difesa della cybersecurity del paese. Questo arresto segue il licenziamento di Zhora e di Yurii Shchyhol, capo dell’SSSCIP, accusati di malversazione.
Dettagli dell’arresto e accuse
Taras Melnychuk, un alto funzionario del gabinetto ucraino, ha annunciato i licenziamenti tramite un post pubblico su Telegram la scorsa settimana. La Corte Anticorruzione dell’Ucraina ha poi rilasciato un comunicato stampa lunedì, annunciando che un giudice aveva ordinato l’arresto di Zhora come misura preventiva. Zhora è stato preso in custodia, con una cauzione fissata a circa 275.000 dollari. Al momento non è chiaro se Zhora abbia pagato la cauzione. Dopo l’annuncio delle accuse, Zhora aveva dichiarato a TechCrunch di voler “difendere il mio nome e la mia reputazione in tribunale”.
Impatto e reazioni
Zhora, noto per la sua presenza in conferenze internazionali come volto pubblico dei difensori della cybersecurity dell’Ucraina, ha twittato venerdì che era il suo ultimo giorno di lavoro per l’SSSCIP, ringraziando tutti per il sostegno e esprimendo la speranza che il suo successore continui a supportare tutte le iniziative e la cooperazione internazionale. Questo arresto rappresenta un momento significativo per la cybersecurity ucraina, in un periodo in cui il paese è particolarmente vulnerabile a causa del conflitto in corso.
Considerazioni finali
L’arresto di Victor Zhora segna un punto di svolta nel panorama della cybersecurity ucraina. Mentre il paese continua a navigare in un periodo di instabilità, la gestione della sicurezza informatica rimane una priorità cruciale. Questo evento sottolinea l’importanza della trasparenza e dell’integrità nelle posizioni di leadership, specialmente in un settore così vitale come la cybersecurity.
Gli hacker nordcoreani, noti per il loro utilizzo di malware macOS come RustBucket e KANDYKORN, stanno adottando una strategia di “mix and match” per combinare elementi di queste due diverse catene di attacco. Le recenti scoperte della società di cybersecurity SentinelOne rivelano che i dropper RustBucket vengono utilizzati per distribuire il malware KANDYKORN, segnando un’evoluzione significativa nelle tattiche di attacco del gruppo Lazarus.
Dettagli campagne di attacco
RustBucket è associato a un cluster di attività legato al gruppo Lazarus, in cui una versione compromessa di un’app lettore PDF, denominata SwiftLoader, viene utilizzata come condotto per caricare un malware di prossima fase scritto in Rust dopo la visualizzazione di un documento esca appositamente creato. La campagna KANDYKORN, invece, si riferisce a un’operazione cybercriminale in cui ingegneri blockchain di una piattaforma di scambio cripto non specificata sono stati presi di mira tramite Discord, innescando una sequenza di attacchi multi-stadio che ha portato al dispiegamento del trojan di accesso remoto KANDYKORN.
ObjCShellz: nuovo elemento nell’attacco
Un terzo elemento dell’attacco è ObjCShellz, rivelato da Jamf Threat Labs come un payload di fase successiva che funge da shell remota, eseguendo comandi shell inviati dal server dell’attaccante. L’analisi di SentinelOne ha mostrato che il gruppo Lazarus sta utilizzando SwiftLoader per distribuire KANDYKORN, confermando un recente rapporto di Mandiant, di proprietà di Google, su come diversi gruppi di hacker nordcoreani stiano sempre più prendendo in prestito tattiche e strumenti gli uni dagli altri.
Implicazioni per la Sicurezza Informatica
Questa evoluzione nel paesaggio cyber della Corea del Nord rappresenta una sfida per i difensori, rendendo difficile tracciare, attribuire e contrastare le attività malevole. La flessibilità e la collaborazione tra questi gruppi di hacker permettono loro di muoversi con maggiore velocità e adattabilità, rendendo gli attacchi più difficili da prevenire.
Considerazioni finali
La mescolanza di tattiche e strumenti tra i gruppi di hacker nordcoreani segnala un cambiamento significativo nel panorama delle minacce cyber. Le organizzazioni devono essere consapevoli di queste evoluzioni e adottare misure di sicurezza informatica robuste per proteggersi da queste minacce sempre più sofisticate.
Microsoft ha annunciato la deprecazione di Defender Application Guard per Office, una mossa che segna un cambiamento significativo nella strategia di sicurezza dell’azienda. Questa funzionalità, che offriva una protezione avanzata per Word, Excel e PowerPoint in Microsoft 365, sarà sostituita da altre soluzioni di sicurezza. Scopriamo i dettagli e le implicazioni di questa decisione.
Funzionalità e obiettivi di Defender Application Guard
Defender Application Guard per Office era una caratteristica di sicurezza che operava con le applicazioni Word, Excel e PowerPoint per Microsoft 365, rivolta principalmente alle edizioni Enterprise di Windows 10 e Windows 11. Il suo obiettivo principale era contrastare le minacce potenziali limitando i file scaricati da origini non affidabili, assicurandosi che fossero aperti all’interno di un ambiente sandbox sicuro e impedendo l’accesso alle risorse affidabili sul dispositivo dell’utente. Questi contenitori sicuri proteggevano il dispositivo da possibili infezioni da malware dopo l’apertura di documenti scaricati nelle applicazioni Office.
Raccomandazioni di Microsoft per la transizione
Con la deprecazione di Defender Application Guard, Microsoft raccomanda di passare alle regole di riduzione della superficie di attacco di Microsoft Defender for Endpoint, insieme a Protected View e Windows Defender Application Control. Queste alternative offrono livelli di sicurezza comparabili, garantendo agli utenti una protezione efficace contro le minacce informatiche.
Contesto della decisione e altre dismissioni
Questa decisione arriva due anni dopo il lancio di Application Guard per Office a tutti i clienti di Microsoft 365 con licenze supportate. Inizialmente lanciato come anteprima limitata nel novembre 2019, era disponibile solo per le organizzazioni con licenze Microsoft 365 E5 o Microsoft 365 E5 Security. Inoltre, Microsoft ha recentemente annunciato la deprecazione di altre funzionalità, come VBScript e WordPad, e il ritardo nella deprecazione delle Client Access Rules (CARs) in Exchange Online fino a settembre 2024.
La deprecazione di Defender Application Guard per Office rappresenta un importante cambiamento nella strategia di sicurezza di Microsoft. Mentre l’azienda si allontana da alcune delle sue soluzioni di sicurezza più vecchie, offre alternative moderne e robuste per garantire che gli utenti rimangano protetti dalle minacce informatiche.
Ucraina: arrestato Victor Zhora. Ex capo della Cybersecurity
Tempo di lettura: < 1 minuto. Il governo ucraino ha recentemente arrestato Victor Zhora, ex vice capo del Servizio Speciale...
Microsoft dice addio a Defender Application Guard per Office
Tempo di lettura: 2 minuti. Microsoft ha annunciato la deprecazione di Defender Application Guard per Office, una mossa che segna...
UK e USA: linee guida per lo Sviluppo Sicuro di AI
Tempo di lettura: 2 minuti. CISA e NCSC, insieme a partner internazionali, rilasciano linee guida per lo sviluppo sicuro di...
Vulnerabilità critiche in ownCloud: esposte password amministratori
Tempo di lettura: 2 minuti. Il software open source di condivisione file ownCloud ha recentemente rivelato tre vulnerabilità di sicurezza...
Cyberattacchi collegati a Hamas con versione in Rust di Sysjoker
Tempo di lettura: 2 minuti. Ricerche di cybersecurity rivelano l'uso di SysJoker in Rust da parte di un attore di...
Router e telecamere a rischio da attacchi Zero-Day
Tempo di lettura: 3 minuti. Nuovi attacchi zero-day da un botnet ostile mettono a rischio migliaia di router e telecamere,...
Adobe rilascia aggiornamenti di sicurezza per ColdFusion
Tempo di lettura: < 1 minuto. Adobe ha rilasciato importanti aggiornamenti di sicurezza per ColdFusion, mirati a risolvere vulnerabilità che...
Allarme Trojan Bancari su Android con ingegneria sociale
Tempo di lettura: 3 minuti. Scopri come recenti attacchi di ingegneria sociale su Android in India utilizzano trojan app bancarie...
Attacchi DDoS contro il l’Open Source Blender
Tempo di lettura: < 1 minuto. Il progetto Blender, una popolare suite di design 3D utilizzata per creare film animati,...
Microsoft ricompense per la Sicurezza in Defender
Tempo di lettura: < 1 minuto. Microsoft lancia Defender Bounty Program per migliorare la sicurezza, offrendo premi fino a 20.000$
Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi
Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...
App Falsa di Ledger Ruba Criptovalute
Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...
Google: pubblicità malevole che indirizzano a falso sito di Keepass
Tempo di lettura: 2 minuti. Google ospita una pubblicità malevola che indirizza gli utenti a un falso sito di Keepass,...
Nuova tattica per la truffa dell’aggiornamento del browser
Tempo di lettura: 2 minuti. La truffa dell'aggiornamento del browser si rinnova, con i criminali che ora ospitano file dannosi...
Oltre 17.000 siti WordPress compromessi negli attacchi di Balada Injector
Tempo di lettura: 2 minuti. La campagna di hacking Balada Injector ha compromesso oltre 17.000 siti WordPress sfruttando vulnerabilità nei...
ChatGPT cerca di ingannare cuori solitari appassionati di AI
Tempo di lettura: < 1 minuto. La truffa LoveGPT rappresenta una nuova minaccia nel mondo degli appuntamenti online, sfruttando l'AI...
Nuovo avviso della Polizia Postale: attenzione allo “Spoofing telefonico”
Tempo di lettura: 2 minuti. Attenzione ai tentativi di truffa tramite "Spoofing telefonico": la Polizia Postale avvisa e fornisce consigli...
No, la vostra pagina Facebook non sta per scadere e non è disabilitata
Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...
MetaMask ecco la funzione di scambio ETH in valuta fiat
Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...
Allerta Truffa: segnalazione di frode online su PWCNU.com
Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...
Tech5 giorni faSamsung Galaxy Watch 6 Classic vs. Galaxy Watch 5 Pro: confronto
- Tech6 giorni fa
Redmi Note 13 Pro: Versioni LTE e 5G in Arrivo
- L'Altra Bolla7 giorni fa
Grok di xAI: rivoluzione nell’Intelligenza Artificiale su X
- L'Altra Bolla1 settimana fa
ESPN ritira pubblicità da X. Musk si appella alla libertà di parola
- L'Altra Bolla5 giorni fa
X: ritornano i titoli nelle anteprime dei Link
- Economia6 giorni fa
Tesla tassa ricarica per evitare congestione nei Supercharger
- L'Altra Bolla5 giorni fa
Novità per il profilo Discord: decorazioni e effetti
- L'Altra Bolla5 giorni fa
Restrizione account di Changpeng Zhao su X
