Mancato invio verso caselle Gmail

 

https://www.argonavis.it/wp-content/uploads/2015/11/argonavislab.jpg

 

Stiamo riscontrando un numero elevato di segnalazioni di mancato recapito messaggi verso caselle Gmail.
 
Questo succede a causa di un cambio di policy implementato da Google, che sta fermando tutte le mail dei domini che non dichiarano, e implementano, i protocolli SPF e DKIM.
 
SPF e DKIM sono due protocolli, opzionali, che permettono di comunicare al resto del mondo quali sono i server autorizzati a inviare posta per il dominio in oggetto, e di inserire una firma digitale in ogni mail in partenza a conferma dell’autorevolezza del server mittente.
 
Per chi non avvesse gia’ implementato i due protocolli, consigliamo di procedere alla loro implementazione e registrazione.
 

Staff Argonavis

12 Giugno 2023

Sicurezza di rete e consumo energetico: 4 modi per risparmiare energia

Tratto da www.endian.com – 05/05/2023
 

In merito all’attuale situazione delle minacce informatiche, la sicurezza di rete diventa sempre più importante. Purtroppo, molte aziende, ancora, non hanno trovato la soluzione di sicurezza IT ottimale per loro esigenze. Per assicurarsi che tali soluzioni non consumino più energia del dovuto e diventino un fattore di costo sul lungo periodo, il consumo energetico dovrebbe avere un ruolo nella decisione di acquisto.

La complessa situazione delle minacce nel mondo virtuale non lascia scelta alle aziende: la sicurezza informatica è un must per qualsiasi organizzazione. Anche la legislazione sta aumentando la pressione attraverso le normative sulla sicurezza. A novembre 2022 l’Unione Europea ha deciso di aggiornare la già esistente direttiva NIS (Network and Information Security Directive), emanando la nuova direttiva NIS2, che mira a migliorare la sicurezza delle reti e delle informazioni. Con l’adozione della Direttiva NIS2 come legge nazionale, è probabile che vengano applicate regole sempre più severe ad un numero elevato di aziende.

Così come aumenta il numero di programmi malware su internet, aumenta anche il prezzo dell’elettricità a livello europeo.  Si stima che il chilowattora per le piccole e medie imprese industriali venga a costare quest’anno il 52% in più rispetto all’anno 2018. Vale quindi la pena prestare attenzione al consumo di elettricità anche nella gestione della sicurezza Informatica.

“Due fattori sono decisivi per il consumo energetico delle soluzioni di sicurezza IT: l’efficienza del software e la piattaforma hardware sulla quale viene eseguito”, afferma Raphael Vallazza, CEO di Endian.

Piattaforma ARM di comprovata efficienza

Dal punto di vista energetico, ARM è la piattaforma hardware più efficiente in termini di consumo. “ARM” è l’acronimo di “Advanced RISC Machine” e si riferisce quindi a un processore costruito sull’architettura RISC (Reduced Instruction Set Computer). In questo caso, le istruzioni vengono eseguite in più operazioni di calcolo semplici e quindi più veloci, anziché in una singola e più complessa. Oggi la piattaforma ARM è utilizzata prevalentemente su smartphone, dispositivi mobili e dispositivi IoT, ma sempre più spesso è impiegata anche in sistemi desktop e server.

Endian utilizza la piattaforma ARM da oltre 10 anni e, ad esempio, riesce a gestire un consumo energetico inferiore a 5-7 watt per i gateway industriali.

Ottimizzazione del software

Oggi le applicazioni di cybersecurity sono sempre più sofisticate, come ad esempio la tecnologia Deep Packet Inspection (DPI). Questo strumento può analizzare i sistemi fino al livello dell’utente e rilevare oltre 300 protocolli IT/OT e fino a 2.000 applicazioni. Per garantire che non venga consumata troppa capacità computazionale, è fondamentale una rigorosa ottimizzazione del software.

Esistono diverse opzioni, come la “alta parallelizzazione asincrona”. In questo caso, i task vengono suddivisi in unità più piccole ed eseguiti in contemporanea, anziché in una sequenza rigorosa, uno dopo l’altro. I risultati in seguito vengono ricombinati. In questo modo si riduce notevolmente il numero di passi di calcolo e quindi il tempo di elaborazione, con una conseguente riduzione dei consumi energetici.

Endian ha effettuato dei perfezionamenti sulle proprie tecnologie, tra cui la Switchboard. Cos’è la Switchboard? Uno strumento di gestione della piattaforma Endian Secure Digital e può essere utilizzato per gestire dinamicamente le regole di accesso remoto sicuro a livello utente. Utilizzando la alta parallelizzazione asincrona, Endian ha ottenuto una riduzione dell’85% del tempo di calcolo e applicazione di queste regole. Per eseguire le operazioni relative a 20.000 utenti, lo strumento impiega ora solo circa 3 secondi. Un tempo nettamente più breve a parità di prestazioni significa anche un consumo energetico inferiore.

I microservizi fanno risparmiare energia

L’uso di microservizi può anche fornire ulteriori vantaggi in termini di consumi di energia. I Docker container, ad esempio, offrono la possibilità di trasferire le applicazioni in modo rapido e semplice su molti computer diversi. Un container software è indipendente dal sistema operativo e si compone di diversi livelli. A seconda del contesto dell’host, ogni elemento carica i componenti indispensabili per la sua esecuzione. I container richiedono quindi una capacità di calcolo significativamente inferiore rispetto alle macchine virtuali.

L’edge computing riduce l’energia utilizzata per il trasferimento dei dati

Poiché nell’industria in rete digitale viene raccolta una quantità crescente di dati da singoli sensori, l’edge computing sta diventando sempre più importante, garantendo che l’elaborazione dei dati avvenga nel luogo in cui essi hanno origine, ad esempio in una specifica filiale o una macchina.

Questo offre tre vantaggi:

  1. Aumenta la sicurezza informatica perché i dati trasferiti nel cloud sono meno numerosi e quindi il rischio di furto o manomissione è minore.
  2. Riduce i costi che possono essere generati per il caricamento dei dati.
  3. Ha un effetto positivo sul bilancio energetico complessivo, perché meno dati nel cloud permettono un minore consumo di energia all’interno dei data center.

Conclusione:

Quando si investe nella sicurezza informatica, vale la pena di esaminare più da vicino i requisiti energetici delle varie soluzioni, dato che diversi parametri ne influenzano il consumo di energia. Per garantire che le aziende non solo siano armate contro i crescenti rischi informatici, ma che soddisfino anche i requisiti di sostenibilità a lungo termine, i requisiti energetici della sicurezza informatica dovrebbero avere un ruolo nella decisione di acquisto.

8 Maggio 2023

Dark Pattern: modelli di progettazione ingannevoli

 
 
Tratto da www.garanteprivacy.it – 20/04/2023
 
 
Dark Pattern: modelli di progettazione ingannevoli che possono influenzare il comportamento di chi naviga online e ostacolare la protezione dei dati
 
 
 
 

Con la definizione di “modelli di progettazione ingannevoli” vengono indicate quelle interfacce e quei percorsi di navigazione progettati per influenzare l’utente affinché intraprenda azioni inconsapevoli o non desiderate – e potenzialmente dannose dal punto della privacy del singolo – ma favorevoli all’interesse della piattaforma o del gestore del servizio.

Detti anche Dark Pattern, i modelli di progettazione ingannevoli mirano dunque a influenzare il nostro comportamento e possono ostacolare la capacità di proteggere efficacemente i nostri dati personali.

Il 24 febbraio 2023, il Comitato europeo per la protezione dati (EDPB) ha pubblicato le linee guida su come riconoscere ed evitare questi sistemi. Il documento offre raccomandazioni pratiche a gestori dei social media, a designer e utenti su come comportarsi di fronte a queste interfacce che si pongono in violazione del Regolamento europeo in materia di protezione dati.

Le linee guida dell’EDPB individuano sei tipologie riguardo alle quali si può parlare di “modelli di progettazione ingannevoli”:

• quando gli utenti si trovano di fronte a una enorme numero di richieste, informazioni, opzioni o possibilità finalizzate a spingerli a condividere più dati possibili e consentire involontariamente il trattamento dei dati personali contro le aspettative dell’interessato (overloading)

• quando le interfacce sono realizzate in modo tale che gli utenti dimentichino o non riflettano su aspetti legati alla protezione dei propri dati (skipping)

• quando le scelte degli utenti sono influenzate facendo appello alle loro emozioni o usando sollecitazioni visive (stirring)

• quando gli utenti sono ostacolati o bloccati nel processo di informazione sull’uso dei propri dati o nella gestione dei propri dati (hindering)

• quando gli utenti acconsentono al trattamento dei propri dati senza capire quali siano le finalità a causa di un’interfaccia incoerente o poco chiara (flickle)

• quando l’interfaccia è progettata in modo da nascondere le informazioni e gli strumenti di controllo della privacy agli utenti (leftinthedark).

Ricordiamo che interfacce e informazioni sottoposte agli utenti dovrebbero sempre riflettere fedelmente le conseguenze dell’azione intrapresa ed essere coerenti con il percorso di esperienza-utente.

L’approccio alla progettazione deve essere dunque quello di non mettere in discussione la decisione della persona per indurla a scegliere o mantenere un ambiente meno protettivo nei confronti dei propri dati. Il modello deve invece essere utilizzato per avvisare la persona che una scelta appena compiuta potrebbe comportare rischi per i propri dati e la privacy.

26 Aprile 2023

La difesa in giudizio non giustifica l’accesso alla posta elettronica del lavoratore

 
Tratto da www.garanteprivacy.it – Newsletter del 15/03/2023
 
 
 
 
 
 

Il legittimo interesse a trattare dati personali per difendere un proprio diritto in giudizio non annulla il diritto dei lavoratori alla protezione dei dati personali. Tanto più se riguarda una forma di corrispondenza, come i messaggi di posta elettronica, la cui segretezza è tutelata anche costituzionalmente.

È una delle motivazioni con cui il Garante privacy ha sanzionato un’azienda che, dopo l’interruzione della collaborazione con un’esponente di una cooperativa, ne aveva mantenuto attivo l’account di posta elettronica, prendendo visione del contenuto e impostando un sistema di inoltro verso un dipendente della società.

La collaboratrice, prima che si definisse il rapporto di lavoro con l’azienda, aveva raccolto, a nome dell’azienda stessa e tramite una casella mail aperta per l’occasione, i riferimenti di potenziali clienti incontrati a una fiera.

Secondo l’azienda poi, il successivo tentativo di contattarli a nome della propria cooperativa aveva in seguito portato a un contenzioso giudiziale.

Quindi, nel timore di perdere i rapporti coi potenziali clienti, l’azienda non si era limitata a scrivere per spiegare loro che la persona era stata rimossa, ma ne aveva anche visionato le comunicazioni. Secondo il Garante, né l’esigenza di mantenere i rapporti con i clienti né l’interesse a difendere un proprio diritto in giudizio, legittimano un tale trattamento di dati personali. Per realizzare un adeguato bilanciamento degli interessi in gioco (necessità di prosecuzione dell’attività economica del titolare e diritto alla riservatezza dell’interessato) sarebbe stato sufficiente attivare un sistema di risposta automatico, con l’indicazione di indirizzi alternativi da contattare, senza prendere visione delle comunicazioni in entrata sull’account.

Nel corso del procedimento è inoltre emerso che l’azienda, in quanto titolare del trattamento, non aveva fornito all’interessata né idoneo riscontro alla richiesta di cancellazione della casella e-mail né l’informativa sul trattamento dati. A nulla vale il fatto che il contratto di assunzione non fosse stato ancora firmato. Come ricorda l’Autorità, nell’ambito di trattative precontrattuali, infatti, l’obbligo di informare gli interessati è espressione del principio generale di correttezza.

 

15 Marzo 2023

ChatGPT al centro di una campagna phishing

 
 
 

Tratto da www.bitdefender.it – 06/03/2023

Bitdefender ha pubblicato una nuova ricerca su una crescente truffa finanziaria che utilizza una versione fake di ChatGPT.

La campagna inizia con un’email di phishing che indirizza le vittime a una versione fake di ChatGPT. Il sito offre allettanti opportunità finanziarie utilizzando l’intelligenza artificiale per analizzare i mercati e consigliare azioni a fronte di un investimento minimo di 250 euro.

L’oggetto della email include frasi come per esempio:

– ChatGPT: Il nuovo bot AI fa impazzire tutti

– Il nuovo ChatGPT chatbot sta facendo impazzire tutti – ma molto presto sarà uno strumento comune come Google

– Perché tutti sono nel panico per il bot ChatGPT?

Il “chatbot” della falsa piattaforma inizia con una breve introduzione al suo ruolo di analisi dei mercati finanziari che può consentire a chiunque di diventare un investitore di successo. I ricercatori di Bitdefender hanno accettato di stare al gioco e hanno permesso alla chatbot di aiutarli ad arricchirsi: hanno così chattato con l’intelligenza artificiale (che poteva selezionare solo risposte predefinite) e hanno scoperto che la campagna è abbinata a un call center in cui operatori reali convincono le vittime a creare un conto (per iniziare a investire) fornendo informazioni personali e finanziarie come il numero di carta di credito.

La campagna al momento è attiva maggiormente in Danimarca, Germania, Australia, Irlanda e Paesi Bassi, ma Bitdefender consiglia agli utenti di tutto il mondo di stare all’erta, poiché la campagna sembra stia crescendo a livello globale.

L’intero articolo, con link a immagini e ricerca completa, pubblicato sul sito Bitdefender, è disponibile qui

13 Marzo 2023

Blog & News

Categorie