tanto per esserci

Violato Dropbox

         I pirati informatici non risparmiano nessuno, e l'ultima a farne le spese è la nuvola virtuale di Dropbox, il servizio di cloud storage che consente di archiviare e sincronizzare i propri file. Secondo quanto riportano i media stranieri gli hacker hanno avuto accesso ai  dati di numerosi account, prelevando indirizzi di posta elettronica e password di un migliaio di utenti.

Nulla di irreparabile visto che agli utenti del più famoso e diffuso servizio di cloud storage (che offre un servizio di file hosting e sincronizzazione automatica di file tramite web) è bastato cambiare la propria password per limitare i danni, ma che indica una nuova tendenza dei pirati informatici verso dati personali che gli utenti conservano nelle loro nuvole virtuali

Secondo quanto circola in rete in questo caso gli hacker hanno rintracciato i dati in giro per il web ricavando password e indirizzi di posta da altri siti e verificando che l'utente utilizzasse gli stessi dati per Dropbox. Una volta verificati, l'interesse principale sarebbe quello di utilizzarli per spamming verso tutti gli utenti della rubrica.

Dopo questo incidente non previsto Dropbox sta correndo ai ripari e sta studiando nuove forme di accesso e autenticazione per gli utenti, metodi multilivello, codici inviati via cellulare e nuove forme di verifica. L'utente dal canto può utilizzare un semplice accorgimento sempre utile sul web che ormai è attaccato su tutti i fronti. Il massimo risultato si raggiunge con il minimo sforzo utilizzando password non banali, cambiandole frequentemente e variandole da un sito all'altro.

binge-drinking

la mega-sbronza del fine settimana che dalla Gran Bretagna si era diffusa con varia intensità in altri Paesi europei. Ad affermarlo non è una rivista di tendenze giovanili ma lo European Monitoring Centre for Drugs and Drug Addiction (EMCDDA)[2]. Il Centro europeo di monitoraggio è stato inaugurato a Lisbona nel 1995 per offrire all'UE e agli Stati membri dati sull’abuso di farmaci, sigarette, droghe e alcol.

 Il binge-drinking - termine inglese che indica l’assunzione di grandi quantità di alcol in breve tempo per un’ubriacatura forte e immediata - nel rapporto viene esaminato con una particolare attenzione alle cause correlate al disagio personale o sociale e ai rischi sanitari. La ricerca su questa pericolosa abitudine viene realizzata ogni quattro anni intervistando 100 mila studenti di 15-16 anni, in 36 Paesi.

La buona notizia è che tra il 2007 e il 2011 il binge o heavy episodic drinking è diminuito in ben 11 Paesi. Rispetto alla rilevazione percedente si è registrata una diminuzione del 3% per le ragazze e del 2% per i maschi. Siamo di fronte ad una netta inversione di tendenza rispetto al periodo 1995-2007, quando si era riscontrato un progressivo aumento, che per le adolescenti era stato addirittura del 12%, ottima notizia direi 

a tutti ...

Energy drink: una moda innocua?

Negli ultimi anni si è registrato un aumento consistente del consumo di bevande energizzanti o energy drink. In Italia, tra le più note ricordiamo Red Bull, Burn, Tiger Shot, Red Devil, Drinkoof. Si tratta di bevande disponibili in lattine, spesso addizionate di anidride carbonica, con elevate concentrazioni di caffeina (tra gli 80 e i 200 mg), a volte associata ad altri stimolanti, come guaranà o ginseng. In alcune sono presenti altre sostanze (es. taurina, D-glucuronolattone) che vantano effetti tanto “impressionanti” (es. inotropi e neurotrofici, miglioramento della memoria o della capacità di concentrazione) quanto non documentati. Una lattina contiene mediamente l’equivalente di 9 zollette di zucchero, un apporto calorico non trascurabile per chi è in sovrappeso.

La caffeina e gli altri ingredienti, se valutati singolarmente e assunti in modica quantità, non risultano pericolosi, ma possono diventarlo laddove assunti in dosi elevate o mischiati ad alcool. Per la caffeina rimane sempre il problema della grande variabilità della risposta individuale, che può tradursi in un eccessivo aumento della frequenza cardiaca e della pressione arteriosa nei soggetti più sensibili. L’associazione dei cardiologi americani (American Heart Association) allerta sulla comparsa di questi eventi cardiovascolari in caso di assunzione di più di 2 lattine al giorno per una settimana.

Gli energy drink stanno diventando i protagonisti di un nuovo modo di consumare alcool tra i giovani perchè vengono abbinati in cocktail. In questo modo si mantengono gli effetti euforizzanti e disinibenti dell’alcool e si limitano quelli sedativi e i sintomi sgradevoli (mal di testa, calo dell’attenzione, rallentamento dei riflessi). 

Il mix è micidiale perché può dare l’illusione di attenuare la sonnolenza indotta dall’alcool, anche se la concentrazione ematica non diminuisce. Questo altera la capacità di percepire il proprio stato di ebbrezza, e la riduzione dei sintomi sgradevoli dell’alcol porta ad aumentarne l’assunzione, in un pericoloso circolo vizioso.

Dopo il boom in discoteche e locali notturni, gli energy drink stanno pian piano sostituendo la classica tazzina di caffè al bar per combattere la fatica.

violazione dati personali

In caso di distruzione, perdita o diffusione indebita dei dati personali, esito di attacchi informatici o di eventi avversi, società telefoniche e internet provider dovranno avvisare gli utenti. Dal Garante per la Privacy arrivano nuove regole per la sicurezza dei dati in rete e nelle telecomunicazioni, con linee guida che attuano quanto previsto dalla normativa europea in tema di “data breaches”, le violazioni dei dati personali.

I motivi possono essere i più svariati, ma il risultato è sempre un incidente nella sicurezza in cui dati sensibili, protetti o confidenziali vengono trasmessi, copiati, visti, rubati o usati da persone non autorizzate: si può trattare di informazioni finanziarie come quelle che riguardano le carte di credito, dati sensibili sulla salute, dati che riguardano la proprietà intellettuale, email, password. Ora, informa il Garante Privacy, “società telefoniche e Internet provider dovranno assicurare la massima protezione ai dati personali perché tra i loro nuovi obblighi ci sarà quello di avvisare gli utenti dei casi più gravi di violazioni ai loro data base che dovessero comportare  perdita, distruzione o diffusione indebita di dati”.

Il Garante ha infatti fissato, in attuazione della direttiva europea in materia di sicurezza e privacy nel settore delle comunicazioni elettroniche, un primo quadro di regole in base alle quali le società di tlc e i fornitori di servizi di accesso a Internet saranno tenuti a comunicare, oltre che alla stessa Autorità, anche agli utenti le  “violazioni di dati personali” (“data breaches”) che i loro data base dovessero subire a seguito di attacchi informatici, o di eventi avversi, quali incendi o altre calamità. Sarà inoltre avviata una consultazione pubblica.

Le linee guida del Garante prevedono prima di tutto che l’obbligo di comunicare le violazioni dei dati personali spetta esclusivamente ai fornitori di servizi telefonici e di accesso a Internet. Sono escluse le reti aziendali, gli Internet point, i motori di ricerca e i siti internet che diffondono contenuti.

La comunicazione al Garante Privacy dovrà essere tempestiva: entro 24 ore dalla scoperta dell’evento, aziende tlc e Internet provider dovranno fornire le informazioni per consentire una prima valutazione dell’entità della violazione (tipologia dei dati coinvolti, descrizione dei sistemi di elaborazione, indicazione del luogo dove è avvenuta la violazione). Aziende telefoniche o internet provider avranno 3 giorni di tempo per una descrizione più dettagliata.

C’è poi la comunicazione agli utenti: nei casi più gravi, le società telefoniche e gli Isp avranno l’obbligo di informare anche ciascun utente delle violazioni di dati personali subite. In questo caso, i criteri da seguire riguardano il grado di pregiudizio che la perdita o la distruzione dei dati può portare,  basti pensare al furto di identità , insieme all’attualità dei dati (perché quelli più recenti possono risultare più interessanti),  alla qualità dei dati, finanziari, sanitari e giudiziari, nonché alla quantità dei dati coinvolti. La comunicazione deve avvenire al massimo entro tre giorni dalla violazione ma non è dovuta se si dimostra di aver utilizzato misure di sicurezza e sistemi di cifratura e di anonimizzazione che rendono inintelligibili i dati.

I provider dovranno tenere un inventario aggiornato delle violazioni subite, per permettere i controlli del Garante. Previste infine sanzioni: la mancata comunicazione al Garante Privacy della violazione dei dati personali, o il ritardo nella comunicazione, espone a una sanzione amministrativa che va da 25mila a 150mila euro. Stesso discorso per l’omessa o mancata comunicazione agli interessati, siano essi soggetti pubblici, privati o persone fisiche: qui la sanzione prevista va da 150 euro a 1000 euro per ogni società o persona interessata.  La mancata tenuta dell’inventario aggiornato è punita con la sanzione da 20mila a 120mila euro