Apple, la geolocalizzazione e la privacy…
Apple in questi giorni è stata sulla bocca di tutti: sembra infatti che la casa di Cupertino invada la privacy dei propri utenti iPhone/iPad. Ha provocato molto scalpore, infatti, il rilascio di un programma per visualizzare la mappa degli spostamenti del proprietario dell’iPhone/iPad, creata a partire da un file presente sul device. Si è parlato di “funzionalità segreta”, “file nascosto”, intenzione di spiare gli utenti da parte di Apple. Tanto che è uscito da poco un upgrade di sistema operativo per iPhone/iPad dedicato a risolvere quella che da molti è stata ritenuto una scandalosa invasione della privacy.
In merito a questa notizia Baobab, trasmissione di Raid Radio1 ha intervistato Alessio Pennasilico, in qualità di membro del comitato scientifico di Clusit, al fine di fare un po’ di chiarezza. Si potrebbero riassumere i punti salienti nel seguente modo:
- Apple avvisa i propri utenti che tali dati vengono raccolti; peccato che nessuno, tranne qualche avvocato, legga mai quelle schemate di paroline fitte fitte piccole piccole
- Il file non è segreto, né nascosto: la sua esistenza, il suo nome, la sua posizione (attuale e precedente in altre versioni di sistema operativo) sono documentati
- tali dati vengono trasmessi ad apple ogni 12 ore, o comunque non appena una connessione WiFi è disponibile
- tale funzionalità può essere disattivata dall’utente (nella versione 4.3 Impostazioni, servizi di localizzazione)
- la stessa pratica è comune a molti altri produttori, come Google per Android e Blackberry per RIM, che fanno la stessa cosa, con invio dei dati anche più frequente nel caso di Google
- Tale file viene salvato nei backup del telefono, ma i backup possono (e dovrebbero) essere criptati. In questo modo una compromissione del PC o il suo utilizzo da parte di altri utenti ne impedirebbe la visualizzazione; resta un fatto che se qualcuno potesse cercare tra i miei dati sul PC, quel file sarebbe una delle mie ultime preoccupazioni…
- Il file incriminato è presente sul telefono, se qualcuno potesse prendere possesso del telefono, fisicamente o informaticamente da remoto lo potrebbe leggere; di nuovo ho così tanti dati sull’iPhone (rubrica, sms, mail) che la traccia di dove sono stato potrebbe essere una delle ultime preoccupazioni
- La mia posizione viene comunque rilevata e conservata non solo dal mio telefono, ma anche dal mio operatore telefonico, sul quale non ho alcun controllo
- essendo uno smartphone ricco di applicazioni, plausibilmente userò il mio iPhone per scrivere su facebook (magari facendo check-in), postare su twitter (magari abilitando la rilevazione della posizione, giocando a 4Square, facendo foto (che contengono le coordinate GPS di dove sono state fatte) e poi inviandole per mail… quindi pubblico su Internet a favore di molti, spesso di chiunque, le stesse informazioni che colleziona Apple, senza farmi molte remore
Quindi concordo che sia fastidiosa l’idea che qualcuno possa sapere dove ci troviamo, ma la colpa, almeno in questo caso, non la attribuirei ad Apple, ma all’uso spesso troppo superficiale che tutti noi facciamo della tecnologia e delle informazioni.
CAT ed Alba ST su Linux Pro sulla sicurezza dei wireless
Segnalo un bellissimo articolo, scritto da Stefania Coltro, su Linux Pro, relativo a CAT, dove sono riportate diverse interviste agli organizzatori, tra cui la seguente intervista:
“Alessio Pennasilico, Security Evangelist di Alba S.T., l’uomo sulla scala con il megafono, l’uomo delle regole e delle raccomandazioni ha infatti confessato: “È stato molto difficile per noi e per SonicWall configurare gli apparati
utilizzati per il gioco. Siamo abituati a configurare tutto al massimo grado di sicurezza. Il nostro lavoro è correggere i problemi che troviamo sulle reti e sui sistemi dei clienti. Creare una rete volutamente attaccabile, configurare i sistemi in modo errato è stato contro natura. Vedere, però, aumentare la consapevolezza sui rischi, vedere i partecipanti dimostrare quanto facilmente e velocemente un sistema insicuro possa essere violato, poter spiegare come evitare che succeda, per noi è stato importantissimo e sempre lo sarà. A Orvieto, dopo la prima edizione, abbiamo constatato che il nostro evento ha ridotto in maniera considerevole il numero di Access Point configurati male: una grande soddisfazione e un grande riconoscimento per i messaggi che abbiamo voluto lanciare. Se impegnare tutto il denaro e le energie che le nostre aziende investono in CAT significa avere reti più sicure, sistemi configurati meglio, meno aziende a rischio, allora ne vale la pena. E non ci importa neppure che chiamino noi per mettersi al sicuro, l’importante è che lo facciano! Per ogni rete più sicura su Internet, infatti, saremo tutti meno vulnerabili ad attacchi DDoS, riceveremo meno spam, meno phishing, e i dati di meno persone saranno esposti a rischi. Per questo ci piace CAT: non è solo divertente e, per noi, stimolante: i risultati in termini di aumento della comprensione dei problemi legati alla sicurezza informatica sono immediati e tangibili”.
Sonicwall e la visita guidata a Roma
Sabatino, territory account manager di Sonicwall Italia ci guida, assieme a clienti e partner, in una incredibile e dottissima visita di Roma. Grazie!
La sala del convegno Cybercrime a Roma
Davvero piena la sala stamane!
Disponibili le Slide del Security Summit: i nostri seminari con Cisco e TrendMicro
E’ possibile scaricare gli atti di tutte le sessioni del Security Summit, nella sua edizione di Milano 2011 a questo link.
In particolare, dal Percorso professionale tecnico è possibile scaricare in particolare le seguenti slide:
- “Attacchi alle infrastrutture virtuali. Come proteggere le informazioni e difendersi nei nuovi ambienti tecnologici beneficiando al massimo dei vantaggi”
Intervento di Alessio Pennasilico e Gastone Nencini di TrendMicro (atti.pdf)
- “Cloud, Security, SaaS, ed altre meraviglie: come uscirne illesi!”
Intervento di Alessio Pennasilico e Antonio Ieranò di Cisco (atti.pdf)
- Seminario a cura dell’Associazione Informatici Professionisti (AIP)
Intervento di Alessio L.R. Pennasilico (atti.pdf)
- “Rischi ed opportunità nell’utilizzo degli Smartphones”
Intervento di Raoul Chiesa, con supporto di Alessio Pennasilico (atti.pdf)
SMAU Roma: Virtualizzazione sicura
Concluso con successo il seminario tenuto all’edizione Romana relativamente alla virtualizzazione sicura.
Buona l’affluenza di pubblico alla manifestazione, al seminario in particolare. Di grande soddisfazione il numero di persone che alla fine hanno voluto fermarsi a fare domandi o approfondire temi discussi durante il seminario. Fa sempre molto piacere vedere tanto interesse verso il voler mettere davvero in sicurezza la propria infrastruttura virtuale.
Qui i dettagli desul seminario. Ed ecco le slide presentate:
Alba S.T. Partner certificato Kroll Ontrack
Alba ST si è certificata Partner Kroll Ontrack: questo ci garantisce di poter erogare servizi di recupero dati, se possibile, ancora migliori rispetto al passato. Di particolare interesse le soluzioni orientate al recupero dati in ambiente virtuale e per prodotti storicamente ostici come Microsoft Exchange.
Video dimenticati…
Navigando sul sito di SMAU ho scoperto questo video, che mi ero dimenticato di aver girato.
Security Summit: bilancio su dell’edizione di Milano
Quoto dalla newsletter Clusit di Marzo:
Si è chiuso il Security Summit di Milano (14-16 marzo). Stiamo analizzando i dati relativi ai partecipanti, ma possiamo già dire che il bilancio finale è estremamente positivo.
In questa terza edizione si è veramente respirata un’aria molto
particolare: in tanti momenti si sarebbe detto di essere a una grande festa, alla quale tutti avevano piacere di partecipare: visitatori, docenti, tecnici, persone d’impresa e di business, aziende, e ovviamente tutti noi del Clusit.La “festa” è iniziata il sabato precedente al summit con CAT 2011, che ha registrato veramente un gran successo. Molto elevato il numero dei partecipanti e impressionante la copertura mediatica. Ottima l’idea di far precedere la gara da un convegno di alto livello, con la partecipazione di esperti del settore. Eccellente il team che ha organizzato e diretto questa edizione di CAT, che ha saputo condurre con gran professionalità le operazioni, riuscendo anche a divertirsi molto ed a far divertire tutti.
Trovate le immagini e il resoconto della manifestazione su www.wardriving.it.Le cose sono diventate più serie durante il summit, con l’intervento di keynote speaker di gran prestigio, 86 docenti e relatori e 37 seminari, convegni e tavole rotonde.
Le presentazioni di docenti e relatori sono disponibili su https://www.securitysummit.it/page/atti_milano_2011.
Stiamo pubblicando le foto del Security Summit sul “gruppo Security Summit” di Facebook:http://it-it.facebook.com/photo_search.php?oid=64807913680&view=all.
A breve saranno disponibili anche i video del Summit.
Molto apprezzato dagli appassionati l’hacking Film Festival, che ha visto più pubblico e più partecipazione ai dibattiti. Vincente la formula di ridurre la durata delle sessioni, di tenerle all’interno del summit e di farle seguire da un breve rinfresco/aperitivo.
Terminata l’edizione milanese, siamo già al lavoro per preparare la due giorni di Roma, e a breve vi daremo tutte le informazioni sul programma e le attività collaterali. Appuntamento a Roma l’8 e 9 giugno.
Inutile dire che condivido appieno quanto scritto in newsletter e ritengo questa edizione Milanese uno dei più riusciti eventi a cui abbia mai contribuito. Non vedo l’ora di vedere che succederà a Roma…
Missione Possibile
Partecipiamo a moltissimi convegni, trovare quelli che escono un po’ dagli schemi non è sempre facile. Per questa ragione abbiamo apprezzato subito, ed aderito con entusiasmo a quello organizzato dai colleghi, ed amici, di Obiectivo, che ha invitato Alessio Pennasilico come relatore indipendente del Clusit a spiegare quali sono le minacce da cui le aziende oggi devono difendersi.
Fantastica l’idea di utilizzare Cinecittà, e di legare gli interventi a dei film. Da qui il titolo dell’intervento, preso dal film “I signori della truffa”.
Inutile dire che siete tutti invitati a partecipare, compilando il seguente modulo.
