Blog

cookie lawCookie law, orma gira sui social e sui giornali online allo stesso ritmo di oroscopo e previsioni meteo; forse la maggior parte delle persone non se ne era neanche preoccupata di questi "cosi" tecnici, del resto all'uomo della strada non interessa tanto conoscere cosa c'è dietro un servizio quanto usare il servizio: basta vedere l'uso disinvolto delle app, tutti accettano tutto altrimenti non funzionano.....

Eccoci quindi al primo grande errore, il Garante ha essenzialmente parlato di cookies di siti web, trascurando che i cookies non sono un concetto riservato ai siti web ma anche ai milioni di  App Mobile che tutti noi, Garante compreso, usiamo quotidianamente, e che quotidianamente ci tracciano e ci profilano......

Secondo Errore, una parte di utenti, quelli più paranoici e i tecnici, talvolta quotidianamente utilizzano tool come ccleaner per la pulizia del pc, cookies compresi. Questi utenti ogni volta che fanno girare i loro tool si ritroveranno riproposto il messaggio sui cookies da parte di tutti i siti che visitano: cavolo che scocciatura!

Terzo ma non ultimo, provate a spiegare al commerciante del Texas, che ha il suo bel sito di ecommerce di prdotti di elettronica e che vende in tutto il mondo, che se fra i suoi visitatori ci sono Italiani, deve fornire informativa sui cookies e eventualmente richiedere consenso, magari che se arrivano visitatori dal Kazakistan deve mettere un banner di tipo X, che se invece arrivano dal Giappone deve richiedere l'autorizzazione per la Japan commerce act..... l'ecommerce e Internet diventano una follia!

Ho la sensazione che i soggetti che hanno pensato e scirtto questo provvedimento, e non parlo solo di Garante Italiano e dei suoi stakeholder,  siano fortemente dissociati dal mondo reale,  in cui le persone sono interconnesse H24,  in cui la globalizzazione dei mercati e degli strumenti di comunicazione è la leva della nuova economia. Nel 2015 non si può pensare di ragionare e disciplinare l'IT e Internet come all'epoca della guerra fredda. 

Non è più pensabile di definire confini digitali come se fossero confini tradizionali, o meglio lo si può anche fare ma poi vai a peseguire chi dall'altra parte del mondo viola il tuo dettato! al più  persegui quelli che in casa tua non seguono le tue regole, è facile fare i duri con i deboli.

Ultimanente la politica e le istituzioni dimostrano, come in questo caso, di avere persone inadeguate, non al passo coin itempi, per poter comprendere correttamente cosa sta succedendo, siamo come nella londra del 1865 che cercava di arginare il progresso introdotto dalle automobili con il "locomotive act" 

Oggi patch di Acrobat, ieri c'era l'aggiornamento di Java, ierilatro quello di flash, domani è il patch day Microsoft.... forse sabato rilasciano la patch del nostro applicativo e poi c'è il fix per Tomcat: un patch continuo in severfarm senza dover minimamente impattare sui clienti

Provate a pensare se accettereste di buon grado, quasi quotidianament, di portalre la vostra auto in assistenza per aggiornamenti, una volta il fix del navigatore, una volta quello dello sterio, un'altra uno sbalzo di tensione sulle candele, fix per la pressione delgli iniettori: Ma siamo matti? Io no, non ho tempo da perdere, ma subisco come tutti i vari patch day dei vari brand, e non si tratta di concentrarli tutti in un giorno, ma si distribuiscono in fix che almeno un paio a settimana arrivano. Tutto tempo, quello dedicato al patching, che impatta sui clienti e sulla disponibilità delle piattaforme utente . Microsoft, Oracle, Google, sembrano ormai sfidarsi nella corsa al patching... .questa è la qualità dei prodotti che abbiamo, non ci meritiamo di più? magari meno fronzoli cosmetici ma sistemi più stabili! 

 

pcws2010 res40http://www.corrierecomunicazioni.it/it-world/34715_cybercrime-allarme-pos-malumpos-prende-di-mira-i-pagamenti-in-hotel-e-ristoranti.htm

Questa notizia è la dimostrazione di la nostra società moderna stia producendo software e sistemi di pessima qualità, nell'articolo si legge "I cybercriminali utilizzano questo malware per impossessarsi dei dati contenuti nelle bande magnetiche delle carte di credito, quando questi vengono trasferiti nella Ram del computer collegato al Pos. Questi dati, una volta estratti dagli hacker, possono essere utilizzati per clonare le carte di credito ed effettuare transazioni finanziarie fraudolente, utilizzando i conti bancari ad esse associati." 

Iniziamo dall'esame dei sistemi desk all-in-one di Oracle Micros, si tratta di dispositivi all-in-one che in un unico case raccolgono le funzioni di computer e di pos, normalmente, come accade per le casse automatiche di pagamento, tipo metro o asl, dovrebbero avere le componenti  pos e "computer" separate.
Dopodichè mi domandoperchè mai i dati della carta devono finire nella memoria del computer se uso un dispositivo di sicurezza per i pagmenti che si chiama POS????? e che è certificato dal suo produttore (ingenicoo/verifone etc...). per completare l'emissione dello scontrino? Ma scherziamo davvero!!!!
è sufficiente che il pos venga interrogato sull'esito della transazione, magari qualcuno è riuscito pure a farselo certificare PCI-DSS?


(c) 2015 Copyright Studio Informatica Forense Fiorenzi Alessandro. Tutti i diritti riservati | P.IVA 06170660481 | Templates- (c)Joomla templates by a4joomla