Il Garante della privacy ha multato due siti web di comparazione di polizze per 120.000 euro

da Pietro Menconi | Mar 16, 2023 | Adeguamento Privacy, blog

Il Garante della privacy ha multato due siti web di comparazione di polizze per 120.000 euro, poiché non sono stati in grado di dimostrare la validità dei consensi ottenuti.

L’azione del Garante è stata intrapresa dopo un’indagine durata quasi un anno, scaturita da segnalazioni e un reclamo.

Dai controlli effettuati sui siti in questione, il Garante ha riscontrato che alcuni consensi erano segnati come “obbligatori” durante la compilazione delle informazioni per richiedere un preventivo, mentre altri consensi, come quello per le attività di marketing, erano pre-selezionati.

Inoltre, una volta che l’utente ha ricevuto il preventivo via email e ha cliccato sul link “Vai al preventivo”, tutti i consensi facoltativi venivano salvati come prestati, anche se in fase di compilazione si era negato il consenso. La società ha giustificato questo errore come un bug di sistema, ma ciò ha portato alla registrazione di consensi non validi per 9.700 utenti e di consensi non espressi per 2.155 utenti.

Il Garante ha quindi deciso di infliggere una multa di 120.000 euro, poiché i titolari del trattamento non sono stati in grado di dimostrare che i consensi raccolti rispettassero le disposizioni del GDPR. Infatti, il consenso deve essere libero, specifico, informato e revocabile, e nel caso esposto qui, non si trattava di consenso libero, poiché alcune caselle del modulo per richiedere il preventivo erano pre-selezionate.

È responsabilità del titolare del trattamento di raccogliere una prova del consenso inequivocabile, che includa informazioni su chi e quando è stato prestato il consenso, quali preferenze sono state espresse, le informative legali o sulla privacy in vigore al momento della raccolta del consenso, il modulo compilato e l’eventuale revoca del consenso.

Esistono soluzioni, che consentono di archiviare una prova del consenso in conformità con il GDPR, integrandosi perfettamente con i moduli di raccolta dati e sincronizzandosi con i documenti legali.

Per informazioni puoi contattarci anche tramite whastapp

Scan the code

Open Chat

DARK WEB: Come funziona, come si accede e cosa posso trovare

da Pietro Menconi | Mar 6, 2023 | blog

Come funziona

Il dark web è una parte di internet che non può essere accessibile tramite i normali motori di ricerca e browser, ma solamente tramite software di rete anonimi come Tor e I2P.

La rete Tor è un software open source che permette l’anonimizzazione del traffico internet mediante il routing di ogni richiesta attraverso una serie di nodi della rete, ognuno dei quali cifra il traffico prima di inviarlo al successivo. In questo modo, l’utente finale rimane anonimo, poiché il traffico sembra provenire da un nodo casuale della rete.

Nel dark web, i siti web possono essere ospitati su server anonimi e i visitatori possono navigare in modo anonimo tramite Tor. Molti siti web del dark web sono illegali e trattano in attività illegali come la vendita di droghe, armi, informazioni personali rubate e altri beni illegali.

Tuttavia, non tutto il contenuto del dark web è illegale. Ci sono anche comunità online di attivisti, giornalisti, scrittori e altre persone che cercano di evitare la sorveglianza governativa o di condividere informazioni in modo anonimo.

Come si accede al Dark Web

Per accedere al dark web è necessario utilizzare un software di anonimizzazione come Tor o I2P.

Ecco i passaggi generali per accedere al dark web tramite Tor:

Scarica e installa il browser Tor dal sito ufficiale torproject.org.
Avvia il browser Tor e attendi che si connetta alla rete Tor.
Una volta che il browser Tor è connesso, digita l’indirizzo del sito web che vuoi visitare nel campo URL del browser Tor. Gli indirizzi dei siti web del dark web spesso terminano con .onion anziché con .com o .org.
Premi “Enter” per accedere al sito web del dark web.

Contenuti del Dark Web

È importante sottolineare che la maggior parte dei siti del dark web sono illegali e/o offensivi, e visitarli può comportare rischi per la propria sicurezza. Non fornirò dunque un elenco di siti del dark web specifici. Invece, ecco alcune categorie generali di siti che si possono trovare nel dark web:

Mercati illegali: ci sono molti siti del dark web che vendono droghe, armi, documenti falsi e altri beni illegali.
Forum di hacking: ci sono molti forum del dark web dove gli utenti possono discutere di hacking, phishing, exploit e altri argomenti correlati.
Pornografia illegale: purtroppo, ci sono siti del dark web che ospitano materiale pornografico illegale, come immagini e video di abusi sessuali.
Comunità anonime: ci sono anche comunità online del dark web composte da utenti che cercano di evitare la sorveglianza governativa o di condividere informazioni in modo anonimo. Queste comunità possono essere costituite da attivisti, giornalisti, scrittori e altri.

In ogni caso, è importante ricordare che accedere al dark web può essere pericoloso e comportare rischi per la propria privacy e sicurezza. Inoltre, molte attività del dark web sono illegali e possono portare a conseguenze legali gravi se scoperti dalle autorità.

Cosa è un Malware

da Pietro Menconi | Mar 1, 2023 | sicurezza informatica

Un malware è un software malevolo progettato per infettare un sistema informatico e danneggiarlo. Esistono molti tipi di malware, ciascuno con una funzione diversa, ma in generale tutti funzionano in modo simile.

Innanzitutto, il malware deve trovare un modo per penetrare nel sistema. Ciò può accadere attraverso varie tecniche, come l’invio di email con allegati infetti, il download di software da fonti non sicure o l’exploit di una vulnerabilità del sistema operativo.

Una volta che il malware è riuscito a penetrare nel sistema, cerca di eseguire la sua funzione. Ciò può includere il rubare informazioni sensibili, bloccare l’accesso al sistema, installare altri software dannosi o creare una backdoor per il controllo remoto del sistema.

Per eseguire la sua funzione, il malware utilizza spesso tecniche di camuffamento per nascondersi dal rilevamento, come il criptaggio del codice malevolo o il mimetizzarsi come un file legittimo.

In alcuni casi, il malware può anche replicarsi o propagarsi ad altri sistemi informatici attraverso una rete o un dispositivo di storage rimovibile.

Infine, i creatori del malware cercano di mantenere la persistenza del software malevolo nel sistema, in modo che possa continuare a eseguire la sua funzione anche dopo un riavvio del sistema o una scansione antivirus.

In generale, i malware sono progettati per causare danni ai sistemi informatici e alle informazioni dell’utente. Per proteggere il tuo sistema, è importante utilizzare software antivirus e mantenere il sistema operativo e le applicazioni aggiornati con gli ultimi aggiornamenti di sicurezza.

Esempi di Malware

Cryptojacking

Il Cryptojacking è una pratica fraudolenta in cui un attaccante sfrutta la potenza di elaborazione del computer di un’altra persona senza il suo consenso per estrarre criptovalute come Bitcoin, Ethereum o altre.

Solitamente gli attaccanti installano un software malevolo sul computer della vittima, attraverso malware o siti web infetti, che sfrutta la potenza di elaborazione del computer per risolvere algoritmi complessi necessari per estrarre criptovalute. In questo modo gli attaccanti possono ottenere criptovalute senza doverle comprare o estrarre da sé.

Il Cryptojacking è dannoso per la vittima perché l’attività di mining delle criptovalute richiede molta potenza di elaborazione, e può rallentare il computer fino al punto di renderlo inutilizzabile. Inoltre, l’utilizzo non autorizzato della potenza di elaborazione del computer può far aumentare il consumo di energia elettrica, generando costi elevati per la vittima.

Hook per desktop

Il malware Hook, noto anche come “HookAds” o “AdsHook”, è un tipo di malware che si presenta sotto forma di estensione del browser o plugin che offre funzionalità aggiuntive come blocco di pubblicità, download di video o miglioramento delle prestazioni del browser. In realtà, però, il malware Hook sfrutta queste funzionalità per monitorare e rubare informazioni personali dell’utente e mostrare pubblicità fraudolente.

Ecco come funziona il malware Hook:

Installazione: il malware Hook si presenta sotto forma di estensione del browser o plugin che l’utente scarica e installa dal web.
Monitoraggio delle attività dell’utente: una volta installato, il malware Hook monitora le attività dell’utente come la navigazione web, le ricerche effettuate e i siti web visitati.
Ruba le informazioni personali: il malware Hook ruba le informazioni personali dell’utente come le credenziali di accesso, le informazioni sulla carta di credito, le informazioni sulle transazioni, ecc. attraverso il monitoraggio delle attività dell’utente.
Mostra pubblicità fraudolente: il malware Hook utilizza le informazioni raccolte per mostrare pubblicità fraudolente all’utente, spesso sotto forma di popup o reindirizzamenti a siti web dannosi.
Crea entrate pubblicitarie: gli autori del malware Hook guadagnano denaro dalle entrate pubblicitarie generate dalle pubblicità fraudolente mostrate all’utente.

Il malware Hook è molto pericoloso perché ruba le informazioni personali dell’utente e le utilizza per scopi fraudolenti. Inoltre, il malware Hook può rallentare il computer dell’utente e causare malfunzionamenti del browser.

Hook per sistemi Android

Il malware Hook nei sistemi Android funziona in modo simile alla versione per desktop, ma con alcune differenze. Ecco come funziona il malware Hook sui sistemi Android:

Installazione: il malware Hook può essere scaricato dal Google Play Store o da altri siti web non ufficiali. Gli autori del malware utilizzano spesso tecniche di ingegneria sociale per convincere gli utenti a installare l’app, come false promesse di premi o regali.
Accesso ai permessi del dispositivo: una volta installato, il malware Hook richiede l’accesso ai permessi del dispositivo, come l’accesso alle informazioni sulla posizione, ai contatti, ai messaggi e alla fotocamera.
Monitoraggio delle attività dell’utente: il malware Hook monitora le attività dell’utente, come le app utilizzate, le ricerche effettuate e i siti web visitati. Il malware può anche registrare le conversazioni dell’utente e monitorare la posizione del dispositivo.
Ruba le informazioni personali: il malware Hook ruba le informazioni personali dell’utente, come le credenziali di accesso, i dati della carta di credito, le informazioni sulle transazioni, ecc.
Mostra pubblicità fraudolente: il malware Hook utilizza le informazioni raccolte per mostrare pubblicità fraudolente all’utente, spesso sotto forma di popup o reindirizzamenti a siti web dannosi.
Crea entrate pubblicitarie: gli autori del malware Hook guadagnano denaro dalle entrate pubblicitarie generate dalle pubblicità fraudolente mostrate all’utente.

Per proteggere il proprio dispositivo Android dal malware Hook, gli utenti dovrebbero evitare di scaricare app da fonti non ufficiali e installare solo app da fonti affidabili. Inoltre, gli utenti dovrebbero sempre leggere le autorizzazioni richieste dalle app prima di installarle e utilizzare un software antivirus aggiornato per rilevare e rimuovere il malware

Caratteristiche di WooCommerce

da Pietro Menconi | Mar 1, 2023 | blog, wordpress

WooCommerce è una delle piattaforme di e-commerce più popolari al mondo, con milioni di utenti in tutto il globo. Grazie ai suoi numerosi plugin, è possibile personalizzare la piattaforma WooCommerce per soddisfare le esigenze specifiche del proprio business.

WooCommerce consente agli utenti di creare e gestire un negozio online.
Le caratteristiche principali includono:

Gestione dei prodotti: WooCommerce consente di creare, gestire e vendere qualsiasi tipo di prodotto, inclusi prodotti fisici, digitali e abbonamenti.
Pagamenti: WooCommerce offre numerose opzioni di pagamento, tra cui PayPal, Stripe, carta di credito e bonifico bancario.
Spedizione: WooCommerce consente di configurare le opzioni di spedizione, tra cui il costo della spedizione, la zona di spedizione e le opzioni di spedizione accelerata.
Gestione degli ordini: WooCommerce consente di gestire gli ordini, di tenere traccia dello stato degli ordini, di inviare notifiche agli utenti e di gestire i resi.
Personalizzazione: WooCommerce offre numerosi temi e plugin che consentono di personalizzare l’aspetto e le funzionalità del negozio online.
Integrazioni: WooCommerce offre integrazioni con numerose piattaforme di terze parti, tra cui Google Analytics, Facebook, Mailchimp e molti altri.
Multilingue e multi-valuta: WooCommerce è disponibile in molte lingue diverse e supporta numerose valute, consentendo ai negozi online di raggiungere un pubblico globale.
Sicurezza: WooCommerce è una piattaforma sicura e affidabile, che utilizza crittografia SSL per proteggere le transazioni e le informazioni degli utenti.

In sintesi, WooCommerce è una piattaforma completa ed estensibile che consente di creare e gestire un negozio online con molte funzionalità avanzate. Grazie alle sue numerose caratteristiche, WooCommerce è una delle piattaforme di e-commerce più popolari al mondo.

Sviluppare plugin per WooCommerce

Prima di iniziare a sviluppare un plugin per WooCommerce, è importante avere una conoscenza di base di PHP e WordPress. Inoltre, è necessario avere familiarità con il funzionamento di WooCommerce e delle sue funzionalità. Se sei già un programmatore WordPress, lo sviluppo di un plugin per WooCommerce sarà un compito relativamente facile.

Il primo passo per sviluppare un plugin per WooCommerce è creare una cartella per il plugin nella directory “wp-content/plugins” del tuo sito WordPress. All’interno di questa cartella, crea un file chiamato “plugin-name.php”. Questo file sarà il file principale del tuo plugin.

Una volta creato il file principale, è possibile iniziare a scrivere il codice per il tuo plugin. Uno dei primi passi consiste nell’aggiungere la funzionalità di base del tuo plugin. Ad esempio, se desideri aggiungere una nuova funzionalità di pagamento a WooCommerce, dovrai scrivere il codice per gestire il processo di pagamento e integrarlo con WooCommerce.

Uno dei modi più semplici per aggiungere funzionalità a WooCommerce è utilizzare i filtri e gli hook disponibili. WooCommerce offre molti hook che possono essere utilizzati per personalizzare la piattaforma. Ad esempio, l’hook “woocommerce_checkout_process” può essere utilizzato per eseguire alcune azioni durante il processo di checkout.

Una volta scritto il codice per il tuo plugin, è necessario testarlo per assicurarsi che funzioni correttamente. Puoi farlo accedendo alla sezione “Plugin” del tuo sito WordPress e attivando il plugin che hai appena creato. Se tutto funziona correttamente, il tuo plugin sarà pronto per essere utilizzato.

In sintesi, lo sviluppo di un plugin per WooCommerce di WordPress richiede una conoscenza di base di PHP, WordPress e WooCommerce. È importante scrivere codice pulito e ben documentato, e testare il plugin per assicurarsi che funzioni correttamente. Con un po’ di pratica e pazienza, è possibile creare plugin di alta qualità per WooCommerce che possano aiutare a migliorare il tuo business online.

Cosa si intende per Big Data

da Pietro Menconi | Feb 28, 2023 | blog, sicurezza informatica

Big Data sono grandi volumi di dati, strutturati e non strutturati, che sono troppo grandi e complessi per essere gestiti con i tradizionali strumenti informatici. Questi dati possono provenire da una vasta gamma di fonti, tra cui social media, sensori, dispositivi mobili, dati di transazioni, registri di server e molto altro.

La caratteristica principale dei Big Data è la loro dimensione, che supera di gran lunga la capacità dei sistemi informatici tradizionali di elaborare, memorizzare e analizzare le informazioni. Per gestire i Big Data, si utilizzano strumenti e tecnologie specifiche, come ad esempio Hadoop, che consentono di analizzare grandi quantità di dati in modo efficiente.

I Big Data possono essere utilizzati in molti settori, ad esempio per migliorare la precisione delle previsioni meteorologiche, per ottimizzare le strategie di marketing, per rilevare frodi finanziarie, per migliorare la qualità delle cure mediche e molto altro ancora.

Tuttavia, la gestione e l’analisi dei Big Data presentano anche sfide, come ad esempio la privacy dei dati, la sicurezza delle informazioni e la necessità di una maggiore competenza tecnologica per lavorare con questi dati.

« Post precedenti

Cookie	Durata	Descrizione
_wpfuuid	11 years	This cookie is used by the WPForms WordPress plugin. The cookie is used to allows the paid version of the plugin to connect entries by the same user and is used for some additional features like the Form Abandonment addon.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
_gat	1 minute	This cookie is installed by Google Universal Analytics to restrain request rate and thus limit the collection of data on high traffic sites.
dtCookie	session	This cookie is set by the provider Dynatrace. This is a session cookie used to collect information for Dynatrace. Its a system to track application performance and user errors.
dtLatC	session	This cookie is set by the provider Dynatrace. This is a session cookie used for storing a numeric value.
dtPC	session	This cookie is set by the provider Dynatrace. This is a session cookie used to collect information for Dynatrace. Its a system to track application performance and user errors.
rxvt	session	This cookie is set by the provider Dynatrace. This is a session cookie used to store two timestamps.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
rxVisitor	session	This cookie is set by the provider Dynatrace. This cookie is used to store the visitor ID for the returning visitors.

Cookie	Durata	Descrizione
sp	1 year	This cookie is set by the host c.jabmo.app. This cookie is used to serve the content based on user interest and improve content creation.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durata	Descrizione
_sp_id.5599	2 years	No description
_sp_ses.5599	30 minutes	No description
dTValidationCookie	session	No description