Fatti i redditi tuoi

Maggio 1, 2008 at 7:15 pm | In privacy | 2 Comments
Tags: , , ,

denuncia dei redditiL’Agenzia delle Entrate ieri ha messo on line tutti i redditi dichiarati dai cittadini italiani nel 2005.

Immediatamente sono seguite le polemiche ed i dibattiti su molti blog italiani, in particolare sul blog di Beppe Grillo, che si è sentito attaccato per aver dichiarato 4.272.591€ d’imponibile.

Sul suo blog si legge:
I rapimenti di persone saranno facilitati, il pizzo potrà essere proporzionato al reddito dichiarato. La criminalità organizzata non dovrà più indagare, presumere. Potrà andare a colpo sicuro collegandosi al sito dell’agenzia delle entrate.

Concordo con Antonio Vergata: “Le infuocate polemiche sulla vicenda sono il naturale corollario in una nazione con alto tasso di evasione fiscale.” [http://antoniovergara.wordpress.com/2008/05/01/redditi-on-line/]

L’Agenzia si difende dichiarando in un comunicato che:
Gli elenchi sono stati resi pubblici ai sensi dell’articolo 69 del Dpr 600 del 1973 e dell’articolo 66 bis del Dpr 633 del 1972.

In realtà il sito è stato per molto tempo inaccessibile a causa dell’elevato numero di accessi ed alla fine, su richiesta del Garante per la protezione dei dati personali, è stata sospesa la disponibilità degli elenchi.

Anche se la legge non vieta la pubblicazione di tali dati (in passato sono stati spesso pubblicati sui giornali), sicuramente pone seri interrogativi sulla tutela della privacy.

Ma è davvero utile offrire uno strumento di trasparenza nelle mani degli utenti?
Non sarebbe più utile offrire degli strumenti più potenti nelle mani degli ispettori per permettere loro dei controlli più efficaci?

Security advisory: Comune di Calcinaia (PI)

Marzo 29, 2008 at 3:41 pm | In security advisory | 3 Comments
Tags: , , , , , , ,

Vulnerabilita

TITOLO
Il servizio di consultazione delle foto scattate dagli autovelox del Comune di Calcinaia (PI) permette la consultazione di tutte le foto disponibili in archivio senza possedere le credenziali di accesso.

ADVISORY ID
200801

DATA DI RILASCIO
2008-03-30

VERIFY ADVISORY
http://leonardoanceschi.wordpress.com/2008/03/29/security-advisory-comune-di-calcinaia-pi/

CRITICITA’
Alta

LOCATION:
Da remoto

IMPATTO:
Dati personali liberamente accessibili da remoto

SITI COINVOLTI
http://www.comune.calcinaia.pi.it

HALF DISCLOSURE
Il servizio di visualizzazione delle foto scattate dagli autovelox non è adeguatamente sicuro e permette a qualunque utente con un po’ di familiarità con html e xml di visualizzare tutte le foto scattate dagli autovelox.

Il database delle foto è accessibile in chiaro e senza autenticazione direttamente dall’esterno.

La vulnerabilità, individuata da Leonardo Anceschi, esperto di sicurezza informatica, è stata segnalata al Comune di Calcinaia il 30/03/2008, unitamente ai dettagli completi sulla riproducibilità e sulle implementazioni necessarie per risolvere la vulnerabilità.

FULL DISCLOSURE
Fornita a Comune di Calcinaia

PROOF OF CONCEPT
Fornito a Comune di Calcinaia

SOLUZIONI
Fornite a Comune di Calcinaia

TIMEFRAME
2008-03-29: Individuazione della Vulnerabilità
2008-03-30: Segnalazione della vulnerabilità ed invio del FULL DISCLOSURE a Comune di Calcinaia
2008-03-30: Pubblicazione dell’HALF DISCLOSURE sul blog http://leonardoanceschi.wordpress.com
2008-03-31: Rimosso il servizio di consultazione delle foto dal sito del Comune
2008-04-01: Ripristinato (con vulnerabilità) il servizio di consultazione delle foto dal sito del Comune

Blog su WordPress.com. | Theme: Pool by Borja Fernandez.
Entries and comments feeds.