Ciao e ancora grazie a tutte le persone che oggi ci hanno dedicato il loro pomeriggio per stare assieme❤️
Come promesso un breve report delle applicazioni e servizi che sono saltati fuori oggi:
Contatti
• hackollo@systemli.org
Applicazioni
•Fdroid (store per applicazioni opensource, occhio a cosa scarichi! ;)
•Hypatia (antivirus)
•Extirpater (tool che ci permette di pulire i settori della memoria)
•Wasted, sentry e duress (tools che implementano varie opzioni privacy oriented)
Siti web
• haveibeenpwned.com/
• amiunique.org/
• docs.mvt.re/
• lookout.com/tags/pegasus-spyware/
• citizenlab.ca/
Come promesso un breve report delle applicazioni e servizi che sono saltati fuori oggi:
Contatti
• hackollo@systemli.org
Applicazioni
•Fdroid (store per applicazioni opensource, occhio a cosa scarichi! ;)
•Hypatia (antivirus)
•Extirpater (tool che ci permette di pulire i settori della memoria)
•Wasted, sentry e duress (tools che implementano varie opzioni privacy oriented)
Siti web
• haveibeenpwned.com/
• amiunique.org/
• docs.mvt.re/
• lookout.com/tags/pegasus-spyware/
• citizenlab.ca/
❤3
"Il successo di Israele nel campo della sicurezza informatica può essere attribuito in gran parte ai suoi investimenti nel capitale umano. Il Paese ha una cultura dinamica che valorizza l’improvvisazione, l’innovazione e l’iniziativa, che sono tratti cruciali nel campo in rapida evoluzione della sicurezza informatica."
" Nel 2016 il 20% degli investimenti privati mondiali sono finiti in aziende israeliane, sono tra 450 e 500 le start up nel settore della cyber sicurezza, con 40-50 che si uniscono ogni anno."
"Nell'incontro a Roma tra Meloni e Netanyahu si sono discusse 3 importanti collaborazioni tra i due paesi, collaborazioni dove Israele andrà a supportare ed aiutare l’Italia con tecnologie leading-edge come nella cybersecurity nazionale."
https://salvacybersec.medium.com/what-makes-israel-so-good-at-hacking-36b4f474a9e5
https://invidious.reallyaweso.me/watch?v=IluKcbamqfk
https://www.tekapp.it/post/israele-aiuta-l-italia-nella-cybersecurity
" Nel 2016 il 20% degli investimenti privati mondiali sono finiti in aziende israeliane, sono tra 450 e 500 le start up nel settore della cyber sicurezza, con 40-50 che si uniscono ogni anno."
"Nell'incontro a Roma tra Meloni e Netanyahu si sono discusse 3 importanti collaborazioni tra i due paesi, collaborazioni dove Israele andrà a supportare ed aiutare l’Italia con tecnologie leading-edge come nella cybersecurity nazionale."
https://salvacybersec.medium.com/what-makes-israel-so-good-at-hacking-36b4f474a9e5
https://invidious.reallyaweso.me/watch?v=IluKcbamqfk
https://www.tekapp.it/post/israele-aiuta-l-italia-nella-cybersecurity
Medium
What Makes Israel So Good at Hacking?
Decoding Israel’s Israel
Threat_Intelligence_Vulnerability_Insights_APRILE_2024.pdf
454.7 KB
"Il seguente report mira a evidenziare le vulnerabilità più frequentemente sfruttate dagli attaccanti nel mese di marzo 2024, identificate dal nostro team di Threat Intelligence.
La ricerca è stata condotta mediante l’utilizzo di Quokka, la piattaforma proprietaria di Threat Intelligence di Certego, che svolge il ruolo cruciale di identificare, monitorare e correlare le minacce, inclusi i tentativi di sfruttamento delle vulnerabilità tramite indirizzi IP.
I tentativi di sfruttamento indicati nel report sono stati rilevati attraverso i sensori dislocati presso le infrastrutture dei clienti Certego e le honeypots, sia proprietarie che di terze parti, che consentono di analizzare le tecniche di attacco dei cybercriminali in modo sicuro."
La ricerca è stata condotta mediante l’utilizzo di Quokka, la piattaforma proprietaria di Threat Intelligence di Certego, che svolge il ruolo cruciale di identificare, monitorare e correlare le minacce, inclusi i tentativi di sfruttamento delle vulnerabilità tramite indirizzi IP.
I tentativi di sfruttamento indicati nel report sono stati rilevati attraverso i sensori dislocati presso le infrastrutture dei clienti Certego e le honeypots, sia proprietarie che di terze parti, che consentono di analizzare le tecniche di attacco dei cybercriminali in modo sicuro."
Ciao gente!
Per chiunque voglia partecipare al nostro laboratorio settimanale questa volta ci vedremo di martedì date alcune cause di forza maggiore. Se volete passare quindi ci trovate domani dalle 19 in Villa ;)
Per chiunque voglia partecipare al nostro laboratorio settimanale questa volta ci vedremo di martedì date alcune cause di forza maggiore. Se volete passare quindi ci trovate domani dalle 19 in Villa ;)
Se clicco elimina vuol dire elimina no?
A quanto pare non per la apple.
Ci sono varie evidenze in cui sembrerebbe che chi gestisce icloud abbia modo di recuperare i file eliminati, anche dopo il periodo di retention da policy.
https://invidious.reallyaweso.me/watch?v=NiizlSTj9Jc
A quanto pare non per la apple.
Ci sono varie evidenze in cui sembrerebbe che chi gestisce icloud abbia modo di recuperare i file eliminati, anche dopo il periodo di retention da policy.
https://invidious.reallyaweso.me/watch?v=NiizlSTj9Jc
🔥3🦄1
This media is not supported in your browser
VIEW IN TELEGRAM
Hello again!
Martedì 11 giugno sposteremo il laboratorio settimanale all'accapanda di via celoria 26.
L'obbietivo è di costruire un iniziativa divulgativa anche qua in futuro e, data la contingenza degli eventi, si pensava di rifarla a tema pegasus/controllo/agenzie di spionaggio.
Ci troverete dalle 19.
Oltre a presentare/organizzare assieme questa iniziativa come sempre abbiamo pensato ad un macro tema per il laboratorio, in questo caso hacking di reti wifi e di password in generale.
Come sempre portate i pc, dubbi curiosità e progetti!
👾 Hackollo 👾
Martedì 11 giugno sposteremo il laboratorio settimanale all'accapanda di via celoria 26.
L'obbietivo è di costruire un iniziativa divulgativa anche qua in futuro e, data la contingenza degli eventi, si pensava di rifarla a tema pegasus/controllo/agenzie di spionaggio.
Ci troverete dalle 19.
Oltre a presentare/organizzare assieme questa iniziativa come sempre abbiamo pensato ad un macro tema per il laboratorio, in questo caso hacking di reti wifi e di password in generale.
Come sempre portate i pc, dubbi curiosità e progetti!
👾 Hackollo 👾
❤3
👾👾 Hackollo Giugno 👾👾
📆 Domenica 30 giugno dalle 15
Per questo ultimo appuntamento di hackollo prima dell'estate abbiamo preparato un laboratorio speciale!
Vedremo diversi tipi di attacchi a reti wifi, sia online che offline, utilizzando la suite aircrack-ng, reaver e bully.
Utilizzeremo anche alcuni programmi per il cracking di password come john the ripper e hydra e vedremo come tutelarsi scegliendone di adeguate.
A presto!!
* Happy Hacking! *
📆 Domenica 30 giugno dalle 15
Per questo ultimo appuntamento di hackollo prima dell'estate abbiamo preparato un laboratorio speciale!
Vedremo diversi tipi di attacchi a reti wifi, sia online che offline, utilizzando la suite aircrack-ng, reaver e bully.
Utilizzeremo anche alcuni programmi per il cracking di password come john the ripper e hydra e vedremo come tutelarsi scegliendone di adeguate.
A presto!!
* Happy Hacking! *
👍2
😔Ci risiamo.. domani si vota per l'introduzione di ChatControl in EU😔
"Regolamento sugli abusi sessuali sui minori", per gli amici chatcontrol, è una proposta di legge dell'Unione Europea che prevede l'obbligo per i fornitori di servizi di comunicazione online, come email, messaggistica istantanea, e piattaforme di comunicazione, di monitorare e scansionare miliardi di messaggi al giorno per identificare contenuti illegali, in particolare materiale pedopornografico.
Questa iniziativa, se approvata, porterà a una sorveglianza di massa ancora più trasparente e normativamente accettata, ad un concetto di privacy ancor più labile, ad una conseguente limitazione della libertà di espressione ed ad una violazione dei tanto millantati diritti fondamentali.
"Signal e Threema hanno annunciato che cesseranno i loro servizi nell'UE se saranno costretti a implementare il monitoraggio automatico proposto."
La tanto ripetuta frase "ma io non ho nulla da nascondere" non vi salverà da questa distopia.
"Regolamento sugli abusi sessuali sui minori", per gli amici chatcontrol, è una proposta di legge dell'Unione Europea che prevede l'obbligo per i fornitori di servizi di comunicazione online, come email, messaggistica istantanea, e piattaforme di comunicazione, di monitorare e scansionare miliardi di messaggi al giorno per identificare contenuti illegali, in particolare materiale pedopornografico.
Questa iniziativa, se approvata, porterà a una sorveglianza di massa ancora più trasparente e normativamente accettata, ad un concetto di privacy ancor più labile, ad una conseguente limitazione della libertà di espressione ed ad una violazione dei tanto millantati diritti fondamentali.
"Signal e Threema hanno annunciato che cesseranno i loro servizi nell'UE se saranno costretti a implementare il monitoraggio automatico proposto."
La tanto ripetuta frase "ma io non ho nulla da nascondere" non vi salverà da questa distopia.
👍3
COMUNICATO STAMPA
BRUXELLES, 19/06/2024
ChatControl: Politici e industria lanciano l'allarme sui piani di sorveglianza delle app di messagistica senza precedenti nell'UE
Domani (giovedì) i governi dell'UE voteranno un disegno di legge (ufficialmente chiamato "regolamento sugli abusi sessuali sui minori", ma noto come "controllo delle chat") che richiederebbe la ricerca automatica e la divulgazione di chat private, comprese quelle crittografate end-to-end, che potrebbero contenere foto o video illegali.[1] Se un utente rifiuta questa "moderazione del caricamento" delle proprie chat, verrebbe bloccato dal ricevere o inviare immagini, video e URL. 48 politici di Germania, Austria, Lussemburgo, Repubblica Ceca e Paesi Bassi hanno pubblicato una lettera ai rispettivi governi in cui chiedono di respingere l'ultima versione della proposta di controllo delle chat, sostenendo che la sorveglianza di massa viola i diritti fondamentali e che non avrebbe successo in tribunale.[2] Signal e Threema hanno annunciato che cesseranno i loro servizi nell'UE se saranno costretti a implementare il monitoraggio automatico proposto (la cosiddetta "scansione lato client"). Il responsabile di Whatsapp, Will Cathcart, ha avvertito che "la scansione dei messaggi delle persone, come proposto dall'UE, rompe la crittografia".[3] Ieri sera l'informatore della NSA Edward Snowden è stato l'ultimo a intervenire su X, definendo la proposta "una terrificante misura di sorveglianza di massa".[4]
Non è ancora chiaro se i proponenti tra i governi dell'UE saranno in grado di convincere un numero sufficiente di governi dell'UE per ottenere una maggioranza qualificata, motivo per cui il punto all'ordine del giorno di domani è contrassegnato come "possibile".[1] In questo contesto l'europarlamentare del Partito Pirata Patrick Breyer, che ha co-negoziato la posizione del Parlamento europeo sulla proposta[5], ha pubblicato un appello ai cittadini per raggiungere i governi dell'UE, elencando diversi governi che potrebbero ancora essere indecisi.[6]
...
[1] Agenda for tomorrow’s meeting:
https://data.consilium.europa.eu/doc/document/ST-11316-2024-INIT/en/pdf
[2] Open letter by EU lawmakers:
https://www.patrick-breyer.de/en/lawmakers-across-the-eu-call-on-eu-council-to-reject-the-chat-control-proposal/
[3] Statement by head of Whatsapp:
https://x.com/wcathcart/status/1803178653389623742
[4] Statement by Edward Snowden:
https://x.com/Snowden/status/1803127597158760735
[5] Summary of the European Parliament’s position:
https://www.patrick-breyer.de/en/posts/chat-control/#epmandate
[6] Breyer’s call for action:
https://www.patrick-breyer.de/en/council-to-greenlight-chat-control-take-action-now/
BRUXELLES, 19/06/2024
ChatControl: Politici e industria lanciano l'allarme sui piani di sorveglianza delle app di messagistica senza precedenti nell'UE
Domani (giovedì) i governi dell'UE voteranno un disegno di legge (ufficialmente chiamato "regolamento sugli abusi sessuali sui minori", ma noto come "controllo delle chat") che richiederebbe la ricerca automatica e la divulgazione di chat private, comprese quelle crittografate end-to-end, che potrebbero contenere foto o video illegali.[1] Se un utente rifiuta questa "moderazione del caricamento" delle proprie chat, verrebbe bloccato dal ricevere o inviare immagini, video e URL. 48 politici di Germania, Austria, Lussemburgo, Repubblica Ceca e Paesi Bassi hanno pubblicato una lettera ai rispettivi governi in cui chiedono di respingere l'ultima versione della proposta di controllo delle chat, sostenendo che la sorveglianza di massa viola i diritti fondamentali e che non avrebbe successo in tribunale.[2] Signal e Threema hanno annunciato che cesseranno i loro servizi nell'UE se saranno costretti a implementare il monitoraggio automatico proposto (la cosiddetta "scansione lato client"). Il responsabile di Whatsapp, Will Cathcart, ha avvertito che "la scansione dei messaggi delle persone, come proposto dall'UE, rompe la crittografia".[3] Ieri sera l'informatore della NSA Edward Snowden è stato l'ultimo a intervenire su X, definendo la proposta "una terrificante misura di sorveglianza di massa".[4]
Non è ancora chiaro se i proponenti tra i governi dell'UE saranno in grado di convincere un numero sufficiente di governi dell'UE per ottenere una maggioranza qualificata, motivo per cui il punto all'ordine del giorno di domani è contrassegnato come "possibile".[1] In questo contesto l'europarlamentare del Partito Pirata Patrick Breyer, che ha co-negoziato la posizione del Parlamento europeo sulla proposta[5], ha pubblicato un appello ai cittadini per raggiungere i governi dell'UE, elencando diversi governi che potrebbero ancora essere indecisi.[6]
...
[1] Agenda for tomorrow’s meeting:
https://data.consilium.europa.eu/doc/document/ST-11316-2024-INIT/en/pdf
[2] Open letter by EU lawmakers:
https://www.patrick-breyer.de/en/lawmakers-across-the-eu-call-on-eu-council-to-reject-the-chat-control-proposal/
[3] Statement by head of Whatsapp:
https://x.com/wcathcart/status/1803178653389623742
[4] Statement by Edward Snowden:
https://x.com/Snowden/status/1803127597158760735
[5] Summary of the European Parliament’s position:
https://www.patrick-breyer.de/en/posts/chat-control/#epmandate
[6] Breyer’s call for action:
https://www.patrick-breyer.de/en/council-to-greenlight-chat-control-take-action-now/
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Early Warning non troppo early
Oggi ci è capitata sotto gli occhi questa notizia oramai vecchia di una settimana:
Chiusa vulnerabilità di tipo "Esecuzione di Codice Remoto" (RCE) su outlook 365, la vulnerabilità era presente da febbraio circa.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30103
"Gli aggressori possono sfruttarla per eseguire codice arbitrario sui sistemi interessati semplicemente inviando un'e-mail. Per avviare l'esecuzione, l'e-mail deve essere aperta. Tuttavia, questo è un compito banale poiché Microsoft Outlook ha una funzione di apertura automatica della posta elettronica."
Oggi ci è capitata sotto gli occhi questa notizia oramai vecchia di una settimana:
Chiusa vulnerabilità di tipo "Esecuzione di Codice Remoto" (RCE) su outlook 365, la vulnerabilità era presente da febbraio circa.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30103
"Gli aggressori possono sfruttarla per eseguire codice arbitrario sui sistemi interessati semplicemente inviando un'e-mail. Per avviare l'esecuzione, l'e-mail deve essere aperta. Tuttavia, questo è un compito banale poiché Microsoft Outlook ha una funzione di apertura automatica della posta elettronica."
👍2