È stata rilasciata la nuova versione stabile di Friendica "Interrupted Fern" 2024.12
https://feddit.it/post/13645981

Il nuovo post di notizie è su feddit.it/c/fediverso

È stata rilasciata la nuova versione stabile di Friendica “Interrupted Fern” 2024.12

@fediverso

Siamo molto lieti di annunciare la disponibilità della nuova versione stabile di Friendica “Interrupted Fern” 2024.12. Oltre a diversi miglioramenti e nuove funzionalità, questa versione contiene la correzione per la procedura guidata di installazione non funzionante .

I punti salienti di Friendica 2024.12 sono

* aggiunto esportatore per prometheus,
* abbiamo abbandonato il supporto di OStatus (il predecessore di ActivityPub) dopo aver valutato la quantità di server/contatti attivi che utilizzano ancora solo questo protocollo e deprecato il componente aggiuntivo fancybox
* Friendica è ora compatibile con REUSE e supporta FEP-67ff
Per i dettagli, consultare il file CHANGELOG nel repository.

forum.friendi.ca/objects/39bbe…
RE: forum.friendi.ca/objects/39bbe…

🔖 Punta su Cassandra Crossing il treno TCPA/Palladium
https://feddit.it/post/13658262

Il nuovo post di lealternative è su feddit.it/c/lealternative


🔖 Punta su Cassandra Crossing il treno TCPA/Palladium

@lealternative@feddit.it

Come i passeggeri del convoglio del celebre film gli utenti informatici non sembrano accorgersi di quanto passa davanti al proprio naso: l’alba del nuovo PC è vicina ma fa paura a pochi. E’ ora di aprire gli occhi? …

🔗 https://www.lealternative.net/2025/01/02/punta-su-cassandra-crossing-il-treno-tcpa-palladium/

Come funziona la truffa dello smishing
https://feddit.it/post/13658264

Il nuovo post di cybersecurity è su feddit.it/c/informatica

Come funziona la truffa dello smishing

@informatica
Lo smishing, il phishing tramite SMS, è uno dei tipi di truffa più insidiosi. Perché il messaggio ti arriva nel “thread” degli SMS inviati in precedenza dalla tua banca. L’SMS truffa si visualizza in coda ai messaggi ricevuti dal tuo istituto bancario (per esempio, tra quelli del tipo “autorizzata operazione su internet di euro…;

Addio Big Tech: come sostituire le app più comuni del tuo smartphone con versioni Open Source
https://feddit.it/post/13660810

Il nuovo post di francal è su feddit.it/c/lealternative

Addio Big Tech: come sostituire le app più comuni del tuo smartphone con versioni Open Source
da DDay.it

Le applicazioni FOSS per loro natura sono più trasparenti, personalizzabili, sicure e attente alla privacy. Alcuni esempi utili a rimpiazzare le app che non possono mancare in ogni smartphone
👇
https://www.dday.it/redazione/51560/addio-big-tech-come-sostituire-le-app-piu-comuni-del-tuo-smartphone-con-versioni-open-source

✅ @lealternative

Attacco hacker al Tesoro USA, la Cina rigetta le accuse di essere il mandante
https://feddit.it/post/13662445

Il nuovo post di outlook è su feddit.it/c/informatica


Attacco hacker al Tesoro USA, la Cina rigetta le accuse di essere il mandante

[la Cina] si è sempre opposta a tutte le forme di attacchi hacker e siamo ancora più contrari alla diffusione di false informazioni contro la Cina per scopi politici. Abbiamo più volte espresso la nostra posizione riguardo queste accuse infondate e prive di prove

https://www.hdblog.it/sicurezza/articoli/n604226/attacco-hacker-usa-cina-cosa-successo-perche/

@informatica

La privacy e la storia
In sé non è una notiziona ma lo ritengo uno spunto di riflessione molto interessante

Attraverso Freedomleaks è possibile il wistleblowing sulle condizioni inumane in carcere
In risposta a un paio di punti cruciali del discorso di fine anno del Presidente della Repubblica Sergio Mattarella, che ha invitato alla partecipazione civica e denunciato le condizioni inumane della detenzione in Italia, l’Associazione Luca Coscioni rende noto il sito FreedomLeaks.

https://poliverso.org/display/0477a01e-5469118a-6c3e49e9f8a3d527

Gli hacker cinesi hanno preso di mira l'ufficio sanzioni nell'attacco al Tesoro

​Secondo quanto riferito, hacker cinesi finanziati dallo Stato hanno violato l'Office of Foreign Assets Control (OFAC), un ufficio del Dipartimento del Tesoro che gestisce e applica i programmi di sanzioni commerciali ed economiche. [...]

https://www.bleepingcomputer.com/news/security/chinese-hackers-targeted-sanctions-office-in-treasury-attack/

Oltre 3 milioni di server di posta senza crittografia esposti ad attacchi di sniffing

Oltre tre milioni di server di posta POP3 e IMAP senza crittografia TLS sono attualmente esposti su Internet e vulnerabili ad attacchi di sniffing di rete. [...]

https://www.bleepingcomputer.com/news/security/over-3-million-mail-servers-without-encryption-exposed-to-sniffing-attacks/

Nuovi dettagli rivelano come gli hacker hanno dirottato 35 estensioni di Google Chrome

Sono emersi nuovi dettagli su una campagna di phishing rivolta agli sviluppatori di estensioni del browser Chrome che ha portato alla compromissione di almeno trentacinque estensioni, che hanno iniettato codice in grado di rubare dati, tra cui quelle dell'azienda di sicurezza informatica Cyberhaven. [...]

https://www.bleepingcomputer.com/news/security/new-details-reveal-how-hackers-hijacked-35-google-chrome-extensions/

Vodafone vende le attività italiane per 8 miliardi di euro

- Vodafone Italia acquisita da Swisscom in un business da 8 miliardi di euro
- La mossa comporta che Vodafone non gestirà più reti in Italia o Spagna
- Vodafone afferma di concentrarsi sulla crescita nel Regno Unito prima della fusione con Three

https://www.techradar.com/pro/vodafone-sells-italian-business-for-eur8-billion

Pornhub è ora bloccato in quasi tutti gli Stati Uniti del sud

Da oggi, altri tre stati si aggiungono alla lista dei 17 che non possono accedere a Pornhub a causa delle leggi sulla verifica dell'età.

https://www.404media.co/pornhub-is-now-blocked-in-almost-all-of-the-u-s-south/

Nick Clegg, responsabile della politica meta, si è dimesso

Clegg, responsabile delle politiche politicamente centriste di Meta dal 2018, sarà sostituito da uno dei dirigenti repubblicani più importanti dell'azienda, Joel Kaplan. Clegg ha osservato su X che Kaplan è "chiaramente la persona giusta per il lavoro giusto al momento giusto".

https://techcrunch.com/2025/01/02/meta-policy-chief-nick-clegg-steps-down/

Apple pagherà 95 milioni di dollari alle persone spiate da Siri

Apple ha accettato un accordo da 95 milioni di dollari con gli utenti le cui conversazioni sono state inavvertitamente catturate dal suo assistente vocale Siri e potenzialmente ascoltate da dipendenti umani. L' accordo proposto , riportato da Bloomberg , potrebbe pagare a molti possessori di prodotti Apple con sede negli Stati Uniti fino a 20 dollari a dispositivo per un massimo di cinque dispositivi abilitati Siri.

https://www.theverge.com/2025/1/2/24334268/apple-siri-recording-privacy-lawsuit-settlement-proposed

Il nuovo attacco di jailbreaking multi-turn, Bad Likert Judge, aggira abilmente le misure di sicurezza dell'intelligenza artificiale su sei piattaforme principali, tra cui AWS, Google e NVIDIA.

- Utilizzando questa tecnica, il tasso di successo degli attacchi aumenta del 60%.
- Testato sulle principali piattaforme: OpenAI, Google e altre.
- Categorie interessate: incitamento all'odio, malware e persino armi.
https://thehackernews.com/2025/01/new-ai-jailbreak-method-bad-likert.html

Brutti Modi: diverse app VPN, tra cui la 1.1.1.1 di Cloudflare, sono state rimosse dall'App Store e dal Play Store indiani a seguito dell'intervento delle autorità governative

Tra la mezza dozzina di app interessate ci sono Hide.me e PrivadoVPN. In una comunicazione a uno degli sviluppatori interessati, visionata da TechCrunch, Apple ha citato una "richiesta" dell'Indian Cyber ​​Crime Coordination Center, parte del Ministero degli Affari Interni, che ha ritenuto che il contenuto dello sviluppatore violasse la legge indiana.

https://techcrunch.com/2025/01/02/cloudflares-vpn-app-among-half-dozen-pulled-from-indian-app-stores/

Così gli Stati Uniti puntano a mantenere la superiorità tecnologica nei confronti della Cina
https://feddit.it/post/13693936

Il nuovo post di petrstolypin è su feddit.it/c/news

Così gli Stati Uniti puntano a mantenere la superiorità tecnologica nei confronti della Cina

@news

In un mondo che viene da decenni di globalizzazione, le catene di approvvigionamento rivestono un ruolo critico per lo sviluppo di nuove tecnologie ma, al contempo, possono rappresentare una vulnerabilità nei confronti dei principali

Oggi parliamo di INFOCERT.

Il 27 dicembre scorso è emerso che un database presumibilmente relativo alla piattaforma di ticketing di Infocert è stato messo in vendita su forum specializzati.
Si tratta di 5,5 milioni di record, inclusi numeri di telefono e indirizzi email, oltre a dati sensibili come nomi, codici fiscali e altre informazioni personali.

Questa fuga di dati, generata dalla gestione inadatta della sicurezza di un fornitore di un gruppo esperto e consolidato come Infocert/Tinexta (che ha al suo interno anche numerose società di CyberSecurity) arriva a valle di un altro incidente, quello di LulzSec ai danni dell'Ordine degli Avvocati di Roma, che ha visto Infocert destinataria di un Provvedimento (impugnato) del Garante per la Privacy.
Un provvedimento che ha messo in luce una incredibile serie di problematiche e che desta PESANTI preoccupazioni per le possibili conseguenze future non tanto dei clienti, ma dello stato di salute dell'intero comparto dell'industria digitale italiana.

Oltre, ovviamente, alla facilità che adesso dispongono gli attaccanti per le loro frodi informatiche...

Vediamo tutto oggi in questo lungo video che ripercorre la vicenda e che vi consiglio di inoltrare a amici e colleghi che vogliono capire cosa sta succedendo e come difendersi.

🎥 https://link.mgpf.it/infocert

🔖 Bubble Burst, le avventure di una bolla
https://feddit.it/post/13686427

Il nuovo post di lealternative è su feddit.it/c/lealternative


🔖 Bubble Burst, le avventure di una bolla

@lealternative@feddit.it

Bubble Burst vi sfida a superare ostacoli ed evitare bolle nemiche. Per giocare, dovete utilizzare il dito o il mouse per gonfiare la bolla. …

🔗 https://www.lealternative.net/2025/01/03/bubble-burst-le-avventure-di-una-bolla/

L’AI generativa e la cybersecurity, un’arma a doppio taglio per le aziende globali. Il Rapporto
https://feddit.it/post/13686968

Il nuovo post di cybersecurity è su feddit.it/c/informatica

L’AI generativa e la cybersecurity, un’arma a doppio taglio per le aziende globali. Il Rapporto

@informatica
SCARICA IL REPORT “NEW DEFENSES, NEW THREATS: WHAT AI AND GEN AI BRING è su feddit.it/c/CYBERSECURITY” AI, gen AI e cybersecurity, la situazione delle nostre imprese La rapida diffusione dell’intelligenza artificiale (AI) e dell’AI generativa

OpenPilot è un sistema di assistenza alla guida avanzato e open source che funziona su oltre 275 modelli di auto
https://feddit.it/post/13689080

Il nuovo post di iam0day è su feddit.it/c/lealternative

https://comma.ai/openpilot
Attualmente, openpilot svolge le funzioni di Adaptive Cruise Control (ACC) e Automated Lane Centering (ALC). openpilot è in grado di accelerare, frenare automaticamente per gli altri veicoli e sterzare per seguire la strada/la corsia.

Quando openpilot è abilitato, un sistema di monitoraggio del conducente lo sorveglia e si assicura che sia sempre attento e pronto a prendere il controllo.

Se utilizzate correttamente, queste funzioni riducono il carico di lavoro del conducente e possono rendere i lunghi viaggi rilassanti anziché noiosi.

Progetto GtiHub