Apple pagherà 95 milioni di dollari alle persone spiate da Siri

Apple ha accettato un accordo da 95 milioni di dollari con gli utenti le cui conversazioni sono state inavvertitamente catturate dal suo assistente vocale Siri e potenzialmente ascoltate da dipendenti umani. L' accordo proposto , riportato da Bloomberg , potrebbe pagare a molti possessori di prodotti Apple con sede negli Stati Uniti fino a 20 dollari a dispositivo per un massimo di cinque dispositivi abilitati Siri.

https://www.theverge.com/2025/1/2/24334268/apple-siri-recording-privacy-lawsuit-settlement-proposed

Il nuovo attacco di jailbreaking multi-turn, Bad Likert Judge, aggira abilmente le misure di sicurezza dell'intelligenza artificiale su sei piattaforme principali, tra cui AWS, Google e NVIDIA.

- Utilizzando questa tecnica, il tasso di successo degli attacchi aumenta del 60%.
- Testato sulle principali piattaforme: OpenAI, Google e altre.
- Categorie interessate: incitamento all'odio, malware e persino armi.
https://thehackernews.com/2025/01/new-ai-jailbreak-method-bad-likert.html

Brutti Modi: diverse app VPN, tra cui la 1.1.1.1 di Cloudflare, sono state rimosse dall'App Store e dal Play Store indiani a seguito dell'intervento delle autorità governative

Tra la mezza dozzina di app interessate ci sono Hide.me e PrivadoVPN. In una comunicazione a uno degli sviluppatori interessati, visionata da TechCrunch, Apple ha citato una "richiesta" dell'Indian Cyber ​​Crime Coordination Center, parte del Ministero degli Affari Interni, che ha ritenuto che il contenuto dello sviluppatore violasse la legge indiana.

https://techcrunch.com/2025/01/02/cloudflares-vpn-app-among-half-dozen-pulled-from-indian-app-stores/

Così gli Stati Uniti puntano a mantenere la superiorità tecnologica nei confronti della Cina
https://feddit.it/post/13693936

Il nuovo post di petrstolypin è su feddit.it/c/news

Così gli Stati Uniti puntano a mantenere la superiorità tecnologica nei confronti della Cina

@news

In un mondo che viene da decenni di globalizzazione, le catene di approvvigionamento rivestono un ruolo critico per lo sviluppo di nuove tecnologie ma, al contempo, possono rappresentare una vulnerabilità nei confronti dei principali

Oggi parliamo di INFOCERT.

Il 27 dicembre scorso è emerso che un database presumibilmente relativo alla piattaforma di ticketing di Infocert è stato messo in vendita su forum specializzati.
Si tratta di 5,5 milioni di record, inclusi numeri di telefono e indirizzi email, oltre a dati sensibili come nomi, codici fiscali e altre informazioni personali.

Questa fuga di dati, generata dalla gestione inadatta della sicurezza di un fornitore di un gruppo esperto e consolidato come Infocert/Tinexta (che ha al suo interno anche numerose società di CyberSecurity) arriva a valle di un altro incidente, quello di LulzSec ai danni dell'Ordine degli Avvocati di Roma, che ha visto Infocert destinataria di un Provvedimento (impugnato) del Garante per la Privacy.
Un provvedimento che ha messo in luce una incredibile serie di problematiche e che desta PESANTI preoccupazioni per le possibili conseguenze future non tanto dei clienti, ma dello stato di salute dell'intero comparto dell'industria digitale italiana.

Oltre, ovviamente, alla facilità che adesso dispongono gli attaccanti per le loro frodi informatiche...

Vediamo tutto oggi in questo lungo video che ripercorre la vicenda e che vi consiglio di inoltrare a amici e colleghi che vogliono capire cosa sta succedendo e come difendersi.

🎥 https://link.mgpf.it/infocert

🔖 Bubble Burst, le avventure di una bolla
https://feddit.it/post/13686427

Il nuovo post di lealternative è su feddit.it/c/lealternative


🔖 Bubble Burst, le avventure di una bolla

@lealternative@feddit.it

Bubble Burst vi sfida a superare ostacoli ed evitare bolle nemiche. Per giocare, dovete utilizzare il dito o il mouse per gonfiare la bolla. …

🔗 https://www.lealternative.net/2025/01/03/bubble-burst-le-avventure-di-una-bolla/

L’AI generativa e la cybersecurity, un’arma a doppio taglio per le aziende globali. Il Rapporto
https://feddit.it/post/13686968

Il nuovo post di cybersecurity è su feddit.it/c/informatica

L’AI generativa e la cybersecurity, un’arma a doppio taglio per le aziende globali. Il Rapporto

@informatica
SCARICA IL REPORT “NEW DEFENSES, NEW THREATS: WHAT AI AND GEN AI BRING è su feddit.it/c/CYBERSECURITY” AI, gen AI e cybersecurity, la situazione delle nostre imprese La rapida diffusione dell’intelligenza artificiale (AI) e dell’AI generativa

OpenPilot è un sistema di assistenza alla guida avanzato e open source che funziona su oltre 275 modelli di auto
https://feddit.it/post/13689080

Il nuovo post di iam0day è su feddit.it/c/lealternative

https://comma.ai/openpilot
Attualmente, openpilot svolge le funzioni di Adaptive Cruise Control (ACC) e Automated Lane Centering (ALC). openpilot è in grado di accelerare, frenare automaticamente per gli altri veicoli e sterzare per seguire la strada/la corsia.

Quando openpilot è abilitato, un sistema di monitoraggio del conducente lo sorveglia e si assicura che sia sempre attento e pronto a prendere il controllo.

Se utilizzate correttamente, queste funzioni riducono il carico di lavoro del conducente e possono rendere i lunghi viaggi rilassanti anziché noiosi.

Progetto GtiHub

I leader aziendali statunitensi stanno spendendo molto per il secondo fondo inaugurale di Donald Trump, che si prevede supererà persino la cifra record di 107 milioni di dollari raccolti nel 2017.

Le donazioni, che non sono soggette a restrizioni in base alle leggi sul finanziamento delle campagne elettorali, giungono in un momento in cui le industrie e i leader aziendali cercano di ingraziarsi la nuova amministrazione, dopo che il presidente eletto ha ottenuto con decisione un secondo mandato non consecutivo a novembre.

https://www.theguardian.com/business/2024/dec/25/us-business-leaders-trump-inaugural-fund

I profili Meta AI di cui tutti vanno pazzi sono vecchi, hanno rappresentato un fallimento colossale e molti sono già morti

I profili AI di Meta sono indistinguibili dal terribile spam che ha preso il sopravvento su Facebook

https://www.404media.co/metas-ai-profiles-are-indistinguishable-from-terrible-spam-that-took-over-facebook/

Le chiusure di Internet imposte dai governi sono costate oltre 7 miliardi di dollari nel 2024 e il Pakistan è stata la nazione più colpita

Anno dopo anno, i governi di tutto il mondo ricorrono alla chiusura di Internet per motivi quali proteste o conflitti, elezioni e persino esami nazionali. Questi incidenti non solo violano i diritti digitali delle persone, ma hanno anche un impatto considerevole sull'economia del paese.

https://www.techradar.com/vpn/vpn-privacy-security/government-imposed-internet-shutdowns-cost-over-usd7-billion-in-2024-and-pakistan-was-the-most-affected-nation

Il modello o3 di OpenAI afferma di avere un'intelligenza di livello umano nel benchmark, ma potrebbe non essere così intelligente

Il modello di intelligenza artificiale o3 di OpenAI ha ottenuto un punteggio dell'85% nel benchmark ARC-AGI, eguagliando il punteggio umano medio

- Il punteggio migliore precedente di un modello di intelligenza artificiale era del 55 percento
- OpenAI non ha condiviso dettagli sull'architettura del modello
- Il test ARC-AGI include una serie di domande di QI basate su schemi

https://www.gadgets360.com/ai/news/openai-o3-ai-model-human-level-intelligence-benchmark-score-what-it-means-7392193#rss-gadgets-all

e-Giustizia fai da te - «Pickpocket alert», arriva a Roma l'applicazione per segnalare i borseggiatori in metro

Ogni iscritto può inviare segnalazioni in caso di movimenti sospetti, creando una rete collaborativa

https://www.lacapitale.it/post/pickpocket-alert-arriva-a-roma-l-applicazione-per-segnalare-i-borseggiatori-in-metro

Aggiornamento GrapheneOS: introdotto un PIN come secondo fattore di sicurezza per lo sblocco con impronta digitale
https://feddit.it/post/13701603

Il nuovo post di skariko è su feddit.it/c/lealternative


Aggiornamento GrapheneOS: introdotto un PIN come secondo fattore di sicurezza per lo sblocco con impronta digitale

@lealternative

Con l’aggiornamento 2024123000 vengono introdotte diverse novità, alcune esclusive di GrapheneOS.

Tra queste c’è il supporto per l’aggiunta di un PIN come secondo fattore di sicurezza per lo sblocco con impronta digitale. Per abilitare questa nuova configurazione è possibile inserire una password come metodo principale di sblocco, mentre impronta digitale + PIN (4-6 cifre) come metodo secondario per un utilizzo regolare (il secondo sblocco è utilizzabile solo per 48 ore dopo un sblocco primario riuscito).

* Changelog

La checklist per la sicurezza digitale del giornalista del 2025
https://feddit.it/post/13701919

Il nuovo post di macfranc è su feddit.it/c/giornalismo

La checklist per la sicurezza digitale del giornalista del 2025

In tempi tumultuosi, crediamo nell’essere preparati, non spaventati. Una sana pratica di sicurezza digitale spesso implica la formazione e l’affidamento a buone abitudini. Sviluppare questi riflessi ora ti aiuterà a rimanere meglio protetto. Ecco perché abbiamo distillato i consigli che i nostri formatori hanno condiviso con migliaia di giornalisti nel corso degli anni nei passaggi concreti e attuabili di seguito

https://freedom.press/digisec/blog/journalists-digital-security-checklist/

@giornalismo

Il 2024 di Tor
https://feddit.it/post/13702569

Il nuovo post di skariko è su feddit.it/c/informatica


Il 2024 di Tor

@informatica

Il rapporto annuale 2024 del Tor Project evidenzia progressi significativi in termini di prestazioni, sicurezza, capacità anti-censura e divulgazione:

*
Tor Project si è concentrato nel 2024 sul miglioramento delle prestazioni, della sicurezza, della salute della rete, dell’elusione della censura e dell’integrazione con terze parti;

*
i miglioramenti dei servizi Onion hanno incluso il lancio di OnionSpray, un toolkit per convertire i siti web esistenti in domini .onion, facilitando l’integrazione con la rete Tor;

*
l’introduzione del supporto a Vanguards in Arti aiuta a proteggersi dagli attacchi, migliorando l’anonimato e la sicurezza degli utenti;

*
wono stati implementati scanner di larghezza di banda per ottimizzare la distribuzione del carico nella rete Tor, aumentando la velocità e l’affidabilità della navigazione;

*
WebTunnel è stato lanciato per mascherare [...]

Le regole sulla neutralità della rete della FCC sono state annullate dalla Corte d'appello federale

E quindi una corte d'appello federale ha detto che la FCC non ha l'autorità per decidere che la rete deve essere neutrale.

Non è una sorpresa, dopo la decisione della Corte Suprema dello scorso giugno di cui, all'epoca, avevo scritto qui :

Adesso la Corte Suprema ha stabilito che non spetta alle agenzie specializzate (dall'ambiente al farmaco, alle telecomunicazioni, alle dogane alla pesca, alle foreste, ai brevetti, alla ricerca, a …qualunque cosa) a dover decidere le regole secondarie che discendono dalla legge primaria, ma è il sistema giudiziario, cioè i gudici.

…Chiaramente tutto il settore tecnologico ne verrà impattato, come qualunque altro settore. (pensate a ricerca, acquisti, neutralità della rete, qualunque cosa!)

Fonte: The New York Times

Giovedì una corte d'appello federale ha annullato le storiche norme sulla neutralità della rete della Federal Communications Commission, ponendo fine a un impegno durato quasi due decenni volto a regolamentare i fornitori di servizi Internet a banda larga come servizi di pubblica utilità.

La Corte d'appello degli Stati Uniti per il sesto circuito, a Cincinnati, ha affermato che la FCC non aveva l'autorità di ripristinare le norme che impedivano ai fornitori di banda larga di rallentare o bloccare l'accesso ai contenuti Internet.

Nel suo parere, un collegio di tre giudici ha fatto riferimento a una sentenza della Corte Suprema di giugno, nota come Loper Bright, che ha annullato un precedente legale del 1984 che accordava deferenza alle agenzie governative in materia di regolamentazione.

https://blog.quintarelli.it/2025/01/fccs-net-neutrality-rules-struck-down-by-federal-appeals-court/

E grazie a @violastefanello e a #wireditalia ci siamo meritati anche una memorabile citazione dalla #Treccani 🙄
https://feddit.it/post/13703651

Il nuovo post di informapirata è su feddit.it/c/fediverso


E grazie a @violastefanello e a #wireditalia ci siamo meritati anche una memorabile citazione dalla #Treccani 🙄

#neologismi #fediverso

https://www.treccani.it/vocabolario/neo-fediverso/_(Neologismi)/

@fediverso

All'interno della caduta selvaggia e della rinascita dell'ultimo minuto di Bench, la startup di contabilità finanziata da VC che è implosa durante le vacanze

Venerdì 27 dicembre avrebbe dovuto segnare l'inizio di un rilassante fine settimana di vacanza.

Ma è stato un caos per migliaia di titolari di piccole imprese che utilizzano Bench, una startup canadese specializzata in contabilità e fiscalità che ha raccolto 113 milioni di dollari da investitori come Bain Capital Ventures e Shopify.

https://techcrunch.com/2025/01/03/inside-the-wild-fall-and-last-minute-revival-of-bench-the-vc-backed-accounting-startup-that-imploded-over-the-holidays/

Pericolo doppio clic: gli esperti avvertono che bastano due clic per consentire agli aggressori di rubare i tuoi account

I nuovi attacchi "DoubleClickjacking" ingannano gli utenti

Il ricercatore Paulos Yibelo scopre un nuovo attacco che prende di mira gli utenti
L'attacco sfrutta pagine di notifica CAPTCHA false
Gli utenti sono incoraggiati a fare doppio clic mentre l'aggressore inserisce una pagina dannosa

https://www.techradar.com/pro/security/double-clicking-danger-experts-warn-just-two-clicks-can-let-attackers-steal-your-accounts

Anthropic autorizza il tribunale a intervenire se il chatbot sputa fuori il testo di una canzone


Una piccola vittoria per gli editori musicali nella lotta per le produzioni di Claude.

https://arstechnica.com/tech-policy/2025/01/anthropic-gives-court-authority-to-intervene-if-chatbot-spits-out-song-lyrics/