Il 2024 di Tor
https://feddit.it/post/13702569

Il nuovo post di skariko è su feddit.it/c/informatica


Il 2024 di Tor

@informatica

Il rapporto annuale 2024 del Tor Project evidenzia progressi significativi in termini di prestazioni, sicurezza, capacità anti-censura e divulgazione:

*
Tor Project si è concentrato nel 2024 sul miglioramento delle prestazioni, della sicurezza, della salute della rete, dell’elusione della censura e dell’integrazione con terze parti;

*
i miglioramenti dei servizi Onion hanno incluso il lancio di OnionSpray, un toolkit per convertire i siti web esistenti in domini .onion, facilitando l’integrazione con la rete Tor;

*
l’introduzione del supporto a Vanguards in Arti aiuta a proteggersi dagli attacchi, migliorando l’anonimato e la sicurezza degli utenti;

*
wono stati implementati scanner di larghezza di banda per ottimizzare la distribuzione del carico nella rete Tor, aumentando la velocità e l’affidabilità della navigazione;

*
WebTunnel è stato lanciato per mascherare [...]

Le regole sulla neutralità della rete della FCC sono state annullate dalla Corte d'appello federale

E quindi una corte d'appello federale ha detto che la FCC non ha l'autorità per decidere che la rete deve essere neutrale.

Non è una sorpresa, dopo la decisione della Corte Suprema dello scorso giugno di cui, all'epoca, avevo scritto qui :

Adesso la Corte Suprema ha stabilito che non spetta alle agenzie specializzate (dall'ambiente al farmaco, alle telecomunicazioni, alle dogane alla pesca, alle foreste, ai brevetti, alla ricerca, a …qualunque cosa) a dover decidere le regole secondarie che discendono dalla legge primaria, ma è il sistema giudiziario, cioè i gudici.

…Chiaramente tutto il settore tecnologico ne verrà impattato, come qualunque altro settore. (pensate a ricerca, acquisti, neutralità della rete, qualunque cosa!)

Fonte: The New York Times

Giovedì una corte d'appello federale ha annullato le storiche norme sulla neutralità della rete della Federal Communications Commission, ponendo fine a un impegno durato quasi due decenni volto a regolamentare i fornitori di servizi Internet a banda larga come servizi di pubblica utilità.

La Corte d'appello degli Stati Uniti per il sesto circuito, a Cincinnati, ha affermato che la FCC non aveva l'autorità di ripristinare le norme che impedivano ai fornitori di banda larga di rallentare o bloccare l'accesso ai contenuti Internet.

Nel suo parere, un collegio di tre giudici ha fatto riferimento a una sentenza della Corte Suprema di giugno, nota come Loper Bright, che ha annullato un precedente legale del 1984 che accordava deferenza alle agenzie governative in materia di regolamentazione.

https://blog.quintarelli.it/2025/01/fccs-net-neutrality-rules-struck-down-by-federal-appeals-court/

E grazie a @violastefanello e a #wireditalia ci siamo meritati anche una memorabile citazione dalla #Treccani 🙄
https://feddit.it/post/13703651

Il nuovo post di informapirata è su feddit.it/c/fediverso


E grazie a @violastefanello e a #wireditalia ci siamo meritati anche una memorabile citazione dalla #Treccani 🙄

#neologismi #fediverso

https://www.treccani.it/vocabolario/neo-fediverso/_(Neologismi)/

@fediverso

All'interno della caduta selvaggia e della rinascita dell'ultimo minuto di Bench, la startup di contabilità finanziata da VC che è implosa durante le vacanze

Venerdì 27 dicembre avrebbe dovuto segnare l'inizio di un rilassante fine settimana di vacanza.

Ma è stato un caos per migliaia di titolari di piccole imprese che utilizzano Bench, una startup canadese specializzata in contabilità e fiscalità che ha raccolto 113 milioni di dollari da investitori come Bain Capital Ventures e Shopify.

https://techcrunch.com/2025/01/03/inside-the-wild-fall-and-last-minute-revival-of-bench-the-vc-backed-accounting-startup-that-imploded-over-the-holidays/

Pericolo doppio clic: gli esperti avvertono che bastano due clic per consentire agli aggressori di rubare i tuoi account

I nuovi attacchi "DoubleClickjacking" ingannano gli utenti

Il ricercatore Paulos Yibelo scopre un nuovo attacco che prende di mira gli utenti
L'attacco sfrutta pagine di notifica CAPTCHA false
Gli utenti sono incoraggiati a fare doppio clic mentre l'aggressore inserisce una pagina dannosa

https://www.techradar.com/pro/security/double-clicking-danger-experts-warn-just-two-clicks-can-let-attackers-steal-your-accounts

Anthropic autorizza il tribunale a intervenire se il chatbot sputa fuori il testo di una canzone


Una piccola vittoria per gli editori musicali nella lotta per le produzioni di Claude.

https://arstechnica.com/tech-policy/2025/01/anthropic-gives-court-authority-to-intervene-if-chatbot-spits-out-song-lyrics/

Intervista di addio: Jessica Rosenworcel della FCC parla della sua eredità in materia di sicurezza informatica, intelligenza artificiale e regolamentazione

Il presidente uscente interviene sul modo in cui la Federal Communication Commission ha affrontato il tema delle nuove tecnologie, gli sforzi per rispondere alle intrusioni cinesi nelle reti di telecomunicazioni statunitensi e la regolamentazione dell'intelligenza artificiale negli spot politici.

https://cyberscoop.com/fcc-jessica-rosenworcel-exit-interview-legacy-cybersecurity-ai/

L'appaltatore del governo francese Atos nega le accuse di attacco ransomware Space Bears

Il colosso tecnologico francese Atos, che protegge le comunicazioni per i servizi segreti e militari del Paese, ha negato le affermazioni della banda ransomware Space Bears secondo cui uno dei suoi database sarebbe stato compromesso. [...]

https://www.bleepingcomputer.com/news/security/french-govt-contractor-atos-denies-space-bears-ransomware-attack-claims/

 I pacchetti npm dannosi prendono di mira le chiavi private degli sviluppatori di Ethereum

Venti pacchetti dannosi che impersonano l'ambiente di sviluppo Hardhat utilizzato dagli sviluppatori di Ethereum prendono di mira chiavi private e altri dati sensibili. [...]

https://www.bleepingcomputer.com/news/security/malicious-npm-packages-target-ethereum-developers-private-keys/

Amazon continua le pressioni sui venditori terzi: ultima stretta, rimborso parziale da marzo 2025

Amazon ha recentemente annunciato un cambiamento significativo nella sua politica di rimborso per i venditori di terze parti, suscitando preoccupazioni e critiche all'interno della comunità dei venditori. Questo cambiamento si inserisce in un contesto più ampio di crescente pressione economica su questi venditori, che rappresentano oltre il 60% delle vendite sulla piattaforma.

https://www.ilglobale.it/2025/01/amazon-continua-le-pressioni-sui.html?m=1

Petizione contro Musk e i tagli alla sicurezza sociale in USA

Un gruppo di attivisti ha lanciato una petizione destinata al Congresso degli Stati Uniti per opporsi fermamente a qualsiasi tentativo di ridurre o privatizzare il programma di Sicurezza Sociale. L'iniziativa, promossa dalla piattaforma Demand Progress, sottolinea i rischi derivanti da potenziali tagli ai benefici e richiama l'attenzione sull'importanza di proteggere uno dei pilastri del welfare americano.

https://www.ilglobale.it/2025/01/petizione-contro-musk-e-i-tagli-alla.html?m=1

La vignetta non pubblicata su Jeff Bezos che ha fatto dimettere una vignettista del Washington Post
https://feddit.it/post/13719318

Il nuovo post di skariko è su feddit.it/c/azzate


La vignetta non pubblicata su Jeff Bezos che ha fatto dimettere una vignettista del Washington Post

@azzate

Da Il Post

Una delle vignettiste del Washington Post, Ann Telnaes, si è dimessa perché il giornale non ha pubblicato una sua vignetta su Jeff Bezos, uno degli uomini più ricchi del mondo e proprietario di Amazon e del Washington Post stesso. Telnaes, che è una vincitrice del premio Pulitzer, ha pubblicato sulla sua newsletter personale una bozza della vignetta: mostra vari personaggi di spicco delle aziende tecnologiche e dei media statunitensi che si inginocchiano davanti a Donald Trump. Il riferimento è ai buoni rapporti che molti di loro hanno cercato di stabilire con Trump subito dopo la sua elezione, dopo un lungo periodo in cui hanno avuto relazioni ambigue se non apertamente conflittuali. Telnaes ha scritto: «Non mi era mai stata rifiutata una vignetta per la persona o l’argomento che avevo deciso di [...]

Ohibò, i giganti del web sono diventati un problema per l’intellighenzia liberal
https://feddit.it/post/13701460

Il nuovo post di petrstolypin è su feddit.it/c/politica

Ohibò, i giganti del web sono diventati un problema per l’intellighenzia liberal

@politica

Par di capire che lo shock sia stato grande. Fino a quando i Giganti del Web hanno presidiato e protetto gli accampamenti liberal, rilanciandone i valori professati ed esaltandone la cultura dichiarata, nessuna questione è stata posta. Si è messa

Aggiornamento GrapheneOS: introdotto un PIN come secondo fattore di sicurezza per lo sblocco con impronta digitale
https://feddit.it/post/13701603

Il nuovo post di skariko è su feddit.it/c/lealternative


Aggiornamento GrapheneOS: introdotto un PIN come secondo fattore di sicurezza per lo sblocco con impronta digitale

@lealternative

Con l’aggiornamento 2024123000 vengono introdotte diverse novità, alcune esclusive di GrapheneOS.

Tra queste c’è il supporto per l’aggiunta di un PIN come secondo fattore di sicurezza per lo sblocco con impronta digitale. Per abilitare questa nuova configurazione è possibile inserire una password come metodo principale di sblocco, mentre impronta digitale + PIN (4-6 cifre) come metodo secondario per un utilizzo regolare (il secondo sblocco è utilizzabile solo per 48 ore dopo un sblocco primario riuscito).

* Changelog

La checklist per la sicurezza digitale del giornalista del 2025
https://feddit.it/post/13701919

Il nuovo post di macfranc è su feddit.it/c/giornalismo

La checklist per la sicurezza digitale del giornalista del 2025

In tempi tumultuosi, crediamo nell’essere preparati, non spaventati. Una sana pratica di sicurezza digitale spesso implica la formazione e l’affidamento a buone abitudini. Sviluppare questi riflessi ora ti aiuterà a rimanere meglio protetto. Ecco perché abbiamo distillato i consigli che i nostri formatori hanno condiviso con migliaia di giornalisti nel corso degli anni nei passaggi concreti e attuabili di seguito

https://freedom.press/digisec/blog/journalists-digital-security-checklist/

@giornalismo

Un negozio online di carte regalo ha esposto i documenti di identità di centinaia di migliaia di persone
https://feddit.it/post/13702567

Il nuovo post di pirati è su feddit.it/c/pirati

Un negozio online di carte regalo ha esposto i documenti di identità di centinaia di migliaia di persone

https://techcrunch.com/2025/01/03/online-gift-card-store-exposed-hundreds-of-thousands-of-peoples-identity-documents/

@pirati@feddit.it

Il 2024 di Tor
https://feddit.it/post/13702569

Il nuovo post di skariko è su feddit.it/c/informatica


Il 2024 di Tor

@informatica

Il rapporto annuale 2024 del Tor Project evidenzia progressi significativi in termini di prestazioni, sicurezza, capacità anti-censura e divulgazione:

• Tor Project si è concentrato nel 2024 sul miglioramento delle prestazioni, della sicurezza, della salute della rete, dell’elusione della censura e dell’integrazione con terze parti;

• i miglioramenti dei servizi Onion hanno incluso il lancio di OnionSpray, un toolkit per convertire i siti web esistenti in domini .onion, facilitando l’integrazione con la rete Tor;

• l’introduzione del supporto a Vanguards in Arti aiuta a proteggersi dagli attacchi, migliorando l’anonimato e la sicurezza degli utenti;

• sono stati implementati scanner di larghezza di banda per ottimizzare la distribuzione del carico nella rete Tor, aumentando la velocità e l’affidabilità della navigazione;

• WebTunnel è stato lanciato per mascherare il traffico Tor come normale traffico web, migliorando l'accesso nelle regioni fortemente censurate;

• l'estensione Snowflake è stata aggiornata per conformarsi agli standard di Manifest V3 di Google Chrome, garantendo la continua usabilità per gli utenti;

• Il passaggio a Rdsys per la distribuzione dei bridge consente un adattamento più efficace alle tattiche di censura e un miglioramento della portata degli utenti;

• la collaborazione con Tails migliora gli strumenti per la privacy digitale, con piani per supportare applicazioni di messaggistica sicura come Signal;

• gli sviluppi futuri includono un sistema RPC riprogettato per Arti, indirizzi .onion più user-friendly per una migliore usabilità e miglioramenti al Tor Browser per Android per migliorare l'esperienza degli utenti.

• Fonte

Sovereign Tech Fund investe in OpenStreetMap
https://feddit.it/post/13722949

Il nuovo post di damtux è su feddit.it/c/openstreetmap_it

https://blog.openstreetmap.org/2024/12/20/sovereign-tech-fund-invests-in-openstreetmap/
“Siamo entusiasti di annunciare che la OpenStreetMap Foundation è stata selezionata dalla Sovereign Tech Agency per un accordo di servizio dell’importo di 384.000 euro per due anni, al fine di garantire la stabilità, la crescita e la modernizzazione del software di base di OpenStreetMap.” (tradotto dall’originale)

La nuova puntata di NINAsec, la newsletter di Dario Fadda con le notizie cyber e un simpatico funfact

- Attacco alla Tesoreria degli Stati Uniti
- Campagna di Phishing contro gli sviluppatori di estensioni Chrome
- Attività di cyber spionaggio da parte della Cina
- Arresto di un soldato statunitense per hacking
- FunFact su...

#NINAsec

https://ninasec.substack.com/p/security-weekly-30-3125

Il 27 dicembre scorso è emerso che un database presumibilmente relativo alla piattaforma di ticketing di Infocert è stato messo in vendita su forum specializzati.
Si tratta di 5,5 milioni di record, inclusi numeri di telefono e indirizzi email, oltre a dati sensibili come nomi, codici fiscali e altre informazioni personali.

Questa fuga di dati, generata dalla gestione inadatta della sicurezza di un fornitore di un gruppo esperto e consolidato come Infocert/Tinexta (che ha al suo interno anche numerose società di CyberSecurity) arriva a valle di un altro incidente, quello di LulzSec ai danni dell'Ordine degli Avvocati di Roma, che ha visto Infocert destinataria di un Provvedimento (impugnato) del Garante per la Privacy.
Un provvedimento che ha messo in luce una incredibile serie di problematiche e che desta PESANTI preoccupazioni per le possibili conseguenze future non tanto dei clienti, ma dello stato di salute dell'intero comparto dell'industria digitale italiana.

Oltre, ovviamente, alla facilità che adesso dispongono gli attaccanti per le loro frodi informatiche...

Vediamo tutto oggi in questo lungo video che ripercorre la vicenda e che vi consiglio di inoltrare a amici e colleghi che vogliono capire cosa sta succedendo e come difendersi.
https://youtu.be/adBOlBGxDPY?si=ENTqWzZYjBmj38P1

La spesa per il cloud raggiungerà la sbalorditiva cifra di 723 miliardi di dollari nel 2025, in parte grazie alla domanda esplosiva di risorse di intelligenza artificiale

- Gartner prevede un'accelerazione della crescita nel 2025 con un incremento del 21,4%
- I servizi di applicazioni cloud rappresenteranno circa 300 miliardi di dollari di business
- Al contrario, il desktop-as-a-service, un tempo un’area di crescita promettente, raggiungerà a malapena i 4 miliardi di dollari

https://www.techradar.com/pro/cloud-spending-to-reach-a-staggering-usd723bn-in-2025-thanks-partly-to-the-explosive-demand-for-ai-resources