Aziende come #Google e #Facebook, che una volta supportavano protocolli #interoperabili, anche utilizzando lo stesso protocollo di #chat, ora li respingono. Il quinto post EFF della serie su Internet di interesse pubblico.
Di Cory #Doctorow su #EFF
https://www.eff.org/deeplinks/2021/07/tower-babel-how-public-interest-internet-trying-save-messaging-and-banish-big

Secondo un rapporto di sorveglianza reso pubblico mercoledì, l'ufficio responsabile della stampa 3D dell'esercito americano ha lasciato vulnerabili al furto da parte di hacker e nemici alcuni progetti per la tecnologia di difesa quali armature protettive, equipaggiamenti per veicoli tattici, staffe per sistemi d'arma e parti protesiche.
Di Tonya Riley su #Cyberscoop
https://www.cyberscoop.com/pentagon-cyber-vulnerabilities-printers-hack/

Google ha rilasciato Google #Chrome 91.0.4472.164 per Windows, Mac e Linux il 15 luglio 2021. Si tratta di un aggiornamento di sicurezza che corregge contemporaneamente 7 vulnerabilità #ZeroDay nelle versioni precedenti del browser. Il browser dovrebbe essere corretto rapidamente, poiché una vulnerabilità 0-day CVE-2021-30563, valutata come alta, viene già sfruttata sistematicamente.
Su #BornCity https://borncity.com/win/2021/07/17/updaten-google-chrome-91-0-4472-164-fixt-0-day-schwachstelle/

#DevelopersItalia pubblica il 3o capitolo della Guida allo sviluppo e gestione di software libero, il documento dedicato a tecnici, amministratori, e decisori pubblici che ha l’obiettivo di supportare la creazione e l’utilizzo di software libero nella sfera pubblica e realizzare appieno i vantaggi del modello di sviluppo aperto.
Di Francesco #Pognante
https://developers.italia.it/it/news/2021/07/15/guida-sviluppo-gestione-software-libero-terzo-capitolo-politici

Tutorial #uMap: terza puntata. Tradotto anche il quarto tutorial dal wiki di Carto Citè: https://s.devol.it/umap_tutorial4.
Come promesso, arriva anche il link ai tutorial in formato .pdf:
https://s.devol.it/tutorial-umap,ì ospitati sul servizio #opensource #Canoprof gestito dal ministero dell'istruzione francese e accessibile anche agli insegnanti italiani #webmapping #OpenStreetMap #softwarelibero #contributopia
#scuola
Tutorial #uMap: terza puntata. Tradotto anche il quarto tutorial dal wiki di Carto Citè: https://s.devol.it/umap_tutorial4.
Come promesso, arriva anche il link ai tutorial in formato .pdf:
https://s.devol.it/tutorial-umap ospitati sul servizio #opensource #Canoprof gestito dal ministero dell'istruzione francese e accessibile anche agli insegnanti italiani #webmapping #OpenStreetMap #softwarelibero #contributopia
#scuola @softwarelibero @maupao @paolo @filippodb @informapirata @steko @scuola https://framapiaf.org/@nilocram/106595581090989941

L'unico White Hat buono è quello che riferisce tutto a #Pechino!
La Cyberspace Administration of China (#CAC) ha emesso nuovi regolamenti più severi sulla divulgazione delle #vulnerabilità che obbligano i ricercatori della sicurezza a scoprire difetti critici nei sistemi informatici per rivelarli obbligatoriamente di prima mano alle autorità governative entro due giorni dalla presentazione di un rapporto.
Di Ravie #Lakshmanan su #TheHackerNews
https://thehackernews.com/2021/07/chinas-new-law-requires-researchers-to.html

I nostri dati personali valgono oro
Il video di #MIZChannel sul #PeerTube di #QoOp
https://tube.p2p.legal/videos/watch/0c2876af-05ff-4501-877e-b11a36b938d9

La doppia faccia dell'UE nella #crittografia end-to-end. L'arrivo del regolamento #ePrivacy. Oscuri ma plausibili scenari di lettura del pensiero da parte delle macchine.
Di Matteo #Navacci su #PrivacyChronicles
https://privacychronicles.substack.com/p/vita-privata-tra-crittografia-e-neurotecnologie

Attivisti per i diritti umani, giornalisti e avvocati di tutto il mondo sarebbero stati presi di mira da governi autoritari che utilizzano software di #hacking venduti dalla società di sorveglianza israeliana #NSO Group, secondo un'indagine su una massiccia fuga di dati
#Spyware venduti a regimi autoritari utilizzati per prendere di mira attivisti, politici e giornalisti.
L'indagine suggerisce che il governo ungherese di Viktor Orbán sembra aver utilizzato la tecnologia di NSO come parte della sua cosiddetta guerra ai media.
Di Stephanie #Kirchgaessner , Paul #Lewis , David #Pegg e Sam #Cutler su #TheGuardian
https://www.theguardian.com/world/2021/jul/18/revealed-leak-uncovers-global-abuse-of-cyber-surveillance-weapon-nso-group-pegasus

Il rapporto di #AmnestyTech sulla metodologia forense: come catturare il #Pegasus del gruppo #NSO https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/

Lo slogan della #NSO: “prevent #terrorist attacks, gun violence, car explosions and suicide bombings” and “to break up #pedophilia, sex and drug trafficking rings, locate missing and abducted children.” Praticamente lo stesso passpartout di #TERREG e #ChatControl #PegasusProject
https://borncity.com/win/2021/07/19/pegasus-spionagesoftware-der-nso-group-auf-vielen-smartphones/

A proposito di #Pegasus della #NSO, ricordiamo il targeting di Ahmed #Mansoor:
"Il dissidente da un milione di dollari: iPhone Zero-Days di NSO Group usato contro un difensore dei diritti umani degli Emirati Arabi Uniti" di Ron #Deibert su #CitizenLab
https://citizenlab.ca/2016/08/million-dollar-dissident-iphone-zero-day-nso-group-uae/

#GreenPass anche per supermercati e centri commerciali!
La sottosegretaria Zampa è sempre un vulcano di idee (idee di mer*a)
https://www.open.online/2021/07/19/covid-19-zampa-green-pass-supermercati/
Ma a noi piace anche ricordarla così
https://twitter.com/faffa42/status/1353769752347504640
Certo, lo sappiamo: si tratta del consueto soluzionismo a scapito dei diritti dei cittadini. Purtroppo è quello che succede in un Paese in cui lo "stato di diritto" è come una miniera da sfruttare erodendola da dentro.
Prima o poi crolla!

Ricercatori #ETH di Zurigo hanno esaminato la #crittografia MTProto di #Telegram, trovando 4 problemi (ora risolti).
Tuttavia, l'indagine dimostra che le funzioni crittografiche sviluppate autonomamente sono inferiori al livello di #sicurezza #TLS.
https://twitter.com/sonoclaudio/status/1417167857004253199
https://mtpsym.github.io/

Commentando #Pegasus, Edward #Snowden chiede il divieto di commercio di spyware. Il #whistleblower ex #NSA avverte di un mondo in cui nessun telefono è al sicuro dagli hacker di stato se non viene intrapresa alcuna azione
"Questo è un settore che non dovrebbe esistere"
Di David #Pegg e Paul #Lewis su #TheGuardian https://www.theguardian.com/news/2021/jul/19/edward-snowden-calls-spyware-trade-ban-pegasus-revelations

La presidente della Commissione europea Ursula von der Leyen, a proposito del caso #Pegasus #NSO, ha affermato che, se fosse vero, i rapporti sugli spyware utilizzati sui giornalisti sarebbero contrari ai valori dell'UE. La società israeliana NSO ha affermato di aver venduto i suoi prodotti solo a "governi controllati" per "salvare vite".

jcg/msh (Reuters, Afp)
https://www.dw.com/en/pegasus-spying-reports-completely-unacceptable-says-eus-von-der-leyen/a-58318756

Come seguire il ventennale del G8 di Genova nel Fediverso!

Una piccola guida alle risorse più importanti del fediverso per ricordare i fatti del 2001.

Video su peertube.uno

➡️ https://peertube.uno/video-channels/back_to_the_g8 un viaggio all'estate del 2001

➡️ https://peertube.uno/video-channels/genova_channel film-documentari sul G8 di Genova

il Podcast su Funkwhale.it

➡️ https://funkwhale.it/channels/bttg8

Profili su Mastodon.uno e sociale.network

➡️ https://mastodon.uno/@genova

➡️ https://sociale.network/@backtotheg8

Eventi su mobilizon.it

➡️ https://mobilizon.it/events/8150cc56-0b6f-42fc-88c6-50243a2d4f8f

➡️ https://mobilizon.it/events/c033e2c9-b

PD: segnalazione di #FilippoDB su #Mastodon https://mastodon.uno/@filippodb/106612287617875524

Un attacco di #phishing mirato alle credenziali di #LinkedIn è stato rilevato dai ricercatori #Armorblox. Le e-mail che comunicano alle vittime una verifica e il ripristino per un blocco di sicurezza del proprio account LinkedIn, proverrebbero da un account di posta elettronica compromesso propinando una falsa pagina di landing ospitata su Google Forms, uno degli strumenti della nota G-Suite.
Di Salvatore #Lombardo su #Cibersecurity360
https://www.cybersecurity360.it/nuove-minacce/phishing-su-linkedin-attenti-alla-nuova-truffa-per-il-furto-di-credenziali/

L'ottava #PirateSecurityConference si terrà online il 14 e 15 agosto.
La #PirateSecurityConference Online di quest'anno affronterà i seguenti temi:
Come prepararsi alle sfide dirompenti?
Come prepararsi per un mondo multipolare?
Come preparare l'Europa ai cambiamenti geopolitici?
Maggiori informazioni qui:
https://pirate-secon.net/en/pirate-security-conference-2021-2/

Si festeggia!
Stanotte alle 01.30 e col parere contrario del Governo è passato in Commissione Affari Costituzionali un emendamento di Riccardo #Magi che consente da agosto la raccolta di firme online per i referendum e le leggi di iniziativa popolare.
In questo momento la diretta di #Eumans su facebook
https://www.facebook.com/eumans/videos/4041558122628499/

"Sia chiaro: le normative sull'esportazione, le licenze e le revisioni sono in vigore da anni. Non hanno funzionato e non possono funzionare.
Una moratoria sul commercio di software antintrusione è il minimo indispensabile per una risposta credibile.
Questa non è una posizione massimalista, è semplicemente realismo. Non sarà mai una posizione forte finché non verrà riconosciuta la responsabilità penale per coinvolgimento nel commercio."
Di Edward #Snowden su Twitter
https://twitter.com/Snowden/status/1417586763707650054