Un hacker vende l’accesso al portale della polizia di Facebook e Instagram utilizzato dalle forze dell’ordine per richiedere dati relativi agli utenti indagati

Il portale consente alle forze dell’ordine di richiedere dati relativi agli utenti (IP, telefoni, DM, info dispositivo) o richiedere la rimozione di post e il ban di account.

DI Pierluigi Paganini su #securityaffairs

https://securityaffairs.com/152811/cyber-crime/facebook-and-instagrams-police-portal-access.html

Il capo dell’mi5 avverte che lo spionaggio informatico cinese ha raggiunto una portata senza precedenti

Durante un incontro dei capi della sicurezza dell’alleanza Five Eyes tenutosi in California, McCallum ha dichiarato alla BBC che lo spionaggio informatico cinese ha raggiunto una scala epica.

Le spie cinesi hanno preso di mira più di 20.000 persone nel Regno Unito per carpire segreti commerciali e proprietà intellettuale a vantaggio del governo di Pechino.

L’articolo di Pierluigi Paganini è stato pubblicato su #Securityaffairs

#GuerrediRete - Blackout su Gaza. Il conflitto arriva pure su Roblox. AI: c’è chi vuole avvelenare i dati

Tra gli argomenti della newsletter di notizie cyber
a cura di Carola Frediani : Gaza, IA e avvelenamento dei dati, lettera sulla IA, LLM e sanità, Italia e comitati sulla IA

https://guerredirete.substack.com/p/ca9b19c2-74cf-4f8f-8668-4830726d6627

Gli hacker che hanno violato i casinò di Las Vegas si affidano a minacce violente, mostra una ricerca

Sebbene noto soprattutto per le sue tecniche di ingegneria sociale, un gruppo di hacking criminale noto come "The Com" a volte utilizza minacce di violenza.

https://cyberscoop.com/com-scattered-spider-tradecraft/

I ricercatori scoprono le intercettazioni del servizio di messaggistica istantanea basato su XMPP
Nuove scoperte hanno fatto luce su quello che viene considerato un tentativo legale di intercettare segretamente il traffico proveniente da jabber[.]ru (noto anche come xmpp[.]ru), un servizio di messaggistica istantanea basato su XMPP, tramite server ospitati su Hetzner e Linode ( un filiale di Akamai) in Germania.

"L'aggressore ha emesso diversi nuovi certificati TLS utilizzando il servizio Let's Encrypt che è stato utilizzato per dirottare le connessioni #STARTTLS crittografate sulla porta 5222 utilizzando un proxy trasparente [man-in-the-middle]", ha detto in precedenza un ricercatore di sicurezza sotto lo pseudonimo di #ValdikSS settimana.
"L'attacco è stato scoperto a causa della scadenza di uno dei certificati #MiTM, che non è stato riemesso."

Da Flipper Zero a SUPERIOR BOY: Un dispositivo avanzato di sicurezza informatica e istruzione
https://feddit.it/post/2998322

Il nuovo post di iam0day è su feddit.it/c/informatica

https://www.hackster.io/superior-tech/advanced-cyber-security-and-education-device-superior-boy-133905
Superior Boy, che combina la potenza dei microcontrollori RP2040 e ESP32, racchiude tutto l’hardware e le funzionalità di cui un esperto di cybersicurezza ha bisogno in viaggio. Questo versatile dispositivo è dotato di Wi-Fi (ESP32), Bluetooth (ESP32), ricetrasmettitore sub-1 GHz (CC1101), ricetrasmettitore 2,4 GHz (NRF24), NFC/RFID (PN532), ricetrasmettitore-ricevitore a infrarossi, giroscopio a 9 assi (MPU9250), barometro (BMP280), supporto per schede MicroSD, display (ST7735sTFTRGBScreen) e unità di controllo. Grazie al nostro software, alle interfacce e ai pin GPIO, è possibile accedere facilmente a tutte le funzionalità del dispositivo e integrare le proprie schede di sviluppo e il proprio software.

Se hai un utero e vivi nel Regno Unito, è tempo di aggiornare il tuo modello di minaccia e includere i test della polizia su di farmaci abortivi e dati alle app di monitoraggio del ciclo

La polizia britannica sta testando le donne per i farmaci abortivi e richiedendo dati alle app di monitoraggio mestruale dopo perdite di gravidanza inspiegabili

https://www.tortoisemedia.com/2023/10/30/british-police-testing-women-for-abortion-drugs/

✏️ Come nascondere il proprio indirizzo email

Per l’iscrizione a siti e newsletter vi segnaliamo una serie di strumenti utili a nascondere il proprio indirizzo email!

🔗 https://www.lealternative.net/2022/09/14/come-nascondere-il-proprio-indirizzo-email/

#Utilizzo_quotidiano #alias #email

Julian Assange è un “giornalista”? Ecco perché non ha importanza

Non importa quanto Assange potrebbe non piacerti, la sua condanna consentirebbe alle future amministrazioni di prendere di mira i giornalisti che ti piacciono. Anche se i tuoi giornalisti preferiti non finiranno mai per essere accusati, la semplice possibilità li costringerà a procedere con cautela quando indagano sui segreti del governo

https://freedom.press/news/is-julian-assange-a-journalist-heres-why-it-doesnt-matter/

Ricercatori ritengono che 34 driver Windows siano vulnerabili al controllo completo del dispositivo

"Sfruttando i driver, un utente malintenzionato senza privilegi può cancellare/alterare il firmware e/o elevare i privilegi [del sistema operativo]", ha affermato Takahiro Haruyama, ricercatore senior sulle minacce presso VMware Carbon Black .

https://thehackernews.com/2023/11/researchers-find-34-windows-drivers.html

International Games Month: presentazione di Livorno 1921. La Rivoluzione a Congresso

Durante il primo appuntamento con i giochi da tavolo in Biblioteca Giana Anguissola, sabato 4 ottobre, sarà possibile fare il playtest del nuovo gioco storico "Livorno 1921. La Rivoluzione a Congresso"

A margine del Convegno dell'Istituto Storico della Resistenza “Un'altra storia è possibile”, sarà in Biblioteca Giana Anguissola sabato 4 novembre, dalle 15.30, Glauco Babini per il “playtest” del gioco di cui è autore Livorno 1921. La Rivoluzione a Congresso all'interno della primo appuntamento dei giochi da tavolo in biblioteca “International Games Month”.

Livorno 1921. La Rivoluzione a Congresso è un gioco da tavolo per 3-6 persone. I giocatori prendono le parti delle tre fazioni principali (Riformista, Massimalista, Comunista) e delle loro correnti, che cercano di portare il risultato congressuale ad un esito favorevole per la propria parte. Il meccanismo di gioco prevede l'uso di carte, che rappresentano i protagonisti, le mozioni e gli eventi, che vengono man mano giocati per modificare l'ordine del giorno di ciascuna giornata congressuale. Progetto curato da Ludo Labo e Game Science Research Center, su bando della Presidenza del Consiglio dei Ministri, in occasione del 100° anniversario.

Glauco Babini, Dottore in Filosofia, collabora con l’Istituto Storico di Modena dal 2001 ed è tra gli ideatori e organizzatori di Play – Festival del Gioco (Modena), di cui dal 2015 cura i progetti educational legati al tema storico. Sul fronte del game design, nel 2019 pubblica il primo gioco da tavolo dedicato alla Resistenza italiana Repubblica Ribelle - ora alla seconda edizione - in collaborazione con la rete degli Istituti Storici. Nel campo della public history ludica, ha partecipato a diversi progetti, dall’urban game Cronoricerca nel tempo (2015) al gioco didattico Memorie Coloniali (2022) al gioco di ruolo Radio Victory (2023). Membro ordinario del Game Science Research Center e dell’Associazione Italiana di Public History - per i quali ha organizzato i tre convegni su Storia e Gioco tenutisi a Play 2021, 2022 e 2023.

Oltre a Livorno 1921. La Rivoluzione a Congresso saranno disponibili durante il pomeriggio i giochi da tavolo messi a disposizione dall'Associazione Orizzonte degli Eventi.

L'elenco delle iniziative di coding e di gioco da tavolo della Biblioteca Giana Anguissola è disponibile qui: https://www.passerinilandi.piacenza.it/novita/calendario/archivio/international-games-month

Biblioteca Passerini-Landi International Games Day at Your Library Italia

https://leggerepiace.it/SebinaOpac/news/international-games-month-presentazione-di-livorno-1921-la-rivoluzione-a-congresso/1274

Ti sei mai chiesto come sarebbe vivere sotto la sorveglianza dell’intelligenza artificiale in Europa? Ecco il progetto Don't Spy EU

Don't Spy EU ti consente di scansionare i volti dei parlamentari europei attraverso un algoritmo di riconoscimento facciale.
Sono loro incaricati di finalizzare la legge sull'intelligenza artificiale, quindi assicuriamoci che comprendano appieno i rischi della sorveglianza biometrica.

https://dontspy.eu/

Secondo gli esperti, le riforme dell’UE in materia di identità digitale dovrebbero essere oggetto di una “resistenza attiva”.

Oltre 300 esperti di sicurezza informatica hanno chiesto all’UE di riconsiderare le sue proposte per le riforme dell’identità digitale #eIDAS, affermando che alcune disposizioni rischiano di danneggiare la #privacy e la sicurezza degli utenti

https://www.computerweekly.com/news/366557952/EU-eIDAS-reforms-should-be-actively-resisted-say-experts

Dalla newsletter #PrivacyDaily di Guido #Scorza:
- UK, ai safety summit, 28 nazioni si preparano ai rischi potenzialmente “catastrofici” della IA
- UK: 273 mln $ in un supercomputer IA per competere con usa e cina
- I pasticci di Microsoft: sostituire il personale con l’intelligenza artificiale è una buona idea?

https://www.guidoscorza.it/privacydaily-119/

... questa inarrestabile pubblicizzazione degli spazi privati, questa continua esposizione a sguardi ignoti e indesiderati, incide sui comportamenti individuali e sociali. Sapersi scrutati riduce la spontaneità e la libertà. Riducendosi gli spazi liberi dal controllo, si è spinti a chiudersi in casa, e a difendere sempre più ferocemente quest'ultimo spazio privato, peraltro sempre meno al riparo da tecniche di sorveglianza sempre più sofisticate.
Ma se libertà e spontaneità saranno confinate nei nostri spazi rigorosamente privati, saremo portati a considerare lontano e ostile tutto quel che sta nel mondo esterno. Qui può essere il germe di nuovi conflitti, e dunque di una permanente e più radicale insicurezza, che contraddice il più forte argomento addotto per legittimare la sorveglianza, appunto la sua vocazione a produrre sicurezza.

Stefano Rodotà - Dalla relazione 2002 del Garante della privacy

Oltre la memorizzazione: i chatbot sono in grado di estrarre informazioni private degli utenti da domande apparentemente innocue
https://feddit.it/post/3087399

Il nuovo post di ailiphilia è su feddit.it/c/eticadigitale

https://web.archive.org/web/20231018161557/https://arxiv.org/pdf/2310.07298.pdf
Secondo i ricercatori dell’università svizzera di ETH di Zurigo, i chatbot rivelano una preoccupante capacità di inferire dati privati. L’attuale ricerca pre-pubblicato sull’Arxiv (non peer-reviewed) sulla privacy sui grandi modelli linguistici (LMM) si concentra principalmente sulla questione dell’estrazione dei dati di formazione memorizzati.

Le persone interagiscono sempre più con i chatbot alimentati da LLM in tutti gli aspetti della vita. Le capacità di inferenza dei modelli sono aumentate drasticamente nei mesi scorsi, ma i chatbot sono anche in grado di estrarre informazioni private degli utenti da domande apparentemente innocue. Allo stesso tempo, le attenuazioni comuni come l’anonimizzazione del testo sono inefficaci a proteggere la privacy degli utenti contro l’inferenza LLM, pertanto si trovano ad affrontare la minaccia [...]

I porti svedesi minacciano di impedire alle Tesla di entrare nel Paese
Tesla non rispetta le regole del lavoro svedesi, sostengono i sindacati. Ora lo sciopero iniziato con i meccanici comincia a diffondersi
https://www.wired.com/story/tesla-sweden-strike/

[Andreas Ericson] Posso chiederti solo una cosa, Ylva. Se ciò accadesse, ai sensi di questo disegno di legge, tu ed io potremmo avere contatti in futuro, se, ad esempio, ritieni di voler denunciare la Commissione europea e contattare Svenska Dagbladet protetti dalle leggi sulla protezione delle fonti? E con questo disegno di legge potremmo anche avere contatti crittografati che le autorità non sono in grado di leggere?

[Ylva Johansson] Sì, è ovvio.

[Andreas Ericson] Ma se così fosse, i pedofili non utilizzerebbero tutti quanti gli stessi strumenti criptati? E quindi, cosa ci avremmo guadagnato?

[Ylva Johansson] No, ma il fatto è che... (pausa) l'unica cosa è che... (pausa) l'abuso sessuale sui bambini, le immagini del genere, sono sempre criminali

#chatcontrol #stopchatcontrol

https://twitter.com/CPJesper/status/1718187053609861529

Seguite ora in diretta il primo concerto per #Assange nel canale You tube di @Stella_Assange
#FreeAssange

https://www.youtube.com/live/kmvbfH2f3-o?si=31dKWRWkSU3_LjxP

Attivati per il DayX!
Assange libero!


Seguiranno altri concerti le prossime domeniche..

Notizie da Poliverso's posts
L'ultima settimana nel Fediverso – ep 42: nuovi sviluppi per Mastodon, Pebble muore e rinasce con...

L'ultima settimana nel Fediverso – ep 42: nuovi sviluppi per Mastodon, Pebble muore e rinasce con Mastodon, Mozillaverso, Mbin vs Kbin

Qui la newsletter di @Laurens Hof

@Che succede nel Fediverso?

- Pebble spegne e avvia un server Mastodon
- Mastodon prevede l'aggiornamento 4.3
- Registri di sviluppo Kbin e Mbin
- riflessioni sul primo anniversario dall'inizio della migrazione di Twitter
- il prossimo server fediverso di Mozilla
- Pixelfed ha semplificato la registrazione per i nuovi utenti
- Pleroma ha rilasciato un aggiornamento significativo e recentemente ha ottenuto anche un finanziamento NLnet

Il Mediatore Europeo: l’occultamento da parte della Commissione europea della “lista segreta di esperti” sul regolamento CSAM costituisce “cattiva amministrazione”

In risposta a una richiesta di documenti relativi al processo decisionale alla base della proposta di regolamento CSAM, la Commissione europea non ha divulgato un elenco di aziende consultate sulla fattibilità tecnica del rilevamento di materiale pedopornografico senza compromettere la crittografia. Questa lista “rientrava chiaramente nell'ambito” della richiesta del Consiglio irlandese per le libertà civili.

Il Mediatore europeo ha ora ritenuto che la mancata divulgazione da parte della Commissione dell'esistenza di tale elenco costituisse “cattiva amministrazione”.

La questione della fattibilità tecnica è un importante punto critico nei negoziati dell’UE su questo dossier.