If you ignored FBI advice to reboot your router, don’t. It’s already a massive problem.
According to the FBI, foreign “cyber criminals” have compromised over 500,000 network routers in homes and small offices around the world. And they’re asking everyone who uses a router to connect to the Internet (basically, everyone except those who are hard-wired and those using a smart phone) to reboot. Now.
https://weberlegacy.medium.com/if-you-ignored-fbi-advice-to-reboot-your-router-dont-it-s-already-a-massive-problem-6df5ab6b361f
According to the FBI, foreign “cyber criminals” have compromised over 500,000 network routers in homes and small offices around the world. And they’re asking everyone who uses a router to connect to the Internet (basically, everyone except those who are hard-wired and those using a smart phone) to reboot. Now.
https://weberlegacy.medium.com/if-you-ignored-fbi-advice-to-reboot-your-router-dont-it-s-already-a-massive-problem-6df5ab6b361f
Medium
If you ignored FBI advice to reboot your router, don’t. It’s already a massive problem.
Common routers include devices made by Netgear and Linksys; this is a major malware outbreak.
Forwarded from Informa Pirata: informazione e notizie
"Non si è mai visto un cloud nazionale fondato su #Amazon, #Microsoft, #Google.
Non servono solo fornitori.
E se l’Italia non ha le aziende, si coglie l’occasione per varare politiche industriali.
I governi servono a questo, non a scegliere solo fornitori."
Raffaele #Barberio su Twitter
https://twitter.com/rafbarberio/status/1397084774209146880
Non servono solo fornitori.
E se l’Italia non ha le aziende, si coglie l’occasione per varare politiche industriali.
I governi servono a questo, non a scegliere solo fornitori."
Raffaele #Barberio su Twitter
https://twitter.com/rafbarberio/status/1397084774209146880
Twitter
Raffaele Barberio
Non si è mai visto un cloud nazionale fondato su #Amazon, #Microsoft, #Google. Non servono solo fornitori. E se l’Italia non ha le aziende, si coglie l’occasione per varare politiche industriali. I governi servono a questo, non a scegliere solo fornitori.
Aveva raccolto in un catalogo oltre mille donne single: condannato. Parlano le vittime: "Violate, eravamo solo merci"
Catalogate. Come prodotti, merci, oggetti. Raccolti in una sorta di album da collezione con le figurine da raccogliere e proporre al migliore offerente. Sono state oltre mille le "persone", non ritenute evidentemente tali, finite dentro il "Catalogo delle donne single che vivono a Lecco" realizzato nel febbraio del 2017 da Antonio Nicola Marongelli 57enne residente a Valmadrera, nella provincia Lecchese.
https://www.lastampa.it/cronaca/2021/05/24/news/aveva-raccolto-in-un-catalogo-oltre-mille-donne-single-condannato-parlano-le-vittime-violate-eravamo-solo-merci-1.40309979
Catalogate. Come prodotti, merci, oggetti. Raccolti in una sorta di album da collezione con le figurine da raccogliere e proporre al migliore offerente. Sono state oltre mille le "persone", non ritenute evidentemente tali, finite dentro il "Catalogo delle donne single che vivono a Lecco" realizzato nel febbraio del 2017 da Antonio Nicola Marongelli 57enne residente a Valmadrera, nella provincia Lecchese.
https://www.lastampa.it/cronaca/2021/05/24/news/aveva-raccolto-in-un-catalogo-oltre-mille-donne-single-condannato-parlano-le-vittime-violate-eravamo-solo-merci-1.40309979
La Stampa
Aveva raccolto in un catalogo oltre mille donne single: condannato. Parlano le vittime: "Violate, eravamo solo merci"
Otto di loro si sono costituite parte civile nel processo di Lecco. L'avvocata Marraffino: «Una sentenza importante per tutti gli utenti Fb e per le persone "usate" che si sono finanche sentite in colpa»
Entrereste in un negozio dove i clienti son continuamente sorvegliati?
“Il fatto di accettare di essere sotto sorveglianza permanente indicache sta nascendo una nuova concezione dell’identità moderna”Will Self…
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/entrereste-in-un-negozio-dove-i-clienti-son-continuamente-sorvegliati/19257
“Il fatto di accettare di essere sotto sorveglianza permanente indicache sta nascendo una nuova concezione dell’identità moderna”Will Self…
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/entrereste-in-un-negozio-dove-i-clienti-son-continuamente-sorvegliati/19257
Il blog di Michele Pinassi
Entrereste in un negozio dove i clienti son continuamente sorvegliati?
“Il fatto di accettare di essere sotto sorveglianza permanente indicache sta nascendo una nuova concezione dell’identità moderna”Will Self…
Il sindaco di Lodi intercettato col trojan e poi assolto: che c’è da imparare dalla vicenda
Ieri l’assoluzione in grado d’appello, dopo la condanna in primo grado e la custodia cautelare in carcere. Quella del sindaco di Lodi Simone Uggetti fu una delle prime inchieste per reati contro la pubblica amministrazione in cui fu utilizzato il captatore informatico o trojan di Stato che dir si voglia.
https://www.agendadigitale.eu/sicurezza/privacy/il-sindaco-di-lodi-intercettato-col-trojan-e-poi-assolto-che-ce-da-imparare-dalla-vicenda/
Ieri l’assoluzione in grado d’appello, dopo la condanna in primo grado e la custodia cautelare in carcere. Quella del sindaco di Lodi Simone Uggetti fu una delle prime inchieste per reati contro la pubblica amministrazione in cui fu utilizzato il captatore informatico o trojan di Stato che dir si voglia.
https://www.agendadigitale.eu/sicurezza/privacy/il-sindaco-di-lodi-intercettato-col-trojan-e-poi-assolto-che-ce-da-imparare-dalla-vicenda/
Agenda Digitale
Il sindaco di Lodi intercettato col trojan e poi assolto: che c'è da imparare dalla vicenda - Agenda Digitale
Il caso di Simone Uggetti, ex sindaco di Lodi, è emblematico. E ci insegna che non dovrebbe essere consentita la condanna di un imputato solo sulla base di elementi di questo tipo, intercettazioni col trojan o captatore informatico, e in assenza di una materialità…
Easy file sharing from the command line
Quante volte ci siamo trovati in difficoltà a condividere un file con qualcuno all'esterno della nostra rete, dovendolo fare da riga di comando?
https://transfer.sh/
Quante volte ci siamo trovati in difficoltà a condividere un file con qualcuno all'esterno della nostra rete, dovendolo fare da riga di comando?
https://transfer.sh/
Amazon Connect, il gruppo di Bezos sbarca nella telefonia italiana: c’è il via libera del Mise. Tremano le compagnie tradizionali
Da sito per il commercio via web a ideatore di apparecchi elettronici per la domotica, passando per produttore cinematografico, fino a diventare fornitore di servizi cloud. Con tanto di partnership con Fincantieri, che dà così del filo da torcere a Leonardo. E poi, ancora, uno fra i leader nella consegna pacchi, e, infine, persino compagnia telefonica. Amazon è un’idra dalle nove teste capace di entrare rapidamente nei nuovi mercati che ritiene redditizi e in linea con il proprio core business.
https://www.ilfattoquotidiano.it/2021/05/28/amazon-connect-il-gruppo-di-bezos-sbarca-nella-telefonia-italiana-ce-il-via-libera-del-mise-tremano-le-compagnie-tradizionali/6212014/
Da sito per il commercio via web a ideatore di apparecchi elettronici per la domotica, passando per produttore cinematografico, fino a diventare fornitore di servizi cloud. Con tanto di partnership con Fincantieri, che dà così del filo da torcere a Leonardo. E poi, ancora, uno fra i leader nella consegna pacchi, e, infine, persino compagnia telefonica. Amazon è un’idra dalle nove teste capace di entrare rapidamente nei nuovi mercati che ritiene redditizi e in linea con il proprio core business.
https://www.ilfattoquotidiano.it/2021/05/28/amazon-connect-il-gruppo-di-bezos-sbarca-nella-telefonia-italiana-ce-il-via-libera-del-mise-tremano-le-compagnie-tradizionali/6212014/
Il Fatto Quotidiano
Amazon Connect, il gruppo di Bezos sbarca nella telefonia italiana: c’è il via libera del Mise. Tremano le compagnie tradizionali
Da sito per il commercio via web a ideatore di apparecchi elettronici per la domotica, passando per produttore cinematografico, fino a diventare fornitore di servizi cloud. Con tanto di partnership con Fincantieri, che dà così del filo da torcere a Leonardo.…
Europa: in nome dei bambini, la sorveglianza di massa è diventata realtà
Con il pretesto della pedopornografia, la commissione per le libertà civili, la giustizia e gli affari interni (LIBE) del Parlamento europeo ha approvato un regolamento che consentirà ai fornitori di posta elettronica, messaggistica e chat di scansionare mail e messaggi di ciascun cittadino.
https://eticadigitale.org/2021/05/28/europa-in-nome-dei-bambini-la-sorveglianza-di-massa-e-diventata-realta/
Con il pretesto della pedopornografia, la commissione per le libertà civili, la giustizia e gli affari interni (LIBE) del Parlamento europeo ha approvato un regolamento che consentirà ai fornitori di posta elettronica, messaggistica e chat di scansionare mail e messaggi di ciascun cittadino.
https://eticadigitale.org/2021/05/28/europa-in-nome-dei-bambini-la-sorveglianza-di-massa-e-diventata-realta/
Sandwell Bitcoin mine found stealing electricity
Police had expected to find a cannabis farm but instead discovered about 100 computer units "mining" the cryptocurrency
https://www.bbc.com/news/uk-england-birmingham-57280115
Police had expected to find a cannabis farm but instead discovered about 100 computer units "mining" the cryptocurrency
https://www.bbc.com/news/uk-england-birmingham-57280115
BBC News
Sandwell Bitcoin mine found stealing electricity
Police say they raided the building thinking they were going to find a cannabis farm.
Have I been Pwned goes open source, gets FBI data feed
Hunt hopes “that this encourages greater adoption of the service both due to the transparency that opening the code base brings with it and the confidence that people can always ‘roll their own’ if they choose. Maybe they don’t want the hosted API dependency, maybe they just want a fallback position should I ever meet an early demise in an unfortunate jet ski accident. This gives people choices”
The HIBP code is being kept on GitHub. It’s licensed under the BSD 3-Clause license => https://github.com/HaveIBeenPwned
https://9to5mac.com/2021/05/28/have-i-been-pwned-goes-open-source-gets-fbi-data-feed/
Hunt hopes “that this encourages greater adoption of the service both due to the transparency that opening the code base brings with it and the confidence that people can always ‘roll their own’ if they choose. Maybe they don’t want the hosted API dependency, maybe they just want a fallback position should I ever meet an early demise in an unfortunate jet ski accident. This gives people choices”
The HIBP code is being kept on GitHub. It’s licensed under the BSD 3-Clause license => https://github.com/HaveIBeenPwned
https://9to5mac.com/2021/05/28/have-i-been-pwned-goes-open-source-gets-fbi-data-feed/
GitHub
HaveIBeenPwned
HaveIBeenPwned has 9 repositories available. Follow their code on GitHub.
Glenn Greenwald: Why privacy matters
Ha qualche anno ma vale ancora la pena...
https://www.youtube.com/watch?v=pcSlowAhvUk
Ha qualche anno ma vale ancora la pena...
https://www.youtube.com/watch?v=pcSlowAhvUk
YouTube
Glenn Greenwald: Why privacy matters
Glenn Greenwald was one of the first reporters to see — and write about — the Edward Snowden files, with their revelations about the United States' extensive surveillance of private citizens. In this searing talk, Greenwald makes the case for why you need…
Malvivente incastrato dalla foto del formaggio
Stewart non ha considerato che l’immagine aveva una risoluzione sufficiente a consentire di estrarne le impronte digitali e del palmo della mano e identificarle come appartenenti a lui. Questo ha permesso agli inquirenti di associare l’account su Encrochat alla sua identità e quindi di incriminarlo.
https://attivissimo.blogspot.com/2021/05/malvivente-condannato-grazie-una-foto.html
Stewart non ha considerato che l’immagine aveva una risoluzione sufficiente a consentire di estrarne le impronte digitali e del palmo della mano e identificarle come appartenenti a lui. Questo ha permesso agli inquirenti di associare l’account su Encrochat alla sua identità e quindi di incriminarlo.
https://attivissimo.blogspot.com/2021/05/malvivente-condannato-grazie-una-foto.html
Blogspot
Malvivente incastrato dalla foto del formaggio
Blog di Paolo Attivissimo su Internet, social network, informatica e bufale
Sintesi riepilogativa delle campagne malevole nella settimana 22-28 maggio 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 486 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-22-28-maggio-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 486 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-22-28-maggio-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana 22-28 maggio 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 486 indicatori di compromissione…
Job stress causing some IT admins to shut off security alerts
The study found that 70 percent of IT and SOC pros said their lives are being “emotionally impacted” because of the number of threat alerts they must deal with — many of them false positives. And 51 percent said they felt that their IT team is “being overwhelmed” by the sheer number of these alerts. The dangerous upshot of this IT job stress: 43 percent said they turn off security alerts “occasionally or frequently.”
https://techgenix.com/it-job-stress/
The study found that 70 percent of IT and SOC pros said their lives are being “emotionally impacted” because of the number of threat alerts they must deal with — many of them false positives. And 51 percent said they felt that their IT team is “being overwhelmed” by the sheer number of these alerts. The dangerous upshot of this IT job stress: 43 percent said they turn off security alerts “occasionally or frequently.”
https://techgenix.com/it-job-stress/
TechGenix
Job stress causing some IT admins to shut off security alerts
Stress comes with every IT job. But what we see because of the pandemic and the growing number of cyberthreats is different and frightening.
Hackerato il Governo belga e la colpa è di Microsoft
Un attacco informatico – estremamente complesso e articolato – avrebbe saccheggiato dati riservatissimi dagli archivi del Ministero degli Interni di Bruxelles: i registri anagrafici della popolazione, i sistemi di amministrazione delle elezioni, i grandi database delle Forze di Polizia, le informazioni a supporto della gestione delle crisi e così via.
L’esfiltrazione di informazioni sarebbe stata possibile per colpa di una serie di vulnerabilità nel software Microsoft Exchange Server, simili a quelle che qualche mese fa hanno messo in allarme l’intero pianeta in considerazione della particolare diffusione di tale sistema adoperato da una infinità di sistemi informatici.
https://www.infosec.news/2021/05/30/wiki-wiki-news/hackerato-il-governo-belga-e-la-colpa-e-di-microsoft/
Un attacco informatico – estremamente complesso e articolato – avrebbe saccheggiato dati riservatissimi dagli archivi del Ministero degli Interni di Bruxelles: i registri anagrafici della popolazione, i sistemi di amministrazione delle elezioni, i grandi database delle Forze di Polizia, le informazioni a supporto della gestione delle crisi e così via.
L’esfiltrazione di informazioni sarebbe stata possibile per colpa di una serie di vulnerabilità nel software Microsoft Exchange Server, simili a quelle che qualche mese fa hanno messo in allarme l’intero pianeta in considerazione della particolare diffusione di tale sistema adoperato da una infinità di sistemi informatici.
https://www.infosec.news/2021/05/30/wiki-wiki-news/hackerato-il-governo-belga-e-la-colpa-e-di-microsoft/
www.infosec.news
Hackerato il Governo belga e la colpa è di Microsoft
La storia che risale alla primavera del 2019 salta fuori solo adesso e, nonostante si parli ancora genericamente di aggressive “potenze straniere”, getta om
Visualping.io, per monitorare i cambiamenti sui siti web
“Per tutti i cambiamenti importanti dobbiamo intraprendere un salto nel buio.”William James Quante volte ci siamo detti, visitando…
by Zerozone.it - https://www.zerozone.it/provati-per-voi/visualping-io-per-monitorare-i-cambiamenti-sui-siti-web/19276
“Per tutti i cambiamenti importanti dobbiamo intraprendere un salto nel buio.”William James Quante volte ci siamo detti, visitando…
by Zerozone.it - https://www.zerozone.it/provati-per-voi/visualping-io-per-monitorare-i-cambiamenti-sui-siti-web/19276
Il blog di Michele Pinassi
Visualping.io, per monitorare i cambiamenti sui siti web
“Per tutti i cambiamenti importanti dobbiamo intraprendere un salto nel buio.”William James Quante volte ci siamo detti, visitando…
Carte di credito rubate, account PayPal ed Exchange di criptovalute: il tariffario del dark web
Rubare i dati relativi alle carte di pagamento è una impresa redditizia quanto comune, per questo motivo degli ultimi anni abbiamo osservato un costante aumento dell'offerta di questa tipologia di prodotti. Compromissione di sistemi di pagamento fisici (PoS), compromissione di siti di e-commerce, manomissione di ATM bancari, ed infezioni mediante Trojan bancari sono solo alcune delle possibili metodiche utilizzate per collezionare i dati delle carte di credito di ignari utenti.
https://www.italian.tech/blog/sicuri-nella-rete/2021/05/31/news/carte_di_credito_rubate_account_paypal_ed_exchange_di_criptovalute_il_tariffario_del_dark_web-303564136/
Rubare i dati relativi alle carte di pagamento è una impresa redditizia quanto comune, per questo motivo degli ultimi anni abbiamo osservato un costante aumento dell'offerta di questa tipologia di prodotti. Compromissione di sistemi di pagamento fisici (PoS), compromissione di siti di e-commerce, manomissione di ATM bancari, ed infezioni mediante Trojan bancari sono solo alcune delle possibili metodiche utilizzate per collezionare i dati delle carte di credito di ignari utenti.
https://www.italian.tech/blog/sicuri-nella-rete/2021/05/31/news/carte_di_credito_rubate_account_paypal_ed_exchange_di_criptovalute_il_tariffario_del_dark_web-303564136/
Italian Tech
Carte di credito rubate, account PayPal ed Exchange di criptovalute: il tariffario del dark web
Individuata nuova variante delle campagna sLoad veicolata via PEC
Grazie alle segnalazioni pervenute già nella giornata di ieri alla casella di posta dedicata (malware@cert-agid.gov.it) e alla collaborazione con i Gestori PEC, è stato possibile contrastare la campagna prima che si diffondesse.
by CERT-AgID - https://cert-agid.gov.it/news/individuata-nuova-variante-delle-campagna-sload-veicolata-via-pec/
Grazie alle segnalazioni pervenute già nella giornata di ieri alla casella di posta dedicata (malware@cert-agid.gov.it) e alla collaborazione con i Gestori PEC, è stato possibile contrastare la campagna prima che si diffondesse.
by CERT-AgID - https://cert-agid.gov.it/news/individuata-nuova-variante-delle-campagna-sload-veicolata-via-pec/
CERT-AGID
Individuata nuova variante della campagna sLoad veicolata via PEC
Grazie alle segnalazioni pervenute già nella giornata di ieri alla casella di posta dedicata (malware@cert-agid.gov.it) e alla collaborazione con i Gestori PEC, è stato possibile contrastare la campagna prima che si diffondesse.
Il Parlamento Europeo sta approvando, motivandolo con la necessitò di combattere la diffusione di materiale pedopornografico, una normativa che permette di intercettare e monitorare tutte le chat e le comunicazioni anche private dei cittadini europei.
Final Results
0%
GIUSTO, qualunque intervento è giustificato per combattere questa terribile piaga!
0%
BENE, ma temo che sia difficile riuscire a monitorare tutto accuratamente...
11%
MAH, credo che i criminali troveranno soluzioni tecnologiche per sfuggirvi
89%
NO, misura dannosa per la privacy dei cittadini
0%
Non so che dire.
Denmark helped US spy on Angela Merkel and European allies
Danish public broadcaster Danmarks Radio said the US National Security Agency (NSA), whose alleged tapping of Merkel’s phone was disclosed by Edward Snowden in 2013, also used the Danish Defence Intelligence Service (FE) to spy on officials in Sweden, Norway and France.
The allegations are contained in an internal classified report on the FE’s role in the surveillance partnership agreement with the NSA from 2012 to 2014, the broadcaster said, citing nine unidentified sources familiar with the investigation.
https://www.theguardian.com/world/2021/may/31/denmark-helped-us-spy-on-angela-merkel-and-european-allies-report
Danish public broadcaster Danmarks Radio said the US National Security Agency (NSA), whose alleged tapping of Merkel’s phone was disclosed by Edward Snowden in 2013, also used the Danish Defence Intelligence Service (FE) to spy on officials in Sweden, Norway and France.
The allegations are contained in an internal classified report on the FE’s role in the surveillance partnership agreement with the NSA from 2012 to 2014, the broadcaster said, citing nine unidentified sources familiar with the investigation.
https://www.theguardian.com/world/2021/may/31/denmark-helped-us-spy-on-angela-merkel-and-european-allies-report
the Guardian
Denmark helped US spy on Angela Merkel and European allies – report
Media reports claim US National Security Agency used Danish cables to spy on senior officials
Il Blog di Michele Pinassi pinned «Il Parlamento Europeo sta approvando, motivandolo con la necessitò di combattere la diffusione di materiale pedopornografico, una normativa che permette di intercettare e monitorare tutte le chat e le comunicazioni anche private dei cittadini europei.»