ProtectEU, cosa dice il nuovo paradigma europeo della sicurezza digitale

(articolo del 20 agosto, ma ci era sfuggito)

Cosa sapere sul progetto ProtectUE, strategia per la sicurezza presentata dalla Commissione europea ad aprile 2025: ecco in cosa consiste, gli obiettivi e perché la presunta efficienza investigativa metterebbe a rischio la privacy, in quanto condizione di libertà personale

https://www.agendadigitale.eu/documenti/protecteu-cosa-dice-il-nuovo-paradigma-europeo-della-sicurezza-digitale/

Piracy Shield: 90th Minute: A First Look to Collateral Damages and Efficacy of the Italian Piracy Shield

Di fronte alla dilagante pirateria di contenuti che generano una fetta significativa dei loro ricavi, le leghe sportive e i loro partner televisivi stanno implementando misure antipirateria sempre più aggressive. Il Piracy Shield italiano è stato promosso come la soluzione, ma il nuovo studio di Raffaele Sommese , Anna Sperotto , Jeroen van der Ham e Antonia Affinito dell'Università di Twente, Paesi Bassi, e Antonio Prado, getta una luce molto diversa. I ricercatori rivelano un sistema antipirateria inefficace, facilmente aggirabile dai pirati, che causa danni collaterali a centinaia di siti web del tutto innocenti.

https://torrentfreak.com/piracy-shield-study-reveals-massive-overblocking-collateral-damage-250909/

⚠Alcuni cybercriminali stanno dirottando gli annunci di ricerca di Google per indurre gli sviluppatori a scaricare malware camuffati da strumenti GitHub.⚠

Il payload è un file da 128 MB che si nasconde dalle sandbox a meno che la GPU non superi il "controllo". Il furto di informazioni e l'accesso remoto sono l'obiettivo finale.

https://thehackernews.com/2025/09/gpugate-malware-uses-google-ads-and.html

CTRL+Cinema. Storia dei computer dentro e fuori lo schermo. Un'esposizione della European Society for Computer Preservation

Dal 27 Settembre al 19 Ottobre 2025
Nella splendida cornice di Villa Santa Lucia sulle sponde del lago Ceresio

Non è solo una mostra di computer, è un viaggio dentro i film: puoi vedere gli oggetti, incontrare chi ci ha lavorato, rivivere scene cult e celebrare anniversari indimenticabili. È un portale verso il futuro che immaginavamo.
Ingresso Gratuito.

https://www.esocop.org/ctrlcinema/index.html

X, WhatsApp, YouTube e altre piattaforme di social media scompaiono in Turchia e l'utilizzo delle VPN aumenta

La Turchia ha bloccato l'accesso a tutte le principali piattaforme di social media dalla sera di domenica 7 settembre 2025
X, YouTube, Instagram, Facebook, TikTok e WhatsApp sono stati tutti colpiti, secondo un ente di controllo di Internet
Proton VPN ha registrato un picco di oltre il 500% su base oraria nella notte di domenica

https://www.techradar.com/vpn/vpn-privacy-security/x-whatsapp-youtube-and-other-social-media-platforms-go-dark-in-turkey-and-vpn-usage-spikes

Microsoft Word autosalverà i documenti nel cloud. E se Trump lo spegnesse?

Uno scenario che fino a poco tempo fa sembrava pura fantasia distopica, ma che le crescenti tensioni fra Washington e l’Europa rendono oggi oggettivamente plausibile, tanto che politici e tecnici ne discutono seriamente. E qualche avvisaglia di questa plausibilità c’è già stata

https://attivissimo.me/2025/09/08/podcast-rsi-microsoft-word-autosalvera-i-documenti-nel-cloud-e-se-trump-lo-spegnesse/

Grazie a Paolo per la segnalazione

Aggiornamento: l'accesso ai social media e alle piattaforme di messaggistica è stato ripristinato in #Turchia

Il ripristino è avvenuto dopo che ampie restrizioni erano state imposte durante un tentativo ormai fallito da parte delle autorità di sostituire un membro di alto livello del principale partito di opposizione con un nominato esterno

https://x.com/netblocks/status/1965132079395639762

Le spie informatiche cinesi si spacciano per un importante parlamentare statunitense per infettare l'email del pollofifo che la riceve

Una campagna di phishing ha preso di mira individui coinvolti nei negoziati sulla politica commerciale tra Stati Uniti e Cina. Le email, apparentemente provenienti da un rappresentante degli Stati Uniti, contenevano malware. Il documento dannoso, inviato da un indirizzo email non governativo, mirava a infettare i computer dei destinatari e a rubare informazioni relative alle discussioni in corso sulla politica commerciale. L'attacco ha coinvolto destinatari di agenzie governative statunitensi, aziende, studi legali, think tank e un governo straniero.

https://www.axios.com/2025/09/08/china-spy-us-trade-negotiations-moolenaar

Grazie a ransomfeed per la segnalazione

Sviluppatori, occhio ai vostri repo! 18 popolari pacchetti di codice hackerati e manipolati per rubare criptovalute

Diciotto popolari pacchetti di codice JavaScript su NPM, con oltre due miliardi di download settimanali, sono stati compromessi. Il codice dannoso ha intercettato silenziosamente le transazioni in criptovaluta, reindirizzando i fondi verso account controllati dagli aggressori. L'attacco ha coinvolto uno sviluppatore tramite phishing, ottenendo le sue credenziali NPM e il token 2FA, e modificando poi i pacchetti. Il codice iniettato ha manipolato l'attività del browser e le API, alterando il contenuto del sito web e le interazioni degli utenti senza alcuna notifica evidente.
https://krebsonsecurity.com/2025/09/18-popular-code-packages-hacked-rigged-to-steal-crypto/

Grazie a ransomfeed per la segnalazione

Il neocolonialismo della sorveglianza!Pakistan: la macchina della sorveglianza di massa e della censura è alimentata da aziende cinesi, europee, emiratine e nordamericane

L'espansione illegale della sorveglianza di massa e della censura in Pakistan è alimentata da una rete di aziende con sede in Germania, Francia, Emirati Arabi Uniti (EAU), Cina, Canada e Stati Uniti, ha dichiarato oggi Amnesty International nel nuovo rapporto "Shadows of Control" . L'indagine, durata un anno, è stata condotta in collaborazione con Paper Trail Media, DER STANDARD, Follow the Money , The Globe and Mail, Justice For Myanmar , InterSecLab e Tor Project.

L'indagine svela come le autorità pakistane abbiano ottenuto tecnologie da aziende straniere, attraverso una catena di fornitura globale segreta di sofisticati strumenti di sorveglianza e censura, in particolare il nuovo firewall (Web Monitoring System [WMS 2.0]) e il Lawful Intercept Management System (LIMS).

Il rapporto documenta come il firewall WMS si sia evoluto nel tempo, inizialmente utilizzando la tecnologia fornita dall'azienda canadese Sandvine (ora AppLogic Networks). In seguito alla cessione di Sandvine nel 2023, è stata utilizzata una nuova tecnologia della cinese Geedge Networks, che utilizza componenti hardware e software forniti da Niagara Networks dagli Stati Uniti e Thales dalla Francia, per creare una nuova versione del firewall. Il Lawful Intercept Management System (LIMS) utilizza la tecnologia dell'azienda tedesca Utimaco, tramite un'azienda emiratina chiamata Datafusion.

"Il sistema di monitoraggio web e il sistema di gestione delle intercettazioni legali del Pakistan operano come torri di guardia, spiando costantemente la vita dei cittadini comuni. In Pakistan, messaggi, email, chiamate e accesso a internet sono tutti sotto esame. Ma le persone non hanno idea di questa sorveglianza costante e della sua portata incredibile. Questa realtà distopica è estremamente pericolosa perché opera nell'ombra, limitando gravemente la libertà di espressione e l'accesso alle informazioni", ha dichiarato Agnès Callamard, Segretaria generale di Amnesty International.

"La sorveglianza di massa e la censura in Pakistan sono state rese possibili dalla collusione di un gran numero di attori aziendali che operano in giurisdizioni diverse come Francia, Germania, Canada, Cina ed Emirati Arabi Uniti. Si tratta di una vasta e redditizia economia di oppressione, resa possibile da aziende e Stati che non rispettano i propri obblighi ai sensi del diritto internazionale.


https://www.amnesty.org/en/latest/news/2025/09/pakistan-mass-surveillance-and-censorship-machine-is-fueled-by-chinese-european-emirati-and-north-american-companies/

I premi Darwin dell'IA dimostrano che il problema più grande dell'IA è l'uomo

Gli AI Darwin Awards sono una lista di alcuni dei peggiori fallimenti tecnologici dell'anno e sono destinati a crescere sempre di più.

https://www.404media.co/ai-darwin-awards-show-ais-biggest-problem-is-human/

Signal aggiunge backup sicuri su cloud per salvare e ripristinare le chat

Signal ha introdotto una nuova funzione opzionale che aiuta gli utenti a creare backup crittografati end-to-end delle loro chat, permettendo di ripristinare i messaggi anche se i loro telefoni sono danneggiati o persi.

https://www.bleepingcomputer.com/news/security/signal-adds-secure-cloud-backups-to-save-and-restore-chats/

I governi europei non possono varare sanzioni contro Israele perché hanno dato in ostaggio i propri asset alla cybersecurity israeliana

Siamo oltre l’estremismo sionista più radicale: Israele è ormai uno stato-mafia, uno stato terrorista. Prepara una trappola e agisce come un killer verso chiunque, finge di negoziare e poi uccide i negoziatori. Non ha e non riconosce limiti: il diritto internazionale ormai per Tel Aviv è una nota a piè di pagina da ignorare con fastidio. Ricordiamolo adesso, in ogni momento, con la Flotilla diretta verso la Palestina.

LOGICA mafiosa, per altro, che Israele applica all’Europa. Dopo 19 round di sanzioni alla Russia, l’Europa e l’Italia non riescono a vararne neppure una contro Israele. È evidente che sono ricattati da Israele e dagli Stati uniti. Il governo italiano trema come una foglia perché gli apparati di sicurezza israeliani e americani ne limitano la sovranità e hanno la chiave della nostra cybersecurity.

Alberto Negri su Il Manifesto

https://t.co/22rYeERNcs

Chat Control: quando la protezione dei minori sfida la riservatezza digitale
https://pillole.graffio.org/pillole/chat-control-quando-la-protezione-dei-minori-sfida-la-riservatezza-digitale

Un ex responsabile di WhatsApp denuncia Meta: "rischi gravi per i dati degli utenti"

Tornano a riaccendersi i riflettori su WhatsApp e il delicato tema della sicurezza dei dati degli utenti. Le accuse sono pesanti: l'ex responsabile della sicurezza di WhatsApp, Attaullah Baig, ha presentato un'azione legale federale per denunciare presunti difetti di sicurezza e privacy che Meta avrebbe non solo ignorato, ma anche tenuto segreti, violando un accordo da 5 miliardi di dollari siglato con la Federal Trade Commission (FTC). Nella denuncia, Baig sostiene di aver scoperto "fallimenti sistemici di cybersecurity che rappresentavano gravi rischi per i dati degli utenti"

https://www.hdblog.it/sicurezza/articoli/n631040/whatsapp-sicurezza-dati-account-rubati-privacy/

Esperimenti luddisti per un riuso rispettoso della privacy…

La mania, o fobia, di acquistare smartphone ipercostosi con fotocamere potentissime e perlopiù inutili e giga e giga di ram, ha un senso per un utilizzatore che lo usa per le funzioni quotidiane come chattare, guardare un sito e sopratutto telefonare?

https://luddisti.noblogs.org/?p=233

Cindy Cohn lascia l'EFF, ma non la lotta per i diritti digitali

Dopo 25 anni alla Electronic Frontier Foundation, Cindy Cohn si dimette dalla carica di direttrice esecutiva. In un'intervista a WIRED, riflette su crittografia, intelligenza artificiale e sul perché non è pronta a rinunciare alla battaglia.

https://www.wired.com/story/eff-cindy-cohn-stepping-down/

"È un pericolo per la democrazia": oltre 500 studiosi di spicco esortano i governi dell'UE a rifiutare un chatcontrol "tecnicamente irrealizzabile"

Oltre 500 tra i principali crittografi, ricercatori di sicurezza e studiosi di 34 paesi del mondo hanno emesso oggi un verdetto devastante sulla proposta di regolamento UE sul "controllo delle chat". Una lettera aperta pubblicata questa mattina dichiara che il piano di scansione di massa dei messaggi privati ​​è "tecnicamente irrealizzabile", un "pericolo per la democrazia" e "comprometterà completamente" la sicurezza e la privacy di tutti i cittadini europei.

https://www.patrick-breyer.de/en/danger-to-democracy-500-top-scientists-urge-eu-governments-to-reject-technically-infeasible-chat-control/

AI OVERVIEW UCCIDE I GIORNALI: e non solo quello. Cosa devi sapere...

Google sta cannibalizzando i contenuti con l’AI Overview: risultato? Crolli del traffico fino al 40% su Business Insider e CNN, l’1% degli utenti clicca sulle fonti. Basta una funzione per trasformare Internet in un feudo chiuso, dove solo i big sopravvivono. L’ecosistema che fa vivere blog e progetti indipendenti rischia di sparire entro 12 mesi, se resta questa rotta.

Siamo pronti a barattare tutta la diversità del web solo per un po’ di comodità?


https://youtu.be/jBOhDJO175k