Regione Lazio: cybercrimine e poca consapevolezza
"Il problema è che oggi i dati, ancor di più quelli sanitari, sono all’interno di sistemi informatici e documentali. Tali sistemi oggi costituiscono il patrimonio informativo pubblico del Paese e tale sistema rischia di avere fondamenta di argilla, o forse meglio, per cavalcare la narrazione del periodo, “di panna”, nel magico mondo del cloud."
Di Andrea #Lisi sul #FattoQuotidiano
https://www.ilfattoquotidiano.it/2021/08/03/attacco-hacker-alla-regione-lazio-nessun-atto-terroristico-solo-tanta-ignoranza-informatica/
"Il problema è che oggi i dati, ancor di più quelli sanitari, sono all’interno di sistemi informatici e documentali. Tali sistemi oggi costituiscono il patrimonio informativo pubblico del Paese e tale sistema rischia di avere fondamenta di argilla, o forse meglio, per cavalcare la narrazione del periodo, “di panna”, nel magico mondo del cloud."
Di Andrea #Lisi sul #FattoQuotidiano
https://www.ilfattoquotidiano.it/2021/08/03/attacco-hacker-alla-regione-lazio-nessun-atto-terroristico-solo-tanta-ignoranza-informatica/
Il Fatto Quotidiano
Attacco hacker alla Regione Lazio: nessun atto terroristico, solo tanta ignoranza informatica
C’è poca “sfiga” in quanto successo in questi giorni... (leggi)
La #FSF Free Software Foundation ha sollevato dubbi sull'equità, la legittimità e la legalità dell'assistente di programmazione pensato da #Microsoft per #GitHub e basato sulla #AI #CoPilot
Di #Guenni su #BornCity
https://borncity.com/win/2021/08/05/free-software-foundation-hlt-microsofts-github-copilot-fr-unfair-und-nicht-legal/
Di #Guenni su #BornCity
https://borncity.com/win/2021/08/05/free-software-foundation-hlt-microsofts-github-copilot-fr-unfair-und-nicht-legal/
Born's Tech and Windows World
Free Software Foundation considers Microsoft's GitHub Copilot unfair and not legal
[German]Does Copilot, the AI solution launched by Microsoft on GitHub for embedding code snippets (e.g., in Visual Studio code), violate fair use and the rights of code developers? The nonprofit Free Software Foundation has just raised some questions about…
Il #crowdsourcing del #cybercrimine: "Vorresti guadagnare milioni di dollari? La nostra azienda acquisisce l'accesso a reti di varie aziende, nonché informazioni privilegiate che possono aiutarti a rubare i dati più preziosi di qualsiasi azienda."
Di Lawrence #Abrams su #BleepingComputer
https://www.bleepingcomputer.com/news/security/lockbit-ransomware-recruiting-insiders-to-breach-corporate-networks/
Di Lawrence #Abrams su #BleepingComputer
https://www.bleepingcomputer.com/news/security/lockbit-ransomware-recruiting-insiders-to-breach-corporate-networks/
BleepingComputer
LockBit ransomware recruiting insiders to breach corporate networks
The LockBit 2.0 ransomware gang is actively recruiting corporate insiders to help them breach and encrypt networks. In return, the insider is promised million-dollar payouts.
⚠️ATTENZIONE⚠️
Le aziende che vendono programmi dietetici utilizzano test per attirare gli utenti. Questi test incoraggiano gli utenti a condividere dati personali sensibilissimi, inclusa la loro salute mentale. Ma cosa succede ai #dati?
#PrivacyInternational ha indagato per scoprirlo.
https://www.privacyinternational.org/long-read/4603/unhealthy-diet-targeted-ads-investigation-how-diet-industry-exploits-our-data
Le aziende che vendono programmi dietetici utilizzano test per attirare gli utenti. Questi test incoraggiano gli utenti a condividere dati personali sensibilissimi, inclusa la loro salute mentale. Ma cosa succede ai #dati?
#PrivacyInternational ha indagato per scoprirlo.
https://www.privacyinternational.org/long-read/4603/unhealthy-diet-targeted-ads-investigation-how-diet-industry-exploits-our-data
Privacy International
An unhealthy diet of targeted ads: an investigation into how the diet industry exploits our data
For many, browsing the internet or checking social media comes with its fair share of being targeted with ads selling “fad diet” subnoscription-based programmes, magic weight-loss powders, or promising a secret trick to lose weight quickly.
Forwarded from Il Blog di Michele Pinassi
Gli attacchi informatici confermano il ritardo tecnologico italiano
Non c’è bisogno di essere un esperto di sicurezza informatica, materia esoterica sulla quale si confrontano, come sempre in questi casi, solo un pugno di esperti (per altro in genere del tutto inascoltati e riesumati in fretta e furia solo in occasione di simili emergenze), per riconoscere in questa vicenda un sentimento nazionale, chiaro e nefasto, sottolineato inutilmente per decenni e che merita di essere riaffermato ancora una volta.
https://www.internazionale.it/opinione/massimo-mantellini/2021/08/05/attacchi-informatici-hacker-regione-lazio
Non c’è bisogno di essere un esperto di sicurezza informatica, materia esoterica sulla quale si confrontano, come sempre in questi casi, solo un pugno di esperti (per altro in genere del tutto inascoltati e riesumati in fretta e furia solo in occasione di simili emergenze), per riconoscere in questa vicenda un sentimento nazionale, chiaro e nefasto, sottolineato inutilmente per decenni e che merita di essere riaffermato ancora una volta.
https://www.internazionale.it/opinione/massimo-mantellini/2021/08/05/attacchi-informatici-hacker-regione-lazio
Internazionale
Gli attacchi informatici confermano il ritardo tecnologico italiano - Massimo Mantellini
Il paese sconta una diffidenza storica nei confronti dell’innovazione. L’attacco ai sistemi della regione Lazio è solo l’ultimo esempio. Cosa succederà nel breve e medio periodo. E cosa bisognerà fare sul lungo. Leggi
Forwarded from Ossessioni e contaminazioni (Francesco Mazzetta)
Varata l’Agenzia Nazionale per la #cybersecurity: il Dl #cybersicurezza n.82/2021 è legge, pubblicato il 4 agosto in GU.
Ecco cosa bisogna fare subito.
Di Federica #Dieni su #AgendaDigitale
https://www.agendadigitale.eu/sicurezza/ecco-la-legge-sulla-cybersecurity-e-lagenzia-ma-ora-bisogna-correre/
Ecco cosa bisogna fare subito.
Di Federica #Dieni su #AgendaDigitale
https://www.agendadigitale.eu/sicurezza/ecco-la-legge-sulla-cybersecurity-e-lagenzia-ma-ora-bisogna-correre/
Agenda Digitale
Ecco la legge sulla cybersecurity e l'Agenzia, ma ora bisogna correre | Agenda Digitale
Varata l'Agenzia Nazionale per la cybersecurity: il Dl cybersicurezza n.82/2021 è legge, uscito il 4 agosto in Gazzetta Ufficiale. Abbiamo perso dieci anni e il caso Regione Lazio lo dimostra. Ecco cosa bisogna fare subito, ora, senza più tentennamenti
Dopo il danno causato dal #ransomware, ecco che nella serata del 4 agosto arriva notizia di un’altra "intrusione" sui sistemi informatici della Regione Lazio, stavolta più che legittima e ad opera dei magistrati della Corte dei Conti ed è lo stesso sito web della magistratura contabile a darne notizia.
Di Umberto #Rapetto su #InfoSec
https://www.infosec.news/2021/08/05/news/sicurezza-digitale/la-mazzata-della-corte-dei-conti-sulla-regione-lazio-e-su-laziocrea/
Di Umberto #Rapetto su #InfoSec
https://www.infosec.news/2021/08/05/news/sicurezza-digitale/la-mazzata-della-corte-dei-conti-sulla-regione-lazio-e-su-laziocrea/
www.infosec.news
La mazzata della Corte dei Conti sulla Regione Lazio e su LazioCrea
La Corte dei Conti delibera sulla gestione dei servizi informatici del Sistema Sanitario negli anni 2018-2019 e non è sicurezza il solo problema.
Un test del software di riconoscimento facciale #AnyVision in una scuola di Santa Fe è stato in grado di catturare la faccia di uno studente 1000 volte in una sola settimana.
"Hai costruito un sistema che è essenzialmente come mettere un monitor alla caviglia a tutti i tuoi figli."
https://twitter.com/DuckDuckGo/status/1423279374871060490
"Hai costruito un sistema che è essenzialmente come mettere un monitor alla caviglia a tutti i tuoi figli."
https://twitter.com/DuckDuckGo/status/1423279374871060490
Twitter
DuckDuckGo
A trial of AnyVision facial recognition software in a Sante Fe school was able to capture one students face 1k times in just one week. “You’ve built a system that’s essentially like putting an ankle monitor on all your kids.” @alfredwkng reports. themark…
Dal #chatcontrol secondo #Apple
Il #ChatControl globale è iniziato: #Apple dovrebbe annunciare nuove funzionalità di identificazione delle foto che utilizzeranno algoritmi di hashing per abbinare il contenuto delle foto nelle librerie di foto degli utenti con materiali noti di pedofilia
https://9to5mac.com/2021/08/05/report-apple-photos-casm-content-scanning/
Il #ChatControl globale è iniziato: #Apple dovrebbe annunciare nuove funzionalità di identificazione delle foto che utilizzeranno algoritmi di hashing per abbinare il contenuto delle foto nelle librerie di foto degli utenti con materiali noti di pedofilia
https://9to5mac.com/2021/08/05/report-apple-photos-casm-content-scanning/
9to5Mac
Report: Apple to announce client-side photo hashing system to detect child abuse images in users' photos libraries - 9to5Mac
Update: This has now been officially announced: notably your phone will only be scanning photos uploaded to iCloud, in line...
Disponete di informazioni e competenze che aiutino a fare luce sul caso dell'attacco #ransomware a #LazioCrea?
Leggete il thread di Riccardo #Coluccini
⬇️⬇️⬇️⬇️⬇️
https://twitter.com/ORARiccardo/status/1423584147784806404
Leggete il thread di Riccardo #Coluccini
⬇️⬇️⬇️⬇️⬇️
https://twitter.com/ORARiccardo/status/1423584147784806404
Twitter
Riccardo Coluccini [boter]
#LazioCrea thread di ricerca contatti/info riguardo il recente attacco informatico: qualcuno ha esperienza diretta del funzionamento e recupero dati da questo VTL DD 6300? sembra sia stato acquistato nel 2017 per poco meno di 140k delltechnologies.com/asset/it…
La #CommissioneEuropea sta indagando su una violazione del suo progetto #Cybersecurity #Atlas dopo che una copia del database di back-end del sito è stata messa in vendita lunedì su un forum clandestino di criminali informatici.
Un po' come quando il docente di mnemotecnica non si reca in aula perché se ne era dimenticato...
Di Catalin #Cimpanu su #TheRecord
https://therecord.media/eu-officials-investigating-breach-of-cybersecurity-atlas-project/
Un po' come quando il docente di mnemotecnica non si reca in aula perché se ne era dimenticato...
Di Catalin #Cimpanu su #TheRecord
https://therecord.media/eu-officials-investigating-breach-of-cybersecurity-atlas-project/
The Record by Recorded Future
EU officials investigating breach of Cybersecurity Atlas project
The European Commission is investigating a breach of its Cybersecurity Atlas project after a copy of the site's backend database was put up for sale on an underground cybercrime forum on Monday.
Il #ChatControl secondo #Apple e l'analisi di Matteo #Navacci
https://threadreaderapp.com/thread/1423579755362783235.html
https://threadreaderapp.com/thread/1423579755362783235.html
Threadreaderapp
Thread by @mrk4m1 on Thread Reader App
Thread by @mrk4m1: Apple annuncia che i nuovi iOS 15, iPadOS 15, watchOS 8, and macOS Monterey saranno dotati di un sistema per la scansione delle immagini presenti sul dispositivo. Il motivo è la ricerca di pedopor...…
Più facile diventa produrre informazioni, più difficile diventa l'informazione da consumare e più dobbiamo lavorare per separare lo spurio dal significativo.
Di Edward #Snowden sul suo #Substack
https://edwardsnowden.substack.com/p/conspiracy-pt2
Di Edward #Snowden sul suo #Substack
https://edwardsnowden.substack.com/p/conspiracy-pt2
Substack
Apophenia
How the Internet Transforms the Individual into a Conspiracy of One
Forwarded from 📢 Etica Digitale
🌍 Apple: l'azienda scansionerà le gallerie degli iPhone degli utenti alla ricerca di contenuti pedopornografici. Lo strumento, neuralMatch, scansionerà le foto prima che vengano caricate sul cloud, comparandole con un database di immagini preesistente.
La preoccupazione è che lo strumento possa essere adoperato anche per la sorveglianza di dissidenti politici o per la scansione di file per assecondare richieste di governi dittatoriali.
https://www.theguardian.com/technology/2021/aug/06/apple-plans-to-scan-us-iphones-for-child-sexual-abuse-images
#notizia #sorveglianza
@eticadigitale
La preoccupazione è che lo strumento possa essere adoperato anche per la sorveglianza di dissidenti politici o per la scansione di file per assecondare richieste di governi dittatoriali.
https://www.theguardian.com/technology/2021/aug/06/apple-plans-to-scan-us-iphones-for-child-sexual-abuse-images
#notizia #sorveglianza
@eticadigitale
the Guardian
Apple plans to scan US iPhones for child sexual abuse images
Security researchers fear neuralMatch system could be misused to spy on citizens
Esperti di sicurezza e #privacy, crittografi, ricercatori, professori, esperti legali e consumatori #Apple condannano la mossa pianificata di Apple per minare la privacy degli utenti e la #crittografia end-to-end
https://appleprivacyletter.com/
https://appleprivacyletter.com/
LLCBuddy
LLCBuddy® - Your Business Formation & Management Buddy
Comprehensive guides on LLC and business formation and management essentials with LLCBuddy - your business formation & management partner.
Diciassette giornalisti di sette paesi che sono stati elencati come vittime potenziali o effettive dello #spyware #Pegasus hanno presentato denunce ai pubblici ministeri di Parigi, contro il gruppo #NSO e tutte le altre persone che le indagini identificheranno. Le loro denunce integrano quella di Reporters sans frontières (#RSF) e di due giornalisti con doppia nazionalità francese e marocchina già presentata il 20 luglio. RSF ha anche deferito i propri casi alle Nazioni Unite.
https://rsf.org/en/news/nsopegasus-17-journalists-7-countries-join-rsfs-complaint-paris-and-un
https://rsf.org/en/news/nsopegasus-17-journalists-7-countries-join-rsfs-complaint-paris-and-un
rsf.org
NSO/Pegasus: 17 journalists from 7 countries join RSF’s complaint in Paris and before the UN
Seventeen journalists from seven countries who were listed as potential or actual victims of Pegasus spyware have filed complaints with prosecutors in Paris, against NSO Group and all other persons the investigation will identify. Their complaints complement…
Edward #Snowden: "#Apple dice di 'proteggere i bambini', aggiornano ogni #iPhone per confrontare continuamente le tue foto e il cloud storage con una lista nera segreta", ha scritto Snowden in un riepilogo di giovedì del piano di Apple, annunciato all'inizio della giornata. “Se trova un riscontro, chiamano la polizia. #iOS dirà anche ai tuoi genitori se visualizzi un nudo in #iMessage.
Di Rudy #Takala su #MediaITE
https://www.mediaite.com/news/edward-snowden-condemns-apples-plan-to-surveil-iphone-photos-turned-a-trillion-dollars-of-devices-into-inarcs/
Di Rudy #Takala su #MediaITE
https://www.mediaite.com/news/edward-snowden-condemns-apples-plan-to-surveil-iphone-photos-turned-a-trillion-dollars-of-devices-into-inarcs/
Mediaite
Edward Snowden Condemns Apple’s Plan to Surveil iPhone Photos: ‘Turned a Trillion Dollars of Devices Into iNarcs’
NSA whistleblower Edward Snowden took aim on Twitter at Apple's plan to begin monitoring user photographs held on iPhones and its other products, writing that it had turned the devices into "iNarcs."
#ChatControl oltre #chatcontrol: la scelta di #Apple vista dal punto di vista di chi teme i #monopoli tanto quanto la #sorveglianza
Di Stefano #Quintarelli
https://blog.quintarelli.it/2021/08/apples-child-new-abuse-prevention-system-an-antritustcompetition-point-of-view.html
Di Stefano #Quintarelli
https://blog.quintarelli.it/2021/08/apples-child-new-abuse-prevention-system-an-antritustcompetition-point-of-view.html
Verifica del #greenpass in anticipo? Non è una buona idea visto che l'art. 13 del DPCM 17 giugno 2021, al co. 5, prevede che "L'attività di verifica delle certificazioni non comporta, in alcun caso, la raccolta dei dati dell'intestatario in qualunque forma."
#covid19
Tweet di Matteo #Rossini
https://twitter.com/avvrossini/status/1423648857628499969
#covid19
Tweet di Matteo #Rossini
https://twitter.com/avvrossini/status/1423648857628499969