Twitter? "10 anni di ritardo sulle vulnerabilità: una bomba a orologeria"!
La violazione dell'account twitter del Ministero della Transizione Ecologica sarà anche dovuta a incompetenza, ma sembrerebbe proprio che i problemi di sicurezza di Twitter siano di gran lunga più seri...

Proprio nel giorno in cui gli azionisti hanno sostenuto l'acquisizione di Elon Musk, l'ex capo della sicurezza di Twitter Peiter Zatko, che ha denunciato il suo ex datore di lavoro presso varie istituzioni USA, è stato ascoltato in audizione al Senato e ha confermato lo scenario da incubo.

https://www.informapirata.it/2022/09/15/il-whistleblower-peiter-zatko-in-audizione-al-senato-usa-twitter-una-bomba-a-orologeria/

La Commissione Ue ha approvato il regolamento che impone nuovi e più stringenti criteri di sicurezza per tutti gli oggetti connessi, dagli smartphone ai Pc al frigo connesso al modem.
Di Paolo #Anastasio su #Key4biz
https://www.key4biz.it/cybersecurity-nuove-regole-in-arrivo-nella-ue-per-la-sicurezza-di-iot-e-oggetti-connessi/415966/

ASSANGE CANDIDATO A PREMIO SACHAROV 2022 (il post della MEP 5 Stelle Sabrina #Pignedoli)

Il #premiosacharov per la libertà di pensiero è conferito ogni anno dal Parlamento europeo ed è il massimo riconoscimento dell’Unione europea nel campo dei diritti umani. Sono molto soddisfatta di essere riuscita a raccogliere le firme per candidare Julian Assange a questo importante premio.
Julian Assange è prima di tutto un simbolo: il simbolo del diritto dei cittadini di sapere la verità.
Il suo caso e la sua detenzione sono la rappresentazione di come il potere cerchi di ‘punire’ chi non si adegua alle verità preconfezionate. Wikileaks ha lavorato assieme alle principali testate giornalistiche mondiali. #Assange avrebbe potuto vendere i segreti di cui era entrato in possesso e non lo ha fatto in nome della libertà di stampa. Per questo rappresenta un baluardo della libertà di espressione e di tutela dei diritti umani.
#FreedomOfThePress #humanrights #FreeAssangeNOW

(grazie a Marco per la segnalazione)

https://www.facebook.com/watch/?v=474878407852428

Cyber Resilience Act: la protezione della sicurezza digitale funziona in modo diverso

La Commissione europea ha presentato oggi il “Cyber Resilience Act” , un progetto di legge che obbligherebbe i produttori di prodotti “con elementi digitali” a garantire la sicurezza informatica durante l’intero ciclo di vita del prodotto.[1] In questo modo, la Commissione vuole garantire che i prodotti digitali siano progettati in modo più sicuro dall’inizio del ciclo di vita dei dispositivi e contengano meno vulnerabilità per essere meglio attrezzati contro gli attacchi informatici.

L’eurodeputato tedesco Patrick Breyer (Partito Pirata Europeo) commenta la bozza:

“Poiché nell’era della rivoluzione digitale la nostra sicurezza e le nostre vite sono minacciate da una tecnologia insicura, i Pirati ritengono che sia in ritardo per ritenere finalmente responsabili i produttori commerciali. A prima vista, tuttavia, la proposta odierna è insufficiente in alcuni punti e si spinge troppo oltre in altri: da un lato, manca un chiaro obbligo per i produttori commerciali di correggere immediatamente le lacune di sicurezza note. I produttori commerciali devono essere ritenuti responsabili per le backdoor, le scappatoie di sicurezza autoinflitte al fine di rendere la sicurezza IT finanziariamente vantaggiosa! D’altra parte, lo sviluppo volontario di software libero è minacciato perché gli stessi requisiti devono essere imposti ai produttori commerciali e ai volontari.”

“Questa proposta è immatura e deve essere rivista”.

https://www.patrick-breyer.de/en/cyber-resilience-act-protecting-digital-security-works-differently/

Il caso del furto degli account Twitter sta sfuggendo di mano alle istituzioni italiane. Le credenziali vengono rubate con facilità ma in Italia abbiamo anche un problema di consapevolezza
E no, non ha stato Vitaliy Dmitrievič Buterin 😅
Di Dario #Fadda su #InsicurezzaDigitale
https://www.insicurezzadigitale.com/imbarazzante-copertura-mediatica-e-politica-dellattacco-hacker-allaccount-twitter-del-mite/

A pochi giorni dal G7 dei Garanti #Privacy che auspicavano un modello etico e culturale distintivo per la governance dell’IA, la #CommissioneEuropea presenterà un meccanismo di attribuzione di responsabilità per i danni causati da intelligenze artificiali (IA) che porrebbe la colpa degli stessi a carico degli imputati.

La direttiva sulla responsabilità dell’IA sarà pubblicata il 28 settembre e dovrebbe integrare l’Artificial Intelligence Act, un regolamento di prossima pubblicazione che introduce requisiti per i sistemi basati su IA in base al loro livello di rischio.

Di Luca #Bertuzzi su #Euractiv

https://euractiv.it/section/digitale/news/esclusivo-la-commissione-prova-a-normare-la-responsabilita-per-i-danni-causati-dalle-ia/

O giudici, noi governo dei migliori, abbiamo sottovalutato la questione delle firme digitali, combinando un discreto casino: possiamo chiudere un occhio o dobbiamo posticipare le elezioni anticipate?
https://feddit.it/post/60567

Il nuovo post di informapirata è su #feddit/c/politica

https://twitter.com/ListaReferendum/status/1570715448886579200
Sembrerebbe proprio che il governo abbia preso sotto gamba il ricorso di Marco Cappato...

🎙 Nuova puntata del podcast Rivoluzionari in codice: https://www.spreaker.com/show/rivoluzionari-in-codice/

Da Assange a Swartz, da Manning a Snowden, il collettivo Anonymous, distopia e utopia: storie di chi ha sognato pericolosamente con internet e aperto orizzonti inediti in rete, squarciando il velo su opportunità e pericoli del nostro futuro.

La puntata si chiama: Edward Snowden e il leak che ci ha fatto vedere la sorveglianza.

Segnalato da @lealternative! 🎧

Servizi interni bloccati e rivendicazioni degli aggressori nelle chat aziendali: #Uber sta investigando su una grave violazione dei propri sistemi avvenuta forse in seguito a social engineering ai danni di un dipendente
Di Dario #Fadda su #Cybersecurity360
https://www.cybersecurity360.it/nuove-minacce/attacco-informatico-a-uber-probabile-compromissione-di-tutti-i-sistemi-cosa-sappiamo/

Grazie al progetto #Rally di #Mozilla, la testata giornalistica #themarkup è riuscita a far luce su una delle più gravi violazioni compiute da Facebook nei confronti dei dati sanitari dei pazienti!
#Mozilla #crowdactivism

https://healthjournalism.org/blog/2022/09/how-a-news-investigation-shed-light-on-potential-patient-privacy-violations/

The GrapheneOS experiment: tesoro mi si è de-googlato il telefono. Il post di Daniele Argento
https://feddit.it/post/60840

Il nuovo post di poliverso è su #feddit/c/lealternative

https://www.danieleargento.net/2022/08/30/the-grapheneos-experiment-tesoro-mi-si-e-de-googlato-il-telefono/
Una interessante esperienza personale di degooglizzazione, spiegata in dettaglio

Un incendio di enormi proporzioni ha devastato a Changsha, il capoluogo dell'Hunan, il Lotus Garden, una torre del colosso telefonico statale China Telecom. In circa un'ora, nel primo pomeriggio di ieri, l'edificio di 42 piani e alto 218 metri, si è trasformato in una torcia di fuoco avvolta da un fumo denso e nero.

https://www.rainews.it/video/2022/09/cina-grattacielo-avvolto-dalle-fiamme-a-changsha-be00151e-03d4-46ce-9c84-2831ad8f6b93.html

Non usate LastPass. No davvero, non fatelo!
https://feddit.it/post/61025

Il nuovo post di skariko è su #feddit/c/lealternative

https://www.bleepingcomputer.com/news/security/lastpass-says-hackers-had-internal-access-for-four-days/
E normale avere dubbi quando si parla di password manager utilizzare (lunga vita a Btwarden, anche se nel frattempo altre alternative open source e interessanti si fanno avanti), l'importante però è avere sempre bene in mente di non utilizzare LastPass!

L'ultima segnalazione di sicurezza è inquietante: sembra infatti che chi ha attaccato LastPass negli scorsi giorni abbia potuto avere accesso alla loro rete interna per la bellezza di quattro giorni prima di venire identificati.

Questo si aggiunge ai numerosi problemi di sicurezza degli scorsi anni: https://en.m.wikipedia.org/wiki/LastPass

L’algoritmo che discrimina i richiedenti asilo in Europa
L’Ufficio tedesco per le migrazioni e i rifugiati (Bamf) utilizza da anni un programma che sarebbe in grado di “verificare” la provenienza dei richiedenti asilo riconoscendone la lingua. Secondo la Ong AlgorithmWatch il software si basa su premesse scientifiche errate e una “cultura del sospetto” illegittima
Di Andrea Siccardo su Altreconomia
https://altreconomia.it/lalgoritmo-che-discrimina-i-richiedenti-asilo-in-europa/
(grazie a DB per la segnalazione)

Non si arrestano le polemiche per l’algoritmo, anche quest’anno ‘impazzito’, che regola le supplenze: sembra essere ormai questo l’iter che porta alla nomina dei docenti a tempo determinato. Un iter che vede errori, reclami e assegnazioni di posti che spesso non seguono l’ordine in graduatoria. Ecco perchè tutti guardano alla nostalgia delle convocazioni in presenza
Di Fabrizio De Angelis su #OrizzonteScuola https://www.orizzontescuola.it/supplenze-da-gps-tutti-contro-lalgoritmo-docenti-in-graduatoria-scavalcati-da-colleghi-piu-indietro-ce-chi-chiede-le-nomine-in-presenza/

Twitter e Mudge, l’attacco a Uber, Scuola 4.0 e realtà, #Spyware ed Europa, #Chatcontrol, Giornalisti e online mobs, RomHack e #fediverso (e c'è spazio anche per il nostro progetto poliverso.org 🤓)

https://guerredirete.substack.com/p/guerre-di-rete-twitter-e-uber-sulla

Nuove rivelazioni mostrano che la CIA ha preso segretamente il controllo della compagnia di sicurezza assunta dal governo dell'Ecuador per sorvegliare #Assange nell'ambasciata a Londra. Lo spionaggio su Assange e i suoi visitatori è una grave violazione delle libertà civili.

Di Chip Gibbons su Jacobin
https://jacobin.com/2022/09/julian-assange-cia-uc-global-morales-ecuadorian-embassy-spying/

Tutto sui droni, dall’uso in scenari d’emergenza fino al servizio taxi

Il 21 settembre alle ore 11:00, si terrà l’executive webinar organizzato da #Key4biz in collaborazione con l’Università di Trento e moderato da Luigi Garofalo, con:
Emanuele Angeli, CEO, Dronepad Italy
Andrea Berton, referente unico del CNR per i rapporti con gli Enti di riferimento ENAC e ENAV
Giovanni Battista Gallus, Array Law – membro advisory Board, Osservatorio Droni Politecnico di Milano
Fabrizio Granelli, Professore, Università di Trento
Gianluca Stefanini, Mobility, Smart Cities & Energy Product Owner, Vodafone
Carmela Tripaldi, Airworthiness Regulation Director, ENAC

https://www.key4biz.it/tutto-sui-droni-dalluso-in-scenari-demergenza-fino-al-servizio-taxi-registrati-allexecutive-webinar/414526/

Nella “tempesta perfetta” che ha messo in ginocchio la provincia di Ancona, nelle Marche, causando undici vittime e due dispersi, anche il “malfunzionamento” di un algoritmo. Il violento nubifragio era sì previsto, ma sulla Toscana e in pieno giorno.
Di Francesco #Stati su #Euractiv
https://euractiv.it/section/digitale/news/alluvione-nelle-marche-tra-le-cause-anche-un-algoritmo-malfunzionante/

Il potere del #CivilHacking
⬇️⬇️⬇️⬇️⬇️
https://twitter.com/PiratiIo/status/1571913780828815361

Il diritto alla privacy “è più minacciato che mai”, dall’uso delle tecnologie digitali in rete, “formidabili strumenti di sorveglianza, controllo e oppressione”. La denuncia arriva da un rapporto delle Nazioni Unite. Nel commentarlo, l’Alto Commissario ad interim per i diritti umani, Nada Al-Nashif, ha evidenziato l’urgenza “di agire e di farlo ora”.

https://www.primaonline.it/2022/09/19/361358/privacy-sotto-minaccia-onu-smartphone-dispositivi-di-sorveglianza/

Qui il rapporto ONU ( https://undocs.org/A/HRC/51/17 )