Uno specialista della sicurezza delle informazioni ha scoperto su GitHub le credenziali per il server interno del colosso farmaceutico AstraZeneca. Secondo lui, queste informazioni sono state pubblicate accidentalmente dallo sviluppatore un anno fa e hanno dato accesso a dati riservati dei pazienti.
https://www.redhotcyber.com/post/i-dati-dei-pazienti-di-astrazeneca-sono-rimasti-online-a-causa-di-credenziali-presenti-su-github/

Insegnanti, genitori e attivisti si muovono per liberare le scuole dalla morsa di Google e Microsoft
Di Rachel Knaebel

https://poliverso.org/display/0477a01e-1863-70b7-9ac6-9d1447608652

L'eurodeputata liberale olandese Sophie in 't Veld ha presentato martedì a Bruxelles la bozza dei risultati dell'indagine sullo #spyware e ha accusato la Commissione europea di ignorare la "grave minaccia per la democrazia" rappresentata dall'uso della tecnologia e i governi nazionali di non aver collaborato con la sua indagine
Di Jennifer #Rankin, inviata a Bruxelles per il #Guardian
https://www.theguardian.com/world/2022/nov/08/dutch-mep-says-spyware-a-grave-threat-to-democracy

I ricercatori hanno scoperto che Apple raccoglie i dati dell'iPhone anche quando l'impostazione di iPhone Analytics dell'azienda promette esplicitamente di non farlo.

Apple sta affrontando un'azione legale collettiva per presunta raccolta dei dati degli utenti di iPhone anche quando le impostazioni sulla privacy dell'azienda promettono di non farlo. La causa, depositata giovedì presso il tribunale federale della California, arriva pochi giorni dopo che Gizmodo ha riferito esclusivamente della ricerca su come più app per iPhone inviano dati analitici di Apple, indipendentemente dal fatto che l'impostazione della privacy di iPhone Analytics sia attivata o disattivata.

DiThomas #Germain su #Gizmodo
https://gizmodo.com/apple-iphone-privacy-analytics-class-action-suit-1849774313

Birdsite, front-end e scraping. Il thread di Christian #Bernieri su Twitter

https://twitter.com/prevenzione/status/1591859689914073089

Meta, la società madre di Facebook, sta licenziando il 13% dei suoi dipendenti in quanto deve far fronte a entrate vacillanti e problemi più ampi del settore tecnologico.
Molti osservatori considerano questa ossessione per la realtà virtuale di Mark Zuckerberg.
Di #RedHotCyber
https://www.redhotcyber.com/post/meta-licenzia-11-000-dipendenti-lossessione-di-zukerberg-per-il-metauniverso-si-fa-sentire/

#Vulnerabilità nel #BIOS di sistema di diversi prodotti PC #HP che potrebbe consentire l'escalation dei privilegi e l'esecuzione di codice
https://mastodon.insicurezzadigitale.com/@sonoclaudio/109341838470869507

La rete informatica della CVA S.p.A. Compagnia Valdostana delle Acque è stata oggetto di un attacco informatico. La stessa azienda lo riporta in una nota emessa nei giorni scorsi: “sono stati rilevati elementi che possono essere ricondotti ad un attacco doloso proveniente da fonti esterne”.
https://www.redhotcyber.com/post/attacco-informatico-allitaliana-cva-ne-da-notizia-la-stessa-azienda/

Miracoli del #Fediverso... Il forum #Friendica "Scuola - Gruppo Fediverso" può essere visualizzato dagli utenti di @feddit_it (e naturalmente di #Lemmy) come se fosse una comunità Lemmy
https://feddit.it/post/93814

Il nuovo post di notizie è su #feddit/c/fediverso

https://poliverso.org/display/0477a01e-1563-74fa-75ac-b09179002385
IL FORUM #FRIENDICA "SCUOLA - GRUPPO FEDIVERSO" PUÒ ESSERE VISUALIZZATO DAGLI UTENTI #LEMMY COME SE FOSSE UNA COMUNITÀ LEMMY

Friendica è tra i pochi social del Fediverso ad avere implementato i "forum", una sorta di surrogato dei gruppi Facebook.
I Forum Friendica non sono altro che degli account del Fediverso, impostati però in modo che, venendo menzionati in un messaggio inviato da un qualsiasi utente del Fediverso, ripubblicano automaticamente quel messaggio in favore di tutti i propri follower.

In pratica, pubblicando un messaggio e menzionando un forum friendica, lo si inserisce automaticamente nella timeline di ognuno dei suoi follower.

Purtroppo l'ergonomia non è delle migliori perché, a meno di non prendere qualche accorgimento particolare come l'inserimento in una lista, questi "rilanci" si perdono a volte nel rumore di fondo della timeline [...]

Il Centro europeo per la trasparenza algoritmica (ECAT) contribuirà a creare un ambiente online più sicuro, prevedibile e affidabile per le persone e le imprese.

Il modo in cui i sistemi algoritmici modellano la visibilità e la promozione dei contenuti e il loro impatto sociale ed etico è un'area di crescente preoccupazione. Le misure adottate ai sensi del Digital Services Act (DSA) richiedono controlli algoritmici di responsabilità e trasparenza.

L'ECAT fa parte della Commissione europea, ospitata dal Centro comune di ricerca (JRC), il servizio interno di scienza e conoscenza della Commissione, in stretta collaborazione con la direzione generale Reti di comunicazione, contenuti e tecnologia (DG CONNECT ). Fornisce competenze scientifiche e tecniche al ruolo esclusivo della Commissione di supervisione e applicazione degli obblighi sistemici relativi alle piattaforme online di grandi dimensioni (VLOP) e ai motori di ricerca online di grandi dimensioni (VLOSE) previsti dalla DSA.

Scienziati ed esperti che lavorano presso l'ECAT coopereranno con i rappresentanti dell'industria, il mondo accademico e le organizzazioni della società civile per migliorare la nostra comprensione del funzionamento degli algoritmi: analizzeranno la trasparenza, valuteranno i rischi e proporranno nuovi approcci trasparenti e migliori pratiche.

https://algorithmic-transparency.ec.europa.eu/about_en

E’ entrata in vigore la legge sui servizi digitali dell’Unione europea (DSA) che stabilisce nuovi obblighi per le piattaforme online e che introduce una maggiore protezione degli utenti. Si tratta di un insieme di norme per creare un ambiente online sicuro e responsabile limitando i poteri delle ‘Big Tech’. La nuova legislazione si applica a tutti i servizi digitali che mettono i consumatori in relazione con beni, servizi o contenuti.

https://ec.europa.eu/commission/presscorner/detail/en/IP_22_6906

(segnalato nella newsletter di Guido #Scorza)

Nuovo articolo! 📣

✏️ La pubblicità di Meta

Leggete bene, non “su” ma “di”; oggi parliamo degli spot di Meta in prima serata.

🔗 https://www.lealternative.net/2022/11/17/la-pubblicita-di-meta/

#Cassandra_Crossing #meta

#DDoSecrets, giornalismo ibrido tra #attivismo e informazione. Di @philipdisalvo su @guerredirete
https://feddit.it/post/94405

Il nuovo post di poliverso è su #feddit/c/giornalismo

https://www.guerredirete.it/ddosecrets-giornalismo-ibrido-tra-attivismo-e-informazione/
Apriamo questa nuova comunità di Feddit.it dedicata al giornalismo con un interessante articolo di Philip DI Salvo pubblicato oggi su Guerre di Rete

Fare informazione sulla base di documenti forniti dagli hacker sta diventando una pratica sempre più frequente per il giornalismo contemporaneo, come lo è la possibilità che informazioni di interesse pubblico e sottratte tramite attacchi informatici finiscano disponibili online perché pubblicate a scopi di attivismo da parte degli hacker stessi, diventando notizie. Se da un lato il fenomeno è un sintomo ulteriore della progressiva politicizzazione dell’hacking in ottica di hacktivismo, esso è anche il frutto dell’abbondanza di “occasioni” in cui organizzazioni di varia natura possono venire colpite da attacchi di questo tipo, complice la pressoché totale digitalizzazione (e conseguente [...]

La nuova legge sui media proposta dall'Ucraina minaccia la libertà di stampa. Il tentativo del governo di prendere il controllo dei media è antidemocratico e pericoloso. L'opinione di Serhiy Guz
https://feddit.it/post/94595

Il nuovo post di ferrante è su #feddit/c/giornalismo

https://poliverso.org/display/0477a01e-6263-769f-5297-b1e776275734
Fino ad ora, l'Ucraina non ha creato alcun organo ufficiale di censura durante l'invasione russa grazie agli alti livelli di autocensura tra i giornalisti, che a torto oa ragione hanno rispettato - volontariamente o forse sotto costrizione - molte restrizioni da parte di funzionari militari e civili.

Ma il nuovo disegno di legge subordinerà tutti i media a un unico ente statale che ha il potere di avvertire, multare e, in ultima analisi, chiudere qualsiasi canale.

Link al sito della fondazione Open Democracy: www.opendemocracy.net/en/odr/u…

Videosorveglianza: stop del Garante privacy a riconoscimento facciale e occhiali smart. L’Autorità apre istruttorie nei confronti di due Comuni

L’Autorità ha aperto un’istruttoria nei confronti del Comune di Lecce, che ha annunciato l’avvio di un sistema che prevede l’impiego di tecnologie di riconoscimento facciale. In base alla normativa europea e nazionale, ha ricordato l’Autorità, il trattamento di dati personali realizzato da soggetti pubblici, mediante dispositivi video, è generalmente ammesso se necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri.

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9823282

(segnalato nella newsletter di Guido #Scorza)

Come Google e Amazon hanno aiutato ad identificare le persone arrestate che stavano dietro Z-Library
https://feddit.it/post/94854

Il nuovo post di mokassino è su #feddit/c/eticadigitale

https://torrentfreak.com/how-google-and-amazon-helped-the-fbi-identify-z-librarys-operators-221117/

Oggi, 18 novembre, è la Giornata europea per la protezione dei bambini contro lo sfruttamento e gli abusi sessuali. I bambini e i giovani hanno bisogno di una protezione legale speciale, online e offline. I Pirati europei chiedono quindi di destinare maggiori risorse a metodi che hanno avuto successo in modo dimostrabile e sono attualmente trascurati, invece di investire in sorveglianza di massa, conservazione dei dati e controllo della chat inefficaci e facilmente aggirabili.

https://www.patrick-breyer.de/en/protect-children-from-exploitation-and-mass-surveillance-online/

I mondiali in Qatar costituiranno il primo banco di prova del nuovo Twitter di fronte a un evento di grande coinvolgimento globale.
Dopo i licenziamenti decisi da Musk e quelli volontari dei dipendenti, la piattaforma ha perso profili fondamentali in ruoli chiave. Cosa può succedere durante Qatar 2022?
Di Francesco Marino su Repubblica
https://www.repubblica.it/tecnologia/2022/11/18/news/twitter_rischio_mondiali_calcio_qatar-375068000/

“La lunga strada per il #dottorato. Il dibattito sulla #formazione alla #ricerca in Italia dal 1923 al 1980” di @MariuzzoAndrea
https://feddit.it/post/95738

Il nuovo post di piratepost è su #feddit/c/libri

https://poliverso.org/display/0477a01e-1663-7956-095f-0aa230936089
“LA LUNGA STRADA PER IL DOTTORATO. IL DIBATTITO SULLA FORMAZIONE ALLA RICERCA IN ITALIA DAL 1923 AL 1980” DI ANDREA MARIUZZO

Riportiamo la prima domanda dell'intervista al prof @MariuzzoAndrea , pubblicata su Letture.org

Prof. Andrea Mariuzzo, Lei è autore del libro La lunga strada per il dottorato. Il dibattito sulla formazione alla ricerca in Italia dal 1923 al 1980, edito dal Mulino: quando e in quale contesto nasce l’istituto del dottorato di ricerca?

Nella sua forma contemporanea, quella di dispositivo post-laurea di avvio agli alti studi attraverso un primo impegno attivo nella produzione di conoscenza, il dottorato si sviluppa negli ultimi decenni dell’Ottocento negli Stati Uniti. Per la forma di collaborazione seminariale che si instaurava tra docenti e studenti, così come per i numeri contenuti di partecipanti selezionati, esso riprendeva [...]

L'app di messaggistica crittografata gratuita di Wickr verrà chiusa il prossimo anno/Il Wickr Me di proprietà di #Amazon verrà definitivamente dismessa il 31 dicembre 2023.

#AWS ha acquisito #Wickr lo scorso anno e ha iniziato a impacchettare la versione a pagamento dell'app di messaggistica sicura all'interno delle sue offerte per le aziende. Questa versione dell'app, Wickr AWS, non scomparirà e nemmeno Wickr Enterprise. La chiusura riguarda solo il Wickr Me rivolto ai consumatori, che viene spesso utilizzato da giornalisti, informatori e chiunque cerchi di mantenere i propri messaggi lontani da occhi indiscreti

Di EMMA ROT su TheVerge

https://www.theverge.com/2022/11/19/23468065/wickr-free-encrypted-messaging-app-shutting-down-amazon-web-services

Un gruppo di scienziati dislocati tra Canada e Stati Uniti ha presentato i dettagli di un nuovo attacco Wi-Peep che sfrutta le falle nel protocollo WiFi 802.11 per localizzare il WiFi dei dispositivi target in ​​uno spazio predeterminato. Wi-Peep interroga i dispositivi su una rete Wi-Fi utilizzando un nuovo schema di misurazione del tempo di risposta per rilevare tali dispositivi.
Di Dario #Fadda su #InsicurezzaDigitale
https://www.insicurezzadigitale.com/sfruttare-le-debolezze-del-wifi-un-paper-spiega-il-nuovo-attacco-wi-peep/