Una backdoor, figlia del malware Hive trapelato dalla CIA è stata rilevata online

Degli attori delle minacce non identificati hanno implementato una nuova backdoor che prende in prestito le sue funzionalità dalla suite di malware multipiattaforma Hive della Central Intelligence Agency (CIA) degli Stati Uniti, il cui codice sorgente è stato rilasciato da WikiLeaks a novembre del lontano 2017.

https://www.redhotcyber.com/post/una-backdoor-figlia-del-malware-hive-trapelato-dalla-cia-e-stata-rilevata-online/

Pubblicata la nuova newsletter di #GuerrediRete
In questo numero:
-La supremazia nell’AI
- OpenAI rilancia
-Il mondo dell’istruzione si interroga su ChatGPT
- Azioni legali e dita delle mani

https://guerredirete.substack.com/p/guerre-di-rete-sognando-la-supremazia?sd=pf

🌍 OpenAI ha sfruttato lavoratorɜ del terzo mondo a meno di 2 dollari l'ora per rendere la sua "intelligenza artificiale" ChatGPT meno tossica

L'intelligenza artificiale di OpenAI deve le sue capacità alle grosse quantità di dati prese da Internet, dai quali ha però assorbito parte dei pregiudizi (razzismo, sessismo e così via) che rendono il software difficile da vendere. Per porre rimedio, l'azienda ha iniziato a costruire un meccanismo di sicurezza basato su intelligenza artificiale che riconosce frasi tossiche e le elimina, affidandosi per l'allenamento dell'algoritmo a Sama, un'azienda californiana già al centro di scandali tra traumi e diritti negati che esternalizza etichettatorɜ in paesi del terzo mondo con salari miseri.

Il lavoro di chi etichetta è un lavoro molto usurante dal punto di vista psicologico, in quanto bisogna leggere tutto il giorno, tutti i giorni, testi che possono contenere contenuti disturbanti e traumatizzanti.

La collaborazione tra OpenAI e Sama è crollata a febbraio quando quest'ultima si è rifiutata di etichettare immagini che potevano contenere violenza, abusi sui minori e altro materiale disturbante.

https://time.com/6247678/openai-chatgpt-kenya-workers/

@eticadigitale
#notizia #psiche #ia

Nasce una nuova istanza di test per #Bonfire!
https://feddit.it/post/144059

Il nuovo post di notizie è su feddit.it/c/fediverso

https://poliverso.org/display/0477a01e-1863-df7e-a38f-6a3861096752
Interessato a testare #Bonfire e fornire un feedback? Unisciti alla nuova istanza di test Bonfire!

@fediverso

Anche il sito web del progetto è statoaggiornato affinché possa spiegare meglio il progetto 😅

Mentre il playground (una vecchia istanza di test) riguardava la sperimentazione l'UX e tutte le diverse funzionalità ed estensioni in lavorazione, la nuova istanza campgroung ha solo le estensioni core e social abilitate mentre per concentrarsi sulla loro stabilizzazione (inclusa la federazione) prima di una versione v1.0 🔥

Grazie a @bernini (aka @ivan ) per tutto il lavoro!

#bonfire feedback #bonfire

Link al post originale

🔴 L'#Italia è stata colpita da una grave interruzione di #Internet che ha coinvolto soprattutto #TIM #Telecom Italia; la connettività nazionale è al 26% rispetto ai livelli ordinari
https://twitter.com/netblocks/status/1622227650386214913

Un "massiccio attacco tramite un ransomware già in circolazione" è stato rilevato dal Computer security incident response team Italia dell'Agenzia per la cybersicurezza nazionale.
https://www.ansa.it/sito/notizie/economia/2023/02/05/agenzia-cyber-massiccio-attacco-hacker-in-corso_453b24d2-5a1b-46f8-9e18-1d070a768b05.html

A causa del fatto che Twitter non offrirà più l’accesso gratuito all’API a partire da giovedì prossimo, sarà difficile, se non impossibile, monitorare hate speech ed estremismo

Secondo Alex Orlowsky, esperto di propaganda online, da quando è nelle mani di Elon Musk, Twitter ha iniziato a cercare di monetizzare i suoi servizi. Recentemente è stato comunicato, tramite profilo #TwitterDev, che la società non offrirà più l’accesso gratuito all’API (application programming interface) a partire dal 9 febbraio prossimo. Sarà lanciata una versione a pagamento, i cui dettagli non sono stati resi noti.

https://formiche.net/2023/02/musk-api-twitter-orlowski/

Il crossposter mastododon-twitter MOA PARTY chiude il 9 febbraio
https://feddit.it/post/144865

Il nuovo post di Filippodb è su feddit.it/c/devol

Purtroppo anche il crossposter MOA che permette di sincronizzare un account twitter con uno mastodon ha annunciato che non funzionerà più come prima dal 9 febbraio, questo a causa delle API twitter che saranno solo a pagamento. Qui il comunicato:

▶️https://moaparty.com/status/2023/02/05/

Rimangono quindi 4 soluzioni gratuite per sincronizzare/pubblicare su twitter e mastodon:

🐦IFTTT: https://ifttt.com/search/query/mastodon

🐦BUFFER: https://www.coywolf.news/social/buffer-adds-mastodon/

🐦DLVRIT: https://dlvrit.com/automate/mastodon

🐦TWEEPSMAP: https://tweepsmap.com/blog/social-media-scheduling-tools-mastodon/

La polizia olandese ha letto i messaggi del messenger crittografato "Exclu"
https://feddit.it/post/145093

Il nuovo post di poliverso è su feddit.it/c/pirati

https://www.vice.com/en/article/wxnve9/dutch-police-read-messages-of-exclu
La polizia olandese ha violato un'altra compagnia telefonica crittografata, questa volta leggendo i messaggi e poi chiudendo "Exclu", secondo gli annunci della polizia e della procura olandese .

Nel maggio 2022, la Commissione europea ha presentato la sua proposta di regolamento per combattere gli abusi sessuali sui minori online. La proposta contiene una serie di disposizioni intrusive sulla #privacy, compreso per le piattaforme l'obbligo #chatcontrol di scansionare indiscriminatamente le comunicazioni private di tutti gli utent. Esistono anche obblighi di blocco per i fornitori di servizi Internet (ISP), come viene spiegato in questo post di #EDRI

https://edri.org/our-work/member-states-want-internet-service-providers-to-do-the-impossible-in-the-fight-against-child-sexual-abuse/

#BigTech è forse il più grande investitore di lobby dell'UE per settore.
Il peso politico di Big Tech è cresciuto parallelamente al suo potere di mercato in continua crescita, creando il rischio che sia diventato "troppo grande per essere regolamentato".
Il report di #CorporateEuropeObservatory
https://corporateeurope.org/en/2023/01/spamming-regulator

Sempre peggio: la Francia vorrebbe un sistema di certificazione dell'età per bloccare ai minori l'accesso ai siti web pornografici

Il ministro delegato al digitale, Jean-Noël Barrot, ha annunciato che la certificazione dell'età passerà attraverso un "certificato digitale" i cui dettagli tecnici non sono ancora definitivi.

La Francia imporrà un dispositivo di certificazione dell'età per bloccare l'accesso ai siti web pornografici per i minori, ha annunciato domenica 5 febbraio a Le Parisien (solo per abbonati) il ministro delegato per gli affari digitali . “ Nel 2023, è la fine dell'accesso ai siti pornografici per i nostri bambini ”, ha dichiarato al quotidiano questo membro del governo, Jean-Noël Barrot.

La certificazione dell'età deve passare attraverso un " certificato digitale " i cui dettagli tecnici non sono ancora definitivi. L'obiettivo sarà quello di preservare l'anonimato dell'utente Internet dal punto di vista dei siti web. “Gli operatori di telecomunicazioni, che conoscono l'età dei loro clienti, potrebbero per esempio essere coinvolti”, anticipa Le Parisien.

L'articolo su Le Figaro

CVE noto su VMWare ESXi, i mancati aggiornamenti e gli attacchi ransomware
TL;DR La mancata correzione di una vulnerabilità nota da due anni su un paio di decine di istanze… Source

by Zerozone.it - https://www.zerozone.it/cybersecurity/cve-noto-su-vmware-esxi-i-mancati-aggiornamenti-e-gli-attacchi-ransomware/22743

#OpenStreetMap è nei guai
Un nuovo partecipante è entrato nell'ecosistema #OSM con intenti parassitari, cercando di catturare proprio ciò che rende forte #OSM: i contributori.
Il mezzo a tal fine si chiama "Bing Map Builder".
#Microsoft #EmbraceExtendAndExtinguish
Di Pieter Vander Vennet
https://www.openstreetmap.org/user/Pieter%20Vander%20Vennet/diary/400909

La linea sottile tra #privacy, #sicurezzanazionale e #datipersonali

(ndr Colosimo insiste eccessivamente sulla dicotomia tra privacy e sicurezza nazionale, dimenticando che la riduzione del diritto alla privacy è una backdoor che può essere sfruttata da potenze nemiche)

Lo spazio (o dominio) digitale è sempre più scenario di una guerra, non solo la guerra degli hacker ma una battaglia volta a proteggere gli interessi ed il business delle grosse aziende globali che sempre di più devono giocare rispettando regole giuste e complesse dopo essere nate in un contesto di green field deregolamentato che ha consentito loro di crescere in modo indefinito. Ecco perché è il caso di fermarsi e di raccontare perché la privacy, la resilienza IT e la cyber security sono importanti!
Di Lorenzo Colosimo su Formiche
https://formiche.net/2023/02/privacy-sicurezza-dati-personali/

Il Carnevale per Assange si avvicina!!
A Napoli superano se stessi!!

E non abbiamo visto ancora tutto.

Contro i potenti, per la liberazione di Assange e per la stampa libera!!

I ragazzi sono preoccupati dall’impatto dei social media sulla loro privacy e sulla loro salute mentale.
#Amnesty International ha condotto un sondaggio a livello globale, raccogliendo le risposte di bambini e giovani di età compresa tra i 13 e i 24 anni, provenienti da 45 Paesi diversi, per approfondire i loro atteggiamenti nei confronti dei social media. Al di là delle valutazioni positive per la possibilità di scambiare idee, manifestare la propria creatività o impegnarsi attivamente nel sociale, sono emerse due grandi preoccupazioni: l’impatto che i contenuti dannosi e il design “addictive” delle piattaforme (il 74% degli intervistati dichiara di controllare i propri account sui social media più di quanto vorrebbe) hanno sulla salute mentale dei giovani e la loro sensazione di impotenza di fronte al costante invito delle aziende globali alla condivisione di dati personali e consumo di contenuti. Tre quarti degli intervistati hanno trovato i termini di servizio dei social media difficili da capire, criticando il linguaggio spesso “tecnico” e l’approccio “prendere o lasciare” che i social media applicano, costringendoli a scegliere tra la minaccia percepita di esclusione sociale o l’iscrizione al prezzo della loro privacy. Alla domanda sulla loro visione di un social media ideale, gli intervistati hanno condiviso idee chiare su come i social media debbano cambiare per rispettare i loro diritti, da una maggiore protezione della #privacy a modifiche alle raccomandazioni algoritmiche
(segnalato nella newsletter di Guido #Scorza)
https://www.amnesty.org/en/latest/news/2023/02/children-young-people-social-media-survey-2/

OpenSSL corregge nuovi bug di cui uno ad alta gravità. Aggiornamento ora!

OpenSSL, probabilmente la libreria di crittografia più conosciuta se non la più utilizzata al mondo, ha appena rilasciato diversi aggiornamenti di sicurezza. Queste patch coprono le due attuali versioni open source che l’organizzazione supporta per tutti, oltre alla “vecchia” serie di versioni 1.0.2, in cui gli aggiornamenti sono disponibili solo per i clienti che pagano […]

Di #RedHotCyber
https://www.redhotcyber.com/post/openssl-corregge-8-bug-di-cui-uno-ad-alta-gravita-aggiornamento-ora/

Meta a processo in Kenya per condizioni degradanti dei lavoratori
https://feddit.it/post/146105

Il nuovo post di russandro è su feddit.it/c/news

Accolta dal tribunale del lavoro la denuncia di un ex moderatore di contenuti per Facebook e Instagram

@news

Un tribunale del lavoro kenyano ha respinto ieri l’istanza presentata da Meta, contro le accuse rivolte al gigante dei social media (Facebook, WhatsApp e Instagram) da Daniel Motaung, un ex moderatore di contenuti che denuncia abusi sui lavoratori e sfruttamento nel centro di Nairobi gestito da Sama, l’appaltatore di Meta per l’Africa orientale e meridionale.

USA: la #privacy è ora un argomento imperdibile sullo stato dell’Unione
Il discorso di Biden dimostra che la protezione delle informazioni personali non è più una questione marginale. Ora, il Congresso deve solo fare qualcosa al riguardo

Il regolamento generale sulla protezione dei dati, emanato nel 2018, fornisce una protezione della privacy dei dati tutt’altro che perfetta , ma è in netto contrasto con la carenza legislativa negli Stati Uniti, dove non esistono leggi federali complete sulla privacy dei dati sui libri. Nel suo secondo discorso sullo stato dell’Unione, tuttavia, il presidente degli Stati Uniti Joe Biden ha dedicato più attenzione che mai alla necessità di tale misura

Anche Roma partecipa al Carnival for Assange, l’iniziativa mondiale dell'11 febbraio, che fa capo all’evento Night Carnival for Assange lanciato da @Don’t Extradite Assange Campaign che si terrà lo stesso giorno a Londra, nonché in varie città d'Italia
Noi di Roma ci ritroveremo alle 15:30 nei pressi dell’Ambasciata d’Australia per ricordare al governo australiano le promesse elettorali di riportare il loro cittadino, Julian Assange, a casa.
“Enough is enough” (trad. quando è troppo è troppo) disse a dicembre del 2021 l’allora aspirante premier Anthony Albanese. A quasi un anno dalla sua elezione, saremo fuori dalla sua ambasciata, con le nostre maschere di Assange, a chiedergli di mantenere il suo impegno.