OpenSSL corregge nuovi bug di cui uno ad alta gravità. Aggiornamento ora!

OpenSSL, probabilmente la libreria di crittografia più conosciuta se non la più utilizzata al mondo, ha appena rilasciato diversi aggiornamenti di sicurezza. Queste patch coprono le due attuali versioni open source che l’organizzazione supporta per tutti, oltre alla “vecchia” serie di versioni 1.0.2, in cui gli aggiornamenti sono disponibili solo per i clienti che pagano […]

Di #RedHotCyber
https://www.redhotcyber.com/post/openssl-corregge-8-bug-di-cui-uno-ad-alta-gravita-aggiornamento-ora/

Meta a processo in Kenya per condizioni degradanti dei lavoratori
https://feddit.it/post/146105

Il nuovo post di russandro è su feddit.it/c/news

Accolta dal tribunale del lavoro la denuncia di un ex moderatore di contenuti per Facebook e Instagram

@news

Un tribunale del lavoro kenyano ha respinto ieri l’istanza presentata da Meta, contro le accuse rivolte al gigante dei social media (Facebook, WhatsApp e Instagram) da Daniel Motaung, un ex moderatore di contenuti che denuncia abusi sui lavoratori e sfruttamento nel centro di Nairobi gestito da Sama, l’appaltatore di Meta per l’Africa orientale e meridionale.

USA: la #privacy è ora un argomento imperdibile sullo stato dell’Unione
Il discorso di Biden dimostra che la protezione delle informazioni personali non è più una questione marginale. Ora, il Congresso deve solo fare qualcosa al riguardo

Il regolamento generale sulla protezione dei dati, emanato nel 2018, fornisce una protezione della privacy dei dati tutt’altro che perfetta , ma è in netto contrasto con la carenza legislativa negli Stati Uniti, dove non esistono leggi federali complete sulla privacy dei dati sui libri. Nel suo secondo discorso sullo stato dell’Unione, tuttavia, il presidente degli Stati Uniti Joe Biden ha dedicato più attenzione che mai alla necessità di tale misura

Anche Roma partecipa al Carnival for Assange, l’iniziativa mondiale dell'11 febbraio, che fa capo all’evento Night Carnival for Assange lanciato da @Don’t Extradite Assange Campaign che si terrà lo stesso giorno a Londra, nonché in varie città d'Italia
Noi di Roma ci ritroveremo alle 15:30 nei pressi dell’Ambasciata d’Australia per ricordare al governo australiano le promesse elettorali di riportare il loro cittadino, Julian Assange, a casa.
“Enough is enough” (trad. quando è troppo è troppo) disse a dicembre del 2021 l’allora aspirante premier Anthony Albanese. A quasi un anno dalla sua elezione, saremo fuori dalla sua ambasciata, con le nostre maschere di Assange, a chiedergli di mantenere il suo impegno.

Avviso LKA: post di pornografia infantile dopo gli attacchi di Facebook

Dopo aver effettuato l'accesso a Facebook con credenziali rubate, i criminali informatici vi pubblicano materiale pedopornografico. Le persone colpite si trovano quindi di fronte a un account bloccato.

https://www.heise.de/news/LKA-Warnung-Kinderpornografie-Posts-nach-Facebook-Hacks-7487612.html

E-ID: i contributi dei Pirati Europei per la #privacy
https://feddit.it/post/146583

Il nuovo post di piratepost è su feddit.it/c/pirati

Bruxelles, 09/02/2023 – Oggi la commissione competente per l'industria, la ricerca e l'energia (ITRE) ha adottato un progetto di mandato sull'identità digitale europea (e-ID). La proposta legislativa consentirà ai cittadini dell'UE di dimostrare la propria identità tramite un'app mobile e faciliterà situazioni quotidiane come trattare con le autorità pubbliche o l'identificazione negli aeroporti.

@pirati

I deputati del Partito Pirata si sono assicurati che il codice sorgente utilizzato per fornire i portafogli europei di identità digitale sia open source, che i non utenti del sistema eID volontario non debbano subire svantaggi e possano utilizzare mezzi alternativi di identificazione o autenticazione. Non sono stati in grado di impedire l'accettazione obbligatoria dei certificati dei browser governativi, ma ci saranno delle eccezioni. I deputati pirata sono stati anche in grado di prevenire invasioni più gravi della [...]

Nuove rivelazioni sui negoziati in corso sul regolamento Chatcontrol
https://feddit.it/post/146889

Il nuovo post di privacypost è su feddit.it/c/eticadigitale

NUOVE RIVELAZIONI SUI NEGOZIATI IN CORSO SUL REGOLAMENTO CHATCONTROL

@eticadigitale

Il blog tedesco Netzpolitik ha rivelato dettagli sulle negoziazioni in corso tra gli stati europei sul regolamento #Chatcontrol, che prevede la scansione delle chat private alla ricerca di materiale pedopornografico. Le rivelazioni provengono da un rapporto classificato del governo tedesco, pubblicato interamente da Netzpolitik. Il tema più dibattuto tra gli stati è quello dell'impatto che la direttiva può avere sulla crittografia end-to-end e quindi sulla riservatezza delle comunicazioni private. Nella riunione del Consiglio dell'Unione Europea sono emerse posizioni differenti. Germania, Francia, Paesi Bassi, Austria e Lettonia si sono schierate in difesa della crittografia, mentre Croazia, Grecia, la Lituania, Spagna, e Cipro hanno espresso posizioni volte a dare priorità assoluta alla protezione dei minori, anche qualora ciò [...]

«Ciao! Sono un blogger tecnologico: non avevo mai sentito parlare di mastodon fino a tre mesi fa e continuo a non sapere cosa sia il fediverso, ma adesso sto preparando un nuovo post sulla morte di Mastodon!
Ancora qualche ritocco e poi lo pubblico»

Per l’organizzazione non governativa per la difesa dei diritti digitali Access Now, che ha seguito l’occupazione degli spazi online, la privazione dell’accesso all’informazione e di quella al diritto di espressione e associazione in Myanmar, siamo ormai di fronte a una dittatura digitale.
Di Eleonora#Zocca per #GuerrediRete
https://www.guerredirete.it/il-myanmar-e-una-dittatura-digitale/

Il Servizio Diplomatico dell'Unione Europea presentato la prima edizione del rapporto sulle minacce di manipolazione e interferenza di informazioni estere (FIMI) è informata dal lavoro della divisione Stratcom del Servizio europeo per l'azione esterna (SEAE) nel 2022. Sulla base di un primo campione di casi FIMI specifici, delinea come costruire su tassonomie e standard condivisi può alimentare la nostra comprensione collettiva della minaccia e contribuire a fornire adeguate contromisure a breve e lungo termine.
https://www.eeas.europa.eu/eeas/1st-eeas-report-foreign-information-manipulation-and-interference-threats_en

L'UNESCO ha pubblicato la prima bozza delle " Linee guida sulla regolamentazione delle piattaforme digitali: un approccio multistakeholder" (documento guida) con l'obiettivo di sostenere la libertà di espressione e la disponibilità di informazioni accurate e affidabili nella sfera pubblica. Commenti e input sono stati invitati al documento guida fino al 20 gennaio 2023. Dopo aver analizzato tutti i commenti ricevuti, l'UNESCO invierà la seconda bozza a tutti i partecipanti alla Internet for Trust Global Conference. La Conferenza globale dell'UNESCO si terrà dal 21 al 23 febbraio presso la sede dell'UNESCO a Parigi. Il documento di orientamento si concentrerà su strutture e processi per aiutare a proteggere gli utenti da contenuti che danneggiano la democrazia e i diritti umani, rispettando allo stesso tempo la libertà di espressione.

https://unesdoc.unesco.org/ark:/48223/pf0000384031

🇬🇧 Nel Regno Unito, un'azienda usa il riconoscimento facciale per schedare e tracciare chi entra in certi negozi

A permetterlo è Facewatch, azienda di sorveglianza biometrica che permette allɜ negozianti di schedare la clientela, salvandola in una banca dati di volti.

Per finire nella lista dellɜ sospettatɜ basta il sesto senso di chi decide di schedare, o che la polizia (che ha anch'essa accesso alla banca dati) aggiunga dei volti specifici. Non ci sono infatti criteri precisi se non il giudizio dellə negoziante, che condanna la persona sospettata a finire nei server di Facewatch per 2 anni - o 5 in caso sia stata aggiunta dalla polizia.

Per verificare che chi entra sia o meno nella lista, il volto di chiunque varchi la soglia del negozio viene scansionato dalle telecamere, mettendolo a paragone con le segnalazioni raccolte. Inoltre, negozi vicini tra loro (si parla anche di chilometri in linea d'aria) beneficiano delle liste dei negozi circostanti, creando una vera e propria rete condivisa di sorveglianza.

Ritenendo ciò non solo illegale, ma anche una violazione del diritto alla privacy, nel luglio 2022 l'associazione per le libertà civili Big Brother Watch ha sporto denuncia verso Facewatch, divenendo protagonista di una battaglia che è ancora in corso

#notizia #sorveglianza
@eticadigitale

https://www.codastory.com/authoritarian-tech/uk-supermarket-biometric-cameras/

"Sabato a Roma, davanti all’ambasciata australiana, si raduneranno donne e uomini del gruppo Free Assange per reclamare la sua immediata liberazione. Altrettanto accadrà a Napoli, a Potenza, a Padova, a Mestre, a Cagliari, a Trieste, a Reggio Emilia…".
Beppe Giulietti sul Fatto
https://www.ilfattoquotidiano.it/2023/02/10/assange-protagonista-di-un-carnevale-globale-centinaia-di-iniziative-per-la-liberazione/7059960/

I senatori Mark Warner e Marco Rubio, presidente e vicepresidente del comitato ristretto per l'intelligence del Senato degli Stati Uniti, hanno scritto lunedì (6 febbraio) a Meta Platforms, capogruppo di Facebook, in merito a documenti che dimostrano che sapeva che gli sviluppatori in Cina e Russia avevano accesso ai dati degli utenti che potevano essere utilizzati per lo spionaggio.
Di Georgi Gotev su Euractiv
https://www.euractiv.com/section/china/news/us-senators-question-zuckerberg-on-chinese-russian-access-to-user-data/

La Cina si ritira dal progetto globale di cavi sottomarini mentre aumentano le tensioni negli Stati Uniti

La Cina ha tagliato la sua partecipazione a un progetto di cavo Internet per collegare l'Asia con l'Europa, mentre crescono le tensioni tra Washington e Pechino sul controllo dell'infrastruttura fisica che trasmette il traffico online mondiale.

Lo scorso ottobre, Washington ha rivelato severi controlli sulle esportazioni per impedire alla Cina di ottenere chip avanzati o di assicurarsi la tecnologia e le attrezzature per produrre semiconduttori di fascia alta a livello nazionale.

Il consorzio Sea-Me-We 6, che comprende Microsoft, Orange e Telecom Egypt, ha optato per la società statunitense SubCom per costruire la linea piuttosto che per l'offerta di Hengtong Marine, spingendo i due gruppi statali cinesi ad uscire dal progetto.

https://subtelforum.com/china-pulls-back-from-sea-me-we-6/

Mentre la sua autrice, tra un bombardino e una cioccolata calda, sfreccia per le piste di Ovindoli, gustandosi gli ultimi scampoli di settimana bianca, noi ci facciamo in quattro per approntare una finta newsletter che, come una specie cargo cult, ci aiuterà a non sentire la mancanza di Carola Frediani e della sua newsletter #GuerreDiRete: ecco a voi #TregueDiRete. la non-newsletter tarocca di cui non avevate bisogno (ma che vi meritate) a cura di Informapirata!

In questo numero:
- Attacco all'Italia, ma anche no
- Le API di Twitter non impollineranno più
- Mastodon è morto. E se lo dicono gli stessi che non lo conoscevano prima di tre mesi fa, c'è da crederci…
- Feddit.it si aggiorna e il fediverso italiano guadagna qualcosa
- Cina con malware…
- Facebook servitore di più padroni
- Cavi amari per la Cina
- La Privacy e lo Stato dell'Unione (Europea): Biden come un Tesio qualsiasi?
- Pirati per la privacy su E-ID
- Dati personali + ISEE = niente paywall. Quando le buone intenzioni non fanno bene alla privacy
- Carnevale per Assange

https://www.informapirata.it/2023/02/11/treguedirete-la-non-newsletter-tarocca-di-cui-non-avevate-bisogno-ma-che-vi-meritate/

Come ogni anno ci cimentiamo, più o meno per gioco, con una riflessione dedicata a Darwin nel giorno in cui si festeggia il #DarwinDay.
Quest'anno parleremo della polarizzazione ideologica

https://www.informapirata.it/2023/02/12/darwin-e-polarizzazione-social-guerra-e-conoscenza/

I siti web della Nato, compresi quelli del Quartier generale delle Forze per le operazioni speciali dell’Alleanza, sono stati hackerati domenica 12 febbraio, ha riferito l’agenzia di stampa Dpa . Si dice che gli esperti di sicurezza informatica stiano indagando attivamente sull’incidente, che ha colpito “diversi siti web” della NATO, ha affermato la fonte.
Si sospetta il gruppo di hacktivisti filorussi #Killnet
Dalla redazione di #RedHotCyber
https://www.redhotcyber.com/post/attacco-informatico-ai-siti-web-della-nato-si-sospetta-il-gruppo-di-hacktivisti-filorussi-killnet/

Il Consiglio dell'UE riconsidera i prodotti critici nella nuova legge sulla sicurezza informatica
Di Luca Bertuzzi | EURACTIV
https://www.euractiv.com/section/cybersecurity/news/eu-council-reconsiders-critical-products-in-new-cybersecurity-law/

📈 La start up fondata in Italia nel 2017, attiva in Francia, Spagna e Portogallo, ha annunciato che "ridurrà il proprio team".

🙅 La tacita richiesta è di accettare la buonuscita e non impugnare il licenziamento, rinunciando ai propri diritti.

🤺Lavoratrici e lavoratori devono organizzarsi.

Se lavori in Casavo, possiamo aiutarti!
Entra nel gruppo @twc_ita

Negli ultimi mesi gli utenti Tor hanno riscontrato problemi di prestazioni della rete Tor, i manutentori di Tor Project hanno spiegato che sono stati causati da diverse ondate di attacchi DDoS in corso.

“Per almeno 7 mesi, diversi tipi di attacchi denial of service (DoS) in corso hanno colpito la rete Tor. In alcuni punti, gli attacchi hanno avuto un impatto sulla rete abbastanza grave da impedire agli utenti di caricare le pagine o accedere ai servizi Onion". ha scritto Dias . “Abbiamo lavorato duramente per mitigare gli impatti e difendere la rete da questi attacchi. I metodi e gli obiettivi di questi attacchi sono cambiati nel tempo e ci stiamo adattando man mano che questi attacchi continuano. Non è possibile determinare con certezza chi stia conducendo questi attacchi o le loro intenzioni”.

Di Pierluigi Paganini su #securityaffairs
https://securityaffairs.com/142215/hacking/tor-network-under-ddos-attacks.html