A breve in onda...

Ente Photos supera e pubblica un audit di sicurezza
https://feddit.it/post/185351

Il nuovo post di skariko è su feddit.it/c/lealternative

https://ente.io/blog/cryptography-audit/
Ente Photos, un'ottima alternativa con crittografia zero-knowledge a Google Photos, ha da poco superato e pubblicato un audit di sicurezza.

Non hanno solamente fatto revisionare la loro crittografia ma anche tutto il proprio codice sorgente. E i risultati sono stati decisamente buoni, l'unica falla segnalata come "High" riguardava la possibilità di un attacco verso un account con password deboli ed è stata sistemata nel corso dell'audit.

L'audit è stato eseguito da Cure53.

Se la cosa vi interessa ho fatto tempo fa una recensione di Ente su Le Alternative (nel frattempo possono essere cambiate alcune cose e andrebbe un minimo aggiornata) e potete ricevere il 10% di sconto per il primo anno se vi iscrivete con il codice LEALTERNATIVE. Giusto per chiarezza, questo non è uno spot in quanto non ci guadagno nulla: non è un referral link ma solo un codice sconto.

Link audit: [...]

La prigionia di Julian Assange - Documentario a cura di Al Jazeera

#JulianAssange
#UnitedStates
#WikiLeaks
In questo episodio di Fault Lines, esaminiamo cosa potrebbe significare il caso di Julian Assange per la libertà di stampa e le conseguenze che ha dovuto affrontare per la pubblicazione di segreti di stato. Nel 2010, il fondatore di WikiLeaks ha collaborato con altre organizzazioni mediatiche per pubblicare centinaia di migliaia di documenti statunitensi classificati sulle sue guerre in Iraq e Afghanistan. Rimane la più grande fuga di informazioni riservate fino ad oggi. È l'unico editore ad essere accusato per aver pubblicato questo materiale. Il cittadino australiano rischia una condanna a 175 anni ed è stato incriminato ai sensi dell'US Espionage Act per le attività che i giornalisti svolgono ogni giorno. È la prima volta che la legge viene usata contro un editore, facendo scattare un campanello d'allarme tra i sostenitori del Primo Emendamento. Nel frattempo, è detenuto nella prigione più dura del Regno Unito a causa di una richiesta di estradizione da parte degli Stati Uniti
https://ytb.trom.tf/watch?v=76In01TZyjw

Per chi vuole vederlo da YouTube
https://www.youtube.com/watch?v=76In01TZyjw

La rete delle biblioteche nel contrasto della povertà educativa
https://feddit.it/post/185851

Il nuovo post di macfranc è su feddit.it/c/libri

La rete delle biblioteche nel contrasto della povertà educativa

@libri

Nel contrasto della povertà educativa, poche strutture hanno una potenzialità strategica paragonabile a quella delle biblioteche. Presidi diffusi sul territorio, cui accedere liberamente, che possono vivere come luoghi di studio, di aggregazione, di socialità. Aspetti ancora più importanti per un paese dove l’accesso alla lettura resta profondamente diseguale.

cc @scuola @st2wok

https://www.conibambini.org/osservatorio/la-rete-delle-biblioteche-nel-contrasto-della-poverta-educativa/

Come il fediverso potrebbe plasmare il futuro del web. Le riflessioni di Enrique Dans sul suo blog

Siamo di fronte alla crescita del cosiddetto fediverso, un insieme di nodi federati tra loro che mira a portare il decentramento sui social network: ogni server stabilisce le proprie regole, e tutti permettono lo scambio di informazioni tra di loro, indipendentemente dal le grandi aziende che hanno dominato finora il panorama del social web.

Se leggete che, dopo il clamore iniziale, gli utenti stanno abbandonando Mastodon o il fediverso, domandatevi: probabilmente sono giornalisti troppo pigri per fare bene il loro lavoro. La realtà è che i numeri di Mastodon continuano a salire, che il dibattito si fa più interessante e che la configurazione, sebbene con le sue ovvie vulnerabilità e cavilli, sta iniziando a sembrare qualcosa di molto più ambizioso di un semplice sostituto di Twitter, che a quanto pare era l'idea iniziale.

Qui è possibile leggere il post "Come il fediverso potrebbe plasmare il futuro del web" di Enrique Dans

L'amata veterana dell'hacking Kelly 'Aloria' Lum è morta a 41 anni


Kelly Lum, meglio conosciuta nei circoli hacker come Aloria, è morta domenica.

#Aloria era una veterana della comunità della sicurezza informatica, in particolare quella di New York, sua casa per molti anni. L'account Twitter della conferenza sulla sicurezza di New York City SummerCon ha annunciato la sua morte lunedì, spingendo un elenco apparentemente infinito di persone a piangere pubblicamente la sua perdita e rendere omaggio alla sua vita.

Di Lorenzo Franceschi Bicchierai su TechCrunch

https://techcrunch.com/2023/03/22/kelly-aloria-lum-passes-away-at-41-obituary/

Una agenzia governativa statunitense è rimasta sotto APT per ben due anni

Le autorità statunitensi hanno affermato che diversi aggressori (inclusi hacker governativi) hanno ottenuto l’accesso alla rete di un’agenzia federale senza nome negli Stati Uniti sfruttando una vulnerabilità vecchia di quattro anni e rimasta senza patch

https://www.redhotcyber.com/post/una-agenzia-governativa-statunitense-e-rimasta-sotto-apt-per-ben-due-anni/

Microtargeting politico su Facebook e le gravi responsabilità dei partiti (tedeschi)! Il Post di @NOYBeu (PS: ma che fine avrà fatto la segnalazione di #MonitoraPA al @gpdp_it sui partiti italiani?)

Oggi, noyb ha presentato una serie di denunce contro diversi partiti politici tedeschi. I partiti avevano utilizzato il microtargeting su Facebook durante le elezioni federali del 2021 per identificare potenziali elettori e indirizzarli con promesse elettorali personalizzate. Tuttavia, le opinioni politiche sono particolarmente protette dal GDPR, il che rende le pratiche dei partiti illegali e una minaccia per la democrazia e la privacy degli elettori.

(Ricordiamo a questo proposito, l'iniziativa promossa meno di un anno fa da @Monitora PA
e che non ha decisamente raccolto l'attenzione che meritava)


Di seguito le denunce effettuate da @noyb.eu
- Denuncia contro la CDU
- Denuncia contro l'AFD
- Denuncia contro l'SPD
- Denuncia contro Bündnis 90/Die Grünen
- Denuncia contro DIE LINKE
- Denuncia contro il Partito Democratico Ecologico

(traduzione in inglese)

Tutti i partiti del Bundestag tedesco utilizzano il microtargeting. Una ricerca di ZDF Magazin Royale ha rivelato che tutti i partiti rappresentati nel Bundestag hanno utilizzato il microtargeting politico su Facebook per indirizzare gli annunci a un gruppo selezionato di persone. Le informazioni su come i partiti "prendono di mira" i loro elettori sono tenute segrete da Facebook. Nell'aprile 2021, lo spettacolo notturno tedesco ZDF Magazin Royale ha chiesto al proprio pubblico di installare un'estensione del browser per registrare i dati di microtargeting. Dopo una richiesta di accesso a questi dati, noyb è stata in grado di analizzare questi dati e identificare specifiche violazioni del GDPR.

Dati sensibili per il microtargeting. L'analisi dei dati di noyb ha rivelato che gli utenti di Facebook sono stati presi di mira con pubblicità politica più recentemente durante le elezioni federali tedesche. Questo non è illegale di per sé. Tuttavia, gli utenti sono stati selezionati perché Facebook aveva valutato in background le loro opinioni politiche. Le opinioni politiche sono specificamente protette dall'articolo 9 del GDPR, pertanto sia le parti che il social network hanno violato il GDPR. Le denunce sono state intentate contro vari soggetti o sub-organizzazioni, in quanto responsabili degli annunci pubblicitari.

" Qualsiasi dato sulle opinioni politiche di una persona è protetto in modo particolarmente rigoroso dal GDPR. Tali dati non solo sono estremamente sensibili, ma consentono anche la manipolazione su larga scala degli elettori, come ha dimostrato Cambridge Analytica" . - Felix Mikolasch, avvocato per la privacy presso noyb


Il microtargeting come pericolo per la democrazia. Uno dei maggiori pericoli del microtargeting politico è che l'opinione politica di un elettore può essere influenzata e alterata. I partiti politici possono fare innumerevoli promesse a gruppi specifici di elettori e possono nascondere la loro posizione personalizzata al grande pubblico. Ciò può portare ad aspettative molto diverse negli elettori, che la politica non potrà mai soddisfare. Il risultato è una società polarizzata, ei singoli partiti possono crearsi dei vantaggi in campagna elettorale facendo promesse contraddittorie

Il gruppo FREE ASSANGE ITALIA fa i migliori auguri a Stella Assange e Julian Assange per il loro primo anniversario di matrimonio. Che Julian Assange sia presto libero e con la sua famiglia.
Con tanto affetto ❤️

#FreeAssangeNOW #DropTheCharges #weddinganniversary

🎰 Il gigante videoludico Valve promuove gioco d'azzardo per tutte le età - e non è interessato a risolvere il problema

Il canale YouTube People Make Games ha portato alla luce come Valve, conosciuta principalmente per essere dietro alla piattaforma Steam, spinga lɜ giocatorɜ al gioco d'azzardo e non faccia nulla per contrastarlo.

Il primo passo sono le casse a sorpresa (o lootbox), che vengono date allə giocatorə giocando a determinati titoli Valve: queste casse contengono oggetti casuali puramente estetici per personalizzare il proprio personaggio. Tuttavia, per aprirle serve una chiave, acquistabile esclusivamente con soldi veri (come vincere la possibilità di acquistare un gratta e vinci).

Ciò che si ottiene si può poi convertire in soldi nel mercato interno di Valve, ma se scommettere sulle casse non dovesse più essere abbastanza, si può passare al livello successivo: usando il proprio profilo Valve (e portafogli associato), lə giocatorə può affacciarsi su una galassia di siti di terze parti che fungono da veri e propri casinò. Qui i contenuti estetici diventano fiche da riconvertire poi in soldi nel mercato Valve: si possono usare per puntare su scommesse, seguirne il valore che oscilla, e ritentare la fortuna (dimostrazione che non servivano NFT e blockchain per fare speculazione finanziaria); il tutto senza veri controlli d'età.

La comunità scientifica concorda sul fatto che chi si dà al gioco d'azzardo mentre il cervello è ancora in sviluppo, ha molte più probabilità di sviluppare una dipendenza col tempo. Nonostante ciò, sono proprio YouTuber e streamer famosɜ che promuovono questi siti (talvolta essendo l'AD dell'azienda e truccando i risultati) verso il loro pubblico in parte minorenne. Queste tipologie di ludopatie, inoltre, non sono molto riconosciute, rendendo ancora più difficile per chi casca nel tunnel delle scommesse chiedere e ricevere aiuto. Al tempo stesso, Valve non lo reputa davvero un suo problema, ragionando in un'ottica ultraliberale che le permette di avere anzi più utenza, che scopre la piattaforma anche attraverso i siti di scommesse.

"Quando entro nelle riunioni delle aziende videoludiche per parlare di dipendenza e casse a sorpresa, mi sembra di stare nelle stanze degli anni '70 con le compagnie di tabacco che si raccontano come fumare non causi il cancro", commenta l'avvocato Ryan Morrison. Nel video, le interviste a soggetti che hanno sviluppato una dipendenza si sprecano

https://youtu.be/eMmNy11Mn7g

#Notizia #Videogiochi #Psiche
@EticaDigitale

Nuovo articolo! 📣

✏️ Vivere senza Wikileaks

Avete seguito la vicenda, anzi il martirio, di Julian Assange in questi lunghi anni? Se la risposta è si, e se fosse no dovreste solo vergognarvi, potrebbe esservene sfuggito un aspetto importante.

🔗 https://www.lealternative.net/2023/03/23/vivere-senza-wikileaks/

#Cassandra_Crossing

Ecco come l'FBI ha catturato l'amministratore di BreachForums

Il Dipartimento di Giustizia ha anche affermato di aver condotto una "operazione di interruzione" che ha causato la disattivazione di BreachForums


Venerdì, il Dipartimento di Giustizia degli Stati Uniti ha annunciato che il presunto amministratore del famigerato forum di hacking BreachForums, ora arrestato, ha facilitato la vendita e l'acquisto di informazioni private che appartenevano a "milioni di cittadini statunitensi e centinaia di società, organizzazioni e agenzie governative statunitensi e straniere .”

In una dichiarazione, i pubblici ministeri hanno confermato l'arresto di Conor Fitzpatrick, 20 anni, alias Pompompurin, di Peekskill, New York. Fitzpatrick è accusato di un conteggio di cospirazione per commettere frode sui dispositivi di accesso, soggetto a un massimo di cinque anni di carcere se condannato.

Per dimostrare che BreachForums ha facilitato la vendita e l'acquisto di dati rubati o violati, gli agenti sotto copertura dell'FBI hanno acquistato cinque set di dati: uno dei dati rubati da una società statunitense di servizi di sicurezza e hosting Internet senza nome, che conteneva nomi, indirizzi, numeri di telefono, nomi utente, hash delle password e indirizzi e-mail per circa 8.000 clienti, nonché informazioni sulle carte di pagamento per 1.900 clienti; un altro set di dati rubato da una società di investimento con sede negli Stati Uniti senza nome, contenente almeno 5 milioni di indirizzi e-mail.

Di Lorenzo Franceschi Bicchierai per #TechCrunch

https://techcrunch.com/2023/03/24/how-the-fbi-caught-the-breachforums-admin/

Per anticipare gli effetti dell'ora legale su voi dormiglioni, #GuerreDiRete esce di sabato con:
- intelligenze artificiali ahi ahi AI (qui, qui, qui, qui, qui, qui, qui, qui, qui e qui)
- intelligence particolari tra stati e Facebook
- stupidità naturale di Musk
- furbizie temerarie contro i giornalisti

e

- ☠️ ⚓️ 🏴‍☠️ PIRATI! 🏴‍☠️ ⚓️ ☠️

https://guerredirete.substack.com/p/guerre-di-rete-nel-tornado-ai-occhio

🇮🇹 MonitoraPA: la realtà italiana che combatte (con successo) per la privacy delle persone

Dal 2022, un gruppo di attivistɜ sta mettendo insieme le sue conoscenze legali e informatiche per far rispettare in Italia il Regolamento Generale per la Protezione dei Dati (RGPD) sancito dall'UE.

Nel maggio 2022 inizia la prima campagna per rimuovere Google Analytics dai siti delle Pubbliche Amministrazioni, in quanto gli Stati Uniti non garantiscono il trattamento dati adeguato richiesto dall'RGPD: da 8 mila si scende a 2 mila in pochi mesi (come da grafico).

In agosto è poi il momento di Google Fonts, con altre librerie Google (e Cloudflare) verso fine anno, accompagnate da ulteriori trasferimenti transfrontalieri non adeguati, come in Cina e in Russia.

Neanche la scuola viene risparmiata: questa si mostra poco trasparente alla richiesta d'informazioni da parte di MonitoraPA, che intanto a febbraio 2023 passa alle università, per chiudere a marzo con tutti gli enti che usano Gmail - chiedendo loro di dismetterlo.

In un oceano di segnalazioni al Garante e confusione da parte delle PA, quello che si evince è che la privacy continua a essere presa sottogamba; e che nonostante le critiche che MonitoraPA ha ricevuto per i metodi crudi impiegati (principalmente segnalazioni di massa), rimane a oggi l'unico gruppo che sta riuscendo con azioni concrete a far rispettare il diritto alla privacy delle persone

https://monitora-pa.it/

#Notizia #Privacy #Attivismo
@EticaDigitale

Lettera al Governo del prof. Angelo Raffaele Meo
https://feddit.it/post/188959

Il nuovo post di Shamar è su feddit.it/c/eticadigitale

https://www.softwarelibero.it/lettera-al-governo-del-prof-angelo-raffaele-meo
Il Professor Angelo Raffaele Meo, Presidente dell'Associazione Software Libero, ha scritto una lettera aperta al Governo affinché tenga fede alle promesse elettorali sulla "sovranità digitale", sostenendo la Scuola pubblica nella transizione verso il Software Libero, nel pieno rispetto della normativa vigente, CAD e GDPR.

La lettera verrà spedita il 1 Aprile 2023 e può essere sottorscritta da cittadini, associazioni ed imprese compilando questo modulo.

Perché dovreste fare attenzione quando ritagliate una foto su Windows evitare Windows

I ricercatori hanno scoperto un bug negli strumenti di editing fotografico del sistema operativo, che può rivelare informazioni rimosse intenzionalmente dagli utenti
Di Lily Hay Newman su #Wired
https://www.wired.it/article/windows-bug-editing-foto/

L'Europa che vorrebbe combattere la pedofilia on line senza troppi scrupoli su violazioni della crittografia, conservazione indiscriminata dei dati e rimozioni sommarie dei contenuti
https://feddit.it/post/189066

Il nuovo post di informapirata è su feddit.it/c/pirati

Nei commenti formali su un disegno di legge volto a combattere il materiale pedopornografico (CSAM), i paesi dell'UE hanno evidenziato la crittografia end-to-end, la rapida rimozione di tale materiale e la conservazione delle prove, secondo i commenti interni visti da EURACTIV.

@pirati

Quindici governi europei hanno fornito un feedback sul disegno di legge per combattere il CSAM in un documento di commento del 15 marzo. Il commento, seppur parziale, indica alcuni dei punti di preoccupazione più significativi sollevati dalle capitali Ue.

Il commento è stato fornito il mese scorso nel contesto della discussione in corso nel Law Enforcement Working Party, un organo tecnico del Consiglio dell'UE che apre la strada all'approvazione ministeriale delle proposte legislative.

@privacypost @privacity

L'articolo di Julia Tar è su Euractiv
Child sexual abuse: Data retention, quick removals top concerns for EU states

Il Consiglio dell'UE fa un nuovo tentativo sulla direttiva per i lavoratori delle piattaforme
https://feddit.it/post/189067

Il nuovo post di informapirata è su feddit.it/c/lavoro

L'ultimo testo di compromesso, visionato da EURACTIV, è il primo tentativo degli svedesi di mettere nero su bianco da quando sono subentrati alla presidenza ceca a gennaio. A dicembre, Praga non ha raggiunto la maggioranza qualificata quando i paesi dell'UE si sono divisi sul tema controverso dello status dei lavoratori.

@lavoro

La presidenza svedese del Consiglio dell'UE ha proposto di restringere la deroga per la presunzione di occupazione, una delle parti più controverse della direttiva sui lavoratori tramite piattaforma, in un nuovo tentativo di colmare le divergenze dopo l'interruzione dei negoziati a dicembre .

La direttiva, proposta per la prima volta dalla Commissione nel dicembre 2021, introduce una presunzione legale di occupazione per i lavoratori su piattaforma "lavoratori autonomi" erroneamente classificati. Cerca inoltre di regolamentare la gestione algoritmica sul posto di lavoro, una novità assoluta [...]

Tech Brief, la newsletter di Luca Bertuzzi: definizione degli standard dell'UE, competizione di cyber intelligence, cookie pledge.

Storia della settimana:Bruxelles spingerà affinché le sue regole digitali diventino gli standard globali in una prossima convenzione delle Nazioni Unite incentrata sulla creazione di una visione condivisa per la società digitalizzata. Secondo un documento prodotto all'inizio di questo mese e visionato da EURACTIV, il Consiglio dell'UE ha adottato il contributo dell'UE al Global Digital Compact delle Nazioni Unite e sottolinea come l'Europa potrebbe agire come standard internazionale in settori quali la sicurezza online (Digital Services Act), mercati contestabili (Digital Markets Act), intelligenza artificiale (AI Act), flussi internazionali di dati (regolamento generale sulla protezione dei dati) e regolamentazione delle telecomunicazioni (codice europeo delle comunicazioni elettroniche). L'UE sembra determinata a definire le proprie politiche come le migliori pratiche mondiali, arrivando a proporre di adottare gli obiettivi del Decennio Digitale nel Global Digital Compact delle Nazioni Unite.Per saperne di più.

Da non perdere: Il braccio diplomatico dell'UE, il Servizio europeo per l'azione esterna (SEAE), sta lavorando alle revisioni del Cyber ​​Diplomacy Toolbox, che, secondo i documenti visionati da EURACTIV, comporterà lo sviluppo di un partenariato pubblico-privato ispirato dal modello ucraino di cyber threat intelligence. Mentre la partnership è ancora poco definita, le aziende europee esprimono dubbi su cosa ci sia per loro ea livello di informazioni che possono essere condivise se sono coinvolte anche aziende americane con stretti rapporti con i servizi di intelligence statunitensi. Inoltre, l'iniziativa del SEAE è in competizione con la Cyber ​​Reserve della Commissione che sarà istituita nell'ambito della Cyber ​​Solidarity prevista per il prossimo mese. Nel frattempo, i governi europei sembrano determinati a mantenere nelle loro mani le informazioni più preziose


Questa settimana :
- Il dipartimento dei consumatori dell'UE lancerà un impegno volontario per affrontare la "fatica da cookie".
- La presidenza svedese ha fatto il suo primo tentativo di colmare le divergenze sulla direttiva sui lavoratori su piattaforma.
- I deputati stanno discutendo di differenziare i modelli di fondazione dalla "vera" IA per uso generale nel contesto della legge sull'IA.
- I paesi dell'UE hanno sollevato problemi con la crittografia, la rotazione dei dati e le tempistiche di rimozione nella proposta CSAM.
- Il tentativo di scissione del Media Freedom Act non è volato al Parlamento europeo, per ora.
- I principali partiti tedeschi sono stati accusati di aver violato le norme sulla protezione dei dati durante la campagna elettorale federale del 2021

https://www.euractiv.com/section/digital/news/tech-brief-eu-standard-setting-cyber-intelligence-competition-cookie-pledge/

Sei stato TikTok'ed - Ministero della Verità del Regno Unito - Una "catena di morte" per domarli tutti. Ecco Digital Bridge, la newsletter di Mark Scott

Questa settimana:

— Il capo di TikTok è nel posto caldo a Washington. La sua grigliata oggi mostra come Washington mescoli la sicurezza nazionale con il protezionismo.

— Melanie Dawes, capo dell'autorità britannica di regolamentazione dei contenuti Ofcom, vuole chiedere conto a Big Tech, ma non vuole sorvegliare i contenuti stessi.

— Qual è il modo migliore per combattere la sicurezza informatica sempre più sofisticata, la disinformazione e le minacce di frode? I cervelloni di Meta pensano di avere la risposta.

https://www.politico.eu/newsletter/digital-bridge/youve-been-tiktoked-uks-ministry-of-truth-global-kill-chain/