L'amata veterana dell'hacking Kelly 'Aloria' Lum è morta a 41 anni


Kelly Lum, meglio conosciuta nei circoli hacker come Aloria, è morta domenica.

#Aloria era una veterana della comunità della sicurezza informatica, in particolare quella di New York, sua casa per molti anni. L'account Twitter della conferenza sulla sicurezza di New York City SummerCon ha annunciato la sua morte lunedì, spingendo un elenco apparentemente infinito di persone a piangere pubblicamente la sua perdita e rendere omaggio alla sua vita.

Di Lorenzo Franceschi Bicchierai su TechCrunch

https://techcrunch.com/2023/03/22/kelly-aloria-lum-passes-away-at-41-obituary/

Una agenzia governativa statunitense è rimasta sotto APT per ben due anni

Le autorità statunitensi hanno affermato che diversi aggressori (inclusi hacker governativi) hanno ottenuto l’accesso alla rete di un’agenzia federale senza nome negli Stati Uniti sfruttando una vulnerabilità vecchia di quattro anni e rimasta senza patch

https://www.redhotcyber.com/post/una-agenzia-governativa-statunitense-e-rimasta-sotto-apt-per-ben-due-anni/

Microtargeting politico su Facebook e le gravi responsabilità dei partiti (tedeschi)! Il Post di @NOYBeu (PS: ma che fine avrà fatto la segnalazione di #MonitoraPA al @gpdp_it sui partiti italiani?)

Oggi, noyb ha presentato una serie di denunce contro diversi partiti politici tedeschi. I partiti avevano utilizzato il microtargeting su Facebook durante le elezioni federali del 2021 per identificare potenziali elettori e indirizzarli con promesse elettorali personalizzate. Tuttavia, le opinioni politiche sono particolarmente protette dal GDPR, il che rende le pratiche dei partiti illegali e una minaccia per la democrazia e la privacy degli elettori.

(Ricordiamo a questo proposito, l'iniziativa promossa meno di un anno fa da @Monitora PA
e che non ha decisamente raccolto l'attenzione che meritava)


Di seguito le denunce effettuate da @noyb.eu
- Denuncia contro la CDU
- Denuncia contro l'AFD
- Denuncia contro l'SPD
- Denuncia contro Bündnis 90/Die Grünen
- Denuncia contro DIE LINKE
- Denuncia contro il Partito Democratico Ecologico

(traduzione in inglese)

Tutti i partiti del Bundestag tedesco utilizzano il microtargeting. Una ricerca di ZDF Magazin Royale ha rivelato che tutti i partiti rappresentati nel Bundestag hanno utilizzato il microtargeting politico su Facebook per indirizzare gli annunci a un gruppo selezionato di persone. Le informazioni su come i partiti "prendono di mira" i loro elettori sono tenute segrete da Facebook. Nell'aprile 2021, lo spettacolo notturno tedesco ZDF Magazin Royale ha chiesto al proprio pubblico di installare un'estensione del browser per registrare i dati di microtargeting. Dopo una richiesta di accesso a questi dati, noyb è stata in grado di analizzare questi dati e identificare specifiche violazioni del GDPR.

Dati sensibili per il microtargeting. L'analisi dei dati di noyb ha rivelato che gli utenti di Facebook sono stati presi di mira con pubblicità politica più recentemente durante le elezioni federali tedesche. Questo non è illegale di per sé. Tuttavia, gli utenti sono stati selezionati perché Facebook aveva valutato in background le loro opinioni politiche. Le opinioni politiche sono specificamente protette dall'articolo 9 del GDPR, pertanto sia le parti che il social network hanno violato il GDPR. Le denunce sono state intentate contro vari soggetti o sub-organizzazioni, in quanto responsabili degli annunci pubblicitari.

" Qualsiasi dato sulle opinioni politiche di una persona è protetto in modo particolarmente rigoroso dal GDPR. Tali dati non solo sono estremamente sensibili, ma consentono anche la manipolazione su larga scala degli elettori, come ha dimostrato Cambridge Analytica" . - Felix Mikolasch, avvocato per la privacy presso noyb


Il microtargeting come pericolo per la democrazia. Uno dei maggiori pericoli del microtargeting politico è che l'opinione politica di un elettore può essere influenzata e alterata. I partiti politici possono fare innumerevoli promesse a gruppi specifici di elettori e possono nascondere la loro posizione personalizzata al grande pubblico. Ciò può portare ad aspettative molto diverse negli elettori, che la politica non potrà mai soddisfare. Il risultato è una società polarizzata, ei singoli partiti possono crearsi dei vantaggi in campagna elettorale facendo promesse contraddittorie

Il gruppo FREE ASSANGE ITALIA fa i migliori auguri a Stella Assange e Julian Assange per il loro primo anniversario di matrimonio. Che Julian Assange sia presto libero e con la sua famiglia.
Con tanto affetto ❤️

#FreeAssangeNOW #DropTheCharges #weddinganniversary

🎰 Il gigante videoludico Valve promuove gioco d'azzardo per tutte le età - e non è interessato a risolvere il problema

Il canale YouTube People Make Games ha portato alla luce come Valve, conosciuta principalmente per essere dietro alla piattaforma Steam, spinga lɜ giocatorɜ al gioco d'azzardo e non faccia nulla per contrastarlo.

Il primo passo sono le casse a sorpresa (o lootbox), che vengono date allə giocatorə giocando a determinati titoli Valve: queste casse contengono oggetti casuali puramente estetici per personalizzare il proprio personaggio. Tuttavia, per aprirle serve una chiave, acquistabile esclusivamente con soldi veri (come vincere la possibilità di acquistare un gratta e vinci).

Ciò che si ottiene si può poi convertire in soldi nel mercato interno di Valve, ma se scommettere sulle casse non dovesse più essere abbastanza, si può passare al livello successivo: usando il proprio profilo Valve (e portafogli associato), lə giocatorə può affacciarsi su una galassia di siti di terze parti che fungono da veri e propri casinò. Qui i contenuti estetici diventano fiche da riconvertire poi in soldi nel mercato Valve: si possono usare per puntare su scommesse, seguirne il valore che oscilla, e ritentare la fortuna (dimostrazione che non servivano NFT e blockchain per fare speculazione finanziaria); il tutto senza veri controlli d'età.

La comunità scientifica concorda sul fatto che chi si dà al gioco d'azzardo mentre il cervello è ancora in sviluppo, ha molte più probabilità di sviluppare una dipendenza col tempo. Nonostante ciò, sono proprio YouTuber e streamer famosɜ che promuovono questi siti (talvolta essendo l'AD dell'azienda e truccando i risultati) verso il loro pubblico in parte minorenne. Queste tipologie di ludopatie, inoltre, non sono molto riconosciute, rendendo ancora più difficile per chi casca nel tunnel delle scommesse chiedere e ricevere aiuto. Al tempo stesso, Valve non lo reputa davvero un suo problema, ragionando in un'ottica ultraliberale che le permette di avere anzi più utenza, che scopre la piattaforma anche attraverso i siti di scommesse.

"Quando entro nelle riunioni delle aziende videoludiche per parlare di dipendenza e casse a sorpresa, mi sembra di stare nelle stanze degli anni '70 con le compagnie di tabacco che si raccontano come fumare non causi il cancro", commenta l'avvocato Ryan Morrison. Nel video, le interviste a soggetti che hanno sviluppato una dipendenza si sprecano

https://youtu.be/eMmNy11Mn7g

#Notizia #Videogiochi #Psiche
@EticaDigitale

Nuovo articolo! 📣

✏️ Vivere senza Wikileaks

Avete seguito la vicenda, anzi il martirio, di Julian Assange in questi lunghi anni? Se la risposta è si, e se fosse no dovreste solo vergognarvi, potrebbe esservene sfuggito un aspetto importante.

🔗 https://www.lealternative.net/2023/03/23/vivere-senza-wikileaks/

#Cassandra_Crossing

Ecco come l'FBI ha catturato l'amministratore di BreachForums

Il Dipartimento di Giustizia ha anche affermato di aver condotto una "operazione di interruzione" che ha causato la disattivazione di BreachForums


Venerdì, il Dipartimento di Giustizia degli Stati Uniti ha annunciato che il presunto amministratore del famigerato forum di hacking BreachForums, ora arrestato, ha facilitato la vendita e l'acquisto di informazioni private che appartenevano a "milioni di cittadini statunitensi e centinaia di società, organizzazioni e agenzie governative statunitensi e straniere .”

In una dichiarazione, i pubblici ministeri hanno confermato l'arresto di Conor Fitzpatrick, 20 anni, alias Pompompurin, di Peekskill, New York. Fitzpatrick è accusato di un conteggio di cospirazione per commettere frode sui dispositivi di accesso, soggetto a un massimo di cinque anni di carcere se condannato.

Per dimostrare che BreachForums ha facilitato la vendita e l'acquisto di dati rubati o violati, gli agenti sotto copertura dell'FBI hanno acquistato cinque set di dati: uno dei dati rubati da una società statunitense di servizi di sicurezza e hosting Internet senza nome, che conteneva nomi, indirizzi, numeri di telefono, nomi utente, hash delle password e indirizzi e-mail per circa 8.000 clienti, nonché informazioni sulle carte di pagamento per 1.900 clienti; un altro set di dati rubato da una società di investimento con sede negli Stati Uniti senza nome, contenente almeno 5 milioni di indirizzi e-mail.

Di Lorenzo Franceschi Bicchierai per #TechCrunch

https://techcrunch.com/2023/03/24/how-the-fbi-caught-the-breachforums-admin/

Per anticipare gli effetti dell'ora legale su voi dormiglioni, #GuerreDiRete esce di sabato con:
- intelligenze artificiali ahi ahi AI (qui, qui, qui, qui, qui, qui, qui, qui, qui e qui)
- intelligence particolari tra stati e Facebook
- stupidità naturale di Musk
- furbizie temerarie contro i giornalisti

e

- ☠️ ⚓️ 🏴‍☠️ PIRATI! 🏴‍☠️ ⚓️ ☠️

https://guerredirete.substack.com/p/guerre-di-rete-nel-tornado-ai-occhio

🇮🇹 MonitoraPA: la realtà italiana che combatte (con successo) per la privacy delle persone

Dal 2022, un gruppo di attivistɜ sta mettendo insieme le sue conoscenze legali e informatiche per far rispettare in Italia il Regolamento Generale per la Protezione dei Dati (RGPD) sancito dall'UE.

Nel maggio 2022 inizia la prima campagna per rimuovere Google Analytics dai siti delle Pubbliche Amministrazioni, in quanto gli Stati Uniti non garantiscono il trattamento dati adeguato richiesto dall'RGPD: da 8 mila si scende a 2 mila in pochi mesi (come da grafico).

In agosto è poi il momento di Google Fonts, con altre librerie Google (e Cloudflare) verso fine anno, accompagnate da ulteriori trasferimenti transfrontalieri non adeguati, come in Cina e in Russia.

Neanche la scuola viene risparmiata: questa si mostra poco trasparente alla richiesta d'informazioni da parte di MonitoraPA, che intanto a febbraio 2023 passa alle università, per chiudere a marzo con tutti gli enti che usano Gmail - chiedendo loro di dismetterlo.

In un oceano di segnalazioni al Garante e confusione da parte delle PA, quello che si evince è che la privacy continua a essere presa sottogamba; e che nonostante le critiche che MonitoraPA ha ricevuto per i metodi crudi impiegati (principalmente segnalazioni di massa), rimane a oggi l'unico gruppo che sta riuscendo con azioni concrete a far rispettare il diritto alla privacy delle persone

https://monitora-pa.it/

#Notizia #Privacy #Attivismo
@EticaDigitale

Lettera al Governo del prof. Angelo Raffaele Meo
https://feddit.it/post/188959

Il nuovo post di Shamar è su feddit.it/c/eticadigitale

https://www.softwarelibero.it/lettera-al-governo-del-prof-angelo-raffaele-meo
Il Professor Angelo Raffaele Meo, Presidente dell'Associazione Software Libero, ha scritto una lettera aperta al Governo affinché tenga fede alle promesse elettorali sulla "sovranità digitale", sostenendo la Scuola pubblica nella transizione verso il Software Libero, nel pieno rispetto della normativa vigente, CAD e GDPR.

La lettera verrà spedita il 1 Aprile 2023 e può essere sottorscritta da cittadini, associazioni ed imprese compilando questo modulo.

Perché dovreste fare attenzione quando ritagliate una foto su Windows evitare Windows

I ricercatori hanno scoperto un bug negli strumenti di editing fotografico del sistema operativo, che può rivelare informazioni rimosse intenzionalmente dagli utenti
Di Lily Hay Newman su #Wired
https://www.wired.it/article/windows-bug-editing-foto/

L'Europa che vorrebbe combattere la pedofilia on line senza troppi scrupoli su violazioni della crittografia, conservazione indiscriminata dei dati e rimozioni sommarie dei contenuti
https://feddit.it/post/189066

Il nuovo post di informapirata è su feddit.it/c/pirati

Nei commenti formali su un disegno di legge volto a combattere il materiale pedopornografico (CSAM), i paesi dell'UE hanno evidenziato la crittografia end-to-end, la rapida rimozione di tale materiale e la conservazione delle prove, secondo i commenti interni visti da EURACTIV.

@pirati

Quindici governi europei hanno fornito un feedback sul disegno di legge per combattere il CSAM in un documento di commento del 15 marzo. Il commento, seppur parziale, indica alcuni dei punti di preoccupazione più significativi sollevati dalle capitali Ue.

Il commento è stato fornito il mese scorso nel contesto della discussione in corso nel Law Enforcement Working Party, un organo tecnico del Consiglio dell'UE che apre la strada all'approvazione ministeriale delle proposte legislative.

@privacypost @privacity

L'articolo di Julia Tar è su Euractiv
Child sexual abuse: Data retention, quick removals top concerns for EU states

Il Consiglio dell'UE fa un nuovo tentativo sulla direttiva per i lavoratori delle piattaforme
https://feddit.it/post/189067

Il nuovo post di informapirata è su feddit.it/c/lavoro

L'ultimo testo di compromesso, visionato da EURACTIV, è il primo tentativo degli svedesi di mettere nero su bianco da quando sono subentrati alla presidenza ceca a gennaio. A dicembre, Praga non ha raggiunto la maggioranza qualificata quando i paesi dell'UE si sono divisi sul tema controverso dello status dei lavoratori.

@lavoro

La presidenza svedese del Consiglio dell'UE ha proposto di restringere la deroga per la presunzione di occupazione, una delle parti più controverse della direttiva sui lavoratori tramite piattaforma, in un nuovo tentativo di colmare le divergenze dopo l'interruzione dei negoziati a dicembre .

La direttiva, proposta per la prima volta dalla Commissione nel dicembre 2021, introduce una presunzione legale di occupazione per i lavoratori su piattaforma "lavoratori autonomi" erroneamente classificati. Cerca inoltre di regolamentare la gestione algoritmica sul posto di lavoro, una novità assoluta [...]

Tech Brief, la newsletter di Luca Bertuzzi: definizione degli standard dell'UE, competizione di cyber intelligence, cookie pledge.

Storia della settimana:Bruxelles spingerà affinché le sue regole digitali diventino gli standard globali in una prossima convenzione delle Nazioni Unite incentrata sulla creazione di una visione condivisa per la società digitalizzata. Secondo un documento prodotto all'inizio di questo mese e visionato da EURACTIV, il Consiglio dell'UE ha adottato il contributo dell'UE al Global Digital Compact delle Nazioni Unite e sottolinea come l'Europa potrebbe agire come standard internazionale in settori quali la sicurezza online (Digital Services Act), mercati contestabili (Digital Markets Act), intelligenza artificiale (AI Act), flussi internazionali di dati (regolamento generale sulla protezione dei dati) e regolamentazione delle telecomunicazioni (codice europeo delle comunicazioni elettroniche). L'UE sembra determinata a definire le proprie politiche come le migliori pratiche mondiali, arrivando a proporre di adottare gli obiettivi del Decennio Digitale nel Global Digital Compact delle Nazioni Unite.Per saperne di più.

Da non perdere: Il braccio diplomatico dell'UE, il Servizio europeo per l'azione esterna (SEAE), sta lavorando alle revisioni del Cyber ​​Diplomacy Toolbox, che, secondo i documenti visionati da EURACTIV, comporterà lo sviluppo di un partenariato pubblico-privato ispirato dal modello ucraino di cyber threat intelligence. Mentre la partnership è ancora poco definita, le aziende europee esprimono dubbi su cosa ci sia per loro ea livello di informazioni che possono essere condivise se sono coinvolte anche aziende americane con stretti rapporti con i servizi di intelligence statunitensi. Inoltre, l'iniziativa del SEAE è in competizione con la Cyber ​​Reserve della Commissione che sarà istituita nell'ambito della Cyber ​​Solidarity prevista per il prossimo mese. Nel frattempo, i governi europei sembrano determinati a mantenere nelle loro mani le informazioni più preziose


Questa settimana :
- Il dipartimento dei consumatori dell'UE lancerà un impegno volontario per affrontare la "fatica da cookie".
- La presidenza svedese ha fatto il suo primo tentativo di colmare le divergenze sulla direttiva sui lavoratori su piattaforma.
- I deputati stanno discutendo di differenziare i modelli di fondazione dalla "vera" IA per uso generale nel contesto della legge sull'IA.
- I paesi dell'UE hanno sollevato problemi con la crittografia, la rotazione dei dati e le tempistiche di rimozione nella proposta CSAM.
- Il tentativo di scissione del Media Freedom Act non è volato al Parlamento europeo, per ora.
- I principali partiti tedeschi sono stati accusati di aver violato le norme sulla protezione dei dati durante la campagna elettorale federale del 2021

https://www.euractiv.com/section/digital/news/tech-brief-eu-standard-setting-cyber-intelligence-competition-cookie-pledge/

Sei stato TikTok'ed - Ministero della Verità del Regno Unito - Una "catena di morte" per domarli tutti. Ecco Digital Bridge, la newsletter di Mark Scott

Questa settimana:

— Il capo di TikTok è nel posto caldo a Washington. La sua grigliata oggi mostra come Washington mescoli la sicurezza nazionale con il protezionismo.

— Melanie Dawes, capo dell'autorità britannica di regolamentazione dei contenuti Ofcom, vuole chiedere conto a Big Tech, ma non vuole sorvegliare i contenuti stessi.

— Qual è il modo migliore per combattere la sicurezza informatica sempre più sofisticata, la disinformazione e le minacce di frode? I cervelloni di Meta pensano di avere la risposta.

https://www.politico.eu/newsletter/digital-bridge/youve-been-tiktoked-uks-ministry-of-truth-global-kill-chain/

L'attacco ultrasonico impercettibile può controllare furtivamente il tuo telefono, altoparlante intelligente

Un gruppo di ricerca interuniversitario ha verificato la possibilità di attacchi NUIT contro i moderni assistenti vocali presenti all'interno di milioni di dispositivi, tra cui Siri di Apple, Assistente di Google, Cortana di Microsoft e Alexa di Amazon, dimostrando la capacità di inviare comandi dannosi a tali dispositivi.

Il principio principale che rende NUIT efficace e pericoloso è che i microfoni nei dispositivi intelligenti possono rispondere a onde quasi ultrasoniche che l'orecchio umano non può sentire, eseguendo così l'attacco con un rischio minimo di esposizione pur utilizzando la tecnologia degli altoparlanti convenzionali.

In realtà abbiamo già sentito parlare di questi attacchi vicini agli ultrasuoni, ma è stato fatto ulteriore lavoro per dimostrare come può funzionare. Non richiede affatto che qualcuno sia vicino al dispositivo di ascolto, poiché può essere trasmesso in modo impercettibile all'orecchio umano durante una chiamata Zoom o anche tramite un video di YouTube.

Quindi sì, assolutamente niente di speciale richiesto perché funzioni. La sfida più grande per l'attaccante è trovare qualcuno che disponga effettivamente di altoparlanti intelligenti con cui rispondere e che abbia una o un'altra automazione che può essere utilizzata come arma. Detto questo, quasi tutti hanno uno o due smartphone e molti hanno Siri, Alexa o Google Assistant predefiniti pronti a dire loro quali sono le previsioni del tempo per oggi. Molti di questi assistenti possono anche eseguire azioni sul telefono come abilitare il WiFi, aprire un sito Web specifico, disabilitare il blocco dello schermo e molto altro...

Se puoi autenticarti sul tuo dispositivo smart utilizzando la tua impronta digitale vocale, ti consigliamo di attivare questo metodo di sicurezza aggiuntivo. Chen ha anche consigliato agli utenti di monitorare attentamente i propri dispositivi per le attivazioni del microfono, che hanno indicatori sullo schermo dedicati su smartphone iOS e Android. E il solo utilizzo degli auricolari interrompe anche quel suono che può viaggiare verso altoparlanti intelligenti.

https://www.bleepingcomputer.com/news/security/inaudible-ultrasound-attack-can-stealthily-control-your-phone-smart-speaker/

Di pirati e bibliotecari: riflessioni a partire dal libro Warez: The Infrastructure and Aesthetics of Piracy di Martin Paul Eve (Punctum Books, 2021)
https://ossessionicontaminazioni.blogspot.com/2023/03/di-pirati-e-bibliotecari.html?m=1

Il codice di Twitter è trapelato su GitHub. Probabile coinvolgimento di un dipendente licenziato

Secondo il New York Times, parte del codice sorgente del social network Twitter è stato pubblicato su Internet ed è rimasto di pubblico dominio per diversi mesi. Secondo la pubblicazione, le informazioni erano disponibili agli utenti della piattaforma online e per gli sviluppatori di software GitHub.

https://www.redhotcyber.com/post/il-codice-di-twitter-e-trapelato-su-github-probabile-coinvolgimento-di-un-dipendente-licenziato/

Sei un utente Mastodon e vorresti usare i gruppi/forum Friendica e le comunità Lemmy? Allora questa guida fa per te!

- Come funzionano i #gruppi/forum #Friendica e le comunità #Lemmy
- Cosa sono queste utenze
- Cosa rende diversa una comunità Lemmy da un gruppo/forum Friendica?
- Come scrivere da #Mastodon un messaggio indirizzato a un gruppo/forum o a una comunità
- Come trovare o creare gruppi/forum Friendica e comunità Lemmy

https://www.informapirata.it/2023/03/27/tips-mastodon-come-usare-i-gruppi-forum-friendica-e-le-comunita-lemmy/