Tech Brief, la newsletter di Luca Bertuzzi: definizione degli standard dell'UE, competizione di cyber intelligence, cookie pledge.

Storia della settimana:Bruxelles spingerà affinché le sue regole digitali diventino gli standard globali in una prossima convenzione delle Nazioni Unite incentrata sulla creazione di una visione condivisa per la società digitalizzata. Secondo un documento prodotto all'inizio di questo mese e visionato da EURACTIV, il Consiglio dell'UE ha adottato il contributo dell'UE al Global Digital Compact delle Nazioni Unite e sottolinea come l'Europa potrebbe agire come standard internazionale in settori quali la sicurezza online (Digital Services Act), mercati contestabili (Digital Markets Act), intelligenza artificiale (AI Act), flussi internazionali di dati (regolamento generale sulla protezione dei dati) e regolamentazione delle telecomunicazioni (codice europeo delle comunicazioni elettroniche). L'UE sembra determinata a definire le proprie politiche come le migliori pratiche mondiali, arrivando a proporre di adottare gli obiettivi del Decennio Digitale nel Global Digital Compact delle Nazioni Unite.Per saperne di più.

Da non perdere: Il braccio diplomatico dell'UE, il Servizio europeo per l'azione esterna (SEAE), sta lavorando alle revisioni del Cyber ​​Diplomacy Toolbox, che, secondo i documenti visionati da EURACTIV, comporterà lo sviluppo di un partenariato pubblico-privato ispirato dal modello ucraino di cyber threat intelligence. Mentre la partnership è ancora poco definita, le aziende europee esprimono dubbi su cosa ci sia per loro ea livello di informazioni che possono essere condivise se sono coinvolte anche aziende americane con stretti rapporti con i servizi di intelligence statunitensi. Inoltre, l'iniziativa del SEAE è in competizione con la Cyber ​​Reserve della Commissione che sarà istituita nell'ambito della Cyber ​​Solidarity prevista per il prossimo mese. Nel frattempo, i governi europei sembrano determinati a mantenere nelle loro mani le informazioni più preziose


Questa settimana :
- Il dipartimento dei consumatori dell'UE lancerà un impegno volontario per affrontare la "fatica da cookie".
- La presidenza svedese ha fatto il suo primo tentativo di colmare le divergenze sulla direttiva sui lavoratori su piattaforma.
- I deputati stanno discutendo di differenziare i modelli di fondazione dalla "vera" IA per uso generale nel contesto della legge sull'IA.
- I paesi dell'UE hanno sollevato problemi con la crittografia, la rotazione dei dati e le tempistiche di rimozione nella proposta CSAM.
- Il tentativo di scissione del Media Freedom Act non è volato al Parlamento europeo, per ora.
- I principali partiti tedeschi sono stati accusati di aver violato le norme sulla protezione dei dati durante la campagna elettorale federale del 2021

https://www.euractiv.com/section/digital/news/tech-brief-eu-standard-setting-cyber-intelligence-competition-cookie-pledge/

Sei stato TikTok'ed - Ministero della Verità del Regno Unito - Una "catena di morte" per domarli tutti. Ecco Digital Bridge, la newsletter di Mark Scott

Questa settimana:

— Il capo di TikTok è nel posto caldo a Washington. La sua grigliata oggi mostra come Washington mescoli la sicurezza nazionale con il protezionismo.

— Melanie Dawes, capo dell'autorità britannica di regolamentazione dei contenuti Ofcom, vuole chiedere conto a Big Tech, ma non vuole sorvegliare i contenuti stessi.

— Qual è il modo migliore per combattere la sicurezza informatica sempre più sofisticata, la disinformazione e le minacce di frode? I cervelloni di Meta pensano di avere la risposta.

https://www.politico.eu/newsletter/digital-bridge/youve-been-tiktoked-uks-ministry-of-truth-global-kill-chain/

L'attacco ultrasonico impercettibile può controllare furtivamente il tuo telefono, altoparlante intelligente

Un gruppo di ricerca interuniversitario ha verificato la possibilità di attacchi NUIT contro i moderni assistenti vocali presenti all'interno di milioni di dispositivi, tra cui Siri di Apple, Assistente di Google, Cortana di Microsoft e Alexa di Amazon, dimostrando la capacità di inviare comandi dannosi a tali dispositivi.

Il principio principale che rende NUIT efficace e pericoloso è che i microfoni nei dispositivi intelligenti possono rispondere a onde quasi ultrasoniche che l'orecchio umano non può sentire, eseguendo così l'attacco con un rischio minimo di esposizione pur utilizzando la tecnologia degli altoparlanti convenzionali.

In realtà abbiamo già sentito parlare di questi attacchi vicini agli ultrasuoni, ma è stato fatto ulteriore lavoro per dimostrare come può funzionare. Non richiede affatto che qualcuno sia vicino al dispositivo di ascolto, poiché può essere trasmesso in modo impercettibile all'orecchio umano durante una chiamata Zoom o anche tramite un video di YouTube.

Quindi sì, assolutamente niente di speciale richiesto perché funzioni. La sfida più grande per l'attaccante è trovare qualcuno che disponga effettivamente di altoparlanti intelligenti con cui rispondere e che abbia una o un'altra automazione che può essere utilizzata come arma. Detto questo, quasi tutti hanno uno o due smartphone e molti hanno Siri, Alexa o Google Assistant predefiniti pronti a dire loro quali sono le previsioni del tempo per oggi. Molti di questi assistenti possono anche eseguire azioni sul telefono come abilitare il WiFi, aprire un sito Web specifico, disabilitare il blocco dello schermo e molto altro...

Se puoi autenticarti sul tuo dispositivo smart utilizzando la tua impronta digitale vocale, ti consigliamo di attivare questo metodo di sicurezza aggiuntivo. Chen ha anche consigliato agli utenti di monitorare attentamente i propri dispositivi per le attivazioni del microfono, che hanno indicatori sullo schermo dedicati su smartphone iOS e Android. E il solo utilizzo degli auricolari interrompe anche quel suono che può viaggiare verso altoparlanti intelligenti.

https://www.bleepingcomputer.com/news/security/inaudible-ultrasound-attack-can-stealthily-control-your-phone-smart-speaker/

Di pirati e bibliotecari: riflessioni a partire dal libro Warez: The Infrastructure and Aesthetics of Piracy di Martin Paul Eve (Punctum Books, 2021)
https://ossessionicontaminazioni.blogspot.com/2023/03/di-pirati-e-bibliotecari.html?m=1

Il codice di Twitter è trapelato su GitHub. Probabile coinvolgimento di un dipendente licenziato

Secondo il New York Times, parte del codice sorgente del social network Twitter è stato pubblicato su Internet ed è rimasto di pubblico dominio per diversi mesi. Secondo la pubblicazione, le informazioni erano disponibili agli utenti della piattaforma online e per gli sviluppatori di software GitHub.

https://www.redhotcyber.com/post/il-codice-di-twitter-e-trapelato-su-github-probabile-coinvolgimento-di-un-dipendente-licenziato/

Sei un utente Mastodon e vorresti usare i gruppi/forum Friendica e le comunità Lemmy? Allora questa guida fa per te!

- Come funzionano i #gruppi/forum #Friendica e le comunità #Lemmy
- Cosa sono queste utenze
- Cosa rende diversa una comunità Lemmy da un gruppo/forum Friendica?
- Come scrivere da #Mastodon un messaggio indirizzato a un gruppo/forum o a una comunità
- Come trovare o creare gruppi/forum Friendica e comunità Lemmy

https://www.informapirata.it/2023/03/27/tips-mastodon-come-usare-i-gruppi-forum-friendica-e-le-comunita-lemmy/

### **ULTIMA GENERAZIONE: PERQUISITE LE ABITAZIONI DI GIORDANO E NICOLE, PROTAGONISTI DELL’AZIONE DI FIRENZE** ###
https://feddit.it/post/190902

Il nuovo post di piratepost è su feddit.it/c/energia


ULTIMA GENERAZIONE: PERQUISITE LE ABITAZIONI DI GIORDANO E NICOLE, PROTAGONISTI DELL’AZIONE DI FIRENZE

@energia

Blitz alle 7 del mattino. Sequestrati cellulare, pc, volantini e perfino un libro!

Firenze, 27 marzo 2023 – “Sì, in prigione, in prigione! E che vi serva da lezione!” Una canzone di Edoardo Bennato di tanti anni fa, dal concept album “Burattino senza fili”, e rivolta dal Potere a dei giovani disobbedienti, è quella che ci sembra descrivere meglio il grave fatto accaduto stamattina, di perquisizione e sequestro disposto dalla Procura di Firenze, a firma del pm Giovanni Solinas, nei confronti dei due attivisti di Ultima Generazione, Giordano e Nicole, che lo scorso 17 marzo hanno imbrattato con vernice lavabile il Palazzo della Signoria a Firenze.
Infatti, tipico degli orari della stagione di “Mani Pulite” e dei blitz verso i criminali mafiosi, le Forze dell’Ordine, intorno alle 7 del mattino hanno [...]

Per il ciclo “i Mercoledì di Nexa”, mercoledì 12 aprile h.17: presentazione del libro "La rivoluzione informatica Conoscenza, consapevolezza e potere nella società digitale" di @EnricoNardelli
https://feddit.it/post/191276

Il nuovo post di informapirata è su feddit.it/c/eticadigitale

L'INCONTRO SI TERRÀ IN PRESENZA E ONLINE

@eticadigitale

STANZA VIRTUALE

URL dell'incontro

Con l'avvento, a metà del secolo scorso, dei calcolatori elettronici, che apparivano in grado di svolgere quei compiti intellettuali tipici delle persone, l'umanità aveva iniziato a pensare di poter alleviare le sue fatiche mentali. La storia successiva ha mostrato che eravamo ottimisti e anche un po' superficiali. L'automazione realizzata attraverso la tecnologia digitale ha ancora forti limiti e spesso vincola il nostro spazio di libertà invece di aiutarci. Le "macchine cognitive" che la realizzano sono prive di ogni consapevolezza di ciò che fanno, di qualunque comprensione di ciò che producono e ignorano tutte le dimensioni che caratterizzano la società umana a parte quella esclusivamente razionale.

In parallelo, la riservatezza sulle nostre azioni e la nostra esistenza si sta assottigliando sempre di più, [...]

Cospito, anarchici e distributori di sigarette smart
TL;DR Il recentissimo attacco a molti distributori di sigarette smart italiani ha evidenziato la vulnerabilità di un contesto… Source

by Zerozone.it - https://www.zerozone.it/cybersecurity/cospito-anarchici-e-distributori-di-sigarette-smart/22876

Cos’è il lungotermismo, la nuova fanatica utopia della Silicon Valley
La filosofia in voga tra le élite tecnologiche, nata per salvare l’umanità, è diventata “l’ideologia più pericolosa del momento”.
Di Andrea Daniele Signorelli su #IlTascabile
https://www.iltascabile.com/scienze/lungotermismo/

Oggi pomeriggio, sul nostro blog, pubblicheremo un post che abbiamo in canna da due anni.
Un post che abbiamo aspettato a pubblicare perché ogni volta che abbiamo parlato di questo argomento, abbiamo riscontrato una certa ostilità.
E sappiamo bene perché...

Questo è un mondo in cui le persone più anziane hanno sempre più voce in capitolo nel decidere di un futuro sul quale pagheranno le conseguenze per pochi scampoli di tempo.
Parlare con la voce di un anziano sembra l'unico modo per farsi sentire...

I ragazzi vengono accusati di essere immaturi e non possono accedere (se non per per censo) a ruoli decisionali e intorno a loro si parla sempre più di opinione pubblica "non lucida" e di limitare il suffragio universale universale invece che di estenderlo.

Ecco per quale motivo quel nostro post sembra ancora più folle di quanto non sia già.
Ma questo è probabilmente il motivo che ci spinge a pubblicarlo e a pubblicarlo oggi.
Speriamo serva a qualcosa...

#SinitePargulos

Negli anni della pandemia bambini e ragazzi hanno pagato il carissimo prezzo di rinunciare alla propria libertà di circolazione e in parte al diritto all'istruzione, per tutelare le generazioni più fragili, quelle dei propri nonni e, talvolta, dei propri insegnanti più anziani.
Un sacrificio accettato con responsabilità e consapevolezza dell'importanza della solidarietà sociale e della salute pubblica.

E ora che le giovani generazioni hanno saputo meritarsi la nostra fiducia, dovremmo ricambiare con un lascito adeguato!

https://www.informapirata.it/2021/02/22/sinite-parvulos-un-suffragio-veramente-universale/

Portabilità dei dati, Agcm e una piccola startup vincono contro Google: un precedente a livello europeo

Il motore di ricerca capitola contro l’Antitrust italiano e Hoda, nella condivisione delle proprie informazioni con altri fornitori di servizi digitali: ora sarà più semplice richiedere la portabilità dei dati, come previsto dal GDPR. Ecco perché questo caso rappresenta un importante passo avanti per l’affermazione dei diritti degli utenti in Europa
Di Mirella Castigli su #Cybersecurity360
https://www.cybersecurity360.it/news/portabilita-dei-dati-agcm-e-una-piccola-startup-vincono-contro-google-un-precedente-a-livello-europeo/

Colpo di scena! L'Italia si rivela improvvisamente incapace di spendere le prime tranche del #PNRR e per il momento non ne riceverà altre.
Un cigno nero, insomma...
https://phastidio.net/2022/11/09/pnrr-il-rischio-dei-cantieri-al-collo/

È arrivata, in anteprima, l'app di kMail!
https://feddit.it/post/193215

Il nuovo post di skariko è su feddit.it/c/lealternative

https://github.com/Infomaniak/android-kMail/releases
So che molti hanno la mail di Infomaniak, gratuita o a pagamento, anche perché viene spesso suggerita su Le Alternative e sul gruppo.

È uscita da poco la versione beta della mail disponibile tramite APK su GitHub o tramite Play Store ed App Store per iOS, vi basterà cercarla.

Primo impatto: molto molto bella graficamente e anche piena di funzioni nonostante sia alla prima versione!

Link a GitHub

Una vulnerabilità nel protocollo Wi-Fi consente agli aggressori di intercettare il traffico di rete

I ricercatori di sicurezza informatica hanno scoperto un difetto nella progettazione dello standard del protocollo Wi-Fi IEEE 802.11, introdotto nel 1997. La vulnerabilità CVE-2022-47522 consente agli aggressori di indurre i punti di accesso a trasmettere i cosiddetti “frame di rete” in forma non crittografata, disponibili per l’intercettazione.
https://www.redhotcyber.com/post/una-vulnerabilita-nel-protocollo-wi-fi-consente-agli-aggressori-di-intercettare-il-traffico-di-rete/

Dei cybercriminali hanno utilizzato spyware prodotto in Spagna per prendere di mira gli utenti negli Emirati Arabi Uniti, afferma Google


Nel novembre 2022, Google ha rivelato l'esistenza di un fornitore di spyware allora sconosciuto chiamato Variston. Ora, i ricercatori di Google affermano di aver visto hacker utilizzare gli strumenti di Variston negli Emirati Arabi Uniti.

Variston ha sede a Barcellona, ​​in Spagna. Secondo i registri di registrazione delle imprese in Italia, Variston ha acquisito la società italiana di ricerca zero-day Truel nel 2018.
Di Lorenzo Franceschi-Bicchierai e Carly Page per #TechCrunch
https://techcrunch.com/2023/03/29/hackers-variston-spyware-uae-google/

Nuovo articolo! 📣

✏️ Utilizzare email con dominio personale

Avete mai pensato di utilizzare email con un vostro dominio personale? È un’ottima idea e in questo articolo vi spieghiamo come fare!

🔗 https://www.lealternative.net/2023/03/29/utilizzare-email-con-dominio-personale/

#Guide

Nelle scuole è allerta per i dati fuori dalla UE: la circolare del Ministero dell'Istruzione

Al setaccio i contratti con i fornitori di servizi elettronici: le scuole, una per una, devono verificare se questi applicativi esportano dati al di fuori dell'Unione Europea nel rispetto del Gdpr. Inoltre, gli istituti devono anche configurare i sistemi in maniera da evitare l'indebito invio di informazioni relative a personale, studenti e famiglie verso Stati che non garantiscono una tutela dei dati equiparabile a quella del Regolamento Ue sulla privacy n. 2016/679 (Gdpr).

https://www.federprivacy.org/strumenti/accesso-ristretto/nelle-scuole-e-allerta-per-i-dati-fuori-dalla-ue-la-circolare-del-ministero-dell-istruzione