Mullvad Leta supera audit di sicurezza
https://feddit.it/post/249363

Il nuovo post di skariko è su feddit.it/c/lealternative

https://mullvad.net/it/blog/2023/5/16/security-audit-of-our-letamullvadnet-search-service/
Mullvad ci tiene a farci sapere che Mullvad Leta ha superato un audit di sicurezza indipendente da parte di Assured.

Per chi non sapesse di cosa sto parlando: ne ho scritto sull'articolo dedicato a Mullvad Browser, in pratica è un motore di ricerca dedicato esclusivamente a chi utilizza la VPN di Mullvad. È infatti irraggiungibile senza la loro VPN.

Ha diversi limiti tra cui la possibilità di fare solo 50 ricerche al giorno ed è solamente un frontend di Google Search (niente immagini, video, notizie o altro).

Un ex dirigente di ByteDance ha rivelato che il governo cinese ha accesso ai dati di TikTok, compresi i dati archiviati negli Stati Uniti

Yintao Yu, capo dell'ingegneria per le operazioni statunitensi di ByteDance da agosto 2017 a novembre 2018, ha rivelato che il governo cinese ha accesso a tutti i dati di TikTok, comprese le informazioni archiviate negli Stati Uniti. Ha spiegato che il governo può disattivare la versione cinese delle app di ByteDance.

L'uomo sostiene di essere stato licenziato per aver rivelato la "condotta illecita" della società mentre lavorava per essa.

Di Pierluigi Paganini su #Securityaffairs
https://securityaffairs.com/146219/social-networks/tiktok-alleged-wrongful-conduct.html

App di controllo parentale con 5 milioni di download vulnerabile agli attacchi

L'app Kiddowares "Parental Control - Kids Place" per Android è interessata da molteplici vulnerabilità che potrebbero consentire agli aggressori di caricare file arbitrari su dispositivi protetti, rubare le credenziali degli utenti e consentire ai bambini di aggirare le restrizioni senza che i genitori se ne accorgano.

https://www.bleepingcomputer.com/news/security/parental-control-app-with-5-million-downloads-vulnerable-to-attacks/

La proposta della Commissione Europea sull'insegnamento dell’Informatica nella #scuola spiegata dal prof Enrico Nardelli dell'Università di Tor Vergata, presidente di Informatica Europe e direttore del laboratorio Informatica e Scuola del consorzio CINI
https://www.startmag.it/innovazione/informatica-nella-scuola-dalleuropa-un-segnale-forte-e-chiaro/

❗️Importantissimo ❗️
appello di 25 ex-Diplomatici italiani che si uniscono ai parlamentari e alle organizzazioni umanitarie che hanno firmato appelli per la liberazione del giornalista, essendo convinti che le democrazie prosperano solo se hanno il coraggio di guardarsi allo specchio. A tal fine si appellano al nostro governo affinché si unisca a tutti coloro che chiedono al presidente Biden di rinunciare ad ogni azione contro Julian #Assange, in coerenza con quanto fatto da Obama.
#FreeAssange

Secondo un nuovo documento datato 12 maggio e visionato da EURACTIV, la maggioranza del Consiglio dei ministri dell'UE sembra favorire l'espansione della scansione dei messaggi privati ​​alle comunicazioni audio per rilevare materiale di abusi sessuali su minori.

Le implicazioni dell'estensione dell'ambito degli ordini di rilevamento all'audio sono potenzialmente di vasta portata, a partire dal fatto che si sta ancora determinando se ciò riguarderà anche i messaggi vocali o le telefonate.

Secondo una fonte del settore delle telecomunicazioni che ha parlato con EURACTIV sotto condizione di anonimato, includere le comunicazioni audio sarebbe estremamente negativo, non solo per la privacy delle conversazioni ma anche per la sicurezza dell'intera rete.

#Chatcontrol

https://www.euractiv.com/section/law-enforcement/news/majority-of-eu-countries-support-scanning-of-audio-communications/

Pubblicata oggi la newsletter settimanale DigitalBridge di Marc Scott, giornalista di Politico ci racconta l'emulazione tra Whashingon e Bruxelles, l'ottimismo di MozillaMan e la nuova AD di Twitter,
https://feddit.it/post/250487

Il nuovo post di informapirata è su feddit.it/c/eticadigitale

Pubblicata oggi la newsletter settimanale DigitalBridge di Marc Scott, giornalista di Politico ci racconta l'emulazione tra Whashingon e Bruxelles, l'ottimismo di MozillaMan e la nuova AD di Twitter, oltre a tanto altro

@eticadigitale

Il menu di oggi:

— Washington e Bruxelles si stanno scopiazzando pesantemente l'una dall'altra sui social media e sulle regole dell'intelligenza artificiale.

— Mark Surman della Mozilla Foundation spiega perché è ottimista riguardo alla regolamentazione della tecnologia e perché i politici devono andare avanti con le leggi sull'IA.

— Twitter ha un nuovo amministratore delegato: Linda Yaccarino, ex Fox News. Ecco tre questioni politiche urgenti da affrontare: rapporti con i governi, ricostruzione del management e trasparenza sulle tante elezioni del 2024

— IL SUMMIT ANNUALE DEL G7 prende il via venerdì a Hiroshima, in Giappone, l'incontro annuale dei leader delle più [...]

Testare le affermazioni straordinarie di una nuova app di messaggistica crittografata: questo audit sull'app Converso sembra un libro degli orrori...
https://feddit.it/post/250764

Il nuovo post di informapirata è su feddit.it/c/lealternative


Testare le affermazioni straordinarie di una nuova app di messaggistica crittografata: questo audit sull'app Converso sembra un libro degli orrori...

@lealternative

> "Come ho violato accidentalmente un database inesistente e ho trovato ogni chiave privata in un messenger crittografato "all'avanguardia" chiamato #converso

Il post di #crnkovic

https://crnkovic.dev/testing-converso/

Salvare le notizie dalle Big Tech
https://feddit.it/post/251059

Il nuovo post di iam0day è su feddit.it/c/giornalismo

https://www.eff.org/deeplinks/2023/04/saving-news-big-tech
I media sono in crisi: le redazioni di tutto il mondo stanno chiudendo e la stessa professione giornalistica è sottoposta a un grave attacco ideologico e fisico. La libertà di stampa è una dottrina vuota se gli unici media sono scritti o pubblicati da individui ricchi e indipendenti che non hanno bisogno di essere pagati per il loro lavoro. Dove sono finiti i soldi dei media? È complicato.

Cominciamo con le testate giornalistiche stesse. Proprio nel periodo in cui i personal computer stavano entrando negli uffici domestici e nelle camerette dei bambini, i media hanno subito un'orgia di consolidamento, a partire dalla deregolamentazione dei mercati finanziari dell'amministrazione Reagan e, successivamente, dalla legge sulle telecomunicazioni dell'amministrazione Clinton che ha eliminato le già deboli restrizioni al consolidamento dei media...

Meta, sanzione privacy “miliardaria” e rischio blocco in Europa

Schrems II colpisce ancora. Si avvicina una sanzione record a Meta dal Garante irlandese e a rischio, come avvisa l'azienda, anche il blocco dei servizi in Europa. Ecco perché e che prospettive si aprono
Di Alessandro Longo su #Cybersecurity360
https://www.cybersecurity360.it/legal/privacy-dati-personali/meta-sanzione-privacy-miliardaria-e-rischio-blocco-in-europa/

Edit h. 19.10: ci scusiamo con tutti gli utenti del canale, ma questa notizia è una bufala!

Purtroppo abbiamo rilanciato la notizia senza verificarla

https://www.butac.it/ieri-il-senato/

Ieri il Senato ha approvato il cosiddetto pacchetto sicurezza (D.L. 733). Al suo interno è stato approvato un emendamento del senatore Gianpiero D'Alia (UDC) identificato dall'articolo 50-bis: "Repressione di attività di apologia o istigazione a delinquere compiuta a mezzo internet".
In sostanza il governo potrà decidere, senza processo, di chiudere un sito se ritiene che al suo interno vi siano contenuti che istigano a delinquere, a disobbedire alle leggi o a fare apologia di reato. Il provider internet viene caricato della responsabilità e se non lo fa viene multato.
Siccome questo emendamento viola le libertà costituzionali in quanto prevede una pena comminata con atto amministrativo esecutiva che comporta l'impossibilità di esprimere il proprio pensiero, al primo processo verrà richiesta da un bravo avvocato l'eccezione di incostituzionalità. Nel frattempo farà danni.

(grazie a Marco per la segnalazione)

https://www.senato.it/japp/bgt/showdoc/frame.jsp?tipodoc=Emend&leg=16&id=392701&idoggetto=413875&fbclid=IwAR1xiMfncNLGz74ET19tMoGUnXMFGuj05VJj--_ROaBnZS8vJ3-e-l3V2EU

ATTENZIONE BUFALA (E NOSTRA FIGURA DEMM***A)

Un'impresa di criminalità informatica nota come Lemon Group sta sfruttando milioni di smartphone Android pre-infetti in tutto il mondo per eseguire le proprie operazioni dannose, ponendo rischi significativi per la catena di fornitura.

"L'infezione trasforma questi dispositivi in ​​proxy mobili, strumenti per il furto e la vendita di messaggi SMS, social media e account di messaggistica online e monetizzazione tramite pubblicità e clic fraudolenti", ha affermato la società di sicurezza informatica Trend Micro .

https://thehackernews.com/2023/05/this-cybercrime-syndicate-pre-infected.html?m=1

onData è un’associazione che promuove l’apertura dei dati pubblici per renderli un bene comune
Qui la presentazione di Andrea Borrusso al MERGE-it
https://aborruso.quarto.pub/merge-it/#/noscript-slide

«La comunità dei disabili, direi, è stata la comunità degli hacker originali. Il mondo non è un posto molto accessibile e quindi le persone disabili sono state in gran parte autosufficienti in termini di come arriveranno, andranno e faranno le cose nella nostra società. E quella creatività e ingegnosità sono qualcosa che penso sia una specie di risorsa non apprezzata nella nostra società.»

Henry Claypool si unisce a Cindy Cohn e Jason Kelley di EFF per parlare di come motivare gli sviluppatori tecnologici a coinvolgere le persone disabili nella creazione di un mondo in cui le persone che funzionano in modo diverso abbiano una transizione graduale in qualsiasi forum e possano interagire con un'ampia varietà di pubblico, una perfetta inclusione nel pieno esperienza umana.

https://www.eff.org/deeplinks/2023/05/podcast-episode-people-disabilities-are-original-hackers

AllWinner e RockChip potrebbero non essere nomi familiari, ma le due società con sede in Cina alimentano diversi box TV Android molto popolari venduti su Amazon.
Questi set-top box televisivi basati su Android sono in genere economici e altamente personalizzabili, raggruppando diversi servizi di streaming in un unico dispositivo, anziché acquistare hardware separato.
Ma diversi ricercatori della cybersicurezza affermano che i modelli sono venduti precaricati con malware in grado di lanciare attacchi informatici coordinati.
https://techcrunch.com/2023/05/18/popular-android-tv-boxes-sold-on-amazon-are-laced-with-malware/

Le più grandi aziende tecnologiche del mondo stanno silenziosamente facendo pressioni sui governi di 14 paesi per garantire loro protezione legale da qualsiasi supervisione normativa.

Poche persone sono a conoscenza dei piani di BigTech, avvolti nel segreto dei negoziati commerciali per il nuovo quadro economico indo-pacifico. Gli Stati Uniti stanno attualmente negoziando con i paesi lungo il Pacifico, tra cui Australia, Indonesia, Giappone e Corea del Sud, per un nuovo importante accordo commerciale per competere con la Cina. I lobbisti delle Big Tech ne stanno approfittando tentando di inserire nel trattato un'oscura clausola che limiterebbe la capacità dei governi democraticamente eletti di regolamentarli.

Se avranno successo, aziende come Google e Apple saranno in grado di vincolarti ulteriormente ai loro servizi, facendoti pagare prezzi elevati e schiacciando la concorrenza del libero mercato, senza alcuna possibilità di supervisione da parte dei paesi dell'IPEF

https://proton.me/blog/big-tech-ipef

Il Servizio del Bilancio del Senato boccia l’autonomia differenziata: “Rischia di aumentare le disuguaglianze”. Ma poi il rapporto viene declassato a “bozza provvisoria, non ancora verificata”.

Qui il nostro articolo “L’autonomia differenziata? È inutile per affrontare le trasformazioni climatiche, geopolitiche, demografiche e tecnologiche del XXI secolo” 👇
https://www.valigiablu.it/autonomia-differenziata-cambiamenti-2023/

Hacking, agricoltura, digitalizzazione e idee confuse
https://twitter.com/informapirata/status/1659458010610126848?t=y1CTF1DKahg0gDJIEymVow&s=19

Una nota interna vista da EURACTIV questa settimana mostra che la Commissione Europea è disposta ad aggiungere un meccanismo per la protezione dei segreti commerciali al Data Act, a condizione che rimanga un'eccezione piuttosto che la regola, che sia in linea con la direttiva sui segreti commerciali, e che non comporti un onere eccessivo per le PMI.

La mobilitazione della scorsa settimana di giganti dell'industria tedesca come Siemens e SAP sembra aver fatto scalpore nell'esecutivo dell'UE, non sorprende, dal momento che la presidente Ursula von der Leyen è stata costantemente sensibile alle esigenze del suo paese d'origine.

La Commissione è stata molto attiva nei negoziati della nuova legge sui dati, compensando in parte la mancanza di leadership della presidenza svedese. Sebbene il trilogo della prossima settimana sia destinato solo a chiudere il capitolo della condivisione dei dati B2G, laddove il Consiglio non desidera limitare l'ambito di applicazione ai soli dati personali, mercoledì la presidenza ha dichiarato al COREPER che intende ancora chiudere il fascicolo prima della fine del suo semestre e nessuno Stato membro ha indicato linee rosse. Nel frattempo, la Commissione deve ancora presentare un documento informale con un compromesso su come affrontare la questione dei segreti commerciali.

Di Luca Bertuzzi per Euractiv

https://www.euractiv.com/section/data-privacy/news/data-act-trade-secret-safeguards-shall-be-exception-not-rule-commission-says/

Asl 1 Abruzzo, a 15 giorni dall’attacco ransomware si lavora ancora con carta e penna. Avviato un piano di emergenza per riorganizzare le attività. E non c’è stata una comunicazione ai 4mila dipendenti sul furto dei dati.

Di Luca Zorloni su Wired
https://www.wired.it/article/asl-abruzzo-aquila-attacco-ransomware-prenotazioni-lavoro-dipendenti/