FTC condanna Amazon con una multa di $ 30,8 milioni per violazioni della privacy che coinvolgono Alexa e Ring
https://feddit.it/post/276080

Il nuovo post di membrointerno è su feddit.it/c/informatica

https://thehackernews.com/2023/06/ftc-slams-amazon-with-308m-fine-for.html?m=1
La Federal Trade Commission (FTC) degli Stati Uniti ha multato Amazon per un totale di 30,8 milioni di dollari per una serie di violazioni della privacy riguardanti il ​​suo assistente Alexa e le telecamere di sicurezza Ring.

Ciò comprende una sanzione di $ 25 milioni per aver violato le leggi sulla privacy dei bambini conservando le loro registrazioni vocali di Alexa per periodi di tempo indefiniti e impedendo ai genitori di esercitare i loro diritti di cancellazione.

"Il comportamento di Amazon nell'ingannare i genitori, conservare le registrazioni dei bambini a tempo indeterminato e ignorare le richieste di cancellazione dei genitori ha violato il COPPA e sacrificato la privacy per i profitti", ha affermato Samuel Levine di FTC.

Quale metodo usano gli americani per fare la guerra economica contro la Francia? [ La risposta di Arnaud Montebourg - ex ministro dell'Economia francese](https://yewtu.be/watch?v=svVOcrtVesU)
https://feddit.it/post/277061

Il nuovo post di russandro è su feddit.it/c/politica

Quale metodo usano gli americani per fare la guerra economica contro la Francia? La risposta di Arnaud Montebourg - ex ministro dell'Economia francese

@politica

"Usano strumenti militari. Prima di tutto, usano tutti i sistemi di ascolto e di intelligence su cui hanno costruito dopo l'11 settembre. Non ascoltano i terroristi... beh, certamente lo fanno e questo è molto buono... ma loro ascoltare le aziende straniere che competono con le loro.

Quindi è molto semplice, è diventato chiaro nel 2014 quando #Snowden ha rivelato che c'erano 75 milioni di conversazioni ed e-mail che erano state sfruttate dalla NSA sulla Francia, sulle aziende francesi. Quando Pierucci - un uomo che oggi dovrebbe indossare la Legion d'Onore perché ha difeso la Francia piuttosto che i suoi interessi accettando di scontare due anni ingiustificati di carcere nelle carceri americane nell'affare Alstom... quando il signor Pierucci è stato arrestato [...]

Helsinki - Il 6G Finnico-americano è appena... NATO! Finlandia e USA coopereranno per creare "la risposta del mondo libero alla tecnologia 6G cinese

Finland, US eye 6G to reduce Chinese tech dependence

Dopo la firma presso il municipio di Helsinki, il ministro degli Esteri finlandese Pekka Haavisto (Verdi) e il segretario di Stato americano Antony Blinken hanno commentato che il lancio del 6G sarà più trasparente.
“Insieme ad alleati e partner”, gli Stati Uniti mobiliteranno “centinaia di miliardi di dollari per finanziare infrastrutture di alta qualità nei paesi in cui sono maggiormente necessarie”, ha affermato Blinken

Anch se avete già letto una delle traduzioni automatiche (ce ne sono diverse in giro) della lettera di Julian al re Carlo, leggete questa traduzione fatta da un traduttore per professione. Fa sentire la vera voce di Julian. E guardate il videoclip alla fine: sentirete per davvero la voce sfottente -- eppure arguta e forbita e sempre pacata -- che carattetizza il co-fondatore di WikiLeaks:
https://www.lindipendente.online/2023/05/31/la-lettera-di-julian-assange-al-re-carlo-iii-due-traduzioni-a-confronto/

L'app IO e i traccianti

«IO è ben nota per contenere tre librerie traccianti, Google Firebase Analytics, MixPanel e Facebook Flipper; li conteneva il 27 settembre del 2022, nella versione 2.15.0.4, e giunta alla versione attuale 2.33.0.2 ancora li contiene.
Per l’appunto, il 27 settembre dell’anno scorso l’alter-ego di Cassandra, mentre cercava di isolare l’app IO usando Shelter, aveva riscontrato quei traccianti, e prontamente fatto una segnalazione via PEC al Garante per la Protezione dei Dati Personali.»
Di Marco Calamari su Medium
https://calamarim.medium.com/cassandra-crossing-io-ed-i-traccianti-391c94a54f05

L'anniversario delle rivelazioni di Snowden ricorda la necessità di proteggere informatori e giornalisti

Oggi (ieri, ndr) ricorre il decimo anniversario dell'informatore e membro di lunga data della Freedom of the Press Foundation (FPF) Edward Snowden, le straordinarie rivelazioni sulla sorveglianza di massa da parte della National Security Agency.
Nel corso di diverse settimane a partire dal 5 giugno 2013, Snowden, attraverso una serie di articoli su The Guardian e The Washington Post , ha esposto l'allarmante portata dei dati raccolti dalla NSA e da altre agenzie sulle telefonate, i messaggi di testo e le attività online delle persone. . Le rivelazioni di Snowden hanno spinto altri media a indagare sulla NSA e sviluppare ulteriormente il quadro inquietante dipinto dai documenti trapelati.

Di Seth Stern per Freedom of the Press Foundation

https://poliverso.org/display/0477a01e-c903c96b-4b1f5982de1b5bf6

Ecco la guida italiana a Lemmy scritta “su Lemmy” per i profughi di Reddit e per gli utenti di Mastodon (e non solo) che vogliono usarla senza iscriversi a Lemmy
https://feddit.it/post/285572

Il nuovo post di informapirata è su feddit.it/c/feddit

https://www.informapirata.it/2023/02/28/si-profila-allorizzonte-un-punto-di-contatto-tra-forum-e-social-network/
Ciao, questo è Lemmy!

Probabilmente sei giunto qui dopo avere saputo che Reddit non si accontenta più di mungere i dati personali degli utenti che si connettono dalla sua app ufficiale, ma ha deciso che fosse una buona idea taglieggiare anche gli sviluppatori di app indipendenti…

Forse Reddit farà un passo indietro, ma a noi di feddit.it qusto non interessa.
A noi piace Lemmy e la sua interfaccia d’uso è fatta proprio per offrire agli utenti Reddit un’ambiente piacevole e stimolante ma che sia anche facile da imparare e da usare.

Tuttavia è comunque opportuno spiegare qualcosa per chi non è abituato alla “filosofia del Fediverso”.

Quanto costa iscriversi a feddit.it?

Nulla. Ma proprio nulla. Lemmy viene offerto gratuitamente e noi abbiamo deciso di sostenere i costi dei server per seguire questa [...]

Gli otto falsi miti del software open source. Il post di @italovignoli è su @Agenda_Digitale
https://feddit.it/post/286010

Il nuovo post di tallonedakiller è su feddit.it/c/informatica

https://www.agendadigitale.eu/mercati-digitali/gli-otto-falsi-miti-del-software-open-source/
La presenza del software open source è cresciuta in modo esponenziale soprattutto a livello di infrastruttura e sta crescendo anche a livello di applicazioni. Ma ci sono diversi falsi miti che rischiano di limitarne la crescita. Ecco gli esempi più diffusi

20 milioni di multa a Microsoft per aver raccolto illegalmente su Xbox i dati personali dei bambini]

Microsoft ha accettato di pagare una penale di 20 milioni di dollari per saldare le accuse della Federal Trade Commission (FTC) degli Stati Uniti secondo cui la società ha raccolto e conservato illegalmente i dati dei bambini che si sono registrati per utilizzare la sua console per videogiochi Xbox all'insaputa o al consenso dei genitori.
"L'ingiunzione da noi proposta rende più facile per i genitori proteggere la #privacy dei propri figli su #Xbox e limita le informazioni che #Microsoft può raccogliere e conservare sui bambini", ha affermato Samuel Levine di FTC . "Questa azione dovrebbe anche chiarire abbondantemente che gli avatar dei bambini, i dati biometrici e le informazioni sulla salute non sono esenti dal COPPA ".
Il post completo è su The Hacker News
https://thehackernews.com/2023/06/microsoft-to-pay-20-million-penalty-for.html?m=1

Il nuovo malware PowerDrop prende di mira l'industria aerospaziale statunitense

È stato osservato che un attore di minacce sconosciute prende di mira l'industria aerospaziale statunitense con un nuovo malware basato su #PowerShell chiamato #PowerDrop .
"PowerDrop utilizza tecniche avanzate per eludere il rilevamento come l'inganno, la codifica e la crittografia", secondo Adlumin, che ha trovato il malware impiantato in un anonimo appaltatore della difesa aerospaziale nazionale nel maggio 2023.
Il post di Ravie Lakshmanan è su The Hacker News
https://thehackernews.com/2023/06/new-powerdrop-malware-targeting-us.html

Vincere il gioco mentale: il ruolo del negoziatore di ransomware

Il ransomware sta diventando sempre più importante, ma le organizzazioni possono proteggersi da esso . Il ransomware si basa su attacchi di phishing e servizi privi di patch. Pertanto, si consiglia ai CEO di incontrare regolarmente il proprio team IT per garantire che il software e l'infrastruttura siano aggiornati e aggiornati e che venga eseguito il backup di tutte le informazioni importanti. Ciò ridurrà significativamente la possibilità che il ransomware sia in grado di sfruttare le vulnerabilità e penetrare nei sistemi.
La negoziazione professionale è l'atto di sfruttare la comunicazione professionale con l'hacker in varie situazioni di estorsione. Il ruolo comprende quattro elementi chiave:
1. Identificazione della portata dell'evento
2. Profiling dell'autore della minaccia
3. Valutare il "costo del mancato accordo"
4. Definizione degli obiettivi di negoziazione
Il post completo è su The Hacker News
https://thehackernews.com/2023/06/winning-mind-game-role-of-ransomware.html

Xplain Hack ha colpito la polizia cantonale svizzera e Fedpol

Sia #Fedpol che l'ufficio federale delle dogane hanno confermato l'attacco, ma hanno tentato di minimizzare l'incidente.
Secondo Fedpol, gli attori delle minacce avevano accesso solo a dati anonimi simulati a scopo di test.
#Xplain ha informato Fedpol dell'attacco qualche giorno fa, ha rivelato un portavoce di Fedpol che ha aggiunto che i progetti dell'agenzia non sono stati esposti.
Il post completo di Pierluigi Paganini è stato pubblicato su Securityaffairs

“Città ribelli”: dati aperti contro la sorveglianza - by Amnesty International

L'evento si terrà l'8 giugno 2023 dalle h.18:15 alle 19:15 (ora italiana).
> Quando la polizia di New York ha respinto la richiesta della legge sulla libertà di informazione di Amnesty International di rilasciare informazioni sull'uso del riconoscimento facciale utilizzato, abbiamo deciso di mappare le telecamere a circuito chiuso che alimentano la tecnologia. Un anno dopo, abbiamo utilizzato questi dati raccolti in crowdsourcing per sviluppare uno strumento online di advocacy e consapevolezza che dimostra i risultati della nostra ricerca e rende i dati esplorabili. I dati aperti generati sono stati utilizzati per analizzare la relazione tra razza, spazio e sorveglianza e per esporre i modi in cui la piazza pubblica è minacciata come luogo di protesta, in particolare per le comunità di colore. Ma cos'altro possiamo ricavare da questo? In che modo i dati di sorveglianza generati dagli attivisti - in conversazione con set di dati aperti esistenti - possono aiutarci a rivendicare le nostre città? Come possiamo usare i dati aperti, incentrati su geografia e dati demografici in particolare.

Quando gli hacker hackerano gli hacker: analisi del malware per un gruppo che prende di mira gli sviluppatori di malware
https://feddit.it/post/286579

Il nuovo post di membrointerno è su feddit.it/c/informatica

https://www.r-tec.net/r-tec-blog-when-hackers-hack-the-hackers.html
L'anno scorso, i nostri esperti hanno avuto l'opportunità di osservare l'esecuzione di processi non standard in una macchina virtuale (VM) isolata simile a una sandbox. Un'ulteriore analisi di questi processi ha rivelato connessioni Command & Control (C2) che utilizzano Discord per la comunicazione. Mentre continuavamo ad analizzare l'agente C2, abbiamo anche ottenuto l'accesso al canale Discord dell'attaccante e siamo stati in grado di dare un'occhiata a tutti i comandi e moduli eseguiti per molti altri sistemi compromessi...

Continua su R-Tech.net

Data breach dell’ASL 1 Abruzzo: cosa devono fare interessati, enti colpiti e cittadini

Il data breach dell’ASL 1 Abruzzo si rivela essere sempre più grave e indica inequivocabilmente che il settore sanitario è sempre più sotto l'assedio del cyber crimine. Ma cosa dovrebbero fare ora gli enti colpiti e quali sono gli strumenti a disposizione degli interessati per tutelare i propri diritti? Vediamolo nel dettaglio
L'articolo Data breach dell’ASL 1 Abruzzo: cosa devono fare interessati, enti colpiti e cittadini proviene da Cyber Security 360.

Tentazione sorveglianza biometrica. Di @eleonorazocca per @guerredirete
https://feddit.it/post/288303

Il nuovo post di lanternaverde è su feddit.it/c/informatica

https://www.guerredirete.it/tentazione-sorveglianza-biometrica/
Nel Regno Unito, nel giorno dell’incoronazione di re Carlo, sono stati scansionati 68mila volti, compresi quelli dei manifestanti anti-monarchici. Quello messo in campo dalle forze dell’ordine il 6 maggio scorso è stato uno dei dispiegamenti più massicci di sistemi con riconoscimento facciale nella città di Londra.

La Polizia metropolitana britannica prima dell’evento aveva promesso di “non avere intenzione di utilizzare la tecnologia per reprimere proteste legali o prendere di mira attivisti”, ma le parti della società civile da sempre attente al tema della sorveglianza tecnologica sanno che c’è poco da fidarsi.

Continua su Guerre di Rete

La Royal Navy testa la navigazione quantistica

Il GPS ha cambiato il modo in cui ci muoviamo in tutto il mondo. Ma se sei al comando di una nave da guerra, devi pensare a cosa faresti se un avversario distruggesse o compromettesse il tuo sistema GPS.
@informatica
La Royal Navy e l’Imperial College di Londra pensano che un sistema di navigazione quantistica potrebbe essere la risposta.
Ovviamente, Heisenberg dice che non puoi conoscere la tua velocità e la tua posizione contemporaneamente. Ma a livello del mondo reale, apparentemente puoi avvicinarti abbastanza. I sensori quantistici in questione sono essenzialmente accelerometri. A differenza degli accelerometri convenzionali, tuttavia, questi dispositivi utilizzano atomi ultrafreddi per effettuare misurazioni molto precise utilizzando un righello ottico laser, il che significa che non si spostano rapidamente come, ad esempio, l’accelerometro nel telefono. La navigazione con gli accelerometri è ben nota, ma il problema è la frequenza con cui è necessario correggere la posizione calcolata con un riferimento effettivo a causa della deriva e di altri accumuli di errori. Di seguito è possibile vedere un servizio di Sky News sul processo. I test sono stati eseguiti in un pod di prototipazione rapida trasportato a bordo del XV Patrick Blackett, la tecnologia in questione è uscita dall’università nel 2018, ma farla funzionare in un ambiente reale a bordo di una nave è un’altra questione. Probabilmente non sarà possibile disporre così presto della crionica e dei laser necessari per una tale bussola quantistica nel tuo smartphone, ma la tecnologia potrebbe avere applicazioni civili per veicoli più grandi.
Il video di Sky (in inglese)

La Cina vuole limitare l'uso di servizi di condivisione di file mobili come AirDrop e Bluetooth in una mossa che amplierà la sua macchina di censura.

Il regolatore nazionale di Internet martedì ha lanciato una consultazione pubblica di un mese sulle proposte.
Vogliono che i fornitori di servizi impediscano, tra le altre cose, la diffusione di informazioni illegali e "indesiderate".
Gli attivisti temono che ciò ostacolerà ulteriormente la loro capacità di mobilitare le persone o condividere informazioni.

Chinese censors take aim at AirDrop and Bluetooth

OpenAI e ChatGPT sono stati citati in giudizio per diffamazione: il chatbot ha falsamente identificato un uomo come imputato per appropriazione indebita, coinvolto in una fondazione pro-armi

È la prima causa di questo tipo intentata contro OpenAI sostenuta da Microsoft e potrebbe costituire un precedente per futuri casi intentati contro la società tecnologica con sede in California.
Secondo la causa, ChatGPT identifica erroneamente l'uomo - il cittadino statunitense Mark Walters - come il Chief Financial Officer della Second Amendment Foundation (SAF), un gruppo pro-armi nello stato di Washington.
L'articolo di Stefanie Schappert è pubblicato da Cybernews

"I top manager sono una minaccia sempre più grave alla cybersicurezza"

Tre incidenti su quattro sono colpa di errori umani e i vertici aziendali sono i più esposti perché sono in possesso dei dati più delicati e godono di eccezioni sui protocolli di tutela. Cosa dice il rapporto Verizon

https://www.agi.it/innovazione/news/2023-06-07/cybersicurezza-incidenti-colpa-top-manager-21717905/amp

⚠️⚠️⚠️ Breaking News

L’Alta Corte Britannica due giorni fa ha respinto l’appello di Julian Assange contro l’ordine di estradizione firmato dall’allora ministro dell’interno inglese Priti Patel.

Una sentenza di tre pagine del giudice Swift che prosegue la persecuzione contro Julian Assange.

Da un tweet di Stella Assange apprendiamo che martedì prossimo verrà presentato un nuovo ricorso affinché il caso venga giudicato da altri due giudici.
#FreeAssange
#Dropthecharges
#Journalismisnotacrime

👉link all’articolo di Reporters without borders
https://rsf.org/en/uk-julian-assange-dangerously-close-extradition-following-high-court-rejection-appeal
👉 link al tweet di Stella Moris Assange
https://twitter.com/stella_assange/status/1666801960278802434?s=46&t=dMKyH3AcezsN0jJmt20GKg