Un bug di Microsoft ha consentito agli hacker di violare oltre due dozzine di organizzazioni tramite token Azure AD contraffatti

Venerdì Microsoft ha affermato che un errore di convalida nel suo codice sorgente ha consentito ai token di Azure Active Directory (Azure AD) di essere falsificati da un attore malintenzionato noto come Storm-0558 utilizzando una chiave di firma del consumatore dell'account Microsoft (MSA) per violare due dozzine di organizzazioni.

https://thehackernews.com/2023/07/microsoft-bug-allowed-hackers-to-breach.html

CAD e GDPR, casi di successo a km 0. Soluzioni reali a confronto

Su richiesta dei responsabili della protezione dei dati (DPO) in difficoltà nello svolgere le obbligatorie valutazioni di impatto (DPIA) per i dirigenti scolastici che hanno scelto google e microsoft, nascono una serie di eventi ad hoc, in molte regioni, che consentono al personale preposto di conoscere gli aspetti legali, tecnici e le soluzioni in uso presso scuole e aziende su tutto il territorio italiano.

Le soluzioni open source per la didattica digitale, cui le PA, scuole pubbliche comprese, devono dare la priorità a norma dell’art. 68 del CAD, opportunamente integrate, sono una valida alternativa alle soluzioni proprietarie delle Big Tech e garantiscono il diritto alla riservatezza dei minori in quanto applicano i principi di privacy by design e by default.

Il 17 luglio 2023 dalle 16:45 si terrà un nuovo evento informativo online per i dirigenti ed i docenti del Friuli Venezia Giulia

https://fuss.bz.it/post/2023-07-17_incontro-scuole-friuli/

Informazioni sensibili militari statunitensi sono state inviate in Mali per anni grazie a un semplice errore di battitura. Ora il governo amico della Russia avrà accesso ad esse.

Un semplice errore di battitura ha comportato che milioni di e-mail destinate all'esercito americano possano essere finite nelle mani del Mali, uno stato filo-russo nell'Africa occidentale, secondo quanto riportato lunedì dal Financial Times .

https://fortune.com/2023/07/17/us-military-emails-leak-pentagon-russia-mali-domain-typo/

Notizia segnalata da Stefania Maurizi

Questo progetto fornisce i seguenti contributi:
- Esame dei rischi di affidarsi a software proprietario
- Esame delle migliori pratiche per un'"AI" aperta, trasparente e responsabile
- Individuazione di oltre 15 alternative a ChatGPT con vari gradi di apertura, sviluppo e documentazione
- Affermazione del principio per cui la tecnologia non è mai un fatto compiuto a meno che non lo rendiamo tale e che l'apertura consente l'alfabetizzazione computazionale critica

Gli schemi ricorrenti:
- Molti progetti ereditano dati di dubbia legalità
- Pochi progetti condividono l'importantissima messa a punto delle istruzioni
- I preprint sono rari, i documenti peer-reviewed ancora più rari
- I dati sintetici sulla messa a punto delle istruzioni sono in aumento, con conseguenze sconosciute che necessitano di ricerca

(grazie a Krusty per la segnalazione)

https://opening-up-chatgpt.github.io/

Riviste accademiche che danno libero accesso ai giornalisti
Alcuni giornalisti potrebbero non rendersi conto che molte riviste accademiche consentono loro di aggirare i loro paywall. Ti mostriamo quali e come impostare account gratuiti.
di Denise-Marie Ordway su JournalistResource
(segnalato da Ailiphilia su feddit.it)
https://journalistsresource.org/media/academic-journals-journalists-free-access/

CAD e GDPR, casi di successo a km 0. Soluzioni reali a confronto: ecco la registrazione dell'evento trasmesso on line il 17 luglio
https://bbb9.comeinclasse.it/playback/presentation/2.3/9afce0f5f6314f5e36ec15d11aec17b6774fb554-1689603093910

Adobe ColdFusion, scoperte vulnerabilità critiche già sfruttate in attacchi: aggiornamento urgente

Adobe ha emesso un bollettino di sicurezza per avvertire gli utenti di ColdFusion che gli attori delle minacce sono riusciti a concatenare due vulnerabilità (di cui una divulgata accidentalmente) in una catena di attacchi zero-day per colpire i sistemi delle vittime e prenderne il controllo.

Domani, giovedì 20 luglio 2023 si terrà il workshop "Getting started with XMPP chat and Snikket" che avrà come relatori Roberto Resoli e Dashamir Hoxha.

Il workshop, organizzato da LUGBZ, LINUXTRENT e FUSS sarà tenuto in lingua italiana ed inglese e sarà sia in presenza (presso l'Intendenza scolastica italiana in via del Ronco 2 a Bolzano) sia in videoconferenza.
Tutti i dettagli ed il link per iscriversi sono su https://www.lugbz.org/getting-started-with-xmpp-chat-and-snikket/

L'India è la prima democrazia a vietare le app di messaggistica crittografate su vasta scala.
https://feddit.it/post/782354

Il nuovo post di informapirata è su feddit.it/c/informatica

L’India è la prima democrazia a vietare le app di messaggistica crittografate su vasta scala.
@informatica
Solo pochi giorni prima del Press Freedom Day, l’India ha vietato le app per la comunicazione sicura a causa dell’uso da parte di “terroristi”.
https://tutanota.com/blog/posts/apps-banned-india

R.I.P. #Condor
https://www.knowbe4.com/press/knowbe4-and-the-mitnick-family-honor-the-life-and-legacy-of-kevin-mitnick

Genova, 20 luglio 2001 - La Trappola
 https://peertube.uno/w/7zn5CEe726wTgar4dRGkS7
E’ una completa rassegna documentale che consiste di fotografie, filmati, registrazioni telefoniche, teche RAI, testimonianze rese durante le udienze dei processi che sono stati celebrati a Genova.
Realizzato dal Comitato Piazza Carlo Giuliani onlus, qua il canale su peertube:
 Comitato Piazza Carlo Giuliani
#CarloGiuliani #PiazzaCarloGiuliani #Genova2001 #G82001

Grazie agli oltre 100 giuristi e magistrati
che,sollecitati da #ArmandoSpataro e dal
prof. #MarioSerio,
oggi, su @LaStampa
firmano un appello per salvare Julian #Assange

Ue - “la lobbista delle big tech” Scott Morton rinuncia; non sarà capo economista nella Direzione generale Concorrenza alla Commissione europea

Dopo le polemiche e critiche anche di Macron, l'economista americana Fiona Scott Morton ha deciso di rinunciare all'incarico di capo economista nella Direzione generale Concorrenza alla Commissione europea. Troppo evidente il conflitto di interesse, ha lavorato per #Amazon, #Apple, #Microsoft e sarebbe dovuta intervenire spesso sui #GAFAM.

Di Luigi Garofalo su #Key4Biz
https://www.key4biz.it/ue-la-lobbista-delle-big-tech-scott-morton-rinuncia-non-sara-capo-economista-dg-concorrenza/454225/

Il Consiglio d'Europa è pronto ad approvare la sorveglianza di massa come posizione ufficiale per il regolamento CSA (child sexual abuse)

Il Consiglio degli Stati membri dell'UE sta per finalizzare la propria posizione sul controverso regolamento CSA. Tuttavia, l'ultima serie di emendamenti del Consiglio, proprio come l'originale della Commissione europea, approva misure che equivalgono alla sorveglianza di massa e che minerebbero fondamentalmente la crittografia end-to-end.

https://edri.org/our-work/council-poised-to-endorse-mass-surveillance-as-official-position-for-csa-regulation/

La risposta del commissario Johannson alle preoccupazioni degli studiosi sulla privacy online risponde solo a "uomini di paglia"

L'incapacità del Commissario di rispondere alle questioni che solleviamo dimostra che sa che il regolamento della Commissione europea sul materiale pedopornografico non può avere successo. Invece il post risponde a dichiarazioni che non abbiamo mai fatto. Le dichiarazioni di Carmela Troncoso e Bart Preneel a Euronews.

https://www.euronews.com/2023/07/17/commissioner-johannsons-response-to-scientists-online-privacy-concerns-goes-after-straw-me

L'appello per Julian Assange, pubblicato su Il Manifesto

L'estradizione di Julian Assange, oltre che ad elementari ragioni umanitarie imposte dalla sue provatissime condizioni psico-fisiche e dai ragionevoli timori circa il futuro regime carcerario, costituirebbe un terribile esempio di soffocamento della libera informazione

https://ilmanifesto.it/per-jullian-assange

Sì, esistono siti internet gestiti da computer degli anni ’80. E ci sono molte ragioni per cui computer che hanno superato i 40 anni possano trovarsi a rimandare il giorno della loro pensione all’infinito. Curiosità e desiderio di sfida dei loro partner umani alle volte, ma come vedremo, spesso una certa dose di necessità.

https://www.bufale.net/si-esistono-siti-internet-gestiti-da-computer-degli-anni-80-e-non-solo/

Il futuro meccanismo dei social network dipenderà dal successo (o flop) di Threads

La scommessa di Meta è quella di creare un unico grande sistema di condivisione dei contenuti in modo che le varie app social siano interoperabili tra loro, grazie al protocollo di rete chiamato #ActivityPub

Malumori interni a parte, l’ultima parola spetterà a #Meta: se la compagnia implementerà gli strumenti necessari per aderire al fediverso, difficilmente la si potrà fermare. Non sarà la salvezza di Internet come prefigura qualcuno, ma ne vedremo sicuramente delle belle. Tra queste, forse, anche il definitivo tramonto di #Twitter. Chissà.

#fediverso #threads

L’articolo di Alberto Cantoni continua su Linkiesta

https://www.linkiesta.it/2023/07/il-futuro-meccanismo-dei-social-network-dipendera-dal-successo-o-flop-di-threads/

Dopo quasi 50 anni nelle guerre crittografiche gli oppositori della crittografia hanno ancora torto


I tentativi da parte di Stati Uniti e Regno Unito di richiedere backdoor nelle app di messaggistica sicure sono un enorme passo nella direzione sbagliata. In questo momento, abbiamo bisogno di più crittografia, non di meno

> «In questo momento, abbiamo bisogno di più crittografia end-to-end. Ci sono poche prove che l’indebolimento della crittografia intaccherà molto il traffico di fentanil nelle nostre strade. Ma dopo la decisione #Dobbs della Corte Suprema degli Stati Uniti , la crittografia end-to-end è ora un mezzo fondamentale per contrastare i tentativi di perseguire le donne che cercano di abortire negli stati in cui i politici rivendicano le loro principali scelte di vita. L’anno scorso, Meta ha consegnato i messaggi privatida un utente di Facebook alla polizia del Nebraska che ha portato ad [...]

https://www.wired.com/story/plaintext-50-years-into-the-crypto-wars-encryptions-opponents-are-stil

Cerchi una vernice ultra bianca che aiuti a raffreddare le superfici? Crea anche tu tua vernice refrigerante a base di...
https://feddit.it/post/816376

Il nuovo post di informapirata è su feddit.it/c/informatica


Cerchi una vernice ultra bianca che aiuti a raffreddare le superfici? Crea anche tu tua vernice refrigerante a base di…

@informatica

in sostanza, la vernice a raffreddamento passivo nella ricerca è essenzialmente un intero lotto di particelle di diverse dimensioni di solfato di bario (BaSO₄) mescolate in un legante acrilico. Questi due ingredienti sono straordinariamente accessibili.

https://hackaday.com/2023/07/22/that-ultra-white-paint-that-helps-cool-surfaces-make-your-own/