Adobe ColdFusion, scoperte vulnerabilità critiche già sfruttate in attacchi: aggiornamento urgente

Adobe ha emesso un bollettino di sicurezza per avvertire gli utenti di ColdFusion che gli attori delle minacce sono riusciti a concatenare due vulnerabilità (di cui una divulgata accidentalmente) in una catena di attacchi zero-day per colpire i sistemi delle vittime e prenderne il controllo.

Domani, giovedì 20 luglio 2023 si terrà il workshop "Getting started with XMPP chat and Snikket" che avrà come relatori Roberto Resoli e Dashamir Hoxha.

Il workshop, organizzato da LUGBZ, LINUXTRENT e FUSS sarà tenuto in lingua italiana ed inglese e sarà sia in presenza (presso l'Intendenza scolastica italiana in via del Ronco 2 a Bolzano) sia in videoconferenza.
Tutti i dettagli ed il link per iscriversi sono su https://www.lugbz.org/getting-started-with-xmpp-chat-and-snikket/

L'India è la prima democrazia a vietare le app di messaggistica crittografate su vasta scala.
https://feddit.it/post/782354

Il nuovo post di informapirata è su feddit.it/c/informatica

L’India è la prima democrazia a vietare le app di messaggistica crittografate su vasta scala.
@informatica
Solo pochi giorni prima del Press Freedom Day, l’India ha vietato le app per la comunicazione sicura a causa dell’uso da parte di “terroristi”.
https://tutanota.com/blog/posts/apps-banned-india

R.I.P. #Condor
https://www.knowbe4.com/press/knowbe4-and-the-mitnick-family-honor-the-life-and-legacy-of-kevin-mitnick

Genova, 20 luglio 2001 - La Trappola
 https://peertube.uno/w/7zn5CEe726wTgar4dRGkS7
E’ una completa rassegna documentale che consiste di fotografie, filmati, registrazioni telefoniche, teche RAI, testimonianze rese durante le udienze dei processi che sono stati celebrati a Genova.
Realizzato dal Comitato Piazza Carlo Giuliani onlus, qua il canale su peertube:
 Comitato Piazza Carlo Giuliani
#CarloGiuliani #PiazzaCarloGiuliani #Genova2001 #G82001

Grazie agli oltre 100 giuristi e magistrati
che,sollecitati da #ArmandoSpataro e dal
prof. #MarioSerio,
oggi, su @LaStampa
firmano un appello per salvare Julian #Assange

Ue - “la lobbista delle big tech” Scott Morton rinuncia; non sarà capo economista nella Direzione generale Concorrenza alla Commissione europea

Dopo le polemiche e critiche anche di Macron, l'economista americana Fiona Scott Morton ha deciso di rinunciare all'incarico di capo economista nella Direzione generale Concorrenza alla Commissione europea. Troppo evidente il conflitto di interesse, ha lavorato per #Amazon, #Apple, #Microsoft e sarebbe dovuta intervenire spesso sui #GAFAM.

Di Luigi Garofalo su #Key4Biz
https://www.key4biz.it/ue-la-lobbista-delle-big-tech-scott-morton-rinuncia-non-sara-capo-economista-dg-concorrenza/454225/

Il Consiglio d'Europa è pronto ad approvare la sorveglianza di massa come posizione ufficiale per il regolamento CSA (child sexual abuse)

Il Consiglio degli Stati membri dell'UE sta per finalizzare la propria posizione sul controverso regolamento CSA. Tuttavia, l'ultima serie di emendamenti del Consiglio, proprio come l'originale della Commissione europea, approva misure che equivalgono alla sorveglianza di massa e che minerebbero fondamentalmente la crittografia end-to-end.

https://edri.org/our-work/council-poised-to-endorse-mass-surveillance-as-official-position-for-csa-regulation/

La risposta del commissario Johannson alle preoccupazioni degli studiosi sulla privacy online risponde solo a "uomini di paglia"

L'incapacità del Commissario di rispondere alle questioni che solleviamo dimostra che sa che il regolamento della Commissione europea sul materiale pedopornografico non può avere successo. Invece il post risponde a dichiarazioni che non abbiamo mai fatto. Le dichiarazioni di Carmela Troncoso e Bart Preneel a Euronews.

https://www.euronews.com/2023/07/17/commissioner-johannsons-response-to-scientists-online-privacy-concerns-goes-after-straw-me

L'appello per Julian Assange, pubblicato su Il Manifesto

L'estradizione di Julian Assange, oltre che ad elementari ragioni umanitarie imposte dalla sue provatissime condizioni psico-fisiche e dai ragionevoli timori circa il futuro regime carcerario, costituirebbe un terribile esempio di soffocamento della libera informazione

https://ilmanifesto.it/per-jullian-assange

Sì, esistono siti internet gestiti da computer degli anni ’80. E ci sono molte ragioni per cui computer che hanno superato i 40 anni possano trovarsi a rimandare il giorno della loro pensione all’infinito. Curiosità e desiderio di sfida dei loro partner umani alle volte, ma come vedremo, spesso una certa dose di necessità.

https://www.bufale.net/si-esistono-siti-internet-gestiti-da-computer-degli-anni-80-e-non-solo/

Il futuro meccanismo dei social network dipenderà dal successo (o flop) di Threads

La scommessa di Meta è quella di creare un unico grande sistema di condivisione dei contenuti in modo che le varie app social siano interoperabili tra loro, grazie al protocollo di rete chiamato #ActivityPub

Malumori interni a parte, l’ultima parola spetterà a #Meta: se la compagnia implementerà gli strumenti necessari per aderire al fediverso, difficilmente la si potrà fermare. Non sarà la salvezza di Internet come prefigura qualcuno, ma ne vedremo sicuramente delle belle. Tra queste, forse, anche il definitivo tramonto di #Twitter. Chissà.

#fediverso #threads

L’articolo di Alberto Cantoni continua su Linkiesta

https://www.linkiesta.it/2023/07/il-futuro-meccanismo-dei-social-network-dipendera-dal-successo-o-flop-di-threads/

Dopo quasi 50 anni nelle guerre crittografiche gli oppositori della crittografia hanno ancora torto


I tentativi da parte di Stati Uniti e Regno Unito di richiedere backdoor nelle app di messaggistica sicure sono un enorme passo nella direzione sbagliata. In questo momento, abbiamo bisogno di più crittografia, non di meno

> «In questo momento, abbiamo bisogno di più crittografia end-to-end. Ci sono poche prove che l’indebolimento della crittografia intaccherà molto il traffico di fentanil nelle nostre strade. Ma dopo la decisione #Dobbs della Corte Suprema degli Stati Uniti , la crittografia end-to-end è ora un mezzo fondamentale per contrastare i tentativi di perseguire le donne che cercano di abortire negli stati in cui i politici rivendicano le loro principali scelte di vita. L’anno scorso, Meta ha consegnato i messaggi privatida un utente di Facebook alla polizia del Nebraska che ha portato ad [...]

https://www.wired.com/story/plaintext-50-years-into-the-crypto-wars-encryptions-opponents-are-stil

Cerchi una vernice ultra bianca che aiuti a raffreddare le superfici? Crea anche tu tua vernice refrigerante a base di...
https://feddit.it/post/816376

Il nuovo post di informapirata è su feddit.it/c/informatica


Cerchi una vernice ultra bianca che aiuti a raffreddare le superfici? Crea anche tu tua vernice refrigerante a base di…

@informatica

in sostanza, la vernice a raffreddamento passivo nella ricerca è essenzialmente un intero lotto di particelle di diverse dimensioni di solfato di bario (BaSO₄) mescolate in un legante acrilico. Questi due ingredienti sono straordinariamente accessibili.

https://hackaday.com/2023/07/22/that-ultra-white-paint-that-helps-cool-surfaces-make-your-own/

Metterci la faccina - L'insostenibile ambiguità delle emoji. Un tribunale canadese stabilisce che il pollice in su è come una firma valida, ma cosa significa davvero un'emoji?
https://feddit.it/post/824395

Il nuovo post di poliverso è su feddit.it/c/eticadigitale

https://tidbits.com/2023/07/22/the-unbearable-ambiguity-of-emoji/
Si dice che un’immagine valga più di mille parole, il che implica che avresti bisogno di mille parole per descrivere una singola immagine. Le emoji sono molto più semplici, forse basterebbero solo dieci parole. Ma c’è ancora molto spazio per l’interpretazione all’interno del tasso di cambio immagine/testo, come dimostra un recente caso giudiziario canadese.

Di Adam Engst per TidBITS

Apple afferma che rimuoverà servizi come FaceTime e iMessage dal Regno Unito piuttosto che indebolire la sicurezza se le nuove proposte saranno rese legali e attuate.
Il governo sta cercando di aggiornare l'Investigatory Powers Act (IPA) 2016.
https://www.bbc.com/news/technology-66256081

Ecco che succede quando i bulli delle BigTech ricordano che i loro utenti sono solo massa. Twitter toglie l'account "X" al suo utente senza preavviso

Il proprietario dell'utenza x ha confermato che Musk ha rilevato il suo account senza preavviso o compenso finanziario, dicendogli che l'handle è di proprietà di X. L'handle era precedentemente appartenuto a Gene X Hwang dell'azienda studio fotografico e videografico Orange Photography

https://techcrunch.com/2023/07/26/twitter-now-x-took-over-the-x-handle-without-warning-or-compensating-its-owner/

Nel suo rapporto, l’UNESCO invita apertamente i governi a bandire l’uso degli smartphone nelle scuole. “La rivoluzione digitale ha un potenziale incommensurabile, ma proprio come sono state lanciate chiamate alla cautela su come dovrebbe essere regolamentata nella società, un’attenzione simile deve essere prestata al suo impiego nel campo dell’istruzione”, sottolinea Audrey Azoulay, direttore generale dell’UNESCO.

Il rapporto (in inglese): https://www.unesco.org/gem-report/en/technology

(segnalato da Ailiphilia su Feddit)

La NATO indaga sul presunto furto di dati da parte degli hacker SiegedSec

La NATO ha confermato che il suo team IT sta indagando su un presunto furto di dati sul portale di cooperazione delle comunità di interesse (COI) da parte di un gruppo di hacker noto come SiegedSec.

https://www.bleepingcomputer.com/news/security/nato-investigates-alleged-data-theft-by-siegedsec-hackers/

#Spyware fuori controllo in Ue: la commissione PEGA indaga sullo spyware di stato senza dati, limiti e controlli. Accuse ai governi che non rispondono (sì, anche l’Italia)

> “Lo spyware non è solo una tecnologia. È uno strumento di una cassetta degli attrezzi più ampia, quella dell’autoritarismo. È una grave minaccia per la democrazia perché non viene utilizzata contro un cittadino qualsiasi, ed è anche per questo che molte persone pensano “Non mi riguarda”

Di Laura #Carrer per #GuerrediRete

https://www.guerredirete.it/spyware-fuori-controllo-in-ue/

CoinsPaid incolpa i cybercriminali di Lazarus per il furto di $ 37.300.000 in criptovalute

Il fornitore estone di servizi di cripto-pagamento CoinsPaid ha annunciato di aver subito un attacco informatico il 22 luglio 2023, che ha provocato il furto di 37.200.000 dollari di criptovaluta.

https://www.bleepingcomputer.com/news/security/coinspaid-blames-lazarus-hackers-for-theft-of-37-300-000-in-crypto/