Autenticazione ed email: sta per arrivare una scossa tellurica nella cybersecurity. L'opinione di Matt Cooke, Cybersecurity Strategist di Proofpoint

La buona notizia è che Google e Yahoo stanno facendo qualcosa al riguardo per cambiare la situazione; quella cattiva è che le aziende che comunicano via email con utenti di Google e Yahoo dovranno prendere provvedimenti, e in tempi brevi.

https://www.redhotcyber.com/post/autenticazione-ed-email-sta-per-arrivare-una-scossa-tellurica-nella-cybersecurity/

È uscito il nuovo numero di guerre di rete
La newsletter a cura di Carola Frediani questa settimana ci racconta del balletto tra Altman e Open Al, dell' AI Act e della recente simulazione di voto elettronico

L' AI non è un pericolo di per sé, ma lo è chi la usa male
L'opinione di Kenan Malik su the Guardian riguardo i veri problemi politici ed etici che l' IA solleva

I progressi sul Cyber ​​Solidarity Act dell’UE hanno subito un rallentamento

Il nuovo sforzo legislativo informatico dell’UE sembra essersi impantanato in varie commissioni

https://www.euractiv.com/section/cybersecurity/news/eu-countries-reservations-persist-on-cyber-solidarity-act/

Un gruppo di hacker cinesi ha avuto accesso inosservato alla rete informatica del produttore di chip NXP per più di due anni.

Gli autori del reato hanno preso di mira i progetti di chip. Lo riferisce il quotidiano olandese nrc

 https://Innovationorigins.com/en/chinese-cyber-espionage-exposes-years-long-grip-on-dutch-chip-giant/

Migliaia di persone in USA fanno causa a Meta per aver violato la privacy dei bambini
Le accuse si fondano sul children's privacy act del 1998 sul fatto che Meta, in particolare Instagram, abbia rimosso solo una piccola parte degli account di bambini di cui era stata chiesta la rimozione e abbia continuato a raccogliere dati personali senza il consenso dei genitori.

https://blog.quintarelli.it/2023/11/this-leica-camera-stops-deepfakes-at-the-shutter-ieee-spectrum/
Una sintesi fatta dal buon Stefano Quintarelli che spiega come si possa distinguere un'immagine originale, aiutando la verificabilità delle informazioni quando le AI generative saranno in grado di ingannare anche gli occhi più allenati. Basterà?

https://blog.quintarelli.it/2023/11/secretive-white-house-surveillance-program-gives-cops-access-to-trillions-of-us-phone-records/
Un (l'ennesimo) programma di sorveglianza dà accesso a una quantità inimmaginabile di conversazioni telefoniche alle forze dell'ordine USA. La riflessione di Stefano Quintarelli.

Congratulazioni a Elon Musk: non pensavo che avessi la capacità di intentare una causa così stupida. Ma, pazzo bastardo, ce l'hai fatta!

E' da un po' che mi ripromettevo di trovare il tempo di scrivere un post su questa causa pretestuosa che elmo ha minacciato contro una noprofit che controlla la diffusione di incitazioni all'odio, a qualche giorno di distanza dai twit antisemiti dello stesso elmo . (per cui gli azionisti di Tesla hanno chiesto al consiglio di sospenderlo )
Ci ha pensato Mike Masnick e allora vi invito a leggerlo tutto su Techdirt.

Di Stefano Quintarelli sul suo blog:
https://blog.quintarelli.it/2023/11/congrats-to-elon-musk-i-didnt-think-you-had-it-in-you-to-file-a-lawsuit-this-stupid-but-you-crazy-bastard-you-did-it-techdirt/

Ecco come Ransomfeed scopre i collegamenti tra i criminali di Cl0p, l’attacco a Virgin Pulse e l’attacco a Welltok

Questa è la storia del caso #VirginPulse, attaccata dal gruppo ransomware #Cl0p che, come si può intendere, non riveste importanza fine a se stessa, ma una fitta supply chain difficile da ricostruire per intero, i cui pezzi però iniziano a prendere forma

https://www.insicurezzadigitale.com/storie-dalla-piattaforma-ransomfeed-the-moveit-files-virgin-pulse-welltok/

I professionisti della sicurezza informatica sono esausti e ciò espone le aziende a un rischio maggiore di attacchi

Secondo un nuovo rapporto, lo stress e l'esaurimento stanno influenzando la capacità dei professionisti informatici di rispondere efficacemente alle minacce

https://www.itpro.com/security/cyber-security-professionals-are-exhausted-and-its-putting-firms-at-greater-risk-of-attack

Flipper Zero può comunque mandare in crash gli iPhone con l'ultima versione di iOS 17

Nonostante molti aggiornamenti di iOS 17 da allora, incluso il rilascio della settimana scorsa delle nuove beta di iOS 17.2 , Apple deve ancora implementare misure di sicurezza per prevenire l’attacco. Allora, cosa succede?

https://9to5mac.com/2023/11/19/flipper-zero-can-still-crash-iphones-running-the-latest-version-of-ios-17/

Gli hacker stanno prendendo il controllo del GPS degli aerei: gli esperti non sanno come risolverlo

Ci sono stati più di 50 recenti segnalazioni di spaventosi attacchi informatici che hanno alterato il GPS di bordo degli aerei, portando a ciò che gli esperti hanno descritto come "guasti critici di navigazione" a bordo dell'aereo

https://nypost.com/2023/11/20/lifestyle/hackers-are-taking-over-planes-gps-experts-are-lost-on-how-to-fix-it/

Unisciti a noi per lo Stato della "ONIONe" 2023

«Ospiteremo il nostro live streaming annuale State of the Onion, un evento virtuale di due giorni in cui i diversi team del progetto Tor presenteranno i punti salienti del loro lavoro dal 2023 e ciò di cui siamo entusiasti per il prossimo anno, il 29 novembre e il 6 dicembre dalle 17 :00 - 18:00 UTC»

https://blog.torproject.org/state-of-the-onion-2023/

L’oscuro gruppo di hacker che prende di mira Israele mostra capacità fuori misura

Una sofisticata campagna che ha preso di mira Israele per almeno 8 anni mostra prove di miglioramento delle sue capacità.

https://cyberscoop.com/hacking-israel-wild-card/

L' Ucraina afferma di aver violato l'agenzia aeronautica russa e fa trapelare dati

I servizi segreti ucraini, che operano sotto il Ministero della Difesa, affermano di aver violato l'agenzia federale russa per il trasporto aereo, "Rosaviatsia", per denunciare un presunto collasso del settore aeronautico russo. [...]

https://www.bleepingcomputer.com/news/security/ukraine-says-it-hacked-russian-aviation-agency-leaks-data/

Contrariamente a molti report sensazionalistici Open Al non sta costruendo la distruzione dell'umanità
Malgrado titoloni apocalittici sulla stampa generalista Open Al non è una minaccia per l umanità. Potrà sicuramente fare danni ad alcune categorie ma come tutte le tecnologie dipenderà da come verrà usata e normata.

NOYB presenta un reclamo GDPR contro Meta per il "Pay or ok"

Se Meta riuscisse a farla franca, i concorrenti seguirebbero presto le sue orme. Considerando che su un telefono medio sono installate 35 app, mantenere il proprio telefono privato potrebbe presto costare circa 8.815 euro all'anno

https://noyb.eu/en/noyb-files-gdpr-complaint-against-meta-over-pay-or-okay

L'Ucraina arresta Victor Zhora, ex alto funzionario informatico del governo

La settimana scorsa, il governo ucraino ha licenziato due dei suoi massimi funzionari della sicurezza informatica , accusati di appropriazione indebita. Ora uno di loro è stato arrestato.
L'alto funzionario del gabinetto ucraino Taras Melnychuk ha annunciato i licenziamenti in un post pubblico su Telegram la scorsa settimana. I due funzionari sono Yurii Shchyhol, capo del Servizio statale di comunicazioni speciali dell'Ucraina, o SSSCIP, e il suo vice Victor Zhora, che era diventato un punto fermo nelle conferenze internazionali come volto pubblico dei difensori della sicurezza informatica dell'Ucraina.



https://techcrunch.com/2023/11/27/ukraine-detains-victor-zhora-former-top-government-cyber-official/

IA, Neuroscienze, etica e privacy
Dato che volenti o nolenti l'intelligenza artificiale è destinata a diventare pervasiva serve una prospettiva multidisciplinare per analizzare potenzialità e rischi.

Attacco informatico negli USA ai danni di un azienda israeliana
Mentre sul campo per ora i cannoni tacciono continua la guerra sul fronte cyber. Un gruppo di hacker iraniani ha colpito un infrastruttura fondamentale in Pennsylvania gestita da un azienda israeliana