Contrabbando SMTP - Spoofing di e-mail in tutto il mondo
https://feddit.it/post/4210799

Il nuovo post di iam0day è su feddit.it/c/pirati

https://sec-consult.com/blog/detail/smtp-smuggling-spoofing-e-mails-worldwide/
Nel corso di un progetto di ricerca in collaborazione con il SEC Consult Vulnerability Lab, Timo Longin (@timolongin) - noto per i suoi attacchi al protocollo DNS - ha scoperto una nuova tecnica di sfruttamento per un altro protocollo Internet: SMTP (Simple Mail Transfer Protocol). Gli attori delle minacce potrebbero abusare dei server SMTP vulnerabili in tutto il mondo per inviare e-mail dannose da indirizzi e-mail arbitrari, consentendo attacchi di phishing mirati. A causa della natura stessa dell’exploit, questo tipo di vulnerabilità è stato soprannominato SMTP smuggling. Sono stati scoperti diversi 0-day e vari fornitori sono stati informati durante la nostra divulgazione responsabile nel 2023.

*Nuovi attacchi in SMTP? Sì, avete letto bene: SMTP!"

Anche se SMTP, il Simple Mail Transfer Protocol, è utilizzato per l’invio di e-mail in tutto il [...]

Una ricerca di Stanford ha rilevato la presenza di migliaia di immagini di ab*si su minori nel più popolare #dataset di training delle AI generative di immagini, LAION 5-b, usato peraltro da #Google, #StabilityAI e che alimenta #StableDiffusion.

Un dilemma etico (e legale) su come possono le organizzazioni tecnologiche garantire la pulizia dei dati senza ostacolare l'innovazione...

E magari l'occasione per aprire un dibattito serio.

Ne parliamo oggi su #CiaoInternet

https://youtu.be/CVYuxwqHHoQ?si=ihrc3lWGxGUfENlj

Una spiegazione e l'opinione di Walter Vannini aka dataknightmare sull attacco informatico a westpole che ha messo in ginocchio la PA https://www.spreaker.com/user/runtime/dk8x14-databreach1-westpole

Microsoft: gli hacker di Stato Iraniani prendono di mira le aziende della difesa con il nuovo malware FalseFont

Microsoft afferma che il gruppo iraniano di spionaggio informatico APT33 sta utilizzando il malware backdoor FalseFont scoperto di recente per attaccare gli appaltatori della difesa in tutto il mondo.
https://www.bleepingcomputer.com/news/security/microsoft-hackers-target-defense-firms-with-new-falsefont-malware/

Analisi della Electronic Frontier Foundation
La corte suprema USA deve fornire degli standard per capire se il governo tra il 2020 e il 2022 ha consigliato o peggio obbligato i social media sulla censura di determinati contenuti che avrebbero potuto risultare scomodi politicamente

L'Hyperloop questa volta è davvero spacciato

Secondo quanto riferito, Hyperloop One, ex Virgin Hyperloop, sta svendendo le sue attività, licenziando i lavoratori rimanenti e preparandosi a chiudere entro la fine del 2023. Era un sogno troppo impossibile per questo mondo.
https://www.theverge.com/2023/12/21/24011448/hyperloop-one-shut-down-layoff-closing-elon-musk

Legge AI: governo francese accusato di farsi influenzare da lobbisti in conflitto di interessi

I senatori francesi hanno criticato la posizione del governo nei negoziati sull'AI Act, sottolineando la mancanza di protezione dei diritti d'autore e l'influenza di un lobbista con presunti conflitti di interessi: l'ex segretario di stato digitale Cédric O.

https://www.euractiv.com/section/artificial-intelligence/news/ai-act-french-government-accused-of-being-influenced-by-lobbyist-with-conflict-of-interests/

Android identificherà il numero di serie della batteria e se è stata sostituita.

Come scoperto da Mishaal Rahman (tramite Android Authority), Google sta lavorando per rivelare ulteriori informazioni relative alla batteria come lo stato del componente e il numero di serie nel sistema operativo. Lo stato della parte può avere questi stati:

NON SUPPORTATO: il dispositivo non è in grado di distinguere tra la batteria originale e una batteria sostitutiva

ORIGINALE - il dispositivo ha la batteria originale con cui è stato prodotto

SOSTITUITA - il dispositivo ha una batteria sostitutiva

Il numero di serie sarà una stringa di 6 o più caratteri alfanumerici che identifica in modo univoco la batteria.
Per cosa verranno utilizzate queste informazioni e come verranno utilizzate non è ancora noto, ma potremmo vedere questi cambiamenti in Android 15 il prossimo anno.

https://www.androidauthority.com/android-battery-capacity-estimate-3396532/

Il nuovo numero di Monitor
La newsletter a cura del centro Hermes per i diritti umani digitali si focalizza in questo numero sull' AI Act

📬 Nuova discussione
I social media stanno diventando un’arma nella geopolitica
https://feddit.it/post/4252492

Vieni a trovarci su Lemmy

Un report dell'Atlantic council su come I social hanno plasmato il conflitto in Israele
Ovviamente anche loro hanno dei bias come in tutte le cose di questo tipo ma è comunque interessante da leggere per capire l'entità dell'impatto dei social sulle nostre vite e sulle nostre idee

La differenza tra Threads e il Fediverso libero
https://feddit.it/post/4262641

Il nuovo post di notizie è su feddit.it/c/fediverso

La differenza tra Threads e il Fediverso libero

Threads è Come andare in crociera: stai in mezzo a mille persone, ognuna che pensa di essere Gesù Cristo in Terra e in più paghi un sacco di soldi. Quando invece stai in una istanza del fediverso libero è come se fossi in barca a vela invitato da un gruppo di amici: Se vuoi puoi contribuire alle spese e soprattutto non ti “senti” libero, ma sei “davvero” libero!

@fediverso
♲ poliverso.org/display/0477a01e…

La Polizia Postale smantella una rete di pedofili. 51 perquisizioni in tutta Italia e 28 arresti

Si è conclusa una vasta operazione di polizia giudiziaria diretta dalla Procura della Repubblica di Venezia. Tale operazione è stata delegata al Centro Nazionale per il Contrasto alla Pedopornografìa Online (CNCPO) del Servizio Polizia Postale e delle Comunicazioni. Nella sua fase esecutiva, ha visto impegnati circa 200 uomini e donne della Polizia Postale

https://www.redhotcyber.com/post/la-polizia-postale-elimina-una-rete-di-pedofili-51-perquisizioni-in-tutta-italia-e-28-arresti/

Il secondo episodio di "Verdetti" di Giuffrè Francis Lefebvre (i grandi processi raccontati da me in podcast) riguarda le vicende processuali della più grande pop star di tutti i tempi: Michael Jackson. Qui il link a Spreaker.
Grazie per tutti i messaggi ricevuti dopo il primo episodio (quello sul Processo Senna).
Vi assicuro che ne arriveranno altri, nelle prossime settimane, altrettanto suggestivi e interessanti. https://www.spreaker.com/show/verdetti_1

L’accordo provvisorio dell’UE sui diritti dei lavoratori gig non riesce a ottenere il sostegno sufficiente da parte degli Stati membri

«il 22 dicembre 2023 la presidenza spagnola ha concluso che la maggioranza necessaria sull'accordo provvisorio tra gli Stati membri Non è stato possibile raggiungere i rappresentanti degli Stati (Coreper)»

https://techcrunch.com/2023/12/22/eu-platform-worker-directive-no-coreper-deal/

Intelligenza artificiale e impatto ambientale
Tutti presi dall' Hype per questi nuovi strumenti cosiddetti rivoluzionari, come sempre ci si dimentica di cose importanti, ad esempio quanto inquinano? Un'ottima analisi del Guardian.

L'algoritmo di tikotk e gli interessi cinesi
Uno studio molto interessante e dettagliato su come l'algoritmo di tiktok discrimini i contenuti con temi importanti e sensibili per il governo cinese e li proponga agli utenti in base agli interessi della Repubblica popolare

Buon Natale a tutti da informapirata con un articolo scherzoso
Considerando che tiene traccia di indirizzi, nomi, interessi ecc... Babbo Natale è GDPR compliant?

⚠️⚠️⚠️ Messaggio per chi è ancora su Twitter: potete aiutare questa mia amica? ⚠️⚠️⚠️

Ieri ha avuto una brutta sorpresa con il suo account @telegram e adesso si ritrova tagliata fuori dal suo account e dai suoi gruppi!
Potete retwittare questo messaggio? 🙏

https://twitter.com/andrigamerita/status/1739227938371871125

🇵🇱 Un gruppo di hacker scopre che alcuni treni in Polonia si guastano se vengono parcheggiati all'interno di officine non convenzionate

Serwis Pojazdów Szynowych (SPS), un'officina di riparazione, stava disperatamente cercando di scoprire quale fosse la causa di un guasto che ha portato allo spegnimento di numerosi treni, causando disagi a corrieri e passeggeri. Decidono quindi di ingaggiare Dragon Sector, un gruppo di hacker che, dopo due mesi di analisi, ne scopre la causa: uno spegnimento forzato ogni volta che il treno veniva parcheggiato in determinate zona della Polonia, corrispondenti a riparatori indipendenti. Grazie a questa analisi, è stato inoltre scoperto che il treno non partiva se i pezzi di ricambio non erano approvati dalla casa madre e che in alcuni casi era possibile bloccare il treno a distanza.

Queste pratiche di mercato, già note a chi si occupa di diritto alla riparazione, hanno portato a delle polemiche verso la casa produttrice, Newag; che in risposta ha negato ogni accusa, insistendo che qualcunə avesse manomesso il software di controllo, minacciando di fare causa sia a SPS che al gruppo hacker. Tuttavia, come nota in un cinguettio il ministro polacco degli affari digitali, tutta l'evidenza dà torto alla casa produttrice.

https://arstechnica.com/tech-policy/2023/12/manufacturer-deliberately-bricked-trains-repaired-by-competitors-hackers-find/

#Notizia #Ecologia #Autodeterminazione
@EticaDigitale

La dicotomia tra software proprietario e Open Source
Complice la crisi di Twitter con l'esodo su Mastodon il 2023 è stato un anno fondamentale e anche con grandi cambiamenti per quanto riguarda il software open source.