GoFetch: Rompere le implementazioni crittografiche a tempo costante usando prefetcher dipendenti dalla memoria dei dati
https://feddit.it/post/6555131

Il nuovo post di iam0day è su feddit.it/c/informatica

https://gofetch.fail/
GoFetch è un attacco microarchitetturale a canale laterale in grado di estrarre chiavi segrete da implementazioni crittografiche a tempo costante tramite prefetcher dipendenti dalla memoria dati (DMP).

Dimostriamo che i DMP sono presenti in molte CPU Apple e rappresentano una minaccia reale per diverse implementazioni crittografiche, permettendoci di estrarre chiavi da OpenSSL Diffie-Hellman, Go RSA, nonché da CRYSTALS Kyber e Dilithium.

Il mercato illegale della darknet "Nemesis Market" è stato chiuso
https://feddit.it/post/6555133

Il nuovo post di iam0day è su feddit.it/c/pirati

https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2024/Presse2024/240321_PM_Nemesis_Market.html?nn=27906
Mercoledì scorso, la Procura generale di Francoforte sul Meno - Ufficio centrale per la lotta al crimine informatico (ZIT) - e l’Ufficio federale di polizia criminale (BKA) hanno sequestrato l’infrastruttura dei server del mercato darknet illegale “Nemesis Market”, operante a livello globale e situato in Germania e Lituania, chiudendolo così. Allo stesso tempo, sono stati sequestrati beni digitali per un totale di 94.000 euro sotto forma di criptovalute.

Le misure sono state eseguite nell’ambito di indagini parallele e in stretto coordinamento tra le autorità di polizia tedesche, americane e lituane. Le misure eseguite il 20 marzo 2024 in un’azione concertata sono state precedute da indagini approfondite, condotte dal BKA, dallo ZIT, dall’FBI, dalla DEA (Drug Enforcement Administration) e dall’IRS-CI (Internal [...]

Il Dipartimento di Giustizia cita in giudizio Apple per aver monopolizzato il mercato degli smartphone
https://feddit.it/post/6555422

Il nuovo post di iam0day è su feddit.it/c/eticadigitale

https://www.justice.gov/opa/pr/justice-department-sues-apple-monopolizing-smartphone-markets
L’ampia condotta escludente di Apple rende più difficile per gli americani cambiare smartphone, mina l’innovazione di applicazioni, prodotti e servizi e impone costi straordinari a sviluppatori, aziende e consumatori.
Il Dipartimento di Giustizia, insieme ad altri 16 procuratori generali statali e distrettuali, ha intentato una causa civile antitrust contro Apple per monopolizzazione o tentativo di monopolizzazione dei mercati degli smartphone in violazione della Sezione 2 dello Sherman Act.

La denuncia, depositata presso il tribunale distrettuale degli Stati Uniti per il distretto del New Jersey, sostiene che Apple mantiene illegalmente un monopolio sugli smartphone imponendo selettivamente restrizioni contrattuali agli sviluppatori e negando loro punti di accesso critici. Apple compromette applicazioni, prodotti e servizi che [...]

Truth Social SPAC potrebbe pagare le spese legali astronomiche di Trump – se il consiglio di amministrazione darà il suo consenso

Il tormentato accordo SPAC di Donald Trump sta finalmente andando in porto, giusto in tempo per pagare quasi mezzo miliardo di dollari dovuti in diverse azioni legali, se il consiglio accetta di lasciarlo vendere

https://techcrunch.com/2024/03/22/truth-social-spac-could-pay-trumps-astronomical-legal-bills-if-board-oks-it/

Calmara suggerisce di poter rilevare le malattie sessualmente trasmissibili con le foto dei genitali: un'idea pericolosa

Sei tornato a casa con un appuntamento su Tinder e le cose stanno degenerando. Non conosci o non ti fidi davvero di questo ragazzo e non vuoi contrarre una malattia sessualmente trasmissibile, quindi... e adesso?

https://techcrunch.com/2024/03/22/calmara-suggests-it-can-detect-stis-with-a-photo-of-a-mans-genitals-a-dangerous-idea/

Ripensare la democrazia per l’era dell’intelligenza artificiale

Dobbiamo ricreare il nostro sistema di governance per un’era in cui le tecnologie trasformative comportano rischi catastrofici ma anche grandi promesse


https://cyberscoop.com/rethinking-democracy-ai/

Microsoft rilascia una soluzione di emergenza per i crash di Windows Server

Microsoft ha rilasciato aggiornamenti di emergenza fuori banda (OOB) per risolvere un problema noto che causava l'arresto anomalo dei controller di dominio Windows dopo l'installazione degli aggiornamenti di sicurezza di Windows Server di marzo 2024. [...]

https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-emergency-fix-for-windows-server-crashes

Cybercriminali nordcoreani hanno utilizzato profili LinkedIn raffinati per prendere di mira i ricercatori di sicurezza

Nell’ambito del cambiamento di tattica, i cybercriminali hanno implementato una serie di nuovi strumenti e tattiche di ingegneria sociale per attirare le loro vittime

https://cyberscoop.com/north-korea-hackers-linkedin-phishing/

La minaccia dell’informatica quantistica è reale. Ora dobbiamo agire.

Washington dovrebbe sforzarsi di diventare la potenza dominante nelle scienze dell’informazione quantistica. Altrimenti gli Stati Uniti saranno pericolosamente a rischio.

https://cyberscoop.com/quantum-computing-threat/

La minaccia pressante dei droni di fabbricazione cinese che volano sopra le infrastrutture critiche degli Stati Uniti

I droni della cinese DJI contengono telecamere ad alta risoluzione, sensori avanzati e accesso wireless, aprendo la porta allo spionaggio e al sabotaggio.

https://cyberscoop.com/chinese-drone-threat-dji-regulation-critical-infrastructure/

I senatori spingono per declassificare i briefing di TikTok

I senatori Blumenthal e Blackburn affermano di essere “profondamente turbati” dalle informazioni raccolte in un briefing riservato mentre cresce il sostegno al divieto di TikTok


https://www.theverge.com/2024/3/22/24108674/tiktok-ban-classified-intelligence-briefing-china-national-security

La Camera degli Stati Uniti approva un disegno di legge per impedire la vendita di dati personali ad avversari stranieri

Il disegno di legge vieta ai data broker di vendere informazioni personali degli americani a paesi come Cina, Russia, Corea del Nord e Iran.

https://www.theverge.com/2024/3/20/24106991/house-data-broker-foreign-adversaries-bill-passes

Mozilla ha appena abbandonato il suo partner per la privacy perché il suo CEO è legato ai broker di dati

Mozilla non collaborerà più con Onerep per aiutare gli utenti a trovare e rimuovere le informazioni personali esposte sul web.

https://www.theverge.com/2024/3/22/24109116/mozilla-ends-onerep-data-removal-partnership

La violazione dei dati in France Travail ha colpito 43 milioni di persone

La società ha informato l'autorità francese per la protezione dei dati personali CNIL (Commission nationale de l'informatique et des libertés) e ha presentato reclamo all'autorità giudiziaria

https://securityaffairs.com/160556/data-breach/france-travail-data-breach-34m-people.html

Attacchi informatici alle infrastrutture e minacce basate sull’intelligenza artificiale colpiscono l’Africa

"Man mano che saranno disponibili tecnologie più avanzate, i criminali informatici le utilizzeranno per diventare più efficaci nelle loro tattiche e strategie criminali informatiche", afferma.

"Abbiamo visto come il panorama delle minacce informatiche continua ad evolversi, diventando ogni anno leggermente diverso."


https://www.darkreading.com/vulnerabilities-threats/ai-powered-threats-cyberattacks-on-infrastructure-pummel-africa

Il tribunale olandese ordina all'ISP di bloccare "Anna's Archive" e "LibGen"

https://torrentfreak.com/dutch-court-orders-isp-to-block-annas-archive-and-libgen-240322/

La blocklist dei siti pirati olandesi si è ampliata con due nuovi obiettivi, le librerie ombra Anna's Archive e Library Genesis. L'ordinanza del tribunale è stata ottenuta dal gruppo locale antipirateria BREIN, che agisce per conto dei principali editori. È interessante notare che Z-Library non è elencata nell'ordine di blocco, nonostante gli avvertimenti espliciti precedentemente emessi da BREIN.

Proposta di Privacy Network, Hermes Center e The Good Lobby per la creazione di un’autorità indipendente per l’IA in Italia

Una serie di riflessioni sulla struttura e la natura giuridica dell’autorità, coerentemente con i compiti che tale autorità è chiamata a svolgere: supervisionare i sistemi di IA immessi nel mercato, monitorare gli enti certificatori, garantire la conformità alle normative e collaborare con il governo nelle iniziative di politica industriale.

https://privacy-network.it/iniziative/proposta-per-unautorita-indipendente-per-lia-in-italia/

Giornata vittime del covid: agnoletto “oggi sarebbe peggio, il servizio sanitario e’ ancora piu’ debole”
https://feddit.it/post/6568965

Il nuovo post di anarchiversitario è su feddit.it/c/politica

Giornata vittime del covid: agnoletto “oggi sarebbe peggio, il servizio sanitario e’ ancora piu’ debole”
@politica
“Se dovessimo trovarci di fronte ad una nuova pandemia nel prossimo futuro, oggi saremmo messi peggio che nel 2019 in quanto il nostro servizio sanitario oggi è più debole. La medicina territoriale non è stata rafforzata; molti medici https://www.rivoluzioneanarchica.it/giornata-vittime-del-covid-agnoletto-oggi-sarebbe-peggio-il-servizio-sanitario-e-ancora-piu-debole/

Un dipendente infedele o uno Stato opaco? Gli accessi abusivi alla banca dati per segnalazioni di operazioni sospette

Il problema sembra essere responsabilità del dipendente infedele e dei suoi ipotetici mandanti. Ma per ogni cittadino è impossibile persino sapere quali siano le banche dati a disposizione dello Stato, le finalità e le logiche di trattamento.


https://centroriformastato.it/un-dipendente-infedele-o-uno-stato-opaco/