Assange, la battaglia legale continua: cosa succede ora? Stefania Maurizi è in diretta con Peter Gómez

https://www.youtube.com/live/1j8Z16RTYII?si=SWwaAJYr2XeKq7Du

Anche la Florida vieta i social network ai minori di 14 anni

Dopo Utah, Arkansas, Louisiana, Ohio e Texas (e dopo la clamorosa causa intentata da New York ai colossi di Internet), arriva una nuova stretta.

La mossa riflette una tendenza più ampia negli Stati Uniti, con numerosi stati che considerano normative simili. E col dibattito che ha toccato il suo apice con la seduta al Congresso dello scorso 31 gennaio, trasformatasi in una sorta di processo ai capi dei più grandi social network di tutto il mondo accusati di «rovinare vite umane»

https://www.avvenire.it/mondo/pagine/de-santis-e-i-social-vietati

Gli Stati Uniti accusano 7 cittadini cinesi di un'importante operazione di spionaggio informatico durata 14 anni
https://feddit.it/post/6647693

Il nuovo post di membrointerno è su feddit.it/c/informatica

https://thehackernews.com/2024/03/us-charges-7-chinese-nationals-in-major.html
Lunedì il Dipartimento di Giustizia degli Stati Uniti (DoJ) ha reso pubbliche le accuse contro sette cittadini cinesi per il loro coinvolgimento in un gruppo di hacking che ha preso di mira critici, giornalisti, imprese e funzionari politici statunitensi e stranieri per circa 14 anni.

Gli imputati includono Ni Gaobin (倪高彬), Weng Ming (翁明), Cheng Feng (程锋), Peng Yaowen (彭耀文), Sun Xiaohui (孙小辉), Xiong Wang (熊旺) e Zhao Guangzong (赵光宗).

Sanzioni statunitensi 3 exchange di criptovaluta per aiutare la Russia a eludere le sanzioni
https://feddit.it/post/6647695

Il nuovo post di membrointerno è su feddit.it/c/informatica

https://thehackernews.com/2024/03/us-sanctions-3-cryptocurrency-exchanges.html
L’Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti ha sanzionato tre exchange di criptovalute per aver offerto servizi utilizzati per eludere le restrizioni economiche imposte alla Russia in seguito all’invasione dell’Ucraina all’inizio del 2022.

Ciò include Bitpapa IC FZC LLC, Crypto Explorer DMCC (AWEX) e Obshchestvo S Ogranichennoy Otvetstvennostyu Tsentr Obrabotki Elektronnykh Platezhey (TOEP).

Gli hacker prendono il controllo degli account GitHub durante un attacco alla catena di fornitura che colpisce Top-gg e altri
https://feddit.it/post/6647696

Il nuovo post di membrointerno è su feddit.it/c/informatica

https://thehackernews.com/2024/03/hackers-hijack-github-accounts-in.html
Attaccanti non identificati hanno orchestrato una sofisticata campagna di attacco che ha colpito diversi singoli sviluppatori, nonché l’account dell’organizzazione GitHub associato a Top.gg, un sito di rilevamento dei bot Discord.

“Gli autori delle minacce hanno utilizzato più TTP in questo attacco, incluso il controllo degli account tramite cookie del browser rubati, contribuendo con codice dannoso con commit verificati, impostando un mirror Python personalizzato e pubblicando pacchetti dannosi nel registro PyPI”, ha affermato Checkmarx in un rapporto tecnico condiviso con The Hacker News.

Un difetto critico di sicurezza nel plug-in Social Login and Register di miniOrange per WordPress espone gli account degli utenti
https://feddit.it/post/6647782

Il nuovo post di membrointerno è su feddit.it/c/informatica

https://thehackernews.com/2023/06/critical-security-flaw-in-social-login.html
È stata rilevata una falla di sicurezza critica nel plug-in Social Login and Register di miniOrange per WordPress che potrebbe consentire a un utente malintenzionato di accedere poiché qualsiasi informazione fornita dall’utente sull’indirizzo e-mail è già nota.

Il sindacato tecnologico inglese Communications Workers Union (CWU) conferma l'attacco informatico dietro l'IT, interruzione della posta elettronica
https://feddit.it/post/6647839

Il nuovo post di teofrassino è su feddit.it/c/lavoro

https://www.theregister.com/2024/03/25/cwu_security_incident/?td=rt-3a
La Communications Workers Union (CWU), che rappresenta centinaia di migliaia di dipendenti in settori dell’economia del Regno Unito, tra cui tecnologia e telecomunicazioni, sta attualmente lavorando per mitigare un attacco informatico.

In quella che originariamente era stata definita una grave interruzione informatica alla fine della scorsa settimana, il sindacato ha confermato oggi a The Register che l’incidente viene ora trattato come un attacco, la cui portata è ancora in fase di valutazione.

Con il boom dell’intelligenza artificiale, i terreni vicino alle centrali nucleari diventano immobili di grande interesse. Energia a basso contenuto di carbonio a buon mercato? Come non amarlo...
https://feddit.it/post/6647892

Il nuovo post di teofrassino è su feddit.it/c/energia

https://www.theregister.com/2024/03/25/ai_boom_nuclear/?td=rt-3a
Il terreno che circonda una centrale nucleare potrebbe non sembrare un immobile di prima qualità, ma poiché sempre più piccoli granai cercano di ridurre i costi, è pronto a diventare un bene piuttosto caldo.

Tutti i data center sono assetati di energia, ma con i carichi di lavoro IA sempre più avidi di watt all’orizzonte, l’energia nucleare ha un nuovo fascino, soprattutto per gli hyperscaler. Un simile spostamento di potere fa miracoli anche per le narrazioni di greenwashing sulle operazioni a zero emissioni nette. Pur non essendo tecnicamente rinnovabile, l’energia nucleare ha il vantaggio di essere priva di emissioni di carbonio, per non parlare poi della sua affidabilità storica, con alcune notevoli eccezioni ovviamente.

Nuova Zelanda al mondo: anche la Cina ci ha attaccato! Lo rivela un incidente del 2021 che ha visto brevemente indagate le agenzie parlamentari
https://feddit.it/post/6647894

Il nuovo post di teofrassino è su feddit.it/c/informatica

https://www.theregister.com/2024/03/26/new_zealand_china_attack/
l governo della Nuova Zelanda, nazione insulare del Pacifico meridionale, ha rivelato di essere stato anch’esso attaccato dalla Cina.

Un annuncio di martedì scritto dal procuratore generale e ministro della difesa Judith Collins rivela che nel 2021 il Government Communications Security Bureau (GCSB) e il National Cyber ​​Security Center (NCSC) della nazione “hanno completato una solida valutazione tecnica a seguito di un compromesso tra l’Ufficio del consiglio parlamentare e il Servizio parlamentare nel 2021 e ha attribuito questa attività a un gruppo sponsorizzato dallo Stato della RPC noto come APT40.”

Fujitsu sarà l'offerente preferito nel sistema di identificazione digitale del Regno Unito. La selezione avviene nonostante il ruolo del fornitore giapponese nello scandalo sugli uffici postali
https://feddit.it/post/6647898

Il nuovo post di teofrassino è su feddit.it/c/informatica

https://www.theregister.com/2024/03/26/fujitsu_id_card_scheme/
Un programma di carte d’identità approvato dal governo britannico nominerà Fujitsu come fornitore di outsourcing aziendale nonostante la precedente promessa della società giapponese di astenersi dal partecipare agli appalti pubblici del Regno Unito.

Si ritiene che Fujitsu sia l’offerente preferito per il Proof of Age Standards Scheme (PASS) gestito da una società senza scopo di lucro approvata dal Ministero degli Interni.

Il governo è pronto ad estendere lo schema PASS alle carte d’identità digitali basate sul telefono. Sebbene le carte fisiche, che utilizzano ologrammi, possano provenire da diverse aziende, si prevede che una singola azienda creerà il software per verificare gli utenti tramite un’app per smartphone o uno scanner di codici a barre.

Il contratto, che dovrebbe valere circa 1 milione di sterline, arriva in un momento difficile per il [...]

Ehi, PSS... Ecco a voi Piracy Shield Search, per controllare se un IP o un FQDN e' bloccato dalla piattaforma Piracy Shield

Il sito a cura di Infotech Srl riporta i provvedimenti di Agcom, le statistiche ASN e lo storico ticket

(grazie a Millenium Bug per la segnalazione)

https://piracyshield.iperv.it/

Per la tragicomica saga di Piracy shield.
Preso da Twitter. https://twitter.com/matteosonoioo/status/1772636252019322945?t=mmXoFFxaI9R4zrWGyrPwWg&s=19 (grazie per la segnalazione, tu sai chi sei)

Avrete notato che ultimamente ci sono molti post da feddit. Questo perché è ricco di contenuti di qualità. Ringrazio tutti gli utenti che pubblicano su feddit.it perché offrono sempre spunti molto preziosi sia per quanto riguarda questo canale e le sue tematiche sia per altri tipi di contenuti informativi o di approfondimento. Grazie mille di cuore a tutti!
Ovviamente ringrazio anche gli admin di feddit (e per estensione di lealternative.net che vi consiglio di andare a vedere) per il lavoro enorme che fanno permettendo a questa comunità di esistere e di essere un bellissimo aggregato di opinioni e informazioni. Grazie ragazzi ♥️

AGCOM lancia il bando di gara per selezionare la migliore soluzione tecnica per individuare l'età degli utenti del web

Avviato il processo per l'individuazione di modalità teniche e di processo per l'accertamento della maggiore età degli utenti.

https://www.agcom.it/documents/10179/33556820/Delibera+61-24-CONS/bb58b194-64ba-435f-bc77-5eea20768cc6?version=1.0

Il servizio di accesso agli SMS peer-to-peer di Telegram è un incubo per la privacy
https://feddit.it/post/6656248

Il nuovo post di iam0day è su feddit.it/c/privacypride

https://techcrunch.com/2024/03/25/telegrams-peer-to-peer-sms-login-service-is-a-privacy-nightmare/
Telegram ha introdotto una nuova e controversa funzione che concede agli utenti un’iscrizione premium gratuita in cambio della possibilità di utilizzare il loro numero di telefono come ripetitore per l’invio di password SMS una tantum ad altri utenti che tentano di accedere alla piattaforma, sollevando preoccupazioni per i potenziali rischi per la privacy e l’esposizione di informazioni personali.

La funzione, individuata per prima dal canale Telegram di TGInfoEn (tramite il reverse engineer AssembleDebug), è in fase di lancio in alcuni Paesi selezionati per gli utenti di Telegram per Android. Se accettate che Telegram utilizzi il vostro numero come relay OTP, l’azienda vi invierà un codice trasferibile per Telegram Premium.

I termini di servizio di questo programma di accesso peer-to-peer indicano che l’azienda invierà [...]

Il Ministero della Difesa, l'Esercito e la polizia nazionale del Perù sono state violate da un attacco Lockbit.

Si paventa la sottrazione di un cospicuo numero di dati riservati

https://ransomfeed.it/index.php?page=post_details&id_post=13949
https://ransomfeed.it/index.php?page=post_details&id_post=13918
https://ransomfeed.it/index.php?page=post_details&id_post=12303

Meta eviterà di promuovere contenuti politici
Sarà vero?

Webinar "Scenari e opportunità per l'open government in Italia". Un webinar Formez il 28/3 h.11

Saranno illustrati i recenti traguardi delle politiche di apertura attuate nel corso dell’ultimo biennio nell’ambito delle attività della Community italiana per il governo aperto, composta da amministrazioni pubbliche e organizzazioni della società civile. Saranno anche descritte le modalità di partecipazione alla Community e le attività programmate per la co-creazione del 6° Piano d’azione nazionale per il governo aperto.

(grazie a Fabio per la segnalazione)

https://www.formez.it/notizie/webinar-scenari-opportunita-lopen-government-italia

I criminali informatici trasformano il Raspberry Pi in uno strumento di frode e anonimizzazione: Scoperta di GEOBOX
https://feddit.it/post/6657474

Il nuovo post di iam0day è su feddit.it/c/pirati

https://www.resecurity.com/blog/article/cybercriminals-transform-raspberry-pi-into-a-tool-for-fraud-and-anonymization-geobox-discovery
Resecurity ha individuato una nuova soluzione pubblicizzata sul Dark Web: GEOBOX, un software personalizzato, costruito appositamente per i dispositivi Raspberry Pi, che rappresenta un’evoluzione degli strumenti per la frode e l’anonimizzazione. In particolare, i criminali informatici hanno trasformato il dispositivo preferito dagli smanettoni in un’arma “plug-and-play” per l’inganno digitale, consentendo all’operatore di falsificare le posizioni GPS, emulare specifiche impostazioni di rete e software, imitare le impostazioni di punti di accesso Wi-Fi noti e aggirare i filtri antifrode.

Lo strumento GEOBOX è stato scoperto per la prima volta durante un’indagine su un furto di servizi bancari online che coinvolgeva un cliente con un alto patrimonio (HNW) di un’importante istituzione finanziaria [...]

Allarme di Satori Threat Intelligence: PROXYLIB e LumiApps trasformano i dispositivi mobili in nodi proxy
https://feddit.it/post/6657761

Il nuovo post di iam0day è su feddit.it/c/pirati

https://www.humansecurity.com/learn/blog/satori-threat-intelligence-alert-proxylib-and-lumiapps-transform-mobile-devices-into-proxy-nodes
I proxy residenziali sono spesso utilizzati dagli attori delle minacce per nascondere attività dannose, tra cui le frodi pubblicitarie e l’uso di bot. L’accesso alle reti proxy residenziali viene spesso acquistato da altri attori delle minacce che le creano iscrivendo i dispositivi di utenti inconsapevoli come nodi della rete tramite malware incorporato in applicazioni mobili, CTV o desktop.

Il team Satori Threat Intelligence di HUMAN ha recentemente identificato un gruppo di app VPN disponibili su Google Play Store che trasformavano il dispositivo dell’utente in un nodo proxy a sua insaputa. Abbiamo soprannominato questa operazione PROXYLIB, dal nome della libreria Golang responsabile dell’iscrizione del nodo proxy in ciascuna delle app.

Nel maggio 2023, i ricercatori di una società di [...]