Il servizio di accesso agli SMS peer-to-peer di Telegram è un incubo per la privacy
https://feddit.it/post/6656248

Il nuovo post di iam0day è su feddit.it/c/privacypride

https://techcrunch.com/2024/03/25/telegrams-peer-to-peer-sms-login-service-is-a-privacy-nightmare/
Telegram ha introdotto una nuova e controversa funzione che concede agli utenti un’iscrizione premium gratuita in cambio della possibilità di utilizzare il loro numero di telefono come ripetitore per l’invio di password SMS una tantum ad altri utenti che tentano di accedere alla piattaforma, sollevando preoccupazioni per i potenziali rischi per la privacy e l’esposizione di informazioni personali.

La funzione, individuata per prima dal canale Telegram di TGInfoEn (tramite il reverse engineer AssembleDebug), è in fase di lancio in alcuni Paesi selezionati per gli utenti di Telegram per Android. Se accettate che Telegram utilizzi il vostro numero come relay OTP, l’azienda vi invierà un codice trasferibile per Telegram Premium.

I termini di servizio di questo programma di accesso peer-to-peer indicano che l’azienda invierà [...]

Il Ministero della Difesa, l'Esercito e la polizia nazionale del Perù sono state violate da un attacco Lockbit.

Si paventa la sottrazione di un cospicuo numero di dati riservati

https://ransomfeed.it/index.php?page=post_details&id_post=13949
https://ransomfeed.it/index.php?page=post_details&id_post=13918
https://ransomfeed.it/index.php?page=post_details&id_post=12303

Meta eviterà di promuovere contenuti politici
Sarà vero?

Webinar "Scenari e opportunità per l'open government in Italia". Un webinar Formez il 28/3 h.11

Saranno illustrati i recenti traguardi delle politiche di apertura attuate nel corso dell’ultimo biennio nell’ambito delle attività della Community italiana per il governo aperto, composta da amministrazioni pubbliche e organizzazioni della società civile. Saranno anche descritte le modalità di partecipazione alla Community e le attività programmate per la co-creazione del 6° Piano d’azione nazionale per il governo aperto.

(grazie a Fabio per la segnalazione)

https://www.formez.it/notizie/webinar-scenari-opportunita-lopen-government-italia

I criminali informatici trasformano il Raspberry Pi in uno strumento di frode e anonimizzazione: Scoperta di GEOBOX
https://feddit.it/post/6657474

Il nuovo post di iam0day è su feddit.it/c/pirati

https://www.resecurity.com/blog/article/cybercriminals-transform-raspberry-pi-into-a-tool-for-fraud-and-anonymization-geobox-discovery
Resecurity ha individuato una nuova soluzione pubblicizzata sul Dark Web: GEOBOX, un software personalizzato, costruito appositamente per i dispositivi Raspberry Pi, che rappresenta un’evoluzione degli strumenti per la frode e l’anonimizzazione. In particolare, i criminali informatici hanno trasformato il dispositivo preferito dagli smanettoni in un’arma “plug-and-play” per l’inganno digitale, consentendo all’operatore di falsificare le posizioni GPS, emulare specifiche impostazioni di rete e software, imitare le impostazioni di punti di accesso Wi-Fi noti e aggirare i filtri antifrode.

Lo strumento GEOBOX è stato scoperto per la prima volta durante un’indagine su un furto di servizi bancari online che coinvolgeva un cliente con un alto patrimonio (HNW) di un’importante istituzione finanziaria [...]

Allarme di Satori Threat Intelligence: PROXYLIB e LumiApps trasformano i dispositivi mobili in nodi proxy
https://feddit.it/post/6657761

Il nuovo post di iam0day è su feddit.it/c/pirati

https://www.humansecurity.com/learn/blog/satori-threat-intelligence-alert-proxylib-and-lumiapps-transform-mobile-devices-into-proxy-nodes
I proxy residenziali sono spesso utilizzati dagli attori delle minacce per nascondere attività dannose, tra cui le frodi pubblicitarie e l’uso di bot. L’accesso alle reti proxy residenziali viene spesso acquistato da altri attori delle minacce che le creano iscrivendo i dispositivi di utenti inconsapevoli come nodi della rete tramite malware incorporato in applicazioni mobili, CTV o desktop.

Il team Satori Threat Intelligence di HUMAN ha recentemente identificato un gruppo di app VPN disponibili su Google Play Store che trasformavano il dispositivo dell’utente in un nodo proxy a sua insaputa. Abbiamo soprannominato questa operazione PROXYLIB, dal nome della libreria Golang responsabile dell’iscrizione del nodo proxy in ciascuna delle app.

Nel maggio 2023, i ricercatori di una società di [...]

Per la tragicomica saga di Twitter
Gli utenti premium di Twitter avranno accesso a grok, il chatbot di Musk. Ne vale la pena? No. Elmo ha bisogno di soldi e cerca di cavalcare l'onda dell'Hype sull' IA? Probabilmente sì

Per la tragicomica saga di Piracy shield
Sembra che su GitHub sia trapelata parte del codice della piattaforma. Grazie a Tim e Bruno per la segnalazione

Perché gli utenti di feddit.it sono scortesi? Perché non mi seguono e non mi "retwittano" mai? Ecco la spiegazione che John Mastodon non ti ha mai dato...
https://feddit.it/post/6659913

Il nuovo post di informapirata è su feddit.it/c/fediverso


Perché gli utenti di feddit.it sono scortesi? Perché non mi seguono e non mi “retwittano” mai? Ecco la spiegazione che John Mastodon non ti ha mai dato…

@fediverso

Ti sei mai chiesto perché gli utenti dell’istanza feddit.it con cui spesso interagisci non ne vogliono sapere di seguirti?

Alcuni di loro sembrano persone educate, eppure non ricondividono mai i tuoi messaggi.

È un caso oppure è solo arroganza e stronzaggine?

La risposta è nella piattaforma che utilizzano: Lemmy

(segue)

Nuovo articolo! 📣

✏️ Cosa sono i dark pattern e perché starne attenti

🔗 https://www.lealternative.net/2024/03/27/cosa-sono-i-dark-pattern-e-perche-starne-attenti/

Cosa sono i dark pattern? Sono percorsi creati per farvi acquistare qualcosa, abbonarvi a un servizio, accettare cookie e molto altro!

#Curiosità #esempi_pratici

Per la tragicomica saga di Twitter
Da quando Elmo ha comprato la piattaforma secondo uno studio il suo uso è sceso del 23%

Perché gli informatici odiano il software proprietario: hanno torto?
I software proprietari non piacciono agli informatici sostanzialmente perché, non essendo di loro proprietà ma di qualcun altro, non possono modificarli e adattarli alla loro situazione specifica. Insomma “che brutto che non possiamo personalizzarli per usarli al meglio nella casistica del bisogno”.
Questa è un po' la motivazione di fondo da cui derivano tutte le altre. E sì, è una motivazione molto ideologica. E spesso non corrisponde alla realtà delle cose, almeno alla realtà moderna verso cui ci stiamo dirigendo. Questo è uno dei motivi per cui molte soluzioni che potrebbero essere funzionali non lo sono, perché ci si ostina a svilupparle autonomamente.

Audio
https://youtu.be/EbVZ1oN-94Y

Cosa c’è dietro al rinvio della decisione su Julian Assange

L’Alta corte di Londra ha deciso di non decidere, per ora, ma lo farà presto. Sul piatto c’è il futuro del fondatore di Wikileaks, che potrebbe essere estradato negli Stati Uniti

https://www.editorialedomani.it/idee/commenti/rinvio-julian-assange-ykbd0t4u

Piracy Shield, che smacco. Qualcuno ha piratato il codice sorgente e lo ha pubblicato su GitHub

Le lettere inviate da Cloudflare ai proprietari dei domini bloccati da Piracy Shield per errore hanno innescato una serie di proteste. Tra queste anche la pubblicazione su GitHub, da parte dell’utente “Fuckpiracyshield”, del codice sorgente dell’app.


https://www.dday.it/redazione/48877/piracy-shield-che-smacco-qualcuno-ha-piratato-il-codice-sorgente-e-lo-ha-pubblicato-su-github

Il Re è morto. Evviva il Re! (Ma anche no)
Sembra che Claude 3 abbia superato in prestazioni chatgpt 4 diventando quindi il generatore di stronz.... Ehm large language model più efficiente sul mercato.
Grazie a Bruno per la segnalazione

L'Aeronautica Militare Statunitense ha acquistato un chatbot AI focalizzato sulla sorveglianza
https://feddit.it/post/6680535

Il nuovo post di iam0day è su feddit.it/c/aitech

https://www.404media.co/the-air-force-bought-a-surveillance-focused-ai-chatbot/
Il chatbot, che è entrato in una fase di test, è stato progettato per gli analisti di intelligence per porre domande sulle immagini aeree e di sorveglianza.

L’aeronautica militare degli Stati Uniti ha pagato una versione di prova di un chatbot dotato di intelligenza artificiale per assistere in compiti di intelligence e sorveglianza nell’ambito di un accordo da 1,2 milioni di dollari, secondo i documenti interni dell’aeronautica ottenuti da 404 Media.

La notizia fornisce ulteriori informazioni su ciò per cui le agenzie militari stanno attualmente esplorando l’uso dell’IA e arriva mentre un numero sempre maggiore di aziende di IA guarda allo spazio militare come a un’opportunità di business. OpenAI, per esempio, a gennaio ha silenziosamente rimosso il linguaggio che proibiva espressamente la sua tecnologia per scopi militari.

https://civicai.cat/en/ Grazie a un utente di reclaim the Tech per la segnalazione