Quest'anno la Pasqua coincide con una ricorrenza importante per tutti gli hacker, gli attivisti e chi lavora con i PC.
Buona giornata internazionale del backup!

Invidious è stato bloccato da Google
Da ieri continua a non essere disponibile, gli sviluppatori lo sanno e ci stanno lavorando

Il problema della Silicon Valley del Pentagono
https://feddit.it/post/6809464

Il nuovo post di iam0day è su feddit.it/c/aitech

https://harpers.org/archive/2024/03/the-pentagons-silicon-valley-problem-andrew-cockburn/
Tre mesi prima che Hamas attaccasse Israele, Ronen Bar, direttore dello Shin Bet, il servizio di sicurezza interno israeliano, ha annunciato che la sua agenzia aveva sviluppato una propria piattaforma di intelligenza artificiale generativa - simile a ChatGPT - e che la tecnologia era stata incorporata in modo del tutto naturale nella “macchina di interdizione” dell’agenzia, assistendola nel processo decisionale “come un partner al tavolo, un copilota”. Come ha spiegato il sito di notizie israeliano Tech12 in un’anteprima del suo discorso:

Il sistema sa tutto su [il terrorista]: dove è andato, chi sono i suoi amici, chi è la sua famiglia, cosa lo tiene occupato, cosa ha detto e cosa ha pubblicato. Utilizzando l’intelligenza artificiale, il sistema analizza il comportamento, prevede i rischi, lancia allarmi.

Tuttavia, il devastante [...]

Signori, cari amici, amiche, amich3, fans e avventori occasionali di informapirata subito sotto a questo post ci sono degli aggiornamenti che Telegram implementerà tra poco e che non ci piacciono molto. Lo staff di informapirata (siamo sempre in due ma è più figo dire così) fa quello che fa perché crede nell'attivismo,nei diritti digitali,nei valori insiti nel GDPR e nella cultura hacker pertanto il canale non diventerà MAI un account business e non monetizzerà mai sui vostri boost. Nessuno degli utenti premium ci ha boostato per ora e va benissimo così, continuate pure a non farlo! A noi basta fornirvi informazioni e spunti di riflessione e ci sentiamo ripagati perfettamente da questo.
Buona digestione pasquale e per chi ha bel tempo buona gita fuori porta domani :D grazie mille a tutti voi.

Uno studio di Nature si chiede per l'ennesima volta se social media e salute mentale sono legati. E non in modo positivo. Conclusioni interessanti

Come si trasforma promessa di sicurezza feudale, quando la fortezza in cui vieni invitato a rinchiuderti diventa una prigione

La riflessione di Cory #Doctorow

"Rinunciate al controllo sulla vostra vita digitale in modo che noi, la saggia, gigantesca azienda, possiamo garantire che non siate indotti a commettere errori catastrofici che vi espongano a danni"

https://pluralistic.net/2024/03/29/boobytrap/#device-lock-controller

È già finita l’era dell’intelligenza artificiale open source?

Le aziende vogliono lavorare su modelli addestrati da altri per sviluppare soluzioni chiuse, un po' perché non vogliono che gli oligopolisti si impadroniscano dei propri dati privati, un po' per ragioni di profitto. Ma nessuna azienda ha addestrato i propri modelli su dati prodotti internamente.

(grazie a Nicoletta per la segnalazione)

https://www.internazionale.it/notizie/alberto-puliafito/2024/03/31/intelligenza-artificiale-open-source

Prima ti dico che lo faccio, poi ti dico che non lo rilascio perché è troppo potente e pericoloso così poi tu lo vorrai a ogni costo
Open Al afferma che il suo tool per clonare le voci è troppo rischioso per essere rilasciato al grande pubblico.
Che facciamo? Apriamo una terza tragicomica saga?

✏️Risorse per XMPP scritto da darhma

Faccio parte di un piccolo gruppo di persone che tentano di promuovere l'utilizzo del protocollo xmpp per la messaggistica istantanea. Non sapevo bene se postare in questa categoria od in "auto promozione", ma alla fine più che promuovere il sito mi interessava condividere le guide contenute nel wiki: https://wiki.xmpp-it.net/ dove si possono trovare delle guide in italiano per il self-hosting di diversi server xmpp.
Probabilmente in futuro si aggiungeranno altre guide, ed eventualmente saranno aggiornate quelle già presenti (se ce ne sarà bisogno) per cui penso che invece di ricopiare ogni singola guida in questo forum (con poi la necessità di aggiungerne altre o aggiornare quelle già esistenti) poteva essere utile avere un link diretto alla fonte.

Backdoor di XZ: Posticipato il rilascio di Debian 12.6 - Marcosbox: il blog di Marco Giannini
https://feddit.it/post/6830783

Il nuovo post di ogn1 è su feddit.it/c/gnulinuxitalia

Backdoor di XZ: Posticipato il rilascio di Debian 12.6 - Marcosbox: il blog di Marco Giannini

https://www.marcosbox.org/2024/04/backdoor-di-xz-debian-posticipa-12-6.html

@gnulinuxitalia

Gli sviluppatori di Debian hanno deciso di posticipare il rilascio di Debian 12.6, il cui rilascio era inizialmente previsto per il prossimo 6 aprile, a data destinarsi. La decisione è stata presa a seguito della della scoperta della backdoor in XZ (CVE-2024-3094) che lo scorso fine settimana

La Commissione avvia indagini di non conformità contro Alphabet, Apple e Meta in base alla legge sui mercati digitali
https://feddit.it/post/6830861

Il nuovo post di iam0day è su feddit.it/c/eticadigitale

https://ec.europa.eu/commission/presscorner/detail/it/ip_24_1689
la Commissione ha avviato un’indagine di non conformità ai sensi del Digital Markets Act (DMA) sulle norme di Alphabet in materia di orientamento in Google Play e di auto-preferenziazione in Google Search, sulle norme di Apple in materia di orientamento nell’App Store e sulla schermata di scelta per Safari e sul “modello di pagamento o consenso” di Meta.

La Commissione sospetta che le misure messe in atto da questi gatekeeper non rispettino effettivamente gli obblighi imposti dalla DMA.

Inoltre, la Commissione ha avviato indagini sulla nuova struttura tariffaria di Apple per gli app store alternativi e sulle pratiche di classificazione di Amazon sul suo marketplace. Infine, la Commissione ha ordinato ai gatekeeper di conservare determinati documenti per monitorare l’effettiva attuazione e il rispetto dei loro obblighi.

Gli stati dell’UE continuano a non essere d’accordo su #chatcontrol

Gli stati dell’UE continuano a non essere d’accordo sulle questioni chiave riguardanti il ​​previsto controllo della chat. Ciò emerge dai documenti di negoziazione interna che pubblichiamo. La Presidenza belga presenta idee tecniche ma, quando interpellata, non spiega come dovrebbero funzionare.

https://netzpolitik.org/2024/internes-protokoll-eu-staaten-weiter-uneins-ueber-chatkontrolle/

Forse Google e Meta hanno iniziato a bloccare la pubblicità sull'aborto

Meta e Google bloccano la pubblicità con informazioni su aborto e salute riproduttiva, secondo un rapporto congiunto delle organizzazioni MSI Reproductive Choices e Center for Countering Digital Hate (CCDH) che riguarda diversi paesi di Asia, Africa e America Latina. Interpellata dal Guardian, Meta ha detto che esaminerà i risultati; Google ha respinto le accuse.

https://netzpolitik.org/2024/reproduktive-rechte-google-und-meta-sollen-anzeigen-ueber-abtreibung-blockiert-haben/

Il panico su Flipper Zero si diffonde nel magico mondo di Oz, eppure le automobili non sono veramente a rischio

Canada e Australia sono entrambi paesi con stampa libera; che la stampa dovrebbe fare il proprio lavoro su queste storie controllando i fatti e ponendo domande pertinenti quando i fatti non si adattano alla storia. Quando si tratta di storie tecnologiche, sembra che non farlo sia diventata la norma .

https://hackaday.com/2024/04/01/flipper-zero-panic-spreads-to-oz-cars-unaffected/

Backdoor su XZ: il problema è molto più grande, non è l'open source e non si risolve con un aggiornamento.
https://feddit.it/post/6831870

Il nuovo post di iam0day è su feddit.it/c/pirati

https://www.insicurezzadigitale.com/backdoor-su-xz-il-problema-e-molto-piu-grande-non-e-lopen-source-e-non-si-risolve-con-un-aggiornamento-una-storia-incredibile/
Mondo Linux in allarme da alcuni giorni, grande eco per la vulnerabilità rilevata su XZ il 29 marzo appena passato. Una backdoor installata sul codice open source della libreria largamente utilizzata per la compressione di dati che utilizza l’algoritmo lzma, che permette di eseguire codice da remoto su un server SSH senza averne l’autenticazione.

Questi sono i fatti, ma il contenuto di questo articolo vuole rispondere ad altre domande che sorgono naturalmente: come fa una utility di compressione ad agire su SSH? Chi ha installato questa backdoor e come ci è riuscito?

Proviamo a vederci chiaro, ma di sicuro premetto che le favolette dell’instabilità di un progetto open source e dell’hacker annoiato nella propria stanza, non reggono.