Backdoor su XZ: il problema è molto più grande, non è l'open source e non si risolve con un aggiornamento.
https://feddit.it/post/6831870

Il nuovo post di iam0day è su feddit.it/c/pirati

https://www.insicurezzadigitale.com/backdoor-su-xz-il-problema-e-molto-piu-grande-non-e-lopen-source-e-non-si-risolve-con-un-aggiornamento-una-storia-incredibile/
Mondo Linux in allarme da alcuni giorni, grande eco per la vulnerabilità rilevata su XZ il 29 marzo appena passato. Una backdoor installata sul codice open source della libreria largamente utilizzata per la compressione di dati che utilizza l’algoritmo lzma, che permette di eseguire codice da remoto su un server SSH senza averne l’autenticazione.

Questi sono i fatti, ma il contenuto di questo articolo vuole rispondere ad altre domande che sorgono naturalmente: come fa una utility di compressione ad agire su SSH? Chi ha installato questa backdoor e come ci è riuscito?

Proviamo a vederci chiaro, ma di sicuro premetto che le favolette dell’instabilità di un progetto open source e dell’hacker annoiato nella propria stanza, non reggono.

Complottismo, monetizzazione e stranezze. Ecco come i social sono diventati ingovernabili.
Partendo dalla vicenda di Kate Middleton il Guardian fa un analisi su come ora che contano miliardi di utenti i social siano effettivamente diventati talmente grandi da essere ingovernabili. Ci sono di mezzo anche i soldi ovviamente, che sono uno dei motivi per cui i social Big Tech non hanno mai avuto una moderazione decente neanche all'inizio.

Per usare chatgpt non servirà più un account
Ovviamente le conversazioni verranno comunque usate a fini di training e il modello free avrà "più limitazioni riguardo alla content policy" su cui Open Al è stata molto fumosa

Due eventi in Italia nei prossimi giorni di Richard Stallman.
Grazie a Marco per la segnalazione

A questo proposito, segnaliamo un articolo di #TheIntercept del 2022 che ci è stato segnalato su feddit.it dall'utente Ailphilia e che ci era del tutto sfuggito.

COME AMAZON, GOOGLE E FACEBOOK HANNO CONTRIBUITO A FINANZIARE LA CAMPAGNA PER RIBALTARE ROE
L’Independent Women’s Forum non è esplicitamente un gruppo anti-aborto, ma ha lavorato per creare la maggioranza conservatrice alla Corte Suprema.
https://theintercept.com/2022/10/01/roe-amazon-google-facebook-independent-womens-forum/

Il grande ricablaggio: i social media sono davvero dietro un’epidemia di malattie mentali adolescenziali?

Le prove sono dubbie sul fatto che il tempo passato davanti allo schermo sia responsabile dell’aumento dei livelli di depressione e ansia adolescenziale – e la crescente isteria potrebbe distrarci dall’affrontare le vere cause.

Due cose vanno dette dopo aver letto The Anxious Generation . Innanzitutto, questo libro venderà molte copie, perché Jonathan Haidt racconta una storia spaventosa sullo sviluppo dei bambini a cui molti genitori sono pronti a credere. In secondo luogo, il ripetuto suggerimento del libro secondo cui le tecnologie digitali stanno ricablando il cervello dei nostri figli e causando un’epidemia di malattie mentali non è supportato dalla scienza. Quel che è peggio, l’audace proposta che la colpa sia dei social media potrebbe distrarci dal rispondere efficacemente alle vere cause dell’attuale crisi di salute mentale dei giovani.

https://www.nature.com/articles/d41586-024-00902-2

Donne e AI una ricercatrice che invita le donne a entrare nel campo Al.

La comunità Open Source sta costruendo processi di sicurezza informatica per la conformità CRA (Cyber Resilience Act)
https://feddit.it/post/6866853

Il nuovo post di ailiphilia è su feddit.it/c/informatica

https://eclipse-foundation.blog/2024/04/02/open-source-community-cra-compliance/
Apache Software Foundation, Blender Foundation, OpenSSL Software Foundation, PHP Foundation, Python Software Foundation, Rust Foundation e Eclipse Foundation annunciano congiuntamente l’intenzione di collaborare alla definizione di specifiche comuni per lo sviluppo di software sicuro basato sulle migliori pratiche open source esistenti.

➡️ https://www.garanteprivacy.it/temi/sanita-e-ricerca-scientifica

Google aumenta la durezza del suo antispam
Vero può essere sicuramente utile ma d'altro canto fa riflettere sul fatto che Google abbia sempre più potere su cosa riceviamo e cosa no su Gmail.

Una partnership per la sicurezza dell'intelligenza artificiale tra USA e UK l'elenco delle cose che potrebbero andare storte arriva oltre i limiti dell'universo osservabile

Trapelata la proposta completa di chatcontrol: attacco alla privacy digitale della corrispondenza e alla crittografia sicura

Il servizio d'informazione francese contexte.com ha pubblicato oggi l'ultima proposta della Presidenza belga di introdurre la scansione indiscriminata del controllo delle chat di messaggi privati per contenuti illegali

https://pirati.io/2024/04/trapelata-la-proposta-completa-di-chatcontrol-attacco-alla-privacy-digitale-della-corrispondenza-e-alla-crittografia-sicura/

e-privacy XXXIV @ Firenze

Il 16 e 17 maggio 2024 a Firenze si svolgerà e-privacy 2024 summer edition.
Il tema guida della XXXII edizione di e-privacy è:
«Moneta elettronica e altri traccianti»
Il contante, i documenti fisici, le auto disconnesse come strumenti di libertà

https://e-privacy.winstonsmith.org/

Grave violazione della sicurezza colpisce un’agenzia di polizia dell’UE

La scomparsa di file sensibili di alti funzionari delle forze dell'ordine ha scatenato una crisi all'Europol

https://www.politico.eu/article/europol-internal-agency-eu-police-agency-engulfed-in-clean-up-over-missing-files/