MULLVAD VPN:

Di recente siamo venuti a conoscenza di molteplici potenziali fughe di DNS su Android. Queste derivano da bug presenti in Android stesso e riguardano solo alcune applicazioni.

Lunedì 22 aprile siamo venuti a conoscenza della segnalazione di una fuga di DNS da parte di un utente su Reddit. Il rapporto descriveva come l'utente fosse riuscito a perdere query DNS quando disabilitava e abilitava la VPN e aveva attivato "Blocca connessioni senza VPN". Abbiamo immediatamente avviato un'indagine interna che ha confermato il problema. L'indagine ha portato anche a scoprire altri scenari che possono causare perdite DNS su Android.
I risultati

Sono stati identificati scenari in cui il sistema operativo Android può causare perdite di traffico DNS:

Se una VPN è attiva senza alcun server DNS configurato.




Per un breve periodo di tempo, mentre un'applicazione VPN sta riconfigurando il tunnel o viene interrotta forzatamente o si blocca.


https://mullvad.net/en/blog/dns-traffic-can-leak-outside-the-vpn-tunnel-on-android

📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv

OpenAI pronta ad attaccare Google?
https://feddit.it/post/7591258

Il nuovo post di prealpinux è su feddit.it/c/aitech

OpenAI pronta ad attaccare Google?

#UnoTech

https://www.dday.it/redazione/49232/il-motore-di-ricerca-di-chatgpt-e-praticamente-pronto-ed-e-la-piu-grande-minaccia-che-google-abbia-mai-affrontato

@aitech

IA, cartelle esattoriali e GDPR
Un nuovo decreto stabilisce che alcuni adempimenti tributari possano venire calcolati in maniera automatizzata e che il contribuente possa rivolgersi solo al tribunale per un ricorso. Considerato il livello di errori dei sistemi automatizzati è una pessima scelta e lo è anche dal punto di vista della privacy come spiegato in questo articolo.

Per il fine settimana: Ückück e il Fediverso - la nuova rubrica di Stephanie Henkel su @gnulinux
https://feddit.it/post/7593784

Il nuovo post di piratepost è su feddit.it/c/fediverso


Per il fine settimana: Ückück e il Fediverso - la nuova rubrica di Stephanie Henkel su @gnulinux

@fediverso

A partire da lunedì @ueckueck scriverà articoli di opinione su Fediverse per GNU/Linux.ch: restate sintonizzati!

A volte vale la pena provare qualcosa di nuovo, ripensare a certe cose e buttare a mare le cose vecchie. Con questo approccio GNU/Linux.ch si è sviluppato costantemente negli ultimi anni, ad esempio in termini di contenuti: su questa piattaforma ora appaiono molti più contenuti di riviste rispetto a qualche anno fa. Ma GNU/Linux.ch è cambiato anche visivamente. Il loro sito web ha avuto un aspetto rinnovato dall’inizio dell’anno. Oggi possono annunciare un’altra novità: da lunedì prossimo apparirà una nuova rubrica sul Fediverso.

Gnulinux.ch è riuscito a reclutare un vero esperto di Fediverso per la rubrica: Ückück, alias Stephanie Henkel, pubblicherà nuovi articoli sulle distese [...]

Le Forze Occidentali e la NATO accusano fermamente gli Attacchi di APT28

La #Germania ha dichiarato venerdì che il gruppo russo #APT28 risulta dietro l’attacco contro il comitato esecutivo del #Partito #socialdemocratico, compromettendo molti account di posta elettronica.

Gli autori delle minacce hanno utilizzato la #vulnerabilità CVE-2023-23397 di #Microsoft #Outlook in attacchi zero-day iniziati nell’aprile 2022. Gli #hacker governativi hanno preso di mira organizzazioni #militari, #energetiche e di trasporto europee in paesi membri della #NATO, agenzie governative ucraine e organizzazioni NATO.

Il Consiglio dell’Unione Europea e la NATO, insieme agli Stati Uniti e al Regno Unito, hanno condannato formalmente gli #attacchi di APT28 contro Germania e Repubblica Ceca, aggiungendo che il gruppo russo ha anche attaccato #infrastrutture #critiche e #agenzie #governative in altri Stati membri dell’UE.

Secondo la NATO, questi recenti attacchi includono sabotaggi, atti di violenza, interferenze informatiche ed elettroniche, campagne di disinformazione e altre operazioni ibride che hanno avuto ripercussioni su Repubblica Ceca, Estonia, Germania, Lettonia, Lituania, Polonia e Regno Unito.

Condividi questo post se hai trovato la news interessante.

#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity

https://www.redhotcyber.com/post/le-forze-occidentali-e-la-nato-accusano-fermamente-gli-attacchi-di-apt28/

Grandi licenziamenti nel settore Tech e databreach sanitari con conseguenze importanti
La settimana Tech secondo techcrunch

«L’Ia applicata al massacro va bandita o rischia di diventare mainstream»
https://pillole.graffio.org/pillole/lia-applicata-al-massacro-va-bandita-o-rischia-di-diventare-mainstream

La scomparsa di Subscene non è una sorpresa, ma milioni di utenti dell'app si trovano di fronte all'interruzione del servizio
https://feddit.it/post/7624216

Il nuovo post di iam0day è su feddit.it/c/pirati

https://torrentfreak.com/subscenes-demise-is-no-surprise-but-millions-of-app-users-face-disruption-240505/
Dopo aver riferito che il sito non è più finanziariamente sostenibile da anni, il gestore di Subscene, uno dei più importanti siti di sottotitoli di Internet, ha staccato la spina. Il piano era noto da tempo e almeno due backup, per lo più completi, sono stati acquisiti da team di archiviazione separati. Un torrent di 90 GB è attualmente condiviso in tutto il mondo, ma per gli utenti di app per film e programmi televisivi internazionali che si affidano a Subscene per i sottotitoli, il caos potrebbe prevalere per un po’.

Dopo due decenni online e forse anche qualche altro sotto il marchio Divxstation all’inizio, il veterano sito di download di sottotitoli Subscene.com ha finalmente gettato la spugna.

In varie vesti, legate a specifiche regioni geografiche, negli ultimi vent’anni a Subscene sono stati collegati forse [...]

Storia di un ordinario flop del riconoscimento facciale

Un uomo è stato arrestato in Brasile nel mezzo di una finale del campionato di calcio. Davanti a tutto lo stadio. Peccato non fosse chi stavano cercando

https://www.wired.it/article/riconoscimento-facciale-fallimento-arresto-stadio/

➡️ https://www.gpdp.it/privacytour2024

Primi esperimenti di un carro armato a guida autonoma
È arrivata decisamente l'ora di iniziare a manifestare seriamente anche per questo tipo di cose.

Esperimenti anche su cacciabombardieri controllati da IA
Grazie a un nostro iscritto per la segnalazione

🔖 È stato presentato Nextcloud Hub 8

Durante il Nextcloud Enterprise Day di Monaco è stato annunciato Nextcloud Hub 8 che contiene diverse novità per il settore pubblico.

Un ricercatore ha avanzato un ipotesi riguardo a uno scenario di comunicazione tra gli LLM e gli alieni
Divertiamoci insieme a pensare ai milioni di modi in cui questa remotissima eventualità potrebbe andare storta. Stephen Hawking diceva che era pericoloso cercare gli alieni e parlarci. Figuriamoci farci parlare chatgpt....

Venezia, contributo di accesso e Smart Control Room - Smart Controlled (episodio 1)

Si può tracciare un telefono con i dati di geolocalizzazione dello smartphone? Le "smart city" sono un rischio per la libertà e la #privacy delle persone? Il caso di Venezia: la Smart Control Room e il contributo di accesso dal 25 aprile 2024.
Il video di #SlowNews

https://youtu.be/LKFC0pvBsxA?si=iLnZrgscYUK6gchk

Venezia: il contributo d'accesso - Smart Accessed (episodio 2)

Il 25 aprile 2024 siamo andati a vedere come funziona il ticket di accesso a Venezia. Una misura per la regolamentazione del turismo, l'ennesima tassa da pagare o uno strumento di controllo legato alla Smart Control Room?
Il video di #SlowNews

https://youtu.be/IISI5c_0798?si=Ksep0ZvskAK-sLJ3