Shoshana Zuboff Explains Why You Should Care About Privacy
I think it’s important for people to understand that Apple is not a government. Apple is a company. It’s a corporation. And in a corporation, C.E.O.s come and go, boards change their membership. Business cycles and business crises occur. And today, Apple can look privacy preserving. And a year from now, we could be having a conversation about how Apple has reneged on all of these privacy values because there’s an economic crisis, and with a new C.E.O. and a different board, Apple completely changes.
https://www.nytimes.com/2021/05/21/technology/shoshana-zuboff-apple-google-privacy.html
I think it’s important for people to understand that Apple is not a government. Apple is a company. It’s a corporation. And in a corporation, C.E.O.s come and go, boards change their membership. Business cycles and business crises occur. And today, Apple can look privacy preserving. And a year from now, we could be having a conversation about how Apple has reneged on all of these privacy values because there’s an economic crisis, and with a new C.E.O. and a different board, Apple completely changes.
https://www.nytimes.com/2021/05/21/technology/shoshana-zuboff-apple-google-privacy.html
NY Times
Shoshana Zuboff Explains Why You Should Care About Privacy (Published 2021)
In a wide-ranging interview, the author of “The Age of Surveillance Capitalism” talks about why people should pay attention to how big tech companies are using their information.
Semplificazioni, multe per chi frena la digitalizzazione della P.a
I dirigenti pubblici diventano responsabili della transizione digitale della P.a e chi frena sarà sanzionato secondo la gravità delle violazioni, da tagli alla retribuzione fino alla perdita dell'incarico. Lo prevede la bozza del decreto Semplificazioni, ancora oggetto di confronto.
https://www.ansa.it/sito/notizie/politica/2021/05/21/semplificazioni-multe-per-chi-frena-la-digitalizzazione-della-p.a_3d8a037e-3552-4427-99c4-b357fbab5b8a.html
I dirigenti pubblici diventano responsabili della transizione digitale della P.a e chi frena sarà sanzionato secondo la gravità delle violazioni, da tagli alla retribuzione fino alla perdita dell'incarico. Lo prevede la bozza del decreto Semplificazioni, ancora oggetto di confronto.
https://www.ansa.it/sito/notizie/politica/2021/05/21/semplificazioni-multe-per-chi-frena-la-digitalizzazione-della-p.a_3d8a037e-3552-4427-99c4-b357fbab5b8a.html
ANSA.it
Semplificazioni, multe per chi frena la digitalizzazione della P.a
Nella bozza del decreto viene eliminata la soglia del 40% per il subappalto. E se i Comuni non sono rapidi nei lavori sulle scuole, il ministero dell'Istruzione potrà sostituirsi (ANSA)
50 persone della cybersecurity italiana da seguire. E non finisce qui
L'Italia è un paese ricco di competenze, creatività e spirito imprenditoriale. Anche nel campo della cybersecurity. Un po' a digiuno di storia, forse, e con una limitata proiezione internazionale, ma è un paese dove "la cyber" non è più considerata un passatempo. Per questo abbiamo provato a fare una prima mappa di queste competenze a partire dalle personalità più in vista del settore ma senza la pretesa di fare un elenco definitivo, sapendo che si tratta di un work in progress e che anche nel campo della cybersecurity le classifiche basate sulla bravura sono impossibili. Del resto ogni elenco non mette mai nessuno d'accordo. E neanche parole come "Cybersecurity", che qui usiamo nell'accezione ombrello di Data security, Information security, CyberThreat Intelligence e via di questo passo.
https://www.repubblica.it/tecnologia/2021/05/23/news/cinquanta_persone_della_cybersecurity_italiana_da_seguire_e_non_finisce_qui-302292340/
L'Italia è un paese ricco di competenze, creatività e spirito imprenditoriale. Anche nel campo della cybersecurity. Un po' a digiuno di storia, forse, e con una limitata proiezione internazionale, ma è un paese dove "la cyber" non è più considerata un passatempo. Per questo abbiamo provato a fare una prima mappa di queste competenze a partire dalle personalità più in vista del settore ma senza la pretesa di fare un elenco definitivo, sapendo che si tratta di un work in progress e che anche nel campo della cybersecurity le classifiche basate sulla bravura sono impossibili. Del resto ogni elenco non mette mai nessuno d'accordo. E neanche parole come "Cybersecurity", che qui usiamo nell'accezione ombrello di Data security, Information security, CyberThreat Intelligence e via di questo passo.
https://www.repubblica.it/tecnologia/2021/05/23/news/cinquanta_persone_della_cybersecurity_italiana_da_seguire_e_non_finisce_qui-302292340/
la Repubblica
50 persone della cybersecurity italiana da seguire. E non finisce qui
Seguendo criteri generali tipo "la capacità di costruire qualcosa che resta", come imprese, enti, associazioni, e quello di "essere capac…
If you ignored FBI advice to reboot your router, don’t. It’s already a massive problem.
According to the FBI, foreign “cyber criminals” have compromised over 500,000 network routers in homes and small offices around the world. And they’re asking everyone who uses a router to connect to the Internet (basically, everyone except those who are hard-wired and those using a smart phone) to reboot. Now.
https://weberlegacy.medium.com/if-you-ignored-fbi-advice-to-reboot-your-router-dont-it-s-already-a-massive-problem-6df5ab6b361f
According to the FBI, foreign “cyber criminals” have compromised over 500,000 network routers in homes and small offices around the world. And they’re asking everyone who uses a router to connect to the Internet (basically, everyone except those who are hard-wired and those using a smart phone) to reboot. Now.
https://weberlegacy.medium.com/if-you-ignored-fbi-advice-to-reboot-your-router-dont-it-s-already-a-massive-problem-6df5ab6b361f
Medium
If you ignored FBI advice to reboot your router, don’t. It’s already a massive problem.
Common routers include devices made by Netgear and Linksys; this is a major malware outbreak.
Forwarded from Informa Pirata: informazione e notizie
"Non si è mai visto un cloud nazionale fondato su #Amazon, #Microsoft, #Google.
Non servono solo fornitori.
E se l’Italia non ha le aziende, si coglie l’occasione per varare politiche industriali.
I governi servono a questo, non a scegliere solo fornitori."
Raffaele #Barberio su Twitter
https://twitter.com/rafbarberio/status/1397084774209146880
Non servono solo fornitori.
E se l’Italia non ha le aziende, si coglie l’occasione per varare politiche industriali.
I governi servono a questo, non a scegliere solo fornitori."
Raffaele #Barberio su Twitter
https://twitter.com/rafbarberio/status/1397084774209146880
Twitter
Raffaele Barberio
Non si è mai visto un cloud nazionale fondato su #Amazon, #Microsoft, #Google. Non servono solo fornitori. E se l’Italia non ha le aziende, si coglie l’occasione per varare politiche industriali. I governi servono a questo, non a scegliere solo fornitori.
Aveva raccolto in un catalogo oltre mille donne single: condannato. Parlano le vittime: "Violate, eravamo solo merci"
Catalogate. Come prodotti, merci, oggetti. Raccolti in una sorta di album da collezione con le figurine da raccogliere e proporre al migliore offerente. Sono state oltre mille le "persone", non ritenute evidentemente tali, finite dentro il "Catalogo delle donne single che vivono a Lecco" realizzato nel febbraio del 2017 da Antonio Nicola Marongelli 57enne residente a Valmadrera, nella provincia Lecchese.
https://www.lastampa.it/cronaca/2021/05/24/news/aveva-raccolto-in-un-catalogo-oltre-mille-donne-single-condannato-parlano-le-vittime-violate-eravamo-solo-merci-1.40309979
Catalogate. Come prodotti, merci, oggetti. Raccolti in una sorta di album da collezione con le figurine da raccogliere e proporre al migliore offerente. Sono state oltre mille le "persone", non ritenute evidentemente tali, finite dentro il "Catalogo delle donne single che vivono a Lecco" realizzato nel febbraio del 2017 da Antonio Nicola Marongelli 57enne residente a Valmadrera, nella provincia Lecchese.
https://www.lastampa.it/cronaca/2021/05/24/news/aveva-raccolto-in-un-catalogo-oltre-mille-donne-single-condannato-parlano-le-vittime-violate-eravamo-solo-merci-1.40309979
La Stampa
Aveva raccolto in un catalogo oltre mille donne single: condannato. Parlano le vittime: "Violate, eravamo solo merci"
Otto di loro si sono costituite parte civile nel processo di Lecco. L'avvocata Marraffino: «Una sentenza importante per tutti gli utenti Fb e per le persone "usate" che si sono finanche sentite in colpa»
Entrereste in un negozio dove i clienti son continuamente sorvegliati?
“Il fatto di accettare di essere sotto sorveglianza permanente indicache sta nascendo una nuova concezione dell’identità moderna”Will Self…
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/entrereste-in-un-negozio-dove-i-clienti-son-continuamente-sorvegliati/19257
“Il fatto di accettare di essere sotto sorveglianza permanente indicache sta nascendo una nuova concezione dell’identità moderna”Will Self…
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/entrereste-in-un-negozio-dove-i-clienti-son-continuamente-sorvegliati/19257
Il blog di Michele Pinassi
Entrereste in un negozio dove i clienti son continuamente sorvegliati?
“Il fatto di accettare di essere sotto sorveglianza permanente indicache sta nascendo una nuova concezione dell’identità moderna”Will Self…
Il sindaco di Lodi intercettato col trojan e poi assolto: che c’è da imparare dalla vicenda
Ieri l’assoluzione in grado d’appello, dopo la condanna in primo grado e la custodia cautelare in carcere. Quella del sindaco di Lodi Simone Uggetti fu una delle prime inchieste per reati contro la pubblica amministrazione in cui fu utilizzato il captatore informatico o trojan di Stato che dir si voglia.
https://www.agendadigitale.eu/sicurezza/privacy/il-sindaco-di-lodi-intercettato-col-trojan-e-poi-assolto-che-ce-da-imparare-dalla-vicenda/
Ieri l’assoluzione in grado d’appello, dopo la condanna in primo grado e la custodia cautelare in carcere. Quella del sindaco di Lodi Simone Uggetti fu una delle prime inchieste per reati contro la pubblica amministrazione in cui fu utilizzato il captatore informatico o trojan di Stato che dir si voglia.
https://www.agendadigitale.eu/sicurezza/privacy/il-sindaco-di-lodi-intercettato-col-trojan-e-poi-assolto-che-ce-da-imparare-dalla-vicenda/
Agenda Digitale
Il sindaco di Lodi intercettato col trojan e poi assolto: che c'è da imparare dalla vicenda - Agenda Digitale
Il caso di Simone Uggetti, ex sindaco di Lodi, è emblematico. E ci insegna che non dovrebbe essere consentita la condanna di un imputato solo sulla base di elementi di questo tipo, intercettazioni col trojan o captatore informatico, e in assenza di una materialità…
Easy file sharing from the command line
Quante volte ci siamo trovati in difficoltà a condividere un file con qualcuno all'esterno della nostra rete, dovendolo fare da riga di comando?
https://transfer.sh/
Quante volte ci siamo trovati in difficoltà a condividere un file con qualcuno all'esterno della nostra rete, dovendolo fare da riga di comando?
https://transfer.sh/
Amazon Connect, il gruppo di Bezos sbarca nella telefonia italiana: c’è il via libera del Mise. Tremano le compagnie tradizionali
Da sito per il commercio via web a ideatore di apparecchi elettronici per la domotica, passando per produttore cinematografico, fino a diventare fornitore di servizi cloud. Con tanto di partnership con Fincantieri, che dà così del filo da torcere a Leonardo. E poi, ancora, uno fra i leader nella consegna pacchi, e, infine, persino compagnia telefonica. Amazon è un’idra dalle nove teste capace di entrare rapidamente nei nuovi mercati che ritiene redditizi e in linea con il proprio core business.
https://www.ilfattoquotidiano.it/2021/05/28/amazon-connect-il-gruppo-di-bezos-sbarca-nella-telefonia-italiana-ce-il-via-libera-del-mise-tremano-le-compagnie-tradizionali/6212014/
Da sito per il commercio via web a ideatore di apparecchi elettronici per la domotica, passando per produttore cinematografico, fino a diventare fornitore di servizi cloud. Con tanto di partnership con Fincantieri, che dà così del filo da torcere a Leonardo. E poi, ancora, uno fra i leader nella consegna pacchi, e, infine, persino compagnia telefonica. Amazon è un’idra dalle nove teste capace di entrare rapidamente nei nuovi mercati che ritiene redditizi e in linea con il proprio core business.
https://www.ilfattoquotidiano.it/2021/05/28/amazon-connect-il-gruppo-di-bezos-sbarca-nella-telefonia-italiana-ce-il-via-libera-del-mise-tremano-le-compagnie-tradizionali/6212014/
Il Fatto Quotidiano
Amazon Connect, il gruppo di Bezos sbarca nella telefonia italiana: c’è il via libera del Mise. Tremano le compagnie tradizionali
Da sito per il commercio via web a ideatore di apparecchi elettronici per la domotica, passando per produttore cinematografico, fino a diventare fornitore di servizi cloud. Con tanto di partnership con Fincantieri, che dà così del filo da torcere a Leonardo.…
Europa: in nome dei bambini, la sorveglianza di massa è diventata realtà
Con il pretesto della pedopornografia, la commissione per le libertà civili, la giustizia e gli affari interni (LIBE) del Parlamento europeo ha approvato un regolamento che consentirà ai fornitori di posta elettronica, messaggistica e chat di scansionare mail e messaggi di ciascun cittadino.
https://eticadigitale.org/2021/05/28/europa-in-nome-dei-bambini-la-sorveglianza-di-massa-e-diventata-realta/
Con il pretesto della pedopornografia, la commissione per le libertà civili, la giustizia e gli affari interni (LIBE) del Parlamento europeo ha approvato un regolamento che consentirà ai fornitori di posta elettronica, messaggistica e chat di scansionare mail e messaggi di ciascun cittadino.
https://eticadigitale.org/2021/05/28/europa-in-nome-dei-bambini-la-sorveglianza-di-massa-e-diventata-realta/
Sandwell Bitcoin mine found stealing electricity
Police had expected to find a cannabis farm but instead discovered about 100 computer units "mining" the cryptocurrency
https://www.bbc.com/news/uk-england-birmingham-57280115
Police had expected to find a cannabis farm but instead discovered about 100 computer units "mining" the cryptocurrency
https://www.bbc.com/news/uk-england-birmingham-57280115
BBC News
Sandwell Bitcoin mine found stealing electricity
Police say they raided the building thinking they were going to find a cannabis farm.
Have I been Pwned goes open source, gets FBI data feed
Hunt hopes “that this encourages greater adoption of the service both due to the transparency that opening the code base brings with it and the confidence that people can always ‘roll their own’ if they choose. Maybe they don’t want the hosted API dependency, maybe they just want a fallback position should I ever meet an early demise in an unfortunate jet ski accident. This gives people choices”
The HIBP code is being kept on GitHub. It’s licensed under the BSD 3-Clause license => https://github.com/HaveIBeenPwned
https://9to5mac.com/2021/05/28/have-i-been-pwned-goes-open-source-gets-fbi-data-feed/
Hunt hopes “that this encourages greater adoption of the service both due to the transparency that opening the code base brings with it and the confidence that people can always ‘roll their own’ if they choose. Maybe they don’t want the hosted API dependency, maybe they just want a fallback position should I ever meet an early demise in an unfortunate jet ski accident. This gives people choices”
The HIBP code is being kept on GitHub. It’s licensed under the BSD 3-Clause license => https://github.com/HaveIBeenPwned
https://9to5mac.com/2021/05/28/have-i-been-pwned-goes-open-source-gets-fbi-data-feed/
GitHub
HaveIBeenPwned
HaveIBeenPwned has 9 repositories available. Follow their code on GitHub.
Glenn Greenwald: Why privacy matters
Ha qualche anno ma vale ancora la pena...
https://www.youtube.com/watch?v=pcSlowAhvUk
Ha qualche anno ma vale ancora la pena...
https://www.youtube.com/watch?v=pcSlowAhvUk
YouTube
Glenn Greenwald: Why privacy matters
Glenn Greenwald was one of the first reporters to see — and write about — the Edward Snowden files, with their revelations about the United States' extensive surveillance of private citizens. In this searing talk, Greenwald makes the case for why you need…
Malvivente incastrato dalla foto del formaggio
Stewart non ha considerato che l’immagine aveva una risoluzione sufficiente a consentire di estrarne le impronte digitali e del palmo della mano e identificarle come appartenenti a lui. Questo ha permesso agli inquirenti di associare l’account su Encrochat alla sua identità e quindi di incriminarlo.
https://attivissimo.blogspot.com/2021/05/malvivente-condannato-grazie-una-foto.html
Stewart non ha considerato che l’immagine aveva una risoluzione sufficiente a consentire di estrarne le impronte digitali e del palmo della mano e identificarle come appartenenti a lui. Questo ha permesso agli inquirenti di associare l’account su Encrochat alla sua identità e quindi di incriminarlo.
https://attivissimo.blogspot.com/2021/05/malvivente-condannato-grazie-una-foto.html
Blogspot
Malvivente incastrato dalla foto del formaggio
Blog di Paolo Attivissimo su Internet, social network, informatica e bufale
Sintesi riepilogativa delle campagne malevole nella settimana 22-28 maggio 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 486 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-22-28-maggio-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 486 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-22-28-maggio-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana 22-28 maggio 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 486 indicatori di compromissione…
Job stress causing some IT admins to shut off security alerts
The study found that 70 percent of IT and SOC pros said their lives are being “emotionally impacted” because of the number of threat alerts they must deal with — many of them false positives. And 51 percent said they felt that their IT team is “being overwhelmed” by the sheer number of these alerts. The dangerous upshot of this IT job stress: 43 percent said they turn off security alerts “occasionally or frequently.”
https://techgenix.com/it-job-stress/
The study found that 70 percent of IT and SOC pros said their lives are being “emotionally impacted” because of the number of threat alerts they must deal with — many of them false positives. And 51 percent said they felt that their IT team is “being overwhelmed” by the sheer number of these alerts. The dangerous upshot of this IT job stress: 43 percent said they turn off security alerts “occasionally or frequently.”
https://techgenix.com/it-job-stress/
TechGenix
Job stress causing some IT admins to shut off security alerts
Stress comes with every IT job. But what we see because of the pandemic and the growing number of cyberthreats is different and frightening.
Hackerato il Governo belga e la colpa è di Microsoft
Un attacco informatico – estremamente complesso e articolato – avrebbe saccheggiato dati riservatissimi dagli archivi del Ministero degli Interni di Bruxelles: i registri anagrafici della popolazione, i sistemi di amministrazione delle elezioni, i grandi database delle Forze di Polizia, le informazioni a supporto della gestione delle crisi e così via.
L’esfiltrazione di informazioni sarebbe stata possibile per colpa di una serie di vulnerabilità nel software Microsoft Exchange Server, simili a quelle che qualche mese fa hanno messo in allarme l’intero pianeta in considerazione della particolare diffusione di tale sistema adoperato da una infinità di sistemi informatici.
https://www.infosec.news/2021/05/30/wiki-wiki-news/hackerato-il-governo-belga-e-la-colpa-e-di-microsoft/
Un attacco informatico – estremamente complesso e articolato – avrebbe saccheggiato dati riservatissimi dagli archivi del Ministero degli Interni di Bruxelles: i registri anagrafici della popolazione, i sistemi di amministrazione delle elezioni, i grandi database delle Forze di Polizia, le informazioni a supporto della gestione delle crisi e così via.
L’esfiltrazione di informazioni sarebbe stata possibile per colpa di una serie di vulnerabilità nel software Microsoft Exchange Server, simili a quelle che qualche mese fa hanno messo in allarme l’intero pianeta in considerazione della particolare diffusione di tale sistema adoperato da una infinità di sistemi informatici.
https://www.infosec.news/2021/05/30/wiki-wiki-news/hackerato-il-governo-belga-e-la-colpa-e-di-microsoft/
www.infosec.news
Hackerato il Governo belga e la colpa è di Microsoft
La storia che risale alla primavera del 2019 salta fuori solo adesso e, nonostante si parli ancora genericamente di aggressive “potenze straniere”, getta om
Visualping.io, per monitorare i cambiamenti sui siti web
“Per tutti i cambiamenti importanti dobbiamo intraprendere un salto nel buio.”William James Quante volte ci siamo detti, visitando…
by Zerozone.it - https://www.zerozone.it/provati-per-voi/visualping-io-per-monitorare-i-cambiamenti-sui-siti-web/19276
“Per tutti i cambiamenti importanti dobbiamo intraprendere un salto nel buio.”William James Quante volte ci siamo detti, visitando…
by Zerozone.it - https://www.zerozone.it/provati-per-voi/visualping-io-per-monitorare-i-cambiamenti-sui-siti-web/19276
Il blog di Michele Pinassi
Visualping.io, per monitorare i cambiamenti sui siti web
“Per tutti i cambiamenti importanti dobbiamo intraprendere un salto nel buio.”William James Quante volte ci siamo detti, visitando…
Carte di credito rubate, account PayPal ed Exchange di criptovalute: il tariffario del dark web
Rubare i dati relativi alle carte di pagamento è una impresa redditizia quanto comune, per questo motivo degli ultimi anni abbiamo osservato un costante aumento dell'offerta di questa tipologia di prodotti. Compromissione di sistemi di pagamento fisici (PoS), compromissione di siti di e-commerce, manomissione di ATM bancari, ed infezioni mediante Trojan bancari sono solo alcune delle possibili metodiche utilizzate per collezionare i dati delle carte di credito di ignari utenti.
https://www.italian.tech/blog/sicuri-nella-rete/2021/05/31/news/carte_di_credito_rubate_account_paypal_ed_exchange_di_criptovalute_il_tariffario_del_dark_web-303564136/
Rubare i dati relativi alle carte di pagamento è una impresa redditizia quanto comune, per questo motivo degli ultimi anni abbiamo osservato un costante aumento dell'offerta di questa tipologia di prodotti. Compromissione di sistemi di pagamento fisici (PoS), compromissione di siti di e-commerce, manomissione di ATM bancari, ed infezioni mediante Trojan bancari sono solo alcune delle possibili metodiche utilizzate per collezionare i dati delle carte di credito di ignari utenti.
https://www.italian.tech/blog/sicuri-nella-rete/2021/05/31/news/carte_di_credito_rubate_account_paypal_ed_exchange_di_criptovalute_il_tariffario_del_dark_web-303564136/
Italian Tech
Carte di credito rubate, account PayPal ed Exchange di criptovalute: il tariffario del dark web