Have I been Pwned goes open source, gets FBI data feed
Hunt hopes “that this encourages greater adoption of the service both due to the transparency that opening the code base brings with it and the confidence that people can always ‘roll their own’ if they choose. Maybe they don’t want the hosted API dependency, maybe they just want a fallback position should I ever meet an early demise in an unfortunate jet ski accident. This gives people choices”
The HIBP code is being kept on GitHub. It’s licensed under the BSD 3-Clause license => https://github.com/HaveIBeenPwned
https://9to5mac.com/2021/05/28/have-i-been-pwned-goes-open-source-gets-fbi-data-feed/
Hunt hopes “that this encourages greater adoption of the service both due to the transparency that opening the code base brings with it and the confidence that people can always ‘roll their own’ if they choose. Maybe they don’t want the hosted API dependency, maybe they just want a fallback position should I ever meet an early demise in an unfortunate jet ski accident. This gives people choices”
The HIBP code is being kept on GitHub. It’s licensed under the BSD 3-Clause license => https://github.com/HaveIBeenPwned
https://9to5mac.com/2021/05/28/have-i-been-pwned-goes-open-source-gets-fbi-data-feed/
GitHub
HaveIBeenPwned
HaveIBeenPwned has 9 repositories available. Follow their code on GitHub.
Glenn Greenwald: Why privacy matters
Ha qualche anno ma vale ancora la pena...
https://www.youtube.com/watch?v=pcSlowAhvUk
Ha qualche anno ma vale ancora la pena...
https://www.youtube.com/watch?v=pcSlowAhvUk
YouTube
Glenn Greenwald: Why privacy matters
Glenn Greenwald was one of the first reporters to see — and write about — the Edward Snowden files, with their revelations about the United States' extensive surveillance of private citizens. In this searing talk, Greenwald makes the case for why you need…
Malvivente incastrato dalla foto del formaggio
Stewart non ha considerato che l’immagine aveva una risoluzione sufficiente a consentire di estrarne le impronte digitali e del palmo della mano e identificarle come appartenenti a lui. Questo ha permesso agli inquirenti di associare l’account su Encrochat alla sua identità e quindi di incriminarlo.
https://attivissimo.blogspot.com/2021/05/malvivente-condannato-grazie-una-foto.html
Stewart non ha considerato che l’immagine aveva una risoluzione sufficiente a consentire di estrarne le impronte digitali e del palmo della mano e identificarle come appartenenti a lui. Questo ha permesso agli inquirenti di associare l’account su Encrochat alla sua identità e quindi di incriminarlo.
https://attivissimo.blogspot.com/2021/05/malvivente-condannato-grazie-una-foto.html
Blogspot
Malvivente incastrato dalla foto del formaggio
Blog di Paolo Attivissimo su Internet, social network, informatica e bufale
Sintesi riepilogativa delle campagne malevole nella settimana 22-28 maggio 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 486 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-22-28-maggio-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 486 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-22-28-maggio-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana 22-28 maggio 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 486 indicatori di compromissione…
Job stress causing some IT admins to shut off security alerts
The study found that 70 percent of IT and SOC pros said their lives are being “emotionally impacted” because of the number of threat alerts they must deal with — many of them false positives. And 51 percent said they felt that their IT team is “being overwhelmed” by the sheer number of these alerts. The dangerous upshot of this IT job stress: 43 percent said they turn off security alerts “occasionally or frequently.”
https://techgenix.com/it-job-stress/
The study found that 70 percent of IT and SOC pros said their lives are being “emotionally impacted” because of the number of threat alerts they must deal with — many of them false positives. And 51 percent said they felt that their IT team is “being overwhelmed” by the sheer number of these alerts. The dangerous upshot of this IT job stress: 43 percent said they turn off security alerts “occasionally or frequently.”
https://techgenix.com/it-job-stress/
TechGenix
Job stress causing some IT admins to shut off security alerts
Stress comes with every IT job. But what we see because of the pandemic and the growing number of cyberthreats is different and frightening.
Hackerato il Governo belga e la colpa è di Microsoft
Un attacco informatico – estremamente complesso e articolato – avrebbe saccheggiato dati riservatissimi dagli archivi del Ministero degli Interni di Bruxelles: i registri anagrafici della popolazione, i sistemi di amministrazione delle elezioni, i grandi database delle Forze di Polizia, le informazioni a supporto della gestione delle crisi e così via.
L’esfiltrazione di informazioni sarebbe stata possibile per colpa di una serie di vulnerabilità nel software Microsoft Exchange Server, simili a quelle che qualche mese fa hanno messo in allarme l’intero pianeta in considerazione della particolare diffusione di tale sistema adoperato da una infinità di sistemi informatici.
https://www.infosec.news/2021/05/30/wiki-wiki-news/hackerato-il-governo-belga-e-la-colpa-e-di-microsoft/
Un attacco informatico – estremamente complesso e articolato – avrebbe saccheggiato dati riservatissimi dagli archivi del Ministero degli Interni di Bruxelles: i registri anagrafici della popolazione, i sistemi di amministrazione delle elezioni, i grandi database delle Forze di Polizia, le informazioni a supporto della gestione delle crisi e così via.
L’esfiltrazione di informazioni sarebbe stata possibile per colpa di una serie di vulnerabilità nel software Microsoft Exchange Server, simili a quelle che qualche mese fa hanno messo in allarme l’intero pianeta in considerazione della particolare diffusione di tale sistema adoperato da una infinità di sistemi informatici.
https://www.infosec.news/2021/05/30/wiki-wiki-news/hackerato-il-governo-belga-e-la-colpa-e-di-microsoft/
www.infosec.news
Hackerato il Governo belga e la colpa è di Microsoft
La storia che risale alla primavera del 2019 salta fuori solo adesso e, nonostante si parli ancora genericamente di aggressive “potenze straniere”, getta om
Visualping.io, per monitorare i cambiamenti sui siti web
“Per tutti i cambiamenti importanti dobbiamo intraprendere un salto nel buio.”William James Quante volte ci siamo detti, visitando…
by Zerozone.it - https://www.zerozone.it/provati-per-voi/visualping-io-per-monitorare-i-cambiamenti-sui-siti-web/19276
“Per tutti i cambiamenti importanti dobbiamo intraprendere un salto nel buio.”William James Quante volte ci siamo detti, visitando…
by Zerozone.it - https://www.zerozone.it/provati-per-voi/visualping-io-per-monitorare-i-cambiamenti-sui-siti-web/19276
Il blog di Michele Pinassi
Visualping.io, per monitorare i cambiamenti sui siti web
“Per tutti i cambiamenti importanti dobbiamo intraprendere un salto nel buio.”William James Quante volte ci siamo detti, visitando…
Carte di credito rubate, account PayPal ed Exchange di criptovalute: il tariffario del dark web
Rubare i dati relativi alle carte di pagamento è una impresa redditizia quanto comune, per questo motivo degli ultimi anni abbiamo osservato un costante aumento dell'offerta di questa tipologia di prodotti. Compromissione di sistemi di pagamento fisici (PoS), compromissione di siti di e-commerce, manomissione di ATM bancari, ed infezioni mediante Trojan bancari sono solo alcune delle possibili metodiche utilizzate per collezionare i dati delle carte di credito di ignari utenti.
https://www.italian.tech/blog/sicuri-nella-rete/2021/05/31/news/carte_di_credito_rubate_account_paypal_ed_exchange_di_criptovalute_il_tariffario_del_dark_web-303564136/
Rubare i dati relativi alle carte di pagamento è una impresa redditizia quanto comune, per questo motivo degli ultimi anni abbiamo osservato un costante aumento dell'offerta di questa tipologia di prodotti. Compromissione di sistemi di pagamento fisici (PoS), compromissione di siti di e-commerce, manomissione di ATM bancari, ed infezioni mediante Trojan bancari sono solo alcune delle possibili metodiche utilizzate per collezionare i dati delle carte di credito di ignari utenti.
https://www.italian.tech/blog/sicuri-nella-rete/2021/05/31/news/carte_di_credito_rubate_account_paypal_ed_exchange_di_criptovalute_il_tariffario_del_dark_web-303564136/
Italian Tech
Carte di credito rubate, account PayPal ed Exchange di criptovalute: il tariffario del dark web
Individuata nuova variante delle campagna sLoad veicolata via PEC
Grazie alle segnalazioni pervenute già nella giornata di ieri alla casella di posta dedicata (malware@cert-agid.gov.it) e alla collaborazione con i Gestori PEC, è stato possibile contrastare la campagna prima che si diffondesse.
by CERT-AgID - https://cert-agid.gov.it/news/individuata-nuova-variante-delle-campagna-sload-veicolata-via-pec/
Grazie alle segnalazioni pervenute già nella giornata di ieri alla casella di posta dedicata (malware@cert-agid.gov.it) e alla collaborazione con i Gestori PEC, è stato possibile contrastare la campagna prima che si diffondesse.
by CERT-AgID - https://cert-agid.gov.it/news/individuata-nuova-variante-delle-campagna-sload-veicolata-via-pec/
CERT-AGID
Individuata nuova variante della campagna sLoad veicolata via PEC
Grazie alle segnalazioni pervenute già nella giornata di ieri alla casella di posta dedicata (malware@cert-agid.gov.it) e alla collaborazione con i Gestori PEC, è stato possibile contrastare la campagna prima che si diffondesse.
Il Parlamento Europeo sta approvando, motivandolo con la necessitò di combattere la diffusione di materiale pedopornografico, una normativa che permette di intercettare e monitorare tutte le chat e le comunicazioni anche private dei cittadini europei.
Final Results
0%
GIUSTO, qualunque intervento è giustificato per combattere questa terribile piaga!
0%
BENE, ma temo che sia difficile riuscire a monitorare tutto accuratamente...
11%
MAH, credo che i criminali troveranno soluzioni tecnologiche per sfuggirvi
89%
NO, misura dannosa per la privacy dei cittadini
0%
Non so che dire.
Denmark helped US spy on Angela Merkel and European allies
Danish public broadcaster Danmarks Radio said the US National Security Agency (NSA), whose alleged tapping of Merkel’s phone was disclosed by Edward Snowden in 2013, also used the Danish Defence Intelligence Service (FE) to spy on officials in Sweden, Norway and France.
The allegations are contained in an internal classified report on the FE’s role in the surveillance partnership agreement with the NSA from 2012 to 2014, the broadcaster said, citing nine unidentified sources familiar with the investigation.
https://www.theguardian.com/world/2021/may/31/denmark-helped-us-spy-on-angela-merkel-and-european-allies-report
Danish public broadcaster Danmarks Radio said the US National Security Agency (NSA), whose alleged tapping of Merkel’s phone was disclosed by Edward Snowden in 2013, also used the Danish Defence Intelligence Service (FE) to spy on officials in Sweden, Norway and France.
The allegations are contained in an internal classified report on the FE’s role in the surveillance partnership agreement with the NSA from 2012 to 2014, the broadcaster said, citing nine unidentified sources familiar with the investigation.
https://www.theguardian.com/world/2021/may/31/denmark-helped-us-spy-on-angela-merkel-and-european-allies-report
the Guardian
Denmark helped US spy on Angela Merkel and European allies – report
Media reports claim US National Security Agency used Danish cables to spy on senior officials
Il Blog di Michele Pinassi pinned «Il Parlamento Europeo sta approvando, motivandolo con la necessitò di combattere la diffusione di materiale pedopornografico, una normativa che permette di intercettare e monitorare tutte le chat e le comunicazioni anche private dei cittadini europei.»
Violenza sui minori online, la nuova proposta Ue è un disastro per i nostri diritti
Il 26 maggio 2021 la commissione per le libertà civili, la giustizia e gli affari interni del Parlamento europeo ha approvato una proposta di regolamento per una deroga temporanea ad alcune disposizioni della Direttiva ePrivacy, con lo scopo di combattere la violenza sui minori online (child sexual abuse). Come vedremo, questa proposta rischia di innescare una forma di sorveglianza elettronica di massa dei cittadini europei.
https://www.agendadigitale.eu/sicurezza/privacy/violenza-sui-minori-online-la-nuova-proposta-ue-e-un-disastro-per-i-nostri-diritti/
Il 26 maggio 2021 la commissione per le libertà civili, la giustizia e gli affari interni del Parlamento europeo ha approvato una proposta di regolamento per una deroga temporanea ad alcune disposizioni della Direttiva ePrivacy, con lo scopo di combattere la violenza sui minori online (child sexual abuse). Come vedremo, questa proposta rischia di innescare una forma di sorveglianza elettronica di massa dei cittadini europei.
https://www.agendadigitale.eu/sicurezza/privacy/violenza-sui-minori-online-la-nuova-proposta-ue-e-un-disastro-per-i-nostri-diritti/
Agenda Digitale
Violenza sui minori online, la nuova proposta Ue è un disastro per i nostri diritti - Agenda Digitale
La proposta di regolamento appena approvata dal Parlamento Ue per contrastare la violenza sui minori online rischia di sottoporre tutte le nostre comunicazioni, immagini e video, a una sommaria sorveglianza elettronica di massa. Il pericolo di un paradossale…
Italia sul podio dei malware: è la terza nazione al mondo per diffusione
I malware più diffusi in generale e in ambito aziendale sono riconducibili alla famiglia dei DOWNAD (nota anche come Conficker): è una minaccia diffusa da molti anni e riconducibile alla circostanza che molte aziende di piccole e medie dimensioni continuano ad usare un sistema operativo Windows obsoleto; questi malware possono infettare l'intera rete aziendale, attraverso URL, email e supporti rimovibili con contenuti malevoli sfruttando le vulnerabilità della piattaforma. Sorprende il fatto che i malware DOWNAD fossero minaccia per aziende piccole e grandi già nel 2014 e negli anni successivi e che lo siano tuttora nel nostro Paese.
https://www.hdblog.it/smartphone/articoli/n538883/malware-minacce-italia-classifica-2021/
I malware più diffusi in generale e in ambito aziendale sono riconducibili alla famiglia dei DOWNAD (nota anche come Conficker): è una minaccia diffusa da molti anni e riconducibile alla circostanza che molte aziende di piccole e medie dimensioni continuano ad usare un sistema operativo Windows obsoleto; questi malware possono infettare l'intera rete aziendale, attraverso URL, email e supporti rimovibili con contenuti malevoli sfruttando le vulnerabilità della piattaforma. Sorprende il fatto che i malware DOWNAD fossero minaccia per aziende piccole e grandi già nel 2014 e negli anni successivi e che lo siano tuttora nel nostro Paese.
https://www.hdblog.it/smartphone/articoli/n538883/malware-minacce-italia-classifica-2021/
HDblog.it
Italia sul podio dei malware: è la terza nazione al mondo per diffusione
Peggio di noi solo Stati Uniti e Giappone
Forwarded from Informa Pirata: informazione e notizie
"La sovranità di uno stato dipende dalla sua capacità di dominare il panorama tecnologico, e qui i dati sono il nuovo potere"
Di Pierluigi #Paganini su #ISPIonLine
https://www.ispionline.it/en/pubblicazione/data-new-power-geopolitics-30657
Di Pierluigi #Paganini su #ISPIonLine
https://www.ispionline.it/en/pubblicazione/data-new-power-geopolitics-30657
ISPI
Data, the New Power in Geopolitics
The rapid evolution of the technological landscape is re-shaping dynamics between governments and private actors. The governments that invested more heavily in technologies such as big data, 5G,
Messaging and Chat Control
The EU wants to have all private chats, messages, and emails automatically searched for suspicious content, generally and indiscriminately. The stated aim: To prosecute child pornography. The result: Mass surveillance through fully automated real-time messaging and chat control and the end of secrecy of digital correspondence.
Patrik Breyer, Europarlamentare del Partito Pirata
https://www.patrick-breyer.de/en/posts/message-screening/?lang=en
The EU wants to have all private chats, messages, and emails automatically searched for suspicious content, generally and indiscriminately. The stated aim: To prosecute child pornography. The result: Mass surveillance through fully automated real-time messaging and chat control and the end of secrecy of digital correspondence.
Patrik Breyer, Europarlamentare del Partito Pirata
https://www.patrick-breyer.de/en/posts/message-screening/?lang=en
L’era dei droni assassini è ormai realtà?
“Quel Terminator è là fuori. Non si può patteggiare con lui, non si può ragionare con lui. Non…
by Zerozone.it - https://www.zerozone.it/politica-societa/lera-dei-droni-assassini-e-ormai-realta/19333
“Quel Terminator è là fuori. Non si può patteggiare con lui, non si può ragionare con lui. Non…
by Zerozone.it - https://www.zerozone.it/politica-societa/lera-dei-droni-assassini-e-ormai-realta/19333
Il blog di Michele Pinassi
L’era dei droni assassini è ormai realtà?
“Quel Terminator è là fuori. Non si può patteggiare con lui, non si può ragionare con lui. Non…
India: colpo di mano per limitare la libertà in Rete
In pillole: in India non esisterà più la rete come si è conosciuta fino ad ora. Il Governo – sì, proprio il potere esecutivo – potrà controllare e chiedere la cancellazione di qualsiasi parere, immagine, commento, giudicato lesivo “dell’interesse pubblico e dell’integrità dell’India”. Di più: le piattaforme dovranno consegnare alla polizia tutte le informazioni su loro semplice richiesta. Della polizia, sia chiaro, non dei giudici. Ed ancora, più nel dettaglio: anche i social che utilizzano messaggistica criptata – WhatsApp, per capire – dovranno fornire agli agenti il nome e dati del cosiddetto “primo creatore”, la persona cioè che ha avviato una discussione on line.
https://www.atlanteguerre.it/india-colpo-di-mano-per-limitare-la-liberta-in-rete/
In pillole: in India non esisterà più la rete come si è conosciuta fino ad ora. Il Governo – sì, proprio il potere esecutivo – potrà controllare e chiedere la cancellazione di qualsiasi parere, immagine, commento, giudicato lesivo “dell’interesse pubblico e dell’integrità dell’India”. Di più: le piattaforme dovranno consegnare alla polizia tutte le informazioni su loro semplice richiesta. Della polizia, sia chiaro, non dei giudici. Ed ancora, più nel dettaglio: anche i social che utilizzano messaggistica criptata – WhatsApp, per capire – dovranno fornire agli agenti il nome e dati del cosiddetto “primo creatore”, la persona cioè che ha avviato una discussione on line.
https://www.atlanteguerre.it/india-colpo-di-mano-per-limitare-la-liberta-in-rete/
atlante guerre
India: colpo di mano per limitare la libertà in Rete
Bericht van @atlanteguerre.
Activist Archivists Are Trying to Save the ‘Pirate Bay of Science’
Sci-Hub hosts 85 million articles and the Reddit community at /r/datahoarder wants to make sure they’re free and available for everyone forever by decentralizing it because of recent legal challenges for the site, which was sued by science publishing giant Elsevier and owes it millions.
"It's time we sent Elsevier and the USDOJ a clearer message about the fate of Sci-Hub and open science: we are the library, we do not get silenced, we do not shut down our computers, and we are many,” said a post on the /r/datahoarder subreddit.
https://www.vice.com/en/article/wx5nq9/activist-archivists-are-trying-to-save-the-pirate-bay-of-science
Sci-Hub hosts 85 million articles and the Reddit community at /r/datahoarder wants to make sure they’re free and available for everyone forever by decentralizing it because of recent legal challenges for the site, which was sued by science publishing giant Elsevier and owes it millions.
"It's time we sent Elsevier and the USDOJ a clearer message about the fate of Sci-Hub and open science: we are the library, we do not get silenced, we do not shut down our computers, and we are many,” said a post on the /r/datahoarder subreddit.
https://www.vice.com/en/article/wx5nq9/activist-archivists-are-trying-to-save-the-pirate-bay-of-science
Vice
Activist Archivists Are Trying to Save the ‘Pirate Bay of Science’
Facing lawsuits and legal trouble, archivists are working to save 77TB of freely available scientific data.
Missione di salvataggio per l’archivio di Sci-Hub
“L’eventualità va presa in considerazione ma quando si è in procinto di affogare anche una spugna che galleggia…
by Zerozone.it - https://www.zerozone.it/politica-societa/missione-di-salvataggio-per-larchivio-di-sci-hub/19349
“L’eventualità va presa in considerazione ma quando si è in procinto di affogare anche una spugna che galleggia…
by Zerozone.it - https://www.zerozone.it/politica-societa/missione-di-salvataggio-per-larchivio-di-sci-hub/19349
Il blog di Michele Pinassi
Missione di salvataggio per l’archivio di Sci-Hub
“L’eventualità va presa in considerazione ma quando si è in procinto di affogare anche una spugna che galleggia…