+++ BREAKING NEWS +++
Riceviamo notizie che l'Azienda Ospedaliera San Giovanni Addolorata di ROMA sia stata colpita da attacco #ransomware e tutti i suoi sistemi informatici siano fuori servizio.
Riceviamo notizie che l'Azienda Ospedaliera San Giovanni Addolorata di ROMA sia stata colpita da attacco #ransomware e tutti i suoi sistemi informatici siano fuori servizio.
WSJ uncovers Facebook's secret policy that allows "elite" users to bully people and incite violence
The program, known as "cross check" or "XCheck," was initially intended as a quality-control measure for actions taken against high-profile accounts, including celebrities, politicians and journalists. Today, it shields millions of VIP users from the company's normal enforcement process, the documents show. Some users are "whitelisted"—rendered immune from enforcement actions—while others are allowed to post rule-violating material pending Facebook employee reviews that often never come.
https://boingboing.net/2021/09/13/wsj-uncovers-facebooks-secret-policy-that-allows-elite-users-to-bully-people-and-incite-violence.html
The program, known as "cross check" or "XCheck," was initially intended as a quality-control measure for actions taken against high-profile accounts, including celebrities, politicians and journalists. Today, it shields millions of VIP users from the company's normal enforcement process, the documents show. Some users are "whitelisted"—rendered immune from enforcement actions—while others are allowed to post rule-violating material pending Facebook employee reviews that often never come.
https://boingboing.net/2021/09/13/wsj-uncovers-facebooks-secret-policy-that-allows-elite-users-to-bully-people-and-incite-violence.html
Boing Boing
WSJ uncovers Facebook's secret policy that allows "elite" users to bully people and incite violence
Zuckerberg makes a big deal about Facebook’s democratizing power, which puts all its users on equal footing and lets the truth speak to power. But given that Zuckerberg often states the oppos…
Referendum cannabis legale: potete ancora firmare!
Si propone di depenalizzare la condotta di coltivazione di qualsiasi sostanza per uso personale intervenendo sulla disposizione di cui all’art. 73, comma 1, e di eliminare la pena detentiva per qualsiasi condotta illecita relativa alla Cannabis, con eccezione della associazione finalizzata al traffico illecito di cui all’art. 74, intervenendo sul 73, comma 4.
...anche via SPID, comodamente dal soggiorno di casa vostra!
https://referendumcannabis.it/
Si propone di depenalizzare la condotta di coltivazione di qualsiasi sostanza per uso personale intervenendo sulla disposizione di cui all’art. 73, comma 1, e di eliminare la pena detentiva per qualsiasi condotta illecita relativa alla Cannabis, con eccezione della associazione finalizzata al traffico illecito di cui all’art. 74, intervenendo sul 73, comma 4.
...anche via SPID, comodamente dal soggiorno di casa vostra!
https://referendumcannabis.it/
Europe’s Wild West: damning new stats on Big Tech in Ireland
Europe is unable to police how big tech firms use people’s data, and Ireland is Europe’s Wild West when it comes to data protection. That’s according to Europe’s enforcement paralysis, a new report released today by the Irish Council for Civil Liberties (ICCL).
Three and a half years after the introduction of the GDPR, EU GDPR enforcement against Big Tech is paralysed by Ireland’s failure to deliver draft decisions on major cross-border cases.
https://www.iccl.ie/news/europes-wild-west-damning-new-stats-on-big-tech-in-ireland/
Europe is unable to police how big tech firms use people’s data, and Ireland is Europe’s Wild West when it comes to data protection. That’s according to Europe’s enforcement paralysis, a new report released today by the Irish Council for Civil Liberties (ICCL).
Three and a half years after the introduction of the GDPR, EU GDPR enforcement against Big Tech is paralysed by Ireland’s failure to deliver draft decisions on major cross-border cases.
https://www.iccl.ie/news/europes-wild-west-damning-new-stats-on-big-tech-in-ireland/
Irish Council for Civil Liberties
Europe’s Wild West: damning new stats on Big Tech in Ireland
ICCL report exposes a data free-for-all for companies like Google and Facebook 13 September 2021 Europe is unable to police how big tech firms use people’s data, and Ireland is Europe’s Wild West when it comes to data protection. That’s ... Read More
Ransomware e sanità italiana: cosa rischiamo e perché?
TL;DR si moltiplicano gli attacchi alle realtà pubbliche italiane, in particolare quelle della sanità. Ultimo in ordine di tempo, l’Ospedale San Giovanni Addolorata di Roma, con il blocco dell’operatività ICT da lunedì pomeriggio. Perché avvengono questi attacchi? Cosa c’è dietro? E cosa possiamo fare?
https://www.zerozone.it/politica-societa/ransomware-e-sanita-italiana-cosa-rischiamo-e-perche/20051
TL;DR si moltiplicano gli attacchi alle realtà pubbliche italiane, in particolare quelle della sanità. Ultimo in ordine di tempo, l’Ospedale San Giovanni Addolorata di Roma, con il blocco dell’operatività ICT da lunedì pomeriggio. Perché avvengono questi attacchi? Cosa c’è dietro? E cosa possiamo fare?
https://www.zerozone.it/politica-societa/ransomware-e-sanita-italiana-cosa-rischiamo-e-perche/20051
Il blog di Michele Pinassi
Ransomware e sanità italiana: cosa rischiamo e perché? • Il blog di Michele Pinassi
“L'unico modo di restare in salute è mangiare quello che non si vuole, bere quel che non piace, e fare quello che si preferirebbe evitare.” Mark Twain Notizia odierna: sembra che da lunedì pomeriggio…
Apple releases patches for NSO Group’s ForcedEntry zero-day
Apple has released security updates today to patch ForcedEntry, a professional exploit developed by Israeli spyware maker NSO Group, and which has been abused to hack into the phones of multiple activists since February this year.
Patches are available today for macOS, iOS, iPadOS, and watchOS.
https://therecord.media/apple-releases-patches-for-nso-groups-forcedentry-zero-day/
Apple has released security updates today to patch ForcedEntry, a professional exploit developed by Israeli spyware maker NSO Group, and which has been abused to hack into the phones of multiple activists since February this year.
Patches are available today for macOS, iOS, iPadOS, and watchOS.
https://therecord.media/apple-releases-patches-for-nso-groups-forcedentry-zero-day/
therecord.media
Apple releases patches for NSO Group's ForcedEntry zero-day
Apple has released security updates today to patch ForcedEntry, a professional exploit developed by Israeli spyware maker NSO Group, and which has been abused to hack into the phones of multiple activists since February this year.
"Dati a chi?"
Il Linux Day 2021 è dedicato alle informazioni che alimentano il software, ed alle loro infinite fonti, rappresentazioni, trasformazioni e utilizzi: dati personali, dati pubblici, dati privati, dati rubati, dati liberi, big data, linked data, open data e dataset.
Per raccontare le esperienze virtuose, mettere in guardia sugli utilizzi meno virtuosi, esplorare strumenti e piattaforme che ne permettono la gestione, la tutela e la condivisione.
P.S. alle ore 16:00 di Sabato 23 Ottobre ci sarà il talk di presentazione del progetto Cittadino Medio 😉
https://www.linuxday.it/2021/programma/
Il Linux Day 2021 è dedicato alle informazioni che alimentano il software, ed alle loro infinite fonti, rappresentazioni, trasformazioni e utilizzi: dati personali, dati pubblici, dati privati, dati rubati, dati liberi, big data, linked data, open data e dataset.
Per raccontare le esperienze virtuose, mettere in guardia sugli utilizzi meno virtuosi, esplorare strumenti e piattaforme che ne permettono la gestione, la tutela e la condivisione.
P.S. alle ore 16:00 di Sabato 23 Ottobre ci sarà il talk di presentazione del progetto Cittadino Medio 😉
https://www.linuxday.it/2021/programma/
Linux Day
Linux Day 2021 | Programma
Giornata Nazionale per il Software Libero
La Russia vieta l'accesso a server Dns Google e Cloudflare
Da una settimana, infatti, la Roskomnadzor (agenzia federale russa responsabile della supervisione delle comunicazioni) ha bloccato anche gli accessi ai servizi di Virtual private network. Queste reti stanno diventando sempre più presenti nel mercato informatico mondiale, poiché consentono agli utenti un maggiore livello di anonimato in rete. In Russia, però, sono quasi tutte bloccate. Sono consentite solo chi ha accettato di collaborare con le autorità. Mosca ha inoltre accusato Google e Apple di interferenze elettorali poiché si sarebbero rifiutate di rimuovere un’app di Alexei Navalny, oppositore del premier Vladimir Putin ora in carcere.
https://tg24.sky.it/tecnologia/2021/09/14/russia-vieta-accesso-google-cloudflare-
Da una settimana, infatti, la Roskomnadzor (agenzia federale russa responsabile della supervisione delle comunicazioni) ha bloccato anche gli accessi ai servizi di Virtual private network. Queste reti stanno diventando sempre più presenti nel mercato informatico mondiale, poiché consentono agli utenti un maggiore livello di anonimato in rete. In Russia, però, sono quasi tutte bloccate. Sono consentite solo chi ha accettato di collaborare con le autorità. Mosca ha inoltre accusato Google e Apple di interferenze elettorali poiché si sarebbero rifiutate di rimuovere un’app di Alexei Navalny, oppositore del premier Vladimir Putin ora in carcere.
https://tg24.sky.it/tecnologia/2021/09/14/russia-vieta-accesso-google-cloudflare-
tg24.sky.it
Russia, accesso vietato ai server Dns Google e Cloudflare
Leggi su Sky TG24 l'articolo La Russia vieta l'accesso a server Dns Google e Cloudflare
Un mondo senza spazzatura è possibile: tre proposte per prodotti a impatto zero
L’uomo è l’unico essere vivente che produce scarti; in natura, infatti, non esiste il concetto di rifiuto né tanto meno di spreco, ma solo di materia che si trasforma: ciò che viene scartato da un organismo diventa risorsa per altri esseri viventi.
https://www.agendadigitale.eu/smart-city/un-mondo-senza-spazzatura-e-possibile-tre-proposte-per-prodotti-a-impatto-zero/
L’uomo è l’unico essere vivente che produce scarti; in natura, infatti, non esiste il concetto di rifiuto né tanto meno di spreco, ma solo di materia che si trasforma: ciò che viene scartato da un organismo diventa risorsa per altri esseri viventi.
https://www.agendadigitale.eu/smart-city/un-mondo-senza-spazzatura-e-possibile-tre-proposte-per-prodotti-a-impatto-zero/
Agenda Digitale
Un mondo senza spazzatura è possibile: tre proposte per prodotti a impatto zero - Agenda Digitale
Sarebbe bello se un giorno non esistesse più spazzatura e tutto venisse considerato risorsa.non è una mission impossible: basterebbe sostenere la transizione verso un’economia circolare, che favorisca l’aumento del ciclo di vita del prodotto, la riparazione…
Campagna malware Lokibot in atto in ambito universitario
È in corso una campagna malevola volta a veicolare il malware Lokibot verso utenti italiani tramite una email che apparentemente sembra provenire dall’Università Tor Vergata e dall’Università di Bologna. La comunicazione malevola si presenta così: La prima segnalazione, pervenuta via posta elettronica al CERT (malware@cert-agid.gov.it)è avvenuta di ieri e riguardava l’Università di Tor Vergata: la [...]
by CERT-AgID - https://cert-agid.gov.it/news/campagna-malware-lokibot-in-atto-in-ambito-universitario/
È in corso una campagna malevola volta a veicolare il malware Lokibot verso utenti italiani tramite una email che apparentemente sembra provenire dall’Università Tor Vergata e dall’Università di Bologna. La comunicazione malevola si presenta così: La prima segnalazione, pervenuta via posta elettronica al CERT (malware@cert-agid.gov.it)è avvenuta di ieri e riguardava l’Università di Tor Vergata: la [...]
by CERT-AgID - https://cert-agid.gov.it/news/campagna-malware-lokibot-in-atto-in-ambito-universitario/
CERT-AGID
Campagna malware Lokibot in atto in ambito universitario
Giornata della Polizia Locale: presentata la nuova versione di iCam3D, il dispositivo che ricostruisce in 3D in pochi minuti la scena e la dinamica di un incidente
L’intelligenza artificiale sta acquistando un ruolo sempre più predominante nel mondo della sicurezza stradale.
Conoscere come i nuovi modelli operativi di intervento basati sull’IA stiano modificando il modo di operare da parte delle forze dell’ordine, oltre ai rischi legati all’ utilizzo di queste tecnologie sono alcuni delle tematiche emerse oggi a *Riccione* durante la sessione promossa dall’Associazione IPS – I professionisti della Sicurezza “ Polizia Locale e Innovazione digitale: l’intelligenza artificiale a servizio della sicurezza”. L’incontro si è svolto nell’ambito della 40° Edizione delle
Giornate della Polizia Locale e Sicurezza Urbana, il convegno che ogni anno fa il punto sul settore e sul ruolo sempre più indispensabile della polizia locale
https://www.reportdifesa.it/gionata-della-ploizia-locale-presentata-la-nuova-versione-di-icam3d-il-dispositivo-che-ricostruisce-in-3d-in-pochi-minuti-la-scena-e-la-dinamica-di-un-incidente/
L’intelligenza artificiale sta acquistando un ruolo sempre più predominante nel mondo della sicurezza stradale.
Conoscere come i nuovi modelli operativi di intervento basati sull’IA stiano modificando il modo di operare da parte delle forze dell’ordine, oltre ai rischi legati all’ utilizzo di queste tecnologie sono alcuni delle tematiche emerse oggi a *Riccione* durante la sessione promossa dall’Associazione IPS – I professionisti della Sicurezza “ Polizia Locale e Innovazione digitale: l’intelligenza artificiale a servizio della sicurezza”. L’incontro si è svolto nell’ambito della 40° Edizione delle
Giornate della Polizia Locale e Sicurezza Urbana, il convegno che ogni anno fa il punto sul settore e sul ruolo sempre più indispensabile della polizia locale
https://www.reportdifesa.it/gionata-della-ploizia-locale-presentata-la-nuova-versione-di-icam3d-il-dispositivo-che-ricostruisce-in-3d-in-pochi-minuti-la-scena-e-la-dinamica-di-un-incidente/
Report Difesa
Giornata della Polizia Locale: presentata la nuova versione di iCam3D, il dispositivo che ricostruisce in 3D in pochi minuti la…
Riccione. L’intelligenza artificiale sta acquistando un ruolo sempre più predominante nel mondo della sicurezza stradale. Conoscere come i nuovi modelli ope
Società Agricola Suvignano: ''Da oggi per lavorare con noi occorre il rating reputazionale digitalizzato''
Il rating funziona attraverso l’intelligenza artificiale (Ai): un algoritmo umanizzato» (trasparente, inclusivo e imparziale), elaborato da Mevaluate Holding, in linea con la bozza di regolamento europeo sull’Ai che prevede una sorta di corsia preferenziale per le AI allevate in Europa, quindi con big data prodotti all'interno della nostra società, considera le informazioni ufficiali rilevabili da documenti e certificati forniti dagli interessati. Dopo la verifica di questi dati, il periodico online Crop news (cropnews.online) pubblica il rating reputazionale digitalizzato di operatori economici, lavoratori, consumatori e utenti.
Nota: sorprende che sia proprio una Azienda Agricola confiscata alla mafia, quella di Suvignano (Siena), a prendere parte a un progetto simile. Troviamo preoccupante che sia un algoritmo a decidere chi può -e chi non può- lavorare con questa azienda, che rappresenta un simbolo importante di lotta civile.
http://www.sienafree.it/lavoro-formazione/198-lavoro/127468-societa-agricola-suvignano-da-oggi-per-lavorare-con-noi-occorre-il-rating-reputazionale-digitalizzato
Il rating funziona attraverso l’intelligenza artificiale (Ai): un algoritmo umanizzato» (trasparente, inclusivo e imparziale), elaborato da Mevaluate Holding, in linea con la bozza di regolamento europeo sull’Ai che prevede una sorta di corsia preferenziale per le AI allevate in Europa, quindi con big data prodotti all'interno della nostra società, considera le informazioni ufficiali rilevabili da documenti e certificati forniti dagli interessati. Dopo la verifica di questi dati, il periodico online Crop news (cropnews.online) pubblica il rating reputazionale digitalizzato di operatori economici, lavoratori, consumatori e utenti.
Nota: sorprende che sia proprio una Azienda Agricola confiscata alla mafia, quella di Suvignano (Siena), a prendere parte a un progetto simile. Troviamo preoccupante che sia un algoritmo a decidere chi può -e chi non può- lavorare con questa azienda, che rappresenta un simbolo importante di lotta civile.
http://www.sienafree.it/lavoro-formazione/198-lavoro/127468-societa-agricola-suvignano-da-oggi-per-lavorare-con-noi-occorre-il-rating-reputazionale-digitalizzato
Siena Free Quotidiano Online
Società Agricola Suvignano: ''Da oggi per lavorare con noi occorre il rating reputazionale digitalizzato''
La società controllata da Ente Terre Regionali Toscane, simbolo delle confische alla mafia, aderisce a Italia Virtute che con l’economia comportamentale valuta la reputazione degli stakeholder
Il lato oscuro di Instagram, adolescenti alle prese con problemi psicologici per il confronto esasperato tra le foto. Facebook sa ma nega
Instagram è un social che si connota per il ruolo centrale attribuito alla pubblicazione di foto che vengono poi commentate dagli utenti a cui è stata concessa l'”amicizia”. Particolarmente diffuso tra i giovani, Facebook lo ha acquistato nel 2012 per un miliardo di dollari. Oggi conta oltre un miliardo di iscritti, in buona misura adolescenti, il 40% degli utenti ha meno di 22 anni. Una fascia in cui Facebook ha un appeal limitato. Negli ultimi tre anni, scrive il Wall Street Journal, la società ha condotto studi sul mondo in cui Instagram influenzi gli utenti più giovani.
https://www.ilfattoquotidiano.it/2021/09/15/il-lato-oscuro-di-instagram-adolescenti-alle-prese-con-problemi-psicologici-per-il-confronto-esasperato-tra-le-foto-facebook-sa-ma-nega/6320841/
Instagram è un social che si connota per il ruolo centrale attribuito alla pubblicazione di foto che vengono poi commentate dagli utenti a cui è stata concessa l'”amicizia”. Particolarmente diffuso tra i giovani, Facebook lo ha acquistato nel 2012 per un miliardo di dollari. Oggi conta oltre un miliardo di iscritti, in buona misura adolescenti, il 40% degli utenti ha meno di 22 anni. Una fascia in cui Facebook ha un appeal limitato. Negli ultimi tre anni, scrive il Wall Street Journal, la società ha condotto studi sul mondo in cui Instagram influenzi gli utenti più giovani.
https://www.ilfattoquotidiano.it/2021/09/15/il-lato-oscuro-di-instagram-adolescenti-alle-prese-con-problemi-psicologici-per-il-confronto-esasperato-tra-le-foto-facebook-sa-ma-nega/6320841/
Il Fatto Quotidiano
Il lato oscuro di Instagram, adolescenti alle prese con problemi psicologici per il confronto esasperato tra le foto. Facebook…
Seconda puntata dell’inchiesta del Wall Street Journal che ha avuto accesso ad una serie di documenti interni del gruppo Facebook. Carte che mettono in luce una profonda discrepanza tra quanto affermato pubblicamente dalla società di Mark Zuckerberg e quello…
UN urges moratorium on use of AI that imperils human rights
Applications that should be prohibited include government “social scoring” systems that judge people based on their behavior and certain AI-based tools that categorize people into clusters such as by ethnicity or gender.
AI-based technologies can be a force for good but they can also “have negative, even catastrophic, effects if they are used without sufficient regard to how they affect people’s human rights,” Bachelet said in a statement.
https://www.washingtonpost.com/politics/un-urges-moratorium-on-use-of-ai-that-imperils-human-rights/2021/09/15/a706e96a-1618-11ec-a019-cb193b28aa73_story.html
Applications that should be prohibited include government “social scoring” systems that judge people based on their behavior and certain AI-based tools that categorize people into clusters such as by ethnicity or gender.
AI-based technologies can be a force for good but they can also “have negative, even catastrophic, effects if they are used without sufficient regard to how they affect people’s human rights,” Bachelet said in a statement.
https://www.washingtonpost.com/politics/un-urges-moratorium-on-use-of-ai-that-imperils-human-rights/2021/09/15/a706e96a-1618-11ec-a019-cb193b28aa73_story.html
L’agenzia europea Eu-Lisa crea l’archivio biometrico più grande in Europa
In un’intervista a Wired, l’Europarlamentare tedesco Patrick Breyer ha spiegato il ruolo di Eu-Lisa in questo processo, per il quale ha ricevuto 930 milioni di euro. Questo fondo servirà per sviluppare un sistema biometrico europeo, con dati digitali e foto, che sarà il più grande in Europa e conterrà anche tutti i dati di coloro che oltrepasseranno i confini dell’Unione. Il progetto ha lo scopo di gestire “i confini, i flussi migratori e la sicurezza interna.”
https://formiche.net/2021/09/eu-lisa-sistema-biometrico/
In un’intervista a Wired, l’Europarlamentare tedesco Patrick Breyer ha spiegato il ruolo di Eu-Lisa in questo processo, per il quale ha ricevuto 930 milioni di euro. Questo fondo servirà per sviluppare un sistema biometrico europeo, con dati digitali e foto, che sarà il più grande in Europa e conterrà anche tutti i dati di coloro che oltrepasseranno i confini dell’Unione. Il progetto ha lo scopo di gestire “i confini, i flussi migratori e la sicurezza interna.”
https://formiche.net/2021/09/eu-lisa-sistema-biometrico/
Formiche.net
L’agenzia europea Eu-Lisa crea l'archivio biometrico più grande in Europa - Formiche.net
Eu-Lisa sta creando un sistema biometrico europeo per sorvegliare i confini, grazie ai 930 milioni di euro ricevuti dall'Unione Europea.
Vulnerabilità sul sito Referendum Cannabis, mette a rischio privacy dei sottoscrittori
In base alla scoperta fatta dall’utente, chiunque sarebbe in grado di lanciare una query GET al server che gestisce i dati della raccolta firme sotto forma di API, solamente conoscendo l’indirizzo e-mail di un firmatario. Per via di questa vulnerabilità il server risponderebbe con un risultato che lascia senza parole: molti dettagli di questo/a cittadino/a che ha sottoscritto la raccolta firme tra cui, Codice Fiscale, Nome, Cognome, Provincia, Comune, Regione, dettagli sullo SPID utilizzato, data di nascita…
https://www.insicurezzadigitale.com/vulnerabilita-sul-sito-referendum-cannabis-mette-a-rischio-privacy-dei-sottoscrittori/
In base alla scoperta fatta dall’utente, chiunque sarebbe in grado di lanciare una query GET al server che gestisce i dati della raccolta firme sotto forma di API, solamente conoscendo l’indirizzo e-mail di un firmatario. Per via di questa vulnerabilità il server risponderebbe con un risultato che lascia senza parole: molti dettagli di questo/a cittadino/a che ha sottoscritto la raccolta firme tra cui, Codice Fiscale, Nome, Cognome, Provincia, Comune, Regione, dettagli sullo SPID utilizzato, data di nascita…
https://www.insicurezzadigitale.com/vulnerabilita-sul-sito-referendum-cannabis-mette-a-rischio-privacy-dei-sottoscrittori/
(in)sicurezza digitale
Vulnerabilità sul sito Referendum Cannabis, mette a rischio privacy dei sottoscrittori - (in)sicurezza digitale
Notizie quotidiane su cybersecurity, malware, ransomware e sicurezza informatica dei dati
Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 settembre 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole di cui 14 con obiettivi italiani e 6 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 399 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-11-17-settembre-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole di cui 14 con obiettivi italiani e 6 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 399 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-11-17-settembre-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 settembre 2021
La videosorveglianza in Italia, tra paternalismo e illegalità.
Le nostre città non sono sempre state videosorvegliate. Una volta, l’idea che qualcuno potesse sorvegliare ciò che facciamo nei luoghi pubblici, sarebbe stato l’oggetto di qualche film sci-fi.
È col decentramento della sicurezza pubblica, dallo Stato centrale ai Comuni, che inizia il tunnel della videosorveglianza, da cui oggi non si vede più uscita.
https://privacychronicles.substack.com/p/la-videosorveglianza-in-italia-tra
Le nostre città non sono sempre state videosorvegliate. Una volta, l’idea che qualcuno potesse sorvegliare ciò che facciamo nei luoghi pubblici, sarebbe stato l’oggetto di qualche film sci-fi.
È col decentramento della sicurezza pubblica, dallo Stato centrale ai Comuni, che inizia il tunnel della videosorveglianza, da cui oggi non si vede più uscita.
https://privacychronicles.substack.com/p/la-videosorveglianza-in-italia-tra
Substack
Videosorveglianza in Italia e percezione di sicurezza
La videosorveglianza viene spesso giustificata sulla base di una generale "percezione di (in)sicurezza" non meglio specificata. Il risultato: vera sorveglianza per combattere falsa insicurezza.
L'importanza di chiamarsi Linux
La prima: Linux è il sistema operativo dei server del 96,5% del primo milione di siti nel mondo. Tradotto: novecentosessantacinquemila siti del primo milione usano Linux. Passiamo alla seconda statistica: circa l’80% degli smartphone ricorre, in qualche modo, a Linux. In qualche modo perché fra gli addetti ai lavori è in corso un dibattito per stabilire se Android, il sistema operativo mobile di Google, possa davvero definirsi basato sul kernel di Linux, o costruito sopra il kernel di Linux, o derivato dal kernel di Linux, o poeticamente, “il sogno di Linux realizzato”.
https://www.italian.tech/blog/stazione-futuro/2021/09/17/news/l_importanza_di_chiamarsi_linux-318258325
La prima: Linux è il sistema operativo dei server del 96,5% del primo milione di siti nel mondo. Tradotto: novecentosessantacinquemila siti del primo milione usano Linux. Passiamo alla seconda statistica: circa l’80% degli smartphone ricorre, in qualche modo, a Linux. In qualche modo perché fra gli addetti ai lavori è in corso un dibattito per stabilire se Android, il sistema operativo mobile di Google, possa davvero definirsi basato sul kernel di Linux, o costruito sopra il kernel di Linux, o derivato dal kernel di Linux, o poeticamente, “il sogno di Linux realizzato”.
https://www.italian.tech/blog/stazione-futuro/2021/09/17/news/l_importanza_di_chiamarsi_linux-318258325
Italian Tech
L'importanza di chiamarsi Linux
Troll farms reached 140 million Americans a month on Facebook before 2020 election, internal report shows
The report, written in October 2019 and obtained by MIT Technology Review from a former Facebook employee not involved in researching it, found that after the 2016 election, Facebook failed to prioritize fundamental changes to how its platform promotes and distributes information. The company instead pursued a whack-a-mole strategy that involved monitoring and quashing the activity of bad actors when they engaged in political discourse, and adding some guardrails that prevented “the worst of the worst.”
https://www.technologyreview.com/2021/09/16/1035851/facebook-troll-farms-report-us-2020-election/
The report, written in October 2019 and obtained by MIT Technology Review from a former Facebook employee not involved in researching it, found that after the 2016 election, Facebook failed to prioritize fundamental changes to how its platform promotes and distributes information. The company instead pursued a whack-a-mole strategy that involved monitoring and quashing the activity of bad actors when they engaged in political discourse, and adding some guardrails that prevented “the worst of the worst.”
https://www.technologyreview.com/2021/09/16/1035851/facebook-troll-farms-report-us-2020-election/
MIT Technology Review
Troll farms reached 140 million Americans a month on Facebook before 2020 election, internal report shows
“This is not normal. This is not healthy.”
Office365 Attacks: Bypassing MFA, Achieving Persistence and More
APTs are actively attacking Office 365 (O365) – finding mechanisms to bypass MFA and to impersonate users regardless of whether you reset their passwords. When I was looking through the Mitre mapping of O365 attacks, I noticed that it didn’t include many methods of intrusion and actions on objectives that can occur with O365. In conversations with several clients, I couldn’t help but notice that there’s still a heavy focus on “endpoint” style attacks and not much resource / thought put into attacks that can occur in the cloud.
https://www.inversecos.com/2021/09/office365-attacks-bypassing-mfa.html
APTs are actively attacking Office 365 (O365) – finding mechanisms to bypass MFA and to impersonate users regardless of whether you reset their passwords. When I was looking through the Mitre mapping of O365 attacks, I noticed that it didn’t include many methods of intrusion and actions on objectives that can occur with O365. In conversations with several clients, I couldn’t help but notice that there’s still a heavy focus on “endpoint” style attacks and not much resource / thought put into attacks that can occur in the cloud.
https://www.inversecos.com/2021/09/office365-attacks-bypassing-mfa.html
Inversecos
Office365 Attacks: Bypassing MFA, Achieving Persistence and More - Part I
Office 365 Attack Matrix