He Escaped the Dark Web's Biggest Bust. Now He's Back
Just over four years ago, the US Department of Justice announced the takedown of AlphaBay, the biggest dark web market bust in history. Thai police arrested the site's 26-year-old administrator, Alexandre Cazes, in Bangkok, and the FBI seized AlphaBay's central server in Lithuania, wiping out a marketplace that was selling hundreds of millions of dollars a year worth of hard drugs, hacked data, and other contraband to its 400,000-plus registered users. The FBI called the disruption of the site a “landmark operation.”
https://outline.com/CxdVcW
Just over four years ago, the US Department of Justice announced the takedown of AlphaBay, the biggest dark web market bust in history. Thai police arrested the site's 26-year-old administrator, Alexandre Cazes, in Bangkok, and the FBI seized AlphaBay's central server in Lithuania, wiping out a marketplace that was selling hundreds of millions of dollars a year worth of hard drugs, hacked data, and other contraband to its 400,000-plus registered users. The FBI called the disruption of the site a “landmark operation.”
https://outline.com/CxdVcW
Outline
He Escaped the Dark Web's Biggest Bust. Now He's Back
DeSnake apparently eluded the DOJ's takedown of AlphaBay. The admin talked to WIRED about his return—and the resurrection of the notorious underground marketplace.
FREEDOM ON THE NET 2021 - The Global Drive to Control Big Tech
In the high-stakes battle between states and technology companies, the rights of internet users have become the main casualties. A growing number of governments are asserting their authority over tech firms, often forcing the businesses to comply with online censorship and surveillance. These developments have contributed to an unprecedented assault on free expression online, causing global internet freedom to decline for an 11th consecutive year.
https://freedomhouse.org/sites/default/files/2021-09/FOTN_2021_Complete_Booklet_09162021_FINAL_UPDATED.pdf
In the high-stakes battle between states and technology companies, the rights of internet users have become the main casualties. A growing number of governments are asserting their authority over tech firms, often forcing the businesses to comply with online censorship and surveillance. These developments have contributed to an unprecedented assault on free expression online, causing global internet freedom to decline for an 11th consecutive year.
https://freedomhouse.org/sites/default/files/2021-09/FOTN_2021_Complete_Booklet_09162021_FINAL_UPDATED.pdf
Apple patches new zero-day bug used to hack iPhones and Macs
Apple has released security updates to fix a zero-day vulnerability exploited in the wild by attackers to hack into iPhones and Macs running older iOS and macOS versions.
The zero-day patched today (tracked as CVE-2021-30869) [1, 2] was found in the XNU operating system kernel and was reported by Erye Hernandez and Clément Lecigne of Google Threat Analysis Group, and Ian Beer of Google Project Zero.
Successful exploitation of this bug leads to arbitrary code execution with kernel privileges on compromised devices.
https://www.bleepingcomputer.com/news/apple/apple-patches-new-zero-day-bug-used-to-hack-iphones-and-macs/
Apple has released security updates to fix a zero-day vulnerability exploited in the wild by attackers to hack into iPhones and Macs running older iOS and macOS versions.
The zero-day patched today (tracked as CVE-2021-30869) [1, 2] was found in the XNU operating system kernel and was reported by Erye Hernandez and Clément Lecigne of Google Threat Analysis Group, and Ian Beer of Google Project Zero.
Successful exploitation of this bug leads to arbitrary code execution with kernel privileges on compromised devices.
https://www.bleepingcomputer.com/news/apple/apple-patches-new-zero-day-bug-used-to-hack-iphones-and-macs/
BleepingComputer
Apple patches new zero-day bug used to hack iPhones and Macs
Apple has released security updates to fix a zero-day vulnerability exploited in the wild by attackers to hack into iPhones and Macs running older iOS and macOS versions.
Algorithmic employment decisions in academia?
If Elsevier’s revenue per article also were to clock in at the industry-average of around US$4,000, then each article would provide Elsevier with about US$1,200 in profits, given their profit margins of just above 30%. If our industry-average calculations really were to match the numbers of industry giant Elsevier that well, one may wonder what Elsevier is doing with the remaining US$2,200 per article that go neither towards publishing nor towards profits?
http://bjoern.brembs.net/2021/09/algorithmic-employment-decisions-in-academia/
If Elsevier’s revenue per article also were to clock in at the industry-average of around US$4,000, then each article would provide Elsevier with about US$1,200 in profits, given their profit margins of just above 30%. If our industry-average calculations really were to match the numbers of industry giant Elsevier that well, one may wonder what Elsevier is doing with the remaining US$2,200 per article that go neither towards publishing nor towards profits?
http://bjoern.brembs.net/2021/09/algorithmic-employment-decisions-in-academia/
bjoern.brembs.blog
Algorithmic employment decisions in academia?
According to a recent study, employee surveillance is rampant in today’s corporate work environment. This study documents how, often under the pretense of cybersecurity or risk analysis (sort…
Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 24 settembre 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole di cui 18 con obiettivi italiani e 7 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 454 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-18-24-settembre-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole di cui 18 con obiettivi italiani e 7 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 454 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-18-24-settembre-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 24 settembre 2021
Un problema in Microsoft Exchange ha fatto trapelare centinaia di migliaia di credenziali di dominio
I ricercatori di sicurezza informatica di Guardicore hanno scoperto un bug nel server di posta di Microsoft Exchange. Il problema ha portato alla fuga di credenziali di dominio e applicazioni Windows in tutto il mondo.
Il problema risiede nel protocollo della funzionalità Microsoft Autodiscover dei server di posta Microsoft Exchange, che consente ai client di posta di rilevare automaticamente i server di posta, fornire credenziali e quindi recuperare le configurazioni corrette. Il protocollo è una parte importante dei server di posta in quanto consente agli amministratori di verificare facilmente che i client utilizzino SMTP, IMAP, LDAP, WebDAV e altro ancora corretti.
https://www.insicurezzadigitale.com/un-problema-in-microsoft-exchange-ha-fatto-trapelare-centinaia-di-migliaia-di-credenziali-di-dominio/
I ricercatori di sicurezza informatica di Guardicore hanno scoperto un bug nel server di posta di Microsoft Exchange. Il problema ha portato alla fuga di credenziali di dominio e applicazioni Windows in tutto il mondo.
Il problema risiede nel protocollo della funzionalità Microsoft Autodiscover dei server di posta Microsoft Exchange, che consente ai client di posta di rilevare automaticamente i server di posta, fornire credenziali e quindi recuperare le configurazioni corrette. Il protocollo è una parte importante dei server di posta in quanto consente agli amministratori di verificare facilmente che i client utilizzino SMTP, IMAP, LDAP, WebDAV e altro ancora corretti.
https://www.insicurezzadigitale.com/un-problema-in-microsoft-exchange-ha-fatto-trapelare-centinaia-di-migliaia-di-credenziali-di-dominio/
(in)sicurezza digitale
Un problema in Microsoft Exchange ha fatto trapelare centinaia di migliaia di credenziali di dominio - (in)sicurezza digitale
Il problema è nel protocollo della funzionalità Microsoft Autodiscover dei server di posta Microsoft Exchange.
Il primo festival mondiale dedicato al codice sorgente
Dal 27 settembre all’8 ottobre 2021 si terrà a Torino CODEFEST, il primo festival al mondo dedicato al codice sorgente, organizzato dai Dipartimenti di Filosofia e Scienze dell’Educazione, Informatica e Fisica dell’Università di Torino e dall’Associazione Codexpo.org.
https://codefe.st/
Dal 27 settembre all’8 ottobre 2021 si terrà a Torino CODEFEST, il primo festival al mondo dedicato al codice sorgente, organizzato dai Dipartimenti di Filosofia e Scienze dell’Educazione, Informatica e Fisica dell’Università di Torino e dall’Associazione Codexpo.org.
https://codefe.st/
La lunga estate cybercriminale italiana: spunta una indagine della GdF e un DB da 7.4 milioni di italiani vaccinati…
TL;DR in questo caldo settembre di fine estate, spuntano su un noto market di compravendite illegali due offerte… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/la-lunga-estate-cybercriminale-italiana-spunta-una-indagine-della-gdf-e-un-db-da-7-4-milioni-di-italiani-vaccinati/20090
TL;DR in questo caldo settembre di fine estate, spuntano su un noto market di compravendite illegali due offerte… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/la-lunga-estate-cybercriminale-italiana-spunta-una-indagine-della-gdf-e-un-db-da-7-4-milioni-di-italiani-vaccinati/20090
Il blog di Michele Pinassi
La lunga estate cybercriminale italiana: spunta una indagine della GdF e un DB da 7.4 milioni di italiani vaccinati… • Il blog…
Probabilmente ricorderete il "Berlusconi Market", uno dei luoghi di scambio del dark web dove vendere e acquistare i risultati delle scorribande virtuali dei cybercriminali. Era uno dei pochi market…
Whistleblowing nel rispetto della privacy: i paletti del Garante
l whistleblowing è uno strumento di compliance aziendale, in base al quale il whistleblower (letteralmente: “colui che soffia nel fischietto”) segnala eventuali frodi, reati o altri rischi per l’azienda. Ma il processo di segnalazione è molto delicato e, per tutelare l’identità di chi segnala le frodi e rischia ritorsioni e per mettere in sicurezza i canali di segnalazione, il whistleblowing deve rispettare la normativa della privacy e deve seguire le linee guida dell’Organizzazione internazionale per la normazione (ISO).
Purtroppo finora il Garante privacy ha riscontrato gravi omissioni, opportunamente sanzionate, in questo efficace strumento di compliance proattiva.
https://www.agendadigitale.eu/sicurezza/privacy/whistleblowing-garante-privacy/
l whistleblowing è uno strumento di compliance aziendale, in base al quale il whistleblower (letteralmente: “colui che soffia nel fischietto”) segnala eventuali frodi, reati o altri rischi per l’azienda. Ma il processo di segnalazione è molto delicato e, per tutelare l’identità di chi segnala le frodi e rischia ritorsioni e per mettere in sicurezza i canali di segnalazione, il whistleblowing deve rispettare la normativa della privacy e deve seguire le linee guida dell’Organizzazione internazionale per la normazione (ISO).
Purtroppo finora il Garante privacy ha riscontrato gravi omissioni, opportunamente sanzionate, in questo efficace strumento di compliance proattiva.
https://www.agendadigitale.eu/sicurezza/privacy/whistleblowing-garante-privacy/
Agenda Digitale
Whistleblowing nel rispetto della privacy: i paletti del Garante - Agenda Digitale
Il processo del whistleblowing deve attenersi alla disciplina sulla protezione dei dati. In osservanza non solo della normativa privacy, ma anche in relazione alla linea guida ISO 37002. Le conseguenze della recente sanzione del Garante Privacy
RansomEXX sottrae 58GB di dati da una Unione dei Comuni del bolognese
TL;DR Pubblicati circa 58GB di dati esfiltrati dai sistemi informatici dell’Unione dei Comuni Reno Galliera, nel bolognese. Un… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/ransomexx-sottrae-58gb-di-dati-da-una-unione-dei-comuni-del-bolognese/20105
TL;DR Pubblicati circa 58GB di dati esfiltrati dai sistemi informatici dell’Unione dei Comuni Reno Galliera, nel bolognese. Un… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/ransomexx-sottrae-58gb-di-dati-da-una-unione-dei-comuni-del-bolognese/20105
Il blog di Michele Pinassi
RansomEXX sottrae 58GB di dati da una Unione dei Comuni del bolognese • Il blog di Michele Pinassi
Gli attacchi ransomware sembrano non dare tregua alle istituzioni pubbliche italiane: comuni, ospedali, regioni, università… nessuno sembra possa dirsi immune da quella che viene considerata la più…
Ancora un duro attacco ai danni di un Ente pubblico italiano. Cosa ne pensi?
Anonymous Poll
39%
MAH, penso sia sempre successo. Solo che prima non si sapeva...
61%
SONO PREOCCUPATO, perché la PA non sta reagendo -a mio parere- nel modo giusto...
0%
ALLARMATO, anche se mi pare che la PA stia reagendo bene!
0%
TRANQUILLO, le PA italiane sapranno difendersi adeguatamente
0%
Attacchi? Quali attacchi?
0%
Non so che dire...
Il Blog di Michele Pinassi pinned «Ancora un duro attacco ai danni di un Ente pubblico italiano. Cosa ne pensi?»
Il valore dell’open source per un’Europa digitale indipendente e competitiva
Secondo lo studio, nel 2018 le aziende situate nell’area EU hanno investito circa 1 miliardo di euro in software open source (OSS), con un impatto sull’economia dell’eurozona stimato tra i 65 e 95 miliardi di euro. Sempre secondo lo studio un aumento del 10% sugli investimenti in OSS potrebbe contribuire alla nascita di oltre 600 nuove start-up in EU, generando un aumento di PIL di 100 miliardi di euro.
https://innovazione.gov.it/notizie/articoli/il-valore-dell-open-source-per-un-europa-digitale-indipendente-e-competitiva/
Secondo lo studio, nel 2018 le aziende situate nell’area EU hanno investito circa 1 miliardo di euro in software open source (OSS), con un impatto sull’economia dell’eurozona stimato tra i 65 e 95 miliardi di euro. Sempre secondo lo studio un aumento del 10% sugli investimenti in OSS potrebbe contribuire alla nascita di oltre 600 nuove start-up in EU, generando un aumento di PIL di 100 miliardi di euro.
https://innovazione.gov.it/notizie/articoli/il-valore-dell-open-source-per-un-europa-digitale-indipendente-e-competitiva/
Dipartimento per la trasformazione digitale
Il valore dell’open source per un’Europa digitale indipendente e competitiva
Uno studio della Commissione Europea fa luce sulle potenzialità economiche dell’open source e raccomanda agli Stati Membri investimenti dedicati
‘A race to the bottom’: Google temps are fighting a two-tier labor system
The group of workers ratified their first union contract in July after two years at the bargaining table with their contractor, HCL America Inc. The contract victory was historic in an industry that has aggressively opposed union drives, especially among temp and contracted employees.
Workers have characterized temp positions in the tech industry as a shadow, second-tier workforce who are drastically underpaid compared with direct employees doing the same or similar work and are often lured into the positions with the implication they could eventually be offered a permanent position directly with the company.
https://www.theguardian.com/technology/2021/sep/24/google-temps-fighting-two-tier-labor-system
The group of workers ratified their first union contract in July after two years at the bargaining table with their contractor, HCL America Inc. The contract victory was historic in an industry that has aggressively opposed union drives, especially among temp and contracted employees.
Workers have characterized temp positions in the tech industry as a shadow, second-tier workforce who are drastically underpaid compared with direct employees doing the same or similar work and are often lured into the positions with the implication they could eventually be offered a permanent position directly with the company.
https://www.theguardian.com/technology/2021/sep/24/google-temps-fighting-two-tier-labor-system
the Guardian
‘A race to the bottom’: Google temps are fighting a two-tier labor system
Contracted workers doing the same jobs for less pay and no job security are exposing the tech company’s workplace inequalities
Io questi del Ministero li adoro, davvero! 😍
https://twitter.com/michele_pinassi/status/1442604378888749058
https://twitter.com/michele_pinassi/status/1442604378888749058
Twitter
Mic Pin ☄
...e a proposito del @mims_gov, ho trovato una "chicca" sulle loro pagine del sottodominio trasparenza.mit.gov, dove il link alla pagina Twitter "ufficiale" è @mitgov, che sembra tutto fuorché un account ministeriale (glielo avranno rubato?) @lastknight @sonoclaudio
La nuova truffa in bolletta dei telefonini: 9 centesimi per ogni pagina web visitata
lo scippo dei 9 centesimi per volta era tarato per bloccarsi al tetto di 1 euro al mese, in modo che l’utente non se ne accorgesse in bolletta ma il sistema potesse ugualmente macinare soldi su larga scala.
https://milano.corriere.it/notizie/cronaca/21_settembre_28/truffa-bolletta-telefonini-9-centesimi-ogni-pagina-web-visitata-231e50c0-1fc3-11ec-b908-b44816b61f2f.shtml
lo scippo dei 9 centesimi per volta era tarato per bloccarsi al tetto di 1 euro al mese, in modo che l’utente non se ne accorgesse in bolletta ma il sistema potesse ugualmente macinare soldi su larga scala.
https://milano.corriere.it/notizie/cronaca/21_settembre_28/truffa-bolletta-telefonini-9-centesimi-ogni-pagina-web-visitata-231e50c0-1fc3-11ec-b908-b44816b61f2f.shtml
Corriere della Sera
La nuova truffa in bolletta dei telefonini: 9 centesimi per ogni pagina web visitata
Milano, sequestrati profitti a due società partner di Wind nei servizi aggiuntivi: il prelievo si fermava a 1 euro al mese in modo che l'utente non se ne accorgesse
Oggi, alle 21:00 ora italiana, l'eurodeputato del PP Patrick Breyer ospiterà la proiezione del pluripremiato documentario di Shalini Kantayya "Coded Bias" seguito da una tavola rotonda (dalle 23:45) sui pregiudizi algoritmici e su come vengono affrontati nel regolamento sull'intelligenza artificiale.
https://youtu.be/o10p7S4L2wE
https://youtu.be/o10p7S4L2wE
Maxi multa di 200mila euro alla Bocconi per gli esami con il 'riconoscimento facciale'
Nel mirino del garante, secondo quanto risulta a MilanoToday, è finito l'impiego di due software della società americana "Respondus Inc", due strumenti di "proctoring" necessari, secondo l'università, per aiutare i docenti nella supervisione delle verifiche scritte e utilizzati da un altro migliaio di atenei. Il primo, "Lockdown browser", è stato utilizzato sostanzialmente per bloccare tutte le altre attività sui computer di ragazze e ragazzi, evitando così possibili scorciatoie. Il secondo, "Respondus monitor", è stato usato invece come una sorta di videocamera sempre attiva per tenere d'occhio gli studenti e segnalare, con dei "flag", eventuali comportamenti anomali come lo sguardo non rivolto verso il computer, l'assenza dal monitor o la "non corrispondenza" tra la foto scattata all'inizio del test - con documento in mano - e quello che la webcam registra.
https://www.milanotoday.it/attualita/multa-bocconi-esami-privacy.html
Nel mirino del garante, secondo quanto risulta a MilanoToday, è finito l'impiego di due software della società americana "Respondus Inc", due strumenti di "proctoring" necessari, secondo l'università, per aiutare i docenti nella supervisione delle verifiche scritte e utilizzati da un altro migliaio di atenei. Il primo, "Lockdown browser", è stato utilizzato sostanzialmente per bloccare tutte le altre attività sui computer di ragazze e ragazzi, evitando così possibili scorciatoie. Il secondo, "Respondus monitor", è stato usato invece come una sorta di videocamera sempre attiva per tenere d'occhio gli studenti e segnalare, con dei "flag", eventuali comportamenti anomali come lo sguardo non rivolto verso il computer, l'assenza dal monitor o la "non corrispondenza" tra la foto scattata all'inizio del test - con documento in mano - e quello che la webcam registra.
https://www.milanotoday.it/attualita/multa-bocconi-esami-privacy.html
MilanoToday
Maxi multa di 200mila euro alla Bocconi per gli esami con il 'riconoscimento facciale'
Il Garante della privacy multa la Bocconi di Milano per l'utilizzo di un software di "proctoring" per gli esami a distanza durante l'emergenza covid. La storia
Undisclosed private companies analysing facial data from NHS app
The NHS app, which is separate from the Covid-19 app, can be used for anything from booking GP appointments to ordering repeat prenoscriptions. But one feature has driven rapid take up since travel restrictions were lifted in May: the app is the easiest means of accessing the NHS certificate proving an individual’s Covid-19 vaccination status.
https://www.theguardian.com/society/2021/sep/24/undisclosed-private-companies-analysing-facial-data-from-nhs-app
The NHS app, which is separate from the Covid-19 app, can be used for anything from booking GP appointments to ordering repeat prenoscriptions. But one feature has driven rapid take up since travel restrictions were lifted in May: the app is the easiest means of accessing the NHS certificate proving an individual’s Covid-19 vaccination status.
https://www.theguardian.com/society/2021/sep/24/undisclosed-private-companies-analysing-facial-data-from-nhs-app
the Guardian
Undisclosed private companies analysing facial data from NHS app
Fresh privacy concerns raised after NHS refuses to reveal firms used for ID verification process
La pressione dei grandi della tecnologia sull'Europa
Google, Facebook e Microsoft sono le tre aziende che investono di più in lobbying nella Ue. Esercitare pressioni su parlamentari e legislatori è una pratica vecchia di secoli, ma solo di recente la Comunità europea ha stabilito alcune misure per rendere il processo più chiaro e trasparente. Secondo il rapporto “The Lobby Network- Big tech’s web of influence in the Eu”, pubblicato dal Corporate Europe Observatory e Lobbycontrol, 612 fra aziende, gruppi e associazioni spendono più di 97 milioni di euro l'anno per le politiche dell'economia digitale dell'UE.
https://www.italian.tech/2021/09/09/news/la_classifica_delle_lobby_tech-317089306/
Google, Facebook e Microsoft sono le tre aziende che investono di più in lobbying nella Ue. Esercitare pressioni su parlamentari e legislatori è una pratica vecchia di secoli, ma solo di recente la Comunità europea ha stabilito alcune misure per rendere il processo più chiaro e trasparente. Secondo il rapporto “The Lobby Network- Big tech’s web of influence in the Eu”, pubblicato dal Corporate Europe Observatory e Lobbycontrol, 612 fra aziende, gruppi e associazioni spendono più di 97 milioni di euro l'anno per le politiche dell'economia digitale dell'UE.
https://www.italian.tech/2021/09/09/news/la_classifica_delle_lobby_tech-317089306/
Italian Tech
La pressione dei grandi della tecnologia sull'Europa
Quanto spendono i big tech per influenzare le decisioni della Ue? Lo svela ora uno studio
Top 11 Reasons Why Linux is Better than Windows
Let's be honest, Windows is a constant target for hackers. Of all the computers, Windows PCs are the most vulnerable to malware. According to the AV Test security report of 2019/2020, approximately 83% of the malware targeted Windows computers in the first quarter of 2020. This number is expected to rise as years go by. There are two reasons why Windows is a common target. First, the Operating system is commonplace especially among office and home users. And secondly, Windows has numerous inherent security flaws that make it a prime target for malware attacks. Users have to contend with the possibility of a Trojan, worm, or a virus or attacks from connecting to other devices.
https://linoxide.com/linux-better-than-windows/
Let's be honest, Windows is a constant target for hackers. Of all the computers, Windows PCs are the most vulnerable to malware. According to the AV Test security report of 2019/2020, approximately 83% of the malware targeted Windows computers in the first quarter of 2020. This number is expected to rise as years go by. There are two reasons why Windows is a common target. First, the Operating system is commonplace especially among office and home users. And secondly, Windows has numerous inherent security flaws that make it a prime target for malware attacks. Users have to contend with the possibility of a Trojan, worm, or a virus or attacks from connecting to other devices.
https://linoxide.com/linux-better-than-windows/
LinOxide
Top 11 Reasons Why Linux is Better than Windows
Explore here some of the top reasons why Linux is a much better option and why you should consider making a switch to Linux from Windows.