Understanding How Facebook Disappeared from the Internet
“Facebook can't be down, can it?”, we thought, for a second.
Today at 15:51 UTC, we opened an internal incident ennoscriptd "Facebook DNS lookup returning SERVFAIL" because we were worried that something was wrong with our DNS resolver 1.1.1.1. But as we were about to post on our public status page we realized something else more serious was going on.
https://blog.cloudflare.com/october-2021-facebook-outage/
“Facebook can't be down, can it?”, we thought, for a second.
Today at 15:51 UTC, we opened an internal incident ennoscriptd "Facebook DNS lookup returning SERVFAIL" because we were worried that something was wrong with our DNS resolver 1.1.1.1. But as we were about to post on our public status page we realized something else more serious was going on.
https://blog.cloudflare.com/october-2021-facebook-outage/
The Cloudflare Blog
Understanding how Facebook disappeared from the Internet
Today at 1651 UTC, we opened an internal incident ennoscriptd "Facebook DNS lookup returning SERVFAIL" because we were worried that something was wrong with our DNS resolver 1.1.1.1. But as we were about to post on our public status page we realized something…
The right to privacy in the digital age: report (2021)
This report focuses on the multifaceted impacts of the steadily growing use of artificial intelligence (AI) on the enjoyment of the right to privacy and associated rights. It stresses the urgent need for a moratorium on the sale and use of AI systems that pose a serious risk to human rights until adequate safeguards are put in place. It also calls for AI applications that cannot be used in compliance with international human rights law to be banned.
https://www.ohchr.org/EN/Issues/DigitalAge/Pages/cfi-digital-age.aspx
This report focuses on the multifaceted impacts of the steadily growing use of artificial intelligence (AI) on the enjoyment of the right to privacy and associated rights. It stresses the urgent need for a moratorium on the sale and use of AI systems that pose a serious risk to human rights until adequate safeguards are put in place. It also calls for AI applications that cannot be used in compliance with international human rights law to be banned.
https://www.ohchr.org/EN/Issues/DigitalAge/Pages/cfi-digital-age.aspx
What Happened to Facebook, Instagram, & WhatsApp?
Facebook and its sister properties Instagram and WhatsApp are suffering from ongoing, global outages. We don’t yet know why this happened, but the how is clear: Earlier this morning, something inside Facebook caused the company to revoke key digital records that tell computers and other Internet-enabled devices how to find these destinations online.
https://krebsonsecurity.com/2021/10/what-happened-to-facebook-instagram-whatsapp/
Facebook and its sister properties Instagram and WhatsApp are suffering from ongoing, global outages. We don’t yet know why this happened, but the how is clear: Earlier this morning, something inside Facebook caused the company to revoke key digital records that tell computers and other Internet-enabled devices how to find these destinations online.
https://krebsonsecurity.com/2021/10/what-happened-to-facebook-instagram-whatsapp/
Krebs on Security
What Happened to Facebook, Instagram, & WhatsApp?
Facebook and its sister properties Instagram and WhatsApp are suffering from ongoing, global outages. We don't yet know why this happened, but the how is clear: Earlier this morning, something inside Facebook caused the company to revoke key digital records…
Il mercato della geolocalizzazione vale 12 miliardi di dollari. 47 aziende conoscono la posizione di 2 miliardi di utenti
“Quando un’applicazione ci chiede la posizione, è ragionevole pensare che lo faccia perché ne ha bisogno per funzionare” scrive Serge Egelman, ricercatore presso l'International Computer Science Institute dell'Università di Berkeley “Ma nessuna applicazione ha mai esplicitato cosa farà dei nostri dati o se la raccolta delle posizioni sarà limitata al funzionamento dell’applicazione”.
https://www.dday.it/redazione/40711/il-mercato-della-geolocalizzazione-vale-12-miliardi-di-dollari-47-aziende-conoscono-la-posizione-di-2-miliardi-di-utenti
“Quando un’applicazione ci chiede la posizione, è ragionevole pensare che lo faccia perché ne ha bisogno per funzionare” scrive Serge Egelman, ricercatore presso l'International Computer Science Institute dell'Università di Berkeley “Ma nessuna applicazione ha mai esplicitato cosa farà dei nostri dati o se la raccolta delle posizioni sarà limitata al funzionamento dell’applicazione”.
https://www.dday.it/redazione/40711/il-mercato-della-geolocalizzazione-vale-12-miliardi-di-dollari-47-aziende-conoscono-la-posizione-di-2-miliardi-di-utenti
DDay.it
Il mercato della geolocalizzazione vale 12 miliardi di dollari. 47 aziende conoscono la posizione di 2 miliardi di utenti
Il rapporto di The Markup getta una luce inquietante sulla raccolta dei dati di geolocalizzazione: 47 enormi aziende conoscono la posizione di due miliardi di utenti e non si fanno scrupoli a rivenderle, anche all’esercito americano
Il disastro di WhatsApp colpisce le Comunali di Trieste: «Problemi nella comunicazione dei risultati»
Il Comune di Trieste aveva deciso di utilizzare WhatsApp come sistema di comunicazione interno per gestire la trasmissione dei risultati tra i seggi. Scelta che ha avuto non poche conseguenze in una giornata in cui le applicazioni di Mark Zuckerberg stanno registrano uno dei black out più lunghi della loro storia recente. Dall’ufficio stampa del Comune hanno spiegato poi che lo scrutinio sta andando avanti regolarmente. Il problema, dicono, è legato solo alla trasmissione dei voti.
🤦🏽
https://www.open.online/2021/10/04/elezioni-comunali-trieste-whatsapp/
Il Comune di Trieste aveva deciso di utilizzare WhatsApp come sistema di comunicazione interno per gestire la trasmissione dei risultati tra i seggi. Scelta che ha avuto non poche conseguenze in una giornata in cui le applicazioni di Mark Zuckerberg stanno registrano uno dei black out più lunghi della loro storia recente. Dall’ufficio stampa del Comune hanno spiegato poi che lo scrutinio sta andando avanti regolarmente. Il problema, dicono, è legato solo alla trasmissione dei voti.
🤦🏽
https://www.open.online/2021/10/04/elezioni-comunali-trieste-whatsapp/
Open
Il disastro di WhatsApp colpisce le Comunali di Trieste: «Problemi nella comunicazione dei risultati»
Il Comune aveva scelto l'app di messaggistica per gestire la trasmissione dei dati
Facebook down, e questo dovrebbe preoccuparci tutti
“Essere moderno non significa possedere uno smartphone, ma poter decidere di poterlo spegnere”da Twitter TL;DR Il lungo down… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/facebook-down-e-questo-dovrebbe-preoccuparci-tutti/20200
“Essere moderno non significa possedere uno smartphone, ma poter decidere di poterlo spegnere”da Twitter TL;DR Il lungo down… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/facebook-down-e-questo-dovrebbe-preoccuparci-tutti/20200
Il blog di Michele Pinassi
Facebook down, e questo dovrebbe preoccuparci tutti • Il blog di Michele Pinassi
Essere moderno non significa possedere uno smartphone, ma poter decidere di poterlo spegnere" da Twitter Periodo complicato per la Rete, tra attacchi, leaks eccellenti e blackout come quello accaduto…
La nuova minaccia cyber arriva direttamente dall’Iran
L’accusa è grave: un gruppo hacker iraniano, alle cui spalle sembra potrebbe esserci anche il governo di Teheran, sta prendendo di mira le aziende globali del settore aerospaziale e delle telecomunicazioni, utilizzando anche un nuovo Trojan molto sofisticato e praticamente sconosciuto. A lanciare l’allarme è Cybereason, azienda americana che si occupa di sicurezza informatica, fondata a Boston nel 2012 e che ha sedi sparse in tutto il mondo. Il rapporto reso noto dalla società identifica il nuovo gruppo di hacker iraniani, soprannominato MalKamak, e che opererebbe dal 2018, mantenendosi però nell’ombra.
https://www.repubblica.it/tecnologia/2021/10/06/news/la_nuova_minaccia_cyber_arriva_direttamente_dall_iran-320906191/
L’accusa è grave: un gruppo hacker iraniano, alle cui spalle sembra potrebbe esserci anche il governo di Teheran, sta prendendo di mira le aziende globali del settore aerospaziale e delle telecomunicazioni, utilizzando anche un nuovo Trojan molto sofisticato e praticamente sconosciuto. A lanciare l’allarme è Cybereason, azienda americana che si occupa di sicurezza informatica, fondata a Boston nel 2012 e che ha sedi sparse in tutto il mondo. Il rapporto reso noto dalla società identifica il nuovo gruppo di hacker iraniani, soprannominato MalKamak, e che opererebbe dal 2018, mantenendosi però nell’ombra.
https://www.repubblica.it/tecnologia/2021/10/06/news/la_nuova_minaccia_cyber_arriva_direttamente_dall_iran-320906191/
la Repubblica
La nuova minaccia cyber arriva direttamente dall’Iran
Nel mirino aerospazio e Tlc. A scoprire il nuovo gruppo hacker iraniano è stata Cybereason, società di tecnologia per la sicurezza informatica fo…
L’accesso all’email del coniuge non sempre è reato. I paletti della Corte di Strasburgo
La CEDU ha sottolineato che, nel corso del procedimento, il tribunale di merito aveva appurato il consenso della ricorrente a concedere al marito il pieno accesso all’account di posta elettronica sul sito di incontri, autorizzando che lo scambio di comunicazioni tra la donna ed altri uomini entrasse a far parte della “vita familiare”.
https://www.agendadigitale.eu/sicurezza/privacy/laccesso-allemail-del-coniuge-e-sempre-reato-i-paletti-della-corte-di-strasburgo/
La CEDU ha sottolineato che, nel corso del procedimento, il tribunale di merito aveva appurato il consenso della ricorrente a concedere al marito il pieno accesso all’account di posta elettronica sul sito di incontri, autorizzando che lo scambio di comunicazioni tra la donna ed altri uomini entrasse a far parte della “vita familiare”.
https://www.agendadigitale.eu/sicurezza/privacy/laccesso-allemail-del-coniuge-e-sempre-reato-i-paletti-della-corte-di-strasburgo/
Agenda Digitale
L’accesso all’email del coniuge non sempre è reato. I paletti della Corte di Strasburgo - Agenda Digitale
La Corte di Strasburgo, ha ritenuto che non sia stato violato il diritto alla riservatezza, tutelato dall’art. 8 CEDU, da parte di un uomo in seguito alla denuncia della moglie avente a oggetto l’introduzione abusiva nella propria casella di posta elettronica…
‘Dystopian world’: Singapore patrol robots stoke fears of surveillance state
Singapore has trialled patrol robots that blast warnings at people engaging in “undesirable social behaviour”, adding to an arsenal of surveillance technology in the tightly controlled city-state that is fuelling privacy concerns.
From vast numbers of CCTV cameras to trials of lampposts kitted out with facial recognition tech, Singapore is seeing an explosion of tools to track its inhabitants.
https://www.theguardian.com/world/2021/oct/06/dystopian-world-singapore-patrol-robots-stoke-fears-of-surveillance-state
Singapore has trialled patrol robots that blast warnings at people engaging in “undesirable social behaviour”, adding to an arsenal of surveillance technology in the tightly controlled city-state that is fuelling privacy concerns.
From vast numbers of CCTV cameras to trials of lampposts kitted out with facial recognition tech, Singapore is seeing an explosion of tools to track its inhabitants.
https://www.theguardian.com/world/2021/oct/06/dystopian-world-singapore-patrol-robots-stoke-fears-of-surveillance-state
the Guardian
‘Dystopian world’: Singapore patrol robots stoke fears of surveillance state
Trial of robots to police ‘undesirable’ behaviour such as smoking or breaching social-distancing rules
Le pompe dell'insulina della Medtronic, possono essere compromesse via radio.
Medtronic ha urgentemente richiamato i telecomandi per microinfusori per insulina della famiglia di prodotti MiniMed Paradigm a causa dei rischi per la sicurezza informatica.
Si tratta dei modelli MMT-500 e MMT-503 utilizzati con il microinfusore per insulina Medtronic MiniMed 508 e la famiglia di microinfusori per insulina MiniMed Paradigm.
https://www.redhotcyber.com/post/le-pompe-dell-insulina-della-medtronic-possono-essere-compromesse-via-radio
Medtronic ha urgentemente richiamato i telecomandi per microinfusori per insulina della famiglia di prodotti MiniMed Paradigm a causa dei rischi per la sicurezza informatica.
Si tratta dei modelli MMT-500 e MMT-503 utilizzati con il microinfusore per insulina Medtronic MiniMed 508 e la famiglia di microinfusori per insulina MiniMed Paradigm.
https://www.redhotcyber.com/post/le-pompe-dell-insulina-della-medtronic-possono-essere-compromesse-via-radio
RedHotCyber
Le pompe dell'insulina della Medtronic, possono essere compromesse via radio.
Medtronic ha urgentemente richiamato i telecomandi per microinfusori per insulina della famiglia di prodotti MiniMed Paradigm a causa dei rischi per la sicurezza informatica. Si tratta dei modelli MMT-500 e MMT-503 utilizzati con il microinfusore per insulina…
Le aziende devono guardare i risultati raggiunti e non il tempo speso in ufficio
A questo, poi, si affianca un altro trend molto interessante che è la sempre più diffusa convinzione che molti lavori si possono fare solo in remoto. In questo caso, la concorrenza tra candidati diventa sovranazionale (ci sono parecchie offerte provenienti dal mondo anglosassone a candidati italiani per lavorare da lontano con stipendi raddoppiati rispetto al nostro Paese). Questo ha un impatto notevole non solo sui candidati, ma anche sulle aziende che dovranno andare verso nuovi modelli organizzativi e gestionali, basati sui risultati raggiunti e non sul tempo speso in ufficio.
https://www.ilsole24ore.com/art/le-aziende-devono-guardare-risultati-raggiunti-e-non-tempo-speso-ufficio-AEJdrbO
A questo, poi, si affianca un altro trend molto interessante che è la sempre più diffusa convinzione che molti lavori si possono fare solo in remoto. In questo caso, la concorrenza tra candidati diventa sovranazionale (ci sono parecchie offerte provenienti dal mondo anglosassone a candidati italiani per lavorare da lontano con stipendi raddoppiati rispetto al nostro Paese). Questo ha un impatto notevole non solo sui candidati, ma anche sulle aziende che dovranno andare verso nuovi modelli organizzativi e gestionali, basati sui risultati raggiunti e non sul tempo speso in ufficio.
https://www.ilsole24ore.com/art/le-aziende-devono-guardare-risultati-raggiunti-e-non-tempo-speso-ufficio-AEJdrbO
Il Sole 24 ORE
Le aziende devono guardare i risultati raggiunti e non il tempo speso in ufficio
Ormai inevitabile l’adozione di nuovi modelli organizzativi per sfruttare al meglio i molti vantaggi offerti dal lavoro ibrido
The Moral Bankruptcy of Facebook
There are no silver-bullet solutions to the civilizational threats posed by the social-media behemoths. At least, if there are, I don’t claim to know them. But I do know what Bryan would have done, for a start: break ’em up.
https://www.newyorker.com/news/daily-comment/the-moral-bankruptcy-of-facebook
There are no silver-bullet solutions to the civilizational threats posed by the social-media behemoths. At least, if there are, I don’t claim to know them. But I do know what Bryan would have done, for a start: break ’em up.
https://www.newyorker.com/news/daily-comment/the-moral-bankruptcy-of-facebook
The New Yorker
The Moral Bankruptcy of Facebook
The whistle-blower Frances Haugen hoped that her revelations would prompt a reckoning. Instead, the company has doubled down.
Facebook Banned Me for Life Because I Help People Use It Less
The tool I created, a browser extension called Unfollow Everything, allowed users to delete their News Feed by unfollowing their friends, groups, and pages. The News Feed, as users of Facebook know, is that never-ending page that greets you when you log in. It’s the central hub of Facebook. It’s also a major source of revenue. As a Facebook whistleblower observed on 60 Minutes on Sunday, time spent on the platform translates to ads viewed and clicked on, which in turn translates to billions of dollars for Facebook
https://slate.com/technology/2021/10/facebook-unfollow-everything-cease-desist.html
The tool I created, a browser extension called Unfollow Everything, allowed users to delete their News Feed by unfollowing their friends, groups, and pages. The News Feed, as users of Facebook know, is that never-ending page that greets you when you log in. It’s the central hub of Facebook. It’s also a major source of revenue. As a Facebook whistleblower observed on 60 Minutes on Sunday, time spent on the platform translates to ads viewed and clicked on, which in turn translates to billions of dollars for Facebook
https://slate.com/technology/2021/10/facebook-unfollow-everything-cease-desist.html
Slate Magazine
Facebook Banned Me for Life Because I Help People Use It Less
Facebook’s behavior isn’t just anti-competitive; it’s anti-consumer.
CERT-AgID semplifica l’accesso ai propri Indicatori di Compromissione (IoC)
Fino ad oggi per accedere agli indicatori delle campagne malevole gestiti e censiti quotidianamente dal CERT-AGID era necessario disporre di tre requisiti: Essere una Pubblica Amministrazione; Accreditarsi presso il CERT-AGID; Dotarsi di una opportuna instanza MISP o del client di interfacciamento CNTI sviluppato dallo stesso CERT-AgID. Mentre i primi due requisiti resteranno invariati in quanto [...]
by CERT-AgID - https://cert-agid.gov.it/news/cert-agid-semplifica-laccesso-ai-propri-indicatori-di-compromissione-ioc/
Fino ad oggi per accedere agli indicatori delle campagne malevole gestiti e censiti quotidianamente dal CERT-AGID era necessario disporre di tre requisiti: Essere una Pubblica Amministrazione; Accreditarsi presso il CERT-AGID; Dotarsi di una opportuna instanza MISP o del client di interfacciamento CNTI sviluppato dallo stesso CERT-AgID. Mentre i primi due requisiti resteranno invariati in quanto [...]
by CERT-AgID - https://cert-agid.gov.it/news/cert-agid-semplifica-laccesso-ai-propri-indicatori-di-compromissione-ioc/
CERT-AGID
CERT-AgID semplifica l’accesso ai propri Indicatori di Compromissione (IoC)
Apache HTTP inciampa su un attacco path-traversal
TL;DR L’ottobre 2021 inizia con due preoccupanti CVE relativi a specifiche versioni del popolare server web HTTP Apache2,… Source
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/apache-http-inciampa-su-un-attacco-path-traversal/20204
TL;DR L’ottobre 2021 inizia con due preoccupanti CVE relativi a specifiche versioni del popolare server web HTTP Apache2,… Source
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/apache-http-inciampa-su-un-attacco-path-traversal/20204
Il blog di Michele Pinassi
Apache HTTP inciampa su un attacco path-traversal • Il blog di Michele Pinassi
server web HTTP Apache2, la 2.4.49 e la 2.4.50, contenenti una vulnerabilità che consente l'esecuzione di codice remoto sfruttando un attacco path-traversal nella URL di una richiesta.
Le PMI italiane come tante piccole “bombe di dati” pronte a esplodere
TL;DR sulla stampa si sprecano notizie più o meno attendibili sui grandi “data breach” che coinvolgono attori importanti.… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/le-pmi-italiane-come-tante-piccole-bombe-di-dati-pronte-a-esplodere/20212
TL;DR sulla stampa si sprecano notizie più o meno attendibili sui grandi “data breach” che coinvolgono attori importanti.… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/le-pmi-italiane-come-tante-piccole-bombe-di-dati-pronte-a-esplodere/20212
Il blog di Michele Pinassi
Le PMI italiane come tante piccole “bombe di dati” pronte a esplodere • Il blog di Michele Pinassi
leaks, numericamente molto più importanti, che coinvolgono le PMI italiane. Leaks che, nel loro "piccolo", possono avere effetti devastanti per gli interessati coinvolti. Sabato mattina d'
Sintesi riepilogativa delle campagne malevole nella settimana del 02 – 08 ottobre 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 42 campagne malevole di cui 36 con obiettivi italiani e 6 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 496 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-02-08-ottobre-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 42 campagne malevole di cui 36 con obiettivi italiani e 6 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 496 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-02-08-ottobre-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 02 – 08 ottobre 2021
Sicurezza informatica, l’uomo vero anello debole. Educare con la “frictionless security”
Chiunque lavori nel mondo della cybersecurity è consapevole che senza sicurezza procedurale a poco servono la sicurezza fisica e logica, e che gli utenti ritengono che doversi sforzare, anche poco, per ottemperare a procedure che migliorano il livello di sicurezza porta ad una valanga di lamentele che prima o poi smuoveranno la governance che si dirà disposta ad assumersi i rischi (salvo poi chiedere conto durante un incidente serio).
https://www.agendadigitale.eu/sicurezza/sicurezza-informatica-luomo-vero-anello-debole-educare-con-la-frictionless-security/
Chiunque lavori nel mondo della cybersecurity è consapevole che senza sicurezza procedurale a poco servono la sicurezza fisica e logica, e che gli utenti ritengono che doversi sforzare, anche poco, per ottemperare a procedure che migliorano il livello di sicurezza porta ad una valanga di lamentele che prima o poi smuoveranno la governance che si dirà disposta ad assumersi i rischi (salvo poi chiedere conto durante un incidente serio).
https://www.agendadigitale.eu/sicurezza/sicurezza-informatica-luomo-vero-anello-debole-educare-con-la-frictionless-security/
Agenda Digitale
Sicurezza informatica, l’uomo vero anello debole. Educare con la “frictionless security” - Agenda Digitale
Frictionless security vuol dire disegnare una user experience tale da ridurre al minimo le operazioni di sicurezza percepite dall’utente e disegnare sistemi che rendano la cybersecurity quasi invisibile agli occhi dell’utente. Ecco come