“Qualità PA”, o forse no.
“Uno bono descurso con retorica piazzata ad uopo, qualcuna frase dal bon suono e via che se cammina… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/qualita-pa-o-forse-no/20698
“Uno bono descurso con retorica piazzata ad uopo, qualcuna frase dal bon suono e via che se cammina… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/qualita-pa-o-forse-no/20698
Il blog di Michele Pinassi
Il blog di Michele Pinassi • “Qualità PA”, o forse no.
diffondere strumenti ed esperienze per promuovere la qualità delle organizzazioni pubbliche, dimentica misure di protezione essenziali come l'HTTPS e include strumenti proprietari che tracciano i…
L’Italia in cyber-guerra con i fichi secchi: “siamo ostaggio di software stranieri”
Mentre nel settore degli armamenti, come è noto, l’Italia è in grado di produrre praticamente tutto, dalle armi da fianco fino agli aerei da combattimento, passando per navi da guerra di classe FREMM, o sistemi cifranti, nel settore ICT il nostro Paese è sostanzialmente “ostaggio” dell’industria straniera (“amica”, per carità, ma sempre straniera e, soprattutto, non sottoposta alla giurisdizione italiana)
https://www.agendadigitale.eu/infrastrutture/l-italia-in-cyber-guerra-con-i-fichi-secchi-siamo-ostaggio-di-software-stranieri/
Mentre nel settore degli armamenti, come è noto, l’Italia è in grado di produrre praticamente tutto, dalle armi da fianco fino agli aerei da combattimento, passando per navi da guerra di classe FREMM, o sistemi cifranti, nel settore ICT il nostro Paese è sostanzialmente “ostaggio” dell’industria straniera (“amica”, per carità, ma sempre straniera e, soprattutto, non sottoposta alla giurisdizione italiana)
https://www.agendadigitale.eu/infrastrutture/l-italia-in-cyber-guerra-con-i-fichi-secchi-siamo-ostaggio-di-software-stranieri/
Agenda Digitale
L'Italia in cyber-guerra con i fichi secchi: "siamo ostaggio di software stranieri" - Agenda Digitale
Mentre nel settore degli armamenti, come è noto, l'Italia è in grado di produrre praticamente tutto, dalle armi da fianco fino agli aerei da combattimento, passando per navi da guerra di classe FREMM, o sistemi cifranti, nel settore ICT il nostro Paese è…
OSINT tools collection
Hello! On my Twitter account @cyb_detective I post different services, techniques, tricks and notes about OSINT and more. I collect all the links from my tweets in this collection (already 733 services for a wide variety of purposes).
https://github.com/cipher387/osint_stuff_tool_collection
Hello! On my Twitter account @cyb_detective I post different services, techniques, tricks and notes about OSINT and more. I collect all the links from my tweets in this collection (already 733 services for a wide variety of purposes).
https://github.com/cipher387/osint_stuff_tool_collection
GitHub
GitHub - cipher387/osint_stuff_tool_collection: A collection of several hundred online tools for OSINT
A collection of several hundred online tools for OSINT - cipher387/osint_stuff_tool_collection
Social Income Calculator
So, how much actual influence would you need to make a living this way? There are obviously a whole host of factors that come into play, and you would need some intangible things in your favor too, such as a strong personal brand, a well-defined niche, and an engaged community.
https://lickd.co/blog/social-salary-calculator
So, how much actual influence would you need to make a living this way? There are obviously a whole host of factors that come into play, and you would need some intangible things in your favor too, such as a strong personal brand, a well-defined niche, and an engaged community.
https://lickd.co/blog/social-salary-calculator
Lickd
Social Income Calculator • Lickd
How many views and followers on Instagram, YouTube and TikTok do you need to give up the day job?
Sintesi riepilogativa delle campagne malevole nella settimana del 01 – 07 gennaio 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole di cui 19 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 138 indicatori di compromissione (IOC) individuati. La minaccia d’eccezione, anche per questa settimana, riguarda la vulnerabilità Log4shell per la quale, grazie al contributo [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-01-07-gennaio-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole di cui 19 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 138 indicatori di compromissione (IOC) individuati. La minaccia d’eccezione, anche per questa settimana, riguarda la vulnerabilità Log4shell per la quale, grazie al contributo [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-01-07-gennaio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 01 – 07 gennaio 2022
OrangePI Zero 2
Gli OrangePI sono una serie di minicomputer di fabbricazione cinese che si sono proposti da tempo sul mercato… Source
by Zerozone.it - https://www.zerozone.it/arduino-esp-e-iot/orangepi-zero-2/20707
Gli OrangePI sono una serie di minicomputer di fabbricazione cinese che si sono proposti da tempo sul mercato… Source
by Zerozone.it - https://www.zerozone.it/arduino-esp-e-iot/orangepi-zero-2/20707
Il blog di Michele Pinassi
Il blog di Michele Pinassi • OrangePI Zero 2
Gli OrangePI sono una serie di minicomputer di fabbricazione cinese che si sono proposti da tempo sul mercato come alternativa al più blasonato RaspberryPI. La linea di produzione degli OrangePI…
Una modesta proposta: l’ora di pornografia
Se si volesse davvero aggiornare il bilancio digitale 2021, in effetti, il catalogo sarebbe questo. 1) Con pandemia, smart working & DAD, internet ha dilagato in ogni ambito della nostra vita. 2) I profitti esponenziali dei giganti della Silicon Valley non sono stati neppure lontanamente compensati dalle multe miliardarie inflitte loro, occasionalmente, dalle amministrazioni più smart. 3) Big Tech, dopo scandali che hanno fatto impallidire Cambridge Analytica, si sono detti disposti a farsi regolamentare: tanto, sinché a farlo sarà l’Unione europea, e non il governo degli Stati Uniti, l’unico risultato sarà l’aumento della burocrazia.
https://micromegaedizioni.net/2022/01/07/pornografia-internet/
Se si volesse davvero aggiornare il bilancio digitale 2021, in effetti, il catalogo sarebbe questo. 1) Con pandemia, smart working & DAD, internet ha dilagato in ogni ambito della nostra vita. 2) I profitti esponenziali dei giganti della Silicon Valley non sono stati neppure lontanamente compensati dalle multe miliardarie inflitte loro, occasionalmente, dalle amministrazioni più smart. 3) Big Tech, dopo scandali che hanno fatto impallidire Cambridge Analytica, si sono detti disposti a farsi regolamentare: tanto, sinché a farlo sarà l’Unione europea, e non il governo degli Stati Uniti, l’unico risultato sarà l’aumento della burocrazia.
https://micromegaedizioni.net/2022/01/07/pornografia-internet/
Micromega Edizioni
Una modesta proposta: l’ora di pornografia
di Mauro Barberis
Agenzia per la Cybersicurezza Nazionale
Online il sito web della neonata Agenzia per la Cybersicurezza Nazionale (ACN) "a tutela degli interessi nazionali nel campo della cybersicurezza. L’ACN è Autorità nazionale per la cybersicurezza e assicura il coordinamento tra i soggetti pubblici coinvolti nella materia. Promuove la realizzazione di azioni comuni volte a garantire la sicurezza e la resilienza cibernetica necessarie allo sviluppo digitale del Paese."
https://www.acn.gov.it/
Online il sito web della neonata Agenzia per la Cybersicurezza Nazionale (ACN) "a tutela degli interessi nazionali nel campo della cybersicurezza. L’ACN è Autorità nazionale per la cybersicurezza e assicura il coordinamento tra i soggetti pubblici coinvolti nella materia. Promuove la realizzazione di azioni comuni volte a garantire la sicurezza e la resilienza cibernetica necessarie allo sviluppo digitale del Paese."
https://www.acn.gov.it/
Nuova campagna malware sLoad veicolata via PEC
In data odierna il CERT-AGID, in collaborazione con i gestori di infrastrutture PEC, ha rilevato e contrastato una nuova campagna sLoad via PEC. Anche questa volta, la campagna si presenta dopo due mesi dalla precedente (Dopo due mesi, nuova campagna malware sLoad veicolata via PEC). La campagna, distribuita a partire dal 10 gennaio 2022, è [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/nuova-campagna-malware-sload-veicolata-via-pec/
In data odierna il CERT-AGID, in collaborazione con i gestori di infrastrutture PEC, ha rilevato e contrastato una nuova campagna sLoad via PEC. Anche questa volta, la campagna si presenta dopo due mesi dalla precedente (Dopo due mesi, nuova campagna malware sLoad veicolata via PEC). La campagna, distribuita a partire dal 10 gennaio 2022, è [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/nuova-campagna-malware-sload-veicolata-via-pec/
CERT-AGID
Nuova campagna malware sLoad veicolata via PEC
Europol sta diventando un’agenzia di sorveglianza di massa
L’agenzia europea che dovrebbe combattere il crimine ha raccolto una montagna tale di dati da far pensare che svolga compiti di sorveglianza di massa ricalcando così i passi dell’Nsa. L’opacità è grande, e sono pochissimi gli europei consapevoli di essere finiti nel database pur non avendo commesso reati. L’attivista olandese a cui è capitato racconta che essere schedato è un’esperienza terribile.
https://www.editorialedomani.it/politica/europa/europol-sta-diventando-unagenzia-di-sorveglianza-di-massa-wqas30ly
L’agenzia europea che dovrebbe combattere il crimine ha raccolto una montagna tale di dati da far pensare che svolga compiti di sorveglianza di massa ricalcando così i passi dell’Nsa. L’opacità è grande, e sono pochissimi gli europei consapevoli di essere finiti nel database pur non avendo commesso reati. L’attivista olandese a cui è capitato racconta che essere schedato è un’esperienza terribile.
https://www.editorialedomani.it/politica/europa/europol-sta-diventando-unagenzia-di-sorveglianza-di-massa-wqas30ly
www.editorialedomani.it
Europol sta diventando un’agenzia di sorveglianza di massa
L'agenzia ha raccolto una montagna tale di dati da far pensare che svolga compiti di sorveglianza di massa ricalcando così i passi dell’Nsa. L'inchiesta di Domani sul DataGate all’europea è in collaborazione con The Guardian, Der Spiegel, Mediapart, News24/7
La neutralità del dispositivo è realtà
Il Parlamento Europeo ha approvato la legge sui mercati digitali (Digital Markets Act) che introduce il principio della neutralità del dispositivo. Questo è un primo passo importante. Il diritto per gli utenti finali di utilizzare il proprio dispositivo e il sistema operativo di propria scelta è un importante fattore per garantire l'accesso dei sistemi operativi di Software Libero alle piattaforme dominanti. Questa opzione permette l'adozione del Software Libero ad un pubblico più ampio quale realtà di tutti i giorni per molti utenti.
https://fsfe.org/news/nl/nl-202201.it.html
Il Parlamento Europeo ha approvato la legge sui mercati digitali (Digital Markets Act) che introduce il principio della neutralità del dispositivo. Questo è un primo passo importante. Il diritto per gli utenti finali di utilizzare il proprio dispositivo e il sistema operativo di propria scelta è un importante fattore per garantire l'accesso dei sistemi operativi di Software Libero alle piattaforme dominanti. Questa opzione permette l'adozione del Software Libero ad un pubblico più ampio quale realtà di tutti i giorni per molti utenti.
https://fsfe.org/news/nl/nl-202201.it.html
FSFE - Free Software Foundation Europe
La neutralità del dispositivo è realtà ++ Stoccolma ++ Infrastruttura FSFE ++ IA - FSFE
Nella newsletter di gennaio conosciamo lo sviluppo per lo più positivo per la libertà del software della legge sui mercati digitali. Leggi di come la manca...
Raspberry Pi, individua i malware con le onde elettromagnetiche
I ricercatori hanno per l'appunto sviluppato un sistema di rilevamento malware usando un Raspberry Pi che esegue la scansione dei dispositivi alla ricerca di specifiche onde elettromagnetiche (EM). Ciò è possibile perché il computer è collegato ad un oscilloscopio (Picoscope 6407) e ad una sonda a campo H.
https://www.punto-informatico.it/raspberry-pi-individua-i-malware-con-le-onde-elettromagnetiche/
I ricercatori hanno per l'appunto sviluppato un sistema di rilevamento malware usando un Raspberry Pi che esegue la scansione dei dispositivi alla ricerca di specifiche onde elettromagnetiche (EM). Ciò è possibile perché il computer è collegato ad un oscilloscopio (Picoscope 6407) e ad una sonda a campo H.
https://www.punto-informatico.it/raspberry-pi-individua-i-malware-con-le-onde-elettromagnetiche/
www.punto-informatico.it
Raspberry Pi, individua i malware con le onde elettromagnetiche
Covid19 Stats
È un progetto realizzato dal Gruppo di Lavoro CovidStat INFN, la cui costituzione è stata promossa in seno all’ Istituto Nazionale di Fisica Nucleare con l’obiettivo di mettere a disposizione dell’Unità di Crisi Covid19 interna all’INFN una analisi statistica dei dati forniti quotidianamente dalla Protezione Civile sulla diffusione della pandemia in Italia. Parallelamente questo sito è connesso al deposito dei prodotti scientifici dell'INFN in modalità Open Science aperto a contributi scientifici da parte di ricercatori di altre discipline.
https://covid19.infn.it/
È un progetto realizzato dal Gruppo di Lavoro CovidStat INFN, la cui costituzione è stata promossa in seno all’ Istituto Nazionale di Fisica Nucleare con l’obiettivo di mettere a disposizione dell’Unità di Crisi Covid19 interna all’INFN una analisi statistica dei dati forniti quotidianamente dalla Protezione Civile sulla diffusione della pandemia in Italia. Parallelamente questo sito è connesso al deposito dei prodotti scientifici dell'INFN in modalità Open Science aperto a contributi scientifici da parte di ricercatori di altre discipline.
https://covid19.infn.it/
covid19.infn.it
CovidStat INFN
È un progetto realizzato dal Gruppo di Lavoro CovidStat INFN, la cui costituzione è stata promossa in seno all'Istituto Nazionale di Fisica Nucleare con l'obiettivo di mettere a disposizione dell'Unità di Crisi Covid19 interna all'INFN una analisi statistica…
Museums that Give Away Open Access Images of Public Domain Work
Museums hold the art treasures of world in their collections. Many of these treasures are in the public domain. But despite the fact that these works should be freely accessible to and usable by the public, museums have prevented that from happening by limiting access to high resolution images. Licensing quality images of public domain work has been a business model in the art world since the invention of the camera. That model is beginning to change as innovative museums and galleries offer open access images.
https://creativelawcenter.com/museums-open-access-images/
Museums hold the art treasures of world in their collections. Many of these treasures are in the public domain. But despite the fact that these works should be freely accessible to and usable by the public, museums have prevented that from happening by limiting access to high resolution images. Licensing quality images of public domain work has been a business model in the art world since the invention of the camera. That model is beginning to change as innovative museums and galleries offer open access images.
https://creativelawcenter.com/museums-open-access-images/
Creative Law Center
Museums that Give Away Open Access Images of Public Domain Work
Innovative museums share their collections with high resolution open access images that can be used by anyone for anything.
In atto campagna massiva Gozi/Urnsif veicolata come una comunicazione della Agenzia delle Entrate
È iniziata ieri ed è attualmente in corso una campagna mirata verso utenze italiane volta a veicolare il malware Ursnif tramite una email che chiede di prendere visione di un documento allegato dell’Agenzia delle Entrate contenente informazioni riguardanti presunte “incoerenze” emerse nel trimestre 2021. L’allegato è un file ZIP denominato “documento” o “agenzia” e protetto [...]
by CERT-AgID - https://cert-agid.gov.it/news/in-atto-campagna-massiva-gozi-urnsif-veicolata-come-una-comunicazione-della-agenzia-delle-entrate/
È iniziata ieri ed è attualmente in corso una campagna mirata verso utenze italiane volta a veicolare il malware Ursnif tramite una email che chiede di prendere visione di un documento allegato dell’Agenzia delle Entrate contenente informazioni riguardanti presunte “incoerenze” emerse nel trimestre 2021. L’allegato è un file ZIP denominato “documento” o “agenzia” e protetto [...]
by CERT-AgID - https://cert-agid.gov.it/news/in-atto-campagna-massiva-gozi-urnsif-veicolata-come-una-comunicazione-della-agenzia-delle-entrate/
CERT-AGID
In atto campagna massiva Gozi/Urnsif veicolata come una comunicazione della Agenzia delle Entrate
Kung Fu pivoting. Post-exploitation to the maximum
Pivoting is an important stage of any pentesting research: the attacker establishes a foothold in the compromised system to use it as a bridgehead for further penetration. This article examines the basic pivoting techniques used nowadays.
Conoscere come si muovono gli attaccanti è fondamentale per saper strutturare adeguatamente le difese.
https://hackmag.com/security/windows-pivoting/
Pivoting is an important stage of any pentesting research: the attacker establishes a foothold in the compromised system to use it as a bridgehead for further penetration. This article examines the basic pivoting techniques used nowadays.
Conoscere come si muovono gli attaccanti è fondamentale per saper strutturare adeguatamente le difese.
https://hackmag.com/security/windows-pivoting/
Sapete che in quarantena il Green Pass resta valido?
C’è però uno scenario differente e ben più grave che riguarda una carenza macroscopica in sede di progettazione. All’interno delle circostanze che determinano la revoca del Green Pass non è menzionata l’ipotesi di essere destinatari di un provvedimento di quarantena da parte del Dipartimento di prevenzione della ASL.
https://www.infosec.news/2022/01/13/news/speciale-coronavirus/sapete-che-in-quarantena-il-green-pass-resta-valido/
C’è però uno scenario differente e ben più grave che riguarda una carenza macroscopica in sede di progettazione. All’interno delle circostanze che determinano la revoca del Green Pass non è menzionata l’ipotesi di essere destinatari di un provvedimento di quarantena da parte del Dipartimento di prevenzione della ASL.
https://www.infosec.news/2022/01/13/news/speciale-coronavirus/sapete-che-in-quarantena-il-green-pass-resta-valido/
www.infosec.news
Sapete che in quarantena il Green Pass resta valido?
La revoca del Green Pass non è contemplata in caso di quarantena per contatto stretto con un. positivo
Yuval Noah Harari: Lessons from a year of Covid
Many people believe that the terrible toll coronavirus has taken demonstrates humanity’s helplessness in the face of nature’s might. In fact, 2020 has shown that humanity is far from helpless. Epidemics are no longer uncontrollable forces of nature. Science has turned them into a manageable challenge. Why, then, has there been so much death and suffering? Because of bad political decisions.
https://www.ft.com/content/f1b30f2c-84aa-4595-84f2-7816796d6841?segmentid=acee4131-99c2-09d3-a635-873e61754ec6
Many people believe that the terrible toll coronavirus has taken demonstrates humanity’s helplessness in the face of nature’s might. In fact, 2020 has shown that humanity is far from helpless. Epidemics are no longer uncontrollable forces of nature. Science has turned them into a manageable challenge. Why, then, has there been so much death and suffering? Because of bad political decisions.
https://www.ft.com/content/f1b30f2c-84aa-4595-84f2-7816796d6841?segmentid=acee4131-99c2-09d3-a635-873e61754ec6
Ft
Yuval Noah Harari: Lessons from a year of Covid | Free to read
In a year of scientific breakthroughs — and political failures — what can we learn for the future?
Former judge Mark Ciavarella sent thousands of kids to jail while accepting millions in kickbacks from for-profit prisons in a cash-for-kids scandal.
Le perverse conseguenze di un sistema penale privato, che vede nel carcere strumento di profitto. La trama è semplice: privato che guadagnano sulla gestione delle carceri, un giudice corrotto che intasca milioni per mandare quante più persone possibile (compresi bambini anche di 10 anni) in galera.
Da vomito.
https://www.reddit.com/r/PublicFreakout/comments/s2rq5i/former_judge_mark_ciavarella_sent_thousands_of/
Le perverse conseguenze di un sistema penale privato, che vede nel carcere strumento di profitto. La trama è semplice: privato che guadagnano sulla gestione delle carceri, un giudice corrotto che intasca milioni per mandare quante più persone possibile (compresi bambini anche di 10 anni) in galera.
Da vomito.
https://www.reddit.com/r/PublicFreakout/comments/s2rq5i/former_judge_mark_ciavarella_sent_thousands_of/
reddit
Former judge Mark Ciavarella sent thousands of kids to jail while...
Posted in r/PublicFreakout by u/Lighting • 58,633 points and 4,128 comments
L’Italia sarebbe già rinnovabile, se solo autorizzasse gli impianti
Se anche solo il 50% delle rinnovabili oggi sulla carta arrivasse al termine del tortuoso iter autorizzativo, l’Italia avrebbe già centrato la tanto ambita transizione energetica. Il fotovoltaico e l’eolico oggi in lista d’attesa sarebbero più che sufficienti a soddisfare il fabbisogno di energia pulita, senza dover tirare in ballo il nucleare o prolungare la vita dei combustibili fossili.
https://www.repubblica.it/economia/2022/01/12/news/l_italia_sarebbe_gia_rinnovabile_se_solo_autorizzasse_gli_impianti-333605296/
Se anche solo il 50% delle rinnovabili oggi sulla carta arrivasse al termine del tortuoso iter autorizzativo, l’Italia avrebbe già centrato la tanto ambita transizione energetica. Il fotovoltaico e l’eolico oggi in lista d’attesa sarebbero più che sufficienti a soddisfare il fabbisogno di energia pulita, senza dover tirare in ballo il nucleare o prolungare la vita dei combustibili fossili.
https://www.repubblica.it/economia/2022/01/12/news/l_italia_sarebbe_gia_rinnovabile_se_solo_autorizzasse_gli_impianti-333605296/
la Repubblica
L’Italia sarebbe già rinnovabile, se solo autorizzasse gli impianti
Secondo un rapporto di Legambiente ci sono decine di progetti sulla carta, ma il via libera richiede anni. Il ministro alla Transizione ecologica Roberto Cingo…
Ransomware gang behind attacks on 50 companies arrested in Ukraine
Ukrainian authorities have detained five members part of a ransomware gang that carried out attacks against more than 50 companies across Europe and the Americas.
The arrests, which took place earlier this week, targeted the group’s leader, a 36-year-old Kyiv resident, his wife, and three acquaintances.
https://therecord.media/ransomware-gang-behind-attacks-on-50-companies-arrested-in-ukraine/
Ukrainian authorities have detained five members part of a ransomware gang that carried out attacks against more than 50 companies across Europe and the Americas.
The arrests, which took place earlier this week, targeted the group’s leader, a 36-year-old Kyiv resident, his wife, and three acquaintances.
https://therecord.media/ransomware-gang-behind-attacks-on-50-companies-arrested-in-ukraine/
The Record
Ransomware gang behind attacks on 50 companies arrested in Ukraine
Ukrainian authorities have detained five members part of a ransomware gang that carried out attacks against more than 50 companies across Europe and the Americas.