Social Income Calculator
So, how much actual influence would you need to make a living this way? There are obviously a whole host of factors that come into play, and you would need some intangible things in your favor too, such as a strong personal brand, a well-defined niche, and an engaged community.
https://lickd.co/blog/social-salary-calculator
So, how much actual influence would you need to make a living this way? There are obviously a whole host of factors that come into play, and you would need some intangible things in your favor too, such as a strong personal brand, a well-defined niche, and an engaged community.
https://lickd.co/blog/social-salary-calculator
Lickd
Social Income Calculator • Lickd
How many views and followers on Instagram, YouTube and TikTok do you need to give up the day job?
Sintesi riepilogativa delle campagne malevole nella settimana del 01 – 07 gennaio 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole di cui 19 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 138 indicatori di compromissione (IOC) individuati. La minaccia d’eccezione, anche per questa settimana, riguarda la vulnerabilità Log4shell per la quale, grazie al contributo [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-01-07-gennaio-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole di cui 19 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 138 indicatori di compromissione (IOC) individuati. La minaccia d’eccezione, anche per questa settimana, riguarda la vulnerabilità Log4shell per la quale, grazie al contributo [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-01-07-gennaio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 01 – 07 gennaio 2022
OrangePI Zero 2
Gli OrangePI sono una serie di minicomputer di fabbricazione cinese che si sono proposti da tempo sul mercato… Source
by Zerozone.it - https://www.zerozone.it/arduino-esp-e-iot/orangepi-zero-2/20707
Gli OrangePI sono una serie di minicomputer di fabbricazione cinese che si sono proposti da tempo sul mercato… Source
by Zerozone.it - https://www.zerozone.it/arduino-esp-e-iot/orangepi-zero-2/20707
Il blog di Michele Pinassi
Il blog di Michele Pinassi • OrangePI Zero 2
Gli OrangePI sono una serie di minicomputer di fabbricazione cinese che si sono proposti da tempo sul mercato come alternativa al più blasonato RaspberryPI. La linea di produzione degli OrangePI…
Una modesta proposta: l’ora di pornografia
Se si volesse davvero aggiornare il bilancio digitale 2021, in effetti, il catalogo sarebbe questo. 1) Con pandemia, smart working & DAD, internet ha dilagato in ogni ambito della nostra vita. 2) I profitti esponenziali dei giganti della Silicon Valley non sono stati neppure lontanamente compensati dalle multe miliardarie inflitte loro, occasionalmente, dalle amministrazioni più smart. 3) Big Tech, dopo scandali che hanno fatto impallidire Cambridge Analytica, si sono detti disposti a farsi regolamentare: tanto, sinché a farlo sarà l’Unione europea, e non il governo degli Stati Uniti, l’unico risultato sarà l’aumento della burocrazia.
https://micromegaedizioni.net/2022/01/07/pornografia-internet/
Se si volesse davvero aggiornare il bilancio digitale 2021, in effetti, il catalogo sarebbe questo. 1) Con pandemia, smart working & DAD, internet ha dilagato in ogni ambito della nostra vita. 2) I profitti esponenziali dei giganti della Silicon Valley non sono stati neppure lontanamente compensati dalle multe miliardarie inflitte loro, occasionalmente, dalle amministrazioni più smart. 3) Big Tech, dopo scandali che hanno fatto impallidire Cambridge Analytica, si sono detti disposti a farsi regolamentare: tanto, sinché a farlo sarà l’Unione europea, e non il governo degli Stati Uniti, l’unico risultato sarà l’aumento della burocrazia.
https://micromegaedizioni.net/2022/01/07/pornografia-internet/
Micromega Edizioni
Una modesta proposta: l’ora di pornografia
di Mauro Barberis
Agenzia per la Cybersicurezza Nazionale
Online il sito web della neonata Agenzia per la Cybersicurezza Nazionale (ACN) "a tutela degli interessi nazionali nel campo della cybersicurezza. L’ACN è Autorità nazionale per la cybersicurezza e assicura il coordinamento tra i soggetti pubblici coinvolti nella materia. Promuove la realizzazione di azioni comuni volte a garantire la sicurezza e la resilienza cibernetica necessarie allo sviluppo digitale del Paese."
https://www.acn.gov.it/
Online il sito web della neonata Agenzia per la Cybersicurezza Nazionale (ACN) "a tutela degli interessi nazionali nel campo della cybersicurezza. L’ACN è Autorità nazionale per la cybersicurezza e assicura il coordinamento tra i soggetti pubblici coinvolti nella materia. Promuove la realizzazione di azioni comuni volte a garantire la sicurezza e la resilienza cibernetica necessarie allo sviluppo digitale del Paese."
https://www.acn.gov.it/
Nuova campagna malware sLoad veicolata via PEC
In data odierna il CERT-AGID, in collaborazione con i gestori di infrastrutture PEC, ha rilevato e contrastato una nuova campagna sLoad via PEC. Anche questa volta, la campagna si presenta dopo due mesi dalla precedente (Dopo due mesi, nuova campagna malware sLoad veicolata via PEC). La campagna, distribuita a partire dal 10 gennaio 2022, è [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/nuova-campagna-malware-sload-veicolata-via-pec/
In data odierna il CERT-AGID, in collaborazione con i gestori di infrastrutture PEC, ha rilevato e contrastato una nuova campagna sLoad via PEC. Anche questa volta, la campagna si presenta dopo due mesi dalla precedente (Dopo due mesi, nuova campagna malware sLoad veicolata via PEC). La campagna, distribuita a partire dal 10 gennaio 2022, è [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/nuova-campagna-malware-sload-veicolata-via-pec/
CERT-AGID
Nuova campagna malware sLoad veicolata via PEC
Europol sta diventando un’agenzia di sorveglianza di massa
L’agenzia europea che dovrebbe combattere il crimine ha raccolto una montagna tale di dati da far pensare che svolga compiti di sorveglianza di massa ricalcando così i passi dell’Nsa. L’opacità è grande, e sono pochissimi gli europei consapevoli di essere finiti nel database pur non avendo commesso reati. L’attivista olandese a cui è capitato racconta che essere schedato è un’esperienza terribile.
https://www.editorialedomani.it/politica/europa/europol-sta-diventando-unagenzia-di-sorveglianza-di-massa-wqas30ly
L’agenzia europea che dovrebbe combattere il crimine ha raccolto una montagna tale di dati da far pensare che svolga compiti di sorveglianza di massa ricalcando così i passi dell’Nsa. L’opacità è grande, e sono pochissimi gli europei consapevoli di essere finiti nel database pur non avendo commesso reati. L’attivista olandese a cui è capitato racconta che essere schedato è un’esperienza terribile.
https://www.editorialedomani.it/politica/europa/europol-sta-diventando-unagenzia-di-sorveglianza-di-massa-wqas30ly
www.editorialedomani.it
Europol sta diventando un’agenzia di sorveglianza di massa
L'agenzia ha raccolto una montagna tale di dati da far pensare che svolga compiti di sorveglianza di massa ricalcando così i passi dell’Nsa. L'inchiesta di Domani sul DataGate all’europea è in collaborazione con The Guardian, Der Spiegel, Mediapart, News24/7
La neutralità del dispositivo è realtà
Il Parlamento Europeo ha approvato la legge sui mercati digitali (Digital Markets Act) che introduce il principio della neutralità del dispositivo. Questo è un primo passo importante. Il diritto per gli utenti finali di utilizzare il proprio dispositivo e il sistema operativo di propria scelta è un importante fattore per garantire l'accesso dei sistemi operativi di Software Libero alle piattaforme dominanti. Questa opzione permette l'adozione del Software Libero ad un pubblico più ampio quale realtà di tutti i giorni per molti utenti.
https://fsfe.org/news/nl/nl-202201.it.html
Il Parlamento Europeo ha approvato la legge sui mercati digitali (Digital Markets Act) che introduce il principio della neutralità del dispositivo. Questo è un primo passo importante. Il diritto per gli utenti finali di utilizzare il proprio dispositivo e il sistema operativo di propria scelta è un importante fattore per garantire l'accesso dei sistemi operativi di Software Libero alle piattaforme dominanti. Questa opzione permette l'adozione del Software Libero ad un pubblico più ampio quale realtà di tutti i giorni per molti utenti.
https://fsfe.org/news/nl/nl-202201.it.html
FSFE - Free Software Foundation Europe
La neutralità del dispositivo è realtà ++ Stoccolma ++ Infrastruttura FSFE ++ IA - FSFE
Nella newsletter di gennaio conosciamo lo sviluppo per lo più positivo per la libertà del software della legge sui mercati digitali. Leggi di come la manca...
Raspberry Pi, individua i malware con le onde elettromagnetiche
I ricercatori hanno per l'appunto sviluppato un sistema di rilevamento malware usando un Raspberry Pi che esegue la scansione dei dispositivi alla ricerca di specifiche onde elettromagnetiche (EM). Ciò è possibile perché il computer è collegato ad un oscilloscopio (Picoscope 6407) e ad una sonda a campo H.
https://www.punto-informatico.it/raspberry-pi-individua-i-malware-con-le-onde-elettromagnetiche/
I ricercatori hanno per l'appunto sviluppato un sistema di rilevamento malware usando un Raspberry Pi che esegue la scansione dei dispositivi alla ricerca di specifiche onde elettromagnetiche (EM). Ciò è possibile perché il computer è collegato ad un oscilloscopio (Picoscope 6407) e ad una sonda a campo H.
https://www.punto-informatico.it/raspberry-pi-individua-i-malware-con-le-onde-elettromagnetiche/
www.punto-informatico.it
Raspberry Pi, individua i malware con le onde elettromagnetiche
Covid19 Stats
È un progetto realizzato dal Gruppo di Lavoro CovidStat INFN, la cui costituzione è stata promossa in seno all’ Istituto Nazionale di Fisica Nucleare con l’obiettivo di mettere a disposizione dell’Unità di Crisi Covid19 interna all’INFN una analisi statistica dei dati forniti quotidianamente dalla Protezione Civile sulla diffusione della pandemia in Italia. Parallelamente questo sito è connesso al deposito dei prodotti scientifici dell'INFN in modalità Open Science aperto a contributi scientifici da parte di ricercatori di altre discipline.
https://covid19.infn.it/
È un progetto realizzato dal Gruppo di Lavoro CovidStat INFN, la cui costituzione è stata promossa in seno all’ Istituto Nazionale di Fisica Nucleare con l’obiettivo di mettere a disposizione dell’Unità di Crisi Covid19 interna all’INFN una analisi statistica dei dati forniti quotidianamente dalla Protezione Civile sulla diffusione della pandemia in Italia. Parallelamente questo sito è connesso al deposito dei prodotti scientifici dell'INFN in modalità Open Science aperto a contributi scientifici da parte di ricercatori di altre discipline.
https://covid19.infn.it/
covid19.infn.it
CovidStat INFN
È un progetto realizzato dal Gruppo di Lavoro CovidStat INFN, la cui costituzione è stata promossa in seno all'Istituto Nazionale di Fisica Nucleare con l'obiettivo di mettere a disposizione dell'Unità di Crisi Covid19 interna all'INFN una analisi statistica…
Museums that Give Away Open Access Images of Public Domain Work
Museums hold the art treasures of world in their collections. Many of these treasures are in the public domain. But despite the fact that these works should be freely accessible to and usable by the public, museums have prevented that from happening by limiting access to high resolution images. Licensing quality images of public domain work has been a business model in the art world since the invention of the camera. That model is beginning to change as innovative museums and galleries offer open access images.
https://creativelawcenter.com/museums-open-access-images/
Museums hold the art treasures of world in their collections. Many of these treasures are in the public domain. But despite the fact that these works should be freely accessible to and usable by the public, museums have prevented that from happening by limiting access to high resolution images. Licensing quality images of public domain work has been a business model in the art world since the invention of the camera. That model is beginning to change as innovative museums and galleries offer open access images.
https://creativelawcenter.com/museums-open-access-images/
Creative Law Center
Museums that Give Away Open Access Images of Public Domain Work
Innovative museums share their collections with high resolution open access images that can be used by anyone for anything.
In atto campagna massiva Gozi/Urnsif veicolata come una comunicazione della Agenzia delle Entrate
È iniziata ieri ed è attualmente in corso una campagna mirata verso utenze italiane volta a veicolare il malware Ursnif tramite una email che chiede di prendere visione di un documento allegato dell’Agenzia delle Entrate contenente informazioni riguardanti presunte “incoerenze” emerse nel trimestre 2021. L’allegato è un file ZIP denominato “documento” o “agenzia” e protetto [...]
by CERT-AgID - https://cert-agid.gov.it/news/in-atto-campagna-massiva-gozi-urnsif-veicolata-come-una-comunicazione-della-agenzia-delle-entrate/
È iniziata ieri ed è attualmente in corso una campagna mirata verso utenze italiane volta a veicolare il malware Ursnif tramite una email che chiede di prendere visione di un documento allegato dell’Agenzia delle Entrate contenente informazioni riguardanti presunte “incoerenze” emerse nel trimestre 2021. L’allegato è un file ZIP denominato “documento” o “agenzia” e protetto [...]
by CERT-AgID - https://cert-agid.gov.it/news/in-atto-campagna-massiva-gozi-urnsif-veicolata-come-una-comunicazione-della-agenzia-delle-entrate/
CERT-AGID
In atto campagna massiva Gozi/Urnsif veicolata come una comunicazione della Agenzia delle Entrate
Kung Fu pivoting. Post-exploitation to the maximum
Pivoting is an important stage of any pentesting research: the attacker establishes a foothold in the compromised system to use it as a bridgehead for further penetration. This article examines the basic pivoting techniques used nowadays.
Conoscere come si muovono gli attaccanti è fondamentale per saper strutturare adeguatamente le difese.
https://hackmag.com/security/windows-pivoting/
Pivoting is an important stage of any pentesting research: the attacker establishes a foothold in the compromised system to use it as a bridgehead for further penetration. This article examines the basic pivoting techniques used nowadays.
Conoscere come si muovono gli attaccanti è fondamentale per saper strutturare adeguatamente le difese.
https://hackmag.com/security/windows-pivoting/
Sapete che in quarantena il Green Pass resta valido?
C’è però uno scenario differente e ben più grave che riguarda una carenza macroscopica in sede di progettazione. All’interno delle circostanze che determinano la revoca del Green Pass non è menzionata l’ipotesi di essere destinatari di un provvedimento di quarantena da parte del Dipartimento di prevenzione della ASL.
https://www.infosec.news/2022/01/13/news/speciale-coronavirus/sapete-che-in-quarantena-il-green-pass-resta-valido/
C’è però uno scenario differente e ben più grave che riguarda una carenza macroscopica in sede di progettazione. All’interno delle circostanze che determinano la revoca del Green Pass non è menzionata l’ipotesi di essere destinatari di un provvedimento di quarantena da parte del Dipartimento di prevenzione della ASL.
https://www.infosec.news/2022/01/13/news/speciale-coronavirus/sapete-che-in-quarantena-il-green-pass-resta-valido/
www.infosec.news
Sapete che in quarantena il Green Pass resta valido?
La revoca del Green Pass non è contemplata in caso di quarantena per contatto stretto con un. positivo
Yuval Noah Harari: Lessons from a year of Covid
Many people believe that the terrible toll coronavirus has taken demonstrates humanity’s helplessness in the face of nature’s might. In fact, 2020 has shown that humanity is far from helpless. Epidemics are no longer uncontrollable forces of nature. Science has turned them into a manageable challenge. Why, then, has there been so much death and suffering? Because of bad political decisions.
https://www.ft.com/content/f1b30f2c-84aa-4595-84f2-7816796d6841?segmentid=acee4131-99c2-09d3-a635-873e61754ec6
Many people believe that the terrible toll coronavirus has taken demonstrates humanity’s helplessness in the face of nature’s might. In fact, 2020 has shown that humanity is far from helpless. Epidemics are no longer uncontrollable forces of nature. Science has turned them into a manageable challenge. Why, then, has there been so much death and suffering? Because of bad political decisions.
https://www.ft.com/content/f1b30f2c-84aa-4595-84f2-7816796d6841?segmentid=acee4131-99c2-09d3-a635-873e61754ec6
Ft
Yuval Noah Harari: Lessons from a year of Covid | Free to read
In a year of scientific breakthroughs — and political failures — what can we learn for the future?
Former judge Mark Ciavarella sent thousands of kids to jail while accepting millions in kickbacks from for-profit prisons in a cash-for-kids scandal.
Le perverse conseguenze di un sistema penale privato, che vede nel carcere strumento di profitto. La trama è semplice: privato che guadagnano sulla gestione delle carceri, un giudice corrotto che intasca milioni per mandare quante più persone possibile (compresi bambini anche di 10 anni) in galera.
Da vomito.
https://www.reddit.com/r/PublicFreakout/comments/s2rq5i/former_judge_mark_ciavarella_sent_thousands_of/
Le perverse conseguenze di un sistema penale privato, che vede nel carcere strumento di profitto. La trama è semplice: privato che guadagnano sulla gestione delle carceri, un giudice corrotto che intasca milioni per mandare quante più persone possibile (compresi bambini anche di 10 anni) in galera.
Da vomito.
https://www.reddit.com/r/PublicFreakout/comments/s2rq5i/former_judge_mark_ciavarella_sent_thousands_of/
reddit
Former judge Mark Ciavarella sent thousands of kids to jail while...
Posted in r/PublicFreakout by u/Lighting • 58,633 points and 4,128 comments
L’Italia sarebbe già rinnovabile, se solo autorizzasse gli impianti
Se anche solo il 50% delle rinnovabili oggi sulla carta arrivasse al termine del tortuoso iter autorizzativo, l’Italia avrebbe già centrato la tanto ambita transizione energetica. Il fotovoltaico e l’eolico oggi in lista d’attesa sarebbero più che sufficienti a soddisfare il fabbisogno di energia pulita, senza dover tirare in ballo il nucleare o prolungare la vita dei combustibili fossili.
https://www.repubblica.it/economia/2022/01/12/news/l_italia_sarebbe_gia_rinnovabile_se_solo_autorizzasse_gli_impianti-333605296/
Se anche solo il 50% delle rinnovabili oggi sulla carta arrivasse al termine del tortuoso iter autorizzativo, l’Italia avrebbe già centrato la tanto ambita transizione energetica. Il fotovoltaico e l’eolico oggi in lista d’attesa sarebbero più che sufficienti a soddisfare il fabbisogno di energia pulita, senza dover tirare in ballo il nucleare o prolungare la vita dei combustibili fossili.
https://www.repubblica.it/economia/2022/01/12/news/l_italia_sarebbe_gia_rinnovabile_se_solo_autorizzasse_gli_impianti-333605296/
la Repubblica
L’Italia sarebbe già rinnovabile, se solo autorizzasse gli impianti
Secondo un rapporto di Legambiente ci sono decine di progetti sulla carta, ma il via libera richiede anni. Il ministro alla Transizione ecologica Roberto Cingo…
Ransomware gang behind attacks on 50 companies arrested in Ukraine
Ukrainian authorities have detained five members part of a ransomware gang that carried out attacks against more than 50 companies across Europe and the Americas.
The arrests, which took place earlier this week, targeted the group’s leader, a 36-year-old Kyiv resident, his wife, and three acquaintances.
https://therecord.media/ransomware-gang-behind-attacks-on-50-companies-arrested-in-ukraine/
Ukrainian authorities have detained five members part of a ransomware gang that carried out attacks against more than 50 companies across Europe and the Americas.
The arrests, which took place earlier this week, targeted the group’s leader, a 36-year-old Kyiv resident, his wife, and three acquaintances.
https://therecord.media/ransomware-gang-behind-attacks-on-50-companies-arrested-in-ukraine/
The Record
Ransomware gang behind attacks on 50 companies arrested in Ukraine
Ukrainian authorities have detained five members part of a ransomware gang that carried out attacks against more than 50 companies across Europe and the Americas.
EDPS sanctions the European Parliament for illegal EU-US data transfers - among other violations
The EDPS highlights that the use of Google Analytics and the payment provider Stripe (both US companies) violated the Court of Justice's (CJEU) "Schrems II" ruling on EU-US data transfers.
https://noyb.eu/en/edps-sanctions-parliament-over-eu-us-data-transfers-google-and-stripe
The EDPS highlights that the use of Google Analytics and the payment provider Stripe (both US companies) violated the Court of Justice's (CJEU) "Schrems II" ruling on EU-US data transfers.
https://noyb.eu/en/edps-sanctions-parliament-over-eu-us-data-transfers-google-and-stripe
noyb.eu
EDPS sanctions Parliament over EU-US Data Transfers to Google and Stripe
The EDPS issued a decision confirming that the European Parliament violated EU data protection law on its COVID website by setting Google and Stripe cookies, among other violations.
❤1
Teen hacker finds bug that lets him control 25+ Teslas remotely
A young hacker and IT security researcher found a way to remotely interact with more than 25 Tesla electric vehicles in 13 countries, according to a Twitter thread he posted yesterday.
David Colombo explained in the thread that the flaw was "not a vulnerability in Tesla's infrastructure. It's the owner's faults." He claimed to be able to disable a car's remote camera system, unlock doors and open windows, and even begin keyless driving. He could also determine the car's exact location.
https://arstechnica.com/cars/2022/01/teen-hacker-finds-bug-that-lets-him-control-25-teslas-remotely/
A young hacker and IT security researcher found a way to remotely interact with more than 25 Tesla electric vehicles in 13 countries, according to a Twitter thread he posted yesterday.
David Colombo explained in the thread that the flaw was "not a vulnerability in Tesla's infrastructure. It's the owner's faults." He claimed to be able to disable a car's remote camera system, unlock doors and open windows, and even begin keyless driving. He could also determine the car's exact location.
https://arstechnica.com/cars/2022/01/teen-hacker-finds-bug-that-lets-him-control-25-teslas-remotely/
Ars Technica
Teen hacker finds bug that lets him control 25+ Teslas remotely
David Colombo says it's the owners' faults, not an infrastructure vulnerability.
BreakingFormation: Orca Security Research Team Discovers AWS CloudFormation Vulnerability
Orca Security’s vulnerability researcher, Tzah Pahima, discovered a vulnerability in AWS allowing file and credential disclosure of an AWS internal service. This zero-day, which AWS completely mitigated within 6 days of our submission, was an XXE (XML External Entity) vulnerability found in the CloudFormation service. This could have been used to leak sensitive files found on the vulnerable service machine and make server-side requests (SSRF) susceptible to the unauthorized disclosure of credentials of internal AWS infrastructure services.
https://orca.security/resources/blog/aws-cloudformation-vulnerability/
Orca Security’s vulnerability researcher, Tzah Pahima, discovered a vulnerability in AWS allowing file and credential disclosure of an AWS internal service. This zero-day, which AWS completely mitigated within 6 days of our submission, was an XXE (XML External Entity) vulnerability found in the CloudFormation service. This could have been used to leak sensitive files found on the vulnerable service machine and make server-side requests (SSRF) susceptible to the unauthorized disclosure of credentials of internal AWS infrastructure services.
https://orca.security/resources/blog/aws-cloudformation-vulnerability/
Orca Security
AWS CloudFormation Vulnerability | Orca Research Pod
Orca Security discovered a zero day AWS XXE (XML External Entity) CloudFormation vulnerability, which AWS quickly mitigated within 6 days. Learn more here!