La neutralità del dispositivo è realtà
Il Parlamento Europeo ha approvato la legge sui mercati digitali (Digital Markets Act) che introduce il principio della neutralità del dispositivo. Questo è un primo passo importante. Il diritto per gli utenti finali di utilizzare il proprio dispositivo e il sistema operativo di propria scelta è un importante fattore per garantire l'accesso dei sistemi operativi di Software Libero alle piattaforme dominanti. Questa opzione permette l'adozione del Software Libero ad un pubblico più ampio quale realtà di tutti i giorni per molti utenti.
https://fsfe.org/news/nl/nl-202201.it.html
Il Parlamento Europeo ha approvato la legge sui mercati digitali (Digital Markets Act) che introduce il principio della neutralità del dispositivo. Questo è un primo passo importante. Il diritto per gli utenti finali di utilizzare il proprio dispositivo e il sistema operativo di propria scelta è un importante fattore per garantire l'accesso dei sistemi operativi di Software Libero alle piattaforme dominanti. Questa opzione permette l'adozione del Software Libero ad un pubblico più ampio quale realtà di tutti i giorni per molti utenti.
https://fsfe.org/news/nl/nl-202201.it.html
FSFE - Free Software Foundation Europe
La neutralità del dispositivo è realtà ++ Stoccolma ++ Infrastruttura FSFE ++ IA - FSFE
Nella newsletter di gennaio conosciamo lo sviluppo per lo più positivo per la libertà del software della legge sui mercati digitali. Leggi di come la manca...
Raspberry Pi, individua i malware con le onde elettromagnetiche
I ricercatori hanno per l'appunto sviluppato un sistema di rilevamento malware usando un Raspberry Pi che esegue la scansione dei dispositivi alla ricerca di specifiche onde elettromagnetiche (EM). Ciò è possibile perché il computer è collegato ad un oscilloscopio (Picoscope 6407) e ad una sonda a campo H.
https://www.punto-informatico.it/raspberry-pi-individua-i-malware-con-le-onde-elettromagnetiche/
I ricercatori hanno per l'appunto sviluppato un sistema di rilevamento malware usando un Raspberry Pi che esegue la scansione dei dispositivi alla ricerca di specifiche onde elettromagnetiche (EM). Ciò è possibile perché il computer è collegato ad un oscilloscopio (Picoscope 6407) e ad una sonda a campo H.
https://www.punto-informatico.it/raspberry-pi-individua-i-malware-con-le-onde-elettromagnetiche/
www.punto-informatico.it
Raspberry Pi, individua i malware con le onde elettromagnetiche
Covid19 Stats
È un progetto realizzato dal Gruppo di Lavoro CovidStat INFN, la cui costituzione è stata promossa in seno all’ Istituto Nazionale di Fisica Nucleare con l’obiettivo di mettere a disposizione dell’Unità di Crisi Covid19 interna all’INFN una analisi statistica dei dati forniti quotidianamente dalla Protezione Civile sulla diffusione della pandemia in Italia. Parallelamente questo sito è connesso al deposito dei prodotti scientifici dell'INFN in modalità Open Science aperto a contributi scientifici da parte di ricercatori di altre discipline.
https://covid19.infn.it/
È un progetto realizzato dal Gruppo di Lavoro CovidStat INFN, la cui costituzione è stata promossa in seno all’ Istituto Nazionale di Fisica Nucleare con l’obiettivo di mettere a disposizione dell’Unità di Crisi Covid19 interna all’INFN una analisi statistica dei dati forniti quotidianamente dalla Protezione Civile sulla diffusione della pandemia in Italia. Parallelamente questo sito è connesso al deposito dei prodotti scientifici dell'INFN in modalità Open Science aperto a contributi scientifici da parte di ricercatori di altre discipline.
https://covid19.infn.it/
covid19.infn.it
CovidStat INFN
È un progetto realizzato dal Gruppo di Lavoro CovidStat INFN, la cui costituzione è stata promossa in seno all'Istituto Nazionale di Fisica Nucleare con l'obiettivo di mettere a disposizione dell'Unità di Crisi Covid19 interna all'INFN una analisi statistica…
Museums that Give Away Open Access Images of Public Domain Work
Museums hold the art treasures of world in their collections. Many of these treasures are in the public domain. But despite the fact that these works should be freely accessible to and usable by the public, museums have prevented that from happening by limiting access to high resolution images. Licensing quality images of public domain work has been a business model in the art world since the invention of the camera. That model is beginning to change as innovative museums and galleries offer open access images.
https://creativelawcenter.com/museums-open-access-images/
Museums hold the art treasures of world in their collections. Many of these treasures are in the public domain. But despite the fact that these works should be freely accessible to and usable by the public, museums have prevented that from happening by limiting access to high resolution images. Licensing quality images of public domain work has been a business model in the art world since the invention of the camera. That model is beginning to change as innovative museums and galleries offer open access images.
https://creativelawcenter.com/museums-open-access-images/
Creative Law Center
Museums that Give Away Open Access Images of Public Domain Work
Innovative museums share their collections with high resolution open access images that can be used by anyone for anything.
In atto campagna massiva Gozi/Urnsif veicolata come una comunicazione della Agenzia delle Entrate
È iniziata ieri ed è attualmente in corso una campagna mirata verso utenze italiane volta a veicolare il malware Ursnif tramite una email che chiede di prendere visione di un documento allegato dell’Agenzia delle Entrate contenente informazioni riguardanti presunte “incoerenze” emerse nel trimestre 2021. L’allegato è un file ZIP denominato “documento” o “agenzia” e protetto [...]
by CERT-AgID - https://cert-agid.gov.it/news/in-atto-campagna-massiva-gozi-urnsif-veicolata-come-una-comunicazione-della-agenzia-delle-entrate/
È iniziata ieri ed è attualmente in corso una campagna mirata verso utenze italiane volta a veicolare il malware Ursnif tramite una email che chiede di prendere visione di un documento allegato dell’Agenzia delle Entrate contenente informazioni riguardanti presunte “incoerenze” emerse nel trimestre 2021. L’allegato è un file ZIP denominato “documento” o “agenzia” e protetto [...]
by CERT-AgID - https://cert-agid.gov.it/news/in-atto-campagna-massiva-gozi-urnsif-veicolata-come-una-comunicazione-della-agenzia-delle-entrate/
CERT-AGID
In atto campagna massiva Gozi/Urnsif veicolata come una comunicazione della Agenzia delle Entrate
Kung Fu pivoting. Post-exploitation to the maximum
Pivoting is an important stage of any pentesting research: the attacker establishes a foothold in the compromised system to use it as a bridgehead for further penetration. This article examines the basic pivoting techniques used nowadays.
Conoscere come si muovono gli attaccanti è fondamentale per saper strutturare adeguatamente le difese.
https://hackmag.com/security/windows-pivoting/
Pivoting is an important stage of any pentesting research: the attacker establishes a foothold in the compromised system to use it as a bridgehead for further penetration. This article examines the basic pivoting techniques used nowadays.
Conoscere come si muovono gli attaccanti è fondamentale per saper strutturare adeguatamente le difese.
https://hackmag.com/security/windows-pivoting/
Sapete che in quarantena il Green Pass resta valido?
C’è però uno scenario differente e ben più grave che riguarda una carenza macroscopica in sede di progettazione. All’interno delle circostanze che determinano la revoca del Green Pass non è menzionata l’ipotesi di essere destinatari di un provvedimento di quarantena da parte del Dipartimento di prevenzione della ASL.
https://www.infosec.news/2022/01/13/news/speciale-coronavirus/sapete-che-in-quarantena-il-green-pass-resta-valido/
C’è però uno scenario differente e ben più grave che riguarda una carenza macroscopica in sede di progettazione. All’interno delle circostanze che determinano la revoca del Green Pass non è menzionata l’ipotesi di essere destinatari di un provvedimento di quarantena da parte del Dipartimento di prevenzione della ASL.
https://www.infosec.news/2022/01/13/news/speciale-coronavirus/sapete-che-in-quarantena-il-green-pass-resta-valido/
www.infosec.news
Sapete che in quarantena il Green Pass resta valido?
La revoca del Green Pass non è contemplata in caso di quarantena per contatto stretto con un. positivo
Yuval Noah Harari: Lessons from a year of Covid
Many people believe that the terrible toll coronavirus has taken demonstrates humanity’s helplessness in the face of nature’s might. In fact, 2020 has shown that humanity is far from helpless. Epidemics are no longer uncontrollable forces of nature. Science has turned them into a manageable challenge. Why, then, has there been so much death and suffering? Because of bad political decisions.
https://www.ft.com/content/f1b30f2c-84aa-4595-84f2-7816796d6841?segmentid=acee4131-99c2-09d3-a635-873e61754ec6
Many people believe that the terrible toll coronavirus has taken demonstrates humanity’s helplessness in the face of nature’s might. In fact, 2020 has shown that humanity is far from helpless. Epidemics are no longer uncontrollable forces of nature. Science has turned them into a manageable challenge. Why, then, has there been so much death and suffering? Because of bad political decisions.
https://www.ft.com/content/f1b30f2c-84aa-4595-84f2-7816796d6841?segmentid=acee4131-99c2-09d3-a635-873e61754ec6
Ft
Yuval Noah Harari: Lessons from a year of Covid | Free to read
In a year of scientific breakthroughs — and political failures — what can we learn for the future?
Former judge Mark Ciavarella sent thousands of kids to jail while accepting millions in kickbacks from for-profit prisons in a cash-for-kids scandal.
Le perverse conseguenze di un sistema penale privato, che vede nel carcere strumento di profitto. La trama è semplice: privato che guadagnano sulla gestione delle carceri, un giudice corrotto che intasca milioni per mandare quante più persone possibile (compresi bambini anche di 10 anni) in galera.
Da vomito.
https://www.reddit.com/r/PublicFreakout/comments/s2rq5i/former_judge_mark_ciavarella_sent_thousands_of/
Le perverse conseguenze di un sistema penale privato, che vede nel carcere strumento di profitto. La trama è semplice: privato che guadagnano sulla gestione delle carceri, un giudice corrotto che intasca milioni per mandare quante più persone possibile (compresi bambini anche di 10 anni) in galera.
Da vomito.
https://www.reddit.com/r/PublicFreakout/comments/s2rq5i/former_judge_mark_ciavarella_sent_thousands_of/
reddit
Former judge Mark Ciavarella sent thousands of kids to jail while...
Posted in r/PublicFreakout by u/Lighting • 58,633 points and 4,128 comments
L’Italia sarebbe già rinnovabile, se solo autorizzasse gli impianti
Se anche solo il 50% delle rinnovabili oggi sulla carta arrivasse al termine del tortuoso iter autorizzativo, l’Italia avrebbe già centrato la tanto ambita transizione energetica. Il fotovoltaico e l’eolico oggi in lista d’attesa sarebbero più che sufficienti a soddisfare il fabbisogno di energia pulita, senza dover tirare in ballo il nucleare o prolungare la vita dei combustibili fossili.
https://www.repubblica.it/economia/2022/01/12/news/l_italia_sarebbe_gia_rinnovabile_se_solo_autorizzasse_gli_impianti-333605296/
Se anche solo il 50% delle rinnovabili oggi sulla carta arrivasse al termine del tortuoso iter autorizzativo, l’Italia avrebbe già centrato la tanto ambita transizione energetica. Il fotovoltaico e l’eolico oggi in lista d’attesa sarebbero più che sufficienti a soddisfare il fabbisogno di energia pulita, senza dover tirare in ballo il nucleare o prolungare la vita dei combustibili fossili.
https://www.repubblica.it/economia/2022/01/12/news/l_italia_sarebbe_gia_rinnovabile_se_solo_autorizzasse_gli_impianti-333605296/
la Repubblica
L’Italia sarebbe già rinnovabile, se solo autorizzasse gli impianti
Secondo un rapporto di Legambiente ci sono decine di progetti sulla carta, ma il via libera richiede anni. Il ministro alla Transizione ecologica Roberto Cingo…
Ransomware gang behind attacks on 50 companies arrested in Ukraine
Ukrainian authorities have detained five members part of a ransomware gang that carried out attacks against more than 50 companies across Europe and the Americas.
The arrests, which took place earlier this week, targeted the group’s leader, a 36-year-old Kyiv resident, his wife, and three acquaintances.
https://therecord.media/ransomware-gang-behind-attacks-on-50-companies-arrested-in-ukraine/
Ukrainian authorities have detained five members part of a ransomware gang that carried out attacks against more than 50 companies across Europe and the Americas.
The arrests, which took place earlier this week, targeted the group’s leader, a 36-year-old Kyiv resident, his wife, and three acquaintances.
https://therecord.media/ransomware-gang-behind-attacks-on-50-companies-arrested-in-ukraine/
The Record
Ransomware gang behind attacks on 50 companies arrested in Ukraine
Ukrainian authorities have detained five members part of a ransomware gang that carried out attacks against more than 50 companies across Europe and the Americas.
EDPS sanctions the European Parliament for illegal EU-US data transfers - among other violations
The EDPS highlights that the use of Google Analytics and the payment provider Stripe (both US companies) violated the Court of Justice's (CJEU) "Schrems II" ruling on EU-US data transfers.
https://noyb.eu/en/edps-sanctions-parliament-over-eu-us-data-transfers-google-and-stripe
The EDPS highlights that the use of Google Analytics and the payment provider Stripe (both US companies) violated the Court of Justice's (CJEU) "Schrems II" ruling on EU-US data transfers.
https://noyb.eu/en/edps-sanctions-parliament-over-eu-us-data-transfers-google-and-stripe
noyb.eu
EDPS sanctions Parliament over EU-US Data Transfers to Google and Stripe
The EDPS issued a decision confirming that the European Parliament violated EU data protection law on its COVID website by setting Google and Stripe cookies, among other violations.
❤1
Teen hacker finds bug that lets him control 25+ Teslas remotely
A young hacker and IT security researcher found a way to remotely interact with more than 25 Tesla electric vehicles in 13 countries, according to a Twitter thread he posted yesterday.
David Colombo explained in the thread that the flaw was "not a vulnerability in Tesla's infrastructure. It's the owner's faults." He claimed to be able to disable a car's remote camera system, unlock doors and open windows, and even begin keyless driving. He could also determine the car's exact location.
https://arstechnica.com/cars/2022/01/teen-hacker-finds-bug-that-lets-him-control-25-teslas-remotely/
A young hacker and IT security researcher found a way to remotely interact with more than 25 Tesla electric vehicles in 13 countries, according to a Twitter thread he posted yesterday.
David Colombo explained in the thread that the flaw was "not a vulnerability in Tesla's infrastructure. It's the owner's faults." He claimed to be able to disable a car's remote camera system, unlock doors and open windows, and even begin keyless driving. He could also determine the car's exact location.
https://arstechnica.com/cars/2022/01/teen-hacker-finds-bug-that-lets-him-control-25-teslas-remotely/
Ars Technica
Teen hacker finds bug that lets him control 25+ Teslas remotely
David Colombo says it's the owners' faults, not an infrastructure vulnerability.
BreakingFormation: Orca Security Research Team Discovers AWS CloudFormation Vulnerability
Orca Security’s vulnerability researcher, Tzah Pahima, discovered a vulnerability in AWS allowing file and credential disclosure of an AWS internal service. This zero-day, which AWS completely mitigated within 6 days of our submission, was an XXE (XML External Entity) vulnerability found in the CloudFormation service. This could have been used to leak sensitive files found on the vulnerable service machine and make server-side requests (SSRF) susceptible to the unauthorized disclosure of credentials of internal AWS infrastructure services.
https://orca.security/resources/blog/aws-cloudformation-vulnerability/
Orca Security’s vulnerability researcher, Tzah Pahima, discovered a vulnerability in AWS allowing file and credential disclosure of an AWS internal service. This zero-day, which AWS completely mitigated within 6 days of our submission, was an XXE (XML External Entity) vulnerability found in the CloudFormation service. This could have been used to leak sensitive files found on the vulnerable service machine and make server-side requests (SSRF) susceptible to the unauthorized disclosure of credentials of internal AWS infrastructure services.
https://orca.security/resources/blog/aws-cloudformation-vulnerability/
Orca Security
AWS CloudFormation Vulnerability | Orca Research Pod
Orca Security discovered a zero day AWS XXE (XML External Entity) CloudFormation vulnerability, which AWS quickly mitigated within 6 days. Learn more here!
The Turing Trap: The Promise & Peril of Human-Like Artificial Intelligence
In 1950, Alan Turing proposed an “imitation game” as the ultimate test of whether a machine was intelligent: could a machine imitate a human so well that it’s answers to questions indistinguishable from a human’s.1 Ever since, creating intelligence that matches human intelligence has implicitly or explicitly been the goal of thousands of researchers, engineers and entrepreneurs. The benefits of human-like artificial intelligence (HLAI) include soaring productivity, increased leisure, and perhaps most profoundly, a better understanding of our own minds.
https://digitaleconomy.stanford.edu/news/the-turing-trap-the-promise-peril-of-human-like-artificial-intelligence/
In 1950, Alan Turing proposed an “imitation game” as the ultimate test of whether a machine was intelligent: could a machine imitate a human so well that it’s answers to questions indistinguishable from a human’s.1 Ever since, creating intelligence that matches human intelligence has implicitly or explicitly been the goal of thousands of researchers, engineers and entrepreneurs. The benefits of human-like artificial intelligence (HLAI) include soaring productivity, increased leisure, and perhaps most profoundly, a better understanding of our own minds.
https://digitaleconomy.stanford.edu/news/the-turing-trap-the-promise-peril-of-human-like-artificial-intelligence/
Stanford Digital Economy Lab
The Turing Trap: The Promise & Peril of Human-Like Artificial Intelligence
Insights The Turing Trap: The Promise & Peril of Human-Like Artificial Intelligence Erik BrynjolfssonDirectorStanford Digital Economy Lab January 12, 202220-min read DædalusSpring 2022 In 1950, Alan Turing proposed an “imitation game” as the ultimate test…
La sanità italiana ancora sotto cyber-attacco
TL;DR Ancora attacchi ransomware ai danni di strutture pubbliche sanitarie italiane. Ad essere colpita, l’ASL Napoli 3 Sud,… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/la-sanita-italiana-ancora-sotto-cyber-attacco/20728
TL;DR Ancora attacchi ransomware ai danni di strutture pubbliche sanitarie italiane. Ad essere colpita, l’ASL Napoli 3 Sud,… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/la-sanita-italiana-ancora-sotto-cyber-attacco/20728
zerozone.it
La sanità italiana ancora sotto cyber-attacco • zerozone.it
La guerra non scoppia mai in modo del tutto improvviso, la sua propagazione non è l'opera di un istante." Carl von Clausewitz Mentre il fatidico momento delle 16:44 del 15 gennaio 2022 si avvicina…
Forensics Analysis of the NSO Group’s Pegasus Spyware
The Pegasus spyware has been distributed via one-click attacks (the target needs to click on a malicious link received via SMS messages, WhatsApp, etc.) and zero-click attacks (no interaction needed). Some of the recently used 0-day exploits developed by NSO Group include KISMET and FORCEDENTRY (also called Megalodon). It’s important to mention that Apple patched all the vulnerabilities submitted regarding these attacks, and it’s crucial to update your iOS devices regularly.
https://lifars.com/2022/01/forensics-analysis-of-the-nso-groups-pegasus-spyware/
The Pegasus spyware has been distributed via one-click attacks (the target needs to click on a malicious link received via SMS messages, WhatsApp, etc.) and zero-click attacks (no interaction needed). Some of the recently used 0-day exploits developed by NSO Group include KISMET and FORCEDENTRY (also called Megalodon). It’s important to mention that Apple patched all the vulnerabilities submitted regarding these attacks, and it’s crucial to update your iOS devices regularly.
https://lifars.com/2022/01/forensics-analysis-of-the-nso-groups-pegasus-spyware/
LIFARS, a SecurityScorecard company
Forensics Analysis of the NSO Group’s Pegasus Spyware
NSO’s Group Pegasus spyware was mentioned multiple times during 2021 in the media. It has been heavily analyzed by organizations such as Amnesty Forensics Analysis of the NSO Group’s Pegasus Spyware
Domani, 15 gennaio, il gruppo ransomware LockBit rilascerà, a fronte del mancato pagamento del riscatto di 800.000$, i dati esfiltrati dall'Azienda Sanitaria ULSS 6 di Padova.
Anonymous Poll
31%
Avrebbero dovuto pagare ed evitare che i dati sanitari venissero pubblicati
69%
L'Azienda Sanitaria, che avrebbe dovuto proteggere meglio i dati: ha responsabilità enormi!
0%
I cybercriminali sono spietati e senza dignità, pubblicando i dati sanitari dei cittadini!
0%
Privacy? Dati sanitari? No, non mi interessa...
Nelle aziende ci sono troppi conformisti e il digitale ritarda
«Penso che anche noi innovatori in passato abbiamo sbagliato a trasmettere alle persone messaggi retorici o troppo enfatici. La vera innovazione deve essere capace di includere, di incoraggiare il cambiamento». Alfonso Fuggetta è l’amministratore delegato del Cefriel, il centro di innovazione digitale nato 30 anni fa dall’azione congiunta del Politecnico di Milano e di un gruppo di imprese private.
https://www.corriere.it/sette/opinioni/22_gennaio_14/nelle-aziende-ci-sono-troppi-conformisti-digitale-ritarda-30d525a2-739e-11ec-947d-d1048d2c4770.shtml
«Penso che anche noi innovatori in passato abbiamo sbagliato a trasmettere alle persone messaggi retorici o troppo enfatici. La vera innovazione deve essere capace di includere, di incoraggiare il cambiamento». Alfonso Fuggetta è l’amministratore delegato del Cefriel, il centro di innovazione digitale nato 30 anni fa dall’azione congiunta del Politecnico di Milano e di un gruppo di imprese private.
https://www.corriere.it/sette/opinioni/22_gennaio_14/nelle-aziende-ci-sono-troppi-conformisti-digitale-ritarda-30d525a2-739e-11ec-947d-d1048d2c4770.shtml
Corriere della Sera
Nelle aziende ci sono troppi conformisti e il digitale ritarda
Alfonso Fuggetta, Ad del Cefriel, centro di innovazione digitale del Politecnico di Milano: «La vera innovazione non deve spaventare ma incoraggiare il cambiamento»
"I Cypherpunk erano agoristi che sognavano un mondo parallelo fatto di comunicazioni cifrate, rapporti personali anonimi e transazioni riservate e non censurabili da nessuno (in primis dallo Stato).
Come tutti, avevano a disposizione due opzioni:
1. Combattere politicamente per ottenere il potere necessario a cambiare il mondo secondo la loro visione.
2. Ignorare il campo politico e costruire sistemi paralleli che gli avrebbero consentito di ottenere il mondo sognato
Scelsero la seconda, ottenendo risultati incredibili.
In meno di 30 anni costruirono tutti gli strumenti necessari per una società agoristica al di fuori del controllo dello Stato. Un'evoluzione culminata in Bitcoin.
Privacy, anonimato, Bitcoin. Questi sono gli strumenti di libertà che dobbiamo sfruttare e difendere il più possibile."
https://twitter.com/mrk4m1/status/1481928506183458816
Come tutti, avevano a disposizione due opzioni:
1. Combattere politicamente per ottenere il potere necessario a cambiare il mondo secondo la loro visione.
2. Ignorare il campo politico e costruire sistemi paralleli che gli avrebbero consentito di ottenere il mondo sognato
Scelsero la seconda, ottenendo risultati incredibili.
In meno di 30 anni costruirono tutti gli strumenti necessari per una società agoristica al di fuori del controllo dello Stato. Un'evoluzione culminata in Bitcoin.
Privacy, anonimato, Bitcoin. Questi sono gli strumenti di libertà che dobbiamo sfruttare e difendere il più possibile."
https://twitter.com/mrk4m1/status/1481928506183458816
15 members of REvil has been arrested by the Russian authorities.
REvil, once dubbed the "Crown prince of Ransomware", was responsible for the Kaseya supply chain attack, and many other high-profile breaches.
Footage courtesy of the FSB.
https://twitter.com/vxunderground/status/1481980240742305795
REvil, once dubbed the "Crown prince of Ransomware", was responsible for the Kaseya supply chain attack, and many other high-profile breaches.
Footage courtesy of the FSB.
https://twitter.com/vxunderground/status/1481980240742305795
Twitter
vx-underground
15 members of REvil has been arrested by the Russian authorities. REvil, once dubbed the "Crown prince of Ransomware", was responsible for the Kaseya supply chain attack, and many other high-profile breaches. Footage courtesy of the FSB.