Former judge Mark Ciavarella sent thousands of kids to jail while accepting millions in kickbacks from for-profit prisons in a cash-for-kids scandal.
Le perverse conseguenze di un sistema penale privato, che vede nel carcere strumento di profitto. La trama è semplice: privato che guadagnano sulla gestione delle carceri, un giudice corrotto che intasca milioni per mandare quante più persone possibile (compresi bambini anche di 10 anni) in galera.
Da vomito.
https://www.reddit.com/r/PublicFreakout/comments/s2rq5i/former_judge_mark_ciavarella_sent_thousands_of/
Le perverse conseguenze di un sistema penale privato, che vede nel carcere strumento di profitto. La trama è semplice: privato che guadagnano sulla gestione delle carceri, un giudice corrotto che intasca milioni per mandare quante più persone possibile (compresi bambini anche di 10 anni) in galera.
Da vomito.
https://www.reddit.com/r/PublicFreakout/comments/s2rq5i/former_judge_mark_ciavarella_sent_thousands_of/
reddit
Former judge Mark Ciavarella sent thousands of kids to jail while...
Posted in r/PublicFreakout by u/Lighting • 58,633 points and 4,128 comments
L’Italia sarebbe già rinnovabile, se solo autorizzasse gli impianti
Se anche solo il 50% delle rinnovabili oggi sulla carta arrivasse al termine del tortuoso iter autorizzativo, l’Italia avrebbe già centrato la tanto ambita transizione energetica. Il fotovoltaico e l’eolico oggi in lista d’attesa sarebbero più che sufficienti a soddisfare il fabbisogno di energia pulita, senza dover tirare in ballo il nucleare o prolungare la vita dei combustibili fossili.
https://www.repubblica.it/economia/2022/01/12/news/l_italia_sarebbe_gia_rinnovabile_se_solo_autorizzasse_gli_impianti-333605296/
Se anche solo il 50% delle rinnovabili oggi sulla carta arrivasse al termine del tortuoso iter autorizzativo, l’Italia avrebbe già centrato la tanto ambita transizione energetica. Il fotovoltaico e l’eolico oggi in lista d’attesa sarebbero più che sufficienti a soddisfare il fabbisogno di energia pulita, senza dover tirare in ballo il nucleare o prolungare la vita dei combustibili fossili.
https://www.repubblica.it/economia/2022/01/12/news/l_italia_sarebbe_gia_rinnovabile_se_solo_autorizzasse_gli_impianti-333605296/
la Repubblica
L’Italia sarebbe già rinnovabile, se solo autorizzasse gli impianti
Secondo un rapporto di Legambiente ci sono decine di progetti sulla carta, ma il via libera richiede anni. Il ministro alla Transizione ecologica Roberto Cingo…
Ransomware gang behind attacks on 50 companies arrested in Ukraine
Ukrainian authorities have detained five members part of a ransomware gang that carried out attacks against more than 50 companies across Europe and the Americas.
The arrests, which took place earlier this week, targeted the group’s leader, a 36-year-old Kyiv resident, his wife, and three acquaintances.
https://therecord.media/ransomware-gang-behind-attacks-on-50-companies-arrested-in-ukraine/
Ukrainian authorities have detained five members part of a ransomware gang that carried out attacks against more than 50 companies across Europe and the Americas.
The arrests, which took place earlier this week, targeted the group’s leader, a 36-year-old Kyiv resident, his wife, and three acquaintances.
https://therecord.media/ransomware-gang-behind-attacks-on-50-companies-arrested-in-ukraine/
The Record
Ransomware gang behind attacks on 50 companies arrested in Ukraine
Ukrainian authorities have detained five members part of a ransomware gang that carried out attacks against more than 50 companies across Europe and the Americas.
EDPS sanctions the European Parliament for illegal EU-US data transfers - among other violations
The EDPS highlights that the use of Google Analytics and the payment provider Stripe (both US companies) violated the Court of Justice's (CJEU) "Schrems II" ruling on EU-US data transfers.
https://noyb.eu/en/edps-sanctions-parliament-over-eu-us-data-transfers-google-and-stripe
The EDPS highlights that the use of Google Analytics and the payment provider Stripe (both US companies) violated the Court of Justice's (CJEU) "Schrems II" ruling on EU-US data transfers.
https://noyb.eu/en/edps-sanctions-parliament-over-eu-us-data-transfers-google-and-stripe
noyb.eu
EDPS sanctions Parliament over EU-US Data Transfers to Google and Stripe
The EDPS issued a decision confirming that the European Parliament violated EU data protection law on its COVID website by setting Google and Stripe cookies, among other violations.
❤1
Teen hacker finds bug that lets him control 25+ Teslas remotely
A young hacker and IT security researcher found a way to remotely interact with more than 25 Tesla electric vehicles in 13 countries, according to a Twitter thread he posted yesterday.
David Colombo explained in the thread that the flaw was "not a vulnerability in Tesla's infrastructure. It's the owner's faults." He claimed to be able to disable a car's remote camera system, unlock doors and open windows, and even begin keyless driving. He could also determine the car's exact location.
https://arstechnica.com/cars/2022/01/teen-hacker-finds-bug-that-lets-him-control-25-teslas-remotely/
A young hacker and IT security researcher found a way to remotely interact with more than 25 Tesla electric vehicles in 13 countries, according to a Twitter thread he posted yesterday.
David Colombo explained in the thread that the flaw was "not a vulnerability in Tesla's infrastructure. It's the owner's faults." He claimed to be able to disable a car's remote camera system, unlock doors and open windows, and even begin keyless driving. He could also determine the car's exact location.
https://arstechnica.com/cars/2022/01/teen-hacker-finds-bug-that-lets-him-control-25-teslas-remotely/
Ars Technica
Teen hacker finds bug that lets him control 25+ Teslas remotely
David Colombo says it's the owners' faults, not an infrastructure vulnerability.
BreakingFormation: Orca Security Research Team Discovers AWS CloudFormation Vulnerability
Orca Security’s vulnerability researcher, Tzah Pahima, discovered a vulnerability in AWS allowing file and credential disclosure of an AWS internal service. This zero-day, which AWS completely mitigated within 6 days of our submission, was an XXE (XML External Entity) vulnerability found in the CloudFormation service. This could have been used to leak sensitive files found on the vulnerable service machine and make server-side requests (SSRF) susceptible to the unauthorized disclosure of credentials of internal AWS infrastructure services.
https://orca.security/resources/blog/aws-cloudformation-vulnerability/
Orca Security’s vulnerability researcher, Tzah Pahima, discovered a vulnerability in AWS allowing file and credential disclosure of an AWS internal service. This zero-day, which AWS completely mitigated within 6 days of our submission, was an XXE (XML External Entity) vulnerability found in the CloudFormation service. This could have been used to leak sensitive files found on the vulnerable service machine and make server-side requests (SSRF) susceptible to the unauthorized disclosure of credentials of internal AWS infrastructure services.
https://orca.security/resources/blog/aws-cloudformation-vulnerability/
Orca Security
AWS CloudFormation Vulnerability | Orca Research Pod
Orca Security discovered a zero day AWS XXE (XML External Entity) CloudFormation vulnerability, which AWS quickly mitigated within 6 days. Learn more here!
The Turing Trap: The Promise & Peril of Human-Like Artificial Intelligence
In 1950, Alan Turing proposed an “imitation game” as the ultimate test of whether a machine was intelligent: could a machine imitate a human so well that it’s answers to questions indistinguishable from a human’s.1 Ever since, creating intelligence that matches human intelligence has implicitly or explicitly been the goal of thousands of researchers, engineers and entrepreneurs. The benefits of human-like artificial intelligence (HLAI) include soaring productivity, increased leisure, and perhaps most profoundly, a better understanding of our own minds.
https://digitaleconomy.stanford.edu/news/the-turing-trap-the-promise-peril-of-human-like-artificial-intelligence/
In 1950, Alan Turing proposed an “imitation game” as the ultimate test of whether a machine was intelligent: could a machine imitate a human so well that it’s answers to questions indistinguishable from a human’s.1 Ever since, creating intelligence that matches human intelligence has implicitly or explicitly been the goal of thousands of researchers, engineers and entrepreneurs. The benefits of human-like artificial intelligence (HLAI) include soaring productivity, increased leisure, and perhaps most profoundly, a better understanding of our own minds.
https://digitaleconomy.stanford.edu/news/the-turing-trap-the-promise-peril-of-human-like-artificial-intelligence/
Stanford Digital Economy Lab
The Turing Trap: The Promise & Peril of Human-Like Artificial Intelligence
Insights The Turing Trap: The Promise & Peril of Human-Like Artificial Intelligence Erik BrynjolfssonDirectorStanford Digital Economy Lab January 12, 202220-min read DædalusSpring 2022 In 1950, Alan Turing proposed an “imitation game” as the ultimate test…
La sanità italiana ancora sotto cyber-attacco
TL;DR Ancora attacchi ransomware ai danni di strutture pubbliche sanitarie italiane. Ad essere colpita, l’ASL Napoli 3 Sud,… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/la-sanita-italiana-ancora-sotto-cyber-attacco/20728
TL;DR Ancora attacchi ransomware ai danni di strutture pubbliche sanitarie italiane. Ad essere colpita, l’ASL Napoli 3 Sud,… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/la-sanita-italiana-ancora-sotto-cyber-attacco/20728
zerozone.it
La sanità italiana ancora sotto cyber-attacco • zerozone.it
La guerra non scoppia mai in modo del tutto improvviso, la sua propagazione non è l'opera di un istante." Carl von Clausewitz Mentre il fatidico momento delle 16:44 del 15 gennaio 2022 si avvicina…
Forensics Analysis of the NSO Group’s Pegasus Spyware
The Pegasus spyware has been distributed via one-click attacks (the target needs to click on a malicious link received via SMS messages, WhatsApp, etc.) and zero-click attacks (no interaction needed). Some of the recently used 0-day exploits developed by NSO Group include KISMET and FORCEDENTRY (also called Megalodon). It’s important to mention that Apple patched all the vulnerabilities submitted regarding these attacks, and it’s crucial to update your iOS devices regularly.
https://lifars.com/2022/01/forensics-analysis-of-the-nso-groups-pegasus-spyware/
The Pegasus spyware has been distributed via one-click attacks (the target needs to click on a malicious link received via SMS messages, WhatsApp, etc.) and zero-click attacks (no interaction needed). Some of the recently used 0-day exploits developed by NSO Group include KISMET and FORCEDENTRY (also called Megalodon). It’s important to mention that Apple patched all the vulnerabilities submitted regarding these attacks, and it’s crucial to update your iOS devices regularly.
https://lifars.com/2022/01/forensics-analysis-of-the-nso-groups-pegasus-spyware/
LIFARS, a SecurityScorecard company
Forensics Analysis of the NSO Group’s Pegasus Spyware
NSO’s Group Pegasus spyware was mentioned multiple times during 2021 in the media. It has been heavily analyzed by organizations such as Amnesty Forensics Analysis of the NSO Group’s Pegasus Spyware
Domani, 15 gennaio, il gruppo ransomware LockBit rilascerà, a fronte del mancato pagamento del riscatto di 800.000$, i dati esfiltrati dall'Azienda Sanitaria ULSS 6 di Padova.
Anonymous Poll
31%
Avrebbero dovuto pagare ed evitare che i dati sanitari venissero pubblicati
69%
L'Azienda Sanitaria, che avrebbe dovuto proteggere meglio i dati: ha responsabilità enormi!
0%
I cybercriminali sono spietati e senza dignità, pubblicando i dati sanitari dei cittadini!
0%
Privacy? Dati sanitari? No, non mi interessa...
Nelle aziende ci sono troppi conformisti e il digitale ritarda
«Penso che anche noi innovatori in passato abbiamo sbagliato a trasmettere alle persone messaggi retorici o troppo enfatici. La vera innovazione deve essere capace di includere, di incoraggiare il cambiamento». Alfonso Fuggetta è l’amministratore delegato del Cefriel, il centro di innovazione digitale nato 30 anni fa dall’azione congiunta del Politecnico di Milano e di un gruppo di imprese private.
https://www.corriere.it/sette/opinioni/22_gennaio_14/nelle-aziende-ci-sono-troppi-conformisti-digitale-ritarda-30d525a2-739e-11ec-947d-d1048d2c4770.shtml
«Penso che anche noi innovatori in passato abbiamo sbagliato a trasmettere alle persone messaggi retorici o troppo enfatici. La vera innovazione deve essere capace di includere, di incoraggiare il cambiamento». Alfonso Fuggetta è l’amministratore delegato del Cefriel, il centro di innovazione digitale nato 30 anni fa dall’azione congiunta del Politecnico di Milano e di un gruppo di imprese private.
https://www.corriere.it/sette/opinioni/22_gennaio_14/nelle-aziende-ci-sono-troppi-conformisti-digitale-ritarda-30d525a2-739e-11ec-947d-d1048d2c4770.shtml
Corriere della Sera
Nelle aziende ci sono troppi conformisti e il digitale ritarda
Alfonso Fuggetta, Ad del Cefriel, centro di innovazione digitale del Politecnico di Milano: «La vera innovazione non deve spaventare ma incoraggiare il cambiamento»
"I Cypherpunk erano agoristi che sognavano un mondo parallelo fatto di comunicazioni cifrate, rapporti personali anonimi e transazioni riservate e non censurabili da nessuno (in primis dallo Stato).
Come tutti, avevano a disposizione due opzioni:
1. Combattere politicamente per ottenere il potere necessario a cambiare il mondo secondo la loro visione.
2. Ignorare il campo politico e costruire sistemi paralleli che gli avrebbero consentito di ottenere il mondo sognato
Scelsero la seconda, ottenendo risultati incredibili.
In meno di 30 anni costruirono tutti gli strumenti necessari per una società agoristica al di fuori del controllo dello Stato. Un'evoluzione culminata in Bitcoin.
Privacy, anonimato, Bitcoin. Questi sono gli strumenti di libertà che dobbiamo sfruttare e difendere il più possibile."
https://twitter.com/mrk4m1/status/1481928506183458816
Come tutti, avevano a disposizione due opzioni:
1. Combattere politicamente per ottenere il potere necessario a cambiare il mondo secondo la loro visione.
2. Ignorare il campo politico e costruire sistemi paralleli che gli avrebbero consentito di ottenere il mondo sognato
Scelsero la seconda, ottenendo risultati incredibili.
In meno di 30 anni costruirono tutti gli strumenti necessari per una società agoristica al di fuori del controllo dello Stato. Un'evoluzione culminata in Bitcoin.
Privacy, anonimato, Bitcoin. Questi sono gli strumenti di libertà che dobbiamo sfruttare e difendere il più possibile."
https://twitter.com/mrk4m1/status/1481928506183458816
15 members of REvil has been arrested by the Russian authorities.
REvil, once dubbed the "Crown prince of Ransomware", was responsible for the Kaseya supply chain attack, and many other high-profile breaches.
Footage courtesy of the FSB.
https://twitter.com/vxunderground/status/1481980240742305795
REvil, once dubbed the "Crown prince of Ransomware", was responsible for the Kaseya supply chain attack, and many other high-profile breaches.
Footage courtesy of the FSB.
https://twitter.com/vxunderground/status/1481980240742305795
Twitter
vx-underground
15 members of REvil has been arrested by the Russian authorities. REvil, once dubbed the "Crown prince of Ransomware", was responsible for the Kaseya supply chain attack, and many other high-profile breaches. Footage courtesy of the FSB.
Sintesi riepilogativa delle campagne malevole nella settimana del 08 – 14 gennaio 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 40 campagne malevole di cui 39 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 569 indicatori di compromissione (IOC) individuati. La minaccia d’eccezione, anche per questa settimana, riguarda la vulnerabilità Log4shell per la quale, grazie al contributo [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-08-14-gennaio-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 40 campagne malevole di cui 39 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 569 indicatori di compromissione (IOC) individuati. La minaccia d’eccezione, anche per questa settimana, riguarda la vulnerabilità Log4shell per la quale, grazie al contributo [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-08-14-gennaio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 08 – 14 gennaio 2022
Grief: “Worse than we are” – Riflessioni di una ransomware gang
TL;DR La ransomware gang “Grief” pubblica sul suo blog una riflessione in merito al business dei professionisti della… Source
by Zerozone.it - https://www.zerozone.it/varie/grief-worse-than-we-are-riflessioni-di-una-ransomware-gang/20741
TL;DR La ransomware gang “Grief” pubblica sul suo blog una riflessione in merito al business dei professionisti della… Source
by Zerozone.it - https://www.zerozone.it/varie/grief-worse-than-we-are-riflessioni-di-una-ransomware-gang/20741
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Grief: “Worse than we are” - Riflessioni di una ransomware gang
business continuity, a seguito di un attacco ransomware, sconsigliando alle vittime di avvalersene. "Odio le vittime che rispettano i loro giustizieri." Jean-Paul Sartre Il darkweb riserva sempre…
AULSS6 Euganea “encrypted files are published”
“L’unico modo di risolvere i problemi è di conoscerli, di sapere che ci sono. Il semplicismo li cancella… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/aulss6-euganea-encrypted-files-are-published/20761
“L’unico modo di risolvere i problemi è di conoscerli, di sapere che ci sono. Il semplicismo li cancella… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/aulss6-euganea-encrypted-files-are-published/20761
Il blog di Michele Pinassi
Il blog di Michele Pinassi • AULSS6 Euganea “encrypted files are published”
unico modo di risolvere i problemi è di conoscerli, di sapere che ci sono. Il semplicismo li cancella e così li aggrava." Giovanni Sartori Come preannunciato, nel tardo pomeriggio di sabato 15…
👍1
Una mappa delle telecamere cinesi in uffici e luoghi pubblici d'Italia
Sono almeno 2.430 gli impianti di sorveglianza targati Hikvision e Dahua acquistati dalle pubbliche amministrazioni. Dai piccoli Comuni fino a Palazzo Chigi. Wired li ha censiti, mentre si prepara il nuovo bando pubblico per la videosorveglianza che dovrà sciogliere i nodi sulla tecnologia del Dragone
https://www.wired.it/article/telecamere-cina-italia-hikvision-dahua-mappa-pubblico/
Sono almeno 2.430 gli impianti di sorveglianza targati Hikvision e Dahua acquistati dalle pubbliche amministrazioni. Dai piccoli Comuni fino a Palazzo Chigi. Wired li ha censiti, mentre si prepara il nuovo bando pubblico per la videosorveglianza che dovrà sciogliere i nodi sulla tecnologia del Dragone
https://www.wired.it/article/telecamere-cina-italia-hikvision-dahua-mappa-pubblico/
WIRED.IT
Una mappa delle telecamere cinesi in uffici e luoghi pubblici d'Italia
Sono almeno 2.430 gli impianti di sorveglianza targati Hikvision e Dahua acquistati dalle pubbliche amministrazioni. Dai piccoli Comuni fino a Palazzo Chigi. Wired li ha censiti, mentre si prepara il nuovo bando pubblico per la videosorveglianza che dovrà…
Individuata una nuova variante di Chaos Ransomware di matrice italiana
Chaos Ransomware è stato recentemente individuato e segnalato al CERT-AGID dal gruppo MHT che ha quindi voluto analizzarlo. La variante veicolata in questi giorni mostra palesemente la sua natura italiana e sfrutta come tema un presunto materiale pedopornografico e la Polizia di Stato. I criminali dietro questa campagna chiedono, attraverso una nota estorsiva potenzialmente efficace [...]
by CERT-AgID - https://cert-agid.gov.it/news/individuata-una-nuova-variante-di-chaos-ransomware-di-matrice-italiana/
Chaos Ransomware è stato recentemente individuato e segnalato al CERT-AGID dal gruppo MHT che ha quindi voluto analizzarlo. La variante veicolata in questi giorni mostra palesemente la sua natura italiana e sfrutta come tema un presunto materiale pedopornografico e la Polizia di Stato. I criminali dietro questa campagna chiedono, attraverso una nota estorsiva potenzialmente efficace [...]
by CERT-AgID - https://cert-agid.gov.it/news/individuata-una-nuova-variante-di-chaos-ransomware-di-matrice-italiana/
CERT-AGID
Individuata una nuova variante di Chaos Ransomware di matrice italiana
Google Analytics è illegale in Europa?
Con la decisione del 22 dicembre 2021, l’Autorità Garante per la protezione dei dati personali austriaca ha deciso che l’utilizzo del servizio Google Analytics, fornito da Google LLC, non è conforme alla normativa europea.
https://www.valigiablu.it/google-analytics-illegale-europa/
Con la decisione del 22 dicembre 2021, l’Autorità Garante per la protezione dei dati personali austriaca ha deciso che l’utilizzo del servizio Google Analytics, fornito da Google LLC, non è conforme alla normativa europea.
https://www.valigiablu.it/google-analytics-illegale-europa/
Valigia Blu
Google Analytics è illegale in Europa?
L'Autorità Garante per la protezione dei dati personali austriaca, nel decidere su un ricorso dell'organizzazione no profit cofondata dal legale e attivista Maximilian Schrems, ha ritenuto che l'uso dei servizi di Google Analytics non è conforme alle norme…
Killer Robots: Military Powers Stymie Ban
“The lack of a substantive outcome at the UN review conference is a wholly inadequate response to the concerns raised by killer robots,” said Steve Goose, arms director at Human Rights Watch. “The failure of the current diplomatic talks to recommend a path forward on killer robots shows that countries need to pursue a different avenue to prohibit these weapons systems. The world can’t wait.”
https://www.hrw.org/news/2021/12/19/killer-robots-military-powers-stymie-ban
“The lack of a substantive outcome at the UN review conference is a wholly inadequate response to the concerns raised by killer robots,” said Steve Goose, arms director at Human Rights Watch. “The failure of the current diplomatic talks to recommend a path forward on killer robots shows that countries need to pursue a different avenue to prohibit these weapons systems. The world can’t wait.”
https://www.hrw.org/news/2021/12/19/killer-robots-military-powers-stymie-ban
Human Rights Watch
Killer Robots: Military Powers Stymie Ban
Major military powers are preventing efforts by a majority of countries to prohibit autonomous weapons systems through a new international treaty, Human Rights Watch said today.
Legge di Paolo:
fatti portare a fare un giro nell'azienda informatica di cui sei cliente e conta chi ha la giacca (o il tailleur) e chi non ce l'ha
- il numero di quelli senza giacca indica cosa l'azienda ti darà
- il numero di quelli con la giacca quanto ti costerà.
fatti portare a fare un giro nell'azienda informatica di cui sei cliente e conta chi ha la giacca (o il tailleur) e chi non ce l'ha
- il numero di quelli senza giacca indica cosa l'azienda ti darà
- il numero di quelli con la giacca quanto ti costerà.
👍1