Teen hacker finds bug that lets him control 25+ Teslas remotely
A young hacker and IT security researcher found a way to remotely interact with more than 25 Tesla electric vehicles in 13 countries, according to a Twitter thread he posted yesterday.
David Colombo explained in the thread that the flaw was "not a vulnerability in Tesla's infrastructure. It's the owner's faults." He claimed to be able to disable a car's remote camera system, unlock doors and open windows, and even begin keyless driving. He could also determine the car's exact location.
https://arstechnica.com/cars/2022/01/teen-hacker-finds-bug-that-lets-him-control-25-teslas-remotely/
A young hacker and IT security researcher found a way to remotely interact with more than 25 Tesla electric vehicles in 13 countries, according to a Twitter thread he posted yesterday.
David Colombo explained in the thread that the flaw was "not a vulnerability in Tesla's infrastructure. It's the owner's faults." He claimed to be able to disable a car's remote camera system, unlock doors and open windows, and even begin keyless driving. He could also determine the car's exact location.
https://arstechnica.com/cars/2022/01/teen-hacker-finds-bug-that-lets-him-control-25-teslas-remotely/
Ars Technica
Teen hacker finds bug that lets him control 25+ Teslas remotely
David Colombo says it's the owners' faults, not an infrastructure vulnerability.
BreakingFormation: Orca Security Research Team Discovers AWS CloudFormation Vulnerability
Orca Security’s vulnerability researcher, Tzah Pahima, discovered a vulnerability in AWS allowing file and credential disclosure of an AWS internal service. This zero-day, which AWS completely mitigated within 6 days of our submission, was an XXE (XML External Entity) vulnerability found in the CloudFormation service. This could have been used to leak sensitive files found on the vulnerable service machine and make server-side requests (SSRF) susceptible to the unauthorized disclosure of credentials of internal AWS infrastructure services.
https://orca.security/resources/blog/aws-cloudformation-vulnerability/
Orca Security’s vulnerability researcher, Tzah Pahima, discovered a vulnerability in AWS allowing file and credential disclosure of an AWS internal service. This zero-day, which AWS completely mitigated within 6 days of our submission, was an XXE (XML External Entity) vulnerability found in the CloudFormation service. This could have been used to leak sensitive files found on the vulnerable service machine and make server-side requests (SSRF) susceptible to the unauthorized disclosure of credentials of internal AWS infrastructure services.
https://orca.security/resources/blog/aws-cloudformation-vulnerability/
Orca Security
AWS CloudFormation Vulnerability | Orca Research Pod
Orca Security discovered a zero day AWS XXE (XML External Entity) CloudFormation vulnerability, which AWS quickly mitigated within 6 days. Learn more here!
The Turing Trap: The Promise & Peril of Human-Like Artificial Intelligence
In 1950, Alan Turing proposed an “imitation game” as the ultimate test of whether a machine was intelligent: could a machine imitate a human so well that it’s answers to questions indistinguishable from a human’s.1 Ever since, creating intelligence that matches human intelligence has implicitly or explicitly been the goal of thousands of researchers, engineers and entrepreneurs. The benefits of human-like artificial intelligence (HLAI) include soaring productivity, increased leisure, and perhaps most profoundly, a better understanding of our own minds.
https://digitaleconomy.stanford.edu/news/the-turing-trap-the-promise-peril-of-human-like-artificial-intelligence/
In 1950, Alan Turing proposed an “imitation game” as the ultimate test of whether a machine was intelligent: could a machine imitate a human so well that it’s answers to questions indistinguishable from a human’s.1 Ever since, creating intelligence that matches human intelligence has implicitly or explicitly been the goal of thousands of researchers, engineers and entrepreneurs. The benefits of human-like artificial intelligence (HLAI) include soaring productivity, increased leisure, and perhaps most profoundly, a better understanding of our own minds.
https://digitaleconomy.stanford.edu/news/the-turing-trap-the-promise-peril-of-human-like-artificial-intelligence/
Stanford Digital Economy Lab
The Turing Trap: The Promise & Peril of Human-Like Artificial Intelligence
Insights The Turing Trap: The Promise & Peril of Human-Like Artificial Intelligence Erik BrynjolfssonDirectorStanford Digital Economy Lab January 12, 202220-min read DædalusSpring 2022 In 1950, Alan Turing proposed an “imitation game” as the ultimate test…
La sanità italiana ancora sotto cyber-attacco
TL;DR Ancora attacchi ransomware ai danni di strutture pubbliche sanitarie italiane. Ad essere colpita, l’ASL Napoli 3 Sud,… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/la-sanita-italiana-ancora-sotto-cyber-attacco/20728
TL;DR Ancora attacchi ransomware ai danni di strutture pubbliche sanitarie italiane. Ad essere colpita, l’ASL Napoli 3 Sud,… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/la-sanita-italiana-ancora-sotto-cyber-attacco/20728
zerozone.it
La sanità italiana ancora sotto cyber-attacco • zerozone.it
La guerra non scoppia mai in modo del tutto improvviso, la sua propagazione non è l'opera di un istante." Carl von Clausewitz Mentre il fatidico momento delle 16:44 del 15 gennaio 2022 si avvicina…
Forensics Analysis of the NSO Group’s Pegasus Spyware
The Pegasus spyware has been distributed via one-click attacks (the target needs to click on a malicious link received via SMS messages, WhatsApp, etc.) and zero-click attacks (no interaction needed). Some of the recently used 0-day exploits developed by NSO Group include KISMET and FORCEDENTRY (also called Megalodon). It’s important to mention that Apple patched all the vulnerabilities submitted regarding these attacks, and it’s crucial to update your iOS devices regularly.
https://lifars.com/2022/01/forensics-analysis-of-the-nso-groups-pegasus-spyware/
The Pegasus spyware has been distributed via one-click attacks (the target needs to click on a malicious link received via SMS messages, WhatsApp, etc.) and zero-click attacks (no interaction needed). Some of the recently used 0-day exploits developed by NSO Group include KISMET and FORCEDENTRY (also called Megalodon). It’s important to mention that Apple patched all the vulnerabilities submitted regarding these attacks, and it’s crucial to update your iOS devices regularly.
https://lifars.com/2022/01/forensics-analysis-of-the-nso-groups-pegasus-spyware/
LIFARS, a SecurityScorecard company
Forensics Analysis of the NSO Group’s Pegasus Spyware
NSO’s Group Pegasus spyware was mentioned multiple times during 2021 in the media. It has been heavily analyzed by organizations such as Amnesty Forensics Analysis of the NSO Group’s Pegasus Spyware
Domani, 15 gennaio, il gruppo ransomware LockBit rilascerà, a fronte del mancato pagamento del riscatto di 800.000$, i dati esfiltrati dall'Azienda Sanitaria ULSS 6 di Padova.
Anonymous Poll
31%
Avrebbero dovuto pagare ed evitare che i dati sanitari venissero pubblicati
69%
L'Azienda Sanitaria, che avrebbe dovuto proteggere meglio i dati: ha responsabilità enormi!
0%
I cybercriminali sono spietati e senza dignità, pubblicando i dati sanitari dei cittadini!
0%
Privacy? Dati sanitari? No, non mi interessa...
Nelle aziende ci sono troppi conformisti e il digitale ritarda
«Penso che anche noi innovatori in passato abbiamo sbagliato a trasmettere alle persone messaggi retorici o troppo enfatici. La vera innovazione deve essere capace di includere, di incoraggiare il cambiamento». Alfonso Fuggetta è l’amministratore delegato del Cefriel, il centro di innovazione digitale nato 30 anni fa dall’azione congiunta del Politecnico di Milano e di un gruppo di imprese private.
https://www.corriere.it/sette/opinioni/22_gennaio_14/nelle-aziende-ci-sono-troppi-conformisti-digitale-ritarda-30d525a2-739e-11ec-947d-d1048d2c4770.shtml
«Penso che anche noi innovatori in passato abbiamo sbagliato a trasmettere alle persone messaggi retorici o troppo enfatici. La vera innovazione deve essere capace di includere, di incoraggiare il cambiamento». Alfonso Fuggetta è l’amministratore delegato del Cefriel, il centro di innovazione digitale nato 30 anni fa dall’azione congiunta del Politecnico di Milano e di un gruppo di imprese private.
https://www.corriere.it/sette/opinioni/22_gennaio_14/nelle-aziende-ci-sono-troppi-conformisti-digitale-ritarda-30d525a2-739e-11ec-947d-d1048d2c4770.shtml
Corriere della Sera
Nelle aziende ci sono troppi conformisti e il digitale ritarda
Alfonso Fuggetta, Ad del Cefriel, centro di innovazione digitale del Politecnico di Milano: «La vera innovazione non deve spaventare ma incoraggiare il cambiamento»
"I Cypherpunk erano agoristi che sognavano un mondo parallelo fatto di comunicazioni cifrate, rapporti personali anonimi e transazioni riservate e non censurabili da nessuno (in primis dallo Stato).
Come tutti, avevano a disposizione due opzioni:
1. Combattere politicamente per ottenere il potere necessario a cambiare il mondo secondo la loro visione.
2. Ignorare il campo politico e costruire sistemi paralleli che gli avrebbero consentito di ottenere il mondo sognato
Scelsero la seconda, ottenendo risultati incredibili.
In meno di 30 anni costruirono tutti gli strumenti necessari per una società agoristica al di fuori del controllo dello Stato. Un'evoluzione culminata in Bitcoin.
Privacy, anonimato, Bitcoin. Questi sono gli strumenti di libertà che dobbiamo sfruttare e difendere il più possibile."
https://twitter.com/mrk4m1/status/1481928506183458816
Come tutti, avevano a disposizione due opzioni:
1. Combattere politicamente per ottenere il potere necessario a cambiare il mondo secondo la loro visione.
2. Ignorare il campo politico e costruire sistemi paralleli che gli avrebbero consentito di ottenere il mondo sognato
Scelsero la seconda, ottenendo risultati incredibili.
In meno di 30 anni costruirono tutti gli strumenti necessari per una società agoristica al di fuori del controllo dello Stato. Un'evoluzione culminata in Bitcoin.
Privacy, anonimato, Bitcoin. Questi sono gli strumenti di libertà che dobbiamo sfruttare e difendere il più possibile."
https://twitter.com/mrk4m1/status/1481928506183458816
15 members of REvil has been arrested by the Russian authorities.
REvil, once dubbed the "Crown prince of Ransomware", was responsible for the Kaseya supply chain attack, and many other high-profile breaches.
Footage courtesy of the FSB.
https://twitter.com/vxunderground/status/1481980240742305795
REvil, once dubbed the "Crown prince of Ransomware", was responsible for the Kaseya supply chain attack, and many other high-profile breaches.
Footage courtesy of the FSB.
https://twitter.com/vxunderground/status/1481980240742305795
Twitter
vx-underground
15 members of REvil has been arrested by the Russian authorities. REvil, once dubbed the "Crown prince of Ransomware", was responsible for the Kaseya supply chain attack, and many other high-profile breaches. Footage courtesy of the FSB.
Sintesi riepilogativa delle campagne malevole nella settimana del 08 – 14 gennaio 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 40 campagne malevole di cui 39 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 569 indicatori di compromissione (IOC) individuati. La minaccia d’eccezione, anche per questa settimana, riguarda la vulnerabilità Log4shell per la quale, grazie al contributo [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-08-14-gennaio-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 40 campagne malevole di cui 39 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 569 indicatori di compromissione (IOC) individuati. La minaccia d’eccezione, anche per questa settimana, riguarda la vulnerabilità Log4shell per la quale, grazie al contributo [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-08-14-gennaio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 08 – 14 gennaio 2022
Grief: “Worse than we are” – Riflessioni di una ransomware gang
TL;DR La ransomware gang “Grief” pubblica sul suo blog una riflessione in merito al business dei professionisti della… Source
by Zerozone.it - https://www.zerozone.it/varie/grief-worse-than-we-are-riflessioni-di-una-ransomware-gang/20741
TL;DR La ransomware gang “Grief” pubblica sul suo blog una riflessione in merito al business dei professionisti della… Source
by Zerozone.it - https://www.zerozone.it/varie/grief-worse-than-we-are-riflessioni-di-una-ransomware-gang/20741
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Grief: “Worse than we are” - Riflessioni di una ransomware gang
business continuity, a seguito di un attacco ransomware, sconsigliando alle vittime di avvalersene. "Odio le vittime che rispettano i loro giustizieri." Jean-Paul Sartre Il darkweb riserva sempre…
AULSS6 Euganea “encrypted files are published”
“L’unico modo di risolvere i problemi è di conoscerli, di sapere che ci sono. Il semplicismo li cancella… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/aulss6-euganea-encrypted-files-are-published/20761
“L’unico modo di risolvere i problemi è di conoscerli, di sapere che ci sono. Il semplicismo li cancella… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/aulss6-euganea-encrypted-files-are-published/20761
Il blog di Michele Pinassi
Il blog di Michele Pinassi • AULSS6 Euganea “encrypted files are published”
unico modo di risolvere i problemi è di conoscerli, di sapere che ci sono. Il semplicismo li cancella e così li aggrava." Giovanni Sartori Come preannunciato, nel tardo pomeriggio di sabato 15…
👍1
Una mappa delle telecamere cinesi in uffici e luoghi pubblici d'Italia
Sono almeno 2.430 gli impianti di sorveglianza targati Hikvision e Dahua acquistati dalle pubbliche amministrazioni. Dai piccoli Comuni fino a Palazzo Chigi. Wired li ha censiti, mentre si prepara il nuovo bando pubblico per la videosorveglianza che dovrà sciogliere i nodi sulla tecnologia del Dragone
https://www.wired.it/article/telecamere-cina-italia-hikvision-dahua-mappa-pubblico/
Sono almeno 2.430 gli impianti di sorveglianza targati Hikvision e Dahua acquistati dalle pubbliche amministrazioni. Dai piccoli Comuni fino a Palazzo Chigi. Wired li ha censiti, mentre si prepara il nuovo bando pubblico per la videosorveglianza che dovrà sciogliere i nodi sulla tecnologia del Dragone
https://www.wired.it/article/telecamere-cina-italia-hikvision-dahua-mappa-pubblico/
WIRED.IT
Una mappa delle telecamere cinesi in uffici e luoghi pubblici d'Italia
Sono almeno 2.430 gli impianti di sorveglianza targati Hikvision e Dahua acquistati dalle pubbliche amministrazioni. Dai piccoli Comuni fino a Palazzo Chigi. Wired li ha censiti, mentre si prepara il nuovo bando pubblico per la videosorveglianza che dovrà…
Individuata una nuova variante di Chaos Ransomware di matrice italiana
Chaos Ransomware è stato recentemente individuato e segnalato al CERT-AGID dal gruppo MHT che ha quindi voluto analizzarlo. La variante veicolata in questi giorni mostra palesemente la sua natura italiana e sfrutta come tema un presunto materiale pedopornografico e la Polizia di Stato. I criminali dietro questa campagna chiedono, attraverso una nota estorsiva potenzialmente efficace [...]
by CERT-AgID - https://cert-agid.gov.it/news/individuata-una-nuova-variante-di-chaos-ransomware-di-matrice-italiana/
Chaos Ransomware è stato recentemente individuato e segnalato al CERT-AGID dal gruppo MHT che ha quindi voluto analizzarlo. La variante veicolata in questi giorni mostra palesemente la sua natura italiana e sfrutta come tema un presunto materiale pedopornografico e la Polizia di Stato. I criminali dietro questa campagna chiedono, attraverso una nota estorsiva potenzialmente efficace [...]
by CERT-AgID - https://cert-agid.gov.it/news/individuata-una-nuova-variante-di-chaos-ransomware-di-matrice-italiana/
CERT-AGID
Individuata una nuova variante di Chaos Ransomware di matrice italiana
Google Analytics è illegale in Europa?
Con la decisione del 22 dicembre 2021, l’Autorità Garante per la protezione dei dati personali austriaca ha deciso che l’utilizzo del servizio Google Analytics, fornito da Google LLC, non è conforme alla normativa europea.
https://www.valigiablu.it/google-analytics-illegale-europa/
Con la decisione del 22 dicembre 2021, l’Autorità Garante per la protezione dei dati personali austriaca ha deciso che l’utilizzo del servizio Google Analytics, fornito da Google LLC, non è conforme alla normativa europea.
https://www.valigiablu.it/google-analytics-illegale-europa/
Valigia Blu
Google Analytics è illegale in Europa?
L'Autorità Garante per la protezione dei dati personali austriaca, nel decidere su un ricorso dell'organizzazione no profit cofondata dal legale e attivista Maximilian Schrems, ha ritenuto che l'uso dei servizi di Google Analytics non è conforme alle norme…
Killer Robots: Military Powers Stymie Ban
“The lack of a substantive outcome at the UN review conference is a wholly inadequate response to the concerns raised by killer robots,” said Steve Goose, arms director at Human Rights Watch. “The failure of the current diplomatic talks to recommend a path forward on killer robots shows that countries need to pursue a different avenue to prohibit these weapons systems. The world can’t wait.”
https://www.hrw.org/news/2021/12/19/killer-robots-military-powers-stymie-ban
“The lack of a substantive outcome at the UN review conference is a wholly inadequate response to the concerns raised by killer robots,” said Steve Goose, arms director at Human Rights Watch. “The failure of the current diplomatic talks to recommend a path forward on killer robots shows that countries need to pursue a different avenue to prohibit these weapons systems. The world can’t wait.”
https://www.hrw.org/news/2021/12/19/killer-robots-military-powers-stymie-ban
Human Rights Watch
Killer Robots: Military Powers Stymie Ban
Major military powers are preventing efforts by a majority of countries to prohibit autonomous weapons systems through a new international treaty, Human Rights Watch said today.
Legge di Paolo:
fatti portare a fare un giro nell'azienda informatica di cui sei cliente e conta chi ha la giacca (o il tailleur) e chi non ce l'ha
- il numero di quelli senza giacca indica cosa l'azienda ti darà
- il numero di quelli con la giacca quanto ti costerà.
fatti portare a fare un giro nell'azienda informatica di cui sei cliente e conta chi ha la giacca (o il tailleur) e chi non ce l'ha
- il numero di quelli senza giacca indica cosa l'azienda ti darà
- il numero di quelli con la giacca quanto ti costerà.
👍1
Dubmphones are smartphones, again
Today, never mind Djokovic. This morning, the Guardian told the story of “a man who was forced to hand over his phone and passcode to Australian Border Force after returning to Sydney from holiday”. An official asked the man and his partner to “write their phone passcodes on a piece of paper, before taking their phones into another room”.
https://stop.zona-m.net/2022/01/dubmphones-are-smartphones-again/
Today, never mind Djokovic. This morning, the Guardian told the story of “a man who was forced to hand over his phone and passcode to Australian Border Force after returning to Sydney from holiday”. An official asked the man and his partner to “write their phone passcodes on a piece of paper, before taking their phones into another room”.
https://stop.zona-m.net/2022/01/dubmphones-are-smartphones-again/
👍3
Raccomandata, alla straordinaria velocità di 8km al giorno!
“Le Poste non falliranno mai, i governi passano, le Poste restano.”Giulio Tremonti Ho sempre immaginato la “raccomandata” come… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/raccomandata-alla-straordinaria-velocita-di-8km-al-giorno/20773
“Le Poste non falliranno mai, i governi passano, le Poste restano.”Giulio Tremonti Ho sempre immaginato la “raccomandata” come… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/raccomandata-alla-straordinaria-velocita-di-8km-al-giorno/20773
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Raccomandata, alla straordinaria velocità di 8km al giorno!
customer care, più volte sollecitato sulla questione. "Le Poste non falliranno mai, i governi passano, le Poste restano." Giulio Tremonti Ho sempre immaginato la "raccomandata" come uno dei prodotti…
Trattamento illecito di dati, 4 indagati
Per la prima volta in Italia è stato contestato l'articolo 167 del Codice della privacy: trattamento illecito di dati.
https://www.ansa.it/lombardia/notizie/2022/01/20/trattamento-illecito-dati-4-indagati_26a84fba-7617-40c9-bfe6-f7a987e3d7e2.html
Per la prima volta in Italia è stato contestato l'articolo 167 del Codice della privacy: trattamento illecito di dati.
https://www.ansa.it/lombardia/notizie/2022/01/20/trattamento-illecito-dati-4-indagati_26a84fba-7617-40c9-bfe6-f7a987e3d7e2.html
ANSA.it
Trattamento illecito di dati, 4 indagati
Con liste di clienti si spacciavano per agenti Treccani (ANSA)
Google will make free ‘legacy’ G Suite accounts pay for its office apps starting in July
If you’re part of a business or school that is a G Suite legacy free edition user, your organization will soon have to sign up for a paid subnoscription to continue using Google Workspace (via 9to5Google). Google will automatically upgrade free plans to a Google Workspace subnoscription “based on the features you currently use” if your organization doesn’t sign up for a paid plan by May 1st.
https://www.theverge.com/2022/1/19/22891509/g-suite-legacy-free-google-apps-workspace-upgrade
If you’re part of a business or school that is a G Suite legacy free edition user, your organization will soon have to sign up for a paid subnoscription to continue using Google Workspace (via 9to5Google). Google will automatically upgrade free plans to a Google Workspace subnoscription “based on the features you currently use” if your organization doesn’t sign up for a paid plan by May 1st.
https://www.theverge.com/2022/1/19/22891509/g-suite-legacy-free-google-apps-workspace-upgrade
The Verge
Google will make free ‘legacy’ G Suite accounts pay for its office apps starting in July
The free edition will no longer be available starting July 1st.