Aggiornamento degli smartphone Android, il vero problema spiegato da chi ci è passato
Lo Snapdragon 888 avrà ad esempio 4 anni di supporto da parte di Qualcomm per il sistema operativo e di 4 anni per la sicurezza. Qualcomm ha sempre detto che, per i processori prodotti fino ad ora, il supporto offerto dipende anche dal singolo OEM e da quanto è disposto a pagare: in pratica se Xiaomi vuole che un determinato processore da lei usato sia supportato per 5 anni deve pagare i 3 anni di supporto aggiuntivo. Una spesa che probabilmente pochi vogliono affrontare, soprattutto sui telefoni di fascia bassa.
https://www.dday.it/redazione/38991/aggiornamento-degli-smartphone-android-il-vero-problema-spiegato-da-chi-ci-e-passato
Lo Snapdragon 888 avrà ad esempio 4 anni di supporto da parte di Qualcomm per il sistema operativo e di 4 anni per la sicurezza. Qualcomm ha sempre detto che, per i processori prodotti fino ad ora, il supporto offerto dipende anche dal singolo OEM e da quanto è disposto a pagare: in pratica se Xiaomi vuole che un determinato processore da lei usato sia supportato per 5 anni deve pagare i 3 anni di supporto aggiuntivo. Una spesa che probabilmente pochi vogliono affrontare, soprattutto sui telefoni di fascia bassa.
https://www.dday.it/redazione/38991/aggiornamento-degli-smartphone-android-il-vero-problema-spiegato-da-chi-ci-e-passato
DDay.it
Aggiornamento degli smartphone Android, il vero problema spiegato da chi ci è passato
Fairphone spiega in modo chiaro e semplice perché molti produttori aggiornano i dispositivi solo per 2 anni: la colpa non è loro, ma del supporto limitato dato da Qualcomm. Ora le cose stanno cambiando, ma solo per certi modelli.
Smartphones share our data every four and a half minutes, says study
“I think most people accept that Apple and Google need to collect data from our phones to provide services such as iCloud or Google Drive. But when we simply use our phones as phones – to make and receive calls and nothing more – it is much harder to see why Apple and Google need to collect data,” said Prof Leith.
https://www.irishtimes.com/business/technology/smartphones-share-our-data-every-four-and-a-half-minutes-says-study-1.4521267
“I think most people accept that Apple and Google need to collect data from our phones to provide services such as iCloud or Google Drive. But when we simply use our phones as phones – to make and receive calls and nothing more – it is much harder to see why Apple and Google need to collect data,” said Prof Leith.
https://www.irishtimes.com/business/technology/smartphones-share-our-data-every-four-and-a-half-minutes-says-study-1.4521267
The Irish Times
Smartphones share our data every four and a half minutes, says study
Research claims there is little difference between Apple and Google when it comes to collecting certain data
Forwarded from Informa Pirata: informazione e notizie
#OpenSource 101 2021
Un evento virtuale in streaming in tutto il mondo
Martedì 30 marzo
Una conferenza di un giorno sulle basi dell'open source. Per sviluppatori | tecnologi | studenti | decisori
https://opensource101.com/
Un evento virtuale in streaming in tutto il mondo
Martedì 30 marzo
Una conferenza di un giorno sulle basi dell'open source. Per sviluppatori | tecnologi | studenti | decisori
https://opensource101.com/
Open Source 101
Home Page - Open Source 101
A one-day open source tools and process conference for developers | technologists | students | decision-makers
La prova generale del voto elettronico alle comunali in autunno
Per la prima volta in autunno potrebbe essere sperimentato il voto elettronico in Italia. Esercitare le proprie prerogative democratiche ancora oggi nel nostro paese è vero rebus per gli studenti e per i lavoratori che non abitato nel proprio comune di residenza. Qualcosa potrebbe muoversi, e le elezioni amministrative spostate al prossimo autunno potrebbe essere le prime con la presenza di seggi elettronici.
https://www.editorialedomani.it/politica/italia/voto-elettronico-elezioni-comunali-innovazione-nxu2x1q6
Per la prima volta in autunno potrebbe essere sperimentato il voto elettronico in Italia. Esercitare le proprie prerogative democratiche ancora oggi nel nostro paese è vero rebus per gli studenti e per i lavoratori che non abitato nel proprio comune di residenza. Qualcosa potrebbe muoversi, e le elezioni amministrative spostate al prossimo autunno potrebbe essere le prime con la presenza di seggi elettronici.
https://www.editorialedomani.it/politica/italia/voto-elettronico-elezioni-comunali-innovazione-nxu2x1q6
www.editorialedomani.it
La prova generale del voto elettronico alle comunali in autunno
In autunno potrebbe essere sperimentato il voto elettronico, per la prima volta in Italia. Il Movimento Cinque stelle proporrà un emendamento al decreto Elezioni, quello che ha posticipato il voto delle comunali. Non stiamo parlando di i-voting, ovvero di…
Assange, lettera di Papa Francesco al fondatore di Wikileaks
“Dopo una notte difficile, Julian si è svegliato questa mattina – ha scritto Moris su twitter domenica scorsa – con un messaggio gentile e personale di Papa Francesco consegnato alla porta della sua cella dal prete della prigione. La nostra famiglia desidera esprimere la nostra gratitudine ai molti cattolici e altri cristiani che si battono per la sua libertà”
https://www.articolo21.org/2021/03/assange-lettera-di-papa-francesco-al-fondatore-di-wikileaks/
“Dopo una notte difficile, Julian si è svegliato questa mattina – ha scritto Moris su twitter domenica scorsa – con un messaggio gentile e personale di Papa Francesco consegnato alla porta della sua cella dal prete della prigione. La nostra famiglia desidera esprimere la nostra gratitudine ai molti cattolici e altri cristiani che si battono per la sua libertà”
https://www.articolo21.org/2021/03/assange-lettera-di-papa-francesco-al-fondatore-di-wikileaks/
Breve la felice vita delle fake news
L’indignazione quasi isterica contro le fake news è causata dal timore dei gruppi dominanti di avere perso il monopolio della menzogna legittima, messo in pericolo dall’avvento dei social media.
https://www.micromega.net/breve-la-felice-vita-delle-fake-news/
L’indignazione quasi isterica contro le fake news è causata dal timore dei gruppi dominanti di avere perso il monopolio della menzogna legittima, messo in pericolo dall’avvento dei social media.
https://www.micromega.net/breve-la-felice-vita-delle-fake-news/
Micromega
Breve la felice vita delle fake news
di Marco d'Eramo
PA digitale, la resistenza culturale che blocca la transizione
Le tecnologie, insomma, ci sono, evolvono, sono sempre più performanti e accessibili, la loro fruibilità rappresenta ormai un problema relativo. È la resistenza al cambiamento ciò che stiamo pagando a caro prezzo: uno stato di cose generato da molti fattori e che, certo, non riguarda solo la PA. Ma come uscirne?
https://www.agendadigitale.eu/cultura-digitale/pa-digitale-la-resistenza-culturale-che-blocca-la-transizione-la-sfida-da-vincere/
Le tecnologie, insomma, ci sono, evolvono, sono sempre più performanti e accessibili, la loro fruibilità rappresenta ormai un problema relativo. È la resistenza al cambiamento ciò che stiamo pagando a caro prezzo: uno stato di cose generato da molti fattori e che, certo, non riguarda solo la PA. Ma come uscirne?
https://www.agendadigitale.eu/cultura-digitale/pa-digitale-la-resistenza-culturale-che-blocca-la-transizione-la-sfida-da-vincere/
Agenda Digitale
PA digitale, la resistenza culturale che blocca la transizione | Agenda Digitale
Norme e tecnologie esistono già. A bloccare il cambiamento della pubblica amministrazione è l’atteggiamento di coloro che si pongono in chiave antagonista rispetto ai progetti e alle soluzioni individuate per conseguire i necessari risultati. Un’opposizione…
Nuova campagna sLoad via PEC sfrutta ancora la tecnica del doppio allegato ZIP
Riprende, a distanza di un mese dalla precedente, la campagna di malspam via PEC per veicolare malware sLoad utilizzando la consolidata tecnica dell'allegato ZIP con un ulteriore file ZIP annidato al suo interno, contenente uno noscript WSF con funzionalità di dropper, utilizzato per scaricare sLoad da un repository remoto.
by gamato - https://cert-agid.gov.it/news/nuova-campagna-sload-via-pec-sfrutta-ancora-la-tecnica-del-doppio-allegato-zip/
Riprende, a distanza di un mese dalla precedente, la campagna di malspam via PEC per veicolare malware sLoad utilizzando la consolidata tecnica dell'allegato ZIP con un ulteriore file ZIP annidato al suo interno, contenente uno noscript WSF con funzionalità di dropper, utilizzato per scaricare sLoad da un repository remoto.
by gamato - https://cert-agid.gov.it/news/nuova-campagna-sload-via-pec-sfrutta-ancora-la-tecnica-del-doppio-allegato-zip/
CERT-AGID
Nuova campagna sLoad via PEC sfrutta ancora la tecnica del doppio allegato ZIP
Riprende, a distanza di un mese dalla precedente, la campagna di malspam via PEC per veicolare malware sLoad utilizzando la consolidata tecnica dell'allegato ZIP con un ulteriore file ZIP annidato al suo interno, contenente uno noscript WSF con funzionalità…
'We have your porn collection': The rise of extortionware
The infamous hacker group wrote: "Thanks God for [named IT Director]. While he was [masturbating] we downloaded several hundred gigabytes of private information about his company's customers. God bless his hairy palms, Amen!"
https://www.bbc.com/news/technology-56570862
The infamous hacker group wrote: "Thanks God for [named IT Director]. While he was [masturbating] we downloaded several hundred gigabytes of private information about his company's customers. God bless his hairy palms, Amen!"
https://www.bbc.com/news/technology-56570862
BBC News
'We have your porn collection': The rise of extortionware
Hacked firm's IT Manager named and shamed by hackers in extortion technique.
Instagram Wins First Place For Most Invasive App
The study shows some worrying numbers. 57% of apps share their users’ data with third parties, and Instagram sits at the top of that list, collecting no less than 79% of its users’ personal data which it then shares with third parties. In second place we have Facebook with 52% while YouTube shares 42% of its users’ information and Twitter only 21%. Overall, the research found that 80% of apps use the data collected from users to further market their products both in the app and outside of it.
https://techthelead.com/instagram-wins-first-place-for-most-invasive-app/
The study shows some worrying numbers. 57% of apps share their users’ data with third parties, and Instagram sits at the top of that list, collecting no less than 79% of its users’ personal data which it then shares with third parties. In second place we have Facebook with 52% while YouTube shares 42% of its users’ information and Twitter only 21%. Overall, the research found that 80% of apps use the data collected from users to further market their products both in the app and outside of it.
https://techthelead.com/instagram-wins-first-place-for-most-invasive-app/
TechTheLead
Instagram Wins First Place For Most Invasive App - TechTheLead
A pCloud report puts the wildly popular Instagram at the top of a list of the most “invasive” apps that collect and share data from its users. The blog post comes after Apple’s December update of its privacy policy, which now forces all apps in the App Store…
Sintesi riepilogativa delle campagne malevole nella settimana 20-26 marzo 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 32 campagne malevole attive, di cui 2 generiche veicolate anche in Italia e 30 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 335 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-20-26-marzo-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 32 campagne malevole attive, di cui 2 generiche veicolate anche in Italia e 30 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 335 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-20-26-marzo-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana 20-26 marzo 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 32 campagne malevole attive, di cui 2 generiche veicolate anche in Italia e 30 con obiettivi italiani, mettendo così a disposizione dei…
Perché l'Europa ci mette tanto a spegnere il 2G e dare banda al 5G
La pandemia ha già messo in crisi la tabella di marcia comunitaria per il 5G. Alla fine del 2020, stando all’osservatorio europeo dedicato, solo tre Stati europei (tra cui l’Italia) su 27 hanno assegnato tutti e tre gli spettri di frequenza per le reti di quinta generazione, mancando un obiettivo fissato nel 2016. Per la Commissione non c’è da preoccuparsi, perché al momento del frequenze pioniere del 5G c’è abbastanza spettro per far viaggiare i dati. Secondo Matthew Kirk, consulente affari internazionali dello studio legale Squire Patton Boggs, “il problema è risolvibile”. “Serve una piccola percentuale della banda dei 900 megahertz (Mhz, usata per le chiamate 2G, ndr) per mantenere il servizio delle eCall – osserva Kirk -. Tuttavia è un tema da affrontare. Aprire le bande degli 800 e 900 Mhz al 5G consente di estenderlo a un più ampio numero di persone”.
https://www.wired.it/amp/301882/economia/business/2021/03/30/5g-europa-2g-ecall/
La pandemia ha già messo in crisi la tabella di marcia comunitaria per il 5G. Alla fine del 2020, stando all’osservatorio europeo dedicato, solo tre Stati europei (tra cui l’Italia) su 27 hanno assegnato tutti e tre gli spettri di frequenza per le reti di quinta generazione, mancando un obiettivo fissato nel 2016. Per la Commissione non c’è da preoccuparsi, perché al momento del frequenze pioniere del 5G c’è abbastanza spettro per far viaggiare i dati. Secondo Matthew Kirk, consulente affari internazionali dello studio legale Squire Patton Boggs, “il problema è risolvibile”. “Serve una piccola percentuale della banda dei 900 megahertz (Mhz, usata per le chiamate 2G, ndr) per mantenere il servizio delle eCall – osserva Kirk -. Tuttavia è un tema da affrontare. Aprire le bande degli 800 e 900 Mhz al 5G consente di estenderlo a un più ampio numero di persone”.
https://www.wired.it/amp/301882/economia/business/2021/03/30/5g-europa-2g-ecall/
WIRED.IT
Perché l'Europa ci mette tanto a spegnere il 2G e dare banda al 5G
Il problema sono le eCall, le chiamate di emergenza che scattano in caso di gravi incidenti d'auto e viaggiano su reti vecchie. Scontro tra il mondo delle telecomunicazioni e quello dell'auto
L’INPS apre un nuovo capitolo digitale per i servizi della PA ai cittadini:oggi disponibile in modalità Open Source il codice sorgente di alcuni software
L’Inpsha rilasciato in modalità Open Source, cioè disponibile a chiunque, il codice sorgente di alcune sue componenti software sviluppate internamente. Ciò permetterà a tutte le amministrazioni e altri soggetti di fare leva su questa base per sviluppare ulteriori applicazioni, senza dover riprogettare e investire risorse sulla creazione “ex novo” di componenti essenziali per le applicazioni digitali. In particolare, oggi l’Inps ha pubblicato le librerie softwareper iOS e Android relativeallo SPID, cosa che consentirà alla comunità di sviluppatori di integrare con maggiore semplicità SPID nelle diverse app mobile.
https://www.inps.it/docallegatiNP/InpsComunica/UfficioStampa/comunicatistampa/Lists/ComunicatiStampa/CS210331.pdf
L’Inpsha rilasciato in modalità Open Source, cioè disponibile a chiunque, il codice sorgente di alcune sue componenti software sviluppate internamente. Ciò permetterà a tutte le amministrazioni e altri soggetti di fare leva su questa base per sviluppare ulteriori applicazioni, senza dover riprogettare e investire risorse sulla creazione “ex novo” di componenti essenziali per le applicazioni digitali. In particolare, oggi l’Inps ha pubblicato le librerie softwareper iOS e Android relativeallo SPID, cosa che consentirà alla comunità di sviluppatori di integrare con maggiore semplicità SPID nelle diverse app mobile.
https://www.inps.it/docallegatiNP/InpsComunica/UfficioStampa/comunicatistampa/Lists/ComunicatiStampa/CS210331.pdf
CVE-2021-27137 - DD-WRT UPNP Buffer Overflow
Migliaia di router a rischio per una falla nel servizio UPNP con sistema operativo DD-WRT (dd-wrt.com)
https://ssd-disclosure.com/ssd-advisory-dd-wrt-upnp-buffer-overflow/
Migliaia di router a rischio per una falla nel servizio UPNP con sistema operativo DD-WRT (dd-wrt.com)
https://ssd-disclosure.com/ssd-advisory-dd-wrt-upnp-buffer-overflow/
SSD Secure Disclosure
SSD Advisory – DD-WRT UPNP Buffer Overflow - SSD Secure Disclosure
TL;DR Find out how a vulnerability in DD-WRT allows an unauthenticated attacker to overflow an internal buffer used by UPNP and trigger a code execution vulnerability. Vulnerability Summary DD-WRT is “is Linux-based firmware for wireless routers and access…
Massive security breach at US universities
Colpite università del calibro di Berkeley, Stanford, UCLA
https://dorper.me/articles/unileak.aspx
Colpite università del calibro di Berkeley, Stanford, UCLA
https://dorper.me/articles/unileak.aspx
dorper.me
Massive security breach at US universities.
US universities have been affected by a major data breach.
Svariate università USA sotto attacco ransomware
“L’attacco migliore è quello che non fa capire dove difendersi. La difesa migliore è quella che non fa…
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/svariate-universita-usa-sotto-attacco-ransomware/19023
“L’attacco migliore è quello che non fa capire dove difendersi. La difesa migliore è quella che non fa…
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/svariate-universita-usa-sotto-attacco-ransomware/19023
Il blog di Michele Pinassi
Svariate università USA sotto attacco ransomware
“L’attacco migliore è quello che non fa capire dove difendersi. La difesa migliore è quella che non fa…
Una vita senza Big Tech, storie di chi cerca alternative ai giganti del web: "Non barattiamo i nostri dati per i loro servizi"
Gmail? No, Protonmail o Tutanota. Whatsapp? Meglio Signal. Instagram o Twitter? Assolutamente Mastodon. E così via, per ogni singola applicazione o servizio che siamo abituati a conoscere e utilizzare, loro hanno un'alternativa.
https://video.repubblica.it/tecno-e-scienze/una-vita-senza-big-tech-storie-di-chi-cerca-alternative-ai-giganti-del-web-non-barattiamo-i-nostri-dati-per-i-loro-servizi/384819/385547
Gmail? No, Protonmail o Tutanota. Whatsapp? Meglio Signal. Instagram o Twitter? Assolutamente Mastodon. E così via, per ogni singola applicazione o servizio che siamo abituati a conoscere e utilizzare, loro hanno un'alternativa.
https://video.repubblica.it/tecno-e-scienze/una-vita-senza-big-tech-storie-di-chi-cerca-alternative-ai-giganti-del-web-non-barattiamo-i-nostri-dati-per-i-loro-servizi/384819/385547
Sintesi riepilogativa delle campagne malevole nella settimana 27 marzo – 2 aprile 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole attive, di cui 2 generiche veicolate anche in Italia e 24 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 374 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-27-marzo-2-aprile-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole attive, di cui 2 generiche veicolate anche in Italia e 24 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 374 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-27-marzo-2-aprile-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana 27 marzo – 2 aprile 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole attive, di cui 2 generiche veicolate anche in Italia e 24 con obiettivi italiani, mettendo così a disposizione dei…