Instagram Wins First Place For Most Invasive App
The study shows some worrying numbers. 57% of apps share their users’ data with third parties, and Instagram sits at the top of that list, collecting no less than 79% of its users’ personal data which it then shares with third parties. In second place we have Facebook with 52% while YouTube shares 42% of its users’ information and Twitter only 21%. Overall, the research found that 80% of apps use the data collected from users to further market their products both in the app and outside of it.
https://techthelead.com/instagram-wins-first-place-for-most-invasive-app/
The study shows some worrying numbers. 57% of apps share their users’ data with third parties, and Instagram sits at the top of that list, collecting no less than 79% of its users’ personal data which it then shares with third parties. In second place we have Facebook with 52% while YouTube shares 42% of its users’ information and Twitter only 21%. Overall, the research found that 80% of apps use the data collected from users to further market their products both in the app and outside of it.
https://techthelead.com/instagram-wins-first-place-for-most-invasive-app/
TechTheLead
Instagram Wins First Place For Most Invasive App - TechTheLead
A pCloud report puts the wildly popular Instagram at the top of a list of the most “invasive” apps that collect and share data from its users. The blog post comes after Apple’s December update of its privacy policy, which now forces all apps in the App Store…
Sintesi riepilogativa delle campagne malevole nella settimana 20-26 marzo 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 32 campagne malevole attive, di cui 2 generiche veicolate anche in Italia e 30 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 335 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-20-26-marzo-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 32 campagne malevole attive, di cui 2 generiche veicolate anche in Italia e 30 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 335 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-20-26-marzo-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana 20-26 marzo 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 32 campagne malevole attive, di cui 2 generiche veicolate anche in Italia e 30 con obiettivi italiani, mettendo così a disposizione dei…
Perché l'Europa ci mette tanto a spegnere il 2G e dare banda al 5G
La pandemia ha già messo in crisi la tabella di marcia comunitaria per il 5G. Alla fine del 2020, stando all’osservatorio europeo dedicato, solo tre Stati europei (tra cui l’Italia) su 27 hanno assegnato tutti e tre gli spettri di frequenza per le reti di quinta generazione, mancando un obiettivo fissato nel 2016. Per la Commissione non c’è da preoccuparsi, perché al momento del frequenze pioniere del 5G c’è abbastanza spettro per far viaggiare i dati. Secondo Matthew Kirk, consulente affari internazionali dello studio legale Squire Patton Boggs, “il problema è risolvibile”. “Serve una piccola percentuale della banda dei 900 megahertz (Mhz, usata per le chiamate 2G, ndr) per mantenere il servizio delle eCall – osserva Kirk -. Tuttavia è un tema da affrontare. Aprire le bande degli 800 e 900 Mhz al 5G consente di estenderlo a un più ampio numero di persone”.
https://www.wired.it/amp/301882/economia/business/2021/03/30/5g-europa-2g-ecall/
La pandemia ha già messo in crisi la tabella di marcia comunitaria per il 5G. Alla fine del 2020, stando all’osservatorio europeo dedicato, solo tre Stati europei (tra cui l’Italia) su 27 hanno assegnato tutti e tre gli spettri di frequenza per le reti di quinta generazione, mancando un obiettivo fissato nel 2016. Per la Commissione non c’è da preoccuparsi, perché al momento del frequenze pioniere del 5G c’è abbastanza spettro per far viaggiare i dati. Secondo Matthew Kirk, consulente affari internazionali dello studio legale Squire Patton Boggs, “il problema è risolvibile”. “Serve una piccola percentuale della banda dei 900 megahertz (Mhz, usata per le chiamate 2G, ndr) per mantenere il servizio delle eCall – osserva Kirk -. Tuttavia è un tema da affrontare. Aprire le bande degli 800 e 900 Mhz al 5G consente di estenderlo a un più ampio numero di persone”.
https://www.wired.it/amp/301882/economia/business/2021/03/30/5g-europa-2g-ecall/
WIRED.IT
Perché l'Europa ci mette tanto a spegnere il 2G e dare banda al 5G
Il problema sono le eCall, le chiamate di emergenza che scattano in caso di gravi incidenti d'auto e viaggiano su reti vecchie. Scontro tra il mondo delle telecomunicazioni e quello dell'auto
L’INPS apre un nuovo capitolo digitale per i servizi della PA ai cittadini:oggi disponibile in modalità Open Source il codice sorgente di alcuni software
L’Inpsha rilasciato in modalità Open Source, cioè disponibile a chiunque, il codice sorgente di alcune sue componenti software sviluppate internamente. Ciò permetterà a tutte le amministrazioni e altri soggetti di fare leva su questa base per sviluppare ulteriori applicazioni, senza dover riprogettare e investire risorse sulla creazione “ex novo” di componenti essenziali per le applicazioni digitali. In particolare, oggi l’Inps ha pubblicato le librerie softwareper iOS e Android relativeallo SPID, cosa che consentirà alla comunità di sviluppatori di integrare con maggiore semplicità SPID nelle diverse app mobile.
https://www.inps.it/docallegatiNP/InpsComunica/UfficioStampa/comunicatistampa/Lists/ComunicatiStampa/CS210331.pdf
L’Inpsha rilasciato in modalità Open Source, cioè disponibile a chiunque, il codice sorgente di alcune sue componenti software sviluppate internamente. Ciò permetterà a tutte le amministrazioni e altri soggetti di fare leva su questa base per sviluppare ulteriori applicazioni, senza dover riprogettare e investire risorse sulla creazione “ex novo” di componenti essenziali per le applicazioni digitali. In particolare, oggi l’Inps ha pubblicato le librerie softwareper iOS e Android relativeallo SPID, cosa che consentirà alla comunità di sviluppatori di integrare con maggiore semplicità SPID nelle diverse app mobile.
https://www.inps.it/docallegatiNP/InpsComunica/UfficioStampa/comunicatistampa/Lists/ComunicatiStampa/CS210331.pdf
CVE-2021-27137 - DD-WRT UPNP Buffer Overflow
Migliaia di router a rischio per una falla nel servizio UPNP con sistema operativo DD-WRT (dd-wrt.com)
https://ssd-disclosure.com/ssd-advisory-dd-wrt-upnp-buffer-overflow/
Migliaia di router a rischio per una falla nel servizio UPNP con sistema operativo DD-WRT (dd-wrt.com)
https://ssd-disclosure.com/ssd-advisory-dd-wrt-upnp-buffer-overflow/
SSD Secure Disclosure
SSD Advisory – DD-WRT UPNP Buffer Overflow - SSD Secure Disclosure
TL;DR Find out how a vulnerability in DD-WRT allows an unauthenticated attacker to overflow an internal buffer used by UPNP and trigger a code execution vulnerability. Vulnerability Summary DD-WRT is “is Linux-based firmware for wireless routers and access…
Massive security breach at US universities
Colpite università del calibro di Berkeley, Stanford, UCLA
https://dorper.me/articles/unileak.aspx
Colpite università del calibro di Berkeley, Stanford, UCLA
https://dorper.me/articles/unileak.aspx
dorper.me
Massive security breach at US universities.
US universities have been affected by a major data breach.
Svariate università USA sotto attacco ransomware
“L’attacco migliore è quello che non fa capire dove difendersi. La difesa migliore è quella che non fa…
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/svariate-universita-usa-sotto-attacco-ransomware/19023
“L’attacco migliore è quello che non fa capire dove difendersi. La difesa migliore è quella che non fa…
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/svariate-universita-usa-sotto-attacco-ransomware/19023
Il blog di Michele Pinassi
Svariate università USA sotto attacco ransomware
“L’attacco migliore è quello che non fa capire dove difendersi. La difesa migliore è quella che non fa…
Una vita senza Big Tech, storie di chi cerca alternative ai giganti del web: "Non barattiamo i nostri dati per i loro servizi"
Gmail? No, Protonmail o Tutanota. Whatsapp? Meglio Signal. Instagram o Twitter? Assolutamente Mastodon. E così via, per ogni singola applicazione o servizio che siamo abituati a conoscere e utilizzare, loro hanno un'alternativa.
https://video.repubblica.it/tecno-e-scienze/una-vita-senza-big-tech-storie-di-chi-cerca-alternative-ai-giganti-del-web-non-barattiamo-i-nostri-dati-per-i-loro-servizi/384819/385547
Gmail? No, Protonmail o Tutanota. Whatsapp? Meglio Signal. Instagram o Twitter? Assolutamente Mastodon. E così via, per ogni singola applicazione o servizio che siamo abituati a conoscere e utilizzare, loro hanno un'alternativa.
https://video.repubblica.it/tecno-e-scienze/una-vita-senza-big-tech-storie-di-chi-cerca-alternative-ai-giganti-del-web-non-barattiamo-i-nostri-dati-per-i-loro-servizi/384819/385547
Sintesi riepilogativa delle campagne malevole nella settimana 27 marzo – 2 aprile 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole attive, di cui 2 generiche veicolate anche in Italia e 24 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 374 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-27-marzo-2-aprile-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole attive, di cui 2 generiche veicolate anche in Italia e 24 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 374 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-27-marzo-2-aprile-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana 27 marzo – 2 aprile 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole attive, di cui 2 generiche veicolate anche in Italia e 24 con obiettivi italiani, mettendo così a disposizione dei…
Social network, Consiglio di Stato bacchetta Facebook: "Non è gratis: chi si iscrive paga fornendo i suoi dati personali"
Facebook ha ingannato i propri utenti. Ha presentato come un servizio gratuito quello che è invece uno scambio basato sul commercio dei dati personali degli utenti, a scopo pubblicitario. Lo conferma una sentenza del Consiglio di Stato (del 29 marzo), che boccia il ricorso di Facebook Ireland contro una sanzione erogata dall'Antitrust nel 2018 per lo stesso motivo.
https://www.repubblica.it/cronaca/2021/03/31/news/facebook-294528689/
Facebook ha ingannato i propri utenti. Ha presentato come un servizio gratuito quello che è invece uno scambio basato sul commercio dei dati personali degli utenti, a scopo pubblicitario. Lo conferma una sentenza del Consiglio di Stato (del 29 marzo), che boccia il ricorso di Facebook Ireland contro una sanzione erogata dall'Antitrust nel 2018 per lo stesso motivo.
https://www.repubblica.it/cronaca/2021/03/31/news/facebook-294528689/
la Repubblica
Social network, Consiglio di Stato bacchetta Facebook: "Non è gratis: chi si iscrive paga fornendo i suoi dati personali"
Sentenza contro Facebook Ireland conferma la sanzione Antitrust, a cui l'azienda non si è ancora del tutto adeguata. "Condotta ingannevole"…
I dati di 533.000.000 utenti Facebook gratis sul web
“Non credere mai nella tecnologia moderna. Credi soltanto alla tecnologia passata.”1° legge del Cavernicolo Ricordate il post di…
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/i-dati-di-533-000-000-utenti-facebook-gratis-sul-web/19032
“Non credere mai nella tecnologia moderna. Credi soltanto alla tecnologia passata.”1° legge del Cavernicolo Ricordate il post di…
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/i-dati-di-533-000-000-utenti-facebook-gratis-sul-web/19032
Il blog di Michele Pinassi
I dati di 533.000.000 utenti Facebook gratis sul web
“Non credere mai nella tecnologia moderna. Credi soltanto alla tecnologia passata.”1° legge del Cavernicolo Ricordate il post di…
Attacco hacker al Comune di Brescia, chiesto un riscatto da 1,3 milioni
«Il file che contiene la richiesta di riscatto, cioè 26 Bitcoin, l’equivalente al cambio odierno di 1,3 milioni di euro, per ottenere la chiave di sblocco è venuto alla luce solo in un secondo momento. Ovviamente ne è stata subito informata la Polizia Postale ed è escluso qualsiasi pagamento, anche perché faremmo fatica a giustificare l’esborso alla Corte dei conti» spiega il direttore generale di Palazzo Loggia, Giandomenico Brambilla.
https://outline.com/snhztd
«Il file che contiene la richiesta di riscatto, cioè 26 Bitcoin, l’equivalente al cambio odierno di 1,3 milioni di euro, per ottenere la chiave di sblocco è venuto alla luce solo in un secondo momento. Ovviamente ne è stata subito informata la Polizia Postale ed è escluso qualsiasi pagamento, anche perché faremmo fatica a giustificare l’esborso alla Corte dei conti» spiega il direttore generale di Palazzo Loggia, Giandomenico Brambilla.
https://outline.com/snhztd
Outline
Attacco hacker al Comune di Brescia, chiesto un riscatto da 1,3 milioni
L’amministrazione comunale aveva sostenuto non fosse stato richiesto alcun riscatto, poi l’ammissione: si tratta di un «DoppelPaymer» e la cifra richiesta è di 26 Bitcoin,
PA digitale nel PNRR, ecco i profili professionali necessari
Il rischio è che con il PNRR partano progetti di transizione digitale costruiti sulla sabbia, buoni solo per l’ennesima conferenza stampa condita dei roboanti slogan del momento. Se davvero vogliamo raggiungere entro il 2026 gli obiettivi fissati in Europa per il 2030 bisogna individuare le professionalità necessarie
https://www.agendadigitale.eu/cittadinanza-digitale/la-transizione-digitale-della-pa-nel-pnrr-i-profili-professionali-necessari/
Il rischio è che con il PNRR partano progetti di transizione digitale costruiti sulla sabbia, buoni solo per l’ennesima conferenza stampa condita dei roboanti slogan del momento. Se davvero vogliamo raggiungere entro il 2026 gli obiettivi fissati in Europa per il 2030 bisogna individuare le professionalità necessarie
https://www.agendadigitale.eu/cittadinanza-digitale/la-transizione-digitale-della-pa-nel-pnrr-i-profili-professionali-necessari/
Agenda Digitale
PA digitale nel PNRR, ecco i profili professionali necessari - Agenda Digitale
Il rischio è che con il PNRR partano progetti di transizione digitale costruiti sulla sabbia, buoni solo per l'ennesima conferenza stampa condita dei roboanti slogan del momento. Se davvero vogliamo raggiungere entro il 2026 gli obiettivi fissati in Europa…
Unpatched RCE Flaws Affect Tens of Thousands of QNAP SOHO NAS Devices
The first bug resides in the NAS web server, which by default uses TCP port 8080 and exists because of the lack of proper input sanitization for some APIs.
The second vulnerability was identified in the DLNA server, which uses default TCP port 8200, and which handles UPNP requests on this port. The bug, SAM reveals, could be abused for the execution of code on a remote NAS as well.
https://www.securityweek.com/unpatched-rce-flaws-affect-tens-thousands-qnap-soho-nas-devices
The first bug resides in the NAS web server, which by default uses TCP port 8080 and exists because of the lack of proper input sanitization for some APIs.
The second vulnerability was identified in the DLNA server, which uses default TCP port 8200, and which handles UPNP requests on this port. The bug, SAM reveals, could be abused for the execution of code on a remote NAS as well.
https://www.securityweek.com/unpatched-rce-flaws-affect-tens-thousands-qnap-soho-nas-devices
SecurityWeek
Unpatched RCE Flaws Affect Tens of Thousands of QNAP SOHO NAS Devices
A pair of unpatched vulnerabilities in QNAP small office/home office (SOHO) network attached storage (NAS) devices could allow attackers to execute code remotely, according to a warning from security researchers at SAM Seamless Network.
Hackers exploiting critical vulnerabilities in Fortinet VPN – FBI-CISA
The FBI and CISA reported that APT threat actors scan devices on ports 4443, 8443, and 10443 to find unpatched Fortinet security implementations. Particularly of interest are the vulnerabilities classified as CVE-2018-13379, CVE-2019-5591, and CVE-2020-12812.
https://www.hackread.com/fbi-cisa-hackers-exploit-fortinet-vpn-vulnerabilities/
The FBI and CISA reported that APT threat actors scan devices on ports 4443, 8443, and 10443 to find unpatched Fortinet security implementations. Particularly of interest are the vulnerabilities classified as CVE-2018-13379, CVE-2019-5591, and CVE-2020-12812.
https://www.hackread.com/fbi-cisa-hackers-exploit-fortinet-vpn-vulnerabilities/
HackRead
Hackers exploiting critical vulnerabilities in Fortinet VPN - FBI-CISA
Like us on Facebook @ /HackRead
..e anche il registro elettronico (Axios Italia) è inciampato in un attacco ransomware!
https://axiositalia.it
https://axiositalia.it
HaveIBeenFacebooked e i (possibili) rischi di essere finiti nel leak
“Ogni parola ha conseguenze. Ogni silenzio anche.”Jean-Paul Sartre “Cosa potranno mai farci con il mio numero di cellulare?”…
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/haveibeenfacebooked-e-i-possibili-rischi-di-essere-finiti-nel-leak/19054
“Ogni parola ha conseguenze. Ogni silenzio anche.”Jean-Paul Sartre “Cosa potranno mai farci con il mio numero di cellulare?”…
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/haveibeenfacebooked-e-i-possibili-rischi-di-essere-finiti-nel-leak/19054
Il blog di Michele Pinassi
HaveIBeenFacebooked e i (possibili) rischi di essere finiti nel leak
“Ogni parola ha conseguenze. Ogni silenzio anche.”Jean-Paul Sartre “Cosa potranno mai farci con il mio numero di cellulare?”…
The Facebook Phone Numbers Are Now Searchable in Have I Been Pwned
There's been huge interest in this incident, and I've seen near-unprecedented traffic to Have I Been Pwned (HIBP) over the last couple of days, let me do my best to explain how I've approached the phone number search feature. Or if you're impatient, you can head over to HIBP right now and search for your number.
https://www.troyhunt.com/the-facebook-phone-numbers-are-now-searchable-in-have-i-been-pwned/
There's been huge interest in this incident, and I've seen near-unprecedented traffic to Have I Been Pwned (HIBP) over the last couple of days, let me do my best to explain how I've approached the phone number search feature. Or if you're impatient, you can head over to HIBP right now and search for your number.
https://www.troyhunt.com/the-facebook-phone-numbers-are-now-searchable-in-have-i-been-pwned/
Troy Hunt
The Facebook Phone Numbers Are Now Searchable in Have I Been Pwned
The headline is pretty self-explanatory so in the interest of time, let me just jump directly into the details of how this all works. There's been huge interest in this incident, and I've seen near-unprecedented traffic to Have I Been Pwned (HIBP) over the…