DivideAndScan
DivideAndScan is used to efficiently automate port scanning routine by splitting it into 3 phases:
Discover open ports for a bunch of targets.
Run Nmap individually for each target with version grabbing and NSE actions.
Merge the results into a single Nmap report (different formats available)
https://github.com/snovvcrash/DivideAndScan
DivideAndScan is used to efficiently automate port scanning routine by splitting it into 3 phases:
Discover open ports for a bunch of targets.
Run Nmap individually for each target with version grabbing and NSE actions.
Merge the results into a single Nmap report (different formats available)
https://github.com/snovvcrash/DivideAndScan
GitHub
GitHub - snovvcrash/DivideAndScan: Divide full port scan results and use it for targeted Nmap runs
Divide full port scan results and use it for targeted Nmap runs - snovvcrash/DivideAndScan
Occhio, la Cina ci osserva (da molto vicino). Fino a quando?
Come sottolineavamo in quell’occasione, il tema tocca l’Italia, con le tecnologie cinesi presenti anche in varie città. Qualche esempio? Basta visitare la sezione “Storie di successo” del sito di Hikvision, azienda presente in Italia con un ufficio a Vittorio Veneto (Treviso). Qui si trovano casi di utilizzo dei loro prodotti di videosorveglianza nel nostro Paese: la città di Avezzano (L’Aquila), la cattedrale di Santa Maria Nuova a Monreale (Palermo), la clinica privata Villa Margherita nel cuore di Roma e lo storico beach club sul litorale ostiense Marine Village. Su PadovaOggi.it si legge di telecamere Hikvision installate nella città veneta, perfino nel cimitero.
https://formiche.net/2021/04/cina-telecamere-pa-procure/
Come sottolineavamo in quell’occasione, il tema tocca l’Italia, con le tecnologie cinesi presenti anche in varie città. Qualche esempio? Basta visitare la sezione “Storie di successo” del sito di Hikvision, azienda presente in Italia con un ufficio a Vittorio Veneto (Treviso). Qui si trovano casi di utilizzo dei loro prodotti di videosorveglianza nel nostro Paese: la città di Avezzano (L’Aquila), la cattedrale di Santa Maria Nuova a Monreale (Palermo), la clinica privata Villa Margherita nel cuore di Roma e lo storico beach club sul litorale ostiense Marine Village. Su PadovaOggi.it si legge di telecamere Hikvision installate nella città veneta, perfino nel cimitero.
https://formiche.net/2021/04/cina-telecamere-pa-procure/
Formiche.net
Occhio, la Cina ci osserva (da molto vicino). Fino a quando? - Formiche.net
Termoscanner a Palazzo Chigi e telecamere nelle Procure: la tecnologia cinese avanza nella pubblica amministrazione italiana
Lo smart working cambia la comunicazione aziendale: tra sicurezza e informalità
E con l'aumentare dell’utilizzo di questi strumenti cresce anche il “peso specifico” delle informazioni che gli utenti si scambiano online in modo istantaneo, portando ancora una volta al centro dell’attenzione il tema della sicurezza e dell'accessibilità dei dati (dell’azienda e dei propri clienti).
https://www.ilsole24ore.com/art/lo-smart-working-cambia-comunicazione-aziendale-sicurezza-e-informalita-ADfi3wOB
E con l'aumentare dell’utilizzo di questi strumenti cresce anche il “peso specifico” delle informazioni che gli utenti si scambiano online in modo istantaneo, portando ancora una volta al centro dell’attenzione il tema della sicurezza e dell'accessibilità dei dati (dell’azienda e dei propri clienti).
https://www.ilsole24ore.com/art/lo-smart-working-cambia-comunicazione-aziendale-sicurezza-e-informalita-ADfi3wOB
Il Sole 24 ORE
Lo smart working cambia la comunicazione aziendale: tra sicurezza e informalità
Occorre ridisegnare i modelli utilizzati fino a oggi affinché possano rendere davvero più efficace ed efficiente il lavoro da remoto
Use the DuckDuckGo Extension to Block FLoC, Google’s New Tracking Method in Chrome
If you're a Google Chrome user, you might be surprised to learn that you could have been entered automatically into Google's new tracking method called Federated Learning of Cohorts (FLoC).
https://spreadprivacy.com/block-floc-with-duckduckgo/
If you're a Google Chrome user, you might be surprised to learn that you could have been entered automatically into Google's new tracking method called Federated Learning of Cohorts (FLoC).
https://spreadprivacy.com/block-floc-with-duckduckgo/
Spread Privacy
Use the DuckDuckGo Extension to Block FLoC, Google’s New Tracking Method in Chrome
Google has created a new tracking mechanism called FLoC, put it in Chrome, and automatically turned it on for millions of users. It's bad for privacy, which is why we're now blocking it in the DuckDuckGo extension.
Blackout Hits Iran Nuclear Site in What Appears to Be Israeli Sabotage
Some Iranian experts dismissed initial speculation that a cyberattack could have caused the power loss. The Natanz complex has its own power grid, multiple backup systems and layers of security protection intended to stop such an attack from abruptly shutting down its system.
https://www.nytimes.com/2021/04/11/world/middleeast/iran-nuclear-natanz.html
Some Iranian experts dismissed initial speculation that a cyberattack could have caused the power loss. The Natanz complex has its own power grid, multiple backup systems and layers of security protection intended to stop such an attack from abruptly shutting down its system.
https://www.nytimes.com/2021/04/11/world/middleeast/iran-nuclear-natanz.html
NY Times
Blackout Hits Iran Nuclear Site in What Appears to Be Israeli Sabotage
The power failure was described by Iran as “nuclear terrorism” as talks were underway in Vienna to restore the 2015 nuclear deal.
Scam Alert: LinkedIn Users Hit by Malware From Fake Job Offers
Researchers in the Threat Response Unit (TRU) of security provider eSentire broke the news that a hacking group is targeting professionals with fake job offers through LinkedIn. The emails draw on each victim’s profile to create a convincing, personalized offer. My profile says I’m a Lead Analyst at PCMag. Had I been a target, the email would have contained an attachment called “Lead Analyst – position.”
https://www.pcmag.com/news/scam-alert-linkedin-users-hit-by-malware-from-fake-job-offers
Researchers in the Threat Response Unit (TRU) of security provider eSentire broke the news that a hacking group is targeting professionals with fake job offers through LinkedIn. The emails draw on each victim’s profile to create a convincing, personalized offer. My profile says I’m a Lead Analyst at PCMag. Had I been a target, the email would have contained an attachment called “Lead Analyst – position.”
https://www.pcmag.com/news/scam-alert-linkedin-users-hit-by-malware-from-fake-job-offers
PCMAG
Scam Alert: LinkedIn Users Hit by Malware From Fake Job Offers
With rampant unemployment ongoing, a job offer through LinkedIn can seem like a godsend. Watch out, though, as some offers aren’t what they seem.
This media is not supported in your browser
VIEW IN TELEGRAM
self-driving vending machine
Richard Stallman chiede scusa e la comunità del software libero lo riabbraccia
Richard Stallman chiede scusa alla comunità del software libero. Accompagnata dalla dichiarazione della Free Software Foundation (FSF) che spiega la scelta di riammetterlo in consiglio, la lettera del padre fondatore del movimento del software libero inviata a Repubblica fa ammenda dei comportamenti passati ma senza rinunciare alla difesa del suo vecchio amico Marvin Minsky, il pioniere dell'Intelligenza Artificiale.
https://www.repubblica.it/tecnologia/sicurezza/2021/04/13/news/richard_stallman_chiede_scusa_e_la_comunita_del_software_libero_lo_riaccoglie-296302661/?ref=RHVS-VS-I270678117-P9-S2-T1
Richard Stallman chiede scusa alla comunità del software libero. Accompagnata dalla dichiarazione della Free Software Foundation (FSF) che spiega la scelta di riammetterlo in consiglio, la lettera del padre fondatore del movimento del software libero inviata a Repubblica fa ammenda dei comportamenti passati ma senza rinunciare alla difesa del suo vecchio amico Marvin Minsky, il pioniere dell'Intelligenza Artificiale.
https://www.repubblica.it/tecnologia/sicurezza/2021/04/13/news/richard_stallman_chiede_scusa_e_la_comunita_del_software_libero_lo_riaccoglie-296302661/?ref=RHVS-VS-I270678117-P9-S2-T1
la Repubblica
Richard Stallman chiede scusa e la comunità del software libero lo riabbraccia
Dopo le accuse di essere misogino e transfobico, in una lettera inviata a Repubblica il guru del software libero fa ammenda, spiega le sue posizioni, e chiede …
Fatti sentire sul #chatcontrol!
ATTENZIONE CITTADINI EUROPEI! PARTECIPATE ALLA CONSULTAZIONE ONLINE FINO AL 15 APRILE!
La Commissione UE sta elaborando una normativa per consentire la scansione di TUTTE le attività online, incluse email e messaggistica.
https://pirati.io/2021/04/fatti-sentire-sul-chatcontrol/
ATTENZIONE CITTADINI EUROPEI! PARTECIPATE ALLA CONSULTAZIONE ONLINE FINO AL 15 APRILE!
La Commissione UE sta elaborando una normativa per consentire la scansione di TUTTE le attività online, incluse email e messaggistica.
https://pirati.io/2021/04/fatti-sentire-sul-chatcontrol/
NAME:WRECK vulnerabilities impact millions of smart and industrial devices
Called NAME:WRECK, the vulnerabilities have been discovered by enterprise IoT security firm Forescout as part of its internal research program named Project Memoria — which the company describes as “an initiative that aims at providing the cybersecurity community with the largest study on the security of TCP/IP stacks.”
https://therecord.media/namewreck-vulnerabilities-impact-millions-of-smart-and-industrial-devices/
Called NAME:WRECK, the vulnerabilities have been discovered by enterprise IoT security firm Forescout as part of its internal research program named Project Memoria — which the company describes as “an initiative that aims at providing the cybersecurity community with the largest study on the security of TCP/IP stacks.”
https://therecord.media/namewreck-vulnerabilities-impact-millions-of-smart-and-industrial-devices/
The Record by Recorded Future
NAME:WRECK vulnerabilities impact millions of smart and industrial devices
Security researchers have found a new set of vulnerabilities that impact hundreds of millions of servers, smart devices, and industrial equipment.
Coded Bias
Documentario sui rischi e pericoli dell'AI applicata al riconoscimento facciale
https://www.netflix.com/watch/81328723
Documentario sui rischi e pericoli dell'AI applicata al riconoscimento facciale
https://www.netflix.com/watch/81328723
Netflix
Watch Coded Bias | Netflix
This documentary investigates the bias in algorithms after M.I.T. Media Lab researcher Joy Buolamwini uncovered flaws in facial recognition technology.
Quali aziende vendono di più i nostri dati
https://www.editorialedomani.it/economia/dati/quali-aziende-vendono-di-piu-i-nostri-dati-jcuc4bow
https://www.editorialedomani.it/economia/dati/quali-aziende-vendono-di-piu-i-nostri-dati-jcuc4bow
www.editorialedomani.it
Quali aziende vendono di più i nostri dati
Update Your Chrome Browser to Patch 2 New In-the-Wild 0-Day Exploits
One of the two flaws concerns an insufficient validation of untrusted input in its V8 JavaScript rendering engine (CVE-2021-21220), which was demonstrated by Dataflow Security's Bruno Keith and Niklas Baumstark at the Pwn2Own 2021 hacking contest last week.
Also resolved by the company is a use-after-free vulnerability in its Blink browser engine (CVE-2021-21206). An anonymous researcher has been credited with reporting the flaw on April 7.
https://thehackernews.com/2021/04/2-new-chrome-0-days-under-attack-update.html
One of the two flaws concerns an insufficient validation of untrusted input in its V8 JavaScript rendering engine (CVE-2021-21220), which was demonstrated by Dataflow Security's Bruno Keith and Niklas Baumstark at the Pwn2Own 2021 hacking contest last week.
Also resolved by the company is a use-after-free vulnerability in its Blink browser engine (CVE-2021-21206). An anonymous researcher has been credited with reporting the flaw on April 7.
https://thehackernews.com/2021/04/2-new-chrome-0-days-under-attack-update.html
Il mondo digitale non è sostenibile
La rivoluzione digitale si è in effetti compiuta, almeno in larga parte, mentre la crisi climatica è sempre lì che incombe, anzi: sempre più. Ridimensionato l’ottimismo acritico della prima ondata per l’innovazione digitale – già messo in discussione, su basi economiche e politiche, da autori come Evgeny Morozov – le cosiddette ICT (information and communications technologies) hanno alla fine deluso le aspettative più rosee di riduzione dell’impatto ambientale.
https://www.iltascabile.com/scienze/sostenibilita-digitale/
La rivoluzione digitale si è in effetti compiuta, almeno in larga parte, mentre la crisi climatica è sempre lì che incombe, anzi: sempre più. Ridimensionato l’ottimismo acritico della prima ondata per l’innovazione digitale – già messo in discussione, su basi economiche e politiche, da autori come Evgeny Morozov – le cosiddette ICT (information and communications technologies) hanno alla fine deluso le aspettative più rosee di riduzione dell’impatto ambientale.
https://www.iltascabile.com/scienze/sostenibilita-digitale/
Il Tascabile
Il mondo digitale non è sostenibile
Tra emissioni, consumi, rifiuti e impronta ambientale, la rivoluzione informatica è sempre meno ecologica.
La ricercatrice reggina in Uk: «Meno costano più ci spiano»
Tecnologia a basso costo? Certo, la stiamo “ripagando” coi nostri dati sensibili. Una tesi ormai consolidata e confermata anche da Anna Maria Manda-lari, ricercatrice reggina presso l’Imperial College di Londra. «L’abbiamo dimostrato analizzando il traffico di centinaia di dispositivi: nei flussi si può notare come vengono incamerati di dati personali che vengono trasmessi senza alcuna autorizzazione. Di fatti potremmo dire che si tratta di una delle più grandi campagne di spionaggio mai messe in atto».
https://www.avveniredicalabria.it/news.php?vedi=11331
Tecnologia a basso costo? Certo, la stiamo “ripagando” coi nostri dati sensibili. Una tesi ormai consolidata e confermata anche da Anna Maria Manda-lari, ricercatrice reggina presso l’Imperial College di Londra. «L’abbiamo dimostrato analizzando il traffico di centinaia di dispositivi: nei flussi si può notare come vengono incamerati di dati personali che vengono trasmessi senza alcuna autorizzazione. Di fatti potremmo dire che si tratta di una delle più grandi campagne di spionaggio mai messe in atto».
https://www.avveniredicalabria.it/news.php?vedi=11331
www.avveniredicalabria.it
La ricercatrice reggina in Uk: «Meno costano più ci spiano»
La tecnologia a costi bassissimi cela tante insidie: tutti i sistemi che dovrebbero ''proteggerci'', spesso, inviano i nostri dati personali verso server sconosciuti. E le ''Smart Tv'' sanno tutto di noi e vendono le informazioni ai Social network.
Colao, Immuni per passaporto vaccinale? Un riciclo che sa di sconfitta
Il Ministro per l’Innovazione Tecnologica e la Transizione Digitale per la prima volta – ieri in audizione – parla dell’App italiana per il contact tracing, ne ammette i limiti (il modesto successo di pubblico) e ne propone un rilancio appunto come passaporto vaccinale, con tamponi fatti e forse certificazione del vaccino.
https://www.agendadigitale.eu/sanita/colao-immuni-per-passaporto-vaccinale-un-riciclo-che-sa-di-sconfitta/
Il Ministro per l’Innovazione Tecnologica e la Transizione Digitale per la prima volta – ieri in audizione – parla dell’App italiana per il contact tracing, ne ammette i limiti (il modesto successo di pubblico) e ne propone un rilancio appunto come passaporto vaccinale, con tamponi fatti e forse certificazione del vaccino.
https://www.agendadigitale.eu/sanita/colao-immuni-per-passaporto-vaccinale-un-riciclo-che-sa-di-sconfitta/
Agenda Digitale
Colao, Immuni per passaporto vaccinale? Un riciclo che sa di sconfitta | Agenda Digitale
Il Ministro per l’Innovazione Tecnologica e la Transizione Digitale Vittorio Colao per la prima volta - ieri in audizione - parla dell’App italiana per il contact tracing, riconosce il flop e annuncia l'ipotesi riutilizzo per passaporto. Che delusione. Si…
Pericolosa campagna Flubot veicolata anche in Italia via SMS prende di mira i dispositivi Android
In questi giorni il CERT-AGID ha rilevato una campagna malware per dispositivi Android che utilizza SMS per veicolare Flublot 3.9. FluBot è un malware già diffuso al di fuori dall’Italia, in particolare in Spagna, Germania e Ungheria. Il giorno dopo la prima rilevazione della campagna italiana, grazie anche alla collaborazione con il ricercatore di sicurezza [...]
by CERT-AgID - https://cert-agid.gov.it/news/campagna-flubot-veicolata-anche-in-italia-via-sms-prende-di-mira-i-dispositivi-android/
In questi giorni il CERT-AGID ha rilevato una campagna malware per dispositivi Android che utilizza SMS per veicolare Flublot 3.9. FluBot è un malware già diffuso al di fuori dall’Italia, in particolare in Spagna, Germania e Ungheria. Il giorno dopo la prima rilevazione della campagna italiana, grazie anche alla collaborazione con il ricercatore di sicurezza [...]
by CERT-AgID - https://cert-agid.gov.it/news/campagna-flubot-veicolata-anche-in-italia-via-sms-prende-di-mira-i-dispositivi-android/
CERT-AGID
Pericolosa campagna Flu bot veicolata anche in Italia via SMS prende di mira i dispositivi Android
100 million more IoT devices are exposed—and they won’t be the last
Dubbed Name:Wreck, the newly disclosed flaws are in four ubiquitous TCP/IP stacks, code that integrates network communication protocols to establish connections between devices and the Internet. The vulnerabilities, present in operating systems like the open source project FreeBSD, as well as Nucleus NET from the industrial control firm Siemens, all relate to how these stacks implement the “Domain Name System” Internet phone book.
https://arstechnica.com/information-technology/2021/04/100-million-more-iot-devices-are-exposed-and-they-wont-be-the-last/
Dubbed Name:Wreck, the newly disclosed flaws are in four ubiquitous TCP/IP stacks, code that integrates network communication protocols to establish connections between devices and the Internet. The vulnerabilities, present in operating systems like the open source project FreeBSD, as well as Nucleus NET from the industrial control firm Siemens, all relate to how these stacks implement the “Domain Name System” Internet phone book.
https://arstechnica.com/information-technology/2021/04/100-million-more-iot-devices-are-exposed-and-they-wont-be-the-last/
Ars Technica
100 million more IoT devices are exposed—and they won’t be the last
Name:Wreck flaws in TCP/IP have global implications.
La gestione dei rifiuti nucleari in Italia è una sequenza di errori
sioning degli ex impianti nucleari sarebbe costato dagli 8 ai 10 milioni di euro in più per sito. A mettere in fila per l’ennesima volta la sequenza di errori è la relazione, fresca di approvazione, della commissione bicamerale di inchiesta sulle attività illecite connesse al ciclo dei rifiuti (Ecomafie, relatori Stefano Vignaroli e Pietro Lorefice del Movimento 5 Stelle e Rossella Muroni di Facciamo Eco), che ha fatto il punto sul dossier nucleare. E i risultati sono sconfortanti.
https://www.wired.it/attualita/ambiente/2021/03/30/nucleare-italia-rifiuti-deposito-nazionale-errori/
sioning degli ex impianti nucleari sarebbe costato dagli 8 ai 10 milioni di euro in più per sito. A mettere in fila per l’ennesima volta la sequenza di errori è la relazione, fresca di approvazione, della commissione bicamerale di inchiesta sulle attività illecite connesse al ciclo dei rifiuti (Ecomafie, relatori Stefano Vignaroli e Pietro Lorefice del Movimento 5 Stelle e Rossella Muroni di Facciamo Eco), che ha fatto il punto sul dossier nucleare. E i risultati sono sconfortanti.
https://www.wired.it/attualita/ambiente/2021/03/30/nucleare-italia-rifiuti-deposito-nazionale-errori/
WIRED.IT
La gestione dei rifiuti nucleari in Italia è una sequenza di errori
Dai ritardi nella scelta del deposito nazionale ai colli di bottiglia burocratici, fino ai sistemi di controlli mai usati alle frontiere: l'analisi impietosa della commissione Ecomafie