Useful Google Sheets Functions for OSINT research
When conducting a large open source research project, you want a way to store your data and share it with collaborators. My tool of choice for this is Google Sheets because it has real-time collaboration and allows for easy tracking of changes
https://tompatrickjarvis.medium.com/useful-google-sheets-functions-for-osint-research-71337f1b5407
When conducting a large open source research project, you want a way to store your data and share it with collaborators. My tool of choice for this is Google Sheets because it has real-time collaboration and allows for easy tracking of changes
https://tompatrickjarvis.medium.com/useful-google-sheets-functions-for-osint-research-71337f1b5407
Medium
Useful Google Sheets Functions for OSINT research
When conducting a large open source research project, you want a way to store your data and share it with collaborators. My tool of choice…
They Hacked McDonald’s Ice Cream Machines—and Started a Cold War
Thanks to a multitude of questionable engineering decisions, they’re so often out of order in McDonald’s restaurants around the world that they’ve become a full-blown social media meme. (Take a moment now to search Twitter for “broken McDonald’s ice cream machine” and witness thousands of voices crying out in despair.)
https://www.wired.com/story/they-hacked-mcdonalds-ice-cream-makers-started-cold-war/
Thanks to a multitude of questionable engineering decisions, they’re so often out of order in McDonald’s restaurants around the world that they’ve become a full-blown social media meme. (Take a moment now to search Twitter for “broken McDonald’s ice cream machine” and witness thousands of voices crying out in despair.)
https://www.wired.com/story/they-hacked-mcdonalds-ice-cream-makers-started-cold-war/
WIRED
The Cold War Over Hacking McDonald’s Ice Cream Machines
Secret codes. Legal threats. Betrayal. How one couple built a device to fix McDonald’s notoriously broken soft-serve machines—and how the fast-food giant froze them out.
Brace yourselves. Facebook has a new mega-leak on its hands
A video circulating on Tuesday showed a researcher demonstrating a tool named Facebook Email Search v1.0, which he said could link Facebook accounts to as many as 5 million email addresses per day. The researcher—who said he went public after Facebook said it didn't think the weakness he found was "important" enough to be fixed—fed the tool a list of 65,000 email addresses and watched what happened next.
https://arstechnica.com/gadgets/2021/04/tool-links-email-addresses-to-facebook-accounts-at-scale/
A video circulating on Tuesday showed a researcher demonstrating a tool named Facebook Email Search v1.0, which he said could link Facebook accounts to as many as 5 million email addresses per day. The researcher—who said he went public after Facebook said it didn't think the weakness he found was "important" enough to be fixed—fed the tool a list of 65,000 email addresses and watched what happened next.
https://arstechnica.com/gadgets/2021/04/tool-links-email-addresses-to-facebook-accounts-at-scale/
Ars Technica
Brace yourselves. Facebook has a new mega-leak on its hands
Facebook Email Search v1.0 can process 5 million email addresses per day, researcher says.
Using “password” as your password will be against the law – UK gov
The UK government will introduce new reforms to strengthen Internet of Things (IoT) devices’ cybersecurity. The new IoT law would force makers of connected gizmos – such as Apple, Amazon, Samsung and Google – to tell customers for how long they’ll keep updating devices’ software at the point of sale.
The government also suggested an outright ban against easy-to-guess passwords such as “password” or “admin”.
https://www.verdict.co.uk/iot-law/
The UK government will introduce new reforms to strengthen Internet of Things (IoT) devices’ cybersecurity. The new IoT law would force makers of connected gizmos – such as Apple, Amazon, Samsung and Google – to tell customers for how long they’ll keep updating devices’ software at the point of sale.
The government also suggested an outright ban against easy-to-guess passwords such as “password” or “admin”.
https://www.verdict.co.uk/iot-law/
Verdict
Using “password” as your password will be against the law – UK gov
Sales of connected devices such as smart TVs, tablets and speakers have soared during the pandemic but they often come with subpar cybersecurity.
Sintesi riepilogativa delle campagne malevole nella settimana 17-23 aprile 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 42 campagne malevole attive, di cui 4 generiche veicolate anche in Italia e 38 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 551 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-17-23-aprile-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 42 campagne malevole attive, di cui 4 generiche veicolate anche in Italia e 38 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 551 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-17-23-aprile-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana 17-23 aprile 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 42 campagne malevole attive, di cui 4 generiche veicolate anche in Italia e 38 con obiettivi italiani, mettendo così a disposizione dei…
Un procurement Ict più sicuro. Ecco il Dpr del Perimetro cyber
“il Dpr appena pubblicato è senz’altro una delle parti a più alto impatto all’interno dei processi aziendali in quanto richiede un ripensamento complessivo del processo di procurement di beni, sistemi e servizi Ict. Inoltre, è proprio sulla mancata attuazione del dettato di questo regolamento che il legislatore pone le sanzioni civili e penali più ampie e rilevanti”.
https://formiche.net/2021/04/perimetro-cyber-dpr-procurement/
“il Dpr appena pubblicato è senz’altro una delle parti a più alto impatto all’interno dei processi aziendali in quanto richiede un ripensamento complessivo del processo di procurement di beni, sistemi e servizi Ict. Inoltre, è proprio sulla mancata attuazione del dettato di questo regolamento che il legislatore pone le sanzioni civili e penali più ampie e rilevanti”.
https://formiche.net/2021/04/perimetro-cyber-dpr-procurement/
Formiche.net
Un procurement Ict più sicuro. Ecco il Dpr del Perimetro cyber - Formiche.net
A due mesi dal semestre di test del Perimetro di sicurezza nazionale cibernetica, esce il Dpr sulle procedure di verifica degli acquisiti.
The Military Origins of Facebook
As this report will show, Facebook is not the only Silicon Valley giant whose origins coincide closely with this same series of DARPA initiatives and whose current activities are providing both the engine and the fuel for a hi-tech war on domestic dissent.
https://unlimitedhangout.com/2021/04/investigative-reports/the-military-origins-of-facebook/
As this report will show, Facebook is not the only Silicon Valley giant whose origins coincide closely with this same series of DARPA initiatives and whose current activities are providing both the engine and the fuel for a hi-tech war on domestic dissent.
https://unlimitedhangout.com/2021/04/investigative-reports/the-military-origins-of-facebook/
Bad software sent postal workers to jail, because no one wanted to admit it could be wrong
The impact on these employees has been vast: according to the BBC, some have lost marriages or time with their children. Talking to the BBC, Janet Skinner said that she was taken away from her two kids for nine months when she was imprisoned, after the software showed a £59,000 shortfall. She also says she lost a job offer because of her criminal conviction. The time she and others like her spent in jail can’t be bought back, and it happened because software was taken at its word.
https://www.theverge.com/2021/4/23/22399721/uk-post-office-software-bug-criminal-convictions-overturned
The impact on these employees has been vast: according to the BBC, some have lost marriages or time with their children. Talking to the BBC, Janet Skinner said that she was taken away from her two kids for nine months when she was imprisoned, after the software showed a £59,000 shortfall. She also says she lost a job offer because of her criminal conviction. The time she and others like her spent in jail can’t be bought back, and it happened because software was taken at its word.
https://www.theverge.com/2021/4/23/22399721/uk-post-office-software-bug-criminal-convictions-overturned
The Verge
Bad software sent postal workers to jail, because no one wanted to admit it could be wrong
The software was used as evidence that employees stole money
TechnologyU.S. banks deploy AI to monitor customers, workers amid tech backlash
Several U.S. banks have started deploying camera software that can analyze customer preferences, monitor workers and spot people sleeping near ATMs, even as they remain wary about possible backlash over increased surveillance, more than a dozen banking and technology sources told Reuters.
https://www.reuters.com/technology/us-banks-deploy-ai-monitor-customers-workers-amid-tech-backlash-2021-04-19/
Several U.S. banks have started deploying camera software that can analyze customer preferences, monitor workers and spot people sleeping near ATMs, even as they remain wary about possible backlash over increased surveillance, more than a dozen banking and technology sources told Reuters.
https://www.reuters.com/technology/us-banks-deploy-ai-monitor-customers-workers-amid-tech-backlash-2021-04-19/
Reuters
Insight: U.S. banks deploy AI to monitor customers, workers amid tech backlash
Several U.S. banks have started deploying camera software that can analyze customer preferences, monitor workers and spot people sleeping near ATMs, even as they remain wary about possible backlash over increased surveillance, more than a dozen banking and…
L'applicativo Desktop Telematico dell'AdE non usava SSL per gli aggiornamenti fino a qualche mese fa. Ecco la storia completa
Fino all'anno scorso, chiunque usasse, per motivi lavorativi o personali, il software Desktop Telematico, rischiava di scaricare codice malevolo (virus o quant'altro) ogni volta che aggiornava il programma.
Questo perché, nel caso nella stessa rete ci fosse stato un malintenzionato, quest'ultimo poteva modificare i file che venivano scaricati per l'aggiornamento tramite un attacco MiTM.
https://www.reddit.com/r/ItalyInformatica/comments/myf6ec/lapplicativo_desktop_telematico_dellade_non_usava/
Fino all'anno scorso, chiunque usasse, per motivi lavorativi o personali, il software Desktop Telematico, rischiava di scaricare codice malevolo (virus o quant'altro) ogni volta che aggiornava il programma.
Questo perché, nel caso nella stessa rete ci fosse stato un malintenzionato, quest'ultimo poteva modificare i file che venivano scaricati per l'aggiornamento tramite un attacco MiTM.
https://www.reddit.com/r/ItalyInformatica/comments/myf6ec/lapplicativo_desktop_telematico_dellade_non_usava/
Reddit
From the ItalyInformatica community on Reddit
Explore this post and more from the ItalyInformatica community
Una lettura “veloce” al Piano Nazionale Di Ripartenza e Resilienza
Come si dice “voglio guardare la ciccia”, un modo di dire che non va preso male ma si intende arrivare al dunque e ai fatti, che di solito una bistecca è molto più concreta di una promessa.
https://daniele.tech/2021/04/una-lettura-veloce-al-piano-nazionale-di-ripartenza-e-resilienza/
Come si dice “voglio guardare la ciccia”, un modo di dire che non va preso male ma si intende arrivare al dunque e ai fatti, che di solito una bistecca è molto più concreta di una promessa.
https://daniele.tech/2021/04/una-lettura-veloce-al-piano-nazionale-di-ripartenza-e-resilienza/
Daniele Mte90 Scasciafratte
Una lettura "veloce" al Piano Nazionale Di Ripartenza e Resilienza - Daniele Mte90 Scasciafratte
Ho letto le 319 pagine perchè non voglio analisi di partito o commenti di parte. Poi ho esagerato e mi è venuto una epistola ma almeno avevo una cedrata.
Lo #SCAM del Lunedì ai danni dei clienti BRT.
Il link manda su https://brt-inx[.]http://blogspot.com che rimbalza immediatamente su http://brt-inx[.]com/oo e relativo trojan incluso.
Il link manda su https://brt-inx[.]http://blogspot.com che rimbalza immediatamente su http://brt-inx[.]com/oo e relativo trojan incluso.
La mappa della contaminazione radioattiva in Europa: tracce anche in Nord Italia
Uno studio pubblicato nel luglio 2020 su Scientific Reports mostra che le tracce degli elementi radioattivi liberati dall'incidente di Chernobyl - avvenuto 35 anni fa, il 26 aprile 1986 - sono presenti con concentrazioni leggermente più elevate in Italia settentrionale, Alsazia, Francia orientale e Germania meridionale, mentre le tracce dei test nucleari degli anni '60 sono distribuite in modo più omogeneo. “Si tratta di concentrazioni che non hanno alcun effetto dannoso su ambiente e popolazione", assicurano
Ogni tanto ci piace andare leggermente OT 😊 con articoli comunque di interesse generale
https://tg24.sky.it/ambiente/approfondimenti/chernobyl-radiazioni-mappa-europa
Uno studio pubblicato nel luglio 2020 su Scientific Reports mostra che le tracce degli elementi radioattivi liberati dall'incidente di Chernobyl - avvenuto 35 anni fa, il 26 aprile 1986 - sono presenti con concentrazioni leggermente più elevate in Italia settentrionale, Alsazia, Francia orientale e Germania meridionale, mentre le tracce dei test nucleari degli anni '60 sono distribuite in modo più omogeneo. “Si tratta di concentrazioni che non hanno alcun effetto dannoso su ambiente e popolazione", assicurano
Ogni tanto ci piace andare leggermente OT 😊 con articoli comunque di interesse generale
https://tg24.sky.it/ambiente/approfondimenti/chernobyl-radiazioni-mappa-europa
tg24.sky.it
La mappa della contaminazione radioattiva in Europa: anche Nord Italia
Leggi su Sky TG24 l'articolo La mappa della contaminazione radioattiva in Europa: tracce anche in Nord Italia
Emotet malware nukes itself today from all infected computers worldwide
Emotet, one of the most dangerous email spam botnets in recent history, is being uninstalled today from all infected devices with the help of a malware module delivered in January by law enforcement. The botnet's takedown is the result of an international law enforcement action that allowed investigators to take control of the Emotet's servers and disrupt the malware's operation.
https://www.bleepingcomputer.com/news/security/emotet-malware-nukes-itself-today-from-all-infected-computers-worldwide/
Emotet, one of the most dangerous email spam botnets in recent history, is being uninstalled today from all infected devices with the help of a malware module delivered in January by law enforcement. The botnet's takedown is the result of an international law enforcement action that allowed investigators to take control of the Emotet's servers and disrupt the malware's operation.
https://www.bleepingcomputer.com/news/security/emotet-malware-nukes-itself-today-from-all-infected-computers-worldwide/
BleepingComputer
Emotet malware nukes itself today from all infected computers worldwide
Emotet, one of the most dangerous email spam botnets in recent history, is being uninstalled today from all infected devices with the help of a malware module delivered in January by law enforcement.
Know Zoom's Hidden Watermarks Before Sharing That Meeting
Before you share the private contents of a Zoom meeting publicly—ideally for noble reasons—know that there are lots of different ways that the meeting’s host can pinpoint you as the leaker. And that could come with a whole host of legal or professional problems.
https://lifehacker.com/know-zooms-hidden-watermarks-before-sharing-that-meetin-1846083763
Before you share the private contents of a Zoom meeting publicly—ideally for noble reasons—know that there are lots of different ways that the meeting’s host can pinpoint you as the leaker. And that could come with a whole host of legal or professional problems.
https://lifehacker.com/know-zooms-hidden-watermarks-before-sharing-that-meetin-1846083763
Lifehacker
Know Zoom's Hidden Watermarks Before Sharing That Meeting
Before you share the private contents of a Zoom meeting publicly—ideally for noble reasons—know that there are lots of different ways that the meeting’s host can pinpoint you as the leaker. And that could come with a whole host of legal or professional problems.
Nelle prime ore del 26 Aprile 1986, 35 anni fa, accadde il più grave incidente nucleare della storia del nostro pianeta. Il reattore n. 4 della centrale di Černobyl' fuse, esplodendo e liberando nell'atmosfera un enorme carico di letali particelle radioattive che ricaddero nei territori circostanti e in molte zone d'Europa.
L’attività del malware Flu bot continua a crescere: potremmo essere solo all’inizio
I primi comandi che il C2 di Flu bot invia alla vittima riguardano l'upload della rubrica e degli SMS. E' molto probabile che l'intento di Flu bot sia quello di raccogliere dati e contatti delle vittime per rivenderli o usarli per ragioni di spionaggio. L'esclusione dei paesi della ex-URSS è indice di un APT russo [...]
by CERT-AgID - https://cert-agid.gov.it/news/lattivita-del-malware-flu-bot-continua-a-crescere-potremmo-essere-solo-allinizio/
I primi comandi che il C2 di Flu bot invia alla vittima riguardano l'upload della rubrica e degli SMS. E' molto probabile che l'intento di Flu bot sia quello di raccogliere dati e contatti delle vittime per rivenderli o usarli per ragioni di spionaggio. L'esclusione dei paesi della ex-URSS è indice di un APT russo [...]
by CERT-AgID - https://cert-agid.gov.it/news/lattivita-del-malware-flu-bot-continua-a-crescere-potremmo-essere-solo-allinizio/
CERT-AGID
L’attività del malware Flu bot continua a crescere: potremmo essere solo all’inizio
I primi comandi che il C2 di Flu bot invia alla vittima riguardano l'upload della rubrica e degli SMS.
E' molto probabile che l'intento di Flu bot sia quello di raccogliere dati e contatti delle vittime per rivenderli o usarli per ragioni di spionaggio. L'esclusione…
E' molto probabile che l'intento di Flu bot sia quello di raccogliere dati e contatti delle vittime per rivenderli o usarli per ragioni di spionaggio. L'esclusione…
Tunisian police are using drones and Facebook to doxx LGBTQ protesters
“I will destroy your vagina, you dyke” read one private message on Facebook. Some posts explicitly questioned her gender identity, speculating that she was a man. Others described her as “ungodly” and a “pervert.” Amdouni was also doxxed. After her address and cell number were published, her phone rang constantly with calls from unknown numbers.
https://www.codastory.com/authoritarian-tech/anti-lgbt-crackdown-in-tunisia/
“I will destroy your vagina, you dyke” read one private message on Facebook. Some posts explicitly questioned her gender identity, speculating that she was a man. Others described her as “ungodly” and a “pervert.” Amdouni was also doxxed. After her address and cell number were published, her phone rang constantly with calls from unknown numbers.
https://www.codastory.com/authoritarian-tech/anti-lgbt-crackdown-in-tunisia/
Coda Story
Tunisian police are using drones and Facebook to doxx LGBTQ protesters
The worst attacks against Rania Amdouni began in February. The 26-year-old human rights activist and artist had been on the front lines of a new wave of protests in Tunisia for months — fist raised, often wearing the Gay Pride flag or a brightly-colored wig…
La nostra vita su Facebook vale mille euro l’anno: l’ordinanza del Tribunale di Bologna
Quanto vale la perdita di relazioni, contatti e messaggi nel caso di cancellazione del nostro profilo social?
Lo ha quantificato il Tribunale di Bologna con un’ordinanza del 10 marzo 2021 ha condannato la società Facebook Ireland Ltd al risarcimento per un ammontare di 14.000 euro per aver cancellato un profilo privato e due pagine a esso connesse senza esplicitare alcun motivo, e dunque in palese violazione delle obbligazioni assunte dal social network attraverso il perfezionamento del contratto.
https://www.agendadigitale.eu/cultura-digitale/la-nostra-vita-su-facebook-vale-mille-euro-lanno-lordinanza-del-tribunale-di-bologna/
Quanto vale la perdita di relazioni, contatti e messaggi nel caso di cancellazione del nostro profilo social?
Lo ha quantificato il Tribunale di Bologna con un’ordinanza del 10 marzo 2021 ha condannato la società Facebook Ireland Ltd al risarcimento per un ammontare di 14.000 euro per aver cancellato un profilo privato e due pagine a esso connesse senza esplicitare alcun motivo, e dunque in palese violazione delle obbligazioni assunte dal social network attraverso il perfezionamento del contratto.
https://www.agendadigitale.eu/cultura-digitale/la-nostra-vita-su-facebook-vale-mille-euro-lanno-lordinanza-del-tribunale-di-bologna/
Agenda Digitale
La nostra vita su Facebook vale mille euro l’anno: l'ordinanza del Tribunale di Bologna - Agenda Digitale
Nella cancellazione immotivata di un profilo social si può rilevare la grave lesione di un diritto della personalità che riconosce tutela nel nostro ordinamento e il danno derivante deve essere calcolato anche relativamente alla perdita dei contatti intessuti…
#bookmark
All your messaging services in one place
Ferdi is a messaging browser that allows you to combine your favorite messaging services into one application.
https://getferdi.com/
All your messaging services in one place
Ferdi is a messaging browser that allows you to combine your favorite messaging services into one application.
https://getferdi.com/