Using “password” as your password will be against the law – UK gov
The UK government will introduce new reforms to strengthen Internet of Things (IoT) devices’ cybersecurity. The new IoT law would force makers of connected gizmos – such as Apple, Amazon, Samsung and Google – to tell customers for how long they’ll keep updating devices’ software at the point of sale.
The government also suggested an outright ban against easy-to-guess passwords such as “password” or “admin”.
https://www.verdict.co.uk/iot-law/
The UK government will introduce new reforms to strengthen Internet of Things (IoT) devices’ cybersecurity. The new IoT law would force makers of connected gizmos – such as Apple, Amazon, Samsung and Google – to tell customers for how long they’ll keep updating devices’ software at the point of sale.
The government also suggested an outright ban against easy-to-guess passwords such as “password” or “admin”.
https://www.verdict.co.uk/iot-law/
Verdict
Using “password” as your password will be against the law – UK gov
Sales of connected devices such as smart TVs, tablets and speakers have soared during the pandemic but they often come with subpar cybersecurity.
Sintesi riepilogativa delle campagne malevole nella settimana 17-23 aprile 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 42 campagne malevole attive, di cui 4 generiche veicolate anche in Italia e 38 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 551 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-17-23-aprile-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 42 campagne malevole attive, di cui 4 generiche veicolate anche in Italia e 38 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 551 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-17-23-aprile-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana 17-23 aprile 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 42 campagne malevole attive, di cui 4 generiche veicolate anche in Italia e 38 con obiettivi italiani, mettendo così a disposizione dei…
Un procurement Ict più sicuro. Ecco il Dpr del Perimetro cyber
“il Dpr appena pubblicato è senz’altro una delle parti a più alto impatto all’interno dei processi aziendali in quanto richiede un ripensamento complessivo del processo di procurement di beni, sistemi e servizi Ict. Inoltre, è proprio sulla mancata attuazione del dettato di questo regolamento che il legislatore pone le sanzioni civili e penali più ampie e rilevanti”.
https://formiche.net/2021/04/perimetro-cyber-dpr-procurement/
“il Dpr appena pubblicato è senz’altro una delle parti a più alto impatto all’interno dei processi aziendali in quanto richiede un ripensamento complessivo del processo di procurement di beni, sistemi e servizi Ict. Inoltre, è proprio sulla mancata attuazione del dettato di questo regolamento che il legislatore pone le sanzioni civili e penali più ampie e rilevanti”.
https://formiche.net/2021/04/perimetro-cyber-dpr-procurement/
Formiche.net
Un procurement Ict più sicuro. Ecco il Dpr del Perimetro cyber - Formiche.net
A due mesi dal semestre di test del Perimetro di sicurezza nazionale cibernetica, esce il Dpr sulle procedure di verifica degli acquisiti.
The Military Origins of Facebook
As this report will show, Facebook is not the only Silicon Valley giant whose origins coincide closely with this same series of DARPA initiatives and whose current activities are providing both the engine and the fuel for a hi-tech war on domestic dissent.
https://unlimitedhangout.com/2021/04/investigative-reports/the-military-origins-of-facebook/
As this report will show, Facebook is not the only Silicon Valley giant whose origins coincide closely with this same series of DARPA initiatives and whose current activities are providing both the engine and the fuel for a hi-tech war on domestic dissent.
https://unlimitedhangout.com/2021/04/investigative-reports/the-military-origins-of-facebook/
Bad software sent postal workers to jail, because no one wanted to admit it could be wrong
The impact on these employees has been vast: according to the BBC, some have lost marriages or time with their children. Talking to the BBC, Janet Skinner said that she was taken away from her two kids for nine months when she was imprisoned, after the software showed a £59,000 shortfall. She also says she lost a job offer because of her criminal conviction. The time she and others like her spent in jail can’t be bought back, and it happened because software was taken at its word.
https://www.theverge.com/2021/4/23/22399721/uk-post-office-software-bug-criminal-convictions-overturned
The impact on these employees has been vast: according to the BBC, some have lost marriages or time with their children. Talking to the BBC, Janet Skinner said that she was taken away from her two kids for nine months when she was imprisoned, after the software showed a £59,000 shortfall. She also says she lost a job offer because of her criminal conviction. The time she and others like her spent in jail can’t be bought back, and it happened because software was taken at its word.
https://www.theverge.com/2021/4/23/22399721/uk-post-office-software-bug-criminal-convictions-overturned
The Verge
Bad software sent postal workers to jail, because no one wanted to admit it could be wrong
The software was used as evidence that employees stole money
TechnologyU.S. banks deploy AI to monitor customers, workers amid tech backlash
Several U.S. banks have started deploying camera software that can analyze customer preferences, monitor workers and spot people sleeping near ATMs, even as they remain wary about possible backlash over increased surveillance, more than a dozen banking and technology sources told Reuters.
https://www.reuters.com/technology/us-banks-deploy-ai-monitor-customers-workers-amid-tech-backlash-2021-04-19/
Several U.S. banks have started deploying camera software that can analyze customer preferences, monitor workers and spot people sleeping near ATMs, even as they remain wary about possible backlash over increased surveillance, more than a dozen banking and technology sources told Reuters.
https://www.reuters.com/technology/us-banks-deploy-ai-monitor-customers-workers-amid-tech-backlash-2021-04-19/
Reuters
Insight: U.S. banks deploy AI to monitor customers, workers amid tech backlash
Several U.S. banks have started deploying camera software that can analyze customer preferences, monitor workers and spot people sleeping near ATMs, even as they remain wary about possible backlash over increased surveillance, more than a dozen banking and…
L'applicativo Desktop Telematico dell'AdE non usava SSL per gli aggiornamenti fino a qualche mese fa. Ecco la storia completa
Fino all'anno scorso, chiunque usasse, per motivi lavorativi o personali, il software Desktop Telematico, rischiava di scaricare codice malevolo (virus o quant'altro) ogni volta che aggiornava il programma.
Questo perché, nel caso nella stessa rete ci fosse stato un malintenzionato, quest'ultimo poteva modificare i file che venivano scaricati per l'aggiornamento tramite un attacco MiTM.
https://www.reddit.com/r/ItalyInformatica/comments/myf6ec/lapplicativo_desktop_telematico_dellade_non_usava/
Fino all'anno scorso, chiunque usasse, per motivi lavorativi o personali, il software Desktop Telematico, rischiava di scaricare codice malevolo (virus o quant'altro) ogni volta che aggiornava il programma.
Questo perché, nel caso nella stessa rete ci fosse stato un malintenzionato, quest'ultimo poteva modificare i file che venivano scaricati per l'aggiornamento tramite un attacco MiTM.
https://www.reddit.com/r/ItalyInformatica/comments/myf6ec/lapplicativo_desktop_telematico_dellade_non_usava/
Reddit
From the ItalyInformatica community on Reddit
Explore this post and more from the ItalyInformatica community
Una lettura “veloce” al Piano Nazionale Di Ripartenza e Resilienza
Come si dice “voglio guardare la ciccia”, un modo di dire che non va preso male ma si intende arrivare al dunque e ai fatti, che di solito una bistecca è molto più concreta di una promessa.
https://daniele.tech/2021/04/una-lettura-veloce-al-piano-nazionale-di-ripartenza-e-resilienza/
Come si dice “voglio guardare la ciccia”, un modo di dire che non va preso male ma si intende arrivare al dunque e ai fatti, che di solito una bistecca è molto più concreta di una promessa.
https://daniele.tech/2021/04/una-lettura-veloce-al-piano-nazionale-di-ripartenza-e-resilienza/
Daniele Mte90 Scasciafratte
Una lettura "veloce" al Piano Nazionale Di Ripartenza e Resilienza - Daniele Mte90 Scasciafratte
Ho letto le 319 pagine perchè non voglio analisi di partito o commenti di parte. Poi ho esagerato e mi è venuto una epistola ma almeno avevo una cedrata.
Lo #SCAM del Lunedì ai danni dei clienti BRT.
Il link manda su https://brt-inx[.]http://blogspot.com che rimbalza immediatamente su http://brt-inx[.]com/oo e relativo trojan incluso.
Il link manda su https://brt-inx[.]http://blogspot.com che rimbalza immediatamente su http://brt-inx[.]com/oo e relativo trojan incluso.
La mappa della contaminazione radioattiva in Europa: tracce anche in Nord Italia
Uno studio pubblicato nel luglio 2020 su Scientific Reports mostra che le tracce degli elementi radioattivi liberati dall'incidente di Chernobyl - avvenuto 35 anni fa, il 26 aprile 1986 - sono presenti con concentrazioni leggermente più elevate in Italia settentrionale, Alsazia, Francia orientale e Germania meridionale, mentre le tracce dei test nucleari degli anni '60 sono distribuite in modo più omogeneo. “Si tratta di concentrazioni che non hanno alcun effetto dannoso su ambiente e popolazione", assicurano
Ogni tanto ci piace andare leggermente OT 😊 con articoli comunque di interesse generale
https://tg24.sky.it/ambiente/approfondimenti/chernobyl-radiazioni-mappa-europa
Uno studio pubblicato nel luglio 2020 su Scientific Reports mostra che le tracce degli elementi radioattivi liberati dall'incidente di Chernobyl - avvenuto 35 anni fa, il 26 aprile 1986 - sono presenti con concentrazioni leggermente più elevate in Italia settentrionale, Alsazia, Francia orientale e Germania meridionale, mentre le tracce dei test nucleari degli anni '60 sono distribuite in modo più omogeneo. “Si tratta di concentrazioni che non hanno alcun effetto dannoso su ambiente e popolazione", assicurano
Ogni tanto ci piace andare leggermente OT 😊 con articoli comunque di interesse generale
https://tg24.sky.it/ambiente/approfondimenti/chernobyl-radiazioni-mappa-europa
tg24.sky.it
La mappa della contaminazione radioattiva in Europa: anche Nord Italia
Leggi su Sky TG24 l'articolo La mappa della contaminazione radioattiva in Europa: tracce anche in Nord Italia
Emotet malware nukes itself today from all infected computers worldwide
Emotet, one of the most dangerous email spam botnets in recent history, is being uninstalled today from all infected devices with the help of a malware module delivered in January by law enforcement. The botnet's takedown is the result of an international law enforcement action that allowed investigators to take control of the Emotet's servers and disrupt the malware's operation.
https://www.bleepingcomputer.com/news/security/emotet-malware-nukes-itself-today-from-all-infected-computers-worldwide/
Emotet, one of the most dangerous email spam botnets in recent history, is being uninstalled today from all infected devices with the help of a malware module delivered in January by law enforcement. The botnet's takedown is the result of an international law enforcement action that allowed investigators to take control of the Emotet's servers and disrupt the malware's operation.
https://www.bleepingcomputer.com/news/security/emotet-malware-nukes-itself-today-from-all-infected-computers-worldwide/
BleepingComputer
Emotet malware nukes itself today from all infected computers worldwide
Emotet, one of the most dangerous email spam botnets in recent history, is being uninstalled today from all infected devices with the help of a malware module delivered in January by law enforcement.
Know Zoom's Hidden Watermarks Before Sharing That Meeting
Before you share the private contents of a Zoom meeting publicly—ideally for noble reasons—know that there are lots of different ways that the meeting’s host can pinpoint you as the leaker. And that could come with a whole host of legal or professional problems.
https://lifehacker.com/know-zooms-hidden-watermarks-before-sharing-that-meetin-1846083763
Before you share the private contents of a Zoom meeting publicly—ideally for noble reasons—know that there are lots of different ways that the meeting’s host can pinpoint you as the leaker. And that could come with a whole host of legal or professional problems.
https://lifehacker.com/know-zooms-hidden-watermarks-before-sharing-that-meetin-1846083763
Lifehacker
Know Zoom's Hidden Watermarks Before Sharing That Meeting
Before you share the private contents of a Zoom meeting publicly—ideally for noble reasons—know that there are lots of different ways that the meeting’s host can pinpoint you as the leaker. And that could come with a whole host of legal or professional problems.
Nelle prime ore del 26 Aprile 1986, 35 anni fa, accadde il più grave incidente nucleare della storia del nostro pianeta. Il reattore n. 4 della centrale di Černobyl' fuse, esplodendo e liberando nell'atmosfera un enorme carico di letali particelle radioattive che ricaddero nei territori circostanti e in molte zone d'Europa.
L’attività del malware Flu bot continua a crescere: potremmo essere solo all’inizio
I primi comandi che il C2 di Flu bot invia alla vittima riguardano l'upload della rubrica e degli SMS. E' molto probabile che l'intento di Flu bot sia quello di raccogliere dati e contatti delle vittime per rivenderli o usarli per ragioni di spionaggio. L'esclusione dei paesi della ex-URSS è indice di un APT russo [...]
by CERT-AgID - https://cert-agid.gov.it/news/lattivita-del-malware-flu-bot-continua-a-crescere-potremmo-essere-solo-allinizio/
I primi comandi che il C2 di Flu bot invia alla vittima riguardano l'upload della rubrica e degli SMS. E' molto probabile che l'intento di Flu bot sia quello di raccogliere dati e contatti delle vittime per rivenderli o usarli per ragioni di spionaggio. L'esclusione dei paesi della ex-URSS è indice di un APT russo [...]
by CERT-AgID - https://cert-agid.gov.it/news/lattivita-del-malware-flu-bot-continua-a-crescere-potremmo-essere-solo-allinizio/
CERT-AGID
L’attività del malware Flu bot continua a crescere: potremmo essere solo all’inizio
I primi comandi che il C2 di Flu bot invia alla vittima riguardano l'upload della rubrica e degli SMS.
E' molto probabile che l'intento di Flu bot sia quello di raccogliere dati e contatti delle vittime per rivenderli o usarli per ragioni di spionaggio. L'esclusione…
E' molto probabile che l'intento di Flu bot sia quello di raccogliere dati e contatti delle vittime per rivenderli o usarli per ragioni di spionaggio. L'esclusione…
Tunisian police are using drones and Facebook to doxx LGBTQ protesters
“I will destroy your vagina, you dyke” read one private message on Facebook. Some posts explicitly questioned her gender identity, speculating that she was a man. Others described her as “ungodly” and a “pervert.” Amdouni was also doxxed. After her address and cell number were published, her phone rang constantly with calls from unknown numbers.
https://www.codastory.com/authoritarian-tech/anti-lgbt-crackdown-in-tunisia/
“I will destroy your vagina, you dyke” read one private message on Facebook. Some posts explicitly questioned her gender identity, speculating that she was a man. Others described her as “ungodly” and a “pervert.” Amdouni was also doxxed. After her address and cell number were published, her phone rang constantly with calls from unknown numbers.
https://www.codastory.com/authoritarian-tech/anti-lgbt-crackdown-in-tunisia/
Coda Story
Tunisian police are using drones and Facebook to doxx LGBTQ protesters
The worst attacks against Rania Amdouni began in February. The 26-year-old human rights activist and artist had been on the front lines of a new wave of protests in Tunisia for months — fist raised, often wearing the Gay Pride flag or a brightly-colored wig…
La nostra vita su Facebook vale mille euro l’anno: l’ordinanza del Tribunale di Bologna
Quanto vale la perdita di relazioni, contatti e messaggi nel caso di cancellazione del nostro profilo social?
Lo ha quantificato il Tribunale di Bologna con un’ordinanza del 10 marzo 2021 ha condannato la società Facebook Ireland Ltd al risarcimento per un ammontare di 14.000 euro per aver cancellato un profilo privato e due pagine a esso connesse senza esplicitare alcun motivo, e dunque in palese violazione delle obbligazioni assunte dal social network attraverso il perfezionamento del contratto.
https://www.agendadigitale.eu/cultura-digitale/la-nostra-vita-su-facebook-vale-mille-euro-lanno-lordinanza-del-tribunale-di-bologna/
Quanto vale la perdita di relazioni, contatti e messaggi nel caso di cancellazione del nostro profilo social?
Lo ha quantificato il Tribunale di Bologna con un’ordinanza del 10 marzo 2021 ha condannato la società Facebook Ireland Ltd al risarcimento per un ammontare di 14.000 euro per aver cancellato un profilo privato e due pagine a esso connesse senza esplicitare alcun motivo, e dunque in palese violazione delle obbligazioni assunte dal social network attraverso il perfezionamento del contratto.
https://www.agendadigitale.eu/cultura-digitale/la-nostra-vita-su-facebook-vale-mille-euro-lanno-lordinanza-del-tribunale-di-bologna/
Agenda Digitale
La nostra vita su Facebook vale mille euro l’anno: l'ordinanza del Tribunale di Bologna - Agenda Digitale
Nella cancellazione immotivata di un profilo social si può rilevare la grave lesione di un diritto della personalità che riconosce tutela nel nostro ordinamento e il danno derivante deve essere calcolato anche relativamente alla perdita dei contatti intessuti…
#bookmark
All your messaging services in one place
Ferdi is a messaging browser that allows you to combine your favorite messaging services into one application.
https://getferdi.com/
All your messaging services in one place
Ferdi is a messaging browser that allows you to combine your favorite messaging services into one application.
https://getferdi.com/
Una mappa per capire come saranno ripartiti i fondi del Piano nazionale di ripresa e resilienza
Un documento di 273 pagine che racconta come l’esecutivo immagina di trasformare il nostro paese, suddiviso secondo sei tematiche principali, chiamate missioni.
Ovvero digitalizzazione, transizione ecologica, infrastrutture, istruzione, coesione e salute. Queste a loro volta si articolano in diverse componenti, che si articolano a loro volta in ambiti di intervento che diventano infine aree di investimento. Per aiutare il lettore ad orientarsi all’interno di questo documento, Wired ha costruito una treemap.
https://www.wired.it/attualita/politica/2021/04/28/pnrr-mappa-fondi-draghi/
Un documento di 273 pagine che racconta come l’esecutivo immagina di trasformare il nostro paese, suddiviso secondo sei tematiche principali, chiamate missioni.
Ovvero digitalizzazione, transizione ecologica, infrastrutture, istruzione, coesione e salute. Queste a loro volta si articolano in diverse componenti, che si articolano a loro volta in ambiti di intervento che diventano infine aree di investimento. Per aiutare il lettore ad orientarsi all’interno di questo documento, Wired ha costruito una treemap.
https://www.wired.it/attualita/politica/2021/04/28/pnrr-mappa-fondi-draghi/
Wired
Una mappa per capire come saranno ripartiti i fondi del Piano nazionale di ripresa e resilienza - Wired
Wired ha costruito una treemap che consente di esplorare le voci di investimento fissate dal governo Draghi per usare i miliardi stanziati dalla Commissione europea
Copasir, truffa di hacker su WhatsApp del presidente Volpi
Anche il presidente del Copasir, Raffaele Volpi, è finito nella rete dei profili WhatsApp hackerati. «Buongiorno, ho comprato da internet ma la mia carta di credito è scaduta posso usare la tua e ti faccio un bonifico». Questa la proposta inviata da Volpi (Lega) ai contatti presenti in rubrica attraverso il servizio di messaggistica. Un tentativo di truffa avvenuto attraverso una delle applicazioni più utilizzate sugli smartphone e diventata strumento preferito dagli hacker. Lo staff del deputato leghista - che gestisce i dossier più delicati della Repubblica - ha però subito precisato: «Non rispondete, è un fake». Il presidente del Copasir ha denunciato subito l’hackeraggio alla polizia postale. Volpi ha aggiunto che non si trattava di un’utenza di servizio che ha detto di non avere, ma di quella personale.
Articolo senza paywall: https://outline.com/GBS5Zz
https://www.corriere.it/politica/21_aprile_29/copasir-truffa-hacker-whatsapp-presidente-volpi-fa681804-a8d1-11eb-afd8-e23f23e9f8bf.shtml
Anche il presidente del Copasir, Raffaele Volpi, è finito nella rete dei profili WhatsApp hackerati. «Buongiorno, ho comprato da internet ma la mia carta di credito è scaduta posso usare la tua e ti faccio un bonifico». Questa la proposta inviata da Volpi (Lega) ai contatti presenti in rubrica attraverso il servizio di messaggistica. Un tentativo di truffa avvenuto attraverso una delle applicazioni più utilizzate sugli smartphone e diventata strumento preferito dagli hacker. Lo staff del deputato leghista - che gestisce i dossier più delicati della Repubblica - ha però subito precisato: «Non rispondete, è un fake». Il presidente del Copasir ha denunciato subito l’hackeraggio alla polizia postale. Volpi ha aggiunto che non si trattava di un’utenza di servizio che ha detto di non avere, ma di quella personale.
Articolo senza paywall: https://outline.com/GBS5Zz
https://www.corriere.it/politica/21_aprile_29/copasir-truffa-hacker-whatsapp-presidente-volpi-fa681804-a8d1-11eb-afd8-e23f23e9f8bf.shtml
Outline
Copasir, truffa di hacker su WhatsApp del presidente Volpi
Chiesti soldi ai contatti sul cellulare di Volpi. «Non rispondete, è un fake», ha avvertito poi lui. Presentata denuncia alla polizia postale
SMS maligni che contengono Flu Bot: cosa c’è da sapere e come rimediare al contagio
L’Italia è attualmente sotto l’attacco di questo malware: dalle nostre attività di monitoraggio abbiamo osservato che i cybercriminali stanno tutt’ora operando assiduamente e meticolosamente per rendere Flu Bot ancora più pericoloso.
by CERT-AgID - https://cert-agid.gov.it/news/sms-maligni-che-contengono-flu-bot-cosa-ce-da-sapere-e-come-rimediare-al-contagio/
L’Italia è attualmente sotto l’attacco di questo malware: dalle nostre attività di monitoraggio abbiamo osservato che i cybercriminali stanno tutt’ora operando assiduamente e meticolosamente per rendere Flu Bot ancora più pericoloso.
by CERT-AgID - https://cert-agid.gov.it/news/sms-maligni-che-contengono-flu-bot-cosa-ce-da-sapere-e-come-rimediare-al-contagio/
CERT-AGID
SMS maligni che contengono Flu Bot: cosa c’è da sapere e come rimediare al contagio
L’Italia è attualmente sotto l’attacco di questo malware: dalle nostre attività di monitoraggio abbiamo osservato che i cybercriminali stanno tutt’ora operando assiduamente e meticolosamente per rendere Flu Bot ancora più pericoloso.