Sicurezza Informatica, Privacy e lotta al capitalismo della sorveglianza

https://qudsnen.co/top-israeli-cyber-official-arrested-in-us-child-predator-sting-then-freed-without-explanation/

Tom Alexandrovich, alto funzionario della sicurezza informatica israeliana, pare sia stato arrestato a Las Vegas durante un'operazione anti-pedofilia e rimandato in Israele.

Questo è l'unico articolo che trovo online, assieme a quest'altro generico: https://news3lv.com/news/local/eight-arrested-in-henderson-child-sex-predator-sting-operation

@sicurezza

"Si suggerisce, inoltre, a chi sospettasse che i propri documenti possano essere stati illecitamente sottratti, di chiederne conferma alle strutture nelle quali si è soggiornato."

Ma se GDPD non elenca le strutture colpite, come può un cliente sapere se è una potenziale vittima del furto o meno?

#gdpd #documenti #hotel

@sicurezza

https://www.gpdp.it/home/docweb/-/docweb-display/docweb/10158043

Plot twist: la tua #VPN 'gratuita' potrebbe essere il miglior strumento di sorveglianza mai inventato. Tutto il tuo traffico, concentrato in un unico punto. Inquietante, no? 🕵️ #cybersecurity #privacy" 🤔 (@sicurezza )

https://www.techradar.com/vpn/vpn-privacy-security/this-fake-vpn-could-have-been-spying-on-you-all-this-time

🚨 Scoperte vecchie immagini #Debian su #Docker Hub che contengono ancora la #backdoor di #XZUtils. Questo evidenzia come gli attacchi alla #supplychain possano durare nel tempo. Verificate sempre le vostre immagini! #Linux #Cybersecurity #XZUtils #DevOps #Debian

https://news.itsfoss.com/xz-utils-backdoored-debian-images/

@sicurezza

Reddit blocca Internet Archive per contrastare le IA. Ha scoperto che alcune aziende AI stavano usando la Wayback Machine per accedere a contenuti archiviati, inclusi post e commenti cancellati. Ma la vera motivazione dietro il blocco all’Internet Archive è economica:
Reddit ha stretto accordi milionari con Google e OpenAI per concedere licenze d’uso dei suoi dati. Solo con Google, l’accordo vale circa 60 milioni di dollari

@sicurezza
#BigTechs #ai #reddit #privacy #internetarchive

Ci stiamo, piano piano, abituando a sentire parlare di #phishing : una truffa che mira con l'inganno a ottenere password e dati di ignare vittime per scopi malevoli. Ma sapevate che si può manifestare in molti modi diversi?
Un di questi è il #qishing ovvero #qrcode che indirizzano a un sito falso.
Ecco alcune dritte su come difendersi.

Articolo: #libero

https://www.libero.it/tecnologia/come-capire-se-un-qr-code-e-sicuro-104571/amp

@sicurezza

"Per accedere alle immagini delle telecamere non serve essere hacker esperti: spesso basta un normale browser web e l'indirizzo IP giusto.

L'errore più comune che viene commesso infatti è quello di non cambiare la password lasciando quella predefinita. È come lasciare la chiave di casa sotto lo zerbino."

https://www.today.it/dossier/criminalita/video-de-martino-tronelli-hacker-dark-web-come-funziona.html

@sicurezza

Campagna di phishing a tema #INPS

📩 Hai ricevuto un #SMS, un messaggio #WhatsApp o una #mailche ti invita a richiamare un numero verde INPS?

🔎 Prima di richiamare, verifica sempre che si tratti davvero dell’INPS.

👉 I *numeri verdi ufficiali sono:
📞 803 164 ( da rete fissa);
📱 06 164 164 (da cellulare).

@sicurezza

Proton conferma l'uscita graduale dalla Svizzera a causa delle paure legate alla legge sulla sorveglianza.

#proton #privacymatters @sicurezza

https://cyberinsider.com/proton-confirms-gradual-exit-from-switzerland-over-surveillance-law-fears/

#Clusit pubblica il primo manifesto per la #cybersecurity dedicato alle aziende.
Dieci raccomandazioni che consentono di limitare i rischi da attacchi informatici e difendere i dati aziendali (e i nostri).
I sistemi di difesa informatica sono più efficaci se chi opera è #formato, #informato e #consapevole.

https://manifesto.clusit.it/

@sicurezza

CISA rende open-source Thorium,il coltellino svizzero della cyber-defense
Nelle repository di GitHub del CISA (Cybersecurity and Infrastructure Security Agency) è spuntato un progetto open-source che non è passato inosservato. Stiamo parlando di un vero e proprio toolkit e coltellino svizzero per malware analysis, incident response e analisi forense, disponibile per tutti ed installabile su Kubernetes.

#cisa #thorium #cyberdefense #opensource

@sicurezza

@opensource

https://www.miamammausalinux.org/2025/08/cisa-rende-open-source-thorium-il-coltellino-svizzero-della-cyber-defense/

Anche nel 2025 le password più comuni al mondo fanno paura

Leggi articolo: https://www.tantilink.net/2025/08/password-piu-comuni-al-mondo.html

@sicurezza #password

Il #CISA (Cybersecurity and Infrastructure Security Agency) ha rilasciato #Thorium sotto licenza open source. Thorium è, una piattaforma per l'analisi di #malware e la risposta agli incidenti di sicurezza. Una suite di cybersecurity scalabile e automatizzata, pensata per aiutare i team di sicurezza nel settore pubblico e privato a gestire in modo più efficiente le indagini su attacchi informatici.

https://cisagov.github.io/thorium/

@sicurezza

Claude Sonnet 4 arriva fino a 1mil token con "privacy evoluta".

"Il design privacy-first della funzione memoria potrebbe interessare le imprese preoccupate per l'esposizione dei dati, Anthropic dichiara che non costruirà profili utente persistenti né profilerà automaticamente gli utenti. Questo approccio la differenzia dai concorrenti affrontando i requisiti di conformità per le industrie regolamentate che operano sotto framework come GDPR e HIPAA."

https://www.perplexity.ai/page/anthropic-rolls-out-million-to-gcK1DvEdQf.Pn5ylOfADAg

@sicurezza

Scarico @signalapp a distanza di un paio d’anni dall’ultimo utilizzo e scopro con immenso dispiacere che i miei contatti che lo utilizzano sono persino diminuiti (2 su 90). Con questi numeri è difficile provare a diffonderne l’utilizzo. @sicurezza @tecnologia

Meta AI e legittimo interesse

Quasi nessuno vuole che i propri dati vengano utilizzati per addestrare l’intelligenza artificiale di Meta, che però invece di chiedere il consenso agli utenti, ha deciso unilateralmente di tirare dritto procedendo ad allenare gli algoritmi dei suoi sistemi di AI con i dati personali sostenendo di avere un “legittimo interesse” ai sensi dell’articolo 6, par. 1, lettera f), del GDPR.

https://www.federprivacy.org/informazione/flash-news/solo-il-7-degli-utenti-vuole-che-i-propri-dati-vengano-usati-dall-intelligenza-artificiale-ma-intanto-meta-addestra-i-suoi-algoritmi-senza-chiedere-alcun-consenso

@sicurezza

Non ci sono ancora informazioni specifiche sui consumi e la emissioni di GPT-5, che dovrebbero essere superiore a quelle dei modelli precedenti. Restano aperti gli interrogativi sul'impatto ambientale, che richiede soluzioni green urgenti anche l'uso per rispondere alle query quotidiane. @sicurezza
https://hackernoon.com/ais-dirty-secret-the-energy-cost-of-training-the-next-gpt-5

#AppleStorm: Gli #esperti di #Lumia sostengono che l’assistente vocale Siri trasmetta ai #server #Apple più #dati utente di quanti ne siano necessari per completare le #attività. In particolare, i messaggi dettati tramite Siri nelle #app di messaggistica #WhatsApp e #iMessage vengono inviati ai #server anche se l’attività può essere elaborata localmente.

https://www.redhotcyber.com/post/siri-invia-i-dati-ad-apple-senza-preavviso-applestorm-rivela-la-verita/

@sicurezza

Scoperto un bug che permetteva di aprire da remoto centinaia di auto di un noto produttore.
E accaduto al portale web di una nota casa automobilistica che, proprio a causa di un bug, avrebbe reso pubbliche le informazioni dei clienti e dei loro veicoli, permettendo di sbloccarle anche a distanza: a dichiararlo a TechCrunch è Eaton Zveare, ricercatore in sicurezza presso l'azienda di distribuzione di software Harness, che ha portato alla luce la falla.

@sicurezza

https://www.wired.it/article/scoperto-un-bug-che-permetteva-di-aprire-da-remoto-centinaia-di-auto-di-un-noto-produttore/

Promemoria: "trova il tempo di mandare la mail ai MEP e di spargere la voce contro questa proposta" https://fightchatcontrol.eu/ un po' per me, un po' per chiunque legga.

TL;DR: la proposta vorrebbe rendere di fatto vietata la crittografia end-to-end nelle chat. Tutto camuffato dietro un "ma nessuno pensa ai bambini"

@sicurezza

Visto che i blocchi a Meta sono di fatto una pura illusione e qualsiasi cosa pubblichi rischia comunque di finire a nutrire le #IA di #Meta, ecco due semplici regole per non farti derubare dall’#AI:

1. Pubblica solo ai follower: in questo modo il contenuto non sarà accessibile ai bot di raccolta dati.

Oppure

2. Metti immagini-video in “silenzioso” e imposta una cancellazione automatica: meno giorni restano online, meglio è. Puoi farlo qui 👉 https://mastodon.uno/statuses/_cleanup

💬 segui su: @sicurezza

Le immagini e i video delle istanze mastodon ospitate su masto.host sono state scaricate da Meta per alimentare la propria IA.

lo rivela il leak su dropsitenews: https://www.dropsitenews.com/p/meta-facebook-tech-copyright-privacy-whistleblower

La ragione? Usano un sistema di hosting su cdn.masto.host che rende i blocchi a meta inutili.

Coinvolti anche #livellosegreto, #MastodonUno e #socialenetwork, questo fa capire quanto le precauzioni e i blocchi siano facilmente aggirabili e non si riesca a proteggere mastodon da Meta: @sicurezza@diggita.com

Hide.me VPN Recensione: vale la pena? Analisi Free e Premium

Leggi articolo: https://www.tantilink.net/2025/08/Hide-Me-VPN-Recensione-Free-Premium.html

#vpn @sicurezza@diggita.com @sicurezza

150 estensioni Firefox hanno rubato criptovalute per 1 milione di dollari.
Gli analisti di Koi Security hanno scoperto la campagna malware GreedyBear attiva nello store dei componenti aggiuntivi di Mozilla.150 estensioni dannose per Firefox hanno rubato agli utenti criptovalute per un valore di oltre 1 milione di dollari. I componenti aggiuntivi fraudolenti si spacciavano per estensioni di popolari portafogli di criptovalute di piattaforme note.

@sicurezza #firefoxaddon

https://www.redhotcyber.com/post/150-estensioni-dannose-firefox-hanno-rubato-criptovalute-per-1-milione-di-dollari/

Arocrypt : proteggere i file con la steganografia
#software #windows #macos #linux
#opensource
@sicurezza @sicurezza@diggita.com @opensource @opensource@diggita.com @linux

https://webappsmagazine.blogspot.com/2025/08/arocrypt-proteggere-i-file-con-la.html