iam0day

joined 2 years ago
MODERATOR OF
[–] [email protected] 2 points 3 months ago

C'è qualcuno che la usa quotidianamente e può dirmi come si trova? Inoltre, c'è la possibilità di sincronizzarla con calendari esterni?

 

l'uso di software open source - per quanto possibile, il Governo Federale dovrebbe divulgare il codice sorgente del software che sviluppa o ha sviluppato per il libero riutilizzo.

Soldi pubblici, codice pubblico: la Svizzera obbliga l’open source nella pubblica amministrazione

 

Apple ha emesso una nuova serie di notifiche di minaccia agli utenti di iPhone in 98 Paesi, avvertendoli di potenziali attacchi spyware mercenari. Si tratta della seconda campagna di allerta di questo tipo da parte dell'azienda quest'anno, dopo una notifica simile inviata agli utenti di 92 nazioni ad aprile.

Dal 2021, Apple invia regolarmente queste notifiche, raggiungendo gli utenti in oltre 150 Paesi, secondo un documento di supporto sul sito web dell'azienda. Gli ultimi avvisi, pubblicati mercoledì, non hanno rivelato l'identità degli aggressori né i Paesi in cui gli utenti hanno ricevuto le notifiche.

"Apple ha rilevato che siete stati presi di mira da un attacco spyware mercenario che sta cercando di compromettere da remoto l'iPhone associato al vostro ID Apple -xxx-", ha scritto l'azienda nell'avviso ai clienti interessati.

"Questo attacco probabilmente vi sta prendendo di mira in modo specifico per la vostra identità o per le vostre attività. Sebbene non sia mai possibile raggiungere la certezza assoluta nel rilevare tali attacchi, Apple ha una grande fiducia in questo avviso: vi invitiamo a prenderlo sul serio", ha aggiunto Apple nel testo.

 

Pur proponendosi ai genitori come protezione dei figli o ai datori di lavoro per il monitoraggio dei dipendenti con il consenso, mSpy raccoglie in modo invisibile le battute dei tasti del dispositivo, i dati sulla posizione, tutti i dati dei messaggi in entrata e in uscita, i dati delle app di comunicazione più diffuse, per conto dei clienti paganti.

Precedentemente compromesso nel 2015 e nel 2018, questo nuovo leak del produttore di spyware include i dati dell'help desk della società madre Brainstack, compresi i ticket di supporto di altri prodotti Brainstack. La nuova versione include circa 5 milioni di ticket di assistenza con dati relativi a circa 2,5 milioni di utenti.

3
submitted 5 months ago* (last edited 5 months ago) by [email protected] to c/[email protected]
 

Winamp ha annunciato che il 24 settembre 2024 il codice sorgente dell'applicazione sarà aperto agli sviluppatori di tutto il mondo.

Winamp aprirà il suo codice per il lettore utilizzato su Windows, consentendo all'intera comunità di partecipare al suo sviluppo. Si tratta di un invito alla collaborazione globale, in cui gli sviluppatori di tutto il mondo potranno contribuire con la loro esperienza, le loro idee e la loro passione all'evoluzione di questo software iconico.

*Winamp è diventato molto più di un semplice lettore musicale. Incarna una cultura digitale, un'estetica e un'esperienza utente uniche. Con questa iniziativa di apertura del codice sorgente, Winamp compie un ulteriore passo avanti nella sua storia, permettendo ai suoi utenti di contribuire direttamente al miglioramento del prodotto."

"Questa è una decisione che farà la gioia di milioni di utenti in tutto il mondo. La nostra attenzione si concentrerà sui nuovi lettori mobili e su altre piattaforme. Rilasceremo un nuovo lettore mobile all'inizio di luglio. Tuttavia, non vogliamo dimenticare le decine di milioni di utenti che utilizzano il software su Windows e che beneficeranno dell'esperienza e della creatività di migliaia di sviluppatori. Winamp rimarrà il proprietario del software e deciderà le innovazioni apportate alla versione ufficiale", spiega Alexandre Saboundjian, CEO di Winamp.

 

InformNapalm continua a indagare sui dati del produttore russo degli UAV Albatross consegnati alla nostra comunità dagli hacktivisti del gruppo Cyber Resistance. In questo articolo mostreremo come l'Albatross-M5 viene utilizzato dalle forze armate russe nella guerra contro l'Ucraina, offriremo un esempio di sviluppo senza problemi del complesso militare-industriale russo in mezzo alle deboli sanzioni occidentali pre-2022, e come l'Albatross aggiri la nuova ondata di sanzioni imposte alla Russia dopo il 2022. Mostreremo anche i contratti esteri di Albatross e dimostreremo come il gigante globale NVIDIA collabora con i russi, così come le telecamere SONY che si trovano ancora nei loro UAV e i motori giapponesi SAITO nei magazzini di Alabuga.

Nella nostra precedente pubblicazione, abbiamo scritto della connessione tra Albatross e Kaspersky Lab. Quest'ultimo ha risposto con una dichiarazione piuttosto vaga, indicando che Kaspersky ha cessato la collaborazione con Albatross sul programma Kaspersky Antidrone nel 2022. Tuttavia, questo non è vero, poiché InformNapalm è in possesso di documentazione interna di Albatross che dimostra che l'azienda ha cercato di fornire un sistema anti-drone al Kazakistan nel 2022-2023 nell'ambito di un accordo con TOO ComPortal. L'accordo di fornitura è stato concluso nell'estate del 2022, ma a causa delle ulteriori restrizioni imposte dalle autorità russe sull'esportazione di beni a doppio uso in relazione alla guerra, Albatross ha impiegato molto tempo per ottenere l'autorizzazione dal controllo delle esportazioni.

*Ci sono ragionevoli motivi per dubitare che Kaspersky Lab non sapesse che il suo partner continuava a vendere il loro prodotto comune. E ci sono dubbi ancora maggiori sul fatto che il produttore di software antivirus non sapesse che Albatross si stava trasformando da produttore di droni agricoli in un appaltatore delle Forze Armate russe. Una lettera inviata da Albatross a un cliente in merito alla ricezione di tutti i permessi, con una data di consegna prevista per aprile 2023, è datata 01 marzo 2023. Anche basandosi esclusivamente su informazioni open-source, Kaspersky Lab avrebbe dovuto capire già allora che nel gennaio 2023 Albatross era diventata residente ad Alabuga e produceva droni per l'esercito russo."

 

Torna a Modena, da venerdì 17 a domenica 19 maggio, Play, il più grande festival italiano dedicato al gioco.

Play - Festival del Gioco è la più importante manifestazione italiana dedicata ai giochi “analogici" - da tavolo, di ruolo, di miniature, dal vivo, di carte, per gli appassionati come per famiglie.

"Ruolo, narrazione ed esperienza" sono le parole chiave di questa 15esima edizione, che cade nel 50° anniversario della nascita del Gioco Di Ruolo.

Obiettivo: far conoscere a tutti in maniera divertente e interattiva il mondo del gioco e le sue potenzialità come media culturale ed educativo.

Al Quartiere fieristico, in viale Virgilio 70/90, 28mila metri quadrati con 200 espositori e altrettante novità editoriali, 2.500 tavoli di giochi allestiti contemporaneamente, più di 700 eventi in programma.

 

Ridisegnare l’identità digitale tutelando trasparenza e sicurezza. Semplificare l’esperienza degli utenti nella fruizione di servizi fisici e online. Rendere più smart le relazioni con la Pubblica amministrazione. Sono tre degli obiettivi che il Governo punta a raggiungere con l’It Wallet, il primo portafoglio digitale ad avere valore di legge che raccoglierà i documenti essenziali per il cittadino (dalla carta d’identità alla patente) e, da inizio 2025, sarà utilizzabile su qualsiasi smartphone. Un progetto che, inserendosi nel quadro dello European digital identity wallet (Eudi), rappresenta «una pietra miliare nel percorso di digitalizzazione dell’Italia». Parola del senatore Alessio Butti, sottosegretario alla Presidenza del Consiglio con delega all’innovazione tecnologica.

 

Di tutta evidenza i tanti segreti di stato che hanno agitato la gioventù e l’età adulta di intere generazioni sono tali solo per il popolo deliberatamente oscurato. Davanti a vicende come quella che segue, le rare riflessioni mediatiche – che incidentalmente emerse sono state subito archiviate dall’azione di sorveglianza di chi ha sempre saputo e taciuto – hanno al più suscitato qualche pubblica ansia passeggera, mai comunque nella psiche di coloro che svolgono occulti ed esecrabili professioni.

Il grande filosofo tedesco F. Hegel affermava che le cose note, proprio perché note, non sono conosciute, di certo non abbastanza. È questo il caso di una vicenda di spionaggio che sembra tratta da un libro di Le Carré. Seppur a suo tempo sviscerata dalla stampa internazionale (poco comunque da quella nazionale), essa merita tuttavia di essere rievocata, affinché non si perda coscienza che molte cose restano occulte nella tragedie che abbiamo davanti e che la qualità politica ed etica dei nostri cosiddetti amici è quanto mai scarsa.

L’11 febbraio 2020, per ragioni tuttora ignote, il giornalista del Washington Post (WP) Greg Miller informa i lettori che per mezzo secolo un elevato numero di paesi al mondo ha affidato la tutela delle informazioni sensibili (quelle che si scambiano al loro interno governi, organismi di sicurezza, militari e diplomatici) a macchinari prodotti da un’unica azienda, la “svizzera” Crypto AG. Una notizia priva di rilevanza se non fosse che quella società, nata in Svizzera, poi divenuta una Joint Venture Usa-Germania Cia-Nsa[/Bnd), è servita per fabbricare macchine che consentivano di decifrare le comunicazioni classificate dei paesi acquirenti.L’operazione, considerata dalle intelligence dei due paesi un successo al di là di ogni immaginazione, è stata rivelata da un’inchiesta congiunta del Washington Post e dell’emittente tedesca ZDF.

La Crypto viene fondata negli anni del secondo conflitto mondiale dallo svedese di origine russa Boris Hagelin[5] quale filiazione della AB Cryptoteknik, a sua volta creata nel 1920 a Stoccolma da un altro svedese, Arvid Gerhard Damm, consolidato produttore di macchine crittografiche meccaniche. Poco prima della guerra Damm scompare e la società passa sotto il controllo di Hagelin, suo principale investitore.

[–] [email protected] 1 points 5 months ago

Questo è il punto, questo è un semplice crossposting... Si dovrebbe sempre leggere l'articolo originale, che è la fonte primaria.

 

Dieci anni fa abbiamo sensibilizzato l'opinione pubblica su Ebury pubblicando un white paper intitolato Operation Windigo, che documentava una campagna che sfruttava il malware Linux a scopo di lucro. Oggi pubblichiamo un documento di follow-up su come Ebury si è evoluto e sulle nuove famiglie di malware che i suoi operatori utilizzano per monetizzare la loro botnet di server Linux.

L'arresto e la condanna di uno dei responsabili di Ebury in seguito al documento Operation Windigo non ha fermato l'espansione della botnet. Ebury, la backdoor OpenSSH e il furto di credenziali, era ancora in fase di aggiornamento, come abbiamo riportato nel 2014 e nel 2017.

[–] [email protected] 1 points 5 months ago (2 children)

Ho avuto la stessa idea 😁

7
submitted 5 months ago* (last edited 5 months ago) by [email protected] to c/[email protected]
 

Il nuovo Digital Markets Act (DMA) dell'Unione Europea è una bestia complessa e dalle molte gambe, ma alla base è un regolamento che mira a rendere più facile per il pubblico controllare la tecnologia che usa e su cui fa affidamento.

Una regola del DMA obbliga le potenti aziende tecnologiche "gatekeeper" ad autorizzare gli app store di terze parti. Ciò significa che l'utente, proprietario di un dispositivo, può decidere a chi affidare il software che gli viene fornito.

Un'altra regola impone ai gatekeeper tecnologici di offrire gateway interoperabili a cui possano collegarsi altre piattaforme, in modo che possiate smettere di usare un client di chat, passare a uno concorrente e continuare a connettervi con le persone che avete lasciato (misure simili potrebbero arrivare in futuro anche per i social media).

C'è una regola che vieta il "self-preferencing". Questo è il caso in cui le piattaforme spingono i loro prodotti interni, spesso inferiori, e nascondono i prodotti superiori realizzati dai loro rivali.

4
submitted 5 months ago* (last edited 5 months ago) by [email protected] to c/[email protected]
 

Questo articolo presenta un caso di studio sulle nuove applicazioni del tunneling del sistema dei nomi di dominio (DNS) che abbiamo trovato in natura. Queste tecniche vanno oltre il tunneling DNS per scopi di comando e controllo (C2) e reti private virtuali (VPN).

Gli attori malintenzionati utilizzano occasionalmente il tunneling DNS come canale di comunicazione segreto, in quanto può aggirare i firewall di rete convenzionali. Ciò consente il traffico C2 e l'esfiltrazione di dati che possono rimanere nascosti ad alcuni metodi di rilevamento tradizionali.

Tuttavia, di recente abbiamo individuato tre campagne che utilizzano il tunneling DNS per scopi diversi dall'uso tradizionale di C2 e VPN: scansione e tracciamento. Nella scansione, gli avversari utilizzano il tunneling DNS per analizzare l'infrastruttura di rete della vittima e raccogliere informazioni utili per attacchi futuri. Nel tracking, gli avversari utilizzano le tecniche di tunneling DNS per tracciare la consegna di e-mail dannose e monitorare l'uso delle reti di consegna dei contenuti (CDN).

Questo articolo fornisce un caso di studio dettagliato che rivela come gli avversari abbiano utilizzato il tunneling DNS sia per la scansione che per il tracciamento. Il nostro obiettivo è quello di aumentare la consapevolezza di questi nuovi casi d'uso e di fornire ulteriori informazioni che possano aiutare i professionisti della sicurezza a proteggere meglio le loro reti.

 

EMB3D è un modello di minaccia per i dispositivi embedded presenti in settori quali le infrastrutture critiche, l'Internet of Things, l'automotive, la sanità, la produzione e molti altri. Il modello di minaccia vuole essere una risorsa per aiutare i fornitori, i proprietari/operatori di risorse, le organizzazioni di test e i ricercatori di sicurezza a migliorare la sicurezza complessiva dell'hardware e del software dei dispositivi embedded. Questo modello di minaccia mira a fungere da archivio centrale di informazioni, definendo le minacce note ai dispositivi embedded e le loro caratteristiche/proprietà uniche che consentono azioni specifiche di minaccia. Mappando le minacce alle caratteristiche/proprietà del dispositivo associate, l'utente può facilmente enumerare l'esposizione alle minacce in base alle caratteristiche note del dispositivo.

Il Modello delle minacce di EMB3D fornisce una base di conoscenza delle minacce informatiche ai dispositivi embedded, fornendo una comprensione comune di queste minacce con meccanismi di sicurezza per mitigarle.

Questa versione iniziale di EMB3D comprende le enumerazioni delle proprietà del dispositivo e delle minacce. La serie completa di mitigazioni sarà disponibile nell'aggiornamento dell'estate 2024.

[–] [email protected] 1 points 6 months ago (1 children)

Io manco ricordo chi utilizzavo, adesso usufruisco di contenuti già hardcodati con titoli in italiano... Quindi non mi faccio problemi.

[–] [email protected] 1 points 6 months ago

È stata già pubblicata su FDroid?

[–] [email protected] 2 points 7 months ago

Questo è il COLMO

[–] [email protected] 4 points 7 months ago (1 children)

Questo utente non l'ha presa bene 🗿

[–] [email protected] 1 points 7 months ago (1 children)
[–] [email protected] 1 points 7 months ago (3 children)

In realtà potresti utilizzare anche Nitter!

[–] [email protected] 1 points 7 months ago* (last edited 7 months ago) (5 children)

Sarebbe meglio se linkassi anche il Tweet...

[–] [email protected] 1 points 7 months ago

C'è quel rischio.

[–] [email protected] 3 points 7 months ago

Cacchio, ti ringrazio per la condivisione!

view more: next ›