iam0day

Sono entusiasta di annunciare che Affinity entra a far parte della famiglia Canva. Questo è un momento di grande eccitazione, attesa e profonda gratitudine per tutti voi che avete fatto parte della nostra storia finora.

Sappiamo che coloro che hanno riposto la loro fiducia in Affinity, sin dal lancio della nostra prima applicazione per Mac, si chiederanno cosa significhi questo per il futuro dei nostri prodotti. Fin dalla nascita di Affinity, la nostra missione è stata quella di fornire ai creativi strumenti che liberassero il loro pieno potenziale, promuovendo una comunità in cui innovazione e arte fiorissero. Abbiamo lavorato instancabilmente per sfidare lo status quo, offrendo un software creativo di livello professionale che fosse accessibile e conveniente.

Con Canva abbiamo trovato uno spirito affine che può aiutarci a portare Affinity a nuovi livelli. Le loro risorse aggiuntive ci permetteranno di offrire molto di più e molto più velocemente. Inoltre, possiamo creare nuovi orizzonti per i prodotti Affinity, aprendo un mondo di possibilità che in precedenza non sarebbe mai stato possibile raggiungere.

La società ha promosso in maniera ingannevole il sistema di allarme Verisure, ha ostacolato il recesso dal contratto e ha attivato automaticamente il servizio durante il periodo di ripensamento riconosciuto ai consumatori per legge.

L’Autorità Garante della Concorrenza e del Mercato ha irrogato a Verisure Italy S.r.l., fornitrice di sistemi di allarme e relativi servizi, una sanzione di 4 milioni e 250mila euro per quattro condotte in violazione del Codice del consumo. La società ha svolto attività promozionale ingannevole dal 2021 al 30 ottobre 2023 attraverso vari canali di comunicazione (spot televisivi, cartellonistica, sito web). In particolare, ha omesso o non evidenziato che, sottoscrivendo il contratto, non si acquistavano il sistema e gli apparati di allarme Verisure che, invece, si ricevevano solo in comodato d’uso gratuito.

Dal 2022, nella fase di recesso dal contratto, la società attua una condotta aggressiva con una serie di comportamenti ostativi alla conclusione del rapporto, come il mancato o ritardato accoglimento delle istanze di recesso, la prosecuzione delle fatturazioni nei mesi successivi alla cessazione del servizio e la ritardata o mancata disinstallazione degli impianti di allarme.

Il codice sorgente della piattaforma antipirateria italiana Piracy Shield sembra essere trapelato online. Nove repository sostengono di contenere tutto, dal front-end, ai modelli di dati, allo storage e al filesystem, fino alle API della piattaforma e alla documentazione interna. Presentando una sorta di manifesto, l'ignoto leaker sostiene che Piracy Shield "non è solo un tentativo fallito di combattere la pirateria online", ma è una "pericolosa porta d'accesso" alla censura "travestita da soluzione alla pirateria".

Da quando le autorità italiane hanno annunciato l'intenzione di introdurre un sistema di blocco antipirateria ancora più aggressivo di quello già in vigore, le polemiche non sono mancate.

Le recenti segnalazioni di sovra-blocco evitabile, la riluttanza ad ammettere che il sistema Piracy Shield è fallibile e le nuove notizie secondo cui l'AGCOM, l'autorità di regolamentazione delle telecomunicazioni, sta ora respingendo i reclami dei clienti Cloudflare ingiustamente bloccati, sono solo alcuni degli ingredienti di un mix volatile che ha sempre minacciato di esplodere.

I proxy residenziali sono spesso utilizzati dagli attori delle minacce per nascondere attività dannose, tra cui le frodi pubblicitarie e l'uso di bot. L'accesso alle reti proxy residenziali viene spesso acquistato da altri attori delle minacce che le creano iscrivendo i dispositivi di utenti inconsapevoli come nodi della rete tramite malware incorporato in applicazioni mobili, CTV o desktop.

Il team Satori Threat Intelligence di HUMAN ha recentemente identificato un gruppo di app VPN disponibili su Google Play Store che trasformavano il dispositivo dell'utente in un nodo proxy a sua insaputa. Abbiamo soprannominato questa operazione PROXYLIB, dal nome della libreria Golang responsabile dell'iscrizione del nodo proxy in ciascuna delle app.

Nel maggio 2023, i ricercatori di una società di misurazione hanno riscontrato un comportamento dannoso in una singola applicazione VPN gratuita - Oko VPN - presente sul Play Store di Google. La ricerca ha portato alla rimozione di Oko VPN dal Play Store.

Resecurity ha individuato una nuova soluzione pubblicizzata sul Dark Web: GEOBOX, un software personalizzato, costruito appositamente per i dispositivi Raspberry Pi, che rappresenta un'evoluzione degli strumenti per la frode e l'anonimizzazione. In particolare, i criminali informatici hanno trasformato il dispositivo preferito dagli smanettoni in un'arma "plug-and-play" per l'inganno digitale, consentendo all'operatore di falsificare le posizioni GPS, emulare specifiche impostazioni di rete e software, imitare le impostazioni di punti di accesso Wi-Fi noti e aggirare i filtri antifrode.

Lo strumento GEOBOX è stato scoperto per la prima volta durante un'indagine su un furto di servizi bancari online che coinvolgeva un cliente con un alto patrimonio (HNW) di un'importante istituzione finanziaria Fortune 100. La scoperta ha portato all'acquisizione di GEOBOX. Questa scoperta ha portato all'acquisizione di GEOBOX per un'analisi più approfondita. I malintenzionati hanno utilizzato diversi dispositivi GEOBOX, ciascuno connesso a Internet e posizionato strategicamente in varie località remote. Questi dispositivi fungevano da proxy, migliorando in modo significativo il loro anonimato. Questo approccio ha complicato il processo di indagine e tracciamento, soprattutto perché, per impostazione predefinita, i dispositivi GEOBOX non memorizzano alcun registro.

Resecurity prevede che le tattiche che sfruttano dispositivi personalizzati o modificati come Raspberry Pi e altri Internet-of-Things (IoT) saranno utilizzate più attivamente dai malintenzionati, creando una nuova sfida per le forze dell'ordine a livello internazionale.

Telegram ha introdotto una nuova e controversa funzione che concede agli utenti un'iscrizione premium gratuita in cambio della possibilità di utilizzare il loro numero di telefono come ripetitore per l'invio di password SMS una tantum ad altri utenti che tentano di accedere alla piattaforma, sollevando preoccupazioni per i potenziali rischi per la privacy e l'esposizione di informazioni personali.

La funzione, individuata per prima dal canale Telegram di TGInfoEn (tramite il reverse engineer AssembleDebug), è in fase di lancio in alcuni Paesi selezionati per gli utenti di Telegram per Android. Se accettate che Telegram utilizzi il vostro numero come relay OTP, l'azienda vi invierà un codice trasferibile per Telegram Premium.

I termini di servizio di questo programma di accesso peer-to-peer indicano che l'azienda invierà un massimo di 150 messaggi OTP al mese. Gli utenti che partecipano, ai quali può essere addebitato anche l'uso di SMS locali e internazionali, dovranno raggiungere una certa quota per poter usufruire dell'abbonamento gratuito. Da un punto di vista monetario, si potrebbe finire per pagare di più con la bolletta del telefono rispetto al valore dell'abbonamento premium di Telegram.

Il mondo degli IP residenziali è spaventoso: sono il prodotto chiave di servizi proxy "underground" come Faceless, SocksEscort, NSocks, il defunto 911 Proxy e ora CloudRouter, che sospettiamo abbia preso il suo posto. Ma la produzione di IP residenziali non si limita alle spaventose vetrine del dark web. Esiste un numero sorprendente di applicazioni legittime di "condivisione della larghezza di banda" che invitano gli utenti a subaffittare la propria connessione a Internet per pochi centesimi per gigabyte, e un numero ancora più sorprendente di utenti a cui va bene questo scambio. Abbiamo parlato del mercato degli IP residenziali fino alla nausea, ma sembra che il problema stia solo peggiorando.

Immaginate questo scenario: siete in giro per la città e venite avvicinati da un uomo in un bel vestito con una bella valigetta (che sicuramente è piena di documenti importanti e non di cracker). Con sicurezza e professionalità, vi fa un'offerta interessante. Si dà il caso che conosca il barista del vostro pub preferito e vi dice che potete mettere sul suo conto un paio di birre gratis ogni volta che siete in città. In cambio, vi chiede il permesso di usare il vostro telefono per fare una serie di telefonate per i suoi affari. Vi assicura che tutte le telefonate saranno completamente legali, nel rispetto di una serie di rigorosi standard etici che supervisiona personalmente. Inoltre, potrebbe occasionalmente consentire a una manciata di suoi partner commerciali fidati di utilizzare il vostro numero di telefono per le loro chiamate, anch'essi vincolati alle stesse rigorose linee guida.

Ora, un altro scenario: immaginate di camminare in una strada vuota quando da un vicolo esce una figura ombrosa, vestita con un trench e con un'ombra misteriosa sul viso, come il cliché dell'antagonista di un vecchio film noir. Con discrezione cattura la vostra attenzione e vi fa un'offerta diversa. Vi presenta uno smartphone all'avanguardia, dotato di tutte le app e le funzioni che avete sempre desiderato, senza costi di abbonamento, senza pagamenti una tantum, completamente gratuito. Ma c'è una fregatura.

In cambio di questo dispositivo da sogno, la figura oscura chiede il permesso di usare il vostro nuovo telefono per fare tutte le chiamate che vuole, in qualsiasi momento, senza bisogno di informarvi. Vi assicura che non ve ne accorgerete nemmeno, che sarà come se le chiamate non fossero mai avvenute. Ma c'è di più: vuole anche la libertà di permettere a chiunque scelga di usare il vostro numero di telefono per fare le loro telefonate, sempre senza che voi lo sappiate.

L'ospedale privato al centro di uno scandalo per i presunti tentativi di accesso alle cartelle cliniche della Principessa di Galles non ha segnalato la presunta violazione alle autorità per più di sette giorni dopo la dimissione.

Tre membri del personale della London Clinic sono sotto inchiesta per una presunta violazione dei dati personali della clinica. Si ritiene che i tre siano stati sospesi e che rischiano sanzioni professionali se si dimostra che hanno avuto accesso alle informazioni mediche private della regina.

La presunta violazione ha avuto luogo presso la clinica dopo che la futura regina è stata ricoverata per un intervento chirurgico addominale programmato il 16 gennaio e Kate è stata dimessa 14 giorni dopo. Da allora è stata vista raramente in pubblico, il che ha portato a crudeli teorie cospirative sui social media riguardo al suo benessere e alla sua salute.

Grazie all'azione dei servizi speciali e delle forze dell'ordine, sono state arrestate 11 persone, tra cui quattro terroristi direttamente coinvolti nell'atto terroristico nel complesso del Municipio Crocus, e sono in corso ulteriori lavori per identificare la base dei complici.

Dopo l'atto terroristico, i criminali hanno cercato di fuggire, viaggiando in auto verso il confine russo-ucraino. Grazie alle azioni coordinate delle agenzie speciali e delle forze dell'ordine, tutti e quattro i terroristi sono stati arrestati nella regione di Bryansk a poche ore di distanza l'uno dall'altro. Attualmente sono stati trasferiti a Mosca.

Si sta lavorando per identificare tutte le circostanze dell'atto terroristico. È già stato stabilito che l'atto terroristico è stato accuratamente pianificato. Le armi utilizzate dai terroristi erano state preparate in anticipo in un nascondiglio.

Dopo l'atto terroristico, i criminali intendevano attraversare il confine russo-ucraino e avevano contatti appropriati sul lato ucraino.

Le indagini sull'atto terroristico proseguono.

L'ampia condotta escludente di Apple rende più difficile per gli americani cambiare smartphone, mina l'innovazione di applicazioni, prodotti e servizi e impone costi straordinari a sviluppatori, aziende e consumatori. Il Dipartimento di Giustizia, insieme ad altri 16 procuratori generali statali e distrettuali, ha intentato una causa civile antitrust contro Apple per monopolizzazione o tentativo di monopolizzazione dei mercati degli smartphone in violazione della Sezione 2 dello Sherman Act.

La denuncia, depositata presso il tribunale distrettuale degli Stati Uniti per il distretto del New Jersey, sostiene che Apple mantiene illegalmente un monopolio sugli smartphone imponendo selettivamente restrizioni contrattuali agli sviluppatori e negando loro punti di accesso critici. Apple compromette applicazioni, prodotti e servizi che altrimenti renderebbero gli utenti meno dipendenti dall'iPhone, promuoverebbero l'interoperabilità e ridurrebbero i costi per i consumatori e gli sviluppatori. Apple esercita il suo potere monopolistico per estrarre più denaro da consumatori, sviluppatori, creatori di contenuti, artisti, editori, piccole imprese e commercianti, tra gli altri. Attraverso questa causa per monopolizzazione, il Dipartimento di Giustizia e i procuratori generali degli Stati stanno cercando di ottenere un aiuto per ripristinare la concorrenza in questi mercati vitali per conto del pubblico americano.

La denuncia, depositata presso la Corte distrettuale degli Stati Uniti per il distretto del New Jersey, sostiene che Apple mantiene illegalmente il monopolio sugli smartphone imponendo selettivamente restrizioni contrattuali agli sviluppatori e negando loro punti di accesso critici. Apple compromette applicazioni, prodotti e servizi che altrimenti renderebbero gli utenti meno dipendenti dall'iPhone, promuoverebbero l'interoperabilità e ridurrebbero i costi per i consumatori e gli sviluppatori. Apple esercita il suo potere monopolistico per estrarre più denaro da consumatori, sviluppatori, creatori di contenuti, artisti, editori, piccole imprese e commercianti, tra gli altri. Attraverso questa causa per monopolizzazione, il Dipartimento di Giustizia e i procuratori generali degli Stati stanno cercando di ottenere un aiuto per ripristinare la concorrenza in questi mercati vitali per conto del pubblico americano.

Mercoledì scorso, la Procura generale di Francoforte sul Meno - Ufficio centrale per la lotta al crimine informatico (ZIT) - e l'Ufficio federale di polizia criminale (BKA) hanno sequestrato l'infrastruttura dei server del mercato darknet illegale "Nemesis Market", operante a livello globale e situato in Germania e Lituania, chiudendolo così. Allo stesso tempo, sono stati sequestrati beni digitali per un totale di 94.000 euro sotto forma di criptovalute.

Le misure sono state eseguite nell'ambito di indagini parallele e in stretto coordinamento tra le autorità di polizia tedesche, americane e lituane. Le misure eseguite il 20 marzo 2024 in un'azione concertata sono state precedute da indagini approfondite, condotte dal BKA, dallo ZIT, dall'FBI, dalla DEA (Drug Enforcement Administration) e dall'IRS-CI (Internal Revenue Service Criminal Investigation) dall'ottobre 2022.

*"Nemesis Market" è una piattaforma darknet accessibile tramite la rete Tor. Gli operatori del sito web darknet sono sospettati di gestire piattaforme commerciali criminali su Internet e di commettere reati contro la legge sugli stupefacenti."

Sul "Nemesis Market", fondato nel 2021 e poi cresciuto rapidamente, sono stati recentemente registrati in tutto il mondo oltre 150.000 account di utenti e più di 1.100 account di venditori, di cui, secondo lo stato attuale delle indagini, quasi il 20% erano account di venditori provenienti dalla Germania. La gamma di beni disponibili sul mercato comprendeva stupefacenti, dati e beni ottenuti in modo fraudolento, nonché una selezione di servizi di criminalità informatica come ransomware, phishing e attacchi DDoS.

La piattaforma Piracy Shield, istituito in seguito alla Legge 14 luglio 2023, n. 93 e alla delibera AGCOM 189/23/CONS, ha l'obiettivo di contrastare la pirateria online. Tuttavia, presenta problemi di controllo pubblico, inefficacia nel blocco degli indirizzi IP, incidenti e mancanza di trasparenza. Le normative attuali non chiariscono le responsabilità dei segnalatori e gli operatori rischiano sanzioni per errori non intenzionali. Per migliorarlo, sono necessarie riforme tra cui la verifica delle segnalazioni delle aziende private da parte di un ente pubblico, unificare le liste di blocco e limitare i blocchi basati su indirizzi IP.