iam0day

Si è svolta questa mattina a Forte Braschi, in occasione della “Giornata della memoria dei Caduti dei Servizi di informazione per la sicurezza”, la cerimonia di commemorazione dei Caduti dell’Intelligence alla presenza dei familiari e del Sottosegretario di Stato alla Presidenza del Consiglio dei ministri Alfredo Mantovano.

Sono intervenuti, tra gli altri, il Vicepresidente del Consiglio dei Ministri e Ministro degli Affari Esteri e della Cooperazione Internazionale On. Antonio Tajani, il Presidente del COPASIR On. Lorenzo Guerini, l'On. Giovanni Donzelli (COPASIR), il Sen. Enrico Borghi (COPASIR), la Senatrice Licia Ronzulli (COPASIR), il Direttore generale del DIS Elisabetta Belloni, il Direttore dell'AISE Giovanni Caravelli e il Direttore dell'AISI Mario Parente.

Il Sottosegretario Mantovano, dopo aver deposto una Corona d’alloro al monumento ai Caduti, ha ricordato le figure di Vincenzo Li Causi, ucciso in Somalia nel 1993, Nicola Calipari, che ha perso la vita in Iraq nel 2005, Lorenzo D’Auria, ferito a morte in Afghanistan nel 2007, Pietro Antonio Colazzo, caduto a Kabul nel 2010, Tiziana Barnobi e Claudio Alonzi vittime della tragedia del Lago Maggiore.

Nelle sedi nazionali ed estere del DIS, dell’AISE e dell’AISI, tutti gli appartenenti agli Organismi informativi hanno osservato un minuto di raccoglimento in onore dei colleghi tragicamente scomparsi.

In pochi anni, Flipper Zero è diventata così popolare da essere circondata da molti miti. Non c'è da stupirsi che le persone di potere stiano cercando di rendere Flipper Zero illegale. Come avrete visto nei notiziari, il governo canadese ha intenzione di vietare Flipper Zero come parte dei suoi sforzi per combattere i furti d'auto.

Riteniamo che proposte come questa siano dannose per la sicurezza e rallentino il progresso tecnologico. Di solito sono fatte da chi non capisce bene come funziona la sicurezza e non risolvono il problema dei furti d'auto. In questo post spiegheremo perché vietare Flipper Zero invece di risolvere le minacce alla sicurezza non è la soluzione.

In occasione del vertice nazionale sulla lotta ai furti d'auto tenutosi l'8 febbraio, François-Philippe Champagne, ministro canadese dell'Innovazione, della Scienza e dell'Industria, ha annunciato misure per combattere l'aumento dei furti d'auto in Canada. Tra le misure per affrontare il problema, ha proposto di vietare Flipper Zero perché sostiene che il dispositivo viene utilizzato per rubare le auto con sistemi di accesso senza chiave🤯. (Spoiler: non è vero)

Il mese scorso, la società di sorveglianza Flock Safety ha pubblicato uno studio e un comunicato stampa in cui affermava che i suoi lettori automatici di targhe (ALPR) sono "fondamentali per risolvere il 10% dei crimini denunciati negli Stati Uniti". Lo studio è stato condotto da dipendenti di Flock e legittimato dalla "supervisione" di due ricercatori accademici i cui nomi compaiono anche sul documento. Ora, uno di questi ricercatori ha dichiarato a 404 Media che "personalmente avrei agito in modo molto diverso" rispetto ai ricercatori di Flock.

Il ricercatore, Johnny Nhan della Texas Christian University, ha dichiarato di aver orientato le future ricerche su Flock perché ha scoperto che "le informazioni raccolte dai dipartimenti di polizia sono troppo varie e incomplete per poter fare qualsiasi tipo di analisi statistica significativa".

Flock è uno dei maggiori fornitori di telecamere ALPR e di altre tecnologie di sorveglianza ed è in parte responsabile della diffusione di questa tecnologia. Commercializza le sue telecamere alle forze dell'ordine, alle associazioni di proprietari di case, ai gestori di immobili, alle scuole e alle aziende. Pubblica regolarmente casi di studio interni e white paper che dimostrano l'utilità di Flock nel risolvere e ridurre il crimine, e li utilizza per commercializzare i propri prodotti.

Restic è un moderno programma di backup in grado di eseguire il backup dei vostri file:

• da Linux, BSD, Mac e Windows
• su molti tipi diversi di storage, compresi i servizi online e self-hosted
• facilmente, essendo un singolo eseguibile che può essere eseguito senza un server o una complessa configurazione
• in modo efficace, trasferendo solo le parti effettivamente modificate nei file di cui si esegue il backup
• in modo sicuro, grazie all'uso attento della crittografia in ogni parte del processo
• in modo verificabile, consentendovi di assicurarvi che i vostri file possano essere ripristinati quando necessario
• liberamente - restic è completamente gratuito da usare e completamente open source

Ecco un video di MorroLinux!

PECHINO, 18 marzo (Reuters) - Il produttore cinese di droni EHang Holidings (EH.O), apre una nuova era, ha iniziato a vendere il suo taxi volante modello EH216-S su Taobao per 2,39 milioni di yuan (332.060 dollari), come risulta dai controlli effettuati da Reuters lunedì.

EHang ha ottenuto la certificazione di sicurezza dall'autorità aeronautica cinese in ottobre.

Da metà febbraio i leader politici dei Paesi occidentali hanno sollevato sempre più la possibilità di un intervento militare palese nella guerra russo-ucraina attraverso l'invio di contingenti di forze di terra, sollevando preoccupazioni sia in Russia che in Occidente riguardo alla possibilità di un'escalation in un conflitto più ampio tra Mosca e il blocco occidentale. Il 26 febbraio il Presidente francese Emmanuel Macron ha dichiarato che il suo governo "farà tutto il necessario per evitare che la Russia vinca questa guerra" e che non è escluso il dispiegamento di forze di terra. In quell'occasione ha sottolineato che, così come altri Stati europei avevano escluso la fornitura di mezzi come missili da crociera e aerei da combattimento all'Ucraina, salvo poi modificare le loro posizioni, allo stesso modo riteneva altamente possibile che avrebbero riconsiderato un dispiegamento di forze di terra nel Paese. Questa dichiarazione fa seguito alle gravi battute d'arresto dell'Ucraina e alla continua perdita di territorio, mentre le capacità di combattimento del Paese si riducono rapidamente.

L'autorevole quotidiano francese Le Monde ha poi riferito che le missioni di dispiegamento delle forze di terra in corso di valutazione potrebbero comportare il sostegno alle reti di difesa aerea ucraine, anche se il loro ruolo più importante sarebbe quello di imporre "dilemmi strategici" a Mosca. Potrebbero includere sia "unità convenzionali" che forze speciali, agendo come efficaci "scudi politici" per gli obiettivi ucraini. Il rapporto ha sottolineato che questo potrebbe essere fondamentale per proteggere obiettivi sensibili legati all'imminente consegna di caccia F-16 al Paese. Un rapporto separato di Le Monde ha poi evidenziato che il governo francese ha iniziato a considerare le opzioni per il dispiegamento di forze di terra in Ucraina a partire dal giugno 2023. La possibilità di lanciare un intervento di questo tipo è stata sollevata durante una riunione del Consiglio di Difesa all'Eliseo lo stesso mese, in stretta coincidenza con l'inizio di offensive ucraine di massa contro le posizioni russe.

In seguito alle notizie di possibili dispiegamenti francesi, il 29 febbraio il primo ministro estone Kaja Kallas ha sottolineato che "dovremmo avere tutte le opzioni sul tavolo. Cosa possiamo fare di più per aiutare davvero l'Ucraina a vincere?". Successivamente, il 14 marzo, ha dichiarato di non poter garantire al Parlamento che non saranno dispiegati contingenti di forze di terra in Ucraina, sottolineando che "le circostanze possono cambiare". Il Ministro degli Esteri polacco Radoslaw Sikorski ha affermato che il dispiegamento di contingenti di terra della NATO in Ucraina "non è impensabile", mentre il Ministro degli Esteri lituano Gabrielius Landsbergis ha espresso un sostegno simile. Anche il Ministero degli Esteri finlandese ha appoggiato la posizione francese, con il Ministro degli Esteri Elina Valtonen che ha dichiarato: "è importante non escludere tutto a lungo termine, perché non sappiamo mai quanto grave possa diventare la situazione". Ha affermato che i finanziatori dello sforzo bellico ucraino "potrebbero fare molto di più" in termini di armamento delle proprie forze, rimproverando agli Stati Uniti di non aver fornito nuovi aiuti sufficienti. Gli aiuti annuali della Finlandia all'Ucraina ammontano a più dello 0,6% dell'intero PIL del Paese.

Il pacchetto richiesto di 90 milioni di dollari comprende i missili AIM-9X Sidewinder Block II+, i container, le attrezzature di supporto e di sostegno alle armi, i pezzi di ricambio e di riparazione, i servizi di supporto logistico e altri elementi correlati.

Il contratto, annunciato venerdì, specifica che RTX sarà il contraente principale. La vendita richiede ancora l'approvazione del Congresso degli Stati Uniti, che è stato informato dell'approvazione del Dipartimento di Stato.

Secondo il DSCA, la vendita proposta migliorerà la capacità dell'Italia di far fronte alle minacce attuali e future, fornendo missili da addestramento e unità di guida per la flotta italiana di F-35 a sostegno della missione di difesa della NATO.

L'AGCOM, l'autorità italiana di vigilanza sulle telecomunicazioni, si è assunta l'incarico di attuare uno dei più grandi programmi di blocco della pirateria che Internet abbia mai visto. L'organizzazione difende strenuamente i suoi sforzi di blocco degli indirizzi IP e ha piena fiducia nelle sue competenze tecniche. Curiosamente, però, il nome di dominio dell'AGCOM è solo parzialmente funzionante, poiché richiede esplicitamente un sottodominio www.

Nei mesi scorsi abbiamo riferito dell'introduzione del regime di blocco italiano e del sistema Piracy Shield, che opera sotto l'egida dell'AGCOM, l'autorità di regolamentazione delle telecomunicazioni. L'AGCOM emette gli ordini di blocco degli indirizzi IP dei siti interessati e, fin dall'inizio, ha risposto alle critiche affermando che il sistema "funziona perfettamente".

A parte i voti alti, gli Internet provider e gli specialisti di rete hanno dipinto un quadro diverso. Hanno notato diversi esempi di blocco eccessivo e non solo di piccola entità. In risposta a un ordine, agli ISP è stato richiesto di bloccare un indirizzo IP appartenente al provider di infrastrutture Internet Cloudflare, che avrebbe reso irraggiungibili migliaia di siti web in tutta Italia.

I SIM swapper hanno adattato i loro attacchi per rubare il numero di telefono di un bersaglio inserendolo in una nuova scheda eSIM, una SIM digitale memorizzata in un chip riscrivibile presente in molti recenti modelli di smartphone.

Le eSIM (Embedded Subscriber Identity Modules) sono schede digitali memorizzate nel chip del dispositivo mobile e hanno lo stesso ruolo e scopo di una scheda SIM fisica, ma possono essere riprogrammate e fornite a distanza, disattivate, scambiate e cancellate.

In genere l'utente può aggiungere una eSIM a un dispositivo che supporta la funzionalità scansionando un codice QR del fornitore di servizi.

Questa tecnologia sta diventando sempre più popolare tra i produttori di smartphone perché le eSIM eliminano la necessità di uno slot per schede SIM e possono offrire la connettività cellulare su piccoli dispositivi indossabili. La società russa di cybersicurezza F.A.C.C.T. riferisce che gli scambiatori di SIM nel Paese e in tutto il mondo hanno approfittato del passaggio alle eSIM per dirottare i numeri di telefono e aggirare le protezioni per accedere ai conti bancari.

Recentemente ho contattato Glassdoor per un problema relativo all'account. Questo ha portato all'invio di un'e-mail a cui ho dovuto rispondere. Un grosso errore.

Il riassunto è il seguente: Glassdoor ora richiede il vostro nome reale e lo aggiungerà agli account più vecchi senza il vostro consenso se lo scoprono, e la vostra unica opzione è cancellare il vostro account. Non gli importa che questo metta a rischio le persone con i loro datori di lavoro. Non si preoccupano del fatto che questo sembra andare contro le loro stesse politiche sulla privacy.

Ho creato il mio account Glassdoor circa dieci anni fa. L'unica informazione richiesta all'epoca era un indirizzo e-mail - oppure, se si voleva, si poteva accedere con Facebook o Google, cosa che ho rifiutato di fare. All'inizio ho impostato alcuni avvisi di lavoro, compresa la posizione, come si fa su un sito con annunci di lavoro. All'epoca non me ne preoccupai più di tanto.

Oggi, 12 marzo, in occasione della Giornata mondiale contro la censura informatica, il team anti-censura del Tor Project è entusiasta di annunciare ufficialmente il rilascio di WebTunnel, un nuovo tipo di ponte Tor progettato per aiutare gli utenti di regioni fortemente censurate a connettersi alla rete Tor. Disponibile ora nella versione stabile di Tor Browser, WebTunnel si aggiunge alla nostra collezione di tecnologie di aggiramento della censura sviluppate e mantenute dal Tor Project.

Lo sviluppo di diversi tipi di ponti è fondamentale per rendere Tor più resistente alla censura e per rimanere davanti agli avversari nel panorama altamente dinamico e in continua evoluzione della censura. Questo è particolarmente vero nel momento in cui stiamo attraversando il megaciclo elettorale globale del 2024, il ruolo della tecnologia di aggiramento della censura diventa cruciale nella difesa della libertà di Internet.

WebTunnel è un trasporto collegabile e resistente alla censura, progettato per imitare il traffico web criptato (HTTPS), ispirato a HTTPT. Funziona avvolgendo la connessione del payload in una connessione HTTPS simile a WebSocket, che appare agli osservatori della rete come una normale connessione HTTPS (WebSocket). In questo modo, per un osservatore che non conosce il percorso nascosto, sembra solo una normale connessione HTTP a un server di pagine Web, dando l'impressione che l'utente stia semplicemente navigando sul Web.

In realtà, WebTunnel è così simile al normale traffico web che può coesistere con un sito web sullo stesso endpoint di rete, ovvero lo stesso dominio, indirizzo IP e porta. Questa coesistenza consente a un reverse proxy standard di inoltrare sia il traffico Web ordinario che WebTunnel ai rispettivi server applicativi. Di conseguenza, quando qualcuno tenta di visitare il sito web all'indirizzo di rete condiviso, percepirà semplicemente il contenuto di tale indirizzo e non noterà l'esistenza di un ponte segreto (WebTunnel).

Blacklight, lo strumento di rilevamento della privacy web in tempo reale di The Markup, ha rivelato le violazioni della privacy sui siti web del vaccino COVID-19, ha stimolato l'azione legislativa e ha effettuato più di 10 milioni di scansioni. A partire dal 20 marzo 2024, gli utenti possono iniziare a trarre vantaggio da due miglioramenti.

Dopo queste modifiche, Blacklight potrebbe mostrare un maggior numero di tracker, poiché l'elenco aggiornato conterrà nuovi tracker che attualmente non vengono catturati. Inoltre, gli utenti che stanno apportando modifiche alla privacy ai propri siti saranno in grado di verificare rapidamente che i miglioramenti della privacy abbiano avuto effetto, utilizzando la funzione di forza.