NIS 2: considerazioni generali

@informatica
La NIS 2 sta portando una serie di attività di adeguamento da parte di aziende private e pubbliche amministrazioni, talvolta poco coerenti con la normativa. Cerchiamo di fare alcune riflessioni […]
L'articolo NIS 2: considerazioni generali proviene da Edoardo Limone.

L'articolo proviene dal blog dell'esperto di #Cybersecurity Edoardo

In questa newsletter parliamo di:
1️⃣ #internet Bene Pubblico: un’alternativa europea ai giganti del web sul modello EBU/UER
2️⃣ Vint Cerf: Sul futuro resto ottimista, ma mai come ora temo per Internet e la sua libertà
3️⃣ Le peggiori #password del 2024, da “cambiami” a “francesco”
4️⃣ Quelli che stanno lasciando #X
5️⃣ Intelligenza Artificiale generativa e diritti d’autore: chi possiede i contenuti? #AI

👉 https://bit.ly/4hRvCE8

@informatica

Il rischio incuria alimenta l’industria dei dossieraggi

Non servono sempre hacker e spie per aprire archivi che dovrebbero rimanere segreti. Lo dimostra il caso di un cloud mal configurato in uso al Consiglio di disciplina degli avvocati di Roma. Eppure in Italia segnalare le vulnerabilità non conviene

https://irpimedia.irpi.eu/dossieraggi-sicurezza-informatica-pubblica-amministrazione/

@informatica

Smartphone, app e supply chain

@informatica
TL;DR Quanti di noi hanno consapevolezza dell'enorme numero di librerie e moduli di terze parti che le nostre app si trascinano dietro, talvolta anche con vulnerabilità critiche? Un problema serio, di cui forse c'è ancora troppa poca consapevolezza e scarsa trasparenza.
Source

L'articolo proviene dal blog #ZeroZone di

Gravi infiltrazioni informatiche nei sistemi di telecomunicazioni: un attacco senza precedenti legato all’intelligence cinese

@informatica
Negli ultimi giorni è emersa una notizia allarmante nel panorama della cybersecurity globale: un gruppo di hacker con legami con l’intelligence cinese, noto come

PlayKabul: la nuova app di Google ti aiuterà ad avvisarti delle immagini di nudo nei Messaggi

Google sta lanciando una nuova app Android System SafetyCore che alimenterà gli avvisi sui contenuti sensibili in Google Messaggi.

https://www.androidauthority.com/google-messages-nudes-3499420/

@informatica

Privacy Shield divide Agcom

@informatica

https://share.me.it/post/privacy-shield-divide-agcom

#UnoTech

Guerre di Rete - Trump tech policy: cosa aspettarci

@informatica
AI e società. Politica e complottismi.

#GuerreDiRete è la newsletter curata da @carolafrediani
guerredirete.substack.com/p/gu…

NSO Group ha utilizzato exploit di WhatsApp dopo che l'app di messaggistica ha citato in giudizio lo sviluppatore dello spyware, secondo quanto riportato dagli atti depositati in tribunale

La documentazione lascia intendere anche che i clienti hanno un ruolo minimo nell'utilizzo dello spyware, in apparente contraddizione con le precedenti affermazioni di NSO Group.

https://cyberscoop.com/nso-group-used-whatsapp-exploits-after-the-messaging-app-sued-the-spyware-developer-court-filing-says/

@informatica

AHAHAHA! Meta passa all'incasso: nel 2025 arriva la pubblicità su Threads 🤣

Nel 2025 la risposta di Meta a X introdurrà molto probabilmente un'importante novità, destinata tuttavia a scontentare molti utenti. Lanciata con successo durante l'estate del 2023, Threads attualmente è un'applicazione completamente priva di annunci pubblicitari. Le cose sono destinate a cambiare molto presto.

https://www.hdblog.it/mercato/articoli/n599427/threads-pubblicita-arriva-prossimo-anno/

@informatica

Come è stato possibile monitorare milioni di Kia
Una vulnerabilità nel portale Web di Kia ha consentito di manomettere le automobili e rintracciarne i proprietari. Il tutto solo con il numero VIN dell’auto o anche solo il numero di targa.

https://www.kaspersky.it/blog/tracking-and-hacking-kia-cars-via-internet/29267/

@informatica

Quello strano silenzio dei cyber esperti sull’Acn

@informatica
Che cosa dice l'Acn (Agenzia per la cybersicurezza nazionale) e che cosa (non) dicono gli esperti del settore. La lettera di Gagliano

L'articolo proviene dalla sezione #Cybersecurity di #StartMag la testata diretta da Michele startmag.it/cybersecurity/quel…

Il rischio incuria alimenta l’industria dei dossieraggi

Non servono sempre hacker e spie per aprire archivi che dovrebbero rimanere segreti. Lo dimostra il caso di un cloud mal configurato in uso al Consiglio di disciplina degli avvocati di Roma. Eppure in Italia segnalare le vulnerabilità non conviene

Il post di Raffaele Angius su #IRPIMedia

https://irpimedia.irpi.eu/dossieraggi-sicurezza-informatica-pubblica-amministrazione/

@informatica

Arc Search è ora disponibile su Android

@informatica

Il browser Arc Search è ora disponibile per tutti gli utenti Android, dopo una fase di open beta, è stato rilasciato ufficialmente sul Play Store.

Il browser è un Chromium con alcune novità come la funzione di ricerca vocale, diversi stili grafici per le icone, due widget, maggiore reattività del browser ed altro. A differenza di iOS manca, per ora, la funzione Call Arc.

Link Play Store

Windows Mail, Calendario e Contatti chiudono a fine 2024 (un buon motivo per passare a Mozilla Thunderbird?)

@informatica

Microsoft annuncia la chiusura di Windows Mail, Calendario e Contatti a fine 2024. Il servizio di posta elettronica e le app correlate saranno dismesse il 31 dicembre 2024.

Il supporto per Windows Mail, Calendario e Persone terminerà il 31 dicembre 2024. È in corso lo spostamento di utenti esistenti nel nuovo Outlook per Windows. Dopo il 31 dicembre 2024, gli utenti non potranno più inviare e ricevere posta elettronica con Windows Mail e Calendario. Tutti i messaggi di posta elettronica, gli eventi del calendario e i contatti locali archiviati in Posta, Calendario e Persone rimarranno esportabili

Se per qualche oscuro motivo utilizzavate ancora Windows Mail potrebbe essere questa una buona occasione per provare Thunderbird (che ora esiste anche per Android!).

Link alla notizia

Malwarebytes ha acquisito AzireVPN

@informatica

Sempre bene rimanere aggiornati in tema di acquisizioni.

Malwarebytes, conosciuta per il suo software di rimozione e protezione da malware, ha annunciato l'acquisizione di AzireVPN, un provider di VPN svedese.

L'acquisizione non non dovrebbe comportare cambiamenti immediati per i clienti di AzireVPN, che continuerà a mantenere la sua politica di non registrazione e a garantire la sicurezza dei dati. Tuttavia, alcuni utenti hanno espresso preoccupazioni sulla recente modifica della politica di privacy di AzireVPN, che prevede la possibilità di trasferire i dati personali in caso di fusione o acquisizione (vecchia policy | nuova policy)

• Link alla notizia su AzireVPN

• Link alla notizia su Malwarebytes

Amazon conferma il data breach: esposti i recapiti dei dipendenti

Amazon ha subito un data breach che ha esposto informazioni di contatto professionali di suoi dipendenti. I dati trafugati, legati a una vulnerabilità di un fornitore esterno, sono stati trovati su un forum di hacking e coinvolgono anche altre aziende.

https://www.hdblog.it/amazon/articoli/n599123/amazon-attacco-data-breach-dati-esposti/

@informatica

Dossieraggi e intercettazioni abusive: analogie e differenze tra i casi Equalize e Gr Sistemi

@informatica
Non solo Equalize fra gli scandali dei dossieraggi con strane relazioni fra società private ed esponenti delle forze dell'ordine e dei servizi. Il caso di Gr Sistemi svelato dal Fatto quotidiano

L'articolo proviene

Internet non è uno spazio multilingua

@informatica
Dalla moderazione dei contenuti all’hate speech, la scarsa considerazione delle piattaforme per lingue diverse dall’inglese ha un impatto anche sui diritti. Cosa cambia con l’avvento dell’intelligenza artificiale.
L'articolo Internet non è uno spazio multilingua proviene da Guerre di Rete.

L'articolo proviene da #GuerreDiRete di

@informatica Salve, mi servirebbe un consiglio.
Ho comprato un mini pc beelink eq12 da usare come cloud self-hosted ma non supporta nativamente il RAID. Qualcuno sa consigliarmi un dual-bay ssd m2 case con USB 4.0 o minimo 3.2 gen 2 che supporti il RAID? Oppure ci sono altre soluzioni?

Spoofing, truffatore inganna 60enne e ruba 39mila euro. Come funziona la tecnica e perché è pericolosa

@informatica
I carabinieri di Genova hanno identificato e denunciato un 40enne pugliese per truffa in quanto ritenuto responsabile di avere circuito un genovese di 60 anni convincendolo a effettuare un bonifico di 39mila euro

Nel 2025 nascerà EUSP, il motore di ricerca europeo anti-Google nell'era Trump
DDay.it, news, articoli, guide, gal...

https://www.dday.it/redazione/51077/nel-2025-nascera-eusp-il-motore-di-ricerca-europeo-anti-google-nellera-trump

Ecosia e Qwant uniscono le forze per creare EUSP, il primo motore di ricerca europeo indipendente. La joint venture franco-tedesca sfida il dominio di Google, puntando sulla sovranità digitale UE.

#sovranitàdigitale
#ue
#eusp
#ecosia
#qwant
#browser
@informatica

Cos'è Bluesky? Tutto quello che c'è da sapere sul concorrente X.

«mentre il numero di utenti #Bluesky è promettente, la rete ha molto da recuperare per competere con i 275 milioni di utenti attivi mensili di #Threads»

https://techcrunch.com/2024/11/12/what-is-bluesky-everything-to-know-about-the-x-competitor/

@informatica

Come creare cultura cyber e resilienza nelle persone e nelle istituzioni?

@informatica
La resilienza e la cultura organizzativa sono fondamentali per il successo di qualsiasi ente pubblico, in particolare quando si tratta di gestire eventi critici e garantire la continuità dei servizi essenziali ai cittadini. In un contesto caratterizzato da cambiamenti

Bitcoin raggiunge un livello record mentre Trump promette di porre fine alla repressione delle criptovalute

Trump intende dare una scossa alla SEC nominando leader favorevoli alle criptovalute.

https://arstechnica.com/tech-policy/2024/11/bitcoin-hits-record-high-as-trump-vows-to-end-crypto-crackdown/

@informatica