MEGA ha annunciato la sua app per gestire le password

@informatica

È stata annunciata da poco un nuovo prodotto di MEGA per gestire le password. Si chiama MEGA Pass e costa 0.99€ al mese.

Non è il primo prodotto nuovo che presenta MEGA, da qualche mese infatti è presente anche MEGA VPN.

Sono generalmente contento che arrivino nuovi servizi, soprattutto con crittografia zero-knowledge come viene venduta MEGA Pass, ma se il drive di MEGA ha un suo perché grazie anche alle applicazioni open source, non capisco il senso di utilizzare la loro VPN e questo nuovo password manager dato che sembra essere tutto a codice chiuso.

Insomma tutto molto bello ma senza audit indipendenti e senza applicazioni open source per me MEGA Pass è un "no grazie".

Link a MEGA Pass

Aggiornamento importante per FUTO Keyboard: riscritto completamente il sistema di layout

@lealternative

A me sembra più scomoda di prima ma magari è solo un'impressione iniziale... continuo a premere tasti sbagliati mentre prima non facevo mai un errore! Vediamo se è solo questione di abitudine o meno.

La tastiera FUTO ha ricevuto un importante aggiornamento, che include la riscrittura del sistema di layout. Questo permetterà di semplificare l'implementazione di nuovi layout di tastiera, che ora possono essere definiti in YAML.

È ora anche possibile aggiungere layout personalizzati per test, sviluppo o uso personale. L'aggiornamento include anche altri miglioramenti con nuovi colori e temi, nonché una nuova modalità di tastiera per dispositivi con Android 12.

Tra le altre novità, ci sono la possibilità di attivare la modalità split, quella ad "una mano" o floating, la gestione automatica degli spazi e l'aggiunta di nuove funzionalità come la modalità numpad e l'opzione per aggiungere una riga di frecce. Sono stati inoltre risolti diversi bug. La prossima versione maggiore si concentrerà sull'ottimizzazione delle funzionalità di swipe.

Qui il changelog completo

Questo il sito ufficiale di FUTO Keyboard

Se usate qBittorrent è meglio che lo aggiorniate

@informatica

Il client qBittorrent ha risolto una vulnerabilità che esisteva da 14 anni. La vulnerabilità era causata dalla mancata validazione dei certificati SSL/TLS nel componente DownloadManager dell'applicazione. Ciò ha permesso agli attaccanti di eseguire attacchi di tipo "man-in-the-middle" (MitM) e di modificare il traffico di rete.

La vulnerabilità è stata scoperta da un ricercatore di sicurezza di Sharp Security, che ha evidenziato quattro rischi principali derivanti da questo problema. Tra questi, la possibilità di eseguire codice malevolo tramite l'installazione di Python, la sostituzione di link di aggiornamento con payload malevoli, l'iniezione di URL malevoli nei feed RSS e l'exploit di bug di overflow di memoria tramite file scaricati da server spoofati.

La versione 5.0.1 di qBittorrent ha risolto questi rischi, quindi si consiglia di aggiornare il software il prima possibile.

Articolo su Bleeping Computer

Ecco Matrix 2.0!

@lealternative

Il protocollo Matrix ha raggiunto l'importante traguardo del rilascio di Matrix 2.0. La nuova versione del protocollo include diverse modifiche e miglioramenti chiave.

Tra i principali punti di forza ci sono l'introduzione di Simplified Sliding Sync, che migliora le prestazioni: questa funzione è ora implementata nativamente in Synapse 1.114, offrendo una velocità superiore rispetto all'API sync v2 più vecchia.

Un altro importante aggiornamento è la Next Generation Auth. Questa funzione semplifica il processo di accesso, consentendo agli utenti di accedere ai loro account scansionando un codice QR, bypassando la necessità di inserire i dettagli del server, gli username, le password o le chiavi di ripristino.

Matrix 2.0 introduce anche MatrixRTC, che abilita le conferenze vocali e video di gruppo con crittografia end-to-end. Element Call ha guidato questo sviluppo e la funzione è ora integrata nelle versioni di rilascio di Element Web/Desktop e Element X, fornendo capacità di chiamata native MatrixRTC.

Un altro miglioramento significativo è l'Invisible Encryption, progettata per rendere la crittografia end-to-end di Matrix altrettanto semplice e trasparente come le piattaforme centralizzate come Signal, WhatsApp e Messages, senza compromettere la sicurezza. Questo mira a migliorare l'affidabilità e la robustezza della crittografia di Matrix, rendendola quasi invisibile agli utenti in circostanze normali.

Il post sul blog di Matrix

Qui la conferenza su YouTube

Aggiornamenti sia per Tuta Mail che per Tuta Calendar

@lealternative

Tuta ha rilasciato alcuni aggiornamenti su entrambe le sue app, sia Tuta Mail che Tuta Calendar. Tra le novità ci sono le azioni rapide sulle notifiche di posta elettronica, che permettono di eliminare o contrassegnare come lette le email direttamente dalla notifica.

Il calendario invece ora visualizza i compleanni dei contatti e offre una funzione di ricerca per trovare facilmente gli altri compleanni.

Sono state anche aggiunte le icone scure per iOS e la possibilità di importare contatti vCard su dispositivi mobili.

Qui il post sul loro blog

Thunderbird per Android esce dalla beta!

@lealternative

Oggi spammo tantissimo, ma ci sono giornate in cui non accade nulla e altre in cui accade di tutto 😅

Pochi minuti fa è stata rilasciata la versione ufficiale di Thunderbird per Android, la 8.0. La prima stabile dopo le varie beta pre-release.

Se arrivate da K-9, applicazione da cui deriva per l'appunto Thunderbird Mobile, dovrete esportare prima le impostazioni per poi importarle all'interno di Thunderbird Mobile. O almeno io ho dovuto fare così perché non mi ha permesso di fare l'importazione automatica.

Qui l'annuncio ufficiale mentre potete scaricare Thunderbird Mobile su GitHub e tenerlo aggiornato con Obtainium oppure scaricarla dal Play Store.

Ecco Firefox 132

@lealternative

È stato rilasciato Firefox 132. Le principali novità di questa versione sono:

• Aggiornamenti protezione contro il tracciamento, con la modalità Strict che blocca l'accesso ai cookie di terze parti e i favicon HTTP non serviti su HTTPS.
• Ottimizzazioni per la sicurezza
• Supporto per la riproduzione di contenuti protetti con Microsoft PlayReady su Windows
• Miglioramenti alla gestione dei colori con Wide Color Gamut WebGL su Windows e macOS

Questa versione include anche altri miglioramenti e correzioni di bug.

Mull e Fennec non sono aggiornati su F-Droid

@lealternative

Come molti hanno già notato anche con domande sui vari gruppi, le applicazioni Mull e Fennec non son più aggiornate su F-Droid e per questo motivo vengono anche segnalate come insicure.

È quindi un rischio tenerle perché rimangono indietro di troppi aggiornamenti e diventano inevitabilmente insicure.

Per quanto riguarda Mull lo sviluppatore ha scritto questo:

Updated Mull to 131.0.0, has 14+1+25 security fixes from the previous 129.0.2 release. In order to resolve the compilation issue introduced in 130, Mull is now compiled using Mozilla's prebuilt clang toolchain. This however is incompatible with the F-Droid.org inclusion criteria, so these updates (for now at least) will only be available via the DivestOS.org F-Droid repository. Please note, while this adds a prebuilt dependency, the result does still remain FOSS.

Dunque non si sa se prima o poi torneranno aggiornate anche su F-Droid. Immagino, ma non ne ho la certezza, che il problema sia uguale per Fennec.

Per quanto riguarda Mull si può aggiungere il repository di DivestOS a F-Droid. In alternativa entrambe si possono re-installare utilizzando l'ottima FFUpdater (ricordatevi prima di disinstallare la versione F-Droid o vi darà errore durante l'aggiornamento).

Omnivore viene acquisita da ElevenReader e chiude i battenti

@lealternative

Con un post sul proprio blog Omnivore annuncia l'acquisizione da parte di ElevenReader e la sua, futura, chiusura.

Dal 15 novembre 2024 infatti tutte le informazioni presenti su Omnivore verranno cancellate e gli utenti sono quindi invitati a esportare i propri dati entro quella data.

Che ne pensate di un bel Privacy Checkup?

@lealternative

Questo simpatico Privacy Checkup è supportato da Threema. Oltre al test/checkup c'è anche un pratico elenco di software privacy-friendly consigliati.

Il sito purtroppo non è disponibile in italiano ma è disponibile in inglese, tedesco e spagnolo. La cosa carina è che ad ogni risposta data viene spiegato il perché sia un comportamento a rischio o meno.

Alla fine del test potrete scaricare un PDF con il vostro risultato e con alcuni suggerimenti da valutare!

Link al test: https://privacy-checkup.info/en

PeaZip si aggiorna alla versione 10.0 con una nuova interfaccia

@lealternative

Per chi non lo conoscesse, PeaZip è un'alternativa libera, open source e multi-piattaforma per archiviare, comprimere, crittografare file e cartelle.

PeaZip 10.0.0 è stato rilasciato con una nuova interfaccia utente, miglioramenti nella gestione dei file e nuove funzionalità. Le principali novità includono una nuova interfaccia utente con una schermata di avanzamento aggiornata e la possibilità di disattivare suggerimenti e tooltip. Il motore di rendering GUI è stato aggiornato e ora è possibile visualizzare icone di cartelle speciali per tutte le modalità e dimensioni.

La nuova versione di PeaZip include anche la possibilità di cercare i valori hash dei file online e su Virustotal per rilevare malware noti. Per maggiori dettagli, è possibile consultare il changelog completo. PeaZip 10.0.0 può essere scaricato dal sito web ufficiale come file binari pronti all'uso per sistemi Linux a 64 bit e ARM64 con interfacce grafiche utente GTK e Qt.

Per scaricare PeaZip

I dati dei parlamentari italiani in vendita sul dark web

@informatica

Riassunto da Proton Blog

Email e informazioni sensibili in vendita sul dark web. Un'indagine a cura di @protonprivacy ha rivelato che il 15% dei politici italiani (91 su 609) ha esposto le proprie email ufficiali a causa di un comportamento inadeguato.

Password, date di nascita, indirizzi di residenza e account di social media sono stati compromessi. I ricercatori hanno scoperto che i politici italiani hanno il maggior numero di password esposte in chiaro in Europa (188). Questa fuga di dati potrebbe essere utilizzata per attacchi di phishing e non solo. In alcuni casi le mail istituzionali sono state anche usate per iscriversi a siti di incontri 🙈