Pirati Europei
"Diritto alla riparazione per il tuo corpo": l'ascesa della medicina fai da te e pirata
Four Thieves Vinegar Collective ha reso la medicina fai da te più economica e accessibile alle masse.
https://www.404media.co/right-to-repair-for-your-body-the-rise-of-diy-pirated-medicine/
Come Piracy Shield, la piattaforma nazionale antipirateria, si prepara al nuovo campionato
Agcom ha avviato lo sblocco di alcuni siti oscurati dopo il via libera di tv e Lega Serie A. Ma manca ancora il riconoscimento per legge
Di @faffa e @Luke\_like su #WiredItalia
https://www.wired.it/article/piracy-shield-sblocco-siti-oscurati-campionato-lega-serie-a/
Markéta Gregorová, l'unica pirata rimasta in EuroParlamento si occuperà di sicurezza estera (Ucraina e Cina) e vorrebbe un commissario UE per la sicurezza interna
"Ci saranno tanti dossier sui diritti digitali: il Regolamento generale sulla protezione dei dati (GDPR) e il famoso controllo delle chat. Quindi allargo il mio campo d'azione, ma rimango nell'ambito della sicurezza, in particolare della sicurezza esterna, che è ciò su cui mi sono concentrata finora."
Disney vuole che la causa per omicidio colposo che coinvolge un medico di LI venga archiviata, citando i termini di Disney+
Per la #Disney, il marito della donna morta nel ristorante non può fare causa da un giudice ma da un arbitro perché tempo prima la coppia aveva fatto un abbonamento in prova di un mese a Disney+ e nel contratto c'era scritto che ogni controversia con l'azienda doveva essere soggetta ad arbitrato
Dal blog di @quinta
Il controverso accordo delle Nazioni Unite (ONU) sulla lotta contro la criminalità informatica è stato pubblicato.
Il comitato ad hoc dell'ONU ha approvato il progetto di convenzione dopo circa tre anni di trattative.
Russia e Cina hanno dato il via all’iniziativa nel 2017 e questo dovrebbe far riflettere ogni democratico
Cloudflare asfalta la Lega: inesistente l’obbligo di iscrizione a “Piracy Shield”
Il ricorso con cui si voleva costringere #Cloudflare ad iscriversi alla piattaforma #PiracyShield istituita da Agcom (e altre misure inibitorie sui servizi di Cloudflare a siti di streaming) è stato spernacchiato con provvedimento della Sezione Specializzata milanese
USA: Dopo la sentenza Chevron della Corte Suprema, la neutralità della rete è ufficialmente sospesa dopo che la Corte d'appello del sesto circuito ha impedito che la norma entrasse in vigore.
La corte ha concesso una sospensione, estendendo una precedente pausa temporanea: la neutralità della rete sarà bloccata fino a quando la corte non dirà diversamente dopo aver esaminato le petizioni dei provider di banda larga che si sono opposti alla norma.
https://www.theverge.com/2024/8/1/24211570/net-neutrality-sixth-circuit-stay-blocked-fcc
- • 100%
Il Sudafrica respinge le critiche della lobby del copyright e difende ampie eccezioni al "fair use".
Il Sudafrica respinge le critiche della lobby del copyright e difende ampie eccezioni al "fair use".
Il Sudafrica sta cercando di aggiornare la propria legge sul copyright ormai da diversi anni. Nonostante le critiche persistano, il governo sudafricano sta ora assumendo una posizione ferma, affermando apertamente che le ampie eccezioni al fair use sono una caratteristica, non un bug.
All'interno della fabbrica delle frodi facciali
Ecco come funzionano i siti underground che vendono video e foto di persone reali per aggirare i controlli selfie per i servizi online. Gli individui cui è stato acquisito il volto sono stati trasformati in modelli di serie per servizi progettati specificamente per le frodi.
\#DDoSecrets replica i dati di Wikileaks dopo l'accordo di patteggiamento con Assange
L'organizzazione per l'attivismo sulla trasparenza Distributed Denial of Secrets (DDoSecrets) ha pubblicato domenica copie dei dati disponibili sul sito web di #Wikileaks sul proprio sito.
https://www.404media.co/ddosecrets-mirrors-wikileaks-data-after-assange-plea-deal/
I crimini sessuali a danno dei minori e dei giovani stanno davvero aumentando?
Germania: +5% di abusi sessuali su minori e giovani; +7% di possesso o distribuzione di contenuti pedopornografici; '30% di contenuti pornografici giovanili. Ok, ma in realtà è solo aumentata la pressione dell'autorità sugli inquirenti. Inoltre si fa passare il sexting per pedopornografia (il 40% degli indagati è minorenne!) e aumentano i falsi positivi
Google rende gratis per tutti il monitoraggio del dark web
Il colosso tecnologico annuncia l’ampliamento di una delle funzioni di sicurezza finora riservate agli abbonati
I palestinesi affermano che Microsoft sta chiudendo ingiustamente i loro account
Tutto ciò li ha lasciati nell'impossibilità di accedere ai conti bancari e alle offerte di lavoro, e ha impedito loro di usare Skype, di proprietà di Microsoft, per contattare i parenti nella Striscia di Gaza devastata dalla guerra
- techcrunch.com Apple warns iPhone users in 98 countries of spyware attacks | TechCrunch
Apple has issued a new round of threat notifications to iPhone users across 98 countries, warning them of potential mercenary spyware attacks. It's the Apple issued threat notifications to iPhone users across 98 countries, warning them of spyware attacks.
Apple ha emesso una nuova serie di notifiche di minaccia agli utenti di iPhone in 98 Paesi, avvertendoli di potenziali attacchi spyware mercenari. Si tratta della seconda campagna di allerta di questo tipo da parte dell'azienda quest'anno, dopo una notifica simile inviata agli utenti di 92 nazioni ad aprile.
> Dal 2021, Apple invia regolarmente queste notifiche, raggiungendo gli utenti in oltre 150 Paesi, secondo un documento di supporto sul sito web dell'azienda. Gli ultimi avvisi, pubblicati mercoledì, non hanno rivelato l'identità degli aggressori né i Paesi in cui gli utenti hanno ricevuto le notifiche.
"Apple ha rilevato che siete stati presi di mira da un attacco spyware mercenario che sta cercando di compromettere da remoto l'iPhone associato al vostro ID Apple -xxx-", ha scritto l'azienda nell'avviso ai clienti interessati.
> "Questo attacco probabilmente vi sta prendendo di mira in modo specifico per la vostra identità o per le vostre attività. Sebbene non sia mai possibile raggiungere la certezza assoluta nel rilevare tali attacchi, Apple ha una grande fiducia in questo avviso: vi invitiamo a prenderlo sul serio", ha aggiunto Apple nel testo.
Qualcuno sperava che questa Commissione avrebbe punito Microsoft per le violazioni?
eur-lex.europa.eu/legal-conten… eur-lex.europa.eu/legal-conten…
Julian Assange, cosa c'è nell'accordo con il Dipartimento di Stato americano
Wired ha visionato il contenuto del patteggiamento tra il fondatore di WikiLeaks e gli Stati Uniti. Ecco che cosa contiene
https://www.wired.it/article/julian-assange-accordo-dipartimento-stati-uniti-contenuto/
Paramount cancella il sito di MTV distruggendo una parte rilevante della cultura pop recente
MTV.com non c'è più. Kaput. Cancellato dalla faccia della Terra.
La società madre Paramount, ex Viacom, ha gettato via più di vent'anni di archivi di notizie. Tutto ciò che resta è un sito segnaposto per i reality show
- ddosecrets.substack.com Release: mSpy (180 GB)
The third major data leak from top-selling spyware mSpy in a decade includes more than 5 million helpdesk support tickets from parent company Brainstack.
Pur proponendosi ai genitori come protezione dei figli o ai datori di lavoro per il monitoraggio dei dipendenti con il consenso, mSpy raccoglie in modo invisibile le battute dei tasti del dispositivo, i dati sulla posizione, tutti i dati dei messaggi in entrata e in uscita, i dati delle app di comunicazione più diffuse, per conto dei clienti paganti.
> Precedentemente compromesso nel 2015 e nel 2018, questo nuovo leak del produttore di spyware include i dati dell'help desk della società madre Brainstack, compresi i ticket di supporto di altri prodotti Brainstack. La nuova versione include circa 5 milioni di ticket di assistenza con dati relativi a circa 2,5 milioni di utenti.
Democrazia a rischio: la guerra dei media e il ruolo della tecnologia nelle elezioni moderne. L'articolo di @jaromil finalmente tradotto in italiano per #Effimera
Una riflessione su elezioni e nuove tecnologie di controllo e influenza degli elettori. Filtrare i contenuti non servirà senza prima ottenere la piena trasparenza sulla propaganda politica
La sfida per la libertà di Julian Assange, a fumetti
Quando uscì «Julian Assange. WikiLeaks e la sfida per la libertà», graphic novel di informazione di Gianluca Costantini e Dario Morgante (in libreria per Altraeconomia dal 2011, il giornalista e attivista era un uomo libero. Poi è cambiato tutto: il fumetto esce ora in una nuova edizione
YouTube conferma la repressione degli utenti VPN che accedono ai piani Premium più economici
Sembra che YouTube stia prendendo una posizione ferma contro gli abbonati Premium che tentano di utilizzare una VPN (Virtual Private Network) per accedere a prezzi di abbonamento più economici in altri paesi.
Chatcontrol: i politici e l'industria lanciano l'allarme sui piani senza precedenti di sorveglianza della UE sulla messaggistica
Insieme ad altri politici in tutta l’UE e, naturalmente, all'unico eurodeputato Pirata attualmente eletto, Patrick Breyer ha firmato una lettera aperta contro il tentativo di approvare #ChatControl con breve preavviso.
Democrazia a rischio: guerra mediatica e ruolo della tecnologia nelle elezioni moderne
Le elezioni e le nuove tecnologie di controllo e influenza malevola degli elettori: filtrare i contenuti non funziona, ma è necessaria la piena trasparenza finanziaria sulle campagne di pubblicita' dei partiti sui social network
Di @jaromil per Friends Of Europe
Oltre al danno, la beffa... "Piracy Shield 2.0: costi a carico dello Stato
Secondo il quotidiano La Repubblica, i costi annuali per la gestione di Piracy Shield 2.0 (circa 2 milioni di euro) saranno a carico dello Stato.".
(Grazie a Dalst per la segnalazione)
https://www.punto-informatico.it/piracy-shield-2-0-costi-carico-stato/
Un tribunale francese ha ordinato a Google, Cloudflare e Cisco di avvelenare i loro risolutori DNS per impedire l'elusione delle misure di blocco, prendendo di mira circa 117 domini di streaming sportivo pirata.
La mossa è un'altra escalation antipirateria per l'emittente Canal+, che ha anche il permesso di deindicizzare completamente i siti dai risultati dei motori di ricerca.
(Segnalato da Dalst)
L'hacker vandalizza il sito dell'app spyware, scarica il database e il codice sorgente
Un hacker ha deturpato il sito web dell'applicazione spyware pcTattletale, presente nei sistemi di prenotazione di diversi hotel Wyndham negli Stati Uniti, e ha fatto trapelare oltre una dozzina di archivi contenenti dati di database e codici sorgente.
Alcuni utenti segnalano che i video di #YouTube saltano automaticamente alla fine o disattivano l'audio del video se utilizzano un blocco degli annunci, rendendo loro impossibile guardare il video.
Il problema è iniziato ieri e, sebbene non sembri avere un impatto su tutti, è tutt'altro che isolato, con gli utenti interessati che riferiscono che riguarda tutti i video di YouTube.
Piracy Shield, la piattaforma nazionale antipirateria, sta esaurendo il potere di oscurare siti
Perché c'è un limite massimo ai domini che può oscurare. E si sta avvicinando. Per questo l'Autorità garante delle comunicazioni chiederà al governo il potere di sbloccare gli indirizzi Ip finiti nel mirino del sistema anti-pezzotto
https://www.wired.it/article/piracy-shield-limite-blocco-domini-governo-sblocco-indirizzi-ip/
La governance di Internet 10 anni dopo lo shock di #Snowden
700 persone provenienti da 60 paesi hanno negoziato regole per Internet che consentano a tutti i gruppi sociali di avere voce in capitolo. Ma come si relaziona NETmundial con gli altri tentativi di sviluppare i principi base della rete? E cosa ha preoccupato particolarmente i partecipanti?
Dataleak al Parlamento Europeo. Il comunicato del Partito Pirata Tedesco ==========
Pochi giorni fa il Parlamento europeo è stato colpito da una delle più grandi violazioni di dati degli ultimi anni. La violazione include dati personali che potrebbero potenzialmente comportare la divulgazione delle informazioni personali di migliaia di membri dello staff politico. Il Parlamento ha quindi invitato con urgenza tutti i dipendenti a cambiare la propria password e ad informare i propri parenti. La portata di questa violazione della sicurezza, che colpisce una delle più grandi istituzioni democratiche europee e i suoi dipendenti, dovrebbe metterci in guardia sull’urgente necessità di proteggere la nostra democrazia e la nostra privacy. Il Partito Pirata ha combattuto instancabilmente per una migliore protezione dei dati personali, un requisito essenziale della nostra moderna democrazia.
Non è ancora chiaro come e chi possa aver avuto accesso a questi dati altamente sensibili, ma questo evento arriva sulla scia di un’intensa destabilizzazione da parte di regimi stranieri che prendono di mira i dissidenti politici. Ciò è stato dimostrato dai recenti attacchi informatici contro diversi paesi dell’UE. Se verremo eletti, il Partito Pirata farà tutto il possibile per difendere la nostra democrazia. L’intimidazione e la violenza non ci fermeranno nei nostri sforzi per difendere la libertà di ogni cittadino.
In carica, proporremo una revisione completa della politica di sicurezza informatica del Parlamento, basandoci sulle raccomandazioni già contenute nella relazione del Segretariato Interno del dicembre 2023. La nostra massima priorità sarà garantire la sicurezza delle prossime elezioni e consentire una gestione elettorale trasparente e affidabile nel periodo precedente alle elezioni.
Fonti: [1] Politico - Cyberattacchi UE-Russia-Cina-Regno Unito [2] Politico - Problema di sicurezza informatica nelle elezioni del Parlamento europeo [3] Politico - Parlamento europeo senza un capo della sicurezza informatica
Ricorso fondato, la giustizia britannica dà una chance ad #Assange
La decisione straordinaria\* sarà impugnata per la discriminazione che dovrà affrontare non essendo cittadino degli Stati Uniti e quindi non beneficiando della protezione offerta dal primo emendamento.
Il verdetto non entra nel merito del ricorso.
"Gli avvocati hanno tempo fino alle 2 del 24 maggio per presentare una descrizione concordata del caso."
"Se le guerre possono essere iniziate con le bugie, la pace può essere iniziata con la verità." | Discorso di Julian Assange 8.10.2011
(link YouTube)
Femminismo, impatto di Internet e tutela degli attivisti: Nikole Yanez è un'informatica di formazione e difende i diritti umani in Honduras.
Sopravvissuta al colpo di stato del 2009, ha focalizzato l'attivismo sulla tecnologia. Ha presentato domanda per la Digital Forensics Fellowship dell'Amnesty Tech Security Lab nel 2022, per applicare ciò che ha imparato con le organizzazioni e i collettivi con cui lavora regolarmente.
Piracy Shield: primo annullamento dopo il ricorso al TAR.
Annullamento provvedimento di inibizione #Agcom per La testata informativa Giardiniblog
- www.welivesecurity.com Ebury is alive but unseen: 400k Linux servers compromised for cryptotheft and financial gain
One of the most advanced server-side malware campaigns is still growing, with hundreds of thousands of compromised servers, and it has diversified to include credit card and cryptocurrency theft.
> Dieci anni fa abbiamo sensibilizzato l'opinione pubblica su Ebury pubblicando un white paper intitolato Operation Windigo, che documentava una campagna che sfruttava il malware Linux a scopo di lucro. Oggi pubblichiamo un documento di follow-up su come Ebury si è evoluto e sulle nuove famiglie di malware che i suoi operatori utilizzano per monetizzare la loro botnet di server Linux.
L'arresto e la condanna di uno dei responsabili di Ebury in seguito al documento Operation Windigo non ha fermato l'espansione della botnet. Ebury, la backdoor OpenSSH e il furto di credenziali, era ancora in fase di aggiornamento, come abbiamo riportato nel 2014 e nel 2017.
- unit42.paloaltonetworks.com Leveraging DNS Tunneling for Tracking and Scanning
We provide a walkthrough of how attackers leverage DNS tunneling for tracking and scanning, an expansion of the way this technique is usually exploited.
Questo articolo presenta un caso di studio sulle nuove applicazioni del tunneling del sistema dei nomi di dominio (DNS) che abbiamo trovato in natura. Queste tecniche vanno oltre il tunneling DNS per scopi di comando e controllo (C2) e reti private virtuali (VPN).
> Gli attori malintenzionati utilizzano occasionalmente il tunneling DNS come canale di comunicazione segreto, in quanto può aggirare i firewall di rete convenzionali. Ciò consente il traffico C2 e l'esfiltrazione di dati che possono rimanere nascosti ad alcuni metodi di rilevamento tradizionali.
> Tuttavia, di recente abbiamo individuato tre campagne che utilizzano il tunneling DNS per scopi diversi dall'uso tradizionale di C2 e VPN: scansione e tracciamento. Nella scansione, gli avversari utilizzano il tunneling DNS per analizzare l'infrastruttura di rete della vittima e raccogliere informazioni utili per attacchi futuri. Nel tracking, gli avversari utilizzano le tecniche di tunneling DNS per tracciare la consegna di e-mail dannose e monitorare l'uso delle reti di consegna dei contenuti (CDN).
Questo articolo fornisce un caso di studio dettagliato che rivela come gli avversari abbiano utilizzato il tunneling DNS sia per la scansione che per il tracciamento. Il nostro obiettivo è quello di aumentare la consapevolezza di questi nuovi casi d'uso e di fornire ulteriori informazioni che possano aiutare i professionisti della sicurezza a proteggere meglio le loro reti.
No all'"uccisione" dei videogiochi: ci vogliono regole UE chiare contro la dismissione arbitraria dei video giochi
Le norme UE non rendono giustizia all'importanza culturale dei videogiochi, che riescono ad unire comunità affermate di milioni di giocatori.I Pirati chiedono che l'UE protegga i videogiochi come un bene culturale, proibendo ai produttori di dismettere arbitrariamente i giochi.
Il CEO della più grande azienda pubblicitaria del mondo presa di mira dalla truffa deepfake
I truffatori hanno impersonato il CEO di WPP utilizzando un account Whatsapp falso, un clone vocale e filmati di YouTube utilizzati in un incontro virtuale
https://www.theguardian.com/technology/article/2024/may/10/ceo-wpp-deepfake-scam
Tosint (Telegram OSINT) è uno strumento per estrarre informazioni dai bot Telegram e dai relativi canali associati realizzato da @andreadraghetti
È possibile avere dettagli sui canali Telegram e sui gruppi utilizzati dai criminali, conoscere i nomi utente degli amministratori e collegarli alle campagne di phishing già analizzate, capire quali paesi ed entità prende di mira un team criminale e avere una stima del numero di vittime in base ai messaggi nelle chat
- torrentfreak.com CJEU Gives File-Sharer Surveillance & Data Retention a Green Light * TorrentFreak
Europe's top court says that file-sharers subjected to mass surveillance and retention of data didn't have their privacy breached.
In una sentenza pubblicata oggi, la massima corte europea conclude che i sospetti file-sharer possono essere sottoposti a una sorveglianza di massa e alla conservazione dei loro dati, purché vengano rispettati determinati standard. I gruppi per i diritti digitali speravano di porre fine al programma antipirateria francese "Hadopi", sostenendo che viola il diritto fondamentale alla privacy. La sentenza della CGUE non lascia nulla di intentato per spiegare perché non è così, lasciando alla giurisprudenza il compito di gestire le turbolenze.
> Nell'ambito di un programma antipirateria che prevede lettere di avvertimento, multe e disconnessioni degli ISP, dal 2010 la Francia ha monitorato e conservato i dati di milioni di utenti di Internet.
I gruppi per i diritti digitali insistono sul fatto che il programma "Hadopi", in quanto sistema generale di sorveglianza e conservazione dei dati, viola i diritti fondamentali.