Pur proponendosi ai genitori come protezione dei figli o ai datori di lavoro per il monitoraggio dei dipendenti con il consenso, mSpy raccoglie in modo invisibile le battute dei tasti del dispositivo, i dati sulla posizione, tutti i dati dei messaggi in entrata e in uscita, i dati delle app di comunicazione più diffuse, per conto dei clienti paganti.

Precedentemente compromesso nel 2015 e nel 2018, questo nuovo leak del produttore di spyware include i dati dell'help desk della società madre Brainstack, compresi i ticket di supporto di altri prodotti Brainstack. La nuova versione include circa 5 milioni di ticket di assistenza con dati relativi a circa 2,5 milioni di utenti.

Democrazia a rischio: la guerra dei media e il ruolo della tecnologia nelle elezioni moderne. L'articolo di @jaromil finalmente tradotto in italiano per #Effimera

Una riflessione su elezioni e nuove tecnologie di controllo e influenza degli elettori.
Filtrare i contenuti non servirà senza prima ottenere la piena trasparenza sulla propaganda politica

@pirati@feddit.it

https://effimera.org/democrazia-a-rischio-la-guerra-dei-media-e-il-ruolo-della-tecnologia-nelle-elezioni-moderne-di-denis-jaromil-roio/

La sfida per la libertà di Julian Assange, a fumetti

Quando uscì «Julian Assange. WikiLeaks e la sfida per la libertà», graphic novel di informazione di Gianluca Costantini e Dario Morgante (in libreria per Altraeconomia dal 2011, il giornalista e attivista era un uomo libero. Poi è cambiato tutto: il fumetto esce ora in una nuova edizione

@pirati

https://t.co/Jr1jrKGTzR

YouTube conferma la repressione degli utenti VPN che accedono ai piani Premium più economici

Sembra che YouTube stia prendendo una posizione ferma contro gli abbonati Premium che tentano di utilizzare una VPN (Virtual Private Network) per accedere a prezzi di abbonamento più economici in altri paesi.

@pirati

https://techcrunch.com/2024/06/20/youtube-confirms-crackdown-on-vpn-users-accessing-cheaper-premium-plans/

Chatcontrol: i politici e l'industria lanciano l'allarme sui piani senza precedenti di sorveglianza della UE sulla messaggistica

Insieme ad altri politici in tutta l’UE e, naturalmente, all'unico eurodeputato Pirata attualmente eletto, Patrick Breyer ha firmato una lettera aperta contro il tentativo di approvare #ChatControl con breve preavviso.

@pirati@feddit.it

https://pirati.io/2024/06/chatcontrol-i-politici-e-lindustria-lanciano-lallarme-sui-piani-senza-precedenti-di-sorveglianza-della-ue-sulla-messaggistica/

Democrazia a rischio: guerra mediatica e ruolo della tecnologia nelle elezioni moderne

Le elezioni e le nuove tecnologie di controllo e influenza malevola degli elettori: filtrare i contenuti non funziona, ma è necessaria la piena trasparenza finanziaria sulle campagne di pubblicita' dei partiti sui social network

Di @jaromil per Friends Of Europe

https://www.friendsofeurope.org/insights/critical-thinking-democracy-at-risk-media-warfare-and-the-role-of-technology-in-modern-elections/

@pirati

Oltre al danno, la beffa... "Piracy Shield 2.0: costi a carico dello Stato

Secondo il quotidiano La Repubblica, i costi annuali per la gestione di Piracy Shield 2.0 (circa 2 milioni di euro) saranno a carico dello Stato.".

@pirati@feddit.it

(Grazie a Dalst per la segnalazione)

https://www.punto-informatico.it/piracy-shield-2-0-costi-carico-stato/

Un tribunale francese ha ordinato a Google, Cloudflare e Cisco di avvelenare i loro risolutori DNS per impedire l'elusione delle misure di blocco, prendendo di mira circa 117 domini di streaming sportivo pirata.

La mossa è un'altra escalation antipirateria per l'emittente Canal+, che ha anche il permesso di deindicizzare completamente i siti dai risultati dei motori di ricerca.

@pirati@feddit.it

https://torrentfreak.com/google-cloudflare-cisco-will-poison-dns-to-stop-piracy-block-circumvention-240613/

(Segnalato da Dalst)

L'hacker vandalizza il sito dell'app spyware, scarica il database e il codice sorgente

Un hacker ha deturpato il sito web dell'applicazione spyware pcTattletale, presente nei sistemi di prenotazione di diversi hotel Wyndham negli Stati Uniti, e ha fatto trapelare oltre una dozzina di archivi contenenti dati di database e codici sorgente.

@pirati

https://www.bleepingcomputer.com/news/security/hacker-defaces-spyware-apps-site-dumps-database-and-source-code/

Alcuni utenti segnalano che i video di #YouTube saltano automaticamente alla fine o disattivano l'audio del video se utilizzano un blocco degli annunci, rendendo loro impossibile guardare il video.

Il problema è iniziato ieri e, sebbene non sembri avere un impatto su tutti, è tutt'altro che isolato, con gli utenti interessati che riferiscono che riguarda tutti i video di YouTube.

@pirati

https://www.bleepingcomputer.com/news/google/ad-blocker-users-say-youtube-videos-are-now-skipping-to-the-end/

Piracy Shield, la piattaforma nazionale antipirateria, sta esaurendo il potere di oscurare siti

Perché c'è un limite massimo ai domini che può oscurare. E si sta avvicinando. Per questo l'Autorità garante delle comunicazioni chiederà al governo il potere di sbloccare gli indirizzi Ip finiti nel mirino del sistema anti-pezzotto

@pirati

https://www.wired.it/article/piracy-shield-limite-blocco-domini-governo-sblocco-indirizzi-ip/

La governance di Internet 10 anni dopo lo shock di #Snowden

700 persone provenienti da 60 paesi hanno negoziato regole per Internet che consentano a tutti i gruppi sociali di avere voce in capitolo. Ma come si relaziona NETmundial con gli altri tentativi di sviluppare i principi base della rete? E cosa ha preoccupato particolarmente i partecipanti?

@pirati

https://netzpolitik.org/2024/netmundial10-internet-governance-10-jahre-nach-dem-snowden-schock/?via=nl

Dataleak al Parlamento Europeo. Il comunicato del Partito Pirata Tedesco

@pirati

Pochi giorni fa il Parlamento europeo è stato colpito da una delle più grandi violazioni di dati degli ultimi anni. La violazione include dati personali che potrebbero potenzialmente comportare la divulgazione delle informazioni personali di migliaia di membri dello staff politico. Il Parlamento ha quindi invitato con urgenza tutti i dipendenti a cambiare la propria password e ad informare i propri parenti. La portata di questa violazione della sicurezza, che colpisce una delle più grandi istituzioni democratiche europee e i suoi dipendenti, dovrebbe metterci in guardia sull’urgente necessità di proteggere la nostra democrazia e la nostra privacy. Il Partito Pirata ha combattuto instancabilmente per una migliore protezione dei dati personali, un requisito essenziale della nostra moderna democrazia.

Non è ancora chiaro come e chi possa aver avuto accesso a questi dati altamente sensibili, ma questo evento arriva sulla scia di un’intensa destabilizzazione da parte di regimi stranieri che prendono di mira i dissidenti politici. Ciò è stato dimostrato dai recenti attacchi informatici contro diversi paesi dell’UE. Se verremo eletti, il Partito Pirata farà tutto il possibile per difendere la nostra democrazia. L’intimidazione e la violenza non ci fermeranno nei nostri sforzi per difendere la libertà di ogni cittadino.

In carica, proporremo una revisione completa della politica di sicurezza informatica del Parlamento, basandoci sulle raccomandazioni già contenute nella relazione del Segretariato Interno del dicembre 2023. La nostra massima priorità sarà garantire la sicurezza delle prossime elezioni e consentire una gestione elettorale trasparente e affidabile nel periodo precedente alle elezioni.

Fonti:
[1] Politico - Cyberattacchi UE-Russia-Cina-Regno Unito
[2] Politico - Problema di sicurezza informatica nelle elezioni del Parlamento europeo
[3] Politico - Parlamento europeo senza un capo della sicurezza informatica

Ricorso fondato, la giustizia britannica dà una chance ad #Assange

La decisione straordinaria* sarà impugnata per la discriminazione che dovrà affrontare non essendo cittadino degli Stati Uniti e quindi non beneficiando della protezione offerta dal primo emendamento.

Il verdetto non entra nel merito del ricorso.

"Gli avvocati hanno tempo fino alle 2 del 24 maggio per presentare una descrizione concordata del caso."

#FreeAssange

@pirati

https://www.ansa.it/sito/notizie/mondo/2024/05/20/ricorso-fondato-la-giustizia-britannica-da-una-chance-ad-assange_f6838049-a814-4c1a-8fde-e5511d324ffb.html

"Se le guerre possono essere iniziate con le bugie, la pace può essere iniziata con la verità." | Discorso di Julian Assange 8.10.2011

@pirati

(link YouTube)

https://youtu.be/nrSc3NtG52U?si=c6YV4a05efTP1xfG

Femminismo, impatto di Internet e tutela degli attivisti: Nikole Yanez è un'informatica di formazione e difende i diritti umani in Honduras.

Sopravvissuta al colpo di stato del 2009, ha focalizzato l'attivismo sulla tecnologia. Ha presentato domanda per la Digital Forensics Fellowship dell'Amnesty Tech Security Lab nel 2022, per applicare ciò che ha imparato con le organizzazioni e i collettivi con cui lavora regolarmente.

@pirati

https://www.amnesty.org/en/latest/campaigns/2024/05/i-come-from-the-world-of-technology-where-there-are-very-few-women/

Piracy Shield: primo annullamento dopo il ricorso al TAR.

Annullamento provvedimento di inibizione #Agcom per La testata informativa Giardiniblog

@pirati

https://www.lidis.it/piracy-shield-tar

Dieci anni fa abbiamo sensibilizzato l'opinione pubblica su Ebury pubblicando un white paper intitolato Operation Windigo, che documentava una campagna che sfruttava il malware Linux a scopo di lucro. Oggi pubblichiamo un documento di follow-up su come Ebury si è evoluto e sulle nuove famiglie di malware che i suoi operatori utilizzano per monetizzare la loro botnet di server Linux.

L'arresto e la condanna di uno dei responsabili di Ebury in seguito al documento Operation Windigo non ha fermato l'espansione della botnet. Ebury, la backdoor OpenSSH e il furto di credenziali, era ancora in fase di aggiornamento, come abbiamo riportato nel 2014 e nel 2017.

Questo articolo presenta un caso di studio sulle nuove applicazioni del tunneling del sistema dei nomi di dominio (DNS) che abbiamo trovato in natura. Queste tecniche vanno oltre il tunneling DNS per scopi di comando e controllo (C2) e reti private virtuali (VPN).

Gli attori malintenzionati utilizzano occasionalmente il tunneling DNS come canale di comunicazione segreto, in quanto può aggirare i firewall di rete convenzionali. Ciò consente il traffico C2 e l'esfiltrazione di dati che possono rimanere nascosti ad alcuni metodi di rilevamento tradizionali.

Tuttavia, di recente abbiamo individuato tre campagne che utilizzano il tunneling DNS per scopi diversi dall'uso tradizionale di C2 e VPN: scansione e tracciamento. Nella scansione, gli avversari utilizzano il tunneling DNS per analizzare l'infrastruttura di rete della vittima e raccogliere informazioni utili per attacchi futuri. Nel tracking, gli avversari utilizzano le tecniche di tunneling DNS per tracciare la consegna di e-mail dannose e monitorare l'uso delle reti di consegna dei contenuti (CDN).

Questo articolo fornisce un caso di studio dettagliato che rivela come gli avversari abbiano utilizzato il tunneling DNS sia per la scansione che per il tracciamento. Il nostro obiettivo è quello di aumentare la consapevolezza di questi nuovi casi d'uso e di fornire ulteriori informazioni che possano aiutare i professionisti della sicurezza a proteggere meglio le loro reti.

No all'"uccisione" dei videogiochi: ci vogliono regole UE chiare contro la dismissione arbitraria dei video giochi

Le norme UE non rendono giustizia all'importanza culturale dei videogiochi, che riescono ad unire comunità affermate di milioni di giocatori.I Pirati chiedono che l'UE protegga i videogiochi come un bene culturale, proibendo ai produttori di dismettere arbitrariamente i giochi.

@pirati@feddit.it

https://pirati.io/2024/05/lopinione-degli-esperti-sulluccisione-dei-videogiochi-i-pirati-vogliono-regole-ue-chiare-contro-la-dismissione-arbitraria-dei-video-game/

Il CEO della più grande azienda pubblicitaria del mondo presa di mira dalla truffa deepfake

I truffatori hanno impersonato il CEO di WPP utilizzando un account Whatsapp falso, un clone vocale e filmati di YouTube utilizzati in un incontro virtuale

@pirati

https://www.theguardian.com/technology/article/2024/may/10/ceo-wpp-deepfake-scam

Tosint (Telegram OSINT) è uno strumento per estrarre informazioni dai bot Telegram e dai relativi canali associati realizzato da @andreadraghetti

È possibile avere dettagli sui canali Telegram e sui gruppi utilizzati dai criminali, conoscere i nomi utente degli amministratori e collegarli alle campagne di phishing già analizzate, capire quali paesi ed entità prende di mira un team criminale e avere una stima del numero di vittime in base ai messaggi nelle chat

@pirati

https://www.andreadraghetti.it/tosint-telegram-osint-tools/

In una sentenza pubblicata oggi, la massima corte europea conclude che i sospetti file-sharer possono essere sottoposti a una sorveglianza di massa e alla conservazione dei loro dati, purché vengano rispettati determinati standard. I gruppi per i diritti digitali speravano di porre fine al programma antipirateria francese "Hadopi", sostenendo che viola il diritto fondamentale alla privacy. La sentenza della CGUE non lascia nulla di intentato per spiegare perché non è così, lasciando alla giurisprudenza il compito di gestire le turbolenze.

Nell'ambito di un programma antipirateria che prevede lettere di avvertimento, multe e disconnessioni degli ISP, dal 2010 la Francia ha monitorato e conservato i dati di milioni di utenti di Internet.

I gruppi per i diritti digitali insistono sul fatto che il programma "Hadopi", in quanto sistema generale di sorveglianza e conservazione dei dati, viola i diritti fondamentali.

Dopo aver riferito che il sito non è più finanziariamente sostenibile da anni, il gestore di Subscene, uno dei più importanti siti di sottotitoli di Internet, ha staccato la spina. Il piano era noto da tempo e almeno due backup, per lo più completi, sono stati acquisiti da team di archiviazione separati. Un torrent di 90 GB è attualmente condiviso in tutto il mondo, ma per gli utenti di app per film e programmi televisivi internazionali che si affidano a Subscene per i sottotitoli, il caos potrebbe prevalere per un po'.

Dopo due decenni online e forse anche qualche altro sotto il marchio Divxstation all'inizio, il veterano sito di download di sottotitoli Subscene.com ha finalmente gettato la spugna.

In varie vesti, legate a specifiche regioni geografiche, negli ultimi vent'anni a Subscene sono stati collegati forse ben 50 domini. In un'epoca in cui non esistevano nemmeno i servizi di streaming legale, Subscene offriva sottotitoli per grandi librerie di film e spettacoli televisivi in diverse lingue.

Rendere i contenuti accessibili a chi non è madrelingua, in paesi in cui i servizi di streaming legale non sarebbero arrivati prima di un decennio, non aiutava solo le persone a capire i film. Per chi sperava di ampliare i propri orizzonti, i sottotitoli diventavano un'opportunità per imparare nuove lingue. Per i sordi e i non udenti, i sottotitoli rappresentavano una nuova connessione con il mondo esterno.

Un gruppo di hacktivisti ha appena reso pubblici centinaia di leak riguardanti il caso Assange

È pubblicamente accessibile ciò che dal 2020 era il dataset #AssangeLeaks, al tempo fornito come una prima parte di contenuti, ora nel 2024, in versione integrale viene esposta tutta la documentazione riguardante il caso #Assange e #Wikileaks: oltre 100 GB di dati, scaricabili via torrent.

@pirati@feddit.it

Il post di @nuke su #InsicurezzaDigitale

https://www.insicurezzadigitale.com/il-caso-julian-assange-supportato-da-ddosecrets-dataleaks-con-documenti-governativi/