Apple ha emesso una nuova serie di notifiche di minaccia agli utenti di iPhone in 98 Paesi, avvertendoli di potenziali attacchi spyware mercenari. Si tratta della seconda campagna di allerta di questo tipo da parte dell'azienda quest'anno, dopo una notifica simile inviata agli utenti di 92 nazioni ad aprile.

> Dal 2021, Apple invia regolarmente queste notifiche, raggiungendo gli utenti in oltre 150 Paesi, secondo un documento di supporto sul sito web dell'azienda. Gli ultimi avvisi, pubblicati mercoledì, non hanno rivelato l'identità degli aggressori né i Paesi in cui gli utenti hanno ricevuto le notifiche.

"Apple ha rilevato che siete stati presi di mira da un attacco spyware mercenario che sta cercando di compromettere da remoto l'iPhone associato al vostro ID Apple -xxx-", ha scritto l'azienda nell'avviso ai clienti interessati.

> "Questo attacco probabilmente vi sta prendendo di mira in modo specifico per la vostra identità o per le vostre attività. Sebbene non sia mai possibile raggiungere la certezza assoluta nel rilevare tali attacchi, Apple ha una grande fiducia in questo avviso: vi invitiamo a prenderlo sul serio", ha aggiunto Apple nel testo.

Pur proponendosi ai genitori come protezione dei figli o ai datori di lavoro per il monitoraggio dei dipendenti con il consenso, mSpy raccoglie in modo invisibile le battute dei tasti del dispositivo, i dati sulla posizione, tutti i dati dei messaggi in entrata e in uscita, i dati delle app di comunicazione più diffuse, per conto dei clienti paganti.

> Precedentemente compromesso nel 2015 e nel 2018, questo nuovo leak del produttore di spyware include i dati dell'help desk della società madre Brainstack, compresi i ticket di supporto di altri prodotti Brainstack. La nuova versione include circa 5 milioni di ticket di assistenza con dati relativi a circa 2,5 milioni di utenti.

Winamp ha annunciato che il 24 settembre 2024 il codice sorgente dell'applicazione sarà aperto agli sviluppatori di tutto il mondo.

> Winamp aprirà il suo codice per il lettore utilizzato su Windows, consentendo all'intera comunità di partecipare al suo sviluppo. Si tratta di un invito alla collaborazione globale, in cui gli sviluppatori di tutto il mondo potranno contribuire con la loro esperienza, le loro idee e la loro passione all'evoluzione di questo software iconico.

*Winamp è diventato molto più di un semplice lettore musicale. Incarna una cultura digitale, un'estetica e un'esperienza utente uniche. Con questa iniziativa di apertura del codice sorgente, Winamp compie un ulteriore passo avanti nella sua storia, permettendo ai suoi utenti di contribuire direttamente al miglioramento del prodotto."

> "Questa è una decisione che farà la gioia di milioni di utenti in tutto il mondo. La nostra attenzione si concentrerà sui nuovi lettori mobili e su altre piattaforme. Rilasceremo un nuovo lettore mobile all'inizio di luglio. Tuttavia, non vogliamo dimenticare le decine di milioni di utenti che utilizzano il software su Windows e che beneficeranno dell'esperienza e della creatività di migliaia di sviluppatori. Winamp rimarrà il proprietario del software e deciderà le innovazioni apportate alla versione ufficiale", spiega Alexandre Saboundjian, CEO di Winamp.

InformNapalm continua a indagare sui dati del produttore russo degli UAV Albatross consegnati alla nostra comunità dagli hacktivisti del gruppo Cyber Resistance. In questo articolo mostreremo come l'Albatross-M5 viene utilizzato dalle forze armate russe nella guerra contro l'Ucraina, offriremo un esempio di sviluppo senza problemi del complesso militare-industriale russo in mezzo alle deboli sanzioni occidentali pre-2022, e come l'Albatross aggiri la nuova ondata di sanzioni imposte alla Russia dopo il 2022. Mostreremo anche i contratti esteri di Albatross e dimostreremo come il gigante globale NVIDIA collabora con i russi, così come le telecamere SONY che si trovano ancora nei loro UAV e i motori giapponesi SAITO nei magazzini di Alabuga.

> Nella nostra precedente pubblicazione, abbiamo scritto della connessione tra Albatross e Kaspersky Lab. Quest'ultimo ha risposto con una dichiarazione piuttosto vaga, indicando che Kaspersky ha cessato la collaborazione con Albatross sul programma Kaspersky Antidrone nel 2022. Tuttavia, questo non è vero, poiché InformNapalm è in possesso di documentazione interna di Albatross che dimostra che l'azienda ha cercato di fornire un sistema anti-drone al Kazakistan nel 2022-2023 nell'ambito di un accordo con TOO ComPortal. L'accordo di fornitura è stato concluso nell'estate del 2022, ma a causa delle ulteriori restrizioni imposte dalle autorità russe sull'esportazione di beni a doppio uso in relazione alla guerra, Albatross ha impiegato molto tempo per ottenere l'autorizzazione dal controllo delle esportazioni.

*Ci sono ragionevoli motivi per dubitare che Kaspersky Lab non sapesse che il suo partner continuava a vendere il loro prodotto comune. E ci sono dubbi ancora maggiori sul fatto che il produttore di software antivirus non sapesse che Albatross si stava trasformando da produttore di droni agricoli in un appaltatore delle Forze Armate russe. Una lettera inviata da Albatross a un cliente in merito alla ricezione di tutti i permessi, con una data di consegna prevista per aprile 2023, è datata 01 marzo 2023. Anche basandosi esclusivamente su informazioni open-source, Kaspersky Lab avrebbe dovuto capire già allora che nel gennaio 2023 Albatross era diventata residente ad Alabuga e produceva droni per l'esercito russo."

Torna a Modena, da venerdì 17 a domenica 19 maggio, Play, il più grande festival italiano dedicato al gioco.

> Play - Festival del Gioco è la più importante manifestazione italiana dedicata ai giochi “analogici" - da tavolo, di ruolo, di miniature, dal vivo, di carte, per gli appassionati come per famiglie.

"Ruolo, narrazione ed esperienza" sono le parole chiave di questa 15esima edizione, che cade nel 50° anniversario della nascita del Gioco Di Ruolo.

> Obiettivo: far conoscere a tutti in maniera divertente e interattiva il mondo del gioco e le sue potenzialità come media culturale ed educativo.

Al Quartiere fieristico, in viale Virgilio 70/90, 28mila metri quadrati con 200 espositori e altrettante novità editoriali, 2.500 tavoli di giochi allestiti contemporaneamente, più di 700 eventi in programma.

Ridisegnare l’identità digitale tutelando trasparenza e sicurezza. Semplificare l’esperienza degli utenti nella fruizione di servizi fisici e online. Rendere più smart le relazioni con la Pubblica amministrazione. Sono tre degli obiettivi che il Governo punta a raggiungere con l’It Wallet, il primo portafoglio digitale ad avere valore di legge che raccoglierà i documenti essenziali per il cittadino (dalla carta d’identità alla patente) e, da inizio 2025, sarà utilizzabile su qualsiasi smartphone. Un progetto che, inserendosi nel quadro dello European digital identity wallet (Eudi), rappresenta «una pietra miliare nel percorso di digitalizzazione dell’Italia». Parola del senatore Alessio Butti, sottosegretario alla Presidenza del Consiglio con delega all’innovazione tecnologica.

Di tutta evidenza i tanti segreti di stato che hanno agitato la gioventù e l’età adulta di intere generazioni sono tali solo per il popolo deliberatamente oscurato. Davanti a vicende come quella che segue, le rare riflessioni mediatiche – che incidentalmente emerse sono state subito archiviate dall’azione di sorveglianza di chi ha sempre saputo e taciuto – hanno al più suscitato qualche pubblica ansia passeggera, mai comunque nella psiche di coloro che svolgono occulti ed esecrabili professioni.

> Il grande filosofo tedesco F. Hegel affermava che le cose note, proprio perché note, non sono conosciute, di certo non abbastanza. È questo il caso di una vicenda di spionaggio che sembra tratta da un libro di Le Carré. Seppur a suo tempo sviscerata dalla stampa internazionale (poco comunque da quella nazionale), essa merita tuttavia di essere rievocata, affinché non si perda coscienza che molte cose restano occulte nella tragedie che abbiamo davanti e che la qualità politica ed etica dei nostri cosiddetti amici è quanto mai scarsa.

L’11 febbraio 2020, per ragioni tuttora ignote, il giornalista del Washington Post (WP) Greg Miller informa i lettori che per mezzo secolo un elevato numero di paesi al mondo ha affidato la tutela delle informazioni sensibili (quelle che si scambiano al loro interno governi, organismi di sicurezza, militari e diplomatici) a macchinari prodotti da un’unica azienda, la “svizzera” Crypto AG. Una notizia priva di rilevanza se non fosse che quella società, nata in Svizzera, poi divenuta una Joint Venture Usa-Germania Cia-Nsa[/Bnd), è servita per fabbricare macchine che consentivano di decifrare le comunicazioni classificate dei paesi acquirenti.L’operazione, considerata dalle intelligence dei due paesi un successo al di là di ogni immaginazione, è stata rivelata da un’inchiesta congiunta del Washington Post e dell’emittente tedesca ZDF.

> La Crypto viene fondata negli anni del secondo conflitto mondiale dallo svedese di origine russa Boris Hagelin[5] quale filiazione della AB Cryptoteknik, a sua volta creata nel 1920 a Stoccolma da un altro svedese, Arvid Gerhard Damm, consolidato produttore di macchine crittografiche meccaniche. Poco prima della guerra Damm scompare e la società passa sotto il controllo di Hagelin, suo principale investitore.

> Dieci anni fa abbiamo sensibilizzato l'opinione pubblica su Ebury pubblicando un white paper intitolato Operation Windigo, che documentava una campagna che sfruttava il malware Linux a scopo di lucro. Oggi pubblichiamo un documento di follow-up su come Ebury si è evoluto e sulle nuove famiglie di malware che i suoi operatori utilizzano per monetizzare la loro botnet di server Linux.

L'arresto e la condanna di uno dei responsabili di Ebury in seguito al documento Operation Windigo non ha fermato l'espansione della botnet. Ebury, la backdoor OpenSSH e il furto di credenziali, era ancora in fase di aggiornamento, come abbiamo riportato nel 2014 e nel 2017.

Il nuovo Digital Markets Act (DMA) dell'Unione Europea è una bestia complessa e dalle molte gambe, ma alla base è un regolamento che mira a rendere più facile per il pubblico controllare la tecnologia che usa e su cui fa affidamento.

> Una regola del DMA obbliga le potenti aziende tecnologiche "gatekeeper" ad autorizzare gli app store di terze parti. Ciò significa che l'utente, proprietario di un dispositivo, può decidere a chi affidare il software che gli viene fornito.

Un'altra regola impone ai gatekeeper tecnologici di offrire gateway interoperabili a cui possano collegarsi altre piattaforme, in modo che possiate smettere di usare un client di chat, passare a uno concorrente e continuare a connettervi con le persone che avete lasciato (misure simili potrebbero arrivare in futuro anche per i social media).

> C'è una regola che vieta il "self-preferencing". Questo è il caso in cui le piattaforme spingono i loro prodotti interni, spesso inferiori, e nascondono i prodotti superiori realizzati dai loro rivali.

Questo articolo presenta un caso di studio sulle nuove applicazioni del tunneling del sistema dei nomi di dominio (DNS) che abbiamo trovato in natura. Queste tecniche vanno oltre il tunneling DNS per scopi di comando e controllo (C2) e reti private virtuali (VPN).

> Gli attori malintenzionati utilizzano occasionalmente il tunneling DNS come canale di comunicazione segreto, in quanto può aggirare i firewall di rete convenzionali. Ciò consente il traffico C2 e l'esfiltrazione di dati che possono rimanere nascosti ad alcuni metodi di rilevamento tradizionali.

> Tuttavia, di recente abbiamo individuato tre campagne che utilizzano il tunneling DNS per scopi diversi dall'uso tradizionale di C2 e VPN: scansione e tracciamento. Nella scansione, gli avversari utilizzano il tunneling DNS per analizzare l'infrastruttura di rete della vittima e raccogliere informazioni utili per attacchi futuri. Nel tracking, gli avversari utilizzano le tecniche di tunneling DNS per tracciare la consegna di e-mail dannose e monitorare l'uso delle reti di consegna dei contenuti (CDN).

Questo articolo fornisce un caso di studio dettagliato che rivela come gli avversari abbiano utilizzato il tunneling DNS sia per la scansione che per il tracciamento. Il nostro obiettivo è quello di aumentare la consapevolezza di questi nuovi casi d'uso e di fornire ulteriori informazioni che possano aiutare i professionisti della sicurezza a proteggere meglio le loro reti.

> EMB3D è un modello di minaccia per i dispositivi embedded presenti in settori quali le infrastrutture critiche, l'Internet of Things, l'automotive, la sanità, la produzione e molti altri. Il modello di minaccia vuole essere una risorsa per aiutare i fornitori, i proprietari/operatori di risorse, le organizzazioni di test e i ricercatori di sicurezza a migliorare la sicurezza complessiva dell'hardware e del software dei dispositivi embedded. Questo modello di minaccia mira a fungere da archivio centrale di informazioni, definendo le minacce note ai dispositivi embedded e le loro caratteristiche/proprietà uniche che consentono azioni specifiche di minaccia. Mappando le minacce alle caratteristiche/proprietà del dispositivo associate, l'utente può facilmente enumerare l'esposizione alle minacce in base alle caratteristiche note del dispositivo.

Il Modello delle minacce di EMB3D fornisce una base di conoscenza delle minacce informatiche ai dispositivi embedded, fornendo una comprensione comune di queste minacce con meccanismi di sicurezza per mitigarle.

Questa versione iniziale di EMB3D comprende le enumerazioni delle proprietà del dispositivo e delle minacce. La serie completa di mitigazioni sarà disponibile nell'aggiornamento dell'estate 2024.

IL CANADA HA UN PROGRAMMA DI SOSTEGNO PER LE LESIONI DA VACCINO CHE HA PAGATO PIÙ DI 11 MILIONI DI DOLLARI; Ross Wightman è stato uno dei primi beneficiari. Questa settimana su Deconstructed, Wightman condivide la sua storia con Ryan Grim. Pochi giorni dopo aver ricevuto il vaccino Covid-19 di AstraZeneca nel 2021, Wightman ha iniziato ad avvertire dolori mai provati prima. Alla fine gli è stata diagnosticata la sindrome di Guillain-Barré, una rara malattia autoimmune che colpisce i nervi del corpo. Grim e Wightman parlano del suo percorso e della sua rete di supporto, e se la nuova notizia del New York Times sulle persone che hanno sperimentato effetti collaterali dei vaccini Covid rappresenti un cambiamento nell'attenzione dei media alle preoccupazioni.

L'Intelligenza Artificiale ha il potenziale per guidare progressi trasformativi in campi quali l'assistenza sanitaria, la sicurezza informatica, i trasporti, la finanza, il clima e la sicurezza nazionale, ma per sfruttare questo impatto la nazione deve accelerare la prototipazione sicura e protetta di nuove soluzioni di Intelligenza Artificiale costruite su set di dati governativi.

> Il nuovo supercomputer di punta per l'IA del MITRE semplificherà ed espanderà l'accesso del governo all'elaborazione di alto livello che guida la moderna IA. Un supercomputer per l'IA di questa portata è ideale per l'addestramento di nuovi modelli di IA di grande frontiera specifici per il governo, tra cui LLM, altre IA generative, sistemi di visione artificiale e di percezione multimodale e ausili decisionali per l'apprendimento per rinforzo.

La Royal Air Force (RAF) ha effettuato 200 voli di sorveglianza su Gaza da dicembre.

> Il governo britannico si è rifiutato di fornire qualsiasi dettaglio sui voli, iniziati il 3 dicembre, ma Declassified ha costruito in modo indipendente una cronologia.

Lo straordinario numero di missioni negli ultimi cinque mesi corrisponde a ben più di un volo al giorno e continua mentre Israele invade la presunta città meridionale "sicura" di Rafah.

L'esercito britannico ha recentemente condotto prove di un sistema mobile di energia diretta all'avanguardia nell'ambito del Progetto Ealing.

> Questo progetto innovativo sfrutta le radiofrequenze per interrompere i circuiti, fornendo potenzialmente una soluzione per contrastare le minacce dei droni. Inoltre, sono in corso piani per l'impiego di armi laser entro il 2027, segnando un significativo progresso nella tecnologia militare.

Le armi a energia diretta (Directed Energy Weapons, DEW), come quelle testate nel Progetto Ealing, hanno il potenziale per rivoluzionare la guerra, offrendo capacità di puntamento precise e riducendo al minimo il rischio di danni collaterali. Funzionando con l'elettricità anziché con le munizioni tradizionali, questi sistemi offrono una maggiore resistenza e flessibilità al personale in prima linea.

L’anteprima nazionale della puntata pilota mercoledì 12 giugno al cinema Arena, con la troupe e il concerto di Guido Boni. Ingresso gratuito, già aperte le prenotazioni.

> È ambientata in una lavanderia a gettone “Laundry heroes”, la nuova serie made in Modena che sarà presentata in anteprima nazionale mercoledì 12 giugno al Cinema Arena, con una serata evento, a cui partecipano attori e troupe, nella quale sarà proiettata la puntata pilota e che proseguirà con il concerto acustico del cantautore Guido Boni, protagonista dell’ultimo XFactor e autore di una delle canzoni della colonna sonora. La serata sarà a ingresso gratuito e le prenotazioni sono già aperte (sul portale Eventbrite: laundryheroes.eventbrite.com). La serie sarà poi distribuita nei principali festival nazionali e internazionali in attesa del completamento delle riprese della prima stagione e dell’approdo su piattaforma.

Scritta e diretta da Vincenzo Malara, già autore della serie “Rudi” (premiata in numerosi festival e oggi presente sulla piattaforma Chili Cinema) “Laundry Heroes” è una vera e propria “dramedy”, una commedia drammatica che mescola ironia, dramma e romanticismo nel contesto insolito di una lavanderia a gettone dove, alla ricerca di un nuovo inizio, si rifugiano Fillo, giovane scrittore tormentato interpretato da Athos Leonardi, e Andromeda (Nicole Soffritti) musicista in erba dal passato complesso che lavora come commessa in una videoteca. A dar vita insieme a loro a questa sorta di microcosmo urbano, altre esistenze “disorientate” che proprio nella lavanderia trovano riparo dal caos quotidiano.

In una sentenza pubblicata oggi, la massima corte europea conclude che i sospetti file-sharer possono essere sottoposti a una sorveglianza di massa e alla conservazione dei loro dati, purché vengano rispettati determinati standard. I gruppi per i diritti digitali speravano di porre fine al programma antipirateria francese "Hadopi", sostenendo che viola il diritto fondamentale alla privacy. La sentenza della CGUE non lascia nulla di intentato per spiegare perché non è così, lasciando alla giurisprudenza il compito di gestire le turbolenze.

> Nell'ambito di un programma antipirateria che prevede lettere di avvertimento, multe e disconnessioni degli ISP, dal 2010 la Francia ha monitorato e conservato i dati di milioni di utenti di Internet.

I gruppi per i diritti digitali insistono sul fatto che il programma "Hadopi", in quanto sistema generale di sorveglianza e conservazione dei dati, viola i diritti fondamentali.

Dopo aver riferito che il sito non è più finanziariamente sostenibile da anni, il gestore di Subscene, uno dei più importanti siti di sottotitoli di Internet, ha staccato la spina. Il piano era noto da tempo e almeno due backup, per lo più completi, sono stati acquisiti da team di archiviazione separati. Un torrent di 90 GB è attualmente condiviso in tutto il mondo, ma per gli utenti di app per film e programmi televisivi internazionali che si affidano a Subscene per i sottotitoli, il caos potrebbe prevalere per un po'.

Dopo due decenni online e forse anche qualche altro sotto il marchio Divxstation all'inizio, il veterano sito di download di sottotitoli Subscene.com ha finalmente gettato la spugna.

> In varie vesti, legate a specifiche regioni geografiche, negli ultimi vent'anni a Subscene sono stati collegati forse ben 50 domini. In un'epoca in cui non esistevano nemmeno i servizi di streaming legale, Subscene offriva sottotitoli per grandi librerie di film e spettacoli televisivi in diverse lingue.

> Rendere i contenuti accessibili a chi non è madrelingua, in paesi in cui i servizi di streaming legale non sarebbero arrivati prima di un decennio, non aiutava solo le persone a capire i film. Per chi sperava di ampliare i propri orizzonti, i sottotitoli diventavano un'opportunità per imparare nuove lingue. Per i sordi e i non udenti, i sottotitoli rappresentavano una nuova connessione con il mondo esterno.

La memorizzazione dei codici 2FA è solo l'inizio. Bitwarden mira ad aggiungere la difesa in profondità all'autenticazione. I prodotti Bitwarden offrono alle aziende e ai privati la possibilità di gestire e condividere in modo sicuro le informazioni sensibili online: gestione delle password per tutti, gestione dei segreti per i team di sviluppatori e DevOps e strumenti per gli sviluppatori di software per esperienze senza password, come passkeys e link magici. Queste soluzioni lavorano insieme, aggiungendo protezione a tutte le organizzazioni che si affidano a password, credenziali automatiche e passkeys per salvaguardare applicazioni e dati sensibili.

> Oggi, Bitwarden rafforza questo portafoglio di prodotti di sicurezza con una nuova applicazione di autenticazione che protegge i servizi e le applicazioni online da accessi non autorizzati. Bitwarden Authenticator genera e memorizza password monouso basate sul tempo, dette anche TOTP, che aggiungono un ulteriore livello di verifica dell'utente, assicurando che le identità siano confermate prima che gli utenti accedano a dati critici. Rilasciato negli app store, Bitwarden Authenticator è disponibile per tutti, anche se non sono attualmente clienti Bitwarden.

> Precompilata ai nastri di partenza con il nuovo 730 semplificato. Dal pomeriggio di domani, martedì 30 aprile, saranno online in modalità consultazione i modelli già predisposti con i dati in possesso dell’Agenzia delle Entrate oppure inviati dagli enti esterni, come datori di lavoro, farmacie e banche. In totale le informazioni trasmesse per la stagione 2024 sono circa 1 miliardo e 300 milioni. Con il nuovo 730 semplificato il cittadino non dovrà più conoscere quadri, righi e codici ma sarà guidato fino all’invio della dichiarazione con una interfaccia più intuitiva e parole semplici. I dati relativi all’abitazione (rendita, eventuali contratti di locazione, interessi sul mutuo ecc.) saranno ad esempio raccolti nella nuova sezione “casa”, gli oneri nella sezione “spese sostenute”, le informazioni su coniuge e figli nella sezione “famiglia”. Dopo aver accettato o modificato i dati - operazioni che si potranno compiere dal prossimo 20 maggio - sarà il sistema a inserire automaticamente i dati all’interno del modello. Altra novità di quest’anno sarà la possibilità di ricevere eventuali rimborsi da 730 direttamente dall’Agenzia, anche in presenza di un sostituto d’imposta. Per inviare la dichiarazione ci sarà tempo fino al 30 settembre 2024; fino al 15 ottobre, invece, per chi presenta il modello Redditi. Le regole sono definite in un provvedimento firmato oggi dal direttore dell’Agenzia delle Entrate, Ernesto Maria Ruffini.