Google ha impiegato 15 anni a costruire una cultura interna volta a ridurre al minimo il rischio di azioni legali. Secondo il NYT, nelle dichiarazioni del tribunale in tre casi antitrust, i dipendenti dell’azienda sono stati sistematicamente istruiti a evitare argomenti scottanti, a non usare sarcasmo e a considerare attentamente i loro commenti.

Inoltre, nel 2008, l’azienda ha introdotto la cancellazione automatica della cronologia delle chat e tutti i dipendenti sono stati incoraggiati ad aggiungere avvocati come destinatari delle e-mail, anche se le questioni discusse non riguardavano la legge.

I giudici che esaminano i casi hanno ripetutamente criticato Google per tali pratiche. Uno di loro, James Donato, l’ha definita una “cultura sistemica della soppressione delle prove”, sottolineando che tale comportamento minaccia l’integrità della giustizia.

Il Dipartimento di Giustizia degli Stati Uniti ha inoltre osservato che Google evita di creare una base documentaria adatta ai procedimenti. In un caso è emerso che l’azienda distruggeva sistematicamente i messaggi utilizzando strumenti di messaggistica istantanea dotati di funzione di cancellazione automatica della cronologia.

Tali azioni hanno scontentato i regolatori. La Federal Trade Commission (FTC) e il Dipartimento di Giustizia hanno ricordato alle aziende che le comunicazioni elettroniche devono essere preservate come documenti giuridicamente vincolanti, soprattutto di fronte alla minaccia di contenziosi.

Google afferma che le modifiche miravano a “ottimizzare” i processi e ridurre al minimo le informazioni non necessarie. Tuttavia, dai documenti presentati in tribunale emerge che l’azienda ha cercato sistematicamente di nascondere le tracce delle discussioni.

Alcuni dipendenti di Google, temendo responsabilità, hanno continuato ad eludere le nuove regole. Ad esempio, dopo aver modificato la politica di salvataggio dei messaggi nel 2023, alcuni lavoratori sono passati ai messenger chiusi per le comunicazioni informali.

Le cause antitrust contro Google si concentrano in gran parte sulla posizione dominante dell’azienda nei mercati della pubblicità online e dei motori di ricerca. Allo stesso tempo, i tribunali sottolineano che le pratiche di cui sopra minano la fiducia nelle grandi aziende, creando l’illusione della segretezza.

Gli esperti legali ritengono che una tale strategia abbia avuto l’effetto opposto: invece di proteggere la reputazione, ha sollevato dubbi sulla trasparenza dell’azienda. Ciò mina la fiducia in Google e aumenta i sospetti sulla sua disonestà.

L'articolo Google Nel Mirino: Come La Cultura del Silenzio che Minaccia la Giustizia proviene da il blog della sicurezza informatica.

Donald Trump, preparandosi ad assumere la presidenza, ha scelto l’ex deputata Tulsi Gabbard come sua candidata per la carica di Direttore dell’intelligence nazionale (DNI) degli Stati Uniti. Questa posizione è stata creata dopo gli eventi dell’11 settembre per migliorare il coordinamento tra le varie agenzie di intelligence statunitensi, inclusa la CIA.

La nomina della Gabbard è stata oggetto di un intenso dibattito poiché gli esperti la considerano sottoqualificata per il ruolo. In precedenza ha ricoperto incarichi nelle riserve dell’esercito americano e ha rappresentato lo stato delle Hawaii al Congresso, ma non ha esperienza nella gestione di agenzie di intelligence. Una posizione così senior richiede una conoscenza approfondita dell’intelligence e della gestione, che secondo gli analisti lei non possiede.

I dubbi sulla nomina della Gabbard sono legati anche alle sue opinioni sulla politica internazionale. Si è candidata alla nomina presidenziale democratica nel 2020, posizionandosi come candidata per la pace. Nel corso della sua carriera politica, Gabbard ha cambiato più volte appartenenza al partito: iniziando come repubblicano, per poi passare ai democratici e ora di nuovo al Partito repubblicano (GOP). Allo stesso tempo, il suo sostegno a una serie di leader e paesi controversi ha suscitato critiche. Nel corso della sua carriera si è espressa a favore dei negoziati diplomatici con vari autocrati, cosa che è stata percepita in modo ambiguo dai suoi elettori.

Tra le sue dichiarazioni controverse e le sue opinioni sostenute, un certo numero di osservatori ha messo in dubbio la capacità di Gabbard di guidare efficacemente l’agenzia di intelligence. Ritengono che la sua nomina a un incarico così importante possa comportare alcuni rischi per la sicurezza nazionale degli Stati Uniti. Negli ultimi anni ha espresso posizioni che, secondo gli esperti, potrebbero indicare una tendenza a simpatizzare con politici controversi e un orientamento debole negli aspetti di sicurezza internazionale.

Alcuni osservatori hanno definito le opinioni di Gabbard un esempio di quella che è conosciuta come “politica a ferro di cavallo”, in cui le posizioni possono oscillare da sinistra a destra, attirando il sostegno di vari collegi elettorali radicali. Tali dichiarazioni di Gabbard hanno causato reazioni contrastanti tra i suoi colleghi di partito e il pubblico, poiché i suoi approcci a volte non corrispondevano alle opinioni tradizionali sulla politica estera.

Il Senato ha il compito di considerare attentamente tutti gli aspetti e i rischi associati alla candidatura di Gabbard, poiché questa nomina sarà decisiva nella questione della sicurezza nazionale degli Stati Uniti.

L'articolo Trump nomina Tulsi Gabbard come Direttore dell’Intelligence USA. Ed è Subito Polemica proviene da il blog della sicurezza informatica.

Apple ha rilasciato patch di emergenza per correggere due vulnerabilità zero-day che sono già state utilizzate negli attacchi contro i sistemi Mac basati su Intel. Questi 0day sono stati rilevati nei componenti macOS Sequoia JavaScriptCore (CVE-2024-44308) e WebKit (CVE-2024-44309).

Il CVE-2024-44308 è noto per consentire l’esecuzione di codice in modalità remota durante l’elaborazione di contenuti Web dannosi, mentre CVE-2024-44309 è noto per consentire attacchi XSS tramite contenuti Web dannosi.

Entrambi i problemi riguardavano solo i sistemi Mac basati su Intel e sono stati risolti come parte di macOS Sequoia 15.1.1. Poiché gli stessi componenti vulnerabili si trovano in altri sistemi operativi Apple, anche iOS 17.7.2 e iPadOS 17.7.2 , iOS 18.1.1 e iPadOS 18.1.1 nonché visionOS 2.1.1 hanno ricevuto patch.

Apple afferma che entrambe le falle sono state scoperte da Google Threat Analysis Group (TAG), ma non ci sono ancora dettagli su come siano state sfruttate le vulnerabilità, da chi o di che tipo di attacchi si stesse parlando.

Le recenti vulnerabilità zero-day scoperte nei sistemi Apple evidenziano ancora una volta la necessità di mantenere aggiornati i dispositivi e le applicazioni per proteggersi contro attacchi informatici sempre più sofisticati. Sebbene Apple abbia risolto rapidamente questi problemi con aggiornamenti di sicurezza, l’incidente sottolinea il crescente rischio rappresentato dalle vulnerabilità nei componenti critici del sistema operativo e dei browser web.

Le aziende e gli utenti devono essere consapevoli che gli attacchi informatici possono avvenire anche quando meno ce lo aspettiamo, e la protezione contro le minacce di tipo zero-day richiede un approccio proattivo alla gestione della sicurezza. In particolare, è fondamentale aggiornare regolarmente i sistemi operativi e le applicazioni, monitorare costantemente le minacce e adottare soluzioni avanzate di sicurezza, come firewall, antivirus e tecnologie di rilevamento delle anomalie.

Inoltre, la scoperta delle vulnerabilità da parte del Google Threat Analysis Group (TAG) mette in luce l’importanza della collaborazione tra i vari attori della sicurezza informatica, come i ricercatori e i fornitori di software, per individuare e risolvere tempestivamente le minacce. Questo episodio, che ha portato alla correzione di sei vulnerabilità zero-day da parte di Apple nel 2024, serve da monito per tutti gli utenti, sia privati che aziendali, a prendere misure preventive per proteggere i propri dispositivi e le proprie informazioni.

L'articolo Apple Rilascia Patch di Emergenza per Due Vulnerabilità Zero-Day su Mac Intel proviene da il blog della sicurezza informatica.

“Il mesto mietitore ha, talvolta, non una falce tra le mani, ma una tastiera sotto le dita.” Agostino Pellegrino.

Un aforisma che, nella sua crudezza, coglie l’essenza di una realtà sempre più pressante: la sicurezza informatica, specialmente quando riguarda enti pubblici di primaria importanza, non può essere sottovalutata.

Nella giornata di ieri, sul sito della QuAS (Cassa Assistenza Sanitaria Quadri), è apparso un messaggio all’ingresso del loro sito web che riporta quanto segue:
Avviso: Attacco Informatico al fornitore Inps Servizi – Attività a Tutela degli Iscritti

Il 19/11/24 Inps Servizi, che fornisce a QuAS i dati cumulativi dei contributi versati dalle Aziende con modello F24, ha comunicato di aver subito un attacco informatico di tipo ransomware in data 18 novembre 2024.

Precisiamo che i dati che Inps Servizi gestisce per QuAS sono unicamente relativi al totale dei contributi versati da ciascuna Azienda, senza nessun dettaglio relativo ai singoli iscritti.

L’evento non è in alcun modo riconducibile a QuAS, ma riguarda esclusivamente i sistemi di Inps Servizi e non ha avuto nessun effetto sui sistemi informatici di QuAS.

QuAS si è prontamente attivata per informare il Garante per la protezione dei dati personali e rispettare tutti gli obblighi di legge a tutela degli iscritti.

Grazie per la comprensione e la fiducia.
Sembrerebbe quindi che INPS Servizi in data 18 novembre 2024 abbia subito un attacco ransomware e abbia comunicato a QuAD che utilizza i suoi servizi l’incidente informatico. QuAD precisa che “L’evento non è in alcun modo riconducibile a QuAS, ma riguarda esclusivamente i sistemi di Inps Servizi e non ha avuto nessun effetto sui sistemi informatici di QuAS.”

Chi INPS Servizi

INPS Servizi S.p.a. (così si legge sul loro sito internet raggiungibile attraverso il capture della wayback machine) è una società per azioni in house providing interamente partecipata da INPS, sorta in data 11 giugno 2021 a seguito della modifica di denominazione, oggetto sociale e Statuto di Italia Previdenza SISPI S.p.a..

Tali modifiche sono state disposte sulla base delle previsioni contenute nell’art. 5bis del decreto legge 101/2019, convertito con modificazioni dalla legge 128/2019, con il quale è stato previsto l’affidamento ad INPS Servizi S.p.a. delle attività di Contact center multicanale (CCM) verso l’utenza dell’Istituto previdenziale e la prosecuzione delle attività che già costituivano l’oggetto sociale di Italia Previdenza SISPI S.p.a., che era stata costituita nel 2001, con il compito di fornire prodotti\servizi amministrativo-contabili, in particolare per la riscossione dei contributi e di erogazione delle prestazioni dei Fondi di previdenza complementare e integrativa e servizi di ricerca e consulenza per il mercato dell’area della previdenza e assistenza in genere.

Il sito web di INPS Servizi è Offline

Al momento in qui scriviamo (mercoledì 21/11/2024 alle 07:12) il sito di INPS Servizi risulta offline, come mostrano le print screen successive.

Sempre all’interno della sezione “chi siamo” di INPS Servizi viene riportato che l’azienda si occupa di:

• attività finalizzate alla liquidazione, in favore dei dipendenti di Poste Spa, delle buonuscite maturate fino al 28 febbraio 1998, data di trasformazione dell’Ente Poste in società per azioni, che sono materialmente erogate dalla Gestione Commissariale Fondo Buonuscita per i lavoratori di Poste Italiane S.p.a.;
• fornitura dei dati contenuti nei flussi F24 ed Uniemens, insieme con altri servizi amministrativi, necessari agli enti bilaterali per l’acquisizione dei contributi e per le altre finalità istituzionali previste dalla contrattazione collettiva in favore di lavoratori dipendenti dalle aziende che applicano i CCNL di categoria;

Con un ruolo così cruciale, INPS Servizi rappresenta un pilastro nella gestione dei dati sensibili di milioni di cittadini italiani, rendendola un obiettivo di alto valore per i cyberattacchi. L’evento non ha trovato spazio né sulla stampa nazionale né in comunicazioni ufficiali.

La lezione mancata

La sicurezza informatica degli enti pubblici italiani deve affrontare una transizione culturale.

Non si tratta solo di installare sistemi di difesa, ma di creare un ecosistema in cui la trasparenza e il coinvolgimento dei cittadini diventino principi fondanti.

INPS Servizi ha il dovere di comunicare con chiarezza, non solo per rispettare la legge, ma anche per trasparenza verso i cittadini. In un mondo in cui il “mietitore digitale” colpisce silenziosamente, è responsabilità delle istituzioni assicurarsi che nessuna tastiera, per quanto pericolosa, rimanga nell’ombra.

La fiducia dei cittadini verso le istituzioni passa non solo dall’efficienza dei servizi, ma anche dalla capacità di proteggere i dati e di affrontare con trasparenza le crisi. Gli incidenti di sicurezza informatica, specialmente quando coinvolgono realtà come INPS Servizi, non possono essere trattati come episodi marginali.

L'articolo INPS Servizi colpita da un Ransomware riporta QuAS. Ma il silenzio è assordante! proviene da il blog della sicurezza informatica.

Have you ever wondered how a magnetometer works? We sure have, which was why we were happy to stumble upon this article on simple homebrew fluxgate magnetometers.

As [Maurycy] explains, clues to how a fluxgate magnetometer works can be found right in the name. We all know what happens when a current is applied to a coil of wire wrapped around an iron or ferrite core — it makes an electromagnet. Wrap another coil around the same core, and you’ve got a simple transformer.

Now, power the first coil, called the drive coil, with alternating current and measure the induced current on the second, or sense coil. Unexpected differences between the current in the drive coil and the sense coil are due to any external magnetic field. The difference indicates the strength of the field. Genius!

For [Maurycy]’s homebrew version, binocular ferrite cores were stacked one on top of each other and strung together with a loop of magnet wire passing through the lined-up holes in the stack. That entire assembly formed the drive coil, which was wrapped with copper foil to thwart eddy currents. The sense coil was made by wrapping another length of magnet wire around the drive coil package; [Maurycy] found that this orthogonal of coils worked better than an antiparallel coil setup at reducing interference from the powerful drive coil field.

Driving the magnetometer required adding a MOSFET amp to give a function generator a little more oomph. [Maurycy] mentions that scope probes will attenuate the weak sense coil current, so we assume that the sense coil output goes right into the oscilloscope via coax. Calibrating the instrument was accomplished with a homebrew coil and some simple calculations.

This was a great demo of magnetometry methods and some of the intricacies of measuring weak fields with simple instruments. We’ve covered fluxgate magnetometer basics before and even talked about how they made pre-GPS car navigation possible.

hackaday.com/2024/11/20/simple…

A questo punto amici della Rogue Records vi attendiamo al varco.

Eh sì perché continuare a dare luce a prodotti di così alto lignaggio senza sbagliare un colpo sembra impresa davvero titanica. Certo, conosciamo la vostra competenza e la vostra passione, ma perdio fatelo uscire un 7" un po' inferiore alla media.
iyezine.com/the-woggles-anyway…
@Musica Agorà

The Woggles - Anyway the Wind / Slippin'out 7"

The Woggles - Anyway the Wind / Slippin'out 7" - The Woggles - Anyway the Wind / Slippin'out 7" se tale occasione ci sarà non si tratta comunque di questa perché la recente infornata di singoli offertaci dall'etichetta di Tolosa è nuovamente di una q…

^{Il Santo (In Your Eyes ezine)}

Buongiorno a tutti. 😊
Da quando, anni fa, ho abbandonato Facebook (e tutti gli altri social classici e tossici) e sono approdato nel Fediverso, tante cose sono cambiate nel mio modo di percepire il mondo social e il web in generale.
Per prima cosa ho aperto un account su Mastodon, poi ho conosciuto Friendica, Peertube e Pixelfed, ma ho sempre scritto quasi esclusivamente su Mastodon, a parte i video pubblicati su Peertube.
Stamattina ho pensato che sarebbe carino iniziare delle interazioni anche qui e cominciare a pubblicare pure su Pixelfed.
Questo messaggio è il primo passo del mio buon proposito.
Voi come siete giunti sul Fediverso? Quali sono state le motivazioni che vi hanno spinto a cambiare?

In lak'ech. 🙏
Marco