slowforward.net/2024/09/22/all…

slowforward

2024-09-22 14:26:17

ricevo e diffondo questo allarme (e conseguente lettera, che trovate in calce oppure qui) lanciato da Ginevra Bompiani:

premessa

ieri la camera dei deputati ha approvato a larghissima maggioranza il Ddl 1660, col quale senza troppi giri di parole, si istituisce in Italia lo stato di polizia:

Il blocco stradale, e quindi gli scioperi diventano reato penale con condanne fino a 2 anni di carcere;
le proteste in carcere o nei Cpr possono essere punite col carcere fino a 20 anni;
idem per chi protesta contro le grandi opere;
Anche la “propaganda” delle lotte è punibile fino a 6 anni, essendo considerata “terrorismo della parola”;
carcere fino a 7 anni per chi occupa una casa sfitta o solidarizza con le occupazioni;
Fino a 15 anni per resistenza attiva
Fino a 4 anni per resistenza passiva (nuovo reato, ribattezzato “anti-Ghandi”)
Facoltà per forze dell’ordine di detenere una seconda arma personale al di fuori di quella di ordinanza e al di fuori del servizio.
Carcere immediato anche per le madri incinte o con figli di età inferiore a un anno
Dulcis in fundo, si vieta agli immigrati senza permesso di soggiorno finanche l’uso del cellulare, vincolando l’acquisto della SIM al possesso del permesso di soggiorno.

…

Abbiamo dunque scritto la seguente lettera di autodenuncia, come il modo non violento più forte per protestare contro questo Decreto.

Vi prego di firmarla e di inviare la vostra adesione a democraziaedissenso@gmail.com. Presto pubblicheremo la lettera-appello sui social e, se possibile, su un giornale. Se la firmate, per favore diffondetela!

GID, Gruppo d’Intervento Disarmato

LETTERA

Al Presidente della Repubblica, Sergio Mattarella
Alla Presidente del Consiglio Giorgia Meloni

La democrazia, così come la cultura, sono fondate sulla possibilità di dissentire. Solo il dissenso permette la diversità delle posizioni e delle idee, solo il dissenso mette al vaglio la verità e la giustizia, solo il dissenso è alla base del pensiero.

L’itinerario che l’attuale governo sta perseguendo fin dal primo giorno e che culmina con una legge, il Ddl sicurezza 1660, detto anche legge anti-Gandhi, che proibisce in tutte le sue forme, attiva e passiva, disarmata e non violenta, ogni dissenso, manda oggi al macero la democrazia e la cultura che il dopoguerra ha pazientemente costruito, con il sostegno dellaCostituzione della Repubblica Italiana, proclamata da Enrico De Nicola il 27 dicembre 1947.

Noi, cittadine e cittadini italiani ci riconosciamo in questa Costituzione, nei principi e nelle libertà che ci ha fino a oggi garantito, e ci rifiutiamo di rinnegare 77 anni di democrazia e di cultura, compiendo l’orribile salto indietro in una stagione che credevamo sepolta.

Noi cittadine e cittadini italiani ci riconosciamo nella libertà di pensare e di esprimere il nostro pensiero sotto ogni forma, parlata e scritta, stampata e diffusa con qualsiasi mezzo, di riunirci e associarci pacificamente, di informare ed essere informati, di insegnare ed essere istruiti, di scegliere liberamente la nostra occupazione, il nostro domicilio e liberamente viaggiare; e riconosciamo queste libertà per noi, gli stranieri e gli apolidi, i rifugiati e i richiedenti asilo, e intendiamo esercitare i nostri diritti inviolabili, a cominciare dal diritto di solidarizzare con chi si oppone, sia con lo sciopero che con l’occupazione pacifica o con manifestazioni pubbliche di dissenso, con chi reclama dallo Stato leggi che permettano alla nostra terra di difendersi da catastrofi climatiche o dagli orrori delle guerre e infine con chiunque risponda al richiamo della giustizia e della pietà: e se questi sono reati, ci autodenunciamo responsabili di questi reati, passati, presenti e futuri, tutti e ciascuno, consapevoli che solo così facendo possiamo proteggere la democrazia e la cultura che da 77 anni ci appartengono e di cui andiamo fieri.

Firmato
…
…
…

una rapida rassegna stampa web aggiornata al 22 set. 2024:

Approvato dalla Camera il ddl sicurezza

giurisprudenzapenale.com/2024/…

Contro il DDL 1660 sulla pubblica sicurezza

ilpartitocomunistaitaliano.it/…

avvenire.it/attualita/pagine/d…

Approvato alla Camera DDL 1660Decreto Sicurezza o si va verso uno Stato di Polizia

vitawebtv.it/approvato-alla-ca…

Lettera aperta al Presidente della Repubblica italiana e alla Presidente del Consiglio dei Ministri contro il DDL 1660

vialepsius.wordpress.com/2024/…

Fai clic per accedere a ddl-1236__439410.pdf

slowforward.net/2024/09/22/all…

#000000 #allarme #antiGhandi #appelloAlPresidenteDellaRepubblica #carcere #carceri #Costituzione #CostituzioneItaliana #CPR #cultura #ddl1660 #DdlSicurezza1660 #ddl1660 #democrazia #dercretoSicurezza #dirittoDiSciopero #dissenso #divietoDiDissenso #divietoDiProtesta #ff0000 #ff6600 #GID #GruppoDInterventoDisarmato #immigrazione #ingiustizia #leggeAntiGandhi #lotte #occupazione #Occupazioni #protesta #proteste #resistenzaAttiva #resistenzaPassiva #rivolte #scioperi #sciopero #sedicenteSicurezza #SergioMattarella #sim #solidarietà #statoDiPolizia

Approvato alla Camera DDL 1660 Decreto Sicurezza o si va verso uno Stato di Polizia

Nella giornata di mercoledì 18 Settembre, la Camera dei Deputati ha approvato il disegno di legge recante "Disposizioni in materia

^{Redazione Vita Web TV (Vita Web TV)}

slowforward.net/2024/09/22/ref…

slowforward

2024-09-22 12:17:03

Entro il 30 settembre è possibile firmare per il Referendum sulla Cittadinanza.

Grazie al referendum possiamo ridurre da 10 a 5 gli anni di residenza legale necessari per poter avanzare la domanda per ottenere la cittadinanza italiana. Questo permetterà a 2,5 milioni di persone – che vivono, lavorano, amano e costruiscono il nostro Paese ogni giorno – di sentirsi finalmente cittadini a pieno titolo.

Una volta ottenuta la cittadinanza, questa verrebbe automaticamente trasmessa ai propri figli e alle proprie figlie minorenni; per capire le dimensioni del fenomeno, basti pensare che ad oggi sono 870 mila i bambini e i ragazzi che frequentano le scuole italiane e che non hanno la cittadinanza, circa 1 su 10.

Negli ultimi 30 anni, il nostro Paese è cambiato profondamente, ma la legge sulla cittadinanza è rimasta ferma, lasciando indietro molte persone che contribuiscono attivamente alla sua crescita. Oggi, chi è nato e cresciuto qui, chi ha vissuto, lavorato e investito nel futuro dell’Italia, continua a non poterla chiamare davvero “casa”. Ma ora abbiamo l’opportunità di cambiare le cose.

PER FIRMARE CLICCA QUI

slowforward.net/2024/09/22/ref…

#000000 #cittadinanza #referendum #Resistenza

Firma subito il Referendum Cittadinanza

Firma ora il Referendum Cittadinanza: puoi farlo con SPID o CIE in pochi minuti.

^{Referendum Cittadinanza}

slowforward.net/2024/09/22/kei…

slowforward

2024-09-21 23:03:25

youtu.be/AyoxD4pbamU?si=hvs7VH…

slowforward.net/2024/09/22/kei…

#art #arte #graffiti #KeithHaring #metro #subway

keith haring, 1982

Visita l'articolo per saperne di più.

^slowforward

slowforward.net/2024/09/20/fin…

slowforward

2024-09-20 11:31:24

Sabato 21 settembre, ore 18, Rocca Albornoz, Narni

Finissage della mostra di Fabio Lapiana

Ultima occasione per vedere la wunderkammer asemica e delirante che Fabio Lapiana, con la curatela di Valerio Bindi, ha allestito in una delle torri della Rocca Albornoz a Narni. La mostra è ospitata all’interno del più ampio progetto Arnia 33 – la Rocca delle Arti (a cura di Antonio Rocca), dedicato ai giovani artisti emergenti.
arnia33.it/
facebook.com/events/1214576913…

Fabio Lapiana, nato a Roma nel 1971, è scrittore e artista visivo. Una parte importante della sua ricerca, nutrita dalle tecniche dell’art brut, dalle scritture asemiche, dalla poesia sonora e dai linguaggi grafici del pop, si concentra sulla dimensione concreta dell’atto linguistico, ovvero sul suo essere segno, scrittura, tipografia, immagine, suono, rumore. Dalla fine degli anni ’90, con Laura Cingolani, porta avanti il progetto di poesia sonoro-performativa Esse Zeta Atona, con il quale ha preso parte a numerosi festival e rassegne. Dal 1999 al 2007 è stato membro del collettivo editoriale Venerea Edizioni e ha fatto parte delle redazioni delle riviste “Torazine” “Catastrophe” Nel 2022 è uscito il suo primo libro “Cose e altre cose” (Tic edizioni), mentre è del 2020 la sua partecipazione alla mostra “Ecrire en dessinant”, al Centre d’Art Contemporain di
Ginevra, e del 2024 quella a “Ecritures en errance”, a Aix-en-Provence.

facebook.com/profile.php?id=10…

slowforward.net/2024/09/20/fin…

#000000 #AntonioRocca #Arnia33LaRoccaDelleArti #asemicWriting #FabioLapiana #RoccaAlbornoz #ValerioBindi

Arnia 33 - La Rocca delle Arti

Arnia 33 è un contenitore condiviso di arte contemporanea volto alla ricerca e alla promozione di nuovi talenti. A Narni (Terni)

^{Arnia 33}

slowforward.net/2024/09/20/fun…

slowforward

2024-09-20 07:31:26

youtube.com/embed/vKSkMDf3twk?…

slowforward.net/2024/09/20/fun…

#HerbertEimert #music #musica

fünf stücke, for tape / herbert eimert. 1955-1956

Visita l'articolo per saperne di più.

^slowforward

Gli specialisti di GreyNoise hanno riferito che da gennaio 2020 stanno osservando grandi ondate di “tempeste di rumore” che contengono traffico Internet distorto. Nonostante un’attenta analisi e anni di osservazione, i ricercatori non sono stati in grado di stabilire l’origine e lo scopo di questi “rumori”.

Gli analisti ritengono che i “rumori” possano essere associati ad alcune comunicazioni segrete, segnali per il coordinamento di attacchi DDoS, canali nascosti per il controllo di malware o in generale possano essere il risultato di impostazioni errate.

Un aspetto interessante di quanto sta accadendo è la presenza della stringa ASCII “LOVE” nei pacchetti ICMP osservati, che confonde ulteriormente la situazione.

GreyNoise ha pubblicato le sue ipotesi sulle “tempeste di rumore” nella speranza che la comunità globale di specialisti della sicurezza informatica aiuti a risolvere questo mistero e a scoprire la causa delle anomalie del traffico.

I ricercatori hanno affermato di aver riscontrato ondate di traffico Internet falso proveniente da milioni di indirizzi IP falsificati da una varietà di fonti, inclusi i CDN delle piattaforme cinesi QQ, WeChat e WePay.

Queste tempeste generano grandi ondate di traffico che prendono di mira fornitori specifici (come Cogent, Lumen e Hurricane Electric) evitandone altri, come Amazon Web Services (AWS).

La maggior parte di questo traffico è focalizzata su connessioni TCP (specialmente sulla porta 443), ma recentemente abbiamo visto anche molti pacchetti ICMP contenenti la stringa ASCII incorporata “LOVE”, come mostrato nello screenshot qui sotto.

Si noti inoltre che parametri come la dimensione della finestra vengono modificati nel traffico TCP per emulare diversi sistemi operativi, il che rende questa attività più invisibile e difficile da rilevare.

I valori Time to Live (TTL), che determinano per quanto tempo un pacchetto rimane sulla rete prima di essere scartato, sono impostati su un intervallo compreso tra 120 e 200 per simulare i salti di rete reali.

I ricercatori affermano che, nel complesso, il formato e le caratteristiche di queste “tempeste di rumore” sembrano più il lavoro deliberato di una persona competente, piuttosto che effetti collaterali su larga scala derivanti da configurazioni errate. Cioè, il traffico strano imita i normali flussi di dati e il suo vero scopo rimane ancora un mistero.

Gli analisti di GreyNoise hanno già pubblicato i dati PCAP di due recenti “tempeste di rumore” su GitHub , invitando altri ricercatori sulla sicurezza informatica a unirsi all’indagine e condividere le loro opinioni su ciò che sta accadendo.

Gli esperti di GreyNoise hanno anche pubblicato un resoconto dettagliato delle loro scoperte sulle “tempeste di rumore” su YouTube.

L'articolo Tempeste di Rumere su Internet! La stringa “LOVE” confonde le connessioni dei grandi provider di rete proviene da il blog della sicurezza informatica.

Lynx Ransomware ha fatto irruzione nel mondo del crimine digitale nel Luglio 2024 e fin da subito ha dimostrato una aggressività e successo negli attacchi superiore alla media con un totale di 22 vittime presenti sul loro Data Leak Site (disponibile anche nel clearnet).

Le categorie vittime di Lynx sono principalmente Costruzioni (ex:/ Miller Boskus Lack Architects e True Blue Environmental), Finanza (ex:/ Pyle Group) ed Alberghiero (ex:/ Warwick Hotels and Resorts e
Riverside Resort Hotel and Casino). Lynx esegue tecniche di doppia estorsione ed una alta frequenza di attacchi in USA ma anche UK, Canada ed Australia.

Il gruppo descrive le proprie attività come esclusivamente “financial motivated” e una policy che non permette attacchi contro strutture critiche, governative ed ospedaliere. Interessante come presentano al pubblico il loro modello operazionale “basato sulla collaborazione e dialogo disincentivando caos e distruzione”.

Nel Ransomware Report H1 2024 di DarkLab abbiamo evidenziato come i “rookies” si stiano inserendo nell’ecosistema ransomware nonostante la capitalizzazione della top 5. Lynx si prospetta essere una new entry preparata e designata a restare sul medio/lungo termine. La densità di attacchi pertuata fin dai primi giorni dalla nascita di Lynx promettono grandi evoluzioni per il futuro del gruppo.

Lo sguardo del gatto delle foreste

Il gruppo di DarkLab è riuscito a comunicare con Lynx che ha accettato di rispondere alle domande poste dalla redazione. Ringraziamo lo staff del RaaS per aver sacrificato il loro tempo per offrire ai nostri lettori informazioni dirette riguardo a Lynx e le loro prospettive presenti e future.

RHC: Grazie Lynx per averci concesso la possibilità di questa intervista. Se potete presentarvi al nostro pubblico spiegando cosa svolgete e perché avete deciso di lavorare in questo settore.

Lynx: Il nostro team è composto da appassionati di cybersecurity. Come abbiamo osservato, molte aziende, sia grandi che piccole, non danno la priorità ai loro sforzi di cybersecurity in modo adeguato. Inoltre, quelle che lo fanno spesso cadono preda di promesse ingannevoli da parte di società di recupero e di cybersicurezza, con un impatto sulla loro posizione di sicurezza complessiva. Sebbene la nostra motivazione includa un aspetto finanziario, siamo ugualmente spinti dal desiderio di aumentare la consapevolezza della fragilità della sicurezza informatica su scala globale. È essenziale che il grande pubblico comprenda e riconosca queste vulnerabilità e prenda provvedimenti significativi.
Vogliamo sottolineare che siamo impegnati a evitare qualsiasi impatto negativo sulle infrastrutture critiche. Il nostro obiettivo è solo quello di far luce sulle sfide pervasive della sicurezza informatica e di incoraggiare misure proattive in tutti i settori.

RHC: Il gruppo Lynx è una nuova stella nascente nell’ambiente RaaS. Nonostante sia una new entry, il vostro gruppo si rivolge ad aziende di diversi settori. Perché avete fondato il gruppo e quale è il segreto per essere così bravi fin dall’inizio?

Lynx: Il nostro team dimostra costantemente un alto livello di competenza e dedizione, che aumenta significativamente l’impatto dei nostri gruppi.

RHC: Attualmente, quali sono le maggiori sfide per lo sviluppo di codice ransomware?

Lynx: L’evasione degli Antivirus

RHC: Il vostro codice di condotta è chiaro: “evitare danni indebiti alle organizzazioni” ed evitare infrastrutture critiche/servizi sanitari. Come attenuate i potenziali operatori disonesti che utilizzano il vostro prodotto su vittime proibite? Avete un processo di selezione?

Lynx: Il nostro approccio prevede un attento processo di selezione, che assicura che vengano ingaggiati solo i target approvati. Questo metodo ci permette di mantenere uno standard elevato nelle nostre operazioni e di raggiungere i nostri obiettivi in modo efficace.

RHC: Il vostro modello operativo “incoraggia il dialogo e la risoluzione piuttosto che il caos e la distruzione”, qual è il vostro approccio alla negoziazione con le vittime?

Lynx: Il nostro obiettivo è lavorare per raggiungere un consenso reciprocamente vantaggioso che non solo ci porti un guadagno economico, ma che rafforzi anche la sicurezza informatica dell’azienda. Ci impegniamo a promuovere un dialogo positivo e costruttivo per un vantaggio reciproco.

RHC: Il vostro lavoro comporta un rischio elevato e una posta in gioco alta: come fa Lynx a seguire le attività ransomware e a rimanere al sicuro? Vale la pena rischiare?

Lynx: Il nostro settore comporta sempre dei rischi intrinseci. Ne siamo tutti consapevoli quando scegliamo di far parte di questo settore. Anche se non possiamo eliminare del tutto i rischi, è essenziale adottare misure proattive per ridurli il più possibile.

RHC: Siete un gruppo uscito allo scoperto solo di recente, cosa pensate vi distingua dagli altri gruppi e vi permetta di affermarvi come i migliori?

Lynx: Non siamo gay.

RHC: Voi sostenete che i vostri obiettivi non sono le infrastrutture critiche, ma invece territorialmente ci sono paesi che non attaccherete o non avete confini?

Lynx: Non abbiamo confini o affiliazioni politiche, solo che alcuni Paesi hanno più soldi e sono più digitalizzati di altri.

RHC:A proposito di collaboratori, come siete organizzati? Avete molte persone che lavorano con voi? Com’è il processo di selezione di un candidato che vuole entrare in Lynx?

Lynx: Sono informazioni che non divulgheremo.

RHC: La rivalità all’interno della vostra comunità di hacker riguarda solo la superiorità tecnica o c’è qualcosa di più profondo, come ambizioni geopolitiche o economiche? In che modo la competizione tra gruppi influenza le vostre azioni e la scelta dei vostri obiettivi? Questa rivalità interna potrebbe avere il potenziale per spostare gli equilibri globali o creare nuove alleanze strategiche?

Lynx: Non abbiamo alcuna rivalità con altre organizzazioni; il nostro obiettivo principale è il guadagno monetario e la sensibilizzazione del pubblico su questioni cruciali di cybersicurezza.

RHC: Cosa direste per convincere nuovi potenziali collaboratori a unirsi al suo gruppo?

Lynx: Non stiamo cercando nuovi collaboratori.

RHC: Probabilmente sapete cosa è successo tra LockBit e l’Operazione Cronos, siete preoccupati che le forze dell’ordine si impegnino sempre di più per eliminare gruppi come il vostro? Avete visto qualche cambiamento/reazione dopo l’Operazione Cronos?

Lynx: Come sappiamo, ogni impresa nel nostro settore comporta alcuni rischi intrinseci. Tuttavia, ci impegniamo a fare tutto il possibile per ridurre questi rischi.

RHC: Qual è il vostro approccio all’accesso iniziale alla rete di vittime? Vi affidate a Creadential Broker (e simili) o preferite farlo da soli?

Lynx: Crediamo nell’utilizzo di entrambi gli approcci, poiché è utile avere a disposizione diverse strade. Questa diversità ci permette di migliorare la nostra efficacia e il nostro raggio d’azione.

RHC: Qual è la sua opinione su altri RaaS senza codice etico che attaccano infrastrutture critiche o strutture sanitarie?

Lynx: Esistono due tipi di gruppi. Sembra che alcuni gruppi abbiano provocato un notevole rumore e disturbo, perché ritengono che ciò aumenti le possibilità di pagamento. Mentre per altri gruppi tali azioni possono derivare da opzioni limitate nei loro obiettivi. In genere gli ospedali, le ONG e le agenzie governative hanno una sicurezza informatica più scarsa.

RHC: In base alla vostra esperienza, come viene implementata la sicurezza nelle reti aziendali? Su cosa dovrebbero concentrarsi i professionisti per migliorare lo stato dell’arte?

Lynx: I problemi derivano principalmente dall’errore umano quando si parla di sicurezza informatica. Questi problemi spesso derivano da semplici abitudini, come l’utilizzo di password facili da indovinare, la mancata implementazione dell’autenticazione a due fattori (2FA) e la gestione di più account con la stessa password (password reuse). Sebbene queste possano sembrare comode scorciatoie, possono compromettere in modo significativo la nostra sicurezza.

RHC: Hai mai fallito uno dei tuoi attacchi? Qual è stato il punto di fallimento?

Lynx: Ogni fase di un attacco contiene potenziali punti di fallimento. Come sappiamo entrambi, qualsiasi comportamento insolito in una rete può essere rilevato in qualsiasi fase, il che rende essenziale agire con rapidità e discrezione. Affrontando le situazioni con rapidità e furtività, possiamo ridurre al minimo le possibilità di rilevamento e, in ultima analisi, migliorare il nostro successo complessivo.

RHC: Lynx, grazie mille per il tuo tempo! C’è qualcosa che vorresti dire e che non ti abbiamo chiesto?

Lynx: Stiamo progettando di offrire un servizio in abbonamento che permetta ai clienti di richiedere test di penetrazione per le loro reti, il tutto assicurando privacy e garanzie di sicurezza. Abbiamo stabilito connessioni con i gruppi leader in questa linea di lavoro e siamo fiduciosi nella nostra capacità di fornire loro un alto livello di garanzia che nessuno di loro comprometterà la sicurezza della loro organizzazione. A differenza di molte società di recupero e di cybersecurity che applicano tariffe significative ma spesso forniscono servizi inadeguati, il nostro approccio è sia economico che diretto, consentendo alle aziende di mitigare in modo proattivo i rischi potenziali.

L'articolo RHC Intervista Lynx Ransomware. La cyber-gang che offre servizi di Pentest assicurando la Privacy proviene da il blog della sicurezza informatica.

Di recente è stata scoperta una vulnerabilità critica nei chipset Wi-Fi MediaTek, comunemente utilizzati nelle piattaforme embedded che supportano Wi-Fi 6 (802.11ax). La vulnerabilità consente agli aggressori di lanciare attacchi di esecuzione di codice remoto (RCE) senza alcuna interazione da parte dell’utente.

Questa vulnerabilità 0-Click CVE-2024-20017 classificata con un punteggio CVSS di 9,8, consente l’esecuzione di codice remoto (RCE) su una vasta gamma di telefoni e punti di accesso Wi-Fi di vari OEM. La vulnerabilità CVE-2024-20017 risiede nel demone di rete wappd, un componente critico del bundle di driver MediaTek MT7622/MT7915 SDK e RTxxxx SoftAP. I chipset Wi-Fi e i bundle di driver MediaTek sono utilizzati nei router e negli smartphone di vari produttori, tra cui Ubiquiti, Xiaomi e Netgear.

La vulnerabilità interessa una gamma di chipset MediaTek, tra cui MT6890, MT7915, MT7916, MT7981, MT7986 e MT7622. Il problema riguarda le versioni 7.4.0.1 e precedenti di MediaTek SDK, nonché OpenWrt 19.07 e 21.02.

Secondo i ricercatori di SonicWall Capture Labs, che hanno scoperato la falla (CVE-2024-20017, CVSS 9.8), lo sfruttamento della vulnerabilità aprirebbe la strada consentendo potenzialmente agli aggressori di eseguire codice remoto (RCE) senza nessuna interazione dell’utente, rendendo il bug un canale per una facile acquisizione del dispositivo.

Aggrava ulteriormente la situzione, la recente disponibilità di un exploit proof-of-concept pubblico (PoC) disponibile su GitHub.

La scoperta di questa vulnerabilità CVE-2024-20017 ci ricorda quanto sia importante la protezione dei propri sistemi e quanto sia fondamentale l’identificazione e risoluzione di potenziali falle si sicurezza.

MediaTek ha corretto questa falla a Marzo, quindi il primo passo da compiere per prevenire potenziali compromissioni, è assicurarsi che tutti i dispositivi interessati siano stati aggiornati all’ultima versione Firmware.

L'articolo Vulneravilità 0-Click RCE nei Chipset Wi-Fi MediaTek. Aggiornare subito! proviene da il blog della sicurezza informatica.

La Conferenza nazionale GDPR Day 2024, evento leader in Italia sulla protezione dei dati, si terrà il 24 ottobre al Grand Tour Italia, ex-FICO Eataly World di Bologna. La conferenza sarà preceduta da una cena di networking il 23 ottobre, occasione unica per connettersi con i principali esperti del settore.

Programma 2024: tematiche di avanguardia e networking strategico

Come ogni anno, anche l’edizione 2024 offrirà un’Agenda ricca di interventi e panel di alto livello, intervallati da tanti momenti di networking, pause strategiche utili per conoscere gli Speaker e gli altri partecipanti. Saranno affrontate le tematiche più rilevanti e innovative nel campo della protezione dei dati, quindi anche la Privacy e la Cyber Security, oltre che tanti altri temi correlati. Ecco di seguito alcuni degli interventi di maggior rilievo:

• Intervento del Garante Privacy, Guido Scorza
• DGA, DSA, DMA: verso la costituzione digitale europea e la UE come Stato digitale di diritto, Prof. Francesco Pizzetti
• Il Futuro della data protection: come AI, blockchain e web 3.0 cambieranno il trattamento dei dati personali, Avv. Marco Tullio Giordano
• GDPR e intelligenza artificiale: il rapporto tra dati personali e intelligenza artificiale, Prof.ssa Giusella Dolores Finocchiaro
• Intervento della Guardia di Finanza, Lgt. CS. Pierluca Toselli
• NIS2 e il potenziale punto di svolta: normativa e tecnologia o tecnologia e normativa? Sebastian Zdrojewski, Cybersecurity Advisor.
• Laboratorio Privacy: esecuzione di una DPIA, Prof. Avv. Monica Gobbato, Avv. Adriana Augenti, Avv. Marco Cuniberti
• Valorizzazione dei dati nel business: norme e tecnologie che cambiano la visione del mondo, Avv. Luca Bolognini
• Fare Impresa tra GDPR ed AI Act, Andrea Chiozzi, Founder di PrivacyLab
• Privacy e sicurezza delle email personali, transazionali e di marketing, Luca Marras, Co-founder e CTO di Emailchef
• AI: tutti ne parlano, pochi la conoscono, quasi nessuno la contrattualizza, Prof. Avv. Federica De Stefani
• Oblio: quando la privacy incontra la reputazione, Avv. Piera Di Stefano
• Data breach: come gestire un attacco ransomware, Avv. Vittoria Piretti e Avv. Benedetta Pinna

Accreditamenti e Formazione

Partecipare al GDPR Day 2024 significa accedere a un’importante opportunità di formazione con crediti riconosciuti:

• TÜV Examination Institute: 8 crediti formativi per Privacy Officer e Consulenti della Privacy (CDP) e 8 ore formative per DPO e altri profili privacy (PRV).
• Consiglio dell’Ordine degli Avvocati di Bologna: 6 crediti formativi per gli avvocati presenti, anche di altri ordini

L’area espositiva

Visita l’area espositiva per incontrare i team delle aziende Sponsor e scoprire soluzioni innovative e compliant con il GDPR. Tra i Top Sponsor Emaichef, piattaforma di e-mail marketing GDPR compliant, e PrivacyLab, leader nel supporto alla gestione dei dati personali. Privacy Evo, Platinum Sponsor, presenterà la sua piattaforma versatile per la gestione del GDPR.

Nella stessa area espositiva saranno presenti: Fred for Security, Exhibitor Sponsor, nonché i corner di associazioni come Privacy Academy e Adiconsum. La Guardia di Finanza parteciperà sia con un intervento che con un corner espositivo, che darà la preziosa opportunità al pubblico di conoscere da vicino la sua attività.

Endorsement e Patrocini

L’edizione 2024 ha ottenuto il patrocinio di rinomate associazioni e Istituzioni, tra cui la Regione Emilia-Romagna, Ordine degli Avvocati di Bologna, Privacy Academy, Assocompliance, Cyber Security Italy Foundation, Adiconsum, Istituto Italiano per la Privacy e la Valorizzazione dei Dati (IIP), CSIG Bologna (Centro Studi Informatica Giuridica), ONIF (Osservatorio Nazionale Informatica Forense), ANIPA, ClubTI Milano, Stati Generali dell’Innovazione e altre ancora. IusLaw Web Radio è Main Media Partner, mentre sono Media Partner testate specializzate come Red Hot Cyber, Risk & Compliance, Report Difesa, Zeroventiquattro e AreaNetworking.it.

L’impegno green

Gli organizzatori rinnovano il loro impegno verso la sostenibilità ambientale. Come per ogni edizione, il Programma sarà disponibile solo in digitale ed è incentivato il riuso degli allestimenti e del materiale pubblicitario. Da quest’anno, la Conferenza aderisce anche all’iniziativa #Plastic-freER ed Emilia-Romagna 2030, per cui non saranno utilizzati prodotti in plastica monouso durante i momenti di catering.

Inoltre, sarà presente una Tesla disponibile per un giro per titolari dei biglietti Premium, grazie ad Enerev, E-Mobility partner dell’evento.

Come partecipare

Non perdere l’opportunità di partecipare a un evento cruciale per il futuro della privacy e della protezione dei dati in Italia! Riserva il tuo posto e aggiungiti ai già tanti iscritti. Incontrerai tanti DPO, Privacy Officer, Avvocati, Responsabili Ufficio Legale, Marketing Manager, IT Consultant, Digital Solutions Architect, Security Manager, Titolari di aziende, Privacy Specialist, IT Manager, CTO, Responsabili Servizio Privacy, ICT Manager, Consulenti informatici, Consulenti Privacy.

Sono disponibili tre tipologie di biglietto, Standard, Business e Premium, per poter scegliere il tipo di partecipazione più adatto alle proprie esigenze. Attualmente tutti i biglietti sono scontati del 30%, sconto che progressivamente diminuirà.

Per acquistare il biglietto: www.gdprday.it/registrazione

L'articolo Partecipa alla Conferenza Nazionale GDPR Day 2024: l’evento di riferimento sulla Data Protection, il 23 e 24 Ottobre a Bologna proviene da il blog della sicurezza informatica.

There’s a wild new feature making repair jobs easier (not to mention less messy) and iFixit covers it in their roundup of the iPhone 16’s repairability: electrically-released adhesive.

Here’s how it works. The adhesive looks like a curved strip with what appears to be a thin film of aluminum embedded into it. It’s applied much like any other adhesive strip: peel away the film, and press it between whatever two things it needs to stick. But to release it, that’s where the magic happens. One applies a voltage (a 9 V battery will do the job) between the aluminum frame of the phone and a special tab on the battery. In about a minute the battery will come away with no force, and residue-free.

There is one catch: make sure the polarity is correct! The adhesive releases because applying voltage oxidizes aluminum a small amount, causing Al3+ to migrate into the adhesive and debond it. One wants the adhesive debonded from the phone’s frame (negative) and left on the battery. Flipping the polarity will debond the adhesive the wrong way around, leaving the adhesive on the phone instead.

Some months ago we shared that Apple was likely going to go in this direction but it’s great to see some hands-on and see it in action. This adhesive does seem to match electrical debonding offered by a company called Tesa, and there’s a research paper describing it.

A video embedded below goes through the iPhone 16’s repairability innovations, but if you’d like to skip straight to the nifty new battery adhesive, that starts at the 2:36 mark.

youtube.com/embed/M6jBXI6CR9s?…

Un articolo di Marcello Marzani

" Non voglio illudermi che ogni pregiudizio potrà essere sradicato finché anche nelle così dette alte sfere si portano i corni di corallo contro la jettatura, e non si pranza in tredici”.
Il medico bellunese che combattè il pregiudizio dei contadini nei confronti della medicina , suffragato dal continuo proliferare di personaggi ambigui che, vestendo i panni ora del veggente e ora del taumaturgo, non esitano a depredare con rapace noncuranza coloro che, piegati dalle avversità della vita, si mostrano più fragili e indifesi.

qdpnews.it/comuni/follina/latt…

@Storia
@Storiaweb

Di Alberto Micalizzi:

DEBITORI UNITI D'AMERICA

Circa un terzo dell’intero debito pubblico USA, pari a $7.000 miliardi, è in scadenza nella seconda metà del 2024. Si tratta di una montagna di titoli emessi circa 1 anno fa al 5% di rendimento, come alternativa all’emissione di titoli a lunga scadenza che avrebbero fatto impennare i tassi decennali e trentennali sui quali si basano i mutui ipotecari, portando sul lastrico le famiglie già piene di debito privato.

Ora il Tesoro deve rimborsare questo debito ed è costretto a rinnovarlo di nuovo a breve termine. Però, con un’inflazione ormai prossima al 2%, se pagasse un altro 5% di interessi regalerebbe letteralmente soldi al sistema, cosa che abbatterebbe il dollaro.

Ecco che allora si è mossa la banca centrale, e la settimana scorsa ha operato un mega-taglio dei tassi di 0,50% a cui ne seguiranno altri, che ha l’obiettivo di ridurre i tassi a breve e contenere il costo del gigantesco rifinanziamento in corso da parte del Tesoro americano. Ma ormai sono dentro alla spirale e difficilmente ne usciranno con mezzi convenzionali.

Nel caso non bastasse, il disavanzo di bilancio è arrivato a $266,8 miliardi (pari a circa il 7,6% del PIL) ed il deficit della bilancia commerciale viaggia ormai al ritmo di $75 miliardi al mese.
Quest’ultimo dato è forse ancora più eclatante: dal 1971 in poi – cioè dalla fine degli accordi di Bretton Woods - la bilancia commerciale è costantemente in deficit e gli USA sono alla perenne ricerca di qualcuno che finanzi il loro tenore di vita.

Finora il dollaro ha sorretto il debito americano. Nel momento in cui il giochino diventa insostenibile chi sarà disposto a farsi carico del grasso pachiderma che, peraltro, è poco propenso a ringraziare e gioca a fare il gendarme del mondo?

Sono convinto che la Cina, ad esempio, sia seduta sulla riva del fiume..

@ nuova versione 0.1.0-beta01 disponibile! Come promesso, una volta terminate tutte le feature più importanti e permesso agli utenti di riportare feedback degli errori riscontrati, si può passare alla fase beta del progetto!

Ci sono molte novità nelle ultime due release:
- possibilità di inviare feedback e segnalazioni dal pulsante "Segnala un problema" nella finestra di dialogo "Informazioni app",
- supporto al codice preformattato nel corpo e nel titolo dei post,
- possibilità di creare post con sondaggi (purtroppo supportate solo dalle istanze Mastodon, su Friendica c'è del lavoro lato back-end da fare ancora),
- finestra di dialogo "dettagli post" in cui è possibile vedere il testo sorgente, il protocollo/rete di origine del contenuto, numero di like/dislike (ove presenti), date di creazione e modifica e altri dati utili,
- revisione barra degli strumenti di formattazione nella schermata di creazione post,
- fix caricamento relazioni con altri utenti nelle liste di utenti (es. seguiti/seguaci o persone che hanno ricondiviso o aggiunto ai preferiti un post),
- miglioramento errori di caricamento iniziali (ad es. se il server va in timeout),
- ottimizzazione caricamento immagini dei post, questo dovrebbe rendere molto più scorrevoli tutti i feed! 😉,
- miglioramento gestione degli eventi di modifica/creazione/cancellazione post nelle liste, per cui l'utente dovrebbe avere un feedback più immediato dell'azione senza bisogno di ricaricare tutto il feed,
- refactoring e pulizia del codice (es. per centralizzare i controlli sulle feature supportate dall'istanza corrente oppure sulle azioni che è possibile effettuare).

Fatemi sapere che cosa ne pensate, e come sempre tante care cose (buon weekend, buon inizio settimana, ecc. ecc.)! #livefasteattrash 🦝🦝🦝

#friendica #friendicadev #androidapp #androiddev #fediverseapp #kotlin #kmp #compose #opensource #foss #buildinpublic

Il compositore americano Irving Berlin, considerato da molti il più grande dei cantautori americani, muore a New York City.

@Storia
@Storiaweb

Fabio Bertino è stato autore in tempi recenti di due libri strettamente legati al trasporto ferroviario in Italia, preceduti peraltro in passato da un’altra coppia di pubblicazioni riguardanti appunti di viaggio al di fuori dei nostri confini; tutto ciò non poteva non incuriosire uno come me che con i treni ha avuto a che fare nel corso di tutta la propria vita lavorativa, prima come Capo Treno e poi come addetto nel settore delle Risorse Umane. #Libri

iyezine.com/treni-ad-altra-vel…

Treni ad Altra Velocità - Intervista con Fabio Bertino

Treni ad Altra Velocità - Intervista con Fabio Bertino - Una conversazione con Fabio Bertino, autore in tempi recenti di due libri in cui racconta le proprie esperienze di viaggio lungo il nostro paese, percorrendo linee secondarie o utilizzando per …

^{Stefano Cavanna (In Your Eyes ezine)}