Дорогие соратники, друзья, пользователи Рунета и все, кто поддерживает свободу информации и права человека в цифровом мире!

Уходит 2024 год — год вызовов, решений и новых возможностей. Мы с вами продолжали отстаивать идеалы открытого интернета, свободы слова и справедливого подхода к технологиям. Пусть в 2025 году мы будем ближе к обществу, где ценятся прозрачность, доступность знаний и права каждого пользователя.

Желаем, чтобы новый год стал временем развития, взаимопонимания и уверенности в том, что наш голос имеет значение. Пусть ваши ленты будут свободны от цензуры, подписки — честными, а пароли — надежными. А интернет, каким бы он ни был в нашем любимом Рунете, останется местом для творчества, обмена идеями и объединения людей.

Счастливого Нового года, свободного Рунета и настоящих открытий в мире технологий!

Вступайте в Пиратскую партию России.

Сообщение С Новым 2025 годом! появились сначала на Пиратская партия России | PPRU.

If there’s anything more annoying to an amateur radio operator than noise, we’re not sure what it could be. We’re talking about radio frequency noise, of course, the random broadband emissions that threaten to make it almost impossible to work the bands and pick out weak signals. This man-made interference is known as “QRM” in ham parlance, and it has become almost intolerable of late, as poorly engineered switch-mode power supplies have become more common.

But hams love a technical challenge, so when a nasty case of QRM raised its ugly head, [Kevin Loughlin (KB9RLW)] fought back. With an unacceptable noise floor of S8, he went on a search for the guilty party, and in the simplest way possible — he started flipping circuit breakers. Sure, he could have pulled out something fancier like a TinySA spectrum analyzer, but with his HF rig on and blasting white noise, it was far easier to just work through the circuits one by one to narrow the source down. His noise problem went away with the living room breaker, which led to pulling plugs one by one until he located the culprit: a Roomba vacuum’s charging station.

Yes, this is a simple trick, but one that’s worth remembering as at least a first pass when QRM problems creep up. It probably won’t help if the source is coming from a neighbor’s house, but it’s a least worth a shot before going to more involved steps. As for remediation, [Kevin] opts to just unplug the Roomba when he wants to work the bands, but if you find that something like an Ethernet cable is causing your QRM issue, you might have to try different measures.

youtube.com/embed/QVN5-cjgc6o?…

hackaday.com/2024/12/31/loweri…

Recentemente, un attore di minacce in un forum clandestino ha pubblicato una presunta violazione dei dati.

Secondo quanto riportato, la celebre azienda americana Harley-Davidson sarebbe stata vittima di un data breach che avrebbe esposto migliaia di informazioni sensibili relative ai suoi clienti.

Al momento non possiamo confermare la veridicità della notizia, in quanto l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web in merito all’incidente. Pertanto, questo articolo deve essere considerato come una “fonte di intelligence”.

Dettagli della presunta violazione

Secondo quanto pubblicato dall’attore di minacce, la violazione dei dati avrebbe avuto luogo a dicembre 2024 e avrebbe portato all’esposizione di circa 66.700 record di dati dei clienti di Harley-Davidson. Il post sul forum indica che le informazioni compromesse includerebbero dettagli personali come nomi, indirizzi, email e altre preferenze relative ai veicoli.

E’ stato riportato un sample all’interno del forum che mostra una serie di dati presumibilmente esfiltrati dalle infrastrutture IT dell’azienda o da un fornitore terzo.

L’attacco è attribuito a un gruppo identificato con il nome “888”, con una ottima reputazione all’interno delle underground criminali e noto per aver pubblicato violazioni di rilievo e collegata al collettivo dei cyberniggers. Al momento, non sono disponibili ulteriori dettagli sulla metodologia utilizzata per condurre l’attacco o sulla natura della vulnerabilità sfruttata.

Informazioni sull’obiettivo degli attori della minaccia

Harley-Davidson è una delle più iconiche case motociclistiche del mondo, fondata nel 1903 negli Stati Uniti. L’azienda ha un fatturato stimato di 5,5 miliardi di dollari e opera in diversi mercati internazionali, fornendo motociclette, accessori e servizi finanziari ai suoi clienti.

Con una base di clienti estremamente fedele e una rete di concessionarie distribuita a livello globale, Harley-Davidson rappresenta un obiettivo di alto valore per i criminali informatici.

La presunta pubblicazione dei dati potrebbe avere gravi conseguenze per i clienti di Harley-Davidson. Informazioni personali come nomi, indirizzi e preferenze potrebbero essere utilizzate per scopi malevoli, tra cui il furto d’identità, frodi finanziarie e campagne di phishing mirate. Inoltre, l’esposizione di dati relativi ai veicoli potrebbe rappresentare un ulteriore rischio per la sicurezza personale degli utenti.

Dal punto di vista aziendale, una violazione di questa portata potrebbe danneggiare la reputazione del brand, oltre a generare potenziali sanzioni regolamentari qualora venissero accertate negligenze nella protezione dei dati.

Conclusione

Sebbene al momento non sia possibile confermare l’autenticità di questa presunta violazione, è fondamentale per le organizzazioni adottare pratiche avanzate di sicurezza informatica per prevenire incidenti di questo tipo. Si potrebbe ipotizzare anche di una violazione che non ha preso di mira i sistemi gestiti dal colosso del motociclismo, ma da una azienda terza, come spesso siamo abituati a constatare in questo ultimo periodo caratterizzandosi come un attacco alla supply-chain.

Come nostra abitudine, lasciamo sempre spazio a una dichiarazione dell’azienda, qualora volesse fornirci aggiornamenti sulla questione. Saremo lieti di pubblicare tali informazioni con un articolo specifico che evidenzi il problema.

RHC Dark Lab seguirà l’evolversi della situazione per pubblicare ulteriori notizie sul blog, qualora ci fossero aggiornamenti sostanziali. Se ci sono persone a conoscenza dei fatti che desiderano fornire informazioni in forma anonima, possono utilizzare l’e-mail criptata dell’informatore.

Questo articolo è stato redatto sulla base di informazioni pubbliche non ancora verificate dalle rispettive organizzazioni. Aggiorneremo i nostri lettori non appena saranno disponibili ulteriori dettagli.

L'articolo Harley-Davidson Nel Mirino Dei Cyber Criminali. 888 Rivendica una violazione dei dati proviene da il blog della sicurezza informatica.

In un panorama di minacce informatiche in continua evoluzione, è fondamentale per i professionisti della sicurezza rimanere informati sulle ultime tecniche di attacco e sulle strategie di difesa. Il Kerberoasting è una di queste tecniche, che negli ultimi anni ha guadagnato popolarità tra gli aggressori informatici, come dimostra l’aumento del suo utilizzo da parte di gruppi come FIN12, VICE SPIDER, APT40 e Akira.

Questo attacco, che prende di mira il protocollo di autenticazione Kerberos ampiamente utilizzato negli ambienti Active Directory di Microsoft consente agli aggressori di rubare credenziali e muoversi lateralmente all’interno di una rete, compromettendo potenzialmente interi sistemi e causando violazioni di dati, escalation di privilegi e interruzioni operative.

Questo articolo si propone di fornire un’analisi approfondita del Kerberoasting, esplorandone i meccanismi, le fasi di un attacco, gli strumenti utilizzati e le possibili contromisure. L’obiettivo è quello di rendere il concetto di Kerberoasting comprensibile sia agli esperti del settore che agli appassionati di cybersecurity, offrendo una panoramica completa e dettagliata di questa minaccia, come suggerito nel passaggio 7 delle istruzioni di ricerca.

Cos’è il Kerberoasting?

Il Kerberoasting è una tecnica di attacco “post-compromissione”, il che significa che viene utilizzata dopo che un aggressore ha già ottenuto un punto d’appoggio all’interno di una rete. L’attacco sfrutta una debolezza intrinseca del protocollo Kerberos, che consente a qualsiasi utente autenticato nel dominio di richiedere “ticket di servizio” per gli account associati a un Service Principal Name (SPN).

In parole semplici, un SPN è un identificativo univoco che associa un servizio a un account utente all’interno di Active Directory. Gli account di servizio sono utilizzati per eseguire applicazioni o servizi critici e spesso dispongono di privilegi elevati.

Il problema è che questi ticket di servizio sono crittografati utilizzando l’hash della password dell’account di servizio. Se la password è debole o facilmente indovinabile, l’aggressore può estrarre il ticket e decifrarlo offline, ottenendo l’accesso all’account di servizio e ai suoi privilegi.

Il protocollo Kerberos: Un breve ripasso

FASE 1: Autenticazione Iniziale

• Il client richiede un TGT
• Pre-autenticazione con timestamp cifrato
• Ricezione TGT e chiave di sessione TGS

FASE 2: Richiesta Ticket Servizio

• Presentazione TGT al TGS
• Generazione autenticatore
• Ricezione ticket servizio specifico

FASE 3: Autenticazione al Servizio

• Presentazione ticket servizio
• Verifica mutua (opzionale)
• Stabilimento sessione sicura

Elementi di Sicurezza:

• 🔐 Multiple chiavi di cifratura
• ⏰ Timestamp per prevenire replay attack
• 🎫 Ticket con tempo limitato di validità
• 🔄 Autenticazione mutua opzionale

Prima di addentrarci nei dettagli del Kerberoasting, è fondamentale comprendere il funzionamento del protocollo Kerberos. Kerberos è un protocollo di autenticazione progettato per garantire la sicurezza delle comunicazioni tra client e server in una rete. Il suo funzionamento si basa su un sistema di “ticket” che vengono rilasciati da un Key Distribution Center (KDC).

Il KDC è un componente fondamentale di Kerberos e funge da autorità di fiducia per l’autenticazione. Quando un utente desidera accedere a un servizio, il suo client invia una richiesta al KDC. Il KDC verifica l’identità dell’utente e, se l’autenticazione ha esito positivo, rilascia un Ticket Granting Ticket (TGT). Il TGT è essenzialmente una “chiave” che consente all’utente di richiedere ticket di servizio (service ticket) per accedere a specifici servizi.

I service ticket sono ciò che autorizza un utente ad accedere a un determinato servizio. Una parte di questo ticket è crittografata con l’hash della password dell’account del servizio, ed è proprio questo il punto debole che il Kerberoasting sfrutta.

Sfruttamento di Kerberos nel Kerberoasting

Gli aggressori sfruttano il fatto che qualsiasi utente autenticato può richiedere ticket di servizio, indipendentemente dai privilegi dell’account. Questi ticket, come menzionato in precedenza, sono crittografati con l’hash della password dell’account di servizio.

Ottenendo un numero sufficiente di ticket, l’aggressore può poi tentare di decifrarli offline, utilizzando tecniche di forza bruta o dizionari. La debolezza di molte password degli account di servizio rende questo attacco spesso efficace.

Le fasi di un attacco Kerberoasting

fonte : stationx.net/how-to-perform-ke…
Un attacco Kerberoasting si articola in diverse fasi:

1. Compromissione di un account: L’aggressore inizia compromettendo un account utente nel dominio. Questo può avvenire tramite diverse tecniche, come il phishing, l’utilizzo di malware o l’acquisto di credenziali sul dark web.
2. Enumerazione degli SPN: Una volta ottenuto l’accesso al dominio, l’aggressore utilizza strumenti specifici per identificare gli account di servizio con SPN registrati in Active Directory. Questo può essere fatto tramite query LDAP, come mostrato nell’esempio seguente:

ldapsearch -h dc.domain.com -b "dc=domain,dc=com" -s sub "(servicePrincipalName=*)" -l userPrincipalName,servicePrincipalName

1. Richiesta dei ticket di servizio: L’aggressore, sfruttando l’account compromesso, richiede al KDC i ticket di servizio per gli SPN identificati
2. Estrazione dei ticket: I ticket di servizio vengono estratti dalla memoria del client utilizzando strumenti come Mimikatz o Rubeus.
3. Cracking offline: L’aggressore utilizza strumenti di cracking offline, come John the Ripper o Hashcat, per decifrare i ticket di servizio e ottenere le password in chiaro degli account di servizio.
4. Escalation dei privilegi: Con le password degli account di servizio, l’aggressore può ottenere privilegi elevati e muoversi lateralmente all’interno della rete, compromettendo altri sistemi e dati.

Strumenti e tecniche di attacco

Esistono diversi strumenti e tecniche che gli aggressori possono utilizzare per eseguire un attacco Kerberoasting. Alcuni degli strumenti più diffusi includono:

Approfondimento sugli strumenti:

• Rubeus e Invoke-Kerberoast: Questi strumenti, spesso utilizzati in combinazione, permettono di automatizzare l’intero processo di Kerberoasting, dall’enumerazione degli SPN all’estrazione dei ticket.
• Impacket: Offre una suite completa di strumenti per l’attacco, tra cui GetUsersSPNs.py, specifico per Kerberoasting.
• Hashcat: L’utilizzo di GPU con Hashcat permette di accelerare notevolmente il processo di cracking, rendendo l’attacco più efficace.

Contromisure e best practice

Fortunatamente, esistono diverse contromisure che le organizzazioni possono adottare per mitigare il rischio di Kerberoasting:

• Password robuste: Implementare policy di password robuste per tutti gli account di servizio, con una lunghezza minima di 15 caratteri, complessità (maiuscole, minuscole, numeri e simboli), casualità e rotazione regolare.
• Managed Service Accounts (MSA): Utilizzare gli MSA per gli account di servizio, in quanto le password vengono gestite automaticamente dal dominio e sono più complesse e difficili da decifrare.
• Limitazione dei privilegi: Limitare i privilegi degli account di servizio al minimo indispensabile, evitando di assegnarli al gruppo Domain Admins.
• Monitoraggio degli eventi: Monitorare i log di Active Directory per individuare attività sospette, come un numero eccessivo di richieste di ticket di servizio da parte di un singolo utente. Ad esempio, monitorare l’Event ID 4769 per le richieste TGS, prestando attenzione al tipo di crittografia (0x17 per RC4-HMAC) e a eventuali anomalie.
• Utilizzo di strumenti di rilevamento: Impiegare strumenti di rilevamento avanzati, come Vectra AI, che possono aiutare a identificare attività sospette indicative di Kerberoasting e altre tecniche di furto di credenziali.
• Educazione degli utenti: Sensibilizzare gli utenti sui rischi del phishing e di altre tecniche di ingegneria sociale che possono essere utilizzate per compromettere gli account.

Consigli pratici:

• Configurazione delle policy di password: Utilizzare Group Policy per applicare le policy di password a tutti gli account di servizio. Definire regole specifiche per la lunghezza, la complessità e la rotazione delle password.
• Monitoraggio dei log: Implementare un sistema di Security Information and Event Management (SIEM) per raccogliere e analizzare i log di Active Directory. Configurare alert per eventi sospetti, come un numero elevato di richieste TGS da un singolo IP.
• Analisi delle vulnerabilità: Eseguire regolarmente scansioni di vulnerabilità per identificare account di servizio con password deboli o configurazioni errate.

Rilevamento del Kerberoasting

Rilevare un attacco Kerberoasting può essere complesso, in quanto molte azioni svolte dall’aggressore simulano il comportamento di un utente normale. Tuttavia, ci sono alcuni segnali che possono indicare un attacco in corso:

• Richieste anomale di ticket di servizio: Un utente che richiede un numero elevato di ticket di servizio per diversi SPN in un breve periodo di tempo può essere un segnale di Kerberoasting.
• Utilizzo di strumenti sospetti: L’esecuzione di strumenti come Mimikatz o Rubeus su una macchina client può indicare un tentativo di estrazione dei ticket.
• Attività sospette nei log di eventi: Monitorare i log di eventi per identificare richieste TGS anomale, come quelle che utilizzano la crittografia RC4-HMAC (tipo 0x17).

Tecniche di rilevamento avanzate:

• Honeypot: Creare un account “esca” con un SPN associato a un servizio inesistente. Qualsiasi richiesta di ticket per questo SPN sarà un chiaro segnale di un attacco Kerberoasting.
• Analisi del traffico di rete: Monitorare il traffico di rete per identificare comunicazioni anomale con il KDC, come un numero elevato di richieste TGS provenienti da un singolo client.

Il futuro del Kerberoasting

Nonostante le contromisure disponibili, il Kerberoasting rimane una minaccia persistente. L’evoluzione delle tecniche di attacco e l’utilizzo di strumenti sempre più sofisticati, come l’accelerazione GPU per il cracking delle password rendono necessario un continuo aggiornamento delle strategie di difesa.

Possibili direzioni di ricerca e sviluppo:

• Miglioramento delle tecniche di rilevamento: Sviluppare nuovi metodi per identificare gli attacchi Kerberoasting in modo più efficace, ad esempio utilizzando l’intelligenza artificiale e il machine learning.
• Sviluppo di nuovi strumenti di prevenzione: Creare strumenti che impediscano l’estrazione dei ticket di servizio o che rendano più difficile il cracking offline.
• Miglioramento della sicurezza del protocollo Kerberos: Introdurre nuove funzionalità di sicurezza nel protocollo Kerberos per renderlo più resistente agli attacchi.

Conclusioni

Il Kerberoasting rappresenta una minaccia reale e crescente per gli ambienti Active Directory. La sua efficacia è in aumento grazie all’utilizzo di GPU per accelerare le tecniche di cracking delle password. Tuttavia, con una corretta implementazione delle contromisure e una costante attenzione alla sicurezza, le organizzazioni possono ridurre significativamente il rischio di subire attacchi Kerberoasting e proteggere i propri dati e sistemi.

È importante sottolineare che il Kerberoasting è solo una delle tante tecniche di attacco che gli aggressori possono utilizzare per compromettere gli ambienti Active Directory. Per una protezione completa, è fondamentale adottare un approccio olistico alla sicurezza, che includa la protezione delle identità, il monitoraggio delle attività sospette e l’aggiornamento costante delle policy di sicurezza. La sicurezza di Active Directory è un elemento cruciale per la sicurezza informatica di un’organizzazione, e la sua protezione richiede un impegno continuo e una strategia multilivello.

L'articolo Kerberoasting: Come FIN12 e APT40 Sfruttano il Protocollo Kerberos per Violare le Reti proviene da il blog della sicurezza informatica.

AT&T ha affermato che le sue reti sono state completamente ripulite dalle intrusioni del gruppo cinese Salt Typhoon. I rappresentanti delle telecomunicazioni hanno chiarito che l’attacco informatico è stato un trampolino di lancio per altri dati importanti.

I rappresentanti dell’azienda hanno affermato che al momento non è stata rilevate ulteriori attività da parte degli hacker. Secondo l’indagine, l’attacco avrebbe preso di mira un gruppo limitato di persone di interesse per i servizi segreti. Nei casi in cui le informazioni sono state interessate, la società ha rispettato gli obblighi di notifica e sta lavorando in coordinamento con le autorità preposte all’applicazione della legge.

Per proteggere i dati degli utenti, AT&T continua a collaborare con agenzie governative, altre società di telecomunicazioni ed esperti indipendenti. Si stanno adottando misure per monitorare ed eliminare le minacce nelle reti.

In precedenza era stato riferito che gli attacchi Salt Typhoon avevano colpito anche Verizon e una serie di altri operatori. Gli hacker potevano accedere ai sistemi utilizzati dalle autorità federali per ascoltare le conversazioni durante le attività investigative.

La Casa Bianca ha confermato che nove società di telecomunicazioni sono state hackerate. L’elenco delle vittime non è stato però reso pubblico. Funzionari dell’amministrazione hanno affermato che non è ancora possibile determinare il numero esatto di americani colpiti o la tempistica per eliminare completamente la minaccia.

La Cina ha ripetutamente negato qualsiasi coinvolgimento nell’incidente. L’incontro a porte chiuse, ospitato dall’amministrazione Biden, ha discusso le vulnerabilità del settore delle telecomunicazioni.

I funzionari del governo statunitense hanno da tempo messo in guardia dalle operazioni di spionaggio cinesi, compresi gli attacchi di hacking su reti vulnerabili come centrali elettriche e aeroporti. Stanno emergendo preoccupazioni sul fatto che tali attacchi potrebbero essere mirati a preparare futuri attacchi informatici che potrebbero causare gravi disagi in caso di conflitto.

Salt Typhoon (GhostEmperor, FamousSparrow) è attivo dal 2020 ed è coinvolto nel furto di dati e nella ricognizione, in particolare nell’intercettazione del traffico Internet. La maggior parte degli obiettivi sono in Nord America e Sud-Est asiatico.

Altri gruppi di hacker cinesi, come Flax Typhoon e Volt Typhoon, hanno già tentato di hackerare infrastrutture critiche degli Stati Uniti e si stanno preparando per possibili attacchi informatici.

L'articolo Salt Typhoon e le Operazioni di Spionaggio: La Cina Nega Ogni Coinvolgimento proviene da il blog della sicurezza informatica.

Cariad, la divisione software automobilistica della Volkswagen, ha subito una violazione dei dati che ha interessato circa 800.000 veicoli elettrici.

A causa di un’errata configurazione dell’archiviazione cloud di Amazon, i dati sono rimasti non protetti per diversi mesi. Di conseguenza, gli aggressori potrebbero accedere alla geolocalizzazione delle automobili con una precisione di diversi centimetri, nonché ai dati personali dei conducenti.

Le informazioni riguardavano i proprietari di automobili Volkswagen, Audi, Seat e Skoda. Di particolare preoccupazione era il fatto che i dati includessero coordinate dettagliate della posizione dei veicoli, comprese longitudine e latitudine quando il motore elettrico era spento.

La vulnerabilità è stata identificata dal Chaos Computer Club (CCC), la più grande organizzazione europea di hacker etici.

Secondo quanto riferito, hanno ricevuto informazioni da un interno, hanno testato l’accesso e hanno fornito a Cariad i dettagli tecnici della vulnerabilità. CCC rileva che il team di sicurezza dell’azienda ha risposto prontamente, risolvendo il problema lo stesso giorno in cui è stato notificato.

Si ritiene che circa 460.000 veicoli dispongano di dati geografici. Tra loro c’erano le auto degli agenti di polizia di Amburgo, di presunti agenti dei servizi segreti e di politici tedeschi, tra cui Nadja Weipert e Markus Grübel.

L’hacking è stato reso possibile dalla memoria rimasta in una delle applicazioni Cariad. Il dump conteneva chiavi di accesso al cloud, dove erano archiviati i dati del cliente. Ciò ha consentito l’accesso alle coordinate e ad altri dettagli come la posizione delle stazioni di ricarica selezionate.

Cariad sottolinea che l’hacking ha richiesto il superamento di più livelli di sicurezza. La pseudonimizzazione dei dati ha reso difficile collegarli a utenti specifici, ma Spiegel e CCC sono riusciti a combinare dati disparati per identificare alcuni conducenti.

La maggior parte dei veicoli interessati si trovava in Germania (300.000), ma i dati includevano anche veicoli in Norvegia, Svezia, Regno Unito, Paesi Bassi, Francia, Belgio e Danimarca. L’azienda assicura che la fuga di notizie non ha influenzato il controllo del veicolo e che solo gli specialisti del CCC hanno avuto accesso ai dati.

La Volkswagen sottolinea che la raccolta dei dati aiuta a sviluppare funzioni digitali e a migliorare le apparecchiature di ricarica e che i clienti hanno la possibilità di disattivare la raccolta dei dati in qualsiasi momento. Tuttavia, l’incidente ha dimostrato chiaramente che anche i sistemi di sicurezza innovativi non sono immuni da errori di sicurezza di base.

L'articolo Volkswagen Sotto Tiro: Esposti i Dati di 800.000 Veicoli Elettrici! proviene da il blog della sicurezza informatica.

Leider wurde am 24. Dezember 2024, völlig unbemerkt von der Öffentlichkeit, die Cybercrime Convention durch die UNO-Generalversammlung verabschiedet [1]. Das völkerrechtliche Abkommen sieht weitgehende Überwachungsverpflichtungen und Datenaustauschpflichten für die Mitgliedsstaaten vor, während es den Schutz und den Stellenwert der Menschenrechte weltweit schwächt. Es gab keine Abstimmung, sondern nur eine Laudatio der russischen Vertretung für das grundrechtsfeindliche Vertragswerk.

Philippe Burger, Co-Vizepräsident der Piratenpartei Schweiz: „Dieses Abkommen ist eine Gefahr für die Privatsphäre, den Journalismus, die IT-Sicherheit und die Meinungsfreiheit!“

Internationale Menschenrechtsorganisationen [2], Journalistenverbände [3], IT-Unternehmen [4], die Welthandelskammer [5] und sogar das UN Hochkommissariat für Menschenrechte [6] warnten vor der Annahme der Konvention.

Pascal Fouquet, Vizepräsident der Piratenpartei Bern: „Einen solch weitreichenden Überwachungspakt durchzuwinken, wenn alle Menschen zu Hause im Kreise ihrer Familien Weihnachten feiern. Das ist an Niedertracht gegenüber der Demokratie und Grundrechten kaum zu überbieten.“

Im nächsten Schritt werden Mitgliedsstaaten den Vertrag in Hanoi unterzeichnen, und wenn es nach den Russen geht, danach „sofort ratifizieren“ [7]. Sobald mindestens vierzig Mitgliedsstaaten den Vertrag ratifiziert haben, wird die UN Cybercrime Convention zu geltendem Völkerrecht. Bundesrat und Parlament werden entscheiden müssen, ob die Schweiz Vertragspartei werden soll.
Der finale Vertragstext stellt eine ernsthafte Gefährdung der Menschenrechte dar und öffnet Tür und Tor für unkontrollierte Überwachung sowie systematische Rechtsmissbräuche. Die Piratenpartei warnt deshalb eindringlich vor der Ratifizierung!

Quellen:
[1] news.un.org/en/story/2024/12/1…
[2] cyberpeaceinstitute.org/news/j…
[3] ipi.media/wp-content/uploads/2…
[4] cybertechaccord.org/tech-accor…
[5] iccwbo.org/news-publications/n…
[6] ohchr.org/en/documents/tools-a…
[7] x.com/LangstrumpfPipo/status/1…

piratenpartei.ch/2024/12/31/un…

Join us for our Winter 2025 conference on Sunday, January 19th! It will be at the ROOTED Armory Café, 191 Highland Ave., Somerville. The conference starts by 10am and ends around 4pm.

The conference is free, but we request that you register in advance. We encourage attendees to mask to protect everyone’s health. We plan to live stream it for people who cannot attend in person.

We are drafting the schedule. If you would like to speak at the conference or organize a panel, reach out to us. If you can help with the conference, please take a look at our conference pirate pad and put your name down for anything you will do.

The ROOTED Armory Café is wheelchair accessible, has free parking in the back, is on the Route 88 and 90 bus lines and walking distance from the Gilman and Magoun Squares MBTA Green Line stations.

We have a PDF conference flyer. If you want to come up with a better version, you can download the editable Scribus original. Scribus is a libre desktop publishing application similar to In Design, PageMaker or QuarkXPress. You can download it from scribus.net.

If you want to create your own in another desktop publishing application, the original images are at:

• Pirate Ship Side Bar;
• Different versions of our logo.

masspirates.org/blog/2024/12/3…

È con profondo dolore che dobbiamo condividere una triste notizia. Il nostro carissimo amico e compagno Massimo Clara si è spento nella giornata di ieri, 29 dicembre 2024, a seguito di una lunga malattia che non in tanti conoscevano, facendo lui prevalere il suo sorriso, la sua giovialità e la sua ironia ai problemi che lo hanno accompagnato nell’ultimo anno.

Avvocato cassazionista, membro di giunta dell’Associazione Luca Coscioni, da sempre impegnato in politica a Milano, faceva parte del team legale dell’associazione. Ha preso parte a molte cause seguite dall’Associazione Luca Coscioni, in particolare sui temi dei diritti civili, del fine vita e dei diritti riproduttivi. È stato uno degli avvocati intervenuti a difesa del referendum “eutanasia legale” in Corte costituzionale.

Esperto nel campo del diritto di famiglia e sulla fecondazione assistita ha contributo con le sue competenze e la sua passione ai tanti significativi passi avanti in questo campo. Ci mancherà poter contare su di lui, sul suo spirito positivo, ma anche in suo nome continueremo a portare avanti tutto quello che anche con Massimo abbiamo conquistato in questi anni.

Domani 31 dicembre 2024 alle 14.30 accompagnato dai suoi cari partirà dalla sua casa di Milano, verso il cimitero di Lambrate, dove si svolgerà l’ultimo saluto.

Alla sua famiglia e ai suoi cari le nostre più sentite condoglianze. Massimo ci mancherai.

Filomena Gallo, Marco Cappato e tutti gli amici dell’Associazione Luca Coscioni

L'articolo Ciao Massimo proviene da Associazione Luca Coscioni.