With Elon Musk, Mark Zuckerberg, Jeff Bezos and many other tech billionaires cuddling up to an ever more authoritarian Trump administration, it is crucial that the EU sticks to stringent enforcement of its tech laws. However, to solve the core problem,we have to curb the immense grip Big Tech has on our institutions and invest in truly independent digital alternatives.

The post Meta and X are going rogue. Here is what Europe should do now. appeared first on European Digital Rights (EDRi).

This event features the documentary Total Trust (2023), an eye-opening and deeply disturbing story of surveillance technology, abuse of power, and (self-)censorship. What can happen when our privacy is ignored?

The post ‘Total Trust’ Screening & Debate in Brussels appeared first on European Digital Rights (EDRi).

The State of Social Media webinar will explore the trends, challenges, and priorities defining the future of social media. Based on insights from over 1,100 survey responses, this session provides a comprehensive overview of the social media landscape and actionable takeaways to guide your strategy in 2025.

The post Webinar: The State of Social Media 2025 appeared first on European Digital Rights (EDRi).

WELCOME BACK. THIS IS DIGITAL POLITICS. I'm Mark Scott, and as many of us unpack the impact of Meta's recent decision to roll back its content moderation policies, here's a reminder that Mark Zuckerberg, the company's chief executive, once had an extremely awkward interaction with astronauts. Enjoy.

— Jan 20 marks the start of Donald Trump's second term in the White House. Here are the people you need to know that will shape tech policy over the next four years.

— The 'will they, or won't they' ban on TikTok in the United States is a reminder, to all countries, that you shouldn't mistake national security for digital policymaking.

— In case it wasn't clear, the US dominates the world of 'online platforms.' But countries from Singapore to Turkey are making a play, too.

Let's get started:

digitalpolitics.co/whos-who-on…

DOOM used to primarily run on x86 PCs. It later got ported to a bunch of consoles with middling success, and then everything under the sun, from random embedded systems to PDFs. Now, thanks to [Wojciech Graj], you can even play it in Microsoft Word.

To run DOOM inside Microsoft Word, you must enable VBA macros, and ignore security warnings, to boot. You’ll need a modern version of Word, and it will only work on Windows on an x64 CPU. As you might imagine, too, the *.DOCM file is not exactly lightweight. It comes in at 6.6 MB, no surprise given it contains an entire FPS. It carries inside it a library called doomgeneric_docm.dll and the whole doom1.wad data file. Once the file is opened, a macro then extracts all the game data and executes it.

If you think that Microsoft Word doesn’t really have a way of displaying live game graphics, you’d be correct. Instead, that DLL is creating a bitmap image of the game state for every frame, which is then displayed inside Word itself. It uses the GetAsyncKeyState function to grab inputs from the arrow keys, number keys, and CTRL and space so the player can move around. It certainly sounds convoluted, but it actually runs pretty smoothly given all the fuss.

While this obviously works, you shouldn’t get in the habit of executing random code in your word processor. It’s just not proper, you see, like elbows on the dinner table! And, you know. It’s insecure. So don’t do that.

youtube.com/embed/G3XoOCMnSNg?…

[Thanks to Josiah Gould for the tip!]

hackaday.com/2025/01/20/you-ca…

Su GitHub di Microsoft è stato pubblicato un articolo dello specialista in sicurezza informatica Benjamin Flesch il quale afferma che è possibile utilizzare una sola richiesta HTTP all’API ChatGPT per un attacco DDoSal sito di destinazione. L’attacco proverrà dal crawler ChatGPT (vale a dire ChatGPT-User).

Flesh scrive che l’attacco non è particolarmente potente, ma rappresenta comunque una minaccia e indica un chiaro errore di calcolo da parte degli sviluppatori di OpenAI. Pertanto, solo una richiesta API può essere “overclockata” fino a 20-5.000 o più richieste al sito web della vittima al secondo.

“L’API ChatGPT presenta un grave difetto nel modo in cui gestisce le richieste HTTP POST a https://chatgpt.com/backend-api/attributions“, spiega Flesch. Il ricercatore spiega che questo endpoint API viene utilizzato per recuperare dati sulle fonti web menzionate nelle risposte del bot. Quando ChatGPT si collega a siti specifici, utilizza le attribuzioni con un elenco di URL che il crawler attraversa e raccoglie informazioni. Se passi all’API un lungo elenco di URL leggermente diversi tra loro, ma che puntano alla stessa risorsa, il crawler inizierà ad accedervi contemporaneamente.

“L’API prevede un elenco di collegamenti ipertestuali nel parametro URL. Ma è ovvio che i collegamenti a un sito possono essere scritti in diversi modi. A causa della scarsa programmazione, OpenAI non controlla se un riferimento alla stessa risorsa ricorre più volte. Inoltre, OpenAI non limita il numero di collegamenti ipertestuali nel parametro urls, il che consente di trasmettere migliaia di collegamenti in una singola richiesta HTTP.”

Cioè, un utente malintenzionato può utilizzare Curl e inviare una richiesta HTTP POST all’endpoint ChatGPT (senza alcun token di autenticazione) e i server OpenAI in Microsoft Azure risponderanno avviando richieste HTTP per ogni collegamento passato negli URL. Se puntano tutti allo stesso sito, ciò può causare un effetto DDoS. Inoltre, il crawler proxy di Cloudflare accederà ogni volta al sito da un nuovo indirizzo IP.

“La vittima non si renderà nemmeno conto di cosa è successo, vedrà solo le richieste del bot ChatGPT da circa 20 indirizzi IP diversi contemporaneamente”, afferma Flesch, aggiungendo che anche se la vittima blocca una serie di indirizzi IP, la bot continuerà comunque a inviare richieste. – Una richiesta fallita o bloccata non impedirà al bot ChatGPT di accedere nuovamente al sito in appena un millisecondo. “A causa di questa amplificazione, l’aggressore potrebbe inviare solo poche richieste all’API ChatGPT, ma la vittima riceverà un numero enorme di richieste”.

Flash afferma di aver segnalato questa vulnerabilità attraverso una varietà di canali (tramite la piattaforma BugCrowd, l’e-mail del team di sicurezza OpenAI, Microsoft e HackerOne), ma non ha mai ricevuto risposta.

Lo specialista ha parlato al The Register anche di un altro problema correlato. Secondo lui, la stessa API si è rivelata vulnerabile. Cioè, puoi porre domande al chatbot e lui risponderà, anche se il suo compito è semplicemente quello di estrarre dati dai siti.

In una conversazione con i giornalisti, il ricercatore ha espresso sconcerto per il fatto che il bot OpenAI non implementa metodi semplici e affidabili per deduplicare correttamente gli URL e non ci sono restrizioni sulla dimensione dell’elenco. Si chiede anche perché le vulnerabilità di iniezione che sono state condivise da tempo nell’interfaccia principale di ChatGPT non sono state ancora risolte.”.

L'articolo Una Sola Richiesta API ChatGPT può Scatenare un Attacco DDoS: La Scoperta Shock di Benjamin Flesch proviene da il blog della sicurezza informatica.

FOSDEM is a free event for software developers to meet, share ideas and collaborate. Every year, thousands of developers of free and open source software from all over the world gather at the event in Brussels. You don't need to register. Just turn up and join in!

The post FOSDEM 2025 appeared first on European Digital Rights (EDRi).

In passato abbiamo parlato nel nostro blog della protezione della fauna selvatica e della necessaria cooperazione internazionale in tema di contrasto alla criminalità che si basa sui traffici di specie animali e di loro parti pregiate.

Oggi parliamo di uno Stato africano che soffre molto della ingerenza del crimine in questo delicato settore: il Malawi. Si tratta di uno stato dell'Africa meridionale, senza sbocco sul mare, confinante con Zambia, Mozambico e Tanzania, che vanta Parchi nazionali e riserve naturali, come il Parco Nazionale di Liwonde e il Parco Nazionale di Nyika.

La notizia positiva è che il Malawi ha fatto passi da gigante nella lotta contro la criminalità della fauna selvatica negli ultimi dieci anni.
Secondo un nuovo rapporto del Dipartimento dei Parchi Nazionali e della fauna selvatica e del Lilongwe Wildlife Trust, oltre 600 arresti sono stati effettuati tra il 2017 e il 2023, con oltre 500 condanne e il sequestro di oltre due tonnellate di avorio.
Il numero di casi giudiziari riguardanti il furto e la illecita commercializzazione di avorio è diminuito di anno in anno, con il numero più basso nel 2023, che rappresenta un calo del 67% rispetto al picco del 2017.

I progressi del Malawi sono particolarmente degni di nota data la portata globale del traffico illegale di specie selvatiche, che colpisce ecosistemi, economie e società. L’UNODC World Wildlife Crime Report (2024) (reperibile qui unodc.org/documents/data-and-a…) ha riportato 13 milioni di sequestri di circa 4.000 specie vegetali e animali tra il 2015-2021.

Il Report di UNODC è la Terza edizione del rapporto che analizza il commercio illegale di fauna selvatica. I crimini faunistici danneggiano la conservazione, gli ecosistemi e i diritti delle comunità locali. Nonostante i progressi, il commercio illegale rimane vasto, coinvolgendo oltre 160 paesi. Viene sottolineata l'importanza del coinvolgimento delle comunità locali e dell'evidenza scientifica per affrontare il problema, con l'obiettivo di generare maggiore attenzione e interventi efficaci contro questa industria criminale.

Il "National Parks & Wildlife Act" modificato del Malawi, approvato nel 2017, fornisce maggiori protezioni per la fauna selvatica e sanzioni più forti per i criminali della fauna selvatica, comprese pene detentive fino a 30 anni. Il tasso medio di condanne per le offese di elefante e rinoceronti nel 2023 era del 93%, con il 90% di questi casi che si traduce in una pena detentiva. La pena detentiva media emessa è di 5,5 anni e la pena massima fino ad oggi è di 18 anni.

Tuttavia, la battaglia contro la criminalità della fauna selvatica non è ancora stata vinta. Il traffico di pangolini e il bracconaggio degli elefanti rimangono preoccupazioni, ed è fondamentale che gli animali sequestrati ricevano cure veterinarie e riabilitate.

Il progresso del Malawi nella protezione del suo patrimonio naturale è un viaggio notevole, che comporta il sostegno del governo e di tutti i partner impegnati.

A pochi giorni di distanza dall'annuncio di $Trump, memecoin di Donald Trump, anche la prossima first lady americana lancia la sua criptovaluta, la $MELANIA. Basata sulla blockchain di Solana, ha aumentato il suo valore del 188% nelle prime 10 ore.

Tra poche ore Trump giurerà come presidente degli Stati Uniti.

Lascio a voi le vostre conclusioni.

Come nota personale constato che la sezione commenti del mio canale Telegram è bombardata di spam di queste due criptovalute.

rp.pl/waluty/art41701131-melan…

Melania Trump wyemitowała memiczną kryptowalutę

Melania Trump, przyszła (i zarazem była) pierwsza dama USA, wyemitowała własną, "memiczną" kryptowalutę o nazwie $MELANIA.

^{Hubert Kozieł (Rzeczpospolita)}