Skip to main content


Alex ๐Ÿฐ reshared this.


Today Mastodon is taking another step towards its founding ideals: independence and non-profit ownership. We're transferring ownership of key assets to a new, European not-for-profit entity, ensuring our mission remains true to a decentralised social web, not corporate control. #MastodonNonProfit

blog.joinmastodon.org/2025/01/โ€ฆ

reshared this

in reply to Mastodon

It would be great, if there was a Patreon tier between 1 and 8 Dollars/Euros. Maybe 4?

Alex ๐Ÿฐ reshared this.


Un bug di Cloudflare Consente Di Tracciare la Posizione Con Una Immagine Su Signal, Discord o X


404 Media ha segnalato un problema con Cloudflare che ti consente di sapere quale data center aziendale viene utilizzato per memorizzare la cache di una particolare immagine. Di conseguenza, un utente malintenzionato puรฒ scoprire la posizione approssimativa degli utenti di Signal, Discord, X (Twitter) e altre applicazioni.

Come funziona il bug


Lโ€™aggressore deve solo inviare al bersaglio unโ€™immagine qualsiasi e la vittima non deve nemmeno cliccare sullโ€™immagine affinchรฉ lโ€™attacco funzioni. La pubblicazione sottolinea che in questo modo รจ possibile ottenere dati molto approssimativi sulla posizione: nei test 404 Media, lโ€™attacco ha mostrato in quale cittร  o stato si trovava la persona, ma non ha fornito informazioni piรน precise. Tuttavia, lโ€™attacco rappresenta ancora una minaccia per gli utenti.

โ€œMolto probabilmente si tratta di un bug nel funzionamento dellโ€™applicazione mobile e non di una vulnerabilitร  nel codice stesso, ma penso comunque che debba essere risoltoโ€, ha detto alla pubblicazione Daniel, ricercatore indipendente sulla sicurezza informatica, che ha scoperto il problema. Sottolinea che gli sviluppatori di Cloudflare hanno ora corretto il bug che sfruttava il suo strumento personalizzato.

Il problema era legato al CDN (Content Delivery Network) di Cloudflare, che memorizza nella cache i contenuti su piรน server distribuiti e quindi li consegna agli utenti in base alla loro posizione. Pertanto, se un utente si trova a San Francisco, la CDN di Cloudflare utilizza la parte della sua CDN piรน vicina allโ€™utente per accelerare la consegna dei contenuti. Cloudflare afferma di avere data center in piรน di 330 cittร  in 120 paesi e molte applicazioni utilizzano la CDN dellโ€™azienda per fornire contenuti.

Si basa tutto sulla posizione dei datacenter di CloudFlare


Come si รจ scoperto, grazie a ciรฒ, un estraneo ha potuto scoprire quale parte del CDN di Cloudflare รจ stata utilizzata durante la trasmissione dellโ€™immagine e, in base a ciรฒ, determinare la posizione del destinatario.

โ€œCloudflare condivide la cache tra i data center, in modo che gli aggressori possano facilmente correlare la cache e triangolare la posizione degli utentiโ€, spiega Daniel. โ€œCiascuno dei data center di Cloudflare ha il proprio spazio di archiviazione della cache locale per unโ€™elaborazione piรน rapida dei contenuti, quindi puoi controllare ciascun data center per vedere dove i contenuti sono stati memorizzati nella cache.โ€

Per effettuare un simile attacco, Daniel ha inviato al bersaglio unโ€™immagine tramite messaggistica istantanea o unโ€™altra applicazione. Ha quindi utilizzato Burp Suite per intercettare lโ€™URL dellโ€™immagine caricata. Ha quindi utilizzato il suo strumento personalizzato, chiamato Cloudflare Teleport, per inviare richieste a ciascun data center Cloudflare (per vedere quale stava memorizzando la richiesta nella cache).

Le query di Cloudflare Teleport hanno restituito risultati HIT o MISS. In caso di successo, il ricercatore ha scoperto in quale data center si trovava il suo obiettivo, il che ha permesso di determinare la posizione approssimativa della persona.

I giornalisti hanno chiesto a Daniel di dimostrare in pratica lโ€™attacco e sono riusciti a scoprire la posizione di diversi utenti di Signal (con il loro consenso). Da notare che in alcuni casi lโ€™attacco richiedeva lโ€™apertura di una chat, ma in altri casi la notifica push poteva caricare unโ€™immagine senza che la vittima avesse nemmeno bisogno di avviare lโ€™applicazione stessa.

L'articolo Un bug di Cloudflare Consente Di Tracciare la Posizione Con Una Immagine Su Signal, Discord o X proviene da il blog della sicurezza informatica.

reshared this


Alex ๐Ÿฐ reshared this.


La "sbobba" generata dall'intelligenza artificiale sta uccidendo Internet lentamente e nessuno cerca di fermarla

I contenuti generati dall'AI - definiti slop - stanno praticamente pervadendo il web e social, da Facebook a LinkedIn.
Studi mostrano che piรน della metร  dei post lunghi su LinkedIn รจ generata da AI! Che su Facebook i feed sono invasi da contenuti AI, incluse immagini di Gesรน fatto di gamberi.

Questa tendenza fa parte di un fenomeno piรน grande, noto come enshittification dei servizi online. Si stanno progressivamente sommergendo i contenuti autentici creati dalle persone con una miriade di materiali artificiali.

Come spesso accade, le piattaforme sembrano piรน interessate ai guadagni che a risolvere questo problema.

@Intelligenza Artificiale

theguardian.com/global/commentโ€ฆ

in reply to Informa Pirata

E poi ci sono io che blocco istantaneamente tutti i canali e le pagine che pubblicano contenuti scritti dall'AI, inclusi (soprattutto) i post fuffa su LinkedIn.
@aitech
in reply to Informa Pirata

Prima o poi qualcun* si dimenticherร  di cancellare il "Se hai un tema specifico in mente, fammelo sapere!" in calce.
Attendo con pazienza il primo wannabe influencer dei miei stivali al varco.

Alex ๐Ÿฐ reshared this.


LIBERARE IL MIO #SMARTPHONE PER LIBERARE ME STESSO, @kenobit , uno dei fondatori di livellosegreto.it ha pubblicato questo "Breve manuale di resistenza digitale" Si puรฒ scaricare da qui: kenobit.it/libri-e-fanzine/ sia in formato .pdf che in formato .epub ed รจ distribuito con licenza #CreativeCommons CC BY SA 4.0 prossimamente anche in versione cartacea. Un grosso grazie all'autore ๐Ÿ‘ ๐Ÿ‘ ๐Ÿ‘ #ResistenzaDigitale

@scuola@a.gup.pe @maupao @scuola@poliverso.org @dado @lealternative @opensource