L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
In un’epoca in cui si moltiplicano campagne contro stereotipi, sessismo e “body shaming”, certi settori pubblicitari - vedi quelli di prodotti sanitari e parafarmaceutici - sembrano immuni a queste sensibilità e
L'autorità di regolamentazione lituana si scontra con un'azienda di dati sulle statistiche "fuorvianti" sulla pirateria
L'ente regolatore delle trasmissioni della Lituania (LRTK) contesta l'accuratezza dei dati riportati dall'azienda di monitoraggio della pirateria MUSO, che è la principale fonte per i rapporti chiave dell'EUIPO. Citando difetti come l'inclusione di siti legali e l'incapacità di tracciare l'uso di VPN o IPTV.
torrentfreak.com/lithuanian-re…
Lithuania challenges the accuracy of data reported by piracy tracking firm MUSO, which are the main input for key EUIPO reports.Ernesto Van der Sar (TF Publishing)
reshared this
Vi ricordate i buoni vecchi blogroll? Erano dei link che venivano inseriti all’interno del proprio blog per raccomandare altri siti interessanti.
Da qualche mese ho deciso di ricrearne uno, ma solo in questi ultimi giorni ho finito di sistemarlo. Se siete curiosi vi invito a dargli una occhiata:
prealpinux.com/blogroll/
@lealternative @devol @ufficiozero @informapirata @openforfuture @stefano @roughnecks @bluoltremauri @alephoto85 @77nn @mike @lorenzo
Un elenco di blog interessanti, servizi e progetti indipendenti Le AlternativeAlternative etiche ai prodotti delle Big Tech Ufficio Zero LinuxDistribuzione Linux creata in Italia per utenti italiani DevolCollettivo che propone servizi liberi e rispet…prealpinux
like this
reshared this
Esiste l'attributo "nofollow" utilizzato nei link per dire ai motori di ricerca di non seguire quel link e non trasferire valore di PageRank alla pagina di destinazione (valore che Google usa internamente per determinare l'importanza e la credibilità di una pagina). E comunque link a siti di alta qualità non danneggiano il SEO, anzi, possono portare benefici.
Google può influire sulla visibilità, ma se non ti preoccupi troppo di quello, puoi comunque avere una comunità fedele di lettori che apprezzano il tuo stile.
ATTENZIONE: Una email di phishing con un file RAR può prendere il controllo del tuo sistema Linux—senza aprire il contenuto del file.
Il malware? Nascosto nel nome stesso del file.
Nessuna macro. Nessun contenuto nascosto. Solo un nome file che esegue Bash.
Questo trucco sfugge alle scansioni antivirus.
Ecco come funziona ↓ thehackernews.com/2025/08/linu…
reshared this
@sgh
>
> Ciao,
Ciao!
>
> Certamente, posso concordare che il problema risiede nell’uso disinvolto di eval.
>
> Anzi:
>
> Il problema _*risiederebbe*_ nell’uso disinvolto di eval.
[…]
> Dunque rinnovo la mia domanda in generale: Qualcuno ha qualche esempio di uno script che realmente triggera questo exploit?
Direi di sì, lo avevo trovato ieri, ma era già conosciuto. 😀
bugs-devel.debian.org/cgi-bin/…
Per il resto mi trovo complessivamente d'accordo. Mi pare che parzialmente: "mi occupo sicurezza" vada letta come: "mi occupo di marketing". 😁
Ciao!
C.
Ciao,
Certamente, posso concordare che il problema risiede nell'uso disinvolto di eval.
Anzi:
Il problema risiederebbe nell'uso disinvolto di eval.
E l'articolo cosa dice?
No executable permission required initially just unpacking or listing the archive contents in a script is enough to trigger infection.
Chiaramente una informazione falsa o come minimo fuorviante, in quanto PROPRIO NELL'ARTICOLO hanno unpackato il file RAR e hanno listato i nomi dei file estratti senza avere effetti collaterali:
trellix.com/en-us/img/newsroom…
Anything that expands filenames and processes them using eval, echo, printf, or logging can accidentally execute such a filename-payload"
Anche questa affermazione è molto fuorviante.
Dai miei test, nè echo, nè printf, nè for, nè il pipe redirection (>"$file") hanno triggerato l'exploit.
the attacker turns a simple file listing operation into an automatic malware execution trigger.
Altrettanto fuorviante.
This technique abuses a very common and dangerous pattern in many Linux shell scripts: evaluating or echoing filenames without sanitization.
Ok, tiriamo una riga su "echoing filenames without sanitization" perchè abbiamo determinato che non c'entra una emerita:
This technique abuses a very common and dangerous pattern in many Linux shell scripts: evaluating ~~or echoing~~ filenames without sanitization.
OK, Il problema risiederebbe nell'uso disinvolto di eval.
Però su una cosa io non concordo: da quando in qua è "very common" fare "evaluating filenames without sanitization"?
Negli ultimi ...8-10 anni... ho visto sempre e solo degli utilizzi di backticks, che non sono soggetti a questo problema (testato e verificato).
Certo, eval è una operazione intrinsecamente non sicura, e questo lo si sa da decenni, così come è risaputo che in C anche system() è una operazione intrinsecamente non sicura.
Infatti esistono svariati modi per sanificare il contenuto di eval (printf %q, backticks...), così come esistono anche per system (anche se in C il tema è più complesso) e, su tutte le shell più utilizzate, oramai non è neanche più necessario usare eval in quanto esistono abbastanza alternative che non necessitano di una sanificazione manuale degli input.
Però secondo l'articolo, "evaluating filenames without sanitization" è "very common".
Il problema è che tutti gli esempi che sono stati mostrati sono sintetici, puramente a dimostrazione di una falla di sicurezza che si trova però all'interno dello script stesso.
Dunque rinnovo la mia domanda in generale: Qualcuno ha qualche esempio di uno script che realmente triggera questo exploit?
Infine ritorno alla tua osservazione, che trovo comunque corretta:
eval di un comando, costruito dinamicamente che, contiene una variabile che fa riferimento a quel nome file, senza un corretto escaping
Però intanto devi avere uno script fallato (perchè, a parere mio, è lo script che funzionalmente è la tua falla di sicurezza, non la presenza di un file con un nome "strambo"), poi devi far sì che operi nella stessa cartella in cui hai estratto tale file, proveniente da una mail di phishing, con questo RAR che hai volontariamente aperto ed estratto; e qui io mi dispiace ma rigioco la carta "minchione".
Oltretutto, se questo exploit è triggerato dall'estrazione di un file RAR arrivato da una mail non sollecitata, da un mittente sconosciuto, allora che differenza ci sarebbe tra questo attacco ed il fare doppio-click sul file VBS nella tipica mail che probabilmente tutti abbiamo ricevuto e che ti vuole installare un keylogger su Windows? Anche in quel caso avresti aperto il file VBS senza pensarci mentre che facevi la survey?
Le uniche informazioni concretamente utili che ho trovato nell'articolo sono riferite ad un virus per Linux scritto in Go che si maschera dietro al nome kworker/0:2.
Dalla West Wing a Wall Street: Tether ingaggia Bo Hines per guidare l’offensiva americana
Una delle principali stablecoin, Tether, ha nominato l'ex direttore esecutivo del Consiglio della Casa Bianca sugli asset digitali come consulente strategico per la politica americana. Fatti, incroci, numeri e commenti nell'approfondimento di @claudiagiulia
startmag.it/economia/dalla-wes…
Una delle principali stablecoin, Tether, ha nominato l'ex direttore esecutivo del Consiglio della Casa Bianca sugli asset digitali Bo Hines consulente strategico per la politica americana. Fatti, incroci, numeri e commentiClaudia Giulia Ferrauto (Startmag)
reshared this
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
L’azienda fondata da Jensen Huang ha una storia di lunghissimo corso di presenza nel mercato cinese e di collaborazione con gli attori industriali cinesi. Prima che le questioni politiche e di sicurezza nazionale giungessero al centro della scena, Nvidia
È illegale non acquistare pubblicità su X? Gli esperti spiegano la bizzarra battaglia pubblicitaria della FTC.
Ecco il "modo meno sciocco" per comprendere la guerra della FTC contro le pubblicità X.
arstechnica.com/tech-policy/20…
Here’s the “least silly way” to wrap your head around the FTC’s war over X ads.Ashley Belanger (Ars Technica)
reshared this
La Cina si è isolata dalla rete Internet globale per un'ora: è stato un errore?
Iniettando pacchetti TCP RST+ACK falsificati per interrompere le connessioni sulla porta 443, il Great Firewall ha bloccato l'accesso alla maggior parte dei siti web al di fuori della Cina e ha anche interrotto i servizi che si basano su server offshore, tra cui Apple e Tesla. Coinvolto anche il Pakistan.
Nessun evento politico o sensibile sembra aver coinciso
techradar.com/pro/china-cut-it…
China was partially offline for 74 minutesCraig Hale (TechRadar)
reshared this
Una massiccia violazione dei dati ha portato alla fuga di dati online di 16 milioni di account PayPal: ecco cosa sappiamo e come proteggerci
PayPal insiste sul fatto che non si è verificata alcuna nuova violazione, ma sostiene che si tratti di un vecchio credential stuffing
techradar.com/pro/massive-data…
PayPal insists no new breach occurred, claims older credential stuffingEfosa Udinmwen (TechRadar)
reshared this
Cristo santo. Avevo quasi schivato questa notizia ed non ci voleva assolutamente.
Ho aggiornato sta password al volo.
informapirata ⁂ reshared this.
reshared this
Il governo degli Stati Uniti intende acquisire una quota del 10% in Intel
Lo ha dichiarato venerdì il presidente Donald Trump ai giornalisti. Bloomberg è stata la prima a riportare la notizia , che ha fatto salire le azioni dell'azienda produttrice di chip semiconduttori di oltre il 7%. Trump ha affermato che Intel ha accettato la proposta.
Intel ha rifiutato di commentare.
techcrunch.com/2025/08/22/u-s-…
Such federal government ownership of a major corporation would mark a dramatic departure from long-standing U.S. policy.Kirsten Korosec (TechCrunch)
reshared this
L'attuazione dell' #OnlineSafetyAct del Regno Unito sta fornendo agli utenti di Internet di tutto il mondo, compresi quelli degli stati degli Stati Uniti che si stanno muovendo per promulgare le proprie leggi sulla verifica dell'età, la prova in tempo reale che tali leggi violano il diritto di tutti di parlare, leggere e guardare liberamente.
La corsa del Regno Unito per trovare un metodo efficace di verifica dell'età sottolinea che non ne esiste uno, ed è giunto il momento che i politici di tutto il mondo prendano sul serio la questione, soprattutto quelli che stanno valutando leggi simili negli Stati Uniti.
reshared this
Lo scandalo dell'A.S. 2025/2026: libri scolastici digitali: "risparmio" per le scuole, costo per le famiglie
Le scuole italiane adottano libri digitali per aggirare i tetti di spesa ministeriali, ma i docenti consigliano l’acquisto di quelli cartacei. Le famiglie perdono così il diritto ai rimborsi previsti
agendadigitale.eu/scuola-digit…
Scuole adottano libri digitali ma docenti consigliano cartacei. Famiglie perdono rimborsi: analisi del paradosso nella scuola italiana.Francesco Macchia (Agenda Digitale)
Comitato Genitori Liceo Augusto likes this.
reshared this
@Galessandroni ♥️♥️♥️
@emama @Yaku @akaCisco @deepthroat @scuola
Scuola - Gruppo Forum reshared this.
Scuola - Gruppo Forum reshared this.
Il "Rapper Bot" ha colpito il Pentagono in almeno 3 attacchi informatici
Alcune fonti hanno condiviso nuovi dettagli sulla massiccia campagna di estorsione tramite botnet che ha preso di mira vittime in tutto il mondo.
defensescoop.com/2025/08/20/ra…
The powerful “Rapper Bot” DDoS-for-hire botnet impacted the Department of Defense Information Network (DODIN) in at least three attacks between April and August, two officials told DefenseScoop.Brandi Vincent (DefenseScoop)
reshared this
Colt conferma il furto di dati dei clienti mentre il ransomware Warlock mette all'asta i file
La società di telecomunicazioni con sede nel Regno Unito Colt Technology Services conferma che la documentazione dei clienti è stata rubata mentre il gruppo ransomware Warlock mette all'asta i file. [...]
reshared this
@Informatica (Italy e non Italy 😁)
L’attacco informatico che ha coinvolto Stefano De Martino e Caroline Tronelli, con il furto di contenuti privati dalle telecamere interne della loro abitazione...
L'articolo STEFANO DE MARTINO E CAROLINE TRONELLI: TELECAMERE DOMESTICHE E I
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Sony ha ritoccato i prezzi della sua console PlayStation 5 per la terza volta in quattro anni: il primo aumento per la guerra dei chip, ora per i dazi di Trump. Si tratta di un unicum nella storia
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
I detrattori accusano Apple di aver perso la capacità di ideare nuovi device, sedendosi sugli allori dei continui aggiornamenti dei vecchi dispositivi, ma secondo indiscrezioni di stampa Cupertino starebbe per
Stefano De Martino e la sua compagna sono stati vittime di un video diffuso online, probabilmente sottratto da telecamere di sorveglianza domestiche. Un episodio che riporta al centro dell’attenzione il problema della sicurezza digitale, ma di cui avevamo parlato nel... 2017!Le telecamere smart possono diventare occhi indiscreti se non protette: password deboli, sistemi non aggiornati e configurazioni superficiali aprono la porta a intrusioni gravi, con conseguenze devastanti per la privacy.
In questo video analizziamo i rischi reali, la diffusione non consensuale di immagini intime e le soluzioni pratiche per difendersi, tra tecnologia, responsabilità e tutela personale.
like this
reshared this
Il sito #fightchatcontrol è stato tradotto in italiano da @pietro395 e ora non avete più scuse
L'UE vuole (ancora) scansionare
i tuoi messaggi e le tue foto private con #chatcontrol!
Siamo di fronte al più vasto programma di spionaggio dell'Unione Europea. Se volete far sentire la vostra voce, visitate questo sito:
Learn about the EU Chat Control proposal and contact your representatives to protect digital privacy and encryption.fightchatcontrol.eu
Tiziano likes this.
reshared this
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Il Texas sta indagando su Meta e Character.AI per l’uso di chatbot promossi come strumenti terapeutici, mentre il Senato Usa ha avviato un’inchiesta su Meta per presunte interazioni
L'ultima funzionalità di TikTok consente agli studenti universitari di trovare e connettersi con i colleghi
Con una mossa che ricorda i primi tempi di Facebook, TikTok lancia una nuova funzionalità, chiamata Campus Verification, che consente agli utenti di aggiungere il campus universitario al proprio profilo TikTok e di consultare l'elenco degli studenti del proprio istituto
techcrunch.com/2025/08/19/tikt…
In a move reminiscent of Facebook's early days, TikTok is launching a new feature that allows college students to find and connect with others on their campus.Aisha Malik (TechCrunch)
reshared this
@Informatica (Italy e non Italy 😁)
Un nuovo studio accademico ha scoperto preoccupanti falle di sicurezza e pratiche ingannevoli in alcune delle app VPN più scaricate al mondo, che complessivamente hanno un impatto su oltre 700 milioni di utenti Android.
La ricerca rivela che decine di servizi VPN popolari, spesso pubblicizzati come indipendenti e sicuri, sono segretamente connessi tramite proprietà condivisa, infrastrutture server e persino credenziali crittografiche, esponendo il traffico degli utenti a sorveglianza e decrittazione.
Il documento è stato redatto da Benjamin Mixon-Baca (ASU/Breakpointing Bad), Jeffrey Knockel ( Citizen Lab /Bowdoin College) e Jedidiah R. Crandall (Arizona State University) ed è stato presentato alla conferenza Free and Open Communications on the Internet (FOCI) 2025. Attraverso una combinazione di analisi APK, indagini sui record aziendali e analisi forense di rete, i ricercatori hanno identificato tre distinte famiglie di provider VPN che offuscano la loro proprietà aziendale e introducono significativi rischi per la sicurezza
cyberinsider.com/vpn-apps-used…
A study uncovered flaws and deceptive practices among some of the most downloaded VPN apps, collectively impacting over 700 million users.Alex Lekander (CyberInsider)
reshared this
Grazie per le risposte, preciso che non mi riferivo a prodotti gratuiti, sono ben conscio del fatto che se non pago in soldi è perché pago con qualcos'altro, e in questo caso senza neanche sapere "quanto" sto pagando.
È un po' che penso che due lirette in una VPN mi converrebbe spenderle.
E visto che siamo a parlarne (scusate, sono un po' ignorante) esistono soluzioni "self made" che uno può mettere in piedi da solo (tipo WordPress o un'istanza Mastodon) o è proprio un'altra partita?
Anche link sono benvenuti, così non perdete troppo tempo. Vorrei farmi un po' di cultura sulla materia.
Il problema è che una soluzione "self-made" per quello che fa una vpn riguardo la tua privacy non esiste. Ovvero, esiste, ma elimina proprio la componente privacy. Potresti avere una vpn verso un tuo homeserver (o server virtuale sul cloud) e stabilire come punto di uscita verso internet, quel server. Ma a quel punto, il tuo IP diventa sempre identificabile perche è soltanto tuo.
Una vpn di aziende terze (proton, mullvad, ecc) ti offre una certa privacy perche il punto di uscita su internet è tuo e di altre persone ma per via di questo non può essere collegato a te e quindi diventa, di fatto, privato.
(C'è un discorso da fare riguardo i log della compagnia vpn, e dei metodi di pagamento, ecc, che si può anche affrontare).
like this
Informa Pirata reshared this.
L'articolo di cui hai postato il link contiene un link a questo articolo che è proprio ben fatto: overengineer.dev/blog/2019/04/…
Mi sono fatto una culturina sulle VPN 😀
Grazie.
like this
Informa Pirata reshared this.
#FabCon2025 dal 20 al 24 agosto a Fabriano: la convention di giochi di ruolo più importante d'Italia. Ecco tutto quello che c'è da sapere
#FabCon è la più longeva convention italiana di giochi di ruolo: 280 sessioni di gioco e oltre 3000 presenze totali, 45 associazioni ludiche e più di 120 Game Master. La manifestazione includerà la rassegna "Si Gioca e Si Racconta" dedicata agli "Eroi", con Loredana Lipperini e Marilù Oliva.
spaziogames.it/notizie/fabcon-…
@gdr
Dal 20 al 24 agosto 2025, Fabriano tornerà a essere il cuore pulsante della cultura ludica e narrativa italiana ospitando FabCon 2025.Valentino Cinefra (SpazioGames)
reshared this
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Per la sezione Stjv di Arkane Studios, software house francese nota per i videogame Dishonored, Prey, Deathoop e RedFall, la propria controllante, Microsoft, deve smettere di supportare Israele nella guerra di Gaza che avrebbe ormai
Nicola Pizzamiglio likes this.
Nicola Pizzamiglio reshared this.
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Con 2 miliardi di dollari generati dal lancio e 690 milioni di download globali, l’app mobile di ChatGPT supera di 30 volte i ricavi complessivi di rivali come Claude, Copilot e Grok. Solo nel 2025 ha incassato 1,35 miliardi di
@Informatica (Italy e non Italy 😁)
Cosa buona e giusta avere statistiche ufficiali e corposi periodici rapporti che analizzano e valutano il funzionamento di agenzie e sistemi...
L'articolo CYBERSECURITY… IN ITALIA? proviene da GIANO NEWS.
#TECNOLOGIA
Palantir, cosa fa esattamente? Una recente inchiesta di Wired prova a spiegare cosa fa, grazie a interviste a ex dipendenti.
Palantir tra le aziende più controverse, cofondata dal miliardario tech libertario Peter Thiel, il lavoro della società di software con l’Immigration and Customs Enforcement (ICE), il Dipartimento della Difesa statunitense e l’esercito israeliano, ha scatenato numerose proteste in più Paesi.
Il post di @graffio
pillole.graffio.org/pillole/pa…
Palantir è probabilmente una delle aziende più controverse dell’America contemporanea. Cofondata dal miliardario tech libertario Peter Thiel, il lavoro...pillole.graffio.org
reshared this
I peluche alimentati dall'intelligenza artificiale stanno arrivando per i tuoi bambini
I chatbot con intelligenza artificiale racchiusi in graziosi peluche rappresentano una valida alternativa al tempo trascorso davanti allo schermo per i bambini?
techcrunch.com/2025/08/16/ai-p…
Do A.I. chatbots packaged inside cute-looking plushies offer a viable alternative to screen time for kids? Maybe not.Anthony Ha (TechCrunch)
reshared this
@d_von_bern sento proprop in questo momento mia figlia di là che inventa dialoghi complicatissimi tra pupazzi e personaggi inventati... Succede ancora 😁
informapirata ⁂ reshared this.
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Huawei è stata inclusa nel Centro di Operazioni di Sicurezza 5G spagnolo. L'articolo di Cinco Días tratto dalla newsletter di startmag.it/innovazione/tutti-…
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Commento a cura di Mali Chivakul, Emerging Markets Economist di J. Safra Sarasin sui dazi e il dollaro Usa e la startmag.it/innovazione/taiwan…
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Il lavoro muscolare di Trump sta dando i suoi frutti: la necessità di Apple e Tesla di trovare una filiera statunitense sta portando Samsung a investire nuovamente negli States. La notizia comunque ha una
Arrestato il gestore di una biblioteca pirata, studio annullato per 330.000 iscritti
Lanciato nel luglio 2023, Yubin Archive ha dovuto la sua popolarità alla missione di "eliminare le disuguaglianze educative" fornendo copie di materiale didattico agli studenti meno abbienti della Corea del Sud. I soggetti coinvolti come fruitori saranno rintracciati e riceveranno lezioni sul diritto d'autore.
torrentfreak.com/pirate-librar…
Yubin Archive's mission to "eliminate educational inequality" in South Korea, by providing free access to expensive books, appears to be over.Andy Maxwell (TF Publishing)
Rozaŭtuno likes this.
reshared this
informapirata ⁂ reshared this.
Informa Pirata likes this.
reshared this
Il punto in cui pensi di essere nella società (non dove ti trovi realmente) è importante per come pensi alla disuguaglianza
Immagina la società come una scala a dieci pioli. Dove ti collocheresti? È importante sottolineare che questo non riflette necessariamente la tua posizione reale. Lo status sociale soggettivo è importante perché influenza ciò in cui credi, il tuo comportamento è quanto ti preoccupi della disuguaglianza economica.
theconversation.com/where-you-…
In countries where income inequality is high, those who feel privileged are often more supportive of redistribution.The Conversation
reshared this
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
La sospensione del supporto a Windows 10 finisce in tribunale. Un cittadino californiano accusa Microsoft di spingere all'acquisto di nuovi dispositivi al fine di dominare il mercato dell'IA. Il caso, tra l'altro, ha anche un
reshared this
@Informatica (Italy e non Italy 😁)
La notizia è del 2 agosto ultimo scorso ed è stata quasi del tutto ignorata. Forse perché è tempo di ferie...
L'articolo DARWIN MONKEY, LA SCIMMIA DI DARWIN, CONOSCIUTA ANCHE
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Per evitare che i chip americani finiscano nelle AI cinesi Washington avrebbe iniziato - ben prima dell'arrivo di Trump - a
reshared this
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Elon Musk starebbe per procedere legalmente nei confronti di Apple, che accusa di favorire solo OpenAI nel suo App Store, violando le norme antitrust. Ma anche Sam Altman ha qualcosa da ridire su X e poi in ballo ci
L'amministrazione Trump delinea un piano per respingere in massa le richieste FOIA di un'agenzia
Il Dipartimento dell'Energia ha dichiarato che chiuderà le richieste FOIA dell'anno scorso a meno che il richiedente non invii un'email all'agenzia per dichiarare di essere ancora interessato. Gli esperti affermano che si tratta di un "tentativo di chiudere il maggior numero possibile di richieste FOIA".
404media.co/trump-administrati…
Trump Administration Outlines Plan to Throw Out an Agency's FOIA Requests En Masse
The Department of Energy (DOE) said in a public notice scheduled to be published Thursday that it will throw out all Freedom of Information Act (FOIA) requests sent to the agency before October 1, 2024 unless the requester proactively emails the agency to tell it they are still interested in the documents they requested. This will result in the improper closure of likely thousands of FOIA requests if not more; government transparency experts told 404 Media that the move is “insane,” “ludicrous,” a “Pandora’s Box,” and “an underhanded attempt to close out as many FOIA requests as possible.”The DOE notice says “requesters who submitted a FOIA request to DOE HQ at any time prior to October 1, 2024 (FY25), that is still open and is not under active litigation with DOE (or another Federal agency) shall email StillInterestedFOIA@hq.doe.gov to continue processing of the FOIA request […] If DOE HQ does not receive a response from requesters within the 30-day time-period with a DOE control number, no further action will be taken on the open FOIA request(s), and the file may be administratively closed.” A note at the top of the notice says it is scheduled to be formally published in the Federal Register on Thursday.
The agency will send out what are known as “still interested” letters, which federal agencies have used over the years to see if a requester wants to withdraw their request after a certain period of inactivity. These types of letters are controversial and perhaps not legal, and previous administrations have said that they should be used rarely and that requests should only be closed after an agency made multiple attempts to contact a requester over multiple methods of communication. What the DOE is doing now is sending these letters to submitters of all requests prior to October 1, 2024, which is not really that long ago; it also said it will close the requests of people who do not respond in a specific way to a specific email address.
FOIA requests—especially complicated ones—can often take months or years to process. I have outstanding FOIA requests with numerous federal agencies that I filed years ago, and am still interested in getting back, and I have gotten useful documents from federal agencies after years of waiting. The notion that large numbers of people who filed FOIA requests as recently as September 2024, which is less than a year ago, are suddenly uninterested in getting the documents they requested is absurd and should be seen as an attack on public transparency, experts told 404 Media. The DOE’s own reports show that it often does not respond to FOIA requests within a year, and, of course, a backlog exists in part because agencies are not terribly responsive to FOIA.
“If a requester proactively reaches out and says I am withdrawing my request, then no problem, they don’t have to process it,” Adam Marshall, senior staff attorney at the Reporters Committee for Freedom of the Press, told me. “The agency can’t say we’ve decided we’ve gotten a lot of requests and we don’t want to do them so we’re throwing them out.”
“I was pretty shocked when I saw this to be honest,” Marshall added. “I’ve never seen anything like this in 10 years of doing FOIA work, and it’s egregious for a few reasons. I don’t think agencies have the authority to close a FOIA request if they don’t get a response to a ‘still interested’ letter. The statute doesn’t provide for that authority, and the amount of time the agency is giving people to respond—30 days—it sounds like a long time but if you happen to miss that email or aren’t digging through your backlogs, it’s not a lot of time. The notion that FOIA requesters should keep an eye out in the Federal Register for this kind of notice is ludicrous.”
The DOE notice essentially claims that the agency believes it gets too many FOIA requests and doesn’t feel like answering them. “DOE’s incoming FOIA requests have more than tripled in the past four years, with over 4,000 requests received in FY24, and an expected 5,000 or more requests in FY25. DOE has limited resources to process the burgeoning number of FOIA requests,” the notice says. “Therefore, DOE is undertaking this endeavor as an attempt to free up government resources to better serve the American people and focus its efforts on more efficiently connecting the citizenry with the work of its government.”
Lauren Harper of the Freedom of the Press Foundation told me in an email that she also has not seen any sort of precedent for this and that “it is an underhanded attempt to close out as many FOIA requests as possible, because who in their right mind checks the federal register regularly, and it should be challenged in court. (On that note, I am filing a FOIA request about this proposal.)”
“The use of still interested letters isn't explicitly allowed in the FOIA statute at all, and, as far as I know, there is absolutely zero case law that would support the department sending a mass ‘still interested’ letter via the federal register,” she added. “That they are also sending emails is not a saving grace; these types of letters are supposed to be used sparingly—not as a flagrant attempt to reduce their backlog by any means necessary. I also worry it will open a Pandora's Box—if other agencies see this, some are sure to follow.”
Marshall said that FOIA response times have been getting worse for years across multiple administrations (which has also been my experience). The Trump administration and the Department of Government Efficiency (DOGE) have cut a large number of jobs in many agencies across the government, which may have further degraded response times. But until this, there hadn’t been major proactive attempts taken by the self-defined “most transparent administration in history” to destroy FOIA.
“This is of a different nature than what we have seen so far, this affirmative, large-scale effort to purport to cancel a large number of pending FOIA requests,” Marshall said.
reshared this
Gli hacker diffondono i dati di Allianz Life rubati negli attacchi a Salesforce
Gli hacker hanno pubblicato dati rubati appartenenti al colosso assicurativo statunitense Allianz Life, esponendo 2,8 milioni di record con informazioni sensibili su partner commerciali e clienti in attacchi in corso di furto dati da Salesforce.
reshared this
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Nell'agone dell'Intelligenza artificiale va in scena la riedizione della lotta di Davide contro il gigante Golia: Perplexity (che farebbe gola ad Apple) pronta a sborsare 34,5 miliardi di dollari pur di accaparrarsi il browser di Google Chrome. Mountain View
Informa Pirata
Unknown parent • •