> i molti amministratori giovani e la nascita di molti gruppi digitali autogestiti con chat telegram e whatsapp, emergono come fari smistando informazioni con una velocità mai sperimentata prima d’ora. In questa emergenza ho notato diversi livelli di approcci che possiamo far rientrare in quella che chiamiamo amministrazione condivisa. > Una sindaca mi ha detto: “Noi abbiamo tutte le mappe, sappiamo dove sono le case da evacuare ma non abbiamo i contatti delle persone che ci vivono dentro! Non esiste un incrocio di questo tipo di banche dati”. Serve velocità, non c’è tempo: così diventa fondamentale trovare strumenti adeguati e massima collaborazione. I comuni più evoluti hanno avviato una comunicazione via chat a cui gli abitanti si sono iscritti volontariamente. Altri avevano dei sistemi strutturati di messaggistica. Un sindaco mi ha raccontato che per tutta la notte più critica e ad ogni ora, ha aggiornato personalmente i propri profili social media e quelli del comune oltre a diverse chat su whatsapp per dire, passo passo, quanto stava accadendo. Era importante far sentire una voce umana, perché “la voce dell’amministrazione diventa fondamentale”. **[L'intervista di Daniela Ciaffi a Michele D'Alena è stata pubblicata su Labsus](https://www.labsus.org/2023/05/lamministrazione-condivisa-in-emergenza-tanto-capitale-sociale-e-un-po-di-tecnologia/)**

L'ufficio brevetti degli Stati Uniti ha proposto nuove regole su chi può contestare i brevetti concessi indebitamente. Se le regole diventeranno ufficiali, offriranno nuove protezioni ai troll brevettuali. I brevetti impegnativi diventeranno molto più onerosi e impossibili per alcuni. Le nuove regole potrebbero impedire a organizzazioni come EFF, che ha utilizzato questo processo per combattere il "brevetto di podcasting" di Personal Audio , di presentare contestazioni ai brevetti. **[Leggi il post di Joe Mullin su Eff](https://www.eff.org/deeplinks/2023/06/our-right-challenge-junk-patents-under-threat)** cross-posted from: https://poliverso.org/objects/0477a01e-1364-7cdb-9d23-2b6670973630 > EFF: Our Right To Challenge Junk Patents **[ Is Under Threat ](https://www.eff.org/deeplinks/2023/06/our-right-challenge-junk-patents-under-threat)** > > [@piracy](https://lemmy.ml/c/piracy) > > By Joe Mullin > > > The U.S. Patent Office has proposed new rules about who can challenge wrongly granted patents. If the rules become official, they will offer new protections to patent trolls. Challenging patents will become far more onerous, and impossible for some. The new rules could stop organizations like EFF, which [used this process to fight the Personal Audio “podcasting patent”](https://www.eff.org/deeplinks/2014/04/patent-office-gives-green-light-eff-challenge-podcasting-patent), from filing patent challenges altogether. > > > > We need EFF supporters to speak out against this proposal, which is a gift for patent trolls. We’re asking supporters who care about a fair patent system to file comments using the federal government’s public comment system. Your comments don’t need to be long, or use fancy legalese. The important thing is that everyday users and creators of technology get a chance to state their opposition to these rules. Below the button you can see a simple proposed comment you can cut-and-paste; you can also add to it, or write your own. > > > > > > > > If you have a personal experience with patent troll attacks, please mention it. Comments are not anonymous and you should use your real name. > > > > > > **[TELL USPTO TO WORK FOR THE PUBLIC, NOT PATENT TROLLS](https://www.federalregister.gov/documents/2023/04/21/2023-08239/changes-under-consideration-to-discretionary-institution-practices-petition-word-count-limits-and#open-comment)** > ---------- > > **[Read the post by Joe Mullin on ](https://www.eff.org/deeplinks/2023/06/our-right-challenge-junk-patents-under-threat) [@eff](https://mastodon.social/users/eff)**

**[Attraverso diverse azioni legali, gli editori danesi hanno cercato di inviare un messaggio chiaro: educare se stessi attraverso libri di testo piratati è illegale. Questo messaggio finora non ha avuto un impatto.](https://torrentfreak.com/high-prices-make-textbook-piracy-acceptable-to-most-students-230604/)** [@pirati](https://feddit.it/c/pirati) Una nuova ricerca pubblicata da Rights Alliance mostra che più della metà di tutti gli studenti trova accettabile l'uso di libri piratati. Le minacce carcerarie non sono un grande deterrente, ma sono disposte a cambiare se i prezzi scendono in modo significativo. **[Il post di Ernesto Van der Sar è su Torrent Freak](https://torrentfreak.com/high-prices-make-textbook-piracy-acceptable-to-most-students-230604/)**

Il Parlamento europeo chiede ai governi nazionali del blocco di vietare l'uso di TikTok per il personale governativo. Giovedì i membri del Parlamento hanno approvato un rapporto volto a impedire ai governi stranieri di intromettersi nella politica del continente attraverso la disinformazione, gli attacchi informatici e l'interruzione delle infrastrutture critiche.

crosspostato da: https://poliverso.org/objects/0477a01e-4064-7a58-b315-219069274248 > Non c’è alcun materiale didattico che una Università pubblica (ma questo vale similmente per la Scuola) non possa produrre da sola, senza alcuna necessità di cederne i diritti ad editori privati > **[Open science: libri didattici aperti. Un servizio per gli studenti](https://www.roars.it/open-science-libri-didattici-aperti-un-servizio-per-gli-studenti/)** > > > ***Invece che far pagare libri scritti da altri docenti universitari, ha più senso che le Università incentivino la autoproduzione di materiale didattico, mediante le proprie University Press, e magari dando qualche bonus (in ore di didattica o periodi di sabbatico) ai docenti che si impegnino a scrivere un manuale per il proprio corso. Idealmente, un corso universitario dovrebbe offrire gratuitamente tutto il materiale didattico, e tarare questo materiale sullo specifico insegnamento. Non c’è alcun materiale didattico che una Università pubblica (ma il discorso vale similmente per la Scuola) non possa produrre da sola, senza alcuna necessità di cederne i diritti ad editori privati. > > Abbiamo chiesto a Giovanni Puccetti\*, professore ordinario di Metodi Matematici dell’Economia e delle Scienze Attuariali e Finanziarie come e perché ha deciso di produrre un libro didattico open access e se secondo lui questa esperienza sarebbe esportabile in altre discipline.*** > > cc [@scuola](https://poliverso.org/profile/scuola) > > ]L'intervista completa è su ROARS[/url]

**[L'uncinetto è un mestiere tessile che ha resistito alla meccanizzazione e all'industrializzazione, ad eccezione di un numero selezionato di macchine all'uncinetto una tantum.](https://www.youtube.com/watch?v=Hnowi4iS_Qs)** [@pirati](https://feddit.it/c/pirati) Queste macchine sono in grado di produrre solo un sottoinsieme limitato di punti all'uncinetto comuni. Le macchine all'uncinetto non sono utilizzate nell'industria tessile, ma gli oggetti all'uncinetto prodotti in serie e i vestiti venduti in negozi come Target e Zara sono quasi certamente i prodotti delle fabbriche che sfruttano l'uncinetto. La popolarità dell'uncinetto e l'esistenza di prodotti all'uncinetto nelle principali catene di negozi dimostra che esiste sia una chiara domanda per questo mestiere, sia la necessità che venga prodotto in modo più etico. In questo articolo presentiamo Croche-Matic, una macchina a crochet radiale per la generazione di geometria cilindrica tridimensionale. Il Croche-Matic è progettato sulla base della tecnica Magic Ring, un metodo per lavorare all'uncinetto a mano oggetti cilindrici 3D. La macchina è composta da nove assi meccanici che lavorano in sequenza per completare diversi tipi di punti all'uncinetto e include un componente sensore per misurare e regolare la tensione del filato all'interno del sistema meccanico. Croche-Matic può completare i quattro punti principali utilizzati nella tecnica Magic Ring. Ha una percentuale di successo del 50,7% con punti a uncinetto singolo e ha dimostrato la capacità di creare oggetti tridimensionali. cc [@valhalla](https://social.gl-como.it/profile/valhalla) **[Video - Croche Matic A Robot for Crocheting 3D Cylindrical Geometry](https://www.youtube.com/watch?v=Hnowi4iS_Qs)**

>“Gli ultimi 2 anni sono stati molto difficili per noi – alcune delle persone del nostro team sono morte a causa di complicazioni dovute al covid, altre ne soffrono ancora gli effetti collaterali – non potendo lavorare affatto. Alcuni stanno anche combattendo la guerra in Europa – DA ENTRAMBI I FIANCHI”, scrive il team.

Una nuova botnet chiamata Dark Frost è stata osservata lanciare attacchi DDoS (Distributed Denial-of-Service) contro l'industria dei giochi. [@pirati](https://feddit.it/c/pirati) Gli obiettivi includono società di gioco, hosting di server di gioco fornitori, streamer online e persino altri membri della comunità di gioco con cui l'autore della minaccia ha interagito direttamente. [https://thehackernews.com/2023/05/dark-frost-botnet-launches-devastating.html](https://thehackernews.com/2023/05/dark-frost-botnet-launches-devastating.html)

Domani Stefania Maurizi sarà presente al Festival of Debate, insieme al Direttore di Wikileaks Kristinn Hrafnsson ed al rapper Lowkey [@pirati](https://feddit.it/c/pirati) L’evento con [@smaurizi](https://mastodon.social/users/smaurizi) sarà presieduto da Pablo Navarrete, autore del docufilm “No extradition” 👉 loom.ly/ep2a0Ro

Le regole sul diritto alla riparazione sono ora la legge in Minnesota [@pirati](https://feddit.it/c/pirati) Dopo che la legge di New York ha deluso gli attivisti, il Minnesota ha approvato una legge rivoluzionaria sul diritto alla riparazione dopo che è stata approvata dalla legislatura statale ad aprile. Ma restano escluse attrezzature agricole, console di gioco, dispositivi medici e veicoli a motore. [\#RightToRepair](https://mastodon.uno/tags/RightToRepair) [https://www.theverge.com/2023/5/24/23736326/minnesota-right-to-repair-laws-passed-electronics-free-documentation](https://www.theverge.com/2023/5/24/23736326/minnesota-right-to-repair-laws-passed-electronics-free-documentation)

Repository PyPI sotto attacco: registrazione degli utenti e caricamento dei pacchetti temporaneamente interrotti [@pirati](https://feddit.it/c/pirati) **[Di Ravie Lakshmanan per HackerNews](https://thehackernews.com/2023/05/pypi-repository-under-attack-user-sign.html)** I manutentori di Python Package Index (PyPI), il repository software ufficiale di terze parti per il linguaggio di programmazione Python, hanno temporaneamente disabilitato la possibilità per gli utenti di registrarsi e caricare nuovi pacchetti fino a nuovo avviso. "Il volume di utenti malevoli e progetti dannosi creati sull'indice nell'ultima settimana ha superato la nostra capacità di rispondere in modo tempestivo, in particolare con più amministratori PyPI in congedo", hanno affermato gli amministratori in un avviso pubblicato il 20 maggio . , 2023. Non sono stati divulgati ulteriori dettagli sulla natura del malware e degli attori delle minacce coinvolti nella pubblicazione di quei pacchetti canaglia su PyPI. **[Il post completo](https://thehackernews.com/2023/05/pypi-repository-under-attack-user-sign.html)**

10 anni dopo Snowden: alcune cose vanno meglio, per altre stiamo ancora lottando [@pirati](https://feddit.it/c/pirati) [Il 20 maggio 2013, un giovane appaltatore del governo con un adesivo EFF sul suo laptop è sbarcato da un aereo a Hong Kong](https://www.eff.org/deeplinks/2023/05/10-years-after-snowden-some-things-are-better-some-were-still-fighting) portando con sé prove che confermavano, tra le altre cose, che il governo degli Stati Uniti stava conducendo una sorveglianza di massa su scala globale. Ciò che è seguito sono state settimane di rivelazioni - e declassificazioni ufficiali - mentre Edward Snowden ha lavorato con alcune delle principali testate giornalistiche del mondo per rivelare fatti critici sulla National Security Agency che aspirava le comunicazioni online delle persone, l'attività su Internet e i tabulati telefonici, sia all'interno che all'esterno gli Stati Uniti.... **[DI MATTHEW GUARIGLIA , CINDY COHN E ANDREW CROCKER PER EFF](https://www.eff.org/deeplinks/2023/05/10-years-after-snowden-some-things-are-better-some-were-still-fighting)**

La Corte Suprema mantiene giustamente protezioni critiche per la responsabilità sulla libertà di espressione su Internet [@pirati](https://feddit.it/c/pirati) Oggi, la Corte Suprema degli Stati Uniti si è pronunciata in due casi storici incentrati sulla protezione della responsabilità critica per i servizi online, nota come Sezione 230.  In [Gonzalez v. Google](https://www.supremecourt.gov/opinions/22pdf/21-1333_6j7a.pdf) e [Twitter, Inc., v. Taamneh](https://www.scotusblog.com/case-files/cases/twitter-inc-v-taamneh/) , la Corte Suprema ha lasciato intatta la Sezione 230 del Communications Decency Act del 1996.  > **"Questa è una grande vittoria per la libertà di espressione su Internet", ha affermato Chris Marchese, direttore del Centro per il contenzioso di NetChoice. "Alla Corte è stato chiesto di indebolire la Sezione 230 e ha rifiutato".** Marchese ha continuato: > “Con miliardi di contenuti aggiunti a Internet ogni giorno, la moderazione dei contenuti è uno strumento imperfetto, ma vitale, per mantenere gli utenti al sicuro e il funzionamento di Internet. **Le decisioni della Corte Suprema proteggono la libertà di parola online mantenendo la Sezione 230** ”. "Anche con i migliori sistemi di moderazione disponibili, un servizio come Twitter da solo non può controllare ogni singolo contenuto generato dall'utente con una precisione del 100%. Imporre la responsabilità a tali servizi per contenuti dannosi che cadono involontariamente attraverso il crack li avrebbe disincentivati ​​dall'ospitare qualsiasi contenuto generato dagli utenti. In Twitter v. Taamneh , la Corte in un'opinione scritta dal giudice Clarence Thomas si è pronunciata all'unanimità a favore di Twitter. NetChoice attende con impazienza che la Corte Suprema conceda la revisione dei nostri due casi pendenti, [NetChoice & CCIA v. Paxton](https://netchoice.org/netchoice-and-ccia-v-paxton/) e [NetChoice & CCIA v. Moody](https://netchoice.org/netchoice-ccia-v-moody/). ### [Il post di Krista Chávez è stato pubblicato da](https://netchoice.org/supreme-court-rightly-maintains-critical-internet-free-speech-liability-protections/) [#NetChoice](https://poliverso.org/search?tag=NetChoice) ###

Legge sui dati - Per la Commissione Europea le garanzie sui segreti commerciali devono essere un'eccezione, non una regola [@pirati](https://feddit.it/c/pirati) **[Una nota interna vista da EURACTIV questa settimana mostra che la Commissione Europea è disposta ad aggiungere un meccanismo per la protezione dei segreti commerciali al Data Act, a condizione che rimanga un'eccezione piuttosto che la regola, che sia in linea con la direttiva sui segreti commerciali, e che non comporti un onere eccessivo per le PMI.](https://www.euractiv.com/section/data-privacy/news/data-act-trade-secret-safeguards-shall-be-exception-not-rule-commission-says/)** La mobilitazione della scorsa settimana di giganti dell'industria tedesca come Siemens e SAP sembra aver fatto scalpore nell'esecutivo dell'UE, non sorprende, dal momento che la presidente Ursula von der Leyen è stata costantemente sensibile alle esigenze del suo paese d'origine. La Commissione è stata molto attiva nei negoziati della nuova legge sui dati, compensando in parte la mancanza di leadership della presidenza svedese. Sebbene il trilogo della prossima settimana sia destinato solo a chiudere il capitolo della condivisione dei dati B2G, laddove il Consiglio non desidera limitare l'ambito di applicazione ai soli dati personali, mercoledì la presidenza ha dichiarato al COREPER che intende ancora chiudere il fascicolo prima della fine del suo semestre e nessuno Stato membro ha indicato linee rosse. Nel frattempo, la Commissione deve ancora presentare un documento informale con un compromesso su come affrontare la questione dei segreti commerciali. [L'articolo completo di ](https://www.euractiv.com/section/data-privacy/news/data-act-trade-secret-safeguards-shall-be-exception-not-rule-commission-says/) [@bertuzluca](https://eupolicy.social/users/bertuzluca) per [#Euractiv](https://poliverso.org/search?tag=Euractiv)

Pubblicata la newsletter Digital Bridge del giornalista di Politico Mark Scott, oggi con alti dosaggi di antitrust e intelligenza artificiale [@pirati](https://feddit.it/c/pirati) — cinque anni di stringente normativa antitrust sono serviti a qualcosa? — Incontro con Karine Perset e Audrey Plonk, responsabili OCSE per l'intelligenza artificiale. — I ministri digitali del G7 si incontrano in Giappone questo fine settimana. Aspettati un sacco di spavalderia su dati e intelligenza artificiale. [https://www.politico.eu/newsletter/digital-bridge/peak-competition-oecd-ai-wonks-g7-goes-digital/](https://www.politico.eu/newsletter/digital-bridge/peak-competition-oecd-ai-wonks-g7-goes-digital/)

Trasparenza, rendicontazione, accountability e partecipazione: suggerimenti per i prossimi candidati a sindaco e non solo [@pirati](https://feddit.it/c/pirati) "I prossimi 14 e 15 maggio si vota in 598 Comuni di regioni a statuto ordinario, di cui 13 capoluoghi di provincia e 91 sopra 15.000 abitanti e mi sento di dare un consiglio a chi si candida a governare la propria città: studiate con attenzione il quinto Piano nazionale per il governo aperto..." Di [@FlaviaMarzano](https://mastodon.uno/@FlaviaMarzano) su Repubblica [https://www.repubblica.it/tecnologia/blog/open-government-2050/2023/04/24/news/trasparenza\_rendicontazione\_accountability\_e\_partecipazione\_suggerimenti\_per\_i\_prossimi\_candidati\_a\_sindaco\_e\_non\_solo-397463048/](https://www.repubblica.it/tecnologia/blog/open-government-2050/2023/04/24/news/trasparenza_rendicontazione_accountability_e_partecipazione_suggerimenti_per_i_prossimi_candidati_a_sindaco_e_non_solo-397463048/)

Thales [hackera il satellite dimostrativo dell'ESA](https://www.ansa.it/sito/notizie/economia/business_wire/news/2023-04-26_126509698.html) nel primo esercizio di cybersecurity di questo tipo [@pirati](https://feddit.it/c/pirati) In occasione della terza edizione di CYSAT, l'evento europeo interamente dedicato alla cybersecurity per l'industria spaziale, che si terrà il 26-27 aprile 2023 presso lo Station F di Parigi, l'Agenzia spaziale europea (ESA) ha allestito un banco di prova satellitare per simulare i tentativi di presa di controllo di OPS-SAT, un nanosatellite gestito dall'agenzia a scopo dimostrativo. **[Il team di cybersecurity offensiva di Thales ha risposto alla sfida, identificando le vulnerabilità che potrebbero consentire ad attori malintenzionati di interrompere il funzionamento del satellite dell'ESA.](https://www.ansa.it/sito/notizie/economia/business_wire/news/2023-04-26_126509698.html)** I risultati dell'esercizio di hacking etico dei satelliti, il primo al mondo del suo genere, saranno utilizzati per rafforzare la sicurezza del satellite e delle applicazioni a bordo, contribuendo a migliorare la resilienza informatica dei sistemi spaziali, a proteggere i dati sensibili e a sostenere il successo a lungo termine dei programmi spaziali. **[A gennaio l'Agenzia spaziale europea (ESA) aveva aperto le candidature per gli aggressori](https://www.theregister.com/2022/01/11/ops_sat_hack/)** che desiderassero trovare una crepa nel suo veicolo spaziale OPS-SAT. **[L'articolo di ANSA continua qui](https://www.ansa.it/sito/notizie/economia/business_wire/news/2023-04-26_126509698.html)**

Juice Jacking: le stazioni di ricarica pubbliche degli smartphone sono pericolose? Pierluigi Paganini ci spiega allarme lanciato dall’FBI sulle ricariche dei telefonini presso chioschi di ricarica [@pirati](https://feddit.it/c/pirati) **[Quante volte sarà capitato di vedere chioschi per la ricarica degli smartphone in stazioni, aeroporti o palestre, e la domanda che dovrebbe porsi l’utente è: sono davvero sicuri?](https://www.italian.tech/blog/sicuri-nella-rete/2023/04/26/news/allarme_juice_jacking_perche_le_stazioni_di_ricarica_pubbliche_degli_smartphone_sono_pericolose-397426044/)** L’interesse è aumentato online a seguito di due avvisi emanati rispettivamente **[dall’ufficio FBI di Denver](https://twitter.com/FBIDenver/status/1643947117650538498) e [dalla Federal Communications Commission (FCC) statunitense](https://twitter.com/FCC/status/1645849934728511494)**. Ecco i **[suggerimenti](https://www.fcc.gov/juice-jacking-dangers-public-usb-charging-stations)** forniti dall’agenzia americana FCC: > \- Evitare di utilizzare una stazione di ricarica USB pubblica, utilizzare invece una presa di corrente. > \- Quando si è in viaggio portare con sé caricatori, caricatori per auto e i propri cavi USB. > Portare con sé un caricabatterie portatile o una batteria esterna. > \- Valutare la possibilità di portare un cavo di sola ricarica, ossia che impedisce l'invio o la ricezione di dati durante la ricarica. > \- Se si collega il dispositivo a una porta USB e viene visualizzato un messaggio che chiede di selezionare Condividi dati o Solo ricarica, selezionare sempre la seconda opzione. **L'articolo di [@securityaffairs](https://infosec.exchange/users/securityaffairs) [ continua su Italian Tech.](https://www.italian.tech/blog/sicuri-nella-rete/2023/04/26/news/allarme_juice_jacking_perche_le_stazioni_di_ricarica_pubbliche_degli_smartphone_sono_pericolose-397426044/)**

Pluralistic: [come Amazon rende tutto ciò che acquisti più costoso](https://pluralistic.net/2023/04/25/greedflation/), indipendentemente da dove lo acquisti. Di Cory Doctorow [@pirati](https://feddit.it/c/pirati) Amazon è molto orgogliosa del suo "volano": all'inizio l'azienda offriva sussidi ai clienti, che attiravano i venditori. Quindi, ha chiesto a quei venditori di abbassare i prezzi, il che ha attirato più clienti. Con più clienti, più venditori si accumulano. Sempre più veloce, [il volano gira, creando il "negozio di tutto"](https://fourweekmba.com/amazon-flywheel/). > *\> Dovremmo fare di tutto per smussare il potere dei monopolisti, inclusa Amazon: rotture, regole di concorrenza, sindacalizzazione, boicottaggi organizzati, azioni legali... tutto. Loro hanno i soldi, ma noi abbiamo le persone, perché ora che Amazon è entrata nella fase finale dell'enshittificazione, sta finendo gli amici. Quando la piattaforma ritira il suo favore da acquirenti, venditori e lavoratori, chi resta a difenderla? Separatamente, nessun gruppo di parti interessate di Amazon non può tenerne conto, ma quando ci uniamo tutti insieme, possiamo distruggere il potere dell'azienda, per sempre.* ### Il post di [@doctorow](https://mamot.fr/users/doctorow) [prosegue a questo link](https://pluralistic.net/2023/04/25/greedflation/) ###

La presidenza del Consiglio svedese presenta la prima riscrittura completa del Cyber ​​Resilience Act [@pirati](https://feddit.it/c/pirati) **[Il Consiglio dell'UE, che rappresenta i 27 Stati membri, si sta muovendo verso il taglio dei prodotti critici e la riduzione della discrezionalità della Commissione europea nella nuova legge sulla sicurezza informatica, secondo un nuovo testo visto da EURACTIV.](https://www.euractiv.com/section/cybersecurity/news/swedish-council-presidency-presents-first-full-rewrite-of-cyber-resilience-act/)** > Da quando la presidenza svedese del Consiglio dei ministri dell'UE ha preso in mano il fascicolo a gennaio, ha presentato tre compromessi parziali sulla proposta di introdurre requisiti di sicurezza di base per i prodotti con elementi digitali. > > Gli svedesi hanno rielaborato l'intero testo sfruttando la pausa pasquale, consolidando le modifiche precedenti e introducendone di nuove. Il nuovo compromesso, datato 20 aprile, sarà discusso il 26 aprile in occasione del gruppo di lavoro orizzontale sulle questioni informatiche. ### L'articolo di [@bertuzluca](https://eupolicy.social/users/bertuzluca) , pubblicato su [@euractiv\_tech](https://eupolicy.social/users/euractiv_tech) ,**[ prosegue a questo link](https://www.euractiv.com/section/cybersecurity/news/swedish-council-presidency-presents-first-full-rewrite-of-cyber-resilience-act/)** ###

Europol confessa la strategia su conservazione dei dati e indebolimento della crittografia: un gruppo di esperti presenterà proposte per espandere la sorveglianza entro la metà del 2024. [@pirati](https://feddit.it/c/pirati) **[Su richiesta dell'eurodeputato Patrick Breyer](https://fragdenstaat.de/a/271889)** , Europol ha pubblicato documenti che dimostrano che [un gruppo di esperti di nuova costituzione dovrà elaborare proposte sui temi della conservazione dei dati, della crittografia e dell'anonimato entro la metà del 2024](https://www.patrick-breyer.de/en/data-retention-and-undermining-encryption-expert-group-to-present-proposals-for-expanding-surveillance-by-mid-2024/). Tra le altre cose, l'attenzione è rivolta all'accesso ai dati di comunicazione crittografati, ai dati sulla posizione e ai dati IP dei cittadini. L'eurodeputato dott. Patrick [@echo\_pbreyer](https://chaos.social/users/echo_pbreyer) (Pirata Party/Verdi/ALE) commenta: > \> “Il programma 'Going Dark' è una fucina per ulteriori inutili tentativi di aumentare la pressione della sorveglianza contro la popolazione. I governi dell'UE hanno continuato a non rispettare le sentenze della Corte di giustizia dell'UE sulla conservazione dei dati. Ora un gruppo di esperti deve escogitare proposte, ad esempio per indebolire la [#crittografia](https://poliverso.org/search?tag=crittografia). Ci verranno presentati risultati prestabiliti e nuovi progetti di legge come risultato di un processo del tutto poco trasparente e squilibrato". [\#GoingDark](https://poliverso.org/search?tag=GoingDark) [#Europol](https://poliverso.org/search?tag=Europol) [www.patrick-breyer.de/en/data-…](https://www.patrick-breyer.de/en/data-retention-and-undermining-encryption-expert-group-to-present-proposals-for-expanding-surveillance-by-mid-2024/)

E' quanto emerge dalla posizione congiunta del governo sulla prevista regolamentazione Ue, che pubblichiamo. Il CCC critica la violazione dell'accordo di coalizione. ### [Continua qui](https://netzpolitik.org/2023/bundesregierung-innenministerium-setzt-sich-bei-chatkontrolle-durch/ )

Alcuni lo sapranno, in Italia è stata **approvata la nuova legge** anti-pirateria, ed ora i dubbi con cui noi appassionati della condivisione libera dobbiamo confrontarci sono diversi: * Quando entrerà in vigore? (Spero non esattamente nel momento in cui sto scrivendo questo post 😰) * Quanti soldi avranno speso le lobby dell'intrattenimento per assicurarsi che la legge venisse approvata alla totale unanimità? * Quali **conseguenze reali** porterà a noi **comuni cittadini**? Il punto che forse più mi ha colpita della legge (qui [il PDF esaminato dalla Commissione](https://documenti.camera.it/leg19/pdl/pdf/leg.19.pdl.camera.217_A.19PDL0028100.pdf), e [la relazione finale](https://temi.camera.it/leg19/dossier/OCD18-17872/disposizioni-contrasto-illecita-trasmissione-o-diffusione-diretta-e-della-fruizione-illegale-contenuti-tutelati-dal-diritto-d.html)) - forse perché possiedo svariate proprietà online, totalmente personali, che hanno per me zero valore economico, ma inquantificabile valore sentimentale - è l'obbligo per i fornitori di servizi Internet di rispondere a richieste di blocco istantanee. Un detentore di diritti d'autore può inviare una richiesta di oscuramento che, quando è d'urgenza - si pensi ad un incontro sportivo in diretta, che in tempo reale sta venendo ritrasmesso illegalmente - deve essere onorata in non oltre 30 minuti da tutti i provider, senza alcun contraddittorio o formale processo: sarà il proprietario del sito web bloccato a dover far poi aprire un procedimento legale per contestare il blocco e richiedere il ripristino. Per i siti illeciti è previsto il blocco di tutti i nomi di dominio e sottodominio (DNS), e degli indirizzi IP, presenti e, non ho idea in base a quali limiti, tutti i possibili futuri. Per "fornitori" non si intendono soltanto i gestori di telefonia, che forniscono il collegamento ad Internet, ma in generale quelli "coinvolti a qualsiasi titolo nell'accessibilità" dei servizi illegali, e si fa addirittura esplicito riferimento ai motori di ricerca. I motori di ricerca altro non fanno che restituire link accompagnati da descrizione, e nell'effettivo non forniscono direttamente materiale pirata: in pratica, questa legge vuole persino **ostacolare chi fornisce solo dei _link_**, non solo chi permette lo scaricamento dei dati. Per questa logica, saranno criminalizzati anche i gestori di _social network_, (e immagino che nel testo con "società dell'informazione" si faccia riferimento proprio a loro), e possibilmente piccole comunità online. Il **potenziale per abusi ed errori** è altissimo, e in effetti, vista in modo imparziale, questa mossa si può in ogni caso sintetizzare nell'obbligo per gli ISP di **costruire un [mega-firewall](https://torrentfreak.com/anti-piracy-mega-firewall-could-render-italian-isps-liable-for-over-blocking-230413/)**, a tutti gli effetti sotto il controllo ultimo dello Stato, con tutti gli altri problemi che ne derivano (persino accidentali). Prima o poi si verificherà un incidente di sovra-blocco, e si verificheranno problemi su servizi Web che non centrano nulla con la pirateria, se ci si mette a smanettare con i blocchi di indirizzi IPv4. In ogni caso, una **grossa botta** si vedrà probabilmente **sulla bolletta** di tutti, anche di chi non consuma o condivide materiale pirata! Centralizzare una rete esistente da decine di anni, costruita fin dall'inizio come decentralizzata, non è facile, ed altri stati che si adoperano per controllare l'informazione lo sanno bene. Un esempio si può fare mettendo a confronto Russia e Cina: entrambi gli stati hanno una certa voglia di controllare il dissenso politico su Internet, ma: * Per la Russia è difficile, in quanto ha un'infrastruttura di Internet più tradizionale, che iniziò a svilupparsi come decentralizzata da ben prima dell'arrivo di Putin, quando il governo presente era di un altro tipo. * Per la Cina è più facile, perché il governo in carica all'epoca (il Partito Comunista, come oggi), comprese le potenzialità di Internet, e fece si che lo sviluppo avvenisse da subito secondo uno schema centralizzato. È allora inevitabile che innalzare ora, dal nulla, questo mega-muro-di-fuoco, comporterà **costi sostanziali**, che però saranno a **totale scapito di tutti noi consumatori**, invece di essere a spese delle multinazionali miliardarie dell'intrattenimento (su cui graveranno soltanto i costi della piattaforma di Stato unificata che collegherà detentori di diritti ed ISP). Ma quest'ultimo dettaglio, giustamente, non importa ai nostri parlamentari e senatori, che per loro fortuna da tanti e tanti anni ricevono rispettivamente [1200 e 1650 € annui solo per le spese telefoniche](https://www.laleggepertutti.it/353259_quanto-guadagnano-i-parlamentari), grazie a quelli che tra noi, cittadini coglioni, pagano le tasse. Oltre a voler contrastare in maniera specifica e ormai inequivocabile la "diffusione in diretta" di contenuti duplicati - qualcosa che sta già generando malumori tra quegli appassionati di calcio con un budget risicato - a parte che in generale i soliti contenuti (audiovisivi, di stampa, o informatici), la legge va espressamente contro gli utenti finali, almeno [una certa categoria](https://torrentfreak.com/ew-pirate-iptv-bill-moved-to-senate-as-italy-takes-on-digital-mafias-230324/). Si prevedono infatti multe, fino a 5000€ in caso di recidiva, per chi, a quanto riesco a capire dal leggere la legge ed il guardare video ed articoli di altre persone, acquista abbonamenti a servizi pirata a pagamento, come i blasonati "pezzotti", i pacchetti IPTV illegali. Tutto sommato, nonostante la paura e l'allarmismo generale iniziale, sembra che gli unici utenti che abbiano qualcosa da temere siano appunto questi ultimi, perché - seppur va detto che io so relativamente pochissimo di legge, e non è facile applicare generiche competenze di comprensione del testo su mattoni legali, quindi chissà - il testo parla di acquisto o noleggio, e non anche cose come lo scaricare a costo zero. Se, quindi, fino ad oggi, nell'effettivo non è mai stato vietato il navigare in Internet per trovare link a partite di calcio "croccanti", con pixel grossi quanto biscotti e il vizio del buffering, o scaricare il decimo film della settimana tramite torrent, o ancora fare incetta di videogiochi gratuitamente ripacchettizzati, si può ben immaginare che le cose rimarranno come sono in questo senso. Momenti decisamente meno tranquilli li vivono invece coloro che partecipano alla condivisione di contenuti copiati, fosse anche con un torrent lasciato in _seeding_. In Italia non è mai stato perseguito il singolo _seeder_, né mai gli è stata bloccata la connessione, ma con l'autorizzazione al blocco degli indirizzi IP la situazione rischia di cambiare, e forse da oggi gli ISP dovranno smettere di cestinare le lettere degli avvocati; se non le centinaia che ogni giorno arrivano dagli Stati Uniti, con la presunzione di volere che in Europa si rispetti una legge soltanto statunitense (il DMCA), almeno quelle poche annuali dall'Italia si. Coloro che in tutta questa storia ci vanno peggio sono sicuramente i membri della "mafia digitale" - così la chiama Massimiliano Capitanio, commissario di AGCOM - cioè quelli che vendono i pacchetti piratati premium, lucrando: per loro, multe fino a €15.5m e carcere fino a 3 anni. Forse, se questa nuova legge prendesse di mira soltanto loro, non ci sarebbe granché da discutere: non hanno alcuna passione per la condivisione, soltanto quella dei soldi. Forse non si obietterebbe granché nemmeno se, andando contro le piattaforme che mettono a disposizione certi link, si considerasse di agire soltanto contro quelle società a scopo di lucro: Google, Microsoft (con Bing), Facebook, Twitter, e compagnia bella. Ma in Italia abbiamo già avuto la distruzione di TNTVillage, e io non voglio la decimazione anche di tutte le altre piazze online create dalla gente per la gente - senza scopo di lucro, e anzi spesso a perdere, sia in tempo che in denaro - solo perché **a qualcuno da fastidio** che si utilizzi la **funzionalità principale del Web**: i collegamenti ipertestuali, inventati per favorire la condivisione libera e gratuita di cultura ed intrattenimento, senza barriere.

Il fondatore di Anonymous Russia [è stato arrestato](https://www.msn.com/it-it/notizie/mondo/arrestato-il-fondatore-di-anonymous-russia-membro-degli-hacker-filorussi-di-killnet/ar-AA19Xz18) [@pirati](https://feddit.it/c/pirati) **[Arrestato in Bielorussia uno dei leader del gruppo hacker filorusso #Killnet: è un 18enne bielorusso ed era a capo di Anonymous Russia. Non si sa di cosa sia accusato. Lo ha detto il fondatore di Killnet nel suo canale Telegram.](https://www.msn.com/it-it/notizie/mondo/arrestato-il-fondatore-di-anonymous-russia-membro-degli-hacker-filorussi-di-killnet/ar-AA19Xz18)** Il fondatore del gruppo Killnet noto con il soprannome Killmilk ha deciso di “deanonimizzare” il membro della comunità arrestato. Secondo lui, il capo di Anonymous Russia è un cittadino bielorusso di 18 anni, studente del liceo, Arseniy Eliseev, noto con i nick Raty o Mr. Raty e residente a Gomel. Ora si trova in stato di fermo, in custodia cautelare, in una cella di isolamento presso l’ufficio investigativo di Gomel. [(CONTINUA QUI)](https://www.msn.com/it-it/notizie/mondo/arrestato-il-fondatore-di-anonymous-russia-membro-degli-hacker-filorussi-di-killnet/ar-AA19Xz18) [arrestato il fondatore di anonymous russia, membro degli hacker filorussi di killnet](https://www.msn.com/it-it/notizie/mondo/arrestato-il-fondatore-di-anonymous-russia-membro-degli-hacker-filorussi-di-killnet/ar-aa19xz18)

Fuga di notizie top secret sulla guerra in Ucraina, il Washington Post: «Sappiamo chi è la talpa». I sospetti su un 20enne, nome in codice “OG” [@pirati](https://feddit.it/c/pirati) Giovane, appassionato di armi, con tendenze razziste e antisemite: questo sarebbe l’identikit della ‘talpa’ che ha rivelato documenti segreti degli Stati Uniti sulla guerra in Ucraina. Lo ha rivelato al Washington Post un giovanissimo membro della chat sul social Discord sulla quale sono stati diffusi i leak americani. [https://www.open.online/2023/04/13/usa-doc-top-secret-ucraina-talpa/](https://www.open.online/2023/04/13/usa-doc-top-secret-ucraina-talpa/)

cross-posted from: https://feddit.it/post/209314 > Una recente analisi promossa dal Parlamento europeo conferma che il progetto di regolamento sulla "chat control" viola i diritti fondamentali dei cittadini. Il progetto prevede che i fornitori di servizi di comunicazione elettronica controllino automaticamente i messaggi privati degli utenti alla ricerca di contenuti pedopornografici e li segnalino alle autorità competenti. > La ricerca inoltre dimostra che il regolamento non produrrebbe benefici nel combattere la pedopornografia. > (articolo in inglese)

[L'ATTACCO RANSOMWARE CHE HA COSTRETTO](https://therecord.media/suffolk-county-new-york-ransomware-investigation) UNA CONTEA DI NEW YORK A TORNARE AL SECOLO SCORSO È INIZIATO NEL 2021 [@pirati](https://feddit.it/c/pirati) La contea di Suffolk di New York ha concluso un'indagine su un attacco ransomware destabilizzante che ha costretto i dipendenti del governo a fare affidamento su fax e documenti cartacei, scoprendo gravi carenze nelle pratiche di sicurezza informatica dell'impiegato della contea. Il dirigente della contea di Suffolk [Steven Bellone ha tenuto una conferenza stampa mercoledì](https://www.facebook.com/SteveBellone/videos/550329996987344/) per svelare i risultati dell'indagine forense sull'attacco ransomware del settembre 2022, che ha fatto trapelare le informazioni sensibili da 1,5 milioni di residenti della regione di Long Island. > \> "[Il rapporto] descrive in dettaglio gli otto mesi che gli attori criminali hanno trascorso nell'ufficio dell'impiegato installando **software di mining di bitcoin**, stabilendo persistenza, installando strumenti di **esfiltrazione**, creando **account falsi**, raccogliendo **credenziali** e installando strumenti di **monitoraggio remoto** per stabilire il comando e il controllo" ### [L'articolo completo è su The Record](https://therecord.media/suffolk-county-new-york-ransomware-investigation) ###

**[The US Spy Empire: Unmatched and Unprecedented è una serie in tre parti che analizza come le massicce operazioni di spionaggio di Washington stiano minacciando il mondo, paralizzando gli interessi a lungo termine del paese e danneggiando i diritti umani degli americani. La prima puntata spiega perché Washington è una delle cause principali dell'insicurezza globale di cui essa stessa si lamenta. ](https://news.cgtn.com/news/2023-04-12/American-cyber-hegemony-Science-fiction-turned-into-reality-1iVkmXKV66Y/index.html)** [@pirati](https://feddit.it/c/pirati) > Nota dell'editore: la fuga di notizie dall'intelligence denuncia lo spionaggio degli Stati Uniti, sia su amici che su nemici. The US Spy Empire: Unmatched and Unprecedented è una serie in tre parti che analizza come le massicce operazioni di spionaggio di Washington stiano minacciando il mondo, paralizzando gli interessi a lungo termine del paese e danneggiando i diritti umani degli americani. La prima puntata spiega perché Washington è una delle cause principali dell'insicurezza globale di cui essa stessa si lamenta. All'inizio del 2010, l'Agenzia internazionale per l'energia atomica (AIEA) ha notato un problema nell'impianto di arricchimento dell'uranio di Natanz in Iran. Attraverso una telecamera montata all'esterno del sito di assemblaggio delle centrifughe, gli ispettori hanno osservato da migliaia di chilometri di distanza che le centrifughe erano state sostituite a un ritmo insolitamente elevato nell'ultimo mese. Ciò indicava un danno massiccio ai dispositivi che sono di vitale importanza per la sicurezza nazionale. C'era stato un sabotaggio premeditato o un attacco terroristico? Nessuno lo sapeva con certezza. La risposta, tuttavia, li stava guardando in faccia. Era nei computer della sala di controllo industriale di Natanz. Un anno dopo, il giornalista del New York Times David Sanger ha scritto un rapporto dettagliato sulla storia, innescando un putiferio internazionale. Le prove hanno dimostrato che il sistema di controllo industriale della centrifuga dell'impianto di arricchimento dell'uranio è stato infettato dal worm informatico Stuxnet sviluppato congiuntamente da Stati Uniti e Israele. Il virus funziona modificando la frequenza della centrifuga e facendola girare a una velocità molto più elevata per lungo tempo per esaurire i suoi componenti, portando alla rottura della massa. ### [(CONTINUA)](https://news.cgtn.com/news/2023-04-12/American-cyber-hegemony-Science-fiction-turned-into-reality-1iVkmXKV66Y/index.html) ###

**[Gli approcci e le tecnologie tradizionali utilizzati per combattere le minacce alla sicurezza nazionale sono diventati obsoleti e inefficaci nell'era digitale](https://pakobserver.net/cyber-warfare-and-national-security-is-cyber-perfect-weapon-by-rimsha-malik/)** [@pirati](https://feddit.it/c/pirati) Casa Articolo Articolo Guerra informatica e sicurezza nazionale: l'arma informatica è perfetta? | Di Rimsha Malik Di Ufficio notizie-10 aprile 2023 GUERRA INFORMATICA E SICUREZZA NAZIONALE: L'ARMA INFORMATICA È PERFETTA? GLI approcci e le tecnologie tradizionali utilizzati per combattere le minacce alla sicurezza nazionale sono diventati obsoleti e inefficaci nell'era digitale. Le informazioni sono ora preziose quanto le risorse fisiche, con l'impronta digitale di una nazione che contiene sia informazioni pubbliche che personali. Sfortunatamente, lo spionaggio informatico e dei dati è diventato sempre più diffuso negli ultimi anni, ponendo un rischio significativo per le informazioni sensibili. I vettori di attacco informatico sono triplicati negli ultimi cinque anni e gli attori malintenzionati sono diventati più sofisticati nei loro metodi. L'uso della guerra informatica come principale modalità di attacco è una preoccupazione crescente, con quasi tutte le nazioni, indipendentemente dal suo livello di sviluppo o posizione, impegnate in essa. La diffusione della propaganda e della disinformazione attraverso i social media ha aggiunto una nuova dimensione a questa guerra empia. Esistono diversi modi in cui gli attacchi informatici possono danneggiare una nazione, tra cui l'interruzione delle reti energetiche, l'interruzione del traffico aereo e terrestre, l'inserimento di spyware nei sistemi critici e l'hacking nelle istituzioni finanziarie per rubare informazioni sensibili **[(CONTINUA)](https://pakobserver.net/cyber-warfare-and-national-security-is-cyber-perfect-weapon-by-rimsha-malik/)**

È partita una raccolta di firme tra i membri del Congresso USA per la liberazione di Julian Assange [@pirati](https://feddit.it/c/pirati) Gli attivisti di Action4Assange (AgirePerAssange, dove “4” sta per “for”) sorreggono l’iniziativa dell’on. Tlaib e questo martedì partiranno all’assalto del Campidoglio di Washington – non come i sostenitori di Trump due anni fa, ma pacificamente e diplomaticamente. Sit-in anche a Roma e Genova. [\#Assange](https://mastodon.uno/tags/Assange) [#FreeAssange](https://mastodon.uno/tags/FreeAssange) Di Patrick Boylan per [@peacelink](https://sociale.network/@peacelink) [https://www.peacelink.it/cybercultura/a/49423.html](https://www.peacelink.it/cybercultura/a/49423.html)

Gli hacker possono attingere da remoto a una particolare marca di controller per porte da garage intelligenti e aprirli in tutto il mondo a causa di una serie di vulnerabilità di sicurezza che il marchio, chiamato Nexx, ha rifiutato di risolvere, secondo i risultati di un **[ricercatore del settore della cybersicurezza](https://medium.com/@samsabetan/the-uninvited-guest-idors-garage-doors-and-stolen-secrets-e4b49e02dadc)** 

*Secondo Cloudflare, le misure di blocco interrompono gravemente il suo servizio DNS, anche rispetto ai concorrenti.* >In una nuova sentenza della scorsa settimana, il Tribunale di Milano ha respinto anche queste argomentazioni. Secondo il tribunale, l'ordinanza originale confermava già che il blocco del sito è tecnicamente fattibile. Qualsiasi questione relativa all'efficienza tecnica delle misure non rientra nell'ambito del procedimento ingiuntivo. *Il Tribunale di Milano ha inoltre sottolineato che Cloudflare blocca già i contenuti sui suoi server DNS. Ad esempio, sul suo risolutore DNS per le famiglie.* >"Le prove agli atti sembrano suggerire che la ricorrente stessa predisponga sistemi di verifica preventiva generale sui contenuti dei siti che serve, con riferimento al monitoraggio dei contenuti inadatti ai minori o ai reati legati alla pedofilia", ha osservato il tribunale.

Questo è il momento: [#SinitePargulos](https://mastodon.uno/tags/SinitePargulos) [@pirati](https://feddit.it/c/pirati) Durante la pandemia bambini e ragazzi hanno rinunciato alla libertà e al diritto all'istruzione, per tutelare le generazioni più fragili. Un sacrificio accettato con responsabilità e consapevolezza dell'importanza della solidarietà sociale e della salute pubblica. E ora che le giovani generazioni hanno saputo meritarsi la nostra fiducia, dovremmo ricambiare con un lascito adeguato! [https://www.informapirata.it/2021/02/22/sinite-parvulos-un-suffragio-veramente-universale/](https://www.informapirata.it/2021/02/22/sinite-parvulos-un-suffragio-veramente-universale/)

La Germania sta vincendo la battaglia contro chatcontrol [@pirati](https://feddit.it/c/pirati) Anche grazie alla lotta intrapresa da [@echo\_pbreyer](https://digitalcourage.social/@echo_pbreyer) , l'opposizione della Germania a [#chatcontrol](https://sociale.network/tags/chatcontrol) sta finalmente iniziando a funzionare! Da cosa possiamo capirlo? Facile: la lobby della sorveglianza di massa sta iniziando un'aggressiva campagna di denigrazione della Germania che, secondo una delle tante associazione antipedofilia nate di questi tempi, sembrerebbe una sorta di paradiso dei pederasti! 🤦🏽‍♂️ [https://www.euractiv.com/section/research-innovation/news/child-sexual-abuse-material-half-of-viewers-then-contact-children-study-finds/](https://www.euractiv.com/section/research-innovation/news/child-sexual-abuse-material-half-of-viewers-then-contact-children-study-finds/)

**[La proposta non impone parti di ricambio a prezzi accessibili, manuali, reclami del gruppo per i diritti](https://ec.europa.eu/commission/presscorner/detail/en/ip_23_1794)** [@pirati](https://feddit.it/c/pirati) Ai produttori di numerose categorie di prodotti, tra cui TV, aspirapolvere, smartphone e tablet, potrebbe essere richiesto di consentire la riparazione dei loro prodotti fino a 10 anni dopo l'acquisto, a seconda del tipo di dispositivo. Mercoledì la Commissione europea ha annunciato una proposta che ha adottato che implementerebbe i requisiti di riparazione a lungo termine per i produttori di elettronica se il Parlamento europeo e il Consiglio lo approvassero. Il regolamento si applicherebbe a tutti i dispositivi con requisiti di riparabilità nell'UE, inclusi aspirapolvere, lavasciuga, apparecchiature di saldatura, server e dispositivi di archiviazione dati. L'UE sta [attualmente definendo i requisiti per il diritto alla riparazione di smartphone e tablet](https://arstechnica.com/gadgets/2022/09/eu-regulators-want-5-years-of-smartphone-parts-much-better-batteries/). **[Qui il comunicato dell'Unione Europea](https://ec.europa.eu/commission/presscorner/detail/en/ip_23_1794)**

Un attacco ultrasonico impercettibile può controllare furtivamente il tuo telefono o il tuo altoparlante intelligente [@pirati](https://feddit.it/c/pirati) ### [Un gruppo di ricerca interuniversitario ha verificato la possibilità di attacchi NUIT contro i moderni assistenti vocali presenti all'interno di milioni di dispositivi, tra cui Siri di Apple, Assistente di Google, Cortana di Microsoft e Alexa di Amazon, dimostrando la capacità di inviare comandi dannosi a tali dispositivi.](https://www.bleepingcomputer.com/news/security/inaudible-ultrasound-attack-can-stealthily-control-your-phone-smart-speaker/) ### Il principio principale che rende NUIT efficace e pericoloso è che i microfoni nei dispositivi intelligenti possono rispondere a onde quasi ultrasoniche che l'orecchio umano non può sentire, eseguendo così l'attacco con un rischio minimo di esposizione pur utilizzando la tecnologia degli altoparlanti convenzionali. In realtà abbiamo già sentito parlare di questi attacchi vicini agli ultrasuoni, ma è stato fatto ulteriore lavoro per dimostrare come può funzionare. Non richiede affatto che qualcuno sia vicino al dispositivo di ascolto, poiché può essere trasmesso in modo impercettibile all'orecchio umano durante una chiamata Zoom o anche tramite un video di YouTube. Quindi sì, assolutamente niente di speciale richiesto perché funzioni. La sfida più grande per l'attaccante è trovare qualcuno che disponga effettivamente di altoparlanti intelligenti con cui rispondere e che abbia una o un'altra automazione che può essere utilizzata come arma. Detto questo, quasi tutti hanno uno o due smartphone e molti hanno Siri, Alexa o Google Assistant predefiniti pronti a dire loro quali sono le previsioni del tempo per oggi. Molti di questi assistenti possono anche eseguire azioni sul telefono come abilitare il WiFi, aprire un sito Web specifico, disabilitare il blocco dello schermo e molto altro... Se puoi autenticarti sul tuo dispositivo smart utilizzando la tua impronta digitale vocale, ti consigliamo di attivare questo metodo di sicurezza aggiuntivo. Chen ha anche consigliato agli utenti di monitorare attentamente i propri dispositivi per le attivazioni del microfono, che hanno indicatori sullo schermo dedicati su smartphone iOS e Android. E il solo utilizzo degli auricolari interrompe anche quel suono che può viaggiare verso altoparlanti intelligenti. **[L'articolo continua su Bleepingnews](https://www.bleepingcomputer.com/news/security/inaudible-ultrasound-attack-can-stealthily-control-your-phone-smart-speaker/)** [Fotografia di un microfono (dettaglio)](https://www.bleepingcomputer.com/news/security/inaudible-ultrasound-attack-can-stealthily-control-your-phone-smart-speaker/)

**[Non è finita affatto bene la vicenda giodiziaria in cui quattro editori (Hachette, HarperCollins, Wiley e Penguin Random House) hanno citato in giudizio Internet Archive, sostenendo che CDL viola i loro diritti d'autore.](http://blog.archive.org/2023/03/25/the-fight-continues/)** [@pirati](https://feddit.it/c/pirati) La decisione odierna ***(di ieri 25 marzo 2023, ndr)*** del tribunale di primo grado**[ in Hachette v. Internet Archive](https://www.eff.org/cases/hachette-v-internet-archive)** è un duro colpo per tutte le biblioteche e le comunità che serviamo. Questa decisione ha un impatto sulle biblioteche degli Stati Uniti che si affidano a prestiti digitali controllati per collegare i propri utenti ai libri online. Fa male agli autori affermare che i modelli di licenza iniqui sono l'unico modo in cui i loro libri possono essere letti online. E impedisce l'accesso alle informazioni nell'era digitale, danneggiando tutti i lettori, ovunque. **Ma non è finita**: continueremo a lottare per il tradizionale diritto delle biblioteche di possedere, prestare e conservare libri. Faremo appello contro la sentenza e incoraggeremo tutti a riunirsi come comunità per sostenere le biblioteche contro questo attacco da parte degli editori aziendali. Continueremo il nostro lavoro come biblioteca. Questo caso non mette in discussione molti dei servizi che forniamo con i libri digitalizzati, tra cui il prestito interbibliotecario, il collegamento delle citazioni, l'accesso per i disabili alla stampa, l'estrazione di testo e dati, l'acquisto di ebook e la continua donazione e conservazione dei libri. **Dichiarazione del fondatore di Internet Archive, Brewster Kahle:** “Le biblioteche sono più che reparti di assistenza clienti per prodotti di database aziendali. Affinché la democrazia prosperi su scala globale, le biblioteche devono essere in grado di sostenere il loro ruolo storico nella società: possedere, conservare e prestare libri. Questa sentenza è un duro colpo per le biblioteche, i lettori e gli autori e abbiamo intenzione di presentare ricorso". ### Agire! ### **Difendi le biblioteche** ✊ Difendi i diritti digitali di tutte le biblioteche! [Unisciti alla battaglia per le biblioteche ](https://www.battleforlibraries.com/) **Sostieni Internet Archive 📚** [Sostieni Internet Archive](https://archive.org/donate) per continuare a lottare per le biblioteche in tribunale! **Rimani connesso 🔗** Iscriviti alla [newsletter di Empowering Libraries](https://empoweringlibraries.org/get-involved/) per aggiornamenti continui sulla causa e sulla nostra biblioteca. [Il post completo di Internet Archive](http://blog.archive.org/2023/03/25/the-fight-continues/) ----------

> **[Bentornati su Digital Bridge! Sono Mark Scott, capo corrispondente tecnologico di POLITICO , e porto un avvertimento per quelli di noi che amano ciò che facciamo: c'è sempre il lavoro di un'altra persona che è migliore del tuo. Mostra Uno . Vado a crogiolarmi in una grande tazza di caffè](https://www.politico.eu/newsletter/digital-bridge/youve-been-tiktoked-uks-ministry-of-truth-global-kill-chain/)** [@pirati](https://feddit.it/c/pirati) questa settimana: — Il capo di TikTok è nel posto caldo a Washington. La sua grigliata oggi mostra come Washington mescoli la sicurezza nazionale con il protezionismo. — Melanie Dawes, capo dell'autorità britannica di regolamentazione dei contenuti Ofcom, vuole chiedere conto a Big Tech, ma non vuole sorvegliare i contenuti stessi. — Qual è il modo migliore per combattere la sicurezza informatica sempre più sofisticata, la disinformazione e le minacce di frode? I cervelloni di Meta pensano di avere la risposta. **[Iscriviti alla Newsletter](https://www.politico.eu/digital-bridge/)**

**[Nei commenti formali su un disegno di legge volto a combattere il materiale pedopornografico (CSAM), i paesi dell'UE hanno evidenziato la crittografia end-to-end, la rapida rimozione di tale materiale e la conservazione delle prove, secondo i commenti interni visti da EURACTIV.](https://www.euractiv.com/section/law-enforcement/news/child-sexual-abuse-data-retention-quick-removals-top-concerns-for-eu-states/)** [@pirati](https://feddit.it/c/pirati) > Quindici governi europei hanno fornito un feedback sul disegno di legge per combattere il CSAM in un documento di commento del 15 marzo. Il commento, seppur parziale, indica alcuni dei punti di preoccupazione più significativi sollevati dalle capitali Ue. > > Il commento è stato fornito il mese scorso nel contesto della discussione in corso nel Law Enforcement Working Party, un organo tecnico del Consiglio dell'UE che apre la strada all'approvazione ministeriale delle proposte legislative. [@privacypost](https://poliverso.org/profile/privacypost) [@privacity](https://social.linux.pizza/users/privacity) **[L'articolo di Julia Tar è su Euractiv](https://www.euractiv.com/section/law-enforcement/news/child-sexual-abuse-data-retention-quick-removals-top-concerns-for-eu-states/)** [Child sexual abuse: Data retention, quick removals top concerns for EU states](https://www.euractiv.com/section/law-enforcement/news/child-sexual-abuse-data-retention-quick-removals-top-concerns-for-eu-states/?pnespid=tbdkDnxEa.JD2v2eqSmrEJiO4k2iV4R7IuOh3fdpsEJm_ryQ9R7r7BKyE4SJM_kZvZUaZGhO4w)

**[Il Dipartimento di Giustizia ha anche affermato di aver condotto una "operazione di interruzione" che ha causato la disattivazione di BreachForums](https://techcrunch.com/2023/03/24/how-the-fbi-caught-the-breachforums-admin/)** [@pirati](https://feddit.it/c/pirati) Venerdì, il Dipartimento di Giustizia degli Stati Uniti ha annunciato che il presunto amministratore del famigerato forum di hacking BreachForums, ora arrestato, ha facilitato la vendita e l'acquisto di informazioni private che appartenevano a "milioni di cittadini statunitensi e centinaia di società, organizzazioni e agenzie governative statunitensi e straniere .” In una dichiarazione, i pubblici ministeri hanno confermato l'arresto di Conor Fitzpatrick, 20 anni, alias Pompompurin, di Peekskill, New York. Per dimostrare che BreachForums ha facilitato la vendita e l'acquisto di dati rubati o violati, gli agenti sotto copertura dell'FBI hanno acquistato cinque set di dati: uno dei dati rubati da una società statunitense di servizi di sicurezza e hosting Internet senza nome, che conteneva nomi, indirizzi, numeri di telefono, nomi utente, hash delle password e indirizzi e-mail per circa 8.000 clienti, nonché informazioni sulle carte di pagamento per 1.900 clienti; un altro set di dati rubato da una società di investimento con sede negli Stati Uniti senza nome, contenente almeno 5 milioni di indirizzi e-mail. Di [@lorenzofb](https://infosec.exchange/users/lorenzofb) per #TechCrunch♲ [infosec.exchange/@lorenzofb/11…](https://infosec.exchange/@lorenzofb/110080048184780021)