Federico Verso
Ethical scammer and personal spammer
- 11 Posts
- 6 Comments
Joined un anno fa
Cake day: mag 05, 2022
You are not logged in. If you use a Fediverse account that is able to follow users, you can follow this user.
- •
- www.patrick-breyer.de
- •
- 3 mesi
- •
Questa settimana, il relatore socialdemocratico della commissione per il mercato interno, Alex Saliba, ha proposto i primi emendamenti al progetto di regolamento UE sugli abusi sessuali su minori ( CSAR ), noto anche come proposta di controllo della chat.
- •
- 4 mesi
- •
Ciao
[!testgroup@poliverso.org](https://poliverso.org/profile/testgroup)
- •
- 5 mesi
- •
Testo
[!testgroup@poliverso.org](https://poliverso.org/profile/testgroup)
- •
- 5 mesi
- •
cross-posted from: https://feddit.it/post/129945
> Testo del post
- •
- privacy.g0v.it
- •
- un anno
- •
Non stiamo parlando dell'attacco DDoS operato dai Russi di Legion verso i siti istituzionali italiani, ma di qualcosa di diverso e, se possibile, ancora più esteso.
L'attacco avviene attraverso script che scansionano silenziosamente tutti i siti web della PA e, una volta riscontrata la vulnerabilità ricercata, i sistemi inviano una PEC con un messaggio inquietante avente come oggetto **"Diffida per violazione del GDPR per utilizzo Google Analytics su sito istituzionale"**!
Il messaggio prosegue:
> Il resoconto complessivo delle Pubbliche Amministrazioni in violazione, con particolare riguardo a quelle che non avranno provveduto alla tempestiva rimozione di GA, **verrà pubblicato come report** e inviato come segnalazione al Garante per la Protezione dei Dati e al Difensore Civico Digitale.
Una minaccia che non lascia spazio a fraintendimenti, ma che ha colto in contropiede anche alcuni professionisti del settore!
---------------------------
---------------------------
Uno tra i tanti messaggi di aiuto pubblicato sui forum
> "La superficie di attacco è imponente: stiamo parlando di quasi **23.000 siti web della PA centrale e locale** che sappiamo essere andata a segno su quasi **OTTOMILA** tra essi!"
Un'analisi effettuata su questi 8.000 sfortunati siti ha riscontrato la presenza di **subdoli e invasivi sistemi** che tenevano traccia di ogni malcapitato visitatore!
Un vero e proprio sistema di spionaggio operato con tecnologie molto comuni (sebbene **del tutto illegali** qui da noi) che sono chiaramente riconducibili a realtà molto note e ben supportate da alcuni governi esteri!
Ormai è confermato che la comunità costituita **da hacker ma anche cittadini qualunque** si sta coordinando non solo su una **[chat Telegram](https://t.me/monitoraPA)** ma anche su un sistema di messaggistica ancora poco noto al grande pubblico, ma con un nome inquietante: **[MATRIX!](https://matrix.to/#/%23MonitoraPA:matrix.opencloud.lu)**
L'autorità Garante per la Protezione dei Dati Personali sta ricevendo una quantità di segnalazioni senza precedenti, ma siamo certi che il suo intervento si rivelerà decisivo per risolvere la situazione.
Questo è il sito dell'iniziativa di civil hacking:
https://privacy.g0v.it/
In pratica ora posso rispondere (questo è un miglioramento della nuova release). Naturalmente:
Conclusioni? Meglio lasciare sempre l’impostazione della lingua come “non determinata”