Pirati Europei

L'indagine di Okta sulla violazione del suo Centro assistenza il mese scorso ha rivelato che gli hacker hanno ottenuto dati appartenenti a tutti gli utenti del sistema di assistenza clienti. L'azienda rileva che l'autore della minaccia ha anche avuto accesso a report aggiuntivi e casi di supporto con informazioni di contatto per tutte le informazioni di contatto di tutti gli utenti certificati Okta."

All'inizio di novembre, la società ha rivelato che un autore di minacce aveva ottenuto l'accesso non autorizzato ai file all'interno del suo sistema di assistenza clienti e che le prime prove indicavano una violazione limitata dei dati. Secondo i dettagli scoperti all'epoca, l'hacker ha avuto accesso ai file HAR con cookie e token di sessione per 134 clienti, meno dell'1% dei clienti dell'azienda, che potrebbero essere utilizzati per dirottare le sessioni Okta di utenti legittimi.

Ulteriori indagini sull'attacco hanno rivelato che l'autore della minaccia ha anche "scaricato un rapporto che conteneva i nomi e gli indirizzi e-mail di tutti gli utenti del sistema di assistenza clienti Okta".

Il gigante del file-sharing e dell'hosting Ulož ha annunciato un cambiamento radicale del suo modello di business. Il sito ceco è da tempo sotto tiro e di recente è stato bollato come "famigerato mercato" dall'MPA. Tuttavia, Ulož afferma che l'imminente divieto di condivisione dei file a favore di un modello di archiviazione privato e basato su cloud è dovuto alle severe condizioni imposte dalla legge sui servizi digitali dell'UE.

Ulož.to è uno dei siti più popolari della Repubblica Ceca, costruito sulla base di una reputazione che consente agli utenti di condividere file tra di loro e con persone più lontane. Come altri siti che operano in questo campo, Ulož ha trovato la strada da percorrere sempre più complicata.

Sebbene gli utenti siano liberi di condividere quasi tutti i file su Ulož, alcuni inevitabilmente condividono contenuti protetti da copyright, tra cui musica, film e spettacoli televisivi. Questo ha attirato l'attenzione negativa dei detentori dei diritti che hanno fatto causa alla piattaforma più volte. Nel luglio di quest'anno, una di queste azioni ha portato a un tribunale locale che ha multato il sito per un film caricato da uno dei suoi utenti.

Ulož ha anche dovuto affrontare pressioni per l'implementazione di filtri per l'upload. Citando il timore di un blocco eccessivo, Ulož ha resistito alle richieste e ha avvertito che limitare l'accesso ai contenuti legali sarebbe contrario al diritto dell'UE.

Identità digitale europea: i ricercatori mettono nuovamente in guardia dalla sorveglianza di massa

Il regolamento sull'identità digitale europea minaccia la nostra privacy e sicurezza nello spazio digitale", afferma il Dr. Patrick Breyer, eurodeputato del Partito Pirata. “Le garanzie richieste non esistono e sono state espressamente respinte durante le trattative

@pirati@feddit.it

https://pirati.io/2023/11/identita-digitale-europea-i-ricercatori-mettono-nuovamente-in-guardia-dalla-sorveglianza-di-massa/

Cloudflare è un servizio di infrastruttura Internet neutrale rispetto ai contenuti. L'azienda mira a non interferire con il traffico dei suoi clienti e utenti ma, in alcuni casi, deve intervenire. Ciò significa, ad esempio, rispondere alle citazioni DMCA e alle richieste di rimozione dei contenuti ospitati. Inoltre, Cloudflare ha comunicato di aver bloccato l'accesso a contenuti "abusivi" sul suo gateway Ethereum.

Il popolare servizio di infrastruttura Internet Cloudflare serve milioni di clienti e fornisce una serie di funzioni di connettività e privacy al pubblico. Le persone possono utilizzare liberamente il resolver DNS aperto 1.1.1.1 dell'azienda, ad esempio, o utilizzare i suoi gateway IPFS ed Ethereum per accedere ai contenuti su questi servizi web decentralizzati.

Uno degli obiettivi principali di Cloudflare è quello di rendere Internet più sicuro, rispettando la privacy dei suoi utenti. Questo lodevole obiettivo è ampiamente rispettato, ma come per altri servizi Internet, l'abuso dei servizi di Cloudflare può portare a situazioni conflittuali. L'azienda californiana ha precedentemente interrotto il servizio a siti controversi, tra cui Daily Stormer e Kiwi Farms. Queste azioni sono state intraprese volontariamente, e Cloudflare ha citato una minaccia immediata alla vita umana come motivo dell'intervento di Kiwi Farms.

I “pirati” che addestrano l’Intelligenza Artificiale

"Ci sono aziende che “allenano” l’AI violando il copyright degli artisti o la privacy dei cittadini. Si nascondono dietro Onlus di facciata. E spesso sfruttano lavoratori sottopagati nel Terzo mondo. Noi creativi chiediamo regole a livello europeo”. Parla il portavoce del network Egair

@pirati

https://www.tpi.it/tecnologia/intelligenza-artificiale-e-diritto-dautore-intervista-francesco-archidiacono-202311191054699/

Un documento proveniente dal Ministero dei Trasporti russo fa più luce sui piani del governo di reprimere gli strumenti di crittografia che aiutano le persone a eludere il monitoraggio e la censura.

Il documento trapelato elenca dozzine di obiettivi di servizi VPN e, per la prima volta, il protocollo di crittografia open source Shadowsocks, noto soprattutto per la sua capacità di eludere i firewall, uno in particolare in Cina.

https://torrentfreak.com/dozens-of-vpns-shadowsocks-named-in-leaked-russian-blocking-document-231117/

@pirati@feddit.it

La commissione del Parlamento europeo respinge la scansione di massa delle comunicazioni private e crittografate

Oggi i membri della commissione "Libertà civili" dell'Europarlamento hanno votato contro i tentativi da parte dei funzionari degli affari interni dell'UE di avviare la scansione di massa di messaggi privati ​​e crittografati in tutta Europa: un voto chiaro, con una maggioranza significativa di deputati a sostegno della posizione proposta.

@pirati@feddit.it

https://pirati.io/2023/11/la-commissione-del-parlamento-europeo-respinge-la-scansione-di-massa-delle-comunicazioni-private-e-crittografate/

Accordo sugli annunci politici: l'UE non vieterà la manipolazione degli elettori tramite microtargeting.

Il targeting degli utenti in base alla loro personalità rimarrà legale. I movimenti autoritari trarranno maggiori benefici dall’uso della pubblicità di sorveglianza per prendere di mira messaggi di odio e bugie

@pirati@feddit.it

Il post di @echo_pbreyer tradotto in italiano: https://pirati.io/2023/11/pubblicita-politica-lue-non-vietera-la-manipolazione-degli-elettori-e-il-microtargeting/

PropellerAds ha presentato un'aspra risposta a un documento presentato da MPA all'USTR, che ha etichettato la società pubblicitaria come un noto mercato della "pirateria". PropellerAds sostiene che il gruppo dell'industria cinematografica si basa su un rapporto infondato, impreciso e fuorviante, equiparando le pratiche di MPA a molestie e diffamazione.

Con più di un miliardo di impressioni al mese e oltre 30.000 inserzionisti attivi, PropellerAds è un attore serio nel settore della pubblicità online. L'azienda cipriota lavora con inserzionisti ed editori di tutto il mondo e, sebbene molte siano aziende legittime, Hollywood ritiene che ci siano anche alcune mele marce.

Come riportato per la prima volta su Heise, i ricercatori hanno creato un dispositivo hardware di prova per evidenziare meglio il rischio per il pubblico. Hanno integrato un keylogger con un trasmettitore ESP32 Bluetooth in una tastiera USB per dimostrare che è possibile trasmettere le password e altri dati sensibili digitati sulla tastiera attraverso la rete Find My via Bluetooth.

La trasmissione Bluetooth è di gran lunga più furtiva rispetto ai keylogger WLAN o ai dispositivi Raspberry Pi, che possono essere facilmente notati in ambienti ben sorvegliati, e la piattaforma Find My può sfruttare segretamente gli onnipresenti dispositivi Apple per il relay. Il keylogger non deve necessariamente utilizzare un AirTag o un chip ufficialmente supportato, poiché i dispositivi Apple sono sintonizzati per rispondere a qualsiasi messaggio Bluetooth. Se il messaggio è formattato in modo appropriato, il dispositivo Apple ricevente creerà un rapporto sulla posizione e lo caricherà sulla rete Find My.

Il mittente deve creare molte chiavi pubbliche di crittografia leggermente diverse, simulando più AirTag, e codificare dati arbitrari nelle chiavi assegnando bit specifici in posizioni predeterminate nelle chiavi. In questo modo, i rapporti multipli recuperati dal cloud possono essere concatenati e decodificati all'estremità ricevente per recuperare i dati arbitrari, in questo caso le catture del keylogger.

Gli esperti di Kaspersky hanno scoperto un malware precedentemente sconosciuto e altamente sofisticato, denominato StripedFly, che ha colpito oltre un milione di vittime in tutto il mondo almeno dal 2017. Inizialmente agendo come un miner di criptovaluta, si è rivelato un malware complesso con un framework wormable multifunzionale.

Nel 2022, il Global Research and Analysis Team di Kaspersky ha riscontrato due rilevamenti inaspettati all'interno del processo WININIT.EXE, innescati da sequenze di codice precedentemente osservate nel malware Equation. L'attività di StripedFly era in corso almeno dal 2017 e aveva eluso efficacemente le analisi precedenti, venendo in precedenza classificata erroneamente come un miner di criptovalute. Dopo aver condotto un esame completo del problema, si è scoperto che il miner di criptovalute era solo un componente di un'entità molto più grande: un framework maligno complesso, multipiattaforma e multiplugin.

Il payload del malware comprende più moduli, consentendo all'attore di operare come APT, come miner di criptovalute e persino come gruppo ransomware. In particolare, la criptovaluta Monero estratta da questo modulo ha raggiunto il suo valore massimo di 542,33 dollari il 9 gennaio 2018, rispetto al valore del 2017 di circa 10 dollari. A partire dal 2023, ha mantenuto un valore di circa 150 dollari. Gli esperti di Kaspersky sottolineano che il modulo di mining è il fattore principale che consente al malware di eludere il rilevamento per un periodo prolungato.

Abbiamo rilevato un'attività sospetta sulla nostra istanza Okta relativa all'incidente del sistema di supporto. Dopo un'indagine approfondita, abbiamo concluso che non è stato effettuato alcun accesso ai dati degli utenti di 1Password.

Il 29 settembre abbiamo rilevato un'attività sospetta sulla nostra istanza Okta che utilizziamo per gestire le nostre applicazioni rivolte ai dipendenti. Abbiamo immediatamente interrotto l'attività, abbiamo indagato e non abbiamo riscontrato alcuna compromissione dei dati degli utenti o di altri sistemi sensibili, sia rivolti ai dipendenti che agli utenti.

Da allora, stiamo lavorando con Okta per determinare il vettore iniziale della compromissione. Alla fine di venerdì 20 ottobre, abbiamo confermato che si tratta di una violazione del sistema di supporto di Okta.

Oggi epicenter works lancia una piattaforma per chiamare gli eurodeputati nell'ambito della campagna contro chatcontrol 

@pirati@feddit.it

Il regolamento europeo sarebbe disastroso per la riservatezza delle comunicazioni.

Chiamiamoli per far conoscere loro la nostra opposizione 📞!

https://chatcontrol.dearmep.eu

#chatcontrol #stopchatcontrol #CSAR

E’ in crescita rispetto agli anni precedenti il trend di attacchi spyware con funzionalità di RAT verso dispositivi Android. Questi attacchi sono finalizzati a prendere il controllo completo dei dispositivi Android, al furto delle informazioni personali e allo spionaggio.

Solo nel 2023, relativamente al panorama nazionale, il CERT-AGID ha individuato e contrastato 15 campagne volte a diffondere 6 diverse famiglie di malware tramite attività di smishing.

Tutti i campioni osservati risultano essere delle varianti di malware inizialmente pensati come banking trojan, ovvero finalizzati al furto di denaro tramite l’abuso delle operazioni di home banking. Come mostra il grafico dei “Temi“, ancora oggi la maggior parte degli attori diffonde le proprie campagne cercando di impersonare uno dei tanti istituti bancari, proponendo alle vittime di installare un finto aggiornamento o una nuova app. L’applicazione malevola è raggiunta attraverso un link che punta ad un file APK ospitato su un dominio registrato ad-hoc.

ahoy amici pirati, sto cercando di trovare siti (che siano ddl o torrent) con librerie di film e show in italiano.

qualcuno mi può aiutare gentilmente?

grazie in anticipo, spero di non aver violato alcuna regola della community

Ghost in the Machine: come parti false si sono infiltrate nelle flotte aeree. Uno scandalo che getta un'ombra cupa sulla supply chain dell'aeronautica (e non solo)

@pirati

Un distributore poco conosciuto di Londra ha venduto migliaia di componenti di motori con documentazione fasulla. I trasportatori e le officine di riparazione li stanno freneticamente dando la caccia.

https://www.bloomberg.com/news/features/2023-10-11/fake-parts-found-on-boeing-airbus-jets-plague-airlines

Massimiliano Capitanio, capo dell'AGCOM, l'autorità italiana di regolamentazione delle telecomunicazioni, ritiene che il nuovo sistema di blocco di Internet del Paese garantirà un futuro brillante nella lotta contro i servizi IPTV pirata. Dopo aver ricevuto la notizia che gli operatori pirata stanno rendendo obbligatorio l'uso delle VPN per i loro abbonati, la risposta del capo del blocco italiano è stata sorprendente. "Una notizia positiva", ha detto Capitanio.

"Secondo: chi usa una VPN non è un utente inconsapevole ma sa di commettere un reato", continua Capitanio. "E quindi rischia una multa fino a 5.000 euro. E ho la sensazione che ne leggeremo delle belle".

In ogni caso, i pirati e/o gli utenti di VPN violano la legge italiana e le potenziali conseguenze includono una multa di 5.000 euro. O meglio, sarebbe così, se l'anonimato fornito dalle VPN non fosse in realtà la parte più importante dell'equazione tecnica complessiva.

Martedì Amazon Web Services (AWS), Cloudflare e Google hanno dichiarato di aver preso provvedimenti per mitigare gli attacchi DDoS (Distributed Denial of Service) da record che si basavano su una nuova tecnica chiamata HTTP/2 Rapid Reset. Gli attacchi di livello 7 sono stati rilevati a fine agosto 2023, hanno dichiarato le aziende in una comunicazione coordinata. La suscettibilità cumulativa a questo attacco è stata registrata come CVE-2023-44487 e porta un punteggio CVSS di 7,5 su un massimo di 10. Mentre gli attacchi rivolti all'infrastruttura cloud di Google hanno raggiunto un picco di 398 milioni di richieste al secondo (RPS), quelli rivolti ad AWS e Cloudflare hanno superato rispettivamente un volume di 155 milioni e 201 milioni di richieste al secondo (RPS).

HTTP/2 Rapid Reset si riferisce a una falla zero-day nel protocollo HTTP/2 che può essere sfruttata per effettuare attacchi DDoS. Una caratteristica significativa di HTTP/2 è il multiplexing delle richieste su una singola connessione TCP, che si manifesta sotto forma di flussi simultanei. Inoltre, un client che desidera interrompere una richiesta può emettere un frame RST_STREAM per interrompere lo scambio di dati. L'attacco Rapid Reset sfrutta questo metodo per inviare e annullare richieste in rapida successione, aggirando così il limite massimo di flussi contemporanei del server e sovraccaricando il server senza raggiungere la soglia configurata.

Assange: Il CPS non sa dire quali documenti relativi ai viaggi di Keir Starmer a Washington abbia distrutto

@pirati

I documenti sugli incontri ad alto livello di Keir Starmer negli Stati Uniti mentre supervisionava la possibile estradizione di Julian Assange in Svezia sono stati rimossi dagli archivi pubblici - ma il Crown Prosecution Service dice a Declassified di non sapere nemmeno cosa abbia distrutto.

https://www.declassifieduk.org/cps-does-not-know-what-records-it-destroyed-related-to-keir-starmers-washington-trips/

Possono ispezionare il mio telefono durante i controlli in aeroporto?

@pirati

Chi viaggia spesso ignora i rischi legati alla privacy dei dati contenuti nei numerosi dispositivi elettronici che ci portiamo dietro. Eppure, lì dentro c'è la nostra vita.

Di Matteo Navacci su #PrivacyChronicles

https://www.privacychronicles.it/p/possono-ispezionare-il-mio-telefono

Cosa è successo?

• Nel luglio 2023, i nostri scanner hanno rilevato commit non tipici in centinaia di repository GitHub, che sembravano essere stati apportati da Dependabot e contenevano codice dannoso.
• Questi messaggi di commit sono stati creati dagli attori delle minacce per apparire come un contributo automatico di Dependabot nella cronologia dei commit, nel tentativo di mascherare l'attività dannosa.
• Dopo aver contattato e parlato con alcune delle vittime compromesse, possiamo confermare che il token di accesso personale a GitHub delle vittime è stato rubato e utilizzato dagli aggressori per apportare i contributi di codice dannoso.
• *Il codice dannoso esfiltra i segreti definiti del progetto GitHub in un server C2 dannoso e modifica tutti i file javascript esistenti nel progetto attaccato con un codice malware ruba-password in formato web che colpisce qualsiasi utente finale che invia la propria password in un modulo web."
• L'attacco ha colpito anche i repository privati delle organizzazioni GitHub, a cui hanno avuto accesso anche alcuni token GitHub delle vittime.
• Non è chiaro come siano stati rubati i token di accesso personali delle vittime, forse a causa di un pacchetto open-source dannoso installato sul loro PC.
• In questo blog approfondiremo il payload dannoso e il modo in cui l'utilizzo dei token di accesso personali di GitHub non è attualmente rilevabile dalla maggior parte degli utenti di GitHub.

«Caro Presidente degli Stati Uniti d'America...» Per Julian Assange: un appello lanciato da Mediapart

@pirati

Mediapart ha lanciato un appello per Julian Assange, sotto forma di indirizzo al presidente degli Stati Uniti d'America, Joe. #Biden. È già stato affiancato da altri tre media europei: Der Spiegel (Germania), Il Fatto Quotidiano (Italia) e InfoLibre (Spagna).

https://blogs.mediapart.fr/la-redaction-de-mediapart/blog/270923/julian-assange-appeal-launched-mediapart

Più di 100.000 cittadini dell’UE chiedono una migliore protezione dei propri dati sanitari – e le loro voci vengono ascoltate a Bruxelles

@pirati@feddit.it

Ieri #WeMove, #EDRi, #EPSU e altri hanno consegnato 100.000 firme di cittadini dell'UE: le cartelle cliniche dovrebbero essere divulgate solo con il consenso del paziente!
#EHDS

https://pirati.io/2023/09/piu-di-100-000-cittadini-dellue-chiedono-una-migliore-protezione-dei-propri-dati-sanitari-e-le-loro-voci-vengono-ascoltate-a-bruxelles/

Un tribunale francese ha archiviato il caso contro l'hacker algerino BX1 dopo che l'accusa ha commesso un errore materiale negli atti giudiziari.

@pirati

Hamza Bendelladj, alias #Smiling Hacker e creatore del trojan #SpyEye, avrebbe condotto attacchi con il ransomware #PyLocky contro aziende francesi dalla sua cella di prigione negli USA

I suoi legali affermano che i documenti del tribunale includevano citazioni errate al ransomware #JobCrypter invece che a PyLocky

https://www.zdnet.fr/actualites/apres-une-bourde-juridique-hamza-bendelladj-relaxe-39961076.htm