Pirati Europei

I proxy residenziali sono spesso utilizzati dagli attori delle minacce per nascondere attività dannose, tra cui le frodi pubblicitarie e l'uso di bot. L'accesso alle reti proxy residenziali viene spesso acquistato da altri attori delle minacce che le creano iscrivendo i dispositivi di utenti inconsapevoli come nodi della rete tramite malware incorporato in applicazioni mobili, CTV o desktop.

Il team Satori Threat Intelligence di HUMAN ha recentemente identificato un gruppo di app VPN disponibili su Google Play Store che trasformavano il dispositivo dell'utente in un nodo proxy a sua insaputa. Abbiamo soprannominato questa operazione PROXYLIB, dal nome della libreria Golang responsabile dell'iscrizione del nodo proxy in ciascuna delle app.

Nel maggio 2023, i ricercatori di una società di misurazione hanno riscontrato un comportamento dannoso in una singola applicazione VPN gratuita - Oko VPN - presente sul Play Store di Google. La ricerca ha portato alla rimozione di Oko VPN dal Play Store.

Resecurity ha individuato una nuova soluzione pubblicizzata sul Dark Web: GEOBOX, un software personalizzato, costruito appositamente per i dispositivi Raspberry Pi, che rappresenta un'evoluzione degli strumenti per la frode e l'anonimizzazione. In particolare, i criminali informatici hanno trasformato il dispositivo preferito dagli smanettoni in un'arma "plug-and-play" per l'inganno digitale, consentendo all'operatore di falsificare le posizioni GPS, emulare specifiche impostazioni di rete e software, imitare le impostazioni di punti di accesso Wi-Fi noti e aggirare i filtri antifrode.

Lo strumento GEOBOX è stato scoperto per la prima volta durante un'indagine su un furto di servizi bancari online che coinvolgeva un cliente con un alto patrimonio (HNW) di un'importante istituzione finanziaria Fortune 100. La scoperta ha portato all'acquisizione di GEOBOX. Questa scoperta ha portato all'acquisizione di GEOBOX per un'analisi più approfondita. I malintenzionati hanno utilizzato diversi dispositivi GEOBOX, ciascuno connesso a Internet e posizionato strategicamente in varie località remote. Questi dispositivi fungevano da proxy, migliorando in modo significativo il loro anonimato. Questo approccio ha complicato il processo di indagine e tracciamento, soprattutto perché, per impostazione predefinita, i dispositivi GEOBOX non memorizzano alcun registro.

Resecurity prevede che le tattiche che sfruttano dispositivi personalizzati o modificati come Raspberry Pi e altri Internet-of-Things (IoT) saranno utilizzate più attivamente dai malintenzionati, creando una nuova sfida per le forze dell'ordine a livello internazionale.

AGCOM lancia il bando di gara per selezionare la migliore soluzione tecnica per individuare l'età degli utenti del web

Avviato il processo per l'individuazione di modalità teniche e di processo per l'accertamento della maggiore età degli utenti.

@pirati

https://www.agcom.it/documents/10179/33556820/Delibera+61-24-CONS/bb58b194-64ba-435f-bc77-5eea20768cc6?version=1.0

Ehi, PSS... Ecco a voi #PiracyShield Search, per controllare se un IP o un FQDN e' bloccato dalla piattaforma Piracy Shield

Il sito a cura di Infotech Srl riporta i provvedimenti di #Agcom, le statistiche ASN e lo storico ticket

(grazie a Millenium Bug per la segnalazione)

https://piracyshield.iperv.it/

@pirati@feddit.it

Assange, la battaglia legale continua: cosa succede ora? Stefania Maurizi è in diretta con Peter Gómez

@pirati

https://www.youtube.com/live/1j8Z16RTYII?si=SWwaAJYr2XeKq7Du

Oggi Assange non sarà estradato negli USA: corte UK concede nuovo appello.

L’Alta Corte di Londra si è pronunciata sulla sentenza a carico del cofondatore di #WikiLeaks, accusato dagli USA di aver diffuso migliaia di documenti riservati e ha concesso all’attivista australiano un ulteriore appello contro l’estradizione oltre Oceano.

@pirati

https://www.fanpage.it/esteri/assange-non-sara-estradato-negli-usa-corte-uk-concede-nuovo-appello-cosa-rischia-il-fondatore-di-wikileaks/

APPELLO URGENTE❗️ VI ASPETTIAMO domani dalle 12:30 alle 14:00 a Porta Pia presso l'Ambasciata Britannica a Roma

Insieme aspetteremo il pronunciamento dell'alta Corte di Londra sull'eventuale estradizione o meno di Julian Assange negli USA.
VI CHIEDIAMO DI UNIRE LE FORZE E DI AFFIANCARCI IN QUESTA MOBILITAZIONE
IL FUTURO DI JULIAN E DELLA LIBERTÀ D'INFORMAZIONE È APPESO AD UN FILO!

@pirati

https://t.me/FreeAssangeItalia/1468

Il giudice spagnolo Pedraz sospende il blocco di #Telegram finché non sarà nota la relazione del Commissario generale per l'informazione

Il giudice del Tribunale nazionale chiede informazioni alla Polizia nazionale sull'impatto che la sospensione temporanea del servizio di messaggistica istantanea potrebbe avere sugli utenti.

Grazie a @zughy per la segnalazione

@pirati@feddit.it

https://www.publico.es/politica/juez-pedraz-suspende-bloqueo-telegram-hasta-conocer-informe-comisaria-general-informacion.html

Posso accedere ad archive.is e ad archive.today solo tramite VPN. Sia la linea di casa, sia la linea del telefono e pure scegliendo un server VPN italiano, non permette di accedere al sito

Perugia, conferito a Julian Assange il Premio per il Giornalismo Federico Caffè

“Quante belle facce alla cerimonia presso l’Università di Perugia per la consegna del premio Federico Caffè!” ha tweetato l’altro ieri, 22 marzo, Stella Moris, moglie del giornalista australiano Julian Assange, tuttora imprigionato a Londra

@pirati

https://www.pressenza.com/it/2024/03/perugia-conferito-a-julian-assange-il-premio-per-il-giornalismo-federico-caffe/

Spotifhacking! Un compositore svedese diventa il musicista più famoso di Spotify di cui non hai mai sentito parlare

Johan Röhr, un musicista con sede a Stoccolma, è stato smascherato come la persona dietro più di 650 artisti diversi sul servizio di streaming che sono stati ascoltati 15 miliardi di volte, rendendolo l'attuale artista più suonato in Svezia

@pirati

https://www.theguardian.com/uk-news/2024/mar/19/swedish-composer-johan-rohr-becomes-spotifys-most-famous-musician-youve-never-heard-of

I pirati attivano la via legale e politica contro la censura di Telegram nello stato spagnolo (agg. il blocco è stato sospeso)

I Pirati di Catalogna, membro del Pirates Europeus (Pirati Europei), oggi, 23 marzo, attivano tutti i canali legali e politici in campo europeo contro la censura dell'applicazione Telegram in tutta la Spagna, guidato dal giudice del Tribunale Nazionale Santiago Pedraz Gómez Udienza

@pirati@feddit.it

https://pirati.io/2024/03/i-pirati-catalani-attivano-la-via-legale-e-politica-a-livello-europeo-contro-la-censura-di-telegram-nello-stato-spagnolo/

edit: blocco sospeso! https://sociale.network/@pirati/112156823121216271

Il mondo degli IP residenziali è spaventoso: sono il prodotto chiave di servizi proxy "underground" come Faceless, SocksEscort, NSocks, il defunto 911 Proxy e ora CloudRouter, che sospettiamo abbia preso il suo posto. Ma la produzione di IP residenziali non si limita alle spaventose vetrine del dark web. Esiste un numero sorprendente di applicazioni legittime di "condivisione della larghezza di banda" che invitano gli utenti a subaffittare la propria connessione a Internet per pochi centesimi per gigabyte, e un numero ancora più sorprendente di utenti a cui va bene questo scambio. Abbiamo parlato del mercato degli IP residenziali fino alla nausea, ma sembra che il problema stia solo peggiorando.

Immaginate questo scenario: siete in giro per la città e venite avvicinati da un uomo in un bel vestito con una bella valigetta (che sicuramente è piena di documenti importanti e non di cracker). Con sicurezza e professionalità, vi fa un'offerta interessante. Si dà il caso che conosca il barista del vostro pub preferito e vi dice che potete mettere sul suo conto un paio di birre gratis ogni volta che siete in città. In cambio, vi chiede il permesso di usare il vostro telefono per fare una serie di telefonate per i suoi affari. Vi assicura che tutte le telefonate saranno completamente legali, nel rispetto di una serie di rigorosi standard etici che supervisiona personalmente. Inoltre, potrebbe occasionalmente consentire a una manciata di suoi partner commerciali fidati di utilizzare il vostro numero di telefono per le loro chiamate, anch'essi vincolati alle stesse rigorose linee guida.

Ora, un altro scenario: immaginate di camminare in una strada vuota quando da un vicolo esce una figura ombrosa, vestita con un trench e con un'ombra misteriosa sul viso, come il cliché dell'antagonista di un vecchio film noir. Con discrezione cattura la vostra attenzione e vi fa un'offerta diversa. Vi presenta uno smartphone all'avanguardia, dotato di tutte le app e le funzioni che avete sempre desiderato, senza costi di abbonamento, senza pagamenti una tantum, completamente gratuito. Ma c'è una fregatura.

In cambio di questo dispositivo da sogno, la figura oscura chiede il permesso di usare il vostro nuovo telefono per fare tutte le chiamate che vuole, in qualsiasi momento, senza bisogno di informarvi. Vi assicura che non ve ne accorgerete nemmeno, che sarà come se le chiamate non fossero mai avvenute. Ma c'è di più: vuole anche la libertà di permettere a chiunque scelga di usare il vostro numero di telefono per fare le loro telefonate, sempre senza che voi lo sappiate.

Il tribunale olandese ordina all'ISP di bloccare "Anna's Archive" e "LibGen"

https://torrentfreak.com/dutch-court-orders-isp-to-block-annas-archive-and-libgen-240322/

@pirati

La blocklist dei siti pirati olandesi si è ampliata con due nuovi obiettivi, le librerie ombra Anna's Archive e Library Genesis. L'ordinanza del tribunale è stata ottenuta dal gruppo locale antipirateria BREIN, che agisce per conto dei principali editori.

NB: Z-Library non è elencata nell'ordine di blocco, nonostante gli avvertimenti espliciti precedentemente emessi da BREIN.

Mercoledì scorso, la Procura generale di Francoforte sul Meno - Ufficio centrale per la lotta al crimine informatico (ZIT) - e l'Ufficio federale di polizia criminale (BKA) hanno sequestrato l'infrastruttura dei server del mercato darknet illegale "Nemesis Market", operante a livello globale e situato in Germania e Lituania, chiudendolo così. Allo stesso tempo, sono stati sequestrati beni digitali per un totale di 94.000 euro sotto forma di criptovalute.

Le misure sono state eseguite nell'ambito di indagini parallele e in stretto coordinamento tra le autorità di polizia tedesche, americane e lituane. Le misure eseguite il 20 marzo 2024 in un'azione concertata sono state precedute da indagini approfondite, condotte dal BKA, dallo ZIT, dall'FBI, dalla DEA (Drug Enforcement Administration) e dall'IRS-CI (Internal Revenue Service Criminal Investigation) dall'ottobre 2022.

*"Nemesis Market" è una piattaforma darknet accessibile tramite la rete Tor. Gli operatori del sito web darknet sono sospettati di gestire piattaforme commerciali criminali su Internet e di commettere reati contro la legge sugli stupefacenti."

Sul "Nemesis Market", fondato nel 2021 e poi cresciuto rapidamente, sono stati recentemente registrati in tutto il mondo oltre 150.000 account di utenti e più di 1.100 account di venditori, di cui, secondo lo stato attuale delle indagini, quasi il 20% erano account di venditori provenienti dalla Germania. La gamma di beni disponibili sul mercato comprendeva stupefacenti, dati e beni ottenuti in modo fraudolento, nonché una selezione di servizi di criminalità informatica come ransomware, phishing e attacchi DDoS.

La piattaforma Piracy Shield, istituito in seguito alla Legge 14 luglio 2023, n. 93 e alla delibera AGCOM 189/23/CONS, ha l'obiettivo di contrastare la pirateria online. Tuttavia, presenta problemi di controllo pubblico, inefficacia nel blocco degli indirizzi IP, incidenti e mancanza di trasparenza. Le normative attuali non chiariscono le responsabilità dei segnalatori e gli operatori rischiano sanzioni per errori non intenzionali. Per migliorarlo, sono necessarie riforme tra cui la verifica delle segnalazioni delle aziende private da parte di un ente pubblico, unificare le liste di blocco e limitare i blocchi basati su indirizzi IP.

Piracy Shield: blocchi indesiderati, VPN, multe e trasparenza. Cosa è uscito dall'intervento di Agcom in Commissione

Il presidente di Agcom Giacomo Lasorella davanti alle commissioni riunite Trasporti e Cultura ha fatto il punto della situazione su Piracy Shield e ha raccontato le difficoltà, i traguardi raggiunti e cosa si sta facendo per migliorare

@pirati

https://www.dday.it/redazione/48808/piracy-shield-blocchi-indesiderati-vpn-multe-e-trasparenza-cosa-e-uscito-dalintervento-di-agcom-in-commissione

In pochi anni, Flipper Zero è diventata così popolare da essere circondata da molti miti. Non c'è da stupirsi che le persone di potere stiano cercando di rendere Flipper Zero illegale. Come avrete visto nei notiziari, il governo canadese ha intenzione di vietare Flipper Zero come parte dei suoi sforzi per combattere i furti d'auto.

Riteniamo che proposte come questa siano dannose per la sicurezza e rallentino il progresso tecnologico. Di solito sono fatte da chi non capisce bene come funziona la sicurezza e non risolvono il problema dei furti d'auto. In questo post spiegheremo perché vietare Flipper Zero invece di risolvere le minacce alla sicurezza non è la soluzione.

In occasione del vertice nazionale sulla lotta ai furti d'auto tenutosi l'8 febbraio, François-Philippe Champagne, ministro canadese dell'Innovazione, della Scienza e dell'Industria, ha annunciato misure per combattere l'aumento dei furti d'auto in Canada. Tra le misure per affrontare il problema, ha proposto di vietare Flipper Zero perché sostiene che il dispositivo viene utilizzato per rubare le auto con sistemi di accesso senza chiave🤯. (Spoiler: non è vero)

Stella Assange a Perugia per il premio Federico Caffè

Alle 16 di venerdì, nell'aula seconda di Economia, il Gruppo Caffè, composto da circa 700 membri che si riconoscono nell'opera e nell'esempio dell'economista, consegnerà il premio a lui intitolato all'economista ad alcuni illustri personaggi che si sono distinti nel campo della politica economica, della impresa e del giornalismo.

@pirati

https://www.ansa.it/sito/notizie/mondo/2024/03/19/stella-assange-a-perugia-per-il-premio-federico-caffe_2b37462d-9146-4a88-9170-21dfd6472b88.html

Roma, inaugurato il murale dedicato ad Assange. Noury (Amnesty): “L’attesa per il verdetto dell’Alta corte è angosciante e crudele”

Lo spazio non è stato scelto a caso, perché è proprio su una delle facciate di un’edicola abbandonata e trasformata in una libreria dedicata all’attivismo, che l’artista Boyan Kovatchev ha deciso di realizzare il murale, che verrà terminato nei prossimi giorni, dedicato a Julian Assange dal titolo “Wars, lies, truth.”

@pirati

https://www.ilfattoquotidiano.it/2024/03/17/roma-inaugurato-il-murale-dedicato-ad-assange-noury-amnesty-lattesa-per-il-verdetto-dellalta-corte-e-angosciante-e-crudele/7482101/

BitTorrent non è più il "re" del traffico Internet upstream
https://torrentfreak.com/bittorrent-is-no-longer-the-king-of-upstream-internet-traffic-240315/

BitTorrent non è più il "re" del traffico upstream. Nuovi dati pubblicati dalla società canadese di gestione della banda larga Sandvine rivelano che il cloud storage, YouTube e altre app hanno preso il sopravvento. Ciò segna la fine di un periodo di declino iniziato due decenni fa, quando BitTorrent rappresentava un terzo di tutto il traffico web.

@pirati

'AGCOM esegue una massiccia operazione di blocco della pirateria ma ha "difficoltà" a configurare il suo nome di dominio?

https://torrentfreak.com/agcom-runs-massive-piracy-blocking-operative-but-has-trouble-configuring-its-domain-name-240316/

L'AGCOM difende strenuamente i propri sforzi di blocco degli indirizzi IP e ha piena fiducia nelle proprie competenze tecniche. Curiosamente, però, il nome di dominio dell'AGCOM funziona solo in parte, poiché richiede esplicitamente un sottodominio www.

@pirati

 Il nuovo attacco acustico determina la sequenza dei tasti in base ai modelli di digitazione

I ricercatori hanno dimostrato un nuovo attacco acustico del canale laterale sulle tastiere in grado di dedurre l'input dell'utente in base ai suoi modelli di digitazione, anche in condizioni sfavorevoli, come ambienti rumorosi.

@pirati

https://www.bleepingcomputer.com/news/security/new-acoustic-attack-determines-keystrokes-from-typing-patterns/

La storia dei cellulari donati contro le politiche repressive di frontiera

@pirati

Soprattutto le persone in fuga hanno bisogno degli smartphone. Ciò consente loro di comunicare e navigare. Due organizzazioni stanno aiutando raccogliendo vecchi telefoni cellulari, trattandoli e inviandoli alle frontiere esterne dell'UE.

https://netzpolitik.org/2024/gefluechtetenhilfe-mit-gespendeten-handys-gegen-repressive-grenzpolitik/

L'AGCOM, l'autorità italiana di vigilanza sulle telecomunicazioni, si è assunta l'incarico di attuare uno dei più grandi programmi di blocco della pirateria che Internet abbia mai visto. L'organizzazione difende strenuamente i suoi sforzi di blocco degli indirizzi IP e ha piena fiducia nelle sue competenze tecniche. Curiosamente, però, il nome di dominio dell'AGCOM è solo parzialmente funzionante, poiché richiede esplicitamente un sottodominio www.

Nei mesi scorsi abbiamo riferito dell'introduzione del regime di blocco italiano e del sistema Piracy Shield, che opera sotto l'egida dell'AGCOM, l'autorità di regolamentazione delle telecomunicazioni. L'AGCOM emette gli ordini di blocco degli indirizzi IP dei siti interessati e, fin dall'inizio, ha risposto alle critiche affermando che il sistema "funziona perfettamente".

A parte i voti alti, gli Internet provider e gli specialisti di rete hanno dipinto un quadro diverso. Hanno notato diversi esempi di blocco eccessivo e non solo di piccola entità. In risposta a un ordine, agli ISP è stato richiesto di bloccare un indirizzo IP appartenente al provider di infrastrutture Internet Cloudflare, che avrebbe reso irraggiungibili migliaia di siti web in tutta Italia.