iam0day

A quasi due anni dagli attacchi esplosivi ai gasdotti Nord Stream nel Mar Baltico, il procuratore generale federale Jens Rommel ha ottenuto un primo mandato di arresto per un sospetto. Secondo le informazioni fornite da ARD, Süddeutsche Zeitung (SZ) e Die Zeit, si tratta dell'ucraino Volodymyr Z., che sarebbe stato in Polonia negli ultimi tempi, mentre altri due cittadini ucraini, tra cui una donna, sono considerati sospetti dagli inquirenti. Secondo le nuove ricerche, le informazioni sugli altri sospetti si basano, tra l'altro, sulle soffiate di un servizio di intelligence straniero. Come riportato in precedenza, secondo le indagini condotte finora, gli attentatori stavano viaggiando sul Mar Baltico a bordo di una barca a vela tedesca chiamata "Andromeda" nel settembre 2022.

Con il mandato d'arresto ottenuto a giugno, gli investigatori dell'Ufficio federale di polizia criminale (BKA) e della Polizia federale sembrano aver raggiunto una svolta in uno dei casi più spettacolari degli ultimi decenni. Mentre la Svezia e la Danimarca avevano già chiuso le loro indagini sul caso all'inizio dell'anno, la Procura Generale Federale (GBA) ha continuato il suo procedimento per il sospetto di "aver provocato intenzionalmente l'esplosione di un ordigno" e di "sabotaggio anticostituzionale". Una portavoce del Procuratore generale federale non ha risposto alle domande sul mandato di arresto.

l'uso di software open source - per quanto possibile, il Governo Federale dovrebbe divulgare il codice sorgente del software che sviluppa o ha sviluppato per il libero riutilizzo.

Soldi pubblici, codice pubblico: la Svizzera obbliga l’open source nella pubblica amministrazione

Apple ha emesso una nuova serie di notifiche di minaccia agli utenti di iPhone in 98 Paesi, avvertendoli di potenziali attacchi spyware mercenari. Si tratta della seconda campagna di allerta di questo tipo da parte dell'azienda quest'anno, dopo una notifica simile inviata agli utenti di 92 nazioni ad aprile.

Dal 2021, Apple invia regolarmente queste notifiche, raggiungendo gli utenti in oltre 150 Paesi, secondo un documento di supporto sul sito web dell'azienda. Gli ultimi avvisi, pubblicati mercoledì, non hanno rivelato l'identità degli aggressori né i Paesi in cui gli utenti hanno ricevuto le notifiche.

"Apple ha rilevato che siete stati presi di mira da un attacco spyware mercenario che sta cercando di compromettere da remoto l'iPhone associato al vostro ID Apple -xxx-", ha scritto l'azienda nell'avviso ai clienti interessati.

"Questo attacco probabilmente vi sta prendendo di mira in modo specifico per la vostra identità o per le vostre attività. Sebbene non sia mai possibile raggiungere la certezza assoluta nel rilevare tali attacchi, Apple ha una grande fiducia in questo avviso: vi invitiamo a prenderlo sul serio", ha aggiunto Apple nel testo.

Pur proponendosi ai genitori come protezione dei figli o ai datori di lavoro per il monitoraggio dei dipendenti con il consenso, mSpy raccoglie in modo invisibile le battute dei tasti del dispositivo, i dati sulla posizione, tutti i dati dei messaggi in entrata e in uscita, i dati delle app di comunicazione più diffuse, per conto dei clienti paganti.

Precedentemente compromesso nel 2015 e nel 2018, questo nuovo leak del produttore di spyware include i dati dell'help desk della società madre Brainstack, compresi i ticket di supporto di altri prodotti Brainstack. La nuova versione include circa 5 milioni di ticket di assistenza con dati relativi a circa 2,5 milioni di utenti.

Winamp ha annunciato che il 24 settembre 2024 il codice sorgente dell'applicazione sarà aperto agli sviluppatori di tutto il mondo.

Winamp aprirà il suo codice per il lettore utilizzato su Windows, consentendo all'intera comunità di partecipare al suo sviluppo. Si tratta di un invito alla collaborazione globale, in cui gli sviluppatori di tutto il mondo potranno contribuire con la loro esperienza, le loro idee e la loro passione all'evoluzione di questo software iconico.

*Winamp è diventato molto più di un semplice lettore musicale. Incarna una cultura digitale, un'estetica e un'esperienza utente uniche. Con questa iniziativa di apertura del codice sorgente, Winamp compie un ulteriore passo avanti nella sua storia, permettendo ai suoi utenti di contribuire direttamente al miglioramento del prodotto."

"Questa è una decisione che farà la gioia di milioni di utenti in tutto il mondo. La nostra attenzione si concentrerà sui nuovi lettori mobili e su altre piattaforme. Rilasceremo un nuovo lettore mobile all'inizio di luglio. Tuttavia, non vogliamo dimenticare le decine di milioni di utenti che utilizzano il software su Windows e che beneficeranno dell'esperienza e della creatività di migliaia di sviluppatori. Winamp rimarrà il proprietario del software e deciderà le innovazioni apportate alla versione ufficiale", spiega Alexandre Saboundjian, CEO di Winamp.

Ridisegnare l’identità digitale tutelando trasparenza e sicurezza. Semplificare l’esperienza degli utenti nella fruizione di servizi fisici e online. Rendere più smart le relazioni con la Pubblica amministrazione. Sono tre degli obiettivi che il Governo punta a raggiungere con l’It Wallet, il primo portafoglio digitale ad avere valore di legge che raccoglierà i documenti essenziali per il cittadino (dalla carta d’identità alla patente) e, da inizio 2025, sarà utilizzabile su qualsiasi smartphone. Un progetto che, inserendosi nel quadro dello European digital identity wallet (Eudi), rappresenta «una pietra miliare nel percorso di digitalizzazione dell’Italia». Parola del senatore Alessio Butti, sottosegretario alla Presidenza del Consiglio con delega all’innovazione tecnologica.

Dieci anni fa abbiamo sensibilizzato l'opinione pubblica su Ebury pubblicando un white paper intitolato Operation Windigo, che documentava una campagna che sfruttava il malware Linux a scopo di lucro. Oggi pubblichiamo un documento di follow-up su come Ebury si è evoluto e sulle nuove famiglie di malware che i suoi operatori utilizzano per monetizzare la loro botnet di server Linux.

L'arresto e la condanna di uno dei responsabili di Ebury in seguito al documento Operation Windigo non ha fermato l'espansione della botnet. Ebury, la backdoor OpenSSH e il furto di credenziali, era ancora in fase di aggiornamento, come abbiamo riportato nel 2014 e nel 2017.

Questo articolo presenta un caso di studio sulle nuove applicazioni del tunneling del sistema dei nomi di dominio (DNS) che abbiamo trovato in natura. Queste tecniche vanno oltre il tunneling DNS per scopi di comando e controllo (C2) e reti private virtuali (VPN).

Gli attori malintenzionati utilizzano occasionalmente il tunneling DNS come canale di comunicazione segreto, in quanto può aggirare i firewall di rete convenzionali. Ciò consente il traffico C2 e l'esfiltrazione di dati che possono rimanere nascosti ad alcuni metodi di rilevamento tradizionali.

Tuttavia, di recente abbiamo individuato tre campagne che utilizzano il tunneling DNS per scopi diversi dall'uso tradizionale di C2 e VPN: scansione e tracciamento. Nella scansione, gli avversari utilizzano il tunneling DNS per analizzare l'infrastruttura di rete della vittima e raccogliere informazioni utili per attacchi futuri. Nel tracking, gli avversari utilizzano le tecniche di tunneling DNS per tracciare la consegna di e-mail dannose e monitorare l'uso delle reti di consegna dei contenuti (CDN).

Questo articolo fornisce un caso di studio dettagliato che rivela come gli avversari abbiano utilizzato il tunneling DNS sia per la scansione che per il tracciamento. Il nostro obiettivo è quello di aumentare la consapevolezza di questi nuovi casi d'uso e di fornire ulteriori informazioni che possano aiutare i professionisti della sicurezza a proteggere meglio le loro reti.

IL CANADA HA UN PROGRAMMA DI SOSTEGNO PER LE LESIONI DA VACCINO CHE HA PAGATO PIÙ DI 11 MILIONI DI DOLLARI; Ross Wightman è stato uno dei primi beneficiari. Questa settimana su Deconstructed, Wightman condivide la sua storia con Ryan Grim. Pochi giorni dopo aver ricevuto il vaccino Covid-19 di AstraZeneca nel 2021, Wightman ha iniziato ad avvertire dolori mai provati prima. Alla fine gli è stata diagnosticata la sindrome di Guillain-Barré, una rara malattia autoimmune che colpisce i nervi del corpo. Grim e Wightman parlano del suo percorso e della sua rete di supporto, e se la nuova notizia del New York Times sulle persone che hanno sperimentato effetti collaterali dei vaccini Covid rappresenti un cambiamento nell'attenzione dei media alle preoccupazioni.

L'esercito britannico ha recentemente condotto prove di un sistema mobile di energia diretta all'avanguardia nell'ambito del Progetto Ealing.

Questo progetto innovativo sfrutta le radiofrequenze per interrompere i circuiti, fornendo potenzialmente una soluzione per contrastare le minacce dei droni. Inoltre, sono in corso piani per l'impiego di armi laser entro il 2027, segnando un significativo progresso nella tecnologia militare.

Le armi a energia diretta (Directed Energy Weapons, DEW), come quelle testate nel Progetto Ealing, hanno il potenziale per rivoluzionare la guerra, offrendo capacità di puntamento precise e riducendo al minimo il rischio di danni collaterali. Funzionando con l'elettricità anziché con le munizioni tradizionali, questi sistemi offrono una maggiore resistenza e flessibilità al personale in prima linea.

In una sentenza pubblicata oggi, la massima corte europea conclude che i sospetti file-sharer possono essere sottoposti a una sorveglianza di massa e alla conservazione dei loro dati, purché vengano rispettati determinati standard. I gruppi per i diritti digitali speravano di porre fine al programma antipirateria francese "Hadopi", sostenendo che viola il diritto fondamentale alla privacy. La sentenza della CGUE non lascia nulla di intentato per spiegare perché non è così, lasciando alla giurisprudenza il compito di gestire le turbolenze.

Nell'ambito di un programma antipirateria che prevede lettere di avvertimento, multe e disconnessioni degli ISP, dal 2010 la Francia ha monitorato e conservato i dati di milioni di utenti di Internet.

I gruppi per i diritti digitali insistono sul fatto che il programma "Hadopi", in quanto sistema generale di sorveglianza e conservazione dei dati, viola i diritti fondamentali.

Dopo aver riferito che il sito non è più finanziariamente sostenibile da anni, il gestore di Subscene, uno dei più importanti siti di sottotitoli di Internet, ha staccato la spina. Il piano era noto da tempo e almeno due backup, per lo più completi, sono stati acquisiti da team di archiviazione separati. Un torrent di 90 GB è attualmente condiviso in tutto il mondo, ma per gli utenti di app per film e programmi televisivi internazionali che si affidano a Subscene per i sottotitoli, il caos potrebbe prevalere per un po'.

Dopo due decenni online e forse anche qualche altro sotto il marchio Divxstation all'inizio, il veterano sito di download di sottotitoli Subscene.com ha finalmente gettato la spugna.

In varie vesti, legate a specifiche regioni geografiche, negli ultimi vent'anni a Subscene sono stati collegati forse ben 50 domini. In un'epoca in cui non esistevano nemmeno i servizi di streaming legale, Subscene offriva sottotitoli per grandi librerie di film e spettacoli televisivi in diverse lingue.

Rendere i contenuti accessibili a chi non è madrelingua, in paesi in cui i servizi di streaming legale non sarebbero arrivati prima di un decennio, non aiutava solo le persone a capire i film. Per chi sperava di ampliare i propri orizzonti, i sottotitoli diventavano un'opportunità per imparare nuove lingue. Per i sordi e i non udenti, i sottotitoli rappresentavano una nuova connessione con il mondo esterno.