【I certificati emessi in modo errato per il servizio DNS 1.1.1.1 rappresentano una minaccia per Internet. I tre certificati sono stati emessi a maggio, ma sono venuti alla luce solo mercoledì.】
@informatica@feddit.it
Gli addetti ai lavori della sicurezza di Internet stanno lanciando l'allarme in merito al rilascio di tre certificati TLS per 1.1.1.1, un servizio DNS ampiamente utilizzato dalla rete di distribuzione di contenuti Cloudflare e dal registro Internet dell'Asia Pacific Network Information Centre (APNIC).
I certificati, emessi a maggio, possono essere utilizzati per decifrare le query di ricerca di dominio crittografate tramite DNS su HTTPS o DNS su TLS. Entrambi i protocolli forniscono la crittografia end-to-end quando i dispositivi degli utenti finali cercano l'indirizzo IP di un dominio specifico a cui desiderano accedere. Due dei certificati erano ancora validi al momento della pubblicazione di questo post su Ars.
arstechnica.com/security/2025/…
【EDRi mette in guardia contro la "semplificazione" del GDPR durante il dialogo con la Commissione UE】
Il 16 luglio 2025, EDRi ha partecipato al dialogo sull'implementazione del GDPR della Commissione Europea. Abbiamo difeso il GDPR come pietra angolare del codice digitale dell'UE e ci siamo opposti ad ulteriori tentativi di indebolirlo in nome della "semplificazione". La discussione è stata più divisa di quanto suggerisca la sintesi ufficiale.
edri.org/our-work/edri-warns-a…
@eticadigitale@feddit.it
Cosa c'è realmente in gioco nella spinta verso la semplificazione?
La proposta di modifica dell'articolo 30(5) può sembrare limitata, ma segnala un cambiamento più ampio: un tentativo deliberato di spostare la finestra di Overton verificando se le garanzie fondamentali del GDPR siano negoziabili. La proposta è priva di prove, aggira una valutazione d'impatto e contraddice apertamente la valutazione della Commissione stessa.Non si tratta di migliorare la conformità o di aiutare le PMI. Riflette piuttosto una narrazione politica più ampia, plasmata dal Rapporto Draghi sulla competitività dell'UE e da più ampi programmi di deregolamentazione che riformulano i diritti come ostacoli alla crescita.La cosiddetta crisi di competitività è una crisi artificiale: costruita per giustificare l'indebolimento delle tutele conquistate a fatica, non per affrontare gli ostacoli reali alla performance economica. Non ci sono prove credibili che il GDPR sia responsabile delle sfide economiche dell'UE. Al contrario, la posta in gioco è se la governance dei dati rimarrà fondata sui diritti o verrà rimodellata su modelli di business estrattivi.Come abbiamo sottolineato durante il dialogo, la semplificazione non è neutrale. La domanda deve sempre essere: semplificazione per chi e a spese di chi?Invece di indebolire i diritti, l'attenzione dovrebbe concentrarsi sul rafforzamento dell'applicazione delle norme e sul miglioramento dell'ecosistema normativo. Gli strumenti esistono già.
【#ChatControl ultime notizie: il Comitato ministeriale per gli affari dell'Unione europea discute la proposta di regolamento UE sulla lotta alla violenza sessuale contro i minori】
Nella riunione di venerdì 29 agosto, il Comitato ministeriale per gli affari dell'Unione europea ha delineato le posizioni della Finlandia sul regolamento volto a prevenire e "combattere gli abusi sessuali su minori".
La Finlandia non può sostenere la proposta di compromesso più recente perché contiene un'ordinanza di accertamento ritenuta problematica dal punto di vista costituzionale.
#chatcontrol è un crimine contro lo #StatoDiDiritto!
valtioneuvosto.fi/en/-/ministe…
【L'Online Safety Act del Regno Unito riguarda la censura, non la sicurezza. L'articolo di Paige Collings mette in guardia gli USA dalla pericolosa cazzata che sta facendo Londra】
@eticadigitale@feddit.it
L'attuazione dell' #OnlineSafetyAct del Regno Unito sta fornendo agli utenti di Internet di tutto il mondo, compresi quelli degli stati degli Stati Uniti che si stanno muovendo per promulgare le proprie leggi sulla verifica dell'età, la prova in tempo reale che tali leggi violano il diritto di tutti di parlare, leggere e guardare liberamente.
La corsa del Regno Unito per trovare un metodo efficace di verifica dell'età sottolinea che non ne esiste uno, ed è giunto il momento che i politici di tutto il mondo prendano sul serio la questione, soprattutto quelli che stanno valutando leggi simili negli Stati Uniti.
theregister.com/2025/08/21/the…
【Il caso De Martino e il lato oscuro delle telecamere di sorveglianza. Il video di @lastknight@sociale.network】
Stefano De Martino e la sua compagna sono stati vittime di un video diffuso online, probabilmente sottratto da telecamere di sorveglianza domestiche. Un episodio che riporta al centro dell’attenzione il problema della sicurezza digitale, ma di cui avevamo parlato nel... 2017!Le telecamere smart possono diventare occhi indiscreti se non protette: password deboli, sistemi non aggiornati e configurazioni superficiali aprono la porta a intrusioni gravi, con conseguenze devastanti per la privacy.In questo video analizziamo i rischi reali, la diffusione non consensuale di immagini intime e le soluzioni pratiche per difendersi, tra tecnologia, responsabilità e tutela personale.
@privacypride@feddit.it
youtu.be/ehqW9dwK4iQ
【Alcune delle app VPN utilizzate da milioni di persone contengono chiavi condivise e backdoor nascoste】
@informatica@feddit.it
Un nuovo studio accademico ha scoperto preoccupanti falle di sicurezza e pratiche ingannevoli in alcune delle app VPN più scaricate al mondo, che complessivamente hanno un impatto su oltre 700 milioni di utenti Android.
La ricerca rivela che decine di servizi VPN popolari, spesso pubblicizzati come indipendenti e sicuri, sono segretamente connessi tramite proprietà condivisa, infrastrutture server e persino credenziali crittografiche, esponendo il traffico degli utenti a sorveglianza e decrittazione.
Il documento è stato redatto da Benjamin Mixon-Baca (ASU/Breakpointing Bad), Jeffrey Knockel ( Citizen Lab /Bowdoin College) e Jedidiah R. Crandall (Arizona State University) ed è stato presentato alla conferenza Free and Open Communications on the Internet (FOCI) 2025. Attraverso una combinazione di analisi APK, indagini sui record aziendali e analisi forense di rete, i ricercatori hanno identificato tre distinte famiglie di provider VPN che offuscano la loro proprietà aziendale e introducono significativi rischi per la sicurezza
cyberinsider.com/vpn-apps-used…
【L’obsolescenza programmata di Microsoft verrà punita?】
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @informatica@feddit.it
La sospensione del supporto a Windows 10 finisce in tribunale. Un cittadino californiano accusa Microsoft di spingere all'acquisto di nuovi dispositivi al fine di dominare il mercato dell'IA. Il caso, tra l'altro, ha anche un
【La guerra dei chip si tinge di giallo: tracker statunitensi nei semiconduttori per non finire in Cina】
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @informatica@feddit.it
Per evitare che i chip americani finiscano nelle AI cinesi Washington avrebbe iniziato - ben prima dell'arrivo di Trump - a
L'amministrazione Trump delinea un piano per respingere in massa le richieste FOIA di un'agenzia
Il Dipartimento dell'Energia ha dichiarato che chiuderà le richieste FOIA dell'anno scorso a meno che il richiedente non invii un'email all'agenzia per dichiarare di essere ancora interessato. Gli esperti affermano che si tratta di un "tentativo di chiudere il maggior numero possibile di richieste FOIA".
https://www.404media.co/trump-administration-outlines-plan-to-throw-out-an-agencys-foia-requests-en-masse/
@politica@feddit.it
Gli hacker diffondono i dati di Allianz Life rubati negli attacchi a Salesforce
Gli hacker hanno pubblicato dati rubati appartenenti al colosso assicurativo statunitense Allianz Life, esponendo 2,8 milioni di record con informazioni sensibili su partner commerciali e clienti in attacchi in corso di furto dati da Salesforce.
https://www.bleepingcomputer.com/news/security/hackers-leak-allianz-life-data-stolen-in-salesforce-attacks/
@informatica@feddit.it
Informa Pirata