l'uso di software open source - per quanto possibile, il Governo Federale dovrebbe divulgare il codice sorgente del software che sviluppa o ha sviluppato per il libero riutilizzo.

Soldi pubblici, codice pubblico: la Svizzera obbliga l’open source nella pubblica amministrazione

Apple ha emesso una nuova serie di notifiche di minaccia agli utenti di iPhone in 98 Paesi, avvertendoli di potenziali attacchi spyware mercenari. Si tratta della seconda campagna di allerta di questo tipo da parte dell'azienda quest'anno, dopo una notifica simile inviata agli utenti di 92 nazioni ad aprile.

Dal 2021, Apple invia regolarmente queste notifiche, raggiungendo gli utenti in oltre 150 Paesi, secondo un documento di supporto sul sito web dell'azienda. Gli ultimi avvisi, pubblicati mercoledì, non hanno rivelato l'identità degli aggressori né i Paesi in cui gli utenti hanno ricevuto le notifiche.

"Apple ha rilevato che siete stati presi di mira da un attacco spyware mercenario che sta cercando di compromettere da remoto l'iPhone associato al vostro ID Apple -xxx-", ha scritto l'azienda nell'avviso ai clienti interessati.

"Questo attacco probabilmente vi sta prendendo di mira in modo specifico per la vostra identità o per le vostre attività. Sebbene non sia mai possibile raggiungere la certezza assoluta nel rilevare tali attacchi, Apple ha una grande fiducia in questo avviso: vi invitiamo a prenderlo sul serio", ha aggiunto Apple nel testo.

Pur proponendosi ai genitori come protezione dei figli o ai datori di lavoro per il monitoraggio dei dipendenti con il consenso, mSpy raccoglie in modo invisibile le battute dei tasti del dispositivo, i dati sulla posizione, tutti i dati dei messaggi in entrata e in uscita, i dati delle app di comunicazione più diffuse, per conto dei clienti paganti.

Precedentemente compromesso nel 2015 e nel 2018, questo nuovo leak del produttore di spyware include i dati dell'help desk della società madre Brainstack, compresi i ticket di supporto di altri prodotti Brainstack. La nuova versione include circa 5 milioni di ticket di assistenza con dati relativi a circa 2,5 milioni di utenti.

Winamp ha annunciato che il 24 settembre 2024 il codice sorgente dell'applicazione sarà aperto agli sviluppatori di tutto il mondo.

Winamp aprirà il suo codice per il lettore utilizzato su Windows, consentendo all'intera comunità di partecipare al suo sviluppo. Si tratta di un invito alla collaborazione globale, in cui gli sviluppatori di tutto il mondo potranno contribuire con la loro esperienza, le loro idee e la loro passione all'evoluzione di questo software iconico.

*Winamp è diventato molto più di un semplice lettore musicale. Incarna una cultura digitale, un'estetica e un'esperienza utente uniche. Con questa iniziativa di apertura del codice sorgente, Winamp compie un ulteriore passo avanti nella sua storia, permettendo ai suoi utenti di contribuire direttamente al miglioramento del prodotto."

"Questa è una decisione che farà la gioia di milioni di utenti in tutto il mondo. La nostra attenzione si concentrerà sui nuovi lettori mobili e su altre piattaforme. Rilasceremo un nuovo lettore mobile all'inizio di luglio. Tuttavia, non vogliamo dimenticare le decine di milioni di utenti che utilizzano il software su Windows e che beneficeranno dell'esperienza e della creatività di migliaia di sviluppatori. Winamp rimarrà il proprietario del software e deciderà le innovazioni apportate alla versione ufficiale", spiega Alexandre Saboundjian, CEO di Winamp.

Torna a Modena, da venerdì 17 a domenica 19 maggio, Play, il più grande festival italiano dedicato al gioco.

Play - Festival del Gioco è la più importante manifestazione italiana dedicata ai giochi “analogici" - da tavolo, di ruolo, di miniature, dal vivo, di carte, per gli appassionati come per famiglie.

"Ruolo, narrazione ed esperienza" sono le parole chiave di questa 15esima edizione, che cade nel 50° anniversario della nascita del Gioco Di Ruolo.

Obiettivo: far conoscere a tutti in maniera divertente e interattiva il mondo del gioco e le sue potenzialità come media culturale ed educativo.

Al Quartiere fieristico, in viale Virgilio 70/90, 28mila metri quadrati con 200 espositori e altrettante novità editoriali, 2.500 tavoli di giochi allestiti contemporaneamente, più di 700 eventi in programma.

Dieci anni fa abbiamo sensibilizzato l'opinione pubblica su Ebury pubblicando un white paper intitolato Operation Windigo, che documentava una campagna che sfruttava il malware Linux a scopo di lucro. Oggi pubblichiamo un documento di follow-up su come Ebury si è evoluto e sulle nuove famiglie di malware che i suoi operatori utilizzano per monetizzare la loro botnet di server Linux.

L'arresto e la condanna di uno dei responsabili di Ebury in seguito al documento Operation Windigo non ha fermato l'espansione della botnet. Ebury, la backdoor OpenSSH e il furto di credenziali, era ancora in fase di aggiornamento, come abbiamo riportato nel 2014 e nel 2017.

Il nuovo Digital Markets Act (DMA) dell'Unione Europea è una bestia complessa e dalle molte gambe, ma alla base è un regolamento che mira a rendere più facile per il pubblico controllare la tecnologia che usa e su cui fa affidamento.

Una regola del DMA obbliga le potenti aziende tecnologiche "gatekeeper" ad autorizzare gli app store di terze parti. Ciò significa che l'utente, proprietario di un dispositivo, può decidere a chi affidare il software che gli viene fornito.

Un'altra regola impone ai gatekeeper tecnologici di offrire gateway interoperabili a cui possano collegarsi altre piattaforme, in modo che possiate smettere di usare un client di chat, passare a uno concorrente e continuare a connettervi con le persone che avete lasciato (misure simili potrebbero arrivare in futuro anche per i social media).

C'è una regola che vieta il "self-preferencing". Questo è il caso in cui le piattaforme spingono i loro prodotti interni, spesso inferiori, e nascondono i prodotti superiori realizzati dai loro rivali.

Questo articolo presenta un caso di studio sulle nuove applicazioni del tunneling del sistema dei nomi di dominio (DNS) che abbiamo trovato in natura. Queste tecniche vanno oltre il tunneling DNS per scopi di comando e controllo (C2) e reti private virtuali (VPN).

Gli attori malintenzionati utilizzano occasionalmente il tunneling DNS come canale di comunicazione segreto, in quanto può aggirare i firewall di rete convenzionali. Ciò consente il traffico C2 e l'esfiltrazione di dati che possono rimanere nascosti ad alcuni metodi di rilevamento tradizionali.

Tuttavia, di recente abbiamo individuato tre campagne che utilizzano il tunneling DNS per scopi diversi dall'uso tradizionale di C2 e VPN: scansione e tracciamento. Nella scansione, gli avversari utilizzano il tunneling DNS per analizzare l'infrastruttura di rete della vittima e raccogliere informazioni utili per attacchi futuri. Nel tracking, gli avversari utilizzano le tecniche di tunneling DNS per tracciare la consegna di e-mail dannose e monitorare l'uso delle reti di consegna dei contenuti (CDN).

Questo articolo fornisce un caso di studio dettagliato che rivela come gli avversari abbiano utilizzato il tunneling DNS sia per la scansione che per il tracciamento. Il nostro obiettivo è quello di aumentare la consapevolezza di questi nuovi casi d'uso e di fornire ulteriori informazioni che possano aiutare i professionisti della sicurezza a proteggere meglio le loro reti.

L'Intelligenza Artificiale ha il potenziale per guidare progressi trasformativi in campi quali l'assistenza sanitaria, la sicurezza informatica, i trasporti, la finanza, il clima e la sicurezza nazionale, ma per sfruttare questo impatto la nazione deve accelerare la prototipazione sicura e protetta di nuove soluzioni di Intelligenza Artificiale costruite su set di dati governativi.

Il nuovo supercomputer di punta per l'IA del MITRE semplificherà ed espanderà l'accesso del governo all'elaborazione di alto livello che guida la moderna IA. Un supercomputer per l'IA di questa portata è ideale per l'addestramento di nuovi modelli di IA di grande frontiera specifici per il governo, tra cui LLM, altre IA generative, sistemi di visione artificiale e di percezione multimodale e ausili decisionali per l'apprendimento per rinforzo.

In una sentenza pubblicata oggi, la massima corte europea conclude che i sospetti file-sharer possono essere sottoposti a una sorveglianza di massa e alla conservazione dei loro dati, purché vengano rispettati determinati standard. I gruppi per i diritti digitali speravano di porre fine al programma antipirateria francese "Hadopi", sostenendo che viola il diritto fondamentale alla privacy. La sentenza della CGUE non lascia nulla di intentato per spiegare perché non è così, lasciando alla giurisprudenza il compito di gestire le turbolenze.

Nell'ambito di un programma antipirateria che prevede lettere di avvertimento, multe e disconnessioni degli ISP, dal 2010 la Francia ha monitorato e conservato i dati di milioni di utenti di Internet.

I gruppi per i diritti digitali insistono sul fatto che il programma "Hadopi", in quanto sistema generale di sorveglianza e conservazione dei dati, viola i diritti fondamentali.

Dopo aver riferito che il sito non è più finanziariamente sostenibile da anni, il gestore di Subscene, uno dei più importanti siti di sottotitoli di Internet, ha staccato la spina. Il piano era noto da tempo e almeno due backup, per lo più completi, sono stati acquisiti da team di archiviazione separati. Un torrent di 90 GB è attualmente condiviso in tutto il mondo, ma per gli utenti di app per film e programmi televisivi internazionali che si affidano a Subscene per i sottotitoli, il caos potrebbe prevalere per un po'.

Dopo due decenni online e forse anche qualche altro sotto il marchio Divxstation all'inizio, il veterano sito di download di sottotitoli Subscene.com ha finalmente gettato la spugna.

In varie vesti, legate a specifiche regioni geografiche, negli ultimi vent'anni a Subscene sono stati collegati forse ben 50 domini. In un'epoca in cui non esistevano nemmeno i servizi di streaming legale, Subscene offriva sottotitoli per grandi librerie di film e spettacoli televisivi in diverse lingue.

Rendere i contenuti accessibili a chi non è madrelingua, in paesi in cui i servizi di streaming legale non sarebbero arrivati prima di un decennio, non aiutava solo le persone a capire i film. Per chi sperava di ampliare i propri orizzonti, i sottotitoli diventavano un'opportunità per imparare nuove lingue. Per i sordi e i non udenti, i sottotitoli rappresentavano una nuova connessione con il mondo esterno.

La memorizzazione dei codici 2FA è solo l'inizio. Bitwarden mira ad aggiungere la difesa in profondità all'autenticazione. I prodotti Bitwarden offrono alle aziende e ai privati la possibilità di gestire e condividere in modo sicuro le informazioni sensibili online: gestione delle password per tutti, gestione dei segreti per i team di sviluppatori e DevOps e strumenti per gli sviluppatori di software per esperienze senza password, come passkeys e link magici. Queste soluzioni lavorano insieme, aggiungendo protezione a tutte le organizzazioni che si affidano a password, credenziali automatiche e passkeys per salvaguardare applicazioni e dati sensibili.

Oggi, Bitwarden rafforza questo portafoglio di prodotti di sicurezza con una nuova applicazione di autenticazione che protegge i servizi e le applicazioni online da accessi non autorizzati. Bitwarden Authenticator genera e memorizza password monouso basate sul tempo, dette anche TOTP, che aggiungono un ulteriore livello di verifica dell'utente, assicurando che le identità siano confermate prima che gli utenti accedano a dati critici. Rilasciato negli app store, Bitwarden Authenticator è disponibile per tutti, anche se non sono attualmente clienti Bitwarden.