Adware Doctor

L’app sosteneva di rimuovere diversi tipi di adware, ma è stata scoperta a fare tutt’altro, tipo registrare la cronologia di navigazione di Chrome, Safari e Firefox e inviarla in Cina, allo sviluppatore.

Il problema è che il programma era in vendita sul Mac App Store: il che significa che l’app era riuscita a passare i controlli di sicurezza prima di esser messa a disposizione della piattaforma. Non solo: era tra le app più popolari. Non solo, e due: l’app era già stata fonte di problemi, in passato. Non ci si aspetta che i controlli riescano a filtrare il 100% delle app pericolose, ma visto che c’era già stata una segnalazione stupisce che l’app fosse ancora sullo Store.

Patrick Wardle ha un ottimo post che riassume e spiega il tutto.

Anche l’Australia mette al bando Huawei

Anche se solo dai fornitori per la tecnologia 5G.

Australia has banned Chinese telecoms firm Huawei Technologies Co Ltd from supplying equipment for a 5G mobile network, citing risks of foreign interference and hacking which Beijing dismissed as an “excuse” to tilt the playing field against a Chinese firm. [link]

50+ Examples of How Blockchains are Taking Over the World

Supponendo che sia chiaro cos’è una blockchain, quali sono le applicazioni?

Un post molto leggero dove si analizzano scenari di utilizzo futuri e attuali delle blockchain, la tecnologia di controllo sicuro della condivisione di informazioni ultimamente sulla bocca di tutti.

Sebbene le applicazioni siano tutte potenzialmente valide, non è ancora chiaro se l’uso delle blockchain sia davvero così utile o meno.

When talking about blockchains, we commonly think of its applications in the future. “Blockchain will solve this, blockchain will achieve that”. It’s easy to forget that blockchains are already deployed in the wild. [link]

Le videocamere Arlo fuori uso per un blackout

Ops. Alla faccia della sicurezza.

Arlo security camera owners haven’t had the most reliable coverage this weekend. The Netgear-linked brand has confirmed a service outage that knocked many cameras offline starting in the late afternoon on August 4th. Customers faced “intermittent login errors” that either prevented them from signing in or wouldn’t let them watch motion detection recordings. Others couldn’t watch live streams or connect in the first place. [link]

(Al netto delle battute: gli incidenti capitano a chiunque. È che l’hype sulla domotica e simili è alto e noi non siamo convinti.)

The AI revolution will be led by toasters, not droids

La strada per l’addestramento delle intelligenze artificiali passa per il riuscire a far elaborare delle ricette corrette.

Gli attuali algoritmi utilizzano ancora generalizzazioni e semplificazioni che non permettono di ottimizzare ma semplicemente di tagliare e cucire dei “compiti” predeterminati che di fatto abbassano la loro resa.

Think of a toaster-sized appliance: it’s easy to build in a couple of slots and some heating coils so it can toast bread. But that leaves little room for anything else. If you try to also add rice-steaming and ice-cream-making functionality, then you’ll have to give up one of the bread slots at least, and it probably won’t be good at anything. [link]

Facebook ha condiviso dati con 61 aziende

Già il mese scorso Facebook aveva ammesso di aver condiviso in maniera più o meno diretta di aver condiviso i dati relativi agli utenti con più di sessanta aziende fra cui Apple, Microsoft, Amazon, Spotify, Samsung e BlackBerry.

Questi ed altri dettagli sono contenuti in un documento di 748 pagine risalente a venerdì scorso e indirizzato al Congresso USA.

These integrations were reviewed by Facebook, which had to
approve implementations of the APIs. Typically, these apps were reviewed and approved by
members of our partnerships and engineering teams.

Google dice di no al Pentagono

Leaked Emails Show Google Expected Lucrative Military Drone AI Work to Grow Exponentially

Dopo la rivelazione del fatto che Google stesse lavorando con il Pentagono per fornire ai droni i suoi moduli di AI, alcuni impiegati hanno rassegnato le dimissioni e altri hanno creato una petizione chiedendo che il contratto venisse dismesso.

Oltre che per il malcontento, subodorando la pubblicità negativa per l’azienda e per Cloud AI (un progetto su cui Google sta investendo tantissimo) l’azienda ha deciso di tirarsi fuori.

“I don’t know what would happen if the media starts picking up a theme that Google is secretly building AI weapons or AI technologies to enable weapons for the Defense industry,” she continued. “Google Cloud has been building our theme on Democratizing AI in 2017, and Diane and I have been talking about Humanistic AI for enterprise. I’d be super careful to protect these very positive images.”

Un altro caso di dati malprotetti

Solo che stavolta tocca a dati di bambini: l’app TeenSafe, utilizzata per monitorare i minori (in maniera anche troppo invasiva, per i miei gusti) ha tenuto i dati dei suoi utenti su server di Amazon non protetti.

The database stores the parent’s email address associated with TeenSafe, as well as their corresponding child’s Apple ID email address. It also includes the child’s device name — which is often just their name — and their device’s unique identifier. The data contains the plaintext passwords for the child’s Apple ID. Because the app requires that two-factor authentication is turned off, a malicious actor viewing this data only needs to use the credentials to break into the child’s account to access their personal content data. [link]

Aprire le porte degli hotel di tutto il mondo

Alcuni ricercatori han trovato un bel bug che permette di aprire le porte degli hotel, quando sono connessi a internet. E un bug mica male: si possono aprire le porte senza lasciare traccia. Per fortuna è un bug che riguarda alcuni lucchetti elettronici molto vecchi, che sono limitatamente in uso ora; e molti hotel hanno già iniziato a installare gli aggiornamenti di sicurezza relativi.

Researchers say flaws they found in the equipment’s software meant they could create “master keys” that opened the rooms without leaving an activity log. [link]

WhatsApp founder plans to leave after broad clashes with parent Facebook

WhatsApp founder plans to leave after broad clashes with parent Facebook

Jan Koum ha deciso di dimettersi dalla sua carica di CEO di WhatsApp.

Brian Acton, suo socio cofondatore si era già dimesso a Novembre.

Alla base della decisione ci sarebbe il disaccordo di Koum per le politiche di Facebook sul trattamento dei dati personali degli utenti e la disattenzione verso le tematiche della crittografia e della sicurezza delle comunicazioni.

“It is time for me to move on”

Trump signs controversial FOSTA-SESTA bill into law

Trump signs controversial FOSTA-SESTA bill into law

Giovedì scorso il Presidente Trump ha firmato il progetto di legge conosciuto come SESTA-FOSTA (abbreviazione di Stop Enabling Sex Traffickers Act and Allow States and Victims to Fight Online Sex Trafficking Act).

In breve, viene introdotta la responsabilità penale per tutte le piattaforme web che ospitano contenuti che favoriscono, assistono o supportano le attività di prostituzione.

Per evitare problemi, Craigslist ha addirittura eliminato la sezione di annunci personali prima ancora che la legge fosse approvata.

Oltre a importanti conseguenze per la privacy e per la censura che potrebbero operare delle piattaforme sui propri contenuti, c’è anche l’aspetto della compromissione della sicurezza dei sex-worker che utilizzano quei siti web e che potrebbero ricorrere a mezzi meno adatti per continuare a esercitare.

Beyond Cambridge Analytica

Beyond Cambridge Analytica

Una società italiana, la Area, ha venduto un software per monitoraggio del traffico in Rete al regime siriano di Bashar Al-Assad.

Ora pubblicizza uno spyware che consente il monitoraggio e la manipolazione delle informazioni sui social media.

I got hacked mid-air while writing an Apple-FBI story

I got hacked mid-air while writing an Apple-FBI story

This is so fucking scary.

“I don’t really need to worry about online privacy,” I used to think. “I’ve got nothing to hide. And who would want to know what I’m up to, anyway?”

Sure, I’m a journalist, but I’m not an investigative reporter, not a political radical, not of much interest to anyone, really.

That was last week, when the standoff between the FBI and Apple seemed much more about principle than practice to me. That’s when I thought I’d write a column on whether this legal fight matters to regular folk — people like my mother, a retired social worker; my best friend, who works in retail; or even my 20-year-old niece in college. That was before I found out — in a chillingly personal way — just why it does matter. To all of us.