Il Parlamento Inglese ha ottenuto dei documenti su Facebook in una maniera rocambolesca

by Carmine Bussone

Mark Zuckerberg sta ancora tergiversando sulle risposte da dare al governo inglese in merito allo scandalo Cambridge Analytica.

Il Governo della Regina, però, non è tanto disposto a farsi ignorare. Per questa ragione, ha fermato un dirigente di una compagnia di software americana – la Six4Three – che si trovava sul suolo britannico e l’ha costretto a consegnare il suo computer in cui sarebbero presumibilmente contenute email e documenti confidenziali scambiati con la dirigenza di Facebook e con Zuckerberg stesso.

Questi documenti, sempre secondo le fonti investigative del governo, conterrebbero informazioni su cosa effettivamente sapesse Facebook a proposito della diffusione e dell’utilizzo dei dati degli utenti.

Tutto il contenuto, stando a quanto riferito da Facebook, è comunque coperto da un ordine restrittivo e non potrebbe essere né esaminato né diffuso dal Comitato che ne ha richiesto il sequestro.

Stiamo a vedere cosa faranno la Regina o al limite Wikileaks.

This is an unprecedented move but it’s an unprecedented situation. [Link]

j j j

Un giudice ha chiesto ad Amazon di fornire i file audio di Echo

by Carmine Bussone

Per cercare indizi in un caso di omicidio nel New Hampshire, un giudice ha richiesto ad Amazon i file del dispositivo Echo sequestrato all’interno della scena del crimine.

Siamo lontani dalla delicatezza e dall’entità del caso FBI contro Apple, ma la questione può essere l’inizio di una serie di eventi in cui la sicurezza e la tutela della privacy da parte di Amazon verranno messe alla prova.

An Amazon spokesperson told The Associated Press it would not release the recordings “without a valid and binding legal demand properly served on us.” [link]

j j j

A volte le segnalazioni non servono a niente

by Matteo Scandolin

A volte sì: tipo quelle che possiamo fare – e che spesso qui facciamo – quando troviamo profili che diffondono odio e violenza. A volte invece non servono: come quando Rochelle Ritchie segnalò un profilo che la minacciava su Twitter, e Twitter non fece seguito alla segnalazione e il profilo rimase attivo. Era il profilo del terrorista di estrema destra americano che ha spedito i pacchi bomba a diverse personalità che il Presidente Trump identifica come nemici.

Non è che chiudergli il profilo avrebbe impedito la spedizione dei pacchi bomba. Semmai è: dire che «Ma sì, tanto sono solo minacce online, nient’altro» non è mai stata una linea credibile, e questa ne è la riprova.

(A onor del vero, Twitter si è pubblicamente scusato per non aver agito.)

j j j

Adware Doctor

by Matteo Scandolin

L’app sosteneva di rimuovere diversi tipi di adware, ma è stata scoperta a fare tutt’altro, tipo registrare la cronologia di navigazione di Chrome, Safari e Firefox e inviarla in Cina, allo sviluppatore.

Il problema è che il programma era in vendita sul Mac App Store: il che significa che l’app era riuscita a passare i controlli di sicurezza prima di esser messa a disposizione della piattaforma. Non solo: era tra le app più popolari. Non solo, e due: l’app era già stata fonte di problemi, in passato. Non ci si aspetta che i controlli riescano a filtrare il 100% delle app pericolose, ma visto che c’era già stata una segnalazione stupisce che l’app fosse ancora sullo Store.

Patrick Wardle ha un ottimo post che riassume e spiega il tutto.

j j j

Anche l’Australia mette al bando Huawei

by Matteo Scandolin

Anche se solo dai fornitori per la tecnologia 5G.

Australia has banned Chinese telecoms firm Huawei Technologies Co Ltd from supplying equipment for a 5G mobile network, citing risks of foreign interference and hacking which Beijing dismissed as an “excuse” to tilt the playing field against a Chinese firm. [link]

j j j

50+ Examples of How Blockchains are Taking Over the World

by Carmine Bussone

Supponendo che sia chiaro cos’è una blockchain, quali sono le applicazioni?

Un post molto leggero dove si analizzano scenari di utilizzo futuri e attuali delle blockchain, la tecnologia di controllo sicuro della condivisione di informazioni ultimamente sulla bocca di tutti.

Sebbene le applicazioni siano tutte potenzialmente valide, non è ancora chiaro se l’uso delle blockchain sia davvero così utile o meno.

When talking about blockchains, we commonly think of its applications in the future. “Blockchain will solve this, blockchain will achieve that”. It’s easy to forget that blockchains are already deployed in the wild. [link]

j j j

Le videocamere Arlo fuori uso per un blackout

by Matteo Scandolin

Ops. Alla faccia della sicurezza.

Arlo security camera owners haven’t had the most reliable coverage this weekend. The Netgear-linked brand has confirmed a service outage that knocked many cameras offline starting in the late afternoon on August 4th. Customers faced “intermittent login errors” that either prevented them from signing in or wouldn’t let them watch motion detection recordings. Others couldn’t watch live streams or connect in the first place. [link]

(Al netto delle battute: gli incidenti capitano a chiunque. È che l’hype sulla domotica e simili è alto e noi non siamo convinti.)

j j j

The AI revolution will be led by toasters, not droids

by Carmine Bussone

La strada per l’addestramento delle intelligenze artificiali passa per il riuscire a far elaborare delle ricette corrette.

Gli attuali algoritmi utilizzano ancora generalizzazioni e semplificazioni che non permettono di ottimizzare ma semplicemente di tagliare e cucire dei “compiti” predeterminati che di fatto abbassano la loro resa.

Think of a toaster-sized appliance: it’s easy to build in a couple of slots and some heating coils so it can toast bread. But that leaves little room for anything else. If you try to also add rice-steaming and ice-cream-making functionality, then you’ll have to give up one of the bread slots at least, and it probably won’t be good at anything. [link]

j j j

Facebook ha condiviso dati con 61 aziende

by Carmine Bussone

Già il mese scorso Facebook aveva ammesso di aver condiviso in maniera più o meno diretta di aver condiviso i dati relativi agli utenti con più di sessanta aziende fra cui Apple, Microsoft, Amazon, Spotify, Samsung e BlackBerry.

Questi ed altri dettagli sono contenuti in un documento di 748 pagine risalente a venerdì scorso e indirizzato al Congresso USA.

These integrations were reviewed by Facebook, which had to
approve implementations of the APIs. Typically, these apps were reviewed and approved by
members of our partnerships and engineering teams.

j j j

Google dice di no al Pentagono

by Carmine Bussone

Leaked Emails Show Google Expected Lucrative Military Drone AI Work to Grow Exponentially

Dopo la rivelazione del fatto che Google stesse lavorando con il Pentagono per fornire ai droni i suoi moduli di AI, alcuni impiegati hanno rassegnato le dimissioni e altri hanno creato una petizione chiedendo che il contratto venisse dismesso.

Oltre che per il malcontento, subodorando la pubblicità negativa per l’azienda e per Cloud AI (un progetto su cui Google sta investendo tantissimo) l’azienda ha deciso di tirarsi fuori.

“I don’t know what would happen if the media starts picking up a theme that Google is secretly building AI weapons or AI technologies to enable weapons for the Defense industry,” she continued. “Google Cloud has been building our theme on Democratizing AI in 2017, and Diane and I have been talking about Humanistic AI for enterprise. I’d be super careful to protect these very positive images.”

j j j

Un altro caso di dati malprotetti

by Matteo Scandolin

Solo che stavolta tocca a dati di bambini: l’app TeenSafe, utilizzata per monitorare i minori (in maniera anche troppo invasiva, per i miei gusti) ha tenuto i dati dei suoi utenti su server di Amazon non protetti.

The database stores the parent’s email address associated with TeenSafe, as well as their corresponding child’s Apple ID email address. It also includes the child’s device name — which is often just their name — and their device’s unique identifier. The data contains the plaintext passwords for the child’s Apple ID. Because the app requires that two-factor authentication is turned off, a malicious actor viewing this data only needs to use the credentials to break into the child’s account to access their personal content data. [link]

j j j

Aprire le porte degli hotel di tutto il mondo

by Matteo Scandolin

Alcuni ricercatori han trovato un bel bug che permette di aprire le porte degli hotel, quando sono connessi a internet. E un bug mica male: si possono aprire le porte senza lasciare traccia. Per fortuna è un bug che riguarda alcuni lucchetti elettronici molto vecchi, che sono limitatamente in uso ora; e molti hotel hanno già iniziato a installare gli aggiornamenti di sicurezza relativi.

Researchers say flaws they found in the equipment’s software meant they could create “master keys” that opened the rooms without leaving an activity log. [link]

j j j

WhatsApp founder plans to leave after broad clashes with parent Facebook

by Carmine Bussone

WhatsApp founder plans to leave after broad clashes with parent Facebook

Jan Koum ha deciso di dimettersi dalla sua carica di CEO di WhatsApp.

Brian Acton, suo socio cofondatore si era già dimesso a Novembre.

Alla base della decisione ci sarebbe il disaccordo di Koum per le politiche di Facebook sul trattamento dei dati personali degli utenti e la disattenzione verso le tematiche della crittografia e della sicurezza delle comunicazioni.

“It is time for me to move on”

j j j

iOS e gli standard di sicurezza dell’NSA

[T]he NSA has been defeated at ISO, with its chosen ciphers firmly rejected by the committee members, who were pretty frank about their reason for rejecting Simon and Speck: they don’t trust the NSA.

Come dar loro torto? L’articolo è pieno di link interessanti (così com’è interessante il suo slug).

j j j

Trump signs controversial FOSTA-SESTA bill into law

Giovedì scorso il Presidente Trump ha firmato il progetto di legge conosciuto come SESTA-FOSTA (abbreviazione di Stop Enabling Sex Traffickers Act and Allow States and Victims to Fight Online Sex Trafficking Act).

In breve, viene introdotta la responsabilità penale per tutte le piattaforme web che ospitano contenuti che favoriscono, assistono o supportano le attività di prostituzione.

Per evitare problemi, Craigslist ha addirittura eliminato la sezione di annunci personali prima ancora che la legge fosse approvata.

Oltre a importanti conseguenze per la privacy e per la censura che potrebbero operare delle piattaforme sui propri contenuti, c’è anche l’aspetto della compromissione della sicurezza dei sex-worker che utilizzano quei siti web e che potrebbero ricorrere a mezzi meno adatti per continuare a esercitare.

j j j

Beyond Cambridge Analytica

Una società italiana, la Area, ha venduto un software per monitoraggio del traffico in Rete al regime siriano di Bashar Al-Assad.

Ora pubblicizza uno spyware che consente il monitoraggio e la manipolazione delle informazioni sui social media.

j j j

Facebook Buys Stolen Passwords

Facebook has admitted that it trolls the black market for stolen passwords in an effort to beef up its own security and protect its users who may use the same password across multiple online accounts.

It’s a pragmatic thing to do.

Update: speaking of Facebook, what’s the matter with everyone’s being dead?

j j j