Pillole
Apriamo sull'Agcom che blocca Google tramite Piracy Shield: il blocco è durato solo alcune ore, ma mostra come il sistema "antipirateria" sia profondamente sbagliato. Agcom invece si concentra sul distribuire le colpe: non solo DAZN, ma persino i provider, i quali rispondono denunciando l'Agcom stessa.
Continuiamo commentando la questione "dossieraggio", e di come i malware non siano più strumento di competenza "solo" di polizia e magistratura, ma siano utilizzabili da società di investigazione privato.
Passiamo finalmente al nostro amato trasporto pubblico e in particolare ai treni. Si inizia a parlare di privatizzazione di Trenitalia, e in particolare del servizio Alta Velocità; per quanto non ci siano ancora molti dettagli, vediamo che già si prepara il terreno parlando di una società in difficoltà economiche che necessita di partecipazione privata per sopravvivere.
Parliamo poi del nuovo modello di attesa dell'autobus a Roma, che almeno nel nome sembra rispondere alle esigenze della città; un po' meno orientate all'utente sembrano invece tutte le altre caratteristiche.
La prima parte della trasmissione è dedicata al secondo tentativo di Microsoft di lanciare un sistema di ricerca all'interno di Windows basato su intelligenza artificiale. Se il primo tentativo era stato un disastro di sicurezza, cosa possiamo dire del secondo? Indubbiamente il nuovo design sembra più solido; ma come leggere complessivamente questo progetto di accumulazione di grossi dataset in locale e di spostamento del carico computazionale sull'hardware utente?
La seconda parte della trasmissione è invece legata ad NSO e alle cause che ha con Apple e Whatsapp (avete letto bene). Benché per entrambe le aziende è chiaro che si tratti di processi il cui fine ultimo è il miglioramento della propria reputazione, rileviamo come entrambi i processi siano molto appesantiti dall'ostruzionismo e dalla copertura di Israele.
La puntata si apre parlando di malware. Sherlock, l'ennesimo caso di Malware proveniente dall'industria israeliana. Questo caso è di particolare interesse perché usava come vettore d'attacco la pubblicità online. Nonostante per ora le informazioni siano estremamente limitate, cerchiamo di capire storia, rischi e rimedi per questo malware.
Nel frattempo, Google rinvia ancora una volta la data per il termine del supporto al "Manifest V2" per le estensioni in Chrome. È una buona notizia, perché avrebbe significato anche la fine della possibilità di bloccare efficacemente le pubblicità dentro Chrome. Che, per inciso, è il miglior rimedio contro Sherlock.
Affrontiamo il grande mistero ferroviario dell'estate: cosa succede ai treni del Lazio? Facciamo una breve storia, con qualche ipotesi possibile, ma soprattutto lo domandiamo a voi, visto che almeno ufficialmente, nessuno lo sa. Scriveteci un'email per dirci la vostra!
Ancora sul trasporto pubblico, nella delibera di Roma Capitale in cui, tra le tante cose, si approvano:
- futuribili interventi per i varchi ZTL in uscita... nonostante non sia ancora chiaro a cosa servono questi varchi
- un innovativo ma forse non altrettanto utile sistema di monitoraggio dei parcheggi
Chiudiamo con due notiziole:
- la metro B allinea le sue manutenzioni in maniera perfetta in modo che, guarda caso, vadano ad aiutare la Ryder Cup
- Scientology si oppone alla riparazione per i suoi apparecchi, forse temendo che qualcuno li faccia funzionare
La spesa pubblica italiana ha creato un mercato nazionale oramai saturo pronto a spingersi all’estero. Ma l’Italia non è pronta per controllarlo
Un'inchiesta di IRPI media Italia.
Il 10 marzo 2022 il Parlamento europeo ha istituito la commissione speciale PEGA per investigare sugli abusi compiuti da alcuni Stati membri che hanno usato lo spyware Pegasus, prodotto dall’azienda israeliana NSO, contro giornalisti e avversari politici. Questa tecnologia, considerata tra le più efficaci nel mondo della sorveglianza, ha dato prova di essere in grado di rivelare il contenuto e le attività degli smartphone sui quali viene installata all’insaputa del bersaglio. Tuttavia la strutturale mancanza di controlli su chi l’acquista ha spesso fatto sì che gli spyware venissero utilizzati da governi o forze di polizia repressive, se non da vere e proprie organizzazioni criminali.
Ma l’attività di PEGA, concentrata esclusivamente sui prodotti dell’azienda israeliana, rischia di lasciare campo libero alle altre aziende europee. Gli Stati membri possono contare infatti su una vasta offerta assicurata dalla grande quantità di società, prime fra tutte quelle italiane. Lo ha ricordato, lo scorso agosto, l’esperto di sicurezza informatica membro del Security Lab di Amnesty International, Claudio Guarnieri, quando è stato audito dalla commissione investigativa speciale: in Europa ci sono almeno nove aziende note produttrici di spyware, e sei di queste in Italia.
Leggi l'inchiesta sul siti di IRPI Italia
Fin dal 2015, con il referendum sulla Brexit e l’elezione di Donald Trump, sappiamo che la manipolazione dell’opinione pubblica nell’epoca di internet è passata a un livello industriale. Ma la vera sorpresa della vicenda Team Jorge, rivelata il 15 febbraio da un consorzio di giornalisti di tutto il mondo tra cui anche quelli di Radio France, non riguarda l’esistenza di queste pratiche, bensì la loro portata.
Nella notizia arrivata il 15 febbraio c’è qualcosa di specifico (e nuovo): la passività degli stati e la complicità, attiva o meno, delle grandi multinazionali della tecnologia, soprattutto statunitensi.
L’inchiesta, avviata dall’ong francese Forbidden stories, ha rivelato l’esistenza di un’azienda israeliana, Team Jorge, fondata da ex militari, che vende prestazioni diverse da qualsiasi altra
Leggi l'articolo sul sito di Internazionale
Il caos nel quale sono precipitati nello scorso weekend numerosi server molto importanti in Francia, Germania, Canada, Italia, Usa, Turchia, Uk, Finlandia e altri paesi non è necessariamente un caso. Non è neppure una dimostrazione di grande bravura degli attaccanti. Non mancano dubbi sul fatto che possa essere addirittura una manifestazione di lentezza dei difensori.
Secondo una ricostruzione del Computer Emergency Response Team (Cert) francese, infatti, si tratta di un attacco ai server VMware ESXi che non erano stati aggiornati con una patch per una vulnerabilità che era stata scoperta due anni fa (BleepingComputer). In effetti, patch su questi prodotti sono presenti sul servizio VMware da due anni (VMware).
Leggi l'articolo completo di Luca De Biase
