Shamar
boosted
Presentación del sistema de cómputo "Oberon" en el 1er Encuentro Federal Cyberciruja https://tube.undernet.uy/videos/watch/77972ea7-15e7-4853-8665-2f5ceadf98da
Shamar
boosted
And here it is! In all its wretched glory. It's janky and buggy and arguably more complicated than it has any right to be, but it's mine and I love it. Also, it works! (Always the best thing you can say about a piece of code?)
Assembler for Prof. Wirth's #Oberon RISC chip, written in #Python, to bootstrap a #Forth
https://git.sr.ht/~sforman/PythonOberon/tree/master/item/oberon/assembler.py
Shamar
boosted
1Password detects “suspicious activity” in its internal Okta account
1Password, a password manager used by millions of people and more than 100,000 businesses, said it detected suspicious activity on a company account provided by Okta, the identity and authentication service that disclosed a breach on Friday.
“On September 29, we detected suspicious activity on our Okta instance that we use to manage our employee-facing apps,” 1Password CTO Pedro Canahuati wrote in an email. “We immediately terminated the activity, investigated, and found no compromise of user data or other sensitive systems, either employee-facing or user-facing.”
Since then, Canahuati said, his company had been working with Okta to determine the means that the unknown attacker used to access the account. On Friday, investigators confirmed it resulted from a breach Okta reported hitting its customer support management system.
Okta said then that a threat actor gained unauthorized access to its customer support case management system and, from there, viewed files uploaded by some Okta customers. The files the threat actor obtained in the Okta compromise comprised HTTP archive, or HAR, files, which Okta support personnel use to replicate customer browser activity during troubleshooting sessions. Among the sensitive information they store are authentication cookies and session tokens, which malicious actors can use to impersonate valid users.
Security firm BeyondTrust said it discovered the intrusion after an attacker used valid authentication cookies in an attempt to access its Okta account. The attacker could perform “a few confined actions,” but ultimately, BeyondTrust access policy controls stopped the activity and blocked all access to the account. 1Password now becomes the second known Okta customer to be targeted in a follow-on attack.
Monday’s statement from 1Password provided no further details about the incident, and representatives didn’t respond to questions. A report dated October 18 and shared on an internal 1Password Notion workspace said the threat actor obtained a HAR file a company IT employee had created when recently engaging with Okta support. The file contained a record of all traffic between the 1Password employee’s browser and Okta servers, including session cookies.
Shamar
boosted
L'European Data Protection Supervisor #EDPS è un'istituzione #EU che si occupa del rispetto del #GDPR e della #Privacy
Rispetto alla controversa legge #CSAR "chat control" l'#EDPS ritiene che non si siano ascoltate abbastanza le opinioni dei cittadini
Per questo il 23 ottobre ha organizzato un seminario sull'argomento dal titolo "“The Point of No Return?”
Se non si è a Bruxelles si può partecipare online
Le info si trovano qui: https://edps.europa.eu/data-protection/our-work/publications/events/2023-10-23-edps-seminar-csam-point-no-return_en
Shamar
boosted
Our site has joined the #fediverse @associazione-italiana-per-la-promozione-della-scienza-aperta
Shamar
boosted
Nelle settimane scorse #EDRi (European Digital Rights) ha aperto una petizione contro la proposta di legge #EU #CSAR "Chat Control" - ne avevamo parlato su #Mastodon
La proposta di legge è preoccupante perché viola la #privacy, introducendo un sistema di #sorveglianza
A seguire, membri di EDRi hanno manifestato a #Bruxelles hanno incontrato membri del Parlamento e consegnato le firme
Le attività continuano. Il resoconto e le cronache si trovano qui: https://edri.org/our-work/activists-come-to-brussels-to-tell-meps-to-ensure-everyones-digital-security-amid-mas-surveillance-measures-in-csa-regulation/
Shamar
boosted
Su #chatcontrol c'è un articolo (https://balkaninsight.com/2023/09/25/who-benefits-inside-the-eus-fight-over-scanning-for-child-sex-content/) riguardo al lobbying di alcune società
Oggi sul sito della DG competente #EU c'è un attacco agli avversari di #chatcontrol, come #EDRI, sostenendo che anch'essi dipendono da #lobby #UE
L'articolo è scritto in prima persona, ma senza firma (sarà Ylva Johansson); l'argomento è un contrattacco personale (https://commissioners.ec.europa.eu/news/setting-record-straight-2023-10-15_en)
Non quello che ci si aspetta da un'istituzione, soprattutto su un tema controverso e delicato.
Shamar
boosted
“Fermate il Regolamento chatcontrol”: la lettera di Privacy Pride al Governo Meloni
Shamar
boosted
Lo sapete che oltre 300 ricercatori ed esperti in materia di sicurezza affermano che le misure previste dalla proposta chatcontrol sono deleterie in primo luogo per i minori vittime di abusi?
Il 4 luglio 2023 è stata inviata una lettera aperta da oltre 300 studiosi di tutto il mondo ai legislatori dell’UE. La lettera metteva in guardia i decisori contro la proposta di regolamento CSA, citando gli effetti collaterali dannosi della scansione su larga scala delle comunicazioni online che avrebbero un effetto dissuasivo sulla società e influenzerebbero negativamente le democrazie. Il fatto che i legislatori dell’UE procedano con questa legge pericolosa nonostante tali avvertimenti dimostrerà un totale disprezzo per le prove scientifiche.
Ecco le tre ragioni principali che ricercatori e accademici citano nella lettera per non procedere con questa legge:
- Le tecnologie di rilevamento che potrebbero essere utilizzate per scansionare le comunicazioni online sono imperfette e vulnerabili agli attacchi
- Le pericolose implicazioni dell'indebolimento della crittografia end-to-end , che è l'unico strumento di cui disponiamo per proteggere i nostri dati negli spazi digitali
- Seri dubbi sull'efficacia delle tecnologie imposte da questo regolamento, che potrebbero consentire agli autori del reato di eludere il rilevamento e spostarsi su una piattaforma diversa
Queste preoccupazioni fanno eco a quelle già sollevate da oltre 133 organizzazioni della società civile, organizzazioni per la privacy e i diritti digitali, attori dell'industria tecnologica ed esperti istituzionali dell'UE, inclusi avvocati incaricati di consigliare i governi degli Stati membri dell'UE, la principale autorità europea per la protezione dei dati, lo studio del Parlamento europeo e il comitato di controllo della Commissione europea.
Shamar
boosted
Grazie a Radio3Mondo che rompe il silenzio dell'informazione italiana sul regolamento chatcontrol
#stopchatcontrol
Fermiamo #chatcontrol
Shamar
boosted
La votazione su #chatcontrol avverrà nel silenzio generale della #stampa mainstream italiana. Peraltro, da rumors, sembra che 🇮🇹 sia tra le nazioni che voterà a favore. Quali sono gli interessi dietro questa scelta? Perché nessuno ne parla?
Shamar
boosted
Be sure to catch the end of this clever NASA "climate spiral" video showing monthly global temperature changes between 1880 and 2021
https://climate.nasa.gov/climate_resources/300/video-climate-spiral/ #dataviz #boost #climatechange #climate
Come genitore trovo DISGUSTOSO vedere come migliaia di bambini, vittime di abusi e violenze, vengono strumentalizzati politicamente in Europa per imporre gli interessi di poche aziende statunitensi e le mal celate vocazioni autoritarie della Commissione Europea.
As a parent, I'm disgusted to see how thousands of children, victims of abuse and violence, are being exploited again in Europe to pursue the interests of few American tech companies and the authoritarian vocations of the @EU_Commission
Shamar
boosted
"A newly-published independent investigation uncovered that the European Commission has been promoting industry interests in its proposed law to regulate the spread of child sexual abuse material online."
Shamar
boosted
Google's deprecation of #JPEGXL demonstrates its unjust amount of control over the web. Read our writeup here: https://u.fsf.org/3z8
very interesting #hack 8vim
I oan't type much fast yet, but for sure it's an interesting experience.
Shamar
boosted
Un ottimo sito per trovare alternative #opensource alle suite proprietarie: https://www.btw.so/open-source-alternatives
E' differente dall'infinità di altri siti simili perché ha molte soluzioni business (CRM, contabilità, Business Intelligence, design, ...) e secondo me vale la pena dargli un'occhiata.
Molti dei software citati non sapevo nemmeno che esistessero.
Shamar
boosted
HP are such scammers
I posted about this very cheap printer before, which strongly suggests that there is No USB, only Wifi. When I first got it I figured out how to print over the network without using the app they try to bully you into downloading.
It turns out it's even easier to print, just use the USB port they try to pretend isn't there!
No company is going to rewrite their firmware to remove the USB stack. It's even more expensive to redesign the hardware to get rid of the USB port physically. They opted for the cheapest option, a little sticker.
They are just trying to store everyone's documents in their stupid cloud service that some teenage extortion group is going to break into and leak one day. Don't give them your data.
- O.S.
- http://jehanne.io
Joined May 2019
