Shamar @Shamar@qoto.org

https://boingboing.net/2023/11/29/google-tricks-chatgpt-into-exposing-itself.html
https://gnu.org/philosophy/words-to-avoid.html#ArtificialIntelligence

Hackers tricked ChatGPT into outputting personal data contained in its training materials. If it were intelligent, it would have noticed this and hushed up. To refer to these language models as "artificial intelligence" misleads the public, so please don't.

"The real plague affecting #science? It isn’t fraud" https://www.statnews.com/2016/12/01/plague-science-research-fraud/ Fraud is just an instance of the general sloppiness due to the #publishOrPerish evaluation of research - which, scientifically could be called #publishAndPerish

Presentación del sistema de cómputo "Oberon" en el 1er Encuentro Federal Cyberciruja https://tube.undernet.uy/videos/watch/77972ea7-15e7-4853-8665-2f5ceadf98da

And here it is! In all its wretched glory. It's janky and buggy and arguably more complicated than it has any right to be, but it's mine and I love it. Also, it works! (Always the best thing you can say about a piece of code?)

Assembler for Prof. Wirth's #Oberon RISC chip, written in #Python, to bootstrap a #Forth

https://git.sr.ht/~sforman/PythonOberon/tree/master/item/oberon/assembler.py

1Password detects “suspicious activity” in its internal Okta account

1Password, a password manager used by millions of people and more than 100,000 businesses, said it detected suspicious activity on a company account provided by Okta, the identity and authentication service that disclosed a breach on Friday.

“On September 29, we detected suspicious activity on our Okta instance that we use to manage our employee-facing apps,” 1Password CTO Pedro Canahuati wrote in an email. “We immediately terminated the activity, investigated, and found no compromise of user data or other sensitive systems, either employee-facing or user-facing.”

Since then, Canahuati said, his company had been working with Okta to determine the means that the unknown attacker used to access the account. On Friday, investigators confirmed it resulted from a breach Okta reported hitting its customer support management system.

Okta said then that a threat actor gained unauthorized access to its customer support case management system and, from there, viewed files uploaded by some Okta customers. The files the threat actor obtained in the Okta compromise comprised HTTP archive, or HAR, files, which Okta support personnel use to replicate customer browser activity during troubleshooting sessions. Among the sensitive information they store are authentication cookies and session tokens, which malicious actors can use to impersonate valid users.

Security firm BeyondTrust said it discovered the intrusion after an attacker used valid authentication cookies in an attempt to access its Okta account. The attacker could perform “a few confined actions,” but ultimately, BeyondTrust access policy controls stopped the activity and blocked all access to the account. 1Password now becomes the second known Okta customer to be targeted in a follow-on attack.

Monday’s statement from 1Password provided no further details about the incident, and representatives didn’t respond to questions. A report dated October 18 and shared on an internal 1Password Notion workspace said the threat actor obtained a HAR file a company IT employee had created when recently engaging with Okta support. The file contained a record of all traffic between the 1Password employee’s browser and Okta servers, including session cookies.

https://arstechnica.com/security/2023/10/1password-detects-suspicious-activity-in-its-internal-okta-account/

L'European Data Protection Supervisor #EDPS è un'istituzione #EU che si occupa del rispetto del #GDPR e della #Privacy

Rispetto alla controversa legge #CSAR "chat control" l'#EDPS ritiene che non si siano ascoltate abbastanza le opinioni dei cittadini

Per questo il 23 ottobre ha organizzato un seminario sull'argomento dal titolo "“The Point of No Return?”

Se non si è a Bruxelles si può partecipare online

Le info si trovano qui: https://edps.europa.eu/data-protection/our-work/publications/events/2023-10-23-edps-seminar-csam-point-no-return_en

#CSAM #chatcontrol #UE

Our site has joined the #fediverse @associazione-italiana-per-la-promozione-della-scienza-aperta

Nelle settimane scorse #EDRi (European Digital Rights) ha aperto una petizione contro la proposta di legge #EU #CSAR "Chat Control" - ne avevamo parlato su #Mastodon

La proposta di legge è preoccupante perché viola la #privacy, introducendo un sistema di #sorveglianza

A seguire, membri di EDRi hanno manifestato a #Bruxelles hanno incontrato membri del Parlamento e consegnato le firme

Le attività continuano. Il resoconto e le cronache si trovano qui: https://edri.org/our-work/activists-come-to-brussels-to-tell-meps-to-ensure-everyones-digital-security-amid-mas-surveillance-measures-in-csa-regulation/

#digitalrights

Su #chatcontrol c'è un articolo (https://balkaninsight.com/2023/09/25/who-benefits-inside-the-eus-fight-over-scanning-for-child-sex-content/) riguardo al lobbying di alcune società

Oggi sul sito della DG competente #EU c'è un attacco agli avversari di #chatcontrol, come #EDRI, sostenendo che anch'essi dipendono da #lobby #UE

L'articolo è scritto in prima persona, ma senza firma (sarà Ylva Johansson); l'argomento è un contrattacco personale (https://commissioners.ec.europa.eu/news/setting-record-straight-2023-10-15_en)

Non quello che ci si aspetta da un'istituzione, soprattutto su un tema controverso e delicato.

#UE

“Fermate il Regolamento chatcontrol”: la lettera di Privacy Pride al Governo Meloni

@privacypride

Dopo la protesta del 23 settembre in diverse città italiane, la lettera di Privacy Pride al Governo per fermare il regolamento Ue CSA che potrebbe essere approvato a ottobre. Ecco le inchieste che stanno allertando l’opinione pubblica sui rischi di monitoraggio di massa

#PrivacyPride #chatcontrol #stopchatcontrol

Lo sapete che oltre 300 ricercatori ed esperti in materia di sicurezza affermano che le misure previste dalla proposta chatcontrol sono deleterie in primo luogo per i minori vittime di abusi?

@privacypride

In una lettera aperta di inizio luglio, centinaia di studiosi mettono in guardia contro la proposta di regolamento CSA dell'UE, citando effetti collaterali dannosi della scansione su larga scala delle comunicazioni online che avrebbero un effetto dissuasivo sulla società e influenzerebbero negativamente le democrazie.

Il 4 luglio 2023 è stata inviata una lettera aperta da oltre 300 studiosi di tutto il mondo ai legislatori dell’UE. La lettera metteva in guardia i decisori contro la proposta di regolamento CSA, citando gli effetti collaterali dannosi della scansione su larga scala delle comunicazioni online che avrebbero un effetto dissuasivo sulla società e influenzerebbero negativamente le democrazie. Il fatto che i legislatori dell’UE procedano con questa legge pericolosa nonostante tali avvertimenti dimostrerà un totale disprezzo per le prove scientifiche.

Ecco le tre ragioni principali che ricercatori e accademici citano nella lettera per non procedere con questa legge:

- Le tecnologie di rilevamento che potrebbero essere utilizzate per scansionare le comunicazioni online sono imperfette e vulnerabili agli attacchi
- Le pericolose implicazioni dell'indebolimento della crittografia end-to-end , che è l'unico strumento di cui disponiamo per proteggere i nostri dati negli spazi digitali
- Seri dubbi sull'efficacia delle tecnologie imposte da questo regolamento, che potrebbero consentire agli autori del reato di eludere il rilevamento e spostarsi su una piattaforma diversa

Queste preoccupazioni fanno eco a quelle già sollevate da oltre 133 organizzazioni della società civile, organizzazioni per la privacy e i diritti digitali, attori dell'industria tecnologica ed esperti istituzionali dell'UE, inclusi avvocati incaricati di consigliare i governi degli Stati membri dell'UE, la principale autorità europea per la protezione dei dati, lo studio del Parlamento europeo e il comitato di controllo della Commissione europea.

Leggi l'appello degli studiosi

Grazie a Radio3Mondo che rompe il silenzio dell'informazione italiana sul regolamento chatcontrol

@privacypride

Al min 11'10" parla Giacomo Zandonini, autore (con con Apostolis Fotiadis e Luděk Stavinoha) dell'inchiesta bomba di BalkanInsight che svela la pericolosa attività di lobbying sulla Commissione Europea e l'Europarlamento, tutta a svantaggio dei diritti dei cittadini.

#stopchatcontrol
Fermiamo #chatcontrol

La votazione su #chatcontrol avverrà nel silenzio generale della #stampa mainstream italiana. Peraltro, da rumors, sembra che 🇮🇹 sia tra le nazioni che voterà a favore. Quali sono gli interessi dietro questa scelta? Perché nessuno ne parla?

Be sure to catch the end of this clever NASA "climate spiral" video showing monthly global temperature changes between 1880 and 2021
https://climate.nasa.gov/climate_resources/300/video-climate-spiral/ #dataviz #boost #climatechange #climate

"A newly-published independent investigation uncovered that the European Commission has been promoting industry interests in its proposed law to regulate the spread of child sexual abuse material online."

https://edri.org/our-work/press-release-csa-regulation-who-benefits-from-the-eu-commissions-mass-surveillance-law/

Google's deprecation of #JPEGXL demonstrates its unjust amount of control over the web. Read our writeup here: https://u.fsf.org/3z8