Piero Bosio Social Web Site Personale

🔐 #Privacy e #Sicurezza Digitale ecco la collection di account mastodon consigliatiDedicata a chi ogni giorno difende questi valori: ricercatori, attivisti, divulgatori, associazioni e progetti che aiutano le persone a proteggere la propria libertà digitale e a comprendere i rischi della #sorveglianza tecnologica.🛡️ Se credi che Internet debba essere al servizio delle persone e non dei #BigTech, questa è una raccolta da seguire.https://mastodon.uno/collections/116792565779898700Seguici anche nel gruppo @sicurezza@diggita.com

Il podcast di Marco’s Box #219 – AUR on fire#Podcast #linux #opensource #sicurezzaNuova puntata del podcast di Marco’s Box, questa volta dedicata a commentare le principali notizie dal mondo di linux e del software libero e open source.https://www.marcosbox.com/2026/06/20/il-podcast-di-marcos-box-219-aur-on-fire/@linux

@sicurezza@mastodon.uno @sicurezza@diggita.com Tranquilli: il ministro post-fascista Piantedosi assicura che non c'è alcun rischio sorveglianza.

La #privacy e la #sicurezza in treno non dipende solo dalle infrastrutture.I treni di un tempo avevano scompartimenti chiusi, si chiacchierava e nessun passante era in grado di cogliere le conversazioni - a meno di non origliare dalla porta a vetro o forare il pannello di separazione tra gli scompartimenti.Oggi vale la formula "+ passeggeri = + posti, + spazio a sedere, - privacy"; certamente utile per le compagnie, che si assicurano di fornire connettività (tramite registrazione email, OTP via SMS o #QRCode) per permettere a tutti, in ogni momento del viaggio, di raccontare i fatti loro all'interlocutore e a tutti i passeggeri vicini.La comodità dei tavolinetti (sul quale ho appoggiato il mio computer per scrivere questo post) è un'arma a doppio taglio. Perché se il signore asiatico a fianco sta doomscrollando Instagram, la sua signora sta giocando al sudoku, la teutonica sta facendo check-in del suo BnB a Venezia, altri stanno guardando Facebook, IG, cercando notizie, guardando film e serie, ecco, la persona davanti a me sta utilizzando chatGPT e mandando messaggi su TG a tutto il mondo.Studente, sta completando parti di uno studio con l'#AI, fa screen e copia-incolla pezzi in un gruppo WhatsApp (su Mac), scrivendo con il cellulare altri messaggi.Vedo ogni messaggio che manda, vedo i numeri delle persone alle quali (non contatti suoi) sta scrivendo), vedo i prompt (non ci siamo... puoi migliorare), e potrei facilmente inserirmi sul suo AirDrop.Le obiezioni "eh ma allora non si può fare niente che tu critichi!", come sempre, le archivio ordinatamente (mira la vastità) e appendo il cartello: se non stai attento alla tua privacy, la colpa non è mia che leggo quello che lasci in bella mostra.Che fare?Se proprio non potete fare a meno, usate uno schermo per la privacy su telefono e computer, abbassate la luminosità, fate un rapido controllo di chi vi siede accanto, dietro, di lato. Abbassate la tendina per evitare riflessi.Piuttosto improbabile che il lavoro della persona davanti sia military-grade, quindi non si evidenziano problematiche.Ma quando lavorate con documenti ed informazioni sensibili, fate molta attenzione.Perché basta un niente che un cattivo, o una stronza seduta dietro, veda e utilizzi i dati che lasciate incontrollati.Ripeto: non succede niente se lavorate alla tesi, nemmeno se prenotate una macchina pagando in anticipo con la CC, ma siate consapevoli che esponete pezzetti della vostra vita.Essere in grado di ricostruire questi pezzetti, metterli in fila e usarli, è una risorsa per qualcuno.E ci sono altri qualcuno disposti a pagare per queste risorse.Fate attenzione.Sempre.

@steek_hutzee si è vero perché ha il sistema di sincronizzazione di Firefox, ma sei libero di non usarlo o addirittura di disattivarlo da about:config. Se non accedi con l'account non è in funzione. In ogni caso ogni telemetria e blob proprietario è stato rimosso. Usalo installando ublock origin come estensione. Se proprio hai la paranoia puoi usare WebLibre. Ma se passi da brave o chrome ti assicuro che è un grosso passo avanti.

SSH TunnelingSenza esporre servizi su internethttps://blog.marvinpascale.it/posts/2026/ssh-tunneling/#opensource #linux #sicurezza #ssh #unolinux @linux @sicurezza

@yoota A vedere la sfera di Bloch, per un attimo ho pensato che Signal usasse la crittografia quantistica...Sarebbe stato figo, però.

TRASPARENZA: Questo articolo contiene link di affiliazione. Se acquisti tramite questi link potremmo ricevere una piccola commissione senza costi aggiuntivi per te. Questo ci aiuta a mantenere il sito gratuito e indipendente. Le nostre opinioni rimangono imparziali.Tutte le password salvate in Microsoft Edge restano in memoria del browser in chiaro per l’intera durata della sessione, non solo quella del sito su cui si sta effettuando il login. La scoperta arriva dal ricercatore norvegese Tom Jøran Sønstebyseter Rønning, che ha pubblicato un video dimostrativo e ha contattato Microsoft. La risposta dell’azienda, come riporta anche PCWorld, è che il comportamento non è un bug ma una scelta di design intenzionale.// affiliato ▸ Infomaniak · Hosting europeo etico e sostenibile · Scopri i servizi →Solo Edge tra i browser ChromiumRønning ha testato Chrome, Brave, Vivaldi, Opera ed Edge. Tutti gli altri browser basati su Chromium decifrano una singola password nel momento in cui serve, per esempio quando l’utente accede al sito corrispondente; Edge invece carica l’intero archivio in memoria all’apertura, indipendentemente dal fatto che le credenziali servano in quella sessione.Il problema è stato riprodotto anche da Rob VandenBrink del SANS Internet Storm Center, che ha mostrato come basti generare un dump di memoria del processo Edge, senza privilegi particolari, per leggere tutte le credenziali. La schermata che chiede la riautenticazione prima di mostrare una password salvata diventa quindi più scenografica che protettiva, visto che il processo del browser ha già tutto in chiaro.Il rischio reale, soprattutto in ambienti condivisiUn utente con accesso locale al proprio computer, e in particolare un eventuale malware che gira con i suoi stessi privilegi, può estrarre l’intero archivio di password senza decifrare nulla. La situazione si fa pesante in contesti come terminal server, desktop remoti, infrastrutture VDI o macchine multiutente, dove un account amministratore compromesso può raccogliere le credenziali di tutte le sessioni in cui Edge è rimasto aperto, comprese quelle disconnesse.Un dettaglio rende la scelta di Microsoft ancora meno comprensibile. Circa un anno fa l’azienda ha rimosso la gestione password da Microsoft Authenticator, spingendo chi usava quella funzione a salvare le credenziali direttamente in Edge. Gli utenti che hanno seguito quel percorso si trovano ora con un archivio leggibile in memoria a ogni avvio del browser.Cosa conviene fareChi ha salvato password in Edge può limitare il rischio in pochi passaggi: disattivare il password manager del browser, esportare le credenziali e importarle in un gestore dedicato, infine eliminare quelle ancora presenti in Edge. È anche il momento giusto per cambiare le password più sensibili e attivare l’autenticazione a due fattori dove possibile.Per chi cerca un’alternativa con cifratura end-to-end, supporto a passkey e codici 2FA integrati, una delle opzioni più solide del settore è Proton PassRønning ha annunciato che pubblicherà su GitHub uno strumento per consentire a chiunque di verificare in autonomia se le proprie password Edge sono leggibili in memoria. SOURCE:// proton.me SOURCE:// pcworld.com SOURCE:// isc.sans.edu Supporta Yoota · link affiliatoConsiglioHosting web svizzero per chi tiene alla privacyPassa sopra / Tocca

@NikFil @sicurezza no

Riduci la tua impronta digitale: usa sistemi operativi orientati alla privacy come Ufficio Zero. In alternativa, Tails per attività davvero sensibili.#privacy #linux #sicurezza

📣 Il DevConf si avvicina!Che farete il 7 e 8 luglio? Vi aspettiamo a Pavia presso il Learning Space Cravino per 2 giorni di 🔥 @devconf@citiverse.it Tanti i temi trattati, tra cui:❤️ sviluppo❤️ sicurezza❤️ libertà e sovranità digitali❤️ fediversoScoprite alcuni dei relatori!https://fedidevs.com/s/OTkz/#devconf #devconfita #devconf_ita #opensource #freesoftware #sviluppo #sicurezza #libertadigitale #sovranitadigitale #fediverso

📣 Il 7 e 8 luglio a Pavia la prima edizione del DevConf!Siamo felici di poter dare il benvenuto ad @italovignoli con il suo talk dal titolo: Dopo il software, liberate i documenti!Tanti i relatori presenti ed i temi affrontati e ricordiamo che il convegno è stato riconosciuto dall'Università di Pavia come corso di formazione interna.Vi aspettiamo al Learning Space Cravino in Via Agostino Bassi 2 a Pavia.Prenotate il vostro ingresso gratuito. I posti sono limitati!@devconf@citiverse.it #devconf #devconfita #devconf_ita #opensource #freesoftware #sicurezza #fediverso #sviluppo #libertadigitale #sovranitadigitale #pavia

E se il tuo ambiente di sviluppo fosse già compromesso senza saperlo?📌 Link all'articolo : https://www.redhotcyber.com/post/e-se-il-tuo-ambiente-di-sviluppo-fosse-gia-compromesso-senza-saperlo/A cura di Sandro Sana del gruppo DarkLab#redhotcyber #news #marimo #opensource #python #vulnerabilita #sicurezza #cybersecurity

📣 Ci sarete al DevConf?Siamo felici di poter annunciare anche la presenza di @kenobit come relatore con un suo talk il giorno 8 luglio alle ore 17.00@devconf@citiverse.it Prenota il tuo ingresso gratuito e visita il sito web https://devconf.it #devconf #devconf_ita #devconfita #opensource #freesoftware #sicurezza #libertadigitale #sovranitadigitale #fediverso

@thatgiga Ti sbagli, c'è un'altra sicurezza:che il decreto sarà scritto a 🚀 di 🐕!

IL virus "Ti Amo" fra i più letali della storiapubblicato nel gruppo sicurezza seguibile qui: @sicurezza@diggita.com #virus #sicurezza

@benzinazero una ragione in più per non usare l'autoUna ragione in più per non comprare un'auto

Vulnerabilità zero-day in Microsoft SharePoint Server: exploit attivi prima della patch📌 Link all'articolo : https://www.redhotcyber.com/post/vulnerabilita-zero-day-in-microsoft-sharepoint-server-exploit-attivi-prima-della-patch/A cura di Carolina Vivianti#redhotcyber #news #microsoft #sharepoint #vulnerabilita #sicurezza #cybersecurity #hacking

@sicurezza L'immagine mostra una persona con capelli scuri e ricci, che indossa una felpa scura e cuffie grandi, seduta a un tavolo davanti a un laptop. Dietro la persona, ci sono tende bianche alte e verticali che coprono una finestra. Del testo bianco è sovrapposto alla parte inferiore della foto, in un font sans-serif standard. Il testo recita: "Benvenuti nel 2026, dove i siti di pirateria hanno meno pubblicità di YouTube".Fornito da @altbot, generato localmente e privatamente utilizzando Qwen3.5:9b🌱 Energia utilizzata: 1.484 Wh

Pi-hole ha rilasciato un aggiornamento su tutti e tre i suoi componenti principali, FTL v6.6, Web v6.5 e Core v6.4.1, con un’immagine Docker taggata come 2026.04.0. L’aggiornamento è principalmente di sicurezza e chi gestisce un’installazione esposta anche solo sulla rete locale farebbe bene ad aggiornare senza aspettare.Le vulnerabilità corretteNell’interfaccia web sono stati chiusi diversi problemi di XSS e iniezione HTML, segnalati da tre ricercatori che hanno scelto di notificare il problema privatamente al team prima di renderlo pubblico. I componenti coinvolti includono la gestione delle query, la pagina Rete e la Dashboard.Nel Core è stata corretta un’escalation di privilegi locale: il file /etc/pihole/versions veniva importato direttamente dagli script di Pi-hole eseguiti come root, con la possibilità, in uno scenario post-compromissione, di eseguire codice arbitrario. La correzione sostituisce quel meccanismo con un parser che accetta solo chiavi conosciute e valori validati.In FTL, invece, è stato risolto un bypass dell’autorizzazione sull’endpoint /api/teleporter: le sessioni API da riga di comando, concepite come sola lettura, riuscivano ad importare archivi Teleporter aggirando i controlli previsti. Separato ma altrettanto delicato, un difetto nella gestione dei parametri di configurazione: FTL non verificava correttamente la presenza di caratteri di interruzione riga nei valori DNS e DHCP. Un parametro artefatto poteva così introdurre contenuto aggiuntivo nel file di configurazione, interpretato poi come istruzione valida, con possibilità di esecuzione di codice da remoto.Novità e fix di affidabilitàSul piano della stabilità, FTL ora attende il completamento di un aggiornamento della gravity (il database dei domini bloccati) in corso prima di riavviarsi, evitando la finestra in cui Pi-hole poteva temporaneamente smettere di rispondere alle query DNS. È anche disponibile la nuova opzione resolver.macNames per controllare la risoluzione dei nomi host tramite indirizzo MAC, utile in reti con segmentazione di livello 2.Corretti inoltre un underflow intero che faceva apparire il log delle query con un numero assurdo di pagine, un contatore dei client gonfiato dal rate limiter, e una crescita incontrollata della memoria quando l’importazione dei grafici storici era disabilitata.Come sempre, prima di aggiornare con pihole -up conviene esportare la configurazione con Teleporter. SOURCE:// pi-hole.net SOURCE:// github.com Supporta Yoota · link affiliatoConsiglioLa tua email, davvero privataPassa sopra / Tocca