Comunicazione di servizio: il riepilogo dei collegamenti più interessanti della settimana, appuntamento più o meno fisso del weekend, si prende un periodo di pausa e tornerà disponibile su questi lidi intorno alla fine di agosto. Riposa, goditi un po’ di relax, il caldo e l’acqua del mare non possono che farti (e farmi bene), buon tuffo anche a te (a meno che tu non preferisca la montagna!). In generale la pubblicazione degli articoli sul blog rallenta per permettermi di staccare un po’ la spina (non sparisco se è quello che ti stai augurando o temendo :-)). A presto!

Ultime novità

• L’app per i cittadini progettata con i cittadini: (ITA) un articolo che racconta l’evoluzione di IO, l’app dei servizi pubblici. Leggi, curiosa in tutto quello che può già fare, io faccio parte della fase beta che aiuta il team Digitale a identificare possibili bug e miglioramenti. Se sei residente in una delle città che sono già servite da IO puoi certamente iscriverti anche tu.
• 5G: Tim e Vodafone, accordo per condividere la rete mobile: (ITA) ampiamente preannunciato, l’accordo tra TIM e Vodafone per lo sviluppo della rete 5G italiana diventa realtà. Una joint-venture che permetterà di condividere le torri radio e dare così maggiore copertura ai clienti di entrambi gli operatori. Un articolo che cerca di riassumere tutto quello che c’è da sapere.
• Apple acquisisce i modem per smartphone di Intel: (ITA) si rimane nell’ambito della connettività mobile e del 5G. La divisione modem per smartphone del grande marchio americano confluisce nella scuderia Apple, la quale sta sempre più andando a ritagliarsi una completa autonomia che le permetterà in futuro di non dipendere da nessuna terza parte per la produzione dell’hardware utilizzato all’interno dei propri dispositivi.
• Firefox 70: tutte le pagine HTTP diventano non sicure. Novità per la gestione delle credenziali: (ITA) alla scoperta delle ultime novità di Firefox 70 e Firefox Lockwise, il nuovo gestore di credenziali più intelligente sviluppato e integrato all’interno del browser Mozilla. Insieme a questa novità arriva anche l’alert che ti segnala quando navighi su pagine HTTP anziché HTTPS, segnalandoti che si tratta di siti web non sicuri.
• L’hacker che ha fermato WannaCry non andrà in carcere: (ITA) la storia di Marcus Hutchins è assai curiosa. Chi ha “salvato il mondo” dall’infezione di WannaCry grazie a quel Kill Switch nascosto in un dominio internet brillantemente individuato e acquistato per fermare la pestilenza è stato arrestato per suoi trascorsi non esattamente puliti e lindi. La corte ha però deciso che le capacità tecniche del ragazzo e la sua crescita mentale meritano fiducia, riducendo (e tanto) la sua pena, senza passare dal via e ritirare le duemila lire.

Privacy e Sicurezza

• As Authoritarian Governments Surveil the Internet, Open Source Projects Decide How to Respond: (ENG) a dirla tutta forse un po’ me lo aspettavo e in realtà speravo che sul carrozzone a difesa del popolo kazako ci salissero anche gli altri player che giocano nel mercato dei browser. Allo stato attuale c’è una discussione in corso su quello che Mozilla (con Firefox) può fare per scavalcare quanto imposto riguardo il certificato di inspection HTTPS che il governo pretende che venga installato da ogni cittadino, la notizia è stata ripresa anche da Wired Italia (qui: wired.it/internet/web/2019/07/25/kazakhstan-internet-mozilla).
• Sky worries users with phishy-looking password reset email: (ENG) una campagna email di Sky invita alcuni dei suoi clienti UK a cambiare la password di accesso al proprio account per mantenere un “alto standard di sicurezza“. Se inizialmente questo puzzava di data breach neanche tanto ben mascherato, si è scoperto essere in seguito uno strascico di un precedente attacco alle caselle di posta Yahoo! di qualche tempo fa. Davvero utilizzi ancora quella casella di posta elettronica? È la variante straniera delle nostrane libero.it, peggio di una gruviera.
• Viral App FaceApp Now Owns Access To More Than 150 Million People’s Faces And Names: (ENG) inutile girarci ancora attorno, si è detto tanto (forse troppo) riguardo FaceApp. Tra policy e protezione dei tuoi dati il dato (scusa il gioco di parole) salta immediatamente all’occhio. L’aver fatto parlare così tanto di sé ha portato l’applicazione a raccogliere più di 150 milioni di volti e nomi. Ti stai preoccupando?
• Why you should switch to Signal or Telegram from WhatsApp, Today: (ENG) un punto di vista, un’analisi, perché abbandonare WhatsApp e scegliere un’applicazione alternativa, pur mantenendo lo scopo principe e principale di questo tipo di applicazioni, la possibilità di inviare rapidamente messaggi di testo, voce, video e allegati tra contatti. Allego cattura completa dell’articolo per chi non la potesse leggere integralmente.
• Diritto all’oblio, il Garante privacy estende il campo di applicazione: (ITA) il Garante della Privacy ha creato un precedente per ciò che riguarda il diritto all’oblio e alla sua applicazione anche in assenza di nome e cognome esplicito della persona. Ciò che determina il diritto all’oblio può essere qualsiasi tipo di dato che può identificare univocamente la persona che sta facendo richiesta di “sparire dai radar“.
• Dietro le false pec dell’Inps c’è una lunga campagna di attacchi hacker: (ITA) c’è un attacco di phishing in corso che sembra fare uso di indirizzi di posta elettronica certificata del tutto leciti, si fa riferimento a “dettaglio degli addebiti e degli importi dovuti”, nota falsa alla quale non credere, che porta con sé un file zip contenente un virus facente parte (a oggi) dei 4 più diffusi in Italia. Occhi sempre ben aperti.
• How to Dump 1Password, KeePassX & LastPass Passwords in Plaintext: (ENG) quando le tue password transitano dall’area appunti di macOS sono potenzialmente vulnerabili, è il motivo per il quale è sempre consigliato affidarsi ai componenti aggiuntivi ufficiali che gli stessi sviluppatori delle applicazioni di conservazione password realizzano e mettono a disposizione. Questi fanno dialogare browser e applicazione senza che venga lasciato scoperto un nervo molto sensibile. Una bella e completa analisi con esempi di attacco.
• Il bug Bluekeep rischia di scatenare un’altra Wannacry: (ITA) quello che fino a oggi era solo stato discusso e tenuto “su carta” è disponibile invece all’uso da parte di chiunque sia disposto a pagare. C’è un nuovo exploit in grado di colpire Windows, basato su un veicolo d’infezione già scoperto in passato.

Dai un’occhiata anche a …

• How to Obtain Valuable Data from Images Using Exif Extractors: (ENG) le fotografie che carichi online portano con sé una miriade di dati utilizzabili per scoprire maggiori dettagli su chi l’ha scattata, con quale prodotto, in che posizione nel mondo. Si chiamano EXIF, possono essere letti facilmente, questo è un articolo che ti spiega bene di cosa si tratta e come gli EXIF possono essere sfruttati facendo uso di strumenti liberamente accessibili su web.
• Avengers: Endgame è il film con il maggior incasso di sempre!: (ITA) alla fine ce l’ha fatta, Avengers: Endgame batte Avatar ai botteghini e diventa l’opera cinematografica con il maggiore incasso mai realizzato. Inutile nasconderlo: proporre una “nuova visione” con scene tagliate e ringraziamento finale ha aiutato (e parecchio), pur non includendo nulla di imperdibile (nulla che manchi all’appello del disco BluRay che verrà messo entro breve in commercio).
• Dal Signore degli Anelli a Jack Ryan, le novità delle serie tv Amazon: (ITA) ci sono alcune serie televisive Amazon che mi piacciono particolarmente, Wired ha pubblicato una lista di quello che arriverà su Prime Video nella prossima stagione autunnale.

immagine di copertina: unsplash.com / author: Sai Kiran Anagani