1 Like
e perché allora delle volte me lo fallisce 
C’è una falla di sicurezza nella libreria che gestisce le immagini webp.
E’ stata patchata con una nuova versione della libreria, ma bisogna fare tutti gli aggiornamenti possibili subito per essere coperti.
1 Like
Pare sia da giorni giù tutta la parte digitale della PA perché hanno attaccato (ransomware) il service provider italiano de merda a cui si appoggiano
vulnerabilità SSH 
Han bucato EasyPark
“La società, ha confermato che nomi dei clienti, numeri di telefono, indirizzi, indirizzi e-mail e parti di numeri di carte di credito sono stati compromessi. Tuttavia, ha rassicurato gli utenti affermando che i dati relativi al parcheggio non sono stati coinvolti nell’incidente.”
Ah beh allora ok 
3 Likes
Sul Guardian scrivono
EasyPark said that, for affected customers, “a few digits of your IBAN or credit card number” were part of the breach but no combination of the stolen data could be used to make payments.
anche
EasyPark Group said it discovered the breach on 10 December, and started informing all affected customers days later. Sweden’s privacy regulator has been notified as the lead authority for the EU, while the Information Commissioner’s Office in the UK and the Swiss data regulator have also been informed.
si ma ora ci sarà una sfilza di phishing, probabilmente utilizzando anche la parte di codice carta o iban
I LLM cambieranno il modo di fare sicurezza dicevano, in effetti hanno aggiunto quel retrogusto di tragicomico 
Contesto + altro esempio: The I in LLM stands for intelligence | daniel.haxx.se
1 Like
Allucinante
No puns intended?
https://www.science.org/doi/10.1126/sciadv.adj3608
Imaging privacy threats from an ambient light sensor
Madonna che porcheria di articolo del Falso Quotidiano 
“I truffatori, partendo dal solo codice fiscale (che non è segreto) hanno “duplicato” l’identità digitale.”
Peccato che non si possa, dato che per creare uno spid è necessario il riconoscimento, come scritto sul sito del Ministero:.
Modalità di riconoscimento
• di persona
• via webcam
• audio-video con bonifico
• CIE, CNS o firma digitale
La chicca finale è questa:
“A provare a mettere una pezza alla questione, intanto, ci ha provato uno degli enti certificatori dello Spid, che si è offerto di rimborsare i ragazzi che si sono visti svuotati il borsello elettronico.”
Quindi non è che han clonato gli Spid, è che c’è un ente certificatore che ha rilasciato Spid alla cazzo per via di un buco di sicurezza o dipendenti compiacenti. Se no col cazzo che offrivano il rimborso 
Non preoccupante ma divertente: un giornalista quando ha lasciato Gizmodo non è uscito dallo Slack aziendale ma ha cambiato il suo nome in “Slackbot” ed ha cambiato l’icona in quella di Slackbot con due sopracciglia arrabbiate, e l’ha fatta franca per mesi.
vabbè ma ha fatto schifo il CIO a non disattivare semplicemente l’account post abbandono del dipendente, dovrebbero essere procedure automatiche
Se non hai uno straccio di SAML/IDP centralizzato poi succedono ste cacate