Skip to main content

2023-09-08

Grupul NSO pentru iPhone cu clic zero, exploit de zi zero capturat în sălbăticie

  • Apple a lansat o actualizare pentru a remedia o vulnerabilitate de tip "zero-click" descoperită de Citizen Lab, care a fost folosită pentru a implementa programul spion Pegasus al NSO Group.
  • Lanțul de exploatare, cunoscut sub numele de BLASTPASS, poate compromite iPhone-urile care rulează cea mai recentă versiune de iOS fără interacțiunea victimei. Ca răspuns, Apple a publicat două CVE (Common Vulnerabilities and Exposures), identificatori pentru riscurile de securitate cunoscute public.
  • Utilizatorilor li se recomandă să își actualizeze dispozitivele și să activeze Lockdown Mode, ceea ce ar putea bloca acest atac. Acest incident evidențiază faptul că organizațiile societății civile sunt vizate și că este nevoie de sprijinul acestora în materie de securitate cibernetică.

Reacții

  • Discuția se învârte în jurul NSO Group, o companie israeliană de securitate cibernetică, criticată pentru că vinde programe de exploatare zero-click, zero-day pentru iPhone, cu îngrijorarea că statele autoritare folosesc software-ul lor pentru a monitoriza și suprima activiștii și jurnaliștii.
  • Sunt luate în considerare aspecte precum limitările Apple Lockdown Mode, securitatea iMessage, eficacitatea măsurilor de securitate și necesitatea unor protecții mai puternice pentru a remedia vulnerabilitățile, inclusiv potențialele ramificații ale blocării regionale a iPhone.
  • Dezbaterea include sugestii pentru consolidarea securității, cum ar fi fuzzing, utilizarea de limbaje sigure pentru memorie (cum ar fi Rust), depășirea limitărilor sandboxing-ului și importanța considerentelor etice și a măsurilor de reglementare în industria securității cibernetice.

Chrome urmărește acum utilizatorii și împărtășește o listă de "subiecte" cu agenții de publicitate

  • Google a introdus în Chrome o nouă platformă publicitară numită "Privacy Sandbox", care monitorizează activitatea utilizatorilor pentru a personaliza o listă de subiecte publicitare pentru site-urile web.
  • În timp ce Google susține că aceasta este o alternativă necesară la cookie-urile de urmărire ale terților - plănuind să le blocheze până la sfârșitul anului 2024 - criticii sugerează că se poate imagina o lume fără reclame direcționate.
  • Utilizatorii Chrome au posibilitatea de a controla această funcție prin setările browserului, oferind un anumit grad de control asupra procesului.

Reacții

  • Discursul cuprinde numeroase subiecte referitoare la browserele web, cum ar fi problemele legate de confidențialitate, practicile de urmărire, efectele asupra concurenței, introducerea de noi funcții și reclame, performanța browserului și necesitatea unor reglementări mai stricte.
  • Conversația se extinde la posibile alternative la browserele obișnuite, cum ar fi Google Chrome, la roboții de pe site-urile web, la compromisul dintre securitate și ușurința de utilizare, la șirurile de agenți de utilizator și la modul în care Google tratează datele utilizatorilor.
  • Aceste discuții evidențiază dezbaterile și preocupările predominante cu privire la browserele web și la confidențialitatea utilizatorilor.

Kagi Small Web

  • Kagi, o platformă de căutare pe internet, a introdus Kagi Small Web, o inițiativă inovatoare axată pe creșterea vizibilității "Small Web", descris ca fiind segmentul necomercial al internetului.
  • Acest nou serviciu colectează date noi de pe bloguri selectate cu grijă, le afișează în rezultatele căutării și oferă, de asemenea, un flux RSS. Este open-source și include o listă special curatoriată de aproape 6.000 de site-uri verificate. Scopul Kagi Small Web este de a oferi o experiență de căutare mai personală, de a evidenția aspecte mai puțin cunoscute ale web-ului și de a sublinia importanța Small Web-ului.
  • Kagi a prezentat, de asemenea, site-ul Kagi Small Web, o platformă care funcționează fără JavaScript pentru a permite interacțiuni cu utilizatorii, cum ar fi aprecierea postărilor și luarea de notițe. Utilizatorii pot accesa Kagi Small Web prin intermediul unui flux RSS sau API și pot oferi feedback sau contribui prin diverse platforme.

Reacții

  • Kagi, un motor de căutare web minor, a introdus o funcție nouă, "Small Web", care prezintă în mod explicit conținutul de pe bloguri și site-uri web independente.
  • Deși Kagi este aplaudat pentru interfața de utilizare prietenoasă, dedicarea față de confidențialitate și valoarea sa, există unele critici cu privire la încorporarea de linkuri către platforme centralizate, cum ar fi Twitter, ceea ce a dus la sugestii pentru înlocuitori, cum ar fi Mastodon, sau alegeri de software liber federat.
  • În ciuda incertitudinilor legate de scalabilitate și de modelele de afaceri, există un sentiment general de entuziasm și aprobare pentru noua inițiativă a lui Kagi.

Mullvad pe Tailscale: Răsfoiți în mod privat pe web

  • Mullvad, un serviciu de rețea privată virtuală (VPN) axat pe confidențialitate, s-a asociat cu Tailscale pentru a oferi clienților Tailscale utilizarea serverelor VPN ale Mullvad. Acest parteneriat sporește confidențialitatea și securitatea utilizatorilor în timpul navigării pe internet.
  • Tailscale, care creează un mediu de internet privat, acționează ca un strat de coordonare între dispozitive și marginea rețelei Mullvad, garantând criptarea și confidențialitatea de la un capăt la altul.
  • Deși Tailscale cunoaște identitatea utilizatorilor, nu împărtășește informații personale cu Mullvad, ceea ce pune și mai mult accent pe confidențialitate. Acest parteneriat permite diverse utilizări ale nodurilor de ieșire Mullvad cu Tailscale.

Reacții

  • Tema centrală a articolului se concentrează în jurul rețelelor private virtuale (VPN) și a proxy-urilor web, subliniind riscurile potențiale și diferitele perspective privind utilizarea acestora.
  • Acesta include o analiză detaliată a integrării Tailscale și Mullvad, două servicii VPN, discutând beneficiile și limitările acestora.
  • Se pune accentul pe confidențialitate, pe problemele de cenzură și pe utilizarea VPN-urilor pentru a accesa conținutul restricționat de pe internet.

Campanie nord-coreeană care vizează cercetătorii în domeniul securității

  • Grupul de analiză a amenințărilor de la Google oferă o actualizare a unei campanii nord-coreene care vizează cercetătorii în domeniul securității care se concentrează pe cercetarea și dezvoltarea de vulnerabilități.
  • Actorii susținuți de guvern folosesc exploit-uri de tip 0-day, stabilesc relații cu țintele lor prin intermediul rețelelor de socializare și apoi trimit fișiere malițioase folosind platforme de mesagerie criptate.
  • Grupul a creat un instrument Windows capabil să descarce și să execute coduri nespecificate dintr-un domeniu controlat de atacator. În prezent, Google ia măsuri pentru a-și proteja utilizatorii și pentru a disemina rezultatele în cadrul comunității de securitate.

Reacții

  • Hackerii nord-coreeni au atacat cercetători în domeniul securității cu coduri malițioase prin intermediul GitHub, ceea ce a stârnit îngrijorări cu privire la siguranța utilizării codului open-source.
  • Discuțiile abordează amenințările potențiale, inclusiv mentenanții compromiși, utilizarea abuzivă a stelelor GitHub și întrebările legate de atribuirea atacurilor cibernetice Coreei de Nord.
  • Conversația explorează, de asemenea, pregătirea, tacticile de recrutare și condițiile de viață ale hackerilor nord-coreeni, declanșând dezbateri cu privire la credibilitatea rapoartelor serviciilor de informații de securitate și la riscurile pe care le prezintă acești hackeri.
  • Noul angajament al Microsoft privind drepturile de autor Copilot îi apără pe clienți de procese legate de încălcarea drepturilor de autor în legătură cu utilizarea serviciilor Copilot ale Microsoft sau a rezultatelor generate de acestea.
  • Angajamentul se aplică versiunilor cu plată ale serviciilor Copilot și îi obligă pe clienți să utilizeze filtre de conținut și să se abțină de la generarea de materiale care încalcă legea.
  • Mișcarea Microsoft urmărește să își susțină clienții, să își asume responsabilitatea pentru orice probleme legale rezultate din utilizarea produselor sale și să asigure promovarea obiectivelor AI, respectarea drepturilor de autor, a concurenței și a inovației.

Reacții

  • Microsoft s-a angajat să suporte orice risc legat de drepturile de autor aferent instrumentului său de inteligență artificială Copilot, în contextul în care utilizatorii sunt îngrijorați de potențialele încălcări ale drepturilor de autor și de impactul asupra unui depozit de cod mai larg.
  • Există o dezbatere continuă cu privire la legalitatea și la utilizarea corectă a inteligenței artificiale generative în crearea de conținut, cu un accent deosebit pe intersecția acesteia cu legislația privind drepturile de autor și pe nevoia de clarificare juridică.
  • Au apărut, de asemenea, discuții cu privire la răspunderea legată de utilizarea Copilot și la cât de aplicabil este cu adevărat angajamentul Microsoft. Discursul conține păreri divergente, unii punând la îndoială caracterul protejat prin drepturi de autor al anumitor fragmente de cod, iar alții punând accentul pe respectul pentru proprietatea intelectuală.

Tailscale a încheiat un parteneriat cu Mullvad

  • Tailscale a încheiat o colaborare cu Mullvad VPN, permițând clienților săi să utilizeze ambele servicii în tandem.
  • Acest parteneriat permite clienților Tailscale să ajungă la dispozitivele lor prin intermediul rețelei mesh Tailscale și să trimită conexiuni de ieșire prin intermediul serverelor WireGuard ale Mullvad VPN.
  • Colaborarea oferă utilizatorilor un grad mai mare de funcționalitate și versatilitate.

Reacții

  • Tailscale a încheiat o colaborare cu Mullvad, o firmă cu experiență în domeniul securității și confidențialității pe internet.
  • Detaliile specifice ale acestui parteneriat și ceea ce ar putea implica acesta nu sunt momentan dezvăluite.

Web textual: UIT-uri pentru Web

  • Textual Web este un proiect care convertește aplicațiile de terminal suportate de Textual în aplicații web, eliminând necesitatea configurării firewall-ului și a porturilor.
  • Aceasta simplifică partajarea aplicațiilor prin intermediul URL-urilor, făcând dezvoltarea de aplicații web mai accesibilă pentru dezvoltatorii Python care nu au experiență în dezvoltarea web.
  • Actualizările viitoare vizează încorporarea unor API-uri suplimentare pentru platforme web și suport pentru construirea de aplicații pentru terminale, web și desktop din aceeași bază de cod. În acest moment, proiectul Textual Web se află în versiune beta publică.

Reacții

  • Articolul explorează conceptul de interfețe textuale cu utilizatorul (TUI) și modul în care se compară cu interfețele grafice cu utilizatorul (GUI), punând în lumină potențiala lor coexistență.
  • Sunt evidențiate unele instrumente, cum ar fi AutoCAD și Emacs, care oferă atât opțiuni TUI, cât și GUI, ceea ce indică flexibilitatea în proiectarea interfeței cu utilizatorul.
  • Este prezentată aplicația Textual, un cadru de dezvoltare a TUI pentru Python, și sunt prezentate experiențele și opiniile unor utilizatori cu privire la Textual, oferind o aplicație reală și o reacție la TUI-uri.

Mojo este disponibil pentru descărcare locală

  • Mojo, un limbaj de programare de înaltă performanță adaptat pentru dezvoltatorii de inteligență artificială, este acum gata pentru descărcare locală. Acesta se integrează cu Python, permițând utilizarea întregului set de caracteristici Mojo, inclusiv caracteristicile compilatorului și instrumentele IDE.
  • Kitul de dezvoltare software (SDK) Mojo oferă instrumente precum Mojo Driver, o extensie Visual Studio Code Extension și integrarea Jupyter. Acesta permite dezvoltatorilor să valorifice performanța Python și să acceseze ecosistemul Python într-un mod transparent.
  • Planurile de viitor pentru Mojo includ deschiderea unor părți ale limbajului pentru dezvoltare și îmbunătățire ulterioară.

Reacții

  • Conversația se concentrează pe Mojo, un limbaj de programare, cu preocupări legate de modelul său de licențiere, de natura sa de sursă închisă și de viitorul neclar al sursei deschise.
  • Utilizatorii sunt reticenți în a investi timp în Mojo din cauza aspectului său de sursă închisă și a incertitudinii cu privire la deschiderea creatorilor.
  • Părerile sunt împărțite în ceea ce privește stilul de sintaxă, performanța și eficiența lui Mojo în comparație cu Python pentru sarcinile de programare și învățare automată.

Grindr își pierde aproape jumătate din personal din cauza cerinței RTO de 2 zile

  • Aplicația de întâlniri LGBTQ, Grindr, a înregistrat aproximativ 45% din forța sa de muncă a demisionat după ce a aplicat o politică rigidă de întoarcere la birou, pe fondul planurilor de sindicalizare.
  • Politica Grindr le cerea angajaților să lucreze în persoană timp de două zile pe săptămână, în caz contrar riscând să fie concediați.
  • În consecință, aproximativ 80 din 178 de angajați au fost nevoiți să demisioneze pentru că nu erau de acord cu noua strategie a companiei.

Reacții

  • Acest rezumat discută anumite aspecte, și anume reducerile de personal de la Grindr și acuzațiile de manipulare necorespunzătoare a angajaților și potențiale amenințări la adresa securității.
  • Acesta notează afirmația lui Elon Musk potrivit căreia veniturile din publicitate de pe Twitter au scăzut din cauza Ligii Anti-Defăimare (ADL) și a Centrului pentru combaterea urii digitale (CCDH).
  • Rezumatul analizează, de asemenea, discuțiile privind cheltuielile ocazionate de gestionarea unei companii de software, distincția dintre întreprinderi ca fiind companii de software și capacitatea acestora de a se adapta la cerințele pieței prin intermediul abonamentelor de software.