putro boosted

GnuPG 2.2.17 ignores all key signatures of key servers by default:

lists.gnupg.org/pipermail/gnup

– this could be the end of the the traditional web of trust of GnuPG
– there are additional changes to prefer WKD (tools.ietf.org/html/draft-koch) over key servers

#gpg #gnupg #security #infosec #cybersecurity #encryption #keyserver #wkd #wks

putro boosted

GnuPG — "SKS Keyserver Network Under Attack":

gist.github.com/rjhansen/67ab9

"If you fetch a poisoned certificate from the keyserver network, you will break your GnuPG installation."

"High-risk users should stop using the keyserver network immediately."

#gnupg #gpg #keyserver #infosec #security #cybersecurity

Per quanto matrix.org sia un progetto interessante, è uscita una guida esaustiva sulla raccolta dati che fa:

Notes on privacy and data collection of matrix.org

gist.github.com/maxidorius/573

putro boosted
putro boosted
putro boosted

"We found that at least 61 percent of apps we tested automatically transfer data to Facebook the moment a user opens the app. This happens whether people have a Facebook account or not, or whether they are logged into Facebook or not."

😱😱😱

Investigating Apps interactions with Facebook on Android | Privacy International

privacyinternational.org/campa

putro boosted

"Thanks to nearly 80 years of prohibition, cannabis is suffering from a bad case of both misinformation and missing information.

Open cannabis data can fill the information gap."

opencannabisproject.org

#opendata #marijuana #pharmaceuticalindustry

putro boosted

Sono online il 2 e 3 numero di Guida all'autodifesa digitale.
numerique.noblogs.org/

Seconda uscita, numero 1.

- Elettricità, campi magnetici, rumori e onde radio
- Software
- La memorizzazione dei dati
- Tracce da tutte le parti
- Software malevoli, intrusi e altri spioni

Terza uscita, numero 2.

- Qualche illusione di sicurezza
- Un modo per proteggersi: la crittografia

Mastodon Bida.im

E' un social network autogestito. L'amministrazione tecnica e' supportata dal collettivo bida. Per maggiori informazioni leggi il nostro manifesto. Il nodo e' autogestito anche attraverso la mailing list. Per contattarci mastodon [AT] bida.im

Altre istanze consigliate:
Jesi: https://snapj.saja.freemyip.com
Milano: https://nebbia.lab61.org
Torino: https://mastodon.cisti.org