putro boosted

Malicious Python libraries stealing OpenPGP and SSH keys:

zdnet.com/article/two-maliciou

– Look for python3-dateutil, and jeIlyfish.
– Both modules try to exfiltrate SSH/OpenPGP keys and send them to an IP address.
– This is the third time the PyPI team intervenes to remove typo-squatted malicious Python libraries from the official repository.

#python #malware #pypi #infosec #security #cybersecurity

putro boosted

Bitume, trasmissione radiofonica aperiodica a cura di unit hacklab di Milano.

Lunedì 18 novembre 2019 ore 21:00

diretta: unit.abbiamoundominio.org:8000

podcast: unit.abbiamoundominio.org/bitu

L'approfondimento satirico della rivoluzione digitale.

Bitume parla di diritti digitali, di nuove forme di protesta incentrate sulla tecnologia, di media caldi e freddi, di server liberi, di hacking, di sicurezza in rete, di privacy e di anonimato, di informazione dal basso, di crittografia, di brevetti e licenze aperte, di file sharing e di programmazione. E ovviamente di software libero e di GNU/Linux.

Questa puntata: data-justice.

lost.abbiamoundominio.org/2019

putro boosted

DDP MANUAL

Fatto da attivisti e difensori dei diritti umani in tutto il mondo.
E' uscito un importante manuale, fatto dopo anni e anni di workshop di sicurezza digitale

Attenzione qui l'approccio e' diverso (not tech only)

Questo manuale tende a comprendere ad ascoltare un gruppo prima di aiutarlo

Si cerca di creare una sicurezza olistica

DigitalDefenders ha creato un ottima guida, consigliata per chi organizza e prepara workshop di sicurezza in giro per il mondo

manuals.digitaldefenders.org

putro boosted
putro boosted

GnuPG 2.2.17 ignores all key signatures of key servers by default:

lists.gnupg.org/pipermail/gnup

– this could be the end of the the traditional web of trust of GnuPG
– there are additional changes to prefer WKD (tools.ietf.org/html/draft-koch) over key servers

#gpg #gnupg #security #infosec #cybersecurity #encryption #keyserver #wkd #wks

putro boosted

GnuPG — "SKS Keyserver Network Under Attack":

gist.github.com/rjhansen/67ab9

"If you fetch a poisoned certificate from the keyserver network, you will break your GnuPG installation."

"High-risk users should stop using the keyserver network immediately."

#gnupg #gpg #keyserver #infosec #security #cybersecurity

Per quanto matrix.org sia un progetto interessante, è uscita una guida esaustiva sulla raccolta dati che fa:

Notes on privacy and data collection of matrix.org

gist.github.com/maxidorius/573

putro boosted
putro boosted
putro boosted

"We found that at least 61 percent of apps we tested automatically transfer data to Facebook the moment a user opens the app. This happens whether people have a Facebook account or not, or whether they are logged into Facebook or not."

😱😱😱

Investigating Apps interactions with Facebook on Android | Privacy International

privacyinternational.org/campa

putro boosted

"Thanks to nearly 80 years of prohibition, cannabis is suffering from a bad case of both misinformation and missing information.

Open cannabis data can fill the information gap."

opencannabisproject.org

#opendata #marijuana #pharmaceuticalindustry

putro boosted

Sono online il 2 e 3 numero di Guida all'autodifesa digitale.
numerique.noblogs.org/

Seconda uscita, numero 1.

- Elettricità, campi magnetici, rumori e onde radio
- Software
- La memorizzazione dei dati
- Tracce da tutte le parti
- Software malevoli, intrusi e altri spioni

Terza uscita, numero 2.

- Qualche illusione di sicurezza
- Un modo per proteggersi: la crittografia

Mastodon Bida.im

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!