Vivaldi 7.8 for Mobile brings the features you’ve been waiting for on Android, plus thoughtful improvements to iOS that make everyday browsing smoother. This release is about giving you control where…

Spesso, generare panico su tecnologia che non si conosce porta a fare brutte figure, soprattutto se lo scopo proprio è quello di alzare un polverone.

Stasera ho assistito al programma #Ottoemezzo su La7, programma che seguo sempre con grande interesse. Tra i vari argomenti si è parlato del cosiddetto scoop di REPORT relativo al software utilizzato nell'infrastruttura del Ministero della Giustizia e che, secondo quanto riportato in questi giorni, verrebbe utilizzato per "spiare" i magistrati. Di che software si tratta? Si tratta di Microsoft Endpoint Configuration Manager, spesso abbreviato come #ECM o #MECM. Prima del rebranding, si chiamava System Center Configuration Manager (SCCM). Durante la trasmissione sono state fatte diverse affermazioni non corrette. Tra tutte, il fatto che il software faccia parte della suite di Office, che possa essere utilizzato per entrare nei dispositivi dei magistrati senza che questi se ne accorgano e che sia in grado di accedere a documenti. Credo sia il caso di fare chiarezza. ECM gestisce: - distribuzione software - patching - inventario hardware/software - compliance - configurazioni di sistema - gestione remota tramite Remote Control (solo schermo/tastiera/mouse) Non ha alcun modulo che interagisca con: - impostazioni di privacy di Windows - driver audio/video - policy di accesso a microfono e webcam Queste impostazioni sono controllate da: - Windows Privacy Settings - Group Policy (GPO) - Microsoft Intune / MDM (se usato) ECM può distribuire driver o software, ma non può attivare o disattivare l’accesso a microfono e webcam. Anche il Remote Control di ECM non accede a microfono o webcam Il modulo di Remote Control: - cattura solo il framebuffer video - invia input da tastiera e mouse - non ha alcuna funzione per audio, microfono, webcam o streaming multimediale. È progettato per assistenza tecnica, non per sorveglianza. In Microsoft Endpoint Configuration Manager (ECM/MECM/SCCM) l’operatore può avviare una sessione di Remote Control senza che l’utente debba dare il consenso sul momento, se l’amministratore ha configurato il client in quel modo. Non è il comportamento predefinito, ma è una configurazione possibile. In ogni caso, tutte le attività vengono registrate in appositi log, salvati sul client e sul server. Come tutti i software, ahimè, può essere, per così dire, hackerato ma questa è un'altra storia. Se siete interessati, vi rimando a questo link 👇 https://lnkd.in/dXZt8htT Considerando l'attenzione alla video sorveglianza che, purtroppo, viene attuata in molti governi, compreso il nostro (caso Paragon docet), non è però con ECM che ciò avviene. Spero che tutto ciò possa fare chiarezza ed evitare inutili allarmismi. | 19 comments on LinkedIn

Negli ultimi 30 anni è stata al centro di centinaia di contenziosi ed è stato più volte proposto di abolirla

Rispetto alla sanzione di Agcom da oltre 14 milioni a #Cloudflare ho preso convintamente le distanze, come sull’intero procedimento che ha portato alla nascita di #PiracyShield. Non condivido, però, neppure la concezione di tutele e #regole, per quanto perfettibili, come inutili fardelli. In ogni caso, tra chi ci vede una svolta nella lotta alla #pirateria e chi un preoccupante “salto di qualità” verso #blocchi infrastrutturali sempre più automatici, il provvedimento ha riaperto un confronto importante. Che merita meno tifoserie e più #metodo. Tipo: discutere di proporzionalità, #garanzie e sostenibilità operativa. Metto dunque metto a fattor comune gli aspetti che ritengo possano fare la differenza tra costruire uno strumento stabile o un #contenzioso permanente. 1)   Se l’enforcement si estende verso servizi infrastrutturali come #DNS pubblici, CDN o altri intermediari tecnici, il tema non è se i fornitori possano avere un ruolo nel contrasto ai contenuti #illeciti ma come evitare criteri troppo larghi che finiscano per trascinare nella rete anche usi pienamente leciti. Un’infrastruttura molto diffusa può comparire spesso anche nei contesti illeciti, ma questo non dovrebbe tradursi automaticamente in #obblighi applicati in modo indistinto. 2)   Alla velocità del blocco dovrebbe corrispondere una velocità comparabile di correzione, con procedure chiare, tracciabili e tempi di ripristino espliciti, perché gli errori o gli #overblocking per quanto non desiderati sono sempre possibili e quando accadono ne derivano danni immediati. 3)   È fisiologico che le segnalazioni operative arrivino dai titolari dei #diritti o da soggetti incaricati ma un sistema di accertamento delle #violazioni credibile nel lungo periodo dovrebbe poggiare su standard pubblici minimi di qualità della prova, #audit indipendenti periodici e un #contraddittorio effettivo e tempestivo, almeno nei casi dubbi o ricorrenti. 4)   Chi sostiene i #costi tecnici, legali e organizzativi di questa operatività quotidiana? Se una quota rilevante ricade su #ISP e intermediari, è ragionevole aprire una discussione su governance, cost-sharing (o criteri trasparenti di ripartizione), responsabilità in caso di segnalazioni errate e reportistica pubblica su volumi, #tempi ed esiti. In sintesi: proviamo ad uscire dal manicheismo del “pro” o “contro” e chiediamoci invece quali garanzie e quali metriche nel sistema dei blocchi è necessario implementare... | 14 comments on LinkedIn

Wait, iFixit seriously didn’t have an app until 2025? Well, not since we got kicked out of the App Store. But we’re back, baby.

The Python Software Foundation is the charitable organization behind the Python programming language.

XRY è un formato di file utilizzato per le copie forensi dall’omonimo software di acquisizione di dati da smartphone, nonché dalla suite di analisi XAMN. Entrambi i programmi sono sviluppati da MSAB, una multinazionale svedese che opera nel settore dell’informatica forense, per la quale sono stato relatore in alcuni workshop. Il formato XRY presenta alcuniContinua a leggere "Come estrarre i dati da una copia forense XRY per elaborarli con altri software di analisi"

L'architettura Apple Silicon ha introdotto nuove sfide per l'acquisizione forense di dispositivi macOS, poiché gli strumenti tradizionali di copia come dd o Disk Utility non possono essere usati, data la crittografia a livello hardware. Questo problema ha ispirato la creazione di Fuji, uno strumento

Niente influencer, algoritmi, multinazionali e performatività: tornare all'internet incasinata e creativa di un tempo è possibile

Lo ha concluso l'inchiesta del ministero della Cultura, che ha riscontrato altre falle nella sicurezza del museo

Home automation and IoT as a source of evidence: Forensic analysis of Home Assistant Andrea Lazzarotto, Digital Forensics Consultant - Andrea Lazzarotto DFIR Prague 2025 As smart homes become more widespread, they present a growing but often overlooked source of digital evidence. This session exp

Euria è l’IA sovrana di Infomaniak che protegge la privacy, non si addestra in base alle tue richieste ed è adatta alle professioni sensibili. Tutta la sua energia viene valorizzata per riscaldare le abitazioni.

Un'astronauta era stata accusata dalla ex moglie di aver violato il suo conto corrente dalla Stazione Spaziale Internazionale

: OVH stuck between a rock and a hard place as investigators demand access

Anche quest’anno a ottobre si svolgerà il Linux Day, la principale iniziativa italiana per conoscere e approfondire Linux e il software libero. Dal 2001 in tutta Italia si possono trovare vari eventi locali con talk, workshop, spazi per l’assistenza tecnica e dimostrazioni pratiche di software e hardware libero. Quest’anno la giornata sarà dedicata alla privacy,Continua a leggere "Strumenti open-source per l’informatica forense al Linux Day 2025 di Vicenza"

Secure your data with our open-source solutions at fair prices. Whether for personal use with Cryptomator or team collaboration with Cryptomator Hub, our plans are designed to fit your needs — no hidden costs, just transparent protection.

L'offerta troppo vantaggiosa è comparsa ai possessori della carta fedeltà lo scorso 8 novembre. Dopo undici giorni l'azienda ha iniziato a contattare chi ha effettuato gli acquisti parlando di un “palese errore”

  What started as an idea a month or two ago, has become a reality. Introducing The Evidence Locker , a compiled repository of publicly avai...

Il 15 novembre 2025 si svolgerà HackInBo® Classic Edition Winter 2025, cioè la venticinquesima edizione della più attesa conferenza su sicurezza informatica e hacking, che ogni anno attira migliaia di partecipanti da tutta la penisola. Il programma è ricco di temi interessanti e io sarò impegnato con la realizzazione di un intervento interamente dedicato all’acquisizioneContinua a leggere "Fuji: la soluzione open source per la copia forense dei Mac con processori Intel e Apple Silicon"

L'FBI ha chiesto a Tucows di fornire le informazioni utili all'identificazione del proprietario del sito Archive.today usato per aggirare i paywall.