Espai de difusió i pensament crític sobre tecnologia.
Descobert el primer programari maliciós que intenta eludir les eines de ciberseguretat gestionades amb intel·ligència artificial ordenant a la IA que aturin l’anàlisi i el deixi tranquil.
Tot anirà bé.
https://www.darkreading.com/cloud-security/malware-tells-ai-to-ignore-it
De com el hackeig dels agricultors a les seves màquines John Deere, davant l'estratègia de la companyia de bloquejar per software la reparació en centres no oficials o l'autoreparació, va forçar a rectificar la política de reparacions i obsolescència programada de la companyia.
Sinó et peta el cap, quedes una estona ben capficat.
Un dels millors hackers dels EUA a HackerOne, una plataforma que posa en contacte experts en ciberseguretat amb empreses que necessiten auditar els seus serveis, és una intel·ligència artificial anomenada xbow, capaç de trobar més vulnerabilitats que els seus homòlegs humans.
https://xbow.com
Austràlia vol bloquejar l'accés a xarxes socials a menors de 16 anys, això planteja molts reptes i preguntes, però n'hi ha una que destaca: com es verifica l'edat d'un usuari?
Mètodes com demanar l'edat a l'usuari o similars són senzills d'enganyar.
S'estan investigant i implementant sistemes robustos, i molt ben dissenyats, que divergeixen principalment pel nivell d'intrusió en la privacitat dels usuaris, sistemes com el reconeixement facial o la sol·licitud d'entrega de documents d'identitat son molt intrusius, i poden plantejar un autèntic risc en matèria de seguretat per a les persones que els hagin d'utilitzar, els sistemes que no estan dissenyats amb la privacitat al centre faciliten la recopilació d'informació molt sensible als diferents serveix en línia, que han demostrat àmpliament els seus pocs escrúpols alhora de vendre aquestes dades al millor postor. També permeten que organismes estatals recopilin un gran i detallat volum d'informació sobre els hàbits de les persones, una pràctica també molt perillosa per als drets de les persones.
D'altres aproximacions, com el TruAge Digital ID, adoptat pel W3C com a estàndard global. Permet verificar l'edat amb tokens digitals, minimitzant la recollida de dades personals, aquests sistemes autentifiquen que l'usuari te l'edat requerida però no entreguen cap més informació.
Aquest tipus de verificacions s'anomenen proves de coneixement zero, i en cas de requerir aquest tipus de verificacions son els únics sistemes que serien acceptables d'implementar.
Protegir als menors és crític, com ho és protegir la privacitat dels usuaris, menors inclosos.
Les autoritats d'immigració dels Estats Units impedeixen l'entrada al país a un turista noruec per un mem de JD Vanece que duia al seu mòbil.
Les autoritats van amenaçar-lo amb 5 mesos de presó o 5.000$ de multa si no desbloquejava el mòbil per a ser inspeccionat.
https://www.dailymail.co.uk/news/article-14842359/Norwegian-tourist-21-barred-entering-US-ICE-guards-meme.html
La IA de Meta comença responent en català per autocensurar-se tot seguit.
FuckLAPD.com, és un lloc web de nova creació que utilitza dades públiques i tecnologia de reconeixement facial per permetre a qualsevol persona identificar agents de policia de Los Angeles a partir d’una fotografia.
Hackers gonna hack.
Avís a navegants:
Les institucions nordamericanes s’afegeixen a les eurpees i deixen fora Whatsapp del grup d’eines segures, per “Manca de transparència en la manera com protegeix les dades dels usuaris, i absència d’encriptació de les dades emmagatzemades”
https://www.reuters.com/world/us/whatsapp-banned-us-house-representatives-devices-memo-2025-06-23
L'Explotify Camp Nou 👌🏼
cc: @lalgorisme
https://faroutmagazine.co.uk/spotify-ceo-daniel-ek-chairman-ai-military-million-investment/
Mapa de la ciberguerra entre EUA/Israel vs Iran: grups de hacktivistes i APTs, que fan la guerra en l’àmbit digital via robatori de dades, boicot d’infraestructures i serveis o obtenció d’informació de suport a la intel·ligencia militar.
Càmeres per vigilar el son dels nens, dispositius de rastrejament, xarxes socials, aplicacions espia…
Article que desgrana com els abusadors masclistes fan ús de la tecnologia per tal d’assetjar a les seves víctimes.
https://www.technologyreview.com/2025/06/18/1118235/big-tech-intimate-partner-violence/
Investigadors fan pública una de les filtracions de credencials d’usuaris més grans de la història, 16.000M d’usuaris i passwords de serveis com Gmail, Facebook, Apple, GitHub, o les principals VPN.
https://cybernews.com/security/billions-credentials-exposed-infostealers-data-leak/
Els Estats Units reobren el programa d'entrada d'estudiants estrangers, però, però... els obliga a mantenir els seus perfils de xarxes socials oberts per tal d'examinar-los a la recerca de contingut antiamericà, antisemita...
No digui EUA digui distopia.
Una tercera dels servidors Grafana exposats a internet, gairebé 46.000, son vulnerables a la presa de control total dels servidors per part d'atacants (CVE-2025-4123).
https://www.ox.security/confirmed-critical-the-grafana-ghost-exposes-36-of-public-facing-instances-to-malicious-account-takeover/
La televisió iraní insta als ciutadans a desinstalar-se Whatsapp. Argumenten que l’app comparteix localitzacions i altres dades amb les autoritats d’ EUA.
Meta ho nega.
El cert és que fa un temps que el parlament Europeu aconsella el mateix als seus treballadors.
https://www.cbsnews.com/news/meta-concerned-iran-telling-citizens-stop-using-whatsapp/
L’aplicació de Meta Whatsapp comença a mostrar anuncis personalitzats, seguint criteris basats en els perfils elaborats en funció de les dades personals que Whatsapp recopila.
Zuckerberg va comprar Whatsapp fa 10 anys amb això en ment.
"Autobusos de Barcelona incorporen IA per enxampar vehicles que ocupen el carril bus"
Ha passat, als EUA, que aquests sistemes indexen tot allò que és text, més enllà de les matrícules, com ara adhesius a la carrosseria dels cotxes, i que això permet fer cerques a la base de dades per criteris polítics, cercant paraules clau com LGBTI, CAT, TRUMP...
Seguim!
EchoLeak, vulnerabilitat zero-click al model d'IA Copilot utilitzat per Microsoft 365, permet exfiltrar dades sensibles... només amb un correu electrònic. Ni clics, ni interacció de l'usuari.
El model de llenguatge accedeix a dades privilegiades sense que l’usuari ho sàpiga, degut a instruccions amagades en inputs com ara un correu electrònic.
Microsoft utilitza proteccions per detectar atacs de prompt injection., però els atacants han aconseguit esquivar-les.
Detalls i prova de concepte sobre l'atac: https://www.aim.security/lp/aim-labs-echoleak-blogpost
Dinamarca es prepara per abandonar les eines de Microsoft en una aposta per la sobirania tecnològica.
Seguint aquest full de ruta el mes que ve la meitat dels treballadors públics deixaran de fer servir Windows i Office per treballar amb Linux i Libreoffice.
https://au.pcmag.com/office-suites/111554/denmark-wants-to-dump-microsoft-software-for-linux-libreoffice
