Sicurezza Informatica
La BBC stabilisce principi per l’uso dell’IA generativa nelle notizie
Tempo di lettura: 2 minuti. La BBC stabilisce principi chiari per l’uso dell’Intelligenza Artificiale generativa nel giornalismo, evidenziando l’importanza della trasparenza e del rispetto dei diritti degli artisti.
La BBC, la più grande organizzazione di informazione del Regno Unito, ha delineato i principi che intende seguire mentre valuta l’uso dell’IA generativa, inclusi la ricerca, la produzione giornalistica, l’archiviazione e le “esperienze personalizzate”.
Opportunità offerte dall’IA generativa
In un post sul blog, il direttore delle nazioni della BBC, Rhodri Talfan Davies, ha affermato che l’emittente ritiene che la tecnologia offra opportunità per fornire “più valore ai nostri pubblici e alla società”.
Tre principi guida
I tre principi guida sono:
- La BBC agirà sempre nell’interesse del pubblico.
- Priorizzerà il talento e la creatività rispettando i diritti degli artisti.
- Sarà aperta e trasparente riguardo alle produzioni realizzate con l’IA.
La BBC ha dichiarato che collaborerà con aziende tecnologiche, altre organizzazioni mediatiche e regolatori per sviluppare in sicurezza l’IA generativa, concentrandosi sul mantenimento della fiducia nell’industria delle notizie.
Progetti futuri e collaborazioni
“Nei prossimi mesi, avvieremo una serie di progetti che esplorano l’uso della Gen AI in ciò che produciamo e nel modo in cui lavoriamo, adottando un approccio mirato per comprendere meglio sia le opportunità che i rischi”, ha detto Davies nel post. Nonostante ciò, la società non ha specificato questi progetti in una mail a The Verge.
Altre organizzazioni di informazione hanno anche delineato il loro approccio alla tecnologia. L’Associated Press ha rilasciato le proprie linee guida quest’anno e ha anche collaborato con OpenAI per condividere le sue storie per addestrare i modelli GPT.
Blocco dei web crawler
Mentre la BBC determina come utilizzare al meglio l’IA generativa, ha anche bloccato i web crawler di OpenAI e Common Crawl dall’accesso ai siti web della BBC. Si unisce a CNN, The New York Times, Reuters e altre organizzazioni di informazione nel prevenire l’accesso dei web crawler al loro materiale protetto da copyright. Davies ha affermato che questa mossa è per “salvaguardare gli interessi dei pagatori della tassa di licenza” e che l’addestramento dei modelli IA con i dati della BBC senza il suo permesso non è nell’interesse pubblico.
Sicurezza Informatica
Apple abbandona la causa contro NSO Group
Tempo di lettura: 2 minuti. Apple abbandona la causa contro NSO Group a causa del rischio di esposizione di informazioni critiche di sicurezza relative allo spyware Pegasus.
Recentemente, Apple ha deciso di ritirare volontariamente la sua causa legale contro NSO Group, l’azienda israeliana sviluppatrice dello spyware Pegasus. La decisione, riportata dal Washington Post e da altre fonti, è stata presa in considerazione del rischio che informazioni cruciali sulla sicurezza possano essere esposte nel corso del processo. Nonostante Apple continui a sostenere la validità delle proprie accuse, ritiene che proseguire nella causa potrebbe compromettere la sicurezza delle sue tecnologie.
La causa, avviata nel novembre 2021, mirava a ritenere NSO Group responsabile dell’uso illegale dello spyware Pegasus contro utenti di iPhone. Apple aveva accusato l’azienda di essere dei “mercenari del 21° secolo” per aver creato un sofisticato strumento di sorveglianza utilizzato per scopi abusivi.
Tra le ragioni principali del ritiro della causa, Apple ha citato lo scenario in evoluzione dell’industria dello spyware commerciale, con la proliferazione di nuovi attori, nonché la difficoltà di ottenere rimedi efficaci senza mettere a rischio le contromisure di sicurezza sviluppate per proteggere gli utenti.
Inoltre, recenti rivelazioni hanno mostrato che Israele ha cercato di impedire la divulgazione di documenti cruciali relativi a Pegasus per evitare danni diplomatici e alla sicurezza nazionale.
Le vicende legali tra Apple e NSO Group sono iniziate nel novembre 2021, quando Apple ha citato in giudizio l’azienda israeliana per aver sviluppato e distribuito lo spyware Pegasus, utilizzato per monitorare illegalmente utenti di iPhone, tra cui giornalisti, attivisti e leader politici. Apple ha accusato NSO di essere responsabile di attacchi contro la sicurezza degli utenti e di aver creato strumenti di sorveglianza sofisticati che favoriscono abusi.
Nel corso del processo, Apple ha cercato di dimostrare come NSO Group fosse coinvolto in pratiche di hacking su scala globale, violando le leggi sulla sicurezza informatica. NSO ha tentato di difendersi, affermando di aver agito per conto di governi per contrastare criminalità e terrorismo.
Nel settembre 2024, Apple ha deciso di ritirare volontariamente la causa contro NSO, citando il rischio che informazioni sensibili sulla sicurezza potessero essere esposte durante il procedimento. La decisione è stata motivata anche dal cambiamento del panorama dello spyware commerciale e dalla difficoltà di ottenere un rimedio efficace senza mettere in pericolo le tecnologie di sicurezza di Apple.
La causa legale contro NSO Group ha avuto eco internazionale, evidenziando i rischi posti dal crescente utilizzo di strumenti di sorveglianza come Pegasus in tutto il mondo.
Sicurezza Informatica
Operazioni contro il terrorismo e contrabbando di videogiochi piratati in Italia
Tempo di lettura: 2 minuti. Arrestato a Milano un 28enne per istigazione al terrorismo e smantellata una rete di contrabbando di videogiochi piratati in Italia, del valore di 52,5 milioni di dollari.
Le autorità italiane sono state recentemente coinvolte in due significative operazioni riguardanti la sicurezza nazionale e il crimine organizzato. A Milano, è stato arrestato un 28enne accusato di istigazione al terrorismo, mentre le autorità hanno smantellato una rete di traffico di videogiochi piratati e console contraffatte, provenienti dalla Cina, del valore di oltre 52 milioni di dollari.
Arresto per terrorismo a Milano
A Milano, le forze dell’ordine hanno arrestato un cittadino marocchino di 28 anni, accusato di istigazione a delinquere con finalità di terrorismo. L’indagine, condotta dalla sezione antiterrorismo della Digos, ha rivelato che l’uomo, precedentemente noto per reati minori, ha subito una rapida radicalizzazione, culminata in minacce su social network contro chi non seguiva la “strada di Allah”. Le intercettazioni hanno mostrato che l’individuo aveva intenzione di combattere come martire e aveva già acquistato un biglietto per la Giordania, con l’intenzione di recarsi successivamente in Arabia Saudita. Durante l’indagine, sono stati scoperti video che mostravano l’uso di armi da fuoco e contatti con estremisti già espulsi dall’Italia.
Smantellamento di una rete di contrabbando di videogiochi piratati
Nel frattempo, la polizia finanziaria italiana ha smantellato una vasta rete di traffico di videogiochi piratati e console contraffatte provenienti dalla Cina, del valore stimato di 52,5 milioni di dollari. La rete era specializzata nella vendita di console retro di marchi famosi come Nintendo, Sega e Atari, caricate con giochi piratati di franchise popolari come Super Mario Bros., Street Fighter e Star Wars. Circa 12.000 console sono state sequestrate, e nove cittadini italiani sono stati arrestati con l’accusa di commercio di merci contraffatte. Le console contraffatte non rispettavano gli standard tecnici e di sicurezza europei, rappresentando un rischio per i consumatori.
L’operazione evidenzia la crescente domanda di giochi retro piratati e hardware contraffatto, soprattutto nelle fasce di mercato a basso reddito, dove i consumatori non hanno accesso a console originali. Tuttavia, l’uso di hardware contraffatto comporta spesso problemi tecnici, come un elevato ritardo di input, che può compromettere l’esperienza di gioco.
Sicurezza Informatica
Ivanti CSA CVE-2024-8190 e più sicurezza in WordPress.org
Tempo di lettura: 2 minuti. Ivanti segnala una vulnerabilità critica CSA (CVE-2024-8190) mentre WordPress introduce misure di sicurezza 2FA per autori di plugin e temi.
Le recenti vulnerabilità e aggiornamenti di sicurezza continuano a mettere in evidenza la necessità di adottare misure preventive avanzate per proteggere gli utenti e i sistemi. Ivanti ha segnalato una vulnerabilità critica (CVE-2024-8190) per il suo Cloud Service Appliance (CSA), mentre WordPress.org ha introdotto nuove misure di sicurezza per gli autori di plugin e temi.
Vulnerabilità Ivanti Cloud Service Appliance (CSA) – CVE-2024-8190
Ivanti ha rilasciato un avviso di sicurezza riguardante una vulnerabilità critica nel suo Cloud Service Appliance (CSA), identificata come CVE-2024-8190. Questa vulnerabilità riguarda l’accesso non autorizzato che potrebbe permettere ad attori malintenzionati di sfruttare il sistema per ottenere privilegi elevati. Al momento, Ivanti non ha ancora fornito un aggiornamento specifico per risolvere il problema, ma è altamente raccomandato che gli amministratori prendano misure preventive, come limitare l’accesso remoto e monitorare i log di rete per rilevare attività sospette.
Gli utenti di Ivanti dovrebbero rimanere aggiornati sugli sviluppi e applicare le patch di sicurezza non appena disponibili per ridurre al minimo il rischio associato a questa vulnerabilità.
Modifiche alla sicurezza su WordPress.org per autori di plugin e temi
A partire dal 1° ottobre 2024, WordPress.org richiederà l’autenticazione a due fattori (2FA) per gli autori di plugin e temi. Questo cambiamento ha lo scopo di migliorare la sicurezza dei conti con accesso ai commit, prevenendo accessi non autorizzati e proteggendo i milioni di siti che utilizzano questi plugin e temi.
Oltre al 2FA, WordPress ha introdotto l’uso di password SVN specifiche per separare le credenziali di commit dall’account principale di WordPress.org. Questa misura protegge ulteriormente le credenziali principali da eventuali esposizioni durante il processo di aggiornamento dei plugin.
Gli sviluppatori sono invitati a configurare il 2FA sui loro account e a generare una password SVN per il commit access. L’implementazione di queste misure garantirà una maggiore sicurezza nella gestione dei plugin e dei temi su WordPress.org.
- Inchieste3 giorni fa
Apple sempre più in basso: crisi annunciata e pubblico deluso
- Inchieste6 giorni fa
NAFO: i propagandisti di Kiev che minacciano il Governo
- Tech1 settimana fa
IFA 2024: tutte le novità in questo speciale
- Smartphone7 giorni fa
Huawei Mate XT: il primo smartphone pieghevole tri-fold
- Tech1 settimana fa
iPhone 16 Pro Max e Galaxy Tab S10: novità tra 4K, 8K e tasto AI
- Economia22 ore fa
GFI Software si affida a CoreTech per il canale in UK
- Smartphone1 settimana fa
iPhone 16, Plus, Pro e Pro Max finalmente ufficiali
- Tech5 giorni fa
Aggiornamenti Chrome: nuove versioni per Android e ChromeOS