2) approfondimento: giant leak exposure for million of Brazilians
# BRAZIL giant leak
Intervista e approfondimento sul leak che ha esposto milioni di persone in Brasile
L’azienda a cui viene attribuito il leak nega, in giro ci sono pubblicamente Targhe, Telai, Nomi, Cognomi, Codici Fiscali, Partite Iva e Indirizzi di casa di milioni di persone
Buffer overflow in command line unescaping, privilege escalation.. aspe’ cosa? It has been given the name Baron Samedit … No non ho capito.. The bug can be leveraged to elevate privileges to root, even if the user is not listed in the sudoers file.Ma che cazz..in italiano?
Ieri è stata trovata una vulnerabilità nel programma che permette di diventare amministratore ed eseguire comandi: sudo
questo significa che ogni server e computer linux è vulnerabile fino a quando non si aggiorna il pc.
E quindi? Beh, aggiornate subito il pc e non perdetevi i commenti su questa interessante vulnerabilità che ci ha fatto fare le ore piccole!
e siccome informiamo delle vulnerabilità di server e siti non ancora aggiornati ecco una lista recentemente sfornata dei CMS usati dal governo con tanto di Tipo CMS, quanti iusano https e quanti non sono aggiornati da anni e possiamo immaginare facilmente che non verranno aggiornati mai
In che modo è possibile verificare che il cellulare non sia nelle mani di un bambino sotto i 13 anni, senza violare la privacy?
«Domanda difficile, specie per chi come me non ha tutte le competenze necessarie a rispondere. Probabilmente rispondo in maniera non esaustiva, ma non voglio sottrarmi. La mia idea è questa e mi sembra trovi qualche conferma in giro per il mondo: credo che i gestori di queste grandi piattaforme planetarie – perché il problema, naturalmente, non riguarda solo Tik Tok – dispongano di una quantità tale di informazioni sui loro utenti che attraverso soluzioni di big data e intelligenza artificiale potrebbero essere in grado se non di dire se un utente ha 13 o 14 anni, certamente di dire se ne ha 10 o 14, 10 o 50. Insomma, onestamente, credo che chi sa su di noi, talvolta più di noi stessi, con un po’ di impegno può far meglio di quanto faccia oggi per fare in modo che un servizio che esso stesso definisce riservato ai soli maggiori di tredici anni, non sia utilizzato da chi 13 anni non li ha. Penso semplicemente al fatto che un utente di dieci anni fruisce in maniera più ricorrente di contenuti diversi da quelli di un utente che ne ha 14 o 15, interagisce con lo smartphone, con lo schermo e con le interfacce in maniera a sua volta diversa, fa tap sullo schermo in modo differente o si sofferma di più su questo o quel particolare.
Poi, probabilmente, questo non è l’unico approccio possibile. Esistono certamente soluzioni diverse.
L’importante per me è che sia chiaro che stiamo parlando di una verifica sull’età dell’utente e non della sua identità. Non stiamo pensando di consegnare, by default, ai gestori delle piattaforme la nostra identità anagrafica attraverso questo o quel documento d’identità anche semplicemente digitale».