Today I've been really busy and I'm exhausted, but I wanted to share the "gem" of the day.
A colleague (whom I've never spoken to before) calls me and explains that they need to connect a client's server with their management system. To communicate, the client's server needs to be reachable via telnet. I explain that I can't open telnet to the world, but if necessary, I can set up a VPN of their choice (Wireguard, OpenVPN, even Zerotier if it's helpful) and grant telnet access through the VPN. Not ideal, but better than nothing...

That said, the colleague attacks me: "Here you are, with these VPNs - don't you understand they're used to spy on us? Governments intercept all VPNs to steal our personal data." I try to clarify that I may not have explained myself well and that I don't mean using the famous commercial VPNs, but a private VPN access to allow the two machines to communicate securely. No luck: "Haven't you realized yet? Every time we open a VPN, they know and intercept us."

Frankly, I was speechless...

#VPN #Privacy #Security #Misconceptions #IT #SysAdmin #ITHorrorStories

L'alternativa "paghi o ti profilo" adottata da #Meta per #Facebook non è conforme al #GDPR - lo afferma il #Garante #Privacy #EU

Non viene infatti offerta un'offerta equivalente alla profilazione, come per esempio pubblicità gratuita non targettizzata

Diciamo che si sapeva, ma ora abbiamo uno statement ufficiale dell'autorità europea

La notizia si trova qui: https://www.edpb.europa.eu/news/news/2024/edpb-consent-or-pay-models-should-offer-real-choice_en

Edward #Snowden just tweeted:

The NSA is just 𝗗𝗔𝗬𝗦 from taking over the internet, and it's not on the front page of any newspaper--because no one has noticed.

source: https://threadreaderapp.com/thread/1779920066840055847

#omg #wtf #law #nsa #problem #usa #privacy #internet #government #politics #fail #media

Thread by @Snowden on Thread Reader App

@Snowden: The NSA is just 𝗗𝗔𝗬𝗦 from taking over the internet, and it's not on the front page of any newspaper--because no one has noticed.

^{threadreaderapp.com}

Adobe Magneto: una pericolosa minaccia RCE per i siti di e-commerce

Gli specialisti di Sicurezza Informatica hanno avvertito che gli #hacker stanno già sfruttando una nuova #vulnerabilità in #Magento (CVE-2024-20720) e l'utilizzatore per implementare una #backdoor persistente sui siti di e-commerce.

#redhotcyber #online #it #web #ai #hacking #privacy #cybersecurity #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity

https://www.redhotcyber.com/post/adobe-magneto-una-pericolosa-rce-minaccia-i-siti-di-e-commerce/

Adobe Magneto: una pericolosa RCE minaccia i siti di e-commerce

Una pericolosa falla di sicurezza consente agli utenti malintenzionati di eseguire codice remoto sui siti web Adobe Magneto.

^{Redazione RHC (Red Hot Cyber)}

«Ma io non ho nulla da nascondere!»

E' stato il leitmotiv di ✨ Privacy night 🛡, un incontro informale tenuto a #Camogli nella serata di venerdì 5 aprile. Abbiamo parlato di #privacy, #dati personali e #GDPR.

Ne è uscito un incontro fuori dagli schemi, partecipato, e con un bel mix di domande, contributi e pensieri.

Crediamo di essere riusciti a portare i partecipanti ad un livello maggiore di #consapevolezza e a porsi sempre le domande giuste durante l'utilizzo quotidiano della #tecnologia.