Stefano Gazzella : 9 Giugno 2023 07:12
Quando è stato segnalato il problema rappresentato da Bikinioff, abbiamo assistito a delle reazioni a dir poco sorprendenti. Da un lato infatti c’è stato chi ha voluto guardare al dito e non alla luna, accusando il fatto stesso di fare informazione sul bot. Secondo questa ricostruzione teorica, andare ad informare circa il problema, in modo documentato e indicando le fonti, avrebbe l’effetto di incuriosire e dunque di aumentarlo. Altri – beninteso, in maggioranza ma non in totalità uomini – hanno invece preferito sminuire l’accaduto, tacciare di censura o bigotteria, arrivando a dire che tanto con un programma di editing certe cose si possono fare comunque.
Come mai non c’è stata una percezione corretta del problema, tanto che ne parlano così pochi? Tranquilli, al primo intervento istituzionale fioriranno gli esperti che prudentemente prima avevano scelto di non esprimersi né prendere posizione, dunque attendere e vedere dove va la corrente per cavalcare un trend topic. Nulla di sorprendente nel mondo di internet e dei social e dei professionisti che lo frequentano. Ma sempre abbastanza desolante.
Che fine hanno fatto tutti gli intenti di educazione digitale che si predicano da decenni? Vogliamo credere alla favola della tech neutrality? O forse chi va a dire di predicare da tempo proprio l’educazione digitale ha solo avuto l’intento di farne uno slogan? Insomma: lo stato dell’arte è sotto gli occhi di tutti, ed è ben poco qualificante.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Sostenere che è meglio non palare di certe cose contraddice il ruolo dell’informazione alla radice. Far comprendere la facilità d’impiego di un servizio come quello di Bikinioff è come – mutatis mutandis – rivelare l’esistenza di un nuovo malware o di una vulnerabilità. Certo, in questo caso la remediation dovrebbe essere una presa di coscienza che si è vista mancare forse per difetto di sensibilità al problema.
Sono stati segnalati infatti dei rischi di sicurezza, condizioni e policy d’uso tutt’altro che trasparenti, e una destinazione d’uso che comporta una violazione sistematica dei diritti. Diventa piuttosto difficile immaginare un nesso logico con lo sviluppo di una qualche curiosità o tentazione di impiego. Non viene neanche indicato chi sia titolare del sito o dei canali, che con alcune ricerche si scopre essere una società estone.
Insomma: l’unica evidenza è una correlazione fra l’atto di indicare che il re è nudo (anzi: che il re è fatto per spogliare senza consenso chiunque) e delle reazioni scomposte che avrebbero preferito il silenzio a riguardo. Viene da domandarsi se per dipendenza dall’ennesimo gadget tecnologico o chissà per quale altro motivo.
Il problema principale è infatti rappresentato dalla destinazione d’uso del bot la quale è idonea alla produzione seriale, diffusa e sistematica di violazioni su larga scala. Ora è possibile generare dei deepfake adesso anche secondo altre categorie: bikini, lingerie, swimsuit, sport, business. Non soltanto nude, ma se il servizio viene presentato come “AI nudification App” c’è poco da dire su quello che sarà, e anzi vuol essere, l’impiego principale. Il tutto sempre al costo di 1 credito per immagine (il pacchetto minimo è di 10 CR al costo di 5,5 euro). Crediti che possono essere acquistati direttamente sul canale bot principale o da parte di “dealer” all’interno di un marketplace dedicato.
Le opacità, come è possibile intuire, non mancano. Così come i pericoli.
Peccato però che si preferisca guardare altrove e tacere. O peggio: far tacere.
Stefano GazzellaPiaccia o meno, l’invio di un’email a un destinatario errato costituisce una violazione di dati personali secondo il GDPR. Ovviamente, questo vale se l’email contiene dati personali o se altrime...
Nel gergo dei forum underground e dei marketplace del cybercrime, il termine combo indica un insieme di credenziali rubate composto da coppie del tipo email:password. Non si tratta di semplici elenchi...
Sulla veranda di una vecchia baita in Colorado, Mark Gubrud, 67 anni, osserva distrattamente il crepuscolo in lontananza, con il telefono accanto a sé, lo schermo ancora acceso su un’app di notizie...
Anthropic ha rilasciato Claude Opus 4.5 , il suo nuovo modello di punta, che, secondo l’azienda, è la versione più potente finora rilasciata e si posiziona al vertice della categoria nella program...
Il lavoro da remoto, ha dato libertà ai dipendenti, ma con essa è arrivata anche la sorveglianza digitale. Ne abbiamo parlato qualche tempo fa in un articolo riportando che tali strumenti di monitor...
