Il ministro dell’Innovazione e trasformazione digitale, Vittorio Colao, ha lanciato su Twitter la campagna di reclutamento della squadra che dovrà supportare la rivoluzione digitale dell’Italia. “Chi vuole essere tra le prime e i primi? Assumiamo esperti per la Digitalizzazione della Pubblica Amministrazione. Una grande sfida e una grande opportunità per il Paese” ha scritto Colao sulla nota piattaforma social.

Le posizioni aperte sono ben 400 e ovviamente riguardano il mondo del digitale: Data Scientist, UI/UX Designer, Technical Project Manager della Banda Larga, esperti di Smart Mobility. Non mancano però le opportunità anche per profili professionali non strettamente legati al mondo digitale. E’ possibile visualizzare l’elenco completo delle figure cercate direttamente nel sito del Ministero dell’Innovazione.

Gli incarichi saranno a tempo determinato e potranno essere prorogati per un massimo di 36 mesi. Molto interessante il livello delle retribuzioni con una media annua di 80 mila euro.

fonte: tiscali.it

Microsoft ha annunciato che Windows 11 sarà rilasciato il 5 ottobre 2021 per gli utenti di Windows 10 con dispositivi di supporto.

Windows 11 è la prima versione principale di Windows rilasciata dal 2015, quando è stato rilasciato Windows 10. Come il suo predecessore, Windows 11 sarà un aggiornamento gratuito per gli utenti che utilizzano hardware compatibile ed eseguono una versione recente di Windows. Per gli utenti di Windows 10 con hardware supportato, potrai eseguire l’aggiornamento direttamente tramite Windows Update o lo strumento di creazione multimediale.

Tuttavia, gli utenti di Windows 7 dovranno eseguire un’installazione pulita utilizzando un’unità  USB avviabile e un’ISO  per eseguire l’aggiornamento a Windows 11.

“L’aggiornamento gratuito a Windows 11 inizia il 5 ottobre e sarà graduale e misurato con particolare attenzione alla qualità. Seguendo gli straordinari insegnamenti di Windows 10, vogliamo assicurarci di offrirti la migliore esperienza possibile”, ha spiegato Microsoft in un post sul blog pubblicato oggi.

L’organizzazione non governativa per i diritti umani Amnesty International e il progetto senza scopo di lucro Forbidden Stories hanno rivelato in un recente rapporto l’utilizzo di uno spyware prodotto dalla società di sorveglianza israeliana NSO Group distribuito su iPhone con l’ultima versione iOS di Apple, violato utilizzando exploit iMessage zero-day zero-click .

“Gli attacchi come quelli descritti sono altamente sofisticati, costano milioni di dollari per essere sviluppati, hanno spesso una breve durata e sono usati per colpire individui specifici”, ha detto al Washington Post Ivan Krstić, capo di Apple Security Engineering and Architecture .

Bill Marczak, un ricercatore presso il laboratorio di ricerca accademico Citizen Lab, ha anche  rivelato  che una revisione indipendente  del rapporto di Amnesty ha  affermato che la metodologia forense è valida e ha portato a ulteriori prove a sostegno dei risultati del rapporto.

(1) @AmnestyTech saw an iOS 14.6 device hacked with a zero-click iMessage exploit to install Pegasus. We at @citizenlab also saw 14.6 device hacked with a zero-click iMessage exploit to install Pegasus. All this indicates that NSO Group can break into the latest iPhones.

— Bill Marczak (@billmarczak) July 18, 2021

Citizen Lab è stato in grado di osservare in modo indipendente lo spyware NSO Pegasus distribuito su un iPhone 12 Pro Max con iOS 14.6 (l’ultima versione del sistema operativo), violato tramite un exploit iMessage zero-day zero-click, che non richiede l’interazione del target.

Ricordiamo che per difendersi dallo zero-day Imessage potete abilitare in impostazioni > Messaggi > Filtra messaggi da sconosciuti.

D-Link ha rilasciato un aggiornamento rapido del firmware per risolvere molteplici vulnerabilità nel router Internet wireless basato su DIR-3040 AC3000.

A seguito di diverse vulnerabilità è possibile eseguire codice arbitrario su router privi di patch, ottenere l’accesso a informazioni sensibili o arrestare in modo anomalo i router dopo aver attivato uno stato di negazione del servizio.

Le vulnerabilità hardcoded password e credenziali CVE-2021-21818 e CVE-2021-21820 [ 1 , 2 ] sono presenti in Zebra IP Routing Manager e nella funzionalità Libcli Test Environment del router.

D-Link ha risolto i bug riscontrati nella versione firmware 1.13B03 e ha pubblicato un aggiornamento rapido del firmware per tutti i clienti interessati il ​​15 luglio 2021, disponibile per il download qui .

L’amministrazione Americana sta promuovendo sforzi per aiutare le agenzie a difendersi da attacchi hacker che rappresentano una minaccia crescente per gli Stati Uniti.

L’amministrazione Biden sta deliberando una serie di opzioni per arginare la crescente minaccia ransomware, inclusa l’offerta di ricompense fino a $ 10 milioni per aiutare a identificare i colpevoli.

Con la supervisione della task force, le agenzie federali stanno intraprendendo azioni come promuovere la resilienza digitale tra le società di infrastrutture critiche,  per fermare i pagamenti di riscatto effettuati tramite piattaforme di criptovaluta e coordinando le attività con gli alleati degli Stati Uniti.

La Cybersecurity and Infrastructure Security Agency del DHS nel frattempo ha lanciato un sito web, stopransomware.gov , per raccogliere indicazioni difensive da varie agenzie, mentre il Financial Crimes Enforcement Network del Dipartimento del Tesoro convocherà una conferenza virtuale sul ransomware ad agosto.

Mozilla ha reso disponibile in Italia il proprio servizio VPN già disponibile in altri paesi.  Il funzionamento di Mozilla VPN si basa su una rete globale di server. Il servizio  nasconde l’ indirizzo IP utilizzando il protocollo avanzato WireGuard®.

La disponibilità server cosa veramente essenziale di un servizio VPN si dispiega su oltre 400 server in 30 Paesi. Utilizza il sistema dns switch e permette l’integrazione tramite le proprie app sia mobile che desktop.

L’azienda segue principi sulla privacy dei dati che le consentono di concentrarsi solo sulle informazioni necessarie per fornire il miglior servizio possibile. I registri delle attività degli utenti non vengono conservati e Mozilla non vende i dati degli utenti, né collabora con piattaforme di terze parti.

Per utilizzare il servizio è necessario scaricare l’applicazione sul proprio dispositivo, accedere con il proprio account Firefox, completare il processo di installazione all’interno di una sola scheda, e collegarsi a un server nella propria posizione preferita.

Un account protegge fino a 5 dispositivi, senza restrizioni di larghezza di banda o limiti. Se si desidera testare il prodotto per un mese il costo è di 9,99 euro.

Se invece si desidera continuare a utilizzare Mozilla VPN, è possibile mantenere il piano mensile o optare per le opzioni di 6 o 12 mesi, rispettivamente a 6,99 e 4,99 al mese.

In un post del blog dedicato Microsoft ha rilasciato la cifra ufficiale pagata ai “cacciatori di bug” nel loro programma bounty dedicato.

Negli ultimi 12 mesi, Microsoft ha infatti pagato 13,6 milioni di dollari in premi a più di 340 ricercatori di sicurezza in 58 paesi. Il premio più grande di $ 200.000 è stato assegnato  nell’ambito del programma Hyper-V Bounty .

Con una media di oltre $ 10.000 USD per premio in tutti i programmi, ciascuno degli oltre 1.200 rapporti idonei riflette il talento e la creatività della comunità di ricerca sulla sicurezza globale e la loro preziosa collaborazione nell’affrontare le sfide di un ambiente di sicurezza in costante cambiamento.