Recall la MALEFICA funzionalita' di windows.

[gbianchi]

Su windows 11 e' stata incorporata una nuova funzionalita' chiamata "recall".
Per ora gira solo su windows con particolari requisiti HW, ma state certi che la strada e' segnata.

Di cosa si tratta? fondamentalmente la funzionalita' fa uno "screen capture" ogni 5 secondi,
e attraverso analisti di AI e di OCR, decodifica l'intero stato dello schermo e lo salva in un database.

L'utilita' per l'utente dovrebbe essere che si puo' riscostruire un percorso di cosa e' stato fatto
sul pc e quindi "tornare indietro" ad azioni che ci siamo dimenticati, o come abbiamo fatto ad arrivare ad un certo risultato,
e insomma ricostruire passo per passo quanto abbiamo fatto.

Ma e' evidente che il tutto e' dannatamente pericoloso per la privacy e la sicurezza dell'utente
in pratica il peggiore dei trojan implementato a livello di sistema operativo.

Per capirci, immaginate che recall si memorizza le schermate dove vengono visualizzati i seed
che dovete ricopiare su un pezzo di carta, oppure le password che digitate (anche se appaiono degli asterischi,
ovviamente catturera' anche l'input da tastiera), le videate dove appaiono i saldi dei vostri wallett ecc.

Insomma per un Bitcoiner e' IL MALE personificato, quindi mi raccomando state attenti,
anche perche' lo stesso tipo di funzionalita' suppongo verranno presto implementate
(o lo sono gia') anche sui dispositivi mobile e in generale dappertutto.


https://www.tomshw.it/hardware/questo-strumento-permette-di-hackerare-tutti-i-dati-raccolti-da-windows-recall-2024-06-05

https://www.macitynet.it/la-funzione-di-recall-11-di-windows-11-anche-sui-pc-non-ufficialmente-supportati/

https://www.ispazio.net/2070270/recall-windows-incubo-sicurezza

[babo]

signori.. windows e appol non sono sistemi sicuri
quando ve lo metterete nella zucca sara troppo tardi.. dovete considerarli sistemi compromessi.. se lo usi sapendo il rischio ok
se lo usi pensando di essere al sicuro, sei uno sciocco


https://www.tuttoandroid.net/news/2024/06/04/assistenza-google-non-restituisce-smartphone-1045810/

leggevo questo mandato nel gruppo degoogled italia (il nome e' degoogled ma si parla di sbattere fuori casa le multinazionali)

tu compri un cell originale (1500 euro)
cambi un pezzo con un pezzo non originale (e magari manco lo sai)
porti in assistenza...

invece di dire te lo ridiamo cazzi tua.. SE LO TENGONO e NON TE LO DANNO INDIETRO, questo secondo le nuove "direttive"
non so quanto sia vero, ma mi pare molto verosimile perche stanno a livello di follia senza precedenti


windows 11 elimina - recente - workaround per avere account locali

https://www.pcworld.com/article/2354686/microsoft-blocks-windows-11-workaround-local-accounts.html

vogliono che tu sia connesso cosi sanno quello che fai


na volta dicevamo mica possono controllare tutto.. vero, ma ora ci sta l'ai che puo dare una mano

[Ale88]

Su windows 11 e' stata incorporata una nuova funzionalita' chiamata "recall".
Per ora gira solo su windows con particolari requisiti HW, ma state certi che la strada e' segnata.

Di cosa si tratta? fondamentalmente la funzionalita' fa uno "screen capture" ogni 5 secondi,
e attraverso analisti di AI e di OCR, decodifica l'intero stato dello schermo e lo salva in un database.

L'utilita' per l'utente dovrebbe essere che si puo' riscostruire un percorso di cosa e' stato fatto
sul pc e quindi "tornare indietro" ad azioni che ci siamo dimenticati, o come abbiamo fatto ad arrivare ad un certo risultato,
e insomma ricostruire passo per passo quanto abbiamo fatto.

Ma e' evidente che il tutto e' dannatamente pericoloso per la privacy e la sicurezza dell'utente
in pratica il peggiore dei trojan implementato a livello di sistema operativo.

Per capirci, immaginate che recall si memorizza le schermate dove vengono visualizzati i seed
che dovete ricopiare su un pezzo di carta, oppure le password che digitate (anche se appaiono degli asterischi,
ovviamente catturera' anche l'input da tastiera), le videate dove appaiono i saldi dei vostri wallett ecc.

Insomma per un Bitcoiner e' IL MALE personificato, quindi mi raccomando state attenti,
anche perche' lo stesso tipo di funzionalita' suppongo verranno presto implementate
(o lo sono gia') anche sui dispositivi mobile e in generale dappertutto.

Possibile che per servizi del genere non sia possibile scegliere se abilitarli o no? Mi pare un'invasione della privacy troppo grande per dover essere accettata passivamente.

tu compri un cell originale (1500 euro)
cambi un pezzo con un pezzo non originale (e magari manco lo sai)
porti in assistenza...

invece di dire te lo ridiamo cazzi tua.. SE LO TENGONO e NON TE LO DANNO INDIETRO, questo secondo le nuove "direttive"
non so quanto sia vero, ma mi pare molto verosimile perche stanno a livello di follia senza precedenti

Leggo nell'articolo che Google ha (ovviamente) deciso di rimuovere questa politica, e ci credo, come possono sequestrare un telefono perché c'è un pezzo che non è originale? Sulla base di cosa? E come possono dimostrare che sia stata quella persona a cambiare quel pezzo? Una politica del genere ha scritto "voglio essere denunciato" da tutte le parti, figurarsi negli USA dove denunciano per sport.

[Sg4j1n3ll0]

come ti hanno risposto sopra chi pensa di utilizzare windows ed essere al sicuro è uno sciocco, bisogna capire cosa si và incontro quando lo si usa poi con l'avvendo dell'ai sarà sempre peggio perche lo passeranno come features ma invece sarà un sistema per acquisire piu informazioni possibili tra cui informazioni sensibili e password o peggio ancora seed, l'uinica alternativa valida è utilizzare il buon vecchio linux che non ci tradisce mai.

[babo]

come ti hanno risposto sopra chi pensa di utilizzare windows ed essere al sicuro è uno sciocco, bisogna capire cosa si và incontro quando lo si usa poi con l'avvendo dell'ai sarà sempre peggio perche lo passeranno come features ma invece sarà un sistema per acquisire piu informazioni possibili tra cui informazioni sensibili e password o peggio ancora seed, l'uinica alternativa valida è utilizzare il buon vecchio linux che non ci tradisce mai.

meglio usare sistemi operativi opensource - cosi sai cosa ci sta dentro e se non sei capace puoi fare fare un audit da qualcuno capace, pagando
cosi ormai gira il mondo, ormai non ci si puo fidare di nessuno, ovviamente

come il compilatore che aggiungeva una backdoor silente, rega io non mi fido manco di mio padre (per scelta)

dont trust, verify

[Sg4j1n3ll0]

come ti hanno risposto sopra chi pensa di utilizzare windows ed essere al sicuro è uno sciocco, bisogna capire cosa si và incontro quando lo si usa poi con l'avvendo dell'ai sarà sempre peggio perche lo passeranno come features ma invece sarà un sistema per acquisire piu informazioni possibili tra cui informazioni sensibili e password o peggio ancora seed, l'uinica alternativa valida è utilizzare il buon vecchio linux che non ci tradisce mai.

meglio usare sistemi operativi opensource - cosi sai cosa ci sta dentro e se non sei capace puoi fare fare un audit da qualcuno capace, pagando
cosi ormai gira il mondo, ormai non ci si puo fidare di nessuno, ovviamente

come il compilatore che aggiungeva una backdoor silente, rega io non mi fido manco di mio padre (per scelta)

dont trust, verify

ok utilizzare sistemi operativi open source ma quali ?, anzi volendo possiamo fare una lista di sistemi operativi sarebbe interessante capire cosa bisognerebbe utilizzare, ovvio che non ci si possa fidare di nessuno per questo con un vecchio cellulare android avevo installato lineageos che sicuramente conoscerai davvero figo e ti permetteva di avere tutte app custom e togliere google dalle palle 

[babo]

ok utilizzare sistemi operativi open source ma quali ?, anzi volendo possiamo fare una lista di sistemi operativi sarebbe interessante capire cosa bisognerebbe utilizzare, ovvio che non ci si possa fidare di nessuno per questo con un vecchio cellulare android avevo installato lineageos che sicuramente conoscerai davvero figo e ti permetteva di avere tutte app custom e togliere google dalle palle 

avete possibilita di scegliere 120901 mila distro linux

https://distrowatch.com/

a destra avete le piu amate e scaricate quindi e potete scegeliere anche lo span di tempo su quale effettuare la verifica
poi beh, ce ne sono moltissime derivate da debian/ubuntu (come mint)
ci sta elementaryos molto bella

avete 1921092 scelte

[jack0m]

Voglio sperare che questa porcata sia disattivabile dall'utente, direi anche in maniera rapida e intuitiva. Anzi, dovrebbe essere proprio disabilitata di default e attivabile solo su esplicita azione dell'utente

[babo]

Voglio sperare che questa porcata sia disattivabile dall'utente, direi anche in maniera rapida e intuitiva. Anzi, dovrebbe essere proprio disabilitata di default e attivabile solo su esplicita azione dell'utente

domanda, ti fidi che se anche la disabiliti sia disabilitata?
come fai a verificarlo?
ricordo che puoi disattivare il tracciamento su google android, ma poi si e' scoperto che non serve a niente, dato che google ti traccia lo stesso.. anche se tu hai disabilitato
giusto per mettere le carte in tavola

[bastisisca]

domanda, ti fidi che se anche la disabiliti sia disabilitata?
come fai a verificarlo?
ricordo che puoi disattivare il tracciamento su google android, ma poi si e' scoperto che non serve a niente, dato che google ti traccia lo stesso.. anche se tu hai disabilitato
giusto per mettere le carte in tavola

Ho avuto un lungo brivido freddo lungo la schiena dopo aver letto queste tremende parole e dato che non ci credevo ho fatto una ricerca.
https://www.dday.it/redazione/24841/android-registra-la-tua-posizione-anche-se-spegni-il-gps
Sono rimasto shockato, possibile che nessuno si lamenti o chiami un avvocato?
Del resto se accetti il contratto, sei tu a volerlo, io sono a volerlo.

Sono veramente senza parole.

[jack0m]

Voglio sperare che questa porcata sia disattivabile dall'utente, direi anche in maniera rapida e intuitiva. Anzi, dovrebbe essere proprio disabilitata di default e attivabile solo su esplicita azione dell'utente

domanda, ti fidi che se anche la disabiliti sia disabilitata?
come fai a verificarlo?
ricordo che puoi disattivare il tracciamento su google android, ma poi si e' scoperto che non serve a niente, dato che google ti traccia lo stesso.. anche se tu hai disabilitato
giusto per mettere le carte in tavola

Ovviamente NO che non mi fido, ma il problema è avere o meno un'alternativa. Sono più di 20 anni che sul mio PC personale uso Linux, ma da anni su quello aziendale obbligano a usare Windows e ormai non ti lasciano neanche installare una partizione Linux, in modo da averlo almeno dual boot.

Mi fa ridere poi che mandino continuamente mail paranoiche sulla sicurezza, la salvaguardia dei dati aziendali e dei clienti, ecc. e poi si affidano a strumenti closed source di Microsoft... addirittura ti dicono che è vietato fare backup su hard disk esterni, obbligandoti a salvare su cloud OneDrive. Ridicoli

[bitbollo]

interessante... grazie per la condivisione...
vi è una soluzione semplice... per firmare transazioni / creare wallets  etc etc bisogna SEMPRE usare un pc offline MAI collegato ad internet e che per ovvie ragioni non verrà mai collegato ad internet.

[babo]

interessante... grazie per la condivisione...
vi è una soluzione semplice... per firmare transazioni / creare wallets  etc etc bisogna SEMPRE usare un pc offline MAI collegato ad internet e che per ovvie ragioni non verrà mai collegato ad internet.

o usare un computer con linux, cosi non devi avere timore di avere spyware per la tua sicurezza dentro il computer
capisciamme
ovviamente sono anni che lo dico e lo ripeto, ma col tempo ho pensato che non fosse necessario
questa storia mi ha triggherato di nuovo

[wayna]

Si per la questione crypto safety sarebbe meglio usare un pc datato che ormai rimane scollegato da internet.

In generale però Windows sta diventando sempre più invasivo. Cioè parliamo del pc di casa o di lavoro dove uno opera abitualmente e questi vanno a sniffare tutto quello che succede, lo danno in pasto alle IA o quel che sia e ci fanno studi, indagini, metriche, blabla.

Tra un pò di tempo sapranno dedurre pure quante pause una persona si prende dal pc per andare in bagno.

Ottima segnalazione, monitorerò la situazione, in caso di nuovo pc valuterò se riformattare il windowz 11 e mettere una distro linux.

[bastisisca]

Ovviamente NO che non mi fido, ma il problema è avere o meno un'alternativa. Sono più di 20 anni che sul mio PC personale uso Linux, ma da anni su quello aziendale obbligano a usare Windows e ormai non ti lasciano neanche installare una partizione Linux, in modo da averlo almeno dual boot.

Mi fa ridere poi che mandino continuamente mail paranoiche sulla sicurezza, la salvaguardia dei dati aziendali e dei clienti, ecc. e poi si affidano a strumenti closed source di Microsoft... addirittura ti dicono che è vietato fare backup su hard disk esterni, obbligandoti a salvare su cloud OneDrive. Ridicoli

A me fa ridere invece che il paese che ospita queste multinazionali poi si lamenta dello spionaggio cinese tipo. Praticamente vogliono la sola e unica esclusiva loro di poter spiare e fare quello che vogliono.
Bella storia questa qua. Buono a sapersi in ogni caso.

[gbianchi]

Ottima segnalazione, monitorerò la situazione, in caso di nuovo pc valuterò se riformattare il windowz 11 e mettere una distro linux.

Nonostante la situazione sia anni luce migliore, attenzione a non avere una fiducia "assoluta" neppure di Linux.
 
Ha fatto storia la recente scoperta di una backdoor  (CVE-2024-3094 livello 10 CVSS massimo livello di severita')
nella libreria xz di linux,  libreria usatissima da svariati software.

https://www.cybersecurity360.it/news/backdoor-nella-libreria-xz-per-linux-perche-e-un-problema-di-sicurezza-dello-sviluppo-open-source/

https://www.tomshw.it/hardware/ce-una-backdoor-in-uno-degli-strumenti-piu-usati-su-linux-correte-ai-ripari

[giammangiato]

interessante... grazie per la condivisione...
vi è una soluzione semplice... per firmare transazioni / creare wallets  etc etc bisogna SEMPRE usare un pc offline MAI collegato ad internet e che per ovvie ragioni non verrà mai collegato ad internet.

vero chiddu che dici, alla fine se non sta connesso non invia nessun dato a nessuno e ci togliamo ogni pensiero, internet ci ha dato tanto ma ci ha anche messo nella condizione di doverci tipo guardare a ogni angolo per evitare di essere in qualche modo fregati da qualcuno, incredibile

[Sg4j1n3ll0]

Ottima segnalazione, monitorerò la situazione, in caso di nuovo pc valuterò se riformattare il windowz 11 e mettere una distro linux.

Nonostante la situazione sia anni luce migliore, attenzione a non avere una fiducia "assoluta" neppure di Linux.
 
Ha fatto storia la recente scoperta di una backdoor  (CVE-2024-3094 livello 10 CVSS massimo livello di severita')
nella libreria xz di linux,  libreria usatissima da svariati software.

https://www.cybersecurity360.it/news/backdoor-nella-libreria-xz-per-linux-perche-e-un-problema-di-sicurezza-dello-sviluppo-open-source/

https://www.tomshw.it/hardware/ce-una-backdoor-in-uno-degli-strumenti-piu-usati-su-linux-correte-ai-ripari

si ma non hai detto essenzialmente la parte fondamentale, è vero che nessun sistema è sicuro e che un pc sicuro è quello spento e staccato da internet (vecchia citazione hackerina) ma diciamo anche che la backdoor era stata inserita da un tizio che si era inserito pazientemente aspettando ben 2 anni ogni commit e piano piano caricare pezzetto alla volta di codice quindi una cosa non banale, mentre per i sistemi winzoz e appol sono messi li direttamente da loro una bella differenza direi hahah

[verdinio]

si ma non hai detto essenzialmente la parte fondamentale, è vero che nessun sistema è sicuro e che un pc sicuro è quello spento e staccato da internet (vecchia citazione hackerina) ma diciamo anche che la backdoor era stata inserita da un tizio che si era inserito pazientemente aspettando ben 2 anni ogni commit e piano piano caricare pezzetto alla volta di codice quindi una cosa non banale, mentre per i sistemi winzoz e appol sono messi li direttamente da loro una bella differenza direi hahah

Bella storia questa: ma se uso un hardwore wallet sono al sicuro spero? Dovrebbe essere come avere un computer non conesso a internet, se non ho capito male.

[gbianchi]

Bella storia questa: ma se uso un hardwore wallet sono al sicuro spero? Dovrebbe essere come avere un computer non conesso a internet, se non ho capito male.

Si ma se c'e' attiva una funzione come Recall, devi stare attento perche' quando visualizzi le parole del seed per trascriverle
sei ESTREMAMENTE vulnerabile a uno spyware che ti fa degli screenshot.

Inoltre e' emerso che una chiavetta hardware come ledger ha anche delle API per leggere il seed
(leggi tutta  la vicenda sulla possibilita' di fare il backup in cloud del seed) quindi potenzialmente attaccabile da un hacker.

Insomma... sempre molta attenzione su tutto, mi raccomando.