Detectats més de 390 dominis de sincronització d’iCalendar abandonats que podrien posar en risc gairebé 4 milions de dispositius que hi continuen connectats.
Els atacants poden registrar aquests dominis i servir contingut maliciós, enllaços de phishing...
https://cyberpress.org/icalendar-sync-domains/

En anglès ja fa dies q corre el terme AI Slop, per referir-se a la producció massiva de contingut amb IA generativa, de poca qualitat, valor o significat.
Slop ve a ser merda de porc. Cal una expressió en català per catalogar tota la merda que corre per xarxes: Brossa d'IA?
Fecameca? Femta generada mecànicament?

Desmantellada a Barcelona una infraestructura capaç d'enviar 2,5 milions d'SMS fraudulents al dia.
S’han intervingut més de 70.000 targetes SIM.
https://www.europapress.es/comunitat-valenciana/noticia-desmantelan-primera-vez-espana-red-estafas-envios-masivos-mensajes-llamadas-fraudulentas-20251128130002.html

Les unitats SSD que no es connecten regularment per rebre energia elèctrica acabaran perdent lentament les dades emmagatzemades. La pèrdua de dades pot ocórrer en qualsevol moment entre 1 i 10 anys en funció de la qualitat dels materials.

https://www.xda-developers.com/your-unpowered-ssd-is-slowly-losing-your-data/

Meta va aturar un estudi que va acabar concloent que les persones que van deixar d’usar Facebook (i, en alguns casos, també Instagram) durant una setmana reportaven menys depressió, ansietat, i soledat respecte al grup que va continuar connectat.

En lloc de publicar els resultats o ampliar-ne la investigació, la demanda assegura que Meta va aturar el projecte i va restar importància als resultats, atribuint-los a un “relat mediàtic negatiu” sobre l’empresa. Alguns treballadors haurien alertat internament que ocultar aquestes dades.

reuters.com

(www.reuters.com)

A partir del 10 de desembre els menors de 16 anys tindran prohibit l'accés a xarxes socials com Facebook, Instagram, TikTok, Snapchat, X, o YouTube a Austràlia. Encara no està clar quin mètode farà servir cada plataforma per identificar els menors, el govern accepta diversos mètodes per verificar l'edat dels usuaris:

- Estimació facial biomètrica: L'usuari es fa un selfie i una intel·ligència artificial estima l'edat basant-se en els trets facials. Si l'IA determina clarament que ets adult, no cal fer res més.

- Verificació amb document oficial: Si el mètode anterior falla o no és concloent, es pot demanar pujar una foto del DNI, passaport o carnet de conduir.

- Verificació per tercers: Ús de tokens digitals o sistemes bancaris que ja tinguin la teva edat verificada, sense compartir la identitat completa amb la xarxa social. (Seria l'opció més respectuosa amb la privacitat dels usuaris)

A la pràctica. Per poder bloquejar l'accés als menors de 16 anys, les plataformes necessiten saber qui no és menor de 16 anys. Això significa verificar les edats de tots els usuaris, cosa que implica que en funció del mètode que es faci servir, es vincula la identitat real dels usuaris amb els seus comptes, acabant de facto amb l'anonimat a xarxes.
Tenint en compte que el govern ha deixat en mans de les corporacions aquesta decisió, i la fam que tenen aquestes de dades personals per interessos publicitaris, segur que tot anirà bé.

Això que comença a Austràlia el 10 de desembre és el que vindrà aquí tard o d'hora.
https://youtu.be/yDf9GIP0PCo

🧵Quan el teu mòbil cerca WiFis pot fer dues coses:

- Escaneig passiu: Només escolta (com escoltar la ràdio). Completament privat, cap emisió d'informació.

- Escaneig actiu: El teu mòbil emet sol·licituds de prova. El dispositiu transmet informació, i això comporta un risc:

Amb l'escaneig actiu,transmets:

- Adreça MAC: Identificador únic del teu dispositiu

- Noms de WiFis on t'has connectat (casa, feina, hotels...)

- Dades tècniques: Xip, sistema operatiu, capacitats

És a dir s'envia informació als punts d'acces propers encara que no t'hi connectis.

Al 2021 a Hamburg un grup d'investigadors van capturar 252.242 peticions de proba contra un punt d'accés WiFi que van instal·lar. Van obtenir 48.489 noms de xarxa únics, el 23.2% dels mòbils transmetien els noms de les xarxes de casa seva.
En alguns centres comercials fan servir aquestes filtracions de dades per obtenir informació dels clients, seguir els seus moviments dins les botigues, construir perfils de comportament...

Tot i que Apple i Google (Android) intenten protegir als usuaris aplicant anonimitzaicó de les adreçes MAC, n'envien de randoms a cada WiFi, i eviten enviar l'historial SSID als AP, actualment només s'envia al connectar-se a xarxes ocultes, segueixen sent nombroses les tècniques per identificar de manera única els dispositius. Tècniques com atacs basats en els temps de resposta (identifiquen un dispositiu de manera única amb un 75% de precisió), o la combinació de les capacitats tècniques dels dispositius també generen una empremta tendint a única.

Quines mesures pots prendre?

- Desactiva WiFi quan surts de casa
- Elimina xarxes antigues guardades
- Assegurat de tenir un Android 10+ mínim i un IOS 14+
- Tingues els dispositius actualitzats

Afegeix el que creguis 👇🏾

Un estudi de 9 mesos mostra com X ha modificat el seu algorisme per amplificar el discurs de l'extrema dreta.
Inundant els TL de tothom amb aquests missatges, i ocultant el contingut d'esquerres.
De nou l'home més ric atiant el feixisme, sorpresa? no.
https://news.sky.com/story/the-x-effect-how-elon-musk-is-boosting-the-british-right-13464487

Amb els errors que ha arribat avui la prova d’Es-Alert, aquest text:

“ALERTA: Núvol tòxic a l’àrea.”

Seria

“ALERTA: N?vol t?xic a l??rea.”

TOTHOM TRANQUIL.

Segons documents filtrats Google i Amazon haurien creat un mecanisme per avisar Israel quan lliuraven dades a altres països, complint amb requeriments judicials.
Les dues empreses ho van acceptar per tal d'obtenir un contracte de 1.200 milions de dòlars.
L’acord, conegut com Project Nimbus, també impedeix a les empreses limitar l’ús del núvol per part de militars i serveis de seguretat israelians, fins i tot en casos de vulneració de drets humans.

Revealed: Israel demanded Google and Amazon use secret ‘wink’ to sidestep legal orders

The tech giants agreed to extraordinary terms to clinch a lucrative contract with the Israeli government, documents show

the Guardian (www.theguardian.com)

L'home més ric del món desplega una eina de desinformació, Grokipedia, per anular la Wikipedia, una eina on hi col·laboren més de 250.000 persones d'arreu del món.
L’home més ric del món maldant per ser també, l’home més poderós del món. A l'alçada dels dolents més cutres de 007.

Aquesta mes d'octubre l'Electronic Frontier Foundation ha començat una iniciativa molt interessant, una sèrie de consells diaris per ajudar a les persones a millorar la privacitat de les seves dades, i minimitzar el rastre digital que deixen.

https://www.eff.org/deeplinks/2025/09/opt-out-october-daily-tips-protect-your-privacy-and-security

El darrer update del sistema iOS, ha passat a buidar el fitxer shutdown.log cada vegada que el dispositiu es reinicia, enlloc d'afegir hi traces com feia abans. Aquest fitxer conté indicadors de compromís que entre d'altres han ajudat a detectar Pegasus o Predator.
Bona feina

Un nou "cuc" infecta extensions de VS Code usant caràcters Unicode invisibles. El codi maliciós és literalment invisible, fins i tot revisant el codi línia per línia. Ja ha infectat més de 35.000 desenvolupadors.
https://www.itnews.com.au/news/hidden-glassworm-malware-spreads-through-infected-vs-code-extensions-621223

Només calen 250 documents maliciosos per introduir una vulnerabilitat que deixi una "porta del darrere" en un model de llenguatge d'IA, independentment de la mida del model o del volum de dades d'entrenament.
https://www.anthropic.com/research/small-samples-poison

La dependència de serveis crítics de la Generalitat de les grans tecnològiques dels Estats Units.
El gran elefant a l’habitació del que no es sol parlar, al contrari les administracions presenten contractes amb aquestes empreses com grans avenços tecnològics.

Un dron sobrevola la manifestació la manifestació en solidaritat amb Palestina, enregistrant-ho tot, espiant.
2025, normalitzadíssim l’ús d’eines de vigilància massiva.
On es guarden aquestes imatges? Durant quant de temps? qui les processa? Què se’n fa?

Aquest estudi sobre 800 VPNs gratuïtes confirma que la gran majoria son un niu de forats de seguretat, demanen permisos excessius, o/i tenen comportaments maliciosos.
Fer servir VPN al mòbil és un molt bon hàbit, però dediqueu temps a triar-la bé.
https://zimperium.com/blog/insecure-mobile-vpns-the-hidden-danger

El govern del Regne Unit torna a demanar a Apple que li proporcioni una porta del darrere per accedir a les dades xifrades dels usuaris d’iCloud.
https://www.theverge.com/news/789985/apple-uk-revived-secret-order-encryption-backdoor

Ets dels que pensa «Jo no tinc res a amagar.» quan llegeix alguna notícia sobre nous sistemes de vigilància massiva que es volen implantar, per monitoritzar comunicacions digitals? permet-me posar alguns arguments sobre la taula per fer-te veure que sí t'hauries de preocupar:

La implantació d’aquests sistemes sol estar envoltada d’un seguit de justificacions aparentment molt nobles, sovint és la protecció dels menors, doncs cal emmarcar l’aplicació de mesures tant invasives al voltant d’una causa justa per a que tingui possibilitats de que sigui acceptada.

Aquestes mesures tenen un objectiu comú en totes les legislacions d’aquest tipus que s’intenten aprovar arreu del món, acabar amb l’encriptació punt a punt, que impedeix que ningú que no siguin les persones que participen en una comunicació pugui veure’n el contingut.

El desmantellament de l’encriptació punt a punt garanteix que aquells que controlen les eines de vigilància massiva, puguin recopilar tota la informació continguda a les comunicacions, qüestions que van des de tendències polítiques, fins a l’estat de la salut de les persones que es comuniquen, passant per hàbits de consum, qüestions laborals, relacions familiars, estat financer... És obvi que tota aquesta informació personal posa en risc la privacitat de les persones, ja que pot ser utilitzada contra elles en qualsevol moment.

Però si encara queden dubtes de per quin motiu algú s’hauria de preocupar per compartir aquestes dades, mirem com utilitzen aquestes dades dos sectors econòmics:

Àmbit laboral: La selecció de personal automatitzada via AI es fa amb totes les dades que poden ingestar les eines de selecció de personal automatitzada, dades que poden tenir com a orígen les extretes de les comunicacions abans esmentades.
De tal manera que una conversa privada sobre tendències polítiques, d’oci, de consum, o contra una marca concreta, pot resultar en que un algorisme et descarti com a candidat a un lloc de feina.

Assegurances: la personalització de primes amb dades de consum, bancàries i socials pot excloure perfils “d’alt risc” o encareix-los fins a fer-los inassequibles, sense que les persones afectades arribin a saber-ne mai els motius.

També cal tenir al retrovisor que un cop s’implanten aquest tipus de mesures, desarticular-les s’ha demostrat que és pràcticament impossible, deixant la porta oberta a que en el marc d’un canvi de govern, o fins i tot de sistema

Aquestes eines i dades s’utilitzin d’una manera no prevista inicialment.

Tot això, també, el fet de saber-te constantment escoltat, pot portar a un estat d'autocensura, amb totes les afectacions que això implica en matèria de llibertat d'expressió