qui trovate il draft del civil liberties committee (PDF) del parlamento europeo riguardo una proposta di regolamentazione da parte del parlamento e del consiglio europeo in materia di rispetto della vita privata e della protezione dei dati personali nelle comunicazioni elettroniche.

ecco tre passaggi chiave :

• Sui metadati: Confidentiality of electronic communications ensures that information exchanged between parties and the external elements of such communication, including when the information has been sent, from where, to whom, is not to be revealed to anyone other than to the parties involved in a communication. The principle of confidentiality should apply to current and future means of communication, including calls, internet access, instant messaging applications, e-mail, internet phone calls and messaging provided through social media.
• Sulla crittografia (raccomandata): The providers of electronic communications services shall ensure that  there is sufficient protection in place against unauthorised access or alterations to the electronic communications data, and that the confidentiality and safety of the transmission are also guaranteed by the nature of the means of transmission used or by state-of-the-art end-to-end encryption of the electronic communications data. Furthermore, when encryption of electronic communications data is used, decryption, reverse engineering or monitoring of such communications shall be prohibited.
• Sulle backdoor: Member States shall not impose any obligations on electronic communications service providers that would result in the weakening of the security and encryption of their networks and services.

Share now →

Scrive il Wall Street Journal:

Alphabet Inc.’s Google is planning to introduce an ad-blocking feature in the mobile and desktop versions of its popular Chrome web browser, according to people familiar with the company’s plans.
The ad-blocking feature, which could be switched on by default within Chrome, would filter out certain online ad types deemed to provide bad experiences for users as they move around the web.
Google could announce the feature within weeks, but it is still ironing out specific details and still could decide not to move ahead with the plan, the people said.
Unacceptable ad types would be those recently defined by the Coalition for Better Ads, an industry group that released a list of ad standards in March. According to those standards, ad formats such as pop-ups, auto-playing video ads with sound and “prestitial” ads with countdown timers are deemed to be “beneath a threshold of consumer acceptability.”
In one possible application Google is considering, it may choose to block all advertising that appears on sites with offending ads, instead of the individual offending ads themselves. In other words, site owners may be required to ensure all of their ads meet the standards, or could see all advertising across their sites blocked in Chrome.
Google declined to comment.
The ad-blocking step may seem counter-intuitive given Google’s reliance on online advertising revenue, but the move is a defensive one, people familiar with the plans said.
Uptake of online ad blocking tools has grown rapidly in recent years, with 26% of U.S. users now employing the software on their desktop devices, according to some estimates.
…In the U.S. Chrome has nearly 47.5% of the browser market across all platforms, according to online analytics provider StatCounter.

Di recente c’e’ stata una ICO (Initial Coin Offer, una sorta di collocamento/raccolta fondi) di una startup che pensa di usare una cryptocurrency per fare pagare agli utenti un quid per ogni sito che consultano. per leggere contenuti senza pubblicità. Soldi che vanno a chi pubblica il sito e che nelle intenzioni  della startup dovrebbero generargli una quantita’ di danaro pari a quella che questi avrfebbe incassato con la pubblicità.

Nel primo trimestre 2017 FBK ha fatto 7,9Bn di ricavi con 1,9Bn di utenti, ovvero 4,5 centesimi al giorno per utente. Facebook fa circa un quinto del mercato delle pubblicità online, per cui mensilmente un utente medio (media del pollo) vale per l’industria pubblicitaria mondiale 6-7 euro.

Non ho una idea chiara sugli effetti di questa  iniziativa.

Se dovesse portare ad una riduzione del numero di pubblicità, il loro prezzo aumenterebbe (per effetto scarsita’ sull’asta) e forse Google potrebbe addirittura guadagnarci di più ma forse si ridurrebbe il numero di inserzionisti.

Non so.. che ne pensate ?

Share now →

fonte Visualcapitalist.com

Share now →

We are HACKER TEAM Collective right now i try inform you!

1.,We have checked your information security systems, setup is poor; the systems are very vulnerable and obsolete!

2 We'll begin attack on p.m.! give you time to pay

3 We'll execute some targeted attacks and check your DDoS servers by the 10-600 Gbps attack power

4 We'll run a security breach test of your servers through the determined vulnerability, and we'll gain the access to your databases!

5 All the computers on your network will be attacked for technology exploit private also Crypto-Ransomware

6 You can stop the attack beginning,Lisen me if payment 0.1 bitcoin to bitcoin ADDRESS: 1PaYoKK1XxECFq69fqGQeHkQHat94zLJa

7 If you do not pay before the attack 0.1 bitcoin, the price will increase to 1 bitcoin

8 You have time to decide! Transfer 0.1 bitcoin to Special our Payment Code Give You How Pay To BTC ADDRESS: 1PaYoKK1XxECFq69fqGQeHkQHat94zLJa

ROTFL

Share now →

Il giorno dopo l’attacco di un malware (WannaCry) che ha violato in un giorno oltre 200.000 computer, la divisione Waymo di Alphabet (la società proprietaria di Google) e Lyft (una alternativa ad Uber) annunciano un accordo per auto a guida autonoma.

solo io colgo la sottile ironia della cosa ?

vi fidereste di migliaia di computer da 2 tonnellate che vi passano di fianco nel centro della vostra città ?

il problema non è fare una cosa che funziona, ma fare una cosa che funziona sempre, che è sicura, che non può essere attaccata (ad esempio con esempi avversi)

non vorrei dare un messaggio sbagliato..

sono tecnologie importanti ma IMHO per lunghi decenni resteranno di ausilio alla guida, sotto la responsabilità del conducente.

Share now →

Per quei miei due lettori che non sanno  cosa sia un Tricorder: è l’oggetto che nella saga di Star Trek tutti possiedono e che serve a comunicare e a misurare parametri vitali. (Wikipedia)

Cinque anni fa la Qualcomm (una delle principali aziende di componenti elettroniche) ha lanciato la sfida “XPrize” per la realizzazione di un dispositivo facile da usare che diagnosticasse accuratamente lo stato di 13 funzioni vitali e misurasse 5 segnali vitali in tempo reale. In palio c’erano 10MUSD.

“Final Frontier Medical Devices” un gruppo familiare, s’è aggiudicato il primo premio con un oggetto costruito letteralmente in cucina e studio. Questa è la pagina relativa.

BTW, la premiazione è avvenuta un mese fa (lo evidenzio per eventuali giornali che rilancino la cosa…)

Share now →

Ci sono n ragioni per volere i privilegi di root sul proprio dispositivo (ad esempio ragioni di sicurezza) ma adesso Netflix ha deciso che non vuole gli utenti che lo fanno per paura che i contenuti vengano piratati.

Inutile dire che chi lo fa, ha molti altri modi per piratare i contenuti o per installare comunque netflix. (ad esempio un archivio delle versioni di tutti gli APK, o uno store alternativo)

Share now →

E’ in inglese; i sottotitoli sono abbastanza accurati.

gofccyourself.com

Salva

Share now →

In questo articolo (PDF) i ricercatori descrivono i risultati di una ricerca basata sull’uso di intelligenza artificiale per fregare sistemi di intelligenza artificiale. (in particolare sistemi che usano l’AI per scoprire malware)

Machine learning has been used to detect new malware in recent years, while malware authors have strong motivation to attack such algorithms.Malware authors usually have no access to the detailed structures and parameters of the machine learning models used by malware detection systems, and therefore they can only perform black-box attacks. This paper proposes a generative adversarial network (GAN) based algorithm named MalGAN to generate adversarial malware examples, which are able to bypass black-box machine learning based detection models.

…

Malware authors are able to frequently change the probability distribution by retraining MalGAN, making the black-box detector cannot
keep up with it, and unable to learn stable patterns from it.
Once the black-box detector is updated malware authors can immediately crack it. This process making machine learning based malware detection algorithms unable to work.

Il tema è una verticalizzazione del problema più generale degli esempi avversi, di cui avevo scritto una semplice spiegazione nel post “Problemi di sicurezza dell’intelligenza artificiale”

Share now →

Offrirà il servizio tramite API; richiede un training del sistema con un minuto di parlato della persona originale, poi può fargli pronunciare qualunque frase, anche con intonazioni diverse.

In questa pagina ci sono le demo. Fanno dire a Trump ed Obama cose che non hanno mai detto…

Nel sito hanno una pagina “Etica” in cui  spiegano  che in molte giurisdizioni le registrazioni vocali sono considerate strumenti di prova nell’ambito di processi penali.

Loro sperano che, pubblicando questa tecnologia, le persone a breve sapranno  che è possibile clonare voci di persone e vogliono sollevare l’attenzione sul fatto che le registrazioni audio, in un imminente futuro, non potranno più essere considerati elementi probatori.

Share now →

Nel mio libro argomento contro l’enfasi posta a favore delle auto che si guidano da sole.

Ci sono cinque questioni a mio avviso principali per cui ritengo che per molto molto tempo ancora (a meno di contesti delimitati) potremo parlare di sistemi di assistenza alla guida, ma con responsabilità del guidatore :

• La prima è che alle persone piace guidare. Quindi ciò deve essere loro consentito.
• La seconda è che in caso di incidente è difficile attribuire la reponsabilità (forse impossibile). Si sprecherebbero le cause tra chi dice è colpa del software, a chi dice è colpa del proprietario dell’auto che non ha fatto la manutenzione corretta, a chi dice è colpa dell’hardware, a chi dice è colpa del servizio cloud, a chi dice è stata colpa di un guidatore umano di una ltro mezzo, a chi dice è stato inevitabile. E’ probabile che in molti casi non sia possibile attribuire correttamente la responsabilità (vi sono troppe interfaccie tra i sottosistemi).
• Il terzo problema e’ il problema del trolley : chi sacrifica l’auto in caso di incidente inevitabile ? il passante o il passeggero ? oggi la decisione è fatta ex post, caso per caso, con valutazione di un giudice. domani dovrebbe essere definita ex ante e da qui nasce la questtione.
• Il quarto punto è : vi fidate del vostro computer ? siete “sicuri” ? e vi fidereste di un computer che pesa due tonnellate e va in giro in mezzo alle persone ? (su questo torno piu’ avanti)
• Il quinto punto è che i sistemi sono basati su un modello della realtà che è quello attuale, ma una volta che vi inserisco i mezzi a guida autonoma pensati per andare nella realtà attuale, la realtà stessa cambia e non è più la stessa. Oggi a nessuno verrebbe in mente di stendere una striscia di carta igienica tra due semafori. Il primo che la vede, passa e la straccia. Domani, con auto che si guidano da sole, si potrebbero inventare minaccie falcimente risolvibili da un umano ma bloccanti per un’automa. (una sagoma appesa ad un lampione/albero, un adesivo o vernice spray su un cartello stradale, ecc.)

Un computer è molto adatto ad effettuare compiti ripetitivi e con l’intelligenza artificiale a fare anche compiti cognitivi ripetitivi. (si veda il mio articolo su infobot, il post con letture consigliate su AI e Machine Learning ed in particolare l’articolo sul problema semantico dell’espressione ‘Intelligenza artificiale’).

Ma un computer non è senziente e di fronte a situazioni inattese, non c’è nulla di meglio di un umano per affrontarle.

Le situazioni inattese possono essere anche distorsioni minime, percettivamente non rilevabili da un umano, ma sufficienti per fuorviare il computer.

Al riguardo questo articolo Intriguing properties of neural networks evidenzia che

we find that deep neural networks learn input-output mappings that are fairly discontinuous to a significant extend. We can cause the network to misclassify an image by applying a certain imperceptible perturbation, which is found by maximizing the network’s prediction error. In addition, the specific nature of these perturbations is not a random artifact of learning: the same perturbation can cause a different network, that was trained on a different subset of the dataset, to misclassify the same input.

…

For all the networks we studied (MNIST, QuocNet [10], AlexNet [9]), for each sample, we have always managed to generate very close, visually hard to distinguish, adversarial examples that are misclassified by the original network

Senza eccessiva difficoltà, si possono generare degli “esempi avversi” che portano  la rete neurale ad una classificazione errata di ciò che deve riconoscere (immagine, suono, whatever). Questi sistemi funzionano ‘molto bene’, ovvero hanno un tasso di successo elevato in una situazione non avversa, ma sono vulnerabili.

Nell’articolo viene esposto un esperimento in cui all’immagine di sinistra, correttamente riconosciuta come un’auto, viene aggiunto il rumore di destra ottenendo l’immagine centrale percettivamente indistinguibile, ma che il sistema non riconosce più come un’auto.

In Explaining and Harnessing Adversarial Examples  c’è un altro esempio divertente:

Il panda di sinistra, aggiunto il rumore al centro, produce l’immagine di destra che viene riconosciuta (oltre il 99% di confidenza) come una scimmia.

Queste sono immagini insignificanti per un umano ma che un sistema “riconosce” come descritto, con una confidenza oltre il 99%. L’articolo è Deep Neural Networks are Easily Fooled: High Confidence Predictions for Unrecognizable Images.

Adversarial examples in the physical world dice che…

Adversarial examples pose security concerns because they could be used to perform an attack on machine learning systems, even if the adversary has no access to the underlying model. Up to now, all previous work have assumed a threat model in which the adversary can feed data directly into the machine learning classifier. This is not always the case for systems operating in the physical world, for example those which are using signals from cameras and other sensors as an input. This paper shows that even in such physical world scenarios, machine learning systems are vulnerable to adversarial examples. We demonstrate this by feeding adversarial images obtained from cell-phone camera to an ImageNet Inception classifier and measuring the classification accuracy of the system. We find that a large fraction of adversarial examples are classified incorrectly even when perceived through the camera

In Practical Black-Box Attacks against Machine Learning gli autori dicono

…Potential attacks include having malicious content like malware identified as legitimate or controlling vehicle behavior. Yet, all existing adversarial example attacks require knowledge of either the model internals or its training data. We introduce the first practical demonstration of an attacker controlling a remotely hosted DNN with no such knowledge…. We demonstrate the general applicability of our strategy to many ML techniques by conducting the same attack against models hosted by Amazon and Google, using logistic regression substitutes. They yield adversarial examples misclassified by Amazon and Google at rates of 96.19% and 88.94%. We also find that this black-box attack strategy is capable of evading defense strategies previously found to make adversarial example crafting harder.

questo è un esempio di una partita a pong, giocata contro un computer (dove si vede che non sbaglia mai) e contro un computer inserendo il rumore coome si vede nell’esempio di destra. e si vede come invece il risultato si riequilibra…

(Adversarial Attacks on Neural Network Policies)

Quando si pensa in un imminente futuro di affidarsi a sistemi automatici senza decisione umana, si deve inoltre tenere conto degli effetti del teorema di Bayes, come spiego qui: Di riconoscimento facciale, terrorismo e reverendo Bayes.

Non voglio con questo dare l’impresisone che sia banale fregare i sistemi, ma solo evidenziare che i problemi di sicurezza ci sono, come in ogni sistema informatico; ci sono vulnerabilità; da queste nascono tecniche per mitigarle e da queste la ricerca di nuovi exploit e via cosi’, in un confronto perenne tra scudo e spada, come è sempre stato.

Share now →

Il 24 aprile a Bruxelles c’è stato in commissione il workshop “Towards Principles and Guidance on ID interoperability for Online Platforms”.

Mi e’ spiaciuto molto non poter andare, avendo un precedente impegno a Berlino alla Communications and Competition Conference della International Bar Association

Ringrazio molto gli organizzatori a Bruxelles per avermi consentito di inviare il mio keynote con un intervento registrato. (in questa pagina c’è il link al mio intervento, che ahimè non è embeddabile qui)

Share now →

Uber said to use “sophisticated” software to defraud drivers, passengers

…”However, the software that calculates the upfront price that is displayed and charged to the Users calculates the expected distance and time utilizing a route that is often longer in both distance and time to the one displayed in the driver’s application,” according to the suit.

In the end, the rider pays a higher fee because the software calculates a longer route and displays that to the passenger. Yet the driver is paid a lower rate based on a quicker route, according to the suit. Uber keeps “the difference charged to the User and the fare reported to the driver, in addition to the service fee and booking fee disclosed to drivers,” according to the suit…

Share now →