Signal has just rolled out its quantum-safe cryptographic implementation. Ars Technica has a really good article with details: > Ultimately, the architects settled on a creative solution. Rather than bolt > KEM onto the existing double ratchet, they allowed it to remain more or less > the same as it had been. Then they used the new quantum-safe ratchet to > implement a parallel secure messaging system. > > Now, when the protocol encrypts a message, it sources encryption keys from > both the classic Double Ratchet and the new ratchet. It then mixes the two > keys together (using a cryptographic key derivation function) to get a new > encryption key that has all of the security of the classical Double Ratchet > but now has quantum security, too...

Good tutorial by Micah Lee. It includes some nonobvious use cases.

This article gives a good rundown of the security risks of Windows Recall, and the repurposed copyright protection took that Signal used to block the AI feature from scraping Signal data.

Riprendiamo il tema, trattato nella scorsa puntata, dell'uso di un Signal modificato da parte dell'amministrazione Trump. Ora sono emersi alcuni dettagli sull'hack grazie al quale si sono scoperte molte informazioni, e i dettagli mostrano un'inettitudine inaspettata. Vediamo per sommi capi il programma dell'Hackmeeting (30 Maggio - 2 Giugno) a Cagliari. Un report curato da State Watch e La quadrature du net dettaglia l'uso dei sistemi digitali, inclusi quelli di polizia predittiva, da parte delle polizie francesi. Entriamo nel terreno delle notiziole: * furto di identità * multe e vicissitudini varie per alcune delle grandi aziende della tecnologia statunitensi * Whatsapp vince la causa contro NSO relativa all'(ab)uso dei server di Whatsapp per l'installazione di Pegasus * Trump chiude di tutto un po': dal database degli eventi climatici estremi, all'accesso internet nelle scuole pubbliche... in compenso dà il via libera all'IA per sostituire gli impiegati licenziati. Ascolta l'audio sul sito di Radio Onda Rossa

Dal governo Usa, un'altra perla targata Mike Waltz: scoperto l'utilizzo di un'applicazione di messaggistica "fork" di Signal che, a differenza dell'originale, memorizza tutte le conversazioni in un archivio "sicuro", accessibile a... tutto il mondo. A sviluppare questo Signal pezzotto, la TeleMessage, una ditta israeliana legata all'IDF. Facciamo una parentesi nel mondo del trasporto pubblico, guardando più nel dettaglio la notizia relativa all'incremento di produttività: stagnazione della busta paga e utilizzo dei bonus come strumento per erodere i diritti più basilari, a partire da malattia e infortuni. Torniamo all'informatica, con la sezione delle notiziole: * progetti di software libero cercano di limitare l'impatto negativo dell'invio di segnalazioni da parte di sistemi basati su LLM * Meta torna a ricercare l'integrazione, sui suoi occhiali dotati di telecamere, di sistemi di intelligenza artificiale che vi ricordano come si chiama la persona che avete davanti * una ricerca sulle possibilità di persuasione degli LLM viene condotta su Reddit ignorando le regole della comunità e con discutibile attenzione all'etica, in nome del bisogno di conoscenza E non dimenticate: a fine mese c'è Hackmeeting! Ascolta la puntata sul sto di Radio Onda Rossa

US National Security Advisor Mike Waltz, who started the now-infamous group chat coordinating a US attack against the Yemen-based Houthis on March 15, is seemingly now suggesting that the secure messaging service Signal has security vulnerabilities. "I didn’t see this loser in the group," Waltz told Fox News about Atlantic editor in chief Jeffrey Goldberg, whom Waltz invited to the chat. "Whether he did it deliberately or it happened in some other technical mean, is something we’re trying to figure out." Waltz’s implication that Goldberg may have hacked his way in was followed by a ...