Quick report from the morning at the Undercover Policing Inquiry questioning #spycops officer Mark Jenner who spied on antifascists & trade unions in the 1990s. Tom talks to Raph Schlembach, author of Spycops: Secrets & Disclosure in the Undercover Policing Inquiry.
Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.
I am appreciating the "don't make writers appear on video" discourse because it makes me feel better about wearing pajamas all day long and not always noticing when I have chocolate on my face
Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto a galla dopo che alcuni utilizzatori e investigatori hanno rilevato che, anziché scaricare legittimi aggiornamenti, il sistema provvedeva a scaricare eseguibili dannosi.
I primi indizi del problema sono emersi nei forum della comunità di Notepad++.
Un utente ha segnalato, ad esempio, di aver riscontrato che l’aggiornamento dello strumento GUP.exe (WinGUp) stava eseguendo un file che sembrava sospetto, %Temp%AutoUpdater.exe, il quale aveva iniziato a raccogliere dati relativi al sistema.
Il malware eseguiva i tipici comandi di ricognizione e salvava i risultati nel file a.txt:
cmd /c netstat -ano >> a.txt
cmd /c systeminfo >> a.txt
cmd /c tasklist >> a.txt
cmd /c whoami >> a.txt
Dopo aver raccolto i dati, curl.exe è stato utilizzato per inviare un file a temp[.]sh, un servizio di condivisione di file e testo già visto in altre campagne malware. Poiché GUP utilizza la libreria libcurl, non curl.exe, e non raccoglie affatto tali informazioni, i membri del forum hanno ipotizzato che l’utente abbia installato una build non ufficiale e infetta di Notepad++ oppure che il traffico di aggiornamento sia stato intercettato.
Per ridurre il rischio di intercettazione del traffico, lo sviluppatore Don Ho ha rilasciato la versione 8.8.8 il 18 novembre, che scarica gli aggiornamenti solo da GitHub. Tuttavia, questa soluzione si è rivelata insufficiente. Pertanto, il 9 dicembre è stata rilasciata la versione 8.8.9, con misure di sicurezza più rigorose: ora l’editor non installerà gli aggiornamenti a meno che non siano firmati dal certificato dello sviluppatore.
“A partire da questa versione, Notepad++ e WinGUP controllano la firma e il certificato dei programmi di installazione scaricati durante il processo di aggiornamento. Se il controllo fallisce, l’aggiornamento verrà interrotto”, si legge nell’annuncio ufficiale.
Va notato che all’inizio di dicembre, il noto specialista in sicurezza informatica Kevin Beaumont ha dichiarato di essere a conoscenza di tre organizzazioni che avevano subito incidenti correlati a Notepad++. “Sono stato contattato da tre aziende che stavano riscontrando problemi di sicurezza su computer che eseguivano Notepad++. Sembra che i processi di editing venissero utilizzati come punto di accesso primario”, ha scritto Beaumont. “Di conseguenza, gli aggressori ricorrevano all’intervento manuale.”
Il ricercatore ha osservato che tutte le organizzazioni interessate avevano interessi nell’Asia orientale e che l’attività dannosa sembrava mirata. Il fatto è che, quando Notepad++ verifica la presenza di aggiornamenti, accede a notepad-plus-plus.org/update/g… Se è disponibile una nuova versione, il server restituisce un file XML con il percorso dell’aggiornamento:
Beaumont ha ipotizzato che il meccanismo di aggiornamento automatico potrebbe essere stato compromesso per distribuire aggiornamenti dannosi che avrebbero consentito l’accesso remoto agli aggressori.
Lo specialista ha anche osservato che gli aggressori spesso utilizzano pubblicità dannose per distribuire versioni infette di Notepad++, che alla fine installano malware. Anche il bollettino ufficiale sulla sicurezza di Notepad++ contiene qualche incertezza. L’indagine è in corso e il metodo esatto di intercettazione del traffico non è ancora stato determinato.
Si consiglia vivamente a tutti gli utenti di aggiornare Notepad++ alla versione 8.8.9. Si segnala inoltre che, a partire dalla versione 8.8.7, tutti i file binari e gli installer ufficiali devono essere firmati con un certificato valido. Se l’utente ha installato un certificato radice personalizzato precedente, è necessario rimuoverlo.
@storiespettinate grazie per avermi difeso, penso che sia chiaro il mio messaggio. È evidente che ha qualche problema con gli uomini, che parte prevenute, quindi c'è poco d'aggiungere. Se fa di tutt'un'erba un fascio, il dialogo non esiste. Qualsiasi cosa dico si formerà in lei un costrutto mentale che in qualche modo la sto denigrando, la sto considerando inferiore o altro... Cosa falsa naturalmente.
@monja PS: quasi tutte le donne che m'hanno conosciuto, hanno una buona considerazione di me.
@IlMaga mah, che ti posso dire: è iniziata in un modo, e in un tempo brevissimo è finita così. Come in una reductio ad Hitlerum, ma in versione maschilista. #èandatacosì
Uno studio sul clima di un team di ricerca internazionale, rivela che, in uno scenario ad alte emissioni, la regione dei monsoni estivi dell’Emisfero Settentrionale sarà colpita da eventi meteorologici estremi a partire dal 2064.
🎅 PNLUG Update: Release Natalizia! 🐧 Prima che i parenti inizino a chiedervi di "guardare la stampante" durante il cenone, ecco il nostro piano d'attacco per le Feste: 🥂 23 Dicembre: Brindisi in sede per testare il raffreddamento a liquido! (allontanate tutti i pc😂). 🏢 Sede: Sempre aperta, tranne i giorni di festa come da calendario. Volete leggere il changelog completo e i nostri auguri speciali? 👇 Cliccate qui: pnlug.it/2025/12/16/auguri-di-…
Rom will Abschiebelager in Albanien bis Sommer voll nutzen
Mehrfach blockierten Gerichte die Pläne der rechten Ministerpräsidentin Meloni. Nach der EU-Einigung auf eine Asylreform soll die schnelle Rückführung von Flüchtlingen bald beginnen. Italiens Ministerpräsidentin Meloni zeigt sich zuversichtlich. Montag, 15.12.2025
Non è solo una questione di tecnologia o di costi: il futuro dell'auto elettrica in Italia si gioca soprattutto sul terreno della percezione e della consapevolezza. (ANSA)
Merriam-Webster choose "slop" as the word of the year. Very good choice, accurately describes what the tech industry is doing now.
Meanwhile Van Dale choose "hallucineren (hallucinate)" as the Dutch word of the year. This is a bad choice. This word enables a common misconception that a lot of normies think that an LLM is actually thinking.
An LLM does not hallucinate, it is literally text prediction aka "bullshit generator". It does not know anything at all.
🧵1/8 September 12, 1983: I had one final meal of solid food before resuming the backpacking phase of my trip today and my return to gourmet fare like rice and instant oatmeal.
What the US used to be: “A reliable ally; a country that supports those less fortunate, stands up against tyranny worldwide and is a beacon of freedom for human rights defenders.” politico.eu/article/us-politic…
Single Bells (alla ricerca di principii e non principi) – di Federica Bosco @libri illibraio.it/news/dautore/amor… "Finché non riusciremo ad accettarci e abbracciarci con grande vero e profondo amore, nonostante tutto, non avremo relazioni sane ed equilibrate...". Le commedie natalizie, fatte di baci appassionati e matrimoni all'ultimo minuto, non rappresentano la realtà dell'amore. Lo sa bene Federica Bosco, autrice di "Controcanto di
Toyota Urban Cruiser: il B-SUV elettrico compatto di Toyota per l’Europa @motori 🚗 🚗 🚗 La Toyota Urban Cruiser porta Toyota nel segmento dei B‑SUV elettrici: design robusto, batterie LFP, fino a 426 km WLTP, ricarica 10‑80% in 45 minuti e ADAS Livello 2. motori.it/toyota-urban-cruiser… #motori #auto
"What would our world look like without borders? A video on the history, politics, and human impact of global border regimes. How we manufacture “illegality,” why borders create inequality, what an abolitionist future could mean for all of us. Right now, borders reinforce capitalism, racial hierarchy, and imperial power structures, and we think that a world with free movement is not only possible, but necessary."
Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.
«entire deck short of a deck» is my new favorite expression. Also loving this guy, whereby «loving» I mean «hope Simane managed to throw HIM in». Which is going to be with t much more than 50 headless clones, incidentally, I'd wager.
🕸glané sur le net🕸 Gaza : La tempête Byron submerge une population décimée et cherchant à survivre: Alors que les convois humanitaires restent bloqués et que les infrastructures de base sont détruites, les Palestiniens se retrouvent démunis face au… #Gaza #TempêteByron #Humanitaire #Palestiniens
Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.
does anyone want to share their an eSIM or physical SIM from their AS3320/DTAG unlimited cellular data contract with me until i can afford one myself? it gets cheaper with every additional person in the contract up until 5 people, but i dont know anyone who would be willing to switch or share theirs
i havent had cellular data in way too long and being able to work outside of libraries would be lifesaving atm
Friedliches und böllerfreies Silvester: Deutsche Umwelthilfe und Hansestadt Lüneburg zeigen mit spektakulärer Drohnenshow Alternative zu Feuerwerk – Deutsche Umwelthilfe e.V.
• Drohnenshow zeigt, wie ein sicheres Silvester ohne Verletzungen, Brände und Belastungen aussehen kann
• Lüneburg nutzt vorhandene Rechtsmöglichkeiten bereits, etwa mit Verbotszonen in der Innenstadt
• Innenminister Dobrindt wälzt Verantwortung auf Kommunen ab – DUH fordert bundesweites Verbot von privatem Feuerwerk
• Drohnenshow zeigt, wie ein sicheres Silvester ohne Verletzungen, Brände und Belastungen aussehen kann• Lüneburg nutzt vorhandene Rechtsmöglichkeiten bereits, etwa mit Verbotszonen in der Innenstadt• Innenminister Dobrindt wälzt Verantwortung auf Ko…
“So many conflicting feelings tonight after spending a few days with the grandkids and experiencing sheer joy and wonder, while in the same instance catching glimpses of all that’s happening around us” Confliction: Scream or hide?warnercrocker.com/2025/12/15/con…
So many conflicting feelings tonight after spending a few days with the grandkids and experiencing sheer joy and wonder, while in the same instance catching glimpses of all that’s happening around us.
In the wake of “waving arms at everything happening seemingly all at once” I would like to say I am appalled at horrors of humankind.
But I would be lying.
Perhaps my granddaughter portrays it best when she just stands in middle of the room and decides to scream at the top of her lungs for no apparent reason, or just goes quiet and decides to hide on the lower shelf of an empty cabinet.
You can also find more of my writings on a variety of topics on Medium at this link, including in the publications Ellemeno and Rome.I can also be found on social media under my name as above.
I love the verisimilitude that exists between pixels on a shape table and patches on a quilt, the warmth of a steaming mug and the heat of an overclocked CPU.
di Nory Camargo Oggi vorrei parlarvi delle opere di misericordia spirituale, per ricordare che come cristiani siamo chiamati a soccorrere e a consolare, ad essere generosi e a diventare il riflesso dell'amore di Cristo, da cui proviene la nostra esse…
A completely unhinged post from the head of Norway's oil fund: to hunt down the "leaders" of groups resisting AI implementation in companies and "remove" them archive.ph/r0u2r
I see he is also advertising the next fake hype "Quantum Computing". LinkedIn has started to sell that shite like mad last few months. Here we go again...
Norway's oil fund has deeply integrated generative chatbots into its actual decision making on investments, particularly for sustainability and climate considerations. One day we'll get the story of what all of this is actually causing from the inside lol bsky.app/profile/keta... RE: bsky.app/profile/did:plc:66lbt…
Chatbots have an impact specifically on the brains of bosses and managers that ought to be subject to an entire new field of social science www.bloomberg.com/news/article...
Rob Reiner leaves behind a rich political legacy that began long before Trump’s political career. Reiner redefined celebrity political advocacy, not only lending his voice to important causes but also implementing strategies that brought change.
Rob Reiner, an actor, writer, and director, and his wife, Michele Singer Reiner, a photographer and producer, were found dead at their home in Los Angeles on Sunday.
New on // foss.events: DevConf by Red Hat on 18-20 June 2026, a #hybrid event happening in FIT VUT in #Brno, #Czech Republic and #online on the Internet
Schon gewusst? Heute vor 57 Jahren, am 16. Dezember 1968, erschien die erste #Asterix-Geschichte 'Asterix der Gallier' in einer Auflage von 50.000 Exemplaren in Albenform in Deutschland. In Frankreich gab Asterix seinen Einstand bereits am 29. Oktober 1959.
Altbot
in reply to Luigi.🇵🇸🇱🇧🇮🇷🇵🇷🇻🇪 • • •