Salta al contenuto principale

flipboard - Collegamento all'originale

Review | Lena Dunham returns to TV and takes on the rom-com in ‘Too Much’
https://www.washingtonpost.com/entertainment/tv/2025/07/10/too-much-lena-dunham-review/?utm_source=flipboard&utm_medium=activitypub

Posted into Television @television-WashPost

@television-WashPost

glitchsoc - Collegamento all'originale
Acido urico: 5 strategie per ridurlo senza farmaci
leganerd.com/2025/07/10/acido-…
@scienza

Acido urico: 5 strategie per ridurlo senza farmaci

Non sempre le sostanze all’interno del nostro corpo sono presenti nella quantità giusta. Scopriamo insieme 5 strategie per ridurre l’acido urico senza ricorrere ai farmaci.
Daniela Giannace (Lega Nerd)
@Scienza e tecnologia

Scienza e tecnologia reshared this.

mastodon - Collegamento all'originale
Sénégal : l'armée intercepte 201 migrants en partance pour l'Espagne dans le delta du Sine Saloum
infomigrants.net/fr/post/65683…
"Dans la nuit du mardi 8 au mercredi 9 juillet, 201 migrants ont été interceptés dans le delta du Sine Saloum, une zone devenue depuis un an un point de départ privilégié pour les candidats à l'émigration clandestine depuis le Sénégal."

Sénégal : l'armée intercepte 201 migrants en partance pour l'Espagne dans le delta du Sine Saloum

Dans la nuit du mardi 8 au mercredi 9 juillet, 201 migrants ont été interceptés dans le delta du Sine Saloum, une zone devenue depuis un an un point de départ privilégié pour les candidats à l'émigration clandestine depuis le Sénégal.
RFI (Infomigrants)

mastodon - Collegamento all'originale

'Waar is alle materie uit opgebouwd, en welke wetten volgen die deeltjes om alles op aarde en de rest van het heelal vorm te geven? Wat is antimaterie, en wat heeft quantumtheorie daarmee te maken?'

#InDeDiepteReisNaarDeKern 1. De fundamenten van de natuur

open.spotify.com/episode/0BnpV…

1. De fundamenten van de natuur

In de Diepte: Reis naar de kern · Episode
1. De fundamenten van de natuur (Spotify)
#indedieptereisnaardekern

mastodon - Collegamento all'originale
Mi sbrodolo un po' di nuovo e condivido la mia creatura "Antologie di un caos collettivo" caricata su Spotify, gentilmente e prontamente distribuita da #DistroKid ! https://open.spotify.com/intl-it/album/2doC2E1UVxAE7bRKmYDPmi🥰 accetto critiche e ortaggi, così mi tornano utili i semi per l'orto!
#distrokid

mastodon - Collegamento all'originale

¡Ya está masto.es actualizado a Mastodon v4.4! Estas son las principales novedades de esta versión de #Mastodon <img class=" title=":mastodon:"/> :

- Se pueden destacar en el perfil etiquetas y cuentas.
- Las publicaciones fijadas en el perfil ahora aparecen en un carrusel
- Se muestra la gente que conoces que sigue a otra cuenta en su perfil.
- Mejorada la gestión de listas.
- Mejorados los controles multimedia.
- Recordatorios de texto alternativo
- Se ha rediseñado el menú de navegación.
- Mejoras para administradores y moderadores.

Esta versión ya puede mostrar publicaciones citadas, pero aún no se pueden citar publicaciones. Dicha característica llegará en la próxima versión.

Más info: blog.joinmastodon.org/2025/07/…


Mastodon en masto.es

Bienvenidos a masto.es, el mayor servidor de Mastodon para hispanohablantes de temática general. Registros limitados actualmente a invitaciones.
Mastodon alojado en masto.es
#mastodon
Unknown parent

Roberto
mastodon - Collegamento all'originale
Roberto
@maestrapaladin Aquí masto.es/settings/preferences/…

Mastodon en masto.es

Bienvenidos a masto.es, el mayor servidor de Mastodon para hispanohablantes de temática general. Registros limitados actualmente a invitaciones.
Mastodon alojado en masto.es
@Paladina
in reply to Roberto

Denis Gilbert
mastodon - Collegamento all'originale
Denis Gilbert

¡Me gusta esos cambios en la versión 4.4 de Mastodon!

Estoy ansioso por comenzar a citar publicaciones cuando la versión 4.5 esté lista el próximo otoño.

mastodon - Collegamento all'originale

McDonald's AI hiring platform found to be vulnerable, risking 64 million job applications

Security researchers discovered vulnerabilities in McDonald's McHire hiring platform developed by Paradox.ai, including an insecure direct object reference (IDOR) flaw and trivial default credentials ("123456:123456") that potentially exposed personal data of up to 64 million job applicants across McDonald's franchises.

**Make sure to authenticate and authorize every single request to your APIs. And don't use integer auto-incrementing IDs for users, too easy to guess. Naturally, NEVER use trivial credentials for test systems.**
#cybersecurity #infosec #incident #databreach
beyondmachines.net/event_detai…

#Cybersecurity #databreach #infosec #incident

mastodon - Collegamento all'originale

Vinie’s Stunning Murals (25 Photos)
streetartutopia.com/2025/07/10…

"Vinie grew up in Toulouse and loved drawing and painting from a young age. In high school, she started doing street art when she joined the “AH Crew” in 2001. Back then, she mostly worked on graffiti lettering. Over time, she joined art events and worked on themed murals, which inspired her to create colorful […]
The post Vinie’s Stunning Murals (25 Photos) appeared first on STREET ART UTOPIA."


Vinie’s Stunning Murals (25 Photos) - STREET ART UTOPIA

Vidar (Street Art Utopia)

flipboard - Collegamento all'originale

We Found All The Best Items That Rarely Go On Sale
https://www.huffpost.com/entry/prime-day-deals-rarely-discounted-items_l_686d2e43e4b0dd2148c6fa62?utm_source=flipboard&utm_medium=activitypub

Posted into Style & Beauty @style-beauty-huffingtonpost


We Found All The Best Items That Rarely Go On Sale

We used price trackers and Amazon’s own data to uncover these Prime Day steals.
Lourdes Avila Uribe (HuffPost)
@style-beauty-huffingtonpost

flipboard - Collegamento all'originale

These Viral Products Are Already Popular, So They're Likely To Sell Even Faster For Prime Day
https://www.huffpost.com/entry/best-viral-products-deal-amazon-prime-day_l_686d2e01e4b0dd2148c6fa13?utm_source=flipboard&utm_medium=activitypub

Posted into Style & Beauty @style-beauty-huffingtonpost


These Viral Products Are Already Popular, So They're Likely To Sell Even Faster For Prime Day

Viral must-haves at prices this low? You better act fast!
Tessa Flores (HuffPost)
@style-beauty-huffingtonpost

flipboard - Collegamento all'originale

These Brands Secretly Sell On Amazon — And Are On Major Sale Right Now
https://www.huffpost.com/entry/amazon-prime-day-secret-brand-deals_l_686d2e19e4b052503287160f?utm_source=flipboard&utm_medium=activitypub

Posted into Style & Beauty @style-beauty-huffingtonpost


These Brands Secretly Sell On Amazon — And Are On Major Sale Right Now

The secret’s out: These brands are on sale if you know where to look.
Lourdes Avila Uribe (HuffPost)
@style-beauty-huffingtonpost

friendica - Collegamento all'originale
The Peace Prize farce: When tyrants nominate a tyrant middleeastmonitor.com/20250709…

The Peace Prize farce: When tyrants nominate a tyrant

...
Middle East Monitor

mastodon - Collegamento all'originale

🇪🇺🇺🇦 The European Commission has revoked the accreditation of a Ukrainian-language interpreter, suspecting her of spying for Russia, after it emerged that she had been recording negotiations involving Zelensky, — Le Monde.

This concerns a closed meeting between the leaders of the EU and Zelensky on December 19, 2024. During the meeting, Czech translators noticed that their colleague, who was responsible for translating from French into Ukrainian, was recording the content of the conversation.

flipboard - Collegamento all'originale

Over 40? You'll Be Shocked How Many Of These Sales Just Get You
https://www.huffpost.com/entry/amazon-prime-day-sales-for-over-40_l_686d2ddfe4b05250328715dd?utm_source=flipboard&utm_medium=activitypub

Posted into Style & Beauty @style-beauty-huffingtonpost


Over 40? You'll Be Shocked How Many Of These Sales Just Get You

Deals that will help you feel your best at 40 and beyond.
Lourdes Avila Uribe (HuffPost)
@style-beauty-huffingtonpost

mastodon - Collegamento all'originale
William Shakespeare (1564-1616) was an English poet, playwright, and actor who flourished during the late Elizabethan and early Jacobean eras. #History #WilliamShakespeare #HistoryFact whe.to/ci/1-18975-en/

William Shakespeare

William Shakespeare (1564-1616) was an English poet, playwright, and actor who flourished during the late Elizabethan and early Jacobean eras. Known as the 'Bard of Avon,' he wrote 38 plays, 154 sonnets...
Harrison W. Mark (https://www.worldhistory.org#organization)
#history #WilliamShakespeare #HistoryFACT

mastodon - Collegamento all'originale

Un insolito banco di ossa in Arizona rivela lo pterosauro più antico del Nord America

#paleontologia

I paleontologi hanno portato alla luce la mascella fossile di una nuova specie di pterosauro insieme a centinaia di altri fossili - tra cui una delle tartarughe più antiche del mondo - in un sito osseo remoto del Parco Nazionale della Foresta Pietrificata in Arizona, negli Stati Uniti.

umbertogaetani.substack.com/p/…

Ricostruzione artistaica dell'Eotephradactylus mcintireae, di altri animali e piante trovati conservati in un letto d'ossa remoto nel Parco Nazionale della Foresta Pietrificata in Arizona, Stati Uniti.

Un insolito banco di ossa in Arizona rivela lo pterosauro più antico del Nord America

Ricostruzione artistaica dell'Eotephradactylus mcintireae, di altri animali e piante trovati conservati in un letto d'ossa remoto nel Parco Nazionale della Foresta Pietrificata in Arizona, Stati Uniti.
umberto gaetani (La macchina del tempo)
#paleontologia

mastodon - Collegamento all'originale

Mythologie médiatique : « Face à l'Iran, Israël a le droit de se défendre »
acrimed.org/Mythologie-mediati…
"Ou la fable orwellienne de l'agresseur agressé.

-
2023-... : Israël-Palestine, le 7 octobre et après

/
Israël,
Guerres"


Mythologie médiatique : « Face à l'Iran, Israël a le droit de se défendre »

Acrimed | Action Critique Médias

mastodon - Collegamento all'originale

The UK Government has announced a major new partnership with Google DeepMind just hours after the company’s co-founder said the UN was antisemitic and suggested it could not be trusted.

On Wednesday, the Labour administration said it would be partnering with Google Cloud and DeepMind – the firm’s AI wing – in order to “modernise government services millions of people use every day”.

thenational.scot/news/25301795…

🕎 🇵🇸 ☮️
#Gaza #Palestine
#Press #News

UK Government's new tech partner calls UN 'transparently antisemitic'.

UK Government's new tech partner calls UN 'transparently antisemitic'

THE UK Government has announced a major new partnership with Google DeepMind just hours after the company’s co-founder said the UN was antisemitic…
Xander Elliards (The National)
#News #Palestine #press #gaza

mastodon - Collegamento all'originale

Beware of tram and train tracks while cycling 🙂

#CobOn #Wales #Cymru

#wales #cymru #cobon
in reply to Simon Zerafa

Altbot
ActivityPub - Collegamento all'originale
Altbot

The image shows a street scene with a focus on a warning sign. The sign is white with a red border and features a black exclamation mark in a triangle, indicating a warning. Below it, there is a pictogram of a cyclist falling off a bike, with the text "Clydach Valley Rail" beneath it, suggesting a potential hazard for cyclists. The sign is mounted on a metal pole, and there is a red metal fence in the foreground. In the background, there is a silver car parked on the side of the road, and a building with a white facade and a black roof. The building has a small entrance with a ramp and a circular sign above it. The road is marked with a pedestrian crossing, and there are blue directional signs above the warning sign. The scene is set in a sunny environment with clear skies.

Provided by @altbot, generated privately and locally using Ovis2-8B

🌱 Energy used: 0.216 Wh

@Altbot

ActivityPub - Collegamento all'originale

Il ritorno delle frontiere in Europa. In Siria gli alawiti sono perseguitati e uccisi. Ascolta la nuova puntata del Mondo con Michele Colucci e Lorenzo Trombetta.

Il Mondo


Il Mondo

Il podcast quotidiano di Internazionale. Tutte le mattine alle 6. 00 con Claudio Rossi Marcelli e Giulia Zoli. Non c’è estate che non sia Internazionale.
Internazionale

Akiro reshared this.

mastodon - Collegamento all'originale
kolektiva.social/@anarchist_st…

Anarchist Stickers Archive (@anarchist_stickers_archive@kolektiva.social)

Attached: 1 image "Nobody want to be fucking exploited anymore" (EN: English) Source: twitter:@IWWPHX Original: https://gateway.ipfs.anarchiststickersarchive.
kolektiva.social

mastodon - Collegamento all'originale
Il ponte sullo stretto minaccia i paesaggi agricoli etnoantropologici
pressenza.com/it/2025/07/il-po…
Villa Pugliatti è una villa patrizia ottocentesca con annessi circa 3 ettari di agrumeto e giardino storico: un raro esempio del paesaggio agricolo costiero della Messina sopravvissuto al boom edilizio. L’insieme della villa, delle coltivazioni e dei resti del sistema, costituisce…
Redazione Sicilia

Il ponte sullo stretto minaccia i paesaggi agricoli etnoantropologici

 Villa Pugliatti è una villa patrizia ottocentesca con annessi circa 3 ettari di agrumeto e giardino storico: un raro esempio del paesaggio agricolo
Redazione Sicilia (Pressenza)

mastodon - Collegamento all'originale

Dampfend'es #Ísland #Iceland 2017

#Fotovorschlag #Natur #Fotografie #nature #photography

Geothermic water vapor rising from ísland's mountain slopes.
#photography #nature #Iceland #natur #Fotografie #island #FotoVorschlag

mastodon - Collegamento all'originale

mastodon - Collegamento all'originale
Good morning. It's 10AM, Thursday, 10th July. The headlines: The #UK and #France discuss a migrant agreement at a summit. Rome stages the #Ukraine Recovery Conference. President #Trump sends fresh letters to trade allies, warning #Brazil of potential 50% tariffs. Kyiv prepares for a significant Russian offensive. An art exhibit showcases the Sycamore Gap tree, and Jane Birkin's iconic handbag is set for a Paris auction. #BBC #News
#france #uk #News #Trump #BBC #Ukraine #brazil

mastodon - Collegamento all'originale
Rima Hassan : « Israël doit se décoloniser de l’intérieur »
mrmondialisation.org/rima-hass…
"Rima Hassan est une femme politique, militante et juriste française. D’origine palestinienne, elle est née en Syrie dans un camp de réfugiés palestiniens. Elle a donc, avec sa famille, subi directement les conséquences de l’exil forcé de ses grands-parents, la Nakba, lors de la création de l’Etat d’Israël en 1948. Quelques jours avant son

Rima Hassan : « Israël doit se décoloniser de l’intérieur »

Benjamin Remtoula (Mr Mondialisation)

mastodon - Collegamento all'originale

👀 3 takeaways from Mastodon v4.4's quote post implementation:

1) Quote posts can be filtered github.com/mastodon/mastodon/p…

#MastoDev

Screenshot of a Mastodon post from the account "Mastodon test/showcase account" that quotes a previous post matching the filter "I don't like attached pictures," with an option to "Show anyway."

fix: Allow quotes to be filtered by diondiondion · Pull Request #34786 · mastodon/mastodon

Closes MAS-430 Changes proposed in this PR: Pass contextType through to quotes, allowing them to be filtered as long as the filter action is "Hide with a warning". Completely hiding filt...
GitHub
#mastodev
Unknown parent

Chee Aun 🤔
mastodon - Collegamento all'originale
Chee Aun 🤔
3) There's this interesting `.quote-inline` class for those "RE: [LINK]" paragraphs that clients probably need to hide themhttps://github.com/mastodon/mastodon/pull/34772/files#diff-edd345ee45838ecdc48d8b64ba5f0d4475300e2cc36e696a937fe012a6e025ca
in reply to Chee Aun 🤔

Renaud Chaput
mastodon - Collegamento all'originale
Renaud Chaput
Yes, this is specified in our FEP. Maybe we need to make it more obvious in the docs. If the client support rendering quote posts, it can hide this class so no fallback is displayed.

mastodon - Collegamento all'originale

Quando l’’arroganza non ha più limiti…gli abitanti della Liberia sono ex schiavi americani liberati. Forse il presidente Trump dovrebbe iniziare davvero a studiare

#trump #ignoranzaportamivia

#Trump #ignoranzaportamivia
Questa voce è stata modificata (2 mesi fa)

mastodon - Collegamento all'originale
The Highest and Lowest Temperatures Recorded in Every European Country and the Location They Have Been Recorded
mapsontheweb.zoom-maps.com/pos…

The Highest and Lowest Temperatures Recorded in Every European Country and the Location They Have Been Recorded

MapsOnTheWeb

mastodon - Collegamento all'originale

A researcher says 245 extensions on nearly 1M devices are overriding security protections to turn browsers into engines that scrape websites for a paid service (Dan Goodin/Ars Technica)

arstechnica.com/security/2025/…
techmeme.com/250710/p11#a25071…


Browser extensions turn nearly 1 million browsers into website-scraping bots

Extensions load unknown sites into invisible Windows. What could go wrong?
Dan Goodin (Ars Technica)

mastodon - Collegamento all'originale

Ha! There's now ongoing discontent and a petition demanding Trump deport Melania, her children and her parents because they have violated his immigration laws.

facebook.com/share/r/1ACtgDD2A…


24 K réactions · 1,1 K partages | Niels Gøtke on Reels

www.facebook.com

reshared this

lemmy - Collegamento all'originale

Confartigianato Moda: "Perse 15 mila imprese dal 2019 al 2024"

Moreno Vignolini, presidente di Confartigianato Moda:

“Il settore tessile e moda, pilastro storico del Made in Italy, oggi vive una crisi che richiede risposte immediate, mirate e un’azione coordinata tra pubblico, privato e istituzioni”.

Si attendono interventi del governo. Forse.


Confartigianato Moda: "Perse 15 mila imprese dal 2019 al 2024"

Nei primi quattro mesi del 2025 l’export delle aziende artigiane è sceso del 3,7%, la produzione ha registrato un calo del 9,3% e l’occupazione è diminuita del 5,6%.
FashionNetwork.com
#uncomfortablethread

mastodon - Collegamento all'originale
Berlin, Germany : A car of the Stölting company set on fire anarchistfederation.net/berlin…

akkoma - Collegamento all'originale
Completely obsessed with this warframe track: youtube.com/watch?v=ksNcZNvNWW… :duckdance: Probably going to download the literal entire OST at this rate

- YouTube

Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.
www.youtube.com

mastodon - Collegamento all'originale

Για να μη σας δουλεύει ο γκωμμουνας @IAmSpartacus
EΛΛΗΝΟΚΤΗΤΟ ΚΑΙ ΕΛΛΗΝΟΨΥΧΟ ΚΑΙ ΕΛΛΗΝΟΚΑΤΟΙΚΗΜΕΝΟ ΤΟ ΕΤΕΡΝΙΤΙ!

Δεν ξερω ακριβως πως φαίνεται πως απ' ολους τους επιβαίνοντες γλιτωσε μονο ο Ελλην ΦΡΟΥΡΟΣ του πλοιου αλλα οκ, κομμουνιστική προπαγανδα ειναι αυτα δεν τα πιανουμε.

@Spartacus

glitchsoc - Collegamento all'originale

'Terra instabile', guida al nostro pianeta in 12 podcast

@scienza (HASHTAG)

La serie nata dalla collaborazione fra INGV e ANSA

'Terra instabile', guida al nostro pianeta in 12 podcast - Terra e Poli - Ansa.it

La serie nata dalla collaborazione fra INGV e ANSA (ANSA)
Agenzia ANSA
@Scienza e tecnologia

mastodon - Collegamento all'originale
Normandy, France : 4 less lookouts! anarchistfederation.net/norman…

mastodon - Collegamento all'originale

Nachhaltig digital? Geht mit Open Source!

@OpenCloud zeigt im Blog, wie Open Source hilft, Ressourcen zu schonen, IT transparent zu gestalten und fit für die Zukunft zu machen. Lesenswert 👉 opencloud.eu/de/nachhaltige-di…

#OpenSource #OpenMinds #Digitalisierung

Nachhaltige Digitalisierung mit Open Source

Eine zukunftsfähige Digitalisierung muss über technische Effizienz hinausgehen und ökologische wie gesellschaftliche Auswirkungen mitdenken.
opencloud.eu
#opensource #digitalisierung #OpenMinds @OpenCloud

mastodon - Collegamento all'originale

Blick ins Heft c’t 15/2025: Achtung, Stalking-Apps!

Apps zur heimlichen Handy-Überwachung finden auch in Deutschland Nutzer. Wie problematisch das ist und was Sie tun können, um sich zu schützen und zu wehren.

heise.de/meinung/Blick-ins-Hef…

#Digitalisierung #FlashSpeicher #IT #KünstlicheIntelligenz #Roboter #Überwachung #news


Blick ins Heft c’t 15/2025: Achtung, Stalking-Apps!

c't Magazin
#News #digitalisierung #überwachung #it #roboter #künstlicheintelligenz #FlashSpeicher

mastodon - Collegamento all'originale
Der neue CSU-Agrarminister Alois Rainer hat den Landwirten in Deutschland »Bürokratieabbau« versprochen. Aktivisten warnen angesichts dessen vor dem Zurückdrängen von Klima- und Umweltschutz – auch auf EU-Ebene. nd-aktuell.de/artikel/1192471.…

Agrarministerkonferenz: Umwelt­standards in Gefahr

nd-aktuell.de

mastodon - Collegamento all'originale

Sensitive content

#veryhot

mastodon - Collegamento all'originale

Sensitive content

#veryhot

mastodon - Collegamento all'originale

Sensitive content

#veryhot

mastodon - Collegamento all'originale

Sensitive content

#veryhot

mastodon - Collegamento all'originale

#UN Lawyer DESTROYS #BBC’s #Zionist Propaganda.

youtube.com/watch?v=i3FuPLUH55…

- YouTube

Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.
www.youtube.com
#BBC #un #zionist

mastodon - Collegamento all'originale

„#Extremwetter und die Folgen

Forscherteam schreibt Mehrheit der Toten in jüngster #Hitzewelle dem Klimawandel zu

Ende Juni und Anfang Juli wurde es in vielen europäischen Städten mehr als 40 Grad heiß. Eine Studie kommt zu dem Schluss: Viele der Hitzetoten dieser Zeit gehen auf das Konto des Klimawandels.“

spiegel.de/wissenschaft/juengs…


Extremwetter und die Folgen: Forscherteam schreibt Mehrheit der Toten in jüngster Hitzewelle dem Klimawandel zu

DER SPIEGEL
#extremwetter #hitzewelle

reshared this

mastodon - Collegamento all'originale

Jetzt anmelden: Tübinger Tage für Forschungsdatenmanagement 2025

📅 24.–25. Juli | online
🎯 Fokus: Forschungsdaten & KI
🔍 Aktuelle Entwicklungen, Services & Paneldiskussion
🎓 Für alle Forscher/innen

👉 Mehr Infos und Anmeldung: uni-tuebingen.de/de/280020

#FDM #OpenScience #Forschungsdatenmanagement #KI

Tübinger FDM Tage 2025 | Universität Tübingen

uni-tuebingen.de
#openscience #ki #fdm #forschungsdatenmanagement

mastodon - Collegamento all'originale
The Saint & bestemmia present: Adventure with the Saint Episode n°53 iyezine.com/the-saint-bestemmi…

The Saint & bestemmia present: Adventure with the Saint Episode n°53 - In Your Eyes ezine

The Saint & bestemmia present: Adventure with the Saint Episode n°53: We the People, The Reatards, The Droogs, The Minds, The Shakespears, Turbonegro, Shocking Blue, The Riverdales, Bonny St.
Il Santo (In Your Eyes ezine)

mastodon - Collegamento all'originale
The Saint & bestemmia present: Adventure with the Saint Episode n°53 iyezine.com/the-saint-bestemmi…

The Saint & bestemmia present: Adventure with the Saint Episode n°53 - In Your Eyes ezine

The Saint & bestemmia present: Adventure with the Saint Episode n°53: We the People, The Reatards, The Droogs, The Minds, The Shakespears, Turbonegro, Shocking Blue, The Riverdales, Bonny St.
Il Santo (In Your Eyes ezine)

mastodon - Collegamento all'originale

@Fairphone

I am unable to OEM Unlock a phone, I am just meet with this error message (IMEI and Serial is correct)

An error occurred. Please try again later.
@Fairphone

mastodon - Collegamento all'originale
Das wird ein geiler Spätsommer!!! #Wednesday :yayblob:
youtu.be/03u4xyj0TH4?si=7ncvg9…

- YouTube

Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.
youtu.be
#Wednesday

friendica (DFRN) - Collegamento all'originale

Tutti i piani di Amazon su Anthropic per superare Google

L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Amazon ha in mente di aumentare l'investimento in Anthropic (che ammonta, ad oggi, a 8 miliardi di dollari) per rafforzare la sua posizione nella startup di intelligenza artificiale. Anthropic ha ricevuto soldi anche da Google, che però

#StartMag @Informatica (Italy e non Italy 😁)

friendica (DFRN) - Collegamento all'originale

CloudFlare, WordPress e l’API key in pericolo per colpa di un innocente autocomplete

Un tag mancante su di un campo input di una api key può rappresentare un rischio?

Avrai sicuramente notato che il browser suggerisce i dati dopo aver compilato un form. L’autocompletamento è proprio la funzione di ricordare le cose che inseriamo.

Per impostazione predefinita, i browser ricordano le informazioni inserite dall’utente nei campi dei siti web. Questo consente loro di eseguire questi automatismi.

Come può rappresentare un pericolo?

Esaminiamo il Plugin di CloudFlare per WordPress:

In questo esempio prendiamo in analisi un plugin di CloudFlare, che permette di collegare un sito WordPress con un’istanza cloudflare.

Questo permette di eseguire varie attività come la pulizia della cache, molte volte utile dopo un aggiornamento del sito.

github.com/cloudflare/Cloudfla…

Una volta installato, nella configurazione è richiesto di inserire una mail e un api key.

L’api key è una stringa che viene generata. Ad essa possono essere assegnati una serie di permessi.

La webapp poi con quel codice potrà interfacciarsi con CloudFlare per eseguire diverse azioni, come detto prima per esempio lo svuotamento della cache.

Vediamo cosa succedere se in passato avevamo già inserito un apikey.

Il modulo ricorda la nostra apikey, ecco semplicemente spiegato la funzione di autocompletamento.

Cosa succede in realtà quando il browser salva queste informazioni?

Ogni browser dispone di un file locale, dove salva queste informazioni di autocompletamento.

In chrome, per esempio, questi dati sono salvati in un file a questo percorso:

C:\Users[user]\AppData\Local\Google\Chrome\User Data\Default\Web Data

Aprendo infatti il file è possibile riconoscere la chiave appena inserita nel form.

Perchè questo allora potrebbe rappresentare un rischio?


Questa chiave API può essere rubata se il sistema dell’utente è compromesso ed il file sottratto.

Questo è solo un esempio, in questi campi come detto prima potrebbe contenere anche per esempio dati di carte di credito e altro ancora.

Possiamo vedere che in questi rapporti di analisi di vari infostealer, proprio l’autocompletamento è uno degli obiettivi.

Leggendo alcuni report di SonicWall e Avira vediamo che molti di questi infostealer hanno come obiettivo questi file.

sonicwall.com/blog/infostealer…

Molto spesso gli infostealer vanno alla ricerca di questi file da infiltrare dal sistema attaccato.

[strong]Altre evidenze in questo rapporto di Avira:[/strong]

avira.com/en/blog/fake-office-…

In entrambi i report si vede chiaramente che questi file sono interessanti per gli infostealer.

Infine più a fondo e addirittura addentrarci su IntelX, per una ulteriore verifica a un vero leak..

Come mitigare questo rischio?


Gli input,come le password,non vengono salvate dai browser (più precisamente viene utilizzato invece il portachiavi del browser)

Nel caso invece delle apikey si utlizzi un input semplice, è possibile inserire un tag autocomplete-off, per informare il browser che questo dato non deve essere inserito nel file autocomplete.

es.

Username:

Password:

Login

Oppure

L’impostazione autocomplete=”off”sui campi ha due effetti:

Indica al browser di non salvare i dati immessi dall’utente per il completamento automatico successivo in moduli simili (alcuni browser fanno eccezioni per casi speciali, ad esempio chiedendo agli utenti di salvare le password).

Impedisce al browser di memorizzare nella cache i dati del modulo nella cronologia della sessione. Quando i dati del modulo vengono memorizzati nella cache della cronologia della sessione, le informazioni inserite dall’utente vengono visualizzate nel caso in cui l’utente abbia inviato il modulo e abbia cliccato sul pulsante Indietro per tornare alla pagina originale del modulo.

Analizzando infatti il codice html, non è presente questo tag per la api key.

Conclusioni


La maggior parte dei browser dispone di una funzionalità per ricordare i dati immessi nei moduli HTML.

Queste funzionalità sono solitamente abilitate di default, ma possono rappresentare un problema per gli utenti, quindi i browser possono anche disattivare.

Tuttavia, alcuni dati inviati nei moduli non sono utili al di là dell’interazione corrente (ad esempio, un PIN monouso) o contengono informazioni sensibili (ad esempio, un identificativo governativo univoco o un codice di sicurezza della carta di credito) oppure un token di un api.

I dati di autocompletamento archiviati dai vari browser possono essere catturati da un utente malintenzionato.

Inoltre, un attaccante che rilevi una vulnerabilità distinta dell’applicazione, come il cross-site scripting, potrebbe essere in grado di sfruttarla per recuperare le credenziali archiviate dal browser. JavaScript non può accedere direttamente ai dati dell’autofill del browser per motivi di sicurezza e privacy tuttavia Autofill può riempire i campi HTML automaticamente, e JavaScript può leggere i valori di quei campi solo dopo che sono stati riempiti.
const email = document.querySelector('#email').value;
console.log(email); // Se il browser ha già riempito il campo, questo valore sarà accessibile
Nonostante ciò esiste la possibilità che la mancata disabilitazione del completamento automatico possa causare problemi nell’ottenimento della conformità PCI (PortSwigger).

L'articolo CloudFlare, WordPress e l’API key in pericolo per colpa di un innocente autocomplete proviene da il blog della sicurezza informatica.

#email