Cleaning Up World War 2’s Legacy on the Seafloor With Robots
Until the 1970s, a very common method to dispose of unneeded munitions was to simply tip them off the side of a ship. This means that everything from grenades to chemical weapons have been languishing in large quantities around Europe’s shorelines, right alongside other types of unexploded ordnance (UXO).
Although clearing and mapping such dump sites are a standard part of e.g. marine infrastructure such as undersea cabling and off-shore wind turbines, no large-scale effort has so far been undertaken to remove them, even as they continue to pose an increasing hazard to people and the environment. Most recently, efforts are underway to truly begin clearing these UXO, as the BBC reports.
Considering the hazards of these UXO, most interactions are performed by swimming and crawling robots, to find the UXO and grip it so that they can be gathered, classified and sorted with like types, for later disposal. Rather than explosively dispose of the UXO, they will instead be disassembled and the elements separately disposed of, including thermal decomposition of the explosive material by GEKA, a company which specializes in such disposal.
For the pilot project being undertaken in the Baltic Sea by SeaTerra and other companies, the goal for the first phase is to collect 50 tons of UXO. This of course is but the merest fraction of the estimated 1.6 million tons of explosives and weapons, and the chemical weapons would have to be treated with even more care in future operations.
For now the goal is to streamline and automate the UXO recovery and disposal process, so that the European seafloor and those around the world may one day be less riddled with UXO and other symptoms of humankind’s follies.
EU Commission demands information from Temu and Shein on illegal products, user protections
The European Commission formally requested information on Friday (28 June) from online marketplaces Temu and Shein on measures taken to comply with online safety regulation Digital Services Act (DSA).
Come sarà il nuovo sottomarino Fincantieri per la Marina
[quote]Esercitata l’opzione per la costruzione del quarto sottomarino U212Nfs (Near future submarine) della Marina Militare. Fincantieri produrrà l’unità per 500 milioni di euro, comprensivi di Integrated logistic support e In service support. Contestualmente viene attivata un’importante Engineering change
Se le auto elettriche aiutano l’Intelligence cinese. L’analisi di Preziosa e Caivano
[quote]Come potrebbe essere il domani, nella nuova era digitale? Bisogna immaginarlo e intuirlo, non c’è alcuna pubblicazione geopolitica in grado di poter rispondere a questo grande interrogativo, siamo e saremo sempre alla scoperta del nuovo. “Da sempre è con la scienza
ACN: “In vigore il nuovo Regolamento cloud per la PA”
L’Agenzia per la cybersicurezza nazionale (ACN) ha adottato il Regolamento unico per le infrastrutture e i servizi cloud per la PA, d’intesa con il Dipartimento per la trasformazione digitale. L’inizio della nuova fase regolatoria, (cd “regime ordinario”), è fissata al 1° agosto 2024 per consentire alle amministrazioni e alle
M5S: tre consigli a Giuseppe Conte
@Politica interna, europea e internazionale
Già che si torni a parlare di appartenenza politica, «né di destra né di sinistra», è un brutto segno; ma se a farlo, in questo giugno post-elettorale, sono proprio gli ex vertici del M5S significa che si è messa definitivamente in moto la macchina dell’auto-sabotaggio che da qualche anno ormai imperversa intorno al movimento. Dopo […]
Politica interna, europea e internazionale reshared this.
Da oggi sono in ferie per due settimane, ma giuro che preferirei essere disoccupata.
Ormai il lavoro che ho mi pesa troppo.
Mi pesano le 8 ore, mi pesa soprattutto la clausura in casa, seduta al computer, soprattutto nelle belle giornate.
Voglio uscire, home office maledetto!
Ormai sbrocco. Considero seriamente di darmi alla nettezza urbana, almeno esco e parlo con qualcuno.
#rant #Lavoro #homeoffice
Investimenti e strategia, la Difesa al Consiglio europeo passa per la Bei
[quote]La prima giornata del Consiglio europeo, l’organo Ue che riunisce i capi di Stato e di governo, è stata dedicata anche alla Difesa. Non solo, quindi, la proposta del trittico Ursula von der Leyen (confermata presidente della Commissione; tedesca, Ppe), Kaja Kallas (attuale capo del
This Week in Security: Kaspersky Ban, Project Naptime, and More
The hot news this week is that Kaspersky is banned in the USA. More specifically, Kaspersky products will be banned from sale in the US starting on September 29. This ban will extend to blocking software updates, though it’s unclear how that will actually be accomplished. It’s reasonable to assume that payment processors will block payments to Kaspersky, but will ISPs be required to block traffic that could contain antivirus updates?
WordPress Plugin Backdoor
A Quartet of WordPress plugins have been found to have recently included backdoor code. It’s a collection of five Open Source plugins, seemingly developed by unrelated people. Malicious updates first showed up on June 21st, and it appears that all five plugins are shipping the same malicious code.
Rabbit AI API
The Rabbit R1 was released to less than thunderous applause. The idea is a personal AI device, but the execution has been disappointing, to the point of reviewers suggesting some of the earlier claims were fabricated. Now it seems there’s a serious security issue, in the form of exposed API keys that have *way* too many privileges.
The research seems to be done by the rabbitude group, who found the keys back in May. Of the things allowed by access to the API keys, the most worrying for user privacy was access to every text-to-speech call. Rabbitude states in their June 25 post, that “rabbit inc has known that we have had their elevenlabs (tts) api key for a month, but they have taken no action to rotate the api keys.” On the other hand, rabbit pushed a statement on the 26th, claiming they were just then made aware of the issue, and made the needed key rotations right away.
MOVEit is Back
Last year a severe vulnerability in MOVEit file transfer server led to some big-deal compromises in 2023 and 2024. MOVEit is back, this time disclosing an authentication bypass. The journey to finding this vulnerability starts with an exception, thrown whenever an SSH connection is attempted with a public key.
…the server is attempting to open the binary data representing our auth material, as a file path, on the server.
Uh-oh. There’s no way that’s good. What’s worse, that path can be an external SMB path. That’s even worse. This behavior does depend on the incoming connection referencing a valid username, but this has the potential to enable password stealing, pass-the-hash attacks, and username mapping. So what’s actually going on here? The SSH server used here is IPWorks SSH, which has some useful additions to SSH. One of these additions seems to be an odd delegated authentication scheme that goes very wrong in this case.
The attack flow goes like this: Upload a public SSH key to any location on the MOVEit server, log in with any valid username signing the connection with the uploaded key, and send the file location of the uploaded key instead of an actual key. Server pulls the key, makes sure it matches, and lets you in. The only pesky bit is how to upload a key without an account. It turns out that the server supports PPK keys, and those survive getting written to and read from the system logs. Ouch.
The flaws got fixed months ago, and a serious effort has been carried out to warn MOVEit customers and get them patched. On the other hand, a full Proof of Concept (PoC) is now available, and Internet monitoring groups are starting to see the attack being attempted in the wild.
Cat File: Pop Calc
We all know not to trust files from the Internet. Don’t execute the script, don’t load the spreadsheet, and definitely don’t install the package. But what about running cat or strings on an untrusted file? Apparently the magic of escape strings makes those dangerous too. The iTerm2 terminal was accidentally set to allow “window title reporting”, or copying the window title to the command line. Another escape code can set that value, making for an easy way to put an arbitrary command on the command line. One more quirk in the form of tmux integration allowed the injection of a newline — running the arbitrary command. Whoops. Versions 3.5.0 and 3.5.1 are the only iterm2 versions that are vulnerable, with version 3.5.2 containing the fix.
Putting LLM to Work During Naptime
There’s been a scourge of fake vulnerability reports, where someone has asked ChatGPT to find a vulnerability in a project with a bug bounty. First off, don’t do this. But second, it would be genuinely useful if a LLM could actually find vulnerabilities. This idea intrigued researchers at Google’s Project Zero, so they did some research, calling it “Project Naptime”, in a playful reference to napping while the LLM works.
The secret sauce seems to be in extending an LLM to look at real code, to run Python scripts in a sandbox, and have access to a debugger. The results were actually encouraging, that LLM could eventually be a useful tool. It’s not gonna replace the researcher, but it won’t surprise me to cover vulnerabilities found by a LLM instead of a fuzzing tool. Or maybe that’s an LLM guided fuzzer?
Github Dishes on Chrome RCE
Github’s [Man Yue Mo] discovered and reported CVE-2024-3833 in Chrome back in March, a fix was released in April, and it’s now time to get the details. This one is all about how object cloning and code caching interacts. Cloning an object in a particular circumstance ends up with an object that exists in a superposition between having unused property fields, and yet a full property array. Or put simply, the internal object state incorrectly indicates there is unused allocated memory. Try to write a new property, and it’s an out of bounds write.
The full exploit is involved, but the whole thing includes a sandbox escape as well, using overwritten WebAssembly functions. Impressive stuff.
Bits and Bytes
[Works By Design] is taking a second crack at building an unpickable lock. This one has some interesting features, like a ball-bearing spring system that should mean that levering one pin into place encourages the rest to drop out of position. A local locksmith wasn’t able to pick it, given just over half-an-hour. The real test will be what happens when [LockPickingLawyer] gets his hands on it, which is still to come.
youtube.com/embed/xCg3qNnh59w?…
Gitlab just fixed a critical issue that threatened to let attackers run CI pipelines as arbitrary users. The full details aren’t out yet, but CVE-2024-5655 weighs in at a CVSS 9.6, and Gitlab is “strongly recommending” immediate updates.
Presunta Fuga di Dati del Database degli Elettori Israeliani del 2020
In uno sviluppo significativo e preoccupante, un individuo con l’alias “mrwan” avrebbe divulgato il database degli elettori israeliani risalente al 2020. I dati personali di tutti i 6,5 milioni di elettori israeliani sono stati esposti, causando gravi preoccupazioni per la privacy e la sicurezza.
Dettagli della Fuga di Dati
Secondo il post di mrwan, la fuga di dati include i seguenti elementi:
- 6,5 Milioni di Linee: I dati comprendono informazioni su tutti gli elettori registrati in Israele, per un totale di circa 6,5 milioni di linee di dati.
- Formato: I dati trapelati sono disponibili in un file zip contenente file di dati in formato CSV (Comma-Separated Values). Questo formato suggerisce che i dati possono essere facilmente accessibili e analizzati utilizzando software standard per fogli di calcolo.
Implicazioni della Fuga di Dati
L’esposizione di una così vasta quantità di dati personali ha diverse potenziali implicazioni:
- Preoccupazioni per la Privacy: Dettagli personali come nomi, indirizzi e altre informazioni sensibili potrebbero essere utilizzati per scopi malevoli, inclusi furti di identità e frodi.
- Rischi per la Sicurezza: I dati trapelati potrebbero essere sfruttati da criminali informatici per prendere di mira gli individui con attacchi di phishing, truffe e altre forme di attacchi informatici.
- Impatto Politico: L’integrità del processo elettorale potrebbe essere messa in discussione e la fuga di dati potrebbe essere utilizzata per minare la fiducia nel sistema elettorale e nelle istituzioni governative.
Conclusione
La presunta fuga di dati del database degli elettori israeliani è un incidente grave con conseguenze di vasta portata. Sottolinea l’importanza di misure di sicurezza dei dati robuste e la necessità di proteggere vigilemente le informazioni personali. Man mano che le indagini procedono, l’attenzione sarà focalizzata sulla mitigazione dell’impatto della fuga di dati e sulla prevenzione di future violazioni di questo tipo.
L'articolo Presunta Fuga di Dati del Database degli Elettori Israeliani del 2020 proviene da il blog della sicurezza informatica.
Ue, le destre non sono tutte uguali ma ora anche il Ppe può radicalizzarsi
@Politica interna, europea e internazionale
Non tutte le destre sovraniste sono uguali, soprattutto quando i sondaggi le danno in odore di governo. Ed è così che le differenze tra queste diverse forze politiche – messe per anni nello stesso calderone per una serie di inequivocabili tratti comuni sebbene siano caratterizzate
Politica interna, europea e internazionale reshared this.
“L’Italia tra neoliberismo e svolta autoritaria”: colloquio con Nadia Urbinati e Fabrizio Barca
@Politica interna, europea e internazionale
C’è un Paese, l’Italia, in cui quarant’anni di politiche neoliberiste hanno aumentato il tasso di povertà, allargato le disuguaglianze e contribuito a ridurre la partecipazione dei cittadini alla vita pubblica. Oggi quel Paese è attraversato da una profonda
Politica interna, europea e internazionale reshared this.
reshared this
La nuova destra di Giorgia Meloni è fondata sull’ambiguità
@Politica interna, europea e internazionale
Negli ultimi dieci anni in Italia le elezioni europee hanno sempre consolidato la leadership che in quel momento era sulla cresta dell’onda. Ma dietro la recente vittoria alle urne di Giorgia Meloni c’è un importante elemento di novità rispetto al passato. Nel 2014 l’allora neo-presidente del Consiglio Matteo
Politica interna, europea e internazionale reshared this.
rag. Gustavino Bevilacqua reshared this.
Il nuovo stabilimento a Siviglia rafforza la posizione di ALA all’interno dell’Ue
[quote]La logistica integrata per il settore aerospaziale e della difesa (AS&D) è ormai riconosciuta quale aspetto cruciale per la tenuta dell’intero settore. Il mantenimento delle supply chain, infatti, è diventata una delle principali preoccupazioni nella pianificazione
Rimborsi illeciti quando era a Mosca, il generale Vannacci indagato (anche) dalla Procura di Roma
@Politica interna, europea e internazionale
Il generale Roberto Vannaci, neo-eletto eurodeputato nelle liste della Lega, è indagato dalla Procura di Roma per falso in atto pubblico. L’accusa nei suoi confronti è di aver percepito illecitamente alcuni rimborsi e una indennità di servizio durante il
Politica interna, europea e internazionale reshared this.
Ottimi risultati per i green bond italiani. Ma sono davvero utili al clima?
@Notizie dall'Italia e dal mondo
Il nuovo articolo di @Valori.it
I green bond sono in crescita. Ma per un vero cambiamento di rotta serve ben più di un nuovo nome per i titoli di Stato
L'articolo Ottimi risultati per i green bond italiani. Ma sono davvero utili al clima? proviene da Valori.
Notizie dall'Italia e dal mondo reshared this.
RUSSIA-UCRAINA. Mosca minaccia Washington dopo la strage di Sebastopoli
@Notizie dall'Italia e dal mondo
La reazione ufficiale russa si è diretta più che contro l’Ucraina contro gli Stati Uniti, accusati senza mezzi termini di essere i veri responsabili.
pagineesteri.it/2024/06/28/mon…
Notizie dall'Italia e dal mondo reshared this.
IRAN. Urne aperte per il nuovo presidente. Si teme una bassa affluenza
@Notizie dall'Italia e dal mondo
Molto dipenderà dalla partecipazione dei giovani che sono i più espliciti nell’esprimere la disillusione generale per l'immobilità dell’Iran. Anche il candidato riformista Massoud Pezeshkian non è ritenuto in grado di introdurre cambiamenti reali e di risolvere la
Notizie dall'Italia e dal mondo reshared this.
Ministero dell'Istruzione
#G7Istruzione: oggi, dalle ore 10, al Palazzo della Regione a Trieste si svolgerà la riunione dei Ministri, presieduta dal Ministro dell’Istruzione e del Merito Giuseppe Valditara, sulla base di una visione che pone la #scuola al centro della crescit…Telegram
La Francia al voto, spaventata dai fascisti e dal declino
@Notizie dall'Italia e dal mondo
I sondaggi danno in testa l'estrema destra e seconde le sinistre unite. Molti francesi sono preoccupati per un'eventuale vittoria di Marine Le Pen e altri per l'instabilità politica e il declino della Francia
L'articolo La Francia al voto, spaventata daihttps://pagineesteri.it/2024/06/28/mondo/francia-voto-fascisti-declino/
Notizie dall'Italia e dal mondo reshared this.
SUDAN. A causa della guerra metà della popolazione è alla fame
@Notizie dall'Italia e dal mondo
Milioni di persone lottano per sopravvivere mentre l'Esercito e le Forze di intervento rapido si combattono senza sosta da oltre un anno.
L'articolo SUDAN. A causa della guerra metà pagineesteri.it/2024/06/28/afr…
Notizie dall'Italia e dal mondo reshared this.
@Signor Amministratore come al solito Friendica mostra tutte le sue fragilità
Sarà il caso di dare un'occhiata al database ? Non possono esserci due account secondari con lo stesso identificativo, ti pare ? Lo segnalerei upsteam ma non potendo guardare nel DB non so quanto sarei utile.
> per come sono fatto io ad avere tempo segnalerei la cosa come baco perchè come UX è un baco che non ci sia alcun segnale visivo del fatto che sto guardando lo stesso account con due ruoli.
Anche secondo me lo è e non escludo che sia stato già segnalato. Purtroppo l'interfaccia è (per sopraggiunta mancanza di sviluppatori) il punto debole di Friendica
> so giá che se segnalo il baco qualcuno mi suggerirà di provare un altro tema, e magari se ne trova pure uno che ti da l'indicazione visiva, pero' non e' il default.
Probabile 🤣
> E' per queste scomodita' che Mastodon sta avendo maggior successo
Mastodon ha successo perché è più semplice, perché è uguale a Twitter, perché ha un sacco di soldi e, soprattutto, perché ha un'app ufficiale e una manciata di app eccellenti di terze parti. Friendica è una nicchia numericamente insignificante nel fediverso
L’Europa è impreparata ad affrontare i costi della crisi climatica
@Notizie dall'Italia e dal mondo
Il nuovo articolo di @Valori.it
Incendi, terremoti e alluvioni potrebbero far crollare il PIL del Vecchio Continente. Anche l'Italia deve intervenire subito
L'articolo L’Europa è impreparata ad affrontare i costi della crisi climatica proviene da Valori.
Notizie dall'Italia e dal mondo reshared this.
Se qualcuno di voi ha intenzione di percorrere la rete autostradale italiana ci sentiamo di dare un solo consiglio: portatevi il cibo da casa!!!
E non è un consiglio dettato soltanto dagli aspetti qualitativi dei prodotti venduti negli Autogrill (e affini), ma riguarda anche il nostro portafogli: 8 euro per un panino e/o 7 per una michetta con il salame sono oggettivamente un'esagerazione.
La catena Autogrill è sotto il controllo della famiglia Benetton.
"La pausa pranzo in un’area di servizio della rete autostradale nazionale può rivelarsi piuttosto salata. Con prezzi che arrivano anche a 8 euro, i panini risultano più cari del 70% rispetto a quelli venduti nei normali bar. Non va meglio per cappuccino (+12%) e Brioche (+26%). La gamma di formati differenti presenti nei punti vendita, inoltre, fa sì che i prezzi al chilo o al litro dei prodotti risultino esorbitanti: per i gelati si arriva a 50 euro al chilo, aranciata e cocacola a 8 euro al litro. A confermarlo è l’ultima rilevazione Altroconsumo in 22 aree di servizio tra Milano, Napoli, Roma e Venezia."
Essere liberali fino in fondo
[quote]Il giorno dopo, poco o nulla si è mosso. Ieri, Marina Berlusconi ha dato un’intervista tutta politica al Corriere della Sera. Ha criticato il masochismo della cancel culture, ha biasimato la crescita dei partiti di estrema destra in Europa, ha una invocato “un’Europa più forte e più coesa” nell’interesse dell’Italia ed ha soprattutto spronato il […]
L'articolo
FINANCIAL TIMES: Israele trasforma il Libano del sud in una “zona morta”
@Notizie dall'Italia e dal mondo
Secondo l’analisi delle immagini satellitari, la maggior parte della distruzione è avvenuta all’interno di un corridoio di 5 km appena a nord della Linea Blu, il confine tracciato dalle Nazioni Unite tra Libano e Israele.
L'articolo FINANCIAL TIMES: Israele
Notizie dall'Italia e dal mondo reshared this.
Più obbligazioni verdi per Banca d’Italia: lo dice il Rapporto sugli investimenti sostenibili e i rischi climatici
@Notizie dall'Italia e dal mondo
Il nuovo articolo di @Valori.it
Migliorano le performance climatiche dei portafogli di investimenti di Banca d’Italia: è quanto emerge dai dati ufficiali pubblicati a fine giugno
L'articolo Più obbligazioni verdi per Banca d’Italia: lo dice il
Notizie dall'Italia e dal mondo reshared this.
Juno mostra i laghi di lava di Io in alta definizione l MEDIA INAF
"L’elevata risoluzione spaziale delle immagini a infrarossi di Jiram, combinata con la posizione favorevole di Juno durante i sorvoli, ha rivelato che l'intera superficie di Io è coperta da laghi di lava contenuti in strutture simili a caldere."
media.inaf.it/2024/06/26/jiram…
@Sandro Santilli Quello è il link per impostare la delega dell'account in cui ti trovi in quel momento ha un altro account (ricordati che deve essere un collegamento per poter essere delegato)
Per passare da un account a un altro invece devi andare sul seguente link che come vedi non contiene la parola settings
Sandro Santilli likes this.
Ministero dell'Istruzione
📣 All’evento di apertura del #Young7 for Education che si svolge oggi a Lignano Sabbiadoro, dalle ore 21, interverranno il Ministro Giuseppe Valditara, il Sottosegretario Paola Frassinetti e il Presidente della Regione Friuli-Venezia Giulia Massimili…Telegram
Si conclude con l’ultimo video la campagna “Fermati. #Pensaciunminuto” sui rischi legati alle...
Si conclude con l’ultimo video la campagna “Fermati. #Pensaciunminuto” sui rischi legati alle dipendenze. L'obiettivo è sensibilizzare l’intera popolazione ma soprattutto i più giovani sulle conseguenze che derivano dall’uso di queste sostanze.
Ministero dell'Istruzione
Si conclude con l’ultimo video la campagna “Fermati. #Pensaciunminuto” sui rischi legati alle dipendenze. L'obiettivo è sensibilizzare l’intera popolazione ma soprattutto i più giovani sulle conseguenze che derivano dall’uso di queste sostanze.Telegram
“Fermati. Pensaci un minuto”: disponibile il penultimo dei nove video della campagna di...
“Fermati. Pensaci un minuto”: disponibile il penultimo dei nove video della campagna di comunicazione sui rischi legati alle dipendenze, realizzata da #Rai in collaborazione con il Dipartimento per le Politiche Antidroga della Presidenza del Consigli…
Ministero dell'Istruzione
“Fermati. Pensaci un minuto”: disponibile il penultimo dei nove video della campagna di comunicazione sui rischi legati alle dipendenze, realizzata da #Rai in collaborazione con il Dipartimento per le Politiche Antidroga della Presidenza del Consigli…Telegram
FREE ASSANGE Italia
Conferenza stampa di Julian Assange a Canberra, tra poco dal vivo: https://www.youtube.com/live/XATYVc6upMY?si=39gcKOOnplL_LBi7Telegram
reshared this
Oggi #26 giugno è la Giornata internazionale contro il consumo e il traffico illecito di droga. Per...
Oggi #26 giugno è la Giornata internazionale contro il consumo e il traffico illecito di droga. Per sensibilizzare sui rischi legati alle dipendenze la #Rai, in collaborazione con il Dipartimento per le Politiche Antidroga della Presidenza del Consig…
Ministero dell'Istruzione
Oggi #26 giugno è la Giornata internazionale contro il consumo e il traffico illecito di droga. Per sensibilizzare sui rischi legati alle dipendenze la #Rai, in collaborazione con il Dipartimento per le Politiche Antidroga della Presidenza del Consig…Telegram
Francesca
in reply to floreana • • •floreana
in reply to Francesca • •Francesca
in reply to floreana • • •floreana
in reply to Francesca • •@Francesca :mastodon:
Dove vivo io è fuori portata. Già tanto che abbia un balcone! 😂
(E temo la manutenzione del giardino sarebbe stata troppa sbatta, ché qui devo fare tutto da sola o quasi)
Francesca
in reply to floreana • • •floreana
in reply to Francesca • •Devo comunque prima di tutto vincere la lotteria! 😂😂😂
Francesca
in reply to floreana • • •I prezzi sono alle stelle 🤷🏼♀️
floreana
in reply to Francesca • •Eh, ho ben presente il problema.
Per me se ne riparla eventualmente dopo la pensione, catastrofi e imprevisti permettendo. 🤞🏻