IL Bug CVE-2024-45519 su Zimbra è Sfruttata Attivamente: Aggiornamento Immediato dei Server
Gli esperti di sicurezza informatica chiedono un aggiornamento immediato dei server di posta Zimbra, poiché una nuova vulnerabilità critica viene già sfruttata attivamente dagli hacker.
La vulnerabilità con l’identificatore CVE-2024-45519 è stata scoperta il 27 settembre. Proofpoint riferisce che gli attacchi ai server vulnerabili sono iniziati il giorno dopo la sua pubblicazione.
Secondo l’analisi di Project Discovery, il problema risiede nella libreria postjournal di Zimbra ed è dovuto a una convalida insufficiente dell’input dell’utente. Gli hacker possono aggiungere indirizzi falsi al campo CC nelle e-mail mascherate da Gmail. Di conseguenza, al posto degli indirizzi reali, nel campo compaiono stringhe in formato base64, che vengono elaborate dai server di posta Zimbra.
Lo sfruttamento della vulnerabilità consente agli aggressori di ottenere accesso non autorizzato, aumentare i privilegi e compromettere la sicurezza del sistema. Project Discovery segnala che anche le versioni non aggiornate di Zimbra possono proteggere parzialmente dall’attacco, ma piccoli cambiamenti nella sintassi dei comandi possono aggirare questa protezione.
Secondo Proofpoint, gli stessi server utilizzati per inviare e-mail dannose vengono utilizzati anche per scaricare e installare malware sui sistemi compromessi. Gli hacker stanno tentando di creare web shell sui server Zimbra vulnerabili, consentendo loro di eseguire comandi e scaricare file da remoto.
Ivan Kvyatkovsky, ricercatore capo sulle minacce informatiche presso HarfangLab, ha avvertito che sono già iniziati attacchi massicci e consiglia vivamente agli utenti Zimbra di installare immediatamente gli aggiornamenti.
Secondo la pagina di consulenza sulla sicurezza di Zimbra, la vulnerabilità è stata scoperta dallo studente Alan Lee presso l’Università Nazionale Yang Ming Chao Tung di Taiwan. Sebbene non gli sia stato ancora assegnato un livello di minaccia ufficiale, i ricercatori di Project Discovery lo hanno classificato come “critico” a causa delle gravi minacce alla sicurezza.
Il National Vulnerability Database (NVD) ha assegnato alla vulnerabilità un identificatore CVE. Tuttavia, a causa dell’elevato carico di lavoro dell’organizzazione, il processo di analisi delle vulnerabilità subisce ritardi. Nel febbraio di quest’anno, NVD ha affermato che occorreva tempo per “affrontare i problemi del programma NVD e sviluppare strumenti e tecniche migliorati”. Secondo VulnCheck, a maggio il 93,4% di tutte le vulnerabilità non disponeva di informazioni sufficienti per fornire protezione.
Il National Institute of Standards and Technology (NIST), che gestisce NVD, ha firmato a maggio un contratto con Analygence per accelerare l’elaborazione delle vulnerabilità. Nonostante i progressi, il 14,1% delle nuove vulnerabilità rimane ancora senza classificazione, nonostante il NIST abbia promesso il completamento entro il 30 settembre.
L'articolo IL Bug CVE-2024-45519 su Zimbra è Sfruttata Attivamente: Aggiornamento Immediato dei Server proviene da il blog della sicurezza informatica.
La disuguaglianza in Italia: come la crisi ha accentuato le disparità l World Politics Blog
"In Italia la disuguaglianza economica è cresciuta notevolmente rispetto ad altri paesi europei. La disparità di reddito, iniziata negli anni ’90 con privatizzazioni e appalti, si è acuita con le crisi del 2008 e del periodo pandemico, riducendo il potere d’acquisto delle classi più vulnerabili."
giuliochinappi.wordpress.com/2…
𝔻𝕚𝕖𝕘𝕠 🦝🧑🏻💻🍕 likes this.
All System Prompts for Anthropic’s Claude, Revealed
For as long as AI Large Language Models have been around (well, for as long as modern ones have been accessible online, anyway) people have tried to coax the models into revealing their system prompts. The system prompt is essentially the model’s fundamental directives on what it should do and how it should act. Such healthy curiosity is rarely welcomed, however, and creative efforts at making a model cough up its instructions is frequently met with a figurative glare and stern tapping of the Terms & Conditions sign.
Anthropic have bucked this trend by making system prompts public for the web and mobile interfaces of all three incarnations of Claude. The prompt for Claude Opus (their flagship model) is well over 1500 words long, with different sections specifically for handling text and images. The prompt does things like help ensure Claude communicates in a useful way, taking into account the current date and an awareness of its knowledge cut-off, or the date after which Claude has no knowledge of events. There’s some stylistic stuff in there as well, such as Claude being specifically told to avoid obsequious-sounding filler affirmations, like starting a response with any form of the word “Certainly.”
While the source code (and more importantly, the training data and resulting model weights) for Claude remain under wraps, Anthropic have been rather more forthcoming than others when it comes to sharing other details about inner workings, showing how human-interpretable features and concepts can be extracted from LLMs (which uses Claude Sonnet as an example).
Naturally, safety is a concern with LLMs, which is as good an opportunity as any to remind everyone of Goody-2, undoubtedly the world’s safest AI.
Solar Planes Are Hard
A regular comment we see on electric aircraft is to “just add solar panels to the wings.” [James] from Project Air has been working on just such a solar plane, and as he shows in the video after the break, it is not a trivial challenge.
A solar RC plane has several difficult engineering challenges masquerading as one. First, you need a solid, efficient airframe with enough surface area for solar panels. Then, you need a reliable, lightweight, and efficient solar charging system and, finally, a well-tuned autopilot to compensate for a human pilot’s limited endurance and attention span.
In part one of this project, a fault in the electrical system caused a catastrophe so James started by benching all the electricals. He discovered the MPPT controller had a battery cutoff feature that he was unaware of, which likely caused the crash. His solution was to connect the solar panels to the input of a 16.7 V voltage regulator—just under the fully charged voltage of a 4S LiPo battery— and wire the ESC, control electronics, and battery in parallel to the output. This should keep the battery charged as long as the motor doesn’t consume too much power.
After rebuilding the airframe and flight testing without the solar system, [James] found the foam wing spars were not up to the task, so he added aluminum L-sections for stiffness. The solar panels and charging system were next, followed by more bench tests. On the test flight, it turned out the aircraft was now underpowered and struggled to gain altitude thanks to the added weight of the solar system. With sluggish control responses,[James] eventually lost sight of it behind some trees, which led to a flat spin and unplanned landing.
Fortunately, the aircraft didn’t sustain any damage, but [James] plans to redesign it anyway to reduce the weight and make it work with the existing power system.
We’ve seen several solar planes from [rctestflight] and meticulously engineered versions from [Bearospace Industrues]. If long flight times is primarily what you are after, you can always ditch the panels and use a big battery for 10+ hour flights.
youtube.com/embed/xp0TCoPgcdM?…
Remembering John Wheeler: You’ve Definitely Heard of His Work
Physicist John Archibald Wheeler made groundbreaking contributions to physics, and [Amanda Gefter] has a fantastic writeup about the man. He was undeniably brilliant, and if you haven’t heard of him, you have certainly heard of some of his students, not to mention his work.
Ever heard of wormholes? Black holes? How about the phrase “It from Bit”? Then you’ve heard of his work. All of those terms were coined by Wheeler; a knack for naming things being one of his talents. His students included Richard Feynman and Kip Thorne (if you enjoyed The Martian, you at least indirectly know of Kip Thorne) and more. He never won a Nobel prize, but his contributions were lifelong and varied.
One thing that set Wheeler apart was the highly ambitious nature of his research and inquiries. He was known for pushing theories to (and past) their absolute limits, always seeking deeper insights into the nature of reality. The progress of new discoveries in the fields of general relativity (for which his textbook, Gravitation, remains highly relevant), space-time, and quantum mechanics frequently left Wheeler feeling as though more questions were raised than answered. His thirst for a greater understanding of the nature of reality was one he pursued until his death in 2006. He pondered not just the ultimate nature of our universe but also why we seem to have the same basic experience of it. Wheeler saw these questions as having answers that were far from being self-evident.
Wheeler’s relentless curiosity pushed the boundaries, reminding us that the search for knowledge never truly ends. If that inspires you, then take the time to check out the full article and see whether his questions inspire and challenge your own perspective.
Scientists can now make black holes — sort of. You can even make your own wormhole. Sort of.
Martinica in rivolta contro il carovita, Parigi impone il coprifuoco
@Notizie dall'Italia e dal mondo
In Martinica violente proteste contro l'aumento dei prezzi e scontri con la polizia. Parigi impone il coprifuoco
L'articolo Martinica in rivolta pagineesteri.it/2024/10/12/ame…
Notizie dall'Italia e dal mondo reshared this.
ANALISI. Libano: Hezbollah si è riorganizzato e punta a guerra di logoramento con Israele
@Notizie dall'Italia e dal mondo
Il movimento sciita avrebbe allestito una nuova "sala operativa" e i combattenti nel sud del Libano sembrano in grado di resistere alle forze israeliane
L'articolo ANALISI. Libano: Hezbollah si è riorganizzato e punta a guerra
Notizie dall'Italia e dal mondo reshared this.
Finanziaria 2025: manovra di classe l La Città Futura
«Giorgetti presenta la manovra finanziaria per il 2025, in cui si prevedono tagli alla spesa pubblica e privatizzazioni. Il governo “sovranista” svende il Paese a BlackRock. Insufficienti, invece, i fondi stanziati per la sanità e i salari del pubblico impiego. Aumenteranno le accise sul gasolio, con ricadute sui prezzi delle merci.»
lacittafutura.it/editoriali/fi…
Carissimo, l'UE è una delle responsabili di quello che sta succedendo in Ucraina. Informati sui libri veri, non a Washington o dalla Von der Pfizer.
imolaoggi.it/2024/10/11/mattar…
Mattarella: 'difesa comune UE unico deterrente per Mosca, non lasciamo gli Usa da soli' • Imola Oggi
Sono i due punti salienti dell'intervento svolto da Sergio Mattarella al XIX vertice Arraiolos riunito a Cracovia.ImolaOggi (Imola Oggi)
imolaoggi.it/2024/10/11/ucrain…
Ucraina, Mattarella: 'rammarico per risorse finanziarie destinate alle armi ma siamo costretti' • Imola Oggi
''tristezza nel vedere immense quantità di risorse finanziarie per l'acquisto di armi, sottraendole a impieghi di carattere sociale'', ha detto MattarellaImolaOggi (Imola Oggi)
@RaccoonForFriendica features/improvements I'll be considering for the next beta release:
- improve login flow with more detailed error and progress indications;
- state management in profile screen (scroll state is lost after navigating back and forth);
- fix bug due to which spoilers are hidden again shortly after having been expanded.
Let me know if you find other bugs or have any requests, I am planning to fix as much as possible to get to a stable release in the following weeks (the time required may vary depending on the amount of issues found).
#friendica #friendicadev #fediverseapp #mobileapp #mobiledev #livefasteattrash
RaccoonForFriendica reshared this.
Pannelli solari
Sun-Ways, tecnologia solare tra i binari del treno: proseguono i test | Futuro Prossimo
Un anno dopo, la tecnologia solare svizzera per il fotovoltaico tra i binari del treno è un po' più vicina alla sua diffusione.Gianluca Riccio (Futuroprossimo.it)
Ieri l'unica democrazia del Medio Oriente ha fatto uno sgambetto ai suoi amici che ora sono nel panico più totale. Alla fine è finita come quando provi a dire "NO" deciso al tuo gatto che ti guarda con disprezzo, si gira e ti piscia comunque sulle piante.
OttolinaTV ottolinatv.it/2024/10/11/israe…
@RaccoonForFriendica new version 0.1.0-beta07 available!
Changelog:
- fix: post visibility icon color in detail dialog;
- feature: show preview while creatting or editing posts;
- fix: login on instances with protected timelines;
- enhancement: improved content loading when current account changes or after logout;
- enhancement: photo picker from Friendica gallery (new layout with usability improvements);
- enhancement: optimize network calls at startup and upon account switch;
- fix: custom emojis in post detail, thread in forum mode and reblogs/replies in my account;
- enhancement: add newline between paragraphs;
- fix: solved crash when picking image from device photo gallery and opening external URLs;
- chore: add more unit tests.
Please let me know your opinion about it: there is an in-app feedback form, alternatively just open an issue on GitHub.
Have a nice weekend, and always remember #livefasteattrash 🦝🦝🦝
#friendica #friendicadev #fediverseapp #androidapp #androiddev #kotlin #kmp #compose #opensource #foss
like this
reshared this
v1/apps) and then it opens the web page in the browser. Things can either go wrong in the first step (the post call) or whether the browser can not be opened. I'll add more error messages in a future release.
RaccoonForFriendica reshared this.
RaccoonForFriendica reshared this.
Con i droni e contro i droni. Continua la collaborazione tra Anduril e la Difesa Usa
@Notizie dall'Italia e dal mondo
[quote]Anduril Industries ha ottenuto un contratto da duecentocinquanta milioni di dollari dal Pentagono per sviluppare tecnologie destinate a contrastare gli attacchi con droni contro le forze armate statunitensi. Il fulcro dell’accordo riguarda il “Roadrunner”, un sistema intercettore
Notizie dall'Italia e dal mondo reshared this.
Gli Usa scelgono Avio per aumentare la produzione di propulsori per razzi
@Notizie dall'Italia e dal mondo
[quote]In un periodo caratterizzato da una nuova corsa agli armamenti, con un’industria globale che necessita di riprendersi da decenni di depotenziamento delle linee produttive, gli Stati Uniti cercano il modo per mantenere il loro vantaggio competitivo. È per questo che aziende e istituzioni della
Notizie dall'Italia e dal mondo reshared this.
ANALISI. Libano: Hezbollah si è riorganizzato e attua guerra di logoramento contro Israele
@Notizie dall'Italia e dal mondo
Il movimento sciita avrebbe allestito una nuova "sala operativa" e i combattenti nel sud del Libano sembrano in grado di resistere alle forze israeliane
L'articolo ANALISI. Libano: Hezbollah si è riorganizzato e attua guerra
Notizie dall'Italia e dal mondo reshared this.
Dopo due settimane di convivenza con il mio compagno da oggi finalmente sono di nuovo da sola.
Respiroooooooo!
E faccio tutto quello che non potevo fare con lui.
Guardare le mie serie in inglese anziché doppiate in tedesco.
Leggere un libro in silenzio.
Mangiare poco e leggero.
Dormire svaccata nel mio letto.
Aaaaaah!
Ci sarà tempo tra qualche giorno per ritrovare la gioia di rivedersi, ma per adesso mi godo la quiete.
La convivenza non fa per me, no no. 😬
#Cosebelle #relazioni #convivenza
Nobel per la Pace 2024 a Nihon Hidankyo e agli hibakusha. Soddisfatta “Italia, ripensaci”
@Notizie dall'Italia e dal mondo
Il nuovo articolo di @valori@poliversity.it
Il premio Nobel per la Pace di quest’anno è un riconoscimento agli sforzi dei sopravvissuti di Hiroshima e Nagasaki per il disarmo nucleare
L'articolo Nobel per la Pace 2024 a Nihon Hidankyo e agli hibakusha. valori.it/nobel-pace-2024-disa…
Notizie dall'Italia e dal mondo reshared this.
Gaza city sotto le bombe e ora anche sommersa dai rifiuti
@Notizie dall'Italia e dal mondo
Oltre 150.000 tonnellate di rifiuti si sono accumulate nel capoluogo della Striscia ridotto in macerie dai raid aerei e le incursioni militari
L'articolo Gaza city sotto le bombe e ora pagineesteri.it/2024/10/11/med…
Notizie dall'Italia e dal mondo reshared this.
Il piano Next Generation Eu non è verde come dovrebbe
@Notizie dall'Italia e dal mondo
Il nuovo articolo di @valori@poliversity.it
Per la Corte dei conti europea, la Commissione avrebbe "gonfiato" gli investimenti per il clima erogati nell’ambito del Next Generation Eu
L'articolo Il piano Next Generation Eu non è verde come dovrebbe proviene da Valori.
Notizie dall'Italia e dal mondo reshared this.
Stasera alle 20.30 il server che gestisce Poliverso.org e Poliversity.it non sarà disponibile causa manutenzione. E (forse) ci sarà una sorpresa...
Avvisiamo tutti gli utenti che stasera, nel quadro di una manutenzione straordinaria, il server che gestisce l'istanza Friendica Poliverso.org e l'istanza Mastodon Poliversity.it non sarà raggiungibile.
L'intervento avrà inizio presumibilmente alle ore 20.30 e si protrarrà almeno per un paio d'ore.
Se le operazioni andranno per il verso giusto, quella di oggi potrebbe essere l'occasione per fare un meritato regalo a tutti gli utenti di poliversity.it!
Durante il periodo di indisponibilità, sarà possibile ottenere notizie e aggiornamenti attraverso questi account:
- @informapirata ⁂ :privacypride:
- @Poliverso :friendica:
- @Poliverso
- e attraverso la comunità Lemmy @Che succede nel Fediverso? dedicata alle notizie sul Fediverso
Ricordiamo che questi interventi di manutenzione vengono effettuati per consentire all'istanza di erogare un servizio adeguato pur mantenendosi sostenibile economicamente. Il nostro obiettivo infatti è quello di creare un ambiente confortevole per tutti gli utenti, ma abbiamo anche la necessità di non far lievitare i costi, per assicurare al progetto Polivers* una vita lunga.
Se vuoi contribuire con una donazione, potrai farlo a questo link:
it.liberapay.com/poliverso/
like this
reshared this
Ministero dell'Istruzione
#Scuola, decisione favorevole del TAR Lazio circa la legittimità della graduatoria di merito della procedura riservata per il reclutamento dei dirigenti scolastici bandita nel 2023.Telegram
it was made in Italy, adesso non più
"La Richard-Ginori, ufficialmente fallita nel gennaio 2013, è stata acquistata nel maggio 2013 dal gruppo Gucci[1], a sua volta controllato dalla società francese Kering."
(da Wikipedia)
E voi che pensavate alla RIchard Ginori come un'eccellenza tutta italiana, eh?
Francesi, i soldi e la proprietà sono dei francesi
AMERICA LATINA. Dal Foro di Sao Paulo l’unità delle sinistre. Uruguay il primo banco di prova
@Notizie dall'Italia e dal mondo
Il 27 ottobre si voterà per eleggere il nuovo Parlamento e il neo Presidente della Repubblica. Un test per la sinistra, non solo dell'Uruguay
L'articolo AMERICA LATINA. Dal Foro di Sao Paulo l’unità delle sinistre.
Notizie dall'Italia e dal mondo reshared this.
Gli italiani sono sempre più preparati sulla sostenibilità. E i comportamenti?
@Notizie dall'Italia e dal mondo
Il nuovo articolo di @valori@poliversity.it
Da dieci anni l'Osservatorio nazionale sullo stile di vita sostenibile di LifeGate racconta l'approccio alla sostenibilità degli italiani. Con qualche sorpresa
L'articolo Gli italiani sono sempre più preparati sulla sostenibilità. E i comportamenti? proviene da
Notizie dall'Italia e dal mondo reshared this.
Ministero dell'Istruzione
#NoiSiamoLeScuole questa settimana è dedicato alle Nuove #Scuole “Dante Alighieri” a Gradisca d’Isonzo e “Amelio Cuzzi” a Monfalcone, entrambe in provincia di Gorizia, che saranno ricostruite grazie alla linea di investimento dedicata dal #PNRR alla …Telegram
progetto di hikikomori semplificato
differx.tumblr.com/post/763954…
Poliversity - Università ricerca e giornalismo reshared this.
Israele colpisce le basi Unifil in Libano. Crosetto convoca l’ambasciatore di Tel Aviv
@Notizie dall'Italia e dal mondo
[quote]Israele ha preso di mira e colpito tre basi della missione Unifil schierata nel sud del Libano. A confermarlo è stato all’Ansa il portavoce della missione Onu, Andrea Tenenti. Secondo quanto riferito a essere state colpite sono due basi
reshared this
Stanno perdendo la testa.
L'unico scopo che potrebbe avere un qualche perverso senso è che non vogliono testimonianze per in crimini che intendono commettere.
Bestie
Pëtr Arkad'evič Stolypin likes this.
reshared this
Difesa europea, Mbda testa con successo il nuovo missile antiaereo italo-francese
@Notizie dall'Italia e dal mondo
[quote]Attacchi come quello dell’Iran verso Israele del primo ottobre, condotto con circa 180 missili balistici, dimostrano sempre più l’importanza, per Italia ed Europa, di dotarsi di sistemi di difesa aerea efficienti e producibili sul proprio territorio. In questa ottica si inserisce il test,
Notizie dall'Italia e dal mondo reshared this.
𝔻𝕚𝕖𝕘𝕠 🦝🧑🏻💻🍕
in reply to 𝔻𝕚𝕖𝕘𝕠 🦝🧑🏻💻🍕 • •Addendum: add a switch in app Settings to open groups(*) in forum mode by default, with the ability to switch back to classic mode if wanted (i.e. maintain the ability to switch when opened, but make the default mode configurable).
The reason to motivate this change is to give more prominence to the forum mode, a feature which is a peculiarity of Friendica and of the Raccoon app as well.
(*) Friendica groups, Guppe groups, any entity confirming to an ActivityPub group.
RaccoonForFriendica reshared this.