Nonostante il clamore suscitato dal furto delle email dello staff di Hillary Clinton nel 2016, che avrebbe dovuto rappresentare un monito, sembra che l’insegnamento non sia stato recepito. infatti usare l’email istituzionale per registrarsi a siti di incontri ancora imperversa nei parlamentari italiani.
Secondo un’indagine condotta dalla Fondazione Proton insieme a Constella Intelligence, le credenziali di accesso, incluse email ufficiali e password, di ben 91 parlamentari italiani sono ora disponibili nel dark web.
73 deputati e 18 senatori hanno utilizzato i propri indirizzi di posta elettronica istituzionali per iscriversi a una varietà di servizi online, tra cui siti di incontri, utilizzando gli account ufficiali della Camera dei Deputati e del Senato. Tuttavia, questi siti sono stati successivamente hackerati, e i dati raccolti dai cybercriminali sono stati esposti nel dark web.
Tra le piattaforme violate che hanno contribuito a questa fuga di dati ci sono nomi noti come LinkedIn, Adobe, Dropbox e Dailymotion, oltre a servizi di incontri come Badoo. Il risultato è preoccupante: 195 password, di cui 188 in chiaro, legate a parlamentari italiani, sono ora liberamente accessibili nel dark web. Inoltre, le email istituzionali di questi politici sono state ripetutamente divulgate, con 402 segnalazioni di esposizione dei dati.
Fondazione Proton, dopo aver identificato i politici coinvolti, ha tentato di contattarli per avvertirli della situazione e consigliarli di aggiornare le proprie password e le informazioni di accesso. Tuttavia, sorprendentemente, nessuno dei destinatari ha risposto all’appello, lasciando intatte le credenziali compromesse.
Il rischio di queste violazioni è tutt’altro che teorico. Gli esperti di sicurezza informatica avvertono che, qualora uno dei servizi compromessi contenesse anche informazioni di pagamento, le conseguenze potrebbero includere frodi finanziarie. Inoltre, il furto di identità è un’altra minaccia seria: con le credenziali rubate, un malintenzionato potrebbe facilmente impersonare un parlamentare e accedere a informazioni sensibili o persino utilizzarle per scopi illeciti.
In conclusione, l’uso inappropriato degli account istituzionali espone non solo i singoli parlamentari, ma anche le istituzioni che rappresentano, a rischi considerevoli. Una maggiore consapevolezza sulla sicurezza digitale e l’adozione di pratiche più sicure sono ormai indispensabili per proteggere i dati sensibili e mantenere l’integrità delle istituzioni.
Over at the University of Wisconsin’s Undergraduate Projects Lab (UPL) there’s been a way to check whether this room is open for general use by CS undergraduates and others practically for most of the decades that it has existed. Most recently [Andrew Moses] gave improving on the then latest, machine vision-based iteration a shot. Starting off with a historical retrospective, the 1990s version saw a $15 camera combined with a Mac IIcx running a video grabber, an FTP server and an HP workstation that’d try to fetch the latest FTP image.
As the accuracy of this system means the difference between standing all forlorn in front of a closed UPL door and happily waddling into the room to work on some projects, it’s obvious that any new system had to be as robust as possible. The machine vision based version that got installed previously seemed fancy: it used a Logitech C920 webcam, a YOLOv7 MV model to count humanoids and a tie into Discord to report the results. The problem here was that this would sometimes count items like chairs as people, and there was the slight issue that people in the room didn’t equate an open door, as the room may be used for a meeting.
Thus the solution was changed to keeping track of whether the door was open, using a sensor on the two doors into the room. Sadly, the captive-portal-and-login-based WiFi made the straightforward approach with a reed sensor, a magnet and an ESP32 too much of a liability. Instead the sensor would have to communicate with a device in the room that’d be easier to be updated, ergo a Zigbee-using door sensor, Raspberry Pi with Zigbee dongle and Home Assistant (HA) was used.
One last wrinkle was the need to use a Cloudflare-based tunnel add-on to expose the HA API from the outside, but now at long last the UPL door status can be checked with absolute certainty that it is correct. Probably.
Featured image: The machine vision-based room occupancy system at UoW’s UPL. (Credit: UPL, University of Wisconsin)
@Notizie dall'Italia e dal mondo Restano enormi i problemi del Paese, a cominciare dalla stabilità interna e dalla minaccia di Al Shabaab. Senza dimenticare gli interessi di vari attori stranieri che la condizionano. Nonostante ciò la Somalia ha fatto importanti passi avanti. L'analisi di Maurizio Zullo L'articolo SOMALIA.
Ndrangheta, amministrazione giudiziaria per una banca d'affari l La Notizia
"È stato accertato come diverse società indirettamente gestite da soggetti contigui ad esponenti della criminalità di matrice ‘ndranghetista, hanno beneficiato negli anni di finanziamenti erogati dal citato istituto di credito con assistenza di garanzie statali previste dal Fondo Centrale di Garanzia a favore delle Piccolo e medie imprese del Mediocredito Centrale."
In un mondo sempre più connesso e dipendente dalla tecnologia, non c’è nulla di più frustrante che vedere il proprio dispositivo andare in crash senza preavviso. Ed è esattamente ciò che sta succedendo a molti utenti che hanno provato a installare l’aggiornamento Windows 11 24H2 sui loro laptop ASUS, modelli X415KA e X515KA. Questo non è solo un semplice malfunzionamento: si tratta di veri e propri crash che causano il temuto Blue Screen of Death (BSOD), bloccando i dispositivi in modo definitivo.
Microsoft ha prontamente bloccato l’aggiornamento su questi modelli, segnalando un grave problema di compatibilità hardware che sta portando questi sistemi a un collasso totale. Questa decisione non è stata presa alla leggera: è un tentativo disperato di salvare gli utenti da ore di frustrazione, tentativi falliti di ripristino e potenziali perdite di dati critici.
Il problema non si limita ai soli modelli ASUS, ma coinvolge anche altri dispositivi con driver simili o software specifici che, a causa di incompatibilità, causano il blocco del sistema. Tra i casi riportati, emergono problematiche con app di personalizzazione del wallpaper e altre utility integrate, che possono generare gravi malfunzionamenti. Non si tratta di semplici errori occasionali, ma di una vera e propria carrellata di errori critici, che possono compromettere gravemente il funzionamento dei dispositivi, rendendoli potenzialmente inutilizzabili. Per mitigare il danno, Microsoft ha dovuto adottare una misura estrema: un “safeguard hold”, un blocco preventivo che impedisce temporaneamente l’aggiornamento su dispositivi vulnerabili, per evitare che ulteriori utenti affrontino questi gravi problemi.
Ma perché siamo arrivati a questo punto? Un aggiornamento che avrebbe dovuto portare innovazione e miglioramenti, invece, si è trasformato in un vero incubo per molti utenti. Non è la prima volta che un aggiornamento di Microsoft crea problemi, ma mai così diffusi e devastanti. Gli utenti sono lasciati a chiedersi: vale davvero la pena aggiornare?
Le conseguenze di questi crash non sono da sottovalutare. Per chi usa il PC per lavoro, studio o comunicazione, la perdita dell’accesso al proprio dispositivo è un colpo devastante. E il gigante della tecnologia di Redmond, nonostante le promesse di risoluzione, non ha ancora dettagliato un piano preciso per il rilascio della correzione.
In attesa di una soluzione definitiva, il messaggio è inequivocabile: non aggiornate! Se possedete uno dei modelli ASUS colpiti, evitare l’aggiornamento è cruciale. E se avete già aggiornato, il consiglio è uno solo: ripristinate immediatamente la versione precedente di Windows 11. La situazione va ben oltre un semplice problema tecnico su pochi dispositivi, si tratta di un vero e proprio segnale d’allarme per tutti.
Questa vicenda ci ricorda che, per quanto le nuove versioni del software possano promettere innovazioni e miglioramenti, la stabilità e la sicurezza del sistema devono sempre venire prima di ogni aggiornamento.
Si tratta di una vulnerabilità di missing authentication per funzioni critiche [CWE-306] nel demone fgfmd di FortiManager, che potrebbe consentire a un aggressore remoto non autenticato di eseguire codice o comandi arbitrari tramite richieste appositamente predisposte.
Con un punteggio CVSS pari a 9.8, questa falla rappresenta una minaccia significativa per le organizzazioni che utilizzano questi sistemi.
Fortinet ha rilasciato aggiornamenti di sicurezza per mitigare questa vulnerabilità. Gli utenti sono fortemente incoraggiati a passare alle versioni aggiornate di FortiManager per ridurre il rischio di sfruttamento. Gli aggiornamenti sono fondamentali non solo per correggere le vulnerabilità conosciute, ma anche per garantire una protezione continua contro future minacce.
In aggiunta agli aggiornamenti, Fortinet raccomanda di monitorare attentamente i log di sistema visto che tale falla risulta sotto sfruttamento attivo. Un’analisi attenta può aiutare a rilevare attività sospette che potrebbero indicare un tentativo di sfruttamento della vulnerabilità.
È fondamentale che le aziende comprendano l’importanza di mantenere aggiornati i propri sistemi e di adottare misure proattive per prevenire attacchi informatici. La gestione delle vulnerabilità deve essere parte integrante della strategia di sicurezza informatica di ogni organizzazione, considerando il panorama delle minacce in continua evoluzione.
Infine, Fortinet ha creato una pagina dedicata alla vulnerabilità, dove gli utenti possono trovare ulteriori dettagli e risorse utili. Per maggiori informazioni, puoi visitare il sito di FortiGuard qui.
What does it take to make decent tires for your projects? According to this 3D printed tire torture test, it’s actually pretty easy — it’s more a question of how well they work when you’re done.
For the test, [Excessive Overkill] made four different sets of shoes for his RC test vehicle. First up was a plain PLA wheel with a knobby tread, followed by an exact copy printed in ABS which he intended to coat with Flex Seal — yes, that Flex Seal. The idea here was to see how well the spray-on rubber compound would improve the performance of the wheel; ABS was used in the hopes that the Flex Seal solvents would partially dissolve the plastic and form a better bond. The next test subjects were a PLA wheel with a separately printed TPU tire, and a urethane tire molded directly to a PLA rim. That last one required a pretty complicated five-piece mold and some specialized urethane resin, but the results looked fantastic.
Non-destructive tests on the tires included an assessment of static friction by measuring the torque needed to start the tire rolling against a rough surface, plus a dynamic friction test using the same setup but measuring torque against increasing motor speed. [Overkill] threw in a destructive test, too, with the test specimens grinding against a concrete block at a constant speed to see how long the tire lasted. Finally, there was a road test, with a full set of each tire mounted to an RC car and subjected to timed laps along a course with mixed surfaces.
Results were mixed, and we won’t spoil the surprise, but suffice it to say that molding your own tires might not be worth the effort, and that Flex Seal is as disappointing as any other infomercial product. We’ve seen other printed tires before, but hats off to [Excessive Overkill] for diving into the data.
Ecco un'idea, Pinterest: Chiedete il consenso agli utenti prima di tracciarli! noyb ha presentato un reclamo contro Pinterest all'autorità francese per la protezione dei dati (CNIL) mickey22 October 2024
Nota MIM
La legge di bilancio, stanziate risorse ad hoc per la #scuola.
Qui tutti i dettagli ▶️ https://www.miur.gov.it/web/guest/-/legge-di-bilancio-risorse-per-la-scuola
#leggedibilancio
Shortform video platform Loops opens a waitlist for signups, Mosaic is a service to help organisations create their custom version of upcoming platform Bonfire, and the new owners of event planning platform Mobilizon release a big new update.
Shortform video platform Loops opens a waitlist for signups, Mosaic is a service to help organisations create their custom version of upcoming platform Bonfire, and the new owners of event planning platform Mobilizon release a big new update.
The News
Loops is an upcoming fediverse platform for short form video, build by Pixelfed creator Daniel Supernault. On the loops.video site there has been a countdown over the last month that ended this Monday, and with it, people can now sign up for Loops. Loops is currently still being worked on, with Supernault working on getting the apps out to release. The Android app will be made available as an APK, and the iOS app is waiting approval for TestFlight. Loops is currently developed as a mobile-first platform, and does not have a webUI yet, with Supernault saying that a webUI will come later. He also reports that emails welcoming people after they have signed on are rate-limited by the email provider, resulting in a long delay before people can be onboarded. Moderation services for Loops are currently being worked on as well, and Supernault is looking for moderators to help moderate the platform.
Mosaic is a new service by the Bonfire team, where the Bonfire team will help organisations build and set up their own digital federated spaces. Bonfire is an upcoming fediverse platform that focuses on customisation and extensibility, that people and organisations can customise to meet their needs. Mosaic is a way for the Bonfire team to help onboard organisations and customise the platform to their needs. Extensions and other improvements made with Mosaic are then available for the rest of the community to use as well, as part of their AGPL license, so that everyone benefits from contributions made by others. Bonfire is currently available for testing, but not for official release yet. The main blocker seems to be slow performance of Bonfire, and the developers have put out a bounty for other developers to help them improve performance.
An update by Newsmast on what they are working on with Channels.org. They relate Newsmast’s Channels to Bluesky’s custom feeds (as DYI algorithms) and Farcaster’s channels (‘Cozy corners’). For Newsmast, Channels are a way to onboard public organisations, giving them their own place (the channel) to distribute their content, where the space is clearly their own, but still part of the larger fediverse network. Newsmast also notes that they’ll focus on Channels for now, and that Patchwork, the plugin system for Mastodon servers is postponed to early next year to prevent the team from stretching themselves too thin. Newsmast’s Michael Foster also blogged about how we can build a different web together as well, reiterating my point that the current trend seems for AT Protocol to be used for public and global conversations, and ActivityPub for (semi)-private networked communities.
IFTAS held a 2024 Survey among fediverse moderators, and while they are preparing a full report they give some early highlights on the results. Based on their survey data IFTAS estimates that there are 5500 users per moderator on the fediverse, which is between three and ten times as many moderators compared to other Big Tech platforms.
An article by Techpolicy.press goes into detail on ‘The Perils and Promises of Federated Social Media’. It draws attention to pravda.me as an example of the expanding thread landscape on decentralised social networks; a large Mastodon server that bears all the hallmarks of inauthenticity, but is barely blocked on or on the radars of the larger fediverse community. The article also makes a distinction between moderation questions where decentralisation empowers communities (often related to political or sexual content), and issues where centralisation is more beneficial, such as spam and CSAM. Accompanying the article is also a podcast interview with Erin Kissane and Darius Kazemi about their fediverse governance report.
Fediverse event planning platform Mobilizon got transferred from developers Framasoft to a new organisation, Kaihuri, who have gotten a grant from NLnet to further expand the platform. They have now released v5 of Mobilizon, with new features such as a homepage redesign, a monthly calendar view, better management of recurring or ongoing events, and more. You can test out the new version of Mobilizon here.
A new signup wave for Bluesky with 2 million new accounts, a way to store arbitrary files on your PDS, the Japanese Bluesky apps continue to build interoperability with each other, and more.
il problema non sono i bambini, ma i genitori di bambini, che hanno abdicato ormai al loro ruolo e sono solo "degli amici". come sul mare.... dove ti riempiono di rena e ti corrono a 4cm
era il commento a un link che parla di un albergo per soli adulti. dove c'è silenzio e pace.
[quote]Un russo e un nordcoreano vanno in Ucraina, mentre un europeo e un americano si chiedono se sia il caso di fare lo stesso. Benché suoni come una barzelletta, il rischio di un allargamento del conflitto in Ucraina continua a rappresentare una possibilità concreta. Durante una conferenza stampa al
i vegani ci dimostrano che il massimo rispetto che si possa pretendere è verso tutto quello che ha un sistema nervoso occhi, bocca. in sostanza solo ciò che è più simile a noi.
@Politica interna, europea e internazionale “Le norme italiane prevalgano rispetto a quelle europee”. Lo prevede un emendamento presentato dalla Lega al disegno di legge costituzionale sulla separazione delle carriere dei magistrati. A confermarlo all’Ansa è il deputato Igor Iezzi, capogruppo della Lega
il fatto che la religione distingua tra umani e resto del creato non dico sia la dimostrazione, ma almeno un indizio che dio è un po' una fantasia solo nostra. perché in natura la distinzione fra uomo e altri animali è tutt'altro che netta e definitiva. in sostanza è il dio che qualcuno immagina e vorrebbe. e dal come viene descritto pure il dio desiderato da persona poco evoluta e poco progredita. la disciplina "religiosa" più matura trovata a giro fino ad adesso è lo yoga classico.
Massa non-massa è il manifesto dei liberali italiani scritto nel 1962 dal loro riconosciuto leader: Giovanni Malagodi . Il libro non era più in circolazione. La Fondazione Luigi Einaudi ha deciso di rieditarlo in questa elegante pubblicazione arricchita dalla presentazione del nostro Presidente Giuseppe Benedetto e dalla prefazione del
[quote]Che i programmi congiunti franco-tedeschi non abbiano vita facile non è una novità. Il binomio che nei decenni ha visto Francia e Germania tentare di sviluppare piattaforme comuni ha sempre risentito dello stesso problema: ottimale sulla carta e disfunzionale nella pratica. Il valzer tra Parigi
@Politica interna, europea e internazionale Francesco Spano, capo di gabinetto del ministro della Cultura Alessandro Giuli, si è dimesso. L’annuncio è arrivato nel primo pomeriggio di oggi, mercoledì 23 ottobre. Tra i motivi alla base del passo indietro ci sarebbe il
Il Niger nazionalizza l’estrazione di uranio, petrolio e oro l L'Indipendente
"La volontà di nazionalizzare le risorse naturali sta accomunando negli ultimi anni molti Stati del Sael, tra cui Burkina Faso, Mali e Senegal: tutti, infatti, sono attraversati dal medesimo obiettivo di affermare la sovranità nazionale e affrancarsi dal dominio di potenze straniere, riappropriandosi innanzitutto delle proprie risorse."
A massive story on how a U.S. government-bought tool can track phones at abortion clinics; a very special guest drops by to talk about The Abstract; and how we found where a Musk-funded PAC is targeting Snapchat ads.#Podcast
Privacy advocates gained access to a powerful tool bought by U.S. law enforcement agencies that can track smartphone locations around the world. Abortion clinics, places of worship, and individual people can all be monitored without a warrant.#Features #Privacy
Il #MIM, tramite il Dottor Jacopo Greco, Capo dipartimento per le risorse, l’organizzazione e l’innovazione digitale, precisa che:
🔹 l’amministrazione sta procedendo con la liquidazione di tutti i ratei autorizzati dalle istituzioni scolastiche per …
[quote]In un’epoca in cui non si parla che di attacchi cyber e droni guidati dall’intelligenza artificiale, gli attacchi missilistici rimangono forse la madre di tutte le minacce militari convenzionali. Come dimostrato dall’attacco iraniano del primo ottobre, un attacco missilistico su vasta scala può
@Notizie dall'Italia e dal mondo Il documentario "La rivoluzione di Ayten", realizzato da Eliana Riva per Pagine Esteri, racconta la storia di Ayten Öztürk, oppositrice politica turca, una rivoluzionaria che è stata rapita e torturata per sei mesi e che è stata condannata a due ergastoli ed è ora nelle prigioni turche L'articolo DOCUMENTARIO. La rivoluzione di
@Notizie dall'Italia e dal mondo In difficoltà tra le minoranze etniche, Kamala Harris ha impresso una svolta a destra nel suo discorso promettendo una stretta sull'immigrazione e difendendo la libera circolazione delle armi L'articolo STATI UNITI. Kamala Harris rincorre Trump a destra pagineesteri.it/2024/10/23/mon…
CELEBRAZIONE DEI 150 ANNI DALLA NASCITA DI LUIGI EINAUDI Domenica 27 ottobre 2024 dalle ore 18.00 alle ore 19.30 nella “Chiesa della Missione” di Mondovì Piazza (CN) Riflessione del Prof. Salvatore Sechi sulla vita e sull’impatto di Luigi Einaudi. Proiezione del cortometraggio: “Il
In response to an NLRB complaint, Amazon argues that preventing it from holding captive-audience meetings violates the U.S. Constitution.#Amazon #Labor
@Politica interna, europea e internazionale “In Italia le forze dell’ordine fanno profilazione razziale”: la denuncia dell’Ecri In Italia le forze dell’ordine fanno profilazione razziale durante le attività di controllo, sorveglianza e
After federal police came to an employee’s house to ask questions, encrypted messaging company Session has decided to leave Australia and switch to a foundation model based in Switzerland.#News #Privacy
@Notizie dall'Italia e dal mondo Tre ospedali senza rifornimenti. I bombardamenti proseguono anche in Libano. Dal 7 ottobre 2023 a Gaza sono stati uccisi 42.718 palestinesi L'articolo GAZA. Continua la fuga dei civili palestinesi dal nord assediato dalle forze
📌 Il #MIM in collaborazione con Anitec-Assinform promuove il Premio nazionale sull'Innovazione digitale 2024/2025 rivolto alle scuole secondarie di II grado.
🗓 La scadenza per l'iscrizione è fissata alle ore 12.
#NotiziePerLaScuola
📌 Il #MIM in collaborazione con Anitec-Assinform promuove il Premio nazionale sull'Innovazione digitale 2024/2025 rivolto alle scuole secondarie di II grado.
🗓 La scadenza per l'iscrizione è fissata alle ore 12.
@Politica interna, europea e internazionale Migranti, il Governo vara un decreto-legge per blindare l’accordo Italia-Albania Nella serata di ieri, lunedì 21 ottobre, il Consiglio dei ministri ha approvato un decreto-legge che punta a blindare l’accordo sui migranti tra Italia e Albania,
1 - The Peawees - Drive - Recensione : The Peawees One Ride 2 - Colloquio - Uomo del silenzio - Recesnsione - Colloquio – Io E L’altro 3 - Class - A healty alternative 4 - Alessandra Celletti - Le vrai nom du vent 5 - The Chefs - You Get Everywhere 6 - Fabio Vernizzi - ShorTrane (radio edit) 7 - The Guy Hamper Trio feat. James Taylor - Dog Jaw Woman 8 - Kluster Cold - Chrome chromosome 9 - Saffron Wood feat Ingrid Chavez- Visit Dream 10 - Freez - Always friends
Frontiere Sonore Radio Show Ep. 3 - Frontiere Sonore Radio Show Ep. 3:The Peawees, Colloquio, Class, Alessandra Celletti, The Chefs, Fabio Vernizzi,The Guy Hamper Trio feat.
@Notizie dall'Italia e dal mondo I media israeliani, da tempo subordinati, hanno trascorso l'ultimo anno a infondere nell'opinione pubblica un senso di giustizia per la guerra di Gaza. Secondo l'osservatore dei media Oren Persico, per invertire questo indottrinamento potrebbero essere necessari decenni L'articolo Il “patto
Changelog for versions beta11 and beta12 (released both today):
🦝 feat: event calendar (Friendica only) with export to system calendar; 🦝 feat: add option to set an upper limit to the number of lines displayed for post body in feeds; 🦝 enhancement: rename "private" visibility to "only followers" and make it generally available; 🦝 enhancement: introduce ripple effect in settings items, improve settings and not info layout; 🦝 chore: add more unit tests; 🦝 chore: dependency updates.
"It is functionally impossible for people to drive anywhere without having their movements tracked, photographed, and stored in an AI-assisted database that enables the warrantless surveillance of their every move. This civil rights lawsuit seeks to end this dragnet surveillance program."#Surveillance #Flock
Elezioni e Politica 2025
Unknown parent • •Politica interna, europea e internazionale reshared this.