Il direttore della National Security Agency, il generale dell’aeronautica Timothy Haugh, sarebbe stato licenziato giovedì dal suo incarico di capo dell’agenzia. La rimozione di Haugh dal ruolo di direttore della NSA, la principale agenzia nazionale per lo spionaggio informatico e le intercettazioni elettroniche, avviene nello stesso giorno in cui, secondo quanto riferito, almeno tre membri dello staff del Consiglio per la sicurezza nazionale della Casa Bianca sono stati allontanati.

Il capo del Dipartimento per l’efficienza governativa, Elon Musk, è stato ospitato da Haugh presso la sede centrale della NSA il mese scorso. Si è trattato della sua prima visita nota a un’agenzia di intelligence statunitense. Secondo il Washington Post, il tenente generale William J. Hartmann, vice di Haugh al Cyber ​​Command, assumerà la carica di direttore ad interim della NSA.
Timothy D. Haugh (nato l’11 gennaio 1969) è un generale dell’aeronautica militare degli Stati Uniti che ha prestato servizio come comandante dello United States Cyber ​​Command , direttore della National Security Agency e capo del Central Security Service dal 2024 al 2025. In precedenza ha prestato servizio come vice comandante dello United States Cyber ​​Command
Stando a quanto riportato dal Washington Post, che cita funzionari statunitensi in carica ed ex dirigenti, anche la vice civile del direttore estromesso della NSA, Wendy Noble, è stata licenziata giovedì. Secondo quanto riportato dal quotidiano, a Noble è stato assegnato un nuovo incarico presso l’ufficio del Sottosegretario alla Difesa per l’intelligence del Pentagono .

Il senatore Mark Warner (D-Va.), membro di spicco della Commissione Intelligence del Senato, ha condannato il licenziamento di Haugh. “Il generale Haugh ha servito il nostro paese in uniforme, con onore e distinzione, per più di 30 anni. In un momento in cui gli Stati Uniti stanno affrontando minacce informatiche senza precedenti, come ha chiaramente evidenziato il cyberattacco Salt Typhoon dalla Cina, in che modo licenziarlo rende gli americani più sicuri?” ha scritto Warner su X.

I funzionari statunitensi hanno dichiarato alla testata giornalistica che il motivo dietro il rimpasto della NSA è sconosciuto. Haugh, che è anche capo del Cyber ​​Command del Pentagono, ha guidato la NSA dal febbraio 2024. Non è chiaro se il generale dell’Aeronautica Militare rimarrà al suo posto di comando informatico dopo la sua rimozione dall’agenzia di spionaggio con sede a Fort Meade, nel Maryland.

Il senatore ha anche attaccato il presidente Trump, facendo riferimento alle segnalazioni secondo cui i licenziamenti di membri dello staff del Consiglio per la sicurezza nazionale sarebbero avvenuti subito dopo un incontro con l’influencer di destra Laura Loomer.”È sorprendente che il presidente Trump abbia licenziato il leader imparziale ed esperto della NSA senza riuscire a ritenere responsabile alcun membro del suo team per la fuga di informazioni riservate su un’app di messaggistica commerciale, anche se apparentemente riceve indicazioni sul personale per la sicurezza nazionale da un teorico della cospirazione screditato nello Studio Ovale”, ha scritto Warner in un post separato.

L'articolo Trump silura il capo della NSA! Il Caos Regna sull’intelligence USA dopo gli attacchi di Salt Typhoon proviene da il blog della sicurezza informatica.

La notizia è stata anticipata da politico.eu: a partire da maggio 2025, la Commissione von der Leyen revisionerà il GDPR introducendo semplificazioni. Certo, non sarebbe male pubblicare prima le CVE del Regolamento, ma quel che è stato anticipato riguarda per lo più una generale riduzione degli adempimenti nel settore tech e nelle PMI.

L’obiettivo dichiarato è quello di favorire la competitività, soprattutto nei confronti di Cina e Stati Uniti. Dopo il rapporto Draghi sul futuro della competitività europea, una rilettura degli adempimenti normativi in modo tale che non possano ostacolare l’innovazione e lo sviluppo tecnologico sembrerebbe una strada quasi obbligata. Quasi, perché quella fra innovazione e rispetto delle regole è una falsa dicotomia. La quale è però bastevole a rivelare l’approccio fallimentare dell’Unione Europea nel ritenersi un giardino dei diritti nella giungla internazionale e pretendere la sovraestensione del proprio sistema normativo. La sovranità tecnologia non può certamente essere ottenuta tramite una legge. A meno che, ovviamente, non si disponga la forza di imporla.

Ad ogni modo, sebbene gli eccessi dei vari “Act” e la resistenza a rimettere in discussione più che le regole la loro applicazione siano sotto gli occhi di tutti, il rischio è che in nome di una pretesa semplificazione si vada semplicemente a sostituire un dogma con un altro. Transitando così da un eccesso regolatorio alla promozione di comportamenti spregiudicati, finanche a premiare quanti semplicemente hanno ignorato o eluso l’applicazione del GDPR con la scusa di difficoltà indimostrate. Di fatto, andando ad operare al di fuori delle regole con un vantaggio competitivo indebito rispetto a chi invece ha investito in compliance.

Aree di intervento e principali dubbi

Dopo 7 anni dall’applicazione del GDPR è comunque opportuno trarre un bilancio della norma e metterla in discussione nelle parti in cui ha dimostrato di non funzionare o di avere un impatto eccessivo rispetto ai benefici. Ovviamente, senza snaturarne le finalità di garantire un’elevata protezione dei dati personali e la libera circolazione degli stessi. Anche nei nuovi scenari di competizione sulle tecnologie di Intelligenza Artificiale infatti bisogna ragionare secondo il canone della sostenibilità dell’impiego dei dati personali.

Le semplificazioni trapelate sembrerebbero però collegate alla dimensione dell’organizzazione, secondo un limite che potrebbe essere quello dei 500 dipendenti. Eppure, tale limite non risponde ad alcun tipo di criterio logico dal momento che l’esigenza di una maggiore responsabilizzazione – e dunque: maggiori adempimenti – non è correlabile alle dimensioni dell’organizzazione bensì al volume delle attività di trattamento svolte, alla natura dei dati e ai rischi.

Qualora venga seguita questa direzione, qualche dubbio circa l’approccio della Commissione è inevitabile che sorga. Se questa è la risposta europea ai dazi degli Stati Uniti, infatti, che allora venga dichiarata come tale e non mascherata dai pur condivisibili intenti di semplificazione.

Anche perchè il rischio è che i cittadini perdano ulteriormente fiducia nell’azione delle istituzioni dell’Unione Europea. Fiducia che dopo il QatarGate è stata già profondamente intaccata.

Semplificazione o deregolamentazione?

L’evoluzione sperata verso un GDPR 2.0 deve contemplare principi e framework, valorizzare l’accountability e, soprattutto, promuovere un’applicazione uniforme e coordinata della norma eliminando le incertezze a riguardo. Ben venga ogni semplificazione, purché ovviamente non sacrifichi in modo spoporzionato tanto la protezione degli interessati quanto le strategie e gli investimenti delle aziende data-driven “virtuose”.

Se invece la semplificazione diventa una pretesa indimostrata per giustificare qualsivoglia intervento, allora si apre la strada verso una deregolamentazione di fatto che sembra giovare più agli interessi delle Big Tech che alla competitività delle imprese europee.

Noyb e altri attivisti della privacy hanno denunciato il pericolo della messa in discussione del GDPR derivante dal cedere alla pressione delle azioni di lobbying. Ma poiché la protezione dei dati personali è una libertà fondamentale riconosciuta dall’ordinamento europeo, il nucleo di tutele e garanzie cui provvede continuerebbe comunque a resistere anche nel caso di profonde modifiche della norma. O della tecnologia.

Questo vale e varrà fintanto che i cittadini stessi percepiscano come un valore la protezione dei propri dati personali. E agiscano per difendere i propri diritti, anche per mezzo dei propri rappresentanti.

Non bisogna mai dimenticare infatti che è la domanda a condizionare l’offerta tanto tecnologica quanto politica.

L'articolo Verso il GDPR 2.0 a favore del settore tech e delle PMI, ma a quale costo? proviene da il blog della sicurezza informatica.

Odd hardware designs crop up in art and renders far more frequently than in the flesh, but console modder [GingerOfOz] felt the need to bring [Anh Dang]’s image of the inevitable carcinization of our gaming consoles to life.

Starting with the image as inspiration, [GingerOfOz] got to work in CAD, creating an entirely new shell for the battered PSOne he adopted for the project. The final product is slightly less curvy than the picture, but some artistic license was necessary to go from the page to the real world.

The enclosure itself looks straightforward, if a bit tedious, but the articulating crab controller is a work of art itself. He could’ve made the arms static or non-functional, but they’re a fully-functional PlayStation controller that can move around just like on your favorite crustacean at the beach, minus the pinching. We love this whimsical take on the console mod which is a breath of salty air to the continuous race to get increasingly complex consoles into handheld form, although there’s certainly nothing wrong with that!

If you’re looking for some other console mods, how about this Apple M1 inside a Wii or getting your old Ouya up-and-running again?

youtube.com/embed/dSBNs3TeINc?…

hackaday.com/2025/04/03/playst…

Oracle ha finalmente ammesso di aver subito una grave violazione dei dati, informando privatamente alcuni clienti selezionati dell’incidente di sicurezza, solo pochi giorni dopo essere stata colpita da una class action che accusava il gigante della tecnologia di aver tentato di nascondere la violazione agli utenti interessati.

Secondo Bloomberg, la società ha inoltre informato i clienti che la società di sicurezza informatica CrowdStrike e l’FBI stanno indagando sull’incidente.

Il riconoscimento da parte dell’azienda arriva dopo settimane di smentite e rappresenta un cambiamento significativo rispetto alla sua posizione pubblica sulla questione. La violazione, inizialmente pubblicata su Breachforums il 20 marzo 2025, ha sollevato preoccupazioni sulla sicurezza dell’infrastruttura cloud di Oracle e sulla sua capacità di salvaguardare i dati sensibili dei clienti.

L’attaccante ha anche esfiltrato i file Java Key Store (JKS) e le chiavi Enterprise Manager JPS. Sebbene non siano state esposte informazioni personali identificabili (PII) complete, Oracle ha confermato che i dati compromessi hanno circa 16 mesi.

L’autore della minaccia, identificato come “rose87168“, ha rivendicato la responsabilità della violazione e ha dichiarato di aver avuto accesso a 6 milioni di record di dati. I dati rubati includono, a quanto si dice, nomi utente, indirizzi e-mail, password con hash e credenziali di autenticazione sensibili come Single Sign-On (SSO) e informazioni Lightweight Directory Access Protocol (LDAP).

Secondo quanto riferito, l’aggressore ha avuto accesso già a gennaio 2025 ai server ed è rimasto inosservato fino alla fine di febbraio, quando Oracle ha avviato un’indagine interna. La violazione è stata facilitata da un exploit Java del 2020 che ha consentito all’aggressore di distribuire una web shell e un malware che prendevano di mira il database Identity Manager (IDM) di Oracle.

Oracle ha informato i clienti interessati e ha rafforzato le misure di sicurezza attorno ai suoi server Gen 1. L’azienda ha sottolineato che i suoi server Gen 2 rimangono inalterati e ha negato qualsiasi violazione della sua infrastruttura Oracle Cloud primaria. Nonostante queste rassicurazioni, la società di sicurezza informatica CybelAngel ha riferito che Oracle ha ammesso privatamente l’incidente alle parti interessate e ha confermato l’accesso non autorizzato ai sistemi legacy.

Questa violazione segue un altro recente incidente di sicurezza informatica che ha coinvolto i server legacy Cerner di Oracle Health, dove i dati dei pazienti di organizzazioni sanitarie statunitensi sono stati compromessi. Mentre Oracle sostiene che queste violazioni non sono correlate, la tempistica ha attirato l’attenzione sulla postura di sicurezza complessiva dell’azienda.

L'articolo Oracle ammette privatamente la violazione dei dati verso gli utenti interessati proviene da il blog della sicurezza informatica.

The console wars of the early 1990s had several players, but the battle that mattered was between Nintendo’s SNES and Sega’s Genesis, or Megadrive if you are European. They are both famous for their games, but in terms of software they can only run what’s on a cartridge. The Genesis has a Motorola 68000 on board though, which is capable of far more than just Sonic the Hedgehog. [EythorE] evidently thinks so, because here’s a port of Fusix, a UNIX-like OS, for the Sega platform.

As it stands, the OS is running on the BlastEm emulator, but given a Sega Saturn keyboard or a modified PC keyboard for the Sega, it could be run on real hardware. What you get is a basic UNIX-like OS with a working shell and the usual UNIX utilities. With 64k of memory to play with this will never be a powerhouse, but on the other hand we’d be curious to see it in a working cartridge.

Meanwhile, if the console interests you further, someone has been into its workings in great detail.

Header: Evan-Amos, CC BY-SA 3.0.

hackaday.com/2025/04/03/a-prop…

"Zero Day", su Netflix, interpretato e prodotto da Robert De Niro.

Sei episodi.

Ve lo consiglio.

Eh sì amici miei, non lo sapevate, ma siamo i peggiori.

Siamo delle bruttissime persone. Orribili. Così raccapriccianti e temibili da farci definire "i peggiori" da parte di Trump.

Peggiori perché?

Perché abbiamo osato dire che, se ci avesse imposto dei dazi, li avremmo messi a nostra volta. E così, come se niente fosse, Trump ci ha messi tra i peggiori, affibbiandoci dazi del 20%, e ci è andata pure bene rispetto alla Cina che ne subirà il 30%.

Quindi, ricapitoliamo: è come se io dicessi a qualcuno che sto per dargli un pugno. Questo mi risponde che se glielo do me ne darà uno anche lui, e decido che l'altro è violento. E così, per difendermi, gli do un pugno per primo.
Non fa una grinza, che ne dite?

Il problema è che in questa sagra delle post-verità che è diventato il mondo, si rischia che chi vedrà la cosa a posteriori pensi davvero che il violento non sarei io, ma l'altro.

Comunque io, se fossi in voi, mi vergognerei un po'. Prendercela così tanto con un pover'uomo anziano (Trump) che, evidentemente, ha ormai varie rotelle fuori posto.

Cioè, non vi fate un po' schifo da soli, quando vi guardate allo specchio? Da oggi, io sì, perché sono tra i peggiori. Mica i terroristi, o chi invade un Paese straniero.

Noi, i peggiori.

#trump #dazi #tariffs #boycottusa #USA #tariffswar #guerradeidazi #Politica

La biografia definitiva di Robert Johnson. La mia recensione su Free Zone Magazine.
#libri #biografie #blues #RobertJohnson

Bruce Conforth, Gayle Dean Wardlow - Il diavolo, probabilmente. Vita di Robert Johnson | FREE ZONE MAGAZINE freezonemagazine.com/articoli/…

Bruce Conforth, Gayle Dean Wardlow - Il diavolo, probabilmente. Vita di Robert Johnson | FREE ZONE MAGAZINE

Robert Johnson è un bluesman fondamentale, e questo libro fa pulizia degli aspetti mitologici per approfondire il musicista.

^{FREE ZONE MAGAZINE}

Siamo ormai nel 2025 ed è ora di aggiornare anche i teoremi scientifici più blasonati.

Il gatto di Schroedinger non è più attuale; passiamo al foglietto illustrativo di Schroedinger.

Si trova sia a destra che a sinistra nella confezione del farmaco, finché non apri la scatola: allora sarai certo che si trova nel lato che hai aperto.

In sostanza: non importa quante volte giri la scatola o in che senso, il foglietto sarà sempre nella posizione migliore per romperti i coglioni.

#Teorema #scienza #humour #medicine #farmaci #schroedinger #gattodischrodinger #bugiardino #bigpharma