Nello Stretto di Taiwan, la Guardia Costiera locale ha intensificato le attività di pattugliamento per proteggere i cavi sottomarini, infrastrutture ritenute vitali per le comunicazioni del Paese. Il comandante Ruan Zhongqing ha guidato una motovedetta da 100 tonnellate, dotata di cannoni ad acqua e mitragliatrici, verso il cavo “Taiwan-Pengzhou n. 3” per monitorare eventuali imbarcazioni sospette. Secondo le autorità, questi collegamenti sono divenuti un nuovo obiettivo delle operazioni cinesi nella cosiddetta “zona grigia”.

Il cavo Taiwan-Penghu 3 è uno dei 24 che collegano l’isola alle reti nazionali e internazionali. L’attenzione su queste infrastrutture è cresciuta dopo che, a giugno, un capitano cinese è stato condannato per aver deliberatamente reciso il cavo. Un caso simile ha visto la fermata di una nave cargo finanziata da interessi cinesi, sospettata di aver danneggiato un altro collegamento.

Il tecnico Nguyen Trung Khanh ha sottolineato che la guerra nella zona grigia mira a consumare gradualmente le risorse di Taiwan. La sua motovedetta ha scortato la nave cinese “Hongtai 58” dopo un’interruzione dei cavi durata ore, denunciando l’impatto destabilizzante di tali intrusioni sulla sicurezza dell’isola. Le pattuglie, hanno aggiunto che sono state intensificate le attività atte per identificare e fermare attività di sabotaggio.

Il governo taiwanese ha riportato due episodi di danneggiamento sospetto, attribuiti a navi cinesi, uno dei quali verificatosi nel nord del Paese. Da parte sua, l’Ufficio per gli Affari di Taiwan della Cina non ha rilasciato commenti, accusando però in precedenza Taipei di ingigantire il problema. Intanto, Taiwan ha rafforzato le misure di vigilanza, prendendo esempio dagli episodi di sabotaggio registrati nel Mar Baltico.

Lin Fei-fan, vicesegretario generale del Consiglio di sicurezza nazionale, ha dichiarato che Taiwan affronta con grande serietà questo tipo di minacce, a causa della vicinanza geografica con la Cina e della concentrazione di cavi in aree particolarmente vulnerabili. La Marina tedesca, ha aggiunto, è impegnata in attività di pattugliamento NATO nel Baltico, dove i sabotaggi sono frequenti.

Il sistema di sorveglianza taiwanese prevede allarmi automatici in caso di avvicinamento sospetto entro un chilometro dai cavi, con risposte progressive che vanno dall’avviso radio all’invio di motovedette. Tuttavia, la Guardia Costiera dispone di risorse limitate: otto imbarcazioni e circa 500 uomini sono chiamati non solo a difendere i cavi, ma anche a gestire soccorsi e controlli marittimi. Attualmente sono sotto sorveglianza 96 navi cinesi, molte delle quali utilizzano bandiere di comodo.

Le autorità di Taipei monitorano inoltre circa 400 navi cinesi, sospettate di essere state adattate a scopi militari. Le informazioni vengono condivise in tempo reale con paesi considerati “affini”, in un’ottica di cooperazione internazionale. Intanto, il capitano Jian Richeng ha avvertito del rischio rappresentato da vecchie imbarcazioni cinesi, facilmente impiegabili come strumenti di sabotaggio, capaci con poche risorse di compromettere la stabilità sociale di Taiwan.

L'articolo Taiwan alza l’allerta: Monitoraggio dei Cavi Sottomarini da interferenza cinesi proviene da il blog della sicurezza informatica.

Un massiccio schema di frode pubblicitaria chiamato SlopAds si è nascosto dietro centinaia di app Android “innocue” e ha raggiunto proporzioni globali. Di recente, il team Satori di HUMAN ha descritto come 224 app abbiano accumulato un totale di 38 milioni di installazioni in 228 paesi e territori, generando fino a 2,3 miliardi di offerte al giorno nei momenti di picco.

Google ha rimosso tutte le app rilevate dal Play Store, ma la tattica in sé merita un’analisi separata: dimostra quanto siano diventate sofisticate le frodi basate su clic e impression .

La build si basa sul lancio simulato di un comportamento dannoso. Dopo l’installazione, l’app accede all’SDK di attribuzione del marketing mobile e determina la fonte dell’installazione, che si tratti di un clic organico da Play o di una visita allo store tramite un annuncio.

Solo in quest’ultimo caso viene attivato il comportamento fraudolento: il programma estrae un modulo chiamato FatModule dal server di controllo e, se la fonte è “pulita”, si comporta come descritto nella pagina dello store. Questo filtro fornisce un feedback utile agli operatori del sistema: il rischio di essere rilevati da analisi di livello inferiore viene ridotto e il traffico falso viene oscurato da campagne legittime.

L’implementazione di FatModule è non banale. L’app riceve quattro immagini PNG contenenti parti steganograficamente nascoste del file APK. I componenti vengono decifrati e assemblati sul dispositivo, dopodiché il modulo raccoglie informazioni sull’ambiente (parametri del dispositivo e del browser) e distribuisce attività invisibili in WebView nascoste: apertura di pagine, scorrimento, avvio di clic e visualizzazione di annunci pubblicitari. Un metodo di monetizzazione è rappresentato dai siti di giochi e notizie, dove gli annunci pubblicitari vengono visualizzati molto frequentemente; finché la finestra invisibile non viene chiusa, il contatore di impression e clic aumenta.

La rete di domini di supporto è strutturata su diversi livelli. Le piattaforme che promuovono le app convergono sul nodo “ad2.cc”, che funge da C2 di Livello 2. In totale, sono stati identificati circa 300 nomi di dominio relativi alla distribuzione e alla gestione. Sul server di gestione, i ricercatori hanno trovato servizi di intelligenza artificiale con nomi autoesplicativi – StableDiffusion, AIGuide, ChatGLM – che suggeriscono la natura “a nastro trasportatore” della produzione di contenuti e app. Secondo HUMAN, il flusso di traffico principale proveniva dagli Stati Uniti, che rappresentavano circa il 30%, seguiti dall’India con il 10% e dal Brasile con il 7%.

Lo schema è ulteriormente mascherato da un offuscamento multilivello, e l’esecuzione condizionale basata sulla sorgente di installazione rende difficile il debug. Di conseguenza, le piattaforme pubblicitarie e i sistemi antifrode ricevono un mix di segnali reali e falsi, con questi ultimi attivati intenzionalmente solo quando la probabilità della presenza di un analista è minima.

HUMAN aveva già segnalato un altro schema simile, IconAds, che coinvolgeva 352 app Android, a conferma della rapida diffusione di tali operazioni. Nel caso di SlopAds, la pulizia della vetrina di Play Store ha arrestato la diffusione, ma le tecniche identificate, ovvero steganografia, contenitori nascosti nel browser e attivazione dell’attribuzione condizionale, sono già entrate a far parte dell’arsenale delle frodi industriali.

L'articolo SlopAds: 38 milioni di installazioni di APP che inviano 2,3 miliardi di offerte al giorno proviene da il blog della sicurezza informatica.

Il CERT-FR ha riferito che Apple ha avvisato gli utenti verso la fine della scorsa settimana che i loro dispositivi erano presi di mira da attacchi spyware. Gli esperti affermano di essere a conoscenza di almeno quattro casi di tali notifiche inviate nel 2025.

Gli avvisi sono stati inviati il 5 marzo, il 29 aprile, il 25 giugno e il 3 settembre a numeri di telefono e indirizzi email associati ad account utente Apple. Gli avvisi compaiono anche nella parte superiore della pagina su account.apple.com dopo che un utente effettua l’accesso al proprio account.

“Questi avvisi segnalano attacchi sofisticati, la maggior parte dei quali sfrutta vulnerabilità zero-day o non richiede alcuna interazione da parte dell’utente”, scrive il CERT-FR.

“Questi attacchi sofisticati prendono di mira individui in base al loro status o alle loro attività: giornalisti, avvocati, attivisti, politici, funzionari di alto rango, membri di comitati di gestione in settori strategici e così via. Ricevere un avviso di questo tipo significa che almeno un dispositivo associato a un account iCloud è stato preso di mira e potenzialmente compromesso”.

Gli esperti non hanno fornito ulteriori informazioni sulle cause di questi avvisi. Tuttavia, vale la pena sottolineare che il mese scorso gli sviluppatori Apple hanno rilasciato patch di emergenza per correggere unavulnerabilità zero-day ( CVE-2025-43300 ) utilizzata insieme a una vulnerabilità zero-click in WhatsApp ( CVE-2025-55177 ) per “attacchi sofisticati mirati a utenti specifici”.

In una notifica inviata alle potenziali vittime all’epoca, gli sviluppatori consigliavano di eseguire un ripristino completo del dispositivo alle impostazioni di fabbrica e di mantenere poi aggiornati il sistema operativo e l’app WhatsApp per una protezione ottimale.

Inoltre, Apple consiglia agli utenti che sono stati presi di mira da attacchi spyware di abilitare la modalità di blocco e di richiedere assistenza di sicurezza di emergenza tramite la Digital Security Helpline di Access Now .

L'articolo Apple avverte gli utenti di attacchi spyware mirati proviene da il blog della sicurezza informatica.

Have you heard of the Sprengel pump? It’s how they drew hard vacuum back before mechanical pumps were perfected — the first light bulbs had their vacuums drawn with Sprengel pumps, for example. It worked by using droplets of a particular liquid to catch air particles, and push them out a narrow tube, thereby slowly evacuating a chamber. The catch is that that liquid used to be mercury, which isn’t something many of us have on hand in kilogram quantities anymore. [Gabriel Wolffe] had the brainwave that one might substitute modern vacuum pump oil for mercury, and built a pump to test that idea.

Even better, unlike the last (mercury-based) Sprengel pump we saw, [Gabriel] set up his build so that no glassblowing is required. Yes, yes, scientific glassblowing used to be an essential skill taught in every technical college in the world. Nowadays, we’re glad to have a design that lets us solder brass fittings together. Technically you still have to cut an eyedropper, but that’s as complex as the glasswork gets. Being able to circulate oil with a plastic tube and peristaltic pump is great, too.

If you try it, you need to spring for vacuum pump oil. This type of pump is limited in the vacuum it can draw by the vapor pressure of the fluid in use, and just any oil won’t do. Most have vapor pressures far in excess of anything useful. In the old days, only mercury would cut it, but modern chemistry has come up with very stable oils that will do nearly as well.

How well? [Gabriel] isn’t sure; he bottomed out his gauge at 30 inches of Mercury (102 kPa). It may not be any lower than that, but it’s fair to say the pump draws a healthy vacuum without any unhealthy liquid metals. Enough to brew up some tubes, perhaps.

youtube.com/embed/WczS2cb8ppA?…

hackaday.com/2025/09/17/oil-ba…

Die Piratenpartei ist beim W3C (World Wide Web Consortium, – dem internationalen Gremium zur Standardisierung von Web-Technologien) mit einem besonders datensparsamen Vorschlag zur Altersverifikation im Internet vorgestellig geworden. Das Verfahren arbeitet dezentral und lokal auf dem Gerät des Nutzers. Dadurch werden keinerlei persönliche Daten an den Betreiber einer Webseite übermittelt, während dieser zugleich vom Aufwand einer aufwendigen Altersprüfung entlastet wird.

Unser Konzept sieht vor, dass im Header des Webseiten-Quelltexts oder in App-Protokollen vermerkt wird, ob eine Altersverifikation erforderlich ist. Browser und Apps prüfen diese Angabe standardmässig und erkennen, ob ein Nutzer die zuvor festgelegte Altersfreigabe erfüllt. Diese Lösung lässt sich auch gerätebasiert umsetzen.

Pascal Fouquet, Vizepräsident der Piratenpartei Bern und ehemaliger Leiter des Referendums gegen das Jugendschutzgesetz (www.auszweiszwang-nein.ch): „Das ist eine klassische Win-win-win-Situation: keine Datensammelei über Nutzer, minimaler Aufwand für Webseitenbetreiber – einfach, sicher und schnell umgesetzt.“

Die Lösung der Piratenpartei unterstreicht ihre führende Expertise an der Schnittstelle von Digitalisierung und Politik. Anstatt sich wie andere allein auf die E-ID als vermeintlich unverzichtbare Lösung für die Altersverifikation im Internet zu fixieren, bietet dieses Konzept eine deutlich einfachere, datensparsame und die Privatsphäre wahrende Alternative. Nutzer benötigen keine E-ID und müssen sich nicht auf jeder Webseite ausweisen. Webseitenbetreiber profitieren von minimalem Aufwand, da eine einzige Zeile Code ausreicht. Durch eine Integration beim W3C werden Browserhersteller nahtlos in die Umsetzung eingebunden, was diesen Vorschlag für alle Beteiligten attraktiv und zukunftsweisend macht.

Jorgo Ananiadis, Präsident der Piratenpartei Schweiz: „Die Piraten haben diese Idee bereits im Rahmen des Referendums gegen den Ausweiszwang im Internet vorgeschlagen. Umso mehr stellt sich die Frage, warum sie bislang niemand aufgegriffen hat. Unsere Lösung ist schlicht besser als jede Altersverifikation mit einer E-ID.“

Renato Sigg, Vorstand Piratenpartei Zürich: „Diese Lösung respektiert unsere liberale Gesellschaft und gibt Eltern gleichzeitig die nötigen Mittel zur Hand, um das Kindeswohl zu schützen. Sie ist eine deutlich datensparsamere und weniger aufwändige Variante einer Alterskontrolle als die E-ID.“

Im Folgenden noch Kontext und einige technische Aspekte:
Das W3C arbeitet an einem einfachen Standard, mit dem jede Website im HTML-Header angeben kann, ob sie altersbeschränkte Inhalte enthält. Dies kann über ein simples Meta-Tag geschehen, das Kurzcodes wie p (Pornografie), v (Gewalt), n (keine Beschränkung) und weitere verwendet.
Auf Nutzerseite ist beispielsweise die Jugendschutzfunktion direkt im Browser integriert. Enthält eine Website eingeschränkte Inhalte, wird blokiert oder vor dem Zugriff ein Passwort abgefragt.
Entscheidend ist, dass dieser Vorgang lokal abläuft: Es werden keine persönlichen Daten an Websites übermittelt und es braucht keine zentrale Behörde. Die volle Kontrolle bleibt beim Nutzer.
Für Browserhersteller bedeutet dies lediglich eine kleine zusätzliche Funktionalität – der Aufwand bleibt überschaubar. Auch der Gesetzgeber könnte anstelle einer verpflichtenden Altersverifikation vorschreiben, dass Anbieter eine solche Kategorisierung im Header einfügen.

Alexis Roussel, ehemaliger Co-Präsident der Piratenpartei Schweiz: „Diese Lösung respektiert die Digitale Integrität der Menschen. Die E-ID nicht.“

Weitere Hintergrundinformationen:
Es gibt bereits einen Tag „Restricted to adults“ (RTA), aber erstens definiert dieser nur, dass die Website für Kinder gesperrt ist, ohne eine detaillierte Kategorie wie Glücksspiel, Pornografie oder Gewalt anzugeben. Zweitens wird dieser Tag hauptsächlich von Kinderschutzsoftware oder Suchmaschinen von Drittanbietern verwendet, um ihre SafeSearch-Funktion zu filtern. Drittens ist „<meta name=“RATING“ content=“RTA-5042-1996-1400-1577-RTA“ />“ viel länger als nötig.
Ebenfalls gibt es meta-tags mit adult oder family_friendly, die aber auch nur von Suchmaschinen verwendet werden.
Der grosse Unterschied zu den bestehenden Systemen ist, dass in diesem Vorschlag einerseits die Kategorien feingranularer und multidimensional sind, andererseits die Umsetzung standardmässig im Browser oder Gerät sichergestellt wird.

piratenpartei.ch/2025/09/17/pi…

Trump and the global far-right are trying to discredit Europe’s tech laws with misinformation and political pressure, fearing that these regulations might disrupt their ability to undermine democracy. If Europe wants to safeguard its democracy and its credibility as a global regulatory leader in tech, the European Commission needs to enforce these law swiftly and decisively.

The post Why Europe’s new tech laws have the world on edge appeared first on European Digital Rights (EDRi).

Every Thursday of the week, Bastian’s Night is broadcast from 21:30 CEST (new time).

Bastian’s Night is a live talk show in German with lots of music, a weekly round-up of news from around the world, and a glimpse into the host’s crazy week in the pirate movement.

If you want to read more about @BastianBB: –> This way

piratesonair.net/bastians-nigh…

RICORSO STRAORDINARIO CONTRO LA MADRE DI TUTTE LE ORDINANZE

Per l'impatto dell'ordinanza commissariale n. 24/2025, le realtà dell'Unione dei Comitati contro l'inceneritore insieme a Zero Waste e VAS, hanno fatto ricorso straordinario al Presidente della Repubblica.

Ieri abbiamo pertanto impugnato "la madre di tutte le ordinanze" perché con essa il 9 maggio Gualtieri ha dichiarato la pubblica utilità del mega impianto. Con questa ordinanza, ha approvato l'aggiudicazione fatta da Roma Capitale, disposto la presa d'atto della concessione e del diritto di superficie in favore di Renew Rome (la cordata guidata da Acea) prevedendo le famigerate operazioni di cantierizzazione che hanno portato alla devastazione di tutta la vegetazione ripariale del fosso della Cancelliera.

L'ordinanza è una lunghissima sequela di vizi di legittimità puntualmente indicati nel ricorso per il quale ci siamo affidati ancora una volta alla straordinaria professionalità di Giuseppe Libutti che, per questo giudizio, lavorerà con il collega Benedetto Cimino. Presto o tardi avremo giustizia. Santa Palomba non si piega.

#Ambiente #StopInceneritore #NoInceneritore #NoInceneritori #ZeroWaste #Rifiuti #Riciclo #EconomiaCircolare #NoAlCarbone #EnergiaPulita