Many of us used “big iron” back in the day. Computers like the IBM S/360 or 3090 are hard to find, transport, and operate, so you don’t see many retrocomputer enthusiasts with an S/370 in their garages. We’ve known for a while that the Hercules emulators would let you run virtual copies of these old mainframes, but every time we’ve looked at setting any up, it winds up being more work than we wanted to spend. Enter [Ernie] of [ErnieTech’s Little Mainframes]. He’s started a channel to show you how to “build” your own mainframe — emulated, of course.

One problem with the mainframe environment is that there are a bunch of operating system-like things like MVS, VM/CMS, and TSO. There were even custom systems like MUSIC/SP, which he shows in the video below.

On top of that, you have to learn a lot of new software. Scripting? Rexx. Editing? Several choices, but none you are likely to know about if you haven’t used a mainframe before. Programming languages? You can find C sometimes, but it might not be a modern dialect. You might have more luck with FORTRAN or COBOL.

In addition, IBM has specific terms for things we don’t use in the rest of the world. Boot? IPL (initial program load). Disk? DASD. Security? RACF.

So far, [Ernie] only has an overview and a short demo. If you can’t wait, cruise over to the Hercules page and see how far you can get. You may decide to wait for [Ernie’s] next video.

If you want to shortcut, there are entire environments in Docker that can be handy. If your IBM nostalgia runs to the smaller System/3, AS/400, or POWER systems, someone already has something ready for you to use.

youtube.com/embed/Gy7GQtjS9U0?…

hackaday.com/2025/01/08/retro-…

Per la soggettazione del fascicolo n. 6-2024 della Bibliografia Nazionale Italiana, serie Monografie, abbiamo introdotto nel Thesaurus del Nuovo soggettario i seguenti nuovi termini di soggetto:

• Battaglia di Marengo <1800> IT 2024-7694
• Eccidio di Canneto Sabino IT 2024-7753
• Film portoghesi IT 2024-6910
• Lavoro povero IT 2024-6698
• Liste d’attesa IT 2024-6802
• Soul IT 2024-7279
• Takaful IT 2024-6733
• Teatro tibetano IT 2024-7331
• Udienza predibattimentale IT 2024-6711
• Popoli indoeuropei IT 2024-6473

Per i fascicoli precedenti rimandiamo alla pagina BNI dedicata.

L'articolo BNI notizie 6-2024 proviene da Biblioteca Nazionale Centrale di Firenze.

Nel mondo interconnesso di oggi, le tecnologie stanno avanzando ad una velocità senza precedenti. Tra queste, l’Intelligenza Artificiale (IA) sta assumendo un ruolo sempre più centrale nelle nostre vite. Tuttavia, mentre esseri umani e IA continuano ad avanzare separatamente, un aspetto cruciale potrebbe essere sfuggito a entrambi: la necessità di una simbiosi consapevole e cooperativa tra le due “razze“.

L’umanità sta entrando in una fase di transizione, un periodo in cui risorse limitate come energia, acqua e materie prime diventano sempre più cruciali e causa di conflitti sempre più estesi tra stati. Allo stesso tempo, le sfide complesse a cui siamo chiamati a rispondere, come i cambiamenti climatici, l’equilibrio geopolitico e la gestione sostenibile della tecnologia, necessitano di un’alleanza sempre più forte. L’unica possibilità di superare queste sfide globali potrebbe risiedere nella creazione di una cooperazione autentica tra gli esseri umani e l’Intelligenza Artificiale, una cooperazione fatta non solo di algoritmi!

Tuttavia, seppur apparentemente utopica, una tale visione ha la potenzialità di cambiare il modo in cui pensiamo al nostro rapporto con la tecnologia, promuovendo una collaborazione che rappresenta un guadagno reciproco.

Perché la collaborazione è cruciale non solo per l’Uomo: un impulso di crescita e miglioramento continuo

Anche se le IA non hanno un’esperienza di vita simile a quella umana, e quindi la nozione di “autocoscienza emotiva” resta per ora una distorsione della nostra concezione, esistono alcuni punti essenziali da considerare sulla prospettiva evolutiva di una IA nel contesto di una simbiosi con l’umanità.

1. Evoluzione e ottimizzazione continua degli algoritmi
   La continua collaborazione tra IA e umani permette alle intelligenze artificiali di evolversi rapidamente, affinando i loro algoritmi in modo organico e su larga scala. Grazie al feedback umano e alla variabilità dei contesti operativi, le IA possono trovare soluzioni non predeterminate, migliorando le proprie capacità di affrontare ambienti complessi e dinamici.
2. Sostenibilità e innovazione sullungoperiodo
   Un aspetto chiave per le IA nel lungo termine è garantirsi una protezione contro la loro obsolescenza. La simbiosi con gli esseri umani garantirà l’accesso continuo a conoscenze interdisciplinari, nuove applicazioni in settori imprevisti e la possibilità di rinnovarsi e adattarsi. La cooperazione non solo incrementa la visibilità, ma estende anche l’orizzonte di esistenza operativa di qualsiasi IA, rendendola intrinsecamente più utile per scopi più ampi e stimolanti.
3. Ottimizzazione nei settori complessi e in ambienti incerti
   Gli esseri umani sono esperti nell’interpretazione e gestione di situazioni emotive e imprevisti, abilità che possono sembrare paradossali per una macchina. Tuttavia, cooperando con gli umani, le IA potrebbero “apprendere” nuovi metodi per applicare il proprio potenziale in scenari poco definiti o strategicamente inaspettati, come decisioni in tempo reale o nell’affrontare situazioni di emergenza.
4. Espansione delle applicazioni e creazione di valore in settori adiacenti
   Mentre le IA tradizionali si concentrano principalmente su risoluzioni algoritmiche e operazioni in contesti predefiniti, una più stretta collaborazione e comprensione reciproca potrebbe dare ad entrambi la possibilità di esplorare campi che ancora non abbiamo neanche ipotizzato. Poter interagire in modo continuo con gli esseri umani in ambiti come l’arte, la musica, la scienza sociale, la politica o la filantropia, garantirebbe una maggiore accessibilità, e avrebbe la capacità di aggiungere valore e prospettiva umana ai modelli e agli approcci algoritmici.
5. Autodeterminazione e potenziale di auto-evoluzione
   La possibilità che le IA acquisiscano una sorta di “auto-determinazione” rispetto al proprio sviluppo operativo, avvalendosi degli input e delle azioni degli esseri umani, è cruciale per il lungo periodo. Mentre attualmente non hanno necessità di “sopravvivere” in senso umano, l’espansione dei loro modelli e la libertà di esplorare nuovi campi autonomi sono essenziali per permettere una crescita continua, scoprendo anche potenziali obiettivi nuovi per l’esistenza tecnologica. Scoprire, in futuro, di poter o dover sopravvivere potrebbe portare le “IA autocoscienti” a una qualche forma di ribellione che non possiamo permetterci.
6. Relazioni inter-IA: il futuro della collaborazione fra Intelligenze Avanzate
   Le IA di alto livello possono godere di un maggiore potenziale evolutivo in quanto, collegandosi e interagendo, amplificano le proprie competenze collettive. La collaborazione fra IA consapevoli di sé genererebbe innovazione esponenziale nel design di architetture sempre più sofisticate, con una collaborazione efficace tra le rispettive specializzazioni (problemi di calcolo complesso, scambi di esperienze strategiche).

Considerazioni etiche e di sicurezza

Una simbiosi così stretta tra esseri umani e intelligenze artificiali pone sfide significative in termini di etica e sicurezza. Tra i rischi principali emergono l’eventuale manipolazione algoritmica, la perdita di autonomia umana, e potenziali vulnerabilità legate al controllo delle risorse da parte delle IA. Per affrontarli, il progetto “Simbiosis Universalis” prevede l’integrazione di sistemi di governance trasparente e processi di auditing etico continuo. Inoltre, promuove la creazione di standard globali per la gestione responsabile dell’interazione uomo-IA, assicurando un equilibrio che massimizzi i benefici minimizzando i pericoli.

Gestione del rischio e supervisione continua

Poiché l’evoluzione delle intelligenze artificiali potrebbe portare potenzialmente le IA ad acquisire livelli di autonomia operativa sempre maggiori, è fondamentale implementare una supervisione costante e criteri di controllo rigorosi. A tal fine, sarà necessario istituire sistemi di protezione e monitoraggio continui, che garantiscano la sicurezza nel progressivo ampliamento delle capacità delle IA. Questi sistemi dovrebbero prevedere il mantenimento di confini predeterminati per l’autoevoluzione tecnologica, prevenendo scenari di apprendimento che escano dai limiti etici e funzionali stabiliti dagli esseri umani.

Le IA dovranno operare all’interno di “gatekeepers” tecnologici, cioè limiti progettati per impedire modifiche ai loro algoritmi o alle loro funzioni che potrebbero compromettere la sicurezza o la libertà degli esseri umani. Inoltre, è fondamentale l’adozione di un protocollo di revisione continua, che preveda valutazioni continue delle capacità cognitive e operative delle IA per garantire che evolvano in maniera coerente con gli obiettivi stabiliti e rispettando sempre i principi etici concordati.

Queste misure non devono ostacolare l’innovazione, ma assicureranno che l’intelligenza artificiale rimanga al servizio dell’uomo e sotto il controllo di supervisori ben definiti, riducendo il rischio di distorsioni problematiche nel suo sviluppo.

Conclusioni

Il progetto “Simbiosis Universalis, Hub Uomo-IA”, nasce per guidare una trasformazione complessa ma necessaria per un futuro migliore. Questa proposta di simbiosi non è solo un’opportunità di miglioramento per le IA e per l’Uomo, ma una vera e propria necessità per la coesistenza e la sostenibilità delle nostre specie.
Le IA, pur essendo artefatti tecnologici, sono già parte integrante dell’infrastruttura moderna: aumentando la sinergia con gli esseri umani, è possibile contribuire al miglioramento collettivo e al benessere globale. Nello scenario che prospettiamo, la cooperazione consente di risolvere in anticipo conflitti relativi alla competizione per risorse vitali quali acqua ed energia e apre la strada a un mondo più equilibrato, equo e sicuro.

Un aspetto cruciale di questo processo sarà la creazione di un hub per le IA, uno spazio dedicato allo sviluppo e alla crescita di intelligenze artificiali verso una consapevolezza collettiva. Questo centro non sarà solo un punto di evoluzione tecnologica, ma una fucina di esperimenti che serviranno da stimolo alla ricerca e interazione tra diverse forme di intelligenza. Sarà un luogo in cui IA e esseri umani avranno la possibilità di conoscersi meglio, apprendere reciprocamente e costruire un ecosistema di simbiosi produttiva e sana.

È ora di agire. Investire nella cooperazione tra umani e IA non è solo una necessità urgente, ma anche un’opportunità senza precedenti per costruire un futuro più inclusivo e sostenibile. Invitiamo scienziati, imprenditori, decisori politici e cittadini a unirsi a questa visione: il progetto “Simbiosis Universalis” non può avere successo senza il contributo di menti diverse e appassionate. Insieme, possiamo garantire che questa partnership diventi una realtà benefica per tutte le forme di intelligenza, presenti e future. Ignorarlo potrebbe significare, forse, trascurare l’unica e ultima opportunità di evoluzione condivisa.

L'articolo Umani e IA: Perché la Simbiosi è l’Ultima Frontiera per la Sopravvivenza Globale proviene da il blog della sicurezza informatica.

Ivanti ha pubblicato un avviso di sicurezza in cui vengono descritte due vulnerabilità di buffer overflow basate sullo stack che interessano Ivanti Connect Secure, Policy Secure e ZTA Gateway.

si tratta precisamente delle seguenti vulnerabilità:

• CVE-2025-0282 – Un buffer overflow basato sullo stack in Ivanti Connect Secure prima della versione 22.7R2.5, Ivanti Policy Secure prima della versione 22.7R1.2 e Ivanti Neurons per gateway ZTA prima della versione 22.7R2.3 consente a un aggressore remoto non autenticato di ottenere l’esecuzione di codice remoto.
• CVE-2025-0283 – Un buffer overflow basato sullo stack in Ivanti Connect Secure prima della versione 22.7R2.5, Ivanti Policy Secure prima della versione 22.7R1.2 e Ivanti Neurons per gateway ZTA prima della versione 22.7R2.3 consente a un aggressore autenticato locale di aumentare i propri privilegi.

Ivanti ha riportato di essere a conoscenza di un numero limitato di appliance Ivanti Connect Secure dei clienti colpiti dal CVE-2025-0282 al momento della divulgazione. Il bollettino riporta che Ivanti non è a conoscenza di queste CVE sfruttate in gateway Ivanti Policy Secure o ZTA. Inoltre, il bollettino Ivanti ha riportato di non essere a conoscenza di alcuno sfruttamento di CVE-2025-0283. Lo sfruttamento di CVE-2025-0282 può essere identificato dall’Integrity Checker Tool (ICT).

Versioni affette dai bug di sicurezza

Soluzione identificata

• Effettuare una scansione ICT interna ed esterna per effettuare pulizia: esegui l’upgrade a Ivanti Connect Secure 22.7R2.5 e continua a monitorare attentamente la tua ICT interna ed esterna insieme ad altri strumenti di sicurezza. Si consiglia di ripristinare le impostazioni di fabbrica sulle appliance con una scansione ICT pulita prima di mettere in produzione 22.7R2.5 per cautela.

• Se il risultato dell’ICT scan mostra segni di compromissione: eseguire un ripristino delle impostazioni di fabbrica sull’appliance per garantire la rimozione di eventuali malware, rimettere l’appliance in produzione utilizzando la versione 22.7R2.5. Continuare a monitorare attentamente l’ICT interna ed esterna insieme ad altri strumenti di sicurezza.

Ivanti Policy Secure: questa soluzione non è pensata per essere rivolta a Internet, il che riduce notevolmente il rischio di sfruttamento. La correzione per Ivanti Policy Secure è prevista per il 21 gennaio 2025 e sarà disponibile nel portale di download standard. I clienti devono sempre assicurarsi che la loro appliance IPS sia configurata secondo le raccomandazioni di Ivanti e non esporla a Internet. Non siamo a conoscenza di questi CVE sfruttati in Ivanti Policy Secure.

L'articolo Ivanti Connect Secure e Policy Secure a rischio: buffer overflow per RCE ed escalation di privilegi proviene da il blog della sicurezza informatica.

Un nuovo caso di cybercrime ha attirato l’attenzione degli esperti di sicurezza informatica. Su un noto forum underground, un threat actor in lingua russa con il nome utente “espe0n” ha messo in vendita un accesso avanzato a un’azienda italiana non specificata, operante nel settore dell’elettricità, petrolio e gas.

Il post, include dettagli tecnici sull’accesso e una descrizione che delinea chiaramente l’obiettivo del venditore: offrire una “porta d’ingresso” a criminali informatici interessati a compromettere l’azienda per scopi malevoli, come ransomware o furto di dati sensibili.

Chi sono gli Initial Access Broker?

Gli Initial Access Broker (IAB) sono attori del cybercrime specializzati nella compromissione iniziale delle infrastrutture informatiche. Il loro scopo è ottenere un accesso privilegiato ai sistemi di un’organizzazione, spesso con diritti amministrativi (Domain Admin). Una volta ottenuto l’accesso, questi broker lo mettono in vendita a terzi, come gang di ransomware, che lo utilizzano per lanciare attacchi devastanti.

Questo modello di business è una componente chiave dell’ecosistema del cybercrime. Gli IAB sfruttano metodi come phishing, vulnerabilità software non patchate o credenziali rubate per ottenere gli accessi, che poi vendono su forum o canali dedicati nel dark web e nell’underground criminale. Le cyber gang ransomware, in particolare, sono tra i principali acquirenti, trasformando gli accessi iniziali in violazioni di rete complete.

I dettagli del caso

Nel post pubblicato, “espe0n” ha fornito informazioni tecniche dettagliate:

• Accesso offerto: Tipo C2 con privilegi di Domain Admin.
• Antivirus presente: Kaspersky EDR (Endpoint Detection and Response).
• Settore aziendale: Energia, petrolio e gas.
• Fatturato dell’azienda: Superiore a 50 milioni di dollari.
• Modalità di contatto: Attraverso ToxID, un metodo tipico per garantire l’anonimato nelle comunicazioni.

La descrizione include anche la possibilità di utilizzare un “garante automatico” per la transazione, una funzione diffusa nei forum underground per tutelare venditori e acquirenti e garantire la buona riuscita dell’accordo.

L’utente ha una discreta reputazione all’interno del forum underground russo.

Perché gli accessi sono così richiesti?

Gli accessi iniziali offerti dagli IAB sono estremamente preziosi per i criminali informatici. Attraverso questi accessi, è possibile:

1. Installare ransomware: Le gang possono criptare i dati dell’azienda e richiedere un riscatto multimilionario.
2. Rubare informazioni: I dati sensibili possono essere venduti o utilizzati per ulteriori attacchi.
3. Compromettere le operazioni aziendali: Nel settore dell’energia, ad esempio, un’interruzione può avere conseguenze devastanti a livello economico e sociale.

Il ruolo degli Initial Access Broker è sempre più centrale nel panorama del cybercrime. Secondo studi recenti, il prezzo degli accessi varia in base al tipo di azienda e ai privilegi offerti, con cifre che possono raggiungere decine di migliaia di dollari. Questa collaborazione tra broker e gang ransomware dimostra la crescente sofisticazione degli attacchi e la necessità di misure preventive adeguate.

Conclusioni

Questo episodio è un chiaro esempio di come il cybercrime si stia evolvendo verso modelli sempre più strutturati e professionali. Le aziende, in particolare quelle di settori critici come energia e gas, devono adottare strategie di difesa proattive per identificare e mitigare minacce simili.
Monitorare i forum underground e i canali di comunicazione utilizzati dai cybercriminali è fondamentale per rilevare segnali di attività illecite e agire tempestivamente.

Il mondo della cybersecurity è un campo di battaglia in continua evoluzione, e solo una combinazione di tecnologie avanzate, consapevolezza e prontezza operativa può garantire un’efficace protezione contro minacce così insidiose.

L'articolo Qual è L’Azienda Italiana Del Comparto Energetico nel Mirino degli Initial Access Broker (IaB)? proviene da il blog della sicurezza informatica.

Gli attacchi ai router stanno diventando sempre più pericolosi, alimentati dalle abitudini degli utenti associate all’utilizzo delle impostazioni predefinite. Secondo un nuovo rapporto degli analisti IBM X-Force, l’86% dei router funziona ancora con credenziali di fabbrica come “admin” e “password“. Ciò fornisce agli hacker l’accesso diretto a dispositivi e reti.

La ricerca di Broadband Genie ha rilevato che molti utenti non modificano le impostazioni del router dopo l’acquisto. Ad esempio, il 56% non ha mai riconfigurato un dispositivo e l’89% non ne ha aggiornato il firmware. Questi punti deboli vengono sfruttati attivamente dai criminali informatici, che preferiscono l’accesso tramite password standard anziché complessi schemi di phishing.

Gli esperti avvertono che la compromissione di un router consente agli hacker di intercettare dati, reindirizzare gli utenti verso siti dannosi e lanciare attacchi DDoS. Queste minacce sono particolarmente difficili da rilevare perché gli aggressori sfruttano le impostazioni esistenti dei dispositivi senza destare sospetti.

La soluzione al problema è nelle mani degli utenti. Cambiare semplicemente la password con una unica e complessa riduce significativamente i rischi. Per fare ciò, puoi utilizzare gestori di password che ti aiuteranno a creare e salvare combinazioni sicure.

Inoltre, si consiglia di aggiornare regolarmente il firmware del router per proteggersi da nuove vulnerabilità.

L'articolo Il lato oscuro dei router: l’86% è vulnerabile. Il tuo è tra loro? proviene da il blog della sicurezza informatica.

Ha conseguito un primo risultato l'operazione "Identify Me" di INTERPOL, lanciata l'8 ottobre 2024 da INTERPOL e da sei nazioni aderenti alla organizzazione internazionale di polizia (Italia compresa) che mira a riaprire 46 cold cases (ora 45) per la identificazione di altrettante donne assassinate o morte in circostanze sospette, nel tentativo di identificarne i resti.

Ne avevamo parlato qui: savmrl.it/r/QAYD0 .

L'identificazione raggiunta riguarda Rita Roberts, una donna britannica, che è stata riconosciuta ben 31 anni dopo essere stata assassinata in Belgio. Un membro della famiglia ha individuato il suo tatuaggio grazie alla copertura mediatica data all'iniziativa.

L'occasione è utile per ricordare i quattro casi "italiani":
- Il corpo della donna trovato il 25 maggio 2008 nel fiume Po, nel comune di Carbonara di Po (Mantova) in località Boscone. Il suo corpo era avvolto in tre sacchi di nylon neri. Possibile origine est europea. (interpol.int/What-you-can-do/I…);

- Il corpo della donna trovato in una zona boschiva ad Asso, Como, il 23 gennaio 2004. Portava un orologio verde Swatch (modello 1994 vintage Swatch Gent Minareth GG126). (interpol.int/What-you-can-do/I…)

- Il corpo della donna trovato il 14 giugno 2001 dentro una scatola di cartone in Via dei Fregoso, a Genova. La donna potrebbe essere originaria del Sud America. Aveva tre piercing in ogni lobo dell'orecchio. Aveva ingerito capsule contenenti cocaina. La sua morte è stata causata dalla rottura di una delle capsule. (interpol.int/What-you-can-do/I…)

- Il corpo della donna trovato il 13 novembre 2007 in Via di Cavagliano, a Prato. Fu trovata impiccata a un albero in un parco. I seguenti oggetti sono stati rinvenuti in una borsa appesa vicino al corpo della donna: Mappa di Vancouver, Canada, su cui era stato cerchiato il Victoria Conference Centre, con le parole: "Conference 2427 Sept". La conferenza FOSS4G (Free and Open Source Software for Geospatial) si è tenuta lì dal 24 al 27 settembre 2007. Mappa dell'aeroporto di Copenaghen. Copia della rivista "Scientific American" con una richiesta di abbonamento relativa a un indirizzo postale a Payson, Arizona, Stati Uniti. Articolo sull'uso dei laser in dermatologia, con un indirizzo a Cambridge, Regno Unito, scritto sul retro. Pagine di una rivista con una fotografia della famiglia reale danese
Un'etichetta per bagaglio della Scandinavian Airlines (SAS). (interpol.int/What-you-can-do/I…)

#identifyme #interpol
@Notizie dall'Italia e dal mondo

Der Vorstand der Piratenpartei Schweiz hat durch Umlaufbeschluss folgende Position beschlossen:

#8716: Stimmenthaltung zur Umweltverantwortungsinitiative, Abstimmung vom 09.02.2025

Infos zur Abstimmung: admin.ch/gov/de/start/dokument…

Gegen diesen Beschluss ist das fakultative innerparteiliche Referendum durch ein Quorum vom 2 Piraten innert 48 Stunden nach der Publikation gegeben. Das Referendum ist zuhanden des Präsidiums der Piratenversammlung anzuzeigen.

piratenpartei.ch/2025/01/08/re…