Il programma per l’assunzione di specialisti IT provenienti dalla RPDC continua ad espandersi, includendo nuove regioni e settori. Il gruppo NICKEL TAPESTRY, che da tempo opera in incognito nel settore informatico, ha intensificato le sue attività al di fuori degli Stati Uniti, prendendo di mira aziende in Europa e in Asia, tra cui il Giappone. Il motivo di questo cambiamento è la crescente attenzione alla minaccia negli Stati Uniti e alle contromisure adottate, che hanno costretto gli organizzatori a riorientarsi.

I candidati fraudolenti della RPDC continuano a spacciarsi per professionisti provenienti da Vietnam, Singapore, Giappone e Stati Uniti. Per convincere i datori di lavoro, gli aggressori adattano profili falsi falsificando foto, utilizzando l’intelligenza artificiale generativa, modificando le impronte digitali e persino cambiando genere: nel 2025, il numero di profili “femminili” è aumentato drasticamente.

L’obiettivo principale rimane lo stesso: uno stipendio stabile che possa poi essere utilizzato per finanziare gli interessi dello Stato nordcoreano. Tuttavia, sullo sfondo, sta emergendo un movente sempre più pericoloso: l’estorsione di dati. Nel 2024 sono stati registrati diversi tentativi di ricatto tramite l’utilizzo di codice sorgente e proprietà intellettuale rubati. Tali casi si verificano non solo dopo il licenziamento, ma anche nelle prime fasi del lavoro, a volte solo pochi giorni dopo l’inizio del rapporto di lavoro.

Inoltre, le aziende sono esposte al rischio dei classici sabotaggi interni: furto di credenziali, accesso non autorizzato alle infrastrutture cloud e alle API, furto di informazioni riservate. L’accesso ottenuto in questo modo può essere trasferito ad altri gruppi di hacker della RPDC per ulteriori attacchi.

Nella fase di assunzione, i truffatori utilizzano metodi avanzati. I curriculum sono corredati da fotografie modificate, in cui i tratti reali sono sovrapposti alle immagini di repertorio. Vengono utilizzati strumenti di intelligenza artificiale generativa, tra cui reti neurali per la generazione di testi e immagini, nonché generatori automatici di curriculum.

Subito dopo l’inizio dei lavori, inizia l’attività tecnica: vengono installate utility per simulare l’attività del mouse, VPN, diversi strumenti RMM e KVM over IP per il controllo remoto. Alcuni “dipendenti” tengono le sessioni Zoom in esecuzione per ore condividendo lo schermo e insistono nell’utilizzare dispositivi personali anziché laptop aziendali, il che riduce l’efficacia dei controlli aziendali.

Gli esperti della CTU sottolineano l’importanza del fattore umano nel contrastare tali schemi. Il processo di assunzione deve rafforzare la verifica dell’identità e monitorare attentamente l’impronta digitale dei candidati. Si consiglia di controllare i curriculum per individuare eventuali cloni, confrontare i numeri forniti con i database VoIP, porre domande di approfondimento, verificare la conoscenza della lingua inglese e richiedere la disattivazione temporanea dei filtri digitali durante i colloqui video.

Durante l’onboarding, vale la pena verificare attentamente l’identità del nuovo dipendente, prestando attenzione ai tentativi di modificare l’indirizzo di consegna delle attrezzature, utilizzare dispositivi personali o modificare i dati bancari.

Una volta che un dipendente torna al lavoro, è necessario monitorare la sua attività attraverso EDR , controllare le connessioni di rete tramite VPN, limitare l’accesso ai sistemi critici e diffidare dei rifiuti in caso di videochiamate o della presenza di rumore di fondo tipico dei call center.

L'articolo Non sono freelance, sono spie! Il piano degli hacker coreani per farsi assumere da remoto proviene da il blog della sicurezza informatica.

Le aziende preoccupate per le conseguenze degli errori dell’intelligenza artificiale possono ora ottenere una protezione assicurativa contro i suoi capricci: sul mercato Lloyd’s di Londra è stato lanciato un nuovo prodotto che copre le perdite derivanti da guasti e allucinazioni dei sistemi di intelligenza artificiale. La polizza è stata sviluppata dalla startup Armilla, accelerata da Y Combinator, ed è già stata approvata da numerose compagnie assicurative Lloyd’s.

La nuova assicurazione è pensata per le organizzazioni che utilizzano l’intelligenza artificiale nel servizio clienti, nel marketing o nelle operazioni e rischiano di essere citate in giudizio se il loro algoritmo commette un errore. La polizza copre le spese di difesa legale e l’eventuale risarcimento in caso di richiesta di risarcimento da parte di clienti o terzi che abbiano subito danni a causa del non corretto funzionamento dell’IA.

La decisione è stata presa in seguito a una serie di incidenti divenuti di dominio pubblico. A gennaio, Virgin Money ha dovuto scusarsi dopo che il loro chatbot aveva rimproverato un cliente per aver utilizzato la parola “vergine”. In precedenza, il servizio di corriere DPD era stato costretto a disattivare parte del suo bot dopo che quest’ultimo aveva iniziato a imprecare e a definire l’azienda “il peggior servizio di consegna al mondo”. In un altro caso, un tribunale ha ordinato ad Air Canada di onorare uno sconto fittizio creato dal suo assistente AI. La paranoia digitale è il nuovo buon senso.

Nel caso di Air Canada, le perdite derivanti dalla vendita sottocosto dei biglietti avrebbero potuto essere coperte da un nuovo prodotto assicurativo se si fosse scoperto che il bot aveva effettivamente funzionato peggio di quanto pubblicizzato, ha affermato Armilla. Armilla ritiene che la copertura assicurativa aiuterà le aziende a implementare l’intelligenza artificiale con maggiore sicurezza, riducendo le preoccupazioni relative ai rischi legali. Molte aziende stanno ora abbandonando le soluzioni di intelligenza artificiale proprio a causa della mancanza di meccanismi in grado di compensare eventuali danni.

A differenza delle tradizionali polizze assicurative sull’intelligenza artificiale, che spesso limitano i risarcimenti a 25.000 dollari, il prodotto di Armilla offre un limite più elevato e tiene conto delle specificità dei modelli linguistici di addestramento. Ad esempio, se inizialmente l’IA forniva risposte accurate nel 95% dei casi, ma poi la precisione scendeva all’85%, la polizza potrebbe coprire le perdite derivanti dal peggioramento delle prestazioni.

Per fare questo, gli specialisti di Armilla analizzano in anticipo il comportamento del modello e prevedono la probabilità del suo “degrado”. L’assicurazione funzionerà solo se le prestazioni effettive dell’IA si riveleranno inferiori al livello inizialmente dichiarato.

Tuttavia, le compagnie assicurative promettono di non assumersi rischi eccessivi. Tom Graham di Chaucer, una delle società del Lloyd’s coinvolte nel progetto, ha affermato che non avrebbe assicurato sistemi intrinsecamente inaffidabili. Secondo lui, l’approccio rimarrà selettivo, come in qualsiasi altro settore assicurativo.

Pertanto, sullo sfondo della rapida crescita dell’uso dell’intelligenza artificiale, le aziende hanno ricevuto il primo meccanismo assicurativo specializzato che tiene conto delle caratteristiche e delle vulnerabilità dei modelli linguistici. Questo potrebbe rappresentare una svolta per l’adozione su larga scala degli strumenti di intelligenza artificiale nelle infrastrutture aziendali.

L'articolo Assicurazione contro le allucinazioni dell’IA? Ora puoi proteggerti dai suoi errori proviene da il blog della sicurezza informatica.

Lei è Flohra, una coccinella molto speciale, ed è la mascotte della nostra app

Flohra, l’app Android del riuso, è pronta per essere testata. L’app consente di visualizzare le istanze Flohmarkt come @fedimercatino
Se non hai ancora un account Flohmarkt, puoi sempre utilizzare la comunità Lemmy @Il Mercatino del Fediverso 💵♻️ anche dal tuo account Mastodon
#Flohra è un client open source basato su Kotlin Multiplatform e Compose Multiplatform che consente di accedere alle istanze basate su #Flohmarkt, un ambiente federato sviluppato da @midzer per creare nel #Fediverso un’alternativa etica e federata a eBay.

Gli annunci pubblicati su Flohmarkt sono visibili per tutti gli utenti ch hanno un account sui social del Fediverso, come Mastodon, Friendica, Pixelfed, Misskey o Pleroma

Per il momento Flohra è disponibile solo su Android, e chi vuole istallare l’ultima release alpha può farlo a questo link:

https://codeberg.org/RocketInSpace/Flohra/releases/tag/0.1.0-alpha02

NB: Al momento le funzionalità sono in sola lettura, ma prevediamo implementarne altre a breve.

Per chi è curioso, ecco un po’ di schermate:

Flohra, la schermata iniziale e l’accesso ai contenuti dell’istanza locale o delle istanze federate

Flohra: le funzionalità di scorrimento laterale e la ricerca per tag

Flohra, la schermata dei preferiti (con tanto di scorrimento laterale) e la schermata delle impostazioni

Vuoi segnalare un errore o dare un suggerimento? Scrivici su Friendica, Twitter, Mastodon o sul gruppo telegram Comunicazione Pirata

Segui il canale di InformaPirata

informapirata.it/2025/05/12/fl…

informapirata

2025-05-12 12:34:42

Flohra, l’app del riuso, consente di visualizzare le istanze Flohmarkt come Fedimercatino. Ecco come scaricarla

Ecco un’app open source per vusualizzare gli annunci di prodotti usati attraverso la piattaforma libera e federata Flohmarkt

informapirata.it/2025/05/12/fl…

#Fedimercatino #Fediverso #Flohmarkt #Flohra #Mercatino #Riuso

[ap_content

Flohra, l’app del riuso, consente di visualizzare le istanze Flohmarkt come Fedimercatino. Ecco come scaricarla

Ecco un'app open source per vusualizzare gli annunci di prodotti usati attraverso la piattaforma libera e federata Flohmarkt

^{informapirata}

IT'S MONDAY, AND THAT MEANS DIGITAL POLITICS. I'm Mark Scott, and hope to see some of you at the tech policy meet-up I'm co-hosting in Brussels on May 15. I also have my first meeting of Ofcom's Online Information Advisory Committee on May 16 — wish me luck!

— The drive to regulate artificial intelligence has given way to a desire to harness the emerging technology for economic benefit and national security.

— India and Pakistan agreed to a ceasefire in a quickly escalating regional conflict. That didn't stop waves of disinformation from spreading on social media.

— Platforms, citizens and governments should be responsible for creating a healthy digital environment, according to a global survey. But companies are more responsible than others for combating hateful online speech.

Let's get started:

digitalpolitics.co/newsletter0…

Some things are so common you forget about them. How often do you think about an ordinary resistor, for example? Yet if you have a bad resistor, you’ll find it can be a big problem. Plus, how can you really understand electronics if you don’t know all the subtle details of a resistor? In the mechanical world, you could make the same arguments about the washer, and [New Mind] is ready to explain the history and the gory details of using washers in a recent video that you can see below.

The simple answer is that washers allow a bolt to fit in a hole otherwise too large, but that’s only a small part of the story. Technically, what you are really doing is distributing the load of a threaded fastener. However, washers can also act as spacers or springs. Some washers can lock, and some indicate various things like wear or preloading conditions.

Plain washers have a surprising number of secondary functions. Spring washers, including Belleville washers, help prevent fasteners from loosening over time. Wave washers look — well — wavy. They provide precise force against the bolt for preloading. Locking washers are also made to prevent fasteners from loosening, but use teeth or stops instead of springs.

There are plenty of standards, of course, that mostly match up. Mostly.

If you like knowing about odd washers, you might also want to know about the bolts that pass through them.

youtube.com/embed/F4EvMVpx1Pw?…

hackaday.com/2025/05/12/whats-…

Sei pronto a toccare il cielo con le dita?

Vieni a scoprire un itinerario mozzafiato sopra i 2000 metri, dove la bellezza dell'Abruzzo si mostra in tutta la sua essenzialità.

Esploreremo un angolo nascosto tra il Parco Regionale del Velino Sirente e la Riserva Naturale delle Montagne della Duchessa, un luogo magico per gli amanti della montagna.

Ci immergeremo in un mondo incantato dominato dal silenzio, tra boschi di faggio, valli glaciali e cime panoramiche.

Raggiungeremo un punto di osservazione a 360 gradi, dove potrai ammirare la grandiosità di questi luoghi. In giornate di cielo limpido, le catene montuose più lontane si staglieranno all'orizzonte: dal Terminillo ai Monti Sibillini, fino alla Majella.

Non perdere l'occasione di vivere in buona compagnia una giornata indimenticabile in natura.

Cosa aspetti? Prepara la zaino!

CLICCA QUI PER TUTTE LE INFO ed ISCRIZIONE

#escursioni #escursionismo #escursione #Abruzzo #montagna #natura #trekking #hiking #outdoor #camminare #foto #fotografia

Da un paio di giorni il mio televisore si "dimentica" la password per collegarsi al mio telefonino che uso come hot spot (in casa non ho Wi-Fi né rete cablata, faccio tutto con la connessione dati del telefonino). L'ho aperto per vedere se c'era qualche pila a bottone da cambiare ma non ne ho viste.

Io uso il televisore SOLO per vedere Netflix quindi al momento ogni volta che lo accendo devo andare in configurazione e impostare nuovamente la password, operazione resa noiosa dal fatto che ho a disposizione solo una tastiera virtuale su cui andare a cercare lettere e numeri spostandomi con i tasti freccia del telecomando.

Proprio in questi giorni alla COOP c'è un'offerta per un Saba SA32B46 a 99 euro, sul sito di Mediaworld lo vendono a 194. Mi sembra una buona occasione, a voi?

Il problema è che questo televisore non ha il Wi-Fi ma solo la presa Ethernet quindi così com'è non me ne farei assolutamente nulla.

Cosa dovrei comprare secondo voi per trasformare quella presa Ethernet in un Wi-Fi con cui collegarlo al mio telefonino in tethering?

Se ne valesse la pena potrei comprare il televisore più il "pezzo mancante".

Grazie.

Dopo essermi riavvicinato a Linux a seguito di qualche anno di pausa, posso esprimere un parere che sarà senz'altro impopolare, severo, ma è quello che penso.

Il mio asus di tre anni fa ormai arranca con Windows 11. Un po' meglio dopo avere disattivato i servizi di indicizzazione (almeno, in questo modo, è diventato usabile).

Il fatto che stia rallentando a mio avviso è uno scandalo dopo soli 3 anni, ma mi aveva spinto a cercare alternative con Linux, con il quale il portatile, letteralmente, vola (con qualsiasi distribuzione). Questo aspetto continua a sorprendermi, anche se sapevo che sarebbe andata così resta comunque un punto a favore.

Il problema è un altro: l'insormontabile limite strutturale di semplicità di utilizzo, per un utente che non sia...non dico solo esperto, ma tanto esperto.

Finché si fa un utilizzo di base è tutto splendido e abbastanza abbordabile, ma quando cominci a fare degli utilizzi specifici, tanti auguri. Ed è per questo che la situazione è ancora più tragica nel contesto di un mondo in cui dipendiamo dagli USA per qualsiasi cosa, e purtroppo per me i sistemi GNU/Linux non sono ancora una valida alternativa per la massa.

Esempio per capirci meglio. Ho installato e provato le seguenti distribuzioni: Opensuse (LEAP, Tumbleweed), Fedora, Debian, MX Linux, Mageia, Linux Mint Debian Edition, Ufficio Zero, Xubuntu, Manjaro, Tuxedo. Se non erro sono quasi tutte distribuzioni "maggiori", o che derivano da esse. Alla fine ho scelto Mint perché è stata la distribuzione in cui più facilmente sono riuscito ad installare la maggior parte dei programmi che mi servono senza impazzire). Ma parlo solo dell'installazione!

Bene, oltre al fatto che ciascuna di questa ha comandi diversi per installare pacchetti (e già qui potremmo discutere, un utente comune non può e non deve sbattersi per capire come installare cosa gli serve). I dolori son venuti dopo l'installazione, infatti.

Visto che sono un utente un po' più evoluto della media, ho esigenze diverse: VMWare Workstation, un programma di video editing serio, ecc. (programmi per fotografia non li prendo neanche in considerazione, perché su Linux il meglio che esiste è GIMP, RawTherapee e Darktable, e per me non sono all'altezza della suite Adobe o di Luminar).

Bene, dicevamo: ecco le mie esigenze di Youtuber/Fotografo/Podcaster:

1) sviluppo foto veloce, efficiente, con funzioni AI avanzate
2) editing video semi-professionale
3) dirette su Youtube/Facebook
4) Virtualizzazione con VMWare (ho una certificazione VMWare).
5) Registrazione di podcast in modo professionale.

1: sviluppo foto. Come dicevo in altri post, purtroppo su Linux il mondo fotografico è rimasto indietro. Nei software proprietari non hai più bisogno di lavorare con maschere, maschere colore, maschere luminosità, selezioni con lazo, ecc. Sia i software di Adobe che quello di Luminar ti consentono di muovere un slider e (ad esempio) modificare tutto quello che è blu, o scurire un cielo troppo chiaro, o aumentare la luminosità soltanto degli oggetti in primo piano. Non devi selezionare nulla, è l'IA che capisce cosa è blu, cosa è lontano, che cosa è cielo, edificio, terreno.
Mi dispiace davvero, ma GIMP è ormai antico come concetto e ti impone di fare tutto questo lavoro manualmente, con livelli e altre cose tali per cui per sviluppare una foto per bene ci impieghi decine di minuti: non è pensabile per me tornare da un viaggio, sviluppare 800/1000 immagini e metterci 10 mesi. Darktable/RawTherapee funzionano anch'essi in modo "vecchio", non hanno una AI dietro.

2: Uso CapCut per editare i miei video, e non mi piace per niente perché è cinese e proprietario. Bene, mi sono detto, su Linux avrai delle alternative. Spoiler: no.
Non esiste niente che sia di utilizzo così immediato ma completo come CapCut.
Niente.
Ma, mi sono detto...ok, qui puoi fare uno sforzo. Vorrà dire che imparerai ad usare qualcosa di diverso. Vorrà dire che tribolerai un po' di più e che nei tuoi video ci saranno meno cose, ma può valere la pena.
Ho provato ad installare DaVinci Resolve, che ho usato in passato ma su Windows persino l'interfaccia andava a scatti.
Buone notizie? Neanche per idea, il software si installava ma non partiva. Dopo ore di ricerche su internet ho capito quali driver nvidia servissero su Linux e come installarli, poi Resolve partiva ma ora i video importati non si vedono, rimangono completamente oscuri e il programma si pianta. Inutile dirvi che con gli stessi video su Windows funziona tutto, al netto della pachidermica interfaccia.
Pazienza, mi son detto, userò KDEnlive! Sì, se avesse ciò che serve. Quando provi ad utilizzarlo qua e là compaiono scritte che indicano che alcune funzioni non sono disponibili perché manca (ad esempio) il pacchetto per il riconoscimento vocale o quello per l'italiano. Sì, benissimo, ma almeno dimmi il nome pacchetti!
La voglia è quella di lasciar perdere, non si possono buttare via ore e ore in questo modo. Le ore voglio dedicarle a fare video editing e imparare quello.

3) installato OBS studio, tutto fantastico ma non c'è modo di fargli prendere l'audio della mia scheda audio behringer 404HD (ovviamente, è selezionata e aggiunta alla scena, ma è muta). Anche qui, non ho tutte queste ore per cercare sui forum la potenziale causa. Se apro banalmente audacity funziona, su OBS no.

4) VMware Workstation sono riuscito a farlo funzionare solo su MX Linux e Mint. bastava installare il pacchetto gcc e i sorgenti del kernel. Questa cosa la sapevo perché avendo la certificazione l'avevo trovata nei testi di studio. Per le altre distro...boh, come si chiameranno i pacchetti? Chi lo sa? Anche cercando, ho fatto molta fatica a trovare queste informazioni e in ogni caso l'installazione di VMWare Workstation non andava comunque a buon fine.

5) Podcast. Buone notizie, uso già reaper! Peccato che i plugin VST che uso non vengano visti da Reaper su Linux. Di nuovo, non ho voglia di capire perché. Nei log vedo che reaper se li aspetta in un certo percorso, ma anche mettendoli lì o facendo un link simbolico non li vede.

Basta. Basta così.

La cosa che fa più incazzare è che Reaper, Reaper, OBS e KDEnlive su Windows vanno benissimo al primo colpo, Out of the box, così come VMWare Workstation, ma il punto è che i primi 4 sono open source, mi aspetterei che fosse più semplice usarli su Linux, e invece no. Ecco cosa mi fa pensare.

Certo, dipenderà anche dalle aziende che fanno software, ad es. Da Vinci Resolve potrebbe prevedere un pacchetto per distribuzioni debian-like già completo e funzionante, ma il punto è un altro: può un utente sbattersi in questo modo?

A mio avviso no, e finché Il mondo Linux non risolve questo problema, un uso professionale lo vedo davvero difficile.

Qualcuno di voi lettori starà già pensando che il problema è mio, che sono io che non so come funzionano le cose, cosa devo installare, e quindi dovrei mettermi a studiare prima di criticare.

Per me, no. Un utente qualsiasi non può sbattersi in questo modo.

Se scelgo di fare il podcaster o il videomaker non posso essere obbligato ad imparare tutto il funzionamento del sistema operativo, le librerie, i pacchetti. Se sono uno youtuber e voglio fare una diretta, un video, un podcast, con Windows/Mac ho la vita semplice, con Linux no.

Secondo voi la massa cosa sceglierà?

Se vi è parso uno sfogo è perché lo è. Perdonatemi.

Lo dico con tanto dispiacere, ma io tutto questo tempo e voglia non ce l'ho, perché queste cose le faccio nel tempo libero e non può diventare una via crucis.

Continuerò ad utilizzare sistemi GNU/Linux quando posso, magari sui vecchi dispositivi che uso per navigare, ma un utilizzo professionale, per me e per le mie esigenze, rimane un sogno. Spero che la comunità FOSS rifletta su questo: anziché dedicare tempo ad altro (vedi l'esistenza di migliaia di distribuzioni), secondo me sarebbe preferibile lavorare per ottimizzare, semplificare, rendere la vita davvero semplice agli utenti.

Ho lasciato un mondo linux che era già complesso qualche anno fa, per ritrovarlo oggi ancora più complesso. Finché non si semplificherà pesantemente, saremo sempre legati a Windows/Mac, agli USA, ai sistemi proprietari.

#linux
#opensource
#foss
#sistemioperativi
#alternativalinux