In questo episodio trattiamo dell'uso di ChatGPT per prendere decisioni migliori.

zerodays.podbean.com/e/io-e-ch…

You are probably familiar with initiatives like Seti@Home, where you donate unused computer power to some science project that needs computer cycles. [Jeff Yoshimi] wants to borrow your most powerful computer: your brain. The reason: cancer research.

[Jeff’s] recent book, Gaming Cancer, has three examples: Eterna, Foldit, and Nanocrafter. All three make games out of creating biological molecules. With Foldit, you create proteins in a bonsai-like fashion. EteRNA is more like Sudoku for RNA. Nanocrafter used DNA strands as puzzle pieces, although it is no longer operational. Their website, amusingly, looks like it was taken over by a slot machine site and a probably AI-generated text tries to convince you that slot machines are much like fusing DNA strands.

What can these projects do? Eterna’s open vaccine challenge used gameplay to help design RNA molecules for vaccines that don’t require ultra-cold storage, and the results drove improvements in real-life vaccines.

There have been several science fiction stories that center on the idea that a game of some sort might be an entrance test to a super-secret organization (The Last Starfighter or Stargate: Universe, for example). Maybe a future science game will trigger scholarship or job offers. It could happen.

We like citizen science. Zooniverse does a good job of making it fun, but maybe not to the level of a game. You can make contributions in space, or even right here on Earth.

hackaday.com/2025/07/13/citize…

Le estensioni per Chrome, Firefox ed Edge, installate quasi un milione di volte, aggirano la protezione e trasformano i browser in scraper che raccolgono informazioni dai siti web per clienti commerciali. Secondo gli analisti di SecurityAnnex , sono state scaricate 245 estensioni dannose, per un totale di circa 909.000 volte. Tutte hanno scopi diversi, tra cui la gestione dei segnalibri e degli appunti, l’aumento del volume e la generazione di numeri casuali. Ma condividono tutte la stessa libreria open source MellowTel-js, che consente agli sviluppatori di monetizzare le proprie estensioni.

I ricercatori affermano che la monetizzazione si basa sull’uso di estensioni per estrarre informazioni da siti web a vantaggio di clienti commerciali. Tra questi, secondo il fondatore di MellowTel, Arsian Ali, ci sono anche startup di intelligenza artificiale. Gli analisti di SecurityAnnex sono giunti a questa conclusione dopo aver scoperto stretti legami tra MellowTel e Olostep, un’azienda che si definisce “la soluzione di scraping API più affidabile e conveniente al mondo”.

Olostep afferma che i suoi bot “evitano il rilevamento e possono elaborare fino a 100.000 richieste in parallelo in pochi minuti”. Quindi, i clienti dell’azienda pagano, specificano la posizione dei browser tramite cui desiderano accedere a determinate pagine web e Olostep utilizza il suo database di estensioni installate per soddisfare la richiesta. “Abbiamo motivo di credere che le richieste di scraping di Olostep siano distribuite su tutte le estensioni attive che utilizzano la libreria MellowTel”, affermano gli esperti.

Il creatore di MellowTel, a sua volta, sostiene che la sua libreria sia progettata per “condividere le connessioni internet [degli utenti] (senza inserire link di affiliazione, pubblicità non correlate o la necessità di raccogliere dati personali)”. Afferma inoltre che “il motivo principale per cui le aziende pagano per il traffico è accedere in modo affidabile ed economico ai dati disponibili al pubblico dai siti web”. Secondo lo sviluppatore, gli autori delle estensioni ricevono il 55% dei ricavi e MellowTel il resto.

Tuttavia, SecurityAnnex avverte che le estensioni che utilizzano MellowTel rappresentano un rischio per gli utenti. Uno dei motivi è che MellowTel impone alle estensioni di attivare un web socket che si connette a un server AWS che raccoglie informazioni su posizione, larghezza di banda disponibile, attività e stato degli utenti dell’estensione. Oltre alla violazione della privacy, WebSocket inietta anche un iframe nascosto nelle pagine visualizzate, che si collega a siti da un elenco recuperato dal server AWS. E gli utenti non hanno modo di “vedere” quali siti vengono aperti nell’iframe nascosto.

Indebolire l’intera esperienza di navigazione in questo modo può esporre gli utenti ad attacchi cross-site scripting che normalmente vengono prevenuti. Quindi, non solo i tuoi utenti diventano inconsapevolmente dei bot, ma sono anche vulnerabili durante la navigazione sul web. Gli esperti sottolineano inoltre che il problema di MellowTel è che i siti che la biblioteca apre sono nascosti agli utenti finali. Infatti, le persone devono fidarsi di MellowTel per verificare la sicurezza e l’affidabilità di ogni risorsa che aprono.

Lo stato attuale delle estensioni che utilizzano MellowTel è:

• 12 delle 45 estensioni di Chrome trovate non sono più attive. Alcune sono state rimosse a causa del rilevamento di malware, mentre in altri casi gli sviluppatori stessi hanno smesso di utilizzare la libreria;
• Solo 8 delle 129 estensioni di Edge sono state disabilitate;
• Delle 71 estensioni pericolose per Firefox, solo 2 sono state disattivate.

L’elenco completo delle estensioni è disponibile qui .

In seguito alle accuse dei ricercatori e a numerosi resoconti dei media, il creatore di MellowTel, Arsian Ali, ha pubblicato una lunga risposta, in cui afferma che sta solo cercando di “creare un’alternativa open source ai meccanismi pubblicitari e un motore di monetizzazione per il mondo dell’intelligenza artificiale”.

L'articolo Estensioni browser dannose: una libreria raccoglie dati dagli utenti per fini commerciali proviene da il blog della sicurezza informatica.

Un cestista russo si è ritrovato al centro di uno scandalo internazionale dopo essere stato arrestato in Francia con l’accusa di essere legato a un gruppo estorsivo. Secondo l’agenzia di stampa francese AFP, il ventiseienne Daniil Kasatkin è stato arrestato il 21 giugno all’aeroporto Charles de Gaulle, dove era arrivato con la fidanzata. Attualmente si trova in custodia in attesa di una possibile estradizione negli Stati Uniti, dove dovrebbe rispondere delle accuse di associazione a delinquere finalizzata a frode informatica.

Le autorità statunitensi ritengono che Kasatkin fosse associato a un gruppo ransomware attivo dal 2020 al 2022. Secondo gli inquirenti, durante questo periodo sono state attaccate circa novecento organizzazioni, tra cui due agenzie federali statunitensi. Il nome del gruppo non è ancora stato reso noto. L’ambasciata russa in Francia ha già espresso indignazione per il fatto che le autorità locali non consentano ai funzionari consolari di incontrare il detenuto. L’avvocato francese dell’atleta, Frederic Belot, ha dichiarato che il suo assistito è assolutamente innocente.

Secondo l’avvocato difensore, Kasatkin ha semplicemente acquistato un computer usato e non ha alcuna conoscenza di tecnologia. Sostiene che l’atleta non abbia eseguito alcun comando su questo dispositivo e che il computer stesso sia stato hackerato o venduto appositamente a lui dal vero aggressore per nascondere la sua identità. Lo stesso Kasatkin, secondo l’avvocato, è sotto shock.

Kasatkin ha giocato brevemente per la squadra dell’Università della Pennsylvania prima di diventare professionista con l’MBA di Mosca. Ha giocato anche per le nazionali giovanili russe. Ha lasciato la squadra dopo il suo arresto, il 3 luglio. I suoi avvocati temono che la sua carriera possa essere rovinata se il caso si protrae.

Un altro avvocato, Vladimir Sarukhanov, ha dichiarato a Izvestia che Kasatkin è sospettato di essere un negoziatore con vittime di estorsione. Insiste sull’avere un “alibi di ferro” e critica le autorità francesi per la lentezza nel verificare le prove.

I negoziatori in tali schemi sono persone con determinate qualifiche, poiché le conversazioni volte a riottenere l’accesso ai dati possono durare settimane. Finora, né il Dipartimento di Giustizia degli Stati Uniti né altre fonti ufficiali hanno fornito alcuna conferma o prova della colpevolezza dell’atleta. Il dipartimento ha rifiutato di commentare.

L'articolo Un cestista russo arrestato in Francia per accuse di associazione ad un gruppo ransomware proviene da il blog della sicurezza informatica.

I ricercatori hanno scoperto una nuova versione del malware Atomic Stealer per macOS (noto anche come AMOS). Il malware ora è dotato di una backdoor che consente l’accesso ai sistemi hackerati. Gli esperti di MacPaw hanno studiato la backdoor Atomic dopo aver ricevuto informazioni dal ricercatore indipendente di sicurezza informatica g0njxa. Scrivono che il nuovo componente consente di eseguire comandi arbitrari, “sopravvive” dopo il riavvio e consente di mantenere il controllo sugli host infetti per un tempo illimitato.

“Le campagne di distribuzione di AMOS hanno già raggiunto più di 120 paesi, con i più colpiti tra Stati Uniti, Francia, Italia, Regno Unito e Canada”, hanno affermato i ricercatori. “La versione con backdoor di Atomic consente l’accesso completo a migliaia di dispositivi Mac in tutto il mondo”. Atomic è stato documentato per la prima volta nell’aprile 2023. Si tratta di una minaccia MaaS (Malware-as-a-Service) distribuita nei canali Telegram. L’abbonamento costa 1.000 dollari al mese. Lo scopo di questo malware è rubare file macOS, dati di estensioni di criptovalute e password utente memorizzate nei browser.

Nel novembre 2023, lo stealer è stato utilizzato come parte della campagna malware ClearFake e nel settembre 2024 è stato utilizzato dal gruppo di hacker Marko Polo in una campagna su larga scala rivolta ai computer Apple. Gli analisti di Moonlock riferiscono che gli operatori di Atomic hanno recentemente cambiato strategia. Il malware ora viene distribuito non tramite falsi siti di software pirata, ma tramite phishing mirato rivolto ai possessori di criptovalute, nonché tramite falsi inviti a colloqui.

La nuova versione del malware è dotata di una backdoor integrata, utilizza LaunchDaemons per “sopravvivere” dopo un riavvio del macOS, traccia le vittime tramite ID univoci ed è controllata da una nuova infrastruttura. Secondo i ricercatori, il file eseguibile principale del backdoor è un binario .helper, che viene scaricato e salvato dopo l’infezione nella directory home della vittima come file nascosto.

Lo script wrapper nascosto .agent esegue .helper in un ciclo per conto dell’utente corrente. Per far sì che .agent venga eseguito all’avvio del sistema, viene aggiunto tramite AppleScript il file LaunchDaemon denominato com.finder.helper. Tutto ciò avviene con privilegi elevati: il malware ruba la password dell’utente nella fase di infezione. Successivamente, può eseguire comandi e modificare il proprietario del file PLIST di LaunchDaemon inroot:wheel.

La backdoor integrata consente agli aggressori di eseguire comandi da remoto, intercettare sequenze di tasti, iniettare payload aggiuntivi o esplorare capacità di movimento laterale. Per evitare di essere rilevato, il backdoor verifica la presenza di una sandbox o di una macchina virtuale utilizzando system_profiler e ricorre anche all’offuscamento delle stringhe.

L'articolo Io uso macOS perchè è sicuro! A voi Atomic Stealer: 1000 euro al mese con funzionalità di backdoor proviene da il blog della sicurezza informatica.

Meme culture is great! Pirates love memes. Memes help people share ideas and jokes. But some greedy corporate content creators attack those who create memes. They sue individuals who create memes with no profit intention whatsoever. We must fight back against this!

One clear case happened in Germany: welt.de/vermischtes/article256…

Fans made memes of the children´s book character Conni. The publisher sent cease and desist letters. They threatened an Instagram account. And, they succeeded. They closed the account. They limited free expression. They destroyed their own creation. While the memes would have allowed Conni to survive. Conni will die. Save Conni!

While Germany has an especially strict amount of copyright infringement, this issue is a global one and these problems are not isolated to just memes.

These cases happen in the art world. Disney has sent legal notices for fan art:
valueaddedresource.net/disney-…
vulture.com/article/disney-uni…

These cases happen in the game industry. Nintendo shuts down games derived from their content:
gamesradar.com/former-pokemon-…

They happen in the music industry. Musicians sue other musicians for remixing their tracks.
musicbusinessworldwide.com/dua…

They happen in the social media sphere. Fans of global events in South Korea were warned over martial law memes: forbes.com/sites/callumbooth/2…

Memes are great! Game revisions are great! Remixes are great! Social media protests are great! This is how society develops and creates new forms of expression. Knowledge is derivative. We learn from history and create new versions that are slightly different but better.

Let´s demand protection of memes! No material should be frozen by copyright!

pp-international.net/2025/07/p…

Our next member meeting is today, 7/13 at 8pm. The agenda page is up. We will discuss a draft 2026 campaign plan.

Contact us if you want to add anything or bring it up at the meeting.

It will be a video meeting at our community bridge page.

Previous meeting:

• agenda: masspirates.org/wiki/June_22nd…
• recording: youtu.be/DlIKd-PyIcI

masspirates.org/blog/2025/07/1…

È il più alto riconoscimento della repubblica francese

bbc.com/news/articles/cr5v1p4z…

Gisele Pelicot awarded France's Legion of Honour

Pelicot was named knight of the Legion of Honour on a list announced ahead of France's Bastille Day.

^{Zahra Fatima (BBC News)}

Raccoon for Friendica sarebbe un'ottima app per poter accedere a tante delle numerose funzionalità di Friendica dallo smartphone. Peccato che più lo uso e più saltano fuori problemi...
Già in un post precedente ho segnalato come ogni tanto il testo di alcuni post sparisca, o venga troncato dopo poche righe.
Inoltre, anche la timeline ogni tanto (ma anche dopo meno di un giorno dal login) sparisce completamente, mentre le altre schede continuano a mostrare contenuto. Il workaround è fare logout e login andando sulla scheda profilo, ci vuole un attimo con le credenziali memorizzate nel browser ma senza dubbio è una bella rottura di scatole.
Ora, stamattina ho aperto la schermata dei tracker rilevati da uno dei miei dispositivi /e/OS (un Teracube 2e che tengo senza SIM) e, con mia grande sorpresa, Raccoon era in cima alla lista con ben 4 tracker! Ho aperto la relativa schermata e vi rimando all'immagine per i dettagli. Vedo inoltre che anche l'App Lounge di sistema mostra 2 tracker, mentre per Fedilab non ne viene rilevato nessuno.
La cosa strana è che questo lo vedo solo su questo dispositivo. Sul mio telefono principale (un Murena One su cui gira esattamente la stessa versione di /e/, la 3.0.1), né Raccoon né l'App Lounge mostrano tracker.
Per completezza, l'analisi Exodus dei certificati di firma dei tracker ne rileva in Raccoon solo uno, Sentry, che non è nessuno dei 4 mostrati da /e/...
Qual è la verità?

@𝔻𝕚𝕖𝕘𝕠 🦝🧑🏻‍💻🍕 @Akesi seli 🐉
#raccoon #raccoonforfriendica #trackers #murenaos #Murena

Tiziano :friendica:

2025-07-08 11:54:32

EDIT: ho rifatto accesso e il problema n. 1 si è risolto (ma non il n. 2)

---

Sto (ri)provando a usare Raccoon e ho due problemi.

1) la timeline "Iscrizioni" mi appare vuota ("Qui non c'è nulla da visualizzare")

2) nella scheda Profilo vedo i miei post ma alcuni sono troncati (ho provato a cambiare la modà di visualizzazione su Completa", non funziona)

Uso l'ultima versione e sono su /e/OS.

N.B. sto usando Raccoon anche per il mio account mastodon.uno e con quello non ci sono problemi

Suggerimenti?

Grazie 🙏

@[url=https://lemmy.world/u/signor]signor[/url] Amministratore ⁂

Chiudete gli occhi per un secondo e immaginate di essere a una riunione di produttori televisivi. Sul tavolo c'è l'idea per un nuovo reality show. Un'idea brutale, ma con un potenziale di audience stratosferico.

neox62.substack.com/p/f571458a…

Molto interessanti anche i commenti.

ilpost.it/2025/07/12/telefono-…

#fairphone #fairphone6

Un telefono più giusto

Gli smartphone prodotti da Fairphone sono riparabili e costruiti con materie prime estratte in modo più responsabile, e hanno un loro piccolo mercato

^{Il Post}

Riceviamo spesso documenti condivisi da compilare su Google Docs: da scuole pubbliche e private, associazioni e persino enti pubblici!
Ed è comodo, no? Tanto un account Google ce l'abbiamo tutti!
Cosa c'è che non va? Questo!

Se mi invii un documento o un foglio Google da compilare, stai dando per scontato che io abbia un account o mi stai obbligando a farmene uno.
E per avere un'idea di che cosa sia veramente un account Google, basta leggere il funetto: è molto carino, in italiano e si legge in fretta.

Contra Chrome
contrachrome.com/comic/806/

Trovare un'altra soluzione può sembrare scomodo, ma ci si rende presto conto anche anche qui c'è DI MEGLIO.

Appena iscritto alla scuola di arteterapia, la tutor ha inviato a me e ai miei colleghi un foglio Google da compilare.
Ho fatto il rompiscatole della situazione e le ho proposto un'alternativa basata su software libero.
Ha capito subito ed ha acconsentito a provare la nuova piattaforma (OnlyOffice DocSpace).
Ha mandato il nuovo link a tutti e ora abbiamo anche uno spazio in più per condividere file e contenuti didattici, rispettoso degli utenti e ottimizzato anche per il cellulare!

[N.B.: non ho incluso Infomaniak perché è più un'alternativa a tutto l'ecosistema Google (email, calendario, meeting e tanto altro - ne parlerò in un prossimo post) comunque, tra le altre cose, anche loro forniscono una suite d'ufficio collaborativa inclusa nel piano gratuito, con 20 Gb di storage]

1) OnlyOffice DocSpace
Il piano gratuito è già un rimpiazzo perfetto delle funzioni di collaborazione di GDocs, con uno spazio di 2 Gb dove si possono creare stanze e gestire gli inviti e i permessi, invitando a collaborare su un singolo documento o permettendo l'accesso anche come creatori di contenuti.
Per chi riceve un link per collaborare (a un singolo documento o a una stanza) funziona esattamente come in GDocs: si può fare tutto da browser senza la necessità di installare le loro app.
Per chi possiede un proprio spazio web è inoltre possibile installare e amministrare tutto in locale (si integra anche con Nextcloud e tanti altri servizi).
Sicuramente l'alternativa (libera con piano gratuito) più immediata e completa.
[N.B.: conosco i problemi e i dubbi legati alla compagnia lettone, tuttavia secondo me è importante consigliare un'alternativa che sia il più vicina possibile a ciò che si sta cercando di scardinare, soprattutto con utenti "medi" che sono troppo abituati alla semplicità d'uso, alla gratuità e alla comodità delle note soluzioni monopolistiche... lo considero un primo passo per poter proporre in seguito alternative ancora migliori]

2) Collabora Online
Soluzione altrettanto valida e molto simile, basata su Collabora Office (versione web di LibreOffice), con la differenza che non offre un piano gratuito ma solo una "free demo" e il sito non è tradotto in italiano.
Per gli amministratori di sistema è da considerare come un'opzione (probabilmente migliore) alternativa alla precedente.

3) CryptPad
Un'alternativa decentralizzata (ciascuno può installare un'istanza sul proprio server e si trovano molte istanze pubbliche locali) e completamente crittografata.
C'è qualche differenza rispetto a Google Docs, ma le funzionalità alla fine sono le stesse.
Fornisce anche app diverse come Kanban (organizzazione flussi di lavoro), moduli, sondaggi, diagrammi di flusso e tante altre.
Si può usare come ospite senza registrarsi o con registrazione (email non richiesta, senza possibilità di recupero password).
Istanza italiana gestita da @Devol ⁂ .

4) Etherpad/EtherCalc
Per esigenze più semplici, questi due software online ultraleggeri permettono di collaborare a documenti di testo e fogli di calcolo in tempo reale, senza login ma anche senza crittografia.
Una soluzione veloce e senza troppe pretese.
Etherpad (documenti): istanza italiana a cura di Devol
EtherCalc (fogli di calcolo): istanza francese a cura di Framasoft

5) NextCloud/OwnCloud (per amministratori)
Naturalmente, l'opzione migliore per avere uno spazio collaborativo sicuro e privato è quello di installarlo localmente utilizzando un software di cloud storage open source, nel quale integrare a proprio piacimento OnlyOffice, Collabora e tanto altro!
Occorre però essere amministratori di sistema e avere a disposizione uno spazio di storage locale, o appoggiarsi a un servizio di storage fidato (a pagamento).
P.S.: per chi è un utente attivo di uno dei social del Fediverso offerti da Devol, il collettivo offre 25 Gb di spazio Nextcloud gratuito! Un motivo in più per scoprire mastodon.uno, pixelfed.uno e peertube.uno...

#Google #nogoogle #googledocs #degafam #monopolio #alternative #onlyoffice #collaboraoffice #cryptpad #etherpad #ethercalc #Nextcloud #owncloud

contrachrome.com/comic/806/

Framacalc - Foglio di calcolo collaborativo online

Foglio di calcolo collaborativo online

^{framacalc.org}