The concept was to build a staff or cane with a big glowing orb on top. The aim was to 3D print the top as a very thin part so that LEDs inside could glow through it. Eventually, after much trial and error, the right combination of design and printer settings made this idea work. A Pi Pico W was then employed as the brains of the operation, driving a number of through-hole Neopixel LEDs sourced from Adafruit.
Power was courtesy of a long cable running out of the cane and to a USB power bank in the wielder’s pocket. Eventually, it was revealed this wasn’t ideal for dancing with the staff. Thus, an upgrade came in the form of an Adafruit Feather microcontroller and a 2,000 mAh lithium-polymer battery tucked inside the orb. The Feather’s onboard hardware made managing the lithium cell a cinch, and there were no more long cables to worry about.
The result? A neat costume prop that looks fantastic. A bit of 3D printing and basic electronics is all you need these days to build fun glowing projects, and we always love to see them. Halloween is right around the corner — if you’re building something awesome for your costume, don’t hesitate to let us know!
This week Jonathan Bennett and and Simon Phipps chat with Gary Williams about OggCamp! It’s the Free Software and Free culture unconference happening soon in Manchester! What exactly is an unconference? How long has OggCamp been around, and what should you expect to see there? Listen to find out!
Did you know you can watch the live recording of the show Right on our YouTube Channel? Have someone you’d like us to interview? Let us know, or contact the guest and have them contact us! Take a look at the schedule here.
As Hackaday writers we don’t always know what our colleagues are working on until publication time, so we all look forward to seeing what other writers come up with. This week it was [Al Williams] with “Things Your TV No Longer Needs“, a range of gadgets from the analogue TV era, now consigned to the history books. On the bench here is a device that might have joined them, so in taking a look at it now it’s by way of an addendum to Al’s piece.
When VHF Was Not Enough
In a Dutch second-had store while on my hacker camp travels this summer, I noticed a small grey box. It was mine for the princely sum of five euros, because while I’d never seen one before I was able to guess exactly what it was. The “Super 2” weighing down my backpack was a UHF converter, a set-top box from before set-top boxes, and dating from the moment around five or six decades ago when that country expanded its TV broadcast network to include the UHF bands. If your TV was VHF it couldn’t receive the new channels, and this box was the answer to connecting your UHF antenna to that old TV.
It’s a relatively small plastic case about the size of a chunky paperback book, on the front of which is a tuning knob and scale in channels and MHz, on the top of which are a couple of buttons for VHF and UHF, and on the back are a set of balanced connectors for antennas and TV set. It’s mains powered, so there’s a mains lead with an older version of the ubiquitous European mains plug. Surprisingly it comes open with a couple of large coin screws on the underside, so it’s time to take a look inside.
Inside: A Familiar Sight
At first sight it’s fairly simple: a conventional mains DC power supply with no regulator and a metal tuner can. The scale mechanism is a string-and-gears affair, something quite common back in the day but a rare sight today. Unclipping the lid of the tuner can reveals its secret, this is the front end of a UHF TV tuner modified slightly to produce an output on a VHF broadcast channel. We’ve covered UHF TV tuners in the past, but if you’ve never encountered them here’s how they worked. Inside the can is a series of cavity tuned circuits containing two transistors. One of them is wired as an RF amplifier that works on the signal from the antenna, and the other is an oscillator. By mixing the amplified antenna signal with the oscillator output it’s possible to filter out an intermediate frequency, which is their difference. This was always 36 MHz, chosen because it lies just below the VHF broadcast band, and since this tuner needs to feed an unmodified VHF television, its output frequency will be a bit higher. We’re guessing that it’s been modified for a 41.25 MHz output, corresponding to the European VHF channel 1.
So in front of me I have a European thing that your TV no longer needs, and it’s one that probably didn’t have a very long market life. It’s a snapshot of a moment in consumer electronics history, when the number of channels could be counted on far less than the fingers of a hand. With analogue TV now long switched off it’s not even got a use any more except as a curio, so it joins the pile of museum-pieces alongside the 8-track player. Meanwhile if you’d like to see how an American city handled the UHF transition, we’ve been back to 1950s Portland, too.
Threads degrades their fediverse integration, a separate ActivityPub-based Island Network launches, and more news about Ghost and ActivityPub.
Threads delays posts for 15 minutes before federating
Threads’ latest update has degraded the value of their fediverse integration. Posts made on Threads will now always be delayed by 15 minutes before they are delivered to the rest of the fediverse, if fediverse sharing is turned on. The 15 minute delay is added for the purpose of post editing; posts on Threads can now be edited for 15 minutes after they are created. This used to be 5 minutes, both as a window for editing posts as well as the delay to be send out to the rest of the fediverse.
A 15 minute delay is a long time in microblogging, and significantly impacts things like breaking news, and live-posting sports events. It also meaningfully impacts the ability to have a back-and-forth conversation with people in a comment section. The delay itself is already an issue, but things get even more problematic when taken into consideration that during live events, Threads posts with a 15 minute delay are now mixed with fediverse posts without a delay and presented as happening during the same time. This was already noticeable during yesterday’s U.S. VP debate, an event where people use microblogging for the real-time reaction. But part of the real-time reactions was actually 15 minutes delayed, while another part was not, which creates even more confusing experience. A Threads engineer says that they will want to solve this problem ‘eventually’, but that it will probably come after Threads has implemented full bi-directional interoperability.
This news is not a great start for the Social Web Foundation either, which launched last week with criticism from the wider fediverse developer community for having Meta as one of their supporting members. There is a distrust of Meta’s intention within the fediverse, and them degrading their fediverse integration is likely not helping.
Website League
The Website League is a new social networking project that has arisen out of the demise of Cohost. Cohost was a social media site for the last 2 years, that has shut down, and on October 1st the website entered read-only mode. Cohost had a dedicated user base who appreciated the community that they’ve build on the site. Website League is a new project by users of Cohost (the Cohost staff is not involved) to build a successor network in Cohost’s place.
What makes Website League stand out is that it is a federated Island Network, described by Website League themselves as ‘a bunch of smallish websites that talk to each other’. This federated social network is using ActivityPub, but deliberately does not connect to the rest of the fediverse. Instead, it is an allowlist-based form of federation, where only websites/servers who agree to the Website League’s central set of rules can join.
The Website League has a big focus community organisation and governance. Even though the project is very young, and launched under time pressure of the deadline of Cohost closing, there are already multiple systems in place with an active Loomio for Stewardship, a wiki and more. The Website League provides a different vision of what a federated social network build on top of ActivityPub can look like, and I’m very curious to see where the project will go.
Ghost and Fedify
Ghost published their latest update on their work on adding ActivityPub, with more information about their upcoming beta. Ghost is slowly starting their beta process soon, making it clear that this is indeed a testing program, and data loss should be expected for people who are participating. They also said more about the performance and scaling of Ghost and ActivityPub. Sending out a newsletter over ActivityPub to 5000 subscribers turned out to need 10 servers, which indicates how resource-intensive and expensive ActivityPub can be. As a result, ActivityPub followers will count towards Ghost Pro billing, as Ghost Pro charges based on the number of members an account has.
Fedify, an open-source framework that simplifies building federated server apps, is now officially in version 1.0. Ghost’s ActivityPub integration is build on top of Fedify, and Ghost is sponsoring the Fedify developer as well.
The Mastodon server strangeobjects.space will shut down, and in the announcement post the admins explain the emotional cost and impact that comes with being a server admin.
(An announcement follows)
But first, TPRC 2024
Last week I participated in the 2024 edition of the Telecommunications Policy Research Conference in Washington DC. TPRC is the Research Conference on Communications, Information and Internet Policy.
La loro "democrazia" passa istituendo uno stato di polizia e tra poco alla legge marziale. Bel governo democratico, ma si sa ora in Europa va di moda la repressione "democratica". lindipendente.online/2024/10/0…
Con 88 voti a favore, 13 contrari e 20 astenuti il Consiglio d’Europa ha approvato una risoluzione in cui Julian Assange è stato riconosciuto come prigioniero politico. 👉 l’analisi completa del voto pace.coe.int/en/votes/39978
Con 88 voti a favore, 13 contrari e 20 astenuti il Consiglio d’Europa ha approvato una risoluzione in cui Julian Assange è stato riconosciuto come prigioniero politico.
👉 l’analisi completa del voto
https://pace.coe.int/en/votes/39978
[quote]La startup della difesa statunitense Anduril scalda i motori per lanciarsi alla conquista del mercato spaziale militare. L’azienda, che prende il nome dalla celebre spada del Signore degli Anelli, ha firmato sia un nuovo contratto con la Space Force che una partnership strategica per la fornitura di bus satellitari
Any golfer will attest that the most impressive looking part of the game—long drives—isn’t where the game is won. To really lower one’s handicap the most important skills to develop are in the short game, especially putting. Even a two-inch putt to close out a hole counts the same as the longest drive, so these skills are not only difficult to master but incredibly valuable. To shortcut some of the skill development, though, [Sparks and Code] broke most rules around the design of golf clubs to construct this robotic putter.
The putter’s goal is to help the golfer with some of the finesse required to master the short game. It can vary its striking force by using an electromagnet to lift the club face a certain amount, depending on the distance needed to sink a putt. Two servos lift the electromagnet and club, then when the appropriate height is reached the electromagnet turns off and the club swings down to strike the ball. The two servos can also oppose each other’s direction to help aim the ball as well, allowing the club to strike at an angle rather than straight on. The club also has built-in rangefinding and a computer vision system so it can identify the hole automatically and determine exactly how it should hit the ball. The only thing the user needs to do is press a button on the shaft of the club.
Even the most famous golfers will have problems putting from time to time so, if you’re willing to skirt the rules a bit, the club might be useful to have around. If not, it’s at least a fun project to show off on the golf course to build one’s credibility around other robotics enthusiasts who also happen to be golfers. If you’re looking for something to be more of a coach or aide rather than an outright cheat, though, this golf club helps analyze and perfect your swing instead of doing everything for you.
@Informatica (Italy e non Italy 😁) Attacchi hacker a ministero della Giustizia, Guardia di Finanza, Tim e Telespazio perpetrati da un giovane 24enne arrestato dalla polizia postale. Fatti e approfondimenti
@Informatica (Italy e non Italy 😁) È ripresa intorno alle 8.30 la circolazione ferroviaria che dalle 6.30 di questa mattina è stata sospesa nel nodo di Roma per una
@Notizie dall'Italia e dal mondo Si combatte nel Libano del sud dove Israele registra le prime perdite negli scontri con i combattenti di Hezbollah. Il governo Netanyahu intanto prepara la rappresaglia all'attacco missilistico lanciato ieri
[quote]Cina e Russia stanno rafforzando il loro posizionamento nell’Artico. Con il rapido incedere dei cambiamenti climatici, rotte una volta neanche lontanamente percorribili si stanno ora aprendo, complice lo scioglimento dei ghiacciai. In particolare, la nuova rotta artica, che interessa diversi Paesi del Nord del mondo, è
E’ recente la notizia della scoperta di una nuova vulnerabilità critica nel sistema di posta Zimbra, famosa piattaforma di posta elettronica.
La vulnerabilità identificata come CVE-2024-45519, può portare alla completa compromissione del server. La patch è stata distribuita a inizio settembre 2024, ma è stato avvertito uno sfruttamento massivo a partire dalla fine di settembre. Gli amministratori di Zimbra devono agire rapidamente per correggere i loro sistemi per prevenire lo sfruttamento.
La vulnerabilità
La vulnerabilità critica di esecuzione di codice remoto (RCE) è stata identificata nel servizio “postjournal” di Zimbra, che gestisce l’elaborazione dei messaggi SMTP. Il bug consente a un utente malintenzionato remoto non autenticato di eseguire comandi arbitrari su un sistema vulnerabile e di assumerne il pieno controllo. Uno sfruttamento efficace può portare ad accessi non autorizzati, escalation di privilegi e potenziale compromissione dell’integrità e della riservatezza del sistema.
Al momento, il CVE non è stato aggiunto al National Vulnerability Database (NVD) e il suo punteggio CVSS deve ancora essere determinato, ma il livello di rischio è chiaramente significativo. Una volta che un aggressore ottiene il controllo, può rubare dati sensibili e muoversi lateralmente attraverso la rete.
Aggrava ulteriormente la situzione, la recente disponibilità di un exploitproof-of-concept (PoC) pubblico disponibile su GitHub.
La problematica è stata risolta da Zimbra nelle versioni 8.8.15 Patch 46, 9.0.0 Patch 41, 10.0.9 e 10.1.1 rilasciate il 4 settembre 2024.
Sebbene la funzionalità postjournal possa essere facoltativa o non abilitata sulla maggior parte dei sistemi, è comunque raccomandato applicare la patch fornita per prevenire potenziali exploit. Per i sistemi Zimbra in cui la funzionalità postjournal non è abilitata e la patch non può essere applicata immediatamente, la rimozione del binario postjournal potrebbe essere considerata una misura temporanea fino a quando la patch non può essere applicata.
In conclusione è altissimo il rischio che un utente malintenzionato remoto non autenticato possa compromettere completamente il server per rubare informazioni riservate, installare ransomware o effettuare movimenti laterali.
Si consiglia alle organizzazioni che non hanno implementato l’ultima patch di farlo immediatamente per prevenire potenziali compromissioni.
@Politica interna, europea e internazionale Appena depositata alla Camera la proposta di legge “Lavoro, poi stacco” per rendere il diritto alla disconnessione finalmente riconosciuto dall’ordinamento italiano. Un disegno di legge portato avanti dall’Associata, associazione di studenti e professionisti romani, con la quale
Internal emails from Springfield, Ohio reveal what has happened in the city after Donald Trump and JD Vance spread the conspiracy that Haitians are eating pets.#FOIA
If you are in need of a lesson on just how much things have changed in the last 60 years, an anecdote from my childhood might suffice. My grandfather was a junk man, augmenting the income from his regular job by collecting scrap metal and selling it to metal recyclers. He knew the current scrap value of every common metal, and his garage and yard were stuffed with barrels of steel shavings, old brake drums and rotors, and miles of copper wire.
But his most valuable scrap was lead, specifically the weights used to balance car wheels, which he’d buy as waste from tire shops. The weights had spring steel clips that had to be removed before the scrap dealers would take them, which my grandfather did by melting them in a big cauldron over a propane burner in the garage. I clearly remember hanging out with him during his “melts,” fascinated by the flames and simmering pools of molten lead, completely unconcerned by the potential danger of the situation.
Fast forward a few too many decades and in an ironic twist I find myself living very close to the place where all that lead probably came from, a place that was also blissfully unconcerned by the toxic consequences of pulling this valuable industrial metal from tunnels burrowed deep into the Bitterroot Mountains. It didn’t help that the lead-bearing ores also happened to be especially rich in other metals including zinc and copper. But the real prize was silver, present in such abundance that the most productive silver mine in the world was once located in a place that is known as “Silver Valley” to this day. Together, these three metals made fortunes for North Idaho, with unfortunate side effects from the mining and refining processes used to win them from the mountains.
All Together Now
Thanks to the relative abundance of their ores and their physical and chemical properties, lead, silver, and zinc have been known and worked since prehistoric times. Lead, in fact, may have been the first metal our ancestors learned to smelt. It’s primarily the low melting points of these metals that made this possible; lead, for instance, melts at only 327°C, well within the range of a simple wood fire. It’s also soft and ductile, making it easy enough to work with simple tools that lead beads and wires dating back over 9,000 years have been found.
Unlike many industrial metals, minerals containing lead, silver, and zinc generally aren’t oxides of the metals. Rather, these three metals are far more likely to combine with sulfur, so their ores are mostly sulfide minerals. For lead, the primary ore is galena or lead (II) sulfide (PbS). Galena is a naturally occurring semiconductor, crystals of which lent their name to the early “crystal radios” which used a lump of galena probed with a fine cat’s whisker as a rectifier or detector for AM radio signals.
Geologically, galena is found in veins within various metamorphic rocks, and in association with a wide variety of sulfide minerals. Exactly what minerals those are depends greatly on the conditions under which the rock formed. Galena crystallized out of low-temperature geological processes is likely to be found in limestone deposits alongside other sulfide minerals such as sphalerite, or zincblende, an ore of zinc. When galena forms under higher temperatures, such as those associated with geothermal processes, it’s more likely to be associated with iron sulfides like pyrite, or Fool’s Gold. Hydrothermal galenas are also more likely to have silver dissolved into the mineral, classifying them as argentiferous ores. In some cases, such as the mines of the Silver Valley, the silver is at high enough concentrations that the lead is considered the byproduct rather than the primary product, despite galena not being a primary ore of silver.
Like a Lead Bubble
How galena is extracted and refined depends on where the deposits are found. In some places, galena deposits are close enough to the surface that open-cast mining techniques can be used. In the Silver Valley, though, and in other locations in North America with commercially significant galena deposits, galena deposits follow deep fissures left by geothermal processes, making deep tunnel mining more likely to be used. The scale of some of the mines in the Silver Valley is hard to grasp. The galena deposits that led to the Bunker Hill stake in the 1880s were found at an elevation of 3,600′ (1,100 meters) above sea level; the shafts and workings of the Bunker Hill Mine are now 1,600′ (488 meters) below sea level, requiring miners to take an elevator ride one mile straight down to get to work.
Ore veins are followed into the rock using a series of tunnels or stopes that branch out from vertical shafts. Stopes are cut with the time-honored combination of drilling and blasting, freeing up hundreds of tons of ore with each blasting operation. Loose ore is gathered with a slusher, a bucket attached to a dragline that pulls ore back up the stope, or using mining loaders, low-slung payloaders specialized for operation in tight spaces. Ore plus soap equals metal bubbles. Froth flotation of copper sulfide is similar to the process for extracting zinc sulfide. Source: Geomartin, CC BY-SA 4.0 Silver Valley galena typically assays at about 10% lead, making it a fairly rich ore. It’s still not rich enough, though, and needs to be concentrated before smelting. Most mines do the initial concentration on site, starting with the usual crushing, classifying, washing, and grinding steps. Ball mills are used to reduce the ore to a fine powder, mixed with water and surfactants to form a slurry, and pumped into a broad, shallow tank. Air pumped into the bottom of the tanks creates bubbles in the slurry that carry the fine lead particles up to the surface while letting the waste rock particles, or gangue, sink to the bottom. It seems counterintuitive to separate lead by floating it, but froth flotation is quite common in metal refining; we’ve seen it used to concentrate everything from lightweight graphite to ultradense uranium. It’s also important to note that this is not yet elemental lead, but rather still the lead sulfide that made up the bulk of the galena ore.
Once the froth is skimmed off and dried, it’s about 80% pure lead sulfide and ready for smelting. The Bunker Hill Mine used to have the largest lead smelter in the world, but that closed in 1982 after decades of operation that left an environmental and public health catastrophe in its wake. Now, concentrate is mainly sent to smelters located overseas for final processing, which begins with roasting the lead sulfide in a blast of hot air. This converts the lead sulfide to lead oxide and gaseous sulfur dioxide as a waste product:
After roasting, the lead oxide undergoes a reduction reaction to free up the elemental lead by adding everything to a blast furnace fueled with coke:
Any remaining impurities float to the top of the batch while the molten lead is tapped off from the bottom of the furnace.
Zinc!
A significant amount of zinc is also located in the ore veins of the Silver Valey, enough to become a major contributor to the district’s riches. The mineral sphalerite is the main zinc ore found in this region; like galena, it’s a sulfide mineral, but it’s a mixture of zinc sulfide and iron sulfide instead of the more-or-less pure lead oxide in galena. Sphalerite also tends to be relatively rich in industrially important contaminants like cadmium, gallium, germanium, and indium. Most sphalerite ore isn’t this pretty. Source: Ivar Leidus, CC BY-SA 4.0. Extraction of sphalerite occurs alongside galena extraction and uses mostly the same mining processes. Concentration also uses the froth flotation method used to isolate lead sulfide, albeit with different surfactants specific for zinc sulfide. Concentration yields a material with about 50% zinc by weight, with iron, sulfur, silicates, and trace metals making up the rest.
Purification of zinc from the concentrate is via a roasting process similar to that used for lead, and results in zinc oxide and more sulfur dioxide:
Originally, the Bunker Hill smelter just vented the sulfur dioxide out into the atmosphere, resulting in massive environmental damage in the Silver Valley. My neighbor relates his arrival in Idaho in 1970, crossing over the Lookout Pass from Montana on the then brand-new Interstate 90. Descending into the Silver Valley was like “a scene from Dante’s Inferno,” with thick smoke billowing from the smelter’s towering smokestacks trapped in the valley by a persistent inversion. The pine trees on the hillsides had all been stripped of needles by the sulfuric acid created when the sulfur dioxide mixed with moisture in the stale air. Eventually, the company realized that sulfur was too valuable to waste and started capturing it, and even built a fertilizer plant to put it to use. But the damage was done, and it took decades for the area to bounce back.
Recovering metallic zinc from zinc oxide is performed by reduction, again in a coke-fired blast furnace which collects the zinc vapors and condenses them to the liquid phase, which is tapped off into molds to create ingots. An alternative is electrowinning, where zinc oxide is converted to zinc sulfate using sulfuric acid, often made from the sulfur recovered from roasting. The zinc sulfate solution is then electrolyzed, and metallic zinc is recovered from the cathodes, melted, further purified if necessary, and cast into ingots.
Silver from Lead
If the original ore was argentiferous, as most of the Silver Valley’s galena is, now’s the time to recover the silver through the Parke’s process, a solvent extraction technique. In this case, the solvent is the molten lead, in which silver is quite soluble. The dissolved silver is precipitated by adding molten zinc, which has the useful property of reacting with silver while being immiscible with lead. Zinc also has a higher melting point than lead, meaning that as the temperature of the mixture drops, the zinc solidifies, carrying along any silver it combined with while in the molten state. The zinc-silver particles float to the top of the desilvered lead where they can be skimmed off. The zinc, which has a lower boiling point than silver, is driven off by vaporization, leaving behind relatively pure silver.
To further purify the recovered silver, cupellation is often employed. Cupellation is a pyrometallurgical process used since antiquity to purify noble metals by exploiting the different melting points and chemical properties of metals. In this case, silver contaminated with zinc is heated to the point where the zinc oxidizes in a shallow, porous vessel called a cupel. Cupels were traditionally made from bone ash or other materials rich in calcium carbonate, which gradually absorbs the zinc oxide, leaving behind a button of purified silver. Cupellation can also be used to purify silver directly from argentiferous galena ore, by differentially absorbing lead oxide from the molten solution, with the obvious disadvantage of wasting the lead:
Cupellation can also be used to recover small amounts of silver directly from refined lead, such as that in wheel weights:
ERDOGAN CONTRO ISRAELE: PRIMA O POI VERRÀ FERMATO Tutti gli Stati e le organizzazioni internazionali, in particolare l'ONU, devono fermare Israele senza perdere altro tempo”.
Il presidente turco Recep Tayyip Erdogan ha condannato l'operazione di terra di Israele in Libano e ha esortato le Nazioni Unite e le altre organizzazioni internazionali a fermare Israele senza “perdere altro tempo”.
L'esercito israeliano ha dichiarato di aver lanciato un'offensiva di terra in Libano e che le sue forze hanno ingaggiato scontri martedì, intensificando il conflitto dopo una settimana di intensi attacchi aerei che hanno ucciso centinaia di persone.
Erdogan ha anche paragonato Benjamin Netanyahu, primo ministro di Israele, a Hitler. "Proprio come Hitler, che si vedeva in uno specchio gigante, è stato fermato, Netanyahu sarà fermato allo stesso modo”. -CGTN Europe
Intervento di Sergey Lavrov, Ministro degli Affari Esteri della Federazione Russa, al Dibattito Generale svoltosi nell’ambito dei lavori della 79esima sessione dell’Assemblea Generale dell’ONU New York, 28 settembre 2024
I punti principali dell’intervento:
• Oggi il mondo si trova nuovamente a dover affrontare sfide di enorme portata, le quali ci richiedono di unire le forze, anziché scegliere lo scontro e la brama di perseguire il dominio globale.
• Per la Maggioranza mondiale è evidente che il clima di scontro e l’egemonismo non risolveranno neppure una delle problematiche esistenti a livello globale. Essi si limitano a rallentare artificiosamente il processo oggettivo che sta portando alla formazione di un ordine mondiale multipolare.
• La Russia si schiererà sempre dalla parte dei principi legati all’impegno congiunto, alla verità e al diritto, alla pace e alla cooperazione in favore della rinascita di quelli che furono gli ideali definiti dai padri fondatori [delle Nazioni Unite].
• I livelli inauditi di arroganza e aggressività raggiunti dalla politica occidentale nei confronti della Russia non solo sviliscono il significato stesso del principio di “cooperazione globale” promosso dal Segretario Generale dell’ONU, ma stanno ostacolando sempre di più il funzionamento dell’intero sistema di governance globale, compreso il lavoro del Consiglio di Sicurezza.
• Il Segretariato delle Nazioni Unite non può esimersi dal cercare di appurare la verità in quelle situazioni che vanno a intaccare in maniera diretta la sicurezza globale, ed ha l’obbligo di ottemperare scrupolosamente all’Articolo 100 della Carta dell’ONU, che stabilisce che esso debba agire in maniera imparziale ed evitare di lasciarsi tentare dalla possibilità di assecondare singoli Paesi; tanto meno se si tratta di quelli che esortano apertamente non alla cooperazione, ma bensì a una divisione del mondo tra “prati fioriti” e “giungle”, o anche tra “coloro che pranzano al tavolo della democrazia” e coloro che invece “si ritrovano sul menù”.
• Desidero ricordare, in particolare ai colleghi del Segretariato ONU, che la Carta delle Nazioni Unite non tratta soltanto di integrità territoriale. Nel primo articolo della Carta viene sancito l’obbligo di rispettare i principi di uguaglianza dei diritti e di autodeterminazione dei popoli.
• Un ordine mondiale più giusto presuppone, senza dubbio, un ampliamento della rappresentanza del Sud globale presso il Consiglio di Sicurezza dell’ONU. Noi ribadiamo la nostra posizione a sostegno delle candidature del Brasile e dell’India e, al tempo stesso, la nostra approvazione delle già note iniziative avanzate dall’Unione Africana.
Israele dichiara “non grato” il capo dell’Onu, vietandogli l’ingresso
Il segretario generale dell’Onu, Antonio Guterres, è stato dichiarato «persona non grata» in Israele e gli è stato vietato l’ingresso nel Paese. Lo ha annunciato il ministro degli Esteri Israel Katz, che ha aggiunto: «Chiunque non possa condannare inequivocabilmente l’odioso attacco dell’Iran a Israele, come hanno fatto quasi tutti i paesi del mondo, non merita di mettere piede sul suolo israeliano. Questo è un Segretario generale che deve ancora denunciare il massacro e le atrocità sessuali commesse dagli assassini di Hamas il 7 ottobre, né ha guidato alcun tentativo di dichiararli un’organizzazione terroristica».
The technology, which marries Meta’s smart Ray Ban glasses with the facial recognition service Pimeyes and some other tools, lets someone automatically go from face, to name, to phone number, and home address.#News #Privacy
@Informatica (Italy e non Italy 😁) È ripresa intorno alle 8.30 la circolazione ferroviaria che dalle 6.30 di questa mattina è stata sospesa nel nodo di Roma per una disconnessione degli impianti delle stazioni di Termini e Tiburtina, che ha avuto ripercussioni anche in altri scali per le partenze e gli arrivi
La scadenza si avvicina: il 18 ottobre entrerà in vigore la nuova Direttiva NIS2, una normativa che porterà cambiamenti radicali nel panorama della cybersicurezza in Europa. Le organizzazioni che non si adegueranno rischiano sanzioni salatissime, con multe che possono arrivare fino a 10 milioni di euro o il 2% del fatturato globale annuo, a seconda di quale importo sia maggiore. La domanda che tutte le aziende si pongono è: cos’è la NIS2 e come garantire di essere conformi entro la scadenza?
Cos’è la Direttiva NIS2 e perché è importante?
La Direttiva NIS2 (Network and Information Security) è stata introdotta dall’Unione Europea con l’obiettivo di rafforzare la resilienza e la sicurezza delle infrastrutture digitali critiche all’interno degli Stati Membri. Questa nuova regolamentazione, ufficialmente nota come Direttiva Europea 2022/2555, rappresenta un’evoluzione significativa rispetto alla sua predecessora, la NIS1, e affronta in modo più completo le sfide attuali poste dalla crescente minaccia di attacchi cibernetici su larga scala.
La direttiva stabilisce regole chiare e dettagliate per proteggere le infrastrutture vitali, richiedendo misure di sicurezza più rigorose e un livello di protezione più uniforme tra i paesi membri. Uno degli aspetti più innovativi della NIS2 è l’ampliamento del suo ambito di applicazione: ora vengono inclusi anche settori che prima non erano considerati cruciali, come l’industria chimica, la gestione dei rifiuti, e persino i servizi digitali e postali. Questo riflette l’importanza crescente che la sicurezza delle informazioni ha assunto in tutte le aree dell’economia digitale.
Le organizzazioni coinvolte sono suddivise in due gruppi principali:
Soggetti importanti: questa categoria include una vasta gamma di settori come i servizi digitali, l’industria chimica, l’agroalimentare, la gestione dei rifiuti e i servizi postali, settori che pur non essendo fondamentali per la sopravvivenza immediata della società, sono comunque critici per il buon funzionamento delle economie e delle comunità.
Soggetti essenziali: sono enti e aziende che operano in settori di importanza strategica come l’energia, la sanità, il settore finanziario, i trasporti, le infrastrutture digitali, le risorse idriche, lo spazio e la difesa.
Perché la conformità alla NIS2 non è negoziabile
La Direttiva NIS2 impone un sistema sanzionatorio molto severo per la mancata conformità. Le multe per i soggetti importanti possono raggiungere i 7 milioni di euro o l’1,4% del fatturato annuo globale. Per i soggetti essenziali, invece, le sanzioni arrivano fino a 10 milioni di euro o al 2% del fatturato. Inoltre, le organizzazioni che non ottemperano ai nuovi requisiti possono affrontare un significativo danno reputazionale, minando la fiducia dei clienti e degli investitori.
A differenza di altre normative, come il GDPR, la NIS2 impone controlli non solo sulla protezione dei dati personali, ma su tutto lo spettro delle infrastrutture IT, richiedendo alle organizzazioni di adottare misure preventive per garantire la continuità operativa e la resilienza contro incidenti e attacchi cibernetici.
Le principali misure per ottenere la conformità alla NIS2
Essere conformi alla NIS2 non significa semplicemente implementare qualche misura di sicurezza aggiuntiva. È necessario un approccio sistemico che coinvolga vari aspetti della gestione dei rischi IT. Tra le misure obbligatorie ci sono:
Strategie di gestione del rischio cibernetico: identificare, valutare e mitigare i rischi legati alla sicurezza informatica.
Protezione della supply chain: monitorare e proteggere l’intera catena di approvvigionamento da potenziali vulnerabilità.
Continuità operativa e piani di ripristino: assicurarsi che le operazioni aziendali possano continuare anche in caso di un grave incidente.
Gestione degli incidenti di sicurezza: creare piani di risposta rapida e strutturata in caso di attacchi o violazioni della sicurezza.
Uso avanzato della crittografia e dell’autenticazione: adottare tecnologie come l’autenticazione a più fattori e la cifratura dei dati per proteggere informazioni sensibili.
Cubbit: una soluzione cloud innovativa per la compliance alla NIS2
Quando si tratta di garantire la conformità alla NIS2, l’adozione di soluzioni cloud sicure è fondamentale. Cubbit, una giovane e dinamica azienda italiana fondata a Bologna, sta rivoluzionando il mondo del cloud storage con il suo modello geo-distribuito.
A differenza dei fornitori di cloud tradizionali che concentrano i dati in pochi data center, Cubbit adotta un approccio completamente decentralizzato. I dati sono frammentati, crittografati e distribuiti su più nodi all’interno di un unico Paese, a scelta dell’utente, eliminando il rischio che la caduta di un singolo nodo comprometta la disponibilità dei dati.
Questa architettura garantisce una durabilità dei dati fino a 15 9, un livello di affidabilità diecimila volte superiore rispetto agli 11 9 offerti dalle soluzioni tradizionali. Inoltre, Cubbit offre un controllo senza precedenti sulla data residency, consentendo alle aziende di selezionare con precisione dove i loro dati vengono archiviati, in pieno rispetto delle normative NIS2 e GDPR.
Cubbit non si limita a offrire un’infrastruttura cloud sicura. Ha anche implementato avanzate tecnologie di protezione dai ransomware, come il versioning dei file e l’object lock, che impedisce la modifica o la cancellazione dei dati. Grazie a queste soluzioni, le organizzazioni possono recuperare versioni non compromesse dei file e proteggersi sia dagli attacchi malevoli che dagli errori umani.
Certificazioni di sicurezza e standard di eccellenza
Per offrire la massima tranquillità ai suoi clienti, Cubbit è soggetto a audit e certificazioni internazionali di terze parti, tra cui:
ISO 9001:2015 per i sistemi di gestione della qualità
ISO/IEC 27001:2013 per la sicurezza delle informazioni
ISO/IEC 27017:2015 per la sicurezza nel cloud
ISO/IEC 27018:2019 per la privacy e la protezione dei dati personali nel cloud
Cybersecurity Made in Europe Label, una garanzia di qualità e affidabilità europea.
Cubbit è inoltre disponibile sulla piattaforma MePa e possiede la qualificaACN (ex AgID), rendendolo idoneo per operare con enti pubblici e organizzazioni del settore privato che necessitano di livelli di sicurezza estremamente elevati.
Preparati alla NIS2 con Cubbit
Il tempo per adeguarsi alla NIS2 sta per scadere, e le conseguenze della non conformità possono essere devastanti. Cubbit rappresenta la soluzione ideale per le aziende che cercano un cloud sicuro, conforme e flessibile, capace di adattarsi ai nuovi requisiti normativi senza compromettere l’efficienza operativa.
Non aspettare oltre: visita il nostro sito web e scopri come Cubbit può supportare la tua organizzazione nella transizione verso la compliance NIS2, garantendo la protezione dei tuoi dati e la continuità delle operazioni aziendali.
NOAA's National Centers for Environmental Information (NCEI), which is headquartered in Asheville, has been down for days.
NOAAx27;s National Centers for Environmental Information (NCEI), which is headquartered in Asheville, has been down for days.#News #archives #hurricanes
Fin7 has made multiple ‘nudify’ sites that promise to use AI to undress photos of people but which are actually vehicles for malware, according to researchers. 404 Media found one advertised on one of the web's biggest porn aggregators.
Fin7 has made multiple ‘nudify’ sites that promise to use AI to undress photos of people but which are actually vehicles for malware, according to researchers. 404 Media found one advertised on one of the webx27;s biggest porn aggregators.#News #Hacking
Fin7 has made multiple ‘nudify’ sites that promise to use AI to undress photos of people but which are actually vehicles for malware, according to researchers. 404 Media found one advertised on one of the web's biggest porn aggregators.
@Politica interna, europea e internazionale Il Governo Meloni ha intenzione di alzare le accise sul diesel. Lo si legge nel Piano strutturale di Bilancio di medio termine 2025-2029 pubblicato nei giorni scorsi dal Ministero dell’Economia, dove tra gli “obiettivi” del “riordino delle
Mercoledì 9 ottobre | ore 20:45 presso Sala Cinema Lanteri - Cuneo verrà proiettato il film documentario Ithaka - A fight to free Julian Assange.
In un ritratto commovente e intimo della lotta di un padre per salvare suo figlio, Ithaka espone la brutale realtà della campagna per la liberazione di Julian Assange, prigioniero politico più famoso del mondo.
Assange, fondatore di WikiLeaks, diventa emblema della libertà di giornalismo, della lotta alla corruzione dei governi e ai crimini di guerra impuniti.
👥 La proiezione è stata possibile grazie all’organizzazione di Amnesty International in collaborazione con il Comitato Vivere la Costituzione e il Coordinamento Pace e Disarmo di Cuneo e alla disponibilità del Collettivo Free Assange - Italia.
Artificial intelligence (AI) seems to be doing everything these days. Making images, making videos, and replacing most of us real human writers if you believe the hype. Maybe it’s all over! And yet, we persist, to write about yet another job taken over by AI: creating video games.
The research paper is entitled “Video Game Generation: A Practical Study using Mario.” The basic idea is whether a generative AI model can create an interactive video game by first training it on an existing game.
MarioVGG, as it is called, is a “text-to-video model.” It hasn’t built the Mario game that you’re familiar with, though. It takes player commands as text inputs—such as “run, or “jump”—and then outputs video frames showing the result in the ‘game.’ The model was trained on a dataset of frame-by-frame Super Mario Brothers game play, combined with data on user inputs at the time. The model shows an ability to generate believable video output for given player inputs, including basic game physics, item interactions, and collisions. It’s able to do this in a chained way, so that it can reasonably simulate a player making multiple actions and moving through a level of the game.
It’s not like playing a real Mario game yet, by any means. Regardless, the AI model has shown an ability to replicate the world of the game in a way that behaves relatively consistently with its established rules. If you’re in the field of video game development, though, you probably don’t have a lot to worry about just yet—you probably moved past making basic Mario clones years ago, so you’ve got quite an edge for now!
@Notizie dall'Italia e dal mondo La risposta di Tel Aviv sarà dura e punterà a provocare danni seri, soprattutto all'economia iraniana. Gli Stati Uniti provano a limitare la portata dell'intervento ma la pressione di Washington non fermerà Netanyahu e gli USA hanno già assicurato il proprio
"In questo numero abbiamo chiesto di raccontare attività in cui studentesse e studenti sono stati chiamati a interagire con il mondo fisico attraverso dispositivi digitali. Dunque attività in cui il dispositivo digitale non era solo strumento di comunicazione e di collaborazione tra persone o strumento per la produzione di artefatti digitali quali test, immagini, video, animazioni ma strumento per agire sul mondo fisico: per muovere oggetti e per realizzare oggetti o per “aumentare” oggetti."
Bricks è la rivista online per la scuola, edita in collaborazione da AICA e SIe-L., nata per promuovere l’innovazione nella didattica con il contributo del digitale nonché lo sviluppo delle competenze informatiche e digitali degli studenti.
Per questo dà la parola non solo a docenti e dirigenti scolastici, ma anche a professionisti della formazione, ricercatori e innovatori digitali perché raccontino le proprie concrete esperienze: ne risulta una raccolta di buone pratiche didattiche, spesso trasferibili anche in altri contesti. Ogni numero di Bricks è dedicato a un Tema specifico accompagnato da alcune rubriche ricorrenti
In the ever-evolving landscape of cybersecurity, logs, that is information collected from various sources like network devices, endpoints, and applications, plays a crucial role in identifying and responding to threats. By analyzing this data, organizations can detect anomalies, pinpoint malicious activity, and mitigate potential cyberattacks before they cause significant damage. However, the sheer volume and complexity of logs often make them challenging to analyze effectively.
This is where machine learning (ML) comes into play. ML, a subset of artificial intelligence (AI), with its ability to process and analyze large datasets, offers a powerful solution to enhance threat detection capabilities. ML enables faster and more accurate identification of cyberthreats, helping organizations stay ahead of increasingly sophisticated attackers.
At Kaspersky, we have been using ML algorithms in our solutions for close on 20 years, and we have formulated ethical principles for the development and use of AI/ML. We utilize a variety of ML models and methods that are key to automating threat detection, anomaly recognition, and enhancing the accuracy of malware identification. In this post, we will share our experience hunting for new threats by processing Kaspersky Security Network (KSN) global threat data with ML tools to identify subtle new Indicators of Compromise (IoCs). We will also discuss challenges in implementing machine learning and interpreting threat hunting results.
The Kaspersky Security Network (KSN) infrastructure is designed to receive and process complex global cyberthreat data, transforming it into actionable threat intelligence that powers our products. A key source of threat-related data comes from voluntary contributions by our customers. To find out more, read about the principles of Kaspersky Security Network and our privacy policy.
The role of ML in global threat log analysis
Machine learning enables systems to learn from data and improve their performance over time without being explicitly programmed. When applied to cybersecurity logs, ML excels at analyzing large and complex datasets. It can automatically identify patterns, detect anomalies, and predict potential threats. When applied to our KSN global threat logs, ML can help predict and identify new threats.
One of the ML algorithms particularly well-suited for this task is Random Forest. This algorithm works by constructing multiple decision trees during training and assigning classes by the majority vote of the trees during scanning. Random Forest is especially effective in handling non-linear data, reducing the risk of overfitting, and providing insights into the importance of various features in the dataset. Random Forest is highly effective at identifying patterns, but this strength can lead to challenges in interpretability, particularly with larger models. It may produce positive results that are difficult to understand or explain due to the complexity of the decision-making process. Nevertheless, the benefits make it an excellent choice for analyzing logs and uncovering hidden cyberthreats.
ML Random Forest process
Reconstructing reality: the benefits of using ML in cybersecurity
Continuous learning allows ML models to detect subtle and novel cyberthreats, providing more robust defense. ML then acts to “reconstruct the cyber-reality” by transforming raw telemetry data into actionable insights that reflect the true state of a network or system’s security.
Reconstructing reality using logs: a depiction
The ability of ML-powered technology to analyze vast amounts of data in real time ensures that potential threats are identified and addressed more quickly, minimizing the window of vulnerability. Additionally, the adaptability of ML means that as new attack vectors emerge, models can still provide some level of protection without requiring updates, unlike traditional systems that often need constant rule revisions. This leads to a more proactive and effective cybersecurity posture, allowing organizations to stay ahead of increasingly sophisticated cyberattacks.
Ultimately, the ability of ML to partially reconstruct the cyber-reality from logs helps organizations stay ahead of cyberthreats by offering a clearer, more precise view of their security posture, enabling faster and better informed decision-making.
Methodology and challenges
The goal of the ML model presented in this study is to evaluate new logs and identify anomalous behavior. For that to be done, a clean dataset should be prepared, and the model needs to be configured with the right options to best perform its objectives. The model is then trained and tested, before being deployed to examine larger amounts of data.
Nearly every organization possesses unique datasets that can be leveraged to enhance and improve services. However, with this opportunity comes the critical responsibility of adhering to compliance standards and legal requirements. This responsibility is a key reason why we cannot disclose all the details of the training process and algorithms involved. Below we discuss the steps we have taken to achieve the goal, as well as the challenges you might encounter while training and applying similar models.
The dataset
A machine learning dataset is a collection of data used to train, validate, and test ML models. A dataset consist of various examples, each containing features (input variables) and, in supervised learning tasks, corresponding labels (output variables or targets).
Our dataset has been collected from, and is representative of, a large variety of previously investigated incidents. It describes advanced malware activities that we have observed in attacks by a variety of threat actors. More information about APT threat actors we track can be found here. The dataset contains a variety of indicators of malicious activities that were verified manually after being automatically collected to reduce the risk of inaccuracy.
A well-prepared dataset is foundational to the success of any ML project. The choice of dataset, its quality, and how it is prepared and split into training, validation, and test sets can significantly impact the model’s ability to learn and generalize new data. The adage of “garbage in, garbage out” applies here: if the dataset is flawed or poorly curated, the ML model’s predictions will also be unreliable.
Preprocessing
Preprocessing is a crucial step in a machine learning pipeline where raw data is transformed into a format suitable for training an ML model. This process involves cleaning the data, handling missing values, transforming variables into a scaled and normalized numerical representation, and ensuring that the data is in a consistent and standardized format. Effective preprocessing can significantly improve the performance and accuracy of an ML model.
One popular method we used for this transformation is term frequency–inverse document frequency (TF–IDF), which is a statistical measure used in natural language processing to evaluate the importance of a word in a document relative to a collection of documents. TF–IDF transforms raw text data into a set of machine-readable numerical features, which can be then fed to an ML model.
Implementation and training of the model
When dealing with text data, a common approach is to first transform the raw text into numerical features using techniques like TF–IDF and then apply an ML algorithm such as Random Forest to classify or analyze the data. TF–IDF is known to be efficient and versatile, while Random Forest is known for accuracy, reduced overfitting, and an ability to capture complex, non-linear relationships between features. The combination of TF–IDF with Random Forest allows handling high-dimensional data, while also providing robustness and scalability, very much needed to handle data with millions of entries daily.
A machine learning model reaches maturity when it performs consistently well on the kind of tasks it was designed for, meeting the performance criteria set during its development. Maturity is typically indicated by the following factors:
Stable performance: The model exhibits consistent and satisfactory performance on both training and validation datasets.
Generalization: The model generalizes well to new, unseen data, maintaining performance levels similar to those observed during testing.
Diminishing returns from more training: After a certain point, adding more training data or fine-tuning the model further does not lead to significant improvements.
It is worth noting that model training does not necessarily end when it achieves maturity. To maintain model maturity, incremental learning is often needed, which means an ongoing process of updating and refining the machine learning model by incorporating new data over time. This approach is particularly important in dynamic fields where data distributions and patterns can shift, leading to the need for models that can keep up with these changes, which is exactly the case with the cybersecurity threat landscape.
During the development of our model, a target accuracy of 99% was set as a primary performance goal. Once the model achieved this level of accuracy, additional steps were implemented to further refine the output. These steps involved classifying the outcome in specific cases that required manual investigation.
Deployment and computational costs
When a model is ready, it can be integrated into a production environment where it can start making predictions on new data. This could be through an API, embedded in an application, or as part of a larger system. Continuous monitoring of the model’s performance to detect issues such as “concept drift” is essential to avoid degradation in accuracy, ensure reliable predictions, and maintain the model’s relevance in changing environments.
At the same time, both choices of TF–IDF and Random Forest can be computationally intensive. TF–IDF vectorization can lead to very large and sparse matrices. Random Forest models can become demanding when dealing with high-dimensional data and large datasets.
However, with the right capacities and hyperparameter fine-tuning, an optimal ML framework can be reached to permit the model to achieve its potential without sacrificing accuracy or efficiency. Example TF–IDF parameters that we found useful include frequency thresholds to allow, maximum features to extract, ngram range to match. Example Random Forest parameters that we found useful include the number of estimators, depth of the trees, split and leaf samples, and quality and impurity measurements.
Interpretability of results
In ML, and depending on the algorithm used, interpreting the model to understand how it makes predictions could be possible. This could involve analyzing the importance of features, visualizing decision trees, or using other evaluation tools.
However efficient, each model has its limitations that are important to know. Random Forests can be less interpretable than other models, especially with large numbers of input features. TF–IDF by design tends to give higher importance to rare items, which can sometimes be noisy or irrelevant in real-world applications. These feature limitations were acknowledged during development and considered in model fine-tuning.
The outcomes of machine learning during model training play a crucial role in guiding the development, refinement, and optimization of the model. These outcomes provide valuable feedback that helps data scientists and ML engineers make informed decisions to improve the model’s performance, guide adjustments, and ensure the final model is robust, generalizes well, and meets the desired criteria.
Findings: new cyberthreats discovered
As we started this study, we kept in mind that the usage of ML in log analysis enables the discovery of previously unknown cyberthreats by analyzing vast amounts of data and uncovering patterns. The model can process and learn from millions of data points in real time, pointing out subtle indicators that may signal the presence of a new or advanced threat. However, the results we got exceeded our expectations: the model revealed thousands of new advanced threats. As of H1 2024, ML findings represented 25% added detections of APT-related activities.
Here are a few examples of indicators of compromise found using ML in the past year. Once inspected, these indicators were quickly revealed to be part of malicious activity. The incidents involving these IoCs are not further investigated here, but our analysis of these and similar findings has been published (for example, here and here) or will be, in other posts on this site or in private threat intelligence reports.
The future of using ML for telemetry analysis holds exciting possibilities, with several advancements on the horizon that could further enhance threat detection capabilities. One promising area is the integration of deep learning techniques, which can automatically extract and learn complex patterns from raw data. We already use deep learning in some of our products, and applying it to threat hunting could potentially further improve detection accuracy and uncover even more sophisticated threats.
Another area of exploration is reinforcement learning, where models can continuously adapt and improve by interacting with dynamic cybersecurity environments. This could lead to more proactive defense mechanisms that not only detect but also respond to threats in real time.
Additionally, federated learning presents a significant opportunity for collaborative threat detection across organizations while preserving data privacy. By allowing models to learn from decentralized data without sharing the actual data, federated learning could facilitate the creation of more robust and generalizable threat detection models.
Conclusion
The integration of ML into cybersecurity has already demonstrated its transformative potential by enabling the detection of novel cyberthreats that traditional methods might overlook. Through the analysis of vast and complex logs, ML models can identify subtle patterns and IoCs, providing organizations with a powerful tool to enhance their security posture. The examples of cyberthreats discovered over the past year underscore the efficacy of ML in uncovering threats across various industries, from government to finance.
These technologies will not only improve detection accuracy but also enable more proactive and collaborative defense strategies, allowing organizations to stay ahead of the ever-evolving cyberthreat landscape.
In this post, we have evaluated the utilization of ML models on our KSN global threat data, which has led us to reveal thousands of new advanced threats. The journey of refining ML models through meticulous dataset preparation, preprocessing, and model implementation has highlighted the importance of leveraging these technologies to build robust, adaptable, and scalable solutions.
As we continue to explore and enhance these capabilities, the potential for machine learning to reshape cybersecurity and protect against increasingly sophisticated threats becomes ever more apparent. The future of cybersecurity lies in our ability to ethically harness these tools effectively, ensuring a safer digital environment for all.
Il quotidiano [«l’Unità»] puntava ad esprimersi attraverso un linguaggio semplice, schietto e persuasivo: la sua funzione era quella di educare l’elettorato del Pci, tanto che nelle intenzioni di Palmiro Togliatti c’era l’idea che «diventasse il Corriere della Sera del proletariato». Il picco delle vendite venne raggiunto durante gli anni Settanta, quando il giornale arrivò ad oltre 94 milioni di copie vendute. In questo periodo, alla direzione del quotidiano si sarebbero succeduti Luca Pavolini, direttore dal 1975 al 1977, e Alfredo Reichlin, dal 1977 al 1981. Seppur diverse tra loro (basti ricordare, ad esempio, che Reichlin durante il decennio lavorò a fianco di Enrico Berlinguer nella direzione nazionale del partito), le due direzioni ebbero il merito di fare del giornale uno strumento e una forma di condivisione di quella linea dell’intransigenza adottata dal Partito comunista nei confronti del fenomeno terrorista apparso in Italia all’inizio del decennio. Durante gli anni di piombo, il mondo del giornalismo non fu solo centrale all’interno per il sistema d’informazione del paese, ma fu anche uno degli sfortunati protagonisti che, insieme alla magistratura, al corpo di polizia e alla classe dirigente italiana, subirono con maggiore frequenza e ferocia gli attacchi dei gruppi terroristici, in particolare della frangia più estrema e organizzata rappresentata proprio dalle Brigate rosse. Fu questo, ad esempio, il caso del vice-direttore de «La Stampa» Carlo Casalegno, primo giornalista ucciso dalle Br, e del cronista de «Il Corriere della sera» Walter Tobagi, rispettivamente morti il 29 novembre 1977 e il 28 maggio 1980. Durante la stagione degli anni di piombo «l’Unità» si sarebbe resa portavoce di quel tentativo culturale, politico e ideologico, portato avanti dal Pci e orientato a infondere una speranza nel futuro della Repubblica. Lo si evince con chiarezza nell’articolo di Giorgio Amendola pubblicato il 12 giugno 1977, in cui si affermava: «oggi intendiamo difendere lo Stato repubblicano, anche se ne vediamo esattamente le piaghe create dalla mancata attuazione della Costituzione. Ma sono queste piaghe che vogliamo eliminare, attraverso un’opera di risanamento e rinnovamento che esige il concorso della maggioranza del popolo» <54. Conclusasi la parentesi degli anni di piombo, a partire dall’inizio degli anni Ottanta il giornale affrontò la prima crisi delle vendite, passando da 100 milioni di copie annue nel 1981 a 60 milioni nel 1982. A determinare questo esito avrebbe certamente contribuito la diffusione di una stampa concorrente: lo sviluppo di quotidiani come «La Repubblica», ad esempio, segnò un momento di transizione per i quotidiani di partito poiché i lettori cosiddetti “non fidelizzati” avrebbero potuto ora trovare le informazioni sulle pagine di giornali più generalisti che disponevano di eccellenti redazioni politiche ed economiche e che utilizzavano un linguaggio lontano dai tecnicismi della politica e, dunque, più facilmente comprensibile. Per potenziare il numero delle vendite, nel 1986, il quotidiano avrebbe dato il via libera alla distribuzione della rivista satirica «Tango». Cinque anni più tardi, nel 1991, «l’Unità» avrebbe cessato di essere organo di partito, passando nelle mani di Walter Veltroni che avrebbe rivoluzionato il quotidiano arricchendolo di gadget a pagamento da vendere ai lettori: videocassette di film, audiocassette, ristampe di album delle figurine Panini rappresentano il nuovo orizzonte del quotidiano. 19 febbraio 1977: «Ferma condanna in tutto il paese dell’aggressione squadristica di Roma» Particolarmente interessante fu il modo in cui l’organo di stampa del Partito comunista decise di interpretare i fatti del 17 febbraio del 1977, quando il segretario della Cgil Luciano Lama aveva presieduto un comizio sindacale presso l’università La Sapienza di Roma, sul tema dei precari. Il discorso di Lama era iniziato in questo modo: «i lavoratori, i sindacati sono venuti qui per ragionare, per parlare, per ascoltare con calma. La manifestazione di oggi non è fatta, come qualcuno ha detto, con i carri armati: migliaia di lavoratori e di studenti vogliono raccogliersi per discutere di un problema vitale per l’intera società» <55. Le parole che venivano diffuse dagli altoparlanti del dodge rosso che fungeva da palco per i rappresentanti della Federazione sindacale Cgil, Cisl e Uil, vennero inizialmente ascoltate dal pubblico di studenti, lavoratori e sindacalisti presenti quel giovedì mattina in Piazza della Minerva; tuttavia non era sfuggito agli occhi attenti del servizio d’ordine dell’organizzazione sindacale, un movimento sviluppatosi al lato del camion rosso, iniziato dagli esponenti degli “indiani metropolitani” e da quelle forze che poi «l’Unità» si sarebbe ostinata a definire «degli autonomi» (alcuni dei gruppi coinvolti nel cosiddetto “Movimento del ‘77”). Lama continuò a parlare, nonostante i manifestanti avessero alzato al cielo un fantoccio di cartapesta raffigurante lo stesso Lama, con un chiaro incoraggiamento rivolto ai giovani studenti «A chi grida che vogliamo affrontare il “movimento” rispondiamo che non abbiamo mai pensato di agire senza, e tantomeno contro le grandi masse di giovani – sottolineava Lama – dobbiamo lottare e vincere assieme la grande battaglia per il rinnovamento dell’intera società, battere e vincere il fascismo, le tentazioni reazionarie, le provocazioni eversive, ogni violenza o tentazione irrazionali» <56. Come riferiva nella sua ricostruzione un articolo de «l’Unità», pubblicato il 20 febbraio, inizialmente «c’era voglia di dialogare, di polemizzare magari duramente, ma con la forza delle sole idee» <57. Il comizio sindacale organizzato dalla Federazione e dal Partito comunista aveva preso accordi con il movimento studentesco: dopo il comizio di Lama, sarebbe stato uno studente del movimento a prendere la parola; tuttavia la situazione degenerò poco prima che il segretario della Cgil potesse completare il suo discorso, quando, dalle file degli “autonomi”, vennero lanciati dei palloncini pieni di vernice contro il palco della Federazione. Il servizio d’ordine dell’organizzazione sindacale si scagliò contro gli studenti e i manifestanti brandendo degli estintori per farsi largo tra la folla. La manifestazione si era sciolta lasciando spazio ad un feroce scontro tra studenti e forze dell’ordine, gli “indiani americani” e il gruppo degli “autonomi”, e tra gli uni e gli altri, indistinguibili a quel punto in Piazza della Minerva. Nei giorni seguenti quella che passò alla storia come “la cacciata di Lama” dal comizio e gli scontri dell’ateneo romano sarebbero stati ripresi da tutti i principali organi di stampa. Il primo a denunciare le aggressioni fu, il 19 febbraio, proprio «l’Unità» che, in prima pagina, usciva con il titolo “Ferma condanna in tutto il paese dell’aggressione squadristica di Roma” <58. La posizione dell’organo ufficiale del Partito comunista sui fatti dell’ateneo romano era esplicita: la colpa era da attribuirsi ad «uno squadrismo dall’etichetta di sinistra, espressione dei gruppi che si muovono nell’area della cosiddetta “autonomia”» <59; e l’obiettivo di tali gruppi era quello «di paralizzare le istituzioni, di provocare l’ingovernabilità dell’Università e del Paese» <60. Nel giorno di domenica 20 febbraio la direzione di Alfredo Reichlin pubblicava in prima pagina il “Documento della direzione Pci dopo i fatti di Roma”, nel quale il gruppo dirigente del Partito comunista proponeva «unità e iniziativa di massa contro lo squadrismo, per rinsaldare il legame fra giovani e democrazia» <61. La direzione del Pci esprimeva lo «sdegno» dei comunisti per la serie di atti che, a partire dall’Università di Roma, si stavano susseguendo in tutti gli atenei italiani. Dal nord a sud le maggiori università d’Italia erano state prese d’assalto da gruppi che, approfittando della occupazione imposta dagli studenti negli atenei, riuscivano a prendere il sopravvento, allontanando sempre di più i giovani dal dialogo con la classe politica italiana. Proprio perché l’emergenza non rappresentava un caso isolato alla capitale italiana, la dirigenza del Partito comunista considerava «necessaria una pressione unitaria perché lo Stato democratico agisca risolutamente contro tutte le centrali eversive e le formazioni squadristiche e armate – scrive la Direzione del Pc – ciò che si deve difendere è innanzitutto la possibilità della piena esplicazione della vita democratica, del dibattito e del confronto nella scuola, nell’università, nella società» <62. Nello stesso numero del quotidiano, in un articolo intitolato “Commenti della stampa: verità e deformazioni”, il Partito comunista denunciava la «soddisfazione dei giornali della destra per l’attacco squadristico» <63. Le lamentele erano soprattutto rivolte a «Il Giornale» ma anche a «la Repubblica». I comunisti riferivano nell’articolo le parole del foglio di Montanelli che «si augura che i fatti romani possano costituire una scintilla per lo scatenamento di una “rabbia” generale contro le sinistre e i sindacati» <64. «La Repubblica», invece, veniva accusata di aver riportato nei suoi articoli una versione stravolta dei fatti accaduti in Piazza della Minerva il 17 febbraio, attribuendo la responsabilità degli avvenimenti agli aggrediti e non agli aggressori, comeriportava nel titolo “Il comizio di Lama scatena gravi incidenti”. «Nessuna parola di condanna si legge su “la Repubblica” nei confronti di chi ha tentato di abolire la libertà di manifestazione e di parola» <65, mentre era stata apprezzata la linea di solidarietà espressa dal Partito socialista nelle righe de «l’Avanti!». Dall’analisi degli articoli citati si evince come la condanna del Partito comunista nei confronti dei gruppi eversivi fosse ferma e decisa; tuttavia nelle pagine del quotidiano «l’Unità» veniva taciuto un aspetto che potrebbe essere ritenuto centrale all’interno del contesto degli scontri di Roma. La stampa comunista, infatti, in nessun articolo avrebbe menzionato il fatto che il 12 febbraio 1977, cinque giorni prima del comizio di Lama, era stata prevista in Via delle Botteghe Oscure una riunione del Pci nella quale vennero convocati anche alcuni membri della Federazione sindacale e il Segretario della Camera del Lavoro di Roma, Bruno Vittoriano. Sarebbe stato proprio quest’ultimo, in un’intervista pubblicata postuma su «la Repubblica», a dichiarare al giornalista Luca Villoresi, che quello che doveva essere un comizio sindacale aveva “tacitamente” assunto un altro obiettivo: la manifestazione dei precari sarebbe dovuta diventare l’occasione per scacciare gli occupanti dall’ateneo romano. I vari accordi presi dal sindacato con il movimento studentesco saltarono: Lama non avrebbe più parlato sulle scale del Rettorato ma dal furgone rosso con il quale la Federazione era abituata ad aprire le file dei cortei; il rappresentante degli studenti occupanti non avrebbe più esposto la sua testimonianza; il servizio d’ordine per l’evento sarebbe stato garantito non dalle forze della polizia, ma dall’organizzazione sindacale. «A riveder oggi le posizioni di tanti protagonisti dell’epoca, sembra davvero che quella manifestazione fosse figlia di nessuno – dichiarava Vittoriano – mentre invece, diciamolo, la situazione precipitò perché qualcuno scelse, anche consapevolmente, la strada dell’atto di forza» <66. Il riferimento del Segretario della Camera del Lavoro era certamente indirizzato al Pci e alla sua scelta di rendere quel comizio sindacale una manifestazione di più largo respiro <67. Nelle pagine del «l’Unità» non fu fatto cenno neppure all’atteggiamento provocatorio che il servizio d’ordine della Federazione aveva assunto non appena entrato in Piazza della Minerva: le “tute blu”, infatti, erano arrivate armate di secchi di vernice bianca e pennelli, pronti a cancellare le scritte di protesta che erano apparse sui muri intorno alla facoltà nei precedenti 14 giorni di occupazione, prima tra tutte fu cancellata la scritta «i Lama stanno nel Tibet». Le provocazioni arrivarono certamente anche da parte dai movimenti studenteschi, dal fantoccio raffigurante il segretario della Cgil ai cori che recitavano «Lama nessun l’ama». Tuttavia, mentre in merito a queste provocazioni si trovano numerosi riferimenti tra le righe degli articoli pubblicati nei giorni che seguirono i fatti di Roma, del vero intento del Partito comunista, ossia quello di mandare un messaggio ben preciso alla popolazione, ossia che il Pc stesse lavorando in difesa delle istituzioni, non si dava neppure un accenno. Contemporaneamente al problema dei movimenti sociali, a partire dal 1976 le istituzioni italiane dovettero anche affrontare l’ascesa dell’organizzazione rivoluzionaria delle Brigate rosse, guidata dal brigatista Mario Moretti, artefice della strategia condotta contro il cuore dello Stato italiano, che avrebbe colpito non solo gli alti dirigenti delle fabbriche e volti noti della politica, ma anche professionisti, magistrati e giornalisti, come il vice direttore de «la Stampa» Carlo Casalegno.
[NOTE]54 Giorgio Amendola, Difendere la Repubblica, in «l’Unità» del 12 giugno 1977, ora in Archivio storico de «l’Unità». 55 Discorso di Luciano Lama alla manifestazione in Piazza della Minerva del 17 febbraio 1977, in «l’Unità», 19 febbraio 1977. 56 Ibidem. 57 Roberto Roscani, Studenti e operai insieme al comizio dei sindacati, in, «l’Unità», 20 febbraio 1977. 58 Gregorio Botta, Ferma condanna in tutto il paese dell’aggressione squadristica di Roma, in, «l’Unità» del 19 febbraio 1977. 59 Marisa Musu, I comunisti discutono gli incidenti, in, «l’Unità» del 20 febbraio 1977. 60 Ibidem. 61 Direzione del Partito comunista, Documento della direzione Pci dopo i fatti di Roma, in, «l’Unità» del 20 febbraio 1977. 62 Ibidem. 63 La Direzione del Partito comunista, Commenti della stampa: verità e deformazioni, in, «l’Unità» del 20 febbraio 1977. 64 Ibidem. 65 Ibidem. 66 Luca Villoresi, Così andò quella mattina del 1977, quando Lama…, in «la Repubblica», 1987, ora in archivio storico de «la Repubblica». 67 Ibidem. Francesca Lanzillotta, La svolta degli anni Settanta nelle pagine de «L’Unità» e de «Il Popolo», Tesi di Laurea, Università Luiss “Guido Carli”, Anno accademico 2015-2016
Il quotidiano [«l’Unità»] puntava ad esprimersi attraverso un linguaggio semplice, schietto e persuasivo: la sua funzione era quella di educare l’elettorato del Pci, tanto che nelle intenzioni di P…
Un giovane di 24 anni è stato arrestato al termine di una indagine coordinata dalla Direzione Nazionale Antimafia e dal pool reati informatici della Procura di Napoli. Il giovane, un informatico originario di Gela, è accusato di aver violato ripetutamente i sistemi informatici del Ministero della Giustizia e di diverse aziende di rilevanza nazionale.
L’indagine, che si è protratta per diversi anni e ha coinvolto numerose procure italiane, ha rivelato come il 24enne fosse in grado di accedere a fascicoli di indagine coperti da segreto investigativo. Utilizzando avanzate competenze tecniche, l’hacker riusciva non solo a penetrare i sistemi protetti, ma anche a ottenere informazioni altamente sensibili, mettendo a rischio la sicurezza nazionale.
La scoperta degli attacchi informatici è avvenuta grazie al lavoro del pool specializzato della Procura di Napoli, il primo a rilevare anomalie nei sistemi del Ministero. Da lì è partita l’inchiesta, che ha portato alla collaborazione tra diverse procure, permettendo di tracciare l’attività criminale del giovane hacker.
L’uomo, impiegato come informatico, viveva tra Gela e Roma e operava utilizzando almeno cinque identità coperte per evitare di essere scoperto. Le sue azioni non si limitavano alla semplice intrusione nei sistemi: le sue competenze gli avrebbero permesso di bloccarli, mettendo potenzialmente a rischio l’operatività di enti cruciali per la sicurezza del Paese.
L’arresto segna un importante passo in avanti nella lotta contro la criminalità informatica in Italia, un settore in cui le minacce sono in continua evoluzione e richiedono la costante collaborazione tra le autorità nazionali e internazionali.
L’inchiesta prosegue per determinare l’ampiezza delle informazioni sottratte e l’eventuale coinvolgimento di altre persone nel vasto schema di intrusione digitale orchestrato dal giovane hacker.
[quote]Il programma Replicator, voluto nel 2022 dal Pentagono, entra in una nuova fase, dedicata alle contromisure nei confronti dei droni commerciali di piccola taglia. Il segretario della Difesa Usa, Lloyd Austin, ha infatti incaricato la sua vice, Kathleen Hicks, di sviluppare un piano
I ricercatori di Recorded Future hanno scoperto che gli aggressori dietro il malwareRhadamanthys hanno aggiunto nuove funzionalità basate sull’intelligenza artificiale (AI). Una nuova funzionalità chiamata Seed Phrase Image Recognition consente al software di estrarre le frasi seed del portafoglio crittografico dalle immagini, il che rappresenta una seria minaccia per gli utenti di criptovaluta.
In altre parole, il malware Rhadamanthys è ora in grado di identificare le immagini con le frasi seed dei portafogli crittografici presenti sul dispositivo della vittima e di inviarle al server di controllo per un ulteriore sfruttamento. Questa possibilità aumenta il rischio di furto di fondi dai portafogli di criptovaluta.
Introdotto nel settembre 2022, Rhadamanthys è rapidamente diventato uno dei più potenti infostealer presenti nel mercato del malware as a service (MaaS). Nonostante i divieti su alcuni forum clandestini, come Exploit e XSS, il creatore di questo software, noto come “kingcrete“, lo promuove attivamente su Telegram, Jabber e TOX.
Il software viene venduto in abbonamento per 250 dollari al mese o 550 dollari per 90 giorni, consentendo agli aggressori di accedere a informazioni riservate: dati di sistema, account, portafogli crittografici, password del browser, cookie e altri dati presenti sui dispositivi infetti. Allo stesso tempo, l’autore di Rhadamanthys complica attivamente l’analisi del suo software attraverso una sandbox e in altri ambienti di ricerca.
La nuova versione 0.7.0, rilasciata a giugno di quest’anno, rappresenta un miglioramento significativo rispetto alla versione 0.6.0, rilasciata a febbraio. Secondo Recorded Future, l’autore ha riscritto completamente il software client e server, migliorato la stabilità, aggiunto 30 algoritmi per l’hacking di portafogli crittografici, funzioni di riconoscimento di documenti grafici e PDF e capacità estese di estrazione del testo per rilevare molte frasi salvate.
Inoltre è stata introdotta la possibilità di installare file MSI per aggirare le misure di sicurezza sul dispositivo della vittima. Rhadamanthys supporta anche un sistema di plugin che espande le sue funzionalità con funzionalità keylogger, cryptoclipper e proxy inverso.
Gli esperti sottolineano che Rhadamanthys Stealer è popolare tra i criminali informatici grazie al suo rapido sviluppo e alle sue caratteristiche innovative. Anche altri ladri di dati simili, come Lumma, Meduza, StealC, Vidar e WhiteSnake, si stanno rapidamente aggiornando e introducendo nuove funzionalità, come la raccolta di cookie dal browser Chrome e il bypass dei meccanismi di sicurezza introdotti di recente.
Nel frattempo, altre campagne malware, come Amady, utilizzano varie tecniche di ingegneria sociale e siti di phishing per ottenere le credenziali delle vittime. I criminali informatici attirano gli utenti su pagine false e li costringono a eseguire determinate azioni, come l’esecuzione del codice PowerShell, per installare ed eseguire malware.
Gli esperti avvertono che gli aggiornamenti costanti e le nuove tattiche impiegate dagli hacker pongono seri rischi per gli utenti di Internet e delle criptovalute, aumentando la necessità di una forte protezione e vigilanza informatica.
L’unica sicurezza che il decreto 1660 implementa è la sicurezza dei governi liberticidi di fare quello che vogliono rimanendo indisturbati, impunemente al riparo da qualunque protesta.
🎨 V Biennale Nazionale dei Licei artistici, oggi dalle ore 10.30 presso la Sala Aldo Moro del #MIM, si terrà la cerimonia di premiazione delle opere vincitrici.
🎨 V Biennale Nazionale dei Licei artistici, oggi dalle ore 10.30 presso la Sala Aldo Moro del #MIM, si terrà la cerimonia di premiazione delle opere vincitrici.
Qui tutti i dettagli ▶ https://www.miur.gov.
