Salta al contenuto principale


Meno FB più poliverso


Dopo le recenti affermazioni di M. Zuckerberg sono sempre più spinto all’abbandono e allo spostamento da quei social. Ma su Facebook ho tutte le mie conoscenze, come portarle sulle istanze Friendica?
in reply to marcolo

@marcolo Friendica consentiva di gestire in lettura e scrittura il proprio account Facebook, ma diversi anni fa le API di Facebook sono state tolte, così come avrebbe fatto Musk con Twitter qualche anno dopo. Oggi Friendica consente ancora di gestire il proprio account Bluesky e Tumblr
Unknown parent

friendica (DFRN) - Collegamento all'originale
Informa Pirata
 — (Italy)

@Il Simone Viaggiatore le attività commerciali devono essere gestite sempre solo in base al profitto ed è giusto così. Se hai un'attività commerciale, l'apertura di un profilo del Fediverso deve essere ben ponderata perché:

- non garantisce alcun rientro dell'investimento (per quanto l'investimento sia minuscolo)
- è facile sbagliare strategia comunicativa
- per chi non conosce la natura libera e gratuita del Fediverso, comporta addirittura rischi reputazionali

Le organizzazioni non commerciali (istituzioni, associazioni, comitati, partiti, sindacati) invece **DOVREBBERO** proprio aprire un profilo nel Fediverso. Non è neanche necessario che chiudano il loro profilo Facebook o Instagram, che garantisce loro il contatto con i vecchi follower e assicura una portata maggiore del Fediverso, ma dovrebbero semplicemente dare una possibilità diversa ai cittadini che li vogliono seguire senza essere tracciati.

@Roberto Pellegrino @Satyros

Questa voce è stata modificata (6 mesi fa)


Stavo leggendo i criteri per partecipare a una borsa di studio (non per me) quando ho scoperto che l'Italia appartiene all'elenco di zone/Paesi sottoposti a sanzioni internazionali da parte del dipartimento del tesoro statunitense.

Qualcuno, per caso, sa dirmi di quali crimini ci siamo macchiati?

Not be a resident of Brazil, Quebec, Italy, or any country, state, province, or territory subject to comprehensive OFAC sanctions, including Cuba, Iran, North Korea, Syria, or the regions of Crimea, Donetsk or Luhansk of Ukraine;


Ecco, questa è una delle cose che potrebbe cambiare in positivo con la nuova amministrazione.

in reply to 𝔻𝕚𝕖𝕘𝕠 🦝🧑🏻‍💻🍕

OFAC è la lista di quelli che non hanno rispettato le norme e le sanzioni USA nei confronti della Russia e degli altri stati citati. Vuol dire che in Italia c'è gente che ha continuato a farci affari nonostante gli Usa non volessero.
Questa voce è stata modificata (6 mesi fa)


38C3: It’s TOSLINK, Over Long Distance Fibre


31129485

If you’ve owned a CD player or other piece of consumer digital audio gear manufactured since the 1980s, the chances are it has a TOSLINK port on the back. This is a fairly simple interface that sends I2S digital audio data down a short length of optical fibre, and it’s designed to run between something like a CD player and an external DAC. It’s ancient technology in optical fibre terms, with a lowish data rate and plastic fibre, but consider for a minute whether it could be adapted for modern ultra-high-speed conenctions. It’s what [Ben Cartwright-Cox] has done, and he delivered a talk about it at the recent 38C3 event in Germany.

if you’ve cast you eye over any fibre networking equipment recently, you’ll be familiar with SFP ports. These are a standard for plug-in fibre terminators, and they can be had in a wide variety of configurations for different speeds, topographies, and wavelengths. They’re often surprisingly simple inside, so he wondered if he could use them to carry TOSLINK instead of a more conventional network. And it worked, with the simple expedient of driving an SFP module with an LVDS driver to make a differential signal. There follows a series of experiments calling in favours from friends with data centre space in various locations around London, finally ending up with a 140 km round trip for CD-quality audio.

It’s an interesting experiment, but perhaps the most value here is in what it reveals to us about the way optical networking systems work. Most of us don’t spend our days in data centres, so that’s an interesting technology to learn about. The video of the talk itself is below the break.

youtube.com/embed/3qojgJGtTos?…


hackaday.com/2025/01/08/38c3-i…

reshared this



Criptoattacco da 308 milioni: gli hacker nordcoreani colpiscono Bitcoin.DMM.com!


Gli hacker nordcoreani hanno rubato criptovaluta per un valore di 308 milioni di dollari dalla società giapponese Bitcoin.DMM.com. Lo hanno riferito il Federal Bureau of Investigation degli Stati Uniti, il Defense Cybercrime Center e l’Agenzia nazionale di polizia del Giappone.

Dietro l’attacco c’è il gruppo di hacker TraderTraitor, noto anche come Jade Sleet, UNC4899 e Slow Pisces. Gli aggressori hanno utilizzato tecniche di ingegneria sociale prendendo di mira contemporaneamente diversi dipendenti dell’azienda.

Alla fine di marzo 2024 un hacker nordcoreano ha contattato tramite LinkedIn un dipendente dell’azienda giapponese Ginco, fingendosi un reclutatore. Ginco sviluppa software per portafogli di criptovaluta aziendali.

L’aggressore ha inviato a un dipendente che aveva accesso al sistema di gestione del portafoglio Ginco uno script Python dannoso con il pretesto di un test preliminare di impiego. Lo script era sulla pagina GitHub. La vittima ha copiato il codice sulla sua pagina GitHub personale, dopodiché si è verificata l’infezione.

A metà maggio 2024, i membri del gruppo TraderTraitor hanno ottenuto l’accesso non autorizzato al sistema di comunicazione Ginco. Gli aggressori hanno utilizzato i dati dei cookie di sessione, che hanno permesso loro di agire nel sistema per conto di un dipendente compromesso.

Alla fine dello stesso mese, gli hacker hanno interferito con l’elaborazione di una richiesta di transazione legittima da parte di un dipendente della DMM. Grazie a ciò gli aggressori sono riusciti a rubare 4502,9 Bitcoin, che al momento dell’attacco ammontavano a 308 milioni di dollari USA. Tutti i fondi rubati sono stati trasferiti su portafogli di criptovaluta controllati dal gruppo TraderTraitor.

L’FBI, l’Agenzia nazionale di polizia giapponese e altri partner governativi e internazionali continuano a lavorare per identificare e contrastare le attività illecite della Corea del Nord, tra cui la criminalità informatica e il furto di criptovaluta, volti a ottenere fondi per il regime.

All’inizio di novembre 2024, DMM ha annunciato la chiusura del servizio di criptovaluta DMM Bitcoin. I rappresentanti dell’organizzazione hanno riferito che tutti i conti e le risorse dei clienti verranno trasferiti sulla piattaforma crittografica SBI VC Trade, una filiale del conglomerato finanziario SBI Group. La chiusura del servizio è prevista nel marzo 2025, a seguito del completamento del trasferimento concordato nel novembre 2024.

L'articolo Criptoattacco da 308 milioni: gli hacker nordcoreani colpiscono Bitcoin.DMM.com! proviene da il blog della sicurezza informatica.



Non è ancora salito alla Casa Bianca, ma la sua figura incombe minacciosamente da orami più di un mese nel dibattito politico internazionale. E tra i primi bersagli ci siamo proprio noi europei. L'ipotesi di un'occupazione militare della Groenlandia non è infatti solo una manifestazioni di ostilità verso la Danimarca, è una dichiarazione di sottomissione dei paesi europei. Dopo quelle parole cosa possiamo rispondere?

Non credo che Trump intenda invadere la Groenlandia. Non credo che ne abbia bisogno. Può benissimo integrarla nella propria sfera di influenza mettendo a nudo la totale inconsistenza dell'Unione europea e dei suoi paesi membri.

L'elezione di Trump e la nuova guerra fredda con la Cina stanno mostrando la grandissima debolezza dei paesi europei, una debolezza che non è solo militare e nemmeno solo economica, ma è anche tecnologica e culturale. L'Europa non sa più chi è, non ha un'identità, non ha una prospettiva. Il progetto dell'Unione Europea è stato così fallimentare che ha funzionato al rovescio. Invece di unire ha diviso. Invece di dare al continente una supremazia culturale ed economica ne ha affossato tutte le premesse. Invece di creare benessere lo ha sottratto. Lo stesso stile di vita europeo, creato durante i "trent'anni gloriosi", che in Italia hanno coinciso con il periodo del compromesso tra capitale e lavoro e che in Europa sono stati possibili grazie alle politiche socialdemocratiche, è stato spazzato via. Non esiste più: disintegrato dal fanatismo neoliberista dell'Ue.

Anche l'affare Starlink, di cui si parla tanto oggi, è legato all'inconsistenza dell'Unione europea e alla totale ipocrisia dei suoi paesi. La Francia che oggi per prima, in modo alquanto comico, ha reagito indignata contro le parole di Trump, è la stessa che durante il governo Draghi ha imposto che l'Italia fosse in una posizione subordinata nel progetto europeo Iris2 (di gran lunga inferiore tecnologicamente a Starlink), obbligando il nostro paese a cercare sponde fuori dal continente, ovvero con Musk.

La Meloni e il suo ridicolo "sovranismo" c'entrano dunque poco. C'entra semmai l'incapacità (e forse la costitutiva impossibilità) dell'Ue di dare vita a una propria sovranità, a un proprio perimetro di interessi integrati. Di fatto l'Unione europea non è una vera entità sovranazionale (magari lo fosse stata!), ma è lo spazio di competizione tra stati regolato da trattati assurdi, ideologicamente improntati al neoliberismo estremo. L'Unione europea non unisce i paesi, li mette in conflitto e, in contesti come quello attuale, li rende tutti più deboli e vulnerabili.

L'elezione di Trump mostra ora come i trent'anni e passa dai Trattati di Maastricht coincidano con l'inizio del declino europeo e con il momento di distacco tecnologico dagli Usa e dalla Cina. Ora ci troviamo con un gravissimo ritardo, impossibilitati a conservare il nostro antico benessere. E dunque più suscettibili a subire le ingerenze dell'egemone americano.

C'è comunque un dato positivo che si ricava dall'elezione di Trump. La messa a nudo della debolezza europea smaschera anche l'inconsistenza delle categorie intellettuali e teoriche che hanno imperversato nel dibattito pubblico e nelle accademie. Non mi riferisco solo alla woke culture, la cui rilevanza teorica è del resto sempre stata nulla. Mi riferisco a tutte quelle filosofie ostili a ogni principio dialettico di mediazione, al pensiero strategico e al realismo politico. Queste filosofie improntate alla decostruzione ed esaltatrici dell'individualismo estremo possono benissimo essere riposte negli scantinati delle accademie.

di Paolo Desogus

#TGP #Usa #Europa #Geopolitica

Fonte: facebook.com/100001132456394/p…



Il CEO di Mastodon definisce le modifiche alla moderazione di Meta "profondamente preoccupanti", e avverte gli utenti che pubblicano post incrociati da Threads

Il post pubblicato su mastodon da @Eugen Rochko indica che l'organizzazione è consapevole che l'integrazione di Threads potrebbe presto diventare una sfida di moderazione. "L'incitamento all'odio è proibito e prenderemo provvedimenti su qualsiasi account Threads che viola le nostre policy", ha avvertito in un post sul suo account Mastodon.

techcrunch.com/2025/01/08/mast…

@Che succede nel Fediverso?


The moderation policy changes at Meta are deeply troubling and should be a concern to anyone with a conscience. While the fediverse is a decentralized platform where different service providers have different moderation policies, at mastodon.social, hate speech is prohibited, and we will take action on any Threads account found violating our policies. I would strongly urge anyone with a Threads account to reconsider their alignment with the new direction at Meta and move to Mastodon instead.

reshared this

Unknown parent

mastodon - Collegamento all'originale
Matteo Angelucci 🛠️ 💻
@nicolaottomano il punto è che questi strumenti non sono al momento disponibili, e magari per ora meno necessari (per difetto o virtù, questo angolo di web è molto più piccolo rispetto a Meta e personalmente ho visto ben pochi contenuti "preoccupanti")...per cui, perché connettersi con un'entità che malevolmente sta abbassando la guardia su contenuti polarizzanti, per meri interessi economici? Per me è come dire "questo piccolo incrocio di campagna avrebbe bisogno di un semaforo, non è ancora pronto ma intanto facciamoci arrivare la mole di traffico di un'autostrada".
Unknown parent

@nicolaottomano la moderazione automatica deve essere utilizzata al massimo per segnalare contenuti inappropriati e non per operare provvedimenti, altrimenti è il male assoluto. Per quanto riguarda invece l'aspetto delle connessioni, al momento si può stare abbastanza tranquilli perché giusto qualche decina di migliaia di utenti hanno deciso di federare il proprio profilo Threads. Un successone, quindi 🤣

@Eugen Rochko @President Joe Biden @Matteo Angelucci 🛠️ 💻



Etiopia, Tigray & le minacce dall’estrazione dell’oro

L'articolo proviene dal blog di @Davide Tommasin ዳቪድ ed è stato ricondiviso sulla comunità Lemmy @Notizie dall'Italia e dal mondo

Attualmente l’Etiopia è afflitta da conflitti, crisi economica e altri diffusi problemi politici interni ed esterni. La regione del Tigray è una delle regioni del Paese dove si stanno diffondendo rapimenti,



FLOSS Weekly Episode 815: You Win Some, You Lose Some


31118955

This week, Jonathan Bennett and Randal chat with Matija Šuklje about Open Source and the Law! How do Open Source projects handle liability, what should a Contributor License Agreement (CLA) look like, and where can an individual or project turn for legal help?


youtube.com/embed/YgeecPVHtPg?…

Did you know you can watch the live recording of the show Right on our YouTube Channel? Have someone you’d like us to interview? Let us know, or contact the guest and have them contact us! Take a look at the schedule here.

play.libsyn.com/embed/episode/…

Direct Download in DRM-free MP3.

If you’d rather read along, here’s the transcript for this week’s episode.

Places to follow the FLOSS Weekly Podcast:


Theme music: “Newer Wave” Kevin MacLeod (incompetech.com)

Licensed under Creative Commons: By Attribution 4.0 License


hackaday.com/2025/01/08/floss-…



Tutti i guai di OpenAI


@Informatica (Italy e non Italy 😁)
Malgrado goda ancora di enorme fiducia da parte dei finanziatori, la società sinonimo di ChatGPT deve fronteggiare costi esorbitanti, divisioni interne e possibili, imminenti barriere tecnologiche.

#GuerreDiRete è la newsletter curata da @Carola Frediani
guerredirete.substack.com/p/tu…




Il gigante dell'Edtech PowerSchool afferma che gli hacker hanno avuto accesso ai dati personali di studenti e insegnanti

PowerSchool, con sede in California, acquisita da Bain Capital per 5,6 miliardi di dollari nel 2024 , è il più grande fornitore di software didattico basato su cloud per l'istruzione K-12 negli Stati Uniti, servendo oltre il 75% degli studenti in Nord America, secondo il sito Web dell'azienda. PowerSchool afferma che il suo software è utilizzato da oltre 16.000 clienti per supportare oltre 50 milioni di studenti negli Stati Uniti.

techcrunch.com/2025/01/08/edte…

@Scuola - Gruppo Forum

Scuola - Gruppo Forum reshared this.



Running AI Locally Without Spending All Day on Setup


31110074

There are many AI models out there that you can play with from companies like OpenAI, Google, and a host of others. But when you use them, you get the experience they want, and you run it on their computer. There are a variety of reasons you might not like this. You may not want your data or ideas sent through someone else’s computer. Maybe you want to tune and tweak in ways they aren’t going to let you.

There are many more or less open models, but setting up to run them can be quite a chore and — unless you are very patient — require a substantial-sized video card to use as a vector processor. There’s very little help for the last problem. You can farm out processing, but then you might as well use a hosted chatbot. But there are some very easy ways to load and run many AI models on Windows, Linux, or a Mac. One of the easiest we’ve found is Msty. The program is free for personal use and claims to be private, although if you are really paranoid, you’ll want to verify that yourself.

What is Msty?

31110076Talkin’ about Hackaday!
Msty is a desktop application that lets you do several things. First, it can let you chat with an AI engine either locally or remotely. It knows about many popular options and can take your keys for paid services. For local options, it can download, install, and run the engines of your choice.

For services or engines that it doesn’t know about, you can do your own setup, which ranges from easy to moderately difficult, depending on what you are trying to do.

Of course, if you have a local model or even most remote ones, you can use Python or some basic interface (e.g., with ollama; there are plenty of examples). However, Msty lets you have a much richer experience. You can attach files, for example. You can export the results and look back at previous chats. If you don’t want them remembered, you can chat in “vapor” mode or delete them later.

Each chat lives in a folder, which can have helpful prompts to kick off the chat. So, a folder might say, “You are an 8th grade math teacher…” or whatever other instructions you want to load before engaging in chat.

MultiChat

31110079What two models think about 555s
One of the most interesting features is the ability to chat to multiple chatbots simultaneously. Sure, if it were just switching between them, that would be little more than a gimmick. However, you can sync the chats so that each chatbot answers the same prompt, and you can easily see the differences in speed and their reply.

For example, I asked both Google Gemini 2.0 and Llama 3.2 how a 555 timer works, and you can see the answers were quite different.

RAGs


The “knowledge stack” feature lets you easily grab up your own data to use as the chat source (that is RAG or Retrivial Augmented Generation) for use with certain engines. You can add files, folders, Obsidian vaults, or YouTube transcripts.
31110081Chatting about the podcast
For example, I built a Knowlege Stack named “Hackaday Podcast 291” using the YouTube link. I could then open a chat with Google’s Gemini 2.0 beta (remotely hosted) and chat with the podcast. For example:

You: Who are the hosts?

gemini-2.0-flash-exp: Elliot Williams and Al Williams are the hosts.

You: What kind of microscope was discussed?

gemini-2.0-flash-exp: The text discusses a probe tip etcher that is used to make tips for a type of microscope that can image at the atomic level.


It would be easy to, for example, load up a bunch of PDF data sheets for a processor and, maybe, your design documents to enable discussing a particular project.

You can also save prompts in a library, analyze result metrics, refine prompts and results, and a host of other features. The prompt library has quite a few already available, too, ranging from an acountant to a yogi, if you don’t want to define your own.

New Models


The chat features are great, and having a single interface for a host of backends is nice. However, the best feature is how the program will download, install, run, and shut down local models.
31110083Selecting a new local model will download and install it for use.
To get started, press the Local AI Model button towards the bottom of the left-hand toolbar. That will give you several choices. Be mindful that many of these are quite large, and some of them require lots of GPU memory.

I started on a machine that had an NVidia 2060 card that had 6GB of memory. Granted, some of that is running the display. But most of it was available. Some of the smaller models would work for a bit, but eventually, I’d get some strange error. That was a good enough excuse to trade up to a 12GB 3060 card, and that seems to be enough for everything I’ve tried so far. Granted, some of the larger models are a little slow, but tolerably so.

There are more options if you press the black button at the top, or you can import GGUF models from places like huggingface. If you’ve already loaded models for something like ollama, you can point Msty at them. You can also point to a local server if you prefer.

The version I tested didn’t know about the Google 2.0 model. However, when adding any of the Google models, it was easy enough to add the (free) API key and the model ID (models/gemini-2.0-flash-exp) for the new model.

Wrap Up


You can spend a lot of time finding and comparing different AI models. It helps to have a list, although you can wait until you’ve burned through the ones Msty already knows about..

Is this the only way to run your own AI model? No, of course not. But it may well be the easiest way we’ve seen. We’d wish for it to be open source, but at least it is free to use for personal projects. What’s your favorite way to run AI? And, yes, we know the answer for some people is “don’t run AI!” That’s an acceptable answer, too.


hackaday.com/2025/01/08/runnin…



Chi controlla quello che si insegna ai bambini e le loro esperienze, che cosa vedono, odono pensano e credono, determina il futuro corso della narrazione.

James Dobson



Con il rilascio della release V2, ecco i primi 12 plugin di Castopod

@Che succede nel Fediverso?

Esplora i primi 12 plugin di Castopod, le nuove funzionalità, i miglioramenti dell'architettura dei plugin e i prossimi miglioramenti in vista della versione finale v2, tra cui il Plugins Repository, un indice per scoprire e installare i plugin.

Negli ultimi mesi abbiamo rimodellato l'architettura dei plugin sviluppando una raccolta di plugin ufficiali per Castopod. Questi plugin rientrano in due categorie:

🔺 funzionalità che in precedenza facevano parte del core e che sono state estratte
🟢 nuove funzionalità che introducono tag Podcasting 2.0 o miglioramenti attesi da tempo


1. 🟢 custom-head
aggiunge frammenti di codice nel <head>tag di tutte le pagine pubbliche: inserisce nuovi meta tag, stili personalizzati o script di terze parti.
2. 🔺 custom-rss
inserisce RSS personalizzati nel canale e negli elementi del tuo feed.
3. 🔺 Aggiungi il prefisso op3
all'URL dei tuoi episodi con il servizio di analisi Open Podcast Prefix Project (OP3).
4. 🔺 owner-email-remover
rimuove tutte le occorrenze dell'email del proprietario dal feed RSS.
5. 🟢 podcast-block
indica quali piattaforme sono autorizzate a mostrare pubblicamente il tuo feed e i suoi contenuti.
6. 🔺 podcast-episode-season
indica il numero e il nome dell'episodio o della stagione del podcast.
7. 🟢 podcast-images
aggiunge più risorse di immagini per il podcast nei tuoi feed RSS utilizzando <podcast:images>il tag Podcasting2.0 di .
8. 🟢 podcast-license
indica la licenza del podcast
9. 🔺 podcast-medium
specifica il tipo di mezzo contenuto nel tuo feed RSS.
10. 🟢 podcast-podroll
consiglia altri podcast.
11. 🔺 podcast-txt
aggiunge testo libero, come un record DNS TXT.
12. 🔺 show-notes-signature
aggiungi una firma a tutte le note dello show dei tuoi episodi, un ottimo modo per includere i tuoi link social in una volta sola.
Puoi trovare il codice sorgente di questi plugin, tutti con licenza AGPL v3, su github.com/ad-aures/castopod-p… .


blog.castopod.org/castopod-fir…




Oggi il Ministro Giuseppe Valditara e Gino Cecchettin hanno firmato il Protocollo d'Intesa tra #MIM e la Fondazione Giulia Cecchettin.

Qui tutti i dettagli▶️ mim.gov.

#MIM


Ospedali e Dispositivi Medici Sono Sempre Più Vulnerabili! Ecco il Perché


Negli ultimi anni, il mercato globale del sequenziamento genetico è cresciuto a un ritmo allarmante. Secondo i dati della ricerca, con il progresso della tecnologia medica e la crescente domanda di medicina personalizzata, la tecnologia di sequenziamento genetico è sempre più utilizzata nella ricerca sul cancro, nella diagnosi delle malattie genetiche e nella ricerca e sviluppo di farmaci. Inoltre, anche i servizi di sequenziamento genetico di consumo come l’“analisi ancestrale” hanno mostrato una crescita esplosiva. Tuttavia, poche persone prestano attenzione ai problemi di sicurezza tecnica dietro le apparecchiature per il sequenziamento dei geni.

Recentemente, Eclypsium, la società leader mondiale nella sicurezza del firmware, ha sottolineato che il sequenziatore genetico Illumina iSeq 100, classificato al primo posto nel mercato globale, presenta seri rischi per la sicurezza del firmware. Questa scoperta ha lanciato l’allarme per l’intero settore dei dispositivi medici.

Illumina iSeq 100 è l’apparecchiatura di riferimento nel campo del sequenziamento genetico globale ed è ampiamente utilizzata nei principali laboratori di test genetici come 23andMe. Tuttavia, la ricerca di Eclypsium ha rilevato che questo dispositivo non supporta Windows Secure Boot, presentando un potenziale rischio di attacchi al firmware. Secure Boot è un meccanismo di sicurezza del sistema Windows ampiamente utilizzato dal 2012. Mira a impedire il caricamento di codice non autorizzato tramite crittografia a chiave pubblica e proteggere la sicurezza del processo di avvio del dispositivo.
31097289
In modalità operativa normale, iSeq 100 utilizza la versione 2018 del BIOS (B480AM12). Questa versione del firmware contiene vulnerabilità di sicurezza da molti anni e può essere sfruttata dagli aggressori per implementare infezioni dannose del firmware. Questa infezione viene eseguita prima dell’avvio del sistema operativo ed è difficile da rilevare o rimuovere. Inoltre, la ricerca ha anche scoperto che la funzione di protezione da lettura e scrittura del firmware del dispositivo non era abilitata e gli aggressori potevano manomettere il firmware del dispositivo a piacimento per inserire codice dannoso nel dispositivo.

Eclypsium ha inoltre avvertito che i problemi con iSeq 100 non sono unici. Questi dispositivi utilizzano spesso piattaforme informatiche fornite da fornitori di terze parti, che possono presentare vulnerabilità di sicurezza simili. Ad esempio, la scheda madre dell’iSeq 100 è prodotta da IEI Integration Corp., un’azienda che fornisce prodotti informatici industriali e servizi ODM per dispositivi medici a diversi settori. Ciò suggerisce che vulnerabilità simili potrebbero essere diffuse in altri dispositivi medici e industriali che utilizzano schede madri simili.

Alex Bazhaniuk, chief technology officer di Eclypsium, ha dichiarato: “Molti dispositivi medici sono basati su server generici e configurazioni legacy e spesso questi dispositivi non dispongono di un avvio sicuro abilitato o in alcuni casi eseguono firmware obsoleto, a causa di complessità tecnica o problemi di costo , gli aggiornamenti del firmware sono quasi impossibili.”

Più un dispositivo medico è costoso, più gravi sono i problemi di sicurezza, perché i dispositivi costosi tendono ad avere un ciclo di vita lungo. In un istituto di ricerca medica o di produzione ad alta tecnologia, potrebbe essere in funzione un dispositivo multimilionario qualcosa come Windows XP SP1″.

Inoltre, sebbene questi costosi dispositivi medici funzionino solitamente in reti altamente isolate, non sono immuni dall’esposizione a Internet, perché con l’approfondimento della digitalizzazione medica, sempre più dispositivi medici saranno collegati alla rete locale dell’ospedale o ai servizi cloud per trasferire rapidamente i dati, il che potrebbe comportare ulteriori rischi di attacchi informatici. Sebbene le reti isolate o le reti locali virtuali (VLAN) possano ridurre alcuni rischi, una volta violato il firewall, le conseguenze saranno disastrose.

L'articolo Ospedali e Dispositivi Medici Sono Sempre Più Vulnerabili! Ecco il Perché proviene da il blog della sicurezza informatica.



Tech In Plain Sight: Security Envelopes


31091735

You probably get a few of these things each week in the mail. And some of them actually do a good job of obscuring the contents inside, even if you hold the envelope up to the light. But have you ever taken the time to appreciate the beauty of security envelope patterns? Yeah, I didn’t think so.

The really interesting thing is just how many different patterns are out there when a dozen or so would probably cover it. But there are so, so many patterns in the world. In my experience, many utilities and higher-end companies create their own security patterns for mailing out statements and the like, so that right there adds up to some unknown abundance.

So, what did people do before security envelopes? When exactly did they come along? And how many patterns are out there? Let’s take a look beneath the flap.

Before Envelopes, There Was Letterlocking


Pretend it’s 1525 and you have some private correspondence to send. Envelopes won’t come along for another three hundred years, at least not on a commercial scale. So what do you do? A common practice since the end of cuneiform tablets was a technique called letterlocking. This is a method of folding the paper of your letter in such a way that it becomes its own envelope, often using slits and tabs running throughout the creased letter. A wax seal was often employed for good measure.
A model of Mary Queen of Scots' last letter, all locked up.The completed letter packet. Image via YouTube
The video below shows a model of Mary Queen of Scots’ last letter, written a few hours before she was beheaded, being letterlocked. Many say that writing this missive was her last act, but after that, it was performing this spiral letterlock to ensure the contents reached her brother-in-law without obvious tampering.

The letter is written on a large sheet of paper folded in half, with plenty of space in the left and right margins. This is where the slits and the tab that binds it all together will end up. Once written, the sender starts by folding a narrow spine into the left margin where the sheet is connected, then cutting a long, thin slice, leaving one short end attached.

Then the letter is then folded top to bottom twice, minus the slice. Then a hole is cut through all the layers and the the slice is pushed through the hole, wrapped around the letter packet and stuck through again until none remains. Finally, the slit and slice are coated with a bit of water so that the paper swells, sealing the lock. This is where sealing wax would come in handy.

youtube.com/embed/dzPE1MCgXxo?…

The point of letterlocking is that it was impossible to open the letter without causing a least a little bit of damage. So, if you received a tampered-with letter, it should have been quite obvious. Today we can see through locked letters without opening them thanks to x-rays. If you don’t like this method, here are step-by-step instructions for three different letterlocking methods.

The Rise of Security Envelopes


The mass-produced envelope came along in 1830. They started out thick enough to write addresses on and subsequently obscure the contents, but eventually got thinner and thinner as paper advanced. When the windowed envelope was invented by Americus F. Callahan in 1901 and patented 1902, envelopes became a real problem.

Fortunately, one Julius Regenstein of the Transo Envelope Company would invent the security tint just two years later in 1903. And that’s about all we know about the origin story, unfortunately. There isn’t even a Wikipedia page for security envelopes. Can you believe that?

The Good, the Bad, and the Ugly


In the biz, they’re called security tints, and there are a few companies like SupremeX out there generating new ones. The two most common tints you’re likely to see are confetti and some variation of the crosshatch pattern, which is just a bunch of intersecting lines. Both of these do a fine job of obscuring the contents of letters.

The confetti security envelope pattern/tint.A variation of the common confetti pattern for security envelopes. Image by [Dan Schreck] via Abstract CollageOther tints are comprised of things like heavily overlapped circles and weird repeated shapes, or some form of television snow. I have nice wood grain envelopes in both black and blue, but my personal favorite resembles a field of asteroids.

The most common tints I’ve seen are black on white. Blue on white is a close second, but only represents maybe a third of my own personal collection. Red seems to be pretty rare except for mailings from the Red Cross , and I only have one lone envelope in green so far. I do have one highlighter-green return envelope from Globe Life with small black dots in overlapping concentric circles. It’s pretty hard to look at, honestly, but it’s still beautiful.

Usually the tints you see are some kind of abstract, entropic pattern, but sometimes a phrase like THANK YOU or PLEASE RECYCLE THIS ENVELOPE is repeated instead. And then of course, there are all the individual company tints. You can see many, many examples of these and more in the worldly collections of both [Dan Schreck] and [Joseph King], but some of my own collection are below.
A security envelope liner with an asteroid-like pattern.A security envelope liner with a zig-zag pattern in black and white.A security envelope liner with a woodgrain pattern in black and white.A security envelope liner with a variant of the confetti pattern.A security envelope liner with a green-on-white confetti pattern.A security envelope liner with a blue-on-white motif that is hard to describe. Almost a mandala pattern. Almost.

For Your Own Security


Of course, you can pick up a box of security envelopes from the drugstore. But if you want to generate and print your own, have at it here or just run it in the browser. There’s a pattern generator in 12 colors plus grayscale, you can change the size of the pattern repeat, and there’s a randomizer if you’re not artistically inclined.

I hope you look at security envelopes a little differently now. Maybe you’ll start collecting them. If so, here are a bunch of ideas for using them. Or, you could send them to me.



Leonardo svela Proteus, il concept del nuovo elicottero unmanned per la Royal Navy

@Notizie dall'Italia e dal mondo

La Royal Navy britannica sta portando avanti un processo di modernizzazione che punta sulla progressiva implementazione di piattaforme a pilotaggio remoto. Mentre la Marina militare di Londra si appresta a ricevere un primo esemplare di cacciamine unmanned, Leonardo Helicopters ha svelato il design di



Instagram, Facebook, and Threads are removing 404 Media stories for “nudity” as the company is paid to put ads with explicit pornography in front of its users.#News
#News


We're back after the holiday with a ton of stories. Meta, Pornhub, and FBI's witnesses are all in this episode.

Wex27;re back after the holiday with a ton of stories. Meta, Pornhub, and FBIx27;s witnesses are all in this episode.#Podcast



Perché il Garante per la Privacy sfruculia Infocert di Tinexta


@Informatica (Italy e non Italy 😁)
Infocert (gruppo Tinexta) ha 10 giorni di tempo per inviare informazioni al Garante della Privacy nelle quali dovrà spiegare com'è stata possibile la sottrazione di 5,5 milioni di dati sensibili

L'articolo proviene dalla sezione #Cybersecurity di #StartMag la testata diretta da



Vita intellettuale e affettiva di Benedetto Croce, di Giancristiano Desiderio

@Politica interna, europea e internazionale

“Benedetto Croce negli ultimi anni della sua vita commise un’omissione e non se ne dava pace: non protestò per la creazione di un’istituzione sbagliata quale l’Unesco”. Il secondo volume di Vita intellettuale e affettiva di Benedetto Croce. Parerga e



La crisi umanitaria di Gaza e il l’impegno dell’Ong PCRF


@Notizie dall'Italia e dal mondo
Sabato 11 gennaio i rappresentanti internazionali di Palestine Children's Relief Fund (PCRF), per la prima volta in Italia, terranno un incontro pubblico sulla situazione attuale e sui programmi umanitari attivi a Gaza, offrendo uno sguardo approfondito sull’operato dell’organizzazione



Remotely Controlled Vehicles Over Starlink


31076289

Modern remote control (RC) radios are capable of incredible range, but they’re still only made for line-of-sight use. What if you want to control a vehicle that’s 100s of kilometers away, or even on the other side of the planet? Cellular is an option, but is obviously limited by available infrastructure — good luck getting a cell signal in the middle of the ocean.

But what if you could beam your commands down from space? That’s what [Thingify] was looking to test when they put together an experimental RC boat using a Starlink Mini for communications. Physically, there was no question it would work on the boat. After all, it was small, light, and power-efficient enough. But would the network connection be up to the task of controlling the vehicle in real-time?

During early ground testing, the Mini version of the Starlink receiver worked very well. Despite being roughly 1/4 the size of its predecessor, the smaller unit met or exceeded its performance during benchmarks on bandwidth, latency, and signal strength. As expected, it also drew far less power: the Mini’s power consumption peaked at around 33 watts, compared to the monstrous 180 W for the larger receiver.

On the water, there was even more good news. The bandwidth was more than enough to run a high-resolution video feedback to the command center. At the same time, the boat moved autonomously between waypoints, and when [Thingify] switched over to manual control, the latency was low enough not to be a problem. We wouldn’t recommend manually piloting a high-speed aircraft over Starlink, but for a boat that’s cruising along at 4 km/h, the lag didn’t even come into play.

The downside? Starlink is a fairly expensive proposition; you’d need to have a pretty specific mission in mind to justify the cost. The Mini receiver currently costs $599 USD (though it occasionally goes on sale), and you’ll need at least a $50 per month plan to go with it. While this puts it out of the price range for recreational RC, [Thingify] notes that it’s not a bad deal if you’re looking to explore uncharted territory.

youtube.com/embed/Fjy1hcLf2_M?…


hackaday.com/2025/01/08/remote…



Varcare le frontiere di Sabino Cassese

@Politica interna, europea e internazionale

«Interrogare la memoria è un esercizio difficile», una sfida, a volte un azzardo. Senz’altro è un’occasione per trarre insegnamenti preziosi, come dimostrano queste pagine nelle quali Sabino Cassese, uno fra i più noti giuristi italiani, ripercorre la sua lunga carriera di studioso, anzi di savant. Non una «ricerca del tempo



CILE. L’opposizione promette muri, trincee e dinamite per fermare l’immigrazione


@Notizie dall'Italia e dal mondo
Evelyn Matthei, candidata alla presidenza per la coalizione di opposizione Chile Vamos, ha presentato alla stampa le sue proposte radicali per rafforzare i controlli alle frontiere e bloccare con la forza l'immigrazione che arriva dal nord del



Presentazione del libro “La nuova caccia all’ebreo” di Pierluigi Battista

@Politica interna, europea e internazionale

13 gennaio 2025, ore 18:00 presso l’Aula Malagodi della Fondazione Luigi Einaudi Saluti istituzionali Carlo Nordio, Ministro della Giustizia Introduce Giuseppe Benedetto, Presidente Fondazione Luigi Einaudi Unitamente all’autore interverranno Giulio Terzi di



l'ucraina era una parte importante ai tempi dell'URSS. forniva soldati, ufficiali, manutenzione e produzione armi atomiche, dirigenti di alto livello. qualcuno ha pensato che invece di mitizzare la russia forse la forza e la determinazione dell'ex URSS è rimasta all'ucraina piuttosto che alla russia? magari semplicemente adesso mosca controlla un "impero" periferico. e perde pezzi ogni giorno che passa.


Sulle analisi di Carlo Ginzburg a proposito del rapporto tra letteratura e storia adrianomaini.altervista.org/su…


Tutti i guai di OpenAI


@Informatica (Italy e non Italy 😁)
Malgrado goda ancora di enorme fiducia da parte dei finanziatori, la società sinonimo di ChatGPT deve fronteggiare costi esorbitanti, divisioni interne e possibili, imminenti barriere tecnologiche.
L'articolo Tutti i guai di OpenAI proviene da Guerre di Rete.

L'articolo proviene da #GuerreDiRete di guerredirete.it/tutti-i-guai-d…



Trump minaccia Groenlandia, Panama e Canada: “pronti a usare la forza”


@Notizie dall'Italia e dal mondo
Senza freni, Trump accampa pretese su numerosi territori e paesi minacciando l'uso della forza e ritorsioni economiche. Il presidente eletto promette "l'inferno a Gaza" se non saranno liberati gli ostaggi israeliani
L'articolo Trump minaccia Groenlandia, Panama e Canada: “pronti a usare la forza”



La nuova ondata di “Teoria della minaccia cinese” Degli Stati Uniti: Propaganda o Realtà?


Negli Stati Uniti, una nuova narrativa sulla “teoria della minaccia cinese” sta prendendo piede, mettendo sotto i riflettori attacchi informatici condotti da hacker cinesi contro infrastrutture e aziende americane. Secondo quanto riportato dal China Daily, questa retorica, costruita su accuse che Pechino definisce infondate, rischia di intensificare ulteriormente le tensioni tra le due superpotenze, con ripercussioni globali.

Attacchi informatici da entrambe le parti senza sosta


Il 3 gennaio, il Dipartimento del Tesoro statunitense ha accusato hacker cinesi di aver colpito i suoi sistemi informatici, e ha imposto sanzioni a una società di sicurezza informatica di Pechino, accusata di facilitare tali attacchi. Parallelamente, il Wall Street Journal ha riferito che il livello degli attacchi contro le telecomunicazioni statunitensi sarebbe ben più elevato di quanto inizialmente percepito. Queste accuse arrivano dopo che il consigliere per la sicurezza nazionale, Jake Sullivan, avrebbe descritto in un incontro riservato i potenziali danni che tali hacker potrebbero infliggere alle infrastrutture critiche degli Stati Uniti.

Tuttavia, il China Daily evidenzia come queste affermazioni si scontrino con la realtà di un panorama in cui gli Stati Uniti stessi sono accusati di essere la più grande potenza offensiva nel cyberspazio. Un recente rapporto del National Computer Virus Emergency Response Center cinese ha documentato oltre 45 milioni di attacchi informatici attribuibili ad agenzie governative statunitensi contro enti governativi e infrastrutture critiche cinesi tra il 2023 e il 2024. Tali attività sarebbero autorizzate dalla Sezione 702 del Foreign Intelligence Surveillance Act (FISA), che consente agli Stati Uniti una vasta sorveglianza su obiettivi stranieri.

Le accuse rivolte alla Cina sembrano più volte essere utilizzate come strumenti di propaganda politica. Secondo Pechino, Washington cerca di distogliere l’attenzione dalle proprie operazioni cibernetiche, spostando il focus sul rivale asiatico per giustificare un aumento delle spese per la sicurezza informatica e per consolidare la sua egemonia digitale. Per il China Daily, questa strategia rappresenta un chiaro tentativo di trasformare bugie in verità, alimentando una percezione distorta delle capacità e delle intenzioni cinesi.

Una miccia sempre più calda


Questa escalation aggrava le relazioni sino-americane, ma rappresenta anche una minaccia per la geopolitica mondiale. Il rischio di una guerra cibernetica aperta o di un uso offensivo del cyberspazio da parte degli Stati Uniti è sempre più alto. Per il resto del mondo, e in particolare per l’Europa, questa contrapposizione lascia poco spazio di manovra. Gli europei si trovano in una posizione di impotenza, costretti a osservare il confronto tra i due schieramenti senza avere leve concrete per influire sugli eventi.

In un contesto globale così fragile, è necessario adottare un approccio più collaborativo e basato sui fatti. La Cina ribadisce la propria opposizione a tutte le forme di hacking e invita gli Stati Uniti a cessare la diffusione di informazioni false per scopi politici. Solo attraverso il dialogo e la cooperazione internazionale sarà possibile evitare un’escalation che avrebbe conseguenze devastanti per la sicurezza informatica globale e la stabilità geopolitica.

Concludendo


Nel confronto serrato tra Stati Uniti e Cina sul tema della sicurezza informatica, un dato appare chiaro: entrambe le superpotenze stanno perseguendo i propri interessi strategici, sfruttando la narrazione della “minaccia cibernetica” per giustificare le rispettive azioni. Da un lato, gli Stati Uniti continuano a rafforzare la loro posizione dominante nel cyberspazio, investendo in operazioni offensive e difensive, spesso nascondendo le proprie azioni dietro accuse di propaganda contro la Cina. Dall’altro lato, Pechino respinge con forza le accuse, cercando di mantenere la propria reputazione internazionale e promuovendo un’immagine di vittima delle operazioni americane.

In questo gioco di potere, il vero problema rimane il ruolo marginale dell’Europa. Nonostante sia una potenza economica e un leader in molti settori tecnologici, il Vecchio Continente fatica a emergere come attore significativo nel cyberspazio. Anzi, rischia di essere ulteriormente indebolito, schiacciato tra le strategie egemoniche delle due superpotenze. Le infrastrutture digitali europee, spesso frammentate e meno robuste rispetto a quelle statunitensi o cinesi, diventano vulnerabili non solo agli attacchi informatici ma soprattutto perchè dipendenti da tecnologie straniere.

L'articolo La nuova ondata di “Teoria della minaccia cinese” Degli Stati Uniti: Propaganda o Realtà? proviene da il blog della sicurezza informatica.

filobus reshared this.



Making Sure Your Patch Cables Are Ready for RF Work


31062088

How do you know that your patch cables are good? For simple jumper wires, a multimeter is about all you need to know for sure. But things can get weird in the RF world, in which case you might want to keep these coaxial patch cable testing tips in mind.

Of course, no matter how high the frequency, the basics still apply, and [FesZ] points out in the video below that you can still get a lot of mileage out of the Mark 1 eyeball and a simple DMM. Visual inspection of the cable and terminations can reveal a lot, as can continuity measurements on both the inner and outer conductors. Checking for shorts between conductors is important, too. But just because the cable reads good at DC doesn’t mean that problems aren’t still lurking. That’s when [FesZ] recommends breaking out a vector network analyzer like the NanoVNA. This tool will allow you to measure the cable’s attenuation and return loss parameters across the frequency range over which the cable will be used.

For stubborn problems, or just for funsies, there’s also time-domain reflectometry, which can be done with a pulse generator and an oscilloscope to characterize impedance discontinuities in the cable. We’ve covered simple TDR measurement techniques before, but [FesZ] showed a neat trick called time-domain transformation, which uses VNA data to visualize the impedance profile of the whole cable assembly, including its terminations.

youtube.com/embed/LmL1Qj-hGvk?…


hackaday.com/2025/01/08/making…



WeChat e CATL Nel Mirino Degli USA: Ecco Cosa Sta Accadendo


Il Dipartimento della Difesa degli Stati Uniti ha incluso diverse società tecnologiche cinesi, tra cui Tencent e il produttore di batterie CATL, in un elenco di aziende cinesi legate all’esercito. L’ elenco della Sezione 1260H viene aggiornato annualmente e comprende 134 aziende nel 2025.

L’inclusione nella lista non implica sanzioni immediate, ma aumenta la pressione sul Tesoro americano, che potrebbe imporre restrizioni contro le società citate. La decisione degli Stati Uniti si basa sulla preoccupazione che le aziende e gli istituti di ricerca cinesi stiano contribuendo ad aumentare la potenza militare della Cina.

Tencent, proprietario della popolare app WeChat, ha definito l’aggiunta alla lista un errore, sottolineando che non influenzerebbe l’attività dell’azienda. La CATL nega inoltre qualsiasi legame con strutture militari, definendo la decisione di Washington una violazione delle norme economiche internazionali.

L’ambasciata cinese negli Stati Uniti ha condannato l’inclusione delle società nella lista, affermando che ciò mina la fiducia degli investitori stranieri nel mercato americano. Il rappresentante dell’ambasciata Liu Pengyu ha osservato che le azioni degli Stati Uniti contraddicono i principi della libera concorrenza, che gli Stati stessi “promuovono”.

L’interesse per CATL si è intensificato in seguito all’annuncio da parte della casa automobilistica statunitense Ford di un piano di investimento di 2 miliardi di dollari per costruire un impianto di batterie nel Michigan utilizzando la tecnologia CATL.

In questo contesto, le azioni Tencent sono scese del 7% sulla Borsa di Hong Kong e la CATL è scesa del 4%.

L'articolo WeChat e CATL Nel Mirino Degli USA: Ecco Cosa Sta Accadendo proviene da il blog della sicurezza informatica.



Project Digits: il Personal Supercomputer di NVIDIA per l’Intelligenza Artificiale


Nvidia ha introdotto un “supercomputer personale” per l’intelligenza artificiale: Project Digits. L’annuncio è avvenuto al CES e le vendite dovrebbero iniziare a maggio. L’elemento principale del sistema è il nuovo Superchip GB10 Grace Blackwell, che ha abbastanza potenza per funzionare con i moderni modelli di intelligenza artificiale.

Il dispositivo è compatto, occupa spazio sulla scrivania e funziona da una presa standard, sostituendo i server ingombranti e ad alto consumo energetico del passato. Il sistema supporta modelli fino a 200 miliardi di parametri e costerà a partire da 3.000 dollari. Il design di Project Digits ricorda un Mac Mini.

Ogni supercomputer è dotato di 128 GB di RAM e fino a 4 TB di spazio di archiviazione NVMe. Per compiti particolarmente complessi, due dispositivi possono essere combinati per elaborare modelli con parametri fino a 405 miliardi. Il processore GB10 è in grado di raggiungere 1 petaflop di prestazioni grazie al calcolo di precisione FP4, all’uso dei core CUDA e Tensor di ultima generazione e dei core Arm ad alta efficienza energetica sviluppati in collaborazione con MediaTek.

Il sistema funziona su Linux con sistema operativo Nvidia DGX e supporta framework popolari come PyTorch, Python e Jupyter. Include strumenti di orchestrazione e modelli preaddestrati di Nvidia NGC. La piattaforma Nvidia NeMo viene utilizzata per lo sviluppo locale e il test dei modelli, mentre le librerie Nvidia RAPIDS forniscono l’accelerazione del calcolo scientifico.

Il progetto è rivolto a sviluppatori, ricercatori e studenti, dando loro l’accesso a potenti strumenti per lavorare con l’intelligenza artificiale. Come ha osservato il CEO di Nvidia Jensen Huang: “Project Digits è un modo per offrire a ogni sviluppatore, ricercatore e studente l’opportunità di plasmare l’era dell’intelligenza artificiale”.

Nvidia ha anche evidenziato altri prodotti disponibili, come il Jetson Orin Nano Super da 249 dollari, che si rivolge a startup e hobbisti e può gestire modelli con un massimo di 8 miliardi di parametri.

L'articolo Project Digits: il Personal Supercomputer di NVIDIA per l’Intelligenza Artificiale proviene da il blog della sicurezza informatica.



AIPSI, rinnovo del consiglio direttivo 2025-2027. Massimo Chirivì Presidente


AIPSI , l’Associazione Italiana Professionisti della Sicurezza Informatica, (capitolo italiano della mondiale ISSA) ha recentemente annunciato il rinnovo del proprio Consiglio Direttivo per il triennio 2025-2027. Questo evento segna un momento cruciale per l’associazione, che continua il suo impegno nel promuovere la cultura della sicurezza informatica e nel sostenere i professionisti del settore in un panorama digitale in costante evoluzione.

Massimo Chirivì (membro della community di Red Hot Cyber) è stato eletto Presidente, pronto a guidare l’associazione verso una nuova fase di crescita e consolidamento.

Il programma proposto dal Presidente Chirivì punta a rafforzare il ruolo di AIPSI come punto di riferimento per i professionisti della sicurezza informatica in Italia. Un punto focale del piano è l’incremento dell’attenzione ai giovani professionisti, agli studenti universitari e alle figure femminili nel settore della sicurezza digitale. Attraverso campagne di comunicazione mirate e collaborazioni con università e centri di formazione, AIPSI mira a rafforzare la propria presenza sul territorio italiano. Parallelamente, l’associazione intende rafforzare il programma di mentorship già avviato per facilitare lo scambio di competenze tra i soci. Per favorire il networking e la collaborazione, verranno organizzati eventi locali e nazionali, sia in presenza che online.

AIPSI punta a offrire opportunità formative di alto livello, includendo corsi avanzati, webinar e workshop pratici su tematiche attuali come AI, NIS2, Zero Trust e Cloud Security. L’associazione garantirà ai soci l’accesso a certificazioni riconosciute a livello internazionale. Inoltre, la creazione di partnership con università e aziende leader permetterà di sviluppare contenuti esclusivi e offrire vantaggi formativi ai componenti.

Per rafforzare la propria presenza digitale, AIPSI investirà in campagne mirate sui social media e nella creazione di gruppi attivi su piattaforme professionali come Linkedin, sarà inoltre lanciata una bacheca di opportunità professionali riservata ai soci.

L’associazione parteciperà attivamente ad alcuni tavoli di lavoro istituzionali e contribuirà alla redazione delle normative di settore. Per offrire una visione approfondita delle sfide e delle opportunità del panorama italiano, AIPSI continuerà con la pubblicazione di report annuali sulla sicurezza informatica, analizzando trend, minacce e soluzioni.

AIPSI promuoverà la collaborazione su progetti innovativi e la creazione di laboratori virtuali dedicati alla sicurezza informatica. Iniziative come hackathon e concorsi di idee saranno fondamentali per coinvolgere i giovani talenti. Infine, l’associazione si impegnerà nella pubblicazione di white paper e articoli tecnici su temi emergenti nel campo della cybersecurity.

Massimo Chirivì ha dichiarato: “La mia visione per AIPSI è quella di costruire una community solida, innovativa e riconosciuta a livello internazionale. Il coinvolgimento attivo dei nostri soci sarà il cuore del cambiamento che vogliamo promuovere per rafforzare la sicurezza informatica in Italia.

Sono onorato di poter guidare AIPSI in questa nuova fase. La sicurezza informatica è una sfida centrale per il nostro tempo, e il nostro impegno sarà quello di sostenere i professionisti del settore e promuovere una cultura della sicurezza digitale in tutta Italia.”

Il nuovo Consiglio Direttivo è composto da:

  • Presidente: Massimo Chirivì – Attualmente Presidente, CEO & Founder di Innovamind, Senior Trainer e Coordinatore Didattico presso Musa Formazione, Ethical Hacker e Cyber Security Researcher
  • Presidente onorario: Marco Bozzetti – Attualmente CEO & Founder di Malabo SRL, Tesoriere FIDAINFORM, Past President di AIPSI
  • Vicepresidente: Giovanni Zanetti – Attualmente Cyber Operation Manager di Fondazione Milano Cortina 2026, ha lavorato come Security Advisor per i principali operatori Europei di telecomunicazioni nell’area della Security e Cyber-Security
  • Demis Castagna – Attualmente CEO & Founder DMXLAB srl
  • Alessandro Ghionna – Attualmente Cyber Security Analyst presso DigitelNET
  • Francesco Lucio Corrado – Attualmente HEAD of Cyber Security Ferrero – ITALIA
  • Andrea Castellano – Attualmente Area Manager and COO di DGS GROUP
  • Andrea Attilio Grilli – Attualmente DPO, Responsabile della conservazione
  • Gianluca Lombardi – Attualmente consulente cybersecurity e privacy, consulente e auditor ISO 27001, D.P.O., Responsabile della Conservazione, CEO GL CONSULTING SRL

Questa squadra di professionisti, che vanta competenze ed esperienze diversificate nel campo della sicurezza informatica, avrà il compito di guidare AIPSI verso nuovi traguardi, consolidando il suo ruolo come punto di riferimento per i professionisti, le aziende e le istituzioni italiane.

L’importanza di AIPSI nel panorama italiano


Fondata nel 2005, AIPSI rappresenta un punto di riferimento per i professionisti della sicurezza informatica in Italia. AIPSI rappresenta il capitolo italiano dell’associazione statunitense ISSA che riunisce esperti di sicurezza per promuovere l’eccellenza e la collaborazione a livello internazionale.

ISSA è la comunità di riferimento per i professionisti internazionali della sicurezza informatica, che si dedicano alla crescita individuale, alla gestione del rischio tecnologico e alla protezione delle informazioni e delle infrastrutture critiche.

L’organizzazione riunisce professionisti ed operatori della sicurezza informatica, offre forum educativi, pubblicazioni e opportunità di interazione tra pari per migliorare le conoscenze, le competenze e la crescita professionale dei propri componenti.

Per maggiori informazioni sull’associazione e sulle sue attività, è possibile contattare AIPSI ai seguenti recapiti:

L'articolo AIPSI, rinnovo del consiglio direttivo 2025-2027. Massimo Chirivì Presidente proviene da il blog della sicurezza informatica.



Buongiorno a tutte e tutti


Salve, sono nuovo su questa piattaforma e sto cercando di capire come funziona, come trovare contatti e come cambiare tema
Ogni consiglio è benvenuto!
Grazie


La nuova Convenzione delle Nazioni Unite contro la criminalità informatica


L'Assemblea generale delle Nazioni Unite ha adottato la Convenzione delle Nazioni Unite contro la criminalità informatica il 24 dicembre 2024. (immagine sottostante)

Immagine/foto

Questo trattato storico mira a rafforzare la cooperazione internazionale nella prevenzione e nella lotta alla criminalità informatica e a proteggere le società dalle minacce digitali.
La Convenzione è il primo trattato di giustizia penale internazionale negoziato in oltre 20 anni e segna una vittoria per il multilateralismo. Crea una piattaforma per la collaborazione nello scambio di prove, nella protezione delle vittime e nella prevenzione, salvaguardando al contempo i diritti umani online.
La Convenzione riconosce i rischi posti dall'uso improprio delle tecnologie dell'informazione e della comunicazione e si concentra sulla protezione degli individui e della società da reati quali terrorismo, tratta di esseri umani, traffico di droga e reati finanziari online.
Con oltre due terzi della popolazione mondiale che utilizza Internet, la criminalità informatica rappresenta una minaccia crescente, sfruttando i sistemi digitali tramite malware, ransomware e hacking. La Convenzione affronta questo problema consentendo risposte più rapide e meglio coordinate e facilitando indagini e azioni penali. Affronta inoltre specificamente la violenza sessuale contro i bambini commessa con le ICT e incoraggia il supporto alle vittime e migliori strategie di prevenzione.
La Convenzione sarà aperta alla firma ad Hanoi, in Vietnam, nel 2025 ed entrerà in vigore 90 giorni dopo essere stata ratificata da 40 firmatari.
La Convenzione (in inglese) è reperibile in pdf a questo indirizzo: documents.un.org/doc/undoc/gen…

#cybercrime #NazionUnite #UnitedNations #ONU #Convenzionesulcybercrime
@Informatica (Italy e non Italy 😁)