Apple ha perso terreno nel mercato degli smartphone nel 2024, perdendo quote a favore dei concorrenti cinesi. Secondo Counterpoint Research la quota dell’iPhone è scesa di 1 punto percentuale attestandosi al 18%. L’azienda ha inoltre registrato un calo delle vendite del 2% nell’anno, mentre il mercato globale è cresciuto del 4%. I principali beneficiari della crescita sono stati Xiaomi e Vivo, che continuano a rafforzare le loro posizioni con i dispositivi Android.

Il colpo principale per Apple è caduto sul mercato cinese, il più grande mercato di smartphone al mondo e il secondo più importante per l’azienda dopo gli Stati Uniti. Uno dei motivi del calo di interesse è stata la mancanza di nuove funzionalità di intelligenza artificiale introdotte nell’iPhone 16. Apple Intelligence non era disponibile in Cina al momento del lancio del dispositivo. L’azienda con sede a Cupertino continua a cercare partner locali per integrare le tecnologie AI nel Paese, il che richiede tempo e impegno significativi.

Il calo della quota di mercato ha colpito non solo Apple, ma anche il suo principale concorrente Samsung. Il colosso sudcoreano ha perso terreno anche nei confronti dei produttori cinesi in rapida crescita. Allo stesso tempo, Motorola, Huawei e Honor sono tra i produttori in più rapida crescita e sviluppano i propri strumenti di intelligenza artificiale.

Apple continua a rimanere indietro nell’intelligenza artificiale, introducendo gradualmente le funzionalità AI. Dal lancio dell’iPhone 16 a settembre, l’azienda ha introdotto miglioramenti relativi alla generazione di testo e immagini, ma queste funzionalità non sono ancora disponibili in Cina. Il problema principale rimane la mancanza di partner locali per integrare le nuove tecnologie nel più grande mercato degli smartphone.

Secondo Counterpoint Research, il lancio dell’iPhone 16 ha ricevuto recensioni contrastanti proprio a causa della mancanza di funzionalità IA innovative. Tuttavia, la società ha mostrato una crescita nei mercati non core, inclusa l’America Latina, dove la quota di Apple continua ad aumentare.

I marchi cinesi non solo stanno conquistando quote di mercato, ma stanno anche sviluppando attivamente le proprie tecnologie di intelligenza artificiale. Huawei, Honor e Lenovo (marchio Motorola) sono diventati i player in più rapida crescita tra i primi 10 produttori. Le aziende offrono dispositivi in ​​grado di eseguire attività complesse basate sull’intelligenza artificiale, rendendoli più attraenti per gli utenti.

La concorrenza nel mercato degli smartphone si sta intensificando e il ritardo di Apple nell’intelligenza artificiale sta diventando un problema evidente. L’azienda è costretta ad accelerare l’introduzione di nuove tecnologie per mantenere la propria posizione, soprattutto in regioni strategicamente importanti come la Cina. Tuttavia, senza soluzioni locali adeguate alle esigenze del mercato, Apple avrà difficoltà a competere con i produttori cinesi.

L'articolo Apple in crisi: i marchi cinesi conquistano il mercato degli smartphone nel 2024 proviene da il blog della sicurezza informatica.

Jorge Luis Borges ha affrontato con sempre minor timore – all’inizio faceva leggere i suoi discorsi a un fine dicitore – la folla di ascoltatori che attendevano i suoi interventi: nel 1977 venne invitato a tenere delle conferenze, che vengono riproposte ora nel libro intitolato Sette sere, curato da Tommaso Scarano, che si è servito anche delle registrazioni originali per offrire una traduzione più fedele possibile alle parole originarie.

Borges affronta temi che torneranno spesso nella sua scrittura: Dante, con la sua straordinaria visione dell’Altrove e degli abissi umani, e poi il sogno e il labirinto; continua con una delle origini del racconto, ossia la lenta costruzione di Le Mille e una notte, che ha molto da dire al nostro Occidente; parla poi del buddismo nell’immaginario collettivo e nella letteratura; affronta il tema a lui caro della poesia, soprattutto nel suo legame con l’Eterno, per arrivare alla concezione del divino nella Cabbala; e tratta infine un argomento che egli ha tentato di tenere distante dal sé narrante, perché legato alla sua sventura personale: la cecità.

Lo scrittore argentino non aveva molta familiarità con gli autori italiani, ma, come riconosce egli stesso, la Divina Commedia non è solo italiana, ma universale. Soprattutto perché, nel quinto canto dell’Inferno, affronta l’umana dimensione di un amore che va oltre i legami precedenti, le leggi cittadine e quelle divine. Un episodio, quello di Pao­lo e Francesca, che ha scatenato le contraddizioni del nostro essere umani e del nostro sentire pietà per due amanti che trasgrediscono quelle leggi, pagando con la vita il loro amore. Borges fa notare come questi due amanti siano uniti per l’eternità e «condividano l’Inferno» (p. 29), scegliendo un diverso paradiso, quello stesso che sembra affiorare nella coppia de Il Maestro e Margherita di Bulgakov, quando Margherita accetta di guidare il Sabba delle streghe pur di liberare lo scrittore da lei amato.

Ma lungi dal cadere nella trappola della teorizzazione di un’ingiustizia celeste, Borges va nella direzione dell’imperscrutabilità del volere divino, perché «Dio è al di là di ogni giudizio umano» (p. 30). Qui sta la sua grande onestà intellettuale, che mostra la sua profonda attenzione per la ricerca del senso finale. E da qui egli giunge a uno dei motivi che lo hanno affascinato nel corso della sua ricerca: quello del sogno, permettendo al lettore di ripercorrere i sentieri del genio di Shakespeare o di Calderón de la Barca, solo per fare due nomi fra i tanti che hanno affrontato questo grande tema.

Un’ulteriore prova di tale profonda onestà è la citazione di un autore come Chesterton, di cui Borges cita un romanzo non molto conosciuto e in parte oscurato dalla fama di padre Brown: L’uomo che fu giovedì. È la storia di formazione e di dura risposta a quanti vedevano nel cristianesimo una rigida sequela di freddi, inattuali riti. Il protagonista, un uomo del popolo che vive del suo lavoro, respinge con forza l’accusa di indifferenza e non rapporto con la realtà: noi abbiamo scelto Cristo, afferma, proprio perché abbiamo condiviso la sua sofferenza.

Borges cuce una sottile tela costituita da diversi contributi alla conoscenza, che non è un freddo sapere ma uno slancio vitale costante, ininterrotto; e non è un caso che venga citato più volte Bergson, assieme a sant’Agostino, Francis H. Bradley (il filosofo della nostra appartenenza a un tutto originario) e ai già nominati Calderón, Shakespeare e Dante.

Ma quello che è affascinante in questa raccolta è la ricerca di motivi profondi che ci portano necessariamente ai poemi arcaici e alla Sacra Scrittura. Anche quando affronta il tema della cecità, Borges lo fa con grande senso della misura, allontanandolo da sé, per permettere la comprensione di un’apparente infermità, che porta però allo sviluppo dell’occhio interiore, in grado di cercare la visività nascosta nelle parole, come quell’Omero, da lui così tanto citato, creatore «di una poesia spesso splendidamente visiva» (p. 158). Poesia quindi non come allontanamento dal vissuto, ma come esplorazione di radici e aiuto fraterno per la ricerca degli altri.

The post Sette sere first appeared on La Civiltà Cattolica.

What if your old, neglected toys could come to life — with a bit of sass? That’s exactly what [Binh] achieved when he transformed his sister’s worn-out teddy bear into ‘Ted’, an interactive talking plush with a personality of its own. This project, which combines the GLaDOS Personality Core project from the Portal series with clever microcontroller tinkering, brings a whole new personality to a childhood favorite.

[Binh] started with the basics: a teddy bear already equipped with buttons and speakers, which he overhauled with an ESP32 microcontroller. The bear’s personality originated from GLaDOS, but was rewritten by [Binh] to fit a cheeky, teddy-bear tone. With a few tweaks in the Python-based fork, [Binh] created threads to handle touch-based interaction. For example, the ESP32 detects where the bear is touched and sends this input to a modified neural network, which then generates a response. The bear can, for instance, call you out for holding his paw for too long or sarcastically plead for mercy. I hear you say ‘but that bear Ted could do a lot more!’ Well — maybe, all this is just what an innocent bear with a personality should be capable of.

Instead, let us imagine future iterations featuring capacitive touch sensors or accelerometers to detect movement. The project is simple, but showcases the potential for intelligent plush toys. It might raise some questions, too.

youtube.com/embed/DmnCYh-Bp34?…

hackaday.com/2025/01/14/turnin…

Nel panorama in continua evoluzione delle minacce informatiche, LummaC2 si distingue come un infostealer particolarmente insidioso, capace di sottrarre informazioni sensibili attraverso metodi di distribuzione ingannevoli e tecniche di offuscamento avanzate. Questo articolo fornirà un’analisi dettagliata di LummaC2, del suo metodo di distribuzione, delle funzionalità malevole e delle misure di mitigazione per proteggere le infrastrutture IT.

Metodi di Distribuzione Innovativi

Uno degli aspetti più subdoli di LummaC2 è il metodo di distribuzione basato su pagine CAPTCHA false. Gli utenti vengono ingannati da una pagina apparentemente legittima, progettata per simulare una verifica umana tramite il classico pulsante “Non sono un robot”. Tuttavia, cliccando su questo pulsante, viene copiato un comando PowerShell malevolo negli appunti dell’utente.

Se l’utente esegue il comando copiato, si attiva una catena di infezione che culmina con l’installazione di LummaC2. Questo metodo sfrutta la fiducia degli utenti nei confronti dei CAPTCHA, rendendo l’attacco particolarmente efficace.

Questo tipo di distribuzione è stato osservato principalmente su siti web che offrono download di software crackati o in campagne di phishing, enfatizzando la necessità di evitare risorse non affidabili e sospette.

Catena di Infezione Dettagliata

L’intero processo di infezione è caratterizzato da una sequenza articolata e ben orchestrata:

1. Esecuzione del Comando PowerShell: Il comando copiato negli appunti avvia l’esecuzione di un file HTA (HTML Application) tramite “mshta.exe”. Questo file è offuscato per evitare il rilevamento da parte degli antivirus.
2. Decodifica dello Script: Il file HTA contiene uno script offuscato che, una volta eseguito, lancia uno script PowerShell crittografato con AES. Questo livello aggiuntivo di offuscamento serve a complicare ulteriormente l’analisi da parte di esperti di sicurezza.
3. Download del Payload Finale: Lo script PowerShell scarica e installa LummaC2, che avvia immediatamente le sue attività malevole.

Tecniche di Offuscamento Avanzate

LummaC2 implementa una serie di tecniche di offuscamento per eludere i sistemi di sicurezza e le analisi forensi:

• Offuscamento del Flusso di Controllo: Il malware utilizza tecniche di indirezione del flusso di controllo, rendendo difficile la comprensione del codice durante l’analisi statica con strumenti come IDA Pro o Ghidra.
• Evasione delle Sandbox: LummaC2 è in grado di rilevare ambienti virtuali attraverso il monitoraggio di interazioni umane, come i movimenti del mouse, ritardando l’esecuzione in assenza di input reali.

Funzionalità Malevole

LummaC2 è progettato per sottrarre una vasta gamma di dati sensibili:

• Credenziali di Accesso: Esfiltra username e password salvati nei browser web.
• Dati di Criptovalute: Raccoglie chiavi private e informazioni relative ai portafogli digitali, rappresentando una minaccia diretta per gli asset in criptovaluta.
• Moduli ClipBanker: Monitora la clipboard per intercettare indirizzi di portafogli di criptovalute, sostituendoli con quelli controllati dagli attaccanti per reindirizzare transazioni.

Analisi della Struttura di Controllo e Attacco

Un elemento chiave per comprendere l’infrastruttura di LummaC2 è la rappresentazione visiva dei suoi flussi di controllo, come mostrato nell’immagine allegata. L’immagine evidenzia la rete complessa che sostiene il malware e le sue operazioni malevole.

Nodi di Partenza: I Domini Malevoli

• cc.klipjaqemiu.shop: Questo dominio rappresenta uno dei punti di ingresso principali, utilizzato per ospitare i file necessari all’infezione.
• noisercluch.click: Un secondo dominio malevolo coinvolto nella distribuzione del malware, probabilmente utilizzato per il download del payload o per il reindirizzamento a risorse aggiuntive.

LummaC2 Come Nodo Centrale

LummaC2 funge da nodo centrale, coordinando le attività tra i domini malevoli e i server di comando e controllo (C2). Questo approccio decentralizzato rende il malware più resiliente a eventuali interventi di mitigazione.

Indicatori di Compromissione (IoC)

Gli IoC presenti includono indirizzi IP e tecniche specifiche della matrice MITRE ATT&CK, come:

• T1055.003: Injection in processi di runtime.
• T1102.002: Uso di server legittimi compromessi per la comunicazione C2.

Comunicazioni C2

L’immagine mostra chiaramente le connessioni verso server remoti che fungono da punti di comando e controllo. Questi server ricevono i dati esfiltrati e inviano comandi al malware, mantenendo la rete malevola attiva e funzionale.

Modello di Distribuzione come Malware-as-a-Service (MaaS)

LummaC2 è disponibile nei forum del dark web come servizio, rendendolo accessibile anche a cybercriminali con competenze tecniche limitate. I prezzi variano da 250 a 1.000 dollari, a seconda delle funzionalità offerte, contribuendo alla sua diffusione su larga scala.

Strategia di Difesa e Mitigazione

Proteggersi da minacce come LummaC2 richiede un approccio multilivello:

1. Educazione e Consapevolezza: Formare gli utenti a riconoscere tentativi di phishing e a evitare risorse non affidabili.
2. Implementazione di EDR: Soluzioni di Endpoint Detection and Response possono rilevare comportamenti anomali e script offuscati.
3. Bloccare i Domini Malevoli: Configurare soluzioni DNS sicure per impedire l’accesso a domini sospetti come quelli utilizzati da LummaC2.
4. Monitoraggio della Clipboard: Utilizzare strumenti che rilevino e blocchino manipolazioni sospette della clipboard.

LummaC2 rappresenta una minaccia avanzata e in continua evoluzione, combinando tecniche di ingegneria sociale con metodologie sofisticate di offuscamento ed evasione. La sua capacità di adattarsi e sfruttare nuovi vettori di attacco evidenzia l’importanza di una vigilanza costante e di strategie di difesa aggiornate.

L'articolo LummaC2: Il Malware Che Inganna con Falsi CAPTCHA e Ruba il Futuro Digitale proviene da il blog della sicurezza informatica.

Presumably the same DSKY unit installed in the simulator at MIT.
The Display/Keyboard unit – DSKY for short – is the primary way that Apollo-era astronauts communicated with the onboard computers. Not all DSKYs ended up in space, however, with the MIT hosting a simulator that features one of these units. Unfortunately the unit that ended up at [CuriousMarc]’s lab had seen better days, with the assumption being that it was the same DSKY that was installed in a photo of the old simulator. In addition to the busted EL display and two (improper) replacement keys, the insides show signs of damaged modules and possibly worse.

Without bothering to hook the unit up to the (previously restored) guidance computer, a full teardown was begun to assess the full extent of the damage. Considering that the DSKY uses latching relays for memory and two modules were ominously marked as being defective, this made for a tense wait as the unit was disassembled.

Fortunately making new DSKY-style EL displays has first been replicated in 2019, meaning that a replacement is possible. Perhaps surprisingly, the busted display still fires up in the test rig, as a testament to how robust the technology is. At the end of the teardown, the assessment is that the unit can be restored to its original condition, which will be done in the upcoming videos in this series.

youtube.com/embed/JB4x6Uy50sY?…

hackaday.com/2025/01/14/repair…

You have a project that needs something to move. Should you use a stepper motor or a servo motor? [Matthias] has an opinion, and you can hear his thoughts in the video below. One tip we’ll take away from the video: when working with motors, shoot some high-frame-rate video and slow it down to see what’s really happening.

The initial tests looked fine at normal speed. But increasing the frame rate and decreasing the playback speed showed some very interesting things like how much each motor was overshooting. The ability to control this sort of thing is a key differentiator for these kinds of motors.

In addition to a regular stepper, he also looks at a closed-loop stepper, which has some benefits and drawbacks, too, of course. The motors with the encoders were sensitive to magnetic fields, for example.

There is plenty to see in the video, but the bottom line is that your choice of motor will depend on a lot of interlocking factors including how fast you need, how much torque you require, and your desired accuracy. You could probably have guessed that but it is still very illustrative to see them on the bench and get a feel for just how these motors work and how to solve some common issues with them.

If you want to learn more about stepper motors, you are on the right site. Servos, too.

youtube.com/embed/H-nO1F-AO9I?…

hackaday.com/2025/01/14/head-t…

When it comes to DIY projects, nothing beats the thrill of crafting something that rivals expensive commercial products. In the microphone build video below, [Electronoobs] found himself inspired by DIY Perks earlier efforts. He took on the challenge of building a $20 high-quality microphone—a budget-friendly alternative to models priced at $500. The result: an engaging and educational journey that has it’s moments of triumph, it’s challenges, and of course, opportunities for improvement.

The core of the build lies in the JLI-2555 capsule, identical to those found in premium microphones. The process involves assembling a custom PCB for the amplifier, a selection of high-quality capacitors, and designing lightweight yet shielded wiring to minimize noise. [Electronoobs] also demonstrates the importance of a well-constructed metal mesh enclosure to eliminate interference, borrowing techniques like shaping mesh over a wooden template and insulating wires with ultra-thin enamel copper. While the final build does not quite reach the studio-quality level and looks of the referenced DIY Perks’ build, it is an impressive attempt to watch and learn from.

The project’s key challenge here would be achieving consistent audio quality. The microphone struggled with noise, low volume, and single-channel audio, until [Electronoobs] made smart modifications to the shielded wiring and amplification stages. Despite the hurdles, the build stands as an affordable alternative with significant potential for refinement in future iterations.

youtube.com/embed/_j5UO-791_4?…

hackaday.com/2025/01/14/audio-…

Every Thursday of the week, Bastian’s Night is broadcast from 21:30 CET (new time).

Bastian’s Night is a live talk show in German with lots of music, a weekly round-up of news from around the world, and a glimpse into the host’s crazy week in the pirate movement aka Cabinet of Curiosities.

It will also be a bit Christmassy.

If you want to read more about @BastianBB: –> This way

piratesonair.net/bastians-nigh…

We’re opening up shop for Hackaday Europe, so get your tickets now! We’ve managed to get the ticket price down a bit this year, so you can join in all the fun for $145. And if you’re reading this right now, snap up one of the $75 early bird tickets as fast as you can.

Hackaday Europe is going down again in Berlin this year, on March 15th and 16th at MotionLab. It’s going to be a day and a half of presentations, lightning talks, badge hacking, workshops, and more. This is where Hackaday hangs out in person, and it’s honestly just a great time – if your idea of a great time is trading favorite PCB design tricks, crafting crufty code, and generally trading tales of hardware derring-do.

In short, it’s the best of Hackaday, live and in person. Throughout the weekend, all the meals are catered, we’ve got live music at night, and the soldering irons will be warmed up for you. It’s going to be great!

If you’re in town on Friday the 14th, we’ll be meeting up in the evening to get together over some pre-event food and drink, sponsored by Crowd Supply. It’s a nice opportunity to break the ice, get to know the people you’re going to be spending the next 48 hours with, and just mingle without missing that great talk or wonderful workshop.

The Badge

The badge is a showpiece of SAOs – the simple add-ons that we were cheekily calling “Supercon Add Ons” a couple months ago. For Supercon, we just exposed the I2C busses and GPIOs, flashed Micropython on the thing, and let you go wild. For Europe, the badge is going to have re-vamped firmware, and the range of SAOs that we’re including in the bag has gone bonkers.

You see, we held this Supercon Add-On Contest, and the winners were insane. Plus, we’ve got the Supercon-issue touch wheel, LED spiral, and CH32V003 prototyping boards. Did we mention that the badge can flash them through the SAO port?

And we would be remiss if we didn’t encourage you to take the step into making your own SAO to bring and trade with others. An SAO doesn’t have to be complicated to be cool. Just a good idea, and some time spent designing a PCB, getting it fabricated, assembling it, programming it, maybe debugging it, perhaps making a jig and some tooling to help you with the short production run… OK, who are we kidding? It’s a low-stakes, lighthearted look at the full-stack of hardware creation. Pick a meme, or do something unique, and get a small batch made. The experience is worth even more than the smiles you’ll put on all of our faces.

CFP Extended

Procrastineers, rejoice! Today marks the official end of the call for proposals, but since we always do, we’re extending it a bit. If you’ve been thinking about giving a talk, and just never reached activation energy, it’s now or never! Draft up an abstract and get it in before the clock strikes metaphorical midnight on Friday.

Everyone Can Participate

But it’s not just speakers who can bring something to show off at Hackaday Europe 2025. We’ve got lightning talks going on Sunday morning after brunch and before the badge hack showcase. The whole event is an informal show-and-tell anyway, because people always bring whatever they’re working on, or have just finished, to demo to a like-minded crowd. And on that note, if you want to bring something that’s cool but takes up more space than a breadbox, let us know by sending an e-mail to editor@Hackaday.com with [Hackaday Europe] in the subject line. We’ll try to find space for you.

But to join in, you’ve got to be there. Get your tickets now and we’ll see you in Berlin!

We’re big fans of OpenSCAD here at Hackaday — it’s free and open source software, runs on pretty much anything, and the idea of describing objects via code seems like a natural fit for producing functional parts. Rather than clicking and dragging elements on the screen, you can knock out a quick bracket or other simple component with just a few lines of code. But one of the things we don’t often get a chance to showcase is the incredible potential of generating 2D and 3D objects algorithmically.

In a recent Reddit post, [ardvarkmadman] dropped an extremely impressive snippet of OpenSCAD code that he calls TerrainGen. In fewer than fifteen lines of code, it’s able to create randomized “islands” which range from simple plateaus to craggy mountain ranges. After dropping the code in the OpenSCAD editor, you can just keep hitting F5 until you get a result that catches your eye. This seems like an excellent way to generate printable terrain elements for gaming purposes, but that’s just one possibility.

r1=rands(0,1,1)[.1];
r2=rands(0,1,1)[.2];

for (j=[1:.25:10])
color(c=[j/10,r2,r1,1])
linear_extrude(j/r2)

offset( -j*2)
for(i=[1:.25:20]){
random_vect=rands(0,50,2,i/r2);
translate(random_vect*2)
offset(i/j)
square(j*1.5+i/1.5,true);
}

So what’s happening here? The code generates several random numbers and uses those to define the height and position of an array of points that are used to make the final piece of terrain. When creating functional parts in OpenSCAD, we’re almost elusively dealing with very specific parameters, so it’s interesting to see how easily you can tweak objects just by sprinkling in some random values.

Inspired by the positive response to TerrainGen received, another user by the name of [amatulic] chimed in to share a similar project they’ve been working on. The code is able to generate blocks of terrain based on the dimensions and seed value provided by the user, and even simulates realistic weathering and erosion. This approach is far more computationally intensive, and requires a few hundred lines of code, but the results are undeniably more realistic. There’s a blog post that deep-dives into the math behind it all, if you’re looking for some light reading.

Although it’s probably not something we’d personally get much use out of, we think the ability to randomly generate 3D models like this is absolutely fascinating. We’d love to hear what readers think about these techniques, especially in regards to potential applications for them.

hackaday.com/2025/01/14/proced…

Il sondaggio evidenzia la crescente domanda di strumenti di GenAI integrati per semplificare le operazioni, migliorare l’efficienza dei team di sicurezza e potenziare il rilevamento delle minacce.

Milano – 14 gennaio 2025 – Secondo la ricerca State of AI in Cybersecurity 2024 di CrowdStrike (NASDAQ: CRWD), l’80% dei security leader preferisce strumenti di intelligenza artificiale generativa (GenAI) basata su piattaforma, rispetto a prodotti e applicazioni standalone. Ciò evidenzia la crescente domanda di tecnologie integrate in grado di migliorare l’efficienza e l’efficacia delle operazioni di sicurezza.

I risultati del sondaggio rivelano anche che il 63% dei rispondenti intende rivedere completamente il proprio stack di sicurezza per adottare soluzioni di GenAI totalmente integrate, e ciò sottolinea un cambiamento decisivo verso strategie di cybersecurity basate su piattaforma. Mentre le organizzazioni si trovano a dover affrontare una carenza di competenze, l’aumento della velocità e della sofisticazione degli avversari e una crescente complessità operativa, i risultati mettono in luce una chiara direzione: l’adozione di soluzioni di GenAI progettate ad hoc e integrate nella piattaforma, pensate per soddisfare le specifiche esigenze della cybersecurity.

Principali risultati della ricerca State of AI in Cybersecurity 2024

• Piattaforma o niente: l’80% degli intervistati preferisce la tecnologia GenAI fornita come parte di una piattaforma di cybersecurity unificata, con l’integrazione come principale priorità di adozione.

• Bloccare le violazioni è una priorità: con il 74% degli intervistati che ha segnalato una violazione nell’ultimo anno o ha espresso preoccupazioni sulle vulnerabilità, migliorare la capacità di rilevamento e risposta si dimostra fattore chiave per l’adozione di GenAI.

• Progettati per la sicurezza: il 76% degli intervistati è alla ricerca di strumenti di GenAI sviluppati specificamente per la cybersecurity, e non si accontenta di strumenti general-purpose.

• Approccio di supporto agli analisti, non di sostituzione: i partecipanti vedono la GenAI come uno strumento per migliorare l’esperienza degli analisti di sicurezza, grazie alla possibilità di aumentare la produttività, ridurre il burnout e l’alert fatigue e di accelerare l’onboarding, senza doversi sostituire all’expertise umana.

• Adozione responsabile: quasi il 90% dei rispondenti alla ricerca sta proattivamente stabilendo linee guida di sicurezza per l’uso della GenAI, sottolineando l’importanza di controlli integrati di sicurezza e privacy. La maggior parte dei partecipanti considera l’integrazione, la sicurezza e la privacy elementi essenziali per sbloccare il pieno potenziale della GenAI.

“La GenAI sta già rivoluzionando la cybersecurity e ha il potenziale per fare ancora di più. La ricerca State of AI Survey 2024 conferma un chiaro cambiamento nel settore: le organizzazioni non sono più interessate a soluzioni frammentate quando adottano tecnologie trasformative, ma aspirano a beneficiare del potenziale della piattaforma” ha dichiarato Elia Zaitsev, CTO di CrowdStrike. “Sbloccare il vero potenziale della GenAI significa integrare senza soluzione di continuità i sistemi e i dati, ottimizzando la produttività degli analisti e accelerando il rilevamento e la risposta alle minacce. Questo è l’approccio che offriamo con Charlotte AI, uno dei primi assistenti per analisti di sicurezza basato su GenAI, purpose-built e completamente integrato e non vediamo l’ora di continuare a spingerci oltre i confini dell’innovazione nel nostro impegno per bloccare le violazioni”.

L’approccio di CrowdStrike: una piattaforma progettata per la GenAI

CrowdStrike sta ridefinendo il panorama della cybersecurity con Charlotte AI, una soluzione di GenAI purpose-built che supporta i team di sicurezza e IT nel superare gli avversari e fermare le violazioni, fissando nuovi standard in termini di velocità, precisione ed efficacia delle operazioni di sicurezza. Con i suoi servizi recentemente lanciati come CrowdStrike AI Red Team Services e le innovazioni nella piattaforma di cybersecurity Falcon®, come Falcon Cloud Security AI-SPM e Falcon Data Protection, CrowdStrike è anche al centro della protezione delle infrastrutture, dei sistemi e dei modelli che stanno guidando la rivoluzione dell’AI.

Per maggiori informazioni sulla ricerca State of AI in Cybersecurity 2024 di CrowdStrike e per conoscere il nostro approccio alla piattaforma integrata, visita il nostro sito web.

L'articolo L’80% dei Leader della Sicurezza Punta sulla GenAI Integrata: La Rivoluzione della Cybersecurity è Qui proviene da il blog della sicurezza informatica.

Si è acceso un faro nelle Marche per il diritto all’interruzione volontaria di gravidanza. Niente che abbia a che vedere con il mare: il faro è ad Ascoli Piceno e punta dritto verso l’intera regione, ancora al buio per quanto riguarda la possibilità delle persone che intendono interrompere una gravidanza di vedersi riconosciuto questo diritto.

Un passo indietro: le linee di indirizzo del 2020 del Ministero della Salute stabiliscono — seguendo le recenti evidenze scientifiche — che l’aborto farmacologico con la RU486 è possibile fino alla nona settimana, in totale sicurezza, con minori costi e impatto sulla saluta psico-fisica della persona che ne fa ricorso.
Le regioni italiani si sono adeguate negli anni, ad accezione delle Marche, dove il limite per la somministrazione della RU486 è ancora fermo alle 7 settimane. Limite che costringe molte a doversi spostare fuori regione in una corsa contro il tempo per cercare di vedersi riconosciuto, fuori da casa propria, il diritto alla salute e all’autodeterminazione.

Dopo anni in cui il governo regionale a guida FDI non ha voluto ascoltare le molte richieste di adeguamento alle linee di indirizzo ministeriale, dopo un’ondata di mozioni approvate nei consigli comunali che chiedono il pieno accesso all’aborto farmacologico, dopo il gran lavoro di associazioni e volontari/e presenti sul territorio, all’ospedale Mazzoni di Ascoli Piceno il Dott. di Camillo, primario di ginecologia, ha dato accesso alla RU486 oltre la 7 settimana, abbattendo quel muro antiscientifico, insensato e dannoso che ancora c’è in tutto il resto del territorio regionale.

Tutto questo mentre il Vice Presidente della Regione con delega alla Sanità Saltamartini (Lega) ha, per l’ennesimo volta, evitato di rispondere all’interpellanza di alcunə consiglierə di minoranza che chiedevano quando verranno fatte valere le linee di indirizzo del Ministero, aggiungendo la solita vergognosa retorica antiabortista.

“Se noi potessimo salvare un bambino da un’interruzione di gravidanza che rientra nell’esercizio e nella libertà delle donne faremmo una cosa grandissima, tenendo conto che nella regione nascevano 13 mila bambini e lo scorso anno solo 8 mila”, ha detto Saltamartini, secondo il quale, dunque, il calo delle nascite si ferma non con politiche di reali incentivi per le persone e le coppie che intendono avere figli (attrattività del territorio per le famiglie –ogni tipo di famiglia–, più accessi agli asili, congedi più estesi di paternità, diritto al lavoro dignitoso e adeguatamente retribuito) ma non permettendo alle donne di aver riconosciuto un loro sacrosanto diritto.

Le lotte dal basso per i diritti sono il motore della nostra democrazia e noi non smetteremo mai di richiedere a gran voce quanto ci spetta, perché si può fare. Ascoli Piceno è una prima dimostrazione.

Alice Cavalieri (seguila su Instagram)

Possibile Marche

L'articolo Nelle Marche si è acceso un faro per il diritto all’aborto proviene da Possibile.

Un nuovo strumento per tracciare e sequestrare i proventi illeciti delle organizzazioni criminali transnazionali, la prima Silver Notice è stata richiesta dalle autorità italiane.

La Silver Notice ha lo scopo di intercettare e recuperare beni illeciti, principalmente in Asia e Sud America, relativi a un programma di riciclaggio di denaro del valore di oltre 500 milioni di euro.

Il progetto Silver Notice è stato proposto dall'Italia all'Assemblea Generale dell'INTERPOL del 2022 ed è stato istituito un gruppo di lavoro guidato da un colonnello della Guardia di Finanza italiana per definirne la portata e il funzionamento. - Si tratta dell’ultima aggiunta alla suite di avvisi e diffusioni codificati a colori dell’Organizzazione, che consente ai paesi di condividere avvisi e richieste di informazioni in tutto il mondo. Viene lanciato come parte di una fase pilota che coinvolge 52 paesi e territori, che durerà almeno fino a novembre 2025.

La Silver Notice sarà utilizzata per condividere informazioni a supporto di vari tipi di recupero dei beni, compresa la confisca basata su condanna e non basata su condanna, e può includere richieste di esecuzione di ordini di sequestro o confisca.

L'iniziativa rientra nel “Modello” italiano di prevenzione e contrasto alla criminalità organizzata transnazionale attraverso il targeting dei patrimoni illeciti, come sottolineato dal Dipartimento di Pubblica Sicurezza italiano.

If you’ve ever gazed at the shoreline of Santos, Brazil, and felt like something was tugging at your inner eye level, you’re not alone. In fact, you’ve spotted one of the world’s most bizarre architectural phenomena.

Santos is an interesting contradiction—it’s a sunny coastal city with pristine beaches that also plays host to a bustling port. What draws the eye, however, is the skyline—it’s decidedly askew. This isn’t a Photoshop job or some avant-garde urban planning experiment, either. It’s a consequence of engineering hubris, poor planning, and geology just doing its thing.

Side to Side

It’s easy to spot the lean on the buildings in Santos. Credit: janhamlet, CC BY-NC-SA 2.0
The Leaning Tower of Pisa is celebrated for being a building that somehow tilted over without collapsing. In Santos, though, that sort of thing barely raises an eyebrow. The city is dotted all over with buildings on the tilt. From 2004 to 2012, all 651 beachfront buildings were measured, and all were off-kilter to some degree. Some are just barely leaning over, maybe a couple of inches out of level. A more extreme example, like the Excelsior, measures 1.8 meters out of level. It’s a severe tilt that you can spot at an instant.

Santos didn’t set out to create its very own gallery of modern Leaning Towers. Most of the city’s lopsided skyscrapers were constructed in the 1950s and 1960s, during a period when Brazil’s building codes were more permissive.
It’s not just one building, either, it’s around 100 or so. Credit: janhamlet, CC BY-NC-SA 2.0
Developers eager to cash in slapped together high-rise buildings with foundations only a few meters deep. This is perfectly valid when construction takes place directly on solid bedrock, but Santos sadly lacks such a convenient base. The ground is instead a bed of sand, seven meters deep, which sits upon a deeper bed of clay. Constructing the buildings with deep foundations down to the bedrock below would have avoided this problem, albeit at some expense. Instead, developers just pushed forward with the cheaper option.

Fast forward a few decades, and the problems are obvious. Over time, the towers weight tended to push out water from the clay below, leading to the buildings sinking somewhat, and often quite unevenly. The result is a skyline that looks like it’s leaning with the wind, with around 100 buildings visibly off-kilter to the naked eye. It’s a unique sight—and a rare one at that. Where else will you see modern skyscrapers looking like they’re about to fall right over?
The geology of Santos, combined with engineering decisions, lead to the problem. Credit: “Innovative techniques…”
Despite the lean, many of these buildings are still in use, most of them as residential housing. The buildings are regularly inspected and maintained, a sage decision given the ominous angles of lean. So far, there haven’t been any major catastrophies, so much as minor inconveniences. Problems with stuck doors and windows are common, and in many cases there’s an easily-detectable lean when walking around inside. Some owners choose to compensate by levelling their floor, though it’s usually still obvious there’s a problem whenever looking at the walls.

Over the years, there’s been talk of fixing the leaning buildings. Engineers have explored various means of jacking them back upright. Sadly, the cost of leveling even a single building is astronomical, and so far, only two have been corrected. Getting the buildings back into plumb involved huge hydraulic jacks, and the construction of new subfoundations able to properly support the building without further subsidence. This cost was, at the very least, offset to some degree by the fact the value of the apartments in the buildings rose significantly after correction. Still, for the rest of the buildings in Santos, though, it’s pretty much lean or bust.

It’s perhaps odd that Santos hasn’t become a global tourist trap like Pisa. Perhaps the answer lies in the scale of the leaning problem. Pisa’s single iconic tower is a historical oddity, a relic of medieval miscalculation. Santos’ slanting skyline, on the other hand, is a modern engineering mistake that doesn’t have the same romantic aura. Nor are the leaning building suitable as a tourist attraction, given the residents wouldn’t appreciate the intrusion of visitors marvelling at their wonky stairwells. Still, if you’re in the neighborhood, it’s worth a look. The beachfront is lined with these leaning giants, creating a surreal backdrop that’s equal parts charming and unsettling.

For now, Santos’ leaning towers stand as a cautionary tale. Cutting corners in construction can leave a lasting mark—sometimes a very obvious one. Next time you’re marveling at a city’s skyline, spare a thought for the ground beneath it. You never know what secrets it’s hiding—or how much it’s shifting underfoot.

Grazie ad un confronto continuativo e costruttivo tra l’Associazione Luca Coscioni e FlixBus, anche nel 2024 l’azienda di trasporto ha continuato a migliorare il trasporto delle persone con disabilità attraverso l’aggiunta alla propria flotta di 17 nuovi autobus dotati di pedane, che si sommano ai 15 già introdotti nel 2023.

Grazie a questi interventi, il numero totale di autobus idonei al trasporto di persone con disabilità è passato dagli 82 del 2020 (nel 2015, anno di ingresso di FlixBus in Italia, gli autobus dotati di pedana erano appena cinque) ai 114 di oggi, registrando un incremento complessivo del 30%. È inoltre già previsto da parte di FlixBus l’impegno a far sì che entro il 31.12.2026 il numero complessivo degli autobus dotati di pedane sia pari ad almeno 127 unità (quindi con un incremento minimo del 55% rispetto alle 82 unità del 2020).

L’azienda di trasporto ha inoltre già da tempo predisposto all’interno del proprio sito un’area dedicata volta a garantire la corretta assistenza alle persone con disabilità, oltre ad aver messo a disposizione, in svariate città italiane, il servizio di accompagnamento di UGO per persone anziane e a mobilità ridotta che vengono assistite nella salita e nella discesa dagli autobus, così come nella gestione dei bagagli e negli spostamenti da e verso le fermate di partenza e di arrivo.

Apprezzando l’impegno profuso da FlixBus per una mobilità sempre più accessibile attraverso il costante miglioramento e potenziamento delle iniziative già portate avanti nel tempo in questo campo, l’Associazione Luca Coscioni auspica per il futuro una collaborazione sempre maggiore tra il settore, le associazioni e le istituzioni, nella direzione di un contesto sempre più inclusivo per tutti i passeggeri.

L'articolo FlixBus continua a migliorare la propria flotta grazie all’accordo con l’Associazione Luca Coscioni proviene da Associazione Luca Coscioni.

Nel mondo del cybercrime, dove trovano posto anche i threat-state actors, ogni occasione è buona per diffondere malware. Compreso un (poco) innocente ed economico adattatore USB-to-Ethernet, in vendita su una nota piattaforma on-line (e probabilmente anche su altre).

La scoperta è di Eva Prokofiev, CEO di EPCYBER e con un curriculum di tutto rispetto in ambito cybersec. Nella sua pagina Linkedin ha diffuso un post piuttosto dettagliato sulla scoperta, che vale la pena approfondire.

Come molti adattatori che necessitano di un driver per funzionare correttamente su sistemi MS Windows, è incluso un chip di memoria contenente il software. Tecnicamente parlando, il dispositivo espone anche un disco USB che viene riconosciuto di default da tutti i SO, contenente il driver per poter sfruttare al meglio il dispositivo anche nelle altre fuzionalità. Peccato che, stando alle analisi sul file SR9900_SFX_207.exe effettuate in sandbox, l’eseguibile SR9900_SFX_207.exe (SHA256 e3f57d5ebc882a0a0ca96f9ba244fe97fb1a02a3297335451b9c5091332fe359) effettua anche azioni non proprio lecite.

Una veloce ricerca in Rete ha evidenziato altre testimonianze in merito, tra cui quella di un utente che su Reddit racconta l’accaduto.

Anche su VirusTotal si trovano conferme in merito, compreso un elenco di altri nomi di file sotto cui si nasconderebbe il medesimo malware che, secondo l’analisi della sandbox, ha 163 indicatori TTP identificati, tra cui 73 tecniche di attacco:
Anti-Detection/Stealthyness
Creates a process in suspended mode (likely for process injection)
Environment Awareness
Reads VM specific registry key
Reads the registry for VMWare specific artifacts
The input sample contains a known anti-VM trick
Installation/Persistence
Drops system driver
Writes data to a remote process
L’episodio conferma come un software malevolo possa nascondersi ovunque, anche in un dispositivo all’apparenza innocente e di uso comune, venduto per pochi euro. È solo uno dei numerosi esempi di cui narrano le cronache, di cui giova ricordare il malware BadBox preinstallato su oltre 200.000 media box Android vendute.

Come può accadere che, in un gadget informatico d’uso comune venduto al pubblico possa esserci del software malevolo? Le cause possono essere diverse, da una compromissione fraudolenta a una azione deliberatamente voluta. È bene sottolineare che i brand più noti hanno generalmente strumenti di verifica e controllo, oltre a una reputazione da proteggere, che molte sconosciute aziende del grande “sottobosco” Made in China non hanno. E che sono, quindi, maggiormente soggette a compromissioni di questo tipo, anche richieste da soggetti governativi (threat-state actors). Se ve lo state chiedendo, è esattamente così: quando parliamo di strumenti informatici, conviene sempre affidarsi a brand noti e autorevoli, sia per i servizi di supporto post-vendita (tra cui gli importanti aggiornamenti di sicurezza) che per le garanzie intrinseche che possono dare al cliente. Attenzione anche ai dispositivi realizzati in paesi che, come la Cina, vigono politiche nazionali “particolari” (ricordiamo bene la vicenda delle backdoor sulle telecamere Dahua e HikVision, vero?): sarebbe bene evitare di utilizzare questi dispositivi in situazioni particolarmente critiche, dove le informazioni trattate hanno particolare rilevanza.

Per finire, quindi, è sempre bene evitare di acquistare gadget tecnologici di dubbia origine che, seppur più economici, potrebbero successivamente rivelarsi decisamente costosi. Così come è bene evitare di installare software su sistemi non adeguatamente protetti (gran parte del malware funziona solo su sistema operativo MS Windows ma non mancano software malevoli anche per altri SO, come macOS).

L'articolo Adattatore USB-to-Ethernet: una bomba malware a pochi euro su piattaforme online! proviene da il blog della sicurezza informatica.