Aumenta il phishing, ma è allerta infostealer e malware Android: il report CERT-AgID
Sono i dati che emergono dal report del CERT-AgID che analizza le tendenze delle campagne malevole analizzate nel corso del 2024 e che fotografa un panorama cyber criminale sempre più complesso e minaccioso. Ecco tutti i dettagli
EDPB, le linee guida sulla pseudonimizzazione dei dati: vantaggi e criticità
La pseudonimizzazione è preziosa perché in grado di ridurre i rischi, proteggendo i dati da accessi non autorizzati senza comprometterne l’utilità. Ecco cos'è, cosa emerge dalle nuove linee guida dell'EDPB e qual è il suo ruolo strategico
Consent-O-Matic, come si semplifica la gestione del consenso ai cookie
I pop-up per il consenso ai cookie, nati per proteggere la privacy degli utenti, si sono trasformati in un ostacolo. Ecco come Consent-O-Matic combatte l'uso subdolo dei cosidetti "dark pattern"
Le sfide di cyber security del 2025 secondo il World Economic Forum
Il report è un'analisi dettagliata dei principali fattori che contribuiscono alla complessità del settore. Fornisce preziose informazioni sulle sfide informatiche più pressanti per il prossimo anno e le loro potenziali implicazioni per i leader
Scoperte falle nell’infotainment Mercedes-Benz: cosa impariamo
Scoperte vulnerabilità nella prima generazione dell'infotainment MBUX della Mercedes-Benz, che la Casa automobilistica ha già risolto. Molte delle falle possono servire per sferrareattacchi DoS. Invece altre possono permettere di ottenere dati, di effettuare iniezione di comandi e per l'escalation dei privilegi. Ecco come proteggersi
NIS2, cosa cambia nella classificazione degli incidenti: la tassonomia cyber di ACN
A partire da gennaio 2026 scatterà l’obbligo, previsto dalla NIS2, di rispettare le tempistiche e le modalità di comunicazione degli incidenti cyber. A tal proposito, l’ACN ha pubblicato la nuova tassonomia cyber per favorire lo scambio di informazioni e facilitare il processo di notifica degli incidenti. Ecco di cosa si tratta
I contratti di lavoro devono essere disapplicati se violano il GDPR: la sentenza CGUE
I contratti collettivi nazionali di lavoro devono rispettare la privacy. A stabilirlo è la Corte di Giustizia dell’Unione Europea che, in una recente sentenza, ha stabilito paletti ben precisi per il rispetto del GDPR in assenza del quale il Garante privacy e il giudice devono disapplicare il Ccnl. Vediamo meglio
La comunicazione nei sistemi di gestione: pilastro per la sicurezza delle informazioni
Tra i requisiti della ISO 27001, il 7.4 relativo alla Comunicazione è spesso percepito come “minore”, ma riveste, invece, un ruolo essenziale nella protezione delle informazioni e nella conformità normativa. Ecco come identificare contenuti e destinatari, definire tempistiche e responsabilità, mappare le parti interessate e formalizzarla nei documenti del sistema di gestione
Does a Radome Affect Radio?
Not too far away from where this is being written is one of Uncle Sam’s NATO outposts, a satellite earth station for their comms system. Its most prominent feature is a radome, a huge golf-ball-like structure visible for miles, that protects a large parabolic antenna from the British weather. It makes sense not just for a superpower to protect its antennas from the elements, and [saveitforparts] is doing the same with a geodesic dome for his radio telescope experiments. But what effect does it have on the received signal? He’s made a video to investigate.
The US military radome is likely constructed of special RF-transparent materials, but this smaller version has a fibreglass skin and an aluminium frame. When he compares internal and external sky scans made with a small motorised satellite TV antenna he finds that the TV satellites are just as strong, but that the noise floor is higher and the frame is visible in the scan. It’s particularly obvious with such small dish, and his planned larger array should improve matters.
We would be curious to know whether an offset-fed dish constructed to minimise ground noise reaching the LNB, would improve matters further. It’s no surprise that the frame doesn’t impede the TV satellites though, as it is many wavelengths wide at that frequency. The video is below the break, and meanwhile, we featured the antenna he’s using here in 2023.…
Software Lets You Paint Surface Patterns on 3D Prints
Just when you think you’ve learned all the latest 3D printing tricks, [TenTech] shows up with an update to their Fuzzyficator post-processing script. This time, the GPL v3 licensed program has gained early support for “paint-on” textures.
Fuzzyficator works as a plugin to OrcaSlicer, Bambu Studio, and PrusaSlicer. The process starts with an image that acts as a displacement map. Displacement map pixel colors represent how much each point on the print surface will be moved from its original position. Load the displacement map into Fuzzyficator, and you can paint the pattern on the surface right in the slicer.
This is just a proof of concept though, as [TenTech] is quick to point out. There are still some bugs to be worked out. Since the modifications are made to the G-code file rather than the model, the software has a hard time figuring out if the pattern should be pressed into the print, or lifted above the base surface. Rounded surfaces can cause the pattern to deform to fit the surface.
If you’d like to take the process into your own hands, we’ve previously shown how Blender can be used to add textures to your 3D prints.…
ILS Este - Cena dei LUG Veneti a Monselice…
Segnalato da Linux Italia e pubblicato sulla comunità Lemmy @GNU/Linux Italia
Un po’ di storia
Nel lontano 2005, il MonteLUG (Gruppo Utenti Linux di Montebelluna) organizza
la prima cena dei LUG Veneti
. E’ una cena dove ritrovarsi
Il mio Gatto
Non so cosa si sia dimenticato il mio gatto.
Ma vista l' espressione, doveva essere qualche cosa di importante!
A Fiumicello, un’onda gialla per Giulio
@Giornalismo e disordine informativo…
Il telo rappresenta l’onda gialla, la comunità che negli anni instancabilmente ha sostenuto la famiglia Regeni nella battaglia per la verità. E’ il simbolo della marcia a Fiumicello a 9 anni dalla scomparsa di Giulio Regeni. E i genitori, Paola e Claudio, la
Soviet Wired Radio, How It Worked
At the height of the Cold War, those of us on the western side of the wall had plenty of choice over our radio listening, even if we stuck with our country’s monolithic broadcaster. On the other side in the Soviet Union, radio for many came without a choice of source, in the form of wired radio systems built into all apartments. [Railways | Retro Tech | DIY] grew up familiar with these wired radios, and treats us to a fascinating examination of their technology, programming, and ultimate decline.
In a Soviet apartment, usually in the kitchen, there would be a “Radio” socket on the wall. Confusingly the same physical dimension as a mains socket, it carried an audio signal. The box which plugged into it was referred to as a radio, but instead contained only a transformer, loudspeaker, and volume control. These carried the centralised radio station, piped from Moscow to the regions by a higher voltage line, then successively stepped down at regional, local, and apartment block level. A later refinement brought a couple more stations on separate sub-carriers, but it was the single channel speakers which provided the soundtrack for daily life.
The decline of the system came over the decades following the end of communism, and he describes its effect on the mostly older listenership. Now the speaker boxes survive as affectionate curios for those like him who grew up with them.
You probably won’t be surprised to find twisted-wire broadcasting in use in the West, too.…
Gli orrori dei cosiddetti cristiani
@Giornalismo e disordine informativo…
Son bastate 72 ore (e forse meno) al ‘cristiano’ Trump per cercare di far dimenticare, nascondere quel che Papa Francesco aveva detto, soltanto domenica scorsa, rispondendo all’intervista di Fabio Fazio: ”Se, negli Usa, per risolvere gli squilibri saranno
like this
Arriva GhostGPT! L’AI senza Censura che aiuta i criminali informatici a colpire senza pietà
Nel 2023, il mondo ha assistito all’emergere dei primi modelli di intelligenza artificiale generativa che potevano essere usati per le attività criminali.
Uno dei più famosi è stato WormGPT, che ha dimostrato la sua capacità di aiutare gli hacker a creare software dannoso. È stato seguito da WolfGPT ed EscapeGPT e recentemente i ricercatori di sicurezza informatica hanno scoperto una nuova utility AI: GhostGPT.
Secondo gli esperti di Abnormal Security, GhostGPT utilizza una versione hackerata del chatbot ChatGPT di OpenAI o un modello linguistico simile, privo di ogni restrizione etica.
“GhostGPT, eliminando i meccanismi di sicurezza integrati, fornisce risposte dirette e non filtrate a query pericolose che i tradizionali sistemi di intelligenza artificiale bloccherebbero o segnalerebbero“, ha affermato la società in un post sul blog del 23 gennaio.
Gli sviluppatori di GhostGPT lo promuovono attivamente come uno strumento con quattro caratteristiche chiave:
- mancanza di censura;
- elevata velocità di elaborazione dei dati;
- nessuna registrazione, il che aiuta a evitare di creare prove;
- facilità d’uso.
Lo strumento è accessibile direttamente tramite un bot su Telegram, il che lo rende particolarmente attraente per gli aggressori. GhostGPT è ampiamente pubblicizzato nei forum di hacking e si concentra principalmente sulla creazione di attacchi BEC (Business Email Compromise).
I ricercatori di Abnormal Security hanno testato le capacità di GhostGPT chiedendogli di creare un’e-mail di phishing utilizzando Docusign. Il risultato è stato estremamente convincente, confermando la capacità dello strumento di ingannare le potenziali vittime.
Oltre a creare e-mail di phishing, GhostGPT può essere utilizzato per programmare malware e sviluppare exploit.
Una delle principali minacce associate a questo strumento è l’abbassamento delle barriere all’ingresso in attività criminali. Grazie all’intelligenza artificiale generativa, le e-mail fraudolente stanno diventando più intelligenti e più difficili da rilevare.
Ciò è particolarmente importante per gli hacker la cui lingua madre non è l’inglese. GhostGPT offre anche comodità e velocità: gli utenti non hanno bisogno di hackerare ChatGPT o configurare modelli open source. Pagando una tariffa fissa, ottengono l’accesso e possono concentrarsi immediatamente sull’esecuzione degli attacchi.
Il punto della situazione
Questo account
Settimane fa ho organizzato in liste i numerosi account che seguo. Ci ho messo tante ore: tra i «Fediversi» (Activity Pub + Diaspora) e Bluesky, sono 568 gli account che seguo.
Una volta organizzato, utilizzarlo è diventato un vero piacere. Gli unici limiti, davvero trascurabili, sono la poca compatibilità con Moshidon (ma ci sono Fedilab e Raccoon a supplire quando Moshidon fa i capricci), la lentezza del server che gentilmente @Signor Amministratore ⁂ fornisce gratis (sia gloria a lui!), e qualche baco di Friendica che vale la pena di aggirare con un paio di trucchetti.
Così, questo è diventato di gran lunga il mio account principale, tant'è vero che sono stato rimproverato di essere ormai poco presente in M1. Alla fine, qui metto tutto ciò che più mi piace fra le cose che trovo in rete, oltre alle mie riflessioni come questa. Di solito sono cose che è bello condividere perché mi sembrano belle o stimolanti.
I miei account Mastodon
Per quanto riguarda l'account Bronson Segreto, ci metto tutto ciò che m'interessa condividere e che non rientra nelle due categorie che finiscono qui in Polibronson. Di solito sono notizie particolari, conversazioni rapide, curiosità varie. I follower da Mastodon Uno che mi sono giocato stupidamente, a parte poche eccezioni non sono più tornati. Evidentemente Mastodon Uno è diventato così grande da bastarsi da solo. Non so se sia un pregio.
Così arriviamo appunto alla nota dolente: il mio primo account Bronson che si trova nell'immenso Mastodon Uno. Ci seguo tantissimi account interessanti, e persone piacevolissime mi seguono solo lì, ma in pratica ci faccio solo tanto lurking, al punto che mi hanno rimproverato di essere poco attivo. Continuerò a usarlo per il lurking e a metterci tutto ciò che non finisce negli altri account: un po' d'ironia, cose leggere e poco altro.
Se qualcuno ha suggerimenti su che cosa metterci, sono qui in ascolto. Di sicuro non voglio né chiuderlo né trasferirlo.
La vita è pure fatta di ferite e di attesa di qualcuno a cui mostrarle.
Carla Corsi
Una buonissima notizia sono le testate giornalistiche che abbandonano Meta per approdare al Fediverso libero.
Preventing AI Plagiarism With .ASS Subtitling
Around two years ago, the world was inundated with news about how generative AI or large language models would revolutionize the world. At the time it was easy to get caught up in the hype, but in the intervening months these tools have done little in the way of productive work outside of a few edge cases, and mostly serve to burn tons of cash while turning the Internet into even more of a desolate wasteland than it was before. They do this largely by regurgitating human creations like text, audio, and video into inferior simulacrums and, if you still want to exist on the Internet, there’s basically nothing you can do to prevent this sort of plagiarism. Except feed the AI models garbage data like this YouTuber has started doing.
At least as far as YouTube is concerned, the worst offenders of AI plagiarism work by downloading the video’s subtitles, passing them through some sort of AI model, and then generating another YouTube video based off of the original creator’s work. Most subtitle files are the fairly straightfoward .srt
filetype which only allows for timing and text information. But a more obscure subtitle filetype known as Advanced SubStation Alpha, or .ass
, allows for all kinds of subtitle customization like orientation, formatting, font types, colors, shadowing, and many others. YouTuber [f4mi] realized that using this subtitle system, extra garbage text could be placed in the subtitle filetype but set out of view of the video itself, either by placing the text outside the viewable area or increasing its transparency. So now when an AI crawler downloads the subtitle file it can’t distinguish real subtitles from the garbage placed into it.
[f4mi] created a few scripts to do this automatically so that it doesn’t have to be done by hand for each one. It also doesn’t impact the actual subtitles on the screen for people who need them for accessibility reasons. It’s a great way to “poison” AI models and make it at least harder for them to rip off the creations of original artists, and [f4mi]’s tests show that it does work. We’ve actually seen a similar method for poisoning data sets used for emails long ago, back when we were all collectively much more concerned about groups like the NSA using automated snooping tools in our emails than we were that machines were going to steal our creative endeavors.
Thanks to [www2] for the tip!…
Brian Armstrong: pronti a eliminare Tether. Intervista shock (e FUD) di Wall Street Journal -®
Un'intervista che è forse più una reclama per USDC: WSJ prende le parti di Brian Armstrong, che dice di essere pronto al bar di Tether.Gianluca Grossi (ALESSIO IPPOLITO S.R.L. Editore)
Le sfide dell’intelligenza artificiale
@Politica interna, europea e internazionale
5 febbraio 2025, ore 11:30 presso la Fondazione Luigi Einaudi, via della Conciliazione 10, Roma Presentazione del rapporto FLE redatto dal prof. Guzzetta Interverranno sen. Alessio Butti, Sottosegretario di Stato alla Presidenza del Consiglio dei Ministri con delega all’Innovazione tecnologica prof.ssa Giusella
Osservatorio Carta, Penna & Digitale: “Con l’abuso del digitale negli ultimi 10 anni i disturbi dell’apprendimento sono aumentati del 357%”
@Politica interna, europea e internazionale
Andrea Cangini, giornalista ed ex parlamentare, direttore dell’Osservatorio Carta, Penna & Digitale, un centro di analisi permanente
Networking History Lessons
Do they teach networking history classes yet? Or is it still too soon?
I was reading [Al]’s first installment of the Forgotten Internet series, on UUCP. The short summary is that it was a system for sending files across computers that were connected, intermittently, by point-to-point phone lines. Each computer knew the phone numbers of a few others, but none of them had anything like a global routing map, and IP addresses were still in the future. Still, it enabled file transfer and even limited remote access across the globe. And while some files contained computer programs, others files contained more human messages, which makes UUCP also a precursor to e-mail.
What struck me is how intuitively many of this system’s natural conditions and limitations lead to the way we network today. From phone numbers came the need for IP addresses. And from the annoyance of having know how the computers were connected, and to use the bang notation to route a message from one computer to another through intermediaries, would come our modern routing protocols, simply because computer nerds like to automate hassles wherever possible.
But back to networking history. I guess I learned my networking on the mean streets, by running my own Linux system, and web servers, and mail servers. I knew enough networking to get by, but that mostly focused on the current-day application, and my beard is not quite grey enough to have been around for the UUCP era. So I’m only realizing now that knowing how the system evolved over time helps a lot in understanding why it is the way it is, and thus how it functions. I had a bit of a “eureka” moment reading about UUCP.
In physics or any other science, you learn not just the status quo in the field, but also how it developed over the centuries. It’s important to know something about the theory of the aether to know what special relativity was up against, for instance, or the various historical models of the atom, to see how they inform modern chemistry and physics. But these are old sciences with a lot of obsolete theories. Is computer science old enough that they teach networking history? They should!
This article is part of the newsletter, delivered every seven days for each of the last 200+ weeks. It also includes our favorite articles from the last seven days that you can see on the web version of the newsletter. Want this type of article to hit your inbox every Friday morning? You should sign up!
Uriel Fanelli
in reply to 𝙶𝚑𝟶𝚜𝚝𝚣𝟶𝚡 • • •𝙶𝚑𝟶𝚜𝚝𝚣𝟶𝚡
in reply to Uriel Fanelli • •🎉
Si è una gatta 😂
Uriel Fanelli
in reply to Uriel Fanelli • •