Salta al contenuto principale

friendica (DFRN) - Collegamento all'originale

ClickFix: la truffa che inganna gli utenti Mac e installa il trojan AMOS

I criminali informatici hanno lanciato una campagna su larga scala contro gli utenti macOS, camuffando malware da programmi popolari. Lo ha segnalato LastPass, che ha scoperto che anche il suo prodotto era stato falsificato. Il malware viene distribuito tramite falsi repository GitHub ottimizzati per i motori di ricerca, che gli consentono di apparire in cima ai risultati di ricerca di Google e Bing.

L’attacco utilizza lo schema ClickFix: alla vittima viene chiesto di inserire un comando nel terminale, presumibilmente per installare un’applicazione. In realtà, la vittima esegue una richiesta curl a un URL crittografato e scarica lo script install.sh nella directory /tmp.

Questo file installa il trojan Atomic Stealer (AMOS) sul computer. AMOS è uno strumento MaaS (Malware-as-a-Service) il cui noleggio costa 1.000 dollari al mese. La sua funzione di base è rubare dati dai dispositivi infetti, ma i suoi creatori hanno recentemente aggiunto una backdoor per un accesso furtivo e persistente al sistema.

Secondo LastPass, i truffatori non si limitano a copiare un singolo marchio. L’elenco dei programmi contraffatti supera i 100 e include soluzioni come 1Password, Dropbox, Confluence, Robinhood, Fidelity, Notion , Gemini, Audacity, Adobe After Effects, Thunderbird e SentinelOne.

Per aggirare le restrizioni, i truffatori creano diversi account GitHub falsi e repository duplicati con un pulsante “Download”. Cliccando su questo pulsante si accede a un sito web secondario contenente le istruzioni per eseguire un comando nel terminale.

Scenari simili per macOS sono già stati documentati in precedenza. Rapporti precedenti includevano copie di Booking.com e pseudo-programmi per “risolvere problemi” nel sistema, distribuiti tramite annunci pubblicitari. La campagna attuale è significativamente più ampia: l’automazione consente la rapida riattivazione di nuove pagine dopo il blocco.

LastPass sottolinea che monitora costantemente la situazione e inoltra segnalazioni di progetti falsi all’amministrazione di GitHub, ma la minaccia rimane a causa della facilità di creazione di nuove risorse.

Gli esperti ricordano agli utenti di fidarsi solo dei siti web ufficiali degli sviluppatori. Se il produttore non offre una versione macOS di un prodotto, l'”alternativa” sarà quasi certamente dannosa.

Nei casi in cui un’app sia disponibile, è importante verificare che sia distribuita da una fonte attendibile e non da una terza parte sconosciuta.

L'articolo ClickFix: la truffa che inganna gli utenti Mac e installa il trojan AMOS proviene da il blog della sicurezza informatica.

friendica (DFRN) - Collegamento all'originale

The Impending CRT Display Revival Will Be Televised

Until the 2000s vacuum tubes practically ruled the roost. Even if they had surrendered practically fully to semiconductor technology like integrated circuits, there was no escaping them in everything from displays to video cameras. Until CMOS sensor technology became practical, proper video cameras used video camera tubes and well into the 2000s you’d generally scoff at those newfangled LC displays as they couldn’t capture the image quality of a decent CRT TV or monitor.

For a while it seemed that LCDs might indeed be just a flash in the pan, as it saw itself competing not just with old-school CRTs, but also its purported successors in the form of SED and FED in particular, while plasma TVs made home cinema go nuts for a long while with sizes, fast response times and black levels worth their high sale prices.

We all know now that LCDs survived, along with the newcomer in OLED displays, but despite this CRTs do not feel like something we truly left behind. Along with a retro computing revival, there’s an increasing level of interest in old-school CRTs to the point where people are actively prowling for used CRTs and the discontent with LCDs and OLED is clear with people longing for futuristic technologies like MicroLED and QD displays to fix all that’s wrong with today’s displays.

Could the return of CRTs be nigh in some kind of format?

What We Have Lost


As anyone who was around during the change from CRT TVs to ‘flat screen’ LCD TVs can attest to, this newfangled display technology came with a lot of negatives. Sure, that 21″ LCD TV or monitor no longer required a small galaxy of space behind the display on the desk or stand, nor did it require at least two people to transport it safely, nor was the monitor on your desk the favorite crispy warm napping spot of your cat.

The negatives mostly came in the form of the terrible image quality. Although active matrix technology fixed the smearing and extreme ghosting of early LC displays at higher refresh rates, you still had multi-millisecond response times compared to the sub-millisecond response time of CRTs, absolutely no concept of blacks and often horrendous backlight bleeding and off-angle visual quality including image inverting with TN-based LCD panels. This is due to how the stack of filters that make up an LC display manipulate the light, with off-angle viewing disrupting the effect.
Color shift comparison for IPS (X800H) versus VA (H9G) LC displays. (Credit: RTINGS)Color shift comparison for IPS (X800H) versus VA (H9G) LC displays. (Credit: RTINGS)
Meanwhile, CRTs are capable of OLED-like perfect blacks due to phosphor being self-luminous and thus requiring no backlight. This is a feat that OLED tries to replicate, but with its own range of issues and workarounds, not to mention the limited lifespan of the organic light-emitting diodes that make up its pixels, and their relatively low brightness that e.g. LG tries to compensate for with a bright white sub-pixel in their WOLED technology.

Even so, OLED displays will get dimmer much faster than the phosphor layer of CRTs, making OLED displays relatively fragile. The ongoing RTINGS longevity test is a good study case of a wide range of LCD and OLED TVs here, with the pixel and panel refresh features on OLEDs turning out to be extremely important to even out the wear.

CRTs are also capable of syncing to a range of resolutions without scaling, as CRTs do not have a native resolution, merely a maximum dot pitch for their phosphor layer beyond which details cannot be resolved any more. The change to a fixed native resolution with LCDs meant that subpixel rendering technologies like Microsoft’s ClearType became crucial.

To this day LCDs are still pretty bad at off-angle performance, meaning that you have to look at a larger LCD from pretty close to forty-five degrees from the center line to not notice color saturation and brightness shifts. While per-pixel response times have come down to more reasonable levels, much of this is due to LCD overdriving, which tries to compensate for ghosting by using higher voltages for the pixel transitions, but can lead to overshoot and a nasty corona effect, as well as reduce the panel’s lifespan.
Blur Busters pursuit camera example of blur reduction. (Credit: Blur Busters)Blur Busters pursuit camera example of blur reduction. (Credit: Blur Busters)
Both OLEDs and LCDs suffer from persistence blurring even when their pixel-response times should be fast enough to keep up with a CRT’s phosphors. One current workaround is to insert a black frame (BFI) which can be done in a variety of ways, including strobing the backlight on LCDs, but this is just one of many motion blur reduction workarounds.

As noted by the Blur Busters article, some of these blur reduction approaches work better than others, with issues like strobe crosstalk generally still being present, yet hopefully not too noticeably.

In short, modern LCDs and OLED displays are still really quite bad by a number of objective metrics compared to CRTs, making it little wonder that there’s a strong hankering for something new, along with blatant nostalgia for plasma and CRT technology, flawed as they are. That said, we live in 2025 and thus do not have to be constrained by the technological limitations of 1950s pre-semiconductor vacuum tube technology.

The SED Future

An LG Flatron CRT TV from around 2007. (Credit: Briho, Wikimedia)An LG Flatron CRT TV from around 2007. (Credit: Briho, Wikimedia)
One major issue with CRTs is hard to ignore, no matter how rose-tinted your nostalgia glasses are. Walking into an electronics store back in the olden days with a wall of CRT TVs on display you’re hit by both the high-pitched squeal from the high-voltage flyback converters and the depth of these absolute units. While these days you got flat panel TVs expanding into every larger display sizes, CRT TVs were always held back by the triple electron gun setup. These generate the electrons which are subsequently magnetically guided to the bit of phosphor that they’re supposed to accelerate into.

Making such CRTs flat can be done to some extent by getting creative with said guidance, but with major compromises like divergence and you’ll never get a real flat panel. This dilemma led to the concept of replacing the glass tube and small number of electron guns with semiconductor or carbon-nanotube electron emitters. Placed practically right on top of the phosphor layer, each sub-pixel could have its own miniscule electron gun this way, with the whole setup being reminiscent of plasma displays in many ways, just thinner, less power-hungry and presumably cheaper.

Internal structures of SED (top) versus FED, showing the difference between the cathode plates. (Source: Fink et al., Applied Nanotech, 2007)Internal structures of SED (top) versus FED, showing the difference between the cathode plates. (Source: Fink et al., Applied Nanotech, 2007)
Canon began research on Surface-conduction Electron-Emitter Display (SED) technology in 1986 as a potential successor to CRT technology. This was joined in 1991 by a similar ‘ThinCRT’ effort that used field emission, which evolved into Sony’s FED take on the very similar SED technology. Although both display technologies are rather similar, they have a very different emitter structure, which affects the way they are integrated and operated.

Both of them have in common that they can be very thin, with the thickness determined by the thickness of the cathode plate – featuring the emitters – combined with that of the anode and the vacuum space in between. As mentioned in the review article by Fink et al. from 2007, the vacuum gap at the time was 1.7 mm for a 36″ SED-type display, with spacers inside this vacuum providing the structural support against the external atmosphere not wanting said vacuum to exist there any more.

This aspect is similar to CRTs and vacuum fluorescent displays (VFDs), though one requirement with both SED and FED is to have a much better vacuum than in CRTs due to the far smaller tolerances. While in CRTs it was accepted that the imperfect vacuum would create ions in addition to electrons, this molecule-sized issue did necessitate the integration of so-called ion traps in CRTs prior to aluminized CRT faces, but this is not an option with these new display types.

For SEDs and FEDs there is fortunately a solution to maintain a pure vacuum through the use of so-called getters, which is a reactive material that reacts with gas molecules to remove them from the vacuum gap. With all of this in place and the unit sealed, the required driving voltage for SED at the time was about 20V compared to 50-100V for FED, which is still far below the kilovolt-level driving voltage for CRTs.

A Tenuous Revival


Both the companies behind SED and Sony decided to spin down their R&D on this new take on the veritable CRT, as LCDs were surging into the market. As consumers discovered that they could now get 32+” TVs without having to check the load-bearing capacity of their floor or resorting to the debauchery of CRT (rear) projectors, the fact that LCD TVs weren’t such visual marvels was a mere trifle compared to the fact that TVs were now wall-mountable.

Even as image quality connoisseurs flocked first to plasma and then OLED displays, the exploding market for LCDs crowded out alternatives. During the 2010s you’d find CRTs discarded alongside once prized plasma TVs, either given away for practically free or scrapped by the thousands. Then came the retro gaming revival, which is currently sending the used CRT market skyrocketing, and which is leading us to ask major questions about where the display market is heading.

Although CRTs never really went away from a manufacturing point of view, it’s mostly through specialized manufacturers like Thomas Electronics who will fulfill your CRT fix, though on a strict ‘contact us for a quote’ basis. Restarting a mass-manufacturing production line for something like once super-common CRT TVs would require a major investment that so far nobody is willing to front.

Meanwhile LCD and OLED technology have hit some serious technological dead-ends, while potential non-organic LED alternatives such as microLED have trouble scaling down to practical pixel densities and yields.

There’s a chance that Sony and others can open some drawers with old ‘thin CRT’ plans, dust off some prototypes and work through the remaining R&D issues with SED and FED for potentially a pittance of what alternative, brand-new technologies like MicroLED or quantum dot displays would cost.

Will it happen? Maybe not. It’s quite possible that we’ll still be trying to fix OLED and LCDs for the next decade and beyond, while waxing nostalgically about how much more beautiful the past was, and the future could have been, if only we hadn’t bothered with those goshdarn twisting liquid crystals.

hackaday.com/2025/09/23/the-im…

friendica (DFRN) - Collegamento all'originale

Ecco l’F-47, il nuovo caccia Usa che cambia la supremazia dei cieli

@Notizie dall'Italia e dal mondo

In un mondo attraversato da tensioni geopolitiche crescenti, dalla guerra in Ucraina alla competizione tra Stati Uniti e Cina, il controllo dello spazio aereo non è più solo questione di supremazia tecnica, ma di equilibrio strategico globale. Per questo la notizia che il primo F-47,

@Notizie dall'Italia e dal mondo

friendica (DFRN) - Collegamento all'originale
"La situazione in tutta la striscia di Gaza è terribile particolarmente questi giorni". Lo ha detto padre Gabriel Romanelli, parroco della parrocchia cattolica della Sacra Famiglia in Gaza City, in un video messaggio inviato a Padre Pio Tv in occasio…

Striscia di Gaza: p Romanelli a Padre Pio Tv, “la situazione è terribile particolarmente questi giorni” - AgenSIR

Raffaele Iaria (AgenSIR)

friendica (DFRN) - Collegamento all'originale

Scammers stole the crypto from a Latvian streamer battling cancer and the wider security community rallied to make him whole.#News #Crypto

404 Media

2025-09-23 12:53:03

ghost - Collegamento all'originale

Steam Hosted Malware Game that Stole $32,000 from a Cancer Patient Live on Stream


A cancer patient lost $32,000 in crypto after installing a Steam game on his computer containing malware that drained one of his crypto wallets. Raivo Plavnieks is a 26 year old self-described “crypto degen” from Latvia who streams on the site Pump.fun under the name Rastaland. After a seven hour stream on September 20, Plavnieks logged off and cashed out his earnings from the stream.. Literally seconds later, someone drained those earnings from his wallet, according to an archive of the livestream and blockchain records reviewed by 404 Media.

Plavnieks had installed a game called BlockBlasters, a 2D platformer listed on Steam that launched July 31, 2025 to a small audience who’d given it positive reviews. But the game was a scam and an August patch injected malware into the game that was meant to scan a user’s hard drive for data and, ultimately, their crypto. BlockBlasters is no longer listed on Steam and has been flagged as malicious by the independent Steam archiving site SteamDB. Valve did not respond to 404 Media’s request for comment.
playlist.megaphone.fm?p=TBIEA2…
The cyber security firm G Data CyberDefense dug into BlockBlasters and detailed how the software got access to user’s crypto. SteamDB’s archive of the game’s patches shows 3 files added in the August 30 patch: game2.bat, and two zip files. According to the G Data writeup, the batch file collected information on the user’s machine and then unpacked the zip files. “The two VBS scripts that ‘game2.bat’ executes are batch file loaders,” G Data said. As the scripts run, they inject more malware into the user’s machine and eventually go after the data and extensions of Chrome, Brave, and Microsoft Edge browsers, the company said.

This is at least the third time this year Valve has pulled a game from Steam after it turned out to contain malware. In February, Valve pulled the survival game PirateFi after users discovered it contained password stealing malware. A month later, in March, people who tried to download a demo for Sniper: Phantom's Resolution were redirected from Steam to GitHub for the installer. Once again, it was malware.

Plavnieks' experience gave the BlockBlasters situation a higher profile than PirateFi and Sniper: Phantom’s Resolution. Footage of emaciated and exhausted Plavnieks sobbing on his livestream while one of his brothers attempted to soothe him struck a nerve with some in the crypto and security community online. The crypto space is full of rug pulls, burns, bad investments, and wild stunts, but stealing from a guy with cancer seemed like a bridge too far.

In addition to the G Data writeup, several other people have reverse-engineered BlockBusters code and, they believe, found the people responsible. “The shitty malware sent all the stolen data to a Telegram the scammers made,” vx-underground, a group of malware researchers, said in a post on X. “We connected to the Telegram channel using the same credentials that were inside of the shitty malware. Inside the channel was the scammer(s). We got their Telegram IDs.”

According to Plavnieks, he was able to get his creator rewards sent to a new (and safe) crypto wallet in the future. Cryptocurrency personality Alex Becker sent Plavnieks $32,000 to cover the cost of the losses. And a group of open-source intelligence hobbyists and interested tech folks dug into BlockBlasters code, figured out the scheme, built a list of alleged victims, and also found the people they think are responsible for the scam.

“I wanted to take a second and just thank you all from the bottom of my heart, me, my brothers, and my mom is completely left without words on all the support we have received past 24h after the hack happened,” Plavineks said in a post on X. “Seems like the whole [community] rallied together behind my story and is showing support one way or another.”



BlockBlasters update for 30 August 2025

List of changed files in BlockBlasters on Steam for build id 19799326.
SteamDB

#News #crypto

friendica (DFRN) - Collegamento all'originale

Corte d’appello di Milano: le rette di ricovero per patologie degenerative sono integralmente a carico del SSN

Con sentenza n. 1644 del 9 giugno 2025, la Corte d’Appello di Milano ha riformato la decisione del Tribunale che aveva posto a carico del familiare parte delle rette di ricovero in una struttura sociosanitaria. La Corte ha accolto l’appello del figlio di una paziente affetta da demenza, dichiarando la nullità dell’impegno di pagamento sottoscritto all’ingresso in RSA, in quanto contrario a norme imperative (art. 1418 c.c.).

Il quadro normativo


La disciplina di riferimento è quella dei Livelli Essenziali di Assistenza (LEA), definiti dal D.P.C.M. 14 febbraio 2001 e dal successivo D.P.C.M. 29 novembre 2001.

  • L’art. 3, co. 1 del D.P.C.M. 2001, attuativo del D.lgs 502/92 in materia di prestazioni sociosanitarie prevede la copertura del SSN delle socio-sanitarie ad elevata integrazione sanitaria; queste ultime sono quelle prestazioni, come i ricoveri per gli anziani non autosufficienti o con disabilità gravi e gravissime, che necessitano di assistenza siano inscindibilmente connessa a alla cura.
  • In altre parole, laddove il ricovero è finalizzato al Piano terapeutico individualizzato e dai bisogno anche sanitari non erogabili dalla famiglia in setting domiciliari, è ritenuta assorbente la natura sanitaria, con conseguente gratuità per l’assistito.


La giurisprudenza di legittimità


La Corte di Cassazione ha ormai tracciato un orientamento chiaro:

  • Cass. civ., Sez. III, 24 gennaio 2023, n. 2038: le prestazioni socio-assistenziali connesse inscindibilmente a quelle sanitarie comportano la gratuità integrale;
  • Cass. civ., Sez. III, 11 dicembre 2023, n. 34590: l’attività svolta a favore di malati di Alzheimer in istituto di cura è qualificabile come attività sanitaria, di competenza del SSN;
  • Cass. civ., Sez. III, 22 febbraio 2024, n. 4752: è sufficiente la presenza di poche (e dunque non prevalenti) prestazioni sanitarie collegate per rendere gratuito l’intero trattamento;
  • Cass. civ., Sez. III, ord. 1 febbraio 2024, n. 2216: la componente sanitaria rende nulle le clausole di compartecipazione economica a carico dei pazienti o dei familiari.

La Corte d’Appello di Milano si è allineata a questo filone, riconoscendo che le condizioni cliniche della degente (grave decadimento cognitivo, pluripatologie, necessità di trattamenti continuativi) imponevano un trattamento terapeutico personalizzato, dunque rientrante a pieno titolo nelle prestazioni sanitarie ad elevata integrazione sanitaria.

Profili costituzionali


Il principio trova fondamento negli artt. 2, 3 e 32 Cost.:

  • la dignità e l’eguaglianza sostanziale delle persone non autosufficienti impongono che le cure siano garantite indipendentemente dalle condizioni economiche;
  • il diritto alla salute ha natura di diritto fondamentale e non può essere condizionato dalla capacità di spesa familiare;
  • l’obbligo di garantire i LEA grava sullo Stato e sulle Regioni, senza possibilità di traslazione sui privati.

Questa decisione contribuisce a consolidare un indirizzo giurisprudenziale che non può più essere considerato isolato ma che dal 2012 è ormai granitico.

  • gli impegni di pagamento sottoscritti dai parenti sono nulli;
  • gli enti gestori devono rivolgersi esclusivamente alle Regioni per la copertura delle rette;
  • ogni richiesta economica diretta alle famiglie in presenza di patologie degenerative è contraria al diritto vigente e può essere annullata in giudizio.

La pronuncia della Corte d’Appello di Milano si inserisce in un quadro più ampio: quello della non autosufficienza come questione sociale e politica di prima grandezza.

Le famiglie continuano a sostenere costi insostenibili per garantire assistenza a persone affette da Alzheimer, demenze e patologie cronico-degenerative, nonostante una giurisprudenza ormai univoca. La sentenza ricorda che esiste un diritto esigibile, ma la sua attuazione resta disomogenea sul territorio.

È urgente che il legislatore intervenga:

  • garantendo la piena applicazione dei LEA e elaborando una risposta a livello di programmazione,
  • integrando i Livelli Essenziali delle Prestazioni Sociali (LEPS) con un fondo strutturale per la non autosufficienza,
  • assicurando la presa in carico personalizzata e partecipata prevista dalla L. 328/2000 e recentemente rilanciata dal D.Lgs. 62/2024 sulla riforma dell’anzianità.

Solo così sarà possibile passare dalla tutela giudiziaria del singolo caso a una garanzia effettiva e generalizzata dei diritti, evitando che la risposta allo stato di bisogno passi sempre e soltanto dai tribunali.

L'articolo Corte d’appello di Milano: le rette di ricovero per patologie degenerative sono integralmente a carico del SSN proviene da Associazione Luca Coscioni.

friendica (DFRN) - Collegamento all'originale

Arriva EDR-Freeze! Mette in coma profondo Windows senza driver vulnerabili

Uno specialista di Zero Salarium ha presentato un metodo che disabilita temporaneamente i processi antivirus e gli agenti EDR su Windows utilizzando strumenti di sistema integrati.

L’articolo descrive in dettaglio il concetto e lo strumento operativo, EDR-Freeze, un modo per interrompere specificamente i processi di monitoraggio senza installare driver vulnerabili aggiuntivi, basandosi sul comportamento dei componenti nativi del sistema operativo e sulle condizioni di competizione tra i processi.

Il trucco sta nel fatto che MiniDumpWriteDump sospende forzatamente tutti i thread del processo di destinazione durante la creazione di uno snapshot, e il processo associato che attiva il dump è responsabile della sua ripresa. La ricerca dimostra come forzare WerFaultSecure a essere eseguito con privilegi di processo protetto (PPL) a livello WinTCB e avviare un dump del PID desiderato.

WerFaultSecure si sospende quindi in un momento critico. Di conseguenza, il processo di destinazione rimane “in stato comatoso” perché anche l’initiator, che avrebbe potuto sbloccarlo, è bloccato.

Per illustrare questo approccio, l’autore utilizza CreateProcessAsPPL, i parametri di avvio WerFaultSecure, il controllo dello stato del processo e la chiamata a NtSuspendProcess sul processo initiator al momento opportuno. Il meccanismo in sé non richiede exploit di driver di terze parti e funziona in modalità utente, rendendolo comodo per test rapidi e l’escalation delle capacità di bypass del monitoraggio.

L’articolo descrive lo strumento EDR-Freeze con un repository GitHub ed esempi di runtime: l’utilità accetta il PID del programma di destinazione e il tempo di pausa in millisecondi, quindi esegue quanto descritto e mantiene il processo antivirus sospeso. La dimostrazione dimostra che MsMpEng.exe (un servizio di Windows Defender) su Windows 11 24H2 è stato sospeso con successo per un periodo di tempo specificato e il suo stato monitorato tramite Process Explorer. L’autore sottolinea che questa tecnica funge da alternativa agli approcci BYOVD ed elimina la necessità di trasferire driver vulnerabili al computer di test.

Lo specialista consiglia di monitorare WerFaultSecure per rilevare parametri di avvio anomali: se i suoi argomenti puntano ai PID di servizi sensibili (LSASS, processi antivirus o agenti EDR ), è opportuno indagare. Inoltre, la protezione richiede meccanismi per controllare le catene di avvio dei processi protetti e verificare la presenza di sequenze insolite durante la creazione di dump.

L'articolo Arriva EDR-Freeze! Mette in coma profondo Windows senza driver vulnerabili proviene da il blog della sicurezza informatica.

friendica (DFRN) - Collegamento all'originale

Heart Rate Measurement via WiFi, The DIY Way

A few weeks back, we reported on a research group that figured out how to measure heartrate using perturbations in WiFi signals. [Nick Bild] was interested in this so-called “Pulse-Fi” technique, but noted the paper explaining it was behind a paywall. Thus, he worked to recreate the technology himself so he could publish the results openly for anyone eager to learn.

[Nick] paid for the research paper, and noted that it was short on a few of the finer details and didn’t come with any code or data from the original research team. He thus was left to figure out the finer details of how to measure heart rate via WiFi in his own way, though he believes his method is quite close to the original work.

The basic concept is simple enough. One ESP32 is set up to transmit a stream of Channel State Information packets to another ESP32, with a person standing in between. As the person’s heart beats, it changes the way the radio waves propagate from the transmitting unit to the receiver. These changes can be read from the packets, and processed to estimate the person’s heart rate. [Nick] explains the various data-massaging steps involved to go from this raw radio data to a usable heart rate readout.

It’s a great effort from [Nick] to recreate this research all on his own in his home lab. Files are on GitHub for the curious. If you’re eager to learn more about these innovative measurement techniques, you might like to read our prior reporting on the tech. Also, it’s worth remembering—don’t use your homebrew prototypes for any serious healthcare purposes.

youtube.com/embed/Cf6_PGuEiZY?…

hackaday.com/2025/09/23/heart-…

friendica (DFRN) - Collegamento all'originale
“Nothing from the past is irretrievably lost, and no border is insurmountable.” With these words, Cardinal Matteo Zuppi, Archbishop of Bologna and President of the Italian Episcopal Conference (CEI), embraced the legacy of Gorizia and Nova Gorica, on…

Standing committee. Cardinal Zuppi: “Europe could be a school of peace” - AgenSIR

M.Michela Nicolais (AgenSIR)

friendica (DFRN) - Collegamento all'originale

Giancarlo Siani, un Giornalista Giornalista


@Giornalismo e disordine informativo
articolo21.org/2025/09/giancar…
Lui è Giancarlo. Giancarlo Siani, un “giornalista giornalista”. Un ragazzo, un Uomo, che 40 anni fa, quattro giorni dopo il suo compleanno, a soli 26 anni, venne ucciso dalla camorra, semplicemente purché scriveva e lo faceva senza guardare in

@Giornalismo e disordine informativo

friendica (DFRN) - Collegamento all'originale

È la pace, bellezza


@Giornalismo e disordine informativo
articolo21.org/2025/09/e-la-pa…
Dal 2022 giro l’Italia, tra oratori, scuole, sale varie, spesso in piccoli centri, in posti a volte improbabili invitato, da chi dice NO alla guerra. MI é stato così chiaro sin da subito come l’Italia della Pace fosse maggioritaria ma senza voce sui media. Le manifestazioni di ieri confermano l’isolamento di tv e

@Giornalismo e disordine informativo

friendica (DFRN) - Collegamento all'originale

Reggio Calabria, blitz contro ‘ndrangheta. Torna in carcere il boss Piromalli

[quote]REGGIO CALABRIA – Si faceva chiamare “il padrone di Gioia Tauro” il boss Pino Piromalli, detto “Facciazza”, intercettato dalla Procura antimafia di Reggio Calabria e arrestato martedì mattina dei carabinieri…
L'articolo Reggio Calabria, blitz contro ‘ndrangheta. Torna in carcere il

friendica (DFRN) - Collegamento all'originale

Da Francesco a Leone XIV, Articolo21 incontra padre Antonio Spadaro


@Giornalismo e disordine informativo
articolo21.org/2025/09/da-fran…
Articolo21 a colloquio con padre Antonio Spadaro per capire il passaggio da papa Francesco a papa Leone XIV. Abbiamo incontrato padre Spadaro più volte, soprattutto per la

@Giornalismo e disordine informativo

friendica (DFRN) - Collegamento all'originale

Quarant’anni senza Siani. Mattarella:”Uccidere i giornalisti è uccidere la nostra libertà”

[quote]ROMA – “Sono trascorsi quarant’anni da quell’agguato. La sua testimonianza vive nella società che rifiuta l’oppressione delle mafie”. Così il presidente della Repubblica Sergio Mattarella ha ricordato Giancarlo Siani in…
L'articolo Quarant’anni senza Siani.

friendica (DFRN) - Collegamento all'originale

I dipendenti pubblici chiedono cloud europei “a proprietà dei lavoratori” per l’IA

L'articolo proviene da #Euractiv Italia ed è stato ricondiviso sulla comunità Lemmy @Intelligenza Artificiale
Un sindacato che rappresenta i dipendenti pubblici ha chiesto alla Commissione europea di rafforzare la sovranità dell’Europa nel settore del cloud e

#Euractiv @Intelligenza Artificiale

friendica (DFRN) - Collegamento all'originale

Nvidia investe in OpenAi e accontenta (di nuovo) Trump

L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Nvidia investirà fino a 100 miliardi di dollari in OpenAi per realizzare centri dati e altre infrastrutture. L'azienda di microchip di Jensen Huang vuole rimanere fondamentale per l'industria dell'intelligenza artificiale, e strizza l'occhiolino a

#StartMag @Informatica (Italy e non Italy 😁)
in reply to Informa Pirata

[AF]2050
mastodon - Collegamento all'originale
[AF]2050

NVIDIA, servo della gleba di Trump.

Mi viene da bestemmiare. La bolla può seriamente fare male quando arriverà il momento.

Questa voce è stata modificata (5 giorni fa)

friendica (DFRN) - Collegamento all'originale

Datenarbeiter:innen: Mit vereinten Kräften gegen die Ausbeutung durch Big Tech

netzpolitik.org/2025/datenarbe…

friendica (DFRN) - Collegamento all'originale
Il progetto di legge Gullotti non supererà la fase della discussione parlamentare collasgarba2.altervista.org/il…

friendica (DFRN) - Collegamento all'originale

Abusate dai soldati Usa: le donne della Corea del Sud chiedono giustizia in tribunale


@Notizie dall'Italia e dal mondo
Decenni dopo la Guerra di Corea, le donne denunciano abusi, coercizione e sfruttamento sessuale nelle basi militari degli Stati Uniti, chiedendo risarcimento e riconoscimento ufficiale.
L'articolo Abusate dai soldati Usa: le donne della Corea

@Notizie dall'Italia e dal mondo

friendica (DFRN) - Collegamento all'originale

La fiducia sia nella giustizia

@Politica interna, europea e internazionale

Giustizia non è sinonimo di magistratura: sovrapporre i due concetti è un errore da cui discendono pericolose storture. Antefatto. Nei giorni scorsi, durante una puntata di Omnibus su La7, mi sono trovato a dibattere con Nicola Gratteri. Il conduttore, Gerardo Greco, mi ha chiesto cosa pensassi delle polemiche sulla sovraesposizione mediatica

@Politica interna, europea e internazionale

friendica (DFRN) - Collegamento all'originale

GAZA. Nata nuova milizia mercenaria sul libro paga di Israele


@Notizie dall'Italia e dal mondo
Frequentatore delle carceri palestinesi, allontanato anche dall'Anp, Husam al Astal sostiene di essere a capo di centinaia di uomini e di voler combattere Hamas assieme a Israele
L'articolo GAZA. Nata nuova milizia mercenaria sul libro paga di Israele proviene da Pagine Esteri.

@Notizie dall'Italia e dal mondo

friendica (DFRN) - Collegamento all'originale
“Appreciation for the priests who dedicate themselves to the delicate and ever necessary ministry of the exorcist, encouraging them to live it as both a ministry of liberation and of consolation, accompanying the faithful genuinely possessed by the E…

Over 300 exorcists from around the world gathered in Sacrofano to confront the forces of evil. The Pope encourages them in their ministry of liberation - AgenSIR

Riccardo Benotti (AgenSIR)

friendica (DFRN) - Collegamento all'originale

Truffa da 15 mila euro a Mantova: finti agenti della Polizia ingannano una professionista

La Polizia di Stato ha smascherato e denunciato quattro persone coinvolte in una sofisticata truffa informatica ai danni di una cittadina mantovana, che ha subito una frode superiore a 15 mila euro.

La vittima, una nota professionista, ha ricevuto un SMS apparentemente inviato da “Poste Info”, con l’invito a contattare un numero per bloccare un presunto trasferimento fraudolento di 980 euro dal suo conto corrente.

Convinta dall’interlocutore, che si è spacciato per un agente della Polizia, la donna è stata indotta a credere che il suo conto fosse stato compromesso e che fosse necessario trasferire i fondi su conti “sicuri”. Di conseguenza, ha effettuato numerosi trasferimenti, tra ricariche Postepay, bonifici bancari e ricariche Money, per oltre 15 mila euro, che sono finiti direttamente sui conti gestiti dai truffatori

Grazie alla pronta segnalazione della vittima e al tempestivo intervento della Polizia Postale, in collaborazione con Poste Italiane e gli istituti di credito coinvolti, alcuni dei bonifici sono stati bloccati in tempo, evitando così la sottrazione di oltre 9 mila euro.

Le indagini, condotte dalla Sezione Operativa per la Sicurezza Cibernetica di Mantova, hanno consentito di identificare quattro soggetti, tutti residenti nella provincia di Napoli, ritenuti responsabili della truffa.

La Polizia di Stato ricorda che banche, Poste Italiane, Polizia Postale e nessuna forza di polizia contatta gli utenti per avvisare di movimentazioni sospette su conti correnti o chiedere di fornire codici o dati personali o finanziari, che sono strettamente riservati. In generale, invita tutti i cittadini a mantenere alta la guardia di fronte a messaggi e chiamate sospette, raccomandando di verificare sempre l’autenticità delle comunicazioni prima di effettuare qualsiasi operazione finanziaria.

Questa vicenda ci ricorda quanto sia fondamentale mantenere sempre alta la guardia di fronte a messaggi, telefonate o email sospette. Truffatori sempre più sofisticati possono spacciarsi per istituzioni affidabili, come Poste Italiane o la Polizia, inducendo le vittime a compiere operazioni finanziarie che mettono a rischio i propri risparmi.

Alcuni consigli pratici per difendersi:

  • Verifica sempre l’autenticità di messaggi e chiamate: nessuna banca o forza di polizia richiede codici o trasferimenti su conti “sicuri”.
  • Non agire sotto pressione: i truffatori cercano di creare urgenza per farti sbagliare.
  • Contatta direttamente l’ente ufficiale (banca, Poste, Polizia) prima di effettuare qualsiasi operazione.
  • Segnala subito tentativi sospetti alla Polizia Postale e all’istituto finanziario coinvolto.

La cybersecurity non è solo tecnologia, ma anche attenzione e buon senso. Ogni cittadino può diventare la prima linea di difesa contro frodi come questa: rimanere vigili, informati e prudenti può davvero fare la differenza.

L'articolo Truffa da 15 mila euro a Mantova: finti agenti della Polizia ingannano una professionista proviene da il blog della sicurezza informatica.

friendica (DFRN) - Collegamento all'originale
Nella notte tra il 22 e il 23 settembre, alle ore 2,30, il frate cappuccino Padre Pio da Pietrelcina, al secolo Francesco Forgione, canonizzato da Giovanni Paolo II nel 2002, moriva nella sua cella nel Convento dei Frati Minori Cappuccini di San Giov…

Padre Pio: San Giovanni Rotondo e Pietrelcina, ieri e oggi celebrazioni in occasione dell’anniversario della morte del frate cappuccino - AgenSIR

Raffaele Iaria (AgenSIR)

friendica (DFRN) - Collegamento all'originale

Automatisierte Datenanalyse: Palantir-Gesetze missachten Vorgaben aus Karlsruhe

netzpolitik.org/2025/automatis…

friendica (DFRN) - Collegamento all'originale

California journalists make secret police records public

A searchable public database known as the Police Records Access Project has made public for the first time more than 1.5 million pages of previously secret records about the use of force and misconduct by California police officers.

The California Reporting Project, a collaboration between news outlets, universities, and civil society organizations, began collecting and organizing the documents after the passage of SB 1421, a landmark law that made them public records. The law was expanded in 2021 to give the public even greater access.

Now, however, the California legislature is beginning to reverse course. This month, it passed AB 1178, a new bill that would make it harder for the public to access police misconduct records. The bill is awaiting Gov. Gavin Newsom’s signature or veto.

We spoke to journalist Lisa Pickoff-White, who is the director of research at the California Reporting Project, about what the CRP has accomplished so far and what AB 1178 could mean for transparency and accountability.

What are some of the most impactful stories journalists in the CRP have published using these records?

The project had impact from the beginning. A district attorney dropped charges against a woman who was wrongly arrested for allegedly misusing 911, after an investigation into one of the first cases released under SB 1421.

Reporters documented where departments failed to investigate police killings, found a homicide detective whose dishonesty upended criminal cases, and uncovered a pattern of excessive force at a state prison. We identified 22 people who died after officers held them face down, including two people who died after a state law banning the practice.

The governor is expected to sign a law barring agencies from using secret deals to conceal misconduct, prompted by an investigation exposing how 163 departments signed “clean-record agreements.”

What were some of the biggest challenges in collecting, reviewing, and standardizing these records and launching the database?

Obtaining records continues to be a major challenge. Just days before SB 1421 took effect, Inglewood destroyed records, for instance. In August, we sued San Joaquin County over the cost of autopsy reports related to deaths caused by law enforcement officers. We’ve made more than 3,500 record requests and maintain relationships with hundreds of agencies.

Once we have the records, assembling them is a challenge. There’s no standard police report, and we receive a great variety of files, from PDFs to surveillance video. We built tools to extract information, which researchers use to match files into a case. Then we reextract information from each case, some of which is published, and then also used to help us identify places where we need more records.

Now that the database is public, what should journalists know about using it? How has the public responded to the database since it launched?

So far, people have searched our archive more than 1 million times. We’ve heard from people who have lost loved ones to police violence that this database makes it easier to access records.

Expanding the search can help. Multiple agencies may have records about the same incident. If an officer shoots and kills someone, the police, the district attorney, and the medical examiner or coroner may hold records. A review board may have files. The state attorney general could investigate. Sometimes, agencies also investigate cases for each other; a local sheriff may investigate a shooting for a police department.

Officers can also appeal disciplinary charges. If you’re looking at a misconduct case, it might also be worth searching local administrative agencies or the state personnel board.

A new bill awaiting the signature or veto of Gov. Newsom, AB 1178, could lead to more redactions when officers claim their duties require anonymity. What would it mean for transparency and accountability if misconduct records become harder for the press and the public to obtain?

Without AB 1178, agencies can already redact the names of undercover officers. Our records show that agencies across the state continue to improperly redact the names of officers. Meanwhile, the bill’s authors have yet to cite any harm that’s come from releasing the names of officers involved in use-of-force and misconduct incidents.

Our reporting, and other investigations, revealed that agencies can and do hire officers who previously violated policies. These officers are more likely to receive complaints again. For instance, Derek Chauvin had 18 prior complaints in the Minneapolis Police Department, two of which led to discipline, before killing George Floyd.

What lessons can journalists and advocates in other states learn from CRP’s work?

There is a vast amount of work to do and collaboration is the key to doing it. More than 100 reporters have worked on the project for the last seven years, and we needed people with a wide range of expertise to make requests, build tools, and report.

That mix of skills allowed us to build tools to spot the gaps between what cases agencies disclose and incidents listed in other data sources about shootings and sustained complaints. We’ve gained thousands of cases through this kind of check. Having a group of people with request aptitude, coding ability, and domain knowledge allowed us to identify what we needed and the incremental steps to take to get it.

freedom.press/issues/californi…

friendica (DFRN) - Collegamento all'originale
“Apprezzamento per i sacerdoti che si dedicano al delicato e quanto mai necessario ministero dell’esorcista, incoraggiandoli a viverlo sia come ministero di liberazione che di consolazione, accompagnando i fedeli realmente posseduti dal maligno con l…

Oltre 300 esorcisti da tutto il mondo riuniti a Sacrofano per combattere il male. Il Papa li incoraggia nel ministero di liberazione - AgenSIR

Riccardo Benotti (AgenSIR)

friendica (DFRN) - Collegamento all'originale

Il Re dei DDoS è qui! 40 secondi a 22,2 terabit mitigati da Cloudflare

Il colosso Cloudflare ha reso noto di aver gestito in autonomia un attacco DDoS (Distributed Denial-of-Service) senza precedenti, il più grande mai visto fino ad ora.

L’attacco ipervolumetrico ha raggiunto un picco senza precedenti di 22,2 terabit al secondo (Tbps) e 10,6 miliardi di pacchetti al secondo (Bpps), stabilendo un nuovo e allarmante punto di riferimento per la portata delle minacce informatiche.

Tale attacco segnala un’escalation significativa nelle capacità degli attori malintenzionati e delle botnet da loro controllate. Il record precedente era un attacco UDP Flood da 11,5 terabit al secondo. Questo attacco è durato 35 secondi.

L’attacco da record si è distinto non solo per le sue dimensioni, ma anche per la sua brevità. L’intero evento è durato solo circa 40 secondi, una tattica studiata per sopraffare le difese prima che avessero la possibilità di rispondere pienamente.

Attacco DDoS da 22,2 Tbps definisce un nuovo record mondiale. Gli aggressori utilizzano sempre più spesso questi attacchi DDoS per causare il massimo danno in un lasso di tempo minimo, rendendo il rilevamento e la mitigazione automatizzati e in tempo reale assolutamente essenziali.

Tali attacchi ipervolumetrici vengono solitamente lanciati da enormi botnet , reti di computer compromessi e dispositivi IoT, che vengono sfruttate per inondare i server di un bersaglio con una quantità enorme di traffico, rendendo i suoi servizi non disponibili agli utenti legittimi.

Cloudflare afferma che i suoi sistemi hanno autonomamente identificato e fermato l’attacco, escludendo qualsiasi necessità di intervento manuale. Questa efficace strategia di difesa sottolinea l’importanza di un fondamentale cambio di passo nella sicurezza informatica, ovvero l’adozione di sistemi automatizzati che sfruttano l’intelligenza artificiale per rispondere alle minacce che si evolvono alla stessa velocità dei computer.

Grazie alla sua vasta capacità, la rete globale di Cloudflare è riuscita ad assorbire e neutralizzare il traffico dannoso ai margini, vicino alla fonte. Ciò ha impedito all’attacco di raggiungere e sopraffare l’obiettivo previsto, garantendo che i suoi servizi online rimanessero disponibili e funzionanti durante il breve ma intenso assalto.

L'articolo Il Re dei DDoS è qui! 40 secondi a 22,2 terabit mitigati da Cloudflare proviene da il blog della sicurezza informatica.

friendica (DFRN) - Collegamento all'originale
“Il Santo Padre esprime apprezzamento per i sacerdoti che si dedicano al delicato e quanto mai necessario ministero dell’esorcista, incoraggiando a viverlo sia come ministero di liberazione dal maligno sia come ministero di consolazione”.

Leone XIV: agli esorcisti, “delicato e quanto mai necessario ministero di liberazione e di consolazione” - AgenSIR

Riccardo Benotti (AgenSIR)

friendica (DFRN) - Collegamento all'originale

Jaguar Land Rover ha ancora il motore in panne per colpa di un hacker


@Informatica (Italy e non Italy 😁)
Il costruttore britannico nelle mani degli indiani di Tata avrebbe già visto sfumare un miliardo di sterline. L'incursione hacker ha causato un blackout che ha paralizzato tutti gli impianti localizzati dalla Gran Bretagna all'India fino agli hub cinesi travolgendo a

@Informatica (Italy e non Italy 😁)

friendica (DFRN) - Collegamento all'originale

Il Gruppo Warlock: nuovo attore nel mercato dei ransomware

Il gruppo Warlock, noto anche come Storm-2603 e GOLD SALEM, è passato dall’essere un nuovo arrivato a un attore di spicco nel mercato dei ransomware in pochi mesi. I ricercatori di Sophos riferiscono che l’attività del gruppo è iniziata a marzo 2025 e che a settembre aveva già creato un proprio portale di fuga di dati, “Warlock Client Data Leak Show”, dove sono state pubblicate 60 vittime. Gli aggressori operano in tutto il mondo, colpendo piccole agenzie governative e aziende commerciali a multinazionali in Nord e Sud America ed Europa.

Warlock ricevette particolare attenzione dopo gli incidenti di agosto: i criminali si vantarono di aver compromesso le società francese Orange e britannica Colt. In quest’ultimo caso, affermarono di aver rubato un milione di documenti e annunciarono persino un’asta per l’archivio.

Successivamente, la stessa risorsa ha elencato la Star Alliance tra le sue vittime, sebbene non sia arrivata alcuna conferma ufficiale da parte dell’organizzazione, e il post stesso era accompagnato da una nota sulla vendita del set di dati rubato. A differenza di altri gruppi ransomware, Warlock non pubblica le date degli attacchi e raramente mostra esempi di materiale rubato, limitandosi a laconiche note sullo stato del riscatto o a un collegamento a un archivio.

Lo stile negoziale di Warlock è palesemente duro: sul loro sito web, accusano le organizzazioni di irresponsabilità e promettono di divulgare i dati se si rifiutano di contattarle. Allo stesso tempo, per le grandi aziende che detengono informazioni estremamente sensibili, dichiarano che l’intera portata dei dati rubati non sarà resa pubblica. Questo approccio consente al gruppo di minare contemporaneamente la reputazione della vittima e di mantenere vivo l’interesse degli acquirenti del mercato nero.

Il rapporto di Sophos pone particolare enfasi sulle tecniche di attacco. Warlock è apparso pubblicamente per la prima volta a giugno su un forum di hacker, dove un rappresentante del gruppo era alla ricerca di exploit per applicazioni aziendali come Veeam, ESXi e SharePoint, nonché di strumenti per bypassare i sistemi EDR.

A luglio, Microsoft aveva già rilevato che il gruppo stava utilizzando una nuova vulnerabilità zero-day sui server SharePoint locali.

L’exploit è stato inizialmente distribuito dal gruppo cinese Salt Typhoon il 18 luglio, ma un aggiornamento problematico ha lasciato vulnerabili decine di migliaia di sistemi, inclusi server governativi. Warlock ha approfittato della situazione e ha implementato la propria catena ToolShell per installare web shell e ottenere persistenza di rete tramite un server Golang personalizzato basato su WebSocket.

Inoltre, gli aggressori combinano attivamente metodi collaudati: utilizzano Mimikatz per rubare le credenziali, PsExec e Impacket per gli spostamenti laterali e distribuiscono il ransomware sulla rete tramite policy di gruppo. Per il traffico nascosto, utilizzano strumenti legittimi, in particolare Velociraptor. Questa combinazione rende i loro attacchi flessibili e difficili da rilevare. Sophos sottolinea che questo mix di tecniche standard e innovazioni mirate dimostra l’elevato livello di preparazione e coraggio degli autori.

In breve tempo, Warlock è entrato nella lista delle 20 operazioni ransomware più attive dell’ultimo anno. Gli esperti stimano che sia improbabile che un’ulteriore pressione sulle infrastrutture aziendali possa essere fermata senza misure aggressive da parte degli operatori di sicurezza.

Per mitigare i rischi, gli esperti consigliano alle organizzazioni di prestare maggiore attenzione al monitoraggio della superficie di attacco, all’applicazione tempestiva di patch ai servizi pubblici e al mantenimento della prontezza per una risposta rapida agli incidenti. Sophos sottolinea che comprendere le tattiche dei Warlock è essenziale per rafforzare le difese prima che il gruppo selezioni un nuovo obiettivo.

L'articolo Il Gruppo Warlock: nuovo attore nel mercato dei ransomware proviene da il blog della sicurezza informatica.

friendica (DFRN) - Collegamento all'originale

Play Capacitor Cupid With The Matchmaker

Occasionally a design requires capacitors that are much closer to being identical in value to one another than the usual tolerance ranges afford. Precision matching of components from parts on hand might sound like a needle-in-a-haystack problem, but not with [Stephen Woodward]’s Capacitor Matchmaker design.
The larger the output voltage, the greater the mismatch between capacitors A and B.
The Matchmaker is a small circuit intended to be attached to a DVM, with the output voltage indicating whether two capacitors (A and B) are precisely matched in value. If they are not equal, the voltage output indicates the degree of the mismatch as well as which is the larger of the two.

The core of the design is complementary excitation of the two capacitors (the CD4013B dual flip-flop achieves this) which results in a measurable signal if the two capacitors are different; nominally 50 mV per % of mismatch. Output polarity indicates which of the capacitors is the larger one. In the case of the two capacitors being equal, the charges cancel out.

Can’t precision-matched capacitors be purchased? Absolutely, but doing so is not always an option. As [Stephen] points out, selection of such components is limited and they come at an added cost. If one’s design requires extra-tight tolerances, requires capacitor values or types not easily available as precision pairs, or one’s budget simply doesn’t allow for the added cost, then the DIY approach makes a lot more sense.

If you’re going to go down this road, [Stephen] shares an extra time-saving tip: use insulated gloves to handle the capacitors being tested. Heating up a capacitor before testing it — even just from one’s fingers — can have a measurable effect.

[Stephen]’s got a knack for insightful electronic applications. Check out his PWMPot, a simple DIY circuit that can be an awfully good stand-in for a digital potentiometer.

hackaday.com/2025/09/23/play-c…

friendica (DFRN) - Collegamento all'originale
“The Holy Father expresses appreciation for the priests who dedicate themselves to the delicate and ever necessary ministry of the exorcist, encouraging them to live it both as a ministry of liberation from the Evil One and as a ministry of consolati…

Leo XIV: to exorcists, “a delicate and ever necessary ministry of liberation and consolation” - AgenSIR

Riccardo Benotti (AgenSIR)

friendica (DFRN) - Collegamento all'originale

Noncitizen journalists face risk from ICE — here’s what newsrooms can do

Atlanta-based journalist Mario Guevara has been detained for nearly 100 days and is facing imminent deportation from the United States. His crime? Doing his job.

Guevara was detained first by local police and then by Immigration and Customs Enforcement, in what experts say was retaliation for his reporting on immigration raids and subsequent protests.

Guevara’s case is a disturbing example of how ICE can target non-American journalists, with or without legal status. Recently, Freedom of the Press Foundation (FPF) hosted a panel discussion featuring immigration lawyers, civil rights advocates, and journalists to talk about what to do when a journalist is detained by ICE — and what must happen before that day ever comes.

Here’s what we learned.

youtube.com/embed/zYnWSBocxJ4?…

Why are journalists being detained?

Non-American journalists in the United States—especially those covering immigration or working in vulnerable roles like freelancers or independent journalists—are at serious risk as a result of the Trump administration’s anti-immigrant and anti-press policies.

President Donald Trump’s campaign to retaliate against journalists who contradict the government’s preferred narrative, plus his administration’s promise to ramp up deportations, has created a “perfect storm for those, like immigrant reporters, who are on the front lines,” said Nora Benavidez of Free Press.

“This administration has made it very clear that it considers the public and press documenting immigration enforcement to be a threat,” explained American Civil Liberties Union’s Scarlet Kim, who is part of Guevara’s legal team.

What can be done? Advanced preparation is key.

The experts we spoke to agreed: Newsrooms can’t wait until a journalist is detained to act. Here are key steps newsrooms and reporters can take before it happens.

1. Create an action plan before you need it.

Journalist and Investigative Reporters and Editors board member Alejandra Cancino has been working with fellow reporters to create a checklist to help newsrooms prepare for the potential detention of one of their reporters by ICE.

The checklist includes steps like gathering key information ahead of time, such as about medical needs, emergency contacts, and immigration attorney contacts (more on that below).

Cancino also encouraged newsrooms to talk with non-American reporters about their concerns and how to mitigate them. “We obviously don’t want any reporter to be taken away from their beat,” she explained, but creative risk-mitigation measures can work, such as having a journalist facing heightened risks report from the newsroom based on information being provided from others in the field.

2. Get local immigration counsel — now.

Journalists at risk need an experienced immigration lawyer in place before they’re detained, experts said.

Newsrooms should consider keeping local immigration counsel on retainer. “Getting a roster of vetted attorneys together is the first important step,” explained Marium Uddin, legal director of the Muslim Legal Fund of America and a former immigration judge.

News outlets should also consider having non-American journalists they work with sign a retainer agreement with an immigration attorney in advance, paid for by the newsroom, so that representation of the journalist could be immediate if they were detained, Uddin said.

To build their rosters of immigration attorneys, newsroom lawyers should seek referrals from those in their networks who may already have strong reputations and experience with the local immigration courts. They can also seek referrals by contacting organizations like the American Immigration Lawyers Association, the Immigration Advocates Network, and local legal aid offices.

Unfortunately, asylum cases can be expensive to litigate. In Texas, where Uddin is based, they can cost $10,000 to $20,000. While some immigration attorneys may offer free or low-cost services, newsrooms should budget for the cost of legal defense of non-American journalists detained by immigration authorities. Protecting journalists “is the cost of doing business,” said Cancino.

3. Act immediately to locate the detained journalist.

If a journalist is detained, one of the first steps will be to locate them, a process that can be made difficult by an opaque detention system and strategic shuffling of people around detention facilities.

Newsrooms should first determine if a detained journalist is in local custody, said Samantha Hamilton of the Atlanta Community Press Collective and Asian Americans Advancing Justice-Atlanta, since people who are arrested are often taken first to the county jail before being transferred to ICE.

If they have been transferred to ICE, Hamilton recommended searching for them with the online ICE detainee locator, using the person’s alien registration number and country of birth. If you don’t have that information, you can also search using their last name and country of origin. Hamilton recommended using all variations of the name, especially if the person has multiple names or uses a nickname.

Once a newsroom locates the journalist, it will want to figure out how to contact them. Each facility can have different communication rules, explained Uddin, which can often be found on the facility’s official website or ICE’s general detention center directory. Legal visits may require special steps, like completing a legal notice of representation.

4. Consider all the legal options.

In addition to challenging the journalist’s detention and deportation in immigration court, a legal petition known as habeas corpus may present another way to challenge the detention in court if a journalist is detained in retaliation for their reporting, said ACLU attorney Kim. A habeas petition asks a federal judge for an order that a person in custody be brought before the court to determine if their detention is valid.

A successful habeas petition can free someone from immigration detention. However, it cannot resolve their immigration status or stop deportation proceedings altogether. Those legal issues must be addressed separately in immigration court.

Habeas is especially important in cases where immigration detention is being used to punish people for their speech or journalism. The ACLU has brought habeas petitions in Guevara’s case and also to challenge the detention of students by immigration officials based on their political speech.

One of the biggest challenges in bringing a habeas petition is timing. Kim warned that strategic transfers of detainees between ICE facilities without warning can make legal action harder, because petitions must usually be filed in the jurisdiction where the detainee is being held. That’s why it’s so important to have legal counsel lined up and to file a habeas petition as soon as possible, ideally before any transfer occurs.

The bigger picture

A recent court ruling in California reminded the public that “a camera and a notepad are not threats to the public,” said Uddin. Unfortunately, however, government retaliation against non-American journalists remains a real threat.

So it’s not enough for newsrooms and journalists to prepare. People outside the media industry need to see how detentions of non-American journalists and other attacks on the press impact us all and speak up against them, explained Benavidez. “Because if it is one of those other people today,” she said, “it could be one of us tomorrow.”

freedom.press/issues/noncitize…

friendica (DFRN) - Collegamento all'originale

EGITTO. Scarcerato Alaa Abdel Fattah, simbolo della rivoluzione del 2011


@Notizie dall'Italia e dal mondo
La liberazione segna la fine di un’odissea giudiziaria e umana durata quasi sei anni, contrassegnata da condizioni detentive durissime
L'articolohttps://pagineesteri.it/2025/09/23/medioriente/egitto-scarcerato-alaa-abdel-fattah-simbolo-della-rivoluzione-del-2011/

@Notizie dall'Italia e dal mondo

friendica (DFRN) - Collegamento all'originale

Importazioni cinesi fraudolente in Ue. L'operazione Calypso di EPPO, la Procura europea che tutela gli interessi finanziari dell’Unione. Bloccati dalle autorità europee merci (soprattutto biciclette) per un valore di 250 milioni di euro

L’Ufficio del procuratore europeo (#EPPO) ha annunciato l’incriminazione di sei persone per il loro presunto coinvolgimento nell’ingresso fraudolento di merci cinesi (soprattutto biciclette e monopattini elettrici) nel porto greco del #Pireo. I sequestri di navi container sono avvenuti alla fine di giugno, per un totale di 2.435 container coinvolti e un valore della merce pari a 250 milioni di euro.
L’accusa dell’ufficio europeo fa parte dell’inchiesta “Calypso”, che quest’estate ha coinvolto numerosi scali dell’Unione Europea. La procuratrice capo europea, Laura Codruța Kövesi (nell'immagine), ha affermato: “Si trattava di un gruppo molto organizzato di criminali, specializzato in questo tipo di frodi. L’operazione Calypso manda a questi criminali un messaggio semplice: le regole del gioco sono cambiate, non ci sono più rifugi sicuri per voi!”.

Le autorità della dogana greca, a seguito delle prime prove ottenute, hanno accusato due doganieri, uno dei quali fermato venerdì, per false certificazioni e favoreggiamento. Inoltre, tra i fermati ci sono quattro spedizionieri frontalieri, già arrestati dalle autorità greche a giugno.
Il meccanismo fraudolento era in atto da almeno otto anni e ha causato una perdita stimata intorno ai 350 milioni di euro in dazi europei e 450 milioni di euro in IVA. L’EPPO ha stimato che, in media, solo “il 10-15 per cento del numero effettivo di biciclette elettriche in un container è stato dichiarato”.
Il modus operandi utilizzato dai contrabbandieri consisteva nel far entrare la merce dal porto del Pireo, dichiarando un valore molto basso. Operatori doganali, come spedizionieri o fornitori di servizi, facilitavano lo sdoganamento verso altri Paesi dell’Unione attraverso un meccanismo ideato per evadere il pagamento dell’IVA. Lo scopo era quello di assicurarsi un esenzione dal pagamento dell’IVA attraverso l’applicazione della Procedura Doganale 42 (CP42) che permette un esenzione se la merce viene venduta ad altre società comunitarie. In realtà, questi acquirenti finali non esistevano ed erano usati solamente come prestanome per evadere l’imposta. Le merci venivano, invece, stoccate in hub illegali cinesi e poi distribuite con documenti falsi in giro per l’Unione.

L’operazione Calypso, tenutasi quest’estate, è il più grande sequestro di container mai effettuato nell’Ue. L’indagine condotta dall’EPPO riguarda 14 Paesi: Bulgaria, Cina, Repubblica Ceca, Danimarca, Francia, Germania, Grecia, Ungheria, Italia, Polonia, Portogallo, Slovacchia, Slovenia e Spagna. La fese operativa di “Calypso” è iniziata il 26 giugno con l’esecuzione di 101 perquisizioni presso gli uffici di spedizionieri doganali. A giugno sono stati arrestati dieci individui in vari punti d’Europa. Nelle loro abitazioni, sono stati trovati circa 5,8 milioni di euro (di cui 4,75 milioni in Grecia e i restanti in Francia e Spagna), in diverse valute, tra cui dollari di Hong Kong ed euro, spesso custoditi in portafogli digitali e criptovalute.
L'EPPO, o Procura Europea, è un'agenzia dell'Unione Europea istituita nel 2017 per indagare e perseguire i reati che ledono gli interessi finanziari dell'UE, come frodi, corruzione o riciclaggio di denaro. È caratterizzata dall'essere la prima Procura sovranazionale dell'UE, con giurisdizione in 22 Stati membri; avere poteri di indagine e di azione penale diretti a livello transnazionale; essere indipendente sia dalle istituzioni dell'UE che dai singoli Stati membri; mirare a garantire un'applicazione uniforme del diritto penale dell'UE in tutta l'Unione.

@Attualità, Geopolitica e Satira

#eppo #Pireo @Attualità, Geopolitica e Satira

fabrizio reshared this.

friendica (DFRN) - Collegamento all'originale

Quanto è fragile, quasi pericoloso, continuare a fare perno solo sul lavoro?

Cosa fare se si hanno problemi a lavoro.
Lucia Antista (Marie Claire)

friendica (DFRN) - Collegamento all'originale
Simone Galassi – Simone Galassi
freezonemagazine.com/articoli/…
Quando ho messo nel lettore il CD di Simone Galassi, ho pensato di aver messo un disco sbagliato. Mi spiego. Non che non sappia chi sia Galassi avendolo visto on stage nella band di Ellen River, ma non sapevo cosa avrei potuto attendermi da un album a suo nome. Non che questo costituisca una sorpresa, perché proprio […]
L'articolo Simone Galassi – Simone Galassi proviene da FREE ZONE MAGAZINE.

friendica (DFRN) - Collegamento all'originale

Cyberwar in Italia: il governo porta l’esercito nel cyberspazio

Il cyberspazio non è più una dimensione marginale ma un vero e proprio dominio operativo strategico. La sua rilevanza è oggi equiparabile a quella di terra mare aria e spazio. L’accelerazione tecnologica trainata dall’Intelligenza Artificiale e dalla digitalizzazione diffusa ha trasformato infrastrutture critiche, servizi sanitari, università e comunicazioni personali in superfici di attacco permanenti. In questo scenario la linea di confine tra criminalità informatica, attivismo politico e minacce di matrice statale si è progressivamente assottigliata dando vita a nuove forme di conflitto ibrido.

In Italia questa trasformazione si riflette nel dibattito sul disegno di legge presentato dal presidente della Commissione Difesa Nino Minardo che attribuisce alle Forze Armate un ruolo operativo anche al di fuori dei tradizionali contesti bellici. L’iniziativa si colloca in un percorso avviato in sede NATO che dal 2016 riconosce il cyberspazio come dominio operativo. L’urgenza della proposta nasce dalla crescita esponenziale di attacchi informatici diretti verso istituzioni imprese e cittadini.

Il contenuto del disegno di legge


Il testo introduce modifiche al codice dell’ordinamento militare, prevedendo la creazione di una riserva ausiliaria composta da ex militari e la possibilità di integrare competenze esterne altamente specializzate. Questo personale civile affiancherebbe i militari nelle operazioni digitali e verrebbe equiparato per alcuni profili giuridici agli operatori delle Forze Armate.

Si tratta di una scelta che apre scenari innovativi e al tempo stesso complessi. Non siamo davanti a una semplice esternalizzazione di servizi ma alla creazione di un nuovo attore ibrido dotato di una speciale causa di giustificazione. Tale istituto, già previsto per l’intelligence, consente di escludere la rilevanza penale di condotte poste in essere nell’interesse istituzionale. L’estensione al dominio militare e a figure civili rischia tuttavia di creare un’area di opacità difficilmente compatibile con le esigenze di trasparenza e con la giurisdizione della magistratura ordinaria.

Le ragioni di una scelta


Il contesto che ha spinto il legislatore a proporre questo intervento è chiaro. Tra gennaio 2023 e luglio 2024 l’Italia ha registrato oltre 19 mila attacchi informatici con una media di più di trenta al giorno. Nei primi sei mesi del 2025 l’Agenzia per la Cybersicurezza Nazionale ha rilevato un aumento del 53 per cento rispetto all’anno precedente con quasi trecentocinquanta incidenti a impatto confermato.

Gli attacchi colpiscono soprattutto i settori dell’energia e dell’acqua ma anche pubblica amministrazione università e telecomunicazioni. L’episodio del ransomware che nel 2021 paralizzò la Regione Lazio resta un caso emblematico della vulnerabilità del sistema Paese e del potenziale impatto delle minacce ibride. Nonostante non fosse un atto di guerra il blocco dei servizi sanitari e delle prenotazioni vaccinali produsse effetti paragonabili a quelli di un’azione militare convenzionale.

Il nodo della governance


Il disegno di legge apre inevitabilmente una riflessione sul coordinamento istituzionale. L’Italia dispone già di un’autorità civile unica l’Agenzia per la Cybersicurezza Nazionale con il compito di prevenire mitigare e certificare la sicurezza informatica. L’ingresso delle Forze Armate con funzioni operative anche in tempo di pace solleva il rischio di un doppio binario che potrebbe replicare frammentazioni già sperimentate in passato.

Una difesa cibernetica efficace richiede al contrario una strategia unitaria che definisca ruoli e responsabilità senza sovrapposizioni. La Difesa può avere un ruolo centrale nella risposta attiva, mentre l’Agenzia dovrebbe mantenere la funzione di coordinamento della resilienza nazionale. Una governance competitiva anziché integrata rischierebbe di indebolire il sistema complessivo.

Il confronto con i modelli internazionali


Gli alleati occidentali hanno già affrontato sfide simili. Negli Stati Uniti lo US Cyber Command opera come comando unificato con meccanismi di supervisione civile e un sistema di accountability consolidato. Nel Regno Unito il GCHQ gestisce la maggior parte delle operazioni mantenendo una chiara separazione tra compiti civili e militari.

Il caso più vicino all’Italia è la Germania che ha istituito il Comando per lo Spazio Cibernetico e delle Informazioni all’interno della Bundeswehr. Anche lì il tema della compatibilità costituzionale e del controllo parlamentare è ancora aperto. L’esperienza tedesca dimostra che un trasferimento diretto di poteri alla Difesa non basta a risolvere le criticità legali e democratiche del dominio cibernetico.

Verso un equilibrio tra sicurezza ed equità giuridica


Il rafforzamento della capacità di risposta è una priorità strategica ma non può tradursi in un indebolimento delle garanzie dello stato di diritto. L’attribuzione di poteri eccezionali a militari e civili specializzati deve essere accompagnata da una cornice normativa chiara che definisca presupposti limiti e modalità di intervento.

Occorre inoltre investire nelle competenze con un polo formativo cyber interforze che coinvolga università e industria e attragga talenti con strumenti di lungo periodo. La trasparenza deve restare un pilastro anche quando le operazioni richiedono riservatezza. La rendicontazione parlamentare non può essere un atto formale ma deve tradursi in un controllo sostanziale.

Il futuro della difesa cibernetica in Italia


Il disegno di legge Minardo rappresenta una tappa significativa nell’evoluzione della difesa nazionale. La sua attualità deriva dall’urgenza di affrontare minacce crescenti che non conoscono confini né dichiarazioni di guerra. Ma la vera sfida per l’Italia è costruire un’architettura di sicurezza cibernetica solida sul piano operativo coerente sul piano istituzionale e inattaccabile sul piano democratico.

Solo superando le frammentazioni, definendo regole certe e valorizzando le competenze, sarà possibile proteggere il Paese dalle guerre ibride senza sacrificare i diritti civili e i principi costituzionali che ne garantiscono la coesione.

L'articolo Cyberwar in Italia: il governo porta l’esercito nel cyberspazio proviene da il blog della sicurezza informatica.

friendica (DFRN) - Collegamento all'originale

DK 10x03 - Il futuro secondo Babbeo

Dopo una intro che è più un rant, parliamo di come El Zucko continua a pensare di avere qualcosa da dire sul "futuro" e soprattutto che a qualcuno interessino le sue idee da quattro soldi al riguardo. Sì, parliamo di Meta Ray-Ban Display (sono stupidi smart glass, nonostante il nome roboante).

spreaker.com/episode/dk-10x03-…