[Jaryd] from Core Electronics shows us human-like computer vision with Moondream on the Pi 5.

Using the Moondream visual language model, which runs directly on your Raspberry Pi, and not in the cloud, you can answer questions such as “are the clothes on the line?”, “is there a package on the porch?”, “did I leave the fridge open?”, or “is the dog on the bed?” [Jaryd] compares Moondream to an alternative visual AI system, You Only Look Once (YOLO).

Processing a question with Moondream on your Pi can take anywhere from just a few moments to 90 seconds, depending on the model used and the nature of the question. Moondream comes in two varieties, based on size, one is two billion parameters and the other five hundred million parameters. The larger model is more capable and more accurate, but it has a longer processing time — the fastest possible response time coming in at about 22 to 25 seconds. The smaller model is faster, about 8 to 10 seconds, but as you might expect its results are not as good. Indeed, [Jaryd] says the answers can be infuriatingly bad.

In the write-up, [Jaryd] runs you through how to use Moonbeam on your Pi 5 and the video (embedded below) shows it in action. Fair warning though, Moondream is quite RAM intensive so you will need at least 8 GB of memory in your Pi if you want to play along.

If you’re interested in machine vision you might also like to check out Machine Vision Automates Trainspotting With Unique Full-Length Portraits.

youtube.com/embed/ADuaiRnX5X0?…

hackaday.com/2025/09/23/using-…

Google ha aggiunto una nuova funzionalità basata sull’intelligenza artificiale a Chrome per Android per la lettura delle pagine web.

Invece di leggere l’intero testo ad alta voce, il browser può riassumere il materiale in un formato “podcast”: due speaker sintetizzati discutono i punti chiave, trasformando un lungo articolo in un audio breve e vivace.

I primi utenti hanno notato la nuova funzionalità nella build stabile di Chrome 140.0.7339.124, quindi sembra che la funzionalità si stia gradualmente estendendo a un pubblico più ampio.

Puoi abilitare la voce fuori campo nello stesso modo: apri una pagina, clicca sui tre puntini nell’angolo in alto a destra e seleziona “Ascolta questa pagina”. Un nuovo interruttore per la voce fuori campo con intelligenza artificiale è apparso nel pannello di riproduzione accanto al controllo della velocità: ti consente di passare istantaneamente dalla lettura standard alla “versione podcast” del materiale.

Questa funzionalità è nata dal progetto NotebookLM, con cui Google ha lanciato per la prima volta le “Panoramiche Audio”, riassunti audio interattivi dei contenuti. In primavera, l’azienda ha aggiunto la stessa funzionalità all’app Gemini e ora sta proponendo l’idea al miliardo di utenti Chrome che utilizzano dispositivi mobili.

Podcast Voiceover era precedentemente disponibile nella versione sperimentale di Chrome Canary e in versione beta, ma ora sta per essere implementato nella build stabile. Come di consueto, il rilascio è graduale, quindi la funzionalità potrebbe non essere disponibile per tutti gli utenti contemporaneamente.

In breve, Chrome trasforma qualsiasi “muro di testo” in un formato compatto e facile da leggere, utile quando hai gli occhi stanchi, stai guidando o vuoi semplicemente far passare il messaggio in pochi minuti senza perderlo di vista.

L'articolo Chrome per Android: Da un “muro di testo” ad un podcast il passo è breve proviene da il blog della sicurezza informatica.

Mozilla ha introdotto una nuova funzionalità per gli sviluppatori di componenti aggiuntivi per Firefox che consente loro di ripristinare rapidamente una versione precedentemente approvata e di risolvere problemi critici in situazioni in cui la correzione e la nuova convalida dell’estensione richiederebbero troppo tempo.

La nuova logica consente agli utenti di rendere un aggiornamento recente non disponibile per l’installazione e, se gli aggiornamenti automatici sono abilitati, il browser ripristinerà automaticamente l’estensione alla build precedente entro 24 ore per gli utenti che hanno già installato la versione interessata.

I rollback vengono eseguiti ripubblicando la vecchia versione con un nuovo numero di release e distribuendola tramite il Developer Hub o l’API di invio dei componenti aggiuntivi, come spiegato da Mozilla. Per i componenti aggiuntivi ospitati su addons[.]mozilla[.]org, i rollback richiedono almeno due versioni approvate: è possibile ripristinare la build precedente a quella corrente.

In caso di autodistribuzione, le restrizioni sono più flessibili: è consentito il rollback a qualsiasi versione precedentemente approvata. Nel pannello di controllo, accanto al pulsante “Carica una nuova versione” è disponibile l’opzione “Rollback a una versione precedente”, che avvia il rollback.

Questa nuova funzionalità non elimina la necessità di un’attenta revisione e moderazione delle release, ma fornisce agli sviluppatori uno strumento per eseguire rapidamente il rollback e ridurre al minimo l’impatto delle build non riuscite. Per gli utenti, ciò significa un ritorno più rapido a una versione stabile e un rischio ridotto di problemi a lungo termine.

Quest’estate, Mozilla ha rafforzato la sicurezza del suo portale di componenti aggiuntivi implementando meccanismi per bloccare le estensioni fraudolente volte a prosciugare i portafogli di criptovalute. Andreas Wagner, responsabile del team di revisione e sicurezza dei contenuti di AMO, ha riferito che negli ultimi anni la piattaforma ha identificato e rimosso centinaia di componenti aggiuntivi fraudolenti, tra cui numerosi falsi portafogli di criptovalute.

A luglio, gli specialisti di Koi Security hanno rilevato oltre 40 estensioni contraffatte e altre 150 ad agosto. Le estensioni dannose si camuffavano da popolari wallet di criptovalute, tra cui Coinbase, Meta Mask, Trust Wallet, Phantom, Exodus, OKX, Keplr e MyMonero.

L'articolo Sviluppatori al sicuro: Mozilla introduce il rollback delle estensioni per Firefox proviene da il blog della sicurezza informatica.

I ricercatori di Kaspersky Lab hanno scoperto annunci pubblicitari sul darknet che offrono la possibilità di creare deepfake video e audio in tempo reale. Il prezzo di questo servizio dipende dalla complessità e dalla lunghezza del contenuto falso, partendo da 50 dollari per i video e 30 dollari per i deepfake vocali.

I ricercatori avevano già scoperto offerte per la creazione di deepfake sul darknet. Tuttavia, ora gli aggressori offrono la possibilità di generare contenuti vocali e visivi falsi in tempo reale, e il costo di tali servizi è diminuito: solo nel 2023, il costo per creare un minuto di video deepfake raggiungeva i 20.000 dollari.

“Sulle piattaforme darknet, non vediamo solo annunci pubblicitari che offrono ‘deepfake-as-a-service’, ma anche una domanda per tali servizi. Gli aggressori sono attivamente interessati ai servizi di intelligenza artificiale e li stanno già utilizzando nelle loro operazioni. Allo stesso tempo, vediamo anche strumenti più sofisticati sul darknet: modelli linguistici di grandi dimensioni dannosi creati da zero, senza utilizzare LLM comuni, ed eseguiti localmente”

Gli annunci ora disponibili offrono diverse opzioni:

• scambio di volti in tempo reale durante la comunicazione tramite una piattaforma di videoconferenza o messenger;
• scambio di volti per la verifica;
• scambio di immagini della fotocamera su un telefono o un dispositivo virtuale.

I fornitori di tali servizi sono anche disposti a fornire software che consentono di sincronizzare il labiale di una persona in un video con qualsiasi testo, anche in lingua straniera, nonché strumenti per la clonazione della voce, modificando tono e timbro per adattarli all’emozione desiderata.

Tuttavia, gli esperti non escludono la possibilità che una parte significativa di queste pubblicità sia una truffa progettata per estorcere denaro agli acquirenti interessati.

“Sebbene tali tecnologie non creino minacce informatiche fondamentalmente nuove, possono ampliare significativamente le capacità degli aggressori. In un simile contesto, gli esperti di sicurezza informatica devono impegnarsi seriamente per contrastare gli aggressori. Paradossalmente, una possibile direzione di sviluppo è quella di utilizzare soluzioni di intelligenza artificiale per migliorare la produttività degli specialisti della sicurezza informatica e l’efficacia delle soluzioni di sicurezza”, commenta Igor Kuznetsov, Direttore di Kaspersky GReAT.

L'articolo Deepfake a 50$: il nuovo business del darknet preoccupa la cybersecurity proviene da il blog della sicurezza informatica.

Oltre 20 paesi hanno partecipato all'operazione, ospitata presso la sede centrale di Europol all'Aia

Un totale di 51 bambini vittime di abusi sessuali sono stati identificati durante la 17a edizione della Victim Identification Task Force (#VIDTF17). L'operazione si è svolta nel corso di due settimane, dall'8 al 19 settembre 2025, presso la sede di #Europol. 27 esperti di Europol, #INTERPOL e 22 paesi in tutto il mondo hanno lavorato fianco a fianco per analizzare le immagini di bambini vittime di abusi non identificati, per identificarli e salvaguardarli.
Gli esperti partecipanti alla task force hanno analizzato oltre 300 set di dati raffiguranti vittime di sfruttamento sessuale minorile (CSE). Gli analisti hanno visto vittime di entrambi i sessi, dai bambini agli adolescenti, con una varietà di origini etniche e di molte nazionalità diverse. A seguito dell'operazione, alle autorità nazionali sono state inviate 213 piste per ulteriori indagini.

La Victim Identification Task Force (#VIDTF) è stata organizzata per la prima volta nel 2014. Da allora, il numero di set di dati analizzati è aumentato in modo esponenziale, insieme al database di Europol, creato nel 2006 e che ora contiene oltre 111 milioni di foto e video unici di sfruttamento sessuale minorile.

Oltre al crescente volume di immagini, lo scambio di materiale pedopornografico (CSAM) sembra ora essere molto più frequente rispetto al passato, probabilmente a causa dell'accessibilità e della grande capacità di archiviazione dei telefoni cellulari. Parallelamente, il CSAM generato dall’intelligenza artificiale è diventato uno dei modi principali in cui i trasgressori producono, acquisiscono e immagazzinano tale materiale.
Nel corso degli anni, i delinquenti hanno anche avuto accesso a strumenti e risorse più sofisticati. Oggi condividono anche tutorial sui forum del dark web che spiegano come creare CSAM iperrealistico generato dall’intelligenza artificiale.

Oltre 1 000 vittime salvaguardate riunendo le forze

Le autorità nazionali spesso non dispongono degli strumenti e delle risorse umane per far fronte alla quantità di CSAM creato e diffuso. Questo è il motivo per cui la Task Force per l’identificazione delle vittime è così preziosa nella lotta contro lo sfruttamento sessuale dei minori: riunisce esperti di molteplici nazionalità, facilita la comunicazione e rafforza la cooperazione tra le forze dell’ordine di tutto il mondo.
Nelle precedenti sedici edizioni del VIDTF, le autorità hanno salvaguardato un totale di 1 010 vittime, arrestato 301 autori di reato, analizzato 8 005 set di dati e diffuso 2 266 pacchetti di intelligence ai partner di Europol.

L'appello di Europol

Europol ha recentemente rilasciato nuove immagini sulla piattaforma “Stop agli abusi sui minori – Trace an Object” (europol.europa.eu/stopchildabu…), che invita tutti i cittadini a esaminare gli oggetti provenienti da casi irrisolti di abusi sessuali su minori e vedere se ne riconoscono qualcuno. Nessun indizio è troppo piccolo: anche il più piccolo dettaglio potrebbe aiutare a identificare e salvaguardare un bambino abusato sessualmente.

L'obiettivo principale è risalire all'origine degli oggetti raffigurati. Chiunque ne riconosca uno può fornire informazioni a Europol in modo anonimo. Una volta identificato il paese o il luogo, Europol informerà l'autorità competente di contrasto per indagare ulteriormente. L'obiettivo è quello di accelerare l'identificazione sia della vittima che dell'autore del reato.

@Attualità, Geopolitica e Satira

I criminali informatici hanno lanciato una campagna su larga scala contro gli utenti macOS, camuffando malware da programmi popolari. Lo ha segnalato LastPass, che ha scoperto che anche il suo prodotto era stato falsificato. Il malware viene distribuito tramite falsi repository GitHub ottimizzati per i motori di ricerca, che gli consentono di apparire in cima ai risultati di ricerca di Google e Bing.

L’attacco utilizza lo schema ClickFix: alla vittima viene chiesto di inserire un comando nel terminale, presumibilmente per installare un’applicazione. In realtà, la vittima esegue una richiesta curl a un URL crittografato e scarica lo script install.sh nella directory /tmp.

Questo file installa il trojan Atomic Stealer (AMOS) sul computer. AMOS è uno strumento MaaS (Malware-as-a-Service) il cui noleggio costa 1.000 dollari al mese. La sua funzione di base è rubare dati dai dispositivi infetti, ma i suoi creatori hanno recentemente aggiunto una backdoor per un accesso furtivo e persistente al sistema.

Secondo LastPass, i truffatori non si limitano a copiare un singolo marchio. L’elenco dei programmi contraffatti supera i 100 e include soluzioni come 1Password, Dropbox, Confluence, Robinhood, Fidelity, Notion , Gemini, Audacity, Adobe After Effects, Thunderbird e SentinelOne.

Per aggirare le restrizioni, i truffatori creano diversi account GitHub falsi e repository duplicati con un pulsante “Download”. Cliccando su questo pulsante si accede a un sito web secondario contenente le istruzioni per eseguire un comando nel terminale.

Scenari simili per macOS sono già stati documentati in precedenza. Rapporti precedenti includevano copie di Booking.com e pseudo-programmi per “risolvere problemi” nel sistema, distribuiti tramite annunci pubblicitari. La campagna attuale è significativamente più ampia: l’automazione consente la rapida riattivazione di nuove pagine dopo il blocco.

LastPass sottolinea che monitora costantemente la situazione e inoltra segnalazioni di progetti falsi all’amministrazione di GitHub, ma la minaccia rimane a causa della facilità di creazione di nuove risorse.

Gli esperti ricordano agli utenti di fidarsi solo dei siti web ufficiali degli sviluppatori. Se il produttore non offre una versione macOS di un prodotto, l'”alternativa” sarà quasi certamente dannosa.

Nei casi in cui un’app sia disponibile, è importante verificare che sia distribuita da una fonte attendibile e non da una terza parte sconosciuta.

L'articolo ClickFix: la truffa che inganna gli utenti Mac e installa il trojan AMOS proviene da il blog della sicurezza informatica.

Until the 2000s vacuum tubes practically ruled the roost. Even if they had surrendered practically fully to semiconductor technology like integrated circuits, there was no escaping them in everything from displays to video cameras. Until CMOS sensor technology became practical, proper video cameras used video camera tubes and well into the 2000s you’d generally scoff at those newfangled LC displays as they couldn’t capture the image quality of a decent CRT TV or monitor.

For a while it seemed that LCDs might indeed be just a flash in the pan, as it saw itself competing not just with old-school CRTs, but also its purported successors in the form of SED and FED in particular, while plasma TVs made home cinema go nuts for a long while with sizes, fast response times and black levels worth their high sale prices.

We all know now that LCDs survived, along with the newcomer in OLED displays, but despite this CRTs do not feel like something we truly left behind. Along with a retro computing revival, there’s an increasing level of interest in old-school CRTs to the point where people are actively prowling for used CRTs and the discontent with LCDs and OLED is clear with people longing for futuristic technologies like MicroLED and QD displays to fix all that’s wrong with today’s displays.

Could the return of CRTs be nigh in some kind of format?

What We Have Lost

As anyone who was around during the change from CRT TVs to ‘flat screen’ LCD TVs can attest to, this newfangled display technology came with a lot of negatives. Sure, that 21″ LCD TV or monitor no longer required a small galaxy of space behind the display on the desk or stand, nor did it require at least two people to transport it safely, nor was the monitor on your desk the favorite crispy warm napping spot of your cat.

The negatives mostly came in the form of the terrible image quality. Although active matrix technology fixed the smearing and extreme ghosting of early LC displays at higher refresh rates, you still had multi-millisecond response times compared to the sub-millisecond response time of CRTs, absolutely no concept of blacks and often horrendous backlight bleeding and off-angle visual quality including image inverting with TN-based LCD panels. This is due to how the stack of filters that make up an LC display manipulate the light, with off-angle viewing disrupting the effect.
Color shift comparison for IPS (X800H) versus VA (H9G) LC displays. (Credit: RTINGS)
Meanwhile, CRTs are capable of OLED-like perfect blacks due to phosphor being self-luminous and thus requiring no backlight. This is a feat that OLED tries to replicate, but with its own range of issues and workarounds, not to mention the limited lifespan of the organic light-emitting diodes that make up its pixels, and their relatively low brightness that e.g. LG tries to compensate for with a bright white sub-pixel in their WOLED technology.

Even so, OLED displays will get dimmer much faster than the phosphor layer of CRTs, making OLED displays relatively fragile. The ongoing RTINGS longevity test is a good study case of a wide range of LCD and OLED TVs here, with the pixel and panel refresh features on OLEDs turning out to be extremely important to even out the wear.

CRTs are also capable of syncing to a range of resolutions without scaling, as CRTs do not have a native resolution, merely a maximum dot pitch for their phosphor layer beyond which details cannot be resolved any more. The change to a fixed native resolution with LCDs meant that subpixel rendering technologies like Microsoft’s ClearType became crucial.

To this day LCDs are still pretty bad at off-angle performance, meaning that you have to look at a larger LCD from pretty close to forty-five degrees from the center line to not notice color saturation and brightness shifts. While per-pixel response times have come down to more reasonable levels, much of this is due to LCD overdriving, which tries to compensate for ghosting by using higher voltages for the pixel transitions, but can lead to overshoot and a nasty corona effect, as well as reduce the panel’s lifespan.
Blur Busters pursuit camera example of blur reduction. (Credit: Blur Busters)
Both OLEDs and LCDs suffer from persistence blurring even when their pixel-response times should be fast enough to keep up with a CRT’s phosphors. One current workaround is to insert a black frame (BFI) which can be done in a variety of ways, including strobing the backlight on LCDs, but this is just one of many motion blur reduction workarounds.

As noted by the Blur Busters article, some of these blur reduction approaches work better than others, with issues like strobe crosstalk generally still being present, yet hopefully not too noticeably.

In short, modern LCDs and OLED displays are still really quite bad by a number of objective metrics compared to CRTs, making it little wonder that there’s a strong hankering for something new, along with blatant nostalgia for plasma and CRT technology, flawed as they are. That said, we live in 2025 and thus do not have to be constrained by the technological limitations of 1950s pre-semiconductor vacuum tube technology.

The SED Future

An LG Flatron CRT TV from around 2007. (Credit: Briho, Wikimedia)
One major issue with CRTs is hard to ignore, no matter how rose-tinted your nostalgia glasses are. Walking into an electronics store back in the olden days with a wall of CRT TVs on display you’re hit by both the high-pitched squeal from the high-voltage flyback converters and the depth of these absolute units. While these days you got flat panel TVs expanding into every larger display sizes, CRT TVs were always held back by the triple electron gun setup. These generate the electrons which are subsequently magnetically guided to the bit of phosphor that they’re supposed to accelerate into.

Making such CRTs flat can be done to some extent by getting creative with said guidance, but with major compromises like divergence and you’ll never get a real flat panel. This dilemma led to the concept of replacing the glass tube and small number of electron guns with semiconductor or carbon-nanotube electron emitters. Placed practically right on top of the phosphor layer, each sub-pixel could have its own miniscule electron gun this way, with the whole setup being reminiscent of plasma displays in many ways, just thinner, less power-hungry and presumably cheaper.

Internal structures of SED (top) versus FED, showing the difference between the cathode plates. (Source: Fink et al., Applied Nanotech, 2007)
Canon began research on Surface-conduction Electron-Emitter Display (SED) technology in 1986 as a potential successor to CRT technology. This was joined in 1991 by a similar ‘ThinCRT’ effort that used field emission, which evolved into Sony’s FED take on the very similar SED technology. Although both display technologies are rather similar, they have a very different emitter structure, which affects the way they are integrated and operated.

Both of them have in common that they can be very thin, with the thickness determined by the thickness of the cathode plate – featuring the emitters – combined with that of the anode and the vacuum space in between. As mentioned in the review article by Fink et al. from 2007, the vacuum gap at the time was 1.7 mm for a 36″ SED-type display, with spacers inside this vacuum providing the structural support against the external atmosphere not wanting said vacuum to exist there any more.

This aspect is similar to CRTs and vacuum fluorescent displays (VFDs), though one requirement with both SED and FED is to have a much better vacuum than in CRTs due to the far smaller tolerances. While in CRTs it was accepted that the imperfect vacuum would create ions in addition to electrons, this molecule-sized issue did necessitate the integration of so-called ion traps in CRTs prior to aluminized CRT faces, but this is not an option with these new display types.

For SEDs and FEDs there is fortunately a solution to maintain a pure vacuum through the use of so-called getters, which is a reactive material that reacts with gas molecules to remove them from the vacuum gap. With all of this in place and the unit sealed, the required driving voltage for SED at the time was about 20V compared to 50-100V for FED, which is still far below the kilovolt-level driving voltage for CRTs.

A Tenuous Revival

Both the companies behind SED and Sony decided to spin down their R&D on this new take on the veritable CRT, as LCDs were surging into the market. As consumers discovered that they could now get 32+” TVs without having to check the load-bearing capacity of their floor or resorting to the debauchery of CRT (rear) projectors, the fact that LCD TVs weren’t such visual marvels was a mere trifle compared to the fact that TVs were now wall-mountable.

Even as image quality connoisseurs flocked first to plasma and then OLED displays, the exploding market for LCDs crowded out alternatives. During the 2010s you’d find CRTs discarded alongside once prized plasma TVs, either given away for practically free or scrapped by the thousands. Then came the retro gaming revival, which is currently sending the used CRT market skyrocketing, and which is leading us to ask major questions about where the display market is heading.

Although CRTs never really went away from a manufacturing point of view, it’s mostly through specialized manufacturers like Thomas Electronics who will fulfill your CRT fix, though on a strict ‘contact us for a quote’ basis. Restarting a mass-manufacturing production line for something like once super-common CRT TVs would require a major investment that so far nobody is willing to front.

Meanwhile LCD and OLED technology have hit some serious technological dead-ends, while potential non-organic LED alternatives such as microLED have trouble scaling down to practical pixel densities and yields.

There’s a chance that Sony and others can open some drawers with old ‘thin CRT’ plans, dust off some prototypes and work through the remaining R&D issues with SED and FED for potentially a pittance of what alternative, brand-new technologies like MicroLED or quantum dot displays would cost.

Will it happen? Maybe not. It’s quite possible that we’ll still be trying to fix OLED and LCDs for the next decade and beyond, while waxing nostalgically about how much more beautiful the past was, and the future could have been, if only we hadn’t bothered with those goshdarn twisting liquid crystals.

hackaday.com/2025/09/23/the-im…

Con sentenza n. 1644 del 9 giugno 2025, la Corte d’Appello di Milano ha riformato la decisione del Tribunale che aveva posto a carico del familiare parte delle rette di ricovero in una struttura sociosanitaria. La Corte ha accolto l’appello del figlio di una paziente affetta da demenza, dichiarando la nullità dell’impegno di pagamento sottoscritto all’ingresso in RSA, in quanto contrario a norme imperative (art. 1418 c.c.).

Il quadro normativo

La disciplina di riferimento è quella dei Livelli Essenziali di Assistenza (LEA), definiti dal D.P.C.M. 14 febbraio 2001 e dal successivo D.P.C.M. 29 novembre 2001.

• L’art. 3, co. 1 del D.P.C.M. 2001, attuativo del D.lgs 502/92 in materia di prestazioni sociosanitarie prevede la copertura del SSN delle socio-sanitarie ad elevata integrazione sanitaria; queste ultime sono quelle prestazioni, come i ricoveri per gli anziani non autosufficienti o con disabilità gravi e gravissime, che necessitano di assistenza siano inscindibilmente connessa a alla cura.
• In altre parole, laddove il ricovero è finalizzato al Piano terapeutico individualizzato e dai bisogno anche sanitari non erogabili dalla famiglia in setting domiciliari, è ritenuta assorbente la natura sanitaria, con conseguente gratuità per l’assistito.

La giurisprudenza di legittimità

La Corte di Cassazione ha ormai tracciato un orientamento chiaro:

• Cass. civ., Sez. III, 24 gennaio 2023, n. 2038: le prestazioni socio-assistenziali connesse inscindibilmente a quelle sanitarie comportano la gratuità integrale;
• Cass. civ., Sez. III, 11 dicembre 2023, n. 34590: l’attività svolta a favore di malati di Alzheimer in istituto di cura è qualificabile come attività sanitaria, di competenza del SSN;
• Cass. civ., Sez. III, 22 febbraio 2024, n. 4752: è sufficiente la presenza di poche (e dunque non prevalenti) prestazioni sanitarie collegate per rendere gratuito l’intero trattamento;
• Cass. civ., Sez. III, ord. 1 febbraio 2024, n. 2216: la componente sanitaria rende nulle le clausole di compartecipazione economica a carico dei pazienti o dei familiari.

La Corte d’Appello di Milano si è allineata a questo filone, riconoscendo che le condizioni cliniche della degente (grave decadimento cognitivo, pluripatologie, necessità di trattamenti continuativi) imponevano un trattamento terapeutico personalizzato, dunque rientrante a pieno titolo nelle prestazioni sanitarie ad elevata integrazione sanitaria.

Profili costituzionali

Il principio trova fondamento negli artt. 2, 3 e 32 Cost.:

• la dignità e l’eguaglianza sostanziale delle persone non autosufficienti impongono che le cure siano garantite indipendentemente dalle condizioni economiche;
• il diritto alla salute ha natura di diritto fondamentale e non può essere condizionato dalla capacità di spesa familiare;
• l’obbligo di garantire i LEA grava sullo Stato e sulle Regioni, senza possibilità di traslazione sui privati.

Questa decisione contribuisce a consolidare un indirizzo giurisprudenziale che non può più essere considerato isolato ma che dal 2012 è ormai granitico.

• gli impegni di pagamento sottoscritti dai parenti sono nulli;
• gli enti gestori devono rivolgersi esclusivamente alle Regioni per la copertura delle rette;
• ogni richiesta economica diretta alle famiglie in presenza di patologie degenerative è contraria al diritto vigente e può essere annullata in giudizio.

La pronuncia della Corte d’Appello di Milano si inserisce in un quadro più ampio: quello della non autosufficienza come questione sociale e politica di prima grandezza.

Le famiglie continuano a sostenere costi insostenibili per garantire assistenza a persone affette da Alzheimer, demenze e patologie cronico-degenerative, nonostante una giurisprudenza ormai univoca. La sentenza ricorda che esiste un diritto esigibile, ma la sua attuazione resta disomogenea sul territorio.

È urgente che il legislatore intervenga:

• garantendo la piena applicazione dei LEA e elaborando una risposta a livello di programmazione,
• integrando i Livelli Essenziali delle Prestazioni Sociali (LEPS) con un fondo strutturale per la non autosufficienza,
• assicurando la presa in carico personalizzata e partecipata prevista dalla L. 328/2000 e recentemente rilanciata dal D.Lgs. 62/2024 sulla riforma dell’anzianità.

Solo così sarà possibile passare dalla tutela giudiziaria del singolo caso a una garanzia effettiva e generalizzata dei diritti, evitando che la risposta allo stato di bisogno passi sempre e soltanto dai tribunali.

L'articolo Corte d’appello di Milano: le rette di ricovero per patologie degenerative sono integralmente a carico del SSN proviene da Associazione Luca Coscioni.

Uno specialista di Zero Salarium ha presentato un metodo che disabilita temporaneamente i processi antivirus e gli agenti EDR su Windows utilizzando strumenti di sistema integrati.

L’articolo descrive in dettaglio il concetto e lo strumento operativo, EDR-Freeze, un modo per interrompere specificamente i processi di monitoraggio senza installare driver vulnerabili aggiuntivi, basandosi sul comportamento dei componenti nativi del sistema operativo e sulle condizioni di competizione tra i processi.

Il trucco sta nel fatto che MiniDumpWriteDump sospende forzatamente tutti i thread del processo di destinazione durante la creazione di uno snapshot, e il processo associato che attiva il dump è responsabile della sua ripresa. La ricerca dimostra come forzare WerFaultSecure a essere eseguito con privilegi di processo protetto (PPL) a livello WinTCB e avviare un dump del PID desiderato.

WerFaultSecure si sospende quindi in un momento critico. Di conseguenza, il processo di destinazione rimane “in stato comatoso” perché anche l’initiator, che avrebbe potuto sbloccarlo, è bloccato.

Per illustrare questo approccio, l’autore utilizza CreateProcessAsPPL, i parametri di avvio WerFaultSecure, il controllo dello stato del processo e la chiamata a NtSuspendProcess sul processo initiator al momento opportuno. Il meccanismo in sé non richiede exploit di driver di terze parti e funziona in modalità utente, rendendolo comodo per test rapidi e l’escalation delle capacità di bypass del monitoraggio.

L’articolo descrive lo strumento EDR-Freeze con un repository GitHub ed esempi di runtime: l’utilità accetta il PID del programma di destinazione e il tempo di pausa in millisecondi, quindi esegue quanto descritto e mantiene il processo antivirus sospeso. La dimostrazione dimostra che MsMpEng.exe (un servizio di Windows Defender) su Windows 11 24H2 è stato sospeso con successo per un periodo di tempo specificato e il suo stato monitorato tramite Process Explorer. L’autore sottolinea che questa tecnica funge da alternativa agli approcci BYOVD ed elimina la necessità di trasferire driver vulnerabili al computer di test.

Lo specialista consiglia di monitorare WerFaultSecure per rilevare parametri di avvio anomali: se i suoi argomenti puntano ai PID di servizi sensibili (LSASS, processi antivirus o agenti EDR ), è opportuno indagare. Inoltre, la protezione richiede meccanismi per controllare le catene di avvio dei processi protetti e verificare la presenza di sequenze insolite durante la creazione di dump.

L'articolo Arriva EDR-Freeze! Mette in coma profondo Windows senza driver vulnerabili proviene da il blog della sicurezza informatica.

A few weeks back, we reported on a research group that figured out how to measure heartrate using perturbations in WiFi signals. [Nick Bild] was interested in this so-called “Pulse-Fi” technique, but noted the paper explaining it was behind a paywall. Thus, he worked to recreate the technology himself so he could publish the results openly for anyone eager to learn.

[Nick] paid for the research paper, and noted that it was short on a few of the finer details and didn’t come with any code or data from the original research team. He thus was left to figure out the finer details of how to measure heart rate via WiFi in his own way, though he believes his method is quite close to the original work.

The basic concept is simple enough. One ESP32 is set up to transmit a stream of Channel State Information packets to another ESP32, with a person standing in between. As the person’s heart beats, it changes the way the radio waves propagate from the transmitting unit to the receiver. These changes can be read from the packets, and processed to estimate the person’s heart rate. [Nick] explains the various data-massaging steps involved to go from this raw radio data to a usable heart rate readout.

It’s a great effort from [Nick] to recreate this research all on his own in his home lab. Files are on GitHub for the curious. If you’re eager to learn more about these innovative measurement techniques, you might like to read our prior reporting on the tech. Also, it’s worth remembering—don’t use your homebrew prototypes for any serious healthcare purposes.

youtube.com/embed/Cf6_PGuEiZY?…

hackaday.com/2025/09/23/heart-…

La Polizia di Stato ha smascherato e denunciato quattro persone coinvolte in una sofisticata truffa informatica ai danni di una cittadina mantovana, che ha subito una frode superiore a 15 mila euro.

La vittima, una nota professionista, ha ricevuto un SMS apparentemente inviato da “Poste Info”, con l’invito a contattare un numero per bloccare un presunto trasferimento fraudolento di 980 euro dal suo conto corrente.

Convinta dall’interlocutore, che si è spacciato per un agente della Polizia, la donna è stata indotta a credere che il suo conto fosse stato compromesso e che fosse necessario trasferire i fondi su conti “sicuri”. Di conseguenza, ha effettuato numerosi trasferimenti, tra ricariche Postepay, bonifici bancari e ricariche Money, per oltre 15 mila euro, che sono finiti direttamente sui conti gestiti dai truffatori

Grazie alla pronta segnalazione della vittima e al tempestivo intervento della Polizia Postale, in collaborazione con Poste Italiane e gli istituti di credito coinvolti, alcuni dei bonifici sono stati bloccati in tempo, evitando così la sottrazione di oltre 9 mila euro.

Le indagini, condotte dalla Sezione Operativa per la Sicurezza Cibernetica di Mantova, hanno consentito di identificare quattro soggetti, tutti residenti nella provincia di Napoli, ritenuti responsabili della truffa.

La Polizia di Stato ricorda che banche, Poste Italiane, Polizia Postale e nessuna forza di polizia contatta gli utenti per avvisare di movimentazioni sospette su conti correnti o chiedere di fornire codici o dati personali o finanziari, che sono strettamente riservati. In generale, invita tutti i cittadini a mantenere alta la guardia di fronte a messaggi e chiamate sospette, raccomandando di verificare sempre l’autenticità delle comunicazioni prima di effettuare qualsiasi operazione finanziaria.

Questa vicenda ci ricorda quanto sia fondamentale mantenere sempre alta la guardia di fronte a messaggi, telefonate o email sospette. Truffatori sempre più sofisticati possono spacciarsi per istituzioni affidabili, come Poste Italiane o la Polizia, inducendo le vittime a compiere operazioni finanziarie che mettono a rischio i propri risparmi.

Alcuni consigli pratici per difendersi:

• Verifica sempre l’autenticità di messaggi e chiamate: nessuna banca o forza di polizia richiede codici o trasferimenti su conti “sicuri”.
• Non agire sotto pressione: i truffatori cercano di creare urgenza per farti sbagliare.
• Contatta direttamente l’ente ufficiale (banca, Poste, Polizia) prima di effettuare qualsiasi operazione.
• Segnala subito tentativi sospetti alla Polizia Postale e all’istituto finanziario coinvolto.

La cybersecurity non è solo tecnologia, ma anche attenzione e buon senso. Ogni cittadino può diventare la prima linea di difesa contro frodi come questa: rimanere vigili, informati e prudenti può davvero fare la differenza.

L'articolo Truffa da 15 mila euro a Mantova: finti agenti della Polizia ingannano una professionista proviene da il blog della sicurezza informatica.