While it is sort of disturbing, it is one of the best uses for a round LCD we’ve seen lately. What is it? Just [vishalsoniindia]’s SoulCage — a pendant that appears to have a poor soul trapped inside of it. Just in time for the upcoming spooky holiday. You can see the device in operation in the short video below.

The heart (sorry, unintentional pun) of the device is an ESP32-S3 round display. That means the rest of it is software, a battery, and a 3D printed case. There’s a switch, too, to select a male or female image as well as shut the device off when not in use.

The display has its own metal case, but to make room for the battery, the printed back replaces the default one. Of course, you want low current consumption when the device is asleep. However, the board has some additional components, so a small hack on the board was required to allow it to stop drawing current.

In particular, a switch was added to put a regulator in shutdown mode, the USB to serial converter needed a change, and a battery level detection circuit was cut. When off, the device draws about one microamp, so battery life should be very long in storage. In operation, the 85 mA draw provides approximately 11 hours of use per full charge. Plenty of time for a holiday party.

hackaday.com/2025/09/25/trappe…

When you think of “secret” agencies, you probably think of the CIA, the NSA, the KGB, or MI-5. But the real secret agencies are the ones you hardly ever hear of. One of those is the National Reconnaissance Office (NRO). Formed in 1960, the agency was totally secret until the early 1970s.

If you have heard of the NRO, you probably know they manage spy satellites and other resources that get shared among intelligence agencies. But did you know they played a major, but secret, part in the Apollo 11 recovery? Don’t forget, it was 1969, and the general public didn’t know anything about the shadowy agency.

Secret Hawaii

Captain Hank Brandli was an Air Force meteorologist assigned to the NRO in Hawaii. His job was to support the Air Force’s “Star Catchers.” That was the Air Force group tasked with catching film buckets dropped from the super-secret Corona spy satellites. The satellites had to drop film only when there was good weather.
Spoiler alert: They made it back fine.
In the 1960s, civilian weather forecasting was not as good as it is now. But Brandli had access to data from the NRO’s Defense Meteorological Satellite Program (DMSP), then known simply as “417”. The high-tech data let him estimate the weather accurately over the drop zones for five days, much better than any contemporary civilian meteorologist could do.

When Apollo 11 headed home, Captain Brandli ran the numbers and found there would be a major tropical storm over the drop zone, located at 10.6° north by 172.5° west, about halfway between Howland Island and Johnston Atoll, on July 24th. The storm was likely to be a “screaming eagle” storm rising to 50,000 feet over the ocean.

In the movies, of course, spaceships are tough and can land in bad weather. In real life, the high winds could rip the parachutes from the capsule, and the impact would probably have killed the crew.

What to Do?

Brandli knew he had to let someone know, but he had a problem. The whole thing was highly classified. Corona and the DMSP were very dark programs. There were only two people cleared for both programs: Brandli and the Star Catchers’ commander. No one at NASA was cleared for either program.

With the clock ticking, Brandli started looking for an acceptable way to raise the alarm. The Navy was in charge of NASA weather forecasting, so the first stop was DoD chief weather officer Captain Sam Houston, Jr. He was unaware of Corona, but he knew about DMSP.

Brandli was able to show Houston the photos and convince him that there was a real danger. Houston reached out to Rear Admiral Donald Davis, commanding the Apollo 11 recovery mission. He just couldn’t tell the Admiral where he got the data. In fact, he couldn’t even show him the photos, because he wasn’t cleared for DMSP.

Career Gamble

There was little time, so Davis asked permission to move the USS Hornet task force, but he couldn’t wait. He ordered the ships to a new position 215 nautical miles away from the original drop zone, now at 13.3° north by 169.2° west. President Richard Nixon was en route to greet the explorers, so if Davis were wrong, he’d be looking for a new job in August. He had to hope NASA could alter the reentry to match.

The forecast was correct. There were severe thunderstorms at the original site, but Apollo 11 splashed down in a calm sea about 1.7 miles from the target, as you can see below. Houston received a Navy Commendation medal, although he wasn’t allowed to say what it was for until 1995.

In hindsight, NASA has said they were also already aware of the weather situation due to the Application Technology Satellite 1, launched in 1966. Although the weather was described as “suitable for splashdown”, mission planners say they had planned to move the landing anyway.

youtube.com/embed/iZKwuY6kyAY?…

Modern Times

Weather predictions really are better than they used to be. (CC-BY: [Hannah Ritchie])These days, the NRO isn’t quite as secretive as it once was, and, in fact, much of the information for this post derives from two stories from their website. The NRO was also involved in the Manned Orbital Laboratory project and considered using Apollo as part of that program.

Weather forecasting, too, has gotten better. Studies show that even in 1980, a seven-day forecast might be, at best, 45 or 50% accurate. Today, they are nearly 80%. Some of that is better imaging. Some of it is better models and methods, too, of course.

However, thanks to one — or maybe a few — meteorologists, the Apollo 11 crew returned safely to Earth to enjoy their ticker-tape parades. After, of course, their quarantine.

hackaday.com/2025/09/25/spy-te…

Il ricercatore Nicholas Zubrisky di Trend Research ha segnalato una vulnerabilità critica nel componente ksmbd delkernel Linux che consente ad aggressori remoti di eseguire codice arbitrario con i massimi privilegi di sistema. La vulnerabilità, identificata come CVE-2025-38561 ed interessa tutte le distribuzioni che utilizzano il server SMB integrato basato su ksmbd.

L’arresto anomalo era correlato alla gestione del campo Preauth_HashValue durante la creazione della sessione SMB2. Gli sviluppatori hanno commesso un errore di sincronizzazione dei thread: la mancanza di un blocco di accesso alla memoria creava una race condition quando più processi modificavano simultaneamente lo stesso oggetto. Ciò causava corruzione della memoria e cambio di thread, aprendo la strada all’esecuzione di codice arbitrario nello spazio kernel.

Per sfruttare questa vulnerabilità, un aggressore necessita di credenziali valide, ma ciò non riduce la gravità del rischio. Molte organizzazioni forniscono l’accesso ai servizi SMB sia su reti interne che esterne, il che significa che gli account possono essere dirottati o riutilizzati. Un attacco riuscito fornisce il controllo completo del sistema, inclusa la possibilità di installare malware e disabilitare l’infrastruttura.

La vulnerabilità è stata segnalata privatamente il 22 luglio 2025 e divulgata pubblicamente il 24 settembre, in seguito alla pubblicazione delle raccomandazioni del caso. Il problema ha ricevuto un punteggio CVSS di 8,5, che tiene conto del vettore di rete, del basso livello di privilegi richiesti e della mancanza di interazione da parte dell’utente.

La correzione è già inclusa nelle attuali versioni del kernel Linux: sono stati aggiunti meccanismi di blocco corretti per prevenire condizioni di competizione quando si utilizza Preauth_HashValue. Si consiglia agli amministratori di:

• identificare i nodi che eseguono versioni vulnerabili del kernel;
• installare immediatamente gli ultimi aggiornamenti dal ramo stabile o dai provider di distribuzione;
• riavviare le macchine per attivare le correzioni;
• Rivedere le regole per l’accesso ai servizi SMB e, se necessario, limitarle tramite la segmentazione della rete.

Si precisa che non esistono soluzioni temporanee o alternative: l’unico modo per risolvere il problema è aggiornare il kernel. Gli utenti di distribuzioni con supporto a lungo termine dovrebbero monitorare il proprio fornitore per verificare la disponibilità di aggiornamenti di sicurezza.

Nicholas Zubrisky ha già ricevuto riconoscimenti per la sua divulgazione responsabile della vulnerabilità e la comunità Linux sottolinea che una risposta tempestiva da parte dell’amministratore è fondamentale per proteggere gli ambienti aziendali e i server di archiviazione.

L'articolo Linux balla la samba… ma cade in una race condition. Una falla critica minaccia il kernel proviene da il blog della sicurezza informatica.

Secondo Google Threat Intelligence, il gruppo di spionaggio UNC5221, legato alla Cina, ha effettuato una serie di intrusioni con successo nelle reti aziendali da marzo di quest’anno, sfruttando vulnerabilità precedentemente sconosciute nei prodotti Ivanti.

Gli attacchi hanno portato all’introduzione di backdoor che hanno permesso agli aggressori di mantenere l’accesso all’infrastruttura delle vittime per una media di 393 giorni.

Gli esperti hanno attribuito le azioni al gruppo UNC5221 e ad altri gruppi cinesi di cyberspionaggio correlati. Secondo il rapporto, UNC5221 ha iniziato a sfruttare attivamente le vulnerabilità nei dispositivi Ivanti già nel 2023. Google sottolinea che questo gruppo non è associato a Silk Typhoon (ex Hafnium), sospettato di aver hackerato il Dipartimento del Tesoro degli Stati Uniti a dicembre.

Si tratta di un gruppo APT motivato finanziariamente (FIN) o sponsorizzato dallo Stato, sebbene l’origine di UNC5221 indichi chiaramente il sostegno statale. Dalla primavera del 2025, gli esperti di Mandiant hanno risposto a incidenti legati a questo gruppo in un’ampia gamma di settori, dagli studi legali ai provider SaaS e alle società di outsourcing aziendale. Nella maggior parte dei casi, gli aggressori hanno utilizzato una backdoor appositamente sviluppata, BRICKSTORM, impiantata in dispositivi che non supportano i metodi di rilevamento tradizionali (EDR).

Ciò ha permesso agli aggressori di passare inosservati: i sistemi di sicurezza delle organizzazioni semplicemente non hanno rilevato l’attività dannosa. Per aiutare a identificare le infezioni, Google ha pubblicato uno strumento di scansione gratuito che non richiede l’installazione di YARA ed è adatto ai sistemi basati su Linux e BSD.

Cerca firme e pattern univoci nel codice caratteristici di BRICKSTORM. I rappresentanti di Mandiant sottolineano che il numero di infezioni potrebbe diventare significativo una volta che le organizzazioni inizieranno a scansionare i propri dispositivi in massa: si prevede che gli effetti di questa campagna si manifesteranno nel corso dei prossimi uno o due anni.

In almeno un caso, gli hacker statali hanno ottenuto l’accesso a Ivanti Connect Secure tramite una vulnerabilità zero-day. Sebbene Google non abbia specificato la vulnerabilità specifica, i ricercatori avevano precedentemente collegato UNC5221 allo sfruttamento attivo di CVE-2023-46805 e CVE-2024-21887 , entrambe divulgate pubblicamente solo a gennaio 2024.

Dopo essere penetrati nella rete, gli aggressori hanno installato BRICKSTORM, un malware scritto in Go e dotato di funzionalità proxy (SOCKS). Sebbene venga menzionata una versione per Windows , gli esperti di Mandiant non l’hanno osservata direttamente; le prove della presenza di questa modifica sono indirette. Infatti, il malware è stato rilevato su dispositivi Linux e BSD, inclusi dispositivi di rete di vari produttori.

UNC5221 attacca regolarmente i server VMware vCenter e gli host ESXi, spesso partendo dai dispositivi edge e utilizzando poi credenziali rubate per penetrare più a fondo nella rete. In un attacco, BRICKSTORM è stato introdotto in vCenter dopo l’inizio delle indagini sull’incidente, dimostrando la capacità dell’avversario di adattarsi in tempo reale e monitorare le azioni dei difensori. Il malware è stato anche modificato, utilizzando strumenti di offuscamento Garble, librerie wssoft personalizzate e, in un caso, un timer per ritardare l’attività fino a una data specifica.

Inoltre, in diversi casi, gli hacker hanno utilizzato un malware aggiuntivo: BRICKSTEAL, un filtro Java Servlet dannoso per Apache Tomcat che viene eseguito all’interno dell’interfaccia web di vCenter. Intercetta le intestazioni HTTP Basic Auth, estraendo dati di accesso e password, incluse le credenziali di dominio se l’organizzazione utilizza Active Directory. L’installazione di un filtro richiede in genere modifiche alla configurazione e il riavvio del server, ma in questo caso gli aggressori hanno utilizzato uno speciale dropper che ha iniettato codice in memoria senza riavviare il server, migliorando ulteriormente la furtività.

Nell’ambito degli attacchi, gli aggressori hanno anche ottenuto l’accesso alle caselle di posta di dipendenti chiave: sviluppatori, amministratori di sistema e altri specialisti le cui attività potrebbero essere di interesse per gli interessi economici o di intelligence cinesi. Per farlo, hanno sfruttato le applicazioni aziendali Microsoft Entra ID con privilegi mail.read o full_access_as_app, consentendo l’accesso a qualsiasi e-mail all’interno dell’organizzazione.

L'articolo Hanno dormito nelle reti per 393 giorni! Gli hacker statali cinesi e la backdoor BRICKSTORM proviene da il blog della sicurezza informatica.

Nell’udienza alla rivista dei Gesuiti, Leone XIV si sofferma sul ruolo della comunicazione nella complessità della società di oggi, sottolineando l’impegno ad educare i lettori perchè siano più consapevoli anche nel cambiare il mondo. Il Papa raccomanda poi di farsi voce degli ultimi e annunciatori di speranza perchè il buon giornalismo aderisce al Vangelo.

Leggi la notizia sul sito di Vatican News

The post Il Papa a Civiltà Cattolica: cercate e comunicate lo sguardo di Cristo sul mondo first appeared on La Civiltà Cattolica.

Giovedì 25 settembre 2025, papa Leone XIV ha ricevuto in udienza, nella biblioteca privata del Palazzo Apostolico, p. Arturo Sosa S.I., Preposito generale della Compagnia di Gesù, e p. Nuno da Silva Gonçalves S.I., direttore de «La Civiltà Cattolica». Dopo questo colloquio, presso l’Aula del Concistoro, il Pontefice ha incontrato il Collegio degli scrittori insieme agli altri padri della comunità dei gesuiti, alla comunità delle suore e ai collaboratori della rivista e della comunità. Per l’occasione, il Collegio degli scrittori ha voluto donare al Santo Padre una raccolta di scritti su Sant’Agostino apparsi negli ultimi settant’anni sulla rivista.

Di seguito il messaggio di papa Leone XIV, le immagini e il video integrale dell’udienza.

* * *

Nel nome del Padre, del Figlio e dello Spirito Santo. La pace sia con voi!
Buongiorno e grazie per la pazienza!

A pochi mesi dall’inizio del Pontificato, sono contento di accogliere voi, membri del Collegio degli scrittori e collaboratori della rivista “La Civiltà Cattolica”. Saluto il Preposito Generale, che gentilmente ci accompagna in questa udienza.

Questo incontro si svolge nel 175° anniversario della fondazione de “La Civiltà Cattolica”. Colgo dunque l’occasione per ringraziare tutti voi per il servizio così fedele e generoso che per tanti anni avete prestato alla Sede Apostolica. Il vostro lavoro ha contribuito – e continua a farlo – a rendere la Chiesa presente nel mondo della cultura, in sintonia con gli insegnamenti del Papa e con gli orientamenti della Santa Sede.

Qualcuno ha definito la vostra rivista “una finestra sul mondo”, apprezzandone l’apertura, e davvero una sua caratteristica è quella di sapersi accostare all’attualità senza temere di affrontarne le sfide e le contraddizioni.

Potremmo individuare tre aree significative del vostro operato su cui soffermarci: educare le persone a un impegno intelligente e fattivo nel mondo, farsi voce degli ultimi, essere annunciatori di speranza.

Circa il primo aspetto, ciò che scrivete può aiutare i vostri lettori a comprendere meglio la società complessa in cui viviamo, valutandone potenzialità e debolezze, nella ricerca di quei “segni dei tempi” alla cui attenzione ci ha richiamato il Concilio Vaticano II (cfr Cost. past. Gaudium et spes, 4). E ciò li metterà in grado di dare apporti validi, anche a livello politico, su temi fondamentali come l’equità sociale, la famiglia, l’istruzione, le nuove sfide tecnologiche, la pace. Con i vostri articoli, voi potete offrire a chi legge strumenti ermeneutici e criteri d’azione utili, perché ognuno possa contribuire alla costruzione di un mondo più giusto e fraterno, nella verità e nella libertà. Come diceva San Giovanni Paolo II, il «ruolo della Chiesa, che voi siete chiamati ad amplificare e diffondere, è quello di proclamare il vangelo della carità e della pace, promuovendo la giustizia, lo spirito di fraternità e la consapevolezza del destino comune degli uomini, premesse indispensabili per la costruzione dell’autentica pace tra i popoli» (Discorso alla comunità della rivista “La Civiltà Cattolica”, 22 aprile 1999, 4).

Questo ci porta al secondo punto: farsi voce dei più poveri e degli esclusi. Papa Francesco ha scritto che, nell’annuncio del Vangelo, «c’è un segno che non deve mai mancare: l’opzione per gli ultimi, per quelli che la società scarta e getta via» (Esort. ap. Evangelii gaudium, 24 novembre 2013, 195). Farsi voce dei piccoli è dunque un aspetto fondamentale della vita e della missione di ogni cristiano. Esso richiede prima di tutto una grande e umile capacità di ascoltare, di stare vicino a chi soffre, per riconoscere nel suo grido silenzioso quello del Crocifisso che dice: «Ho sete» (Gv 19,28). Solo così è possibile farsi eco fedele e profetica della voce di chi è nel bisogno, spezzando ogni cerchio di isolamento, di solitudine e di sordità.

E veniamo al terzo punto: essere messaggeri di speranza. Si tratta di opporsi all’indifferentismo di chi rimane insensibile agli altri e al loro legittimo bisogno di futuro, come pure di vincere la delusione di chi non crede più nella possibilità di intraprendere nuove vie, ma soprattutto di ricordare e annunciare che per noi la speranza ultima è Cristo, nostra via (cfr Gv 14,6). In Lui e con Lui, sul nostro cammino non ci sono più vicoli ciechi, né realtà che, per quanto dure e complicate, possano fermarci e impedirci di amare con fiducia Dio e i fratelli. Come ha scritto Benedetto XVI, al di là di successi e fallimenti, io so che «la mia vita personale e la storia nel suo insieme sono custodite nel potere indistruttibile dell’Amore» (Lett. enc. Spe salvi, 35), e perciò trovo ancora e sempre il coraggio di operare e di proseguire (cfr ibid.). È un messaggio importante questo, specialmente in un mondo sempre più ripiegato su sé stesso.
© Vatican Media © Vatican Media © Vatican Media P. Nuno Gonçalves S.I., direttore de La Civiltà Cattolica, dona una copia del libro «Agostino» a papa Leone XIV (© Vatican Media)

Carissimi, concludendo vorrei ancora ricordare le parole che Papa Francesco vi ha indirizzato, poco prima di lasciarci, in occasione dell’inizio ufficiale del vostro “giubileo di fondazione”: «Vi incoraggio – scriveva – a proseguire nel vostro lavoro con gioia, mediante il buon giornalismo, che non aderisce ad altro schieramento se non a quello del Vangelo, ascoltando tutte le voci e incarnando quella docile mitezza che fa bene al cuore» (Messaggio al direttore de “La Civiltà Cattolica” nel 175° di pubblicazione, 17 marzo 2025: “L’Osservatore Romano”, 2 aprile 2025, p. 5).

E in un’altra occasione disse, riferendosi al nome del vostro periodico: «Una rivista è davvero “cattolica” solo se possiede lo sguardo di Cristo sul mondo, e se lo trasmette e lo testimonia» (Discorso alla comunità de “La civiltà cattolica”, 9 febbraio 2017). Ecco la vostra missione: cogliere lo sguardo di Cristo sul mondo, coltivarlo, comunicarlo, testimoniarlo. Condividendo appieno le parole del mio compianto Predecessore, di nuovo vi ringrazio, vi assicuro il mio ricordo nella preghiera e vi benedico di cuore. Grazie!

* * *

Il video integrale dell’udienza:

youtube.com/embed/uOSQfdNWoHY?…

The post Papa Leone XIV incontra La Civiltà Cattolica first appeared on La Civiltà Cattolica.

Oh, Radio Shack. What a beautiful place you once were, a commercial haven for those seeking RC cars, resistors, and universal remotes. Then, the downfall, as you veered away from your origins, only to lead to an ultimate collapse. More recently, the brand was supposed to return to new heights online… only to fall afoul of the Securities and Exchange Commission. (via Yahoo Finance, Bloomberg)

The Radio Shack brand was picked up a few years ago by a company known as Retail Ecommerce Ventures (REV). The company’s modus operandi was to take well-known but beleaguered brands and relaunch them as online-only operations. Beyond Radio Shack, REV also owned a number of other notable brand names, like Pier 1, Modell’s Sporting Goods, and Dress Barn.

Unfortunately, the Radio Shack rebirth probably won’t reach the stellar heights of the past. Namely, because REV has been accused of operating a Ponzi-like scheme by the SEC. Despite huge boasts allegedly made to investors, none of REV’s portfolio of brands were actually making profits, and the SEC has charged that the company was paying investor returns with cash raised from other investors — unsustainable, and a major no-no, legally speaking.

We were cautiously optimistic when we heard about the REV buyout back in 2020, but at this point, it’s probably best to come to terms with the fact that Radio Shack won’t be coming back. The name will linger in our hearts for some time to come, but the business we knew is long gone. Sometimes it’s better to look to the future than to try and recreate the magic of the past, especially if you’re doing inappropriate things with other people’s money in the process.

hackaday.com/2025/09/25/radio-…

Il racconto di Cinzia Fornero e Roberta Pelletta, che l’hanno accompagnato in auto: “Una tortura”. Sono 50 le persone coinvolte nella disobbedienza civile attraverso l’associazione di Marco Cappato

Almeno 6 le richieste di accesso al “suicidio assistito” in Liguria

La conferenza stampa dell’Associazione Luca Coscioni, tenutasi oggi a Genova, ha fatto il punto sui casi di disobbedienza civile seguiti da Soccorso Civile, l’associazione fondata da Marco Cappato per offrire supporto a chi intende esercitare il diritto alla morte volontaria assistita. L’incontro segue la morte di Fabrizio, 79enne ligure, accompagnato in Svizzera da due volontarie di Soccorso Civile, costretto dall’inerzia della politica a rivolgersi all’estero per porre fine a sofferenze insopportabili dovute a una malattia neurodegenerativa irreversibile.

“Dieci ore e mezza di viaggio sono state una tortura imposta a Fabrizio. È stato un viaggio lunghissimo e faticoso. Era convinto di questa scelta, non vedo perché debba essere impedito. Serve una legge civile. Fabrizio ha potuto permettersi questo viaggio in Svizzera per liberare sé stesso dal suo corpo che chiaramente era diventato una prigione. Ci sono tante persone che questi soldi non li hanno e questo è uno dei motivi anche per cui io faccio questi accompagnamenti,” ha raccontato Cinzia Fornero, volontaria di Soccorso Civile che ha accompagnato Fabrizio in Svizzera.

↓ LA VIDEO TESTIMONIANZA DI CINZIA FORNERO↓

youtube.com/embed/c2Fpw2I9hJM?…

. Con lei c’era anche un’altra volontaria, Roberta Pelletta: “È inammissibile che una persona in quelle condizioni debba essere costretta a fare 500 km per ottenere un suo diritto. Per tutto il viaggio ho provato rabbia e vergogna. ‘Sto andando verso la mia liberazione’, ha detto “Fabrizio” all’inizio del viaggio”.

↓ LA VIDEO TESTIMONIANZA DI ROBERTA PELLETTA↓

youtube.com/embed/V-_7wP9-KmU?…

Dalla sentenza della Corte costituzionale del 2019, il numero di persone che chiedono supporto per accedere alla morte volontaria assistita è in aumento, così come quello dei volontari disponibili ad accompagnarle, assumendosi rischi penali fino a 12 anni di carcere. Ad oggi Soccorso Civile conta 50 tra iscritti e contribuenti, che offrono assistenza logistica e, in alcuni casi, economica.

“Fabrizio” avrebbe avuto diritto di morire a casa sua – ha dichiarato Marco Cappato, Tesoriere dell’Associazione Luca Coscioni, Presidente e Responsabile legale dell’associazione Soccorso Civile – Continueremo con le azioni di disobbedienza civile collettiva per chiedere il rispetto della legge. Finora sono già 50 le persone coinvolte, che si assumono la responsabilità di fornire l’aiuto che lo Stato italiano nega. Faccio un appello a tutte le persone di buona volontà: unitevi a noi.

↓ LA VIDEO TESTIMONIANZA DI MARCO CAPPATO↓

youtube.com/embed/938aF7yhch8?…

Quante persone hanno chiesto l’accesso al suicidio medicalmente assistito in Liguria? I dati del nostro accesso agli atti

In Liguria sei persone hanno presentato richiesta di accesso al suicidio medicalmente assistito. Tuttavia, i dati risalenti al 31 marzo 2025 emersi dall’accesso agli atti effettuato dall’Associazione Luca Coscioni risultano frammentari, poco trasparenti e fortemente influenzati dalle valutazioni delle singole ASL. La situazione è così articolata:

• ASL 1 Imperiese (Provincia di Imperia): 1 richiesta,
• ASL 2 Savonese (Provincia di Savona): 1 richiesta
• ASL 3 Genovese (Area metropolitana di Genova): 3 richieste
• ASL 4 Chiavarese (Tigullio): nessuna richiesta
• ASL 5 Spezzino (Provincia della Spezia): 1 richiesta
  

L'articolo “Fabrizio” costretto dallo Stato italiano a subire la tortura di 10 ore di viaggio in Svizzera, nonostante avesse diritto a essere aiutato a casa sua proviene da Associazione Luca Coscioni.

Gli editori dei principali media britannici stanno aumentando la pressione su Google, citando le gravi conseguenze dell’introduzione dell’intelligenza artificiale nella ricerca. Il motivo sono le lamentele per un forte calo del traffico, che minaccia direttamente il modello di business del giornalismo online.

In una conferenza stampa estiva, il CEO del Financial Times John Slade ha riferito che il traffico di ricerca sul sito era diminuito del 25-30%. Ha definito questo “il cambiamento più significativo nella ricerca degli ultimi decenni”. In precedenza, Google era considerato una fonte costante e stabile di lettori per le testate giornalistiche.

Google, che controlla oltre il 90% del mercato di ricerca del Regno Unito, ha lanciato le panoramiche AI e una scheda Modalità AI. La prima mostra risposte pronte all’uso alle query direttamente in cima ai risultati di ricerca, mentre la seconda funziona come un chatbot. In entrambi i casi, gli utenti spesso non hanno bisogno di cliccare sui link, portando gli editori a parlare sempre più spesso di uno scenario “Google zero”, in cui i clic provenienti dalla ricerca scompariranno quasi completamente.

Le conseguenze per i media sono state tangibili. Il proprietario del Daily Mail ha segnalato all’autorità antitrust che il traffico sui suoi siti web è diminuito dell’89% dopo l’implementazione di AI Overviews. Guardian Media Group e la Professional Publishers Association (PPA) hanno sostenuto questa posizione, chiedendo a Google di divulgare i tassi di clic di AI Overviews e AI Mode nell’ambito di un’indagine sulla posizione dominante dell’azienda sul mercato.

Gli editori affermano di trovarsi di fatto di fronte a una scelta: accettare i termini di Google per l’utilizzo dei contenuti nei servizi di intelligenza artificiale o rischiare di essere completamente rimossi dai risultati di ricerca. Ciò avviene sullo sfondo di una crisi generale del settore: aumento dei costi, calo degli introiti pubblicitari, calo delle vendite della carta stampata e un pubblico che si allontana dalle notizie.

Anche la qualità delle informazioni generate dall’intelligenza artificiale solleva interrogativi. Sebbene Google abbia perfezionato il suo sistema a seguito di casi controversi – in precedenza, agli utenti veniva consigliato di “mangiare sassi” o “aggiungere colla alla pizza” – il problema delle “allucinazioni” rimane. Dati errati o fittizi continuano a comparire nelle risposte e i bias algoritmici incorporati rimangono oggetto di dibattito.

Google non è l’unica ad affrontare sfide simili. A gennaio, Apple è stata costretta ad aggiornare una funzionalità dei suoi nuovi iPhone che mostrava falsi notiziari della BBC accompagnati dal logo dell’azienda. Liz Reed, responsabile della ricerca di Google, ha dichiarato in un post sul blog aziendale che l’implementazione dell’intelligenza artificiale “aumenta il volume di ricerca e genera clic di qualità superiore”. Ha sottolineato che il traffico di rete complessivo rimane stabile, sebbene alcuni siti stiano perdendo pubblico mentre altri lo stanno guadagnando. Ha inoltre affermato che i resoconti indipendenti di un forte calo del traffico si basano su “metodologie imperfette o prove aneddotiche”.

Google Discover, che offre agli utenti articoli e video in base ai loro interessi, è diventato un attore importante. Oggi sta sostituendo sempre più il traffico di ricerca. Tuttavia, gli esperti considerano questa fonte inaffidabile. Secondo il consulente David Battle, Discover genera traffico di bassa qualità, incoraggia il clickbait e non è allineato con gli interessi editoriali a lungo termine.

I media vedono anche una minaccia in un’altra direzione: l’uso dei loro contenuti per addestrare modelli linguistici di grandi dimensioni. L’industria creativa sta attivamente facendo pressioni per vietare l’uso di materiali protetti da copyright senza il consenso dei titolari dei diritti. L’industria stima che, senza una regolamentazione rigorosa, “il valore verrà sottratto” a un settore da 125 miliardi di sterline.

L'articolo “Google Zero” e la crisi dei media: le AI minacciano il modello di business degli editori proviene da il blog della sicurezza informatica.

I ricercatori hanno scoperto un pacchetto dannoso chiamato fezbox in npm che ruba i cookie delle vittime. Per garantire che l’attività dannosa rimanga inosservata, vengono utilizzati codici QR per scaricare il malware dal server degli aggressori.

Secondo i ricercatori di Socket, gli aggressori hanno trovato un nuovo utilizzo per i codici QR: nascondere codice dannoso al loro interno. Gli analisti hanno segnalato che il pacchetto contiene istruzioni nascoste per scaricare un’immagine JPG con un codice QR, che viene poi elaborato per lanciare un payload offuscato come parte della seconda fase dell’attacco.

Al momento della scoperta del malware, il pacchetto era stato scaricato almeno 327 volte prima che gli amministratori di npm lo rimuovessero. Bleeping Computer sottolinea che il payload dannoso principale si trova nel file dist/fezbox.cjs del pacchetto (usando la versione 1.3.0 come esempio). Il codice nel file è stato minimizzato e reso più facile da leggere dopo la formattazione.

Il malware verifica anche se l’applicazione è in esecuzione in un ambiente di sviluppo per eludere il rilevamento. “Gli aggressori non vogliono rischiare di essere scoperti in un ambiente virtuale o non di produzione, quindi aggiungono restrizioni su quando e come il loro exploit opera”, spiegano i ricercatori. “Se non vengono rilevati problemi, dopo 120 secondi, analizza ed esegue il codice QR all’indirizzo nella stringa invertita.”

Il risultato, una volta effettuato l’accesso, è un URL. Secondo gli esperti, memorizzare gli URL in ordine inverso è una tecnica di mascheramento utilizzata per aggirare gli strumenti di analisi statica che cercano gli URL (quelli che iniziano con http(s)://) nel codice.

A differenza dei codici QR che normalmente incontriamo nella vita reale, questo è insolitamente denso e contiene molti più dati. Come hanno notato i giornalisti, è impossibile da leggere con una normale fotocamera del telefono. Gli aggressori hanno creato appositamente il codice QR per trasmettere codice offuscato che può essere analizzato dal pacchetto. Il payload offuscato legge il cookie tramite document.cookie .

La scoperta di questo malware dimostra un nuovo approccio all’abuso dei codici QR. Un computer infetto può utilizzarli per comunicare con il proprio server di comando e controllo, mentre a un server proxy o a uno strumento di sicurezza di rete, questo apparirà come normale traffico di immagini.

L'articolo Malware Fezbox: il pacchetto NPM che ruba cookie con i QRCode proviene da il blog della sicurezza informatica.