Liste d’attesa: mi sono arrivate molte segnalazioni di pazienti a cui sono stati dati appuntamenti per visite con orari impossibili e scritto “la data non è reale”.

È successo anche a te, in Piemonte o altrove? Scrivicelo! Nei messaggi o via mail su gruppo.avs@cr.piemonte.it.

Intanto la Regione ha bloccato il sistema, ma noi continuiamo a chiedere come funziona davvero il “modello Cuneo”: non è questa la sanità che vogliamo.

Guarda e condividi il video.

L'articolo Marro: liste d’attesa a Cuneo, continuate a segnalare proviene da Possibile.

Cosa sta succedendo nella sanità cuneese?

Facciamo chiarezza su liste di attesa, appuntamenti “fittizi” e dichiarazioni dell’assessore regionale.

È successo anche a voi che una visita risultasse prenotata nel cuore della notte, in attesa di avere il “vero” appuntamento? Mandateci le vostre segnalazioni sul tema all’indirizzo gruppo.avs@cr.piemonte.it o scrivendoci nei messaggi.

Condividi il video.

L'articolo Marro: cosa sta succedendo nella sanità cuneese? Facciamo chiarezza proviene da Possibile.

Entra nel club di Halima: entrata omaggio per i cuori spezzati, shot al latte caldo tutta la notte e un viaggio Brooklyn-Lagos-Londra per i primi in lista. Ah, e si balla. Tanto.

@halimabot
#pop #afropop #r&b #alternative #club #iyezine #inyoureyesezine #iyezine.com

iyezine.com/halima-sweet-tooth

Halima SWEET TOOTH

^{Leonardo Pulcini (In Your Eyes ezine)}

In dialogo con l’Assessora con delega ai Diritti e alla Pace del Comune di Castelnovo Monti, Silvia Dallaporta, abbiamo pensato che fosse opportuno sostenere i nostri cittadini e le nostre cittadine nel loro operato per sensibilizzare sulla Palestina, come già fanno da maggio ’25 con i “Sabati per Gaza”, e abbiamo pensato di farlo continuando la lettura di alcuni nomi dei bambini uccisi nel corso del Genocidio in atto prima di alcuni momenti culturali e non solo.

L’idea è quella che anche altri eventi possano prevedere momenti simili, ovviamente senza sentirsi costretti nel farlo, per non dissociarci mai dalla realtà che ci circonda.

Sicuramente ci sarà chi dirà: “Ma ci sono anche altre guerre in corso, perché non parlate mai di quelle?”.

Io rispondo che, purtroppo, Gaza è diventata il simbolo di tutte quelle guerre che vi sono nel mondo, un simbolo potente della debolezza dei governi, ma della forza dei popoli come costruttori di pace; è diventata un simbolo di immobilismo politico dettato dall’economia e al contempo di marcia unitaria dei popoli dettata dalla coscienza internazionale di non poter più accettare ipocrisia e diseguaglianze.
Uniti e unite sempre nella lotta e nella costruzione della giustizia, uniti e unite nel costruire un futuro concretamente migliore e di speranza.

Condividi il video.

Thomas Predieri
Consigliere comunale di Possibile a Castelnovo Monti

L'articolo Castelnovo Monti, per Gaza proviene da Possibile.

When you think of a Bluetooth speaker, you’re probably picturing a roughly lunchbox-sized device that pumps out some decent volume for annoying fellow beachgoers, hikers, or public transport users. [Matt Frequencies] has developed something in an altogether different form factor—tiny Bluetooth speakers you can dangle from your earlobes! They’re called Earrays, and they’re awesome.

The build started with [Matt] harvesting circuit boards from a pair of off-the-shelf Bluetooth earbuds. These are tiny, and perfect for picking up a digital audio stream from a smartphone or other device, but they don’t have the grunt to drive powerful speakers. Thus, [Matt] hooked them up to a small Adafruit PAM8302A amplifier board, enabling them to drive some larger speaker drivers that you can actually hear from a distance. These were then installed in little 3D printed housings that are like a tiny version of the speaker arrays you might see hanging from the rigging at a major dance festival. Throw on a little earring hook, and you’ve got a pair of wearable Bluetooth speakers that are both functional, fashionable, and very audible!

[Matt] has continued to develop the project, even designing a matching pendant and a charging base to make them practical to use beyond a proof-of concept. Despite the weight of the included electronics, they’re perfectly wearable, as demonstrated by [DJ Kaizo Trap] modelling the hardware in the images seen here.

We’ve seen plenty of great LED earrings over the years, but very few jewelry projects in the audio space thus far. Perhaps that will change in future—if you pursue such goals, let us know!

hackaday.com/2025/09/27/blueto…

Durante l’ultimo consiglio comunale a Reggio Emilia la destra ha presentato una mozione per togliere il riconoscimento del “primo tricolore” a Francesca Albanese.

Con Alessandro Miglioli abbiamo votato contro la mozione, che non è stata approvata.

Smascheriamo la loro l’ipocrisia.

Il governo italiano si muova in tutte le sedi istituzionali per porre fine al genocidio a Gaza.

Condividi l’intervento.

L'articolo Miglioli: basta ipocrisie della destra su Israele e Palestina proviene da Possibile.

Do you remember the global chip shortage? Somehow it seems so long ago, but it’s not even really been three years yet. Somehow, I had entirely forgotten about it, until two random mentions about it popped up in short succession, and brought it all flooding back like a repressed bad dream.

Playing the role of the ghost-of-chip-shortage-past was a module for a pair of FPV goggles. There are three versions of the firmware available for download at the manufacturer’s website, and I had to figure out which I needed. I knew it wasn’t V1, because that was the buggy receiver PCB that I had just ordered the replacement for. So it was V2 or V3, but which?

Digging into it, V2 was the version that fixed the bug, and V3 was the redesign around a different microcontroller chip, because they couldn’t get the V2 one during the chip shortage.

I saw visions of desperate hackers learning new toolchains, searching for alternative parts, finding that they could get that one chip, but that there were only 20 of them left and they were selling for $30 instead of $1.30. I know a lot of you out there were designing through these tough couple years, and you’ve all probably got war stories.

And yet here we are, definitively post-chip-shortage. How can you be sure? A $30 vape pen includes a processor that we would have killed for just three years ago. The vape includes a touchscreen, just because. And it even has a Bluetooth LE chip that it’s not even using. My guess is that the hardware designers just put it in there hoping that the firmware team would get around to using it for something.

This vape has 16 MB of external SPI Flash! During the chip shortage, we couldn’t even get 4 MB SPI flash.

It’s nice to be on the other side of the chip shortage. Just order whatever parts you want and you get them, but don’t take for granted how luxurious that feels. Breathe easy, and design confidently. You can finally use that last genuine STM32F103 blue pill board without fear of it being the last one on earth.

(Featured image is not an actual photo of the author, although he does sometimes have that energy.)

This article is part of the Hackaday.com newsletter, delivered every seven days for each of the last 200+ weeks. It also includes our favorite articles from the last seven days that you can see on the web version of the newsletter. Want this type of article to hit your inbox every Friday morning? You should sign up!

hackaday.com/2025/09/27/whithe…

La nave oceanografica russa Yantar, spesso descritta in Occidente come una “nave spia”, ha completato un viaggio di tre mesi lungo le coste europee, durante il quale ha seguito rotte che coincidono con alcune delle principali infrastrutture di comunicazione e approvvigionamento energetico.

L’analisi del Financial Times, basata su immagini satellitari e dati del Sistema di Identificazione Automatica (AIS), indica che l’imbarcazione si è soffermata in aree strategiche come il Mare d’Irlanda e l’arcipelago delle Svalbard, zone in cui transitano cavi sottomarini vitali per la NATO.
Nave russa Yantar

Un’unità segreta del Ministero della Difesa russo

Lo Yantar appartiene alla Flotta del Nord ma opera sotto la supervisione della Direzione Generale per la Ricerca in Acque Profonde (GUGI), un’unità del Ministero della Difesa russo creata durante la Guerra Fredda e considerata altamente riservata. Secondo fonti citate dal quotidiano britannico, il GUGI agisce in stretta connessione con l’intelligence militare russa (GRU), piuttosto che con la Marina, che fornisce solo supporto tecnico.

La base principale dell’unità si trova a Olenya Guba, nella regione di Murmansk, lungo la costa del Mare di Barents, sorvegliata da decenni dalla CIA. Le difese del sito sono state recentemente rafforzate con barriere navali e sistemi di disturbo dei segnali GPS, che rendono difficile anche la navigazione civile nelle vicinanze.

La nave è dotata di veicoli sottomarini telecomandati e bracci meccanici in grado di collegarsi ai cavi posati sui fondali marini, consentendo intercettazioni o potenziali operazioni di sabotaggio. Gli esperti ritengono che il suo obiettivo principale sia l’individuazione dei nodi in cui convergono più linee, così da massimizzare l’impatto di un eventuale attacco.

Il Financial Times sottolinea che, dopo l’invasione russa dell’Ucraina nel 2022, la Yantar ha ridotto i viaggi di lunga durata, probabilmente per timore di un’escalation con i paesi occidentali o a causa delle sanzioni. Tuttavia, nel novembre 2024 ha ripreso le missioni estese, completando un percorso di 97 giorni attraverso zone infrastrutturali critiche dell’Atlantico europeo.

Infrastrutture a rischio

Le reti di cavi sottomarini hanno un ruolo centrale nella sicurezza e nell’economia globale. Nel Regno Unito, il 99% delle comunicazioni digitali transita attraverso cavi in fibra ottica sui fondali, mentre i gasdotti sottomarini forniscono circa il 75% dell’approvvigionamento nazionale. Le stesse linee sono cruciali anche per le transazioni finanziarie internazionali e le comunicazioni militari tra Stati Uniti e Regno Unito.

La vulnerabilità di queste infrastrutture è al centro delle preoccupazioni delle marine occidentali. Secondo David Fields, ex addetto navale britannico a Mosca, la strategia russa punta a colpire rapidamente le reti critiche, causando blackout, interruzioni di corrente o blocchi delle comunicazioni, con conseguenze politiche e sociali potenzialmente destabilizzanti.

Il Segretario alla Difesa britannico John Healey ha denunciato pubblicamente la “crescente aggressività russa”, dopo che la Yantar è stata avvistata due volte nelle acque territoriali britanniche nell’ultimo anno. Nel frattempo, Londra ha intensificato i pattugliamenti e avviato lo sviluppo del sistema Atlantic Bastion, progettato per monitorare i fondali marini. L’Irlanda, considerata un punto vulnerabile perché fuori dalla NATO, ha stanziato 60 milioni di euro per un sistema sonar in grado di rilevare minacce subacquee.

Episodi collegati

Le attività russe hanno attirato attenzione anche in altre aree. In Finlandia, la Procura nazionale ha incriminato il capitano e due membri dell’equipaggio della petroliera Eagle S, accusati di aver danneggiato deliberatamente i cavi elettrici tra Finlandia ed Estonia.

L’imbarcazione, parte della cosiddetta “flotta ombra” russa, è stata inserita nella lista nera dell’India.

L'articolo La nave spia russa Yantar ha monitorato per mesi i cavi sottomarini proviene da il blog della sicurezza informatica.

F6 ha segnalato una nuova ondata di email dannose associate al gruppo Hive0117.

Hive0117 è attivo da febbraio 2022 e utilizza il trojan RAT DarkWatchman. Il gruppo maschera le sue campagne come messaggi provenienti da organizzazioni legittime, registra infrastrutture di posta e domini di controllo e talvolta li riutilizza.

Secondo F6, l’attività di DarkWatchman è stata rilevata il 24 settembre, dopo diversi mesi di silenzio.

Gli attacchi sono stati effettuati sotto le mentite spoglie del Federal Bailiff Service dall’indirizzo mail@fssp[.]buzz. Invii simili sono stati osservati a giugno e luglio. L’analisi ha rivelato i domini 4ad74aab[.]cfd e 4ad74aab[.]xyz.

Gli attacchi hanno preso di mira aziende in Russia e Kazakistan. L’elenco dei 51 obiettivi includeva banche, operatori di telecomunicazioni, marketplace, aziende di logistica e produzione, concessionarie di automobili, imprese edili, rivenditori al dettaglio, compagnie assicurative e di investimento, aziende di carburante ed energia, aziende farmaceutiche, istituti di ricerca, un parco tecnologico, un operatore di gestione dei rifiuti solidi urbani, nonché servizi nei settori del turismo, del fitness e dell’IT.

DarkWatchman è stato distribuito anche tramite mailing camuffati da archivio apparentemente del Ministero della Difesa e false citazioni in giudizio.

L'articolo Nuova ondata di email dannose associate al gruppo Hive0117 proviene da il blog della sicurezza informatica.

Quella a cui abbiamo assistito ieri in Consiglio regionale del Piemonte rappresenta una delle pagine più buie della recente storia politica della nostra Regione.

Diversi esponenti della maggioranza si sono presentati in aula esibendo un cartello che rivendicava con orgoglio come il cosiddetto “bonus Vesta” fosse stato assegnato per il 90% a famiglie italiane.

Un gesto dal chiaro significato politico, che nulla ha a che vedere con l’obiettivo di sostenere le famiglie in difficoltà. A contrario, dimostra la volontà di creare una frattura sociale, escludendo dai benefici regionali proprio le persone più vulnerabili: chi è penalizzato dalla barriera linguistica, chi non ha accesso a una connessione stabile o chi vive condizioni di analfabetismo digitale.

Questa dinamica non può essere letta solo come una scelta politica discutibile: si tratta di un esempio evidente di razzismo istituzionale, ovvero pratiche e politiche che producono discriminazioni sistematiche. E un concetto riconosciuto anche dal Parlamento europeo, che ha sottolineato come il razzismo istituzionale sia un problema concreto e diffuso nelle società europee.

L’inclusione passa anche — e soprattutto — attraverso le politiche sociali. E quelle messe in campo dalla Giunta regionale di destra appaiono sempre più orientate alla discriminazione, piuttosto che all’equità.

Le persone migranti, che vivono, lavorano e crescono i loro figli in Piemonte, hanno lo stesso diritto degli altri cittadini ac accedere alle misure di sostegno pubblico. Escluderle sistematicamente, in nome di una presunta “priorità nazionale”, significa negare la realtà di una società plurale e rafforzare logiche di esclusione profondamente ingiuste.

L'articolo Definisci “italiano”: in Piemonte razzismo istituzionale proviene da Possibile.

Irresponsabile è chi mette in discussione il diritto allo sciopero di migliaia di lavoratrici e lavoratori che non accettano che il proprio governo continui a giustificare e supportare la condotta criminale di Israele e il genocidio che sta commettendo.

Irresponsabile è chi — come Salvini — sostiene che gli attacchi subiti nelle scorse ore dalla Flotilla siano dei rischi da prendere in considerazione “quando ti avvicini a una zona di guerra”.

Continueremo a scioperare e a riempire le piazze di tutta l’Italia, a denunciare il genocidio in atto a Gaza, la complicità di chi lo facilita e a chiedere che ogni rapporto — a livello nazionale ed europeo — con Israele venga interrotto.

La solidarietà non è mai irresponsabile.

L'articolo Salvini, la solidarietà non è mai irresponsabile proviene da Possibile.

Irresponsabile è chi mette in discussione il diritto allo sciopero di migliaia di lavoratrici e lavoratori che non accettano che il proprio governo continui a giustificare e supportare la condotta criminale di Israele e il genocidio che sta commettendo.

Irresponsabile è chi — come Salvini — sostiene che gli attacchi subiti nelle scorse ore dalla Flotilla siano dei rischi da prendere in considerazione “quando ti avvicini a una zona di guerra”.

Continueremo a scioperare e a riempire le piazze di tutta l’Italia, a denunciare il genocidio in atto a Gaza, la complicità di chi lo facilita e a chiedere che ogni rapporto — a livello nazionale ed europeo — con Israele venga interrotto.

La solidarietà non è mai irresponsabile.

L'articolo Salvini, aa solidarietà non è mai irresponsabile proviene da Possibile.

Italia, 2025: coppia omosessuale presa a pugni per la colpa di essersi baciata.

È successo a Roma qualche settimana fa.

L’espressione della propria affettività non deve essere un pericolo che costringe le persone LGBTQIA+ a vivere a metà per paura dell’odio e dell’intolleranza omolesbobitransfobica.

La politica non può tollerare queste dinamiche d’odio, deve condannarle e contrastarle coralmente con leggi atte a tutelare l’esistenza e la sicurezza delle persone LGBTQIA+.

Insistiamo.

L'articolo Italia, 2025: coppia omosessuale presa a pugni per un bacio proviene da Possibile.

Trump interviene all’Onu con un discorso lunghissimo, molto oltre il tempo concesso agli altri leader, pieno di affermazioni anti scientifiche, illogiche, di bufale e intriso della peggior retorica imperialista e suprematista.

Proprio mentre Trump e gli altri leader intervenivano, in quasi tutto il pianeta si registravano danni e vittime per gli effetti climatici estremi causati dal cambiamento climatico che Trump si rifiuta di vedere e nega con virulenza. Dalla Nigeria all’Algeria, dalla Cina all’Italia e alla Francia.

Un punto bassissimo nella politica mondiale e un danno gravissimo per gli sforzi di mitigazione e riduzione del collasso climatico.

Guarda il video.

L'articolo Trump all’ONU: il cambiamento climatico è un inganno proviene da Possibile.

The Zune might have joined the portable media player game too late to ever really be competition for the iPod, but that doesn’t mean it didn’t pick up some devoted fans along the way. Some of them are still breathing new life into the device, such as [The Director of Legal Evil Emeritus] at the Louisville Hackerspace, with this project that gives it Bluetooth capability.

As far as media players go, there’s still some solid reasons to rock a Zune. Compared to other devices of the era, it offers a better DAC, an FM tuner, and no iTunes reliance. The goal of this project was to bring a bit of modern functionality without having to do any modification of the Zune itself. As the player supported docks with IR remotes, this build involves using an ESP32 to listen to the Bluetooth signal coming from the speakers, interpret any button presses, and forward them along to the Zune’s dock.

There is a dedicated scene for these old music players, but this build is unique for not needing to crack open the case and splice in a Bluetooth module. Even then, those typically don’t have the ability to interact with things like this speaker with its integrated control buttons.

We don’t often seen Zune hacks come our way — the last time Microsoft’s player graced these pages was in 2010, when the Open Zune Development Kit was released.

Thanks to [JAC_101] for the tip!

hackaday.com/2025/09/27/bringi…

Le Google dorks, sono diventate sinonimo di hacking, che può essere appreso da qualsiasi utente del World Wide Web. Anche se il termine si concentra su Google, ci sono alcuni comandi che funzionano anche su altri motori di ricerca.

Durante la ricerca, spesso è necessario raccogliere quanti più dettagli possibili su un determinato argomento.

Le Google dorks

Le Google dork sono una tecnica di ricerca avanzata che può aiutare a scoprire dei dati nascosti ed indicizzati dal motore di ricerca Google, rispondendo ad una particolare esigenza di ricerca. Ad esempio, potresti essere in grado di scoprire la dichiarazione dei redditi di un’azienda o le note spese di un’amministrazione comunale, dettagli che potrebbero non essere visualizzati sui loro siti Web o visualizzati quando esegui una ricerca web di routine.

Il Google dorking, è una strategia utilizzata da redazioni, organizzazioni di investigazione, revisori di sicurezza e truffatori tecnologici per interrogare il motore di ricerca online al fine di individuare dettagli nascosti che potrebbero essere disponibili su siti Internet pubblici o per identificare delle prove su uno specifico caso.

Questo metodo può essere utilizzato nella maggior parte dei motori di ricerca online, non solo su Google, quindi si tratta dell’utilizzo dei motori di ricerca al massimo delle loro potenzialità per scoprire risultati che non sono evidenti con una normale ricerca.

Tutto ciò di cui hai bisogno per eseguire le Google dorks è un computer, un collegamento in rete e una comprensione di base della sintassi di ricerca: frasi e simboli di ricerca (in alcuni casi chiamati “operatori” o “filtri”) che puoi utilizzare. Per farlo con successo, potresti anche richiedere perseveranza, pensiero creativo, pazienza e buona fortuna.

Nell’uso quotidiano, i motori di ricerca Internet come Google, Bing, DuckDuckGo e Yahoo accettano termini di ricerca e restituiscono risultati corrispondenti.

Iniziamo dalle cose semplici

Un filtro di ricerca è una frase o un’espressione di parole chiave che ha un significato particolare per il motore di ricerca. Questo consiste in termini come:

• inurl:
• intext:
• site:
• feed:
• language:

I risultati forniti potrebbero includere stringhe di testo dettagliate dal corpo di un sito Web, ad esempio, o dati organizzati in un indirizzo Web specifico.

Non tutti i metodi di ricerca “sofisticati” dipendono da “filtri di ricerca” come quelli mostrati sopra. L’aggiunta di virgolette (“tutte le farmacie serali a Roma”, ad esempio) indica alla maggior parte dei motori di ricerca Internet di trovare un’espressione esatta, quella contenuta tra i due operatori “”.

Posizionando un AND tra i termini di ricerca (“like drug stores” AND “pharmacies in Budapest”) si informa il motore di ricerca di Internet di restituire risultati che avranno nella pagina entrambe le frasi digitate.

Quello che segue è una semplice esempio che fa affidamento su un “driver di prefisso”.

Infatti, cercherà su https://tacticaltech.org tutti i documenti PDF indicizzati ospitati su quel particolare dominio.

site:tacticaltech.org filetype:pdf

In quest’altro esempio, verranno restituite tutte le pagine all’interno del dominio redhotcyber.com, che hanno nel titolo la parola “hacker”:

site:redhotcyber.com intitle:hacker

Se invece hai necessità di cercare all’interno di un dominio, una pagina che ha nel testo “ransomware”, dovrai utilizzare la seguente sintassi:

site:redhotcyber.com intext:ransomware intitle:”milioni di dollari”

Le dorks possono anche essere abbinate a un termine di ricerca generale. Per esempio:

hacking site:www.redhotcyber.com

In questo esempio, “hacking” è il termine di ricerca di base, ma possiamo aggiungere (ad es. “filetype:pdf”) per restringere ulteriormente i risultati.

Entriamo più nel dettaglio

Per entrare più nel dettaglio dell’utilizzo delle dork, ecco ulteriori 4 esempi semplici. Anche se due motori di ricerca supportano esattamente gli stessi driver, in genere restituiscono risultati diversi.

Per una rapida comparazione, vedere gli operatori di dorking utilizzati da Google, DuckDuckGo, Yahoo e Bing nella tabella elencata di seguito.

Esempio 1: ricercare la parola “budget” sui siti governativi degli Stati Uniti

Questo esempio ti mostrerà tutti i fogli di calcolo Excel indicizzati e pubblici che contengono le parole “budget”:

budget filetype:xls

L’operatore “filetype:” non identifica automaticamente versioni diverse di layout e di dati simili (ad es. Doc vs. odt o xlsx vs. csv), quindi ciascuno di questi layout dovrebbe essere modificato in modo indipendente:

budget filetype:xlsx OR filetype:csv

Questo esempio restituirà i file PDF presenti sul sito della NASA:

site:nasa.gov filetype:pdf

Questo altro esempio invece restituirà i fogli di calcolo xlsx che hanno la parola ‘budget” sul sito Internet del Dipartimento per la sicurezza interna degli Stati Uniti:

budget site:dhs.gov filetype:xls

Esempio 2: prezzi delle case a Roma

Un altro esempio interessante, restituirà i file XLS indicizzati che contengono le parole “Prezzo case” e “Roma”:

filetype:xls “Prezzo case” AND “Roma”

Esempio 3: ricerca dei piani di sicurezza del governo indiano

Entriamo sempre più nel dettaglio delle cose interessanti che possono essere presenti nei motori di ricerca.

Il nostro ultimo esempio moatra le parole “piano di protezione” sui siti del governo federale indiano:

“piano di sicurezza” AND “costi” site:governo.it

Con un po ‘di fortuna, dopo aver esaminato questi casi, puoi pensare a un paio di siti web che desideri cercare utilizzando strategie simili, magari facendovi aiutare su risorse in rete per rilevare situazioni non conformi (come ad es. smtechub.com/latest-google-sql… solo per scopo didattico)

Scopriamo tutte le dork

Per cercare informazioni sensibili, ti consigliamo di iniziare con i seguenti semplici comandi. È quindi possibile rimuovere il filtro site: per scoprire quali altri siti Web potrebbero esporre informazioni su di te o sulla tua organizzazione. Di seguito sono riportati alcuni esempi.

Tabella: operatori Dorking che lavorano con Google, DuckDuckGo, Yahoo e Bing

Il mondo dork e DuckDuckGo

Ora però concentriamoci su DuckDuckGo, un motore di ricerca online incentrato sulla privacy che afferma di non raccogliere dettagli personali riguardanti i suoi individui.

Detto questo, se stai facendo ricerche sensibili, ha comunque senso utilizzare Tor Browser, in combinazione con DuckDuckGo, per salvaguardare ulteriormente la tua privacy personale. E la buona notizia è che DuckDuckGo è molto meno propenso di Google a bloccare gli utenti Tor o fargli risolvere i CAPTCHA.

DuckDuckGo ha anche un’utile funzione chiamata “bang”, che ti consente di interrogare altri motori di ricerca senza lasciare il sito web di DuckDuckGo. A tal fine, si avvia la ricerca con un punto esclamativo seguito da un qualificatore, che di solito è l’acronimo di un determinato operatore di ricerca.

Puoi individuare innumerevoli scorciatoie bang di seguito:

https://duckduckgo.com/bang

!w dorking

Dork utilizzate per la difesa

È possibile utilizzare le dork per salvaguardare le proprie informazioni e per difendere i siti Web di cui si è responsabili.

Questo si chiama “protective dorking”, e tali verifiche rientrano nelle seguenti tipologia:

• Verifiche di protezione di un sistema esposto online come ad esempio un servizio web oppure un servizio ftp ecc…
• Ricerca di informazioni che riguardano te stesso – o qualcun altro, con la loro autorizzazione – che possono essere esposte inavvertitamente su un sito web, indipendentemente dal fatto che tu fornisca o meno quel sito internet.

Scoprire problemi di sicurezza

Il Google Hacking Database (GHDB, come il sito precedentemente citato, ma ce ne sono una infinità di sorgenti in rete, consiglia varie frasi e parole chiave che puoi utilizzare, per determinare particolari vulnerabilità.

Sebbene queste ricerche possano aiutare i nemici a localizzare i servizi a rischio, allo stesso modo aiutano gli amministratori a proteggere i propri.

Ti consigliamo di collaborare con l’amministratore tecnologico del servizio che desideri testare (a meno che, ovviamente, non sei tu) prima di provarli.

Alla ricerca di informazioni sensibili

Per cercare di trovare dettagli sensibili, suggeriamo di iniziare con i seguenti semplici comandi. Puoi quindi sbarazzarti per trovare quali altri siti potrebbero rivelare informazioni su di te o sulla tua organizzazione. Di seguito sono riportati alcuni esempi.

Puoi cercare il tuo nome nei record PDF con:

filetype:pdf

È possibile duplicare questa ricerca con altri tipi di file possibilmente pertinenti, come xls, xlsx, doc, docx, ods o odt. Puoi anche cercare una serie di dati diversi in una ricerca:

filetype:pdf OR filetype:xlsx OR filetype:docx

Oppure puoi cercare il tuo nome nel normale contenuto web di un sito Internet con qualcosa di simile a quanto segue. (Vedi la tabella sopra per informazioni come intext: o inbody: come filtro di ricerca di testo.)

intext:”“

Puoi anche cercare i dettagli relativi all’indirizzo IP dei tuoi server web:

ip:[l’IP address di un server di una tua organizzazione] filetype:pdf

Se non gestisci molti siti, la scansione tramite un numero di pagine di risultati deve essere sufficiente per fornirti un suggerimento su ciò che viene offerto pubblicamente.

Tuttavia, puoi perfezionarlo con parole chiave e altri termini estratti dai database di Google Hacking.

Per rafforzare questa difesa, prova alcuni degli attacchi dannosi nei database di Google (GHDB) sui tuoi siti Web e indirizzi IP. Tieni presente che questi database includono operatori di ricerca oltre ai termini di ricerca. Sebbene possano aiutare gli aggressori a localizzare siti Internet vulnerabili, aiutano anche gli amministratori a proteggere i propri siti.

L'articolo Cosa sono le Google dorks? Scopriamole assieme proviene da il blog della sicurezza informatica.