reshared this
Upcoming Elections in the Netherlands: Will the Far Right Hold Its Ground? Will the Pirates throw soot in the FUD?
The Netherlands once again finds itself at a political crossroads. Less than two years after a coalition government collapsed under the weight of internal tensions, Dutch voters are preparing to decide what kind of leadership they want for their future.
On the 29th of October, Dutch people will be going to the polls to elect a new Tweede Kamer (Dutch lower house). Initially, the next elections were scheduled for 2028, but due to the fall of the 2024 cabinet, snap elections were called for.
On the 3rd of June, Geert Wilders, leader of the far-right conservative party PVV (Party for Freedom), walked away from the coalition due to different views on asylum policies. The cabinet led by Dick Schoof as prime minister ended with his resignation. The upcoming elections thus pose an opportunity for voters to shape the composition of their parliament anew.
The elections held in November 2023 led to talks that concluded in 2024, with the coalition appointing the independent Schoof as prime minister. The coalition was formed by the Party for Freedom (PVV), the largest party in the House of Representatives, with the People’s Party for Freedom and Democracy (VVD), New Social Contract (NSC), and the Farmer–Citizen Movement (BBB). The coalition was marked by its delicate nature and Wilders’ inability to converse with his fellow coalition members, often alienating them due to his narrow, inflexible views on migration, asylum, and social policies.
As the elections approach, a first debate was held on the 12th of October. It was expected that the populist nature of Wilders would take centre stage; however, he withdrew from the campaign and did not participate in the debate. [Earlier in the week, he had been mentioned in the list of targets of a terrorist group, and so, for security reasons, he decided not to participate in the debate, even after the group had been arrested, security had confirmed it to be safe, and possibilities for venue changes and online allocations were suggested.] In his absence, the leader of D66 (Democracy 66), Rob Jetten, joined in his place.
The debate featured Dilan Yeşilgöz, the leader of VVD (People’s Party for Freedom and Democracy, a conservative-liberal party), Henri Bontenb from CDA (Christian Democratic Appeal), Frans Timmermans from the recently combined GroenLinks-PvdA party (social democracy, green politics), and Rob Jetten. Key debate topics included asylum policies, how to address the current housing crisis, health care practices, and issues in Gaza. Despite party leaders fixating on the language of the debate rather than the policy proposals and personal attacks, the key topics of the election agenda were raised.
Given Wilders’ absence from this weekend’s debate, other party leaders had the opportunity to present their positions more prominently. This offers a hopeful outlook, as his strongly right-aligned views were not the focal point, allowing voters to engage with other perspectives. Considering Wilders’ rigid stance on migration during the previous government, he may have alienated not only other parties but also segments of his own voter base.
According to polling conducted at the beginning of October (ipsos-publiek.nl/actueel/ipsos…), support for the PVV has declined compared to 2023, yet it remains the most popular party. The most notable change is the decline in support for the VVD and NSC, two former coalition parties. It is also key to highlight the rise in support for CDA, a party that has previously stated its preference to work with the VVD rather than the PVV.
The shifting popularity of some parties from the previous coalition may signal a potential change in the composition of the next one. This could be encouraging news: the Netherlands might see a government more centrally aligned in its social and immigration policies and more open to dialogue. While the left and more progressive parties have yet to gain significant momentum (including the Dutch Pirate Party), there remains a possibility for a more moderate, centre-right coalition to emerge (rather than the previous extreme-right one).
So how are our Dutch Pirate Party colleagues faring?
The campaign has centered around the party leader Matthijs Pontier and focused on his appearances in public debates. The Piratenpartij Podcast has featured him and other candidates in discussions on the main Pirate points, and talking about Pirate Party history, and topics in the news.
With Dutch voters heading to the polls at the end of the month, there is still room for public opinion to evolve and for parties to rethink their alliances. For the moment, there is a cautious hope that the next Dutch government may take a more moderate path.
Decoding a 350 Year Old Coded Message
Usually, a story about hacking a coded message will have some computer element or, at least, a machine like an Enigma. But [Ruth Selman] recently posted a challenge asking if anyone could decrypt an English diplomatic message sent from France in 1670. Turns out, two teams managed it. Well, more accurately, one team of three people managed it, plus another lone cryptographer. If you want to try decoding it yourself, you might want to read [Ruth’s] first post and take a shot at it before reading on further here: there are spoilers below.
No computers or machines were likely used to create the message, although we imagine the codebreakers may have had some mechanized aids. Still, it takes human intuition to pull something like this off. One trick used by the text was the inclusion of letters meant to be thrown out. Because there were an odd number of Qs, and many of them were near the right margin, there was a suspicion that the Qs indicated a throw-away character and an end of line.
A further complication was that in 1670, there was no spell check. Or maybe the writer dropped some letters simply to thwart would-be decoders. The message was in columns that needed rearrangement, and some words like “THE” and “AND” are, apparently, abbreviated in the cipher. Some names and places had numeric codes and, despite novels and movies, are not decipherable without knowing the key or using some other knowledge that isn’t evident in the message.
If you do decide to try, the government has some (previously) classified code-breaking info to help you. If you want something even older, you can go back to the days of Mary, Queen of Scots.
Non aspettiamo altre bombe per difendere i diritti essenziali
@Giornalismo e disordine informativo
articolo21.org/2025/10/non-asp…
Dal momento che non abbiamo atteso le bombe per comprendere la gravità delle minacce contro Sigfrido Ranucci e Report, così come per le minacce contro i Saviano, i Borrometi, e tanti altri
Operazione SIMCARTEL porta con se il sequestro di un ecosistema criminale. Takedown di gogetsms.com
@Informatica (Italy e non Italy 😁)
Era un’architettura del male ordinaria, quasi noiosa nella sua ripetitività tecnica, eppure di una sofisticatezza tale da sostenere un flusso costante di crimini in tutta Europa. Non un attacco spettacolare, non un
JLCPCB Locking Accounts, Mentions “Risky IP Addresses, Activities”
In the past week, a few forum and Reddit threads have popped up, with people stating that JLCPCB has emailed them with a notice, saying their accounts are set up for terminations after an assessment by JLCPCB’s “Risk Control Team”. Reasons given are vague, the terminations are non-appealable, and if you’re planning a JLCPCB order sometime soon, it can certainly come as a surprise. From the looks of it, the accounts restricted do not appear to be tied to any specific country – and not even from the same “kind” of countries.
As quite a few people have observed, the JLCPCB reasoning resembles a compliance action way more than it resembles any sort of internal policy. A few days ago, JLCPCB has released a statement on their blog, claiming that a “history of risky IP addresses and risky activities” would be grounds for a termination, and mentioning “compliance” in ways that would hint at external legal pressures.
By now, quickly checking around Reddit and some other places, we’ve counted at least ten people affected so far – most of them have received emails about account closures, but at least one person has reported a denial when attempting to place an order, instead of getting an email ahead of time. The latter hints that there’s a number of people not yet notified about their account getting terminated, and the amount of people actually affected might very well be a fair bit larger than we can see.
Denial message example as shown in the JLCPCB web UI. Credit: [idnihus] on EEVblog forums (reply #161).A few people say that they had success placing orders with other Chinese fabs after a JLCPCB account termination, which would somewhat complicate the “compliance” angle, but it’s entirely possible it’s just a matter of time before the less prominent Chinese PCB fabs catch up to whatever measure prompted the JLCPCB action.
Wading through the EEVbog forum thread, which is the most active place this issue has been discussed so far, people have a number of guesses, but none of them appear plausible. Some say that China’s recent rare earth material export restriction could conceivably be related to this issue, but it doesn’t quite make sense why that kind of restriction would cause account closures as opposed to the usual order denials, or why JLCPCB would mention “risky IP addresses”, given that the rare earth restriction applies worldwide.
Unless you’ve received an email, it appears there might be no surefire way to check for such a restriction until you attempt to place an order. JLCPCB says they will pay out the account balance, but aside from that, people report problems related to customer components purchased for PCBA reasons, with JLCPCB refusing to ship those components to a non-Chinese address in at least one case of a locked account, and asking for a 30% service fee while at it.
Until we get more clarity, this is yet another reason to try out a non-monopolistic PCB fab for one of your next orders – such as Aisler and OSHPark for EU and US areas respectively. Export restrictions are getting their tentacles into more and more facets of open-source tech development, so it pays to watch out. Of course, if you order from China a lot, you might already have rehearsed for such disruptions, due to the yearly event known as Chinese New Year.
Made in Cina! Muxi presenta la GPU general-purpose Xiyun C600
Muxi Integrated Circuit (Nanjing) Co., Ltd. ha presentato ufficialmente Xiyun C600, la prima GPU general-purpose interamente prodotta in Cina, segnando una tappa cruciale nello sviluppo dell’industria nazionale delle GPU ad alte prestazioni.
Il chip, frutto di un progetto avviato nel febbraio 2024, è basato su una proprietà intellettuale completamente autonoma e su una catena di fornitura chiusa e nazionale, che comprende progettazione, produzione, confezionamento e collaudo.
Xiyun C600 è attualmente nella fase di test funzionale e dovrebbe entrare in produzione di massa entro la fine dell’anno. La GPU integra una memoria video ad alta capacità e una potenza di calcolo ibrida multi-precisione, supportando la tecnologia di espansione del super-nodo MetaXLink.
Questa architettura consente di gestire in modo efficiente i carichi di lavoro legati all’addestramento e all’inferenza dei modelli di intelligenza artificiale generativa, offrendo al contempo compatibilità software avanzata e prestazioni hardware elevate.
Secondo Sun Guoliang, vicepresidente senior di Muxi, “la potenza di calcolo sta diventando la nuova ‘valuta forte’ dell’economia digitale, e i chip GPU multiuso rappresentano il terreno di competizione strategico tra le nazioni”.
Sun ha ricordato che, sin dalla fondazione dell’azienda cinque anni fa, Muxi si è concentrata sull’innovazione tecnologica nel campo delle GPU, puntando su hardware e software per costruire una piattaforma di calcolo autonoma, affidabile e sicura, interamente controllata a livello nazionale.
Muxi ha inoltre collaborato con l’Accademia Cinese delle Scienze per lo sviluppo del cluster di calcolo Qianka, utilizzato per completare l’addestramento di diversi modelli di grandi dimensioni, dimostrando la piena capacità di pre-addestramento dei sistemi di calcolo domestici.
Wang Shuang, direttore generale di Muxi (Nanjing), ha spiegato che la filiale di Nanchino è la prima controllata interamente dalla società madre ed è responsabile della ricerca e sviluppo di un’intera gamma di chip GPU.
Oltre al C600, Muxi ha confermato di essere già al lavoro sul modello di nuova generazione C700, progettato per offrire miglioramenti significativi in potenza di elaborazione, capacità di memoria, comunicazione ed efficienza energetica. Le prime stime indicano che le sue prestazioni si avvicineranno a quelle della NVIDIA H100, il riferimento mondiale nel settore.
Muxi Integrated Circuit è considerata una delle realtà high-tech più promettenti della Cina. L’azienda, che ha completato due round di risposte alle richieste di informazioni pre-IPO, si avvicina ora alla fase di sprint per la quotazione in borsa.
Il lancio di Xiyun C600 non solo consolida la posizione di Muxi come attore strategico nel mercato dei semiconduttori, ma rappresenta anche un passo deciso verso l’indipendenza tecnologica cinese nel campo dei processori grafici per l’intelligenza artificiale.
L'articolo Made in Cina! Muxi presenta la GPU general-purpose Xiyun C600 proviene da Red Hot Cyber.
9.9 di score! Microsoft corregge vulnerabilità critica in ASP.NET Core
Microsoft ha corretto una pericolosa vulnerabilità nel server web Kestrel per ASP.NET Core. Le è stato assegnato l’identificatore CVE-2025-55315. La falla consente a un aggressore che ha effettuato l’accesso con un account valido di iniettare una richiesta aggiuntiva, dirottando così le sessioni di altri utenti o aggirando i filtri di sicurezza esterni.
La descrizione ufficiale sottolinea che l’attacco può portare alla fuga di dati riservati, tra cui credenziali utente, alla modifica di file sul server e a un crash del server con conseguente impatto sulla disponibilità delle risorse.
Per risolvere la vulnerabilità, Microsoft ha fornito raccomandazioni chiare per diverse versioni della piattaforma e metodi di distribuzione. Gli utenti di .NET 8 e build successive devono installare l’aggiornamento tramite Microsoft Update e quindi riavviare l’applicazione o semplicemente riavviare il computer.
Per ASP.NET Core 2.3, è necessario aggiornare il riferimento al pacchetto Microsoft.AspNet.Server.Kestrel.Core alla versione 2.3.6, quindi ricostruire e ripubblicare il progetto. La documentazione allegata indica specificamente che per il ramo 2.x, è necessario aggiornare anche il pacchetto Microsoft.AspNetCore.Server.Kestrel.Core, ricompilare e distribuire nuovamente l’applicazione.
Per le applicazioni autonome o a file singolo, i passaggi sono gli stessi: installare l’aggiornamento della piattaforma, ricostruire e reinstallare gli eseguibili. Le patch di sicurezza sono state rilasciate contemporaneamente per Microsoft Visual Studio 2022, ASP.NET Core 2.3, 8.0 e 9.0.
Barry Dorrance, responsabile del programma di sicurezza .NET, ha spiegato che le conseguenze dello sfruttamento dipendono dall’architettura della specifica applicazione web. La vulnerabilità consente potenzialmente a un aggressore di autenticarsi con una falsa identità, avviare richieste interne nascoste, implementare SSRF , bypassare la protezione CSRF o eseguire iniezioni.
La valutazione del rischio si è basata sullo scenario peggiore: un bypass delle funzionalità di sicurezza che comprometterebbe la funzionalità dei meccanismi di sicurezza integrati. Sebbene la probabilità che si verifichi un simile scenario in progetti tipici con una convalida delle richieste adeguata sia bassa, Microsoft consiglia vivamente a tutti gli utenti di installare l’aggiornamento.
Il ciclo di patch di ottobre di Microsoft è stato particolarmente esteso: l’azienda ha rilasciato patch per 172 vulnerabilità, otto delle quali sono state considerate critiche e sei erano vulnerabilità zero-day, tre delle quali erano già state attivamente sfruttate in attacchi.
Nello stesso periodo, KB5066791, un aggiornamento cumulativo che includeva le patch di sicurezza definitive per Windows 10, è stato rilasciato al termine del supporto ufficiale per il sistema.
L'articolo 9.9 di score! Microsoft corregge vulnerabilità critica in ASP.NET Core proviene da Red Hot Cyber.
Boris Johnson entusiasta dell’intelligenza artificiale: utilizza ChatGPT per i suoi libri
L’ex primo ministro britannico Boris Johnson ha espresso il suo entusiasmo per l’intelligenza artificiale, rivelando in un’intervista di utilizzare ChatGPT per scrivere i suoi libri. “Adoro l’intelligenza artificiale. Adoro ChatGPT. Lo adoro”, ha detto ad Al Arabiya, aggiungendo che “ChatGPT è davvero fantastico”.
Johnson, che ha fatto studi classici all’Università di Oxford, ha affermato di utilizzare la piattaforma non solo per analizzare opere come l'”Odissea” di Omero, ma anche per aiutarlo nel processo di scrittura dei libri.
“Sto scrivendo alcuni libri. Lo uso (ChatGPT) solo per fare domande”, ha detto. “Conosco la risposta in anticipo, ma ChatGPT dice sempre: ‘Ah, le tue domande sono intelligenti. Sei brillante. Sei straordinario. Hai una rara profondità di pensiero'”, ha aggiunto con tono ironico.
Il suo ultimo libro, intitolato Unleashed, è stato pubblicato l’anno scorso e contiene una serie di rivelazioni che hanno suscitato ampie reazioni in Gran Bretagna.
“Adoro questa tecnologia. Vedo in essa un grande potenziale, perché in fin dei conti siamo tutti persone normali”, ha detto a ChatGPT.
Durante l’intervista, Johnson, che è stato primo ministro durante la pandemia di COVID-19, ha sostenuto che l’intelligenza artificiale potrebbe ridurre significativamente i costi di gestione del governo e far risparmiare denaro ai contribuenti.
Per quanto riguarda il suo futuro politico, l’ex leader conservatore, dimessosi da parlamentare nel 2023 in seguito alle accuse di frode deliberata in parlamento nei confronti dei partiti che avevano violato le restrizioni durante la pandemia a Downing Street, non ha escluso un ritorno in politica.
“Statisticamente, tutto può succedere. Anche l’acqua può scorrere in salita, è impossibile, ma non inimmaginabile”, ha detto. “Voglio che il mio partito si riprenda, che si riorganizzi. Questa è la soluzione migliore”.
L'articolo Boris Johnson entusiasta dell’intelligenza artificiale: utilizza ChatGPT per i suoi libri proviene da Red Hot Cyber.
La Cina sfida Intel: Loongson lancia la CPU 3C6000 completamente indipendente
Il vicedirettore generale della divisione commerciale di Loongson Technology, Wang Songyu, ha riaffermato il 18 ottobre la strategia dell’azienda di sviluppare CPU interamente indipendenti, in linea con le priorità strategiche nazionali della Cina. Secondo Wang, Loongson continuerà a seguire questa direzione senza lasciarsi condizionare dalle sanzioni estere, sottolineando come l’autonomia tecnologica rappresenti oggi una necessità per il Paese.
Tra i dieci principali risultati scientifici e tecnologici menzionati nel rapporto del 20° Congresso Nazionale del Partito Comunista Cinese, diverse iniziative hanno adottato o integrato i processori Loongson, smentendo il vecchio preconcetto secondo cui “maggiore indipendenza significa minore efficienza”.
Crescita nel mercato ICT e leadership a Pechino
Nel mercato ICT della provincia di Hubei, le spedizioni complessive di chip Loongson hanno superato le 20.000 unità, assicurando al produttore una posizione di leadership a livello locale. Anche i processori per server e le soluzioni hardware complete dell’azienda sono stati adottati in numerosi settori strategici.
Per quanto riguarda la capitale, i prodotti Loongson rappresentano già il 63% delle forniture di terminali previste nel piano di approvvigionamento centralizzato di Pechino per il 2025, consolidando il ruolo dell’azienda nel mercato interno.
Il nuovo processore 3C6000: indipendenza totale dalla tecnologia estera
Loongson ha recentemente introdotto il processore 3C6000, progettato e prodotto interamente in Cina. Il capo progettista Hu Weiwu ha dichiarato che le prestazioni di questo chip sono in linea con i migliori prodotti internazionali del 2023 e 2024, evidenziando che il 3C6000 è una CPU nativa, sviluppata senza alcuna licenza o dipendenza da fornitori esteri.
Ogni componente, dal sistema d’istruzioni agli IP core, è stato creato internamente.
Architettura e prestazioni tecniche
Il 3C6000 utilizza l’architettura LA664, condivisa con il processore desktop Loongson 3A6000, e impiega una pipeline a sei stadi che migliora sensibilmente l’efficienza rispetto alla generazione precedente.
Ogni chip integra 16 core e 32 thread, con la possibilità di configurazioni multi-chip fino a 64 core e 128 thread, grazie alla tecnologia di interconnessione Dragonchain. Questa soluzione riduce in modo significativo la latenza tra i chip e aumenta la scalabilità del sistema.
Il processore supporta memorie DDR4-3200 a quattro canali e 64 linee PCIe 4.0, offrendo un notevole incremento di larghezza di banda. Inoltre, integra algoritmi crittografici nazionali ad alte prestazioni, con una velocità SM3 superiore a 20 Gbps.
Confronto con i processori Intel Xeon
Secondo i test interni condotti da Loongson, il modello 3C6000/S (16 core e 32 thread) raggiunge prestazioni comparabili all’Intel Xeon 4314 (10 nm, 2,4-3,4 GHz, 24 MB cache, 135 W).
La versione 3C6000/D, con 32 core e 64 thread su doppio die in silicio, si avvicina invece alle prestazioni dello Xeon 6338 (32 core, 64 thread, 2,0-3,2 GHz, 48 MB cache, 205 W).
Con questa nuova generazione di CPU, Loongson punta a rafforzare ulteriormente la sovranità tecnologica cinese, proponendo soluzioni competitive in grado di ridurre la dipendenza dalle architetture occidentali.
L'articolo La Cina sfida Intel: Loongson lancia la CPU 3C6000 completamente indipendente proviene da Red Hot Cyber.
Intel rilascia patch urgenti per la nuova variante Spectre
I ricercatori di VUSec hanno presentato un articolo intitolato “Training Solo”, che mette in discussione i principi fondamentali della protezione contro gli attacchi Spectre-v2. In precedenza si riteneva che il meccanismo di isolamento del dominio eliminasse completamente la possibilità di addestrare un predittore di rami utilizzando codice proveniente da diversi domini privilegiati.
Tuttavia, gli autori hanno dimostrato che anche con un’implementazione impeccabile di questi meccanismi, un aggressore può sfruttare lo stesso dominio, ad esempio il kernel del sistema, per addestrare in modo indipendente un predittore ed estrarre dati sensibili.
Lo studio descrive tre nuovi tipi di attacchi Spectre-v2 basati sul cosiddetto “auto-addestramento”, in cui sia l’addestramento che l’esecuzione speculativa avvengono nello stesso contesto privilegiato. Ciò consente di dirottare il flusso di controllo all’interno del kernel o dell’hypervisor e di leggere regioni di memoria private, riproponendo di fatto classici scenari Spectre-v2 precedentemente ritenuti impossibili.
La prima categoria di attacchi, denominata history-based, utilizza speciali gadget “history” all’interno del kernel per creare il contesto di branch desiderato. Gli esperimenti hanno dimostrato che, anche con l’isolamento del dominio abilitato, un aggressore può generare un predittore di branch utilizzando la chiamata di sistema SECCOMP, accessibile a qualsiasi utente. Questa tecnica ha permesso ai ricercatori di estrarre i dati del kernel a una velocità di 1,7 KB/s sui processori Intel Tiger Lake e Lion Cove.
Il secondo gruppo, basato su IP, si basa sulle corrispondenze di indirizzi nel Branch Target Buffer (BTB), dove il predittore è privo di cronologia e opera esclusivamente sugli indirizzi IP. In queste condizioni, due rami possono inavvertitamente “apprendere” l’uno dall’altro se i loro indirizzi corrispondono. L’analisi di più dispositivi di sistema ha dimostrato che questa collisione può diventare una base pratica per attacchi di massa.
La terza variante, quella diretta-indiretta, si è rivelata la più distruttiva. I ricercatori hanno scoperto che su alcuni chip, i salti diretti possono addestrare la previsione di quelli indiretti, cosa che non è prevista in fase di progettazione. Ciò è dovuto a due difetti hardware: la selezione indiretta del target e un bug nei processori Lion Cove. Grazie a questi difetti, i ricercatori sono stati in grado di leggere dati arbitrari dalla memoria del kernel fino a 17 KB/s e di creare un prototipo che recupera la memoria dell’hypervisor a 8,5 KB/s.
Per risolvere le vulnerabilità, Intel ha rilasciato aggiornamenti del microcodice , nuovi “rami indiretti” e l’istruzione IBHF (Indirect Branch History Fence), che cancella la cronologia dei rami. Alcuni sistemi consigliano di utilizzare una speciale sequenza di cancellazione BHB. Anche i meccanismi IBPB sono stati riprogettati per impedire l’aggiramento della protezione e sono stati introdotti nuovi schemi di posizionamento dei rami nella cache, riducendo la superficie di attacco.
I problemi hanno interessato un’ampia gamma di processori Intel , dai processori Core di nona generazione ai più recenti processori Lion Cove delle serie Lunar Lake e Arrow Lake. Anche ARM ha emesso un proprio avviso. Le correzioni vengono gradualmente implementate tramite aggiornamenti del firmware e del kernel Linux. Un set completo di strumenti per testare, analizzare e convalidare i predittori vulnerabili è stato pubblicato pubblicamente su GitHub di VUSec .
L'articolo Intel rilascia patch urgenti per la nuova variante Spectre proviene da Red Hot Cyber.
Blockchain a rischio! La minaccia quantistica è una corsa contro il tempo
La corsa alla supremazia quantistica si sta trasformando in una corsa alla sopravvivenza delle criptovalute. Se i computer quantistici raggiungeranno la potenza promessa, saranno in grado di violare la crittografia su cui si basa l’economia digitale, dalle banche alla blockchain.
Le tecnologie che un tempo simboleggiavano la fiducia potrebbero ora decretarne la fine. La matematica che garantiva la sicurezza delle transazioni e della posta elettronica si rivelerà impotente contro una macchina che “pensa in termini di probabilità”.
I computer quantistici non funzionano con gli 1 e gli 0 come i computer classici: i loro qubit possono essere entrambi contemporaneamente. Questa proprietà, chiamata sovrapposizione, consente loro di risolvere problemi irraggiungibili anche per i supercomputer più potenti.
Ma lo stesso principio potrebbe distruggere la crittografia alla base del mondo del denaro digitale. I sistemi quantistici, utilizzando l’algoritmo di Shor, potrebbero teoricamente violare RSA e le curve ellittiche, il fondamento della sicurezza dei dati e dei wallet di criptovalute. A quel punto, le chiavi private potrebbero essere calcolate a partire dalle chiavi pubbliche, il che significa che qualsiasi saldo non sarebbe più sicuro.
“Il rischio quantistico non è la minaccia di domani, ma il punto cieco di oggi”, sottolinea Jai Singh Arun, coautore di “Becoming Quantum Safe”. Sostiene che le aziende che ritardano la transizione ad algoritmi resistenti ai sistemi quantistici stanno estendendo la propria finestra di vulnerabilità.
I ricercatori chiamano questo momento Q-Day: il giorno in cui un computer quantistico sarà in grado di decifrare per la prima volta la crittografia classica. Le stime variano, ma i limiti si stanno restringendo. Alla conferenza TOKEN2049 di Singapore, il fondatore di Capriole Investments, Charles Edwards, ha affermato che la sicurezza di Bitcoin potrebbe essere violata in soli due-nove anni.
Ha affermato che 2.330 qubit logici sarebbero sufficienti e che la maggior parte delle aziende prevede di raggiungere questa potenza entro il 2029-2030. “Sembra che non stia succedendo nulla, e poi all’improvviso… una realtà diversa”, ha osservato Hartmut Neven, direttore del Quantum AI Lab di Google.
Con l’arrivo del Q-Day, tutti i dati, le firme e le transazioni che non sono migrati verso algoritmi resistenti alla tecnologia quantistica diventeranno pubblici. Non sarà solo un evento tecnologico, ma storico.
Secondo l’ECIPE, a marzo 2025 la Cina aveva investito circa 15 miliardi di dollari in programmi quantistici nazionali, gli Stati Uniti 8 miliardi di dollari e Giappone, Regno Unito e Germania completavano la top five. In totale, i paesi hanno investito oltre 55 miliardi di dollari nello sviluppo delle tecnologie quantistiche.
Il pericolo non risiede solo nel futuro. Gli aggressori possono già intercettare i dati crittografati oggi e decifrarli in seguito, quando saranno disponibili macchine sufficientemente potenti. Pertanto, il mondo sta gradualmente passando a nuovi standard di crittografia post-quantistica. Cloudflare sta già implementando tali soluzioni e il National Institute of Standards and Technology (NIST) degli Stati Uniti ha approvato tre algoritmi: ML-KEM (Kyber) per lo scambio di chiavi, ML-DSA (Dilithium) e SPHINCS+ per le firme digitali. Le agenzie devono completare la transizione entro il 2033.
Alcuni paragonano la minaccia quantistica al bug Y2K, ma le somiglianze sono ingannevoli. Il problema Y2K aveva una data, una soluzione chiara e una mobilitazione globale. Il rischio quantistico è una tempesta senza data né confini: il suo avvicinamento è visibile, ma il suo impatto è impossibile da prevedere. La preparazione è essenziale.
Le conseguenze per le criptovalute potrebbero essere devastanti. Ogni transazione sulla blockchain rivela una chiave pubblica e un computer quantistico potrebbe calcolare la chiave privata a partire da essa. “Quando arriverà il Q-Day, molte reti semplicemente cesseranno di esistere”, ha affermato Mati Greenspan, fondatore di Quantum Economics. “Ma alcune si stanno già preparando e determineranno il futuro della proprietà digitale”.
Il progetto QRL è stato costruito da zero come una blockchain resistente ai sistemi quantistici. Il suo direttore, Michael Strike, osserva che la transizione a tali standard non è più una teoria, ma una realtà: i governi richiedono compatibilità, le aziende seguono l’esempio e il mercato seguirà.
Secondo Bitbo, circa 25 milioni di indirizzi Bitcoin contengono più di 100$ e un rapporto di arXiv stima che la migrazione di massa dei fondi verso portafogli sicuri dal punto di vista quantistico richiederà dai sei mesi a un anno.
Gli esperti consigliano agli utenti di evitare di riutilizzare gli indirizzi e di aggiornare regolarmente le chiavi. Le aziende dovrebbero creare una mappa di crittografia e dare priorità ai dati che devono rimanere riservati per decenni. Gli sviluppatori dovrebbero testare schemi ibridi che combinano metodi classici e post-quantistici.
L’informatica quantistica non deve distruggere la criptovaluta: può costringerla a evolversi. Il Q-Day non sarà la fine, ma un riavvio della fiducia digitale. La matematica che ha creato la crittografia la creerà di nuovo, solo più forte.
L'articolo Blockchain a rischio! La minaccia quantistica è una corsa contro il tempo proviene da Red Hot Cyber.
Una cosa sola
«Una cosa sola. Come le mafie si sono integrate al potere», è il nuovo libro di Nicola Gratteri e Antonio Nicaso edito per le Strade blu di Mondadori (2024).
Una cosa sola, nel libro è la convergenza dell’economia mafiosa col sistema bancario, e dei mafiosi coi colletti bianchi. Già questa convergenza rende bene il tema di cui il procuratore di Napoli, Gratteri, e lo studioso dei fenomeni criminali, Antonio Nicaso, hanno voluto scrivere per fare un appello sia alla gente che alla politica, italiana ed europea. Un appello alla gente, affinché prenda le distanze dalle logiche di Camorra, ‘Ndrangheta, Cosa Nostra e altre mafie; alla politica per dire che l’inazione porta alla sconfitta.
I due autori argomentano con dovizia di particolari piccole e grandi storie di mafia e della loro sconfitta da parte dello Stato quando decide di colpire, grazie alla competenza e all’abnegazione delle sue forze di polizia e della magistratura.
Ma alle storie che in fondo tutti conosciamo, almeno da quando il Paese da deciso di rompere l’omertà generata dal terrore mafioso, Gratteri e Nicaso aggiungono tutte quelle meno note che ruotano intorno alla tecnologia, dedicando un capitolo apposito proprio al rapporto tra l’uso delle infrastrutture informatiche e la criminalità quando è basata sul riciclaggio, quando usa le cryptovalute; quando è basata sulla paura e sull’emulazione, e per questo usa i social hashtag#network per fare proseliti; quando è basata sulla sfida all’ordine statuale impiegando i droni per attaccare e intimidire i suoi servitori; quando sfrutta la crittografia per nascondere alle autorità i traffici loschi e i reati commessi nascondendosi nel DarkWeb.
Ed è proprio in questo contesto che il libro cita anche il lavoro di analisi e raccolta di dati e informazioni prodotto da Agenzia per la Cybersicurezza Nazionale quando ricorda la piaga del ransomware.
Per ogni tipo di crimine però gli autori ricordano che c’è un antidoto, costituito dalla vigilanza proattiva e dalla repressione giudiziaria, come pure dal rigore e dall’onesta delle singole persone. Ricordando che la mafia è tutt’uno con ogni potere deviato e che i colletti bianchi sono troppo spesso al loro servizio in un’area grigia che va illuminata, Gratteri e Nicaso infine sottolineano come la stessa memoria di hashtag#Falcone e hashtag#Borsellino vada onorata mettendo le forze dell’ordine nella condizione di colpire questa vasta area di malaffare che ingloba anche l’economia pulita. Soprattutto ricordando a noi stessi che è il coraggio delle nostre scelte, politiche e personali, che può fare la differenza nella lotta alla Mafia.
Una cosa sola, copertina del libro di Gratteri e Nicaso
FNSI, Stampa Lombarda, e Stampa Romana su sciopero Sole 24 Ore: adesione massiccia della redazione, inaccettabile uscita giornale “ridotto”.
Oggi il Sole 24 Ore è in edicola con sole 20 pagine, quasi tutte “fredde” e con un’intervista alla premier Giorgia Meloni fatta da una giornalista esterna. Un giornale realizzato senza la redazione, che ieri ha proclamato all’unanimità uno sciopero proprio perché l’intervista a Meloni è stata decisa improvvisamente dalla direzione, a scapito di colleghi interni che erano andati alla conferenza stampa di Palazzo Chigi sulla manovra. Il Cdr e la redazione hanno stigmatizzato la deriva che vede gli intervistati scegliersi gli intervistatori.
La Federazione nazionale della Stampa, l’Associazione Lombarda dei giornalisti e l’Associazione Stampa Romana sono a fianco dei colleghi del Sole 24 Ore e ribadiscono che fare uscire il quotidiano malgrado lo sciopero compatto della redazione è un atto grave e inaccettabile. Oggi, la battaglia dei giornalisti del Sole 24 Ore è una battaglia di tutti in difesa del giornalismo. Editori e direttori non possono usare i giornalisti a loro piacimento, scavalcandoli quando il diktat è utilizzare un intervistatore gradito.
“L’edizione del Sole 24 Ore in edicola oggi nonostante lo sciopero proclamato dalla redazione – commenta Alessandra Costante, segretaria generale della Fnsi – scrive una pagina nera nella storia di uno dei quotidiani più importanti del Paese. Non solo: infanga e sminuisce l’altissima professionalità dei colleghi che ci lavorano. Lo sciopero indetto dal Cdr è a difesa della dignità del giornalismo professionale, della qualità dell’informazione e della sua indipendenza. Penso – conclude Costante – che neppure la presidente del Consiglio avrebbe voluto vedere la sua intervista uscire in un’edizione del Sole che fa carta straccia di tutti i fondamentali dell’informazione libera e democratica”.
reshared this
freezonemagazine.com/articoli/…
La follia, potrei dirlo con quasi assoluta certezza, probabilmente si perdona solo alle menti geniali che hanno portato e portano un beneficio all’umanità, ancor di più se sono artisti e soprattutto se la loro arte arriva o è arrivata a più gente possibile, perché vuol dire che le loro opere hanno quel filo sottile intriso […]
L'articolo Mario Tobino – Per le antiche scale proviene da
Anthropic contro tutti: la nuova corsa ai modelli low cost dell’intelligenza artificiale
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Google, Anthropic e OpenAI si sfidano sul prezzo e sull’efficienza. Ma la rivoluzione nascosta riguarda startmag.it/innovazione/anthro…
Maronno Winchester reshared this.
Was The Napier Nomad The Most Complex Aero Engine Ever Made?
From 1945 to 1955, a British aeronautical company called Napier & Son produced not just one but two versions of an intricate hybrid piston engine, which they named the Napier Nomad. The post-World War II era saw the development of several fascinating (and highly complex) piston-powered aeronautical engines alongside the emerging gas turbine engine designs. During this period, gas turbines were inefficient, unreliable, and primarily used for military applications. The (then) British Ministry of Supply commissioned the design and creation of a more fuel-efficient piston engine for aeronautical purposes, both military and civil, aiming to achieve gas turbine-like power while maintaining piston engine efficiency. Quite the challenge!
The specification aimed for 6000 hp and optimal fuel efficiency for long-range use. Napier knew gas turbines were limited by maximum operating temperature, constrained by available materials, which increased fuel consumption and reduced range. Piston engines operated at higher peak temperatures. They considered combining both principles to create a superior design, a concept suggested by aeronautical engineer Sir Harry Ricardo, who had consulted for Napier on other projects. Their complex solution was to build a gas turbine with a two-stroke diesel engine as the combustion chamber, merging the benefits of both.
This liquid-cooled, horizontally opposed 12-cylinder two-stroke diesel engine featured a piston-ported design with shared crank pins in a fork and blade arrangement. Its two-stroke configuration vastly reduces pull loads on the conrods, allowing for lighter one-sided half bearings. The six-throw crankshaft ensured excellent primary and secondary balancing.A simplified diagram of this behemoth. The intercooler was not fitted.
The piston-ported design of the Nomad relies on a supercharger for efficiency, using a crank-driven centrifugal compressor. Notably, the three-stage exhaust turbine also drives the same compressor shaft. One propeller is gear-driven from the diesel engine, while the second contrarotating propeller is powered directly from the compressor shaft through a second gearbox. It’s quite a unique machine!
To enhance take-off power, the engine is equipped with a kind of afterburner. This feature utilises a fuel injector in the exhaust of the diesel engine to increase the flow of exhaust gases, thereby generating more power for the turbine and providing additional thrust. To maximise efficiency and extract every possible bit of power from the exhaust gases, a valve can be opened to direct some of these gases to a secondary exhaust turbine that operates alongside the main unit. Despite the early optimistic power requirement, the Nomad I produced a total power of 3000 hp, with an additional 319 lbf of usable thrust contributed by the exhaust turbine.
We won’t go into the second version of the (never constructed) engine, the Nomad II; you can watch the video yourselves for that. Suffice it to say, simplification was possible, with yet more innovation. It’s a pity the whole program was cancelled and the engines never saw any usage beyond initial test flights.
If this engine sits firmly at one end of the complexity scale, then this DIY single-cylinder two-stroke surely sits at the other? And whilst we’re still thinking about piston engines, does anyone remember this neat free-piston engine?
youtube.com/embed/J7Sdb022Vsk?…
Images supplied by the Napier Power Heritage Trust
Thanks to [Stephen Walters] for the tip!
2025 Component Abuse Challenge: A Self-Charging LED Flasher By Burkhard Kainka
[Tito] entered a Self-Charging LED Flasher into the Component Abuse Challenge. It’s a simple re-build of a design by the unstoppable [Burkhard Kainka], and while [Tito] doesn’t explain its workings in detail, it’s a clever experiment in minimalism, and a bit of a head-scratcher at the same time.
You press a button and an LED flashes. But there is no battery, so how does it work? Maybe the schematic to the right here will help. Or does it confound? Look at it yourself before reading on and see if you can figure out how it works.
The answer is that when the switch is open the LED functions as a small solar cell, drawing power from ambient light. This power is stored in the capacitors and released when the switch is closed! Pretty nifty.
We thought this circuit looked like fun so we took it over to the bench and put it together on veroboard. It took us a few goes to get it right. We used 100 nF ceramic caps to begin with, but didn’t get good results. So we switched to 1 µF polypropylene film capacitors and when we did that we got the circuit to work. It was possible to charge the circuit sufficiently using a mains powered LED lamp we have in the lab, a minute or so sitting in front of that charged the capacitors sufficiently to generate a flash. If you give this circuit a go yourself we’d love to hear how it went for you in the comments! (Editor’s note: Low leakage current in the capacitors is probably the trick.)
Of course we’ve seen plenty of self-powered circuits here at Hackaday before, such as this self-powered camera and this self-powered paper keyboard.
And if you haven’t checked out [B. Kainka]’s website, you’re missing out on enough weekend projects to last you for the rest of your life, if you live that long. (Translated from German here.) Some of his simple, yet brilliant, builds have even graced our pages here: this classic op-amp meower, or this clever radio receiver that uses an LED, biased by the PWM output of an ATtiny13, as a detector. Maybe [Burkhard] himself should enter the contest?
youtube.com/embed/ORy-nOvW4sw?…
A Toolchanging Inverse SCARA 3D Printer
There are some times when a picture, or better yet a video, really is worth a thousand words, and [heinz]’s dual-disk polar 3D printer is one of those projects. Perhaps the best way to describe it is as an inverted SCARA system that moves the print bed around the hot end, producing strange and mesmerizing motion paths.
The Z-axis runs on a column through the center of the printer, while the print bed is a geared disk that can independently rotate both around its own center and around the central column. This gives the printer a simple way to use multiple extruders: simply mount the extruders at different angles around the central pillar, then rotate the bed around to whichever extruder is currently in use. (See the video demo below.) Since the extruder only moves in the Z direction, there’s also no need to make it as light as possible. In one test, it worked perfectly well with a five-filament direct-drive extruder assembly weighing two kilograms, though it proved a bit unwieldy.
[heinz] 3D printed the rotating disks and a few other parts of the printer, and used two GT2 timing pulleys and the bearings from a Lazy Susan to drive the disks and let them rotate. The print bed’s surface is made out of fiberglass, and since it’s unheated, it has a pattern of small holes drilled into it to let molten plastic seep in and adhere. One nice side effect of the rotating print bed is that it can produce a turntable effect on time-lapse videos.
We’ve covered this project once before when it was a bit earlier in development, and somehow we missed when it got upgraded to its current status. Let’s just say we’re impressed!
Polar 3D printers may make it a bit harder to visualize paths, but they can do unique things like print with four heads at a time or print in non-planar paths.
youtube.com/embed/t2Nbi9dl5M8?…
Bit-banged 100 MBit/s Ethernet Transmission on Raspberry Pi Pico
The Raspberry Pi Pico is a very capable board, but it’s still a surprise to see bit-banged 100 MBit/s Fast Ethernet implemented on one. [Steve]’s Pico-100BASE-TX library allows an RP2040 (or RP2350) microcontroller to stream data at roughly 11 Mbyte/s, enough to implement 100 MBit/s Fast Ethernet transmission.
We’ve seen 10BASE-T implemented on a Pico, but it takes a lot more than just shoveling bits faster to get 100BASE-T working. 10BASE-T uses two voltage levels and Manchester encoding, but 100BASE-T uses three voltage levels, which [Steve] cleverly implemented on the Pico with two GPIOs, and far more complex encoding. Check out the repository’s README for details as well as a couple example applications.
[Steve] tells us that to the best of his knowledge, this is the first bit-banged 100 MBit/s Ethernet implementation using a microcontroller. It’s transmit-only — reception being an entirely different beast — but it’s possible some enterprising soul might find a solution. If you do, be sure to let us know all about it!
arti likes this.
Hacker famosi: la storia di Andrian Lamo
Adrian Lamo è stato un hacker che ha trovato nuovi modi per violare le aziende e fargli comprendere quanto erano insicure.
Dai primi hack fino ad arrivare ad attacchi informatici verso aziende di prestigio mentre vagabondava con il suo zaino fino all’essere chiamato “spia” dalla comunità degli hacker, Adrian è stato una figura controversa nel mondo dell’hacking ma altamente interessante.
L’Infanzia e l’attrazione per l’hacking
Adrián Alfonso Lamo Atwood è nato a Malden, Massachusetts, USA, il 20 febbraio 1981.
Ha frequentato il liceo a San Francisco, ma ha abbandonato dopo molte discussioni con i suoi insegnanti. Non si è laureato ma ha studiato giornalismo all’American River College di Carmichael, in California.
Le sue competenze informatiche erano principalmente da autodidatta. Infatti, Adrian ha avuto il suo primo computer, un Commodore 64 in giovane età. In seguito si è interessato e ha familiarizzato con l’hacking del software sperimentando la programmazione utilizzata per creare i videogiochi a cui amava giocare.
Il suo viaggio nell’hacking è iniziato hackerando dei giochi per computer, creando virus su floppy disk e infine facendo pratica con il phreaking telefonico. È stato in grado di effettuare chiamate interurbane gratuite attingendo alle linee telefoniche di estranei e trovando modi per falsificare le sue chiamate dalle compagnie telefoniche per passare inosservato.
Primi passi nel mondo degli hacker
A metà degli anni ’90 ha iniziato a utilizzare un semplice browser web ed esplorare il web e trovare falle di sicurezza delle aziende.
Era inconsapevolmente guidato dalla cosiddetta “cultura Hacker”, dove gli individui godono della sfida intellettuale di superare i limiti dei sistemi, usando la loro ingegno, arte e creatività, per raggiungere i loro obiettivi individuali. Non era importante quanto fossero grandi le aziende o di quanto fossero sensibili le informazioni in esse contenute, ma piuttosto era importante trovare qualcosa che non era mai stato trovato prima.
Descrisse la sicurezza delle aziende di allora come una catastrofe, diceva che non era poi così difficile trovare falle di sicurezza ed introdursi nelle reti. Ha iniziato ad esplorare il Web trascorrendo innumerevoli ore presso la Biblioteca Pubblica di San Francisco, utilizzando i loro terminali Internet utilizzando telnet ad altri sistemi, compresi quelli che gli permettevano di usare i loro modem per effettuare chiamate in uscita.
Un vagabondo che hackerava il mondo
Nel 1997, Adrian stava osservando l’esplosione del business su Internet con un misto tra eccitazione e preoccupazione, soprattutto per i pericoli che nessuno poteva vedere ma che per lui erano reali e concreti.
Visse come un vagabondo per ben due anni, con a tracolla il suo zaino e il suo fido portatile, viaggiando in lungo e in largo il paese utilizzano gli autobus, dormendo in edifici abbandonati e sui divani degli amici mentre si collegava a Internet dalle biblioteche universitarie e dalle postazioni laptop di Kinko.
Durante questo periodo, stava dormendo in un edificio abbandonato sotto il ponte Ben Franklin di Philadelfia quando scoprì delle vulnerabilità di sicurezza su Excite@Home. Avvertì immediatamente i dirigenti delle falle, ma all’inizio non è stata intrapresa alcuna azione.
Il suo primo ISP è stato AOL, ed era curioso di sapere cosa succedeva dietro le quinte. Era così ossessionato di scoprire come funzionasse un grande ISP che trovò delle vulnerabilità e riuscì ad accedere all’interno della rete.
Divenne famoso da adolescente, nei primi anni 2000, dopo una serie di attacchi contro grandi aziende perché voleva dimostrare che se qualcuno come Andrian Lamo, che stava prendendo in prestito Internet da un locale a Kinko, potesse entrare in aziende come AOL, Yahoo, Microsoft e persino il New York Times con tale facilità, chiunque avrebbe potuto farlo.
Cercava server proxy mal configurati, riusciva ad aggirare i firewall aziendali. È entrato in uno strumento CMS non protetto sul sito di notizie di Yahoo e ha cercato di avvisare l’azienda, proprio come ha fatto con altre vulnerabilità che aveva trovato all’interno delle infrastrutture di altre aziende, ma nessuno gli ha prestato attenzione.
Pensò quindi che l’unico modo per far alzare l’attenzione per risolvere questi problemi, era andare dalla stampa e far conoscere questa storia. Andò quindi dai Reuters e una volta pubblicata, le cose si scaldarono rapidamente.
Adrian Lamo (a sinistra) e Kevin Poulsen di Wired (a destra) nel 2001
Hack del New York Times e accuse dall’FBI
Nel 2002 riuscì a penetrare nella rete interna del noto quotidiano The New York Times, ma in questo caso decise di divertirsi un po’. Riuscì ad entrare come amministratore del sistema e ottenne l’accesso a un database contenente i dati di oltre 3000 collaboratori del giornale. Si è poi aggiunto al database interno come esperto del giornale, soprattutto come “esperto di hacking”.
Il Times una volta appreso dell’hack contattò immediatamente l’FBI per iniziare l’indagine. Nel 2003, l’FBI ha emesso un mandato di arresto per Adrian il quale nel 2004 si è dichiarato colpevole, con conseguente multa e sei mesi di detenzione domiciliare, seguiti da due anni di libertà vigilata. Ma sapeva che anche dopo, le autorità federali lo stavano costantemente monitorando.
Diagnosi della sindrome di Asperger
Nel 2010, Lamo si è unito alla crescente lista di hacker informatici a cui è stata diagnosticata la sindrome di Asperger, come Gary McKinnon e Albert Gonzalez.
Di solito, questa diagnosi arriva quando l’hacker affronta la giustizia penale per la prima volta, piuttosto che sei anni dopo, come nel caso di Lamo. L’articolo è stato scritto dal giornalista Kevin Poulsen, che era lui stesso un ex hacker e giornalista di Wired.
Il caso Chelsea Manning
Chelsea Manning era un ex soldato americano (ex Bradley Manning) e noto per essere un attivista e un informatore. Nel 2010, Chelsea, che all’epoca si trovava a Baghdad, era già in attesa di essere dimessa per “disturbo dell’adattamento” (disturbo dell’identità di genere) perché ha espresso i suoi sentimenti incerti sulla sua (sua all’epoca) identità di genere, facendole perdere il lavoro come soldato.
Ha contattato Adrian il 20 maggio 2010 tramite e-mail crittografate perché era già a conoscenza dei suoi incidenti di hacking negli anni 2000. Si sentiva isolata e fragile e pensava che Adrian fosse qualcuno che potesse capire la sua situazione.
In una serie di chat su AOL tra il 21 e il 25 maggio, Chelsea, usando il nickname bradass87, e presentandosi come un ufficiale dei servizi segreti dell’esercito, senza aspettare una risposta, ha alluso ad Adrian le fughe di notizie dicendogli che era materiale classificato.
Ha poi fatto riferimento a una versione dell’articolo di Wikipedia su Wikileaks e ha indicato che alcune delle sezioni sul video trapelato dell’attacco aereo di Baghdad erano anche sue.
Serie di chat tra Adrian e Chelsea
Chelsea ha iniziato ad aiutare e fornire a WikiLeaks storie/contenuti trapelati alla fine del 2009 quando si è trovata coinvolta in qualcosa a cui era completamente contraria. Ha fatto trapelare vario materiale tra cui video di attacchi aerei a Bagdad, in Afghanistan, migliaia di cablogrammi diplomatici degli Stati Uniti (i cablogrammi contenevano analisi diplomatiche dei leader mondiali e la valutazione dei diplomatici dei paesi ospitanti e dei loro funzionari) e mezzo milione di rapporti dell’esercito che in seguito divenne noto come “Iraq War Logs” e “Afghan War Diary”.
Arresto e accuse da parte della comunità hacker
Chelsea venne accusata di diversi reati, comprese le violazioni degli articoli 92 e 134 dell’Uniform Code of Military Justice e dell’Espionage Act.
Adrian Lamo (al centro) esce da un tribunale a Fort Meade, Md., dove si è tenuta la corte marziale di Chelsea Manning, il 20 dicembre 2011.
Adrian, successivamente a questi fatti venne ampiamente criticato dalla comunità hacker, come alla conferenza “Hackers on Planet Earth” nel 2010, che lo etichettarono come un “spia”.
Successivamente nei primi anni del 2011, Adrian era sotto protezione in quanto venne sostenuto che la sua “vita era in pericolo” dopo aver consegnato Manning che poi venne incarcerata dal sistema giudiziario militare statunitense e successivamente condannata a 35 anni di carcere.
Tuttavia, il presidente Barrack Obama ha commutato la condanna a un totale di sette anni alla fine del suo mandato presidenziale.
È stata rilasciata per la prima volta dal carcere il 17 maggio 2017, ma ha trascorso anni difficili dentro e fuori dai tribunali dove le sono state notificate più citazioni in giudizio per testimoniare contro il caso di WikiLeaks e Julian Assange, anche se si rifiutò più volte.
L’11 marzo 2020, ha cercato di suicidarsi nella prigione in cui era detenuta, un paio di giorni prima che fosse previsto che comparisse davanti a un giudice su una mozione per porre fine alle sanzioni. Si è ripresa bene in ospedale e il gran giurì ha deciso che la sua testimonianza non era più necessaria. Il giudice ha ritenuto che la sua detenzione non fosse più necessaria ed è stata rilasciata.
Ha ricevuto numerosi premi nel corso degli anni e ha fatto numerose apparizioni in TV e nelle università, rilasciando interviste e parlando.
La Morte di Adrian Lamo
Adrian morì inaspettatamente il 14 marzo 2018, all’età di 37 anni in Kansas.
La sua morte è stata resa pubblica dal post di suo padre su Facebook che scrisse:
“Con grande tristezza e il cuore spezzato devo far sapere a tutti gli amici e conoscenti di Adrian che è morto. Una mente brillante e un’anima compassionevole se ne sono andate, era il mio amato figlio.”
Hanno trovato diverse bottiglie di pillole nella sua casa e il medico legale, Scott Kipper, che ha gestito l’autopsia di Adrian, ha spiegato che non poteva nemmeno essere escluso l’omicidio. Ha sottolineato diverse irregolarità nel caso di Lamo, come un adesivo trovato sulla coscia sinistra di Adrian, che diceva “Adrian Lamo, assistente alla regia, ProjectVigilant, 70 Bates Street, NW, Washington, DC”.
Dopo tre mesi, il rapporto forense regionale della contea di Sedwick non ha mostrato alcuna causa definitiva di morte, nonostante un’autopsia completa.
Era stata trovata una lunga lista di sostanze chimiche nel sangue di Lamo come Benadryl, clorfeniramina, citalopram, gabapentin, clonazepam, etizolam, flubromazepam e alcune di esse erano benzodiazepine prescritte dal suo medico per curare il suo disturbo d’ansia.
Tuttavia, secondo i medici legali, quei farmaci non erano sufficienti per uccidere Adrian. Probabilmente la causa della morte è stata per un sovra dosaggio per placare la sua folle ansia. La causa più probabile della morte di Adrian è stata che ha inconsapevolmente combinato le benzodiazepine con il kratom, una droga ricreativa.
La FDA ha pubblicato un avviso medico appena un mese prima che Adrian morì con un avvertimento contro la miscelazione delle benzodiazepine con il kratom, una combinazione che era stata collegata a dozzine di morti.
Adrian Lamo era il tipo di hacker che voleva sfidare gli altri trovando modi diversi per convincere le aziende a prendere sul serio la sicurezza informatica. Il suo ruolo era quello di trovare modi nuovi e non convenzionali di accedere alle reti e superare le barriere invisibili.
Rimarrà per sempre un personaggio molto poco raccomandabile e una figura controversa nella comunità hacker.
L'articolo Hacker famosi: la storia di Andrian Lamo proviene da Red Hot Cyber.
GULMh - Linux Day 2025 a Macomer
gulmh.it/linux-day-2025-a-maco…
Segnalato da Linux Italia e pubblicato sulla comunità Lemmy @GNU/Linux Italia
Anche quest’anno il GULMh in collaborazione con Centro di Servizi Culturali UNLA organizza il Linux Day a Macomer.L’...
Fiducia e attrito: negoziare il flusso di informazioni attraverso i social media decentralizzati
La decentralizzazione consente una maggiore personalizzazione nel modo in cui ogni server viene moderato e gestito, inclusa la gestione della privacy dei dati. Allo stesso tempo, la mancanza di una supervisione centrale implica che nessuno sia realmente "responsabile" dell'ecosistema dei server nel suo complesso.
Nel recente articolo di Sohyeon Hwang, Priyanka Nanayakkara e Yan Shvartzshnaider, Trust and Friction: Negotiating How Information Flows Through Decentralized Social Media (pre-print qui ), abbiamo intervistato amministratori e membri del server (n=23) per esaminare sia ciò che spinge le persone a considerare i server della community come custodi affidabili dei dati delle persone , sia le nuove sfide per la privacy che derivano da un'infrastruttura decentralizzata
Ecco un riassunto;
I protocolli decentralizzati dei social media consentono agli utenti di interagire tra loro su server indipendenti e ospitati dagli utenti (ovvero istanze) mentre si autogovernano. Questo modello di governance dei social media basato sulla comunità apre nuove opportunità per un processo decisionale personalizzato sui flussi di informazioni, ovvero quali dati degli utenti vengono condivisi, con chi e quando, e, di conseguenza, per la protezione della privacy degli utenti. Per comprendere meglio come la governance della comunità modella le aspettative sulla privacy sui social media decentralizzati, abbiamo condotto un'intervista semi-strutturata con 23 utenti di Fediverse, un social network decentralizzato. I nostri risultati illustrano fattori importanti che influenzano la comprensione dei flussi di informazioni da parte di una comunità, come le regole e gli sforzi proattivi degli amministratori percepiti come affidabili. Evidenziamo le "frizioni di governance" tra le comunità che sollevano nuovi rischi per la privacy dovuti a incompatibilità di valori, pratiche di sicurezza e software. I nostri risultati evidenziano le sfide uniche dei social media decentralizzati, suggeriscono opportunità di progettazione per affrontare le frizioni e delineano il ruolo del processo decisionale partecipativo per realizzare il pieno potenziale della decentralizzazione.
dl.acm.org/doi/10.1145/3757516
Questo post è condiviso sulla comunità Lemmy @Che succede nel Fediverso?Se la segui puoi leggere tutte le discussioni italiane sul Fediverso che vengono pubblicate su di essa. Se invece vuoi pubblicare da Mastodon un thread su quella comunità, puoi menzionarla in un nuovo messaggio e la prima riga del tuo post diventerà il titolo della discussione.
reshared this
possibile.com/indicazioni-scuo…
Cinque motivi per cui crediamo che le Nuove Indicazioni Nazionali 2025 siano inadeguate, a partire dal cambio di paradigma alla base delle Indicazione del 2012 - Cultura, Scuola, Persona - ad un motto che assomiglia ad un altro già sentito: Persona, Scuola, Famiglia.
L'articolo Perché
Broken Phone To Cinema Camera With A Lens Upgrade
The advent of the mobile phone camera has caused a revolution in film making over the last couple of decades, lowering the barrier to entry significantly, and as the cameras have improved, delivering near-professional-grade quality in some cases. Mobile phone manufacturers hire film makers to promote their new flagship models and the results are very impressive, but there is still a limitation when it comes to the lenses. [Evan Monsma] has broken through that barrier, modifying an iPhone to take C-mount cinema lenses.
It’s likely many of us have one or two broken mobile phones around, and even if they aren’t flagship models they’ll still have surprisingly good camera sensors. This one is an iPhone that’s seen better days, with a severely cracked glass back and a dislodged lens cover on one of its cameras. Removing the back and the lens cover reveals the sensor. The video below the break has a lot of woodwork and filing away of the phone, as he modifies a C-to-CS ring to serve as a C-mount. In reality the flange distance makes it a CS mount so his C-mount lenses need an adapter, but as anyone who’s used a Raspberry Pi camera will tell you, that’s no hardship.
The final camera has a thick plywood back with a tripod mount installed, the other two cameras work with their Apple lenses, and the C-mount gives great results with a cinema lens. We’re concerned that the Super Glue he uses to fix it all together might not hold up to the weight of bigger lenses, but we’re here for this project and we love it.
youtube.com/embed/br76WlXVOW4?…
Thanks [Luis Mercado] for the tip.
Lenovo lancia il ThinkBook Plus G6 Rollable 2025 con display arrotolabile
Il colosso tecnologico Lenovo ha ufficialmente avviato la vendita del ThinkBook Plus G6 Rollable 2025, il primo computer portatile al mondo dotato di display arrotolabile, presentato in anteprima al CES 2025.
Il display principale del dispositivo misura 14 pollici con risoluzione 2000 x 1600 pixel, ma può estendersi verticalmente fino a 16,7 pollici in soli 10 secondi, raggiungendo una risoluzione di 2000 x 2350 pixel e incrementando l’area di visualizzazione di quasi il 50%. Questo formato 8:9 consente un’esperienza di lavoro più ampia e ottimale per il multitasking.
Prestazioni e potenza AI
Il notebook integra il processore Intel Core Ultra 7 258V, con 8 core e 8 thread, capace di raggiungere una frequenza turbo fino a 4,8 GHz e dotato di 12 MB di cache L3.
La grafica integrata Arc 140V garantisce prestazioni fluide, mentre la NPU dedicata offre 47 TOPS di potenza computazionale, che salgono a 115 TOPS complessivi per l’elaborazione di funzioni basate sull’intelligenza artificiale.
Multimedialità e connettività
Il ThinkBook Plus G6 Rollable 2025 include una fotocamera RGB a infrarossi da 5 megapixel, doppio microfono con tecnologia Elevoc per la riduzione del rumore, e altoparlanti Harman Kardon compatibili con Dolby Atmos, per un’esperienza audio immersiva.
Sul fronte energetico, Lenovo ha integrato una batteria da 66 Wh abbinata a un alimentatore GaN da 65 W con connessione USB-C. Il portatile supporta inoltre Wi-Fi 7, Bluetooth 5.4 e dispone di due porte Thunderbolt 4, garantendo ampia compatibilità con accessori e periferiche di nuova generazione.
Il lancio del ThinkBook Plus G6 Rollable 2025 rappresenta un passo significativo nell’evoluzione dei laptop, segnando l’ingresso della tecnologia rollable display anche nel settore dei personal computer, dopo le prime applicazioni nel mondo degli smartphone.
L'articolo Lenovo lancia il ThinkBook Plus G6 Rollable 2025 con display arrotolabile proviene da Red Hot Cyber.
Fratelli unici
@Politica interna, europea e internazionale
L'articolo Fratelli unici proviene da Fondazione Luigi Einaudi.
Perché siamo contrari alle nuove indicazioni nazionali sulla scuola di Valditara
INDICAZIONI NAZIONALI: PEGGIO DELL’INUTILITÀ C’È SOLO L’INADEGUATEZZA
Cinque motivi per cui crediamo che le Nuove Indicazioni Nazionali 2025 siano inadeguate, a partire dal cambio di paradigma alla base delle Indicazione del 2012 — Cultura, Scuola, Persona — ad un motto che assomiglia ad un altro già sentito: Persona, Scuola, Famiglia.
AUTORITARISMO E NOSTALGIA
Alunni e alunne sono guardati dall’alto in basso, in un misto di paura rispetto alle loro conoscenze e possibili competenze emotive (viste come inutili o comunque non materia di sensibilizzazione) e autoritarismo (meglio punire e stigmatizzare un comportamento non “conforme” che capire insieme e analizzare …)
RITORNO AL PASSATO: RIPARTIZIONE DELLE DISCIPLINE
Quando stavamo quasi per uscire dai compartimenti stagni delle varie discipline, procedendo verso una visione multidimensionale, pluralistica e trasversale, ecco che ci vengono riconsegnate le materie suddivise, “steccati e muri” (cit. Ianes) epistemologici, che ricalcano tristemente le idee chiuse e poco critiche delle destre europee ed internazionali.
LA SUPERIORITÀ DELL’OCCIDENTE E LA PAURA DEL PENSIERO CRITICO
Traspare in diversi passaggi una vera e propria paura dell’altro, specialmente se non-italiano, che va a braccetto con una dichiarata superiorità della cultura occidentale, etichettata come “l’unica” possibile conoscitrice di storia e cultura, denigrando apertamente altre civiltà. Particolare attenzione viene data all’italianità, alle nostre radici, alla nazione. Esattamente il contrario di quello che dovrebbe fare una scuola aperta al mondo, cioè rendere consapevoli gli studenti e le studentesse della complessità della globalità. Invece leggiamo che è da evitare l’ “obiettivo, del tutto irrealistico, di formare ragazzi (o perfino bambini!) capaci di leggere e interpretare le fonti, per poi valutarle criticamente.”
ATTACCO ALL’AUTONOMIA DI INSEGNAMENTO E SCOLASTICA
Al contrario delle Indicazioni del 2012, aperte e rispettose della professionalità dei e delle docenti, nelle Nuove Indicazioni vengono esplicitati un certo numero di titoli, proposte consigliate e addirittura il suggerimento di non esagerare nella proposta di troppi testi, ma concentrarsi su pochi (meglio se quelli proposti).
L’autonomia scolastica, che dovrebbe essere implementata e studiata nei casi virtuosi, invece viene del tutto ignorata.
DALLA SCUOLA DI TUTTI E DI CIASCUNO ALLO OBLIO DELL’INCLUSIONE
Assenti i riferimenti a insegnanti di sostegno, educatori ed educatrici, mediatori, Piano Educativo Individualizzato, alla valorizzazione delle differenze, al concetto di inclusione, all’attenzione alle diversità (tutte). Viene tutto appiattito ad alunni e alunne “portatori di una qualche forma di disabilità”. Non riusciamo ad aggiungere altro.
EDUCAZIONE SESSUO-AFFETTIVA
Sarà sicuramente un caso, ma non passa inosservato il cattivo gusto della contemporaneità della terribile notizia del femminicidio di Pamela Genini (il settantasettesimo di quest’anno) e l’accettazione della proposta della Lega di proibire l’educazione sessuo-affettiva nelle scuole secondarie di primo grado.
A questo si aggiunge l’approvazione del cosiddetto “consenso informato” per le scuole secondarie di secondo grado.
È fuori da ogni dubbio che le famiglie abbiano bisogno di supporto, affinché un problema sistemico di portata nazionale possa essere affrontato su larga scala, come solo la scuola può e sa fare. Invece, il Governo per l’ennesima volta decide di togliere la possibilità alla scuola di fare servizio sociale, mentre continua a proibire, nascondendo i problemi sotto lo zerbino della disciplina ferrea.
Flavia Farina
Alla base la scuola
L'articolo Perché siamo contrari alle nuove indicazioni nazionali sulla scuola di Valditara proviene da Possibile.
Tiziano reshared this.
Attacco Informatico agli aereoporti europei: Everest Ransomware rivendica l’attacco
Il 20 settembre scorso abbiamo riportato di un attacco informatico che ha paralizzato diversi aeroporti europei tra cui Bruxelles, Berlino e Londra-Heathrow. Si è trattato di un attacco alla supply chain, che ha sfruttato la compromissione di un fornitore terzo, con effetti a cascata su tutta l’infrastruttura operativa aeroportuale.
Nelle ultime ore, sul portale ufficiale della cyber gang Everest Ransomware, è comparsa una nuova sezione dedicata a Collins Aerospace (RTX) — uno dei principali fornitori mondiali nel settore aerospaziale e difensivo — con accanto a una serie di timer e annunci relativi alla pubblicazione di dati riservati.
Disclaimer: Questo rapporto include screenshot e/o testo tratti da fonti pubblicamente accessibili. Le informazioni fornite hanno esclusivamente finalità di intelligence sulle minacce e di sensibilizzazione sui rischi di cybersecurity. Red Hot Cyber condanna qualsiasi accesso non autorizzato, diffusione impropria o utilizzo illecito di tali dati. Al momento, non è possibile verificare in modo indipendente l’autenticità delle informazioni riportate, poiché l’organizzazione coinvolta non ha ancora rilasciato un comunicato ufficiale sul proprio sito web. Di conseguenza, questo articolo deve essere considerato esclusivamente a scopo informativo e di intelligence.
Le schermate mostrano riferimenti a “Database da oltre 50 GB” e “FTP Access List”, con countdown che indicano il tempo rimanente prima della diffusione pubblica dei materiali rubati, in caso di mancato pagamento.
Secondo le informazioni finora disponibili, gli attacchi avrebbero interessato sistemi informatici legati alla gestione logistica e alla sicurezza aeroportuale, provocando ritardi e blocchi in diversi scali europei. Gli analisti ritengono che si tratti di un’estensione mirata della campagna di Everest volta a colpire il comparto aerospaziale e della difesa, un settore già nel mirino del gruppo per il suo valore strategico e la sensibilità dei dati trattati.
Come di consueto, Everest pubblica progressivamente i dati esfiltrati sul proprio portale del dark web. Se l’azienda colpita non accetterà di pagare il riscatto, il gruppo inizierà a rilasciare documenti riservati, credenziali FTP, archivi di database e comunicazioni interne, rendendoli pubblicamente accessibili.
Questo schema punta a esercitare una pressione mediatica e reputazionale, costringendo la vittima a negoziare. Everest è un gruppo di cybercriminali attivo dal 2020, noto per condurre attacchi ransomware mirati contro aziende di alto profilo, enti pubblici e infrastrutture critiche.
Il loro modus operandi segue lo schema del “double extortion”: dopo aver compromesso le reti informatiche delle vittime, gli attori malevoli cifrano i dati e minacciano di pubblicarli online se il riscatto non viene pagato.
L’episodio evidenzia ancora una volta la vulnerabilità delle infrastrutture digitali europee e la capacità dei gruppi ransomware di colpire obiettivi ad alto impatto operativo.
Gli esperti di sicurezza sottolineano l’urgenza di potenziare i meccanismi di cyber threat intelligence, monitoraggio delle reti e gestione delle crisi digitali, per ridurre i tempi di risposta in caso di attacchi su larga scala.
L'articolo Attacco Informatico agli aereoporti europei: Everest Ransomware rivendica l’attacco proviene da Red Hot Cyber.
A massive black hole feasting on a star outside of a galactic nucleus was observed in bright radio waves for the first time.#TheAbstract
Lorraine Lee
in reply to The Pirate Post • • •