Gli specialisti di Red Canary hanno scoperto un’insolita campagna che utilizza il nuovo malwareDripDropper, prendendo di mira i server cloud Linux. Gli aggressori hanno ottenuto l’accesso tramite la vulnerabilitàCVE-2023-46604 in Apache ActiveMQ dopodiché hanno preso piede nel sistema e hanno installato una patch per chiudere proprio quella falla dalla quale erano entrati.
Questa mossa paradossale ha permesso loro non solo di coprire le proprie tracce, ma anche di bloccare l’accesso ai concorrenti, lasciando il server infetto sotto il loro completo controllo.
Gli analisti hanno registrato l’esecuzione di comandi di ricognizione su decine di host vulnerabili. Su alcuni di essi, gli aggressori hanno implementato strumenti di controllo remoto, da Sliver ai tunnel di Cloudflare , fornendo comunicazioni segrete a lungo termine con i server C2 . In un episodio, hanno modificato le impostazioni sshd, incluso l’accesso root, e hanno avviato il downloader DripDropper.
DripDropper è un file ELF creato tramite PyInstaller, protetto da password e che comunica con l’ account Dropbox degli aggressori tramite un token. Lo strumento crea file dannosi aggiuntivi, li installa nel sistema tramite cron e apporta modifiche alle configurazioni SSH, aprendo nuove vie di accesso occulte agli operatori. L’utilizzo di servizi cloud legittimi come Dropbox o Telegram come canali C2consente alle attività dannose di mascherarsi da normale traffico di rete.
L’ultimo passaggio dell’attacco è stato scaricare e installare le patch JAR ufficiali di ActiveMQ dal dominio Apache Maven. In questo modo, gli aggressori hanno chiuso la vulnerabilità attraverso la quale erano penetrati, riducendo al minimo il rischio di ripetute scansioni di compromissione e di interferenze da parte di altri hacker.
Gli esperti sottolineano che lo sfruttamento di CVE-2023-46604 continua nonostante la sua età e viene utilizzato non solo per DripDropper, ma anche per la distribuzione di TellYouThePass , del malware HelloKitty o del miner Kinsing .
Per ridurre i rischi, gli esperti raccomandano alle organizzazioni di rafforzare la protezione degli ambienti Linux , soprattutto nel cloud: utilizzare la gestione automatizzata della configurazione tramite Ansible o Puppet, impedire gli accessi root, eseguire servizi da utenti senza privilegi, implementare tempestivamente le patch e controllare le regole di accesso alla rete. Anche il monitoraggio dei log dell’ambiente cloud svolge un ruolo importante, consentendo di rilevare tempestivamente attività sospette.
Il caso dimostra chiaramente che anche una vulnerabilità “corretta” non garantisce la sicurezza se la correzione è stata fornita dagli aggressori stessi. Documentare gli aggiornamenti e fornire una risposta tempestiva da parte degli amministratori rimangono fattori chiave per la protezione dei sistemi critici.
Il Cyberpandino ha compiuto l’impensabile: attraversare continenti, deserti e catene montuose fino a raggiungere il traguardo del Mongol Rally. Un’impresa folle e visionaria, nata dall’idea di spingersi oltre i limiti della tecnologia e della resistenza umana, a bordo di un piccolo mezzo che ha dimostrato di avere il cuore grande quanto la sua missione. Concludere questa avventura non è stato solo un traguardo sportivo, ma un simbolo della capacità di trasformare una sfida impossibile in una leggenda vivente e noi di Red Hot Cyber abbiano subito sposato l’idea di Matteo e Roberto.
Il viaggio è stato un susseguirsi di ostacoli e meraviglie: strade dissestate, confini complessi, notti fredde sotto le stelle e giornate interminabili in cui la meta sembrava lontanissima. Ogni chilometro percorso è stato una conquista, ogni problema meccanico una lezione di resilienza, ogni incontro con le persone lungo la strada un ricordo indelebile.
Il Cyberpandino non ha semplicemente viaggiato: ha intrecciato storie, culture ed emozioni lungo tutta la sua rotta. Arrivare al traguardo è stato come vivere un sogno a occhi aperti. L’ultima tappa non è stata solo un punto geografico, ma un simbolo della forza di volontà e della passione che hanno alimentato questa impresa. Non c’erano scorciatoie, non c’era un percorso, ma solo la destinazione e la determinazione di dimostrare che anche un’idea folle può diventare realtà quando viene portata avanti con coraggio e creatività.
Ora, però, comincia una nuova sfida: tornare indietro. Perché se l’andata è stata un’avventura verso l’ignoto, il ritorno rappresenta la prova della vera forza. Non si tratta soltanto di ripercorrere le stesse strade, ma di affrontare ancora una volta i chilometri con la consapevolezza che la missione principale è stata completata. È il momento di guardare al viaggio non più come a una sfida, ma come a un racconto già inciso nella memoria collettiva.
Il Mongol Rally ha messo alla prova uomini e mezzi, ma soprattutto ha rivelato quanto grande possa essere lo spirito umano quando incontra l’imprevedibilità della strada. Il Cyberpandino ha dimostrato che la grandezza non risiede nella potenza dei motori o nella perfezione della tecnologia, ma nella capacità di non arrendersi mai, di saper sorridere anche quando tutto sembra remare contro. E così la missione si conclude, con il cuore pieno e la strada ancora davanti.
Il Cyberpandino ha scritto una pagina epica, un’ode alla follia positiva che trasforma il viaggio in leggenda.
Non importa quanto lungo sarà il ritorno: ciò che conta è che la bandiera è stata piantata e il traguardo conquistato. Questa non è stata solo un’avventura, ma una dichiarazione al mondo intero: che anche i sogni più assurdi, se guidati con passione, possono diventare storia e realtà.
Di seguito la lettera consegnata al traguardo ai partecipanti. Hai fatto centro, e il Rally è davvero iniziato. Sono già due cose meravigliose.
È stato estremamente divertente vedervi tu e le vostre piccole belve navigare fino alla fine del pianeta. E vedere che lo spirito dell’Avventurista scorre ancora forte nelle vene di questa follia, dopo tutti questi anni, è meraviglioso. Non mi sorprende. Ancora una volta.
Il Mongol Rally è un’impresa davvero sanguinosa, e senza sembrare uno di quei tizi sdolcinati che lavorano in una stanza di meditazione circondata da candele, è un viaggio di cui parlerai con nostalgia per il resto dei tuoi giorni. Con un po’ di fortuna, annoiando a morte chiunque ti ascolti.
Spero che tu ti sia goduto ogni momento. E, prima o poi, anche i momenti di merda – quando hai rotto un semiasse in mezzo al nulla, o quando hai bucato tutte e quattro le gomme in una giornata sola, o quando sei rimasto bloccato tra due posti di frontiera senza poter andare né avanti né indietro, o quando hai perso il passaporto – diventeranno i momenti migliori. Certamente meglio di “Ehi, ci siamo seduti su un’autostrada e abbiamo attraversato l’intera via senza che succedesse assolutamente nulla”. Non è proprio un gran aneddoto da raccontare al pub.
La vita normale può sembrare un bel colpo basso dopo aver completato qualcosa di così enorme. Quindi la domanda che devi farti ora è: qual è il prossimo passo?
Ti lascio riflettere su questo mentre ti godi la gloria dell’essere un veterano del Mongol Rally. Grazie per averne fatto parte. Siamo orgogliosi di averti con noi. Qui c’è la tua toppa ufficiale dell’evento. Oltre a rendere infinitamente più cool qualsiasi cosa ci sia attaccata (soprattutto te), è garantito che ti terrà in vita per sempre. Forse. Deve essere indossata in ogni occasione da ora in avanti.
To anyone who remembers Y2K, Sony’s MiniDisc format will probably always feel futuristic. That goes double for Sony’s MZ-RH1, the last MiniDisk recorder ever released, back in 2006. It’s barely larger than the diminutive disks, and its styling is impeccable. There’s a reason they’ve become highly collectible and sell for insane sums on e-Bay.
Unfortunately, they come with a ticking time-bomb of an Achilles heel: the first-generation OLED screens. Failure is not a question of if, but when, and many units have already succumbed. Fortunately enterprising hacker [Sir68k] has come up with replacement screen to keep these two-decade old bits of the future alive. Replacement screens glowing brightly, and the custom firmware showing track info, something you’d never see on a stock RH1. Previous revisions required some light surgery to get the twin OLED replacement screens to fit, but as of the latest incarnation (revision F+), it’s now a 100% drop-in replacement for the original Sony part. While it is a drop-in, don’t expect it to be easy. The internals are very densely packed, and fairly delicate — both in the name of miniaturization. You’ll need to break out the micro-screwdrivers for this one, and maybe some magnifiers if your eyes are as old as ours. At least Sony wasn’t gluing cases together back in 2006, and [Sir68k] does provide a very comprehensive repair guide.
He’s even working on new firmware, to make what many considered best MD recorder better than ever. It’s not ready yet, but when it is [Sir68k] promises to open-source the upgrade. The replacement screens are sadly not open source hardware, but they’re a fine hack nonetheless.
"Il perdono si rivela in tutta la sua potenza e manifesta il volto concreto della speranza. Non è dimenticanza, non è debolezza. È la capacità di lasciare libero l’altro, pur amandolo fino alla fine".
"Amare fino alla fine: ecco la chiave per comprendere il cuore di Cristo. Un amore che non si arresta davanti al rifiuto, alla delusione, neppure all’ingratitudine".
Leone XIV: per l’Ucraina “c’è speranza, ma bisogna ancora lavorare molto, pregare molto, e cercare veramente la strada per andare avanti, trovare la pace”
Le gazzette amano presentarsi come espressioni di "libera informazione" e puntello della democrazia. Questo, a sentire chi ci scrive. In concreto, e da anni, sono invece alle prese con tirature da ridimensionare, vendite a rotta di collo, bilanci tenuti in piedi dal Dipartimento dell'Editoria (sempre che basti), e linee editoriali surreali dove la gara a chi ospita le opinioni e gli intenti più sporchi anche dal punto di vista morale pare non avere seri limiti. A tutto questo nel mese di agosto si aggiunge anche una costante scarsità di argomenti. Nel 2025 i foglietti della costa toscana hanno chiuso i numeri dedicando spazio a Leonardo Pistoia. Che sarebbe un ventunenne di Viareggio cui piace <i>quella politica che si regge su ideali e principi anche se molto rara</i>, o almeno così garantisce la sua autoschedatura sul Libro dei Ceffi (qui su Archive). Gli ideali e i principi che apprezza gli hanno fatto guadagnare qualche ora di relativa notorietà come organizzatore di passeggiate serali antidegrado, come fanno da svariati anni i minicandidati a qualche consultazione elettorale.
Non mi fermo. Dopo Ferragosto torneremo in strada per la Camminata per la Sicurezza. Viareggio – Torre del Lago La data precisa verrà comunicata a breve, ma una cosa è certa: questa volta dobbiamo essere ancora di più. La sicurezza non è un privilegio, è un diritto. E per difenderlo dobbiamo esserci tutti, uniti, determinati e visibili. Porta amici, familiari, colleghi: ogni persona conta, ogni passo è importante. Insieme possiamo fare la differenza. #CamminataPerLaSicurezza #Viareggio #TorreDelLago #UnitiperlaSicurezza #NonMiFermo
Da questo punto di vista Viareggio è un po' vivace: si vede che vi esistono ambienti sociali favorevoli ai guitti dell'"occidentalismo" più abietto. A testimonianza della serietà dell'intento anche l'esistenza di una pagina personale su Wikipedia, presente in Google ma precipitosamente cancellata da qualcuno, probabilmente convinto che il giovane Pistoia per adesso non abbia fatto nulla che gli valga l'inclusione tra le grandi figure di interesse enciclopedico come Albert Einstein o Alvaro Vitali. L'impegno gli sarebbe costato anche un'aggressione, denunciata con toni da sceneggiatura.
DENUNCIA PRESENTATA A chi ancora parla, insinua o mette in dubbio: ecco la risposta. Ho sporto denuncia ufficiale per lesioni personali aggravate e all’interno c’è riportato nero su bianco anche l’avvertimento che mi è stato dato da chi mi ha aggredito. Non mi farò intimidire, non mi fermerò e non mi piegherò davanti a chi vuole screditarmi o fermare questa battaglia. La verità è scritta negli atti ufficiali, e chi continua a diffamare dovrà assumersene la responsabilità. Questa non è solo una mia lotta: è la lotta di tutti noi per una città sicura, libera dalla paura e dal controllo dei criminali. Io non mollo. Anzi, vado avanti con ancora più forza. #Verità #Giustizia #IoNonMollo #TorreDelLago #Sicurezza
Una cosa che avrebbe rafforzato la sua determinazione e che gli ha attirato qualche attestazione di solidarietà (qui su Archive). Invece dopo Ferragosto Leonardo Pistoia -che secondo le gazzette non svolgerebbe alcuna attività lavorativa- è stato arrestato come un indesiderabile qualsiasi, e non certo per aver organizzato un colpo di Stato. Sequestro di persona, maltrattamenti in famiglia, lesioni personali. Il gazzettaio riferisce anche delle dichiarazioni della sua vittima, sottoposta da mesi a continue violenze psicologiche, minacce, danneggiamenti, percosse e a un'aggressione fisica sotto la minaccia di un coltello e di un manganello effettivamente reperiti dalla gendarmeria. Al momento in cui scriviamo è verosimile che ad attendere Leonardo Pistoia sia un futuro piuttosto difficile, e non è nel nostro stile spingerci oltre con l'infierire sui motivi che lo hanno fatto associare alla casa circondariale di competenza. Motivi che probabilmente non sono nemmeno estranei alla sua familiarità con l'ambiente di Torre del Lago, una località che ha il pregio di attirare frequentatori le cui propensioni hanno senz'altro il merito di non prestarsi a equivoci. Tanto basti per adoperarsi nei modestissimi limiti del possibile a far sì che Leonardo Pistoia abbia qualche difficoltà ad avvalersi del diritto all'oblio per i prossimi cinque, dieci, venti o trent'anni. Internet ha una memoria più che discreta, cosa che chi apprezza la politica che si regge su ideali e principi (anche se molto rara) tiene senz'altro in buona considerazione.
Globalmente, i criminali riescono a mantenere circa il 99 per cento dei loro guadagni illegali. L'iniziativa "Silver Noice" di INTERPOL mira a modificare tale dato, dando visibilità globale su miliardi di dollari in beni illegali e supportando il loro recupero e il loro ritorno al loro proprietario legale.
Silver Notice è il più recente "codice a colori" di Interpol, e consente ai paesi di condividere avvisi e richieste di informazioni in tutto il mondo. È stato lanciato sperimentalmente lo scorso gennaio 2025, con 51 paesi partecipanti e alla fine di giugno sono stati pubblicati oltre 50 avvisi, coinvolgendo paesi da tutto il mondo. Tutte le richieste di pubblicazione di un Silver Notice sono esaminate dal team di operazioni e specialisti legali e, per coloro che sono ammessi alla pubblicazione, la unità di criminalità finanziaria specializzata lavora a stretto contatto con le giurisdizioni coinvolte per tracciare e identificare i beni ricercati. Partendo da contanti o criptovaluta a immobili, yacht di lusso o automobili, questi beni sono i proventi illegali di attività criminali come frode, corruzione, droga, armi e traffico di esseri umani, e la criminalità ambientale. Sono spesso rapidamente spostati oltre i confini, rendendo il recupero altamente complesso e dipendente dall'efficace cooperazione internazionale che solo INTERPOL può fornire. Dice Valdecy Urquiza, Segretario Generale di INTERPOL (immagine sottostante): “Dal punto di vista dei loro guadagni finanziari, stiamo lavorando per interrompere le reti criminali e ridurre il loro impatto dannoso sulle comunità in tutto il mondo”
Il primo Silver Notice è stato richiesto in gennaio dall'Italia: la Guardia di Finanza era alla ricerca di informazioni sui beni appartenenti ad un appartenente alla mafia. Da allora, è anche diventata una delle prime storie di successo del nuovo strumento, con oltre 1,7 milioni di dollari in attività illegali – che vanno da contanti e immobili a veicoli e persino bovini – identificati e situati in Brasile. A seguito dei primi contatti tra gli organi giurisdizionali nazionali in Italia e in Brasile, la pubblicazione della Silver Notice ha consentito un coordinamento diretto tra Forze di polizia, sostenuto dall’unità specializzata di criminalità finanziaria di INTERPOL. Ciò a sua volta ha portato alla cooperazione con l'appropriata corte brasiliana a livello locale e alla riuscita identificazione dei beni illegali, con il coordinamento per garantire il loro sequestro in corso. “L’iniziativa Silver Communication dà alla legge il suo primo strumento globale per rendere questo tipo di risultato una realtà”, afferma Claudio Marinelli, Coordinatore Operativo, INTERPOL Financial Crime and Anti-Corruption Centre. “Fino al suo lancio, abbiamo avuto zero visibilità sul valore del danno creato da criminali organizzati a livello globale, ma ora i dati delle comunicazioni e delle diffusioni già pubblicate ci danno un quadro chiaro di miliardi di dollari in beni illeciti, con centinaia di obiettivi identificati e centinaia di nuovi indizi da indagare. ”
Seguendo i soldi in tutto il mondo Oltre a fornire un caso di coordinamento per sostenere i paesi che seguono questi obiettivi, gli esperti di criminalità finanziaria hanno anche organizzato workshop per dare ai professionisti dell'applicazione della legge e della giustizia in tutte le regioni una migliore comprensione di come utilizzare lo strumento nella sua fase pilota. Il loro impatto è stato chiaro, con il numero di richieste di pubblicazione moltiplicato cinque volte dopo il primo workshop solo nelle Americhe. “I partecipanti ai workshop sono stati molto entusiasti del potenziale dell’Avviso d’Argento”, afferma Theos Badege, Director pro tempore, INTERPOL Financial Crime and Anti-Corruption Centre. “Lo sanno che il denaro è il filo che attraversa quasi ogni forma di crimine organizzato e che per smantellare le reti criminali, dobbiamo seguire i soldi – identificarlo, rintracciarlo, interrompere l’infrastruttura finanziaria che consente loro di riciclare denaro attraverso i confini e lavorare per restituire beni rubati al loro legittimo proprietario,” conclude.
Si può quindi affermare che il mai dimenticato insegnamento di Giovanni Falcone nella lotta alle mafie ("follow the money - segui il denaro") trova in ambito internaionale concreta attuazione mediante l'applicazione del Silver Notice
Google, Kairos Power e la Tennessee Valley Authority (TVA) hanno stipulato un accordo per la fornitura di energia nucleare ai data center negli Stati Uniti. L’accordo rientra nella strategia dei due colossi tecnologici volta a trovare fonti sostenibili di energia pulita per soddisfare la crescente domanda di potenza di calcolo dovuta allo sviluppo dell’intelligenza artificiale.
Kairos Power sta costruendo un reattore da 50 megawatt in Tennessee che alimenterà la rete TVA, che a sua volta fornirà energia ai data center di Google in Alabama e Tennessee. Non ci sarà alcuna fornitura diretta a Google; l’azienda riceverà certificati di attribuzione che dimostreranno di aver immesso una quantità equivalente di energia pulita nella rete per compensare l’uso di gas e altri combustibili fossili.
Grazie all’accordo, TVA diventa la prima azienda statunitense disposta ad acquistare energia elettrica da un reattore di quarta generazione, una tecnologia che promette una maggiore efficienza del combustibile e meno rifiuti rispetto alle centrali nucleari esistenti.
Le aziende IT sono sempre più interessate all’energia nucleare. Amazon, Meta e Microsoft hanno già firmato i propri contratti in questo settore. La scorsa settimana, l’operatore di data center Equinix ha firmato un accordo per l’acquisto di 500 MW da Oklo e ha ordinato 20 reattori a Radiant Nuclear.
Mike Laufer, CEO di Kairos Power, ha affermato che la partnership con Google e TVA è “importante per rendere la tecnologia nucleare avanzata competitiva a livello commerciale”.
Kairos progetta piccoli reattori modulari (SMR), ciascuno con una potenza inferiore a 300 MW. Possono essere prodotti in serie e trasportati in loco. Hermes 2, il nuovo impianto dell’azienda che utilizza sali di fluoruro fusi per il raffreddamento, ha ricevuto l’approvazione per la costruzione dalla Commissione di Regolamentazione Nucleare degli Stati Uniti nel novembre 2024.
Il progetto Hermes è sostenuto dal Dipartimento dell’Energia degli Stati Uniti, che sta investendo circa 300 milioni di dollari attraverso il programma Advanced Reactor Demonstration. Questo fa parte di un’iniziativa governativa volta ad accelerare l’introduzione di nuove tecnologie nucleari, dato che il Paese ha avviato solo tre reattori negli ultimi 20 anni.
L’accordo con Google è il primo passo del piano di Kairos di fornire fino a 500 MW di capacità. L’azienda spera di avere il suo primo reattore commerciale operativo entro il 2030, seguito dai successivi entro il 2035.
L’accordo contribuirà a soddisfare le esigenze dell’economia digitale rafforzando al contempo la rete energetica con una “generazione solida e senza emissioni di carbonio“, ha affermato Amanda Peterson Corio, responsabile dei programmi energetici dei data center di Google.
L’introduzione di nuove tecnologie rappresenta un elemento cruciale per il progresso e lo sviluppo di qualsiasi società. Come evidenziato in numerosi studi e rapporti, l’adozione rapida e efficiente di tecnologie innovative può avere un impatto significativo sulla crescita economica, sull’occupazione e sulla qualità della vita dei cittadini. In questo senso, è fondamentale che gli attori istituzionali, le imprese e i soggetti accademici collaborino per creare un ambiente favorevole all’innovazione, riducendo le barriere normative e burocratiche che possono rallentare l’introduzione di nuove tecnologie.
Tuttavia, l’introduzione di nuove tecnologie richiede anche una attenta valutazione degli impatti sociali e ambientali che possono derivare dalla loro adozione. È essenziale, pertanto, che gli sforzi di innovazione siano accompagnati da una analisi approfondita delle possibili conseguenze, al fine di prevenire o mitigare eventuali effetti negativi. Ciò richiede un approccio interdisciplinare e una forte collaborazione tra esperti di diverse aree, dalle scienze ingegneristiche alle scienze sociali.
@Notizie dall'Italia e dal mondo «Il rientro a Gaza - prevedono - non avverrà domani. Un anno, forse due anni, ma è vicino. Gli arabi se vorranno andare via diremo loro bye bye. Ma coloro che resteranno dovranno accettare il nostro pieno controllo» L'articolo
Il ricercatore BobDaHacker ha scoperto che la convalida dei punti premio dell’App di McDonalds veniva gestita solo lato client, consentendo agli utenti di richiedere articoli gratuiti come i nuggets anche senza punti sufficienti. BobDaHacker ha segnalato il problema ma un ingegnere informatico lo ha liquidarlo come “troppo impegnativo”, sebbene il bug sia stato corretto giorni dopo, probabilmente dopo che l’ingegnere stesso lo aveva esaminato.
Successivamente il ricercatore ha analizzato a fondo i sistemi di McDonald’s e ha scoperto vulnerabilità nel Design Hub, una piattaforma utilizzata per le risorse del brand da team in 120 paesi. Questa piattaforma si basava su una password lato client per la protezione.
Dopo aver segnalato il problema, l’azienda ha intrapreso una revisione di tre mesi per implementare accessi corretti per dipendenti e partner. Tuttavia, rimaneva un difetto significativo: semplicemente sostituendo “login” con “register” nell’URL, era possibile accedere a un endpoint aperto.
L’API forniva inoltre indicazioni agli utenti su eventuali campi mancanti, rendendo la creazione di un account incredibilmente semplice. Ancora più preoccupante era il fatto che le password venivano inviate via email in chiaro, una pratica estremamente rischiosa nel 2025. Test successivi hanno confermato che l’endpoint era ancora accessibile, consentendo l’accesso non autorizzato a materiali riservati destinati esclusivamente all’uso interno, ha affermato BobDaHacker .
I file JavaScript nel Design Hub hanno rivelato ulteriori dettagli: le chiavi API e i segreti di Magicbell esposti consentivano di elencare gli utenti e inviare notifiche di phishing tramite l’infrastruttura di McDonald’s. Questi sono stati ruotati dopo la segnalazione. Anche gli indici di ricerca di Algolia erano elencabili, esponendo dati personali come nomi, indirizzi email e richieste di accesso.
Anche i portali dei dipendenti si sono dimostrati altrettanto vulnerabili. Gli account base dei membri del team di McDonalds potevano accedere a TRT, uno strumento aziendale, per cercare i dati globali dei dipendenti, comprese le email dei dirigenti, e persino utilizzare una funzione di “impersonificazione”. Il panel Global Restaurant Standards (GRS) non disponeva di autenticazione per le funzioni di amministrazione, consentendo a chiunque di iniettare HTML tramite API. Per dimostrarlo, il ricercatore ha modificato brevemente la homepage in “Sei stato Shreked” prima di ripristinarla.
Ulteriori problemi includevano un accesso non configurato correttamente, l’esposizione di documenti interni al personale di basso livello e exploit nell’app sperimentale per ristoranti di CosMc, come l’utilizzo illimitato di coupon e l’iniezione arbitraria di dati sugli ordini.
Ricordiamo che il mese scorso una grave vulnerabilità di sicurezza nel sistema di assunzione basato sull’intelligenza artificiale di McDonald’s ha esposto i dati personali di 64 milioni di candidati tramite una debole sicurezza basata sulla password “123456”.
Every Thursday of the week, Bastian’s Night is broadcast from 21:30 CEST (new time).
Bastian’s Night is a live talk show in German with lots of music, a weekly round-up of news from around the world, and a glimpse into the host’s crazy week in the pirate movement.
Quante volte abbiamo usato Google per tradurre testi in italiano, o dall'italiano in altre lingue? Il vero problema è che ormai nell'immaginario collettivo sia quello l'unico servizio gratuito e immediato per avere traduzioni di qualità... invece è molto semplice trovare un'alternativa!
Nelle immagini (le prime quattro nel post, le successive in questo commento) trovate un confronto tra i traduttori esaminati (incluso Google Traduttore per riferimento) basato sullo stesso testo in tedesco.
1) Kagi traduttore Una delle due componenti gratuite della suite Kagi, che offre un motore di ricerca a pagamento "senza pubblicità e senza sorveglianza", strumenti per la privacy e funzioni IA che promettono di essere rispettose ed efficaci. (Stanno anche sviluppando un nuovo browser non basato su motori preesistenti, il che sembra un'ottima notizia vista la situazione di monopolio di Chrome e le ultime derive di casa Mozilla...) Il traduttore è sicuramente uno dei migliori in circolazione e permette anche di tradurre siti web e di inviare un collegamento alla pagina già tradotta. (La traduzione è migliore di quella fornita internamente dai browser, come per es. Brave) Le lingue sono numerosissime e includono moltissime lingue locali o regionali (dal papiamento al siciliano...) Non è richiesto altro che di spuntare una casella per verificare di non essere un bot. L'ascolto del testo è riservato agli abbonati.
2) DeepL traduttore Traduzioni di qualità anche superiore a Kagi, numero di lingue molto minore almeno nella versione gratuita (35) e l'assistente alla scrittura AI incluso tra gli strumenti gratuiti senza registrazione (ma non la traduzione di pagine web). La piattaforma è specializzata negli strumenti linguistici e offre piani a pagamento per privati e aziende.
3) Reverso Già noto per gli ottimi dizionari online, anche Reverso fornisce un servizio di traduzione automatica di testi. Anche la possibilità di riformulare la traduzione con l'IA e l'ascolto dei testi con voce sintetica sono disponibili gratuitamente e senza registrazione. Numerosi servizi linguistici nella versione premium. La traduzione è buona (anche se nel mio caso ha ignorato completamente l'ultima frase...)
4) Quillbot Quillbot fornisce servizi IA avanzati per la gestione dei testi, tra cui quelli per riconoscere testi generati da IA o plagiati, per "umanizzare" testi generati o creare citazioni. Il traduttore è gratuito e senza registrazione e dà la possibilità di riformulare la traduzione più volte (la qualità, tuttavia, non mi sembra eccelsa).
5) Lingva translate Tra i progetti open source, sicuramente quello che dà traduzioni migliori (ufficialmente è un frontend per Google Traduttore, perciò utilizza il motore di Google in modo anonimo, tuttavia la traduzione fornita è molto diversa da quella di Google - probabilmente non può utilizzarne le funzionalità più avanzate). È possibile ascoltare il testo originale e il testo tradotto con una voce sintetizzata. Essendo un frontend, non è comunque un traduttore indipendente. Istanza ufficiale: lingva.ml/
6) LibreTranslate L'unica soluzione totalmente open source e indipendente.Attualmente è limitato a 6 lingue e purtroppo la qualità della traduzione (almeno in italiano) è piuttosto scadente... È possibile anche tradurre direttamente file in diversi formati. Istanza italiana principale (gestita da Devol): opentranslate.devol.it/ Frontend alternativo con più lingue disponibili: translate.eu
a livello di app android avete qualche feedback? Io utilizzo DeepL da un annetto, senza account, opzione di traduzione da immagini e altre app, davvero buono.
@Deepthroat Nel prossimo post (sulle alternative a Lens) ci sarà anche DeepL (come dici, niente male anche se non libero, e ogni tanto mi dice "c'è traffico intenso" e non so se sia perché ho superato qualche quota) e TranslateYou come app di traduzione anche da fotografie, più altre app per altre funzioni di Lens (riconoscimento piante, insetti, animali e altro)
I gruppi della criminalità organizzata prendono di mira specie protette, come rinoceronti, pangolini e pesci totoaba, per ottenere profitti elevati e bassi rischi.
La criminalità ambientale ha un impatto devastante sul clima, sulla biodiversità e sugli habitat locali, generando centinaia di miliardi di dollari all'anno.
L'unità di sicurezza ambientale dell'INTERPOL, parte della Direzione per la criminalità organizzata, lavora a stretto contatto con i paesi membri e i partner esterni per identificare, tracciare e smantellare queste reti.
Le specie protette, come i rinoceronti e i pesci totoaba, rischiano l'estinzione a causa dell'elevata domanda di prodotti da parte della criminalità organizzata. I criminali utilizzano tecniche sofisticate, come la falsificazione delle etichette di carico e delle dichiarazioni doganali, per contrabbandare merci come legname protetto e animali vivi. L'Operazione Thunder dell'INTERPOL, un'operazione annuale della durata di un mese, ha portato quest'anno al sequestro di migliaia di animali e all'arresto di centinaia di sospettati.
Si tratta di un'operazione su larga scala, condotta a livello globale per combattere il traffico di fauna selvatica e di prodotti forestali. Questa operazione ha coinvolto le forze dell'ordine di molti paesi che hanno collaborato per sequestrare e indagare su casi di traffico illegale di fauna selvatica e prodotti forestali. Il traffico illegale di fauna selvatica è il commercio illegale di animali, piante e loro parti. Include animali come grandi felini, uccelli e rettili, nonché piante e alberi. Il traffico illegale di fauna selvatica può danneggiare l'ambiente, causare l'estinzione di specie e persino alimentare conflitti e instabilità. Il traffico illegale di legname è il commercio illegale di legname e prodotti forestali. Può includere alberi, legname e altri prodotti forestali. Il traffico illegale di legname può danneggiare l'ambiente e contribuire al cambiamento climatico.
Durante l'operazione, le forze dell'ordine hanno collaborato per:
Sequestrare fauna selvatica e prodotti forestali, inclusi animali vivi, piante e legname.
Indagare su casi di traffico illegale di fauna selvatica e prodotti forestali, incluse attività online e profili di sospetti.
Condividere informazioni e intelligence tra loro per costruire un quadro globale di intelligence sul traffico di fauna selvatica e legname.
Arrestare e perseguire i presunti trafficanti.
L'operazione ha portato al sequestro di:
Oltre 2.200 sequestri di fauna selvatica e prodotti forestali in tutto il mondo
Centinaia di migliaia di parti e derivati di animali protetti
Migliaia di alberi e piante
Armi da fuoco, veicoli e attrezzature per il bracconaggio
Raccolta di intelligence globale
La portata transnazionale unica dell'INTERPOL e l'accesso al più grande database di polizia al mondo consentono all'organizzazione di guidare la lotta globale contro la criminalità organizzata contro la fauna selvatica. I suoi team specializzati condividono informazioni di intelligence e facilitano le indagini tra le forze di polizia nazionali, con conseguente pubblicazione di notifiche viola e rosse per informare i paesi membri su nuovi modus operandi o latitanti ricercati a livello internazionale.
Successo nell'applicazione della legge a livello globale
Una recente notifica rossa (red notice) emessa dall'INTERPOL ha portato all'arresto di una donna ucraina in Thailandia per aver contrabbandato 116 tartarughe protette dalla Tanzania. Dopo essere sfuggita alla cattura in Thailandia, la donna è stata fermata in Bulgaria e infine estradata in Tanzania. L'arresto della sospettata e il ritorno delle tartarughe nel loro paese d'origine dimostrano la portata globale dell'INTERPOL e la sua capacità di coordinare gli sforzi delle forze dell'ordine internazionali per combattere la criminalità transnazionale.
@Giornalismo e disordine informativo articolo21.org/2025/08/journal… Il 10 agosto 2025 a Gaza una tenda allestita di fronte all’ospedale al-Shifa è stata colpita da un raid israeliano. In quella tenda si concentravano i giornalisti che cercavano di raccontare la devastazione quotidiana, con gli strumenti poveri ma necessari della loro professione. Tra loro
@Giornalismo e disordine informativo articolo21.org/2025/08/ma-la-m… Dopo Anchorage e, ancor di più, dopo Washington, il grande entusiasmo ancora una volta riaffermato dalla nostra presidente del consiglio per l’onnipotente Trump mi ha riportato alla mente una dolente e
@Giornalismo e disordine informativo articolo21.org/2025/08/meloni-… L’arcano delle conferenze stampa senza domande nell’era del Governo Meloni è stato svelato dall’oracolo pronunciato dalla stessa premier italiana nel fuorionda al vertice sulla pace in Ucraina. Eccola qui la
Oggi ho scoperto l'estensione "Firefox Multi-Account Containers" e mi sono chiesto come mai io ne sia venuto a conoscenza solo a 56 anni (vi prego, ditemi che l'hanno rilasciata mercoledì scorso...).
Una domanda per essere sicuro di aver capito bene come lavora.
Se io mi facessi due container, ad esempio "Google" (per accedere a GMail e Google Translate) e "foo-bar" (per accedere al sito "www.foo-bar.com") poi sarei tranquillo sul fatto che Google non saprebbe mai cosa abbia letto navigando su "www.foo-bar.com"?
Mi sembra di aver capito che dovrebbe funzionare proprio così.
Questa che sto usando io è generica: tu crei tutti i container che vuoi e poi dici cosa vuoi confinare in ogni container (qui Facebook, lì Google, nell'altro la banca, ecc.).
@Massimiliano Polito 🇪🇺🇮🇹 @René Seindal c'è l'add-on temporary containers che fa più o meno quello: ti apre un nuovo container ogni volta che apri un sito che non ha un container assegnato
Le prime idee socialiste arrivarono in America Latina a metà del XIX secolo in Argentina, Brasile, Cuba, Messico e Uruguay, dove la forte immigrazione europea, in particolare di spagnoli e italiani, contribuì alla diffusione di opere, concetti e tesi…
@Privacy Pride Il post completo di Christian Bernieri è sul suo blog: garantepiracy.it/blog/160000/ 160.000 (and counting) scansioni integrali ad alta risoluzione di documenti di identità (cie, patenti, passaporti) sono stati rubati da una decina (and counting) di hotel e, in queste ore, sono attivamente sfruttati per ricatti, truffe, furti di identità e altre azioni criminali. Ma
Grazie ad un commento di @ricci ad un altro post ho trovato questo articolo di Dennis Schubert che secondo me vale la mezz'ora che serve per leggerlo (thanks a lot to @Dennis Schubert ).
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁) Il Texas sta indagando su Meta e Character.AI per l’uso di chatbot promossi come strumenti terapeutici, mentre il Senato Usa ha avviato un’inchiesta su Meta per presunte interazioni
I conflitti recenti, dall’Ucraina al Medio Oriente, hanno ampiamente dimostrato la centralità che la difesa aerea ricopre nell’odierno contesto strategico. L’avvento massiccio dei droni — specialmente quelli aerei — è andato ad aggiungere quantità e qualità a una già
Il Ministro Giuseppe Valditara, ha firmato il decreto che assegna nuove risorse finanziarie per l’istituzione di posti “in deroga”, per l’anno scolastico 2025/2026, a favore del personale docente e del personale amministrativo, tecnico e ausiliario n…
Chrissie Hynde & Pals presentano Duets Special in uscita a ottobre freezonemagazine.com/news/chri… Chrissie Hynde, torna con un progetto inaspettato e calorosamente intimo: Duets Special, pubblicato sotto l’accattivante nome Chrissie Hynde & Pals, in uscita il 17 ottobre 2025 per Parlophone (e Rhino).Questo è il quarto album solista in studio di Hynde e rappresenta una svolta decisiva verso un territorio più tenero e
A 404 Media investigation reveals how the man who started Tea, the ‘women dating safety’ app, tried to hire a female ‘face’ for the company and then hijack her grassroots community.#Features
How Tea’s Founder Convinced Millions of Women to Spill Their Secrets, Then Exposed Them to the World
On March 16, 2023, Paola Sanchez, the founder and administrator of Are We Dating the Same Guy?, a collection of Facebook groups where women share “red flags” about men, received a message from Christianne Burns, then fiancée of Tea CEO and founder Sean Cook.
“We have an app ready to go called ‘Tea - Women’s Dating Community’, that could be a perfect transition for the ‘Are we dating the same guy’ facebook groups since it sounds like those are on their way under… Tea has all the safety measures that Facebook lacked and more to ensure that only women are in the group,” Burns said. “We are looking for a face and founder of the app and because of your experience, we think YOU will be the perfect person! This can be your thing and we are happy to take a step back and let you lead all operations of the product.”
The Tea app, much like the Are We Dating the Same Guy Facebook groups, invites women to join and share red flags about men to help other women avoid them. In order to verify that every person who joined the Tea app was a woman, Tea asked users to upload a picture of their ID or their face. Tea was founded in 2022 but largely flew under the radar until July this year, when it reached the top of the Apple App Store chart, earned glowing coverage in the media, and claimed it had more than 1.6 million users.
Burns’ offer to make Sanchez the “face” of Tea wasn't the first time she had reached out to her, but Sanchez never replied to Burns, despite multiple attempts to recruit her. As it turned out, Tea did not have all the “safety measures” it needed to keep women safe. As 404 Media first reported, Tea users’ images, identifying information, and more than a million private conversations, including some about cheating partners and abortions, were compromised in two separate security breaches in late July. The first of these breaches was immediately abused by a community of misogynists on 4chan to humiliate women whose information was compromised.
A 404 Media investigation now reveals that after Tea failed to recruit Sanchez as the face of the app and adopt the Are We Dating the Same Guy community, Tea shifted tactics to raid those Facebook groups for users. Tea paid influencers to undermine Are We Dating the Same Guy and created competing Facebook groups with nearly identical names. 404 Media also identified a number of seemingly hijacked Facebook accounts that spammed the real Are We Dating The Same Guy groups with links to Tea app.
404 Media’s investigation also discovered a third security breach which exposed the personal data of women who were paid to promote the app.
“Since first creating these [Are We Dating The Same Guy] groups, I have avoided speaking to the media as much as possible because these groups require discretion and privacy in order to operate safely and best protect our members,” Sanchez told 404 Media. “However, recent events have led me to decide to share some concerning practices I’ve witnessed, including messages I received in the past that appear to contradict some of the information currently being presented as fact.”
Burns is no longer with Cook or involved with Tea, and she did not respond to multiple requests for comment. But messages from Burns to Sanchez show that Cook changed his story about why he created Tea after they broke up. 404 Media also talked to a former Tea employee who said she only knew Burns as “Tara,” a persona that also exists in the Tea app and on Facebook as an official representative of the Tea app. This employee said that when Burns left the company, Cook took over the persona and communicated with other Tea users as if he was Tara.
Overall, our reporting shows that while Cook said he built Tea to “protect women,” he repeatedly put them at risk and tried to replace a grassroots movement started by a woman who declined to help him. As one woman who worked for him at Tea told us: “his [Cook’s] motive is money, not actually to protect people.”
Tea did not directly answer a list of specific questions regarding 404 Media’s findings and the facts presented in this article. Instead, it sent us the following statement:
“Building and scaling an app to meet the demand we’ve seen is a complex process. Along the way, we’ve collaborated with many, learned a great deal and continue to improve Tea,” a Tea spokesperson said. “What we know, based on the fact that over 7 million women now use Tea, with over 100,000 new sign ups per day, is that a platform to help women navigate the challenges of online dating has been needed for far too long. As one of the top apps in the U.S. App Store, we are proud of what we’ve built, and know that our mission is more urgent than ever. We remain committed to evolving Tea to meet the needs of our growing community every day.”
How Tea Tried to Recruit a Female “Face” for the App
Sanchez started the first Are We Dating The Same Guy Facebook group in 2022 after her terrible experiences dating. The basic premise—a space for women to share information about men with other women—has existed in various forms before, but Are We Dating The Same Guy quickly became an online phenomenon. Today, Are We Dating The Same Guy is comprised of more than 200 different Facebook groups dedicated to different cities across the U.S. and Canada and has more than 7 million members. The groups have many volunteer moderators, but Sanchez is still the administrator for most of them.
Women in the groups, who can also post anonymously, share a wide range of experiences, from relatively benign complaints about men they didn’t like, to serious accusations of infidelity and physical assault.
The popularity of Are We Dating The Same Guy groups is evidence that its members find them useful, but that popularity has come with a cost. Sanchez has become increasingly cautious after several attempts at retaliation from disgruntled men who are organizing on Telegram to dox women in the group and at least one lawsuit. In that case, a man accused Are We Dating The Same Guy of libel after a user in the Chicago group called him “clingy” and a “psycho.” Sanchez also said she had a rock thrown through the window of her family’s home by a man who wanted to stop Are We Dating The Same Guy, that she pays for a service to wipe her personal information from the internet, and that she generally keeps a low profile. This is the first time she has talked to the press.
By the time she was first approached by Burns in October, 2022, Sanchez was suspicious of Tea’s interest in Are We Dating The Same Guy because of some of the negative attention the groups already got.
“I’m a huge fan of all the work you're doing and I think it will have an ENORMOUS and important benefit on the lives of women,” Burns said in a Facebook message to Sanchez on October 25, 2022. At the time, Burns’ Facebook profile picture was a photo of her and Cook smiling. “My fiance and I have been working on a similar project due to my own dating woes and thought you’d be the perfect person to collaborate with on it.”
This is an entirely different origin story than the one Cook tells about Tea today. On Linkedin, Tea’s site, and interviews, Cook says that he “launched Tea after witnessing his mother’s terrifying experience with online dating—not only being catfished but unknowingly engaging with men who had criminal records.”
Before starting Tea, Cook worked at a couple of tech companies in San Francisco, including Salesforce, where he held a “director” title and rapped and made songs about Salesforce products during presentations he shared on Linkedin.
0:00 /3:59 1×
A video Sean Cook uploaded to Linkedin
There is no mention of Burns on the Tea site, but in 2022 she persistently asked Sanchez to join Tea.
In addition to messaging her on Patreon and Facebook, on December 2, Burns sent Sanchez $25 on Venmo along with a message thanking Sanchez for her work. “Sent you a PM on Facebook re: Business collab when you get a chance! 😊” On December 7, 2022 Burns sent Sanchez $15 on buymeacoffee.com along with a message about a “business opportunity,” and “an app with a similar concept to the facebook groups you manage that I would love to collaborate with you on!”
In April2023, after Sanchez didn’t respond to Tea’s requests, Are We Dating The Same Guy group admins started banning a set of Facebook accounts posting links to the Tea app over and over again. For example, Are We Dating The Same Guy moderators banned one Facebook user named Crystal Lee from 25 groups across the country after the account repeatedly encouraged members to use Tea and suggested that information about the men they’re asking about was available there. Lee’s account was clearly hijacked from a woman with a different name sometime around 2016. While the account name is Crystal Lee, the name in the URL for her page is Kimberly Ritchart. I found Richart’s new Facebook account, where her first post in 2016 says she lost access to her original account. 404 Media couldn’t confirm who was in control of the account, and saw no evidence that Tea was behind it, but activity from similarly hijacked accounts indicate that there was an organized effort to stealthily promote the Tea app in the Are We Dating The Same Guy groups.
Two other Facebook accounts, Norma Warner and Morgan Ward, were banned from 23 groups and five groups respectively for spamming Tea app promotions. Warner and Ward also shared identical replies two weeks apart. “If I remember correctly, I think he’s been posted to Tea. I maybe [sic] mistaking him for someone else but looks pretty familiar,” both replies said in response to different posts in different groups. Veronica Marz told me she was hired in April 2024 to be Tea’s partnerships manager. Her job was to manage the affiliate program that would pay people $1 per user who signed up to Tea via their unique affiliate link. She also moderated a number of groups named “Are We Dating the Same Guy | Tea App” for different cities, which were started by and owned by the Tea app and could obviously confuse Facebook users. Marz also reached out to admins of the real Are We Dating The Same Guy groups to ask if they’d be willing to join the affiliate program.
While reporting this story, 404 Media discovered that Tea’s data about the affiliate program, including who signed up for it, their real name, how much they have been paid, their emails, phone numbers, Venmo accounts, and charities they wanted to donate to if they didn’t want the money, were left exposed online. All a hacker or other third party had to do to view all of this data was add “/admin” to the public Tea affiliate site’s URL. Tea turned off this site and the affiliate program entirely after 404 Media reached out for comment for this article on August 13.
On December 1, 2024, Marz noticed an account named Nicole Li who was spamming Tea app promotions in one of the Facebook groups she managed for Tea as part of her job. Li was not part of the affiliate program that Marz managed, and unbeknownst to Marz, moderators of the original Are We Dating The Same Guy groups would eventually ban the Li account later. At that point, Marz was reporting directly to Cook, and she flagged the account to him because it was suspicious and spamming several groups at the same time.
“Sean uses that account to communicate directly with users on the app, but people think they are speaking to someone actually named Tara."
“Just wanted to check and see if this person was working with the Tea app?,” Marz said in a text to Cook along with a screenshot of the account seen by 404 Media. “I’ve noticed that they’ve joined all the groups regardless of location and they’ve been promoting the app, but they aren’t a part of the affiliate program that I saw.”
Cook replied: “Not sure what’s going on there but as long as they’re not bothering anyone, I guess let’s just let them do their thing!”
All of the Facebook accounts that spammed Tea promotions were either deactivated or did not respond to our request for comment. None of the accounts were officially part of Tea’s affiliate program, according to the exposed data.
404 Media has seen several messages from Are We Dating the Same Guy Facebook group members and moderators confused about whether the Tea app was the official Are We Dating The Same Guy app, and whether Sanchez was affiliated with it. Several people also wondered if the Tara persona, which reached out to them on Facebook, was associated with Tea or if Sanchez was behind it. One review of the Tea app on the Google Play Store from January, 2024 also seemed confused and disappointed by the app.
“A girl in a FB group referred me (I think she was actually advertising 🤷),” the review said. “She called it a free app. It’s not free [...] The fb groups should have raised MORE THAN ENOUGH to cover app costs that are referred to in other reviews [...] I find this gross. Maybe I’ll come around or be back, but for now I’ll stick with fb.” Marz also told me that several users in the Tea-owned Facebook groups were confused, and thought that they were in the original Are We Dating The Same Guy groups owned by Sanchez.
“Maybe five to seven people in different groups asked me about Paola Sanchez, and I had to explain to them, like, ‘Hey, this is not Paola’s group. This group is owned by the Tea app,’” she told me. “I had to explain to them the difference between the two.”
Tea’s promotion strategy clearly managed to poach and confuse some members of the Are We Dating The Same Guy community and get them to join the app. Later, its strategy was to undermine Are We Dating The Same Guy directly.
Today, Tea’s website credits an influencer named Daniella Szetela as helping to widely promote Tea: “One day while scrolling, Sean discovered a viral creator, Daniella, whose content resonated with millions of women—and saw an opportunity to bring that same energy to Tea. What began as a simple idea quickly turned into a social media movement.” The site says Cook was so impressed with her voice and following, he made her “Head of Socials.” A March, 2025 archive of the same page on Tea’s site tells the same story, but at the time Szetela’s title was “Chief Female Officer.”
“Together, Sean and Daniella have transformed Tea into more than an app—it’s a movement,” Tea’s site says.
In September 2024 Tea started posting videos to its official TikTok and Instagram accounts named @TheTeaPartyGirls. Some of the videos are of Szetela showing the app and talking about how great it is. Other videos are made to look like they’re coming from other Tea users, but in reality are produced by a company called SG Social Branding, which describes itself as a “Gen Z Creator Powerhouse Delivering Short Form Videos to be used for YOUR Brand’s Paid Social Ads.” According to its site, SG Social Branding has a team of “over 35 gen Z creators” who create videos for clients. These videos are made in the the style of common social media posts, like an influencer talking directly to the camera, doing man on the street interviews, or videos that look like they are clips from podcasts, but are from podcasts that don’t actually exist.
On a “case studies” page for Tea on the SG Social Branding website, the company says that Tea’s “ask” was to “Develop the narrative that Tea is the go to for Women who like to stay safe while dating.”
“We deployed creators for street interviews in locations such as NYC during daytime and the Nightlife scene on college campuses. Additionally, we made entertaining podcast clips of girl talk that is truly un-scrollable,” the case studies page says. Under “results” it says “The TEA app went #1 in the app store on July 23rd, 2025 and is now viral! Videos deployed from SGSB creators crossed over 3.4 million views with over 74k shares and rising.”
In these videos, the influencers don’t only promote Tea and talk about it as if they actually found information on it about men they know, they also repeatedly disparage Are We Dating The Same Guy Facebook groups.
“Instead of using that Facebook group Are We Dating the Same Guy, what girls are doing now because it’s so much easier is they’re downloading Tea,” a woman holding a microphone says as if she’s talking to someone off-camera. The text overlaid on the video says “Tea Party Pod.” The woman, Savannah Isabella, is an influencer who works for SG Social Branding. She goes on to talk about how one of her friends found a guy she was seeing there and all the red flags other women have posted about him. “Miss me with that. Boy bye. And it’s so much easier and faster than that Facebook group.”
In another video, Isabella is at a bar, demoing the Tea app. “Girls, forget about Are We Dating The Same Guy,” she says.
Isabella and SG Social Branding did not respond to a request for comment.
Marz told me that she was hired to Tea by a woman named Tara and that initially she only communicated with Tara. Marz did a Zoom interview with Tara before she started to work for Tea and the woman identified herself as Tara over text and email. In November 2024, Marz said that Tara left the company, at which point she started reporting directly to Cook. When I showed Marz a photograph of Christianne Burns, Cook’s then fiancée, she said that was who she knew as Tara, who first interviewed her over Zoom.
After "Tara" left, Marz said Sean took over the “Tara Tea” account which was used to communicate with Tea users in the app and on Facebook.
“Sean uses that account to communicate directly with users on the app, but people think they are speaking to someone actually named Tara,” she told me. Essentially, a man is posing as a woman to an audience of women who are trying to protect themselves from, at best, deceptive men.
How Tea Deleted Posts About Men
Tori Benitez has a private consulting business for victims of domestic violence who are in Family Court for high conflict divorces or custody battles. She told me she joined the Tea app because it promoted digital safety, talking about abusers, and protecting people by letting them share information anonymously.
“I'm in the dating scene and on dating apps, and have had my own experience, so I first joined as a user, and then I saw them post that they needed help with escalation claims,” she told me. The escalation claims were complaints both from men about what women were posting about them in the app as well as complaints from other users. She thought her experience as a paralegal would be useful, and she could use more remote work, so she sent Tea her information.
“I had a Zoom call with Sean, and he wanted to know not only a little bit about my business and how I help people, but I had to tell my own personal story.” Benitez said. “I had an ex who literally threatened to kill me and told me how he was going to kill me, even after a restraining order. My story is deep and scary, and he kind of interrupted me and started crying. And I was like, ‘Oh, are you okay?’ Looking back, shouldn't I have been the one crying? It's kind of weird.”
Benitez said she took the job because she wanted to help women. During the interview and at several points while working for Tea, Benitez said that Cook wanted to make her consulting business part of Tea. Benitez said Cook floated having a tab in the Tea app that would send women to her consulting business if they needed help, or having her run workshops for users.
“I feel like his [Cook’s] motive is money, not actually to protect people, and I think that his story about his mom is a crock of shit.”
Benitez started working in April of this year but said the job wasn’t what she expected because it made no use of her experience as a paralegal. She said the work was more like customer support, and mainly had her filtering through complaints, responding to them according to a strict script she was given, and keeping a record of the responses.
If a complaint contained words like “defamation” or seemed legally threatening, she would find the post in question and the user who posted it. At times she would contact the user and ask them if the post was true and if they had any evidence to prove it. Sometimes users would respond and say the accusations were true, and the post would remain. Sometimes the users also provided supporting evidence, like court documents. Sometimes the users would delete the posts themselves, or Tea would delete the posts if the users didn’t respond to Benitez’s questions after a certain amount of time.
“That's when things would get deleted and literally no longer exist on there,” she said. “Nobody could find them. They did not go into an archive. They are just poof gone.”
She would record all the complaints and responses in a spreadsheet for Tea’s internal records, but said it didn’t always make sense when Tea decided to delete a public post on the Tea app vs when it decided to leave one up. In one interview in May, 2025, Cook said the Tea app receives “three legal threats a day from men,” and that Tea has a full legal team that helps it manage those situations.
Benitez said that in one case, Cook told her he would handle a complaint from a man regarding what was said about him on the app himself because Cook knew the man personally.
“He [Cook] seemed to side with or randomly choose to delete things that just didn't make sense and felt really concerning to me,” she said. “But I felt I had no room to complain, because every time I brought up a concern his response was either ‘ignore it,’ or ‘I will handle it,’ and there's no HR, so it's not like I can go anywhere to say all this stuff's happening. I didn't have any other point of contact other than him.”
Benitez also said she raised concerns about users’ behavior on the app. She said that at some point earlier this year Tea went viral in one town in Louisiana, where Tea users started going after each other and the number of complaints exploded.
“There was a lot of fighting in the comments between users. There were a lot of threats between users. It just turned into a chat room,” she said. “They would be fighting each other. Like, ‘Where are you at? I’ll pull up on you.’ I was like, ‘holy shit.’ There would be racist posts. It just started getting bad, and I mentioned that to him [Cook] as well, and I basically got the answer of let them say whatever they want. And like this whole like, you know, ‘It's free speech.’ I thought this was about protecting people,” Benitez recalled.
In May, Benitez said Cook was late to pay her. When she asked about it, Cook said he didn’t have the money, and asked her to keep working until he did, or work for less pay. At that point, Benitez said she wouldn’t work until she got paid for the work she already did. Eventually Cook sent her the money for the hours she already worked, but Benitez never came back.
There are currently two class action lawsuits in motion against Tea accusing the company of failing to properly secure users’ private information. After these complaints were filed Tea updated its terms of service, which now require users to waive their right to participate in class actions against the company, and agree to attempt an “informal dispute resolution” before suing the company.
“I feel like his [Cook’s] motive is money, not actually to protect people,” Benitez said, “and I think that his story about his mom is a crock of shit.”
Tea’s Security Breaches Put Users at Risk
On July 25, 404 Media broke the news that Tea made an error that completely exposed a database containing at least 72,000 thousand images from its users, and that a misogynistic 4chan community downloaded them and shared them online in various forms in order to harass and humiliate women. On July 28, 404 Media revealed an even worse security breach to Tea, which exposed more than a million private messages between Tea users that included identifying information and intimate conversations about cheating partners and abortions.
After the first hack, someone created a website modeled after “Facemash,” the site that Facebook CEO Mark Zuckerberg infamously created while he was a student at Harvard to rank the attractiveness of female students at the university. This new site, based on Tea data, took the selfies women uploaded to Tea in order to verify they are women, presented them to visitors in pairs, and allowed them to choose which they believed was more attractive. The site used the votes to create a ranking and also highlighted the list of the 50 most and least attractive women according to votes.
The second breach was far more dangerous not only because the direct messages between Tea users that were exposed included conversations they thought were private about sensitive subjects that could become dangerous in the wrong hands, but also because those conversations included details that could be used to deanonymize users. Direct messages between users often included their real phone numbers, names, and social media handles.
“I posted on the app about a man who groomed and abused me as a minor,” one Tea user whose direct messages were exposed in the second security breach told 404 Media. The user asked to be anonymous because she’s heard about “incel dudes” doxing Tea users. “I joined Tea because I appreciated the premise of a ‘whisper network’ for community safety—because a huge amount of men are, in fact, unsafe individuals, and most of the time those impacted don't find out until it's too late.”
This user added that they felt safe enough to share intimate details on Tea because it was advertised as a “safe space” for women with a strong emphasis on anonymity.
“My reaction to the breach is anger, just anger, and some disgust,” the user said.
Kasra Rahjerdi, the researcher who flagged the second security breach to 404 Media, said there were signs he wasn’t the only person who may have accessed more than a million of private Tea messages. Every Tea user is assigned a unique API key which allows them to interface with the app in order to log in, read public posts, share posts, or do other actions in the app. Rahjerdi discovered that any Tea user was also able to use their own API key to access sensitive parts of the Tea app’s backend, including a database of private messages and the ability to send all Tea users a push notification.
This access also allowed users to create new databases, and Rahjerdi told 404 Media he saw someone else doing just that while he was looking at Tea’s backend. Most of these databases were empty, but one contained a link to a Discord server with a handful of users which shut down shortly after 404 Media tried to join it on July 26. This activity indicates that someone else found the same security breach as Rahjerdi and could have accessed more than a million private messages of Tea users as well.
In a podcast interview in April, 2025, Cook said he doesn’t know how to code, and that the Tea app was built by two developers in Brazil. According to Tea’s Linkedin page, both developers are contractors who are available to hire via Toptal, a platform where software developers offer their labor as remote freelancers. Those two developers did not respond to our request for comment.
Eva Galperin, the director of cybersecurity at the Electronic Frontier Foundation, told 404 Media that the private Tea messages could be especially dangerous to Tea users who talked about abortions or specific men.
“I would be particularly concerned about posts about abortions in say Texas, where SB 8 grants a private right of action to sue anyone who performs or facilitates an abortion that violates the law,” Galperin said. SB 8, also known as the “Texas Heartbeat Act,” bans abortion after the detection of a “fetal heartbeat,” which is usually six weeks into pregnancy. The law also allows anyone to sue anyone else who performs abortions or “aids and abets” performing or inducing an abortion in violation of the law. “I’d also be concerned about DMs containing information of sexual orientation or immigration status, or details about sexual assault that the survivor was sharing in private.”
Galperin said she would be “extremely concerned” if the messages got out, not just because of the men who are named in the messages, but because “There are people who think that anyone who has an account on this platform is fair game for harassment,” referring to some of the harassment we’ve already seen from 4chan.
Despite the risks the Tea app has already put users in, Tea has downplayed the impact of the security breaches, and has continued to grow in popularity. On July 28, Tea said in a post to Instagram that “some” direct messages were accessed as part of the initial incident, and that it had temporarily disabled the ability for users to send direct messages. The statement does not acknowledge that more than a million messages were exposed, and also misleads users that those messages were leaked as part of the initial breach. The messages were exposed in an entirely separate breach around different security issues. On July 26, after 404 Media reported about both Tea breaches, Tea said on Instagram that it received over 2.5 million requests to join the app. The replies from users on Instagram are filled with people who are on the Tea app waiting list to be approved. Again, even after it said it has hired a cybersecurity firm to address the two previously reported breaches, 404 Media found a third security issue that exposed users’ private information that Tea wasn’t aware of until we reached out for comment.
Today, Tea’s site boasts that more than 6.2 million women use the app.
The more than one million messages obtained by 404 Media are as recent as last week, discuss incredibly sensitive topics, and make it trivial to unmask some anonymous Tea users.
L’arte della diplomazia non consiste solo nel trovare soluzioni tecniche ai conflitti, ma nel costruire narrazioni che permettano a ogni leader di tornare a casa con qualcosa da celebrare davanti ai propri elettori. Questa dinamica, spesso sottovalutata
La Marina statunitense è alla ricerca di un nuovo aereo d’addestramento per sostituire i suoi T-45 Goshawk, ormai arrivati a fine vita operativa. In corsa per questa sfida c’è il Beechcraft M-346N, versione a stelle e strisce del trainer avanzato
@Notizie dall'Italia e dal mondo Il rapporto della Ong raccoglie diverse testimonianze sulla combinazione mortale tra fame e malattie, concludendo che non si tratta di un effetto secondario delle operazioni militari ma è il risultato atteso di piani e politiche che Israele ha ideato e attuato, negli ultimi 22 mesi
Addio a Giulia Simi, tra le prime a credere nella necessità di un’associazione radicale per la libertà di ricerca scientifica.
“Con dolore abbiamo appreso della morte di Giulia. Era la mia forza e guida nella battaglia per diffondere nelle regioni le DAT. Uno spirito deciso e forte senza fronzoli né calcoli. che mi dava forza di credere nella libertà di scelta nella vita dei cittadini. Grazie, Giulia, la vita è fatta anche di matematica. Ti ho voluto bene. Mi e ci hai incoraggiati sempre. Grazie! Sentite condoglianze a Marcello!” Mina Welby
Giulia Simi, fin dall’arrivo di Luca Coscioni nel mondo radicale gli si affezionò rendendosi da subito disponibile a concorrere alla fondazione dell’Associazione che ancora oggi porta il suo nome.
Iscritta fino al 2025, negli anni Giulia ha ricoperto vari incarichi tra cui quello di vice-segretaria, impegnandosi in particolare nelle iniziative dell’Associazione per la promozione della legalizzazione dell’eutanasia e la promozione del metodo scientifico (anche) in politica.
Un pensiero pieno di riconoscenza per Giulia, per quello che ha fatto per la sua e nostra associazione. Resterà nel cuore di chi l’ha conosciuta.
@Politica interna, europea e internazionale Stanno facendo il giro del web le espressioni facciali che la premier Giorgia Meloni ha assunto durante il vertice alla Casa Bianca per la pace in Ucraina, in particolar modo mentre parlava il cancelliere tedesco Fridriech Merz. “Aiuteremo Kiev, ma il cessate il
ho fatto a gemina la seguente domanda: "è possibile che chi vede nel "riscaldamento globale" anche un effetto utile a causa della recente "apertura" delle rotte artiche, sia presto trombato dai problemi dell'AMOC che possono provocare un raffreddamento dell'europa nord?"
la risposta: "Sì, la sua osservazione è pertinente e tocca un punto cruciale del dibattito sul cambiamento climatico. Chi vede un vantaggio nell'apertura delle rotte artiche, reso possibile dal riscaldamento globale, potrebbe presto trovarsi a fare i conti con gli impatti negativi di un potenziale indebolimento o collasso della Corrente Meridionale di Ribaltamento Atlantica (AMOC), un sistema di correnti oceaniche di cui fa parte anche la Corrente del Golfo."
beh... non ti è venuto il dubbio che senza la corrente del golfo, visto che napoli è alla stessa latitudine di new york, l'europa sarebbe come il canada? puoi non fidarti di una ai ma il dato rimane quello... chiedi a chi ti pare... ma non a salvini o trump o la meloni. quanto odio i negazionisti.
Vogliamo i colonnelli freezonemagazine.com/rubriche/… Era quasi inevitabile, dopo l’episodio su Una vita difficile di Dino Risi, improntare la puntata successiva di Celluloide, su un lavoro del regista “gemello” di Risi, cioè Mario Monicelli; Risi e Monicelli, sono stati, senza ombra di dubbio, non solo due grandi registi, ma per giudizio unanime, i due maggiori autori della cosiddetta commedia all’italiana […] L'articolo Vogliamo i colonnelli provie Era quasi
Amici del software libero e open source, quest'oggi torniamo a parlare di “Chat Control“, la proposta di legge dell'Unione Europea che, qualora dovesse essere
@Politica interna, europea e internazionale Meloni è allergica alla stampa italiana: lo conferma lei stessa in un’imbarazzante fuori onda con Donald Trump andato in scena durante il vertice alla Casa Bianca per la pace in Ucraina. Tutto ha inizio quando il presidente finlandese Stubb, rivolgendosi allo
Cinematic trip-hop with orchestral intro, pizzicato strings, synth bass and glitch elements. Male vocals: deep, hoarse, raspy, soul-blues, crooning in a raw and emotional, bluesy style.
Nuovo articolo su giardino-punk.it: Anarchism and political modernity // Nathan Jun giardino-punk.it/anarchism-and… Leggi: Anarchismo e modernità politica
Un nuovo studio accademico ha scoperto preoccupanti falle di sicurezza e pratiche ingannevoli in alcune delle app VPN più scaricate al mondo, che complessivamente hanno un impatto su oltre 700 milioni di utenti Android.
La ricerca rivela che decine di servizi VPN popolari, spesso pubblicizzati come indipendenti e sicuri, sono segretamente connessi tramite proprietà condivisa, infrastrutture server e persino credenziali crittografiche, esponendo il traffico degli utenti a sorveglianza e decrittazione.
Il documento è stato redatto da Benjamin Mixon-Baca (ASU/Breakpointing Bad), Jeffrey Knockel ( Citizen Lab /Bowdoin College) e Jedidiah R. Crandall (Arizona State University) ed è stato presentato alla conferenza Free and Open Communications on the Internet (FOCI) 2025. Attraverso una combinazione di analisi APK, indagini sui record aziendali e analisi forense di rete, i ricercatori hanno identificato tre distinte famiglie di provider VPN che offuscano la loro proprietà aziendale e introducono significativi rischi per la sicurezza
Proton, mullvad e iVPN sono al momento quelle delle cui ti puoi fidare. Ma ovviamente dovrai pagare. Se un prodotto è gratis, il prodotto sei tu.
Diffida pure di quelle che vengono sponsorizzate da streamer di ogni tipo e che offrono forti sconti tramite codici referral, perche anche lì, il prodotto sei tu (vendono i tuoi dati di navigazione nonostante dicano che vengono criptati).
Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.
@max Consiglio Mullvad (è quella che utilizzo, esiste uno sconto per i pagamenti in bitcoin) o Proton (ti forniscono gia' una versione limitata con un account gratuito)
C'è anche Obscura VPN molto interessante ma al momento non abbiamo ancora una versione android.
se vuoi la privacy mentre navighi nel web usa Tor Browser. Se vuoi connetterti all'intranet aziendale usa la VPN dell'azienda. Se vuoi bypassare un blocco geografico su un sito specifico usa un proxy (spesso chiamato impropriamente VPN), a pagamento o fai da te con un server VPS. Altrimenti lascia perdere. Usare un proxy (VPN) per navigare quotidianamente è uno spreco di soldi e peggiora la tua privacy, indipendentemente dall'azienda che lo fornisce. gist.github.com/joepie91/5a990…
Grazie per le risposte, preciso che non mi riferivo a prodotti gratuiti, sono ben conscio del fatto che se non pago in soldi è perché pago con qualcos'altro, e in questo caso senza neanche sapere "quanto" sto pagando.
È un po' che penso che due lirette in una VPN mi converrebbe spenderle.
E visto che siamo a parlarne (scusate, sono un po' ignorante) esistono soluzioni "self made" che uno può mettere in piedi da solo (tipo WordPress o un'istanza Mastodon) o è proprio un'altra partita?
Anche link sono benvenuti, così non perdete troppo tempo. Vorrei farmi un po' di cultura sulla materia.
Il problema è che una soluzione "self-made" per quello che fa una vpn riguardo la tua privacy non esiste. Ovvero, esiste, ma elimina proprio la componente privacy. Potresti avere una vpn verso un tuo homeserver (o server virtuale sul cloud) e stabilire come punto di uscita verso internet, quel server. Ma a quel punto, il tuo IP diventa sempre identificabile perche è soltanto tuo.
Una vpn di aziende terze (proton, mullvad, ecc) ti offre una certa privacy perche il punto di uscita su internet è tuo e di altre persone ma per via di questo non può essere collegato a te e quindi diventa, di fatto, privato.
(C'è un discorso da fare riguardo i log della compagnia vpn, e dei metodi di pagamento, ecc, che si può anche affrontare).
Oppure come vedo accadere nella serie americana In Treatment, che — a tempo perso — sto seguendo in questi giorni con mia moglie. È una serie televisiva del 2008, molto avvincente, incentrata sulle sedute psicoterapeutiche del protagonista Paul Weston, interpretato dall'irlandese Gabriel Byrne (che conoscevo per avere interpretato il professor Friedrich Bhaer in Piccole Donne ma che ha una filmografia più lunga della Divina Commedia).
La serie è stata prodotta dal colombiano Rodrigo Garcia, figlio dello scrittore Gabriel García Márquez ed è ispirata a una serie israeliana il cui ideatore figura fra i produttori esecutivi.
Gazzetta del Cadavere
in reply to Cybersecurity & cyberwarfare • • •Cybersecurity & cyberwarfare likes this.
Cybersecurity & cyberwarfare reshared this.