Per testimonianze più vere, cercate sui social (di meta ahimè...)
cdt.ch/news/ticino/in-piazza-p… (ah! hanno cambiato l'articolo nel frattempo - stamattina c'era scritto diverse centinaia di persone)

#blocchiamotutto #Lugano #globalsumudflotilla #manifestazione #gaza #palestinalibera

In piazza per la Flotilla: un migliaio di manifestanti e disagi al traffico a Lugano

Da piazza Dante allo svincolo autostradale, tante persone hanno partecipato al corteo scandendo slogan a sostegno della Global Sumud Flotilla - Traffico bloccato in entrata e uscita a causa di un'ora di sit-in ai semafori di Lugano Sud - FOTO E VIDEO

^{Valentina Coda (Corriere del Ticino)}

Negli ultimi mesi, le autorità di pubblica sicurezza di Hainan hanno avviato indagini e applicato sanzioni amministrative nei confronti di diversi utenti di internet responsabili della diffusione di informazioni false che hanno turbato l’ordine pubblico.

Voci su veicoli a nuova energia e turismo a Hainan

Un utente identificato come Su Moumou ha pubblicato online affermazioni secondo cui i veicoli a nuova energia non sarebbero in grado di attraversare il mare verso Hainan senza un biglietto, aggiungendo che “nessuno verrà a Hainan quest’inverno”. L’indagine delle autorità ha accertato che le informazioni erano distorte e diffuse con l’intento di attirare l’attenzione, creando allarme tra i residenti e i turisti.

Falsi annunci sul casinò di Sanya

L’utente Song ha scattato fotografie del nuovo edificio del Sanya International Duty Free City e ha diffuso online la notizia falsa secondo cui l’edificio sarebbe diventato un hotel con casinò legale entro il 2028. Anche in questo caso, le autorità hanno stabilito che la diffusione delle informazioni aveva causato preoccupazione pubblica e disturbo dell’ordine sociale.

Disinformazione su incidenti con animali

Shi Moumou ha diffuso una notizia infondata su un incidente tra un’auto e un gatto con rimorchio ad Haikou, descrivendolo come “maltrattamento di gatti”. La pubblicazione, accompagnata da dati personali della persona coinvolta, ha turbato la comunità locale e ha portato le autorità a intervenire con sanzioni amministrative.

Voci su normative sui veicoli elettrici

L’utente Liang Moumou ha pubblicato online un articolo inventato riguardo nuove normative sui veicoli elettrici a Hainan. La diffusione del contenuto ha generato confusione tra i residenti e scatenato discussioni online, inducendo le autorità a intervenire con misure legali.

Allarmi falsi su eventi locali

Diversi utenti hanno diffuso informazioni inesatte relative a eventi e situazioni locali:

• Pan Moumou ha caricato un video dal ponte Yongming sul fiume Changhua, sostenendo falsamente che metà della contea di Ledong fosse mobilitata per recuperare un cadavere, causando panico tra la popolazione.
• Xiao ha pubblicato che “Sanya si stava svuotando, diventando una città fantasma a causa dell’imminente guerra”, suscitando allarme e discussioni online.
• Li Moumou ha diffuso notizie infondate secondo cui tutti i voli per Sanya sarebbero stati cancellati, generando panico tra turisti e residenti.

In tutti i casi, le autorità di pubblica sicurezza hanno applicato le sanzioni amministrative previste dalla legge per la diffusione di informazioni false e il turbamento dell’ordine pubblico.

Promemoria della polizia di Internet cinese

La polizia invita gli utenti a rispettare le leggi e i regolamenti nella navigazione online, evitando di diffondere, credere o rilanciare voci infondate. Le autorità hanno sottolineato che chi crea e diffonde disinformazione sarà perseguito senza indulgenza, a tutela di un ambiente online sicuro e trasparente.

L'articolo Cina sotto controllo: utenti sanzionati per la diffusione su internet di false notizie online proviene da il blog della sicurezza informatica.

Lunedì scorso, Asahi Group, il più grande produttore giapponese di birra, whisky e bevande analcoliche, ha sospeso temporaneamente le sue operazioni in Giappone a seguito di un attacco informatico che ha compromesso i sistemi aziendali, inclusi elaborazione degli ordini, spedizioni e call center. L’azienda è conosciuta per prodotti come la birra Super Dry e il whisky Nikka.

Mercoledì, i dipendenti hanno iniziato a gestire manualmente gli ordini, recandosi di persona presso i clienti e registrando le richieste su carta. Per concentrare risorse sulla spedizione degli ordini esistenti, Asahi ha temporaneamente sospeso l’accettazione di nuovi ordini di alcolici, continuando invece a ricevere richieste di cibi e bevande analcoliche. Il primo lotto di ordini manuali è stato spedito venerdì.

“Al momento non è previsto un ripristino immediato del nostro sistema. Le consegne regolari rimangono sospese, e non è previsto un ripristino del sistema a breve”, ha riportato il portavoce di Asahi Group Holdings. “Abbiamo agito immediatamente per contenere e rispondere all’incidente”, si legge in un comunicato dell’azienda.

Nella serata di venerdì, l’azienda ha confermato di essere stata vittima di un attacco ransomware. La ripresa completa delle attività del call center clienti è prevista per la prossima settimana. Per il ripristino dei sistemi informatici, Asahi ha coinvolto specialisti esterni, ma i tempi necessari per il ritorno alla piena operatività rimangono incerti. L’azienda sta anche valutando l’impatto finanziario dell’incidente.

Le conseguenze dell’attacco si riflettono in tutto il Paese. Un ristorante di Tokyo, normalmente rifornito esclusivamente di birra Asahi, sta esaurendo l’ultimo barile di Super Dry e ha dovuto acquistare birra da concorrenti come Sapporo per far fronte alla carenza.

“Desidero scusarmi sinceramente per le difficoltà causate ai nostri stakeholder dalla recente interruzione del sistema”, ha dichiarato il CEO Atsushi Katsuki. ‘Stiamo continuando le nostre indagini per determinare la natura e la portata del potenziale trasferimento non autorizzato di dati, stiamo facendo tutto il possibile per ripristinare il sistema il piu’ rapidamente possibile: apprezziamo la vostra comprensione e il vostro supporto”, ha concluso.

Questo episodio si inserisce in un contesto di crescente vulnerabilità informatica. Solo il mese scorso, la casa automobilistica di lusso Jaguar Land Rover ha dovuto chiudere i suoi stabilimenti nel Regno Unito a causa di un attacco hacker.

L'articolo Quando l’hacker si ferma al pub! Tokyo a secco di birra Asahi per un attacco informatico proviene da il blog della sicurezza informatica.

Finding, collecting, and restoring vintage tech is the rewarding pastime of many a Hackaday reader. Working with old-school gear can be tough, though, when documentation or supporting resources are hard to find. If you’re in need of an old manual or a little scrap of software, you might find the Vintage Technology Digital Archive (VTDA) a useful destination.

The VTDA is a simple website. There is no search function, or fancy graphical way to browse the resources on offer. Instead, it’s merely a collection of files in a well-ordered directory tree. Click through /pics/DiskSleeves/VTDA/ and you’ll find a collection of high-resolution scans of various old diskettes and their packaging. /docs/computing/Centronics/ will give you all kinds of useful documentation, from press releases to datasheets for printers long forgotten. You can even find Heathkit schematics and old Windows bootdisk images if you dive into the depths.

While it doesn’t have everything, by any means, the VTDA has lots of interesting little bits and pieces that you might not find anywhere else. It’s a great counterpart to other archival efforts out on the web, particularly if you’re a member of the retrocomputing massive.

Thanks to [Itay] for the tip!

hackaday.com/2025/10/03/a-trea…

È stato bello ieri sera. La #manifestazione spontanea, organizzata in poche ore.
Dopo il lavoro sono corsa a casa a prendere la mia kefiah e la bandiera, poi un’altra corsa per prendere il treno e arrivare a #Lugano in tempo!
Ho rivisto tante belle persone e una delle mie sorelle. Alcune persone erano lì con i figli, che tenevano orgogliosamente dei cartelloni con le angurie disegnate. Belli ❤

Poi un mio conoscente, regista, vedendomi tra la folla, mi ha chiesto una testimonianza per il documentario che sta producendo. Mi ha detto: “Come ti senti dopo quello che è successo ieri sera alla #SumudFlotilla?” Io ho risposto: “Affranta.” E pronunciando quella parola, sono scese lacrime incontrollate. Ho pianto perché ci speravo davvero che almeno una barca della flotilla arrivasse a Gaza. Lo so che era impossibile, ma io ci speravo lo stesso.
Ma anche perché sento troppa indifferenza intorno a me, anche tra le persone che amo. Al lavoro, c’è troppa gente fascista e non voglio interagire con loro. Gli altri amici, conoscenti, colleghi di volontariato ecc. fanno finta di niente. Palestina/Gaza = taboo.
Questo mi fa soffrire moltissimo.

Ora dovrei terminare, cioè iniziare, i compiti per la lezione di domani.. ma non riesco a concentrami

Una nuova campagna malevola sta utilizzando Facebook come veicolo per diffondere Datzbro, un malware Android che combina le caratteristiche di un trojan bancario con quelle di uno spyware.

L’allarme arriva da un’analisi pubblicata da Malwarebytes, che evidenzia come gli aggressori abbiano scelto di puntare su gruppi frequentati da persone anziane, considerate più vulnerabili alle truffe digitali.

Un malware ibrido e insidioso

Datzbro integra funzionalità tipiche sia di un infostealerche di un trojan finanziario. Da un lato, raccoglie dati personali e monitora l’attività online della vittima; dall’altro, può interferire con le operazioni bancarie, permettendo ai criminali di sottrarre denaro dai conti compromessi. Questa duplice capacità accresce il rischio di gravi perdite economiche e di violazioni della privacy.

Gli attaccanti si infiltrano nei gruppi Facebook o creano comunità ex novo per attirare utenti inconsapevoli. Attraverso post o messaggi privati, propongono link che invitano a scaricare applicazioni dannose. Spesso i gruppi si presentano con descrizioni generiche, regole scritte in maniera approssimativa e un’attività recente, elementi che tradiscono la loro natura fraudolenta.

I principali rischi per gli utenti

Gli anziani, target privilegiato della campagna, corrono diversi pericoli:

• entrare in gruppi malevoli senza rendersene conto;
• cliccare su link ingannevoli e installare app infette;
• subire il furto di dati bancari e la perdita di denaro;
• essere monitorati a lungo termine attraverso lo spyware.

Alcuni segnali possono aiutare a individuare comunità pericolose su Facebook:

• creazione recente del gruppo senza una cronologia verificabile;
• assenza di contenuti autentici o presenza di post con date incoerenti;
• descrizioni poco chiare o con errori;
• numerosi link esterni o inviti a installare applicazioni;
• messaggi privati da sconosciuti che suggeriscono app.

Come proteggersi da Datzbro

Gli esperti di Malwarebytes consigliano alcune misure di prevenzione:

• non cliccare su link sospetti né installare app consigliate da utenti non affidabili;
• utilizzare software di sicurezza aggiornato sui dispositivi mobili;
• verificare la credibilità di un gruppo prima di iscriversi;
• attivare l’autenticazione a due fattori per servizi bancari e account sensibili;
• non condividere dati riservati tramite social o chat;
• segnalare gruppi e messaggi sospetti all’amministrazione di Facebook.

Il caso di Datzbro dimostra come i criminali informatici puntino sulla vulnerabilità di fiducia delle persone meno avvezze alla tecnologia. Maggiore attenzione nella gestione dei social network e semplici accorgimenti di sicurezza possono ridurre in maniera significativa il rischio di cadere vittima di questo trojan.

L'articolo Criminal Hacker contro Anziani! Arriva Datzbro: Facebook e smartphone nel mirino proviene da il blog della sicurezza informatica.

Si tratta dell’ottava volta che il fine vita arriva in Corte costituzionale

Il commento di Filomena Gallo: “Il GIP di Bologna ha confermato che il requisito del sostegno vitale non ha alcuna ragionevolezza”

Cappato commenta: “È ora che la Corte costituzionale superi questa discriminazione tra malati. Ci prepariamo a nuove azioni di disobbedienza civile”

Il Giudice per le Indagini Preliminari (GIP) di Bologna, con ordinanza depositata il 29 settembre 2025, ha sollevato questione di legittimità costituzionale dell’articolo 580 del Codice Penale, sul caso della signora Paola, 89 anni, affetta da parkinsonismo irreversibile. Al centro, di nuovo il requisito del “trattamento di sostegno vitale”.

Il procedimento riguarda Felicetta Maltese, Virginia Fiume e Marco Cappato, indagati per avere aiutato nel 2023 a raggiungere la Svizzera la signora Paola (qui la vicenda), affetta da parkinsonismo avanzato, patologia irreversibile e fonte di intollerabili sofferenze. Pur lucida e consapevole, la signora non era dipendente da nessun trattamento di sostegno vitale e non avrebbe potuto morire neppure attraverso un semplice rifiuto delle cure, ma solo mediante suicidio medicalmente assistito.

Il GIP ha rilevato che il limite del requisito del trattamento di sostegno vitale, imposto dalla sentenza n. 242/2019 della Corte costituzionale, che ha legalizzato il “suicidio assistito” in Italia a determinate condizioni, crea una discriminazione tra pazienti, impedendo a chi soffre in modo irreversibile di esercitare pienamente il diritto all’autodeterminazione. La questione riguarda il rispetto dei principi costituzionali di uguaglianza, libertà personale e diritto alla vita privata, nonché dell’articolo 8 della CEDU.

Il Giudice scrive nelle motivazioni:

Il requisito dei trattamenti di sostegno vitale non contribuisce in alcun modo a misurare la capacità di intendere e di volere, la libertà e autonomia di scelta o le sofferenze fisiche o psicologiche dei soggetti malati, risultando irrilevante ai fini della dimostrazione della patologia e della sua irreversibilità.

(..) La presenza di una patologia seria e irreversibile, unitamente a sofferenze fisiche o psicologiche gravi, è già pienamente assicurata dai requisiti previsti dalla legge. Pertanto, il dubbio di costituzionalità riguarda il fatto che solo le persone malate che si trovino a dipendere da un presidio medico o trattamento farmacologico di sostegno vitale possano legittimamente usufruire dell’aiuto al suicidio, mentre agli altri infermi è precluso ricorrere a tale pratica nei tempi e modi da loro scelti, dovendo attendere il peggioramento delle condizioni patologiche.” (p.8 ord.)”

Filomena Gallo, avvocata difensore di Marco Cappato e coordinatrice del collegio di studio e difesa – composto anche da Francesco Di Paola, Francesca Re, Rocco Berardo, Alessia Cicatelli e Iole Benetello – di Maltese e Fiume, ha dichiarato: “Il GIP di Bologna ha confermato ciò che già altri giudici hanno evidenziato: il requisito del sostegno vitale non ha alcuna ragionevolezza. La stessa Corte nella propria giurisprudenza in passato ha evidenziato che la regola da seguire, perché tali limiti siano ammissibili, deve sempre essere quella della ‘necessarietà e ragionevolezza della limitazione’. Le storie delle persone portano i Tribunali a riconoscere l’irragionevolezza di un requisito che si rivela arbitrario e lesivo dei diritti fondamentali sanciti dalla nostra Costituzione e dalle convenzioni internazionali. Pertanto, fino a quando tale requisito resterà in vigore i Tribunali riporteranno ai giudici delle leggi la questione di legittimità costituzionale”.

Marco Cappato, Presidente dell’associazione Soccorso Civile, dichiara: “ In assenza di un intervento del Parlamento che mira anche a cancellare la giurisprudenza costituzionale, è ora che la Corte costituzionale riconosca a tutte le persone, senza arbitrarie esclusioni, il diritto di scegliere come porre fine alle proprie sofferenze. Proseguiremo con le azioni di disobbedienza civile attraverso l’associazione Soccorso civile per fare valere questo diritto.” Soccorso Civile è l’associazione che fornisce assistenza alle persone che hanno deciso di porre fine alle proprie sofferenze all’estero, e di cui è rappresentante legale Marco Cappato.

Il procedimento è stato sospeso e gli atti sono stati trasmessi alla Corte costituzionale, chiamata a pronunciarsi sulla legittimità dell’articolo 580 del codice penale nella parte contestata.

Le prossime azioni saranno discusse in occasione del XXII Congresso dell’Associazione Luca Coscioni, che si terrà a Orvieto sabato 5 e domenica 6 ottobre.

L'articolo Paola: a Bologna il GIP rimette alla Consulta la questione di legittimità costituzionale sul requisito del trattamento di sostegno vitale proviene da Associazione Luca Coscioni.

This week a reader sent me a story about a CVE in Notepad++, and something isn’t quite right. The story is a DLL hijack, a technique where a legitimate program’s Dynamic Link Library (DLL) is replaced with a malicious DLL. This can be used for very stealthy persistence as well as escalation of privilege. This one was assigned CVE-2025-56383, and given a CVSS score of 8.4.

The problem? Notepad++ doesn’t run as a privileged user, and the install defaults to the right permissions for the folder where the “vulnerable” DLL is installed. Or as pointed out in a GitHub issue on the Proof of Concept (PoC) code, why not just hijack the notepad++ executable?

This is key when evaluating a vulnerability write-up. What exactly is the write-up claiming? And what security boundary is actually being broken? The Common Weakness Enumeration (CWE) list can be useful here. This vulnerability is classified as CWE-427, an uncontrolled search path element — which isn’t actually what the vulnerability claims, and that’s another clue that something is amiss here. In reality this “vulnerability” applies to every application that uses a DLL: a CVSS 0.

Smish Boxes

There’s a trend to replace land lines with cellular modems. While wearing my phone tech hat, I’ve even installed a few cellular routers in hotel telecom closets. It turns out there’s a potential problem with that particular arrangement. Hotels and other commercial installations often assign a public IP address to each piece of equipment, and as a result it’s not uncommon for that equipment to be directly exposed to the Internet. And what happens when cellular routers are exposed to the Internet, sometimes with vulnerabilities or even default credentials? Naturally, scammers use them to send spammy SMS messages.

The scale of the problem is surprising. After researchers at Sekoia discovered the problem, they discovered 18,000 of these devices accessible on the Internet. It seems like this campaign may be responsible for the majority of the SMS spam being sent in modern smishing campaigns. It also appears that there may be an unknown 0-day being exploited in the campaign.

VMWare

VMware just fixed CVE-2025-41244, a local privilege escalation vulnerability that has been in use in the wild since at least October of last year. This vulnerability is in the service discovery feature of VMware Aria. The idea is that the installed VMware Tools can discover running services and probe for version numbers.

On a Linux guest, this probe works by listing the currently running processes, and if the a process matches one of the regular expressions, that process is run with the -v flag. As root. Yes, this vulnerability that was being actively exploited in the wild by a Chinese threat actor for over a year, was as simple as an over-matching regex and carelessly running binaries as root. The trick favored by the attackers was to place a malicious binary at /tmp/httpd, run it as a regular user, and just wait for the VMware tooling to come along and run it as root.

Sudo Chwoot

The maintainers behind sudo fixed a pair of vulnerabilities back in June that allowed a local attacker to escalate privileges. The most interesting of the two abuses is in the handling of the chroot option, resulting in an attack [Rich Mirch] refers to as “chwoot”.

The actual weakness is that sudo would use the chroot() system call while setting up the chroot environment, prior to dropping privileges. In this state, sudo performs Name Service Switch calls as root, which results in looking for /etc/nsswitch.conf inside the chroot directory. This config file can trigger a shared library load, and since it’s happening in the context of a chroot, that library is also first loaded from the chroot directory if it exists there, resulting in a handy escalation to root.

This behavior is enabled for all users by default, resulting in a serious vulnerability on many Linux machines. It was fixed and disclosed back in June, but has now been added to the CISA list of known exploited vulnerabilities.

Not in the Threat Model

Intel and AMD both have trusted computing solutions for encrypted VMs, that among other things, encrypt the bits in memory so even a compromised kernel can’t extract data from the running VM. The approaches from both companies are similar, using symmetric encryption with the memory location as part of the encryption Initialization Vector (IV). This means that while the same key is in use, a plaintext value in a given memory location will always be represented by the same encrypted value. Two pieces of research came out this week suggesting that this codebook-like behavior has security ramifications.

Before we dive into the rest of the details, it’s worth pointing out that asymmetric encryption is likely not a viable option for VM memory encryption, due to the processing latency overhead. The exploit here is to physically connect to the memory sticks inside a target computer, and record the encrypted bits. In some cases, an attacker can later run a malicious VM on the same hardware, and use the physical hack to replay the captured bits, allowing easy decryption. Another option is to replay the VM attestation report, falsely claiming that the virtual machine is still fully protected.

What’s initially surprising is that both Intel and AMD have maintained that their SGX and SEV-SNP systems are not intended to protect against physical access. But seeing what is possible with physical modification to system memory, it’s no longer a surprising line to draw. The other interesting note is that so far these attacks are limited to DDR4, as DDR5 memory has a higher data rate, making the entire operation even more difficult.

Bit and Bytes

Red Hat has confirmed that one of its GitLab instances was compromised by Crimson Collective, leading to the exfiltration of over 500 GB of data. This seems to include customer data related to consulting contracts.

RCE Security dug into a product called TRUfusion Enterprise, a data transfer solution that is marketed as undergoing regular audits. It came as a surprise that they found four vulnerabilities that could be called low-hanging fruit. The takeaway: not all audits are created equal, and there’s no guarantee that this style of code review will catch every bug.

Our last two links are both about memory management. The first is from Cybervelia, looking at how to find uninitialized memory access with just a program binary and no source code. Binary Ninja is the tool that really shines here, but it’s certainly not an easy task.

The other is the latest from Google’s Project Zero, taking a look at some non-obvious ways to defeat Address Layout Randomization using careful analysis of hash tables. Very in-depth work, and on-brand for Project Zero. Enjoy!

hackaday.com/2025/10/03/this-w…

We are proud to sponsor The Abolition and Alternatives Conference (AAC) that starts today, October 3rd, and ends on the 5th. The conference is organized and hosted by The Black Response at their offices at 245 Main Street, Cambridge, MA, 02142 on Friday and Saturday. On Sunday, it will be at The Foundry – 101 Roger Street Cambridge, MA – Kendall Square. The conference schedule is available.

We encourage all Pirates to attend and support this conference, especially, but not exclusively, the ShotSpotter and Police Surveillance track. If you can not attend, or even if you can, please consider giving a donation to The Black Response or print out their poster and put it up in your neighborhood. See you next week!

Details on the conference are reproduced below. Edits are only for clarity:

This free, in-person event will bring together community members, organizers, and advocates for a weekend of in-depth learning and discussion focused on alternative public safety and community care, housing justice, and the impacts of surveillance technologies like ShotSpotter. It will include keynote addresses from Fatema Ahmad (Muslim Justice League), Stephanie Guirand (The Black Response), and Spencer Piston (Boston University).

Food will be provided, childcare will be available, and we encourage attendees to share any additional access needs via the conference interest form. TBR will be reaching out to invite participation as speakers and facilitators. For questions, please contact Stephanie at general@theblackresponsecambridge.com.

Throughout the conference, participants will have the opportunity to choose from panels in four tracks:

Housing Justice

This track features panels led by the Cambridge Housing Justice Coalition (CHJC). CHJC is a coalition of activist groups and concerned Cambridge residents who believe housing is a basic human right. The panels and workshops on this track will focus on housing justice and its intersections with the prison industrial complex.

ShotSpotter and Police Surveillance

This track will be led by the #StopShotSpotter Coalition Camberville. In this track, coalition members will provide an introduction to ShotSpotter, the audio-surveillance technology. We will examine its impact in Cambridge, the national landscape, and broader conversations about surveillance tech.

Alternatives and Community Care

This track will be led by members of the Massachusetts Community Care Network (MCCN). This track will include panels of responders, program directors, and organizers working to make alternatives to policing real. It includes a panel on the movement with Daanika Gordon, Spencer Piston, and Minali Aggarwal.

Community Concerns (Anti-Racism, Immigration Justice, Justice for Palestine, and Black Lives Matter)

This track will discuss concerns that come directly from the communities we serve and work with. These concerns also intersect with the movement for abolition and alternatives. They include Justice for Palestine, Immigration Justice, and Anti-Racism. In this tract we intend to learn from organizers leading these movements in Massachusetts.

masspirates.org/blog/2025/10/0…