Recently, Linux has been rising in desktop popularity in no small part to the work on WINE and Proton. But for some, the year of the Linux desktop is not enough, and the goal is now for the year of the Linux phone. To that end, an Android Linux translation layer called Android Translation Layer (we never said developers were good at naming) has emerged for those running Linux on their phones.

Android Translation Layer (ATL) is still in very early days, and likely as not, remains unpackaged on your distro of choice. Fortunately, a workaround is running an Alpine Linux container with graphics pass through via a tool like Distrobox or Toolbox. Because of the Alpine derived mobile distribution postmarketOS, ATL is packaged in the Alpine repos.

In many ways, running Android apps on Linux is much easier then Windows apps. Because Android apps are architecture independent, hardware emulation is unnecessary. With such similar kernels, on paper at least, Android software should run with minimal effort on Linux. Most of what ATL provides is a Linux/Android hardware abstraction layer glue to ensure Android system calls make their way to the Linux kernel.

Of course, there is a lot more to running Android apps, and the team is working to implement the countless Android system APIs in ATL. For now, older Android apps such as Angry Birds have the best support. Much like WINE, ATL will likely devolve into a game of wack-a-mole where developers implement fresh translation code as new APIs emerge and app updates break. Still, WINE is a wildly successful project, and we hope to see ATL grow likewise!

If you want to get your Android phone to talk to Linux, make sure to check out this hack next!

hackaday.com/2025/09/10/a-look…

SAP ha reso disponibili degli aggiornamenti per la sicurezza Martedì, con l’obiettivo di risolvere varie vulnerabilità. Tra queste vulnerabilità, ve ne sono tre particolarmente critiche che si verificano all’interno dell’ambiente SAP Netweaver.

Queste problematiche di sicurezza potrebbero consentire l’esecuzione di codice a scelta dell’attaccante nonché il caricamento di file specifici senza vincoli particolari.

Tutto questo dopo che un difetto critico di sicurezza presente in SAP S/4HANA, recentemente sanato dall’azienda (CVE-2025-42957, con un punteggio CVSS pari a 9,9), è stato oggetto di uno sfruttamento attivo; questa notizia giunge subito dopo che Pathlock e SecurityBridge hanno portato a conoscenza del problema, con le patch che sono state rilasciate soltanto alcuni giorni più tardi.

Un’ulteriore vulnerabilità di alta criticità è stata eliminata da SAP all’interno della piattaforma SAP S/4HANA (assegnata come CVE-2025-42916, con un punteggio CVSS pari a 8,1), la quale avrebbe potuto essere sfruttata da un soggetto malintenzionato dotato di elevate autorizzazioni di accesso ai report ABAP per cancellare i dati contenuti in tabelle di database a sua scelta, a condizione che queste non fossero coperte da un gruppo di autorizzazioni dedicato.

Di seguito sono elencate le vulnerabilità:

• CVE-2025-42944 (punteggio CVSS: 10.0) – Una vulnerabilità di deserializzazione in SAP NetWeaver che potrebbe consentire a un aggressore non autenticato di inviare un payload dannoso a una porta aperta tramite il modulo RMI-P4 , con conseguente esecuzione di comandi del sistema operativo
• CVE-2025-42922 (punteggio CVSS: 9,9) – Una vulnerabilità nelle operazioni sui file non sicure in SAP NetWeaver AS Java che potrebbe consentire a un aggressore autenticato come utente non amministratore di caricare un file arbitrario
• CVE-2025-42958 (punteggio CVSS: 9,1) – Una vulnerabilità di controllo dell’autenticazione mancante nell’applicazione SAP NetWeaver su IBM i-series che potrebbe consentire a utenti non autorizzati con privilegi elevati di leggere, modificare o eliminare informazioni sensibili, nonché di accedere a funzionalità amministrative o privilegiate

“Il CVE-2025-42944 consente a un aggressore non autenticato di eseguire comandi arbitrari del sistema operativo inviando un payload dannoso a una porta aperta”, ha affermato Onapsis. “Un exploit riuscito può portare alla compromissione completa dell’applicazione. Come soluzione temporanea, i clienti dovrebbero aggiungere il filtraggio delle porte P4 a livello ICM per impedire a host sconosciuti di connettersi alla porta P4.”

Per garantire una difesa massima, risulta cruciale che gli utenti procedano all’installazione degli aggiornamenti richiesti con la massima tempestività, sottolinea SAP, nonostante non esistano evidenze che gli exploit recentemente resi noti siano stati effettivamente utilizzati per scopi malevoli.

L'articolo 10 su 10! SAP rilascia patch di sicurezza per vulnerabilità critiche in Netweaver proviene da il blog della sicurezza informatica.

Ci stiamo avviando a passi da gigante vero l’uroboro, ovvero il serpente che mangia la sua stessa coda. Ne avevamo parlato qualche settimana fa che il traffico umano su internet è in calo vertiginoso rispetto a quello dei bot che ad oggi supera il 50% del traffico totale.

Sam Altman, CEO di OpenAI e azionista di Reddit, ha confessato che i feed di “AI Twitter” e “AI Reddit” gli appaiono sempre più innaturali, al punto da diventare per lui un vero campanello d’allarme.

Il segnale è arrivato dal subreddit r/Claudecode, dove negli ultimi giorni molti utenti hanno dichiarato di essere passati a Codex, il servizio di programmazione di OpenAI lanciato a maggio per competere con Claude Code di Anthropic. Le ondate di post quasi identici hanno fatto pensare ad Altman di trovarsi davanti a contenuti generati da bot, pur sapendo che la crescita di Codex è reale e che dietro c’è anche un’autentica dinamica comunitaria.

Analizzando la sua percezione, Altman ha individuato diversi fattori: linguaggio sempre più simile a quello dei modelli di AI, comunità “sempre online” che si muovono in massa con toni uniformi, oscillazioni emotive tipiche dell’hype — dal pessimismo totale all’euforia — e l’amplificazione data dagli algoritmi di raccomandazione e dalla monetizzazione delle piattaforme. A questo si aggiungono campagne occulte orchestrate dalle aziende e, naturalmente, la presenza di veri bot.

Il paradosso è evidente: i modelli di OpenAI sono stati addestrati proprio su contenuti di Reddit e progettati per sembrare umani, imitando persino segni di punteggiatura come i trattini lunghi. Altman, che di Reddit è stato anche membro del consiglio di amministrazione ed è tuttora azionista, si trova così a confrontarsi con un ecosistema dove autenticità e automazione si confondono.

I dubbi sono aumentati dopo il lancio di GPT-5, quando le community di OpenAI su Reddit e X hanno criticato il modello, accusandolo di consumare troppi crediti e di non completare alcune attività. Altman ha risposto con una sessione AMA su r/GPT, riconoscendo i problemi e promettendo correzioni. Ma la fiducia della community non è tornata ai livelli precedenti. Questo solleva una domanda cruciale: dove finisce la reazione genuina degli utenti e dove inizia il riflesso del testo generato automaticamente?

Il fenomeno dei bot è ormai sistemico. Secondo Imperva, nel 2024 più della metà del traffico internet non proveniva da esseri umani, e una parte rilevante era costituita da sistemi basati su LLM. Anche Grok, l’AI di X, stima la presenza di centinaia di milioni di account bot, pur senza fornire dettagli. In questo scenario, alcuni osservatori leggono le parole di Altman come un indizio di un possibile “social network di OpenAI”, di cui nel 2025 sarebbero già emersi i primi test, anche se non è chiaro se il progetto diventerà realtà né se riuscirà davvero a garantire uno spazio libero dai bot.

La ricerca scientifica, intanto, mostra che persino comunità composte interamente da bot tendono a riprodurre dinamiche umane: uno studio dell’Università di Amsterdam ha dimostrato che queste reti finiscono per dividersi in clan e camere di risonanza. La linea tra scrittura umana e scrittura artificiale, quindi, si fa sempre più sfumata. Altman non fa che notare il sintomo di un problema più profondo: piattaforme in cui persone e modelli si imitano a vicenda finiscono per parlare con una voce sola. E distinguere l’autenticità diventa sempre più difficile, facendo crescere il prezzo della fiducia, anche quando dietro c’è una crescita reale.

L'articolo Verso L’Uroboro! Il CEO di OpenAI avverte: i social sono pieni di contenuti dei bot AI proviene da il blog della sicurezza informatica.

A fine agosto, GreyNoise ha registrato un forte aumento dell’attività di scansione mirata ai dispositivi Cisco ASA. Gli esperti avvertono che tali ondate spesso precedono la scoperta di nuove vulnerabilità nei prodotti. Questa volta, si tratta di due picchi: in entrambi i casi, gli aggressori hanno controllato massicciamente le pagine di autorizzazione ASA e l’accesso Telnet/SSH in Cisco IOS.

Il 26 agosto è stato osservato un attacco particolarmente esteso, avviato da una botnet brasiliana, che ha utilizzato circa 17.000 indirizzi univoci e ha gestito fino all’80% del traffico. In totale, sono state osservate fino a 25.000 sorgenti IP. È interessante notare che entrambe le ondate hanno utilizzato intestazioni di browser simili, mascherate da Chrome, a indicare un’infrastruttura comune.

Gli Stati Uniti erano l’obiettivo principale, ma anche Regno Unito e Germania sono stati monitorati.

Secondo GreyNoise, circa l’80% di tali ricognizioni si traduce nella successiva scoperta di nuove problematiche di sicurezza, sebbene la correlazione statistica sia notevolmente più debole per Cisco rispetto ad altri produttori. Ciononostante, tali indicatori consentono agli amministratori di rafforzare in anticipo le proprie difese.

In alcuni casi, questi potrebbero essere tentativi falliti di sfruttare bug già chiusi, ma una campagna su larga scala potrebbe anche essere mirata a mappare i servizi disponibili per un ulteriore sfruttamento di vulnerabilità non ancora divulgate.

Un amministratore di sistema indipendente con il nickname NadSec – Rat5ak, ha segnalato un’attività simile iniziata a fine luglio e che ha preso slancio fino al 28 agosto. Ha registrato oltre 200.000 richieste ad ASA in 20 ore con un carico uniforme di 10.000 richieste da ciascun indirizzo, il che indica una profonda automazione. Le fonti erano tre sistemi autonomi: Nybula, Cheapy-Host e Global Connectivity Solutions LLP.

Si consiglia agli amministratori di installare gli ultimi aggiornamenti di Cisco ASA il prima possibile per chiudere le falle note, abilitare l’autenticazione a più fattori per tutti gli accessi remoti e non pubblicare direttamente pagine /+CSCOE+/logon.html, Web VPN , Telnet o SSH.

In casi estremi, si consiglia di esternalizzare l’accesso tramite un concentratore VPN, un reverse proxy o un gateway con verifica aggiuntiva.

È inoltre possibile utilizzare gli indicatori di attacco pubblicati da GreyNoise e Rat5ak per bloccare le richieste sospette sul perimetro e, se necessario, abilitare il geo-blocking e la limitazione della velocità. Cisco non ha ancora rilasciato dichiarazioni in merito.

L'articolo Preludio alla compromissione: è boom sulle scansioni mirate contro Cisco ASA proviene da il blog della sicurezza informatica.

Un ricercatore di Limes Security, con lo pseudonimo f0rw4rd, ha presentato un nuovo strumento per sviluppatori e tester: tls-preloader. Si tratta di una libreria universale che consente di disabilitare completamente la verifica dei certificati TLS, semplificando il debug e l’analisi delle applicazioni con connessioni crittografate.

La soluzione è distribuita come libreria LD_PRELOAD che integra funzioni delle librerie TLS più diffuse. Funziona con OpenSSL (incluse le versioni 1.0.x, 1.1.x e 3.x), BoringSSL, LibreSSL, GnuTLS, NSS, mbedTLS, wolfSSL e può bypassare i controlli integrati in libcurl.

Gli autori sottolineano che la libreria è multipiattaforma e supporta Linux, FreeBSD, OpenBSD, NetBSD, Solaris, AIX e macOS. Durante la compilazione, le funzionalità della piattaforma di destinazione vengono automaticamente prese in considerazione e vengono applicate ottimizzazioni per la sicurezza dei thread, dai mutex pthread alle operazioni atomiche.

Usare tls-preloader è semplicissimo: basta compilare la libreria e caricarla tramite LD_PRELOAD. Dopodiché, è possibile eseguire qualsiasi programma, da curl e wget a script Python o Firefox, con il controllo dei certificati disabilitato. Per comodità, sono disponibili una modalità di debug e la possibilità di generare stack trace quando si chiamano funzioni intercettate.

In OpenSSL e nei suoi derivati, la libreria intercetta le funzioni SSL_CTX_set_verify(), e X509_verify_cert()i relativi controlli di scadenza di host e certificati. In GnuTLS, questi meccanismi vengono aggirati gnutls_certificate_verify_peers, mentre in NSS vengono utilizzati gli hook SSL_BadCertHook()e CERT_VerifyCert(). Tecniche simili vengono applicate ad altre implementazioni TLS.

Lo strumento è rivolto a sviluppatori e tester che lavorano con certificati autofirmati o scaduti e necessitano di un debug rapido. Gli autori sottolineano che l’utilizzo della libreria nei sistemi di produzione è severamente sconsigliato, poiché rimuove completamente uno degli elementi chiave della protezione HTTPS.

Tra i limiti del progetto rientrano l’impossibilità di lavorare con file binari compilati staticamente e la mancanza di supporto per i browser Chrome e Chromium, in cui BoringSSL è integrato direttamente. Inoltre, le applicazioni con un controllo rigoroso dei certificati (certificate pinning) potrebbero continuare a bloccare le connessioni.

Il progetto è open source e disponibile su GitHub .

L'articolo Presentato tls-preloader: la libreria che disabilita la verifica dei certificati TLS proviene da il blog della sicurezza informatica.

Uno dei casi più eclatanti del 2025 è sicuramente quello di Andrea Prospero, lo studente universitario 19enne trovato senza vita in un appartamento a Perugia lo scorso 29 gennaio, dopo alcuni giorni di ricerche. Un suicidio che ha sconvolto la cittadina umbra per le modalità e il coinvolgimento di altri giovani che, attraverso quella che in più occasioni è stata chiamata la “trappola della rete”^[sup][1][/sup], avrebbero incoraggiato il giovane studente fuorisede a togliersi la vita. Un caso che ricorda quello di Adam Raine, il 16enne californiano che si è suicidato l’11 aprile di quest’anno dopo aver passato mesi ad interrogare l’Intelligenza artificiale su come fare per togliersi la vita^[2]. Casi estremi che ricordano il fenomeno web conosciuto come Blue Whale che alcuni anni fa aveva allertato le forze dell’ordine e l’opinione pubblica (arrivando a diventare un tema per il governo italiano in un question time alla Camera dei deputati) per il rischio di suicidio tra i giovanissimi sui social^[3]. Solo pochi giorni fa, infine, le pagine di cronaca hanno raccontato un nuovo caso di suicidio tra i giovani. Stavolta è una studentessa di Latina di quasi 17 anni a cadere dal quinto piano del palazzo dove abitava dopo aver ricevuto via e-mail l’ennesima bocciatura agli esami di riparazione nel liceo scientifico che frequentava^[4].

Iscriviti alla newsletter

Leggie ascolta in anteprima La Civiltà Cattolica, ogni giovedì, direttamente nella tua casella di posta.

Iscriviti ora

Nell’era di internet e dell’intelligenza artificiale, il fenomeno dei suicidi sta assumendo aspetti inediti. Tuttavia, se oggi se ne parla di più rispetto al passato non è soltanto per alcuni eclatanti fatti di cronaca, ma è anche merito di chi in questi anni si è speso per promuovere programmi di informazione, formazione e prevenzione. A questo tema, infatti, è dedicata la Giornata mondiale per la prevenzione del suicidio che si celebra il 10 settembre e che alla Sapienza Università di Roma, il prossimo 23 e 24 settembre 2025, verrà celebrata con un convengo internazionale a cui parteciperanno alcuni dei più grandi esperti sul tema a livello globale^[5]. A presiedere il convegno è il prof. Maurizio Pompili, professore ordinario di Psichiatria all’università Sapienza di Roma e direttore UOC di Psichiatria presso l’azienda ospedaliero-universitaria Sant’Andrea di Roma. «Il nostro impegno di questi ultimi 20 anni, alla fine, ha dato dei risultati incontrovertibili – spiega Pompili a La Civiltà Cattolica -. In questi 20 anni è cambiata la sensibilità, la consapevolezza e anche la conoscenza del fenomeno. Se ne parla di più perché abbiamo potuto decodificare il fenomeno suicidario anche in termini di sofferenza dell’individuo, mentre in passato sembrava qualcosa di ineludibile, legato solo ad una diagnosi di disturbo mentale, senza l’esplorazione della mente suicida, e su cui non si poteva fare prevenzione».

Cosa dicono i numeri

Gli ultimi dati messi a disposizione dall’Istat in merito ai suicidi sono quelli del 2022. Secondo l’Istat, la fascia d’età che ha visto aumentare il tasso dei suicidi dal 2015 ad al 2022 è soprattutto quella tra 0 e 49 anni. «Nel 2020, il tasso di mortalità per suicidio, che sull’intera popolazione era diminuito lievemente (-4%), tra gli ultra65enni risultava in leggero aumento. Nel 2021 c’è stato un incremento in quasi tutte le classi di età, con l’eccezione dei 50-64enni, mentre nel 2022 l’aumento si è osservato in tutte le classi tranne la fascia 65-79 anni. Tra i più giovani, l’incremento tra il 2021 e il 2022 è stato lieve e ha seguito l’incremento particolarmente rilevante osservato tra il 2020 e il 2021. Il tasso registrato negli ultimi due anni (0,40 suicidi ogni 10mila abitanti) continua ad essere il massimo osservato dal 2015»^[6].

L’andamento dei suicidi – in verde nel grafico dell’Istat – non sembra aver risentito della pandemia. Un dato confermato anche dal prof. Pompili. «In Italia ci sono circa 4mila suicidi ogni anno^[7] – aggiunge Pompili -. Ovviamente la pandemia ha creato molto scompiglio, però non ha dato un’impennata del numero dei suicidi così come si poteva immaginare. Sono aumentate situazioni critiche di sofferenza e di comportamenti suicidari, ma non necessariamente di morti per suicidio. Ci sono stati fenomeni di autolesionismo, tentativi di suicidio, questo sì, ma le morti in sé non si sono registrate come fenomeno eclatante».

Gli uomini sono più a rischio e i dati in aumento tra i giovani

Per il prof. Pompili, sono gli uomini a far registrare il numero più alto di suicidi rispetto alle donne. «Il suicidio è sempre stato più prevalente negli uomini, con un rapporto di tre a uno rispetto alle donne – aggiunge Pompili -. Il fenomeno suicidario tende ad aumentare man mano che aumentano le decadi dell’età, ma negli ultimi decenni c’è stato un aumento esponenziale nei giovani, dagli anni 50 ad oggi. Questo non significa che negli anziani sia diminuito, anzi, ha continuato ad essere sempre una quota importante. Tutte le fasce d’età hanno delle criticità. Tuttavia, nei giovani c’è stata una tendenza all’aumento rispetto al passato. Mentre all’inizio del secolo scorso erano pochissimi, dagli anni 60 in poi sono continuati ad aumentare fino ad un numero estremamente importante, tanto da diventare una delle principali cause di morte. Il punto importante, però, è che rispetto al passato, oggi possiamo fare di più; aiutare gli individui in crisi e far sì che si superi la crisi, riproponendo un adagio ormai di comune dominio “il suicidio è una soluzione permanente ad un problema temporaneo”».

Le «trappole» della rete

Challenge estreme, chatbot che forniscono istruzioni su come togliersi la vita, chat con persone senza scrupoli. Il caso di Andrea Prospero, ma anche quello del californiano Adam Raine, hanno riportato all’attenzione il tema dell’istigazione al suicidio attraverso i social e la rete. «Si tratta di un territorio estremamente delicato per il quale c’è ancora poca informazione e formazione – spiega Pompili -. Bisognerebbe fare delle campagne dedicate ai giovani e fare in modo che i social network siano dei luoghi dove fare cultura. Per esempio, oggi nei vari social network se si digita la parola suicidio c’è sempre una sorta di offerta di aiuto. È stata una conquista, perché molti potevano lasciare dei post sul suicidio senza ricevere sostegno. Adesso, invece, vengono fuori dei messaggi in automatico che chiedono se serve aiuto. A prescindere da queste piattaforme, tuttavia occorre raggiungere i giovani dove sono presenti, come scuole, centri sportivi o ricreativi, per fare sensibilizzazione sulla prevenzione del suicidio e informare sulla possibilità di essere aiutati».

Il caso di Latina. La scuola è pronta ad aiutare i giovani?

L’ultimo caso di suicidio di questi giorni, a Latina, invece, ha riportato al centro dell’attenzione il ruolo della scuola. «Sicuramente se ne sta parlando sempre di più e c’è maggiore sensibilità e attenzione – spiega Pompili -. Rispetto al passato sicuramente sono stati fatti passi in avanti, ma si tratta di un percorso che deve essere sempre attivo, implementando campagne mirate per i giovani e chi lavora con loro, con messaggi personalizzati, e con al centro personaggi e tematiche del mondo giovanile. Dove si fa informazione e formazione, infatti, il fenomeno viene in qualche modo prevenuto. Lo abbiamo visto con altri fenomeni come, ad esempio, l’Aids».

I suicidi tra gli anziani, un fenomeno quasi sconosciuto

Secondo Pompili, però, i casi di suicidio tendono a salire con l’aumento dell’età e negli anziani si tratta di «un problema serio», nonostante non faccia notizia. «Si tratta di una fascia foriera di problematiche perché spesso è isolata e non accede a momenti di socializzazione – spiega Pompili -. La solitudine è qualcosa di estremamente temibile, per cui bisognerebbe enfatizzare anche in questo caso la possibilità che vengano accolti in centri anziani e ricreativi o che comunque possano avere la possibilità di chiedere aiuto. Qualsiasi metodo permette di raggiungere degli interlocutori laddove la persona ha bisogno di aiuto, lì si vince la barriera della solitudine e dell’isolamento sociale». Un ruolo strategico, da questo punto di vista, possono averlo i medici di medicina generale, spiega Pompili: «Sono un contesto importante che permette anche di decodificare delle situazioni a rischio e di disagio psichico».

L’intelligenza artificiale a sostegno della prevenzione?

Mentre a livello internazionale il caso di Adam Raine sta facendo discutere sui rischi legati all’utilizzo delle intelligenze artificiali, in Italia c’è chi sta lavorando per fare in modo che queste ultime possano diventare invece uno strumento utile a identificare i fattori di rischio del suicidio negli adolescenti. È il caso dello studio Meyer-Università di Firenze condotto su 237 pazienti, pubblicato un paio di anni fa sulla rivista Science Progress. Lo studio ha permesso di identificare due nuovi fattori predittivi del rischio suicidario nei bambini under 12 e ha evidenziato che l’uso dell’intelligenza artificiale può essere di supporto ai medici per valutare il rischio suicidario stesso^[8]. Una buona notizia che apre nuovi orizzonti e che ricorda le parole di papa Leone XIV nel suo Messaggio ai partecipanti alla Seconda Conferenza annuale su intelligenza artificiale, etica e governance d’impresa dello scorso 17 giugno 2025. «L’intelligenza artificiale, specialmente quella generativa, ha dischiuso nuovi orizzonti a molti livelli differenti, tra cui il miglioramento della ricerca in ambito sanitario e le scoperte scientifiche, ma solleva anche domande preoccupanti circa le sue possibili ripercussioni sull’apertura dell’umanità alla verità e alla bellezza, sulla nostra particolare capacità di comprendere ed elaborare la realtà. Riconoscere e rispettare ciò che caratterizza in modo unico la persona umana è essenziale per il dibattito su qualunque quadro etico adeguato per la gestione dell’intelligenza artificiale»^[9].

[1] Andrea Prospero, il suicidio in diretta Telegram. Arrestato 18enne: lo avrebbe incoraggiato. Rainews, 18/03/2025 – rainews.it/articoli/2025/03/an…

[2] Adam Raine, la scelta del suicidio e i dialoghi con ChatGpt (che l’ha aiutato a impiccarsi): «Il cappio? Voglio che qualcuno cerchi di fermarmi». «No». Corriere della Sera, 28/08/2025 – corriere.it/cronache/25_agosto…

[3] interno.gov.it/it/notizie/blue…

[4] Giovane di 17 anni precipita dal balcone e muore, era stata bocciata. ANSA, 30/08/2025 – ansa.it/sito/notizie/cronaca/2…

[5] giornataprevenzionesuicidio.it…

[6] istat.it/wp-content/uploads/20…

[7] epicentro.iss.it/mentale/giorn…

[8] meyer.it/index.php/ospedale/uf…

[9] vatican.va/content/leo-xiv/it/…

The post Rischi del web e solitudine. Il dramma del suicidio non riguarda solo i giovani first appeared on La Civiltà Cattolica.

La scorsa settimana è stato scoperto che un’autorità di certificazione poco conosciuta, chiamata Fina, ha emesso 12 certificati TLS non autorizzati per 1.1.1.1 (un popolare servizio DNS di Cloudflare) tra febbraio 2024 e agosto 2025, senza l’autorizzazione dell’azienda. I certificati potrebbero essere stati utilizzati per decrittografare query crittografate tramite DNS su HTTPS e DNS su TLS.

La diffusione di certificati sospetti è diventata nota quasi per caso: un ricercatore è stato il primo a segnalarlo nella mailing list dev-security-policy di Mozilla. I certificati sono stati emessi da Fina RDC 2020, una CA che fa capo a Fina Root CA. È diventato subito chiaro che Microsoft si fidava dei certificati Fina Root CA, il che significava che anche Windows e Microsoft Edge si fidavano di loro.

I rappresentanti di Cloudflare hanno subito attirato l’attenzione sulla situazione e confermato che i certificati erano stati emessi illegalmente.

“Cloudflare non ha autorizzato Fina a emettere questi certificati. Dopo aver visto il rapporto nella mailing list sulla trasparenza dei certificati, abbiamo immediatamente avviato un’indagine e contattato Fina, Microsoft e l’organismo di vigilanza TSP di Fina, che potrebbero essere in grado di risolvere il problema revocando la fiducia in Fina o i certificati emessi erroneamente”, ha affermato Cloudflare.

Nella dichiarazione dell’azienda si sottolinea inoltre che il problema non riguarda i dati crittografati tramite WARP VPN. A loro volta, i rappresentanti di Microsoft hanno riferito di aver contattato il centro di certificazione e di aver chiesto un intervento immediato. L’azienda ha assicurato di aver già adottato misure per bloccare questi certificati.

I rappresentanti di Google, Mozilla e Apple hanno affermato che i loro browser non si sono mai fidati dei certificati Fina e che gli utenti non devono intraprendere alcuna azione. Il problema è che i certificati sono una parte fondamentale del protocollo TLS (Transport Layer Security). Contengono una chiave pubblica e informazioni sul dominio per il quale vengono emessi, mentre l’autorità di certificazione (l’organizzazione autorizzata a emettere certificati attendibili) detiene la chiave privata che verifica la validità del certificato.

La CA utilizza la propria chiave privata per firmare i certificati e i browser li verificano utilizzando chiavi pubbliche attendibili. In pratica, questo significa che chiunque possieda un certificato e la relativa chiave privata può impersonare crittograficamente il dominio per il quale è stato emesso.

Pertanto, il proprietario dei certificati di 1.1.1.1 potrebbe potenzialmente utilizzarli in attacchi man-in-the-middle, intercettando le comunicazioni tra gli utenti e il servizio DNS di Cloudflare. Di conseguenza, le terze parti in possesso di certificati 1.1.1.1 potrebbero decrittografare, visualizzare e modificare il traffico DNS di Cloudflare.

“L’ecosistema delle CA è un castello con molte porte: il fallimento di una CA può compromettere l’intero castello. Il comportamento scorretto delle CA, intenzionale o meno, rappresenta una minaccia significativa e continua per Cloudflare. Cloudflare ha contribuito a sviluppare e lanciare Certificate Transparency fin dall’inizio , il che ha portato alla scoperta di questo caso di emissione impropria di certificati”, ha affermato Cloudflare.

Verso la fine della scorsa settimana, Cloudflare ha pubblicato un rapporto dettagliato sull’incidente. Un audit condotto dall’azienda ha mostrato che il numero di certificati emessi impropriamente era 12, non i tre inizialmente segnalati. Peggio ancora, i primi erano stati emessi già a febbraio 2024.

I rappresentanti di Fina hanno commentato l’incidente in una breve e-mail, affermando che i certificati erano stati “emessi per test interni del processo di emissione dei certificati in un ambiente di produzione”.

L’autorità di certificazione ha dichiarato che si è verificato un errore durante l’emissione dei certificati di prova “a causa dell’inserimento errato degli indirizzi IP”. È stato sottolineato che, come parte della procedura standard, i certificati sono stati pubblicati nei registri di Certificate Transparency.

Fina ha assicurato che le chiavi private non hanno lasciato l’ambiente controllato dalla CA e sono state “distrutte immediatamente, prima che i certificati venissero revocati”. L‘azienda afferma che i certificati emessi in modo improprio “non hanno in alcun modo compromesso la sicurezza degli utenti o di altri sistemi”.

Tuttavia, Cloudflare ha affermato di prendere l’incidente molto seriamente, sottolineando che deve “presupporre che la chiave privata in questione esista e non sia sotto il controllo di Cloudflare”, poiché non c’è modo di verificare le affermazioni di Fina.

L’azienda riconosce che i rischi a cui sono stati esposti milioni di utenti Windows che si affidavano alla versione 1.1.1.1 sono in parte dovuti a Cloudflare. Cloudflare non ha implementato un controllo regolare dei log di Certificate Transparency che indicizzano l’emissione di ciascun certificato TLS e ha scoperto il problema troppo tardi.

“Abbiamo fallito tre volte. La prima volta, perché 1.1.1.1 è un certificato IP, ma il nostro sistema non ci ha avvisato di questi casi. La seconda volta, perché, anche se siamo stati avvisati delle emissioni di certificati come tutti i nostri clienti, non abbiamo implementato un filtraggio adeguato. Dato l’enorme numero di nomi e di emissioni che gestiamo, i controlli manuali non sono sufficienti. Infine, a causa di un monitoraggio troppo “rumoroso”, non abbiamo abilitato gli avvisi per tutti i nostri domini. Stiamo lavorando per correggere tutte e tre queste carenze”, scrive Cloudflare.

L'articolo Scoperti certificati TLS non autorizzati per 1.1.1.1, il servizio DNS di Cloudflare proviene da il blog della sicurezza informatica.

Per chi ha conosciuto e segue la vicenda del gesuita p. Paolo Dall’Oglio e della comunità monastica da lui fondata presso il Monastero Deir Mar Musa, nel deserto siriano, questi due volumi erano attesi e sono preziosi. Essi sono il frutto di un lungo lavoro. Nascono infatti dalle 135 conversazioni tenute da Dall’Oglio in arabo alla comunità, commentandone la Regola monastica, tra la fine del 2011 e l’inizio del 2012, prima di lasciare la Siria e scomparire il 29 luglio 2013. Perciò il titolo Il mio testamento è corretto e vale per ambedue i libri. Le registrazioni sono state trascritte da un amico della comunità (600 pagine in arabo!), tradotte in italiano e curate per la stampa. Molte persone si sono impegnate per farci leggere queste pagine, tra cui è giusto menzionare Adib al-Koury, Elena Bolognesi e Luigi Maffezzoli.

I due volumi si aprono con un’Introduzione del p. Jihad Youssef, attuale guida della comunità monastica e, rispettivamente, con una Prefazione di papa Francesco e con un Messaggio del Presidente Sergio Mattarella: un bel riconoscimento del loro significato!

Paolo parla a una piccola comunità monastica. Lo fa dall’abbondanza del cuore, dalla profondità della sua riflessione religiosa e culturale sul cristianesimo e sull’islam, dalla ricchezza della sua travagliata esperienza e della sua creatività, come portatore di un carisma originale per una nuova comunità. Non è un trattato sistematico, ma una comunicazione orale per la trasmissione di questo carisma, cioè di uno spirito, che è fatta con grande passione. Diciamo pure che non è una lettura facile: va fatta con attenzione, e magari rifatta, per ritrovare il filo dei pensieri, nonostante le non poche – sempre interessanti – digressioni. Tuttavia l’impegno vale certamente la pena, perché con Paolo non si rimane mai al livello superficiale delle disquisizioni teoriche, ma si è obbligati a confrontarsi con la coerenza tra la fede e la vita reale.

Fra i molti temi trattati nelle conversazioni, diversi sono già stati toccati con profondità in altre pubblicazioni: in particolare, l’inculturazione della fede e il dialogo tra cristianesimo e islam, centrali nella missione di Deir Mar Musa. Per evocare lo stile di Paolo, basti una citazione: «La Chiesa non è una comunità contro altre, siano esse l’Islam, l’ebraismo, il marxismo, o altre. Non è nemmeno una comunità tra le altre, una comunità in più da sommarsi al numero totale delle altre. Piuttosto, a causa del nostro battesimo e del nostro rapporto con Gesù (‘Īsā) Cristo, ci troviamo di fronte a una pretesa spaventosa: che dentro di noi c’è il lievito del completamento di ogni religione e di ogni comunità. E che in ogni comunità c’è un tesoro per il completamento di ciò che noi siamo nel mistero ecclesiale. Diciamo, con spaventosa esagerazione, che la Chiesa è il progetto di Dio nella creazione dell’universo» (Dialogo sempre con tutti, p. 39).

Trattandosi di conversazioni per e sulla vita monastica di una comunità insieme maschile e femminile, gran parte di esse approfondiscono l’argomento dei rapporti fra uomini e donne, non al livello della «disciplina della vita religiosa», ma a quello del superamento radicale della «maledizione antica», del conflitto tra uomini e donne e della loro riconciliazione piena come nuove creature in Cristo. Forse è proprio questa la parte più originale dei due libri.

La castità non è in questione: «Se non ami la castità nel cuore e nell’anima, nello spirito e nella lettera, allora non parlate di vita monastica. Perché […] nella castità c’è un segno e una verità mistica fondamentale, fondativa e finale per l’identità monastica nelle Chiese di Dio, nel passato, nel presente e per tutte le generazioni. […] Se non accettate la castità, non avrete nulla a che fare con il monachesimo» (ivi, pp. 153-155). Non si tratta di repressione. Paolo sa che vi sono problemi, ma afferma di «aver conosciuto santi e sante, che conservano nei loro volti e nei loro corpi, nella loro postura e nei loro movimenti, le caratteristiche del successo affettivo. […] Attraverso la loro prosperità spirituale, la loro energia sessuale si è moltiplicata ed è stata imbrigliata al servizio di questa riuscita sublimazione» (ivi, p. 184).

Il dialogo tra uomini e donne è difficile, ma fondamentale: «Trovo nel dialogo profondo fra uomini e donne […] lo spazio fondamentale, il campo educativo per praticare il dialogo interreligioso. Il dialogo tra un uomo e una donna è molto più difficile del dialogo tra un musulmano e un cristiano, e molto più fondamentale. Perché la differenza tra un musulmano e un cristiano è religiosa, intellettuale, culturale e storica, ma la differenza tra un uomo e una donna non ha soluzione. L’uomo, qualunque cosa faccia, non entrerà nella testa della donna per capire le cose come le capisce lei» (ivi, p. 158).

Allo stesso tempo, «ci è parso che la vita consacrata dei discepoli e delle discepole di Cristo sulla via della santità nel quadro di un’unica comunità monastica è possibile, consolante ed è annuncio di una umanità nuova, a condizione che sia costruita sull’umiltà, il realismo, la conoscenza di sé, l’ascesi affettiva, l’apertura all’obbedienza nella direzione spirituale» (Il mio testamento, p. 176). Condizioni quasi impossibili, che valgono però non solo per uomini e donne, ma per uomini e uomini, donne e donne: «È esattamente lo stesso nel caso di una comunità i cui membri siano dello stesso sesso» (ivi).

Paolo è quindi coraggioso e speranzoso, ma giustamente realista: «Mi è stato chiesto: “Come trovi la vita comune tra uomini e donne nel monachesimo?”. Ho risposto: “Molto più bella, molto più ricca e rilevante di quanto immaginassi, e molto più difficile di quanto mi aspettassi”» (Dialogo sempre con tutti, p. 159). Paolo accetta, anche in obbedienza, che nella Chiesa cattolica le donne oggi non siano ammesse agli Ordini sacri, ma sinceramente ne soffre.

Sono passati alcuni decenni da quando Deir Mar Musa ha iniziato il suo cammino, ma è ancora molto giovane rispetto alla storia. Da questi scritti possiamo comprendere ancora una volta la profondità e la forza del suo carisma originario e il suo valore per la Chiesa, sia nel dialogo con l’islam sia nel divenire della vita consacrata. Non possiamo che augurarci che questo carisma continui a trovare le vie per vivere, pur nella storia drammatica della Siria e del mondo, come luogo spirituale di incontro davanti a Dio e tra persone umane diverse, sulla riva di molti deserti.

The post Dialogo sempre con tutti first appeared on La Civiltà Cattolica.