Nell'ultimo anno, con la crescente popolarità di Bluesky, anche le discussioni sulla reale "decentralizzazione" di Bluesky e ATProto sono diventate più "popolari". Queste discussioni spaziavano da articoli di alta qualità e produttivi, a persone che dicevano un sacco di stupidaggini su internet (che sorpresa, lo so). Con il passare del tempo, tuttavia, questo dibattito è diventato sempre più aspro e violento. Con l'aumento dei tentativi dei governi di controllare l'accesso a internet, anche le discussioni su questo tema si sono fatte più intense.
Over the last year, as Bluesky got more popular, conversations about whether Bluesky and ATProto are really ‘decentralised’ have gotten more “popular” as well.
Per capirne qualcosa sulle differenze tra protocolli ActivityPub e ATProto, Fediverso e Bluesky, secondo me, bisognerebbe partire dal lungo ed esauriente post di Christine Lemmer-Webber, disponibile al link dustycloud.org/blog/how-decentralized-is-bluesky/ , dove dice: "However, I stand by my assertions that Bluesky is not meaningfully decentralized and that it is certainly not federated according to any technical definition of federation we have had in a decentralized social network context previously. To claim that Bluesky is decentralized or federated in its current form moves the goalposts of both of those terms, which I find unacceptable."
Per il resto le minacce ai social provenienti dai governi, come chatcontrol e le verifiche sull'età, sono reali come dice l'articolo. Si tratta, secondo me, di leader ignoranti, demoniaci, superficiali, obbedienti alle sollecitazioni di lobby private che mirano a soffocare il sociale per promuovere il lavoro buroindotto, dove appunto i gruppi privati hanno la scusa buona per farsi avanti, per offrire al mercato buroindotto soluzioni a pagamento al fine di tutelarti dalle sanzioni e dalle conseguenze penali, se non ti adegui alle normative.
Con la messa in onore di San Nicola da Tolentino, patrono delle anime del Purgatorio e primo eremita agostiniano canonizzato, si è aperta la nona giornata del Capitolo generale ordinario degli Agostiniani.
Every Thursday of the week, Bastian’s Night is broadcast from 21:30 CEST (new time).
Bastian’s Night is a live talk show in German with lots of music, a weekly round-up of news from around the world, and a glimpse into the host’s crazy week in the pirate movement.
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁) Dal 15 al 21 settembre si terrà la terza edizione della Rome Future Week, l'evento dedicato all'innovazione, alla cultura e alla sostenibilità. Tim è partner. Tutti i dettagli.
Does the in 65F02 “F” stand for “fast” or “FPGA”? [Jurgen] doesn’t know, but his drop-in replacement board for the 6502 and 65c02 is out there and open source, whatever you want it to stand for.
The “f” could easily be both, since at 100 MHz, the 65f02 is blazing fast by 6502 standards–literally 100 times the speed of the first chips from MOS. That speed comes from the use of a Spartan 6 FPGA core to implement the 6502 logic; making the “f” stand for “FPGA” makes sense, given that the CMOS version of the chip was dubbed the 65c02. The 65f02 is a tiny PCB containing the FPGA and all associated hardware that shares the footprint of a DIP-40 package, making it a drop-in replacement. A really fast drop-in replacement.
You might be thinking that that’s insane, and that (for example) the memory on an Apple ][ could never run at 100 MHz and so you won’t get the gains. This is both true, and accounted for: the 65F02 has an internal RAM “cache” that it mirrors to external memory at a rate the bus can handle. When memory addresses known to interact with peripherals change, the 65f02 slows down to match for “real time” operations. The USB adapter board for programming is a great touch. Because of this the memory map of the external machine matters; [Jurgen] has tested the Commodore PET and Apple ][, along with a plethora of German chess computers, but, alas, this chip is not currently compatible with the Commodore 64, Atari 400/800 or BBC Micro (or at least not tested). The project is open source, however, so you might be able to help [Jurgen] change that.
We admit this project isn’t totally new– indeed, it looks like [Jurgen]’s last update was in 2024– but a fast 6502 is just as obsolete today as it was when [Jurgen] started work in 2020. That’s why when [Stephen Walters] sent us the tip (via electronics-lab), we just had to cover it, especially considering the 6502’s golden jubilee.
E’ stato analizzato che gli inviti del Calendario iCloud sono stati utilizzati per inviare email di phishing camuffate da notifiche di acquisto direttamente dai server di posta di Apple. Questa tattica aumenta le probabilità di bypassare i filtri antispam.
Bleeping Computer ha segnalato che all’inizio di questo mese un lettore ha condiviso un’e-mail dannosa che si spacciava per una ricevuta di 599 dollari, presumibilmente addebitata sul suo conto PayPal. L’e-mail includeva un numero di telefono nel caso in cui il destinatario volesse contrassegnare il pagamento o apportare modifiche.
Lo scopo di queste email è indurre gli utenti a credere che il loro account PayPal sia stato hackerato e che il denaro venga utilizzato da truffatori per effettuare acquisti. I truffatori cercano di spaventare il destinatario dell’email in modo che venga chiamato il falso numero di “assistenza”.
Durante la chiamata, i truffatori continuano a intimidire le vittime, convincendole che l’account è stato effettivamente violato. Gli aggressori si offrono quindi di connettersi da remoto al computer della vittima (presumibilmente per restituire i fondi) o chiedono di scaricare ed eseguire un software. Naturalmente, gli aggressori alla fine utilizzano l’accesso remoto ottenuto per rubare denaro dai conti bancari dell’utente, distribuire malware o rubare dati dal computer compromesso.
Tuttavia, la cosa strana in questo caso era che l’email fraudolenta proveniva da noreply@email.apple.com, superando tutti i controlli di sicurezza SPF, DMARC e DKIM. In altre parole, il messaggio proveniva effettivamente dal server di posta di Apple.
I giornalisti spiegano che l’email era in realtà un invito al Calendario iCloud. Gli aggressori hanno semplicemente aggiunto del testo di phishing al campo Note e poi hanno inviato l’invito a un indirizzo Microsoft 365 da loro controllato. Quando si crea un evento nel Calendario iCloud e si invitano persone esterne, un’email di invito viene inviata dai server Apple a (email.apple.com) per conto del proprietario del Calendario iCloud. Questa email proviene da noreply@email.apple.com.
I ricercatori ritengono che questa campagna sia simile a un’altra truffa scoperta nella primavera del 2025. Questo perché in entrambi i casi l’indirizzo Microsoft 365 a cui viene inviato l’invito è in realtà una mail che inoltra automaticamente tutte le email ricevute a tutti gli altri membri del gruppo.
Poiché l’e-mail dannosa proveniva originariamente dai server di posta di Apple, non avrebbe superato i controlli SPF se inoltrata a Microsoft 365. Per evitare che ciò accada, Microsoft 365 utilizza lo schema di riscrittura del mittente (SRS) per riscrivere il percorso di ritorno a un indirizzo correlato a Microsoft, consentendo al messaggio di superare i controlli.
Sebbene l’e-mail di phishing in sé non fosse nulla di speciale, l’abuso della legittima funzionalità di invito del Calendario iCloud e dei server di posta elettronica di Apple aiuta gli aggressori a eludere i filtri antispam perché le e-mail sembrano provenire da una fonte attendibile.
Due vulnerabilità significative nell’elevazione dei privilegi, che riguardano la crittografia BitLocker di Windows, sono state risolte da Microsoft. Il livello di gravità di queste falle, identificate come CVE-2025-54911 e CVE-2025-54912 è stato definito elevato. La divulgazione di tali vulnerabilità è avvenuta il 9 settembre 2025.
Entrambi i bug CVE-2025-54911 che CVE-2025-54912 sono classificate come vulnerabilità “ Use-After-Free “, un tipo comune e pericoloso di bug di danneggiamento della memoria. Questa debolezza, catalogata in CWE-416, si verifica quando un programma continua a utilizzare un puntatore a una posizione di memoria dopo che tale memoria è stata liberata o deallocata.
La scoperta del CVE-2025-54912 è stata attribuita a Hussein Alrubaye, in collaborazione con Microsoft, a dimostrazione di uno sforzo collaborativo tra l’azienda e ricercatori di sicurezza esterni per identificare e risolvere problemi di sicurezza critici.
Le vulnerabilità potrebbero permettere a un attaccante con autorizzazione di acquisire i privilegi SYSTEM completi su un computer, superando i protocolli di sicurezza che BitLocker è concepito per far rispettare.
In questo scenario, un malintenzionato potrebbe sfruttare questi bug per eseguire codice arbitrario, portando alla completa compromissione del sistema. La presenza di due distinti bug in BitLocker evidenzia le sfide in corso nel mantenimento della sicurezza della memoria nei software complessi.
Microsoft ha sottolineato che lo sfruttamento è considerato “meno probabile” e, al momento della divulgazione, le vulnerabilità non sono state descritte pubblicamente né sono state viste sfruttate in attacchi specifici.
Secondo le metriche CVSS fornite da Microsoft, un attacco richiede che l’avversario disponga di privilegi sul sistema di destinazione. Inoltre, affinché l’exploit abbia successo, è necessaria una qualche forma di interazione da parte dell’utente, il che significa che un aggressore dovrebbe indurre un utente autorizzato a eseguire un’azione specifica.
In risposta alla scoperta, Microsoft ha corretto le vulnerabilità nell’aggiornamento Patch Tuesday di settembre 2025. L’azienda ha esortato utenti e amministratori ad applicare tempestivamente gli ultimi aggiornamenti per proteggere i propri sistemi da potenziali attacchi.
All’interno della relazione presentata da parte dell’Autorità Garante per la protezione dei dati personali con riferimento all’attività svolta nel 2024, un capitolo è dedicato ai data breach. Saltano all’occhio il numero di notifiche e la particolare frequenza delle violazioni di riservatezza e disponibilità. Non solo: nel 66,6 % dei casi (quindi: 2 su 3), è avvenuta una notifica per fasi con una notifica preliminare e successive notifiche integrative. Fonte: relazione 2024 Garante Privacy. Doverosa considerazione di metodo: il rapporto riguarda i settori che hanno notificato o per cui sono stati rilevati data breach da parte dell’autorità di controllo. Questo impone pertanto di fare attenzione a non incappare nel pregiudizio di sopravvivenza facendo l’errore di ritenere che riguardi tutti i soggetti che hanno subito un data breach. Ad ogni modo è un campione comunque rappresentativo, quanto meno dei soggetti che hanno inteso notificare l’evento di violazione dei dati personali. Che comprende anche quanti, spinti da moventi decisamente meno virtuosi, si sono trovati costretti a non poterli più nascondere.
Ad ogni modo, i settori più colpiti in ambito pubblico sono stati comuni, strutture sanitarie e istituti scolastici. Mentre nel settore privato sono state principalmente le grandi telco, energetiche, bancarie e dei servizi, nonché PMI e professionisti. Questo dato può confermare dunque che nessuno può dirsi esente dall’essere oggetto di attenzioni da parte dei cybercriminali.
Gli attacchi ransomware rimangono i grandi protagonisti della scena, con compromissione di disponibilità e riservatezza dei dati per effetto della doppia estorsione. Sono state riportate come maggiormente significative le violazioni dolose causate da accessi non autorizzati o illeciti a sistemi informativi e compromissione di credenziali. Le divulgazioni accidentali sono invece riconducibili per lo più da errori di configurazione o errori nell’impiego di piattaforme informatiche o sistemi di gestione della posta elettronica.
Comuni denominatori delle istruttorie in caso di data breach.
L’apertura di un’istruttoria in seguito alla ricezione di una notifica di violazione non può essere ridotta ad un “atto dovuto” da parte del Garante di natura meramente burocratica. Piuttosto, è condotta allo scopo di verificare se c’è un’adeguata protezione degli interessati, sia nelle misure adottate o che il titolare altrimenti intende adottare per porre rimedio alla violazione ed attenuare gli effetti negativi nei confronti degli interessati, sia nell’analisi dei rischi svolta.
Bisogna infatti ricordare che queste misure sono prescritte come contenuto essenziale della notifica dall’art. 33 par. 3 GDPR:
La notifica di cui al paragrafo 1 deve almeno: a) descrivere la natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; b) comunicare il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni; c) descrivere le probabili conseguenze della violazione dei dati personali; d) descrivere le misure adottate o di cui si propone l’adozione da parte del titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.
L’esito dell’attività istruttoria è dunque innanzitutto quello di constatare se queste misure sono adeguate, fornendo i correttivi del caso, nonché quello di verificare se il titolare del trattamento sia stato in grado di analizzare compiutamente i rischi. Assumendo, anche con attività ispettive e acquisizioni documentali, tutti gli elementi necessari per valutare tanto i rischi quanto l’adeguatezza delle misure adottate ed esercitare i provvedimenti correttivi del caso. Fra cui, nelle ipotesi di rischi elevati, quello di ingiungere la comunicazione agli interessati coinvolti e fornire le indicazioni specifiche per proteggersi da eventuali conseguenze pregiudizievoli.
In particolare, all’interno del settore sanitario i provvedimenti sanzionatori derivanti da data breach per inadeguatezza delle misure di sicurezza predisposte sono stati talmente significativi da essersi meritati un capo dedicato all’interno della relazione (par. 5.4.1.), con la ricognizione di alcuni casi particolarmente significativi ed esemplari.
Alcuni dubbi sugli obblighi collegati al data breach (che però il Garante non può risolvere).
La relazione conferma alcuni dubbi sugli obblighi di gestione del data breach. Dubbi che richiederebbero un intervento da parte del legislatore in nome di una semplificazione ben più efficace di quella annunciata da Bruxelles e dalle tinte blu ridicolo cui siamo purtroppo abituati. Mettiamo i primi tre sul podio.
Il termine di gestione del data breach di 72 ore serve davvero a qualcosa?
Piuttosto, sembra che i migliori intenti della norma non superino il reality check. Nella realtà è un onere burocratico, svolto per lo più (in 2 casi su 3 da relazione del Garante) con un: compiliamo subito ora, integriamo poi. Con buona pace degli interessati che invece spesse volte dovranno attendere l’intervento del Garante successivo (e ben oltre le 72 ore) per leggere una comunicazione di data breach non sempre chiara, talvolta ridotta a un formalismo, e spesso inefficace per una serie di ragioni legate al fattore tempo. Ne è infatti trascorso abbastanza perchè i più attenti abbiano già appreso l’evento dai media e i più disattenti ne abbiano subito gli effetti negativi. Top timing!
Ben diversa natura ha invece la notifica degli incidenti informatici ad ACN (e che riguarda soggetti PSNC e NIS 2), che va oltre la tutela degli interessati ma segue scopi di sicurezza nazionale, per cui invece la tempestività è d’obbligo.
Non sarebbe meglio prescrivere 72 ore per comunicare agli interessati?
Forse il termine di 72 ore è maggiormente adeguato per la comunicazione agli interessati, senza lasciare quella formula “senza ingiustificato ritardo” che invece comporta continui ritardi o comunicazioni sgangherate. Questo sì che gioverebbe agli interessati consentendo loro di essere consapevoli dell’accaduto adottare tempestivamente misure a loro protezione.
Inoltre, enfatizzerebbe quell’approccio di responsabilizzazione previsto dal GDPR: rendicontare la gestione dell’incidente, dunque dare priorità alle garanzie a tutela degli interessati.
Magari gioverebbe anche una maggiore attenzione da parte del Garante e conseguenti sanzioni per comunicazioni inadeguate. Just to say. Speriamo di trovare un capo dedicato nelle prossime relazioni di attività.
Perchè parlare di rischio improbabile?
Questa è una perla. Semantica e concettuale. Quel concetto di improbabilità riferito al rischio porta con sé il retrogusto dell’ineffabile.
L’art. 33 par. 1 GDPR prevede infatti che:
In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all’autorità di controllo competente a norma dell’articolo 55 senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora la notifica all’autorità di controllo non sia effettuata entro 72 ore, è corredata dei motivi del ritardo.
Certo, il considerando n. 85 propone che stia al titolare comprovare il fatto che” è improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche”. In nome dell’accountability, che viene spesso citata quando non si sa come spiegare le cose.
Ma dal momento che anche l’EDPB fatica a fornire indicazioni e criteri di carattere generale, profondendosi piuttosto in una miriade di esempi, forse sarebbe meglio riformulare il trigger che fa scattare un esonero dall’obbligo di notifica.
Che so, ad esempio citando un rischio basso. E lasciando (vedi sopra circa le 72 ore) tempo al titolare per valutare correttamente il rischio prima di spammar notifiche di data breach “perchè non si sa mai”. Con buona pace dell’accountability.
Per chi ha conosciuto e segue la vicenda del gesuita p. Paolo Dall’Oglio e della comunità monastica da lui fondata presso il Monastero Deir Mar Musa, nel deserto siriano, questi due volumi erano attesi e sono preziosi. Essi sono il frutto di un lungo lavoro. Nascono infatti dalle 135 conversazioni tenute da Dall’Oglio in arabo alla comunità, commentandone la Regola monastica, tra la fine del 2011 e l’inizio del 2012, prima di lasciare la Siria e scomparire il 29 luglio 2013. Perciò il titolo Il mio testamento è corretto e vale per ambedue i libri. Le registrazioni sono state trascritte da un amico della comunità (600 pagine in arabo!), tradotte in italiano e curate per la stampa. Molte persone si sono impegnate per farci leggere queste pagine, tra cui è giusto menzionare Adib al-Koury, Elena Bolognesi e Luigi Maffezzoli.
I due volumi si aprono con un’Introduzione del p. Jihad Youssef, attuale guida della comunità monastica e, rispettivamente, con una Prefazione di papa Francesco e con un Messaggio del Presidente Sergio Mattarella: un bel riconoscimento del loro significato!
Paolo parla a una piccola comunità monastica. Lo fa dall’abbondanza del cuore, dalla profondità della sua riflessione religiosa e culturale sul cristianesimo e sull’islam, dalla ricchezza della sua travagliata esperienza e della sua creatività, come portatore di un carisma originale per una nuova comunità. Non è un trattato sistematico, ma una comunicazione orale per la trasmissione di questo carisma, cioè di uno spirito, che è fatta con grande passione. Diciamo pure che non è una lettura facile: va fatta con attenzione, e magari rifatta, per ritrovare il filo dei pensieri, nonostante le non poche – sempre interessanti – digressioni. Tuttavia l’impegno vale certamente la pena, perché con Paolo non si rimane mai al livello superficiale delle disquisizioni teoriche, ma si è obbligati a confrontarsi con la coerenza tra la fede e la vita reale.
Fra i molti temi trattati nelle conversazioni, diversi sono già stati toccati con profondità in altre pubblicazioni: in particolare, l’inculturazione della fede e il dialogo tra cristianesimo e islam, centrali nella missione di Deir Mar Musa. Per evocare lo stile di Paolo, basti una citazione: «La Chiesa non è una comunità contro altre, siano esse l’Islam, l’ebraismo, il marxismo, o altre. Non è nemmeno una comunità tra le altre, una comunità in più da sommarsi al numero totale delle altre. Piuttosto, a causa del nostro battesimo e del nostro rapporto con Gesù (‘Īsā) Cristo, ci troviamo di fronte a una pretesa spaventosa: che dentro di noi c’è il lievito del completamento di ogni religione e di ogni comunità. E che in ogni comunità c’è un tesoro per il completamento di ciò che noi siamo nel mistero ecclesiale. Diciamo, con spaventosa esagerazione, che la Chiesa è il progetto di Dio nella creazione dell’universo» (Dialogo sempre con tutti, p. 39).
Trattandosi di conversazioni per e sulla vita monastica di una comunità insieme maschile e femminile, gran parte di esse approfondiscono l’argomento dei rapporti fra uomini e donne, non al livello della «disciplina della vita religiosa», ma a quello del superamento radicale della «maledizione antica», del conflitto tra uomini e donne e della loro riconciliazione piena come nuove creature in Cristo. Forse è proprio questa la parte più originale dei due libri.
La castità non è in questione: «Se non ami la castità nel cuore e nell’anima, nello spirito e nella lettera, allora non parlate di vita monastica. Perché […] nella castità c’è un segno e una verità mistica fondamentale, fondativa e finale per l’identità monastica nelle Chiese di Dio, nel passato, nel presente e per tutte le generazioni. […] Se non accettate la castità, non avrete nulla a che fare con il monachesimo» (ivi, pp. 153-155). Non si tratta di repressione. Paolo sa che vi sono problemi, ma afferma di «aver conosciuto santi e sante, che conservano nei loro volti e nei loro corpi, nella loro postura e nei loro movimenti, le caratteristiche del successo affettivo. […] Attraverso la loro prosperità spirituale, la loro energia sessuale si è moltiplicata ed è stata imbrigliata al servizio di questa riuscita sublimazione» (ivi, p. 184).
Il dialogo tra uomini e donne è difficile, ma fondamentale: «Trovo nel dialogo profondo fra uomini e donne […] lo spazio fondamentale, il campo educativo per praticare il dialogo interreligioso. Il dialogo tra un uomo e una donna è molto più difficile del dialogo tra un musulmano e un cristiano, e molto più fondamentale. Perché la differenza tra un musulmano e un cristiano è religiosa, intellettuale, culturale e storica, ma la differenza tra un uomo e una donna non ha soluzione. L’uomo, qualunque cosa faccia, non entrerà nella testa della donna per capire le cose come le capisce lei» (ivi, p. 158).
Allo stesso tempo, «ci è parso che la vita consacrata dei discepoli e delle discepole di Cristo sulla via della santità nel quadro di un’unica comunità monastica è possibile, consolante ed è annuncio di una umanità nuova, a condizione che sia costruita sull’umiltà, il realismo, la conoscenza di sé, l’ascesi affettiva, l’apertura all’obbedienza nella direzione spirituale» (Il mio testamento, p. 176). Condizioni quasi impossibili, che valgono però non solo per uomini e donne, ma per uomini e uomini, donne e donne: «È esattamente lo stesso nel caso di una comunità i cui membri siano dello stesso sesso» (ivi).
Paolo è quindi coraggioso e speranzoso, ma giustamente realista: «Mi è stato chiesto: “Come trovi la vita comune tra uomini e donne nel monachesimo?”. Ho risposto: “Molto più bella, molto più ricca e rilevante di quanto immaginassi, e molto più difficile di quanto mi aspettassi”» (Dialogosempre con tutti, p. 159). Paolo accetta, anche in obbedienza, che nella Chiesa cattolica le donne oggi non siano ammesse agli Ordini sacri, ma sinceramente ne soffre.
Sono passati alcuni decenni da quando Deir Mar Musa ha iniziato il suo cammino, ma è ancora molto giovane rispetto alla storia. Da questi scritti possiamo comprendere ancora una volta la profondità e la forza del suo carisma originario e il suo valore per la Chiesa, sia nel dialogo con l’islam sia nel divenire della vita consacrata. Non possiamo che augurarci che questo carisma continui a trovare le vie per vivere, pur nella storia drammatica della Siria e del mondo, come luogo spirituale di incontro davanti a Dio e tra persone umane diverse, sulla riva di molti deserti.
11–13 сентября 2025 года состоится очередной трёхдневный так называемый единый день голосования. Избирателям предстоит участвовать в выборах глав субъектов и иных органов власти, включая встроенные в вертикаль после öбнуления Конституции органы местного «самоуправления». Официальным символом голосования власти цинично выбрали символ свободы, жизни и победы.
Пиратская партия России последовательно выступает за внедрение и развитие системы прямого, непрерывного, свободного доступа граждан к участию в решении всех общегосударственных и местных вопросов через систему электронного референдума. Однако, для перехода к прямой демократии представительные органы власти всех уровней должны стать честными, открытыми и подконтрольными гражданам, их выбирающим, а процедуры, предусматривающие реализацию конституционного права каждого гражданина избирать и быть избранным, максимально упрощены.
Мы намерены осуществлять наблюдение за ходом голосования, в том числе на федеральном уровне за тем, что по каким-то причинам всё ещё зовётся системой дистанционного электронного голосования, которая в текущем виде противоречит базовым принципам избирательного права, о чём мы в том числе рассказывали в Госдуме РФ в апреле этого года.
Каждый гражданин вправе самостоятельно принимать решение о своём участии или неучастии в выборах. Мы уважаем выбор каждого, если он сделан свободно, без давления и после внимательного анализа информации о кандидатах и партиях.
Мы призываем фиксировать все нарушения избирательного процесса, сообщать о них наблюдателям и независимым организациям, а также добиваться их публичного обнародования.
Также напоминаем, что жизнь важнее единичного проявления политической позиции хотя бы потому, что живой человек будет способен выражать политическую позицию в дальнейшем. В случае каких-либо осложнений, связанных с вашим местонахождением, здоровьем либо другими потенциально препятствующими факторами, оставайтесь дома или в любом другом безопасном для вас месте.
There are a variety of robot mower systems on the market employing different navigation methods, and [Eelco] has the story of how one of these was reverse engineered. Second hand Roomba lawnmowers kept appearing for very low prices without the electronics driving the buried-wire fence that keeps them from going astray. The story of their reverse engineering provides us with a handy insight into their operation.
The wire fence is a loop of wire in the ground, so it was modeled using a few-ohm resistor and the waveform across it from a working driver captured with an oscilloscope. The resulting 3 kHz waveform surprisingly to us at least doesn’t appear to encode any information, so it could be replicated easily enough with an ESP32 microcontroller. An LM386 audio amplifier drives the loop, and with a bit of amplitude adjustment the mower is quite happy in its fake fence.
Sept. 10 – “We, along with the majority of Americans, condemn this and all acts of political violence. We reject the rhetoric inciting violence.
This is NOT the way and never should be.
No matter the party you vote for, violence is not the way.”
Those are the exact words we posted when an attempt was made on the President’s life. Unfortunately since then, the escalation of political violence is has only gotten worse. We have seen political assassinations in Minnesota with the death of Melissa Hortman. Today we saw Turning Point USA’s Charlie Kirk die via gunman’s hands.
This has to end.
The dueling bloodshed of the culture war is your sign that things have gotten too far. Charlie Kirk is a victim of political hatred he was paid handsomely to manufacture. This is the inevitable result of political polarization. We cannot stand by idly and say nothing on this issue.
The time to remember that we are all US Americans and what we share in common dwarfs what makes us different. If we are to make things right in this country, then we need to expel the elephant in the room and not replace it with a donkey. The culture war cannot spiral into a larger conflict. We must remain focused on dealing with the Powers That Be and not turning to political violence on fellow US Americans.
@Giornalismo e disordine informativo articolo21.org/2025/09/dalla-l… Ci voleva una mente geniale e poliedrica come quella di Francesca Pongiluppi, nella vita assistente sociale, artisticamente parlando cantautrice della band indie pop Anaïs e ora anche autrice del romanzo “Come le
The patient hooked up for some reverse-engineering. (Credit: Caralynx, Twitter) Released in July of 2025, the Tamagotchi Paradise may look somewhat like the late 90s toy that terrorized parents and teachers alike for years, but it’s significantly more complex and powerful hardware-wise. This has led many to dig into its ARM Cortex-M3-powered guts, including [Yukai Li] who recently tripped over a hidden section in the bootrom of the dual-core Sonix SNC73410 MCU that makes up most of the smarts inside this new Tamagotchi toy.
Interestingly, [Yukai] did see that the visible part of the bootrom image calls into the addresses that make up the hidden part right in the reset handler, which suggests that after reset this hidden bootrom section is accessible, just not when trying to read it via e.g. SWD as the hiding occurs before the SWD interface becomes active. This led [Yukai] to look at a way to make this ROM section not hidden by using the Cortex-M3’s standard Flash Patch and Breakpoint (FPB) unit. This approach is covered in the project’s source file.
With this code running, the FPB successfully unset the responsible ROM hide bit in the OSC_CTRL register, allowing the full bootrom to be dumped via SWD and thus defeating this copy protection with relatively little effort.
Heading image: PCB and other components of a torn-down Tamagotchi Paradise. (Credit: Tamagotchi Center)
Un blog è uno spazio digitale, personale o professionale, dove si condividono idee, esperienze, opinioni e conoscenze. È una sorta di diario online, capace di abbracciare qualsiasi argomento: cucina, tecnologia, viaggi, sport, esoterismo, moda e molto altro. Oggi i blog si sono evoluti, diventando autentici strumenti di comunicazione e marketing. Che nascano come semplici hobby o come fonti di reddito, rappresentano un tassello fondamentale nell’ecosistema digitale. I blog rispondono a molteplici finalità: condividere passioni, informare, educare e intrattenere. Un blog efficace è quello che riesce a proporre guide pratiche, approfondimenti, tutorial, e al contempo sa divertire e promuovere con intelligenza un’attività, un brand o un progetto personale. Questo è particolarmente vero per freelance e aziende che desiderano aumentare la propria visibilità. I blogger, infatti, sono i narratori contemporanei del web. Professionisti o amatori, tutti accomunati da una caratteristica imprescindibile: la passione per ciò che scrivono. Alcuni lo fanno per puro piacere personale, altri hanno trasformato il blogging in una carriera, guadagnando grazie a collaborazioni, inserzioni pubblicitarie o vendita diretta di prodotti e servizi. In un mondo sempre più interconnesso, i blog restano una delle forme di comunicazione più autentiche, flessibili e longeve. Nati come semplici diari online, oggi sono strumenti raffinati, capaci di informare, educare, intrattenere e perfino influenzare scelte di consumo e opinioni pubbliche. Ma cosa significa davvero gestire un blog? E chi sono le persone dietro a questi spazi digitali così dinamici? I blogger sono autori, curatori, editori e promotori del proprio universo digitale. Ogni blog nasce da una scintilla: un’idea, una competenza o un’esperienza che merita di essere condivisa. Scrivere un blog richiede molto più che saper scrivere bene. Serve dedizione, curiosità, e una profonda comprensione del pubblico di riferimento. Non importa se si è alle prime armi o si lavora in modo professionale: dietro ogni post si nasconde un’attività articolata fatta di ricerca, selezione linguistica e dialogo con la propria community. Il blogging, infatti, va ben oltre la scrittura. Ogni articolo rappresenta solo la superficie. Dietro le quinte, il blogger lavora sul design del sito, sceglie le immagini, ottimizza i contenuti per i motori di ricerca (SEO), analizza i dati di traffico, risponde ai commenti e gestisce i social media. I blogger professionisti devono sapersi muovere tra creatività e strategia, offrendo contenuti originali senza perdere di vista gli algoritmi, le tendenze e le dinamiche di mercato. Il loro spazio digitale diventa così una vera e propria officina creativa e imprenditoriale. Aprire un blog oggi è più facile che mai. Piattaforme intuitive come WordPress, Blogger o Medium permettono a chiunque di iniziare. Tuttavia, non è la semplicità tecnica a determinare il successo, ma la capacità del blogger di creare valore e contenuti. In un panorama competitivo, c’è sempre spazio per una nuova voce, a patto che abbia un punto di vista autentico e riconoscibile. Ma perché i blog continuano a contare in un’epoca dominata dai social network? La risposta è nella profondità. I social media puntano sulla rapidità e sull’immediatezza, mentre i blog offrono spazio alla riflessione e all’approfondimento consentendo ai lettori di esplorare un argomento in modo completo, di trovare risposte specifiche e contenuti duraturi, spesso non reperibili altrove. In conclusione, i blog sono una forma d’arte digitale in continua trasformazione. Sono spazi di libertà creativa, condivisione di conoscenza e connessione autentica. Che tu sia un lettore curioso o un aspirante autore, l’universo del blogging ha qualcosa da offrirti. E se senti di avere una storia da raccontare, forse è arrivato il momento di aprire il tuo blog. Perché le parole, oggi più che mai, hanno il potere di lasciare un segno. Anche nell’infinito oceano del web.
1) Questo link poliverso.org/community che ti mostra i contenuti prodotti dagli utenti del solo server Poliverso 2) Questo link poliverso.org/community/global che ti mostra i contenuti prodotti dagli utenti di server diversi da Poliverso 3) Questo link poliverso.org/network dove vedrai gli aggiornamenti dei tuoi contatti; e se anche non hai ancora contatti (e quindi non vedrai nulla nella pagina principale), puoi dare un'occhiata ai link a sinistra, dove troverai un filtro sui contenuti, in base alla tua lingua, gli ultimi contenuti pubblicati oppure tag come #Art #Socialmedia e #USA. 4) Questo link poliverso.org/calendar che ti mostra gli eventi federati condivisi da persone del tuo server o dai contatti dei tuoi contatti
I dieci comandamenti di Friendica. Cosa fare con l’account che abbiamo aperto su Poliverso?
Ecco una sorta di decalogo su Friendica. Ci sono molti link che possono appesantire la lettura, ma speriamo che vi piaccia e soprattutto ci auguriamo che lo troviate utile!
@Massimiliano Pesenti , vorrei anche condividere con te degli appunti su una questione che riguarda i post Friendica con il titolo
Formattazione post con titolo leggibili da Mastodon
Come forse saprai già, con Friendica possiamo scegliere di scrivere post con il titolo (come su WordPress) e post senza titolo (come su Mastodon). Uno dei problemi più fastidiosi per chi desidera scrivere post con il titolo è il fatto che gli utenti Mastodon leggeranno il tuo post come se fosse costituito dal solo titolo e, due a capi più in basso, dal link al post originale: questo non è di certo il modo miglior per rendere leggibili e interessanti i tuoi post!
Gli utenti Mastodon infatti hanno molti limiti di visualizzazione, ma sono pur sempre la comunità più grande del Fediverso e perciò è importante che vedano correttamente i vostri post: poter contare sulla loro visibilità è un'opportunità per aggiungere ulteriori possibilità di interazioni con altre persone.
Fortunatamente, con le ultime release di Friendica abbiamo la possibilità di modificare un'impostazione per rendere perfettamente leggibili anche i post con il titolo. Ecco come fare:
A) dal proprio account bisogna andare alla pagina delle impostazioni e, da lì, alla voce "Social Network" al link poliverso.org/settings/connect… B) Selezionando la prima sezione "Impostazione media sociali" e scorrendo in basso si può trovare la voce "Article Mode", con un menu a cascataC) Delle tre voci disponibili bisogna scegliere "Embed the title in the body"
Ecco che adesso i nostri post saranno completamente leggibili da Mastodon!
SAREMO TUTTI TERRORISTI La polizia britannica ha arrestato quasi 900 persone nel fine settimana per aver espresso sostegno al gruppo per la pace Palestine Action. Secondo la legge britannica, è illegale esprimere opinioni favorevoli sul gruppo, poiché Londra l’ha definita un'organizzazione terroristica, come ISIS e Al Qaeda.
La parola "terrorista" sta diventando ogni giorno di più una barzelletta.
Ci è stato detto che lo Yemen è pieno di terroristi perché stanno cercando di fermare l'olocausto del XXI secolo. Ci è stato detto che il Libano è pieno di terroristi perché si oppongono a uno stato di apartheid genocida. Ci viene detto che l'Iran è pieno di terroristi perché il suo governo si oppone ai programmi imperialistici di regime change. Ci è stato detto che Al Qaeda era composta da terroristi per gli attacchi dell'11 settembre, ma quando Al Qaeda ha aiutato l'Occidente a sbarazzarsi di Assad, improvvisamente non sono più terroristi.
L'Iraq doveva essere invaso perché Saddam voleva fornire armi di distruzione di massa ai terroristi, ma dopo l'invasione si scoprì che non esistevano armi di distruzione di massa e l'Iraq fu improvvisamente colpito da un'ondata di attentati suicidi.
L'Afghanistan doveva essere invaso perché i talebani fornivano rifugio ai terroristi, ma dopo 20 anni di occupazione militare l'impero aveva bisogno della sua macchina bellica per altri scopi, così lasciò che i talebani riconquistassero l'Afghanistan.
Nel 2010, l'allora vicepresidente Joe Biden dichiarò Julian Assange un "terrorista high-tech" perché il suo giornalismo con WikiLeaks aveva denunciato i crimini di guerra degli Usa.
Oggi questa etichetta di "terrorismo" viene applicata letteralmente a chiunque rappresenti un ostacolo ai programmi dell'impero occidentale.
Quando agli architetti dell'imperialismo viene concesso un potere illimitato, ci ritroviamo improvvisamente in un mondo pieno di terroristi designati.
Quanto più l'impero occidentale diventa disprezzato, tanti più "terroristi" ci saranno. Perché un terrorista è chiunque intraprenda azioni che arrechino danno all'impero.
Se continua così, presto saremo tutti “terroristi”.
@Informatica (Italy e non Italy 😁) EggStreme, un framework malware integrato e sfuggente da sembrare uscito da un film di spionaggio, ma purtroppo è molto reale. Scoperto da Bitdefender nei primi mesi del 2024, questo toolkit sofisticato è stato utilizzato per prendere di mira una
bglug.it Segnalato dal calendario eventi di Linux Italia e pubblicato sulla comunità Lemmy @GNU/Linux Italia <h2 id="-sabato-25-ottobre-partecipa-la-linux-day-2025-organizzato-dal-bglug-come-relatore-">🧑🏼💼 Sabato 2 5 ottobre, partecipa la Linux Day 2025 organizzato dal BgLUG come relatore
Nel 2024 avevamo raccontato ARTO come un’intuizione coraggiosa: un progetto che univa arte e blockchain con l’obiettivo di ridurre le frodi nel mercato artistico e di aprire a un nuovo modo di intendere la creatività.
Oggi, a distanza di mesi, quell’intuizione si è trasformata in una piattaforma concreta, già online pronta a raccogliere la sfida di rendere l’arte più sicura, trasparente e accessibile.
Una rete di innovazione e cultura
ARTO non è nato dal nulla: dietro questa visione ci sono tre realtà italiane che da anni lavorano su ricerca, innovazione e cultura.IAD S.r.l., capofila del progetto (cofinanziato dall’Unione Europea Programma PR FESR Regione Lazio 2021- 2027 Avviso pubblico Riposizionamento competitivo RSI Ambito 4 industrie creative e digitali e patrimonio culturale e tecnologie della cultura – Approv. dalla Regione Lazio con Det. n. G14831 del 09/11/2023 – CUP F89J23000910007 e con COR 16161824 – 1661828 – 16161827), ha guidato il percorso insieme a Ulteriora S.r.l. e Mirart Point S.r.l., con il sostegno della Regione Lazio.
È grazie a questa alleanza che ARTO è diventato molto più di un’idea: oggi è una piattaforma attiva, online, capace di accogliere opere, trasformarle in NFT certificati e proporle in asta in un contesto sicuro, trasparente e scalabile.
Oltre il marketplace: una nuova esperienza culturale
ARTO non è solo un marketplace di NFT. È un ecosistema culturale e tecnologico che ha saputo intrecciare linguaggi diversi in un’unica architettura: l’espressione artistica, le aste digitali, la tracciabilità immutabile della blockchain.
Gli artisti possono caricare le proprie opere, digitalizzarle e trasformarle in certificati unici, mentre il pubblico e i collezionisti possono finalmente vivere un’esperienza libera da intermediazioni opache, basata sulla sicurezza e sulla trasparenza.
Le aste come motore del cambiamento
Il cuore pulsante della piattaforma sono le aste. Non parliamo di aste tradizionali, ma di eventi digitali costruiti su smart contract che garantiscono regole certe e risultati inviolabili. Ogni opera che entra in ARTO trova un palcoscenico dove il suo valore non è stabilito a tavolino, ma riconosciuto da chi partecipa, in un meccanismo che restituisce dignità e autenticità al processo creativo. In questo modo, il mercato dell’arte smette di essere un territorio riservato a pochi e si apre a una comunità più ampia, inclusiva e consapevole.
Una piattaforma aperta e partecipativa
La piattaforma è oggi viva e consultabile. Aspetta soltanto gli artisti pronti a mettersi in gioco, a caricare le loro opere, a dare al mondo nuovi sguardi e nuove possibilità. ARTO non nasce solo per creare opportunità economiche, ma per portare l’arte fuori dai recinti elitari e trasformarla in esperienza culturale diffusa, accessibile a tutti.
Emergenza Arte: creatività come cura
Dentro questo impianto trova spazio anche una delle sfide più ambiziose: il progetto “Emergenza Arte”. L’obiettivo è portare l’arte nei reparti pediatrici come strumento di cura, offrendo ai bambini un linguaggio con cui raccontare paure e desideri. Non è ancora una sperimentazione attiva, ma una direzione precisa e dichiarata: sono stati definiti protocolli e strumenti, e la volontà è quella di trasformare questa idea in realtà, convinti che potrà dare un contributo enorme ai piccoli pazienti e alle loro famiglie. ARTO ha già le basi tecnologiche e organizzative per custodire quelle esperienze e trasformarle in NFT unici, che diventerebbero memorie eterne di resilienza e creatività.
Tecnologia al servizio della fiducia
Il percorso compiuto fin qui è stato tutt’altro che semplice. Creare una piattaforma che unisse sicurezza, user experience e tracciabilità ha richiesto mesi di lavoro, test e validazioni. Le componenti tecnologiche più delicate, come gli smart contract per le aste, sono state sviluppate e messe alla prova con rigore. Il risultato è un’infrastruttura robusta, pronta a scalare, in grado di affrontare le sfide di un mercato che sempre più chiede trasparenza e affidabilità.
Le persone dietro il progetto
Questo lavoro è stato possibile grazie anche alle competenze delle persone coinvolte. Tra i protagonisti ci sono Daniele Fiungo, responsabile dell’area Ricerca e Sviluppo di IAD, e Flaviano Cardone, coordinatore tecnico-scientifico del progetto. Entrambi hanno guidato lo sviluppo e la definizione dei processi chiave di ARTO, unendo visione e pragmatismo. E a conferma del loro impegno verso la sicurezza e la qualità, hanno conseguito di recente la certificazione Cyber Threat Intelligence Professional (CTIP) rilasciata da Red Hot Cyber Academy. Un segno di come in ARTO la tecnologia non sia mai separata dal tema della sicurezza, ma al contrario ne rappresenti la spina dorsale.
Il debutto ufficiale: ottobre 2025, Arte Parma Fair
Il futuro è già scritto nel calendario: ottobre 2025, Arte Parma Fair. Qui ARTO avrà il suo debutto ufficiale davanti al grande pubblico, con uno stand pensato per stupire e coinvolgere. Ci saranno NFT visibili in realtà aumentata, aste live, installazioni multimediali e persino un omaggio speciale al maestro Arnaldo Pomodoro, reinterpretato con linguaggi digitali per intrecciare memoria e innovazione. Sarà il momento per mostrare che ARTO non è più un esperimento, ma un modello che può fare scuola, pronto a replicarsi e a crescere.
ARTO: un ponte tra tecnologia e umanità
Oggi ARTO rappresenta un punto di incontro tra digitale e cultura, tra tecnologia e umanità. È la prova che la blockchain non serve solo alla finanza, ma può generare valore reale per artisti, collezionisti e comunità. È un progetto che guarda avanti, con l’ambizione di connettere mondi che spesso restano separati: il mercato dell’arte, le pratiche terapeutiche, la dimensione sociale.
Perché l’arte, se accompagnata da strumenti giusti, può diventare molto più di un segno su una tela. Può trasformarsi in esperienza collettiva, in memoria condivisa, in valore che resta. ARTO è già questo: un modello concreto che nasce dall’innovazione e dalla ricerca, e che oggi è pronto a dare voce a chiunque voglia farsi ascoltare.
Il panorama del ransomware continua a essere caratterizzato da dinamiche di adattamento e resilienza. Anche quando un’operazione internazionale sembra decretare la fine di un gruppo criminale, l’esperienza ci mostra che la scomparsa è spesso solo temporanea.
È questo il caso di LockBit, una delle gang più prolifiche e strutturate dell’ultimo quinquennio, la cui parabola sembrava essersi chiusa con l’operazione Cronos del febbraio 2024. Oggi, tuttavia, nuove evidenze provenienti dal dark web stanno alimentando l’ipotesi di un ritorno sotto una nuova veste: LockBit 5.0.
LockBit: dal dominio incontrastato al declino apparente
LockBit ha rappresentato negli anni un modello di riferimento per l’ecosistema criminale, grazie al suo approccio Ransomware-as-a-Service (RaaS), alla struttura capillare di affiliati e a una costante innovazione nelle tecniche di cifratura e propagazione. L’introduzione dei data leak site (DLS) come strumento di pressione ha reso LockBit una vera e propria icona del cybercrime.
Con l’operazione Cronos, culminata nel sequestro di numerose infrastrutture e nella compromissione dei pannelli affiliati, il gruppo sembrava destinato a un declino definitivo. Tuttavia, come già analizzato nel precedente articolo, tracce residue di attività e segnali sparsi sul dark web lasciavano presagire una possibile riorganizzazione.
L’emergere di LockBit 5.0
Nelle ultime ore è emersa un’immagine che sembra confermare questa ipotesi: una schermata di autenticazione relativa a un nuovo DLS legato al brand LockBit. A differenza dei portali tradizionali, liberamente consultabili per massimizzare l’effetto coercitivo sulle vittime, questa nuova infrastruttura richiede l’inserimento di una chiave privata per poter accedere ai contenuti. Questa scelta introduce elementi di novità e apre a scenari interpretativi differenti:
un tentativo di aumentare la segretezza operativa, riducendo l’esposizione verso ricercatori e forze dell’ordine;
una logica di selezione degli interlocutori, limitando l’accesso a partner fidati o affiliati;
oppure un esperimento di rebranding, utile a testare nuove modalità di gestione dei dati esfiltrati.
Un ecosistema in evoluzione: AI e automazione
La ricomparsa di LockBit deve essere letta nel contesto di un’evoluzione più ampia. Diversi gruppi ransomware stanno infatti sperimentando nuove tecniche di attacco, integrando automazione, moduli di evasione avanzata e strategie di doppia estorsione più aggressive.
In questo quadro, il dibattito sull’impiego dell’intelligenza artificiale come fattore dirompente è sempre più centrale. Come sottolineato anche nel post di Anastasia Sentsova, la possibilità che in futuro si affermino campagne di AI-orchestrated ransomware apre a scenari in cui targeting, movimento laterale e negoziazione potrebbero essere ottimizzati in tempo reale. In questo senso, la potenziale rinascita di LockBit 5.0 potrebbe segnare l’inizio di una nuova fase sperimentale.
Conclusioni
La schermata di login trapelata dal nuovo DLS, con la richiesta di una chiave privata, non rappresenta soltanto un dettaglio tecnico, ma un indizio capace di alimentare una serie di domande aperte:
chi gestisce realmente questa infrastruttura?
è davvero LockBit a orchestrare la riapparizione, o un nuovo attore che sfrutta il brand?
quale sarà la prossima evoluzione nel modello di estorsione e pubblicazione dei dati?
Al momento, non vi sono risposte definitive. Tuttavia, un elemento è certo: il vuoto lasciato da LockBit nel panorama del ransomware è troppo grande perché rimanga tale a lungo. Se LockBit 5.0 dovesse confermarsi come realtà, il settore potrebbe trovarsi di fronte a un nuovo punto di svolta, con impatti significativi su tattiche, tecniche e procedure del cybercrime internazionale.
The Diné (aka Navajo) people have been using their weaving as trade goods at least since European contact, and probably long before. They’ve never shied from adopting innovation: churro sheep from the Spanish in the 17th century, aniline dies in the 19th, and in the 20th and 21st… integrated circuits? At least one Navajo Weaver, [Marilou Schultz] thinks they’re a good match for the traditional geometric forms. Her latest creation is a woven depiction of the venerable 555 timer. “Popular Chip” by Marilou Schultz. Photo courtesy of First American Art Magazine, via righto.com This isn’t the first time [Marilou] has turned an IC into a Navajo rug; she’s been weaving chip rugs since 1994– including a Pentium rug commissioned by Intel that hangs in USA’s National Gallery of Art–but it’s somehow flown below the Hackaday radar until now. The closest thing we’ve seen on these pages was a beaded bracelet embedding a QR code, inspired by traditional Native American forms.
That’s why we’re so thankful to [VivCocoa] for the tip. It’s a wild and wonderful world out there, and we can’t cover all of it without you. Are there any other fusions of tradition and high-tech we’ve been missing out on? Send us a tip.
This week Jonathan and Dan chat with Frank Vasquez and Chris Simmonds about Embedded Linux, and the 4th edition of the Mastering Embedded Linux Programming book. How has this space changed in the last 20 years, and what’s the latest in Embedded Linux?
Did you know you can watch the live recording of the show right on our YouTube Channel? Have someone you’d like us to interview? Let us know, or contact the guest and have them contact us! Take a look at the schedule here.
Dal 26 al 28 settembre si svolgerà il Giubileo dei Catechisti che avrà come momenti cardine le catechesi divise per lingua nelle chiese romane, sabato 27, e la messa presieduta da Papa Leone XIV in piazza S.
Scientists Just Got an Unprecedented Glimpse into the Nature of Reality
🌘 Subscribe to 404 Media to get The Abstract, our newsletter about the most exciting and mind-boggling science news and studies of the week.
Scientists have captured the clearest ever gravitational waves—ripples in the fabric of spacetime—a breakthrough that has resolved decades-old mysteries about black holes and the nature of our reality, according to a study published on Wednesday in Physical Review Letters.
Gravitational waves forged by an ancient merger between two massive black holes reached Earth on January 14 of this year, where they were picked up by the Laser Interferometer Gravitational-Wave Observatory (LIGO) located in Washington and Louisiana. LIGO has discovered hundreds of these waves, but the January event, known as GW250114, is the cleanest detection ever made with a signal-to-noise ratio of 80 (meaning that the signal is about 80 times louder than the noise).
The unprecedented clarity allowed scientists to confirm predictions about black holes that were made a half-century ago by pioneering theorists Roy Kerr and Stephen Hawking, known respectively as the Kerr metric and Hawking area theorem. According to the new study, the results represent “a milestone in the decade-long history of gravitational wave science,” a field that was born in 2015 with the historic first detection of these elusive waves.
“We had promised that gravitational waves would open a new window into the universe, and that has materialized,” said Maximiliano Isi, a gravitational-wave astrophysicist and assistant professor at Columbia University and the Flatiron Institute who co-led the study, in a call with 404 Media.
“Over the past 10 years, the instruments have continued to improve,” added Isi. “We are at a point now where we are detecting a collision of black holes every other day or so. That said, this one detection, which has an extremely high signal-to-noise ratio, really drives home how far this field has come along.”
Gravitational waves are subtle ripples in spacetime that are produced by energetic cosmic events, such as supernovas or mergers between black holes. Albert Einstein was the first to predict their existence in his 1916 general theory of relativity, though he was doubtful humans could ever develop technologies sensitive enough to detect them.
These waves oscillate at tiny distances that are thousands of times smaller than the width of a proton. To capture them, LIGO’s detectors shoot lasers across corridors that stretch for 2.5 miles and act like ultra-sensitive tripwires. The advent of gravitational wave astronomy earned the Nobel Prize in Physics in 2017 and marked the dawn of "multimessenger astronomy,” in which observations about the universe can emerge from different sources beyond light.
GW250114 has a lot in common with that inaugural gravitational wave signal detected in 2015; both signals came from mergers between black holes that are about 30 times as massive as the Sun with relatively slow spins. Gravitational wave astronomy has revealed that black holes often fall into this mass range for reasons that remain unexplained, but the similarity of the 2015 and 2025 events throws the technological progress of LIGO into sharp relief.
“Every pair of black holes is different, but this one is almost an exact twin” to the first detection, Isi said. “It really allows for an apples-to-apples comparison. The new signal is detected with around four times more fidelity, more clarity, and less relative noise than the previous one. Even though, intrinsically, the signal is equally powerful to the first one, it's so much neater and we can see so much more detail. This has been made possible by painstaking work on the instrument.”
The high quality of the signal enabled Isi and his colleagues to test a prediction about black holes proposed by mathematician Roy Kerr in 1963. Kerr suggested that black holes are simple astrophysical objects that can be boiled down to just two properties: mass and spin. GW250114 was clear enough to produce precise measurements of the “ringdown” signatures of the merging black holes as they coalesced into a single remnant, which is a pattern akin to the sound waves from a ringing bell. These measurements confirmed Kerr’s early insight about the nature of these strange objects. An illustration of the two tones, including a rare, fleeting overtone used to test the Kerr metric. Image: Simons Foundation. “Because we see it so clearly for the first time, we see this ringing for an extended period where there is an equivocal, clear signature that this is coming from the final black hole,” explained Isi. “We can identify and isolate this ringing from the final black hole and tease out that there are two modes of oscillation.”
“It's like having two tuning forks that are vibrating at the same time with slightly different pitches,” he continued. “We can identify those two tones and check that they're both consistent with a single mass and spin. This is the most direct way we have of checking if the black holes out there are really conforming to the mathematical idealization that we expect in general relativity—through Kerr.”
In addition to confirming Kerr’s prediction, GW250114 also validated Stephen Hawking’s 1971 prediction that the surface area of a black hole could only increase, known as Hawking's area theorem. Before they merged, the black holes were each about 33 times as massive as the Sun, and the final remnant was about 63 solar masses (the remaining mass was emitted as energy in the form of gravitational waves). Crucially, however, the final remnant’s surface area was bigger than the combined sum of the areas of the black holes that created it, confirming the area theorem.
“We are in an era of experimental gravitation,” said Isi. “We can study space and time in these dynamically crazy configurations, observationally. That is really amazing for a field that has, for decades, just worked on pure mathematical abstraction. We are hunting these things with reality.”
The much-anticipated confirmation of these predictions puts constraints on some of the most intractable problems in physics, including how the laws of general relativity—which governs cosmic scales of stars and galaxies—can coexist with the very different laws that rule the tiny quantum scales of atoms.
Scientists hope more answers can be revealed by increasingly sophisticated detections from observatories like LIGO and Virgo in Italy, along with future projects like the European Laser Interferometer Space Antenna (LISA), due for launch in the 2030s. Despite LIGO’s massive contribution to science, the Trump administration has proposed big cuts to the observatory and a possible closure to one of its detectors, which would be a major setback.
Regardless of how the field develops in the future, the new discovery demonstrates that the efforts of generations of scientists are now coming to fruition with startling clarity.
“It is humbling to be inscribed in this long tradition,” Isi said. “Of course, Einstein never expected that gravitational waves would be detected. It was a ludicrous idea. Many people didn't think it would ever happen, even right up to 2015. It is thanks to the vision and grit of those early scientists who fully committed despite how crazy it sounded.”
“I hope that support for this type of research is maintained, that I'll be talking to you in 10 years, and I will tell you: ‘Wow, we had no idea what spacetime was like,’” he concluded. “Maybe this is just the beginning.”
🌘 Subscribe to 404 Media to get The Abstract, our newsletter about the most exciting and mind-boggling science news and studies of the week.
Si terrà martedì 16 settembre alle 17.30 alla Sala dei NotariPerugia per Laura, una commemorazione in memoria di Laura Santi. A volere fortemente questo evento era stata la stessa giornalista, morta il 21 luglio scorso, dopo aver ricevuto il via libera dalla Asl Umbria 1 per il suicidio assistito. Il suo è stato il primo nella regione Umbria.
Seguendo le sue indicazioni, il marito, Stefano Massoli, insieme alla sindaca di Perugia, Vittoria Ferdinandi e al Comune di Perugia, organizzano la cerimonia a cui prenderanno parte rappresentanti delle istituzioni comunali e regionali, esponenti dell’Associazione Luca Coscioni – che ha supportato in modo fondamentale la battaglia portata avanti dalla giornalista malata di sclerosi multipla progressiva – e alcune persone che hanno affiancato Laura Santi nel suo ultimo tratto di vita.
Intento dichiarato della commemorazione è quello di rendere omaggio a una cittadina perugina che ha affrontato la sua malattia con dignità e coraggio, lottando per il riconoscimento di un diritto civile e offrire un’occasione per promuovere un dibattito costruttivo, informare la cittadinanza e sensibilizzare l’opinione pubblica su queste tematiche. Sarà anche un momento per condividere ricordi personali di chi è stato vicino a Laura e raccontare, una volta ancora, chi era la giornalista. Tutta la cittadinanza è invitata a partecipare.
Hacktivism and geopolitically motivated APT groups have become a significant threat to many regions of the world in recent years, damaging infrastructure and important functions of government, business, and society. In late 2022 we predicted that the involvement of hacktivist groups in all major geopolitical conflicts from now on will only increase and this is what we’ve been observing throughout the years. With regard to the Ukrainian-Russian conflict, this has led to a sharp increase of activities carried out by groups that identify themselves as either pro-Ukrainian or pro-Russian.
The rise in cybercrime amid geopolitical tensions is alarming. Our Kaspersky Cyber Threat Intelligence team has been observing several geopolitically motivated threat actors and hacktivist groups operating in various conflict zones. Through collecting and analyzing extensive data on these groups’ tactics, techniques, and procedures (TTPs), we’ve discovered a concerning trend: hacktivists are increasingly interconnected with financially motivated groups. They share tools, infrastructure, and resources.
This collaboration has serious implications. Their campaigns may disrupt not only business operations but also ordinary citizens’ lives, affecting everything from banking services to personal data security or the functioning of the healthcare system. Moreover, monetized techniques can spread exponentially as profit-seeking actors worldwide replicate and refine them. We consider these technical findings a valuable resource for global cybersecurity efforts. In this report, we share observations on threat actors who identify themselves as pro-Ukrainian.
About this report
The main goal of this report is to provide technical evidence supporting the theory we’ve proposed based on our previous research: that most of the groups we describe here actively collaborate, effectively forming three major threat clusters.
This report includes:
A library of threat groups, current as of 2025, with details on their main TTPs and tools.
A technical description of signature tactics, techniques, procedures, and toolsets used by these groups. This information is intended for practical use by SOC, DFIR, CTI, and threat hunting professionals.
What this report covers
This report contains information on the current TTPs of hacktivists and APT groups targeting Russian organizations particularly in 2025, however they are not limited to Russia as a target. Further research showed that among some of the groups’ targets, such as CloudAtlas and XDSpy, were assets in European, Asian, and Middle Eastern countries. In particular, traces of infections were discovered in 2024 in Slovakia and Serbia. The report doesn’t include groups that emerged in 2025, as we didn’t have sufficient time to research their activity. We’ve divided all groups into three clusters based on their TTPs:
Cluster I combines hacktivist and dual-purpose groups that use similar tactics, techniques, and tools. This cluster is characterized by:
Shared infrastructure
A unique software suite
Identical processes, command lines, directories, and so on
Distinctive TTPs
Cluster II comprises APT groups that have different TTPs from the hacktivists. Among these, we can distinguish simple APTs (characterized by their use of third-party utilities, scripts that carry out all the malicious logic, shared domain registrars, and concealing their real infrastructure behind reverse proxy systems – for example, using Cloudflare services), and more sophisticated ones (distinguished by their unique TTPs).Cluster III includes hacktivist groups for which we’ve observed no signs of collaboration with other groups described here.
Example: Cyberthreat landscape in Russia in 2025
Hacktivism remains the key threat to Russian businesses and businesses in other conflict areas today, and the scale and complexity of these attacks keep growing. Traditionally, the term “hacktivism” refers to a blend of hacking and activism, where attackers use their skills to achieve social or political goals. Over the past few years, these threat actors have become more experienced and organized, collaborating with one another and sharing knowledge and tools to achieve common objectives.
Additionally, a new phenomenon known as “dual-purpose groups” has appeared in the Russian threat landscape in recent years. We’ve detected links between hacktivists and financially motivated groups. They use the same tools, techniques, and tactics, and even share common infrastructure and resources. Depending on the victim, they may pursue a variety of goals: demanding a ransom to decrypt data, causing irreparable damage, or leaking stolen data to the media. This suggests that these attackers belong to a single complex cluster.
Beyond this, “traditional” categories of attackers continue to operate in Russia and other regions: groups engaged in cyberespionage and purely financially motivated threat actors also remain a significant problem. Like other groups, geopolitically motivated groups are cybercriminals who undermine the secure and trustworthy use of digitalization opportunities and they can change and adapt their target regions depending on political developments.
That is why it is important to also be aware of the TTPs used by threat actors who appear to be attacking other targets. We will continue to monitor geopolitically motivated threat actors and publish technical reports about their TTPs.
Recommendations
To defend against the threats described in this report, Kaspersky experts recommend the following:
Provide your SOC teams with access to up-to-date information on the latest attacker tactics, techniques, and procedures (TTPs). Threat intelligence feeds from reliable providers, like Kaspersky Threat Intelligence, can help with this.
Use a comprehensive security solution that combines centralized monitoring and analysis, advanced threat detection and response, and security incident investigation tools. The Kaspersky NEXT XDR platform provides this functionality and is suitable for medium and large businesses in any industry.
Protect every component of modern and legacy industrial automation systems with specialized OT security solutions. Kaspersky Industrial CyberSecurity (KICS) — an XDR-class platform — ensures reliable protection for critical infrastructure in energy, manufacturing, mining, and transportation.
Conduct regular security awareness training for employees to reduce the likelihood of successful phishing and other social engineering attacks. Kaspersky Automated Security Awareness Platform is a good option for this.
The report is available for our partners and customers. If you are interested, please contact report@kaspersky.com
Here at Hackaday Central, we fancy that we know a little something about Linux. But if you’d tasked us to run any GUI program inside a Linux terminal, we’d have said that wasn’t possible. But, it turns out, you should have asked [mmulet] who put together term.everything.
You might be thinking that of course, you can launch a GUI program from a terminal. Sure. That’s not what this is. Instead, it hijacks the Wayland protocol and renders the graphics as text. Or, if your terminal supports it, as an image. Performance is probably not your goal if you want to do this. As the old saying goes, “It’s not that the dog can sing well; it’s that the dog can sing at all.”
If, like us, you are more interested in how it works, there’s a write up explaining the nuances of the Wayland protocol. The article points out that Wayland doesn’t actually care what you do with the graphical output. In particular, “… you could print out the graphics and give them to a league of crochet grandmas to individually tie together every single pixel into the afghan of legend!” We expect to see this tested at an upcoming hacker conference. Maybe even Supercon.
We generally don’t like Wayland very much. We use a lot of hacks like xdotool and autokey that Wayland doesn’t like. We also think people didn’t understand X11’s network abilities until it was too late. If you think of it as only a video card driver, then you get what you deserve. But we have to admit, we are humbled by term.everything.
Keeping track of time is essential, even for microcontrollers, which is why a real-time clock (RTC) peripheral is a common feature in MCUs. In the case of the STM32 family there are three varieties of RTC peripherals, with the newest two creatively called ‘RTC2′ and RTC3’, to contrast them from the very basic and barebones RTC that debuted with the STM32F1 series.
Commonly experienced in the ubiquitous and often cloned STM32F103 MCU, this ‘RTC1’ features little more than a basic 32-bit counter alongside an alarm feature and a collection of battery-backed registers that requires you to do all of the heavy lifting of time and date keeping yourself. This is quite a contrast with the two rather similar successor RTC peripherals, which seem to insist on doing everything possible themselves – except offer you that basic counter – including giving you a full-blown calendar and today’s time with consideration for 12/24 hour format, DST and much more.
With such a wide gulf between RTC1 and its successors, this raises the question of how to best approach these from a low-level perspective.
You Can Count On Me
If it was just about counting seconds, then any of the timer peripherals in an MCU would be more than up to the task, limited only by the precision of the used system clock. The RTC requirements are a bit more extensive, however, as indicated by what is called the backup domain in F1 and the backup registers in the RTC2 and RTC3 peripherals. Powered by an external power source, this clock and register data are expected to survive any power event, the CPU being reset, halted or powered off, while happily continuing to count the progress of time until the rest of the MCU and its firmware returns to check up on its progress.
Naturally, this continuation requires two things: the first is a power source to the special power pin on the MCU (VBAT), often provided from a ubiquitous 3 V lithium cell, along with a clock source that remains powered when the rest of the MCU isn’t. This provides the first gotcha as the RTC clock can be configured to be one of these three:
Low Speed External (LSE): usually an external 32,768 Hz oscillator which is powered via VBAT.
Low Speed Internal (LSI): a simple internal ~40-ish kHz oscillator that is only powered by VDD.
High Speed External (HSE): the external clock signal that’s generally used to clock the MCU’s CPU and many of its peripherals. Also not available in all low-power modes.
Thus, the logical RTCCLK choice for an RTC that has to survive any and all adverse power events is the LSE as it feeds into the RTC. Take for example the STM32F103 RTC block diagram: Simplified RTC diagram of the STM32F103. (Source: RM0008) Here we can see the elements of the very basic RTC1 peripheral, with the sections that are powered by VBAT marked in grey. The incoming RTCCLK is used to generate the RTC time base TR_CLK in the RTC prescaler, which increases the value in the RTC_CNT register. It being a 32-bit register and TR_CLK usually being 1 Hz means that this counter can be run for approximately 136 years if we ignore details like leap years, without overflowing.
For initializing and using the RTC1 peripheral, we can consult application note AN2821 alongside reference manual RM0008, which covers a clock and calendar implementation, specifically on the STM3210B-EVAL board, but applicable to all STM32F10x MCUs. If you want to keep a running calendar going, it’s possible to use the backup registers for this whenever the counter reaches a certain number of seconds.
That said, where having just this counter is rather pleasant is when using the C <time.h> functions with Newlib, such as time(). As Newlib on STM32 requires you to implement at least [url=https://www.man7.org/linux/man-pages/man2/gettimeofday.2.html]_gettimeofday()[/url], this means that you can just let RTC_CNT do its thing and copy it into the seconds member of a timeval struct – after converting from BCD to binary – before returning it. This is significantly easier than with RTC2 and 3, with my own implementation in Nodate’s RTC code currently fudging things with mktime() to get a basic seconds counter again from the clock and calendar register values.
All The Bells And Whistles
If the RTC1 peripheral was rather basic with just a counter, an alarm and some backup registers, its successor and the rather similar RTC3 peripheral are basically the exact opposite. A good, quick comparison is provided here, with AN4759 providing a detailed overview, initialization and usage of these newest RTCs. One nice thing about RTC3 is that it adds back an optional counter much like the – BCD-based – RTC1 counter by extending the RTC_SSR register to 32-bit and using it as a binary counter. However as the summary by Efton notes, this counter and some other features are not present on every MCU, so beware.
Correspondingly, the block diagram for the RTC2 peripheral is rather more complicated: Block diagram of the RTC 2 peripheral in the STM32F401 MCU. (Source: ST, RM0368) Although we can still see the prescaler and backup/tamper registers, the prescaler is significantly more complex with added calibration options, the alarms span more registers and there are now three shadow registers for the time, date and sub-seconds in RTC_TR, RTC_DR and RTC_SSR respectively. This is practically identical to the RTC3 block diagram.
These shadow registers lay out the individual values as for example in the RTC_TR register: The RTC_TR register in the STM32F401. (Source: ST, RM0368) Taking the seconds as an example, we got the tens (ST) and units (SU), both in BCD format which together form the current number of seconds. For the minutes and hours the same pattern is used, with PM keeping track of whether it’s AM or PM if 12 hour format is used. Effectively this makes these shadow registers a direct source of time and calendar information, albeit generally in BCD format and unlike with the basic RTC1 peripheral, using it as the source for C-style functions via Newlib has become rather tricky.
Unix Time Things
In the world of computing the ‘seconds since the Unix Epoch’ thing has become rather defining as the starting point for many timing-related functions. One consequence of this is that indicating a point in time often involves listing the number of seconds since said epoch on January 1st of 1970, at 00:00:00 UTC. This includes the time-related functions in the standard C libraries, such as Newlib, as discussed earlier.
This is perhaps the most frustrating point with these three-ish different STM32 RTC peripherals, as although the RTC1 is barebones, making it work with Newlib is a snap, while RTC2 and RTC3 are for the most part a nightmare, except for the RTC3 implementations that support the binary mode, although even that is a down-counter instead of an up-counter. This leaves one with the dreadful task of turning those shadow register values back into a Unix timestamp.
One way to do this is by using the mktime() function as mentioned earlier. This takes a tm struct whose fields define the elements of a date, e.g. for seconds: tm tt; tt.tm_sec = (uint8_t) bcd2dec32(RTC_TR & (RTC_TR_ST | RTC_TR_SU)); By repeating this for each part of RTC_TR and RTC_DR, we end up with a filled in struct that we can pass to mktime which will then spit out our coveted Unix timestamp in the form of a time_t integer. Of course, that would be far too easy, and thus we run head-first into the problem that mktime is incredibly picky about what it likes, and makes this implementation-dependent.
For example, despite the claims made about ranges for the tm struct, running a simple local test case in an MSYS2 environment indicated that negative years since 1970 wasn’t allowed, so that not having the RTC set to a current-ish date will always error out when the year is less than 71. It’s quite possible that a custom alternative to mktime will be less headache-inducing here.
Of course, ST could just have been nice and offered the basic counter of RTC1 along with all of the good stuff added with RTC2 and RTC3, but maybe for that we’ll have to count the seconds until the release of RTC4.
Adobe ha segnalato un bug critico (CVE-2025-54236) che colpisce le piattaforme Commerce e Magento. I ricercatori hanno chiamato questa vulnerabilitàSessionReaper e la descrivono come una delle più gravi nella storia di questi prodotti.
Questa settimana, gli sviluppatori Adobe hanno già rilasciato una patch per il bug di sicurezza, che ha ricevuto un punteggio CVSS di 9,1. Si segnala che la vulnerabilitàpuò essere sfruttata senza autenticazione per prendere il controllo degli account dei clienti tramite l’API REST di Commerce.
Secondo gli esperti della società di sicurezza informaticaSansec, il 4 settembre Adobe ha notificato a “clienti Commerce selezionati” l’imminente correzione, che è stata rilasciata il 9 settembre.
I clienti che utilizzano Adobe Commerce su Cloud sono già protetti da una regola WAF implementata da Adobe come misura di sicurezza provvisoria.
Né Adobe né Sansec sono a conoscenza di casi in cui SessionReaper sia stato utilizzato in attacchi reali. Tuttavia, Sansec segnala che l’hotfix iniziale per CVE-2025-54236 è trapelato la scorsa settimana, il che significa che gli aggressori hanno avuto più tempo per creare un exploit.
Secondo i ricercatori, lo sfruttamento efficace del problema dipende dalla memorizzazione dei dati della sessione nel file system (questa è la configurazione predefinita utilizzata nella maggior parte dei casi). Si consiglia vivamente agli amministratori di installare la patch disponibile il prima possibile. Tuttavia, gli esperti avvertono che la correzione disabilita alcune funzioni interne di Magento e questo potrebbe causare problemi nel codice personalizzato ed esterno.
Gli esperti di Sansec prevedono che CVE-2025-54236 verrà sfruttata in attacchi automatizzati su larga scala. Fanno notare che questa vulnerabilità è tra le più gravi nella storia di Magento, insieme a CosmicSting , TrojanOrder , Ambionics SQLi e Shoplift .
In passato, problemi simili sono stati sfruttati per falsificare sessioni, aumentare i privilegi, accedere a servizi interni ed eseguire codice.
An illustration of the two tones, including a rare, fleeting overtone used to test the Kerr metric. Image: Simons Foundation.
Piero Bosio
in reply to Poliverso - notizie dal Fediverso ⁂ • • •Re: Fediverso Vs Bluesky, Activitypub Vs ATProto: come si può porre fine a una guerra insensata
Per capirne qualcosa sulle differenze tra protocolli ActivityPub e ATProto, Fediverso e Bluesky, secondo me, bisognerebbe partire dal lungo ed esauriente post di Christine Lemmer-Webber, disponibile al link dustycloud.org/blog/how-decentralized-is-bluesky/ , dove dice: "However, I stand by my assertions that Bluesky is not meaningfully decentralized and that it is certainly not federated according to any technical definition of federation we have had in a decentralized social network context previously. To claim that Bluesky is decentralized or federated in its current form moves the goalposts of both of those terms, which I find unacceptable."
Per il resto le minacce ai social provenienti dai governi, come chatcontrol e le verifiche sull'età, sono reali come dice l'articolo. Si tratta, secondo me, di leader ignoranti, demoniaci, superficiali, obbedienti alle sollecitazioni di lobby private che mirano a soffocare il sociale per promuovere il lavoro buroindotto, dove appunto i gruppi privati hanno la scusa buona per farsi avanti, per offrire al mercato buroindotto soluzioni a pagamento al fine di tutelarti dalle sanzioni e dalle conseguenze penali, se non ti adegui alle normative.
How decentralized is Bluesky really? -- Dustycloud Brainstorms
dustycloud.org