La Community di Red Hot Cyber ha avuto l’opportunità di partecipare a “Oltre lo schermo”, l’importante iniziativa della Polizia Postale dedicata ai giovani del 2 ottobre, con l’obiettivo di invitarli a vivere la realtà oltre i confini dei social network. Un evento che conferma come, ormai da alcuni anni, la cyber security awareness sia diventata un pilastro fondamentale nei percorsi di formazione giovanile.

L’Auditorium Parco della Musica di Roma, gremito da oltre 1.200 studenti provenienti dalla capitale e dalla sua provincia, ha fatto da cornice all’incontro promosso dalla Polizia di Stato, in collaborazione con Google e One More Pictures. L’iniziativa rientra nella 13ª edizione di “Una Vita da Social”, la storica campagna educativa itinerante che porta nelle scuole italiane strumenti e riflessioni per un utilizzo sicuro e consapevole del web.

Il focus di quest’anno è stato il confronto tra i modelli di perfezione proposti dai social e l’identità dei più giovani, con particolare attenzione alla body positivity e alla riscoperta del valore delle relazioni autentiche nella vita reale.

Il messaggio delle istituzioni

Ad aprire l’incontro, il Capo della Polizia Vittorio Pisani che ha ricordato ai ragazzi di non farsi condizionare dall’identità digitale:

“I rapporti umani sono quelli che arricchiscono davvero e vi preparano a fare la differenza nella vita quotidiana e nel futuro mondo del lavoro”.

Il prefetto ha ringraziato gli insegnanti, riconoscendo il loro compito fondamentale nel trasmettere valori e responsabilità alle nuove generazioni. Anche l’on. Federico Mollicone ha sottolineato, con un messaggio il valore sociale ed educativo del tema, definendo l’educazione digitale una sfida decisiva per il futuro.

Storie ed emozioni: il cortometraggio (IM)PERFETTA

Il momento più atteso è stato la proiezione del cortometraggio “(IM)PERFETTA”, prodotto da One More Pictures con Rai Cinema e presentato alla Mostra del Cinema di Venezia.

La storia di una ragazza che, dopo una delusione amorosa, si rifugia nei social inseguendo un ideale di perfezione, ha emozionato gli studenti. La protagonista scopre infine che la vera unicità sta nelle imperfezioni, ciò che rende autentici e irripetibili.

Scritto da Margherita Pezzella, il corto ha stimolato un confronto sincero, in cui molti giovani si sono riconosciuti. Magistrale il finale del corto nel quale la protagonista, come un novello Amleto, fissa le pillole dimagranti prima della sfumatura finale lasciando allo spettatore sempre presente lo spettro della tentazione mai sopita delle scorciatoie (ingannevoli) verso il risultato.

Testimonianze e ospiti

A rendere speciale l’evento, la partecipazione del cast del film, di artisti, sportivi e personalità del mondo della comunicazione. Non sono mancati i videomessaggi dei calciatori di A.S. Roma e S.S. Lazio, che hanno invitato i ragazzi a credere nel sacrificio, nel lavoro di squadra e nel valore della vita reale rispetto a quella virtuale.

Il conduttore radiofonico Renzo Di Falco e la Dottoressa Roberta Mestichella hanno guidato la giornata con energia, lasciando spazio a riflessioni e interventi anche in collegamento: da New York con Marco Camisani Calzolari, esperto di comunicazione digitale, e da un set cinematografico in Trentino Alto Adige.

Educazione digitale e responsabilità condivisa

Il confronto tra istituzioni e aziende ha ribadito la necessità di un’alleanza tra pubblico e privato.

Barbara Strappato, direttrice della Prima Divisione della Polizia Postale, e Martina Colasante di Google Italia hanno sottolineato l’impegno per sviluppare tecnologie sicure e costruite su misura per i più giovani.

Il produttore Carlo Raffronti ha ricordato che oggi il rischio è l'”analfabetismo digitale”, invitando i ragazzi a domandarsi sempre perché un contenuto viene loro proposto online.

Quasi tutti gli ospiti del talk hanno posto l’accento sul valore delle emozioni reali, più durature di quelle virtuali.

Un invito a scegliere quindi la realtà e ad utilizzare i social responsabilmente

Il filo conduttore dell’evento è stato chiaro: educazione, rispetto e accettazione di sé e degli altri come strumenti per contrastare fenomeni come il cyberbullismo. “Non esistono scorciatoie” hanno ricordato gli sportivi di Roma e Lazio presenti con un video messaggio, “servono sacrificio e dedizione, nello sport come nella vita”.

Durante i vari speech della giornata, ogni partecipante ha ricevuto un kit con materiali informativi: un quaderno Comix, un volantino della Polizia Postale con utili consigli per una navigazione sicura e il “The Future Report” di Google, ricerca veramente accurata sugli adolescenti europei e il loro rapporto con internet e l’intelligenza artificiale.

Più che un evento, un messaggio alle nuove generazioni ed ai loro genitori

“Oltre lo schermo” non è stato solo un momento di riflessione, ma un invito a vivere la tecnologia senza subirla, a non lasciarsi ingannare dalle illusioni dei social e a dare valore alle relazioni autentiche.

Perché, come ha ricordato uno dei relatori, “ciò che conta davvero è quello che pensano di voi le persone che vi conoscono nella vita reale, coloro che vi vogliono bene, non i commenti sui social”.

L'articolo Oltre lo schermo: l’evento della Polizia Postale per una vita sana oltre i social proviene da il blog della sicurezza informatica.

While not everyone agrees on the installation of wind turbines in their proverbial back yards, one thing not up for debate is that there is a drive to build them bigger, and bigger. Big turbines means big blades, and big blades need to be transported… somehow. If air freight is going to stay relevant to the industry, we’re gonna need a bigger airplane.

A startup called Radia has a plan for that plane, and it is a doosie. The “WindRunner” would clock in at a massive 108 meters (354 feet) long, but with a wingspan of just 80 m (262 ft). That’s very, very long, but it might not be the largest airplane, depending how you measure it. Comparing to the 88 m wingspan for the late, lamented An-225 Mriya, you can expect a lower payload capacity, but heavy payloads aren’t the point here. Wind turbine blades really aren’t that heavy. They’re big, or they can be — the WindRunner is designed to fit a single 105 m blade within its long fuselage, or a pair of 90 m blades.

You can tell it has one job; there’s just 3 m difference in length between the blade and the plane. Image: Radia.
That’s very little clearance, which is why the cockpit sits up top in a bulge that makes the thing look a bit like an enormous Carvair, for anyone who remembers that old prop-job — except for the H-tail, that is. That’s for a different reason than the An-225’s use of the same feature, which was to keep the tails out of the wash of a back-mounted “Buran” space shuttle. With the WindRunner, the H-tail is simply so the tail will not be too tall to fit existing airport infrastructure. The Lockheed Constellation used a triple-tail for the same reason, way back when.
The Carvair, another cargo hauler with exactly one job. It was actually based on a DC-4, and not a Convair, but for a car carrier the name fits.
Image: Eduard Marmet, CC3.0
The aircraft will of course be short-runway and rough-field capable, capable of taking off and landing on dry packed dirt or gravel in just 1,800 m, or 6000 ft — a little more than 10x its own enormous length. The payload it hauls into those rough fields will break no records at only 72.6 tonnes; Mriya could do 250 tonnes, but again, heavy lift isn’t the goal here.

This plane has a very specific mission, to the point that we argue it might just qualify as a hack. It will be interesting to see if Radia can sign enough customers to get one (or more) built.

hackaday.com/2025/10/03/giant-…

Il giornalista della BBC Joe Tidy si è trovato in una situazione solitamente nascosta nell’ombra della criminalità informatica. A luglio, ha ricevuto un messaggio inaspettato sull’app di messaggistica Signal da una persona sconosciuta che si è identificata come “Syndicate“.

La persona si è offerta di partecipare a un piano criminale: se Tidy avesse ceduto l’accesso al suo computer, avrebbe ricevuto una parte del riscatto richiesto alla società. Inizialmente, l’offerta era del 15% della somma possibile, ma in seguito è aumentata al 25%, con la promessa che questo “accordo” sarebbe stato sufficiente per vivere agiatamente.

I criminali hanno spiegato il loro interesse per la collaborazione citando i benefici che avevano ricevuto in passato da tali accordi. Syndicate, che ha persino cambiato nome durante le comunicazioni, ha affermato che i dipendenti dell’azienda spesso accettano di aiutare gli hacker.

Hanno citato come prova gli attacchi a un’organizzazione sanitaria britannica e a un’agenzia di servizi di emergenza americana. Inoltre, solo pochi giorni prima, un esperto IT era stato arrestato in Brasile per aver venduto le sue credenziali agli hacker. Secondo la polizia, la banca ha subito perdite per circa 100 milioni di dollari, una storia che ha rafforzato il senso di urgenza.

La fonte si è identificata come un “responsabile delle comunicazioni” del gruppo Medusa, noto come una delle organizzazioni più attive che operano secondo il modello “ransomware-as-a-service”. Qualsiasi criminale affiliato può utilizzare la piattaforma Medusa per gli attacchi. Secondo CheckPoint, il nucleo del gruppo opera dalla Russia o dai paesi alleati ed evita gli attacchi all’interno della CSI, concentrandosi sulle aziende straniere. In un avviso ufficiale, le autorità statunitensi hanno riferito che Medusa ha attaccato più di 300 organizzazioni in quattro anni. Il sito web darknet del gruppo elenca decine di aziende colpite, ma i loro nomi sono oscurati.

Durante le trattative, Syndicate ha continuato ad aumentare la pressione. Hanno affermato di sapere che gli stipendi alla BBC non erano particolarmente alti e si sono offerti di “andare in pensione alle Bahamas” dopo un attacco hacker andato a buon fine. Come “garanzia di onestà”, gli hacker hanno promesso un deposito di 0,5 Bitcoin, circa 55.000 dollari.

Hanno richiesto un login, un codice di autenticazione a due fattori e hanno persino inviato un frammento di codice complesso con la richiesta di eseguirlo su un laptop aziendale e di riportare i risultati. Ciò avrebbe permesso loro di valutare il loro livello di accesso e pianificare ulteriori interventi all’interno dell’infrastruttura.

Syndicate ha insistito affinché la conversazione venisse spostata su Tox, un messenger attivamente utilizzato dai criminali informatici, e ha inviato link alle pagine di Medusa su forum chiusi.

Quando il giornalista, consultandosi con i colleghi, ha iniziato a prendere tempo, l’altra persona ha perso la pazienza. Ha fissato una scadenza e presto è passata a una tattica diversa. Il telefono di Tidy è stato bombardato da notifiche pop-up che gli chiedevano di confermare l’accesso al suo account BBC. Questo metodo è noto come MFA bombing: la vittima riceve decine o centinaia di notifiche push e alla fine potrebbe toccare “conferma”, accidentalmente o per stanchezza. Uber è stata hackerata in modo simile nel 2022, ad esempio.

Tidy non rispose e contattò urgentemente il team di sicurezza informatica della BBC. Per mitigare il rischio, fu temporaneamente disconnesso dai sistemi aziendali: niente email, niente servizi interni, niente strumenti di accesso. Quella stessa sera, un messaggio inaspettatamente calmo da Syndicate si scusò: “Il team si scusa. Stavamo testando la pagina di accesso della BBC e ci scusiamo se questo ha causato problemi”. Nonostante la pressione, l’hacker continuò a proporre un accordo, ma non ricevendo risposta, cancellò il suo account Signal e scomparve.

L’accesso del giornalista ai sistemi è stato successivamente ripristinato e la sicurezza del suo account è stata rafforzata. Questa esperienza ha dimostrato come le minacce reali non provengano solo da attacchi tecnici sofisticati, ma anche da attacchi mirati ai dipendenti.

Anche chi non ha diritti privilegiati sulla rete aziendale può essere un bersaglio per il reclutamento . La storia di Tidy è diventata un chiaro esempio di come i gruppi criminali utilizzino una combinazione di promesse, manipolazione e tecniche per aggirare la sicurezza interna e costringere le organizzazioni a pagare un riscatto.

L'articolo Ti offrono 55.000 euro per l’accesso al tuo Account dell’ufficio. Cosa dovresti fare? proviene da il blog della sicurezza informatica.

Il gruppo ransomware Crimson Collective ha affermato di aver rubato 570 GB di dati da 28.000 repository interni di Red Hat. I rappresentanti di Red Hat hanno confermato che una delle loro istanze GitLab è stata hackerata.

Gli aggressori segnalano che i dati rubati contengono circa 800 Customer Engagement Report (CER), contenenti informazioni sensibili sulle reti e sulle piattaforme dei clienti.

I report CER sono documenti di consultazione preparati per i clienti e spesso contengono dettagli sull’infrastruttura, dati di configurazione, token di autenticazione e altre informazioni che potrebbero essere utilizzate dagli aggressori per sferrare attacchi.

I rappresentanti di Red Hat hanno confermato di aver subito un incidente informatico che ha interessato l’attività di consulenza dell’azienda.

“Red Hat è a conoscenza delle accuse relative a un incidente informatico che ha coinvolto la nostra attività di consulenza e ha adottato tutte le misure necessarie per affrontare la questione”, ha dichiarato Red Hat a Bleeping Computer . “La sicurezza e l’integrità dei nostri sistemi, così come dei dati a noi affidati, sono la nostra massima priorità. Al momento, non abbiamo motivo di ritenere che questo problema di sicurezza abbia avuto ripercussioni su altri servizi o prodotti Red Hat e confidiamo nell’integrità della nostra supply chain software”.

Red Hat ha confermato che l’incidente ha coinvolto un hack di un’istanza GitLab utilizzata esclusivamente all’interno di Red Hat Consulting, ovvero per progetti di consulenza.

Nel frattempo, gli hacker di Crimson Collective hanno dichiarato ai giornalisti che la violazione è avvenuta circa due settimane fa. Secondo gli aggressori, hanno trovato token di autenticazione, URI completi del database e altre informazioni private nel codice Red Hat e CER, che avrebbero utilizzato per accedere all’infrastruttura dei clienti.

Sul loro canale Telegram, il gruppo ha pubblicato un elenco completo delle directory presumibilmente rubate dai repository GitLab e un elenco di CER dal 2020 al 2025. L’elenco CER includeva molte organizzazioni note, tra cui Bank of America, T-Mobile, AT&T, Fidelity, Kaiser, Mayo Clinic, Walmart, Costco, il Naval Surface Warfare Center, la Federal Aviation Administration, la Camera dei rappresentanti degli Stati Uniti e altre.

Gli hacker hanno affermato di aver tentato di contattare Red Hat e chiedere un riscatto, ma di aver ricevuto in risposta solo un’e-mail modello con le istruzioni su come inviare una segnalazione di vulnerabilità al team di sicurezza dell’azienda. Gli aggressori affermano che il ticket da loro creato è stato ripetutamente condiviso con altri dipendenti, tra cui il team legale e gli specialisti della sicurezza di Red Hat.

Come sottolinea la pubblicazione, il gruppo Crimson Collective ha anche rivendicato la responsabilità di un breve defacement del sito web di Nintendo la scorsa settimana. Gli hacker hanno pubblicato i loro dati di contatto e un link a un canale Telegram.

L'articolo Gli Hacker Criminali di Crimson affermano di aver rubato 570 GB a Red Hat proviene da il blog della sicurezza informatica.

Pavel Durov, fondatore di Telegram, ha annunciato l’apertura di un nuovo laboratorio dedicato all’intelligenza artificiale in Kazakistan. L’annuncio è stato effettuato ad Astana durante il forum internazionale Digital Bridge 2025.

Il primo progetto del laboratorio vedrà una collaborazione tra Telegram e il cluster di supercomputer kazako, avviato dal Ministero dell’Intelligenza Artificiale del Kazakistan. Questa partnership punta a sviluppare tecnologie avanzate che permetteranno a più di un miliardo di utenti di accedere alle funzionalità dell’intelligenza artificiale in modo trasparente e sicuro, con un’attenzione particolare alla privacy.

Secondo Durov, il cluster di supercomputer kazako fungerà da fornitore principale di capacità di calcolo per la rete di IA di Telegram. Il fondatore ha ricordato che l’azienda ha inaugurato il suo primo ufficio regionale in Kazakistan un anno fa, esprimendo soddisfazione per i risultati ottenuti fino ad oggi.

La tecnologia sviluppata dal laboratorio combina blockchain e intelligenza artificiale, sfruttando i contratti intelligenti e i meccanismi del libero mercato per garantire trasparenza, mentre l’uso di chip avanzati assicura la tutela della privacy degli utenti. Telegram ha già avviato l’integrazione di questa tecnologia per la sua vasta base di utenti.

Durante il suo intervento al forum, Durov ha sottolineato l’importanza di un sviluppo affidabile ed etico dell’intelligenza artificiale. Ha elogiato il Kazakistan per la sua capacità di adottare nuove tecnologie rispettando le specificità culturali e normative del Paese.

L'articolo Telegram apre un laboratorio di intelligenza artificiale in Kazakistan proviene da il blog della sicurezza informatica.