Nonostante Internet Explorer sia ufficialmente fuori supporto dal giugno 2022, Microsoft ha recentemente dovuto affrontare una minaccia che sfrutta la modalità Internet Explorer (IE Mode) in Edge, progettata per garantire compatibilità con applicazioni legacy e portali governativi.

I Cyber criminali hanno sfruttato vulnerabilità zero-day nel motore JavaScript Chakra, abbinate a tecniche di social engineering, per eseguire codice remoto e ottenere il controllo completo dei dispositivi delle vittime.

“La nostra squadra di sicurezza ha ricevuto intelligence secondo cui attori malevoli stavano abusando della modalità IE in Edge per compromettere dispositivi ignari,” spiega Gareth Evans, responsabile della sicurezza di Microsoft Edge.

Gli attacchi seguivano uno schema ben preciso: gli utenti venivano indirizzati a siti web contraffatti, progettati per sembrare ufficiali, che li inducevano a caricare la pagina in modalità IE. Una volta attivata, la vulnerabilità in Chakra permetteva agli hacker di eseguire codice malevolo. In alcuni casi, una seconda falla veniva sfruttata per elevare privilegi, uscire dal browser e assumere il controllo completo del dispositivo. Microsoft ha confermato che la falla in Chakra resta non corretta al momento, rendendo la mitigazione immediata ancora più critica.

Per ridurre il rischio, Microsoft ha adottato misure di sicurezza rigorose:

• Rimozione dei pulsanti e delle scorciatoie rapide che permettevano l’attivazione immediata di IE Mode.
• Ora gli utenti devono navigare in Settings > Default Browser > Allow e definire manualmente quali pagine possono essere caricate in IE Mode.
• Questo approccio trasforma l’attivazione in un’azione intenzionale e controllata, riducendo drasticamente la possibilità di compromissione accidentale.

Le restrizioni non riguardano gli utenti enterprise, che continueranno a utilizzare IE Mode secondo le policy aziendali. Tuttavia, per gli utenti comuni Microsoft raccomanda di migrare a browser moderni e tecnologie aggiornate, più sicuri, affidabili e performanti.

Questo episodio evidenzia un principio fondamentale della sicurezza informatica: anche tecnologie obsolete, se integrate con sistemi moderni, possono rappresentare un rischio significativo. La gestione consapevole delle applicazioni legacy, insieme all’aggiornamento dei browser e alla formazione degli utenti, resta la difesa più efficace contro minacce sofisticate come questa.

Nonostante Internet Explorer sia obsoleto, le vulnerabilità della sua modalità di compatibilità in Edge evidenziano come anche tecnologie legacy possano costituire una minaccia concreta per la sicurezza di dispositivi e dati aziendali.

L'articolo Internet Explorer è “morto”, ma continua a infettare con i suoi bug i PC tramite Edge proviene da il blog della sicurezza informatica.

Uno scandalo è scoppiato nell’Assemblea Nazionale sudcoreana dopo che un deputato del Partito del Potere Popolare, ha mostrato un video deepfake con alti funzionari durante una seduta. Il video, creato utilizzando l’intelligenza artificiale, mostrava un “incontro segreto” tra il viceministro Bae Kyung-hoon e l’ex presidente della Commissione Giustizia.

Secondo il parlamentare, lo scopo del deepfake era quello di attirare l’attenzione sulla crescente minaccia di abuso dell’intelligenza artificiale e di dimostrare quanto sia facile creare un falso convincente. Tuttavia, i suoi colleghi parlamentari hanno ritenuto le azioni di Kim provocatorie e inaccettabili durante una sessione ufficiale.

Un tentativo di mettere in guardia dai rischi della tecnologia si è ritorto contro il suo promotore. I legislatori lo hanno accusato di aver offuscato il confine tra dimostrazioni educative e manipolazione, utilizzando persone reali.

La discussione verbale è rapidamente degenerata nel caos, con i membri del parlamento che si urlavano contro e la riunione del Comitato per la scienza, le TIC, la radiodiffusione e le comunicazioni è stata sospesa dopo un’ora e quindici minuti.

Il deputato ha affermato che ci sono innumerevoli casi simili di “abuso dell’intelligenza artificiale e dei suoi effetti collaterali” e ha insistito sul fatto che il video avesse il solo scopo di sensibilizzare l’opinione pubblica. Tuttavia, l’effetto è stato opposto: l‘attenzione del Parlamento si è spostata dalla sostanza della questione allo scandalo stesso.

L’incidente è diventato un chiaro esempio di come anche il tentativo di denunciare i pericoli delle tecnologie deepfake possa trasformarsi in disinformazione.

Incidenti simili stanno diventando sempre più comuni nella politica globale. Nel Regno Unito, nel 2024, sono circolati online più di cento video in cui l’ex Primo Ministro Rishi Sunak “parlava” con una voce generata dall’intelligenza artificiale.

I ricercatori della società Fenimore Harper hanno scoperto che i video hanno raggiunto oltre 400.000 utenti e imitavano lo stile dei reportage della BBC.

Nel caso della Corea del Sud, la situazione è stata particolarmente ironica: un parlamentare che aveva cercato di mettere in guardia dai rischi dell’intelligenza artificiale è diventato lui stesso vittima dei suoi effetti, non tecnologici, ma politici.

L'articolo Scandalo deepfake in Corea del Sud: il confine tra sensibilizzazione e provocazione è blando proviene da il blog della sicurezza informatica.

Lo sviluppatore Andrej Karpathy ha presentato nanochat, una versione minimalista e completamente open source di ChatGPT che può essere addestrata ed eseguita su un solo computer. Progettato come piattaforma di apprendimento per il corso LLM101n di Eureka Labs, il progetto consente agli utenti di costruire il proprio modello linguistico “da zero all’interfaccia web” senza dipendenze ingombranti o infrastrutture complesse.

L’obiettivo di nanochat è dimostrare che un analogo base di ChatGPT può essere costruito in poche ore e per circa cento dollari. Lo script speedrun.sh esegue automaticamente tutti i passaggi, dalla tokenizzazione e dall’addestramento all’inferenza e al lancio di un’interfaccia web che può essere utilizzata per comunicare, proprio come ChatGPT.

Su un nodo con otto GPU NVIDIA H100, l’intero processo richiede circa quattro ore e costa 100 dollari (a 24 dollari all’ora). Una volta completato l’addestramento, è possibile aprire un server locale e porre al modello qualsiasi domanda, dalla poesia a domande fisiche come “perché il cielo è blu?”

Il progetto genera un report dettagliato (report.md) con parametri di training e risultati comparativi tra benchmark popolari, tra cui ARC, GSM8K, MMLU e HumanEval. Sebbene si tratti ancora di un livello di potenza “da scuola materna” rispetto ai LLM industriali, nanochat dimostra l’intero ciclo funzionale di un modello moderno, inclusi interfaccia, valutazione ed esperienza utente.

Karpathy sottolinea che sono in fase di sviluppo versioni più grandi, con prezzi di 300 e 1.000 dollari, che avvicineranno l’algoritmo ai livelli GPT-2. Il codice è ottimizzato per semplicità e trasparenza: niente configurazioni complesse, fabbriche di modelli o centinaia di parametri. Tutto è costruito attorno a un’unica base di codice coesa, facile da leggere, modificare ed eseguire.

NanoChat può essere eseguito anche su una singola scheda grafica, sebbene sia otto volte più lento rispetto a una 8×H100. Per GPU limitate, è sufficiente ridurre le dimensioni del batch per evitare di esaurire la memoria. Il progetto è interamente basato su PyTorch e dovrebbe funzionare sulla maggior parte delle piattaforme supportate.

Il ricercatore nel documento sottolinea che nanochat non è solo una demo, ma un benchmark di base, accessibile e riproducibile per studiare l’architettura di modelli linguistici di grandi dimensioni. Il suo design minimalista e open source lo rende adatto sia a studenti che a ricercatori che desiderano comprendere la struttura del moderno ChatGPT “in miniatura”.

L'articolo Nanochat: crea il tuo LLM, addestralo e rendilo funzionante sul tuo PC con 100 dollari proviene da il blog della sicurezza informatica.

E’ stata individuata dagli analisti di Sophos, una complessa operazione di malware da parte di esperti in sicurezza, che utilizza il noto servizio di messaggistica WhatsApp come mezzo per diffondere trojan bancari, puntando a istituti di credito brasiliani ed a piattaforme di scambio di criptovalute.

Un malware autoreplicante, emerso il 29 settembre 2025, è dotato di avanzate tecniche evasive e di complesse catene di infezione multiphase, finalizzate a superare le attuali protezioni di sicurezza. La campagna di attacco ha avuto un impatto esteso, coinvolgendo più di 1.000 endpoint in oltre 400 ambienti clienti, dimostrando l’efficacia e la vasta portata della minaccia.

L’attacco scatta quando le vittime scaricano un archivio ZIP nocivo tramite WhatsApp Web da un contatto già infettato in precedenza. La componente di ingegneria sociale risulta essere particolarmente astuta in quanto il messaggio dichiara che il contenuto allegato può essere visionato esclusivamente su un computer, inducendo in tal modo i destinatari a scaricare ed eseguire il malware su sistemi desktop invece che su dispositivi mobili.

Durante le indagini su vari incidenti in Brasile, gli analisti di Sophos hanno rilevato il complesso meccanismo di infezione utilizzato dal malware. Tale approccio tattico consente al malware di funzionare in un contesto che ne permette la stabilità e l’attivazione completa delle funzionalità di payload.

L’esecuzione del malware inizia con un file LNK di Windows dannoso nascosto all’interno dell’archivio ZIP. Una volta eseguito, il file LNK contiene un comando Windows offuscato che crea ed esegue un comando PowerShell codificato in Base64.

I commenti in lingua portoghese incorporati nel codice di PowerShell rivelano l’intenzione dell’autore di “aggiungere un’esclusione in Microsoft Defender” e “disabilitare UAC” (controllo dell’account utente). Queste modifiche creano un ambiente permissivo in cui il malware può operare senza attivare avvisi di sicurezza o richiedere l’interazione dell’utente per operazioni privilegiate.

Questo script PowerShell di prima fase avvia segretamente un processo Explorer che scarica il payload di fase successiva dai server di comando e controllo, tra cui hxxps[:]//www.zapgrande[.]com, expansiveuser[.]com e sorvetenopote[.]com.

Gli artefici della minaccia mostrano una notevole familiarità con l’architettura di sicurezza di Windows e con le caratteristiche di PowerShell, utilizzando metodi di offuscamento che permettono al malware di funzionare indisturbato per tempi prolungati.

La campagna distribuisce due payload distinti a seconda delle caratteristiche del sistema infetto: uno strumento di automazione del browser Selenium legittimo con ChromeDriver corrispondente e un trojan bancario denominato Maverick.

La funzionalità del payload Selenium permette ai malintenzionati di gestire le sessioni del browser attualmente attive, rendendo più semplice l’intercettazione delle sessioni web di WhatsApp e l’attivazione del processo di auto-propagazione del worm.

L'articolo WhatsApp Web nel mirino! Come funziona il worm che distribuisce il Trojan Bancario proviene da il blog della sicurezza informatica.

La Cina continua a perseguire l’indipendenza tecnologica, e questa volta il segnale non è arrivato dai produttori di microchip, ma dai funzionari governativi. Per la prima volta, il Ministero del Commercio cinese ha rilasciato documenti ufficiali non apribili in Microsoft Word. Tutti i materiali sono pubblicati esclusivamente in un formato supportato dalla suite per ufficio cinese WPS Office, sviluppata dall’azienda pechinese Kingsoft.

Questa pubblicazione ha coinciso con una nuova ondata di tensioni tra Pechino e Washington. La scorsa settimana, la Cina ha annunciato l’espansione dei controlli sulle esportazioni di terre rare, materiali di importanza strategica essenziali per la produzione di elettronica, armi e sistemi di comunicazione. Washington ha visto la mossa come un ulteriore colpo alla catena tecnologica statunitense e il presidente Donald Trump ha risposto minacciando di limitare l’esportazione di “tutte le soluzioni software critiche” dagli Stati Uniti.

In precedenza, il Ministero distribuiva tradizionalmente i documenti ufficiali in formato Microsoft Word, rendendoli facilmente accessibili alle aziende internazionali e ai media stranieri. Ora, tuttavia, i file rilasciati in Microsoft Word utilizzano una struttura di codifica diversa e non possono essere aperti in Word senza una preventiva conversione. Ciò significa, di fatto, che le pubblicazioni ufficiali delle agenzie governative cinesi sono diventate completamente dipendenti dal software nazionale.

Gli analisti considerano la decisione di passare a WPS Office come un ulteriore passo nella strategia di “sovranità tecnologica” della Cina, che mira a liberarsi dalla dipendenza dai prodotti IT americani. Negli ultimi anni, Pechino ha promosso attivamente i propri sistemi operativi, applicazioni per ufficio e piattaforme cloud, sostituendo gradualmente i software stranieri con quelli di origine. Questa innovazione nella gestione documentale può essere vista come una dimostrazione della volontà del Paese non solo di proteggere il proprio mercato, ma anche di stabilire i propri standard per l’interazione nello spazio digitale.

Questa mossa aumenta anche la pressione sui partner stranieri, costringendoli ad adattarsi ai formati cinesi se vogliono lavorare con la documentazione e le normative ufficiali. Nel frattempo, WPS Office è da tempo considerato un’alternativa a Microsoft Office nelle agenzie governative, e l’uso esclusivo di software nazionale è sempre più visto come un elemento di sovranità digitale e sicurezza informatica.

Il passaggio del Dipartimento del Commercio al WPS ha segnato un momento simbolico nello stallo tecnologico tra le due potenze. Mentre in precedenza la guerra commerciale si era concentrata su semiconduttori, intelligenza artificiale e terre rare, ora ha intaccato le fondamenta stesse della comunicazione digitale: il formato di documento attraverso il quale i paesi si scambiano informazioni.

L'articolo Addio Microsoft Word. La Cina sceglie WPS Office per i documenti ufficiali proviene da il blog della sicurezza informatica.

Certi giorni vuoi spostare il muro portante a testate. Ma Douglas Adams ha sempre un paragrafo adatto per ricordarti che la vita può essere molte cose, ma mai seria.

spreaker.com/episode/dk-10x06-…

EDRi and 40 civil society organisations urge the European Commission to assess the independence of Ireland’s newly appointed Data Protection Commissioner (DPC), who previously held a senior public affairs role at Meta. The appointment raises serious concerns about impartiality and the credibility of data protection enforcement in the EU.

The post Open letter: The EU must safeguard the independence of data protection authorities appeared first on European Digital Rights (EDRi).

Quello che interessa alle forze politiche che organizzano le masse è molto spesso un riconoscimento identitario. Il tentativo, riuscito, di solleticare il narcisismo degli individui che hanno bisogno di rappresentarsi in uno spettacolo che li faccia sentire migliori, aderenti al proprio sè ideale, purtroppo piuttosto distante da quello impersonato durante la settimana lavorativa e nel tempo libero. Da questo orizzonte pre-politico di mobilitazione popolare le destre non hanno nessuna intenzione di uscire, perchè gli interessi che vanno a rappresentare sono soltanto quelli delle élites, e Trump negli USA lo ha mostrato senza dubbio. Il rilancio del nazionalismo sciovinista serve solo a vincere le elezioni e indirizzare i disoccupati verso l'arruolamento militare. Per le forze socialiste, invece, la sfida è proprio quella di canalizzare l'indignazione in protesta, governandola, per arrivare a costruire forme di organizzazione trasformativa su obiettivi condivisi. Continua a leggere→

rizomatica

2025-10-12 08:56:40

Nuova destra, vecchio nazionalismo.

di M. Minetti

L’articolo è stato pubblicato su Transform Italia il giorno 1 ottobre 2025.

Le recenti manifestazioni anti-immmigrazione che si sono svolte nel Regno Unito evidenziano una crescente organizzazione delle forze di destra che si sono raccolte intorno alla Brexit prima, contro le restrizioni per arginare la pandemia di COVID19 e attualmente contro gli immigrati. Soprattutto a causa del suo passato imperiale, il Regno Unito è stato caratterizzato da almeno un secolo di immigrazione legale da parte dei cittadini delle ex-colonie, diffuse in tutti i continenti. Il colonialismo inglese, differentemente da quello spagnolo e portoghese, non ha perseguito convintamente il meticciato e l’assimilazione, mantenendo la separazione tra i cittadini britannici resisdenti nelle colonie e gli abitanti autoctoni. Questa segregazione e oppressione razziale, arrivata nel Nord America al genocidio dei nativi, è stata una conseguenza della cultura religiosa protestante, della applicazione delle leggi e dalle modalità del governo dell’Impero coloniale britannico ben documentate anche dalla Prof.ssa Caroline Elkins, premio Pulizer nel 2006. Anche oggi rimane traccia di quella separazione tra coloni e colonizzati nella forma multietnica della città di Londra che mantiene le diverse comunità di origine suddivise nei vari quartieri.

L’idea di una originaria omogeneità razziale è ormai decaduta dalla retorica anti-immigrati degli ultimi decenni, mentre emerge un suprematismo di tipo culturale e religioso, prevalentemente anti-islamico, nel momento in cui nei quartieri popolari gli abitanti di origine britannica sono immersi nel melting pot multietnico, senza alcun privilegio speciale. A quei cittadini, poco istruiti e riottosi, si rivolgono i politici della destra indicando negli immigrati recenti un pericolo per la sicurezza e la identità culturale britannica. Ecco formata l’alleanza tra i milionari della finanza e del commercio internazionale, che hanno supportato la Brexit per evadere dalle stringenti regole e dalla tassazione imposte dal mercato comune europeo, e il proletariato urbano nazionalista, il cui unico motivo di orgoglio è l’origine autoctona.

A fine luglio del 2024 erano scoppiati disordini in varie città del Regno Unito, fomentati dalla estrema destra, a seguito del triplice omicidio e ferimento di varie bambine, attuato da un ragazzo diciassettenne, cittadino inglese nero e radicalizzato islamico. Gli scontri nelle strade, con incendi e saccheggi di attività commerciali di immigrati, prevalentemente musulmani, mostrava una rabbia che covava da tempo e che probabilmente originava dalla stessa esclusione sociale di cui erano vittime gli immigrati da loro presi di mira. La classica guerra fra poveri fomentata negli Usa dai MAGA, in Italia dalla Lega, in Francia dal Rassemblement National e in germania da Alternative fur Deutchland.

La stessa dinamica di convogliamento della frustrazione popolare e dei sentimenti xenofobi, in una forma molto più accettabile socialmente e mirata alla integrazione istituzionale è emersa nella più imponente protesta organizzata in UK dalla estrema destra contro l’immigrazione e le politiche di accoglienza. Il 13 settembre si sono riunite nel centro di Londra più di centomila persone, gridando slogan nazionalisti e lanciando oggetti e lattine di birra verso la polizia. Oltre a mettere in difficoltà l’esecutivo laburista, queste manifestazioni forniscono l’area di espansione degli attivisti per il nuovo partito populista di destra di Niegel Farage, ReformUK. Questa nuova formazione, originata dal Partito per la Brexit e dall’UKIP, si pone alla destra dei Tories e intende usare l’arma del coinvolgimento popolare e della democrazia diretta mediata da piattaforma, che era stata finora una caratteristica dei partiti di sinistra. Solo, con una marcia in più: l’appoggio mediatico, tecnologico ed economico dei miliardari come Elon Musk, che ha arringato la folla dei partecipanti alla manifestazione di Londra, invitandoli alla rivolta citando nientemeno che l’anarchico George Orwell di 1984.

Come accade ormai in ogni paese democratico, l’informazione-spettacolo alla ricerca di voci “scomode”, lascia ampio spazio alla tribuna di Trump, Musk e Farage, che non esita ad appoggiare la guerra di Israele contro Gaza e l’Iran, attaccare il movimento LGTBQ+ e accusare gli stranieri di qualunque nefandezza. La macchina della propaganda di destra attua incessantemente le strategie trumpiane inaugurate da Steve Bannon, che hanno dimostrato di essere risibili ad un esame razionale, ma tremendamente efficaci nel meccanismo virale e truccato della visibilità sui social network.

La mobilitazione di piazza nel Regno Unito si sta dunque polarizzando fra la sinistra laburista o radicale, che porta in piazza i manifestanti a sostegno di Gaza e dei militanti di Palestine Action, subendo centinaia di arresti, e la destra nazionalista che cavalca l’odio per gli immigrati e per i cittadini musulmani, con un supporto discreto per il sionismo.

Negli ultimi due anni i conflitti sociali si sono acutizzati per l’attualità delle guerre in corso, per le ripercussioni negative sull’economia britannica dovute alla brexit e alla fuga di capitali russi o comunque stranieri, nonchè per i tagli lineari allo stato sociale operati dai governi conservatori ma aggravati recentemente dall’esecutivo laburista guidato da Starmer.

L’impressione è che questo clima di scontro polarizzato, focalizzato su temi bandiera, che poco hanno a che vedere con la vita quotidiana dei cittadini comuni ma risultano sovraesposti nei media e nella propaganda social, si stia estendendo in tutto l’occidente democratico. L’impotenza accumulata in questi anni di retrocessione della prartecipazione democratica e di crisi della rappresentanza vanno a ritrovare modalità di espressione della volontà popolare che cercano immediate identificazioni in schieramenti semplificati. E’ quello che sempre accade di fronte alle guerre, ci si allinea con uno o l’altro degli opponenti e qualsiasi incertezza viene bandita, inseguendo una risoluzione netta del conflitto.

E’ evidente che non possono che rimanere frustrate le pretese dei nazionalisti di tornare a comunità culturalmente omogenee, bloccando le migrazioni, espellendo gli stranieri e ostacolando religioni e usanze non autoctone, magari resuscitando la grandezza dell’Impero. La condivisione, la ragionevolezza o la raggiungibilità delle aspirazioni non è considerata necessaria. Quello che interessa alle forze politiche che organizzano le masse è molto spesso una identificazione viscerale, un riconoscimento identitario. Volendo azzardare una spiegazione psicosociale suppongo sia il tentativo, riuscito, di solleticare il narcisismo degli individui che hanno bisogno di rappresentarsi in uno spettacolo che li faccia sentire migliori, aderenti al proprio sè ideale, purtroppo piuttosto distante da quello impersonato durante la settimana lavorativa e nel tempo libero.

Da questo orizzonte pre-politico di mobilitazione popolare le destre non hanno nessuna intenzione di uscire, perchè gli interessi che vanno a rappresentare sono soltanto quelli delle élites, e Trump negli USA lo ha mostrato senza dubbio. Il rilancio del nazionalismo sciovinista serve solo a vincere le elezioni e indirizzare i disoccupati verso l’arruolamento militare. Per le forze socialiste, invece, la sfida è proprio quella di canalizzare l’indignazione in protesta, governandola, per arrivare a costruire forme di organizzazione trasformativa su obiettivi condivisi. La ricercatrice e influencer politica di area liberal Sarah Stein Lubrano, nel suo recente libro Don’t talk about politics, cita le ricerche sociali di Vincent Pons, secondo cui le manifestazioni non hanno quasi nessun effetto sull’orientamento dell’opinione pubblica (Lubrano 2025, p 128), per arrivare ad affermare che comunque “funzionano perché spesso rappresentano la droga di passaggio tra la partecipazione occasionale e l’attivismo duraturo”(p. 134). Sono quindi ottimi modi per reclutare nuovi militanti, e questo vale sia a sinistra che, purtroppo, a destra.

#destra #Farage #immigrazione #inghilterra #inglese #islam #Londra #manifestazione #Musk #nazionalismo #reformUK #regnoUnito #sionismo #tories #UK

Why Protests Work

It sometimes takes decades to find out.

^{Zeynep Tufekci (The Atlantic)}