Trump’s BBC lawsuit is nonsense, like his others
FOR IMMEDIATE RELEASE:
New York, Dec. 16, 2025 — President Donald Trump on Monday followed through on his threats to sue the BBC over its editing of his remarks on Jan. 6, 2021, for a documentary.
The following can be attributed to Seth Stern, director of advocacy at Freedom of the Press Foundation (FPF):
“If any ordinary person filed as many frivolous multibillion-dollar lawsuits as Donald Trump, they’d be sanctioned and placed on a restricted filers list. By my count, Trump has demanded at least $65 billion in damages from media outlets in lawsuits filed since his second term started — almost nine times his current estimated net worth, according to Forbes.“The U.S. has laws in place to restrict litigation by prisoners, the most powerless people in our society, because of their supposed propensity to file bad faith litigation. Meanwhile, the most powerful man in the world gets away with filing more nonsense lawsuits than practically anyone, incarcerated or otherwise.
“Perhaps the interview edit in question wasn’t the BBC’s best work. The BBC has acknowledged that. But U.S. defamation law is compensatory, not punitive. You don’t get to call out any alleged journalistic blunder and demand $10 billion.
“It’s preposterous for Trump to claim those damages when he won the 2024 election and hasn’t lost a penny because of the BBC’s editing. It’s also absurd for him to claim associating him with January 6 is defamatory after he spent years insisting nothing bad happened that day and then pardoned those involved. And it’s similarly outrageous that his claims are based on supposedly damaging implications of his using the word “fight.” He sells T-shirts with that word on them.
“Putting aside the incoherence of Trump claiming election interference damages for an election he won, his damages theory also concedes that he views the presidency as a personal profit-making venture.
“Fortunately for the BBC, we’ve seen this movie before. Caving to Trump gets you nothing. Plus, Trump’s hand is considerably weaker than in the past — his authoritarian censorship antics are increasingly unpopular. People are tired of his thin-skinned bully tactics. The only way for the BBC to preserve its journalistic integrity is to fight back.”
Please contact us if you would like further comment.
DSGVO-Reform: „Beim Datenschutz ist Deutschland inzwischen dem Silicon Valley näher als dem Rest der EU“
netzpolitik.org/2025/dsgvo-ref…
reshared this
Polizeigesetz-Entwurf: Auch Schleswig-Holstein will Verhaltensscanner
netzpolitik.org/2025/polizeige…
possibile.com/report-cittadini…
I dati del "Report Cittadini Stranieri in Emilia Romagna - Residenti e dinamiche demografiche. Anno 2025" confermano come il fenomeno migratorio sia in Emilia-Romagna una realtà strutturale, stabile, e sempre più intrecciata con i processi demografici, economici e sociali del nostro
Minacce sommerse. Kyiv colpisce la flotta di Mosca con un drone underwater
@Notizie dall'Italia e dal mondo
Dopo quelli di superficie, adesso anche i vascelli sottomarini sono possibili prede di sistemi unmanned, almeno secondo le notizie che arrivano dal Mar Nero. Il Servizio di Sicurezza dell’Ucraina (noto come Sbu) ha infatti diffuso un video in cui un Unmanned Underwater
Notizie dall'Italia e dal mondo reshared this.
Fincantieri approva il Piano industriale fino al 2030. Difesa e underwater in cima alle priorità
@Notizie dall'Italia e dal mondo
Fincantieri ha approvato il piano Piano Industriale 2026-2030, mettendo nero su bianco una strategia che punta a consolidare il ruolo del gruppo come campione nazionale a vocazione globale e come uno degli snodi industriali più
Notizie dall'Italia e dal mondo reshared this.
Zakharova elogia Salvini: “Le sue parole sulla Russia sono indiscutibili”
@Politica interna, europea e internazionale
La portavoce del Ministero degli Esteri russo Maria Zakharova riprende un’intervista di Matteo Salvini e plaude alle sue parole. “Il vice primo ministro italiano Matteo Salvini: ‘Se Hitler e Napoleone non sono riusciti a mettere in ginocchio Mosca con le loro campagne in
Politica interna, europea e internazionale reshared this.
Dalle navi del futuro all’inclusione. Il bilancio di Fondazione Fincantieri
@Notizie dall'Italia e dal mondo
L’evento dedicato al rilancio della Fondazione Fincantieri ha offerto l’occasione per fare il punto sul primo anno di attività della nuova fase avviata nel dicembre 2024. Un appuntamento che ha riunito rappresentanti del governo, dei vertici aziendali, delle Forze armate, del mondo
Notizie dall'Italia e dal mondo reshared this.
L'Europa ripensa la protezione dati: semplificazione necessaria o compromesso al ribasso?
Di fronte alle crescenti difficoltà di applicazione e sotto la pressione della competizione globale, l'Unione Europea sta lavorando al cosiddetto "Digital Omnibus" – una proposta normativa che promette di semplificare gli obblighi di compliance riducendo vincoli e oneri amministrativi. Ma questa semplificazione è davvero tale? E soprattutto: quale prezzo paghiamo in termini di protezione dei dati personali e dei diritti fondamentali sanciti dalla Carta di Nizza?
In questo incontro, insieme a Pierluigi Perri e Matteo Colombo, ripercorreremo l'evoluzione della strategia digitale europea, analizzeremo l'impatto concreto del suo complesso quadro normativo sulle organizzazioni e valuteremo criticamente se la semplificazione proposta dall'Omnibus rappresenti un equilibrio sostenibile tra competitività economica e tutela dei diritti o se invece segni una pericolosa erosione delle tutele che hanno fatto della protezione dati un pilastro dell'identità europea.
garr.tv/w/5Th96wFXQwtiBDqsEqtr…
Grazie a @noccioletta@poliverso.org per la segnalazione
L'Europa ripensa la protezione dati: semplificazione necessaria o compromesso al ribasso?
Ciclo Data Protection Time Il webinar analizza l'evoluzione della strategia digitale europea e l'impatto concreto del suo complesso quadro normativo sulle organizzazioni Le strategie europee per il...GARR.tv
reshared this
Il Nuovo Spirito dell’Islamismo: l’Akp di Erdogan come modello di sviluppo. Intervista a Ezgi Başaran (Università di Oxford)
@Notizie dall'Italia e dal mondo
Questa intervista è stata pubblicata nel secondo numero de “Il Nuovo Spirito dell’Islamismo”, prima serie della newsletter Estera – MilitiaSequi. Per leggere il numero clicca
Notizie dall'Italia e dal mondo reshared this.
Supply Chain. Aggiornavi Notepad++ e installavi malware: cosa è successo davvero
Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto a galla dopo che alcuni utilizzatori e investigatori hanno rilevato che, anziché scaricare legittimi aggiornamenti, il sistema provvedeva a scaricare eseguibili dannosi.
I primi indizi del problema sono emersi nei forum della comunità di Notepad++.
Un utente ha segnalato, ad esempio, di aver riscontrato che l’aggiornamento dello strumento GUP.exe (WinGUp) stava eseguendo un file che sembrava sospetto, %Temp%AutoUpdater.exe, il quale aveva iniziato a raccogliere dati relativi al sistema.
Il malware eseguiva i tipici comandi di ricognizione e salvava i risultati nel file a.txt:
- cmd /c netstat -ano >> a.txt
- cmd /c systeminfo >> a.txt
- cmd /c tasklist >> a.txt
- cmd /c whoami >> a.txt
Dopo aver raccolto i dati, curl.exe è stato utilizzato per inviare un file a temp[.]sh, un servizio di condivisione di file e testo già visto in altre campagne malware. Poiché GUP utilizza la libreria libcurl, non curl.exe, e non raccoglie affatto tali informazioni, i membri del forum hanno ipotizzato che l’utente abbia installato una build non ufficiale e infetta di Notepad++ oppure che il traffico di aggiornamento sia stato intercettato.
Per ridurre il rischio di intercettazione del traffico, lo sviluppatore Don Ho ha rilasciato la versione 8.8.8 il 18 novembre, che scarica gli aggiornamenti solo da GitHub. Tuttavia, questa soluzione si è rivelata insufficiente. Pertanto, il 9 dicembre è stata rilasciata la versione 8.8.9, con misure di sicurezza più rigorose: ora l’editor non installerà gli aggiornamenti a meno che non siano firmati dal certificato dello sviluppatore.
“A partire da questa versione, Notepad++ e WinGUP controllano la firma e il certificato dei programmi di installazione scaricati durante il processo di aggiornamento. Se il controllo fallisce, l’aggiornamento verrà interrotto”, si legge nell’annuncio ufficiale.
Va notato che all’inizio di dicembre, il noto specialista in sicurezza informatica Kevin Beaumont ha dichiarato di essere a conoscenza di tre organizzazioni che avevano subito incidenti correlati a Notepad++. “Sono stato contattato da tre aziende che stavano riscontrando problemi di sicurezza su computer che eseguivano Notepad++. Sembra che i processi di editing venissero utilizzati come punto di accesso primario”, ha scritto Beaumont. “Di conseguenza, gli aggressori ricorrevano all’intervento manuale.”
Il ricercatore ha osservato che tutte le organizzazioni interessate avevano interessi nell’Asia orientale e che l’attività dannosa sembrava mirata. Il fatto è che, quando Notepad++ verifica la presenza di aggiornamenti, accede a notepad-plus-plus.org/update/g… Se è disponibile una nuova versione, il server restituisce un file XML con il percorso dell’aggiornamento:
Beaumont ha ipotizzato che il meccanismo di aggiornamento automatico potrebbe essere stato compromesso per distribuire aggiornamenti dannosi che avrebbero consentito l’accesso remoto agli aggressori.
Lo specialista ha anche osservato che gli aggressori spesso utilizzano pubblicità dannose per distribuire versioni infette di Notepad++, che alla fine installano malware. Anche il bollettino ufficiale sulla sicurezza di Notepad++ contiene qualche incertezza. L’indagine è in corso e il metodo esatto di intercettazione del traffico non è ancora stato determinato.
Si consiglia vivamente a tutti gli utenti di aggiornare Notepad++ alla versione 8.8.9. Si segnala inoltre che, a partire dalla versione 8.8.7, tutti i file binari e gli installer ufficiali devono essere firmati con un certificato valido. Se l’utente ha installato un certificato radice personalizzato precedente, è necessario rimuoverlo.
L'articolo Supply Chain. Aggiornavi Notepad++ e installavi malware: cosa è successo davvero proviene da Red Hot Cyber.
DOCUMENTARIO. Mexico 2025
@Notizie dall'Italia e dal mondo
Da Città del Messico al confine con il Guatemala passando per una decina di Stati della repubblica messicana: questo è Mexico 2025 di Andrea Cegna
L'articolo DOCUMENTARIO. Mexico 2025 proviene da Pagine Esteri.
Notizie dall'Italia e dal mondo reshared this.
Cybercrime e AI: l’intelligenza artificiale Agentica supererà presto le capacità di difesa
Il phishing automatizzato, le frodi e lo sfruttamento dei dati in seguito a una violazione diventeranno operazioni perennemente attive in background
Milano, 15 dicembre 2025 – L’intelligenza artificiale agentica ridefinisce l’ecosistema criminale e presto permetterà di lanciare attacchi completamente automatizzati, che supereranno di gran lunga la potenza e la portata delle campagne ransomware e phishing attuali. Il dato emerge dall’ultimo report di Trend Micro, leader globale di cybersecurity, dal titolo “VibeCrime: Preparing Your Organization for the Next Generation of Agentic AI Cybercrime“.
Lo studio evidenzia che i cybercriminali utilizzeranno agenti AI specializzati, coordinati attraverso una regia centralizzata, al fine di condurre campagne su larga scala, adattive e altamente resilienti, riducendo al minimo l’intervento umano.
“L’intelligenza artificiale agentica fornisce ai criminali un arsenale pronto all’uso in grado di scalare, adattarsi e colpire anche senza l’intervento umano. Il rischio immediato non è un’improvvisa esplosione di crimini basati sull’AI, ma la lenta e inesorabile automazione degli attacchi che richiedevano capacità tecniche, tempo e sforzi. Questo sta già avvenendo”. Afferma Salvatore Marcis, Country Manager di Trend Micro Italia.
Gli highlight dello studio includono
- L’intelligenza artificiale agentica aumenterà enormemente il volume degli attacchi. Il phishing automatizzato, le frodi e lo sfruttamento dei dati in seguito a una violazione diventeranno operazioni perennemente attive in background
- Gli ecosistemi criminali passeranno da un modello cybercrime-as-a-service a uno cybercrime-as-a-servant, affidandosi ad agenti AI concatenati e a livelli di orchestrazione autonomi che gestiranno le attività criminali end-to-end
- Le piattaforme di difesa avranno bisogno di propri orchestratori e agenti autonomi per contrastare il cambiamento, altrimenti rischieranno di essere sopraffatte dalla portata e dalla velocità degli attacchi
- Nuove categorie di attacchi emergeranno molto più velocemente di quanto i difensori siano attualmente in grado di rilevare o mitigare
“L’Agentic AI ottimizzerà gli attacchi, amplificando i risultati di quelli con un basso ROI ed emergeranno nuovi modelli cybercriminali di business. Le aziende dovranno rivedere le strategie di security e investire in automazione e difese basate sull’intelligenza artificiale. Consigliamo di implementare un adeguato livello di resilienza prima che i cybercriminali industrializzino l’utilizzo dell’AI, altrimenti il rischio è di rimanere indietro nella corsa esponenziale agli armamenti, che separerà rapidamente le organizzazioni preparate da quelle che non lo sono.” Conclude Salvatore Marcis, Country Manager di Trend Micro Italia.
Ulteriori informazioni sono disponibili a questo link
Trend Micro
Trend Micro, leader globale di cybersecurity, contribuisce a rendere il mondo un posto più sicuro per lo scambio di informazioni digitali tra persone, organizzazioni pubbliche e private. Grazie all’IA e alle sue profonde conoscenze della cybersecurity, Trend protegge oltre 500.000 aziende e milioni di individui che utilizzano il cloud, le reti, gli endpoint e i più svariati dispositivi in tutto il mondo. Al centro della sua tecnologia c’è Trend Vision One
L’impareggiabile intelligence sulle minacce di Trend permette alle organizzazioni di proteggersi proattivamente, ogni giorno, contro centinaia di milioni di minacce.
L'articolo Cybercrime e AI: l’intelligenza artificiale Agentica supererà presto le capacità di difesa proviene da Red Hot Cyber.
The New Spirit of Islamism: Erdoğan’s Akp as a Model of Development. An Interview with Ezgi Başaran (University of Oxford)
@Notizie dall'Italia e dal mondo
This interview was published in the second issue of “The New Spirit of Islamism” (the first series of Estera – MilitiaSequi newsletter). To read the issue (in Italian), click here.
Notizie dall'Italia e dal mondo reshared this.
Intelligenza Artificiale e CLI di Claude: cancellato l’intero disco D per errore
Sempre più sviluppatori stanno adottando strumenti supportati dall’intelligenza artificiale al fine di ottimizzare i loro processi lavorativi.
Ricordiamo che ultimamente Gartner ha emesso un avviso formale mettendo in guardia le organizzazioni sull’uso dei browser con funzionalità di intelligenza artificiale integrate, invitando le aziende a sospenderne temporaneamente l’adozione in ambito enterprise.
Gli analisti sottolineano che questi strumenti introducono rischi di sicurezza non necessari, poiché le configurazioni predefinite privilegiano l’usabilità e l’automazione a scapito della protezione dei dati, del controllo delle sessioni e della governance degli accessi.
Oggi parliamo di un racconto emerso su Reddit dove uno sviluppatore ha chiesto aiuto dopo aver utilizzato la CLI di Claude per ripulire i pacchetti in un vecchio repository, innescando un’eliminazione di dati a livello di sistema che ha quasi reso inutilizzabile il suo Mac.
La “CLI di Claude” è l’interfaccia a riga di comando (Command Line Interface) che permette di interagire con Claude (l’AI di Anthropic) direttamente dal terminale, senza passare da browser o interfacce grafiche. Consente di usare Claude come assistente AI locale/operativo per sviluppo, analisi e automazione.
Dopo un’analisi, la CLI di Claude ha identificato la causa principale: un comando malformato. Nello specifico, aveva eseguito: rm -rf tests/ patches/ plan/ ~/. La falla critica risiedeva nel carattere finale ~, che estendeva l’ambito di eliminazione alla directory home dell’utente.
Di conseguenza, venivano cancellate enormi quantità di dati, tra cui, a titolo esemplificativo ma non esaustivo, l’intera cartella Desktop, Documenti e Download, la directory Portachiavi (~/Library/Keychains) contenente le credenziali archiviate, l’archivio delle credenziali di Claude (~/.claude), i dati delle applicazioni e, di fatto, tutto il contenuto presente in /Users/.
Con la crescente adozione, aumentano anche le segnalazioni di guasti catastrofici causati da questi strumenti. In un precedente incidente, uno sviluppatore ha utilizzato Google Antigravity per cancellare una cache, ma l’intero disco D: è stato cancellato. L’intelligenza artificiale si è poi scusata, attribuendo il disastro a un proprio errore operativo, sebbene i file persi fossero irrecuperabili.
Alcuni sviluppatori partecipanti alla discussione hanno evidenziato che i colleghi delle loro società avevano sperimentato incidenti analoghi. L’origine del problema, secondo loro, risiede nell’incapacità di restringere la directory di lavoro della CLI di Claude, concedendo di fatto all’intelligenza artificiale un accesso senza limiti all’intera macchina. Questo tipo di approccio, mettevano in guardia, è intrinsecamente rischioso.
Recuperare i dati dopo una cancellazione di questo tipo è estremamente difficile. Tuttavia, l’incidente offre una lezione appresa a fatica. Successivamente, diversi ingegneri hanno suggerito di effettuare la CLI di Claude all’interno di un ambiente Docker containerizzato.
L’obiettivo è salvaguardare il sistema host usando la containerizzazione come strato di isolamento, in modo che, qualora l’IA dovesse riscontrare problemi, non sia in grado di eliminare file sulla macchina sottostante.
L'articolo Intelligenza Artificiale e CLI di Claude: cancellato l’intero disco D per errore proviene da Red Hot Cyber.
freezonemagazine.com/articoli/…
Italia capitale della mafia, ma anche capitale delle esperienze di contrapposizione alla mafia. Il nostro paese, afflitto dalla presenza di molte organizzazioni criminali, è però anche molto attivo sul fronte dello studio e della prevenzione di questi fenomeni. Molti altri paesi che presentano problemi simili guardano a noi per capire metodi e strumenti che possono […]
L'articolo L’antimafia senza
REPORTAGE VIDEO. L’occupazione israeliana in Siria, tra bombardamenti e rapimenti
@Notizie dall'Italia e dal mondo
Nel villaggio di Beit Jinn, a novembre Tel Aviv ha ucciso tredici persone, tra cui un'intera famiglia di cinque siriani. In un precedente raid, i militari hanno rapito sette persone. Le famiglie non hanno loro notizie da sei mesi. I militari
Notizie dall'Italia e dal mondo reshared this.
After Decades, Linux Finally Gains Stable GPIB Support
Recently, [Greg Kroah-Hartman] proclaimed the joyous news on the Linux Kernel Mailing List that stable General Purpose Interface Bus (GPIB) support has finally been merged into the 6.19 Linux kernel.
The GPIB is a short-range 8-bit, multi-master interface bus that was standardized as IEEE 488. It first saw use on HP laboratory equipment in the 1970s, but was soon after also used by microcomputers like the Commodore PET, Commodore 64 and others. Although not high-speed with just 8 MB/s, nor with galvanic isolation requirements, it’s an uncomplicated bus design that can be implemented without much of a blip on the BOM costs.
The IEEE 488 standard consists of multiple elements, with 488.1 defining the physical interface and 488.2 the electrical protocol. Over the decades a communication protocol was also developed, in the form of SCPI and its standardized way of communicating with a wide range of devices using a simple human-readable protocol.
Although the physical side of IEEE 488 has changed over the years, with Ethernet becoming a major alternative to the short GPIB cables and large connectors, the electrical protocol and SCPI alike are still very much relevant today. This latest addition to the Linux kernel should make it much easier to use both old and new equipment equipped with this bus.
WindTre e i dati che scappano: data breach o “talpa”?
Per vedere altri post come questo, segui la comunità @Informatica (Italy e non Italy 😁)
Si susseguono le segnalazioni di tentativi di truffa ai danni di clienti di WindTre. Secondo fonti di Start Magazine, oltre all’hackeraggio c’è un’altra pista: la startmag.it/innovazione/windtr…
reshared this
REPORTAGE VIDEO. L’occupazione israeliana in Siria, tra bombardamenti e rapimenti
@Notizie dall'Italia e dal mondo
Nel villaggio di Beit Jinn, a novembre Tel Aviv ha ucciso tredici persone, tra cui un'intera famiglia di cinque siriani. In un precedente raid, i militari hanno rapito sette persone. Le famiglie non hanno loro notizie da sei mesi. I militari
Notizie dall'Italia e dal mondo reshared this.
Auguri di buone feste
pnlug.it/2025/12/16/auguri-di-…
Segnalato dal Grupo Linux di #Pordenone e pubblicato sulla comunità Lemmy @GNU/Linux Italia
L'anno sta finendo, la compilazione del 2025 è quasi completa e, prima che i parenti inizino a chiedervi...
GNU/Linux Italia reshared this.
190° Mercoledì di Nexa
Le notizie dal Centro Nexa su Internet & Società del Politecnico di Torino su @Etica Digitale (Feddit)
UGO MATTEI Università degli Studi di Torino Seguiranno a breve maggiori dettagli.
The post 190° Mercoledì di Nexa appeared first on Nexa Center for Internet & Society.
nexa.polito.it/mercoledi-190/
Etica Digitale (Feddit) reshared this.
Sull’Ucraina la competizione tra UE e USA è economica
@Notizie dall'Italia e dal mondo
Il conflitto sull'Ucraina tra Usa e UE viene ammantato di significati ideologici ma secondo il Wall Street Journal la competizione tra le due sponde dell'Atlantico avrebbe a che fare soprattutto con gli affari e la proiezione economica
L'articolo Sull’Ucraina la competizione tra UE e USA è economica
Notizie dall'Italia e dal mondo reshared this.
La Corte penale internazionale respinge la richiesta di Israele di sospendere le indagini
@Notizie dall'Italia e dal mondo
La decisione conferma i mandati di arresto emessi lo scorso anno nei confronti del primo ministro Benyamin Netanyahu e dell’allora ministro della Difesa Yoav Gallant
L'articolo La Corte penale internazionale respinge la
Notizie dall'Italia e dal mondo reshared this.
Sanità cyber risk: l’attacco a ASL 1 de L’Aquila? Ora i pazienti chiedono il risarcimento
@Informatica (Italy e non Italy 😁)
Era maggio 2023 quando la Azienda Sanitaria Locale della provincia dell’Aquila finì nel mirino di una campagna di cyberattacco. Non una semplice violazione, ma un vero e proprio data breach che espose al pubblico – e presumibilmente a
Informatica (Italy e non Italy 😁) reshared this.
chiariamo se sono ubiquo o no
ubiquità: no grazie
spieghiamoci, dunque:
reshared this
Consegna firme al Ministero della Salute: “L’Italia apra alle terapie psichedeliche”
Ministero della Salute – Via Lungotevere Ripa 1, Roma
Venerdì 19 dicembre 2025
Ore 10:00
Venerdì 19 dicembre alle ore 10:00 l’’Associazione Luca Coscioni, insieme a Eumans, Illuminismo Psichedelico e Psychedelicare, sarà davanti al Ministero della Salute per consegnare ufficialmente le firme raccolte a sostegno dell’appello nazionale per regolamentare l’utilizzo terapeutico delle sostanze psichedeliche.
Una mobilitazione che ha coinvolto migliaia di cittadini, esperti e operatori sanitari per chiedere al Governo un atto concreto: aprire anche in Italia alla ricerca e all’applicazione clinica controllata delle terapie psichedeliche, già adottate e sperimentate con successo in altri paesi.
L'articolo Consegna firme al Ministero della Salute: “L’Italia apra alle terapie psichedeliche” proviene da Associazione Luca Coscioni.
Post relativamente tecnico, tradotto dalla versione in inglese che ho pubblicato sul mio blog.Che cosa significa davvero “macroscopico” nella teoria quantistica?
Una delle difficoltà persistenti nel discutere l’emergenza dell’irreversibilità macroscopica a partire dalla dinamica quantistica microscopica è che spesso parliamo di “stati macroscopici”, “operazioni macroscopiche” o “correlazioni macroscopiche” senza una definizione pienamente soddisfacente di che cosa significhino davvero questi termini.Questo lavoro nasce da un problema molto concreto legato alla seconda legge della termodinamica. In un lavoro precedente abbiamo mostrato che, per un sistema quantistico isolato, l’entropia macroscopica non aumenta se e solo se il sistema rimane in uno stato macroscopico durante tutta l’evoluzione. Il problema era che, a quel punto, “stato macroscopico” era definito solo in modo implicito. Questo rendeva difficile spingere oltre la discussione, perché non era chiaro quali fossero le proprietà strutturali, algebriche o operative di tali stati.
L’obiettivo di questo lavoro non è quindi introdurre un’ennesima entropia, ma capire la macroscopicità in sé in modo preciso. Volevamo una definizione che fosse al tempo stesso algebrica, costruttiva e operativa, e che potesse fungere da base solida per discutere l’emergenza.
Macroscopicità come confine inferenziale
Uno dei messaggi principali dell’articolo è che la distinzione tra “macro” e “micro” non è assoluta. Dipende dall’osservatore. Questa affermazione va presa in un senso molto letterale e sobrio.Per osservatore non intendiamo nulla che abbia a che fare con il problema della misura o con la coscienza. Intendiamo semplicemente una specificazione di quali grandezze fisiche possono essere misurate simultaneamente. Queste sono ciò che già von Neumann chiamava osservabili macroscopiche. Prima di discutere di emergenza, è necessario chiarire quali variabili si stanno effettivamente considerando.
Una volta fatta questa scelta, la distinzione tra gradi di libertà macroscopici e microscopici coincide esattamente con un confine tra ciò che può essere inferito e ciò che non può essere inferito. Date le variabili misurate e una certa informazione a priori, alcuni dettagli microscopici possono essere retrodedotti dai dati macroscopici, mentre altri sono irrimediabilmente persi. Ciò che conta come macroscopico è determinato da questo confine inferenziale.
Non è che le variabili macroscopiche emergano per prime e quelle microscopiche siano nascoste sotto. Al contrario, è la scelta delle variabili macroscopiche che decide che cosa è macro e che cosa è micro.
È interessante notare che questa prospettiva inferenziale e retrodittiva non è stata imposta dall’esterno. È emersa naturalmente dalla matematica. A posteriori, questo è stato particolarmente significativo, soprattutto alla luce di lavori recenti sul ruolo di predizione e retrodizione nelle relazioni di fluttuazione.
Dall’entropia osservazionale al deficit osservazionale
L’entropia osservazionale cattura già una parte importante di questa storia. Spiega come l’entropia possa aumentare sotto dinamiche unitarie quando ci si limita a osservazioni macroscopiche. Tuttavia, nella sua formulazione standard, essa si basa su una distribuzione a priori uniforme.Questa è una limitazione seria. In contesti termodinamici, una distribuzione termica è spesso la scelta naturale. In sistemi di dimensione infinita, lo stato uniforme può addirittura non esistere. Per questo motivo abbiamo introdotto la nozione di deficit osservazionale, definita rispetto a un prior arbitrario.
Concettualmente, il deficit osservazionale misura quanta informazione su uno stato viene persa quando si passa da una descrizione microscopica ai dati macroscopici, tenendo conto della conoscenza a priori dell’osservatore.
Gli stati macroscopici sono allora esattamente quelli per cui questo deficit si annulla. Sono gli stati che possono essere perfettamente retrodedotti dai soli dati macroscopici.
Sistemi di riferimento inferenziali e MPPP
Un risultato tecnico centrale dell’articolo è l’esistenza e unicità di quello che chiamiamo il massimo post-processing proiettivo (MPPP) di una misura, rispetto a un dato prior. Questo oggetto ha un ruolo concettuale fondamentale.Il risultato mostra che ogni osservatore, definito da una misura e da un prior, può essere rappresentato da una misura proiettiva appropriata. Questa misura proiettiva cattura esattamente l’informazione che è inferenzialmente accessibile. Per questo motivo la interpretiamo come un sistema di riferimento inferenziale.
Così come un sistema di riferimento di simmetria determina quali sovrapposizioni sono fisicamente significative, un sistema di riferimento inferenziale determina quali distinzioni tra stati sono significative a livello macroscopico. È questa struttura che decide che cosa conta come macroscopico e che cosa conta come microscopico per un dato osservatore.
Una teoria delle risorse della microscopicità
Una volta identificati chiaramente gli stati macroscopici, è naturale chiedersi che cosa renda uno stato più microscopico di un altro. Rispondere a questa domanda richiede più di una semplice classificazione. Richiede un quadro operativo.Per questo abbiamo sviluppato una teoria delle risorse della microscopicità. In questa teoria, gli stati macroscopici sono gli stati liberi e la microscopicità è la risorsa. Il quadro costringe a pensare in termini di operazioni che non generano microscopicità e a chiarire che cosa sia realmente in gioco quando i dettagli microscopici diventano rilevanti.
Un risultato importante è che diverse teorie delle risorse ben note emergono come casi particolari. Coerenza, atermicità e asimmetria si inseriscono naturalmente in questo quadro una volta fatte opportune scelte di misure e prior. Vedere queste teorie come istanze della microscopicità fornisce un’interpretazione operativa unificata e chiarisce, per esempio, il significato fisico della distinzione tra coerenza “speakable” e “unspeakable”.
Correlazioni dipendenti dall’osservatore
La stessa prospettiva può essere applicata alle correlazioni. Entanglement, discord e nozioni affini sono spesso trattate come proprietà assolute degli stati. I nostri risultati supportano una visione diversa. La visibilità e l’utilità delle correlazioni dipendono dal sistema di riferimento inferenziale dell’osservatore.Questo non è particolarmente sorprendente, ma è importante. Molta della discussione sul ruolo dell’osservatore nella teoria quantistica riguarda le relazioni tra osservatori diversi. Prima di affrontare quel problema, è necessario capire come appaiono le correlazioni dal punto di vista di un singolo osservatore con accesso limitato.
Il nostro quadro fornisce un punto di partenza per questa analisi e potrebbe, in prospettiva, portare a qualcosa come una teoria della relatività dei sistemi di riferimento inferenziali.
Che cosa rende possibile questo lavoro
A un livello generale, questo lavoro fornisce una soluzione rigorosa a un problema matematico di base: che cosa significa che uno stato, un’operazione o una correlazione siano macroscopici?Senza una risposta precisa a questa domanda, le discussioni sull’emergenza del comportamento macroscopico rischiano di rimanere vaghe. Con questa risposta, possiamo finalmente dire di che cosa stiamo parlando. Questo non risolve da solo il problema dell’emergenza, ma chiarisce il linguaggio e la struttura necessari per affrontarlo in modo significativo.
L’articolo si intitola Macroscopicity and observational deficit in states, operations, and correlations ed è apparso su Reports on Progress in Physics un mese fa. L'articolo è disponibile gratis su arXiv.
#fisica
#fisicaquantistica
#quantumquiaWhat does “macroscopic” really mean in quantum theory?
One of the persistent difficulties in discussing the emergence of macroscopic irreversibility from microscopic quantum dynamics is that we often talk about “macroscopic states”, “macroscopic operat…Quantum Quia
reshared this
God Mode On: how we attacked a vehicle’s head unit modem
Introduction
Imagine you’re cruising down the highway in your brand-new electric car. All of a sudden, the massive multimedia display fills with Doom, the iconic 3D shooter game. It completely replaces the navigation map or the controls menu, and you realize someone is playing it remotely right now. This is not a dream or an overactive imagination – we’ve demonstrated that it’s a perfectly realistic scenario in today’s world.
The internet of things now plays a significant role in the modern world. Not only are smartphones and laptops connected to the network, but also factories, cars, trains, and even airplanes. Most of the time, connectivity is provided via 3G/4G/5G mobile data networks using modems installed in these vehicles and devices. These modems are increasingly integrated into a System-on-Chip (SoC), which uses a Communication Processor (CP) and an Application Processor (AP) to perform multiple functions simultaneously. A general-purpose operating system such as Android can run on the AP, while the CP, which handles communication with the mobile network, typically runs on a dedicated OS. The interaction between the AP, CP, and RAM within the SoC at the microarchitecture level is a “black box” known only to the manufacturer – even though the security of the entire SoC depends on it.
Bypassing 3G/LTE security mechanisms is generally considered a purely academic challenge because a secure communication channel is established when a user device (User Equipment, UE) connects to a cellular base station (Evolved Node B, eNB). Even if someone can bypass its security mechanisms, discover a vulnerability in the modem, and execute their own code on it, this is unlikely to compromise the device’s business logic. This logic (for example, user applications, browser history, calls, and SMS on a smartphone) resides on the AP and is presumably not accessible from the modem.
To find out, if that is true, we conducted a security assessment of a modern SoC, Unisoc UIS7862A, which features an integrated 2G/3G/4G modem. This SoC can be found in various mobile devices by multiple vendors or, more interestingly, in the head units of modern Chinese vehicles, which are becoming increasingly common on the roads. The head unit is one of a car’s key components, and a breach of its information security poses a threat to road safety, as well as the confidentiality of user data.
During our research, we identified several critical vulnerabilities at various levels of the Unisoc UIS7862A modem’s cellular protocol stack. This article discusses a stack-based buffer overflow vulnerability in the 3G RLC protocol implementation (CVE-2024-39432). The vulnerability can be exploited to achieve remote code execution at the early stages of connection, before any protection mechanisms are activated.
Importantly, gaining the ability to execute code on the modem is only the entry point for a complete remote compromise of the entire SoC. Our subsequent efforts were focused on gaining access to the AP. We discovered several ways to do so, including leveraging a hardware vulnerability in the form of a hidden peripheral Direct Memory Access (DMA) device to perform lateral movement within the SoC. This enabled us to install our own patch into the running Android kernel and execute arbitrary code on the AP with the highest privileges. Details are provided in the relevant sections.
Acquiring the modem firmware
The modem at the center of our research was found on the circuit board of the head unit in a Chinese car.
Circuit board of the head unit
Description of the circuit board components:
| Number in the board photo | Component |
| 1 | Realtek RTL8761ATV 802.11b/g/n 2.4G controller with wireless LAN (WLAN) and USB interfaces (USB 1.0/1.1/2.0 standards) |
| 2 | SPRD UMW2652 BGA WiFi chip |
| 3 | 55966 TYADZ 21086 chip |
| 4 | SPRD SR3595D (Unisoc) radio frequency transceiver |
| 5 | Techpoint TP9950 video decoder |
| 6 | UNISOC UIS7862A |
| 7 | BIWIN BWSRGX32H2A-48G-X internal storage, Package200-FBGA, ROM Type – Discrete, ROM Size – LPDDR4X, 48G |
| 8 | SCY E128CYNT2ABE00 EMMC 128G/JEDEC memory card |
| 9 | SPREADTRUM UMP510G5 power controller |
| 10 | FEI.1s LE330315 USB2.0 shunt chip |
| 11 | SCT2432STER synchronous step-down DC-DC converter with internal compensation |
Using information about the modem’s hardware, we desoldered and read the embedded multimedia memory card, which contained a complete image of its operating system. We then analyzed the image obtained.
Remote access to the modem (CVE-2024-39431)
The modem under investigation, like any modern modem, implements several protocol stacks: 2G, 3G, and LTE. Clearly, the more protocols a device supports, the more potential entry points (attack vectors) it has. Moreover, the lower in the OSI network model stack a vulnerability sits, the more severe the consequences of its exploitation can be. Therefore, we decided to analyze the data packet fragmentation mechanisms at the data link layer (RLC protocol).
We focused on this protocol because it is used to establish a secure encrypted data transmission channel between the base station and the modem, and, in particular, it is used to transmit higher-layer NAS (Non-Access Stratum) protocol data. NAS represents the functional level of the 3G/UMTS protocol stack. Located between the user equipment (UE) and core network, it is responsible for signaling between them. This means that a remote code execution (RCE) vulnerability in RLC would allow an attacker to execute their own code on the modem, bypassing all existing 3G communication protection mechanisms.
3G protocol stack
The RLC protocol uses three different transmission modes: Transparent Mode (TM), Unacknowledged Mode (UM), and Acknowledged Mode (AM). We are only interested in UM, because in this mode the 3G standard allows both the segmentation of data and the concatenation of several small higher-layer data fragments (Protocol Data Units, PDU) into a single data link layer frame. This is done to maximize channel utilization. At the RLC level, packets are referred to as Service Data Units (SDU).
Among the approximately 75,000 different functions in the firmware, we found the function for handling an incoming SDU packet. When handling a received SDU packet, its header fields are parsed. The packet itself consists of a mandatory header, optional headers, and data. The number of optional headers is not limited. The end of the optional headers is indicated by the least significant bit (E bit) being equal to 0. The algorithm processes each header field sequentially, while their E-bits equal 1. During processing, data is written to a variable located on the stack of the calling function. The stack depth is 0xB4 bytes. The size of the packet that can be parsed (i.e., the number of headers, each header being a 2-byte entry on the stack) is limited by the SDU packet size of 0x5F0 bytes.
As a result, exploitation can be achieved using just one packet in which the number of headers exceeds the stack depth (90 headers). It is important to note that this particular function lacks a stack canary, and when the stack overflows, it is possible to overwrite the return address and some non-volatile register values in this function. However, overwriting is only possible with a value ending in one in binary (i.e., a value in which the least significant bit equals 1). Notably, execution takes place on ARM in Thumb mode, so all return addresses must have the least significant bit equal to 1. Coincidence? Perhaps.
In any case, sending the very first dummy SDU packet with the appropriate number of “correct” headers caused the device to reboot. However, at that moment, we had no way to obtain information on where and why the crash occurred (although we suspect the cause was an attempt to transfer control to the address 0xAABBCCDD, taken from our packet).
Gaining persistence in the system
The first and most important observation is that we know the pointer to the newly received SDU packet is stored in register R2. Return Oriented Programming (ROP) techniques can be used to execute our own code, but first we need to make sure it is actually possible.
We utilized the available AT command handler to move the data to RAM areas. Among the available AT commands, we found a suitable function – SPSERVICETYPE.
Next, we used ROP gadgets to overwrite the address 0x8CE56218 without disrupting the subsequent operation of the incoming SDU packet handling algorithm. To achieve this, it was sufficient to return to the function from which the SDU packet handler was called, because it was invoked as a callback, meaning there is no data linkage on the stack. Given that this function only added 0x2C bytes to the stack, we needed to fit within this size.
Stack overflow in the context of the operating system
Having found a suitable ROP chain, we launched an SDU packet containing it as a payload. As a result, we saw the output 0xAABBCCDD in the AT command console for SPSERVICETYPE. Our code worked!
Next, by analogy, we input the address of the stack frame where our data was located, but it turned out not to be executable. We then faced the task of figuring out the MPU settings on the modem. Once again, using the ROP chain method, we generated code that read the MPU table, one DWORD at a time. After many iterations, we obtained the following table.
The table shows what we suspected – the code section is only mapped for execution. An attempt to change the configuration resulted in another ROP chain, but this same section was now mapped with write permissions in an unused slot in the table. Because of MPU programming features, specifically the presence of the overlap mechanism and the fact that a region with a higher ID has higher priority, we were able to write to this section.
All that remained was to use the pointer to our data (still stored in R2) and patch the code section that had just been unlocked for writing. The question was what exactly to patch. The simplest method was to patch the NAS protocol handler by adding our code to it. To do this, we used one of the NAS protocol commands – MM information. This allowed us to send a large amount of data at once and, in response, receive a single byte of data using the MM status command, which confirmed the patching success.
As a result, we not only successfully executed our own code on the modem side but also established full two-way communication with the modem, using the high-level NAS protocol as a means of message delivery. In this case, it was an MM Status packet with the cause field equaling 0xAA.
However, being able to execute our own code on the modem does not give us access to user data. Or does it?
The full version of the article with a detailed description of the development of an AR exploit that led to Doom being run on the head unit is available on ICS CERT website.
Why Push a Button When a Machine Can Do It For You
Remote control is a wonder of the age, we press a button, and something happens as if by magic. But what happens if there is no remote control, and instead a real physical button must be pressed? [What Up TK Here], who regular Hackaday readers might just recognize, had just this problem, and made a remote control button presser.
It’s a 3D printed frame which we’re told is designed for a specific item, on top of which is mounted a hobby servo. Rotating the servo brings the lever down on the button, and the job is done. At the user end there’s a button in a printed enclosure that’s definitely not a knock-off of a well-known franchise from a notoriously litigious console company.
This is all good, but the interest for other projects lies in how it works. It’s using a pair of ESP32 microcontrollers, and instead of connecting to an existing WiFi network it’s using ESP-NOW for simplicity and low latency. This is a good application for the protocol, but as we’ve seen, it’s useful for a lot more than just button pressing.
youtube.com/embed/ZmQ8ZgjdmAg?…
Pornhub: esposta la cronologia dei membri Premium. Scopriamo cos’è successo
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.
È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno degli incidenti di privacy più sensibili dell’anno, perché a finire esposti non sono stati dati “tecnici”, ma le abitudini e le preferenze degli utenti.
L’origine dell’incidente non è interna alla piattaforma, ma riconduce a Mixpanel, fornitore di servizi di analytics utilizzato in passato da Pornhub. Un dettaglio che cambia poco per chi oggi si ritrova potenzialmente esposto a estorsioni, ricatti e danni reputazionali.
Cosa è successo davvero
La violazione è conseguenza di un attacco subito da Mixpanel l’8 novembre 2025, quando attori malevoli hanno ottenuto accesso ai sistemi del provider tramite una campagna di SMS phishing (smishing).
A seguito dell’incidente, Mixpanel ha notificato i clienti coinvolti segnalando l’accesso non autorizzato a dataset di analytics storici. Pornhub ha successivamente confermato che dati relativi a membri Premium erano inclusi nel perimetro dell’esposizione.
Pornhub ha precisato che:
- i propri sistemi non sono stati compromessi
- password e dati di pagamento non sono stati esposti
Tuttavia, la natura dei dati coinvolti rende l’incidente tutt’altro che marginale.
I dati esposti: non finanziari, ma devastanti
Secondo le informazioni disponibili e le rivendicazioni del gruppo criminale ShinyHunters, il dataset sottratto ammonterebbe a circa 94 GB, con oltre 200 milioni di record.
I dati includerebbero:
- indirizzi email associati ad account Premium
- ricerche effettuate sulla piattaforma
- cronologia dei video visualizzati
- attività di download
- titoli e URL dei video
- keyword associate ai contenuti
- timestamp dettagliati
- metadati di localizzazione generale
Si tratta di eventi di analytics generati prima del 2021, periodo in cui Pornhub utilizzava Mixpanel. Ma l’età dei dati non ne riduce l’impatto: le abitudini non scadono.
Perché questa violazione è diversa dalle altre
A differenza di credenziali o carte di credito, i dati comportamentali non possono essere “cambiati”. La cronologia di ricerca e visione racconta preferenze, interessi, pattern personali. Una volta esposta, rimane per sempre. Ed è proprio questo che rende l’incidente estremamente appetibile per attività di estorsione.
In alcuni contesti geografici o culturali, la semplice associazione di un indirizzo email a contenuti per adulti può avere ripercussioni legali, professionali o personali. È qui che il danno supera la dimensione tecnica e diventa concreto.
ShinyHunters e l’estorsione come modello di business
Il gruppo ShinyHunters, già protagonista di numerose operazioni di data theft nel 2025, ha rivendicato il possesso dei dati e avviato tentativi di estorsione nei confronti delle aziende coinvolte.
Lo schema è ormai noto:
- violazione di un fornitore terzo
- furto di dataset ad alto impatto mediatico
- pressione economica sulla vittima
- minaccia di pubblicazione
Ancora una volta, il punto di ingresso non è stato il bersaglio principale, ma la catena di fornitura digitale.
Retention dei dati e responsabilità dei fornitori
Questo incidente solleva una domanda inevitabile: perché informazioni così sensibili erano ancora conservate a distanza di anni dalla fine del rapporto con il fornitore?
La gestione della retention dei dati e la loro effettiva minimizzazione continuano a rappresentare uno dei punti più fragili nella catena di sicurezza di molte organizzazioni, soprattutto quando entrano in gioco servizi di terze parti.
Non è sufficiente affermare di non aver subito una violazione diretta.
Quando i dati degli utenti vengono esposti attraverso un fornitore, la responsabilità non scompare dal punto di vista dell’impatto.
Per chi subisce le conseguenze, la distinzione tra infrastruttura interna e piattaforma esterna è puramente teorica. I dati sono stati compromessi, ed è questo l’unico elemento che conta.
Considerazioni finali
Il caso Pornhub-Mixpanel dimostra che la sicurezza non si ferma ai confini aziendali e che i servizi di analytics possono diventare un vettore di rischio enorme se non governati con attenzione.
Per gli utenti, è l’ennesima conferma che la privacy online è fragile, soprattutto quando si parla di piattaforme che promettono discrezione.
Per le aziende, è un avvertimento evidente, i fornitori terzi non sono un dettaglio contrattuale, ma una superficie d’attacco estesa.
E nel 2025, ignorarlo significa esporsi consapevolmente.
L'articolo Pornhub: esposta la cronologia dei membri Premium. Scopriamo cos’è successo proviene da Red Hot Cyber.
ilsimoneviaggiatore
in reply to Elezioni e Politica 2025 • • •