DuckDuckGo lancia un filtro per rimuovere le immagini generate dall’intelligenza artificiale
📌 Link all'articolo : redhotcyber.com/post/duckduckg…
#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy
DuckDuckGo lancia un filtro per rimuovere le immagini generate dall'intelligenza artificiale
DuckDuckGo introduce un filtro per escludere immagini generate da AI dai risultati di ricerca, contrastando l'eccesso di contenuti di bassa qualitàRedazione RHC (Red Hot Cyber)
reshared this
The Unusual Suspect: quando i repo Git aprono la porta sul retro
Nel mondo della cybersecurity siamo abituati a dare la caccia ai mostri: APT, 0-day, malware super avanzati, ransomware con countdown da film di Hollywood. Ma intanto, nei corridoi silenziosi del codice sorgente, si consumano le vere tragedie. Silenziose, costanti, banali. Repository Git pieni zeppi di credenziali, token, chiavi API e variabili di ambiente spiattellate come fosse la bacheca dell’oratorio.
La notizia la riporta The Hacker News: una nuova campagna di attacchi, soprannominata “The Unusual Suspect”, sfrutta repository Git pubblici e privati per accedere ad ambienti cloud, pipeline CI/CD e database interni, con una facilità che fa più paura di un exploit zero-click. Non c’è magia nera. Non c’è necessità di brute force o social engineering. Serve solo un po’ di pazienza, un motore di ricerca, e… la dabbenaggine di chi commit(a) i segreti senza pensarci due volte.
Il codice è il nuovo perimetro. Ma qualcuno non ha ricevuto la notifica.
L’attacco si basa su una verità semplice, ma devastante: i repository Git sono ormai il centro di gravità permanente del software moderno. Contengono tutto. Codice, configurazioni, log, cronjob, script bash di provisioning, playbook Ansible. E in mezzo a tutta questa roba, spesso ci scappano – anzi, ci cascano – anche file .env
, chiavi SSH, config.yml
con hardcoded credentials e token OAuth lasciati lì “per fare prima”.
Gli attaccanti lo sanno bene. E lo sfruttano. Con tool automatizzati che scandagliano milioni di repo alla ricerca di stringhe sospette, API key note, access token e pattern classici (AKIA...
, ghp_...
, eyJhbGciOi...
). Appena trovano l’ingresso, entrano. E non bussano.
Il caso tj-actions/changed-files
: 23.000 repo esposti, nessuna pietà
A marzo 2025 esplode uno dei casi più eclatanti dell’anno. Una GitHub Action molto usata — tj-actions/changed-files
— viene modificata da un attaccante che ha trafugato un GitHub PAT. La nuova versione? Una trappola perfetta: stampa nei log tutte le secrets
disponibili nel runner CI/CD. Tutte. E quei log, tanto per gradire, sono pubblici.
Risultato? Migliaia di repository, aziende e sviluppatori si sono ritrovati con le mutande digitali abbassate in piazza. Le loro chiavi AWS, token GCP, PAT GitHub, chiavi Stripe o Twilio… tutte lì, nei log. A disposizione di chiunque sapesse cosa cercare. E gli attaccanti hanno cercato. Eccome se hanno cercato.
L’obiettivo? Non tanto la Action in sé, ma i progetti target che ne facevano uso. Come coinbase/agentkit
. Sì, proprio Coinbase. Non stiamo parlando della startup sotto casa.
Non è un problema tecnico. È un problema culturale.
La cosa che fa più rabbia non è l’attacco in sé, ma quanto fosse evitabile. Bastava usare l’hash del commit anziché il tag v4
. Bastava fare secret scanning prima del push. Bastava configurare correttamente i permessi delle GitHub Actions. Ma no. Il Dev scrive, commit(a), push(a) e via andare. “Ci penserà qualcun altro a fare la security”. Ecco, news flash: quel qualcun altro non c’è. E quando l’attacco arriva, è sempre troppo tardi.
Qui non serve un patch di sicurezza. Serve una riscrittura del DNA operativo. I repo vanno trattati come asset critici. Le pipeline come potenziali vettori d’attacco. I file .env
devono sparire dai commit come le password scritte sui post-it. E i dev devono capire che non sono solo coder, ma i primi difensori dell’infrastruttura.
La CI/CD è il nuovo campo minato
La vera bomba di questi attacchi non è solo l’ingresso iniziale. È ciò che succede dopo. Perché attraverso la CI/CD, l’attaccante può fare praticamente tutto: modificare gli artefatti, inserire backdoor, distribuire payload nei container, creare persistenza nei Lambda, oppure fare exfiltration tranquillo via S3. Tutto questo passando per runner CI pubblici, spesso non monitorati, senza EDR, senza SIEM, e con più privilegi di quanto dovrebbe avere un pentester col cappello bianco.
Se lasci il cancello della pipeline aperto, l’attacco è solo una questione di tempo.
La realtà? È che in troppi stanno dormendo
In questo momento, ci sono migliaia di repository Git con chiavi valide committate. Alcune da sviluppatori freelance che non hanno idea del rischio. Altre da aziende grandi, blasonate, piene di certificazioni ISO e badge SOC2 sul sito. Tutti convinti che “tanto chi vuoi che ci guardi?”. Ma gli attaccanti guardano. E guardano molto più in profondità di quanto crediate.
Questa non è paranoia. È cronaca. E se non iniziamo a trattare i repository come asset strategici, finiranno per essere l’anello debole che ci farà crollare addosso tutta l’impalcatura.
Conclusione
Questa storia ci insegna una cosa: la sicurezza moderna non ha bisogno di eroi, ma di disciplina. Di processi. Di controlli. Di cultura. Perché oggi, più che mai, un semplice git push
può diventare l’inizio della fine.
Il nemico non bussa più alla porta. Passa dal repository.
L'articolo The Unusual Suspect: quando i repo Git aprono la porta sul retro proviene da il blog della sicurezza informatica.
CDN friendica reshared this.
La ragazza senza nome. Un'atrocità dell'idf, 1949
La ragazza senza nome
12 agosto 1949. Nirim, deserto del Negev, Palestina.
I militari israeliani ricevono un ordine scritto dal comando: "Dovete sparare per uccidere ogni arabo nel vostro settore".
La caccia al palestinese è aperta.
La zona è inospitale, vivono solo due tribù beduine palestinesi, i militari dell'IDF scorgono un uomo e una ragazzina, mirano all'uomo e lo uccidono.
La ragazzina viene rapita, portata nell'avamposto militare e rinchiusa in una baracca.
Lungo la strada incontrano una mandria di cammelli al pascolo.
Il convoglio si ferma, i militari scendono dai mezzi, estraggono le armi e aprono il fuoco. Sessanta cammelli vengono uccisi a colpi di mitra.
È sera. I militari sono a cena, tre lunghe tavolate.
Entra il comandante dell'avamposto, il sottotenente Moshe, ha una proposta per i soldati: "Abbiamo un'araba nella baracca, lascio a voi la scelta, volete che diventi la nostra cuoca o la nostra schiava sessuale?"
Scrive Haaretz "I militari rispondono entusiasti, sco-pa-re, sco-pa-re".
Stabiliscono i turni: prima gli ufficiali, poi i soldati. Gli autisti degli ufficiali protestano "vogliamo partecipare anche noi!"
"Calma" dice il comandante "verrà anche il vostro turno, come anche per il cuoco, l'infermiere e il medico"
Il comandante ordina di prelevare la ragazzina e di tagliarle i capelli.
La conduce nella doccia, la lava con le sue mani e la stupra davanti ai soldati che osservano.
L'idea piace a un altro ufficiale che decide di stuprarla allo stesso modo.
La ragazzina viene stuprata per tre lunghi giorni da 20 militari dell'IDF.
La storia della ragazzina palestinese stuprata a turno la conoscono in tanti, troppi, la voce arriva a Ben-Gurion, che ordina di riportarla nel villaggio da dove era stata rapita.
Ma le condizioni di salute della ragazzina sono gravissime, ha perso conoscenza, ha bisogno di cure urgenti.
Alcuni militari, su ordine del comandante dell'avamposto, contraddicendo agli ordini di Ben-Gurion, la caricano su una jeep, la portano nel deserto e la uccidono con un colpo al cuore.
Scavano una buca, scoppia una lite tra i militari, nessuno vuole più scavare, la buca è di soli 30 cm, la gettano dentro, la cospargono di benzina e la ricoprono con la sabbia del deserto.
Ben-Gurion va su tutte le furie, un sottotenente non ha eseguito un suo ordine. Decide di dargli una lezione.
Pretende che venga processato in segreto da una corte marziale per stupro e omicidio e che gli atti del processo vengano secretati.
Il comandante dell'avamposto viene condannato a 16 anni, gli altri militari stupratori, compreso gli esecutori dell'omicidio, a pene simboliche.
Gli atti processuali verranno desecretati solo nel 2003, visionati da alcuni storici e pubblicati da Haaretz, poi dal Guardian.
Cito due episodi agghiaccianti emersi dagli atti processuali:
• viene rilevata l'impossibilità di dare un nome alla ragazza poiché "nessuno dei soggetti con cui ha avuto contatto ha chiesto il suo nome";
• L'età della ragazza è incerta in quanto "alcuni militari riferiscono che avesse 18-19 anni, altri 13-15, altri ancora, 10 anni" (!)
Lo storico israeliano Benny Morris, intervistato da Haaretz su questa vicenda, ha affermato che, durante le sue ricerche negli archivi militari israeliani è rimasto "sorpreso dalla quantità di casi di stupro" "molti dei quali si concludono con l'omicidio della vittima"
* Fonti : vari articoli di Haaretz (consultabili in un unico link), Al-Arabiya, Diario di Ben Gurion
_____________________________
facebook.com/share/1B3unBqsnF/
reshared this
reshared this
Chi deve recarsi a Lugano (o qualsiasi altra città) eviti di usare l'automobile...
Lugano, che traffico. Ci vorrà pazienza tio.ch/ticino/cronaca/1852033/…
Lugano, che traffico. Ci vorrà pazienza
La zona nei pressi del Consolato italiano è completamente bloccataCronaca Ticino (tio.ch)
CDN friendica reshared this.
Conducenti che viaggiano a 60 km/h in zone con velocità limitata a 30 km/h probabilmente non fanno notizia e non vale la pena nemmeno di monitorarli.
Denunciati tre pirati della strada rsi.ch/s/2959832
Denunciati tre pirati della strada - RSI
Pizzicati due automobilisti e un motociclista, uno di loro viaggiava a 193km/h dove il limite è di 100rsi
reshared this
Che belle iniziative... fuori dal Ticino...
Trucchi contro la canicola: ecco come Ginevra affronta il caldo torrido rsi.ch/s/2940069
Trucchi contro la canicola: ecco come Ginevra affronta il caldo torrido - RSI
La città ha varato varie misure: fra queste, l’installazione di dispositivi di raffreddamento e la creazione di zone d’ombra in centrorsi
CDN friendica reshared this.
Non dovrebbe nemmeno essere necessario bandire il fumo. Se vi fossero meno egoismo, menefreghismo, stupidità e più rispetto, tante restrizioni non sarebbero necessarie e non dovrebbero essere nemmeno discusse o votate. Vive la France!
Da domani bando al fumo in spiagge, parchi e fermate del bus tio.ch/dal-mondo/attualita/184…
Da domani bando al fumo in spiagge, parchi e fermate del bus
Il decreto mira a proteggere i bambini dal fumo passivo.Redazione (tio.ch)
CDN friendica reshared this.
La politica continua a remare contro e a negare l'utilità dimostrata più volte delle strade cittadine con velocità limitata a 30 km/h. Probabilmente il sistema democratico e basato sulla rappresentanza ha fatto il suo tempo.
Albert Rösti accelera contro i 30 km/h rsi.ch/s/2936358
Albert Rösti accelera contro i 30 km/h - RSI
Secondo diversi media, a fine estate arriverà una norma per rendere i 50 km/h la regola sulle strade “orientate al traffico” - Fa discutere la modalità, un’ordinanza: il popolo non potrebbe dire la suarsi
CDN friendica reshared this.
La normativa prevede la possibilità di multare chi va "troppo" piano ma non ho mai notato un controllo in tal senso.
Vedo alcuni motivi principali per cui un conducente possa andare "troppo" piano:
- Uso del telefonino al volante
- Anziano insicuro al volante
In ogni caso sono d'accordo che andrebbero tolti dalla circolazione. A meno che lo facciano davvero per risparmiare carburante ma in questo caso i limiti andrebbero adeguati per tutti.
tio.ch/svizzera/attualita/1848…
«Chi guida troppo piano va multato»
La proposta del consigliere nazionale UDC Gartmann. L'idea raccoglie scetticismo fra i colleghi20min.ch | Christina Pirskanen (tio.ch)
CDN friendica reshared this.
In montagna il tempo cambia rapidamente. Porta sempre l'equipaggiamento necessario per godertela in ogni condizione.
CDN friendica reshared this.
È stato pubblicato il Report sullo stato di sostenibilità (diciamo pure di insostenibilità) della Pesca.
Il 65% della pesca nel Mediterraneo e mar Nero non è sostenibile.
Ma dove ci sono regole, in buona parte vengono seguite.
Bisogna che ci siano maggiori regolamentazioni (e dove oggi non ci sono, anche controlli perché si inizi rispettandole).
rinnovabili.it/clima-e-ambient…
Il link alla pagina per fare il download del documento originale (in inglese)
openknowledge.fao.org/items/ac…
CDN friendica reshared this.
Davvero le auto sono sempre più ingombranti e pericolose? Quasi non lo avevo notato. Purtroppo siamo noi "clienti" a guidare l'andamento del mercato e inoltre in certe culture l'auto è ancora uno status symbol.
Auto sempre più alte, l'allarme: «Pericolose e potenzialmente mortali» tio.ch/svizzera/attualita/1845…
Auto sempre più alte, l'allarme: «Pericolose e potenzialmente mortali»
La richiesta dell'ATA: porre un limite ai frontali XXL. «Questi veicoli restituiscono un falso senso di sicurezza. Se un bambino si trova davanti non viene nemmeno visto»Redazione (tio.ch)
CDN friendica reshared this.
La politica ora osa anche lanciare gli ultimatum, nonostante le soluzioni proposte siano pessime e dalle conseguenze prevedibilmente disastrose. Forse è una delle ragioni per cui l'eletto in questione vuole disfarsi del dipartimento di cui attualmente è a capo per lasciarlo al suo compare.
Circonvallazione Agno-Bioggio: «Non più sottoterra, ma in superficie» tio.ch/ticino/politica/1843233…
Circonvallazione Agno-Bioggio: «Non più sottoterra, ma in superficie»
L'ultimatum di Zali: «Ora o mai più. Non è il tracciato ideale, ma quello che possiamo permetterci». Agli abitanti dei comuni interessati la possibilità di esprimere il proprio parereDavide Milo (tio.ch)
CDN friendica reshared this.
Magari per un anno ci sarà qualche furbetto in meno, di quelli che arrivando dal centro della città di Lugano svoltano a destra in direzione di Massagno solo per invertire il senso di marcia e tornare verso Paradiso poco dopo, proprio all'entrata del parcheggio oggetto dei lavori.
Il senso unico che spaventa Massagno: “Ma non sarà collasso” rsi.ch/s/2868301
Il senso unico che spaventa Massagno: “Ma non sarà collasso” - RSI
Da lunedì, e per un anno, un tratto di via San Gottardo dal tunnel di Besso sarà percorribile solo in salita - Ecco cosa cambierà: per automobilisti molto e per pedoni e bus quasi nullarsi
CDN friendica reshared this.
E ora anche da noi, in Svizzera. Mi scappa da ridere solo a proporlo. In un Paese dove nei parchi giochi ci sono i posacenere...
La Francia vieta di fumare all’aperto dove ci sono bambini rsi.ch/s/2867449
La Francia vieta di fumare all’aperto dove ci sono bambini - RSI
Stop al fumo vicino alle scuole, sulle spiagge, nei parchi pubblici, alle pensiline dei bus e negli impianti sportivi. Sanzioni fino a 135 euro - Nel Regno Unito vietate le sigarette elettroniche usa e gettarsi
CDN friendica reshared this.
Fintanto che la Polizia avrà altre priorità e mandati, perché i conducenti dovrebbero essere scoraggiati e cambiare atteggiamento? Segnalare un veicolo che produce rumori molesti è molto difficile, quanto una persona che usi il telefonino alla guida. Intanto paghiamo premi di cassa malati sempre più elevati.
Le multe più care non scoraggiano chi fa rombare il motore tio.ch/ticino/attualita/183948…
Le multe più care non scoraggiano chi fa rombare il motore
Un primo bilancio sulle nuove prescrizioni sul rumore evitabile entrate in vigore a partire dal primo di gennaio del 2025.Simone Roncoroni (tio.ch)
CDN friendica reshared this.
Emeritus Prof Christopher May reshared this.
Il rumore, in particolare quello generato dai veicoli, è un argomento molto sottovalutato secondo me. Oltre a rovinare la salute delle persone e a causare la svalutazione degli immobili, rende poco piacevole la frequentazione di molti bei sentieri del Ticino.
Anche in questo caso, una necessità inutile di una minoranza impatta tutti quanti negativamente.
tio.ch/ticino/attualita/183388…
«Spegniamo il rumore»
L'inquinamento acustico fa ammalare e può anche uccidere. Per questo la prevenzione su questo tema è sempre più importante.Redazione (tio.ch)
CDN friendica reshared this.
E nella giornata nazionale contro il rumore, l'esercito fa "tuonare" i jet... Mi sembra tutto coerente, un'efficace misura di prevenzione.
tio.ch/ticino/attualita/183395…
Quegli F/A-18 sui cieli del Mendrisiotto
Un grande boato è stato avvertito mercoledì mattina per via di alcuni caccia delle Forze aeree elveticheChiara De Carli (tio.ch)
Supporto iniziative come quelle che spesso vengono lanciate nel Nord della Svizzera e mi auguro riescano nei loro intenti. Purtroppo nel Sud la motonormatività sarà dura da sradicare.
tio.ch/svizzera/attualita/1832…
L'obiettivo di Zurigo: diventare una città senza auto
Un comitato lancia l'"iniziativa per ridurre il più possibile il traffico automobilistico.Redazione (tio.ch)
CDN friendica reshared this.
redwoodpecker
in reply to CDN m1 • • •CDN m1
in reply to redwoodpecker • • •redwoodpecker
in reply to CDN m1 • • •CDN m1
in reply to redwoodpecker • • •