Salta al contenuto principale

CDN friendica ha ricondiviso questo.


Madonna del Latte, parco Val Sanagra (CO).

reshared this


CDN friendica ha ricondiviso questo.


DuckDuckGo lancia un filtro per rimuovere le immagini generate dall’intelligenza artificiale

📌 Link all'articolo : redhotcyber.com/post/duckduckg…

#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy

reshared this


CDN friendica ha ricondiviso questo.


The Unusual Suspect: quando i repo Git aprono la porta sul retro


Nel mondo della cybersecurity siamo abituati a dare la caccia ai mostri: APT, 0-day, malware super avanzati, ransomware con countdown da film di Hollywood. Ma intanto, nei corridoi silenziosi del codice sorgente, si consumano le vere tragedie. Silenziose, costanti, banali. Repository Git pieni zeppi di credenziali, token, chiavi API e variabili di ambiente spiattellate come fosse la bacheca dell’oratorio.

La notizia la riporta The Hacker News: una nuova campagna di attacchi, soprannominata “The Unusual Suspect”, sfrutta repository Git pubblici e privati per accedere ad ambienti cloud, pipeline CI/CD e database interni, con una facilità che fa più paura di un exploit zero-click. Non c’è magia nera. Non c’è necessità di brute force o social engineering. Serve solo un po’ di pazienza, un motore di ricerca, e… la dabbenaggine di chi commit(a) i segreti senza pensarci due volte.

Il codice è il nuovo perimetro. Ma qualcuno non ha ricevuto la notifica.


L’attacco si basa su una verità semplice, ma devastante: i repository Git sono ormai il centro di gravità permanente del software moderno. Contengono tutto. Codice, configurazioni, log, cronjob, script bash di provisioning, playbook Ansible. E in mezzo a tutta questa roba, spesso ci scappano – anzi, ci cascano – anche file .env, chiavi SSH, config.yml con hardcoded credentials e token OAuth lasciati lì “per fare prima”.

Gli attaccanti lo sanno bene. E lo sfruttano. Con tool automatizzati che scandagliano milioni di repo alla ricerca di stringhe sospette, API key note, access token e pattern classici (AKIA..., ghp_..., eyJhbGciOi...). Appena trovano l’ingresso, entrano. E non bussano.

Il caso tj-actions/changed-files: 23.000 repo esposti, nessuna pietà


A marzo 2025 esplode uno dei casi più eclatanti dell’anno. Una GitHub Action molto usata — tj-actions/changed-files — viene modificata da un attaccante che ha trafugato un GitHub PAT. La nuova versione? Una trappola perfetta: stampa nei log tutte le secrets disponibili nel runner CI/CD. Tutte. E quei log, tanto per gradire, sono pubblici.

Risultato? Migliaia di repository, aziende e sviluppatori si sono ritrovati con le mutande digitali abbassate in piazza. Le loro chiavi AWS, token GCP, PAT GitHub, chiavi Stripe o Twilio… tutte lì, nei log. A disposizione di chiunque sapesse cosa cercare. E gli attaccanti hanno cercato. Eccome se hanno cercato.

L’obiettivo? Non tanto la Action in sé, ma i progetti target che ne facevano uso. Come coinbase/agentkit. Sì, proprio Coinbase. Non stiamo parlando della startup sotto casa.

Non è un problema tecnico. È un problema culturale.


La cosa che fa più rabbia non è l’attacco in sé, ma quanto fosse evitabile. Bastava usare l’hash del commit anziché il tag v4. Bastava fare secret scanning prima del push. Bastava configurare correttamente i permessi delle GitHub Actions. Ma no. Il Dev scrive, commit(a), push(a) e via andare. “Ci penserà qualcun altro a fare la security”. Ecco, news flash: quel qualcun altro non c’è. E quando l’attacco arriva, è sempre troppo tardi.

Qui non serve un patch di sicurezza. Serve una riscrittura del DNA operativo. I repo vanno trattati come asset critici. Le pipeline come potenziali vettori d’attacco. I file .env devono sparire dai commit come le password scritte sui post-it. E i dev devono capire che non sono solo coder, ma i primi difensori dell’infrastruttura.

La CI/CD è il nuovo campo minato


La vera bomba di questi attacchi non è solo l’ingresso iniziale. È ciò che succede dopo. Perché attraverso la CI/CD, l’attaccante può fare praticamente tutto: modificare gli artefatti, inserire backdoor, distribuire payload nei container, creare persistenza nei Lambda, oppure fare exfiltration tranquillo via S3. Tutto questo passando per runner CI pubblici, spesso non monitorati, senza EDR, senza SIEM, e con più privilegi di quanto dovrebbe avere un pentester col cappello bianco.

Se lasci il cancello della pipeline aperto, l’attacco è solo una questione di tempo.

La realtà? È che in troppi stanno dormendo


In questo momento, ci sono migliaia di repository Git con chiavi valide committate. Alcune da sviluppatori freelance che non hanno idea del rischio. Altre da aziende grandi, blasonate, piene di certificazioni ISO e badge SOC2 sul sito. Tutti convinti che “tanto chi vuoi che ci guardi?”. Ma gli attaccanti guardano. E guardano molto più in profondità di quanto crediate.

Questa non è paranoia. È cronaca. E se non iniziamo a trattare i repository come asset strategici, finiranno per essere l’anello debole che ci farà crollare addosso tutta l’impalcatura.

Conclusione


Questa storia ci insegna una cosa: la sicurezza moderna non ha bisogno di eroi, ma di disciplina. Di processi. Di controlli. Di cultura. Perché oggi, più che mai, un semplice git push può diventare l’inizio della fine.

Il nemico non bussa più alla porta. Passa dal repository.

L'articolo The Unusual Suspect: quando i repo Git aprono la porta sul retro proviene da il blog della sicurezza informatica.

CDN friendica reshared this.


CDN friendica ha ricondiviso questo.


La ragazza senza nome. Un'atrocità dell'idf, 1949


La ragazza senza nome
12 agosto 1949. Nirim, deserto del Negev, Palestina.
I militari israeliani ricevono un ordine scritto dal comando: "Dovete sparare per uccidere ogni arabo nel vostro settore".
La caccia al palestinese è aperta.

La zona è inospitale, vivono solo due tribù beduine palestinesi, i militari dell'IDF scorgono un uomo e una ragazzina, mirano all'uomo e lo uccidono.
La ragazzina viene rapita, portata nell'avamposto militare e rinchiusa in una baracca.

Lungo la strada incontrano una mandria di cammelli al pascolo.
Il convoglio si ferma, i militari scendono dai mezzi, estraggono le armi e aprono il fuoco. Sessanta cammelli vengono uccisi a colpi di mitra.

È sera. I militari sono a cena, tre lunghe tavolate.
Entra il comandante dell'avamposto, il sottotenente Moshe, ha una proposta per i soldati: "Abbiamo un'araba nella baracca, lascio a voi la scelta, volete che diventi la nostra cuoca o la nostra schiava sessuale?"
Scrive Haaretz "I militari rispondono entusiasti, sco-pa-re, sco-pa-re".

Stabiliscono i turni: prima gli ufficiali, poi i soldati. Gli autisti degli ufficiali protestano "vogliamo partecipare anche noi!"
"Calma" dice il comandante "verrà anche il vostro turno, come anche per il cuoco, l'infermiere e il medico"

Il comandante ordina di prelevare la ragazzina e di tagliarle i capelli.
La conduce nella doccia, la lava con le sue mani e la stupra davanti ai soldati che osservano.

L'idea piace a un altro ufficiale che decide di stuprarla allo stesso modo.
La ragazzina viene stuprata per tre lunghi giorni da 20 militari dell'IDF.

La storia della ragazzina palestinese stuprata a turno la conoscono in tanti, troppi, la voce arriva a Ben-Gurion, che ordina di riportarla nel villaggio da dove era stata rapita.

Ma le condizioni di salute della ragazzina sono gravissime, ha perso conoscenza, ha bisogno di cure urgenti.
Alcuni militari, su ordine del comandante dell'avamposto, contraddicendo agli ordini di Ben-Gurion, la caricano su una jeep, la portano nel deserto e la uccidono con un colpo al cuore.
Scavano una buca, scoppia una lite tra i militari, nessuno vuole più scavare, la buca è di soli 30 cm, la gettano dentro, la cospargono di benzina e la ricoprono con la sabbia del deserto.

Ben-Gurion va su tutte le furie, un sottotenente non ha eseguito un suo ordine. Decide di dargli una lezione.
Pretende che venga processato in segreto da una corte marziale per stupro e omicidio e che gli atti del processo vengano secretati.
Il comandante dell'avamposto viene condannato a 16 anni, gli altri militari stupratori, compreso gli esecutori dell'omicidio, a pene simboliche.

Gli atti processuali verranno desecretati solo nel 2003, visionati da alcuni storici e pubblicati da Haaretz, poi dal Guardian.

Cito due episodi agghiaccianti emersi dagli atti processuali:
• viene rilevata l'impossibilità di dare un nome alla ragazza poiché "nessuno dei soggetti con cui ha avuto contatto ha chiesto il suo nome";
• L'età della ragazza è incerta in quanto "alcuni militari riferiscono che avesse 18-19 anni, altri 13-15, altri ancora, 10 anni" (!)

Lo storico israeliano Benny Morris, intervistato da Haaretz su questa vicenda, ha affermato che, durante le sue ricerche negli archivi militari israeliani è rimasto "sorpreso dalla quantità di casi di stupro" "molti dei quali si concludono con l'omicidio della vittima"

* Fonti : vari articoli di Haaretz (consultabili in un unico link), Al-Arabiya, Diario di Ben Gurion

_____________________________
facebook.com/share/1B3unBqsnF/



CDN friendica ha ricondiviso questo.


Chi deve recarsi a Lugano (o qualsiasi altra città) eviti di usare l'automobile...

#stampasvizzera #buonsenso

Lugano, che traffico. Ci vorrà pazienza tio.ch/ticino/cronaca/1852033/…

CDN friendica reshared this.


CDN friendica ha ricondiviso questo.


Conducenti che viaggiano a 60 km/h in zone con velocità limitata a 30 km/h probabilmente non fanno notizia e non vale la pena nemmeno di monitorarli.

#stampasvizzera #buonsenso

Denunciati tre pirati della strada rsi.ch/s/2959832

reshared this


CDN friendica ha ricondiviso questo.


Pranzo e sfizi.

CDN friendica reshared this.


CDN friendica ha ricondiviso questo.


Giornate torride che il lago rende meno pesanti.

#paesaggio

CDN friendica reshared this.


CDN friendica ha ricondiviso questo.


Che belle iniziative... fuori dal Ticino...

#stampasvizzera #buonsenso

Trucchi contro la canicola: ecco come Ginevra affronta il caldo torrido rsi.ch/s/2940069

Questa voce è stata modificata (3 settimane fa)

CDN friendica reshared this.


CDN friendica ha ricondiviso questo.


Giornate splendide per passeggiare in Ticino.

#paesaggio

CDN friendica reshared this.


CDN friendica ha ricondiviso questo.


Non dovrebbe nemmeno essere necessario bandire il fumo. Se vi fossero meno egoismo, menefreghismo, stupidità e più rispetto, tante restrizioni non sarebbero necessarie e non dovrebbero essere nemmeno discusse o votate. Vive la France!

#stampasvizzera #buonsenso

Da domani bando al fumo in spiagge, parchi e fermate del bus tio.ch/dal-mondo/attualita/184…

CDN friendica reshared this.


CDN friendica ha ricondiviso questo.


La politica continua a remare contro e a negare l'utilità dimostrata più volte delle strade cittadine con velocità limitata a 30 km/h. Probabilmente il sistema democratico e basato sulla rappresentanza ha fatto il suo tempo.

#stampasvizzera #buonsenso

Albert Rösti accelera contro i 30 km/h rsi.ch/s/2936358

CDN friendica reshared this.

in reply to CDN m1

al Politecnico di Torino hanno stabilito che i motori moderni hanno le emissioni più basse in assoluto, alla velocità di 70kmh circa
Questa voce è stata modificata (3 settimane fa)
in reply to redwoodpecker

@redwoodpecker quindi per il bene dell'ambiente bisognerebbe sostituire i limiti a 50 km/h con quelli a 70 km/h? Le emissioni dipendono piuttosto dal tipo di veicolo, dal modo di guidare, dalle condizioni del traffico e delle strade. In città a mio modo di vedere ci si sposta coi mezzi pubblici oppure a velocità fortemente ridotta.

CDN friendica ha ricondiviso questo.


La normativa prevede la possibilità di multare chi va "troppo" piano ma non ho mai notato un controllo in tal senso.

Vedo alcuni motivi principali per cui un conducente possa andare "troppo" piano:
- Uso del telefonino al volante
- Anziano insicuro al volante

In ogni caso sono d'accordo che andrebbero tolti dalla circolazione. A meno che lo facciano davvero per risparmiare carburante ma in questo caso i limiti andrebbero adeguati per tutti.

tio.ch/svizzera/attualita/1848…

CDN friendica reshared this.


CDN friendica ha ricondiviso questo.


In montagna il tempo cambia rapidamente. Porta sempre l'equipaggiamento necessario per godertela in ogni condizione.

#paesaggio

CDN friendica reshared this.


CDN friendica ha ricondiviso questo.


Ho capito quasi tutto. Magari qualcuno potrebbe "tradurre" i termini "snà" e "barlandìn"?

CDN friendica reshared this.


CDN friendica ha ricondiviso questo.


Giornate splendide per passeggiare in Ticino.

CDN friendica reshared this.


CDN friendica ha ricondiviso questo.


È stato pubblicato il Report sullo stato di sostenibilità (diciamo pure di insostenibilità) della Pesca.
Il 65% della pesca nel Mediterraneo e mar Nero non è sostenibile.
Ma dove ci sono regole, in buona parte vengono seguite.
Bisogna che ci siano maggiori regolamentazioni (e dove oggi non ci sono, anche controlli perché si inizi rispettandole).

rinnovabili.it/clima-e-ambient…

Il link alla pagina per fare il download del documento originale (in inglese)
openknowledge.fao.org/items/ac…

CDN friendica reshared this.


CDN friendica ha ricondiviso questo.


Davvero le auto sono sempre più ingombranti e pericolose? Quasi non lo avevo notato. Purtroppo siamo noi "clienti" a guidare l'andamento del mercato e inoltre in certe culture l'auto è ancora uno status symbol.

#stampasvizzera #buonsenso

Auto sempre più alte, l'allarme: «Pericolose e potenzialmente mortali» tio.ch/svizzera/attualita/1845…

CDN friendica reshared this.


CDN friendica ha ricondiviso questo.


Giornate splendide per passeggiare in Ticino.

#paesaggio

CDN friendica reshared this.


CDN friendica ha ricondiviso questo.


Giornate splendide per passeggiare in Ticino.

#paesaggio

Cime spettacolari. In lontananza, il massiccio del Gottardo.
Frazione del sentiero.

CDN friendica reshared this.


CDN friendica ha ricondiviso questo.


La politica ora osa anche lanciare gli ultimatum, nonostante le soluzioni proposte siano pessime e dalle conseguenze prevedibilmente disastrose. Forse è una delle ragioni per cui l'eletto in questione vuole disfarsi del dipartimento di cui attualmente è a capo per lasciarlo al suo compare.

#stampasvizzera #buonsenso

Circonvallazione Agno-Bioggio: «Non più sottoterra, ma in superficie» tio.ch/ticino/politica/1843233…

Questa voce è stata modificata (1 mese fa)

CDN friendica reshared this.


CDN friendica ha ricondiviso questo.


Giornate splendide per passeggiare in Ticino.

CDN friendica reshared this.


CDN friendica ha ricondiviso questo.


Magari per un anno ci sarà qualche furbetto in meno, di quelli che arrivando dal centro della città di Lugano svoltano a destra in direzione di Massagno solo per invertire il senso di marcia e tornare verso Paradiso poco dopo, proprio all'entrata del parcheggio oggetto dei lavori.

#stampasvizzera #buonsenso

Il senso unico che spaventa Massagno: “Ma non sarà collasso” rsi.ch/s/2868301

CDN friendica reshared this.


CDN friendica ha ricondiviso questo.


E ora anche da noi, in Svizzera. Mi scappa da ridere solo a proporlo. In un Paese dove nei parchi giochi ci sono i posacenere...

#stampasvizzera #buonsenso

La Francia vieta di fumare all’aperto dove ci sono bambini rsi.ch/s/2867449

CDN friendica reshared this.


CDN friendica ha ricondiviso questo.


Fintanto che la Polizia avrà altre priorità e mandati, perché i conducenti dovrebbero essere scoraggiati e cambiare atteggiamento? Segnalare un veicolo che produce rumori molesti è molto difficile, quanto una persona che usi il telefonino alla guida. Intanto paghiamo premi di cassa malati sempre più elevati.

#stampasvizzera #buonsenso

Le multe più care non scoraggiano chi fa rombare il motore tio.ch/ticino/attualita/183948…

CDN friendica reshared this.

Unknown parent

mastodon - Collegamento all'originale
CDN m1
@superenea non solo rose e fiori purtroppo...

CDN friendica ha ricondiviso questo.


Tronco d'albero e licheni.

CDN friendica reshared this.


CDN friendica ha ricondiviso questo.


Giornate splendide per passeggiare in Ticino.

CDN friendica reshared this.


CDN friendica ha ricondiviso questo.


Giornate splendide per passeggiare in Ticino.

Un grazie di cuore a coloro che hanno creato e mantengono i nostri sentieri e gradinate.

CDN friendica reshared this.


CDN friendica ha ricondiviso questo.


Giornate splendide per passeggiare in Ticino.

#paesaggio

CDN friendica reshared this.


in reply to Emeritus Prof Christopher May

One of my favorite sayings lately is "why should I bother to read something you could not be bothered to write?"

CDN friendica ha ricondiviso questo.


Va bene, forse ha piovuto a sufficienza.

CDN friendica reshared this.


CDN friendica ha ricondiviso questo.


Abbraccio.

CDN friendica reshared this.


CDN friendica ha ricondiviso questo.


Giornate splendide per passeggiare in Ticino.

CDN friendica reshared this.


CDN friendica ha ricondiviso questo.


La primavera in un giardino di città.

CDN friendica reshared this.


CDN friendica ha ricondiviso questo.


Il rumore, in particolare quello generato dai veicoli, è un argomento molto sottovalutato secondo me. Oltre a rovinare la salute delle persone e a causare la svalutazione degli immobili, rende poco piacevole la frequentazione di molti bei sentieri del Ticino.

Anche in questo caso, una necessità inutile di una minoranza impatta tutti quanti negativamente.

#stampasvizzera #buonsenso

tio.ch/ticino/attualita/183388…

CDN friendica reshared this.

in reply to CDN m1

E nella giornata nazionale contro il rumore, l'esercito fa "tuonare" i jet... Mi sembra tutto coerente, un'efficace misura di prevenzione.

#stampasvizzera #buonsenso

tio.ch/ticino/attualita/183395…


CDN friendica ha ricondiviso questo.


Giornate splendide per passeggiare in Ticino.

CDN friendica reshared this.


CDN friendica ha ricondiviso questo.


Nascono nuovi luoghi di incontro ai tempi della motonormatività, dell'egoismo e del menefreghismo: fermarsi sul marciapiede o in mezzo alla carreggiata è ormai pratica comune.

#buonsenso #Lugano

CDN friendica reshared this.


CDN friendica ha ricondiviso questo.


Supporto iniziative come quelle che spesso vengono lanciate nel Nord della Svizzera e mi auguro riescano nei loro intenti. Purtroppo nel Sud la motonormatività sarà dura da sradicare.

#stampasvizzera #buonsenso

tio.ch/svizzera/attualita/1832…

CDN friendica reshared this.


CDN friendica ha ricondiviso questo.


La Sighignola, il balcone d'Italia (CO).

CDN friendica reshared this.