Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale

NEW: Last week, ed tech giant Instructure confirmed a data breach of some student data.

Cybercrime gang ShinyHunters claimed responsibility and shared with us a sample of the allegedly stolen data from two U.S. schools. It contained students’ names, their personal email addresses, and messages.

techcrunch.com/2026/05/05/hack…

Hackers steal students' data during breach at education tech giant Instructure | TechCrunch

The data breach at education tech giant Instructure includes students' private data, according to a sample of the allegedly stolen data seen by TechCrunch.
Lorenzo Franceschi-Bicchierai (TechCrunch)
Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale
Speriamo che sIA FEMMINA! Evento il 19 maggio 2026
istitutoitalianoprivacy.it/202…
@informatica
Evento in presenza e online webinar martedì 19 maggio 2026 – 17:00-19:30 BINARIO F – via Marsala, 29/h – Roma – Stazione Termini Speriamo che sIA FEMMINA! Evento congiunto di Privacy She Leaders e dell’Istituto Italiano per la Privacy e la Valorizzazione dei Dati (IIP),...

Speriamo che sIA FEMMINA! Evento il 19 maggio 2026

Evento in presenza e online webinar martedì 19 maggio 2026 - 17:00-19:30 BINARIO F - via Marsala, 29/h - Roma - Stazione Termini Speriamo che sIA FEMMINA! Evento congiunto di Privacy She Leaders e dell’Istituto Italiano per la Privacy e la V…
Istituto Italiano Privacy
@Informatica (Italy e non Italy)
Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale

Ahoi SSD! 🏴‍☠️ - #Windrose, un gioco di pirati, stava silenziosamente distruggendo il tuo SSD senza che tu te ne accorgessi

Una cache del database configurata in modo errato causava scritture a oltre 108 GB all'ora, ma una patch è già disponibile.

techspot.com/news/112271-early…

@pirati

#windrose @Pirati Europei
Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale

Google Chrome is silently installing a local LLM on your computer that is 4 gigabytes in size. It's done without consent, it's not visible in the settings, and removing it will reinstall it later.

thatprivacyguy.com/blog/chrome…

Google Chrome silently installs a 4 GB AI model on your device without consent. At a billion-device scale the climate costs are insane. — That Privacy Guy!

Google Chrome is downloading a 4 GB Gemini Nano model onto users' machines without consent, with no opt-in, no opt-out short of enterprise tooling, and an automatic re-download every time the user deletes it.
Alexander Hanff (That Privacy Guy!)
Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale

I still don’t understand why some bots try to enumerate everything via the Vulnerability-Lookup API when full dumps, including all metadata, are available in one shot:

vulnerability.circl.lu/dumps/

We currently don’t rate-limit bots, but we’re close to doing so.

#bot #internet

Vulnerability-Lookup JSON dumps

vulnerability.circl.lu
#internet #bot

reshared this

Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale
Critical #Android vulnerability CVE-2026-0073 fixed by Google
securityaffairs.com/188823/sec…
#securityaffairs #hacking

Android devices hit by exploited Qualcomm flaw CVE-2026-21385

Google confirms that the Qualcomm Android vulnerability CVE-2026-21385 was exploited in real-world attacks.
Pierluigi Paganini (Security Affairs)
#Android #hacking #securityaffairs
Cybersecurity & cyberwarfare ha ricondiviso questo.

glitchsoc - Collegamento all'originale

Oggi sfrutto il mio tempo nel #fediverso per riflettere.

Quello che vedo sempre più spesso nel mondo #tech non è tanto adottare un nuovo paradigma o un nuovo tool, quanto la difesa incondizionata e fuori scala di questa azienda/fondazione/vedete voi e un'altra.

Questo è tifo.
Non critica.
Non divulgazione.

Ora, io capisco che culturalmente, anche per propri bias cognitivi (tutti ne abbiamo) ognuno di noi possa avere uno o un altro pensiero, ma questo non significa che anche altri pensieri non possano essere giusti.

Imporsi puntando il dito, non è costruttivo.
Confrontarsi è costruttivo.
Ma per confrontarsi in modo sano, bisogna poggiare i propri pensieri su fondamenta solide, e, pertanto, essere competenti e in grado di sostenere delle conversazioni tecniche specifiche.

Pretendere di poter avere un confronto solo con le opinioni non è plausibile nel mondo deterministico della tecnologia. È come pretendere di fare cambiare risultato alle equazioni matematiche a piacimento.

Per questo io stesso mi permetto di fare video dove metto in discussione tutto. Perché voglio vedere io in primis se a distanza di tempo ho ancora ragione, ma soprattutto dimostrare pubblicamente che quello che dico e le cose in cui credo, hanno fondamenta scientificamente solide.

Ora, detto questo, mi rivolgo a te, caro lettore/lettrice che hai speso questi 2 minuti nel leggere il mio molto prolisso post:

Non perderti in confronti senza basi tecniche a supporto delle argomentazioni tecnologiche del tuo interlocutore.

Informati.
Studia.
Impara.
Evolvi.

Ma non perderti nel qualunquismo che tanti portano avanti perché capaci solo a tifare.

Puoi cambiare il futuro, un piccolo passo alla volta, e se vuoi, potrai rendertene conto al @devconf

#tech #fediverso @DevConf Italia
Questa voce è stata modificata (1 mese fa)
Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

Verifica dell’età online: il 46% dei minori la aggira in pochi minuti, mentre i genitori …

📌 Link all'articolo : redhotcyber.com/post/verifica-…
A cura di Silvia Felici

#redhotcyber #news #sicurezzainternet #cybercrime #minorinonline #sicurezzadigitaleperibambini

Verifica dell’età online: il 46% dei minori la aggira in pochi minuti, mentre i genitori ...

Uno studio rivela che il 46% dei bambini britannici afferma di poter facilmente eludere le restrizioni d'età online. Scopri di più su come i minori accedono a contenuti pericolosi
Silvia Felici (Red Hot Cyber)
#cybercrime #News #redhotcyber #sicurezzainternet #minorinonline #sicurezzadigitaleperibambini
Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale
🇩🇪 Politico-Leak über offene Streitpunkte in den #Chatkontrolle-Verhandlungen: Werden Telefonanrufe gescannt? Darf das Ausland Inhalte auf deutschen Servern löschen lassen, die hier legal sind? Löschanordnungen ohne Richter?
patrick-breyer.de/wp-content/u…
#Chatkontrolle
Questa voce è stata modificata (1 mese fa)
Cybersecurity & cyberwarfare ha ricondiviso questo.

glitchsoc - Collegamento all'originale

Tanti auguri di pronta guarigione a @lastknight, ennesimo motociclista che rischia la vita per la stupidità degli automoblisti


Rimettiti in fretta, perché abbiamo un gran bisogno che la tua adorabile stronzaggine torni al 100% ❤️

youtu.be/UFU9pjqHZX8

@caffeitalia

Ho fatto un incidente

Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.
Ciao Internet - Matteo Flora (YouTube)
@Matteo G.P. Flora @Caffè Italia
Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale

Sono qui solo per ricordarvi (e ricordarvi di ricordare agli altri) di usare le biblioteche pubbliche il più possibile perché se domani ce le tolgono poi non possiamo più lamentarci. Teniamo vivo ciò che è sociale in un mondo capitalista.

@cultura

@Cultura, Libri, Arte, Storia, Architettura, Scuola, Design, Fumetti e Bookwyrm
Questa voce è stata modificata (1 mese fa)
in reply to Scapigliato 🚲

mastodon - Collegamento all'originale

owlcode

senza biblioteca sarei perso. Qualche giorno fa ho fatto un rapido calcolo a spanne e per i libri che ho letto l'anno scorso avrei dovuto spendere almeno 400 euro. Sarebbe stato infattibile per le mie finanze o quantomeno non avrei potuto farlo con la stessa leggerezza e curiosità. Certi libri scelti per caso e istinto non li avrei mai letti e sarebbe stato un peccato visto quanto mi hanno arricchito

friendica (DFRN) - Collegamento all'originale

LightInk, a Solar Powered ESP32 Smartwatch
The media in this post is not displayed to visitors. To view it, please log in.

There’s something about the ESP32 family of microcontrollers and timekeeping. We probably see it in clocks as often as we do anything else; we also probably see more clocks with one as the beating heart than any of the many other possible timekeeping options.

[Daniel Ansorregui]’s LightInk watch is no different in that regard — but it is very different in one important detail, because like any other smartwatch, you won’t have to worry about battery life. Outside of gloomiest Gotham, its built-in solar panel should be able to keep it charged.

That’s for a few reasons. The obvious one is the e-ink display, which only takes a sip of power during updates. That’s hardly unique to [Daniel]’s projec t– he quite explicitly calls out the Watchy project, which we featured previously, as where he got the idea of putting e-ink and an ESP32-PICO together on his wrist. What is unique is the delightful hack [Daniel] is using to minimize power usage, which is our favorite part.

Obviously while the display isn’t updating and there’s no input from the touchscreen, the microcontroller should be in deep sleep. So, [Daniel] sets wake-up timers and an interrupt for the touch input and it’s all good, right? Well, yes, but when the ESP32 ran through a normal startup, [Daniel] clocked 28 mS to boot — and a whole milli-amp-second of juice out of the battery. That was pretty much down to the need to write the code from flash into RAM, and good luck power-optimizing that. Instead [Daniel] found a way to skip it, using the RTC.

The RTC has its own memory, which the ESP32 can start from in a microsecond or so. It turned out large enough to squeeze everything needed for these fast updates, including the SPI display driver. Since around two thirds of the watch’s power consumption was just booting up, slicing that doubled the energy efficiency, making solar power possible. Well, as long as you don’t get too excited using the fancier “smart” features like GPS and LoRA too often. Relatively speaking, those are power hogs. There are actually a lot of features, but we’ll let you check them out in the demo video below if you’re really interested.

youtube.com/embed/qBj7sOVVzNI?…

hackaday.com/2026/05/05/lighti…

dado reshared this.

Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale

Riduci la tua impronta digitale: usa sistemi operativi orientati alla privacy come Ufficio Zero. In alternativa, Tails per attività davvero sensibili.

@sicurezza

#privacy #linux #sicurezza

#privacy #Sicurezza #linux @Sicurezza Informatica, Privacy e lotta al capitalismo della sorveglianza
Questa voce è stata modificata (1 mese fa)
Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

Google Chrome installa silenziosamente un modello Gemini Nano AI da 4 GB sul tuo dispositivo

❌ Nessun consenso
❌ Nessuna opzione di adesione
❌ Nessuna vera possibilità di disattivazione per gli utenti regolari
Non un piccolo esperimento, ma un'indagine condotta su miliardi di dispositivi.

mastodon.social/@Tutanota/1165…

➡️ Per saperne di più: thatprivacyguy.com/blog/chrome…
🔧 Ed ecco come disattivarla: tuta.com/blog/how-to-disable-g…

@informatica

Tuta

2026-05-05 09:14:23

mastodon - Collegamento all'originale

Google Chrome silently installs a 4 GB Gemini Nano AI model on your device

❌ No consent
❌ No opt-in
❌ No real opt-out for regular users

This isn’t a small experiment & it’s on billions of devices.

➡️ Read more: thatprivacyguy.com/blog/chrome…

😠 A tactic we've already seen with Gemini on Android. But at least you can disable it here, learn how: tuta.com/blog/how-to-disable-g…


Google Chrome silently installs a 4 GB AI model on your device without consent. At a billion-device scale the climate costs are insane. — That Privacy Guy!

Google Chrome is downloading a 4 GB Gemini Nano model onto users' machines without consent, with no opt-in, no opt-out short of enterprise tooling, and an automatic re-download every time the user deletes it.
Alexander Hanff (That Privacy Guy!)

@Informatica (Italy e non Italy)
Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

Google Chrome silently installs a 4 GB Gemini Nano AI model on your device

❌ No consent
❌ No opt-in
❌ No real opt-out for regular users

This isn’t a small experiment & it’s on billions of devices.

➡️ Read more: thatprivacyguy.com/blog/chrome…

😠 A tactic we've already seen with Gemini on Android. But at least you can disable it here, learn how: tuta.com/blog/how-to-disable-g…

Google Chrome silently installs a 4 GB AI model on your device without consent. At a billion-device scale the climate costs are insane. — That Privacy Guy!

Google Chrome is downloading a 4 GB Gemini Nano model onto users' machines without consent, with no opt-in, no opt-out short of enterprise tooling, and an automatic re-download every time the user deletes it.
Alexander Hanff (That Privacy Guy!)
Cybersecurity & cyberwarfare ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
The media in this post is not displayed to visitors. To view it, please go to the original post.

La Corea del Nord ha rubato il 76% di tutte le criptovalute hackerate nel 2026: due attacchi, $577 milioni, e una macchina da guerra finanziata dal cyber
#CyberSecurity
insicurezzadigitale.com/la-cor…

(in)sicurezza digitale

2026-05-05 08:44:50

wordpress - Collegamento all'originale

La Corea del Nord ha rubato il 76% di tutte le criptovalute hackerate nel 2026: due attacchi, $577 milioni, e una macchina da guerra finanziata dal cyber


Si parla di:
Toggle

Con solo due attacchi portati a termine nel corso di quattro mesi, gli hacker nordcoreani hanno sottratto il 76% di tutti i fondi rubati in operazioni di hacking crypto nel 2026. Un dato che non è semplice statistica: è la prova di come la Corea del Nord abbia trasformato il furto di criptovalute in una macchina di finanziamento statale su scala industriale.

Il dato che cambia tutto: $577 milioni in due colpi


Secondo il report aggiornato di TRM Labs, nei primi quattro mesi del 2026 gli attori nordcoreani hanno sottratto $577 milioni in criptovalute attraverso appena due operazioni distinte: il colpo da $285 milioni contro Drift Protocol e quello da $292 milioni contro KelpDAO/LayerZero. La somma rappresenta il 76% di tutti i fondi rubati a livello globale nel settore crypto nello stesso periodo, e porta il totale attribuibile alla Corea del Nord dal 2017 a oltre $6 miliardi.

Questi numeri, da soli, raccontano una storia che va ben al di là del crimine informatico tradizionale. Il regime di Pyongyang ha costruito nel tempo un’infrastruttura offensiva sofisticatissima, capace di eseguire operazioni di ingegneria sociale protratte per mesi, sfruttare vulnerabilità architetturali in protocolli DeFi e riciclare rapidamente fondi attraverso mixer e bridge cross-chain.

L’operazione Drift: pazienza come arma principale


Il caso Drift Protocol è quello che meglio illustra l’evoluzione tattica dei gruppi nordcoreani. L’analisi on-chain effettuata dai ricercatori ha ricostruito che lo staging dell’attacco era iniziato l’11 marzo 2026 — settimane prima dell’esecuzione finale. Ma la parte più inquietante riguarda il vettore umano: secondo la ricostruzione, operatori nordcoreani si sono infiltrati nell’ecosistema Drift attraverso incontri di persona con dipendenti dell’exchange, costruendo relazioni di fiducia nel corso di mesi.

Il metodo ricorda l’attacco Bybit del 2025, quando il gruppo Lazarus riuscì ad accedere ai sistemi tramite un contractor di fiducia. La differenza è che nel caso Drift il social engineering si è spinto fino al contatto fisico diretto, segnalando una capacità operativa di intelligence umana (HUMINT) che va ben oltre il phishing tradizionale. Gli analisti hanno ipotizzato che gli operatori nordcoreani stiano ora integrando strumenti di intelligenza artificiale nei flussi di ricognizione e ingegneria sociale.

L’operazione KelpDAO: vulnerabilità architetturali nei bridge cross-chain


Il secondo attacco, da $292 milioni contro KelpDAO tramite un bridge LayerZero, segue una logica completamente diversa ma altrettanto raffinata. Gli attaccanti hanno identificato e sfruttato un design flaw nel modello a singolo verificatore del bridge cross-chain, che permetteva la manipolazione dei messaggi tra chain Ethereum e Arbitrum. Dopo aver drenato i fondi, il gruppo ha tentato di riciclare i proventi attraverso THORChain, sebbene circa $75 milioni siano stati congelati su Arbitrum grazie all’intervento tempestivo di Uniswap e altri protocolli.

L’attribuzione di questo secondo attacco è stata attribuita a un gruppo distinto dal Lazarus Group classico — indicando che la Corea del Nord mantiene più unità cyber parallele specializzate in diversi vettori di attacco, con una struttura organizzativa comparabile a quella di un’agenzia di intelligence statale.

Il quadro strategico: il crypto come motore del programma nucleare


Per comprendere la portata di queste operazioni è necessario inquadrarle nel contesto geopolitico. Le Nazioni Unite e diversi governi occidentali hanno più volte documentato come i fondi rubati dalla Corea del Nord finanzino direttamente il programma missilistico e nucleare del regime. Con il sistema bancario nordcoreano quasi completamente escluso dal sistema finanziario internazionale a causa delle sanzioni, il crimine crypto è diventato una delle principali fonti di valuta estera.

Il modello operativo si è raffinato nel tempo: nelle prime operazioni del Lazarus Group (2016-2019) si ricorreva principalmente a spear phishing contro exchange centralizzati. Dal 2020 in poi l’attenzione si è spostata progressivamente verso i protocolli DeFi — più difficili da congelare, con meno meccanismi di KYC/AML, e spesso caratterizzati da vulnerabilità architetturali nei contratti smart o nei bridge.

Tattiche, tecniche e indicatori di compromissione (TTPs)


I pattern ricorrenti nelle operazioni nordcoreane contro il settore crypto includono:

  • Social engineering prolungato: infiltrazione nelle community, creazione di identità false su LinkedIn e GitHub, costruzione di relazioni di fiducia per mesi prima dell’attacco.
  • Targeting dei bridge cross-chain: sfruttamento di vulnerabilità nei protocolli di interoperabilità, spesso caratterizzati da minore maturità di sicurezza rispetto ai layer base.
  • Riciclaggio tramite THORChain e mixer: uso di protocolli decentralizzati per frammentare e offuscare il trail on-chain dei fondi rubati.
  • Insider threat via contractor: inserimento di operatori nordcoreani travestiti da sviluppatori o consulenti all’interno di team crypto legittimi.


Due parole per i difensori


Per i protocolli DeFi e gli exchange crypto, la minaccia nordcoreana richiede una risposta che vada oltre i controlli tecnici tradizionali. Il vettore umano è oggi il punto di ingresso primario: ogni processo di hiring di sviluppatori e contractor dovrebbe includere verifiche rafforzate dell’identità, con particolare attenzione ai profili che non possono essere verificati fisicamente o che mostrano pattern comportamentali anomali (riluttanza ai video call, timezone inconsistenti con la localizzazione dichiarata).

Sul fronte tecnico, la priorità dovrebbe essere la revisione dei modelli di fiducia nei bridge cross-chain: la dipendenza da un singolo verificatore o da un set ristretto di validatori crea un single point of failure che gli attaccanti sanno come sfruttare. I programmi di bug bounty con scope allargato ai bridge e ai contratti di interoperabilità sono diventati una necessità, non un’opzione.

Infine, la coordinazione con le agenzie di intelligence e i partner di blockchain analytics (TRM Labs, Chainalysis, Elliptic) al momento della scoperta di un’anomalia può fare la differenza tra il recupero parziale dei fondi e la perdita totale — come dimostra il congelamento di $75 milioni su Arbitrum nel caso KelpDAO.


#Cybersecurity
Cybersecurity & cyberwarfare ha ricondiviso questo.

friendica (DFRN) - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please log in.

La Corea del Nord ha rubato il 76% di tutte le criptovalute hackerate nel 2026: due attacchi, $577 milioni, e una macchina da guerra finanziata dal cyber


@Informatica (Italy e non Italy)
Con solo due operazioni nel primo quadrimestre 2026, gli hacker nordcoreani hanno sottratto $577 milioni in

(in)sicurezza digitale

2026-05-05 08:44:50

wordpress - Collegamento all'originale

La Corea del Nord ha rubato il 76% di tutte le criptovalute hackerate nel 2026: due attacchi, $577 milioni, e una macchina da guerra finanziata dal cyber


Si parla di:
Toggle

Con solo due attacchi portati a termine nel corso di quattro mesi, gli hacker nordcoreani hanno sottratto il 76% di tutti i fondi rubati in operazioni di hacking crypto nel 2026. Un dato che non è semplice statistica: è la prova di come la Corea del Nord abbia trasformato il furto di criptovalute in una macchina di finanziamento statale su scala industriale.

Il dato che cambia tutto: $577 milioni in due colpi


Secondo il report aggiornato di TRM Labs, nei primi quattro mesi del 2026 gli attori nordcoreani hanno sottratto $577 milioni in criptovalute attraverso appena due operazioni distinte: il colpo da $285 milioni contro Drift Protocol e quello da $292 milioni contro KelpDAO/LayerZero. La somma rappresenta il 76% di tutti i fondi rubati a livello globale nel settore crypto nello stesso periodo, e porta il totale attribuibile alla Corea del Nord dal 2017 a oltre $6 miliardi.

Questi numeri, da soli, raccontano una storia che va ben al di là del crimine informatico tradizionale. Il regime di Pyongyang ha costruito nel tempo un’infrastruttura offensiva sofisticatissima, capace di eseguire operazioni di ingegneria sociale protratte per mesi, sfruttare vulnerabilità architetturali in protocolli DeFi e riciclare rapidamente fondi attraverso mixer e bridge cross-chain.

L’operazione Drift: pazienza come arma principale


Il caso Drift Protocol è quello che meglio illustra l’evoluzione tattica dei gruppi nordcoreani. L’analisi on-chain effettuata dai ricercatori ha ricostruito che lo staging dell’attacco era iniziato l’11 marzo 2026 — settimane prima dell’esecuzione finale. Ma la parte più inquietante riguarda il vettore umano: secondo la ricostruzione, operatori nordcoreani si sono infiltrati nell’ecosistema Drift attraverso incontri di persona con dipendenti dell’exchange, costruendo relazioni di fiducia nel corso di mesi.

Il metodo ricorda l’attacco Bybit del 2025, quando il gruppo Lazarus riuscì ad accedere ai sistemi tramite un contractor di fiducia. La differenza è che nel caso Drift il social engineering si è spinto fino al contatto fisico diretto, segnalando una capacità operativa di intelligence umana (HUMINT) che va ben oltre il phishing tradizionale. Gli analisti hanno ipotizzato che gli operatori nordcoreani stiano ora integrando strumenti di intelligenza artificiale nei flussi di ricognizione e ingegneria sociale.

L’operazione KelpDAO: vulnerabilità architetturali nei bridge cross-chain


Il secondo attacco, da $292 milioni contro KelpDAO tramite un bridge LayerZero, segue una logica completamente diversa ma altrettanto raffinata. Gli attaccanti hanno identificato e sfruttato un design flaw nel modello a singolo verificatore del bridge cross-chain, che permetteva la manipolazione dei messaggi tra chain Ethereum e Arbitrum. Dopo aver drenato i fondi, il gruppo ha tentato di riciclare i proventi attraverso THORChain, sebbene circa $75 milioni siano stati congelati su Arbitrum grazie all’intervento tempestivo di Uniswap e altri protocolli.

L’attribuzione di questo secondo attacco è stata attribuita a un gruppo distinto dal Lazarus Group classico — indicando che la Corea del Nord mantiene più unità cyber parallele specializzate in diversi vettori di attacco, con una struttura organizzativa comparabile a quella di un’agenzia di intelligence statale.

Il quadro strategico: il crypto come motore del programma nucleare


Per comprendere la portata di queste operazioni è necessario inquadrarle nel contesto geopolitico. Le Nazioni Unite e diversi governi occidentali hanno più volte documentato come i fondi rubati dalla Corea del Nord finanzino direttamente il programma missilistico e nucleare del regime. Con il sistema bancario nordcoreano quasi completamente escluso dal sistema finanziario internazionale a causa delle sanzioni, il crimine crypto è diventato una delle principali fonti di valuta estera.

Il modello operativo si è raffinato nel tempo: nelle prime operazioni del Lazarus Group (2016-2019) si ricorreva principalmente a spear phishing contro exchange centralizzati. Dal 2020 in poi l’attenzione si è spostata progressivamente verso i protocolli DeFi — più difficili da congelare, con meno meccanismi di KYC/AML, e spesso caratterizzati da vulnerabilità architetturali nei contratti smart o nei bridge.

Tattiche, tecniche e indicatori di compromissione (TTPs)


I pattern ricorrenti nelle operazioni nordcoreane contro il settore crypto includono:

  • Social engineering prolungato: infiltrazione nelle community, creazione di identità false su LinkedIn e GitHub, costruzione di relazioni di fiducia per mesi prima dell’attacco.
  • Targeting dei bridge cross-chain: sfruttamento di vulnerabilità nei protocolli di interoperabilità, spesso caratterizzati da minore maturità di sicurezza rispetto ai layer base.
  • Riciclaggio tramite THORChain e mixer: uso di protocolli decentralizzati per frammentare e offuscare il trail on-chain dei fondi rubati.
  • Insider threat via contractor: inserimento di operatori nordcoreani travestiti da sviluppatori o consulenti all’interno di team crypto legittimi.


Due parole per i difensori


Per i protocolli DeFi e gli exchange crypto, la minaccia nordcoreana richiede una risposta che vada oltre i controlli tecnici tradizionali. Il vettore umano è oggi il punto di ingresso primario: ogni processo di hiring di sviluppatori e contractor dovrebbe includere verifiche rafforzate dell’identità, con particolare attenzione ai profili che non possono essere verificati fisicamente o che mostrano pattern comportamentali anomali (riluttanza ai video call, timezone inconsistenti con la localizzazione dichiarata).

Sul fronte tecnico, la priorità dovrebbe essere la revisione dei modelli di fiducia nei bridge cross-chain: la dipendenza da un singolo verificatore o da un set ristretto di validatori crea un single point of failure che gli attaccanti sanno come sfruttare. I programmi di bug bounty con scope allargato ai bridge e ai contratti di interoperabilità sono diventati una necessità, non un’opzione.

Infine, la coordinazione con le agenzie di intelligence e i partner di blockchain analytics (TRM Labs, Chainalysis, Elliptic) al momento della scoperta di un’anomalia può fare la differenza tra il recupero parziale dei fondi e la perdita totale — come dimostra il congelamento di $75 milioni su Arbitrum nel caso KelpDAO.


@Informatica (Italy e non Italy)
Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale

Digital Tools and Learning: Plato Wins Again - VERSION WITHOUT LINKS TO AVOID FLAGGING BY GOOGLE WRONG ALGORITHMS

Dal blog Link&Think di @enriconardelli
link-and-think.blogspot.com/20…
@informatica
by Enrico Nardelli

(versione italiana qua)

VERSION WITHOUT LINKS TO AVOID FLAGGING BY GOOGLE WRONG ALGORITHMS

I had recounted, in a previous article, how the 2023 UNESCO report had sounded a first, dramatic alarm

Digital Tools and Learning: Plato Wins Again - VERSION WITHOUT LINKS TO AVOID FLAGGING BY GOOGLE WRONG ALGORITHMS

by Enrico Nardelli (versione italiana qua ) VERSION WITHOUT LINKS TO AVOID FLAGGING BY GOOGLE WRONG ALGORITHMS I had recounted, in a p...
link-and-think.blogspot.com
@Enrico Nardelli @Informatica (Italy e non Italy)
Cybersecurity & cyberwarfare ha ricondiviso questo.

friendica (DFRN) - Collegamento all'originale

by Enrico Nardelli

(versione italiana qua)

VERSION WITHOUT LINKS TO AVOID FLAGGING BY GOOGLE WRONG ALGORITHMS

I had recounted, in a previous article, how the 2023 UNESCO report had sounded a first, dramatic alarm bell by defining Ed-Tech (that is, the use of digital tools in the education system) a "tragedy" with immense costs and virtually no benefits.

On January 15, 2026, before the United States Senate Committee on Commerce, Science, and Transportation, Dr. Jared Cooney Horvath, a neuroscientist specializing in learning and technology, recounted another silent tragedy: that of an entire generation sacrificed on the altar of digital technology.

Horvath, director of LME Global and author of the volume The Digital Delusion, is neither a nor a nostalgic. He is a scholar who has spent years analyzing tens of thousands of studies on the use of digital technology in education.

For over a century we have taken for granted that each generation was more intelligent than the previous one. This is the so-called "Flynn Effect." But Horvath presented chilling data: starting from the mid-2000s, the cognitive development of young people in the developed world stopped growing. In many cases, it has gone backward.

Horvath didn't limit himself to words. He brought before the committee, which conducted a public hearing (here the full video) on the theme "Plugged Out: Examining the Impact of Technology on America's Youth," data from major international studies involving millions of students in dozens of countries. These include PISA (Programme for International Student Assessment), the triennial survey on the level of preparation of 15-year-old students, TIMSS (Trends in International Mathematics and Science Study), a study that analyzes international trends in mathematics and science learning, and PIRLS (Progress in International Reading Literacy Study), an international survey that evaluates the reading skills of primary school students.

The conclusion is uniform: greater daily exposure to digital tools consistently corresponds to lower scores in reading, mathematics, and science. The more time spent in front of a screen, the worse the performance. The data is available within his written testimony.

I know very well that correlation is not causation, but it seems objectively difficult to identify causes other than the massive spread of digital technology in schools. And, in any case, the precautionary principle suggests the advisability of carefully reconsidering the situation.

On the other hand, what Horvath reported is in agreement with many independent studies related to reading and writing with digital devices.

For reading: text comprehension and retention are more solid on paper than on screen, particularly for complex or long texts. Spatial stability, reduced scrolling, and physical interaction with the paper page support memory formation and comprehension. The scientific literature on this point is substantial and convergent. A meta-analysis of 49 studies published in 2024 reaffirmed that students who read on paper consistently achieve higher scores on comprehension tests compared to those who read the same material on screen. Here is an informal description of what is called the "screen inferiority effect."

For writing: taking notes by hand is superior, for long-term learning, to taking notes on a computer. From the pioneering study by Mueller & Oppenheimer of 2014 (with the significant title "The Pen Is Mightier Than the Keyboard") to the recent article by Italian neuroscientists from 2025, the evidence is consistent. While typing on a keyboard encourages literal transcription and superficial processing, writing by hand requires synthesis, comprehension, and reorganization of concepts, and is therefore superior in an educational context.

Horvath examined nearly 400 meta-analyses, covering over 21,000 research studies related to the use of digital technologies for teaching. Most of these achieve results below the effectiveness of normal classroom instruction. In other words: a good teacher who lectures in a traditional way produces better results than almost all digital tools analyzed in the scientific literature.

Only in very limited contexts — adaptive exercises for basic skills and targeted remedial interventions — do digital tools manage to approach significant results. In these cases they work because they support the repetition of exercises in well-defined areas, not because they improve deep learning.

The reasons for this lie in neuroscience. When attention is repeatedly interrupted, three costs emerge: loss of time due to task switching, increase in errors due to cognitive interference, and weakening of memory formation, since learning shifts from deep encoding toward habitual processing.

The problem is that digital platforms are optimized for rapid switching between content, novelty, and continuous attention capture. Even when used for academic purposes, they activate the same behavioral patterns that students practice in recreational screen use: frequent checking, rapid scrolling, multitasking. These digital devices train young people's brains to respond to brief, intermittent, gamified stimuli. Technology doesn't make them smarter. It makes them dependent on the immediate reward circuit.

Deep learning, the kind that forms lasting memory and critical thinking, is built through interaction between people and in the continuous and thorough exercise of one's mental capacities, not in the relationship between a person and a screen. The human brain learns through relationships, socially mediated error, the physical presence of others — that didàskalos that Plato knew to be inseparable from the mathetés. Technology, if well used — and this is a very critical "if" — can enhance this encounter between teacher and student. But it can never replace it.

The fatal error of the last twenty years has been believing that a tablet could be a bridge to knowledge, when in reality it has been a wall that has prevented access to deep cognitive functions. Technology is a tool for experts who want to lighten their work, Horvath reminded us, it is not the way novices learn to become experts. A calculator is an extraordinary tool for someone who already knows statistics; it allows them to externalize the effort to concentrate on strategy. But if you give the same calculator to a student who has not yet internalized the meaning of various methods, you are not helping them: you are preventing them from building the synapses necessary to understand statistics.

The central point of all of Horvath's work, with which I completely agree, is not the rejection of technology, but bringing it back to its true nature: a useful tool, not a substitute. The absolute priority must be learning, which must be carried out in person with human teachers, as we have always done, that is, in an analog way. In this regard he stated, during his testimony: "The secret to learning to use digital technology is not to use digital technology. It's learning analogically, the way we've always learned, and then using technology to facilitate the exercise of cognitive abilities we've already developed."

Yet, many opinion newspapers (especially those that have praised distance learning) ignore this wealth of evidence. They prefer to tell stories of "innovative schools" with interactive whiteboards and classrooms without books. Of course, it's easier to celebrate technological novelty than to face the effort of building true educational relationships and investing resources to have well-prepared and well-paid teachers, the only ones who can make a difference.

Who is thinking about the long-term well-being, cognitive and otherwise, of future generations?
--
The original version (in italian) has been published by "StartMAG" on 26 April 2026.

Digital Tools and Learning: Plato Wins Again - VERSION WITHOUT LINKS TO AVOID FLAGGING BY GOOGLE WRONG ALGORITHMS

by Enrico Nardelli (versione italiana qua ) VERSION WITHOUT LINKS TO AVOID FLAGGING BY GOOGLE WRONG ALGORITHMS I had recounted, in a p...
link-and-think.blogspot.com
in reply to suoko

mastodon - Collegamento all'originale

pgo

è quello che sostengo da un pò: i lavori più in alto nella catena alimentare sono quelli che gli LLM (no, inutile che insistete, non sono intelligenti) possono più facilmente rimpiazzare.
le fregnacce sparate da un CEO, spesso vengono edulcorate/mitigate/aggiustate nel tragitto che le porta al piano operativo e che a spararle sia stata una persona o un chatbot, non farebbe nessuna differenza...
Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale
#Microsoft warns of global campaign stealing auth tokens from 35K users
securityaffairs.com/191695/sec…
#securityaffairs #hacking

Microsoft warns of global campaign stealing auth tokens from 35K users

A phishing campaign hit 35,000 users in 26 countries, stealing login tokens via fake code-of-conduct emails and legit services.
Pierluigi Paganini (Security Affairs)
#Microsoft #hacking #securityaffairs
Cybersecurity & cyberwarfare ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
Critical Apache HTTP Server 2.4.67 Patches RCE Flaw CVE-2026-23918 — Upgrade All Servers Immediately
#CyberSecurity
securebulletin.com/critical-ap…

Critical Apache HTTP Server 2.4.67 Patches RCE Flaw CVE-2026-23918 — Upgrade All Servers Immediately – Secure Bulletin

dark6 (Secure Bulletin)
#Cybersecurity
Cybersecurity & cyberwarfare ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

Jenkins Secret Guard Plugin: blocca i segreti hardcoded nelle pipeline CI/CD
#tech
spcnet.it/jenkins-secret-guard…
@informatica

Spcnet.it

2026-05-05 08:46:50

wordpress - Collegamento all'originale

Jenkins Secret Guard Plugin: blocca i segreti hardcoded nelle pipeline CI/CD


I segreti hardcoded nelle pipeline Jenkins sono uno dei problemi di sicurezza più sottovalutati nell’ecosistema CI/CD. Token API incollati direttamente in un campo di configurazione durante un test rapido, URL di webhook con query parameter segreti rimasti nel config.xml, header di autorizzazione in Jenkinsfile scritti una volta e mai più rivisti: situazioni ordinarie che, però, aprono falle di sicurezza concrete e difficili da intercettare manualmente.

Il nuovo Secret Guard Plugin per Jenkins è stato creato esattamente per risolvere questo problema: un plugin focalizzato, deterministico e pronto per ambienti di produzione che analizza le configurazioni Jenkins e le Pipeline alla ricerca di pattern ad alto rischio di esposizione di segreti.

Cosa analizza Secret Guard


Il plugin esamina le posizioni più comuni dove i segreti finiscono per errore:

  • File config.xml dei job
  • Script Pipeline inline
  • Jenkinsfile recuperati da SCM (quando è disponibile l’accesso SCM leggero)
  • Valori di default dei parametri
  • Definizioni di variabili d’ambiente
  • Contenuto di comandi come sh, bat, powershell e chiamate HTTP

L’approccio è intenzionalmente stretto nel perimetro: Secret Guard non cerca di essere uno strumento di governance generalista né un analizzatore di qualità del codice. Si concentra su pattern ad alta confidenza e ben documentati, riducendo il rumore prodotto da euristiche troppo aggressive.

Un esempio pratico


Il caso più frequente è una Pipeline che incorpora un token direttamente in una variabile d’ambiente o in un header HTTP. Ecco un Jenkinsfile problematico:

pipeline {
    agent any
    environment {
        API_TOKEN = 'ghp_012345678901234567890123456789012345'
    }
    stages {
        stage('Call API') {
            steps {
                sh "curl -H 'Authorization: Bearer eyJhbGciOiJIUzI1NiJ9.abc123456789' https://api.example.com"
            }
        }
    }
}

Una volta che questo segreto è memorizzato nella configurazione del job, diventa difficile da ruotare e facile da esporre tramite export, backup, log o screenshot. Secret Guard rileva questi pattern prima che diventino un problema.

Il pattern corretto prevede di archiviare il segreto nelle Jenkins Credentials e iniettarlo solo a runtime:

pipeline {
    agent any
    stages {
        stage('Call API') {
            steps {
                withCredentials([string(credentialsId: 'api-token', variable: 'API_TOKEN')]) {
                    sh 'curl -H "Authorization: Bearer $API_TOKEN" https://api.example.com'
                }
            }
        }
    }
}

Con questo approccio, il valore del token non compare mai nel codice sorgente né nella configurazione del job: viene risolto da Jenkins solo al momento dell’esecuzione e mascherato automaticamente nei log.

Modalità di utilizzo


Secret Guard può essere usato in diversi contesti pratici:

  • Enforcement al salvataggio: blocca o segnala configurazioni di job che introducono segreti hardcoded nel momento in cui vengono salvate
  • Scansione a runtime: analizza la Pipeline durante l’esecuzione del build
  • Scan a livello di job: tramite l’azione “Scan Now” disponibile sulla pagina del job
  • Scan globale: la pagina amministrativa “Secret Guard” permette di analizzare tutti i job con un solo click

I risultati vengono archiviati in forma mascherata: gli amministratori possono esaminare i findings senza che i valori raw vengano persistiti nei report del plugin.

Tre livelli di enforcement


Per consentire un’adozione graduale, il plugin supporta tre modalità configurabili:

  • AUDIT: registra i findings senza bloccare nulla, ideale come punto di partenza per capire la situazione attuale
  • WARN: l’operazione viene completata ma il rischio viene segnalato esplicitamente
  • BLOCK: impedisce il salvataggio o l’esecuzione quando vengono trovati findings non esentati al di sopra della soglia configurata

Questa progressione permette di partire con la visibilità (AUDIT) e spostarsi verso un enforcement più rigoroso man mano che i team sanano i problemi esistenti.

Installazione


Il plugin è disponibile nel Jenkins Plugin Manager con il nome secret-guard. L’installazione è standard: Manage Jenkins → Plugins → Available plugins → cerca “Secret Guard”. Dopo il riavvio, la pagina “Secret Guard” apparirà nel menu di amministrazione globale.

Conclusione


Secret Guard colma un gap reale nelle pipeline Jenkins: la mancanza di uno strumento specifico, leggero e a basso rumore per intercettare i segreti hardcoded prima che finiscano in backup, log o nelle mani sbagliate. L’approccio deterministico — in contrapposizione all’inferenza AI o alle euristiche generiche — lo rende particolarmente adatto agli ambienti di produzione dove la prevedibilità del comportamento è critica.

Per team che già usano Jenkins in modo intensivo, introdurlo in modalità AUDIT per qualche settimana prima di passare a WARN o BLOCK è la strategia più sicura per ottenere subito visibilità senza interrompere i workflow esistenti.

Fonte: Introducing the Secret Guard Plugin – Jenkins Blog


Introducing the Secret Guard Plugin

A Jenkins plugin that checks Jenkins job configuration and Pipeline definitions for hardcoded secret leakage risks.
Introducing the Secret Guard Plugin

#tech @Informatica (Italy e non Italy)
Cybersecurity & cyberwarfare ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
Microsoft Edge Stores Your Entire Password Vault in Cleartext Process Memory — Every Session
#CyberSecurity
securebulletin.com/microsoft-e…

Microsoft Edge Stores Your Entire Password Vault in Cleartext Process Memory — Every Session – Secure Bulletin

dark6 (Secure Bulletin)
#Cybersecurity
Cybersecurity & cyberwarfare ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

Gemma 4 con Ollama e .NET Aspire: LLM in locale con il visualizzatore GenAI completo
#tech
spcnet.it/gemma-4-con-ollama-e…
@informatica

Spcnet.it

2026-05-05 08:48:09

wordpress - Collegamento all'originale

Gemma 4 con Ollama e .NET Aspire: LLM in locale con il visualizzatore GenAI completo


Se hai già usato l’integrazione Azure Foundry o Azure OpenAI in .NET Aspire, conosci già quella funzionalità: il visualizzatore GenAI che mostra le conversazioni con il modello all’interno del dashboard di tracing. Fai clic su una traccia, scorri fino alla chiamata LLM, e appare una piccola icona “sparkles”. Cliccandola, si apre un pannello con il log completo: system prompt, messaggio utente, risposta del modello, tool call, conteggio token e finish reason.

A prima vista sembra una funzionalità esclusiva di Azure Foundry. Non lo è. Il dashboard Aspire non controlla se gen_ai.system == "openai" né fa chiamate ad Azure. Si basa sulle OpenTelemetry GenAI semantic conventions: qualsiasi backend che emette span gen_ai.* con la forma corretta ottiene lo stesso trattamento. Ollama, LM Studio, llama.cpp — se espone un’API compatibile con OpenAI Chat Completions, può illuminare lo stesso popup.

Questo articolo mostra come configurare Ollama con il modello Gemma 4 in locale e ottenere il visualizzatore GenAI completo nel dashboard Aspire, senza Azure e senza costi cloud.

Perché eseguire LLM in locale?


I motivi sono diversi a seconda del contesto:

  • Compliance e data privacy: i dati non escono dall’infrastruttura aziendale.
  • Costi prevedibili: niente fatture cloud che raddoppiano durante i picchi di sviluppo AI.
  • Sviluppo offline: il modello funziona anche senza connessione Internet.
  • Iterazione rapida: nessun rate limit durante i test intensivi.


Il meccanismo: OpenTelemetry GenAI conventions


Il dashboard Aspire renderizza il visualizzatore GenAI quando trova span con questi attributi OpenTelemetry:

  • gen_ai.operation.name (es. chat, embedding)
  • gen_ai.request.model — il modello richiesto
  • gen_ai.response.model — il modello che ha risposto
  • gen_ai.input.messages — il prompt, serializzato in JSON
  • gen_ai.output.messages — la risposta, serializzata in JSON
  • gen_ai.usage.input_tokens / gen_ai.usage.output_tokens
  • gen_ai.response.finish_reasons

Quando uno span con questi attributi appare nella vista traces sull’activity source Experimental.Microsoft.Extensions.AI, il dashboard aggiunge l’icona sparkles e mostra il popup.

IChatClient è l’astrazione di Microsoft.Extensions.AI per qualsiasi cosa a cui si possano inviare messaggi chat. Azure OpenAI, Ollama e i modelli locali la implementano direttamente o si adattano ad essa. Il wrapper OpenTelemetry che ci interessa sa solo come tracciare oggetti con la forma di IChatClient.

Le quattro cose da configurare


Per ottenere il visualizzatore GenAI con un modello locale servono esattamente quattro elementi:

  1. Un’integrazione di hosting che esegue il backend del modello come risorsa Aspire e produce una connection string.
  2. Un IChatClient nel servizio consumer, decorato con UseOpenTelemetry() e content capture abilitato.
  3. La registrazione della sorgente di tracing in ServiceDefaults per far fluire gli span GenAI nel tracer provider.
  4. Il toggle di content capture, tramite variabile d’ambiente o via UseOpenTelemetry. Senza di esso il popup appare ma i messaggi sono vuoti.

Mancarne anche solo uno produce output silenziosamente degradato: senza il punto 3 gli span non escono dal processo; senza il punto 4 il popup è vuoto; senza il punto 2 si ottengono solo span HTTP generici.

1. Integrazione hosting: Ollama come risorsa Aspire


Aspire non include un’integrazione Ollama out of the box. Il Community Toolkit ne ha una, ma costruirla da zero mostra il pattern applicabile a qualsiasi backend OpenAI-compatible.

In una nuova class library referenziata dall’AppHost (con il package Aspire.Hosting):

public sealed class OllamaResource(string name)
    : ContainerResource(name), IResourceWithConnectionString
{
    internal const string PrimaryEndpointName = "http";
    private EndpointReference? _primaryEndpoint;

    public EndpointReference PrimaryEndpoint =>
        _primaryEndpoint ??= new EndpointReference(this, PrimaryEndpointName);

    public ReferenceExpression ConnectionStringExpression =>
        ReferenceExpression.Create(
            $"Endpoint={PrimaryEndpoint.Property(EndpointProperty.Url)}");
}

public static class OllamaResourceBuilderExtensions
{
    public static IResourceBuilder<OllamaResource> AddOllama(
        this IDistributedApplicationBuilder builder,
        string name,
        int? port = null)
    {
        var resource = new OllamaResource(name);
        return builder.AddResource(resource)
            .WithImage("ollama/ollama", "latest")
            .WithHttpEndpoint(port: port ?? 11434, targetPort: 11434, 
                             name: OllamaResource.PrimaryEndpointName)
            .WithVolume("ollama-data", "/root/.ollama");
    }
}

Nell’AppHost si aggiunge la risorsa Ollama e si collega al servizio che la usa:
var ollama = builder.AddOllama("ollama")
    .WithModel("gemma4:e2b");

var api = builder.AddProject<Projects.ScrumSummary_Api>("api")
    .WithReference(ollama)
    .WaitFor(ollama);

2. IChatClient con OpenTelemetry nel servizio consumer


Nel servizio che usa il modello, si registra il client con la catena di decoratori corretta:

builder.Services.AddSingleton(sp =>
{
    var connectionString = builder.Configuration.GetConnectionString("ollama")!;
    var endpoint = new Uri(connectionString.Replace("Endpoint=", ""));

    return new OllamaApiClient(endpoint)
        .AsChatClient("gemma4:e2b")
        .AsBuilder()
        .UseOpenTelemetry(configure: options =>
        {
            // Abilita la cattura del contenuto dei messaggi
            options.EnableSensitiveData = true;
        })
        .Build();
});

Il flag EnableSensitiveData = true è il toggle critico. Senza di esso, il popup nel dashboard compare ma non mostra i messaggi (per motivi di privacy è disabilitato di default).

3. Registrazione della sorgente di tracing in ServiceDefaults


Nel progetto ServiceDefaults, aggiungere la sorgente activity di Microsoft.Extensions.AI:

builder.Services.AddOpenTelemetry()
    .WithTracing(tracing =>
    {
        tracing
            .AddAspNetCoreInstrumentation()
            .AddHttpClientInstrumentation()
            // Questa è la riga chiave
            .AddSource("Experimental.Microsoft.Extensions.AI");
    });

Senza questa riga gli span GenAI vengono emessi ma non raggiungono l’exporter e non appaiono nel dashboard.

4. Alternative al flag EnableSensitiveData


In ambienti dove non si vuole abilitare il flag nel codice (ad esempio per motivi di compliance), si può usare la variabile d’ambiente:

DOTNET_EXTENSIONS_AI_TELEMETRY_ENABLE_SENSITIVE_DATA=true

Oppure impostarla nell’AppHost solo per i progetti in development:
var api = builder.AddProject<Projects.ScrumSummary_Api>("api")
    .WithReference(ollama)
    .WithEnvironment("DOTNET_EXTENSIONS_AI_TELEMETRY_ENABLE_SENSITIVE_DATA", "true");

Il risultato nel dashboard


Una volta configurati tutti e quattro gli elementi, ogni chiamata al modello Ollama locale appare nelle traces di Aspire come span GenAI. Cliccando sull’icona sparkles si apre il pannello con il log completo della conversazione: system prompt, messaggi utente, risposta del modello con i token usati e il finish reason — esattamente come con Azure OpenAI o Azure Foundry, ma con il modello che gira sulla propria macchina.

Generalizzare ad altri backend


Il pattern si applica a qualsiasi backend compatibile con l’API OpenAI Chat Completions: LM Studio, llama.cpp con server HTTP, vLLM. L’unico requisito è che il client implementi o si adatti a IChatClient e che il wrapper UseOpenTelemetry() venga applicato. Il resto — la registrazione del tracing, il flag di content capture — rimane identico.

Conclusione


Il visualizzatore GenAI di .NET Aspire non è un’esclusiva di Azure. È un’interfaccia costruita sopra gli standard OpenTelemetry, accessibile a chiunque emetta gli span corretti. Quattro configurazioni, nessun servizio cloud obbligatorio, e si ottiene la stessa esperienza di debugging degli LLM che si avrebbe con Azure Foundry — con Gemma 4, Ollama e tutto in locale.

Fonte: Run Gemma 4 with Ollama locally, and keep the Aspire LLM Insights (sparkles and all) — Erik Lieben


Run Gemma 4 with Ollama locally, and keep the Aspire LLM Insights (sparkles and all)

Can't use Microsoft Foundry because of compliance or an Azure bill that doubles during an AI development spike, but still want the best AI debugging experience in Aspire? Here's how to keep the full GenAI chat-log sparkles while Ollama and Gemma 4 ru…
Erik Lieben

#tech @Informatica (Italy e non Italy)
Cybersecurity & cyberwarfare ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
Critical Android Zero-Click Vulnerability CVE-2026-0073 Allows Remote Shell Access Without User Interaction
#CyberSecurity
securebulletin.com/critical-an…

Critical Android Zero-Click Vulnerability CVE-2026-0073 Allows Remote Shell Access Without User Interaction – Secure Bulletin

dark6 (Secure Bulletin)
#Cybersecurity
Cybersecurity & cyberwarfare ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

Fine del supporto NGINX Ingress su AKS: guida alla migrazione verso Gateway API
#tech
spcnet.it/fine-del-supporto-ng…
@informatica

Spcnet.it

2026-05-05 08:48:42

wordpress - Collegamento all'originale

Fine del supporto NGINX Ingress su AKS: guida alla migrazione verso Gateway API


Se gestisci workload su Azure Kubernetes Service (AKS), nelle ultime settimane potresti aver ricevuto un’email da Microsoft che annuncia la fine del supporto per NGINX Ingress su AKS entro novembre 2026. Non si tratta di una comunicazione da ignorare: la migrazione è inevitabile e conviene pianificarla per tempo. In questo articolo vediamo cosa sta succedendo, perché è successo e cosa fare concretamente.

Il contesto: perché Ingress è diventato obsoleto


La risorsa Ingress di Kubernetes nasce con una specifica intenzionalmente minimale: regole di host e path, niente di più. Ma i load balancer cloud (AWS, Azure, GCP e altri) sono in grado di fare molto di più — timeout configurabili, retry policy, routing per header, circuit breaker — e gli utenti hanno cercato di esprimere queste funzionalità tramite annotation proprietarie sulle risorse Ingress. Il risultato è stato un’esplosione di annotation non standardizzate, specifiche per ogni controller, che rendono ogni configurazione di Ingress portabile solo sulla carta.

Gateway API è la risposta della community a questo problema. Sostituisce Ingress con risorse strutturate e tipizzate — HTTPRoute, Gateway, GatewayClass — capaci di esprimere comportamenti di routing avanzati in modo nativo e standardizzato, con una separazione netta tra il ruolo del platform team (che gestisce i Gateway) e il ruolo del team applicativo (che gestisce le HTTPRoute). Gateway API è stabile dalla versione 1.28 di Kubernetes ed è la direzione verso cui si sta muovendo l’intero ecosistema.

La fine di ingress-nginx e le conseguenze su AKS


Il progetto upstream ingress-nginx — il controller Ingress più diffuso nell’ecosistema Kubernetes — è stato formalmente ritirato a marzo 2026. Il progetto era mantenuto da un esiguo gruppo di volontari, aveva accumulato debito tecnico significativo e presentava vulnerabilità di sicurezza note rimaste senza patch. Con il ritiro, qualsiasi nuova vulnerabilità scoperta rimarrà indefinitamente senza correzione.

Microsoft ha fissato la propria data di fine supporto al novembre 2026, concedendo agli utenti AKS un margine aggiuntivo. Fino ad allora, le vulnerabilità critiche continueranno a essere corrette, ma non ci sarà sviluppo di nuove funzionalità.

Chi è impattato e con quale urgenza

Installazione self-managed via Helm


Se hai installato ingress-nginx manualmente tramite Helm, sei esposto direttamente al ritiro upstream avvenuto a marzo 2026. Da quel momento, qualsiasi vulnerabilità nel controller resta senza patch: mantenerlo in produzione è un rischio di sicurezza crescente nel tempo.

AKS Application Routing add-on


Se usi l’add-on gestito di AKS abilitato con --enable-app-routing, hai tempo fino a novembre 2026. Microsoft garantisce patch per le vulnerabilità critiche fino a quella data. È un margine utile, ma non è una soluzione permanente.

Altro controller Ingress (Traefik, Istio, HAProxy…)


Se non usi NGINX Ingress, questo annuncio non ti impatta direttamente. Vale però la pena iniziare a familiarizzare con Gateway API, che è la direzione dell’intero ecosistema Kubernetes.

Gateway API: il nuovo modello di risorse


La migrazione da Ingress a Gateway API cambia il modello di risorse con cui si lavora. Ecco un confronto diretto tra i due approcci.

Una configurazione Ingress tipica con annotation NGINX:

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: my-app
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
  - host: app.example.com
    http:
      paths:
      - path: /api
        pathType: Prefix
        backend:
          service:
            name: my-api
            port:
              number: 80

La configurazione equivalente con Gateway API:
# Definito dal platform team (una volta sola)
apiVersion: gateway.networking.k8s.io/v1
kind: Gateway
metadata:
  name: my-gateway
  namespace: gateway-system
spec:
  gatewayClassName: azure-application-lb
  listeners:
  - name: http
    port: 80
    protocol: HTTP
---
# Definito dal team applicativo
apiVersion: gateway.networking.k8s.io/v1
kind: HTTPRoute
metadata:
  name: my-app
spec:
  parentRefs:
  - name: my-gateway
    namespace: gateway-system
  hostnames:
  - app.example.com
  rules:
  - matches:
    - path:
        type: PathPrefix
        value: /api
    backendRefs:
    - name: my-api
      port: 80

Il vantaggio principale non è solo sintattico: la separazione tra Gateway e HTTPRoute permette al platform team di gestire centralmente le policy di sicurezza, TLS e throttling, mentre i team applicativi possono modificare le route senza toccare l’infrastruttura condivisa.

Piano di migrazione consigliato


Microsoft sta investendo nel supporto nativo di Gateway API nell’add-on Application Routing di AKS, con Azure Application Gateway for Containers (AGC) come backend raccomandato. I passi pratici per avviare la migrazione sono:

  1. Inventario: esegui kubectl get ingress -A -o yaml per elencare tutte le risorse Ingress e mappare le annotation nginx in uso nel cluster.
  2. Assessment delle annotation: identifica quali annotation hanno un equivalente nativo in Gateway API (la maggior parte) e quali richiedono configurazioni alternative (timeout avanzati, snippet custom).
  3. Ambiente di test: crea un cluster AKS di test con Gateway API abilitato e migra prima i workload meno critici per acquisire familiarità con il nuovo modello.
  4. Migrazione progressiva: usa la funzionalità di traffic splitting di HTTPRoute per spostare gradualmente il traffico dai vecchi Ingress alle nuove route, validando il comportamento prima di dismettere il vecchio controller.
  5. Cleanup: rimuovi le risorse Ingress e disabilita o disinstalla ingress-nginx una volta completata la validazione su tutti gli ambienti.


Conclusione


La fine di NGINX Ingress su AKS era prevedibile da quando il progetto upstream ha iniziato a mostrare segni di abbandono. La buona notizia è che Gateway API è tecnicamente superiore: più espressiva, più portabile, con una governance delle responsabilità più chiara tra platform team e team applicativi. Chi pianifica la migrazione adesso, con il margine di tempo concesso da Microsoft fino a novembre 2026, può affrontarla con calma. Chi aspetta l’ultimo momento si troverà a gestire una migrazione d’emergenza in un contesto di sicurezza degradante.

La documentazione ufficiale di Gateway API è disponibile su gateway-api.sigs.k8s.io. La roadmap di AKS per Gateway API è tracciabile nelle release note del servizio Azure.

Fonte: The End of NGINX Ingress on AKS: What You Need to Know – Trailhead Technology


The End of NGINX Ingress on AKS: What You Need to Know - Trailhead Technology Partners

Learn about the retiring of NGINX Ingress support coming to AKS in November 2026, what triggered it, and what your migration path looks like.
Piotr Kolodziej (Trailhead Technology Partners)

#tech @Informatica (Italy e non Italy)
Cybersecurity & cyberwarfare ha ricondiviso questo.

glitchsoc - Collegamento all'originale

In un momento inglorioso della missione Apollo 10, il comandante Thomas Stafford dovette afferrare con un tovagliolo un oggetto sgradevole alla deriva nella cabina in assenza di peso, mentre il suo compagno Cernan avvistava un altro intruso di cui sbarazzarsi. Il modulo delle missioni Apollo non aveva una vera toilette e i rifiuti solidi prodotti dagli astronauti venivano raccolti in sacchetti e riportati a terra, con i possibili contrattempi del caso. Una procedura che gli astronauti detestavano, come è facile immaginare, e che in seguito, a partire dallo Skylab, è stata sostituita da sistemi via via più confortevoli.

In assenza di peso, anche il funzionamento di una semplice toilette comporta una sfida ingegneristica: la soluzione adottata su Orion si chiama Universal Waste Management System, o UWMS, e comprende un ventilatore che fornisce il flusso necessario per gestire sia i rifiuti liquidi sia quelli solidi e per eliminare i cattivi odori. Le feci vengono conservate in contenitori sigillati, mentre l'urina viene espulsa nello spazio, dove si congela rapidamente. A differenza della Stazione Spaziale Internazionale, infatti, su Orion l’acqua contenuta nei rifiuti biologici non viene riciclata in acqua potabile, per risparmiare il peso dei macchinari di filtraggio e disinfezione.

Le versioni precedenti delle toilette spaziali erano state progettate principalmente pensando al corpo maschile, creando non pochi disagi alle astronaute. Il nuovo sistema UWMS ha introdotto modifiche per renderlo più adatto anche alle donne, con l’astronauta Christina Koch che è stata poi la prima a usarlo in volo. Dettaglio non trascurabile, la nuova toilette ha finalmente una porta al posto di una semplice tendina e concede all’equipaggio un minimo di privacy.

Il nuovo dispositivo ha incontrato diverse difficoltà durante la missione Artemis II, lanciata il 1° aprile 2026 con a bordo Reid Wiseman, Victor Glover, Christina Koch e l'astronauta canadese Jeremy Hansen.

Il primo problema si è presentato subito dopo il lancio: un malfunzionamento nell'elettronica che governa il ventilatore è stato risolto congiuntamente dal controllo missione e da Christina Koch. Sabato 4 aprile, a 320.000 chilometri da Terra, è arrivato un nuovo contrattempo: la linea di scarico era otturata. Il controllo missione ha identificato la causa nella presenza di urina congelata nel condotto ed è riuscito a risolverlo ruotando la capsula in modo da esporre il tratto congelato alla luce del Sole per riscaldarlo. Questa operazione è stata definita la manutenzione idraulica più lontana dalla Terra mai effettuata nella storia. Durante i malfunzionamenti, l’equipaggio è ritornato a usare i sacchetti, come all’epoca di Apollo.

Questi contrattempi possono sorprendere, ma si trattava di un sistema mai usato prima e impossibile da collaudare a Terra nelle stesse condizioni di missione, destinato a operare in condizioni molto difficili di vuoto, assenza di peso e temperature estreme. Non è solo questione di comodità, perché la toilette è un sistema critico per la missione: gestire correttamente i rifiuti biologici in uno spazio chiuso e pressurizzato per settimane è fondamentale per la salute dell'equipaggio, per mantenere l'aria respirabile e per evitare contaminazioni. Nello spazio, anche il più banale dei bisogni fisiologici diventa ingegneria di precisione.

Destinazione Stelle

2026-05-04 08:02:12

glitchsoc - Collegamento all'originale

Quiz del lunedì. Come sono gestiti i rifiuti biologici nella toilette di #Artemis?

Appuntamento a domani per la discussione delle risposte, non suggerite e non cercate su internet!

#QuizTime
@astronomia


in reply to Destinazione Stelle

mastodon - Collegamento all'originale

Katy B. 📚 🥛

Grazie!
Seguendo il volo abbiamo notato parecchie particelle (bianche?) lasciare la navetta. Sembravano originare da uno stesso punto.
Avevamo ipotizzato che si trattasse di un sistema di eliminazione rifiuti. Immagino giusto se penso all'urina?

(...poi stupiamoci se su sassi random nello spazio troviamo molecole organiche. Non siamo ancora una specie che viaggia nel cosmo, ma già mettiamo in chiaro chi è che inquina)

Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

LinkedIn blocca i vostri diritti GDPR dietro un paywall. L'ltima bordata di @noybeu a Microsoft

LinkedIn tiene traccia delle visite alle pagine del profilo. Tuttavia, se si vuole vedere chi ha visitato il proprio profilo, bisogna pagare. Ma se questi dati vengono visualizzati come parte di un abbonamento Premium, dovrebbero anche essere accessibili in risposta a una richiesta di accesso ai sensi dell'articolo 15 del GDPR. Giusto? Ehm...

@privacypride

poliverso.org/display/0477a01e…

The Privacy Post

2026-05-05 05:00:00

friendica - Collegamento all'originale

LinkedIn blocca i vostri diritti GDPR dietro un paywall


Data Subject Rights

[strong]LinkedIn tiene traccia delle visite alle pagine del profilo. Tuttavia, se si vuole vedere chi ha visitato il proprio profilo, bisogna pagare. La filiale di Microsoft utilizza questi e altri "insight" per incentivare le persone a iscriversi all'abbonamento Premium a pagamento. Non è chiaro se questo monitoraggio dei visitatori sia legale. Ciò che è chiaro, tuttavia, è che se questi dati vengono visualizzati come parte di un abbonamento Premium, dovrebbero anche essere accessibili in risposta a una richiesta di accesso ai sensi dell'articolo 15 del GDPR. Ma LinkedIn si rifiuta di rispettare la norma, adducendo improvvisamente presunti problemi di protezione dei dati che, a quanto pare, si presentano solo in caso di richiesta di accesso.[/strong]

LinkedIn Header


Vendita di dati: Sì! Diritto di accesso: No? LinkedIn cerca costantemente di invogliare i propri utenti a sottoscrivere un abbonamento premium a pagamento. Questo viene promosso principalmente attraverso una funzione che consente agli utenti di visualizzare un elenco di tutti i visitatori del loro profilo negli ultimi 365 giorni. Anche molti altri provider cercano di utilizzare i dati degli utenti per creare un prodotto premium. Tuttavia, secondo la legge dell'UE, tali dati personali dovrebbero essere accessibili gratuitamente. Ciò pone LinkedIn di fronte a un dilemma legale: i dati nascosti dietro un abbonamento premium dovrebbero essere resi disponibili anche nell'ambito di una richiesta di accesso gratuito ai sensi dell'articolo 15 del GDPR.

LinkedIn tiene traccia delle visite al profilo. Il motivo è che i dati dei visitatori, in una certa misura, costituiscono dati condivisi tra i visitatori e coloro i cui profili vengono visitati. Tali dati sulle attività vengono spesso analizzati per personalizzare i contenuti o le pubblicità visualizzate. Sebbene LinkedIn consenta agli utenti di rinunciare a questo tracciamento, non chiede un consenso attivo (opt-in). È quindi lecito chiedersi fino a che punto la registrazione delle visite al profilo sia legale.

Martin Baumann, avvocato specializzato in protezione dei dati presso noyb: "Vendere i dati ai propri utenti è una pratica molto diffusa tra le aziende. In realtà, però, le persone hanno il diritto di ricevere gratuitamente i propri dati. È assurdo che le aziende sembrino riconoscere l'importanza della protezione dei dati solo quando vogliono venderli. Per esempio, quando LinkedIn non ha problemi a consegnare alcuni dati in cambio di denaro - ma improvvisamente si preoccupa della privacy degli altri utenti quando si esercita il diritto di accesso"

Protezione dei dati contro protezione dei dati. È particolarmente assurdo che LinkedIn utilizzi un presunto "interesse alla protezione dei dati" come argomento per negare il diritto di accesso ai dati ai sensi del GDPR. O i dati non devono essere accessibili a nessuno, oppure - se è chiaro al visitatore che i dati sono visibili - devono essere divulgati in conformità all'articolo 15 del GDPR.

Martin Baumann, avvocato specializzato in protezione dei dati presso noyb: "La protezione dei diritti e delle libertà altrui può sicuramente essere un motivo per non divulgare i dati personali condivisi. Tuttavia, se un'azienda ha richiesto il relativo consenso ed è chiaramente disposta a rendere disponibili gli stessi dati a pagamento, questo argomento non regge più"

I diritti del GDPR come opportunità di guadagno? Il GDPR stabilisce vari diritti per consentire agli utenti di accedere e modificare i propri dati nella società dell'informazione. Tuttavia, le aziende spesso continuano a chiedere un compenso per questo, sia che si tratti di richieste di accesso con un'associazione di creditori o la correzione dei correzione dei nomi sui biglietti. Spesso si tratta di tariffe stabilite da tempo, ma illegali.

Denuncia presentata.noyb ha quindi presentato un reclamo all'Autorità austriaca per la protezione dei dati per conto di un utente di LinkedIn e chiede una risposta completa alla sua richiesta di accesso. Inoltre, noyb propone l'imposizione di una multa per evitare violazioni simili in futuro.

noyb.eu/it/linkedin-locks-your…


@noyb.eu @Privacy Pride
Cybersecurity & cyberwarfare ha ricondiviso questo.

friendica (DFRN) - Collegamento all'originale

LinkedIn blocca i vostri diritti GDPR dietro un paywall
The media in this post is not displayed to visitors. To view it, please log in.

Data Subject Rights

[strong]LinkedIn tiene traccia delle visite alle pagine del profilo. Tuttavia, se si vuole vedere chi ha visitato il proprio profilo, bisogna pagare. La filiale di Microsoft utilizza questi e altri "insight" per incentivare le persone a iscriversi all'abbonamento Premium a pagamento. Non è chiaro se questo monitoraggio dei visitatori sia legale. Ciò che è chiaro, tuttavia, è che se questi dati vengono visualizzati come parte di un abbonamento Premium, dovrebbero anche essere accessibili in risposta a una richiesta di accesso ai sensi dell'articolo 15 del GDPR. Ma LinkedIn si rifiuta di rispettare la norma, adducendo improvvisamente presunti problemi di protezione dei dati che, a quanto pare, si presentano solo in caso di richiesta di accesso.[/strong]

LinkedIn Header


Vendita di dati: Sì! Diritto di accesso: No? LinkedIn cerca costantemente di invogliare i propri utenti a sottoscrivere un abbonamento premium a pagamento. Questo viene promosso principalmente attraverso una funzione che consente agli utenti di visualizzare un elenco di tutti i visitatori del loro profilo negli ultimi 365 giorni. Anche molti altri provider cercano di utilizzare i dati degli utenti per creare un prodotto premium. Tuttavia, secondo la legge dell'UE, tali dati personali dovrebbero essere accessibili gratuitamente. Ciò pone LinkedIn di fronte a un dilemma legale: i dati nascosti dietro un abbonamento premium dovrebbero essere resi disponibili anche nell'ambito di una richiesta di accesso gratuito ai sensi dell'articolo 15 del GDPR.

LinkedIn tiene traccia delle visite al profilo. Il motivo è che i dati dei visitatori, in una certa misura, costituiscono dati condivisi tra i visitatori e coloro i cui profili vengono visitati. Tali dati sulle attività vengono spesso analizzati per personalizzare i contenuti o le pubblicità visualizzate. Sebbene LinkedIn consenta agli utenti di rinunciare a questo tracciamento, non chiede un consenso attivo (opt-in). È quindi lecito chiedersi fino a che punto la registrazione delle visite al profilo sia legale.

Martin Baumann, avvocato specializzato in protezione dei dati presso noyb: "Vendere i dati ai propri utenti è una pratica molto diffusa tra le aziende. In realtà, però, le persone hanno il diritto di ricevere gratuitamente i propri dati. È assurdo che le aziende sembrino riconoscere l'importanza della protezione dei dati solo quando vogliono venderli. Per esempio, quando LinkedIn non ha problemi a consegnare alcuni dati in cambio di denaro - ma improvvisamente si preoccupa della privacy degli altri utenti quando si esercita il diritto di accesso"

Protezione dei dati contro protezione dei dati. È particolarmente assurdo che LinkedIn utilizzi un presunto "interesse alla protezione dei dati" come argomento per negare il diritto di accesso ai dati ai sensi del GDPR. O i dati non devono essere accessibili a nessuno, oppure - se è chiaro al visitatore che i dati sono visibili - devono essere divulgati in conformità all'articolo 15 del GDPR.

Martin Baumann, avvocato specializzato in protezione dei dati presso noyb: "La protezione dei diritti e delle libertà altrui può sicuramente essere un motivo per non divulgare i dati personali condivisi. Tuttavia, se un'azienda ha richiesto il relativo consenso ed è chiaramente disposta a rendere disponibili gli stessi dati a pagamento, questo argomento non regge più"

I diritti del GDPR come opportunità di guadagno? Il GDPR stabilisce vari diritti per consentire agli utenti di accedere e modificare i propri dati nella società dell'informazione. Tuttavia, le aziende spesso continuano a chiedere un compenso per questo, sia che si tratti di richieste di accesso con un'associazione di creditori o la correzione dei correzione dei nomi sui biglietti. Spesso si tratta di tariffe stabilite da tempo, ma illegali.

Denuncia presentata.noyb ha quindi presentato un reclamo all'Autorità austriaca per la protezione dei dati per conto di un utente di LinkedIn e chiede una risposta completa alla sua richiesta di accesso. Inoltre, noyb propone l'imposizione di una multa per evitare violazioni simili in futuro.

noyb.eu/it/linkedin-locks-your…

friendica (DFRN) - Collegamento all'originale

E-paper Dashboard Reimagines Smart Home’s Connection with Technology
The media in this post is not displayed to visitors. To view it, please log in.

When [Joel] and his partner got married, they had a goal to create a home with a healthy relationship to technology, which largely means avoiding smartphone use. Smartphones aren’t without their benefits, though, like being clocks and calendars, so [Joel] started looking for other options to replace these capabilities. At first he went with a “magic mirror” solution, but quickly pivoted to a wall-mounted e-paper solution he calls Timeframe which has evolved into a respectable overview for his home and life.

E-paper has a number of advantages over LCD and LED displays, one of which being that its resemblance to real paper makes it feel more organic. The first e-paper iterations of Timeframe used multiple displays in wooden frames, and [Joel] had a few different ones stationed around the house. They received their data from a custom-built Rails backend which sent pictures to the devices. This made the refresh rate possible fairly low, but a new 23.5″ display from Boox eventually enabled an acceptably high resolution and refresh rate which could support more traditional display uses. But this display required that [Joel] rewrite the entire back-end, an effort that took quite a bit of time but resulted in an impressive final product.

Like any custom-built project like this, [Joel] still has plans for improvements including those around further integration with his Home Assistant and reducing costs for future platforms. E-paper displays are popular pieces of technology for home dashboards like this, in the past we’ve seen similar, smaller builds which coincidentally have the same name.

hackaday.com/2026/05/05/e-pape…

Cybersecurity & cyberwarfare ha ricondiviso questo.

glitchsoc - Collegamento all'originale

I-CAN, lottare contro la 'Ndrangheta si può, anche in America Latina


Dal 27 al 29 aprile si è svolto a Buenos Aires il workshop operativo I-CAN dedicato al continente americano, organizzato dalla italiana Direzione Centrale della Polizia Criminale del Dipartimento di Pubblica Sicurezza e dal Segretariato Generale Interpol. L'incontro mira a rafforzare la cooperazione operativa tra i Paesi partecipanti al progetto I-CAN e a raccogliere intelligence sull'espansione della ‘Ndrangheta nel continente.

I lavori, introdotti dal Capo della Polizia Federale Argentina, Commissario Generale Luis Alejandro Rolle, e dal Project Leader, Primo Dirigente della Polizia di Stato Simone Pioletti, hanno visto la partecipazione di investigatori italiani delle Forze di Polizia, dell'Arma dei Carabinieri, della Guardia di Finanza, della Direzione Investigativa Antimafia e della Direzione Centrale per i Servizi Antidroga. Presenti anche 35 agenti di 12 Paesi del continente (Argentina, Brasile, Canada, Cile, Colombia, Costa Rica, Ecuador, Panama, Paraguay, Stati Uniti con l'FBI e Uruguay).

Il gruppo ha analizzato le possibili connessioni operative e logistiche tra la ‘Ndrangheta e oltre 30 organizzazioni criminali locali e straniere attive in America Latina, tra cui il Primeiro Comando da Capital (PCC) brasiliano, il Tren De Aragua venezuelano e il Cartel de Jalisco Nueva Generacion messicano. Esaminato anche l'impiego di modus operandi nel narcotraffico e nel riciclaggio, anche digitale, attraverso il dark web, le criptovalute e l'intelligenza artificiale.

Le autorità della Polizia Federale Argentina e i responsabili dei programmi EMPACT ed EL PACTO 2.0 hanno riconosciuto la validità e i progressi del progetto I-CAN, definendolo un modello di eccellenza per il contrasto globale alla ‘Ndrangheta, che in America Latina opera come una vera e propria "holding criminale". I risultati confermano la forte accelerazione operativa guidata dal Vice Direttore Generale della Pubblica Sicurezza, Prefetto Raffaele Grassi, e testimoniano il ruolo della ‘Ndrangheta come broker mondiale del traffico di cocaina. Nel 2025 sono stati arrestati 4 ‘ndranghetisti, di cui 3 in Colombia e uno in Costa Rica.

Tutti gli investigatori, italiani e stranieri, sottolineano l'importanza di sensibilizzare le diverse forze di polizia mondiali sul "fenomeno ‘Ndrangheta". Il progetto I-CAN (Interpol Cooperation Against Ndrangheta) conta oggi 25 Paesi e circa 2.500 investigatori formati. Sono stati arrestati 176 ‘ndranghetisti in oltre 30 Paesi nel mondo, di cui 68 latitanti; 73 arresti sono stati effettuati dall'inizio del 2025 a oggi. Dal 2020 ad oggi, 21 ‘ndranghetisti sono stati arrestati in America, inclusi 18 latitanti.

Per saperne di più:
interpol.int/Crimes/Organized-…

#ndrangheta #ican

INTERPOL Cooperation Against ‘Ndrangheta (I-CAN)

Disrupting ‘Ndrangheta global networks
www.interpol.int
#ICAN #ndrangheta

reshared this

Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale
#Educational tech firm Instructure data breach may have impacted 9,000 schools
securityaffairs.com/191686/cyb…
#securityaffairs #hacking

Educational tech firm Instructure data breach may have impacted 9,000 schools

Instructure, maker of the Canvas learning platform, is investigating a cyber incident that exposed users’ personal data.
Pierluigi Paganini (Security Affairs)
#hacking #securityaffairs #educational
Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

Diritto e Neurotecnologie: La Tutela della Mente nell’Era Digitale

📌 Link all'articolo : redhotcyber.com/post/diritto-e…

A cura di Paolo Galdieri

#redhotcyber #news #tecnologiedigitali #interfacciaCervelloComputer #privacydati #tutelasoftware

Diritto e Neurotecnologie: La Tutela della Mente nell'Era Digitale

Scopri di più sulla tutela della mente nell'era digitale e su come le neurotecnologie stanno cambiando il diritto e la protezione dei dati personali
Paolo Galdieri (Red Hot Cyber)
#News #redhotcyber #tecnologiedigitali #privacydati #interfacciacervellocomputer #tutelasoftware
Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

Apache HTTP Server sotto attacco: una falla critica porta ad RCE. Patchare subito

📌 Link all'articolo : redhotcyber.com/post/apache-ht…

A cura di Carolina Vivianti

#redhotcyber #news #apachehttpserver #vulnerabilità #cybersecurity #hacking # sicurezzainformatica

Apache HTTP Server sotto attacco: una falla critica porta ad RCE. Patchare subito

Una vulnerabilità critica in Apache HTTP Server può portare all'esecuzione di codice remoto. Aggiorna alla versione 2.4.67 per proteggerti. Scopri di più
Carolina Vivianti (Red Hot Cyber)
#Cybersecurity #News #hacking #vulnerabilità #redhotcyber #apachehttpserver
Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

Oscar 2026 è stop alle AI! Hollywood blocca gli attori e le sceneggiature generate robot

📌 Link all'articolo : redhotcyber.com/post/oscar-202…

A cura di Silvia Felici

#redhotcyber #news #intelligenzaartificiale #oscars #hollywood #cinema #regolamentazione #ai

Oscar 2026 è stop alle AI! Hollywood blocca gli attori e le sceneggiature generate robot

L'Academy degli Oscar aggiorna il regolamento: l'intelligenza artificiale non potrà vincere nelle categorie di recitazione e sceneggiatura. Scopri di più
Silvia Felici (Red Hot Cyber)
#intelligenzaartificiale #ai #Cinema #News #hollywood #redhotcyber #oscars #regolamentazione
Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
300 – Certe AI sono in affitto e ce lo ricorda un padrone di casa che ci ha appena cacciato camisanicalzolari.it/300-certe…

300 - Certe AI sono in affitto e ce lo ricorda un padrone di casa che ci ha appena cacciato - Marco Camisani Calzolari

Certe AI sono in affitto e ce lo ricorda un padrone di casa che ci ha appena cacciato Sora era lo strumento di OpenAI per creare video con l'Intelligenza Artificiale. Scrivevi una frase e lui ti generava un video. Chiude.
Marco Camisani Calzolari

reshared this