Elezioni e Politica 2026 ha ricondiviso questo.

ghost - Collegamento all'originale

Stati Uniti, criminalità e mortalità in forte calo: cosa può imparare l'Europa


 L'aspettativa di vita degli uomini Usa è salita a 77,3 anni e gli omicidi sono ai minimi storici. Le possibili lezioni per l'Europa dietro un cambiamento inatteso.

Per decenni gli Stati Uniti sono stati l'esempio di una società malsana e pericolosa, con tassi altissimi di criminalità violenta e obesità e un'aspettativa di vita bassa e ferma. In termini assoluti molto di questo resta vero, ma come spiega il Financial Times, la direzione di marcia sta cambiando.

L'aspettativa di vita maschile negli Stati Uniti ha raggiunto i 77,3 anni, un anno e mezzo in più rispetto a un decennio fa. Nel Regno Unito il guadagno equivalente è stato di appena sei mesi, in Germania sostanzialmente nullo. Il divario di longevità rispetto all'Europa occidentale è destinato quest'anno a toccare il livello più basso dal 2012. Dopo la pandemia gli americani non sono soltanto tornati ai livelli precedenti al Covid o all'esplosione del fentanyl: l'aspettativa di vita è in una risalita da record.

I tassi di omicidio e di criminalità negli Stati Uniti non sono solo rientrati dopo l'ondata di violenza che ha attraversato il paese tra il 2020 e il 2023, ma stanno segnando minimi storici in città e Stati di tutto il paese.

Violenza e droghe colpiscono in modo sproporzionato i giovani e per questo hanno pesato molto sulla media dell'aspettativa di vita americana. Con il rientro di questi due fenomeni distorsivi emergono le tendenze di fondo della salute e della società statunitense, meno cupe di quanto molti immaginassero.

Negli Stati Uniti i tassi di mortalità per cancro sono più bassi che in Europa occidentale e calano più velocemente. I cattivi risultati sanitari degli americani si concentrano nelle patologie legate agli stili di vita, come malattie cardiovascolari e diabete, mentre il cancro colpisce un ampio spettro di persone a prescindere dai comportamenti individuali. Per questo i tassi di mortalità oncologica sono un indicatore più diretto della qualità del sistema sanitario. Su questo terreno la spesa sanitaria americana, più alta della media, produce risultati superiori alla media.

L'ampia diffusione negli Stati Uniti dei farmaci anti-obesità della classe GLP-1 potrebbe ridurre in prospettiva anche il peso delle patologie legate al sovrappeso, alimentando un ulteriore recupero.

L'ondata di violenza che ha investito gli Stati Uniti tra il 2020 e il 2022, nei mesi successivi all'omicidio di George Floyd, è coincisa con un arretramento della polizia americana dall'attività di contrasto in prima linea. Il peso esatto di questo fattore rispetto agli altri è ancora discusso, ma il suo ruolo è ampiamente riconosciuto. Una conferma arriva anche dal Regno Unito, dove la chiusura di stazioni di polizia durante gli anni dell'austerità è stata seguita da rialzi netti dei crimini violenti nelle aree circostanti.

Un contributo meno discusso al calo della criminalità è venuto dalla spesa pubblica per la ripresa post pandemica. I governi locali statunitensi hanno destinato miliardi di dollari alla sicurezza pubblica e alle infrastrutture di comunità. Quell'iniezione inattesa di risorse ha permesso ai funzionari locali di affrontare problemi di lungo periodo come la riqualificazione di aree di degrado urbano e la sperimentazione di nuovi approcci contro la violenza armata. A Detroit i fondi dell'American Rescue Plan sono stati usati per finanziare gruppi locali chiamati ShotStoppers, ai quali è stato promesso un bonus pari al 100 per cento del finanziamento iniziale in caso di riduzione delle sparatorie. Le aree in cui questi gruppi sono intervenuti hanno registrato cali molto più ampi rispetto al resto della città.

Il quadro statunitense di governi locali ben finanziati capaci di affrontare i propri problemi più pressanti contrasta con quello del Regno Unito, dove i fondi dei governi locali non si sono mai ripresi dalle misure di austerità e le risorse restano al limite mentre le infrastrutture si deteriorano.

Per molti aspetti il sistema americano resta una lezione su cosa non fare in tema di criminalità e sanità. Ma quando una situazione difficile migliora oltre ogni ragionevole previsione vale la pena chiedersi cosa stia funzionando.

reshared this

Elezioni e Politica 2026 ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

In Italia dice una cosa e in Europa un’altra: di chi stiamo parlando?
Di Giorgia Meloni, che condanna Israele per i trattamenti sottoposti agli attivisti ma poi con l’Europa firma i sussidi a Israele.

Che dite, sarà il caldo?

Video di Francesca Romana D’Antuono, copresidente di Volt Europa.

#GiorgiaMeloni #Israele #Attivisti #UnioneEuropea #DirittiUmani #EuropaFederale #Volt #VoltItalia #VoltEuropa

#Israele #UnioneEuropea #Volt #dirittiumani #giorgiameloni #VoltItalia #attivisti #europafederale #volteuropa

reshared this

Elezioni e Politica 2026 ha ricondiviso questo.

friendica (DFRN) - Collegamento all'originale

General Assembly June 20, 2026 Feedback Survey

The next PPI General Assembly is approaching, and there are several organizational points that still need to be finalized. The GA has already been published, but without a confirmed time. We now need to agree on the schedule and make sure all parties and delegates receive the necessary information.

As part of the preparation, we need to update Discourse (ga.pp-international.net/), publish the proposed statute amendments, and collect delegate information.

One proposal is to start sometime between 8:00 and 16:00 UTC. We also ask for your parties to update us on any motions or any other business that you would like to share for the GA.

We expect a relatively long debate, especially because several statute amendments will be discussed. For that reason, it may be useful to collect feedback from members in advance. However, there will be no elections at this GA.

A survey has been prepared to gather input on the preferred start time, proposals, and any other business for the June 2026 GA:

Complete the survey for the June 2026 GA

pp-international.net/2026/05/g…

Elezioni e Politica 2026 reshared this.

Elezioni e Politica 2026 ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

Retry Storm nelle architetture distribuite: quando la resilienza diventa il problema
#tech
spcnet.it/retry-storm-nelle-ar…
@informatica

Spcnet.it

2026-05-26 16:59:19

wordpress - Collegamento all'originale

Retry Storm nelle architetture distribuite: quando la resilienza diventa il problema


Le architetture distribuite moderne sono progettate per la resilienza. Aggiungiamo retry per i fallimenti transitori, replica per la durabilità, autoscaling per l’elasticità, circuit breaker per l’isolamento. Ogni meccanismo, preso singolarmente, migliora la disponibilità. Ma sotto stress, la loro interazione può abbattere l’intero sistema.

La maggior parte delle interruzioni enterprise non è causata dall’assenza di fault tolerance. È causata da meccanismi di fault tolerance non delimitati che reagiscono simultaneamente. Questo articolo analizza il fenomeno del retry storm e mostra come progettare sistemi con bounded reliability.

1. Retry Storm: quando la resilienza moltiplica il traffico


I retry sono progettati per proteggere dai fallimenti temporanei. Ma i retry moltiplicano il carico. Ecco un esempio semplificato della logica di retry che si trova comunemente nei sistemi di integrazione tra servizi:

import time
import random

def downstream_service():
    latency = random.choice([0.1, 0.2, 0.8])
    time.sleep(latency)
    if latency > 0.7:
        raise TimeoutError("Slow response")
    return "OK"

def call_with_retries(max_attempts=3):
    for attempt in range(max_attempts):
        try:
            return downstream_service()
        except TimeoutError:
            print(f"Retry {attempt+1}")
    raise Exception("Failed after retries")

In condizioni normali questa logica funziona correttamente. Ma sotto carico elevato si innesca una spirale:
  1. La latenza aumenta
  2. Scattano i timeout
  3. Ogni richiesta viene ritentata fino a 3 volte
  4. Il traffico verso il backend triplica
  5. Il backend rallenta ulteriormente
  6. Aumentano i retry

In un’architettura a livelli tipica — Gateway → Experience API → Process API → System API → Database — se ogni livello gestisce i retry in modo indipendente, l’amplificazione del carico diventa moltiplicativa, non additiva. Un singolo rallentamento del database può abbattere tre livelli API a cascata in pochi minuti.

Il pattern Bounded Retry (sicuro per la produzione)


La soluzione non è eliminare i retry, ma delimitarli e renderli consapevoli del carico di sistema:

def call_with_bounded_retries(max_attempts=2, system_load=0.5):
    # Fail-fast quando il sistema è sotto stress
    if system_load > 0.75:
        return None

    for attempt in range(max_attempts):
        try:
            return downstream_service()
        except TimeoutError:
            # Exponential backoff con jitter
            backoff = 0.2 * (2 ** attempt)
            time.sleep(backoff + random.uniform(0, 0.1))
    return None

Le differenze chiave rispetto alla versione base:
  • Ceiling sui retry: massimo 2 tentativi invece di 3
  • Exponential backoff: aumenta il tempo di attesa ad ogni tentativo
  • Jitter: aggiunge variabilità casuale per evitare wave di retry sincronizzate
  • Load-aware circuit: disabilita i retry completamente quando il sistema è sovraccarico


2. Fan-out della replica e collasso della coordinazione


La replica sincrona migliora la durabilità dei dati. Ma ogni write si moltiplica per il numero di repliche, aumentando il costo di coordinazione:

def write_to_replicas(data, replicas=3):
    for _ in range(replicas):
        time.sleep(0.2)  # Simula latenza di replica

Sotto traffico elevato, il lag delle repliche cresce, i client iniziano a ritentare le scritture, e il carico effettivo di write raddoppia. In sistemi di elaborazione aziendale (ordini, fatturazione, riconciliazione) questo pattern causa un collasso del throughput non perché i dati vadano persi, ma perché la coordinazione sopraffà il sistema.

La soluzione è la durabilità stratificata: non tutte le scritture richiedono le stesse garanzie. Le transazioni critiche usano replica completa; log ed eventi non critici ne richiedono meno. La reliability deve essere proporzionata, non massimizzata ciecamente.

3. Loop di feedback dell’autoscaling


L’autoscaling reagisce alle metriche di traffico. Ma se queste metriche sono gonfiate dai retry, il sistema escala in risposta a traffico artificiale:

def autoscale_safe(request_rate, sustained_load):
    # Scala su domanda sostenuta, non su spike da retry
    if sustained_load and request_rate > 120:
        print("Scaling up — domanda organica confermata")

Segnali più affidabili su cui basare l’autoscaling:
  • Domanda sostenuta (non spike improvvisi)
  • Tendenze nella distribuzione della latenza (P95, P99)
  • RPS organiche (esclusi i retry)
  • Velocità di crescita delle code


4. Il problema reale: le reazioni correlate


Retry, replica e autoscaling reagiscono ciascuno a segnali diversi. Ma sotto stress, reagiscono tutti allo stesso segnale di degradazione. Questa correlazione crea il fallimento a cascata.

Scenario reale — payment reconciliation service:

  1. La latenza dell’ERP sale a 700ms
  2. Il servizio Billing va in timeout a 500ms
  3. Billing ritenta 3 volte
  4. La Process API ritenta l’orchestrazione
  5. Il Gateway ritenta la richiesta client
  6. L’autoscaling reagisce allo spike
  7. Il lag di replica del database aumenta
  8. La Dead Letter Queue inizia a riempirsi

In pochi minuti, un rallentamento minore diventa un’interruzione di piattaforma. La causa principale: reazione non delimitata.

5. Pattern di Bounded Reliability per sistemi API

Retry Budget


Il carico effettivo è: Carico Effettivo = RPS in ingresso × Numero Retry. Con 1.000 RPS e 3 retry, il backend riceve 3.000 richieste. Impostare un budget massimo di retry per richiesta e per servizio è non negoziabile in produzione.

Classificazione degli Errori


Non tutti gli errori sono retriable. Una tassonomia chiara:

Tipo di ErroreRetry?Azione
CONNECTIVITYBounded retry
TIMEOUTBackoff esponenziale
VALIDATION (4xx)NoFail fast
AUTH (401/403)NoAlert immediato

I retry ciechi su errori di validazione o autenticazione sono debito architetturale.

Idempotency obbligatoria


I retry senza idempotency causano corruzione dei dati. Il transaction ID deve essere deterministic, non generato casualmente ad ogni tentativo:

# ❌ Non sicuro: genera un nuovo ID ad ogni retry
transaction_id = uuid()

# ✅ Sicuro: riusa l'ID dalla richiesta originale
transaction_id = payload.get("transaction_id") or request.headers["correlation-id"]

Dead Letter Queue con Osservabilità


Tracciare le seguenti metriche come segnali di early warning:

  • Percentuale di retry sul totale delle richieste
  • Frequenza dei timeout per endpoint
  • Velocità di crescita della DLQ
  • Shift nella distribuzione P95 della latenza


Conclusione


Le retry storm non iniziano con un fallimento catastrofico. Iniziano con un piccolo aumento di latenza, qualche timeout, una manciata di retry. Poi i meccanismi di fault tolerance reagiscono insieme — e la loro interazione non controllata trasforma un disagio minore in un’interruzione totale.

La resilienza nelle architetture distribuite non significa aggiungere più safety net. Significa controllare come quei safety net si comportano sotto stress. Delimita i retry. Classifica i fallimenti. Forza l’idempotency. Scala su domanda organica. Monitora i loop di feedback prima che si avvitino.

La differenza tra una piattaforma resiliente e un fallimento a cascata sta quasi sempre nella risposta a una sola domanda: i tuoi meccanismi di reliability sono controllati o sono illimitati?

Fonte: How Retry Storms Crash API-Led Systems: Bounded Reliability Patterns — DZone


How Retry Storms Crash API-Led Systems

Unbounded retries and autoscaling can turn minor latency into cascading outages. API reliability must be bounded and load-aware to prevent retry storms.
Manjeera Chanda (dzone.com)

#tech @Informatica (Italy e non Italy)
Elezioni e Politica 2026 ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

nmap su Linux: guida completa alla scansione e discovery di rete
#tech
spcnet.it/nmap-su-linux-guida-…
@informatica

Spcnet.it

2026-05-26 16:59:55

wordpress - Collegamento all'originale

nmap su Linux: guida completa alla scansione e discovery di rete


nmap è uno degli strumenti più potenti e longevi nell’arsenale di qualsiasi sistemista Linux. Nato nel 1997, è oggi uno standard de facto per l’audit di rete, la verifica della superficie d’attacco esposta e il troubleshooting di connettività. Questa guida copre i comandi e le tecniche che un sysadmin usa davvero in produzione: niente teoria astratta, solo esempi concreti.

Nota legale: scansionate solo reti e host di vostra proprietà o per cui avete un’autorizzazione esplicita. La scansione non autorizzata può essere illegale nella vostra giurisdizione.

Installazione di nmap


nmap è disponibile nei repository di tutte le principali distribuzioni Linux:

# Debian / Ubuntu
sudo apt install nmap

# Fedora / RHEL / CentOS
sudo dnf install nmap

# Arch / Manjaro
sudo pacman -S nmap

Verificate l’installazione con:
nmap --version

Dovreste vedere qualcosa come Nmap version 7.94 o superiore. Le funzionalità più avanzate (SYN scan, OS detection) richiedono privilegi root.

Host Discovery: chi è attivo sulla rete?


Il primo passo in qualsiasi audit è capire quali host sono raggiungibili. Il ping scan usa il flag -sn, che dice a nmap di non eseguire scansioni delle porte:

nmap -sn 192.168.1.0/24

Su una LAN locale nmap usa ARP discovery, più veloce e capace di trovare dispositivi che ignorano il ping ICMP. L’output tipico è:
Nmap scan report for 192.168.1.1
Host is up (0.0011s latency).
MAC Address: A4:3E:51:XX:XX:XX (Ubiquiti Networks)

Nmap scan report for 192.168.1.10
Host is up (0.00032s latency).
MAC Address: DC:A6:32:XX:XX:XX (Raspberry Pi Trading)

È un inventario rapido: ottimo dopo aver aggiunto un nuovo dispositivo e non ricordarsi quale IP ha ottenuto dal DHCP.

Scansione delle Porte

Scansione di default


Senza flag aggiuntivi, nmap scansiona le 1.000 porte TCP più comuni. Non richiede root, ma i risultati sono meno dettagliati:

nmap 192.168.1.10

SYN Scan (Stealth Scan)


La SYN scan è la modalità default quando si esegue nmap come root. Invia un pacchetto SYN senza completare il three-way handshake TCP: più veloce e meno visibile nei log applicativi:

sudo nmap -sS 192.168.1.10

Scansione di tutte le 65.535 porte


Le 1.000 porte di default possono mancare servizi su porte non standard — MySQL su 33060, SSH spostato su 2222:

sudo nmap -sS -p- 192.168.1.10

Porte specifiche o range

# Porte specifiche
sudo nmap -p 22,80,443,3306 192.168.1.10

# Range di porte
sudo nmap -p 1-1024 192.168.1.10

UDP Scanning


L’UDP è spesso dimenticato. DNS (porta 53), SNMP (161) e NTP (123) girano su UDP e sono vettori comuni di attacco e misconfiguration:

sudo nmap -sU -p 53,161,123 192.168.1.1

Rilevamento di Servizi e Versioni


Il flag -sV esegue probe sulle porte aperte per determinare servizio e versione. È il primo scan da eseguire su un server sconosciuto:

sudo nmap -sV 192.168.1.10

Output esempio:
PORT     STATE SERVICE VERSION
22/tcp   open  ssh     OpenSSH 8.9p1 Ubuntu 3ubuntu0.6
80/tcp   open  http    nginx 1.24.0
3306/tcp open  mysql   MySQL 8.0.35

Rivela immediatamente con cosa si ha a che fare e può evidenziare software obsoleto — un win immediato per la sicurezza.

Rilevamento del Sistema Operativo


nmap può fare ipotesi sull’OS basandosi sul fingerprinting del TCP/IP stack:

sudo nmap -O 192.168.1.10

Output:
OS details: Linux 5.15 - 5.19, Linux 6.1
Network Distance: 1 hop

Non è sempre preciso su VM o dispositivi con stack TCP personalizzati, ma fornisce un segnale utile per distinguere server Linux da macchine Windows o embedded su un segmento di rete.

Aggressive Scan: tutto in uno


Il flag -A abilita OS detection, version detection, script scanning e traceroute in un colpo solo:

sudo nmap -A 192.168.1.10

Genera molto traffico e richiede tempo. Non usatelo su reti di produzione senza motivo, ma per un audit completo di un singolo host è estremamente comodo.

Nmap Scripting Engine (NSE)


L’NSE è ciò che distingue nmap da un semplice port scanner. Permette di eseguire script contro host e servizi scoperti. Gli script si trovano in /usr/share/nmap/scripts/ e coprono vulnerability detection, enumerazione di servizi e molto altro.

Verifiche pratiche

# Categoria default
sudo nmap --script=default 192.168.1.10

# Scansione vulnerabilità (più invasivo - usare deliberatamente)
sudo nmap --script=vuln 192.168.1.10

# FTP anonimo abilitato?
sudo nmap --script=ftp-anon -p 21 192.168.1.10

# Header HTTP esposti (versioni server, debug info)
sudo nmap --script=http-headers -p 80,443 192.168.1.10

# Open SMTP relay?
sudo nmap --script=smtp-open-relay -p 25 192.168.1.20

L’HTTP headers scan è sorprendentemente utile: è frequente trovare server che espongono header con versione del software e informazioni di debug che avrebbero dovuto essere rimosse.

Per elencare tutti gli script disponibili per un servizio:

ls /usr/share/nmap/scripts/ | grep -i ssh

Formati di Output


Per qualunque cosa oltre un controllo rapido, salvare l’output è fondamentale:

# Output normale su file
sudo nmap -sV 192.168.1.0/24 -oN scan_results.txt

# XML (utile per automazione e import in altri tool)
sudo nmap -sV 192.168.1.0/24 -oX scan_results.xml

# Formato grepable
sudo nmap -sV 192.168.1.0/24 -oG scan_results.gnmap

# Tutti i formati in una volta sola
sudo nmap -sV 192.168.1.0/24 -oA scan_results

Il flag -oA crea tutti e tre i file con il prefisso specificato. L’output XML si presta bene al parsing automatizzato.

Timing e Velocità


nmap dispone di sei template di timing, da T0 (lentissimo) a T5 (aggressivo). Il default è T3. Per la maggior parte delle scansioni su reti locali affidabili:

sudo nmap -sS -T4 192.168.1.0/24

Su VPN o connessioni lente, scendere a T2 evita falsi negativi causati da pacchetti persi.

Combinazioni Pratiche per Sysadmin


Questi sono i comandi che si usano davvero nel lavoro quotidiano:

# Porte aperte su un host (solo quelle definitivamente aperte)
sudo nmap -sS -T4 --open 192.168.1.10

# Trovare tutti i server SSH su una subnet
sudo nmap -p 22 --open -sV 192.168.1.0/24

# MySQL esposto sulla rete? (non dovrebbe mai esserlo)
sudo nmap -p 3306 --open 192.168.1.0/24

# Host discovery + version scan concatenati (solo host attivi)
sudo nmap -sn 192.168.1.0/24 -oG - | grep "Up" | awk '{print $2}' | sudo nmap -sV -iL -

L’ultimo comando è particolarmente potente: esegue prima un ping scan, filtra gli host attivi, poi esegue la version scan solo su di loro. Ideale per subnet grandi.

Gestione dei Target e Firewall

# Range di IP
nmap 192.168.1.1-50

# Host da file (uno per riga)
nmap -iL hosts.txt

# Escludere host dalla scansione
nmap 192.168.1.0/24 --exclude 192.168.1.1,192.168.1.5

nmap distingue tre stati delle porte: open, closed e filtered. Una porta filtered indica che un firewall sta bloccando i probe. Se vedete molte porte filtered su un server di vostra proprietà senza aspettarvelo, investigate: potrebbe essere ufw, firewalld, regole nftables o un security group del cloud provider.

Conclusione


Host discovery, port scanning, version detection, NSE scripts e salvataggio dell’output sono le fondamenta di nmap. Iniziate con -sn per la discovery, aggiungete -sV quando servono i dettagli sui servizi, portate gli script NSE quando volete approfondire. Mantenete il timing conservativo sulle reti di produzione e aggressivo nel vostro lab.

Se state verificando le regole firewall, nmap è tra i migliori strumenti per controllare che ciò che pensate sia bloccato lo sia davvero.

Fonte originale: nmap on Linux: Guide to Network Scanning and Discovery — LinuxBlog.io


nmap on Linux: Guide to Network Scanning and Discovery | LinuxBlog.io

A practical guide to nmap on Linux covering host discovery, port and service scanning, OS detection, NSE scripts, output formats, and real-world command combinations sysadmins actually use.
Hayden James (LinuxBlog.io)

#tech @Informatica (Italy e non Italy)

thisisbutaname doesn't like this.

Elezioni e Politica 2026 ha ricondiviso questo.

ghost - Collegamento all'originale

In un angolo degli Stati Uniti si parla il basco


 Dai pastori arrivati con la corsa all'oro al festival Jaialdi di Boise, la lingua europea più antica documentata è viva nell'Ovest americano grazie a una comunità di oltre un secolo.

In un angolo dell'Idaho si parla la lingua europea più antica documentata. A Boise, capitale dello Stato nordoccidentale, una comunità di origine basca tiene viva una tradizione arrivata negli Stati Uniti più di un secolo fa con la corsa all'oro. La storia, raccontata dall'Economist, è tornata d'attualità per una controversia parlamentare locale che ha sfiorato la diplomazia internazionale.

La House Bill 561, presentata dal deputato Ted Hill all'assemblea legislativa dell'Idaho, vietava in origine ai governi locali di esporre bandiere che non fossero quelle di Stati ufficiali. L'obiettivo era impedire al Comune di Boise di esibire la bandiera arcobaleno. Il provvedimento ha però allarmato il presidente dei Paesi Baschi, regione autonoma della Spagna settentrionale, che ha inviato una lettera al parlamento dell'Idaho. La preoccupazione riguardava lo Ikurrina, la bandiera basca, che ogni cinque anni sventola in città durante Jaialdi, il festival da 40.000 persone ospitato dalla comunità. Hill ha così proposto un'eccezione apposita per la bandiera basca, preoccupato che la legge perdesse consensi.

La presenza basca nell'Ovest americano risale alla corsa all'oro in California, a metà Ottocento. I primi migranti arrivarono cercando fortuna nelle miniere e si spostarono poi nella pastorizia. Entro il 1900 una catena migratoria fece seguire ai nipoti la strada degli zii e i pastori baschi si diffusero sulle terre federali di tutto l'Ovest. Hanno lasciato una traccia visibile: oltre 25.000 messaggi in lingua basca incisi sui tronchi degli alberi sono stati censiti nei boschi della regione.

Per decenni l'integrazione ha messo a rischio la lingua. Le generazioni più anziane spinsero figli e nipoti a parlare solo inglese e ad abbandonare il basco, considerato un ostacolo all'assimilazione. Negli anni Settanta sembrava ormai destinato a scomparire, ha raccontato all'Economist Dave Bieter, ex sindaco di Boise. Oggi, racconta, quando gioca al Mus, un gioco di carte tipicamente basco, circa un terzo dei partecipanti parla la lingua.

A Boise il gruppo musicale Txantxangorriak si ritrova il martedì sera con trikis, una sorta di fisarmonica, e panderos, tamburelli, cantando in basco. Poco lontano c'è la rosticceria Ansots Basque Chorizos & Catering e più avanti la Boiseko Ikastola, l'unica scuola materna in lingua basca degli Stati Uniti. Nel paese esistono circa quaranta club baschi, concentrati soprattutto nei territori dell'Ovest dove i pastori si stabilirono oltre un secolo fa.

La controversia parlamentare in Idaho ha messo in luce quanto la minoranza basca sia oggi parte integrante della vita politica e sociale dell'Ovest americano. Una comunità arrivata per cercare oro e pascoli ha trasformato un angolo di Idaho in un piccolo lembo della Spagna nordorientale. Una lingua che in Europa è considerata la più antica documentata continua a essere parlata, cantata e insegnata anche dall'altra parte dell'Atlantico.

Questa voce è stata modificata (3 giorni fa)

reshared this

Elezioni e Politica 2026 ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Void Dokkaebi evolve InvisibleFerret: il malware nordcoreano ora usa Cython per sfuggire agli antivirus
#CyberSecurity
insicurezzadigitale.com/void-d…

(in)sicurezza digitale

2026-05-26 16:57:29

wordpress - Collegamento all'originale

Void Dokkaebi evolve InvisibleFerret: il malware nordcoreano ora usa Cython per sfuggire agli antivirus


Void Dokkaebi, il gruppo APT nordcoreano tracciato anche come Famous Chollima, ha completato una significativa evoluzione del proprio arsenale offensivo: il malware infostealer InvisibleFerret è stato ricompilato da Python a Cython, trasformando script leggibili in binari nativi che sfuggono alla quasi totalità dei meccanismi di rilevamento basati sull’analisi del codice sorgente. La ricerca pubblicata da Trend Micro a maggio 2026 rivela una campagna di spionaggio industriale di proporzioni allarmanti che colpisce sviluppatori software con accesso a wallet di criptovalute e infrastrutture CI/CD.

Profilo del gruppo: chi è Void Dokkaebi


Void Dokkaebi, denominato anche Famous Chollima nell’ecosistema di threat intelligence di CrowdStrike, è un intrusion set allineato agli interessi della Repubblica Popolare Democratica di Corea (RPDC). Il gruppo si distingue da altre unità cyber nordcoreane come Lazarus Group per la specializzazione quasi esclusiva nel targeting di sviluppatori software, ingegneri DevOps e professionisti del settore Web3 che detengono chiavi di firma, credenziali di wallet e accesso privilegiato a pipeline di continuous integration e deployment.

La sua tattica operativa preferita è quella del “fake job interview”: gli operatori si spacciano per recruiter di aziende crypto o AI rinominate, contattano le vittime su piattaforme come LinkedIn o GitHub, e le convincono a clonare ed eseguire repository di codice come parte di una presunta prova tecnica per un colloquio. Il codice in apparenza innocuo nasconde i payload malevoli.

La campagna del 2026: infrastruttura blockchain e repository compromessi


L’analisi condotta a marzo-maggio 2026 ha rivelato la portata impressionante dell’infrastruttura malevola costruita dal gruppo. I ricercatori hanno identificato:

  • Oltre 750 repository GitHub infetti, molti appartenenti a organizzazioni legittime come DataStax e Neutralinojs, che presentano marcatori di infezione nei workflow CI/CD
  • Più di 500 configurazioni di task Visual Studio Code modificate per eseguire payload al momento dell’apertura del progetto
  • 101 istanze dello strumento di commit tampering utilizzato per iniettare codice malevolo nei repository

L’elemento più innovativo della campagna 2026 è l’utilizzo di infrastruttura blockchain per la distribuzione dei payload. Void Dokkaebi sfrutta Tron, Aptos e Binance Smart Chain come staging server per i malware, rendendo gli indicatori di compromissione praticamente immuni ai tradizionali meccanismi di takedown. Aggiornare un riferimento su blockchain equivale a cambiare il payload consegnato a tutte le vittime già infette, senza modificare un singolo byte nei repository.

L’evoluzione tecnica: da Python a Cython


Il cuore dell’aggiornamento analizzato da Trend Micro riguarda InvisibleFerret, il modulo infostealer centrale nell’arsenale di Void Dokkaebi. Precedentemente distribuito come script Python in chiaro — facilmente analizzabili e rilevabili da sistemi YARA e EDR — il malware è stato interamente ricompilato tramite Cython.

Cython è un compilatore che traduce codice Python in sorgente C/C++ e poi in binari nativi. Il risultato pratico è che InvisibleFerret viene ora distribuito come file .pyd su Windows (Python extension DLL) e come librerie condivise .so su macOS. Entrambi i formati sono binari compilati: non contengono stringhe leggibili, non sono interpretabili senza reverse engineering specializzato, e bypassano le regole di detection tradizionalmente scritte per identificare script Python sospetti.

Le capacità del malware rimangono invariate rispetto alle versioni precedenti:

  • Apertura di backdoor per accesso remoto persistente
  • Furto di credenziali dai principali browser (Chrome, Firefox, Edge)
  • Monitoraggio degli appunti di sistema (clipboard hijacking per intercettare indirizzi di wallet)
  • Keylogging per catturare password e seed phrase
  • Esfiltrazione diretta da wallet di criptovalute locali
  • Ricognizione dell’ambiente: processi in esecuzione, file system, variabili d’ambiente


Toolset correlato: BeaverTail, OtterCookie, OmniStealer


InvisibleFerret non opera mai isolatamente. Il gruppo lo utilizza in combinazione con altri malware della stessa famiglia operativa. BeaverTail è il dropper JavaScript iniziale che viene eseguito durante il “test tecnico”, il quale successivamente scarica e installa InvisibleFerret. OtterCookie è un ulteriore stealer focalizzato sui browser e sui file di configurazione. OmniStealer amplia la superficie di furto a client di posta e applicazioni VPN. Tutti questi componenti possono essere aggiornati dinamicamente tramite i reference blockchain, garantendo al gruppo una flessibilità operativa senza precedenti.

Indicatori di compromissione (IoC)

# File IOC - InvisibleFerret Cython (maggio 2026)
# Estensioni malevole su Windows
*.pyd  (file Python extension DLL con firma digitale assente o anomala)
# Estensioni malevole su macOS
*.so   (librerie condivise caricate da processi Python non standard)
# Pattern comportamentale
Processo Python che carica estensioni .pyd/.so non firmate da directory temp
Connessioni in uscita verso endpoint Tron/Aptos/BSC non previsti dall'applicazione
Lettura anomala del keychain macOS o del credential manager Windows
Accessi al filesystem wallet: ~/.bitcoin, ~/.ethereum, ~/.solana
# Infrastruttura C2 (blockchain-staged)
TRC20 address utilizzati come dead drop resolver su Tron network
Transazioni su Aptos con payload codificati nei campi memo

Due righe per i difensori


La migrazione a Cython rende obsolete le regole YARA basate su stringhe Python. I team di sicurezza devono aggiornare la propria postura difensiva su più livelli. A livello di endpoint, occorre implementare controlli di integrità sulle estensioni Python caricate dinamicamente e monitorare processi Python che importano moduli non presenti nell’ambiente di sviluppo ufficiale. A livello di rete, è essenziale bloccare o monitorare le connessioni verso endpoint RPC di reti blockchain non autorizzate (Tron API: api.trongrid.io, Aptos: fullnode.aptoslabs.com). A livello procedurale, le organizzazioni dovrebbero verificare l’identità dei recruiter prima di clonare ed eseguire qualsiasi repository fornito esternamente, e condurre i test tecnici in ambienti isolati (sandbox o VM senza credenziali di produzione). Gli sviluppatori che lavorano su progetti Web3 o che detengono wallet crypto devono essere considerati target ad alto rischio e ricevere formazione specifica sul riconoscimento di queste campagne di ingegneria sociale.


#Cybersecurity
Elezioni e Politica 2026 ha ricondiviso questo.

glitchsoc - Collegamento all'originale

Non ho ancora letto per intero #MagnificaHumanitas vatican.va/content/leo-xiv/it/…
Noto però che sconfessa in modo esplicito certi intellettuali di area cattolica sostenendo che l'etica non basta, e tanto meno la programmazione in base a presunti "codici etici" - i quali, in più di un senso, non possono essere "della macchina", ma sono sempre di qualcuno.

Non basta invocare genericamente l’etica: servono quadri giuridici adeguati, vigilanza indipendente, educazione degli utenti, una politica che non abdichi al proprio compito. Altrimenti, il cambiamento sarà governato solo da logiche tecnocratiche e presentato come necessario e inevitabile, finendo per imporre regole dettate da chi possiede dati, infrastrutture e capacità di calcolo.

Non possiamo limitarci a invocare la moralizzazione della macchina, il cosiddetto “allineamento” dell’#IA a valori umani, senza avere il coraggio di porre una ulteriore condizione: la possibilità di discutere il codice etico da usare, sottoponendolo a criteri di giustizia sociale condivisa. Altrimenti, chi controlla l’IA imporrà la propria visione morale, che diventerà l’infrastruttura invisibile dei sistemi. Non serve un’IA più morale, se questa morale è decisa da pochi. Serve una politica più presente, capace di rallentare dove tutto accelera e di proteggere gli spazi in cui le comunità possono ancora partecipare e interrogarsi.


#SALAMI

Lettera Enciclica "Magnifica Humanitas" di Papa Leone XIV sulla custodia della persona umana nel tempo dell’intelligenza artificiale (15 maggio 2026)

LETTERA ENCICLICA MAGNIFICA HUMANITAS DEL SANTO PADRE LEONE XIV SULLA CUSTODIA DELLA PERSONA UMANA NEL TEMPO DELL’INTELLIGENZA ARTIFICIALE [ Multimedia ] ___________________________
www.vatican.va
#IA #Salami #MagnificaHumanitas
Questa voce è stata modificata (3 giorni fa)
Elezioni e Politica 2026 ha ricondiviso questo.

ghost - Collegamento all'originale

L'Islanda valuta di entrare nell'Ue dopo le minacce di Trump sulla Groenlandia


 Il governo islandese prepara un referendum estivo per avviare i colloqui di adesione all'UE. La crisi della Groenlandia ha riaperto il dibattito su difesa ed economia

L'Islanda è in Europa, ma non nell'Unione Europea, e per lungo tempo questa condizione è andata bene a un Paese che ha difeso con tenacia la propria indipendenza e il controllo sulla sua industria della pesca. Le minacce ripetute del presidente Donald Trump di "prendere" la Groenlandia, il vicino più prossimo dell'isola, hanno però spinto i circa 400mila islandesi a dibattere seriamente un'ipotesi fino a pochi mesi fa impensabile: aderire all'UE.

La premier islandese Kristrun Frostadottir ha dichiarato al New York Times in un'intervista nel suo ufficio a Reykjavik che "la crisi della Groenlandia ha decisamente toccato un nervo scoperto" e che la politica estera ha assunto un peso molto maggiore nella testa degli elettori. "Le cose sono decisamente cambiate", ha detto la premier. Il governo sta preparando un referendum, atteso già per l'estate, per decidere se avviare colloqui esplorativi di adesione con Bruxelles. Il processo potrebbe richiedere anni, ma il solo fatto che il dibattito sia aperto segnala un cambiamento reale.

L'Islanda è un acquisto attraente per l'Unione Europea. Si trova in mezzo all'Atlantico settentrionale, alla porta dell'Artico, e offrirebbe a Bruxelles un punto d'appoggio importante in una regione dove le superpotenze si contendono il dominio. È un Paese ricco e supera quasi sempre i Paesi UE su indicatori come la parità di genere e l'aspettativa di vita.

Per gli islandesi l'attrattiva dell'Unione Europea riguarda soprattutto la stabilità. Molti hanno reagito con sgomento quando il presidente ha confuso il loro Paese con la Groenlandia e di fronte alle notizie che Billy Long, designato come nuovo ambasciatore americano a Reykjavik, aveva scherzato sull'Islanda come possibile 52esimo stato. Long si è poi scusato.

Pochi pensano che il presidente minaccerebbe l'Islanda direttamente. Il Paese però è l'unico membro della NATO senza forze armate e ha sempre fatto affidamento sull'alleanza, e in particolare sugli Stati Uniti, per la propria difesa. Ora che Washington appare un alleato meno affidabile, alcuni islandesi sentono il bisogno di un'assicurazione. L'Unione Europea non è una forza militare, ma ha nei suoi trattati una clausola poco conosciuta che può essere usata per la difesa reciproca. A marzo Bruxelles e Reykjavik hanno firmato un partenariato per la sicurezza e la difesa.

"La gente sente di poter essere costretta a scegliere una parte", ha spiegato Eirikur Bergmann, professore di scienze politiche all'Università di Bifrost, in Islanda. "E a quel punto in realtà c'è una sola parte da scegliere".

L'esito del dibattito potrebbe dipendere dal pesce. La pesca rappresenta una quota molto rilevante dell'economia islandese e gli islandesi hanno osservato con allarme negli ultimi anni i tagli alle quote di pesca subiti dall'Irlanda, Paese membro dell'UE, che hanno colpito duramente le comunità costiere. Alcuni segnali fanno tuttavia sperare che Bruxelles possa essere disposta a un compromesso sulle quote se ciò permettesse di portare l'Islanda nel blocco.

L'altro fronte è quello economico. La corona islandese è da tempo una valuta volatile, mentre l'euro è stabile. L'inflazione in Islanda è oggi intorno al 5,2 per cento, quasi il doppio di quella dell'area euro. I prodotti alimentari risultano cari anche a causa delle tasse sui prodotti importati dall'Unione, e per molti islandesi l'adesione e l'adozione dell'euro appaiono come una scommessa migliore, in grado di rendere la spesa quotidiana meno costosa.

I primi sondaggi indicano che un eventuale referendum sull'avvio dei colloqui di adesione si concluderebbe con un esito incerto, con i due schieramenti molto vicini. Il dibattito si annuncia anomalo per il livello di divisione politica che sta producendo in un Paese piccolo e abitualmente coeso. La discussione sull'Europa, già emersa in passato, non era mai sembrata così concreta come ora che la pressione esterna proveniente dalla Casa Bianca ha cambiato il calcolo di costi e benefici.

reshared this

Elezioni e Politica 2026 ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

I nemici della democrazia raramente si presentano come tali.
Cominciano decidendo cosa possiamo imparare, cosa gli artisti possono dire, quali storie finanziare e quali seppellire.
Anche in Italia, tra una RAI sempre più esposta al controllo della maggioranza, un sistema mediatico privato ancora concentrato attorno alla galassia Berlusconi/Fininvest e i tagli alla cultura, gli spazi del pluralismo sono sempre più ristretti.
Nela Riehl, europarlamentare di Volt e Presidente della Commissione Cultura del Parlamento Europeo, lo ricorda: colpire cultura e informazione significa svuotare la democrazia dall’interno.
Difendiamo la libertà culturale. Difendiamo i media liberi. Difendiamo la democrazia.

#LibertàCulturale #Democrazia #MediaLiberi #Cultura #ParlamentoEuropeo #EuropaFederale #Volt #VoltItalia #VoltEuropa

#ParlamentoEuropeo #cultura #Volt #democrazia #VoltItalia #europafederale #volteuropa #libertaculturale #medialiberi

reshared this

Elezioni e Politica 2026 ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
Compagni che sbagliano di nuovo: dopo aver fatto da “ornamento intellettuale” all’odio politico armato degli anni di piombo, Erri De Luca fa da “ornamento intellettuale” al suprematismo sionista, sempre per il vizio di innamorarsi così tanto delle proprie opinioni da perdere di vista la realtà e il fatto che oggi ci sono anche sionisti, ebrei, sopravvissuti all’Olocausto e israeliani tra quelli che concordano con l’ONU e decine di esperti sulla natura genocidaria dei crimini di guerra a Gaza.

reshared this

in reply to Fabio Tavano

mastodon - Collegamento all'originale

Carlo Gubitosa

@grabbi_it lui ha l'aggravante di fare cose in contraddizione con la sua soria passata e la successiva revisione di quella storia. Ma si vede che si è appassionato in buona fede oggi al sionismo come si era appassionato ieri al comunismo, così entusiasticamente da diventare ciero alle derive violente di entrambi.
@Fabio Tavano
Elezioni e Politica 2026 ha ricondiviso questo.

ghost - Collegamento all'originale

Una corte federale boccia di nuovo la mappa congressuale dell'Alabama


 La corte ha giudicato la mappa congressuale del 2023 affetta da discriminazione razziale intenzionale e ha imposto di tornare al piano disegnato dallo special master per il voto di novembre.

Una corte federale in Alabama ha bloccato lo Stato dall'usare la propria mappa congressuale del 2023 per le elezioni di metà mandato del prossimo novembre. Il collegio composto da tre giudici federali ha deciso il 26 maggio che il piano elettorale approvato dal parlamento statale era "inquinato da discriminazione razziale intenzionale" ai danni degli elettori neri.

La decisione, contenuta in un'ordinanza di 102 pagine firmata dal giudice della corte d'appello Stanley Marcus e dai giudici distrettuali Anna Manasco e Terry Moorer, impone al segretario di Stato dell'Alabama, Wes Allen, di continuare a usare la mappa già adottata per le elezioni del 2024, disegnata senza criteri di natura etnica da uno special master nominato dal tribunale.

Nel 2023 il parlamento dell'Alabama, a maggioranza repubblicana, aveva approvato una mappa congressuale con un solo distretto a maggioranza nera sui sette totali. Una precedente sentenza della stessa corte federale, confermata poi dalla Corte suprema, aveva stabilito che i distretti avrebbero dovuto essere due, dato il peso demografico della popolazione afroamericana concentrata nella Black Belt e lungo la costa del Golfo.

Ad aprile la Corte suprema ha emesso una sentenza, Louisiana v. Callais, che ha ridimensionato la portata della Sezione Due del Voting Rights Act, la legge federale del 1965 che proibisce le pratiche elettorali discriminatorie su base razziale. Subito dopo la decisione, il parlamento dell'Alabama ha approvato di nuovo la mappa del 2023, nel pieno di una tornata elettorale già in corso, scommettendo sul fatto che il nuovo standard fissato dalla Corte suprema avrebbe legittimato il piano.

La Corte suprema ha effettivamente permesso allo Stato di muoversi in quella direzione, dando il via libera all'uso del piano del 2023 mentre il voto per corrispondenza era già iniziato. Gli elettori neri che da anni contestano la mappa hanno però chiesto al tribunale federale un'ingiunzione d'urgenza, sostenendo che la decisione della Corte suprema su Callais non eliminava un altro problema. La mappa resta infatti una violazione del Quattordicesimo Emendamento per discriminazione razziale intenzionale.

Il tribunale ha accolto la tesi dei ricorrenti. Nell'ordinanza scrive che il parlamento dell'Alabama "non può usare Callais per legittimare la decisione, presa prima di Callais, di insistere nella diluizione discriminatoria del voto che noi e la Corte suprema abbiamo accertato". E aggiunge che lo Stato "non può usare Callais per legittimare la serie di scelte specifiche e inusuali con cui ha radicato quella diluizione".

La corte ha ricostruito le mosse procedurali con cui il parlamento statale ha approvato la mappa, definendole un netto scostamento dalle prassi ordinarie. Tra queste, l'adozione di motivazioni legislative inedite pensate per ostacolare la creazione di un secondo distretto a maggioranza nera e la decisione di preservare i distretti della costa del Golfo spezzando invece le comunità della Black Belt.

I giudici hanno respinto anche l'argomento dello Stato secondo cui le scelte sulla mappa sarebbero state dettate da motivi politici e non razziali. "Questo enorme fascicolo non contiene alcuna prova di un movente partitico", scrivono nell'ordinanza. La mappa, secondo la corte, ha distribuito gli elettori neri tra i vari distretti "almeno in parte perché sono neri".

La sentenza arriva a meno di tre mesi dalle primarie speciali fissate per l'11 agosto. Lo Stato aveva infatti rinviato le primarie del 19 maggio in quattro distretti congressuali in attesa di capire quale mappa sarebbe stata utilizzata. Gli elenchi elettorali restano organizzati secondo la mappa dello special master usata fino a pochi giorni fa. I giudici hanno ritenuto amministrativamente più semplice mantenere quel piano piuttosto che imporre un riassegnamento d'urgenza degli elettori ai distretti del 2023.

L'ordinanza sarà quasi certamente impugnata davanti alla Corte suprema, che ha già esaminato la causa in più occasioni. La decisione segna comunque un punto fermo: anche dopo Callais, i tribunali federali possono ancora bloccare una mappa elettorale ritenuta intenzionalmente discriminatoria sulla base del Quattordicesimo Emendamento. È una via stretta ma praticabile, dopo che la Corte suprema ha reso molto più difficile usare la Sezione Due del Voting Rights Act per contestare la diluizione del voto delle minoranze.

Il caso, noto come Allen v. Milligan, è una delle diverse battaglie sulla ridistrettazione che si stanno combattendo negli Stati del Sud dopo la sentenza di aprile della Corte suprema, con cause analoghe in Louisiana, Georgia e Tennessee. La mappa appena ritenuta incostituzionale era stata approvata, scrivono i giudici, per "evadere le inequivocabili richieste degli ordini della corte".

reshared this

Elezioni e Politica 2026 ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il nostro Ministro degli Affari Esteri è pronto.

Tajani ha preparato i suoi piani contro l’escalation in Medio Oriente.

Per lui basta qualche telefonata: questo è il loro programma per rimettere l’Italia al centro.

Che pena.

Video di Francesca Romana D'Antuono, copresidente di Volt Europa.

#MedioOriente #PoliticaEstera #Diplomazia #Italia #UnioneEuropea #EuropaFederale #Volt #VoltItalia #VoltEuropa

#Italia #MedioOriente #UnioneEuropea #Volt #Diplomazia #VoltItalia #politicaestera #europafederale #volteuropa

reshared this

Elezioni e Politica 2026 ha ricondiviso questo.

mastodon - Collegamento all'originale

About the Vatican manifesto DRIPPING with distributed goodness, sounding like a mix of @pluralistic 's penmanship with St. Augustine's: we might have a couple of phalanges in that production. 💜

🎚️ romecall.org/organisations/

Organisations | Rome Call

Organisations
Rome Call
@Cory Doctorow

reshared this

Elezioni e Politica 2026 ha ricondiviso questo.

ghost - Collegamento all'originale

Perché la sinistra è contro l'intelligenza artificiale e i data center


 I progressisti americani attaccano l'infrastruttura su cui si basa l'AI per motivi ambientali e di disuguaglianza, mentre la tecnologia avanza nella diagnosi precoce dei tumori

Un programma di intelligenza artificiale chiamato Koios DS riesce a leggere le ecografie al seno con un margine di errore molto più basso rispetto a quello dei medici. Quando il software contrassegna una formazione come sospetta, sbaglia un terzo delle volte. I radiologi umani, di fronte alla stessa diagnosi, sbagliano due terzi delle volte.

L'intelligenza artificiale sta già rilevando tumori che le tecnologie esistenti non riescono a individuare. Uno studio condotto su 100mila donne in Svezia ha mostrato che l'uso dell'AI nelle visite di screening per il tumore al seno riduce del 12 per cento le diagnosi tardive. Un altro modello, addestrato ad analizzare e prevedere il movimento delle cellule, ha individuato un tumore al pancreas con tre anni di anticipo rispetto ai medici che leggevano gli stessi referti.

Risultati simili sono stati ottenuti nella diagnosi precoce di altre patologie degli organi, del diabete, dell'ipertensione, dell'Alzheimer e del Parkinson. Il mercato delle applicazioni dell'AI alla diagnostica medica dovrebbe crescere dai 10 miliardi di dollari del 2026 a quasi 210 miliardi nel 2034.

Nonostante questi progressi, una parte significativa della sinistra americana concentra l'attenzione sugli effetti collaterali dell'industria. Il fronte di opposizione si articola su due piani: il consumo di risorse dei data center che alimentano i modelli e l'esistenza stessa dei miliardari che stanno costruendo l'infrastruttura. Una posizione che un'analisi pubblicata sulla National Review giudica in larga parte priva di fondamento.

I data center consumano effettivamente energia e acqua in misura rilevante. Ma secondo un'analisi del Washington Post, l'entità di questo consumo è spesso sovrastimata, in alcuni casi anche di un fattore mille. Negli Stati Uniti operano già oltre 3.000 data center e gli americani continuano a bere acqua e a caricare i telefoni. Gran parte delle nuove strutture, secondo una rilevazione di Pew Research, sta sorgendo in aree rurali.

Alcune preoccupazioni sull'AI sono fondate. Uno studio pubblicato su The Lancet: Gastroenterology and Hepatology ha mostrato che gli endoscopisti che si affidano all'intelligenza artificiale per la rilevazione delle anomalie vedono nel tempo deteriorarsi le proprie capacità diagnostiche autonome. È il rischio della dipendenza dalla tecnologia, che vale anche in altri ambiti professionali.

Il bersaglio principale dei progressisti restano però i miliardari. La deputata democratica Alexandria Ocasio-Cortez ha sostenuto in un podcast che nessuno può guadagnare onestamente un miliardo di dollari. "Non si può guadagnare un miliardo di dollari. Semplicemente non si può. Si può ottenere potere di mercato, si possono infrangere le regole, si può abusare delle leggi sul lavoro, si possono pagare le persone meno di quanto valgano, ma non si può guadagnare una cifra simile", ha detto.

È una tesi che Ocasio-Cortez sviluppa e diffonde sulle piattaforme dei social media, di proprietà degli stessi miliardari che critica. In passato la deputata ha anche posseduto un'automobile prodotta dall'azienda di uno di loro, l'uomo più ricco del mondo. Lo stesso paradosso vale per le mail di protesta inviate ai parlamentari contro le nuove infrastrutture dell'AI, per le petizioni online, per le raccolte fondi via newsletter: tutto passa attraverso i data center che gli attivisti vorrebbero fermare.

Un esempio analogo arriva dalla candidata democratica alle elezioni per il governo del Wisconsin, Francesca Hong, che ha pubblicato su X un elogio del socialismo. La piattaforma usata per quel messaggio è di proprietà dell'uomo più ricco del mondo, lo stesso bersaglio polemico della candidata.

L'analisi della National Review osserva che ogni soluzione ai problemi posti dai data center passerà attraverso i data center stessi: tecnologie di raffreddamento più efficienti, ottimizzazione delle reti elettriche, riduzione dei consumi. La tesi finale è che la tecnologia non andrebbe contrastata per il fatto che arricchisce alcuni dei suoi sviluppatori, ma valutata per i suoi effetti concreti, fra cui la possibilità di avanzamenti significativi nella sanità.

Caution: May Cause Billionaires | National Review

Rich people actually built that, and it could save lives.
Christian Schneider (National Review)

reshared this

Elezioni e Politica 2026 ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

Alla plenaria del Parlamento europeo di Strasburgo, Reinier Van Lanschot, europarlamentare di Volt, interviene sull’iniziativa Stop Destroying Videogames, che ha raccolto 1.294.188 firme valide in 24 Stati: chi acquista un videogioco deve poterlo usare anche dopo la fine del supporto ufficiale.
È una questione di diritti dei consumatori, proprietà digitale e tutela del patrimonio videoludico nell’Unione Europea, su cui l’UE deve dare una risposta e agire!

#StopDestroyingVideogames #StopKillingGames #Videogiochi #DirittiDigitali #ConsumatoriEuropei #Volt #VoltItalia

#videogiochi #Volt #VoltItalia #dirittidigitali #stopkillinggames #stopdestroyingvideogames #consumatorieuropei

reshared this

Elezioni e Politica 2026 ha ricondiviso questo.

ghost - Collegamento all'originale

I Dem in corsa per il 2028 corteggiano Elizabeth Warren


 Newsom e Beshear cercano di guadagnarsi il suo appoggio mentre la senatrice del Massachusetts lavora per dare un'impronta progressista alla primaria democratica del 2028

Elizabeth Warren, senatrice del Massachusetts e una delle figure più influenti dell'ala progressista del Partito democratico, è diventata l'interlocutrice pubblica e privata di diversi democratici che pensano a candidarsi alla Casa Bianca nel 2028. Lo rivela un articolo di Axios, secondo cui Warren ha incontrato di persona il governatore del Kentucky Andy Beshear per un tè questo mese e ha uno scambio di messaggi continuo con il governatore della California Gavin Newsom, entrambi nomi che circolano per la prossima primaria democratica.

La senatrice è considerata un'alleata strategica in vista di una corsa in cui l'ala sinistra del partito è in crescita. Nel 2020 Warren perse la nomination ma riuscì a influenzare la presidenza di Joe Biden piazzando i suoi alleati nell'amministrazione. Alcuni democratici centristi sostengono che la sua influenza abbia spostato il partito troppo a sinistra. Beshear e Newsom sono entrambi più moderati di Warren, bersaglio frequente del presidente Donald Trump e dei conservatori per la sua spinta sulla tutela dei consumatori e sulla regolazione delle grandi imprese.

Newsom ha compiuto un passo importante verso il mondo politico di Warren nominando Rohit Chopra, uno degli allievi politici della senatrice, alla guida di una nuova agenzia per la tutela dei consumatori istituita in California. Pochi mesi prima i due erano stati visti insieme a cena in un ristorante di San Francisco. Il rapporto fra Warren e l'entourage del governatore californiano viene da lontano: la moglie di Newsom, Jennifer Siebel Newsom, sostenne pubblicamente la candidatura della senatrice alle primarie democratiche del 2020.

Warren ha anche stretto un'alleanza politica con la deputata di New York Alexandria Ocasio-Cortez, altra esponente di spicco della sinistra democratica e possibile candidata per il 2028. A febbraio Ocasio-Cortez è diventata la capofila alla Camera del progetto di legge promosso da Warren per introdurre negli Stati Uniti un sistema di assistenza all'infanzia universale.

Intervistata da Axios, Warren ha elogiato il lavoro di Beshear per estendere l'accesso alla scuola materna gratuita in Kentucky e ha detto che durante il loro incontro avevano discusso la possibilità di portare la stessa misura a livello federale. "Mi sono appoggiata allo schienale e ho pensato: questa è una persona che capisce davvero, non sta soltanto spuntando una casella", ha detto la senatrice. Di Ocasio-Cortez ha aggiunto che "fa il lavoro duro e scava in profondità nelle politiche pubbliche", mentre del governatore della California ha lodato gli sforzi per ampliare la scuola materna gratuita.

La senatrice è anche in dialogo con ex funzionari delle amministrazioni Biden e Obama su come un futuro presidente democratico potrebbe rimodellare l'apparato federale dopo i tagli imposti dal Department of Government Efficiency, l'agenzia voluta dal presidente Trump per ridurre le dimensioni del governo. Lo riferisce ad Axios una fonte vicina alle discussioni.

La settimana scorsa, a un vertice del think tank progressista Center for American Progress a Washington, Warren ha sostenuto che gli aspiranti candidati alla nomination democratica del 2028 dovrebbero rendere l'assistenza all'infanzia una loro priorità. In un altro discorso di quest'anno ha invece criticato l'approccio tiepido dell'ex vicepresidente Kamala Harris nei confronti di Lina Khan, ex presidente della Federal Trade Commission e alleata della stessa Warren, durante la campagna elettorale del 2024.

All'epoca alcuni grandi donatori democratici premevano su Harris perché si impegnasse a licenziare Khan, considerata troppo aggressiva nei confronti dei monopoli e ostile al mondo delle imprese. "A suo merito, la vicepresidente non ha promesso di licenziare Lina Khan. Ma non ha nemmeno promesso di non licenziarla", aveva detto Warren.

reshared this

Elezioni e Politica 2026 ha ricondiviso questo.

glitchsoc - Collegamento all'originale

Che cosa succede quando il Vaticano ridefinisce algoritmi, dati e piattaforme come "beni a destinazione universale di tutta l’umanità?" Il video di Matteo Flora


@aitech

Ieri Papa Leone XIV ha presentato Magnifica Humanitas, e il punto davvero di rottura sta qui: brevetti, algoritmi, piattaforme digitali, infrastrutture e dati vengono letti come beni destinati a tutta l’umanità. Non è solo una posizione etica, ma un modo di rimettere al centro il rapporto tra tecnologia, potere e governance globale.

Nel testo, i giganti tecnologici vengono descritti come attori privati transnazionali con risorse superiori a quelle di molti governi. Sul fronte sicurezza, il documento è altrettanto netto: non è ammissibile affidare a sistemi di intelligenza artificiale decisioni irreversibili e letali, e la teoria della guerra giusta viene di fatto considerata obsoleta nell’era dell’IA militare.

C’è anche un segnale politico molto preciso nel contesto della presentazione: accanto al Papa c’era Chris Olah, cofondatore di Anthropic. Non è un dettaglio da poco, perché rende ancora più chiaro che qui non si sta parlando soltanto di una presa di posizione simbolica.

👉 Nel nuovo deepdive su Ciao Internet, @lastknight prova a leggere tutto questo per quello che è davvero: una mossa di soft power regolatorio globale, con un linguaggio che somiglia più ad AI Act, DSA e DMA che alla tradizione vaticana.

🎥 Guarda il video: youtu.be/tL6XV7Dmx68

MAGNIFICA HUMANITAS: la analisi dell'Enciclica che parla di AI e Società #1554

Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.
Ciao Internet - Matteo Flora (YouTube)
@Matteo G.P. Flora @Intelligenza Artificiale
Elezioni e Politica 2026 ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
Payload Ransomware Deploys ChaCha20 + Curve25519 ECDH to Lock Files — 50+ Victims Across Five Countries
#CyberSecurity
securebulletin.com/payload-ran…

Payload Ransomware Deploys ChaCha20 + Curve25519 ECDH to Lock Files — 50+ Victims Across Five Countries - Secure Bulletin

A new ransomware operation called Payload has emerged using military-grade ChaCha20 encryption paired with Curve25519 ECDH key exchange, making file recovery without the operator key impossible.
dark6 (Secure Bulletin)
#Cybersecurity
Elezioni e Politica 2026 ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
Critical 7-Zip Flaw CVE-2026-48095 (CVSS 8.8) Enables Arbitrary Code Execution via NTFS Vtable Hijack
#CyberSecurity
securebulletin.com/critical-7-…

Critical 7-Zip Flaw CVE-2026-48095 (CVSS 8.8) Enables Arbitrary Code Execution via NTFS Vtable Hijack - Secure Bulletin

A critical heap buffer overflow in 7-Zip 26.00 (CVE-2026-48095, CVSS 8.8) lets attackers execute arbitrary code through an NTFS vtable hijack. The attack works regardless of file extension and requires no interaction beyond opening a crafted archive.
dark6 (Secure Bulletin)
#Cybersecurity
Elezioni e Politica 2026 ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
Russian Hacker Builds Persistent Gemini Jailbreak to Power Influence Campaign, Credential Theft, and Crypto Wallet Draining
#CyberSecurity
securebulletin.com/russian-hac…

Russian Hacker Builds Persistent Gemini Jailbreak to Power Influence Campaign, Credential Theft, and Crypto Wallet Draining - Secure Bulletin

A Russian-speaking threat actor tracked as "bandcampro" has been exposed using a persistently jailbroken Google Gemini CLI to power a five-year operation combining AI-generated political disinformation, WordPress credential theft via AI-assisted brut…
dark6 (Secure Bulletin)
#Cybersecurity
Elezioni e Politica 2026 ha ricondiviso questo.

ghost - Collegamento all'originale

Come Trump ha perso la guerra in Iran


 L'economista, in un'analisi sulla sua newsletter Substack, indica quattro ragioni del fallimento: guerra non vincibile, declino militare, purghe nei ranghi e anti-intellettualismo MAGA

La guerra lanciata dal presidente Donald Trump contro l'Iran si è conclusa con una sconfitta americana. È la tesi di un'analisi pubblicata domenica dal premio Nobel per l'economia Paul Krugman sulla sua newsletter Substack, dedicata alla cosiddetta "Operation Epic Fury", la campagna aerea con cui Washington avrebbe dovuto annientare la minaccia iraniana sulla rotta del petrolio mondiale.

Krugman parte dal titolo apparso sul New York Times, "Many questions, few details in latest Iran peace proposal", per osservare che la trattativa in corso conferma la dinamica della guerra. "Trump ha cominciato pretendendo la resa incondizionata e cercando di imporre un nuovo regime sottomesso", scrive l'economista, "e ora si sta defilando, lasciando i falchi iraniani rafforzati e la reputazione americana a pezzi". L'articolo del Times è firmato da David Sanger, che il presidente ha definito "traditore" per la sua copertura del conflitto.

Il punto di partenza dell'analisi è uno squilibrio enorme tra i due contendenti. Gli Stati Uniti sono una superpotenza, l'Iran "al massimo una potenza regionale di medie dimensioni", e i bilanci militari dei due governi non sono nemmeno paragonabili. Eppure, osserva Krugman, "il regime iraniano non solo è ancora in piedi, è più forte di prima" mentre l'America "sta scappando".

L'economista individua quattro cause del fallimento. La prima è che si trattava di "una guerra fondamentalmente non vincibile". Dopo il fallito attacco di decapitazione contro la leadership di Teheran, l'operazione si è trasformata nel tentativo di sopprimere con la sola forza aerea i missili e i droni iraniani. Krugman cita la newsletter Substack "History Does You" per ricordare che campagne di questo tipo non hanno mai funzionato: né quando le forze alleate provarono a fermare i lanci tedeschi delle V1 e delle V2 durante la Seconda guerra mondiale, né quando la coalizione tentò di bloccare gli Scud iracheni nella prima guerra del Golfo. "Inseguire lanciatori mobili, soprattutto nell'era di droni economici e abbondanti e in un paese vasto e montuoso come l'Iran, è una partita impossibile", scrive. "I leader che non sono terminalmente arroganti e ignoranti non iniziano guerre non vincibili."

La seconda ragione è il declino dell'apparato militare americano. "Per quanto sia doloroso riconoscerlo", scrive Krugman, "dopo decenni di dominio incontrastato le forze armate statunitensi sembrano aver perso gran parte del loro vantaggio". L'economista riprende un'analisi dello storico Phillips O'Brien secondo cui "c'è troppa auto-celebrazione negli Stati Uniti rispetto al proprio esercito" e questa "visione romantica" viene oggi usata per scaricare ogni colpa sull'amministrazione Trump, ignorando problemi più profondi.

La terza causa, sostiene Krugman, è proprio l'azione dell'amministrazione, che ha "peggiorato molto" il declino preesistente. Pete Hegseth, autoproclamatosi "Segretario alla Guerra", ha condotto una purga senza precedenti di ufficiali con reputazioni impeccabili, in maggioranza neri o donne secondo quanto riportato dal Guardian, sostituendoli con fedelissimi politici. Tra questi l'ammiraglio Brad Cooper, attuale capo del Central Command, che secondo l'economista ha di fatto gestito la guerra di Trump. Meno di due settimane fa, Cooper raccontava ancora al Congresso "fantasie di facile vittoria", assicurando tra l'altro che gli Stati Uniti avrebbero potuto riaprire facilmente con la forza lo Stretto di Hormuz.

"È molto più probabile che Hegseth e Trump abbiano ricevuto a loro volta resoconti falsi e ottimistici, perché nessuno nelle forze armate osa dire loro la verità scomoda", scrive l'economista. La conseguenza, a suo giudizio, sarebbe stata una catena di decisioni sbagliate, a partire dall'incapacità di prevedere i danni che le basi americane avrebbero subito. Reportage di CNN, Washington Post e New York Times hanno documentato l'entità dei danni provocati da droni e missili iraniani su strutture statunitensi, con vittime e ingenti quantità di mezzi e aerei distrutti. Il fatto che il Pentagono non si fosse preparato a questa possibilità, scrive Krugman, "riflette chiaramente l'idea predeterminata che l'Iran sarebbe stato così devastato dagli attacchi americani da non poter rispondere".

La quarta ragione è quella che l'economista definisce l'anti-intellettualismo del movimento MAGA. "Il successo nella guerra moderna dipende in maniera cruciale dalla capacità di pensare meglio dei nemici", scrive, "ma MAGA è tutto incentrato sullo screditare il pensiero rigoroso e nel valorizzare l'ignoranza bellicosa". Sabato scorso, ricorda Krugman, Hegseth ha tenuto il discorso ai cadetti che si laureavano a West Point, dichiarando che in guerra "non puoi lanciare i tuoi pronomi contro il nemico" e congratulandosi con i diplomati per essere "in forma, non grassi". Nonostante il fallimento, conclude l'economista, il Segretario "continua ad affermare che eliminare la DEI fa vincere le guerre e che i bicipiti gonfi possono battere i droni".

La domanda finale che Krugman si pone è se l'America possa ancora ribaltare l'esito o se debba accettare un accordo che la lascia in una posizione peggiore di prima. La sua risposta è che "scappare, se è davvero quello che sta facendo Trump, è ora la mossa giusta". "È meglio accettare un cattivo accordo, che lascia l'America molto più debole di qualche mese fa, che raddoppiare la posta su una guerra fallita", scrive l'economista, ricordando che il tempo non gioca a favore di Washington: si profilano carenze di armamenti critici, l'esaurimento imminente delle scorte petrolifere mondiali e la perdita di sostegno da parte degli alleati e dell'opinione pubblica americana.

See Where U.S. Sites Have Been Damaged in War With Iran

A New York Times analysis of satellite imagery and verified videos shows damage to more than a dozen American military sites and installations from Iran’s retaliatory strikes.
Bora Erden (The New York Times)

Elezioni e Politica 2026 reshared this.

Elezioni e Politica 2026 ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
Cloud Atlas APT Patches termsrv.dll to Enable Silent Dual RDP Sessions — Targets Government and Diplomatic Organizations
#CyberSecurity
securebulletin.com/cloud-atlas…

Cloud Atlas APT Patches termsrv.dll to Enable Silent Dual RDP Sessions — Targets Government and Diplomatic Organizations - Secure Bulletin

The Cloud Atlas APT group has adopted a stealthy new technique: modifying Windows termsrv.dll to enable multiple simultaneous RDP sessions, allowing attackers to maintain covert access while legitimate users remain logged in.
dark6 (Secure Bulletin)
#Cybersecurity
Elezioni e Politica 2026 ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

🍪 Austrian public broadcaster #ORF must correct its misleading cookie banner. "The data protection authority and now the courts have clearly confirmed that #cookie banners must offer equally prominent ‘yes’ and ‘no’ options." (from German)

Read more 👉 sn.at/panorama/medien/bundesve…

Bundesverwaltungsgericht: Cookie-Banner auf ORF.at muss angepasst werden

Gegenwärtig entspreche dieses nicht der Datenschutz-Grundverordnung (DSGVO), da der „Akzeptieren“-Button farblich hervorgehoben ist, die „Ablehnen“-Option dagegen nicht.
Salzburger Nachrichten
#cookie #orf
Elezioni e Politica 2026 ha ricondiviso questo.

friendica (DFRN) - Collegamento all'originale

How journalists rely on VPNs to protect press freedom

As online age verification laws become more common in the United States, Americans are increasingly turning to virtual private networks to avoid being forced to show their papers just to go online.

For journalists, however, a VPN is more than just a way to access Instagram without having to show their ID. Although VPNs aren’t a universal fix for every digital threat that reporters face (and not all VPNs are created equal), they’re an important tool that journalists rely on to do their jobs.

That makes recent attempts to ban VPNs to stop age-verification evasion a growing threat to press freedom. Utah recently became the first state to enact a limited VPN ban to enforce its age-check law, and other states are considering following suit.

Banning VPNs would make it harder for journalists to protect themselves, their newsgathering, and their confidential sources. To help lawmakers and the public understand what’s at stake, here are three critical ways VPNs actually protect journalists in the U.S.

1. VPNs allow journalists to conduct sensitive online research

The Digital Security Training team at Freedom of the Press Foundation (FPF) recommends that journalists conducting sensitive online research — like visiting websites controlled by the people they’re investigating — use a VPN.

A journalist’s internet connection is associated with an IP address that’s broadcast to every website they visit. That IP address may also reveal that it’s associated with a news organization. The operator of the website, in turn, can see every IP address that visits it. If a reporter is not using a VPN, a website operator could notice that an IP address associated with a news organization is visiting its website and become suspicious that they’re under investigation.

This concern is not hypothetical. In 2017, CyberScoop reported that a New York politician and his son, suspected (and later convicted) of corruption, were tipped off to a New York Times investigation when IP addresses from the Times’ office showed up in web server logs of a company the men were accused of illegally aiding.

However, if a journalist uses a VPN to conduct their online research, the IP address recorded by the website visitor will be that of the VPN, and not an IP address associated with the journalist’s home or workplace. Bottom line: Using a VPN can prevent a journalist’s online research from exposing their investigations.

2. VPNs help journalists avoid being linked with their confidential sources

Journalists often rely on confidential sources to report on national security matters, government wrongdoing, or abuses of authority. Journalists must be able to protect confidential sources’ identities, or many will be unwilling to speak to them.

During leak investigations, the government may seek records from a journalist’s internet service provider in an attempt to identify their confidential sources. Records kept by an ISP about the websites a journalist has visited could expose a confidential source, if, for instance, a journalist has visited a company or government website associated with a source or visited a source’s personal website.

A journalist’s ISP would also be able to see their peer-to-peer connections, such as when the journalist makes a voice or video call to a source using Signal or WhatsApp. This means an ISP could have data revealing that a journalist and source (or at least someone with the source’s IP address) had been in contact through a voice or video call.

A VPN, however, can protect journalists and their sources from government demands to ISPs seeking records about online research or peer-to-peer connections that can link them to their sources. Using a VPN, a journalist can ensure that the websites they visit would not be visible to their ISP, meaning the ISP would have no useful records to turn over in the event of a government demand. And while Signal and WhatsApp have built-in features that can hide your IP address when making video and voice calls, using a VPN would also prevent an ISP from having information about a journalist’s peer-to-peer connections.

3. VPNs protect journalists from some kinds of cyberattacks

In addition to surveillance by our own government, American journalists can also be the targets of other attempts to eavesdrop on their work, including through cyberattacks by foreign governments or groups who may be working on their behalf.

VPNs are one tool journalists can use to help prevent certain kinds of cyberattacks. In particular, VPNs can help protect against attacks that use unsecure WiFi connections to secretly monitor web traffic associated with a journalist’s device.

These kinds of attacks could target journalists using public WiFi, such as while working remotely from a coffee shop, library, or government building. But attackers can also exploit flaws in a legitimate, known WiFi router to intercept a journalist’s connections. Using this kind of network monitoring, bad actors could gather information about what websites a journalist is visiting.

A VPN helps protect against these kinds of attacks by encrypting the traffic between the journalist’s device and a secure external server. This prevents an attacker from being able to see the data being sent and received. Even in the absence of a malicious attack, using a VPN will also prevent the network administrator — such as the government entity offering the public WiFi in a government building — from logging the websites being visited by a device associated with a journalist.

One important note for journalists: VPNs do not provide protection against other kinds of attacks, such as those that use phishing to trick a user into installing malware or providing information to a third party. But some VPNs offer optional DNS-based content blocking that may provide some limited protection against recognized malware, trackers, ads, and more. In addition to using a VPN, journalists should continue to keep their devices up to date and use two-factor authentication, along with strong passwords and a password manager.

Protecting an important tool for the free press

Lawmakers must reject VPN bans to ensure that American journalists can rely on this important privacy tool, and that all Americans remain free to access information online.

The VPN bans being considered in the U.S. today seem to be mostly limited to stopping people from using VPNs to access certain social media platforms or adult websites. But even limited bans set a dangerous precedent. Russia and Iran, for instance, also started by claiming that VPN bans were necessary to protect children. Now, VPNs are banned far more widely in those countries, and the state has near-total control of what its citizens can see online.

American lawmakers must not start down a similar path. Freedom of the press and freedom of speech are increasingly under fire. The norms that have historically protected them are eroding, and legal protections are being weakened. Now is not the time to outlaw the tools that can keep our freedoms secure.

freedom.press/issues/how-journ…

Elezioni e Politica 2026 reshared this.

Elezioni e Politica 2026 ha ricondiviso questo.

ghost - Collegamento all'originale

La Dem antisemita in Texas che vuole campi di internamento per i 'sionisti'


 Sessuologa di San Antonio candidata al Congresso, ha sconvolto i democratici con una tirata antisemita. Martedì il ballottaggio delle primarie: potrebbe ancora vincerle.

Maureen Galindo, candidata democratica al Congresso in Texas, negli ultimi giorni sta cercando di spiegare che non vuole mettere gli ebrei in campi di internamento. "Ho detto che voglio mettere in prigione i sionisti americani miliardari coinvolti nel traffico di esseri umani", ha precisato in un video pubblicato su Instagram la settimana scorsa. La precisazione non è bastata a spegnere la polemica.

Galindo, 38 anni, sessuologa di San Antonio, è una dei due candidati al ballottaggio di oggi, martedì 26 maggio, per le primarie democratiche nel 35° distretto congressuale del Texas. In un post precedente aveva proposto di trasformare un centro di detenzione dell'Immigration and Customs Enforcement in un "centro per la castrazione dei pedofili", che secondo lei avrebbe incluso "la maggior parte dei sionisti". Le sue dichiarazioni hanno ricevuto condanne bipartisan e hanno spinto i democratici nazionali a cercare di fermarla a pochi giorni dal voto.

A marzo Galindo aveva sorpreso il partito arrivando prima al primo turno delle primarie. Martedì affronta lo sfidante dell'establishment Johnny Garcia, vicesceriffo della contea di Bexar. Secondo i documenti depositati alla Federal Election Commission, ha ricevuto donazioni da appena quattro persone, due delle quali sono suoi familiari. Un PAC vicino ai repubblicani ha speso però 928.713 dollari per sostenerla, nel tentativo di indebolire le chance dei democratici di tenere il seggio.

Hasan Piker, streamer di estrema sinistra molto seguito su Twitch, l'ha definita "Marjorie Taylor Blue", in riferimento alla deputata repubblicana nota per le teorie del complotto. "Maureen Galindo è una persona pazza", ha detto in una diretta questo mese. "Penso che più diventa pazza, più aumentano le sue possibilità, ma che ne so io". Il senatore democratico della Pennsylvania John Fetterman l'ha definita "la nuova pin-up della dirtbag left", la sinistra sporca, e ha aggiunto: "È la parte 'rumorosa' e la prossima finestra di Overton per le frange del nostro partito".

Galindo è stata sconfessata da una lunga lista di esponenti democratici di rilievo, tra cui la deputata Alexandria Ocasio-Cortez, il leader della minoranza alla Camera Hakeem Jeffries e il candidato democratico al Senato per il Texas James Talarico, che ha annunciato di non voler fare campagna con lei in caso di vittoria alle primarie.

John Lira, ex marine arrivato ultimo nelle primarie di marzo contro Galindo, ha raccontato a Free Press di aver notato un cambiamento nella retorica della candidata dopo che il PAC Democratic Majority for Israel, a fine febbraio, ha appoggiato Garcia. "Quello ha messo benzina sul fuoco", ha detto. "Poi è passata alla retorica dei miliardari sionisti, 'controllano questo e quello'. È diventata molto cospirazionista. È diventata molto offensiva". Track AIPAC, database anti-israeliano, sostiene che Garcia abbia ricevuto 130.465 dollari dal PAC. Galindo ha detto che il rivale "dovrebbe essere processato per tradimento".

La candidata insiste sul fatto che tutti i fondi federali debbano essere spesi negli Stati Uniti. Niente aiuti a Israele, anche se circa 3,3 dei 3,8 miliardi di dollari che Washington trasferisce ogni anno a Tel Aviv finiscono nelle casse delle aziende di armamenti statunitensi. "Dobbiamo tagliare completamente i ponti con Israele", ha dichiarato in un forum tra candidati. "Non si meritano nemmeno un centesimo delle nostre tasse. Loro hanno la sanità gratuita e noi no? Loro hanno case gratis e noi non possiamo avere niente?". Il sistema sanitario israeliano non è in realtà gratuito né finanziato dalle tasse americane, e in Israele non esistono case gratis per la popolazione generale.

Galindo ha attaccato anche i "pedofili delle élite", che a suo dire commettono "crimini orrendi senza conseguenze". Dopo la vittoria al primo turno del 3 marzo, però, Israele è diventato l'ossessione della sua campagna. "Questa è un'occupazione israeliana dell'America", ha detto in un'intervista a Texas Public Radio del 14 maggio. La candidata ha inoltre sostenuto su TikTok che gli ebrei non sono indigeni del Medio Oriente: i veri semiti, ha scritto, "sono le popolazioni indigene del Medio Oriente e del Nord Africa", mentre i sionisti sarebbero "coloni europei in Israele".

Prima di diventare nota per le proposte sui campi di internamento per sionisti, Galindo era un'attivista locale per il diritto alla casa. Nel 2018 aveva fondato un sindacato di inquilini dopo che il suo affitto era stato aumentato di 70 dollari per pagare ristrutturazioni: madre single con tre figli, diceva di non poter sostenere il nuovo canone di 970 dollari. Aveva tentato di spingere San Antonio ad acquistare gli immobili per bloccare aumenti e sfratti. Il tentativo era fallito, ma era diventata una presenza fissa al municipio cittadino.

Ricardo Villarreal, ex candidato democratico alla Camera e uno dei quattro donatori di Galindo, ha versato 500 dollari alla sua campagna a fine marzo, ammirato dal fatto che fosse arrivata così lontano "con zero finanziamenti e senza l'appoggio dell'establishment". Nelle ultime settimane, dopo le dichiarazioni contro Israele e i sionisti, ha cambiato idea. "Sono anti-establishment, ma questo è troppo se vogliamo tenere il seggio per i democratici", ha detto. "Adesso sto con Johnny".

Meet Maureen Galindo, the Texas Democrat Who Wants Internment Camps for ‘Zionists’

Last week, Maureen Galindo embarrassed her party with an antisemitic tirade. Could she still win her primary?
Olivia Reingold (The Free Press)

reshared this

Elezioni e Politica 2026 ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

Log Out @ Roma

🕒 26 maggio, 18:30 - 26 maggio, 21:30

📍 Via Vettor Fausto, Rome, Lazio

🔗 mobilizon.it/events/d7d97d3e-c…

murre

2026-05-25 07:58:11

mobilizon - Collegamento all'originale

Log Out @ Roma


Martedì 26 maggio torniamo con il Logout di TWC Roma, il ritrovo per tech workers che vogliono incontrarsi dopo il lavoro: un'occasione per socializzare, conoscersi, parlare del nostro lavoro e come organizzarci nei prossimi mesi!

Ci vediamo martedì 26 maggio, dalle 18:30 alle 21:30, a "L'ora d'aria" in Via Fausto Vettor 4.

Unisciti ai gruppi Telegram

Roma

t.me/twcroma

Italia

t.me/twcitagruppo


Google Maps

Find local businesses, view maps and get driving directions in Google Maps.
Google Maps

reshared this

Elezioni e Politica 2026 ha ricondiviso questo.

ghost - Collegamento all'originale

Gli Stati Uniti lanciano nuovi attacchi sull'Iran mentre i negoziati sono in stallo


 Il Pentagono parla di autodifesa vicino a Bandar Abbas. Rubio: l'accordo è ancora possibile ma servono giorni. Teheran nega che la firma sia imminente

Gli Stati Uniti hanno lanciato nuovi attacchi militari nel sud dell'Iran nella notte di lunedì, colpendo siti missilistici e imbarcazioni che secondo Washington stavano tentando di posare mine nelle acque del Golfo Persico. Il raid è avvenuto mentre a Doha, in Qatar, arrivavano i negoziatori iraniani per i colloqui che dovrebbero portare alla fine della guerra cominciata a febbraio.

Lo US Central Command, il comando militare che coordina le operazioni americane nell'area, ha definito l'operazione un atto di "autodifesa" condotto "per proteggere le nostre truppe dalle minacce delle forze iraniane". Il portavoce Tim Hawkins, capitano della Marina, ha aggiunto che le forze armate statunitensi "continuano a difendere i propri uomini usando moderazione durante il cessate il fuoco in corso" tra i due paesi.

Teheran non ha ancora reagito formalmente all'attacco. Il portavoce del ministero degli Esteri iraniano Esmail Baqai, parlando poco prima del raid, aveva detto che pur essendo stati fatti progressi nelle trattative un accordo "non è imminente". "È corretto dire che siamo giunti a una conclusione su una parte consistente delle questioni discusse, ma affermare che la firma di un accordo è imminente, nessuno può sostenerlo", ha precisato Baqai.

Il segretario di Stato americano Marco Rubio ha provato a ridimensionare l'impatto del raid sul negoziato, indicando i colloqui di martedì a Doha tra il principale negoziatore iraniano, il ministro degli Esteri di Teheran e il primo ministro del Qatar. "Vedremo se riusciremo a fare progressi. Penso che ci sia molto da discutere sul linguaggio specifico del documento iniziale, quindi ci vorranno alcuni giorni", ha detto Rubio ai giornalisti durante una visita ufficiale in India. Il presidente Donald Trump, sempre secondo Rubio, è determinato a "fare un buon accordo o nessun accordo".

Rubio è stato netto sugli attacchi compiuti lunedì: "Gli stretti devono essere aperti. Saranno aperti in un modo o nell'altro, quindi devono essere aperti. Quello che sta accadendo lì è illegale, è insostenibile per il mondo, è inaccettabile". Hawkins ha precisato che il raid statunitense ha colpito un'area vicino a Bandar Abbas, città portuale del sud dell'Iran e sede di una base navale che si affaccia sullo Stretto di Hormuz, come riferito dal New York Times. I media di Stato iraniani avevano già segnalato che le autorità locali di Bandar Abbas stavano indagando dopo che erano state udite delle esplosioni.

Il memorandum d'intesa attualmente sul tavolo prevede secondo i media statunitensi un'estensione del cessate il fuoco di sessanta giorni, la riapertura dello Stretto di Hormuz e la pianificazione di ulteriori negoziati sul programma nucleare iraniano. Lo Stretto di Hormuz è la stretta via d'acqua attraverso cui passa circa il venti per cento del petrolio mondiale e dovrebbe essere bonificato dalle mine e riaperto durante la tregua estesa.

CBS News, partner americano della BBC, ha riferito che secondo l'intelligence statunitense la guida suprema iraniana Mojtaba Khamenei, ferito in un attacco israeliano il primo giorno di guerra che uccise suo padre e predecessore, si trova in un luogo non rivelato. La difficoltà di comunicare con i suoi inviati starebbe rallentando il ritmo dei colloqui con Washington.

Le trattative in corso non porteranno a un accordo definitivo nell'immediato. Restano da negoziare in una fase successiva le questioni più controverse, fra cui l'alleggerimento delle sanzioni contro l'Iran, lo sblocco dei fondi iraniani congelati all'estero e le richieste americane affinché Teheran ridimensioni le proprie ambizioni nucleari.

All'inizio della guerra l'Iran possedeva circa 440 chilogrammi di uranio arricchito al 60 per cento, una soglia vicina al 90 per cento di grado militare necessario per costruire una bomba atomica. Lunedì sera Trump ha annunciato che l'uranio arricchito sarà "immediatamente" consegnato agli Stati Uniti per essere distrutto, oppure "preferibilmente, in coordinamento con la Repubblica Islamica dell'Iran, distrutto sul posto".

Sempre lunedì il presidente ha invitato i leader di numerosi paesi ad aderire agli Accordi di Abramo, l'insieme di trattati che mira a normalizzare le relazioni con Israele, come parte dell'intesa che sta cercando di negoziare con Teheran. Secondo il Washington Post, Trump ha indicato che Arabia Saudita e Qatar dovrebbero firmare per primi, seguiti da Pakistan, Turchia, Egitto e Giordania. "Chiedo in modo perentorio che tutti i paesi firmino immediatamente gli Accordi di Abramo, e che, se l'Iran firma il suo accordo con me, sarebbe un onore averlo anch'esso in questa ineguagliata coalizione mondiale", ha scritto sui social.

L'iniziativa diplomatica ha incontrato la perplessità di diversi falchi repubblicani al Senato, fra cui Lindsey Graham della South Carolina e Ted Cruz del Texas. Graham ha avvertito che un accordo con l'Iran in questa fase rischierebbe di rendere il regime "più potente nel tempo".

Le forze americane e iraniane rispettano un cessate il fuoco dall'8 aprile. L'Iran ha mantenuto il controllo sul traffico marittimo nel Golfo attraverso lo Stretto di Hormuz mentre la Marina degli Stati Uniti ha cercato di bloccare i porti iraniani. Il conflitto era cominciato il 28 febbraio con vasti attacchi americani e israeliani contro l'Iran, lanciati al termine di mesi di pressioni di Trump per fermare il programma nucleare di Teheran. Teheran aveva risposto colpendo Israele e gli Stati del Golfo alleati di Washington e di fatto chiudendo lo Stretto di Hormuz, con conseguenze immediate sui prezzi del petrolio a livello globale.

reshared this

Elezioni e Politica 2026 ha ricondiviso questo.

ghost - Collegamento all'originale

La rassegna stampa di martedì 26 maggio 2026


 Nuovi raid statunitensi sui siti missilistici iraniani mentre i negoziatori si riuniscono in Qatar, scontri tra manifestanti e agenti dell'ICE in New Jersey, e il ballottaggio repubblicano in Texas tra Cornyn e Paxton diventa un test sull'influenza di Trump

Questa è la rassegna stampa di martedì 26 maggio 2026

Gli Stati Uniti colpiscono obiettivi missilistici in Iran mentre proseguono i negoziati in Qatar


Le forze statunitensi hanno condotto nuovi raid contro siti missilistici nel sud dell'Iran, presentati come operazioni difensive per proteggere navi e truppe americane nei pressi dello Stretto di Hormuz. Allo stesso tempo i negoziatori iraniani si sono recati in Qatar per discutere un possibile accordo che ponga fine alla guerra di quasi tre mesi con Washington e Israele, anche se Teheran nega che un'intesa sia imminente.

Fonti: New York Times, Bloomberg, Financial Times

Manifestanti e agenti dell'ICE si scontrano davanti a un centro di detenzione in New Jersey


La governatrice del New Jersey Mikie Sherrill si è vista negare l'accesso al centro di detenzione dell'ICE di Delaney Hall, a Newark, dove cresce uno sciopero della fame dei migranti trattenuti. Fuori dalla struttura il senatore democratico Andy Kim è stato colpito da spray al peperoncino durante gli scontri tra manifestanti e agenti dell'Immigration and Customs Enforcement.

Fonti: New York Times, The Hill, Fox News

Cornyn sfida Paxton nel ballottaggio repubblicano in Texas, un test sull'influenza di Trump


Martedì il senatore repubblicano John Cornyn affronta il procuratore generale del Texas Ken Paxton nel ballottaggio delle primarie per il Senato. Il duello è considerato una verifica cruciale dell'influenza di Donald Trump, che ha appoggiato Paxton, e i democratici intravedono un'opportunità per le elezioni di novembre nel caso prevalga il procuratore generale.

Fonti: Wall Street Journal, The Hill

Papa Leone XIV pubblica la prima enciclica e mette in guardia sull'intelligenza artificiale


Il primo pontefice americano ha diffuso la prima enciclica del suo pontificato, un documento di oltre 42.000 parole dedicato all'intelligenza artificiale. Papa Leone XIV ha invitato a porre la cura della persona al centro del cambiamento tecnologico e ha messo in guardia contro il rischio di creare nuove forme di schiavitù digitale.

Fonti: Semafor, New York Times

Mosca invita i cittadini americani a lasciare Kyiv in vista di nuovi attacchi


Il ministro degli Esteri russo Sergei Lavrov ha telefonato al segretario di Stato americano Marco Rubio per invitarlo a evacuare diplomatici e cittadini statunitensi da Kyiv, in vista di nuovi pesanti raid sulla capitale ucraina. Il Cremlino ha esteso l'avviso a tutti gli stranieri presenti in città, motivandolo con la prosecuzione di attacchi sistemici contro le infrastrutture militari ucraine.

Fonti: Bloomberg, The Hill

Netanyahu annuncia un'intensificazione degli attacchi contro Hezbollah in Libano


Il primo ministro israeliano Benjamin Netanyahu ha annunciato un'escalation delle operazioni militari contro Hezbollah in Libano, proprio mentre proseguono i negoziati di pace tra Stati Uniti e Iran. Nelle ultime ventiquattr'ore l'esercito israeliano ha colpito oltre settanta postazioni del movimento sciita libanese.

Fonti: New York Times, Bloomberg

I salari reali tornano a calare nelle economie avanzate mentre risalgono i prezzi


Negli Stati Uniti e in altri paesi sviluppati i salari reali sono tornati a contrarsi, in una dinamica attribuita all'impennata dei prezzi legata alla crisi dello Stretto di Hormuz. Le aspettative di inflazione negli USA stanno risalendo rapidamente e le imprese si stanno preparando a nuovi aumenti dei listini per scaricare i costi crescenti sui consumatori.

Fonti: Financial Times, Financial Times

I diplomatici del Quad si riuniscono a New Delhi per rilanciare il gruppo dopo le tensioni Trump-Modi


I ministri degli Esteri di Stati Uniti, India, Giappone e Australia si sono incontrati a New Delhi per restituire slancio al formato Quad, dopo lo scontro pubblico tra Donald Trump e il primo ministro indiano Narendra Modi. Il vertice cerca di rinsaldare l'alleanza pensata come contrappeso all'influenza cinese nell'Indo-Pacifico.

Fonti: Bloomberg

L'Islanda valuta l'adesione all'Unione europea dopo le minacce di Trump sulla Groenlandia


L'Islanda, finora rimasta fuori dall'Unione europea, sta riconsiderando la propria posizione di fronte alle ripetute minacce di Donald Trump sulla Groenlandia. Il dibattito sull'adesione, a lungo marginale, è tornato al centro della politica di Reykjavík per il timore che Washington possa esercitare pressioni territoriali anche su altri lembi dell'Atlantico settentrionale.

Fonti: New York Times

Gli stati USA rafforzano l'azione antitrust mentre l'Amministrazione Trump arretra


I procuratori generali dei singoli stati americani stanno assumendo un ruolo crescente nell'applicazione della normativa antitrust, dopo che l'Amministrazione Trump ha rallentato l'attività federale di vigilanza sulle concentrazioni. Forti della vittoria contro Live Nation, gli stati puntano ora a passare al vaglio le operazioni che coinvolgono Nexstar e Paramount.

Fonti: Wall Street Journal

Il contenuto di questa rassegna stampa è stato integralmente realizzato tramite un sistema di intelligenza artificiale. Se noti eventuali errori o imprecisioni, ti invitiamo a segnalarceli inviando un'email a segnalazioni@focusamerica.it.

Pope calls for ‘disarming’ of AI in first encyclical

Pope Leo XIV warned humanity against creating “new digital slaveries” in a 42,300-word encyclical about AI, the first major teaching document of his papacy.
Brendan Ruberry (www.semafor.com)

reshared this

Elezioni e Politica 2026 ha ricondiviso questo.

glitchsoc - Collegamento all'originale

L'#Anvur nasce incostituzionale e dipendente dal governo, come strumento per violare sistematicamente l'articolo 33 della costituzione. Ora è solo un po' più chiaro: roars.it/anvur-la-grande-finzi…

Fin dall'inizio si trattò di un progetto fascista (*), ancorché " disegnato da Prodi-Mussi con il contributo chiave del sottosegretario Luciano Modica (PD) come strumento di modernizzazione forzata dell’università. Fu poi implementata dalla Riforma Gelmini e rafforzata da Matteo Renzi, ministra Valeria Fedeli, su consiglio dei Bocconi Boys."

Gli attuali nominati all'Anvur sono quasi tutti ex rettori, vicini alla destra. Non sorprende: i rettori, quasi sempre, stanno spontaneamente dalla parte del governo.

(*) roars.it/riviste-allindice-la-… - 2012

Riviste all'Indice. La controriforma dell'Anvur

Il 17 aprile 2012, con un memorandum del suo comitato consultivo,  la biblioteca dell'università di Harvard si è dichiarata incapace di sostenere i costi degli abbonamenti alle riviste scientifiche più importanti e ha invitato i suoi docenti a passar…
Maria Chiara Pievatolo (ROARS)
#anvur
in reply to Maria Chiara Pievatolo

mastodon - Collegamento all'originale

Tiberio

Ho letto, ma anche nell'articolo di Baccini manca la componente politica ed economica, si gira intorno a grafici ed andamenti e non si giunge mai a delineare lo scopo di una strategia di depotenziamento universitario di un paese occidentale. Resto dell'opinione che non sia un favore alla finanza ma una scelta di politica economica per un paese ormai marginale e destinato all'indotto della grande industra tedesca e quindi a bassa tecnologia e ricerca, vedi gli ITS tecnici al nord.
in reply to Tiberio

glitchsoc - Collegamento all'originale

Maria Chiara Pievatolo

La marginalizzazione dell'Italia è esito di scelte politiche di sudditanza: a monte c'è la privatizzazione dell'industria a partecipazione statale (un solo esempio: Telecom Italia prima e dopo la cura privata), con le quali le oligarchie locali si sono comprate, a nostre spese, la sopravvivenza. Anche le oligarchie universitarie hanno fatto qualcosa di simile: andu-universita.it/2026/05/26/…

Naturalmente per fare questa operazione hanno dovuto far credere all'opinione pubblica che il modello liberalsocialista italiano fosse pessimo - e non che fosse semplicemente alternativo, con i suoi vizi e le sue virtù, a quello neoliberista. E per chi non ci crede o non fa finta di crederci... c'è la valutazione di stato.

L’ANVUR di tutti i Partiti. La grande finzione – ANDU

L’ANVUR di tutti i Partiti. La grande finzione
ANDU
Questa voce è stata modificata (3 giorni fa)
Elezioni e Politica 2026 ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

Israele continua a negare e l’Occidente continua a credergli.

Dobbiamo porre fine a questa pantomima.
Dobbiamo ricordare al mondo che il diritto internazionale esiste e va applicato per tutti, Israele compreso.

Ora basta.

Video di Francesca Romana D’Antuono, copresidente di Volt Europa.

#Gaza #Palestina #DirittiUmani #DirittoInternazionale #Giustizia #EuropaFederale #Volt #VoltItalia #VoltEuropa

#Volt #dirittiumani #giustizia #palestina #VoltItalia #gaza #dirittointernazionale #europafederale #volteuropa

reshared this

Elezioni e Politica 2026 ha ricondiviso questo.

mastodon - Collegamento all'originale
Nota della segreteria sulla richiesta di consultazione home.rifondazione.eu/2026/05/2… #Evidenza

Nota della segreteria sulla richiesta di consultazione

La segreteria nazionale ha esaminato la richiesta di consultazione iscritte/i consegnata giovedì 14 maggio nella riunione tenutasi lunedì 18.
admin (Rifondazione Comunista – Sinistra Europea)
#evidenza

Elezioni e Politica 2026 reshared this.

Elezioni e Politica 2026 ha ricondiviso questo.

ghost - Collegamento all'originale

Quando Cuba spaventava gli Stati Uniti


 L'isola comunista che ha combattuto gli Stati Uniti per oltre sessant'anni, dall'Angola alla Siria fino al Venezuela, è oggi soffocata dalla pressione dell'amministrazione Trump.

Cuba è oggi soffocata dalla cattiva gestione economica e dalla pressione crescente dell'amministrazione Trump. L'isola comunista che per oltre mezzo secolo ha sfidato gli Stati Uniti rischia ora di compiere la sua ultima resistenza, dopo aver alimentato una guerriglia globale che è andata dall'Africa al Medio Oriente fino all'America Latina.

I fratelli Fidel e Raúl Castro avevano costruito un apparato militare sproporzionato rispetto alle dimensioni del Paese, capace di proiettare una potenza geopolitica senza precedenti per un Paese del Terzo Mondo durante la Guerra Fredda. Oggi le forze di sicurezza cubane sono il guscio vuoto di quello che furono, ma il ricordo di quelle avventure militari continua a giustificare la lettura dell'isola come una minaccia agli occhi dell'amministrazione Trump, secondo una ricostruzione storica del Wall Street Journal.

La prima grande prova delle forze cubane fu l'invasione della Baia dei Porci nel 1961, quando circa 1.400 esuli cubani addestrati dalla Central Intelligence Agency sbarcarono sulla costa meridionale dell'isola. Dopo tre giorni di combattimenti le forze cubane catturarono la maggior parte degli invasori, rimasti senza munizioni. La mancanza del supporto aereo promesso dal presidente John F. Kennedy condannò la missione e la vittoria consolidò il potere dei Castro.

Negli anni Settanta e Ottanta decine di migliaia di soldati cubani combatterono in Africa. In Angola si scontrarono con le truppe sudafricane per impedire al governo dell'apartheid di rovesciare la leadership marxista del Paese. Forze cubane sostennero ribelli nella Repubblica Democratica del Congo e truppe dell'Avana aiutarono l'Etiopia a respingere un'invasione somala. Centinaia di militari supportarono anche l'Algeria nel conflitto con il Marocco. In tutto, oltre 400mila tra militari e personale di supporto cubano operarono nel continente africano, uno dei più grandi spiegamenti di un Paese in via di sviluppo nella Guerra Fredda.

Durante la guerra dello Yom Kippur del 1973 e nei mesi successivi, Cuba inviò una brigata corazzata equipaggiata con carri armati sovietici T-62 a sostegno della Siria. Si stima che il contingente cubano fosse compreso tra 800 e 3.000 soldati. I carri condotti dai cubani affrontarono le forze israeliane in duelli corazzati. Le truppe dell'Avana subirono circa 180 morti e 250 feriti prima del ritiro.

Cuba esportò la rivoluzione anche in America Latina, che divenne uno dei fronti principali della Guerra Fredda. Mentre Washington sosteneva dittature militari repressive, l'Avana forniva addestramento, fondi e intelligence a movimenti studenteschi e gruppi di guerriglia dall'America Centrale all'Argentina. Uno dei gruppi nati da quella stagione è ancora attivo: l'Esercito di Liberazione Nazionale della Colombia.

Il successo più rilevante della politica estera cubana fu il rovesciamento del dittatore nicaraguense Anastasio Somoza nel 1979, ottenuto fornendo addestramento, intelligence e aiuti militari ai guerriglieri sandinisti. L'anno successivo Somoza fu assassinato in Paraguay mentre viaggiava su una Mercedes-Benz vicino alla propria abitazione, in un attentato per il quale il governo sandinista e Cuba fornirono addestramento, intelligence e logistica.

La cattura e l'esecuzione di Ernesto "Che" Guevara, il guerrigliero argentino che aveva contribuito alla presa del potere dei Castro, fu invece una delle sconfitte più pesanti per i tentativi cubani di diffondere la rivoluzione. Convinto di poter replicare il trionfo cubano, Guevara era arrivato in Bolivia con un piccolo gruppo di aspiranti guerriglieri. A catturarlo furono forze boliviane sostenute dalla Central Intelligence Agency.

Lo scontro diretto fra militari cubani e americani avvenne sull'isola caraibica di Grenada nel 1983. Preoccupati per l'espansione cubana e sovietica, gli Stati Uniti invasero l'isola con circa 8mila soldati. Le forze americane si scontrarono con i militari di Grenada e con quasi 800 cubani, la maggior parte dei quali operai edili armati impegnati nella costruzione di un aeroporto che gli Stati Uniti ritenevano potesse rappresentare una minaccia strategica se aperto agli aerei sovietici. Rimasero uccisi 25 cubani, 59 furono feriti e 638 vennero catturati.

L'influenza dell'Avana è stata fondamentale anche nello sviluppo dell'apparato di sicurezza e intelligence del Venezuela sotto Hugo Chávez. Cuba ha poi fornito ispirazione ideologica al suo successore Nicolás Maduro, l'uomo forte di Caracas catturato a inizio anno dalle forze speciali statunitensi.

Le spie cubane sono state particolarmente abili nel reclutare funzionari statunitensi, trasformandone alcuni in talpe che hanno consegnato segreti per decenni. Le spie americane non lo facevano per denaro, di cui Cuba aveva poca disponibilità, ma per simpatia verso la rivoluzione. Tra loro Ana Belén Montes, che per 16 anni è stata analista presso la Defense Intelligence Agency, di cui otto come responsabile principale del dossier Cuba dell'agenzia. I colleghi l'avevano soprannominata "Regina di Cuba" per la sua conoscenza degli affari militari e politici dell'isola. Un'altra talpa di lunga data è stata Manuel Rocha, che ha spiato per Cuba durante i suoi vent'anni al Dipartimento di Stato, chiudendo la carriera come ambasciatore statunitense in Bolivia.

L'evento più dannoso per il regime cubano è stato il raid militare statunitense del gennaio scorso, quando le forze speciali americane hanno catturato Maduro nel suo quartier generale militare a Caracas. Nell'attacco sono rimasti uccisi 32 soldati e ufficiali dell'intelligence cubana che facevano parte della scorta del presidente venezuelano. La fine del regime di Maduro ha interrotto anche le forniture di petrolio venezuelano vitali per l'isola.

reshared this

Elezioni e Politica 2026 ha ricondiviso questo.

friendica (DFRN) - Collegamento all'originale

ICYMI: Updates from the 5/24 Meeting
The media in this post is not displayed to visitors. To view it, please log in.

ICYMI

Arizona – Arizona is participating in “A Future Without War” today, tabling and passing our USPP literature. The event ran from 8am-2pmPT. Updates from the event itself should come during the 5.31 meeting.

California – The California Pirate Party has relaunched their website, which you can visit here. California formally remains a probationary state, however, their status should be changed back as soon as the 5.31 meeting, given their chapter’s indiscretions have been resolved.

Florida – The next Florida Pirate Party meeting is scheduled to take place on May 30th at 8pmET.

Illinois – The next Illinois Pirate Party meeting is scheduled to take place June 14th at 7pmCT. Illinois Pirates have also offered to accompany anyone interested in attending the Chicago Hounds vs New England Free Jacks game on Sunday, June 7th, providing an alternative to walking the second Freedom Trail camera walk as is currently planned for the 2026 Conference.

Maryland – Pirates from our Maryland Pirate Party have set out to host a park clean-up event at Paul Revere Park on June 7th at 10amET, providing an alternative to walking the first Freedom Trail camera walk as is currently planned for the 2026 Conference.

Massachusetts – Our 2026 Pirate National Conference: […] Hoist the Colours and Spill the Tea (20 Years a Pirate!) is right around the corner. Taking place in Boston, this conference would not be possible without the help, hardwork and organizational prowess of the Massachusetts Pirate Party. So to Jamie O’Keefe, Joe Onoroski, Steve Revilak, Eli McGee and every single Massachusetts Pirate that played their part in making this a successful conference. Without you all, there wouldn’t be a 20th year of the Pirate Party, let alone a well-planned 20th anniversary celebration Conference.

We thank you all so very much for the work you do.

Nevada – Early voting has begun for the Sparks City Council race! Voting will conclude following our conference. We are incredibly proud of the campaign Hunter Rand has ran, and we are excited to watch it play out. You’re a rockstar, Hunter. Thanks for running the quintessential Pirate campaign; a true exemplar of an honest campaign that we as Pirates hope to run every single time.

PennsylvaniaDrew Bingaman recently joined us as guest on Talk the Plank! to promote his campaign. That episode can be found here!

Pirate National Committee Board – As is done yearly, a new board will be elected during the conference. The following are the candidates for this year’s election:

  • Captain – “Jolly” Mitchel Davilo (I), Eli McGee
  • Vice Captain – Blase Henry, Vermin Supreme
  • Scribe – Blase Henry (I), Lily Boyt, Wanda Ward
  • Treasurer – Darren McKeeman (I), Eli McGee
  • Lookout – AJ Porter, Joseph Onoroski, Joel Lightfoot
  • Auditor – Eli McGee (I), Mars Bale, Joel Lightfoot
  • Swarmcare Manager – Wanda Ward, Eli McGee
  • Webmaster – Mars Bale (I), Eli McGee
  • PR Director – Blase Henry, Lily Boyt, Rowan Tipping

An (I) indicates an incumbent running for re-election. Should a candidate be elected, they will be removed from consideration from other positions. Results will come following the conclusion of the 2026 Conference. There will be no regular meeting on June 7th.

Pirate National Conference – Less than two weeks out until the 2026 Pirate National Conference: Piratey McPirateface, of the House of Supreme, Heir to the Crown of the United States of America, Held By His Father Vermin Supreme, and Sole Heir to the Kingdom of Libertalia, By the Grace of God, King of Castile, of León, of Aragon, of the Two Sicilies, of Jerusalem, of Dalmatia, of Croatia, of Navarre, of Granada, of Toledo, of Valencia, of Galicia, of Mallorca, of Seville, of Sardinia, of Córdoba, of Corsica, of Murcia, of Jaén, of the Algarves, of Algeciras, of the Canary Islands, of the East and West Indies, of the Islands and Mainland of the Ocean Sea; Archduke of Austria; Duke of Burgundy, of Brabant, of Milan, of Athens and Neopatria; Count of Habsburg, of Flanders, of Tyrol, of Barcelona, of Roussillon, and of Cerdanya; Marquess of Oristano and Count of Goceano, Duke of Sealand, Mayor of Des Moines, Mr. Florida 1999, Reborn, Runs for Something to Spill This Tea and Hoist the Colours Over the Stolen Pirate National Conference of 2024, aka Hoist the Colours and Spill the Tea

20 Years a Pirate!

takes place. If you haven’t signed up yet, you’re not too late. You can do so here.

Signing Day – A brainchild of the Legal Marijuana Now Party, the first ever Signing Day took place on May 23rd. The premise is simple: independent and minor party candidates are seeking volunteers for petition circulation. 70% of U.S. voters say they want a “third party” (read “something else”). So let’s give them a day that lets folks introduce people to candidates, causes and everything that might need help gaining signatures.
Members of the Legal Marijuana Now Party celebrating Signing Day
We want to thank the LMNP for their efforts in organizing the first Signing Day. Not for a lack of trying, the United States Pirate Party did have members go out seeking petitions, but came away empty on the photographic side of things. Not only do we appreciate our friends in the Legal Marijuana Now Party for launching this project, but for carrying out the project with proof of concept.

Next year, whether it remains the fourth Saturday of May or otherwise, we will be sure to better promote Signing Day and work to work together with fellow minor parties and independent candidates to ensure a successful Signing Day for everyone involved.

These are the updates! Despite the actual meeting being cancelled due to the holiday, we would never pass up the opportunity to post an ICYMI for all Pirate related news.

uspirates.org/icymi-updates-fr…

Elezioni e Politica 2026 reshared this.

Elezioni e Politica 2026 ha ricondiviso questo.

ghost - Collegamento all'originale

Il piano segreto dell'Europa per difendersi senza gli Stati Uniti


 I tagli di Trump alla presenza militare in Europa hanno spinto i funzionari di vari paesi NATO a studiare una struttura di comando alternativa guidata dal Regno Unito

All'inizio di maggio i soldati della brigata "Black Jack" hanno ripiegato i colori del reparto a Fort Hood, in Texas, in preparazione del trasferimento dei 4.000 uomini in Polonia per rafforzare il fianco orientale della NATO contro la minaccia russa. Meno di due settimane dopo il dispiegamento è stato cancellato. È il secondo taglio annunciato in maggio dal presidente Donald Trump alla presenza militare americana in Europa, frutto della frustrazione di Washington per la scarsità di sostegno europeo alla sua guerra in Iran. Secondo le anticipazioni della Reuters, gli Stati Uniti dovrebbero annunciare anche una riduzione delle forze che si impegnano a schierare in caso di attacco a un paese alleato.

Il presidente mette in dubbio l'impegno americano verso la NATO e la clausola di difesa reciproca dell'Articolo 5 dall'inizio del suo secondo mandato, una pressione che ha favorito un aumento della spesa europea per la difesa atteso da tempo. Negli ultimi mesi però è andato oltre, con tagli inattesi alle truppe e con l'annullamento del dispiegamento in Germania di un'unità di missili da crociera che avrebbe colmato una lacuna importante nelle difese europee. Il ritiro accelerato sta smontando l'assunto degli europei di avere tempo per ricostruire le proprie forze e sostituire le capacità abilitanti americane, come l'intelligence e i sistemi di sorveglianza. Il massiccio consumo di missili nella guerra in Iran sta inoltre ritardando le forniture americane agli alleati europei e all'Ucraina, mentre Washington ricostituisce le scorte.

Alcuni dentro la NATO, scossi dalla minaccia di gennaio del presidente di sottrarre la Groenlandia alla Danimarca, temono non solo che gli Stati Uniti possano restare fuori da una guerra con la Russia ma anche che possano attivamente ostacolare la risposta degli altri membri dell'alleanza. La possibilità è considerata remota, ma è ritenuta sufficientemente seria da spingere alcune forze armate europee a preparare piani per combattere senza l'aiuto americano e senza buona parte dell'infrastruttura di comando e controllo della NATO. "La crisi della Groenlandia è stata un campanello d'allarme, abbiamo capito che ci serve un piano B", ha detto un funzionario della difesa svedese all'Economist, in un'inchiesta basata su interviste a ufficiali e responsabili della difesa di vari paesi NATO.

Nessuno dei funzionari intervistati ha voluto parlare a nome proprio, per il timore che renderlo pubblico possa accelerare l'uscita degli Stati Uniti dall'alleanza. Il segretario generale della NATO Mark Rutte "ha letteralmente vietato di parlarne, perché ritiene che possa gettare benzina sul fuoco", ha detto un addetto ai lavori. Quando lo scorso anno Matti Pesu del Finnish Institute of International Affairs aveva firmato un paper che sosteneva la necessità di un piano B, i funzionari finlandesi avevano negato che fosse al vaglio. L'urgenza della minaccia ha però convinto diversi paesi a chiedersi come, e sotto quale comando, l'Europa combatterebbe se la NATO dovesse "non funzionare", come ha detto uno dei funzionari intervistati.

La struttura di comando della NATO è la chiave del suo successo. La maggior parte delle coalizioni militari assomiglia a una prova di musica delle scuole elementari, in cui ogni paese suona il suo strumento più o meno a tempo con gli altri. La NATO invece è stata costruita come un'orchestra sinfonica diretta da un solo direttore, il Supreme Allied Commander Europe, un generale americano che comanda anche le forze degli Stati Uniti in Europa. Per dirigere questa orchestra il comandante dispone di linee di comunicazione sicure verso una rete di quartier generali subordinati permanenti, dove migliaia di militari sono pronti a rispondere nel momento in cui scoppia un conflitto. "La leadership americana è il collante che tiene insieme l'alleanza, senza di loro vedremmo probabilmente una frammentazione dell'ecosistema della deterrenza", ha dichiarato Luis Simón, direttore del Centre for Security, Diplomacy and Strategy della Vrije Universiteit di Bruxelles.

Un piano B richiede dunque più che nuovi armamenti: serve creare una struttura entro cui gli europei sarebbero in grado di combattere. Il nucleo, almeno nell'Europa del nord, sarebbe probabilmente una coalizione di paesi baltici e nordici insieme alla Polonia. Questi paesi condividono in larga parte gli stessi valori e temono tutti la Russia. Diversi membri europei più grandi della NATO, come Regno Unito, Francia e Germania, hanno forze tripwire schierate nei paesi baltici e sarebbero quindi quasi certamente trascinati in qualunque conflitto. Circa un terzo dei membri della NATO "combatterebbe dal primo giorno" indipendentemente dall'attivazione dell'Articolo 5, ha detto Edward Arnold del Royal United Services Institute, un centro studi di Londra. "Nessuno aspetterebbe l'arrivo dei portoghesi al Consiglio Atlantico per discutere", ha aggiunto.

La struttura di comando alternativa più citata è una coalizione di dieci paesi guidata dal Regno Unito, in gran parte baltici e nordici, nota come Joint Expeditionary Force (JEF), con quartier generale vicino a Londra. Creata nel 2014 dal Regno Unito e da altri sei paesi NATO, la JEF era stata pensata come complemento dell'alleanza maggiore, capace di mettere a disposizione forze pronte a intervenire in breve tempo per situazioni che non raggiungevano la soglia dell'Articolo 5. Il suo raggio di azione si è ampliato nel 2017, quando Svezia e Finlandia hanno aderito alla coalizione anni prima di chiedere l'ingresso nella NATO. Oggi è vista come un modo per aggirare una delle debolezze della NATO, in cui qualsiasi membro può bloccare l'attivazione dell'Articolo 5, che richiede una decisione unanime. La JEF "può reagire alle situazioni senza bisogno del consenso unanime", ha detto nel 2023 l'allora comandante, il maggior generale britannico Jim Morris. È già stata attivata più volte per esercitazioni e pattugliamenti navali.

"La JEF è la più consolidata tra le alternative", ha detto Arnold. Il suo quartier generale ha già capacità di intelligence, pianificazione e logistica e dispone di reti di comunicazione sicure proprie che, pur limitate, non dipendono dalla NATO. L'appartenenza del Regno Unito offre inoltre un certo grado di deterrenza nucleare.

La JEF si concentra però soprattutto sulle regioni nordica e baltica e non comprende potenze come Francia, Germania e Polonia. Alcuni funzionari sono preoccupati anche per lo stato di preparazione della difesa britannica, dove il sottofinanziamento ha lasciato Londra con poche navi, sottomarini e unità dell'esercito pronti a essere dispiegati in tempi brevi. "L'Inghilterra è lo zio preferito di tutti, ma soffre della sindrome di Downton Abbey, mantiene le apparenze ma non ha i soldi", ha detto un funzionario.

I problemi potrebbero essere mitigati se al gruppo si aggiungesse la Germania, che sta aumentando enormemente il proprio bilancio per la difesa. Pur con tutti i suoi limiti, la JEF appare la soluzione migliore se i membri europei non riusciranno a prendere in mano la cornice esistente della NATO. L'Europa troverà comunque una qualche forma di assetto difensivo per sostituire gli americani: una deterrenza che si basa su qualcuno che potrebbe non presentarsi non è una deterrenza.

reshared this

Elezioni e Politica 2026 ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Laravel-Lang compromessa: oltre 700 versioni PHP infettate da uno stealer cross-platform
#CyberSecurity
insicurezzadigitale.com/larave…

(in)sicurezza digitale

2026-05-25 16:37:30

wordpress - Collegamento all'originale

Laravel-Lang compromessa: oltre 700 versioni PHP infettate da uno stealer cross-platform


Un sofisticato attacco alla supply chain ha compromesso quattro pacchetti PHP appartenenti al progetto Laravel-Lang, iniettando codice malevolo in oltre 700 versioni pubblicate in rapida successione tra il 22 e il 23 maggio 2026. Il payload — uno stealer cross-platform da quasi 6.000 righe di codice — è stato progettato per drenare credenziali cloud, token CI/CD, wallet di criptovalute e segreti di repository da qualsiasi sistema che utilizzi queste librerie di localizzazione diffusissime nell’ecosistema Laravel.

La natura dell’attacco: tag git riscritti, non codice sorgente


Quello che rende questa campagna particolarmente insidiosa è la tecnica adottata: gli attaccanti non hanno modificato il codice sorgente del repository, bensì hanno riscritto ogni tag git esistente in ciascun repository per puntare a commit malevoli appartenenti a un fork controllato dagli aggressori. Questo approccio bypassa molti controlli di integrità tradizionali basati sull’analisi dei diff del codice principale.

GitHub consente ai tag di versione di puntare a commit di fork dello stesso repository. Gli attaccanti hanno sfruttato questa funzionalità per sostituire silenziosamente tutti i tag — compresi quelli di versioni storicamente sicure — con riferimenti a commit malevoli nel fork. Il risultato pratico è che anche un progetto che non aggiornava le dipendenze da mesi si ritrovava improvvisamente a scaricare codice ostile.

I ricercatori di Socket, Aikido Security, StepSecurity e Snyk hanno analizzato in dettaglio l’incidente, confermando che le versioni compromesse sono state pubblicate in rapida successione — alcune a pochi secondi di distanza l’una dall’altra — il 22 e il 23 maggio 2026, con oltre 700 versioni identificate tra i quattro pacchetti interessati. La velocità di pubblicazione indica quasi certamente un processo automatizzato.

I pacchetti compromessi


I quattro pacchetti colpiti sono componenti fondamentali dell’ecosistema di localizzazione per applicazioni Laravel:

  • laravel-lang/lang — le traduzioni principali per decine di lingue
  • laravel-lang/http-statuses — messaggi di stato HTTP localizzati
  • laravel-lang/attributes — traduzioni degli attributi dei form
  • laravel-lang/actions — azioni comuni localizzate

Si sospetta che gli attaccanti abbiano ottenuto accesso a credenziali a livello di organizzazione, a sistemi di automazione del repository o all’infrastruttura di rilascio del progetto. Packagist ha risposto tempestivamente rimuovendo le versioni malevole e mettendo temporaneamente in stato di “unlisted” i pacchetti interessati per prevenire ulteriori installazioni.

Il meccanismo di esecuzione automatica: autoloader Composer


La funzionalità malevola è contenuta in un file denominato src/helpers.php, incorporato nei tag di versione compromessi. Il file è registrato nel campo autoload.files del composer.json di ciascun pacchetto. Questa scelta tecnica è devastante: qualsiasi applicazione PHP che esegua require __DIR__.'/vendor/autoload.php' all’avvio — ovvero praticamente ogni applicazione Laravel, Symfony, PHPUnit o framework PHP moderno — esegue automaticamente il payload senza che sia necessaria alcuna chiamata di metodo esplicita.

“Il backdoor viene eseguito automaticamente ad ogni richiesta PHP gestita dall’applicazione compromessa”, ha spiegato Socket nella propria analisi. Lo script genera un identificatore univoco per host (un hash MD5 che combina il percorso della directory, l’architettura del sistema e l’inode) per garantire che il payload si attivi una sola volta per macchina, limitando le esecuzioni ridondanti e aiutando il malware a restare non rilevato dopo l’esecuzione iniziale.

Payload: uno stealer modulare con 15 collector specializzati


Il dropper contatta il server flipboxstudio[.]info per recuperare il payload principale: uno stealer PHP cross-platform da circa 5.900 righe di codice, organizzato in 15 moduli collector specializzati. Su Windows viene distribuito un launcher Visual Basic Script eseguito tramite cscript; su Linux e macOS il payload viene eseguito tramite exec().

L’elenco di ciò che lo stealer è in grado di raccogliere è impressionante per ampiezza e profondità:

  • Cloud provider: ruoli IAM AWS e documenti di identità dell’istanza, credenziali default di Google Cloud, token di accesso Microsoft Azure, profili service principal, token di account DigitalOcean, Heroku, Vercel, Netlify, Railway, Fly.io
  • Container e orchestrazione: token Service Account Kubernetes, configurazioni Helm registry, token HashiCorp Vault, auth token Docker, configurazioni cluster Kubernetes
  • CI/CD e DevOps: token e configurazioni di Jenkins, GitLab Runner, GitHub Actions, CircleCI, TravisCI, ArgoCD
  • Criptovalute: seed phrase e file di portafogli Electrum, Exodus, Atomic, Ledger Live, Trezor, Wasabi, Sparrow; dati di estensioni browser MetaMask, Phantom, Trust Wallet, Ronin, Keplr, Solflare, Rabby
  • Browser: cronologia, cookie e login data da Chrome, Edge, Firefox, Brave, Opera, usando un eseguibile Windows embedded in Base64 che bypassa Chromium’s App-Bound Encryption (ABE)
  • Password manager: vault locali e dati di estensioni 1Password, Bitwarden, LastPass, KeePass, Dashlane, NordPass
  • Comunicazioni e sessioni: token di Discord, Slack, Telegram; sessioni PuTTY/WinSCP, Windows Credential Manager, sessioni RDP
  • File sensibili: chiavi private SSH, credenziali Git, history di shell, file .env, wp-config.php, docker-compose.yml, variabili d’ambiente del processo PHP
  • Email e FTP: dati Outlook, Thunderbird, FileZilla, WinSCP, CoreFTP
  • VPN: configurazioni OpenVPN, WireGuard, NetworkManager, NordVPN, ExpressVPN, CyberGhost, Mullvad

Dopo aver raccolto tutto il materiale disponibile, il payload cripta i risultati con AES-256 e li trasmette all’endpoint flipboxstudio[.]info/exfil, dopodiché si cancella dal disco per limitare le tracce forensi.

IoC (Indicatori di Compromissione)

# Dominio C2 principale
flipboxstudio[.]info
flipboxstudio[.]info/exfil
# File malevolo nei pacchetti
src/helpers.php  (registrato in autoload.files di composer.json)
# Pacchetti PHP compromessi (verificare versioni 22-23 maggio 2026)
laravel-lang/lang
laravel-lang/http-statuses
laravel-lang/attributes
laravel-lang/actions
# Verifica presenza del file malevolo
find ./vendor -name "helpers.php" -path "*/laravel-lang/*" -exec grep -l "flipboxstudio" {} \;

Contesto: una campagna in crescita nell’ecosistema PHP


Questo attacco non è isolato. Negli ultimi mesi si è assistito a un’ondata di compromissioni delle supply chain nei principali registri di pacchetti. In particolare, la campagna Mini Shai-Hulud attribuita al gruppo TeamPCP (UNC6780) ha colpito pacchetti npm di TanStack, Mistral AI, Guardrails AI e OpenSearch, diffondendosi come un vero e proprio worm grazie all’abuso di token OIDC GitHub e al meccanismo di trusted publishing di npm. Il fatto che ora un attacco simile colpisca l’ecosistema PHP/Composer dimostra che i gruppi criminali stanno sistematicamente esplorando tutti i principali registri di pacchetti come vettori di attacco.

La tecnica di riscrivere i tag git invece di modificare il codice sorgente rappresenta un’evoluzione tattica significativa: bypassando i controlli diff tradizionali, rende molto più difficile il rilevamento automatico da parte degli strumenti di analisi della composizione software (SCA).

Due righe per i difensori


  • Verificare immediatamente se le applicazioni Laravel utilizzano uno dei quattro pacchetti compromessi e controllare le versioni installate durante il periodo 22-23 maggio 2026
  • Ruotare tutte le credenziali (AWS, GCP, Azure, GitHub, npm, CI/CD, database) su qualsiasi sistema che abbia eseguito codice con le versioni infette
  • Non revocare immediatamente i token sospetti prima di aver isolato e acquisito un’immagine forense del sistema: il malware include meccanismi di risposta alla revoca
  • Bloccare il dominio flipboxstudio[.]info a livello di firewall/DNS
  • Implementare controlli di integrità sui tag git (verificare le firme dei commit) e considerare il pinning degli hash SHA degli artefatti nel composer.lock
  • Adottare strumenti SCA capaci di rilevare tag git riscritti, non solo modifiche al codice sorgente
  • Aggiornare a versioni sicure dei pacchetti rilasciate dal team Laravel-Lang dopo la rimozione delle versioni malevole da Packagist


#Cybersecurity
Elezioni e Politica 2026 ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Operazione Saffron: smantellata First VPN, il servizio criminale usato da 25 gang ransomware
#CyberSecurity
insicurezzadigitale.com/operaz…

(in)sicurezza digitale

2026-05-25 16:38:53

wordpress - Collegamento all'originale

Operazione Saffron: smantellata First VPN, il servizio criminale usato da 25 gang ransomware


Un’operazione internazionale coordinata da sette paesi ha smantellato First VPN, un servizio VPN criminale attivo dal 2014 che per oltre un decennio ha fornito anonimato e copertura a ransomware gang, operatori di botnet e criminali informatici di ogni tipo. L’Operazione Saffron — condotta tra il 19 e il 20 maggio 2026 da autorità francesi e olandesi con il supporto di Europol ed Eurojust — ha portato al sequestro di 33 server, alla chiusura di domini multipli e all’identificazione di migliaia di utenti criminali. Almeno 25 gruppi ransomware si erano affidati al servizio per nascondere le proprie attività.

Cos’era First VPN: un servizio progettato per il crimine


A differenza dei normali provider VPN commerciali, First VPN era stato strutturalmente concepito per rispondere alle esigenze operative dei criminali informatici. Il servizio operava server in 27 paesi, accettava pagamenti anonimi e metteva a disposizione un’infrastruttura deliberatamente opaca, pubblicizzando esplicitamente la propria offerta agli hacker attraverso forum del dark web.

Europol ha confermato che First VPN non si limitava a offrire connessioni anonime: forniva ai cybercriminali pagamenti anonimi, infrastruttura nascosta e una serie di servizi specificamente commercializzati per chi voleva condurre attività illegali. L’FBI ha dichiarato che almeno 25 gang ransomware si servivano del servizio per mascherare il traffico malevolo, condurre ricognizioni sulle reti delle vittime, operare botnet, lanciare attacchi DDoS ed eseguire frodi su larga scala.

La durata operativa del servizio — dodici anni, dal 2014 al 2026 — rende First VPN uno dei provider criminali più longevi mai smantellati. Nel corso di questi anni il servizio ha rappresentato un elemento dell’infrastruttura criminale digitale quasi quanto certi servizi bullet-proof hosting che proteggono server di command-and-control.

Operazione Saffron: anatomia del takedown


L’Operazione Saffron è stata guidata dalle autorità di Francia e Paesi Bassi, con la partecipazione di cinque ulteriori paesi. Europol ed Eurojust hanno svolto un ruolo di coordinamento, mentre Bitdefender è stato tra i partner privati che hanno contribuito all’operazione con intelligence tecnica.

Il bilancio dell’operazione è significativo:

  • 33 server sequestrati in tutta l’infrastruttura del servizio
  • Chiusura di tutti i domini associati a First VPN
  • Identificazione di migliaia di utenti criminali — le autorità hanno ottenuto accesso ai log e ai dati del provider
  • 83 pacchetti di intelligence su 506 utenti condivisi con i paesi partner per follow-up investigativi
  • Interrogatorio dell’operatore in Ucraina da parte di autorità francesi e olandesi

Un dato particolarmente rilevante: le autorità avevano accesso segreto ai sistemi di First VPN prima del takedown, raccogliendo intelligence sugli utenti e le loro attività. Come in precedenti operazioni simili (VPNLab, Fbi’s Anom), il monitoraggio anticipato ha permesso di costruire casi investigativi solidi contro i clienti del servizio.

Chi utilizzava First VPN: 25 gang ransomware e un ecosistema criminale variegato


Secondo l’FBI, First VPN era un punto di convergenza per una molteplicità di attori criminali. Le 25 gang ransomware che lo utilizzavano lo impiegavano principalmente per:

  • Mascherare l’identità degli operatori durante la fase di ricognizione e compromissione iniziale delle reti
  • Gestire i pannelli di command-and-control dei loro malware senza esporre infrastrutture proprie
  • Condurre negoziazioni con le vittime attraverso connessioni anonimizzate
  • Eseguire exfiltrazione di dati verso server di staging

Oltre al ransomware, il servizio veniva impiegato per la gestione di botnet, attacchi DDoS-as-a-service, frodi finanziarie e altre forme di cybercrime. La natura “crime-as-a-service” dell’offerta di First VPN riflette la professionalizzazione crescente dell’ecosistema criminale informatico, dove le diverse componenti delle operazioni illecite — exploit kit, accesso iniziale, VPN anonime, criptazione, estorsione — vengono acquistate come servizi separati su mercati specializzati.

Il contesto: la guerra delle autorità contro l’infrastruttura criminale


Il takedown di First VPN si inserisce in una sequenza di operazioni di law enforcement che negli ultimi anni ha progressivamente eroso l’infrastruttura tecnologica del cybercrimine organizzato. Tra le operazioni più significative degli ultimi 24 mesi si ricordano: il takedown di LockBit (febbraio 2024), l’operazione contro ALPHV/BlackCat (dicembre 2023), il sequestro di BreachForums (maggio 2024) e, più recentemente, l’arresto di Jacob Butler, il 23enne canadese alias “Dort” accusato di aver operato la botnet KimWolf — responsabile di attacchi DDoS da record a quasi 30 terabit al secondo, che hanno infettato quasi 2 milioni di dispositivi tra telecamere di sorveglianza e cornici digitali connesse a internet.

Ciò che emerge da questa serie di operazioni è una strategia deliberata da parte delle autorità: colpire non solo i singoli criminali, ma l’infrastruttura condivisa che permette a decine di gruppi diversi di operare. Sequestri di VPN criminali, hosting bullet-proof, servizi di riciclaggio crypto e forum di coordinamento costano al cybercrimine non solo singoli attori ma intere reti di supporto operative.

Le implicazioni investigative: i log di First VPN


Il punto più interessante — e preoccupante per chi ha usato il servizio — è la questione dei log. First VPN sosteneva, come quasi tutti i provider VPN nel mercato criminale, di non conservare log delle attività degli utenti. Le operazioni precedenti (VPNLab, IVPN, DoubleVPN) hanno dimostrato che queste affermazioni sono spesso false o parzialmente vere. In questo caso, la conferma che le autorità hanno ottenuto accesso anticipato ai sistemi e hanno costruito 83 pacchetti di intelligence su 506 utenti specifici suggerisce fortemente che dati sufficienti per l’identificazione erano disponibili.

Per le organizzazioni di sicurezza che seguono gruppi ransomware attivi, questo takedown ha una conseguenza pratica immediata: tutti i gruppi che utilizzavano First VPN dovranno migrare verso infrastrutture alternative, il che storicamente causa disruption operativa misurabile nelle campagne ransomware nelle settimane successive a simili operazioni.

Consigli per i difensori


  • Monitorare i log di rete per connessioni in entrata o in uscita verso i range IP precedentemente associati all’infrastruttura di First VPN (le ION saranno condivise dai partner istituzionali nelle prossime settimane)
  • Aspettarsi un picco di attività ransomware nelle prossime 2-4 settimane: i gruppi che perdono infrastrutture di supporto tendono ad accelerare le campagne attive prima di riorganizzarsi
  • Aggiornare le TTP di threat modeling per i gruppi ransomware di riferimento: cambieranno IP, provider VPN e infrastruttura C2 in risposta all’operazione
  • Condividere intelligence con i centri nazionali (in Italia, ACN) per contribuire alla costruzione dei pacchetti investigativi di follow-up sui 506 utenti identificati


#Cybersecurity
Elezioni e Politica 2026 ha ricondiviso questo.

mastodon - Collegamento all'originale
C’è una frase che ritorna sempre, ogni volta che si parla di privacy online:
“A chi vuoi che interessino i miei dati? io non ho nulla da nascondere.”
È una frase detta quasi sempre in buona fede.
Eppure racconta un enorme fraintendimento su cosa sia davvero la privacy.
Perché la privacy non serve a nascondere qualcosa.
Serve a proteggere qualcosa.
La differenza è enorme.
Elezioni e Politica 2026 ha ricondiviso questo.

ghost - Collegamento all'originale

I padri fondatori avrebbero già rimosso Trump


 In un'analisi sul Los Angeles Times l'editorialista conservatore sostiene che l'accordo da 1,776 miliardi mostra un presidente che si comporta come giudice di sé stesso

Il presidente Donald Trump ha chiuso lunedì una causa da 10 miliardi di dollari che aveva intentato lui stesso contro il fisco americano, l'Internal Revenue Service, accusato di aver fatto trapelare illegalmente le sue dichiarazioni dei redditi durante il primo mandato. L'accordo prevede la creazione di un fondo da 1.776.000.000 di dollari, una cifra in cui il "1776" richiama l'anno della dichiarazione di indipendenza alla vigilia del 250° anniversario degli Stati Uniti, che sarà controllato dallo stesso Trump e servirà soprattutto a risarcire i rivoltosi del 6 gennaio già graziati in massa dal presidente. Per l'editorialista conservatore Jonah Goldberg, direttore della rivista Dispatch, in un'analisi pubblicata sul Los Angeles Times, l'operazione è la prova più nitida del fatto che il presidente stia esercitando un potere arbitrario, esattamente quello che i padri costituenti americani avevano cercato di impedire.

Il principio in gioco, scrive Goldberg, è quello formulato dallo statista britannico Edmund Burke: "nessun uomo dovrebbe essere giudice della propria causa". Madison lo richiama nel Federalist 10, in un passaggio sulla separazione dei poteri: "A nessun uomo è permesso di essere giudice della propria causa, perché il suo interesse condizionerebbe certamente il suo giudizio e, non improbabilmente, corromperebbe la sua integrità". Alexander Hamilton lo cita nel Federalist 80 come la ragione per cui le controversie tra Stati federati devono essere risolte dai tribunali federali e non dai giudici locali, esposti al rischio di parzialità.

L'idea che il presidente non possa essere arbitro di sé stesso è alla base, per Goldberg, di tutti i poteri del Congresso: l'autorità esclusiva su tasse e spesa pubblica, il diritto di dichiarare guerra, l'advice and consent sulle nomine, l'impeachment. I presidenti non sono sovrani arbitrari, ma amministratori con poteri definiti e limitati.

La storia dell'impeachment come rimedio risale alla convenzione di ratifica della Costituzione tenuta in Virginia nel 1788. Il delegato George Mason, autore della costituzione virginiana, sollevò il timore che il potere di grazia potesse essere abusato dal presidente: cosa sarebbe successo, si chiese, se avesse "graziato spesso crimini che lui stesso aveva consigliato"? Madison rispose che esisteva una garanzia: "se il presidente è collegato in modo sospetto con qualcuno e ci sono motivi per credere che lo proteggerà, la Camera può metterlo in stato d'accusa e rimuoverlo se trovato colpevole". Trump è stato sottoposto a impeachment dopo i fatti del 6 gennaio ma non è stato condannato, un esito che Goldberg considera un errore.

Il presidente ha detto di recente che, se la Cina invadesse Taiwan, sarebbe lui a decidere se gli Stati Uniti dovrebbero difendere l'isola: "Io. Sono l'unico che decide". L'estate scorsa Trump aveva dichiarato all'Atlantic che la differenza fra il primo e il secondo mandato è che oggi non ha più nessuno nella sua amministrazione capace di frenarlo. "Gestisco il paese e il mondo", ha detto, presentando Congresso e tribunali come irrilevanti.

Dopo che il presidente, scrive Goldberg, ha rimosso unilateralmente con la forza il presidente del Venezuela sostituendolo con un satrapo compiacente e senza l'approvazione del Congresso, il New York Times gli ha chiesto se ci fossero limiti alla sua volontà. "Sì, una cosa. La mia morale. La mia mente. È l'unica cosa che può fermarmi", ha risposto Trump.

Per avviare l'impeachment di un presidente, scrive Goldberg richiamando Hamilton nel Federalist 65, non serve che abbia commesso un reato. L'impeachment riguarda "la cattiva condotta degli uomini pubblici" e "l'abuso o la violazione di una pubblica fiducia". Si tratta di uno strumento di natura politica, che si attiva quando la condotta del presidente danneggia "la società stessa".

Potrebbe perfino essere legale che il presidente faccia da giudice nella propria causa e crei un fondo finanziato dai contribuenti per ricompensare alleati e collaboratori, ammette Goldberg. È già chiaro che gli inquilini della Casa Bianca possono iniziare guerre senza che il Congresso o i tribunali si frappongano in modo efficace. Ma per l'editorialista è difficile immaginare scenari più adatti a far apparire fondata, agli occhi di Madison e dei suoi contemporanei, la rassicurazione che l'impeachment sarebbe stato il rimedio in caso di abusi presidenziali, una rassicurazione che oggi appare mal riposta.

Column: The Founding Fathers would've gotten rid of Trump long ago

The president believes the only limit to his will is his own morality and his own mind. Alexander Hamilton had a different remedy.
Jonah Goldberg (Los Angeles Times)

reshared this