Lorenzo ha ricondiviso questo.

Today is L0pht Day. In 1998 7 hackers in suits told the US Senate the internet was a house of cards. We said we could take it down in 30 minutes. They looked at us like we'd landed from another planet.

28 yrs later, the gap between what the security community knows and what decision-makers act on remains a fundamental problem.

Miss you, Peter Neumann. He testified that day too, with decades of hard-earned wisdom. We owe him.

The work isn't done. It never was.

#L0phtDay #InfoSec

KDE supera i 55 milioni di linee di codice nella sua storia

@GNU/Linux Italia

linuxeasy.org/kde-supera-55-mi…

KDE supera 55 milioni di linee di codice nella sua storia Git, con oltre 8 milioni ancora presenti nei progetti attivi.
L'articolo KDE supera i 55 milioni di linee di codice nella sua storia proviene da Linux Easy.
E' vietato riprodurre questo articolo senza

Lorenzo ha ricondiviso questo.

Pizza Hut's AI system caused 'cascading' problems and $100M in damages, franchisee alleges in new suit
businessinsider.com/pizza-hut-…

> A top Pizza Hut franchisee says the chain's rollout of an AI-powered delivery system turned once-speedy pizza orders into a cold, late-arriving mess — and cratered a business that had been outperforming nearly every other operator in the system.

:blobcatpopcornnom:

#AI #Hype

#ai #hype

Firefox 151 migliora privacy, PDF e supporto hardware avanzato

@GNU/Linux Italia

linuxeasy.org/firefox-151-migl…

Firefox 151 porta backup profili su Linux, unione PDF integrata, nuove funzioni privacy e supporto Web Serial per microcontrollori.
L'articolo Firefox 151 migliora privacy, PDF e supporto hardware avanzato proviene da

reshared this

Lorenzo ha ricondiviso questo.

📺 Between Two Nerds: Russia's hacker university

risky.biz/video/between-two-ne…

reshared this

Mozilla difende le VPN contro le restrizioni Inglesi

@GNU/Linux Italia

linuxeasy.org/mozilla-difende-…

Mozilla critica le possibili restrizioni VPN nel Regno Unito e avverte sui rischi per privacy, sicurezza e libertà digitale.
L'articolo Mozilla difende le VPN contro le restrizioni Inglesi proviene da Linux Easy.
E' vietato riprodurre questo articolo senza

Lorenzo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

New, by me: CISA Admin Leaked AWS GovCloud Keys on GitHub

Until this past weekend, a contractor for the Cybersecurity & Infrastructure Security Agency (CISA) maintained a public GitHub repository that exposed credentials to several highly privileged AWS GovCloud accounts and a large number of internal CISA systems. Security experts said the public archive included files detailing how CISA builds, tests and deploys software internally, and that it represents one of the most egregious government data leaks in recent history.

krebsonsecurity.com/2026/05/ci…

Lorenzo ha ricondiviso questo.

📺 NCSC’s Ollie Whitehouse on surviving the "bugpocalypse"

risky.biz/video/ncscs-ollie-wh…

reshared this

Fadocx il visualizzatore documenti open per Android

@GNU/Linux Italia

linuxeasy.org/fadocx-visualizz…

Fadocx è il visualizzatore documenti open source per Android che punta tutto su privacy, supporto offline e OCR locale senza tracker.
L'articolo Fadocx il visualizzatore documenti open per Android proviene da Linux Easy.
E' vietato riprodurre questo articolo

in reply to Paolo Redaelli

@Paolo Redaelli le alternative sono generalmente sprovviste di tutte le caratteristiche enterprise: prova tu a spostare una VM sul cloud di Azure o di AWS con "le alternative" oppure prova a spostare una macchina virtuale accesa da un server a un altro senza avere VMWare e poi fammi sapere che succede

E poi se vuoi gestire un sistema aziendale con un tecnico certificato, puoi andare solo su VMWare. C'è anchee Virtualbox ma malgrado è di Oracle sta ancora a qualche parsec di distanza dall'usabilità business

in reply to Lorenzo

noto solo ora che in quella lista manca #ProxMox @proxmox che mi pare sia il concorrente libero, **con supporto commerciale** più adatto al mondo aziendale (qui un confronto stackscale.com/blog/vmware-vs-… )

Rilasciato Shelly 2.3 migliora il package manager alternativo per Arch Linux

@GNU/Linux Italia

linuxeasy.org/rilasciato-shell…

Shelly 2.3 migliora il package manager per Arch Linux con prestazioni superiori, supporto traduzioni e gestione avanzata di AUR e Flatpak.
L'articolo Rilasciato Shelly 2.3 migliora il package manager alternativo per Arch Linux proviene da Linux Easy.
E'

BleachBit aggiunge una TUI interattiva ideale per server Linux

@GNU/Linux Italia

linuxeasy.org/bleachbit-tui-in…

BleachBit introduce una nuova interfaccia TUI interattiva per Linux, ideale per server headless e sistemi leggeri senza ambiente grafico.
L'articolo BleachBit aggiunge una TUI interattiva ideale per server Linux proviene da Linux Easy.
E' vietato riprodurre

Lorenzo ha ricondiviso questo.

Exclusive: Fast16 malware has raised questions about what it was designed to do. Researchers at Symantec finally confirm it was subverting software used to simulate nuclear weapons explosions. Nuclear experts also tell me Iran was the likely target and explain how it impacted nuclear weapons tests. Fast16 wasn't aimed at sabotaging nuclear weapons themselves, but was only designed to alter data being fed to engineers from software used to simulate nuclear explosions tests. The goal was to trick engineers into believing their tests were failing to create confusion and slow down weapons program. Fast16 and Stuxnet were similar in that they both fed false data to engineers. But Stuxnet also physically altered centrifuges while tricking engineers into believing the devices were fine. New analysis from me also shows the two codes were contemporaneous, not separated by years.

Here's my story, which contains a link to a timeline showing how they were being developed around the same time, likely as part of a multi-pronged operation to slow down Iran's nuclear program.

zetter-zeroday.com/experts-con…

BudsLink porta i controlli avanzati di AirPods e Galaxy Buds su Linux

@GNU/Linux Italia

linuxeasy.org/budslink-control…

BudsLink porta su Linux controlli avanzati per AirPods, Galaxy Buds, Sony e Nothing con gestione ANC, batteria e gesture.
L'articolo BudsLink porta i controlli avanzati di AirPods e Galaxy Buds su Linux proviene da Linux

Mr.G reshared this.

KDE Plasma 6.7 porta Bigscreen nel salotto

@GNU/Linux Italia

linuxeasy.org/kde-plasma-6-7-p…

KDE Plasma 6.7 porta Bigscreen su Linux con un’interfaccia ottimizzata per TV, controller e mini PC da salotto.
L'articolo KDE Plasma 6.7 porta Bigscreen nel salotto proviene da Linux Easy.
E' vietato riprodurre questo articolo senza autorizzazione.
Questo feed RSS è

Lorenzo ha ricondiviso questo.

Presentata la nuova piattaforma digitale dedicata ai “Portatori di Interesse”


La nuova piattaforma nasce con l’obiettivo di rendere totalmente trasparente la Difesa. In prospettiva, infatti, il Ministero potrà diventare una delle principali stazioni appaltanti del Paese e, proprio per questo, è fondamentale garantire regole chiare, correttezza e pari opportunità per tutti. Abbiamo la necessità che ogni rappresentante delle Forze Armate possa interagire con qualsiasi azienda, offrendo a tutti le stesse possibilità di proporre idee, progetti e soprattutto innovazioni tecnologiche. Allo stesso tempo, vogliamo assicurarci che ogni rapporto avvenga nel segno della trasparenza, dell’onestà e della legalità. Per questo abbiamo scelto di registrare e tracciare ogni contatto con la Difesa: uno strumento che da un lato consente di filtrare eventuali soggetti non affidabili, dall’altro tutela il nostro personale, permettendo a chi lavora nelle nostre strutture di operare con serenità. La piattaforma vuole inoltre incoraggiare tutte quelle aziende che non hanno mai collaborato con la Difesa, ma che possiedono idee innovative e competenze strategiche, a farsi avanti e a proporre il proprio contributo.

difesa.it/primopiano/presentaz…

@politica

reshared this

Lorenzo ha ricondiviso questo.

A look at Janitor AI, a romantic fantasy roleplay chatbot site run by three men that claims 2.5M DAUs and 15M total users, with 70% to 80% identifying as women (Anna Tong/Forbes)

forbes.com/sites/annatong/2026…
techmeme.com/260510/p14#a26051…

reshared this

Vivere senza le tecnologie statunitensi. Da WhatsApp a Google passando per le piattaforme di pagamento, per i cittadini europei sarebbe impensabile

È una dipendenza così profonda e pervasiva da risultare quasi invisibile, qualcosa di cui non ci siamo preoccupati per molto tempo, fino a quando i rapporti tra Unione Europea e Stati Uniti sono stati buoni e nel segno della collaborazione internazionale.

Il ritorno alla Casa Bianca di Trump ha però fatto incrinare quel rapporto di collaborazione e tra le sue crepe sono diventati evidenti i rischi della forte dipendenza tecnologica europea dagli Stati Uniti.

ilpost.it/2026/05/15/unione-eu…

@Informatica (Italy e non Italy)

in reply to Lorenzo

Sfortunatamente devo usare Android perché diverse app che mi servono richiedono i Google play services ma se mai i servizi americani spariscono ci sarà comunque una soluzione da parte della commissione europea, se avrei possibilità passerei anche un sistema operativo che non abbia i servizi Google, ma il problema rimane sempre le app bancarie e la carta d'identità digitale che richiedono i Google play services peggio di chissà cosa

Lorenzo reshared this.

Lorenzo ha ricondiviso questo.

Excited to see Google launch Intrusion Logging, the first purpose-built system to enable forensic investigations of advanced attacks on mobile.

Our team at Amnesty International's Security Lab has worked with Android Security as a design partner during the development of Intrusion Logging and Advanced Protection Mode over the past two years

To help defenders and civil society leverage this tool to further accountability efforts we have released a forensic methodology guide explaining the feature and it's usage.

securitylab.amnesty.org/latest…

reshared this

in reply to Donncha Ó Cearbhaill

With our colleagues at RSF's Digital Security Lab (@besendorf) we've also prepared new releases of #MVT and #AndroidQF with support for extracting and analyzing Intrusion Logs for signs of spyware.

Read more in the MVT docs

docs.mvt.re/en/latest/android/…

in reply to Donncha Ó Cearbhaill

Spyware forensic work has so far relied on incidental logs that were never designed for security analysis and are too often partial and short-lived. Now we have the possibility to detect advanced spyware, exploits and unauthorised physical access, even months after the fact.

Credit to the teams at Google and Android who engaged deeply on this work over the past two years, taking onboard a lot of feedback on what civil society forensic work needs.

We hope this can be a starting point for more proactive efforts to support spyware accountability.

The feature is opt-in for Pixel devices on Android 16+ with Advanced Protection Mode enabled.

As it rolls out beyond Pixel, it should help protect more Android users who are often underserved and cannot afford the most expensive devices.

blog.google/security/whats-new…

GNOME senza GDM: il trucco che trasforma il login Linux in qualcosa più elegante

@GNU/Linux Italia

linuxeasy.org/gnome-gdm-trucco…

Un utente Linux trasforma GNOME eliminando GDM e usando lo Screen Shield come schermata di accesso elegante e funzionale.
L'articolo GNOME senza GDM: il trucco che trasforma il login Linux in qualcosa più elegante proviene da Linux Easy.
E'