enzotib ha ricondiviso questo.

Marco Rubio controlla il Venezuela da Washington


Sei mesi dopo la cattura di Maduro, il segretario di Stato decide finanze, petrolio e nomine di Caracas. Il Tesoro americano incassa le entrate e i funzionari lo chiamano viceré

Marco Rubio, il segretario di Stato americano, cioè il capo della diplomazia degli Stati Uniti, governa di fatto il Venezuela senza muoversi da Washington. Lo racconta una ricostruzione del New York Times, basata su colloqui con più di una decina di funzionari e persone vicine ai due governi. Rubio controlla le finanze del paese, la distribuzione delle sue risorse naturali e lo stesso governo, sei mesi dopo che le forze americane hanno catturato il presidente Nicolás Maduro nel cuore della notte.

Rubio non ha mai messo piede in Venezuela da quando gli Stati Uniti hanno preso il controllo del paese, ma segue le operazioni quotidiane e resta in contatto stretto con Delcy Rodríguez, ex vicepresidente di Maduro e oggi presidente ad interim con l'avallo di Washington. I due si scambiano messaggi in spagnolo su WhatsApp, tra pettegolezzi, auguri di compleanno e selfie. Altri funzionari lo hanno soprannominato viceré, il titolo che spettava ai governatori dell'impero spagnolo nelle Americhe fino alle guerre di indipendenza dell'Ottocento.

Nessun funzionario americano aveva un potere simile su un paese sovrano dai tempi di Paul Bremer, l'amministratore che nel 2003 arrivò a Baghdad per governare l'Iraq occupato dagli Stati Uniti. Il controllo diretto sulle entrate pubbliche distingue il caso venezuelano da quello di quasi tutti gli altri paesi sottoposti alla forza militare e finanziaria americana.

Il meccanismo funziona così: il Tesoro degli Stati Uniti incassa i ricavi della maggior parte delle esportazioni venezuelane e poi li gira al Venezuela attraverso il sistema bancario del paese, in un rapporto simile a quello di un genitore che dà la paghetta ai figli. Rubio e il suo staff stabiliscono su cosa quei soldi possono essere spesi e da chi. Il sistema ha permesso di bloccare gli schemi di corruzione più gravi e protegge le entrate venezuelane dai numerosi creditori che reclamano miliardi di debiti non pagati. Ma dà anche a Rubio una forte leva su Rodríguez, che ha bisogno di quel denaro per pagare i lavoratori e sostenere la valuta nazionale.

Rubio gestisce anche le sanzioni americane, decide chi può fare affari nel paese e a quali condizioni. Ha rimodellato il settore petrolifero favorendo l'ingresso di aziende statunitensi a scapito dei produttori europei che già lavoravano in Venezuela. Rodríguez gli sottopone le nomine più importanti, come quella del ministro della difesa. Il paese vende gran parte del suo greggio tramite due società di trading, Trafigura e Vitol, in un accordo costruito dall'amministrazione Trump. Dopo la caduta di Maduro, la compagnia petrolifera di Stato venezuelana ha rilevato senza clamore le operazioni dei giacimenti che condivideva con la russa Rosneft.

Su richiesta degli Stati Uniti, a febbraio il governo di Rodríguez ha arrestato Alex Saab, amico e socio in affari di Maduro, gli ha tolto il passaporto venezuelano e ne ha approvato l'estradizione verso gli Stati Uniti. A giugno i servizi venezuelani hanno fornito le informazioni che hanno permesso alle forze americane di uccidere Niño Guerrero, uno dei capi della banda criminale Tren de Aragua, con un attacco missilistico in una zona remota del sud del paese. È stata la prima collaborazione militare tra i due paesi da decenni, anche se un anno prima l'intelligence americana aveva valutato che Maduro non controllasse quella banda.

Il controllo di Washington arriva fino alle apparizioni pubbliche di Rodríguez. A maggio Rubio ha annunciato un suo viaggio in India prima ancora che lo facesse il governo venezuelano. Quando gli Stati Uniti hanno attaccato l'Iran, alleato storico del Venezuela, il ministro degli esteri Yvan Gil ha diffuso una condanna prudente: l'amministrazione Trump ha fatto sapere che il messaggio andava rimosso e Gil lo ha cancellato poche ore dopo. Era l'ammissione che il Venezuela non decideva più la propria politica estera.

Dopo due terremoti che hanno colpito il Venezuela il mese scorso, Rubio ha lavorato per rafforzare il governo ad interim. Gli Stati Uniti hanno inviato 900 militari, stanziato quasi 400 milioni di dollari di aiuti e recapitato casse di contanti al governo venezuelano. Rubio ha descritto il piano americano in tre fasi: far ripartire l'economia, stabilizzare il paese e portarlo alla democrazia. I terremoti hanno complicato l'ultima fase, come lui stesso ha riconosciuto parlando di "un passo indietro sotto questo aspetto", ma la ripresa è decisiva per l'obiettivo del presidente: assicurare agli interessi americani il petrolio venezuelano.

La legittimità dell'operazione è contestata perfino al Congresso. Durante un'audizione il deputato democratico Sean Casten ha ricordato al segretario al Tesoro Scott Bessent che "Rubio ha detto che non siamo in guerra con il Venezuela" e ha chiesto quale autorità avessero gli Stati Uniti per controllare gli asset venezuelani. Bessent ha risposto che gli avrebbe fatto sapere. I critici accusano l'amministrazione di sottrarre le risorse del paese e di sostenere un governo autoritario, lasciando al loro posto gran parte degli uomini di Maduro.

Il caso ha creato malumori anche dentro l'amministrazione, tra diplomatici di carriera e alleati del presidente infastiditi dal fatto che l'ex braccio destro di Maduro sia al potere. Rubio e altri funzionari respingono le critiche ricordando che Rodríguez ha eseguito quasi ogni ordine, soprattutto sulle finanze. Quando a marzo è emerso che il Dipartimento della Giustizia stava costruendo un caso legale contro di lei, il governo venezuelano ha chiesto spiegazioni e per rassicurarla Rubio le ha inviato il link a un messaggio in cui il presidente la elogiava. A maggio l'amministrazione ha detto ai procuratori di smettere di indagare su di lei.

Rubio ha scelto Rodríguez anche perché ha messo da parte María Corina Machado, la leader dell'opposizione in esilio e la politica più popolare del paese, che ha però nemici giurati tra i vertici militari e di sicurezza. Un tempo suo sostenitore convinto, Rubio si è allontanato da lei negli ultimi mesi, fino a una rottura aperta dopo i terremoti: gli Stati Uniti si rifiutano di aiutarla a rientrare in Venezuela per timore di alimentare disordini.

L'inflazione è scesa ma resta la più alta al mondo, la valuta continua a perdere valore e milioni di venezuelani chiedono nuove elezioni. La data del voto, la fase finale del piano di Rubio, resta però indefinita. Quando il New York Times le ha chiesto a maggio quando avrebbe indetto le elezioni, Rodríguez ha risposto: "Non lo so. Prima o poi". Gli analisti ritengono che stia cercando di far passare il tempo fino alla fine della presidenza Trump, sperando che il suo successore allenti la pressione.

L'intera operazione è insolita e arriva ottant'anni dopo che gli Stati Uniti hanno lasciato la loro ultima grande colonia formale, le Filippine. Il presidente ha detto di voler tornare a un'epoca di espansionismo americano e ha parlato di prendere il controllo della Groenlandia, del Canada e del Canale di Panama. In Venezuela ha ottenuto il risultato maggiore, tanto che ha più volte suggerito che il paese possa diventare il cinquantunesimo Stato americano e ha perfino scherzato sull'idea di mandare Rubio a Caracas come prossimo leader. L'esito di questa impresa potrebbe pesare sul futuro politico dello stesso Rubio, che il presidente considera tra i suoi possibili successori.

reshared this

enzotib ha ricondiviso questo.

Release candidate 10.8.6.rc0 of passagemath, the comprehensive #OpenSource #Mathematics system in #Python, the pip-installable modularized portable compatible full-featured fork of #SageMath.
Includes upgrades to FLINT 3.5.0, PARI/GP 2.17.4, #GAPsystem 4.16.0, Planarity 5.
github.com/passagemath/...

Release passagemath-10.8.6.rc0...

reshared this

enzotib ha ricondiviso questo.

Una procedura spiegata in tre minuti per ridurre il rischio di manipolazione tramite intelligenza artificiale


L'abitudine al pensiero critico può proteggere dipendenti e organizzazioni dagli inganni e dalle manipolazioni resi possibili dall'intelligenza artificiale.

Gli strumenti di intelligenza artificiale hanno reso la cognizione umana una vulnerabilità di sicurezza sempre più rilevante, e la formazione tradizionale non è riuscita a stare al passo. Un nuovo protocollo denominato "Prima di tutto, rifletti; poi verifica sempre" (Think First, Verify Always: TFVA) offre una soluzione semplice: formulare un proprio giudizio prima di consultare l'IA, quindi verificare i risultati critici con fonti indipendenti. Uno studio randomizzato controllato ha rilevato che una micro-lezione TFVA ha migliorato la qualità delle decisioni dei dipendenti del 7,87%, con significativi miglioramenti nel giudizio etico e nella verifica delle informazioni.


@giornalismo

sloanreview.mit.edu/article/a-…

enzotib ha ricondiviso questo.

Putin prepara un'escalation in Ucraina


Tre fonti vicine al Cremlino dicono alla Reuters che gli attacchi ucraini alle raffinerie hanno rafforzato Putin, deciso a prendere tutto il Donbas mentre Trump parla di pace vicina

Vladimir Putin continua a respingere le richieste di negoziare la pace con Kyiv e con ogni probabilità intensificherà la guerra nei prossimi mesi, hanno detto in esclusiva alla Reuters tre fonti vicine al Cremlino. Una di loro, che incontra regolarmente il presidente russo, parla di una "alta probabilità" di escalation nei prossimi mesi. I recenti attacchi ucraini con i droni contro raffinerie e porti russi hanno rafforzato la sua determinazione a continuare a combattere una guerra entrata ormai nel quinto anno.

Lunedì il presidente statunitense Donald Trump aveva detto che Putin voleva la fine della guerra e che una soluzione era "più vicina di quanto la gente creda". La settimana scorsa ha tenuto telefonate separate con Putin e con Volodymyr Zelensky, che ha poi incontrato mercoledì al vertice NATO, dove il presidente ucraino ha detto che i due hanno discusso "idee per avvicinare la pace".

Ma secondo una delle fonti, Putin "si è impuntato" sull'obiettivo di conquistare la parte del Donbass, la regione orientale dell'Ucraina, ancora parzialmente in mano a Kyiv, dove l'avanzata russa ha rallentato quest'anno. Di recente ha rimproverato un gruppo di consiglieri che gli suggeriva un compromesso basato su un cessate il fuoco lungo le attuali linee del fronte e a giugno ha respinto pubblicamente la proposta di Zelensky di un incontro per arrivare ad una tregua. Interpellato dalla Reuters, il portavoce del Cremlino Dmitry Peskov ha risposto che la Russia "è pronta a una soluzione pacifica ma ha capacità sufficienti per agire in modo indipendente e continuare l'operazione militare speciale", il nome con cui Mosca chiama l'invasione russa dell'Ucraina.

Un alto funzionario ucraino ha confermato questa sensazione affermando che anche i rapporti dell'intelligence di Kyiv degli ultimi mesi indicano che Putin si sta preparando a nuovi passi nella guerra, comprese nuove operazioni in Ucraina o un possibile attacco militare a un altro Paese europeo. Esperti militari russi ormai discutono sempre più apertamente di un'escalation, compresa la possibilità di colpire obiettivi europei come le basi NATO nei Paesi baltici, un passo che porterebbe l'Europa ad un passo da una guerra su larga scala con uno scontro militare diretto tra le Forze Armate russe e quelle dell'Alleanza Atlantica, mettendo alla prova il principio per cui un attacco a un Paese membro è un attacco a tutti.

Jack Watling, del Royal United Services Institute, un centro studi britannico che si occupa di difesa e sicurezza, ha detto che la Russia potrebbe cercare di creare tensioni dentro la NATO con attacchi isolati, come il recente attacco di un drone russo contro un palazzo in Romania: "I russi non punterebbero a una guerra con la NATO, ma potrebbe servire a dividerla su come rispondere". Le tensioni con l'Alleanza Atlantica, ha aggiunto, darebbero a Putin anche una giustificazione politica interna per introdurre la mobilitazione generale, una mossa impopolare che il presidente russo evita dall'inizio della guerra ma che secondo alcuni analisti militari occidentali sarebbe necessaria per conquistare il Donbass.

Gli attacchi ucraini contro raffinerie, porti e depositi in Russia e nei territori occupati hanno causato intanto gravi carenze di carburante nel territorio russo, portando per la prima volta gli effetti della guerra nella vita di milioni di russi. Il gradimento di Putin resta ancora elevato ma ha toccato il punto più basso dall'inizio dell'invasione nel 2022, secondo un sondaggio di un istituto di sondaggi statale. Gli alleati dell'Ucraina parlano di un cambio di slancio nel conflitto e alcuni chiedono nuove sanzioni economiche per costringere Mosca a trattare. I successi ucraini hanno però reso Putin più arrabbiato e determinato a dare una risposta dura, secondo la fonte che lo incontra regolarmente.

Nell'ultima settimana le forze russe hanno lanciato due grandi attacchi con droni e missili contro l'Ucraina, compresa Kyiv, uccidendo decine di civili. Parlando ai generali in commenti televisivi, Putin ha detto che gli attacchi ucraini alle infrastrutture energetiche spingeranno la Russia a prendere altro territorio lungo il confine, oltre il Donbass, come "zona di sicurezza". Andrei Ilnitsky, ex funzionario del Ministero della Difesa russo, ha scritto sul quotidiano Kommersant che l'escalation potrebbe cominciare con la distruzione di 30 grandi siti industriali in Ucraina, tra cui un'acciaieria e il porto di Odesa, per poi passare ad attacchi contro le basi NATO nei paesi baltici e in Romania e contro gli impianti dell'Unione Europea che producono droni e missili a lungo raggio per Kyiv. Peskov ha risposto che la Russia non può "chiudere gli occhi" davanti al riarmo dell'Europa.

Sul campo l'avanzata russa procede però lentamente e conquistare il Donbass richiederebbe tempo e perdite considerevoli. Secondo una stima recente del Center for Strategic and International Studies, un centro studi americano, complessivamente circa due milioni di soldati sono stati uccisi, feriti o risultano dispersi dall'inizio dell'invasione su larga scala nel 2022, 1,4 milioni dei quali russi. Le truppe di Mosca faticano ad avanzare lungo i 1.200 km del fronte, dove i droni ucraini compensano spesso la superiorità numerica russa.

Nelle ultime settimane i russi stanno però continuando ad avanzare verso Kostiantynivka, una delle città della "cintura di fortezze" che difende la regione di Donetsk: il 3 luglio Putin ha detto che le sue forze l'avevano conquistato, ma l'Ucraina lo ha negato. Il giorno dopo, in una telefonata con Trump, Putin ha cercato di convincerlo che la Russia conquisterà il quinto della regione ancora controllato da Kyiv. Per la fonte che lo incontra regolarmente, il controllo del Donbass è per lui ormai una questione di principio: il presidente russo "ha bisogno di una qualche vittoria" da vendere al suo Paese prima di porre fine alla guerra.


Ai confini con la Russia l'Europa si arma da sola nel timore che Washington non intervenga


Lungo il confine orientale della NATO, dalle foreste della Finlandia alla frontiera della Lituania, i paesi più vicini alla Russia stanno costruendo fortificazioni, ampliando le riserve e comprando carri armati e droni. Si preparano all'ipotesi che, in caso di attacco russo, i primi giorni di guerra tocchino a loro combatterli in gran parte da soli. È il quadro che emerge da un ampio reportage di Politico, realizzato lungo tre tratti esposti della frontiera: il confine finlandese, quello polacco con Kaliningrad e la Bielorussia e il fianco lituano vicino al cosiddetto corridoio di Suwałki.

La spinta a rafforzare i confini nasce dall'incertezza sul ruolo degli Stati Uniti. Da quando è tornato alla Casa Bianca il presidente Donald Trump ha più volte messo in dubbio l'impegno di Washington verso l'Articolo 5 della NATO, la clausola secondo cui un attacco a un membro dell'alleanza è considerato un attacco a tutti. L'Amministrazione ha anche fatto capire di voler ridurre la presenza militare americana in Europa. Nel frattempo alcune immagini satellitari mostrano che la Russia ha aumentato le sue forze lungo il confine con la Finlandia e altri paesi dell'Unione Europea, con nuove caserme e mezzi militari. Proprio nei giorni scorsi Washington ha avvertito Varsavia che Mosca potrebbe tentare una provocazione armata per mettere alla prova l'alleanza.

La Finlandia, che condivide con la Russia il confine più lungo dell'alleanza, 1.343 chilometri, ha impostato da decenni la propria difesa sull'idea che Mosca potesse un giorno tornare. Mentre gran parte dell'Europa dopo la Guerra Fredda tagliava gli eserciti, Helsinki ha mantenuto la coscrizione obbligatoria e vaste riserve. Il paese può mobilitare quasi 870.000 riservisti su una popolazione di 5,6 milioni di abitanti, una cifra destinata a raggiungere il milione entro il 2031.

"La Russia è una superpotenza e noi siamo un piccolo paese", ha detto il colonnello Matti Pitkäniitty, comandante del distretto di guardia di frontiera della Carelia settentrionale. La Finlandia non ha mai dimenticato la lezione della Guerra d'inverno, quando nel 1939 fermò un attacco sovietico ma perse circa un decimo del proprio territorio. Il paese è entrato nella NATO solo nel 2023, dopo l'invasione russa dell'Ucraina, ma continua a considerare l'alleanza un rafforzamento della propria difesa, non un sostituto.

"Siamo felici di far parte di un'alleanza, ma sappiamo che incasseremo il primo colpo da soli, prima che scatti l'Articolo 5", ha detto Jukka Kopra, parlamentare finlandese che ha presieduto la commissione difesa. La Finlandia spende quasi il 3 per cento del proprio Pil in difesa e punta a salire al 5 per cento entro il 2035. La sua aeronautica riceverà nei prossimi mesi i caccia F-35 di fabbricazione americana e sulla terraferma dispone di uno dei più grandi arsenali di artiglieria d'Europa.

Uno dei principali punti di forza militari della Finlandia è il territorio stesso: un esercito che invadesse da est dovrebbe attraversare un paese con poche strade, foreste fitte, neve profonda e temperature gelide. A maggio due esercitazioni multinazionali nel sud-est del paese hanno mostrato a truppe di Francia e Regno Unito come muoversi in quell'ambiente. Una delle lezioni emerse è che i mezzi corazzati e i droni commerciali sono poco adatti alle foreste finlandesi, dove le foglie rendono difficile individuare i soldati senza una telecamera termica, secondo il colonnello Ari Määttä, che ha comandato una delle esercitazioni.

Insieme alla Polonia e ai tre paesi baltici, la Finlandia si è ritirata l'anno scorso dalla Convenzione di Ottawa, il trattato internazionale che vieta le mine antiuomo, sostenendo che la Russia non vi ha mai aderito e le sta già usando in Ucraina. Diversi ufficiali finlandesi hanno riferito che le forze armate del paese intendono acquistare mine antiuomo nei prossimi mesi, senza schierarle in tempo di pace ma tenendole pronte se la minaccia di un'invasione russa diventasse più concreta.

Contro le armi nucleari la geografia e la coscrizione offrono poca protezione. Solo da quando è entrata nella NATO tre anni fa la Finlandia ha dovuto includere la deterrenza nucleare nei propri calcoli. A giugno i parlamentari finlandesi hanno tolto le restrizioni sul trasporto e lo stoccaggio di armi nucleari sul territorio nazionale, un'eredità della lunga storia del paese fuori dall'alleanza. La Finlandia è meglio posizionata di altri per difendere il proprio territorio senza forze di terra americane, ma non è più in grado degli altri paesi europei di rimpiazzare l'ombrello nucleare di Washington.

Il ministro della Difesa finlandese Antti Häkkänen ha riconosciuto di aver discusso con Parigi la proposta del presidente francese Emmanuel Macron di estendere la deterrenza nucleare francese ad altri paesi europei. Macron ha lasciato volutamente ambiguo cosa intenda: Parigi ha ipotizzato esercitazioni congiunte e dispiegamenti temporanei di caccia francesi a capacità nucleare, ma non una garanzia nucleare europea formale.

Se la risposta della Finlandia all'incertezza è la prontezza nazionale, quella della Polonia sono barriere di cemento, sensori, droni e uno degli eserciti in più rapida crescita d'Europa. Varsavia è il maggiore paese sul fianco orientale della NATO e il primo per spesa militare in rapporto al Pil: quest'anno arriverà a spendere il 4,8 per cento del prodotto interno lordo in difesa. Il suo esercito è il terzo dell'alleanza, dopo quelli di Stati Uniti e Turchia.

All'inizio dell'invasione russa la Polonia ha inviato più di 300 carri armati all'Ucraina, poi ha sostituito e ampliato il proprio arsenale con mezzi comprati da Stati Uniti e Corea del Sud. La sua importanza per la NATO non dipende solo dalla spesa: per dimensioni e posizione è lo Stato di prima linea in un eventuale scontro con Mosca, un ruolo simile a quello che ebbe la Germania Ovest durante la Guerra Fredda. Anche Trump, che rimprovera gli altri paesi europei sulla difesa, ha spesso elogiato la Polonia, dove gli Stati Uniti mantengono migliaia di soldati.

Il progetto polacco si chiama Scudo Orientale ed è pensato per rafforzare gli 800 chilometri di confine con la Bielorussia, stretta alleata di Mosca, e con Kaliningrad, il territorio russo fortemente militarizzato incastrato tra Polonia, Lituania e mar Baltico. È una rete di ostacoli, trincee anticarro, barriere di cemento, bunker, droni e telecamere termiche, pensata per rallentare un attacco e dare tempo alla NATO di reagire. Una volta completato, dovrebbe costare circa 10 miliardi di euro. Il viceministro della Difesa Cezary Tomczyk lo ha definito il più grande sforzo di fortificazione in Europa dalla Seconda guerra mondiale.

Lungo alcuni tratti, però, lo Scudo Orientale è ancora più promessa che realtà. Grandi sezioni del confine non sono visibilmente fortificate e un deposito militare vicino al villaggio di Dąbrówka conserva grandi quantità di barriere anticarro mai collocate lungo la frontiera. Il ministero della Difesa polacco ha assicurato che i reparti del genio potrebbero erigere le fortificazioni lungo tutto il confine in sette-quattordici giorni, ma un esperto di logistica con incarichi militari di alto livello ha detto che alcuni elementi non si spostano così in fretta e che posare un solo chilometro di barriere di cemento può richiedere settimane o mesi.

Poco più a est si trova il cosiddetto corridoio di Suwałki, un breve tratto di territorio polacco e lituano che separa Kaliningrad dalla Bielorussia. Ben Hodges, generale in pensione ed ex comandante dell'esercito americano in Europa, lo ha definito il tallone d'Achille della NATO: un attacco russo potrebbe cercare di chiudere il corridoio da entrambi i lati, tagliando fuori i paesi baltici dal resto dell'alleanza. Più a est, il confine polacco con la Bielorussia è protetto in gran parte solo da una recinzione alta quattro metri, costruita nel 2022 per fermare i migranti, che offrirebbe poca protezione contro i carri armati.

I carri armati non sono l'unica minaccia. Dopo che l'anno scorso 19 droni russi sono entrati nello spazio aereo polacco, costringendo la NATO ad abbatterli con missili sparati da caccia F-16 e F-35, una risposta costata milioni di euro contro droni che ne valgono una frazione, la Polonia sta sviluppando un sistema anti-drone chiamato SAN. Descritto a volte come un "muro di droni", potrebbe costare fino a 4 miliardi di euro, circa il 40 per cento dell'intero Scudo Orientale. Secondo Tomczyk sarà il più grande e avanzato sistema anti-drone d'Europa e la costruzione, iniziata a inizio anno, dovrebbe concludersi entro la fine del 2027.

I paesi baltici non hanno il lusso di potersi difendere da soli. Lituania, Lettonia ed Estonia sono troppo piccoli, troppo esposti e troppo vicini a Russia e Bielorussia per scambiare territorio con il tempo. La loro difesa si regge su un calcolo più stretto: assicurarsi che la NATO arrivi in loro soccorso. Questo li rende i più vulnerabili all'imprevedibilità dell'Amministrazione Trump.

Raimundas Vaikšnoras, capo di stato maggiore della difesa lituana, non ritiene probabile un attacco russo a sorpresa, perché i sistemi di allerta della NATO rendono difficile nascondere grandi movimenti di truppe. In Lituania ci sono già circa 3.000 soldati di altri paesi della NATO, ma il dispiegamento a rotazione di più di mille militari americani è finito senza che sia arrivata una forza sostitutiva, mentre Washington rivede la propria presenza in Europa. L'aggiunta più importante è la brigata tedesca, che sarà stanziata in modo permanente in Lituania entro la fine del 2027 con circa 5.000 uomini.

Le fortificazioni fanno parte della Linea di difesa baltica, un progetto congiunto di Estonia, Lettonia e Lituania: fossati anticarro, bunker, ostacoli difensivi e campi minati. Come la Finlandia, anche i paesi baltici hanno deciso di uscire dalla Convenzione di Ottawa. L'obiettivo è rallentare i russi, incanalare le forze nemiche su direttrici prevedibili e guadagnare tempo per una reazione. La difesa dei baltici dipende da quanto a lungo possono resistere e, soprattutto, da quanto in fretta la NATO può rinforzarli.

Un'esercitazione strategica condotta alla fine dello scorso anno dal quotidiano tedesco Welt insieme al centro di wargaming dell'università delle forze armate tedesche di Amburgo ha simulato la reazione della Germania se la Russia usasse un cessate il fuoco in Ucraina per minacciare la Lituania e se Washington rinunciasse al suo ruolo tradizionale di guida della NATO. Il risultato è stato poco rassicurante: mentre la squadra che rappresentava la Russia si muoveva rapidamente verso un'invasione limitata, quella tedesca si concentrava su riunioni di crisi e sulla ricerca di alleati, invece di impedire a Mosca di raggiungere i suoi obiettivi militari.

Hodges ha avvertito che, nel caso peggiore, se la NATO fosse colta di sorpresa i paesi baltici potrebbero dover combattere fino a due settimane senza rinforzi dagli alleati più lontani. È la finestra di tempo entro cui questi dovrebbero reagire. Funzionari tedeschi e lituani respingono l'idea che un simile scenario possa arrivare a sorpresa: un attacco russo, sostengono, sarebbe preceduto da preparativi militari visibili.

"Quello a cui stiamo assistendo è la dissoluzione della NATO", ha detto Anders Fogh Rasmussen, ex segretario generale dell'alleanza, secondo cui l'Europa deve ripensare i propri piani di difesa e costruire le capacità per agire senza aspettare Washington. La Finlandia si rende più difficile da invadere, la Polonia costruisce eserciti, fortificazioni e difese anti-drone e i paesi baltici lavorano per non essere lasciati soli. L'Europa non è ancora pronta a difendersi da sola, ma sulla sua frontiera orientale si sta già preparando al giorno in cui potrebbe doverlo fare.


Questa voce è stata modificata (1 giorno fa)

reshared this

enzotib ha ricondiviso questo.

🌱 Server “green”, IA e Fediverso: facciamo un po’ di chiarezza


Negli ultimi tempi si parla molto, giustamente, di consumi energetici, data center, intelligenza artificiale e impatto ambientale.

È un tema serio.
Proprio per questo andrebbe trattato con precisione, non con slogan.

“Server green” non significa “impatto zero”


Usare un provider con data center efficienti, alimentazione ottimizzata, buone metriche energetiche e una gestione seria dell’infrastruttura è sicuramente una scelta positiva.

Ma non significa che il servizio sia magicamente a impatto nullo.

Anche una piccola istanza del Fediverso consuma risorse:

  • CPU
  • RAM
  • storage
  • database
  • media cache
  • backup
  • federazione
  • email
  • CDN
  • traduzioni
  • traffico di rete

Tutto questo ha un costo energetico.

Magari piccolo, magari ben gestito, magari molto più contenuto di tante piattaforme centralizzate enormi, ma comunque reale.

La compensazione non cancella automaticamente il consumo


Anche la formula “compensiamo piantando alberi” va maneggiata con cautela.

Piantare alberi può essere una buona cosa, ma una compensazione ambientale ha senso solo se è:

  • documentata
  • verificabile
  • addizionale
  • permanente
  • proporzionata al consumo reale

Altrimenti rischia di diventare più comunicazione che reale neutralizzazione dell’impatto.

Il punto non è fingere di non consumare


Il punto serio dovrebbe essere un altro:

dimensionare bene i servizi.

Non fare il passo più lungo della gamba.
Non gonfiare artificialmente l’infrastruttura.
Non inseguire numeri inutili.
Non centralizzare tutto in poche istanze gigantesche.
Non trasformare il Fediverso in una copia “alternativa” dei social commerciali.

Il Fediverso dà il meglio quando è fatto da tante istanze piccole, medie, locali, tematiche, ben amministrate e sostenibili.

Non serve raccontarsi favole.

Serve amministrare con criterio.

Anche le piccole istanze hanno senso


Una piccola istanza ben dimensionata, con iscrizioni controllate, costi bassi e risorse adeguate, può avere un impatto molto contenuto.

Non perché “non consuma”.

Ma perché consuma il giusto per quello che deve fare.

Questa è la vera sostenibilità tecnica:
sobrietà, misura, manutenzione e responsabilità.

In sintesi


Dire “siamo green” è facile.

Più corretto sarebbe dire:

cerchiamo di ridurre l’impatto, scegliamo infrastrutture efficienti, dimensioniamo con criterio e non sprechiamo risorse.


Questo è un discorso serio.

Il resto, spesso, è solo marketing ambientale con una foglia verde sopra.

#Fediverso

in reply to Osservatorio Fediverso

@Osservatorio Fediverso

Ma infatti ho scritto che l'utilità nell'avere tante piccole istanze c'è, solo che probabilmente non è nell'efficienza energetica che va cercata. Siamo d'accordo.

Ci sono comunque molti altri motivi per cui sarebbe utile avere tante piccole istanze, infatti sto pensando sempre più spesso di farmene una mia (ma non nego che più di tutto per me conterebbe l'aspetto tecnico-ludico del gestirmi una piattaforma in solitaria, dalla A alla Z 😁).

Fediverso reshared this.

enzotib ha ricondiviso questo.

Faremo una grande manifestazione a Roma con Eumans per difendere la Corte Penale Internazionale.

Ci ritroviamo esattamente dove è nata 28 anni fa, con la promessa che nessuno sarebbe stato al di sopra della legge, nemmeno i potenti. C'è chi oggi vuole ostacolare il suo lavoro e addirittura cancellarla, e noi saremo in piazza per ricordare che quella promessa vale ancora.

📍 giovedì 16 luglio, alle 18:00 in Piazzale Ugo La Malfa.

Vi aspetto.

enzotib ha ricondiviso questo.

Sensitive content

Questa voce è stata modificata (3 giorni fa)

reshared this

in reply to PypeBros

Yeah! I'd recommend newsletters only because not everybody will use RSS, as fantastic as RSS is, nor get into it, but my Buttondown affiliate link will at least give you a free trial! buttondown.com/refer/weirdwrit… @PypeBros
enzotib ha ricondiviso questo.

Saluti fascisti a Salerno. L’asticella nera, un po’ più in là


@Giornalismo e disordine informativo
articolo21.org/2026/07/saluti-…
Via Velia, pieno centro. Scatta l’ordine. Partono i saluti fascisti. Braccia tese e il rito squadrista del “presente” urlato a comando. Le immagini di Sud TV non lasciano spazio a interpretazioni.

reshared this

enzotib ha ricondiviso questo.

TEMPO!

La nostra percezione del tempo é soggettiva, ma questo non vuol dire casuale. Il suono, per esempio, influenza in modo riproducibile la sensazione dello scorrere dei secondi.

ilfoglio.it/scienza/2026/07/08…

reshared this

enzotib ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Claude sfida le Big Pharma: Anthropic userà l’IA per trovare cure alle malattie rare

📌 Link all'articolo : redhotcyber.com/post/claude-sf…

A cura di Carolina Vivianti

#redhotcyber #news #ricercascientifica #malattie #intelligenzaartificiale #farmaci #sanita

reshared this

enzotib ha ricondiviso questo.

"I've been robbed."
"That's horrible!"
"They stole our training data with distillation 😢"
"Where did you get the training data?"
"😡"
Questa voce è stata modificata (6 giorni fa)
enzotib ha ricondiviso questo.

Chat Control 1.0: EU Council forces messenger scans via fast-track | heise online

heise.de/en/news/Chat-Control-…

reshared this

enzotib ha ricondiviso questo.

Oggi anelletti al forno con melanzane, e la bimba ha dormito abbastanza da farci mangiare in santa pace.

Stanchezza cronica per il caldo.

Ieri sera ho ripreso a leggere con Calibre, "Credere alle cazzate".
Oggi ho installato Claude Desktop per Linux su Fedora (in un toolbox ubuntu)

enzotib ha ricondiviso questo.

Ho appena scoperto 'sto sito. È un modo strano di consigliare distro di linux, ma è simpaticissimo

distrofighter.com/

#linux #distrohopping

reshared this

enzotib ha ricondiviso questo.

Pegasus spia chi indaga su Pegasus: il caso Kouloglou scuote il Parlamento Europeo


Il Citizen Lab conferma: l'eurodeputato greco Stelios Kouloglou, membro della commissione PEGA incaricata di indagare sugli abusi di spyware, è stato colpito da Pegasus nel 2022 e nel 2023 con un exploit zero-click che ha sfruttato una falla in HomeKit. È il primo caso pubblico di un membro della commissione stessa preso di mira.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Si parla di:
Toggle

C’è un dettaglio che rende il caso di Stelios Kouloglou diverso da tutti gli altri scandali Pegasus degli ultimi anni: l’eurodeputato greco non era una vittima qualsiasi, ma il membro di una commissione d’inchiesta del Parlamento Europeo istituita proprio per indagare sugli abusi dello spyware commerciale. Secondo un report pubblicato il 3 luglio 2026 dal Citizen Lab dell’Università di Toronto, il telefono di Kouloglou è stato infettato con Pegasus nell’ottobre 2022 e almeno altre due volte nel marzo 2023, proprio nei momenti cruciali della stesura del rapporto finale della commissione PEGA. È la prima volta che un membro della commissione viene pubblicamente identificato come bersaglio dello stesso strumento che era chiamato a indagare.

La commissione PEGA e il suo bersaglio interno


La commissione d’inchiesta PEGA (Pegasus and Surveillance Spyware) è stata istituita dal Parlamento Europeo nel marzo 2022, dopo che un consorzio internazionale di giornalisti aveva rivelato l’uso diffuso dello spyware Pegasus di NSO Group contro giornalisti, avvocati, attivisti e politici in diversi Stati membri, tra cui Ungheria, Polonia, Spagna e Grecia. Kouloglou, giornalista ed ex parlamentare di SYRIZA, sedeva nella commissione mentre questa raccoglieva testimonianze e redigeva le prime bozze del suo rapporto, concentrate in particolare sugli abusi documentati a Cipro, Grecia, Ungheria, Polonia e Spagna.

Il fatto che proprio lui sia finito nel mirino, mentre la commissione lavorava a conclusioni che avrebbero potuto imbarazzare governi europei, ha immediatamente sollevato interrogativi sulla natura dell’attacco. Un eurodeputato in carica ha definito l’episodio “un attacco diretto allo stato di diritto”, chiedendo alla Commissione Europea di imporre limiti stringenti all’uso dello spyware nei 27 Stati membri. La Commissione, contattata dai giornalisti, non ha risposto.

Timeline degli attacchi: due finestre, due momenti chiave


Il Citizen Lab ha ricostruito con precisione forense due finestre di compromissione, entrambe coincidenti con fasi decisive del lavoro della commissione:

  • 21 ottobre 2022 — Prima infezione confermata, nel pieno delle discussioni via email e messaggistica di ottobre-novembre 2022, in vista della consegna della prima bozza del rapporto sugli abusi in Cipro, Grecia, Ungheria, Polonia e Spagna. Il momento coincide inoltre con un ricovero ospedaliero di Kouloglou per un intervento chirurgico programmato, circostanza che potrebbe aver permesso agli operatori dello spyware di intercettare anche conversazioni ambientali relative alla sua salute o scambi con i visitatori.
  • 6-7 marzo 2023 — Due ulteriori infezioni, mentre Kouloglou viaggiava da Atene a Bruxelles per le audizioni della commissione, mesi prima dell’adozione finale del rapporto scritto.

Kouloglou ha raccontato ai giornalisti di TechCrunch la rabbia provata nello scoprire la compromissione: “Ti rendi conto che tutti i tuoi dati personali sono stati presi — non solo gli scambi professionali o i messaggi con i ministri, ma anche le cose molto private, i momenti felici e quelli tristi”. L’eurodeputato ha annunciato l’intenzione di citare in giudizio NSO Group.

PWNYOURHOME: l’exploit zero-click che passa da HomeKit


Dal punto di vista tecnico, l’infezione del 2022 sfrutta una catena di exploit già documentata dal Citizen Lab in precedenti ricerche e nota con il nome in codice PWNYOURHOME, attiva contro iOS 15 e iOS 16 a partire da ottobre 2022. Si tratta di un exploit zero-click in due fasi che colpisce due processi distinti del sistema operativo iPhone: il primo stadio prende di mira il framework HomeKit — il sistema Apple per la gestione della smart home — mentre il secondo stadio sfrutta iMessage per ottenere l’esecuzione di codice e l’installazione dello spyware.

La vulnerabilità sfruttata riguarda un problema di deserializzazione in NSKeyedUnarchiver, una classe già abusata in precedenti catene di exploit zero-click contro iMessage. Poiché non richiede alcuna interazione da parte della vittima, il bersaglio non riceve notifiche, non deve cliccare link né aprire allegati: lo spyware si installa silenziosamente, consentendo l’accesso a messaggi, cronologia delle chiamate, dati di geolocalizzazione, foto e — nel caso dei modelli più recenti — anche all’attivazione da remoto di microfono e fotocamera.

Apple ha corretto le falle sfruttate da PWNYOURHOME con il rilascio di iOS 16.3.1, introducendo tra l’altro un nuovo controllo che rifiuta di decodificare determinati messaggi HomeKit a meno che non provengano da una fonte plausibile. Il problema, come spesso accade con gli attacchi Pegasus, è che l’aggiornamento correttivo non era ancora installato sul dispositivo di Kouloglou al momento dell’attacco dell’ottobre 2022 — una finestra di esposizione che gli operatori dello spyware hanno sfruttato attivamente.

Un cliente governativo con licenza multi-paese


Il Citizen Lab non ha attribuito pubblicamente l’attacco a un governo specifico, ma un dettaglio tecnico rende il quadro più inquietante: l’indirizzo email utilizzato come vettore d’infezione da chi ha colpito Kouloglou è lo stesso già osservato in una precedente campagna che aveva infettato i telefoni di giornalisti in diversi paesi europei. Il riutilizzo dello stesso indirizzo — e quindi, presumibilmente, della stessa infrastruttura di comando e controllo — suggerisce che il cliente governativo di NSO Group disponesse di un’autorizzazione per operare lo spyware Pegasus contro bersagli in più Stati membri dell’Unione Europea, non in uno soltanto.

Questo elemento è cruciale per il dibattito politico che ne è seguito: se la licenza NSO copre operazioni cross-border all’interno dello spazio europeo, i meccanismi di controllo nazionale sull’export e sull’uso dello spyware — già ritenuti insufficienti dallo stesso rapporto PEGA — risultano ancora più permeabili di quanto documentato finora.

NSO Group tra sanzioni USA e tentativi di riabilitazione


NSO Group resta in gran parte bandita dall’uso governativo negli Stati Uniti, a seguito di un ordine esecutivo dell’amministrazione Biden che vieta l’impiego federale di spyware commerciale capace di violare i diritti umani. Nel 2025 l’azienda israeliana ha confermato che un gruppo di investitori statunitensi non identificato ha versato decine di milioni di dollari nella società, in quella che gli osservatori hanno letto come un tentativo di riabilitare il marchio NSO in vista di un possibile ingresso nel mercato americano — un percorso già criticato per la scarsa trasparenza degli impegni dichiarati dall’azienda.

Il caso Kouloglou arriva quindi in un momento delicato: mentre NSO cerca legittimazione commerciale, un membro della stessa commissione UE nata per indagarla diventa l’ennesima prova pubblica che gli abusi non si sono fermati.

Implicazioni e due righe per i difensori


Per chi opera in ruoli ad alto rischio — parlamentari, giornalisti, avvocati per i diritti umani, ricercatori di sicurezza, dissidenti — il caso conferma alcune priorità difensive ormai consolidate ma spesso disattese:

  • Aggiornamenti tempestivi: gli exploit zero-click di Pegasus sfruttano quasi sempre vulnerabilità già note ma non ancora patchate sul dispositivo bersaglio. Applicare gli aggiornamenti iOS entro 24-48 ore dalla pubblicazione riduce drasticamente la finestra di esposizione.
  • Lockdown Mode: la modalità di isolamento introdotta da Apple su iOS disabilita molte delle superfici di attacco usate dagli exploit zero-click (inclusi determinati messaggi HomeKit e allegati iMessage complessi), ed è fortemente consigliata per soggetti ad alto rischio.
  • Verifica forense periodica: strumenti open source come Mobile Verification Toolkit (MVT), sviluppato da Amnesty International, permettono di analizzare backup iOS/Android alla ricerca di indicatori di compromissione noti legati a Pegasus e spyware simili.
  • Riavvii regolari del dispositivo: molte varianti di Pegasus non sopravvivono a un riavvio senza reinfezione, complicando la persistenza per gli attaccanti — una contromisura semplice ma efficace in assenza di altre difese.
  • Segnalazione a Citizen Lab o Access Now: chi sospetta di essere bersaglio di spyware commerciale può richiedere supporto tecnico gratuito attraverso l’Access Now Digital Security Helpline.

Il caso Kouloglou dimostra ancora una volta che lo spyware di livello statale non conosce eccezioni istituzionali: nemmeno chi indaga sugli abusi è al riparo dal diventarne bersaglio. Per il Parlamento Europeo, la domanda che resta aperta è se le raccomandazioni della stessa commissione PEGA — largamente rimaste lettera morta — troveranno finalmente attuazione concreta.

Indicatori tecnici e riferimenti

Spyware: NSO Group Pegasus
Catena di exploit: PWNYOURHOME (zero-click, iOS 15/16)
Vettori sfruttati: HomeKit (stage 1) + iMessage/NSKeyedUnarchiver (stage 2)
Patch correttiva: iOS 16.3.1

Date di compromissione confermate (dispositivo Kouloglou):
- 21 ottobre 2022
- 6 marzo 2023
- 7 marzo 2023

Strumenti di verifica consigliati:
- Mobile Verification Toolkit (MVT) - github.com/mvt-project/mvt
- Access Now Digital Security Helpline

Fonte primaria: Citizen Lab, University of Toronto
"Member of Committee Investigating Spyware Hacked With Pegasus" (3 luglio 2026)
Questa voce è stata modificata (1 settimana fa)

reshared this

enzotib ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Fail2ban su Linux: la configurazione giusta per proteggere davvero il server dal brute-force
#tech
spcnet.it/fail2ban-su-linux-la…
@informatica


Fail2ban su Linux: la configurazione giusta per proteggere davvero il server dal brute-force


Il rumore di fondo di internet


Basta esporre un server Linux con SSH o un pannello di login web e, nel giro di poche ore, i log di autenticazione iniziano a riempirsi di tentativi falliti: scanner automatici che provano credenziali comuni su SSH, bot che martellano i form di login di WordPress, richieste che cercano endpoint vulnerabili. Non è un attacco mirato: è rumore costante e automatizzato a cui ogni IP pubblico è esposto, ventiquattr’ore su ventiquattro.

Fail2ban resta la risposta più pragmatica a questo problema da oltre quindici anni. Osserva i file di log (o il journal di systemd), riconosce pattern di autenticazione fallita e, superata una soglia configurabile, banna l’IP a livello di firewall. È leggero, flessibile e presente nei repository di ogni distribuzione. In questo articolo vediamo come installarlo, configurarlo correttamente — evitando l’errore più comune, cioè modificare il file sbagliato — e alcune tecniche di tuning che fanno la differenza tra una protezione reale e un servizio che gira senza incidere davvero.

Come funziona, in tre concetti


Fail2ban si basa su tre elementi che vale la pena avere chiari prima di toccare la configurazione:

  • Filter: un insieme di pattern regex che riconoscono le righe di log corrispondenti a un fallimento di autenticazione.
  • Jail: combina un filtro con un percorso di log, le soglie di attivazione e l’azione da eseguire.
  • Action: cosa succede al superamento della soglia — tipicamente un ban a livello di firewall, ma può includere anche una notifica email.

Fail2ban include già filtri e jail pronti per decine di servizi: SSH, Apache, Nginx, Postfix, Dovecot e altri. Nella maggior parte dei casi basta abilitare le jail che servono e regolare pochi parametri numerici.

Installazione

# Debian / Ubuntu
sudo apt update
sudo apt install fail2ban

# Fedora / RHEL 9+ / Rocky / AlmaLinux
sudo dnf install fail2ban

# Arch Linux
sudo pacman -S fail2ban

Abilitazione e avvio del servizio:
sudo systemctl enable --now fail2ban
sudo systemctl status fail2ban

Se lo stato non riporta active (running), i log spiegano quasi sempre il motivo:
sudo journalctl -u fail2ban -n 50

Il modo corretto di configurare Fail2ban


Il primo errore, molto comune tra chi lo usa per la prima volta, è modificare direttamente /etc/fail2ban/jail.conf. Quel file viene sovrascritto ad ogni aggiornamento del pacchetto, e tutte le modifiche vanno perse silenziosamente al primo upgrade.

L’approccio corretto è creare un file separato nella directory jail.d:

sudo nano /etc/fail2ban/jail.d/custom.conf

In alternativa, si può copiare il file di default e modificare la copia:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Le impostazioni nei file sotto jail.d/ e in jail.local sovrascrivono quelle di default in jail.conf. Usate sempre uno di questi due metodi, mai il file originale.

La sezione [DEFAULT]: i parametri che contano

[DEFAULT]
bantime  = 1h
findtime = 10m
maxretry = 5
ignoreip = 127.0.0.1/8 ::1

Vale la pena capire bene ciascun valore:
  • bantime: durata del ban. Il default di molte distribuzioni è 10 minuti, decisamente troppo poco. Un’ora è un minimo ragionevole; per attaccanti persistenti si può salire a 24 ore o anche una settimana.
  • findtime: la finestra temporale in cui vengono contati i fallimenti. Con i valori di esempio, 5 fallimenti in 10 minuti fanno scattare il ban.
  • maxretry: numero di fallimenti prima del ban. 5 è ragionevole per SSH; si può scendere a 3 per una protezione più aggressiva.
  • ignoreip: IP che non verranno mai bannati. Aggiungete sempre il vostro IP qui prima di abilitare qualsiasi jail — restare bloccati fuori dal proprio server è un problema fastidioso da risolvere da remoto.

Se il server ha anche un indirizzo IPv6 pubblico, includetelo in ignoreip: Fail2ban supporta IPv6, ma alcuni filtri più datati riconoscono solo pattern IPv4, quindi vale la pena verificare che le jail intercettino entrambi i protocolli.

ignoreip = 127.0.0.1/8 ::1 VOSTRO.IP.PUBBLICO

Nota: bantime accetta anche il valore -1 per un ban permanente. Da usare con cautela, perché un errore di configurazione può bloccare IP legittimi in modo definitivo.

Jail SSH, Apache e Nginx


La jail SSH è quella più importante per la maggior parte dei server, anche se in alcune distribuzioni va abilitata esplicitamente:

[sshd]
enabled  = true
port     = ssh
logpath  = %(sshd_log)s
backend  = %(sshd_backend)s
maxretry = 3
bantime  = 1h

Se SSH è stato spostato su una porta non standard (buona pratica), aggiornate la riga port:
port = 2222

Sui sistemi basati su systemd, la variabile %(sshd_log)s punta automaticamente al journal. Sui sistemi più datati che scrivono su /var/log/auth.log o /var/log/secure, Fail2ban gestisce la differenza tramite il parametro backend.

Per i server web, Apache e Nginx attirano un tipo di abuso diverso: scanner di endpoint 404, bruteforcer di login, bot che generano richieste inutili.

# Apache
[apache-auth]
enabled  = true
logpath  = %(apache_error_log)s
maxretry = 5

[apache-badbots]
enabled  = true
logpath  = %(apache_access_log)s
maxretry = 2

# Nginx
[nginx-http-auth]
enabled  = true
logpath  = %(nginx_error_log)s
maxretry = 3

[nginx-limit-req]
enabled  = true
logpath  = %(nginx_error_log)s
maxretry = 10

La jail nginx-limit-req intercetta i client che superano i limiti impostati con limit_req nella configurazione Nginx: una combinazione utile se avete già lavorato sul tuning delle performance del web server. Se Fail2ban segnala che un percorso di log non esiste, impostatelo esplicitamente, ad esempio logpath = /var/log/nginx/error.log.

Dopo ogni modifica, ricaricate la configurazione:

sudo fail2ban-client reload

Verificare lo stato delle jail e i ban attivi

sudo fail2ban-client status
Status
|- Number of jail:      3
`- Jail list:   nginx-http-auth, sshd, apache-badbots

Per il dettaglio di una singola jail:
sudo fail2ban-client status sshd
Status for the jail: sshd
|- Filter
|  |- Currently failed: 2
|  |- Total failed:     143
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 5
   |- Total banned:     38
   `- Banned IP list:   203.0.113.7 198.51.100.22 ...

Centoquaranta tentativi falliti in pochi giorni non sono un’anomalia: su un server esposto a internet è la norma, ed è proprio per questo che Fail2ban è utile.

Ban e unban manuali sono comandi da tenere a portata di mano:

sudo fail2ban-client set sshd banip 203.0.113.99
sudo fail2ban-client set sshd unbanip 203.0.113.99

La jail recidive: bloccare chi torna


Una delle funzionalità meno usate ma più efficaci è la jail recidive, che osserva il log di Fail2ban stesso e banna in modo più severo gli IP che, dopo un ban scaduto, ricominciano subito.

[recidive]
enabled  = true
logpath  = /var/log/fail2ban.log
action   = %(action_mwl)s
bantime  = 1w
findtime = 1d
maxretry = 5

Con questa configurazione, un IP bannato 5 volte in un giorno riceve un ban di una settimana. È quanto di più vicino a una blocklist persistente di attaccanti si possa ottenere senza ricorrere a feed di threat intelligence esterni. Se il sistema non scrive su /var/log/fail2ban.log (setup solo journal), impostate backend = systemd nella jail recidive.

Testare i filtri prima di fidarsi


Prima di abilitare una jail, conviene verificare che il filtro corrisponda davvero alle righe di log presenti sul sistema:

sudo fail2ban-regex /var/log/auth.log /etc/fail2ban/filter.d/sshd.conf

L’output mostra quante righe sono state riconosciute e quali IP sono stati estratti. Un filtro che non intercetta nulla non protegge nulla — vale soprattutto quando si scrivono filtri personalizzati per applicazioni custom, che vivono in /etc/fail2ban/filter.d/:
# /etc/fail2ban/filter.d/miaapp-auth.conf
[Definition]
failregex = ^ .* "POST /login" 401
ignoreregex =

Il tag <HOST> è obbligatorio in un filtro reale: Fail2ban lo sostituisce con una regex che cattura l’indirizzo IP da bannare. Senza, il filtro non estrae nulla di utile. Tenete la regex il più specifica possibile: un pattern troppo largo rischia di bannare traffico legittimo.

nftables e firewalld: adattare il backend


Su Debian 12+ e Ubuntu 22.04+, nftables è il backend firewall predefinito. L’azione di default di Fail2ban usa ancora iptables, che sui sistemi moderni funziona tramite il layer di compatibilità iptables-nft. Su installazioni nftables “pure”, senza quel layer, va impostata esplicitamente l’azione corretta:

[DEFAULT]
banaction = nftables-multiport
banaction_allports = nftables-allports

Su RHEL, Fedora e Rocky, dove il firewall è gestito da firewalld, serve analogamente:
[DEFAULT]
banaction = firewallcmd-rich-rules
banaction_allports = firewallcmd-allports

Verificare quale sia effettivamente attivo evita ban silenziosamente inefficaci: sudo nft list ruleset per nftables, sudo systemctl status firewalld per firewalld.

Ban persistenti e notifiche email


Per default i ban vivono in memoria e un riavvio del server li cancella tutti. Per renderli persistenti:

[DEFAULT]
dbfile     = /var/lib/fail2ban/fail2ban.sqlite3
dbpurgeage = 7d

Su Debian 12+, Ubuntu 22.04+ e Fedora 38+ il database SQLite è già abilitato per default. Questo stesso database alimenta anche la jail recidive, quindi il parametro conta doppio se la usate.

Per ricevere una notifica email ad ogni ban (richiede un setup di invio funzionante, ad esempio postfix o msmtp):

# Solo ban:
action = %(action_)s
# Ban + notifica email:
action = %(action_mw)s
# Ban + email con le righe di log rilevanti:
action = %(action_mwl)s
[DEFAULT]
destemail = voi@vostrodominio.it
sender    = fail2ban@vostroserver.it

Una configurazione di partenza completa

[DEFAULT]
bantime    = 2h
findtime   = 10m
maxretry   = 5
ignoreip   = 127.0.0.1/8 ::1
dbfile     = /var/lib/fail2ban/fail2ban.sqlite3
dbpurgeage = 7d

[sshd]
enabled  = true
port     = ssh
logpath  = %(sshd_log)s
backend  = %(sshd_backend)s
maxretry = 3
bantime  = 6h

[nginx-http-auth]
enabled  = true
logpath  = %(nginx_error_log)s
maxretry = 4

[nginx-limit-req]
enabled  = true
logpath  = %(nginx_error_log)s
maxretry = 10

[recidive]
enabled  = true
logpath  = /var/log/fail2ban.log
bantime  = 1w
findtime = 1d
maxretry = 5
sudo fail2ban-client reload
sudo fail2ban-client status

Cosa Fail2ban non risolve


Fail2ban è reattivo, non preventivo: banna dopo che l’attacco è già in corso. Non copre attacchi brute-force distribuiti su migliaia di IP diversi (con uno o due tentativi ciascuno), exploit zero-day che non generano righe di log, o attacchi a livello applicativo che non falliscono l’autenticazione in modo riconoscibile.

Per una protezione a più livelli, Fail2ban va affiancato ad autenticazione SSH tramite chiave (disabilitando del tutto l’autenticazione a password), un firewall configurato correttamente e revisioni periodiche dei log. Vale anche la pena controllare i limiti di sistema (file descriptor) se il volume di ban è elevato, per evitare che sia Fail2ban stesso a saturare le risorse.

Riferimento rapido

sudo fail2ban-client status                          # elenco jail
sudo fail2ban-client status sshd                      # stato di una jail
sudo fail2ban-client set sshd banip 1.2.3.4           # ban manuale
sudo fail2ban-client set sshd unbanip 1.2.3.4         # unban
sudo fail2ban-client reload                           # ricarica config
sudo fail2ban-regex /var/log/auth.log /etc/fail2ban/filter.d/sshd.conf  # test filtro
sudo tail -f /var/log/fail2ban.log                    # ban in tempo reale

Conclusione


Fail2ban è uno di quegli strumenti che si guadagnano un posto fisso su ogni server Linux esposto a internet: l’installazione richiede pochi minuti e, anche con un tuning minimo, elimina una quantità enorme di rumore da scanner SSH e probe web. La differenza pratica maggiore la fanno tre accorgimenti: impostare un bantime sensato (i 10 minuti di default sono quasi inutili), aggiungere sempre il proprio IP a ignoreip prima di abilitare le jail, e attivare la jail recidive. Da soli, questi tre passaggi migliorano drasticamente l’efficacia di Fail2ban rispetto a un’installazione lasciata ai valori di default.

Fonte originale: LinuxBlog.io – Fail2ban on Linux: Protect Your Server from Brute-Force Attacks


enzotib ha ricondiviso questo.

sono su un treno regionale. ho come la sensazione che ormai non ci sia altro da fare che rassegnarsi ad avere intorno, costantemente, una colonna sonora non scelta fatta di frammenti audio di video ipnotizzanti che la gente guarda senza sosta, riempiendo ogni momento possibile.

poi uno chiede perché ti vuoi rifugiare in montagna e minimizzare il contatto con l'umano.

in questi giorni mi sembra ancora di più un'evidenza che gli smartphone, con la loro progettazione e quella delle app di maggiore uso, abbiano ormai indotto una mutazione antropologica enorme.

mentre attendo il momento della fuga in montagna, spero sempre che i data center di big tech fondano e smettando di funzionare, per sempre.

enzotib ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Scoperto un sistema segreto in Claude Code: identificava proxy, gateway e concorrenti

📌 Link all'articolo : redhotcyber.com/post/scoperto-…

A cura di Redazione RHC

#redhotcyber #news #intelligenzaartificiale #claudecode #anthropic #marcatorinascosti #codicenascosto #cybersecurity

reshared this

enzotib ha ricondiviso questo.

NEW: Iran's government has now admitted that it took down the internet in the country, arguing that it did to protect against Israeli cyberattacks.

I spoke to two Iranians who live abroad and can't communicate with their loved ones back home because of the blackout.

"I haven’t heard from them in two days, but someone is supposed to update me. I hope everything is okay," Amir Rashidi told me.

techcrunch.com/2025/06/20/iran…

Questa voce è stata modificata (1 anno fa)

reshared this

enzotib ha ricondiviso questo.

Missione Valigia: 80 TB per addestrare l’AI in incognito con destinazione Kuala Lumpur


All’inizio di marzo, quattro ingegneri cinesi sono arrivati ​​in Malesia da Pechino. Ognuno di loro ha portato con sé una valigia contenente quindici hard disk contenenti circa 80 terabyte di dati. Si trattava di fogli di calcolo, immagini e video utilizzati per addestrare un modello di intelligenza artificiale. L’azienda ha noleggiato circa 300 server con moderni chip Nvidia da un data center malese . Gli ingegneri hanno caricato i dati e hanno iniziato ad addestrare il modello, sperando di riportarlo in Cina.

Da quando gli Stati Uniti hanno imposto restrizioni all’esportazione di chip di intelligenza artificiale avanzati, le aziende cinesi hanno cercato modi alternativi per accedere alla tecnologia di cui hanno bisogno. In alcuni casi, hanno utilizzato equivalenti nazionali, ma ciò non è stato sufficiente. I tentativi di importare chip americani attraverso paesi terzi sono diventati meno efficaci a causa della crescente pressione. Ora, un numero sempre maggiore di sviluppatori sta trasferendo dati all’estero per utilizzare apparecchiature americane nel Sud-est asiatico e in Medio Oriente.

Tali azioni sono al limite dei divieti formali. Secondo l’ex funzionaria del Dipartimento del Commercio degli Stati Uniti, Thea Candler, la questione dell’accesso remoto delle aziende cinesi ai chip americani è stata discussa persino durante l’amministrazione Biden. Di solito, tra produttori come Nvidia e gli utenti finali cinesi intercorrono diversi intermediari, il che rende difficile il controllo.

L’amministrazione Biden aveva proposto di limitare le spedizioni per paese, il che avrebbe reso più difficile per la Malesia servire i clienti cinesi. Ma l’amministrazione Trump ha fatto marcia indietro a maggio, affermando di non voler creare barriere inutili per le aziende americane. È stato invece ricordato alle aziende che devono intervenire contro l’uso dei loro prodotti per addestrare l’intelligenza artificiale cinese.

Gli ingegneri cinesi non hanno trasferito i dati via Internet, poiché ciò avrebbe richiesto mesi. Hanno preparato e ottimizzato i set di dati in anticipo, sapendo che sarebbe stato difficile apportare modifiche dopo aver lasciato il Paese. Non è la prima volta che implementano un progetto in Malesia. In precedenza, utilizzavano lo stesso data center tramite una filiale di Singapore. Successivamente, per ridurre i rischi, è stata registrata una società ufficiale a Kuala Lumpur con la partecipazione di cittadini malesi.

Gli hard disk furono distribuiti in quattro valigie per evitare di attirare l’attenzione alla dogana. Questa volta, gli ingegneri tornarono in Cina con i risultati: centinaia di gigabyte di modelli e parametri addestrati. Il sistema è stato utilizzato per aggirare i divieti sull’importazione di server e chip in Cina, ma sta diventando sempre più inaffidabile. A febbraio, Singapore ha aperto un procedimento contro tre persone accusate di aver nascosto la destinazione finale di milioni di dollari di apparecchiature Nvidia. Le autorità locali hanno dichiarato che non consentiranno che le restrizioni all’esportazione vengano aggirate attraverso la loro giurisdizione.

Nel frattempo, il Sud-est asiatico sta vivendo un boom dei data center. JLL stima che la capacità complessiva dei data center di Malesia, Singapore, Thailandia e Indonesia sia di 2.000 megawatt, paragonabile a quella di Londra e Francoforte messe insieme. Quest’anno, un’azienda cinese ha preso in leasing 200 server di intelligenza artificiale originariamente destinati a un fornitore di servizi cloud statunitense. La domanda di chip Nvidia e AMD nella regione è aumentata vertiginosamente negli ultimi mesi. Nonostante i piani della precedente amministrazione di imporre restrizioni, tali forniture ora proseguono senza particolari restrizioni.

L'articolo Missione Valigia: 80 TB per addestrare l’AI in incognito con destinazione Kuala Lumpur proviene da il blog della sicurezza informatica.

enzotib reshared this.

enzotib ha ricondiviso questo.

Paragon smentisce il #Copasir: “Abbiamo rescisso il contratto perché il governo non vuole scoprire chi ha spiato #Fanpage

In una nota l’azienda israeliana di sicurezza informatica dichiara di aver “offerto al governo e al parlamento italiano un modo per determinare” se il suo sistema fosse stato usato contro il direttore di Fanpage.it Francesco #Cancellato. A seguito del loro rifiuto, #Paragon ha rescisso il contratto.

fanpage.it/politica/paragon-sm…

@informatica

#Graphite #spionaggio