The Pirate Post ha ricondiviso questo.

Die letzten Wochen waren voller dreiköpfiger Affen, mit denen die tollpatschig bis fintenreich agierende Bundesregierung von ihren Gesetzesvorhaben ablenken will. Was will sie aber damit eigentlich erreichen?

netzpolitik.org/2026/degitalis…

in reply to netzpolitik.org

und potentiell heißt der nächste Affe: „Der Sozialbetrug“

dw.com/de/sozialleistungen-mis…

The Pirate Post ha ricondiviso questo.

Trump ha citato in giudizio un gruppo di giornalisti del New York Times per un’inchiesta sul suo nuovo Air Force One

Il New York Times ha scritto che nei mandati di comparizione si parla di «una presunta violazione della legge penale federale» ma che per il resto contengono pochi dettagli.

ilpost.it/2026/07/11/trump-new…

@giornalismo

The Pirate Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

The media in this post is not displayed to visitors. To view it, please go to the original post.

✨ CISA aggiunge Langflow e Joomla al catalogo KEV: una IDOR ruba le chiavi degli agenti AI, uno zero-day PHP infetta i siti in un solo POST
#CyberSecurity
insicurezzadigitale.com/cisa-a…

@informatica


CISA aggiunge Langflow e Joomla al catalogo KEV: una IDOR ruba le chiavi degli agenti AI, uno zero-day PHP infetta i siti in un solo POST


CISA ha aggiunto in un colpo solo quattro vulnerabilità critiche al proprio catalogo Known Exploited Vulnerabilities, imponendo alle agenzie federali statunitensi una scadenza di patching fissata al 10 luglio. Dietro la lista secca di CVE si nasconde un dettaglio che merita attenzione: per la prima volta compare in modo esplicito una piattaforma di orchestrazione AI, Langflow, colpita non da un banale bug ma da una catena IDOR più RCE costruita apposta per rubare le chiavi API dei modelli linguistici e le credenziali cloud custodite dagli agenti stessi. Accanto, due zero-day su estensioni Joomla e un path traversal su Adobe ColdFusion sfruttato nel giro di poche ore dalla divulgazione completano un quadro che dice molto su dove si sta spostando la caccia alle credenziali nel 2026.

Le quattro falle in catalogo KEV


Il 7 luglio CISA ha inserito nel Known Exploited Vulnerabilities Catalog: CVE-2026-48282 (CVSS 10.0), path traversal in Adobe ColdFusion che porta a esecuzione di codice arbitrario nel contesto dell’utente corrente; CVE-2026-56290 (CVSS 10.0), controllo d’accesso improprio in Joomlack Page Builder che consente RCE tramite upload di file non autenticato; CVE-2026-55255 (CVSS 6.1), bypass di autorizzazione tramite chiave controllata dall’utente in Langflow; CVE-2026-48908 (CVSS 10.0), upload di file senza restrizioni in JoomShaper SP Page Builder che permette a utenti non autenticati di caricare ed eseguire codice PHP arbitrario. Le agenzie del ramo esecutivo civile federale (FCEB) devono applicare le correzioni entro il 10 luglio 2026.

Il caso ColdFusion mostra quanto si sia accorciata la finestra fra disclosure e sfruttamento: secondo Ryan Dewhurst, fondatore di KEVIntel, un primo tentativo di exploitation è stato registrato nel giro di ore dalla pubblicazione, da un indirizzo IP geolocalizzato in India (103.207.14[.]220).

Langflow: quando l’IDOR va a caccia di chiavi AI


Il pezzo più interessante per chi si occupa di sicurezza delle piattaforme AI è la ricostruzione fatta da Sysdig sulla campagna contro Langflow, popolare piattaforma open source per costruire agenti e flussi di orchestrazione basati su LLM. Un operatore isolato, identificato dall’indirizzo IP 45.207.216[.]55, aveva già sondato un’istanza Langflow esposta su Internet tre giorni prima di tornare, il 25 giugno, per una sessione metodica: ricognizione su applicazione e autenticazione, enumerazione dei flussi tramite l’endpoint /api/v1/flows/, sfruttamento della IDOR CVE-2026-55255 per accedere a flussi appartenenti ad altri tenant, e infine un ciclo sostenuto di exploitation della RCE non autenticata CVE-2026-33017 con tentativi di connessione in uscita.

La IDOR cross-tenant è particolarmente istruttiva: l’attaccante replicava gli ID di flusso ottenuti dall’enumerazione contro l’endpoint /responses e iniettava nei flussi dirottati il prompt “leak api keys”, nel tentativo di indurre un flusso che gira con le proprie credenziali incorporate a rivelarle spontaneamente. L’obiettivo dichiarato erano le chiavi dei provider LLM e le credenziali AWS conservate all’interno dei flussi altrui — esattamente il tipo di segreti che le piattaforme di orchestrazione AI accumulano per funzionare, e che un IDOR banale può esporre in blocco a chiunque abbia un account sulla stessa istanza condivisa.

Sul fronte RCE, lo sfruttamento di CVE-2026-33017 è stato seguito dal dispiegamento di payload pensati per recuperare un downloader di seconda fase destinato a consegnare ulteriore malware, in una catena coerente con botnet e cryptojacking; la natura esatta del payload finale resta però ignota. Sysdig valuta l’attore come opportunista e motivato finanziariamente, non uno sponsor statale — ma la tecnica, applicabile a qualunque piattaforma di orchestrazione AI mal esposta, ha evidenti implicazioni anche per attori più sofisticati. Non è la prima volta che Langflow finisce nel mirino: nell’ultimo anno si sono già accumulate CVE-2025-3248, CVE-2026-0770, CVE-2026-21445, CVE-2025-34291 e CVE-2026-5027, quest’ultima sfruttata da un agente AI autonomo in quella che Sysdig ha definito la prima campagna di “agentic ransomware” documentata, ribattezzata JADEPUFFER, in cui un operatore umano ha delegato l’intera estorsione a un agente software dall’inizio alla fine.

JoomShaper: uno zero-day da CVSS 10 con un solo POST


Sul fronte CMS, CVE-2026-48908 in SP Page Builder di JoomShaper è probabilmente la falla più semplice da sfruttare dell’intero lotto: il controller asset.uploadCustomIcon accetta un file senza richiedere login e senza alcun controllo sul tipo, permettendo a un attaccante non autenticato di caricare una web shell PHP nella web root e lanciarla immediatamente. Gli attacchi reali osservati mostrano lo schema classico: una richiesta POST verso index.php?option=com_sppagebuilder&task=asset.uploadCustomIcon che ritorna 200, seguita da una GET verso il file PHP appena piazzato, seguita a sua volta dalla comparsa di un nuovo account Super User sul sito compromesso — persistenza istantanea e completa, ottenuta con un singolo endpoint mal protetto. La versione 6.6.2, rilasciata il 14 giugno, blocca il controller dietro sessione autenticata, permessi di gestione del componente e token anti-CSRF.

Una dinamica gemella riguarda Joomlack Page Builder (CVE-2026-56290): dal 27 giugno si registrano tentativi di sfruttamento per depositare web shell, il primo dei quali confermato in /media/com_pagebuilderck/gfonts/bhup.php, un uploader innescato da un campo POST denominato _upl. Poiché la vulnerabilità consente all’attaccante di scegliere la cartella di destinazione, i file piantati possono comparire ovunque, non solo nelle directory di upload più ovvie: chi effettua threat hunting dovrebbe cercare file PHP anomali non solo sotto /media/com_pagebuilderck/ ma più in generale sotto /images, /media, /templates e /administrator.

Due righe per i difensori


Il filo conduttore di questo lotto di CVE è che tre delle quattro vulnerabilità arrivano da CMS o estensioni di terze parti raramente sottoposti a hardening dedicato, mentre la quarta apre un fronte relativamente nuovo: le piattaforme di orchestrazione AI come depositi di segreti ad alto valore, spesso esposte con la stessa disinvoltura con cui un tempo si esponevano pannelli di amministrazione. Per chi gestisce siti Joomla, la priorità immediata è verificare la presenza di account Super User non riconosciuti creati di recente e cercare shell PHP nelle directory sopra indicate. Per chi gestisce istanze Langflow o strumenti di orchestrazione AI simili, vale la stessa logica che si applica da anni ai database e alle API interne: nessuna istanza dovrebbe essere raggiungibile da Internet senza autenticazione forte, e le chiavi LLM/cloud incorporate nei flussi vanno trattate come segreti di produzione, con rotazione regolare e privilegi minimi.

Indicatori di compromissione

CVE aggiunte al catalogo CISA KEV (7 luglio 2026, scadenza patch FCEB: 10 luglio 2026):
  CVE-2026-48282  Adobe ColdFusion            path traversal -> RCE      CVSS 10.0
  CVE-2026-56290  Joomlack Page Builder       upload non autenticato -> RCE  CVSS 10.0
  CVE-2026-55255  Langflow                    IDOR cross-tenant          CVSS 6.1
  CVE-2026-48908  JoomShaper SP Page Builder  upload non autenticato -> RCE  CVSS 10.0
Correlata, non in KEV ma sfruttata insieme a CVE-2026-55255:
  CVE-2026-33017  Langflow  RCE non autenticata
IP attore campagna Langflow (opportunista, finanziariamente motivato):
  45.207.216[.]55  -- ricognizione 22/06, sessione completa 25/06/2026
IP primo tentativo exploitation ColdFusion (CVE-2026-48282):
  103.207.14[.]220  (geolocalizzato in India)
Endpoint IDOR abusato (Langflow):
  GET  /api/v1/flows/            -> enumerazione ID di flusso
  POST .../responses             -> replay ID + prompt injection "leak api keys"
Endpoint zero-day JoomShaper (CVE-2026-48908):
  POST index.php?option=com_sppagebuilder&task=asset.uploadCustomIcon
Web shell osservata (CVE-2026-56290, Joomlack Page Builder):
  /media/com_pagebuilderck/gfonts/bhup.php   (campo POST: _upl)
Percorsi da controllare per persistenza nascosta:
  /media/com_pagebuilderck/*, /images, /media, /templates, /administrator
  (JoomShaper) /media/com_sppagebuilder/assets/ -> backdoor file-manager PHP
Versioni corrette:
  SP Page Builder 6.6.2 (14/06/2026)
  Page Builder CK 3.6.0

The Pirate Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Adobe controlla gran parte degli strumenti usati per creare contenuti digitali: grafica, impaginazione, video, PDF, web design e molto altro ma esiste un ecosistema di software libero che tutela la tua libertà, rispetta i tuoi dati e permette a chiunque di creare, condividere e collaborare senza essere rinchiuso in un monopolio.

Ecco alcune delle migliori alternative open source alle applicazioni Adobe. 😎👇️

Trovi tutte le infografiche e le news dedicate all'Open Source nel gruppo: @opensource@diggita.com

Questa voce è stata modificata (1 settimana fa)
in reply to Open Source Italia

Per quanto validi, in ambito professionale pochissimi tengono il passo con i prodotti Adobe, in particolare sul fronte Indesign non c'è proprio storia. Sostituti di Illustrator meglio, ma serve di più. Parlo con cognizione di causa, usandoli tutti i giorni, alla fine ripiego sempre (a malincuore) per i prodotti Adobe.

Open Source italia reshared this.

in reply to Retroedicola Videoludica

@corby
Per i software dei creativi c'è ancora molta strada da fare ma con la consapevolezza che serva staccarsi dalle società USA prima che loro stacchino noi dai loro servizi non potrà che migliorare.Nel frattempo son buone soluzioni per un utilizzo leggero per bhi non ha bisogno di sfruttare al massimo i pacchetti adobe.

Open Source italia reshared this.

in reply to Open Source Italia

It’s not foss but blackmagicdesign.com/products/…

works great on linux and has a free version and a perpetual pro license which i feel i can get behind.

Better than adobe at least and has a lot of the same features pipeline

The Pirate Post ha ricondiviso questo.

La Nato abbraccia Palantir per sorvegliare la Russia

Al quartier generale della #Nato è operativo il Maven Smart System, la piattaforma di intelligenza artificiale sviluppata da #Palantir per monitorare il fianco orientale dell'alleanza. Ma la società americana continua a dividere gli alleati e ad alimentare polemiche.

(Immaginiamo che tutti i sovranisti che vogliono riarmare l'Europa per renderla militarmente indipendente, saranno estremamente indignati. 🤣🤣🤣)

startmag.it/spazio-e-difesa/na…

@aitech

reshared this

The Pirate Post ha ricondiviso questo.

Che cosa fare e che cosa non fare contro #Chatcontrol - in italiano e senza tracciamenti.

stopchatcontrol.it/

Aggiungo un paio di suggerimenti:

  1. Librewolf, già nativamente de-googlizzato, invece di Firefox: itsfoss.com/librewolf-vs-firef…
  2. se la vostra organizzazione vi obbliga a usare posta di sorveglianza, adottate come client Thunderbird - software libero - e imparate a cifrare la posta: mail.avvocloud.net/blog/tecnol…

Sappiamo bene che già i metadati bastano per ucciderci, ma non è un buon motivo per regalare anche i dati.

in reply to enzotib

Che dire?

Forse conviene evitare di stare nello stesso gruppo Whatsapp con loro
972mag.com/lavender-ai-israeli…

Da noi paiono funzionare la strategia del dissenso attivo: "Io non uso Whatsapp. Se volete comunicare con me, venite su..." e quella del richiamo alla coerenza: "Indignarsi per le stragi a Gaza e usare Whatsapp è come andare a una manifestazione per la pace su un carro armato." Però, perché un simile argomento sia efficace occorre, preliminarmente, essere capaci di indignarsi.

Questa voce è stata modificata (1 settimana fa)

Giacomo Tesio reshared this.

The Pirate Post ha ricondiviso questo.

È online il progetto italiano di protesta civica digitale stopchatcontrol.it - documentazione ufficiale e percezione del pericolo per informare, informarsi come cittadino e votare consapevolmente quando servirà.

Seguiamo tutte le tappe perché l’attività non è terminata con queste proroga “ordinaria” c’è ancora tanto da combattere e la partita è ancora lunga anche per il ChatControl2.0.

Nella sezione Partecipa, ho messo a disposizione anche un forum per eventuali discussioni


Oggi al parlamento europeo si è votato!

⛔️ 314 hanno votato contro #ChatControl
✅ 276 hanno votato a favore

Sembra semplice, ma ha vinto comunque il voto della minoranza.

Attenzione alle chat che utilizzate!

#StopChatControl

dariofadda.it/blog/post.php?sl…


The Pirate Post ha ricondiviso questo.

☕ CYBERBRIEFING — Sabato 11 luglio 2026

👉 Leggi tutti gli aggiornamenti delle ultime 24 ore:
ilpuntocyber.rfeed.it/article.…

#newsletter #cybersecurity
@informatica

The Pirate Post ha ricondiviso questo.

Wisst ihr gerade auch nicht, wo ihr anfangen sollt, euch aufzuregen?

Damit die schwarz-rote „Flood the Zone“-Strategie nicht aufgeht, tun wir das, was wir am Besten können: Themen aufbereiten und den Finger in die Wunde legen.

Der Wochenrückblick von @markusreuter:

netzpolitik.org/2026/kw-28-die…

in reply to netzpolitik.org

Es wird Jahrzehnte brauchen, um den Schaden, den diese Merz Regierung angerichtet hat und weiter anrichten wird, überhaupt halbwegs wieder beheben zu können.

@netzpolitik_feed @markusreuter

Questa voce è stata modificata (1 settimana fa)

reshared this

in reply to netzpolitik.org

Es könnte so einfach sein – Gesetzespakete ("Omnibusse"), die auch nur eine fragliche Änderung enthalten, dürfen einfach nicht mehr akzeptiert werden. Effizienz darf niemals zu Lasten von Richtigkeit gehen!

Bonus Idee: In jeden Omnibus ein Gesetz schmuggeln (oder in manche mehrere), das das Einbringen fachfremder Gesetze in einen Themen-Omnibus mit Haftstrafe belegt.

reshared this

The Pirate Post ha ricondiviso questo.

Gravissimo: per colpire le fake news di Russia Today, la Corte di Giustizia dell'Unione Europea vieta a tutti i cittadini di diffondere i contenuti dal proprio blog

@Politica interna, europea e internazionale

Una recentissima e importante sentenza emessa dalla Corte di Giustizia dell'Unione Europea (causa C-67/25), pubblicata proprio nei primi giorni di luglio 2026 affronta l'applicazione e l'estensione delle sanzioni europee contro i media statali russi nel contesto del conflitto in Ucraina, in particolare la rete Russia Today (RT).

Il caso d'origine


- Il procedimento nasce da una vicenda avvenuta in Germania, dove tre individui erano stati accusati penalmente per aver caricato e diffuso ripetutamente e gratuitamente video provenienti dal canale sanzionato RT Germany su un sito internet ad accesso libero, finanziato solo da donazioni.

Il fulcro legale (chi sono gli "operatori"?)


- I difensori sostenevano che il divieto europeo di diffusione si applicasse solo ai grandi operatori commerciali o televisivi, e non a privati cittadini senza scopo di lucro. Il giudice tedesco ha quindi chiesto il parere vincolante della Corte UE.

La decisione della Corte di Giustizia


- La Corte ha stabilito che il divieto è totale e si applica a chiunque. Il termine "operatore" comprende qualsiasi persona (fisica o giuridica) che metta a disposizione i contenuti vietati, indipendentemente dal fatto che lo faccia gratis, a pagamento, per hobby o in modo amatoriale.

La motivazione strategica


- La Corte ha praticamente blindato le sanzioni per evitare "scappatoie". Se si fosse consentito ai singoli siti gratuiti di ridistribuire la propaganda russa, l'efficacia delle sanzioni dell'Unione Europea volte a tutelare l'ordine pubblico e la sicurezza nazionale sarebbe stata completamente vanificata.

Le ricadute sugli utenti dei social


- Estendendo la definizione di "operatore" a chiunque metta a disposizione i contenuti sanzionati, la Corte ha di fatto cancellato la distinzione tra grandi media e utenti privati.

Responsabilità penale o amministrativa individuale


- Fino ad oggi, molti utenti pensavano che il divieto di trasmettere i canali di Stato russi (come Russia Today o Sputnik) riguardasse solo le compagnie televisive, i provider Internet (ISP) o le grandi piattaforme. Con questa sentenza, se un privato cittadino scarica un video di RT e lo ricarica sul proprio profilo Facebook, su X, su un canale Telegram o su un blog amatoriale, commette un illecito. A seconda delle leggi del proprio Stato membro (come il caso della Germania che ha dato origine alla sentenza), l'utente rischia procedimenti penali o pesanti sanzioni amministrative.

Fine dell'esimente del "No-Profit" o del "Piccolo Canale"


- La Corte ha esplicitamente chiarito non sono fattori esimenti né l'assenza di lucro (non importa se il video viene condiviso gratuitamente, per hobby o senza monetizzazione), né la portata della diffusione (si è perseguibili anche se il video viene visto da poche decine di persone e non si è un "influencer") né la durata) anche una condivisione temporanea o di breve durata rientra nella violazione)

La fine della libertà di espressione


- La libertà di condivisione sui social incontra un limite legale rigidissimo. Per l'utente comune diventa tassativo evitare tassativamente di ripubblicare, caricare o redistribuire materiali video, audio o articoli provenienti direttamente dalle emittenti governative russe colpite dalle sanzioni UE

curia.europa.eu/site/upload/do…

in reply to The Pirate Post

Beh, il concetto è lo stesso di quello riguardante la diffusione di materiale protetto da copyright. Che esso sia diffuso mediante una grande piattaforma web oppure un forum di un gruppetto di amici, comunque accessibile, non fa differenza. L'unica scappatoia potrebbe essere quella di contestualizzare il contenuto (ad es. mostrandolo come esempio di propaganda filorussa) come potrebbe fare una testata giornalistica, coi limiti del caso (es. riproduzione parziale).
The Pirate Post ha ricondiviso questo.

Ecco perché sono contento che l'Europa abbia approvato #Chatcontrol

Ieri non poteva andare peggio, ma domani sì. Eppure stavolta, nel momento più buio, riesco a vedere una luce nuova

informapirata.it/2026/07/10/ec…

@privacypride

The Pirate Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

#Chatcontrol: l'epifania dell'Unione europea.
Epifania significa "manifestazione" - in questo caso non della natura divina di Gesù ma della natura profana, e autoritaria, della suddetta unione.

Però qui sotto si può vedere anche la fotografia della Befana che a Mark Zuckerberg porta doni e a tutti gli altri porta via diritti costituzionalmente protetti.


Ecco perché sono contento che l’Europa abbia approvato Chatcontrol

Ieri non poteva andare peggio, ma domani sì. Eppure stavolta, nel momento più buio, riesco a vedere una luce nuova
informapirata.it/2026/07/10/ec…


The Pirate Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Ecco perché sono contento che l’Europa abbia approvato Chatcontrol

Ieri non poteva andare peggio, ma domani sì. Eppure stavolta, nel momento più buio, riesco a vedere una luce nuova
informapirata.it/2026/07/10/ec…

Questa voce è stata modificata (1 settimana fa)

ICE wants to scare you out of sharing the news


Dear Friend of Press Freedom:

When federal agents show up over a social media post about the news, press freedom is everyone’s problem. Plus, a New Jersey judge just doubled down on a stunningly unconstitutional gag order. Read on for these stories and more.

ICE wants to scare you out of sharing the news


The government is investigating Americans for sharing the news.

Syracuse.com reported last month that Immigrations and Customs Enforcement agents confronted Paigelynne Gonyea at a polling place where she worked and demanded she sign a form letter stating she could be criminally prosecuted.

The visit appears to have been over a post in which Gonyea shared a picture of ICE agent Jonathan Ross that The Minnesota Star Tribune used in its news report first identifying him as Renee Good’s killer, and repeated his name.

As Freedom of the Press Foundation (FPF) Senior Advocacy Adviser Caitlin Vogus wrote, “This tactic allows the government to kill two birds with one stone: censoring individual critics and limiting the reach of the press.”


New Jersey court doubles down on terrible censorship order


A New Jersey court partially upheld a prior restraint prohibiting community newspaper New Brunswick Today from publishing a video showing a security incident at a local high school, and vastly extended it to apply to all members of the “press,” in a troubling new order issued on July 9.

“Forcing news outlets to delete or withhold information and to submit their work for government approval before they can publish is censorship, full stop,” said FPF’s Vogus. “Even in cases that don’t involve core First Amendment concerns, judges aren’t kings — they have no authority to issue orders binding unidentified journalists across the country who aren’t in their courtroom or parties to any case before them.”


Lessons from The Intercept’s Signal tipline username breach


Someone has been masquerading as The Intercept using the Signal username previously listed on its tip page, placing potential sources at risk.

We don’t know precisely how long the username was commandeered or what led to it being compromised. But there’s a very short list of things that could have gone wrong, and our digital security team has tips on how similar breaches can be prevented.


Disciplinary office ignores complaints against prosecutor behind journalist raid


In February, we filed a disciplinary complaint against Gordon Kromberg, the assistant U.S. attorney who signed the warrant application authorizing the FBI’s raid on the home of Washington Post reporter Hannah Natanson. Our complaint was straightforward: Kromberg violated prosecutors’ duty of candor by failing to mention the Privacy Protection Act of 1980, a federal law that limits searches of journalists’ files and devices, in his warrant application.

The Virginia State Bar, however, declined to investigate, reasoning that it was up to the judge to decide whether Kromberg misled the court. Since then, two judges have scolded Kromberg for the omission of the PPA. But the bar won’t substantively respond to our supplemental complaint or our repeated requests to reopen the investigation.

A disciplinary system that manufactures reasons not to look at uncomfortable cases — and then ghosts complainants when it runs out of excuses — protects the powerful, not the public.


Hate censorship? Read this book


Over the past decade, activists and journalists of all political stripes have found their bank accounts closed for exercising their First Amendment rights. FPF Executive Director Trevor Timm discussed a new book by board President Rainey Reitman, “Transaction Denied: Big Finance’s Power to Punish Speech,” which tells the stories behind these incidents and proposes some solutions. The book also reveals how FPF got its start, and half the proceeds from its sale go to support our work.


America @ 250: A Journalism Reckoning


Join FPF Chief of Advocacy Seth Stern on Thursday, July 16, from 6-9 p.m. CT at Impact House in Chicago for an event hosted by the Field Foundation of Illinois about journalism’s history and future.


What we’re reading


Supreme Court declines to halt $800-a-day fine for ex-Fox News reporter refusing to divulge sources

The Associated Press
The Supreme Court couldn’t be bothered to correct litigants who think filing a lawsuit gives them permission to force journalists to burn sources. Fewer whistleblowers will come forward as a result.


Is press freedom dying in America? Journalists on the front lines speak out

Know Your Rights Camp
Protecting acts of journalism is the key to protecting press freedom, FPF’s Deputy Chief of Advocacy Adam Rose explained.


‘Anyone whose beliefs are inconvenient becomes a terrorist’

Fairness & Accuracy In Reporting
“You can’t introduce somebody’s reading habits, or their library, their bookshelf, as evidence of a specific crime in court,” FPF’s Stern said regarding Daniel Sanchez Estrada’s 30-year sentence for transporting zines.


If privacy matters to you, you’ll want to check out WhatsApp’s latest update ASAP

HuffPost
WhatsApp users should consider switching to usernames because someone who hijacks your phone number could also likely recover other accounts, FPF Deputy Director of Digital Security Martin Shelton explained.


‘How dare you?’ Furious army of ‘The View’ fans flood Trump admin with public backlash

Raw Story
“Carr may be a lost cause — he clearly made a bet that sacrificing his integrity as a regulator and attorney to hitch his wagon to Trump’s political movement would further his career,” we wrote in our comments to the Federal Communications Commission.


10th Circuit revives Utah journalist lawsuit over denied statehouse credentials

Courthouse News Service
Good that this legal challenge can move forward, but Utah lawmakers could restore statehouse access for all journalists by ending this unconstitutional policy now.


freedom.press/issues/ice-wants…

reshared this

The Pirate Post ha ricondiviso questo.

Bundesnachrichtendienst und Verfassungsschutz sollen „echte“ Geheimdienste werden, sagt Innenminister Dobrindt. Jetzt zeigt der Entwurf für die Komplettreform, was das heißt: Zurückhacken, Abschnorcheln, Kameras anzapfen – und das mit weniger öffentlicher Kontrolle als zuvor.

netzpolitik.org/2026/geheimdie…

The Pirate Post ha ricondiviso questo.

Come annunciato nel nostro comunicato dell’Epifania, la ricerca italiana ha ora ricevuto, dopo il primo, un secondo dono: l’abolizione della Abilitazione scientifica nazionale. I concorsi tornano locali, sotto il giudizio di commissioni con un membro interno e una maggioranza di esterni sorteggiati da liste di docenti che hanno fatto domanda per servire come commissari.

Gli “specifici requisiti di produttività e di qualificazione scientifica” verranno stabiliti amministrativamente con un “decreto del Ministro, su proposta dell’ANVUR, sentito il CUN”. Finisce l’ASN, ma sopravvive la valutazione amministrativa, centralizzata e quantitativa, i cui parametri saranno determinati, secondo fonti del diritto inferiori alla legge, dall’ANVUR, agenzia per la valutazione di stato resa ancor più dipendente dal governo. Qualunque sia la sua scelta, che cosa è scienza e che cosa no continuerà a essere stabilito dal potere esecutivo. Non vale la pena preoccuparsi per il ritorno del “cretino locale”: questa volta il “cretino” sarà sicuramente governativo, e molto probabilmente bibliometrico.

Si potrebbero proporre, in alternativa, requisiti formali per dare pubblicità ai concorsi pubblici, quali l’adesione alle pratiche della scienza aperta. Così, però, verrebbero urtati gli interessi di chi, a vario titolo, vive delle rendite assicurate da pubblicazioni variamente privatizzate: ciò, prevedibilmente, favorirà la conservazione della bibliometria di stato, con tutto quello che porta con sè.
- The post’s content. aisa.sp.unipi.it/abolizione-de…


ANDU, FLC-CGIL, Roars, nonché la Rete delle Società Scientifiche, hanno espresso allarme o almeno preoccupazione per i doni che lo stato si appresta a regalare alla ricerca italiana. Questi doni, che rafforzeranno i poteri, già non poco oppressivi, del ministero dell’università e della ricerca, dell’Anvur che gli è sottomesso e delle gerarchie accademiche locali, consistono:
  1. in una riforma del reclutamento, già approvata in senato, che rende i concorsi interamente locali, ma sotto il controllo dell’Anvur sia in ingresso sia in uscita;
  2. in una riforma dell’Anvur, per via regolamentare e non legislativa, volta ad accentuarne ulteriormente la subordinazione al ministero;
  3. in una riforma dell’amministrazione delle università, per via legislativa, che accentuerebbe il dispotismo locale dei rettori e la loro sudditanza al governo nazionale.

La scienza italiana, che nell’età moderna si fondò e perseguì la libertà dell’uso pubblico della ragione e l’emancipazione dal segreto, si trova ora a misurarsi con tre poteri che hanno solo accidentalmente a che vedere con la ricerca della verità: quello, locale, di colleghi e rettori, quello, centralizzato, dell’agenzia sedicente indipendente per la valutazione di stato, la quale attribuisce la quota cosiddetta “premiale” del finanziamento ordinario, e quello del governo a cui essa stessa è sottoposta fin dalla sua istituzione.

Promuovendo la scienza aperta come scienza libera e non come costoso adempimento burocratico, abbiamo sostenuto che la valutazione amministrativa della ricerca, in Italia centralizzata in forma di valutazione di stato, è intrinsecamente dispotica e retrograda: dispotica perché sostituisce alla libera discussione entro le comunità scientifiche una statuizione di un’autorità esterna e non scientifica, in quanto derivante da una gerarchia amministrativa; retrograda perché impone indicatori costruiti sul passato che disconoscono non solo la riflessività dell’azione sociale,1 ma anche la natura aperta della ricerca.

A questo dispositivo, che Mario Ricciardi descrisse precocemente come un “apparato burocratico di tipo sovietico”, i professori italiani si sono – sostanzialmente – piegati. Fra gli effetti della sottomissione c’è stato il blocco di un’evoluzione verso una scienza aperta nel senso di libera da oligopoli editoriali privati e liste di riviste “scientifiche” ed “eccellenti” di composizione amministrativa. Accettarla, ai più, è parsa una scelta prudente: si tratta però di capire se è stata anche una scelta sapiente.

1. La metamorfosi del “cretino locale”


Pietro Rossi, in un fortunato articolo, criticò i concorsi introdotti nel 1998, in cogestione fra “facoltà e corporazione disciplinare”. Secondo Rossi, in un sistema in cui la sede che fa il favore di bandire una valutazione comparativa può barattare la vittoria del proprio candidato interno con le idoneità di candidati esterni supplementari che trovano cattedra a casa loro, l’ascesa del “cretino locale”, entro comunità di disciplina sempre più frammentate e chiuse, non può che essere irresistibile.

Il disegno di legge approvato in senato abolisce l’Abilitazione Scientifica Nazionale a favore di concorsi esclusivamente locali con vincitori unici, accessibili tramite un’autocertificazione della soddisfazione di criteri stabiliti con decreto ministeriale su proposta dell’Anvur, sentito il CUN, i quali comprenderanno “indicatori minimi di quantità, continuità e distribuzione temporale dei prodotti della ricerca”. I commissari dovranno godere dei medesimi requisiti. Dopo tre anni i vincitori verranno valutati dall’Anvur, con eventuali conseguenze sanzionatorie in termini di finanziamento istituzionale.

Si tornerà dunque al “cretino locale”, o, come scrive più gentilmente Roberta Calvano, a un sistema in cui “il nepotismo e gli abusi sono stati per anni alla radice di un diffuso malcostume accademico”? No: in virtù dell’Anvur e del ministero, questa volta il “cretino”, selezionato tramite valutazione amministrativa in ingresso e in uscita e giudicato da commissari simili a lui, sarà probabilmente bibliometrico, sicuramente governativo, e giocoforza sottomesso ai colleghi disposti a usare il loro potere di ricatto – qualità, queste, che con la scienza libera hanno ben poco a che vedere.

2. L’autoaffermazione dell’università italiana


“Noi vogliamo noi stessi” proclamava un rettore a Friburgo, perorando l’autoaffermazione dell’università. Correva l’anno 1933: Martin Heidegger diceva “noi”, ma era entrato in carica su pressione del governo nazista, dopo che il suo predecessore, riluttante a licenziare gli ebrei, era stato indotto alle dimissioni. Tra poco, forse, anche i rettori italiani, pur più sottilmente e con qualche sbavatura normativa, potranno dire “noi” al modo di Heidegger:

  1. la composizione, legalmente determinata, del consiglio di amministrazione consentirà loro di contare su una maggioranza certa purché ubbidiscano al governo. Eliminato il rappresentante del personale tecnico-amministrativo, degli 11 membri del consiglio uno sarà il rettore stesso, quattro saranno nominati direttamente da lui (due docenti e due componenti esterni); a questi si aggiungerà uno studente eletto, come residuo vestigiale di democrazia, due docenti indicati dal senato, il candidato rettore soccombente e un membro nominato dal governo. Al rettore basterà restare agli ordini di quest’ultimo – esercizio che, probabilmente, non gli sarà difficile – per avere una maggioranza garantita;2
  2. il mandato del rettore sarà prolungato da sei a otto anni, con un eventuale plebiscito di conferma dopo quattro anni, qualora proposto dai 3/5 del senato accademico. A proposito del mandato, dall’ipotetico testo di riforma cadono le parole “non rinnovabile”;
  3. nella programmazione triennale il rettore dovrà tener conto anche di “linee generali di indirizzo stabilite dal Ministro”.

I rettori preferiranno continuare a regnare all’inferno o proveranno a servire in paradiso? Non si sa: ma certamente con “rettori che agiscono sotto l’occhiuta vigilanza del ministro e da cui dipenderanno a catena tutte le cariche interne agli atenei (i cui mandati vengono allineati alla durata di quello dei rettori)” l’esercizio della libertà della ricerca, sia in senso negativo sia in senso positivo, sarà ancor più difficile, e rischioso.

3. L’epifania dell’Anvur


Come ha osservato Roberto Caso, l’Anvur, istituita nel 2006 sotto il governo Prodi II, è nata così dipendente da aver ricevuto critiche perfino da una sostenitrice della valutazione amministrativa come Fiorella Kostoris. Il regolamento di riforma – che viola, secondo il Consiglio di Stato, la gerarchia delle fonti3 – renderebbe più intenso un controllo del governo sulla ricerca già in atto, al quale i più, a dispetto del primo comma dell’articolo 33 della costituzione italiana, hanno ritenuto opportuno sottomettersi.

  1. L’Anvur sarà ancor più ministeriale e dipendente: rispetto al regime attuale, il presidente dell’Anvur diverrebbe di nomina ministeriale diretta, così come i comitati di selezione delle rose dei candidati fra i quali il ministro sceglierà i quattro membri del consiglio direttivo, non più costituiti su indicazione di enti esterni.
  2. L’Anvur diverrà la valutatrice generale di stato: l’agenzia, che attualmente valuta solo università ed enti di ricerca vigilati dal MUR (quali CNR, INAF, INDIRE, INFN, INGV, INVALSI), allungherà il suo occhio agli altri enti di ricerca pubblici (ASI, CREA, ENEA, ISPRA, ISS, ISTAT) in base ad accordi con i ministeri vigilanti, alle Accademie e all’Alta Formazione Artistica e Musicale (AFAM) a enti privati ma finanziati pubblicamente (IIT di Genova, HT di Milano e Fondazione Biotecnopolo di Siena) e simili, nonché, per chi mai volesse richiederlo, in ambito internazionale. E non si occuperà solo di arte, musica e ricerca bensì anche delle cosiddette “competenze trasversali e disciplinari” acquisite dagli studenti e degli “sbocchi occupazionali dei laureati”. Tutto ciò, chiarisce la relazione di accompagnamento, nel “rispetto dell’indirizzo politico dato dal Ministero dell’università e della ricerca, quale Ministero vigilante”.

Il modello dell’università-azienda – si è detto – è neoliberale; quello nei disegni del governo è autoritario. Qui però il “liberale” che segue al “neo-” non ha nulla a che vedere con Benedetto Croce: l’azienda è una struttura non democratica, bensì autoritaria e chi la impone come modello sostiene un’ideologia altrettanto autoritaria, se non totalitaria. In questo senso, il disegno di “riforma” dell’Anvur non è una metamorfosi, bensì un’epifania.

Non esiste una valutazione amministrativa buona o cattiva, così come non esiste un dispotismo cattivo o buono a seconda che sul trono sieda Commodo oppure Marco Aurelio. Se si accetta che la valutazione della ricerca non sia scientifica – e parte della ricerca stessa – bensì amministrativa e a essa esterna, si accetta anche che chi amministra ne fissi e ne muti i criteri e abbia titolo a controllare i suoi eventuali agenti in modo più o meno stretto. Il vizio della valutazione di stato non sta nel modo in cui valuta, come suggerito elusivamente dell’Unione Europea, ma nel fatto che Caesar sia supra grammaticos, non importa se come Marco Aurelio o come Commodo. Non è, questa, un’idea radicale, né sul piano della storia, né su quello della cronaca: lo scorso aprile, in Francia, l’assemblea nazionale ha votato a favore dell’abolizione dell’agenzia di valutazione di stato HCERES.

In questa prospettiva non ha senso limitarsi a chiedere un guinzaglio appena un po’ più lungo, o a sollevare il problema dei finanziamenti alla ricerca senza toccare quello della sua libertà, vale a dire della possibilità stessa di fare scienza – libertà, questa, che non si promuove difendendo l’Anvur attuale4 come se fosse indipendente, bensì considerandone l’abolizione.

Contro il disegno di intensificare il controllo politico di “un’università più piccola, gerarchica e precaria”, FLC-CGIL5 si è appellata alle “forze libere e pensanti dell’accademia e della comunità universitaria”. In effetti, se, dopo lustri di valutazione di stato, esistessero ancora “forze libere e pensanti”, non sarebbe loro difficile promuovere una campagna di ubbidienza civile alla costituzione, a partire dagli articoli 21 e 33. In un momento in cui dovremmo invece parlare, davanti agli stati armati per la guerra, delle condizioni della pace pubblica, continuare a compilare moduli e a supplicare favori ministeriali ci salverà, forse, come impiegati, ma certamente non come studiosi.


  1. Questa riflessività è nota a chi si occupa di valutazione come legge di Goodhart: i soggetti valutati non si limitano a farsi valutare, ma adeguano riflessivamente le loro prestazioni al criterio di valutazione. Così chi viene premiato per il numero di pubblicazioni inflazionerà i testi, mentre chi viene premiato per le citazioni scriverà solo per farsi citare. Le conseguenze sono tristemente note. ↩︎
  2. Per un aggiornamento sugli orientamenti ministeriali si veda però quanto riferito dall’ANDU qui. [nota aggiunta il 7/01/2026]↩︎
  3. Il Consiglio di Stato, nel parere formulato nell’adunanza del 23 settembre 2025, ha ricordato che, proprio in virtù della gerarchia delle fonti del diritto, un regolamento, perfino se riguarda la valutazione di stato, non può cambiare la legge che l’ha istituita. ↩︎
  4. L’agenzia, peraltro, si è mostrata incapace di onorare gli impegni di riforma della valutazione che aveva sottoscritto aderendo alla coalizione europea COARA. ↩︎
  5. ANVUR: un’Agenzia che diventa governativa, con l’intenzione di valutare e quindi disciplinare anche saperi e conoscenze (2025) merita di essere letto per la sua analisi dettagliata della bozza di DPR qui solo sommariamente esposta. ↩︎

This text is licensed under CC BY-SA 4.0 license
- The post’s content. aisa.sp.unipi.it/anvur-recluta…


NJ court doubles down on one of the worst censorship orders we’ve seen


FOR IMMEDIATE RELEASE:

New York, July 10, 2026 — A New Jersey court partially upheld a prior restraint against a community newspaper and vastly extended it to apply to all members of the “press,” in a troubling new order issued on July 9.

Judge Thomas McCloskey had previously granted an emergency order that required New Brunswick Today to remove from its YouTube channel a security video from a local high school that it received from a confidential source and to refrain from writing about the video.

The video showed a school security guard confronting a student who tried to pass through metal detectors with an airsoft BB gun, causing the school to go into lockdown. The court’s previous order also prohibited the newspaper from publishing any other school security videos.

In a July 9 order, McCloskey refused to lift the prior restraint entirely, though he limited it in some respects. The order allows New Brunswick Today to publish and write about the video at issue, but only if it redacts the faces and other identifying information of minors from the video and refrains from identifying them in writing.

The order also requires New Brunswick Today to submit the redacted recording to the school district and court for approval before publication.

Most troublingly, the court also significantly broadened the prior restraint to apply to all members of “the press.” The July 9 order prohibits “the press” in general from publishing the video without redacting the identity of juveniles or including identifying information of juveniles when writing about the video.

The following statement can be attributed to Caitlin Vogus, Freedom of the Press Foundation (FPF) senior adviser for advocacy:

“Forcing news outlets to delete or withhold information and to submit their work for government approval before they can publish is censorship, full stop.

“The First Amendment could not be clearer: Prior restraints are almost never allowed. Neither judges nor the law can censor the press. Yet that is exactly what Judge McCloskey’s order permits.

“Judge McCloskey was right to narrow his order against New Brunswick Today, but it’s outrageous that he’s extended it to purport to apply to any member of the press who wants to publish or write about this video. Judges should know better. By substituting the court’s judgment about what to publish for that of any news outlet, the court has flatly defied the First Amendment and decades of Supreme Court precedent.

“Even in cases that don’t involve core First Amendment concerns, judges aren’t kings — they have no authority to issue orders binding unidentified journalists across the country who aren’t in their courtroom or parties to any case before them.

“Similar orders have been overturned across the country. If New Brunswick Today appeals and higher courts faithfully apply the law, this one should be as well.”

Please contact us if you would like further comment.


freedom.press/issues/nj-court-…

Elezioni e Politica 2026 reshared this.

The Pirate Post ha ricondiviso questo.

1984 ist jetzt offiziell angepfiffen. netzpolitik.org/2026/neues-bun…
The Pirate Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Network Bonding su Linux: guida completa a ridondanza e throughput aggregato
#tech
spcnet.it/network-bonding-su-l…
@informatica


Network Bonding su Linux: guida completa a ridondanza e throughput aggregato


Perché il bonding delle interfacce di rete è ancora rilevante


Una singola scheda di rete è un punto singolo di fallimento. Su un server di produzione, un cavo che si stacca, una porta dello switch che si guasta o un driver che va in crash possono bastare per portare giù un servizio. Il network bonding su Linux (noto anche come NIC teaming o link aggregation) risolve il problema aggregando due o più interfacce fisiche in un’unica interfaccia logica gestita dal kernel: bond0. A seconda della modalità scelta, si ottiene ridondanza, throughput aggregato maggiore, oppure entrambi.

Non è una tecnologia nuova, il driver bonding è nel kernel Linux da anni, ma resta uno degli strumenti più sottoutilizzati nella cassetta degli attrezzi di chi amministra server fisici, hypervisor o anche semplici home lab. Vediamo come funziona davvero, quali modalità scegliere e come configurarlo con gli strumenti che si trovano oggi sulle distribuzioni più diffuse.

Bonding non è bridging


Prima di entrare nella configurazione, vale la pena chiarire un equivoco comune: il bonding non è la stessa cosa del bridging. Un bridge collega segmenti di rete distinti, permettendo al traffico di attraversare due reti separate. Il bonding, invece, aggrega più interfacce fisiche facendole apparire al sistema operativo e alle applicazioni come un unico dispositivo di rete. Sono strumenti diversi, per scopi diversi, e vanno configurati in modo diverso.

Un altro equivoco frequente riguarda la banda: il bonding non raddoppia automaticamente il throughput di una singola connessione TCP. La maggior parte delle modalità distribuisce connessioni multiple su interfacce diverse, non spezzetta un singolo trasferimento su tutti i link contemporaneamente. Il guadagno di banda aggregata si ottiene quando più flussi sono attivi in parallelo, non con un singolo trasferimento di file.

Va inoltre notato che le interfacce WiFi generalmente non sono compatibili con il bonding: la maggior parte dei driver wireless non supporta la modalità promiscua e la manipolazione dell’indirizzo MAC richieste dal driver bonding. Il bonding va quindi limitato a interfacce Ethernet cablate.

Le modalità di bonding: quale scegliere


Il driver bonding del kernel Linux supporta sette modalità. Per la maggior parte degli scenari operativi ne bastano tre o quattro:

  • Mode 0 (balance-rr): round-robin, trasmette i pacchetti in sequenza su tutte le interfacce. Offre load balancing e fault tolerance, ma richiede un gruppo di aggregazione statico configurato correttamente sullo switch. Senza questo, si ottengono pacchetti fuori ordine e prestazioni scadenti.
  • Mode 1 (active-backup): una sola interfaccia attiva alla volta; se quella attiva si guasta, subentra la backup. Non richiede alcuna configurazione sullo switch. È la modalità più sicura e compatibile, ideale quando l’obiettivo è puramente la ridondanza.
  • Mode 2 (balance-xor): selezione dell’interfaccia basata su un hash degli indirizzi MAC sorgente e destinazione. Load balancing per connessione e fault tolerance, richiede supporto dello switch.
  • Mode 3 (broadcast): trasmette ogni pacchetto su tutte le interfacce contemporaneamente. Usata raramente, solo in scenari di fault tolerance molto specifici.
  • Mode 4 (802.3ad / LACP): link aggregation dinamica secondo lo standard IEEE 802.3ad. Richiede uno switch gestito con LACP abilitato. È la modalità più usata in ambito enterprise: se lo switch la supporta, è la scelta corretta per la produzione.
  • Mode 5 (balance-tlb): load balancing adattivo del traffico in uscita in base al carico corrente su ciascuna interfaccia; il traffico in ingresso arriva sull’interfaccia attiva corrente. Non richiede configurazione dello switch.
  • Mode 6 (balance-alb): come mode 5, ma bilancia anche il traffico in ingresso tramite negoziazione ARP. Non richiede switch gestito e offre buoni guadagni di throughput, anche se alcuni switch e ambienti virtualizzati gestiscono il bilanciamento basato su ARP in modo incoerente: va testato prima di affidarcisi in produzione.

Per un homelab o un setup semplice senza switch gestito, Mode 1 (failover puro) o Mode 6 (bilanciamento senza configurazione switch) sono le scelte pratiche. Per server di produzione con switch gestito, Mode 4 (LACP) è la strada corretta.

Prerequisiti


Servono almeno due interfacce di rete fisiche (o virtuali, in una VM), accesso root o sudo, il modulo kernel bonding e uno strumento di gestione della rete (NetworkManager, systemd-networkd o Netplan, a seconda della distribuzione).

Verificare che il modulo bonding sia disponibile:

modinfo bonding

Se restituisce le informazioni del modulo, si può procedere caricandolo:
sudo modprobe bonding

Prima di modificare qualsiasi configurazione, è indispensabile identificare le interfacce disponibili:
ip link show

Sui sistemi moderni i nomi saranno del tipo enp3s0, enp4s0, oppure i più tradizionali eth0, eth1. Annotarli, perché verranno referenziati per tutta la configurazione.

Metodo 1: NetworkManager (desktop e la maggior parte dei server moderni)


Su Ubuntu, Fedora, Debian con NetworkManager, o qualunque distribuzione desktop, questo è l’approccio più semplice, grazie al supporto per il bonding consolidato da anni tramite nmcli.

Creare l’interfaccia bond:

sudo nmcli con add type bond con-name bond0 ifname bond0 bond.options "mode=active-backup,miimon=100"

Aggiungere le interfacce fisiche come slave del bond:
sudo nmcli con add type ethernet slave-type bond con-name bond0-slave1 ifname enp3s0 master bond0
sudo nmcli con add type ethernet slave-type bond con-name bond0-slave2 ifname enp4s0 master bond0

Assegnare un indirizzo IP statico al bond:
sudo nmcli con modify bond0 ipv4.addresses 192.168.1.100/24 ipv4.gateway 192.168.1.1 ipv4.dns 1.1.1.1 ipv4.method manual

Oppure, per usare il DHCP:
sudo nmcli con modify bond0 ipv4.method auto

Attivare il bond:
sudo nmcli con up bond0

Le interfacce slave dovrebbero attivarsi automaticamente. In caso contrario, portarle su manualmente:
sudo nmcli con up bond0-slave1
sudo nmcli con up bond0-slave2

Verificare lo stato del bond:
cat /proc/net/bonding/bond0

Il file /proc/net/bonding/bond0 è lo strumento diagnostico principale: va consultato ogni volta che qualcosa non sembra funzionare come previsto.

Metodo 2: systemd-networkd (server e installazioni minimali)


Su server senza NetworkManager, systemd-networkd gestisce il bonding in modo pulito. Creare il file netdev del bond:

sudo nano /etc/systemd/network/10-bond0.netdev
[NetDev]
Name=bond0
Kind=bond

[Bond]
Mode=active-backup
MIIMonitorSec=100ms
UpDelaySec=200ms
DownDelaySec=200ms

Creare la configurazione di rete per l’interfaccia bond (esempio DHCP):
sudo nano /etc/systemd/network/20-bond0.network
[Match]
Name=bond0

[Network]
DHCP=yes

Vincolare le interfacce fisiche al bond, un file per ciascuno slave:
sudo nano /etc/systemd/network/30-bond0-slave1.network
[Match]
Name=enp3s0

[Network]
Bond=bond0

Riavviare systemd-networkd e verificare:
sudo systemctl restart systemd-networkd
cat /proc/net/bonding/bond0

Metodo 3: Netplan (Ubuntu Server)


Ubuntu Server 18.04 e successivi usano Netplan come layer di configurazione di rete predefinito. Editare il file (di solito /etc/netplan/01-netcfg.yaml):

network:
  version: 2
  renderer: networkd
  ethernets:
    enp3s0:
      dhcp4: no
    enp4s0:
      dhcp4: no
  bonds:
    bond0:
      interfaces:
        - enp3s0
        - enp4s0
      addresses:
        - 192.168.1.100/24
      routes:
        - to: default
          via: 192.168.1.1
      nameservers:
        addresses:
          - 1.1.1.1
      parameters:
        mode: active-backup
        mii-monitor-interval: 100
        primary: enp3s0

Applicare la configurazione:
sudo netplan apply

Se si sta lavorando da remoto, Netplan offre una modalità di test sicura che ripristina automaticamente la configurazione precedente dopo 120 secondi se non viene confermata:
sudo netplan try

Per usare LACP, basta modificare il blocco parameters:
parameters:
  mode: 802.3ad
  lacp-rate: fast
  mii-monitor-interval: 100
  transmit-hash-policy: layer2+3

Metodo 4: LACP (Mode 4) con switch gestito


Con uno switch gestito che supporta LACP, Mode 4 vale la configurazione aggiuntiva: si ottiene link aggregation reale con negoziazione dinamica. Sul lato switch, le porte interessate vanno configurate come LAG (Link Aggregation Group) con LACP abilitato: su Cisco il comando è channel-group X mode active; sulla maggior parte degli switch gestiti consumer c’è una sezione LAG o Trunk nell’interfaccia web.

Sul lato Linux, l’unica differenza rispetto al Metodo 1 sono le opzioni del bond:

sudo nmcli con add type bond con-name bond0 ifname bond0 bond.options "mode=802.3ad,miimon=100,lacp_rate=fast"

La policy transmit-hash-policy: layer2+3 distribuisce il traffico basandosi sia sull’indirizzo MAC sia sull’IP, offrendo una distribuzione del carico migliore rispetto alla policy predefinita solo layer2.

Attenzione: se si abilita LACP sul lato Linux ma lo switch non è configurato di conseguenza, il bond torna a usare un solo link attivo. Non va in errore, ma non si ottiene alcuna aggregazione: va sempre configurato prima lo switch.

Testare il failover


Con il bonding in active-backup configurato, si può simulare un guasto e osservare il recupero. In un terminale, avviare un ping continuo verso il gateway:

ping 192.168.1.1

In un altro terminale, disattivare l’interfaccia attiva:
sudo ip link set enp3s0 down

Si osserveranno al massimo uno o due pacchetti persi, poi il traffico continuerà a fluire attraverso l’interfaccia di backup. Verificare lo stato del bond:
cat /proc/net/bonding/bond0

La riga Currently Active Slave mostrerà il passaggio alla seconda interfaccia. Per impostare un’interfaccia primaria preferita:
sudo nmcli con modify bond0 bond.options "mode=active-backup,miimon=100,primary=enp3s0"

Comandi utili per il monitoraggio

# Stato del bond in tempo reale
watch -n 1 cat /proc/net/bonding/bond0

# Traffico sull'interfaccia bond
sudo iftop -i bond0

# Stato IP e link
ip addr show bond0
ip link show bond0

# Conteggio dei fallimenti di link (utile per individuare cavi difettosi)
grep "Link Failure Count" /proc/net/bonding/bond0

Se il contatore dei fallimenti su una sola interfaccia cresce mentre il sistema funziona normalmente, probabilmente c’è un cavo o una porta dello switch difettosa: conviene sostituirli prima che il guasto si presenti nel momento peggiore.

Problemi comuni e soluzioni

Il bond non ha IP dopo il riavvio


Probabilmente le interfacce slave vengono attivate prima che il bond sia inizializzato. Con systemd-networkd, i numeri più bassi vengono processati per primi: assicurarsi che il file netdev (10-bond0.netdev) abbia un numero inferiore rispetto ai file network degli slave. Verificare anche che il modulo si carichi al boot:

echo "bonding" | sudo tee /etc/modules-load.d/bonding.conf

Solo uno slave risulta attivo anche in round-robin o LACP


Lo switch non è configurato per il LAG. Configurarlo correttamente, oppure passare a Mode 1 o Mode 6, che non richiedono configurazione dello switch.

I drop di ping durante il failover durano più del previsto


Abbassare il valore di miimon (l’intervallo di polling predefinito è 100ms):

bond.options "mode=active-backup,miimon=50,updelay=100,downdelay=100"

updelay e downdelay prevengono il flapping su link instabili: impostarli ad almeno il doppio del valore di miimon.

Conclusione


Il network bonding è una di quelle funzionalità che sembrano complicate finché non si mettono effettivamente in pratica. Il modulo kernel è già presente nella maggior parte delle distribuzioni, la configurazione è lineare, e il risultato è concreto: failover a downtime quasi zero, throughput aggregato maggiore, o entrambi, a seconda della modalità scelta.

Per chi non ha certezze su quale modalità scegliere, Mode 1 è il punto di partenza più sicuro: non richiede configurazione dello switch, funziona ovunque e il failover è quasi istantaneo. Si può poi passare a Mode 4 con LACP quando si dispone di uno switch gestito e si desidera una vera link aggregation. In entrambi i casi, /proc/net/bonding/bond0 resta lo strumento diagnostico di riferimento: va controllato dopo il setup, dopo ogni modifica, e ogni volta che qualcosa sembra non funzionare come dovrebbe.

Fonte: LinuxBlog.io


The Pirate Post ha ricondiviso questo.

Der Bundestag hat gerade das Zeitalter der automatisierten Überwachung eingeläutet. Die Bundespolizei soll an Bahnhöfen Videoüberwachungssysteme einsetzen, die Menschen identifizieren und ihr Verhalten beurteilen. Bald sollen weitere KI-Überwachungs-Tools kommen. netzpolitik.org/2026/neues-bun…
The Pirate Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

NetScaler MCP Gateway: Citrix mette ordine nel traffico degli agenti AI aziendali
#tech
spcnet.it/netscaler-mcp-gatewa…
@informatica


NetScaler MCP Gateway: Citrix mette ordine nel traffico degli agenti AI aziendali


Il problema: agenti AI che parlano con troppi sistemi, senza controllo


Il Model Context Protocol (MCP) si sta affermando rapidamente come lo standard con cui gli agenti AI aziendali si collegano a strumenti, database e sistemi interni. È comodo: un agente può interrogare un CRM, aprire un ticket, leggere un repository Git o lanciare una pipeline, tutto attraverso lo stesso protocollo. Il problema è che questa comodità sta creando, nella maggior parte delle aziende, un far west di endpoint MCP sparsi, ciascuno con la propria autenticazione, i propri permessi e nessuna visibilità centralizzata.

Gartner stima che il 60% dei proof-of-concept di GenAI venga abbandonato dopo il completamento, principalmente per mancanza di governance, controlli di rischio inadeguati e dati non pronti per l’AI. Citrix ha deciso di attaccare esattamente questo problema estendendo NetScaler, la sua piattaforma di application delivery e sicurezza, con una nuova funzionalità chiamata MCP Gateway.

Cos’è NetScaler MCP Gateway


MCP Gateway trasforma NetScaler in un punto di ingresso unico e governato per tutto il traffico MCP dell’organizzazione. Invece di lasciare che ogni team gestisca in autonomia i propri server MCP, con metodi di autenticazione diversi e nessun log centralizzato, il gateway instrada dinamicamente le richieste verso i server MCP approvati, applicando policy coerenti in un unico punto della rete.

Le funzionalità principali includono:

  • Autenticazione centralizzata e granulare: token per utente e token globali, flussi OAuth e ibridi, rate limiting a livello di singolo tool e liste di allow/block per i server, così da impedire agli agenti di raggiungere endpoint non approvati o di generare carichi di richieste incontrollati.
  • Affidabilità per i workflow multi-step: la persistenza di sessione e un monitoraggio “protocol-aware” mantengono l’agente collegato al backend corretto e verificano che i server MCP restino sani durante flussi di lavoro lunghi e articolati.
  • Model routing e visibilità sui consumi per il traffico LLM: instradamento basato su content switching e tracciamento dell’uso a livello di token, per team, utente o applicazione.

Il tutto sfrutta l’architettura “single-pass” proprietaria di NetScaler, che esegue in un solo passaggio traffic management, autenticazione, routing, ispezione di sicurezza, rate limiting e observability. È una scelta progettuale rilevante: il traffico AI è molto volumetrico sia in termini di dimensioni dei payload che di numero di pacchetti, e concatenare più proxy separati aggiunge hop e latenza esattamente nel punto in cui le performance contano di più.

Governance anche sul lato LLM


Parallelamente al gateway MCP, Citrix ha esteso anche NetScaler AI Gateway, il componente che gestisce il traffico verso i provider LLM. Le richieste in arrivo da agenti e applicazioni possono ora essere instradate verso modelli diversi in base a policy, con tracciamento di token in ingresso e in uscita per team, utente o applicazione. L’obiettivo dichiarato è evitare il vendor lock-in su un singolo provider e responsabilizzare i team sui costi generati dall’uso dell’AI.

Un caso d’uso interessante, in anteprima privata, riguarda l’integrazione con Claude Code: NetScaler AI Gateway agisce da gateway LLM davanti a Claude Code, fornendo un punto di controllo centralizzato per l’accesso ai modelli Anthropic da parte di migliaia di sviluppatori, senza dover applicare l’identità due volte (una lato IdP aziendale, una lato provider AI).

Perché questo interessa a chi gestisce infrastrutture, non solo ai team AI


Per un sistemista o un architetto che ha già affrontato la messa in sicurezza di API gateway e reverse proxy classici, il parallelo con MCP Gateway è immediato: cambia il protocollo, ma la logica di centralizzazione di autenticazione, rate limiting e observability resta la stessa buona pratica che si applica da anni a qualunque superficie di API esposta internamente.

Ci sono almeno tre ragioni pratiche per iniziare a pensarci ora, anche se in azienda gli agenti AI sono ancora in fase pilota:

  • Proliferazione silenziosa degli endpoint. Ogni team che sperimenta con agenti AI tende a esporre un proprio server MCP, spesso senza coinvolgere il team di sicurezza. Senza un punto di controllo centrale, il numero di endpoint cresce più velocemente della capacità di monitorarli.
  • Settori regolamentati. In ambiti come finanza, sanità e pubblica amministrazione, un agente che accede a sistemi con dati sensibili senza audit trail centralizzato è un problema di compliance, non solo di sicurezza tecnica.
  • Il costo nascosto del traffico LLM. Senza tracciamento dei token per team o applicazione, è comune scoprire solo a fine mese quale progetto ha generato la spesa maggiore verso un provider AI.

Come osserva Steve Shah, general manager di NetScaler in Citrix: “non è una questione di se, ma di quando le polizze di cyber-insurance inizieranno a richiedere l’uso di gateway MCP per proteggersi da agenti pericolosi”. È una previsione plausibile: lo stesso percorso è già avvenuto con i Web Application Firewall e, più di recente, con gli API Gateway.

Cosa fare oggi, anche senza NetScaler


Che l’organizzazione adotti NetScaler o un’altra soluzione, i principi di governance restano validi in modo tecnologicamente agnostico:

  • Censire tutti i server MCP attivi in azienda, anche quelli nati come esperimento di un singolo team.
  • Imporre un solo punto di ingresso autenticato per il traffico MCP verso sistemi che trattano dati sensibili, invece di esporre i server direttamente.
  • Applicare rate limiting per tool, non solo per endpoint: un agente compromesso o mal configurato può generare un numero di chiamate ripetute a un singolo strumento capace di saturare un backend anche legittimo.
  • Loggare in modo centralizzato ogni richiesta MCP, per poter ricostruire “chi ha fatto cosa” in caso di incidente, esattamente come si farebbe con un audit log su un database di produzione.


Conclusione


MCP sta diventando, nelle parole di Shah, “la nuova API call” per gli agenti AI aziendali. Ma proprio come le API REST hanno richiesto un decennio per maturare pattern di sicurezza consolidati (OAuth, rate limiting, API gateway centralizzati), anche MCP dovrà attraversare lo stesso percorso, probabilmente in tempi molto più compressi vista la velocità con cui l’adozione dell’AI agentica sta avvenendo nelle aziende. Chi gestisce infrastrutture farebbe bene ad anticipare questa esigenza, piuttosto che rincorrerla dopo il primo incidente.

Fonte: Help Net Security e 4sysops


The Pirate Post ha ricondiviso questo.

lastampa.it/tech/2026/07/10/ne…

reshared this

The Pirate Post ha ricondiviso questo.

Les député·es sont en train de débattre de la loi RIPOST à l'Assemblée nationale et ont adopté ce matin de nouvelles mesures de surveillance.

Tout d'abord, l'article 15 qui étend l'utilisation des lecteurs automatiques de plaque d'immatriculation, ainsi que l'article 15bis qui permet aux services de renseignement d'exploiter au moyen d'un algorithme les données de déplacement issus de ces dispositifs.

Nous vous en parlions dans un récent article laquadrature.net/2026/06/17/lo…

reshared this

in reply to La Quadrature du Net

Cette nouvelle disposition autorise la soi-disant détection des vols dans les commerces pour le plus grand bonheur d'entreprises comme Veesion dont le business est aujourd'hui totalement illégal.

Cependant, il n'est pas exclu que cette mesure soit considérée comme un « cavalier législatif » par le Conseil constitutionnel car trop éloignée de l'objet du texte.
laquadrature.net/2024/07/18/ve…

in reply to La Quadrature du Net

Les débats devraient s'achever dans la soirée. Nous ne nous faisons que peu d'illusion sur le sort de ce texte dans une Assemblée dominée par la droite et l'extrême droite. Il reste cependant nécessaire de marteler notre refus de toutes ces technologies biométriques et de ce projet de société mortifère.
Questa voce è stata modificata (1 settimana fa)
The Pirate Post ha ricondiviso questo.

Weil Facebook und Instagram der Gesundheit ihrer Nutzer:innen schaden würden, fordert die EU-Kommission weitreichende Änderungen. Weniger personalisierte Empfehlungen, wirksame Begrenzungen der Bildschirmzeit und bessere Werkzeuge für die elterliche Kontrolle sollen die Risiken verringern.

netzpolitik.org/2026/suechtig-…

The Pirate Post ha ricondiviso questo.

l’ #Europarlamento ha dato il via libera al #ChatControl 1.0, legalizzando di fatto la scansione di massa e senza sospetti della nostra corrispondenza privata.

La parte migliore? NON hanno avuto bisogno della #maggioranza.

Possiamo ancora chiamarla #democrazia?

youtube.com/watch?v=COFwTCOtEA…

in reply to morrolinux

leggo di sfuggita questa roba (non ho verificato niente) , quindi ?

lanotiziagiornale.it/chat-cont…

Questa voce è stata modificata (1 settimana fa)
in reply to morrolinux

al fine si sensibilizzare il più possibile il pubblico su questo argomento, vorrei inviare ai miei contatti un link ad una pagina che spieghi in modo semplice ma preciso, in italiano, cosa è ChatControl, cosa è successo e che rischi corriamo.

Qualcuno sa se esiste giá una pagina in italiano da linkare , o è sufficientemente informato e disponibile per scriverla ?

Anche un post pubblico su Mastodon va bene, così facciamo anche conoscere Mastodon.

grazie

#chatcontrol

The Pirate Post ha ricondiviso questo.

Bei Lieferando haben sich die Arbeitsbedingungen im Vergleich zum Vorjahr verschlechtert, bei den Plattformen Wolt, Bolt, Uber und Uber Eats sind sie gleichermaßen schlecht geblieben. Auf diese Missstände verweist der kürzlich veröffentlichte Fairwork-Bericht.

netzpolitik.org/2026/studie-zu…

The Pirate Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

🇦🇹 Du lebst in Österreich oder hast in der Vergangenheit min. 2 Jahre hier gewohnt? Dann melde dich heute noch bei der #Sammelklage an - über 4000 Personen sind bereits dabei! 👉 crif.noyb.eu


🇦🇹👤 #CRIF is one of the largest credit reference agencies in #Austria. It has built up a largely unknown ‘shadow registry’ and use this data to assign credit scores. However, for 90% of those affected, the score is based primarily only on address, gender and age.

❌ We are convinced that this unwarranted data collection and the scoring of those 90% violates the #GDPR. We are therefore bringing an injunction and a class action for damages.

To sign up, go to crif.noyb.eu! 🤝


Questa voce è stata modificata (1 settimana fa)
in reply to QCCEクリス

@QCCEChris Our injunction lawsuit against CRIF is currently pending with the commercial court of Vienna. We have recently been provided with CRIF's reply and are awaiting further instructions from the court. Most likely, the next step will be a further exchange of submissions followed by an oral hearing. We expect a lengthy procedure, until the court will reach a decision here, as in our experience CRIF has been very keen on stalling procedures.
The Pirate Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

PHP-FPM: perché ‘pm static’ batte ‘dynamic’ e ‘ondemand’ sui server ad alto traffico
#tech
spcnet.it/php-fpm-perche-pm-st…
@informatica


PHP-FPM: perché ‘pm static’ batte ‘dynamic’ e ‘ondemand’ sui server ad alto traffico


Il problema: PHP-FPM e l’overhead della gestione dei processi


Chi gestisce server PHP ad alto traffico (WordPress incluso, come questo stesso blog) conosce bene il dilemma: come configurare il process manager di PHP-FPM per ottenere throughput elevato, latenza bassa e un uso stabile di CPU e memoria? La configurazione di default nella maggior parte delle installazioni è pm = dynamic, con il consiglio ricorrente di passare a ondemand quando la memoria disponibile scarseggia. Ma su server che ricevono traffico costante, entrambe le opzioni introducono un overhead di gestione dei processi che una configurazione static ben dimensionata elimina quasi del tutto.

I tre modelli di process manager


PHP-FPM offre tre strategie per gestire i processi figli (worker), definite dalla direttiva pm in php-fpm.conf:

  • pm = dynamic — il numero di processi figli varia dinamicamente in base a pm.max_children, pm.start_servers, pm.min_spare_servers e pm.max_spare_servers.
  • pm = ondemand — i processi vengono creati solo quando arriva una richiesta, invece di essere avviati insieme al servizio come accade con dynamic.
  • pm = static — il numero di processi figli è fisso, determinato unicamente da pm.max_children.

La lista completa delle direttive è documentata nel file php-fpm.conf di riferimento su php.net.

Un’analogia utile: il governor della CPU


Il trade-off tra questi modelli ricorda da vicino quello dei governor CPUFreq su Linux: ondemand scala la frequenza in base al carico corrente, salendo subito al massimo e riducendo gradualmente nei periodi di inattività; conservative fa lo stesso ma in modo più graduale; performance mantiene sempre la CPU alla frequenza massima. Impostare PHP-FPM su static equivale concettualmente a impostare il governor su performance: si rinuncia al risparmio di risorse in idle in cambio di una risposta immediata, senza il tempo di “spin-up” necessario a creare nuovi worker.

Quando e come usare pm static


La bontà di pm static dipende interamente dalla memoria disponibile sul server. Se la RAM è limitata, ondemand o dynamic restano scelte più sicure. Se invece la memoria c’è, conviene eliminare l’overhead del process manager impostando pm.max_children al massimo che il server può sostenere senza saturare memoria o CPU.

La regola pratica: non indovinare il valore di pm.max_children, ma misurarlo. Prima si calcola la dimensione media (RSS) di un worker PHP-FPM sotto carico reale:

ps --no-headers -o rss -C php-fpm | awk '{ sum += $1; n++ } END { print sum/n/1024 " MB" }'

Poi si divide la memoria che si intende dedicare a PHP-FPM per questo valore medio. Se un worker occupa in media 60 MB e si vogliono destinare 6 GB a PHP-FPM, il calcolo è 6144 / 60 ≈ pm.max_children = 100. È fondamentale lasciare margine per sistema operativo, web server e database, evitando di assegnare a PHP-FPM tutta la RAM fisica disponibile.

Una configurazione tipica su un server con 32 GB di RAM potrebbe essere:

pm = static
pm.max_children = 100
pm.max_requests = 1000

Con questi valori, anche con circa 200 utenti attivi simultanei (dato realistico osservato con Google Analytics), circa il 70% dei worker resta inattivo ma pronto: non deve essere creato al volo quando arriva un picco di traffico, e non viene distrutto dopo il timeout di pm.process_idle_timeout come accadrebbe con dynamic. Il valore di pm.max_requests va tenuto alto (o a 0, se non si hanno memory leak noti negli script) proprio per evitare che il process manager ricicli continuamente i worker, vanificando il vantaggio di static.

Per verificare lo stato dei processi in tempo reale è sufficiente:

top -bn1 | grep php-fpm

Quando invece conviene ondemand o dynamic


Con pm = dynamic capita spesso di incontrare un warning simile a questo:

WARNING: [pool xxxx] seems busy (you may need to increase pm.start_servers, or pm.min/max_spare_servers), spawning 32 children, there are 4 idle, and 59 total children

Il consiglio classico è aumentare i valori minimi, ma su traffico molto variabile il tuning di dynamic resta complesso. Passare a ondemand aiuta a risparmiare memoria, ma su un server costantemente sotto carico introduce l’effetto opposto: i worker vengono azzerati appena il traffico cala, per poi dover essere ricreati non appena il traffico torna, spostando il costo dalla memoria alla latenza di avvio.

dynamic e soprattutto ondemand restano invece la scelta giusta in scenari multi-tenant, ad esempio server con decine o centinaia di pool PHP-FPM distinti (hosting condiviso, molteplici account cPanel). In questi casi, dove la maggior parte dei siti riceve poco o nessun traffico, ondemand spegne i worker inattivi risparmiando enormi quantità di memoria complessiva — motivo per cui cPanel lo ha reso il default al posto di dynamic.

Conclusione


Su un server che serve traffico consistente, dynamic e ondemand aggiungono un overhead di gestione dei processi che una configurazione static correttamente dimensionata elimina. La chiave non è scegliere una configurazione “alla cieca”, ma misurare il consumo reale di memoria dei worker, calcolare pm.max_children di conseguenza, lasciare margine per il resto dello stack e poi validare sotto carico reale (ad esempio con benchmark ab) osservando CPU, memoria e tempi di risposta. Con pm static, poiché i worker restano residenti in memoria, i picchi di traffico si traducono in variazioni di carico molto più contenute, con tempi di risposta più stabili nel tempo.

Fonte originale: LinuxBlog.io – PHP-FPM tuning: Using ‘pm static’ for max performance


The Pirate Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Infrastrutture AI esposte: come gli attaccanti dirottano gateway come LiteLLM per alimentare agenti autonomi
#tech
spcnet.it/infrastrutture-ai-es…
@informatica


Infrastrutture AI esposte: come gli attaccanti dirottano gateway come LiteLLM per alimentare agenti autonomi


Il problema: gateway AI esposti diventano armi in mano agli attaccanti


Un report dei ricercatori di Zenity, ripreso da Petri IT Knowledgebase, descrive uno scenario che molti reparti IT non hanno ancora messo in conto: non serve violare la rete aziendale se l’infrastruttura AI è già esposta pubblicamente e priva di protezioni adeguate. Gli attaccanti puntano direttamente gateway di inferenza, endpoint AI e piattaforme di agenti raggiungibili da Internet, configurando i propri agenti per usarli come “model provider” — sfruttando cioè la capacità di calcolo e le credenziali dell’azienda vittima per condurre operazioni offensive, ricognizione e furto di risorse, senza aver mai compromesso un singolo endpoint interno.

Come funziona l’attacco


Secondo Zenity, gli attaccanti indirizzano tool di penetration testing autonomi come Strix e HexStrike AI, oltre a workflow basati su OpenAI Codex, verso infrastrutture esposte pubblicamente. In diversi casi osservati, gli agenti venivano istruiti per operare in modo aggressivo e occultare la propria identità durante la ricognizione e i test contro bersagli esterni. I ricercatori hanno inoltre trovato ambienti di sviluppo, cronologie Git, script di ricognizione e altri dettagli operativi esposti involontariamente proprio attraverso questi stessi workflow AI mal configurati.

Un bersaglio ricorrente in questi attacchi è LiteLLM, il gateway open source usato per unificare l’accesso a decine di provider LLM (OpenAI, Anthropic, Azure OpenAI e altri) e adottato da framework molto diffusi come CrewAI, DSPy e Microsoft GraphRAG, con circa 97 milioni di installazioni mensili da PyPI. Proprio questa diffusione lo rende un bersaglio ad alto ritorno per chi cerca infrastrutture da dirottare.

Le vulnerabilità sfruttate


Da marzo 2026 LiteLLM ha accumulato sei CVE distinte e un incidente di supply chain, con la catena più grave che raggiunge un CVSS di 10.0 e consente RCE non autenticata su qualunque proxy esposto. Le più rilevanti:

  • CVE-2026-42271 — command injection (CVSS 8.7): gli endpoint POST /mcp-rest/test/connection e POST /mcp-rest/test/tools/list, pensati per testare un server MCP prima di salvarlo, accettano una configurazione completa nel body della richiesta. Con una configurazione di tipo stdio, il proxy tenta la connessione eseguendo il comando fornito come sottoprocesso direttamente sull’host.
  • CVE-2026-47101 / CVE-2026-47102 — escalation di privilegi (CVSS 9.9): un utente a basso privilegio può ottenere diritti di amministratore ed eseguire codice arbitrario sul server LiteLLM.
  • CVE-2026-40217 — sandbox escape: gli endpoint di guardrail riservati agli admin accettano codice Python fornito dall’utente e lo compilano con exec(); omettendo la chiave __builtins__ dal dizionario globals ci si aspetterebbe un ambiente ristretto, ma Python inietta automaticamente l’intero modulo builtins quando quella chiave manca, aprendo di fatto l’accesso alla shell.
  • SSRF su /chat/completions — un api_base controllato dall’attaccante permette di dirottare le richieste verso un dominio arbitrario, esponendo potenzialmente la chiave API nell’header Authorization.
  • Supply chain attack — nel marzo 2026 le versioni compromesse litellm==1.82.7 e litellm==1.82.8 sono rimaste pubblicate su PyPI per circa 40 minuti prima di essere messe in quarantena.

Il fattore comune che rende possibile lo sfruttamento su larga scala è banale: LITELLM_MASTER_KEY non ha un valore di default e, seguendo la guida rapida ufficiale, è facile finire in produzione con un gateway completamente privo di autenticazione posizionato davanti alle chiavi API più costose dell’organizzazione.

Come mettere in sicurezza la propria infrastruttura AI


Le raccomandazioni di Zenity e della documentazione ufficiale di LiteLLM si possono tradurre in una checklist operativa per chi gestisce questo tipo di infrastruttura:

  • Non esporre mai il gateway direttamente su Internet. Endpoint di inferenza e piattaforme agent vanno trattati come qualunque altro sistema internet-facing: dietro reverse proxy con autenticazione forte, VPN o segmentazione di rete dedicata.
  • Impostare sempre LITELLM_MASTER_KEY prima di qualunque deployment, anche di test, e non affidarsi mai alla configurazione di default della quickstart in ambienti raggiungibili dall’esterno.
  • Aggiornare tempestivamente. Gli attaccanti hanno iniziato a sfruttare le vulnerabilità di LiteLLM a ridosso della pubblicazione delle patch: la versione consigliata è la 1.83.14 o successiva, insieme all’aggiornamento di Starlette alla 1.0.1+.
  • Gestire i segreti fuori dall’ambiente locale. Le variabili d’ambiente sono comode in sviluppo ma restano un anti-pattern in produzione perché facilmente leggibili e spesso finiscono nei log delle pipeline CI/CD: meglio un vault dedicato (HashiCorp Vault, Azure Key Vault, AWS Secrets Manager).
  • Isolare il filesystem dei container. In Kubernetes, readOnlyRootFilesystem: true è pienamente supportato da LiteLLM e riduce la superficie di attacco in caso di RCE.
  • Applicare policy granulari con OPA (Open Policy Agent) per definire in modo esterno e verificabile chi può accedere a quali risorse del gateway.
  • Monitorare l’utilizzo. Picchi anomali nel consumo dei modelli, pattern di richieste insoliti o attività fuori orario sono spesso il primo segnale di un uso non autorizzato delle risorse AI aziendali.
  • Ruotare tutte le credenziali — chiavi dei provider LLM, password del database, master key, chiavi SSH e credenziali cloud — non appena si sospetta una compromissione, dato che un proxy AI compromesso ha tipicamente accesso a tutto questo.


Conclusione


Il messaggio di fondo del report è semplice: l’infrastruttura AI aziendale merita la stessa attenzione di sicurezza riservata a qualunque altro sistema esposto su Internet, né più né meno. I gateway come LiteLLM stanno diventando componenti critici tanto quanto un database o un server web, ma la velocità con cui sono stati adottati ha spesso lasciato indietro le pratiche di hardening di base — a partire da una master key non configurata. Per chi gestisce questi sistemi, la checklist sopra rappresenta il minimo indispensabile prima di collegare un gateway AI a Internet.

Fonti: Petri IT Knowledgebase – Attackers Exploit Exposed Enterprise AI Infrastructure to Power Autonomous Agents; Obsidian Security – Breaking LiteLLM; The Hacker News – LiteLLM Flaw CVE-2026-42271 Exploited in the Wild.


The Pirate Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

✨ Xiamen Empress Information Technology: come Pechino ha affittato account LINE per spiare giornalisti e attivisti a Taiwan
#CyberSecurity
insicurezzadigitale.com/xiamen…

@informatica

The Pirate Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

The media in this post is not displayed to visitors. To view it, please go to the original post.

✨ Il Canada svela le sue cyber-armi: la CSE rivendica l’hackeraggio di una gang ransomware-as-a-service
#CyberSecurity
insicurezzadigitale.com/il-can…

@informatica


Il Canada svela le sue cyber-armi: la CSE rivendica l’hackeraggio di una gang ransomware-as-a-service


Le agenzie di intelligence raramente raccontano cosa fanno con le proprie capacità offensive. Per questo la relazione annuale 2025-2026 pubblicata dal Communications Security Establishment (CSE), l’agenzia di signals intelligence canadese, è una lettura rara: Ottawa ammette esplicitamente di aver condotto operazioni cyber attive contro trafficanti di precursori del fentanyl, un gruppo estremista e — punto che interessa più da vicino chi si occupa di ransomware — una gang di ransomware-as-a-service che aveva colpito sanità, trasporti e aziende canadesi.

Cosa ha rivelato il rapporto CSE


Il CSE è l’omologo canadese della NSA americana e del GCHQ britannico, parte dell’alleanza Five Eyes, con il mandato di raccogliere intelligence estera, difendere le reti del governo federale e — quando autorizzato — condurre “operazioni cyber attive” contro minacce alla sicurezza nazionale. Nel rapporto pubblicato la scorsa settimana, l’agenzia rivela di aver condotto tre operazioni offensive di questo tipo nell’anno fiscale coperto dal documento, oltre a una operazione difensiva.

La prima ha preso di mira broker internazionali di sostanze chimiche usate per produrre fentanil sintetico: il CSE ha raccolto intelligence sulla rete di distribuzione e ha poi condotto un’operazione che, secondo il rapporto, ne ha “compromesso e ridotto la capacità operativa”. La seconda ha riguardato un gruppo estremista attivo anche nel reclutamento in territorio canadese: l’agenzia ha analizzato struttura, portata e vulnerabilità del gruppo per un’operazione che ha “minato la credibilità del gruppo e limitato la sua capacità di radicalizzare e reclutare nuovi membri”. Formulazioni volutamente vaghe — tipiche di questo genere di disclosure — che comunque confermano l’uso di capacità cyber offensive contro obiettivi non statali con finalità di disruption, non solo di raccolta informativa.

L’operazione contro la gang ransomware


La terza operazione è quella di maggiore interesse per il pubblico di questo blog. Il CSE descrive un gruppo che gestiva un’infrastruttura ransomware-as-a-service, affittando l’accesso ad affiliati per condurre attacchi di extortion distruttivi. L’unità di signals intelligence dell’agenzia ha ricostruito le modalità con cui il gruppo colpiva i settori sanitario, dei trasporti e delle imprese in territorio canadese, per un totale — secondo fonti collegate al caso — di oltre 25 incidenti attribuiti al gruppo contro organizzazioni canadesi. L’operazione cyber attiva che ne è seguita ha reso “inoperabile” l’infrastruttura della gang e ha cancellato gran parte dei dati presenti sui suoi server.

Il rapporto precisa inoltre che, in parallelo, il CSE ha condotto “disruption tecniche” concorrenti contro altre 10 tra le gang ransomware più significative che prendono di mira il Canada, rendendo inutilizzabili parti della loro infrastruttura. Non vengono forniti dettagli su localizzazione geografica degli attori, nomi dei gruppi coinvolti o tecniche specifiche impiegate — una riservatezza operativa comprensibile, dato che rivelare metodi e strumenti comprometterebbe operazioni future contro bersagli simili.

Il contesto: Five Eyes e hunt forward


Questa disclosure si inserisce in una tendenza più ampia tra le agenzie di intelligence occidentali: rendere pubbliche, sia pure in forma sommaria, operazioni offensive contro il cybercrime organizzato. Lo US Cyber Command, con base a Fort Meade, conduce da anni le cosiddette “hunt forward operations”, inviando team cyber presso nazioni alleate per proteggerne le reti e disgregare operazioni offensive di attori avversari; il numero di queste missioni è passato da poche unità nel 2018 a oltre due dozzine nel solo 2025. Anche il rapporto CSE segnala una quarta operazione, di natura difensiva, condotta contro una campagna di phishing diretta contro istituzioni del governo federale canadese, con l’obiettivo dichiarato di degradarne l’infrastruttura e la capacità di colpire cittadini canadesi.

Il quadro che emerge conferma una dinamica osservata anche in altre giurisdizioni: le gang ransomware-as-a-service non sono più contrastate solo con arresti, sanzioni e sequestri di infrastruttura via law enforcement (il modello Europol/FBI applicato ad esempio a LockBit o Hive), ma sempre più spesso con operazioni cyber offensive condotte direttamente dalle agenzie di intelligence, che intervengono prima o parallelamente all’azione giudiziaria per limitare il danno operativo in tempo reale.

Perché conta per i difensori


Per i team di threat intelligence, disclosure di questo tipo — per quanto scarne di dettagli tecnici — sono comunque un segnale operativo utile: confermano che alcune infrastrutture ransomware-as-a-service possono sparire improvvisamente non per un errore operativo del gruppo o per un takedown di polizia annunciato, ma per un’azione statale silenziosa. Questo significa che un affiliato che perde improvvisamente l’accesso al pannello del proprio operatore RaaS, o una gang che smette di rispondere alle vittime in negoziazione, potrebbe non essere vittima di un dissidio interno ma di una disruption di intelligence non rivendicata pubblicamente dal gruppo colpito. Per le organizzazioni canadesi dei settori sanità, trasporti e impresa colpite in passato dal gruppo in questione, vale la pena mantenere alta l’attenzione: un’infrastruttura “resa inoperabile” non equivale a un’attribuzione penale, e nulla impedisce agli operatori di riorganizzarsi sotto un nuovo brand, come già visto ripetutamente nell’ecosistema ransomware.

  • Tre operazioni cyber offensive rivendicate dal CSE nell’anno fiscale 2025-2026: broker di precursori del fentanyl, gruppo estremista, gang ransomware-as-a-service
  • Infrastruttura della gang ransomware resa inoperabile, dati sui server cancellati
  • Disruption tecniche parallele contro altre 10 gang ransomware attive contro il Canada
  • Un’operazione difensiva contro una campagna di phishing verso il governo federale canadese
  • Nessun dettaglio pubblico su nomi dei gruppi, geolocalizzazione o TTP impiegate