The media in this post is not displayed to visitors. To view it, please log in.
Era la più grande azienda culturale Italiana adesso è il simbolo della sciatteria.
reshared this
Era la più grande azienda culturale Italiana adesso è il simbolo della sciatteria.
AI che gestisce i letti ospedalieri in Brasile ritarda il ricovero e muore
Al netto del titolo fatto male (pare che a morire sia stata l'AI) mi sto facendo un'idea. Poi mi si dica pure che sono cattiva: si sta impiegando questa tecnologia algoritmica ovunque, perché i dirigenti possano più facilmente svincolarsi dalle responsabilità approfittando dei buchi legislativi sempre più profondi e sempre più difficilmente risolvibili (legislatori e magistrati impreparati, tecnologia che corre più veloce di loro).
punto-informatico.it/ai-gestis…
AI che gestisce i letti ospedalieri in Brasile ritarda il ricovero e muore
Una donna è morta dopo 5 giorni di attesa per un letto in terapia intensiva. Il sistema AI le aveva assegnato un punteggio di gravità errato.Punto Informatico
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
Educazione civica. Lezione 1.
sociale.network/@maurobiani/11…
#PiuLibri #Costituzione #Italia
L'antifascismo è l'Italia.
Oggi per @repubblica
reshared this
La tecnologia: fibra ottica. Usa luce modulata in vettori trasparenti non emettere nessuna radiazione elettromagnetica. Consuma meno, occupa meno spazio, necessita meno energia.
Laggente: Menzogne!!! Emettono onde maligne. Distruggiamole.
La tecnologia: LLM. Consuma territorio, corrente, acqua, non rispetta il copyright e espone materiale sensibile al pubblico. Ha applicazioni pratiche molto specifiche non va bene per tutto.
Laggente: voglio l'AI nel mio tergicristallo!!!!!
Sora Benedetta likes this.
reshared this
più così:
La tecnologia: fibra ottica. Usa luce modulata in vettori trasparenti non emettere nessuna radiazione elettromagnetica. Consuma meno, occupa meno spazio, necessita meno energia.
Laggente: Menzogne!!! Emettono onde maligne. Distruggiamole.
La tecnologia: LLM. Consuma territorio, corrente, acqua, non rispetta il copyright e espone materiale sensibile al pubblico. Ha applicazioni pratiche molto specifiche non va bene per tutto.
I produttori: ti abbiamo messo l'AI nel tergicristallo!!!!! Sei felice?? Non vedi che non potevi vivere senza?! Eh? Eh?
rag. Gustavino Bevilacqua reshared this.
proprio ieri è uscito Android 17 sui Pixel.
Nei vari gruppi di fan dei Pixel si sta gridando allo scandalo perché "a livello di AI non c'è nulla!!1!"
Il che è anche vero, niente di nuovo.
Poco importa che Google abbia corretto millemila vulnerabilità e messo qualche nuova funzione. Se non c'è l'AI o un cambiamento a livello estetico, "non c'è nulla".
Gli utenti purtroppo sono fatti così. Ovviamente ignorano cosa ci sia dietro l'AI, però la vogliono perché "il Samsung ce l'ha!"
Questa voce è stata modificata (6 giorni fa)
Dún Piteog reshared this.
Sulla Stazione Spaziale Internazionale non ci sono fornelli, piastre a induzione o forni convenzionali, elettrici o a microonde. Questo per un insieme di ragioni che vanno dai motivi di sicurezza legati al rischio di incendi e alla compatibilità elettromagnetica al fatto che l’assenza di peso abbatte la convezione naturale e non permette di cucinare come sulla Terra.
La dieta degli astronauti è abbondante e studiata nei minimi particolari, perché essi devono fare in media due ore e mezza di attività fisica ogni giorno per combattere l’indebolimento osseo e muscolare causato dall’assenza di peso e hanno quindi bisogno di un notevole apporto calorico.
La maggior parte del cibo inviato nello spazio è già precotta, termostabilizzata o disidratata per risparmiare peso e volume durante il lancio e per garantire la conservazione. Di conseguenza, le "apparecchiature da cucina" servono quasi esclusivamente a reidratare o riscaldare le razioni.
La stazione di reidratazione contiene uno scomparto in cui viene inserita la confezione sigillata dell’alimento liofilizzato, che viene reidratato con la quantità d'acqua necessaria e alla temperatura desiderata, fredda, a temperatura ambiente oppure calda. Tra gli alimenti trattati in questo modo ci sono zuppe, uova strapazzate e bevande in polvere.
Per riscaldare i cibi precotti, sia nel segmento americano sia in quello russo sono presenti particolari "forni" che però non utilizzano microonde e non funzionano come i tradizionali forni ad aria calda. Sono essenzialmente contenitori metallici dotati di piastre riscaldanti interne. Le confezioni di cibo vengono inserite e mantenute a contatto con queste superfici calde, che trasferiscono il calore per conduzione. Il processo può richiedere dai 20 ai 40 minuti per portare il pasto a una temperatura gradevole. Gli astronauti si sono lamentati spesso dei lunghi tempi di preparazione.
Nel corso degli anni sono stati portati a bordo alcuni dispositivi sperimentali per studiare la preparazione degli alimenti in microgravità, tra cui una macchina sviluppata in Italia che nel 2015 ha permesso di preparare il primo caffè espresso nello spazio. Un altro esempio è un forno sperimentale cilindrico chiamato Zero G Oven, progettato per cuocere un alimento alla volta tramite elementi riscaldanti elettrici disposti in modo da creare una distribuzione uniforme del calore attorno al cibo. Nel 2019 il dispositivo ha permesso di cuocere il primo biscotto nello spazio, ma non è mai entrato a far parte delle dotazioni operative permanenti della ISS.
Secondo quanto riportato dal quotidiano China Daily, sulla stazione spaziale cinese Tiangong sarebbe invece presente un forno a microonde appositamente progettato per resistere alle vibrazioni del lancio, operare in microgravità e ridurre al minimo il consumo di energia elettrica, ma si conosce poco del suo funzionamento.
Quiz del lunedì. Come viene preparato il cibo sulla Stazione Spaziale Internazionale? Soluzione domani, come al solito un pretesto per fare un approfondimento sull'astronautica.
Questa voce è stata modificata (6 giorni fa)
reshared this
per seguire slowforward
ogni tanto pubblico una comunicazione di servizio, in forma estesa o sintetica. gli spazi in rete che curo non sono pochi, quindi questo schema forse è utile in effetti:
noblogo.org/differx/ogni-tanto…
oppure
differx.noblogs.org/2026/06/16…
noblogo.org/differx/ogni-tanto…
oppure
differx.noblogs.org/2026/06/16…
reshared this
I just said that I feel scared because walking to my office's relax space to take a break, I felt smoke in the air, it made me cough aloud. And I read in the newspaper that the city's racetrack stable caught fire. And some horses died too. #scare
Poliversity - Università ricerca e giornalismo reshared this.
Murubutu - La collina dei Pioppi
The media in this post is not displayed to visitors. To view it, please log in.
"Glielo disse alla sera anche parlando fra sé-
Che tu mi veda o non veda sarò sempre con te.
Tu quanti anni mi dai, quanti giorni mi dai, quanto, quanti..
Sai, da adesso alla fine, sali sulle colline, io sarò li con te, te, te..."
Poliversity - Università ricerca e giornalismo reshared this.
il fumo è arrivato anche in ufficio...
Che spavento
Incendio alle scuderie dell'ippodromo: nube nera sulla città. Crollata una parte della struttura: sarebbero morti dei cavalli ilgazzettino.it/nordest/trevis…
Che spavento
Incendio alle scuderie dell'ippodromo: nube nera sulla città. Crollata una parte della struttura: sarebbero morti dei cavalli ilgazzettino.it/nordest/trevis…
Incendio alle scuderie dell'ippodromo: nube nera sulla città. Crollata una parte della struttura: sarebbero morti dei cavalli
TREVISO - Incendio all'ippodromo di Treviso oggi pomeriggio (16 giugno). L'allarme è scattato alle 16: una nube di fumo nero si è alzata sopra la città. Diverse le...Redazione Treviso (Gazzettino)
reshared this
Il nuovo post di universita-it: Mercato del lavoro in Italia e in Europa
Qui il post completo: universita.it/mercato-del-lavo…
Mercato del lavoro in Italia e in Europa
Il mercato del lavoro in Italia e in Europa necessita di: transizione energetica, digitalizzazione industriale, infrastrutture del futuro.Monica (Università.it)
Poliversity - Università ricerca e giornalismo reshared this.
The media in this post is not displayed to visitors. To view it, please log in.
😳
Poliversity - Università ricerca e giornalismo reshared this.
La sovranità digitale non è solo una questione tecnologica: significa comprendere e governare le dipendenze da piattaforme, cloud, dati e infrastrutture che influenzano ogni giorno istituzioni e organizzazioni.
Nasce l’Osservatorio Sovranità Digitale: analisi, dati e strumenti per aumentare la consapevolezza sulle sfide del digitale nella Pubblica Amministrazione italiana.
#Osservatorio #SovranitàDigitale #DataGovernance #TrasformazioneDigitale #ResilienzaDigitale
Osservatorio Sovranità Digitale
Mappiamo la dipendenza tecnologica della Pubblica Amministrazione italianasovranita-digitale.it
reshared this
Qual è il modo più semplice per passare da miglia a chilometri?
Usa Fibonacci!
1, 2, 3, 5, 8, 13, 21, 34, ...
2 miglia sono circa 3 chilometri
3 miglia sono circa 5 chilometri
...
21 miglia sono circa 34 chilometri
e più la distanza diventa lunga, più l'approssimazione è corretta.
Perché la serie di Fibonacci tende al rapporto aureo 1.618 che è molto vicino al rapporto 1 miglio = 1.609 chilometri
Questa voce è stata modificata (8 mesi fa)
reshared this
Poliversity - Università ricerca e giornalismo reshared this.
(per inciso, ieri dalle mie parti fuori autostrada - ma comunque in zona trafficata - ho pagato 1.909, con somma sorpresa)
The media in this post is not displayed to visitors. To view it, please go to the original post.
La Terra non è fatta di compartimenti separati. Oceani, ecosistemi, atmosfera e interno del pianeta sono collegati da processi che agiscono lentamente, nel corso di milioni di anni.
Un nuovo studio internazionale, a cui ha partecipato INGV, ha analizzato i gas provenienti dal sottosuolo dell’Antartide settentrionale, individuando nel mantello un arricchimento di azoto compatibile con il riciclo di sostanze legate agli ecosistemi marini.
🔗 Leggi di più nel comunicato buff.ly/hnyP6xO
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
CVE-2026-54420: LiteSpeed cPanel Plugin Zero-Day Actively Exploited to Escalate Privileges to Root
#CyberSecurity
securebulletin.com/cve-2026-54…
CVE-2026-54420: LiteSpeed cPanel Plugin Zero-Day Actively Exploited to Escalate Privileges to Root - Secure Bulletin
A critical actively exploited zero-day in the LiteSpeed cPanel user-end plugin (CVE-2026-54420) enables attackers to escalate privileges to root, breaking tenant isolation in shared hosting environments. Patch to version 2.4.dark6 (Secure Bulletin)
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
CVE-2026-20262: Cisco Catalyst SD-WAN vManage Zero-Day Actively Exploited in Enterprise Attacks
#CyberSecurity
securebulletin.com/cve-2026-20…
CVE-2026-20262: Cisco Catalyst SD-WAN vManage Zero-Day Actively Exploited in Enterprise Attacks - Secure Bulletin
Cisco has confirmed active zero-day exploitation of CVE-2026-20262, an arbitrary-file-write vulnerability in Catalyst SD-WAN Manager (vManage) that allows attackers to deploy web shells and escalate to root.dark6 (Secure Bulletin)
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
CVE-2026-48558: Critical SimpleHelp Auth Bypass Exposes 14,000 RMM Servers to Unauthenticated Access
#CyberSecurity
securebulletin.com/cve-2026-48…
CVE-2026-48558: Critical SimpleHelp Auth Bypass Exposes 14,000 RMM Servers to Unauthenticated Access - Secure Bulletin
Horizon3.ai disclosed CVE-2026-48558, a critical authentication bypass in SimpleHelp's OIDC integration that allows unauthenticated attackers to create privileged technician accounts and bypass MFA. Nearly 14,000 internet-exposed servers are at risk.dark6 (Secure Bulletin)
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
Microsoft Lets connectivity.office.com TLS Certificate Expire, Breaking Enterprise Microsoft 365 Diagnostics
#CyberSecurity
securebulletin.com/microsoft-l…
Microsoft Lets connectivity.office.com TLS Certificate Expire, Breaking Enterprise Microsoft 365 Diagnostics - Secure Bulletin
Microsoft allowed the TLS certificate for connectivity.office.com — a critical enterprise Microsoft 365 diagnostic endpoint — to expire on June 14, 2026, triggering browser security warnings and breaking automated network health checks for IT adminis…dark6 (Secure Bulletin)
reshared this
Occhio a mandare post di merda!
Facebook diventa un motore di ricerca AI basato sui post pubblici tomshw.it/hardware/facebook-la…
Facebook diventa un motore di ricerca AI basato sui post pubblici tomshw.it/hardware/facebook-la…
Facebook diventa un motore di ricerca AI basato sui post pubblici
Meta porta AI Mode nella ricerca di Facebook: le risposte generate useranno post pubblici dalle sue app, con follow-up tramite Meta AI.Marco Pedrani (Tom's Hardware)
Poliversity - Università ricerca e giornalismo reshared this.
Sì, capisco benissimo l'utilizzo effettivo che intendi e sì, quello è effettivamente un uso molto più che utile che giustifica l'impiego di energia. Non le solite sciocchezze di cui sento fin troppo parlare.
Per questo ho scritto che la mia era una visione molto limitata.
Senza nulla togliere al tuo giustissimo punto di vista, preferirei che la raccolta dati avvenisse in ambiente controllato e validato. Non a strascico come fa META.
Per questo ho scritto che la mia era una visione molto limitata.
Senza nulla togliere al tuo giustissimo punto di vista, preferirei che la raccolta dati avvenisse in ambiente controllato e validato. Non a strascico come fa META.
@katttivizzima sono d'accordo. Controllato e validato e soprattutto modelli individualizzati. Un modello addestrato specificamente per la programmazione, o per guidare le persone con disabilità, o per redigere documenti/curriculum... Il servizio a cui sono abbonata, Poe, aveva questa possibilità. Bot creati da utenti con esigenze specifiche, e condivisi con la community. Per cui se scrivevi "wordpress plugin" nel motore di ricerca, ti trovava bot specializzati. Ora hanno tolto questa funzione. Io credo che un bot pieno di informazioni multidisciplinari, sia un po' come un tuttofare che però ha competenze mediocri su tutto. Con la differenza che questi modelli non hanno "abilità", sono statistiche.
The media in this post is not displayed to visitors. To view it, please go to the original post.
oggi, 16 giugno, a milano, fondazione mudima: “teaching and learning as performing arts”
cliccare per ingrandire
Martedì 16 giugno 2026 alle ore 18 alla Fondazione Mudima sarà organizzata
una serata dedicata al reenactment (riproposizione) di performance Fluxus
in compagnia di Sean Miller, Mauro Panichella e Giulia Vasta, tre artisti
che hanno lavorato e collaborato con Philip Corner, Ben Patterson, Ben Vautier, Eric Andersen e che stanno organizzando e partecipando a rassegne Fluxus in Italia, in Francia e negli Stati Uniti.
Ospiti speciali della serata PHILIP CORNER, artista del movimento Fluxus e sua moglie PHOEBE NEVILLE, danzatrice e coreografa.
FONDAZIONE MUDIMA
Via Tadino 26 – Milano
#art #arte #BenPatterson #BenVautier #EricAndersen #fluxus #FondazioneMudima #GiuliaVasta #MauroPanichella #performance #performanceFluxus #PhilipCorner #PhoebeNeville #reenactment #SeanMiller #TeachingAndLearningAsPerformingArts
reshared this
Per chi è in zona di Roma, un'occasione interessante per venire a "conoscere" il nostro satellite naturale, indagandolo da vari punti di vista, tra scienza e poesia.
stardust.blog/2026/06/e-tu-lun…
E tu Luna, serata in osservatorio
Un’occasione davvero particolare quella di sabato prossimo, per tornare ad occuparci della Luna, da tanti punti di vista. Dal punto di vista della scienza, indagandone la formazione e la natura. Da…Marco Castellani (Stardust)
Poliversity - Università ricerca e giornalismo reshared this.
The media in this post is not displayed to visitors. To view it, please go to the original post.
The media in this post is not displayed to visitors. To view it, please go to the original post.
✨ Operation Highland: Velvet Ant spia una rete air-gapped per 10 anni backdoorando PAM e OpenSSH
#CyberSecurity
insicurezzadigitale.com/operat…
Operation Highland: Velvet Ant spia una rete air-gapped per 10 anni backdoorando PAM e OpenSSH
Si parla di:
TogglePer quasi un decennio, un gruppo di spionaggio informatico legato alla Cina ha operato indisturbato all’interno di una rete isolata di infrastrutture critiche, compromettendo il cuore stesso del meccanismo di autenticazione Linux. La scoperta, firmata dai ricercatori di Sygnia, racconta di una pazienza operativa rara e di una sofisticazione tecnica che ridefinisce il concetto di persistenza avanzata.
Velvet Ant: chi è e cosa ha fatto in precedenza
Velvet Ant è un cluster di attività di cyberspionaggio attribuito a un attore nation-state cinese, già documentato da Sygnia nel 2024 in una campagna che aveva preso di mira dispositivi F5 BIG-IP rimasti compromessi per tre anni senza essere rilevati. Nello stesso anno, Cisco aveva segnalato lo sfruttamento di uno zero-day nei propri switch NX-OS da parte dello stesso gruppo. La nuova ricerca, denominata Operation Highland, supera però per portata e durata tutto ciò che era stato osservato in precedenza: dieci anni di accesso continuativo a una rete air-gapped di infrastrutture critiche appartenente a una grande organizzazione.La catena di attacco: dall’esterno alla rete isolata
L’intrusione ha avuto inizio nel 2016 con la compromissione di server esposti su internet. Su questi sistemi, Velvet Ant ha distribuito una versione modificata di GS-Netcat, uno strumento legittimo per creare tunnel cifrati, trasformato in una reverse shell persistente. Il file veniva mascherato come utility di sistemaauditdbe collocato in/usr/sbin/, stabilendo la persistenza tramite un servizio systemd malevolo oppure modificando gli script di avvio SysVinit a seconda del sistema.Per muoversi lateralmente senza generare traffico diretto verso internet, gli attaccanti hanno installato un proxy SOCKS5 scritto in Perl che mascherava il proprio processo come
smbd -D, usando filename, porte e nomi di processo diversi su ogni host per ostacolare il rilevamento.La parte più sofisticata riguarda però la costruzione del percorso di accesso verso la rete isolata. Velvet Ant ha modificato la configurazione di un server Nginx internet-facing per proxare richieste HTTP specificamente costruite verso un server backend compromesso. Questo backend aveva a sua volta Nginx configurato per inoltrare le richieste a un processo FastCGI (
fcgiwrap) in ascolto su una porta separata. Il FastCGI wrapper agiva come bridge di esecuzione, lanciando un binario personalizzato chiamatouptimeche stabiliva connessioni SSH verso sistemi nella rete isolata, usando parametri forniti tramite HTTP POST.“Concatenando queste modifiche, Velvet Ant ha stabilito un percorso di esecuzione remota nell’ambiente segregato tramite semplici richieste HTTP, senza mai richiedere una connessione diretta alla rete di infrastrutture critiche.” — Sygnia
Il colpo di genio: backdoor nell’autenticazione Linux
Una volta ottenuto l’accesso alla rete isolata, Velvet Ant ha spostato il focus verso la persistenza a lungo termine e la raccolta di credenziali, attaccando direttamente il sistema di autenticazione Linux: i Pluggable Authentication Modules (PAM).I ricercatori di Sygnia hanno identificato nove varianti distinte del modulo malevolo
pam_unix.so, ciascuna compilata in un ambiente di build separato — un indicatore di un attore con risorse abbondanti e operativamente disciplinato. Alcune varianti funzionavano come backdoor pura, accettando una password hardcoded che consentiva l’accesso bypassando l’autenticazione normale. Altre raccoglievano e memorizzavano localmente le credenziali di tutti gli utenti in un file nascosto.In parallelo, gli attaccanti hanno sostituito i componenti di OpenSSH — inclusi
ssh,sshdescp— con versioni trojanizzate capaci di:
- Catturare e registrare le password utilizzate nelle sessioni SSH
- Loggare tutti i comandi eseguiti dagli amministratori
- Nascondere le tracce dell’attività degli attaccanti
- Disabilitare SELinux quando avviati con privilegi root
- Permettere agli stessi attaccanti di disattivare il logging delle proprie sessioni tramite un flag speciale
Velvet Ant ha inoltre aggiunto le proprie chiavi pubbliche SSH negli
authorized_keysdei server compromessi, garantendosi un accesso persistente senza password indipendente dai moduli PAM manipolati.Dieci anni invisibili: perché il rilevamento era così difficile
La scelta di compromettere i componenti di autenticazione stessi, piuttosto che distribuire malware convenzionale, ha rappresentato il fattore chiave nella longevità dell’operazione. I tool di sicurezza cercano processi anomali e comunicazioni di rete sospette: un’autenticazione PAM modificata che accetta una password hardcoded sembra semplicemente un login legittimo. I log di sistema mostravano accessi normali. Non c’erano payload da rilevare, non c’erano connessioni C2 evidenti dall’interno della rete isolata.L’uso di nomi di file, porte e nomi di processo differenti su ogni host rendeva impossibile correlare l’attività attraverso la rete senza una visione completa e coordinata dell’intero ambiente.
Il cleanup: più pericoloso della compromissione
Sygnia descrive la fase di remediation come particolarmente complessa. Velvet Ant aveva sostituito tanti componenti critici con versioni personalizzate che la loro rimozione scorretta avrebbe potuto bloccare l’accesso degli amministratori legittimi, causando interruzioni operative in sistemi di infrastruttura critica.Il team di risposta ha dovuto costruire un laboratorio di test per validare il processo di sostituzione dei binari, profilare ogni host per identificare le versioni corrette dei componenti, testare le procedure di ripristino e preparare rollback prima di tentare qualsiasi intervento in produzione. Ogni step veniva validato verificando che l’autenticazione SSH continuasse a funzionare correttamente.
Indicatori di compromissione e due righe difensive
Sygnia raccomanda di trattare componenti come PAM, OpenSSH e Windows LSASS come asset di sicurezza critici da proteggere con:
- File Integrity Monitoring (FIM) sui binari di autenticazione e sui moduli PAM
- EDR con regole specifiche per modifiche a
/lib/security/pam_unix.so,/usr/sbin/sshd,/usr/bin/ssh- MFA obbligatoria per l’accesso privilegiato, anche in reti air-gapped
- Backup immutabili verificati periodicamente con procedure di ripristino testate offline
- Monitoring delle chiavi SSH nei file
authorized_keyssu tutti i server
# File e percorsi da monitorare con FIM /lib/security/pam_unix.so /lib/x86_64-linux-gnu/security/pam_unix.so /usr/sbin/sshd /usr/bin/ssh /usr/bin/scp /etc/ssh/sshd_config /root/.ssh/authorized_keys /home/*/.ssh/authorized_keys # Processi sospetti identificati nell'operazione smbd -D # proxy SOCKS5 mascherato uptime # binario custom per SSH verso rete isolata auditdb # GS-Netcat reverse shell # Pattern di accesso sospetto # Login PAM con password non corrispondente agli hash in /etc/shadow # Sessioni SSH con flag speciali non documentati # Traffico HTTP verso Nginx con parametri POST insoliti verso backend interni
Operation Highland dimostra che la sicurezza delle reti air-gapped non può essere data per scontata. Quando un attore sufficientemente motivato riesce a ottenere l’accesso iniziale, la mancanza di connettività internet non è un ostacolo insuperabile: è semplicemente un problema da risolvere con creatività tecnica. E come questa operazione mostra, quella creatività può restare nascosta per un decennio.
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
Attacco supply chain all’AUR di Arch Linux: 1.500 pacchetti compromessi con rootkit eBPF
#tech
spcnet.it/attacco-supply-chain…
@informatica
Attacco supply chain all’AUR di Arch Linux: 1.500 pacchetti compromessi con rootkit eBPF
Cosa è successo: l’attacco all’AUR in sintesi
Il team di sicurezza di Arch Linux ha disabilitato le nuove registrazioni all’Arch User Repository (AUR) a seguito di una compromissione su larga scala. Tra il 13 e il 15 giugno 2026 gli attaccanti hanno dirottato o creato ex novo oltre 1.500 pacchetti gestiti dalla community per distribuire payload malevoli: information stealer e rootkit basati su eBPF. I repository ufficiali di Arch (core, extra, multilib) non sono stati colpiti grazie ai processi di review più stringenti dei maintainer ufficiali.L’attacco si è sviluppato in due ondate distinte, entrambe basate su dipendenze JavaScript malevole inserite nei PKGBUILD:
- Prima ondata: uso di un pacchetto denominato
atomic-lockfileper eseguire binari ostili al momento del build- Seconda ondata (più sofisticata): introduzione di un binario separato tramite il pacchetto
js-digest, con tecniche di evasion più avanzateGli script malevoli erano progettati per scaricare e installare silenziosamente il malware sui sistemi degli utenti che avevano compilato i pacchetti compromessi dal sorgente.
Perché l’AUR è strutturalmente vulnerabile agli attacchi supply chain
L’AUR è un repository non ufficiale e non supportato di build script (PKGBUILD) contribuiti dalla community. Chiunque può creare un account e pubblicare un pacchetto; non esiste una review obbligatoria da parte del team Arch prima della pubblicazione. Questo modello “aperto” ha permesso all’ecosistema AUR di crescere fino a oltre 80.000 pacchetti, ma lo rende intrinsecamente più esposto rispetto ai repository ufficiali.I vettori tipici di compromissione dell’AUR sono:
- Account hijacking: un attaccante prende controllo di un account maintainer inattivo (o con credenziali deboli) e pubblica commit malevoli su pacchetti legittimi e popolari
- Pacchetti typosquatting: creazione di nuovi pacchetti con nomi simili a quelli legittimi, sfruttando errori di battitura o la confusione tra nomi simili
- Dependency confusion: sostituzione di dipendenze interne con versioni malevole omonime pubblicate su registri pubblici
In questo caso l’attacco ha sfruttato principalmente l’account hijacking, con l’aggravante della catena di dipendenze JavaScript — un vettore sempre più usato in attacchi supply chain anche su ecosistemi npm e PyPI.
I payload: information stealer e rootkit eBPF
La scelta dei payload è tecnicament rilevante e vale la pena approfondirla.Information Stealer
Gli information stealer raccolti in questa campagna erano progettati per estrarre credenziali, cookie di sessione browser, chiavi SSH, wallet di criptovalute e dati di configurazione da macchine Linux. Il targeting di sistemi Arch Linux (tipicamente macchine di sviluppatori, sysadmin e power user) massimizza il valore dei dati sottratti.Rootkit eBPF
La componente più preoccupante è il rootkit basato su eBPF (Extended Berkeley Packet Filter). eBPF è una tecnologia del kernel Linux che consente l’esecuzione di programmi sandboxati direttamente nel kernel, originariamente pensata per networking e observability (usata da strumenti come Cilium, Falco, bpftrace). Abusata per scopi malevoli, permette di:
- Intercettare chiamate di sistema senza modificare file sul disco
- Nascondere processi, file e connessioni di rete agli strumenti di monitoring tradizionali
- Esfiltrare dati a livello di kernel, bypassando molti EDR
- Mantenere la persistenza in modo difficile da rilevare, dato che i programmi eBPF non appaiono nei normali listing dei processi
Un rootkit eBPF richiede privilegi elevati per essere caricato, ma una volta in esecuzione è significativamente più difficile da rilevare rispetto a un rootkit tradizionale basato su moduli kernel (LKM). Strumenti come
bpftoolpermettono di enumerare i programmi eBPF caricati, ma un rootkit sofisticato può nascondere anche se stesso da questa enumerazione.Come verificare se il proprio sistema è compromesso
Se si utilizza Arch Linux con pacchetti AUR installati nel periodo della compromissione, seguire questa procedura:1. Verificare la presenza dei binari malevoli identificati
# Cercare i file associati alle due ondate dell'attacco find / -name "atomic-lockfile" -o -name "js-digest" 2>/dev/null # Cercare processi insoliti ps aux | grep -E "(\.tmp|/tmp/\.|hidden)"2. Enumerare i programmi eBPF caricati
# Listare tutti i programmi eBPF attivi sudo bpftool prog list # Listare le mappe eBPF sudo bpftool map list # Ispezionare un programma specifico (sostituire ID con quello trovato) sudo bpftool prog dump xlated id <ID>
Programmi eBPF con nomi generici o vuoti, o di tipokprobe/tracepointnon associati a tool di sistema noti, meritano approfondimento.3. Controllare i pacchetti AUR installati recentemente
# Pacchetti installati nelle ultime 72 ore grep -E "^\[ALPM\] installed" /var/log/pacman.log | tail -50 # Verificare l'integrità dei file installati pacman -Qkk 2>&1 | grep -v "0 altered"4. Seguire le indicazioni ufficiali del team Arch
Il team di sicurezza Arch ha pubblicato checklist ufficiali per gli utenti colpiti, disponibili sul portale di sicurezza Arch Linux. Le azioni di cleanup includono la rimozione dei pacchetti compromessi, la revoca delle chiavi SSH potenzialmente esfiltrate e il cambio delle credenziali esposte.Best practice per chi usa l’AUR
Questo attacco è un promemoria di regole che esistono da anni ma vengono spesso ignorate per comodità:
- Leggere sempre i PKGBUILD prima di installare. È la prima difesa. Un PKGBUILD malevolo è spesso riconoscibile da download di binari da URL non ufficiali, pipe a shell, o dipendenze insolite.
- Usare helper AUR con revisione esplicita. Tool come
parumostrano il diff del PKGBUILD prima di procedere. Non ignorare questo step.- Preferire pacchetti con molti voti e maintainer attivi. Non è una garanzia assoluta, ma riduce il rischio.
- Usare ambienti isolati per il build. Tool come
aurutilsconmakechrootpkgcompilano i pacchetti in un chroot pulito, limitando l’impatto di un PKGBUILD malevolo.- Monitorare le dipendenze JavaScript nei PKGBUILD. Pacchetti che scaricano moduli npm o yarn durante il build meritano attenzione extra, soprattutto se le dipendenze non sono verificate tramite hash.
- Abilitare audit di sistema.
auditdcon regole appropriate può rilevare comportamenti anomali durante e dopo l’installazione di pacchetti.
Implicazioni più ampie per la sicurezza della supply chain Linux
L’attacco all’AUR si inserisce in un trend preoccupante di compromissioni della supply chain su piattaforme open source. Nell’ultimo anno abbiamo visto attacchi analoghi su npm, PyPI, RubyGems e GitHub Actions. La peculiarità dell’ecosistema Linux è che molti degli utenti AUR sono sviluppatori e sysadmin con accesso privilegiato a infrastrutture aziendali: la compromissione di una workstation di uno sviluppatore può trasformarsi rapidamente in un punto di ingresso laterale verso sistemi di produzione.La risposta del team Arch — blocco delle registrazioni, revert dei commit malevoli, ban degli account — è stata rapida ma reattiva. Il dibattito nella community si concentra ora su misure preventive: firma obbligatoria dei PKGBUILD, review automatizzata tramite analisi statica, e requisiti più stringenti per l’acquisizione di pacchetti esistenti. Nessuna di queste misure è banale da implementare mantenendo la natura aperta dell’AUR, ma l’attacco ha reso evidente il costo del modello attuale.
Fonti: 4sysops · The Hacker News · The Register
Arch Linux suspends AUR registrations following massive supply chain attack – 4sysops
The Arch Linux security team has disabled new account registrations for the Arch User Repository (AUR) following a large-scale supply chain compromise. AttackerIT News (4sysops)
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
DNS over HTTPS su Windows Server 2025: configurazione completa e considerazioni enterprise
#tech
spcnet.it/dns-over-https-su-wi…
@informatica
DNS over HTTPS su Windows Server 2025: configurazione completa e considerazioni enterprise
Cos’è DNS over HTTPS e perché cambia le regole del gioco
Il DNS tradizionale risolve i nomi di dominio inviando query in chiaro su UDP o TCP sulla porta 53. Chiunque si trovi sul percorso di rete — un ISP, un operatore Wi-Fi aziendale o un attaccante con accesso al segmento — può leggere o manipolare quelle query. DNS over HTTPS (DoH) risolve questo problema incapsulando le query DNS all’interno di connessioni HTTPS cifrate con TLS: lo stesso meccanismo di crittografia utilizzato dalla normale navigazione web.Con l’aggiornamento cumulativo di giugno 2026 (KB5094125) per Windows Server 2025, Microsoft ha reso disponibile DoH in modalità General Availability per il ruolo DNS Server on-premises. Non è più necessario affidarsi a resolver di terze parti: la cifratura DNS parte ora direttamente dalla propria infrastruttura interna.
DoH vs DNS over TLS: quale scegliere in ambienti enterprise
Esiste un protocollo simile, DNS over TLS (DoT), che cifra anch’esso il traffico DNS ma utilizza la porta dedicata 853. Questa scelta ha una conseguenza pratica rilevante: i sistemi di monitoraggio di rete possono identificare e filtrare il traffico DoT separatamente, mantenendo la visibilità sulle query DNS.DoH, invece, transita sulla porta 443 e si fonde con il normale traffico HTTPS. Da un lato questo lo rende più difficile da bloccare; dall’altro riduce la visibilità degli strumenti di ispezione DNS aziendali. Prima di scegliere DoH in un ambiente enterprise, occorre valutare se la propria security operations si affida all’ispezione del traffico DNS per rilevare minacce (data exfiltration via DNS, C2 beaconing, ecc.). In quel caso, DoT potrebbe essere preferibile, oppure occorre affiancare soluzioni di monitoring che lavorino a livello applicativo.
Requisiti di sistema
Per abilitare DoH sul ruolo DNS Server di Windows Server 2025 sono necessari:
- Windows Server 2025 con l’aggiornamento cumulativo KB5094125 (9 giugno 2026) o successivo
- Un certificato TLS valido con Extended Key Usage “Server Authentication” e un Subject Alternative Name (SAN) che corrisponda al template URI DoH
- La chiave privata del certificato presente nel certificate store del computer locale, senza strong private key protection abilitata
- Il certificato emesso da una CA trusted da server e client (Microsoft Enterprise CA, DigiCert, Let’s Encrypt — tutte funzionano)
- Porta TCP 443 aperta in ingresso sul firewall del server
- Accesso amministrativo al server
Da notare: al momento non è disponibile alcuna interfaccia grafica nel DNS Manager per gestire DoH. Tutta la configurazione avviene tramite PowerShell.
Configurazione passo per passo
Step 1 — Importare il certificato TLS
Copiare il file .pfx del certificato sul server e importarlo nel certificate store del computer locale:Import-PfxCertificate ` -FilePath "C:\Certs\dns-server.pfx" ` -CertStoreLocation "Cert:\LocalMachine\My" ` -Password (Read-Host -AsSecureString "Password PFX")Step 2 — Associare il certificato alla porta 443
Generare un GUID univoco e associare il certificato alla porta tramitenetsh:$guid = New-Guid $cert = Get-ChildItem -Path Cert:\LocalMachine\My | Where-Object { $_.Subject -match "dns.dominio.local" } netsh http add sslcert ipport=0.0.0.0:443 ` certhash=$($cert.Thumbprint) ` appid="{$guid}"
Per vincolare il binding a un indirizzo IP specifico anziché a tutti gli indirizzi, sostituire0.0.0.0con l’indirizzo desiderato.Step 3 — Aprire la porta 443 nel firewall di Windows
New-NetFirewallRule ` -DisplayName "DNS over HTTPS" ` -Direction Inbound ` -Protocol TCP ` -LocalPort 443 ` -Action AllowStep 4 — Abilitare DoH e configurare il template URI
Sostituiredns.dominio.localcon il hostname presente nel SAN del certificato:Set-DnsServerEncryptionProtocol ` -EnableDoh $true ` -UriTemplate "https://dns.dominio.local:443/dns-query" Restart-Service -Name DNSStep 5 — Verificare la configurazione
Get-DnsServerEncryptionProtocol
Aprire il Visualizzatore eventi sotto Applications and Services Logs > DNS Server e verificare la presenza dell’evento ID 822, che conferma l’avvio del servizio DoH.Configurare i client Windows per usare DoH
Windows supporta DoH lato client da Windows 11 (e da Windows Server 2022 nel ruolo di client DNS). Esistono due metodi principali per puntare i client al resolver DoH interno:Interfaccia grafica (Windows 11)
Navigare in Impostazioni > Rete e Internet > Ethernet (o Wi-Fi) > Assegnazione server DNS, inserire l’indirizzo IP del server DNS e impostare la cifratura DNS su Solo cifrato (DNS over HTTPS).Group Policy (Windows Server 2022 e successivi)
Applicare il criterio in Configurazione computer > Criteri > Modelli amministrativi > Rete > Client DNS > Configura risoluzione dei nomi DNS over HTTPS (DoH). Il criterio offre tre opzioni:
- Consenti DoH — usa DoH se il resolver lo supporta
- Proibisci DoH — impedisce l’uso di DoH
- Richiedi DoH — richiede sempre DoH
Attenzione: Microsoft sconsiglia di impostare “Richiedi DoH” su computer appartenenti a un dominio Active Directory se i server DNS non supportano ancora DoH come resolver. AD dipende pesantemente dal DNS, e forzare DoH su una rete senza resolver compatibile interrompe la risoluzione dei nomi e, di conseguenza, l’autenticazione e i GPO. Ora che Windows Server 2025 supporta il lato server, l’opzione “Richiedi DoH” diventa praticabile in ambienti completamente migrati.
Limitazioni attuali da tenere presenti
Prima di pianificare un deployment in produzione, è importante conoscere i limiti della GA attuale:
- Nessuna cifratura verso gli upstream resolver. DoH cifra solo il traffico tra i client e il DNS Server Windows. Le query che il DNS Server invia ai forwarder upstream o ai server autorevoli viaggiano ancora in chiaro sulla porta 53. Microsoft ha annunciato il supporto per query upstream cifrate in un aggiornamento futuro, ma senza timeline confermata.
- Nessuna interfaccia grafica. Il DNS Manager non include ancora le impostazioni DoH. Tutta la gestione richiede PowerShell.
- Punti ciechi nel monitoraggio. Il traffico DoH su porta 443 è cifrato e indistinguibile dall’HTTPS web. Gli strumenti di monitoring DNS a livello di rete perdono visibilità. Valutare l’impatto sulla security operations prima di abilitare DoH in modo capillare.
- DoH non sostituisce DNSSEC. DoH cifra il trasporto; DNSSEC verifica l’integrità delle risposte DNS con firme crittografiche. Le due tecnologie sono complementari e indipendenti: DoH senza DNSSEC protegge dalla sorveglianza ma non dalla manipolazione delle risposte da parte del server stesso.
Considerazioni per il deployment
Un approccio pragmatico per l’introduzione di DoH in un ambiente enterprise prevede di partire con la policy “Consenti DoH” — non forzata — su un gruppo pilota di macchine, verificare che i log di audit DNS continuino a funzionare (adattando gli strumenti di monitoraggio se necessario) e solo successivamente estendere il rollout. Per gli ambienti con requisiti di compliance legati all’ispezione del traffico DNS, è consigliabile documentare la strategia di visibilità alternativa prima di procedere con “Richiedi DoH”.Il supporto nativo sul DNS Server on-premises è un passo significativo: elimina la dipendenza da resolver cloud di terze parti e permette di mantenere la cifratura DNS all’interno del perimetro aziendale, con pieno controllo sul certificato e sul logging.
Fonte: DNS over HTTPS (DoH) for Windows Server 2025 DNS Server is generally available — 4sysops
DNS over HTTPS (DoH) for Windows Server 2025 DNS Server is generally available – 4sysops
DNS over HTTPS (DoH) -- a protocol that encrypts DNS queries inside HTTPS connections -- is now generally available for the Windows Server DNS Server role. StarIT Experts (4sysops)
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
oggi, 16 giugno, a roma: “passaparola”, installazione interattiva di maria cristina reggio e francesco cammarata
.
#AelleIlPunto #art #arte #centroDiurno #CentroDiurnoCantiere24 #ConIlCorpoVivo #FrancescoCammarata #installazioneInterattiva #MariaCristinaReggio #monteverdelegge #passaparola #Plautilla #viaColautti
reshared this
#AskFedi - asking to international audience: who has ever heard about Roberto Vannacci? How much is he known abroad? As politician role, I mean. Because maybe he was better known in the army. I'm so curious to understand how narcissist he is.
reshared this
Unfortunately, the “classical” party’s leadership is busy with introducing new bureaucratic rules, censorships, militarisation, and keeping their jobs. That way they make themselves unelectable for many people. And populism is growing …
@tuparev The huge problem is that most people don't vote. And I think a relevant change in debates has been caused by social network walled gardens. This way, the most moderated, centered, politicians have not a real representation among people because population is extremized. Zero, or one. Boolean.
Maturità 2026, da Blanco a Mimì Caruso fino ad Andrea Arru: chi sono i vip attesi all’esame
corriereuniv.it/maturita-2026-…
La Maturità è alle porte. Oltre 527 mila studenti, giovedì 18 giugno, prenderanno parte alla prova scritta di italiano, la prima prevista per
Maturità 2026, da Blanco a Mimì Caruso fino ad Andrea Arru: chi sono i vip attesi all'esame - CorriereUniv
La Maturità è alle porte. Oltre 527 mila studenti, giovedì 18 giugno, prenderanno parte alla prova scritta di italiano, la prima previstaMarco Vesperini (CorriereUniv)
reshared this
Oh che tenerezza.
Godiamoci l'ultimo anno in assoluto in cui i maturandi superano il mezzo milione. 😈
Godiamoci l'ultimo anno in assoluto in cui i maturandi superano il mezzo milione. 😈
Scuola - Gruppo Forum reshared this.
The media in this post is not displayed to visitors. To view it, please go to the original post.
23 giugno, roma, casale dei cedrati: presentazione di “ferita celestiale”, di raffaella battaglini
cliccare per ingrandire
_
#AlmericaSchiavo #CasaleDeiCedrati #Castelvecchi #FeritaCelestiale #FilippoLaPorta #lettura #presentazione #RaffaellaBattaglini #reading #romanzo
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
#CFP 📣
The new #CallForPapers for the December issue of the journal #ConnessioniRemote is now open, focusing on the theme "Non-Conforming Bodies, Political Subjectivities, and Access Dramaturgies within the Performing Arts field"
📅 Abstracts due by July 15, 2026; full papers due by October 8
🌍 Submissions accepted in Italian and English
💎 #DiamondOpenAccess - no publication fees
Full details here: riviste.unimi.it/index.php/con…
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
oggi, 16 giugno, bloomsday: a roma, allo studio campo boario, bruno crucitti legge il monologo di molly bloom
cliccare per ingrandire
_
#AmbasciataDIrlanda #bloomsday #BrunoCrucitto #ilMonologoDiMollyBloom #JamesJoyce #MollyBloom #monologo #StudioCampoBoario #Ulisse #Ulysses
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
oggi, 16 giugno, a roma, asl rm3: “l’amore che libera”, di andrea di giorgi e federico raponi
oggi, martedì 16 giugno 2026, alle ore 15, presso la ASL Roma 3 (sala affreschi) – via Arturo Colautti 30
presentazione del libro
L’AMORE CHE LIBERA – storia di strada politica famiglia
di Andrea Di Giorgi e Federico Raponi
insieme agli autori
– Laura Figorilli, direttore generale ASL Roma 3
– Piero Petrini, direttore DSM ASL Roma 3
– Paola Medde, presidente Ordine Psicologi del Lazio
– Barbara Funari, assessora alle Politiche Sociali e alla Salute di Roma Capitale
– Elio Tomassetti, presidente Municipio XII
– Fabio Bomarsi, assessore alle Politiche Sociali e Associazionismo Municipio XII
letture dell’attrice Simona Zilli; modera Flavia Balestrieri, vice presidente Commissione Politiche Sociali Municipio XII
L’incontro tra due classi sociali, un innamoramento che diventa famiglia, l’attivismo nel quartiere, la catastrofe e la forza per andare avanti.
Un racconto in forma di diario.
tuttascena1.wordpress.com/2025…
#AndreaDiGiorgi #ASLRoma3 #attivismo #BarbaraFunari #diario #dsm #ElioTomassetti #FabioBomarsi #famiglia #FedericoRaponi #LauraFigorilli #PaolaMedde #PieroPetrini #politica #presentazione #racconto #raccontoInFormaDiDiario #SimonaZilliModeraFlaviaBalestrieri #viaColautti
reshared this
Poliversity - Università ricerca e giornalismo reshared this.
The media in this post is not displayed to visitors. To view it, please go to the original post.
During World War 2, the Nazis caused so much suffering and destruction in Denmark, that the Denmark I grew up in would often refuse service to Germans — four decades after the war.*
Watching the sacred Dormition Cathedral burn in Kyiv, I do not think four decades will be enough for the present day Nazis.
We will force Russia to pay every dollar to rebuild what Putin has destroyed.
(* I love present day Germans and everything they have done for Ukraine)
Questa voce è stata modificata (1 settimana fa)
reshared this
I can’t think of any Dane I’ve ever met that I haven’t liked a lot. Let’s just not bring up the 1500’s. 😂
Dopo quasi 3 anni di fediverso mi son trovata a bloccare uno che usa mastodon solo per ricevere foto di seni e mandare immagini di sé stesso. Libero di farlo, ma libera anch'io di mandarlo fuori dalle palle. #fediverso #rompiballe
NIENTE molestie. Non mi ha fatto nulla. Ho solo visto il suo profilo e deciso.
Poliversity - Università ricerca e giornalismo reshared this.
The danger of social media bans is starting to take effect.
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
An Italian judge will rule soon on #USNuclearWeapons at the #USAirForceBase of #Aviano.
#Italy has the highest number of #USNuclearWeapons on its soil and is the only EU country with 2 nuclear bases, 16 activists filed a criminal complaint against them.
A judge will rule on it
reshared this
Magari far qualcosa qua su @veneto
Facciamo HTML Day in Italia!
❇️ L’8 agosto sarà HTML Day! ❇️In quei giorni io sarò in Italia, specificamente a Sanremo, dove dubito ci siano nerd del Web quanto me.
Dunque cerco amanti di HTML che siano interessatз a partecipare e/o co-organizzare un piccolo incontro carino anche da noi, per celebrare il linguaggio ipertestuale più bello del mondo.
La mia idea è di scegliere una città del nord (purtroppo non riesco a muovermi più lontano), trovare un luogo che ci ospiti e fare una festicciola, magari con qualche piccola demo, presentazione o condivisione di skill. 🪩
🪁 Se ci state, rispondete a questo post, scrivetemi un’email o contattatemi su Signal.
📣 Condividete questo messaggio ovunqueeee!
#Web #HTML #HTMLday #HTMLenergy #WebDev #evento #Italia
reshared this
Facciamo HTML Day in Italia!
❇️ L’8 agosto sarà HTML Day! ❇️
In quei giorni io sarò in Italia, specificamente a Sanremo, dove dubito ci siano nerd del Web quanto me.
Dunque cerco amanti di HTML che siano interessatз a partecipare e/o co-organizzare un piccolo incontro carino anche da noi, per celebrare il linguaggio ipertestuale più bello del mondo.
La mia idea è di scegliere una città del nord (purtroppo non riesco a muovermi più lontano), trovare un luogo che ci ospiti e fare una festicciola, magari con qualche piccola demo, presentazione o condivisione di skill. 🪩
🪁 Se ci state, rispondete a questo post, scrivetemi un’email o contattatemi su Signal.
📣 Condividete questo messaggio ovunqueeee!
Questa voce è stata modificata (1 settimana fa)
like this
reshared this
Vi auguro una splendida giornata, ma purtroppo qui a Gaza non sappiamo più nemmeno come essere felici.
ok auguri
ma ci sono anche le spiaggie le montagne
e tanta arte e robe buone da mangiare in alternativa☺️
ma ci sono anche le spiaggie le montagne
e tanta arte e robe buone da mangiare in alternativa☺️
ro
in reply to Max - Poliverso 🇪🇺🇮🇹 • • •