#NewIssue
Online il nuovo fascicolo di #nòema:
N. 16 (2025): Mathesis universalis. Scritture matematiche del mondo
con un focus sulla #matematica alla base della #logica
In #OpenAccess qui:
⬇️ riviste.unimi.it/index.php/noe…
reshared this
Inchiesta UE: Mogherini e Sannino indagati, l’ex ambasciatore lascia il Seae
corriereuniv.it/inchiesta-ue-m…
L’ex Alto rappresentante dell’Unione Europea per la politica estera Federica Mogherini e l’alto funzionario europeo Stefano Sannino — insieme a un terzo indagato — sono accusati di
Inchiesta UE: Mogherini e Sannino indagati, l’ex ambasciatore lascia il Seae
Inchiesta UE: Mogherini e Sannino indagati, l’ex ambasciatore lascia il Seae Leggi anche altre notizie su CorriereUnivRedazione Roma (CorriereUniv)
reshared this
Accuse di molestie durante una gita: professore sospeso in un liceo di Roma
corriereuniv.it/accuse-di-mole…
Un professore di lingue di un liceo di Roma, nel quartiere Monteverde, è stato sospeso per un anno dopo essere stato accusato di molestie nei confronti di due studentesse minorenni
Accuse di molestie durante una gita: professore sospeso in un liceo di Roma
Accuse di molestie durante una gita: professore sospeso in un liceo di Roma Leggi anche altre notizie su CorriereUnivRedazione Roma (CorriereUniv)
reshared this
ECCO COME LA “POPOLARE DI SONDRIO” HA DECISO DI PERDERE UN CLIENTE
@news
*Avevo trovato una banca che invece di regalarmi la solita agenda, mi dava la sicurezza che cercavo per poter sfruttare al meglio le opportunità dell’effettuare operazioni senza dovermi recare necessariamente in Agenzia.
L'articolo ECCO COME LA “POPOLARE DI SONDRIO” HA DECISO DI PERDERE UN CLIENTE
reshared this
Oggi vogliamo dedicare il nostro post del giorno a 𝗚𝗶𝘂𝘀𝗲𝗽𝗽𝗶𝗻𝗮 𝗔𝗹𝗶𝘃𝗲𝗿𝘁𝗶, nata il 4 dicembre 1894 a Somma Lombardo (Varese).
Fisica e geofisica, fu la prima donna in Italia a dedicarsi allo studio dell’atmosfera e degli oceani. Dirigette osservatori, organizzò crociere scientifiche nel Mar Tirreno, insegnò meteorologia e oceanografia e pubblicò più di 150 lavori scientifici.
Leggi la sua storia sul blog INGVambiente buff.ly/gCQaPJB
reshared this
Scuole superiori, quali sono le migliori d’Italia: la classifica di Eduscopio
corriereuniv.it/scuole-superio…
Quali sono le scuole superiori migliori in Italia? E come scegliere quella da affrontare tra le tante proposte? A dare un valido aiuto è la classifica di Eduscopio, giunta alla sua
Scuole superiori, quali sono le migliori d’Italia: la classifica di Eduscopio
scuole superiori migliori in Italia? E come scegliere quella da affrontare tra le tante proposte? A dare un valido aiutoMarco Vesperini (CorriereUniv)
reshared this
Buono scuola 1.500 euro: possibile sostegno alle famiglie che scelgono le paritarie
corriereuniv.it/buono-scuola-1…
Il ministro dell’Economia Giancarlo Giorgetti ha aperto alla possibilità di includere nella legge di bilancio un voucher per le scuole paritarie, su proposta di
Buono scuola 1.500 euro: possibile sostegno alle famiglie che scelgono le paritarie
Buono scuola 1.500 euro: possibile sostegno alle famiglie che scelgono le paritarie Leggi anche altre notizie su CorriereUnivRedazione Roma (CorriereUniv)
reshared this
#tech
spcnet.it/il-tuo-browser-e-un-…
@informatica
Il tuo browser è un testimone silenzioso. Ecco come renderlo muto con le estensioni consigliate
Ogni volta che apri una scheda, non stai semplicemente aprendo una finestra sul mondo. Stai alzando il sipario su un palcoscenico dove tu sei il protagonista involontario, e decine di attori nascos…Spcnet.it
thisisbutaname likes this.
reshared this
#CyberSecurity
securebulletin.com/a-critical-…
A Critical Patch for Vulnerable Next.js: New Scanner Unveils Hidden Attacks - Secure Bulletin
With the rise of Serverless functions, static site generators like Next.js have become ubiquitous in web development, streamlining functionality and boosting speed.dark6 (securebulletin.com)
reshared this
Il nuovo post di universita-it: Giornata internazionale delle persone con disabilità: dati, inclusione universitaria e accesso al lavoro
Qui il post completo: universita.it/giornata-mondial…
Giornata internazionale delle persone con disabilità: dati, inclusione universitaria e accesso al lavoro - Universita.it
Giornata internazionale delle persone con disabilità: università, servizi di inclusione, barriere ancora presenti e dati su studio e lavoro.Luca Testa (Universita.it)
reshared this
Rutte elogia Trump: “E’ l’unico in grado di rompere lo stallo sulla guerra in Ucraina”
corriereuniv.it/rutte-elogia-t…
Il segretario della NATO, Mark Rutte, ha elogiato Donald Trump come l’unico in grado di “rompere lo stallo” sulla guerra in Ucraina, ma allo stesso tempo ha
Rutte elogia Trump: “E’ l’unico in grado di rompere lo stallo sulla guerra in Ucraina”
Rutte elogia Trump: "E' l’unico in grado di rompere lo stallo sulla guerra in Ucraina" Leggi anche altre notizie su CorriereUnivRedazione Roma (CorriereUniv)
reshared this
la lettura allo Spazio Pagliarani
la lettura del 29 allo Spazio Pagliarani, grazie al dialogo con Massimiliano...
differx & slowforward (entropia gratis) + ko-fi (help, support!)...differxdiario
reshared this
E anche quest’anno il concerto con il coro
@milano - Stavolta due delle cantate del Weihnachts-Oratorium di Bach
reshared this
Quindi, caro Putin, ti diamo altri due anni ma vedi di sbrigarti con l'Ucraina perché non è che possiamo tenere il piede in due scarpe per sempre.
C'è un accordo per cessare le importazioni di gas russo in Europa entro il 2027 - Il Post
https://www.ilpost.it/2025/12/03/divieto-gas-russo-europa/?utm_source=flipboard&utm_medium=activitypubPubblicato su News @news-ilPost
Poliversity - Università ricerca e giornalismo reshared this.
Che fatica. Una fatica enorme pubblicare 'sta cavolo di newsletter. L'ultima dell'anno. Di solito però ci vengono meglio
Mal che vada c'è sempre l'arcHIVio
buttondown.com/plusbrothers/ar…
[PlusBrothers] Newsletter autunnale 2025
Evento in presenza a Pisa per parlare di social network, giornata mondiale AIDS, piani per il 2026. ,PlusBrothers
Poliversity - Università ricerca e giornalismo reshared this.
Performative advocacy isn't always intentional, but it bothers anyways. And we must notice it.
I didn't create the long post with personal experience like I did for World AIDS day; barriers I meet even on the Internet are too many and Wikipedia's database wouldn't be large enough to contain them all. Rather than talking I prefer to work hard and find ways to fix them. My presence is for facts, not for words. #accessibility #a11y #disability #advocacy
Poliversity - Università ricerca e giornalismo reshared this.
Più passa il tempo, più questo governo mi fa paura.
La Camera ha approvato il disegno di legge che introduce l’obbligo del consenso dei genitori per fare educazione affettiva nelle scuole ilpost.it/2025/12/03/camera-ap…
Poliversity - Università ricerca e giornalismo reshared this.
RE: mastodon.uno/@sn/1156555990303…
In 17 anni di esperienze dentro vari social (e 2 e mezzo nel fediverso) è la prima volta che qualcuno esprime opinioni sul mio profilo in cui non c'è una foto personale né un gattino neanche a pagarlo. [si scherza, e un po' no] #sonsoddisfazioni
@elettrona bene 😀
ps: gran bel profilo. Hai tutto il mio rispetto. 😊
Poliversity - Università ricerca e giornalismo reshared this.
Protected: Podcast sullo Smartphone
Le notizie dal Centro Nexa su Internet & Società del Politecnico di Torino su @Etica Digitale (Feddit)
There is no excerpt because this is a protected post.
The post Protected: Podcast sullo Smartphone appeared first on Nexa Center for Internet & Society.
nexa.polito.it/podcast-sullo-s…
Etica Digitale (Feddit) reshared this.
reshared this
My #US #FOIA lawyers just notified me that though the deadline passed long ago, the #FBI has NOT replied to our appeal to obtain the full documentation on the puppet master of the #StrategyOfTension, #LicioGelli.
We have only one option: taking the case to court
reshared this
reshared this
reshared this
reshared this
ho appena ricevuto la conferma dai miei avvocati #FOIA negli #StatiUniti che,nonostante la scadenza sia passata, l'#FBI NON ha risposto al nostro ricorso per ottenere tutti i documenti su #LicioGelli.
Ci rimane una sola strada: un'azione civile contro l'#FBI
reshared this
#CyberSecurity
securebulletin.com/a-silent-vu…
A Silent Vulnerability Exposed: How Hackers Used Hidden Commands to Steal Sensitive Data - Secure Bulletin
Microsoft’s seemingly “unremarkable” November 2025 Patch Tuesday update actually contained a major security fix.dark6 (securebulletin.com)
reshared this
tante volte mi chiedete: come possiamo sostenere il suo lavoro?
Sostenetelo attraverso il mio giornale, #IlFattoQuotidiano, con un abbonamento, perché senza di voi, il nostro lavoro sarebbe inutile
reshared this
siete a #ReggioEmilia venerdì sera?
Siete tutti graditi!
C'è un ospite speciale: #AnthonyAguilar, il whistleblower che ha denunciato il ruolo di #GazaHumanitarianFoundation nel genocidio
grazie, #ReggioEmiliaPerAssange, #GlobalSumudFlotilla e #AmnestyItalia!
reshared this
#CyberSecurity
securebulletin.com/k-g-b-rat-s…
K.G.B. RAT Strikes Again: A Case Study in Undetectable Malware Distribution - Secure Bulletin
The underground cybercriminal ecosystem has witnessed a worrisome development - the rise of a highly sophisticated remote access trojan (RAT) known as K.G.B. RAT.dark6 (securebulletin.com)
reshared this
#CyberSecurity
securebulletin.com/chrome-143-…
Chrome 143: A Patch Day For Deep Dive Cybersecurity Professionals - Secure Bulletin
Google has just released Chrome 143, ushering in a new era of browser security with 13 addressed vulnerabilities.dark6 (securebulletin.com)
reshared this
Il nuovo post di universita-it: Risultati test Medicina 2025: qui tutto ciò di cui hai bisogno
Qui il post completo: universita.it/risultati-test-m…
Risultati test Medicina 2025: qui tutto ciò di cui hai bisogno - Universita.it
Risultati test Medicina 2025: date ufficiali, punteggi minimi, graduatoria nazionale e immatricolazioni del semestre filtro su Universitaly.Luca Testa (Universita.it)
reshared this
Nella Giornata Internazionale delle persone con #disabilità, Vittorio Pampanin sulla rivista #NAD evidenzia come un reale cambiamento nel modo di affrontare i bisogni di #tutela e di #inclusione delle persone con disabilità parta anzitutto dalle #pubblicheamministrazioni.
⬇️ Disponibile qui in #OpenAccess: riviste.unimi.it/index.php/NAD…
The New Paradigm of Italian Disability Regulations, from the Reform Law to the Implementing Decrees, via the New Contracts Code: Change starts with Public Administration
Il presente contributo mira ad evidenziare come la realizzazione di un reale cambiamento nel modo di approcciare i bisogni di tutela e di inclusione delle persone con disabilità muova anzitutto dalle pubbliche amministrazioni, cui il legislatore semb…riviste.unimi.it
Poliversity - Università ricerca e giornalismo reshared this.
UN CYBER_ATTACCO RUSSO POTREBBE FAR ANDARE IN ORARIO I TRENI
@news
*Qualcuno fermi Giuseppe “Pino” Cavo Dragone, l’ammiraglio che – dopo aver comandato i “Comsubin”, esser stato “Capo di Marina” e poi vertice dello Stato Maggiore della Difesa, adesso è il numero uno dei militari della NATO.
L'articolo UN CYBER_ATTACCO RUSSO POTREBBE FAR ANDARE IN ORARIO I TRENI proviene da GIANO
reshared this
Luca Sironi
in reply to macfranc • • •Non sono d'accordo.
I token fisici, usati dalle banche, ma anche dalle vpn aziendali, erano scomodi per ragioni logistiche, si scaricava la pila sigillata dentro, andavano sostituiti e infine smaltiti non si sa bene come.
Ci sono stati momenti in cui per lavoro ne avevo 4 o 5 da portarmi appresso e non perdere (reti di clienti)
Era una soluzione in voga prima che girassimo tutti con computer tascabili.
Un normalissimo sistema a più fattori (password+ codice generato da un seed)
è più pratico e non presenta criticità aggiuntive.
Non c'entra la sim, i codici vengono generati sul dispositivo.
Il seed/app può essere presente anche su un dispositivo secondario che tieni a casa
(tablet/vecchio telefono).
Il ladro che ti frega lo smartphone non ci fa niente perché gli manca l'altro fattore (la password o impronta).
Hai tutto il tempo per andare a fare una denuncia e bloccare l'IMEI
reshared this
Notizie dall'Italia e dal mondo e macfranc reshared this.
Elena ``of Valhalla''
in reply to Luca Sironi • • •@Luca Sironi @macfranc tecnicamente il ladro che ti frega lo smartphone, se è ben organizzato, ha anche l'impronta (comodamente lasciata sull'oggetto che si continua a tenere in mano)
e spesso anche la password, comodamente salvata sul device
reshared this
macfranc reshared this.
6AL
in reply to Elena ``of Valhalla'' • • •Luca Sironi
in reply to Elena ``of Valhalla'' • • •@valhalla
ah si ?
la recuperano dallo schermo e fanno un dito di lattice prima che fai in tempo a fare la denuncia ?
Le considerazioni sull'articolo mi sembrano, con tutto il rispetto, del tutto risibili.
posso capire che non piacciano gli smartphone, a me per esempio non piace Windows, ma è il mondo di oggi, lo sportello bancario nel paesino non tornerà
Diego Roversi
in reply to Luca Sironi • • •Se il ladro è organizzato, senza problemi. Non serve mica tutto un dito, basta anche una pellicola di 1cm x 1cm.
Oltretutto parliamo del fatto che non puoi cambiare le tue impronte a piacimento, giusto per capire il grado di sicurezza 😀
Inoltre fare la denuncia di furto non serve a molto. Se ti rubano il cellulare e vuoi essere sicuro che non ti entrino sul conto, devi chiamare subito il numero verde per bloccare l'accesso. Non è che lo fa la polizia o i carabinieri al posto tuo. E devi accorgetene subito...
Notizie dall'Italia e dal mondo reshared this.
Diego Roversi
in reply to Luca Sironi • • •I token fisici normali sono stati eliminati a causa delle nuove norme.
Contrariamente a quello che dice l'articolo la maggior parte dei token fisici non era affatto sicuro. Il problema è che il token generato era basato su due informazioni un codice che identifica il cliente e l'ora in cui veniva generato approssimato a qualche minuto. Questo per far si che scadesse naturalmente dopo un tempo "ragionevole" per utilizzarlo.
Ma se qualcuno ti spiava il codice, se era veloce, poteva usarlo per fare qualsiasi operazione sul tuo conto.
Le nuove regole prevedevano che il codice invece fosse sempre legato ai dati dell'operazione. Quindi ad esempio alla cifra e al beneficiario. E quindi lo spione di cui sopra non può usare quel codice per fare un bonifico sul suo di conto.
Nota anche che tutte le banche che conosco quando usano l'app, richiedono che l'app sia installata su un SOLO dispositivo. Perchè il dispositivo stesso è il secondo fattore di autenticazione, se si potesse installare l'app su qualsiasi dispositivo e usarle contemporaneamente, e come avere in giro n chiavi di casa, dicendo massì se la perdo uso un altra, e intanto la chiave rubata viene usata per entrare a casa tua.
Si significa che se perdi il cellulare devi andare sul sito, se non addirittura in filiale, per farti associare il cellulare nuovo al tuo conto.
Poi pensare che "hai tutto il tempo per fare la denuncia", non tiene conto che può passare parecchio tempo prima di accorgersi di non avere più il cellulare (parlo di me e non solo). Secondo me sei troppo ottimista, e l'ufficio sicurezza della banca ti cazzierebbe 😀.
Ora ci sono anche altri modi che non richiedono l'uso dell'app. Ad esempio su banca etica, in alternativa all'app puoi associare il tuo numero di telefono (anche fisso) al tuo conto, e quando entri o fai un operazione sul sito, ti viene indicato un codice associato univocamente a quella specifica operazione. A quel punto chiami un numero verde e digiti il codice, e viene controllato codice e numero di telefono. Rispetta le regole di sicurezza e non serve un APP.
reshared this
Notizie dall'Italia e dal mondo e macfranc reshared this.
Elena Brescacin
in reply to Diego Roversi • • •Dopodiché ho la possibilità di farmi inviare o la notifica push per fare le operazioni da pc, o la secure call.
Poi certo, se mi arriva una secure call che non ho richiesto e mi chiede di digitare il pin dispositivo, non lo digito affatto.
Grazie per avermi sbloccato il ricordo (poco piacevole) del token per ciechi delle poste! Per farlo partire, dovevi addirittura installare una smartcard che ti davano le poste.
reshared this
Notizie dall'Italia e dal mondo e macfranc reshared this.
Fabio Tavano
in reply to Diego Roversi • • •Diego Roversi
in reply to Luca Sironi • • •Il codice generato da un seed non è sufficiente, deve essere generato da un codice segreto associato al tuo account, più i dati dell'operazione, altrimenti è vulnerabile come i vecchi token. E come dicevo, normalmente la banca associa il codice generato anche al cellulare stesso.
Luca Sironi
in reply to Diego Roversi • • •@diegor
Diego, eravamo partiti da un articolo che decantava le lodi delle vecchie chiavette rsa, come se fossero più sicure.
Ho contestato quello, se fossero state più sicure ci sarebbe stato un mercato in cui qualcuno continuava a utilizzarle.
(comunque le banche su cui ho conti io permettono tutte uno o più device, notifiche push, e una password che non puoi salvare in app)
Il semplice accesso al mio telefono temporaneamente sbloccato non è sufficiente ad
accedere al mio conto in banca.
Quanto tempo ci mette una persona media nel 2025 ad accorgersi che non è in possesso del cellulare ?
È più facile dimenticarsi il portafoglio
reshared this
Notizie dall'Italia e dal mondo e Oblomov reshared this.
Elena ``of Valhalla''
in reply to Luca Sironi • • •Notizie dall'Italia e dal mondo reshared this.
Luca Sironi
in reply to Elena ``of Valhalla'' • • •@valhalla @diegor
E ha vietato di usarle perché non erano sicure.
Qui il punto è un articolo di Umberto Rapetto , generale della Guardia di Finanza in congedo, già comandante del GAT Nucleo Speciale Frodi Telematiche eccetera eccetera che spara delle cazzate pazzesche, spacciandolo per una diminuzione della sicurezza dovuta alla moda.
"Il cosiddetto “codice usa-e-getta” adesso viene generato tramite il cellulare del correntista grazie ad una delle dilaganti “app” che vanno tanto di moda.
La “chiavetta” ad un solo pulsante e la sua sorella più accessoriata con tanto di tastierino erano un indiscutibile punto di forza, ma probabilmente non passare ad una soluzione basata sullo smartphone poteva far sembrare “vecchia” la banca che aveva ancora in esercizio un sistema datato ma straordinariamente arzillo.
Bisogna far tutto con il cellulare per non passare per rincoglioniti. Bisogna farlo anche se le frodi sono in agguato e proprio quello strumento telefonico si configura come l’anello debole della catena."
Oblomov reshared this.
Diego Roversi
in reply to Luca Sironi • • •Infatti ho fatto notare che le otp sono vietate dai nuovi regolamenti sia che sia un token fisico che su app.
Non ci si può basare sul utente medio, altrimenti avresti comunque una percentuale significatica di utenti in pericolo. Non siamo tutti utenti medi.
Notizie dall'Italia e dal mondo reshared this.
Elena Brescacin
in reply to macfranc • • •Adesso per fortuna si fa in modo diverso (app sul telefono o chiamata) il problema è che le truffe ci sono e come! Anche quello è debole, e pericoloso. Il punto è: come si potrebbe fare? Per le password/passkey dove posso, ho una chiavetta FIDO2 della Thetis, col pulsantino, appena ti dice "tocca la chiavetta" premi e si attiva l'autenticazione. Però anche quelle, se le perdi, ti leghi le mani.
Notizie dall'Italia e dal mondo reshared this.