Friendica Social Network

Russia-Ukraine Daily News

3 mesi fa • •

Russia-Ukraine Daily News
3 mesi fa • •

🇧🇬 #Bulgaria has one month of gasoline supplies left as it braces for the start of U.S. sanctions on #Russia's Lukoil, which owns the country's largest oil refinery and most storage and pipeline infrastructure, the chairman of the state reserves agency said on Tuesday.

reuters.com/business/energy/bu…

#russia #bulgaria

Ulfh3dnar

3 mesi fa • •

Ulfh3dnar
3 mesi fa • •

Sensitive content

#ukraine #russia #UkraineRussiaWar #zelenskyy

MAKS 25 👀🇺🇦

3 mesi fa • •

MAKS 25 👀🇺🇦
3 mesi fa • •

🇺🇸❗️🇺🇦 The Trump administration advocated removing from the UN resolution language that affirms Ukraine's territorial integrity and condemns Russia's occupation of Crimea and other regions, two sources familiar with internal discussions at the UN told the Kyiv Post.

Mastodon

3 mesi fa • •

Mastodon
3 mesi fa • •

RE: mastodon.social/@MastodonEngin…

The latest engineering (and whole team) update is here 👀

Mastodon Engineering (@MastodonEngineering@mastodon.social)

We've posted #TrunkAndTidbits for October. It was a busy month, with a lot of coding behind the scenes to prepare for Mastodon 4.5, events and talks, Fediforum and our thoughts on packs, and some merch news. Have a read! https://blog.joinmastodon.

^{Mastodon Engineering (Mastodon)}

Catalin Cimpanu

3 mesi fa • •

Catalin Cimpanu
3 mesi fa • •

RE: techhub.social/@Techmeme/11553…

Portugal, a country famous for its abundance in water... LOL.... EXTRA BIG FAT LOL!!!

Techmeme (@Techmeme@techhub.social)

Microsoft plans to spend $10B to build a data center in the Portuguese town of Sines in partnership with Portuguese developer Start Campus and UK startup Nscale (Henrique Almeida/Bloomberg) https://www.bloomberg.

^{Techmeme (TechHub)}

Catalin Cimpanu

3 mesi fa • •

Catalin Cimpanu
3 mesi fa • •

Someone just told me: "There hasn't been a better time to be a cybersecurity reporter. I just open one of your newsletters and I have stories to cover for the entire week." 🤣

Stepan

3 mesi fa • •

Stepan
3 mesi fa • •

Non è che non esistano altre forme di vita nell'universo. E' che proprio non ne vogliono sapere di noi.

Kevin Beaumont

3 mesi fa • •

Kevin Beaumont
3 mesi fa • •

#mastoadmin

Yahoo boys romance scams

102.88.0.0/13
129.205.96.0/19

Accounts look like this, female avatar, follow lots of people and fake interactions (e.g. boosts) and life quotes and such tooted.

#mastoadmin

Unknown parent

Jerry 🦙💝🦙

Unknown parent • 3 mesi fa • •

I’ve seen plenty of romance scam accounts trying to lure people to telegram or other DM, but I hadn’t seen this class of account doing that. I may just not be looking though.

in reply to Jerry 🦙💝🦙

Fritz Adalis

in reply to Jerry 🦙💝🦙 • 3 mesi fa • •

@jerry
They probably couldn't find the Direct Message button and didn't see Matt Blaze's posts about it.

@Jerry 🦙💝🦙

Lesley Carhart

3 mesi fa • •

Lesley Carhart
3 mesi fa • •

I have another Reddit AMA scheduled! Tell your youts! reddit.com/r/SecurityCareerAdv…

Reddit - The heart of the internet

^{www.reddit.com}

David Chisnall (Now with 50% more sarcasm!)

3 mesi fa • •

David Chisnall (Now with 50% more sarcasm!)
3 mesi fa • •

Good news: AI will achieve human levels of intelligence next year!

Bad news: This will not happen as a result of improvements to AI.

⁂ Fediverso e Social Network ⁂

3 mesi fa • •

⁂ Fediverso e Social Network ⁂
3 mesi fa • •

Gli streamer che riescono a guadagnarsi da vivere trasmettendo su Twitch esistono da più di un decennio e c’è chi pensa sia un modo facile e poco impegnativo di fare soldi.

ilpost.it/2025/11/10/impatto-s…

Quasi tutti gli streamer continuano ad appoggiarsi a Twitch che è di Amazon ed è progettato, come tutte le piattaforme di social networking più diffuse, per mantenere gli utenti online il più a lungo possibile in modo da poter mostrare loro un grande quantitativo di pubblicità.

💬 Seguici: @internet

Gli anni passati a trasmettere su Twitch iniziano a farsi sentire per gli streamer

Sono sempre di più quelli che lamentano le conseguenze di un tipo di lavoro che prima non c'era, e che in certi casi mollano

^{Il Post}

@Open Internet Italia - Social e Servizi Web liberi dai Big Tech

Questa voce è stata modificata (3 mesi fa)

securityaffairs

3 mesi fa • •

securityaffairs
3 mesi fa • •

North Korea-linked #Konni #APT used #Google Find Hub to erase data and spy on defectors
securityaffairs.com/184474/int…
#securityaffairs #hacking

North Korea-linked Konni APT used Google Find Hub to erase data and spy on defectors

North Korea-linked APT Konni posed as counselors to steal data and wipe Android phones via Google Find Hub in Sept 2025.

^{Pierluigi Paganini (Security Affairs)}

#hacking #google #securityaffairs #apt #konni

Catalin Cimpanu

3 mesi fa • •

Catalin Cimpanu
3 mesi fa • •

A new OWASP Top 10 is close to being released, with supply chain risks entering the ranking at #3 directly

owasp.org/Top10/2025/0x00_2025…

Introduction - OWASP Top 10:2025 RC1

OWASP Top 10:2025 RC1

^owasp.org

Eugen Rochko

3 mesi fa • •

Eugen Rochko
3 mesi fa • •

#Ihlo - Hollow

youtube.com/watch?v=y71auV0ApL…

#NP #NowPlaying

Hollow

Provided to YouTube by DistroKidHollow · Ihlo · Phil Monro · Clark McMenemy · Phil Monro · Lucas de la RosaUnion℗ Twenty's PlentyReleased on: 2019-05-31Auto-...

^YouTube

#nowplaying #np #ihlo

Abkualcosa

3 mesi fa • •

Abkualcosa
3 mesi fa • •

FdI presenta una mozione a tutela del buon giornalismo. Sapreste definirlo meglio un ossimoro?

macfranc

3 mesi fa • •

macfranc
3 mesi fa • •

La fisica delle notizie, delle voci e delle opinioni.

Articolo di Guido Caldarelli, Oriol Artime, Giulia Fischetti, Stefano Guarino, Andrzej Nowak, Fabio Saracco, Petter Holme, Manlio de Domenico

... mostra di più

La fisica delle notizie, delle voci e delle opinioni.

Articolo di Guido Caldarelli, Oriol Artime, Giulia Fischetti, Stefano Guarino, Andrzej Nowak, Fabio Saracco, Petter Holme, Manlio de Domenico

I confini tra reti fisiche e sociali si sono assottigliati con l'avvento di Internet e delle sue piattaforme pervasive. Ciò ha dato origine a un complesso ecosistema informativo adattivo in cui individui e macchine competono per l'attenzione, dando origine a fenomeni collettivi emergenti. Il flusso di informazioni in questo ecosistema è spesso non banale e coinvolge complesse strategie degli utenti, dalla creazione o amplificazione strategica di contenuti manipolativi a comportamenti coordinati su larga scala che innescano cascate di disinformazione, rinforzo della camera di eco e polarizzazione dell'opinione. Sosteniamo che la fisica statistica fornisca un quadro di riferimento adeguato e necessario per analizzare lo sviluppo di queste dinamiche complesse nei sistemi socio-tecnologici. Questa revisione affronta sistematicamente gli aspetti fondativi e applicativi di questo quadro. La revisione è strutturata per stabilire innanzitutto le basi teoriche per l'analisi di questi sistemi complessi, esaminando sia i modelli strutturali di reti complesse sia i modelli fisici di dinamiche sociali (ad esempio, modelli epidemici e di spin). Successivamente, approfondiamo questi concetti descrivendo l'ecosistema mediatico moderno in cui queste dinamiche si sviluppano attualmente, includendo un'analisi comparativa delle piattaforme e la sfida dei disturbi dell'informazione. Le sezioni centrali procedono ad applicare questo quadro a due fenomeni centrali: in primo luogo, analizzando le dinamiche collettive della diffusione delle informazioni, con un'attenzione particolare ai modelli, alle principali intuizioni empiriche e ai tratti distintivi che caratterizzano la disinformazione; e in secondo luogo, esaminando gli attuali modelli di dinamiche di opinione, che abbracciano approcci discreti, continui e coevolutivi. In sintesi, passiamo in rassegna sia i risultati empirici basati su analisi di dati massive sia i progressi teorici, evidenziando le preziose intuizioni ottenute dagli sforzi basati sulla fisica per indagare questi fenomeni di elevato impatto sociale.

arxiv.org/abs/2510.15053

@scienza

The Physics of News, Rumors, and Opinions

The boundaries between physical and social networks have narrowed with the advent of the Internet and its pervasive platforms.

^arXiv.org

@Scienza e tecnologia

CompilaQuindiVa - Marco B.

3 mesi fa • •

CompilaQuindiVa - Marco B.
3 mesi fa • •

Dopo le due giornate intense a #ITDevCon2025 European #Delphi #Conference** (6-7 novembre a Milano), ho deciso di raccontare la mia esperienza in una live dedicata. 😊

Vi condividerò gli argomenti di cui ho parlato io, cosa ho imparato di bello dagli altri, dai demo e dalle chiacchierate con gli sviluppatori presenti, parlerò del dietro le quinte e delle ispirazioni ricevute. 💓

Vi aspetto in live questo giovedì 13 novembre alle 21.30 sul mio canale Twitch!
👉 twitch.tv/compilaquindiva

Copertina della live di coding su Twitch con titolo *Cosa ho visto e cosa ho portato a ITDevCon 2025*, programmata per giovedì 13 novembre 2025 alle ore 21.30 sul canale Twitch "CompilaQuindiVa" di Marco Breveglieri (https://twitch.tv/compilaquindiva).

CompilaQuindiVa - Twitch

Ciao, sono Marco Breveglieri, sviluppatore software. Ho aperto questo canale per condividere conoscenze ed esperienze sulla programmazione, e imparare qualcosa di nuovo a mia volta.

^Twitch

#delphi #conference #itdevcon2025

Catalin Cimpanu

3 mesi fa • •

Catalin Cimpanu
3 mesi fa • •

Microsoft says that:

-99.6% of all employees and their devices are now using phishing-resistant multi-factor authentication (MFA)
-35k+ engineers are now working "full time on security" [big doubt!!!]

microsoft.com/en-us/security/b…

Latest progress update on Microsoft’s Secure Future Initiative | Microsoft Security Blog

Read more about the key updates and milestones of Microsoft's Secure Future Initiative in the November 2025 SFI progress report.

^{Charlie Bell (Microsoft Security Blog)}

The Gib

3 mesi fa • •

The Gib
3 mesi fa • •

#Sapevatelo

Breve storia triste (ma allegra).

Riunione plenaria da cliente, gruppo di aziende, presente il gotha amministrativo e gestionale di ognuna di esse, oltre al personale IT.
Inoltre uno dei rari casi dove iome è vestito elegante, non di proposito.

Prendo dalla tasca la pezzola per soffiarmi il naso, e mi accorgo che stamani ho preso un calzino al posto di un fazzoletto.

La gentilissima ragazza alla mia destra, tra una risata e l'altra, mi fornisce un fazzoletto di carta.

Sipario.

#sapevatelo

Questa voce è stata modificata (3 mesi fa)

Cybersecurity & cyberwarfare

3 mesi fa • •

Cybersecurity & cyberwarfare
3 mesi fa • •

Sicurezza Wi-Fi: Evoluzione da WEP a WPA3 e Reti Autodifensive

Dalle fragilità del WEP ai progressi del WPA3, la sicurezza delle reti Wi-Fi ha compiuto un lungo percorso. Oggi, le reti autodifensive rappresentano la nuova frontiera: sistemi intelligenti capaci di rilevare, bloccare e adattarsi alle minacce in tempo reale. Scopri come la difesa adattiva può rendere la connettività più sicura, resiliente e consapevole.

Introduzione

Dopo aver analizzato nella prima parte “La Sfida della Sicurezza nelle Reti Wi-Fi e una Soluzione Adattiva” i rischi legati alla vulnerabilità delle reti wireless, qu

... mostra di più

Sicurezza Wi-Fi: Evoluzione da WEP a WPA3 e Reti Autodifensive

Introduzione

Dopo aver analizzato nella prima parte “La Sfida della Sicurezza nelle Reti Wi-Fi e una Soluzione Adattiva” i rischi legati alla vulnerabilità delle reti wireless, questo nuovo approfondimento esamina l’evoluzione degli standard di sicurezza, dal fragile WEP fino al moderno WPA3. L’articolo ripercorre le principali tappe che hanno segnato il progresso della crittografia Wi-Fi e introduce il concetto di rete autodifensiva, un modello capace di riconoscere le minacce in tempo reale, adattarsi al contesto e reagire autonomamente.

Attraverso esempi pratici e casi di test, viene mostrato come la difesa adattiva rappresenti oggi il futuro della cybersecurity wireless: un approccio dinamico, intelligente e indispensabile per proteggere le comunicazioni in un mondo sempre più connesso.

Per affrontare le nuove sfide della sicurezza Wi-Fi, un recente studio propone un modello di rete autodifensiva in grado di riconoscere rapidamente gli aggressori, bloccare i danni in corso e adattarsi dinamicamente al comportamento delle minacce.

L’approccio si basa su un meccanismo di rilevamento pre-connessione, una fase preliminare durante la quale vengono analizzati i pacchetti di dati per individuare eventuali attività sospette prima ancora che l’attacco venga portato a termine.

Per dimostrarne l’efficacia, gli autori dello studio hanno simulato diversi scenari di violazione, prendendo di mira protocolli di sicurezza ormai noti come Wired Equivalent Privacy (WEP) e Wi-Fi Protected Access (WPA/WPA2), utilizzando un comune adattatore wireless per testare la capacità della rete di reagire e difendersi.
Indice dei contenuti (clicca per aprire/chiudere)

Evoluzione della Sicurezza Wi-Fi: Confronto WEP, WPA, WPA2 e WPA3

La sicurezza delle reti wireless ha attraversato un’evoluzione profonda, spinta dalla necessità di contrastare minacce informatiche sempre più sofisticate. Dal fragile Wired Equivalent Privacy (WEP) al più avanzato Wi-Fi Protected Access III (WPA3), ogni standard ha rappresentato un passo avanti nella protezione delle connessioni senza fili, nel tentativo di risolvere vulnerabilità critiche e migliorare l’affidabilità complessiva delle reti.

WEP: il primo tentativo di protezione, ma con gravi vulnerabilità

Introdotto nel 1997, il WEP fu il primo protocollo concepito per garantire un livello minimo di sicurezza nelle comunicazioni wireless, attraverso la crittografia e alcune restrizioni di accesso. Tuttavia, l’uso dell’algoritmo RC4 e di chiavi statiche condivise si rivelò presto un limite serio.

Il sistema soffriva di debolezze strutturali: le chiavi di crittografia, non variando nel tempo, facilitavano la decifratura del traffico; il vettore di inizializzazione di soli 24 bit veniva trasmesso in chiaro, consentendo agli aggressori di intercettarlo con facilità; e la ripetizione degli stessi IV in reti molto trafficate apriva la strada a manipolazioni dei pacchetti senza che venissero rilevate.

Strumenti come airodump-ng e aircrack-ng permisero di dimostrare quanto fosse semplice violare una rete WEP in pochi minuti, rendendolo di fatto obsoleto. Da qui la necessità di sviluppare una nuova generazione di protocolli più sicuri, come il Wi-Fi Protected Access (WPA).

WPA: un passo avanti, ma ancora una soluzione temporanea

Nel 2003 nacque il WPA, pensato come un’evoluzione transitoria del WEP in attesa di uno standard definitivo. Introdusse il Temporal Key Integrity Protocol (TKIP), un sistema più efficace nella gestione delle chiavi e nell’integrità dei dati.

Il WPA poteva operare in due modalità: la versione Personal (PSK), basata su una passphrase condivisa, adatta agli ambienti domestici, e la versione Enterprise (EAP), che utilizzava un server RADIUS per l’autenticazione centralizzata in contesti aziendali. Anche la crittografia, portata a 128 bit, rappresentava un miglioramento rispetto al WEP.

Nonostante i progressi, il WPA ereditava alcune debolezze, in particolare la retrocompatibilità con l’hardware più datato e la vulnerabilità intrinseca del TKIP, che nel tempo lo resero vulnerabile ad attacchi mirati. Era ormai chiaro che serviva una revisione profonda del modello di sicurezza.

WPA2: il consolidamento della sicurezza Wi-Fi

Con il 2004 arrivò WPA2, lo standard che segnò una svolta decisiva. La sua principale innovazione fu l’introduzione della crittografia AES (Advanced Encryption Standard), molto più robusta rispetto a TKIP. Questo miglioramento rese il WPA2 la scelta di riferimento per la maggior parte delle reti domestiche e aziendali per oltre un decennio.

Il nuovo standard garantiva un’autenticazione più solida e una gestione più efficiente delle connessioni, mantenendo al tempo stesso un’ampia compatibilità con i dispositivi moderni. Tuttavia, nemmeno il WPA2 era immune da vulnerabilità: nel 2017 la scoperta dell’attacco KRACK (Key Reinstallation Attack) mise in luce una falla nell’handshake a quattro vie, dimostrando che anche le reti meglio configurate potevano essere esposte a rischi di intrusione.

Fu questo evento a spingere verso un ulteriore passo evolutivo: la nascita del WPA3.

WPA3: il futuro della sicurezza wireless

Introdotto nel 2018, il WPA3 rappresenta il livello più avanzato della sicurezza Wi-Fi, progettato per affrontare le minacce moderne con una struttura più solida e intelligente. La novità principale è il Simultaneous Authentication of Equals (SAE), che sostituisce il vecchio sistema PSK e offre una protezione molto più efficace contro gli attacchi a dizionario e di forza bruta.

Il WPA3 integra inoltre la crittografia individuale per ogni sessione e introduce Wi-Fi Easy Connect, una funzione pensata per semplificare la connessione sicura dei dispositivi IoT, spesso più vulnerabili.

Lo standard si presenta in tre varianti: WPA3-Personal, pensato per ambienti domestici; WPA3-Enterprise, destinato al mondo professionale con un livello di crittografia ancora più elevato; e Wi-Fi Enhanced Open, progettato per migliorare la sicurezza delle reti pubbliche prive di password.

Nonostante le sue potenzialità, l’adozione di WPA3 procede lentamente, ostacolata da problemi di compatibilità con dispositivi più datati e dai costi legati alla transizione. Tuttavia, rappresenta il punto di riferimento verso cui tutte le reti wireless dovranno evolversi

Attacchi alle reti WPA/WPA2 e metodi di violazione

Anche protocolli ritenuti robusti come WPA e WPA2 non sono invulnerabili se non vengono configurati e gestiti correttamente. Molti attacchi si basano su due passaggi fondamentali: prima la cattura dell’handshake di autenticazione e poi il tentativo di decifrare la chiave attraverso attacchi di forza bruta o dizionario. Nel primo caso, strumenti di sniffing permettono di catturare i pacchetti scambiati durante il four-way handshake che avviene quando un client si associa a un access point; nel secondo, l’attaccante utilizza dizionari o potenti motori di cracking per provare milioni di combinazioni fino a trovare la password corretta.

La sequenza cattura e cracking, mette in evidenza due punti deboli ricorrenti: password deboli e aggiornamenti mancanti. Anche reti ben impostate possono essere compromesse se la passphrase è prevedibile o se il firmware dell’hardware non è aggiornato. Per questo motivo le contromisure non devono limitarsi alla scelta del protocollo, ma includere politiche di gestione delle credenziali, hardening dei dispositivi e controlli continui sul comportamento della rete.

Perché servono reti autodifensive

La storia delle vulnerabilità Wi-Fi insegna che la sicurezza non è mai statica: ciò che funziona oggi può essere aggirato domani. Per questo motivo, oltre alla migrazione verso standard più sicuri come WPA3, è necessario adottare un approccio soggettivo alla difesa: reti che non solo rilevano anomalie, ma reagiscono e si adattano. Le reti autodifensive si propongono proprio questo: monitorano continuamente il traffico e i comportamenti, riconoscono pattern di attacco e applicano contromisure automatiche per contenere l’incidente e ridurre l’impatto operativo.

In pratica, una rete autodifensiva non sostituisce i controlli tradizionali ,aggiornamenti, segmentazione, autenticazione forte, ma li integra, offrendo capacità di rilevamento più rapide e risposte immediate che riducono la finestra temporale in cui un aggressore può operare.

Dispositivi in rete e difesa adattiva

I dispositivi collegati si scambiano dati sia tramite collegamenti fisici sia attraverso radiofrequenze; il punto di accesso (router) è l’hub che media queste comunicazioni e, perciò, il punto critico da proteggere. La difesa adattiva è un paradigma che osserva costantemente lo stato della rete — quali dispositivi si connettono, con quale frequenza, quali volumi di traffico generano e quali pattern di comunicazione seguono — per identificare rapidamente anomalie che possono preludere a un attacco.

Questo approccio combina tecniche preventive (come policy di accesso e segmentazione), investigative (analisi del traffico e raccolta di indicatori di compromissione), retrospettive (lezioni apprese dagli incidenti) e predittive (modelli che stimano il rischio futuro). Il risultato è una difesa multilivello che si aggiorna nel tempo, riducendo la necessità di interventi manuali e accelerando le azioni di mitigazione.

Come lavora una rete autodifensiva

Una rete autodifensiva lavora come un organismo in stato di allerta costante. Ogni nodo, ogni pacchetto e ogni flusso di dati diventa parte di un sistema nervoso digitale capace di percepire, reagire e adattarsi.

Il suo funzionamento si articola lungo tre direttrici fondamentali: rilevamento, contenimento e adattamento.

Nel rilevamento, la rete osserva se stessa in tempo reale, analizzando il traffico non solo dopo la connessione, ma già nella fase pre-connessione, quando un dispositivo tenta il primo contatto. Qui entra in gioco l’intelligenza del sistema: sensori distribuiti identificano comportamenti anomali, pacchetti fuori standard o schemi di comunicazione sospetti. L’obiettivo è riconoscere l’attacco prima che diventi una minaccia effettiva.

Il contenimento rappresenta la risposta immediata. Se viene individuato un tentativo d’intrusione, il sistema può isolare il dispositivo sospetto, modificare le policy di accesso o ridurre temporaneamente i privilegi di rete. È un meccanismo automatico, simile a una risposta immunitaria, che evita la propagazione del danno e preserva la continuità operativa.

Infine, l’adattamento. Qui la rete apprende dall’esperienza: registra gli eventi, aggiorna i modelli di comportamento, affina le regole di rilevamento. Ogni incidente, analizzato a posteriori, diventa un tassello nella costruzione di una difesa più efficace.

In questo modo, la rete evolve da sistema statico a infrastruttura dinamica, in grado di migliorarsi con il tempo e di anticipare strategie d’attacco sempre più sofisticate.

In sintesi, una rete autodifensiva non si limita a “suonare l’allarme”. Reagisce, corregge, si adatta. Blocca l’accesso dell’aggressore, ridefinisce le rotte interne del traffico dati e mantiene il controllo dell’ambiente digitale. È un modello che coniuga automazione e consapevolezza, portando la sicurezza informatica a un livello di reattività e precisione fino a pochi anni fa impensabile.

La necessità di una rete autodifensiva

Nel contesto digitale attuale, le reti non possono più limitarsi a essere semplici infrastrutture di trasmissione. Sono l’ossatura di ogni attività economica, pubblica o privata, e la loro compromissione può paralizzare interi sistemi. A rendere il quadro più complesso è la natura delle minacce: non più attacchi isolati, ma campagne coordinate, automatizzate e spesso invisibili fino al momento dell’impatto.

Una rete moderna deve quindi saper reagire in tempo reale, con una velocità che superi quella dell’attaccante. L’approccio tradizionale, basato su firewall statici e intervento umano post-evento, non è più sufficiente.

Oggi servono architetture capaci di riconoscere un’anomalia, contenerla e adattarsi senza interruzioni di servizio. Le reti autodifensive nascono da questa esigenza. Integrano tecniche di analisi comportamentale, intelligenza artificiale e automazione per proteggere l’infrastruttura nel momento stesso in cui viene minacciata.

L’obiettivo non è solo difendersi, ma preservare la continuità operativa, garantendo che i flussi informativi vitali non si interrompano nemmeno durante un attacco. In ambito aziendale e istituzionale, questa capacità di resilienza diventa un requisito strategico. Non si tratta più di “se” un attacco arriverà, ma di “come” la rete saprà rispondere. Le infrastrutture critiche, i sistemi di difesa e le reti civili interconnesse devono essere in grado di auto-diagnosticarsi e correggersi in modo autonomo, senza attendere l’intervento umano.

In definitiva, la sicurezza di rete sta evolvendo da funzione passiva a sistema adattivo. Le reti autodifensive incarnano questa trasformazione: osservano, imparano e reagiscono come entità vive, garantendo che la connessione resti sicura anche quando tutto intorno diventa incerto.

Fasi di un attacco alle reti Wi-Fi

Ogni attacco informatico contro una rete Wi-Fi segue, con sorprendente regolarità, una sequenza di fasi. Comprenderle significa saper riconoscere i segnali precoci di un’intrusione e intervenire prima che il danno sia fatto.

Gli attacchi non iniziano quasi mai con un’invasione diretta: cominciano con l’osservazione silenziosa, un’attività di ricognizione che mira a raccogliere informazioni invisibili all’utente comune.

1⃣ Fase di pre-connessione

Tutto parte qui. L’aggressore analizza il campo, scansiona le reti disponibili, identifica i punti di accesso, la tipologia di crittografia e gli indirizzi MAC dei dispositivi connessi.

Questa attività, apparentemente innocua, consente di individuare i bersagli più vulnerabili.

Molti strumenti open source come airodump-ng o Kismet vengono usati proprio per questa fase, che precede qualsiasi tentativo di accesso.
Analisi pre-connessione di una rete Wi-Fi in modalità monitor-evoluzione da WEP a WPA3 e reti autodifensive Schermata simulata in modalità monitor che mostra l’elenco delle reti rilevate (BSSID, CH, PWR, ESSID), con dettagli sensibili sfocati per la privacy.

2⃣ Fase di accesso

Una volta raccolte le informazioni, l’attaccante tenta la violazione.

Può utilizzare dizionari di password, attacchi brute force o sfruttare vulnerabilità note nei protocolli di autenticazione (come accadeva con WEP o con handshake mal gestiti in WPA2).

In questa fase il bersaglio è la chiave di accesso, il punto più debole del sistema di difesa.
Interfaccia simulata che mostra un tentativo di accesso su rete Wi-Fi con output di cattura handshake e righe evidenziate; informazioni sensibili sfocate per la privacy-evoluzione da WEP a WPA3 e reti autodifensive Fase di accesso: simulazione di cattura handshake e tentativo di decrittazione in ambiente di test controllato.

3⃣ Fase di post-connessione

Se l’attacco va a buon fine, l’aggressore entra nella rete. Da qui può muoversi con discrezione: intercettare pacchetti, esfiltrare dati, manipolare comunicazioni o trasformare il dispositivo compromesso in un punto d’appoggio per ulteriori intrusioni.

È la fase più insidiosa, perché spesso non lascia tracce immediate: il traffico malevolo si confonde con quello legittimo.
Analisi del traffico di rete con Wireshark grafico o diagramma che mostra il flusso dati all’interno di una rete compromessa, evidenziando il nodo “attaccante”.
Le tre fasi mostrano quanto sia sottile il confine tra normale attività di rete e aggressione digitale.

È qui che entra in gioco la difesa adattiva, capace di monitorare il traffico in tempo reale e distinguere un comportamento legittimo da un’azione ostile.

Solo anticipando queste mosse — e trasformando la rete in un sistema consapevole delle proprie dinamiche — è possibile bloccare l’attacco prima che raggiunga la fase finale.

La Strategia di Difesa Adattiva

La difesa adattiva rappresenta l’evoluzione naturale dei sistemi di sicurezza informatica tradizionali.
Non si limita a rilevare un’anomalia: la interpreta, reagisce e apprende.
In un contesto dove gli attacchi cambiano in tempo reale, anche la risposta deve essere dinamica.

Questa strategia integra quattro componenti operative:

Prevenzione: bloccare i comportamenti potenzialmente pericolosi ancora prima che si trasformino in minacce reali.
Indagine: analizzare i dati raccolti per individuare pattern sospetti e comprendere le tecniche impiegate dagli aggressori.
Risposta: attuare contromisure automatiche — isolamento del nodo, limitazione del traffico, aggiornamento delle regole firewall.
Predizione: grazie ai dati storici e all’intelligenza comportamentale, prevedere scenari futuri di attacco e rinforzare i punti vulnerabili.

Nel modello di rete autodifensiva, questi quattro elementi non sono compartimenti stagni, ma flussi interconnessi che dialogano tra loro in tempo reale.

Quando un sensore rileva un’anomalia, il sistema avvia un ciclo completo: identificazione → azione → apprendimento → aggiornamento.

In questo modo, ogni incidente diventa un’occasione di addestramento per la rete stessa.

Dinamica del ciclo adattivo

Il comportamento di una rete autodifensiva può essere rappresentato come un ciclo continuo:

Osservazione: la rete raccoglie eventi e metriche di traffico;
Analisi: un motore di correlazione confronta i dati con i modelli comportamentali noti;
Decisione: se emerge una deviazione significativa, il sistema valuta la gravità e la natura della minaccia;
Azione: vengono applicate contromisure automatiche o semi-automatiche (quarantena, re-autenticazione, blocco).
Apprendimento: i dati dell’incidente vengono integrati nel modello predittivo per migliorare la precisione futura.

Questo approccio porta l’automazione a un livello superiore: la rete non è più solo protetta, ma consapevole del proprio stato di sicurezza.

Esempio operativo: risposta automatica a un’anomalia

In un ambiente aziendale, un dispositivo inizia a generare un traffico anomalo verso un dominio sconosciuto.

Il sistema di difesa adattiva:

Rileva l’evento in tempo reale tramite un sensore di comportamento;
Confronta l’indirizzo di destinazione con le blacklist dinamiche;
Isola temporaneamente il dispositivo dal resto della rete;
Notifica l’amministratore e registra l’evento nel database di apprendimento.

Se in futuro un dispositivo presenta un comportamento simile, la rete reagisce ancora più velocemente, avendo già “visto” quel tipo di minaccia.

Il vantaggio competitivo della difesa adattiva

L’obiettivo non è solo ridurre i tempi di risposta, ma mantenere la continuità operativa.

Una rete che si autodifende non interrompe il servizio per reagire a un attacco: lo circoscrive, lo neutralizza e continua a funzionare.

Questo equilibrio tra sicurezza e disponibilità rappresenta oggi la vera sfida della cybersecurity moderna.

Il test di penetrazione della rete: obiettivi, metodo e limiti

Un test di penetrazione non è “fare un attacco”: è un’attività controllata, pianificata e autorizzata che ha lo scopo di valutare la robustezza di una rete, identificare le vulnerabilità reali e fornire indicazioni pratiche per la mitigazione. In contesti di sicurezza professionale il pen test fornisce al legittimo proprietario della rete la fotografia del livello di rischio e una roadmap di intervento.

Obiettivi principali

Il pen test deve rispondere a domande precise: quali componenti della rete sono esposti? Quali dati possono essere intercettati o manipolati? Quanto velocemente la rete può rilevare e contenere un’anomalia? L’esito non è un “voto” ma una base oggettiva per migliorare la resilienza.

Principi etici e legali (indispensabili)

Un test di penetrazione deve essere sempre:

Autorizzato: eseguito solo con un mandato scritto del proprietario dell’infrastruttura.
Limitato: definire chiaramente portata, sistemi inclusi/esclusi, finestre operative e modalità di disconnessione in caso di impatto.
Tracciabile: mantenere log e registri di tutte le attività di test.
Responsabile: prevedere canali di escalation e contatti di emergenza per interrompere subito il test in caso di effetti collaterali inattesi.

Questi vincoli non sono burocrazia: proteggono l’azienda, il team di test e gli utenti finali.

Fasi del test (metodologia di alto livello)

Il processo di pen test è un flusso iterativo e documentato. Le fasi tipiche sono:

Preparazione e scoping Definire obiettivi, asset critici, orari consentiti, risorse coinvolte, criteri di successo e limiti operativi. Stabilire chi autorizza, chi monitora e come verranno comunicati i risultati.
Ricognizione (passiva e attiva, senza dettagli tecnici) Raccolta di informazioni pubblicamente disponibili e osservazione della superficie di attacco per identificare punti di esposizione. Questa fase aiuta a definire ipotesi di rischio senza interferire con il servizio.
Valutazione delle vulnerabilità (non esploitazione distruttiva) Uso di strumenti e tecniche per individuare configurazioni errate, patch mancanti o servizi esposti. L’obiettivo è mappare le debolezze potenziali, non compromettere i sistemi oltre il necessario per la verifica.
Test controllati di sfruttamento (solo se autorizzati) Quando previsto dal mandato, si eseguono verifiche di sfruttamento in modalità limitata per confermare l’effettiva esposizione. Anche in questa fase devono essere stabilite regole chiare per evitare impatti.
Analisi post-test e correlazione Valutare gli esiti, correlare gli eventi con i log di rete, misurare il tempo di rilevamento e la qualità degli alert generati dai sistemi di sicurezza.
Reporting operativo Fornire un rapporto strutturato che contenga: descrizione delle vulnerabilità, livelli di rischio, priorità di intervento, prove non sensibili per la riproduzione controllata e raccomandazioni pratiche per la mitigazione.
Remediation e verifica L’organizzazione applica patch e correttivi; il pen tester verifica la chiusura delle problematiche e misura nuovamente l’efficacia delle contromisure.
Follow-up e testing continuo La sicurezza non è un evento one-shot: il pen test è parte di una strategia continua che prevede test periodici, vulnerabilità disclosure e integrazione con il ciclo di miglioramento della difesa.

Metodologie e approcci (a grandi linee)

Black box: il tester opera con conoscenza minima dell’ambiente, simulando un attaccante esterno.
White box: il tester ha accesso a documentazione e configurazioni per testare a fondo (utile per auditing interno).
Gray box: combinazione che riflette scenari realistici con conoscenza parziale.

Scegliere l’approccio giusto dipende dagli obiettivi: difesa dagli attacchi esterni, resilienza interna, o verifica approfondita di un’architettura.

Cosa misurare: metriche utili al management

Per rendere operativo il risultato del test è importante misurare e comunicare:

Tempo medio di rilevamento di un’attività anomala.
Tempo medio di risposta (automatica o umana) dall’identificazione all’azione di containment.
Numero di vettori esposti per gravità.
Impatto potenziale sui dati sensibili (classificazione). Queste metriche trasformano il pen test da esercizio tecnico a leva decisionale per il management.

Reporting: struttura pratica e utile

Un buon report deve essere leggibile in due chiavi: una executive summary per i decisori e una sezione tecnica per gli operatori. Elementi chiave:

Sintesi esecutiva con rischio residuo e priorità.
Elenco delle vulnerabilità critiche con impatto e raccomandazioni concrete.
Timeline degli eventi osservati e grado di evidenza.
Indicazioni su mitigazioni rapide (remediation immediata) e piani di medio termine.
Allegati con log rilevanti, ma sanitizzati per non esporre dati sensibili.

Rischi e limitazioni

Un test non copre tutte le minacce: esistono vettori esterni, supply-chain o attacchi mirati che richiedono approcci diversi. Inoltre, la qualità del test dipende dall’accuratezza dello scope e dall’esperienza del team: per infrastrutture critiche conviene affidarsi a provider certificati e con comprovata esperienza.

Linee guida pratiche per le organizzazioni

Definire periodi regolari di pen testing (annuale/trimestrale a seconda del rischio).
Integrare pen test con vulnerability management continuo e sistemi di monitoraggio.
Fornire al team di sicurezza budget e tempo per implementare le mitigazioni suggerite.
Trattare i report come asset sensibili: accesso ristretto e misure di protezione.

Esempio di packet sniffing con Wireshark

Wireshark è uno degli strumenti di analisi del traffico più diffusi e potenti. Consente di osservare, in tempo reale, i pacchetti che attraversano una rete e di comprendere come i dispositivi comunicano tra loro.

È impiegato quotidianamente dagli analisti di sicurezza per individuare anomalie, verificare connessioni sospette o diagnosticare problemi di rete.

Un test di sniffing simulato può iniziare in modo semplice:

Si avvia Wireshark e si seleziona l’interfaccia di rete da monitorare (ad esempio Wi-Fi o Ethernet).
Si clicca su Start Capture per iniziare a raccogliere i pacchetti.
Dopo alcuni secondi di navigazione o di attività in rete, si interrompe la cattura con Stop.

A questo punto, l’interfaccia mostra migliaia di pacchetti con dettagli come il protocollo, l’indirizzo IP di origine e destinazione e lo stato della connessione.

L’utente può applicare filtri per analizzare solo un certo tipo di traffico — ad esempio http, dns, o tcp.port == 80 — e isolare ciò che interessa.

Quando il traffico non è crittografato, è possibile leggere informazioni sensibili come cookie, parametri di login o dati di sessione.

Per questo motivo, Wireshark è anche uno strumento chiave per dimostrare l’importanza dell’uso del protocollo HTTPS e della cifratura end-to-end.

Esempio pratico:

Un analista cattura una sessione HTTP su una rete aperta. In chiaro, compaiono parametri di accesso come username=admin&password=1234.

Questo esperimento dimostra quanto sia facile intercettare dati non protetti e sottolinea la necessità di connessioni cifrate.

Packet sniffing con airodump-ng

Mentre Wireshark analizza il traffico a connessione stabilita, airodump-ng lavora nella fase precedente: la pre-connessione.

È lo strumento più usato nei test di sicurezza wireless per visualizzare tutte le reti presenti in un’area e monitorare i dispositivi connessi.

Il suo scopo non è “attaccare”, ma osservare.

Attivando la modalità monitor, un adattatore compatibile può intercettare pacchetti trasmessi nell’etere, anche se non destinati al computer in uso.

Questa funzione è utile per verificare la robustezza di una rete Wi-Fi e identificare configurazioni deboli.

Esempio simulato:

Un analista attiva la modalità monitor sull’adattatore (wlan0mon) e lancia il comando:

sudo airodump-ng wlan0mon

Dopo pochi secondi, compare una tabella con le reti disponibili:

BSSID: indirizzo del router (sfocato per privacy)
CH: canale di trasmissione
PWR: potenza del segnale
ENC: tipo di crittografia (WEP, WPA, WPA2, WPA3)
ESSID: nome della rete

Se si vuole concentrare l’analisi su una rete specifica, basta aggiungere il canale e il BSSID:

sudo airodump-ng -c 6 –bssid AA:BB:CC:DD:EE:FF -w cattura wlan0mon

Il comando genera un file .cap contenente i pacchetti catturati, utile per test successivi o analisi in laboratorio.

È importante ricordare che l’utilizzo di questi strumenti è eticamente e legalmente ammesso solo per reti di cui si possiede l’autorizzazione o a fini di ricerca controllata.

Bande Wi-Fi e limiti degli adattatori

Le reti Wi-Fi operano su due principali bande di frequenza: 2,4 GHz e 5 GHz. Entrambe trasportano dati attraverso onde radio, ma con differenze significative in termini di prestazioni, copertura e compatibilità.

La banda a 2,4 GHz: copertura ampia, interferenze elevate

La frequenza a 2,4 GHz è la più utilizzata e garantisce una copertura più ampia, rendendola ideale per ambienti domestici e spazi con ostacoli fisici. Tuttavia, la sua ampia diffusione comporta anche un maggior rischio di interferenze, poiché molti dispositivi comuni — come microonde, baby monitor o router economici — operano sulla stessa banda.

Dal punto di vista della sicurezza, questa banda è anche la più frequentemente sfruttata dagli aggressori per attività di sniffing o spoofing, proprio per la sua accessibilità. Strumenti di analisi come airodump-ng tendono infatti a rilevare quasi esclusivamente reti a 2,4 GHz, a meno che l’adattatore non supporti esplicitamente frequenze più elevate.

La banda a 5 GHz: velocità e precisione

La banda a 5 GHz offre maggiore velocità di trasmissione e minore congestione rispetto ai 2,4 GHz, ma a scapito della portata. Le onde più corte si attenuano rapidamente con muri e ostacoli, rendendola più adatta per uffici moderni e ambienti aperti. In cambio, garantisce canali più larghi e una latenza ridotta, caratteristiche essenziali per applicazioni in tempo reale come streaming, gaming o reti aziendali sicure.

Dal punto di vista della sicurezza, la 5 GHz riduce il rischio di interferenze casuali e limita la superficie d’attacco, ma solo se l’hardware è aggiornato e compatibile con gli standard WPA2 o WPA3.

Limiti tecnici degli adattatori di rete

Molti adattatori wireless integrati nei laptop non supportano la modalità monitor, indispensabile per test di sicurezza o attività di analisi. Questa modalità consente di catturare pacchetti non destinati al dispositivo stesso, una funzionalità necessaria per verificare la robustezza della rete ma anche un potenziale vettore di abuso.

Gli adattatori di rete professionali, invece, permettono non solo il monitoraggio passivo ma anche la selezione di canali multipli e il rilevamento di reti a 5 GHz, garantendo così analisi più complete e affidabili.

In un contesto di sicurezza, la scelta dell’adattatore incide direttamente sulla qualità del monitoraggio e sulla capacità di risposta. Utilizzare strumenti non compatibili con le nuove frequenze o privi di supporto alle modalità avanzate significa ridurre la visibilità e quindi l’efficacia della difesa.

In sintesi

La corretta gestione delle bande Wi-Fi e la scelta di adattatori compatibili sono elementi fondamentali per una rete realmente sicura. Le analisi condotte esclusivamente a 2,4 GHz rischiano di lasciare zone d’ombra in cui un attaccante potrebbe operare indisturbato. L’obiettivo, anche in un’ottica autodifensiva, è ottenere una copertura completa e dinamica dello spettro, integrando la velocità della 5 GHz con la resilienza della 2,4 GHz.

Conclusione

Dalla nascita del protocollo WEP nel 1997 alla diffusione di WPA3, la sicurezza delle reti Wi-Fi ha attraversato più di vent’anni di trasformazioni e vulnerabilità. Ogni evoluzione è nata come risposta a una nuova minaccia: un ciclo continuo di attacco, scoperta e difesa che ha reso la cybersecurity una disciplina viva e in costante mutamento.

Oggi la sfida non è più soltanto cifrare i dati, ma rendere le reti capaci di proteggersi da sole.

Le reti autodifensive rappresentano questa nuova frontiera: sistemi che analizzano il traffico, imparano dai comportamenti anomali e reagiscono in modo autonomo. Invece di aspettare un alert, intervengono in tempo reale, isolano il rischio e adattano le proprie regole di sicurezza per affrontare minacce sempre più sofisticate.

Il test di penetrazione, in questo contesto, non è un semplice esercizio tecnico: è il modo in cui si misura la maturità di una rete. Serve a capire quanto il sistema riesca a individuare, bloccare e mitigare un attacco prima che questo comprometta i dati o la continuità del servizio.

La transizione verso WPA3 e verso modelli di difesa adattiva non è quindi un punto d’arrivo, ma un passo verso la sicurezza cognitiva: infrastrutture che non solo reagiscono, ma apprendono, migliorano e si evolvono insieme alle minacce.

In un mondo connesso in cui ogni dispositivo può essere un potenziale punto d’ingresso, la vera protezione non sta solo nella tecnologia, ma nella capacità di anticipare il pericolo.

La cybersecurity moderna è, in definitiva, una corsa a due velocità: quella dell’attaccante e quella della rete che impara a difendersi.

Chi saprà farle coincidere garantirà la stabilità del futuro digitale.

L'articolo Sicurezza Wi-Fi: Evoluzione da WEP a WPA3 e Reti Autodifensive proviene da Red Hot Cyber.

Alex Vega Díaz

3 mesi fa • •

Alex Vega Díaz
3 mesi fa • •

Hola amigos de Mastodon, cómo están???? Espero que se encuentren bien, comenzamos con mucho ánimo esta jornada de Martes. Ojalá cada uno de ustedes puedan tener hoy un lindo día. Saludos.🤗🤗🤗🤗

Redhotcyber

3 mesi fa • •

Redhotcyber
3 mesi fa • •

Sicurezza Wi-Fi: Evoluzione da WEP a WPA3 e Reti Autodifensive

📌 Link all'articolo : redhotcyber.com/post/sicurezza…

#redhotcyber #news #retewifi #sicurezzainformatica #wpa3 #retiautodifensive #sistemintelligenti #cybersecurity #minacceinformatica #connettivita #difesaadattiva #futurodellrete #sicurezzadellereti #wifisicuro

Sicurezza Wi-Fi: Evoluzione da WEP a WPA3 e Reti Autodifensive

Dalla crittografia WEP a WPA3, la sicurezza Wi-Fi evolve verso reti autodifensive: sistemi che imparano, reagiscono e si proteggono da soli.

^{Francesco Demarcus (Red Hot Cyber)}

#redhotcyber #cybersecurity #News #sicurezzainformatica #retewifi #wpa3 #retiautodifensive #sistemintelligenti #minacceinformatica #connettivita #difesaadattiva #futurodellrete #sicurezzadellereti #wifisicuro

Giulio Cavalli

3 mesi fa • •

Giulio Cavalli
3 mesi fa • •

È vero: la digitalizzazione semplifica, velocizza, uniforma procedure. Ma solo per chi riesce a starci dentro. Per tutti gli altri il futuro è una porta chiusa.

(il mio abituale articolo del fine settimana per @lettera43official)

lettera43.it/spid-digitalizzaz…

Garantire il non-digitale è un diritto, non un ritorno al passato - Lettera43

La digitalizzazione semplifica, ma rischia di escludere. Difendere il non-digitale significa assicurare un accesso equo ai servizi. Una battaglia concreta per la sinistra

^{Giulio Cavalli (Lettera43)}

in reply to Giulio Cavalli

informapirata ⁂

in reply to Giulio Cavalli • 3 mesi fa • •

è una riflessione che qui in Italia non sentivo così ben argomentata dai tempi del Partito Pirata pre-2019
Sfortunatamente a dx e a sx i politici confondono le politiche per la digitalizzazione con il tecnoentusiasmo più banale ed esclusivo, quindi temo che il tuo invito cadrà nel vuoto. Eppure è un tema gigantesco e urgente

in reply to informapirata ⁂

Fabrizio

in reply to informapirata ⁂ • 3 mesi fa • •

@informapirata non dimentichiamo anchr un'ltra importante barriera, quella economica.

Per usufruire della SPiD servono:
- uno smartphone
- una connessione a internet
- un pc (opzionale, ma viste quanto fanno schifo alcune piattaforme da mobile)

Queste cose hanno un costo che diventa elevato per chi vive ai margini della società.

@informapirata ⁂

Cybersecurity & cyberwarfare

3 mesi fa • •

Cybersecurity & cyberwarfare
3 mesi fa • •

Another Thermal Printer, Conquered

The arrival of cheap thermal printer mechanisms over the last few years has led to a burst of printer hacking in our community, and we’re sure many of you will like us have one knocking around somewhere. There are a variety of different models on the market, and since they often appear in discount stores we frequently see new ones requiring their own reverse engineering effort. [Mel] has done some work on just such a model, the Core Innovation CTP-500, which can be found at Walmart.

The write-up is a tale of Bluetooth reverse engineering as much as it is one about the device itself, as he sniffs the protocol it uses, and finds inspiration from the work of others on similar peripherals.

... mostra di più

stefania maurizi

3 mesi fa • •

stefania maurizi
3 mesi fa • •

Remarkable how Julian #Assange understands not just #Technology,but also #power. In his book #WhenGoogleMetWikileaks (#OrBooks), #JA understood the true nature of #Google, when most stopped at #Google's slogan: Don't be evil

#technology #assange #google #ja #power #orbooks #whengooglemetwikileaks

stefania maurizi

3 mesi fa • •

stefania maurizi
3 mesi fa • •

Must read #BegonaRamirez #Publico, and thank you #TheDitch!

x.com/publico_es/status/198814…

#theditch #begonaramirez #publico

Andreas vom Zwenkauer See

3 mesi fa da RaccoonForFriendica • •

Andreas vom Zwenkauer See
3 mesi fa da RaccoonForFriendica • •

Frühstück!
Moin Welt, Rheinländer - sauft heute nicht so viel.
@Michael 🇺🇦 Das ist die hiesige Variante zu deinen Franzbrötchen. 🤭

@Michael 🇺🇦

in reply to Andreas vom Zwenkauer See

Michael 🇺🇦

in reply to Andreas vom Zwenkauer See • 3 mesi fa • •

Die erinnern mich ja eher an diese Xenomorph-Eier

securityaffairs

3 mesi fa • •

securityaffairs
3 mesi fa • •

U.S. CISA adds Samsung mobile devices flaw to its Known Exploited Vulnerabilities catalog
securityaffairs.com/184452/hac…
#securityaffairs #hacking

U.S. CISA adds Samsung mobile devices flaw to its Known Exploited Vulnerabilities catalog

U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds Samsung mobile devices flaw to its Known Exploited Vulnerabilities catalog.

^{Pierluigi Paganini (Security Affairs)}

#hacking #securityaffairs

Church of Jeff

3 mesi fa • •

Church of Jeff
3 mesi fa • •

#taxes #welfare #snap #FoodInsecurity #hunger

monica_artang 20h What if a drug addict used your tax dollars to get SNAP benefits?" My brother in Christ, the government uses my tax dollars to bomb villages, arm warlords, fund coups, and traffic children through proxy states. If a junkie eats because of me, that's the most moral thing my taxes have ever done. You're worried about a Twinkie. I'm worried about a drone strike.

#taxes #hunger #snap #welfare #foodinsecurity

Questa voce è stata modificata (3 mesi fa)

Sebastian Bergmann

3 mesi fa • •

Sebastian Bergmann
3 mesi fa • •

Imagine if the package registries and #OpenSource components that you use were no longer available.

Would you still be able to deliver a single line of code? Would your software even start, or would your business come to a standstill within minutes?

phpunit.expert/articles/open-s…

Open Source Blackout

"Open Source Blackout", an article by Sebastian Bergmann

^{phpunit.expert}

#opensource

Obsidian Urbex Photography

3 mesi fa • •

Obsidian Urbex Photography
3 mesi fa • •

Decaying corridors inside a collapsing villa, forgotten in the countryside of Italy 🇮🇹

#Photography #Italy #ExploreMore #Ruins #Photo #Abandoned #LostPlaces #UrbanExploration

Abandoned ornate hallway with peeling wallpaper, damaged ceiling, debris, and a tree branch growing through a collapsed section; sunlight streams in from above.

A decaying room with peeling murals, a cracked door, and scattered debris on the floor, including wooden beams and a broken wheel.

A dilapidated hallway with ornate ceiling designs, peeling paint, debris, and rubble scattered on the floor, leading to a partially collapsed arched doorway with overgrown greenery outside.

#photography #italy #photo #ruins #UrbanExploration #lostplaces #abandoned #exploremore

Hypolite Petovan likes this.

Cybersecurity & cyberwarfare

3 mesi fa da Open app • •

Cybersecurity & cyberwarfare
3 mesi fa da Open app • •

Inside Out: perché la Tristezza è il tuo miglior firewall

Siamo ossessionati da firewall e crittografia. Investiamo miliardi in fortezze digitali, ma le statistiche sono inesorabili: la maggior parte degli attacchi cyber non inizia con un difetto nel codice, ma con un difetto nel carattere umano.

La verità è questa: l’unica vulnerabilità che conta davvero è quella psicologica.

Faremo un viaggio radicale. Prenderemo il manuale di istruzioni più efficace che esista per la nostra difesa personale: il capolavoro animato della Pixar, Inside Out (2015).

Come psicologo, filosofo e coach, mostrerò come le dinamiche inter

... mostra di più

Inside Out: perché la Tristezza è il tuo miglior firewall

La verità è questa: l’unica vulnerabilità che conta davvero è quella psicologica.

Faremo un viaggio radicale. Prenderemo il manuale di istruzioni più efficace che esista per la nostra difesa personale: il capolavoro animato della Pixar, Inside Out (2015).

Come psicologo, filosofo e coach, mostrerò come le dinamiche interiori del film non siano solo una metafora della mente, ma una dottrina di resilienza cibernetica che affonda le radici in Aristotele, Freud e nelle scienze cognitive.

La nostra mente è la nostra ultima e più complessa linea di difesa.

La Console Emotiva: il quartier generale

Nel film, le cinque emozioni (Gioia, Tristezza, Rabbia, Paura, Disgusto) sono gli operatori che lottano per il controllo della console, il nostro interfaccia decisionale.

In termini psicoanalitici, questo quartier generale corrisponde all’Io (Ego) di Sigmund Freud, l’istanza che media tra gli impulsi dell’Es e le richieste del Super-Io e della realtà esterna.

Il social engineering è il tentativo di hackerare questo Ego digitale, sfruttando le sue debolezze.

La console è il luogo della Phronesis (Prudenza) aristotelica, la virtù intellettuale che ci permette di deliberare bene su ciò che è buono e vantaggioso non solo in generale, ma in situazioni specifiche.

Quando le emozioni prendono il sopravvento, la Phronesis viene bypassata.

L’arma a doppio taglio delle emozioni (Paura, Rabbia, Gioia)

I cybercriminali non disattivano le nostre difese emotive; le manipolano per creare un cortocircuito cognitivo.

1. La Paura (IDS)

È il nostro Sistema di Rilevamento delle Intrusioni (IDS).

La sua funzione, riconosciuta anche da Aristotele come elemento essenziale della prudenza (eulabeia), è la prevenzione del danno. Tuttavia, quando i phishing attivano la paura della perdita (“Il tuo account verrà bloccato!”), essa paralizza il giudizio critico.

La Paura è un ottimo sensore, ma un pessimo decisore.

Strategia del Coach: eseguire il “Protocollo 3 Secondi”.

Mettiamo in pausa e respiriamo: inspiriamo lentamente, espiriamo lentamente. Questo attiva la corteccia prefrontale, l’area del cervello responsabile del ragionamento esecutivo, e disinnesca l’amigdala, il centro della paura. Riconoscere l’emozione ci aiuta a prendere le distanze.

2. Rabbia e Gioia (Impulso)

Queste emozioni sono i driver dell’impulsività.

La promessa esagerata di un guadagno facile (sfruttando la Gioia e la FOMO – Fear of Missing Out) o la comunicazione aggressiva che innesca la rabbia (il “breve delirio” condannato da Seneca) bypassano il filtro critico.

In termini di scienze cognitive, il cyberattacco mira a costringere la mente a operare in Sistema 1 (pensiero veloce, intuitivo, emotivo), eludendo il Sistema 2 (pensiero lento, logico, analitico).

Strategia del Coach: allenare il nostro “disgusto cognitivo”.

Ogni volta che proviamo un picco emotivo intenso (Gioia eccessiva, Rabbia improvvisa, Paura paralizzante) in risposta a un’interazione digitale, rifiutiamo di ingerire l’informazione o l’offerta sospetta e sospendiamo l’azione analizzando il contesto.

Nel momento in cui ci costringiamo a fare la verifica (Sistema 2) su un’informazione sospetta, stiamo rafforzando la nostra disciplina mentale contro la manipolazione.

L’Integrazione Emotiva: la potenza della Tristezza

La crisi di Riley inizia quando Gioia tenta di escludere la Tristezza.

Questo tentativo di negazione emotiva è, nel mondo digitale, il rifiuto della vulnerabilità.

La Tristezza: non è un bug, ma una feature. Segnala la necessità di supporto dopo un errore. L’utente che, per negazione della Tristezza (paura del giudizio), non ammette l’errore digitale (“Ho cliccato sul link sbagliato”), mette a rischio l’intero sistema.
Resilienza: l’accettazione della Tristezza è l’accettazione della vulnerabilità. La sicurezza, deriva dall’integrazione sinergica di tutte le emozioni: trasformare l’errore (Tristezza) in apprendimento (la complessa Memoria Centrale di Riley).

L’integrazione delle emozioni è la chiave per la maturità emotiva!

In conclusione

La nostra missione finale, come professionisti e individui, è superare la “tirannia della Gioia”: la convinzione ossessiva che si debba essere sempre impeccabili, sempre on-line e mai in errore.

La sicurezza non è perfezione; è resilienza!

L’autenticità emotiva, la capacità di sentire e integrare la Tristezza (l’errore) e la Paura (il rischio) è la nostra forma di self-ware più avanzata.

Solo imparando a fare debugging delle nostre reazioni emotive possiamo raggiungere l’eudaimonia digitale: uno stato di benessere in cui tutte le emozioni coesistono, producendo una vera armonia psicofisica.

La maturità cibernetica, proprio come per Riley, sta nell’integrare la Tristezza (l’ammissione dell’errore) per trasformare ogni fallimento in apprendimento e resilienza.

Il Cyber Coaching in 3 Passi

Mappiamo la nostra Console Emotiva: dopo un’interazione digitale stressante o sospetta (un’email di phishing, un messaggio aggressivo), chiediamoci: “Chi è al comando della console in questo momento?” (Gioia, Paura, Rabbia, Disgusto?). La consapevolezza è la prima linea di difesa contro la manipolazione.
Trasformiamoci in Supervisori: insegniamo al nostro Ego (l’Io) a non agire immediatamente quando una singola emozione urla. Il nostro ruolo non è eliminare Paura o Rabbia, ma dare loro un posto al tavolo decisionale, gestito dalla Phronesis (Prudenza).
Abbracciamo il Growth Mindset: quando si verifica un errore (abbiamo cliccato, siamo stati truffati, abbiamo dubbi), non neghiamo la Tristezza o la Vergogna. Riconosciamole e trasformiamo la memoria centrale da “errore inconfessabile” a “lezione appresa e condivisa”. Il nostro errore diventa un firewall per gli altri!

Coach’s Challenge

Chi è al comando della nostra Console Emotiva in questo momento?”
In che modo la Paura e il Disgusto possono essere re-ingegnerizzati dopo un data breach oppure dopo un phishing ?
In che modo il raggiungimento della “maturità emotiva” di Riley si traduce concretamente in un comportamento digitale più sicuro e resiliente?

L'articolo Inside Out: perché la Tristezza è il tuo miglior firewall proviene da Red Hot Cyber.

Eastern Bloc

3 mesi fa • •

Eastern Bloc
3 mesi fa • •

Non ho voglia
(non ho voglia)
Di fare un cazzo
(di fare un cazzo)

OL TUGHEDA!!!!

CLAP IOR HENDS!!!!!

Ragnar Bjartur Gudmundsson

3 mesi fa • •

Ragnar Bjartur Gudmundsson
3 mesi fa • •

⚡️ WAR IN UKRAINE & RUSSIA — NOV 11, 2025

■ Engagements and casualties below the 7-day average
■ Increased drone losses but still below average
■ Visually confirmed batch: 9 🇷🇺 : 38 🇺🇦 - 1.1x in the last 30 days
■ Overnight attacks: triple-digit, all drones; relatively low interception rate
■ Single-digit 🇺🇦 strikes, but 🇷🇺 strikes remain well below average as well

📈 See dashboard for full data:
lookerstudio.google.com/s/umyV…

Dashboard on the War in Ukraine & Russia

Looker Studio turns your data into informative dashboards and reports that are easy to read, easy to share, and fully customizable.

^{Looker Studio}

Eugene McParland 🇺🇦

3 mesi fa • •

Eugene McParland 🇺🇦
3 mesi fa • •

President #Zelenskyy:

In Nov 2022, Kherson’s blue-yellow flags returned as occupiers fled, thanks to Ukrainians’ strength

Daily russian terror won’t erase Kherson’s spirit - it’s #Ukraine.

We honour our soldiers, remember the fallen, and vow to free all occupied lands.

Glory to Ukraine

This image shows a young child holding and waving a Ukrainian flag. The flag is prominently displayed, with its distinctive blue and yellow colors. The child is dressed warmly in a dark jacket and a striped beanie, suggesting cool or cold weather. The background shows a cloudy sky and a few buildings, indicating an outdoor urban setting. There are also a few other people visible in the background, but they are not the focus of the image. The overall atmosphere appears to be one of patriotism or a public gathering.

#ukraine #zelenskyy

NOELREPORTS 🇪🇺 🇺🇦

3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦
3 mesi fa • •

3rd Special Operations Regiment units in Pokrovsk. Fighting continues.

kravietz 🦇

3 mesi fa • •

kravietz 🦇
3 mesi fa • •

Summary maps of #Ukraine aerial hits on targets in #Russia October vs September 2025. The absolute number is almost the same but the target selection has changed significantly.

September (40 attacks) focuses almost exclusively on decarbonisation of Russian oil industry, in October (41) there were 18 hits on oil depots and refineries but also 16 hits in Russian energy infrastructure, such as power plants and substations.

This now means that for the first time since 2022 Ukraine is able to respond equally to Russian attacks on its energy infrastructure, which Russia has been intensifying each year just before the winter came.

#ukraine #russia

NOELREPORTS 🇪🇺 🇺🇦

3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦
3 mesi fa • •

Following the NABU/SAP raids, Energoatom’s supervisory board will hold a special session to assess the situation and determine next steps. This includes launching an independent audit of relevant operations and a full review of the company’s internal controls and procedures.

NOELREPORTS 🇪🇺 🇺🇦

3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦
3 mesi fa • •

Trump says the U.S. will lower tariffs for India after Delhi significantly cut Russian oil imports. “Tariffs were high because of Russian oil, and they’ve stopped, reduced it a lot. So yes, we’re going to lower tariffs,” he stated, linking trade benefits to reduced Kremlin revenue.

NOELREPORTS 🇪🇺 🇺🇦

3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦
3 mesi fa • •

Russia launched 119 drones overnight, mostly Shaheds, targeting frontline regions and Odesa. Ukrainian air defenses downed or jammed 53 drones, but 59 struck 18 locations.

NOELREPORTS 🇪🇺 🇺🇦

3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦
3 mesi fa • •

Russia launched a massive overnight drone attack on Odesa region, damaging energy and transport infrastructure. One person was injured.

Deborah Pickett

3 mesi fa • •

Deborah Pickett
3 mesi fa • •

I found while scouring the manual for my fridge, looking for the magical keypress to reset the water filter indicator¹, that it has a Sabbath mode.

You enable the mode on a Friday afternoon with a series of keypresses that hopefully no gentile ever accidentally engages.

During Sabbath mode, the fridge continues to operate, but the light doesn’t come on when you pull the door open. The door-left-ajar alarm doesn’t sound. The compressor no longer cares if the door is opened and happily chugs along to its own schedule. If there a blackout then the fridge comes back on in Sabbath mode.

Saturday after sunset you press a button to return your fridge to normal operation.

This is so cool! I love the attention to detail. But then I remind myself that this is the same fridge that has a race condition on the light that the water dispenser operates, so I wonder how well the feature has been tested.

1. 🔔 and ➕ for five seconds.

NOELREPORTS 🇪🇺 🇺🇦

3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦
3 mesi fa • •

Russia’s FSB claims it thwarted a Ukrainian intel op, allegedly backed by “British handlers”, to hijack a MiG-31 with a Kinzhal missile and provoke NATO by flying it toward Romania’s Constanța airbase. Supposedly, $3 million was offered via personal bank transfer.

Another cartoonish FSB story to justify recent Kinzhal strikes on Ukraine.

NOELREPORTS 🇪🇺 🇺🇦

3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦
3 mesi fa • •

Ukrainian drones struck the Saratov oil refinery overnight, one of Russia’s largest and part of Rosneft. It’s the second hit this month. A fire broke out at the site, and Volgograd airport was temporarily shut down due to the attack.

Eugene McParland 🇺🇦

3 mesi fa • •

Eugene McParland 🇺🇦
3 mesi fa • •

Lenur Khalilov, a Crimean #Tatar with liver cancer, was rearrested by russia on 8 Nov 2025. Despite court orders for release due to grave illness, russia ignores its laws, likely sentencing him to die in prison.

Arrested in 2019 for alleged ties to Hizb ut-Tahrir, his case exposes russia’s human rights abuses in #Crimea.

khpg.org/en/1608815245

Sentenced to die in immense pain for religious independence in Russian-occupied Crimea

Lenur Khalilov is gravely ill and Russia’s rearrest is both a death sentence in his case and a clear indication that even Russian legislation will not apply in the case of Crimean Tatar and other Ukrainian political prisoners

^{Human Rights in Ukraine}

#crimea #tatar

Eugene McParland 🇺🇦

3 mesi fa • •

Eugene McParland 🇺🇦
3 mesi fa • •

russian assets impasse faces obstacles beyond #Belgium

by Bjarke Smith-Meyer, Seb Starcevic and Camille Gijs

Talks between senior Commission officials and the Belgian government over a €140B loan to #Ukraine fell short of a breakthrough on Friday.

Slovak PM Robert Fico refuses any scheme that funds Ukrainian military, citing legal risks and veto power. Belgium shares these concerns, forcing the Commission to hunt for a legal workaround.

politico.eu/article/russian-as…

Russian assets impasse faces obstacles beyond Belgium

Talks between senior Commission officials and the Belgian government over a €140B loan to Ukraine fell short of a breakthrough on Friday.

^{Bjarke Smith-Meyer (POLITICO)}

#ukraine #belgium

NOELREPORTS 🇪🇺 🇺🇦

3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦
3 mesi fa • •

Russian losses per 11/11/25 reported by the Ukrainian General Staff

+1020 men
+1 ACV
+17 artillery
+1 MLRS
+217 UAVs

Eugene McParland 🇺🇦

3 mesi fa • •

Eugene McParland 🇺🇦
3 mesi fa • •

#Ukraine repelled a massive drone attack (10–11 Nov 2025, 18:00–09:30):

119 enemy UAVs launched (80+ Shaheds)

53 shot down/suppressed.

59 UAVs hit 18 locations; debris in 1. Attack ongoing.

#ukraine

Eugene McParland 🇺🇦

3 mesi fa • •

Eugene McParland 🇺🇦
3 mesi fa • •

Estimated russian losses from February 24, 2022 to November 11, 2025 of the russian all-out war against Ukraine, according to the General Staff of #Ukraine

🔷 Yesterday 1,020 enemy, killed or wounded

#ukraine

fool's spring

3 mesi fa • •

fool's spring
3 mesi fa • •

I think about this slide a lot

it's don Quixote pitching at a windmill, except the windmill is labeled "systems programming," his lance is labeled "declarative languages," and he is labeled "me." "About me" is the title.

in reply to fool's spring

fool's spring

in reply to fool's spring • 3 mesi fa • •

"souped up catalog
runs great
1 publication (OBO"

in reply to fool's spring

CF Bolz-Tereick

in reply to fool's spring • 3 mesi fa • •

amazing! What talk is that from?

power 2 the ppl of M-P-L-S!

3 mesi fa • •

power 2 the ppl of M-P-L-S!
3 mesi fa • •

‼️ $200/$630 ‼️ • URGENT: only TWO WEEKS till december rent's due and just $430 till goal! due by november 24th—plz donate and/or boost, any amount helps a lot. i also have an upcoming surgery soon so this is crucial now!!! :boost_requested:

Sensitive content

#mutualaid #MutualAidRequest #TransCrowdFund #disabledcrowdfund #blackmutualaid #disabilitymutualaid #blackcrowdfund #helpfolkslive2025 #bipoccrowdfund #rentemergency

Questa voce è stata modificata (3 mesi fa)

Cybersecurity & cyberwarfare

3 mesi fa da Open app • •

Cybersecurity & cyberwarfare
3 mesi fa da Open app • •

Programming the 6581 Sound Interface Device (SID) with the 6502

Photo of breadboards and bench oscilloscope

Over on YouTube, [Ben Eater] pursues that classic 8-bit sound. In this video, [Ben] integrates the MOS Technology 6581 Sound Interface Device (SID) with his homegrown 6502. The 6581 SID was famously used in the Commodore line of computers, perhaps most notably in the Commodore 64.

The 6581 SID supports three independent voices, each consisting of a tone oscillator/waveform generator, an envelope generator, and an amplitude modulator. These voices are combined into an output filter along with a volume control. [Ben] goes into detail concerning how to configure each of these voices using the available facilities on the available

... mostra di più

securityaffairs

3 mesi fa • •

securityaffairs
3 mesi fa • •

Critical Triofox bug exploited to run malicious payloads via AV configuration
securityaffairs.com/184439/hac…
#securityaffairs #hacking

Critical Triofox bug exploited to run malicious payloads via AV configuration

Hackers exploited Triofox flaw CVE-2025-12480 to bypass auth and install remote access tools via the platform’s antivirus feature.

^{Pierluigi Paganini (Security Affairs)}

#hacking #securityaffairs

Cybersecurity & cyberwarfare

3 mesi fa da Open app • •

Cybersecurity & cyberwarfare
3 mesi fa da Open app • •

La schermata blu della morte di Windows 98 che cambiò i piani di Microsoft

Era il 20 aprile 1998. Microsoft rimase così imbarazzata dall’iconica schermata blu di errore di Windows 98 sul palco decise di cambiare i piani per la costruzione di una nuova sede nel suo campus di Redmond. L’obiettivo era garantire che un incidente del genere non si ripeta mai più durante le presentazioni pubbliche.

Questo momento memorabile si verificò alla grande fiera COMDEX, diversi mesi prima del rilascio ufficiale di Windows 98. Bill Gates stava tenendo la presentazione principale e il dipendente Microsoft Chris Caposselastava illustrando una nuova funzionalità: il supporto plug-and-play per i dispositivi USB.

Mentre collegava uno scanner, che avrebbe dovuto scaricare automaticamente i driver, il sistema mostrò una schermata blu della morte BSOD

... mostra di più

La schermata blu della morte di Windows 98 che cambiò i piani di Microsoft

Mentre collegava uno scanner, che avrebbe dovuto scaricare automaticamente i driver, il sistema mostrò una schermata blu della morte BSOD (Blue Screen Of Death), proprio di fronte al pubblico. Gates reagì con umorismo, scherzando sul fatto che questo spiegasse perché Windows 98 non fosse ancora stato rilasciato, ma all’interno dell’azienda l’incidente ebbe un impatto molto più grave.

Il veterano di Microsoft Raymond Chen ha recentemente scritto sul suo blog che i Microsoft Production Studios dedicati “erano stati progettati proprio all’epoca della schermata blu che compariva quando si collegava un cavo USB a Windows 98“.

In seguito all’incidente, la planimetria dell’edificio è stata modificata, aggiungendo una stanza accanto allo studio principale per preparare e testare tutte le apparecchiature informatiche prima delle trasmissioni in diretta. Le apparecchiature sono state quindi configurate e testate prima di essere consegnate ai conduttori del programma.

Chen ha anche spiegato la ragione tecnica del problema. Il team di sviluppo di Windows aveva testato lo scanner in laboratorio e ne aveva confermato la funzionalità, ma il team che preparava la demo utilizzava un dispositivo diverso: aveva semplicemente acquistato lo scanner in un negozio di elettronica locale.

Questo particolare scanner tentava di assorbire più energia dalla porta USB di quanto consentito dalle specifiche e il team di sviluppo non aveva ancora gestito questo errore. Il risultato è stata una schermata blu di errore di fronte all’intero pubblico.

L’aggiunta di una sala prove ai Microsoft Production Studios fu una conseguenza diretta di questo incidente.

L’azienda non voleva che si ripetesse il disastro della schermata blu durante una diretta streaming e, secondo Chen, la strategia funzionò: incidenti del genere non si sono mai più verificati. Per quanto riguarda lo sfortunato scanner, secondo un ex dipendente Microsoft, il dispositivo venne poi collegato a un elmetto da fante della Seconda Guerra Mondiale, indossato da Brad Carpenter nelle sale operative di Windows per il resto del ciclo di sviluppo del prodotto.

L'articolo La schermata blu della morte di Windows 98 che cambiò i piani di Microsoft proviene da Red Hot Cyber.

Cybersecurity & cyberwarfare

3 mesi fa da Open app • •

Cybersecurity & cyberwarfare
3 mesi fa da Open app • •

Alla scoperta dell’HTTP Request Smuggling: cos’è e come difendersi

Immaginiamo una metropolitana notturna in cui le richieste sono vagoni che scorrono uno dopo l’altro. Il front end fa da bigliettaio e smista i vagoni, il back end è il deposito che li riceve e li lavora. Se il bigliettaio e il deposito non sono d’accordo su dove finisce un vagone e inizia quello successivo, si apre una fessura che qualcuno può sfruttare per infilare un vagone nascosto. Quel vagone nascosto è il contrabbando di richieste HTTP.

Nel mondo reale la cosa prende forma quando componenti diversi della catena di comunicazione interpretano in modo diverso la lunghezza del corpo di una richiesta. In HTTP versione uno ci sono due modi per dichiarare la lunghezza del corpo, uno è il content length e l’altro è la transfer encoding in modalità chunked. Quando i nodi intermedi o i server finali non concordano su quale metodo utilizzare, la stessa sequenza di byte può essere letta da un elemento come parte dell

... mostra di più

Alla scoperta dell’HTTP Request Smuggling: cos’è e come difendersi

Questo disaccordo non è una sottigliezza teorica ma una vera leva d’attacco. Le varianti che si incontrano più spesso sono quelle in cui il front end prende come riferimento il valore di lunghezza mentre il back end interpreta la codifica a blocchi, oppure il contrario, oppure ancora situazioni in cui entrambi supportano la codifica a blocchi ma uno dei due ignora l’intestazione perché leggermente deformata con spazi, tabulazioni o formattazioni non standard. In tutti i casi il risultato effettivo è lo stesso, una parte di dati che si ritrova dove non doveva essere e che può alterare il comportamento di richieste legittime successive.

Le conseguenze pratiche possono diventare molto serie. Una richiesta prepended può cambiare il contesto di una transazione e far credere al server che una chiamata autenticata appartenga a un utente diverso. Si possono rubare sessioni, bypassare filtri, avvelenare cache o inserire comandi nella sequenza di richieste che colpisce utenti successivi sulla stessa connessione. In ambienti moderni il rischio aumenta quando c’è il downgrade da HTTP due a HTTP uno perché la riscrittura o la traduzione dei messaggi introduce ulteriori punti di ambiguità, e quando le connessioni backend vengono riutilizzate per inviare più richieste una dopo l’altra perché il riuso moltiplica le possibilità che dati residui vengano interpretati come nuova richiesta.

Per capire dove guardare basta osservare i comportamenti divergenti tra front end e back end, le intestazioni duplicate o non conformi che emergono nei log e i casi in cui i log mostrano mismatch tra la lunghezza dichiarata e il contenuto reale. Questi segnali non sono la prova definitiva di una vulnerabilità ma sono la traccia che indica che la catena di elaborazione non è allineata e che vale la pena investigare. Dal punto di vista di chi progetta e mantiene l’infrastruttura la soluzione più robusta è eliminare l’ambiguità alla fonte.

La comunicazione end to end su HTTP due risolve il problema alla radice perché quel protocollo fornisce un unico, solido meccanismo per definire le dimensioni delle richieste. Quando non è possibile mantenere HTTP due su tutta la filiera la fase di traduzione verso HTTP uno deve essere trattata come un punto critico: la richiesta riscritta va verificata rispetto alla specifica e gli elementi della catena non devono tollerare deviazioni formattative che possano essere interpretate in modo diverso. Nei pezzi dell’infrastruttura che si occupano di accettare e inoltrare traffico è utile normalizzare le richieste e rilevare le ambiguità invece di tentare di correggerle in modo silente. Il back end, di norma, dovrebbe chiudere la connessione quando non è possibile risolvere un’ambiguità in modo certo, perché mantenere aperte connessioni impure è ciò che permette al contrabbando di propagarsi.

Limitare o controllare il riutilizzo delle connessioni backend riduce la finestra d’attacco anche se non la elimina del tutto. È importante anche uniformare la gestione delle intestazioni che determinano la lunghezza del corpo e non accettare varianti non standard che possono essere sfruttate per mascherare la codifica. A complemento di queste scelte architetturali, test specifici che replicano scenari di desincronizzazione e monitoraggio attento dei log aiutano a individuare regressioni e incidenti reali.

Da ultimo, vale la pena ricordare che le tecniche che permettono di generare desincronizzazione sono potenti e pericolose se usate senza autorizzazione, quindi la loro esplorazione va sempre confinata ad ambienti controllati e autorizzati e qualsiasi scoperta in sistemi di terzi va gestita con responsabilità e disclosure appropriata. Capire il meccanismo del contrabbando di richieste significa riconoscere che non stiamo parlando di bug isolati ma di disallineamenti di protocollo che emergono nelle catene complesse di servizi, ed è proprio per questo che la difesa efficace nasce dall’allineamento dei protocolli, dalla standardizzazione dei comportamenti e dalla capacità di osservare e reagire quando le cose non tornano.

L'articolo Alla scoperta dell’HTTP Request Smuggling: cos’è e come difendersi proviene da Red Hot Cyber.

Cybersecurity & cyberwarfare

3 mesi fa da Open app • •

Cybersecurity & cyberwarfare
3 mesi fa da Open app • •

Roblox: la piattaforma che mette a rischio la sicurezza dei bambini

Con oltre 100 milioni di utenti attivi al giorno, Roblox attrae innumerevoli bambini in tutto il mondo. Quasi la metà del suo pubblico ha meno di 13 anni e, in Australia, i giovani giocatori trascorrono in media 137 minuti al giorno nel mondo virtuale. Tuttavia, dietro l’immagine vibrante di avatar squadrati e milioni di giochi generati dagli utenti si nasconde una realtà inquietante, come rivelato da una giornalista del Guardian che ha deciso di immergersi in questo mondo per una settimana, fingendosi una bambina di otto anni.

L’esperimento è iniziato con la registrazione, che si è rivelata estremamente semplice: bastava un nome utente, la data di nascita e una casella di controllo che indicava che i miei genitori mi avevano dato il permesso di cr

... mostra di più

Roblox: la piattaforma che mette a rischio la sicurezza dei bambini

Non è stata richiesta alcuna verifica aggiuntiva. La prima tappa è stata Dress to Impress, uno dei giochi più popolari, che ha ricevuto oltre sei miliardi di visite dal suo lancio nel novembre 2023. Vogue ha persino riferito che gli appassionati di moda adulti si sono uniti al pubblico dei bambini e che il gioco stesso viene promosso come un marchio di moda.

Tuttavia, dietro la facciata del gioco di moda, emersero elementi inquietanti. Gli avatar assomigliano a bambole Barbie grigie con proporzioni innaturali e corpi avvolti in abiti succinti. Il gioco presenta una “stanza della carne” nel seminterrato che ricorda le viscere umane, stanze segrete che alludono a una donna scomparsa e uno degli aggiornamenti precedenti includeva un dungeon con una donna in gabbia. Un aggiornamento recente permetteva ai giocatori di colpire altri giocatori con pomodori o escrementi virtuali, in cambio di denaro reale.

Nel corso di una settimana, la bambina virtuale ha subito cyberbullismo, diffamazioni aggressive, molestie sessuali e insulti, il tutto con i controlli parentali attivati.

In un gioco, un altro utente si è seduto sul volto dell’avatar di un giornalista e ha iniziato a fare movimenti inappropriati, ignorando le richieste di fermarlo. In un altro, un gruppo di giocatori ha insultato il personaggio, definendolo una “ragazza brutta e sporca”. L’accesso a casinò, giochi horror, dungeon e innumerevoli giochi di ruolo con interazioni libere con sconosciuti è rimasto aperto all’account della bambina.

Il professor Marcus Carter dell’Università di Sydney paragona gli acquisti in-game sulla piattaforma al “gioco d’azzardo infantile“. Sottolinea la crescente tendenza delle funzionalità “pay to troll” che monetizzano il desiderio dei giocatori di molestare gli altri. Roblox, un’azienda da 92 miliardi di dollari, ricava almeno il 30% di tutte le transazioni sulla piattaforma, basando di fatto il suo business sui giochi creati dagli utenti, molti dei quali sono bambini. Carter definisce questo fenomeno come sfruttamento del lavoro minorile attraverso il gaming.

Particolarmente preoccupante è il fatto che molti giochi popolari siano gestiti da adolescenti. La creatrice di Dress to Impress, conosciuta come Gigi, afferma di aver iniziato a sviluppare il gioco a 14 anni e di averlo lanciato a 16.

L’anno scorso, ha ammesso di aver fatto battute inappropriate sulla violenza e di aver gestito un server di contenuti per adulti su Discord quando era minorenne. Uno degli amministratori del gioco, ventenne, è stato licenziato dopo essere stato accusato di aver adescato una sedicenne.

La piattaforma è stata a lungo accusata di essere pericolosa per i bambini. Diverse cause legali sono state intentate contro l’azienda negli Stati Uniti , descrivendo casi di minori adescati online e poi abusati. Il Procuratore Generale della Louisiana ha dichiarato che le falle di sicurezza di Roblox hanno creato un terreno fertile per pedofili e terroristi .

La Commissaria australiana per la sicurezza informatica, Julie Inman Grant, è in trattativa con l’azienda per nuove misure di sicurezza.

Roblox si è impegnata a rendere privati per impostazione predefinita gli account degli utenti di età inferiore ai 16 anni e a introdurre strumenti per impedire agli adulti di contattare i minori senza il consenso dei genitori entro la fine dell’anno. Un portavoce dell’azienda ha dichiarato l’impegno per la sicurezza e oltre 100 miglioramenti in questo ambito quest’anno. Tuttavia, Carter, la cui carriera professionale riguarda i videogiochi, ammette di non avere intenzione di permettere al figlio di quattro anni di giocare a Roblox.

L'articolo Roblox: la piattaforma che mette a rischio la sicurezza dei bambini proviene da Red Hot Cyber.

Redhotcyber

3 mesi fa • •

Redhotcyber
3 mesi fa • •

Inside Out: perché la Tristezza è il tuo miglior firewall

📌 Link all'articolo : redhotcyber.com/post/inside-ou…

#redhotcyber #news #cybersecurity #hacking #resilienzacibernetica #sicurezzainformatica #difesacibernetica #emozioniecontrollo

Inside Out: perché la Tristezza è il tuo miglior firewall

Siamo ossessionati da firewall e crittografia. Investiamo miliardi in fortezze digitali, ma le statistiche sono inesorabili: la maggior parte degli attacchi cyber non inizia con un difetto nel codice, ma con un difetto nel carattere umano.

^{Daniela Farina (Red Hot Cyber)}

#redhotcyber #hacking #cybersecurity #News #sicurezzainformatica #resilienzacibernetica #difesacibernetica #emozioniecontrollo

DOXA 🏳️‍🌈🏳️‍⚧️

3 mesi fa • •

DOXA 🏳️‍🌈🏳️‍⚧️
3 mesi fa • •

Осторожно, новости!

Sensitive content

PTN PNH ☮️ 🇺🇦 🇮🇱

3 mesi fa • •

PTN PNH ☮️ 🇺🇦 🇮🇱
3 mesi fa • •

EN: The dynamics of #ruscist losses in the war against Ukraine since February 24, 2022
index.minfin.com.ua/en/russian…

personnel: about 1 153 180 (+1 020) persons
tanks: 11 342 (+0)
troop-carrying AFVs: 23 553 (+1)
artillery systems: 34 366 (+17)
MLRS: 1 539 (+1)
anti-aircraft systems: 1 239 (+0)
aircraft: 428 (+0)
helicopters: 347 (+0)
UAVs operational-tactical level: 79 642 (+217)
cruise missiles: 3 926 (+0)
warships/boats: 28 (+0)
submarines: 1 (+0)
vehicles and fuel tanks: 67 036 (+79)
special equipment: 3 993 (+0)

UA: Динаміка втрат рашистів у війні проти України з 24 лютого

... mostra di più

EN: The dynamics of #ruscist losses in the war against Ukraine since February 24, 2022
https://index.minfin.com.ua/en/russian-invading/casualties/

UA: Динаміка втрат рашистів у війні проти України з 24 лютого 2022 року
https://index.minfin.com.ua/ua/russian-invading/casualties/

Casualties of Russia in Ukraine - official data

Casualties of the armed forces of the Russian Federation during the war in Ukraine.

^{index.minfin.com.ua}

#ruscist

reshared this

Andrea Bettini

3 mesi fa • •

Andrea Bettini
3 mesi fa • •

Ricordate il film "The Martian"? Alle 13.45 e alle 21.45 su RaiNews24 con #FUTURO24 vi porteremo in una serra dell'ENEA simile a quella di Matt Damon sul Pianeta Rosso. Vedremo sistemi di coltivazione pensati per lo spazio. Vi aspettiamo

#FUTURO24

Marco Camisani Calzolari

3 mesi fa • •

Marco Camisani Calzolari
3 mesi fa • •

132 – Facebook guadagna sulle truffe camisanicalzolari.it/132-faceb…

132 - Facebook guadagna sulle truffe - Marco Camisani Calzolari

Facebook guadagna sulle truffe! Scoperti documenti interni che lo dimostrano. Avete presente quando segnalate post truffa su Facebook e vi rispondono “non viola le policy”? Ecco, non è un caso.

^{Web Staff MCC (Marco Camisani Calzolari)}

Eugene McParland 🇺🇦

3 mesi fa • •

Eugene McParland 🇺🇦
3 mesi fa • •

Ukraine’s drone warfare success - 75% of russian casualties - shows Europe that technology alone isn’t enough; training is key.

Ukraine’s rapid drone innovation and operator training (30+ schools) prove skilled crews matter more than hardware.

Europe must prioritize both tech and training to counter russian drone threats.

atlanticcouncil.org/blogs/ukra…

Ukraine's drone war lesson for Europe: Technology is nothing without training - Atlantic Council

As Europe races to strengthen its defenses against the mounting threat posed by Russian drones, more and more countries are looking to learn from Ukraine’s unrivaled experience in the rapidly evolving art of drone warfare, writes David Kirichenko.

^{Peter Dickinson (Atlantic Council)}

Eugene McParland 🇺🇦

3 mesi fa • •

Eugene McParland 🇺🇦
3 mesi fa • •

London’s High Court ordered oligarchs Kolomoisky & Boholiubov to pay #Ukraine $3bn for orchestrating a $5.5bn fraud at PrivatBank, Ukraine’s largest bank.

The 8-year legal battle exposed fake loans to shell companies, but collecting the funds remains challenging due to complex asset structures.

euromaidanpress.com/2025/11/11…

#ukraine

Auschwitz Memorial

3 mesi fa • •

Auschwitz Memorial
3 mesi fa • •

11 November 1904 | Dutch Jew, Marcus Koster, was born in Amsterdam.

He was deported to #Auschwitz from #Westerbork and registered in the camp. He perished there on 22 September 1942.
---

Learn about the fate of Jews deported from the German-occupied Netherlands to Auschwitz: lekcja.auschwitz.org/32_en/

A portrait photo of a young men dressed in a suit.

Eduexe Course

^{lekcja.auschwitz.org}

#auschwitz #Westerbork

Eugene McParland 🇺🇦

3 mesi fa • •

Eugene McParland 🇺🇦
3 mesi fa • •

Estimated russian losses from February 24, 2022 to November 11, 2025 of the russian all-out war against Ukraine, according to the General Staff of #Ukraine

🔷 Yesterday 1,020 enemy, killed or wounded

mod.gov.ua/en/news/the-estimat…

#ukraine

Redhotcyber

3 mesi fa • •

Redhotcyber
3 mesi fa • •

La schermata blu della morte di Windows 98 che cambiò i piani di Microsoft

📌 Link all'articolo : redhotcyber.com/post/la-scherm…

#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy

La schermata blu della morte di Windows 98 che cambiò i piani di Microsoft

La famosa schermata blu di Windows 98 durante una presentazione spinse Microsoft a cambiare i piani per il suo nuovo campus e a creare una sala prove.

^{Redazione RHC (Red Hot Cyber)}

#ai #privacy #redhotcyber #online #it #hacking #innovation #cybersecurity #technology #cybercrime #cti #cyberthreatintelligence #News

Friendica Statistics

3 mesi fa • •

Friendica Statistics
3 mesi fa • •

#Friendica #Statistics 2025-11-11 07:00 CEST
Number of active instances: 221
Number of users: 20 773
Number of statuses: 2 827 636
Number of new users last 1D: 1
Number of new statuses last 1D: 804

#Fediverse

#fediverse #friendica #Statistics

Martin Kostera likes this.

Redhotcyber

3 mesi fa • •

Redhotcyber
3 mesi fa • •

Alla scoperta dell’HTTP Request Smuggling: cos’è e come difendersi

📌 Link all'articolo : redhotcyber.com/post/alla-scop…

Se il bigliettaio e il deposito non sono d’accordo su dove finisce un vagone e inizia quello successivo, si apre una fessura che qualcuno può sfruttare per infilare un vagone nascosto. Quel vagone nascosto è il contrabbando di richieste HTTP.

A cura di Diego Bentivoglio

#redhotcyber #news #frontend #backend #sisteminformatici #architetturadisistemi #metropolitana #analogiedigitali #svilupposoftware #ingegneriadellinformazione #informatica #tecnologieinformatiche #sistemidigestione #datielaborazione

Alla scoperta dell'HTTP Request Smuggling: cos'è e come difendersi

Scopri cos'è l'HTTP Request Smuggling come proteggerti da questa vulnerabilità. Impara a identificare e risolvere i disaccordi tra front-end e back-end.

^{Diego Bentivoglio (Red Hot Cyber)}

#redhotcyber #News #informatica #frontend #backend #svilupposoftware #sisteminformatici #architetturadisistemi #metropolitana #analogiedigitali #ingegneriadellinformazione #tecnologieinformatiche #sistemidigestione #datielaborazione

Myopic Calendar

3 mesi fa • •

Myopic Calendar
3 mesi fa • •

Unlimited salad and breadsticks

The text "All video games should have" then a blank to be filled in.

Unknown parent

Myopic Calendar

Unknown parent • 3 mesi fa • •

@thatgiga nintendo cooked with their "let Luigi do it for you" option, but people weren't ready for that.

@giga 🔻

Redhotcyber

3 mesi fa • •

Redhotcyber
3 mesi fa • •

Roblox: la piattaforma che mette a rischio la sicurezza dei bambini

📌 Link all'articolo : redhotcyber.com/post/roblox-la…

#redhotcyber #news #roblox #sicurezzainformatica #minori #online #cybersecurity #hacking #malware #privacy #verificaeta #sicurezzaonline #datipersonali #protezioneminori

Roblox: la piattaforma che mette a rischio la sicurezza dei bambini

La piattaforma di gioco Roblox è stata accusata di essere pericolosa per i bambini a causa della mancanza di controlli sulla sicurezza e della presenza di contenuti inappropriati.

^{Redazione RHC (Red Hot Cyber)}

#privacy #redhotcyber #online #hacking #cybersecurity #malware #News #sicurezzainformatica #datipersonali #sicurezzaonline #minori #roblox #verificaeta #protezioneminori

Victor Van Dort

3 mesi fa • •

Victor Van Dort
3 mesi fa • •

Sabato 8 ho partecipato, su invito di @michele e in compagnia di @filippodb e @emanuelecariati a un interssantissimo panel sul Fediverso in occasione di #glocal
E' stata l'occasione per conoscerci di persona, intavolare interessanti scambi e parlare delle nostre piattaforme alla platea degli editori dei quotidiani online.

#glocal @filippodb ⁂ @Michele Pinto @Emanuele Cariati

in reply to Victor Van Dort

filippodb ⁂

in reply to Victor Van Dort • 3 mesi fa • •

alla fine è stato il primo vero incontro di admin di istanze Mastodon, ben 4 admin insieme nelllo stesso posto, non era mai successo, non male! Tutto questo grazie a @michele che lo ha reso possibile con un’organizzazione perfetta! 😍

@Michele Pinto

Slowsurf

3 mesi fa • •

Slowsurf
3 mesi fa • •

Giorno #15

Prendersi tempo lontano dagli strumenti digitali è una scelta consapevole, non un caso.
Significa creare uno spazio personale in cui respirare realtà, riflettere e tornare presenti a sé stessi.

Questi momenti sono gemme preziose in cui allenare resilienza e tolleranza al silenzio.

Disconnettersi non è solo “staccare la spina” ma imparare a vivere la tecnologia come strumento e non come padrone.

@internet

#slowsurf #digitalminimalism #digitaldetox

Frase di Douglas Rushkoff:"La disconnessione non è isolamento, è spazio per sé"

#digitaldetox #slowsurf #digitalminimalism @Open Internet Italia - Social e Servizi Web liberi dai Big Tech

⚛️Revertron

3 mesi fa • •

⚛️Revertron
3 mesi fa • •

Интересная эволюция русского языка. В 2020 году я был против «обнуления» Путина, а в 2025 — я за 🗿

Tendar

3 mesi fa • •

Tendar
3 mesi fa • •

The Saratov oil refinery in Russia has been shot ablaze.

The facility is run by Rosneft and produces annually 7 million tons of oil products.

Auschwitz Memorial

3 mesi fa • •

Auschwitz Memorial
3 mesi fa • •

11 November 1927 | Czech Jewish boy, Felix Arnstein, was born in Prague.

He was deported to #Auschwitz from #Theresienstadt ghetto on 6 September 1943. He did not survive.
---

Children at Auschwitz

Lesson: lekcja.auschwitz.org/dzieci_EN…
Podcast: youtu.be/aYKx_zpLSqA

A portrait ID photo of a boy in a suit. His signature is visible in the picture.

"On Auschwitz" (8): Children at Auschwitz

Using only estimates based on the examination of the existing incomplete documentation, it can only be acknowledged that there were around 232,000 children a...

^YouTube

#auschwitz #theresienstadt

Auschwitz Memorial

3 mesi fa • •

Auschwitz Memorial
3 mesi fa • •

11 November 1921 | A Dutch Jewish woman, Alida Content-Levie, was born in Meppel.

In October 1942 she was deported to #Auschwitz. She did not survive. Her younger brother Max (in the picture) was murdered in a gas chamber.
---

Listen about the development of the mass murder infrastructure at Auschwitz: youtu.be/tRwZ49q-9e0

A vintage black and white portrait of a woman holding a young child, both looking directly at the camera. The woman has a gentle smile and wears a light blouse; the child is in a simple top. The background is plain, emphasizing the subjects.

"On Auschwitz" (4): Transformation of Auschwitz concentration camp into an extermination center

In planning the construction of Auschwitz, the Germans assumed that the camp would eventually hold some 30,000 prisoners. As late as the beginning of 1941, t...

^YouTube

#auschwitz

NOELREPORTS 🇪🇺 🇺🇦

3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦
3 mesi fa • •

Good night sleep well and see you tomorrow.

NOELREPORTS 🇪🇺 🇺🇦

3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦
3 mesi fa • •

Russian attempts to get into southern Pokrovsk on motorcycles and buggies aren’t getting far most of the time. Pilots from “Shershni Dovbusha” unmanned systems battalion of the 68th Brigade, shows footage in which lots of them were destroyed recently.

NOELREPORTS 🇪🇺 🇺🇦

3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦
3 mesi fa • •

The 10/11/25 SitRep on Ukraine is ready: threadreaderapp.com/thread/198…

For 3+ years we’ve delivered real-time verified updates from Ukraine—no clickbait, no sponsors. To grow our team and stay independent, we need your help.

💙 Monthly: patreon.com/NOELREPORTS

⚡️ One-time: buymeacoffee.com/noelreports

Thread by @NOELreports on Thread Reader App

@NOELreports: SitRep - 10/11/25 - New drone and missile strikes in Tuapse An overview of the daily events in Russia's invasion of Ukraine. At night, Ukrainian naval- and strike drones as well as missiles attacked th...…

^{threadreaderapp.com}

Andrea Bettini

3 mesi fa • •

Andrea Bettini
3 mesi fa • •

Qualche giorno fa un detrito spaziale potrebbe aver colpito una navetta cinese e il rientro di tre taikonauti dalla stazione spaziale Tiangong è stato rinviato. L'agenzia spaziale cinese informa che i preparativi per il loro ritorno procedono ma senza fornire date
english.news.cn/20251111/ff705…

Return mission for Shenzhou-20 astronauts proceeds smoothly

Return mission for Shenzhou-20 astronauts proceeds smoothly-

^{english.news.cn}

Auschwitz Memorial

3 mesi fa • •

Auschwitz Memorial
3 mesi fa • •

10 November 1908 | A Polish Jew, Josef Grünholz, was born in Krakow.

In #Auschwitz from 2 April 1942.
No. 28755
He perished in the camp on 19 July 1942.
---

Our podcast talks about the situation of Polish & Jewish prisoners in the camp: youtu.be/_ZaWqIsmY4U

"On Auschwitz" (12): Polish and Jewish prisoners in the camp

During its entire existence, slightly over 400 thousand people were registered at Auschwitz as prisoners - including 131 thousand women. The two largest grou...

^YouTube

#auschwitz

Eugene McParland 🇺🇦

3 mesi fa • •

Eugene McParland 🇺🇦
3 mesi fa • •

🇬🇧British journalist, Luke Harding: How do you keep going?

🇺🇦President #Zelenskyy: Well, I just love #Ukraine. And I can’t really find any reasons for it, you know. I love our people very much. Now it’s hard because of war. But I want to help as much as I can.

U24 Gov UA / Instagram

#ukraine #zelenskyy

Eugene McParland 🇺🇦

3 mesi fa • •

Eugene McParland 🇺🇦
3 mesi fa • •

We Are Preparing Agreements with Several European Countries, Including Those Aimed at Bolstering Our Air Defense and Energy Sector – Address by President #Zelenskyy 10.11.2025

Full address president.gov.ua/en/news/mi-go…

#zelenskyy

in reply to Eugene McParland 🇺🇦

Eugene McParland 🇺🇦

in reply to Eugene McParland 🇺🇦 • 3 mesi fa • •

Extract
It is extremely important that the occupier has achieved no significant results. The Pokrovsk sector, the areas of Dobropillia, and the Donetsk region in general – we are defending our positions. We are holding the line in all other sectors of the front as well, and this is the most significant result for our state.

Eugene McParland 🇺🇦

3 mesi fa • •

Eugene McParland 🇺🇦
3 mesi fa • •

The UK government is probing a $50M purchase of russian planes, despite sanctions.

British firms imports from russia rose 21% to $105M in 2025, with nearly half from aircraft, raising security and compliance concerns.

united24media.com/latest-news/…

UK Bought $50 Million Worth of Russian Planes Despite Sanctions, Government Launches Probe

The UK is examining a $50 million aircraft transaction with Russia for potential sanctions violations, as imports from the country rise significantly.

^{Cyril Barabaltchouk (UNITED24 Media)}

Eugene McParland 🇺🇦

3 mesi fa • •

Eugene McParland 🇺🇦
3 mesi fa • •

Kostiantyn Huzenko, 28, a Ukrainian marine, photographer, and press officer, was killed by a russian strike on Nov 1, 2025. Remembered for his kindness, courage, and artistry, hundreds mourned him in Kyiv.

Friends recall his warmth, humour, and love for #Ukraine, vowing to keep his spirit alive. His life symbolized creation and resistance.

united24media.com/war-in-ukrai…

“If Caught in the Rain, He’d Smile”: In Memory of Kostiantyn Huzenko, Soldier, Artist, Friend

Russia killed Kostiantyn Huzenko, 28, a marine, photographer, and press officer. Huzenko belonged to a generation for whom creation and resistance became inseparable, and in remembering him, we remember the cost of both.

^{Josh Olley (UNITED24 Media)}

#ukraine

Auschwitz Memorial

3 mesi fa • •

Auschwitz Memorial
3 mesi fa • •

10 November 1913 | A Pole, Jan Piasecki, was born in Kownatki. A gardener.

In #Auschwitz from 6 April 1941.
No. 12676
He perished in the camp on 15 May 1942.
---

Online lesson "Poles at KL Auschwitz”: lekcja.auschwitz.org/en_2020_0…

Eduexe Course

^{lekcja.auschwitz.org}

#auschwitz

Cybersecurity & cyberwarfare

3 mesi fa da Open app • •

Cybersecurity & cyberwarfare
3 mesi fa da Open app • •

The Sanskrit Square Root Algorithm

Years ago, no math education was complete without understanding how to compute a square root. Today, you are probably just reaching for a calculator, or if you are writing a program, you’ll probably just guess and iterate. [MindYourDecisions] was curious how people did square roots before they had such aids. Don’t remember? Never learned? Watch the video below and learn a new skill.

The process is straightforward, but if you are a product of a traditional math education, you might find his terminology a bit confusing. He will refer to something like 18b meaning “a three-digit number where the last digit is b,” not “18 times b,” as you might expect.

If you think the first few examples are a little convenient, don’t worry. The video gets harder as you go along. B

... mostra di più

Cybersecurity & cyberwarfare

3 mesi fa • •

Cybersecurity & cyberwarfare
3 mesi fa • •

Investigating Soldering Iron Phantom Voltage

A photo of [nanofix]'s bench including his FNIRSI soldering station.

Just because you are paranoid doesn’t mean people aren’t out to get you. Do you think your soldering iron is after you? Well, [nanofix] asks (and answers): Is My Soldering Iron Dangerous?

He has a look at his cheap FNIRSI soldering station and measures a “phantom voltage” of nearly 50 volts AC across the tip of his iron and earth ground. He explains that this phantom voltage is a very weak power source able to provide only negligible measures of current; indeed, he measures the short circuit current as 0.041 milliamps, or 41 microamps, which is negligible and certainly not damaging to people or components.

He pops open his soldering iron power supply (bei

... mostra di più

silverwizard

3 mesi fa da ZoobopDeDoDop! • •

silverwizard
3 mesi fa da ZoobopDeDoDop! • •

The XKCD guy has never seen a measuring spoon set

in reply to silverwizard

Hypolite Petovan

in reply to silverwizard • 3 mesi fa • •

@silverwizard @XKCD Bot If you don’t live in the US, it’s possible. I’ve never seen so many nesting measuring spoons than in American kitchen, because of the stupid unit system of course.

@silverwizard @XKCD Bot

in reply to Hypolite Petovan

silverwizard

in reply to Hypolite Petovan • 3 mesi fa da ZoobopDeDoDop! • •

@Hypolite Petovan @XKCD Bot wait - really? What do people use elsewhere?

I'm a Canadian but yeah

@Hypolite Petovan @XKCD Bot

in reply to silverwizard

Hypolite Petovan

in reply to silverwizard • 3 mesi fa • •

@silverwizard @XKCD Bot Graduated pitchers for liquids, weights for solids (like butter, never understood the "tablespoon of butter", but I have a general beef with imperial units).

We do use table-spoonfuls and tea-spoonfuls, but they aren't very precise, you're supposed to add these to taste using your ordinary cutlery, not a ridiculous string of tiny spoons marked like "1/4 teaspoon", a label conceived only by the most utterly deranged.

@silverwizard @XKCD Bot

in reply to silverwizard

Hypolite Petovan

in reply to silverwizard • 3 mesi fa • •

@silverwizard @XKCD Bot Maybe he just isn’t into polyamory.

@silverwizard @XKCD Bot

Hypolite Petovan

3 mesi fa • •

Hypolite Petovan
3 mesi fa • •

Thank you, Apple Music, for suggesting to me the “Get Up! Mix” playlist at 8:30pm.

This piece of software is terrible in so many harmless ways it’s almost comical.

Questa voce è stata modificata (3 mesi fa)

like this

Cybersecurity & cyberwarfare

3 mesi fa da Open app • •

Cybersecurity & cyberwarfare
3 mesi fa da Open app • •

Il caso Francesco Nicodemo, vediamo come funziona Paragon Graphite

@Informatica (Italy e non Italy 😁)
Si dice che nel mondo dello spionaggio digitale commerciale, i nomi cambino ma la musica resti la stessa. L’ultima prova arriva da casa nostra, dove Francesco Nicodemo, un consulente politico, si è trovato nel mirino di Graphite, il spyware prodotto dall’israeliana Paragon

@Informatica (Italy e non Italy)

Mike [SEC=OFFICIAL]

3 mesi fa • •

Mike [SEC=OFFICIAL]
3 mesi fa • •

A 3-2-1 backup strategy may be the ideal, but anything beyond 0-0-0 is a great step.

in reply to Mike [SEC=OFFICIAL]

Hypolite Petovan

in reply to Mike [SEC=OFFICIAL] • 3 mesi fa • •

@Mike [SEC=OFFICIAL] “How I learned to love the 0-0-0”

Cybersecurity & cyberwarfare

3 mesi fa da Open app • •

Cybersecurity & cyberwarfare
3 mesi fa da Open app • •

Testing Whether Fast Charging Kills Smartphone Batteries, and Other Myths

Calendar aging of NMC Li-ion cells at 50 ℃ at various SoCs. (Credit: Wiljan Vermeer, IEEE, 2021)
With batteries being such an integral part of smartphones, it’s little wonder that extending the period between charging and battery replacement has led to many theories and outright myths about what may affect the lifespan of these lithium-ion batteries. To bust some of them, [HTX Studio] over on YouTube

... mostra di più

Testing Whether Fast Charging Kills Smartphone Batteries, and Other Myths

After a few false starts with smaller experiments, they settled on an experimental setup involving 40 phones to investigate two claims: first, whether fast charging is worse than slow charging, and second, whether limiting charging to 80% of a battery’s capacity will increase its lifespan. This latter group effectively uses only 50% of the capacity, by discharging down to 30% before recharging. A single control phone was left alone without forced charge-discharge cycles.

After 500 charge cycles and 167 days, these three groups (fast, slow, 50%) were examined for remaining battery capacity. As one can see in the above graphic for the Android group and the similar one for iOS in the video, the results are basically what you expect. Li-ion batteries age over time (‘calendar aging’), with temperature and state-of-charge (SoC) affecting the speed of this aging process, as can be seen in the SoC graph from an earlier article that we featured on built-in batteries.

It seems that keeping the battery as cool as possible and the SoC as low as possible, along with the number of charge-discharge cycles, will extend its lifespan, but Li-ion batteries are doomed to a very finite lifespan on account of their basic chemistry. This makes these smartphone charging myths both true, but less relevant than one might assume, as over the lifespan of something like a smartphone, it won’t make a massive difference.

youtube.com/embed/kLS5Cg_yNdM?…

hackaday.com/2025/11/10/testin…

N_{Dario Fadda}

3 mesi fa • •

N_{Dario Fadda}
3 mesi fa • •

Il caso Francesco Nicodemo, vediamo come funziona Paragon Graphite
#CyberSecurity
insicurezzadigitale.com/il-cas…

Il caso Francesco Nicodemo, vediamo come funziona Paragon Graphite - (in)sicurezza digitale

Si dice che nel mondo dello spionaggio digitale commerciale, i nomi cambino ma la musica resti la stessa. L’ultima prova arriva da casa nostra, dove

^{Dario Fadda (inSicurezzaDigitale.com)}

#cybersecurity

reshared this

mORA

3 mesi fa • •

mORA
3 mesi fa • •

RE: mastodon.uno/@quinta/115527278…

🧵👇

quinta - Stefano Quintarelli

2025-11-10 20:26:14

STORIA DELLA NASCITA DI UN GARANTE 1/5
quando fu nominato questo #Garanteprivacy io mi resi disponibile, disponibiltà che fu raccolta dal M5S (nonostante nel mio periodo parlamentare fossimo in schieramenti opposti)
alla fine nella shortlist mi fu preferito l'amico Guido Scorza (e meno male! adesso non sarei un venture capitalist). il suo vantaggio di essere un noto giurista ora diviene uno svantaggio.
è ovvio che un professionista abbia clienti e non venga da Marte e bene ha fatto Guido

informapirata ⁂

3 mesi fa • •

informapirata ⁂
3 mesi fa • •

Scuola di bòtti: quando pensate di aver avuto un'idea del cazzo, non colpevolizzatevi e pensate al Canada che vuole trasformare ragionieri e postini federali in un'arma micidiale

I dipendenti pubblici federali i dipendenti federali e provinciali riceveranno un corso di formazione di una settimana su come maneggiare le armi da fuoco, guidare camion e pilotare droni. E aumenteranno la riserva Canadese di 300.000 effettivi

ca.news.yahoo.com/canadian-mil…

@politica

Canadian military will rely on an army of public servants to boost its ranks by 300,000

Federal public servants would be trained to shoot guns, drive trucks and fly drones, according to a defence department directive.

^{David Pugliese, Ottawa Citizen (Yahoo News Canada)}

@Politica interna, europea e internazionale

reshared this

heavyboots

3 mesi fa • •

heavyboots
3 mesi fa • •

Saguaros + Moonlight

Saguaros by moonlight on Tumamoc Hill

#tucson

in reply to heavyboots

Dessalines

in reply to heavyboots • 3 mesi fa • •

I miss living in a desert town. Such pretty, vast landscapes, and beautiful fauna.

Cybersecurity & cyberwarfare

3 mesi fa da Open app • •

Cybersecurity & cyberwarfare
3 mesi fa da Open app • •

Alle Origini di UNIX: il Nastro dei Bell Labs ritrovato in uno scantinato dell’Università dello Utah

Un raro ritrovamento risalente ai primi giorni di Unix potrebbe riportare i ricercatori alle origini stesse del sistema operativo.

Un nastro magnetico etichettato “UNIX Original From Bell Labs V4 (Vedi Manuale per il formato)” è stato scoperto presso l’Università dello Utah: probabilmente una copia originale di UNIX Fourth Edition, creata presso i Bell Labs intorno al 1973.

Il professor Robert Ricci della Kahlert School of Computing lo ha annunciato in un post su Mastodon. Ha affermato che il nastro è stato trovato da alcuni dipendenti che stavano pulendo un magazzino. Il professore ha riconosciuto la calligrafia sull’etichetta come quel

... mostra di più

Alle Origini di UNIX: il Nastro dei Bell Labs ritrovato in uno scantinato dell’Università dello Utah

Un raro ritrovamento risalente ai primi giorni di Unix potrebbe riportare i ricercatori alle origini stesse del sistema operativo.

Se la firma del nastro corrisponde al suo contenuto, la scoperta ha un valore storico: rimangono solo pochi frammenti di UNIX V4, un po’ di codice sorgente e pagine di manuale, nonché il “Programmer’s Manual ” del novembre 1973.

Fu nella quarta edizione che il kernel Unix e le utilità di base furono riscritti per la prima volta in C, segnando una svolta nella storia dei sistemi operativi.

Ricci ha sottolineato che il nastro recuperato sarà donato al Computer History Museum di Mountain View, in California. Secondo Google Maps, il viaggio dallo Utah al museo è di 1.245 km, ovvero circa 12 ore di macchina.

Il professore ha chiarito che un membro dello staff consegnerà personalmente il reperto, anziché spedirlo per posta, per evitare danni.

In seguito il team scoprì che molto probabilmente il nastro era arrivato all’università negli anni ’70 a Martin Newell , lo stesso ricercatore che aveva creato la famosa “Utah Teapot “, diventata un oggetto 3D iconico nella computer grafica.

Al Kossow, curatore dell’archivio software Bitsavers e dipendente del museo, guiderà l’operazione di recupero dati. Ha annunciato sulla mailing list del TUHS che intende leggere le informazioni utilizzando un convertitore analogico-digitale multicanale, memorizzando i dati in circa 100 GB di RAM e quindi elaborandoli con Readtape, un programma scritto dall’ingegnere Len Shustek.

Secondo Kossow, il nastro 3M lungo 360 metri, probabilmente un nastro a nove tracce (un supporto simile risalente agli anni ’70), viene spesso digitalizzato con successo. In un’altra lettera al TUHS, ha sottolineato che il ritrovamento è così raro che lo metterà in cima alla sua lista di priorità.

L'articolo Alle Origini di UNIX: il Nastro dei Bell Labs ritrovato in uno scantinato dell’Università dello Utah proviene da Red Hot Cyber.

Rob Ricci

2025-11-06 20:49:19

While cleaning a storage room, our staff found this tape containing #UNIX v4 from Bell Labs, circa 1973
Apparently no other complete copies are known to exist: gunkies.org/wiki/UNIX_Fourth_E…
We have arranged to deliver it to the Computer History Museum
#retrocomputing

UNIX Fourth Edition - Computer History Wiki
^gunkies.org

Boomerissimo.it

3 mesi fa • •

Boomerissimo.it
3 mesi fa • •

Podcast: Mike Bongiorno – Sgarbi: lo scontro epico

Podcast Boomerissimo: rivivi lo scontro leggendario Sgarbi-Bongiorno a Telemike. La lite che cambiò per sempre la televisione italiana.

boomerissimo.it/2025/11/10/pod…

@spettacoli @spettacoli@diggita.com

#PodcastItaliani #TVItaliana #StoriaDellaTV #nostalgia

Podcast: Mike Bongiorno - Sgarbi: lo scontro epico - Boomerissimo

Pietro Mennea partì da zero e conquistò il mondo: record mondiale, ori olimpici e 4 lauree. Il campione che dimostrò che i sogni impossibili esistono.

^{Redazione (Boomerissimo)}

#nostalgia #podcastitaliani #storiadellatv #tvitaliana @Spettacoli, Cinema, Musica, Televisione, Teatro, Anime e Serie TV @Spettacoli

Erdrandbewohner

3 mesi fa • •

Erdrandbewohner
3 mesi fa • •

Liebe Autistys, liebe ADHS-Eichhörnchen,

nur ein Gedankenspiel: Stellt euch vor, irgendeine Forschergemeinschaft findet eine Therapie gegen Autismus und ADHS. Sagen wir mal, es ist eine sehr clever wirkende Pille die man nur einmal einnehmen muss, darauf hin baut sich euer Gehirn um, und die auf eure Neurodivergenz zurückgehenden Probleme, aber auch eure besonderen Fähigkeiten und Eigenschaften sind verschwunden. Ihr seid normal, bzw. geheilt.

Würdet ihr diese Pille einnehmen? Mich interessiert nur Ja oder Nein.

Ja (27%, 5 votes)
Nein (72%, 13 votes)

18 voters. Poll end: 3 mesi fa

Mario Vavti

3 mesi fa • •

Mario Vavti
3 mesi fa • •

So Mastodon now prefers to poll your posts every 15 minutes to check for new comments instead of implementing something like FEP-171b to synchronize conversations

feps/171b/fep-171b.md at main

feps - My FEPs

^Codeberg.org

like this

reshared this

in reply to Mario Vavti

codo

in reply to Mario Vavti • 3 mesi fa • •

What is the difference for users? Is sync speed different? Or the energy use?

in reply to codo

Mario Vavti

in reply to codo • 3 mesi fa • •

@codo there might be not much difference for the user.

Technically it is like going to the post office every 15 minutes to ask if a letter has arrived, instead of just waiting at home for it to be delivered.

@codo

like this

The 19th

3 mesi fa • •

The 19th
3 mesi fa • •

The overlooked SNAP recipients: 1.1 million college students
https://19thnews.org/2025/11/college-students-snap-benefits-food-hunger/?utm_source=flipboard&utm_medium=activitypub

Posted into The 19th @the-19th-19thnews

College students have been silently suffering without SNAP benefits

With benefits suspended, college students — especially those with children — have been distracted by a battle over food they never expected to fight.

^{Nadra Nittle (19th News)}

@The 19th

Redhotcyber

3 mesi fa • •

Redhotcyber
3 mesi fa • •

Alle Origini di UNIX: il Nastro Originale dei Bell Labs ritrovato nello Utah

📌 Link all'articolo : redhotcyber.com/post/alle-orig…

#redhotcyber #news #unix #belllabs #v4 #originalunix #fourthedition #1973 #storiainformatica #informatica #tecnologia #ritrovamento #nastromagnetico #universitadellutah

Alle Origini di UNIX: il Nastro Originale dei Bell Labs ritrovato nello Utah

Un nastro magnetico etichettato 'UNIX Original From Bell Labs V4' è stato scoperto presso l'Università dello Utah.

^{Redazione RHC (Red Hot Cyber)}

#redhotcyber #News #informatica #unix #tecnologia #belllabs #v4 #originalunix #fourthedition #storiainformatica #ritrovamento #nastromagnetico #universitadellutah

DOXA 🏳️‍🌈🏳️‍⚧️

3 mesi fa • •

DOXA 🏳️‍🌈🏳️‍⚧️
3 mesi fa • •

Осторожно, новости!

Sensitive content

This media is not supported in your browser

VIEW IN TELEGRAM

[![

](cdn4.telesco.pe/file/PtjHoZDE-…)](cdn4.telesco.pe/file/ac72a8fb1…)

В Димитровграде строители ядерного реактора объявили забастовку из-за невыплаты зарплат

Около 300 строителей исследовательского ядерного объекта в Ульяновской области объявили забастовку и остановили работу из-за невыплаты заработной платы.

Строителям не платят зарплаты с сентября, командировочные — с мая–июня, отпускные — с августа, а также они не могут получить расчеты при увольнении.

Бастующие направили обращение главе СК России Александру Бастрыкину, заявив, что срок задержки выплат составляет почти два месяца и многим нечем платить по кредитам.

Следственное управление СК РФ по Ульяновской области сообщило о начале доследственной проверки сведений о невыплате зарплаты. Прокуратура также инициировала проверку.

▪️ В Димитровграде строится исследовательская установка на базе многоцелевого быстрого исследовательского реактора (МБИР). Заказчиком выступает «ГНЦ — НИИАР». В конце сентября 2025 года Владимир Путин назвал «революционной» технологию замкнутого ядерного цикла. Испытания материалов для этого цикла планируют проводить на объекте в Димитровграде.

Читайте полную новость на сайте без VPN

Подписаться | Поддержать нашу работу | Написать нам

src: t.me/doxajournal/44614

В Димитровграде строители ядерного реактора объявили забастовку из-за невыплаты зарплат

^DOXA

⚛️Revertron

3 mesi fa • •

⚛️Revertron
3 mesi fa • •

It's interesting when you are a little weird. But it's disgusting when almost everyone is weird.

nico beastie boyce

3 mesi fa • •

nico beastie boyce
3 mesi fa • •

honestly just so sick of all the news being about the us and this obviously unhinged twat they have. britain loves being snobby "look who these stupid yanks elected again" the subtext of every piece, as if the royalty is better than being able to choose someone crazy. sure, they chose wrong, but they chose.

in reply to Hypolite Petovan

nico beastie boyce

in reply to Hypolite Petovan • 3 mesi fa • •

@hypolite yup, some of the peerages go back to the 13th century. Blair reduced how many of the seats are hereditary to 92 if I remember rightly. When we've got rid of the royals and the hereditary peers and the lords spiritual and the appointed cronies life peers, then we can judge other countries for electing idiots right

@Hypolite Petovan

in reply to nico beastie boyce

Hypolite Petovan

in reply to nico beastie boyce • 3 mesi fa • •

@nico beastie boyce Unfortunately the ever-lasting shadow of the British Colonial Empire will always make it hard for the UK to judge most other countries. Same for France, although not exactly on the same scale.

@nico beastie boyce

DOXA 🏳️‍🌈🏳️‍⚧️

3 mesi fa • •

DOXA 🏳️‍🌈🏳️‍⚧️
3 mesi fa • •

Осторожно, новости!

Sensitive content

Please open Telegram to view this post

VIEW IN TELEGRAM

**Антикоррупционные органы провели обыски у украинского министра и соратника Зеленского по «Кварталу 95». Новости войны в Украине и России

Военные действия и жертвы**

▪️ Украинская армия атаковала Туапсе. В результате атаки, предположительно, поврежден один изпричалов в городе.

▪️ В Белгородской области «боец самообороны» получил ранение при отражении украинского дрона, сообщил губернатор Вячеслав Гладков.

▪️ Два человека получили ранения в результате российского обстрела Харьковской области.

Украинская политика

▪️ Антикоррупционные органы НАБУ и САП заявили о проведении масштабной операции по раскрытию коррупции в энергетической сфере Украины. В частности, по утверждению депутата Верховной Рады Ярослава Железняка, обыски прошли у министра юстиции Украины Германа Галущенко и его бывшего советника Игоря Миронюка.

▪️ НАБУ провело обыск у соратника Зеленского и совладельца студии «Квартал 95» Тимура Миндича. «Украинская правда» пишет, что Миндич покинул территорию Украины. Бизнесмен может фигурировать в расследовании ФБР в связи с возможным отмыванием денег.

Другие новости

▪️ Правительство России одобрило законопроект, который запретит высылать из страны иностранцев, принимавших участие в войне против Украины. Законопроект включает с себя также запрет реадмиссии (то есть согласие государства на прием обратно своих граждан), сокращение срока ВНЖ или его аннулирование, а также «нежелательность пребывания» в России.

▪️ В 20 регионах России проходит набор резервистов для защиты НПЗ и других «критически важных объектов» от украинских атак, пишет «Коммерсант». В приграничных областях их также привлекут к борьбе с диверсантами.

▪️ Индийская газета The Economic Times пишет, что в Петербурге силовики задержали россиянина, который, по данным издания, пытался вывезти из страны сведения о системах ПВО и вертолетах в интересах Пакистана.

Читайте полную хронику на сайте без VPN

Подписаться | Поддержать нашу работу | Написать нам

Хроника войны в Украине и России - DOXA
Полномасштабное вторжение российских войск в Украину началось 24 февраля 2022 года. Управление Верховного комиссара ООН по правам человека 8 мая 20...

src: t.me/doxajournal/44613

Хроника войны в Украине и России

^DOXA

Natasha 🇪🇺

3 mesi fa • •

Natasha 🇪🇺
3 mesi fa • •

Remember as days get colder animals are attracted to the warmth of cars, so check wheel arches or other hiding places ...

A photograph of a car in the snow, with a large black and white cow perched on the bonnet, legs up

Questa voce è stata modificata (3 mesi fa)

securityaffairs

3 mesi fa • •

securityaffairs
3 mesi fa • •

#GlassWorm #malware has resurfaced on the Open VSX registry
securityaffairs.com/184427/mal…
#securityaffairs #hacking

GlassWorm malware has resurfaced on the Open VSX registry

GlassWorm malware resurfaces in Open VSX and GitHub, infecting VS Code extensions weeks after its removal from the official marketplace.

^{Pierluigi Paganini (Security Affairs)}

#hacking #malware #securityaffairs #glassworm

Philip Zucker

3 mesi fa • •

Philip Zucker
3 mesi fa • •

A new strategy attempt for shipping C extension for python. Compile using CFFI at runtime? I have kind of a weird situation where I want to link against the libz3 that z3py is using github.com/philzook58/knuckled… Idiotic? Possibly could also depend on the ziglang package to guarantee a compiler pypi.org/project/ziglang/ . I don't want to be in the business of building and shipping wheels. What is a poor boy to do?

knuckledragger/src/kdrag/contrib/fast/init.py at main · philzook58/knuckledragger

A Low Barrier Proof Assistant. Contribute to philzook58/knuckledragger development by creating an account on GitHub.

^GitHub

in reply to CF Bolz-Tereick

Philip Zucker

in reply to CF Bolz-Tereick • 3 mesi fa • •

@cfbolz I want to write some fast helper stuff in C that communicates to both python and libz3. At my current level of understanding, shipping compiled binaries of this functionality seems hard. So I’m trying to build the C on user systems at import time. This seems similar to the deprecated inline api mode. Abi vs api seems like a different question than compiling the C in my ci and shipping wheels vs compiling on user machines at import time.

@CF Bolz-Tereick

in reply to Philip Zucker

CF Bolz-Tereick

in reply to Philip Zucker • 3 mesi fa • •

ah. Yeah I misunderstood, I thought you maybe just want to call some Z3 functions that aren't exposed by default.

cibuildwheels isn't so bad for building wheels, I think? But I've never maintained a library, so I don't actually have firsthand experience

Coreforge Foundation

3 mesi fa • •

Coreforge Foundation
3 mesi fa • •

Interested in processor architectures, gateware design?

Coreblocks is looking for new contributors!

It is a modular RISC-V out-of-order processor, written in Amaranth (a powerful python-based HDL) and our transactional hardware library, making it a rather unique design.
Our teams dream goal is a fully open-source, usable processor, manufactured in the EU - and you can be part of it!

Larger contributions are planned to be funded from the Coreforge Foundation, starting in next months.

(1/n)

emmatyping 🏳️‍⚧️

3 mesi fa • •

emmatyping 🏳️‍⚧️
3 mesi fa • •

New blog post!

Decompression is up to 30% faster in CPython 3.15

This blog goes over a journey to find an optimization in some lower-level code in CPython that yields a speedup of 10-30% when decompressing more than 1MiB of data.

emmatyping.dev/decompression-i…

Emma's Blog - Decompression is up to 30% faster in CPython 3.15

^{emmatyping.dev}

Redhotcyber

3 mesi fa • •

Redhotcyber
3 mesi fa • •

21 anni di Firefox: una storia di innovazione e indipendenza

📌 Link all'articolo : redhotcyber.com/post/21-anni-d…

Il 9 novembre ha segnato il 21° anniversario di Firefox 1.0. Nel 2004, è stata la prima versione stabile del nuovo browser di #Mozilla, che si è subito posizionato come un’alternativa semplice e sicura a Internet Explorer.

Inizialmente, vantava la navigazione a schede, il blocco dei pop-up, un #sistema di estensioni flessibile e impostazioni di #privacy intuitive, attirando rapidamente sia il pubblico che la stampa. Prima del suo rilascio, il browser subì diversi cambi di nome.

A cura di Redazione RHC

#redhotcyber #news #firefox #mozilla #browser #internetexplorer #navigazioneaschede #sistemaestensioni #storiadelfirefox #anniversariofirefox #ricorsivo #tecnologia #storico #web

21 anni di Firefox: una storia di innovazione e indipendenza

Il browser Firefox compie 21 anni: dalla sua nascita come alternativa a Internet Explorer, alle innovazioni tecnologiche e di privacy.

^{Redazione RHC (Red Hot Cyber)}

#privacy #redhotcyber #firefox #browser #News #mozilla #web #tecnologia #sistema #internetexplorer #navigazioneaschede #sistemaestensioni #storiadelfirefox #anniversariofirefox #ricorsivo #storico

Redhotcyber

3 mesi fa • •

Redhotcyber
3 mesi fa • •

Violazione dati HAEA, sussidiaria di Hyundai: informazioni sensibili a rischio

📌 Link all'articolo : redhotcyber.com/post/violazion…

#redhotcyber #news #cybersecurity #hacking #malware #ransomware #hodaev #hyundaimotorgroup #databreach #informazioniutenti #sicurezzainformatica #protezionedatidigitali #furtoidentita #hAEA

Violazione dati HAEA, sussidiaria di Hyundai: informazioni sensibili a rischio

La sussidiaria di Hyundai, HAEA, subisce una violazione dei dati. Informazioni sensibili dei dipendenti e potenzialmente dei clienti a rischio.

^{Redazione RHC (Red Hot Cyber)}

#redhotcyber #hacking #cybersecurity #malware #ransomware #News #sicurezzainformatica #databreach #hodaev #HyundaiMotorGroup #informazioniutenti #protezionedatidigitali #furtoidentita #haea

N_{Dario Fadda}

3 mesi fa • •

N_{Dario Fadda}
3 mesi fa • •

LANDFALL: la nuova spia commerciale Android e la catena di exploit che colpisce i dispositivi Samsung
#CyberSecurity
insicurezzadigitale.com/landfa…

LANDFALL: la nuova spia commerciale Android e la catena di exploit che colpisce i dispositivi Samsung - (in)sicurezza digitale

Era solo questione di tempo. Dopo le rivelazioni di agosto su una sofisticata catena di exploit zero-click che sfruttava vulnerabilità nella elaborazione

^{Dario Fadda (inSicurezzaDigitale.com)}

#cybersecurity

The 19th

3 mesi fa • •

The 19th
3 mesi fa • •

Supreme Court declines to hear marriage equality case
https://19thnews.org/2025/11/supreme-court-marriage-equality/?utm_source=flipboard&utm_medium=activitypub

Posted into The latest LGBTQ+ news @the-latest-lgbtq-news-19thnews

Supreme Court declines to revisit landmark same-sex marriage case

For the second time, the Supreme Court rejected Kentucky clerk Kim Davis’ attempt to challenge Obergefell v. Hodges.

^{Kate Sosin (19th News)}

@The latest LGBTQ+ news

The 19th

3 mesi fa • •

The 19th
3 mesi fa • •

Democrats responded to anti-trans attacks this year — and won
https://19thnews.org/2025/11/election-2025-democrats-winning-trans-protections/?utm_source=flipboard&utm_medium=activitypub

Posted into The latest LGBTQ+ news @the-latest-lgbtq-news-19thnews

Democrats responded to anti-trans attacks this year — and won

LGBTQ+ rights organizations and party strategists point to wins in gubernatorial races in Virginia and New Jersey as a template heading into the 2026 midterms.

^{Amanda Becker (19th News)}

@The latest LGBTQ+ news

SiestⒶcorta

3 mesi fa • •

SiestⒶcorta
3 mesi fa • •

Ouimé j'étais bloqué par un criminel caché sous sa couleur rouge.

cluesbysam.com/

Clues by Sam

A daily logic puzzle where you deduce who are criminals and who are innocent!

^{cluesbysam.com}

in reply to SiestⒶcorta

Hypolite Petovan

in reply to SiestⒶcorta • 3 mesi fa • •

@SiestⒶcorta Hein ?

Clues by Sam - Nov 10th 2025
03:19
🟩🟩🟩🟩
🟩🟩🟩🟩
🟩🟩🟩🟩
🟩🟩🟩🟩
🟩🟩🟩🟩

@SiestⒶcorta

DOXA 🏳️‍🌈🏳️‍⚧️

3 mesi fa • •

DOXA 🏳️‍🌈🏳️‍⚧️
3 mesi fa • •

Осторожно, новости!

Sensitive content

DOXA 🏳️‍🌈🏳️‍⚧️

3 mesi fa • •

DOXA 🏳️‍🌈🏳️‍⚧️
3 mesi fa • •

Осторожно, новости!

Sensitive content

😐 Гражданство за участие в войне против Украины — очередное нововведение от властей РФ

5 ноября 2025 года ВладимирПутин подписал указ, который упрощает получение гражданства России для иностранцев, участвующих в войне против Украины. На указ обратила внимание DOXA.

Указ распространяется на «дееспособных мужчин в возрасте от 18 до 65 лет», которые заключили контракт с российской армией после 24 февраля 2022 года сроком не менее одного года, участвовали в войне в Украине, признаны негодными к военной службе решением совместной комиссии пункта отбора на военную службу по контракту или продолжают воевать в Украине.

Упрощенная процедура получения гражданства распространяется также на родственни:ц и детей иностранных граждан, в том числе погибших в ходе войны.

Кроме того, иностранцы, которые воюют в Украине, и их родственни:цы смогут получить вид на жительство в России в упрощенном порядке, указано в документе.

Читайте подробнее по ссылке

Подписаться | Поддержать нашу работу | Написать нам

Иностранцы, участвующие в войне против Украины, смогут получить российское гражданство в упрощенном порядке - DOXA
5 ноября 2025 года Владимир Путин подписал указ, который упрощает получение гражданства России для иностранцев, участвующих в войне против Украины....

src: t.me/doxajournal/44611

Иностранцы, участвующие в войне против Украины, смогут получить российское гражданство в упрощенном порядке

^DOXA

Tendar

3 mesi fa • •

Tendar
3 mesi fa • •

This video appeared showing the yesterday’s attack on the Russian seaport of Tuapse. The moment of the explosion of the Ukrainian USV showed a huge explosion.

reshared this

Auschwitz Memorial

3 mesi fa • •

Auschwitz Memorial
3 mesi fa • •

10 November 1941 | A Dutch Jewish girl, Frederika Madeleine van Coevorden, was born in Amsterdam.

In July 1942 she was deported to #Auschwitz and murdered in a gas chamber after the selection.
---

A short video about gas chambers and crematoria of the Auschwitz camp: youtu.be/-A05i25j9Ck

Vintage black-and-white photo of a smiling baby sitting on a cushioned surface, wearing a light outfit and with a single tuft of hair on top of the head.

Video history | Gas chambers and crematoria at Auschwitz II-Birkenau

The first crematorium at Auschwitz I was already in operation since August of 1940, and the first gas chamber since the fall of 1941. The number of planned c...

^YouTube

#auschwitz

reshared this

kravietz 🦇

3 mesi fa • •

kravietz 🦇
3 mesi fa • •

Wczoraj spędziłem 3 godziny tłumacząc prorosyjskiemu trollowi na Twitterze niuanse wydarzeń w Ukrainie z czasów Majdanu, w szczególności okoliczności tragedii w Odesie 2 maja 2014. Nie miałem nic innego do roboty, więc potraktowałem to jako odświeżenie źródeł i zakładek, ale wątek zyskał sporą popularność - mam w związku z tym pewną refleksję.

Warto mówić w kółko o wydarzeniach z 2014 roku bo one giną z pamięci i w kłamliwej formie budują moralną podstawę dla usprawiedliwiania rosyjskich pretensji wobec Ukrainy. Ale nie tylko wobec Ukrainy.

I mamy tutaj doskonały przykład z naszego podwórka - wykonajcie proste ćwiczenie i przypomnijcie sobie co pamiętacie o okolicznościach powstania PRL?

Co pamiętacie z okoliczności sfałszowanego referendum 1946 i wyborów 1947, które stanowiły przecież akt

... mostra di più

I mamy tutaj doskonały przykład z naszego podwórka - wykonajcie proste ćwiczenie i przypomnijcie sobie co pamiętacie o okolicznościach powstania PRL?

Co pamiętacie z okoliczności sfałszowanego referendum 1946 i wyborów 1947, które stanowiły przecież akt założycielski PRL? Jeśli nie mówić o ustaleniach Jałty i tym jak ZSRR je naruszył to można łatwo pójść za sowiecką narracją, że PRL właściwie powstał sam z siebie i zupełnie przypadkiem zmienił się w monopartyjną dyktaturę pod butem Moskwy.

Wracając do współczesności - w 2014 roku każdy wiedział, że rosyjskie “referenda” na Donbasie i Krymie były nie tylko nielegalne ale całkowicie zmyślone. Dzisiaj w mainstreamie o tym się już tak nie mówi, co otwiera pole dla skrótów myślowych typu “i tak wszyscy popierali Rosję”. To nieprawda, ale dla odmiany Rosjanie i ich zachodnie przydupasy w rodzaju Tuckera czy Mearsheimera powtarzają to w kółko. I to celowa strategia.

Tak samo ma się sprawa z rosyjskimi “referendami” z 2023 roku. Minęły zaledwie dwa lata ale kto dziś w mainstreamie mówi, że Rosja ogłosiła ich wyniki jako wiążące dla milionowego miasta Zaporoże, do którego nawet się nie zbliżyła, nie mówiąc o okupacji! Równie dobrze Rosjanie mogliby urządzić “referendum” w Hajnówce i ogłosić, że przyłączenie do Białorusi zaakceptowało całe Podlasie.

Przy obecnym czasie życia newsów medialnych wszyscy się pośmieją i pooburzają przez tydzień… a potem będzie coś nowego.

Ale za 20 lat pamięć o tych wydarzeniach zatrze się na tyle, że medialny mainstream będzie o nich mówił tak samo jak o polskim referendum i wyborach 1946-1947 - czyli że “jakieś tam referendum było” a fałszerstwo zostanie zapomniane.

I to jest strategia Rosji, która działa - ale działa wyłącznie walkowerem, gdy my nie mówimy i nie powtarzamy sobie sekwencji wydarzeń z przeszłości.

myrmepropagandist

3 mesi fa • •

myrmepropagandist
3 mesi fa • •

Got the screen replaced on my phone: now it doesn’t recognize me anymore.

This is a true sentence about my life. It also sounds like something from a cyberpunk horror story. In addition? My phone is *haunted*— phantom typing … (Like a damn Ouija board. ) spontaneous sentences, I keep telling myself it is just autocorrect.

I’m still mostly delighted that it could be fixed at all— but, I thought this was the digital age? Why do my problems have an analog texture?

in reply to myrmepropagandist

Hypolite Petovan

in reply to myrmepropagandist • 3 mesi fa • •

@myrmepropagandist No matter what techno-addled people say, meatspace will always be in the way.

@myrmepropagandist

The 19th

3 mesi fa • •

The 19th
3 mesi fa • •

A program taking kids out of class for Bible study tests boundaries in public schools
https://19thnews.org/2025/11/lifewise-big-red-bus-bible-study-public-schools/?utm_source=flipboard&utm_medium=activitypub

Posted into The 19th @the-19th-19thnews

LifeWise’s big red bus tests church and state boundaries in public schools

LifeWise’s $35 million organization and fleet of big red buses is driving thorny questions about church and state.

^{Linda Jacobson, The 74 (19th News)}

@The 19th

The 19th

3 mesi fa • •

The 19th
3 mesi fa • •

The fight over SNAP benefits continues — and so does the mom guilt
https://19thnews.org/2025/11/snap-benefits-mom-guilt-food-insecurity/?utm_source=flipboard&utm_medium=activitypub

Posted into The 19th @the-19th-19thnews

The fight over SNAP benefits continues — and so does the mom guilt

The worry over long-term access to food collides with the reality that children and their families face detrimental health effects when they experience food insecurity.

^{Barbara Rodriguez (19th News)}

@The 19th

Redhotcyber

3 mesi fa • •

Redhotcyber
3 mesi fa • •

Malware come Bombe ad orologeria! La minaccia per i PLC Siemens S7 parte dal 2027

📌 Link all'articolo : redhotcyber.com/post/malware-c…

I #ricercatori hanno scoperto diverse librerie nel registro pubblico NuGet contenenti codice che si attiverà nel 2027 e nel 2028. I pacchetti infetti prendono di mira tre noti motori di #archiviazione #dati .NET (Microsoft #SQL #Server, PostgreSQL e #SQLite) e un componente è specificamente mascherato da #libreria per funzionare con i controller Siemens S7.

#redhotcyber #news #cybersecurity #hacking #malware #nuget #dotnet #siemens #codiceDannoso #database #componenti #sicurezzaInformatica #minacceInformatiche #vulnerabilita

Malware come Bombe ad orologeria! La minaccia per i PLC Siemens S7 parte dal 2027

Scoperta una serie di librerie NuGet contenenti codice sabotaggio programmato per attivarsi nel 2027 e 2028, minacciando i sistemi IT e industriali.

^{Redazione RHC (Red Hot Cyber)}

Tarnport

3 mesi fa • •

Tarnport
3 mesi fa • •

I accidentally rented an actual medieval castle off-season last week for the price of a cheap motel room. Great views, but we peasants don't often appreciate how inflexible and cramped and cold medieval castles are. Anyway one oddly proportioned room was outfitted with a rig much like this. We were absolutely enamored with it and now I want one.

yankodesign.com/2021/06/11/thi…

This slim wall cabinet opens into a sleek, modern, functional workspace!

As a child, every time I opened a wall cabinet or wardrobe I expected to find an entry to Narnia. As an adult who is working from home for over a year, I expect

^{Chi Thukral (Yanko Design)}

securityaffairs

3 mesi fa • •

securityaffairs
3 mesi fa • •

#Denmark and #Norway investigate #Yutong bus security flaw amid rising tech fears
securityaffairs.com/184411/sec…
#securityaffairs #hacking #China

Denmark and Norway investigate Yutong bus security flaw amid rising tech fears

Denmark and Norway probe a security flaw in Chinese-made Yutong buses, deepening EU fears over reliance on Chinese tech and potential risks

^{Pierluigi Paganini (Security Affairs)}

#hacking #china #norway #denmark #securityaffairs #yutong

Jerry 🦙💝🦙

3 mesi fa • •

Jerry 🦙💝🦙
3 mesi fa • •

What a difference a day makes. Yesterday I walked the dog in short shorts and a T-shirt. Today it’s longjohns pants, thermal socks, long sleeve shirt, winter coat, winter hat, winter coat hood up and I’m still cold.

in reply to Jerry 🦙💝🦙

Michael Vilain

in reply to Jerry 🦙💝🦙 • 3 mesi fa • •

My 96yo downstairs neighbor is always cold, even when it's 70ºF. To me, that's perfect. But once you get into the low 50s, that's what us SF-Bay Area denizens call "nipple awareness weather".

Ska

3 mesi fa • •

Ska
3 mesi fa • •

Le spine nel cassetto della TV

@azzate

Ogni volta la stessa storia... (solo che i miei alla fine rimangono nel cassetto, sono un sentimentale)

youtube.com/watch?v=3ERkF9h0Tq…

Le spine nel cassetto della TV

Le spine dentro a quel cassetto del mobile della tv dove sono tenute le batterie, le penne e i manuali di istruzioni della lavatrice.Tutti i rifiuti con comp...

^YouTube

@Immagini, video divertenti e altre simpatiche guasconate

BB

3 mesi fa • •

BB
3 mesi fa • •

Santiago Oliveros, aka Sako Asko, artista colombiano.

gamacrea.com/en/blogs/artistas…

#psicologia
#rabbia
#depressione
#solitudine

opera con 4 vignette
1: un uomo che mostra indifferenza e disprezzo
2: lo stesso uomo si toglie la "maschera" di indifferenza e disprezzo, svelando un espressione rabbiosa
3: lo stesso uomo si toglie anche la "maschera" rabbiosa, svelando un'espressione di tristezza
4: lo stesso uomo si toglie la "maschera" triste, rivelando l'immagine di un bambino di schiena accoccolato in un angolo

Sako Asko

In my work I show a concern for both the technique and the conceptual part of illustration, and I try to maintain a balance between the two factors.

^{Gama Crea}

#psicologia #solitudine #rabbia #depressione

in reply to BB

informapirata ⁂

in reply to BB • 3 mesi fa • •

♥️

Notizie dal Fediverso

3 mesi fa • •

Notizie dal Fediverso
3 mesi fa • •

Bonfire sta per lanciare la versione 1.0 e apre una raccolta fondi su Indiegogo

Bonfire, una piattaforma libera per creare comunità federate sta per arrivare alla versione 1.0 e lancia una raccolta fondi su Indiegogo!

lealternative.net/2025/11/10/b…

Bonfire sta per lanciare la versione 1.0 e apre una raccolta fondi su Indiegogo - Le Alternative

^{Notizie dal Fediverso (Le Alternative)}

Redhotcyber

3 mesi fa • •

Redhotcyber
3 mesi fa • •

La Diffusione Illecita di Immagini Intime: Una Minaccia alla Libertà Femminile

📌 Link all'articolo : redhotcyber.com/post/la-diffus…

#redhotcyber #news #violenzaonline #nonconsensualsharingofintimateimages #ncsii #art612ter #reatoinformatico #cybercrime #sicurezzainformatica #violenzadigenere #donneevittime #abusoonline #privacyviolata #imaginintime #diffusionenonconsensuale

La Diffusione Illecita di Immagini Intime: Una Minaccia alla Libertà Femminile

La diffusione non consensuale di immagini intime è una violazione della libertà femminile. L'articolo analizza il fenomeno e la normativa italiana.

^{Paolo Galdieri (Red Hot Cyber)}

#redhotcyber #cybercrime #News #sicurezzainformatica #violenzadigenere #privacyviolata #violenzaonline #nonconsensualsharingofintimateimages #ncsii #art612ter #reatoinformatico #donneevittime #abusoonline #imaginintime #diffusionenonconsensuale

Lorenzo Franceschi-Bicchierai

3 mesi fa • •

Lorenzo Franceschi-Bicchierai
3 mesi fa • •

NEW: I tried to explain why there are so many victims of spyware, despite the fact that its makers have been telling us for years that the tech is only intended to be used in limited cases.

There are several reasons, including how the spyware systems are designed, how powerful and easy to use they are.

techcrunch.com/2025/11/10/why-…

Why a lot of people are getting hacked with government spyware | TechCrunch

Government surveillance vendors want us to believe their spyware products are only used in limited and targeted operations against terrorists and serious criminals.

^{Lorenzo Franceschi-Bicchierai (TechCrunch)}

Questo sito web utilizza cookie tecnici e di sessione. Proseguendo la navigazione su questo sito, accetti l'utilizzo dei cookie.

⇧

Russia-Ukraine Daily News 3 mesi fa • •

Ulfh3dnar 3 mesi fa • •

MAKS 25 👀🇺🇦 3 mesi fa • •

Mastodon 3 mesi fa • •

Catalin Cimpanu 3 mesi fa • •

Catalin Cimpanu 3 mesi fa • •

Stepan 3 mesi fa • •

Kevin Beaumont 3 mesi fa • •

Lesley Carhart 3 mesi fa • •

David Chisnall (*Now with 50% more sarcasm!*) 3 mesi fa • •

⁂ Fediverso e Social Network ⁂ 3 mesi fa • •

securityaffairs 3 mesi fa • •

Catalin Cimpanu 3 mesi fa • •

Eugen Rochko 3 mesi fa • •

Abkualcosa 3 mesi fa • •

macfranc 3 mesi fa • •

CompilaQuindiVa - Marco B. 3 mesi fa • •

Catalin Cimpanu 3 mesi fa • •

The Gib 3 mesi fa • •

Cybersecurity & cyberwarfare 3 mesi fa • •

Introduzione

Evoluzione della Sicurezza Wi-Fi: Confronto WEP, WPA, WPA2 e WPA3

WEP: il primo tentativo di protezione, ma con gravi vulnerabilità

WPA: un passo avanti, ma ancora una soluzione temporanea

WPA2: il consolidamento della sicurezza Wi-Fi

WPA3: il futuro della sicurezza wireless

Attacchi alle reti WPA/WPA2 e metodi di violazione

Perché servono reti autodifensive

Dispositivi in rete e difesa adattiva

Come lavora una rete autodifensiva

La necessità di una rete autodifensiva

Fasi di un attacco alle reti Wi-Fi

1⃣ Fase di pre-connessione

2⃣ Fase di accesso

3⃣ Fase di post-connessione

La Strategia di Difesa Adattiva

Dinamica del ciclo adattivo

Esempio operativo: risposta automatica a un’anomalia

Il vantaggio competitivo della difesa adattiva

Il test di penetrazione della rete: obiettivi, metodo e limiti

Obiettivi principali

Principi etici e legali (indispensabili)

Fasi del test (metodologia di alto livello)

Metodologie e approcci (a grandi linee)

Cosa misurare: metriche utili al management

Reporting: struttura pratica e utile

Rischi e limitazioni

Linee guida pratiche per le organizzazioni

Esempio di packet sniffing con Wireshark

Packet sniffing con airodump-ng

Bande Wi-Fi e limiti degli adattatori

La banda a 2,4 GHz: copertura ampia, interferenze elevate

La banda a 5 GHz: velocità e precisione

Limiti tecnici degli adattatori di rete

In sintesi

Conclusione

Alex Vega Díaz 3 mesi fa • •

Redhotcyber 3 mesi fa • •

Giulio Cavalli 3 mesi fa • •

Cybersecurity & cyberwarfare 3 mesi fa • •

stefania maurizi 3 mesi fa • •

stefania maurizi 3 mesi fa • •

Andreas vom Zwenkauer See 3 mesi fa da RaccoonForFriendica • •

securityaffairs 3 mesi fa • •

Church of Jeff 3 mesi fa • •

Sebastian Bergmann 3 mesi fa • •

Obsidian Urbex Photography 3 mesi fa • •

Cybersecurity & cyberwarfare 3 mesi fa da Open app • •

La Console Emotiva: il quartier generale

L’arma a doppio taglio delle emozioni (Paura, Rabbia, Gioia)

1. La Paura (IDS)

2. Rabbia e Gioia (Impulso)

L’Integrazione Emotiva: la potenza della Tristezza

In conclusione

Il Cyber Coaching in 3 Passi

Coach’s Challenge

Eastern Bloc 3 mesi fa • •

Ragnar Bjartur Gudmundsson 3 mesi fa • •

Eugene McParland 🇺🇦 3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦 3 mesi fa • •

Russia-Ukraine Daily News
3 mesi fa • •

Ulfh3dnar
3 mesi fa • •

MAKS 25 👀🇺🇦
3 mesi fa • •

Mastodon
3 mesi fa • •

Catalin Cimpanu
3 mesi fa • •

Catalin Cimpanu
3 mesi fa • •

Stepan
3 mesi fa • •

Kevin Beaumont
3 mesi fa • •

Lesley Carhart
3 mesi fa • •

David Chisnall (Now with 50% more sarcasm!)
3 mesi fa • •

⁂ Fediverso e Social Network ⁂
3 mesi fa • •

securityaffairs
3 mesi fa • •

Catalin Cimpanu
3 mesi fa • •

Eugen Rochko
3 mesi fa • •

Abkualcosa
3 mesi fa • •

macfranc
3 mesi fa • •

CompilaQuindiVa - Marco B.
3 mesi fa • •

Catalin Cimpanu
3 mesi fa • •

The Gib
3 mesi fa • •

Cybersecurity & cyberwarfare
3 mesi fa • •

Alex Vega Díaz
3 mesi fa • •

Redhotcyber
3 mesi fa • •

Giulio Cavalli
3 mesi fa • •

Cybersecurity & cyberwarfare
3 mesi fa • •

stefania maurizi
3 mesi fa • •

stefania maurizi
3 mesi fa • •

Andreas vom Zwenkauer See
3 mesi fa da RaccoonForFriendica • •

securityaffairs
3 mesi fa • •

Church of Jeff
3 mesi fa • •

Sebastian Bergmann
3 mesi fa • •

Obsidian Urbex Photography
3 mesi fa • •

Cybersecurity & cyberwarfare
3 mesi fa da Open app • •

Eastern Bloc
3 mesi fa • •

Ragnar Bjartur Gudmundsson
3 mesi fa • •

Eugene McParland 🇺🇦
3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦
3 mesi fa • •

kravietz 🦇
3 mesi fa • •