Friendica Social Network

MAKS 25 👀🇺🇦

3 mesi fa • •

MAKS 25 👀🇺🇦
3 mesi fa • •

🔥 It is reported that one of the UAVs hit ELOU-AVT installation in Orsk!

🇺🇸 In a surprise reversal that has alarmed #Ukraine and its allies in the UN, the #Trump administration is pushing to strip language from a resolution that affirms the country’s territorial integrity and condemns #Russia’s occupation of #Crimea and other regions, Kyiv Post reports.

kyivpost.com/post/63999

#usa

#ukraine #trump #russia #crimea #usa

MAKS 25 👀🇺🇦

3 mesi fa • •

MAKS 25 👀🇺🇦
3 mesi fa • •

BAVOVNA in Orsk 💥💥💥

NOELREPORTS 🇪🇺 🇺🇦

3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦
3 mesi fa • •

Ukrainian long-range strike drones heading for the refinery in Orsk.

MAKS 25 👀🇺🇦

3 mesi fa • •

MAKS 25 👀🇺🇦
3 mesi fa • •

MAKS 25 👀🇺🇦

3 mesi fa • •

MAKS 25 👀🇺🇦
3 mesi fa • •

🇷🇴 Romanian MoD: At 01:09, MoND was informed about the impact of drone with the ground, in Grindu area, approximately 5 km south of the border.

A large number of explosions were
observed on the Ukrainian side of the Danube, in the area of the Port of Izmail.

Ulfh3dnar

3 mesi fa • •

Ulfh3dnar
3 mesi fa • •

Sensitive content

#ukraine #russia #UkraineRussiaWar

NOELREPORTS 🇪🇺 🇺🇦

3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦
3 mesi fa • •

China’s Yanchang Petroleum, one of the country’s largest refineries, has reportedly dropped Russian crude from its latest tender covering December to mid-February, according to Reuters. The plant had previously purchased Russian oil regularly, typically one cargo per month.

MAKS 25 👀🇺🇦

3 mesi fa • •

MAKS 25 👀🇺🇦
3 mesi fa • •

🇩🇪🇺🇦 The German government plans to significantly increase military aid to Ukraine in 2026 — to over 11.5 billion euros. The funds are to be directed towards artillery, drones, armored vehicles, and Patriot air defense systems, - ntv

MAKS 25 👀🇺🇦

3 mesi fa • •

MAKS 25 👀🇺🇦
3 mesi fa • •

🫡🇺🇦 Ukrainian Special Operation Forces in Pokrovsk!

MAKS 25 👀🇺🇦

3 mesi fa • •

MAKS 25 👀🇺🇦
3 mesi fa • •

💥 Over 77,000 hits in October. Syrskyi revealed details of the development of unmanned systems.

The best combat performance was demonstrated by FPV drones and heavy bombers.

He added that the occupiers are following the Ukrainian experience, in particular in creating regiments of unmanned systems and interceptor drones, and are directing significant resources to this.

NOELREPORTS 🇪🇺 🇺🇦

3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦
3 mesi fa • •

FP-1/AN-196 Liutyi type strike drones are spotted near the oil refinery in Orsk, the attack is still ongoing.

MAKS 25 👀🇺🇦

3 mesi fa • •

MAKS 25 👀🇺🇦
3 mesi fa • •

Orsk 🦅🦅🦅

MAKS 25 👀🇺🇦

3 mesi fa • •

MAKS 25 👀🇺🇦
3 mesi fa • •

Kherson. 11.11.2022 🇺🇦🍉

MAKS 25 👀🇺🇦

3 mesi fa • •

MAKS 25 👀🇺🇦
3 mesi fa • •

🇸🇰❗️🇺🇦 The war in Ukraine will last at least two more years if the EU approves a "reparations loan" at the expense of frozen Russian assets, — Fico

NOELREPORTS 🇪🇺 🇺🇦

3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦
3 mesi fa • •

A strike is reportedly underway on the Orsknefteorgsintez oil refinery in Orsk, one of the largest processing plants in the region. The facility is critical to Russia’s fuel infrastructure.

NOELREPORTS 🇪🇺 🇺🇦

3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦
3 mesi fa • •

Confirmed by Ukraine’s Unmanned Systems Forces: the 1st Separate Center struck the Saratov Oil Refinery overnight on November 11. The refinery, key to Russia’s fuel supply chain, processes 4.8 million tons annually and produces over 20 fuel types, including diesel and gasoline.

kravietz 🦇

3 mesi fa • •

kravietz 🦇
3 mesi fa • •

Every few years I’m setting up #GNUnet to see how it’s evolving, but this iteration of the exercise with 0.25.2 makes me think it’s actually devolving 🤔

The documentation has gone completely out of sync with the tools, many core services had been rewritten from scratch and barely anything works anymore, There seem to be no public nodes on the Internet, last nodes bootstrap was published for 0.22. There seems to be no online community, IRC or Matrix channels etc. Even a 100% private network composed of two isolated nodes only works in basic functionality (gnunet-publish and that would be it).

I would very much someone to come and tell me “no no, it’s actually alive!” but it doesn’t look like that at all, especially when I have comparison against its state a few years.

Lots of brilliant ideas and features are buried in this project, but to be honest it seems like it became an entirely self-focused academic playground suffering from endless feature

... mostra di più

#gnunet

NOELREPORTS 🇪🇺 🇺🇦

3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦
3 mesi fa • •

Romania activated its air defense overnight as Russian drones approached during the attack on Odesa. At 01:09, authorities reported a suspected drone crash about 5 km south of the border. Military teams are investigating what may be drone debris on Romanian territory.

NOELREPORTS 🇪🇺 🇺🇦

3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦
3 mesi fa • •

Ukraine’s T11 ground drone, developed by “Pivdennyi Park,” is built for frontline logistics. It carries up to 200 kg, has a range of 45 km, and moves at 14 km/h: ideal for resupplying positions where manned transport is too risky.

NOELREPORTS 🇪🇺 🇺🇦

3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦
3 mesi fa • •

Russia is intensifying efforts to infiltrate Pokrovsk, with around 300 troops now operating inside the city, according to Ukraine’s 7th Air Assault Corps. Russian forces are exploiting heavy fog to evade Ukrainian aerial surveillance. Since early november, 162 Russians were eliminated and 39 more were wounded.

NOELREPORTS 🇪🇺 🇺🇦

3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦
3 mesi fa • •

On the 3rd anniversary of Kherson’s liberation, Zelensky vowed to reclaim every occupied town and village. He recalled the joy, tears, and gratitude when Ukrainian flags returned to the city in 2022.

“We haven’t forgotten Kherson, and we won’t forget any of our occupied lands. We will bring them all home,” he said.

NOELREPORTS 🇪🇺 🇺🇦

3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦
3 mesi fa • •

Germany plans to increase its Ukraine support to over €11.5 billion in 2026, according to a Finance Ministry draft for final budget talks. The funds will go toward artillery, drones, armored vehicles, and replenishment of two Patriot systems. The Bundestag’s budget committee meets Thursday to finalize the plan.

Cybersecurity & cyberwarfare

3 mesi fa da Open app • •

Cybersecurity & cyberwarfare
3 mesi fa da Open app • •

Nest Thermostat: Now 100% Less Evil

If you have a Nest thermostat of the first or second generation, you probably noticed it recently became dumber. Google decided to pull the plug on the servers that operate these devices, turning them into — well — ordinary thermostats. Lucky for us [codykociemba] has been keeping up with various exploits for hacking the thermostat, and he started the NoLongerEvil-Thermostat project.

If you want to smarten up your thermostat again, you’ll need a Linux computer or, with some extra work, a Mac. The thermostat has a DFU-enabled OMAP loader. To access it, you have to plug it into USB and then reboot it. There is a narrow window for the loader to grab it, so you have to be running the software before you reboot or you’ll miss it.

... mostra di più

Stepan

3 mesi fa • •

Stepan
3 mesi fa • •

Non è che non esistano altre forme di vita nell'universo. E' che proprio non ne vogliono sapere di noi.

Kevin Beaumont

3 mesi fa • •

Kevin Beaumont
3 mesi fa • •

#mastoadmin

Yahoo boys romance scams

102.88.0.0/13
129.205.96.0/19

Accounts look like this, female avatar, follow lots of people and fake interactions (e.g. boosts) and life quotes and such tooted.

#mastoadmin

Unknown parent

Jerry 🦙💝🦙

Unknown parent • 3 mesi fa • •

I’ve seen plenty of romance scam accounts trying to lure people to telegram or other DM, but I hadn’t seen this class of account doing that. I may just not be looking though.

in reply to Jerry 🦙💝🦙

Fritz Adalis

in reply to Jerry 🦙💝🦙 • 3 mesi fa • •

@jerry
They probably couldn't find the Direct Message button and didn't see Matt Blaze's posts about it.

@Jerry 🦙💝🦙

Lesley Carhart

3 mesi fa • •

Lesley Carhart
3 mesi fa • •

I have another Reddit AMA scheduled! Tell your youts! reddit.com/r/SecurityCareerAdv…

Reddit - The heart of the internet

^{www.reddit.com}

David Chisnall (Now with 50% more sarcasm!)

3 mesi fa • •

David Chisnall (Now with 50% more sarcasm!)
3 mesi fa • •

Good news: AI will achieve human levels of intelligence next year!

Bad news: This will not happen as a result of improvements to AI.

⁂ Fediverso e Social Network ⁂

3 mesi fa • •

⁂ Fediverso e Social Network ⁂
3 mesi fa • •

Gli streamer che riescono a guadagnarsi da vivere trasmettendo su Twitch esistono da più di un decennio e c’è chi pensa sia un modo facile e poco impegnativo di fare soldi.

ilpost.it/2025/11/10/impatto-s…

Quasi tutti gli streamer continuano ad appoggiarsi a Twitch che è di Amazon ed è progettato, come tutte le piattaforme di social networking più diffuse, per mantenere gli utenti online il più a lungo possibile in modo da poter mostrare loro un grande quantitativo di pubblicità.

💬 Seguici: @internet

Gli anni passati a trasmettere su Twitch iniziano a farsi sentire per gli streamer

Sono sempre di più quelli che lamentano le conseguenze di un tipo di lavoro che prima non c'era, e che in certi casi mollano

^{Il Post}

@Open Internet Italia - Social e Servizi Web liberi dai Big Tech

Questa voce è stata modificata (3 mesi fa)

securityaffairs

3 mesi fa • •

securityaffairs
3 mesi fa • •

North Korea-linked #Konni #APT used #Google Find Hub to erase data and spy on defectors
securityaffairs.com/184474/int…
#securityaffairs #hacking

North Korea-linked Konni APT used Google Find Hub to erase data and spy on defectors

North Korea-linked APT Konni posed as counselors to steal data and wipe Android phones via Google Find Hub in Sept 2025.

^{Pierluigi Paganini (Security Affairs)}

#hacking #google #securityaffairs #apt #konni

Abkualcosa

3 mesi fa • •

Abkualcosa
3 mesi fa • •

FdI presenta una mozione a tutela del buon giornalismo. Sapreste definirlo meglio un ossimoro?

macfranc

3 mesi fa • •

macfranc
3 mesi fa • •

La fisica delle notizie, delle voci e delle opinioni.

Articolo di Guido Caldarelli, Oriol Artime, Giulia Fischetti, Stefano Guarino, Andrzej Nowak, Fabio Saracco, Petter Holme, Manlio de Domenico

... mostra di più

La fisica delle notizie, delle voci e delle opinioni.

Articolo di Guido Caldarelli, Oriol Artime, Giulia Fischetti, Stefano Guarino, Andrzej Nowak, Fabio Saracco, Petter Holme, Manlio de Domenico

I confini tra reti fisiche e sociali si sono assottigliati con l'avvento di Internet e delle sue piattaforme pervasive. Ciò ha dato origine a un complesso ecosistema informativo adattivo in cui individui e macchine competono per l'attenzione, dando origine a fenomeni collettivi emergenti. Il flusso di informazioni in questo ecosistema è spesso non banale e coinvolge complesse strategie degli utenti, dalla creazione o amplificazione strategica di contenuti manipolativi a comportamenti coordinati su larga scala che innescano cascate di disinformazione, rinforzo della camera di eco e polarizzazione dell'opinione. Sosteniamo che la fisica statistica fornisca un quadro di riferimento adeguato e necessario per analizzare lo sviluppo di queste dinamiche complesse nei sistemi socio-tecnologici. Questa revisione affronta sistematicamente gli aspetti fondativi e applicativi di questo quadro. La revisione è strutturata per stabilire innanzitutto le basi teoriche per l'analisi di questi sistemi complessi, esaminando sia i modelli strutturali di reti complesse sia i modelli fisici di dinamiche sociali (ad esempio, modelli epidemici e di spin). Successivamente, approfondiamo questi concetti descrivendo l'ecosistema mediatico moderno in cui queste dinamiche si sviluppano attualmente, includendo un'analisi comparativa delle piattaforme e la sfida dei disturbi dell'informazione. Le sezioni centrali procedono ad applicare questo quadro a due fenomeni centrali: in primo luogo, analizzando le dinamiche collettive della diffusione delle informazioni, con un'attenzione particolare ai modelli, alle principali intuizioni empiriche e ai tratti distintivi che caratterizzano la disinformazione; e in secondo luogo, esaminando gli attuali modelli di dinamiche di opinione, che abbracciano approcci discreti, continui e coevolutivi. In sintesi, passiamo in rassegna sia i risultati empirici basati su analisi di dati massive sia i progressi teorici, evidenziando le preziose intuizioni ottenute dagli sforzi basati sulla fisica per indagare questi fenomeni di elevato impatto sociale.

arxiv.org/abs/2510.15053

@scienza

The Physics of News, Rumors, and Opinions

The boundaries between physical and social networks have narrowed with the advent of the Internet and its pervasive platforms.

^arXiv.org

@Scienza e tecnologia

CompilaQuindiVa - Marco B.

3 mesi fa • •

CompilaQuindiVa - Marco B.
3 mesi fa • •

Dopo le due giornate intense a #ITDevCon2025 European #Delphi #Conference** (6-7 novembre a Milano), ho deciso di raccontare la mia esperienza in una live dedicata. 😊

Vi condividerò gli argomenti di cui ho parlato io, cosa ho imparato di bello dagli altri, dai demo e dalle chiacchierate con gli sviluppatori presenti, parlerò del dietro le quinte e delle ispirazioni ricevute. 💓

Vi aspetto in live questo giovedì 13 novembre alle 21.30 sul mio canale Twitch!
👉 twitch.tv/compilaquindiva

Copertina della live di coding su Twitch con titolo *Cosa ho visto e cosa ho portato a ITDevCon 2025*, programmata per giovedì 13 novembre 2025 alle ore 21.30 sul canale Twitch "CompilaQuindiVa" di Marco Breveglieri (https://twitch.tv/compilaquindiva).

CompilaQuindiVa - Twitch

Ciao, sono Marco Breveglieri, sviluppatore software. Ho aperto questo canale per condividere conoscenze ed esperienze sulla programmazione, e imparare qualcosa di nuovo a mia volta.

^Twitch

#delphi #conference #itdevcon2025

The Gib

3 mesi fa • •

The Gib
3 mesi fa • •

#Sapevatelo

Breve storia triste (ma allegra).

Riunione plenaria da cliente, gruppo di aziende, presente il gotha amministrativo e gestionale di ognuna di esse, oltre al personale IT.
Inoltre uno dei rari casi dove iome è vestito elegante, non di proposito.

Prendo dalla tasca la pezzola per soffiarmi il naso, e mi accorgo che stamani ho preso un calzino al posto di un fazzoletto.

La gentilissima ragazza alla mia destra, tra una risata e l'altra, mi fornisce un fazzoletto di carta.

Sipario.

#sapevatelo

Questa voce è stata modificata (3 mesi fa)

Cybersecurity & cyberwarfare

3 mesi fa • •

Cybersecurity & cyberwarfare
3 mesi fa • •

Sicurezza Wi-Fi: Evoluzione da WEP a WPA3 e Reti Autodifensive

Dalle fragilità del WEP ai progressi del WPA3, la sicurezza delle reti Wi-Fi ha compiuto un lungo percorso. Oggi, le reti autodifensive rappresentano la nuova frontiera: sistemi intelligenti capaci di rilevare, bloccare e adattarsi alle minacce in tempo reale. Scopri come la difesa adattiva può rendere la connettività più sicura, resiliente e consapevole.

Introduzione

Dopo aver analizzato nella prima parte “La Sfida della Sicurezza nelle Reti Wi-Fi e una Soluzione Adattiva” i rischi legati alla vulnerabilità delle reti wireless, qu

... mostra di più

Sicurezza Wi-Fi: Evoluzione da WEP a WPA3 e Reti Autodifensive

Introduzione

Dopo aver analizzato nella prima parte “La Sfida della Sicurezza nelle Reti Wi-Fi e una Soluzione Adattiva” i rischi legati alla vulnerabilità delle reti wireless, questo nuovo approfondimento esamina l’evoluzione degli standard di sicurezza, dal fragile WEP fino al moderno WPA3. L’articolo ripercorre le principali tappe che hanno segnato il progresso della crittografia Wi-Fi e introduce il concetto di rete autodifensiva, un modello capace di riconoscere le minacce in tempo reale, adattarsi al contesto e reagire autonomamente.

Attraverso esempi pratici e casi di test, viene mostrato come la difesa adattiva rappresenti oggi il futuro della cybersecurity wireless: un approccio dinamico, intelligente e indispensabile per proteggere le comunicazioni in un mondo sempre più connesso.

Per affrontare le nuove sfide della sicurezza Wi-Fi, un recente studio propone un modello di rete autodifensiva in grado di riconoscere rapidamente gli aggressori, bloccare i danni in corso e adattarsi dinamicamente al comportamento delle minacce.

L’approccio si basa su un meccanismo di rilevamento pre-connessione, una fase preliminare durante la quale vengono analizzati i pacchetti di dati per individuare eventuali attività sospette prima ancora che l’attacco venga portato a termine.

Per dimostrarne l’efficacia, gli autori dello studio hanno simulato diversi scenari di violazione, prendendo di mira protocolli di sicurezza ormai noti come Wired Equivalent Privacy (WEP) e Wi-Fi Protected Access (WPA/WPA2), utilizzando un comune adattatore wireless per testare la capacità della rete di reagire e difendersi.
Indice dei contenuti (clicca per aprire/chiudere)

Evoluzione della Sicurezza Wi-Fi: Confronto WEP, WPA, WPA2 e WPA3

La sicurezza delle reti wireless ha attraversato un’evoluzione profonda, spinta dalla necessità di contrastare minacce informatiche sempre più sofisticate. Dal fragile Wired Equivalent Privacy (WEP) al più avanzato Wi-Fi Protected Access III (WPA3), ogni standard ha rappresentato un passo avanti nella protezione delle connessioni senza fili, nel tentativo di risolvere vulnerabilità critiche e migliorare l’affidabilità complessiva delle reti.

WEP: il primo tentativo di protezione, ma con gravi vulnerabilità

Introdotto nel 1997, il WEP fu il primo protocollo concepito per garantire un livello minimo di sicurezza nelle comunicazioni wireless, attraverso la crittografia e alcune restrizioni di accesso. Tuttavia, l’uso dell’algoritmo RC4 e di chiavi statiche condivise si rivelò presto un limite serio.

Il sistema soffriva di debolezze strutturali: le chiavi di crittografia, non variando nel tempo, facilitavano la decifratura del traffico; il vettore di inizializzazione di soli 24 bit veniva trasmesso in chiaro, consentendo agli aggressori di intercettarlo con facilità; e la ripetizione degli stessi IV in reti molto trafficate apriva la strada a manipolazioni dei pacchetti senza che venissero rilevate.

Strumenti come airodump-ng e aircrack-ng permisero di dimostrare quanto fosse semplice violare una rete WEP in pochi minuti, rendendolo di fatto obsoleto. Da qui la necessità di sviluppare una nuova generazione di protocolli più sicuri, come il Wi-Fi Protected Access (WPA).

WPA: un passo avanti, ma ancora una soluzione temporanea

Nel 2003 nacque il WPA, pensato come un’evoluzione transitoria del WEP in attesa di uno standard definitivo. Introdusse il Temporal Key Integrity Protocol (TKIP), un sistema più efficace nella gestione delle chiavi e nell’integrità dei dati.

Il WPA poteva operare in due modalità: la versione Personal (PSK), basata su una passphrase condivisa, adatta agli ambienti domestici, e la versione Enterprise (EAP), che utilizzava un server RADIUS per l’autenticazione centralizzata in contesti aziendali. Anche la crittografia, portata a 128 bit, rappresentava un miglioramento rispetto al WEP.

Nonostante i progressi, il WPA ereditava alcune debolezze, in particolare la retrocompatibilità con l’hardware più datato e la vulnerabilità intrinseca del TKIP, che nel tempo lo resero vulnerabile ad attacchi mirati. Era ormai chiaro che serviva una revisione profonda del modello di sicurezza.

WPA2: il consolidamento della sicurezza Wi-Fi

Con il 2004 arrivò WPA2, lo standard che segnò una svolta decisiva. La sua principale innovazione fu l’introduzione della crittografia AES (Advanced Encryption Standard), molto più robusta rispetto a TKIP. Questo miglioramento rese il WPA2 la scelta di riferimento per la maggior parte delle reti domestiche e aziendali per oltre un decennio.

Il nuovo standard garantiva un’autenticazione più solida e una gestione più efficiente delle connessioni, mantenendo al tempo stesso un’ampia compatibilità con i dispositivi moderni. Tuttavia, nemmeno il WPA2 era immune da vulnerabilità: nel 2017 la scoperta dell’attacco KRACK (Key Reinstallation Attack) mise in luce una falla nell’handshake a quattro vie, dimostrando che anche le reti meglio configurate potevano essere esposte a rischi di intrusione.

Fu questo evento a spingere verso un ulteriore passo evolutivo: la nascita del WPA3.

WPA3: il futuro della sicurezza wireless

Introdotto nel 2018, il WPA3 rappresenta il livello più avanzato della sicurezza Wi-Fi, progettato per affrontare le minacce moderne con una struttura più solida e intelligente. La novità principale è il Simultaneous Authentication of Equals (SAE), che sostituisce il vecchio sistema PSK e offre una protezione molto più efficace contro gli attacchi a dizionario e di forza bruta.

Il WPA3 integra inoltre la crittografia individuale per ogni sessione e introduce Wi-Fi Easy Connect, una funzione pensata per semplificare la connessione sicura dei dispositivi IoT, spesso più vulnerabili.

Lo standard si presenta in tre varianti: WPA3-Personal, pensato per ambienti domestici; WPA3-Enterprise, destinato al mondo professionale con un livello di crittografia ancora più elevato; e Wi-Fi Enhanced Open, progettato per migliorare la sicurezza delle reti pubbliche prive di password.

Nonostante le sue potenzialità, l’adozione di WPA3 procede lentamente, ostacolata da problemi di compatibilità con dispositivi più datati e dai costi legati alla transizione. Tuttavia, rappresenta il punto di riferimento verso cui tutte le reti wireless dovranno evolversi

Attacchi alle reti WPA/WPA2 e metodi di violazione

Anche protocolli ritenuti robusti come WPA e WPA2 non sono invulnerabili se non vengono configurati e gestiti correttamente. Molti attacchi si basano su due passaggi fondamentali: prima la cattura dell’handshake di autenticazione e poi il tentativo di decifrare la chiave attraverso attacchi di forza bruta o dizionario. Nel primo caso, strumenti di sniffing permettono di catturare i pacchetti scambiati durante il four-way handshake che avviene quando un client si associa a un access point; nel secondo, l’attaccante utilizza dizionari o potenti motori di cracking per provare milioni di combinazioni fino a trovare la password corretta.

La sequenza cattura e cracking, mette in evidenza due punti deboli ricorrenti: password deboli e aggiornamenti mancanti. Anche reti ben impostate possono essere compromesse se la passphrase è prevedibile o se il firmware dell’hardware non è aggiornato. Per questo motivo le contromisure non devono limitarsi alla scelta del protocollo, ma includere politiche di gestione delle credenziali, hardening dei dispositivi e controlli continui sul comportamento della rete.

Perché servono reti autodifensive

La storia delle vulnerabilità Wi-Fi insegna che la sicurezza non è mai statica: ciò che funziona oggi può essere aggirato domani. Per questo motivo, oltre alla migrazione verso standard più sicuri come WPA3, è necessario adottare un approccio soggettivo alla difesa: reti che non solo rilevano anomalie, ma reagiscono e si adattano. Le reti autodifensive si propongono proprio questo: monitorano continuamente il traffico e i comportamenti, riconoscono pattern di attacco e applicano contromisure automatiche per contenere l’incidente e ridurre l’impatto operativo.

In pratica, una rete autodifensiva non sostituisce i controlli tradizionali ,aggiornamenti, segmentazione, autenticazione forte, ma li integra, offrendo capacità di rilevamento più rapide e risposte immediate che riducono la finestra temporale in cui un aggressore può operare.

Dispositivi in rete e difesa adattiva

I dispositivi collegati si scambiano dati sia tramite collegamenti fisici sia attraverso radiofrequenze; il punto di accesso (router) è l’hub che media queste comunicazioni e, perciò, il punto critico da proteggere. La difesa adattiva è un paradigma che osserva costantemente lo stato della rete — quali dispositivi si connettono, con quale frequenza, quali volumi di traffico generano e quali pattern di comunicazione seguono — per identificare rapidamente anomalie che possono preludere a un attacco.

Questo approccio combina tecniche preventive (come policy di accesso e segmentazione), investigative (analisi del traffico e raccolta di indicatori di compromissione), retrospettive (lezioni apprese dagli incidenti) e predittive (modelli che stimano il rischio futuro). Il risultato è una difesa multilivello che si aggiorna nel tempo, riducendo la necessità di interventi manuali e accelerando le azioni di mitigazione.

Come lavora una rete autodifensiva

Una rete autodifensiva lavora come un organismo in stato di allerta costante. Ogni nodo, ogni pacchetto e ogni flusso di dati diventa parte di un sistema nervoso digitale capace di percepire, reagire e adattarsi.

Il suo funzionamento si articola lungo tre direttrici fondamentali: rilevamento, contenimento e adattamento.

Nel rilevamento, la rete osserva se stessa in tempo reale, analizzando il traffico non solo dopo la connessione, ma già nella fase pre-connessione, quando un dispositivo tenta il primo contatto. Qui entra in gioco l’intelligenza del sistema: sensori distribuiti identificano comportamenti anomali, pacchetti fuori standard o schemi di comunicazione sospetti. L’obiettivo è riconoscere l’attacco prima che diventi una minaccia effettiva.

Il contenimento rappresenta la risposta immediata. Se viene individuato un tentativo d’intrusione, il sistema può isolare il dispositivo sospetto, modificare le policy di accesso o ridurre temporaneamente i privilegi di rete. È un meccanismo automatico, simile a una risposta immunitaria, che evita la propagazione del danno e preserva la continuità operativa.

Infine, l’adattamento. Qui la rete apprende dall’esperienza: registra gli eventi, aggiorna i modelli di comportamento, affina le regole di rilevamento. Ogni incidente, analizzato a posteriori, diventa un tassello nella costruzione di una difesa più efficace.

In questo modo, la rete evolve da sistema statico a infrastruttura dinamica, in grado di migliorarsi con il tempo e di anticipare strategie d’attacco sempre più sofisticate.

In sintesi, una rete autodifensiva non si limita a “suonare l’allarme”. Reagisce, corregge, si adatta. Blocca l’accesso dell’aggressore, ridefinisce le rotte interne del traffico dati e mantiene il controllo dell’ambiente digitale. È un modello che coniuga automazione e consapevolezza, portando la sicurezza informatica a un livello di reattività e precisione fino a pochi anni fa impensabile.

La necessità di una rete autodifensiva

Nel contesto digitale attuale, le reti non possono più limitarsi a essere semplici infrastrutture di trasmissione. Sono l’ossatura di ogni attività economica, pubblica o privata, e la loro compromissione può paralizzare interi sistemi. A rendere il quadro più complesso è la natura delle minacce: non più attacchi isolati, ma campagne coordinate, automatizzate e spesso invisibili fino al momento dell’impatto.

Una rete moderna deve quindi saper reagire in tempo reale, con una velocità che superi quella dell’attaccante. L’approccio tradizionale, basato su firewall statici e intervento umano post-evento, non è più sufficiente.

Oggi servono architetture capaci di riconoscere un’anomalia, contenerla e adattarsi senza interruzioni di servizio. Le reti autodifensive nascono da questa esigenza. Integrano tecniche di analisi comportamentale, intelligenza artificiale e automazione per proteggere l’infrastruttura nel momento stesso in cui viene minacciata.

L’obiettivo non è solo difendersi, ma preservare la continuità operativa, garantendo che i flussi informativi vitali non si interrompano nemmeno durante un attacco. In ambito aziendale e istituzionale, questa capacità di resilienza diventa un requisito strategico. Non si tratta più di “se” un attacco arriverà, ma di “come” la rete saprà rispondere. Le infrastrutture critiche, i sistemi di difesa e le reti civili interconnesse devono essere in grado di auto-diagnosticarsi e correggersi in modo autonomo, senza attendere l’intervento umano.

In definitiva, la sicurezza di rete sta evolvendo da funzione passiva a sistema adattivo. Le reti autodifensive incarnano questa trasformazione: osservano, imparano e reagiscono come entità vive, garantendo che la connessione resti sicura anche quando tutto intorno diventa incerto.

Fasi di un attacco alle reti Wi-Fi

Ogni attacco informatico contro una rete Wi-Fi segue, con sorprendente regolarità, una sequenza di fasi. Comprenderle significa saper riconoscere i segnali precoci di un’intrusione e intervenire prima che il danno sia fatto.

Gli attacchi non iniziano quasi mai con un’invasione diretta: cominciano con l’osservazione silenziosa, un’attività di ricognizione che mira a raccogliere informazioni invisibili all’utente comune.

1⃣ Fase di pre-connessione

Tutto parte qui. L’aggressore analizza il campo, scansiona le reti disponibili, identifica i punti di accesso, la tipologia di crittografia e gli indirizzi MAC dei dispositivi connessi.

Questa attività, apparentemente innocua, consente di individuare i bersagli più vulnerabili.

Molti strumenti open source come airodump-ng o Kismet vengono usati proprio per questa fase, che precede qualsiasi tentativo di accesso.
Analisi pre-connessione di una rete Wi-Fi in modalità monitor-evoluzione da WEP a WPA3 e reti autodifensive Schermata simulata in modalità monitor che mostra l’elenco delle reti rilevate (BSSID, CH, PWR, ESSID), con dettagli sensibili sfocati per la privacy.

2⃣ Fase di accesso

Una volta raccolte le informazioni, l’attaccante tenta la violazione.

Può utilizzare dizionari di password, attacchi brute force o sfruttare vulnerabilità note nei protocolli di autenticazione (come accadeva con WEP o con handshake mal gestiti in WPA2).

In questa fase il bersaglio è la chiave di accesso, il punto più debole del sistema di difesa.
Interfaccia simulata che mostra un tentativo di accesso su rete Wi-Fi con output di cattura handshake e righe evidenziate; informazioni sensibili sfocate per la privacy-evoluzione da WEP a WPA3 e reti autodifensive Fase di accesso: simulazione di cattura handshake e tentativo di decrittazione in ambiente di test controllato.

3⃣ Fase di post-connessione

Se l’attacco va a buon fine, l’aggressore entra nella rete. Da qui può muoversi con discrezione: intercettare pacchetti, esfiltrare dati, manipolare comunicazioni o trasformare il dispositivo compromesso in un punto d’appoggio per ulteriori intrusioni.

È la fase più insidiosa, perché spesso non lascia tracce immediate: il traffico malevolo si confonde con quello legittimo.
Analisi del traffico di rete con Wireshark grafico o diagramma che mostra il flusso dati all’interno di una rete compromessa, evidenziando il nodo “attaccante”.
Le tre fasi mostrano quanto sia sottile il confine tra normale attività di rete e aggressione digitale.

È qui che entra in gioco la difesa adattiva, capace di monitorare il traffico in tempo reale e distinguere un comportamento legittimo da un’azione ostile.

Solo anticipando queste mosse — e trasformando la rete in un sistema consapevole delle proprie dinamiche — è possibile bloccare l’attacco prima che raggiunga la fase finale.

La Strategia di Difesa Adattiva

La difesa adattiva rappresenta l’evoluzione naturale dei sistemi di sicurezza informatica tradizionali.
Non si limita a rilevare un’anomalia: la interpreta, reagisce e apprende.
In un contesto dove gli attacchi cambiano in tempo reale, anche la risposta deve essere dinamica.

Questa strategia integra quattro componenti operative:

Prevenzione: bloccare i comportamenti potenzialmente pericolosi ancora prima che si trasformino in minacce reali.
Indagine: analizzare i dati raccolti per individuare pattern sospetti e comprendere le tecniche impiegate dagli aggressori.
Risposta: attuare contromisure automatiche — isolamento del nodo, limitazione del traffico, aggiornamento delle regole firewall.
Predizione: grazie ai dati storici e all’intelligenza comportamentale, prevedere scenari futuri di attacco e rinforzare i punti vulnerabili.

Nel modello di rete autodifensiva, questi quattro elementi non sono compartimenti stagni, ma flussi interconnessi che dialogano tra loro in tempo reale.

Quando un sensore rileva un’anomalia, il sistema avvia un ciclo completo: identificazione → azione → apprendimento → aggiornamento.

In questo modo, ogni incidente diventa un’occasione di addestramento per la rete stessa.

Dinamica del ciclo adattivo

Il comportamento di una rete autodifensiva può essere rappresentato come un ciclo continuo:

Osservazione: la rete raccoglie eventi e metriche di traffico;
Analisi: un motore di correlazione confronta i dati con i modelli comportamentali noti;
Decisione: se emerge una deviazione significativa, il sistema valuta la gravità e la natura della minaccia;
Azione: vengono applicate contromisure automatiche o semi-automatiche (quarantena, re-autenticazione, blocco).
Apprendimento: i dati dell’incidente vengono integrati nel modello predittivo per migliorare la precisione futura.

Questo approccio porta l’automazione a un livello superiore: la rete non è più solo protetta, ma consapevole del proprio stato di sicurezza.

Esempio operativo: risposta automatica a un’anomalia

In un ambiente aziendale, un dispositivo inizia a generare un traffico anomalo verso un dominio sconosciuto.

Il sistema di difesa adattiva:

Rileva l’evento in tempo reale tramite un sensore di comportamento;
Confronta l’indirizzo di destinazione con le blacklist dinamiche;
Isola temporaneamente il dispositivo dal resto della rete;
Notifica l’amministratore e registra l’evento nel database di apprendimento.

Se in futuro un dispositivo presenta un comportamento simile, la rete reagisce ancora più velocemente, avendo già “visto” quel tipo di minaccia.

Il vantaggio competitivo della difesa adattiva

L’obiettivo non è solo ridurre i tempi di risposta, ma mantenere la continuità operativa.

Una rete che si autodifende non interrompe il servizio per reagire a un attacco: lo circoscrive, lo neutralizza e continua a funzionare.

Questo equilibrio tra sicurezza e disponibilità rappresenta oggi la vera sfida della cybersecurity moderna.

Il test di penetrazione della rete: obiettivi, metodo e limiti

Un test di penetrazione non è “fare un attacco”: è un’attività controllata, pianificata e autorizzata che ha lo scopo di valutare la robustezza di una rete, identificare le vulnerabilità reali e fornire indicazioni pratiche per la mitigazione. In contesti di sicurezza professionale il pen test fornisce al legittimo proprietario della rete la fotografia del livello di rischio e una roadmap di intervento.

Obiettivi principali

Il pen test deve rispondere a domande precise: quali componenti della rete sono esposti? Quali dati possono essere intercettati o manipolati? Quanto velocemente la rete può rilevare e contenere un’anomalia? L’esito non è un “voto” ma una base oggettiva per migliorare la resilienza.

Principi etici e legali (indispensabili)

Un test di penetrazione deve essere sempre:

Autorizzato: eseguito solo con un mandato scritto del proprietario dell’infrastruttura.
Limitato: definire chiaramente portata, sistemi inclusi/esclusi, finestre operative e modalità di disconnessione in caso di impatto.
Tracciabile: mantenere log e registri di tutte le attività di test.
Responsabile: prevedere canali di escalation e contatti di emergenza per interrompere subito il test in caso di effetti collaterali inattesi.

Questi vincoli non sono burocrazia: proteggono l’azienda, il team di test e gli utenti finali.

Fasi del test (metodologia di alto livello)

Il processo di pen test è un flusso iterativo e documentato. Le fasi tipiche sono:

Preparazione e scoping Definire obiettivi, asset critici, orari consentiti, risorse coinvolte, criteri di successo e limiti operativi. Stabilire chi autorizza, chi monitora e come verranno comunicati i risultati.
Ricognizione (passiva e attiva, senza dettagli tecnici) Raccolta di informazioni pubblicamente disponibili e osservazione della superficie di attacco per identificare punti di esposizione. Questa fase aiuta a definire ipotesi di rischio senza interferire con il servizio.
Valutazione delle vulnerabilità (non esploitazione distruttiva) Uso di strumenti e tecniche per individuare configurazioni errate, patch mancanti o servizi esposti. L’obiettivo è mappare le debolezze potenziali, non compromettere i sistemi oltre il necessario per la verifica.
Test controllati di sfruttamento (solo se autorizzati) Quando previsto dal mandato, si eseguono verifiche di sfruttamento in modalità limitata per confermare l’effettiva esposizione. Anche in questa fase devono essere stabilite regole chiare per evitare impatti.
Analisi post-test e correlazione Valutare gli esiti, correlare gli eventi con i log di rete, misurare il tempo di rilevamento e la qualità degli alert generati dai sistemi di sicurezza.
Reporting operativo Fornire un rapporto strutturato che contenga: descrizione delle vulnerabilità, livelli di rischio, priorità di intervento, prove non sensibili per la riproduzione controllata e raccomandazioni pratiche per la mitigazione.
Remediation e verifica L’organizzazione applica patch e correttivi; il pen tester verifica la chiusura delle problematiche e misura nuovamente l’efficacia delle contromisure.
Follow-up e testing continuo La sicurezza non è un evento one-shot: il pen test è parte di una strategia continua che prevede test periodici, vulnerabilità disclosure e integrazione con il ciclo di miglioramento della difesa.

Metodologie e approcci (a grandi linee)

Black box: il tester opera con conoscenza minima dell’ambiente, simulando un attaccante esterno.
White box: il tester ha accesso a documentazione e configurazioni per testare a fondo (utile per auditing interno).
Gray box: combinazione che riflette scenari realistici con conoscenza parziale.

Scegliere l’approccio giusto dipende dagli obiettivi: difesa dagli attacchi esterni, resilienza interna, o verifica approfondita di un’architettura.

Cosa misurare: metriche utili al management

Per rendere operativo il risultato del test è importante misurare e comunicare:

Tempo medio di rilevamento di un’attività anomala.
Tempo medio di risposta (automatica o umana) dall’identificazione all’azione di containment.
Numero di vettori esposti per gravità.
Impatto potenziale sui dati sensibili (classificazione). Queste metriche trasformano il pen test da esercizio tecnico a leva decisionale per il management.

Reporting: struttura pratica e utile

Un buon report deve essere leggibile in due chiavi: una executive summary per i decisori e una sezione tecnica per gli operatori. Elementi chiave:

Sintesi esecutiva con rischio residuo e priorità.
Elenco delle vulnerabilità critiche con impatto e raccomandazioni concrete.
Timeline degli eventi osservati e grado di evidenza.
Indicazioni su mitigazioni rapide (remediation immediata) e piani di medio termine.
Allegati con log rilevanti, ma sanitizzati per non esporre dati sensibili.

Rischi e limitazioni

Un test non copre tutte le minacce: esistono vettori esterni, supply-chain o attacchi mirati che richiedono approcci diversi. Inoltre, la qualità del test dipende dall’accuratezza dello scope e dall’esperienza del team: per infrastrutture critiche conviene affidarsi a provider certificati e con comprovata esperienza.

Linee guida pratiche per le organizzazioni

Definire periodi regolari di pen testing (annuale/trimestrale a seconda del rischio).
Integrare pen test con vulnerability management continuo e sistemi di monitoraggio.
Fornire al team di sicurezza budget e tempo per implementare le mitigazioni suggerite.
Trattare i report come asset sensibili: accesso ristretto e misure di protezione.

Esempio di packet sniffing con Wireshark

Wireshark è uno degli strumenti di analisi del traffico più diffusi e potenti. Consente di osservare, in tempo reale, i pacchetti che attraversano una rete e di comprendere come i dispositivi comunicano tra loro.

È impiegato quotidianamente dagli analisti di sicurezza per individuare anomalie, verificare connessioni sospette o diagnosticare problemi di rete.

Un test di sniffing simulato può iniziare in modo semplice:

Si avvia Wireshark e si seleziona l’interfaccia di rete da monitorare (ad esempio Wi-Fi o Ethernet).
Si clicca su Start Capture per iniziare a raccogliere i pacchetti.
Dopo alcuni secondi di navigazione o di attività in rete, si interrompe la cattura con Stop.

A questo punto, l’interfaccia mostra migliaia di pacchetti con dettagli come il protocollo, l’indirizzo IP di origine e destinazione e lo stato della connessione.

L’utente può applicare filtri per analizzare solo un certo tipo di traffico — ad esempio http, dns, o tcp.port == 80 — e isolare ciò che interessa.

Quando il traffico non è crittografato, è possibile leggere informazioni sensibili come cookie, parametri di login o dati di sessione.

Per questo motivo, Wireshark è anche uno strumento chiave per dimostrare l’importanza dell’uso del protocollo HTTPS e della cifratura end-to-end.

Esempio pratico:

Un analista cattura una sessione HTTP su una rete aperta. In chiaro, compaiono parametri di accesso come username=admin&password=1234.

Questo esperimento dimostra quanto sia facile intercettare dati non protetti e sottolinea la necessità di connessioni cifrate.

Packet sniffing con airodump-ng

Mentre Wireshark analizza il traffico a connessione stabilita, airodump-ng lavora nella fase precedente: la pre-connessione.

È lo strumento più usato nei test di sicurezza wireless per visualizzare tutte le reti presenti in un’area e monitorare i dispositivi connessi.

Il suo scopo non è “attaccare”, ma osservare.

Attivando la modalità monitor, un adattatore compatibile può intercettare pacchetti trasmessi nell’etere, anche se non destinati al computer in uso.

Questa funzione è utile per verificare la robustezza di una rete Wi-Fi e identificare configurazioni deboli.

Esempio simulato:

Un analista attiva la modalità monitor sull’adattatore (wlan0mon) e lancia il comando:

sudo airodump-ng wlan0mon

Dopo pochi secondi, compare una tabella con le reti disponibili:

BSSID: indirizzo del router (sfocato per privacy)
CH: canale di trasmissione
PWR: potenza del segnale
ENC: tipo di crittografia (WEP, WPA, WPA2, WPA3)
ESSID: nome della rete

Se si vuole concentrare l’analisi su una rete specifica, basta aggiungere il canale e il BSSID:

sudo airodump-ng -c 6 –bssid AA:BB:CC:DD:EE:FF -w cattura wlan0mon

Il comando genera un file .cap contenente i pacchetti catturati, utile per test successivi o analisi in laboratorio.

È importante ricordare che l’utilizzo di questi strumenti è eticamente e legalmente ammesso solo per reti di cui si possiede l’autorizzazione o a fini di ricerca controllata.

Bande Wi-Fi e limiti degli adattatori

Le reti Wi-Fi operano su due principali bande di frequenza: 2,4 GHz e 5 GHz. Entrambe trasportano dati attraverso onde radio, ma con differenze significative in termini di prestazioni, copertura e compatibilità.

La banda a 2,4 GHz: copertura ampia, interferenze elevate

La frequenza a 2,4 GHz è la più utilizzata e garantisce una copertura più ampia, rendendola ideale per ambienti domestici e spazi con ostacoli fisici. Tuttavia, la sua ampia diffusione comporta anche un maggior rischio di interferenze, poiché molti dispositivi comuni — come microonde, baby monitor o router economici — operano sulla stessa banda.

Dal punto di vista della sicurezza, questa banda è anche la più frequentemente sfruttata dagli aggressori per attività di sniffing o spoofing, proprio per la sua accessibilità. Strumenti di analisi come airodump-ng tendono infatti a rilevare quasi esclusivamente reti a 2,4 GHz, a meno che l’adattatore non supporti esplicitamente frequenze più elevate.

La banda a 5 GHz: velocità e precisione

La banda a 5 GHz offre maggiore velocità di trasmissione e minore congestione rispetto ai 2,4 GHz, ma a scapito della portata. Le onde più corte si attenuano rapidamente con muri e ostacoli, rendendola più adatta per uffici moderni e ambienti aperti. In cambio, garantisce canali più larghi e una latenza ridotta, caratteristiche essenziali per applicazioni in tempo reale come streaming, gaming o reti aziendali sicure.

Dal punto di vista della sicurezza, la 5 GHz riduce il rischio di interferenze casuali e limita la superficie d’attacco, ma solo se l’hardware è aggiornato e compatibile con gli standard WPA2 o WPA3.

Limiti tecnici degli adattatori di rete

Molti adattatori wireless integrati nei laptop non supportano la modalità monitor, indispensabile per test di sicurezza o attività di analisi. Questa modalità consente di catturare pacchetti non destinati al dispositivo stesso, una funzionalità necessaria per verificare la robustezza della rete ma anche un potenziale vettore di abuso.

Gli adattatori di rete professionali, invece, permettono non solo il monitoraggio passivo ma anche la selezione di canali multipli e il rilevamento di reti a 5 GHz, garantendo così analisi più complete e affidabili.

In un contesto di sicurezza, la scelta dell’adattatore incide direttamente sulla qualità del monitoraggio e sulla capacità di risposta. Utilizzare strumenti non compatibili con le nuove frequenze o privi di supporto alle modalità avanzate significa ridurre la visibilità e quindi l’efficacia della difesa.

In sintesi

La corretta gestione delle bande Wi-Fi e la scelta di adattatori compatibili sono elementi fondamentali per una rete realmente sicura. Le analisi condotte esclusivamente a 2,4 GHz rischiano di lasciare zone d’ombra in cui un attaccante potrebbe operare indisturbato. L’obiettivo, anche in un’ottica autodifensiva, è ottenere una copertura completa e dinamica dello spettro, integrando la velocità della 5 GHz con la resilienza della 2,4 GHz.

Conclusione

Dalla nascita del protocollo WEP nel 1997 alla diffusione di WPA3, la sicurezza delle reti Wi-Fi ha attraversato più di vent’anni di trasformazioni e vulnerabilità. Ogni evoluzione è nata come risposta a una nuova minaccia: un ciclo continuo di attacco, scoperta e difesa che ha reso la cybersecurity una disciplina viva e in costante mutamento.

Oggi la sfida non è più soltanto cifrare i dati, ma rendere le reti capaci di proteggersi da sole.

Le reti autodifensive rappresentano questa nuova frontiera: sistemi che analizzano il traffico, imparano dai comportamenti anomali e reagiscono in modo autonomo. Invece di aspettare un alert, intervengono in tempo reale, isolano il rischio e adattano le proprie regole di sicurezza per affrontare minacce sempre più sofisticate.

Il test di penetrazione, in questo contesto, non è un semplice esercizio tecnico: è il modo in cui si misura la maturità di una rete. Serve a capire quanto il sistema riesca a individuare, bloccare e mitigare un attacco prima che questo comprometta i dati o la continuità del servizio.

La transizione verso WPA3 e verso modelli di difesa adattiva non è quindi un punto d’arrivo, ma un passo verso la sicurezza cognitiva: infrastrutture che non solo reagiscono, ma apprendono, migliorano e si evolvono insieme alle minacce.

In un mondo connesso in cui ogni dispositivo può essere un potenziale punto d’ingresso, la vera protezione non sta solo nella tecnologia, ma nella capacità di anticipare il pericolo.

La cybersecurity moderna è, in definitiva, una corsa a due velocità: quella dell’attaccante e quella della rete che impara a difendersi.

Chi saprà farle coincidere garantirà la stabilità del futuro digitale.

L'articolo Sicurezza Wi-Fi: Evoluzione da WEP a WPA3 e Reti Autodifensive proviene da Red Hot Cyber.

Redhotcyber

3 mesi fa • •

Redhotcyber
3 mesi fa • •

Sicurezza Wi-Fi: Evoluzione da WEP a WPA3 e Reti Autodifensive

📌 Link all'articolo : redhotcyber.com/post/sicurezza…

#redhotcyber #news #retewifi #sicurezzainformatica #wpa3 #retiautodifensive #sistemintelligenti #cybersecurity #minacceinformatica #connettivita #difesaadattiva #futurodellrete #sicurezzadellereti #wifisicuro

Sicurezza Wi-Fi: Evoluzione da WEP a WPA3 e Reti Autodifensive

Dalla crittografia WEP a WPA3, la sicurezza Wi-Fi evolve verso reti autodifensive: sistemi che imparano, reagiscono e si proteggono da soli.

^{Francesco Demarcus (Red Hot Cyber)}

#redhotcyber #cybersecurity #News #sicurezzainformatica #retewifi #wpa3 #retiautodifensive #sistemintelligenti #minacceinformatica #connettivita #difesaadattiva #futurodellrete #sicurezzadellereti #wifisicuro

Giulio Cavalli

3 mesi fa • •

Giulio Cavalli
3 mesi fa • •

È vero: la digitalizzazione semplifica, velocizza, uniforma procedure. Ma solo per chi riesce a starci dentro. Per tutti gli altri il futuro è una porta chiusa.

(il mio abituale articolo del fine settimana per @lettera43official)

lettera43.it/spid-digitalizzaz…

Garantire il non-digitale è un diritto, non un ritorno al passato - Lettera43

La digitalizzazione semplifica, ma rischia di escludere. Difendere il non-digitale significa assicurare un accesso equo ai servizi. Una battaglia concreta per la sinistra

^{Giulio Cavalli (Lettera43)}

in reply to Giulio Cavalli

informapirata ⁂

in reply to Giulio Cavalli • 3 mesi fa • •

è una riflessione che qui in Italia non sentivo così ben argomentata dai tempi del Partito Pirata pre-2019
Sfortunatamente a dx e a sx i politici confondono le politiche per la digitalizzazione con il tecnoentusiasmo più banale ed esclusivo, quindi temo che il tuo invito cadrà nel vuoto. Eppure è un tema gigantesco e urgente

in reply to informapirata ⁂

Fabrizio

in reply to informapirata ⁂ • 3 mesi fa • •

@informapirata non dimentichiamo anchr un'ltra importante barriera, quella economica.

Per usufruire della SPiD servono:
- uno smartphone
- una connessione a internet
- un pc (opzionale, ma viste quanto fanno schifo alcune piattaforme da mobile)

Queste cose hanno un costo che diventa elevato per chi vive ai margini della società.

@informapirata ⁂

Cybersecurity & cyberwarfare

3 mesi fa • •

Cybersecurity & cyberwarfare
3 mesi fa • •

Another Thermal Printer, Conquered

The arrival of cheap thermal printer mechanisms over the last few years has led to a burst of printer hacking in our community, and we’re sure many of you will like us have one knocking around somewhere. There are a variety of different models on the market, and since they often appear in discount stores we frequently see new ones requiring their own reverse engineering effort. [Mel] has done some work on just such a model, the Core Innovation CTP-500, which can be found at Walmart.

The write-up is a tale of Bluetooth reverse engineering as much as it is one about the device itself, as he sniffs the protocol it uses, and finds inspiration from the work of others on similar peripherals.

... mostra di più

Andreas vom Zwenkauer See

3 mesi fa da RaccoonForFriendica • •

Andreas vom Zwenkauer See
3 mesi fa da RaccoonForFriendica • •

Frühstück!
Moin Welt, Rheinländer - sauft heute nicht so viel.
@Michael 🇺🇦 Das ist die hiesige Variante zu deinen Franzbrötchen. 🤭

@Michael 🇺🇦

in reply to Andreas vom Zwenkauer See

Michael 🇺🇦

in reply to Andreas vom Zwenkauer See • 3 mesi fa • •

Die erinnern mich ja eher an diese Xenomorph-Eier

securityaffairs

3 mesi fa • •

securityaffairs
3 mesi fa • •

U.S. CISA adds Samsung mobile devices flaw to its Known Exploited Vulnerabilities catalog
securityaffairs.com/184452/hac…
#securityaffairs #hacking

U.S. CISA adds Samsung mobile devices flaw to its Known Exploited Vulnerabilities catalog

U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds Samsung mobile devices flaw to its Known Exploited Vulnerabilities catalog.

^{Pierluigi Paganini (Security Affairs)}

#hacking #securityaffairs

Church of Jeff

3 mesi fa • •

Church of Jeff
3 mesi fa • •

#taxes #welfare #snap #FoodInsecurity #hunger

monica_artang 20h What if a drug addict used your tax dollars to get SNAP benefits?" My brother in Christ, the government uses my tax dollars to bomb villages, arm warlords, fund coups, and traffic children through proxy states. If a junkie eats because of me, that's the most moral thing my taxes have ever done. You're worried about a Twinkie. I'm worried about a drone strike.

#taxes #hunger #snap #welfare #foodinsecurity

Questa voce è stata modificata (3 mesi fa)

Sebastian Bergmann

3 mesi fa • •

Sebastian Bergmann
3 mesi fa • •

Imagine if the package registries and #OpenSource components that you use were no longer available.

Would you still be able to deliver a single line of code? Would your software even start, or would your business come to a standstill within minutes?

phpunit.expert/articles/open-s…

Open Source Blackout

"Open Source Blackout", an article by Sebastian Bergmann

^{phpunit.expert}

#opensource

Obsidian Urbex Photography

3 mesi fa • •

Obsidian Urbex Photography
3 mesi fa • •

Decaying corridors inside a collapsing villa, forgotten in the countryside of Italy 🇮🇹

#Photography #Italy #ExploreMore #Ruins #Photo #Abandoned #LostPlaces #UrbanExploration

Abandoned ornate hallway with peeling wallpaper, damaged ceiling, debris, and a tree branch growing through a collapsed section; sunlight streams in from above.

A decaying room with peeling murals, a cracked door, and scattered debris on the floor, including wooden beams and a broken wheel.

A dilapidated hallway with ornate ceiling designs, peeling paint, debris, and rubble scattered on the floor, leading to a partially collapsed arched doorway with overgrown greenery outside.

#photography #italy #photo #ruins #UrbanExploration #lostplaces #abandoned #exploremore

Hypolite Petovan likes this.

Cybersecurity & cyberwarfare

3 mesi fa da Open app • •

Cybersecurity & cyberwarfare
3 mesi fa da Open app • •

Inside Out: perché la Tristezza è il tuo miglior firewall

Siamo ossessionati da firewall e crittografia. Investiamo miliardi in fortezze digitali, ma le statistiche sono inesorabili: la maggior parte degli attacchi cyber non inizia con un difetto nel codice, ma con un difetto nel carattere umano.

La verità è questa: l’unica vulnerabilità che conta davvero è quella psicologica.

Faremo un viaggio radicale. Prenderemo il manuale di istruzioni più efficace che esista per la nostra difesa personale: il capolavoro animato della Pixar, Inside Out (2015).

Come psicologo, filosofo e coach, mostrerò come le dinamiche inter

... mostra di più

Inside Out: perché la Tristezza è il tuo miglior firewall

La verità è questa: l’unica vulnerabilità che conta davvero è quella psicologica.

Faremo un viaggio radicale. Prenderemo il manuale di istruzioni più efficace che esista per la nostra difesa personale: il capolavoro animato della Pixar, Inside Out (2015).

Come psicologo, filosofo e coach, mostrerò come le dinamiche interiori del film non siano solo una metafora della mente, ma una dottrina di resilienza cibernetica che affonda le radici in Aristotele, Freud e nelle scienze cognitive.

La nostra mente è la nostra ultima e più complessa linea di difesa.

La Console Emotiva: il quartier generale

Nel film, le cinque emozioni (Gioia, Tristezza, Rabbia, Paura, Disgusto) sono gli operatori che lottano per il controllo della console, il nostro interfaccia decisionale.

In termini psicoanalitici, questo quartier generale corrisponde all’Io (Ego) di Sigmund Freud, l’istanza che media tra gli impulsi dell’Es e le richieste del Super-Io e della realtà esterna.

Il social engineering è il tentativo di hackerare questo Ego digitale, sfruttando le sue debolezze.

La console è il luogo della Phronesis (Prudenza) aristotelica, la virtù intellettuale che ci permette di deliberare bene su ciò che è buono e vantaggioso non solo in generale, ma in situazioni specifiche.

Quando le emozioni prendono il sopravvento, la Phronesis viene bypassata.

L’arma a doppio taglio delle emozioni (Paura, Rabbia, Gioia)

I cybercriminali non disattivano le nostre difese emotive; le manipolano per creare un cortocircuito cognitivo.

1. La Paura (IDS)

È il nostro Sistema di Rilevamento delle Intrusioni (IDS).

La sua funzione, riconosciuta anche da Aristotele come elemento essenziale della prudenza (eulabeia), è la prevenzione del danno. Tuttavia, quando i phishing attivano la paura della perdita (“Il tuo account verrà bloccato!”), essa paralizza il giudizio critico.

La Paura è un ottimo sensore, ma un pessimo decisore.

Strategia del Coach: eseguire il “Protocollo 3 Secondi”.

Mettiamo in pausa e respiriamo: inspiriamo lentamente, espiriamo lentamente. Questo attiva la corteccia prefrontale, l’area del cervello responsabile del ragionamento esecutivo, e disinnesca l’amigdala, il centro della paura. Riconoscere l’emozione ci aiuta a prendere le distanze.

2. Rabbia e Gioia (Impulso)

Queste emozioni sono i driver dell’impulsività.

La promessa esagerata di un guadagno facile (sfruttando la Gioia e la FOMO – Fear of Missing Out) o la comunicazione aggressiva che innesca la rabbia (il “breve delirio” condannato da Seneca) bypassano il filtro critico.

In termini di scienze cognitive, il cyberattacco mira a costringere la mente a operare in Sistema 1 (pensiero veloce, intuitivo, emotivo), eludendo il Sistema 2 (pensiero lento, logico, analitico).

Strategia del Coach: allenare il nostro “disgusto cognitivo”.

Ogni volta che proviamo un picco emotivo intenso (Gioia eccessiva, Rabbia improvvisa, Paura paralizzante) in risposta a un’interazione digitale, rifiutiamo di ingerire l’informazione o l’offerta sospetta e sospendiamo l’azione analizzando il contesto.

Nel momento in cui ci costringiamo a fare la verifica (Sistema 2) su un’informazione sospetta, stiamo rafforzando la nostra disciplina mentale contro la manipolazione.

L’Integrazione Emotiva: la potenza della Tristezza

La crisi di Riley inizia quando Gioia tenta di escludere la Tristezza.

Questo tentativo di negazione emotiva è, nel mondo digitale, il rifiuto della vulnerabilità.

La Tristezza: non è un bug, ma una feature. Segnala la necessità di supporto dopo un errore. L’utente che, per negazione della Tristezza (paura del giudizio), non ammette l’errore digitale (“Ho cliccato sul link sbagliato”), mette a rischio l’intero sistema.
Resilienza: l’accettazione della Tristezza è l’accettazione della vulnerabilità. La sicurezza, deriva dall’integrazione sinergica di tutte le emozioni: trasformare l’errore (Tristezza) in apprendimento (la complessa Memoria Centrale di Riley).

L’integrazione delle emozioni è la chiave per la maturità emotiva!

In conclusione

La nostra missione finale, come professionisti e individui, è superare la “tirannia della Gioia”: la convinzione ossessiva che si debba essere sempre impeccabili, sempre on-line e mai in errore.

La sicurezza non è perfezione; è resilienza!

L’autenticità emotiva, la capacità di sentire e integrare la Tristezza (l’errore) e la Paura (il rischio) è la nostra forma di self-ware più avanzata.

Solo imparando a fare debugging delle nostre reazioni emotive possiamo raggiungere l’eudaimonia digitale: uno stato di benessere in cui tutte le emozioni coesistono, producendo una vera armonia psicofisica.

La maturità cibernetica, proprio come per Riley, sta nell’integrare la Tristezza (l’ammissione dell’errore) per trasformare ogni fallimento in apprendimento e resilienza.

Il Cyber Coaching in 3 Passi

Mappiamo la nostra Console Emotiva: dopo un’interazione digitale stressante o sospetta (un’email di phishing, un messaggio aggressivo), chiediamoci: “Chi è al comando della console in questo momento?” (Gioia, Paura, Rabbia, Disgusto?). La consapevolezza è la prima linea di difesa contro la manipolazione.
Trasformiamoci in Supervisori: insegniamo al nostro Ego (l’Io) a non agire immediatamente quando una singola emozione urla. Il nostro ruolo non è eliminare Paura o Rabbia, ma dare loro un posto al tavolo decisionale, gestito dalla Phronesis (Prudenza).
Abbracciamo il Growth Mindset: quando si verifica un errore (abbiamo cliccato, siamo stati truffati, abbiamo dubbi), non neghiamo la Tristezza o la Vergogna. Riconosciamole e trasformiamo la memoria centrale da “errore inconfessabile” a “lezione appresa e condivisa”. Il nostro errore diventa un firewall per gli altri!

Coach’s Challenge

Chi è al comando della nostra Console Emotiva in questo momento?”
In che modo la Paura e il Disgusto possono essere re-ingegnerizzati dopo un data breach oppure dopo un phishing ?
In che modo il raggiungimento della “maturità emotiva” di Riley si traduce concretamente in un comportamento digitale più sicuro e resiliente?

L'articolo Inside Out: perché la Tristezza è il tuo miglior firewall proviene da Red Hot Cyber.

Eastern Bloc

3 mesi fa • •

Eastern Bloc
3 mesi fa • •

Non ho voglia
(non ho voglia)
Di fare un cazzo
(di fare un cazzo)

OL TUGHEDA!!!!

CLAP IOR HENDS!!!!!

Ragnar Bjartur Gudmundsson

3 mesi fa • •

Ragnar Bjartur Gudmundsson
3 mesi fa • •

⚡️ WAR IN UKRAINE & RUSSIA — NOV 11, 2025

■ Engagements and casualties below the 7-day average
■ Increased drone losses but still below average
■ Visually confirmed batch: 9 🇷🇺 : 38 🇺🇦 - 1.1x in the last 30 days
■ Overnight attacks: triple-digit, all drones; relatively low interception rate
■ Single-digit 🇺🇦 strikes, but 🇷🇺 strikes remain well below average as well

📈 See dashboard for full data:
lookerstudio.google.com/s/umyV…

Dashboard on the War in Ukraine & Russia

Looker Studio turns your data into informative dashboards and reports that are easy to read, easy to share, and fully customizable.

^{Looker Studio}

Eugene McParland 🇺🇦

3 mesi fa • •

Eugene McParland 🇺🇦
3 mesi fa • •

President #Zelenskyy:

In Nov 2022, Kherson’s blue-yellow flags returned as occupiers fled, thanks to Ukrainians’ strength

Daily russian terror won’t erase Kherson’s spirit - it’s #Ukraine.

We honour our soldiers, remember the fallen, and vow to free all occupied lands.

Glory to Ukraine

This image shows a young child holding and waving a Ukrainian flag. The flag is prominently displayed, with its distinctive blue and yellow colors. The child is dressed warmly in a dark jacket and a striped beanie, suggesting cool or cold weather. The background shows a cloudy sky and a few buildings, indicating an outdoor urban setting. There are also a few other people visible in the background, but they are not the focus of the image. The overall atmosphere appears to be one of patriotism or a public gathering.

#ukraine #zelenskyy

NOELREPORTS 🇪🇺 🇺🇦

3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦
3 mesi fa • •

3rd Special Operations Regiment units in Pokrovsk. Fighting continues.

kravietz 🦇

3 mesi fa • •

kravietz 🦇
3 mesi fa • •

Summary maps of #Ukraine aerial hits on targets in #Russia October vs September 2025. The absolute number is almost the same but the target selection has changed significantly.

September (40 attacks) focuses almost exclusively on decarbonisation of Russian oil industry, in October (41) there were 18 hits on oil depots and refineries but also 16 hits in Russian energy infrastructure, such as power plants and substations.

This now means that for the first time since 2022 Ukraine is able to respond equally to Russian attacks on its energy infrastructure, which Russia has been intensifying each year just before the winter came.

#ukraine #russia

Deborah Pickett

3 mesi fa • •

Deborah Pickett
3 mesi fa • •

I found while scouring the manual for my fridge, looking for the magical keypress to reset the water filter indicator¹, that it has a Sabbath mode.

You enable the mode on a Friday afternoon with a series of keypresses that hopefully no gentile ever accidentally engages.

During Sabbath mode, the fridge continues to operate, but the light doesn’t come on when you pull the door open. The door-left-ajar alarm doesn’t sound. The compressor no longer cares if the door is opened and happily chugs along to its own schedule. If there a blackout then the fridge comes back on in Sabbath mode.

Saturday after sunset you press a button to return your fridge to normal operation.

This is so cool! I love the attention to detail. But then I remind myself that this is the same fridge that has a race condition on the light that the water dispenser operates, so I wonder how well the feature has been tested.

1. 🔔 and ➕ for five seconds.

Eugene McParland 🇺🇦

3 mesi fa • •

Eugene McParland 🇺🇦
3 mesi fa • •

Lenur Khalilov, a Crimean #Tatar with liver cancer, was rearrested by russia on 8 Nov 2025. Despite court orders for release due to grave illness, russia ignores its laws, likely sentencing him to die in prison.

Arrested in 2019 for alleged ties to Hizb ut-Tahrir, his case exposes russia’s human rights abuses in #Crimea.

khpg.org/en/1608815245

Sentenced to die in immense pain for religious independence in Russian-occupied Crimea

Lenur Khalilov is gravely ill and Russia’s rearrest is both a death sentence in his case and a clear indication that even Russian legislation will not apply in the case of Crimean Tatar and other Ukrainian political prisoners

^{Human Rights in Ukraine}

#crimea #tatar

Eugene McParland 🇺🇦

3 mesi fa • •

Eugene McParland 🇺🇦
3 mesi fa • •

russian assets impasse faces obstacles beyond #Belgium

by Bjarke Smith-Meyer, Seb Starcevic and Camille Gijs

Talks between senior Commission officials and the Belgian government over a €140B loan to #Ukraine fell short of a breakthrough on Friday.

Slovak PM Robert Fico refuses any scheme that funds Ukrainian military, citing legal risks and veto power. Belgium shares these concerns, forcing the Commission to hunt for a legal workaround.

politico.eu/article/russian-as…

Russian assets impasse faces obstacles beyond Belgium

Talks between senior Commission officials and the Belgian government over a €140B loan to Ukraine fell short of a breakthrough on Friday.

^{Bjarke Smith-Meyer (POLITICO)}

#ukraine #belgium

Eugene McParland 🇺🇦

3 mesi fa • •

Eugene McParland 🇺🇦
3 mesi fa • •

#Ukraine repelled a massive drone attack (10–11 Nov 2025, 18:00–09:30):

119 enemy UAVs launched (80+ Shaheds)

53 shot down/suppressed.

59 UAVs hit 18 locations; debris in 1. Attack ongoing.

#ukraine

Eugene McParland 🇺🇦

3 mesi fa • •

Eugene McParland 🇺🇦
3 mesi fa • •

Estimated russian losses from February 24, 2022 to November 11, 2025 of the russian all-out war against Ukraine, according to the General Staff of #Ukraine

🔷 Yesterday 1,020 enemy, killed or wounded

#ukraine

fool's spring

3 mesi fa • •

fool's spring
3 mesi fa • •

I think about this slide a lot

it's don Quixote pitching at a windmill, except the windmill is labeled "systems programming," his lance is labeled "declarative languages," and he is labeled "me." "About me" is the title.

in reply to fool's spring

fool's spring

in reply to fool's spring • 3 mesi fa • •

"souped up catalog
runs great
1 publication (OBO"

in reply to fool's spring

CF Bolz-Tereick

in reply to fool's spring • 3 mesi fa • •

amazing! What talk is that from?

power 2 the ppl of M-P-L-S!

3 mesi fa • •

power 2 the ppl of M-P-L-S!
3 mesi fa • •

‼️ $200/$630 ‼️ • URGENT: only TWO WEEKS till december rent's due and just $430 till goal! due by november 24th—plz donate and/or boost, any amount helps a lot. i also have an upcoming surgery soon so this is crucial now!!! :boost_requested:

Sensitive content

#mutualaid #MutualAidRequest #TransCrowdFund #disabledcrowdfund #blackmutualaid #disabilitymutualaid #blackcrowdfund #helpfolkslive2025 #bipoccrowdfund #rentemergency

Questa voce è stata modificata (3 mesi fa)

Cybersecurity & cyberwarfare

3 mesi fa da Open app • •

Cybersecurity & cyberwarfare
3 mesi fa da Open app • •

Programming the 6581 Sound Interface Device (SID) with the 6502

Photo of breadboards and bench oscilloscope

Over on YouTube, [Ben Eater] pursues that classic 8-bit sound. In this video, [Ben] integrates the MOS Technology 6581 Sound Interface Device (SID) with his homegrown 6502. The 6581 SID was famously used in the Commodore line of computers, perhaps most notably in the Commodore 64.

The 6581 SID supports three independent voices, each consisting of a tone oscillator/waveform generator, an envelope generator, and an amplitude modulator. These voices are combined into an output filter along with a volume control. [Ben] goes into detail concerning how to configure each of these voices using the available facilities on the available

... mostra di più

securityaffairs

3 mesi fa • •

securityaffairs
3 mesi fa • •

Critical Triofox bug exploited to run malicious payloads via AV configuration
securityaffairs.com/184439/hac…
#securityaffairs #hacking

Critical Triofox bug exploited to run malicious payloads via AV configuration

Hackers exploited Triofox flaw CVE-2025-12480 to bypass auth and install remote access tools via the platform’s antivirus feature.

^{Pierluigi Paganini (Security Affairs)}

#hacking #securityaffairs

Cybersecurity & cyberwarfare

3 mesi fa da Open app • •

Cybersecurity & cyberwarfare
3 mesi fa da Open app • •

La schermata blu della morte di Windows 98 che cambiò i piani di Microsoft

Era il 20 aprile 1998. Microsoft rimase così imbarazzata dall’iconica schermata blu di errore di Windows 98 sul palco decise di cambiare i piani per la costruzione di una nuova sede nel suo campus di Redmond. L’obiettivo era garantire che un incidente del genere non si ripeta mai più durante le presentazioni pubbliche.

Questo momento memorabile si verificò alla grande fiera COMDEX, diversi mesi prima del rilascio ufficiale di Windows 98. Bill Gates stava tenendo la presentazione principale e il dipendente Microsoft Chris Caposselastava illustrando una nuova funzionalità: il supporto plug-and-play per i dispositivi USB.

Mentre collegava uno scanner, che avrebbe dovuto scaricare automaticamente i driver, il sistema mostrò una schermata blu della morte BSOD

... mostra di più

La schermata blu della morte di Windows 98 che cambiò i piani di Microsoft

Mentre collegava uno scanner, che avrebbe dovuto scaricare automaticamente i driver, il sistema mostrò una schermata blu della morte BSOD (Blue Screen Of Death), proprio di fronte al pubblico. Gates reagì con umorismo, scherzando sul fatto che questo spiegasse perché Windows 98 non fosse ancora stato rilasciato, ma all’interno dell’azienda l’incidente ebbe un impatto molto più grave.

Il veterano di Microsoft Raymond Chen ha recentemente scritto sul suo blog che i Microsoft Production Studios dedicati “erano stati progettati proprio all’epoca della schermata blu che compariva quando si collegava un cavo USB a Windows 98“.

In seguito all’incidente, la planimetria dell’edificio è stata modificata, aggiungendo una stanza accanto allo studio principale per preparare e testare tutte le apparecchiature informatiche prima delle trasmissioni in diretta. Le apparecchiature sono state quindi configurate e testate prima di essere consegnate ai conduttori del programma.

Chen ha anche spiegato la ragione tecnica del problema. Il team di sviluppo di Windows aveva testato lo scanner in laboratorio e ne aveva confermato la funzionalità, ma il team che preparava la demo utilizzava un dispositivo diverso: aveva semplicemente acquistato lo scanner in un negozio di elettronica locale.

Questo particolare scanner tentava di assorbire più energia dalla porta USB di quanto consentito dalle specifiche e il team di sviluppo non aveva ancora gestito questo errore. Il risultato è stata una schermata blu di errore di fronte all’intero pubblico.

L’aggiunta di una sala prove ai Microsoft Production Studios fu una conseguenza diretta di questo incidente.

L’azienda non voleva che si ripetesse il disastro della schermata blu durante una diretta streaming e, secondo Chen, la strategia funzionò: incidenti del genere non si sono mai più verificati. Per quanto riguarda lo sfortunato scanner, secondo un ex dipendente Microsoft, il dispositivo venne poi collegato a un elmetto da fante della Seconda Guerra Mondiale, indossato da Brad Carpenter nelle sale operative di Windows per il resto del ciclo di sviluppo del prodotto.

L'articolo La schermata blu della morte di Windows 98 che cambiò i piani di Microsoft proviene da Red Hot Cyber.

Cybersecurity & cyberwarfare

3 mesi fa da Open app • •

Cybersecurity & cyberwarfare
3 mesi fa da Open app • •

Alla scoperta dell’HTTP Request Smuggling: cos’è e come difendersi

Immaginiamo una metropolitana notturna in cui le richieste sono vagoni che scorrono uno dopo l’altro. Il front end fa da bigliettaio e smista i vagoni, il back end è il deposito che li riceve e li lavora. Se il bigliettaio e il deposito non sono d’accordo su dove finisce un vagone e inizia quello successivo, si apre una fessura che qualcuno può sfruttare per infilare un vagone nascosto. Quel vagone nascosto è il contrabbando di richieste HTTP.

Nel mondo reale la cosa prende forma quando componenti diversi della catena di comunicazione interpretano in modo diverso la lunghezza del corpo di una richiesta. In HTTP versione uno ci sono due modi per dichiarare la lunghezza del corpo, uno è il content length e l’altro è la transfer encoding in modalità chunked. Quando i nodi intermedi o i server finali non concordano su quale metodo utilizzare, la stessa sequenza di byte può essere letta da un elemento come parte dell

... mostra di più

Alla scoperta dell’HTTP Request Smuggling: cos’è e come difendersi

Questo disaccordo non è una sottigliezza teorica ma una vera leva d’attacco. Le varianti che si incontrano più spesso sono quelle in cui il front end prende come riferimento il valore di lunghezza mentre il back end interpreta la codifica a blocchi, oppure il contrario, oppure ancora situazioni in cui entrambi supportano la codifica a blocchi ma uno dei due ignora l’intestazione perché leggermente deformata con spazi, tabulazioni o formattazioni non standard. In tutti i casi il risultato effettivo è lo stesso, una parte di dati che si ritrova dove non doveva essere e che può alterare il comportamento di richieste legittime successive.

Le conseguenze pratiche possono diventare molto serie. Una richiesta prepended può cambiare il contesto di una transazione e far credere al server che una chiamata autenticata appartenga a un utente diverso. Si possono rubare sessioni, bypassare filtri, avvelenare cache o inserire comandi nella sequenza di richieste che colpisce utenti successivi sulla stessa connessione. In ambienti moderni il rischio aumenta quando c’è il downgrade da HTTP due a HTTP uno perché la riscrittura o la traduzione dei messaggi introduce ulteriori punti di ambiguità, e quando le connessioni backend vengono riutilizzate per inviare più richieste una dopo l’altra perché il riuso moltiplica le possibilità che dati residui vengano interpretati come nuova richiesta.

Per capire dove guardare basta osservare i comportamenti divergenti tra front end e back end, le intestazioni duplicate o non conformi che emergono nei log e i casi in cui i log mostrano mismatch tra la lunghezza dichiarata e il contenuto reale. Questi segnali non sono la prova definitiva di una vulnerabilità ma sono la traccia che indica che la catena di elaborazione non è allineata e che vale la pena investigare. Dal punto di vista di chi progetta e mantiene l’infrastruttura la soluzione più robusta è eliminare l’ambiguità alla fonte.

La comunicazione end to end su HTTP due risolve il problema alla radice perché quel protocollo fornisce un unico, solido meccanismo per definire le dimensioni delle richieste. Quando non è possibile mantenere HTTP due su tutta la filiera la fase di traduzione verso HTTP uno deve essere trattata come un punto critico: la richiesta riscritta va verificata rispetto alla specifica e gli elementi della catena non devono tollerare deviazioni formattative che possano essere interpretate in modo diverso. Nei pezzi dell’infrastruttura che si occupano di accettare e inoltrare traffico è utile normalizzare le richieste e rilevare le ambiguità invece di tentare di correggerle in modo silente. Il back end, di norma, dovrebbe chiudere la connessione quando non è possibile risolvere un’ambiguità in modo certo, perché mantenere aperte connessioni impure è ciò che permette al contrabbando di propagarsi.

Limitare o controllare il riutilizzo delle connessioni backend riduce la finestra d’attacco anche se non la elimina del tutto. È importante anche uniformare la gestione delle intestazioni che determinano la lunghezza del corpo e non accettare varianti non standard che possono essere sfruttate per mascherare la codifica. A complemento di queste scelte architetturali, test specifici che replicano scenari di desincronizzazione e monitoraggio attento dei log aiutano a individuare regressioni e incidenti reali.

Da ultimo, vale la pena ricordare che le tecniche che permettono di generare desincronizzazione sono potenti e pericolose se usate senza autorizzazione, quindi la loro esplorazione va sempre confinata ad ambienti controllati e autorizzati e qualsiasi scoperta in sistemi di terzi va gestita con responsabilità e disclosure appropriata. Capire il meccanismo del contrabbando di richieste significa riconoscere che non stiamo parlando di bug isolati ma di disallineamenti di protocollo che emergono nelle catene complesse di servizi, ed è proprio per questo che la difesa efficace nasce dall’allineamento dei protocolli, dalla standardizzazione dei comportamenti e dalla capacità di osservare e reagire quando le cose non tornano.

L'articolo Alla scoperta dell’HTTP Request Smuggling: cos’è e come difendersi proviene da Red Hot Cyber.

Cybersecurity & cyberwarfare

3 mesi fa da Open app • •

Cybersecurity & cyberwarfare
3 mesi fa da Open app • •

Roblox: la piattaforma che mette a rischio la sicurezza dei bambini

Con oltre 100 milioni di utenti attivi al giorno, Roblox attrae innumerevoli bambini in tutto il mondo. Quasi la metà del suo pubblico ha meno di 13 anni e, in Australia, i giovani giocatori trascorrono in media 137 minuti al giorno nel mondo virtuale. Tuttavia, dietro l’immagine vibrante di avatar squadrati e milioni di giochi generati dagli utenti si nasconde una realtà inquietante, come rivelato da una giornalista del Guardian che ha deciso di immergersi in questo mondo per una settimana, fingendosi una bambina di otto anni.

L’esperimento è iniziato con la registrazione, che si è rivelata estremamente semplice: bastava un nome utente, la data di nascita e una casella di controllo che indicava che i miei genitori mi avevano dato il permesso di cr

... mostra di più

Roblox: la piattaforma che mette a rischio la sicurezza dei bambini

Non è stata richiesta alcuna verifica aggiuntiva. La prima tappa è stata Dress to Impress, uno dei giochi più popolari, che ha ricevuto oltre sei miliardi di visite dal suo lancio nel novembre 2023. Vogue ha persino riferito che gli appassionati di moda adulti si sono uniti al pubblico dei bambini e che il gioco stesso viene promosso come un marchio di moda.

Tuttavia, dietro la facciata del gioco di moda, emersero elementi inquietanti. Gli avatar assomigliano a bambole Barbie grigie con proporzioni innaturali e corpi avvolti in abiti succinti. Il gioco presenta una “stanza della carne” nel seminterrato che ricorda le viscere umane, stanze segrete che alludono a una donna scomparsa e uno degli aggiornamenti precedenti includeva un dungeon con una donna in gabbia. Un aggiornamento recente permetteva ai giocatori di colpire altri giocatori con pomodori o escrementi virtuali, in cambio di denaro reale.

Nel corso di una settimana, la bambina virtuale ha subito cyberbullismo, diffamazioni aggressive, molestie sessuali e insulti, il tutto con i controlli parentali attivati.

In un gioco, un altro utente si è seduto sul volto dell’avatar di un giornalista e ha iniziato a fare movimenti inappropriati, ignorando le richieste di fermarlo. In un altro, un gruppo di giocatori ha insultato il personaggio, definendolo una “ragazza brutta e sporca”. L’accesso a casinò, giochi horror, dungeon e innumerevoli giochi di ruolo con interazioni libere con sconosciuti è rimasto aperto all’account della bambina.

Il professor Marcus Carter dell’Università di Sydney paragona gli acquisti in-game sulla piattaforma al “gioco d’azzardo infantile“. Sottolinea la crescente tendenza delle funzionalità “pay to troll” che monetizzano il desiderio dei giocatori di molestare gli altri. Roblox, un’azienda da 92 miliardi di dollari, ricava almeno il 30% di tutte le transazioni sulla piattaforma, basando di fatto il suo business sui giochi creati dagli utenti, molti dei quali sono bambini. Carter definisce questo fenomeno come sfruttamento del lavoro minorile attraverso il gaming.

Particolarmente preoccupante è il fatto che molti giochi popolari siano gestiti da adolescenti. La creatrice di Dress to Impress, conosciuta come Gigi, afferma di aver iniziato a sviluppare il gioco a 14 anni e di averlo lanciato a 16.

L’anno scorso, ha ammesso di aver fatto battute inappropriate sulla violenza e di aver gestito un server di contenuti per adulti su Discord quando era minorenne. Uno degli amministratori del gioco, ventenne, è stato licenziato dopo essere stato accusato di aver adescato una sedicenne.

La piattaforma è stata a lungo accusata di essere pericolosa per i bambini. Diverse cause legali sono state intentate contro l’azienda negli Stati Uniti , descrivendo casi di minori adescati online e poi abusati. Il Procuratore Generale della Louisiana ha dichiarato che le falle di sicurezza di Roblox hanno creato un terreno fertile per pedofili e terroristi .

La Commissaria australiana per la sicurezza informatica, Julie Inman Grant, è in trattativa con l’azienda per nuove misure di sicurezza.

Roblox si è impegnata a rendere privati per impostazione predefinita gli account degli utenti di età inferiore ai 16 anni e a introdurre strumenti per impedire agli adulti di contattare i minori senza il consenso dei genitori entro la fine dell’anno. Un portavoce dell’azienda ha dichiarato l’impegno per la sicurezza e oltre 100 miglioramenti in questo ambito quest’anno. Tuttavia, Carter, la cui carriera professionale riguarda i videogiochi, ammette di non avere intenzione di permettere al figlio di quattro anni di giocare a Roblox.

L'articolo Roblox: la piattaforma che mette a rischio la sicurezza dei bambini proviene da Red Hot Cyber.

Redhotcyber

3 mesi fa • •

Redhotcyber
3 mesi fa • •

Inside Out: perché la Tristezza è il tuo miglior firewall

📌 Link all'articolo : redhotcyber.com/post/inside-ou…

#redhotcyber #news #cybersecurity #hacking #resilienzacibernetica #sicurezzainformatica #difesacibernetica #emozioniecontrollo

Inside Out: perché la Tristezza è il tuo miglior firewall

Siamo ossessionati da firewall e crittografia. Investiamo miliardi in fortezze digitali, ma le statistiche sono inesorabili: la maggior parte degli attacchi cyber non inizia con un difetto nel codice, ma con un difetto nel carattere umano.

^{Daniela Farina (Red Hot Cyber)}

#redhotcyber #hacking #cybersecurity #News #sicurezzainformatica #resilienzacibernetica #difesacibernetica #emozioniecontrollo

DOXA 🏳️‍🌈🏳️‍⚧️

3 mesi fa • •

DOXA 🏳️‍🌈🏳️‍⚧️
3 mesi fa • •

Осторожно, новости!

Sensitive content

PTN PNH ☮️ 🇺🇦 🇮🇱

3 mesi fa • •

PTN PNH ☮️ 🇺🇦 🇮🇱
3 mesi fa • •

EN: The dynamics of #ruscist losses in the war against Ukraine since February 24, 2022
index.minfin.com.ua/en/russian…

personnel: about 1 153 180 (+1 020) persons
tanks: 11 342 (+0)
troop-carrying AFVs: 23 553 (+1)
artillery systems: 34 366 (+17)
MLRS: 1 539 (+1)
anti-aircraft systems: 1 239 (+0)
aircraft: 428 (+0)
helicopters: 347 (+0)
UAVs operational-tactical level: 79 642 (+217)
cruise missiles: 3 926 (+0)
warships/boats: 28 (+0)
submarines: 1 (+0)
vehicles and fuel tanks: 67 036 (+79)
special equipment: 3 993 (+0)

UA: Динаміка втрат рашистів у війні проти України з 24 лютого

... mostra di più

EN: The dynamics of #ruscist losses in the war against Ukraine since February 24, 2022
https://index.minfin.com.ua/en/russian-invading/casualties/

UA: Динаміка втрат рашистів у війні проти України з 24 лютого 2022 року
https://index.minfin.com.ua/ua/russian-invading/casualties/

Casualties of Russia in Ukraine - official data

Casualties of the armed forces of the Russian Federation during the war in Ukraine.

^{index.minfin.com.ua}

#ruscist

reshared this

Andrea Bettini

3 mesi fa • •

Andrea Bettini
3 mesi fa • •

Ricordate il film "The Martian"? Alle 13.45 e alle 21.45 su RaiNews24 con #FUTURO24 vi porteremo in una serra dell'ENEA simile a quella di Matt Damon sul Pianeta Rosso. Vedremo sistemi di coltivazione pensati per lo spazio. Vi aspettiamo

#FUTURO24

Marco Camisani Calzolari

3 mesi fa • •

Marco Camisani Calzolari
3 mesi fa • •

132 – Facebook guadagna sulle truffe camisanicalzolari.it/132-faceb…

132 - Facebook guadagna sulle truffe - Marco Camisani Calzolari

Facebook guadagna sulle truffe! Scoperti documenti interni che lo dimostrano. Avete presente quando segnalate post truffa su Facebook e vi rispondono “non viola le policy”? Ecco, non è un caso.

^{Web Staff MCC (Marco Camisani Calzolari)}

Eugene McParland 🇺🇦

3 mesi fa • •

Eugene McParland 🇺🇦
3 mesi fa • •

Ukraine’s drone warfare success - 75% of russian casualties - shows Europe that technology alone isn’t enough; training is key.

Ukraine’s rapid drone innovation and operator training (30+ schools) prove skilled crews matter more than hardware.

Europe must prioritize both tech and training to counter russian drone threats.

atlanticcouncil.org/blogs/ukra…

Ukraine's drone war lesson for Europe: Technology is nothing without training - Atlantic Council

As Europe races to strengthen its defenses against the mounting threat posed by Russian drones, more and more countries are looking to learn from Ukraine’s unrivaled experience in the rapidly evolving art of drone warfare, writes David Kirichenko.

^{Peter Dickinson (Atlantic Council)}

Eugene McParland 🇺🇦

3 mesi fa • •

Eugene McParland 🇺🇦
3 mesi fa • •

London’s High Court ordered oligarchs Kolomoisky & Boholiubov to pay #Ukraine $3bn for orchestrating a $5.5bn fraud at PrivatBank, Ukraine’s largest bank.

The 8-year legal battle exposed fake loans to shell companies, but collecting the funds remains challenging due to complex asset structures.

euromaidanpress.com/2025/11/11…

#ukraine

Auschwitz Memorial

3 mesi fa • •

Auschwitz Memorial
3 mesi fa • •

11 November 1904 | Dutch Jew, Marcus Koster, was born in Amsterdam.

He was deported to #Auschwitz from #Westerbork and registered in the camp. He perished there on 22 September 1942.
---

Learn about the fate of Jews deported from the German-occupied Netherlands to Auschwitz: lekcja.auschwitz.org/32_en/

A portrait photo of a young men dressed in a suit.

Eduexe Course

^{lekcja.auschwitz.org}

#auschwitz #Westerbork

Eugene McParland 🇺🇦

3 mesi fa • •

Eugene McParland 🇺🇦
3 mesi fa • •

Estimated russian losses from February 24, 2022 to November 11, 2025 of the russian all-out war against Ukraine, according to the General Staff of #Ukraine

🔷 Yesterday 1,020 enemy, killed or wounded

mod.gov.ua/en/news/the-estimat…

#ukraine

Redhotcyber

3 mesi fa • •

Redhotcyber
3 mesi fa • •

La schermata blu della morte di Windows 98 che cambiò i piani di Microsoft

📌 Link all'articolo : redhotcyber.com/post/la-scherm…

#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy

La schermata blu della morte di Windows 98 che cambiò i piani di Microsoft

La famosa schermata blu di Windows 98 durante una presentazione spinse Microsoft a cambiare i piani per il suo nuovo campus e a creare una sala prove.

^{Redazione RHC (Red Hot Cyber)}

#ai #privacy #redhotcyber #online #it #hacking #innovation #cybersecurity #technology #cybercrime #cti #cyberthreatintelligence #News

Friendica Statistics

3 mesi fa • •

Friendica Statistics
3 mesi fa • •

#Friendica #Statistics 2025-11-11 07:00 CEST
Number of active instances: 221
Number of users: 20 773
Number of statuses: 2 827 636
Number of new users last 1D: 1
Number of new statuses last 1D: 804

#Fediverse

#fediverse #friendica #Statistics

Martin Kostera likes this.

Redhotcyber

3 mesi fa • •

Redhotcyber
3 mesi fa • •

Alla scoperta dell’HTTP Request Smuggling: cos’è e come difendersi

📌 Link all'articolo : redhotcyber.com/post/alla-scop…

Se il bigliettaio e il deposito non sono d’accordo su dove finisce un vagone e inizia quello successivo, si apre una fessura che qualcuno può sfruttare per infilare un vagone nascosto. Quel vagone nascosto è il contrabbando di richieste HTTP.

A cura di Diego Bentivoglio

#redhotcyber #news #frontend #backend #sisteminformatici #architetturadisistemi #metropolitana #analogiedigitali #svilupposoftware #ingegneriadellinformazione #informatica #tecnologieinformatiche #sistemidigestione #datielaborazione

Alla scoperta dell'HTTP Request Smuggling: cos'è e come difendersi

Scopri cos'è l'HTTP Request Smuggling come proteggerti da questa vulnerabilità. Impara a identificare e risolvere i disaccordi tra front-end e back-end.

^{Diego Bentivoglio (Red Hot Cyber)}

#redhotcyber #News #informatica #frontend #backend #svilupposoftware #sisteminformatici #architetturadisistemi #metropolitana #analogiedigitali #ingegneriadellinformazione #tecnologieinformatiche #sistemidigestione #datielaborazione

Myopic Calendar

3 mesi fa • •

Myopic Calendar
3 mesi fa • •

Unlimited salad and breadsticks

The text "All video games should have" then a blank to be filled in.

Unknown parent

Myopic Calendar

Unknown parent • 3 mesi fa • •

@thatgiga nintendo cooked with their "let Luigi do it for you" option, but people weren't ready for that.

@giga 🔻

Redhotcyber

3 mesi fa • •

Redhotcyber
3 mesi fa • •

Roblox: la piattaforma che mette a rischio la sicurezza dei bambini

📌 Link all'articolo : redhotcyber.com/post/roblox-la…

#redhotcyber #news #roblox #sicurezzainformatica #minori #online #cybersecurity #hacking #malware #privacy #verificaeta #sicurezzaonline #datipersonali #protezioneminori

Roblox: la piattaforma che mette a rischio la sicurezza dei bambini

La piattaforma di gioco Roblox è stata accusata di essere pericolosa per i bambini a causa della mancanza di controlli sulla sicurezza e della presenza di contenuti inappropriati.

^{Redazione RHC (Red Hot Cyber)}

#privacy #redhotcyber #online #hacking #cybersecurity #malware #News #sicurezzainformatica #datipersonali #sicurezzaonline #minori #roblox #verificaeta #protezioneminori

Victor Van Dort

3 mesi fa • •

Victor Van Dort
3 mesi fa • •

Sabato 8 ho partecipato, su invito di @michele e in compagnia di @filippodb e @emanuelecariati a un interssantissimo panel sul Fediverso in occasione di #glocal
E' stata l'occasione per conoscerci di persona, intavolare interessanti scambi e parlare delle nostre piattaforme alla platea degli editori dei quotidiani online.

#glocal @filippodb ⁂ @Michele Pinto @Emanuele Cariati

in reply to Victor Van Dort

filippodb ⁂

in reply to Victor Van Dort • 3 mesi fa • •

alla fine è stato il primo vero incontro di admin di istanze Mastodon, ben 4 admin insieme nelllo stesso posto, non era mai successo, non male! Tutto questo grazie a @michele che lo ha reso possibile con un’organizzazione perfetta! 😍

@Michele Pinto

Slowsurf

3 mesi fa • •

Slowsurf
3 mesi fa • •

Giorno #15

Prendersi tempo lontano dagli strumenti digitali è una scelta consapevole, non un caso.
Significa creare uno spazio personale in cui respirare realtà, riflettere e tornare presenti a sé stessi.

Questi momenti sono gemme preziose in cui allenare resilienza e tolleranza al silenzio.

Disconnettersi non è solo “staccare la spina” ma imparare a vivere la tecnologia come strumento e non come padrone.

@internet

#slowsurf #digitalminimalism #digitaldetox

Frase di Douglas Rushkoff:"La disconnessione non è isolamento, è spazio per sé"

#digitaldetox #slowsurf #digitalminimalism @Open Internet Italia - Social e Servizi Web liberi dai Big Tech

⚛️Revertron

3 mesi fa • •

⚛️Revertron
3 mesi fa • •

Интересная эволюция русского языка. В 2020 году я был против «обнуления» Путина, а в 2025 — я за 🗿

Tendar

3 mesi fa • •

Tendar
3 mesi fa • •

The Saratov oil refinery in Russia has been shot ablaze.

The facility is run by Rosneft and produces annually 7 million tons of oil products.

Auschwitz Memorial

3 mesi fa • •

Auschwitz Memorial
3 mesi fa • •

11 November 1927 | Czech Jewish boy, Felix Arnstein, was born in Prague.

He was deported to #Auschwitz from #Theresienstadt ghetto on 6 September 1943. He did not survive.
---

Children at Auschwitz

Lesson: lekcja.auschwitz.org/dzieci_EN…
Podcast: youtu.be/aYKx_zpLSqA

A portrait ID photo of a boy in a suit. His signature is visible in the picture.

"On Auschwitz" (8): Children at Auschwitz

Using only estimates based on the examination of the existing incomplete documentation, it can only be acknowledged that there were around 232,000 children a...

^YouTube

#auschwitz #theresienstadt

Auschwitz Memorial

3 mesi fa • •

Auschwitz Memorial
3 mesi fa • •

11 November 1921 | A Dutch Jewish woman, Alida Content-Levie, was born in Meppel.

In October 1942 she was deported to #Auschwitz. She did not survive. Her younger brother Max (in the picture) was murdered in a gas chamber.
---

Listen about the development of the mass murder infrastructure at Auschwitz: youtu.be/tRwZ49q-9e0

A vintage black and white portrait of a woman holding a young child, both looking directly at the camera. The woman has a gentle smile and wears a light blouse; the child is in a simple top. The background is plain, emphasizing the subjects.

"On Auschwitz" (4): Transformation of Auschwitz concentration camp into an extermination center

In planning the construction of Auschwitz, the Germans assumed that the camp would eventually hold some 30,000 prisoners. As late as the beginning of 1941, t...

^YouTube

#auschwitz

Andrea Bettini

3 mesi fa • •

Andrea Bettini
3 mesi fa • •

Qualche giorno fa un detrito spaziale potrebbe aver colpito una navetta cinese e il rientro di tre taikonauti dalla stazione spaziale Tiangong è stato rinviato. L'agenzia spaziale cinese informa che i preparativi per il loro ritorno procedono ma senza fornire date
english.news.cn/20251111/ff705…

Return mission for Shenzhou-20 astronauts proceeds smoothly

Return mission for Shenzhou-20 astronauts proceeds smoothly-

^{english.news.cn}

Auschwitz Memorial

3 mesi fa • •

Auschwitz Memorial
3 mesi fa • •

10 November 1908 | A Polish Jew, Josef Grünholz, was born in Krakow.

In #Auschwitz from 2 April 1942.
No. 28755
He perished in the camp on 19 July 1942.
---

Our podcast talks about the situation of Polish & Jewish prisoners in the camp: youtu.be/_ZaWqIsmY4U

"On Auschwitz" (12): Polish and Jewish prisoners in the camp

During its entire existence, slightly over 400 thousand people were registered at Auschwitz as prisoners - including 131 thousand women. The two largest grou...

^YouTube

#auschwitz

Eugene McParland 🇺🇦

3 mesi fa • •

Eugene McParland 🇺🇦
3 mesi fa • •

🇬🇧British journalist, Luke Harding: How do you keep going?

🇺🇦President #Zelenskyy: Well, I just love #Ukraine. And I can’t really find any reasons for it, you know. I love our people very much. Now it’s hard because of war. But I want to help as much as I can.

U24 Gov UA / Instagram

#ukraine #zelenskyy

Eugene McParland 🇺🇦

3 mesi fa • •

Eugene McParland 🇺🇦
3 mesi fa • •

We Are Preparing Agreements with Several European Countries, Including Those Aimed at Bolstering Our Air Defense and Energy Sector – Address by President #Zelenskyy 10.11.2025

Full address president.gov.ua/en/news/mi-go…

#zelenskyy

in reply to Eugene McParland 🇺🇦

Eugene McParland 🇺🇦

in reply to Eugene McParland 🇺🇦 • 3 mesi fa • •

Extract
It is extremely important that the occupier has achieved no significant results. The Pokrovsk sector, the areas of Dobropillia, and the Donetsk region in general – we are defending our positions. We are holding the line in all other sectors of the front as well, and this is the most significant result for our state.

Eugene McParland 🇺🇦

3 mesi fa • •

Eugene McParland 🇺🇦
3 mesi fa • •

The UK government is probing a $50M purchase of russian planes, despite sanctions.

British firms imports from russia rose 21% to $105M in 2025, with nearly half from aircraft, raising security and compliance concerns.

united24media.com/latest-news/…

UK Bought $50 Million Worth of Russian Planes Despite Sanctions, Government Launches Probe

The UK is examining a $50 million aircraft transaction with Russia for potential sanctions violations, as imports from the country rise significantly.

^{Cyril Barabaltchouk (UNITED24 Media)}

Eugene McParland 🇺🇦

3 mesi fa • •

Eugene McParland 🇺🇦
3 mesi fa • •

Kostiantyn Huzenko, 28, a Ukrainian marine, photographer, and press officer, was killed by a russian strike on Nov 1, 2025. Remembered for his kindness, courage, and artistry, hundreds mourned him in Kyiv.

Friends recall his warmth, humour, and love for #Ukraine, vowing to keep his spirit alive. His life symbolized creation and resistance.

united24media.com/war-in-ukrai…

“If Caught in the Rain, He’d Smile”: In Memory of Kostiantyn Huzenko, Soldier, Artist, Friend

Russia killed Kostiantyn Huzenko, 28, a marine, photographer, and press officer. Huzenko belonged to a generation for whom creation and resistance became inseparable, and in remembering him, we remember the cost of both.

^{Josh Olley (UNITED24 Media)}

#ukraine

Auschwitz Memorial

3 mesi fa • •

Auschwitz Memorial
3 mesi fa • •

10 November 1913 | A Pole, Jan Piasecki, was born in Kownatki. A gardener.

In #Auschwitz from 6 April 1941.
No. 12676
He perished in the camp on 15 May 1942.
---

Online lesson "Poles at KL Auschwitz”: lekcja.auschwitz.org/en_2020_0…

Eduexe Course

^{lekcja.auschwitz.org}

#auschwitz

Cybersecurity & cyberwarfare

3 mesi fa da Open app • •

Cybersecurity & cyberwarfare
3 mesi fa da Open app • •

The Sanskrit Square Root Algorithm

Years ago, no math education was complete without understanding how to compute a square root. Today, you are probably just reaching for a calculator, or if you are writing a program, you’ll probably just guess and iterate. [MindYourDecisions] was curious how people did square roots before they had such aids. Don’t remember? Never learned? Watch the video below and learn a new skill.

The process is straightforward, but if you are a product of a traditional math education, you might find his terminology a bit confusing. He will refer to something like 18b meaning “a three-digit number where the last digit is b,” not “18 times b,” as you might expect.

If you think the first few examples are a little convenient, don’t worry. The video gets harder as you go along. B

... mostra di più

Cybersecurity & cyberwarfare

3 mesi fa • •

Cybersecurity & cyberwarfare
3 mesi fa • •

Investigating Soldering Iron Phantom Voltage

A photo of [nanofix]'s bench including his FNIRSI soldering station.

Just because you are paranoid doesn’t mean people aren’t out to get you. Do you think your soldering iron is after you? Well, [nanofix] asks (and answers): Is My Soldering Iron Dangerous?

He has a look at his cheap FNIRSI soldering station and measures a “phantom voltage” of nearly 50 volts AC across the tip of his iron and earth ground. He explains that this phantom voltage is a very weak power source able to provide only negligible measures of current; indeed, he measures the short circuit current as 0.041 milliamps, or 41 microamps, which is negligible and certainly not damaging to people or components.

He pops open his soldering iron power supply (bei

... mostra di più

silverwizard

3 mesi fa da ZoobopDeDoDop! • •

silverwizard
3 mesi fa da ZoobopDeDoDop! • •

The XKCD guy has never seen a measuring spoon set

in reply to silverwizard

Hypolite Petovan

in reply to silverwizard • 3 mesi fa • •

@silverwizard @XKCD Bot If you don’t live in the US, it’s possible. I’ve never seen so many nesting measuring spoons than in American kitchen, because of the stupid unit system of course.

@silverwizard @XKCD Bot

in reply to Hypolite Petovan

silverwizard

in reply to Hypolite Petovan • 3 mesi fa da ZoobopDeDoDop! • •

@Hypolite Petovan @XKCD Bot wait - really? What do people use elsewhere?

I'm a Canadian but yeah

@Hypolite Petovan @XKCD Bot

in reply to silverwizard

Hypolite Petovan

in reply to silverwizard • 3 mesi fa • •

@silverwizard @XKCD Bot Graduated pitchers for liquids, weights for solids (like butter, never understood the "tablespoon of butter", but I have a general beef with imperial units).

We do use table-spoonfuls and tea-spoonfuls, but they aren't very precise, you're supposed to add these to taste using your ordinary cutlery, not a ridiculous string of tiny spoons marked like "1/4 teaspoon", a label conceived only by the most utterly deranged.

@silverwizard @XKCD Bot

in reply to silverwizard

Hypolite Petovan

in reply to silverwizard • 3 mesi fa • •

@silverwizard @XKCD Bot Maybe he just isn’t into polyamory.

@silverwizard @XKCD Bot

Hypolite Petovan

3 mesi fa • •

Hypolite Petovan
3 mesi fa • •

Thank you, Apple Music, for suggesting to me the “Get Up! Mix” playlist at 8:30pm.

This piece of software is terrible in so many harmless ways it’s almost comical.

Questa voce è stata modificata (3 mesi fa)

like this

Cybersecurity & cyberwarfare

3 mesi fa da Open app • •

Cybersecurity & cyberwarfare
3 mesi fa da Open app • •

Il caso Francesco Nicodemo, vediamo come funziona Paragon Graphite

@Informatica (Italy e non Italy 😁)
Si dice che nel mondo dello spionaggio digitale commerciale, i nomi cambino ma la musica resti la stessa. L’ultima prova arriva da casa nostra, dove Francesco Nicodemo, un consulente politico, si è trovato nel mirino di Graphite, il spyware prodotto dall’israeliana Paragon

@Informatica (Italy e non Italy)

Mike [SEC=OFFICIAL]

3 mesi fa • •

Mike [SEC=OFFICIAL]
3 mesi fa • •

A 3-2-1 backup strategy may be the ideal, but anything beyond 0-0-0 is a great step.

in reply to Mike [SEC=OFFICIAL]

Hypolite Petovan

in reply to Mike [SEC=OFFICIAL] • 3 mesi fa • •

@Mike [SEC=OFFICIAL] “How I learned to love the 0-0-0”

Cybersecurity & cyberwarfare

3 mesi fa da Open app • •

Cybersecurity & cyberwarfare
3 mesi fa da Open app • •

Testing Whether Fast Charging Kills Smartphone Batteries, and Other Myths

Calendar aging of NMC Li-ion cells at 50 ℃ at various SoCs. (Credit: Wiljan Vermeer, IEEE, 2021)
With batteries being such an integral part of smartphones, it’s little wonder that extending the period between charging and battery replacement has led to many theories and outright myths about what may affect the lifespan of these lithium-ion batteries. To bust some of them, [HTX Studio] over on YouTube

... mostra di più

Testing Whether Fast Charging Kills Smartphone Batteries, and Other Myths

After a few false starts with smaller experiments, they settled on an experimental setup involving 40 phones to investigate two claims: first, whether fast charging is worse than slow charging, and second, whether limiting charging to 80% of a battery’s capacity will increase its lifespan. This latter group effectively uses only 50% of the capacity, by discharging down to 30% before recharging. A single control phone was left alone without forced charge-discharge cycles.

After 500 charge cycles and 167 days, these three groups (fast, slow, 50%) were examined for remaining battery capacity. As one can see in the above graphic for the Android group and the similar one for iOS in the video, the results are basically what you expect. Li-ion batteries age over time (‘calendar aging’), with temperature and state-of-charge (SoC) affecting the speed of this aging process, as can be seen in the SoC graph from an earlier article that we featured on built-in batteries.

It seems that keeping the battery as cool as possible and the SoC as low as possible, along with the number of charge-discharge cycles, will extend its lifespan, but Li-ion batteries are doomed to a very finite lifespan on account of their basic chemistry. This makes these smartphone charging myths both true, but less relevant than one might assume, as over the lifespan of something like a smartphone, it won’t make a massive difference.

youtube.com/embed/kLS5Cg_yNdM?…

hackaday.com/2025/11/10/testin…

N_{Dario Fadda}

3 mesi fa • •

N_{Dario Fadda}
3 mesi fa • •

Il caso Francesco Nicodemo, vediamo come funziona Paragon Graphite
#CyberSecurity
insicurezzadigitale.com/il-cas…

Il caso Francesco Nicodemo, vediamo come funziona Paragon Graphite - (in)sicurezza digitale

Si dice che nel mondo dello spionaggio digitale commerciale, i nomi cambino ma la musica resti la stessa. L’ultima prova arriva da casa nostra, dove

^{Dario Fadda (inSicurezzaDigitale.com)}

#cybersecurity

reshared this

mORA

3 mesi fa • •

mORA
3 mesi fa • •

RE: mastodon.uno/@quinta/115527278…

🧵👇

quinta - Stefano Quintarelli

2025-11-10 20:26:14

STORIA DELLA NASCITA DI UN GARANTE 1/5
quando fu nominato questo #Garanteprivacy io mi resi disponibile, disponibiltà che fu raccolta dal M5S (nonostante nel mio periodo parlamentare fossimo in schieramenti opposti)
alla fine nella shortlist mi fu preferito l'amico Guido Scorza (e meno male! adesso non sarei un venture capitalist). il suo vantaggio di essere un noto giurista ora diviene uno svantaggio.
è ovvio che un professionista abbia clienti e non venga da Marte e bene ha fatto Guido

informapirata ⁂

3 mesi fa • •

informapirata ⁂
3 mesi fa • •

Scuola di bòtti: quando pensate di aver avuto un'idea del cazzo, non colpevolizzatevi e pensate al Canada che vuole trasformare ragionieri e postini federali in un'arma micidiale

I dipendenti pubblici federali i dipendenti federali e provinciali riceveranno un corso di formazione di una settimana su come maneggiare le armi da fuoco, guidare camion e pilotare droni. E aumenteranno la riserva Canadese di 300.000 effettivi

ca.news.yahoo.com/canadian-mil…

@politica

Canadian military will rely on an army of public servants to boost its ranks by 300,000

Federal public servants would be trained to shoot guns, drive trucks and fly drones, according to a defence department directive.

^{David Pugliese, Ottawa Citizen (Yahoo News Canada)}

@Politica interna, europea e internazionale

reshared this

heavyboots

3 mesi fa • •

heavyboots
3 mesi fa • •

Saguaros + Moonlight

Saguaros by moonlight on Tumamoc Hill

#tucson

in reply to heavyboots

Dessalines

in reply to heavyboots • 3 mesi fa • •

I miss living in a desert town. Such pretty, vast landscapes, and beautiful fauna.

Boomerissimo.it

3 mesi fa • •

Boomerissimo.it
3 mesi fa • •

Podcast: Mike Bongiorno – Sgarbi: lo scontro epico

Podcast Boomerissimo: rivivi lo scontro leggendario Sgarbi-Bongiorno a Telemike. La lite che cambiò per sempre la televisione italiana.

boomerissimo.it/2025/11/10/pod…

@spettacoli @spettacoli@diggita.com

#PodcastItaliani #TVItaliana #StoriaDellaTV #nostalgia

Podcast: Mike Bongiorno - Sgarbi: lo scontro epico - Boomerissimo

Pietro Mennea partì da zero e conquistò il mondo: record mondiale, ori olimpici e 4 lauree. Il campione che dimostrò che i sogni impossibili esistono.

^{Redazione (Boomerissimo)}

#nostalgia #podcastitaliani #storiadellatv #tvitaliana @Spettacoli, Cinema, Musica, Televisione, Teatro, Anime e Serie TV @Spettacoli

Erdrandbewohner

3 mesi fa • •

Erdrandbewohner
3 mesi fa • •

Liebe Autistys, liebe ADHS-Eichhörnchen,

nur ein Gedankenspiel: Stellt euch vor, irgendeine Forschergemeinschaft findet eine Therapie gegen Autismus und ADHS. Sagen wir mal, es ist eine sehr clever wirkende Pille die man nur einmal einnehmen muss, darauf hin baut sich euer Gehirn um, und die auf eure Neurodivergenz zurückgehenden Probleme, aber auch eure besonderen Fähigkeiten und Eigenschaften sind verschwunden. Ihr seid normal, bzw. geheilt.

Würdet ihr diese Pille einnehmen? Mich interessiert nur Ja oder Nein.

Ja (27%, 5 votes)
Nein (72%, 13 votes)

18 voters. Poll end: 3 mesi fa

Mario Vavti

3 mesi fa • •

Mario Vavti
3 mesi fa • •

So Mastodon now prefers to poll your posts every 15 minutes to check for new comments instead of implementing something like FEP-171b to synchronize conversations

feps/171b/fep-171b.md at main

feps - My FEPs

^Codeberg.org

like this

reshared this

in reply to Mario Vavti

codo

in reply to Mario Vavti • 3 mesi fa • •

What is the difference for users? Is sync speed different? Or the energy use?

in reply to codo

Mario Vavti

in reply to codo • 3 mesi fa • •

@codo there might be not much difference for the user.

Technically it is like going to the post office every 15 minutes to ask if a letter has arrived, instead of just waiting at home for it to be delivered.

@codo

like this

The 19th

3 mesi fa • •

The 19th
3 mesi fa • •

The overlooked SNAP recipients: 1.1 million college students
https://19thnews.org/2025/11/college-students-snap-benefits-food-hunger/?utm_source=flipboard&utm_medium=activitypub

Posted into The 19th @the-19th-19thnews

College students have been silently suffering without SNAP benefits

With benefits suspended, college students — especially those with children — have been distracted by a battle over food they never expected to fight.

^{Nadra Nittle (19th News)}

@The 19th

Redhotcyber

3 mesi fa • •

Redhotcyber
3 mesi fa • •

Alle Origini di UNIX: il Nastro Originale dei Bell Labs ritrovato nello Utah

📌 Link all'articolo : redhotcyber.com/post/alle-orig…

#redhotcyber #news #unix #belllabs #v4 #originalunix #fourthedition #1973 #storiainformatica #informatica #tecnologia #ritrovamento #nastromagnetico #universitadellutah

Alle Origini di UNIX: il Nastro Originale dei Bell Labs ritrovato nello Utah

Un nastro magnetico etichettato 'UNIX Original From Bell Labs V4' è stato scoperto presso l'Università dello Utah.

^{Redazione RHC (Red Hot Cyber)}

#redhotcyber #News #informatica #unix #tecnologia #belllabs #v4 #originalunix #fourthedition #storiainformatica #ritrovamento #nastromagnetico #universitadellutah

DOXA 🏳️‍🌈🏳️‍⚧️

3 mesi fa • •

DOXA 🏳️‍🌈🏳️‍⚧️
3 mesi fa • •

Осторожно, новости!

Sensitive content

This media is not supported in your browser

VIEW IN TELEGRAM

[![

](cdn4.telesco.pe/file/PtjHoZDE-…)](cdn4.telesco.pe/file/ac72a8fb1…)

В Димитровграде строители ядерного реактора объявили забастовку из-за невыплаты зарплат

Около 300 строителей исследовательского ядерного объекта в Ульяновской области объявили забастовку и остановили работу из-за невыплаты заработной платы.

Строителям не платят зарплаты с сентября, командировочные — с мая–июня, отпускные — с августа, а также они не могут получить расчеты при увольнении.

Бастующие направили обращение главе СК России Александру Бастрыкину, заявив, что срок задержки выплат составляет почти два месяца и многим нечем платить по кредитам.

Следственное управление СК РФ по Ульяновской области сообщило о начале доследственной проверки сведений о невыплате зарплаты. Прокуратура также инициировала проверку.

▪️ В Димитровграде строится исследовательская установка на базе многоцелевого быстрого исследовательского реактора (МБИР). Заказчиком выступает «ГНЦ — НИИАР». В конце сентября 2025 года Владимир Путин назвал «революционной» технологию замкнутого ядерного цикла. Испытания материалов для этого цикла планируют проводить на объекте в Димитровграде.

Читайте полную новость на сайте без VPN

Подписаться | Поддержать нашу работу | Написать нам

src: t.me/doxajournal/44614

В Димитровграде строители ядерного реактора объявили забастовку из-за невыплаты зарплат

^DOXA

⚛️Revertron

3 mesi fa • •

⚛️Revertron
3 mesi fa • •

It's interesting when you are a little weird. But it's disgusting when almost everyone is weird.

nico beastie boyce

3 mesi fa • •

nico beastie boyce
3 mesi fa • •

honestly just so sick of all the news being about the us and this obviously unhinged twat they have. britain loves being snobby "look who these stupid yanks elected again" the subtext of every piece, as if the royalty is better than being able to choose someone crazy. sure, they chose wrong, but they chose.

in reply to Hypolite Petovan

nico beastie boyce

in reply to Hypolite Petovan • 3 mesi fa • •

@hypolite yup, some of the peerages go back to the 13th century. Blair reduced how many of the seats are hereditary to 92 if I remember rightly. When we've got rid of the royals and the hereditary peers and the lords spiritual and the appointed cronies life peers, then we can judge other countries for electing idiots right

@Hypolite Petovan

in reply to nico beastie boyce

Hypolite Petovan

in reply to nico beastie boyce • 3 mesi fa • •

@nico beastie boyce Unfortunately the ever-lasting shadow of the British Colonial Empire will always make it hard for the UK to judge most other countries. Same for France, although not exactly on the same scale.

@nico beastie boyce

DOXA 🏳️‍🌈🏳️‍⚧️

3 mesi fa • •

DOXA 🏳️‍🌈🏳️‍⚧️
3 mesi fa • •

Осторожно, новости!

Sensitive content

Please open Telegram to view this post

VIEW IN TELEGRAM

**Антикоррупционные органы провели обыски у украинского министра и соратника Зеленского по «Кварталу 95». Новости войны в Украине и России

Военные действия и жертвы**

▪️ Украинская армия атаковала Туапсе. В результате атаки, предположительно, поврежден один изпричалов в городе.

▪️ В Белгородской области «боец самообороны» получил ранение при отражении украинского дрона, сообщил губернатор Вячеслав Гладков.

▪️ Два человека получили ранения в результате российского обстрела Харьковской области.

Украинская политика

▪️ Антикоррупционные органы НАБУ и САП заявили о проведении масштабной операции по раскрытию коррупции в энергетической сфере Украины. В частности, по утверждению депутата Верховной Рады Ярослава Железняка, обыски прошли у министра юстиции Украины Германа Галущенко и его бывшего советника Игоря Миронюка.

▪️ НАБУ провело обыск у соратника Зеленского и совладельца студии «Квартал 95» Тимура Миндича. «Украинская правда» пишет, что Миндич покинул территорию Украины. Бизнесмен может фигурировать в расследовании ФБР в связи с возможным отмыванием денег.

Другие новости

▪️ Правительство России одобрило законопроект, который запретит высылать из страны иностранцев, принимавших участие в войне против Украины. Законопроект включает с себя также запрет реадмиссии (то есть согласие государства на прием обратно своих граждан), сокращение срока ВНЖ или его аннулирование, а также «нежелательность пребывания» в России.

▪️ В 20 регионах России проходит набор резервистов для защиты НПЗ и других «критически важных объектов» от украинских атак, пишет «Коммерсант». В приграничных областях их также привлекут к борьбе с диверсантами.

▪️ Индийская газета The Economic Times пишет, что в Петербурге силовики задержали россиянина, который, по данным издания, пытался вывезти из страны сведения о системах ПВО и вертолетах в интересах Пакистана.

Читайте полную хронику на сайте без VPN

Подписаться | Поддержать нашу работу | Написать нам

Хроника войны в Украине и России - DOXA
Полномасштабное вторжение российских войск в Украину началось 24 февраля 2022 года. Управление Верховного комиссара ООН по правам человека 8 мая 20...

src: t.me/doxajournal/44613

Хроника войны в Украине и России

^DOXA

Natasha 🇪🇺

3 mesi fa • •

Natasha 🇪🇺
3 mesi fa • •

Remember as days get colder animals are attracted to the warmth of cars, so check wheel arches or other hiding places ...

A photograph of a car in the snow, with a large black and white cow perched on the bonnet, legs up

Questa voce è stata modificata (3 mesi fa)

securityaffairs

3 mesi fa • •

securityaffairs
3 mesi fa • •

#GlassWorm #malware has resurfaced on the Open VSX registry
securityaffairs.com/184427/mal…
#securityaffairs #hacking

GlassWorm malware has resurfaced on the Open VSX registry

GlassWorm malware resurfaces in Open VSX and GitHub, infecting VS Code extensions weeks after its removal from the official marketplace.

^{Pierluigi Paganini (Security Affairs)}

#hacking #malware #securityaffairs #glassworm

Philip Zucker

3 mesi fa • •

Philip Zucker
3 mesi fa • •

A new strategy attempt for shipping C extension for python. Compile using CFFI at runtime? I have kind of a weird situation where I want to link against the libz3 that z3py is using github.com/philzook58/knuckled… Idiotic? Possibly could also depend on the ziglang package to guarantee a compiler pypi.org/project/ziglang/ . I don't want to be in the business of building and shipping wheels. What is a poor boy to do?

knuckledragger/src/kdrag/contrib/fast/init.py at main · philzook58/knuckledragger

A Low Barrier Proof Assistant. Contribute to philzook58/knuckledragger development by creating an account on GitHub.

^GitHub

in reply to CF Bolz-Tereick

Philip Zucker

in reply to CF Bolz-Tereick • 3 mesi fa • •

@cfbolz I want to write some fast helper stuff in C that communicates to both python and libz3. At my current level of understanding, shipping compiled binaries of this functionality seems hard. So I’m trying to build the C on user systems at import time. This seems similar to the deprecated inline api mode. Abi vs api seems like a different question than compiling the C in my ci and shipping wheels vs compiling on user machines at import time.

@CF Bolz-Tereick

in reply to Philip Zucker

CF Bolz-Tereick

in reply to Philip Zucker • 3 mesi fa • •

ah. Yeah I misunderstood, I thought you maybe just want to call some Z3 functions that aren't exposed by default.

cibuildwheels isn't so bad for building wheels, I think? But I've never maintained a library, so I don't actually have firsthand experience

Coreforge Foundation

3 mesi fa • •

Coreforge Foundation
3 mesi fa • •

Interested in processor architectures, gateware design?

Coreblocks is looking for new contributors!

It is a modular RISC-V out-of-order processor, written in Amaranth (a powerful python-based HDL) and our transactional hardware library, making it a rather unique design.
Our teams dream goal is a fully open-source, usable processor, manufactured in the EU - and you can be part of it!

Larger contributions are planned to be funded from the Coreforge Foundation, starting in next months.

(1/n)

emmatyping 🏳️‍⚧️

3 mesi fa • •

emmatyping 🏳️‍⚧️
3 mesi fa • •

New blog post!

Decompression is up to 30% faster in CPython 3.15

This blog goes over a journey to find an optimization in some lower-level code in CPython that yields a speedup of 10-30% when decompressing more than 1MiB of data.

emmatyping.dev/decompression-i…

Emma's Blog - Decompression is up to 30% faster in CPython 3.15

^{emmatyping.dev}

Redhotcyber

3 mesi fa • •

Redhotcyber
3 mesi fa • •

21 anni di Firefox: una storia di innovazione e indipendenza

📌 Link all'articolo : redhotcyber.com/post/21-anni-d…

Il 9 novembre ha segnato il 21° anniversario di Firefox 1.0. Nel 2004, è stata la prima versione stabile del nuovo browser di #Mozilla, che si è subito posizionato come un’alternativa semplice e sicura a Internet Explorer.

Inizialmente, vantava la navigazione a schede, il blocco dei pop-up, un #sistema di estensioni flessibile e impostazioni di #privacy intuitive, attirando rapidamente sia il pubblico che la stampa. Prima del suo rilascio, il browser subì diversi cambi di nome.

A cura di Redazione RHC

#redhotcyber #news #firefox #mozilla #browser #internetexplorer #navigazioneaschede #sistemaestensioni #storiadelfirefox #anniversariofirefox #ricorsivo #tecnologia #storico #web

21 anni di Firefox: una storia di innovazione e indipendenza

Il browser Firefox compie 21 anni: dalla sua nascita come alternativa a Internet Explorer, alle innovazioni tecnologiche e di privacy.

^{Redazione RHC (Red Hot Cyber)}

#privacy #redhotcyber #firefox #browser #News #mozilla #web #tecnologia #sistema #internetexplorer #navigazioneaschede #sistemaestensioni #storiadelfirefox #anniversariofirefox #ricorsivo #storico

Redhotcyber

3 mesi fa • •

Redhotcyber
3 mesi fa • •

Violazione dati HAEA, sussidiaria di Hyundai: informazioni sensibili a rischio

📌 Link all'articolo : redhotcyber.com/post/violazion…

#redhotcyber #news #cybersecurity #hacking #malware #ransomware #hodaev #hyundaimotorgroup #databreach #informazioniutenti #sicurezzainformatica #protezionedatidigitali #furtoidentita #hAEA

Violazione dati HAEA, sussidiaria di Hyundai: informazioni sensibili a rischio

La sussidiaria di Hyundai, HAEA, subisce una violazione dei dati. Informazioni sensibili dei dipendenti e potenzialmente dei clienti a rischio.

^{Redazione RHC (Red Hot Cyber)}

#redhotcyber #hacking #cybersecurity #malware #ransomware #News #sicurezzainformatica #databreach #hodaev #HyundaiMotorGroup #informazioniutenti #protezionedatidigitali #furtoidentita #haea

N_{Dario Fadda}

3 mesi fa • •

N_{Dario Fadda}
3 mesi fa • •

LANDFALL: la nuova spia commerciale Android e la catena di exploit che colpisce i dispositivi Samsung
#CyberSecurity
insicurezzadigitale.com/landfa…

LANDFALL: la nuova spia commerciale Android e la catena di exploit che colpisce i dispositivi Samsung - (in)sicurezza digitale

Era solo questione di tempo. Dopo le rivelazioni di agosto su una sofisticata catena di exploit zero-click che sfruttava vulnerabilità nella elaborazione

^{Dario Fadda (inSicurezzaDigitale.com)}

#cybersecurity

Questo sito web utilizza cookie tecnici e di sessione. Proseguendo la navigazione su questo sito, accetti l'utilizzo dei cookie.

⇧

MAKS 25 👀🇺🇦 3 mesi fa • •

Russia-Ukraine Daily News 3 mesi fa • •

MAKS 25 👀🇺🇦 3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦 3 mesi fa • •

MAKS 25 👀🇺🇦 3 mesi fa • •

MAKS 25 👀🇺🇦 3 mesi fa • •

Ulfh3dnar 3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦 3 mesi fa • •

MAKS 25 👀🇺🇦 3 mesi fa • •

MAKS 25 👀🇺🇦 3 mesi fa • •

MAKS 25 👀🇺🇦 3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦 3 mesi fa • •

MAKS 25 👀🇺🇦 3 mesi fa • •

MAKS 25 👀🇺🇦 3 mesi fa • •

MAKS 25 👀🇺🇦 3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦 3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦 3 mesi fa • •

kravietz 🦇 3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦 3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦 3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦 3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦 3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦 3 mesi fa • •

Cybersecurity & cyberwarfare 3 mesi fa da Open app • •

Stepan 3 mesi fa • •

Kevin Beaumont 3 mesi fa • •

Lesley Carhart 3 mesi fa • •

David Chisnall (*Now with 50% more sarcasm!*) 3 mesi fa • •

⁂ Fediverso e Social Network ⁂ 3 mesi fa • •

securityaffairs 3 mesi fa • •

Abkualcosa 3 mesi fa • •

macfranc 3 mesi fa • •

CompilaQuindiVa - Marco B. 3 mesi fa • •

The Gib 3 mesi fa • •

Cybersecurity & cyberwarfare 3 mesi fa • •

Introduzione

Evoluzione della Sicurezza Wi-Fi: Confronto WEP, WPA, WPA2 e WPA3

WEP: il primo tentativo di protezione, ma con gravi vulnerabilità

WPA: un passo avanti, ma ancora una soluzione temporanea

WPA2: il consolidamento della sicurezza Wi-Fi

WPA3: il futuro della sicurezza wireless

Attacchi alle reti WPA/WPA2 e metodi di violazione

Perché servono reti autodifensive

Dispositivi in rete e difesa adattiva

Come lavora una rete autodifensiva

La necessità di una rete autodifensiva

Fasi di un attacco alle reti Wi-Fi

1⃣ Fase di pre-connessione

2⃣ Fase di accesso

3⃣ Fase di post-connessione

La Strategia di Difesa Adattiva

Dinamica del ciclo adattivo

Esempio operativo: risposta automatica a un’anomalia

Il vantaggio competitivo della difesa adattiva

Il test di penetrazione della rete: obiettivi, metodo e limiti

Obiettivi principali

Principi etici e legali (indispensabili)

Fasi del test (metodologia di alto livello)

Metodologie e approcci (a grandi linee)

Cosa misurare: metriche utili al management

Reporting: struttura pratica e utile

Rischi e limitazioni

Linee guida pratiche per le organizzazioni

Esempio di packet sniffing con Wireshark

Packet sniffing con airodump-ng

Bande Wi-Fi e limiti degli adattatori

La banda a 2,4 GHz: copertura ampia, interferenze elevate

La banda a 5 GHz: velocità e precisione

Limiti tecnici degli adattatori di rete

In sintesi

Conclusione

Redhotcyber 3 mesi fa • •

Giulio Cavalli 3 mesi fa • •

Cybersecurity & cyberwarfare 3 mesi fa • •

Andreas vom Zwenkauer See 3 mesi fa da RaccoonForFriendica • •

securityaffairs 3 mesi fa • •

Church of Jeff 3 mesi fa • •

Sebastian Bergmann 3 mesi fa • •

Obsidian Urbex Photography 3 mesi fa • •

Cybersecurity & cyberwarfare 3 mesi fa da Open app • •

MAKS 25 👀🇺🇦
3 mesi fa • •

Russia-Ukraine Daily News
3 mesi fa • •

MAKS 25 👀🇺🇦
3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦
3 mesi fa • •

MAKS 25 👀🇺🇦
3 mesi fa • •

MAKS 25 👀🇺🇦
3 mesi fa • •

Ulfh3dnar
3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦
3 mesi fa • •

MAKS 25 👀🇺🇦
3 mesi fa • •

MAKS 25 👀🇺🇦
3 mesi fa • •

MAKS 25 👀🇺🇦
3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦
3 mesi fa • •

MAKS 25 👀🇺🇦
3 mesi fa • •

MAKS 25 👀🇺🇦
3 mesi fa • •

MAKS 25 👀🇺🇦
3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦
3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦
3 mesi fa • •

kravietz 🦇
3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦
3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦
3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦
3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦
3 mesi fa • •

NOELREPORTS 🇪🇺 🇺🇦
3 mesi fa • •

Cybersecurity & cyberwarfare
3 mesi fa da Open app • •

Stepan
3 mesi fa • •

Kevin Beaumont
3 mesi fa • •

Lesley Carhart
3 mesi fa • •

David Chisnall (Now with 50% more sarcasm!)
3 mesi fa • •

⁂ Fediverso e Social Network ⁂
3 mesi fa • •

securityaffairs
3 mesi fa • •

Abkualcosa
3 mesi fa • •

macfranc
3 mesi fa • •

CompilaQuindiVa - Marco B.
3 mesi fa • •

The Gib
3 mesi fa • •

Cybersecurity & cyberwarfare
3 mesi fa • •

Redhotcyber
3 mesi fa • •

Giulio Cavalli
3 mesi fa • •

Cybersecurity & cyberwarfare
3 mesi fa • •

Andreas vom Zwenkauer See
3 mesi fa da RaccoonForFriendica • •

securityaffairs
3 mesi fa • •

Church of Jeff
3 mesi fa • •

Sebastian Bergmann
3 mesi fa • •

Obsidian Urbex Photography
3 mesi fa • •

Cybersecurity & cyberwarfare
3 mesi fa da Open app • •