German Chancellor Merz says thereโs no willingness among G7 members, aside from the U.S., to restore Russiaโs place in the group, effectively ruling out a return to the G8. His remarks follow Trumpโs recent comments calling Russiaโs exclusion a mistake, and mention of G8 reinstatement in the leaked 28-point U.S. peace plan for Ukraine.
The Trump administration has released its official readout on the Geneva peace talks. Secretary Rubio, Special Envoy Witkoff, Jared Kushner, and Secretary Driscoll met with Ukraineโs delegation to review the latest draft of the peace deal. Ukraine confirmed that its key concerns, security, sovereignty, economic recovery, and energy stability, were addressed. Both sides agreed progress was significant and committed to continued work toward a comprehensive peace.
Ukraine and the U.S. issued a joint statement following peace talks in Geneva, affirming that any future agreement must fully respect Ukraineโs sovereignty and ensure a just and lasting peace. An updated framework document has been prepared.
Kyiv thanked the U.S. and President Trump for efforts to end the war. Work on joint proposals will continue in coordination with European partners, with final decisions left to the presidents.
Footage from Ukraineโs military intel unit "Kraken" shows Russian positions being destroyed in Zaporizhzhia. In October alone, these special forces wiped out dozens of shelters, eliminated hundreds of infantry, downed drones, and torched Russian armor.
German Chancellor Merz stated there can be no peace plan for Ukraine without Europe's approval on matters affecting its interests and sovereignty. โNo deal moves forward without Europeโs consent,โ he said.
Overnight, Russia launched 162 drones, over 80 of them Shaheds, from multiple directions. Ukrainian air defenses shot down or jammed 125 of them. Strikes hit 15 locations, with heavy damage to civilian infrastructure and homes in Kharkiv, Chernihiv, and Dnipro regions.
๐บ๐ฆ Andrii Yermak, Head of the President's Office, tasked Office-controlled security forces to prepare charges against Oleksandr Klymenko, Head of the Specialised Anti-Corruption Prosecutor's Office, after the first parts of the Midas investigation into corruption within the president's circle had been posted by the National Anti-Corruption Bureau.
โ Casualties and equipment losses well above the 7-day average, including land-based equipment โ Unusually few Russian MLRS and air strikes (eight ๐บ๐ฆ strikes reported) โ Double-digit aerial attacks (all drones); interception rate could be better, with 16 locations hit or affected by debris โ Rain in Kharkiv and Pokrovsk
As a result of a nighttime Russian attack on Ukraine, 37 drone strikes were recorded in 15 locations, as well as the fall of debris from intercepted aerial targets in 1 location.
The most affected were civilian infrastructure and private households in the Kharkiv, Chernihiv, and Dnipropetrovsk regions.
- Russian military reportedly executes 5 Ukrainian POWs - US lawmakers rail against Trump's Ukraine โpeace dealโ - European MPs warn Trump against appeasing Russia in open letter - US senators say Rubio told them Trumpโs โpeace planโ is Russiaโs โwish listโ - Ukraine seeks NATO-like shield from US, counter-plan says
- 200,000 Ukrainians in US thrown into legal limbo by Trump immigration crackdown - Kremlin plotted to blame unpopular tax rise on West to shield Putin - Russia, North Korea partner on cybercrime, researchers warn
A recent update from the Wireshark Foundation addresses critical vulnerabilities impacting the widely used network protocol analyzer, potentially exposing users to denial-of-service conditions.
Un gruppo di hacker noto come ShinyHunters ha annunciato il suo coinvolgimento in una fuga di dati dall'ecosistema Salesforce, interessando diversi servizi correlati alle piattaforme CRM.
You may have seen it over on @Mastodon, but in case not: The new plushies are now live on the shop, alongside restocked and new mugs. Shipping to EU, UK, Switzerland, Norway, and the US. We decided to allow orders from the US, but shipping is what it is (from Germany).
@jbjrkng We have some logistical issues with getting merch to next year's FOSDEM that we haven't found a solution for yet, so no promises. It's more likely that we'll have smaller items like stickers and pins.
We have a mailing list that we put on our blog whenever we announce some new merch is being worked on. Roughly half of the plushies have been sold before we posted about it on #Mastodon, just from that mailing list (and people checking the shop manually, I guess). And those new sticker sheets got sold out fully (but are being restocked, hopefully within the week).
I want to frame this only as a question and not a request, because I understand that managing sales and logistics in foreign countries across multiple currencies can be a nightmare, but: do you happen to know if shipping to Canada might become an option in the future?
Oof, you're not kidding about the shipping. Almost pulled the trigger but $30 is steep for a product that costs $30. I hope you'll find a way to ship from US eventually because I adore these.
Great! Shipping to France is unfortunately very expensive for ordering just stickers, not sure if maybe there is a setting to count that stickers only are just a flat enveloppe sent as a letter (the shipping costs are the same with an added plushie for instance).
Really enjoyed this talk about profiling: "Latency Profiling and Optimization - Dmitry Vyukov"
The main insight is that if you have a complex task that has phases that parallelize really well and phases that parallelize really poorly, then perf will over-emphasize the parallel phases (essentially a form of sampling bias). The author then implements a way to fix this, by weighing each sample with 1/active threads.
About Dmitry VyukovDmitry is a Principal Software Engineer at Google. He works on dynamic analysis tools for C/C++ (like Address/Memory/ThreadSanitizer), sim...
(I was somehow expecting the speaker to mention Amdahl's Law though. I feels to me like there's a direct connection between the talk and the law, but it wasn't discussed.)
suvvia, coraggio... finito trump quel che rimane sarร necessariamente piรน bello... ammesso che qualcosa sopravviva. la lunga notte della ragione avrร fine?
I gotta come up woth a solution for this shit. Problem is, we are bumping up against human nature. "Tough programming problem? Here, take this free code that will solve it for you!"
But we can't live like that. I said it when we started, what, 20 years ago. I was right. But now what the fuck do we do? I'm stuck for ideas.
A new wave of the Shai-Hulud malware is compromising hundreds of npm packages and destroying user home directories. Get live updates and mitigation steps.
@alex a lot of malware is named after distinguishing features/comments in the malware. I know the hulud part comes from the way the malware names repos it creates to hold stolen data. Not sure about sha1
@bradlarsen yeah, the Dune reference makes sense, but I suppose whoever changed i->1 for this iteration isnโt familiar with the naming conflict that creates with the hashing function
The Bomem DA3 is a type of Fourier transform spectrometer used for measuring various spectral data and [Usagi Electric] has one. On his quest to understand it he runs down a number of rabbit holes, including learning about various barcode formats, doing a teardown of the Telxon LS-201 barcode scanner, and exploring how lasers work. That’s right: lasers!
His reason for looking at the Telxon LS-201 barcode scanner is that it has the same type of helium-neon laser as his Bomem DA3 uses. Since he’s learning about barcode scanners he thinks it’s prudent to learn about barcode formats too, and he has a discuss
... mostra di piรน
Barcodes, โLasersโ, and Fourier Transforms
The Bomem DA3 is a type of Fourier transform spectrometer used for measuring various spectral data and [Usagi Electric] has one. On his quest to understand it he runs down a number of rabbit holes, including learning about various barcode formats, doing a teardown of the Telxon LS-201 barcode scanner, and exploring how lasers work. Thatโs right: lasers!
His reason for looking at the Telxon LS-201 barcode scanner is that it has the same type of helium-neon laser as his Bomem DA3 uses. Since heโs learning about barcode scanners he thinks itโs prudent to learn about barcode formats too, and he has a discussion with our very own Adam Fabio about such things, including the UPC-A standard barcodes.
Also, in the interest of public health and safety, make sure youโre wearing laser protection glasses if youโre working with laser technology. Even low power lasers can do damage to your eyes. Laser emissions can be invisible to the human eye and you donโt have nerves that tell you when your eyeballs are being roasted, so take care out there!
Bureau of Meteorology asked to examine $96.5M bill for website redesign
L: https://www.abc.net.au/news/2025-11-23/bureau-of-meteorology-new-website-cost-blowout-to-96-million/106042202
C: https://news.ycombinator.com/item?id=46033435
posted on 2025.
Putin held a telephone conversation with Erdogan, the Kremlin reported.. Live Universal Awareness Map Liveuamap is a leading independent global news and information site dedicated to factual reporting of a variety of important topics including confliโฆ
In a short message on his Truth Social platform, the US president says:
๐ฌ "Is it really possible that big progress is being made in Peace Talks between russia and #Ukraine??? Donโt believe it until you see it, but something good just may be happening."
@Informatica (Italy e non Italy ๐) A distanza di tre anni dall'ultimo provvedimento, lโItalia introduce una nuova e piรน severa stretta sullโuso di prodotti software di origine russa nelle pubbliche amministrazioni. Tutti i dettagli sulla circolare diramata dallโAgenzia per la
Hola amigos de Mastodon, cรณmo estรกn???? Espero que se encuentren bien, iniciamos con mucha energรญa esta nueva semana. Ojalรก cada uno de ustedes puedan tener un bonito dรญa Lunes. Saludos.๐ค๐ค๐ค๐ค
Il Garante e le email dei dipendenti, Scorza: โEcco comโรจ andataโ
Dalla lettera dellโex segretario generale con la richiesta di dati e posta elettronica del personale alla ferma opposizione del direttore informatico, fino alla richiesta di dimissioni dellโintero collegio e alla scelta di restare per risanare la frattura interna ed esterna, Guido Scorza dร la sua versione dei fatti
Dalla lettera dellโex segretario generale con la richiesta di dati e posta elettronica del personale alla ferma opposizione del direttore informatico, fino alla richiesta di dimissioni dellโintero collegio e alla scelta di restare per risanare la fraโฆ
Scoperto BadAudio: il malware fantasma usato da APT24 per tre anni senza essere visto
I ricercatori del Google Threat Intelligence Group (GTIG) hanno scoperto i dettagli di una campagna di spionaggio condotta dal gruppo cinese APT24. Questa attività è in corso da circa tre anni e gli hacker utilizzano il malwareBadAudio, precedentemente non documentato, nei loro attacchi.
APT24 (noto anche come Pitty Tiger) attacca agenzie governative, nonché organizzazioni nei settori sanitario, edile e ingegneristico, minerario, no-profit e delle telecomunicazioni negli Stati Uniti e a Taiwan. Secondo Google, il gruppo è specializzato nel furto di proprietà intellettuale, in particolare di informazioni che rendono l
... mostra di piรน
Scoperto BadAudio: il malware fantasma usato da APT24 per tre anni senza essere visto
I ricercatori del Google Threat Intelligence Group (GTIG) hanno scoperto i dettagli di una campagna di spionaggio condotta dal gruppo cinese APT24. Questa attivitร รจ in corso da circa tre anni e gli hacker utilizzano il malwareBadAudio, precedentemente non documentato, nei loro attacchi.
APT24 (noto anche come Pitty Tiger) attacca agenzie governative, nonchรฉ organizzazioni nei settori sanitario, edile e ingegneristico, minerario, no-profit e delle telecomunicazioni negli Stati Uniti e a Taiwan. Secondo Google, il gruppo รจ specializzato nel furto di proprietร intellettuale, in particolare di informazioni che rendono le organizzazioni competitive nei loro settori.
Secondo gli esperti, dal 2022 il malware รจ stato diffuso alle vittime attraverso vari metodi, tra cui spear phishing, compromissione della supply chain e attacchi watering-hole. Cronologia degli attacchi del gruppo Da novembre 2022 a settembre 2025, APT24 ha compromesso piรน di 20 siti web legittimi in vari domini iniettando codice JavaScript dannoso. Lo script rilevava le impronte digitali dei visitatori (solo per sistemi Windows) e visualizzava una finta finestra pop-up che informava le vittime della necessitร di aggiornare il software (in realtร , la finestra scaricava il malware BadAudio).
I ricercatori scrivono inoltre che, da luglio 2024, gli aggressori hanno ripetutamente hackerato unโazienda di marketing taiwanese di cui non รจ stato reso noto il nome, che fornisce librerie JavaScript ai propri clienti. Gli aggressori hanno iniettato codice dannoso in una libreria molto diffusa e hanno registrato un dominio spacciandolo per una CDN legittima. Questa combinazione ha permesso agli hacker di compromettere oltre 1.000 domini.
Da fine 2024 a luglio 2025, APT24 ha nuovamente attaccato la stessa azienda taiwanese, ma questa volta gli aggressori hanno iniettato codice JavaScript offuscato in un file JSON modificato. Una volta eseguito, lo script ha raccolto informazioni sui visitatori del sito web e ha inviato un report in formato base64 al server di comando e controllo.
Parallelamente a questa attivitร , a partire dallโagosto 2024, il gruppo ha lanciato attacchi di spear-phishing inviando e-mail. In questi messaggi, gli hacker si spacciavano per organizzazioni per il soccorso degli animali. Le e-mail di APT24 contenevano pixel di tracciamento nascosti, che aiutavano a confermare che il destinatario avesse aperto il messaggio.
I ricercatori segnalano che alcuni attacchi hanno utilizzato Google Drive e OneDrive (invece dei server degli hacker) per raccogliere dati, sebbene tali abusi siano stati spesso bloccati. Notano inoltre che in almeno un caso, un beacon Cobalt Strike รจ stato distribuito tramite BadAudio. Schema di attacco Il malware BadAudio รจ un downloader fortemente offuscato che utilizza una tecnica di ricerca DLL che consente il download del payload dannoso da parte di applicazioni legittime.
Il malware utilizza anche una sofisticata tecnica di offuscamento che scompone il codice lineare in blocchi discreti controllati da un โdispatcherโ centrale. Ciรฒ complica sia lโanalisi automatica che quella manuale.
Una volta avviato, BadAudio raccoglie i dati di sistema di base (nome host, nome utente, informazioni sullโarchitettura), li crittografa con una chiave AES codificata e li trasmette al server degli aggressori. Il payload crittografato viene quindi scaricato e, dopo la decifratura, eseguito in memoria tramite sideload DLL.
Gli esperti sottolineano che degli otto campioni di BadAudio rilevati, solo due sono riconosciuti da oltre 25 soluzioni antivirus elencate su VirusTotal. I campioni rimanenti (creati il 7 dicembre 2022) sono rilevati da un massimo di cinque soluzioni di sicurezza.
ร arrivato il gran finale: il nostro #Snake "fatto in casa" e programmato con #Delphi sta per prendere forma! ๐
Nella scorsa #live abbiamo implementato la logica di gioco, ora dobbiamo passare alle cose piรน piacevoli: la grafica e infine il test ๐ฎ (sia su PC desktop sia su smartphone). ๐ฒ
Vi aspetto giovedรฌ 27 novembre alle 21.30 sul mio canale #Twitch "Compila Quindi Va".
Come sempre รจ aperta a tutti, quindi non mancate che chiudiamo in bellezza! โจ
Ricerche rivelano una campagna di spionaggio condotta dal gruppo APT24 con l'uso del malware BadAudio, targeting agenzie governative e aziende in vari settori.
Wow, QUIC Retry Packets use AES-GCM with a fixed key/nonce, empty plaintext, and associated data prefixed with a secret as a sort of MAC. That's... terrifying?
They essentially do MAC(K, v) = AES-GCM(key=const, nonce=const, plaintext=empty, aad=K||v). Does that actually hold?
We aren’t sure why, but [Lev Chizhov] and some other researchers have found a way to make you smell things by hitting your head with ultrasound. Apparently, your sense of smell lives in your olfactory bulb, and no one, until now, has thought to try zapping it with ultrasound to see what happens.
The bulb is somewhere behind your nose, as you might expect. This is sub-optimal for ultrasound because your nose isn’t flat, and it is full of air. Packing a subject’s nose with gel wasn’t going to win many fans. The answer was to place the transducer on the person’s forehead and shoot down at the bulb. They made a custom headset that let them precisely target areas of the subject’s bulb guided by an MRI.
So far, they have a sample size of two, but they’ve managed to induce the smell of fresh a
... mostra di piรน
Smelly Ultrasound
We arenโt sure why, but [Lev Chizhov] and some other researchers have found a way to make you smell things by hitting your head with ultrasound. Apparently, your sense of smell lives in your olfactory bulb, and no one, until now, has thought to try zapping it with ultrasound to see what happens.
The bulb is somewhere behind your nose, as you might expect. This is sub-optimal for ultrasound because your nose isnโt flat, and it is full of air. Packing a subjectโs nose with gel wasnโt going to win many fans. The answer was to place the transducer on the personโs forehead and shoot down at the bulb. They made a custom headset that let them precisely target areas of the subjectโs bulb guided by an MRI.
So far, they have a sample size of two, but theyโve managed to induce the smell of fresh air, garbage, ozone, and burning wood. What would you do with this? Smell-o-vision? A garbage truck VR game? Let us know in the comments. We donโt think this is exactly how the last VR smell gadget we saw worked, but โ honestly โ we arenโt completely sure.
@madeindex naah, I'd never host my email, I read already too much why it's a bad idea. I want to pay for it and leave it for other people to worry about keeping it working ๐
Il patrimonio di Satoshi Nakamoto diminuisce del 34% con il crollo delle criptovalute
Il patrimonio netto di Satoshi Nakamoto, la misteriosa figura nota come il fondatore di Bitcoin, è diminuito del 34% nell’ultimo mese a causa del recente crollo degli asset virtuali.
Gli analisti del settore affermano che non si tratta semplicemente di una correzione dei prezzi, ma piuttosto di un segnale che la resistenza del mercato delle criptovalute sta vacillando a causa di fattori strutturali come la controversia sulla bolla dell’intelligenza artificiale, l’incertezza sui tassi di interesse della Federal Reserve statunitense e i rischi dell’informatica quantistica.
... mostra di piรน
Il patrimonio di Satoshi Nakamoto diminuisce del 34% con il crollo delle criptovalute
Il patrimonio netto di Satoshi Nakamoto, la misteriosa figura nota come il fondatore di Bitcoin, รจ diminuito del 34% nellโultimo mese a causa del recente crollo degli asset virtuali.
Gli analisti del settore affermano che non si tratta semplicemente di una correzione dei prezzi, ma piuttosto di un segnale che la resistenza del mercato delle criptovalute sta vacillando a causa di fattori strutturali come la controversia sulla bolla dellโintelligenza artificiale, lโincertezza sui tassi di interesse della Federal Reserve statunitense e i rischi dellโinformatica quantistica. Secondo Benzinga, il 24 (ora locale), la ricchezza stimata di Nakamoto รจ scesa dal picco di ottobre di 137 miliardi di dollari agli attuali 90,7 miliardi di dollari. Il mercato complessivo delle criptovalute si รจ indebolito poichรฉ le principali aziende tecnologiche non hanno saputo rispondere ai ripetuti avvertimenti sulla teoria della bolla dellโintelligenza artificiale.
Nakamoto, la persona che ha ideato il sistema Bitcoin (BTC) e creato il primo blocco (il Genesis Block), non ha ancora confermato il suo vero nome o la sua nazionalitร . Nonostante i tentativi di rivelare la sua identitร e i documentari in tutto il mondo, non รจ mai apparso in pubblico rimanendo completamente avvolto nel mistero.
Si stima che Nakamoto possieda attualmente circa 1.096.000 Bitcoin. Questa cifra da sola lo avrebbe collocato allโundicesimo posto tra le persone piรน ricche del mondo al picco del prezzo di Bitcoin a ottobre.
ร noto per non aver venduto mai un singolo Bitcoin dalla sua emissione nel 2009, guadagnandosi il titolo della โbalena di sempreโ. Tuttavia, con questo recente crollo, la sua classifica dei miliardari di Forbes รจ scesa al ventesimo posto, appena sotto il fondatore di Microsoft Bill Gates.
Il prezzo attuale di un solo Bitcoin รจ di circa 87.000 dollari. Anche Ethereum (ETH), un altro attore chiave nel mercato delle attivitร virtuali, รจ sceso di circa il 19% dallโinizio dellโanno, rafforzando lโavversione generale al rischio. Con il rapido progresso dellโinformatica quantistica, sta riemergendo il dibattito sul cosiddetto โQ-Dayโ, ovvero il momento in cui il sistema delle criptovalute potrebbe collassare. Il Q-Day si riferisce al momento in cui i computer quantistici potrebbero distruggere completamente i sistemi crittografici esistenti.
La piattaforma di previsione Metaculus aveva inizialmente previsto il Q-Day per il 2052, ma da allora lo ha anticipato al 2034 per riflettere il rapido progresso della tecnologia quantistica. Allโinterno del settore, sta guadagnando terreno lโargomentazione secondo cui il sistema di sicurezza di Bitcoin debba essere completamente riprogettato.
Joseph Shalom, CEO di SharpLink Gaming, ha dichiarato: โEntro i prossimi cinque-dieci anni, dovremo passare a un nuovo sistema crittografico impermeabile ai computer quantisticiโ.
buon appetito! dopo aver visto ieri sera il servizio di report sulla macelleria industriale che scongela quintali di carne scaduta da anni, la lava, elimina le parti piรน putrefatte, la ripulisce, la ricongela cambiando data di scadenza e la reimmette sul mercato, vorrei che la finanza, la asl, il giudice competente e il ministro della salute facessero qualcosa per sapere dove viene venduta questa merda! O report deve fare un'altra inchiesta dato che nessuno dei sopraelencati fa il suo dovere?
probabilmente vanno ad aziende semisconosciute che fanno i wurstel, mortadelle e altri insaccati e prodotti ultra processati con marche da hard discount che sono quelle che devono far leva col basso prezzo.
credo sia complicato perchรจ se vendevano con le scadenze taroccate allora legalmente chi comprava รจ a posto, certo se sei del mestiere e ti arriva certa roba qualche domanda dovresti fartela.
Attraverso un video condiviso su LinkedIn, Scorza ha cercato di offrire una ricostruzione obiettiva della vicenda che ha visto il personale richiedere le dimissioni dell’intero vertice, innescate da una controversa richiesta di accesso ai dati interni.
La vicenda ha avuto inizio il 4 novembre, quando l’all
... mostra di piรน
Cose da Garante: Guido Scorza racconta come sono andate le cose
Attraverso un video condiviso su LinkedIn, Scorza ha cercato di offrire una ricostruzione obiettiva della vicenda che ha visto il personale richiedere le dimissioni dellโintero vertice, innescate da una controversa richiesta di accesso ai dati interni.
La vicenda ha avuto inizio il 4 novembre, quando lโallora Segretario Generale dellโAutoritร indirizzรฒ una comunicazione al Direttore del Dipartimento dei Sistemi Informatici. La missiva chiedeva la consegna di una vasta mole di dati del personale, compresa la corrispondenza elettronica.
Il giorno seguente, il Direttore dellโIT del garante rispose con un fermo diniego, sottolineando lโimpossibilitร di dare seguito alla richiesta senza violare apertamente la legge, i diritti dei dipendenti e la โgiurisprudenza graniticaโ, come riporta Scorza, che lo stesso Garante ha storicamente costruito a presidio della dignitร dei lavoratori.
LโOmbra della Segretezza e il Ruolo del Collegio
Scorza ha insistito su un elemento dirimente: lโinterscambio epistolare tra il Segretario Generale e il Direttore era stato gestito con un protocollo riservato. Di conseguenza, il Collegio non fu mai informato del contenuto specifico delle lettere. Scorza ha specificato di essere venuto a conoscenza dello scambio solo il 20 novembre, durante lโassemblea del personale, dopo aver ricevuto una copia dal Direttore.
โLa richiesta formulata dallโex Segretario Generale del Garante รจ un fatto di indiscutibile gravitร โ ha riconosciuto Scorza, rimarcando che lโiniziativa non poteva e non doveva essere in alcun modo difesa. La gravitร dellโaccaduto ha portato allโimmediata presentazione delle dimissioni da parte del Segretario Generale nello stesso giorno dellโassemblea.
Nonostante ciรฒ, il personale ha avanzato unโulteriore e piรน radicale richiesta: le dimissioni dellโintero Collegio. Questa richiesta era fondata sulla convinzione che il vertice politico avesse agito di concerto con il Segretario Generale, o quantomeno fosse a conoscenza dellโiniziativa e non lโavesse bloccata.
LโEquivoco sul Mandato di Sorveglianza
Scorza ha categoricamente smentito lโesistenza di un mandato per la sorveglianza di massa. Il Collegio non ha mai richiesto allโex Segretario Generale di formulare quella specifica richiesta o di violare la legge.
La realtร , secondo il componente del Garante, รจ che a fronte di โfrequenti fuoriuscite di dati e documentiโ dallโAutoritร , il Collegio aveva semplicemente manifestato al Segretario Generale lโesigenza di effettuare gli โaccertamenti necessari a capire cosa stesse accadendo.โ
Scorza ha evidenziato che non รจ compito del Collegio impartire direttive operative e che lโintervento si limitava alla necessitร di approfondire la situazione, nulla di piรน.
Un โNoโ alle Dimissioni e lโImpegno a Rimediare
Di fronte alla richiesta di fare un passo indietro, Guido Scorza ha risposto โnoโ.
Il suo rifiuto รจ motivato dalla convinzione di non poter identificare alcuna propria responsabilitร personale nellโaccaduto, data la ricostruzione dei fatti. Soprattutto, ha affermato di ritenere un proprio dovere istituzionale quello di rimanere per โprovare a rimediare alla crisi di fiducia prodotta,โ sia allโinterno che allโesterno dellโAutoritร .
Scorza ha comunque condizionato la sua permanenza. Ha lasciato intendere che potrebbe rivedere la sua posizione qualora dovessero emergere responsabilitร che al momento non vede, o se gli sforzi per recuperare la fiducia del personale non dovessero sortire effetti.
Lโintervento si รจ concluso con un appello a circoscrivere le critiche alle sue presunte responsabilitร individuali, separandole dallโistituzione nel suo complesso. โIo passo, ma lโautoritร e le donne e gli uomini, quelli che ci lavorano, restano e svolgono un ruolo irrinunciabile nella vita di milioni di persone,โ ha chiosato.
40.000 utenti di una azienda di Salute e Bellezza sono in vendita nel Dark Web
Negli ultimi anni, il panorama della sicurezza informatica in Italia ha visto una preoccupante escalation di attacchi, con un aumento significativo dei crimini informatici. Un fenomeno particolarmente allarmante è la vendita ripetuta di database di aziende con business online da parte di threat actors sui forum del dark web come nel caso di oggi di una azienda che si occupa di prodotti sanitari e di salute e bellezza.
Come evidenziato dall’immagine, in diverse occasioni sono stati messi in vendita interi archivi contenenti dati sensibili di clienti, tra cui:
Dati anagrafici:customer_id, firstname, lastname, email, indirizzi.
Info
... mostra di piรน
40.000 utenti di una azienda di Salute e Bellezza sono in vendita nel Dark Web
Negli ultimi anni, il panorama della sicurezza informatica in Italia ha visto una preoccupante escalation di attacchi, con un aumento significativo dei crimini informatici. Un fenomeno particolarmente allarmante รจ la vendita ripetuta di database di aziende con business online da parte di threat actors sui forum del dark web come nel caso di oggi di una azienda che si occupa di prodotti sanitari e di salute e bellezza.
Come evidenziato dallโimmagine, in diverse occasioni sono stati messi in vendita interi archivi contenenti dati sensibili di clienti, tra cui:
Dati anagrafici:customer_id, firstname, lastname, email, indirizzi.
Informazioni di contatto:telephone, fax.
Credenziali parziali:password (spesso sotto forma di hash, ma la loro presenza aumenta il rischio di attacchi successivi come il credential stuffing).
Il fatto che lo stesso threat actor si riproponga periodicamente con la messa in vendita di nuovi o vecchi database dimostra come gli e-commerce continuino ad essere un bersaglio primario e come sia fondamentale per le aziende innalzare le proprie difese.
Misure Essenziali per Prevenire la Violazione dei Dati
Per evitare di diventare la prossima vittima di un attacco, รจ cruciale per le aziende di e-commerce implementare e mantenere un robusto sistema di sicurezza.
La sicurezza del database e del software richiede innanzitutto lโuso di crittografia avanzata: tutti i dati sensibili, come password e informazioni di pagamento, devono essere protetti mediante algoritmi robusti come BCrypt o Argon2 e non devono mai essere archiviati in chiaro. ร consigliabile crittografare anche lโintero database. Un altro elemento fondamentale รจ la gestione costante di patch e aggiornamenti, perchรฉ mantenere aggiornati il core del sistema, i plugin, i temi e il DBMS rappresenta la prima linea di difesa contro vulnerabilitร note, come quelle che permettono le SQL injection. Per rafforzare ulteriormente la protezione, รจ opportuno adottare un Web Application Firewall in grado di filtrare il traffico HTTP e bloccare tentativi comuni di attacco, tra cui XSS e SQL injection.
Anche la protezione degli accessi e dei processi di autenticazione รจ cruciale. Lโautenticazione a piรน fattori dovrebbe essere attivata e obbligatoria per tutti gli accessi amministrativi, mentre lโuso di password complesse e la loro rotazione periodica contribuiscono a ridurre il rischio legato allโerrore umano e a credenziali deboli. ร altrettanto importante applicare il principio del minimo privilegio, consentendo lโaccesso al database solo a chi ne ha reale necessitร e limitando i permessi allo stretto indispensabile.
Per garantire un livello di sicurezza elevato รจ necessario anche un monitoraggio costante, attraverso sistemi di logging in grado di individuare rapidamente attivitร sospette o accessi non autorizzati. La gestione dei dati deve inoltre rispettare le normative vigenti, come il GDPR e, quando si trattano carte di pagamento, lo standard PCI-DSS. In questโottica diventa essenziale raccogliere solo i dati strettamente necessari. Alla protezione contribuiscono anche backup regolari e crittografati, conservati in luoghi sicuri o isolati, cosรฌ da assicurare la continuitร operativa in caso di attacco ransomware o violazione dei dati.
Infine, anche i clienti hanno un ruolo attivo nella prevenzione. Se un e-commerce subisce una violazione, il primo passo รจ cambiare immediatamente la password, soprattutto se utilizzata anche altrove. ร sempre consigliabile usare password uniche per ogni servizio, preferibilmente con lโaiuto di un password manager.
Occorre inoltre prestare la massima attenzione a email, SMS o messaggi sospetti che fanno riferimento allโazienda compromessa, perchรฉ i criminali sfruttano spesso dati come nome, cognome ed email per costruire tentativi di phishing molto credibili.
๐ ๐ช๐จ๐ณ๐ณ ๐ญ๐ถ๐น ๐บ๐ท๐ถ๐ต๐บ๐ถ๐น - RHC CONFERENCE 2026 (V EDIZIONE)
Le sponsorizzazioni "Sostenitore" e "Platinum" sono state tutte allocate, mentre mancano ancora da completare le "Gold" e le "Silver". Per informazioni sponsor@redhotcyber.com.
Announcing our Winter 2025 merch drop! Select from our new, smaller #plushtodon in two fresh colours; new mug designs to complete your set; or some sticker sheets (more of these, coming soon). All proceeds go towards supporting the project.
Accepting orders from the EU, Switzerland, Norway, UK, and the US.
Allora gente, giร il lunedรฌ mattina รจ una merda scoppiettante, colpa del lavoro, colpa del capitalismo, colpa di quello che diavolo vi pare. Se poi tutto inizia andando a sbattere contro l'ultima dichiarazione del ministro Roccella, la situazione peggiora considerevolmente e non รจ piรน possibile contenere il porco di quel dio. Quindi care le mie donne di tutto il mondo, siete ancora vive? Ritenetevi fortunate. Parola di ministro! #PatriarcatoNellAnima #Degrado #NonCeLaFaccioPiรน
@Bastacosi Un'altra dichiarazione cosรฌ non la posso sostenere. Potrei avere serie ripercussioni psicologiche. Vado in black out informativo per tutto il giorno.
@DigiDavidex a prescindere dal mezzo, sono le basi che sono sbagliate. Non ci sono penalitร ad essere stupido. Come quando cadi in bicicletta, dovrebbe essere normale farsi del male. E invece abbiamo creato l'elmetto da ciclista. Essere stupidi dovrebbe fare male.
Paralympics won't ban countries from competing for launching wars after lifting russia suspension
The UK was among 33 mainly European countries to sign a joint statement expressing "serious concern" that the International Paralympic Committee (IPC) members voted to lift the partial suspensions of russia and #Ukraine war ally Belarus.
The UK was among 33 mainly European countries to sign a joint statement expressing "serious concern" that International Paralympic Committee (IPC) members voted to lift the partial suspensions of Russia and Ukraine war ally Belarus.
Il patrimonio netto di Satoshi Nakamoto รจ sceso a 90,7 miliardi di dollari a causa del recente crollo degli asset virtuali e dell'incertezza sui tassi di interesse.
Attacco informatico a Eurofiber France: scopriamo cos’è successo
Il 13 novembre, Eurofiber France, apprezzato fornitore di soluzioni di rete in fibra ottica e VPN per molte delle principali società francesi, ha rilevato che i suoi sistemi erano stati violati dagli hacker criminali.
Il portale digitale, tramite cui quotidianamente si svolgono le comunicazioni tra clienti e assistenza tecnica, presentava una vulnerabilità. La rivendicazione della responsabilità per tale falla è stata attribuita ad un pirata informatico, noto con lo pseudonimo di ByteToBreach, che ha pubblicato la notizia nei forum underground.
Secondo quanto affermato dallo stesso, sono state ottenute informazioni riguardanti all’incirca 10.000
... mostra di piรน
Attacco informatico a Eurofiber France: scopriamo cosโรจ successo
Il 13 novembre, Eurofiber France, apprezzato fornitore di soluzioni di rete in fibra ottica e VPN per molte delle principali societร francesi, ha rilevato che i suoi sistemi erano stati violati dagli hacker criminali.
Il portale digitale, tramite cui quotidianamente si svolgono le comunicazioni tra clienti e assistenza tecnica, presentava una vulnerabilitร . La rivendicazione della responsabilitร per tale falla รจ stata attribuita ad un pirata informatico, noto con lo pseudonimo di ByteToBreach, che ha pubblicato la notizia nei forum underground.
Secondo quanto affermato dallo stesso, sono state ottenute informazioni riguardanti allโincirca 10.000 societร ed enti pubblici, alcuni dei quali con un livello di sensibilitร elevato.
Secondo lโazienda, la violazione dei dati ha interessato solo i clienti di Eurofiber France e delle sue filiali e non ha avuto ripercussioni sui clienti Eurofiber in Belgio, Germania o Paesi Bassi. โPer le vendite indirette e i partner allโingrosso in Francia, lโimpatto รจ molto limitato, poichรฉ la maggior parte utilizza sistemi separatiโ, ha affermato Eurofiber in un avviso di incidente sul suo sito web. Di seguito un estratto dal comunicato stampa. novembre 2025 รจ stato rilevato un incidente di sicurezza informatica. L'incidente riguarda la piattaforma di gestione dei ticket utilizzata da Eurofiber France e dai suoi marchi regionali (Eurafibre, FullSave, Netiwan, Avelia), nonchรฉ il portale clienti ATE, che corrisponde alla divisione cloud di Eurofiber France, operante con il marchio Eurofiber Cloud Infra France. Una vulnerabilitร software in questa piattaforma รจ stata sfruttata da un malintenzionato, con conseguente esfiltrazione di dati relativi a queste piattaforme.
Questo incidente รจ limitato ai clienti di Eurofiber France e dei marchi sopra menzionati, nonchรฉ ai clienti che utilizzano il portale ATE. Non riguarda i clienti che utilizzano i servizi di altre entitร Eurofiber su piattaforme situate in Belgio, Germania o Paesi Bassi, incluso Eurofiber Cloud Infra nei Paesi Bassi.
Per le vendite indirette e i partner all'ingrosso in Francia, l'impatto รจ molto limitato, poichรฉ la maggior parte utilizza sistemi separati.
Nelle prime ore successive al rilevamento, la piattaforma di ticketing e il portale ATE sono stati sottoposti a misure di sicurezza rafforzate e la vulnerabilitร รจ stata risolta. Sono state implementate ulteriori misure per prevenire ulteriori violazioni dei dati e rafforzare la sicurezza del sistema. I nostri team, in collaborazione con esperti di sicurezza informatica, sono ora concentrati sul supporto ai clienti nella gestione dell'impatto di questo incidente.
Informazioni sensibili come dati bancari o dati critici archiviati in altri sistemi non sono state interessate da questo incidente. I servizi sono rimasti pienamente operativi durante l'attacco e non sono stati compromessi dall'aggressore.
I clienti sono stati informati non appena รจ stato rilevato l'incidente e continueremo a tenerli pienamente informati, sia con l'evolversi della situazione, sia regolarmente, caso per caso.
In conformitร con gli obblighi di legge, Eurofiber France ha segnalato l'incidente alla CNIL (Autoritร francese per la protezione dei dati personali ai sensi del GDPR), ha informato l'ANSSI (Agenzia nazionale francese per la sicurezza informatica) e ha presentato un reclamo per estorsione. Ribadiamo il nostro impegno per la protezione dei dati, la sicurezza informatica e la trasparenza. I nostri team rimangono pienamente mobilitati fino alla completa risoluzione dell'incidente. Lโattacco informatico ha preso di mira solo la filiale francese di Eurofiber Group, un operatore di telecomunicazioni belga-olandese noto per la gestione di una rete in fibra ottica di 76.000 chilometri attraverso Paesi Bassi, Belgio, Germania e Francia. La buona notizia รจ che lโincidente รจ rimasto confinato alla Francia. Gli altri paesi del gruppo non sono stati colpiti, nรฉ Eurofiber Cloud Infra nei Paesi Bassi.
In Francia, la piattaforma di biglietteria di Eurofiber France e dei suoi marchi regionali (Eurafibre, FullSave, Netiwan, Avelia) รจ stata compromessa, cosรฌ come il portale clienti ATE collegato alla divisione cloud francese. Lโaggressore ha sfruttato una vulnerabilitร software per ottenere lโaccesso. E si puรฒ affermare con certezza che la base clienti di Eurofiber France รจ piuttosto impressionante.
Eurofiber collabora con il Ministero dellโInterno e altri ministeri governativi, nonchรฉ con colossi come Airbus, Thales, Orange, TotalEnergies e persino la compagnia ferroviaria nazionale francese SNCF. Su un forum specializzato, lโhacker ByteToBreach afferma di possedere configurazioni VPN, oltre a password di sistemi interni, codice sorgente, certificati digitali e persino backup SQL. Il tipo di bottino che fa venire lโacquolina in bocca ai criminali informatici.
Oggi, il gruppo ByteToBreach minaccia di rendere pubblico tutto online se Eurofiber non pagherร le sue richieste di riscatto, il cui ammontare รจ sconosciuto. Una tattica classica di questo tipo, purtroppo collaudata come una macchina nel mondo dei moderni attacchi informatici.
Eurofiber afferma di aver reagito immediatamente. Entro poche ore dalla scoperta dellโintrusione, i team tecnici hanno bloccato il sistema di ticketing e lโambiente cloud, hanno corretto la violazione e rafforzato tutte le misure di sicurezza. La vulnerabilitร รจ stata ora corretta.
Lโoperatore sta anche cercando di rassicurare i clienti. Secondo loro, non sono stati rubati dati bancari, nรฉ sono trapelati dati โcriticiโ archiviati altrove. Lโazienda aggiunge che i servizi sono rimasti pienamente operativi per tutta la durata dellโoperazione, senza alcuna interruzione. Tuttavia, รจ difficile sapere con precisione quali informazioni siano state rubate, poichรฉ Eurofiber rimane vaga su questo punto, pur promettendo di informare individualmente i clienti interessati.
Dal rischio alla resilienza: come proteggere la supply chain dalle interruzioni secondo Veeam
Con la crescente digitalizzazione della supply chain, la resilienza non riguarda più solo logistica e fornitori, ma anche la sicurezza e la visibilità dei sistemi informatici. Le interruzioni non sono più un’ipotesi remota: sempre più aziende si trovano ad affrontare attacchi informatici, spesso mirati proprio ai sistemi che gestiscono la supply chain.
In particolare, il ransomware rappresenta una minaccia concreta, capace di bloccare operazioni critiche e compromettere l’accesso ai dati. Nonostante gli investimenti in soluzioni per il backup e la continuità operativa, molte organizzazioni faticano a rispettare i propri obiettivi di ripristino (RTO) quando si verificano questi eventi.
La visibilità come punto di partenza
... mostra di piรน
Dal rischio alla resilienza: come proteggere la supply chain dalle interruzioni secondo Veeam
Con la crescente digitalizzazione della supply chain, la resilienza non riguarda piรน solo logistica e fornitori, ma anche la sicurezza e la visibilitร dei sistemi informatici. Le interruzioni non sono piรน unโipotesi remota: sempre piรน aziende si trovano ad affrontare attacchi informatici, spesso mirati proprio ai sistemi che gestiscono la supply chain.
In particolare, il ransomware rappresenta una minaccia concreta, capace di bloccare operazioni critiche e compromettere lโaccesso ai dati. Nonostante gli investimenti in soluzioni per il backup e la continuitร operativa, molte organizzazioni faticano a rispettare i propri obiettivi di ripristino (RTO) quando si verificano questi eventi.
La visibilitร come punto di partenza
Molti ambienti che supportano la supply chain sono un mosaico di sistemi eterogenei, componenti datati e soluzioni di terze parti difficili da monitorare. Questa complessitร riduce la visibilitร e rallenta la capacitร di risposta in caso di attacco. A peggiorare la situazione, spesso IT e OT operano in compartimenti separati, senza una vera collaborazione. Essere โvisibiliโ non significa solo sapere quando qualcosa si interrompe, ma anche conoscere le piattaforme in uso, le loro dipendenze e il modo in cui interagiscono tra loro. Solo con questa consapevolezza รจ possibile anticipare i problemi e reagire in modo coordinato.
I rischi dei sistemi โblack boxโ
Molte organizzazioni si affidano a tecnologie che mostrano solo il risultato finale, ma non ciรฒ che accade al loro interno. Questi sistemi โblack boxโ rendono difficile capire lโorigine di un malfunzionamento o di un attacco, allungando i tempi di diagnosi e recupero. Nei settori dove IT e OT non comunicano โ come la produzione e la logistica โ questo rischio รจ particolarmente alto.
La resilienza come capacitร di recupero
La resilienza non si limita a prevenire gli incidenti: significa anche essere pronti a riprendersi rapidamente. Per farlo, serve sapere quali sistemi sono davvero critici, quanto puรฒ durare unโinterruzione accettabile e come riportare tutto alla normalitร in tempi brevi. Il backup รจ un alleato fondamentale, ma da solo non basta: serve una visione dโinsieme delle interdipendenze tra sistemi e applicazioni. La resilienza riguarda il ripristino dellโoperativitร , non solo dei dati.
Maturitร dei dati e collaborazione
Costruire una supply chain resiliente richiede un approccio integrato. IT e supply chain devono condividere obiettivi e linguaggio, in modo da comprendere meglio i rischi e reagire in modo coordinato. Ecco alcune buone pratiche da seguire:
Mappare le dipendenze tra sistemi interni
Verificare le integrazioni con i fornitori esterni
Simulare scenari di recupero
Documentare e formare i team
Promuovere la responsabilitร condivisa tra i reparti
Partire da ciรฒ che si controlla
Il primo passo concreto รจ migliorare la visibilitร sui propri sistemi. Identificare le applicazioni piรน critiche, catalogare le dipendenze e colmare eventuali lacune permette di ridurre i rischi legati ai fornitori e di avere maggiore controllo su tutto lโecosistema.
Oltre il backup per costruire una resilienza duratura
La vera resilienza operativa nasce dalla conoscenza profonda dei propri sistemi e dalla capacitร di ripristinarli in modo rapido e sicuro. Con lโiniziativa Veeam รจ Molto di Piรน, Veeam invita aziende e professionisti della cybersecurity a superare la visione tradizionale del backup: non solo come semplice copia dei dati, ma come un pilastro strategico su cui costruire continuitร , sicurezza e agilitร del business.
In questo nuovo approccio, le organizzazioni devono essere in grado di ripristinare interi ambienti o sedi operative in tempi rapidi, garantire la portabilitร dei dati tra cloud, infrastrutture virtuali e container, e proteggere lo storage con soluzioni sicure, immutabili e crittografate. ร altrettanto importante poter operare in un modello di cloud ibrido che offra flessibilitร , controllo e resilienza. La resilienza dei dati non รจ piรน solo una questione tecnica, ma una vera e propria necessitร strategica per affrontare un futuro in cui le interruzioni โ digitali o fisiche โ non sono piรน unโeccezione, ma una costante del contesto in cui oggi operano le aziende.
๐ Come Funziona lo Spoofing di Chiamate e SMS e Perchรฉ รจ cosรฌ Semplice
Dai finti messaggi delle banche che invitano a โverificare un pagamentoโ alle chiamate che sembrano arrivare dallโassistenza clienti, lo Spoofing telefonico sfrutta una delle infrastrutture piรน antiche e meno sicure del nostro ecosistema di comunicazione: la rete telefonica tradizionale e i suoi protocollโฆ
Dai finti messaggi delle banche che invitano a โverificare un pagamentoโ alle chiamate che sembrano arrivare dallโassistenza clienti, lo Spoofing telefonico sfrutta una delle infrastrutture piรน antโฆ
Bravissimo @fucinafibonacci per la citazione di Captain Fantastic su @spettacoli, un film che consiglio davvero a tutti, soprattutto a chi ha una famiglia o sta pensando di costruirne una. Mi era venuta in mente proprio quella famiglia cosรฌ particolare: il film non giudica, ma racconta con molta luciditร sia gli eccessi dei modelli di vita contemporanei sia quelli delle alternative piรน radicali e isolate. Come bonus, aggiungo Together che racconta la vita in una comune svedese anni โ70 ๐
Mentre tutti hanno un'opinione sulla "famiglia nel bosco", un #film di una decina d'anni fa racconta una storia simile. Captain Fantastic - Streaming ITA - Streaming-Community streaming-community.top/titlesโฆ
Guarda Captain Fantastic streaming ita:, Ciรฒ che rende Captain Fantastic un film meno scontato del previsto, รจ invece il suo mettere al centro il tema dell'educazione, problematizzandolo. Non รจ per amore dell'eccentricitร fine a se stessa
C'ho impiegato un po' a trovarlo e vederlo. Tra l'altro รจ ambientato esattamente 50 anni fa. Un gruppo di maturi ragazzini obbligato a convivere con adulti infantili. Over the top l'approccio del Casanova 14enne alla Alicia Vikander 13enne basato sulle diottrie che mancavano ad entrambi. Mi ha ricordato l'ultimo film bello di Wes Anderson: Moonrise Kingdom P.S. Pippi Calzelunghe รจ una fottuta capitalista
๐ fa piacere che ti sia piaciuto, eeh io lo vidi piรน di 20 anni fa e ne rimasi incantato, molto bello anche il precedente Fucking ร mรฅl! Poi dopo questi due brillanti capolavori l'ho perso non ne ho piรน sentito parlare.
In effetti i protagonisti strambi e divertenti ricordano quelli di wes anderson anche se qua si vede che c'รจ il tocco autobiografico, in quanto il regista visse realmente in una comune simile.
Mentre tutti hanno un'opinione sulla "famiglia nel bosco", un #film di una decina d'anni fa racconta una storia simile. Captain Fantastic - Streaming ITA - Streaming-Community streaming-community.top/titlesโฆ
Guarda Captain Fantastic streaming ita:, Ciรฒ che rende Captain Fantastic un film meno scontato del previsto, รจ invece il suo mettere al centro il tema dell'educazione, problematizzandolo. Non รจ per amore dell'eccentricitร fine a se stessa
vedendo le notizie relative a tutti quei bravi studenti accusati di accoltellamenti, violenze, incidenti stradali causati da alcol o droghe non credo che vivere senza scuola o social sia la cosa peggiore...
fossero in una comune o in un ecovillaggio con altri bambini capirei, ma vivere da soli con i genitori senza avere relazioni con amici e coetanei non credo proprio sia un modo sano di crescere, come sempre si va da un'eccesso all'altro.
Vi sembrerร incredibile ma lโItalia รจ piรน avanti degli Stati Uniti nella PA digitale Ho vissuto in Italia, poi 16 anni a Londra, e adesso vivo a New York. E quello che ho scoperto mi ha davvero sorpreso.
In our modern world full of planned obsolescence helping to fuel cycles of consumerism, the thing that really lets companies dial this up to the max is locked-down electronics and software. We all know the key players in this game whether it’s an automotive manufacturer, video game console producer, smart phone developer, or fruit-based computer company of choice, but there are some lesser known players desperately trying to make names for themselves in this arena too. Many power tool manufacturers like Milwaukee build sub-par battery packs that will wear out prematurely as [Tool Scientist] shows in this video.
Determining that these packs don’t actually balance their cells isn’t as straightforward as looking for leads going to the positive terminal of each. The microcontrollers running
... mostra di piรน
Expensive Batteries Hide Cheap Tricks
In our modern world full of planned obsolescence helping to fuel cycles of consumerism, the thing that really lets companies dial this up to the max is locked-down electronics and software. We all know the key players in this game whether itโs an automotive manufacturer, video game console producer, smart phone developer, or fruit-based computer company of choice, but there are some lesser known players desperately trying to make names for themselves in this arena too. Many power tool manufacturers like Milwaukee build sub-par battery packs that will wear out prematurely as [Tool Scientist] shows in this video.
Determining that these packs donโt actually balance their cells isnโt as straightforward as looking for leads going to the positive terminal of each. The microcontrollers running the electronics in these packs are hooked up, but it seems like itโs only to communicate status information about the batteries and not perform any balancing. [Tool Scientist] tested this hypothesis through a number of tests after purposefully adding an imbalance to a battery pack, first by monitoring i2c communications, measuring across a resistor expected to show a voltage drop during balancing, let a battery sit 21 days on a charger, and then performing a number of charge and discharge cycles. After all of that the imbalance was still there, leading to a conclusion that Milwaukee still doesnโt balance their battery packs.
Giving them the benefit of the doubt, it could be that most packs will be just fine after years without balancing, so the added cost of this feature isnโt worth it. This video was put out nearly a year ago, so itโs possible Milwaukee has made improvements since then. But a more realistic take, especially in a world dominated by subscription services and other methods of value extraction, is that Milwaukee is doing this so that users will end up having to buy more batteries. They already make user serviceability fairly difficult, so this would be in line with other actions theyโve taken. Or it could be chalked up to laziness, similar to the Nissan Leaf and its lack of active thermal management in its battery systems.
Quando il cloud cade: come un piccolo errore ha messo in ginocchio la rete globale
Quest’autunno, abbiamo avuto un bel po’ di grattacapi con il cloud, non so se ci avete fatto caso. Cioè, AWS, Azure, e dopo Cloudflare. Tutti giù, uno dopo l’altro.
Una sfilza di interruzioni che ci hanno dimostrato una cosa molto seria: oggi, un errore stupido di configurazione interna o un pasticcio coi metadati è l’equivalente moderno di un massiccio blackout.
Sì, proprio così.
Nel giro di quattro settimane, si sono bloccati tutti e tre i giganti, e ogni volta il problema veniva da dentro, dall’infrastruttura stessa dei provider. Non è che c’era troppa gente, o il picco stagionale, o chissà quale attacco alla rete, no.
La cosa assurda, e un po’ inquietante, è che evidenzia quanto sono fragili questi sistemi, giganteschi ma delicati come cristallo, dove u
... mostra di piรน
Quando il cloud cade: come un piccolo errore ha messo in ginocchio la rete globale
Questโautunno, abbiamo avuto un bel poโ di grattacapi con il cloud, non so se ci avete fatto caso. Cioรจ, AWS, Azure, e dopo Cloudflare. Tutti giรน, uno dopo lโaltro.
Una sfilza di interruzioni che ci hanno dimostrato una cosa molto seria: oggi, un errore stupido di configurazione interna o un pasticcio coi metadati รจ lโequivalente moderno di un massiccio blackout.
Sรฌ, proprio cosรฌ.
Nel giro di quattro settimane, si sono bloccati tutti e tre i giganti, e ogni volta il problema veniva da dentro, dallโinfrastruttura stessa dei provider. Non รจ che cโera troppa gente, o il picco stagionale, o chissร quale attacco alla rete, no.
La cosa assurda, e un poโ inquietante, รจ che evidenzia quanto sono fragili questi sistemi, giganteschi ma delicati come cristallo, dove una piccola, piccolissima modifica a un componente puรฒ scatenare un inferno di conseguenze.
I primi a inciampare: AWS e il DNS
I tecnici AWSsono stati i primi a far partire la catena di eventi, il 20 ottobre. Era un problema del servizio DNS nella regione US-EAST-1 โ sempre lei, tra lโaltro, chissร perchรฉ capita sempre lรฌ, ma vabbรจ. E da lรฌ, amici, reazione a catena.
Il problema DNS ha scavallato il singolo cluster e si รจ diffuso. Messaggistica, giochi, piattaforme di streamingโฆ tutto bloccato. Lโerrore in un componente core ti sbatte in faccia quanto migliaia di aziende, e noi tutti, dipendiamo da come funziona la meccanica interna del cloud. Non รจ rassicurante, nemmeno un pรฒ.
Il turno di Azure, pochi giorni dopo
Nove giorni dopo, eccoci di nuovo. Tocca ad Azure. Era il 29 ottobre se non ricordo bene. Lรฌ tutto รจ partito da una modifica sbagliata al sistema di distribuzione dei contenuti. Cloud Microsoft globale in tilt.
Anche i loro servizi, inclusi quelli proprietari tipo lo strumento di automazione 365 Copilot, sono andati a farsi benedire, e ovviamente anche tutte le app di terzi che usano Azure per i calcoli e lโautorizzazione. Una cosa banale nella configurazione ha mandato in avaria lโintera rete distribuita che fa girare un sacco di flussi di lavoro.
Cloudflare: il file che si gonfiava
Ma lโincidente piรน, non so, forse piรน eclatante รจ stato il blackout di Cloudflare. Sempre in autunno, eh. Lรฌ la causa era un file di configurazione. Quello che dovrebbe filtrare il traffico strano, quello sospetto. Questo file, per qualche ragione รจ divenuto enorme, una cosa fuori scala.
Il modulo interno che gestisce la rete รจ andato in crash, di fatto. Cloudflare instrada il traffico per un numero immenso di risorse, capite? E se crolla anche solo una sezione, behโฆ X, ChatGPT, IKEA e Canva. Tutta roba grossa che si รจ interrotta per โsto file. Un errore interno che si รจ portato dietro mezzo internet.
Entriamo nellโera della โNuova Interruzione di Correnteโ
Il succo di tutta questa storia, il denominatore comune, รจ che il problema non รจ venuto fuori da solo. Niente di esterno. Solo cambiamenti interni, che succedono in processi automatizzati, roba di routine.
Internet, oggi, si รจ trasformato, dicono gli esperti โ e hanno ragione, secondo me โ in un sistema di sistemi interdipendenti: DNS, piani di controllo cloud, servizi di autenticazione... Tutto opera sulla stessa infrastruttura dei provider.
Se ne salta uno, lโaltro ne risente subito. Lโeffetto cascata lo vedi senza neanche dover aspettare: รจ istantaneo.
Lโautomazione spinta, poi, e lโaltissima densitร di potenza di calcolo che รจ tutta concentrata in mano a questi giganti (sono pochi, sono pochi!) fa sรฌ che un piccolo intervento, che magari a livello singolo sembra giusto, diventi la miccia per unโinterruzione a catena. Tutto va velocissimo, non hai il tempo di intervenire manualmente.
Ecco perchรฉ, dicono gli esperti del settore โ e questa รจ una bella immagine โ questi errori di configurazione stanno diventando, di fatto, le interruzioni di corrente nellโera del calcolo distribuito: un passo falso, uno solo, e salta tutto, su servizi diversi.
Cosa fare, in pratica?
Insomma, questi incidenti hanno palesato una cosa semplice ma allo stesso tempo altamente preoccupante: la resilienza dei sistemi cloud non riesce a tenere il passo con quanto sono diventati scalabili. Lโinfrastruttura assomiglia sempre piรน a una rete elettrica ad alta tensione, che se superi una soglia, parte la reazione a catena.
Le aziende, dovranno per forza cambiare il modo di costruire le loro architetture.
Usare piรน provider indipendenti, non uno solo, per bilanciare e salvaguardare il loro โrunningโ. Questi approcci aiutano a evitare situazioni in cui un singolo errore porta allโarresto completo dei processi critici.
Campagna di phishing mirato ai danni dell’Università di Padova
Il CERT-AGID ha rilevato recentemente una sofisticata campagna di phishing mirato che sta prendendo di mira gli studenti dell’Università di Padova (UniPd).
L’operazione, ancora in corso, sfrutta tecniche di ingegneria sociale particolarmente insidiose, pensate per colpire un target giovane ma altamente digitalizzato come quello universitario.
La rapidità con cui si è diffusa l’attività fraudolenta ha spinto gli analisti del CERT ad avvertire immediatamente l’Ateneo.
... mostra di piรน
Campagna di phishing mirato ai danni dellโUniversitร di Padova
Il CERT-AGID ha rilevato recentemente una sofisticata campagna di phishing mirato che sta prendendo di mira gli studenti dellโUniversitร di Padova (UniPd).
Lโoperazione, ancora in corso, sfrutta tecniche di ingegneria sociale particolarmente insidiose, pensate per colpire un target giovane ma altamente digitalizzato come quello universitario.
La rapiditร con cui si รจ diffusa lโattivitร fraudolenta ha spinto gli analisti del CERT ad avvertire immediatamente lโAteneo. Secondo le prime evidenze, i criminali informatici stanno inviando email contenenti riferimenti a false borse di studio, ideate per attirare lโattenzione delle vittime e stimolare unโinterazione rapida.
I messaggi rimandano a una pagina web che replica in maniera quasi identica il portale di Single Sign-On (SSO) dellโUniversitร di Padova. Obiettivo finale: sottrarre le credenziali istituzionali degli studenti, che potrebbero poi essere utilizzate per ulteriori compromissioni o accessi non autorizzati ai servizi accademici.
A seguito dellโindividuazione della minaccia, il CERT-AGID ha informato tempestivamente lโUniversitร di Padova, mettendo in moto le procedure di risposta e mitigazione. Contestualmente, il team ha distribuito gli Indicatori di Compromissione (IoC) a tutti gli enti accreditati al feed ufficiale, per consentire un blocco rapido delle infrastrutture malevole e prevenire lโespansione dellโattacco ad altri potenziali bersagli.
Questo episodio conferma come il settore accademico sia sempre piรน nel mirino delle campagne di phishing, in quanto ricco di dati personali, credenziali e informazioni sensibili. Gli studenti rappresentano un target appetibile, spesso non sufficientemente formato sulle tecniche avanzate di inganno digitale. In questo contesto, la collaborazione tra CERT-AGID e gli atenei rimane un elemento chiave per il contenimento delle minacce.
Nellโera dellโintelligenza artificiale generativa, riconoscere unโe-mail di phishing รจ piรน complesso: i messaggi sono piรน credibili, privi di errori grammaticali e spesso personalizzati.
Per difendersi รจ fondamentale adottare alcuni controlli di base: verificare sempre il dominio del mittente, evitare di cliccare link sospetti, controllare che le pagine di login siano realmente quelle ufficiali, attivare lโautenticazione a piรน fattori e, in caso di dubbi, rivolgersi direttamente agli uffici competenti. LโAI puรฒ essere un alleato, ma anche una potente arma nelle mani dei cyber criminali: consapevolezza e verifica restano le migliori difese.
In the Pokrovsk sector, operators from the Separate Special Operations Center East named after "Prince Svyatoslav Khorobroy" of the Special Operations Forces of the Armed Forces of Ukraine carried out a successful operation that resulted in the elimination of two Russian soldiers, the capture of one, and the evacuation of wounded soldiers from a neighboring unit.
๐บ๐ฒ A dizzying weekend of bipartisan confusion about a White House push to end #Russiaโs war with #Ukraine is hardening interest among Republicans and Democrats alike in passing crippling secondary sanctions on Putin.
24 November 1933 | A Polish Jewish girl, Maria Lea Bochner, was born in Krakow. She emigrated to France.
She arrived at #Auschwitz on 19 August 1942 in a transport of 997 Jews deported from Drancy. She was among 897 of them murdered in a gas chamber after the selection.
๐ฌ๐ง A UK patrol ship has intercepted a Russian corvette and a tanker after shadowing them through the English Channel, the Defense Ministry said Sunday, adding that Russian naval activity around UK waters had increased by 30% over the past two years.
๐ท๐บ ๐บ๐ฆ Russian forces staged a "massive" drone attack on Sunday on Kharkiv, #Ukraine's second-largest city, killing four people and injuring several others, officials said.
๐บ๐ฒ๐บ๐ฆ The United States and #Ukraine were set to continue work on Monday on a plan to end the war with #Russia after agreeing to modify an earlier proposal that was widely seen as too favorable to Moscow.
๐ท๐บ ๐บ๐ฆ Russian ultranationalists, a key pro-war constituency for Putin, argue that #Russia should not accept any peace plan and should instead continue its war against #Ukraine
Estimated russian losses from February 24, 2022 to November 24, 2025 of the russian all-out war against Ukraine, according to the General Staff of #Ukraine
Estimated russian losses from February 24, 2022 to November 24, 2025 of the russian all-out war against Ukraine, according to the General Staff of #Ukraine
Extract They reaffirmed that any future agreement must fully uphold Ukraineโs sovereignty and deliver a sustainable and just peace. As a result of the discussions, the parties drafted an updated and refined peace framework.
#Friendica #Statistics 2025-11-24 07:00 CEST Number of active instances: 220 Number of users: 20 797 Number of statuses: 2 834 173 Number of new users last 1D: 3 Number of new statuses last 1D: 137 #Fediverse
Errori di configurazione interna causano interruzioni globali su AWS, Azure e Cloudflare. Scopri come questi incidenti evidenziano la fragilitร dei sistemi complessi.
Il CERT-AGID rileva una campagna di phishing mirato all'Universitร di Padova, con false borse di studio per rubare credenziali istituzionali degli studenti.
![[Usagi Electric] brandishing his raygun](https://piero.bosio.info/photo/link/13391 "[Usagi Electric] brandishing his raygun")
Cronologia degli attacchi del gruppo
Schema di attacco
Ulfh3dnar
in reply to Ulfh3dnar • • •Sensitive content
As a result of a nighttime Russian attack on Ukraine, 37 drone strikes were recorded in 15 locations, as well as the fall of debris from intercepted aerial targets in 1 location.
The most affected were civilian infrastructure and private households in the Kharkiv, Chernihiv, and Dnipropetrovsk regions.
Source: kpszsu
#Ukraine๏ธ #UkraineRussiaWar #Russia