iam0day

La memorizzazione dei codici 2FA è solo l'inizio. Bitwarden mira ad aggiungere la difesa in profondità all'autenticazione. I prodotti Bitwarden offrono alle aziende e ai privati la possibilità di gestire e condividere in modo sicuro le informazioni sensibili online: gestione delle password per tutti, gestione dei segreti per i team di sviluppatori e DevOps e strumenti per gli sviluppatori di software per esperienze senza password, come passkeys e link magici. Queste soluzioni lavorano insieme, aggiungendo protezione a tutte le organizzazioni che si affidano a password, credenziali automatiche e passkeys per salvaguardare applicazioni e dati sensibili.

Oggi, Bitwarden rafforza questo portafoglio di prodotti di sicurezza con una nuova applicazione di autenticazione che protegge i servizi e le applicazioni online da accessi non autorizzati. Bitwarden Authenticator genera e memorizza password monouso basate sul tempo, dette anche TOTP, che aggiungono un ulteriore livello di verifica dell'utente, assicurando che le identità siano confermate prima che gli utenti accedano a dati critici. Rilasciato negli app store, Bitwarden Authenticator è disponibile per tutti, anche se non sono attualmente clienti Bitwarden.

Precompilata ai nastri di partenza con il nuovo 730 semplificato. Dal pomeriggio di domani, martedì 30 aprile, saranno online in modalità consultazione i modelli già predisposti con i dati in possesso dell’Agenzia delle Entrate oppure inviati dagli enti esterni, come datori di lavoro, farmacie e banche. In totale le informazioni trasmesse per la stagione 2024 sono circa 1 miliardo e 300 milioni. Con il nuovo 730 semplificato il cittadino non dovrà più conoscere quadri, righi e codici ma sarà guidato fino all’invio della dichiarazione con una interfaccia più intuitiva e parole semplici. I dati relativi all’abitazione (rendita, eventuali contratti di locazione, interessi sul mutuo ecc.) saranno ad esempio raccolti nella nuova sezione “casa”, gli oneri nella sezione “spese sostenute”, le informazioni su coniuge e figli nella sezione “famiglia”. Dopo aver accettato o modificato i dati - operazioni che si potranno compiere dal prossimo 20 maggio - sarà il sistema a inserire automaticamente i dati all’interno del modello. Altra novità di quest’anno sarà la possibilità di ricevere eventuali rimborsi da 730 direttamente dall’Agenzia, anche in presenza di un sostituto d’imposta. Per inviare la dichiarazione ci sarà tempo fino al 30 settembre 2024; fino al 15 ottobre, invece, per chi presenta il modello Redditi. Le regole sono definite in un provvedimento firmato oggi dal direttore dell’Agenzia delle Entrate, Ernesto Maria Ruffini.

La Presidenza del Consiglio dei Ministri - Dipartimento delle Informazioni per la Sicurezza (DIS) ha firmato un accordo con il Ministero dell’Istruzione e del Merito (MIM) volto ad accompagnare i giovani alla scoperta di funzioni, compiti, organizzazione e protagonisti degli Organismi informativi, così come dei principali fenomeni di minaccia.

L’intesa prevede l’organizzazione di iniziative di divulgazione e formazione per ampliare l’offerta formativa degli studenti delle scuole superiori, favorendo la consapevolezza sulle funzioni assegnate all’Intelligence italiana.

In particolare, nell’ambito di questo accordo, ha preso il via il progetto “I come Intelligence”: un percorso itinerante rivolto agli studenti del primo biennio delle scuole superiori. L’iniziativa, che attraverserà l’Italia da nord a sud e nelle isole, permetterà ai giovani di esplorare la storia, il linguaggio, i protagonisti e l’organizzazione dei Servizi Segreti italiani, oltre alle principali minacce del mondo contemporaneo.

Raramente si fa il tifo per un criminale informatico, ma una nuova campagna di malware che ha come obiettivo gli sfruttatori di bambini non fa sentire in colpa le vittime.

Dal 2012, gli attori delle minacce hanno creato una serie di malware e ransomware che fingono di essere agenzie governative e avvertono gli utenti Windows infetti che stanno visualizzando CSAM. Il malware dice alle vittime che devono pagare una "penale" per evitare che le loro informazioni vengano inviate alle forze dell'ordine.

Una delle prime operazioni di ransomware "moderno", chiamata Anti-Child Porn Spam Protection o ACCDFISA, ha utilizzato questa tattica di estorsione combinata con il blocco iniziale dei desktop Windows e la crittografia dei file nelle versioni successive.

Si è tenuta oggi a Palazzo Piacentini la presentazione della Giornata Nazionale del Made in Italy, istituita a fine dicembre dall’omonima legge quadro, che verrà celebrata il 15 aprile di ogni anno, nel giorno dell’anniversario della nascita di Leonardo da Vinci. Alla conferenza stampa hanno partecipato il Ministro delle Imprese e del Made in Italy, Adolfo Urso, la direttrice Generale di Altagamma, Stefania Lazzaroni, il segretario generale del Comitato Leonardo, Massimo Mamberti, il presidente della Commissione per le attività di formazione della Federazione Cavalieri del Lavoro, Luigi Abete, e il presidente della Lega Serie A, Lorenzo Casini.

L'AGCOM, l'autorità di regolamentazione delle telecomunicazioni, ha minimizzato, respinto o ignorato del tutto anche le critiche più costruttive sul sistema Piracy Shield. Resta da vedere come AGCOM gestirà la richiesta di informazioni presentata dall'Unione Nazionale Consumatori (UNC), ma con i suoi collegamenti al Ministero dello Sviluppo Economico, liquidare l'UNC potrebbe essere meno semplice. Nel frattempo, siamo stati informati che Cloudflare non sarà bloccato in futuro...

Dire che il tanto annunciato piano di blocco dell'IPTV pirata in Italia ha avuto un inizio controverso significherebbe sottovalutare gli eventi degli ultimi due mesi. Eppure quasi tutti sapevano che sarebbe arrivato.

Una fonte di TorrentFreak che ha familiarità con lo sviluppo, l'introduzione e le operazioni attuali del sistema, ci ha avvertito nel 2023 che il sistema e le idee che lo sostengono sono fondamentalmente difettose. Ci è stato anche mostrato come il sistema potesse essere sovvertito, l'unica sorpresa oggi è che non è ancora successo.

Il devastante terremoto a Taiwan di magnitudo 7.4 avvenuto al largo della costa orientale non ha risparmiato neppure la Taiwan Semiconductor Manufacturing Co, il più grande produttore mondiale di chip, che è stato costretto a fermato i macchinari ed evacuare il personale. Il produttore taiwanese, che, tra gli altri, è il principale fornitore di chip di Apple e Nvidia, sta valutando l’impatto del sisma. Ma che cosa accadrà adesso?

Ad essere state evacuate a causa del terremoto a Taiwan non sono state soltanto le sedi di TSMC, ma anche quelle di alcuni produttori minori come United Microelectronics, nei suoi hub di Hsinchu e Tainan, dove adesso si sta lavorando alla rimessa in moto delle macchine, e le sedi dei produttori di display Innolux e AUO. In alcune località i dipendenti sono tornati a lavoro circa 4 ore dopo la scossa, ma gli effetti del terremoto a Taiwan, al momento, sono sconosciuti. Alcuni macchinari sono entrati in modalità di emergenza, bloccando, immediatamente, le operazioni. La produzione di semiconduttori è un processo molto delicato che può risentire anche di una singola vibrazione, la quale può essere in grado di distruggere interi lotti di semiconduttori. Le “clean room”, dove vengono assemblati componenti grandi un micron per costruire i microchip, sono da considerarsi quasi “stanze di cristallo”, dove si entra completamente avvolti da tute sterili. E solo a Taiwan si produce l’80% dei semiconduttori in tutto il mondo, di cui la maggioranza di fascia alta. Non solo smartphone e PC ma anche automobili ed elettrodomestici si avvalgono di questa tecnologia che è stata messa a dura prova dal terremoto a Taiwan.

Adesso la preoccupazione maggiore è sulle eventuali scosse di assestamento, soprattutto in prossimità della capitale Taipei, dove si trovano grandi fabbriche di semiconduttori – come Hsinchu, Taichung, Tainan – e vicino alle centrali elettriche. Per quanto riguarda i chip di fascia alta, il terremoto a Taiwan potrebbe avere ripercussioni sulla catena di approvvigionamento globale dei semiconduttori e le interruzioni delle infrastrutture potrebbero tradursi in un aumento dei prezzi, alimentando l’inflazione, anche se è ancora tutto da verificarsi. Intanto TSMC ha perso circa il 2% nel premarket. E anche il titolo Foxcoon è in calo.

TAIPEI (Taiwan News) - Un terremoto di magnitudo 7,2 ha scosso il nord-est di Taiwan alle 7:58 di mercoledì (3 aprile), secondo l'Amministrazione meteorologica centrale (CWA).

L'epicentro del sisma è stato 25 km a sud-sud-est del municipio della contea di Hualien, con una profondità focale di 15,5 km, ha dichiarato la CWA. Taiwan utilizza una scala di intensità da 1 a 7, che misura il grado in cui un terremoto viene avvertito in un luogo specifico.

L'intensità del sisma ha registrato un 6+ nella contea di Hualien e un 5+ nella contea di Yilan e nella contea di Miaoli. Un livello di intensità di 5- è stato registrato a Taichung, nella contea di Changhua, nella contea di Hsinchu, nella contea di Nantou, a Taoyuan, a Nuova Taipei e a Taipei.

SpaceX, l'azienda aerospaziale privata che si occupa tra le altre cose dello sviluppo del progetto Starlink, la scorsa settimana avrebbe denunciato TIM all'AGCOM (Autorità per le Garanzie nelle Comunicazioni) e al MIMIT (Ministero delle Imprese e del Made In Italy). A rendere nota la vicenda è la nota agenzia di stampa internazionale Bloomberg, che sarebbe venuta in possesso della documentazione della denuncia nella quale viene affermato che «Telecom Italia SpA per mesi non ha rispettato le norme che le impongono di condividere i dati dello spettro per evitare interferenze di frequenza con le sue apparecchiature». Il provider italiano ha respinto le accuse dell'azienda fondata da Elon Musk, spiegando che sono ancora in corso «interlocuzioni» tra le due entità. I dati sullo spettro delle frequenze che Telecom Italia avrebbe deciso di non condividere a SpaceX – sempre stando a quanto riportato da Bloomberg – risultano essenziali per evitare interferenze e problemi di comunicazione vari. Senza queste informazioni garantire una connessione Internet satellitare a banda ultra larga che risulti stabile e con una bassa latenza potrebbe difatti essere impossibile.

Proprio nelle scorse ore SpaceX – che si occupa anche del progetto Starship – ha lanciato in orbita 22 satelliti Starlink: è il più recente di una serie di lanci che hanno come obiettivo popolare l'orbita bassa terrestre con una costellazione di satelliti in grado di fornire internet veloce a bassa latenza anche nelle aree del mondo non raggiunte da questo servizio. Nel video si può vedere il lancio rispreso da Los Angeles (credits: Federico Bertazzoni).

FFMPEG viene fornito con Linux come applicazione basata su terminale e convertitore video. Ma esiste un modo semplice per convertire i file audio e video in altri formati. Vi mostro come fare con MystiQ. Potete anche usare QWinFF.

Mondo Linux in allarme da alcuni giorni, grande eco per la vulnerabilità rilevata su XZ il 29 marzo appena passato. Una backdoor installata sul codice open source della libreria largamente utilizzata per la compressione di dati che utilizza l’algoritmo lzma, che permette di eseguire codice da remoto su un server SSH senza averne l’autenticazione.

Questi sono i fatti, ma il contenuto di questo articolo vuole rispondere ad altre domande che sorgono naturalmente: come fa una utility di compressione ad agire su SSH? Chi ha installato questa backdoor e come ci è riuscito?

Proviamo a vederci chiaro, ma di sicuro premetto che le favolette dell’instabilità di un progetto open source e dell’hacker annoiato nella propria stanza, non reggono.

Il governo metropolitano di Tokyo ha lanciato un allarme in quanto i casi di un tipo di infezione batterica rara ma grave hanno superato più della metà del numero dello scorso anno - 88 nella capitale - insieme a 517 infezioni a livello nazionale.

Le preoccupazioni per la diffusione della sindrome da shock tossico streptococcico (STSS), spesso soprannominata "malattia mangia-carne", avrebbero spinto la Corea del Nord a cancellare una rara partita di calcio con il Giappone che avrebbe dovuto svolgersi a Pyongyang.

Nei casi più gravi, la STSS - causata nella maggior parte dei casi dal batterio chiamato streptococco di gruppo A - può causare la necrosi dei tessuti connettivi che ricoprono i muscoli e ha avuto un tasso di mortalità di circa il 30% degli individui infetti nel 2023, che è "un tasso di mortalità estremamente elevato", secondo il governo metropolitano di Tokyo.