iam0day

Restic è un moderno programma di backup in grado di eseguire il backup dei vostri file:

• da Linux, BSD, Mac e Windows
• su molti tipi diversi di storage, compresi i servizi online e self-hosted
• facilmente, essendo un singolo eseguibile che può essere eseguito senza un server o una complessa configurazione
• in modo efficace, trasferendo solo le parti effettivamente modificate nei file di cui si esegue il backup
• in modo sicuro, grazie all'uso attento della crittografia in ogni parte del processo
• in modo verificabile, consentendovi di assicurarvi che i vostri file possano essere ripristinati quando necessario
• liberamente - restic è completamente gratuito da usare e completamente open source

Ecco un video di MorroLinux!

TIMESTAMPS: { 00:00 INTRO, 01:07 Restic - Funzionalità e storage supportati, 02:58 C'è solo un problema, 04:19 La migliore UI per Restic Backup, 05:27 Come si usa Backrest, 09:28 Configurazione di un nuovo backup, 13:23 Notifiche di fallimento, 15:33 Eseguire Backrest come un servizio, 16:34 Limitazioni, }

PECHINO, 18 marzo (Reuters) - Il produttore cinese di droni EHang Holidings (EH.O), apre una nuova era, ha iniziato a vendere il suo taxi volante modello EH216-S su Taobao per 2,39 milioni di yuan (332.060 dollari), come risulta dai controlli effettuati da Reuters lunedì.

EHang ha ottenuto la certificazione di sicurezza dall'autorità aeronautica cinese in ottobre.

Da metà febbraio i leader politici dei Paesi occidentali hanno sollevato sempre più la possibilità di un intervento militare palese nella guerra russo-ucraina attraverso l'invio di contingenti di forze di terra, sollevando preoccupazioni sia in Russia che in Occidente riguardo alla possibilità di un'escalation in un conflitto più ampio tra Mosca e il blocco occidentale. Il 26 febbraio il Presidente francese Emmanuel Macron ha dichiarato che il suo governo "farà tutto il necessario per evitare che la Russia vinca questa guerra" e che non è escluso il dispiegamento di forze di terra. In quell'occasione ha sottolineato che, così come altri Stati europei avevano escluso la fornitura di mezzi come missili da crociera e aerei da combattimento all'Ucraina, salvo poi modificare le loro posizioni, allo stesso modo riteneva altamente possibile che avrebbero riconsiderato un dispiegamento di forze di terra nel Paese. Questa dichiarazione fa seguito alle gravi battute d'arresto dell'Ucraina e alla continua perdita di territorio, mentre le capacità di combattimento del Paese si riducono rapidamente.

L'autorevole quotidiano francese Le Monde ha poi riferito che le missioni di dispiegamento delle forze di terra in corso di valutazione potrebbero comportare il sostegno alle reti di difesa aerea ucraine, anche se il loro ruolo più importante sarebbe quello di imporre "dilemmi strategici" a Mosca. Potrebbero includere sia "unità convenzionali" che forze speciali, agendo come efficaci "scudi politici" per gli obiettivi ucraini. Il rapporto ha sottolineato che questo potrebbe essere fondamentale per proteggere obiettivi sensibili legati all'imminente consegna di caccia F-16 al Paese. Un rapporto separato di Le Monde ha poi evidenziato che il governo francese ha iniziato a considerare le opzioni per il dispiegamento di forze di terra in Ucraina a partire dal giugno 2023. La possibilità di lanciare un intervento di questo tipo è stata sollevata durante una riunione del Consiglio di Difesa all'Eliseo lo stesso mese, in stretta coincidenza con l'inizio di offensive ucraine di massa contro le posizioni russe.

In seguito alle notizie di possibili dispiegamenti francesi, il 29 febbraio il primo ministro estone Kaja Kallas ha sottolineato che "dovremmo avere tutte le opzioni sul tavolo. Cosa possiamo fare di più per aiutare davvero l'Ucraina a vincere?". Successivamente, il 14 marzo, ha dichiarato di non poter garantire al Parlamento che non saranno dispiegati contingenti di forze di terra in Ucraina, sottolineando che "le circostanze possono cambiare". Il Ministro degli Esteri polacco Radoslaw Sikorski ha affermato che il dispiegamento di contingenti di terra della NATO in Ucraina "non è impensabile", mentre il Ministro degli Esteri lituano Gabrielius Landsbergis ha espresso un sostegno simile. Anche il Ministero degli Esteri finlandese ha appoggiato la posizione francese, con il Ministro degli Esteri Elina Valtonen che ha dichiarato: "è importante non escludere tutto a lungo termine, perché non sappiamo mai quanto grave possa diventare la situazione". Ha affermato che i finanziatori dello sforzo bellico ucraino "potrebbero fare molto di più" in termini di armamento delle proprie forze, rimproverando agli Stati Uniti di non aver fornito nuovi aiuti sufficienti. Gli aiuti annuali della Finlandia all'Ucraina ammontano a più dello 0,6% dell'intero PIL del Paese.

L'AGCOM, l'autorità italiana di vigilanza sulle telecomunicazioni, si è assunta l'incarico di attuare uno dei più grandi programmi di blocco della pirateria che Internet abbia mai visto. L'organizzazione difende strenuamente i suoi sforzi di blocco degli indirizzi IP e ha piena fiducia nelle sue competenze tecniche. Curiosamente, però, il nome di dominio dell'AGCOM è solo parzialmente funzionante, poiché richiede esplicitamente un sottodominio www.

Nei mesi scorsi abbiamo riferito dell'introduzione del regime di blocco italiano e del sistema Piracy Shield, che opera sotto l'egida dell'AGCOM, l'autorità di regolamentazione delle telecomunicazioni. L'AGCOM emette gli ordini di blocco degli indirizzi IP dei siti interessati e, fin dall'inizio, ha risposto alle critiche affermando che il sistema "funziona perfettamente".

A parte i voti alti, gli Internet provider e gli specialisti di rete hanno dipinto un quadro diverso. Hanno notato diversi esempi di blocco eccessivo e non solo di piccola entità. In risposta a un ordine, agli ISP è stato richiesto di bloccare un indirizzo IP appartenente al provider di infrastrutture Internet Cloudflare, che avrebbe reso irraggiungibili migliaia di siti web in tutta Italia.

crosspostato da: https://feddit.it/post/6367548

Sapete quanti package manager, ossia programmi che gestiscono l’installazione dei software all’interno delle distribuzioni Linux, esistono oggi? Tanti, tantissimi.

Se usate Debian o Ubuntu conoscerete certamente APT, se usate Fedora o derivate Red Hat conoscerete invece YUM (o il suo successore, DNF), per Arch Linux invece c’è Pacman, mentre Alpine usa APK, Gentoo usa Emerge e Slackware invece Slackpkg.

Ora, fintanto che tutto rimane nel contesto della stessa tipologia di distribuzione non ci sono problemi. E sappiamo quanti aficionados non si separerebbero mai dalla loro distribuzione preferita. Solo che tante volte ci si trova a lavorare anche sulle installazioni Linux che non rientrano tra quelle usate prima ed in questo caso l’installazione dei pacchetti potrebbe rappresentare un bel problema (oltre che un’opportunità per imparare ad utilizzare nuovi strumenti, ndr).

Sapete quanti package manager, ossia programmi che gestiscono l’installazione dei software all’interno delle distribuzioni Linux, esistono oggi? Tanti, tantissimi.

Se usate Debian o Ubuntu conoscerete certamente APT, se usate Fedora o derivate Red Hat conoscerete invece YUM (o il suo successore, DNF), per Arch Linux invece c’è Pacman, mentre Alpine usa APK, Gentoo usa Emerge e Slackware invece Slackpkg.

Ora, fintanto che tutto rimane nel contesto della stessa tipologia di distribuzione non ci sono problemi. E sappiamo quanti aficionados non si separerebbero mai dalla loro distribuzione preferita. Solo che tante volte ci si trova a lavorare anche sulle installazioni Linux che non rientrano tra quelle usate prima ed in questo caso l’installazione dei pacchetti potrebbe rappresentare un bel problema (oltre che un’opportunità per imparare ad utilizzare nuovi strumenti, ndr).

La Freedom of the Press Foundation (FPF), un'organizzazione senza scopo di lucro dedicata alla protezione, alla difesa e al potenziamento del giornalismo di interesse pubblico, sta cercando uno sviluppatore di software part-time per migliorare Dangerzone, uno strumento per la sanificazione dei documenti in formato elettronico.

I SIM swapper hanno adattato i loro attacchi per rubare il numero di telefono di un bersaglio inserendolo in una nuova scheda eSIM, una SIM digitale memorizzata in un chip riscrivibile presente in molti recenti modelli di smartphone.

Le eSIM (Embedded Subscriber Identity Modules) sono schede digitali memorizzate nel chip del dispositivo mobile e hanno lo stesso ruolo e scopo di una scheda SIM fisica, ma possono essere riprogrammate e fornite a distanza, disattivate, scambiate e cancellate.

In genere l'utente può aggiungere una eSIM a un dispositivo che supporta la funzionalità scansionando un codice QR del fornitore di servizi.

Questa tecnologia sta diventando sempre più popolare tra i produttori di smartphone perché le eSIM eliminano la necessità di uno slot per schede SIM e possono offrire la connettività cellulare su piccoli dispositivi indossabili. La società russa di cybersicurezza F.A.C.C.T. riferisce che gli scambiatori di SIM nel Paese e in tutto il mondo hanno approfittato del passaggio alle eSIM per dirottare i numeri di telefono e aggirare le protezioni per accedere ai conti bancari.

crosspostato da: https://feddit.it/post/6327247

Blacklight, lo strumento di rilevamento della privacy web in tempo reale di The Markup, ha rivelato le violazioni della privacy sui siti web del vaccino COVID-19, ha stimolato l'azione legislativa e ha effettuato più di 10 milioni di scansioni. A partire dal 20 marzo 2024, gli utenti possono iniziare a trarre vantaggio da due miglioramenti.

Dopo queste modifiche, Blacklight potrebbe mostrare un maggior numero di tracker, poiché l'elenco aggiornato conterrà nuovi tracker che attualmente non vengono catturati. Inoltre, gli utenti che stanno apportando modifiche alla privacy ai propri siti saranno in grado di verificare rapidamente che i miglioramenti della privacy abbiano avuto effetto, utilizzando la funzione di forza.

La Zero Day Initiative (ZDI) ha recentemente scoperto una campagna DarkGate a metà gennaio 2024, che sfruttava la CVE-2024-21412 attraverso l'uso di falsi programmi di installazione. Durante questa campagna, gli utenti sono stati attirati utilizzando PDF che contenevano reindirizzamenti aperti di Google DoubleClick Digital Marketing (DDM) che conducevano le ignare vittime a siti compromessi che ospitavano il bypass di Microsoft Windows SmartScreen CVE-2024-21412 che portava a programmi di installazione Microsoft (.MSI) dannosi. La campagna di phishing ha utilizzato URL di reindirizzamento aperti dalle tecnologie di Google Ad per distribuire falsi programmi di installazione Microsoft (.MSI) mascherati da software legittimi, tra cui Apple iTunes, Notion, NVIDIA e altri. I falsi programmi di installazione contenevano un file DLL sideloaded che veniva decriptato e infettava gli utenti con un payload di malware DarkGate.

Questa campagna faceva parte della più ampia analisi zero-day della Water Hydra APT. La Zero Day Initiative (ZDI) ha monitorato da vicino questa campagna e ne ha osservato le tattiche. L'utilizzo di falsi programmi di installazione, insieme a reindirizzamenti aperti, è una combinazione potente e può portare a molte infezioni. È essenziale rimanere vigili e istruire gli utenti a non fidarsi di alcun programma di installazione di software ricevuto al di fuori dei canali ufficiali. Sia le aziende che i privati devono adottare misure proattive per proteggere i loro sistemi da queste minacce.

DarkGate, che opera su un modello di malware-as-a-service (MaaS), è uno dei ceppi di malware più prolifici, sofisticati e attivi nel mondo della criminalità informatica. Questo software dannoso è stato spesso utilizzato da attori delle minacce con motivazioni finanziarie per colpire organizzazioni in Nord America, Europa, Asia e Africa.

Un'azienda italiana ha condotto quello che sostiene essere il primo test di trasporto a levitazione magnetica (maglev) su un binario ferroviario esistente, una tecnologia che ha il potenziale di ridurre i costi e l'uso di energia mentre l'industria cerca sistemi più efficienti. IronLev, un'azienda high-tech con sede nella città di Treviso, ha presentato martedì un video del test alla fiera LetExpo2024 nella regione Veneto.

Il filmato mostra un prototipo di una tonnellata che viaggia a una velocità di 70 km/h (43 mph) su un tratto di linea di due chilometri nell'entroterra di Venezia. Il Maglev crea un cuscino d'aria che separa fisicamente il veicolo dal binario, riducendo attrito, rumore e vibrazioni. L'assenza di attrito consente di ridurre drasticamente i consumi energetici e i costi di manutenzione sia per il veicolo che per l'infrastruttura.