È da luglio che ci lavoriamo ed io quando finirò i materiali per l'open day dell'associazione di sabato?
-
È da luglio che ci lavoriamo ed io quando finirò i materiali per l'open day dell'associazione di sabato? Praticamente domani, se non sabato mattina. Mannaggia a me e a questa estate molto ostica.
-
È da luglio che ci lavoriamo ed io quando finirò i materiali per l'open day dell'associazione di sabato? Praticamente domani, se non sabato mattina. Mannaggia a me e a questa estate molto ostica.
non sei sola.
Daje, se po fà. -
non sei sola.
Daje, se po fà.@storiespettinate sono riuscita a fare le cose più importanti ma soprattutto ho tutte le info per poter anche improvvisare se mi chiedono cose che non so 🤣
Gli ultimi otto messaggi ricevuti dalla Federazione
-
https://www.nssmag.com/it/lifestyle/42692/konbini-cosa-sono?utm_source=firefox-newtab-it-it
Hanno reinventato i negozi di quartiere. A volte ritornano.
-
@140caratteracci invece lei sì che manda poliziotti a infiltrarsi nell'opposizione
-
@gordoooo_z dear baby jesus, do not plug that PSU into an electrical source, unless you really want to smell burning PCB and melting wires.
which model MB is this?
-
@neil indeed, and a good morning now from across the pond 🌞
-
Arriva YiBackdoor: cosa c’è da sapere e come difendere la rete
In un nuovo report, Zscaler ThreatLabz ha rivelato i dettagli di una nuova famiglia di malware chiamata YiBackdoor, osservata per la prima volta nel giugno 2025.
Fin dall’inizio, l’analisi ha evidenziato corrispondenze significative del codice sorgente con i downloader IcedID e Latrodectus, ed è proprio questa connessione che Zscaler indica come fondamentale per comprendere la possibile origine e il ruolo del nuovo campione negli attacchi.
Il malware è una libreria DLL modulare con un set base di funzioni di controllo remoto dell’host e un meccanismo di estensione basato su plugin. Di default, le funzionalità sono limitate, ma gli aggressori possono caricare moduli aggiuntivi per espanderne le capacità.
Il programma si copia in una cartella appena creata con un nome casuale, ottiene la persistenza tramite il tasto Esegui di Windows e avvia regsvr32.exe con un percorso dannoso.
Il nome della voce di registro viene generato utilizzando un algoritmo pseudo-casuale. Il modulo primario si autodistrugge, complicando le misure di risposta e l’analisi forense. La logica dannosa viene eseguita tramite una configurazione crittografata incorporata, da cui viene estratto l’indirizzo del server di comando e controllo, e la comunicazione con il C2 avviene tramite risposte HTTP contenenti comandi.
Le funzionalità di YiBackdoor includono la raccolta di metadati di sistema, l’acquisizione di screenshot e l’esecuzione di comandi shell tramite cmd.exe e PowerShell, nonché il caricamento e l’inizializzazione di plugin crittografati in Base64. I comandi chiave identificati nel meccanismo di controllo sono elencati di seguito: Systeminfo, screen, CMD, PWS, plugin e task. La tecnica di iniezione di codice prevede l’iniezione nel processo svchost.exe e le tecniche di anti-analisi integrate sono focalizzate sul rilevamento di macchine virtuali e sandbox, riducendo la probabilità di rilevamento durante l’analisi in un ambiente protetto.
Gli analisti di Zscaler notano diverse somiglianze con IcedID e Latrodectus: un metodo di iniezione simile, formato e lunghezza identici della chiave di decrittazione della configurazione e algoritmi simili per la decrittazione dei blocchi di configurazione e dei plugin. Date queste somiglianze e l’architettura osservata, i dipendenti dell’azienda valutano con un livello di sicurezza da moderato ad alto che YiBackdoor possa essere opera degli stessi sviluppatori responsabili dei precedenti downloader. Tuttavia, le implementazioni attuali sono limitate, il che indica una fase di sviluppo o test e il potenziale ruolo del campione come precursore di successive fasi di sfruttamento, inclusa la preparazione dell’accesso iniziale per il ransomware.
L’organizzazione sottolinea l’importanza di monitorare le richieste HTTP in uscita e le modifiche al registro, nonché di implementare regole di rilevamento incentrate su indicatori comportamentali di iniezioni di svchost.exe e anomalie associate all’avvio di regsvr32.exe da percorsi casuali. Questi indicatori consentono il rilevamento tempestivo dei tentativi di iniezione di YiBackdoor e la prevenzione di ulteriori attività da parte degli aggressori.
L'articolo Arriva YiBackdoor: cosa c’è da sapere e come difendere la rete proviene da il blog della sicurezza informatica.
-
Ieri è stata una serata fantastica.
Al teatro Kismet di Bari ho avuto l'onore di precedere lo spettacolo della Compagnia del Sole, uno splendido monologo di Flavio Albanese su Einstein, con una conferenza dove ho anticipato in chiave divulgativa molti concetti che Flavio avrebbe ripreso in chiave scenica, come solo lui sa fare.
Prima di me, un giovane attore in un significato monologo sulla intelligenza artificiale ha degnamente aperto la lunga serata.
Dopo la mia relazione un fuoco di domande, pubblico attentissimo. Si sentivano onde di energia positiva nel teatro. E dopo ci siamo fermati nel foyer per dialogare ancora con il pubblico. A mezzanotte circa ci hanno dovuto cacciare perché il teatro chiudeva!
Bello quando la fisica, l'astrofisica, si mischia e si impasta con l'arte, va in scena con chi va in scena abitualmente e propriamente. Bella l'intesa che si è creata con il gruppo della Compagnia, tutte persone splendide.
A breve un articolo su EduINAF!
-
Marco Cavallo arriva al CPR di Ponte Galeria. Intervista con lə attivistə della rete Stop CPR
@anarchia
Marco Cavallo, il grande cavallo azzurro di cartapesta realizzato da Vittorio Basaglia e Giuliano Scabia insieme a internatə e operatorə del manicomio di Trieste, arriverà il 27 settembre davanti al CPR di Ponte Galeria. È il simbolo
-
Sud Sudan, 2000 persone uccise nel 2025 secondo ONU
https://tommasin.org/blog/2025-09-26/sud-sudan-2000-persone-uccise-nel-2025-secondo-onu/
