Mastodawn

Good. Welcome to the dark side and we have cookies.

I dumped Windows 11 for Linux, and you should too. CheckMag With the growing number of users jumping from Windows to Linux, I decided to fully take the plunge and dive deep into the Open Source ocean. A few months and several headaches later, it has proved to be the best computer-related decision I've made in over a decade (and perhaps in my entire life). https://www.notebookcheck.net/I-dumped-Windows-11-for-Linux-and-you-should-too.1190961.0.html

I dumped Windows 11 for Linux, and you should too

With the growing number of users jumping from Windows to Linux, I decided to fully take the plunge and dive deep into the Open Source ocean. A few months and several headaches later, it has proved to be the best computer-related decision I've made in over a decade (and perhaps in my entire life).

Notebookcheck

Guelfo Alexander Ghibellini Sep 9, 2025

Show thread

Kevin Beaumont Sep 8, 2025

If you want an idea of scale of trojan attempt - 'color' alone had 32m downloads in a week, the combined attempt was pushing a billion due to upstream dependencies.

Hunt tip: look for registry.npmjs.org in proxy logs, package names are in the URLs.

Guelfo Alexander Ghibellini Sep 9, 2025

Kevin Beaumont Sep 8, 2025

Malicious javascript compromise on npmjs.com

These packages, about a billion downloads prior

supports-hyperlinks
chalk-template
simple-swizzle
slice-ansi
error-ex
is-arrayish
wrap-ansi
backslash
color-string
color-convert
color
color-name

Thread follows.

Guelfo Alexander Ghibellini Feb 14, 2025

Smudge The Insult Cat 🐀Feb 13, 2025

Guelfo Alexander Ghibellini Feb 14, 2025

Graham Cluley Feb 14, 2025

US charges two Russian men in connection with Phobos ransomware operation, alleged to have extorted over US $16 million in ransom payments from a wide range of victims including a children’s hospital, health care providers, and educational institutions.

https://www.bitdefender.com/en-us/blog/hotforsecurity/us-charges-russian-men-phobos-ransomware-operation

US charges two Russian men in connection with Phobos ransomware operation

The US Department of Justice (DOJ) has unsealed criminal charges against two Russian nationals, alleged to have operated a cybercrime gang that used ransomware to target over 1000 American organisations.

Hot for Security

Guelfo Alexander Ghibellini Feb 8, 2025

macfranc Feb 8, 2025

Meta accusata di aver utilizzato 81,7 TB di libri piratati per addestrare modelli di intelligenza artificiale

Meta sta affrontando accuse di aver scaricato oltre 81,7 terabyte di libri piratati per addestrare i suoi modelli di intelligenza artificiale, secondo documenti giudiziari appena desecretati. Queste rivelazioni sono emerse in una causa per violazione del copyright intentata da autori, tra cui Sarah Silverman, Richard Kadrey e Christopher Golden, che sostengono che Meta ha utilizzato le loro opere senza autorizzazione per sviluppare le sue tecnologie di intelligenza artificiale.

https://www.ghacks.net/2025/02/07/meta-accused-of-using-81-7tb-of-pirated-books-to-train-ai-models/

@pirati

Meta Accused of Using 81.7TB of Pirated Books to Train AI Models - gHacks Tech News

The unsealed emails suggest that Meta's executives, including CEO Mark Zuckerberg, were aware of and approved the use of data from Library Genesis

gHacks Technology News

Guelfo Alexander Ghibellini Feb 8, 2025

https://www.linkedin.com/posts/dalcero_cybersecurity-dns-phishing-activity-7293632128246845441-DZio?utm_source=share&utm_medium=member_android&rcm=ACoAAAMIi2IBQHgxCFtIf5RgLAGzht8rtwz2MQE

#cybersecurity #dns #phishing #threatintel #cyberawareness | 🔒 Massimiliano Dal Cero

⚠️ ATTENZIONE ⚠️ 💀 Il dominio .ph che mente sempre indirzzando verso siti malicious 💀 Durante le nostre attività di Penetration Test, abbiamo individuato un problema piuttosto critico con il dominio di primo livello .ph (Filippine). E non è un problema da poco. Qualunque dominio inesistente sotto .ph viene risolto sempre con lo stesso indirizzo IP: 👉 45 . 79 . 222 . 138 🔍 Chi gestisce questo IP? L’indirizzo sembra appartenere a Linode, un provider cloud, ed è geolocalizzato negli USA. Ora, la domanda è: Perché un dominio nazionale delle Filippine redirige tutto verso un IP americano? 🤔 E soprattutto: chi sta dietro a questo comportamento? 🚜 Il problema tecnico Non stiamo parlando solo di una configurazione anomala, ma di un rischio concreto: ogni risoluzione verso quell’IP porta sempre a pagine di phishing o malevole. Quindi, se per sbaglio scrivi miaazienda<.>ph, invece di ottenere un errore, finirai direttamente su un sito dannoso. 🚨 Perché è un disastro per la sicurezza? I sistemi antiphishing e antispam potrebbero avere difficoltà nel validare in modo efficace tutti i domini .ph inesistenti. Blacklist e filtri DNS potrebbero non classificare correttamente gli indirizzi. Utenti meno esperti rischiano di finire su pagine malevole solo per un banale errore di battitura. 💡 E ora? Questo problema può mettere in difficoltà chi gestisce soluzioni di sicurezza basate sulla risoluzione DNS. Bisogna prestare particolare attenzione quando si gestiscono whitelist o filtri su domini .ph e valutare contromisure adeguate per proteggere utenti e infrastrutture. Un bel casino, vero? Ma meglio saperlo prima di finirci dentro. 🚀🔍 iniziatori di questo finding sono stati Stefano e Filippo analizzando un'evidenza emersa da un PT e poi successivamente individuata in lab la portata d'impatto più ampia. #CyberSecurity #DNS #Phishing #ThreatIntel #CyberAwareness

Guelfo Alexander Ghibellini Feb 8, 2025

Michael Horowitz Feb 8, 2025

Android 15 users should disable the option to
"allow WEP networks" at
Settings -> Network & Internet -> Internet -> Network preferences
WEP is bad Wi-Fi security *and* this option is ON by default.

Guelfo Alexander Ghibellini Feb 2, 2025

Anka Adamczyk Feb 2, 2025

- Mamo, czy możemy mieć normalną gospodarkę na świecie?
- Mamy przecież normalną gospodarkę na świecie.

normalna gospodarka na świecie:

Guelfo Alexander Ghibellini Feb 2, 2025

Andrea Millozzi Feb 2, 2025

AI Act, in vigore: da oggi 02/02/2024 le prime restrizioni in Ue

L’AI Act europeo, la prima legge al mondo per la regolamentazione dell’intelligenza artificiale, è entrata in vigore il primo agosto 2024, ma i primi divieti diventano effettivi solo adesso.
Puntano a evitare minacce considerate “inaccettabili”. Vietato, ad esempio, l’utilizzo di sistemi di AI in grado di condizionare il comportamento delle persone in modo subliminale, senza che ne siano consapevoli.
Bloccati anche i cosiddetti punteggi sociali: nessun sistema potrà classificare i cittadini in base al loro comportamento o alle loro opinioni. Vietato anche l’uso dell’AI per prevedere la possibilità che qualcuno commetta un reato, basandosi su tratti della personalità o dati biometrici anziché su prove concrete.
Limiti rigidi sul riconoscimento facciale: niente database creati raccogliendo immagini dai social o dalle telecamere di sicurezza. Nessun software per l’analisi delle espressioni facciali per comprendere le emozioni delle persone, magari a scuola o al lavoro. Vietatata anche l’identificazione di persone in tempo reale in luoghi pubblici per scopi di polizia, tranne in casi eccezionali, come la ricerca di persone scomparse o terrorismo. Un equilibrio tra tutela della privacy e sicurezza.
Prossima scadenza: 2 agosto 2025, quando le aziende dovranno tenere un registro sui test e lo sviluppo delle loro AI e seguire protocolli di sicurezza. Per chi non rispetta le regole previste multe fino al 7% del fatturato. Gli Stati UE dovranno istituire autorità di supervisione per i controlli.
Gli abusi dell'AI non sono la norma, ma l'UE vuole prevenirli. Per i sostenitori della legge: un approccio lungimirante; per i critici, un freno allo sviluppo, soprattutto considerando il ritardo rispetto a USA e Cina.

LEGGI L'ARTICOLO COMPLETO
👇👇👇👇👇👇
tg24.sky.it/tecnologia/2025/02…
👆👆👆👆👆👆

AI Act, in vigore le prime restrizioni in Ue

Leggi su Sky TG24 l'articolo AI Act, in vigore le prime restrizioni in Ue

Sky TG24