40.000 telecamere vulnerabili: un'invasione globale della privacy

• Uno studio di Bitsight ha rivelato che oltre 40.000 telecamere di sicurezza in tutto il mondo sono accessibili pubblicamente senza password o crittografia, esponendo spazi privati e pubblici a chiunque conosca l'indirizzo IP.

• Gli Stati Uniti sono il paese più colpito, con quasi 14.000 telecamere vulnerabili, seguiti da Giappone, Austria, Repubblica Ceca e Corea del Sud; la diffusione geografica evidenzia la portata globale del problema, con contenuti trasmessi che variano da feed pubblici a riprese altamente private di abitazioni e luoghi di lavoro.

• Questa vulnerabilità è stata sfruttata da criminali informatici che condividono e vendono l'accesso a questi flussi video sui forum del dark web, permettendo la ricognizione di routine quotidiane, orari e layout di edifici, aumentando il rischio di attività criminali.

• Per prevenire queste violazioni, gli esperti raccomandano di disabilitare l'accesso remoto non necessario, aggiornare il firmware, posizionare i dispositivi dietro firewall, sostituire le credenziali predefinite e verificare l'accessibilità della telecamera dall'esterno della rete domestica; la consapevolezza e le pratiche di sicurezza proattive sono fondamentali per contrastare questa forma di sorveglianza involontaria.

Ottimizzare le prestazioni di Windows disabilitando i servizi non essenziali

• Molti servizi Windows vengono eseguiti in background, consumando risorse di sistema e influenzando le prestazioni, specialmente sui sistemi più vecchi; disabilitandoli in modo selettivo, è possibile migliorare la reattività e liberare risorse per le applicazioni.

• Diversi servizi identificati per la potenziale disattivazione includono i servizi di telemetria di Microsoft ("Connected User Experiences and Telemetry" e "WAP Push Message Routing Service"), che raccolgono dati sull'utilizzo, con un impatto sulle prestazioni e sulla privacy; la disattivazione di questi riduce la CPU, l'utilizzo della memoria e il traffico di rete.

• Il servizio di segnalazione degli errori di Windows, che invia i rapporti quando le app si bloccano, e il programma Compatibility Troubleshooter, che esegue la scansione di software obsoleti, possono anche essere disabilitati in modo sicuro per gli utenti che mantengono aggiornato il proprio software e gestiscono i problemi di compatibilità manualmente.

• La disattivazione del servizio Windows Search, mentre rallenta le ricerche, libera in modo significativo risorse, in particolare su sistemi con dischi rigidi meccanici; ciò è particolarmente utile per gli utenti che utilizzano metodi di ricerca alternativi.

• Il servizio di biometria di Windows è un altro candidato alla disattivazione, in particolare su sistemi privi di hardware biometrico (lettori di impronte digitali o riconoscimento facciale); questo libera risorse senza compromettere la sicurezza per gli utenti che si affidano all'autenticazione tradizionale.

• Oltre ai servizi Windows nativi, le applicazioni di terze parti spesso installano i propri servizi; lo strumento msconfig aiuta a identificarli e gestirli, consentendo agli utenti di disattivare in modo selettivo programmi e servizi di avvio non essenziali per migliorare i tempi di avvio e la gestione delle risorse; il servizio dei criteri diagnostici è un altro candidato per la disattivazione per gli utenti avanzati.

15 anni fa la prima transazione!

Il 22 maggio di ogni anno, la comunità delle criptovalute celebra il "Bitcoin Pizza Day", una ricorrenza che commemora un evento fondamentale nella storia di Bitcoin. Era il 2010 quando Laszlo Hanyecz effettuò la prima transazione con bitcoin per l'acquisto di un bene tangibile: due pizze. Per queste, Hanyecz sborsò 10.000 bitcoin.

All'epoca, il valore di 10.000 bitcoin era di circa 40 dollari. Col senno di poi, questa transazione assume una prospettiva sorprendente, considerando che oggi quella stessa quantità di bitcoin varrebbe una cifra nell'ordine dei miliardi di dollari.

Questo aneddoto non è solo una curiosità, ma rappresenta un momento cruciale che ha dimostrato per la prima volta il potenziale di Bitcoin come mezzo di scambio, al di là del suo concepimento puramente teorico. L'evento è diventato un simbolo della crescita esponenziale del valore di Bitcoin nel corso degli anni e della sua evoluzione da esperimento digitale a asset con una capitalizzazione di mercato significativa.

Le prospettive future per Bitcoin appaiono promettenti, con alcuni analisti che prevedono ulteriori aumenti di valore nei prossimi mesi. Questa visione è alimentata da fattori come la crescente accettazione da parte della finanza tradizionale, evidenziata dall'introduzione degli ETF spot su Bitcoin, e da una più ampia consapevolezza del suo potenziale come riserva di valore e asset digitale. Il "Bitcoin Pizza Day" rimane quindi un'occasione per riflettere sul percorso compiuto da Bitcoin e sulle sue future potenzialità.

Sextortion: La Trappola Digitale che Colpisce Principalmente gli Uomini

• La sextortion, una forma di estorsione online che coinvolge la minaccia di diffusione di materiale intimo, sta crescendo in Italia, colpendo prevalentemente gli uomini.

• Secondo uno studio di PermessoNegato, nel 2024, su 392 casi di sextortion, il 94% delle vittime erano uomini, un dato che evidenzia una specifica vulnerabilità maschile.

• Il modus operandi prevede spesso l'adescamento online tramite profili falsi, l'instaurarsi di una relazione di fiducia e la successiva estorsione di denaro o altri favori sotto la minaccia di divulgazione del materiale.

• A differenza delle donne, alle quali viene spesso richiesto l'invio di ulteriori immagini intime, agli uomini viene principalmente richiesto denaro, una differenza che PermessoNegato interpreta come una forma di sessismo strutturale.

• Le conseguenze psicologiche per le vittime sono significative, includendo ansia, attacchi di panico, insonnia e ritiro sociale, richiedendo interventi terapeutici mirati come la terapia cognitivo-comportamentale o l'EMDR.

• L'avvento dell'intelligenza artificiale e la creazione di deep nude aggravano ulteriormente il problema, rendendo la sextortion un fenomeno sempre più complesso e difficile da contrastare.

• Per contrastare la sextortion, è fondamentale segnalare i contenuti alle piattaforme, sporgere denuncia, e promuovere campagne informative e formazione per le forze dell'ordine e il personale sanitario, oltre all'introduzione di leggi specifiche.

La Fine del Supporto per Windows 10: Cosa Fare Prima del 14 Ottobre 2025

• Il 14 ottobre 2025 Microsoft cesserà il supporto ufficiale per Windows 10, interrompendo gli aggiornamenti di sicurezza per tutte le edizioni.

• Sebbene i sistemi Windows 10 continueranno a funzionare, la mancanza di aggiornamenti li renderà vulnerabili a potenziali attacchi informatici nel tempo, aumentando il rischio di compromissione del sistema.

• È fondamentale creare un supporto di installazione di Windows 10 (ad esempio, usando Media Creation Tool o Rufus) prima del 14 ottobre 2025, per poter reinstallare il sistema o effettuare aggiornamenti anche in assenza di risorse online di Microsoft.

• Dopo la data di fine supporto, Microsoft potrebbe rimuovere i meccanismi lato server che permettono il ripristino del PC tramite il download da cloud, rendendo necessaria una reinstallazione locale o l'utilizzo di un supporto di installazione creato in precedenza.

• La procedura di installazione e aggiornamento di Windows 10 disponibile online potrebbe essere rimossa, sottolineando ulteriormente l'importanza di creare un supporto di installazione personale.

• Per gli utenti aziendali, è disponibile il programma ESU (Extended Security Updates) a pagamento, che offre aggiornamenti di sicurezza per un massimo di tre anni, ma soluzioni alternative non autorizzate possono comportare rischi legali.

• Sia per gli utenti privati che per i professionisti, è consigliabile creare immediatamente un supporto di installazione di Windows 10 22H2 per garantire la possibilità di reinstallare, aggiornare e ripristinare il sistema in futuro, indipendentemente dalla disponibilità dei file sui server Microsoft.

Pwn2Own Berlino 2025: Vulnerabilità Critiche in Windows 11, Linux e Altri Software

• Il primo giorno del Pwn2Own Berlin 2025 ha visto l'esposizione di diverse vulnerabilità zero-day in sistemi operativi e software popolari come Windows 11, Red Hat Enterprise Linux e Oracle VirtualBox, con premi assegnati per un totale di 260.000 dollari.

• Tra gli exploit più significativi, si segnalano quelli su Windows 11, con diversi ricercatori che hanno sfruttato vulnerabilità come use-after-free e integer overflow per ottenere privilegi elevati, e quelli su Linux, dove sono state dimostrate falle che hanno permesso l'accesso root e l'esecuzione di codice arbitrario, anche fuori dall'ambiente Docker.

• La competizione, che prevede un montepremi complessivo superiore al milione di dollari, continua con la seconda giornata focalizzata su altri software enterprise, offrendo ai produttori 90 giorni per riparare le vulnerabilità scoperte e sottolineando l'importanza della sicurezza informatica nel panorama tecnologico attuale.

AnduinOS: Una Distribuzione Linux simile a Windows 11 creata da un Ingegnere Microsoft

• Un ingegnere Microsoft ha sviluppato AnduinOS, una distribuzione Linux con un'interfaccia utente simile a Windows 11, nata inizialmente come progetto personale per automatizzare la configurazione di sistema.

• Basata su Ubuntu, AnduinOS utilizza un tema grafico ispirato a Windows, impostazioni dconf personalizzate e Flatpak per la gestione delle applicazioni, mantenendo piena compatibilità con l'ecosistema Ubuntu.

• Il progetto, inizialmente pensato per uso personale, ha ricevuto un'inaspettata attenzione dalla community globale, attratta dalla semplicità e dall'approccio onesto dello sviluppatore, nonostante l'assenza di uno store di applicazioni dedicato.

• AnduinOS è costruita utilizzando strumenti come debootstrap, con un builder che permette di creare ISO personalizzate, semplificando la creazione di varianti Ubuntu-based e offrendo un'esperienza utente coerente ed esteticamente gradevole.

• Nonostante il successo inaspettato e le offerte da venture capital rifiutate, il futuro di AnduinOS rimane incerto, dipendendo fortemente dal singolo sviluppatore, con l'auspicio di una maggiore collaborazione comunitaria per garantire la continuità del progetto.