​🛡️ Cyber-spionaggio in Italia: hacker cinesi nel database della DIGOS? Cosa sta succedendo

​Non è la trama di una serie TV su Netflix, ma la cruda realtà della cybersecurity nazionale. Recentemente, un’indagine ha sollevato il velo su un’operazione di spionaggio informatico senza precedenti: pare che gruppi hacker legati a Pechino siano riusciti a mettere le mani su dati sensibilissimi appartenenti ad agenti della DIGOS e di altre forze di polizia italiane.

​Il bersaglio: Non solo nomi, ma identità operative

​L'attacco non ha colpito un semplice sito vetrina. I cybercriminali avrebbero puntato a database critici, sottraendo informazioni che includono:

​Dati anagrafici e contatti di agenti impegnati in operazioni delicate.

​Informazioni logistiche e strutturali.

​Dettagli su indagini in corso e profili monitorati.

​Chi c'è dietro? L'ombra degli APT cinesi

​Secondo gli esperti, l'attacco porta la firma di gruppi APT (Advanced Persistent Threat). Questi non sono "ragazzini in cameretta", ma vere e proprie unità militari o governative che operano con una pazienza infinita.

​Il modus operandi: Non usano un "ariete" per sfondare la porta, ma entrano silenziosamente sfruttando vulnerabilità zero-day o campagne di phishing miratissime (spear-phishing), restando silenti nel sistema per mesi prima di esfiltrare i dati.

​Perché proprio l'Italia?

​L'Italia non è un bersaglio casuale. Come membro della NATO e dell'UE, i nostri database contengono informazioni preziose sugli equilibri geopolitici europei e sulle strategie di sicurezza interna. Rubare i dati della DIGOS significa, di fatto, mappare chi controlla chi nel nostro Paese.

​Cosa ci insegna questo attacco (Lato Computermente)

​Questo episodio accende un faro enorme su tre criticità della nostra infrastruttura:

​L'obsolescenza dei sistemi: Molti database statali poggiano ancora su infrastrutture datate, facili prede per exploit moderni.

​L'importanza della crittografia: I dati devono essere illeggibili anche se vengono rubati. Se gli hacker li leggono "in chiaro", la battaglia è persa in partenza.

​Il fattore umano: Spesso il punto d'ingresso è un'email aperta per sbaglio da un dipendente. La formazione sulla sicurezza non è più un optional, è difesa nazionale.

​Conclusione: La guerra oggi non si combatte solo sul campo, ma tra i bit dei server. Se persino la DIGOS finisce nel mirino, è chiaro che nessuno di noi può dormire sonni tranquilli senza una solida strategia di difesa digitale.

​Voi cosa ne pensate? La nostra PA è pronta a reggere l'urto di una cyber-guerra mondiale o siamo ancora all'età della pietra digitale? Parliamone nei commenti!

​Ti piace questo taglio per il blog?

​Se vuoi, posso aggiungere una sezione tecnica su quali vulnerabilità specifiche vengono solitamente usate in questi attacchi, o magari creare una grafica testuale per i social per lanciare l'articolo. Fammi sapere!

AdGuard nel mirino: 20.000 righe di JavaScript iniettate in ogni pagina. Cosa rischiamo davvero?

Recentemente, una serie di post pubblicati da Andrew Morris, esperto di sicurezza e fondatore di GreyNoise, ha scosso la community della privacy online. Al centro della bufera c'è AdGuard per iOS, uno dei content blocker più popolari al mondo, accusato di un comportamento tecnicamente invasivo che solleva seri dubbi sulla sicurezza della "filiera" (supply chain).

​Il cuore della questione: L'iniezione di codice

​Secondo l'analisi di Morris, AdGuard inietta circa 20.000 righe di codice JavaScript in ogni singola pagina web visitata tramite Safari su iOS.

​Perché lo fa?

Non è necessariamente un atto malevolo. Apple impone forti restrizioni alle estensioni di Safari tramite le sue Content Blocking API. Per eliminare gli annunci più complessi (quelli che queste API non riescono a vedere) e "riparare" il layout della pagina eliminando gli spazi vuoti, AdGuard utilizza la cosiddetta Advanced Protection. Questa funzione richiede l'iniezione di script per manipolare direttamente il DOM (la struttura) della pagina web.

​I tre segnali d'allarme per la sicurezza

​Sebbene la funzionalità possa giustificare il codice, Morris evidenzia tre criticità che non possono essere ignorate:

• ​Aggiornamenti remoti non controllati: Lo script JavaScript iniettato non è statico. Viene scaricato dai server di AdGuard circa ogni 6 ore. Questo significa che l'azienda può modificare radicalmente il comportamento dell'estensione sui dispositivi degli utenti senza passare per la revisione dell'App Store di Apple.

• ​Privilegi eccessivi: Essendo eseguito nel contesto della pagina web, lo script ha teoricamente accesso a tutto ciò che l'utente vede o digita (password, dati bancari, messaggi), agendo come un "Man-in-the-Middle" autorizzato.

• ​Il fattore geopolitico: Nonostante la sede legale a Cipro, Morris ha rilevato che la stragrande maggioranza dello sviluppo (commit su GitHub e orari di attività) avviene in Russia. In un contesto di cybersicurezza globale, l'origine del codice da giurisdizioni con forti pressioni governative rappresenta un rischio di "Supply Chain Attack" non trascurabile.

​Trasparenza o necessità tecnica?

​AdGuard ha risposto alle critiche sottolineando che il loro motore di filtraggio è open source e che l'iniezione di script è l'unico modo tecnico per offrire un blocco pubblicitario di alto livello su iOS. Tuttavia, l'analisi di Morris suggerisce che molte componenti critiche del codice siano "vecchie" o difficili da verificare completamente nella loro interazione in tempo reale.

​

Cosa dovrebbero fare gli utenti?

​Non c'è bisogno di farsi prendere dal panico: ad oggi non esistono prove che AdGuard stia rubando dati. Tuttavia, la prudenza è d'obbligo.

• ​Per gli utenti "Casual": Se la pulizia estetica delle pagine è prioritaria, AdGuard resta imbattibile, ma è bene essere consapevoli del "permesso in bianco" che gli si concede.

• ​Per gli utenti attenti alla sicurezza: Il consiglio è di disattivare la Protezione Avanzata nelle impostazioni di AdGuard. In questo modo, l'app userà solo le API native di Apple, che sono molto più limitate ma intrinsecamente più sicure, poiché non permettono l'iniezione di codice arbitrario.

Sicurezza delle Informazioni nel 2026: Perché non è più solo una questione di "Password"

Nel mondo iper-connesso di oggi, i nostri dati sono diventati la valuta più preziosa. Se un tempo la sicurezza delle informazioni era un argomento confinato agli uffici IT delle grandi multinazionali, oggi riguarda chiunque possieda uno smartphone o un termostato intelligente.

​Ma cosa significa davvero proteggere le proprie informazioni oggi? Non si tratta solo di scegliere il nome del gatto come password, ma di costruire una vera e propria cultura della difesa digitale.

​I Tre Pilastri: La Triade CIA

​Per capire la sicurezza informatica, dobbiamo partire dalle basi. Gli esperti utilizzano un modello chiamato Triade CIA (dall'inglese):

​

Riservatezza (Confidentiality): Garantire che i dati siano accessibili solo a chi ne ha diritto.

​Integrità (Integrity): Assicurarsi che le informazioni non vengano modificate o rimosse da persone non autorizzate.

​Disponibilità (Availability): Fare in modo che i dati siano pronti all'uso quando servono (evitando, ad esempio, i blocchi da ransomware).

​Le Minacce Più Comuni (e come riconoscerle)

​Il panorama dei rischi si evolve velocemente. Ecco cosa monitorare quest'anno:

​Phishing Evoluto: Non sono più solo email scritte male. Oggi gli hacker usano l'AI per creare messaggi personalizzati e deepfake audio incredibilmente convincenti.

​

Ransomware-as-a-Service: Veri e propri pacchetti software venduti nel dark web che permettono anche a criminali meno esperti di "sequestrare" i dati di aziende e privati.

​Vulnerabilità IoT: Ogni dispositivo connesso (lampadine, telecamere, frigoriferi) è una potenziale porta d'accesso alla tua rete domestica.

​5 Consigli Pratici per Mettersi al Sicuro

​Non serve essere un hacker per proteggersi. Ecco alcuni passaggi fondamentali:

Conclusione

​La sicurezza delle informazioni non è un prodotto che si compra, ma un processo continuo. Con l'avvento dell'intelligenza artificiale, le minacce diventeranno più sofisticate, ma anche i nostri strumenti di difesa lo saranno. La chiave rimane la consapevolezza: restare informati è la prima e più forte linea di difesa.

​Nota dell'autore: La tecnologia cambia, ma l'errore umano resta il punto debole principale. Investi dieci minuti oggi per proteggere la tua identità digitale di domani.

Miglior Rete Mobile 2025: Vodafone domina le prestazioni, ma Iliad e WindTre non stanno a guardare

Il panorama delle telecomunicazioni in Italia è in continua evoluzione e i nuovi dati Ookla (Speedtest) relativi al primo semestre del 2025 delineano un quadro molto chiaro: non esiste più un unico "re" assoluto, ma diversi leader a seconda delle necessità dell’utente.

​Ecco l’analisi dettagliata di chi ha vinto la sfida della connettività in questa prima metà dell'anno.

​Vodafone: Velocità pura e Gaming al top

​Per chi cerca la potenza bruta, Vodafone si conferma l'operatore da battere. Con uno Speedtest Connectivity Score di 75,95, ha ottenuto il titolo di migliore rete mobile generale e migliore rete 5G per velocità.

​I numeri parlano chiaro:

​Velocità mediana di download: quasi 73 Mbps.

​Performance in 5G: picchi che superano i 241 Mbps, ideali per chi lavora con file pesanti o consuma contenuti 4K in mobilità.

​Gaming: Vodafone è l'operatore di riferimento per i videogiocatori, offrendo la stabilità necessaria per le sessioni online senza rivali.

​WindTre: Il primato della copertura 5G

​Se Vodafone vince sulla velocità, WindTre trionfa sulla disponibilità. Con il 74,8% degli utenti che riesce a restare agganciato al segnale 5G per la maggior parte del tempo, è l'operatore che garantisce la connessione di nuova generazione più capillare.

Inoltre, WindTre si dimostra agguerrita sul territorio: è risultata la più veloce in ben cinque regioni italiane, confermando un'ottima capillarità locale.

​Iliad: Regina della fiducia e della Fibra

​Il "terremoto" Iliad continua a farsi sentire, ma su un terreno diverso. L'operatore francese batte tutti (Vodafone, TIM, WindTre e Fastweb) per quanto riguarda la fiducia del consumatore.

Ma la vera sorpresa arriva dalle connessioni domestiche: secondo Ookla, Iliad è il provider più veloce in Italia per la rete fissa (Fibra ottica/ADSL). Un dato fondamentale per chi cerca un unico operatore affidabile sia per lo smartphone che per la casa.

​Geografia delle prestazioni: Padova e Bologna battono le metropoli

​Un dato curioso emerge dall'analisi urbana. Sebbene ci si aspetti il primato da Milano o Roma, sono Padova e Bologna le città italiane con le reti mobili più performanti in assoluto nel 2025.

​In sintesi: quale operatore scegliere?

​Scegli Vodafone se sei un power user, un gamer o se scarichi file enormi in mobilità.

​Scegli WindTre se vuoi la certezza di avere l'icona "5G" sempre attiva sul tuo smartphone, ovunque ti trovi.

​Scegli Iliad se cerchi il miglior rapporto qualità-prezzo, trasparenza e una fibra domestica fulminea.

​E voi, quale operatore state usando in questo 2025? Siete soddisfatti delle prestazioni nella vostra città? Fatecelo sapere nei commenti!

Guida alla Sopravvivenza Digitale 2026: Come Smascherare le Truffe AI

L'epoca in cui un video o un audio erano "prove schiaccianti" è finita. Oggi, con pochi secondi di campionamento, l'intelligenza artificiale può clonare volti e voci con una precisione spaventosa. Ecco come difenderti.

​1. Come riconoscere i Deepfake (Video e Audio)

​Anche l'AI più sofisticata lascia delle "tracce". Impara a cercarle:

​Il test dello sguardo: Gli occhi sono difficili da replicare. Controlla se il soggetto sbatte le palpebre in modo naturale o se lo sguardo sembra fisso o "vitreo".

​Sincronia labiale e audio: Presta attenzione ai movimenti della bocca. Spesso nei deepfake c'è un micro-ritardo o una leggera sbavatura nei bordi delle labbra durante le consonanti esplosive (come P, B, M).

​Illuminazione e ombre: Guarda se le ombre sul viso cambiano coerentemente con i movimenti. L'AI fatica a gestire i riflessi sugli occhiali o i gioielli.

​La "grana" della voce: Negli audio clonati, la voce può sembrare piatta, priva di quelle micro-esitazioni, respiri o variazioni emotive tipiche di un essere umano.

​2. Le Nuove Frontiere delle Truffe nel 2026

​Non sono più solo email scritte male. Fai attenzione a:

Il "falso colloquio" su Zoom: Truffatori che usano avatar AI per simulare colloqui di lavoro al solo scopo di registrarti mentre parli e muovi il viso, ottenendo i tuoi dati biometrici.

​L'emergenza familiare: Chiamate che simulano la voce di un parente in difficoltà. Consiglio d'oro: Stabilisci una "parola d'ordine" segreta con i tuoi familiari per le emergenze.

​

3. Strumenti Essenziali di Protezione

​Oltre all'istinto, oggi servono strumenti tecnologici:

4. Checklist per proteggere la tua Identità Digitale

​Riduci la tua "impronta vocale": Evita di pubblicare sui social video lunghi in cui parli da solo; sono miniere d'oro per chi vuole clonare la tua voce.

​Usa l'autenticazione a due fattori (2FA) NON via SMS: Usa app come Google Authenticator o chiavi fisiche (Yubikey). Gli SMS possono essere intercettati tramite SIM swapping.

​Applica il "Zero Trust": Se ricevi una richiesta insolita (soldi, dati, accesso a file) da un superiore o un parente via videochiamata, chiudi e richiama tu su un canale diverso.

​Regola d'oro del 2026: Se la tua vista e il tuo udito ti dicono "sì", ma il tuo istinto ti dice "forse", allora la risposta è "no".

La fine del "Software": Se il computer inizia a ragionare, a cosa servono i programmi?

​Per decenni, su Computermente, abbiamo esplorato il codice. Righe di istruzioni logiche, if-then-else, cicli for e database strutturati. 

Ma oggi sta succedendo qualcosa di strano: stiamo passando dall'era della programmazione a quella dell'addestramento.

​Se un tempo eravamo noi a dire al computer come pensare, oggi gli diamo degli esempi e lo lasciamo "intuire". Questo cambia tutto. Ecco perché il software, per come lo conosciamo, sta per morire.

​1. Il passaggio dal codice deterministico al codice probabilistico

​Un programma tradizionale è come una ricetta: se segui i passi, il risultato è sempre lo stesso. I nuovi sistemi basati su reti neurali profonde, invece, operano in uno spazio di probabilità.

​Non c'è più un programmatore che scrive la regola per riconoscere un volto o tradurre una lingua; c'è una "mente" digitale che ha appreso quelle regole analizzando miliardi di dati. Questo significa che il computer può risolvere problemi che noi stessi non sappiamo come spiegare a parole.

​

2. L'interfaccia invisibile: La fine dei tasti?

​Siamo abituati a interagire con i computer tramite menu e icone. Ma se il computer "capisce" il nostro intento, l'interfaccia diventa il linguaggio naturale.

​Non cercherai più una funzione su Photoshop.

​Dirai al computer: "Rendi questa foto più malinconica".

​La sfida tecnica si sposta dalla UI (User Interface) alla Semantica. Il computer non legge più i nostri clic, ma i nostri pensieri tradotti in parole.

​

3. Il rischio del "Black Box"

​C'è un lato oscuro in questa evoluzione che su ComputerMente vogliamo monitorare: la perdita di controllo. Se il software non è più scritto riga per riga, come facciamo a fare il debugging?

Quando un'IA prende una decisione sbagliata, non c'è un errore di sintassi da correggere, ma un intero "processo mentale" da ri-orientare. Siamo pronti a fidarci di una macchina di cui non capiamo al 100% il ragionamento?

​Verso un'Informatica Umanistica

​Il futuro di Computermente non sarà fatto solo di silicio e bit, ma di psicologia delle macchine e filosofia del codice. Il computer sta smettendo di essere un attrezzo per diventare un collaboratore.

​La domanda non è più "cosa può fare il computer", ma "chi diventeremo noi" quando non dovremo più spiegargli come fare il suo lavoro.

​Samsung Galaxy S26 Ultra: L’innovazione è ufficialmente andata in pensione?

C’era una volta il lancio di un nuovo Galaxy S Ultra. Era il momento in cui Samsung sbatteva la porta in faccia alla concorrenza, mostrando tecnologie che gli altri avrebbero visto solo anni dopo. 

Oggi, con l’imminente arrivo del Galaxy S26 Ultra, quella magia sembra essersi trasformata in un pigro esercizio di stile e fogli di calcolo.

​Se speravate in una rivoluzione, sedetevi. Se speravate in un motivo valido per permutare il vostro S25 Ultra (o persino l'S24), potreste rimanere molto delusi.

​Il gioco del "Trova le differenze"

​Guardando i primi leak e i dummy unit che circolano, il design dell'S26 Ultra sembra gridare una sola cosa: "Non avevamo voglia di cambiare".

​

Sì, i bordi saranno leggermente più arrotondati per evitare che il telefono vi scavi un buco nel palmo della mano (finalmente, dopo tre anni), e sì, pare ci sia un nuovo "camera island" che richiama il design dello Z Fold 7. Il risultato? Un telefono che probabilmente traballerà ancora di più quando appoggiato sul tavolo. Innovazione? No, solo un nuovo modo per renderci nervosi.

​

Hardware: Il solito compitino

​Sotto il cofano troveremo lo Snapdragon 8 Elite Gen 5. Sorpresi? Certo che no. È il naturale ciclo della natura tech. Ma oltre alla solita potenza bruta che useremo per scorrere i Reel più velocemente, cosa resta?

​

Fotocamera: Si parla ancora del sensore da 200MP. Certo, pare ci saranno aperture più ampie e nuovi rivestimenti per le lenti per gestire i riflessi, ma siamo onestamente stanchi di sentire parlare di "miglioramenti software" e "AI processing". Dove sono i sensori da 1 pollice che la concorrenza cinese monta ormai da tempo?

​Batteria e Ricarica: Qui entriamo nel ridicolo. Mentre i competitor caricano a 100W o 120W, Samsung sembra voler celebrare i 60W (rumoreggiati) come se avessero scoperto il fuoco. Nel 2026, ricaricare un top di gamma da oltre 1.400€ in più di mezz'ora è quasi un insulto.

​

RAM: 16GB di serie. Utili? Forse per l'AI. Entusiasmanti? No.

​L’elefante nella stanza: Il prezzo

​Il vero problema non è che l'S26 Ultra sia un brutto telefono — sarà probabilmente il miglior Android sul mercato per supporto e completezza — ma il fatto che Samsung continui a chiedere cifre astronomiche per aggiornamenti incrementali.

​

Si parla di un possibile ulteriore aumento di prezzo dovuto ai costi dei chip. Pagare di più per avere un design riciclato, la solita batteria (forse una 5.500 mAh se siamo fortunati) e un’intelligenza artificiale che, ammettiamolo, molti di noi disattivano dopo la prima settimana, è una pillola difficile da ingoiare.

​

Conclusione: A chi serve davvero?

​Il Galaxy S26 Ultra sembra essere il dispositivo perfetto per chi non cambia smartphone dal 2021. Per tutti gli altri, è la conferma che il mercato degli smartphone ha raggiunto un plateau noioso e costoso.

​

Samsung sta diventando la nuova Apple? Forse peggio, perché Apple almeno non finge che un nuovo modulo fotocamera sia una rivoluzione copernicana. Se queste sono le premesse, il "re" degli Android farebbe meglio a guardarsi le spalle: i brand emergenti non sono più così distanti, e la pazienza degli utenti ha un limite.

​Cosa ne pensate? È davvero il momento di smettere di aggiornare ogni anno o c'è qualcosa in questo S26 Ultra che vi convince? Scrivetelo nei commenti