RAW

Con un "lieve" ritardo Oreo finalmente in stato RTM per AMOI L861 aka #stonexone HNR-LOS15 20190811 RTM - Main Repo L861 - goo.gl/9GSjzW Giusto condividere un sorriso con chi ha seguito & supportato finora gli sviluppi delle attività custom ROM Buon Ferragosto 😎

Sembra un weekend tranquillo di fine maggio, il tempo passa senza problemi fino a quando non iniziano ad arrivare messaggi ambigui sull’applicazione di #WhatsApp installata sul tuo #iPhone. I contatti iniziano a chiederti: “Perché devo darti dei soldi?” oppure “A cosa ti serve il #bonifico?”. Questi contatti stanno solo rispondendo a un messaggio inviato dal tuo account WhatsApp; il problema è che tu non hai inviato nulla. Questo è ciò che è accaduto negli ultimi giorni a diverse persone che si sono rivolte al nostro studio #Forenser. L'aspetto più allarmante di questa minaccia è che la sezione “Dispositivi collegati” risulta completamente pulita, rendendo l'intrusione invisibile. Non si tratta di un classico furto di account, ma di un attacco 0-click: l'infezione avviene senza che la vittima debba compiere alcuna azione. Cosa abbiamo scoperto durante le analisi forensi? 🚨Vettore d'attacco: La vulnerabilità risiede nel parsing delle immagini (#CVE-2025-43300) nelle versioni di #iOS 16 precedenti alla 16.7.12. 👻 Account Fantasma: Abbiamo individuato un'anomala sequenza di eventi di “resync”, segno di una "competizione" tra il telefono legittimo e quello dell'attaccante per il controllo della sessione. 🔓 Accesso ai dati: Gli attaccanti hanno accesso prioritario alle chat con cui la vittima ha interagito di recente. Come proteggersi subito: 📲 Aggiorna iOS: Installa immediatamente l'ultima versione disponibile per correggere la falla di sistema e le vulnerabilità note. 🛡️ Modalità Isolamento: Attiva la "Lockdown Mode" (Modalità isolamento) nelle impostazioni per ridurre drasticamente la superficie d'attacco e limitare gli automatismi del sistema. 🔐 Lucchetto Chat: Utilizza il blocco biometrico per le chat sensibili; dalle analisi forensi, questa funzione sembra impedire agli attaccanti di leggere o interagire con quelle specifiche conversazioni. 🔄 Reinstalla WhatsApp: In caso di sospetta compromissione, aggiornare o reinstallare l'app può aiutare a espellere l'intruso rinegoziando correttamente la sessione con i server. Nell'articolo sul sito web #Forenser potete trovare l'analisi tecnica completa della recente infezione da #malware dell'App Whatsapp su iOS16: forenser.it/account-whatsa…

The article shows the new API side-by-side with the old one for every feature, plus a companion GitHub repo with every snippet ready to clone and run. I hope you'll like it 🙂 nodejsdesignpatterns.com/blog/whats-new…

📖 Users and researchers who are interested in learning more about this transparency initiative should read the blog post 👇 What are your thoughts on this change? blog.google/security/bring…

Nel panorama delle distribuzioni Linux dedicate alla #digitalforensics, arriva una novità interessante: #DRIFTLinux, una live distro forense italiana progettata e realizzata da @mdalcero come un vero e proprio laboratorio per professionisti #DFIR, consulenti di #informaticaforense e forze dell’ordine. L’Italia è nota da anni per le live distro forensi, a partire dalle storiche e ottime #DEFT e #Caine, seguite dalla suite #Tsurugi oltre altre distro minori, si è però sempre sentita l’esigenza di un approccio minimale e con un occhio all’utilizzo pratico che gli informatici forensi fanno delle distribuzioni live, che spesso si concentra sulla live forensics (copie forensi, principalmente) e l'incident response. Ciò che mi è subito piaciuto di questa live forensic distro è il concetto di distribuzione modulare, minimale e destinata all'utilizzo in contesti dove spazio e tempo sono risorse limitate e la tipica operazione che si andrà a svolgere sarà l'acquisizione forense. Sono o comunque saranno a breve disponibili nella pagina di #download varie versioni della distribuzione #DRIFT Linux, da quella "completa" che supera di poco il GB di spazio a quella ultra minimale, da salvare su pendrive USB e usare anche in RAM tramite il comando "toram"; oltre a una versione installabile e persino le due "vecchie glorie", #DEFTZero del 2017 e 2018. C'era bisogno di un'altra distribuzione forense da usare in live USB, VM o installata su un PC in lab? Secondo me sì, se non altro perché ogni distro ha una sua identità, caratteristiche, peso e personalità e qualcosa di "drift" ancora non c'era... 😊

Rif. Sentenze TAR Lazio sez.IV 06280/2026 -Ric. 133/2026 Tecom Ltd 06281/2026 -Ric. 135/2026 Technius Ltd 06282/2026 -Ric. 132/2026 Hammy Media Ltd 06283/2026 -Ric. 148/2026 Aylo Freesites Ltd Annullamento parziale = NON sospende 96/25/CONS @AGCOMunica vs gestori ITA e extraUE - - - - - - "l’Autorità per le garanzie nelle comunicazioni è tenuta, prima di estendere l’applicazione delle misure ai prestatori stabiliti in altri Stati membri, a osservare la procedura di cui all’art. 3, par. 4, lett. b), della direttiva 2000/31/CE. Solo all’esito della predetta procedura, qualora i rispettivi Stati membri di stabilimento non abbiano adottato provvedimenti adeguati e in assenza di rilievi da parte della Commissione europea, la delibera potrà produrre effetti nei confronti dei prestatori stabiliti in altri Stati membri." - - - - - - Sentenza 06280/2026 - Ricorso 133/2026 Tecom LTD [CY] mdp.giustizia-amministrativa.it/visualizzah2/?… Sentenza 06281/2026 - Ricorso 135/2026 Technius Limited [CY] mdp.giustizia-amministrativa.it/visualizzah2/?… Sentenza 06282/2026 - Ricorso 132/2026 Hammy Media Ltd [CY] mdp.giustizia-amministrativa.it/visualizzah2/?… Sentenza 06283/2026 - Ricorso 148/2026 Aylo Freesites Ltd [CY] mdp.giustizia-amministrativa.it/visualizzah2/?… - - - - - - Decisioni/effetti di tali sentenze NON riguardano appunto i siti in elenco AV & associati a gestori ITA o extraUE. Per cui a priori non risulterebbero cmq utili per eventuale inclusione tra le motivazioni di ricorso e.g. avverso i provvedimenti sanzionatori adottati il 18 Marzo da AGCOM vs Onlab SRLS per le inottemperanze dei suoi 2 siti in elenco. Cfr. Delibere 73/26/CONS e 74/26/CONS agcom.it/sites/default/… agcom.it/sites/default/…

Il TAR Lazio annulla la Delibera dell’AGCOM sulla verifica dell’età in materia di siti hard lidis.it/il-tar-lazio-a…

📣Starting today, developers who distribute apps outside of Google Play can undergo verification and register their apps on the Android Developer Console. Although we're opening up verification tools today, the user-side protections won't go live until September this year in Brazil, Indonesia, Singapore, and Thailand (global expansion to come in 2027). As a reminder, if you choose not to register your app, power users will still be able to install it via ADB or the new advanced flow that we recently detailed. If you do register, then the user experience of installing your app will stay exactly the same. For more details on the Android developer verification experience, read the blog post over on @AndroidDev👇 android-developers.googleblog.com/2026/03/androi…

L’#AGCM ha sanzionato per 4 milioni di euro Trustpilot Group Plc, Trustpilot A/S e Trustpilot S.r.l. per pratica commerciale scorretta. Le società non hanno effettuato controlli per garantire la genuinità delle recensioni pubblicate, anche quando sono indicate come verificate. Inoltre i servizi di raccolta recensioni consentono alle imprese di selezionare i consumatori ai quali inviare l’invito a recensire. L’#Antitrust ha anche accertato che Trustpilot non rende accessibili adeguatamente informazioni rilevanti su funzionamento piattaforma, utilizzo di servizi a pagamento da parte delle imprese e altri elementi utili per i consumatori. 🔗Tutti i dettagli nel Comunicato Stampa: agcm.it/media/comunica…

#PrivacyDaily | Anche una prima richiesta di accesso ai dati personali può essere qualificata come abusiva e respinta se presentata al solo scopo di chiedere un risarcimento per una presunta violazione del GDPR. Lo ha deciso la CGUE nel caso C-526/24. È una decisione importante contro un fenomeno tanto odioso quanto diffuso anche nel nostro Paese dove ci sono professionisti che hanno fatto dell’abuso del diritto alla privacy un modello di business “taglieggiando” imprenditori e titolari del trattamento. Qui il testo integrale della decisione infocuria.curia.europa.eu/tabs/jurisprud…

Let me introduce samloader-rs: • Inspired by the Python samloader project • Download Samsung firmware directly from Samsung servers • Support downloading with multiple connections • Decrypt the file on-the-fly, no separate decryption step github.com/topjohnwu/saml…

Ti assicuro che leggiamo le notizie anche noi, @lastknight, grazie del pensiero cmq. Purtroppo, questo è il 4o morto dall'inizio del conflitto. Come ho scritto in precedenza, viene intercettato e distrutto oltre il 90% (non il 100%) delle offensive e gli obiettivi non sono civili. Veniamo avvisati con le allerte per metterci al riparo nei momenti pericolosi, ma purtroppo gli incidenti capitano, ne siamo consapevoli. Ciò nonostante i negozi sono aperti e si continua a lavorare, pur con la dovuta prudenza. Ti direi di venire a controllare, ma non mi pare il caso.

Se ne riparlerà infatti tra un mesetto. Udienza pubblica di merito per NRG 2026/148 c/o TAR Roma fissata 11 Marzo 2026. Ordinanza di accoglimento istanza cautelare - con annessa sospensione efficacia art.4 c.2 96/25/CONS @AGCOMunica - disponibile su: mdp.giustizia-amministrativa.it/visualizzah2/?…

Lasciata intanto nota in issue-tracker #issuecomment-3831173850" target="_blank" rel="nofollow noopener">github.com/pagopa/io-app/… "Sensazione" è quella di una PlatformException non gestita per unexpected/unknown authentication error in relazione a chiamata cipher.doFinal (cfr. Secure Storage #ioapp) con StrongBox attestation (cfr. relativo supporto in Edge 50/60). Servono però cmq verifiche più in dettaglio per capire se - a meno di variazioni lato OTA Moto - basti un workaround anche semplice (e.g. estendere i controlli dell'app IO per StrongBox->TEE fallback in attestation generation e gestione chiavi / secure storage) o serva altro. . Purtroppo non posso effettuare direttamente i check, che ho indicato nella nota, sia ora che a seguito del prossimo aggiornamento OTA. A livello di dispositivi Motorola con firmware stock ho infatti sotto mano un paio con solo supporto TEE per HW Attestation (Moto G54 e G84) & esenti da problematiche con l'app IO - anche a seguito di patchlevel update recenti.

@il_Malpensante Qui serve la consulenza di @relationsatwork (se ha tempo, ti risponderà).

L'applicazione IO non mi funziona da un anno. Cioè, per farla funzionare devo sempre installare e reinstallare. Qualche giorno fa ricevo questa mail delirante in cui mi si propina una supercazzola prematurata convinti di rivolgersi a qualche analfabeta digitale. Malissimo

La Consob applica le sanzioni MiCAR sulle criptovalute a Corona, primo caso in Italia. fulviosarzana.nova100.ilsole24ore.com/2026/01/26/la-…

github.com/Wulfgardr/medi… Senza complimenti arriva un vero e proprio "brain transplant" su mediflow, si abbandona Dexie.js per SQLite + Drizzle ORM e la possibilità di runnare "bare metal" MedGemma (mlx) oppure tramite Ollama il modello che si preferisca. Sempre locale, tutto!

github.com/Wulfgardr/medi… è nato, spero con licenza giusta, un prodottino open source che voglio mantenere nel tempo. Un gestionale fatto da chi ha uno studio per chi ha uno studio, moderno e strutturato. HIPAA e FHIR compliante... è il primo progetto, spero di tanti!

Rinvio >120gg messo in conto, già prima della deliberazione 29/12/2025 per inottemperanza a 49/25/CONS. Cfr. 60gg indicati ad @AGCOMunica nell'ordinanza (pub 23/12/2025) mdp.giustizia-amministrativa.it/visualizzah2/?… per accesso di @cloudflare ai fascicoli provv. quadro DDA-APS + ticket APS. ⏹️2/2

Rinviata al 24 GIUGNO l'udienza di merito c/o TAR Roma per ricorsi #piracyshield 6084+6086/2025 di @Cloudflare versus ordine 49/25/CONS @AGCOMunica. Cfr. integrazioni per atti connessi e consequenziali = ordinanza 10236/2025 del Consiglio di Stato & sanzione 333/25/CONS. ⬇️1/2

Ed anche quest'anno si rimpiange di non essere addentro al business natalizio dei farmaci antiacidi...😬 #BuoneFeste - #MerryXmas😉

It's live evilsocket.net/2025/12/18/TP-…