Piccolo aggiornamento sul mio volo in mongolfiera, previsto inizialmente per il 13 novembre: sono stato avvisato che le condizioni meteo previste per sabato non sono compatibili con il volo, che quindi è rinviato a data da definirsi. Mi chiameranno loro appena si libera una finestra di decollo.
Un blog di Paolo Attivissimo, giornalista informatico e cacciatore di bufale
Informativa privacy e cookie: Questo blog include cookie di terze parti. Non miei (dettagli)
Prossimi eventi pubblici – Sostegno a questo blog – Sci-Fi Universe
Cerca nel blog
2021/11/11
Volo in mongolfiera rinviato causa meteo
2021/11/10
Un lanciatore spaziale... elettrico? SpinLaunch propone uno sparasatelliti centrifugo
Pubblicazione iniziale: 2021/11/10 11:42. Ultimo aggiornamento: 2023/09/08 3:10.
Spinlaunch è un sistema di lancio per satelliti che si basa sull’idea di accelerare un satellite usando la stessa tecnica di un lanciatore di dischi o di una frombola. Spinlaunch piazza il satellite in un contenitore aerodinamico, piazzato dentro una centrifuga nella quale è stato prodotto il vuoto, e lo accelera elettricamente tenendolo all’estremità di un braccio che ruota a velocità crescente, fino a raggiungere circa 8000 km/h.
A quel punto il braccio rilascia il contenitore-proiettile, che sbuca dalla centrifuga attraverso un tubo di lancio, trapassando la membrana che sigilla la centrifuga, e viene così scagliato fino a una quota di circa 60 chilometri senza usare nemmeno un goccio di propellente.
Raggiunta questa quota, si accende il motore a propellente chimico, che accelera il carico fino alla quota e velocità orbitale.
Spinlaunch ritiene di poter lanciare in questo modo satelliti fino a 200 chilogrammi a costi bassissimi e con grande frequenza, recuperando il contenitore per ulteriori voli. Ovviamente si tratta solo di voli cargo e non per il trasporto di equipaggi.
L’azienda ha già costruito una centrifuga di prova alta una novantina di metri in New Mexico e il 22 ottobre 2021 ha effettuato il primo lancio di test, scagliando un proiettile lungo circa tre metri fino a una quota non precisata ma pari ad alcuni chilometri.
SpinLaunch CEO Jonathan Yaney:
— Michael Sheetz (@thesheetztweetz) November 9, 2021
“This is about building a company and a space launch system that is going to enter into the commercial markets with a very high cadence and launch at the lowest cost in the industry."https://t.co/EMscWseHFF pic.twitter.com/mka3jf0pnF
Dato che il decollo e l’attraversamento degli strati più densi dell’atmosfera sono le fasi che comportano il maggior dispendio di propellente e il maggior rischio, usare un sistema del genere risolverebbe parecchi problemi. Ovviamente ce ne sono altri: il proiettile, il motore al suo interno e il carico devono essere in grado di sopportare le enormi spinte centrifughe e l’attrito con l’atmosfera, e il sistema di lancio deve calcolare l’istante del rilascio in maniera assolutamente precisa, altrimenti il volo sarà... molto breve.
Il sistema viene illustrato da animazioni come questa:
spinlaunch_demo_trim.mp4 from Tomáš Šindel on Vimeo.
Come consueto, Scott Manley ha un buon video esplicativo con un po' di calcoli e ragionamenti critici che spiegano bene la complessità di un progetto come Spinlaunch.
Fonti: CNBC, Spinlaunch. Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.
---
2023/09/08. Ho scritto un articolo di aggiornamento.
2021/11/05
Podcast del Disinformatico RSI 2021/11/05: Febbre da metaverso
È disponibile subito il podcast di oggi de Il Disinformatico della Rete Tre della Radiotelevisione Svizzera, condotto dal sottoscritto: lo trovate presso www.rsi.ch/ildisinformatico (link diretto). Questa è la versione Story, dedicata all’approfondimento di un singolo argomento.
I podcast del Disinformatico di Rete Tre sono ascoltabili anche tramite feed RSS, iTunes, Google Podcasts e Spotify.
Se vi interessano il testo e i link alle fonti della storia di oggi, sono qui sotto. Buon ascolto!
---
[CLIP: (in sottofondo) Vento e rumori di una città deserta]
Qui una volta, neanche tanto tempo fa, viveva tanta gente. Le strade erano piene di vita, c’erano negozi, luoghi d’incontro, milioni di cittadini, un’economia fiorente e in crescita, un artigianato creativo e originale. Gli esperti dicevano che questa sarebbe stata la comunità del futuro, con nuove leggi e nuove forme di cultura e socialità.
Oggi c’è il deserto: la popolazione è crollata, nei negozi non c’è più quasi nessuno e le ambasciate aperte con entusiasmo e milioni di dollari pochi anni fa sono deserte.
Questa è la storia di Second Life, la comunità virtuale che molti commentatori, in questi giorni, citano come modello e monito a proposito del Metaverso, la nuova esperienza virtuale di Internet proposta da Mark Zuckerberg, e di come il suo fallimento e i suoi errori possono illuminare la strada verso il futuro immersivo descritto dal fondatore di Facebook.
---
È il 23 giugno 2003: Philip Rosedale della Linden Labs pubblica Second Life, un’applicazione che consente agli utenti Windows, Mac e Linux di creare un simulacro digitale di se stessi, un avatar, e di muoverlo in un mondo virtuale tridimensionale, interagendo con altri utenti tramite la voce e i gesti, per socializzare e partecipare ad attività di gruppo, costruire ambienti, fabbricare oggetti virtuali, comprarli e venderli. Second Life ha una moneta, il Linden Dollar. Non è un gioco: non c’è un obiettivo o un traguardo da raggiungere. Second Life è un luogo, dove sono gli utenti a decidere cosa succede e ognuno può scegliere di avere l’aspetto che preferisce.
È una rivoluzione: gli utenti arrivano a frotte e non si parla d’altro. I giornali generalisti descrivono Second Life esaltandone le immense opportunità economiche. Nel 2005 Linden Labs dichiara che l’economia di Second Life ha generato tre milioni e mezzo di dollari in un solo mese. Nel 2006 il PIL di Second Life sale a 64 milioni. In Second Life si tengono concerti e conferenze, compreso il World Economic Forum di Davos, le imprese acquistano spazi virtuali pagandoli fior di quattrini, i governi aprono consolati per fornire informazioni e servizi. Nel 2007 anche il ministro italiano delle infrastrutture, Antonio Di Pietro, apre uno spazio su Second Life per il proprio movimento politico.
Ma proprio nel 2007 cominciano ad arrivare le stroncature. Second Life risulta lento e macchinoso da usare, la sua grafica è rudimentale e richiede computer potenti e una connessione veloce a Internet; ma soprattutto gli oltre otto milioni di utenti vantati da Second Life sono in realtà tutti coloro che si sono iscritti gratuitamente, sono entrati una volta sola e non si sono più ripresentati.
Secondo i dati di Forrester Research, anche nei momenti di punta non ci sono mai più di 30-40.000 utenti collegati attivi. I negozi virtuali delle aziende sono deserti. Subentra un certo imbarazzo, perché uno degli oggetti più commerciati su Second Life è costituito dai genitali (che si devono comperare a parte). La bolla scoppia.
Oggi Second Life esiste ancora. Dichiara circa 900.000 utenti attivi: niente, rispetto ai tre miliardi di Facebook e alle centinaia di milioni di tanti altri social network e mondi virtuali più recenti, come Roblox o Minecraft. I suoi Linden Dollar, che una volta si scambiavano alla pari con il dollaro statunitense, sono quasi carta straccia: nel 2020 il tasso di cambio era 320 Linden Dollar per un solo dollaro americano. La grafica è migliorata, i computer odierni hanno tutti una potenza di calcolo più che sufficiente e le connessioni Internet veloci sono ovunque.
Ma resta un problema di fondo: esattamente a che cosa serve Second Life?
[CLIP: Zuckerberg presenta il Metaverso]
Se tutto questo vi sembra molto familiare, è normale. Il Metaverso proposto a ottobre 2021 da Mark Zuckerberg con enorme visibilità mediatica è, sotto molti punti di vista, una riedizione delle idee di Second Life, ma con una tecnologia decisamente superiore e un’ideologia molto chiara sin da subito, che si riassume in due parole: soldi e dati.
A differenza di Second Life e di molti altri mondi virtuali, il Metaverso di oggi non è limitato a qualcosa che abbiamo davanti a noi sullo schermo e che comandiamo toccando dei tasti: può essere usato anche in questo modo, ma si estende anche alla realtà virtuale e alla realtà aumentata. Non c’è un “dentro” e un “fuori”, una linea netta di confine: si può entrare nel Metaverso in maniera graduale.
Il livello più semplice è ancora basato sullo schermo tradizionale: Microsoft, per esempio, ha annunciato che offrirà gli avatar in Teams. Potremo quindi partecipare a una videoconferenza su Teams presentandoci con un’immagine animata tridimensionale, che duplicherà i nostri gesti e le nostre espressioni, al posto della nostra immagine video spettinata, struccata, sonnolenta e male illuminata. Per chiunque abbia difficoltà o disagi nel presentare il proprio aspetto o la propria identità, questo può essere un miglioramento sociale notevolissimo. Questo livello non richiede occhiali speciali, visori per realtà virtuale o altri accessori: basta una normale telecamera.
Chi invece ha questi accessori può vivere il Metaverso in maniera molto più immersiva. Gli occhiali per realtà aumentata promettono di mostrare oggetti o persone virtuali integrati direttamente – perlomeno a livello visivo – nel mondo reale. Vedere famiglia e amici lontani come se fossero seduti nel nostro soggiorno è sicuramente allettante. E naturalmente i pubblicitari hanno già l’acquolina in bocca al pensiero di assalire i nostri sensi con spot virtuali animati che sbucano dai muri per convincerci a comperare nuovi prodotti e servizi.
Con i visori per la realtà virtuale, quelli che coprono tutto il campo visivo con immagini tridimensionali, tutto quello che vediamo intorno a noi è creato digitalmente e quindi è manipolabile in mille modi. Possiamo presentarci con avatar tridimensionali, andare virtualmente a eventi o concerti con la sensazione visiva di essere in mezzo al pubblico o addirittura sul palco, esplorare in tutta sicurezza luoghi inaccessibili, accogliere gli amici in una casa virtuale lussuosa e sempre magicamente pulita e in ordine. Questa è la forma più ricca del Metaverso, che però non è solo realtà virtuale: il Metaverso è una tecnologia ben più ampia e abilitante.
Molte aziende qui fiutano l’odore dei soldi: quegli avatar andranno vestiti in qualche modo, e quindi si potranno vendere indumenti virtuali, esattamente come oggi si comprano a caro prezzo skin e altri accessori in giochi come Fortnite o Call of Duty. Quei concerti e quei luoghi virtuali avranno un biglietto d’ingresso. Quelle ville virtuali dovranno essere progettate e costruite da qualcuno, e sarà socialmente necessario che siano personalizzate, naturalmente a pagamento, perché sarà considerato imbarazzante presentarsi con una casa standard, un po’ come nel libro Snow Crash di Neal Stephenson, lo scrittore che ha coniato il termine “metaverso”, i poveri hanno accesso a questo ambiente virtuale tramite terminali pubblici che li visualizzano in bianco e nero, aprendoli alla derisione degli altri.
Questi comportamenti sociali, però, non sono fantascienza: già oggi in Fortnite i giocatori deridono e bullizzano gli altri utenti che non comprano le skin personalizzate per i propri avatar e si presentano con l’aspetto standard, esattamente come si viene a volte sbeffeggiati e umiliati perché ci si presenta a scuola o in ufficio con le scarpe o i vestiti dell’anno scorso.
Le imprese hanno così già la salivazione accelerata: ci saranno da vendere tanti oggetti virtuali e anche oggetti reali per poter fruire di quelli virtuali. Per sfoggiare la skin del proprio avatar all’ultima moda bisognerà infatti avere un casco per realtà virtuale di nuova generazione e serviranno connessioni mobili, probabilmente 5G, sempre più veloci.
L’interesse commerciale, però, non è solo direttamente monetario: l’uso del Metaverso, specialmente tramite occhiali per realtà aumentata e visori per realtà virtuale ma anche con semplici telecamere che ci riprendono, regala alle aziende montagne di dati biometrici e fisiologici altrimenti inaccessibili e immensamente monetizzabili.
Cose come il modo in cui ci muoviamo, in che direzione guardiamo, come parliamo, come respiriamo, che espressioni facciamo, se abbiamo messo su qualche chilo di troppo e dove, quanto movimento fisico facciamo: dati estremamente personali, usabili sia per diagnosticare lo stato di salute di miliardi di persone, con ovvie conseguenze per la privacy, sia per personalizzare ancora di più le offerte pubblicitarie. “Abbiamo notato che sorridi di meno ultimamente. Ti serve un antidepressivo? Vuoi vedere un film comico? Ti interessa un sito di incontri?”
Il metaverso e gli avatar pongono anche delle nuove sfide sul fronte della sicurezza informatica. Oggi siamo purtroppo abituati al ransomware che blocca i dati aziendali e chiede un riscatto per sbloccarli; nel metaverso arriveranno, inevitabilmente, anche i criminali informatici con forme di attacco su misura per questo ambiente. Non è difficile immaginare un ransomware che toglie i vestiti al nostro avatar e chiede soldi per non farci andare in giro nel metaverso nudi o farci partecipare a una videoconferenza serissima conciati come Pennywise, il pagliaccio assassino di It.
Per le imprese, insomma, anche stavolta i motivi di lucro per interessarsi al metaverso non mancano, e questo spiega il fragore mediatico dell’annuncio di Mark Zuckerberg. Rispetto ai tentativi passati, come Second Life, è cambiata però un’idea fondamentale: il metaverso oggi viene proposto come un’esperienza fluida e continua, che ingloba tutto e non ha barriere. In Second Life bisognava entrare, e quello che si creava restava lì, sui computer di una specifica azienda; nel metaverso prossimo venturo, invece, gli avatar, gli oggetti e gli indumenti creati saranno esportabili e usabili ovunque, grazie a standard aperti. O almeno così ci viene promesso: ci sono ancora parecchi ostacoli tecnici ed economici notevoli da superare.
Nel frattempo resta senza risposta una domanda, che è la stessa che mise in crisi Second Life: esattamente a cosa serve il Metaverso? A parte fare soldi per le aziende, intendo.
Manca, per ora, la cosiddetta killer app del Metaverso: quell’applicazione i cui pregi sono così evidenti e irresistibili da spingere tanti ad acquisire gli strumenti necessari per poterla usare. In passato abbiamo avuto killer app come VisiCalc e WordStar, un foglio di calcolo e un programma di scrittura testi che fecero esplodere il mercato dei personal computer, o Video Toaster sugli Amiga, o ancora Excel e poi Microsoft Office per il mondo Windows.
È impossibile prevedere quale sarà questa killer app. Specialmente in informatica, cercare di prevedere il futuro è come guidare a fari spenti lungo una stradina di campagna guardando nello specchietto retrovisore. E quindi questa è un’altra storia.
Fonti aggiuntive: Money Crashers, QRCA Views, Wikipedia, Engadget.
“Green pass” falsi in vendita tramite il sistema italiano, dice il venditore
L’offerta è scritta in inglese maccheronico e in italiano quasi completamente corretto ma non idiomatico.
Lascio in chiaro l’indirizzo di mail del sedicente venditore perché tanto
l’offerta è facilmente reperibile con un motore di ricerca e la pubblicazione
potrebbe facilitare il lavoro delle autorità, oltre a consentire di ostacolare
l’attività del venditore con un flooding delle sue caselle di mail.
ENGLISH:
- I sell Green Passes by registering directly from the Italian health system "Cartella Sole" and "ASL".-
The price amounts to 150EUR, I only accept Bitcoin payment.
I only comunicate via this two MAIL:seriously3@onionmail.org
seriouslyy@onionmail.org
I am new online and have always sold to patients of a doctor.
Want more info? I'll answer in this thread or via PM.
Please don't ask for discounts lol.
As proof I have access to the panel, here is the screenshots:
[omissis]
Warning: Don't lose my time asking stupid questions and don't write random commets about scam and shit only because you want it for free or because you sell my same service, i already sold a lot of GP all over the world and i have proof of it, about all the conversation with the customers.
ITALIAN:
- Vendo Green Passes registrandomi direttamente dal Sistema sanitario italiano "Cartella Sole" e "ASL".-
Il prezzo ammonta a 150EUR, accetto solo pagamenti Bitcoin.
Io comunico SOLO tramite queste due MAIL:seriously3@onionmail.org
seriouslyy@onionmail.org
Sono nuovo online e ho sempre venduto ai pazienti di un medico.
Vuoi maggiori informazioni? Risponderò in questo thread o tramite PM.
Si prega di non chiedere sconti lol.
Come prova ho accesso al pannello, ecco gli screenshot:[omissis]
Attenzione: non perdere il mio tempo a fare domande stupide e non scrivere commenti casuali sul fatto che sia truffa e cazzate solo perché lo vuoi gratuitamente o perché vendi il mio stesso servizio, ho già venduto un sacco di GP in tutto il mondo e ne ho la prova, su tutte le conversazioni con i clienti.
Va detto che il modus operandi di questo aspirante criminale (o troll)
non è particolarmente brillante: pubblicare queste offerte in forum
notoriamente monitorati, con tanto di indirizzo di mail facilmente tracciabile
e schermate che identificano il sistema usato, significa lasciare una pista
diretta che porta a casa sua.
Le schermate mostrate dall’offerente sono infatti queste e credo che contengano informazioni sufficienti a consentire agli inquirenti di identificare l’incosciente che sta mettendo a rischio tutti con questa frode:
Anche questo caso sembra indicare una violazione a basso livello del sistema (uso illecito da parte di un addetto o di qualcuno che simula di essere un addetto) e non un furto delle chiavi crittografiche di generazione dei “green pass”.
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.
2021/11/04
Il ”green pass” di Bettino Craxi
Vaccino: EU/1/20/1525
Tipo: J07BX03 (Vaxzevria di AstraZeneca)
Fabbricante: ORG-100001417
1 dose di 1
Data di vaccinazione: 1/10/21
Stato: Polonia
Emittente: Centrum e-Zdrowia
Non dico altro.
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.
2021/11/03
Foto di “aurora boreale” sulle Alpi: bufala inventata da Rai e Corriere. Il fotografo non l’ha mai descritta così
Ultimo aggiornamento: 2021/11/10 22:00.
Questa foto, scattata e pubblicata su Instagram da Marco Confortola, viene spacciata dalla stampa e dalla Rai come un’immagine di un’aurora boreale. Non lo è e il fotografo non ha detto che lo è.
Confortola l’ha presentata dicendo semplicemente: “Questa mattina, salendo verso il Gran Zebru’ la natura ci ha regalato quest’immagine pazzesca”. Tutto qui.
Il resto è invenzione giornalistica di persone che chiaramente non hanno la minima idea di cosa sia un’aurora boreale e non hanno il minimo di attenzione che serve per notare che la cosiddetta “aurora” traccia in cielo lo stesso profilo delle montagne. Cosa che le aurore non fanno.
Se fosse stata un’aurora boreale, si sarebbe vista ovunque nella regione, per centinaia di chilometri, e non per pochi secondi in cima a una montagna, visto che l’aurora si manifesta a quote altissime. E gli astrofili, nonché i satelliti e gli osservatori che rilevano le aurore e il campo magnetico terrestre, l’avrebbero segnalata.
I lettori segnalano per esempio i dati e le info del NOAA (uno, due, tre) e del centro di ricerca per le geoscienze di Potsdam (uno, due, tre).
Qualunque cosa sia, non è un’aurora boreale.
Una ipotesi, segnalata nei commenti qui sotto, è che si tratti di una proiezione dell’ombra delle montagne sulle nubi.
Un’altra è che sia una foto mossa. Lo spiega bene Luca Nardi:
La bufala (che, ripeto, non è colpa del fotografo, ma dei giornalisti che non controllano) è stata pubblicata da Barbara Gerosa ieri sul Corriere della Sera, presentandola come “aurora boreale” (copia permanente):
È stata riproposta stasera dal TG1 Rai:
La magia rosa di un'aurora boreale sulle #Alpi. L'immagine di questo evento rarissimo, scattata da un alpinista ad oltre 3 mila metri di altezza, è già virale sui social. #AuroraBorealis pic.twitter.com/oNOvnCSZvl
— Tg1 (@Tg1Rai) November 3, 2021
Nessuno controlla prima di pubblicare. Avvisati, non rettificano. Però vanno in giro a presentarsi come il nostro supremo baluardo contro le fake news.
---
2021/11/04 9:45. Intanto il Corriere rilancia, attribuendo a Confortola il seguente virgolettato: “La storia della mia foto, è stato incredibile vedere l’aurora boreale sulle Alpi”. Ho chiesto a Confortola di confermare o smentire questo virgolettato e sono in attesa di risposta. L’articolo di Barbara Gerosa gli attribuisce anche queste dichiarazioni: “Ho scattato la fotografia alle 7.04 di domenica mattina, sette minuti dopo la magia era già svanita [...] mai avrei immaginato di vedere l’aurora boreale sulle Alpi”.
---
2021/11/10 22:00. Nessuna risposta da parte di Confortola alla mia richiesta di confermare o smentire il virgolettato attribuitogli da Barbara Gerosa. Intanto, però, Confortola ha pubblicato questa dichiarazione su Facebook (le evidenziazioni sono mie):
Quando posti una fotografia sui Social sai perfettamente che questa diventa visibile a tante persone .
Cone si può ben leggere, non essendo esperto in materia , ho scritto semplicemente : LA NATURA CI HA REGALATO QUEST’IMMAGINE PAZZESCA .
Lo scrivo a lettere cubitali perché appunto , ripeto , non essendo esperto in tal senso , non mi permetto di dare un nome specifico a quanto fotografato.
In tal senso ci hanno pensato all’incirca 1000 esperti “del settore” ad oggi ( più o meno ) che mi hanno raggiunto via mail , meno esperti che hanno fatto le loro ipotesi , detrattori con il mal di pancia ( ormai storico ) che hanno scritto che si tratta di una BUFALA .
Per me questo scatto rimane un regalo che la natura mi ha permesso di osservare su una delle montagne che amo di più . Tutto il resto , commenti , dissensi, mal di pancia e tanto altro , rimane “ ARIA FRITTA “ …
Però una cosa va detta , prima di parlare a raffica e senza conoscenza e competenza , magari leggete bene e informatevi .
Per il mal di pancia consiglio un buon farmaco per spasmi addominali .
Riassumendo siano pieni di : allenatori di calcio, alpinisti da divano , esperti fotografi e astrofisici.
Buona giornata .
Personalmente, visto che i dati tecnici e le circostanze esatte dello scatto della foto sembrano impossibili da accertare, considero chiusa la questione: tutto indica che la foto sia stata scattata in buona fede e che la descrizione di “aurora boreale” sia un’invenzione giornalistica. E questo è tutto quello che conta.
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.
Account professionali su Twitter, vi funzionano?
Ultimo aggiornamento: 2021/11/03 18:25.
Jane Manchun Wong su Twitter segnala un link non ufficiale che porta a una funzione di Twitter denominata “Twitter for Professionals” descritta qui.
Il link è questo:
https://twitter.com/i/flow/debug/convert_to_professional
Vi funziona?
A me sì. Ho ottenuto questa schermata:
Ho cliccato su Personalizza il tuo profilo e poi su Modifica il profilo professionale, scegliendo la categoria Giornalista fra le varie disponibili:
In effetti ora mi compare nel profilo la dicitura “Giornalista”.
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.
2021/11/02
Ministero della Salute italiano violato, password in chiaro? Primo punto della situazione
Ultimo aggiornamento: 2021/11/03 10:50.
Il 2 novembre scorso Andrea Draghetti di D3Lab ha segnalato un annuncio, pubblicato il giorno precedente su un noto forum di hacking, secondo il quale il sito del Ministero della Salute italiano sarebbe stato violato.
⚠️🚨🚨⚠️
— Andrea Draghetti 👨🏻💻 🎣 (@AndreaDraghetti) November 2, 2021
"Italy's Ministery of Healthcare hacked and Blackmails WhiteHat"
ℹ️ A user claims to have violated the Italian Ministry of Health (Ministero della Salute)!
😱 To prove it publishes an extract of the Apache LOGs, that also contain CLEAR passwords and a curious story... pic.twitter.com/ev4WjtRelz
L’autore della violazione ha portato come prove un estratto dei log di Apache che fa riferimento a nsis.sanita.it e contiene login e password in chiaro (nella forma Ecom_User_ID=ID[omissis]&Ecom_Password=[omissis]).
Le prove sono accompagnate da un racconto molto
bizzarro, che accusa i tecnici del Ministero di aver falsificato delle mail a
nome di “giudici del Ministero della Giustizia” [sic] e di averle usate per minacciare
chi aveva segnalato ai tecnici la vulnerabilità del sito, per farlo tacere. Ci
sono di mezzo, secondo l’autore, anche degli accessi ai vaccini. Accusa
gravissima che al momento, sottolineo, non è confermata.
Una persona addetta ai lavori mi ha invece confermato che la violazione del sito del Ministero della Salute è reale. Un’altra fonte, in attesa di conferme, mi ha segnalato che il 13 ottobre ci sarebbe stato un reset generale delle password del sito.
Le password contenute nel dump sono di questo genere (ometto per sicurezza alcuni caratteri e gli userid corrispondenti):
FAJKSKSF*** f2a*** a2g2ga*** ads** Acquamarina** Vaccini.20****** Appell*** Ekibio20*** Gabriel*** Gambuzzel**** Boletus*****
Come sempre, se qualcuno ha ulteriori informazioni, il mio Signal è aperto alle coordinate che trovate nella barra laterale di questo blog.
Qui sotto riporto pari pari il racconto bizzarro pubblicato dall’autore della violazone,
senza per questo voler dare particolare credito alla sua storia.
Segnalazioni-vanteria di questo genere sono frequentissime e spesso false; se
non avessi ricevuto una conferma della violazione da una fonte attendibile non avrei nemmeno segnalato questo annuncio.
Long story of how this happened:
I'm online writing a script for some 0's i wanna test, here comes a contact asking me if i could get vaccines, asks for EU, he specifically asked for Italy.
I thought "No problem" italian devs are chimps, it will be ez if it all works by web.
I did not think it would be THAT ez, after less than 1h i found a hole and it took me 8 hours to have complete control over the DB's, Linux shell with 90% privilege (and i had 0 knowledge of the underlying infostructure or system lmao) .
I got some credentials, gave the vaccine to my friend and started getting to know better the system,
low and behold,
there was access to too much critical infostructure, I could've made people arrested by cancelling their vaccines, i could've get data about shipments, containers, anything ANYTHING healthcare related, i had access to 100%, mail servers, bla bla bla, 100% pwned.
Due to there being too much critical info-structure and not having any fitting operation to do with it, i decided to pay a jabber advert and find a buyer.
I get contacted by a guy,
he asks screenshots
tells me that hes starting a cyber sec company and he would like to buy it (the access) to report it,
i tell him to not do it because in Italy they are chimps and he is only wasting money,
he ignores me and keeps asking for the access
i sell him the accesses for 15k$ in monero
he contacts the technicians to report it, tells them his name and company
> technician tells they were not aware of the hack and it was not possible (they were hacked from 7 days~ already, they are most surely not able to do their job) they asked him to send proofs by email, he asks me proofs and he forwards them to the 'technicians'
> one day goes by, then they write to him an email asking more information and more about a possible "partnership"
> they stop answering
> my client sends them an email asking to notify everyone (millions) as per GDPR law of the breach,
> (the technicians department of the Ministery of Healthcare people) start forging emails with Ministery of Justice Judges names people and they blackmail him
1) The technicians did not lawfully oblige to disclose breaches as per GDPR european law.
2) They blackmailed a whitehat security researcher by email with fake names,
3) They blackmailed him on instagram (WTF)
4) They removed a page thinking it would fix the problem, instead of hiring someone professional. they are still vulnerable.
By not going trough the official and right way, they have achieved shitting on any law and leaving one of the most if not the most critical infostructure vulnerable.
tl;dr
Don't target Italian systems because they are poor retarded chimps, this poor guy wasted 15k in hope to, since millions of people and the most critical info-structure got hacked, he thought that by reporting it they would then publish a statement of breach to notify the millions involved and quote his company for notifying them.
He learned the hard way Italy is not a country but instead a mafia,
since I've never heard of a legit country like Germany or Denmark Ministery being notified of a breach and blackmailing the person that let them know it for this information to not become public.
btw i spoke with him (my customer) and he told me so today, he told me that "I attempted writing to the Media and got no response, I attempted disclosing it to the technicians and i got blackmailed, i got no use of this anymore i consider my money wasted, do as you please with it"
so, take this as a reminder from a BH to both WH and BH's onhere, don't work with Italy, let them be abused and die as a country, because surely they don't have a system that is worth defending (nor pwning).
List of the DUMP:
SAML Keys:
[omissis]
Authentication Cerfiticates:
[omissis]
[16:52] [server1.[omissis].me var] # cat accounts.log
[omissis]
Conclusion Thoughts.
The servers were vulnerable from 11+ Years already,
there was no monitoring of any kind, I did not delete any log or hidden my access in any way as my customer had asked as he would've preferred to report it and showcase there was no malicious intent, rather, just report it and get a deal written.
There was no security, it got hacked in 8 hours.
Governative servers are rented on the same subnets, due to dumped keys, I think it's very much possible You could query the other DB's, other just than the Healthcare one, aka Police etc, so was not done since when I thought of this i had already sold the access and he requested for no damage or further compromise to be done.
In Italy the Tax is 40% (1-time, or 80% if you count also buying it and reselling it), just imagine going to work 40% of your working day EVERY DAY to pay people salary for 12 Years for them to do NOTHING, do not setup any security, get hacked in 8h, instead of following laws and notifying everyone go out of their way to blackmail the white hat guy.
When even the people in the state start doing unlawful things, You might start to wonder if such state should exist.
From today I surely deem Italy no longer a state but rather a Mafia.
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.
Come NON includere tutti in una risposta a un tweet
Piccola comunicazione di servizio: se rispondete su Twitter a un antivaccinista o altro fantademente che ce l’ha con me e mi includete nella vostra risposta, vi silenzierò. Scusate se il gesto vi sembra drastico, ma sono stufo di vedere risposte piene di odio e battibecchi interminabili e inconcludenti. Per carità, litigate con questi imbecilli, se volete, ma non tiratemi in ballo. Grazie.
Visto che sembra che molti utenti di Twitter non sappiano come si esclude qualcuno da una risposta e quindi mi tirano in ballo nelle loro litigate con i suddetti fantadementi, ecco un piccolo tutorial spiccio e sporco per Twitter versione web.
Cliccate sul fumetto in basso a sinistra per rispondere a un tweet, come consueto (questo è un tweet qualsiasi preso ad esempio, ignorate il contenuto).
Compare la finestra di composizione della risposta, con l'elenco dei destinatari.
Cliccate sull'elenco dei destinatari: compare questa finestra.
Cliccate sulla casella di spunta per escludere chi volete.
Ta-da! Ora la vostra risposta arriverà solo alla persona al cui tweet state rispondendo invece che a tutti.
Se tutto questo è troppa fatica, potete fare una cosa ancora più efficiente: non rispondere ai fantadementi. Farete un favore a me e a voi stessi.
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.
2021/10/31
Domande di scienza: cosa può far aumentare la CO2 in una stanza chiusa?
Ultimo aggiornamento: 2021/11/01 15:10.
C’è un mistero che non riesco a risolvere da un po’ di tempo, per cui chiedo aiuto al Cervello Collettivo.
Tempo fa ho acquistato un paio di sensori di CO2 (questi) per monitorare la qualità
dell’aria al Maniero Digitale. Il loro semaforino, che diventa giallo oltre le
800 ppm e rosso oltre 1200 ppm, mi ha aiutato molto a ventilare correttamente
le stanze. Ma ho una camera nella quale succede qualcosa di misterioso: la CO2
aumenta senza che nessuno entri nella stanza. L’ho notato diverse volte
e non riesco a darmene una spiegazione. Preciso subito che non succede solo a Halloween.
Così oggi ho fatto un esperimento formale: ho portato nella camera entrambi i sensori (per escludere un malfunzionamento del sensore), ho cambiato l’aria aprendo la porta-finestra fino a raggiungere una concentrazione di CO2 pari a 420 ppm (la media mondiale attuale e quella che ho abitualmente all’aria aperta qui al Maniero), e ho richiuso la porta e la porta-finestra.
Vorrei chiarire che non si tratta di un quiz a trabocchetto: davvero non ho idea di quale sia la soluzione.
Fornisco qualche dato per rispondere preventivamente alle domande più logiche:
- Nessuno è entrato per tutta la durata dell’esperimento, a parte me per qualche istante per fare le foto ai sensori, richiudendo subito la porta.
- Non ci sono piante o animali nella stanza.
- La porta e la finestra sono rimaste tassativamente chiuse.
- Sono certo che nessuno, né umano né animale, è entrato a parte me (ho dato istruzioni precise in casa).
- Non ci sono termosifoni (a parte le serpentine sottopavimento, che comunque sono spente).
- Non ci sono apparecchi elettrici a parte un Apple TV e un televisore (è una camera da letto).
- Non ci sono bicchieri o bottiglie di acqua o altre bibite gassate nella stanza.
- Anche la temperatura cambia, ma questo è inevitabile fra giorno e notte.
Eppure i dati sono questi:
- 15:13 (inizio esperimento): 403 - 420 ppm
- 15:31 449 - 472 ppm
- 20:56 584 - 603 ppm
- 21:43 627 - 637 ppm
- 22:44 643 - 654 ppm
- 23:25 (sensori ad altezze differenti) 651 ppm (per terra) - 656 ppm (a 1,5 m)
- 23:55 (cambiato l’aria; sensori ad altezze differenti) 407 ppm (per terra) - 438 ppm (a 1,5 m)
Queste sono le foto delle prime cinque raccolte di dati:
Qualcuno ha qualche teoria o spiegazione? Qualche ulteriore test da fare? Ho già in mente di migliorare l’esperimento usando una webcam in modo da non aprire mai la porta e non entrare nella stanza.
---
22:50. La prima ipotesi è già arrivata via Twitter: “La CO2 che, inizialmente è uniformemente distribuita, si accumula negli strati più bassi della stanza.” (Paolo Sanna). Che ne pensate?
Intanto ho aggiunto un altro rilevamento (quello delle 22:44) e per mettere alla prova l’ipotesi del deposito ho piazzato un sensore (quello che rileva i valore più alto) a un metro e mezzo di altezza (il massimo consentito dal cavo) e un altro per terra. Vediamo che succede tra poco.
---
23.25. Il sensore per terra misura 651 ppm, quello a 1,5 m misura 656 ppm. ho collocato in alto quello che segnava sistematicamente un valore più alto. Per stasera sospendo l’esperimento. Ho cambiato l’aria nella stanza e ora il sensore per terra rileva 407 ppm e quello a 1,5 m rileva 438 ppm. Come prova successiva potrei piazzare un ventilatore per rimescolare l’aria e impedire la stratificazione dei gas.
---
2021/11/01 23:45. Seguendo i vostri suggerimenti ho portato entrambi i sensori in ufficio, sulla scrivania, dove li posso tenere d’occhio. Uno l’ho sigillato dentro un sacchetto trasparente Ziploc, di cui ho chiuso l’imboccatura con l’apposita chiusura, avendo cura di sigillare con il nastro adesivo la porzione aperta intorno al filo di alimentazione; l’altro sensore è all’aria aperta. L’ufficio è un ambiente aperto che comunica con il resto del Maniero; la porta è sempre aperta.
Al momento in cui ho iniziato il test (le 23:40), con le finestre chiuse da qualche ora e due persone e una gatta nella stanza, quello sigillato segnava 638 ppm e quello non sigillato segnava 631 ppm. Ho poi aperto la porta-finestra dell’ufficio per far entrare uno spiffero d’aria esterna. Ora segnano rispettivamente 627 e 600 ppm.
I dati (prima il sensore sigillato, poi quello non sigillato):
- 23:40 638; 631
- 23:50 627; 600
- 00:00 624; 612 (ho richiuso la porta-finestra; ora sono da solo in ufficio)
- 00:20 623; 638
- 00:30 632; 645
- 00:40 638; 643
- 00:50 642; 645 (sono andato a dormire e l’ufficio è rimasto vuoto)
- 07:20 493; 483 (sono tornato in ufficio)
- 07:30 497; 496 (ho aperto la porta-finestra per cambiare l’aria per una decina di minuti)
- 08:30 490; 483
- 08:45 485; 474
- 09:15 500; 575 (da qui in avanti siamo in due in ufficio, più la gatta)
- 09:30 506; 577
- 10:00 544; 636
- 10:30 581; 656
- 11:30 615; 636
- 13:30 680; 744 (e qui sospendo l’esperimento in ufficio)
La temperatura è stabile intorno ai 23 gradi (ho il riscaldamento al minimo). Aggiungo anche le dimensioni della camera da letto, quella dove avviene il fenomeno misterioso: 4,8 x 3,6 m di pianta, altezza del soffitto variabile da 2,70 a 4 m.
C’è un’altra stanza del Maniero, situata allo stesso piano della Camera del Mistero, che posso lasciare chiusa a lungo. Ci installerò una webcam e i due sensori (uno chiuso dentro un sacchetto sigillato e alimentato da un powerbank) per vedere cosa succede lì.