Monochrome.tf: L'Ultima Frontiera dello Streaming "Senza Filtri"

Nel panorama dominato dai giganti del settore, dove algoritmi mastodontici decidono cosa dobbiamo ascoltare, esiste un angolo della rete che sembra uscito direttamente dall'epoca d'oro del file sharing. Si chiama Monochrome.tf, un progetto che si muove con eleganza in quella zona grigia tra l'archiviazione digitale e la fruizione libera, offrendo un’esperienza musicale che molti definirebbero "al limite", ma che tecnicamente è un piccolo capolavoro di minimalismo.

Un’interfaccia che non perde tempo

Dimenticate i banner pubblicitari, i suggerimenti basati sui vostri acquisti o le interfacce pesanti cariche di metadati inutili. Monochrome si presenta con un'estetica brutalista e monocromatica: una barra di ricerca, una lista di brani e un player essenziale. È la celebrazione della velocità e della funzionalità pura.

Sotto il cofano

La forza di Monochrome.tf non risiede solo nel suo database - che attinge a fonti spesso non convenzionali - ma nella sua capacità di offrire file audio con una compressione minima. Per chi lavora con i dati e la sicurezza informatica, è evidente come il sito operi su protocolli di distribuzione agili, riducendo al minimo la latenza.

Tuttavia, è bene chiamare le cose con il loro nome: Monochrome è un progetto di resistenza digitale. Nonostante la natura "borderline" per quanto riguarda i diritti di distribuzione, il sito si pone come una biblioteca universale, quasi un archivio storico della musica contemporanea accessibile a chiunque, senza abbonamenti o tracciamenti invasivi.

La bellissima interfaccia WEB

Perché monitorarlo?

Oltre all'ascolto, Monochrome.tf è un caso studio interessante per chiunque si occupi di infrastrutture web:

• Resilienza: La capacità di restare online nonostante le pressioni esterne.

• Privacy: Un approccio "zero-log" implicito che contrasta con la sorveglianza dei dati dei grandi player.

• User Experience: La dimostrazione che, a volte, meno è decisamente meglio.

In conclusione

Monochrome.tf non è per tutti. È per chi cerca quel brano introvabile, per chi odia le interruzioni pubblicitarie e per chi apprezza un web più libero (e forse un po' più selvaggio). È un progetto affascinante che ci ricorda come, nonostante la centralizzazione della rete, esistano ancora nodi indipendenti capaci di trasmettere pura energia sonora.

A presto la versione EXE per Windows scaricabile dal sito.

https://github.com/monochrome-music/monochrome

---

Nota di trasparenza: Ricorda che la gestione dei diritti d'autore varia a seconda della giurisdizione; goditi la musica, ma resta sempre consapevole dell'architettura legale che sostiene (o limita) questi progetti.

Script per DISATTIVARE WinUI (Velocizza Esplora File)

Copiare ed incollare in un file WinUI_Disabler.reg

Windows Registry Editor Version 5.00

; Disattiva la Command Bar moderna (WinUI) in Esplora File

[HKEY_CURRENT_USER\Software\Classes\CLSID\{d93ed569-3b3e-4bff-8355-3c44f6a52bb5}\InprocServer32]

@=""

; Opzionale: Disattiva anche il nuovo menu contestuale (torna a quello classico)

[HKEY_CURRENT_USER\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32]

@=""

Una volta fatto eseguirlo e riavviare il PC... per tornare come prima inserire un "-" prima delle due righe HKEY... Così [-HKEY...

Questo fa tornare Windows 11 ad utilizzare il menu tasto destro tradizionale e disattiva la nuova Command Bar che crea latenze assurde...

Tutti i comandi, script o software pubblicati da me sono testati direttamente sui miei PC.

Come cercare ed estrarre le foto di Bing

Premessa importante: Aver installato l'app di Bing WallPaper

Basta un semplice script in ps da eseguire anche da Windows PowerShell ISE incollandolo.

Create una cartella come in riga 1. ed attendete...

Ecco la parte da copiare in ITALICO

# 1. Definisci dove salvare le foto (Desktop)

$destinazione = "$home\Desktop\Foto_Bing"

if (!(Test-Path $destinazione)) { New-Item -ItemType Directory -Path $destinazione }

# 2. Identifica la cartella sorgente dell'app (versione Store)

$sorgente = "$env:LOCALAPPDATA\Packages\Microsoft.BingWallpaper_8wekyb3d8bbwe"

# 3. Estrai solo i JPG, rinominali e copiali

Get-ChildItem -Path $sorgente -Recurse -Filter "*.jpg" | ForEach-Object {

    $nuovoNome = Join-Path $destinazione ($_.Name)

    if (!(Test-Path $nuovoNome)) {

        Copy-Item $_.FullName -Destination $nuovoNome

        Write-Host "Copiata: $($_.Name)" -ForegroundColor Cyan

    }

}

Write-Host "`nOperazione completata! Trovi tutto nella cartella Foto_Bing sul Desktop." -ForegroundColor Green

Guida Completa: Trasmettere lo Schermo Android su Windows (Mirroring)

Integrare lo smartphone nel proprio ambiente di lavoro su PC non è solo una comodità, ma una necessità per chi si occupa di sicurezza e supporto tecnico. Esistono tre strade principali: la via nativa (Miracast), la via professionale (Scrcpy) e la via ibrida (App Microsoft).

1. Il Metodo Nativo: "Schermo Wireless" (Miracast)

Se il tuo PC visualizza l'errore "Il dispositivo non supporta Miracast", spesso non è un limite hardware, ma la mancanza di un componente software opzionale o il Wi-Fi spento.

Come installare la funzionalità mancante:

Apri le Impostazioni di Windows (tasto Win + I).

Vai su Sistema > Proiezione su questo PC.

Se le opzioni sono grigie, clicca su Funzionalità facoltative.

Seleziona Aggiungi una funzionalità e cerca "Schermo wireless".

Clicca su Installa e riavvia il PC.

Come avviare la connessione:

Sul PC: Cerca l'app "Connetti" (o "Schermo Wireless") nel menu Start e avviala.

Sullo Smartphone: Abbassa la tendina delle notifiche e cerca l'icona Trasmetti, Smart View o Screen Mirroring.

Risultato: Il PC apparirà nell'elenco dei dispositivi disponibili. Selezionalo per proiettare.

2. Il Metodo "Sistemista": Scrcpy (USB & Wi-Fi)

Per chi lavora con server e sicurezza, Scrcpy è lo standard "gold". È un software open-source, leggerissimo, che non richiede installazione e offre prestazioni nettamente superiori a Miracast.

Vantaggi Tecnici:

Latenza zero: Ideale per digitare testi lunghi o gestire app di autenticazione.

Privacy: I dati passano attraverso il cavo USB o la LAN locale, senza passare per server esterni.

Controllo totale: Puoi usare il mouse del PC per cliccare e la tastiera per scrivere sullo smartphone.

Configurazione (Quick Setup):

Debug USB: Sul telefono, vai in Info sul telefono > Tocca 7 volte su Numero Build. Poi in Opzioni Sviluppatore attiva Debug USB.

Esecuzione: Scarica l'archivio da GitHub, estrailo e lancia scrcpy.exe. (link: https://scrcpy.org/download/)

Shortcut utili:

Alt + F: Schermo intero.

Alt + K: Usa la tastiera del PC come se fosse collegata al telefono.

3. Il Metodo Microsoft: "Collegamento al Telefono"

Questa è l'opzione più bilanciata per chi vuole un'integrazione costante tra PC e smartphone (notifiche, SMS e chiamate).

Installazione: Assicurati che l'app Collegamento al telefono sia aggiornata sul Microsoft Store.

Sincronizzazione: Accedi con lo stesso account Microsoft su entrambi i dispositivi.

Funzionalità: Oltre al mirroring, permette di copiare e incollare testi tra PC e telefono istantaneamente.

3. Il Metodo Microsoft: "Collegamento al Telefono"*

Questa è l'opzione più bilanciata per chi vuole un'integrazione costante tra PC e smartphone (notifiche, SMS e chiamate).

Installazione: Assicurati che l'app Collegamento al telefono sia aggiornata sul Microsoft Store.

Sincronizzazione: Accedi con lo stesso account Microsoft su entrambi i dispositivi.

Funzionalità: Oltre al mirroring, permette di copiare e incollare testi tra PC e telefono istantaneamente.

Nota*: Questa funzione non sempre è presente in tutti gli smartphone

E se ho un iPhone?

Puoi provare ad installare sul tuo PC Windows questo prodotto gratuito:
https://www.5kplayer.com/index-it.htm

Oltre l'Errore Umano: L'IA come "Rete di Sicurezza" nella Medicina Reale

L'intelligenza artificiale in medicina non è la bacchetta magica che sostituisce il camice bianco, né il mostro freddo pronto a disumanizzare la cura. La verità, spesso nascosta tra entusiasmi acritici e paure infondate, risiede in una funzione molto più pragmatica e potente: quella di rete di sicurezza cognitiva.

Mentre i media si concentrano su diagnosi futuristiche o robot chirurghi, il vero impatto rivoluzionario sta avvenendo nell'ombra, nell'elaborazione silenziosa di dati complessi. Come dimostrano casi reali osservati da informatici e clinici, l'IA eccelle dove la biologia umana mostra i suoi limiti fisiologici: la memoria e la velocità di calcolo. Di fronte a un paziente polimedicato, con un'anamnesi intricata e decine di principi attivi in gioco, anche lo specialista più esperto può vacillare. L'IA, invece, non soffre di stanchezza, non dimentica un'interazione rara studiata anni prima e non ignora una controindicazione specifica per quella particolare patologia.

In questo scenario, l'algoritmo diventa il guardiano infallibile contro l'errore di distrazione o l'omissione involontaria. Ha la capacità di incrociare istantaneamente migliaia di variabili per segnalare somministrazioni errate o interazioni pericolose che sfuggono all'occhio umano, risolvendo problemi gravi prima che diventino irreversibili. Non è un medico, ma è lo strumento definitivo per la sicurezza del paziente.

Tuttavia, il confine tra strumento e sostituto deve rimanere netto. L'IA può identificare un conflitto farmacologico con precisione matematica, ma non possiede l'empatia necessaria per spiegare al paziente perché deve cambiare terapia, né l'intuizione clinica per valutare come quel cambiamento impatterà sulla sua qualità di vita o sulla sua sfera psicologica. In psichiatria come nelle cure palliative, la capacità di ascolto, la gestione delle sfumature emotive e la responsabilità etica della decisione finale restano territori esclusivamente umani.

Il futuro della medicina non è "l'IA contro il medico", ma il medico potenziato dall'IA. È un'alleanza in cui la macchina gestisce la certezza dei dati e la prevenzione dell'errore, liberando il professionista umano da compiti ripetitivi e ad alto rischio di fallimento mnemonico. Questo permette al medico di dedicare ciò che nessun algoritmo potrà mai avere: tempo, ascolto e giudizio critico contestualizzato alla persona che ha davanti.

Accettare l'IA significa quindi smettere di chiederle di essere umana e iniziare a pretenderle di essere perfettamente macchina: rigorosa, instancabile e priva di bias nella gestione dei dati, per permettere all'uomo di essere, finalmente, più medico che mai.

Nota: Questo articolo offre una panoramica basata sullo stato attuale della tecnologia e casi d'uso reali. Non costituisce parere medico né suggerisce l'adozione di specifici strumenti senza la dovuta validazione clinica e normativa.

Il periodo di Comporto per il dipendente Pubblico Scuola

Il Periodo di Comporto

Il "periodo di comporto" è il limite massimo di assenze per malattia durante il quale hai diritto alla conservazione del posto di lavoro. Per il personale ATA e docente di ruolo, questo limite è fissato a 18 mesi cumulabili in un triennio. Il calcolo viene effettuato "a ritroso": si parte dall'ultimo giorno in cui ti sei assentato per malattia e si va indietro esattamente di tre anni per sommare tutte le assenze pregresse.

Fasce di Retribuzione: 100%, 90% e 50%

Durante questi 18 mesi di comporto, lo stipendio ti viene erogato in modo decrescente in base ai giorni accumulati, secondo queste fasce:

• Primi 9 mesi (fino a 270 giorni): retribuzione intera al 100%.

• Successivi 3 mesi (dal 271° al 360° giorno): retribuzione al 90%.

• Ulteriori 6 mesi (dal 361° al 540° giorno): retribuzione al 50%.
  
  
  Nel caso limite in cui si dovessero superare i 18 mesi (speriamo vivamente di no!), c'è la possibilità di richiedere un ulteriore periodo di 18 mesi per la conservazione del posto, ma totalmente senza retribuzione.

La "Trattenuta Brunetta"

C'è un dettaglio un po' fastidioso da tenere a mente: per i primi 10 giorni di ogni singolo evento di malattia, viene applicata una trattenuta (la cosiddetta "trattenuta Brunetta"). Questo significa che dal 1° al 10° giorno ti verrà pagato solo lo stipendio base (trattamento economico fondamentale), decurtando tutte le indennità accessorie e i compensi a carattere fisso e continuativo. Dall'undicesimo giorno di malattia in poi, la retribuzione torna piena in base alla fascia di comporto in cui ti trovi.

Patologie Gravi e Terapie Salvavita

Il contratto della scuola prevede che i giorni di ricovero ospedaliero, i day hospital e le assenze dovute a terapie salvavita per patologie gravi accertate (comprese quelle temporaneamente invalidanti post-terapia) siano totalmente esclusi dal conteggio dei 18 mesi del periodo di comporto. Per queste specifiche assenze, la retribuzione è sempre garantita al 100% e non si applica la trattenuta dei primi 10 giorni.

Programma Calcolo Giorni Comporto

Aggiornamento del 14 marzo:

Ecco il link compresso in zip.

Basta scegliere una cartella, decomprimerlo ed eseguirlo. Il file CSV che crea va messo nella stessa cartella del programma exe.

Aggiornamento del 16 marzo:

Esite anche la versione on-line direttamente qui a fianco nei link. Potete caricare il file CSV creato dall'exe ed eventualmente salvarlo in un'altra cartella per successive modifiche. I due programmi useranno file diversi per sicurezza.

Eventuale riscontro su VirusTotal di virus, vi assicuro essere falsi positivi

Calcolo del Comporto

Sto sviluppando un piccolo software senza pretese che permette di tenere conto dei giorni di malattia, della decurtazione Brunetta e dei giorni rimanenti al 100%. Come si vede anche dall'immagine calcola in automatico i giorni a scalare dall'ultimo trienni parzializzando anche il periodo di malattia.

Questa è l'estetica

Devo sistemare ancora poche cose e credo che in settimana potrò rilasciare sia la sorgente scritta in Python che direttamente l'eseguibile... 

Se interessa sarà completamente Freeware

Marco

SPID Gratis? Ancora possibile

LEPIDA SPID è uno dei fornitori che garantisce ancora gratuità e sicurezza:

Per inizia la registrazione segui gli step guidati di registrazione, inserendo i dati richiesti.

Tieni a portata di mano:

un indirizzo email

il tuo cellulare

una scansione fronte e retro di un documento di riconoscimento italiano (carta di identità o passaporto o patente di guida) in corso di validità

una scansione fronte e retro della tua tessera sanitaria italiana in corso di validità.

Le scansioni possono essere caricate in un unico file o in file separati, nei formati .pdf, .gif, .jpg, .jpeg, .png. sia in file unici che separati.

Ecco il link per iniziare:

https://id.lepida.it/lepidaid/wicket/page?1

Maledetta casella Alice

La verità è che @alice.it funziona con quasi tutte le app email, ma con una grossa rottura di scatole tipica di TIM: alcune configurazioni funzionano solo se sei collegato alla rete TIM, altrimenti devi usare la webmail. 

Vediamo le soluzioni pratiche (quelle che nella vita reale funzionano).

1️⃣ La soluzione più semplice su iPhone

Usa l’app Mail nativa di iPhone o Android

Funziona bene con Alice ed è spesso più stabile di Outlook.

Procedura:

Impostazioni

Mail

Account

Aggiungi account → Altro → Aggiungi account Mail

Parametri manuali:

Posta in arrivo (IMAP)

server: in.alice.it

porta: 143

sicurezza: STARTTLS

Posta in uscita (SMTP)

server: out.alice.it

porta: 587

autenticazione: password

username = tua mail completa

password = password della mail 

2️⃣ App alternative che funzionano con Alice

Se Outlook ti fa impazzire (succede spesso con server vecchi tipo Alice):

Spark Mail

BlueMail

Edison Mail

Queste app gestiscono bene IMAP vecchi e server un po’ “capricciosi”.

3️⃣ Il vero problema di Alice (che molti non sanno)

Qui entra la parte “nerd”.

TIM ha una limitazione storica:

👉 alcune caselle @alice.it funzionano con client email solo se sei connesso alla rete TIM.

Se sei su Vodafone / Fastweb / Wi-Fi diverso, il server può bloccare l’accesso. 

Risultato tipico:

Outlook non sincronizza

iPhone dice password errata

invio mail fallisce

La mail invece funziona perfettamente via webmail.

4️⃣ Webmail (sempre funzionante)

Se vuoi evitare tutti questi drammi tecnologici anni 2000:

👉 https://mail.tim.it

Funziona sempre.

💡 Consiglio spiccio da sistemista

Le caselle alice.it / tin.it sono server preistorici (derivano da Telecom anni 90).

Se la mail è importante:

crea una Gmail

imposta inoltro automatico

continui a usare Alice ma con infrastruttura moderna.

Note interessanti con l'aiuto di IA

La mail @alice.it nasce quando internet in Italia era ancora dominato da Telecom Italia e dal marchio Alice ADSL. L’infrastruttura di posta che hanno costruito allora… è rimasta in gran parte la stessa. E questo spiega perché oggi Microsoft Outlook e l’iPhone ogni tanto si mettono di traverso.

La storia tecnica, semplificata ma onesta.

Primo punto: autenticazione vecchia scuola.

Molti server Alice sono rimasti su sistemi di autenticazione SMTP molto datati (LOGIN/PLAIN su STARTTLS). Negli ultimi anni i client moderni – come Outlook o molte app su iOS – hanno stretto le regole di sicurezza. Alcuni metodi vengono considerati “weak auth”. Il risultato è buffo: la password è giusta, ma il client decide che il modo in cui il server la chiede è sospetto. Risultato: errore di login.

Secondo punto: TLS negoziato male.

Quando un client si connette al server SMTP o IMAP, avviene una specie di stretta di mano crittografica (handshake TLS). I server Alice supportano versioni moderne, ma spesso con configurazioni strane o incomplete. Alcuni client moderni sono più severi e rifiutano la connessione. Outlook negli ultimi anni è diventato molto più “rigido”.

Terzo punto: filtri di rete TIM.

Qui entra la parte più bizzarra. Storicamente i server SMTP Alice permettevano l’invio senza autenticazione solo se eri su rete TIM. Era un sistema anti-spam degli anni 2000. Molte caselle sono rimaste con questa logica ibrida:

su rete TIM → funziona tutto

su Wi-Fi Fastweb / Vodafone / Iliad → il server si comporta in modo strano o rifiuta l’invio.

Quarto punto: limiti IMAP.

Il server in.alice.it usa una configurazione IMAP piuttosto vecchia. App moderne fanno sincronizzazioni aggressive (push, multi-thread, indexing). Alcuni server Alice semplicemente si confondono e tagliano la connessione. Outlook, che è molto pesante nella sincronizzazione, ne soffre più di altri client.

Quinto punto: assenza di OAuth moderno.

Provider moderni come Google con Gmail o Microsoft con Microsoft Exchange usano OAuth2: non mandi mai la password vera al server. Alice usa ancora autenticazione diretta con password. Alcuni client moderni preferiscono non farlo più o lo trattano come seconda scelta.

Il risultato pratico è quello che stai vedendo: Outlook funziona per mesi, poi dopo un aggiornamento del client o del sistema operativo… puff. Smette.

La parte divertente è che la webmail continua sempre a funzionare, perché lì sei dentro l’ambiente controllato da TIM e tutti questi problemi spariscono.

Un trucco da sistemisti, quando si ha a che fare con Alice, è quasi sempre questo:

usare IMAP semplice

disattivare configurazioni automatiche

server manuali

IMAP in.alice.it

SMTP out.alice.it

porta 587

autenticazione password

E spesso l’app Mail di iOS è più tollerante di Outlook.

HbbTV su PC a tutto schermo

Rai Tv+ è una piattaforma ibrida HbbTV che integra la TV digitale terrestre con contenuti e servizi in streaming, sfruttando la connessione internet dello smart TV.

Tipo di piattaforma: HbbTV ibrido

• HbbTV è la tecnologia chiave: abilita applicazioni interattive su smart TV compatibili (almeno versione HbbTV 2.0.1), connesse a internet, trasformando il televisore in un terminale “ibrido” tra broadcast e web.

• Rai Tv+ è l’applicazione HbbTV ufficiale di Rai, accessibile direttamente dal telecomando premendo la freccia “su” mentre si è sintonizzati su un canale Rai del DTT.

Funzionalità principali della piattaforma

• Offre canali TV e radio in diretta (Rai 1, 2, 3 + RaiPlay, RaiPlay Sound), guida TV aggiornata e accesso a un ampio catalogo VOD direttamente dalla smart TV, senza uscire dall’interfaccia HbbTV.

• Introduce il servizio REA (Regional Exchange Action): permette di cambiare edizione del tg regionale (TGR) su Rai3, passando dal segnale antenna a uno streaming selezionabile dal menu di Rai Tv+.
  
  

  
  
  

Canali ibridi e contenuti 4K

• Mette a disposizione canali ibridi Rai su HbbTV, tra cui Rai 4K (accessibile tramite tasto 101 del telecomando o dalla sezione “Canali TV” di Rai Tv+), oltre a Rai 1, 2, 3 e alcune radio sui canali numerici 501–503 e 201–203.

• La piattaforma sfrutta la combinazione di trasmissione DTT e flusso dati via internet per garantire contenuti in alta definizione e servizi aggiuntivi, mantenendo la semplicità di navigazione tipica di un’interfaccia HbbTV “unificata” sul telecomando.

In sintesi, la piattaforma è una soluzione HbbTV ibrida Rai, pensata per integrare broadcast tradizionale e contenuti on‑demand in un’esperienza TV unica, centrata sullo smart TV e sulla connettività domestica.

Come vedere tutto su PC Windows

Il tutto può funzionare anche da PC (chiaramente dalle caratteristiche opportune) tramite un link eseguito su Chrome o altro browser in modalità tutto schermo o Kiosk.

Basta creare un link o collegamento a Chrome.exe con questo argomento:

"C:\Program Files\Google\Chrome\Application\chrome.exe" --Kiosk "https://www.replaytvmhp.rai.it/hbbtv/launcher/RemoteControl/index.html"

o nel caso di utilizzo di Chrome a 32bit

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --Kiosk "https://www.replaytvmhp.rai.it/hbbtv/launcher/RemoteControl/index.html"

Ora basta cliccarci sopra e si avvia la stessa app che vedete sui Tv Smart. Attenzione che si naviga con tasti su,giu, destra e sinistra! Invio o Return per accettare.
Back per indietro, B per RAI Musica e altre Opzioni.
Per uscire usare ALT+F4.

Buona Visione!

Messaggio Truffa dal MIM

Questo messaggio è chiaramente fuffa!!!

Arriva non da ISTRUZIONE ma da ISTUNZIONE!!!

Fate Attenzione sempre....

Buon Lavoro

Estensioni fake

AiFrame: Estensioni Fake AI Assistant per Chrome che colpiscono oltre 260.000 utenti

Recenti analisi di sicurezza hanno portato alla luce una campagna massiccia di estensioni malevole per Google Chrome che si finge assistenti di intelligenza artificiale.

Cos’è “AiFrame”?

Il nome AiFrame identifica una campagna coordinata di estensioni per Chrome che si spacciano per strumenti di AI per sintesi, chat, traduzione e produttività in Gmail, ma in realtà sono veicoli per spionaggio e furto di dati. L’operazione ha raggiunto una diffusione enorme, con numeri stimati tra i 260.000 e oltre 300.000 utenti che hanno installato una di queste estensioni.

Come funzionano tecnicamente

Queste estensioni non eseguono realmente funzionalità AI “di per sé”: la loro UI viene caricata attraverso un iframe a tutto schermo che punta a un dominio remoto controllato dall’attaccante. Questo trucco consente ai creatori di cambiare dinamicamente il comportamento dell’estensione dopo l’installazione, bypassando così le verifiche statiche del Chrome Web Store.

Perché è un problema?

• Comportamento remoto non verificabile: il codice importante non è incluso nell’estensione ma è servito da un server esterno, quindi non può essere analizzato in anticipo.
• Accesso privilegiato al browser: con permessi come "leggi e modifica i dati su tutti i siti web", questi iframe possono intercettare contenuti sensibili.
• Capacità di estrazione dati: possono leggere testo di pagine, cronologia di navigazione, email Gmail e persino bozze di email.

Esempi concreti di estensioni coinvolte

Le analisi di sicurezza hanno identificato molteplici estensioni che condividono lo stesso “backend” malevolo, come:

• AI Sidebar – ~70.000 installazioni
• AI Assistant – ~60.000 installazioni
• ChatGPT Translate
• AI GPT
• Google Gemini

Le cifre sopra sono indicative, basate sui dati pubblicati da fonti di sicurezza.

Strategia di diffusione

Questa campagna usa una tecnica conosciuta come “extension spraying”: gli aggressori pubblicano molte varianti della stessa estensione con nomi e ID diversi. Se una viene rimossa dallo store, le altre rimangono o vengono rapidamente sostituite.

Potenziali rischi per la sicurezza

• Furto di credenziali e password
• Esfiltrazione di email e contenuti personali
• Monitoraggio della navigazione
• Possibile controllo remoto del browser

Tutto questo avviene senza che l’utente se ne accorga, sotto la maschera di un “assistente AI” apparentemente utile.

Cosa fare se hai installato una di queste estensioni

È fondamentale:

• Rimuovere immediatamente qualsiasi estensione sospetta tramite chrome://extensions
• Revocare sessioni e cambiare password di Gmail e di altri servizi usati col browser
• Verificare permessi e attività di estensioni installate
• Usare strumenti di protezione come antivirus e controlli di sicurezza periodici

Conclusione

La popolarità degli strumenti IDA (intelligenza artificiale) ha creato un terreno fertile per campagne di malware che sfruttano l’ecosistema delle estensioni di Chrome. Anche se un’estensione sembra legittima, architetture basate su iframe remoti e permessi ampi rappresentano un rischio reale per la privacy e la sicurezza degli utenti.

Avviso di sicurezza diramato da CSIRT-MIM

Gentile utente,

desideriamo informarla che nelle ultime settimane sta circolando su WhatsApp la cosiddetta truffa "del Vota Ballerina". Si tratta di una sofisticata forma di phishing veicolata tramite App di messaggistica, che sfrutta la fiducia per rubare il controllo degli account e propagarsi. 

 

Il  messaggio arriva da un contatto reale e già salvato in rubrica e contiene il testo: 

“Ciao! Puoi votare per Federica (o altri nomi)? È la figlia di una mia amica / la nipote di… Sta partecipando a un concorso di danza e con il tuo voto può vincere una borsa di studio per un anno di corsi gratuiti. Non costa niente, basta un click qui: [link]”

 

Il link non porta ovviamente a nessun concorso di danza né a una pagina di voto legittima. Cliccandoci sopra, l’utente viene reindirizzato a un sito falso che imita l’aspetto di una piattaforma ufficiale (a volte simile a Facebook o a un portale di sondaggi). La pagina chiede di: inserire il proprio numero di telefono inserire un codice di verifica ricevuto via SMS da WhatsApp (il famoso codice di 6 cifre usato per registrare l’account su un nuovo dispositivo). Fornendo quel codice, la vittima consegna inconsapevolmente le chiavi del proprio account WhatsApp ai truffatori. 

 

Come difendersi: 

- Non apra mai link sospetti ricevuti su WhatsApp, anche se arrivano da amici o parenti, in caso di dubbio, chiami subito il mittente con una telefonata vocale, non via chat e richiedere conferma.

- Attivi la verifica in due passaggi su WhatsApp (Impostazioni → Account → Verifica in due passaggi) aggiunga un PIN di sicurezza che rende molto più difficile il furto dell’account.

- Controlli i dispositivi collegati: se sospetta di essere stato colpito, vada su Impostazioni → Dispositivi collegati e disconnetta tutti i dispositivi che non riconosce.

- Se ha cliccato e perso in controllo dell’account, occorre informare subito la Polizia Postale (online o tramite commissariato).

- Se l'account è stato rubato, cerchi di informare amici e familiari il prima possibile tramite altri canali (chiamata, email, app di messaggistica, social).

 

La consapevolezza è la prima e la miglior difesa in caso di attacchi informatici!

Grazie per l'attenzione.

  

                                                                                                                    CSIRT-MIM

Addio Pubblicità: La mia scoperta musicale dell'anno (e come installarla in sicurezza!)

Siamo onesti: non c'è niente di peggio che essere nel mezzo della tua canzone preferita, quella che ti fa cantare a squarciagola, ed essere interrotti bruscamente da una pubblicità rumorosa.

Se anche voi, come me, siete stanchi dei limiti della versione gratuita di Spotify (niente skip, riproduzione casuale obbligatoria e spot infiniti), oggi ho una notizia fantastica per voi.

Ho scoperto una piccola "perla" nel mondo delle app che ha cambiato totalmente il modo in cui ascolto musica sul telefono. Si chiama Harmony Music.

Cos'è Harmony Music?

Immaginate un'app che ha la stessa interfaccia pulita, colorata e moderna di Spotify (si adatta persino ai colori del vostro sfondo!), ma con un "motore" sotto il cofano che pesca direttamente dall'immenso database di YouTube.

Il risultato?

• 🎵 Tutta la musica che volete: Se esiste su YouTube, esiste su Harmony.

• 🚫 Zero Pubblicità: Musica ininterrotta, per sempre.

• ✨ Gratuita e Open Source: Niente abbonamenti nascosti, sviluppata dalla comunità per la comunità.

Perché non la trovo sul Play Store?

Domanda legittima! Google non permette sul suo Play Store app che bloccano la pubblicità di YouTube (perché è così che guadagnano).

Per questo motivo, Harmony Music va scaricata direttamente dalla sua "casa madre", ovvero GitHub. GitHub è il sito dove gli sviluppatori di tutto il mondo caricano il codice originale dei loro progetti. Scaricare da lì significa ottenere l'app sicura, originale e non modificata da terzi.

Sembra complicato? Vi assicuro che è facilissimo. Ecco la guida passo dopo passo per averla sul vostro Android in due minuti.

---

Guida all'installazione: 4 semplici passi

Seguite questi passaggi direttamente dal vostro smartphone.

Passo 1: Vai alla fonte ufficiale

Per prima cosa, dobbiamo andare sulla pagina del progetto su GitHub. Non preoccupatevi se la pagina sembra piena di scritte tecniche, a noi serve solo un pulsante!

👉 Clicca qui per andare alla pagina di download di Harmony Music su GitHub

(Nota: Il link ti porterà sempre all'ultima versione disponibile)

Passo 2: Trova il file giusto

Una volta aperta la pagina, scorri leggermente verso il basso. Vedrai una sezione intitolata "Assets" (a volte è nascosta, se c'è una freccina accanto, cliccaci sopra per espandere la lista).

In quella lista vedrai diversi file. Quello che serve a noi è quello che finisce con .apk. Solitamente si chiama: harmonymusic-x.yy.zz.apk

Clicca su quel file.

Passo 3: Non temere l'avviso!

Appena cliccato, il tuo browser (Chrome, o quello che usi) ti mostrerà un avviso: "Questo tipo di file potrebbe danneggiare il tuo dispositivo. Vuoi scaricarlo comunque?"

È tutto normale. Android mostra questo avviso ogni volta che scarichi un'app fuori dal Play Store, anche se è sicurissima come questa.

Clicca tranquillamente su Scarica comunque (o OK).

Passo 4: Installa e goditi la musica

Una volta finito il download (ci vorranno pochi secondi), clicca sulla notifica del file scaricato.

• Se è la prima volta che lo fai, il telefono ti chiederà di autorizzare il browser a installare app. Clicca su Impostazioni e attiva la levetta "Consenti da questa sorgente".

• Torna indietro e clicca su Installa.

Fatto! 🎉

Ora troverai l'icona di Harmony Music nel tuo menu delle app. Aprila, cerca il tuo artista preferito e preparati a un'esperienza musicale finalmente libera.

Fatemi sapere nei commenti se l'avete provata e cosa ne pensate! Buon ascolto! 🎧

Ah, esiste anche la versione per Windows... 

Come accedere con una VPN e Fritz!Box a casa tua!

Con un FRITZ!Box puoi usare WireGuard per accedere in modo cifrato alle risorse della tua LAN (NAS, stampanti, Home Assistant, RDP/SSH) quando sei fuori casa, mantenendo però la navigazione Internet “in locale” (split‑tunnel). La base è: creare un profilo “dispositivo singolo” sul FRITZ!Box, importarlo su PC/Android e poi rifinire routing, DNS e (se vuoi) togliere IPv6 dalla configurazione.

​Prerequisiti chiave

Per funzionare dall’esterno, il FRITZ!Box deve avere o un IPv6 raggiungibile o un IPv4 pubblico assegnato dall’ISP (se sei sotto CGNAT senza IPv6 pubblico, la VPN in ingresso non si alza). Inoltre conviene registrare MyFRITZ! così il router è sempre raggiungibile a un indirizzo stabile (MyFRITZ! address). Ultimo punto spesso sottovalutato: le due reti ai capi della VPN devono essere diverse, perché se ti colleghi da una rete che usa la stessa sottorete del FRITZ!Box la comunicazione VPN può rompersi; molti FRITZ!Box nascono su 192.168.178.0/24.

​FRITZ!Box: preparazione rete e MyFRITZ!

Attiva MyFRITZ!: FRITZ!Box UI → “Internet” → “MyFRITZ! Account”, inserisci l’email e conferma il link che ricevi.

​(Consigliato) Cambia la LAN se sei ancora su 192.168.178.0/24: “Home Network” → “Network” → “Network Settings”, mostra le impostazioni LAN e imposta un IPv4 diverso (es. 192.168.10.1/255.255.255.0).

​Nota importante per cavo: non usare indirizzi 192.168.100.x sulla LAN del FRITZ!Box (riservati in ambito DOCSIS).

FRITZ!Box: crea il profilo WireGuard (device singolo)

FRITZ!Box UI → “Internet” → “Permit Access” → scheda “VPN (WireGuard)” → “Add Connection”.

Scegli “Connect a single device”, assegna un nome (es. “Notebook‑FuoriCasa” / “Pixel‑FuoriCasa”) e completa.

​Per PC scarica il file “Download Settings” in formato .conf. Per Android puoi usare direttamente il QR code nella schermata del FRITZ!Box (in alternativa import da file).

​Tratta .conf e QR come credenziali: chi li ottiene può connettersi come quel dispositivo, quindi non inviarli in chiaro e non conservarli in posti “pubblici”.

​PC Windows: import, split‑tunnel, DNS e “niente IPv6”

Installa WireGuard e importa il tunnel: apri WireGuard → “Add Tunnel” → seleziona il .conf scaricato dal FRITZ!Box → “Activate”. Tieni presente che la configurazione standard può instradare tutte le richieste web attraverso il FRITZ!Box (full‑tunnel); tu invece vuoi split‑tunnel, quindi va rifinito il routing.

​Modifiche pratiche nel file .conf (prima di importarlo, oppure da WireGuard dopo l’import):

Split‑tunnel (accedi alla LAN di casa ma navighi su Internet dalla rete in cui ti trovi): in [Peer] imposta AllowedIPs solo sulle sottoreti di casa, ad esempio:

Text

AllowedIPs = 192.168.10.0/24, 192.168.20.0/24

(aggiungi qui eventuali altre VLAN/sottoreti locali).

DNS “giusto” per risorse locali: in [Interface] metti come DNS l’IP del FRITZ!Box nella LAN (es. DNS = 192.168.10.1) oppure un tuo DNS interno (Pi‑hole/AdGuard/Home Assistant). Se vuoi che anche la risoluzione dei siti pubblici resti “in locale” (non via casa), valuta di non impostare DNS nel tunnel e usare invece record/hosts per i nomi interni.

Eliminare IPv6 “per ora”: rimuovi dal .conf eventuali righe IPv6, tipicamente Address = ...:.../128 e qualunque AllowedIPs = ::/0 o reti ...::/ (lascia solo IPv4). Se vuoi essere drastico anche lato FRITZ!Box, nella scheda IPv6 puoi agire sull’opzione “IPv6 support enabled”, ma fallo solo se il tuo ISP non dipende da meccanismi IPv6/DS‑Lite: il FRITZ!Box supporta sia IPv4 sia IPv6 e alcune linee lavorano proprio in Dual‑Stack/DS‑Lite.

​Android: QR code, split‑tunnel, test rapido

Installa l’app WireGuard, poi “+” → “Scan from QR code” e inquadra il QR mostrato dal FRITZ!Box; salva e attiva il tunnel con l’interruttore On/Off. Se non riesci a scansionare, puoi anche scaricare le impostazioni e importarle da file/archivio nell’app.

Controlli veloci (valido sia PC sia Android):

Da remoto apri una risorsa LAN (es. http://192.168.10.2, \\NAS\share, RDP su 192.168.10.x) per verificare che le rotte locali passino nel tunnel.

Se navighi “in locale” come desideri, il tuo IP pubblico sui siti di test deve risultare quello della rete in cui sei (4G/ufficio), non quello di casa; se invece esce quello di casa, hai ancora un full‑tunnel (AllowedIPs troppo ampio, tipo 0.0.0.0/0).

Se non risolvi nomi tipo nas.lan, il problema è quasi sempre DNS: o imposti un DNS raggiungibile via VPN (FRITZ!Box o DNS interno), o usi IP/hosts per i servizi locali.

Aggiornamento sull’applicazione del CCNL Istruzione e Ricerca

Applicazione degli adeguamenti economici previsti dal CCNL del comparto Istruzione e Ricerca, relativo al periodo 2022-2024.

Il Sistema NoiPA ha provveduto all’applicazione del CCNL 2022/2024 per il personale del comparto Istruzione e Ricerca in tre fasi:

1. Aggiornamento importi tabellari – con decorrenza economica 01/01/2026 sono stati aggiornati gli importi degli stipendi tabellari; pertanto, il cedolino ordinario del mese di gennaio 2026 risulta adeguato alle disposizioni economiche contenute nel CCNL.


2. Liquidazione arretrati contrattuali – con emissione speciale con esigibilità 23 gennaio 2026, NoiPA ha erogato le differenze tra gli importi previsti dal CCNL e quelli già riscossi per gli anni precedenti, ovvero le Indennità di Vacanza Contrattuale (IVC - assegni 119 e 129) e gli Anticipi rinnovo CCNL 2022-2024 (assegni 975 e 976). Si precisa che, nel calcolo degli arretrati, si è tenuto conto delle aspettative non retribuite, dei congedi biennali, delle assenze con impatto economico, dei part-time, assoggettando l’Irpef con aliquota media personale.


3. Pagamento una tantum – il pagamento degli importi dell’una tantum previsti dall’articolo 16 del CCNL sarà effettuato sulla rata ordinaria di febbraio 2026, con i seguenti importi: 111,70 euro per il personale docente e 270,70 euro per il personale ATA. Il riconoscimento dell’una tantum è subordinato alla condizione che il rapporto di lavoro sia iniziato entro il 31 dicembre 2023 e non sia cessato anticipatamente rispetto alla scadenza prevista. Inoltre, al personale con rapporto di lavoro a tempo parziale, l’emolumento è corrisposto in proporzione alla percentuale di part-time in godimento. Infine, il completamento delle lavorazioni relative all’applicazione del CCNL avverrà con l’emissione speciale di febbraio 2026, esigibile entro lo stesso mese.

Per il personale con contratto di supplenza breve e saltuaria verrà effettuata una specifica lavorazione nel mese di marzo 2026. 

Pertanto, il complesso delle elaborazioni già effettuate e di quelle di prossima realizzazione, garantiscono il completo rispetto delle misure economiche previste dal citato CCNL.

 
03/02/2026

Impazzire con la carta ATE nella Scuola

Guida al Recupero PIN/PUK Carta ATE: Il "muro" dell'Intranet e la Soluzione SIDI

Molti assistenti amministrativi, dopo aver ricevuto la nuova Carta ATE, si scontrano con un problema paradossale: la mail inviata da portaleate@difesa.it contiene link a portali intranet non raggiungibili dalle reti scolastiche standard.

http://portalecmd.difesa.it/sezione_ate/ate_web.aspx?ancora=ATE1035&sub=1

1. Il problema del Link Intranet

La mail di notifica inviata dal Ministero della Difesa punta spesso a link interni (Intranet o VPN). Se clicchi e ricevi un errore di "timeout" o "sito non raggiungibile", non è la tua connessione: è che quel portale è "chiuso" all'esterno.

2. La soluzione tramite Portale SIDI

Nonostante l'intoppo del link, puoi gestire la procedura autonomamente passando per il SIDI, a patto di avere a disposizione i due codici fondamentali ricevuti via mail:

• Codice di Emergenza

• Codice di Visualizzazione

I passaggi da seguire:

1. Accedi al portale SIDI.

2. Vai nella sezione dedicata alla Firma Digitale.

3. Cerca il link al Portale per il recupero PIN/PUK (gestito in collaborazione con Difesa).

4. Inserisci i codici ricevuti via mail per sbloccare la visualizzazione delle credenziali della tua carta.

La schermata del SIDI (Entrare con SPID o CIE)

3. Attivazione Finale

Una volta recuperati i codici tramite il SIDI, la procedura si sposta sul "fisico":

• Utilizza il Kit di Firma (lettore di smart card e software da prendere qui).

• Inserisci la carta ATE e procedi con l'attivazione o il cambio PIN se richiesto dal software.

Per Attivare usare la Funzione Evidenziata

Nota Tecnica: Assicuratevi che i driver del lettore siano aggiornati. Spesso i problemi di mancata lettura della carta non dipendono dal chip, ma dal middleware (il software che fa parlare PC e Carta) non aggiornato alle ultime specifiche della Difesa.