WhatsApp vs NSO Group: la guerra dello spionaggio continua (e come proteggersi)

​Il mondo della sicurezza informatica è di nuovo in subbuglio. Meta ha recentemente bloccato una nuova e sofisticata offensiva guidata da NSO Group, la famigerata azienda israeliana nota per il software spia Pegasus. Questo nuovo capitolo della saga rappresenta una violazione diretta dell'ingiunzione permanente che un tribunale statunitense aveva inflitto a NSO nel 2025, vietando all'azienda di accedere o tentare di accedere alle piattaforme e ai server di Meta.

​Ma come si è svolto questo nuovo attacco e, soprattutto, cosa rischiamo noi utenti? Facciamo il punto della situazione e vediamo come blindare i nostri dispositivi.

​La dinamica dell'attacco: oltre la crittografia

​È bene fare subito una precisazione fondamentale: la crittografia end-to-end di WhatsApp non è stata violata. I messaggi e le chiamate restano protetti e inaccessibili durante il transito.

​Per aggirare questo ostacolo, gli attaccanti hanno virato su tecniche di social engineering (ingegneria sociale). L'obiettivo non era scardinare il codice dell'applicazione, ma ingannare l'anello più debole della catena: l'utente.

​I vettori d'attacco principali includevano:

​Link malevoli: inviati tramite messaggi per reindirizzare le vittime verso server controllati dagli aggressori.

​Account e gruppi esca: profili fake creati ad hoc su WhatsApp per agganciare i target e avviare le sessioni di test dello spyware.

​

Meta ha rintracciato e rimosso tempestivamente questi account, bloccando inoltre l'infrastruttura di rete utilizzata per la campagna.

​

Gli Indicatori di Compromissione (IoC) da monitorare

​Se temete di essere stati presi di mira, o semplicemente volete controllare i vostri registri di navigazione e messaggistica, Meta ha reso noti alcuni domini specifici utilizzati da NSO in questa campagna. Se vi siete imbattuti in link che richiamano queste stringhe (spesso camuffate da siti di news o podcast), potreste essere stati un bersaglio:

​ikhwancast.com

​ghazacast.com

​fr24cast.com

​Questi domini venivano sfruttati per veicolare il payload malevole via SMS, email o chat.

​Come difendersi: la checklist per la sicurezza

​Il caso NSO Group dimostra che le minacce state-sponsored (ovvero gli attacchi guidati da governi o agenzie con enormi risorse economiche) sono una realtà persistente. Anche se l'utente comune raramente è il target diretto di Pegasus, le tecniche utilizzate tendono poi a diffondersi nel cybercrimine generico.

​Ecco le contromisure essenziali da adottare subito:

​Aggiornamenti maniacali: Mantenete il sistema operativo (Android/iOS) e l'applicazione di WhatsApp sempre aggiornati all'ultima versione disponibile. Le patch di sicurezza chiudono le vulnerabilità usate dagli exploit prima che lo spyware possa sfruttarle.

​Attenzione ai link: Non cliccate mai su link provenienti da numeri sconosciuti o che sembrano sospetti, anche se inviati all'interno di gruppi.

​Attivate le protezioni di sistema avanzate:

​Su iOS: Se ritenete di poter essere un bersaglio sensibile, attivate la Modalità di isolamento (Lockdown Mode). Riduce drasticamente le funzioni del telefono esposte ad attacchi esterni.

​Su Android: Sfruttate le opzioni di protezione avanzata del browser e i sistemi di sicurezza nativi del vostro produttore (es. Samsung Knox, Google Play Protect).

​Segnalate sempre: Se ricevete messaggi di spam o tentativi di phishing su WhatsApp, utilizzate la funzione nativa "Segnala e Blocca" per aiutare la piattaforma a tracciare i server malevoli.

​La sicurezza totale non esiste, ma alzare il livello delle nostre difese digitali è il primo passo per rendere la vita difficile a chi vuole spiarci.

Windows 11 mette il turbo: il nuovo aggiornamento promette prestazioni fino al 40% più veloci

Se negli ultimi tempi avete notato qualche incertezza o rallentamento nell'interfaccia di Windows 11, Microsoft ha finalmente la risposta che stavate aspettando. L'ultimo aggiornamento rilasciato dalla casa di Redmond si concentra infatti su un obiettivo chiarissimo: velocità, reattività e ottimizzazione millimetrica delle prestazioni.

​Non si tratta della solita patch di routine con modifiche invisibili sotto il cofano. Questo update introduce ottimizzazioni strutturali che mirano a rendere l'esperienza d'uso quotidiana decisamente più fluida, andando a risolvere alcuni dei colli di bottiglia più criticati dagli utenti fin dal lancio del sistema operativo.

​Addio rallentamenti: le novità nel dettaglio

​I tecnici di Microsoft hanno lavorato a fondo sul codice per snellire i processi e ridurre l'impatto del sistema operativo sull'hardware. Ecco i punti chiave di questo aggiornamento:

​Boost del 40% sui tempi di caricamento: Il miglioramento più evidente riguarda la velocità di apertura e risposta delle applicazioni. In scenari specifici, i tempi di caricamento sono stati abbattuti fino al 40%, rendendo l'avvio dei software quasi istantaneo.

​Interfaccia e animazioni più fluide: Interazioni quotidiane come l'apertura del menu Start, l'utilizzo di Esplora File e la gestione dei menu contestuali (spesso al centro di lamentele per via di micro-lag) sono state ridisegnate per offrire una transizione immediata e senza scatti.

​Risoluzione dei bug storici: Oltre al boost prestazionale, il pacchetto include una serie di correzioni mirate a eliminare i bug che causavano instabilità o cali improvvisi di framerate in determinate condizioni di multitasking.

​Un passo fondamentale per Windows 11

​Con questa release, Microsoft dimostra di voler ascoltare attivamente i feedback della community. Windows 11 ha sempre offerto un design moderno, ma l'appesantimento visivo aveva lasciato spazio a qualche compromesso sulla reattività, specialmente sulle macchine non di ultimissima generazione.

​Questo update rappresenta un passo cruciale per alleggerire l'ecosistema, garantendo che la potenza dell'hardware venga sfruttata al massimo per la produttività e l'uso di tutti i giorni. L'aggiornamento è in fase di roll-out e sarà presto disponibile per tutti i dispositivi compatibili tramite Windows Update.

Driver NVMe Nativo su Windows 11: Perché blocca gli aggiornamenti e come risolvere

​Negli ultimi mesi, la community dei "power user" è in fermento per l'arrivo del nuovo driver nativo NVMe (il famigerato nvmedisk.sys). Promesse di prestazioni da urlo e latenze azzerate hanno spinto molti a forzarne l’attivazione. Tuttavia, l'entusiasmo si è scontrato con un muro: Windows Update smette di funzionare.

​In questo articolo esploreremo perché questa ottimizzazione sta diventando un incubo per la manutenzione del sistema e come uscirne.

​Il "Salto di Qualità" che Windows non gradisce (ancora)

​Per anni, Windows ha gestito i dischi NVMe attraverso uno strato di traduzione SCSI (lo storico stornvme.sys). Il nuovo driver nativo, ereditato dalle architetture Server 2025, elimina questo passaggio intermedio, permettendo al sistema operativo di parlare "direttamente" all'hardware.

​Se i benchmark sorridono, il sistema di aggiornamento di Windows 11 invece trema. Ecco le tre ragioni principali per cui i tuoi aggiornamenti rimangono bloccati:

​1. Il "Flag" di Incompatibilità

​Microsoft ha introdotto dei controlli di integrità durante la fase di Pre-boot degli aggiornamenti. Se il sistema rileva che lo stack di archiviazione è stato modificato manualmente (tramite modifiche al registro o tool come ViVeTool), Windows Update interrompe l'installazione per evitare il rischio di Inaccessible Boot Device (il temuto BSOD).

​2. Conflitti con BitLocker

​Il nuovo driver cambia il modo in cui il sistema interagisce con il modulo TPM. Se hai la crittografia BitLocker attiva e forzi il driver nativo, l'aggiornamento non riuscirà a validare la catena di avvio sicura, entrando in un loop di ripristino infinito.

​3. La frammentazione dei Vendor

​Marchi come Samsung, WD e Sabrent utilizzano utility proprietarie che non sono ancora pronte a leggere i dati SMART o a gestire il firmware attraverso nvmedisk.sys. Quando Windows tenta di installare un driver aggiornato tramite update, il conflitto tra il driver "forzato" e quello proposto dal produttore manda in crash il processo.

​Come sbloccare la situazione?

​Se il tuo Windows 11 è "congelato" e non installa più le patch di sicurezza, devi fare un passo indietro.

​La procedura di ripristino:

​Sospendi BitLocker: Vai in Pannello di controllo > Crittografia unità BitLocker e sospendi la protezione.

​Ripristina il Registro: Se hai usato un tweak per abilitare il driver, devi eliminare le chiavi di override in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FeatureManagement.

​

Pulizia Cache: Apri il prompt dei comandi come amministratore e digita:

​net stop wuauserv

​rd /s /q %systemroot%\SoftwareDistribution

​net start wuauserv

​

Riavvia e verifica: Al riavvio, Windows dovrebbe tornare a utilizzare stornvme.sys e gli aggiornamenti riprenderanno regolarmente.

​Il consiglio di ComputerMente

​L'ottimizzazione è nel nostro DNA, ma forzare il driver NVMe oggi è un rischio che non vale la candela per un uso quotidiano. Microsoft sta rifinendo l'integrazione di questo driver per le prossime build (25H2/26H2).

​

La pazienza paga: presto avremo quelle prestazioni extra in modo nativo, sicuro e, soprattutto, senza rompere Windows Update.

​Hai provato ad attivare il nuovo driver? Hai riscontrato miglioramenti tangibili o solo problemi con gli update? Scrivicelo nei commenti!

​Windows K2: Il Fantasma tra i Codici. Cosa si nasconde dietro la "Cima Impossibile"?

Nel mondo del software, di solito, le novità arrivano con grandi annunci, loghi colorati e conferenze in streaming mondiale. Ma questa volta è diverso. C'è un nome che circola nei corridoi più bui di Redmond, un nome che non troverete in nessun catalogo ufficiale, né in alcun link di download: Windows K2.

​Molti lo cercano, molti credono sia il successore di Windows 11, ma la verità è molto più profonda e, in un certo senso, inquietante.

​L’Ombra di un Sistema che non esiste

​Se provate a cercare una ISO di "Windows K2", troverete solo il vuoto. E c'è un motivo: K2 non è un prodotto. È un’identità. Microsoft ha deciso di battezzare la sua nuova sfida tecnica come la seconda montagna più alta (e pericolosa) della Terra. Non è un nuovo sistema operativo da installare sopra quello vecchio, ma una "mutazione genetica" di quello che già abbiamo.

​Immaginate Windows 11 come una vecchia nave che ha continuato a ricevere pezzi nuovi sopra legni centenari. K2 è l'ordine silenzioso di smontare tutto ciò che è superfluo, di eliminare i fantasmi del passato — quel Pannello di Controllo che si trascina dagli anni '90 — per far emergere un'entità nuova, leggera e incredibilmente veloce.

​La Metamorfosi Silenziosa

​Perché non c’è un tasto "Scarica"? Perché K2 si sta già muovendo tra i bit del vostro PC, ma non potete vederlo. Non sarà un’esplosione, ma un’infiltrazione costante:

​Il Codice Purificato: Una struttura che abbandona il "bloatware" per dare priorità assoluta alle prestazioni, quasi come se il sistema sapesse cosa volete fare prima ancora che muoviate il mouse.

​L’Interfaccia Aliena: Non più solo finestre, ma un linguaggio visivo (WinUI 3) che punta a unificare l'esperienza in modo così fluido da sembrare organico.

​L’Anima da Giocatore: Si sussurra di una "modalità Xbox" totale, capace di trasformare qualsiasi dispositivo in una console pura, ottimizzando ogni singolo ciclo della CPU.

​Quando vedremo il vero volto di K2?

​Il mistero si scioglierà tra il 2026 e il 2027. Non ci sarà un "Day One". Semplicemente, un giorno accenderete il computer e vi accorgerete che tutto è diverso. Più reattivo. Più pulito. Più intelligente.

​Windows K2 è la promessa di un futuro dove il sistema operativo smette di essere un peso e diventa un’ombra silenziosa al servizio dell'utente. Microsoft sta scalando la sua montagna più difficile: la perfezione tecnica.

​E voi, siete pronti a lasciar entrare il fantasma nel vostro PC?

30 Aprile 1986: Il giorno in cui l’Italia scoprì il "Ping"

Oggi diamo per scontata la fibra ottica, il 5G e lo streaming in 4K, ma c’è stato un momento preciso in cui la storia digitale del nostro Paese è cambiata per sempre. 

Era il 30 aprile 1986, e mentre l’Italia era distratta dai successi del Mondiale di calcio o dalle hit pop in classifica, a Pisa accadeva l’impossibile: l'Italia si connetteva a Internet.

​

Un "click" che ha cambiato la storia

​Non c’erano interfacce grafiche, non c’era Google e, soprattutto, non c’erano i social. Al CNUCE (Centro Nazionale Universitario di Calcolo Elettronico) del CNR di Pisa, un gruppo di pionieri guidati da Stefano Trumpy e Luciano Lenzini stava per compiere un’impresa epica.

​Utilizzando un gateway grande quanto un frigorifero e una connessione satellitare che passava per la stazione del Fucino e arrivava in Pennsylvania, l'Italia inviò il suo primo pacchetto di dati sulla rete ARPANET.

​Il risultato? 

Siamo stati il quarto Paese in Europa a farlo, dopo Norvegia, Regno Unito e Germania Ovest. Un primato tecnologico di cui ancora oggi dovremmo andare fieri.

​I protagonisti dietro le quinte

​Perché proprio Pisa? Perché il CNUCE era all'epoca un'eccellenza assoluta, un luogo dove la curiosità scientifica batteva la burocrazia. I ricercatori italiani non si limitarono a "collegare un cavo", ma contribuirono attivamente allo sviluppo dei protocolli che oggi rendono la rete globale.

​

Stefano Trumpy: Direttore del CNUCE, colui che ha creduto nel progetto.

​Luciano Lenzini: L'architetto tecnico che ha orchestrato la connessione.

​Blasco Bonito: L'uomo che materialmente ha gestito le prime operazioni di rete.

​L’indifferenza dei media

​La cosa incredibile, rileggendo le cronache dell'epoca, è che nessuno si accorse di nulla. I giornali non ne parlarono, la TV ignorò l'evento. Per il grande pubblico, la parola "Internet" era ancora fantascienza o gergo per pochi iniziati. Ci sono voluti altri dieci anni prima che il World Wide Web rendesse quella "magia" di Pisa un fenomeno di massa.

​Cosa abbiamo imparato 40 anni dopo?

​Celebrare questo anniversario su Computermente non è solo un esercizio di nostalgia. Ci ricorda che:

​L'Italia è stata un'avanguardia: Abbiamo avuto l'intuizione prima di molti altri giganti mondiali.

​La ricerca conta: Senza i fondi e la visione del CNR, oggi parleremmo di una storia digitale diversa.

​L'infrastruttura è tutto: Quello che oggi chiamiamo Cloud o Edge Computing affonda le radici in quei primi esperimenti di trasmissione satellitare.

​

E voi? Quando avete sentito parlare di Internet per la prima volta? Sapevate che tutto è partito da un ufficio di Pisa in un pomeriggio di primavera?

​

Ti è piaciuto questo tuffo nella storia del tech? Condividi l'articolo e facci sapere nei commenti la tua prima esperienza con il "mondo online"!

​La "Pistola Fumante" è digitale? Le tecniche di Deceptive Attribution

Se analizziamo il caso Xu con occhio critico, non possiamo escludere l'utilizzo di tecniche sofisticate di False Flag. In un'operazione di spionaggio di alto livello, l'obiettivo non è solo rubare dati, ma anche assicurarsi che, in caso di scoperta, la colpa ricada su qualcun altro.

​1. Inserimento di "Stringhe Esca"

​Un attaccante può inserire all'interno del codice del malware dei commenti, percorsi di file (PDB paths) o metadati scritti appositamente in una lingua specifica (ad esempio il cinese semplificato) o contenenti riferimenti a fusi orari specifici. Per un analista forense superficiale, queste sono "prove", ma per un esperto sono potenziali esche.

​2. L'uso di Tool "Off-the-Shelf"

​L'accusa menziona spesso l'uso di malware custom attribuiti a gruppi specifici. Tuttavia, la realtà tecnica è diversa: molti gruppi APT utilizzano strumenti di amministrazione remota (RAT) o framework di post-exploitation (come Cobalt Strike o Silver) che sono ampiamente disponibili.

​Se un attacco viene eseguito usando strumenti comuni, l'attribuzione basata sul software diventa pura speculazione.

​3. Proxy a cascata e "Honeypot" d'identità

​È tecnicamente possibile che la connessione utilizzata per l'attacco sia transitata attraverso un server o un dispositivo appartenente proprio a Zewei Xu, a sua insaputa. Se il suo computer fosse stato precedentemente compromesso e usato come "Hop Point" (punto di passaggio), i log delle aziende vittime punterebbero dritti al suo IP, pur essendo lui del tutto estraneo all'azione criminale.

​

Verso un processo basato su speculazioni?

​Il rischio tecnico che sottolineiamo su Computermente è il seguente: nel diritto informatico americano, il concetto di "oltre ogni ragionevole dubbio" si scontra con la natura volatile del dato digitale. Senza una prova fisica (come il ritrovamento delle chiavi crittografiche private usate nell'attacco sui dispositivi personali di Xu), l'intero castello accusatorio poggia su correlazioni statistiche che la tecnologia può facilmente fabbricare.

​Se Xu fosse davvero la "mente" descritta, avrebbe davvero lasciato tracce così evidenti da farsi rintracciare in un hotel di Milano? 

O stiamo assistendo alla consegna di un uomo basata su log che chiunque, con le giuste competenze, avrebbe potuto manipolare?

La "Falla" Logica: Un Hacker di Stato non viaggia così

​

C'è un elemento che nessun log o pacchetto dati può smentire: la OPSEC (Operations Security). 

Se Zewei Xu fosse realmente un asset strategico dell'intelligence cinese, parte di un'unità d'élite come APT41:

​Protezione Diplomatica: Non verrebbe mai inviato in un paese NATO (come l'Italia) per scopi turistici o d'affari senza le dovute coperture, sapendo di avere un mandato dell'FBI pendente.

​Dati Sensibili: Non avrebbe mai portato con sé hardware contenente tracce dei furti di dati.

​

Il Profilo: Gli hacker di Stato sono solitamente confinati entro i confini nazionali o protetti da passaporti di servizio.

​Il fatto che Xu si trovasse a Milano come un comune cittadino suggerisce che possa essere un capro espiatorio, un tecnico freelance o semplicemente qualcuno i cui dati identificativi sono stati "presi in prestito" da attori ben più oscuri per firmare un attacco informatico.

Intel Wildcat Lake: L'Intelligenza Artificiale arriva nei PC economici

​Intel ha appena svelato la nuova famiglia di processori Core Series 3, meglio conosciuti con il nome in codice Wildcat Lake. Se fino a ieri l'Intelligenza Artificiale e le architetture di ultima generazione sembravano un'esclusiva dei notebook di fascia alta (i Core Ultra), con questo annuncio le cose cambiano radicalmente.

​L'obiettivo è chiaro: portare le tecnologie "premium" anche sui PC entry-level, quelli destinati a studenti, uffici e piccoli budget.

​Un cuore moderno per la fascia economica

​A differenza delle passate generazioni "budget", che spesso erano semplici rinfreschi di vecchie architetture, Wildcat Lake è costruito sul nodo produttivo Intel 18A. Questo significa che, pur essendo processori economici, beneficiano della stessa efficienza energetica dei fratelli maggiori.

​Le caratteristiche tecniche in breve:

​Architettura Ibrida: Utilizzano core ad alte prestazioni (P-core Cougar Cove) e core ad alta efficienza (LP E-core Darkmont).

​Configurazione: Il modello di punta offre 6 core totali (2 P-core + 4 E-core), ideale per il multitasking quotidiano senza consumare troppo.

​Grafica Xe3: Arriva la nuova architettura grafica integrata, capace di gestire carichi AI e contenuti multimediali con una fluidità mai vista in questa fascia di prezzo.

​Il salto generazionale: Numeri alla mano

​Intel ha fatto un paragone diretto con i sistemi di 5 anni fa (quelli che molti utenti stanno pensando di sostituire proprio ora). I risultati sono impressionanti:

​+47% nelle prestazioni in single-thread.

​+41% nelle prestazioni multi-thread.

​Batteria infinita: Intel dichiara fino a 18,5 ore di streaming video continuo. In un contesto lavorativo reale, parliamo di oltre 12 ore di autonomia, coprendo abbondantemente una giornata intera.

​Perché "Wildcat Lake" è importante?

​La vera novità non è solo la potenza bruta, ma l'integrazione della NPU (Neural Processing Unit). Anche i laptop da 400-600 euro avranno ora un chip dedicato all'intelligenza artificiale, permettendo di utilizzare funzioni come:

​Cancellazione del rumore avanzata durante le call.

​Effetti video in tempo reale senza gravare sulla batteria.

​Assistenti AI locali più veloci e reattivi.

​Inoltre, non mancano le ultime tecnologie di connettività come Wi-Fi 7 e Bluetooth 6.0, che rendono questi PC pronti per il futuro.

​Quando li vedremo nei negozi?

​I primi notebook equipaggiati con Intel Core Series 3 arriveranno nel corso del 2026. I partner storici come Acer, ASUS, HP, Dell, Lenovo e Samsung hanno già confermato l'uscita di nuovi modelli (come l'Acer Aspire Go e l'HP Omnibook 5).

​Il commento di Computermente

​Con Wildcat Lake, Intel sembra voler chiudere definitivamente l'era dei "processori lenti" per la fascia bassa. Se state cercando un computer per l'università o per il lavoro d'ufficio senza spendere una fortuna, il 2026 potrebbe essere l'anno giusto per l'acquisto.

​Cosa ne pensate di questa mossa di Intel? Ha senso puntare tutto sull'AI anche nei PC economici? Fatecelo sapere nei commenti!