¿Cuenta la atención a la dependencia en Aragón con los recursos necesarios para ofrecer una atención de calidad?

https://fed.brid.gy/r/https://arainfo.org/cuenta-la-atencion-a-la-dependencia-en-aragon-con-los-recursos-necesarios-para-ofrecer-una-atencion-de-calidad/

Denuncian vertidos de ‘chapapote’ de Carburos del Cinca directamente al río

https://fed.brid.gy/r/https://arainfo.org/denuncian-vertidos-de-chapapote-de-carburos-del-cinca-directamente-al-rio/

Domini “AI‑powered” e phishing: come riconoscere i siti‑trappola (con prove reali)

Non è teoria: i criminali creano siti a migliaia

Da mesi si vedono campagne di phishing costruite su migliaia di domini registrati in blocco, spesso generati o selezionati con l’aiuto dell’IA. In molte operazioni si usano Domain Generation Algorithms (DGA): programmi che inventano rapidamente nomi di siti sempre nuovi, così i filtri fanno più fatica a bloccarli in tempo. Non parliamo di impressioni: ad aprile 2025 l’FBI ha diffuso 42.000 domini usati dal servizio criminale LabHost per imitare banche e servizi pubblici (fonte: FBI FLASH 29/04/2025 — https://www.ic3.gov/CSA/2025/250429.pdf). A maggio 2025, un’altra nota FBI ha tracciato l’infrastruttura “Funnull”: 548 CNAME collegati a oltre 332.000 domini impiegati in truffe d’investimento (fonte: FBI 29/05/2025 — https://www.ic3.gov/CSA/2025/250529.pdf).

Tradotto: non arriva più “la” mail sospetta ogni tanto, ma ondate di link diversi, sempre nuovi. E i filtri fanno fatica perché i domini cambiano di continuo.

Cos’è un sito‑trappola (spiegato semplice)

È una copia credibile del sito di una banca, di un corriere, di un ministero, di un social. A volte è identica. Lo scopo non è “informarti”, ma prendere qualcosa da te: di solito username e password, talvolta codici OTP o dati della carta. Lo fanno con uno script a passi: ti mostrano il logo e una finta pagina di login, ti chiedono le credenziali, poi –se le inserisci– passano alla schermata “serve il codice” o “verifica carta”. Intanto, in sottofondo, un operatore usa in tempo reale la tua password sul sito vero. Se dai anche il codice, l’accesso è completo. In altri casi ti propongono un rimborso o un pacchetto sospeso: il modulo serve solo a prendere i dati del pagamento.

Questi siti arrivano tramite email, SMS (smishing), messaggi WhatsApp/Telegram o annunci truccati su motori di ricerca e social. Il testo punta sempre su urgenza e paura: “il tuo account sarà bloccato”, “pacco in giacenza”, “verifica immediata richiesta”.

Perché questi siti ingannano (anche gli attenti)

Non cascano solo i distratti. I truffatori curano i dettagli. Il nome del sito sembra giusto perché usa parole specchio del marchio (secure, verify, help, portal) e store economici. Il trucco più subdolo sono i subdomini: paypal[.]com[.]security‑verify[.]net non è PayPal; il dominio vero è security‑verify[.]net e tutto ciò che viene prima (paypal[.]com) è solo decorazione. La grafica è perfetta: loghi, colori, font, persino i popup sui cookie. C’è il lucchetto HTTPS? Certo: oggi quasi tutti i siti –anche quelli truffa– hanno un certificato valido. Il lucchetto indica cifratura del collegamento, non l’affidabilità del sito.

C’è poi la pressione psicologica. Gli SMS con ID chiamante falsificato possono apparire nello stesso thread della tua banca, facendo sembrare tutto più vero. Il testo è progettato per farti agire in fretta: “entro 30 minuti”, “ultima notifica”. E quando clicchi, la pagina è mobile‑friendly, veloce e spesso senza errori di ortografia: sembra proprio quella giusta.

Esempi pratici (innocui e commentati)

Gli URL qui sotto sono esempi didattici (non cliccabili: la parte [.] serve a impedire il click). Leggili come allenamento.

• area-clienti[.]poste[.]it[.]conferma‑pagamenti[.]info/login
  Sembra Poste perché a sinistra c’è poste.it, ma il dominio vero è conferma‑pagamenti[.]info. Tutto ciò che precede è un subdominio.
• paypal[.]com[.]verify‑center[.]support/security
  C’è paypal[.]com all’inizio, ma il dominio vero è verify‑center[.]support. Parole come verify, secure, center sono esche.
• agenziaentrate[.]gov[.]it‑servizi[.]online/check
  I truffatori giocano con il trattino: qui il dominio vero è servizi[.]online; agenziaentrate.gov.it‑ è solo scenografia.
• SMS tipico (innocuo):
  “[BancaXY] Pagamento sospeso. Verifica entro 30 min: banca‑xy‑sicurezza[.]com/ID8734”
  Regola d’oro: non toccare il link; apri l’app ufficiale o digita l’indirizzo a mano.

Come leggere l’indirizzo

1. Toccare/cliccare la barra dell’indirizzo per vedere tutto l’URL (su smartphone spesso è accorciato).
2. Guardare la parte finale prima dello slash: è il dominio principale. In ita[.]poste[.]it[.]client‑secure[.]info/pagamenti il dominio vero è client‑secure[.]info.
3. Diffidare di trattini, parole extra e TLD insoliti (.top, .xyz, .shop, ecc.). Non è sempre truffa, ma è un segnale.
4. Anteprima link: tenere premuto sul link (mobile) o passare il mouse (PC) per leggere l’URL prima di aprirlo.
5. In caso di dubbio: non cliccare; aprire l’app ufficiale o digitare manualmente l’indirizzo del servizio.

Impostazioni salvavita (dove si trovano)

• Avvisi anti‑phishing del browser:
  • Safari (iPhone/iPad) → Impostazioni > Safari > Avviso sito web fraudolento (se presente).
  • Chrome → Impostazioni > Privacy e sicurezza > Navigazione sicura (se presente).
  • Firefox → Impostazioni > Privacy e sicurezza > Protezione da contenuti ingannevoli (se presente).
  • Edge → Impostazioni > Privacy, ricerca e servizi > Microsoft Defender SmartScreen (se presente).
• Autenticazione a due fattori (2FA) su email e servizi: cercare Sicurezza/2FA nell’app (se presente).
• Clienti bancari: attivare notifiche push/SMS per movimenti e limiti per bonifici istantanei/nuovi beneficiari (se presenti).
• Password manager: suggerisce credenziali solo sul dominio giusto (se non compila, fermarsi e controllare).

Cosa fare se un link è arrivato comunque

• Non inserire credenziali: se le hai già inserite, cambia subito la password e disconnetti le sessioni attive (se presenti).
• OTP e carte: mai comunicare codici via telefono/chat. Se lo hai fatto, blocca subito carta/conti e avvisa la banca.
• Controllo account: verifica accessi recenti, indirizzi di recupero e app collegate (se presenti).
• Segnala e denuncia: inoltra l’SMS/email sospetto ai canali ufficiali della banca/servizio e, se è una truffa, denuncia (Commissariato di PS).

Perché ne parlo ora

Perché le ondate di domini rendono più difficile “imparare a memoria” cosa evitare. Servono abitudini semplici: leggere bene il dominio, aprire solo da app/siti ufficiali, non credere al lucchetto, usare 2FA e password manager. E sapere che, se ci caschiamo, si rimedia con passi chiari.

Link utili

• Commissariato di PS – Polizia Postale: segnalazioni online → https://www.commissariatodips.it/segnalazioni/segnala-online/index.html

#2FA #DGA #dominiMalevoli #Funnull #IAGenerativa #LabHost #navigazioneSicura #PasswordManager #phishing #Privacy #sicurezzaDigitale

¿Cómo garantizar el ‘derecho a un techo digno’ y la función social de la Ley de Vivienda de Aragón?

https://fed.brid.gy/r/https://arainfo.org/como-garantizar-el-derecho-a-un-techo-digno-y-la-funcion-social-de-la-ley-de-vivienda-de-aragon/

La FFW pregunta a la DGA “si ya se ha abierto expediente” tras la cogida de un toro a un menor en Teruel

https://fed.brid.gy/r/https://arainfo.org/ffw-pregunta-a-dga-abierto-expediente-cogida-de-un-toro-a-un-menor-en-teruel/

Las “evasivas y falta de soluciones” de Bancalero preocupan ante los problemas del Salud en el medio rural

https://fed.brid.gy/r/https://arainfo.org/las-evasivas-y-falta-de-soluciones-de-bancalero-preocupan-ante-los-problemas-del-salud-en-el-medio-rural/

Working from Berlin this entire week on European standards for data spaces (trusted data transactions, maturity assessment, data governance processes, catalogues, semantic frameworks), as part of the #DataAct and #DGA Data Governance Act. International standardisation is a bewildering and ritualised process, where I struggle to get to grips, and find ways to give civic organisations a voice in. Yet, it also easily sucks you in, with those willing to act easily getting asked to do more.

Izquierda Unida denuncia el "uso arbitrario" de fondos públicos en el Plan Pirineos

https://fed.brid.gy/r/https://arainfo.org/izquierda-unida-denuncia-el-uso-arbitrario-de-fondos-publicos-en-el-plan-pirineos/

CHA denuncia que la DGA “vuelve a dar la espalda” a la Val de Chistau oponiéndose “a la iluminación de los túneles de acceso”

https://fed.brid.gy/r/https://arainfo.org/cha-denuncia-dga-da-la-espalda-val-de-chistau-en-contra-iluminacion-de-los-tuneles/

Cinco institutos del sur de Aragón “siguen sin personal administrativo desde junio”

https://fed.brid.gy/r/https://arainfo.org/cinco-institutos-del-sur-de-aragon-siguen-sin-personal-administrativo-desde-junio/

La burbuja de las renovables en Aragón al borde de una cascada de revocaciones

https://fed.brid.gy/r/https://arainfo.org/la-burbuja-de-las-renovables-en-aragon-al-borde-de-una-cascada-de-revocaciones/

La DGA decreta “exención de impuestos” a Blackstone para sus ocho centros de datos en Calatorao

https://fed.brid.gy/r/https://arainfo.org/la-dga-decreta-exencion-de-impuestos-a-blackstone-para-sus-ocho-centros-de-datos-en-calatorao/

Directors Guild Of America Promotes Mitchell Schwenz To Lead Communications
#News #DGA #Labor

https://deadline.com/2025/09/dga-promotes-mitchell-schwenz-communications-lead-1236565096/

La patronal provoca la ruptura de las negociaciones del convenio aragonés de Protección y Reforma

https://fed.brid.gy/r/https://arainfo.org/la-patronal-provoca-la-ruptura-de-las-negociaciones-del-convenio-aragones-de-proteccion-y-reforma/

CCOO denuncia que el Gobierno de Aragón “precariza el empleo público” en el territorio

https://fed.brid.gy/r/https://arainfo.org/ccoo-denuncia-que-el-gobierno-de-aragon-precariza-el-empleo-publico-en-el-territorio/

Domini “AI‑powered” e phishing: come riconoscere i siti‑trappola (con prove reali)

#2FA #DGA #dominimalevoli #Funnull #IAgenerativa #LabHost #navigazionesicura #PasswordManager #phishing #Privacy #sicurezzadigitale #InformEtica #Privacy #Uso consapevole della tecnologia
Attenzione! Scopri come riconoscere i siti-trappola creati con l'aiuto dell'IA e evita di cadere in truffe online. Leggi ora! #AI #phishing #cybersecurity
https://www.staipa.it/blog/?p=22769&fsp_sid=1835

FAPAR denuncia el cierre de 39 aulas de 3 años en centros públicos de Zaragoza

https://fed.brid.gy/r/https://arainfo.org/fapar-denuncia-el-cierre-de-39-aulas-de-3-anos-en-centros-publicos-de-zaragoza/

Exigen a la DGA “sensibilidad y rapidez” ante el problema del alumnado de la residencia de Movera

https://fed.brid.gy/r/https://arainfo.org/problema-del-alumnado-de-la-residencia-de-movera/

Christopher Nolan elected to lead the Directors Guild of America

Christopher Nolan was elected president of the Directors Guild of America on Saturday, taking over leadership of the…
#NewsBeep #News #Headlines #additionalvice-president #America #board #ChristopherNolan #dga #directorsguild #industry #Latvia #leadership #LV #member #nextfilm #oppenheimer #president #saturday #statement #year
https://www.newsbeep.com/137656/

Christopher Nolan na czele Gildii Reżyserów Ameryki. Czas wielkich negocjacji w Hollywood

Christopher Nolan, jeden z najbardziej cenionych reżyserów we współczesnej kinematografii, został wybrany na nowego prezesa Gildii Reżyserów Ameryki (DGA). To potężny związek zawodowy, reprezentujący ponad 19 500 członków. Wybór twórcy o tak wielkim statusie jest w Hollywood rzadkością i sygnałem nadchodzących, kluczowych zmian w branży filmowej.

Nolan przejmuje stery w niezwykle ważnym momencie. Gildia przygotowuje się do kolejnej rundy negocjacji kontraktowych z największymi studiami filmowymi i telewizyjnymi (zrzeszonymi w AMPTP). Warto przypomnieć, że podczas ostatniej fali strajków w 2023 roku, DGA jako jedyny z trzech głównych związków zawodowych w Hollywood zdołał wynegocjować umowę bez konieczności przerywania pracy. Obecny kontrakt reżyserów wygasa 30 czerwca 2026 roku.

„Bycie wybranym na Prezesa Gildii Reżyserów Ameryki to jeden z największych zaszczytów w mojej karierze” – powiedział Nolan w oświadczeniu. „Nasza branża doświadcza ogromnych zmian i dziękuję członkom Gildii za powierzenie mi tej odpowiedzialności”.

W ostatnich latach DGA skupiało swoje wysiłki m.in. na kwestiach bezpieczeństwa na planach filmowych oraz na walce o wyższe tantiemy z zagranicznych serwisów streamingowych.

F1: The Movie – film, który nas podzielił?

Objęcie tej funkcji przez twórcę tak głośnych filmów jak Oppenheimer, Tenet, Dunkierka, Interstellar, Incepcja, Prestiż, Mroczny Rycerz, Batman Początek, Bezsenność, czy Memento jest znaczącym wydarzeniem. Pokazuje to, że jeden z najważniejszych głosów w branży bierze na siebie odpowiedzialność za przyszłość i prawa ekonomiczne swoich kolegów po fachu. Nolan nie zwalnia tempa również jako artysta – jego kolejnym wielkim projektem będzie epicka Odyseja, której premierę zaplanowano na lipiec 2026 roku.

Naszym zdaniem istotny jest też głębszy kontekst tego wyboru. Nolan  jest jednym z najgłośniejszych i najbardziej zagorzałych obrońców kina jako doświadczenia i, co za tym idzie, jest postrzegany jako wielki krytyk modelu biznesowego, który stawia streaming na równi z premierą kinową.

Jego wybór na szefa DGA oznacza, że na czele związku staje twardy zwolennik utrzymania ekskluzywności okna kinowego. Będzie to miało ogromne znaczenie w nadchodzących negocjacjach ze studiami, z których wiele (jak Disney, Warner Bros., Netflix) mocno inwestuje w swoje platformy streamingowe. Można się spodziewać, że pod jego wodzą DGA będzie walczyć o jak najdłuższe okresy wyłączności dla kin oraz o wyższe tantiemy dla reżyserów z tytułu dystrybucji filmów w streamingu.

Kolejny gigant idzie na wojnę z AI. Warner Bros. Discovery oskarża Midjourney o „bezczelną kradzież”

#christopherNolan #DGA #film #GildiaReżyserówAmeryki #hollywood #kino #news #Oppenheimer #reżyser #związekZawodowy