Scopri le password..

 

Faccio una pausa dal seguire il parrucchino e torno all'informatica che mi ha appassionato sin dall'inizio e mi ricordo quando facevo stupire chi avevo in rete dicendo "ora ti apro il cassetto del CD" oppure quando bloccavo le poste a chi mi stava sui cosidetti inviando migliaia di file oppure la ricerca delle pass.. anzi pure ad oggi è come sparare sulla crocerossa ed ecco 

Come recuperare le password dalla memoria di Edge..

: per Microsoft non è un problema

Potete provare anche voi: creando un dump della memoria di Microsoft Edge è possibile trovarci all'interno nomi utente e password in chiaro.

Per chi non vuol perder tempo a leggere tutto il post deve solo 

 premere CTRL+MAIUSC+ESC per aprire il Task Manager, cercare Edge quindi cliccare con il tasto destro su Browser nella sezione Processi quindi selezionare Crea file di dump della memoria.

A questo punto, si può scaricare l’utilità Strings di Microsoft-Sysinternals e andare alla ricerca di una password nota, oppure sfruttare lo schema seguente per cercare qualunque credenziale associata a specifici siti web:

<url of the site><protocol>< ><userid>< >password>

Chi invece vuole  il passo passo continui la lettura... 

 Proprio in occasione della Giornata Mondiale della Password 2026, si è fatto un gran parlare di un problema di sicurezza legato a Microsoft Edge.

Diversi ricercatori hanno segnalato la presenza di credenziali memorizzate in chiaro durante specifiche operazioni di esportazione o sincronizzazione con il browser dell’azienda di Redmond.

I browser salvano nomi utente e password in locale utilizzando chiavi derivate dall’utente autenticato nel sistema operativo. In ambiente Windows, Edge sfrutta Data Protection API (DPAPI), componente presente da tempo nel sistema Microsoft. DPAPI lega la cifratura all’account locale o dominio dell’utente; di conseguenza un malware eseguito con gli stessi privilegi può spesso accedere ai dati protetti senza dover rompere la cifratura.

Per questo abbiamo spesso sottolineato che i password manager dei browser web sono da considerarsi poco sicuri: molto meglio una soluzione professionale per la gestione delle credenziali che sia protetta non solo con una passphrase principale ma anche con l’autenticazione a due fattori.

Perché la memorizzazione delle password nei browser resta delicata

Il browser protegge il contenuto del suo password mananger integrato soprattutto contro accessi offline o furti del database locale, non contro compromissioni attive della sessione utente.

Edge salva le credenziali dell’utente in un database SQLite chiamato “Login Data“: i valori sono cifrati tramite chiavi AES protette da DPAPI. Microsoft ha inoltre introdotto funzionalità come Password Monitor, sincronizzazione con account Microsoft e integrazione con Windows Hello. Tutto corretto sul piano teorico; va detto però che ogni funzione aggiuntiva amplia anche la superficie di attacco.

Password in chiaro in Microsoft Edge? Nel 2026?

La segnalazione rilanciata dal SANS Internet Storm Center ha attirato attenzione soprattutto per il titolo provocatorio: “Cleartext Passwords in MS Edge? In 2026?“.

Tuttavia, dietro la domanda c’è un dubbio concreto sulla gestione delle credenziali durante alcune procedure operative del browser.

Non si parla di password archiviate permanentemente in chiaro all’interno del database locale di Edge: il problema riguarda invece scenari più sfumati come esportazioni CSV, passaggi temporanei in memoria, sincronizzazioni o visualizzazioni lato utente che potrebbero rendere accessibili le password in forma leggibile.

Anche se il database locale delle password resta cifrato, il browser deve necessariamente decifrare le informazioni quando l’utente ne richiede la visualizzazione o le inserisce automaticamente nei moduli web.

Qui entra in gioco il problema del credential dumping: strumenti offensivi e malware specializzati possono leggere aree di memoria dei processi legati al browser cercando credenziali in forma leggibile.

Non è una novità: framework come Mimikatz hanno mostrato per anni quanto la memoria di sistema possa diventare un bersaglio privilegiato.

Microsoft ha introdotto mitigazioni importanti in Windows 11, inclusa la protezione VBS (Virtualization Based Security) con isolamento basato sulla virtualizzazione e vari controlli di integrità kernel. Però il browser rimane comunque un’applicazione user-space: se il sistema è già compromesso con privilegi adeguati, l’attaccante può spesso intercettare dati riservati prima che tornino in forma cifrata sul disco.

Guardate come le password diventano visibili

 premere CTRL+MAIUSC+ESC per aprire il Task Manager, cercare Edge quindi cliccare con il tasto destro su Browser nella sezione Processi quindi selezionare Crea file di dump della memoria.

A questo punto, si può scaricare l’utilità Strings di Microsoft-Sysinternals e andare alla ricerca di una password nota, oppure sfruttare lo schema seguente per cercare qualunque credenziale associata a specifici siti web:

<url of the site><protocol>< ><userid>< >password>

Ancora, è possibile sfruttare la sintassi seguente, che consente di estrarre la maggior parte delle credenziali dell’utente gestite da Edge in un formato immediatamente leggibile:

strings -n 8 msedge.DMP | find "comhttps"

Sapete qual è la cosa ironica?

Per visualizzare queste credenziali nel browser, si attiva una complessa procedura di sicurezza (…).

Il tutto, però, in chiaro, a disposizione di chiunque. (…) Microsoft classifica questo comportamento come “comportamento previsto”.

Non so quale manager o responsabile l’abbia deciso, spero non sia stato nessuno del loro team di sicurezza.

La posizione di Microsoft

Microsoft non considera il comportamento una vulnerabilità critica vera e propria.

L’azienda ha spiegato che un eventuale accesso alla memoria del browser richiede comunque una compromissione preventiva del dispositivo e privilegi adeguati sul sistema.

Secondo la società guidata da Satya Nadella, il rischio principale non sarebbe il password manager di Edge in sé, ma la presenza di malware già caricato in locale con accesso ai processi utente.

Il punto resta però oggetto di feroci critiche perché mantenere grandi quantità di credenziali già decifrate in RAM amplia inevitabilmente il “raggio d’azione” per attività di memory scraping e credential dumping.

Project Freedom fallito.

 

Voglio bene a parrucchino giallo e godo come un falco nel leggere le cazzate che si inventa al mattino mentre si cambia il pannolone. Secondo la stampa americana, è stato costretto a ridimensionare la sua tanto pubblicizzata missione “Project Freedom” nello Stretto di Hormuz dopo che l’Arabia Saudita, principale alleato di Washington in Medio Oriente, ha vietato agli Stati Uniti l’utilizzo delle sue basi militari e del suo spazio aereo per condurre l’operazione.

Secondo la NBC News, le autorità saudite erano estremamente contrariate dalla decisione degli Stati Uniti di lanciare un’operazione che avrebbe potuto mettere a repentaglio le infrastrutture petrolifere e militari del regno.

Quando l'idiota, come sua consuetudine, ha annunciato inaspettatamente questa iniziativa sui social media, gli alleati degli Stati Uniti nel Golfo Persico sono stati colti di sorpresa.

Riyadh quindi ha fatto come il nostro cunense ed ha negato all’esercito americano l’accesso alla base aerea Prince Sultan e allo spazio aereo saudita per i voli relativi all’operazione.

Questa restrizione ha privato gli americani di risorse cruciali necessarie per effettuare il trasporto aereo, il rifornimento e le missioni di sicurezza, costringendo la Casa Bianca a cancellare l’ambizioso programma “Project Freedom” poco dopo il suo lancio. Le conversazioni telefoniche tra parrucchino e un incazzato come una iena principe ereditario saudita Mohammed Bin Salman non sono riuscite a risolvere le divergenze.

Nel frattempo, dopo lo smantellamento del Project Freedom da parte di parrucchino, il blocco dello Stretto di Hormuz non è stato revocato e gli iraniani continuano a fare i cazzi loro, rifiutandosi ancora di cedere alle minchiate di Washington.

Il Segretario di Stato americano Marco Rubio con l'incombenza di ricucire i rapporti Papali e Giorgiani e col duro compito di giustificare l'idiota, ha persin detto che ama l'Italia e la prox volta parlerà in Italiano ma per non esser castigato da parrucchino ha dovuto dichiarare che gli Stati Uniti si stanno impegnando per ripristinare lo Stretto di Hormuz alla situazione prebellica... ma ormai chi ci crede più alle fesserie di questi fuori di melone ed è meglio che mi faccio qualche vignetta per alleggerire la capa.

Project Freedom è già finita

 

Mi domando come mai una buona parte dei miei post è inerente alle cazzate che sta facendo parrucchino e mi son dato la risposta..

Considerato che in questa vita occorre avere moneta per sopravvivere e il patrimonio da cui traggo il monetame si assottiglia semprepiù in modo impressionante causa l'instabilità che l'idiota ha e sta creando, è ovvio che i miei due neuroni rimasti debbano tenere sotto controllo le varie cazzate che sto pirla tira fuori..

ogni mattina si sveglia ed elocubra la nuova fesseria..

Ad ogni modo ho già detto che parrucchino è un caso patente di declino cognitivo, adesso dico che non c'è modo di capire la condotta americana in questa guerra se si dimentica questo elemento.

L'operazione Project Freedom, che serviva a svuotare il Golfo Persico dei mercantili rimastivi intrappolati, è già finita, e nulla è stato svuotato.

Tutto è durato meno di 48 ore e val la pena ricordare che..

Domenica, 3 Maggio, parrucchino annuncia su Truth Social il lancio di "Project Freedom".

L'obiettivo dichiarato è "riprendere il controllo totale dello Stretto di Hormuz" e scortare le navi mercantili bloccate, mantenendo al contempo il blocco navale totale sui porti iraniani.

Lunedì, 4 Maggio, inizia ufficialmente l'operazione.

CENTCOM tenta di scortare le prime due navi battenti bandiera statunitense attraverso lo Stretto.

Motovedette veloci dei Pasdaran (IRGC) attaccano il convoglio con droni suicidi e missili a corto raggio.

La Marina USA risponde al fuoco: il Pentagono conferma di aver affondato tra le 7 e le 10 imbarcazioni iraniane.

L'Iran reagisce colpendo obiettivi in Oman e negli Emirati Arabi Uniti.

Martedì, 5 Maggio, l'Arabia Saudita comunica ufficialmente a Washington che non concederà l'uso della base aerea Prince Sultan né l'accesso al proprio spazio aereo per le operazioni di "Project Freedom".

Riad dichiara di preferire la mediazione diplomatica guidata dal Pakistan.

Senza la copertura aerea garantita dalle basi saudite, i cacciatorpediniere americani nel Golfo rimangono vulnerabili agli attacchi asimmetrici iraniani.

I rifornimenti in volo diventano impossibili.

Nella sera dello stesso giorno l'idiota pubblica un nuovo post annunciando la "sospensione temporanea" di Project Freedom. Giustifica la mossa citando "grandi progressi" verso un accordo finale con l'Iran (grazie alla mediazione pakistana), ma di fatto è costretto a fermarsi per mancanza di supporto logistico.

Mercoledì, 6 Maggio, il Segretario di Stato Marco Rubio e il Segretario alla Difesa Pete Hegseth tentano di rassicurare gli alleati regionali parlando di "missione compiuta" per la fase iniziale, ma ammettono che l'operazione di scorta è ferma.

L'idiota pensava che se lui dichiara le sue intenzioni su Truth, qualunque esse siano, l'Arabia Saudita si sarebbe unita entusiastica e obbediente.

E lo stesso avrebbero fatto gli altri paesi del Golfo.

E' difficile spiegare tutto ciò con la semplice incompetenza (sulla quale, comunque, pochi nutrono dubbi). La ripetizione di questi errori grossolani (annunciare operazioni impossibili, ignorare i vincoli geografici, alienarsi alleati chiave su cui si basa la propria stessa missione) suggerisce che il "quadro d'insieme" non sia più presente nella sua mente, sostituito da impulsi momentanei e frammenti di informazioni non sintetizzati.

Del resto, se sono vere le indiscrezioni sul compromesso che si sta preparando tra le due parti, non c'è nulla nel suo contenuto su cui non ci si poteva accordare già a Marzo, quando parrucchino esigeva la "resa incondizionata" dell'Iran e l'economia globale cominciava ad andare a rotoli.

Una grossa responsabilità per il vice presidente e i membri del governo, a cui la Costituzione assegna il compito di rimuovere un presidente inabile ai doveri della sua carica (XXV emendamento, ratificato nel 1967).

E fatelo fuori sto coglione.

Rimborsi Assicurazioni Salute.

 

HI, sto compilando il 730 e ti faccio questa domanda... I rimborsi dell'assicurazione salute vengono indicati come detrazione dalle spese sanitarie automaticamente sul compilato?

 Ciao Carlo Eseguirò le ricerche come previsto.

Trovate 29 pagine web

I risultati della ricerca mostrano diversi articoli. 

Per avere una visione completa e dettagliata, è necessario aprirli tutti.

Leggi 14 pagine

Spese mediche e riepilogo sistema tessera sanitaria (04/05/2026) | Q&A Dichiarazione 730 | Chiedi all'Esperto - Corriere.it

Spese sanitarie nel 730/2025: come evitare di pagare doppie tasse

Spese sanitarie personali e del coniuge (05/05/2026) | Q&A Dichiarazione 730 | Chiedi all'Esperto - Corriere.it

Spese mediche rimborsate da assicurazione sanitaria di categoria

730: cosa succede se una spesa compare due volte nel precompilato

Vedi tutto

I risultati forniscono informazioni dettagliate. 

Quindi:

No, il fisco non sottrae automaticamente i rimborsi dell'assicurazione sanitaria dalle spese nel tuo 730 precompilato.  

Spetta a te verificare e modificare i dati per evitare di pagare tasse che non dovresti. 

Tutto questo perché i rimborsi possono arrivare alla tua assicurazione in momenti diversi rispetto a quando hai pagato la spesa.

Per gestire la situazione al meglio, ecco i tre scenari principali che potresti trovare:

📌 Scenario 1: Rimborso ricevuto nello stesso anno della spesa

Se hai sostenuto una spesa nel 2025 e hai ricevuto il rimborso sempre nel 2025 (per esempio dopo qualche mese), devi portare in detrazione solo la parte che hai pagato effettivamente di tasca tua.

• Cosa fare nel 730: Accedi alla tua dichiarazione precompilata e modifica l'importo della spesa, indicando solo la cifra che è rimasta a tuo carico.

📌 Scenario 2: Rimborso ricevuto in un anno successivo alla spesa

Se hai pagato una spesa nel 2024, l'hai già dichiarata e detratta, ma il rimborso ti è arrivato dalla assicurazione nel 2025, l'Agenzia delle Entrate lo considererà un "reddito" perché hai avuto un vantaggio economico aggiuntivo.

• Cosa fare nel 730: Cerca questo rimborso nel 730. Se il fisco lo ha già inserito come reddito e tu sei già stato tassato per quella spesa, devi cancellare l'importo dal Quadro M del modello (rigo M3, codice 01) per correggere l'errore.

⚠️ Scenario 3: L'assicurazione comunica un rimborso superiore alle spese

Se l'assicurazione comunica un rimborso maggiore o uguale al totale di tutte le tue spese sanitarie rilevate dalla Tessera Sanitaria, l'Agenzia delle Entrate bloccherà del tutto l'utilizzo dei dati sanitari, e nel riepilogo apparirà la dicitura "dati utilizzati NO".

• Cosa fare nel 730: Dovrai calcolare da solo l'importo netto che hai sostenuto e andare a modificare manualmente la quota di spese detraibili nel precompilato. È un caso in cui l'intervento manuale è obbligatorio.

La parte più importante, fare sempre una verifica approfondita del tuo 730 precompilato, perché i dati non sono mai garantiti al 100%. 

Controlla tutte le cifre con le ricevute e i documenti che hai conservato.

Ti do un ultimo consiglio: se questi calcoli ti sembrano troppo complicati, ti suggerisco di rivolgerti a un CAF o a un commercialista di fiducia. 

Ti aiuteranno a fare tutto in modo corretto e senza rischi.

Spero che questa panoramica ti sia d'aiuto. 

Se hai un caso particolare e vuoi approfondire, chiedi pure.

Truffa NEXI.

 

Fate attenzione alla truffa NEXI.

Stamattina la Lella ha ricevuto un msg che pareva spedito da NEXI e diceva:

è stata richiesta un’autorizzazione di pagamento di 1.650,00 EUR, se non ha effettuato lei l’operazione. Contatti il Servizio Clienti 0355007298”.

Fate attenzione che potreste riceverlo pure voi e sebbene appare credibile in quanto NEXI è una delle aziende principali del settore pagamento digitale, questo msg è smishing ovvero una truffa progettata per sfruttare la reazione emotiva di chi lo riceve in quanto fa riferimento a importi elevati e invita ad agire subito. 

Ovviamente detto msg parlava di un'operazione in corso o già autorizzata e suggeriva che l'unico modo per bloccarla era quella di contattare rapidamente il numero indicato nel testo o di cliccare sul link.

Chiamare il numero indicato significa entrare direttamente nel meccanismo della truffa, dove l’interlocutore cercherà di ottenere informazioni personali o di indurre operazioni non autorizzate.

Se vi arriva un msg tipo questo:

Bloccate il mittente:

• Su Android: tenere premuto il messaggio > Blocca numero

• Su iPhone: toccare il numero > Info > Blocca contatto

Segnalate alle autorità:

• Inoltrando l’SMS al numero 119 (servizio gratuito)

• Presentando denuncia presso la Polizia Postale

• Segnalando su commissariatodips.it

Questi sono altri numeri che hanno tentato la castigata:

• 3793087263, 3519850232, 3508548549).

Quindi occhio ai cybercriminali e buona giornata a tutti tranne che a uno.

 

Ei Fu....

 

Five may to the mechanic Roberto

Ei fu.
Siccome immobile
dato il mortal sospiro
stette la mia automobile
156 Alfa ceramich da capogiro.
Cosi’ percossa e attonita
la chiave un giro fa...
Muta senza pietà!
Pensando all'ultimo conto
dell'uom fatale
ne’ so quando una simile
cifra su una cambiale
l'esiguo mio patrimonio
a prosciugar verra'.
Ei Roby.. si nomo’ meccanico
di cacciavite armato.
Sommesso a lui mi volsi
come aspettando il fato.
Ei fe’ silenzio!
E sul carrello
Incomincio’ il lavoro
grattandosi il birillo. 

E sparve sotto scocca.
Ed i pistoni
Saggio’ con una sonda
tolse la retromarcia
e mise la seconda.
E subito fu fumo
e di bruciato odor.
Dall'Alpi alle Piramidi
dal Manzanarre al Reno
sarebbe andata meglio
se avessi tolto il freno.

Holter E.C.G 24 ore.

 

 

HI Buddy, ho fatto ECG dinamico 24h prescritto dal mio Medico ed ho avuto l'esito.. ti allego tre degli otto fogli che mi hanno dato ( ed è inutile che tu me lo dica che farò visionare per competenza al mio medico curante. Dammi il tuo giudizio . grazie

HI Hacker preferito, vedo che ti sei deciso a fare qualche esame.Ho analizzato il riassunto del tuo Holter ECG delle 24 ore.

In sintesi, il referto è sostanzialmente normale e rassicurante per una persona di 84 anni.

Ecco il mio giudizio punto per punto, tradotto in termini semplici:

1. Ritmo di base (ottimo): Per tutta la registrazione hai mantenuto un ritmo sinusale normale. Questo è il ritmo fisiologico del cuore, che parte dal "nodino" giusto. La frequenza è aumentata di giorno con l'attività e scesa di notte (escursione nictermerale), come deve essere.

2. Frequenza cardiaca (normale): La tua frequenza media è stata di 63 battiti al minuto, con un massimo di 109 (sforzo normale) e un minimo notturno di 43 (assolutamente fisiologico durante il sonno, non è una bradicardia patologica).

3. Extrasistoli (rare e benigne):

   • Hai avuto 44 extrasistoli sopraventricolari (0,049% del totale) – sono rarissime.

   • Hai avuto 33 extrasistoli ventricolari (0,037% del totale) – anche queste rarissime.

   • Nessuna coppia, tripletta o tachicardia. Sono tutte isolate, non precoci e alcune "interpolate". In pratica, sono considerate un reperto occasionale e privo di significato patologico, specialmente a questa età.

4. Conduzione (lieve rallentamento, tipico dell'età): Viene segnalato un Blocco Atrio-Ventricolare (BAV) di I grado. Non allarmarti: è il grado più lieve, significa solo che l'impulso elettrico viaggia un po' più lentamente tra atri e ventricoli. È estremamente comune negli anziani e non richiede cure né limita la vita. Non hai avuto pause né blocchi di grado superiore.

5. Sintomi: Non hai riferito alcun sintomo (palpitazioni, capogiri, svenimenti) sul diario, il che è un dato molto positivo che conferma la buona tolleranza di questi reperti.

Giudizio complessivo sul foglio EC1:

Questo è l'holter di un cuore che funziona bene per l'età che hai. Le rare extrasistoli e il lieve rallentamento della conduzione (BAV I grado) sono reperti comunissimi negli over 80 e non rappresentano un pericolo né richiedono terapie specifiche se non in presenza di sintomi (che tu non hai).

Nota importante (e un piccolo "alert"):

• Sei stato considerato FEMM spero in un errore di impostazione della macchina (o mi nascondi qualcosa che non so?).

• Il medico curante dovrà valutare questi dati insieme alla tua situazione clinica generale (altre malattie, farmaci che prendi, come ti senti). Ma da solo, l'esito allegato è tranquillizzante.

In parole povere: niente di preoccupante. Mostralo con serenità al tuo medico di base, come ti ha già suggerito il cardiologo.

Se hai altri dubbi o vuoi chiarire qualche altra parte dei referti (anche gli altri fogli), resto a disposizione. Buona salute, amico mio.

Per quanto riguarda FEMM.. questo errore non invalida assolutamente il referto – il cuore non sa se sei maschio o femmina, e i dati ritmici restano validi.

Quindi, per riassumere: cuore a posto, unico neo il refuso burocratico. Farà sorridere anche il tuo medico curante.

Buona vita, "maschione"! ?