Un mini asteroide grande quanto il Colosseo è stato scoperto per caso nelle prime immagini di prova raccolte dal super telescopio spaziale James Webb delle agenzie spaziali di Stati Uniti (Nasa), Europa (Esa) e Canada (Csa). L’oggetto celeste, del diametro di circa 100-200 metri, si trovava nella regione interna della fascia principale degli asteroidi (situata tra Marte e Giove) quando è stato immortalato durante le fasi di calibrazione dello strumento Miri (Mid-InfraRed Instrument) per le osservazioni nel medio infrarosso.

L’asteroide, probabilmente l’oggetto più piccolo visto finora da Webb, è stato rilevato “in modo del tutto inaspettato”, spiega Thomas Muller, astronomo presso l’Istituto Max Planck per la fisica extraterrestre in Germania.

Le osservazioni, infatti, non erano state pianificate per scovare nuovi asteroidi, bensì per calibrare lo strumento Miri puntato sull’asteroide (10920) 1998 BC1, scoperto 25 anni fa. L’operazione era stata considerata fallita per motivi tecnici (dovuti alla luminosità del bersaglio e al puntamento sfalsato del telescopio), ma nonostante ciò i dati dell’asteroide 10920 hanno permesso di testare una nuova tecnica per definire l’orbita e le dimensioni di un oggetto celeste e hanno perfino consentito di scovare il piccolo ‘intruso’.

“I nostri risultati mostrano che anche le osservazioni Webb ‘fallite’ possono essere scientificamente utili, se si ha la giusta mentalità e un po’ di fortuna”, sottolinea Muller. “L’incredibile sensibilità di Webb ha permesso di vedere questo oggetto di circa 100 metri a una distanza di oltre 100 milioni di chilometri”. Ciò lascia intendere che Webb potrà contribuire in modo fortuito al rilevamento di nuovi asteroidi, ma soprattutto potrà aiutare a studiare in dettaglio quelli più piccoli di un chilometro, fornendo informazioni utili a perfezionare gli attuali modelli sull’evoluzione del Sistema solare.

 Il Manchester City è stato deferito a una Commissione indipendente dalla Premier League per presunte violazioni delle regole del fair-play finanziario. Lo ha annunciato lunedì la massima serie inglese. Si presume che i campioni d’Inghilterra in carica abbiano violato le regole del campionato che richiedono la fornitura “in massima buona fede” di “informazioni finanziarie accurate, che diano una visione veritiera e corretta della posizione finanziaria del club”.

Sono oltre 100 le imputazioni per reati finanziari rivolte al Manchester City e potrebbero portare, in caso di condanna, all’esclusione dalla Premier League dei campioni in carica. Il City è accusato di molteplici infrazioni, dalla mancata diffusione in maniera trasparente dei costi degli stipendi al non rispetto del fair play Uefa e alla violazione delle norme su profitto e sostenibilità. Se la commissione indipendente chiamata a giudicare lo riterrà colpevole, il club rischia da una forte multa alla penalizzazione fino all’esclusione dalla Premier. Ipotesi, quest’ultima, al momento remota ma, scrive la BBC, non da escludere.

L’attacco hacker che nella giornata di ieri ha interessato vari paesi al mondo, tra cui in maniera estesa Francia e Italia, ha sfruttato una vulnerabilità conosciuta da diversi anni della piattaforma VMware Esxi. Il software fa parte del catalogo di programmi di VMware dedicati alla “virtualizzazione”. Con il termine ci si riferisce alla possibilità di simulare uno o più sistemi operativi all’interno di un computer, isolati e indipendenti, per vari scopi. Tra i tanti, la gestione di computer di un’azienda o di vari servizi e progetti ospitati in rete, anche verso un pubblico vasto come gli utenti di una pubblica amministrazione. L’operatore che ha accesso diretto a Esxi è il tecnico o il “sistemista” di un’organizzazione, parte del reparto IT dell’azienda. Infettare il computer su cui gira una macchina virtuale, a causa di un ransomware, vuol dire bloccare l’operatività di un’impresa o di una PA, con ricadute sui cittadini.

Lo ha sottolineato Alessandro Piva, direttore dell’Osservatorio Cybesecurity & Data Protection del Politecnico di Milano: “Se il blocco interessa server e computer dove sono presenti applicazioni e servizi digitali, offerti da aziende private e pubbliche amministrazioni, è lecito aspettarsi l’impossibilità di accedere o un progressivo rallentamento nella fruizione del servizio stesso. Il ripristino dei sistemi si renderà difficile nel caso gli archivi, tutti o in parte, non siano stati salvati altrove, prima dell’attacco”. Dal punto di vista tecnico, la vulnerabilità conosciuta e risolta già nel 2021 da VMware è indicata con la stringa “CVE-2021-21974” e permette, se utilizzata, di eseguire comandi da remoto sulle macchine colpite.

Il ransomware, denominato EsxiArgs, rende illeggibili i file sul computer, di fatto bloccandone l’accesso. L’utente visualizza le istruzioni da seguire per pagare il riscatto, circa due bitcoin, entro tre giorni. Poca importanza alla cybersecurity o difficoltà nel gestire i processi di aggiornamento le possibili cause della mancata applicazione della correzione da parte delle decine di organizzazioni nazionali coinvolte. Come spiegato da Raffaele Gigantino, Country Manager di VMware Italia. “La sicurezza dei nostri clienti è una priorità assoluta. Stando a quanto riportato pubblicamente, una variante del ransomware sembra sfruttare una vulnerabilità di due anni fa per la quale sono state rese disponibili le patch il 23 febbraio del 2021. L’aggiornamento dei sistemi è una componente fondamentale per prevenire gli attacchi ransomware. VMware consiglia a tutti gli utenti di iscriversi alla mailing list di avvisi di sicurezza e di visitare il “Ransomware Resource Center” per una guida dettagliata sulla prevenzione, il rilevamento e la risposta alle minacce di questo tipo”.