There’s a mystique in old keyboard circles around the IBM Model M, the granddaddy of PC keyboards with those famous buckling spring key switches. The original Model M was a substantial affair with a sheet metal backplane that would probably serve well as a weapon in a zombie apocalypse and still allow writing a Hackaday piece afterward, but later on in the life of these ‘boards there was also a lighter version. The M2 as these models are dubbed has a few known problems, and [Anders Nielsen] scored one online that turned out to have dodgy capacitors. His video, below the break, takes us through the disassembly of his M2 and provides a relaxing tour of these not-quite-so-famous peripherals.

As you’d expect, three-decade-old plastic isn’t always in the best shape, so disassembly and unlatching all those little tabs has to be performed with care. The keys come off and the springs are on show, but we get a nasty shock when they all fall out of place as the top is removed. It appears the rookie mistake is to not turn the ‘board upside down before parting it. Replacing the caps is an easy process after all that, and we get a little dive into the 6805 processors used in model Ms.

If you have a model M of any description then you’re probably at home with the clack-clack-clack sound they make, but have you ever looked at its ancestor, the model F?

youtube.com/embed/IhR8hGDH0_8?…

The European Commission accused Meta of violating its digital competition rules, the Digital Markets Act (DMA), in its "pay or OK" model, officials told Euractiv on Monday (1 July).

euractiv.com/section/data-priv…

Negli ultimi mesi, gli utenti Mac sono stati bersaglio di una nuova ondata di attacchi informatici tramite campagne di malvertising. L’ultima minaccia, soprannominata “Poseidon” dal suo creatore, è stata rilevata il 24 giugno e sfrutta annunci Google dannosi per diffondere un malware che ruba informazioni personali. Secondo un recente rapporto di Malwarebytes Lab, questa campagna rappresenta la seconda volta in due mesi in cui il browser Arc viene utilizzato come esca, sottolineando la sua crescente popolarità.

Dettagli della Violazione

Poseidon è un malware per macOS in fase di sviluppo attivo, progettato per competere con il noto Atomic Stealer (AMOS). Questo malware condivide molte delle stesse funzionalità di AMOS, come il furto di file, portafogli crittografici e password da gestori come Bitwarden e KeePassXC. Inizialmente identificato come OSX.RodStealer da Malwarebytes, il malware è stato rinominato dal suo autore, Rodrigo4, e migliorato con nuove capacità, tra cui la sottrazione delle configurazioni VPN.

Rodrigo4 ha creato un servizio di malware comprensivo di un pannello di controllo con statistiche e un builder personalizzabile, che permette di configurare il malware con nome, icona e AppleScript specifici. Poseidon offre una gamma di funzionalità avanzate che lo rendono una minaccia significativa: cattura di file, estrazione di portafogli crittografici, furto di password e raccolta di dati del browser. Nei post sui forum criminali, Poseidon è presentato come un concorrente diretto di Atomic Stealer, con cui condivide gran parte del codice sorgente.

La campagna di malvertising che distribuisce Poseidon sfrutta annunci pubblicitari su Google per indirizzare gli utenti verso siti di download falsi, come arc-download[.]com, che imitano il sito ufficiale del browser Arc.

Pagina raggiungibile dall’URL arc-download[.]com

Gli utenti, ingannati dall’apparenza legittima del sito, scaricano un file DMG dannoso. Per aggirare le protezioni di sicurezza di macOS, il file richiede di eseguire un clic con il pulsante destro del mouse per l’installazione anziché il tradizionale doppio clic.

Una volta installato, Poseidon inizia a inviare dati sensibili a un server remoto, con rapporti che indicano l’invio a un indirizzo IP noto: 79.137.192.4. Questo indirizzo ospita il pannello di controllo di Poseidon, dove i dati rubati possono essere gestiti e sfruttati dai cybercriminali.
Pagina raggiungibile all’indirizzo IP 79.137.192.4

Dashboard di Poseidon

Risultato ricerca per l’indirizzo IP 79.137.192.4 utilizzando Virus Total

Dettagli per l’indirizzo IP 79.137.192.4 ottenuti dalla sezione “Community” di Virus Total

Osservazioni sulla sicurezza

La scoperta di Poseidon, successiva a una precedente campagna che ha distribuito una versione falsa di Arc per Windows, mette in luce un aumento della sofisticazione delle minacce informatiche. Questo malware è progettato per rubare informazioni sensibili e rappresenta una seria minaccia per gli utenti Mac.

Recenti sviluppi hanno evidenziato che Poseidon non è la prima minaccia per il mondo Apple, c’è un interesse crescente da parte del ransomware LockBit verso dispositivi macOS basati su architettura ARM, come Apple M1 e M2. Questa evoluzione ha sollevato preoccupazioni sulla sicurezza degli endpoint macOS, anche se attualmente i campioni scoperti sono ancora in fase di sviluppo e presentano alcune incompletezze, come la mancanza di firma del campione macOS e un semplice metodo di crittografia delle stringhe. Se rilasciate, queste varianti potrebbero permettere a LockBit di mantenere la sua rilevanza in un mercato RaaS altamente competitivo.

Questo scenario dimostra che gli attacchi informatici stiano effettivamente diversificando i loro obiettivi, sottolineando l’importanza cruciale di adottare misure di sicurezza informatica aggiornate e di rimanere vigili per tutti i sistemi operativi.

Conclusioni

Questo tipo di attacco dimostra come i criminali informatici sfruttano la crescente popolarità di nuovi software per diffondere malware e trarre in inganno gli utenti. Nonostante gli sforzi di Google per proteggere la sua piattaforma pubblicitaria, i malintenzionati continuano a orchestrare campagne ingannevoli. Malwarebytes raccomanda vivamente l’uso di strumenti di blocco pubblicitario, protezioni web avanzate e una continua prudenza durante il download e l’installazione di nuove applicazioni, al fine di mitigare il rischio di compromissione della sicurezza.

IoC’s

• 186.2.171.60

Dettagli IoC ottenuti utilizzando Virus Total

Dettagli ottenuti dalla sezione “Community” di Virus Total

Dettagli collection “Poseidon” ottenuti da Virus Total

• agov-ch[.]com

Dettagli ottenuti utilizzando Virus Total (stessi dettagli visti precedentemente)

Pagina raggiungibile dall’URL “agov-ch.com”

• agov-access[.]net

Dettagli ottenuti utilizzando Virus Total (stessi dettagli visti precedentemente)

• agov-access[.]com

Dettagli ottenuti utilizzando Virus Total (stessi dettagli visti precedentemente)

• register-agov[.]com

Dettagli ottenuti utilizzando Virus Total

• agov-ch[.]net

Dettagli ottenuti utilizzando Virus Total

• MD5: bb8911f632a4547802a8dbb40268e1bd

Dettagli ottenuti utilizzando Virus Total

Dettagli ottenuti dalla sezione “Relation” di Virus Total

L'articolo Poseidon, il Dio dei Malware! MacOS Affonda nel Malvertising proviene da il blog della sicurezza informatica.

In the communications surrounding LLMs and popular interfaces like ChatGPT the term ‘hallucination’ is often used to reference false statements made in the output of these models. This infers that there is some coherency and an attempt by the LLM to be both cognizant of the truth, while also suffering moments of (mild) insanity. The LLM thus effectively is treated like a young child or a person suffering from disorders like Alzheimer’s, giving it agency in the process. That this is utter nonsense and patently incorrect is the subject of a treatise by [Michael Townsen Hicks] and colleagues, as published in Ethics and Information Technology.

Much of the distinction lies in the difference between a lie and bullshit, as so eloquently described in [Harry G. Frankfurt]’s 1986 essay and 2005 book On Bullshit. Whereas a lie is intended to deceive and cover up the truth, bullshitting is done with no regard for, or connection with, the truth. The bullshitting is only intended to serve the immediate situation, reminiscent of the worst of sound bite culture.

When we consider the way that LLMs work, with the input query used to provide a probability fit across the weighted nodes that make up its vector space, we can see that the generated output is effectively that of an oversized word prediction algorithm. This precludes any possibility of intelligence and thus cognitive awareness of ‘truth’. Meaning that even if there is no intent behind the LLM, it’s still bullshitting, even if it’s the soft (unintentional) kind. When taking into account the agency and intentions of those who created the LLM, trained it, and created the interface (like ChatGPT), however, we enter into hard, intentional bullshit territory.

It is incidentally this same bullshitting that has led to LLMs being partially phased out already, with Retrieval Augmented Generation (RAG) turning a word prediction algorithm into more of a fancy search machine. Even venture capitalists can only take so much bullshit, after all.

Juniper Networks ha recentemente annunciato il rilascio di aggiornamenti di sicurezza out-of-band per risolvere una grave vulnerabilità che potrebbe portare a un bypass dell’autenticazione in alcuni dei suoi router. Questa vulnerabilità, identificata come CVE-2024-2973, ha ottenuto un punteggio CVSS di 10.0, indicando la massima gravità possibile.

La Vulnerabilità CVE-2024-2973

Secondo Juniper Networks, la vulnerabilità riguarda un bypass dell’autenticazione utilizzando un percorso o canale alternativo nei router o nei conduttori di Session Smart che operano con un peer ridondante. Questo problema permette a un attaccante basato sulla rete di bypassare l’autenticazione e prendere il pieno controllo del dispositivo. In un avviso emesso la scorsa settimana, la società ha spiegato che la vulnerabilità colpisce solo i router o i conduttori configurati in modalità ad alta disponibilità ridondante.

Dispositivi Interessati

Gli aggiornamenti di sicurezza sono destinati ai seguenti dispositivi:

• Session Smart Router: tutte le versioni precedenti alla 5.6.15, dalla 6.0 prima della 6.1.9-lts e dalla 6.2 prima della 6.2.5-sts.
• Session Smart Conductor: tutte le versioni precedenti alla 5.6.15, dalla 6.0 prima della 6.1.9-lts e dalla 6.2 prima della 6.2.5-sts.
• WAN Assurance Router: versioni 6.0 precedenti alla 6.1.9-lts e versioni 6.2 precedenti alla 6.2.5-sts.

Nessuna Evidenza di Sfruttamento Attivo

Juniper Networks, acquistata da Hewlett Packard Enterprise (HPE) per circa 14 miliardi di dollari all’inizio di quest’anno, ha dichiarato di non aver trovato prove di sfruttamento attivo della vulnerabilità in ambienti reali. La vulnerabilità è stata scoperta durante i test interni del prodotto, e non esistono soluzioni alternative che possano risolvere il problema in modo definitivo.

Aggiornamenti Automatici e Sicurezza

In un’ulteriore dichiarazione, Juniper Networks ha rassicurato gli utenti che la vulnerabilità è stata corretta automaticamente sui dispositivi interessati per i router WAN Assurance gestiti da MIST collegati al Mist Cloud. La società ha sottolineato che la correzione, applicata automaticamente sui router gestiti da un Conductor o sui router WAN Assurance, non ha alcun impatto sulle funzioni del data-plane del router, garantendo così che le operazioni di rete rimangano inalterate e sicure.

Conclusione

L’impegno di Juniper Networks per la sicurezza dei suoi prodotti e la rapida risposta alla scoperta di questa vulnerabilità dimostrano l’importanza di mantenere aggiornati i dispositivi di rete. Gli utenti sono invitati a verificare le versioni dei propri dispositivi e ad assicurarsi che gli aggiornamenti di sicurezza siano applicati tempestivamente per proteggere le proprie reti da potenziali minacce.

Per ulteriori dettagli e per accedere agli aggiornamenti di sicurezza, si consiglia di visitare il sito ufficiale di Juniper Networks.

L'articolo Juniper Networks Rilascia Aggiornamenti di Sicurezza per una Vulnerabilità Critica 10.0 proviene da il blog della sicurezza informatica.

Il quotidiano di sinistra tedesco ND ha pubblicato recentemente un articolo che racconta l’esperienza dei lavoratori del collettivo di fabbrica della ex GKN di Campi Bisenzio (Firenze), licenziati nel luglio 2021 e da allora in assemblea permanente, a partire da un’iniziativa di solidarietà alla lotta dei lavoratori promossa in Germania da Tobi Rosswog, un attivista tedesco nella lotta per il clima e per la trasformazione dell’intera industria automobilistica: https://www.nd-aktuell.de/artikel/1183320.konversion-lastenrad-aus-besetzter-fabrik-auf-deutschlandtour.html .

La didascalia dell'immagine dice: "Una cargo-bike della fabbrica occupata in giro per la Germania"

Tobi Rosswog usando una cargo-bike elettrica prodotta dal collettivo di fabbrica della ex GKN ha fatto un giro di sette giorni, per alcune città tedesche, partendo da Wolfsburg, la città della Volkswagen per arrivare a Stoccarda, la città della Mercedes Benz e l’ha chiamato “Konversiontour”, in questo suo tour è stato accompagnato da Anton Benz, un giornalista di ND.
Questo è il link alla home page del suo sito: tobi-rosswog.de/

Il collettivo di fabbrica della ex Gkn dopo il licenziamento collettivo, si è costituito in cooperativa, ha lanciato una campagna di azionariato popolare e ha presentato un piano industriale che prevede una riconversione della fabbrica per la produzione di cargo-bike e di pannelli solari, al momento questo piano non ha ricevuto alcuna risposta dalle autorità di governo e dagli amministratori regionali.

Quando Tobi Rosswog parte per il suo tour (metà giugno), i lavoratori dell’ex GKN sono già da 165 giorni senza stipendio, ogni sera l’attivista arriva in una città diversa, lo aspetta un incontro assemblea sulla situazione della fabbrica di Firenze, fa provare agli interessati la cargo-bike e raccoglie i pre-ordini, in una settimana ne ha raccolti circa 25. Il denaro è destinato a finanziare l'ulteriore produzione di cargo bike, e in alcuni casi può essere utilizzato anche per pagare gli stipendi. Dopo una settimana, due compagni sostituiscono Rosswog e girano la Germania per un'altra settimana.
Qui sotto l'immagine di due cargo-bike prodotte dalcollettivodi fabbrica,lo slogan dilangio è "La cargo-bike con la lotta attorno".

La cargo -bike con la lotta attorno

La cargo - bike si può pre-ordinare anche in Italia: ecco la pagina del sito del collettivo di fabbrica da cui è possibile farlo:
insorgiamo.org/cargo-bike/

Qui sotto invece una foto dall’incontro tenuto a Braunschweig, città sede di una delle fabbriche della VolksWagen, lo striscione dice: "Conversione della ex GKN subito. La lotta per il lavoro è lotta per il clima".

Foto di gruppo dell'incontro di Braunschweig

Un grosso grazie a Tobi Rosswog e a ND 🙂✊

#GKNFirenze #lavoro #CargoBike #solidarietà #Germania #MobiitàSostenibile #CrisiClimatica
@nd.Aktuell @macfranc @lgsp