Un membro del forum BreachForums ha annunciato una violazione di dati significativa che coinvolge l’Internal Security Operations Command (ISOC) della Thailandia, un’agenzia conosciuta come il braccio politico delle Forze Armate Reali Thailandesi.

Al momento, non possiamo confermare con precisione la veridicità della violazione, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo deve essere considerato come ‘fonte di intelligence’.

I Dettagli della Violazione

All’inizio del 2024, l’ISOC ha subito una violazione dei dati che ha portato alla compromissione di 178 GB di documenti segreti, file di progetto, file video e altro ancora. Questo evento rappresenta una delle più grandi perdite di dati per l’agenzia, con potenziali conseguenze significative per la sicurezza nazionale e la stabilità politica del paese.

Attualmente, non siamo in grado di confermare con precisione l’accuratezza delle informazioni riportate, poiché non è stato rilasciato alcun comunicato stampa ufficiale sul sito web riguardante l’incidente.

La Natura dei Dati Compromessi

La mole dei dati compromessi comprende:

• Documenti Segreti: Informazioni riservate che potrebbero includere strategie militari, operazioni di intelligence e comunicazioni interne.
• File di Progetto: Dettagli riguardanti progetti in corso o futuri, che potrebbero rivelare piani strategici e obiettivi dell’agenzia.
• File Video: Registrazioni che potrebbero contenere prove visive di operazioni o incontri strategici.

Le Conseguenze della Violazione

La divulgazione di tali informazioni può avere un impatto devastante su più livelli:

1. Sicurezza Nazionale: La rivelazione di documenti segreti potrebbe compromettere operazioni militari e strategie di difesa.
2. Stabilità Politica: Informazioni sensibili potrebbero essere utilizzate per destabilizzare il governo o minare la fiducia nelle istituzioni.
3. Relazioni Internazionali: I dati esposti potrebbero includere informazioni su relazioni diplomatiche e accordi internazionali, potenzialmente danneggiando le alleanze della Thailandia.

Il Contesto dell’Attacco

L’ISOC, essendo il braccio politico delle Forze Armate Reali Thailandesi, gioca un ruolo cruciale nella gestione della sicurezza interna e delle operazioni politiche del paese. La violazione è stata eseguita da un gruppo di hacker che ha pubblicato un annuncio su BreachForums, un noto forum dove vengono condivisi dati rubati. Questo tipo di attacchi mette in luce la vulnerabilità delle infrastrutture di sicurezza cibernetica anche di agenzie governative di alto profilo.

Implicazioni Future

Questo incidente solleva importanti questioni sulla sicurezza cibernetica delle istituzioni governative e sulla necessità di migliorare le protezioni contro gli attacchi informatici. È probabile che la Thailandia rivedrà le sue strategie di difesa digitale e investirà maggiormente in tecnologie avanzate per prevenire futuri incidenti simili.

Conclusione

La violazione dei dati dell’ISOC rappresenta un serio avvertimento sulla vulnerabilità delle infrastrutture di sicurezza cibernetica delle agenzie governative. È cruciale che vengano adottate misure immediate per proteggere le informazioni sensibili e prevenire ulteriori compromissioni che potrebbero avere gravi ripercussioni sulla sicurezza nazionale e sulla stabilità politica della Thailandia.

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.

RHC Dark Lab monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.

L'articolo Possibile Violazione dei Dati dell’Internal Security Operations Command (ISOC) proviene da il blog della sicurezza informatica.

Il 30 giugno 2024, la polizia di Sofia ha arrestato Teodor Iliev, un giovane bulgaro di 21 anni che si faceva chiamare “Emil Külev” online. L’annuncio è stato fatto dall’Ufficio del Procuratore della Repubblica di Bulgaria, che ha dichiarato di aver accusato e detenuto Iliev per un massimo di 72 ore in relazione a numerosi crimini informatici.
Teodor Iliev (a destra) siede sorridente sotto una foto di Putin. Fonte: Procura di Sofia.

Le Accuse

Teodor Iliev, noto online anche come “MAGADANS”, è accusato di aver avuto accesso illegale ai sistemi informatici di decine di istituzioni statali, banche commerciali, compagnie di assicurazione e altre entità legali tra marzo 2020 e gennaio 2024.

Nel luglio 2023, un utente del forum BreachForums, chiamato “MAGADANS”, ha rivelato quella che sosteneva essere la base dati di LEV INS, la più grande compagnia di assicurazioni in Bulgaria, allora di proprietà di Alexei Petrov, assassinato il mese successivo.

L’Arresto e le Prove

Il 28 giugno 2024, nell’ambito di procedimenti preliminari supervisionati dalla Procura della Città di Sofia, gli investigatori del Dipartimento “Crimini Informatici” del Servizio Nazionale di Investigazione, insieme ai dipendenti della Direzione Generale “Combattimento alla Criminalità Organizzata” del Ministero dell’Interno, hanno effettuato perquisizioni e sequestri in oltre 20 indirizzi sul territorio nazionale.

Durante l’operazione, Teodor Iliev, che si presentava online come “Emil Külev”, è stato trovato e detenuto. Sono state sequestrate apparecchiature informatiche, compreso un laptop personale che Iliev ha tentato di distruggere.

Prospettive Future

La Procura della Città di Sofia ha chiesto al tribunale di imporre una misura cautelare di detenzione in custodia per Iliev. Le indagini proseguono con l’analisi delle apparecchiature sequestrate e l’interrogatorio di testimoni. Iliev è attualmente ancora detenuto.

Conclusione

Il caso di Teodor Iliev evidenzia i crescenti rischi e le sfide della sicurezza informatica. La sua presunta attività criminale, durata diversi anni, ha avuto un impatto significativo su numerose istituzioni e aziende. La sua cattura rappresenta un passo importante nella lotta contro i crimini informatici, ma sottolinea anche la necessità di una vigilanza continua e di misure di sicurezza rafforzate per proteggere le informazioni sensibili dalle minacce digitali.

L'articolo Arrestato l’Hacker Bulgaro “Emil Külev” proviene da il blog della sicurezza informatica.

Nelle ultime ore, è emersa una nuova e preoccupante minaccia informatica. Un threat actor ha dichiarato di essere in possesso e di voler vendere un database contenente le informazioni di 600.000 utenti statunitensi della piattaforma Coinbase. Questa notizia solleva gravi preoccupazioni sulla sicurezza e la privacy dei dati personali degli utenti.

Dettagli del database

Secondo l’annuncio pubblicato su un forum di hacking, il database comprende informazioni dettagliate degli utenti, tra cui:

• Nome
• Cognome
• Indirizzo email
• Numero di telefono
• Paese di residenza

Queste informazioni, se cadono nelle mani sbagliate, possono essere utilizzate per una varietà di attività illecite, come il furto d’identità, frodi finanziarie e attacchi di phishing.

Attualmente, non siamo in grado di confermare con precisione l’accuratezza delle informazioni riportate, poiché non è stato rilasciato alcun comunicato stampa ufficiale sul sito web riguardante l’incidente.

La sicurezza dei dati su Coinbase

Coinbase è una delle piattaforme di criptovalute più popolari al mondo, con milioni di utenti che si affidano ai suoi servizi per acquistare, vendere e conservare criptovalute. La piattaforma ha sempre dichiarato di adottare misure di sicurezza avanzate per proteggere i dati dei suoi utenti. Tuttavia, questo incidente mette in discussione l’efficacia di tali misure e solleva interrogativi su come il database sia stato compromesso.

Le possibili conseguenze per gli utenti

Gli utenti i cui dati sono stati compromessi potrebbero trovarsi di fronte a diversi rischi. Le informazioni personali, come il numero di telefono e l’email, possono essere utilizzate per attacchi mirati di phishing, dove i criminali cercano di ingannare le vittime per ottenere ulteriori informazioni sensibili o accesso ai loro account finanziari. Inoltre, il furto d’identità è una minaccia reale, poiché i dati rubati possono essere utilizzati per aprire nuovi conti bancari o richiedere prestiti a nome delle vittime.

La risposta di Coinbase

Al momento della stesura di questo articolo, Coinbase non ha ancora rilasciato una dichiarazione ufficiale riguardo l’incidente. Gli utenti attendono con ansia ulteriori informazioni e chiarimenti su come l’azienda intenda affrontare questa violazione e proteggere i dati degli utenti in futuro.

Conclusioni

Questo incidente evidenzia ancora una volta l’importanza della sicurezza informatica e della protezione dei dati personali. Gli utenti devono rimanere vigili e adottare misure preventive per proteggere le proprie informazioni. Allo stesso tempo, le aziende come Coinbase devono continuare a migliorare le loro difese contro le minacce informatiche per garantire la sicurezza dei dati dei loro clienti.

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.

RHC Dark Lab monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.

L'articolo Coinbase USA: Threat Actor dichiara di vendere un database di 600.000 utenti proviene da il blog della sicurezza informatica.

Conservation of energy isn’t just a good idea: It is the law. In particular, it is the first law of thermodynamics. But, apparently, a lot of people don’t really get that because history is replete with inventions that purport to run forever or produce more energy than they consume. Sometimes these are hoaxes, and sometimes they are frauds. We expect sometimes they are also simple misunderstandings.

We thought about this when we ran across the viral photo of an EV with a generator connected to the back wheel. Of course, EVs and hybrids do try to reclaim power through regenerative braking, but that’s recovering a fraction of the energy already spent. You can never pull more power out than you put in, and, in fact, you’ll pull out substantially less.

Not a New Problem

If you think this is a scourge of social media and modern vehicles, you’d be wrong. Leonardo da Vinci, back in 1494, said:

Oh ye seekers after perpetual motion, how many vain chimeras have you pursued? Go and take your place with the alchemists.

There was a rumor in the 8th century that someone built a “magic wheel,” but this appears to be little more than a myth. An Indian mathematician also claimed to have a wheel that would run forever, but there’s little proof of that, either. It was probably an overbalanced wheel where the wheel spins due to weight and gravity with enough force to keep the wheel spinning.

Villard’s machine
An architect named Villard de Honnecourt drew an impractical perpetual motion machine in the 13th century that was also an overbalanced wheel. His device, and other similar ones, would require a complete lack of friction to work. Even Leonardo da Vinci, who did not think such a device was possible, did some sketches of overbalanced wheels, hoping to find a solution.

Types of Machines

There isn’t just a single kind of perpetual motion machine. A type I machine claims to produce work without any input energy. For example, a wheel that spins for no reason would be a type I machine.

Type II machines violate the second law of thermodynamics. For example, the “zeromoter” — developed in the 1800s by John Gamgee, used ammonia and a piston to move by boiling and cooling ammonia. While the machine was, of course, debunked, Gamgee has the honor of being the inventor of the world’s first mechanically frozen ice rink in 1844.

Type III machines claim to use some means to reduce friction to zero to allow a machine to work that would otherwise run down. For example, you can make a flywheel with very low friction bearings, and with no load, it may spin for years. However, it will still spin down.

Often, machines that claim to be perpetual either don’t really last forever — like the flywheel — or they actually draw power from an unintended source. For example, in 1760, James Cox and John Joseph Merlin developed Cox’s timepiece and claimed it ran perpetually. However, it actually drew power from changes in barometric pressure.

Frauds

These inventions were often mere frauds. E.P. Willis in 1870 made money from his machine but it actually had a hidden source of power. So did John Ernst Worrell Keely’s induction resonance motion motor that actually used hidden air pressure tubes to power itself. Harry Perrigo, an MIT graduate, also demonstrated a perpetual motion machine to the US Congress in 1917. That device had a secret battery.

However, some inventors probably weren’t frauds. Nikola Tesla was certainly a smart guy. He claimed to have found a principle that would allow for the construction of a Type II perpetual motion machine. However, he never built it.

There have been hosts of others, and it isn’t always clear who really thought they had a good idea and how many were just out to make a buck. But some people have created machines as a joke. Dave Jones, in 1981, created a bicycle wheel in a clear container that never stopped spinning. But he always said it was a fake and that he had built it as a joke. Adam Savage looks at that machine in the video below. He wrote his secret in a sealed envelope before he died, and supposedly, only two people know how it works.

youtube.com/embed/QdEdYfxMx-0?…

Methods

Most perpetual machines try to use force from magnets. Gravity is also a popular agent of action. Other machines depend on buoyancy (like the one in the video below) or gas expansion and condensation.

youtube.com/embed/sUtSHiRki3U?…

The US Patent and Trademark Office manual of patent examining practice says:

With the exception of cases involving perpetual motion, a model is not ordinarily required by the Office to demonstrate the operability of a device. If operability of a device is questioned, the applicant must establish it to the satisfaction of the examiner, but he or she may choose his or her own way of so doing.

The UK Patent Office also forbids perpetual motion machine patents. The European Patent Classification system has classes for “alleged perpetua mobilia”

Of course, having a patent doesn’t mean something works; it just means the patent office thought it was original and can’t figure out why it wouldn’t work. Consider Tom Bearden’s motionless electromagnetic generator, which claims to generate power without any external input. Despite widespread denouncement of the supposed operating principle — Bearden claimed the device extracted vacuum energy — the patent office issued a patent in 2002.

The Most Insidious

The best machines are ones that use energy from some source that isn’t apparent. For example, a Crookes radiometer looks like a lightbulb with a little propeller inside. Light makes it move. It is also a common method to use magnetic fields to move something without obviously spinning it. For example, the egg of Columbus (see the video below) is a magnet, and a moving magnetic field makes the egg spin. This isn’t dissimilar from a sealed pump where a magnet turns on the dry side and moves the impeller, which is totally immersed in liquid.

youtube.com/embed/7nTqycDH2lM?…

Some low-friction systems, like the flywheel, can seem to be perpetual motion machines if you aren’t patient enough. But eventually, they all wear down.

Crazy or Conspiracy?

Venues like YouTube are full of people claiming to have free energy devices that also claim to be suppressed by “the establishment”. While we hate to be on the wrong side of history if someone does pull it off, we are going to go out on a limb and say that there can’t be a true perpetual motion machine. Unless you cheat, of course.

This is the place we usually tell you to get hacking and come up with something cool. But, sadly, for this time we’ll entreat you to spend your time on something more productive, like a useless box or put Linux on your Commodore 64.

Di recente, TÜV Rheinland AG, una delle principali società di certificazione e ispezione a livello globale, è apparsa sul sito di data leak del gruppo ransomware RansomEXX.

TÜV Rheinland AG è un fornitore di servizi di AUDIT indipendente, attivo a livello internazionale con sede a Colonia . TÜV Rheinland opera come organizzazione di AUDIT tecnici nei settori della sicurezza, efficienza e qualità.

Al momento, non ci sono conferme ufficiali da parte dell’organizzazione riguardo la veridicità della violazione, poiché TÜV Rheinland AG non ha ancora rilasciato alcun comunicato stampa sul proprio sito web in merito all’incidente. Questo articolo deve quindi essere considerato come una “fonte di intelligence”.

RansomEXX

RansomEXX è un noto gruppo di cybercriminali specializzato in attacchi ransomware, che prende di mira grandi organizzazioni e aziende di diversi settori. Il gruppo è conosciuto per il modus operandi di cifrare i dati delle vittime e successivamente chiedere un riscatto per il ripristino dell’accesso. In caso di mancato pagamento, RansomEXX minaccia di pubblicare i dati sensibili rubati su internet, un metodo conosciuto come “double extortion”.

La Situazione Attuale

Secondo le fonti disponibili, TÜV Rheinland AG è apparso recentemente sul sito di data leak di RansomEXX, suggerendo che il gruppo potrebbe aver ottenuto accesso non autorizzato ai dati aziendali. Tuttavia, non ci sono dettagli specifici su quali tipi di dati potrebbero essere stati compromessi o sull’entità dell’attacco.

TÜV Rheinland AG, con sede in Germania, opera in oltre 60 paesi con più di 20.000 dipendenti, fornendo servizi di certificazione, ispezione e testing. L’eventuale compromissione dei dati potrebbe avere ripercussioni significative non solo per l’azienda, ma anche per i suoi clienti e partner globali.

Mancanza di Conferma Ufficiale

Ad oggi, TÜV Rheinland AG non ha rilasciato alcun comunicato ufficiale confermando o smentendo l’attacco. L’assenza di una dichiarazione pubblica rende difficile valutare l’effettiva portata e gravità della situazione. Le organizzazioni spesso necessitano di tempo per comprendere appieno l’entità di un attacco cyber e determinare la migliore strategia di risposta, il che potrebbe spiegare la mancanza di informazioni immediate.

Implicazioni e Rischi

Se l’attacco fosse confermato, TÜV Rheinland AG potrebbe affrontare diverse problematiche, tra cui:

1. Danni alla Reputazione: Essere associati a un incidente di sicurezza può compromettere la fiducia dei clienti e dei partner commerciali.
2. Implicazioni Legali: Potrebbero sorgere questioni legali relative alla protezione dei dati personali, specialmente se dati sensibili dei clienti sono stati compromessi.
3. Costi di Recupero: La gestione di un attacco ransomware comporta costi significativi per il ripristino dei sistemi e per la prevenzione di futuri attacchi.

Conclusione

La possibile violazione dei dati di TÜV Rheinland AG da parte di RansomEXX sottolinea l’importanza della sicurezza informatica nelle moderne organizzazioni. In attesa di una dichiarazione ufficiale da parte dell’azienda, è fondamentale rimanere vigili e adottare misure preventive per proteggere i dati sensibili. Questo caso rappresenta un’ulteriore conferma che la minaccia dei ransomware è una realtà tangibile che richiede una risposta pronta ed efficace da parte delle aziende di tutto il mondo.

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.

RHC Dark Lab monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.

L'articolo Possibile Violazione di Dati a danno di TÜV Rheinland AG proviene da il blog della sicurezza informatica.

Il quotidiano di sinistra tedesco ND ha pubblicato recentemente un articolo che racconta l’esperienza dei lavoratori del collettivo di fabbrica della ex GKN di Campi Bisenzio (Firenze), licenziati nel luglio 2021 e da allora in assemblea permanente, a partire da un’iniziativa di solidarietà alla lotta dei lavoratori promossa in Germania da Tobi Rosswog, un attivista tedesco nella lotta per il clima e per la trasformazione dell’intera industria automobilistica: https://www.nd-aktuell.de/artikel/1183320.konversion-lastenrad-aus-besetzter-fabrik-auf-deutschlandtour.html .

La didascalia dell'immagine dice: "Una cargo-bike della fabbrica occupata in giro per la Germania"

Tobi Rosswog usando una cargo-bike elettrica prodotta dal collettivo di fabbrica della ex GKN ha fatto un giro di sette giorni, per alcune città tedesche, partendo da Wolfsburg, la città della Volkswagen per arrivare a Stoccarda, la città della Mercedes Benz e l’ha chiamato “Konversiontour”, in questo suo tour è stato accompagnato da Anton Benz, un giornalista di ND.
Questo è il link alla home page del suo sito: tobi-rosswog.de/

Il collettivo di fabbrica della ex Gkn dopo il licenziamento collettivo, si è costituito in cooperativa, ha lanciato una campagna di azionariato popolare e ha presentato un piano industriale che prevede una riconversione della fabbrica per la produzione di cargo-bike e di pannelli solari, al momento questo piano non ha ricevuto alcuna risposta dalle autorità di governo e dagli amministratori regionali.

Quando Tobi Rosswog parte per il suo tour (metà giugno), i lavoratori dell’ex GKN sono già da 165 giorni senza stipendio, ogni sera l’attivista arriva in una città diversa, lo aspetta un incontro assemblea sulla situazione della fabbrica di Firenze, fa provare agli interessati la cargo-bike e raccoglie i pre-ordini, in una settimana ne ha raccolti circa 25. Il denaro è destinato a finanziare l'ulteriore produzione di cargo bike, e in alcuni casi può essere utilizzato anche per pagare gli stipendi. Dopo una settimana, due compagni sostituiscono Rosswog e girano la Germania per un'altra settimana.
Qui sotto l'immagine di due cargo-bike prodotte dalcollettivodi fabbrica,lo slogan dilangio è "La cargo-bike con la lotta attorno".

La cargo -bike con la lotta attorno

La cargo - bike si può pre-ordinare anche in Italia: ecco la pagina del sito del collettivo di fabbrica da cui è possibile farlo:
insorgiamo.org/cargo-bike/

Qui sotto invece una foto dall’incontro tenuto a Braunschweig, città sede di una delle fabbriche della VolksWagen, lo striscione dice: "Conversione della ex GKN subito. La lotta per il lavoro è lotta per il clima".

Foto di gruppo dell'incontro di Braunschweig

Un grosso grazie a Tobi Rosswog e a ND 🙂✊

#GKNFirenze #lavoro #CargoBike #solidarietà #Germania #MobiitàSostenibile #CrisiClimatica
@nd.Aktuell @macfranc @lgsp