Electricity flow is generally invisible, silent, and not something that most humans want to touch, so understanding how charge moves around can be fairly unintuitive at first. There are plenty of analogies to help understand its behavior, such as imagining a circuit as a pipe of water, with pressure standing in for voltage and flow standing in for current. But you can flip this idea in reverse and use electric circuits to model other complex phenomena instead. [Oxx], for example, is using circuit theory to model his home’s heating systems.

To build his model, he’s using LTSpice, a free circuit simulation program. Using voltage to model temperature and current to model heat flow, he’s set up a model for his home to compare the behavior of a heat pump and a propane furnace. A switch model already in LTSpice with built-in hysteresis takes the place of the thermostat. Using temperature data for a single day in January [Oxx] can see how each of his two heating systems might behave, and the model for the heat pump is incredibly close to how the heat pump behaved in real life.

The model includes all kinds of data about the system, including the coefficient of performance of the heat pump and its backup electric resistive heater, and the model is fairly accurate at predicting behavior. Of course, it takes a good bit of work to set up the parameters for all of the components since our homes and heating systems won’t be included in LTSpice by default, but it does show how powerful an electric circuit analog can be when building models of other systems. If you’ve never used this program before, we’ve featured a few guides to getting started that you can take a look at.

Thanks to [Jarvis] for the tip!

youtube.com/embed/AmrrYw-jgbk?…

Una recente vulnerabilità critica in OpenSSH, identificata come CVE-2024-6387, potrebbe permettere l’esecuzione di codice remoto non autenticato con privilegi root su sistemi Linux basati su glibc. Questa falla risiede nel componente server di OpenSSH (sshd) ed è dovuta a una race condition nel gestore dei segnali. La vulnerabilità è stata introdotta nuovamente in ottobre 2020 nella versione 8.5p1 di OpenSSH, risolvendo in parte un problema risalente a 18 anni fa (CVE-2006-5051).

Dettagli della Vulnerabilità

La vulnerabilità riguarda le versioni di OpenSSH tra 8.5p1 e 9.7p1. Essa consente agli attaccanti di eseguire codice arbitrario con privilegi elevati, compromettendo completamente il sistema. Questo problema è particolarmente rilevante in quanto ci sono circa 14 milioni di istanze di server OpenSSH potenzialmente vulnerabili esposte su internet.

Approfondimento sulla CVE-2024-6387

La vulnerabilità CVE-2024-6387 è una race condition nel gestore dei segnali di OpenSSH, presente nelle versioni 8.5p1-9.7p1. Una race condition si verifica quando l’esecuzione concorrente di processi o thread porta a risultati inattesi, in questo caso permettendo agli attaccanti di eseguire codice arbitrario con privilegi root senza autenticazione. Il problema è stato introdotto nel 2020 e ha riaperto una vecchia falla del 2006 (CVE-2006-5051).

Analisi Tecnica

La race condition sfrutta il modo in cui OpenSSH gestisce i segnali di processo, permettendo agli attaccanti di manipolare l’esecuzione del codice. Gli sviluppatori di OpenSSH hanno lavorato su patch per risolvere questo problema, rilasciando aggiornamenti critici. Gli amministratori di sistema devono applicare questi aggiornamenti immediatamente per proteggere i loro sistemi.

Metodi di Exploit Conosciuti

Gli attaccanti possono sfruttare la CVE-2024-6387 utilizzando specifici payload o exploit che manipolano la race condition nei segnali di processo. Tali metodi possono includere:

1. Payload di Escalation dei Privilegi: Un attaccante potrebbe inviare segnali manipolati in modo tale da eseguire un codice con privilegi root.
2. Script Automizzati: Gli exploit possono essere inclusi in script automizzati che eseguono comandi malevoli appena la race condition viene innescata.
3. Strumenti di Penetration Testing: Tool come Metasploit potrebbero incorporare moduli specifici per sfruttare questa vulnerabilità, facilitando gli attacchi da parte di hacker meno esperti.

Implicazioni di Sicurezza

Questa vulnerabilità è particolarmente preoccupante a causa dell’ampia diffusione di OpenSSH e della gravità dell’impatto, che potrebbe portare alla completa compromissione dei sistemi affetti. I server esposti a internet sono particolarmente a rischio, e la comunità della sicurezza è chiamata a monitorare attentamente eventuali exploit in circolazione.

Dati da Shodan

Secondo una ricerca condotta utilizzando il portale Shodan, ci sono attualmente 6.689 host su internet con la porta 22 esposta e la versione vulnerabile di OpenSSH_9.7p1. La distribuzione di questi host è la seguente:

• Stati Uniti: 1.625
• Germania: 1.097
• Francia: 441
• Russia: 440
• Paesi Bassi: 311
• Cina: 241
• Regno Unito: 235
• Finlandia: 165
• Hong Kong: 137
• Giappone: 136
• Canada: 135
• Svezia: 126
• Singapore: 112
• Australia: 107
• Brasile: 100
• Svizzera: 98
• Ungheria: 98
• Polonia: 95
• Italia: 85
• India: 75
• Spagna: 66
• Romania: 65

Possibili Risvolti

Le implicazioni di sicurezza per i sistemi con la porta SSH aperta ed esposta al mondo sono significative:

• Compromissione del Sistema: Gli attaccanti possono ottenere l’accesso root, permettendo loro di eseguire qualsiasi comando, installare malware o persino cancellare dati.
• Botnet e Attacchi DDoS: I sistemi compromessi possono essere utilizzati per costruire botnet e lanciare attacchi distribuiti di negazione del servizio (DDoS).
• Furto di Dati: Gli attaccanti possono accedere e rubare dati sensibili, compresi credenziali, informazioni finanziarie e dati personali.
• Minaccia Persistente: Una volta compromesso, un sistema può essere utilizzato come punto di accesso persistente per ulteriori attacchi, sia all’interno della rete che verso altre reti.

Raccomandazioni per la Protezione

1. Aggiornamenti Software: Assicurarsi di eseguire l’aggiornamento all’ultima versione di OpenSSH disponibile.
2. Restrizioni di Accesso: Implementare regole firewall per limitare l’accesso non autorizzato ai server.
3. Monitoraggio Continuo: Utilizzare sistemi di rilevamento delle intrusioni (IDS) per monitorare attività sospette.
4. Controlli di Sicurezza: Effettuare regolari controlli di sicurezza e test di penetrazione per identificare e mitigare eventuali vulnerabilità.

La scoperta di questa vulnerabilità sottolinea l’importanza cruciale della sicurezza nel software open source e la necessità di una costante vigilanza e manutenzione. Incidenti come questo dimostrano come le vulnerabilità vecchie possono ripresentarsi, richiedendo un’attenzione continua da parte degli sviluppatori e degli amministratori di sistema.

L'articolo OpenSSH: Una RCE eseguita come Root mette a rischio 14 milioni di istanze su Linux proviene da il blog della sicurezza informatica.

Un membro del forum BreachForums ha annunciato una violazione di dati significativa che coinvolge l’Internal Security Operations Command (ISOC) della Thailandia, un’agenzia conosciuta come il braccio politico delle Forze Armate Reali Thailandesi.

Al momento, non possiamo confermare con precisione la veridicità della violazione, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo deve essere considerato come ‘fonte di intelligence’.

I Dettagli della Violazione

All’inizio del 2024, l’ISOC ha subito una violazione dei dati che ha portato alla compromissione di 178 GB di documenti segreti, file di progetto, file video e altro ancora. Questo evento rappresenta una delle più grandi perdite di dati per l’agenzia, con potenziali conseguenze significative per la sicurezza nazionale e la stabilità politica del paese.

Attualmente, non siamo in grado di confermare con precisione l’accuratezza delle informazioni riportate, poiché non è stato rilasciato alcun comunicato stampa ufficiale sul sito web riguardante l’incidente.

La Natura dei Dati Compromessi

La mole dei dati compromessi comprende:

• Documenti Segreti: Informazioni riservate che potrebbero includere strategie militari, operazioni di intelligence e comunicazioni interne.
• File di Progetto: Dettagli riguardanti progetti in corso o futuri, che potrebbero rivelare piani strategici e obiettivi dell’agenzia.
• File Video: Registrazioni che potrebbero contenere prove visive di operazioni o incontri strategici.

Le Conseguenze della Violazione

La divulgazione di tali informazioni può avere un impatto devastante su più livelli:

1. Sicurezza Nazionale: La rivelazione di documenti segreti potrebbe compromettere operazioni militari e strategie di difesa.
2. Stabilità Politica: Informazioni sensibili potrebbero essere utilizzate per destabilizzare il governo o minare la fiducia nelle istituzioni.
3. Relazioni Internazionali: I dati esposti potrebbero includere informazioni su relazioni diplomatiche e accordi internazionali, potenzialmente danneggiando le alleanze della Thailandia.

Il Contesto dell’Attacco

L’ISOC, essendo il braccio politico delle Forze Armate Reali Thailandesi, gioca un ruolo cruciale nella gestione della sicurezza interna e delle operazioni politiche del paese. La violazione è stata eseguita da un gruppo di hacker che ha pubblicato un annuncio su BreachForums, un noto forum dove vengono condivisi dati rubati. Questo tipo di attacchi mette in luce la vulnerabilità delle infrastrutture di sicurezza cibernetica anche di agenzie governative di alto profilo.

Implicazioni Future

Questo incidente solleva importanti questioni sulla sicurezza cibernetica delle istituzioni governative e sulla necessità di migliorare le protezioni contro gli attacchi informatici. È probabile che la Thailandia rivedrà le sue strategie di difesa digitale e investirà maggiormente in tecnologie avanzate per prevenire futuri incidenti simili.

Conclusione

La violazione dei dati dell’ISOC rappresenta un serio avvertimento sulla vulnerabilità delle infrastrutture di sicurezza cibernetica delle agenzie governative. È cruciale che vengano adottate misure immediate per proteggere le informazioni sensibili e prevenire ulteriori compromissioni che potrebbero avere gravi ripercussioni sulla sicurezza nazionale e sulla stabilità politica della Thailandia.

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.

RHC Dark Lab monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.

L'articolo Possibile Violazione dei Dati dell’Internal Security Operations Command (ISOC) proviene da il blog della sicurezza informatica.

Il 30 giugno 2024, la polizia di Sofia ha arrestato Teodor Iliev, un giovane bulgaro di 21 anni che si faceva chiamare “Emil Külev” online. L’annuncio è stato fatto dall’Ufficio del Procuratore della Repubblica di Bulgaria, che ha dichiarato di aver accusato e detenuto Iliev per un massimo di 72 ore in relazione a numerosi crimini informatici.
Teodor Iliev (a destra) siede sorridente sotto una foto di Putin. Fonte: Procura di Sofia.

Le Accuse

Teodor Iliev, noto online anche come “MAGADANS”, è accusato di aver avuto accesso illegale ai sistemi informatici di decine di istituzioni statali, banche commerciali, compagnie di assicurazione e altre entità legali tra marzo 2020 e gennaio 2024.

Nel luglio 2023, un utente del forum BreachForums, chiamato “MAGADANS”, ha rivelato quella che sosteneva essere la base dati di LEV INS, la più grande compagnia di assicurazioni in Bulgaria, allora di proprietà di Alexei Petrov, assassinato il mese successivo.

L’Arresto e le Prove

Il 28 giugno 2024, nell’ambito di procedimenti preliminari supervisionati dalla Procura della Città di Sofia, gli investigatori del Dipartimento “Crimini Informatici” del Servizio Nazionale di Investigazione, insieme ai dipendenti della Direzione Generale “Combattimento alla Criminalità Organizzata” del Ministero dell’Interno, hanno effettuato perquisizioni e sequestri in oltre 20 indirizzi sul territorio nazionale.

Durante l’operazione, Teodor Iliev, che si presentava online come “Emil Külev”, è stato trovato e detenuto. Sono state sequestrate apparecchiature informatiche, compreso un laptop personale che Iliev ha tentato di distruggere.

Prospettive Future

La Procura della Città di Sofia ha chiesto al tribunale di imporre una misura cautelare di detenzione in custodia per Iliev. Le indagini proseguono con l’analisi delle apparecchiature sequestrate e l’interrogatorio di testimoni. Iliev è attualmente ancora detenuto.

Conclusione

Il caso di Teodor Iliev evidenzia i crescenti rischi e le sfide della sicurezza informatica. La sua presunta attività criminale, durata diversi anni, ha avuto un impatto significativo su numerose istituzioni e aziende. La sua cattura rappresenta un passo importante nella lotta contro i crimini informatici, ma sottolinea anche la necessità di una vigilanza continua e di misure di sicurezza rafforzate per proteggere le informazioni sensibili dalle minacce digitali.

L'articolo Arrestato l’Hacker Bulgaro “Emil Külev” proviene da il blog della sicurezza informatica.

Nelle ultime ore, è emersa una nuova e preoccupante minaccia informatica. Un threat actor ha dichiarato di essere in possesso e di voler vendere un database contenente le informazioni di 600.000 utenti statunitensi della piattaforma Coinbase. Questa notizia solleva gravi preoccupazioni sulla sicurezza e la privacy dei dati personali degli utenti.

Dettagli del database

Secondo l’annuncio pubblicato su un forum di hacking, il database comprende informazioni dettagliate degli utenti, tra cui:

• Nome
• Cognome
• Indirizzo email
• Numero di telefono
• Paese di residenza

Queste informazioni, se cadono nelle mani sbagliate, possono essere utilizzate per una varietà di attività illecite, come il furto d’identità, frodi finanziarie e attacchi di phishing.

Attualmente, non siamo in grado di confermare con precisione l’accuratezza delle informazioni riportate, poiché non è stato rilasciato alcun comunicato stampa ufficiale sul sito web riguardante l’incidente.

La sicurezza dei dati su Coinbase

Coinbase è una delle piattaforme di criptovalute più popolari al mondo, con milioni di utenti che si affidano ai suoi servizi per acquistare, vendere e conservare criptovalute. La piattaforma ha sempre dichiarato di adottare misure di sicurezza avanzate per proteggere i dati dei suoi utenti. Tuttavia, questo incidente mette in discussione l’efficacia di tali misure e solleva interrogativi su come il database sia stato compromesso.

Le possibili conseguenze per gli utenti

Gli utenti i cui dati sono stati compromessi potrebbero trovarsi di fronte a diversi rischi. Le informazioni personali, come il numero di telefono e l’email, possono essere utilizzate per attacchi mirati di phishing, dove i criminali cercano di ingannare le vittime per ottenere ulteriori informazioni sensibili o accesso ai loro account finanziari. Inoltre, il furto d’identità è una minaccia reale, poiché i dati rubati possono essere utilizzati per aprire nuovi conti bancari o richiedere prestiti a nome delle vittime.

La risposta di Coinbase

Al momento della stesura di questo articolo, Coinbase non ha ancora rilasciato una dichiarazione ufficiale riguardo l’incidente. Gli utenti attendono con ansia ulteriori informazioni e chiarimenti su come l’azienda intenda affrontare questa violazione e proteggere i dati degli utenti in futuro.

Conclusioni

Questo incidente evidenzia ancora una volta l’importanza della sicurezza informatica e della protezione dei dati personali. Gli utenti devono rimanere vigili e adottare misure preventive per proteggere le proprie informazioni. Allo stesso tempo, le aziende come Coinbase devono continuare a migliorare le loro difese contro le minacce informatiche per garantire la sicurezza dei dati dei loro clienti.

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.

RHC Dark Lab monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.

L'articolo Coinbase USA: Threat Actor dichiara di vendere un database di 600.000 utenti proviene da il blog della sicurezza informatica.

Il quotidiano di sinistra tedesco ND ha pubblicato recentemente un articolo che racconta l’esperienza dei lavoratori del collettivo di fabbrica della ex GKN di Campi Bisenzio (Firenze), licenziati nel luglio 2021 e da allora in assemblea permanente, a partire da un’iniziativa di solidarietà alla lotta dei lavoratori promossa in Germania da Tobi Rosswog, un attivista tedesco nella lotta per il clima e per la trasformazione dell’intera industria automobilistica: https://www.nd-aktuell.de/artikel/1183320.konversion-lastenrad-aus-besetzter-fabrik-auf-deutschlandtour.html .

La didascalia dell'immagine dice: "Una cargo-bike della fabbrica occupata in giro per la Germania"

Tobi Rosswog usando una cargo-bike elettrica prodotta dal collettivo di fabbrica della ex GKN ha fatto un giro di sette giorni, per alcune città tedesche, partendo da Wolfsburg, la città della Volkswagen per arrivare a Stoccarda, la città della Mercedes Benz e l’ha chiamato “Konversiontour”, in questo suo tour è stato accompagnato da Anton Benz, un giornalista di ND.
Questo è il link alla home page del suo sito: tobi-rosswog.de/

Il collettivo di fabbrica della ex Gkn dopo il licenziamento collettivo, si è costituito in cooperativa, ha lanciato una campagna di azionariato popolare e ha presentato un piano industriale che prevede una riconversione della fabbrica per la produzione di cargo-bike e di pannelli solari, al momento questo piano non ha ricevuto alcuna risposta dalle autorità di governo e dagli amministratori regionali.

Quando Tobi Rosswog parte per il suo tour (metà giugno), i lavoratori dell’ex GKN sono già da 165 giorni senza stipendio, ogni sera l’attivista arriva in una città diversa, lo aspetta un incontro assemblea sulla situazione della fabbrica di Firenze, fa provare agli interessati la cargo-bike e raccoglie i pre-ordini, in una settimana ne ha raccolti circa 25. Il denaro è destinato a finanziare l'ulteriore produzione di cargo bike, e in alcuni casi può essere utilizzato anche per pagare gli stipendi. Dopo una settimana, due compagni sostituiscono Rosswog e girano la Germania per un'altra settimana.
Qui sotto l'immagine di due cargo-bike prodotte dalcollettivodi fabbrica,lo slogan dilangio è "La cargo-bike con la lotta attorno".

La cargo -bike con la lotta attorno

La cargo - bike si può pre-ordinare anche in Italia: ecco la pagina del sito del collettivo di fabbrica da cui è possibile farlo:
insorgiamo.org/cargo-bike/

Qui sotto invece una foto dall’incontro tenuto a Braunschweig, città sede di una delle fabbriche della VolksWagen, lo striscione dice: "Conversione della ex GKN subito. La lotta per il lavoro è lotta per il clima".

Foto di gruppo dell'incontro di Braunschweig

Un grosso grazie a Tobi Rosswog e a ND 🙂✊

#GKNFirenze #lavoro #CargoBike #solidarietà #Germania #MobiitàSostenibile #CrisiClimatica
@nd.Aktuell @macfranc @lgsp