Negli Stati Uniti sono stati accusati due presunti leader del forum online WWH Club, che gli investigatori descrivono come una “combinazione di eBay e Reddit” nel mondo della malavita. Gli uomini sono accusati di gestire un’impresa illegale che ha aiutato più di 170.000 utenti ad acquistare informazioni di conti bancari rubate, ad assumere hacker e a sferrare attacchi a vari siti web.

Dopo aver ottenuto un mandato di perquisizione presso la società cloud americana Digital Ocean, l’FBI è riuscita a conoscere gli indirizzi IP degli amministratori del sito web del WWH Club. Secondo la denuncia, gli specialisti informatici che lavorano per l’FBI hanno sviluppato un software speciale che ha concesso agli agenti diritti amministrativi sul sito web della WWH, consentendo loro di vedere migliaia di e-mail, password e altre attività degli utenti.

Pavel Kublitsky dalla Russia e Alexander Khodyrev dal Kazakistan sono accusati di essere gli amministratori e moderatori di WWH. Secondo quanto riferito, hanno chiesto asilo negli Stati Uniti due anni fa. Ora devono affrontare l’accusa federale di associazione a delinquere finalizzata al traffico e al possesso di dispositivi illegali. Secondo l’FBI, gli amministratori del sito WWH hanno monitorato tutte le transazioni e altre attività sulla piattaforma per “garantire il rispetto delle regole”. È interessante notare che agli utenti del forum era vietato commettere crimini nei paesi della CSI.

Il Ministero della Giustizia ha rifiutato di commentare la situazione. L’avvocato di Kublitsky non ha ancora commentato e il destino di Khodyrev non è ancora chiaro; i tentativi dei giornalisti americani di contattarlo finora non hanno avuto successo. Gli agenti dell’FBI hanno notato che dopo aver effettuato l’accesso al sito Web WWH, agli utenti venivano offerti banner pubblicitari e accesso a guide su frodi creditizie, attacchi DDoS e acquisto di informazioni bancarie rubate.

L’FBI afferma anche che Kublitsky ha acquistato un condominio di lusso a Sunny Isles Beach, in Florida, e Khodyrev ha acquistato un’auto sportiva Chevrolet Corvette del 2023 da un concessionario di automobili del sud della Florida in contanti, spendendo circa 110.000 dollari. Entrambi gli uomini, secondo i registri, non hanno un impiego ufficiale negli Stati Uniti.

Il procedimento penale contro entrambi rimane classificato nel distretto centrale della Florida. Una copia della dichiarazione giurata è stata aperta la mattina del 7 agosto nel distretto meridionale della Florida, dove Kublicki è stato arrestato.

L'articolo Arrestati gli Amministratori di WWH Club, tra Corvette e Condomini di lusso proviene da il blog della sicurezza informatica.

Buon sabato e ben ritrovato caro cyber User.

Eccoci al nostro appuntamento settimanale con le notizie più rilevanti dal mondo della sicurezza informatica! Questa settimana ci concentriamo su una serie di eventi che spaziano dalle azioni legali contro TikTok alle ultime minacce ransomware. Esaminiamo insieme questi sviluppi per comprendere meglio il panorama in continua evoluzione della cybersecurity.

TikTok nel mirino del Dipartimento di Giustizia e della FTC

Il Dipartimento di Giustizia degli Stati Uniti e la Federal Trade Commission (FTC) hanno intrapreso un'azione legale contro TikTok e la sua società madre, ByteDance, per presunte violazioni della Children’s Online Privacy Protection Act (COPPA). L'accusa è che TikTok avrebbe raccolto dati personali di minori senza il consenso dei genitori, sia su account standard che in modalità "Kids Mode", una versione ridotta destinata agli utenti sotto i 13 anni. TikTok ha risposto contestando le accuse, sostenendo che molte delle pratiche contestate sono ormai superate o inesatte.

Cyberattacco colpisce Mobile Guardian e scuole a livello globale

Un grave attacco informatico ha colpito Mobile Guardian, una società di gestione dispositivi mobili utilizzata da istituzioni educative in Nord America, Europa e Singapore. L'attacco ha causato l'interruzione dei servizi, con un piccolo numero di dispositivi che sono stati cancellati da remoto. In particolare, 13.000 dispositivi di studenti sono stati cancellati a Singapore, spingendo il Ministero dell'Istruzione a interrompere la collaborazione con Mobile Guardian. Attualmente, l'azienda sta lavorando per risolvere l'incidente, assicurando che non ci sono prove di accesso ai dati degli utenti da parte degli attaccanti.

Analisi dell’incidente CrowdStrike e interruzioni globali

CrowdStrike ha pubblicato un'analisi dettagliata dell'errore nel sensore Falcon EDR che ha causato disservizi globali lo scorso 19 luglio. L'errore è derivato da una discrepanza nel numero di parametri ricevuti da un interprete di contenuti, causando letture di memoria fuori limite e conseguenti crash nei sistemi Windows. Questo errore è sfuggito a vari livelli di test interni, dimostrando come anche piccole anomalie possano avere impatti significativi in ambienti complessi.

BlackSuit: La nuova minaccia ransomware

L'FBI ha aggiornato il proprio avviso sul ransomware BlackSuit, un rebrand del famigerato Royal ransomware. Da quando è emerso a settembre 2022, BlackSuit ha richiesto più di 500 milioni di dollari in riscatti, con richieste che variano tra 1 milione e 10 milioni di dollari. Il gruppo adotta tecniche sofisticate di esfiltrazione e estorsione prima di criptare i dati, utilizzando spesso email di phishing come vettore di attacco iniziale.

Arresto di un facilitatore di lavoratori IT nordcoreani

Il Dipartimento di Giustizia degli Stati Uniti ha arrestato un uomo a Nashville, Tennessee, per aver aiutato lavoratori IT nordcoreani a ottenere lavori remoti presso aziende negli Stati Uniti e nel Regno Unito. Matthew Isaac Knoot è accusato di aver gestito una "laptop farm" per far apparire i lavoratori nordcoreani come se fossero situati negli Stati Uniti, ingannando così le aziende vittime. Questi lavoratori IT, impiegati in remoto, avrebbero guadagnato fino a 300.000 dollari all'anno, generando milioni di dollari per entità legate alla Corea del Nord.

Nuove minacce APT e vulnerabilità emergenti

I ricercatori hanno scoperto un nuovo gruppo APT chiamato Actor240524, che ha preso di mira Azerbaigian e Israele con attacchi di spear-phishing. Il gruppo utilizza documenti Word con macro malevole per distribuire trojan come ABCloader e ABCsync, progettati per eludere le difese dei sistemi target. Inoltre, una grave vulnerabilità XSS è stata individuata in Roundcube, una popolare piattaforma di webmail, che potrebbe consentire agli aggressori di rubare email, contatti e password.

Emergenza ransomware e nuovi attacchi a dispositivi IP

Un nuovo ransomware chiamato CryptoKat è emerso nel dark web, con capacità di cifratura avanzate e tecniche per massimizzare l'impatto, come la mancata memorizzazione della chiave di decrittazione sul dispositivo della vittima. Questo costringe le vittime a pagare il riscatto per sperare di recuperare i propri dati. Parallelamente, Cisco ha emesso un avviso riguardo a cinque gravi vulnerabilità di esecuzione di codice remoto nei telefoni IP delle serie SPA 300 e SPA 500, ormai giunti a fine vita. Gli utenti sono invitati a passare a modelli più recenti e supportati.

😋 FunFact

WordTsar: il Wordstar del 21esimo secolo.

Infine

Il panorama della sicurezza informatica continua a evolversi rapidamente, con nuove minacce che emergono ogni settimana. Le azioni legali, gli attacchi informatici su larga scala e le scoperte di nuove vulnerabilità evidenziano la necessità di una vigilanza costante e di soluzioni tecnologiche all'avanguardia. Restate sintonizzati per ulteriori aggiornamenti e analisi su questo mondo.

Anche quest'oggi abbiamo concluso, ti ringrazio per il tempo e l'attenzione che mi hai dedicato, augurandoti buon fine settimana, ti rimando al mio blog e alla prossima settimana per un nuovo appuntamento con NINAsec.

buttondown.com/ninasec/archive…

[Extreme Kits] asks the question: “What the hell is a luminiferous theremin?” We have to admit, we know what a thermin is, but that’s as far as we got. You’ve surely seen and heard a theremin, the musical instrument developed by Leon Theremin that makes swoopy music often associated with science fiction movies. The luminiferous variation is a similar instrument that uses modern time of flight sensors to pick up your hand positions.

The traditional instrument uses coils, and your hands alter the frequency of oscillators. Some versions use light sensors to avoid the problems associated with coils. While the time of flight sensors also use light, they are immune to many false readings caused by stray light.

While there is a kit for sale, you can find the schematic and source code on
GitHub with a BSD-3-Clause license. We had hoped for a video of the device, but we didn’t see one.

One nice thing about the device is you can easily swap the “handedness.” That is, you can switch the function of the virtual coils easily if you prefer to use your dominant hand for pitch.

We talk about theremins around here more than you’d think. You can build a classic one quite easily, and we’ve seen plenty of more complex designs, too.

One can only imagine the wonders held within the crypto labs of organizations like the CIA or NSA. Therein must be machines of such sophistication that no electronic device could resist their attempts to defeat whatever security is baked into their silicon. Machines such as these no doubt bear price tags that only a no-questions-asked budget could support, making their techniques firmly out of reach of even the most ambitious home gamer.

That might be changing, though, with this $500 DIY laser fault injection setup. It comes to us from Finnish cybersecurity group [Fraktal], who have started a series of blog posts detailing how they built their open-source reverse-engineering rig. LFI is similar to other “glitching” attacks we’ve covered before, such as EMP fault injection, except that a laser shining directly on a silicon die is used to disrupt its operation rather than a burst of electromagnetic energy.

Since LFI requires shining the laser very precisely on nanometer-scale elements of a bare silicon die, nanopositioning is the biggest challenge. Rather than moving the device under attack, the [Fraktal] rig uses a modified laser galvanometer to scan an IR laser over the device. The galvo and the optical components are all easily available online, and they’ve started a repo to document the modifications needed and the code to tire everything together.

Of course, this technique requires the die in the device under study to be exposed, but [Fraktal] has made that pretty approachable too. They include instructions for milling away the epoxy from the lead-frame side of a chip, which is safer for the delicate structures etched into the top of the die. The laser can then shine directly through the die from the bottom. For “flip-chip” packages like BGAs, the same milling technique would be done from the top of the package. Either way, we can imagine a small CNC mill making the process safer and quicker, even though they seem to have done pretty well with a Dremel.

This looks like a fantastic reverse engineering tool, and we’re really looking forward to the rest of the story.

youtube.com/embed/4ts3wNRt18g?…

Thanks to [gnud] for the heads up on this one.

Anyone who has done an electronic engineering qualification will at some point have had to get to grips with transmission lines, and then if they are really lucky, waveguides. Perhaps there should be one of those immutable Laws stating that for each step in learning about these essential parts, the level of the maths you are expected to learn goes up in an exponential curve, for it’s certainly true that most of us breathe a hefty sigh of relief when that particular course ends. It’s not impossible to understand waveguides though, and [Old Hack EE] is here to slice through the formulae with some straightforward explanations.

First of all we learn about the basics of propagation in a waveguide, then we look at the effects of dimension on frequency. Again, there’s little in the way of head-hurting maths, just real-world explanations of cutt-off frequencies, and of coupling techniques. For the first time we’ve seen, here are simple and understandable explanations of the different types of splitter, followed up by the famous Magic T. It’s all in the phase, this is exactly the stuff we wish we’d had at university.

The world needs more of this type of explanation, after all it’s rare to watch a YouTube video and gain an understanding of something once badly taught. Take a look, the video is below the break.

youtube.com/embed/H09w5YSnpGI?…

da Radio Popolare (19-7-2024):

Le colonie israeliane in Cisgiordania sono illegali. Lo ha stabilito oggi la Corte internazionale di giustizia con un pronunciamento storico, che ha chiuso un importante procedimento avviato nel 2022.
“Il popolo ebraico non è conquistatore nella propria terra”, ha subito commentato il premier israeliano Benyamin Netanyahu, mentre i ministri di estrema destra Itamar Ben Gvir e Bezalel Smotrich hanno risposto chiedendo “l’annessione” di larghe parti della Cisgiordania.
Il parere della Corte era stato formalmente richiesto dall’Assemblea generale delle Nazioni Unite a proposito delle conseguenze legali dell’occupazione da parte di Israele della Cisgiordania e di Gerusalemme Est. Sentiamo Chantal Meloni, docente di diritto penale internazionale alla statale di Milano: radiopopolare.it/riassunto-del…

slowforward.net/2024/08/08/bts…

slowforward

2024-08-08 17:17:29

English below

slowforward.net/wp-content/upl…

“Welcome to Hell” è il rapporto più completo e autorevole sugli abusi e le torture sistematiche nelle carceri israeliane dal 7 ottobre, redatto da B’Tselem, la principale organizzazione israeliana per i diritti umani, che ha trascorso mesi a intervistare dozzine di ex prigionieri palestinesi (quelli che sono sopravvissuti alle torture).
Il loro rapporto fa “appello a tutte le nazioni e a tutte le istituzioni e gli organismi internazionali, compresa la Corte penale internazionale, affinché facciano tutto il possibile per porre immediatamente fine alle crudeltà inflitte ai palestinesi dal sistema carcerario israeliano e per riconoscere il regime di apartheid sistematico che opera in Israele”.

slowforward.net/wp-content/upl…

“Welcome to Hell” is the most comprehensive and authoritative report on systematic abuse and torture in Israeli prisons since October 7, written by B’Tselem, Israel’s leading human rights organization, which spent months interviewing dozens of former Palestinian prisoners (those who survived torture).
Their report “calls on all nations and all international institutions and bodies, including the International Criminal Court, to do everything possible to immediately put an end to the cruelties inflicted on Palestinians by the Israeli prison system and to recognize the systematic apartheid regime operating in Israel.”

slowforward.net/2024/08/08/bts…

#ApartheidFreeZone #BTselem #Cisgiordania #detention #dirittiUmani #EastJerusalem #Gaza #genocide #GeruselemmeEst #humanRights #illegalità #illegalitàIsraeliane #imprisonment #Israel #Israele #israeliPrisons #Palestina #Palestine #prigione #prigioniIsraeliane #prigionia #rapporto #report #sionismo #starvation #torture #trial #WelcomeToHell #WestBank #zionism #zionistPrisons #zionists

b’tselem’s report on israeli prisons, “welcome to hell”: free downloadable pdf // il pdf (liberamente scaricabile) del rapporto di b’tselem sulle carceri israeliane

“Welcome to Hell” is the most comprehensive and authoritative report on systematic abuse and torture in Israeli prisons since October 7, written by B’Tselem, Israel’s leadin…

^slowforward

Lo scorso capodanno ho visitato Nagasaki e i suoi monumenti alla bomba atomica. Sono parecchio brutti ma commoventi, e ci sono ancora reduci che portano la loro testimonianza con un'ammirevole dedizione alla diffusione di una cultura della pace anziché della vendetta. Mi dispiace che per amor di Bibi il vendicatore gli europei si siano fatti indietro.

ansa.it/sito/notizie/mondo/202…

Israele non invitato,ambasciatori occidente non vanno a Nagasaki - Notizie - Ansa.it

TOKYO, 07 AGO - Gli ambasciatori dei Paesi occidentali, compresa l'Italia, salteranno la cerimonia per il 79° anniversario del bombardamento di Nagasaki dopo che Israele non è stato invitato. Lo riferiscono alcuni funzionari. (ANSA)

^{Agenzia ANSA}