[Mark] starts a post from a bit ago with: “… maybe you have also heard that SystemVerilog is simply an extension of Verilog, focused on testing and verification.” This is both true and false, depending on how you look at it. [Mark] then explains what the differences are. It’s a good read if you are Verilog fluent, but just dip your toe into SystemVerilog.

Part of the confusion is that until 2009, there were two different things: Verilog and SystemVerilog. However, the SystemVerilog 2009 specification incorporates both languages, so modern Verilog is SystemVerilog and vice versa.

While many new features are aimed at verification, there is something for everyone. For example, [Mark] explains how you can replace instances of reg and wire with the logic data type. SystemVerilog will figure out if you need a reg or a wire on its own.

In addition, some common idioms are now part of the standard, which can make defining always blocks easier. So if you are using FPGAs and Verilog, are you using SystemVerilog? We don’t see much of it in incoming projects, but we do see it occasionally. Of course, pundits tell us that soon we won’t even have to write Verilog thanks to — what else? — AI. We remain skeptical.

Il Tor Browser (acronimo di The Onion Router) è un browser web gratuito e open-source progettato specificamente per tutelare la privacy degli utenti online. Utilizzando una rete di server distribuiti in tutto il mondo, Tor consente agli utenti di navigare in Internet in modo anonimo, nascondendo la loro identità e posizione geografica, e rendendo difficile tracciare le loro attività online.

Tor affonda le sue radici nei primi anni 2000, ma il concetto di onion routing (routing a cipolla) su cui si basa risale agli anni ’90, sviluppato presso i laboratori della Naval Research Laboratory degli Stati Uniti.

Inizialmente creato per proteggere le comunicaioni degli agenti sotto copertura, il progetto fu successivamente declassificato e reso pubblico, dando vita a una comunità di sviluppatori e utenti che hanno contribuito a renderlo lo strumento che conosciamo oggi. Nel 2002, Roger Dingledine e Nick Mathewson, insieme a Paul Syverson, hanno lanciato la prima versione pubblica della rete Tor.

Come funziona Tor?

Il Tor Browser funziona instradando il traffico internet dell’utente attraverso una rete centralizzata di server gestiti da volontari in tutto il mondo. Questi server, chiamati “nodi”, criptano il traffico in modo che né il sito visitato né le terze parti possano facilmente identificare la provenienza del traffico.

1. Routing a Cipolla (Onion Routing):
   
   • Struttura a Strati: Il routing a cipolla è il cuore della tecnologia Tor. Quando un utente invia una richiesta attraverso Tor, i dati vengono incapsulati in più strati di crittografia, come una cipolla. Ogni nodo della rete Tor rimuove un singolo strato di crittografia prima di inoltrare il messaggio al nodo successivo, svelando solo la prossima destinazione. Nessun singolo nodo conosce l’origine e la destinazione finale dei dati, il che rende difficile tracciare il percorso dei dati.

   
   

2. Nodi e Circuiti:
   
   • Nodi di Ingresso, Intermediari e di Uscita: Il traffico passa attraverso tre nodi principali: un nodo di ingresso, un nodo intermediario e un nodo di uscita. Il nodo di ingresso conosce l’IP dell’utente, ma non il contenuto del traffico né la destinazione finale. Il nodo di uscita conosce la destinazione finale, ma non l’IP dell’utente originale. Gli intermediari semplicemente instradano il traffico.
   • Circuiti: Ogni sessione Tor utilizza un circuito, che è un percorso attraverso tre nodi selezionati casualmente. Questi circuiti vengono periodicamente cambiati per aumentare la sicurezza.

   
   

3. Crittografia:
   
   • AES e RSA: Tor utilizza una combinazione di crittografia simmetrica (AES) e crittografia asimmetrica (RSA) per proteggere i dati mentre passano attraverso la rete. Ogni nodo nel circuito ha una chiave AES unica che decritta un livello del messaggio criptato, mentre le chiavi RSA proteggono la sessione.
   • Perfect Forward Secrecy: Tor implementa il Perfect Forward Secrecy, il che significa che ogni sessione usa chiavi crittografiche temporanee che vengono distrutte dopo l’uso, garantendo che anche se una chiave fosse compromessa, non comprometterebbe sessioni passate o future.

   
   

Funzionamento dell’Onion Routing
Accesso al Dark Web: Tor è anche noto per consentire l’accesso a siti web nascosti, noti come servizi “.onion”, che non sono accessibili tramite i normali browser e motori di ricerca. Questi siti possono essere utilizzati per scopi legittimi, come la protezione delle comunicazioni in regimi oppressivi, ma anche per attività illecite.

Nel corso degli anni, il Tor Project ha affrontato diverse sfide, tra cui tentativi di censura da parte di governi e attacchi di rete progettati per deanonimizzare gli utenti. Tuttavia, grazie al supporto della comunità open source e alla continua innovazione, Tor è rimasto un pilastro fondamentale per la privacy online.

Critiche, limitazioni, impatto sociale e politico

Tor non è privo di critiche e limitazioni. L’accessibilità al Dark Web ha portato a una serie di implicazioni etiche e legali. Da un lato, Tor è stato uno strumento fondamentale per giornalisti investigativi, attivisti e dissidenti che operano in ambienti repressivi, consentendo loro di comunicare in modo sicuro e anonimo. D’altro canto, la natura anonima di Tor lo ha reso un rifugio per attività illegali, come il traffico di droga, l’evasione fiscale e la pedopornografia. Questa dualità ha portato a una crescente attenzione da parte delle forze dell’ordine e dei governi, che spesso vedono Tor come uno strumento utilizzato esclusivamente da criminali.

Tor non è una panacea. Non può proteggere da malware o attacchi man-in-the-middle a livello locale. Inoltre, la velocità di connessione può essere limitata, soprattutto per attività che richiedono una banda larga elevata.

Conclusioni

Il Tor Browser rimane uno degli strumenti più potenti per proteggere la privacy online. La sua complessa architettura di routing a cipolla, combinata con una robusta crittografia, lo rende uno strumento essenziale per chiunque desideri navigare in modo anonimo. Tuttavia, come ogni tecnologia, non è infallibile e richiede un uso consapevole e informato per massimizzare la sicurezza.

Il futuro del Tor Browser continuerà ad evolversi man mano che emergono nuove minacce e sfide, ma la sua importanza come baluardo della libertà e della privacy online è indiscutibile.

L'articolo Alla scoperta di Tor Browser: La Fortezza Digitale a tutela della Privacy Online proviene da il blog della sicurezza informatica.

Questa settimana, Microsoft ha annunciato quattro vulnerabilità nel software open source OpenVPN. Queste vulnerabilità possono essere utilizzate dagli aggressori per eseguire l’esecuzione di codice in modalità remota (RCE) e l’escalation dei privilegi locali (LPE).

Un attacco che sfrutta queste vulnerabilità potrebbe consentire agli aggressori di ottenere il pieno controllo dei dispositivi presi di mira, il che potrebbe portare alla fuga di dati, alla compromissione del sistema e all’accesso non autorizzato a informazioni sensibili. Per eseguire con successo l’attacco è necessario l’autenticazione dell’utente e una profonda comprensione del funzionamento interno di OpenVPN. Tutte le versioni di OpenVPN fino alla 2.6.10 e alla 2.5.10 sono a rischio.

L’elenco delle vulnerabilità scoperte include:

• CVE-2024-27459 è una vulnerabilità di stack overflow che porta alla negazione del servizio (DoS) e all’escalation dei privilegi su Windows.
• CVE-2024-24974 L’accesso non autorizzato alla pipe denominata “\openvpn\service” in Windows consente a un utente malintenzionato di interagire in remoto con essa e avviare operazioni.
• CVE-2024-27903 è una vulnerabilità legata all’esecuzione di codice in modalità remota nel meccanismo dei plugin su Windows e all’escalation dei privilegi e alla manipolazione dei dati su Android, iOS, macOS e BSD.
• CVE-2024-1305 è una vulnerabilità di tipo Denial of Service dovuta a overflow della memoria su Windows.

Tre di queste vulnerabilità sono legate al componente openvpnserv e l’ultima riguarda il driver TAP di Windows.

Tutte queste vulnerabilità possono essere sfruttate se un utente malintenzionato riesce ad accedere alle credenziali dell’utente OpenVPN. Questi dati possono essere rubati in vari modi, ad esempio acquistando tali credenziali su mercati underground frutto di attività da infostealer, utilizzando malware o intercettando il traffico di rete.

L’attacco può essere effettuato utilizzando varie combinazioni di vulnerabilità, come CVE-2024-24974 e CVE-2024-27903 o CVE-2024-27459 e CVE-2024-27903, per ottenere l’esecuzione di codice in modalità remota e l’escalation dei privilegi.

Una volta sfruttate con successo queste vulnerabilità, gli aggressori possono utilizzare tecniche di attacco come Bring Your Own Vulnerable Driver (BYOVD), che consente loro di aggirare i meccanismi di difesa e penetrare più in profondità nel sistema. Ciò consente di disabilitare processi importanti come Microsoft Defender o di interferire con altri processi critici, consentendo agli aggressori di aggirare i controlli di sicurezza e manipolare le funzioni principali del sistema.

L'articolo Vulnerabilità Critiche in OpenVPN: dall’RCE al controllo del sistema proviene da il blog della sicurezza informatica.

Il contadino Vital Bircher di Hagendorn nel canton Zugo riceve un SMS dal suo robot di mungitura. Il robot non riceve più i dati dal computer. Non pensa a niente, entra nella stalla e vede che il display della mungitrice è nero. Bircher contatta il produttore della macchina. Un dipendente gli spiega: “Sei stato hackerato”.

Questo incidente è avvenuto nove mesi fa, come ha riportato per la prima volta il “Luzerner Zeitung”. Bircher allora si rifiutò di pagare il riscatto di 10.000 franchi richiesto dagli hacker. Pertanto gli è stato negato l’accesso ai suoi dati.

Ciò includeva anche informazioni importanti su quando le sue mucche vengono fecondate.

A causa dell’incapacità di Bircher di determinare esattamente il momento dell’inseminazione della sua mucca, sono sorte complicazioni che hanno portato alla morte del vitello nel grembo materno, rendendo necessaria la soppressione della mucca. Bircher è convinto che senza l’attacco degli hacker avrebbe potuto salvare la vita della sua mucca.

Interrogato da NZZ, Bircher ha affermato che il computer hackerato era tecnicamente all’avanguardia: l’agricoltore aveva acquistato l’apparecchio solo un anno prima, dove vi era installato Windows 11 e anche un programma antivirus.

Secondo Marc K. Peter, professore di trasformazione digitale alla Scuola universitaria professionale della Svizzera nordoccidentale, il caso dell’agricoltore di Zugo non è atipico. In Svizzera una PMI su dieci è già stata danneggiata dai criminali informatici, come ha scoperto lo scorso anno uno studio sugli attacchi informatici.

Particolarmente colpiti sono i settori che sono ancora in fase di trasformazione digitale, come l’agricoltura, afferma Peter. Vede un simile accumulo di casi nelle comunità o nell’esercito. Le bande di hacker internazionali sono altamente professionali e prendono di mira deliberatamente le organizzazioni che sono ancora in fase di trasformazione digitale. “Quando si parla di sicurezza informatica, l’agricoltura è dove si trovavano le banche e le compagnie assicurative quindici anni fa.”

L'articolo E’ Morta una Mucca e il suo Vitello per colpa di un Ransomware. Succede in Svizzera proviene da il blog della sicurezza informatica.

Negli Stati Uniti sono stati accusati due presunti leader del forum online WWH Club, che gli investigatori descrivono come una “combinazione di eBay e Reddit” nel mondo della malavita. Gli uomini sono accusati di gestire un’impresa illegale che ha aiutato più di 170.000 utenti ad acquistare informazioni di conti bancari rubate, ad assumere hacker e a sferrare attacchi a vari siti web.

Dopo aver ottenuto un mandato di perquisizione presso la società cloud americana Digital Ocean, l’FBI è riuscita a conoscere gli indirizzi IP degli amministratori del sito web del WWH Club. Secondo la denuncia, gli specialisti informatici che lavorano per l’FBI hanno sviluppato un software speciale che ha concesso agli agenti diritti amministrativi sul sito web della WWH, consentendo loro di vedere migliaia di e-mail, password e altre attività degli utenti.

Pavel Kublitsky dalla Russia e Alexander Khodyrev dal Kazakistan sono accusati di essere gli amministratori e moderatori di WWH. Secondo quanto riferito, hanno chiesto asilo negli Stati Uniti due anni fa. Ora devono affrontare l’accusa federale di associazione a delinquere finalizzata al traffico e al possesso di dispositivi illegali. Secondo l’FBI, gli amministratori del sito WWH hanno monitorato tutte le transazioni e altre attività sulla piattaforma per “garantire il rispetto delle regole”. È interessante notare che agli utenti del forum era vietato commettere crimini nei paesi della CSI.

Il Ministero della Giustizia ha rifiutato di commentare la situazione. L’avvocato di Kublitsky non ha ancora commentato e il destino di Khodyrev non è ancora chiaro; i tentativi dei giornalisti americani di contattarlo finora non hanno avuto successo. Gli agenti dell’FBI hanno notato che dopo aver effettuato l’accesso al sito Web WWH, agli utenti venivano offerti banner pubblicitari e accesso a guide su frodi creditizie, attacchi DDoS e acquisto di informazioni bancarie rubate.

L’FBI afferma anche che Kublitsky ha acquistato un condominio di lusso a Sunny Isles Beach, in Florida, e Khodyrev ha acquistato un’auto sportiva Chevrolet Corvette del 2023 da un concessionario di automobili del sud della Florida in contanti, spendendo circa 110.000 dollari. Entrambi gli uomini, secondo i registri, non hanno un impiego ufficiale negli Stati Uniti.

Il procedimento penale contro entrambi rimane classificato nel distretto centrale della Florida. Una copia della dichiarazione giurata è stata aperta la mattina del 7 agosto nel distretto meridionale della Florida, dove Kublicki è stato arrestato.

L'articolo Arrestati gli Amministratori di WWH Club, tra Corvette e Condomini di lusso proviene da il blog della sicurezza informatica.

slowforward.net/2024/08/08/bts…

slowforward

2024-08-08 17:17:29

English below

slowforward.net/wp-content/upl…

“Welcome to Hell” è il rapporto più completo e autorevole sugli abusi e le torture sistematiche nelle carceri israeliane dal 7 ottobre, redatto da B’Tselem, la principale organizzazione israeliana per i diritti umani, che ha trascorso mesi a intervistare dozzine di ex prigionieri palestinesi (quelli che sono sopravvissuti alle torture).
Il loro rapporto fa “appello a tutte le nazioni e a tutte le istituzioni e gli organismi internazionali, compresa la Corte penale internazionale, affinché facciano tutto il possibile per porre immediatamente fine alle crudeltà inflitte ai palestinesi dal sistema carcerario israeliano e per riconoscere il regime di apartheid sistematico che opera in Israele”.

slowforward.net/wp-content/upl…

“Welcome to Hell” is the most comprehensive and authoritative report on systematic abuse and torture in Israeli prisons since October 7, written by B’Tselem, Israel’s leading human rights organization, which spent months interviewing dozens of former Palestinian prisoners (those who survived torture).
Their report “calls on all nations and all international institutions and bodies, including the International Criminal Court, to do everything possible to immediately put an end to the cruelties inflicted on Palestinians by the Israeli prison system and to recognize the systematic apartheid regime operating in Israel.”

slowforward.net/2024/08/08/bts…

#ApartheidFreeZone #BTselem #Cisgiordania #detention #dirittiUmani #EastJerusalem #Gaza #genocide #GeruselemmeEst #humanRights #illegalità #illegalitàIsraeliane #imprisonment #Israel #Israele #israeliPrisons #Palestina #Palestine #prigione #prigioniIsraeliane #prigionia #rapporto #report #sionismo #starvation #torture #trial #WelcomeToHell #WestBank #zionism #zionistPrisons #zionists

b’tselem’s report on israeli prisons, “welcome to hell”: free downloadable pdf // il pdf (liberamente scaricabile) del rapporto di b’tselem sulle carceri israeliane

“Welcome to Hell” is the most comprehensive and authoritative report on systematic abuse and torture in Israeli prisons since October 7, written by B’Tselem, Israel’s leadin…

^slowforward

Lo scorso capodanno ho visitato Nagasaki e i suoi monumenti alla bomba atomica. Sono parecchio brutti ma commoventi, e ci sono ancora reduci che portano la loro testimonianza con un'ammirevole dedizione alla diffusione di una cultura della pace anziché della vendetta. Mi dispiace che per amor di Bibi il vendicatore gli europei si siano fatti indietro.

ansa.it/sito/notizie/mondo/202…

Israele non invitato,ambasciatori occidente non vanno a Nagasaki - Notizie - Ansa.it

TOKYO, 07 AGO - Gli ambasciatori dei Paesi occidentali, compresa l'Italia, salteranno la cerimonia per il 79° anniversario del bombardamento di Nagasaki dopo che Israele non è stato invitato. Lo riferiscono alcuni funzionari. (ANSA)

^{Agenzia ANSA}