On an x86 system the BIOS is the first part of the system to become active along with the basic CPU core(s) functionality, or so things used to be until Intel introduced its Management Engine (IME) and AMD its AMD Secure Processor (AMD-SP). These are low-level, trusted execution environments, which in the case of AMD-SP involves a Cortex-A5 ARM processor that together with the Cryptographic Co-Processor (CCP) block in the CPU perform basic initialization functions that would previously have been associated with the (UEFI) BIOS like DRAM initialization, but also loading of encrypted (AGESA) firmware from external SPI Flash ROM. Only once the AMD-SP environment has run through all the initialization steps will the x86 cores be allowed to start up.

In a detailed teardown by [Specter] over at the Dayzerosec blog the AMD-SP’s elements, the used memory map and integration into the rest of the CPU die are detailed, with a follow-up article covering the workings of the CCP. The latter is used both by the AMD-SP as well as being part of the cryptography hardware acceleration ISA offered to the OS. Where security researchers are interested in the AMD-SP (and IME) is due to the fascinating attack vectors, with the IME having been the most targeted, but AMD-SP having its own vulnerabilities, including in related modules, such as an injection attack against AMD’s Secure Encrypted Virtualization (SEV).

Although both AMD and Intel are rather proud of how these bootstrapping systems enable TPM, secure virtualization and so on, their added complexity and presence invisible to the operating system clearly come with some serious trade-offs. With neither company willing to allow a security audit, it seems it’s up to security researchers to do so forcefully.

Un’operazione della Polizia Postale italiana ha portato all’arresto di quattro criminali internazionali in una villa di lusso a Furore, sulla Costiera Amalfitana.

La banda, composta da due uomini e due donne, è accusata di aver sottratto 14 milioni di dollari attraverso crimini informatici legati alle criptovalute. Il loro stile di vita opulento, tra jet privati e ville esclusive, ha lasciato tracce che hanno facilitato l’arresto.

Gli uomini sono ora in carcere, mentre le donne sono indagate a piede libero.

Il tutto è avvenuto il 7 agosto, quando quattro volanti della Polizia hanno circondato la villa in Via Mola, a Furore.

L’operazione è stata pianificata nei minimi dettagli dalla Polizia Postale italiana che ha colpito con successo la “Banda del Bitcoin“, dei criminali internazionali che, secondo le indagini hanno accumulato una fortuna in criptovaluta.

La banda si spostava tra alcune delle località più esclusive d’Italia utilizzando jet privati e noleggiando auto di lusso. Tra le destinazioni toccate durante la loro fuga figurano la Sardegna, l’Isola d’Elba e infine la Costiera Amalfitana, dove sono stati catturati.

Le due donne coinvolte, di nazionalità libanese e russa, sono state indagate a piede libero dopo l’operazione della Polizia Postale.

L'articolo La Polizia Postale arresta la Banda del Bitcoin! 14 milioni di dollari, tra jet privati e ville di lusso proviene da il blog della sicurezza informatica.

Questa settimana, milioni di utenti Windows hanno dovuto affrontare un nuovo problema.

Microsoft ha rilasciato un altro pacchetto di aggiornamento Patch Tuesday che ha identificato cinque pericolose vulnerabilità zero-day che vengono attivamente sfruttate dagli aggressori. Queste vulnerabilità sono state rapidamente elencate come vulnerabilità note, evidenziandone la gravità.

Ma ancor prima che tutti avessero il tempo di installare gli aggiornamenti, i ricercatori di Check Point Research hanno segnalato la comparsa di una nuova versione del malware Phmedrone Stealer. Questo virus attacca attivamente i computer che eseguono una versione non supportata di Windows, rubando criptovaluta agli utenti.

L’azienda ha definito una soluzione che blocca l’installazione di Windows 11 su dispositivi con hardware non conforme. Questo metodo, in uso da oltre 10 mesi, ha consentito agli utenti di aggirare i controlli di compatibilità hardware, rendendo possibile l’aggiornamento a un nuovo sistema operativo senza la necessità di acquistare nuovo hardware.

Questa decisione di Microsoft potrebbe indicare che l’azienda intende mantenere severi requisiti hardware, nonostante l’insoddisfazione degli utenti e la lentezza della migrazione a Windows 11. Si ricorda che il supporto per Windows 10 terminerà tra un anno, e per molti utenti questo sarà un problema serio.

Attualmente Windows 11 è installato su meno di un terzo di tutti i dispositivi che eseguono il sistema operativo Microsoft. Milioni di utenti continuano a utilizzare Windows 10 e una parte significativa di loro non sarà in grado di eseguire l’aggiornamento a Windows 11 senza acquistare un nuovo computer. Ciò provoca insoddisfazione tra coloro che ritengono non necessario modificare hardware ben funzionante solo per passare a una nuova versione del sistema operativo. Inoltre, la fine del supporto per Windows 10 potrebbe portare a un aumento significativo dei rifiutielettronici poiché i dispositivi obsoleti diventano inutilizzabili.

Pertanto, anche se una delle soluzioni alternative a Windows 11 è stata risolta, la sfida principale rimane la fine del supporto per Windows 10. Se una parte significativa di utenti non può permettersi l’aggiornamento o sceglie di non aggiornarlo, ciò rappresenterà un serio rischio per la sicurezza di milioni di persone e computer in tutto il mondo.

L'articolo Microsoft blocca il Bypass per l’aggiornamento a Windows 11. L’EoL di Windows 10 è vicina proviene da il blog della sicurezza informatica.

In the movie Conan the Barbarian, we hear a great deal about “the riddle of steel.” We are never told exactly what that riddle is, but in modern times, it might be: What’s the difference between 4150 and 1020 steel? If you’ve been around a machine shop, you’ve probably heard the AISI/SAE numbers, but if you didn’t know what they mean, [Jason Lonon] can help. The video below covers what the grade numbers mean in detail.

The four digits are actually two separate two-digit numbers. Sometimes, there will be five digits, in which case it is a two-digit number followed by a three-digit number. The first two digits tell you the actual type of steel. For example, 10 is ordinary steel, while 41 is chromium molybdenum steel. The last two or three digits indicate how much carbon is in the steel. If that number is, say, 40, then the steel contains approximately 0.40% carbon.

A common example of a five-digit code is 52100 steel. That’s ball bearing steel, and it has 1% carbon. You’ll notice that of the first two digits, the first digit changes when the main alloying element changes. That is, 2000-series steel uses nickel while 7000-series uses tungsten.

Tool steel has a different system, with a letter indicating the type of steel and a number indicating its alloy properties. Tool steel can be quenched in oil, air, or water. It can also be hot or cold drawn, and the letters will tell you how the steel was made. As you might expect, each type has different properties, which you may care about in your application.

For example, type W — water-hardened — isn’t used much today because it warps and cracks more often than steel produced with oil quenching.

If you want a list of steel grades, Wikipedia is your friend. You’ll see there are a variety of letters you can throw in to indicate hardness, and things like boron or lead added to the alloy, but these aren’t very common. Stainless steel also has a coding system that the video doesn’t cover, but you can find more information on the Wikipedia page.

If you want to work with steel, you’ll need heat. Next time you use tungsten steel, marvel at the fact that the Earth’s crust has about 1.25 parts per million of the rare element. Yet the world produces more than 100,000 tonnes of it a year.

youtube.com/embed/86igaLqe_dc?…

L’industria dei videogiochi, una delle più influenti del mondo moderno, si trova ad affrontare un aumento senza precedenti delle minacce informatiche. Secondo un nuovo rapporto della ricercatrice di sicurezza informatica di Akamai Tricia Howard, gli attacchi a livello di applicazione (Layer 7 DDoS) sono aumentati del 94% nell’ultimo anno.

Sicurezza informatica nel settore dei giochi Statistiche chiave:

• Gli attacchi DDoS Layer 7 crescono del 94% anno su anno
• Oltre 25 miliardi di attacchi al mese (4 su 18 mesi)
• Gli attacchi alle applicazioni web crescono del 94% dal 2023 al 2024

Minacce uniche:

• “Minacce interne” da parte dei giocatori e della rete
• “Trouble maker” attaccano gli streamer
• Diffusione di malware attraverso le chat di gioco Richieste record di bot (gennaio 2024): 147 miliardi

Crescenti minaccie in evoluzione

L’ndustria dei giochi si trova ad affrontare crescenti minacce informatiche. È necessario rafforzare le misure di sicurezza sia da parte degli sviluppatori che da parte dei giocatori.

Tra gennaio 2023 e giugno 2024, Akamai ha registrato oltre 25 miliardi di attacchi in quattro dei 18 mesi. Ciò evidenzia le vulnerabilità uniche del settore dei giochi, dove le minacce informatiche possono provenire sia dai giocatori che dagli sviluppatori.

L’industria dei giochi ha una posizione unica nella sicurezza informatica. I giocatori hanno un elevato livello di consapevolezza tecnica, il che crea ulteriori rischi sia per loro che per gli sviluppatori. In questo ambiente, la “minaccia interna” può provenire sia dalla rete che dal gioco stesso.

Uno degli aspetti caratteristici delle minacce nel settore dei giochi è l’attività dei cosiddetti “piantagrane”. Possono attaccare gli streamer o sfruttare la fiducia dei giocatori per diffondere malware attraverso le chat di gioco.

Statistiche sugli attacchi

Negli ultimi 18 mesi si è assistito a un aumento significativo degli attacchi ai sistemi di gioco online. Il numero degli attacchi DDoS Layer 7, ad esempio, è aumentato del 94% rispetto all’anno precedente. Quattro mesi (giugno, agosto e dicembre 2023, nonché maggio 2024) hanno stabilito un record per il numero di tali attacchi, superando i 25 miliardi al mese.

La regione Asia Pacifico e Giappone (APJ) è stata al primo posto in termini di attacchi, con 186 miliardi di attacchi durante il periodo.

I bot e la loro influenza

Anche le richieste di bot hanno registrato un aumento significativo, soprattutto nei mesi di gennaio e giugno, a causa di importanti sconti estivi e invernali di Steam. Nel gennaio 2024 è stata registrata la cifra record di 147 miliardi di richieste di bot.

Minacce alle applicazioni web

Il numero di attacchi alle applicazioni web è aumentato del 94% dal primo trimestre del 2023 al primo trimestre del 2024. Ad attirare particolarmente l’attenzione sono gli attacchi ai web firewall (WAF), che nel giugno 2024 hanno registrato un aumento del 504% rispetto allo scorso anno. Tra gli attacchi web tradizionali, l’SQL injection (SQLi) è diventato il più comune, con oltre 700 milioni di attacchi durante questo periodo.

Conclusione

L’industria dei giochi continua a crescere e svilupparsi, attirando sia utenti comuni che aggressori. A questo proposito, le società di sviluppo e gli stessi attori devono prestare maggiore attenzione alle questioni di sicurezza informatica per proteggere i propri dati e risorse nel mondo digitale.

Il settore dei videogiochi rimane sotto esame sia da parte dei criminali informatici che degli esperti di sicurezza, e il suo futuro dipende dalla sua capacità di adattarsi a nuove minacce e sfide.

L'articolo Akamai: l’Industria dei Videogiochi è Sotto Attacco. Aumento del 94% degli Attacchi Informatici proviene da il blog della sicurezza informatica.

slowforward.net/2024/08/17/121…

slowforward

2024-08-17 20:01:51

israeli army snipers shot 9-year-old Alaa Abu Aasi in the back as she played near her tent.
Let’s repeat: a 9-year-old girl was shot in the back.
x.com/Daline_Dee_99/status/182…
mega.nz/file/f5dEGaIT#wz6HdaMy…

I cecchini dell’esercito israeliano hanno sparato a Alaa Abu Aasi, 9 anni, alla schiena, mentre giocava vicino alla sua tenda.
Ripetiamolo: hanno sparato alla schiena, a una bimba di 9 anni.
x.com/Daline_Dee_99/status/182…
mega.nz/file/f5dEGaIT#wz6HdaMy…

slowforward.net/2024/08/17/121…

#000000 #AlaaAbuAasi #cowardarmy #Gaza #genocide #genocidio #infamousizrahell #izrahell #Palestina #Palestine #sionismo #sionisti #zionism #zionists

israeli army snipers shot 9-year-old alaa abu aasi in the back as she played near his tent || I cecchini dell’esercito israeliano hanno sparato ad alaa abu aasi, 9 anni, alla schiena, mentre giocava vicino alla sua tenda

israeli army snipers shot 9-year-old Alaa Abu Aasi in the back as she played near his tent. Let’s repeat: a 9-year-old girl was shot in the back. I cecchini dell’esercito israeliano han…

^slowforward

slowforward.net/2024/08/17/lil…

slowforward

2024-08-17 16:28:49

cliccare per ingrandire

Giusto nel cadere del sessantesimo anniversario della nascita del Gruppo 63, appare irrinunciabile riportarsi nel vivo di un’esperienza intellettuale che non smette di apparire propulsiva e inesauribile, nel turbinante prisma delle forme e lingue già sedimentate in parte ma che in quel tempo, o da quel tempo, sbocciarono, senza mai irrigidirsi. Nel dar voce soprattutto a studiosi giovani e giovanissimi, la linea scelta dall’«Illuminista» mira ad aprire e moltiplicare i temi, andando a indagare alcune delle fonti teoriche, intellettuali, stilistiche, che per il Gruppo si rivelarono formanti.

editricesapienza.it/en/book/95…

A cura di
Cecilia Bello Minciacchi e Tommaso Pomilio.

Contributi di
Mattia Bonasia, Chiara Canali, Emiliano Ceresi, Sara Gregori, Giulia Liardo, Giovanna Lo Monaco, Samuele Maffei, Eleonisia Mandola, Francesca Medaglia, Francesco Muzzioli. Con un frammento aforistico inedito di Edoardo Sanguineti.

Pagina informativa della rivista:
web.uniroma1.it/lcm/lilluminis…

Un estratto (indice e premessa):
editricesapienza.it/sites/defa…

*

DOWNLOAD

L’illuminista – Scheda editoriale
L’illuminista – indici nn. 37-63 (2013-2022)
Collaboratori
L’illuminista – abstracts (ultimi numeri)

Su Academia (account di T. Pomilio):
academia.edu/116878311/_Lillum…
_

slowforward.net/2024/08/17/lil…

#000000 #LIlluminista_ #CeciliaBelloMinciacchi #ChiaraCanali #EdoardoSanguineti #EleonisiaMandola #EmilianoCeresi #ffffff #FrancescaMedaglia #FrancescoMuzzioli #GiovannaLoMonaco #GiuliaLiardo #Gruppo63 #LaSapienza #MattiaBonasia #SamueleMaffei #SapienzaUniversitàEditrice #SapienzaUniversityPress #SaraGregori #scritturaDiRicerca #scrittureDiRicerca #TommasoPomilio

"L'illuminista" n.66 (2023) Sessantatré sessant'anni - Indice e premessa

Giusto nel cadere del sessantesimo anniversario della nascita del Gruppo 63, appare irrinunciabile riportarsi nel vivo di un’esperienza intellettuale che non smette di apparire propulsiva e inesauribile, nel turbinante prisma delle forme e lingue già

^{Tommaso Pomilio (www.academia.edu)}

slowforward.net/2024/08/17/esc…

slowforward

2024-08-17 16:07:11

Con il numero 342 de “l’immaginazione” si festeggiano i 40 anni delle edizioni Manni, a cui vanno tutti i più affettuosi e sinceri auguri di gammm, oltre alla gratitudine per la costante ospitalità offerta alla rubrica gammmatica (che nell’indice qui sotto è evidenziata in giallo, e presenta un testo di Luca Zanini).

cliccare per ingrandire

cliccare per ingrandire

mannieditori.it/rivista/limmag…
_

slowforward.net/2024/08/17/esc…

#000000 #40AnniDiManniEditore #EdizioniManni #ffffff #gammm #gammmatica #lImmaginazione #LucaZanini #Manni #PieroManniEditore #scritturaDiRicerca #scrittureDiRicerca

esce “l’immaginazione” n. 342 e segna il quarantesimo anno delle edizioni manni

Con il numero 342 de “l’immaginazione” si festeggiano i 40 anni delle edizioni Manni, a cui vanno tutti i più affettuosi e sinceri auguri di gammm, oltre alla gratitudine per la c…

^slowforward

slowforward.net/2024/08/16/pri…

slowforward

2024-08-16 16:29:17

Attention independent artists’ book publishers — applications for the Publisher Work Grant close no more on September 9 but on September 18. Don’t miss out on this opportunity to receive capacity-building funds to sustain your press and future book projects!

The Publisher Work Grant is an annual cycle of unrestricted grants awarded to three artists’ book publishers, made possible with the generous support of Wagner Foundation. Applications will be reviewed by Printed Matter and a guest jury, taking into account the imprint’s accomplishments in past work, the strength of upcoming projects outlined, and the potential impact of the award.

Three awardees will receive:
— An unrestricted grant of $10,000 USD
— A featured exhibitor presence at a forthcoming Printed Matter NY or LA Art Book Fair

Applications are open via Submittable through September 18, 2024, 11:59PM EST. There is no cost to apply. Please read the FAQ to learn more about eligibility and requirements. We encourage you to share with artists and publishers within your community.

slowforward.net/2024/08/16/pri…

#000000 #ff0000 #grant #PrintedMatter #publisherWorkGrant #publishers #publishingHouses #WagnerFoundation

printed matter publisher work grant: application due sept. 9

Attention independent artists’ book publishers — applications for the Publisher Work Grant close on September 9. Don’t miss out on this opportunity to receive capacity-building funds to…

^slowforward

slowforward.net/2024/08/16/tex…

slowforward

2024-08-16 03:22:02

jimleftwichtextimagepoem.blogs…

slowforward.net/2024/08/16/tex…

3-chord linguistics 01.25.2024

 asemic writing desemantized writing

^{jimleftwichtextimagepoem.blogspot.com}