Gli specialisti della sicurezza informatica hanno scoperto che aggressori sconosciuti hanno implementato una backdoor precedentemente sconosciuta chiamata Msupedge sui sistemi Windows di una delle università di Taiwan. Sembra che l’attacco all’istituto scolastico abbia sfruttato una vulnerabilità RCE recentemente corretta in PHP (CVE-2024-4577).

Ricordiamo che la vulnerabilità RCE CVE-2024-4577 (9,8 punti sulla scala CVSS) in PHP-CGI è stata scoperta all’inizio di giugno 2024. Consente a un utente malintenzionato di eseguire in remoto comandi dannosi sui sistemi Windows. Il problema viene aggravato quando si utilizzano determinate localizzazioni più suscettibili a questo bug, tra cui il cinese tradizionale, il cinese semplificato e il giapponese.

Come riportato dal team Symantec Threat Hunter, Msupedge è stato distribuito utilizzando due librerie (weblog.dll e wmiclnt.dll), la prima delle quali è stata caricata dal processo Apache httpd.exe e il processo principale per la seconda DLL è rimasto non identificato .

Gli esperti affermano che una caratteristica distintiva di Msupedge è l’uso del traffico DNS per comunicare con il server di controllo. Il tunneling DNS (una funzionalità implementata utilizzando lo strumento open source dnscat2 ) consente agli hacker di incapsulare i dati nelle richieste e risposte DNS per ricevere comandi dal server di comando e controllo. Pertanto, gli aggressori possono utilizzare Msupedge per eseguire vari comandi che vengono lanciati in base al terzo ottetto dell’indirizzo IP risolto del server di gestione.

Sebbene alcuni gruppi di hacker abbiano utilizzato tali metodi in passato, va notato che sono ancora rari negli attacchi reali. Per quanto riguarda la backdoor stessa, gli esperti hanno avvertito che Msupedge potrebbe essere utilizzata dagli hacker per eseguire vari comandi, tra cui la creazione di processi, il download di file e la gestione di file temporanei.

Vale la pena notare che il problema CVE-2024-4577 viene già utilizzato in attacchi da parte di altri hacker. Ad esempio, nel luglio 2024, gli esperti Akamai hanno riferito che molti aggressori utilizzano questa vulnerabilità per distribuire trojan di accesso remoto, minatori di criptovaluta e organizzare attacchi DDoS.

Nello stesso mese, gli analisti di Imperva hanno scritto che i membri del gruppo di estorsione TellYouThePass hanno iniziato a sfruttare il bug per distribuire la versione .NET del loro ransomware.

L'articolo La Backdoor Msupedge rilevata sui Sistemi Windows dell’università di Taiwan proviene da il blog della sicurezza informatica.

slowforward.net/2024/08/24/pas…

slowforward

2024-08-24 17:09:48

da una segnalazione di
Sandro Ricaldone

click to enlarge

PASCAL VONLANTHEN
Collection de l’Art Brut – Lausanne
14 juin – 27 octobre 2024
cur. Teresa Maranzano

Fasciné par la typographie des titres et l’agencement des textes, Pascal Vonlanthen recopie à sa façon les pages de journaux, de magazines ou de dépliants publicitaires. Ne maîtrisant pas la lecture, il s’approprie les codes d’un langage qu’il n’est pas en mesure de décrypter. En une dizaine d’années, il a ainsi créé un corpus original d’écritures asémiques, dépourvues de syntaxe, mais dotées d’une grande puissance formelle.
Si au début, les lettres tracées dans ses compositions ont une certaine ressemblance avec celles du modèle imprimé, et permettent parfois de reconnaître l’incipit d’un article, très vite la lecture bute sur des lettres inversées, des chiffres épars, une suite qui défie la logique, des lignes qui s’étirent sans espaces entre les mots et sans ponctuation, ou une même lettre qui se répète de manière de plus en plus abstraite. À la rigidité des caractères typographiques Pascal Vonlanthen oppose une calligraphie qui s’étale par vagues ou par colonnes dans un mouvement ondulatoire. Son écriture se déploie avec une sorte de logique grégaire : la forme de chaque lettre influence la suivante, et chaque ligne s’accorde sur le mouvement de celle qui la précède, dans une dynamique qui rappelle le vol des étourneaux. Parfois, des masses abstraites comme des nuages imposent leur volume ; ailleurs, lettres et images se partagent la composition et l’écriture devient aussi figurative, grâce à la présence d’animaux ou de formes embryonnaires. L’auteur alterne les petits formats au feutre noir ou coloré à la pointe fine, et les grands au marqueur sur papier ou carton d’emballage, jusqu’à atteindre la démesure avec un rouleau de huit mètres de long.
À une époque où les moyens de communication envahissent notre existence avec leur flux continu d’informations, l’élégance purement visuelle et silencieuse des écritures de Pascal Vonlanthen exerce un attrait irrésistible qui transcende les frontières linguistiques.

Né à Rossens, un village du canton de Fribourg, en Suisse, Pascal Vonlanthen (1957) a grandi à la campagne. Depuis 1998, il fréquente l’atelier CREAHM situé dans ce même canton. Pendant les quinze premières années de son activité artistique, le monde de la ferme a été sa principale source d’inspiration. Dans ses dessins au crayon gris ou au pastel, poules, vaches et lapins, outils et ustensiles divers se retrouvent alignés comme les caractères d’une écriture imagée. C’est à partir de 2014 que ses œuvres sont devenues plus graphiques.

facebook.com/reel/115460668228…

*

Un vidéo d’Andrea Sautereau, ici:
youtu.be/o1bps758BT0

*

.it

Affascinato dalla tipografia dei titoli e dalla disposizione dei testi, Pascal Vonlanthen copia a modo suo le pagine di giornali, riviste o volantini pubblicitari. Non padroneggiando la lettura, si appropria dei codici di una lingua che non è in grado di decifrare. In circa dieci anni creò un originale corpus di scritti asemici, privi di sintassi, ma dotati di grande forza formale.

Se all’inizio le lettere tracciate nelle sue composizioni hanno una certa somiglianza con quelle del modello stampato, e talvolta permettono di riconoscere l’incipit di un articolo, ben presto la lettura si imbatte in lettere invertite, numeri sparsi, una sequenza che sfugge logica, linee che si allungano senza spazi tra le parole e senza punteggiatura, o la stessa lettera che si ripete in modo sempre più astratto. Alla rigidità dei caratteri tipografici Pascal Vonlanthen oppone una calligrafia che si sviluppa in onde o colonne in un movimento ondulatorio. La sua scrittura si svolge con una sorta di logica gregge: la forma di ogni lettera influenza quella successiva, e ogni riga corrisponde al movimento di quella che la precede, in una dinamica che ricorda il volo degli storni. A volte, masse astratte come nuvole impongono il loro volume; altrove lettere e immagini condividono la composizione e la scrittura diventa anche figurativa, grazie alla presenza di animali o forme embrionali. L’autore alterna i piccoli formati con un pennarello nero o colorato dalla punta fine, a quelli grandi con un pennarello su carta o cartone da imballaggio, fino a giungere alla smisuratezza con un rotolo lungo otto metri.

In un’epoca in cui i mezzi di comunicazione invadono la nostra esistenza con il loro flusso continuo di informazioni, l’eleganza puramente visiva e silenziosa degli scritti di Pascal Vonlanthen esercita un’attrazione irresistibile che trascende i confini linguistici.

Nato a Rossens, un villaggio nel cantone di Friburgo, in Svizzera, Pascal Vonlanthen (1957) è cresciuto in campagna. Dal 1998 frequenta il laboratorio CREAHM situato nello stesso cantone. Durante i primi quindici anni della sua attività artistica, il mondo della fattoria è stato la sua principale fonte di ispirazione. Nei suoi disegni a matita grigia o pastello, galline, mucche e conigli, vari strumenti e utensili sono allineati come i caratteri della scrittura pittorica. È dal 2014 che i suoi lavori diventano più grafici.

Dopo aver acquisito nove opere di Pascal Vonlanthen, tra il 2020 e il 2021, la Collection de l’Art Brut presenta per la prima volta un folto gruppo delle sue creazioni nell’ambito di questa mostra monografica.

Curatrice: Teresa Maranzano, storica dell’arte.

da: lausannemusees.ch/it/program/c…

*

.en
artbrut.ch/en_GB/exhibition/pa…
marcjancou.com/news/pascal-von…
lovay.ch/exhibitions/artgeneve…
mutualart.com/Exhibition/Pasca…

*

des autres liens:
instagram.com/cablausanne/p/C8…
facebook.com/CollectiondelArtB…
facebook.com/reel/115460668228…
t.ly/Bj3we
artbrut.ch/fr_CH/exposition/pa…
creahm.ch/fr/actualit%C3%A9s/p…
asahm.ch/artiste-mirarts/pasca…
radiolac.ch/culture/lausanne-l…

slowforward.net/2024/08/24/pas…

#000000 #art #artBrut #artExhibit #arte #arteIrregolare #asemic #asemicWriting #écriture #écrituresAsémiques #CollectionDeLArtBrut #CollectionDeLArtBrutLausanne #exhibit #ff0000 #mostra #PascalVonlanthen

Lausanne: l'Art Brut expose deux artistes fascinés par l'écriture | Radio Lac

La Collection de l'Art Brut à Lausanne propose deux expositions parallèles mettant en lumière les oeuvres du Fribourgeois Pascal Vonlanthen et du Berno ...

^{Rédaction Media One Group (Radio Lac)}

slowforward.net/2024/08/24/der…

slowforward

2024-08-23 23:09:31

_

slowforward.net/2024/08/24/der…

#000000 #AlfredKubin #art #arte #ffffff

der beste arzt / alfred kubin

^slowforward

Through all the generations of computing devices from the era of the teleprinter to the present day, there’s one interface that’s remained universal. Even though its usefulness as an everyday port has decreased in the face of much faster competition, it’s fair to say that everything has a serial port on board somewhere. Even with that ubiquity though, there’s still some scope for variation.

Older ports and those that are still exposed via a D socket are in most case the so-called RS-232, a higher voltage port, while your microcontroller debug port will be so-called TTL (transistor-transistor logic), operating at logic level. That’s not quite always the case though, as [Terin Stock] found out with an older Garmin GPS unit.

Pleasingly for a three decade old device, given a fresh set of batteries it worked. The time was wrong, but after some fiddling and a Windows 98 machine spun up it applied a Garmin update from 1999 that fixed it. When hooked up to a Flipper Zero though, and after a mild panic about voltage levels, the serial port appeared to deliver garbage. There followed some investigation, with an interesting conclusion that TTL serial is usually the inverse of RS-232 serial, The Garmin had the RS-232 polarity with TTL levels, allowing it to work with many PC serial ports. A quick application of an inverter fixed the problem, and now Garmin and Flipper talk happily.

The simple definition of a mean is that of a numeric quantity which represents the center of a collection of numbers. Here the trick lies in defining the exact type of numeric collection, as beyond the arithmetic mean (AM for short, the sum of all values divided by their number) there are many more, with the other two classical Pythagorean means being the geometric mean (GM) and harmonic mean (HM).

The question that many start off with, is what the GM and AM are and why you’d want to use them, which is why [W.D.] wrote a blog post on that topic that they figure should be somewhat intuitive relative to digging through search results, or consulting the Wikipedia entries.

Compared to the AM, the GM uses the product of the values rather than the sum, which makes it a good fit for e.g. changes in a percentage data set. One thing that [W.D] argues for is to use logarithms to grasp the GM, as this makes it more obvious and closer to taking the AM. Finally, the HM is useful for something like the average speed across multiple trips, and is perhaps the easiest to grasp.

Ultimately, the Pythagorean means and their non-Pythagorean brethren are useful for things like data analysis and statistics, where using the right mean can reveal interesting data, much like how other types using something like the median can make a lot more sense. The latter obviously mostly in the hazy field of statistics.

No matter what approach works for you to make these concepts ‘click’, they’re all very useful things to comprehend, as much of every day life revolves around them, including concepts like ‘mean time to failure’ for parts.

Top image: Cycles of sunspots for the last 400 years as an example data set to apply statistical interpretations to. (Credit: Robert A. Rohde, CC BY-SA 3.0)

Una nuova ricerca presentata al DEF CON rivela le migliori pratiche per attaccare i server Web utilizzando dipendenze temporali. Gli attacchi consentono di scoprire vulnerabilità nascoste, aggirare le protezioni e accedere ad aree riservate dei server senza la necessità di configurazioni complesse.

Tecniche base di attacco temporale

La ricerca si concentra su tre tecniche chiave:

Rilevamento delle superfici di attacco nascoste : la ricerca ha sviluppato una tecnica per trovare parametri nascosti, intestazioni HTTP e altri elementi che potrebbero essere utilizzati per ulteriori attacchi. Ciò si ottiene misurando il tempo di risposta del server alle varie richieste, dove piccoli cambiamenti nella latenza possono indicare la presenza di parametri nascosti o addirittura vulnerabilità.

In particolare, l’autore ha utilizzato lo strumento Param Miner, che esegue la scansione in massa dei parametri in base al tempo di risposta. Ad esempio, un server che elabora l’intestazione commonconfig potrebbe rispondere con un ritardo di 5 ms se il valore dell’intestazione non è un JSON valido. Ciò indica la possibilità di un ulteriore sfruttamento di questa funzionalità.

Iniezioni lato server : l’analisi temporale si è dimostrata efficace nel rilevare vari tipi di iniezioni come iniezioni SQL, iniezioni JSON e contaminazione dei parametri lato server. Ad esempio, è stato presentato un esempio di blind SQL injection, in cui l’utilizzo di payload classici ha permesso di identificare una vulnerabilità in base alle variazioni dei tempi di risposta.

È stato anche dimostrato un attacco di tipo JSON injection. Quando una richiesta con una struttura JSON errata ha restituito una risposta con un leggero ritardo, ciò ha permesso al ricercatore di concludere che esisteva una possibile vulnerabilità nel sistema di gestione degli errori sul server.

Rilevamento di reverse proxy mal configurati : una delle scoperte più significative dello studio è stato l’uso dell’analisi temporale per rilevare SSRF (Server-Side Request Forgery) attraverso proxy inversi mal configurati. Ad esempio, è stato scoperto che i server che instradano le richieste in base all’intestazione Host potrebbero essere vulnerabili a SSRF. Il ricercatore ha dimostrato come l’intestazione Host possa essere utilizzata per aggirare le restrizioni e ottenere l’accesso ai sistemi interni di un’azienda.

È stato proposto un nuovo approccio chiamato Scoped SSRF, in cui i server proxy consentono solo il reindirizzamento a determinati sottodomini, rendendo la vulnerabilità meno evidente e difficile da rilevare. Tuttavia, l’uso dell’analisi temporale ha permesso di identificare tali vulnerabilità determinando se il server stava inviando query DNS a domini specifici.

Dettagli tecnici di implementazione

Per ottenere tali risultati sono state utilizzate le seguenti tecniche tecniche:

Sincronizzazione di due pacchetti : una delle innovazioni chiave è stata l’uso di un metodo di sincronizzazione di due pacchetti per eliminare il rumore di rete. In HTTP/2, puoi inviare due richieste in un pacchetto TCP, assicurandoti che arrivino al server contemporaneamente. I tempi di risposta vengono confrontati in base all’ordine in cui vengono restituite le risposte, consentendo di determinare quale richiesta ha richiesto più tempo per essere elaborata.

Tuttavia, questa tecnica presenta una sua trappola: il cosiddetto problema dello “sticky query order”. A causa della natura del TLS, una richiesta verrà comunque prima decrittografata, il che può distorcere i risultati dell’analisi. Per combattere questo effetto è stato utilizzato un frame ping aggiuntivo per equalizzare il tempo di elaborazione delle richieste sul server.

Superare il rumore del server : nonostante l’eliminazione del rumore della rete, rimane il problema del rumore lato server, che può verificarsi a causa del carico, dell’interazione con altri sistemi e di altri fattori. Per ridurre al minimo il rumore, il ricercatore ha consigliato di utilizzare i percorsi di codice più brevi possibili ed evitare la memorizzazione nella cache. Inoltre, in alcuni casi, gli attacchi DoS (come CPDoS) possono aiutare a ridurre il rumore proveniente da altri utenti.

Scansione e automazione su larga scala : per eseguire la scansione di 30.000 siti sono stati utilizzati vari approcci di automazione. Ad esempio, è stato creato un elenco di sottodomini sulla base di dati noti e verificata la possibilità di aggirare la protezione attraverso percorsi alternativi. Il processo prevedeva di contattare due volte ciascun host per identificare le differenze nelle risposte.

Lo studio dimostra che gli attacchi temporali possono essere applicati a un’ampia gamma di sistemi del mondo reale e il loro potenziale è lungi dall’essere esaurito. Il ricercatore prevede di migliorare ulteriormente gli strumenti Param Miner e Turbo Intruder per rendere gli attacchi ancora più rapidi ed efficaci. Si stanno esplorando anche nuove direzioni di ricerca, tra cui il miglioramento del segnale di latenza e la riduzione del rumore, che potrebbero aprire nuove opportunità per lo sfruttamento delle vulnerabilità.

L'articolo Attacchi Temporali: La Nuova Frontiera per Scoprire Vulnerabilità Nascoste sui Server proviene da il blog della sicurezza informatica.

In California è stato rilasciato un nuovo sistema che potrebbe cambiare radicalmente l’approccio alla difesa biologica negli Stati Uniti. Il Pentagono, in collaborazione con la National Nuclear Security Administration, ha creato un complesso unico che combina un potente supercomputer e un moderno laboratorio di risposta rapida (RRL).

Il cuore del sistema sarà un supercomputer costruito sull’architettura El Capitan , il futuro supercomputer del Livermore National Laboratory (LLNL). Si basa sugli acceleratori APU AMD MI300A avanzati, che combinano CPU e GPU ad alte prestazioni.

Il nuovo complesso è progettato per rafforzare la protezione sia militare che civile contro le minacce biologiche. Condurrà simulazioni su larga scala, svilupperà farmaci e utilizzerà strumenti di intelligenza artificiale per modellare e classificare i rischi.

È importante notare che non solo le forze armate, ma anche altre agenzie governative statunitensi, alleati internazionali, mondo accademico e industria avranno accesso alla piattaforma. Ciò è dovuto all’ampia gamma di rischi potenziali che colpiscono i civili, le risorse idriche, il cibo e altri settori.

Il laboratorio di risposta rapida, situato in prossimità del centro informatico, integrerà le capacità del programma GUIDE ( Generative Unconstrained Intelligent Drug Engineering ), che mira a creare nuove difese mediche. Utilizza l’apprendimento automatico per progettare anticorpi, analizzare dati sperimentali, studiare biologia strutturale e condurre simulazioni molecolari.

Grazie al nuovo sistema, il Dipartimento della Difesa e tre laboratori nazionali (LLNL, Sandia e Los Alamos) potranno accelerare il processo di creazione di vaccini e anticorpi. Ora gli scienziati testeranno rapidamente una varietà di opzioni farmacologiche progettate al computer.

Il laboratorio RRL era dotato delle più moderne attrezzature. Qui lavorano robot automatizzati, capaci di modificare contemporaneamente la struttura delle proteine ​​e creare prototipi di nuovi farmaci. I ricercatori sono ora molto più rapidi nell’identificare le vulnerabilità nella struttura degli agenti patogeni che possono essere presi di mira.

“Non stiamo parlando di un progetto o di una minaccia biologica o chimica specifica. Stiamo costruendo forti capacità nazionali per valutare e rispondere rapidamente a qualsiasi minaccia emergente, indipendentemente da ciò che dovremo affrontare in futuro”, commenta Jim Brace, Direttore associato per l’informatica di LLNL.

L'articolo Un Supercomputer proteggerà gli Stati Uniti d’America dalla minaccia biologica proviene da il blog della sicurezza informatica.

slowforward.net/2024/08/23/mos…

slowforward

2024-08-23 16:40:22

OPENING sabato 24 e domenica 25 agosto dalle ore 11 alle ore 18
GRANCARO, WELCOME ON BOARD • 2024 TERZA EDIZIONE

Dal 24 agosto, al 27 ottobre 2024 riapre al pubblico l’area paesaggistica ed archeologica del Grancaro. In questo “secret garden”, incastonato tra una spiaggia di sabbia nera e una parete verticale di bosco, continua la collaborazione tra GRANCARO WELCOME ON BOARD, Bolsena e TRAleVOLTE, Roma.
Parco Sculture con opere d’arte contemporanea “open air”, che si snoda in uno dei luoghi più misteriosi, energetici e suggestivi del lago di Bolsena.
Un progetto di Lorenzo e Francesco Cozza Caposavi, realizzato con la direzione artistica di Francesca Perti, Mara van Wees, e con la collaborazione di TRAleVOLTE.

Per l’occasione TRAleVOLTE propone le opere dei “suoi” artisti: TITO | Ettore Consolazione | Umberto Corsucci | Oliviero Rainaldi | Carlo Birotti | Alberto Timossi;
mentre il GRANCARO, WELCOME ON BOARD ha invitato ad esporre: Mario Bi | Ugo Cordasco | Stefania Fabrizi | MaMO | Armando Moriconi | Vittoria Notarbartolo di Villarosa | Yoshin Ogata | Andrea Sanvittore | Pietro Siniscalchi | Lucrezia Testa Iannilli | Jasmine Pignatelli | Paola Romoli Venturi | Samuele Vesuvio; che si aggiungeranno agli artisti già presenti: Giovanni di Carpegna | Tommaso Cascella | David Fagioli | Marco Fioramanti | Elisa Majnoni | Ettore Marinelli | Giovanna Martinelli | Maria Pizzi | Eliana Prosperi | Massimo Saverio Ruiu | Sandro Scarmiglia | Ferdinando Sciarrini| Silvia Stucky| Alessandro Twombly | Mara van Wees.

Località Golfo del Grancaro Cozza Caposavi

"]Bolsena – VT (google maps)

[url=https://slowforward.net/wp-content/uploads/2024/08/mostra-bolsena.jpg]
cliccare per ingrandire

slowforward.net/2024/08/23/mos…

#000000 #art #arte #Bolsena #Grancaro #mostra

Golfo del Grancaro Cozza Caposavi · località Grancaro, 01023 Bolsena VT, Italie

★★★★★ · Parc

^{Golfo del Grancaro Cozza Caposavi · località Grancaro, 01023 Bolsena VT, Italie}