La Red Hot Cyber Conference è l’appuntamento gratuito annuale, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione e la consapevolezza del rischio informatico verso tutte le persone.

La nuova edizione della RHC Conference 2025 si svolgerà a Roma, nella stessa location dell’anno precedente, i Teatro italia nei giorni giovedì 8 e venerdì 9 maggio 2025. Il Teatro Italia si trova in Via Bari, 18 00161 Roma e può ospitare fino ad 800 persone. La location risulta distante:

• 2 km dalla Stazione Termini o dall’Università La Sapienza, raggiungibile con una passeggiata a piedi di circa 20 minuti o con 6 minuti di Taxi;
• 600 metri dalla stazione della Metro B di Piazza Bologna, raggiungibile con una passeggiata di 6 minuti a piedi o con 3 minuti di Taxi.

L’edizione del 2024

La terza edizione della Red Hot Cyber Conference si è svolta a Roma il 19 e 20 aprile 2024, registrando oltre 800 partecipanti effettivi e più di 1.200 iscrizioni complessive. Durante le due giornate, si sono tenuti workshop pratici ‘hands-on’, la competizione di hacking ‘Capture The Flag’ (CTF), e una conferenza in cui numerosi esperti italiani, provenienti sia dal settore privato che pubblico, hanno condiviso le loro conoscenze sul palco.
Persone in fila per l’accoglienza alla Red Hot Cyber Conference 2024 Capture The Flag (CTF) alla Red Hot Cyber Conference 2024 Ragazzi che giocano alla Capture The Flag (CTF) alla Red Hot Cyber Conference 2024 Platea alla Red Hot Cyber Conference 2024 Pranzo alla Red Hot Cyber Conference 2024 Una inquadratura dei partecipanti alla CTF sulla seconda scalinata del teatro Una inquadratura dei partecipanti alla Capture The Flag Una delegazione del team di “PizzaFeijoada” ritirano la maglietta “The Winner is me” della Capture The Flag della Red Hot Cyber Conference 2024 Ingresso di SPOT della Boston Dynamics alla Red Hot Cyber Conference 2024 Workshop “hands-on” alla Red Hot Cyber Conference 2024 Accoglienza alla Red Hot Cyber Conference 2024 Una foto dello STAFF Al completo della Red Hot Cyber Conference 2024Alcune immagini evocative dell’evento del 2024
Di seguito potete trovare una serie di link che mostrano l’evento dello scorso anno, compresi i video degli interventi.

• L’Organizzazione
• I Workshop “Hands On”
• La Capture The Flag (CTF)
• Gli Ospiti
• La Conferenza
• I Video dell’evento

Come si articolerà la Red Hot Cyber Conference 2025

Il programma della Red Hot Cyber Conference 2025 sarà articolato in due complete giornate distinte.

A differenza degli altri anni, i workshop si terranno nella sola giornata di Giovedì 8 Maggio, mentre la Conferenza sarà l’unica protagonista del Venerdì 9 Maggio. Di seguito il programma (ancora in bozza) delle due giornate.

8 Maggio

• Workshop “hands-on”: In tarda mattinata verranno avviati i Workshop pratici, incentrati nell’approccio “hands-on”. Durante questi workshop, verranno affrontati temi quali ethical hacking, intelligenza artificiale e altro ancora. I partecipanti, muniti del proprio laptop, avranno l’opportunità di ascoltare i workshop e poi cimentarsi nello svolgere gli esercizi pratici supervisionati dai nostri esperti per poter toccare con mano la tecnologia. I workshop termineranno la sera dell’8 maggio;
• Capture The Flag (CTF): Nel pomeriggio, partirà anche la Capture The Flag (CTF) che terminerà il 9 Maggio alle ore 17:00. Si tratta di una competizione tra hacker che si terrà sia online che presso il Teatro Italia. I partecipanti presenti presso il Teatro Italia (i quali avranno un posto dedicato per poter partecipare), avranno la possibilità di sfidarsi in “flag fisiche” appositamente progettate per attacchi locali RF/IoT. Tali “flag fisiche”. Queste attività forniranno la possibilità di accumulare maggiore punteggio per salire nella classifica, qualora gli obiettivi prefissati vengano raggiunti. Sarà possibile cimentarsi nelle flag fisiche in entrambe le giornate.

9 maggio

• 9 Maggio – Red Hot Cyber Conference: La giornata sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00. Si precisa che i Workshop non saranno disponibili nella giornata di Venerdì 9 di maggio ma solo nella giornata di Giovedì 8 di Maggio.

Il Programma Sponsor per la Red Hot Cyber Conference 2025

Come per il 2024 sarà presente la possibilità di adesione come “sponsor sostenitore”. Si tratta delle prime 6 aziende che crederanno in questa iniziativa e che permetteranno a Red Hot Cyber di avviare i lavori relativi alla conferenza. Inoltre una sola tra queste potrà aderire alla “Workshop Sponsorship”, che permetterà allo sponsor di avere un ruolo determinante nell’evento e collaborando strettamente con Red Hot Cyber per organizzare la giornata di Giovedì 8 Maggio, dedicata ai WorkShop, lo scorso anno sostenuta da Accenture Italia. Tali workshop in modalità “hands-on” consentiranno di far avvicinare i ragazzi di “toccare con mano” la tecnologia.

Saranno come di consueto presenti i 3 livelli di sponsorizzazione che sono rispettivamente Platinum, Gold e Silver. Abbinati alla sponsorizzazione della conferenza, sarà presente un pacchetto di Advertising che permetterà allo sponsor di disporre di una serie di vantaggi all’interno del circuito Red Hot Cyber.

Per avere accesso al “Programma Sponsor” e al “Media Kit” e alle informazioni che riassumono i vantaggi della sponsorizzazione dell’evento, scrivete a sponsor@redhotcyber.com

L'articolo Red Hot Cyber Conference 2025. La Quarta edizione a Roma l’8 e il 9 Maggio proviene da il blog della sicurezza informatica.

If you’ve been reading Hackaday for awhile, you’ll know we’re big fans of OpenSCAD around these parts. There’s a number of reasons it’s a tool we often reach for, but certainly one of the most important ones is its parametric nature. Since you’re already describing the object you want to generate with code and variables, it’s easy to do things like generate an arbitrary number of cloned objects by using a for loop.

There are a number of fantastic OpenSCAD libraries that explore this blurred line between code and physical objects, and one that recently caught our eye is scadqr from [xypwn]. The description says it lets you “Effortlessly generate QR codes directly in OpenSCAD”, and after playing around with it for a bit, we have to agree.

How effortlessly are we talking about? Take a look:

Yeah, that’s pretty damn easy. Even better, there’s no alphabet soup of libraries or APIs going on behind the scenes here. It’s just a single file you include in your OpenSCAD script. In fact, you don’t even need to go that far. As [xypwn] explains, the source for the library itself is just the one file, so you could just copy its code right into your project if you didn’t want to have to pull it in as an include. That could be especially handy if you’re deploying this code somewhere that doesn’t let you pull in external files, like Thingiverse’s Customizer.

Now, there’s all sorts of reasons you might want to create a QR code from within OpenSCAD. But one of first ones that popped into our heads is for the purposes of part identification. Forget simple version numbers, this library would let you physically embed all sorts of ancillary data into your printed components, like who rendered them and at what time. Or perhaps each printed part in an assembly could have a unique QR code that pointed to its respective page in your online documentation.

Got any interesting ideas? Let us know in the comments.

hackaday.com/2024/09/04/opensc…

Un ultimo rapporto proveniente dalla Cina mostra che a giugno 2024 il numero di utenti Internet cinesi è cresciuto di nuovo, raggiungendo quasi 1,1 miliardi di persone (1,09967 milioni), con un aumento di 7,42 milioni rispetto a dicembre 2023, e il tasso di penetrazione di Internet ha raggiunto il 78,0% .

China Central Television News ha riferito che il China Internet Network Information Center (CNNIC) ha pubblicato giovedì (29 agosto) il 54esimo “Rapporto statistico sullo stato di sviluppo di Internet in Cina”, dimostrando che le risorse di rete di base come nomi di dominio e indirizzi IP continuano ad arricchirsi, fornendo una piattaforma per Internet, il funzionamento industriale e uno sviluppo vigoroso.

In primo luogo, la diffusione e l’applicazione su larga scala di IPv6 continuano ad avanzare. A giugno, il numero di indirizzi IPv6 era di 69.080 blocchi/32, con un aumento dell’1,5% rispetto a dicembre 2023, numero di utenti IPv6 attivi 794 milioni. Il traffico IPv6 di Action Network rappresenta il 64,56% e il tasso di supporto IPv6 dei principali siti Web commerciali e delle applicazioni Internet mobili raggiunge il 90%.

In secondo luogo, il numero di nomi di dominio di primo livello nel paese è al primo posto nel mondo per 10 anni consecutivi. A giugno, il numero totale di nomi di dominio in Cina ammontava a 31,87 milioni, di cui il numero di nomi di dominio nazionali di primo livello “.CN” era di 19,56 milioni, pari al 61,4% .

Il “Rapporto” mostra che nella prima metà dell’anno, l’infrastruttura dell’informazione digitale della Cina ha continuato a essere stabile e che i servizi digitali a beneficio delle persone sono stati ampiamente forniti, promuovendo di fatto la crescita degli utenti.

Gli adolescenti e le “persone dai capelli bianchi” diventano nuove fonti di

In primo luogo, gli adolescenti e le “persone dai capelli bianchi” sono fonti importanti per l’aumento di nuovi utenti. Con il continuo miglioramento dei servizi digitali per gli anziani e l’accelerata divulgazione delle applicazioni di rete, sono state adottate molteplici misure per incoraggiare sempre più persone a continuare a “connettersi con Internet”.

I dati mostrano che la Cina ha 7,42 milioni di nuovi utenti Internet tra adolescenti tra i 10 e i 19 anni e “persone dai capelli bianchi”. Tra questi, gli adolescenti rappresentavano il 49,0% e i gruppi di età compresa tra 50 e 59 anni e over 60 rappresentavano rispettivamente il 15,2% e il 20,8% dei nuovi utenti

In secondo luogo, i brevi video sono diventati un’importante applicazione per i nuovi utenti della rete per “connettersi con Internet”. Tra i nuovi utenti, l’intrattenimento e le esigenze sociali sono gli elementi più motivanti ad andare online.

Tra le applicazioni online utilizzate da questo gruppo per la prima volta, le applicazioni che ospitano video brevi rappresentano il 37,3%. Inoltre, anche la messaggistica istantanea mostra una certa capacità di attrarre nuovi utenti, rappresentando il 12,6% dei nuovi utenti della rete che utilizzano per la prima volta applicazioni online.

L'articolo La Cina ha quasi 1,1 miliardi di utenti Internet, con un tasso di penetrazione pari al 78% proviene da il blog della sicurezza informatica.

Autore: Kim ALLAMANDOLA

Da oramai qualche anno si legge di grandi nomi dell’IT che licenziano centinaia di lavoratori e molte ipotesi sono state fatte sulle ragioni di questo fenomeno, vediamo di far chiarezza disegnando un quadro generale.

la storia che si ripete, andiamo a ieri

Torniamo indietro nel tempo per questo, allo Xerox PARC dove nacque il desktop moderno, prendiamo questo video pubblicitario d’allora, concedendoci il minuto di durata ed immaginandoci dei cittadini d’allora, immaginiamo poi un dialogo tra un top manager

youtube.com/embed/M0zgj2p7Ww4?…

S
Abbiamo creato il futuro! Una rivoluzione epocale! Si può finalmente comunicare per iscritto in uno schiocco di dita, ovvero un click, attraverso il globo; si può cercare in immense moli di informazione testuale le singole parole che vogliamo trovando subito ogni cosa in archivi sterminati; si può rappresentare con grafici, mappe, animazioni, immagini, tabelle, formule, ogni informazione per comprenderla senza sforzo!

M
uh, ok, stupendo, vediamo, vediamo!

S
con questa semplice macchina da scrivania, dall’ufficio ma anche da casa possiamo far tutto ciò

M
perbacco! Quanto costa? Quanto tempo ci vuole per realizzarlo?

S
beh, il desktop costa quanto un appartamentino in centro [manager solleva un sopracciglio] e possiamo produrne tot al mese; per creare la rete mondiale ci vorrà un 20 anni ed il budget di un paio di potenze mondiali…

M
Ah, ok, le faremo sapere… INFERMIERIIIIII!!!

Chiudendo il siparietto guardate il calendario, stimate a spanne quanto s’è speso da allora per far computer e reti: quel che al tempo suonava al profano una follia si è realizzato, con i costi immensi sopra scritti, ma allora era fuori mercato e per questo la Xerox fallì¹. Il desktop all’epoca non l’aveva nessuno quindi poter scrivere email tra 5 persone al prezzo d’un appartamento in centro non era eccitante, il grosso dell’informazione era su carta, quindi la capacità di cercare in banche dati che non c’erano ancora e spender ulteriori enormi cifre ed anni di lavoro per crearle non era certo d’aiuto. Era un prodotto concreto, ma fuori dal laboratorio era solo un’idea, un sogno.

torniamo ad oggi

Oggi siamo in una situazione simile, il grosso dell’IT “classico” è abbastanza diventato una commodity, es. banale Microsoft vs Alphabet:

• Microsoft offre Outlook Mail, Alphabet GMail
• Microsoft offre OneDrive, Alphabet Google Drive
• Microsoft offre Teams, Alphabet Meet

Sono prodotti/servizi diversi, ma alla fine fan la stessa cosa e le differenze non sono così grandi. Vale anche per il retail, es. Amazon vs Aliexpress, vi sono differenze peculiari, ma all’ingrosso fan la stessa cosa con catalogo, tempi di spedizione ecc assai vicini, vale per produttori di stampanti, PC, … Ciò che è comune, diffuso si è appiattito, passata un lunga fase pionieristica, però quel che abbiamo non è “la perfezione”, ha dei limiti e dei problemi che cerchiamo di superare. La ricerca semantica, il santo graal dell’IT tutt’oggi mancante: i motori di ricerca sono da tempo eccezionali, permettono di trovare parole chiave in basi di dati sterminate ed in media troviamo quel che cerchiamo, però, però non è ancora la Biblioteca Universalis di Conrand Gessner del 1545, ovvero troviamo parole chiave in documenti altrui ma se vogliamo ad es. confrontare anno per anno i grandi incendi nel mondo o qualcuno ha scritto un articolo sul tema o troviamo informazioni su questi ma non “la risposta”, pur esistendo tutti i dati per generarla. Gli LLM, es. ChatGPT vorrebbero realizzare questo, un po’ lo fanno ma sono in effetti lontani dall’esser usabili su scala, non diversamente dai Desktop Xerox allora.

dove siamo

Il management di allora non lo capì, come non lo capisce quello d’oggi, perché non è facile visualizzare ciò che è possibile se non si conosce davvero lo strumento. Il tecnico che lo strumento conosce al contempo non riesce a mettersi nei panni “del resto del mondo” e non è infallibile, il credito di cui può godere non capendosi ha dei limiti.

Questo sta accadendo nel comparto tech: i giganti han esaurito la spinta propulsiva, non sono più pionieri ognuno col proprio spicchietto di mondo, Amazon per il retail, Google per la ricerca, Microsoft per “gli endpoint” (parlo da punto di vista del grosso della popolazione, che usa ma non conosce l’IT, il FLOSS ecc), Facebook per le reti di persone, Reddit per le discussioni tematiche ecc. Al tempo e a lungo han avuto successo, quindi han immense risorse economiche e le han investite un po’ ovunque, ma persa la peculiarità pionieristica sono in crisi. Han spinto l’IA come soluzione alla loro crisi, due direttrici, una testuale, sopra descritta, cui si aggiunge l’audio che alla fine diventa testo, una d’immagine ovvero video (sequenza di immagini), vista già da tempo a piccole dosi, ad es. il controllo bagagli abbandonati in stazione, ovvero la “partenza” da un’immagine di sfondo e l’analisi di cosa NON cambia per tot tempo da un filmato detratto lo sfondo originale, il bagaglio “abbandonato” appunto, tutte queste tecniche messe insieme portano potenzialmente ad un nuovo mondo in cui l’uomo può interfacciarsi con la voce con automi di vario tipo, come auto a guida autonoma “hey, auto, portami in Via del Piffero 51”, elettrodomestici ecc. È un sogno che gli artisti mostrano da decenni, che oggi comincia ad avvicinarsi, ma realizzarlo non è meno costoso né più rapido di realizzare il desktop ed internet (fisico e d’informazione digitale) d’oggi partendo dal PARC di allora. Un costo che manco i giganti sommati possono sostenere.

Han calcolato male, coll’ottimismo e la frenesia della Silicon Valley, han dato per vicino qualcosa che così lontano non è, ma manco così vicino, e pian piano ci si scotta le dita. Alcuni, nel software puro oscillano più rapidamente di altri, nell’hardware che necessita di fabbriche e costosi investimenti DEDICATI al singolo progetto si oscilla più lentamente e si soffre di più, perché un datacenter è un insieme di computer, può far di tutto, una fabbrica di auto ha delle macchine solo per produrre auto, adattarle non è banale.

Intel è recentemente assurta all’onore delle cronache per un “crollo” notevole, in effetti il suo core business, le CPU da desktop e laptop non vanno male, è crollata la sua strategia “IA” dove immaginava datacenter per pilotare sul suo ferro auto connesse, autonome, che altri sognavano di realizzare sopra di loro e han fallito. Nvidia è caduta meno, ma anche lei soffre perché i videogiochi vanno, ma alla fin fine la bolla IA si sgonfia, i più non trovano un uso che giustifichi il costo degli LLM e lato video si, per alcuni lavori artistici la generazione di immagini è buona ma non giustifica il costo in generale. Si è lanciato commercialmente qualcosa che non va nella società del presente e che tecnicamente non è davvero pronto, se non sulla carta.

dove probabilmente andremo

Per arrivare al futuro abbiamo bisogno di finanziamenti pubblici, compreso il valore di quel che possiamo realizzare per il pubblico, però questi non sono profitto privato puro, sono per il cittadino, quel che si crea ha da esser aperto, “public money, public code” e questo a big tech piace poco, anche perché se davvero guardiamo ciò che possiamo fare oggi vien fuori uno scenario simile al futuro immaginato da big tech, ma senza di loro, perché il modello servizio che vogliono risulta insostenibile, mentre il vecchio desktop personale connesso in rete mostra d’esser non solo possibile, ma persino necessario.

corsi e ricorsi della storia

Nel tempo s’è capito, poco alla volta tutte le tecnologie spinte per puro business han avuto il loro momento poi il declino, esempi moderni le GUI widget based, sostituite dalle WebUI, che sono interfacce documentali come lo erano al tempo della Xerox, i menu sostituiti pian piano da una “griglia riassuntiva” ben poco usata e da una ricerca “search&narrow” usata ogni giorno. L’introduzione di REPL, CLI ovunque un passetto timido alla volta sono ottimi indicatori; il boom e il crollo della virtualizzazione full-stack, sostituita dai container che cominciano a scricchiolare a loro volta sotto il loro stesso peso lo confermano. La tecnica alla fine prevale. Servono decenni però. L’evoluzione è lenta e non indolore, quel che si ottiene è circa quel che i pionieri immaginavano, ma in forme aliene rispetto all’immagine che si era fatta all’origine. Ecco la bolla tech d’oggi, non così d’oggi, che non finirà domattina, e la mappa temporale per orientarsi.

L'articolo Tecnologia moderna, tra Bolle, Licenziamenti e Intelligenza Artificiale. Cosa sta accadendo? proviene da il blog della sicurezza informatica.

l malware e l’omonima cybergang Cicada3301 (intervistata in esclusiva da Red Hot Cyber in occasione dell’attacco alla AST Rhodense), è scritto in Rust per Windows e per Linux/ VMware ESXi.

È disponibile come servizio (Ransomware-as-a-Service, RaaS) e in tre mesi ha colpito 23 organizzazioni.

I primi casi di utilizzo di Cicada3301 sono stati registrati all’inizio di giugno. Alla fine dello stesso mese sul forum degli hacker Ramp è apparso l’annuncio del lancio di un programma di affiliazione basato su questo ransomware.

Un’analisi della versione Linux del malware effettuata svolta da Truesec ha rivelato grandi somiglianze con ALPHV/BlackCat. Durante la primavera scorsa gli operatori di questo RaaS sono fuggiti rubando 22 milioni di dollari a uno degli affiliati. Casi del genere sono conosciuti nel mondo dei criminali informatici come exit-scam.

Entrambi i ransomware sono scritti in Rust. Possono arrestare le macchine virtuali ed eliminare file, funzionano utilizzando l’algoritmo ChaCha20, hanno gli stessi nomi per le richieste di riscatto e utilizzano la crittografia intermittente su file pesanti.

Cicada3301 genera chiavi di crittografia in modo casuale (utilizzando la funzione OsRng) e le protegge utilizzando RSA .

Tutti i documenti e i file multimediali trovati vengono elaborati; se la dimensione supera i 100 MB, viene applicata la crittografia burst. Al nome dei file crittografati viene aggiunta un’estensione di sette caratteri arbitrari.

Agli affiliati viene data la possibilità di ritardare il lancio del crittografo (per una maggiore segretezza) e crittografare le VM senza disabilitare/cancellare lo stato corrente (le funzioni distruttive del malware sono abilitate per impostazione predefinita). Possono registrare le loro vittorie su un Data Leak Site (DLS).

L'articolo Cicada3301: Il Ransomware-as-a-Service Scritto in Rust Colpisce 23 Organizzazioni in 3 Mesi proviene da il blog della sicurezza informatica.

!Programmer Humor
Hi, this is a question that popped into my mind when i saw an article about some AWS engineer talking about ai assistants taking over the job of programmers, this reminded me that it's not the first time that something like this was said.

My software engineering teacher once told me that a few years ago people believed graphical tools like enterprise architect would make it so that a single engineer could just draw a pretty UML diagram and generate 90% of the project without touching any code,
And further back COBOL was supposed to replace programmers by letting accountants write their own programs.

Now i'm curious, were there many other technologies that were supposedly going to replace programmers that you remember?

i hope someone that's been around much more than me knows something more or has some funny stories to share

“Ogni mio nuovo lavoro rappresenta la summa e la sintesi di tutti quelli realizzati prima, evolvendone nuovamente il significato e la portata artistica. Credo che “Strategia Esoterica” abbia comunque una forza molto superiore perché frutto di una trasmutazione molto potente”- Deca @Musica Agorà

iyezine.com/deca-strategia-eso…

Deca - Strategia esoterica

Deca - Strategia esoterica - “Ogni mio nuovo lavoro rappresenta la summa e la sintesi di tutti quelli realizzati prima, evolvendone nuovamente il significato e la portata artistica.

^{Massimo Argo (In Your Eyes ezine)}