L’onda di esplosioni di cercapersone che ha sconvolto il Libano e ferito oltre 1.000 persone potrebbe essere legata al modello AP-900 di cercapersone wireless, prodotto dalla taiwanese Gapollo. Secondo le prime indagini, tutti i dispositivi esplosi sembrerebbero essere modelli dello stesso tipo, distribuiti in tutto il paese e utilizzati in contesti militari e civili.

Le detonazioni, che si sono verificate quasi contemporaneamente intorno alle 15:30, hanno sollevato l’ipotesi di un attacco alla supply chain dei dispositivi elettronici. Il cercapersone AP-900, noto per le sue caratteristiche avanzate di comunicazione, potrebbe essere stato compromesso a livello software.

As information comes in about the exploding beepers in Lebanon, it seems now more likely than not to be implanted explosives, not a hack. Why? Too many consistent, very serious injuries. If it were overheated batteries exploding, you'd expect many more small fires & misfires.
— Edward Snowden (@Snowden) September 17, 2024

Possibile Attacco Informatico?

Le autorità stanno valutando la possibilità che l’esplosione sia stata causata da un aggiornamento software malevolo che ha infettato i dispositivi. Secondo esperti di sicurezza, un attacco di questo tipo potrebbe avere sfruttato una vulnerabilità nella supply chain della distribuzione del software, iniettando codice malevolo nel sistema di aggiornamento automatico del cercapersone. Il codice avrebbe quindi causato un sovraccarico dei componenti interni, portando all’esplosione.

L’ipotesi che un aggiornamento coordinato sia stato inviato poco prima delle 15:30, ora locale, ha fatto pensare a un attacco pianificato, che ha preso di mira la gestione centralizzata degli aggiornamenti dei dispositivi. Un tale scenario rientrerebbe nel quadro di un attacco sofisticato alla supply chain, simile a quelli visti in precedenti cyberattacchi globali.

The Hezbollah pager model was was a Gold Apollo AP-900 based on the info from one that detonated. The pager uses a AAA Alkaline battery so surging the battery through a hack is unlike. Most likely a small EFP was put in the device based on penetration t.co/FWDG9NOUGU pic.twitter.com/i5tdVVnXSs
— Strikerglows (@strikerglows) September 17, 2024

Implicazioni per Hezbollah e la Sicurezza Regionale

Hezbollah, che ha subito la “peggiore violazione di sicurezza” della sua storia, secondo un anonimo funzionario, al momento è convinto che si tratti di un malware, come confermato dal telegraph. I cercapersone sono strumenti chiave per la comunicazione interna del gruppo e la loro compromissione rappresenta una minaccia diretta alla sicurezza operativa.

L’assenza di commenti ufficiali da parte di Israele, che è in guerra con Hezbollah da ottobre, e il ferimento di figure chiave, tra cui l’ambasciatore iraniano Mojtaba Amani, suggeriscono che questa esplosione potrebbe essere parte di una più ampia operazione cybernetica.

La Supply Chain: Il Perno degli Attacchi Moderni

Gli attacchi alla supply chain rappresentano una delle principali minacce nella sicurezza informatica moderna. Infettare il software di un produttore di dispositivi può avere conseguenze devastanti, poiché permette agli aggressori di distribuire malware a migliaia di dispositivi attraverso un singolo punto di accesso.
Specifiche tecniche del Gold Apollo
Nel caso del cercapersone AP-900, la Gapollo non ha ancora rilasciato dichiarazioni ufficiali sul possibile coinvolgimento dei propri dispositivi, ma la coincidenza temporale e l’ampia diffusione del modello tra i militanti di Hezbollah e altre organizzazioni nel Libano ne fa un sospetto chiave.

Conclusioni

Mentre le indagini proseguono, cresce l’attenzione sul ruolo potenziale di un malware che abbia quindi sovraccaricato i cercapersone fino a farli esplodere. Se confermato, questo evento rappresenterebbe uno dei più grandi attacchi alla supply chain della regione e un esempio di come le cyber-minacce possano tradursi in conseguenze fisiche devastanti.

Le autorità libanesi e i ricercatori di sicurezza stanno lavorando per confermare se il dispositivo AP-900 di Gapollo sia effettivamente il responsabile delle esplosioni, e se dietro l’evento vi sia un attacco coordinato alla catena di distribuzione del software.

L'articolo Il modello esploso in Libano è il Gold Apollo AP-900. Si tratta di un attacco informatico? proviene da il blog della sicurezza informatica.

Oltre 1.000 persone, tra cui combattenti e operatori sanitari di Hezbollah, sono rimaste ferite martedì a seguito di una serie di esplosioni di cercapersone in tutto il Libano, hanno riferito fonti della sicurezza a Reuters.

Un funzionario di Hezbollah, mantenendo l’anonimato, ha dichiarato che queste esplosioni rappresentano “la più grande violazione della sicurezza” mai sperimentata dal gruppo in quasi un anno di conflitto con Israele.

Il conflitto tra Israele e Hezbollah, supportato dall’Iran, è in corso da ottobre, quando la guerra di Gaza ha scatenato una delle peggiori escalation transfrontaliere degli ultimi anni. L’esercito israeliano non ha rilasciato dichiarazioni in risposta alle domande della Reuters riguardo le detonazioni.

The pagers attack in Lebanon; where huge numbers of Hezbollah fighters have been injured when their pagers exploded after receiving a message is among the craziest things I have seen in this new generation of warfare.

Reportedly, the Israeli intelligence send a message to the… pic.twitter.com/Hgt0eYauY5
— ScharoMaroof (@ScharoMaroof) September 17, 2024

Secondo l’agenzia iraniana Mehr, l’ambasciatore iraniano in Libano, Mojtaba Amani, è rimasto ferito in una delle esplosioni, sebbene Reuters non sia riuscita a confermare immediatamente la notizia.

Un giornalista della Reuters ha assistito all’arrivo di ambulanze nei sobborghi meridionali di Beirut, roccaforte di Hezbollah, mentre il panico si diffondeva nella capitale. Anche nel sud del Libano, altri dispositivi hanno continuato a esplodere, secondo una fonte della sicurezza.

All’ospedale di Mt. Lebanon, testimoni hanno visto motociclette portare d’urgenza feriti al pronto soccorso, tra grida di dolore per le mani insanguinate. Il direttore dell’ospedale di Nabatieh, Hassan Wazni, ha riferito che circa 40 persone sono state curate per ferite al volto, agli occhi e agli arti.

Le esplosioni, che sono iniziate alle 15:45 ora locale (13:45 GMT), sono durate per circa un’ora. Le modalità di detonazione dei dispositivi rimangono poco chiare. Le forze di sicurezza libanesi hanno confermato che dispositivi di comunicazione wireless sono esplosi in tutto il paese, in particolare nella periferia meridionale di Beirut, provocando diversi feriti.

A pager uses very little energy and can run on a single aaa battery. If it has a lithium battery it will be very small and much smaller than a smartphone battery. If they explode there will be a flash of fire. I don't think what we are seeing here are exploding batteries. pic.twitter.com/gwRmyJxKY1
— ItsyTwitsy (@TwitsyItsy) September 17, 2024

Filmati di videosorveglianza trasmessi dalle emittenti regionali mostrano un dispositivo esplodere accanto a una cassiera di un supermercato e un altro colpire una persona vicino a una bancarella di frutta in un mercato. Il centro operativo di crisi del Libano ha chiesto a tutti gli operatori sanitari di recarsi negli ospedali e ha vietato l’uso dei cercapersone. La Croce Rossa libanese ha mobilitato oltre 50 ambulanze e 300 operatori per gestire l’emergenza.

Hezbollah ha intensificato gli attacchi missilistici contro Israele dopo l’offensiva di Hamas del 7 ottobre, e da allora i due fronti hanno continuato a scambiarsi colpi. Le ostilità hanno causato lo sfollamento di decine di migliaia di persone lungo il confine.

L'articolo Esplosioni dei Cercapersone in Libano! La Sicurezza di Hezbollah Sotto Attacco. Oltre 1000 feriti proviene da il blog della sicurezza informatica.

Continuing the series on floppy copy protection, [GloriousCow] examines Electronic Arts’ Interlock system. This was used from 1984 to 1987 for at least fourteen titles released on both 5.25″ and 3.5″ floppies. Although not officially advertised, in the duplication mark sector the string ELECTRONIC ARTS IBM INTERLOCK. appears, hence the name. Compared to other copy protection systems like Softguard Superlok this Interlock protection poses a number of somewhat extreme measures to enforce the copy protection.
The disk surface of Side #0 of the 1984 mystery-adventure title, Murder on the Zinderneuf (Credit: GloriousCow)
Other than the typical issues that come with copying so-called ‘booter’ floppies that do not use DOS but boot directly into the game, the protection track with Interlock is rather easy to spot, as seen on the right. It’s the track that lights up like a Christmas tree with meta data, consisting out of non-consecutive sector IDs. Of note is the use of ‘deleted’ sector data marks (DDAM), which is a rarity in normal usage. Along with the other peculiarities of this track it requires an exact query-response from the disk to be accepted as genuine, including timings. This meant that trying to boot a straight dump of the magnetic surface and trying to run it in an emulated system failed to work.

Reverse-engineering Interlock starts with the stage 0 bootloader from the first sector, which actually patches the End-of-Track (EOT) table parameter to make the ridiculous number of sectors on the special track work. The bootloader then loads a logo, which is the last thing you’ll see if your copy is imperfect.

Decrypting the second stage bootloader required a bit of disassembly and reverse-engineering, which uncovered some measures against crackers. While the actual process of reverse-engineering and the uncovered details of Interlock are far too complex to summarize here, after many hours and the final victory over the handling of an intentional bad CRC the target game (Murder on the Zinderneuf from 1984) finally loaded in the emulator.

After confirming the process with a few other titles, it seems that Interlock is mostly broken, with the DOS-based title ArcticFox (1987) the last hurdle to clear. We just hope that [GloriousCow] is safe at this point from EA’s tame lawyers.

Interested in more copy protection deep dives? Check out the work [GloriousCow] has already done on investigating Softguard’s Superlok and Formaster’s Copy-Lock.

hackaday.com/2024/09/17/pc-flo…

D-Link ha risolto diverse vulnerabilità critiche in tre popolari modelli di router wireless. I bug consentivano agli aggressori remoti di eseguire codice arbitrario o di accedere ai dispositivi utilizzando credenziali codificate.

Le vulnerabilità interessano i modelli di router Wi-Fi 6 della serie DIR-X e i dispositivi mesh COVR:

• COVR-X1870 (versione non statunitense) con firmware v1.02 e precedente;
• DIR-X4860 con firmware v1.04B04_Hot-Fix e precedenti;
• DIR-X5460 con firmware v1.11B01_Hot-Fix e versioni precedenti.

Il bollettino sulla sicurezza dell’azienda elenca cinque bug, tre dei quali hanno uno stato critico:

• CVE-2024-45694 (CVSS Score 9.8) è un buffer overflow basato su stack che consente agli aggressori remoti non autenticati di eseguire codice arbitrario su un dispositivo.
• CVE-2024-45695 (CVSS Score 9.8) è un altro buffer overflow dello stack che consente agli aggressori remoti non autenticati di eseguire codice arbitrario.
• CVE-2024-45696 (punteggio CVSS 8.8): gli aggressori possono forzare l’abilitazione del servizio telnet utilizzando credenziali hardcoded su una rete locale.
• CVE-2024-45697 (CVSS Punteggio 9.8) – Telnet è abilitato quando si collega una porta WAN, consentendo l’accesso remoto utilizzando credenziali hardcoded;
• CVE-2024-45698 (punteggio CVSS 8.8) La convalida errata dell’input in telnet consente agli aggressori remoti di accedere ed eseguire comandi a livello di sistema operativo con credenziali codificate.

D-Link consiglia ai propri clienti di aggiornare il prima possibile alle versioni firmware 1.03B01 per COVR-X1870, 1.04B05 per DIR-X4860 e DIR-X5460A1_V1.11B04 per DIR-X5460.

Secondo i rappresentanti dell’azienda, alcuni di questi problemi sono stati resi pubblici prima del rilascio delle patch, il che “ha esposto gli utenti finali a rischi”. D-Link non ha specificato di quale tipo di divulgazione stiamo parlando.

Si sottolinea che l’azienda non è ancora a conoscenza di casi in cui queste vulnerabilità siano state sfruttate da aggressori.

L'articolo D-Link risolve 6 vulnerabilità critiche in modelli di router Wi-Fi. Accesso Telnet con credenziali hardcoded proviene da il blog della sicurezza informatica.

European Commission President Ursula von der Leyen's proposal for the next College of Commissioners is to split the tech portfolio into a maze-like organogram.

euractiv.com/section/digital-s…

slowforward.net/2024/09/16/%e6…

slowforward

2024-09-16 20:32:38

player.vimeo.com/video/7865072…
来回 Lái Huí (Back and Forth)Recording the Field along the New Silk RoadA film project by Antoine PrumIn July 2022, when travel restrictions due to the pandemic were finally lifted, a small group of volunteers boarded a train from Berlin to Istanbul for a full-scale test of the ambitious film project Lái Huí (Back and Forth), which is scheduled to be shot in Spring 2024.As part of this project, a group of Chinese artists led by poet and musician Yan Jun will embark on a train journey from the city of Chengdu to the small town of Bettembourg, Luxembourg’s main freight railway hub. They will follow the route of the New Silk Road with the intention of carrying out an “artistic audit” of China’s controversial geo-political ambitions. Along the way, they will adopt the situationist practice of the dérive to engage in a series of largely improvised encounters on and off the train. The film will take the form of a poetic inventory of a world in transition, caught up in the whirlwind of a gigantic infrastructure project that aims to be “harmonious and inclusive”.

source:
ni-vu-ni-connu.net/film/lai-hu…

slowforward.net/2024/09/16/%e6…

#AntoinePrum #cinema #dérive #film #filmProject #LáiHuí #project

来回 “lái huí (back and forth)”: recording the field along the new silk road / film project by antoine prum

来回 Lái Huí (Back and Forth) Recording the Field along the New Silk Road A film project by Antoine Prum In July 2022, when travel restrictions due to the pandemic were finally lifted, a small group …

^slowforward

pontebianco.noblogs.org/post/2…

differx

2024-09-16 19:11:08

[LATO A]

C’è solo da esistere
Ci sono
L’idea c’è, bisogna vedere quanti soldi
I rossi e i blu non si toccano
Eppure fanno fallo
Ecco insomma dopotutto quello che vorrei dire
Si ripassa sempre dalla parte del silenzio
Archivio del
Dallo spritz all’ammazzacaffè
Dall’insufficienza renale al dato
_

[LATO B]

X andare a vedere tutti le onde
Opposizione sentimentale
Quella di fianco sì
Lavare separatamente, a basse temperature
Pasta alla genovese
Tra forma e contenuto
Ma anche senza centro
Operai e casalinghe
Sesso e politica
_

[LATO C]
(randomizzazione di M.F. via random.org/lists/)

Si ripassa sempre dalla parte del silenzio
X andare a vedere tutti le onde
Eppure fanno fallo
Ci sono
Quella di fianco sì
Opposizione sentimentale
Ma anche senza centro
Dallo spritz all’ammazzacaffè
Lavare separatamente, a basse temperature
Tra forma e contenuto
Dall’insufficienza renale al dato
Operai e casalinghe
Sesso e politica
C’è solo da esistere
L’idea c’è, bisogna vedere quanti soldi
I rossi e i blu non si toccano
Ecco insomma dopotutto quello che vorrei dire
Pasta alla genovese
Archivio del

---

facebook.com/groups/esistelari…

pontebianco.noblogs.org/post/2…

#999999 #ESISTELARICERCA #ffffff #post2024 #testoCollettivo

ESISTE LA RICERCA | Ecco finalmente la trascrizione del ‘cadavere squisito’ generato a plurime mani questo sabato, durante la seconda giornata di ELR | Facebook

Ecco finalmente la trascrizione del ‘cadavere squisito’ generato a plurime mani questo sabato, durante la seconda giornata di ELR! Pur non sapendo ancora in che misura questa scrittura,...

^{www.facebook.com}

slowforward.net/2024/09/16/amb…

slowforward

2024-09-16 12:26:42

avvio oggi qui una nuova sequenza di podcast, precisamente di registrazioni ambientáli. parola che può tuttavia legittimamente vedersi anticipato l’accento: ambièntali, autoesortazione del registrante affinché centri cronotopicamente i cittadini, i concittadini. (dove non altrimenti specificato, s’intenda: Roma).

_

16 set 2024

slowforward.net/2024/09/16/amb…

#ambientali #audio #podcast

ambièntáli 20240916: nice people on the go

avvio oggi qui una nuova sequenza di podcast, precisamente di registrazioni ambientáli. parola che può tuttavia legittimamente vedersi anticipato l’accento: ambièntali, autoesortazione del re…

^slowforward

slowforward.net/2024/09/16/ogg…

slowforward

2024-09-16 10:21:33

Grazie a Fabrizio Pelli, che ripubblica sul suo blog Poème de Terre un testo, Scritture installative, che il sito (non più online) alfabeta2 aveva ospitato nel marzo 2015. La prima parte del saggio è al link poemedeterre.wordpress.com/202…

slowforward.net/2024/09/16/ogg…

#000000 #2015 #2024 #differx #FabrizioPelli #JimLeftwich #MarcoGiovenale #PdT #PeterGanick #PoèmeDeTerre #ripubblicazione #scritturaDiRicerca #scrittureDiRicerca #scrittureInstallative #testiDiMgInRete #testiDiMgOnline

Scritture installative – Marco Giovenale

Parte 1 di 2 di un’importante riflessione di Marco Giovenale sul significato e la natura delle scritture installative. Nota: originariamente, le due parti sono uscite su Alfabeta2, rispettiva…

^{Poème de Terre}

Fanculo il maltempo pre-autunnale, fanculo la trasferta infrasettimanale: avendo la possibilità-privilegio di soggiornare nei paraggi (a casa di familiari) chi vi scrive ha colto la palla al balzo e si è rimesso on the road per raggiungere la Toscana, e precisamente il suo capoluogo di regione, Firenze, che ha ospitato una delle quattro tappe del tour italiano dei Mudhoney, leggendaria rock 'n' roll band di Seattle, all'interno del segmento europeo di concerti a supporto del loro ultimo album, "Plastic eternity", uscito l'anno scorso. E a loro non si poteva dire di no. @Musica Agorà

iyezine.com/mudhoney-live-repo…

MUDHONEY LIVE REPORT: FIRENZE (12-9-2024)

MUDHONEY LIVE REPORT: FIRENZE (12-9-2024) - Fanculo il maltempo pre-autunnale, fanculo la trasferta infrasettimanale: avendo la possibilità-privilegio di soggiornare nei paraggi (a casa di familiari) chi vi scrive ha colto la palla al balzo e si è ri…

^{Reverend Shit-Man (In Your Eyes ezine)}

In questa puntata scopriamo l’etichetta torinese Stanze Fredde Records, e le sue uscite pubblicate fino ad ora. Per presentarsi ecco le parole di chi gestisce l’etichetta che spiegano benissimo lo scopo : “Stanze Fredde è un'etichetta indipendente basata sullo spirito fai da te. @Musica Agorà

Nata a Torino in un periodo storico in cui viene data troppa attenzione all'apparenza e non ai contenuti, anche in ambito musicale, il nostro obiettivo è quello di far circolare la musica di artisti emergenti o sconosciuti per far avvicinare le persone a una scena che non viene valorizzata come dovrebbe.
iyezine.com/the-queen-is-dead-…

The Queen Is Dead Volume 115 - Stanze fredde Records

The Queen Is Dead Volume 115 - Stanze fredde Records - In questa puntata scopriamo l’etichetta torinese Stanze Fredde Records, e le sue uscite pubblicate fino ad ora. - Stanze fredde Records

^{Massimo Argo (In Your Eyes ezine)}