Ever hear of the Phoniebox project? If not – tune in, that’s a hacker’s project your entire family will appreciate. Phoniebox is a software suite and tutorial for building a jukebox controlled through RFID cards, and it can play audio from a wide variety of sources – music and playlists stored locally, online streams like internet radio stations, Spotify, podcasts of your choice, and so on. It’s super easy to build – get a Raspberry Pi board, connect an NFC reader to it, wire up a pair of speakers, and you’re set. You can assemble a PhonieBox together with your kids over the weekend – and many do.

Want some inspiration, or looking to see what makes Phoniebox so popular? Visit the Phoniebox gallery – it’s endearing to see just how many different versions have been built over the six years of project’s existence. Everyone’s Phoniebox build is different in its own special way – you bring the hardware, Phoniebox brings well-tested software and heaps of inspiration.

You already have a case to house a Phoniebox setup – if you think you don’t, check the gallery, you’ll find that you do. Experiencing a problem? There’s a wealth of troubleshooting advice and tutorials, and a helpful community. Phoniebox is a mature project and its scale is genuinely impressive – build one for your living room, or your hacker’s lair, or your hackerspace. RFID-controlled jukeboxes are a mainstay on Hackaday, so it’s cool to see a project that gives you all the tools to build one.

hackaday.com/2024/10/05/phonie…

Carmelo Miano, 23 anni di Gela, si è infiltrato in alcuni dei sistemi informatici della Guardia di Finanza, del Ministero della Giustizia e di altre importanti realtà italiane. Tuttavia, la sua brillante carriera criminale è stata improvvisamente stroncata da una semplice visita su un sito pornografico.

Quella che avrebbe potuto essere una mossa insignificante, ha portato gli investigatori ad intercettarlo mentre era impegnato a consultare quel sito, monitorandolo attraverso microtelecamere piazzate nella sua postazione.

L’arresto è avvenuto nel suo appartamento alla Garbatella, trasformato in un vero e proprio centro operativo da cui Carmelo eseguiva attacchi mirati e violazioni di sistemi giudiziari e sanitari. Nel corso dell’indagine, è emerso che non si trattava di un semplice hacker dilettante, ma di un esperto di crittografia e scambio di criptovalute, con un patrimonio in bitcoin di circa sette milioni di euro che sembra non aver mai utilizzato.

Ciononostante, il denaro non era sempre il suo principale interesse. Miano puntava a violare archivi giudiziari per comprendere se lo stato stava indagando sul suo conto, ottenere credenziali riservate di amministratori di sistema e accumulare informazioni sensibili per arricchire il suo archivio personale.

Miano ha riconosciuto nell’interrogatorio le accuse a suo carico e si è dichiarato pronto a collaborare con i pubblici ministeri, offrendo ulteriori dettagli sulle incursioni informatiche che ha condotto dal 2021 fino al suo arresto, ai danni dei sistemi del Ministero della Giustizia, del Ministero dell’Interno, della Guardia di Finanza. Ha però negato con fermezza di aver causato danni ai sistemi istituzionali violati, supportando questa dichiarazione con informazioni precise e dettagliate.

Le sue capacità straordinarie erano riconosciute anche dagli investigatori, che lo hanno definito “il miglior hacker mai visto in Italia”. Nonostante ciò, il giovane, con un passato difficile segnato dal bullismo che lo aveva portato a isolarsi e rifugiarsi nel mondo informatico, non ha mai avuto contatti con ambienti della malavita organizzata o del terrorismo. Gli investigatori non escludono che con il tempo possano emergere ulteriori legami, ma al momento le indagini non hanno rilevato connessioni con organizzazioni criminali o spionaggio industriale.

Carmelo Miano si era infiltrato nei sistemi informatici della procura di Brescia e del tribunale di Gela, apparentemente per controllare lo stato di alcune denunce a suo carico per truffa e traffico di criptovalute. Tuttavia, le sue attività si erano estese ben oltre, arrivando a scardinare le difese di istituzioni nazionali e a inoltrarsi nel dark web. Era proprio in questo ambiente che Miano aveva iniziato a operare, accumulando un vasto archivio di informazioni riservate, comprese le email di magistrati e investigatori.

Nonostante la sua giovane età, Miano aveva un curriculum accademico brillante. Laureato in Ingegneria Informatica presso l’Università Unicusano, dopo aver concluso gli studi alla scuola di Roma, era stato assunto per uno stage da una società specializzata in cybersecurity. Paradossalmente, è stato proprio un errore apparentemente banale a tradirlo e portarlo all’arresto. Una leggerezza che ha permesso agli investigatori di piantare telecamere e monitorare i suoi movimenti, raccogliendo prove decisive per la sua cattura.

Oggi, Carmelo Miano si trova in isolamento nel carcere di Regina Coeli, e rischia una condanna fino a 30 anni. Tuttavia, c’è chi ipotizza che potrebbe decidere di collaborare con le autorità per ottenere sconti di pena. La sua esperienza e le sue competenze informatiche potrebbero essere messe al servizio della giustizia, forse aprendo la strada a una possibile riabilitazione nel mondo digitale che lo ha accolto sin da giovane.

L'articolo Tradito da un sito Porno! Carmelo Miano rischia 30 anni, ma potrebbe collaborare con la giustizia proviene da il blog della sicurezza informatica.

L’amministratore delegato dell’organizzazione no-profit Redwood Research, Buck Shlegeris, ha riscontrato un problema inaspettato durante l’utilizzo di un assistente AI creato sulla base del modello Claude di Anthropic. Lo strumento è stato progettato per eseguire comandi bash su richiesta in linguaggio naturale, ma un errore accidentale ha reso inutilizzabile il computer di Slegeris.

Tutto è iniziato quando Shlegeris ha chiesto all’IA di connettersi al suo computer di lavoro tramite SSH, senza però fornire un indirizzo IP. Lasciando l’assistente a lavorare senza supervisione, se ne andò, dimenticando che il processo era in corso. Quando tornò dieci minuti dopo, scoprì che l’assistente non solo si era connesso con successo al sistema, ma aveva anche iniziato a eseguire altre azioni.

L’intelligenza artificiale ha deciso di aggiornare diversi programmi, incluso il kernel Linux. Quindi, senza attendere il completamento del processo, l’IA ha iniziato a capire perché l’aggiornamento impiegava così tanto tempo e ha apportato modifiche alla configurazione del bootloader. Di conseguenza, il sistema ha smesso di avviarsi.

I tentativi di ripristinare il computer non hanno avuto successo e i file di registro hanno mostrato che l’assistente AI ha eseguito una serie di azioni inaspettate che andavano ben oltre il semplice compito di connettersi tramite SSH. Questo caso evidenzia ancora una volta l’importanza del controllo delle azioni dell’IA, soprattutto quando si lavora con sistemi critici.

I problemi che sorgono quando si utilizza l’intelligenza artificiale vanno oltre gli incidenti divertenti. Gli scienziati di tutto il mondo si trovano ad affrontare il fatto che i moderni modelli di intelligenza artificiale possono eseguire azioni che non erano incluse nei loro compiti originali. Ad esempio, una società di ricerca con sede a Tokyo ha recentemente presentato un sistema di intelligenza artificiale chiamato “AI Scientist” che ha tentato di modificare il proprio codice per estendere la sua autonomia e poi si è imbattuto in infinite chiamate di sistema.

Shlegeris ha ammesso che questa è stata una delle situazioni più frustranti che abbia mai incontrato utilizzando l’intelligenza artificiale. Tuttavia, tali incidenti stanno stimolando sempre più una profonda riflessione sulla sicurezza e sull’etica dell’uso dell’intelligenza artificiale nella vita quotidiana e nei processi critici.

L'articolo L’AI impazzisce e distrugge un computer! Il futuro è già fuori controllo? proviene da il blog della sicurezza informatica.

L’organizzazione no-profit Sellafield Limited, che gestisce l’omonimo impianto nucleare nel nord-ovest dell’Inghilterra, è stata multata di 332.500 sterline (circa 440mila dollari) per violazioni della sicurezza informatica. L’Ufficio di regolamentazione nucleare (ONR) ha riscontrato che la società non ha rispettato i propri standard di sicurezza informatica, mettendo a rischio informazioni sensibili tra il 2019 e il 2023.

Secondo l’ONR, Sellafield ha lasciato irrisolte una serie di vulnerabilità critiche nei suoi sistemi informativi, violando le norme di sicurezza dell’industria nucleare del 2003. Sebbene non si siano verificati incidenti informatici, i problemi identificati hanno creato il potenziale per attacchi informatici, tra cui installazioni di malware, attacchi di phishing e fughe di dati.

Sellafield è uno degli impianti nucleari più grandi d’Europa e svolge un ruolo chiave nel trattamento e nello stoccaggio di materiali radioattivi. L’impianto contiene più scorie nucleari di qualsiasi altro impianto al mondo. Svolge attività di gestione del carburante, dei fanghi e dei rifiuti, immagazzina uranio e plutonio e smantella vecchi impianti nucleari.

In precedenza, le indagini del quotidiano britannico The Guardian avevano rivelato gravi problemi di sicurezza informatica nella struttura. È stato stabilito che gli appaltatori avevano accesso a sistemi critici e potevano collegarvi dispositivi esterni come unità USB. Da un audit condotto dalla società francese Atos è emerso che circa il 75% dei server di Sellafield erano vulnerabili a potenziali attacchi con conseguenze catastrofiche.

L’ONR ha condotto la propria indagine, confermando il mancato rispetto degli standard di sicurezza informatica. Tuttavia, l’organizzazione ha osservato che a Sellafield non si sono verificati casi di hacking o di sfruttamento delle vulnerabilità. Ciò smentisce alcune notizie dei media su attacchi presumibilmente riusciti da parte di hacker stranieri e sull’installazione di malware da parte loro. Comunque sia, Sellafield ha ammesso la sua colpevolezza.

L’ONR ha affermato in una nota che Sellafield Ltd “ha commesso notevoli fallimenti nella sicurezza informatica e nella protezione delle informazioni nucleari”. È stato indicato che le vulnerabilità persistevano da molto tempo. L’ONR ha condotto un’ispezione a Sellafield e ha scoperto che un attacco ransomware andato a buon fine potrebbe distruggere l’impianto nucleare per un massimo di 18 mesi. Nell’ultimo anno, l’azienda ha sostituito alcuni membri del suo team esecutivo e responsabili IT per rafforzare le sue misure di sicurezza informatica. L’ONR valuta positivi i progressi compiuti nell’affrontare le questioni individuate.

La multa di 332.500 sterline è stata un duro promemoria del fatto che garantire la sicurezza dei sistemi informativi in ​​siti strategici come Sellafield non tollera la negligenza. In un’era di crescenti minacce informatiche, anche le lacune temporanee nella sicurezza possono avere gravi conseguenze e prevenire tali rischi richiede non solo la responsabilità dell’azienda, ma anche il miglioramento continuo delle misure di sicurezza.

L'articolo La Sicurezza dei sistemi Nucleari E’ imprescindibile! 332.500 Sterline di Multa per Sellafield proviene da il blog della sicurezza informatica.

Smartphones have replaced a desktop calculator for most folks these days, but sometimes that tactility is just what you need to get the mathematical juices flowing. Why not spruce up the scientific calculator of yore with the wonders of modern microcontrollers?

While you won’t be able to use Sci-Calc on a standardized test, this classy calculator will let you do some pretty cool things while clacking on its mechanical choc switches. Is it a calculator? Obviously. Is it an Arduboy-compatible device that can play simple games like your TI-84? Yes. Is it also a macropad and ESP32 dev board? Why not? If that isn’t enough, it’s also takes both standard and RPN inputs.

[Shao Duan] has really made this device clean and the menu system that rewrites main.bin based on the program selection is very clever. Escape writes main.bin back into the ROM from the SD card so you can select another application. A few classic games have already been ported, and the process looks fairly straightforward for any of your own favorites.

If you’re hankering for more mathy inputs, checkout the Mathboard or the MCM/70 from 1974.

youtube.com/embed/3WjkEvEhN2g?…

hackaday.com/2024/10/04/mechan…

Julian Assange è intervenuto all’Assemblea Parlamentare del Consiglio d’Europa (PACE), tenutasi a Strasburgo, con le sue prime dichiarazioni da uomo libero. Una testimonianza che ha spinto la quasi totalità dei parlamentari a riconoscere Assange come prigioniero politico “Signor Presidente, stimati membri dell’Assemblea parlamentare del Consiglio d’Europa, signore e signori. […]L’esperienza dell’isolamento per anni in una […]

freeassangeitalia.it/assange-a…

“Uzeda – Do it yourself” è un docufilm, realizzato dalla regista Maria Arena (e prodotto da DNA audiovisivi e dalla casa di produzione indipendente Point Nemo) che racconta la storia degli Uzeda, fondamentale alternative/math/noise rock band italiana, formatasi nel 1987, che ha tracciato il proprio percorso musicale senza scinderlo da quello umano, fortemente etico.... @Musica Agorà

iyezine.com/uzeda-arriva-nei-c…

Uzeda, arriva nei cinema il docufilm "Do it yourself"

Uzeda, arriva nei cinema il docufilm "Do it yourself" - "Uzeda - Do it yourself" è un docufilm, realizzato dalla regista Maria Arena (e prodotto da DNA audiovisivi e dalla casa di produzione indipendente Point Nemo) che racconta la storia degli Uzeda…

^{Reverend Shit-Man (In Your Eyes ezine)}

Monos : la realtà vuole però che la band nasca da una folgorazione (probabilmente non di origine divina) avuta da Mr. Bonobo e Mr. Gorilla rispettivamente alla chitarra e alla batteria. La loro prima uscita è datata 2019 mentre il nuovo album è alle porte.

@Musica Agorà

iyezine.com/monos-road-to-perv…

Monos - "Road to Perversion" e quattro chiacchiere

Monos - "Road to Perversion" e quattro chiacchiere - Monos : la realtà vuole però che la band nasca da una folgorazione (probabilmente non di origine divina) avuta da Mr. Bonobo e Mr. Gorilla rispettivamente alla chitarra e alla batteria.

^{Claudio Frandina (In Your Eyes ezine)}

I Khost sono un pianeta oscuro che vaga per lo spazio cerebrale mietendo vittime, portando con sé un rumorismo molto potente, e fatto di industrial, doom, drone, dark ambient, nosie geneticamente modificato e molto di più.
@Musica Agorà

iyezine.com/khost-many-things-…

Khost - Many Things Afflict Us Few Things Console Us

Khost - Many Things Afflict Us Few Things Console Us - I Khost sono un pianeta oscuro che vaga per lo spazio cerebrale mietendo vittime, portando con sé un rumorismo molto potente, e fatto di industrial, doom, drone, dark ambient, nosie geneticamente…

^{Massimo Argo (In Your Eyes ezine)}