The iPod once reigned supreme in the realm of portable music. Hackers are now working on preserving one of its less lauded functions — gaming. [via Ars Technica]

The run of 54 titles from 2006-2009 may not have made the iPod a handheld gaming success, but many still have fond memories of playing games on the devices. Unfortunately, Apple’s Fairplay DRM has made it nearly impossible to get those games back unless you happened to backup your library since those games can’t be downloaded again and are tied to both the account and iTunes installation that originally purchased the game.

Fortunately, intrepid hackers found syncing their iPods (or iTunes libraries) with working copies of the games could reauthorize the games via Apple’s servers to a secondary iTunes installation. Any supported iPod could then be linked to this installation and get the games as well. Through the wonders of virtualization, the iPod Clickwheel Games Preservation Project by [Olsro] allows you to install many of these games on your own iPod with an iTunes install inside a Windows 10 VM which saves the expense of shipping iPods all over the place.

Looking for some more ways to get into iPod hacking? How about some upgrades or a look back at how the first iPod hacks started?

hackaday.com/2024/11/04/ipod-c…

Un post pubblicato nelle underground in lingua russa, riporta una richiesta di acquisto di exploit 0day, vulnerabilità sconosciute e non risolte in software, hardware, e infrastrutture di rete.

Le cifre indicate per queste vulnerabilità sono significative, variando tra i $30.000 e i $500.000, a seconda della tipologia e della complessità. Gli exploit richiesti coprono un’ampia gamma di sistemi, dai privilegi di esecuzione locali in Windows, a firewall VPN (come Cisco e Palo Alto), fino ai software di gestione dispositivi aziendali.

La transazione viene proposta in criptovalute (BTC/XMR) per garantire anonimato, e il venditore offre anche collaborazioni con ricercatori di sicurezza, a dimostrazione della rilevanza e del pericolo legato a tali vulnerabilità.

Che cos’è uno 0day

Uno 0day, o “zero-day exploit,” è una vulnerabilità non nota al pubblico o ai fornitori del software, il che significa che non esistono ancora patch o soluzioni per difendersi da essa. Questo termine deriva dal fatto che gli sviluppatori hanno “zero giorni” per risolvere il problema prima che venga sfruttato.

Gli exploit 0day sono strumenti molto ricercati nel mondo cyber, soprattutto nei contesti di attacchi mirati e spionaggio. Un exploit 0day permette all’attaccante di compromettere un sistema senza alcuna difesa preventiva, creando una situazione di alto rischio per l’organizzazione o l’individuo colpito.

La pericolosità degli attacchi 0day

Gli attacchi 0day sono estremamente pericolosi perché spesso colpiscono in modo invisibile. Poiché non esistono ancora patch, antivirus o altre difese che possano riconoscere e bloccare la vulnerabilità, un attacco 0day può facilmente avere successo e rimanere sotto il radar per lungo tempo. Alcuni esempi di minacce derivanti dagli exploit 0day includono:

• Furto di dati sensibili: Gli attacchi possono mirare a raccogliere informazioni confidenziali, come credenziali di accesso, dati finanziari o informazioni personali.
• Spionaggio: Gli attori malevoli possono sfruttare vulnerabilità per ottenere informazioni riservate e di alto valore strategico.
• Distribuzione di malware: Gli 0day possono fungere da vettore per altri tipi di attacchi, come ransomware, spyware o trojan, infettando i dispositivi degli utenti senza alcuna interazione.

La pericolosità di queste vulnerabilità è amplificata dal fatto che chi le vende o le acquista può utilizzarle a proprio vantaggio per generare danni significativi a individui, aziende e persino stati nazionali.

L'articolo Ecco a voi il Mercato nero degli 0day! Windows, Cisco, Firewall VPN. Dove per tutto c’è un Prezzo proviene da il blog della sicurezza informatica.

A cura di Antonio Madoglio, SE Director Italy di Fortinet

La direttiva NIS2 è una versione rivista della direttiva NIS originale , che mira ad affrontare i limiti della direttiva precedente, come l’insufficiente armonizzazione tra gli Stati membri e i settori critici e l’assenza di un meccanismo congiunto di risposta alle crisi. Con la NIS2, la Commissione europea punta a raggiungere una resilienza informatica coerente tra gli Stati membri, i settori e le aziende dell’UE attraverso una comprensione condivisa delle minacce e delle sfide, consentendo una risposta coordinata tramite la Cyber ​​Crisis Liaison Organisation Network (EU-CyCLONe). Riconoscendo il ruolo dei servizi essenziali (ad esempio, provider cloud, marketplace online) e dei loro provider di servizi terzi in vari settori, la Commissione si è concentrata sul potenziamento della cyber resilienza nell’ambito di NIS2.

Quali sono le entità con un profilo di rischio elevato per la sicurezza?

Ai sensi della NIS2, gli Stati membri hanno la facoltà discrezionale di definire entità più piccole che presentano un rischio elevato per la sicurezza e che dovrebbero essere soggette agli obblighi della direttiva. Sebbene la direttiva non definisca esplicitamente le “entità con profilo di rischio elevato per la sicurezza”, implica che queste organizzazioni siano fondamentali per mantenere le attività sociali ed economiche in uno Stato membro, garantire la sicurezza pubblica, la protezione o la salute, fornire supporto ai sistemi transfrontalieri, facilitare le attività nazionali o regionali e fare in modo che la Pubblica Amministrazione funzioni in modo ottimale. Queste entità, nonostante le loro dimensioni ridotte, sono considerate critiche a causa delle conseguenze potenzialmente gravi che possono derivare da incidenti di sicurezza che potrebbero colpire i loro sistemi o servizi.

Quali sono i prossimi passi suggeriti per le organizzazioni?

per conformarsi allo standard NIS2, le entità interessate devono garantire aspetti quali l’identificazione delle priorità e la definizione delle priorità, così come l’assegnazione di classificazioni del rischio ai processi aziendali essenziali. È inoltre necessario sviluppare un linguaggio comune sui rischi per gli stakeholder tecnici e aziendali che sia incentrato sull’impatto aziendale e sui servizi, oltre a implementare una formazione sulla consapevolezza informatica per tutto il personale; non da ultimo è necessario monitorare i fornitori ad alto rischio e sfruttare l’intelligence sulle minacce per rimanere informati sui nuovi rischi.

Come affrontare la crescita delle minacce?

I nuovi requisiti di segnalazione degli incidenti implicano che le organizzazioni debbano stabilire e mantenere solide policy e processi di rilevamento, indagine e risposta. Grazie alla direttiva NIS2, le organizzazioni interessate avranno accesso a un database europeo delle vulnerabilità che consentirà loro di mitigare i rischi in modo più efficace. Tuttavia, con questo afflusso di informazioni, l’automazione sarà fondamentale per poter garantire la conformità.

Per affrontare la crescita schiacciante del volume, della velocità e della sofisticatezza delle minacce, le organizzazioni possono sfruttare soluzioni di intelligenza artificiale (IA) di nuova generazione, come un Virtual Security Analyst basato su IA, che possa analizzare le minacce in arrivo in meno di un secondo, consentendo ai team che si occupano di sicurezza di fermare in modo proattivo hacker e malware prima che penetrino nelle reti. Per loro, già oberati di lavoro, raggiungere la conformità alla direttiva NIS2 può sembrare scoraggiante, per questo motivo le organizzazioni hanno bisogno di soluzioni coese che forniscano avvisi ad alta fedeltà in un unico riquadro di vetro. Inoltre, devono sfruttare le tecnologie AI/ML che automatizzano le attività di risposta utilizzando playbook predefiniti o analisi virtuali.

Quando sviluppano i loro stack tecnologici di sicurezza, le entità interessate dovrebbero cercare soluzioni che consentano di avere a disposizione scalabilità, visibilità e una ricerca delle minacce efficace e tempestiva. Per quanto riguarda la scalabilità, si tratta della capacità di aumentare le prestazioni e l’abilità di effettuare elaborazione su richiesta, la visibilità è invece garantita da una piattaforma unificata che fornisce dashboard e analisi centralizzate e unificate; non da ultimo la caccia alle minacce deve poter per ridurre il tempo medio di risposta tramite la ricerca proattiva di indicatori di compromissione (IoC).

Il mondo digitale odierno è sempre più frenetico, per questo motivo è più importante che mai affidarsi a un partner per la sicurezza informatica che sappia tenere il passo con le ultime minacce e normative. Fortinet propone diverse soluzioni appositamente pensate per proteggere le organizzazioni in modo efficace; la sua piattaforma completa è la soluzione ideale per navigare tra le complessità della conformità NIS2 e garantire che le organizzazioni rimangano resilienti di fronte al cambiamento.

Grazie al Fortinet Security Fabric è possibile avere visibilità e controllo end-to-end sulla postura di sicurezza aziendale attraverso un unico pannello di controllo. L’Universal Zero Trust Network Access (ZTNA) integra perfettamente sicurezza e networking, garantendo una protezione efficiente ed efficace tra utenti, dispositivi, reti e applicazioni. Importante anche sottolineare come la soluzione SD-WAN di Fortinet sia progettata per accelerare la resilienza, consentendo una migliore esperienza applicativa, vantaggi ROI immediati, operazioni efficienti e una migliore postura di sicurezza. Con Secure SD-WAN, un’azienda può adattarsi alle mutevoli esigenze aziendali mantenendo il massimo livello di sicurezza. Non da ultimo, integrando FortiSIEM, è possibile trarre vantaggio da regole di detection, report e dashboard predefiniti, migliorando significativamente le capacità di rilevamento e risposta agli incidenti e riducendo al contempo i costi operativi associati alla conformità.

La NIS2, per tutte le sue caratteristiche, costituisce sia un’opportunità che una sfida. Avere a disposizione le competenze e gli strumenti necessari per implementarla in modo adeguato è sicuramente un ottimo punto di partenza per tutte le realtà che ne saranno interessate.

L'articolo Direttiva NIS2: gli step e gli strumenti per la compliance secondo Fortinet proviene da il blog della sicurezza informatica.

Nelle ultime ore, il gruppo ransomware noto come Hellcat ha rivendicato un presunto attacco ai danni di Schneider Electric, leader globale nella gestione dell’energia e nell’automazione.

Questo presunto breach è stato riportato sul data leak site di Hellcat, dove sono state pubblicate informazioni che suggerirebbero un accesso non autorizzato all’infrastruttura dell’azienda.

Al momento, non possiamo confermare la veridicità della notizia, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo deve essere considerato come ‘fonte di intelligence’.

Dettagli del Possibile Breach

Secondo quanto riportato dal gruppo Hellcat, l’accesso sarebbe stato ottenuto tramite l’infrastruttura Atlassian Jira di Schneider Electric. Le informazioni pubblicate includerebbero:

• Progetti, issue e plugin di Atlassian Jira.
• Oltre 400,000 righe di dati utenti, per un totale di oltre 40 GB di dati compressi.

Implicazioni Potenziali per la Sicurezza

Schneider Electric, gestendo dati sensibili relativi alla sua vasta rete di clienti e alle operazioni globali, potrebbe essere esposta a gravi rischi di sicurezza se le informazioni rivendicate risultassero autentiche. La compromissione di tali dati avrebbe potenziali impatti significativi non solo sull’azienda, ma anche sui suoi clienti, che potrebbero vedere i propri dati operativi esposti.

Hellcat avrebbe richiesto un riscatto di 125,000 USD in Monero (XMR) per evitare la presunta pubblicazione dei dati compromessi. Nel messaggio rivolto a Schneider Electric, il gruppo avrebbe offerto uno sconto del 50% sul riscatto nel caso in cui la vittima confermasse pubblicamente l’attacco, suggerendo un tentativo di esercitare pressione attraverso la reputazione aziendale.

Analisi del Presunto Modus Operandi di Hellcat

Il gruppo Hellcat sembrerebbe adottare un approccio aggressivo, puntando all’utilizzo di piattaforme di collaborazione aziendale come Jira come potenziale vettore di attacco. Se confermato, questo evidenzierebbe la necessità di rafforzare le misure di sicurezza interne e di adottare strategie di difesa avanzate per proteggere i dati sensibili.

Il caso Schneider Electric, se confermato, rappresenterebbe un ulteriore esempio dell’evoluzione delle minacce ransomware. Con il continuo incremento di attacchi a infrastrutture critiche, la cybersecurity si conferma un settore fondamentale per proteggere le aziende da compromissioni di dati e perdite economiche.

Conclusione

La rivendicazione di Hellcat contro Schneider Electric sottolinea i potenziali rischi per le grandi aziende globali. Tuttavia, in assenza di una conferma ufficiale, queste informazioni restano solo indicazioni derivanti da fonti di intelligence. La protezione dei sistemi informatici e delle piattaforme di collaborazione aziendale rimane comunque una priorità per prevenire futuri attacchi e garantire la sicurezza delle informazioni.

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.

L'articolo Hellcat rivendica un presunto breach ai danni di Schneider Electric proviene da il blog della sicurezza informatica.

The regenerative radio is long-ago superseded in commercial receivers, but it remains a common project for electronics or radio enthusiasts seeking to make a simple receiver. It’s most often seen for AM band receivers or perhaps shortwave ham band ones, but it’s a circuit which also works at much higher frequencies. [Perian Marcel] has done just this, with a regenerative receiver for the FM broadcast band.

The principle of a regenerative receiver is that it takes a tuned radio frequency receiver with a wide bandwidth and poor performance, and applies feedback to the point at which the circuit is almost but not quite oscillating. This has the effect of hugely increasing the “Q”, or quality factor of the receiver, giving it much more sensitivity and a narrow bandwidth. They’re tricky to tune but they can give reasonable performance, and they will happily slope-demodulate an FM transmission.

This one uses two tubes from consumer grade TV receivers, the “P” at the start of the part number being the giveaway for a 300mA series heater chain. The RF triode-pentode isn’t a radio part at all, instead it’s a mundane TV field oscillator part pushed into service at higher frequencies, while the other triode-pentode serves as an audio amplifier. The original circuit from which this one is adapted is available online, All in all it’s a neat project, and a reminder that exotic parts aren’t always necessary at higher frequencies. The video is below the break.

youtube.com/embed/oJzA40-luss?…

hackaday.com/2024/11/04/humble…

Genesi: « In quel giorno il Signore concluse questa alleanza con Abram: alla tua discendenza io do questo paese dal fiume d'Egitto al grande fiume, il fiume Eufrate; il paese dove abitano i Keniti, i Kenizziti, i Kadmoniti, gli Hittiti, i Perizziti, i Refaim, gli Amorrei, i Cananei, i Gergesei, gli Evei e i Gebusei».

Gli ha promesso una terra come Totò promise la Fontana di Trevi al turista e questi ancora oggi pretendono di far valere 'sto contratto...