[David Bryant] clearly has an awareness of the impact of an excess concentration of CO₂ in the local environment and has designed an SAO board to add a CO₂ traffic light indicator to one of the spare slots on the official Hackaday Supercon 2024 badge.

The part used is the Sensiron SCD40 ‘true’ CO2 sensor, sitting atop an Adafruit rider board. [David] got a leg up on development by creating a simple SAO breakout board, which could have either the male and female connectors fitted, as required. Next, he successfully guessed that the badge would be based around the RP2040 running MicroPython and hooked up an Adafruit Feather RP2040 board to get started on some software to drive the thing. This made hooking up to the official badge an easy job. Since the SAO has only two GPIOs, [David] needed to decode these to drive the three LEDs. There are a few ways to avoid this, but he wanted to relive his earlier EE college years and do it the direct way using a pair of 74HC00 quad NAND gate chips.

We’ve seen a few CO₂ monitors over the years. This sleek little unit is based around the Seeeduino XIAO module and uses an LED ring as an indicator. Proper CO₂ monitors can be a little pricey, and there are fakes out there. Finally, CO₂ is not the only household pollutant; check out this project.

hackaday.com/2024/11/06/a-co2-…

Un utente di alto livello di BreachForums, noto come “GOD”, avrebbe messo in vendita un presunto database appartenente al Militare USA, che conterrebbe i dati di oltre 385.000 membri del personale e contractor. Questo database sarebbe stato acquisito nel novembre 2024 e comprenderebbe informazioni personali e di servizio di valore critico.

Al momento, non possiamo confermare la veridicità della notizia, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo deve essere considerato come ‘fonte di intelligence’.

Dettagli del Possibile Breach

Il database, se autentico, conterrebbe diversi campi di dati sensibili,

che potrebbero essere suddivisi nei seguenti headers:

• EDIPI: Identificativo univoco del personale.
• Nome: Nomi completi dei soggetti.
• Email: Indirizzi email associati.
• Telefono: Numeri di contatto.
• Servizio: Ramo delle Forze Armate di appartenenza (Esercito, Marina, Aeronautica, etc.).
• Componente: Specifica dell’unità di appartenenza (es. attivo, riserva).
• Primary MOS: Codice dell’occupazione principale (Military Occupational Specialty).
• Billet MOS: Specializzazione specifica all’interno della posizione assegnata.
• Billet Desc: Descrizione dettagliata del ruolo all’interno della struttura.
• Unit Info: Informazioni sull’unità operativa.
• Company: Azienda o reparto di appartenenza.
• Platoon: Plotone assegnato.
• Work Section: Sezione specifica di lavoro.
• Indirizzo: Comprende sezione, indirizzo stradale, città/stato/zip.

Implicazioni di Sicurezza Potenziali

Se confermata, questa fuga di dati potrebbe rappresentare un grave rischio per la sicurezza nazionale, in quanto metterebbe a disposizione informazioni sensibili di membri delle Forze Armate USA. Dettagli come il codice MOS e le informazioni sul plotone potrebbero facilitare attività di spionaggio, phishing mirato e altre operazioni di cyber-attacco. I dati potrebbero essere sfruttati per profilare personale in posizioni chiave, aumentando il rischio di attacchi di ingegneria sociale avanzati.

Le fughe di dati militari costituiscono una preoccupazione critica per le agenzie di sicurezza nazionale. Incidenti di questo tipo esporrebbero non solo il personale attivo ma anche i contractor, che spesso operano su progetti sensibili per il governo USA. Qualora questa fonte di intelligence fosse verificata, un database di tali dimensioni e contenente questi dettagli rappresenterebbe un obiettivo importante per attori malevoli e gruppi di spionaggio stranieri.

Conclusioni

Questa potenziale violazione rappresenterebbe una minaccia significativa per la sicurezza del personale militare e contractor statunitense. Sebbene i dettagli esatti dell’acquisizione del database non siano confermati, la comunità di sicurezza informatica dovrebbe rimanere vigile per mitigare i rischi associati. Fino a ulteriori verifiche, questa informazione rimane una fonte di intelligence da considerare con cautela.

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.

L'articolo Fuga di dati militari USA: 385.000 informazioni sui soldati e contractor all’asta nel Dark Web proviene da il blog della sicurezza informatica.

L’Italia si trova oggi in una posizione chiave per assumere un ruolo strategico nella gestione del traffico dati globale, grazie all’importanza dei cavi sottomarini e alle infrastrutture digitali sul suo territorio. Il sottosegretario Alessio Butti, durante il recente G7 su Tecnologia e Digitale a Cernobbio, ha delineato un piano ambizioso per consolidare la posizione dell’Italia come hub per la sovranità digitale europea, con un occhio attento alle opportunità offerte dai cavi sottomarini e ai nuovi investimenti di giganti della tecnologia come Google.

Si tratta di un piano che unisce insieme dei punti di vista strategici, Tattici e operativi, come riporta Pierguido Iezzi all’interno di un suo post sul social network professionale Linikedin.

Strategico: Rafforzare le infrastrutture per la resilienza digitale

L’Italia ha compiuto un balzo nelle infrastrutture digitali di importanza strategica per il Paese. Grazie alla sua posizione nel Mediterraneo, l’Italia gestisce il 16% del traffico dati globale, che transita attraverso i cavi sottomarini. La possibilità di rafforzare queste infrastrutture e i data center, come annunciato da Butti, rappresenta un passo fondamentale per aumentare la resilienza e la sicurezza della rete italiana in un contesto geopolitico in continuo cambiamento.

Tattico: Controllo diretto delle infrastrutture per la sovranità

L’importanza dei cavi sottomarini non è sfuggita al G7, dove il tema è stato discusso insieme alle questioni di regolamentazione dell’Intelligenza Artificiale. Alessio Butti ha evidenziato che il governo non da oggi ritiene strategica l’azienda Sparkle che già opera in joint venture con importanti aziende straniere. Il controllo diretto delle infrastrutture, affidato a partner nazionali e fidati come Sparkle, e l’interesse di Google e di altri “hyperscaler” a stabilire basi operative in Italia, confermano l’importanza strategica di questi asset per la sovranità digitale del Paese. Durante l’evento, Butti ha sottolineato che dal 95 al 99% del traffico internet passa sotto i cavi sottomarini, e Google è ovviamente interessata.

Operativo: Investimenti e attrazione di capitali tecnologici

Oltre alla presenza di Google, che sta valutando di stabilire basi in Sicilia, altri grandi investitori globali stanno guardando all’Italia come possibile hub per la connettività. Come dichiarato da Butti, Dopo Microsoft, che ha annunciato l’investimento nei data center in Italia, ora Google vuole investire in Italia e in particolare nei cavi sottomarini. Il potenziamento delle infrastrutture digitali italiane può attrarre ulteriori investimenti esteri e stimolare la crescita di un ecosistema di innovazione, creando occupazione qualificata e favorendo lo sviluppo tecnologico.

Durante il G7, Butti ha anche tenuto un incontro bilaterale con l’ambasciatore statunitense Fick, annunciando la firma imminente di un importante accordo sui cavi sottomarini. Questa collaborazione è vista come una “straordinaria possibilità” per il Paese, che attualmente attrae sempre più investitori grazie alle sue infrastrutture avanzate.

Con una strategia chiara e il supporto di attori globali, il Paese punta a diventare un pilastro per la connettività e l’innovazione digitale in Europa e nel Mediterraneo.

L'articolo Italia: il Crocevia Strategico per la Sovranità Digitale Europea proviene da il blog della sicurezza informatica.

Un nuovo gruppo è apparso all’orizzonte del cyberspazio: Interlock, che ha sviluppato un ransomware destinato ai server FreeBSD. Lanciata a fine settembre 2024, la campagna ha già affermato di aver attaccato sei aziende e di aver pubblicato i loro dati rubati dopo essersi rifiutate di pagare un riscatto.

Tra le vittime c’era la contea di Wayne, nel Michigan, attaccata all’inizio di ottobre. Le prime tracce di Interlock sono venute alla luce da un investigatore sotto lo pseudonimo di Simo, che durante un’indagine in ottobre ha scoperto un’insolita backdoor.

Ben presto il MalwareHuntTeam ha identificato un campione del ransomware Linux ELF, che si è rivelato destinato a FreeBSD. La ricerca ha dimostrato che il ransomware è stato compilato per FreeBSD 10.4. Tuttavia, durante il test su una macchina virtuale, l’avvio non è riuscito.

Di seguito la sezione “About As”
Siamo INTERLOCK, un collettivo implacabile che smaschera la sconsideratezza delle aziende che non proteggono i loro beni più critici: i dati dei clienti e la proprietà intellettuale. Sfruttiamo le vulnerabilità che lasciano aperte, lanciando un duro ma necessario campanello d'allarme a chi pensa di poter tagliare i ponti con la sicurezza.

Nel 2024, i numeri parlano da soli: gli attacchi ransomware sono aumentati di oltre il 20% nel solo secondo trimestre, con oltre la metà delle principali violazioni mondiali direttamente collegate alla negligenza aziendale. Le aziende continuano a gestire male le informazioni sensibili e il 60% delle violazioni è riconducibile a falle di sicurezza evitabili. Non si tratta solo di incompetenza, ma di indifferenza. E noi siamo qui per mostrare loro le conseguenze di questa negligenza.

Non vogliamo solo il pagamento, ma anche la responsabilità.

Inviano un messaggio a coloro che si nascondono dietro difese deboli e mezze misure: i vostri dati sono sicuri solo quanto l'impegno che mettete nel proteggerli. Se non prendete sul serio la sicurezza dei dati, lo faremo noi per conto vostro. Prestate attenzione o pagate il prezzo.

Nell'era digitale, non ci sono scuse per l'autocompiacimento. Quando le aziende trascurano la sicurezza informatica, le facciamo pagare non solo con i riscatti, ma anche con lezioni che non dimenticheranno. Siamo qui per far rispettare gli standard che non rispettano.

Tradotto con DeepL.com (versione gratuita)
In precedenza, il ransomware per FreeBSD veniva creato solo da gruppi come Hive Ransomware, anche se la sua infrastruttura è stata bloccata dall’FBI nel 2023. La settimana scorsa, Trend Micro ha riferito di aver scoperto un altro ransomware per FreeBSD e un campione per Windows. Secondo loro, FreeBSD è popolare tra le infrastrutture critiche, rendendolo un obiettivo attraente per gli aggressori che cercano di distruggere le organizzazioni e costringerle a pagare un riscatto.

È interessante notare che Interlock estende la sua attività anche a Windows, dove il ransomware cancella i registri di sistema e aggiunge l’estensione “.interlock” a tutti i file crittografati.

In ogni cartella viene creata una richiesta di riscatto che spiega cosa è successo ai dati e offre un collegamento a un sito Tor per le negoziazioni.

Per esercitare pressione sulle vittime, Interlock utilizza tecniche di doppia estorsione: furto di dati e minaccia di perdita di dati in caso di rifiuto del pagamento.

L’entità del riscatto può variare da centinaia di migliaia a milioni di dollari a seconda delle dimensioni dell’organizzazione.

L'articolo FreeBSD Sotto Tiro! La Cyber Gang Interlock “Se non prendete sul serio la sicurezza, lo faremo noi per voi” proviene da il blog della sicurezza informatica.

Ideally, if you are going to transmit, you want a properly-tuned resonant antenna. But, sometimes, it isn’t practical. [Ham Radio Rookie] knew about random wire antennas but didn’t want a wire antenna. So, he took carbon fiber extension poles and Faraday tape and made a “random stick” antenna. You can check it out in the video below.

We aren’t sure what normal people are doing with 7-meter-long telescoping poles, but — as you might expect — the carbon fiber is not particularly conductive. That’s where the tape comes in. Each section gets some tape, and when you stretch it out, the tape lines up.

We aren’t sure how these poles are constructed, but the video claims that the adjacent sections couple capacitively. We aren’t sure about that as the carbon fiber won’t be very conductive, but it probably isn’t a very good insulator, either. Then again, the poles may have a paint or other coating along the surface. So without seeing it, it is hard to say what’s coupling the elements.

He admits this is experimental and there is more work to do. However, it seems cheap and easy to setup. The hardest part is tapping an M10 hole in the end cap to allow things to mount.

We suppose you could make your own tubes, but it hardly seems worth the trouble. If you cut or drill this stuff, you might want to take precautions.

youtube.com/embed/96KtICkqXwQ?…

hackaday.com/2024/11/05/random…

Persone che condividono il suono delle loro foreste, che progetto meraviglioso!

Stefan Bohacek

2024-11-05 13:39:47

Ah, yes, this will be very useful today.

"People around the world recorded the sounds of their forests, so you can escape into nature, and unwind wherever you are. Take a breath and soak in the forest sounds as they breathe with life and beauty!"

tree.fm

via graphics.social/@metin/1134301…

#relax

tree.fm – Tune Into Forests From Around The World 🌳🔈

People around the world recorded the sounds of their forests, so you can escape into nature, while in lockdown or unable to travel. Use this site to chill, meditate or do some digital shinrin-yoku.

^www.tree.fm