Wood heat offers unique advantages compared to more modern heating systems, especially in remote areas. But it also comes with its own challenges, namely, keeping the fire going at the optimum temperature. If it’s too cold you risk buildup in the chimney, but if you’ve got it stoked up more than necessary, you’ll end up burning through your wood faster.

To keep the fire in that sweet spot, [Jay] decided to put an ESP8266 and a thermocouple to work. Now, this might seem like an easy enough job at first, but things are complicated by the fact that the flue temperature above the stove lags considerably behind the temperature inside the stove. There’s also the fact that the top of the chimney will end up being much colder than the bottom.
Mounting the thermocouple in the flue pipe.
In an effort to get a more complete view of what’s happening, [Jay] plans on putting at least two thermocouples in the chimney. But as getting on the roof in December isn’t his idea of fun, for now, he’s starting with the lower one that’s mounted right above the stove. He popped a hole in the pipe to screw in a standard K-type probe, and tapped it a few times with the welder to make sure it wasn’t going anywhere.

From there, the thermocople connects to a MAX6675 amplifier, and then to the WeMos D1 Mini development board that’s been flashed with ESPHome. [Jay] provides the configuration file that will get the flue temperature into Home Assistant, as well as set up notifications for various temperature events. The whole thing goes into a 3D printed box, and gets mounted behind the stove.

This project is a great example on how you can get some real-world data into Home Assistant quickly and easily. In the future, [Jay] not only wants to add that second thermocouple, but also look into manipulating the stove’s air controls with a linear actuator. Here’s hoping we get an update as his woodstove learns some new tricks.

hackaday.com/2024/12/15/esp826…

Il Birmania ha arrestato 45 persone sospettate di coinvolgimento in un importante sistema di frode online nello Stato Shan. Durante il raid, la polizia ha sequestrato attrezzature Starlink, telefoni cellulari e armi. Quali misure verranno applicate ai detenuti non è ancora stata specificata. Tra i detenuti ci sono anche 18 cittadini cinesi.

I residenti di Tangyan, dove hanno avuto luogo le operazioni di contrasto, affermano che le bande di truffatori continuano ad operare nonostante gli arresti e le incursioni delle agenzie di intelligence. I criminali spesso si spostano da un posto all’altro per evitare il confronto con la polizia. Dopo una serie di arresti alla fine del 2023, molti gruppi si sono trasferiti a Tangyan dall’area di Pang San. I residenti locali notano che i truffatori si comportano in modo vistoso: guidano auto costose ed erigono alte recinzioni attorno alle loro case, dove vivono e lavorano allo stesso tempo.

Operazioni criminali sono attive anche nella città di Muse, al confine con la Cina, che è sotto il controllo della giunta. Secondo testimoni oculari, alcuni gruppi collaborano con le autorità locali, ricevendone protezione.

Dal 2023, la Cina ha intensificato la lotta contro i sistemi fraudolenti collaborando con Thailandia, Laos e Myanmar. Durante questo periodo furono arrestati più di 53.000 cittadini cinesi sospettati di tali crimini. A novembre, il capo del governo militare del Myanmar ha visitato la Cina per discutere della lotta alla criminalità transfrontaliera. Tuttavia, i residenti locali credono che la maggior parte degli arresti siano solo una messinscena per compiacere Pechino.

In un contesto di arresti, si è saputo di una ragazza laotiana che è stata tenuta prigioniera da truffatori nello stato di Karen per 2 anni. È costretta a lavorare dalle 10 alle 19 ore al giorno e i tentativi di frode falliti sono punibili con la tortura. La famiglia della prigioniera ha chiesto aiuto, ma si è rivelato quasi impossibile riportare la ragazza dalle zone non controllate dalle autorità del Myanmar. Secondo gli attivisti per i diritti umani, decine di cittadini laotiani lavorano ancora sotto stretto controllo per bande canaglia in Myanmar.

Con l’inizio della pandemia di COVID-19 e l’aumento dei controlli alle frontiere tra Cina e Myanmar, i gruppi etnici hanno iniziato ad abbracciare l’economia illecita digitale, abbandonando la vendita di sostanze illecite. Le frodi online, comprese le truffe sugli investimenti e le estorsioni finanziarie, sono diventate una nuova fonte di reddito. Le operazioni coinvolgono spesso casinò dove le vittime della tratta lavorano in condizioni simili alla schiavitù.

A febbraio è stato rivelato che la “fabbrica della truffa” KK Park, di recente costruzione, al confine tra Myanmar e Thailandia, aveva guadagnato quasi 100 milioni di dollari in meno di due anni. I dipendenti della fabbrica sono costretti a commettere frodi come The Pig Butchering Scam, una truffa in cui un truffatore guadagna la fiducia di una vittima attraverso la corrispondenza online e poi la induce a fare investimenti fittizi.

Ricordiamo che dall’estate del 2023 la Cina chiede con insistenza alle autorità del Myanmar di adottare misure severe contro numerose enclave di truffatori informatici che operano nelle zone di confine. Il motivo è stata un’ondata di frodi con il sistema della “macellazione di maiali”, le cui vittime erano cittadini cinesi. Le attività delle enclavi criminali nelle zone di confine del Myanmar si basavano sull’uso del lavoro forzato di persone portate lì illegalmente dai paesi vicini.

Ricordiamo il report da noi emesso dal titolo “Dal Cybercrime al Cyber Organized Crime (COC)” che riporta con precisione come il crimine informatico stia sempre più virando verso il crimine organizzato.

L'articolo Fabbriche della truffa in Birmania : arresti, schiavitù e milioni di dollari di frodi digitali proviene da il blog della sicurezza informatica.

One of the major reasons why using Linux on a desktop system is unsuitable for many is due to the lack of Linux support for many major applications, including Autodesk Fusion 360. Naturally, using Wine this should be easy in an ideal world, but realistically getting something like Fusion 360 set up and ready to log in with Wine will take some serious time. Fortunately [Steve Zabka] created some shell scripts to automate the process. As demonstrated by [Tech Dregs] on YouTube, this seems to indeed work on a Fedora system, with just a few glitches.

Among these glitches are some rendering artefacts like application controls remaining on the desktop after closing the application, in-application line rendering and [Tech Dregs] was unable to switch from the DirectX 9 renderer to the DirectX 11 one. Since Fusion 360 will soon drop DirectX 9 and OpenGL support, this would seem to be rather an important detail. The GitHub project seems to indicate that this should work, but [Tech Drags] reported only getting a black screen after switching.

Clearly, using applications like Fusion 360 on Linux isn’t quite what you’d want to use for a production workflow in a commercial setting (even ignoring lack of Autodesk support), but it could be useful for students and others who’d like to not switch to Windows or MacOS just to use this kind of software for a course or hobbyist use.

youtube.com/embed/K_RtWSyY6Cc?…

hackaday.com/2024/12/15/runnin…

Il VLAN hopping è una tecnica di attacco che permette a un malintenzionato di inviare pacchetti di dati da una VLAN (Virtual LAN) a un’altra, superando le limitazioni di sicurezza che di norma isolano il traffico tra VLAN diverse.

Questo tipo di attacco sfrutta configurazioni di rete mal gestite e, in una rete vulnerabile, consente a un intruso di accedere a risorse a cui non dovrebbe avere diritto. In questo articolo analizzeremo i dettagli tecnici di questa tecnica, come viene implementata con uno script Python, il contesto di rete in cui può verificarsi e come prevenire tali attacchi.

VLAN Hopping in Pratica: Manipolazione dei Tag VLAN con Python

Per effettuare un attacco di VLAN hopping, si può utilizzare un approccio basato su script Python che sfrutta la libreria Scapy. Scapy è una libreria potente ideale per creare e manipolare pacchetti di rete personalizzati. In questo scenario, lo script genera frame Ethernet con tag VLAN specifici e manipolati per forzare il traffico a “saltare” da una VLAN all’altra.

In genere, una VLAN serve per isolare il traffico di rete. Per esempio, dispositivi collegati alla VLAN 1 non dovrebbero comunicare con dispositivi della VLAN 2 senza passare da un router o un firewall configurato appositamente. Tuttavia, con la manipolazione dei tag VLAN all’interno dei pacchetti Ethernet, lo script riesce a far apparire i pacchetti come se appartenessero a un’altra VLAN.

Nella pratica, questo metodo inserisce nei pacchetti più tag VLAN (detti anche Double Tagging o persino Triple Tagging) per eludere le misure di sicurezza normalmente implementate sugli switch di rete.

Comprensione della Configurazione della Rete: Il Contesto dell’Attacco

Un attacco di VLAN hopping è possibile solo in un contesto di rete specifico e vulnerabile. Nel caso di una rete basata su switch configurati in modo errato, come una rete che utilizza porte trunk e VLAN native non protette, un attaccante può manipolare i pacchetti per forzare il salto del traffico a un’altra VLAN.

In una configurazione tipica:

• Gli switch utilizzano porte trunk per instradare traffico fra VLAN diverse.
• Viene definita una VLAN nativa per le porte trunk, che è la VLAN che invia e riceve traffico non taggato.

Se la VLAN nativa è configurata male (spesso lasciata al valore di default), può essere sfruttata per comunicare con VLAN che dovrebbero essere isolate. Questo problema può essere analizzato e verificato utilizzando strumenti di analisi della rete come Wireshark, che cattura i pacchetti trasmessi e consente di osservare i tag VLAN manipolati.

In questo contesto, l’attacco comporta:

1. Cattura del traffico di rete: Analizzando inizialmente i pacchetti trasmessi fra le VLAN.
2. Manipolazione dei Tag: Creazione di pacchetti con un tag che corrisponde alla VLAN victim (vittima). Per esempio:

• Il pacchetto esterno ha un tag con il valore della VLAN attaccante.
• Il pacchetto interno ha un altro tag con il valore della VLAN target.

Se lo switch non è configurato correttamente, accetterà il pacchetto interno e lo inoltrerà nella VLAN target.

Test dell’Attacco: Superare i Limiti di Configurazione della VLAN

Un test pratico di VLAN hopping dimostra che la tecnica può sfruttare configurazioni non sicure degli switch. Quando si inviano pacchetti con un singolo o doppio tag VLAN, uno switch correttamente configurato normalmente bloccherà o rimuoverà tali tag in quanto non corrispondono alle regole prestabilite.

Tuttavia, nei test, aggiungendo un terzo tag VLAN (una variazione avanzata del “Double Tagging”), è possibile elaborare pacchetti che attraversano le VLAN. Questo approccio dimostra come un attaccante può:

• Iniettare pacchetti ICMP (o altri tipi di traffico) dalla VLAN di origine a quella vittima.
• Riaprire il flusso di comunicazione tra VLAN che dovrebbero essere isolate.

Simulando scenari più complessi, come attacchi mirati a device specifici (PC, server o dispositivi IoT), si può osservare come VLAN hopping possa compromettere la sicurezza dell’intera rete.

Prevenire VLAN Hopping: Strategia e Mitigazione

La buona notizia è che il VLAN hopping può essere mitigato attraverso una corretta configurazione degli switch di rete. Le seguenti strategie rappresentano le migliori pratiche per evitare che accada:

Cambiare la VLAN Nativa sulle Porte Trunk

Una VLAN nativa è quella assegnata ai frame non taggati. L’errata configurazione delle VLAN native è uno dei principali punti deboli sfruttati durante un attacco. È importante:

• Assegnare una VLAN nativa diversa da quella utilizzata dalle porte di accesso (access port).
• Utilizzare una VLAN dedicata e non utilizzata per altre comunicazioni ordinarie.

Disabilitare il Traffico Non Taggato sulle Porte Trunk

Gli switch permettono di gestire il traffico Ethernet non taggato, ma questo comportamento può essere proibito per limitare i vettori di attacco. Configurare le porte trunk in modo che accettino solo traffico con tag VLAN appropriati è un passaggio essenziale.

Utilizzare ACL (Liste di Controllo Accessi)

Le ACL possono essere implementate sugli switch per filtrare il traffico e assicurarsi che solo i pacchetti con determinati tag VLAN siano accettati. Questo filtro è particolarmente utile per bloccare pacchetti malevoli creati con più tag VLAN.

Configurare BPDU Guard e Protezioni di Sicurezza

Funzionalità come BPDU Guard possono evitare che dispositivi non autorizzati si comportino come switch all’interno della rete. Inoltre, altre tecnologie di sicurezza, come DHCP snooping e Port Security, possono rafforzare la difesa dagli attacchi.

Conclusione

Il VLAN hopping rappresenta una minaccia seria per la sicurezza di rete, in particolare in infrastrutture con configurazioni non ottimali. Grazie a tecniche come il Double Tagging e Triple Tagging, un attaccante può manipolare pacchetti di rete per superare barriere di isolamento critiche.

Tuttavia, attraverso una configurazione corretta della rete, in particolare con la modifica delle VLAN native sulle porte trunk, il blocco del traffico non taggato e l’uso di ACL, è possibile mitigare completamente il rischio di questi attacchi, preservando la sicurezza, l’integrità e la riservatezza della rete aziendale.

L'articolo VLAN Hopping: La Tecnica che Può Abbattere le Barriere della Tua Rete! proviene da il blog della sicurezza informatica.

agenparl.eu/2024/12/11/millepr…

(AGENPARL) – mer 11 dicembre 2024 MILLEPROROGHE, COLUCCI (M5S): SU AUTONOMIA E LEP GOVERNO PERSEVERA E VA CONTRO CONSULTA
ROMA, 11 dic. – “Nel testo bollinato del decreto Milleproroghe all’articolo 16 il governo trasferisce presso il dipartimento per gli Affari regionali e le Autonomie, quindi al ministro Calderoli, l’attività istruttoria per la determinazione dei livelli essenziali delle prestazioni (LEP) e dei relativi costi e fabbisogni standard, fino al 31 dicembre 2025. Quindi, il Governo persevera nell’errore di avocare a sè la determinazione dei Lep, calpestando il Parlamento e soprattutto la Corte Costituzionale che, nella recente sentenza sulla legge per l’Autonomia Differenziata, ha bocciato questa possibilità. Vorremmo anche capire cosa significa che l’attività istruttoria è trasferita “presso” e non “al” dipartimento, il Comitato per la determinazione dei LEP, presieduto dal prof. Cassese, è stato licenziato o semplicemente trasferito presso il Ministero? Sarebbe doveroso il suo scioglimento, a seguito della sentenza della Corte Costituzionale che ha bocciato la legge Calderoli e le collegate norme contenute nella legge di Bilancio 2023. In ogni caso questa contenuta nel dl Milleproroghe è un’operazione a dir poco spregiudicata, tenuto conto che la legge Calderoli è stata bocciata dalla Corte in tutti i suoi pilastri portanti, e lo è ancor di più se si considera che l’attività istruttoria si riferisce alla determinazione delle sole materie Lep e non anche, come pure ha stabilito la Corte, delle materie non Lep nelle parti in cui incidano su diritti sociali e civili. E’ proprio il caso di dire che non c’è peggior sordo di chi non vuol sentire. Al governo e alla maggioranza lo hanno ricordato tantissimi cittadini che hanno firmato per cancellare l’Autonomia, poi la Consulta con la sentenza che smantella la legge Calderoli. Se vogliono perseverare, prenderanno altre batoste e purtroppo a pagare saranno i cittadini che assistono a questo scempio istituzionale che può avere drammatiche ricadute sulla loro vita quotidiana”.
Lo afferma il capigruppo M5S nella commissioni Affari Costituzionali della Camera Alfonso Colucci.
—————–
Ufficio Stampa Parlamento
Movimento 5 Stelle

MILLEPROROGHE, COLUCCI (M5S): SU AUTONOMIA E LEP GOVERNO PERSEVERA E VA CONTRO CONSULTA

(AGENPARL) - Roma, 11 Dicembre 2024(AGENPARL) – mer 11 dicembre 2024 MILLEPROROGHE, COLUCCI (M5S): SU AUTONOMIA E LEP GOVERNO PERSEVERA E VA CONTRO CONSULTA ROMA, 11 dic.

^Agenparl