Those of us familiar with PCB work would agree that anything that helps hold probes secure and hands-free to components, traces, or test points is worth looking at. That’s where [2048bits]’ snap probe design comes in. With a little additional and inexpensive hardware, one can have all the hands-free probe clamps one’s workbench can fit!

That first link is where you’ll find a list of required hardware and the CAD files (in .step format) for the probe itself. The obvious approach to making the pieces would be to 3D print them, but we notice the design — while attractive — looks like a challenging print due to the features. We’re not the only ones to see that, and happily there’s already a remix by [user_2299476772] aimed at keeping the essential features while making them easier to print.

If you’re taking a DIY approach to PCB probes, we’d like to remind you that one of our readers discovered dental burrs make absolutely fantastic, non-slip probe tips. This seems like a good opportunity to combine two ideas, and having the CAD files for the probe clamp means modification is straightforward. Let us know on the tips line if you get something working!

[via Hackster]

hackaday.com/2025/01/27/diy-pr…

We’re used to those high voltage projects which use a self-oscillating transformer circuit with a TV flyback winding, and we have even at times railed against them for their inefficiency compared to a real flyback circuit using the same parts. But what happens if the same idea is used to create a low voltage instead of a high one? [D. Creative] has a soldering gun project doing just this, making a low voltage at a very high current.

The video of the project is below the break, and while electrically it’s nothing unexpected, we’re taken by the quality of the build. All the parts come from scrap electronics, the main transformer is three ferrite cores with a piece of copper busbar as the secondary. The circuitry is built dead bug style, and it’s housed in a gun-style case made by hand from sheet Perspex. It takes 12 volt power from a laptop power supply, and feeds it to the oscillator which is perched up at the back of the device. The transformer fits in the “barrel”, and a pair of large capacitors fit in the handle. We expect it to get hot, but the duty cycle on these devices in use is probably low enough to keep it from melting.

We like anything that uses scrap parts to make something useful, and we’re particularly taken with the casing of this one. It looks as though the parts come from old switch mode power supplies, something we’ve been known to rob ourselves.

youtube.com/embed/D-BQitPj0SQ?…

hackaday.com/2025/01/27/a-low-…

In the world of large language models (LLMs) there tend to be relatively few upsets ever since OpenAI barged onto the scene with its transformer-based GPT models a few years ago, yet now it seems that Chinese company DeepSeek has upended the status quo. Its new DeepSeek-V3 model is not only open source, it also claims to have been trained for only a fraction of the effort required by competing (open & closed source) models, while performing significantly better.

The full training of DeepSeek-V3’s 671B parameters is claimed to have only taken 2.788 hours on NVidia H800 (Hopper-based) GPUs, which is almost a factor of ten less than others. Naturally this has the LLM industry somewhat up in a mild panic, but for those who are not investors in LLM companies or NVidia can partake in this new OSS model that has been released under the MIT license, along with the DeepSeek-R1 reasoning model.

Both of these models can be run locally, using both AMD and NVidia GPUs, as well as using the online APIs. If these models do indeed perform as efficiently as claimed, they stand to massively reduce the hardware and power required to not only train but also query LLMs.

hackaday.com/2025/01/27/new-op…

Over the last decade we have brought you frequent reports not from the coolest of hackerspaces or the most bleeding edge of engineering in California or China, but from the rolling prairies of the American Midwest. Those endless fields of cropland waving in the breeze have been the theatre for an unlikely battle over right to repair, the result of which should affect us all. The case of FEDERAL TRADE COMMISSION, STATE OF ILLINOIS, and STATE OF MINNESOTA, v. DEERE & COMPANY relates to the machinery manufacturer’s use of DRM to restrict the repair of its products, and holds the promise to end the practice once and for all.

This is being written in Europe, where were an average person asked to name a brand that says “America”, they might reach for the familiar; perhaps Disney, McDonalds, or Coca-Cola. These are the flag-bearers of American culture for outsiders, but it’s fair to say that none of them can claim to have built the country. The green and yellow Deere tractors on the other hand represent the current face of a company with nearly two hundred years of farming history, which by virtue of producing some of the first mass-produced plows, had perhaps the greatest individual role in shaping modern American agriculture and thus indirectly the country itself. To say that Deere is woven into the culture of rural America is something of an understatement, agricultural brands like Deere have an enviable customer base, the most loyal of any industry.

Thus while those green and yellow tractors are far from the only case of DRM protected repairability, they have become the symbolic poster child for the issue as a whole. It’s important to understand then how far-reaching it is beyond the concerns of us technology and open-source enthusiasts, and into something much more fundamental.

The text of the lawsuit itself can be readily downloaded as a PDF, and from our non-lawyerly pass it seems that at its heart lies the manufacturer’s monopolistic practices by restricting access to software diagnostic and repair tools, rather than the use of DRM itself. Thus should the suit not go Deere’s way, as we read it it wouldn’t undermine the DMCA or the use of DRM, but it would lessen the attractiveness of DRM to a manufacturer by removing their ability to restrict repairers whether they use DRM or not. This would propagate out beyond the farm, and have a consequent effect on the repairability of much more than tractors.

This lawsuit is the latest of many targeting the same issue, and despite having the FTC behind it we’re not certain of its chances of success in the current climate. We hope that decades of these practices causing a modern Deere to be worth considerably less than an old one will inflict enough damage on the brand for its competitors to take note. There was a time when buying a Deere such as the one your scribe piloted over the fields of Oxfordshire years ago was the “Nobody ever got fired for buying IBM” of agricultural machinery, while now there’s a seed of doubt as to whether a minor breakdown could cause a lost harvest. That’s not an enviable position for any brand to find itself in, especially by its own hand.

hackaday.com/2025/01/27/the-ft…

Se i gruppi ATP si affidano sempre di più al malware con potenziale distruttivo (vd. malware wiper), come arma importante nella guerra informatica, campagne di cyber spionaggio, di influenza e manipolazione – soprattutto sui social media per sfruttare le fratture sociali – completano il panorama per destabilizzare le istituzioni dall’interno. No, non ci sono stati i famosi attacchi catastrofici tanto minacciati, a ben guardare la ‘guerra informatica’ punta ad attacchi mirati, più piccoli certo e non apocalittici, ma che coinvolgono tutto il tessuto sociale, in una frammentazione che riguarda anche il panorama ransomware, con lo scopo di erodere fiducia e sistemi in quel paese, in quella istituzione, in quella forza.

Allora torniamo a parlare degli sviluppi cyber nell’Europa Orientale, sopratutto alla luce di in un conflitto in corso che sembra sempre più offuscato tra i segnali e rumori di potenziali accordi e negoziazioni tra Russia e Ucraina, dove l’Europa, secondo le parole del presidente ucraino Volodymyr Zelens’kyj a Davos, l’Europa dovrebbe affermarsi come un attore “indispensabile”, senza chiedersi cosa farà Trump.
Fonte: The State of Cyber Security 2025, Check Point Research, percentuale organizzazioni colpite per tipologia di malware nel 2024

Russia-Ucraina: malware e Copycat come supporto vitale dei conflitti geopolitici

I malware distruttivi dei gruppi legati alla Russia fanno parte della più ampia strategia di guerra ibrida in Ucraina, tra il gruppo APT44 (Sandworm) che ha introdotto AcidPour, una variante avanzata del malware AcidRain, progettato per distruggere i sistemi ma anche per insinuarsi in profondità e permettere l’infiltrazione dei piani militari sensibili o per interrompere canali di comunicazione critici.

Naturalmente ci sono attaccanti più silenziosi che entrano nei sistemi e lavorano sulla persistenza per potenziali interruzioni future. Abbiamo visto ottimi esempi di aggiramento della misure di sicurezza convenzionali con Volt Thypoon e Salt Thypoon verso gli USA, che indisturbato ha raccolto informazioni per chissà quanto tempo.

I criminali informatici utilizzano tecniche sempre più complesse rendendo sempre più difficile prevenire attività dannose e proteggere i sistemi, tuttavia il cyber spionaggio e la raccolta di informazioni rimangono i target principali. Le minacce più persistenti che sono state rilevate in Ucraina sono arrivate dai gruppi di cyber spionaggio come le campagne offensive di UAC-0010 (Armageddon) insieme ad altre campagne svolte dal gruppo motivato finanziariamente UAC-0006 (SMOKELOADER malware), ricomparso nella primavera del 2024 e dal gruppo UAC-0050 che ha sfruttato LITEMANAGER per ottenere un accesso remoto non autorizzato ai sistemi presi di mira. Infine per continuare la lista il gruppo UAC-0184 ha come target le Forze armate ucraine e che per tutto il 2024 ha mantenuto alto il numero di attività.

Arriviamo così al gruppo identificato come UAC-0010 (Gamaredon o Shuckworm, Armageddon e Primitive Bear) che ha colpito agenzie di stato e di difesa ucraine e si ritiene che agisca su ordine del Servizio di sicurezza federale (FSB) russo e al suo Copycat GamaCopy che utilizzerebbe contenuti relativi a strutture militari come esca per lanciare i suoi attacchi verso la Russia o obiettivi di lingua russa. Le tecniche tattiche e procedure risulterebbero affini con quelle di Gamaredon e GamaCopy è stato sovrapposto a sua volta – rintracciando la fonte del campione – ad un altro gruppo di hacker denominato Core Werewolf, tracciato come Awaken Likho e PseudoGamaredon. Gli attacchi di Core Werewolf sono stati diretti contro organizzazioni russe legate al complesso industriale della difesa (DIP) e alle infrastrutture critiche informatizzate (CII)

GamaCopy VS Gamaredon: false flag?

Il teamKnownsec 404 Advanced Threat Intelligence, secondo le analisi fatte in base alle informazioni ottenute, ritiene che GamaCopy – scoperto per la prima volta nel giugno 2023 – abbia lanciato molteplici attacchi informatici contro i settori della difesa e delle infrastrutture critiche della Russia e sia attivo almeno dal 2021. “Sin dalla sua esposizione, questa organizzazione ha spesso imitato le TTP utilizzate dall’organizzazione Gararedon e ha utilizzato abilmente strumenti open source come scudo per raggiungere i propri obiettivi confondendo al contempo il pubblico”. GameCopy sarebbe quindi una false flag. “GamaCopy” vine evidenziato “è uno dei tanti autori di minacce che hanno preso di mira le organizzazioni russe in seguito alla guerra russo-ucraina, come Sticky Werewolf (noto anche come PhaseShifters), Venture Wolf e Paper Werewolf”.

Knownsec 404 evidenzia poi come l’intera catena di attacco di Gamaredo che utilizza UltraVNC – strumento legittimo di gestione remota – presenti differenze significative rispetto al campione scoperto questa volta. Associando diversi campioni il team ha scoperto che:

• entrambi i gruppi avviano i propri attacchi utilizzando contenuti correlati a strutture militari come esca,
• viene utilizzato l’autoestraente 7z (SFX) per rilasciare e caricare i payload successivi,
• viene utilizzato lo strumento open source UltraVNC per gli attacchi successivi,
• GameCopy imita tecniche, tattiche e procedure (TTP) di Gamaredon che invece conduce attacchi verso l’Ucraina.

Analizzando diversi campioni Knownsec 404 ha evidenziato come nei precedenti documenti .pdf esca Gamaredon abbia utilizzato prevalentemente esche in lingua ucraina, mentre GamaCopy ha utilizzato principalmente esche in lingua russa. L’attività inoltre condivide diverse somiglianze con le campagne Core Werewolf, tra cui l’utilizzo di file 7z-SFX per installare ed eseguire UltraVNC come Gamaredo ha ripetutamente utilizzato documenti 7z-SFX e UltraVNC in precedenti attività di attacco.
Fonte immagine: Knownsec 404 team, Love and hate under war: The GamaCopy organization, which imitates the Russian Gamaredon, uses military — related bait to launch attacks on Russia
Allo stesso tempo hanno scoperto che la catena di attacco dei due gruppi possiede significative differenze: nell’utilizzo di UltraVNC: Gamaredo, che spesso spesso rilascia e carica l’UltraVNC finale tramite macro e utilizza script VBS più volte nella catena di attacco, ha utilizzato più frequentemente la porta 5612 anziché la porta 443 utilizzata nel campione in analisi. Quindi – si chiede Knownsec 404 – questo campione di attacco appartiene all’organizzazione GamaCopy?

L'articolo Cyber spionaggio Russia-Ucraina: tra campagne malware e copycat proviene da il blog della sicurezza informatica.

noblogo.org/transit/mettiamo-u…

Transit

2025-01-27 13:26:04

Mettiamo una croce su "X"

(163)

“X” non è più un #socialmedia. Ci sono voluti molti mesi dopo la fine di “Twitter” e l’acquisizione da parte di #Musk. Per arrivarci è stato necessario sopportare una campagna elettorale americana (di cui ci si potrebbe tranquillamente fregare) e la rielezione di uno come #Trump. Vedere il “paron del vapore” scodinzolare affettuoso con il nuovo Presidente, in compagnia di tutti gli altri miliardari della ex “Silicon Valley”, è stato il terzo ed ultimo atto della parabola discendente di questa piattaforma. Durante i mesi che hanno preceduto le urne, Musk ha donato soldi e fango a piene mani: tutto pur di compiacere un anziano “tycoon”, pregiudicato, scapestrato, ignorante e razzista. Non deve essere parso vero al fabbricante d’auto quando un tale soggetto, eletto da milioni di fenomeni uguali a lui, lo ha chiamato addirittura a far parte del governo. Sembra un film di quelli per la TV, sciatto e con una sceneggiatura ridicola.

Eppure è così. Trump vuole ridare il diritto di parola, che nessuno ha mai tolto, all’America e un megafono come il social di Musk è lì, pronto e praticamente gratis. Via i controlli sulle fake news, via le restrizioni al linguaggio volgare, sessista e offensivo, via le moderazioni sulle vagonate di scemenze che scrive la gente: avanti con la libertà totale di insulto, con i contenuti pornografici e con un algoritmo talmente invasivo da diventare il vero gestore del tutto.

Quando “#Twitter” cambiò nome e dirigenza, molti se ne andarono perché non vedevano più quel social che avevano imparato ad usare (e amare?), quello vero, quello iniziale. Ancora più utenti resistettero, eroici, alle prime avvisaglie di disfacimento, arrivate con la personalità strabordante e cafona di Musk. Ma dopo il Novembre del 2024 tantissime persone hanno veramente raggiunto il limite di sopportazione ed hanno abbandonato la nave, che da allora batte decisamente la bandiera del “Non c’è nessun controllo.”

Dapprima gente famosa, poi moltissimi giornali, tanti attivisti e tante ONG hanno chiuso i loro account, seguiti dai profili della gente “comune”, stanca di continuare ad essere offesa, di non trovare più i post degli amici e di non uscire mai e poi mai sulla TL. Ormai conti, se l’algoritmo decide che sei utile allo sforzo propagandistico del vate o se, al contrario, sei talmente offensivo e razzista da veicolare un traffico importante. Il resto non serve a nulla: ci si illude per qualche giorno, magari con riscontri che appaiono gratificanti, per poi tornare a scrivere quasi solo per se stessi.

Portiamo noi come esempio. Abbiamo perso più di trecento follower nel giro di tre mesi, ed eravamo a quota 7000: ogni giorno continua una lenta emorragia, che a volte si ferma e la rotta si inverte, ma non dura mai. I post sono visti al massimo 500 volte: le interazioni sono praticamente nulle e i commenti raramente raggiungono la decina. Questi sono gli aridi numeri, che, comunque, sono relativi. Non siamo su “X” per la fama e la gloria (magari i soldi…), ma per veicolare la nostra opinione su cose che riteniamo importanti. Anche per cazzeggiare, ovvio: è lo scopo esiziale di un social.

La cosa che fa propendere per la chiusura è che non si riesce ad interagire più. A parte fare decine di post al giorno per uscire, prerogativa di quegli sfigati degli influencer o di chi non ha altri impegni, dovresti commentare ogni tre secondi da qualche parte per avere un minimo di contraddittorio. Ma non era questo lo scopo dei social? Non era discutere, confrontarsi, anche incazzarsi? Se una formula matematica si mette contro questa cosa, il social non è più quello per cui è stato pensato: è solo un enorme frullatore di cose, alcune validissime, la maggior parte pessime, in cui si gira a vuoto senza alcun approdo. Ci ripetiamo: alcuni continuano bellamente a fare “numeri” enormi, ma sono sempre gli stessi e la maggior parte è schierata decisamente con Musk e il suo enorme conflitto di interessi.

Il tempo scorre sempre e solo in avanti (l'abbiamo già detto) e perderne troppo in rete è abbastanza stupido. Poi, per amor del cielo, ognuno è libero di fare e dire ciò che gli pare, ma davvero ha ancora senso stare su “X”? Non apriamo il capitolo delle alternative, perché resta nel campo delle scelte personali e proporre un social più di un altro è veramente assurdo. Però è arrivato il momento, anche per noi (Ale è silente da molti mesi, ma l’account è il suo), di dire “Stop.”

“X” è diventato politica e quella che a noi non piace, quella di una nazione che vediamo allo sbando, sempre più arrogante, cinica, spietata, esattamente come i suoi rappresentanti. E’ il covo di una informazione fatta di dichiarazioni rocambolesche, di gesti plateali, di offese continue a chi non si allinea, di razzismo evidente, di violenza verbale e non, di sdoganamento dell’inutile a sfavore della profondità.

Basterebbe questo a rendere la nostra decisione dovuta. Aggiungiamo anche che il fatto di non leggere mai le persone che abbiamo a cuore (ve lo ricordate, sì, l’algoritmo?), quelle a cui ci siamo affezionati e che stimiamo, rende tutto più frustrante. Ecco, è per loro che siamo rimasti finora: per quelle risposte, per le loro domande, per le nostre domande, per il sostenerci nei nostri ideali e nelle tante utopie. Mancheranno, tanto, ma proprio per la coerenza che dovrebbe sempre muovere le azioni di tutti, dobbiamo andarcene.

Le vie del web sono infinite. Magari percorrendone una meno battuta ci si ritroverà.

[Alessandra & Daniele]

#SocialMedia #X #Blog #Personal #Opinioni #Opinion

Mastodon: @alda7069@mastodon.unoTelegram: t.me/transitblogFriendica: @danmatt@poliverso.orgBio Site (tutto in un posto solo, diamine): bio.site/danielemattioli

Gli scritti sono tutelati da “Creative Commons” (qui)

Tutte le opinioni qui riportate sono da considerarsi personali. Per eventuali problemi riscontrati con i testi, si prega di scrivere a: corubomatt@gmail.com

Transit

Il blog di Alessandra Corubolo & Daniele Mattioli. On line -in varie forme- dal 2005.

^Telegram

C'è un chiacchierio di campane
Più giù nella valle
ma si confonde
con lo stormir del vento
che carezza l'erba alta
Rifugio per cose ronzanti
Puntini di giallo
di viola e d'arancione
Profumo di legna antica
Scherzan le cornacchie non viste
oltre un arco di blu
Un'ombra percorre senza fatica
l'erto sentiero che punta all'insù
La vecchia cascina
ritrova le sue fronde

Tacciono i grilli un istante
Corre un bimbetto
e allegro mena strilli.
Respira, la natura;
In un refolo di vento repentino
comincia davvero a scaldare
il pigro sole del mattino -
Ti porge l'omaggio
di un volo di stormo
e richiama nel tempo passato
un ricordo vago speziato
S'apre un bivio,
nel folto del bosco
stampato su un tronco
un messaggio d’amore

TANTA ROBA, WOW!
Avanti di anni su tutti (era il 1977)

youtube.com/watch?v=ONY7NiD7DS…