“World’s best” is a mighty ambitious claim, regardless of what you’ve built. But from the look of [Marius Hornberger]’s tricked-out miter fence, it seems like a pretty reasonable claim.

For those who have experienced the torture of using the standard miter fence that comes with machine tools like a table saw, band saw, or belt sander, any change is likely to make a big difference in accuracy. Miter fences are intended to position a workpiece at a precise angle relative to the plane of the cutting tool, with particular attention paid to the 90° and 45° settings, which are critical to creating square and true joints.

[Marius] started his build with a runner for the T-slot in his machine tools, slightly undersized for the width of the slot but with adjustment screws that expand plastic washers to take up the slack. An aluminum plate equipped with a 3D printed sector gear is attached to the runner, and a large knob with a small pinion mates to it. The knob has 120 precisely positioned slots in its underside, which thanks to a spring-loaded detent provide positive stops every 0.5°. A vernier scale also allows fine adjustment between positive stops, giving a final resolution of 0.1°.

Aside from the deliciously clicky goodness of the angle adjustment, [Marius] included a lot of thoughtful touches. We particularly like the cam-action lock for the angle setting, which prevents knocking your fine angle adjustment out of whack. We’re also intrigued by the slide lock, which firmly grips the T-slot and keeps the fence fixed in one place on the machine. As for the accuracy of the tool, guest meteorologist and machining stalwart [Stefan Gotteswinter] gave it a thumbs-up.

[Marius] is a veteran tool tweaker, and we’ve featured some of his projects before. We bet this fence will see some use on his much-modified drill press, and many of the parts for this build were made on his homemade CNC router.

youtube.com/embed/YOsN6KvRlOs?…

hackaday.com/2025/02/22/tricke…

Negli ultimi giorni, il collettivo hacktivista italiano Anonymous Italia ha risposto agli attacchi informatici sferrati dal gruppo filorusso NoName057(16) colpendo una serie di obiettivi russi.

Gli attacchi, noti come “defacement“, consistono nella modifica non autorizzata delle pagine web dei bersagli per veicolare messaggi politici.

Gli obiettivi colpiti

Dalle immagini diffuse nei canali ufficiali di Anonymous Italia, emerge che gli hacktivisti hanno preso di mira le seguenti aziende e organizzazioni russe:

• h2o2[.]ru: uno dei più grandi produttori di perossido di idrogeno in Russia.
• пищевыяперекись[.]рф: azienda legata alla produzione di perossido alimentare.
• navigator-sbs[.]ru: importante azienda di ingegneria con sede a San Pietroburgo.

Le pagine web di questi siti sono state defacciate con messaggi di protesta contro il governo russo e la guerra in Ucraina.

Gli hacktivisti hanno inserito immagini con il logo di Anonymous Italia e scritte come “Abbiamo hackerato il tuo sito per combattere la guerra ingiusta di invasione dell’Ucraina”. Inoltre, i messaggi contenevano hashtag come #StopPutin, #StopRussia, #FCKPTN e riferimenti a campagne di sensibilizzazione globali contro il regime di Vladimir Putin.

Cos’è l’hacktivismo?

L’hacktivismo è una forma di attivismo digitale che utilizza strumenti e tecniche informatiche per portare avanti proteste politiche, sociali o etiche. I gruppi hacktivisti come Anonymous, LulzSec e altri, spesso colpiscono istituzioni governative, aziende o entità ritenute responsabili di ingiustizie, censura o violazioni dei diritti umani.

In questo caso, Anonymous Italia ha deciso di rispondere direttamente agli attacchi informatici di NoName057(16), un gruppo noto per le sue campagne di cyber attacchi contro obiettivi occidentali e filo-ucraini. La strategia di Anonymous Italia mira a contrastare la propaganda russa e a sensibilizzare l’opinione pubblica sulla guerra in corso.

La guerra digitale tra hacktivisti

La cybersicurezza è diventata un campo di battaglia parallelo a quello reale, dove gruppi di hacker si sfidano per controllare la narrativa e influenzare l’opinione pubblica. Da una parte, ci sono collettivi filorussi come NoName057(16), Killnet e altri che prendono di mira enti occidentali con attacchi DDoS e defacement. Dall’altra, gruppi come Anonymous e i suoi affiliati rispondono colpendo siti russi, diffondendo informazioni e cercando di minare la propaganda del Cremlino.

L’azione di Anonymous Italia dimostra che la guerra informatica non si combatte solo tra Stati e grandi organizzazioni, ma anche tra gruppi indipendenti anonimi mossi da ideologie e obiettivi diversi.

Mentre la guerra in Ucraina continua, il cyberspazio resta un campo di battaglia cruciale, dove Anonymous Italia ha deciso di far sentire la propria voce. Resta da vedere quale sarà la risposta di NoName057(16) a questa nuova offensiva degli hacktivisti italiani.

L'articolo Anonymous Italia risponde agli attacchi di NoName057(16). Deface contro siti russi! proviene da il blog della sicurezza informatica.

Una vulnerabilità critica consente di aggirare l’autenticazione nei firewall SonicWall, identificata come CVE-2024-53704, è ora attivamente sfruttata. Con una valutazione CVSSc3 pari a 9,3 il bug monitorato con il CVE-2024-53704 risiede nel meccanismo di autenticazione SSL VPN di SonicOS, il sistema operativo alla base dei firewall Gen 6, Gen 7 e TZ80 di SonicWall.

Gli aggressori possono dirottare da remoto sessioni VPN attive inviando all’endpoint un cookie di sessione contraffatto contenente una stringa di byte null codificata in base64 /cgi-bin/sslvpnclient.

Al 7 febbraio, oltre 4.500 server SonicWall SSL VPN esposti a Internet sono rimasti senza patch, secondo Bishop Fox. Le versioni firmware interessate includono:

• SonicOS 7.1.x (fino a 7.1.1-7058)
• Versione di SonicOS 7.1.2-7019
• Versione SonicOS 8.0.0-8035

L’impennata degli attacchi segue la diffusione pubblica del codice exploit proof-of-concept (PoC)del 10 febbraio 2025 da parte dei ricercatori di Bishop Fox. Uno sfruttamento riuscito bypassa l’autenticazione a più fattori (MFA), espone percorsi di rete privati ​​e consente l’accesso non autorizzato alle risorse interne.

Le sessioni compromesse consentono inoltre ai malintenzionati di terminare le connessioni utente legittime. SonicWall ha inizialmente rivelato la falla il 7 gennaio 2025, sollecitando un’immediata patch. All’epoca, il fornitore non ha segnalato alcuna prova di sfruttamento in-the-wild.

Arctic Wolf ha osservato tentativi di sfruttamento provenienti da meno di dieci indirizzi IP distinti, ospitati principalmente su server privati ​​virtuali (VPS). Gli analisti di sicurezza attribuiscono la rapida trasformazione in arma all’impatto critico della vulnerabilità e al fatto che storicamente i dispositivi SonicWall sono stati presi di mira da gruppi ransomware come Akira e Fog.

Il modello di sfruttamento rispecchia le campagne precedenti. Verso la fine del 2024, gli affiliati del ransomware Akira hanno sfruttato account VPN SonicWall compromessi per infiltrarsi nelle reti, spesso crittografando i dati entro poche ore dall’accesso iniziale.

Arctic Wolf avverte che CVE-2024-53704 potrebbe fungere in modo simile da gateway per la distribuzione di ransomware, il furto di credenziali o lo spionaggio.

L'articolo I Firewall SonicWall Nel Mirono! Gli hacker aggirano l’MFA con un exploit critico proviene da il blog della sicurezza informatica.

Gruppo di ricerca MASSGRAVE ha presentato un Exploit chiamato TSforge che consente di attivare qualsiasi versione di Windows a partire da Windows 7, nonché tutte le edizioni di Microsoft Office a partire da Office 2013. La vulnerabilità minaccia l’intero sistema di licenze digitali in vigore in Windows dal 2007.

Microsoft utilizza il sistema chiamato Software Protection Platform (SPP) per convalidare le licenze. Nel corso degli anni sono comparsi vari metodi per aggirare la protezione, tra cui l’emulazione dei server KMS e le patch del bootloader. Finora nessuno è riuscito ad hackerare direttamente il meccanismo di attivazione. La nuova vulnerabilità consente di modificare i dati della licenza senza influire sul core del sistema e senza attivare gli allarmi dei meccanismi di sicurezza integrati.

I ricercatori hanno scoperto che SPP memorizza le informazioni sulla licenza in file crittografati data.dat e tokens.dat e utilizza un archivio separato su Windows 7. Hanno scoperto che dopo l’attivazione, Windows non verifica se le informazioni immesse sono corrette. Se si scrivono determinati dati nei file, il sistema si considera attivato anche dopo un riavvio.

I primi indizi di una vulnerabilità si sono manifestati nel 2023, quando si è scoperto che gli ID di conferma (CID) potevano essere falsificati. Ciò ha reso possibile l’attivazione di Windows e Office senza accedere ai server Microsoft. I ricercatori hanno poi scoperto che il meccanismo di verifica delle chiavi non convalidava i dati dopo la loro scrittura. Il team MASSGRAVE ha decriptato le chiavi di attivazione, le ha confrontate con le versioni precedenti di Windows ed è riuscito a riprodurre il bypass su tutti i sistemi moderni.

TSforge consente di attivare qualsiasi versione di Windows senza immettere una chiave, di bypassare l’associazione dell’attivazione all’hardware e persino di emulare l’attivazione KMS senza connettersi a un server. Di conseguenza, sono diventati possibili scenari in cui un’attivazione può essere distribuita a più dispositivi senza restrizioni.

Il problema principale per Microsoft era che questo metodo non richiedeva l’uso delle chiavi “nere” note, che l’azienda solitamente blocca. La vulnerabilità riguarda le caratteristiche fondamentali del funzionamento di SPP, pertanto la sua risoluzione potrebbe richiedere una revisione completa del sistema di licenze.

Microsoft non ha ancora commentato la situazione, ma è ovvio che l’azienda sarà costretta ad adottare misure urgenti. Le possibili opzioni includono il rafforzamento del controllo sul cloud, il passaggio al collegamento delle licenze a un account o l’abbandono dei controlli locali in favore di soluzioni server. In ogni caso, la lotta contro l’attivazione illegale di Windows sta raggiungendo un nuovo livello.

L'articolo Windows sotto scacco: scoperta una vulnerabilità che bypassa tutte le attivazioni! proviene da il blog della sicurezza informatica.

We hear a lot about how ham radio isn’t what it used to be. But what was it like? Well, the ARRL’s film “The Ham’s Wide World” shows a snapshot of the radio hobby in the 1960s, which you can watch below. The narrator is no other than the famous ham [Arthur Godfrey] and also features fellow ham and U.S. Senator [Barry Goldwater]. But the real stars of the show are all the vintage gear: Heathkit, Swan, and a very oddly placed Drake.

The story starts with a QSO between a Mexican grocer and a U.S. teenager. But it quickly turns to a Field Day event. Since the film is from the ARRL, the terminology and explanations make sense. You’ll hear real Morse code and accurate ham lingo.

Is ham radio really different today? Truthfully, not so much. Hams still talk to people worldwide and set up mobile and portable stations. Sure, hams use different modes in addition to voice. There are many options that weren’t available to the hams of the 1960s, but many people still work with old gear and older modes and enjoy newer things like microwave communications, satellite work, and even merging radio with the Internet.

In a case of history repeating itself, there is an example of hams providing communications during a California wildfire. Hams still provide emergency communication in quite a few situations. It is hard to remember that before the advent of cell phones, a significant thing hams like [Barry Goldwater] did was to connect servicemen and scientists overseas to their families via a “phone patch.” Not much of that is happening today, of course, but you can still listen in to ham radio contacts that are partially over the Internet right in your web browser.

youtube.com/embed/X2_Rjdf16tY?…

hackaday.com/2025/02/21/retrot…

Un aneddoto che vale la pena riproporre qui su Friendica, anche se lunghetto... 😆

La backroom

Un'alta carica della P.A. che non sembra avere chiaro un concetto, come dire... Piuttosto intuitivo.

Il Direttore Generale: #brevestoriatriste

Avevo sentito del tentativo di colpo di Stato di Bolsonaro ai danni di Lula, ma una cosa è ssentire la notizia, altra cosa è conoscere i dettagli.

Aveva affidato ad un gruppo militare il compito di UCCIDERE Lula. Come? Era indifferente, andava bene anche l'avvelenamento. In alternativa il Vicepresidente. E anche il Giudice della corte costituzionale, De Moraes, che da sempre indaga sui reati dell'estrema destra. Ma gli elettori dell'estrema destra qualche domanda non se la fanno mai? Mai mai?

Ma ci rendiamo conto? Questi sono gli amici della Meloni, che ovviamente non dice una parola su tutto questo.

Fortuna che ci restano podcast come questo.

open.spotify.com/episode/3phhc…

#bolsonaro #meloni #internazionale #podcast #notizie #brasile #colpodiStato