Android TV posseduti da Vo1d: il tuo telecomando sta lavorando per gli hacker?
La botnet Vo1d, che attacca i dispositivi Android TV, continua a crescere rapidamente e ha già infettato più di 1,5 milioni di dispositivi in 226 Paesi. Secondo i ricercatori di XLab, la botnet utilizzata per organizzare reti proxy anonime, ha raggiunto il picco il 14 gennaio 2025, con 800.000 bot attivi in quel momento.
Il primo attacco su larga scala di Vo1d è stato registrato da specialisti Dott. Web nel settembre 2024, quando furono identificati 1,3 milioni di dispositivi infetti in 200 Paesi. Tuttavia, la campagna attuale dimostra che la botnet ha solo ampliato la sua portata dalla sua scoperta.
Gli sviluppatori di Vo1d hanno implementato meccanismi di sicurezza avanzati, tra cui la crittografia RSA e un algoritmo XXTEA personalizzato, nonché un’infrastruttura fault-tolerant basata sull’algoritmo di generazione del dominio (DGA). Ciò rende molto più difficile rilevare e distruggere una botnet.
Una delle più grandi botnet degli ultimi anni
Vo1d è più grande in scala rispetto a molte botnet note, tra cui Bigpanzi, Mirai. Il numero più alto di contagi è stato registrato in Brasile (25%), seguito da Sudafrica (13,6%), Indonesia (10,5%), Argentina (5,3%), Thailandia (3,4%) e Cina (3,1%). Un picco particolarmente significativo è stato registrato in India, dove il numero di dispositivi infetti è aumentato da 3.900 a 217.000 in 3 giorni.
I ricercatori di XLab ritengono che la causa di tali picchi sia un meccanismo di “affitto e restituzione”. Presumibilmente, il meccanismo per la vendita dei servizi proxy XLab funziona in questo modo:
- Fase di noleggio. All’inizio di un periodo di noleggio, i bot vengono reindirizzati dalla rete principale di Vo1d per eseguire operazioni sui tenant, causando un calo improvviso del numero di dispositivi infetti nel pool attivo di Vo1d, poiché i bot vengono temporaneamente rimossi dal suo controllo.
- Fase di ritorno. Una volta terminato il periodo di locazione, i bot tornano alla rete Vo1d. Questo processo di reintegrazione provoca un forte aumento del numero di dispositivi infetti poiché i bot tornano attivi sotto il controllo di Vo1d.
Anche la portata dell’infrastruttura di comando e controllo (C2) è impressionante: l’operazione utilizza 32 seed DGA (Domain Generation Algorithm) per creare oltre 21.000 domini C2. La comunicazione tra i bot e i server C2 è protetta da una chiave RSA a 2048 bit, rendendo impossibile intercettare e sostituire i comandi anche quando il dominio viene identificato.
Oltre a creare reti proxy anonime, il Vo1d viene utilizzato anche per frodi sui clic e per aumentare le visualizzazioni pubblicitarie. La botnet è in grado di emulare l’attività degli utenti, generando clic e visualizzazioni per gli inserzionisti fraudolenti. Ciò è facilitato da plugin speciali che simulano il comportamento degli utenti reali e dalla piattaforma Mzmess SDK, che distribuisce le attività tra i bot.
Come proteggere Android TV dalle infezioni
Nonostante l’uso diffuso di Vo1d, gli utenti di Android TV possono ridurre al minimo il rischio di infezione adottando alcune semplici misure di sicurezza.
- Acquista dispositivi da produttori fidati e venditori ufficiali. In questo modo si riduce la probabilità che sia presente un malware preinstallato.
- Aggiornamenti regolari del firmware e della sicurezza. Gli aggiornamenti risolvono vulnerabilità che potrebbero essere sfruttate dagli aggressori.
- Evita di installare app esterne a Google Play. L’utilizzo di store di terze parti o firmware personalizzati aumenta il rischio di infezione.
- Disabilitare l’accesso remoto. Se la funzione non viene utilizzata, è meglio disattivarla per eliminare la possibilità di controllo remoto.
- Isolamento dei dispositivi IoT. Installare Android TV su una rete separata può aiutare a proteggere altri dispositivi contenenti dati sensibili.
Il Vo1d continua a essere una delle minacce più grandi per i dispositivi Android TV e non è chiaro quali nuovi metodi di infezione potrebbero utilizzare i gestori della botnet. Tuttavia, un approccio intelligente alla sicurezza informatica può ridurre significativamente la probabilità di entrare a far parte di una rete dannosa.
L'articolo Android TV posseduti da Vo1d: il tuo telecomando sta lavorando per gli hacker? proviene da il blog della sicurezza informatica.
Kakashy reshared this.
Fino a che punto il Ruanda si spingerà in Congo?
@Notizie dall'Italia e dal mondo
Complice l'inerzia dell'Occidente, Kigali sta facendo a pezzi il suo vicino e riaccende una guerra regionale
L'articolo Fino a che punto il Ruanda si spingerà in Congo? proviene da Pagine Esteri.
Notizie dall'Italia e dal mondo reshared this.
Hijacking AirTag Infrastructure To Track Arbitrary Devices
In case you weren’t aware, Apple devices around you are constantly scanning for AirTags. Now, imagine you’re carrying your laptop around – no WiFi connectivity, but BLE’s on as usual, and there’s a little bit of hostile code running at user privileges, say, a third-party app. Turns out, it’d be possible to make your laptop or phone pretend to be a lost AirTag – making it and you trackable whenever an iPhone is around.
Thenroottag website isn’t big on details, but the paper ought to detail more; the hack does require a bit of GPU firepower, but nothing too out of the ordinary. The specific vulnerabilities making this possible have been patched in newer iOS and MacOS versions, but it’s still possible to pull off as long as an outdated-firmware Apple device is nearby!
Of course, local code execution is often considered a game over, but it’s pretty funny that you can do this while making use of the Apple AirTag infrastructure, relatively unprivileged, and, exfiltrate location data without any data connectivity whatsoever, all as long as an iPhone is nearby. You might also be able to exflitrate other data, for what it’s worth – here’s how you can use AirTag infrastructure to track new letter arrivals in your mailbox!
Make Your Own Air Knife and Air Amplifier
Want to make your own air knife to cut things with? Unfortunately that’s not what these devices are intended for, but [This Old Tony] will show you how to make your own, while explaining what they are generally intended for. His version deviates from the commercial version which he got his hands on in that he makes a round version instead of the straight one, but the concept is the same.
In short, an air knife is a laminar pressurized airflow device that provides a very strong and narrow air pattern, using either compressed air or that from a blower. Generally air knives will use the Coandă effect to keep the laminar flow attached to the device for as long as possible to multiply the air pressure above that from the laminar flow from the air knife itself. These are commonly used for cleaning debris and dust off surfaces in e.g. production lines.
As [Tony] shows in the disassembly of a commercial device, they are quite basic, with just two aluminium plates and a thin shim that creates the narrow opening through which the air can escape. The keyword here is ‘thin shim’, as [Tony] discovers that even a paper shim is too thick already. Amusingly, although he makes a working round air knife this way, it turns out that these are generally called an air amplifier, such as those from Exair and are often used for cooling and ventilation, with some having an adjustable opening to adjust the resulting airflow.
Some may recognize this principle for those fancy ‘bladeless’ fans that companies like Dyson sell, as they use essentially the same principle, just with a fan providing the pressure rather than a compressor.
youtube.com/embed/-lkgAYe-8_s?…
Simon Perry likes this.
Here’s A Spy Movie-Grade Access Card Sniffing Implant
Some of our devices look like they’re straight out of hacker movies. For instance, how about a small board you plant behind an RFID reader, collecting access card data and then replaying it when you next walk up the door? [Jakub Kramarz] brings us perhaps the best design on the DIY market, called The Tick – simple, flexible, cheap, tiny, and fully open-source.
Take off the reader, tap into the relevant wires and power pins (up to 25V input), and just leave the board there. It can do BLE or WiFi – over WiFi, you get a nice web UI showing you the data collected so far, and letting you send arbitrary data. It can do Wiegand like quite a few open-source projects, but it can also do arbitrary clock+data protocols, plus you can just wire it up quickly, and it will figure out the encoding.
We could imagine such a board inside a Cyberpunk DnD rulebook or used in Mr Robot as a plot point, except that this one is real and you can use it today for red teaming and security purposes. Not to say all applications would be NSA-catalog-adjacent pentesting – you could use such a bug to reverse-engineer your own garage door opener, for one.
Paolo Gentiloni afferma: “Zelenski merita rispetto perchè combatte per la libertà dell’Occidente”.
Vediamo le menzogne contenute in questa frase:
1) la Russia non attaccherebbe mai un paese NATO: Pil del Texas, immense materie prime, immensi territori, tasso demografico discendente, spende annualmente 10 volte meno della NATO.
Ha chiesto la neutralità dell'Ucraina, non ha nessun istinto suicida per attaccare un Paese NATO.
Quindi l’Ucraina non ha combattuto per la libertà dell’Occidente, ma per interessi geopolitici statunitensi a cui l'Europa si è allineata.
Quando parli di libertà dell’Occidente ti riferisci anche a quella che difendiamo col genocidio di Gaza?
2) Zelenski ha svenduto il suo paese a interessi stranieri, ha massacrato una generazione di giovani ucraini.
Ha abolito i partiti e la libertà di culto, ha instaurato la legge marziale, ha prorogato il suo mandato senza indire elezioni.
Rispetto il popolo ucraino, i ragazzi morti o tornati mutilati dal fronte, ma non un politico che avrebbe potuto scegliere la pace, una Ucraina federale e neutrale e non l'ha fatto.
Ha tradito il suo popolo.
Elena Basile
Ucraina: l'Europa ci riprova, senza Trump | ISPI
ispionline.it/it/pubblicazione…
Simon Perry likes this.
Sensory Substitution Device Tingles Back Of Your Hand
A team from the University of Chicago brings us a new spin on sensory substitution, the “Seeing with the Hands” project, turning external environment input into sensations. Here specifically, the focus is on substituting vision into hand sensations, aimed at blind and vision disabled. The prototype is quite inspiration-worthy!
On the input side, we have a wrist-mounted camera, sprinkled with a healthy amount of image processing, of course. As for the output, no vibromotors or actuators are in use – instead, tactile receptors are stimulated by passing small amounts of current through your skin, triggering your touch receptors electrically. An 8×8 array of such “tactile” pixels is placed on the back of the hand and fingers. The examples provided show it to be a decent substitution.
This technique depends on the type of image processing being used, as well as the “resolution” of the pixels, but it’s a fun concept nevertheless, and the study preprint has some great stories to tell. This one’s far from the first sensory substitution devices we’ve covered, though, as quite a few of them were mechanical in nature – the less moving parts, the better, we reckon!
La diplomazia Ue ha un grosso problema e il suo nome è Kaja Kallas
C'è un problema grosso come una casa da risolvere per gli europei che vogliano riconquistare un ruolo autonomo nella crisi, e si chiama Kaja Kallas.Paolo Mossetti (InsideOver)
Ddl Spazio, Casu (Pd): “Meloni non si faccia ricattare da Musk”
@Politica interna, europea e internazionale
Il Partito Democratico ha presentato anche in Aula alla Camera alcuni emendamenti al ddl sull’economia dello spazio, che precisano il principio dell’interesse nazionale, e chiedono alla premier Meloni di accoglierli per dimostrare “di non essere comandabile con un post sui social”.
Politica interna, europea e internazionale reshared this.
Così la Dsr Bank finanzierà la difesa europea
@Notizie dall'Italia e dal mondo
Una banca per la difesa, finalizzata ad affrontare le crescenti minacce alla sicurezza offrendo finanziamenti al settore privato e contribuendo a standardizzare le norme sul procurement in Europa. È quanto prospetta di fare la Banca per la Difesa, la sicurezza e la resilienza (Dsr Bank), la prima istituzione finanziaria
Notizie dall'Italia e dal mondo reshared this.
like this
reshared this
Ddl Spazio, Peluffo (Pd): “Meloni dimostri la sua indipendenza da Musk. Diamo priorità all’interesse nazionale e al ruolo dello Stato”
@Politica interna, europea e internazionale
Sul Ddl Spazio, che mira a regolare la Space Economy, la maggioranza di centrodestra e il governo Meloni sono ancora in tempo per «dimostrare la propria indipendenza» rispetto a Elon Musk, dando priorità
Politica interna, europea e internazionale reshared this.
Anche gli Usa nel Gcap? Per l’inviato di Trump in Italia è possibile
@Notizie dall'Italia e dal mondo
L’ingresso degli Usa nel programma Gcap sarebbe una misura “molto saggia” per risparmiare sui costi di sviluppo di due programmi distinti. Così ha detto a Defense News, Paolo Zampolli, recentemente nominato informalmente da Donald Trump come inviato speciale del presidente Usa in
Notizie dall'Italia e dal mondo reshared this.
freezonemagazine.com/news/jean…
In libreria dal 13 febbraio 2025 Marcia e Lucy sono due sorelle. Vivono con un padre egoista e tirannico, un medico che ha il suo studio al pianterreno di un edificio di New York di proprietà della famiglia. Sebbene non abbiano una vita che si possa dire allegra, hanno però una tranquillità economica data proprio […]
L'articolo Jean Potts – Due brave sorelle proviene da FREE ZONE MAGAZINE.
In
U.S. traders are buying 'digital residency' in Palau to skirt restrictions on the amount of cryptocurrency they can withdraw and the exchanges they can use. Major exchanges have already banned the ID, fearing abuse.
U.S. traders are buying x27;digital residencyx27; in Palau to skirt restrictions on the amount of cryptocurrency they can withdraw and the exchanges they can use. Major exchanges have already banned the ID, fearing abuse.#Features
Buying a $250 Residency Card From a Tropical Island Let Me Bypass U.S. Crypto Laws
U.S. traders are buying 'digital residency' in Palau to skirt restrictions on the amount of cryptocurrency they can withdraw and the exchanges they can use. Major exchanges have already banned the ID, fearing abuse.Joseph Cox (404 Media)
Incontro sul Fediverso
IRAN. Minacce e insulti, si dimette Javad Zarif
@Notizie dall'Italia e dal mondo
L'ex ministro degli Esteri ed artefice dell'accordo sul nucleare del 2015, ha denunciato di essere stato al centro di attacchi che hanno preso di mira anche i figli
L'articolo IRAN. Minacce e insulti, si dimette Javad pagineesteri.it/2025/03/03/med…
Notizie dall'Italia e dal mondo reshared this.
Grillo e Trump come figli legittimi dell’epoca, plasmata dai social, della post verità
@Politica interna, europea e internazionale
Nel disperato tentativo di superare lo shock e di trovare un ordine nel caos politico e morale trasmesso dalla diretta dello Studio Ovale, un ordine capace di rassicurarci sulla nostra capacità, se non di controllare, almeno di collocare
Politica interna, europea e internazionale reshared this.
È disponibile il nuovo numero della newsletter del Ministero dell’Istruzione e del Merito.
Ministero dell'Istruzione
#NotiziePerLaScuola È disponibile il nuovo numero della newsletter del Ministero dell’Istruzione e del Merito.Telegram
"Scorrendo la lunga lista di capi di stato e di governo, di intellettuali e di opinionisti che si sono indignati per il trattamento ricevuto da Zelensky, si fatica a trovarne qualcuno che abbia espresso sentimenti simili mentre Israele faceva a pezzi regole e principi massacrando donne e bambini in Palestina. Gli inviti a «scendere in piazza» in difesa dei «nostri valori» stridono in modo insopportabile dopo Gaza. Che pochi si siano posti il problema di questo «doppio standard» giuridico e morale nelle classi dirigenti europee e occidentali è un sintomo che non lascia presagire nulla di buono per il futuro"
(Mario Ricciardi, "il manifesto")
Poliversity - Università ricerca e giornalismo reshared this.
Il difficile cammino verso un’unione militare europea. L’opinione di Braghini
@Notizie dall'Italia e dal mondo
Mentre l’attenzione dell’opinione pubblica e dei governi, soprattutto nell’ultima settimana, è rivolta al caotico e disordinato rincorrersi di eventi politici tra Usa, Ue e Ucraina che incidono sulla sicurezza del continente, continuano sottotraccia e silenziosamente gli incontri tecnici tra istituzioni e
Notizie dall'Italia e dal mondo reshared this.
LATINOAMERICA. La rubrica mensile di Pagine Esteri
@Notizie dall'Italia e dal mondo
Le notizie più rilevanti del mese di febbraio dall'America centrale e meridionale, a cura di Geraldina Colotti
L'articolo LATINOAMERICA. La rubrica mensile di Pagine Esteri proviene da Pagine Esteri.
Notizie dall'Italia e dal mondo reshared this.
Integrazioni, neotecnicismi post-narrativi, amnesie ed eclettismi vecchi e nuovi
massimogiuliani.it/blog/2025/0…
Integrazioni, neotecnicismi post-narrativi, amnesie ed eclettismi vecchi e nuovi
Considerazioni e ricordi personali sull’antica questione dell'”integrazione” in formazione e in terapia, fino ad alcune sue conseguenze recenti.Corpi che parlano
CISGIORDANIA. Al Numan, Walaje e Wadi Fukin: villaggi palestinesi prigionieri dei coloni
@Notizie dall'Italia e dal mondo
Tra Gerusalemme e Betlemme, l’espansione degli insediamenti israeliani soffoca questi tre e altri centri abitati. Un’esistenza fatta di chiusure e posti di blocco da passare. Il Muro di Israele isola migliaia di persone
L'articolo
Notizie dall'Italia e dal mondo reshared this.
freezonemagazine.com/articoli/…
E’ come se si fosse chiuso il cerchio. Questo il pensiero che si faceva strada ascolto dopo ascolto di questo nuovo album di Elli De Mon, artista vicentina che con Raìse tocca un passaggio importante, a mio avviso fondamentale della sua produzione discografica, già in grado di lasciare perle su un percorso certamente non semplice. […]
L'articolo Elli De Mon – Raìse proviene da FREE ZONE MAGAZINE.
E’ come se si
freezonemagazine.com/rubriche/…
“In questo locale ci sono molte più persone di quante ne può contenere“. Con questa frase l’agente di polizia si rivolge al gestore di una sala da ballo di Tacoma che si vede costretto ad allontanare tutti. Robin Roberts che in quel momento è sul palco chiede di poter completare il suo set musicale e […]
L'articolo La pericolosa Louie Louie proviene da FREE ZONE MAGAZINE.
“In questo locale ci sono
Ministero dell'Istruzione
#NoiSiamoLeScuole, il video racconto di questa settimana è dedicato alla nuova Scuola primaria “Albertini” di Gravellona Toce (VB), abbattuta e ricostruita con i fondi #PNRR destinati alla realizzazione di nuove scuole, all’IC “Antonio Fogazzaro” di …Telegram
che si fa con un raspberry pi?
Grazie
Andy War reshared this.
Rientro da Malaga!
Oggi sono rientrato da Malaga.
Malaga è Spagna, è Europa, e io amo l'Europa: unita, comune a tutti noi e - mi auguro - da ora in poi più forte.
Anche l'Italia è Europa, ma da qualsiasi Paese io provenga, ogni volta che ci ritorno, che ritorno a casa, ho un'impressione pessima del nostro Paese, che dura qualche ora, a volte un giorno o 2, perché ho ancora gli occhi dell'esploratore. Quelli del cittadino che vive qui ci mettono un po', a tornare.
Con quegli occhi vedo un Paese decadente, triste, che cade letteralmente in pezzi, mentre il resto dell'Europa va avanti.
E' vero, in alcuni Paesi europei sto meglio che in Italia, per i miei problemi di salute, ma non è solo questo. Parlo della qualità delle strade, dei trasporti, di cosa vedi quando ti guardi in giro: piste ciclabili, panorami urbani, lungomare, autostrade, aeroporti, eccetera.
Certo, ci sono anche ell'estero posti come quelli che ho appena descritto, ma ho la netta sensazione che nel nostro Paese tutti questi problemi siano...più densi, più presenti.
Se viaggiate spesso in Europa, vi chiedo: sono pazzo io o anche voi avete questa sensazione?
Mizzone likes this.
Tiziano :friendica: likes this.
Firefox sta bruciando: sarà una fenice o resterà solo un cumulo di cenere?
@Privacy Pride
Il post completo di Christian Bernieri è sul suo blog: garantepiracy.it/blog/ffox/
Il più delle volte guardo qualcosa, una persona, una scena, un posto, un documento e mi concentro sulle novità, i dettagli nuovi, quelli che prima non c'erano e che testimoniano un cambiamento. È più difficile accorgersi che qualcosa manca, che
Privacy Pride reshared this.
@privacypride
Privacy Pride reshared this.
Ricordarsi di sé
@Politica interna, europea e internazionale
L'articolo Ricordarsi di sé proviene da Fondazione Luigi Einaudi.
Politica interna, europea e internazionale reshared this.
Estiqaatzi
in reply to simona • • •simona
in reply to Estiqaatzi • •Estiqaatzi
in reply to simona • • •simona
in reply to simona • — (Livorno) •