RunZero Lancia SSHamble: Nuovo Strumento per Testare le Vulnerabilità del Protocollo SSH
RunZero, un’azienda nota per le sue soluzioni di sicurezza informatica, ha introdotto un nuovo strumento chiamato SSHamble progettato per verificare l’implementazione del protocollo SSH per vulnerabilità ed errori di configurazione.
SSH (Secure Shell) viene utilizzato ovunque: dai dispositivi e server di rete alle applicazioni e agli strumenti per il trasferimento dei dati. Tuttavia, nonostante la popolarità di OpenSSH, esistono molte altre implementazioni di questo protocollo e ognuna potrebbe presentare problemi specifici.
Durante lo studio, gli specialisti di RunZero hanno scoperto un numero significativo di vulnerabilità in varie implementazioni SSH che potrebbero portare a gravi violazioni della sicurezza. Molti di questi problemi non sono stati rilevati a causa della mancanza di strumenti per testare in modo approfondito tutti i livelli del protocollo SSH.
SSHamble è stato creato per colmare questa lacuna. Questo strumento consente di simulare potenziali attacchi e scenari come l’accesso remoto non autorizzato, l’esecuzione di comandi al termine di una sessione e la fuga di informazioni attraverso richieste di autenticazione incontrollate.
SSHamble fornisce una shell interattiva che consente l’accesso alle richieste SSH in un ambiente post-sessione, semplificando il test di vari aspetti di sicurezza come la gestione dell’ambiente, la gestione dei segnali e il port forwarding.
L'articolo RunZero Lancia SSHamble: Nuovo Strumento per Testare le Vulnerabilità del Protocollo SSH proviene da il blog della sicurezza informatica.
una firma per villa delle rose (a bologna), come spazio per l’arte contemporanea
slowforward.net/2024/08/11/una…
change.org/p/firma-per-villa-d…ATTENZIONE! Il sindaco di Bologna Matteo Lepore annuncia che Villa delle Rose diventerà dal 2025 casa dell’incontro e del dialogo tra religioni e culture. Villa delle Rose è un lascito che la contessa Nerina Armandi Avogli donò al Comune di Bologna nel 1916 – Sindaco Francesco Zanardi, lo stesso che fece edificare il Forno del Pane, oggi sede del MAMbo. Come risulta anche dalla lapide apposta dal Comune di Bologna nel 1927, Villa delle Rose per volontà della donante doveva divenire la sede di una istituenda Galleria d’Arte Moderna.
La casa dell’incontro e del dialogo tra religioni e culture è una iniziativa positiva e necessaria ma non è uno spazio dedicato all’arte.
NON DOBBIAMO CEDERE VILLA DELLE ROSE
VILLA DELLE ROSE è uno spazio per l’arte contemporanea, nel corso della sua storia ha ospitato molte mostre, è posta all’interno di un parco di interesse cittadino.
VILLA DELLE ROSE può divenire una Kunsthalle e ospitare mostre temporanee, workshop, laboratori, seminari mettendo in rete MAMbo, Accademia di Belle Arti, Università di Bologna-DAMS, Università di Bologna-Master in arti visive: arte, museologia e curatela.
ATTIVIAMOCI PER IMPEDIRE CHE QUESTO ENNESIMO ESPROPRIO VENGA MESSO IN ATTO E CHE GLI SPAZI PUBBLICI PER L’ARTE CONTEMPORANEA VENGANO SOPPRESSI: change.org/p/firma-per-villa-d…
*
comune.bologna.it/notizie/casa…
teleromagna.it/it/attualita/20…
comunitaebraicabologna.it/it/c…
retesicomoro.it/bologna-apre-c…
corrieredibologna.corriere.it/…
culturabologna.it/events/villa…
storiaememoriadibologna.it/arc…
it.wikipedia.org/wiki/Villa_de…
rivista.ibc.regione.emilia-rom…
ilrestodelcarlino.it/bologna/c…
fondoambiente.it/luoghi/villa-…
storiaememoriadibologna.it/arc…
bibliotecasalaborsa.it/bologna…
slowforward.net/2024/08/11/una…
#000000 #arte #arteContemporanea #Bologna #esproprio #ff0000 #firma #petizione #VillaDelleRose
VILLA DELLE ROSE | I Luoghi del Cuore - FAI
VILLA DELLE ROSE (BOLOGNA) è il tuo luogo del cuore? Votalo e salvalo con il censimento del FAI. Ricordati di far votare i tuoi amici!fondoambiente.it
Mike Masnick joins the Bluesky Board, new ideas on microblogging focused on specific topics, and more.
[share author='Laurens Hof' profile='https://fediversereport.com/author/laurenshof/' avatar='https://poliverso.org/photo/206608119366e42c304ffac007248590-5.jpeg?ts=1734620326' link='https://fediversereport.com/last-week-in-fediverse-ep-79/' posted='2024-08-11 17:09:02' guid='08552256-1ddb98c771664f15-878de609' message_id='https://fediversereport.com/last-week-in-fediverse-ep-79/']Last Week in Fediverse – ep 79
While we’re busy enjoying the summer (or the Olympics), here is this week’s fediverse news.
The News
Mike Masnick, author of the ‘Protocols, not Platforms‘ paper has joined Bluesky’s Board of Directors. There has been a seat available since Jack Dorsey suddenly left the board a few months ago. In his personal announcement post, Masnick says that ‘Bluesky is the service that is coming closest to making the vision I articulated in my paper a reality‘. Masnick also explains that one of the key aspects that excites him about Bluesky is how ‘they recognize how a future version of the company could, itself, be a threat to the vision the current team has. As a result, they are designing the system to be technically resistant to such a threat.’
With the current implementation of Bluesky, two parts of the architecture (the Relay and the AppView) are theoretically decentralised, but with no incentive structure for other people to also run an alternative part of the infrastructure, nobody actually has done so. Furthermore, the Identity part of Bluesky is still fully centralised and under control of Bluesky, with no clear path to change this. This places Bluesky significantly behind other major fediverse software, who are all already fully resistant to future self-harm. As Masnick values this principle, it is worth seeing how his position on the board will influence the direction of the development of the AT Protocol.
Two new fediverse projects that stand out to me for a similar reason; they both shift away from ‘microblogging about anything you want’ to a community that is clearly defined by interests or topics. CollabFC is a football-based social network, that creates a specific network for football clubs. When you join a hub for a club, such as Liverpool for example, you have the possibility for a ‘local’ feed dedicated to Liverpool, as well as a feed for all other football instances. Gush is a platform that is in development for talking about video games. Part review site similar to BookWyrm and NeoDB, it focuses on posting about specific games. What is different about it is that each game ‘a first-class object that you can reference and share across the fediverse’. Both of these platforms are early in their lifecycle, but point in a direction of more focused discussion on fediverse platforms.
Bonfire shared some more information about their upcoming platform Mosaic. Full details will be available in September, but it looks like a front-end UI for displaying posts as a website instead of the regular feeds. Something similar is Servus, a CMS for Nostr, or Npub.pro, which are both experiments for Nostr to display posts not as a feed but a website as well. Meanwhile, the main aspect that is holding up the release of the ‘main’ version of Bonfire is a slow performance, and the Bonfire team put out two bounties for developers to help them fix this issue.
Threads held an AMA about the fediverse with Flipboard’s Mike McCue and Blockparty’s Tracy Chou. It seems relevant that Threads wants to promote their fediverse connection by hosting an AMA on their main account, but there were little answers that stood out or provided new information, with most answers talking more about a conceptual understanding of what the fediverse could be, more than what the actual rest of the fediverse outside of Threads actually looks like.
Manyfold is an open source self hosted platform for sharing your 3d printer files. They have been working on adding ActivityPub support, and the latest update added experimental early stage support for ActivityPub.
Link aggregator platform Kbin is getting closer and closer to being completely dead, with the main flagship instance kbin.social now also being offline. The lead developer could not keep up with work on the platform due to personal reasons for a while now. The project has been superseded by the hard fork Mbin, which has been around for a while now, and got another update this week.
The Links
- Newsmast’s Michael Foster writes about ‘how can we persuade organisations and creators that it makes sense to federate using tools they already have in place’.
- Bandwagon, the upcoming fediverse music sharing platform, is expanding their beta test.
- Buffer recently added support for Bluesky, and the Buffer CEO wrote a blog post about the significance of Bluesky and decentralised social networks.
- Elena Rossini’s newsletter ‘The Future is Federated’ does an extensive deep dive into Friendica.
- WeDistribute takes a closer look at the successful ‘Mastodon for Harris’ campaign, which raised over half a million USD.
- Bluesky is summoning a community marketing manager.
- The new video series Fediverse Files by WordPress.com has a second episode in which they interview Evan Prodromou about ActivityPub.
- Font Awesome for the fediverse, with Decentralised Social Icons, by WeDistribute.
- A blog by Smoke Signal, an upcoming event platform build on top of atproto, about building communities with atproto.
- Mastodon posted an update about the first half of 2024 for their Patreon supporters.
- A closer look at the new features in Newsmast latest update.
- For the atproto devs: an atproto browser.
- Owncast Newsletter August 2024.
- TechLinked discusses the fediverse and how the web is different now in their podcast.
- IFTAS Connect July 2024 roundup. IFTAS is also looking for admin support while they are seeking funding to continue their work on building an opt-in content classifier to detect CSAM.
- A proof of concept for fediverse spam filtering.
- This week’s fediverse software updates.
That’s all for this week, thanks for reading!
A Tiny Knob Keeps You In Control
There are many forms of human interface device beyond the ubiquitous keyboard and mouse, but when it comes to fine-tuning a linear setting such as a volume control there’s nothing quite like a knob. When it comes to peripherals it’s not the size that matters, as proven by [Stefan Wagner] with the Tiny Knob. It’s a very small PCB with a rotary encoder and knob, an ATtiny85, a USB port, and not much else.
It uses the V-USB software implementation of USB HID, and should you have a need for a Tiny Knob of your own you can find all the files for it in a GitHub repository. There’s even a very professional-looking 3D-printed enclosure for the finishing touch. We like this project for its simplicity, and we think you might too.
Over the years we’ve brought you more than one knob, they appear to be a popular subject for experimentation. If you’re up for more, have a look at this one.
[r] _ “l’attore in quanto soggetto, non l’attore in quanto io” / cb nel 1988
replica di un altro post di tempo fa su slowforward:
slowforward.net/2024/08/11/r-_…
rivista ancora. la puntata di Mixer Cultura del 15 febbraio ’88. andrebbe tutta trascritta (qualcuno lo ha fatto?) per rendersi conto di come e quanto l’Italia comunicante e comunicata sia il posto sbagliato per.si può sostituire qualsiasi cosa. (come del resto i figuranti convocati a misinterpretare sarebbe stato possibile e lecito sostituirli con altri, altrettanto diafani).
Raboni stravaccato & ghignettino sul suo poltro-girello, lettore e latore del Corsera, perfino peggio della miseria di Davico Bonino. Tian che parla di “pubblico” e non gli viene da ridere. La sua spalla nemmeno va nominata, parla da sé e troppo.
ma proprio sagome disperse, irritazioni elettriche dello schermo. nel nebbione.
youtube.com/embed/pO499Nzgqtw?…
da ascoltare ci sono Grande, Manganaro, semmai; sarebbero stati, anzi, semmai. perché la scuola della comunicativa Rai non vi trova diletto, evidentemente. quattro battute e gli levano l’inquadratura.
allora.
presteranno orecchio – dopo più di trent’anni – i poeti e i guitti almeno a CB, che qui trascrivo da 5′ 16” in avanti? (ec)come dubitarne!Dicevo appunto… dopo circa quattro secoli di teatro di testo a monte, ecco finalmente la scrittura di scena. Una volta il testo veniva (viene tutt’ora ahimé in occidente) riferito, si impara a memoria… Cioè è un teatro del detto, del già detto, e non del dire, e non del dire che sconfessa il detto e si sconfessa anche in quanto dire; cioè: si tende delle trappole, il dire, al dire stesso. Non è mai un dire del medesimo, comunque. Quindi: la scrittura di scena è tutto quanto non è il testo a monte. È il testo sulla scena. Il testo ha la medesima importanza che può avere il parco lampade, la musica, un pezzo di legno di cantinella qualunque, un barattolo… Questo è il testo nella scrittura di scena, chiaramente affidata alla superbia dell’attore; dell’attore in quanto soggetto, non più dell’attore in quanto io, cioè in quanto immedesimazione in un ruolo. Mi pare sia molto chiaro.
imparassero i poeti (ma non imparano) e i loro critici, e gli editori, la distinzione fra soggetto e io. non so più quante volte ripetuta, qui su slowforward e altrove.
_
slowforward.net/2024/08/11/r-_…
#111 #CarmeloBene #cb #io #MaurizioGrande #Mixer #MixerCultura #soggetto #soggettoDellInconscio
[r] _ “l’attore in quanto soggetto, non l’attore in quanto io” / cb nel 1988
rivista ancora. la puntata di Mixer Cultura del 15 febbraio ’88. andrebbe tutta trascritta (qualcuno lo ha fatto?) per rendersi conto di come e quanto l’Italia comunicante e comunicata …slowforward
[r] _ trent’anni fuori orario – notte senza fine – carmelo bene (2020)
replica di un post di qualche tempo fa su slowforward:
slowforward.net/2024/08/11/r-_…
youtube.com/embed/CNnQh1WhGck?…Notte senza fine – Trent’anni Fuori Orario, in occasione dei festeggiamenti per il trentennale del programma televisivo di Enrico Ghezzi nato a fine 1989.
Programma:
1. QUATTRO MOMENTI SU TUTTO IL NULLA di Carmelo Bene
(Italia, 2001, 108’)Cinema, Teatro, TV, parole, opere, pensieri, letture, rushes, in questi trent’anni Fuori Orario ha programmato Carmelo Bene in ogni forma, formato e materiale in accordo con lui sul fatto che Bene non abbia fatto opere d’arte ma sia stato un’opera d’arte. I Quattro momenti su tutto il nulla, girati e andati in onda nel 2001 pochi mesi prima della morte, sono un film testamento in quattro parti (Il linguaggio, La Conoscenza, / Coscienza, L’Eros, L’Arte). CB, solo di fronte alla camera, ripete il suo pensiero, la sua visione, il suo genio, lo stesso che risplende nei girati dell’Otello televisivo girato nel ’79 presso gli studi RAI di Torino, uno dei rari momenti in cui è possibile vedere Bene al lavoro.
2. UN AMLETO DI MENO di Carmelo Bene
(Italia, 1972, col., 64’)3. CARMELO BENE E I CANTI DI LEOPARDI
Ripresa in diretta della lettura dei Canti da Villa leopardi a Recanati, trasmesso il 12 settembre 1985 da RAI3
slowforward.net/2024/08/11/r-_…
#CarmeloBene #cb #FuoriOrario #fuoriorario
[r] _ trent’anni fuori orario – notte senza fine – carmelo bene (2020)
Notte senza fine – Trent’anni Fuori Orario, in occasione dei festeggiamenti per il trentennale del programma televisivo di Enrico Ghezzi nato a fine 1989. Programma: 1. QUATTRO MOMENTI SU TUTTO IL …slowforward
Achieving Human Level Competitive Robot Table Tennis
A team at Google has spent a lot of time recently playing table tennis, purportedly only for science. Their goal was to see whether they could construct a robot which would not only play table tennis, but even keep up with practiced human players. In the paper available on ArXiv, they detail what it took to make it happen. The team also set up a site with a simplified explanation and some videos of the robot in action.
In the end, it took twenty motion-capture cameras, a pair of 125 FPS cameras, a 6 DOF robot on two linear rails, a special table tennis paddle, and a very large annotated dataset to train multiple convolutional network networks (CNN) on to analyze the incoming visual data. This visual data was then combined with details like knowledge of the paddle’s position to churn out a value for use in the look-up table that forms the core of the high-level controller (HLC). This look-up table then decides which low-level controller (LLC) is picked to perform a certain action. In order to prevent the CNNs of the LLCs from ‘forgetting’ the training data, a total of 17 different CNNs were used, one per LLC.
The robot was tested with a range of players from a local table tennis club which made clear that while it could easily defeat beginners, intermediate players pose a serious threat. Advanced players completely demolished the table tennis robot. Clearly we do not have to fear our robotic table tennis playing overlords just yet, but the robot did receive praise for being an interesting practice partner.
Elena Brescacin likes this.
L’overtourism: sfruttamento dei luoghi pubblici, guadagno dei privati l Contropiano
«“Il turismo è diventato sempre più una risorsa per pochi e un problema per molti”. Questa è la frase cardine di una piccola inchiesta che Contropiano ha riportato (profeticamente) nel 2019. Il focus era il problema che oggi sta cominciando ad essere notato anche dai media mainstream. Le manifestazioni e le proteste, più o meno partecipate, che stanno fiorendo nelle grandi mete turistiche europee: Spagna e Portogallo davanti a tutti, ma che si ritrovano anche nella Grecia a partire dallo scorso anno.»
contropiano.org/news/politica-…
Inside the Mecanum Wheel
If you make anything that moves, like a robot, you quickly realize that turning can be a pain. That’s why there are a number of designs for wheels that can go in different directions. One of the most common is the mechanum wheel. [Jeremy] explains how they work by filming them from below on a transparent table. You can see the enlightening video below.
If you haven’t done anything with omni wheels before, it is disconcerting to see wheels rotating one way causing the vehicle to move at a right angle to the rotation. But this is very useful when you build robots or — as he shows at the start of the video — a forklift.
Mechanum wheels are similar to omni wheels, but with some differences. In particular, omni wheels have rollers at a 90-degree angle so they drag in the “wrong” direction. The mecanum rollers are at 45-degree angle. That might seem like a small difference, but it means that all rotation translates and requires some vector math, as the video points out.
Many years ago, we were surprised to learn you could build strange wheels from wood. We like using omni wheels in a three-wheel configuration often called a Kiwi drive.
Il Remote Access Trojan StrRat torna in Italia. CERT-AgID effettua una analisi
Questa settimana il malware StrRat ha nuovamente interessato il territorio italiano. Il CERT-AGID è quindi tornato a studiare il nuovo campione al fine di fornire un rapido strumento di decodifica per gli analisti.
Ricordiamo che StrRat è un Remote Access Trojan (RAT) scritto in Java e progettato principalmente per il furto di informazioni, dotato anche di funzionalità di backdoor.
Utilizza un’architettura a plugin per offrire accesso remoto completo agli aggressori e include funzionalità mirate al furto di credenziali, al keylogging e all’integrazione di plugin aggiuntivi.
Poiché tutte le informazioni utili relative al C2, alla porta e al URL per il download dei plugin, sono cifrate all’interno del file config.txt a corredo e la decodifica è stata già documentata, il CERT-AgID ha creato una ricetta CyberChef che sfrutta funzioni avanzate per facilitare e accelerare il processo di decodifica.
Il concetto è semplice: la ricetta prende un input codificato in Base64, lo decodifica in esadecimale, pulisce il testo rimuovendo spazi bianchi, estrae la chiave e IV, deriva una chiave utilizzando PBKDF2 e infine utilizza AES per decrittare i dati rimanenti. Il tutto è basato su una chiave segreta generata a partire dalla password nota “strigoi“.
Link: Ricetta CyberChef
Nota: La ricetta è efficace per tutti i campioni di StrRat rilevati negli ultimi 3 anni, poiché sono basati sulla password nota ‘strigoi’. Tuttavia, se la password dovesse cambiare, potrebbe essere necessario aggiornare la ricetta per continuare a garantire la decodifica corretta.”
Indicatori di Compromissione
Al fine di rendere pubblici i dettagli del campione analizzato si riportano di seguito gli IoC ricavati:
Link: Download IoC
L'articolo Il Remote Access Trojan StrRat torna in Italia. CERT-AgID effettua una analisi proviene da il blog della sicurezza informatica.
Campagna di Donald Trump sotto attacco! Fuoriusciti documenti interni. “siamo sia l’exploit, la vulnerabilità e la mitigazione”
Dopo lo svolgimento delle elezioni europee le attenzioni geopolitiche si sono spostate nella campagna elettorale USA, una tra le più dinamiche negli ultimi anni anche sulla base del recente cambio di testimone dei democratici con Harris come nuova candidata. Le controversie non sono mancate : Elon Musk ha preso una posizione netta pubblicando video AI a sfavore della candidata Harris, una raccolta fondi record per la campagna dei democratici e Trump ferito da un’arma da fuoco durante un comizio.
Quest’ultimo è stato un protagonista anche all’interno degli ambienti del crimine digitale, alcuni dei lettori ricorderanno il (presunto) attacco a Fulton County da parte di LockBit. LockBitSupp ha dichiarato di essere in possesso di documenti che avrebbero “messo a rischio” le elezioni di questo Novembre. Sempre secondo l’evil CEO sarebbe stato questo il casus belli di Operation Cronos, dopo il termine del countdown il post su DLS è sparito senza nessun documento pubblicato lasciando forti dubbi sulle dichiarazioni pubbliche di LB.
Ancora una volta il candidato Repubblicano si trova nell’occhio del ciclone per un altro attacco informatico rivelato da POLITICO che avrebbe portato alla fuoriuscita di alcune comunicazioni interne.
Robert – Ambasciatore non porta pena
La notizia è stata pubblicata da POLITICO che avrebbe ricevuto email anonime contenenti file riguardanti l’amministrazione interna di Trump dal 22 Luglio 2024 firmate da “Robert”. L’amministrazione, nella giornata di Sabato 10 Agosto 2024, ha ufficialmente dichiarato di essere stata vittima dell’attacco con una dichiarazione diretta del portavoce della campagna Repubblicana Cheung :
“These documents were obtained illegally from foreign sources hostile to the United States, intended to interfere with the 2024 election and sow chaos throughout our Democratic process. On Friday, a new report from Microsoft found that Iranian hackers broke into the account of a ‘high ranking official’ on the U.S. presidential campaign in June 2024, which coincides with the close timing of President Trump’s selection of a vice presidential nominee.”
“The Iranians know that President Trump will stop their reign of terror just like he did in his first four years in the White House.”
Il report citato è stato pubblicato Venerdì 9 Agosto 2024 nella quale Microsoft ha deciso di condividere le informazioni raccolte (“sharing intelligence”) riguardo le azioni Iraniane volte a compromettere le elezioni di Novembre all’interno del mondo informatico. Le suddette operazioni sono state divise in due classi distinte :
- Campagne di influenza nei swing states : siti di notizie come Nio Thinker e Savannah Time, contenenti veri e propri insulti a Trump e alla sua amministrazione, suggeriscono una generazioni di contenuti tramite AI e plagi ad altri siti d’informazioni statunitensi. Secondo Microsoft il gruppo Storm-2035 sarebbe responsabile della creazione e moderazioni di questi siti ed altre operazioni analoghe in paesi Europei come Spagna e Francia dal 2020
- Exfiltration di intelligence riguardante la campagna elettorale : il 13 Giugno 2024, sempre secondo Microsoft, Mint Sandstorm (gruppo legato ai Islamic Revolutionary Guard Corps) ha cercato di loggare su “un account appartenente a un ex candidato presidente” senza successo ma sopratutto ha inviato una email di spear-phishing a un “alto ufficiale di una campagna presidenziale” senza specificare il partito. L’email sarebbe stata inviata da un indirizzo compromesso di un consigliere senior contenente un hyperlink a un traffic redirector appartenente agli attacanti. Questa procedura sarebbe similare a una operazione del 2020 non meglio specificata.
Il report completo non contiene solamente informazioni su gruppi Iraniani ma anche Russi e cinesi ipotizzando una cooperazione tra questi stati. Viene portato il focus sull’Iran per una loro peculiarità : mentre le altre due nazioni tendono a influenzare i risultati delle elezioni, lo stato medio-orientale punta su progetti a lungo termine, con metodologie diverse e una maggiore aggressività.
Dichiarazioni, trasparenza e risultati
POLITICO ha tenuto a precisare che la minaccia non è stata individuata in maniera indipendente ma si affida alle dichiarazioni fatte dal portavoce Repubblicano. Cheung ha declinato di esplicitare se lo staff interno ha contatto forze dell’ordine o Microsoft per volontà di non “discutere questo tipo di conversazioni”. POLITICO ha invitato Microsoft a commentare il report e la (plausibile) connessione con l’annuncio dell’attacco avvenuto a un giorno di distanza, la big tech ha declinato confermando però di non essere riuscita ad identificare il partito politico vittima dei gruppi Iraniani.
Chiaramente POLITICO non ha pubblicato i file ricevuti, nel caso fossero reali la loro pubblicazione ricadrebbe in un crimine federale trattandosi di dati ottenuti in maniera illecita senza il consenso dell’amministrazione. È stato però detto che tra i contenuti ricevuti sono presenti comunicazioni interne di un ufficiale senior e un dossier del senatore JD Vance, il “running mate” di Donald J. Trump. “Robert” etichetta dichiarazioni passate di Vance come “POTENTIAL VULNERABILITIES” e dichiara di essere in possesso di un documento simile riguardante il Senatore Marco Rubio assieme ad una varietà di documenti legali e giudiziari riguardanti Trump e discussioni interne alla amministrazione della campagna.
Per quanto riguarda il report di Microsoft sembra ben strutturato e i suoi contenuti sono in linea con altri lavori simili riguardanti le relazioni APT, espionaggio digitale ed influenze di processi politici. Differisce molto da quello che si è deciso di pubblicare : nessuno IOC, nessuna prova tecnica e nessun indizio che potesse ricostruire in maniera più chiara la email di spear phishing inviata. Suona alcuanto strano che non si sappia il partito vittima del gruppo medio-orientale ma si sappia ricostruire l’attack flow e che l’indirizzo mittente compromesso appartenga ad un’altro alto ufficiale politico. Probabilmente per motivi di integrità delle operazioni di intelligence si sono limitati alla sola esposizione dei risultati ottenuti senza darne però gli indizi. La data di pubblicazione di appena un giorno precedente all’annuncio di POLITICO è peculiare anche se può trattarsi di una grottesca coincidenza.
Le dichiarazioni di Cheung sono forti, coincise e decise. La certezza della colpevolezza degli Iraniani espressa del portavoce presuppone uno svolgimento di indagini da quando sono venuti a conoscenza del breach, si può però ritenere inopportuno il non dichiare se le forze dell’ordine sono state in contatto con lo staff di Trump in particolare quando è in gioco il processo democratico di un’intera nazione.
Non rimane che attendere lo svolgimento dei fatti e aspettarsi un potenziale data leak totalmente diverso da quello promesso da LB ad inizio anno.
Exciting times in the world right now…
Le faide informatiche tra Iran e USA non sono un qualcosa di nuovo e nessuno dovrebbe stupirsi della notizia divulgata da POLITICO, qualsiasi sia il reale avvenimento dei fatti che per ora è di difficile interpretazione. Da stuxnet in poi governi, stati e politici hanno compreso come l’utilizzo della rete può essere il battleground d’eccelenza sulla quale portare le proprie battaglie. Un territorio enigmatico ma allo stesso tempo coinvolgente per la società tutta. Tramite l’informatica stiamo assistendo a movimenti storici come guerre, polarizzazioni politiche, violenze, proteste e dissidi geopolitici ma è oramai chiaro che è anche il modo per la quale questi eventi vengono influenzati e non solo visionati.
La guerra in Ucraina e la situazione nella striscia di Gaza non sono più operazioni strettamente cinetiche ma sono il pivot per colpire le persone che vivono dall’esterno questi avvenimenti. Si cerca di usarle come pretesto per confondere e far collidere le nazioni indirettamente coinvolte su se stesse. È l’hack più grande della storia e tutti noi siamo sia l’exploit, la vulnerabilità e la mitigazione.
Abbiamo reso una tecnologia creata per liberarsi dai bias, purtroppo, nella chiave di volta per crearne di nuovi. America (scandalo Cambridge Analytica), Russia (utilizzo di disinformazione in paesi esteri come concetto di information warfare), Cina (utilizzo di social media e bot per propaganda), Israele (Pallywood) ed anche l’Iran (false email Proud Boys) stanno solo sfruttando la mancanza di attenzione e facile suscettibilità delle diverse popolazioni negli stati.
La direzione delle politiche (sia interne che estere) e dei metodi di comunicazioni si stanno semplicemente adattando agli utenti finali che non vogliono cambiare assieme al mondo. L’utilizzo di semplici bot o contenuti creati da AI sono solo specchio di un metodo semplice ma efficace per il modo di pensare di alcuni individui, persone che votano in base a quello che vogliono sentirsi dire e non da quello che vedono davvero.
Come già detto per il caso CrowdStrike, oramai la sicurezza informatica non è più solo misure tecniche ma è il giusto interfacciarsi con la società, esplorando i rischi e le miancce reali che non puntano più solo ad attivare un malware in una macchina da remoto ma avanzano pian piano fino a portare al Denial of Service di quella che noi chiamiamo libertà di informazione.
L'articolo Campagna di Donald Trump sotto attacco! Fuoriusciti documenti interni. “siamo sia l’exploit, la vulnerabilità e la mitigazione” proviene da il blog della sicurezza informatica.
RipperSec rivendica un attacco DDoS alla Ferrari
Recentemente il Gruppo Hacktivista “RipperSec” ha rivendicato di aver attaccato il sito globale di Ferrari in nome della giustizia per la Palestina.
Il gruppo hacktivista noto come “RipperSec” ha rivendicato la responsabilità di un attacco DDoS (Distributed Denial of Service) che ha messo in disservizio parziale e per un breve periodo il sito web globale di Ferrari.
In un post condiviso su Telegram, il gruppo ha pubblicato uno screenshot che mostra il sito di Ferrari con un errore 500, evidenziando il successo del loro attacco.
Al momento, il sito risulta essere perfettamente online.
Il messaggio di “RipperSec” non si limita solo a rivendicare l’attacco, ma include anche un forte messaggio politico: “Aprite gli occhi, questo è genocidio, non autodifesa”, accompagnato dagli hashtag #FreePalestine e #ForJustice.
Questo chiarisce che l’azione del gruppo è motivata da una protesta contro quella che percepiscono come un’ingiustizia verso il popolo palestinese.
A sostegno delle loro affermazioni, il gruppo ha condiviso un link a un report su “check-host.net” che sembra fungere da prova dell’attacco riuscito.
Il logo utilizzato da RipperSec, che include un teschio coronato e due leoni rampanti, rafforza l’immagine di un’organizzazione pronta a combattere per le proprie convinzioni di hacktivismo.
Il caso evidenzia ancora una volta come, in un contesto dove le motivazioni politiche e sociali possono innescare azioni di cyber-attivismo su larga scala, le aziende globali possono essere vulnerabili a questo genere di attacchi.
Sembra che il gruppo RipperSec non si fermerà qui e potrebbe già avere in mente nuovi obiettivi per portare avanti la loro campagna.
Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.
L'articolo RipperSec rivendica un attacco DDoS alla Ferrari proviene da il blog della sicurezza informatica.
Proxxon CNC Conversion Makes a Small Mill a Bit Bigger
The Proxxon MF70 mini-mill is a cheap and cheerful, but decently made little desktop mill. As such, it’s been the target of innumerable CNC-ification projects, including an official kit from the manufacturer. But that didn’t stop [Dheera Venkatraman] from sharing his Big Yellow take on this venerable pursuit with us!
This isn’t simply a CNC modification, it’s a wholly 3D-printed CNC modification, which means that you don’t already need a mill to make the usual aluminum pieces to upgrade your mill. And perhaps the standout feature: [Dheera]’s mod basically doubles the Y-axis travel and adds an extra 15 mm of headroom to the Z. If you wanted to stop here, you would have a bigger small manual mill, but as long as you’re at it, you should probably bolt on the steppers and go CNC. It’s your call, because both models are included.
[Dheera] also built a nice enclosure for the MF70, which makes sense because it’s small enough that it could fit on your desktop, and you don’t want it flinging brass chips all over your bench. But as long as it’s on your desk, why not consider a soundproof enclosure for the MF70? Or take the next step, make a nice wooden box, mount a monitor in it, and take the MF70 entirely portable, like this gonzo hack from way back in 2012.
Trump campaign says it was hacked, blames Iran
Donald Trump's US presidential campaign said on Saturday (10 August) some of its internal communications were hacked and blamed the Iranian government, citing past hostilities between Trump and Iran without providing direct evidence.
Potential Cure For All of England’s Beta Thalassemia Patients Within Reach
Beta thalassemia and sickle cell are two red blood cell disorders which both come with massive health implications and shortened lifespans, but at least for UK-based patients the former may soon be curable with a fairly new CRISPR-Cas9 gene therapy (Casgevy) via the UK’s National Health Service (NHS). Starting with the NHS in England, the therapy will be offered to the approximately 460 β thalassemia patients in that part of the UK at seven different NHS centers within the coming weeks.
We previously covered this therapy and the way that it might offer a one-time treatment to patients to definitely cure their blood disorder. In the case of β thalassemia this is done by turning off the defective adult hemoglobin (HbA) production and instead turning the fetal hemoglobin (HbF) production back on. After eradicating the bone marrow cells with the defective genes, the (externally CRISPR-Cas9 modified) stem cells are reintroduced as with a bone marrow transplant. Since this involves the patient’s own cells, no immune-system suppressing medication is necessary, and eventually the new cells should produce enough HbF to allow the patient to be considered cured.
So far in international trials over 90% of those treated in this manner were still symptom-free, raising the hope that this β thalassemia treatment is indeed a life-long cure.
Top image: A giemsa stained blood smear from a person with beta thalassemia. Note the lack of coloring. (Credit: Dr Graham Beards, Wikimedia Commons)
Robot Arm Gives Kids the Roller Coaster Ride of their Lives
Unfortunately, [Dave Niewinski]’s kids are still too little to go on a real roller coaster. But they’re certainly big enough to be tossed around by this giant robot arm roller coaster simulator.
As to the question of why [Dave] has a Kuka KR 150 robot in his house, we prefer to leave that unasked and move forward. And apparently, this isn’t his first attempt at using the industrial robot as a motion simulator. That attempt revealed a few structural problems with the attachment between the rider’s chair and the robot’s wrist. After redesigning the frame with stouter metal and adding a small form-factor gaming PC and a curved monitor in front of the seat, [Dave] was ready to figure out how to make the arm simulate the motions of a roller coaster.
Now, if you ever thought the world would be a better place if only we had a roller coaster database complete with 4k 60 fps video captured from real coasters, you’re in luck. CoasterStats not only exists, but it also includes six-axis accelerometer data from real rides of coasters across Europe. That gave [Dave] the raw data he needed, but getting it translated into robot motions that simulate the feeling of the ride was a bit tricky. [Dave] goes into the physics of it all in the video below, but suffice it to say that the result is pretty cool.
More after the break.
Before anyone gets the urge to call Family Services and report [Dave], know that he seems to have taken great care not to build something that’ll turn the kids into jelly. He describes the safety systems in an earlier video, but the basics are laser light curtains to keep the arm within a small safe window, an e-stop switch, and limiting the acceleration to 1 g even when the real coaster would be giving its riders a good beating. That’s probably less than something like this real backyard coaster generates.
3D Printed Jet Engine Goes Turbo
Printing a model jet engine is quite an accomplishment. But it wasn’t enough for [linus3d]. He wanted to redesign it to have a turbojet, an afterburner, and a variable exhaust nozzle. You can see how it all goes together in the video below.
This took months of work and it shows. This probably won’t make a good rainy-day weekend project. You do need a few ball bearings and some M2 hardware, but it is mostly 3D printed.
True turbojets are most often found on military planes. They are loud, don’t perform well at low speeds, and are generally not very efficient. A variation, the turbofan, is what you usually find on passenger jets. They are quieter and work better at low speeds, but have more parts and, thus, more maintenance.
Unlike a true turbojet, turbofan engines have a cold section and a hot section. The bypass ratio refers to how much air flows through the cold path relative to the amount flowing through the hot path. This cold air provides additional thrust, making the turbofan engine more efficient, especially at lower speeds. The reduced demand on the hot air thrust also reduces the amount of noise.
Plastic isn’t going to cut it for a real jet engine, although you can 3D print some parts of one. Bonus hacker cred if you build your jet engine by hand.
ko-fi per seguire differx, slowforward e altri spazi di ricerca artistica e letteraria
ko-fi non è solo un modo di supportare differx, slowforward eccetera, ma è anche uno spazio di link e informazioni
alcune immagini dal camusac, cassino museo arte contemporanea
slowforward.net/2024/08/10/alc…
camusac.com/
dal sito del museo:
Cassino Museo di Arte Contemporanea – CAMUSAC è promosso dall’omonima Fondazione creata dalla famiglia Longo.
Il progetto è nato per la raccolta, l’esposizione e lo studio delle arti visive contemporanee.
Membri della Fondazione
Presidente: Maria Liguori
Vice Presidente: Brunella Longo
Curatore e Direttore artistico: Bruno Corà
*
La Fondazione Cassino Museo Arte Contemporanea CAMUSAC è una nuova struttura no profit dedicata all’arte contemporanea, sorta nel 2013 con la riqualificazione degli edifici industriali della Longo Spa, già esistenti ai piedi del colle ove sorge la millenaria Abbazia di Montecassino.
Il Museo, che accoglie la collezione permanente privata della Fondazione CAMUSAC, esito di una metodica raccolta di opere d’arte compiuta nel corso di oltre trentacinque anni, ha l’intento di contribuire alla crescita e allo sviluppo culturale del territorio del Lazio Sud, che già vanta numerosi siti di interesse archeologico, storico e religioso.
Il CAMUSAC offre, pertanto, un ulteriore strumento culturale accanto a quelli dell’Università degli Studi, del Liceo Artistico Statale, dell’Accademia di Belle Arti di Frosinone e di altre istituzioni con cui ha stabilito scambi e collaborazioni.
Oltre alla Collezione Permanente, il CAMUSAC ordina periodicamente mostre di opere di significative personalità artistiche emerse nel corso del XX e XXI secolo. Accanto all’attività espositiva, le conferenze, i seminari di ricerca, i convegni, i laboratori e le visite guidate completano l’offerta culturale concepita in collaborazione con enti pubblici, musei, istituzioni culturali e didattiche attivi in Italia e all’estero.
Video a cura di Brunella Longo:
facebook.com/1154052580/posts/…
Canale Youtube:
youtube.com/@camusac-cassinomu…*
grazie a Luigi Auriemma per le preziose informazioni
MG*
ulteriori video:youtube.com/embed/1_l_8UIqK1I?…
youtube.com/embed/BGX45vXtq9k?…
youtube.com/embed/pcqrupomdWo?…
youtube.com/embed/0NFXcXaI6MA?…
youtube.com/embed/n3-cyZyNVzs?…
slowforward.net/2024/08/10/alc…
#000000 #999999 #art #arte #attivitàEspositiva #BrunellaLongo #BrunoCorà #CAMUSAC #CassinoMuseoDiArteContemporanea #CollezionePermanente #convegni #famigliaLongo #FondazioneCAMUSAC #GalleriaCONTACTArtecontemporanea #laboratori #MariaLiguori #visiteGuidate
roma, 21 agosto – 6 settembre, “di là dal fiume”, settima edizione – a cura di teatroinscatola
slowforward.net/2024/08/10/rom…
cliccare per ingrandire
cliccare per ingrandirePDF completo degli eventi:
Di là dal fiume 2024_/ settima edizione_/ PROGRAMMA_/ a cura di teatroinscatolaIncontri a ingresso gratuito
slowforward.net/2024/08/10/rom…
#000000 #2024 #AEKLauchlan #AlbertoPrunetti #AlessandraVanzi #AllegraSeganti #amianto #AmiantoUnaStoriaOperaia #AriannaNinchi #AssociazioneKAlma #ASTRAL #BibliotecaElioPagliarani #CAE #CasaDelPrimoMunicipio #CasaSocialeDellePersoneAdulteDiTrastevere #CharlieChaplin #CittàDellAltraEconomia #ComuneDiAlbanoLaziale #ComuneDiRoma #CONFAEL_ #Confael #Congerie #CristinaAubry #CSVLazio #DiLavoroSiVive #DiLàDalFiume #ElioPagliarani #ElisabettaLongone #ElisabettaVillaggio #ExperimentumMundi #Fantozzi #FaròArte #ff0000 #FlaminiaCasucci #GabrielMaldonado #GalleriaArteMakita #GiorgioBattistelli #IlCantiere #inail #ITISGGalilei #JohnCage #LorenzoCiccarelli #LucaMazzara #LucianoSalce #ManuelFiorentini #MarcoGiovenale #MassimoAlessandrini #Mattatoio #MaurizioDiLoreti #Ostiense #PalazzoDellaRegioneLazio #PaoloVillaggio #PasseggiandoConSilvia #PinoBertelli #PoloMusealeDeiTrasporti #Ponte #RaccontiDiLavoro #RevolutionAnyone #RobertTressel #SalaTirreno #SebastianoDiBari #SergejĖjzenštejn #SetteStradePerSetteMestieri #Teatroinscatola #Testaccio #VIIEdizione #Ėjzenštejn
roma, 21 agosto – 6 settembre, “di là dal fiume”, settima edizione – a cura di teatroinscatola
Programma completo del festival “Di là dal fiume”, VII edizione, a cura del teatroinscatolaslowforward
“porcili”: mostra e film di pier paolo pasolini, a berlino da settembre @ neue berliner kunstverein (n.b.k.)
marginalia/dissemination means: nothing but margins. disconnected ones / differx. 2024
slowforward.net/2024/08/09/mar…
hovering high above my marginalia and looking down at them as a ‘whole’ (sort of), you won’t find connections between the drawings, the abstract or asemic ones: nothing. this is a(n unstable) meaning of ‘dissemination’. an audio depiction of this is here:
slowforward.net/2024/08/09/mar…#abstract #abstrasemic #asemic #asemicWriting #disconnection #dissemination #disseminazione #drawings #marginalia #margini #margins
marginalia/dissemination means: nothing but margins. disconnected ones / differx. 2024
hovering high above my marginalia and looking down at them as a ‘whole’ (sort of), you won’t find connections between the drawings, the abstract or asemic ones: nothing. this is a…slowforward
recensione a “oggettistica” su ‘corso italia 7’
slowforward.net/2024/08/09/rec…
grazie a Daniela Marcheschi per l’attenzione generosa dedicata a Oggettistica
olioofficina.it/corso-italia-7…slowforward.net/2024/08/09/rec…
#000000 #CorsoItalia7 #DanielaMarcheschi #notaCritica #Oggettistica #prosa #ProsaInProsa #recensione #scrittureDiRicerca
Oggettistica - Marco Giovenale
Oggettistica di Marco Giovenale è un libro di accensioni e – appunto – brevi oggetti in prosa, strade e narrazioni interrotte su tratti solo apparentemente rettilinei.Tic
jim leftwich — the dirty light
slowforward.net/2024/08/09/jim…
Light leaks through the leaves and dances in the dirt. Very small, not many, puddles and scars, twilight is still five hours away, an angle of cloud cover consummates or scrimmages among the angels, such that light no longer leaks, no dance ensues.Breaks into, as if into, a gel of letters, criminal and loud as fire, muddles the shirt and leaves.
Ensures an issue of longing, the long ease and the short sleeves, summer is an eagle twinkling into knots.
Call it a chance to speak. Thought spins aplenty and spills a shroud of magic, scrunched light at a glance.
Nico Vassilakis — "That one wonky second when the brain doesn’t know how to process incoming information. It’s that that I love."
Erasure among shimmering thoughts culls wrought shadow and meager prance. Winking plots squeak the hills to lunch.
Erasure thoughts and plots
Among culls meager squeak
Shimmer ought trance the hills
In the shadow of a blinking lunchScrunched and spills
Scrunched to speak
Scrunched knots twinkling
Scrunched the sleeves
Scrunched leaves and gel
Scrunched as fire
Scrunched letters break
No longer among
Scrunched scarsIt kept on going, the Prose of the Norfolk Southern, the Prose of the Burlington Northern, until I had to say
It’s my own fault
And
What did you expect?Neither more nor less than this, the kiss of the dead spider woven, locomotive breathing dust, where did you come from and where are you going, nowhere other than here now, where no going is to come, between the corpse and the bean lies the burning bushel gravel, the kiss of woven dusts and nowhere between the beans.
What did you think, I ask.
And, let me see, I say.
What and
What let
What me
What see
What I
What sayThe leaf below the shoe, or a rock beside a twig.
July – August 2024
slowforward.net/2024/08/09/jim…
jim leftwich — the dirty light
Light leaks through the leaves and dances in the dirt. Very small, not many, puddles and scars, twilight is still five hours away, an angle of cloud cover consummates or scrimmages among the angels…slowforward
[poesia contro l’idea #2 (poesia filosofica): scacciare le idee, la metafisica delle idee avvelena l’opera] / pasquale polidori. 2023
slowforward.net/2024/08/08/poe…
cogiacenza a tutti i costi tra questa e quella cosa, paralisi dei limiti,
vestito troppo largo vestito troppo stretto, taglio del corpo dell’opera,
l’idea dell’opera ripara in tal modo l’inconcepibilità dell’opera,
in tal modo ovverosia: attraverso il suo porsi e riproporsi come unica strada plausibile
alla scorporatura dell’opera, scasamento, abbandono del pensiero da parte dell’operaimmagine: sul pavimento, al centro della stanza, l’opera sta senza corpo, e tutti per questo la credono misera, e tutti per questo la compiangono e invocano l’arrivo delle idee, tutti sono convinti che le idee salveranno l’opera dalla sua scorporatura, dalla crudezza del suo essere stante senza corpo al centro della stanza, sul pavimento
arrivano le idee, ordinatamente le idee, abituate filosoficamente a fare la fila, prima questa, poi quella, poi quell’altra, ma poi alla vista dell’opera ogni idea vuole la sua parte
idee non spingete, idee fate la fila pazientemente, per favore idee rispettate la fila, andiamo, non sporgetevi oltre il limite oggettuale, lasciate agire la materia, su, idee non accanitevi, lasciate in pace la realtà materiale, ma che vi ha fatto di male, idee, su, abbandonate l’opera alla sua felice inconcepibilità, idee, mollate l’osso dell’opera una volta per tutte, stramaledette guardiane metafisiche
*
da
mtmteatro.it/pasquale-polidori…slowforward.net/2024/08/08/poe…
#art #arte #idea #idee #materialità #opera
[poesia contro l’idea #2 (poesia filosofica): scacciare le idee, la metafisica delle idee avvelena l’opera] / pasquale polidori. 2023
cogiacenza a tutti i costi tra questa e quella cosa, paralisi dei limiti, vestito troppo largo vestito troppo stretto, taglio del corpo dell’opera, l’idea dell’opera ripara in tal modo l’inconcepib…slowforward
Be your own DJ with QN8066 and an Arduino Library
The QN8066 is a fun little FM transmitter chip. It covers the full FM broadcast band and has built-in DSP. You would find this sort of part in car cell phone adapters before every vehicle included Bluetooth or an AUX port. [Ricardo] has created an Arduino library to bring the QN8066 to the masses.
The chip is rather easy to use – control is handled with a common I2C interface. All the complex parts – Phase Locked Loop (PLL), RF front end, power management, and audio processing are all hidden inside. [Ricardo’s] library makes it even easier to use. One of the awesome features of the 8066 is the fact that it handles Radio Data System (RDS). RDS is the subcarrier datastream that allows FM stations to inject information like song title and artist into the signal. The data is then displayed on your radio screen.
You can find the source to [Ricardo’s] library on GitHub. Using it is as simple as picking it up from the Arduino IDE.
If you are looking for an RDS-enabled radio to test out your QN8066 design, you wouldn’t do too bad with this Gameboy cartridge receiver.
Click through the break for a video from [Ricardo] explaining his QN8066 design.
Better Living Through Hackery
Hackaday’s own [Arya Voronova] has been on a multi-year kick to make technology more personal by making it herself, and has just now started writing about it. Her main point rings especially true in this day and age, where a lot of the tech devices we could use to help us are instead used to spy on us or are designed to literally make us addicted to their services.
The project is at the same time impossible and simple. Of course, you are not going to be able to build a gadget that will bolster all of your (perceived or otherwise) personal weaknesses in one fell swoop. But what if you start looking at them one at a time? What if you start building up the good habits with the help of a fun DIY project?
That’s where [Arya]’s plan might just be brilliant. Because each project is supposed to be small, it forces you to focus on one specific problem, rather than getting demoralized at the impossibility of becoming “better” in some vague overall sense. Any psychologist would tell you that introspection and dividing up complex problems are the first steps. And what motivates a hacker to take the next steps? You got it, the fun of brainstorming, planning, and building a nice concrete DIY project. It’s like the ultimate motivation, Hackaday style.
And DIY solutions are a perfect match to personal problems. Nothing is so customizable as what you design and build yourself from the ground up. DIY means making exactly what you need, or at least what you think you need. Iteration, improvement, and the usual prototyping cycle applied to personal growth sounds like the ideal combo, because that’s how the tech works, and that’s also how humans work. Of course, even the coolest DIY gadget can’t instantly make you more mindful, for instance, but if it’s a tool that helps you get there, I don’t think you could ask for more.
This article is part of the Hackaday.com newsletter, delivered every seven days for each of the last 200+ weeks. It also includes our favorite articles from the last seven days that you can see on the web version of the newsletter. Want this type of article to hit your inbox every Friday morning? You should sign up!
CISGIORDANIA. Attivista internazionale ferito da colpi sparati da soldati israeliani
@Notizie dall'Italia e dal mondo
Amado Sison, un cittadino statunitense, è stato colpito nella parte posteriore della coscia da un proiettile vero sparato dai militari durante una manifestazione palestinese a Beita
L'articolo CISGIORDANIA. Attivista internazionale ferito
Notizie dall'Italia e dal mondo reshared this.
Le vulnerabilità di downgrade minacciano la sicurezza di Windows 10, 11 e Server
Lo specialista di SafeBreach Alon Leviev ha parlato alla conferenza Black Hat 2024 di due vulnerabilità 0-day che possono essere utilizzate negli attacchi di downgrade. Di conseguenza, i sistemi completamente aggiornati che eseguono Windows 10, Windows 11 e Windows Server diventano nuovamente vulnerabili a dei vecchi bug. Non sono ancora disponibili patch per questi problemi.
Microsoft ha emesso bollettini sulla sicurezza che affrontano queste vulnerabilità ( CVE-2024-38202 e CVE-2024-21302 ) e ha anche pubblicato raccomandazioni di mitigazione che possono essere utilizzate fino al rilascio delle patch.
Gli attacchi di downgrade possono forzare un dispositivo di destinazione completamente aggiornato a ripristinare versioni precedenti del software, con conseguente reintroduzione di vulnerabilità sfruttabili.
Leviev ha scoperto che il processo di Windows Update può essere costretto a eseguire il downgrade di componenti critici del sistema operativo, comprese le DLL e il kernel NT. Sebbene questi componenti diventino obsoleti, se controllati con Windows Update, il sistema operativo segnala che è completamente aggiornato e non rileva alcun problema.
Il ricercatore è stato anche in grado di abbassare il livello di Credential Guard Secure Kernel, Isolated User Mode Process e Hyper-V per poter sfruttare le vecchie vulnerabilità di escalation dei privilegi.
“Ho scoperto diversi modi per disabilitare la sicurezza VBS di Windows, tra cui Credential Guard e Hypervisor-Protected Code Integrity (HVCI), anche quando si utilizzano i blocchi UEFI. Per quanto ne so, questa è la prima volta che i blocchi UEFI in VBS vengono aggirati senza accesso fisico”, afferma Leviev. “Di conseguenza, sono riuscito a rendere una macchina Windows completamente aggiornata suscettibile a migliaia di vecchie vulnerabilità, trasformando le vulnerabilità già corrette in 0day e rendendo il termine “completamente patchato” privo di significato per qualsiasi sistema Windows nel mondo.”
Secondo l’esperto un simile attacco di downgrade è quasi impossibile da individuare, poiché non viene bloccato dalle soluzioni EDR e Windows Update che considera il dispositivo completamente aggiornato.
Leviev ha informato i rappresentanti di Microsoft delle vulnerabilità a febbraio 2024. Tuttavia, la società ha affermato che sta ancora lavorando per risolverli.
Come spiegano gli sviluppatori, la vulnerabilità di escalation dei privilegi CVE-2024-38202 di Windows Backup consente agli aggressori con privilegi di base di annullare le patch per bug precedentemente corretti o ignorare le funzionalità VBS (Virtualization Based Security). Gli aggressori con diritti amministrativi possono sfruttare il problema per aumentare i privilegi e sostituire i file di sistema di Windows con versioni obsolete e vulnerabili.
Microsoft ha affermato che al momento l’azienda non è a conoscenza di tentativi di sfruttamento delle vulnerabilità da parte di aggressori e ha consigliato di seguire le raccomandazioni fornite nei suddetti bollettini sulla sicurezza per ridurre il rischio di sfruttamento dei problemi prima del rilascio delle patch.
L'articolo Le vulnerabilità di downgrade minacciano la sicurezza di Windows 10, 11 e Server proviene da il blog della sicurezza informatica.
J. Alfred Prufrock reshared this.
Video Game Preservation – Stop Killing Games!
It’s been an ongoing issue for years now. People who buy video games, especially physical copies, expect to be able to play that game at their leisure, no matter how old their console gets. This used to be a no-brainer: think about the SNES or Genesis/Mega Drive from the late 80s and early 90s. You can still buy one today and play the games without any issues. Not so with many modern, internet-connected games that rely on communication with servers the publishers own, whether or not the online features are necessary for gameplay. Stop Killing Games is a new initiative in the EU and worldwide to get enough valid petition signatures to force the issue to be brought up in parliaments all over the world, including the EU Parliament.
An increasing number of videogames are sold as goods, but designed to be completely unplayable for everyone as soon as support ends. The legality of this practice is untested worldwide, and many governments do not have clear laws regarding these actions. It is our goal to have authorities examine this behavior and hopefully end it, as it is an assault on both consumer rights and preservation of media.StopKillingGames.com
Why now? Well, Ubisoft recently killed a popular videogame called The Crew by taking down the servers that support the game. Without these servers, the game is completely useless. France and many other European countries have strong consumer protection laws which, in theory, should prevent companies from pulling stunts like this, but this particular situation has never been tested in court. Besides this, the group are also petitioning governments around the world, including France (where Ubisoft is based), Germany, Canada, the UK, the US, Australia, and Brazil, and also options for anywhere else in the EU/world.
If you’re a gamer, and especially if you play video games which use online components, it’s definitely worth reading through their website. The FAQ section in particular answers a lot of questions. In any case, we wish them luck as the preservation of media is a very important topic!
[Thanks to Jori for the tip!]