L’FBI, la NSA e le agenzie dell’alleanza di intelligence Five Eyes, che unisce le agenzie di intelligence di Australia, Canada, Nuova Zelanda, Stati Uniti e Gran Bretagna, hanno pubblicato un elenco delle 15 vulnerabilità più sfruttate nel 2023. La stragrande maggioranza dei problemi presenti in questo elenco sono ancora sotto attacco attraverso l’utilizzo di exploit 0-day.

“Nel 2023, gli aggressori hanno utilizzato più vulnerabilità zero-day per compromettere le reti aziendali rispetto al 2022, consentendo loro di condurre operazioni informatiche contro obiettivi con priorità più elevata”, scrivono gli autori del documento.

Notano inoltre che la maggior parte delle vulnerabilità 0day più “popolari” nel 2023 sono state inizialmente sfruttate dagli aggressori in attacchi attivi, mentre nel 2022 meno della metà delle vulnerabilità apparteneva a questa categoria.

Il rapporto evidenzia che 12 delle 15 vulnerabilità del nuovo elenco hanno ricevuto correzioni nel 2023. Ciò significa che gli hacker concentrano i loro attacchi specificatamente sui giorni 0, sfruttando le vulnerabilità quando sono già diventate note, ma non sono ancora presenti delle correzioni.

“L’utilità delle vulnerabilità diminuisce nel tempo man mano che sempre più sistemi vengono aggiornati o sostituiti. Gli aggressori beneficiano sempre meno degli exploit 0-day, grazie agli sforzi internazionali degli esperti di sicurezza informatica per ridurre la durata di sfruttamento di un exploit collegato ad una vulnerabilità 0-day”, affermano le forze dell’ordine.

L’elenco delle vulnerabilità più sfruttate nel 2023 è il seguente:

Il leader nella “classificazione” è stato il bug monitorato con il CVE-2023-3519 in NetScaler ADC/Gateway, che consente l’esecuzione di codice remoto su server senza patch. Ricordiamo che l’anno scorso migliaia di server, compresi quelli appartenenti a organizzazioni di infrastrutture critiche statunitensi, sono stati colpiti da attacchi di hacker con questa vulnerabilità.

Le forze dell’ordine raccomandano alle organizzazioni di tutto il mondo di affrontare immediatamente queste vulnerabilità e di implementare sistemi di gestione delle patch per ridurre al minimo i rischi di potenziali attacchi alle loro reti. Dopotutto, lo sfruttamento dei bug elencati nel rapporto continuerà probabilmente anche nel 2025.

L'articolo Ecco a voi i 15 bug più Pericolosi del 2023: L’Elenco Pubblicato dalle Agenzie di Intelligence proviene da il blog della sicurezza informatica.

It’s not much of a secret that Texas’ nearly completely isolated grid is in a bit of a pickle, with generating capacity often being handily outstripped during periods of extreme demand. In a latest bid to fight this problem, smart thermostats are being offered to customers, who will then participate in peak-shaving. The partnership between NRG Energy Inc., Renew Home LLC, and Alphabet Inc. will see about 650,000 of these thermostats distributed to customers.

For customers the incentive would be mostly financial, though the details on the potential cost savings seem scarce. The thermostats would be either a Vivint (an NRG company) or Google Nest branded one, which would be controlled via Google Cloud, allowing for thermostat settings to be changed to reduce the load on the grid. This is expected to save ‘300 MW’ in the first two years, though it’s not clear whether this means ‘continuously’, or intermittent like with a peaker natural gas plant.

Demand curtailment is not a new thing, with it being a big thing among commercial customers in South Korea, as we discussed within the topic of vehicle-to-grid energy storage. Depending on how it is implemented it can make a big difference, but it’ll remain to see how regular consumers take to the idea. It also provides more evidence for reducing grid load being a lot easier than adding grid-level storage, which is becoming an increasingly dire topic as more non-dispatchable solar and wind power is added to the grid.

hackaday.com/2024/11/14/smart-…

Non ho mai usato friendica ma sono pratico con il fediverso sopratutto con mastodon sull'istanza livellosegreto.it

Su mastodon, almeno su quel server, non è possibile scrivere tanto testo, quindi ho deciso di aprire qui un profilo pubblico.

Quello di cui vorrei ogni tanto parlare (preferisco la qualità alla quantità) è ciò che mi appassiona, ovvero:
-opensource e privacy (grapheneos, aosp, fdroid, scelte di vita relative)
-dipendenza dalla tecnologia (approccio alla vita sana e alternative contro le dipendenze tecnologiche, in tutti i sensi possibili)
-musica (ascolto musica da veramente una vita, ho una cultura immensa e vorrei condividerla e ascoltare ciò che propongono di bello gli altri)
-cinema (ne guardo assai poco ma un tempo ero fissato con il cinema asiatico!)
-vita sotto la salute mentale (ero hikikomori e ora vivo con assistenza psichiatria, sarebbe interessante parlarne approfonditamente senza dare informazioni banali)
-altro (non mi viene in mente molto ora ma spero apprezzerete i vari argomenti!!)

Non ho app del fediverso ma faccio tutto via browser quindi, essendo che mi sono appena iscritto, mi ci vorrà un po' per ingranare e crearmi un feed interessante! Spero che comunque sia gradita la mia presenza qui.

Un saluto!

Kaspersky’s Global Research and Analysis Team constantly monitors known and emerging cyberthreats directed at the financial industry, with banks and fintech companies being the most targeted. We also closely follow threats that aim to infiltrate a wider range of industries, namely ransomware families that are financially motivated.

These observations, as part of our Kaspersky Security Bulletin, help us devise predictions about how the financial cyberthreat landscape will change over the year. This report outlines notable attack trends we expect to face, to help businesses and individuals protect from them. Let’s first look into our predictions for 2024 to see how they turned out, explore the key events in the financial cyberthreat landscape during the year, and then try to predict the trends for 2025.

How accurate were the 2024 predictions?

1. Increase in AI-powered cyberattacks

   
   ✅ True

   The prediction that anticipated an upsurge in cyberattacks leveraging machine learning tools turned out to be true. In 2024, we saw cyberattacks boosted by AI emerge not only through emails, manipulated ads, phishing attacks (approximately 21% of phishing emails are now generated by AI) and other content, but also as an effective way to bypass biometric authentication. Machine learning tools allowed criminals to open new accounts using leaked data, impersonating the victims and bypassing security mechanisms used in the KYC (know-your-customer) process, manipulating and changing faces, videos, pictures, etc. Threat actors like Gringo 171 specialized in developing these tools, selling them to any criminal interested in bypassing biometrics authentication. As an example, in one recent case, Brazilian Federal Police arrested criminals who were using AI-powered tools to open bank accounts for money laundering. They opened thousands of accounts, creating fake faces and easily bypassing biometric checking.

2. Fraudulent schemes targeting direct payment systems

   
   ✅ True

   The prediction that cybercriminals would exploit direct payment systems like PIX, FedNow and UPI through clippers and mobile banking Trojans was confirmed. We saw the appearance of GoPIX, a banking Trojan in Brazil targeting the PIX real-time payment system and implementing clipboard monitoring as a way of changing keys and stealing payments. The same technique was used in a Trojan targeting Android devices. Other banking Trojan families already implemented cryptocurrency stealing functionality by targeting the sites directly, or intercepting user clipboard.

   While there haven’t been any major publicly reported fraud cases directly tied to the FedNow system as of October 2024, concerns about the potential for fraud remain high. FedNow, the Federal Reserve’s real-time payment service, allows for instant fund transfers, but its rapid nature can be exploited by fraudsters, especially in the form of authorized push payment (APP) fraud.

   Regarding UPI, the national direct payment system of India, scammers spammed UPI IDs with multiple collect requests. It’s easy to crack a UPI ID as it is generally formed with the user’s mobile number followed by the UPI provider name. Scammers can obtain victims’ phone numbers, as they are widely used in public — for online shopping, in malls, restaurants and so on. Users have been getting many fraudulent money collect and autopay requests from Netflix, Google Pay, etc. in their UPI accounts. In some cases, these are authentic UPI autopay requests initiated by fraudsters from their Netflix accounts, making an unsuspecting user essentially pay for the scammer’s subscription.

   Finally, we have noticed a rise in fake instant payment apps in Latin America, used to carry out different kinds of scams. In this context, cybercriminal groups are developing apps that convincingly mimic monetary transactions, displaying a fake receipt without any real connection to transactional systems, to trick sellers into engaging in illegal or loss-making transactions. These apps are sold on dark web forums to scammers who use them to make fake purchases on behalf of small businesses.

3. Global adoption of Automated Transfer Systems (ATS)

   
   ☑️ Partially true

   The prediction suggested that attacks with mobile ATS will become adopted globally. While mobile banking Trojans using ATS were already a reality, their global adoption is still underway. One of the groups behind the development of a particular malware family using this technique in Brazil was planning to expand their attacks to Europe by launching a test version of the malware. However, before they had a chance to spread out, they were arrested following a Kaspersky notification to the Brazilian police.

   Moreover, with Google continuing to restrict even further the Accessibility permission in newer Android versions, we believe it will be harder for malware in general to apply the ATS trick in future mobile banking Trojan developments, as this needs accessibility settings enabled.

4. Resurgence of the Brazilian banking Trojans

   
   ✅ True

   The prediction that attacks by the Brazilian banking Trojans would become more extensive, and Grandoreiro would gain momentum was confirmed. The Brazilian banking Trojans arose in 2024 as a global threat, targeting many countries and expanding their reach. The most prevalent families in 2024 have been Guildma, Javali, Melcoz, Grandoreiro (the Tetrade group). Other families are Banbra, BestaFera, Bizarro, ChePro, Casbaneiro, Ponteiro, and Coyote. Grandoreiro expanded to target more than 1700 banks in 45 countries, on every continent, and even the arrest of several gang members didn’t stop them. In the top 30 banking Trojan families we detected worldwide, 11 are of Brazilian origin and account for 22% of all detections on our users in 2024 (according to the KSN statistics gathered from January to October 2024).

5. Ransomware target selection

   
   ✅ True

   The prediction suggested that ransomware groups would turn to more targeted, highly selective attacks. In 2024, ransomware groups have intensified their focus on high-value targets, with larger organizations, particularly those whose revenue exceeds $5 billion, continuing to be the primary marks due to a likelihood of extracting higher ransoms from these. This trend aligns with a shift toward targeting of financial services and especially banking institutions, there being a marked increase in attacks. Banks alone accounted for 20% of ransomware incidents in this sector. The average ransom demand rose by $400,000 from 2023 to 2024, underscoring attackers’ pursuit of higher payouts. However, while the most skillful ransomware operators have homed in on high-profile sectors, other groups continue to strike broadly, impacting the government, healthcare, and education sectors. This dual approach drove a 21.5% rise in ransomware incidents from Q1 to Q2 2024 and a year-over-year increase of 4.3% in the first half of the year, suggesting that, despite a selective trend, ransomware still remains a widespread threat across industries.

6. Open-source backdoored packages

   
   ✅ True

   The prediction anticipated a worrying increase in open-source backdoor packages, which we observed to be true. The XZ Backdoor was a major incident affecting Linux distributions when backdoored packages ended up inside popular OSS. We did an extensive analysis of this backdoor here, here and here. Unfortunately, it wasn’t the only one, as we saw many other similar incidents this year.

7. Decrease in 0-days, increase in 1-day exploits

   
   ❌ False

   The prediction that crimeware actors would shift from zero-day to first-day exploits has proven inaccurate for 2024, as recent trends indicate a sustained and even heightened reliance on zero-day vulnerabilities. According to CVE.org, it registered 28,961 vulnerabilities in their catalog in 2023, while January through November 2024, the program registered 29,004, the highest number ever recorded.

   According to the Rapid7 2024 Attack Intelligence Report, the use of zero-day exploits has surged, with 53% of widely exploited CVEs recently beginning as zero-day attacks — a trend observed in two of the last three years. This focus on zero-days has been reinforced by the sophisticated and orchestrated nature of recent attacks, where 23% of widespread threat CVEs have been attributed to high-value zero-day vulnerabilities. The commercial market for zero-day exploits is also booming, with brokers offering significant payouts, such as up to $2 million for iPhone zero-days. In contrast, there is no evidence pointing to a rise in first-day exploit usage among crimeware actors, underlining that zero-day attacks remain a primary tactic in the cybersecurity threat landscape.

8. Exploitation of misconfigured devices and services

   
   ✅ True

   The prediction regarding the exploitation of misconfigured devices and services has proved accurate in 2024, as evidenced by the EMERALDWHALE operation. This global campaign specifically targeted misconfigured Git setups, resulting in the theft of over 15,000 cloud service credentials and unauthorized access to more than 10,000 private repositories. The impact was extensive, compromising various services, including cloud providers and email platforms, which underscores the widespread nature of vulnerabilities relating by misconfiguration. Attackers used private, automated tools to scan, extract, and verify stolen tokens from misconfigured services, significantly expanding their reach and efficiency. This misconfiguration trend also exposed sensitive data stored in configuration files, such as Laravel’s .env files, and highlighted cloud storage vulnerabilities, such as a compromised Amazon S3 bucket containing over a terabyte of sensitive information.

9. Fluid composition of affiliate groups

   
   ✅ True

   The prediction suggesting a more fluid distinction between cybercrime groups has proven accurate. In 2024, the ransomware ecosystem has become increasingly dynamic and adaptable, with affiliates adopting a “multi-platform” approach. Many threat actors are now working with multiple ransomware families simultaneously, allowing them to optimize their operations and mitigate risks associated with relying on a single group. For instance, cybersecurity researchers have observed affiliates actively participating in campaigns for different ransomware families, switching between groups like BlackMatter, and newly emerged ones, such as RansomHub. This strategic approach allows them to maintain a constant stream of attacks by leveraging different ransomware strains depending on the target, potential payout, and current operational status of each RaaS platform. The fragmentation of the ransomware landscape is evident, with the number of groups listing victims rising from 43 to 68 and the emergence of 31 new groups in the past year alone. This decentralization complicates law enforcement efforts, as tracking and containing these groups has become more challenging due to their agile structure and international reach. Smaller groups like Medusa and Cloak are capitalizing on this fluid environment, offering attractive profit-sharing on dark web resources to draw affiliates. For example, Medusa is offering up to 90% profit-sharing to attract affiliates, while Cloak allows affiliates to join without any initial payment. Meanwhile, established platforms continue to evolve their offerings to retain and attract skilled operators.

10. Adoption of less popular / cross-platform languages

    
    ✅ True

    The prediction anticipated that cybercriminals would turn to lesser-known programming languages to evade detection. Multiple threats have emerged from the adoption of fairly new or non-standard programming languages used for malware development. Tooling like KrustyLoader (a loader implant written in Rust), NKAbuse, or even K4Spreader (a loader used by 8220 Gang and written in Golang) has been caught in the wild. Moreover, we saw Trojan spies, banking Trojans and other financially motivated malware developed in Go. These are a clear signal that malware developers make use of these languages not only because of their practicality and easy portability to different OSs, but also because they make analysis a more strenuous task.

11. Emergence of hacktivist groups

    
    ✅ True

    The prediction that saw the rise of hacktivist groups due to global conflicts proved to be true. The hacktivist scene got only bigger and stronger. The presence of new groups in different parts of the world and the increase in surrounding conflicts offer a fertile ground for hacktivism. Currently, groups such as CiberInteligenciaSV, a Salvadoran hacktivist group created in early 2024, can reach up to two or three leaks per day. SiegedSec and GhostSec are two hacktivist groups that are part of an alliance called The Five Families. They continue to attack critical infrastructure, such as ICS/SCADA and GNSS satellite receivers, in various countries, mainly in conflict zones associated with current geopolitical events.

Crimeware predictions for 2025

1. Upsurge in stealer activity

   
   Victims’ information gathered through stealer attacks will lead to an increase in crime: either cybercrime or traditional crime. Lumma, Vidar, RedLine and others will survive disruptive operations by law enforcement, adapt and adopt new techniques. New players among stealer families will appear.

2. Attacks against central banks and open banking initiatives

   
   Central banks are responsible for implementing and running instant payment systems, CBDCs (central bank digital currencies), transferring gigabytes of data among financial entities through open banking initiatives, etc. This will make central banks an interesting target for cybercriminals. Open banking systems rely heavily on APIs to allow the sharing of data. APIs can be vulnerable to abuse, where attackers manipulate API endpoints to gain unauthorized access to sensitive data. We expect the number of attacks targeting central banks and open banking APIs to rise significantly over the year.

3. Increase in supply chain attacks on open-source projects

   
   In the wake of the XZ backdoor incident, the open-source community began to check every commit in OSS projects more thoroughly. This increased vigilance is likely to uncover both new attempts and previously successful backdoors implanted through malicious commits. Furthermore, a high success rate and associated impact increase the popularity of this tactic.

4. New blockchain-based threats

   
   The ever-growing use of blockchain in new technology and the increasing adoption of cryptocurrency as a means of payment makes blockchain-related threats a fertile field. New protocols emerge with a need for a secure and private network based on blockchain and peer-to-peer communications, which eases the distribution and diverse usage of new malware based on these obscure protocols. This comes tied to the increasing use of modern programming languages like Go and Rust, languages that are chosen by these blockchain-based protocols to develop their SDKs, and we expect the trend of using these languages for malware development to continue.

5. Expansion of Chinese-speaking crimeware worldwide

   
   We saw several crimeware families of Chinese origin covertly emerge, targeting users outside their common area of attack, Asia, and switching to users in Europe and LATAM, mainly through Android banking Trojans and phishing campaigns that aim to clone credit cards. But we also saw some advanced attacks such as DinodasRAT. We expect an even more noticeable expansion of Chinese crimeware to other countries and markets as it explores new opportunities and increases the frequency of its attacks.

6. Synthetic data poisoning through ransomware

   
   Ransomware will turn to modifying victims’ data or injecting invalid data into targeted infrastructures, rather than merely encrypting. This “data poisoning” technique will make it more difficult or impossible to recover businesses’ original data assets even after decryption.

7. Quantum-resistant ransomware

   
   Advanced ransomware groups will start using post-quantum cryptography as quantum computing evolves. The encryption techniques used by this “quantum-proof” ransomware will be made to resist decryption attempts from both classical and quantum computers, making it nearly impossible for victims to decrypt their data without having to pay a ransom.

8. Weaponization of regulatory compliance by ransomware attackers

   
   Attackers will examine a targeted company’s regulatory responsibilities and purposefully encrypt or alter data in ways that may result in serious compliance violations. The attackers will then add additional financial and legal pressure to the extortion scheme by threatening to alert regulators if their demands are not met.

9. Ransomware-as-a-service proliferation

   
   The RaaS model will continue to make it easier for cybercriminals to design and execute attacks. Less experienced actors will be able to launch sophisticated attacks with kits as inexpensive as $40, increasing the number of incidents.

10. More AI and machine learning on the defense side

    
    Today, numerous cybersecurity solutions already leverage artificial intelligence to address common vulnerabilities, such as configuration errors, alert handling and more. In the future, we will see AI increasingly adopted in cyberdefense to accelerate anomaly detection, reduce the duration of analysis through predictive capabilities, automate response, and strengthen policies to counter emerging threats. AI will accelerate detection and bolster defenses against evolving threats. This shift is backed by a significant increase in real-time machine learning applications, which are reshaping cyberdefense by enhancing adaptability and reducing manual workloads. As threat actors also turn to AI, the stakes rise for defenders to evolve equally advanced, adaptive strategies.

11. Upsurge in financial cyberattacks targeting smartphones

    
    We see that while the number of attacks on PCs using traditional banking or financial malware is decreasing, financial cyberthreats for smartphones are on the rise: the global number of users who encountered mobile financial threats in 2024 increased twofold (by 102%) compared to 2023. We expect this number to grow further, capturing the attention of both malicious actors and potential victims.

securelist.com/ksb-financial-a…

If you think of Apple today, you probably think of an iPhone or a Mac. But the original Apple I was a simple PC board and required a little effort to start up a working system. [Artem] has an Apple I reproduction PCB, and decided to build it on camera so we could watch.

For the Apple I, the user supplied a keyboard and some transformers, so [Artem] had to search for suitable components. He wisely checks the PCB to make sure there are no shorts in the traces. From there, you can watch him build the machine, but be warned: even with speed ups and editing, the video is over an hour long.

If you want to jump to the mostly working device, try around the 57-minute mark. The machine has a basic ROM monitor and, of course, needs a monitor. There was a small problem with memory, but he eventually worked it out by inhibiting some extra RAM on the board. Troubleshooting is half of the battle getting something like this.

Want to look inside the clock generator chip? Or skip the PCB and just use an FPGA.

youtube.com/embed/XG5PeAzQp0w?…

hackaday.com/2024/11/14/buildi…

Il gruppo di hacker cinese Volt Typhoon ha iniziato a ripristinare la sua botnet KV, che era stata disattivata dalle forze dell’ordine alla fine del 2023. Secondo gli esperti il ​​gruppo attacca ora soprattutto i router Cisco e Netgear ormai obsoleti.

Chi ci sia dietro Volt Typhoon ancora non è chiaro in quanto i due schieramenti, Cina e USA, attribuiscono il gruppo all’altro Stato. Quello che è sicuro che si tratta di un gruppo di hacking “governativo” che si è infiltrato nelle infrastrutture critiche degli Stati Uniti e ha attaccato altre reti almeno nel 2021.

Secondo un rapporto Microsoft del 2023, gli attacchi di Volt Typhoon utilizzano botnet costituite da centinaia di router e altri dispositivi sparsi negli Stati Uniti per nascondere attività dannose ed eludere il rilevamento.

All’inizio del 2024, l’FBI ha annunciato di aver smantellato una grande botnet KV di proprietà di un gruppo di hacker e di aver ripulito i dispositivi compromessi dal malware Volt Typhoon. Secondo gli esperti di sicurezza informatica, gli hacker hanno tentato senza indugio di ripristinare l’infrastruttura distrutta, ma ciò non ha prodotto alcun risultato.

Come riferiscono ora gli esperti di securityScorecard, nonostante ciò Volt Typhoon è ancora attivo e sta facendo progressi nel ripristino della botnet KV. Il gruppo ora prende di mira i router Cisco e Netgear legacy e ha compromesso “un numero significativo di dispositivi” in appena un mese. Per l’hacking vengono utilizzati principalmente malware MIPS e web shell che trasmettono dati attraverso porte non standard, rendendo difficile il rilevamento della minaccia.

Secondo i ricercatori, l’attività degli hacker è ripresa nel settembre 2024 e il gruppo è tornato in azione con una nuova rete di dispositivi compromessi proveniente dall’Asia. Ora la botnet KV, che SecurityScorecard traccia come JDYFJ (a causa del certificato SSL autofirmato trovato sui dispositivi compromessi), prende di mira principalmente i dispositivi della serie Cisco RV320/325 e Netgear ProSafe.

È noto che in soli 37 giorni Volt Typhoon ha compromesso circa il 30% di tutti i dispositivi Cisco RV320/325 accessibili via Internet.

“Non sappiamo quale specifica vulnerabilità o errore venga sfruttato dagli aggressori. Tuttavia, poiché questi dispositivi hanno raggiunto la fine della loro vita utile, gli aggiornamenti non vengono più rilasciati”, hanno affermato i ricercatori. L’obiettivo principale della rinascita della botnet KV sembra essere quello di mascherare attività dannose instradando il traffico attraverso un’infrastruttura legittima compromessa.

Per creare una rete più ampia e stabile, i server di controllo della botnet si trovano in Digital Ocean, Quadranet e Vultr. Si noti inoltre che Volt Typhoon utilizza un dispositivo VPN compromesso situato sull’isola della Nuova Caledonia nel Pacifico come ponte che instrada il traffico tra la regione Asia-Pacifico e le Americhe, fungendo da hub nascosto.

Per proteggersi dagli attacchi Volt Typhoon, gli esperti consigliano di sostituire i dispositivi più vecchi e non supportati con modelli più recenti, aggiornare il firmware all’ultima versione, posizionarli dietro firewall, non consentire l’accesso remoto ai pannelli di amministrazione su Internet e modificare le credenziali di amministratore predefinite.

L'articolo Volt Typhoon è Tornato: Gli Hacker Ripristinano la Botnet KV e Puntano ai Router Obsoleti proviene da il blog della sicurezza informatica.

Palo Alto Networks ha scoperto una serie di vulnerabilità nella piattaforma Vertex AI di Google che potrebbero consentire agli aggressori di rubare preziosi modelli di machine learning (ML) e large Language Model (LLM) sviluppati internamente dalle aziende. Queste vulnerabilità includono la possibilità di escalation di privilegi ed esfiltrazione di dati attraverso modelli infetti.

La prima vulnerabilità riguardava l’escalation dei privilegi tramite processi personalizzati nelle pipeline Vertex AI. Utilizzando questi lavori, i ricercatori sono stati in grado di accedere a dati a cui non avrebbero dovuto avere accesso, inclusi l’archiviazione nel cloud e le tabelle BigQuery. Gli aggressori potrebbero trarne vantaggio per scaricare dati e modelli sensibili.

La seconda vulnerabilità si è rivelata ancora più pericolosa. I ricercatori hanno dimostrato che quando un modello infetto viene caricato da un archivio pubblico sulla piattaforma Vertex AI, può accedere a tutti gli altri modelli già distribuiti nell’ambiente. Ciò consente agli aggressori di copiare e scaricare modelli e livelli LLM personalizzati, che possono contenere informazioni univoche e sensibili.

Durante lo studio, gli esperti hanno creato il proprio modello infetto e lo hanno distribuito nell’ambiente di test Vertex AI. Sono quindi riusciti ad accedere all’account di servizio della piattaforma e a rubare altri modelli, inclusi i file dell’adattatore utilizzati per configurare LLM. Questi file sono elementi chiave contenenti pesi che possono modificare in modo significativo il comportamento del modello sottostante.

Lo studio ha rilevato che l’implementazione anche di un solo modello senza test approfonditi può portare alla fuga di proprietà intellettuale e dati aziendali. Per evitare tali minacce, i ricercatori raccomandano di isolare gli ambienti di test e di produzione e di controllare rigorosamente l’accesso all’implementazione di nuovi modelli.

Google ha risposto rapidamente alle vulnerabilità scoperte dai ricercatori, rilasciando aggiornamenti e implementando correzioni che hanno eliminato potenziali percorsi di attacco. Ora la piattaforma Vertex AI è diventata molto più sicura, riducendo al minimo i rischi di accesso non autorizzato e perdita di dati.

Qualsiasi modello di intelligenza artificiale vulnerabile può diventare un cavallo di Troia, consentendo l’accesso all’intera infrastruttura aziendale. In un’era in cui i dati sono la nostra arma più potente, anche un solo momento mancato in termini di sicurezza può costare milioni di dollari. Solo un controllo rigoroso e una verifica costante di ogni fase di implementazione possono proteggere le risorse intellettuali dalla fuga di informazioni.

L'articolo Come Rubare Un Modello AI di Google? Attraverso un Trojan AI! proviene da il blog della sicurezza informatica.

Il presidente di Microsoft, Brad Smith, presenterà un progetto basato sull’intelligenza artificiale e incentrato sulla Basilica di San Pietro durante una conferenza stampa in Vaticano l’11 novembre.

Questa iniziativa, intitolata “Basilica di San Pietro: esperienza potenziata dall’intelligenza artificiale”, è una collaborazione tra Microsoft e la Fabbrica di San Pietro, l’organizzazione responsabile della conservazione e della manutenzione della Basilica di San Pietro.

Da quando Smith ha lanciato il programma AI for Cultural Heritage di Microsoft nel 2019, l’azienda tecnologica ha lavorato a numerosi progetti che hanno fornito modalità arricchite digitalmente per esplorare arte, architettura e siti storici attraverso l’intelligenza artificiale.

Microsoft ha sviluppato il progetto Antica Olimpia in Grecia, che ha utilizzato l’intelligenza artificiale per ricostruire digitalmente il luogo di nascita dei Giochi Olimpici, offrendo un’esplorazione immersiva delle rovine.

Allo stesso modo, Microsoft ha stretto una partnership con Iconem per creare modelli digitali del Mont-Saint-Michel in Francia, utilizzando l’intelligenza artificiale e la modellazione 3D per catturare i dettagli intricati di questo luogo di pellegrinaggio cattolico vecchio di 1.000 anni.

Negli anni passati, anche altre aziende hanno fornito esperienze di realtà virtuale di chiese di importanza storica, tra cui una mostra immersiva in 3D della Chiesa del Santo Sepolcro chiamata “Tomba di Cristo” nel National Geographic Museum di Washington, DC

Il CEO di Microsoft Satya Nadella ha parlato di recente a Roma il 23 ottobre, dopo che l’azienda ha annunciato un investimento di 4,3 miliardi di euro (circa 4,64 miliardi di dollari) in Italia nei prossimi due anni per espandere il suo data center cloud iperscalabile e l’infrastruttura di intelligenza artificiale, che renderà la regione cloud italiana una delle più grandi regioni di data center Microsoft in Europa e un polo strategico per la diffusione dell’innovazione dell’intelligenza artificiale nel Mediterraneo.

Microsoft ha inoltre annunciato una collaborazione con il comune di Roma per sviluppare “Julia”, un assistente virtuale basato sull’intelligenza artificiale che aiuterà gli oltre 35 milioni di visitatori attesi nella capitale italiana per l’imminente Giubileo del 2025.

I pellegrini del Giubileo potranno porre a Julia, una guida virtuale della città, tramite WhatsApp domande sui siti di interesse culturale e suggerimenti su dove alloggiare e ristoranti dove gustare la cucina tipica romana e italiana.

L'articolo Microsoft Investe sul Vaticano e sull’italia: l’IA Trasformerà la Basilica di San Pietro! proviene da il blog della sicurezza informatica.

You might think that visualizing music with lasers would be a complicated and difficult affair. In fact, it’s remarkably simple if you want it to be, and [byte_thrasher] shows us just how easy it can be.

At heart, what you’re trying to do is make a laser trace out waveforms of the music you’re listening to, right? So you just need a way to move the laser’s beam along with the sound waves from whatever you’re listening to. You might be thinking about putting a laser on the head of a servo-operated platform fed movement instructions from a digital music file, but you’d be way over-complicating things. You already have something that moves with the music you play — a speaker!

[byte_thrasher’s] concept is simple. Get a Bluetooth speaker, and stick it in a bowl. Cover the bowl with a flexible membrane, like plastic wrap. Stick a small piece of mirror on the plastic. When you play music with the speaker, the mirror will vibrate and move in turn. All you then have to do is aim a safe laser in a safe direction such that it bounces off the mirror and projects on to a surface. Then, the laser will dance with your tunes, and it’ll probably look pretty cool!

We’ve seen some beautiful laser visual effects before, too. Just be careful and keep your power levels safe and your beams pointing where they should be.

put a bluetooth speaker in a bowl, cover the bowl with plastic wrap pulled taut, glue a shard of mirror to the plastic wrap, point a laser beam at the mirror so that it bounces off towards the ceiling, play music, enjoy pic.twitter.com/Vs6lBJihCg

— avi (@byte_thrasher) November 9, 2024

hackaday.com/2024/11/13/laser-…

Gli specialisti Doctor Web riferiscono di aver scoperto nel Google Play Store un altro lotto di applicazioni infette da malware della famiglia FakeApp. Va notato che in totale le applicazioni sono state scaricate almeno 2.160.000 volte e uno dei campioni di malware utilizzava il DNS per la comunicazione nascosta con i server di controllo.

I ricercatori ricordano che l’obiettivo principale di molti trojan Android.FakeApp (anche solo FakeApp) è quello di seguire collegamenti a vari siti e che, da un punto di vista tecnico, questi malware sono piuttosto primitivi. Pertanto, una volta avviati, ricevono un comando per aprire un determinato URL. Gli utenti che li hanno installati, invece di vedere il programma del gioco previsto, vedono sugli schermi dei propri dispositivi i contenuti di un sito indesiderato.

Particolare attenzione è stata rivolta al campione Android.FakeApp.1669 che si distingue per l’utilizzo di una libreria dnsjava modificata, con l’aiuto della quale il trojan riceve una configurazione da un server DNS dannoso contenente un link di destinazione. Si noti che la configurazione viene ricevuta solo quando si è connessi a Internet tramite determinati provider (ad esempio Internet mobile). In altre circostanze, il Trojan non si manifesta in alcun modo.

Secondo i ricercatori, questa variante di FakeApp presenta numerose modifiche che si mascherano da varie applicazioni e vengono distribuite anche tramite il negozio ufficiale Google Play. Le varianti conosciute del trojan sono state scaricate dallo store ufficiale di Android almeno 2.160.000 volte.

Di seguito sono elencate solo alcune varianti di Android.FakeApp.1669 identificate dagli analisti Doctor Web su Google Play. Va notato che i ricercatori hanno trovato ancora più applicazioni infette, ma alcune di esse sono già state cancellate.

Una volta avviata, questa versione di FakeApp effettua una query DNS al server di comando e controllo per ottenere il record TXT associato al nome di dominio di destinazione. In risposta, il server fornisce questo record al Trojan solo se il dispositivo infetto è collegato alla rete tramite il provider preso di mira. Per inviare richieste DNS, il Trojan utilizza il codice modificato della libreria open source dnsjava.

Tali record TXT solitamente contengono informazioni sul dominio e alcune altre informazioni tecniche, ma in questo caso contengono la configurazione codificata per l’esecuzione del malware.

Tutte le modifiche del Trojan sono legate a nomi di dominio specifici, che consentono al server DNS di trasferire la propria configurazione a ciascuno di essi. Inoltre, i nomi dei sottodomini dei domini presi di mira sono univoci per ciascun dispositivo infetto. Codificano i dati sul dispositivo:

• modello e marca del dispositivo;
• dimensioni dello schermo;
• identificatore (composto da due numeri: il primo è l’ora di installazione dell’applicazione Trojan, il secondo è un numero casuale);
• se la batteria si sta caricando e qual è la percentuale attuale della sua carica;
• se le impostazioni dello sviluppatore sono abilitate.

Ad esempio, una variante del Trojan dell’applicazione Goal Achievement Planner, durante l’analisi, ha richiesto al server un record TXT per il dominio 3gEBkayjVYcMiztlrcJXHFSABDgJaFNNLVM3MjFCL0RTU2Ftc3VuZyAg[.]simpalm[.]com, una variante dell’applicazione Split it: Checks and Tips – un record per il dominio 3gEBkayjVYcMiztlrcJXHFTABDgJaFNNLVM3MjFCL0RTU2Ftc3VuZyAg[.]revolt[.]digital e l’opzione da DessertDreams Recipes è per il dominio 3gEBkayjVYcMiztlrcJXHFWABDgJaFNNLVM3MjFCL0RTU2Ftc3VuZyAg[.]outorigin[.]com.

Per decrittografare il contenuto di questi record TXT, è necessario seguire i seguenti passaggi: invertire la stringa, decodificare Base64, gzip e dividere in righe al carattere ÷.

Il risultato saranno:

• url hxxps[:]//goalachievplan[.]pro
• af_id DF3DgrCPUNxkkx7eiStQ6E
• os_id f109ec36-c6a8-481c-a8ff-3ac6b6131954

Cioè, il risultato è un collegamento che il Trojan carica nel WebView all’interno della sua finestra, sopra l’interfaccia principale. Il collegamento porta a un sito che inizia una lunga catena di reindirizzamenti, al termine della quale si trova il sito del casinò online.

Di conseguenza, il malware si trasforma effettivamente in un’applicazione web che visualizza il contenuto del sito scaricato e non la funzionalità originariamente indicata nella pagina dell’applicazione su Google Play.

L'articolo Nuovo Allarme Malware su Google Play: 2 Milioni di Download Infetti da FakeApp! proviene da il blog della sicurezza informatica.

We’re all pretty familiar with AI’s ability to create realistic-looking images of people that don’t exist, but here’s an unusual implementation of using that technology for a different purpose: masking people’s identity without altering the substance of the image itself. The result is the photo’s content and “purpose” (for lack of a better term) of the image remains unchanged, while at the same time becoming impossible to identify the actual person in it. This invites some interesting privacy-related applications.
Originals on left, anonymized versions on the right. The substance of the images has not changed.
The paper for Face Anonymization Made Simple has all the details, but the method boils down to using diffusion models to take an input image, automatically pick out identity-related features, and alter them in a way that looks more or less natural. For this purpose, identity-related features essentially means key parts of a human face. Other elements of the photo (background, expression, pose, clothing) are left unchanged. As a concept it’s been explored before, but researchers show that this versatile method is both simpler and better-performing than others.

Diffusion models are the essence of AI image generators like Stable Diffusion. The fact that they can be run locally on personal hardware has opened the doors to all kinds of interesting experimentation, like this haunted mirror and other interactive experiments. Forget tweaking dull sliders like “brightness” and “contrast” for an image. How about altering the level of “moss”, “fire”, or “cookie” instead?

hackaday.com/2024/11/13/ai-fac…

Much of the world’s medical equipment is made by a handful of monopolistic megacorps, but [Milos Rasic] built an open cardiography signal measuring device for his master’s thesis.

Using a Pi Pico W for the brains, [Rasic]’s device can record, store and analyze the data from an arm cuff, stethoscope, electrocardiograph (ECG), and pulse oximeter. This data can be used for monitoring blood pressure in patients and he has results from some of his experiments to determine the optimal algorithm for the task on the GitHub if you really want to get into the nitty gritty details.

Inside the brick-sized enclosure is the custom PCB, an 18650 Li-ion cell, and a pneumatic assembly for the arm cuff. Medical sensors attach via GX12 connectors on the back, a USB type B connector is used for data, and a USB C connector provides power for the device. The brightly colored labels will no doubt come in handy in a clinical setting where you really want to be sure you’ve got everything plugged in correctly.

Want more open medical equipment? How about an open ECG or this less accurate, but more portable, credit card ECG? We’d be remiss not to mention the huge amount of work on ventilators during the worst days of the COVID-19 pandemic as well.

hackaday.com/2024/11/13/open-c…

True weather geeks will disagree, but there might be a better way to know how to dress for the day than divining what the weather will likely be from the current readings for temperature, pressure, humidity, and wind. Sure, the data will give you a good idea of where the weather is heading, but perhaps a quick visual summary such as the one offered by this pictorial landscape weather display is a better way to get out the door in the morning.

While many consumer weather stations incorporate some kind of graphical forecast for quick reference, [lds133] took a slightly different approach to forecasting. A cartoon landscape represents the day ahead, with various elements representing the coming weather scrolling across the display as time progresses. Trees are used to indicate wind direction and speed, with palm trees indicating south wind and pine trees winds from the north, and the taller the trees, the stronger the wind. The forest floor rises and falls with the expected temperature, the sun and moon appear at the proper time to indicate sunrise and sunset, and cloud icons are added when needed to show the degree of cloud cover. And because into each life a little rain must fall, animations show when you can expect rain or snow.

As for the electronics, if you think this would be a perfect application for an E-ink module, [lds133] agrees. The 296×128 pixel Waveshare display is the perfect aspect ratio for the job and provides nice, crisp icons. The display is updated every 15 minutes from the OpenWeather API by a Python program running on an ESP32 behind the scenes.

We’ve seen similar graphical forecast displays before, but we get it if that’s not your thing. Perhaps a more data-driven weather forecast will suit you better?

hackaday.com/2024/11/13/landsc…

This week, Jonathan Bennett and David Ruggles chat with Frank Delporte about Pi4J, the friendly Java libraries for the Raspberry Pi, that expose GPIO, SPI, I2C and other IO interfaces. Why would anyone want to use Java for the Pi? And what’s changed since the project started? Listen to find out!

• pi4j.com/
• webtechie.be/

youtube.com/embed/jqTopQ4keUw?…

Did you know you can watch the live recording of the show Right on our YouTube Channel? Have someone you’d like us to interview? Let us know, or contact the guest and have them contact us! Take a look at the schedule here.

Direct Download in DRM-free MP3.

If you’d rather read along, here’s the transcript for this week’s episode.

Places to follow the FLOSS Weekly Podcast:

• Spotify
• RSS

hackaday.com/2024/11/13/floss-…

Negli ultimi anni, la privacy online è diventata una preoccupazione crescente, soprattutto quando si tratta di messaggi e comunicazioni personali. WhatsApp ha risposto a questa esigenza introducendo la funzione dei “messaggi effimeri”, una caratteristica pensata per rendere le conversazioni più sicure e temporanee. Ma cosa significa esattamente inviare un messaggio effimero su WhatsApp?

Come funziona questa opzione e quali sono i vantaggi reali per gli utenti?
In questo articolo, scopriremo insieme tutto quello che c’è da sapere sui messaggi effimeri di WhatsApp.

Vedremo come attivarli, quali sono le limitazioni e come questa funzionalità può migliorare la protezione dei tuoi dati. Dalla sicurezza alla comodità, esploreremo anche quando e perché è utile utilizzare questa funzione nelle nostre chat quotidiane.

Cosa sono i Messaggi Effimeri di WhatsApp

I messaggi effimeri di WhatsApp sono una funzionalità che consente di inviare messaggi, foto, video e messaggi vocali che scompaiono automaticamente dopo un periodo di tempo prestabilito. Quando attivi questa modalità in una chat, ogni contenuto inviato viene eliminato dopo che il destinatario lo ha visualizzato o dopo un periodo (ad esempio) di 7 giorni, a seconda delle impostazioni scelte.

Questa funzione è pensata per migliorare la privacy degli utenti, riducendo la permanenza dei contenuti nelle conversazioni e quindi abbassando il rischio che informazioni sensibili possano essere lette o condivise in futuro. In altre parole, i messaggi effimeri sono un modo per mantenere una comunicazione più discreta e temporanea, ideale per chi desidera avere il controllo totale su ciò che viene condiviso.

Tuttavia, è importante sapere che questa funzionalità non è infallibile: se un destinatario salva un contenuto prima che scada, quel messaggio può essere conservato. Nonostante ciò, i messaggi effimeri rappresentano un passo avanti nella protezione della privacy rispetto ai messaggi tradizionali, che restano visibili nella cronologia della chat senza limiti temporali.

Come Attivare i Messaggi Effimeri su WhatsApp

Attivare i messaggi effimeri su WhatsApp è un processo semplice, che ti consente di proteggere meglio la tua privacy e avere il controllo sui messaggi che invii. La funzionalità è disponibile sia su WhatsApp Mobile (per dispositivi Android e iOS) che su WhatsApp Web, con un’interfaccia leggermente diversa a seconda del dispositivo. Ecco come procedere in entrambi i casi.

Attivare i Messaggi Effimeri su WhatsApp Mobile (Android e iOS)

1. Apri WhatsApp
   Lancia l’app WhatsApp sul tuo smartphone.
2. Seleziona la Chat
   Vai alla chat individuale o di gruppo in cui desideri attivare i messaggi effimeri. Tieni presente che questa funzione può essere attivata in chat singole o di gruppo, ma solo gli amministratori di un gruppo possono attivarla per tutti i partecipanti.
3. Accedi alle Impostazioni della Chat
   Tocca il nome del contatto o del gruppo nella parte superiore della schermata per entrare nel menu delle informazioni della chat.
4. Attiva i Messaggi Effimeri
   Scorri verso il basso fino a trovare l’opzione “Messaggi effimeri”. Tocca questa voce.
5. Abilita la Funzione
   Comparirà la sezione “Messaggi Effimeri”, dove sarà possibile scegliere il Timer di distruzione dei messaggi. Le scelte saranno 24 ore, 7 giorni o 90 giorni. E’ possibile anche attivare l’opzione di creazione dei messaggi effimeri di default su tutte le nuove chat create dal momento dell’attivazione in poi.
6. Disattivare i Messaggi Effimeri
   Se desideri disattivare i messaggi effimeri, basta tornare nella stessa sezione e selezionare “No”. I messaggi già inviati non saranno eliminati, ma quelli futuri non avranno più la funzione di scomparire.

Schermata di Android Mobile di attivazione dei messaggi Effimeri Schermata di Android Mobile di attivazione dei messaggi Effimeri, dove specificare la durata dei messaggi

Attivare i Messaggi Effimeri su WhatsApp Web

Su WhatsApp Web, l’abilitazione dei messaggi effimeri è leggermente diversa rispetto alla versione mobile, ma altrettanto semplice. Ecco i passaggi da seguire:

1. Accedi a WhatsApp Web
   Apri web.whatsapp.com nel tuo browser e scansiona il QR code con il tuo smartphone per collegarti.
2. Seleziona la Chat
   Una volta connesso, seleziona la chat in cui vuoi abilitare i messaggi effimeri.
3. Accedi alle Impostazioni della Chat
   Clicca sul nome del contatto o del gruppo in alto per accedere alle informazioni della chat.
4. Attiva i Messaggi Effimeri
   Scorri fino a trovare l’opzione “Messaggi effimeri” e clicca su di essa.
5. Abilita la Funzione
   Nella finestra “che “Inizia ad usare i messaggi effimeri”, clicca su “OK” per attivare i messaggi effimeri. Come nella versione mobile, i messaggi inviati in questa chat scompariranno automaticamente dopo 7 giorni.
6. Disattivare i Messaggi Effimeri
   Per disabilitare la funzione, basta fare lo stesso clic sulla voce “Messaggi effimeri” e selezionare “Disattiva”.

Schermata di WhatsApp Web dove è possibile una volta selezionato un contatto o una chat, una volta cliccato sul nome, l’attivazione dei messaggi effimeri. Schermata di WhatsApp web di autorizzazione all’utilizzo delle funzionalità di messaggi effimeri. Schermata di WhatsApp Web dove impostare il tempo della durata dei messaggi

Vantaggi della Funzione dei Messaggi Effimeri

Come abbiamo visto, i messaggi effimeri su WhatsApp sono una funzionalità che offre una maggiore protezione della privacy e un controllo migliore sulla gestione delle conversazioni. I principali vantaggi di questa funzione, possono essere riassunti in:

Maggiore Privacy

I messaggi effimeri offrono un notevole incremento della privacy nelle conversazioni. Ogni volta che invii un messaggio, foto o video, questi scompaiono automaticamente dopo un periodo prestabilito. Questo significa che le informazioni non rimarranno mai visibili a lungo nella cronologia della chat, riducendo significativamente il rischio che vengano recuperate o lette da altre persone in futuro, anche se il tuo dispositivo dovesse essere compromesso o perso inavvertitamente.

Controllo sui Contenuti

I messaggi effimeri ti permettono di avere un maggiore controllo su ciò che invii. Non c’è più bisogno di preoccuparsi di messaggi che restano nel sistema per sempre. Una volta che il destinatario visualizza il messaggio, esso si cancella automaticamente, evitando che i tuoi contenuti possano essere riutilizzati o diffusi in modo indesiderato.

Infatti, una delle principali preoccupazioni quando si inviano messaggi sensibili è il rischio che questi vengano condivisi senza il tuo permesso. Sebbene non possieda una protezione assoluta (ad esempio, se un destinatario fa una foto dello stesso messaggio con un altro smartphone), la funzione dei messaggi effimeri riduce il rischio che il contenuto venga inoltrato o condiviso ulteriormente.

Migliore Gestione dello Spazio

Un ulteriore vantaggio dei messaggi effimeri è la gestione più efficiente dello spazio di archiviazione sul tuo dispositivo. Poiché i messaggi vengono eliminati automaticamente dopo un determinato periodo, non accumuli contenuti che potrebbero non essere più necessari. Questo aiuta a mantenere la cronologia delle chat più pulita e a ridurre il peso dei dati memorizzati sullo smartphone, specialmente per chi ha molte conversazioni attive.

Semplicità e Accessibilità

La funzione dei messaggi effimeri è estremamente facile da utilizzare, sia su WhatsApp mobile che su WhatsApp Web. Non è necessario installare applicazioni o configurare impostazioni complicate. Basta attivare solamente l’opzione direttamente nelle impostazioni della chat, e il gioco è fatto, come visto nel capitolo “Come Attivare i Messaggi Effimeri su WhatsApp”. Inoltre, puoi disattivarla in qualsiasi momento se cambi idea, garantendo flessibilità e un’esperienza utente molto semplice.

Limitazioni dei Messaggi Effimeri: Le cose Importanti Da Sapere

Anche se i messaggi effimeri offrono numerosi vantaggi in termini di privacy e sicurezza, è importante conoscere i suoi limiti soprattutto per evitare potenziali sorprese. Sebbene possiedano diverse qualità utili, i messaggi temporanei non sono una soluzione perfetta e ci sono alcuni aspetti da considerare prima di utilizzarli in modo diffuso.

Possibilità di Fare Screenshot

Una delle principali limitazioni dei messaggi effimeri è che, sebbene questi si autodistruggano dopo un periodo definito, gli utenti possono comunque fare uno screenshot del contenuto prima che questo scompaia. Questo significa che se invii una foto o un messaggio sensibile, c’è sempre il rischio che il destinatario possa catturare una copia del contenuto. WhatsApp non avvisa quando un destinatario effettua uno screenshot, quindi non puoi sapere con certezza se qualcuno ha salvato il messaggio prima che scomparisse.

Impossibilità di Recuperare i Messaggi

Una volta che un messaggio effimero è stato visualizzato e il timer è scaduto, non c’è modo di recuperarlo. Se per errore invii un contenuto importante e poi decidi di volerlo riprendere, dovrai accettare che il messaggio è andato perso. WhatsApp non offre alcuna funzione di recupero dei messaggi effimeri, il che può essere problematico se si tratta di informazioni cruciali.

Funzionalità Limitata nei Backup

I messaggi effimeri non vengono inclusi nei backup di WhatsApp. Se fai un backup della tua chat e successivamente ripristini il dispositivo, i messaggi temporanei non saranno recuperabili. Ciò significa che, se fai affidamento su backup per conservare determinate conversazioni, i messaggi effimeri non saranno mai archiviati, rendendo ancora più difficile il recupero in caso di necessità.

Disponibilità Limitata a Versioni Aggiornate

La funzione dei messaggi effimeri è disponibile solo per gli utenti che utilizzano versioni aggiornate di WhatsApp. Se tu o il tuo interlocutore non avete la versione più recente dell’app, i messaggi effimeri potrebbero non funzionare correttamente, o addirittura non essere disponibili. Pertanto, entrambi i partecipanti alla conversazione devono avere una versione compatibile dell’app per poter utilizzare questa funzionalità senza problemi.

Rischio di Confusione nelle Conversazioni

Un altro aspetto negativo è che i messaggi effimeri generano confusione, soprattutto in conversazioni più lunghe. Se non si è abituati a questo tipo di comunicazione, può essere facile dimenticare che un messaggio o una foto si autodistruggerà dopo un certo tempo. Questo può portare a malintesi, in particolare se si fa affidamento su queste informazioni come riferimenti futuri, in quanto potrebbero non essere più disponibili quando necessario.

Conclusioni

I messaggi effimeri di WhatsApp rappresentano una delle funzionalità più innovative per garantire maggiore privacy e controllo nelle conversazioni. Consentono agli utenti di inviare contenuti temporanei che si eliminano automaticamente dopo un periodo prestabilito, riducendo così i rischi di diffusione involontaria di informazioni sensibili. Sebbene questa funzione offra vantaggi notevoli, come una gestione più sicura dei dati e una maggiore tranquillità per chi desidera limitare la permanenza dei contenuti nelle proprie chat, è importante essere consapevoli delle sue limitazioni.

Tra queste, la possibilità di fare screenshot, l’impossibilità di recuperare i messaggi dopo la loro cancellazione, e l’assenza di backup per i contenuti effimeri sono fattori che gli utenti devono tenere in considerazione.

In definitiva, i messaggi effimeri sono uno strumento utile per chi cerca di aumentare la propria privacy, ma non sono una soluzione perfetta. Essere informati su come funziona questa funzione e sui suoi limiti è essenziale per utilizzarla in modo consapevole e sicuro. Se usata correttamente, può rappresentare un ulteriore passo verso una gestione più sicura delle nostre comunicazioni digitali.

L'articolo Messaggi Effimeri WhatsApp: Cosa Sono e Come Si Utilizzano proviene da il blog della sicurezza informatica.

Il mese scorso, gli operatori di Tor Relay e gli amministratori di sistema del progetto hanno iniziato a ricevere reclami dagli ISP relativamente ad una scansione di massa delle porte dei server. Come si è scoperto , queste denunce erano legate ad un attacco coordinato e allo spoofing IP: gli aggressori hanno falsificato altri indirizzi IP associati a Tor per far sembrare che massicci scansioni delle porte provenissero dalla rete Tor.

A partire dal 20 ottobre gli specialisti di Tor Project hanno indagato su quanto stava accadendo insieme agli esperti di InterSecLab e GreyNoise. Di conseguenza, il 7 novembre 2024, è stata scoperta la fonte dell’attacco e il problema è stato risolto.

Il blog del progetto afferma che l’attacco mirava a “interrompere il progetto Tor e la rete Tor“. Gli aggressori hanno utilizzato pacchetti SYN falsificati per far sembrare che gli indirizzi IP dei relè Tor fossero la fonte delle scansioni di porte in blocco.

Questa attività non poteva passare inosservata e ha portato a numerosi reclami sugli abusi. Si ritiene che l’obiettivo degli aggressori fosse quello di disturbare la rete Tor e il progetto Tor, poiché gli indirizzi IP finivano nelle blacklist. L’operatore Tor Pierre Bourdon ha parlato in dettaglio di come è stato effettuato esattamente questo attacco. Ora gli sviluppatori sostengono che l’incidente non ha avuto alcun impatto sugli utenti Tor e sulla loro sicurezza.

“L’attacco ha avuto un impatto limitato sulla rete Tor, ha comportato la chiusura temporanea di diversi relè e ha causato inutili stress e disagi a molti operatori di relè che sono stati costretti a rispondere ai reclami in arrivo. Sebbene questo attacco fosse rivolto alla nostra comunità, gli attacchi di spoofing IP possono verificarsi a qualsiasi servizio online“, scrive il team di Tor Project. “C’è ancora molto lavoro da fare: dobbiamo supportare gli operatori di inoltro nel ripristino dei loro account e aiutare gli ISP a sbloccare gli indirizzi IP dei nodi di autorità di directory Tor.”

I rappresentanti del Progetto Tor scrivono che nel corso delle indagini e dell’eliminazione delle conseguenze di questo attacco, hanno dovuto affrontare “casi di comportamento non professionale in cui il rifiuto di indagare e la disattenzione non hanno fatto altro che aumentare le conseguenze dell’attacco”. Ma gli sviluppatori ringraziano anche le numerose organizzazioni e individui che non si sono fatti da parte per il loro aiuto e supporto.

Va inoltre notato che la maggior parte delle segnalazioni di attacchi provengono da watchdogcyberdefense[.]com e il progetto Tor esorta la comunità di sicurezza a trattare questi avvisi con cautela.

L'articolo Attacco alla Rete Tor: Gli Hacker Hanno usato Pacchetti Falsi per Screditare la Rete proviene da il blog della sicurezza informatica.

The best part about real-time OS (RTOS) availability in 2024 is that we developers are positively spoiled for choice, but as a corollary this also makes it a complete pain to determine what the optimal choice for a project is. Beyond simply opting for a safe choice like FreeRTOS for an MCU project and figuring out any implications later during the development process, it can pay off massively to invest some time up-front matching the project requirements with the features offered by these various RTOSes. A few years ago I wrote a primer on the various levels of ‘real-time’ and whether you may even just want to forego an RTOS at all and use a simple Big Loop & interrupt-based design.

With such design parameters in mind, we can then look more clearly at the available RTOS options available today, which is the focus of this article. Obviously it won’t be an exhaustive comparison, and especially projects like FreeRTOS have seen themselves customized to various degrees by manufacturers like ST Microelectronics and Espressif, among others. This also brings to the forefront less pleasant considerations, such as expected support levels, as illustrated by e.g. Microsoft’s Azure RTOS (formerly ThreadX) recently getting moved to the Eclipse Foundation as the Apache ThreadX open source project. On one hand this could make it a solid open-source licensed RTOS, or it could have been open sourced because Microsoft has moved on to something else and cleared out its cupboard.

Thus without further ado, let’s have a look at RTOSes in 2024 and which ones are worth considering, in my opinion.

Answering Some Questions

A crucial distinction when looking at operating systems for embedded systems is the kind of platform it is. If it’s something along the lines of an x86, Cortex-A ARM or similar, you’re likely looking at a desktop-like system, where a real-time OS such as VxWorks, QNX, a BSD or Linux (with or without real-time patches) is probably the best choice, if only due to hardware support concerns. For situations where hard real-time considerations are the most essential, an FPGA/CPLD-based solution might instead be worth it, but this is of course less flexible than an MCU-based solution.

If at this point an MCU-based solution seems the most sensible one, the next logical question is ‘which one RTOS?’. The answer to this is hidden somewhere in long lists of RTOSes, such as the one found over at Wikipedia, or the one over at the OSRTOS website. Assuming for a moment that we are looking only at open source RTOSes here that are seeing active development, we can narrow it down somewhat to the following list:

• Contiki-NG
• OpenERIKA
• FreeRTOS
• MicroC/OS (Micrium OS)
• Nano-RK (Atmel Firefly, MicaZ motes, MSP430; GPL or commercial)
• NuttX
• RIOT
• Rodos
• RT-Thread
• TI-RTOS
• TizenRT (NuttX fork by Samsung)
• Zephyr (formerly Rocket)
• ChibiOS/RT
• Apache Mynewt

Of note is that the popular Mbed project was abandoned in July of 2024, rendering the future of this RTOS highly uncertain. Even with that one taken out of the picture, we are still left with an impressive list. Is NuttX better than ThreadX? What about Zephyr versus RIOT or ChibiOS/RT? Merely reading the bullet points for the features gets one only so far. Perhaps the most important questions here pertain to issues such as:

• Build system requirements
• Demands on a specific compiler (version)
• Programming languages one can use with the OS
• Whether direct hardware access to peripherals is allowed or require going through a HAL of some description.
• Support availability when something inevitably doesn’t work as expected.
• Accessibility of the source code when reading through it (readability, documentation, etc.)

Baseline Expectations

The baseline for the build environment demands and supported features is set here at FreeRTOS. It runs on a wide range of (MCU) platforms, provides a number of schedulers, SMP support, happily compiles with just about any compiler toolchain and is C-based so can be used with any programming language that can cooperate with C APIs. Direct hardware access is the standard way for peripherals and the OS generally gets out of your way beyond scheduling and multi-tasking matters. This ‘stay out of the way’ approach persists with developer tools and configuration, which works as easily in Vim as in any other editor.

ThreadX

As of writing the documentation is a stack of Markdown files on GitHub which are clearly not converted yet from their Azure OS era, and ‘getting started’ refers to connecting to the Microsoft Azure cloud. Building the library is apparently done using CMake, Ninja and the standard ARM GCC toolchain for ARM targets, but where’s a sample project and what about other MCU platforms?

After confusing myself clicking through the ‘documentation’ for a while, I’m sure that I would not pick this RTOS as I am spending far too much time even figuring out the basics.

Contiki-NG

Documentation exists and doesn’t look too bad, but you’re pushed right into using a Docker image for development. Fortunately native installation instructions are provided for Linux and MacOS, but not Windows. It’s clear that this RTOS is focused on Internet of Things projects, while the ability to easily run the code as a native (Linux) process is nifty.

Feels like this RTOS could be nice for network-related projects.

OpenERIKA

Confusing website and the impression is that it’s ‘free’, but do not expect any support unless you’re willing to pay for it. Hard pass.

MicroC/OS

I’m sure that Silicon Labs had good intentions with their Micrium OS site, but it’s too hard to find anything on it, never mind how to get started with the thing, plus it seems locked to Silabs devices. Ditto for the Weston-Embedded website. Hard pass.

RIOT

Seems to use basic tools and the standard platform toolchains per the ‘getting started‘ documentation. Build system is GNU Make-based, which is very flexible and should integrate with other build systems with little issue. Quite a lot of documentation to dig through, and might be worth scratching an itch with that FreeRTOS doesn’t cover?

NuttX, Zephyr, ChibiOS/RT

RTOSes which have lots of bullet points are kinda fancy, but demanding the use of KConfig with NuttX, the insistence on setting up a special Python-based development with Zephyr and the seemingly hard requirement to use the special IDE with ChibiOS/RT all makes for problematic choices that will make developing with these either impossible — KConfig on Windows — or integrating with other build systems impossible to tedious.

While I’m not a Python hater, my experiences with Python-based build environments and tools are very negative, and I’d rather avoid such unnecessary dependencies in a development workflow. If you’re a Python fan, you might want to look more seriously at Zephyr.

With that said, the remaining RTOSes in the list are fairly small and can probably be skipped safely.

FreeRTOS

Back in my original 2021 article I covered getting started with FreeRTOS, which at the time was focused mostly on STM32 and similar ARM-based MCUs. Since then I have extensively expanded my use of FreeRTOS in the form of Espressif ESP32 development, both on the base ESP32 MCU and the ESP32-S3. This provided a range of interesting perspectives, also since I was porting significant amounts of cross-platform C and C++ code to these MCUs.

An important aspect of FreeRTOS is that it is commonly included in MCU SDKs, as is the case with Espressif’s ESP-IDF. It supports three different versions of FreeRTOS: the single-core ‘vanilla’ FreeRTOS, the Espressif (SMP) version and Amazon’s SMP FreeRTOS. Espressif’s version is optimized for the dual-core design of the ESP32 and ESP32-S3 and the default choice. What this demonstrates clearly is that the strength of FreeRTOS lies in its flexibility. You can slot in any custom scheduler, heap allocation algorithm, and pile on additions that are optimized for the target platform.

ESP-IDF provides partial POSIX compatibility, which uses FreeRTOS primitives internally. In order to port projects based on the cross-platform PoCo libraries, I added FreeRTOS support to these in the compatible NPoCo project. With this approach I can use virtually all of the features provided by the PoCo libraries also with (ESP-IDF) FreeRTOS, while allowing for the exact same code to compile on desktop platforms. The only platform-specific elements (e.g. start-up and peripheral use) are handled by compile-time preprocessor inclusions.

Drawing Conclusions

Although there are many ways to go about developing a project and advocating a particular approach is the best way to end up forever shunned by friends & colleagues, looking at a different approach can be enlightening. Over my own career I have gravitated strongly towards simplicity and reducing potential pain points. A big part of this is finding the optimal ways to do as little work as possible, which is where my own approach to MCU-based RTOSes comes from. I really don’t want to write more code than absolutely necessary, also because new code has new bugs.

As software is incredibly flexible, the real value in an (RT)OS lies in the scheduler, heap allocator and similar elements which provide the primitives on which other features can be built. While many RTOSes seem to go out of their way to (incompatibly) replicate the scope of the entire Linux kernel space & userspace in miniature, this to me at least seems restrictive. What I personally appreciate in FreeRTOS is that you can have as much or as little FreeRTOS in your code as you want, making it extremely hackable.

For others their priorities may be completely different, in which case any of the other RTOSes may work better, which is also perfectly fine. As long as the project is completed on time, within budget and no keyboards were thrown through the room, there are no wrong choices.

hackaday.com/2024/11/13/making…

Gli specialisti di Kaspersky Lab hanno scoperto un nuovo malware ransomware chiamato Ymir, che utilizza meccanismi avanzati per aggirare il rilevamento e la crittografia dei dati dell’organizzazione vittima. Il malware prende il nome dalla luna irregolare di Saturno, che orbita nella direzione opposta alla rotazione del pianeta. Questo nome riflette la combinazione non convenzionale di funzionalità di gestione della memoria utilizzate da Ymir.

I ricercatori hanno scoperto Ymir mentre analizzavano un attacco contro un’organizzazione anonima in Colombia avvenuto in più fasi. In primo luogo, gli aggressori hanno utilizzato lo stealer RustyStealer per rubare le credenziali aziendali dei dipendenti. Ciò ha consentito loro di accedere al sistema e di mantenerne il controllo abbastanza a lungo da impiantare il ransomware.

Questo comportamento è solitamente tipico dei cosiddetti broker di accesso iniziale (IaB). Di solito poi vendono l’accesso al sistema attaccato nel Dark Web ad altri aggressori. In questo caso, però, gli aggressori utilizzando l’accesso per lanciare un ransomware.

“Se i cosiddetti “broker” e coloro che hanno distribuito il ransomware sono le stesse persone, allora possiamo parlare di una deviazione dalla tendenza principale: gli aggressori hanno ulteriori opportunità di hacking senza fare affidamento sui gruppi tradizionali che offrono la crittografia come servizio ( RaaS)”, commenta Konstantin Sapronov, capo del team globale di risposta agli incidenti informatici presso Kaspersky Lab.

Va notato che gli aggressori hanno utilizzato una combinazione non standard delle funzioni malloc , memmove e memcmp per eseguire codice dannoso direttamente nella memoria. Questo approccio differisce dal tipico flusso di esecuzione sequenziale tipicamente utilizzato nei comuni ransomware e consente ai criminali di eludere il rilevamento in modo più efficace.

Inoltre, Ymir consente agli aggressori di crittografare selettivamente i file, il che dà loro un maggiore controllo sulla situazione. Utilizzando il comando path, gli aggressori possono specificare la directory in cui il malware deve cercare i dati. Se un file è nella lista bianca, Ymir lo salterà e non lo crittograferà.

Il ransomware utilizza ChaCha20, un moderno malware a flusso ad alta velocità e sicurezza. Le sue prestazioni sono superiori all’algoritmo di crittografia Advanced Encryption Standard (AES). Sebbene gli aggressori non abbiano ancora denunciato pubblicamente il furto di dati né avanzato alcuna richiesta, gli esperti monitorano attentamente ogni nuova attività.

“Finora non abbiamo notato l’emergere di nuovi gruppi che attaccano con questo ransomware. Solitamente gli aggressori pubblicano informazioni sui data leak site o su forum o portali del dark web per esigere un riscatto dalle vittime. Ma nel caso di Ymir ciò non è ancora avvenuto. Resta quindi aperta la questione su chi si celi dietro il nuovo ransomware. Crediamo che questa possa essere una nuova campagna”, chiarisce Konstantin.

L'articolo Scoperto Ymir: il Ransomware che sfida le difese delle Aziende con tecniche mai viste prima proviene da il blog della sicurezza informatica.

There are sadly few 1914 Dennis fire engines still on the road, so when the one owned by Imperial College in London needs a spare part, it can not be ordered from the motor factors and must be made from scratch. Happily, [Andy Pugh] is an alumnus with the required metalworking skills, so in the video below we see him tackling the manufacture of flattened brass tubes for its radiator core.

Forming a round tube to a particular shape is done by pulling it through a die whose profile gradually changes from round to the desired shape. We see him make a couple of tries at this, finally succeeding with one carefully designed to have a constant circumference. The use of CNC machining is something that wouldn’t have been available in the Dennis works in the early 20th century, so we can marvel at the skills of the machinists back then who made the original. Here in 2024 he makes a drawing rig with a geared chain drive suitable for larger scale production.

The video is both a fascinating look at tube drawing and a mind-cleansing piece of workshop observation, and we have to say we enjoyed watching it. If [Andy]’s name sounds familiar to you, this might be because this isn’t the first go he’s had at manufacturing vehicle parts.

youtube.com/embed/ZALnd4zbfjQ?…

hackaday.com/2024/11/13/a-vint…

Some brand names become the de facto name for the generic product. Xerox, for example. Or Velcro. Teletype was a trademark, but it has come to mean just about any teleprinter communicating with another teleprinter or a computer. The actual trademark belonged to The Teletype Corporation, part of Western Electric, which was, of course, part of AT&T. But there were many other companies that made teleprinters, some of which were very influential.

The teleprinter predates the computer by quite a bit. The original impetus for their development was to reduce the need for skilled telegraph operators. In addition, they found use as crude wordprocessors, although that term wouldn’t be used for quite some time.

Telegraph

An 1855 keyboard telegraph (public domain).
Early communication was done by making and breaking a circuit at one station to signal a buzzer or other device at a distant station. Using dots and dashes, you could efficiently send messages, but only if you were proficient at sending and receiving Morse code. Sometimes, instead of a buzzer, the receiving device would make marks on a paper — sort of like a strip recorder.

In the mid-1800s, several attempts were made to make machines that could print characters remotely. There were various schemes, but the general idea was to move a print head remotely and strike it against carbon paper to leave a letter on a blank page.

By 1874, the Frenchman Èmile Baudot created a 5-bit code to represent characters over a teleprinter line. Like some earlier systems, the code used two shift characters to select uppercase letters (LTRS) and figures (FIGS). This lets the 32 possible codes represent 26 letters, 10 digits, and a few punctuation marks. However, if the receiver missed a shift character, the message would garble badly. This was especially a problem over radio links.

Paper Tape

Donald Murray made a big improvement in 1901. Instead of directly sending characters from a keyboard to the wire, his apparatus let the operator punch a paper tape. Then a machine used the paper tape to send characters to the remote station which would punch an identical tape. That tape could go through another machine to print out the text on it. Murray rearranged the Baudot code slightly, adding things we use today, like the carriage return and the line feed.

The problem that remained was keeping the two ends of the circuit in sync. An engineer working for the Morton Salt Company solved that problem, which Edward Klienschmitt independently improved. The basic idea had been around for a while — using a start pulse to kick off each character — but these two patents around 1919 made it work.

Patents

Instead of fighting a big patent war, the two companies, Morkrum (partly owned by the owner of Morton Salt) and Klienschmitt, merged in 1924 and produced an even better machine. This was the birth of the modern teleprinter. In fact, the company that was formed from this merger would eventually become The Teletype Corporation and was bought by AT&T in 1930 for $30 million in stock.

Some early teleprinters were page printers that typed on the page like a typewriter. Others were tape printers that spit out a tape with letters on it. Often, the tape had a gummed back so the operator could cut it into strips and stick it to a telegram form, something you may have seen in old movies.

In addition to public telegrams, there were networks of commercial stations known as Telex and TWX — precursors to modern e-mail. These networks were like a phone system for teleprinters. You’d dial a Telex number and send a message to that machine. Many teleprinters had an internal wheel that a technician could set (by breaking off tabs) to send a WRU code (who are you) in response to a query. So connecting to the Hackaday Telex and sending WRU might reply “HACKDAY.” In addition, you could ring a bell on the remote machine. So a single bell might be a normal message, but ten bells might indicate an urgent message.

Word Processing

While replacing telegraphs was an obvious use of teleprinter technology, you might wonder how people could use these as crude word processors. The key was the paper tape and a simple paper tape trick. A Baudot machine would have five possible punches on one row of the tape. You can think of it as a binary number from 00000 (no punch) to 11111 (all positions punched out). The trick is that if all positions are punched out, the reader would ignore that position and move on to the next character. They also usually had a code that would stop the reading process.

This allowed you to do a few things. First, you could punch a tape and then make many copies of the same document. If you made a mistake, you could overpunch the tape to remove any unpunched holes and “delete” characters. It was also common to use several fully punched-out characters as a leader or a trailer, which allowed you to line up two tapes and paste them together.

So, to insert something, you could identify about a dozen characters around the insert and over-punch them. Then, you’d prepare another tape that had the new text, including the characters you punched over. You’d start that tape with a leader and end it with a trailer of fully punched positions. Then, you can cut the old tape and splice the new tape’s leader and trailer over the parts you punched out in the first step. A lot of work? Yes, but it’s way better than retyping everything by hand.

Once you create your master tape, you could turn out many originals. You could even do a sort of mail merge. Suppose I have a form letter reminding you to pay your bill. The master tape would have a pause in key places. So, the operator would do something like type the date, name, and address. Then, they would press start. The tape would type “Dear ” and then read a stop code. The operator could type the name and press start again. Now, the tape would run up until a later point, and another stop code would let the operator enter the account number and press start again. The next stop might be for the balance due, and a final stop for the due date. Pretty revolutionary for the 1940s.

Really high-tech installations used two tapes, one loop with the form letter and another unlooped tape with the input data. The operator did almost nothing, and all the letters were printed automatically.

An ASR-33 (CC-BY-SA-3.0 by [ArnoldReinhold])Of course, not all teleprinters were used like this. Many teletypes had letters in their name to indicate their configuration. An RO, for example, had no keyboard or paper tape. KSR teletypes (e.g., KSR 28) had keyboards and no tape equipment. An ASR (like an ASR 33) had both keyboards and a paper tape reader and writer). These ASR 33s were especially popular as I/O devices for early microcomputers. Teleprinters were also used on many early computers. Both the Harvard Mark I and the MIT Whirlwind I used Frieden Flexowriters, a teleprinter made by Frieden, a company eventually acquired by the Singer sewing machine company.

Flexowriters were known to be used to generate form letters for both the White House and the United States Congress. Combined with an autopen, the system could create letters that people would perceive as hand-typed and signed, even though they were really automatically generated. You can see a Flexowriter in action in the video below.

youtube.com/embed/uqyVgrplrno?…

Handwriting Computer

Another trick was to take a tape with a header and a trailer and paste them together to form a loop. Then the printer would just print the same thing over and over. I saw a particularly odd use of this back in the 1970s.

I was in a mall. There was a booth there purporting to have a handwriting analysis computer. I wasn’t willing to spend $2 on an obvious scam, but I hovered around, trying to understand how it worked. It was oddly familiar, but I couldn’t place it. The machine was very large and had many blinking lights and spinning disks. It looked like a prop from a very cheap 1950s science fiction movie.

People would pay their money and write something on a piece of blank paper. The clerk would take that paper and place it in a slot. With the press of a button, the machine would suck the paper in and spit it out with some fortune cookie message towards the bottom of the page. It might say, “You are stronger than people realize.”

The bulk of a Flexowriter like this one was hidden under the “computer” (CC-BY-SA-3.0 by [Godfrey Manning])After a half hour, I remembered where I recognized the machine from. The big box was, of course, a fraud. But it was hiding something and the only part of that something visible was a row of brown buttons. Those brown buttons belonged to a Frieden Flexowriter. You can see the brown buttons near the top of the unit in the picture.

Once I realized that was the “brain” of the device, it was obvious how it worked. Hidden inside was the paper tape reader. It had a loop of tape containing some line feeds, a fortune, more line feeds, and a stop code. The whole loop might have had a dozen or so fortune cookies, each with a stop code at the end of each.

When you put the paper in the slot, it really went around the teleprinter’s platen. You press the start tape button, and the line feeds suck up the paper and advance past the writing. Then, the fortune types out on the page. The final line feeds eject the page, and then it stops, ready for the next fortune. Pretty clever, although totally fraudulent.

Death of the Teleprinter

Teleprinters couldn’t survive the “glass teletype” revolution. CRT-based terminals swept away the machines from most applications. Real wordprocessors and magnetic media wiped out the applications in wordprocessing and typesetting.

Companies like Teletype, Olivetti, and Siemens (disclosure: Hackaday is part of Supply Frame, which is part of Siemens) stopped making teleprinters֫. In today’s world, these seem impossibly old-fashioned. But in 1932, they were revolutionary, as seen in the video below.

youtube.com/embed/n-eFFd5BmpU?…

If you noticed the similarity between most modern teleprinters and electric typewriters, you aren’t wrong. Linux will still let you log in using a hardcopy terminal.

hackaday.com/2024/11/13/a-tele…