Handhelds are designed to be portable, but what if you need something smaller than OEM? The Steam Brick pulls basically everything off of a Steam Deck to make it as portable as possible.

[crastinator-pro] found they rarely used the controller or screen on their Steam Deck, and the form factor was too bulky to conveniently chuck into their bag, negating the advantage of owning a portable console. As to be expected from any self-respecting hacker, they did a couple quick tests with components unplugged then got to work with the rotary tool.

After excising the main board from its handheld bonds and trimming unnecessary bits from the aluminum frame around the mainboard, they designed a case that can be tossed in a bag without any special treatment. The case was printed in polycarbonate to better withstand the heat of the console running at full tilt, and the colorful details were added in PLA with a 3D pen.

We’ve discussed using a Steam Deck as a single-board computer before, but if you want to keep it in one piece, you could also get it setup in a slick keyboard case.

hackaday.com/2025/01/26/steam-…

Il trojan QBot (Qakbot) attira nuovamente l’attenzione degli specialisti di sicurezza informatica. Il malware, attivo dal 2007, rimane uno degli esempi più persistenti di trojan bancari che si è evoluto in una potente piattaforma di attacco.

Nell’agosto 2024, le forze dell’ordine hanno condotto un’operazione su larga scala per reprimere le attività degli operatori QBot. Ora ZScaler ha scoperto una connessione tra la funzionalità di QBot e altre minacce, incluso il malware Zloader, che utilizza il tunneling DNS per trasferire segretamente i dati.

Durante l’analisi dei file dannosi i ricercatori hanno rivelato dettagli interessanti. Uno dei campioni rilevati, contenente un archivio “pack.dat“, includeva diversi componenti sospetti, inclusi file exe e dll che lavorano insieme per decrittografare un file PE nascosto che avvia ulteriori attività dannose.

L’algoritmo di crittografia RC4 utilizzato indica un elevato livello di sofisticazione da parte dei criminali informatici.

Lo studio ha confermato che QBot si è evoluto, introducendo una nuova struttura modulare che consente di utilizzare il Trojan come piattaforma per l’esecuzione di altri moduli dannosi. Ad esempio, il nuovo modulo BackConnect è stato progettato per monitorare i processi e trasmettere informazioni sui sistemi infetti attraverso canali crittografati.

Gli esperti hanno scoperto che il modulo utilizza funzioni di basso livello per controllare i processi e accedere al registro di Windows, oltre che per aggirare i meccanismi di sicurezza standard e analizzare il funzionamento del sistema.

Un ulteriore monitoraggio ha rivelato che l’attività di QBot era correlata alla campagna ransomware BlackBasta. Le tattiche moderne come il sideloading consentono ai criminali di sviluppare attacchi e aggirare efficacemente i metodi di difesa tradizionali. I ricercatori avvertono che tali tecniche potrebbero essere utilizzate per ulteriori attacchi ransomware.

Per contrastare la minaccia, ZScaler ha pubblicato le regole YARA per identificare nuove versioni di malware. Tuttavia, l’efficacia delle misure dipende dalla velocità della loro attuazione nei sistemi di protezione.

L'articolo QBot torna a colpire: il trojan bancario evolve in una piattaforma di attacco modulare proviene da il blog della sicurezza informatica.

Gli specialisti di Qualys hanno scoperto una nuova botnet chiamata Murdoc, che attacca le vulnerabilità delle telecamere IP Avtech e dei router Huawei HG532. La botnet ha già infettato più di 1.370 sistemi (principalmente in Malesia, Messico, Tailandia, Indonesia e Vietnam).

È stato riferito che Mirai Murdoc, costruito sulla base del malware IoT, è attivo da luglio 2024.

Per ottenere l’accesso iniziale ai dispositivi IoT, la botnet utilizza vulnerabilità note, tra cui CVE-2024-7029 e CVE-2017-17215 . Dopo aver sfruttato i bug, il payload della fase successiva viene caricato utilizzando uno script di shell. Questo script scarica i principali malware a seconda dell’architettura del dispositivo di destinazione.

I ricercatori scrivono che l’obiettivo finale degli aggressori è utilizzare la botnet per lanciare attacchi DDoS, come nel caso di altre botnet basate su Mirai

Una ricerca tramite Censys mostra che attualmente ci sono oltre 37.995 telecamere Avtech vulnerabili online, la maggior parte delle quali si trova a Taiwan, Vietnam, Indonesia, Stati Uniti e Sri Lanka.

Va inoltre osservato che gli operatori delle botnet utilizzano più di 100 server di controllo che stabiliscono il contatto con gli apparecchi compromessi e diffondono malware.

Ricordiamo che il problema RCE CVE-2024-7029 è stato scoperto nell’estate del 2024. La vulnerabilità è correlata alla funzione Luminosità e consente agli aggressori non autenticati di eseguire l’iniezione di comandi utilizzando richieste appositamente predisposte.

Sebbene il problema riguardi tutte le telecamere IP Avtech AVM1203 con versioni firmware fino a Fullmg-1023-1007-1011-1009, il supporto per queste telecamere è già stato interrotto e la loro durata è scaduta nel 2019. Quindi non esistono patch per CVE-2024-7029 e il produttore non prevede di rilasciarle.

L'articolo Telecamere Avtech e router Huawei usati per attacchi DDoS: la minaccia della botnet Murdoc proviene da il blog della sicurezza informatica.

Everyone knows that the perfect capacitor to decouple the power rails around ICs is a 100 nF ceramic capacitor or equivalent, yet where does this ‘fact’ come from and is it even correct? These are the questions that [Graham] set out to answer once and for all. He starts with an in-depth exploration of the decoupling capacitor (and related) theory. [Graham] then dives into the way that power delivery is affected by the inherent resistance, capacitance, and inductance of traces. This is the problem that decoupling capacitors are supposed to solve.

Effectively, the decoupling capacitor provides a low-impedance path at high frequencies and a high-impedance path at low frequencies. Ideally, a larger value capacitor would be better, but since this is the real world and capacitors have ESL and ESR parameters, we get to look at impedance graphs. This is the part where we can see exactly what decoupling effect everyone’s favorite 100 nano-farad capacitors have, which as it turns out is pretty miserable.

Meanwhile, a 1 µF (ceramic) capacitor will have much better performance, as shown with impedance graphs for MLCC capacitors. As a rule of thumb, a single large decoupling capacitor is better, while two MLCC side-by-side can worsen noise. Naturally, one has to keep in that although ‘more capacity is better for decoupling’, there is still such a thing as ‘inrush current’ so don’t go too crazy with putting 1,000 µF decoupling capacitors everywhere.

hackaday.com/2025/01/25/capaci…

La falla consente agli aggressori remoti di bypassare il meccanismo di protezione Mark-of-the-Web (MoTW) sulle installazioni interessate di 7-Zip. La vulnerabilità richiede l'interazione dell'utente, ma non per questo va presa sotto gamba. Ecco perché la patch è urgente

L'articolo Falla in 7-Zip bypassa gli avvisi di sicurezza di Windows: dati a rischio proviene da Cyber Security 360.

Sono i dati che emergono dal report del CERT-AgID che analizza le tendenze delle campagne malevole analizzate nel corso del 2024 e che fotografa un panorama cyber criminale sempre più complesso e minaccioso. Ecco tutti i dettagli

L'articolo Aumenta il phishing, ma è allerta infostealer e malware Android: il report CERT-AgID proviene da Cyber Security 360.

La pseudonimizzazione è preziosa perché in grado di ridurre i rischi, proteggendo i dati da accessi non autorizzati senza comprometterne l’utilità. Ecco cos'è, cosa emerge dalle nuove linee guida dell'EDPB e qual è il suo ruolo strategico

L'articolo EDPB, le linee guida sulla pseudonimizzazione dei dati: vantaggi e criticità proviene da Cyber Security 360.

I pop-up per il consenso ai cookie, nati per proteggere la privacy degli utenti, si sono trasformati in un ostacolo. Ecco come Consent-O-Matic combatte l'uso subdolo dei cosidetti "dark pattern"

L'articolo Consent-O-Matic, come si semplifica la gestione del consenso ai cookie proviene da Cyber Security 360.

Il report è un'analisi dettagliata dei principali fattori che contribuiscono alla complessità del settore. Fornisce preziose informazioni sulle sfide informatiche più pressanti per il prossimo anno e le loro potenziali implicazioni per i leader

L'articolo Le sfide di cyber security del 2025 secondo il World Economic Forum proviene da Cyber Security 360.

Scoperte vulnerabilità nella prima generazione dell'infotainment MBUX della Mercedes-Benz, che la Casa automobilistica ha già risolto. Molte delle falle possono servire per sferrareattacchi DoS. Invece altre possono permettere di ottenere dati, di effettuare iniezione di comandi e per l'escalation dei privilegi. Ecco come proteggersi

L'articolo Scoperte falle nell’infotainment Mercedes-Benz: cosa impariamo proviene da Cyber Security 360.

A partire da gennaio 2026 scatterà l’obbligo, previsto dalla NIS2, di rispettare le tempistiche e le modalità di comunicazione degli incidenti cyber. A tal proposito, l’ACN ha pubblicato la nuova tassonomia cyber per favorire lo scambio di informazioni e facilitare il processo di notifica degli incidenti. Ecco di cosa si tratta

L'articolo NIS2, cosa cambia nella classificazione degli incidenti: la tassonomia cyber di ACN proviene da Cyber Security 360.

I contratti collettivi nazionali di lavoro devono rispettare la privacy. A stabilirlo è la Corte di Giustizia dell’Unione Europea che, in una recente sentenza, ha stabilito paletti ben precisi per il rispetto del GDPR in assenza del quale il Garante privacy e il giudice devono disapplicare il Ccnl. Vediamo meglio

L'articolo I contratti di lavoro devono essere disapplicati se violano il GDPR: la sentenza CGUE proviene da Cyber Security 360.

Tra i requisiti della ISO 27001, il 7.4 relativo alla Comunicazione è spesso percepito come “minore”, ma riveste, invece, un ruolo essenziale nella protezione delle informazioni e nella conformità normativa. Ecco come identificare contenuti e destinatari, definire tempistiche e responsabilità, mappare le parti interessate e formalizzarla nei documenti del sistema di gestione

L'articolo La comunicazione nei sistemi di gestione: pilastro per la sicurezza delle informazioni proviene da Cyber Security 360.

Not too far away from where this is being written is one of Uncle Sam’s NATO outposts, a satellite earth station for their comms system. Its most prominent feature is a radome, a huge golf-ball-like structure visible for miles, that protects a large parabolic antenna from the British weather. It makes sense not just for a superpower to protect its antennas from the elements, and [saveitforparts] is doing the same with a geodesic dome for his radio telescope experiments. But what effect does it have on the received signal? He’s made a video to investigate.

The US military radome is likely constructed of special RF-transparent materials, but this smaller version has a fibreglass skin and an aluminium frame. When he compares internal and external sky scans made with a small motorised satellite TV antenna he finds that the TV satellites are just as strong, but that the noise floor is higher and the frame is visible in the scan. It’s particularly obvious with such small dish, and his planned larger array should improve matters.

We would be curious to know whether an offset-fed dish constructed to minimise ground noise reaching the LNB, would improve matters further. It’s no surprise that the frame doesn’t impede the TV satellites though, as it is many wavelengths wide at that frequency. The video is below the break, and meanwhile, we featured the antenna he’s using here in 2023.

youtube.com/embed/cUfDu8PFS9Q?…

hackaday.com/2025/01/25/does-a…

Just when you think you’ve learned all the latest 3D printing tricks, [TenTech] shows up with an update to their Fuzzyficator post-processing script. This time, the GPL v3 licensed program has gained early support for “paint-on” textures.

Fuzzyficator works as a plugin to OrcaSlicer, Bambu Studio, and PrusaSlicer. The process starts with an image that acts as a displacement map. Displacement map pixel colors represent how much each point on the print surface will be moved from its original position. Load the displacement map into Fuzzyficator, and you can paint the pattern on the surface right in the slicer.

This is just a proof of concept though, as [TenTech] is quick to point out. There are still some bugs to be worked out. Since the modifications are made to the G-code file rather than the model, the software has a hard time figuring out if the pattern should be pressed into the print, or lifted above the base surface. Rounded surfaces can cause the pattern to deform to fit the surface.

If you’d like to take the process into your own hands, we’ve previously shown how Blender can be used to add textures to your 3D prints.

youtube.com/embed/6aCyaxZONAI?…

hackaday.com/2025/01/25/softwa…

At the height of the Cold War, those of us on the western side of the wall had plenty of choice over our radio listening, even if we stuck with our country’s monolithic broadcaster. On the other side in the Soviet Union, radio for many came without a choice of source, in the form of wired radio systems built into all apartments. [Railways | Retro Tech | DIY] grew up familiar with these wired radios, and treats us to a fascinating examination of their technology, programming, and ultimate decline.

In a Soviet apartment, usually in the kitchen, there would be a “Radio” socket on the wall. Confusingly the same physical dimension as a mains socket, it carried an audio signal. The box which plugged into it was referred to as a radio, but instead contained only a transformer, loudspeaker, and volume control. These carried the centralised radio station, piped from Moscow to the regions by a higher voltage line, then successively stepped down at regional, local, and apartment block level. A later refinement brought a couple more stations on separate sub-carriers, but it was the single channel speakers which provided the soundtrack for daily life.

The decline of the system came over the decades following the end of communism, and he describes its effect on the mostly older listenership. Now the speaker boxes survive as affectionate curios for those like him who grew up with them.

You probably won’t be surprised to find twisted-wire broadcasting in use in the West, too.

youtube.com/embed/AvTaNVXGR0w?…

Thanks [Stephen Walters] for the tip.

hackaday.com/2025/01/25/soviet…

Nel 2023, il mondo ha assistito all’emergere dei primi modelli di intelligenza artificiale generativa che potevano essere usati per le attività criminali.

Uno dei più famosi è stato WormGPT, che ha dimostrato la sua capacità di aiutare gli hacker a creare software dannoso. È stato seguito da WolfGPT ed EscapeGPT e recentemente i ricercatori di sicurezza informatica hanno scoperto una nuova utility AI: GhostGPT.

Secondo gli esperti di Abnormal Security, GhostGPT utilizza una versione hackerata del chatbot ChatGPT di OpenAI o un modello linguistico simile, privo di ogni restrizione etica.

“GhostGPT, eliminando i meccanismi di sicurezza integrati, fornisce risposte dirette e non filtrate a query pericolose che i tradizionali sistemi di intelligenza artificiale bloccherebbero o segnalerebbero“, ha affermato la società in un post sul blog del 23 gennaio.

Gli sviluppatori di GhostGPT lo promuovono attivamente come uno strumento con quattro caratteristiche chiave:

• mancanza di censura;
• elevata velocità di elaborazione dei dati;
• nessuna registrazione, il che aiuta a evitare di creare prove;
• facilità d’uso.

Lo strumento è accessibile direttamente tramite un bot su Telegram, il che lo rende particolarmente attraente per gli aggressori. GhostGPT è ampiamente pubblicizzato nei forum di hacking e si concentra principalmente sulla creazione di attacchi BEC (Business Email Compromise).

I ricercatori di Abnormal Security hanno testato le capacità di GhostGPT chiedendogli di creare un’e-mail di phishing utilizzando Docusign. Il risultato è stato estremamente convincente, confermando la capacità dello strumento di ingannare le potenziali vittime.

Oltre a creare e-mail di phishing, GhostGPT può essere utilizzato per programmare malware e sviluppare exploit.

Una delle principali minacce associate a questo strumento è l’abbassamento delle barriere all’ingresso in attività criminali. Grazie all’intelligenza artificiale generativa, le e-mail fraudolente stanno diventando più intelligenti e più difficili da rilevare.

Ciò è particolarmente importante per gli hacker la cui lingua madre non è l’inglese. GhostGPT offre anche comodità e velocità: gli utenti non hanno bisogno di hackerare ChatGPT o configurare modelli open source. Pagando una tariffa fissa, ottengono l’accesso e possono concentrarsi immediatamente sull’esecuzione degli attacchi.

L'articolo Arriva GhostGPT! L’AI senza Censura che aiuta i criminali informatici a colpire senza pietà proviene da il blog della sicurezza informatica.

Around two years ago, the world was inundated with news about how generative AI or large language models would revolutionize the world. At the time it was easy to get caught up in the hype, but in the intervening months these tools have done little in the way of productive work outside of a few edge cases, and mostly serve to burn tons of cash while turning the Internet into even more of a desolate wasteland than it was before. They do this largely by regurgitating human creations like text, audio, and video into inferior simulacrums and, if you still want to exist on the Internet, there’s basically nothing you can do to prevent this sort of plagiarism. Except feed the AI models garbage data like this YouTuber has started doing.

At least as far as YouTube is concerned, the worst offenders of AI plagiarism work by downloading the video’s subtitles, passing them through some sort of AI model, and then generating another YouTube video based off of the original creator’s work. Most subtitle files are the fairly straightfoward .srt filetype which only allows for timing and text information. But a more obscure subtitle filetype known as Advanced SubStation Alpha, or .ass, allows for all kinds of subtitle customization like orientation, formatting, font types, colors, shadowing, and many others. YouTuber [f4mi] realized that using this subtitle system, extra garbage text could be placed in the subtitle filetype but set out of view of the video itself, either by placing the text outside the viewable area or increasing its transparency. So now when an AI crawler downloads the subtitle file it can’t distinguish real subtitles from the garbage placed into it.

[f4mi] created a few scripts to do this automatically so that it doesn’t have to be done by hand for each one. It also doesn’t impact the actual subtitles on the screen for people who need them for accessibility reasons. It’s a great way to “poison” AI models and make it at least harder for them to rip off the creations of original artists, and [f4mi]’s tests show that it does work. We’ve actually seen a similar method for poisoning data sets used for emails long ago, back when we were all collectively much more concerned about groups like the NSA using automated snooping tools in our emails than we were that machines were going to steal our creative endeavors.

Thanks to [www2] for the tip!

youtube.com/embed/NEDFUjqA1s8?…

hackaday.com/2025/01/25/preven…

Do they teach networking history classes yet? Or is it still too soon?

I was reading [Al]’s first installment of the Forgotten Internet series, on UUCP. The short summary is that it was a system for sending files across computers that were connected, intermittently, by point-to-point phone lines. Each computer knew the phone numbers of a few others, but none of them had anything like a global routing map, and IP addresses were still in the future. Still, it enabled file transfer and even limited remote access across the globe. And while some files contained computer programs, others files contained more human messages, which makes UUCP also a precursor to e-mail.

What struck me is how intuitively many of this system’s natural conditions and limitations lead to the way we network today. From phone numbers came the need for IP addresses. And from the annoyance of having know how the computers were connected, and to use the bang notation to route a message from one computer to another through intermediaries, would come our modern routing protocols, simply because computer nerds like to automate hassles wherever possible.

But back to networking history. I guess I learned my networking on the mean streets, by running my own Linux system, and web servers, and mail servers. I knew enough networking to get by, but that mostly focused on the current-day application, and my beard is not quite grey enough to have been around for the UUCP era. So I’m only realizing now that knowing how the system evolved over time helps a lot in understanding why it is the way it is, and thus how it functions. I had a bit of a “eureka” moment reading about UUCP.

In physics or any other science, you learn not just the status quo in the field, but also how it developed over the centuries. It’s important to know something about the theory of the aether to know what special relativity was up against, for instance, or the various historical models of the atom, to see how they inform modern chemistry and physics. But these are old sciences with a lot of obsolete theories. Is computer science old enough that they teach networking history? They should!

This article is part of the Hackaday.com newsletter, delivered every seven days for each of the last 200+ weeks. It also includes our favorite articles from the last seven days that you can see on the web version of the newsletter. Want this type of article to hit your inbox every Friday morning? You should sign up!

hackaday.com/2025/01/25/networ…

Dalle 10:00 del 25 gennaio alle 23:59 del 27 gennaio 2025, i fornitori di hosting bielorussi limiteranno l’accesso all’hosting virtuale dall’esterno della Repubblica di Bielorussia. Questa misura è stata introdotta in conformità con l’ordine del Centro analitico operativo del Presidente della Repubblica di Bielorussia.

Si consiglia ai clienti che utilizzano servizi esterni di prepararsi a possibili limitazioni nella disponibilità delle risorse. Se il record DNS non è indirizzato ai server DNS all’interno del Paese, si consiglia vivamente di modificarlo per ridurre al minimo le conseguenze del blocco del traffico esterno e mantenere la disponibilità dei siti.

In precedenza, il 10 gennaio 2025, in Bielorussia erano già state osservate interruzioni nell’accesso a Internet. Gli utenti hanno segnalato problemi di accesso a siti Web, messaggistica istantanea e YouTube. Secondo le informazioni sul sito web di Beltelecom, durante questo periodo sono stati svolti lavori programmati, durante i quali sono state applicate restrizioni all’accesso a Internet.

Queste restrizioni coincidono con le elezioni presidenziali previste per il 26 gennaio 2025. La votazione anticipata è iniziata il 21 gennaio e durerà fino al 25 gennaio. Cinque candidati sono in lizza per la carica di capo di Stato, tra cui il presidente in carica Alexander Lukashenko, che sta cercando un settimo mandato consecutivo.

Le precedenti elezioni del 2020 sono state accompagnate da proteste di massa e accuse di frode. Le autorità hanno rafforzato le misure di sicurezza, tra cui la possibile chiusura di Internet e il dispiegamento di forze armate per mantenere l’ordine.

Le restrizioni all’accesso esterno a Internet durante il periodo elettorale sollevano preoccupazioni tra gli utenti e gli esperti riguardo alla stabilità e alla disponibilità delle informazioni nel Paese.

L'articolo Muri Digitali: La Bielorussia Blocca Internet Durante le Elezioni proviene da il blog della sicurezza informatica.

People have been making mistakes — roughly the same ones — since forever, and we’ve spent about the same amount of time learning to detect and mitigate them. Artificial Intelligence (AI) systems make mistakes too, but [Bruce Schneier] and [Nathan E. Sanders] make the observation that, compared to humans, AI models make entirely different kinds of mistakes. We are perhaps less equipped to handle this unusual problem than we realize.

The basic idea is this: as humans we have tremendous experience making mistakes, and this has also given us a pretty good idea of what to expect our mistakes to look like, and how to deal with them. Humans tend to make mistakes at the edges of our knowledge, our mistakes tend to clump around the same things, we make more of them when bored or tired, and so on. We have as a result developed controls and systems of checks and balances to help reduce the frequency and limit the harm of our mistakes. But these controls don’t carry over to AI systems, because AI mistakes are pretty strange.

The mistakes of AI models (particularly Large Language Models) happen seemingly randomly and aren’t limited to particular topics or areas of knowledge. Models may unpredictably appear to lack common sense. As [Bruce] puts it, “A model might be equally likely to make a mistake on a calculus question as it is to propose that cabbages eat goats.” A slight re-wording of a question might be all it takes for a model to suddenly be confidently and utterly wrong about something it just a moment ago seemed to grasp completely. And speaking of confidence, AI mistakes aren’t accompanied by uncertainty. Of course humans are no strangers to being confidently wrong, but as a whole the sort of mistakes AI systems make aren’t the same kinds of mistakes we’re used to.

There are different ideas on how to deal with this, some of which researchers are (ahem) confidently undertaking. But for best results, we’ll need to invent new ways as well. The essay also appeared in IEEE Spectrum and isn’t terribly long, so take a few minutes to check it out and get some food for thought.

And remember, if preventing mistakes at all costs is the goal, that problem is already solved: GOODY-2 is undeniably the world’s safest AI.

hackaday.com/2025/01/25/ai-mis…