Secondo ABC News, negli ultimi giorni, molti aspirapolvere robot sono stati hackerati negli Stati Uniti. Gli hacker criminali non solo hanno acquisito la capacità di controllare i dispositivi, ma hanno anche utilizzato i loro altoparlanti per fare commenti offensivi e razzisti nei confronti delle persone vicine.

Tutti i dispositivi interessati dall’hacking sono gli aspirapolvere robotici cinesi Ecovacs Deebot X2s, già diventati famosi per le loro vulnerabilità in termini di sicurezza.

I giornalisti di ABC News, ad esempio, hanno dimostrato come sia possibile avere pieno accesso alla fotocamera e ad altre funzioni del dispositivo.

Una delle vittime di questi attacchi è un avvocato del Minnesota di nome Daniel Swanson. Secondo lui, stava guardando la TV quando il robot ha iniziato a emettere strani suoni, simili all’interferenza del segnale radio. Attraverso l’applicazione mobile, Svenson ha visto che una persona sconosciuta aveva accesso alla fotocamera dell’aspirapolvere e alle funzioni del telecomando. I tentativi di modificare la password e riavviare il dispositivo hanno portato a ulteriori problemi: il robot ha ripreso a muoversi da solo e i suoi altoparlanti hanno iniziato a riprodurre una voce umana che gridava insulti razzisti davanti al figlio di Swenson.

Incidenti simili si sono verificati a Los Angeles ed El Paso, dove i robot hanno iniziato ad assumere comportamenti inappropriati, tra cui inseguire animali domestici e usare altoparlanti per insultare le persone. La portata complessiva dell’hacking non è ancora chiara.

La radice del problema è una vulnerabilità che consente agli aggressori di aggirare il PIN obbligatorio di quattro cifre richiesto per controllare il dispositivo. Questo fallimento è stato scoperto nel dicembre 2023. Inoltre, è stato individuato un difetto nel sistema Bluetooth dei robot, che consente l’accesso completo al dispositivo da una distanza massima di 300 metri, sebbene questo meccanismo non spieghi gli attacchi su larga scala avvenuti in tutto il paese.

Ecovacs ha annunciato che prevede di rilasciare un aggiornamento di sicurezza nel novembre 2024 che dovrebbe risolvere questa vulnerabilità.

L'articolo Robot Aspirapolvere con Talento per l’Insulto: La Nuova Era dei Dispositivi Spioni proviene da il blog della sicurezza informatica.

Self-balancing devices present a unique blend of challenge and innovation. That’s how [mircemk]’s project caught our eye. While balancing cubes isn’t a new concept — Hackaday has published several over the years — [mircemk] didn’t fail to impress. This design features a 3D-printed cube that balances using reaction wheels. Utilizing gyroscopic sensors and accelerometers, the device adapts to shifts in weight, enabling it to maintain stability.

At its core, the project employs an Arduino Nano microcontroller and an MPU6050 gyroscope/accelerometer to ensure precise control. Adding nuts and bolts to the reaction wheels increases their weight, enhancing their impact on the cube’s balance. They don’t hold anything. They simply add weight. The construction involves multiple 3D printed components, each requiring several hours to produce, including the reaction wheels and various mount plates. After assembly, users can fine-tune the device via Bluetooth, allowing for a straightforward calibration process to set the balancing points.

If you want to see some earlier incarnations of this sort of thing, we covered other designs in 2010, 2013, and 2016. These always remind us of Stewart platforms, which are almost the same thing turned inside out.

youtube.com/embed/v3_4PLs4bs0?…

hackaday.com/2024/10/13/diy-3d…

So far, food for astronauts hasn’t exactly been haute cuisine. Freeze-dried cereal cubes, squeezable tubes filled with what amounts to baby food, and meals reconstituted with water from a fuel cell don’t seem like meals to write home about. And from the sound of research into turning asteroids into astronaut food, things aren’t going to get better with space food anytime soon. The work comes from Western University in Canada and proposes that carbonaceous asteroids like the recently explored Bennu be converted into edible biomass by bacteria. The exact bugs go unmentioned, but when fed simulated asteroid bits are said to produce a material similar in texture and appearance to a “caramel milkshake.” Having grown hundreds of liters of bacterial cultures in the lab, we agree that liquid cultures spun down in a centrifuge look tasty, but if the smell is any indication, the taste probably won’t live up to expectations. Still, when a 500-meter-wide chunk of asteroid can produce enough nutritionally complete food to sustain between 600 and 17,000 astronauts for a year without having to ship it up the gravity well, concessions will likely be made. We expect that this won’t apply to the nascent space tourism industry, which for the foreseeable future will probably build its customer base on deep-pocketed thrill-seekers, a group that’s not known for its ability to compromise on creature comforts.

Speaking of billionaires, there’s been a lot of buzz in the news lately about using small modular nuclear reactors to power things like cryptocurrency mines and AI data centers. We suspect this trend has as much to do with tech-bro street cred as it does with saving the planet from the extreme power requirements of these endeavors. But as cool as it would be to put on a black turtleneck and cut the ribbon at the first nuke-powered server farm, how much cooler would it be to break a bottle of champagne on the prow of your very own nuclear-powered superyacht? Cool enough, apparently, that none other than Lloyd’s Register, the storied maritime and shipping concern that started in a London coffeehouse in 1760, is starting to think about what nuclear power means to the maritime world, especially for commercial shipping but also for the ultimate in pleasure craft. While it’s true that nuclear-powered vessels have been plying the seas for the better part of a century now, the factors that justify the massive up-front expense have so far limited the viable use cases to nation-states looking to project power and with the ability to create unlimited amounts of money at will. The need for a yacht that can cruise the world ocean for years on end without refueling isn’t clear, but perhaps that’s missing the point. After all, we’ve already seen a tech billionaire build a company to make rockets so he can go to Mars, so it’s not unthinkable that some billionaire will take his yacht nuclear just for the flex.

For various reasons, we’ve done a lot of articles on space topics over the years, despite the fact that getting the technical details that we assume our readers crave as much as we do isn’t easy. One resource we’ve come to depend on is Gunter’s Space Page, which is a treasure trove of information on just about everything that’s ever gone into space, including the stuff that tried but didn’t make it. This is one of those no-nonsense sites that doesn’t have a lot of cruft messing things up and just serves up the details you need. Want to see every launch in 1982? Need a list of everyone who has ever flown to space? Gunter has you covered. Fair warning, though; there are plenty of rabbit holes to fall down on this site, as well as Gunter’s other sites on US Navy ships and steam locomotives.

And finally, another indispensable resource is Grant Sanderson’s wonderful “3Blue1Brown,” a YouTube channel dedicated to showing how math works. There’s plenty of crossover between demographics for Hackaday and 3B1B, so chances are good that you’ve seen Grant’s amazing work, and if you’re like us, you’ve wondered exactly how he goes about creating those wonderful animations. Well, wonder no more — this in-depth video dives into Manim, the custom math animation library Grant created to make his signature look. If you’ve ever wondered what’s going on behind the scenes with such fascinating videos as how complex Fourier series can draw anything or why pi hides inside the collisions of bouncing blocks, you need to check this one out.

youtube.com/embed/rbu7Zu5X1zI?…

hackaday.com/2024/10/13/hackad…

Negli ultimi due giorni è in aumento un notizia circa un cyber attacco massivo in Iran, tuttavia non si tratta di nuovi attacchi o di una notizia dell’ultimo minuto, ma questo non significa che domani non possa davvero accadere.

Gli attacchi informatici citati dai vari media – anche indiani – sono un’informazione corretta ma fuori tempo: si tratta di vecchi attacchi subiti realmente dall’Iran ma in altro periodo. Chi ha seguito questi attacchi nel tempo sa già di cosa stiamo parlando: della fuga di notizie e dei leaks relativi alle centrali nucleari iraniane (2022, di cui esiste ancora una cartella di file su Google Drive e un attacco da parte del gruppo Black Reward con un leak di 50GB all’Atomic Energy Organization of Iran che avrebbe contenuto i piani di costruzione relativi a una centrale nucleare sostenuta dalla Russia), degli attacchi alle stazioni di benzina (2023 – reclamato dal gruppo Gonjeshke Darande or “Predatory Sparrow” e dal gruppo We Red Devils una settimana dopo, disabilitando il sistema che consentiva a milioni di iraniani di utilizzare carte emesse dal governo per acquistare carburante a un prezzo agevolato) del malware Stuxnet (2010) che ha distrutto forse più di 1.000 centrifughe nucleari e recentemente un report dei Paesi Bassi (NL Times) avrebbe portato alla luce il ruolo chiave di un agente dell’AIVD (l’agenzia di intelligence olandese) – tale Erik van Sabben – che avrebbe assistito all’attacco.

Fonte immagine: X.com

Ma questi sono i più famosi, andando indietro con l’orologio l’Iran è stato vittima di moltissimi attacchi informatici tra cui anche il leak dei documenti del Ministero della Difesa o sì anche recenti – agosto 2024, attacco ransomware che ha minacciato la stabilità del suo sistema bancario e costretto il regime del paese ad accettare un riscatto di milioni di dollari per impedire a un gruppo anonimo di hacker di rilasciare dati di conti individuali di ben 20 banche nazionali (non fu però il solo riscatto pagato ad IRLeaks che ha anche rubato i dati dei clienti di quasi due dozzine di compagnie assicurative iraniane e hackerato Snapp Food, un servizio di consegna). Anche quella volta la notizia fu data da Iran Intl a cui seguì un massaggio da parte del leader supremo dell’Iran che incolpò gli Stati Uniti e Israele di “diffondere paura” tra la sua gente, ma non riconobbe che le banche del paese erano sotto attacco. Questo però non significa che l’Iran non sia vittima di attacchi informatici da parte di attori statali e non statali che rappresentano fonte di preoccupazioni rese pubbliche tra l’ascesa del cyberterrorsimo e della guerra ibrida che trascendono i confini fisici.

Così nell’agosto del 2024 sono state colpite numerose banche da IRleaks – tra cui la Bank of Industry and Mines, la Mehr Interest-Free Bank, la Post Bank of Iran, la Iran Zamin Bank, la Sarmayeh Bank, la Iran-Venezuela Bi-National Bank, la Bank Day, la Bank-e Shahr, la Eghtesad Novin Bank e la Saman, che ha filiali anche in Italia e Germania come dichiarato da Politico – e gli attori sono entrati nei loro server tramite una società chiamata Tosan – utilizzata come cavallo di Troia- che fornisce dati e altri servizi digitali al settore finanziario iraniano.

Cosi si, l’Iran ha subito numerosissimi attacchi alle sue infrastrutture soprattutto quelle nucleari come è stato accusato di averne compiuti altrettanti, non ultimo l’ingerenza nelle elezioni americane. Il cyberspazio è continuamente al centro di operazioni offensive o criminali, tuttavia l’informazione data deve essere corretta.

Le parole di Abolhassan Firouzabadi, ex segretario del Consiglio supremo iraniano del cyberspazio

Dunque l’intervista a Abolhassan Firouzabadi – ha riportato alla ribalta la vulnerabilità del sistema informatico iraniano e l’attacco Stuxnet, facendo ricondurre gli attacchi citati alla giornata del 12 ottobre anche se la fonte dalla quale è partito tutto non ha mai dichiarato la data esatta.

La prima fonte della notizia è Iran International che come si legge nel posto condiviso su X evidenzia che le date dei cyber attacchi non sono state date. Questo Può aver fatto pensare che fossero recenti ma se si legge veramente il contenuto dell’articolo citato e non riportato le cose non erano cosi come presentate esattamente dal post di iran Intl.

Iran Intl 11 ottobre 2024, 8:47 PM (tramite Twitter/X): “Quasi tutti e tre i rami del governo iraniano, la magistratura, la legislatura e l’esecutivo, sono stati colpiti da pesanti attacchi informatici e le loro informazioni sono state rubate”, ha affermato Firouzabadi, ex segretario del Consiglio supremo iraniano del cyberspazio, senza spiegare quando sono avvenuti tali attacchi. “Anche i nostri impianti nucleari sono stati presi di mira da attacchi informatici, così come reti come la distribuzione del carburante, reti municipali, reti di trasporto, porti e settori simili. Queste sono solo una parte di una lunga lista di varie aree in tutto il paese che sono state attaccate”.

Fonte immagine: Iran Intl via X

Il post citava: “Quasi tutti e tre i rami del governo iraniano, la magistratura, la legislatura e l’esecutivo, sono stati colpiti da pesanti attacchi informatici e le loro informazioni sono state rubate”, ha affermato Firouzabadi, ex segretario del Consiglio supremo iraniano del cyberspazio, senza spiegare quando si sono verificati tali attacchi. “Anche i nostri impianti nucleari sono stati presi di mira da attacchi informatici, così come reti come la distribuzione del carburante, reti municipali, reti di trasporto, porti e settori simili. Questi sono solo una parte di una lunga lista di varie aree in tutto il paese che sono state attaccate”.

Quindi la notizia è vera ma bisogna precisare che il post è stato ingannevole per molti e molti altri che non hanno che hanno posto l’accento sulle vulnerabilità – attuali – e i vecchi leaks ancora disponibili in rete. Tuttavia, ancora una volta, non si sono verificati nuovi attacchi informatici, per lo meno così massivi e tutti insieme addirittura.

Fonte: @AryJeay via X

A evidenziare la misinformazione è stato anche Nariman Gharib, “Britain-based Iranian Activist – Cyber Espionage Investigator” – che ha creato il sito iranianthreatactors.com – affermando: “La notizia circolata su un *importante* attacco informatico alle strutture iraniane non è vera al momento. Un rapporto su attacchi informatici a settori importanti dell’Iran è stato rilasciato poche ore fa, che si riferisce a un’intervista di Abolhassan Firouzabadi con un sito web di notizie, e lui fa riferimento ad attacchi passati, non a un nuovo attacco informatico“.

Fonte: @NarimanGharib via X

Iran, tra attacchi informatici, smart cities, VPN, censure e pentole a pressione

Una delle importanti informazioni (2018) che invece ci ha fornito l’ex Segretario del Consiglio supremo iraniano del cyberspazio Abolhassan Firouzabadi – ‘segnalato’ dall’organizzazione no profit United against Nuclear in Iran (UANI) – è che “In Iran sono in corso da tempo ricerche ad ampio raggio su tutti gli aspetti delle città intelligenti e anche se la ricerca sulla “sanità intelligente” è in una fase iniziale e a un livello elementare nel paese” Teheran si aspetta di “vedere un grande risultato in questo campo” grazie “ai suoi giovani e il suo buon potenziale accademico e con la sua popolazione assisterà a un futuro luminoso in questo campo”. Firouzabadi nel 2019 annunciò anche che il governo iraniano avrebbe cercato di regolamentare e limitare le reti private virtuali (VPN), diventata un’economia piuttosto redditizia e affermò: speriamo che nel paese vengano lanciati operatori VPN legali”. “Strategicamente- ha ribadito Middle East Forum – chiudere un occhio aveva senso anche per gestire la pentola a pressione”.

Tali paradossi tra i profitti derivanti dalla censura dell’IRGC e dalla vendita di tecnologia per aggirare la censura, dove i funzionari del regime si battono apertamente per un’intranet nazionale isolata dal mondo – fanno parte del’Iran, cosi come le mire sullo Starlink di SpaceX perchè non è che si tema soprattutto la libera informazione, ma anche perché l’IRGC risente del colpo finanziario.

Teheran smart city

Teheran – che ospita circa 8,9 milioni di abitanti – è una città in rapida evoluzione con una popolazione prevista in crescita fino a 10,24 milioni entro il 2030. Per affrontare le nuove sfide – inquinamento ambientale, congestione del traffico e qualità della vita urbana – il comune di Teheran ha lanciato STP nel 2019, con l’obiettivo di trasformare la metropoli in una città intelligente più sostenibile e vivibile per cittadini, turisti e aziende. Il Centro per lo sviluppo delle tecnologie dell’informazione (Magfa) è una delle aziende la cui missione è sviluppare le tecnologie dell’informazione nel Paese.

Un esempio dello studio in materia di città intelligentiin Iran è “The contexts for realizing Iranian smart city; a study based on meta-synthesis“: In questa ricerca, sono state identificate otto categorie chiave, tra cui “sviluppare un modello nativo di città intelligente”, “Infrastrutture di tecnologia dell’informazione e delle comunicazioni”, “infrastrutture manageriali-istituzionali”, “rafforzamento delle capacità nei settori basati sulla conoscenza e innovativi”, “trasporto intelligente”, “infrastrutture umane, sociali e culturali”, “economia intelligente”, e “ambiente intelligente” “I risultati della ricerca – viene citato – hanno mostrato che, sebbene la tecnologia dell’informazione e delle comunicazioni sia considerata un contesto di empowerment per le città intelligenti iraniane, non è necessariamente il fattore più vitale. L’implementazione di infrastrutture nelle città intelligenti iraniane non è sufficiente, poiché l’aspetto “soft” delle città intelligenti crea una vera differenza. L’aspetto soft comprende l’innovazione nelle tecniche di governance, nell’elaborazione delle politiche, nonché negli argomenti culturali e sociali“.

L'articolo Iran attacchi informatici massivi? Un’informazione parziale fuori tempo… proviene da il blog della sicurezza informatica.

Chances are good that most of us will go through life without ever having to perform gas chromatography, and if we do have the occasion to do so, it’ll likely be on a professional basis using a somewhat expensive commercial instrument. That doesn’t mean you can’t roll your own gas chromatograph, though, and if you make a few compromises, it’s not even all that expensive.

At its heart, gas chromatography is pretty simple; it’s just selectively retarding the movement of a gas phase using a solid matrix and measuring the physical or chemical properties of the separated components of the gas as they pass through the system. That’s exactly what [Markus Bindhammer] has accomplished here, in about the simplest way possible. Gas chromatographs generally use a carrier gas such as helium to move the sample through the system. However, since that’s expensive stuff, [Markus] decided to use room air as the carrier.

The column itself is just a meter or so of silicone tubing packed with chromatography-grade silica gel, which is probably the most expensive thing on the BOM. It also includes an injection port homebrewed from brass compression fittings and some machined acrylic blocks. Those hold the detectors, an MQ-2 gas sensor module, and a thermal conductivity sensor fashioned from the filament of a grain-of-wheat incandescent lamp. To read the sensors and control the air pump, [Markus] employs an Arduino Uno, which unfortunately doesn’t have great resolution on its analog-to-digital converter. To fix that, he used the ubiquitous HX7111 load cell amplifier to read the output from the thermal conductivity sensor.

After purging the column and warming up the sensors, [Markus] injected a sample of lighter fuel and exported the data to Excel. The MQ-2 clearly shows two fractions coming off the column, which makes sense for the mix of propane and butane in the lighter fuel. You can also see two peaks in the thermal conductivity data from a different fuel containing only butane, corresponding to the two different isomers of the four-carbon alkane.

[Markus] has been on a bit of a tear lately; just last week, we featured his photochromic memristor and, before that, his all-in-one electrochemistry lab.

youtube.com/embed/TlEtR8kII78?…

hackaday.com/2024/10/13/a-home…

Si è recentemente concluso presso il CoESPU dell' #Armadeicarabinieri di Vicenza il 1° Corso addestrativo dell' OSCE (Organizzazione per la sicurezza e la cooperazion in Europa, la più grande organizzazione di sicurezza regionale al mondo) basato sulla simulazione della lotta alla tratta di esseri umani nei flussi migratori misti nella regione del Mediterraneo.
Durante un'intensa settimana, oltre 50 operatori anti-tratta provenienti da Stati @OSCE (membri e Partner per la cooperazione) hanno praticato la risoluzione di casi complessi, il coordinamento multi-agenzia ed approcci incentrati sulla vittima.

Gli operatori provenivano da Italia, Malta, Spagna, Algeria, Egitto e Tunisia.
Lo scenario di formazione ha incorporato flussi migratori complessi e diversificati in più Stati, dimostrando come i gruppi criminali sfruttino la vulnerabilità insita dei migranti e degli sfollati (che si trovano in situazione di precarietà) per trafficarli verso lo sfruttamento lavorativo, lo sfruttamento sessuale o la criminalità forzata.
La formazione ha riunito un'ampia gamma di professionisti provenienti da tutto l'ecosistema anti-tratta, tra cui pubblici ministeri, ispettori del lavoro, assistenti sociali, investigatori penali e finanziari, avvocati, operatori di ONG e funzionari dell'immigrazione.
I partecipanti sono stati formati sui loro ruoli individuali, nonché su come collaborare efficacemente con le loro controparti nell'identificazione delle vittime di tratta e nell'individuazione, indagine e perseguimento dei reati di tratta di esseri umani. In questo contesto, gli operatori hanno avuto la possibilità di mettere in pratica e padroneggiare le loro competenze nella collaborazione multi-agenzia, applicando approcci incentrati sulla vittima e informati sul trauma.

"Poiché la sicurezza del Mediterraneo è indivisibile dalla sicurezza all'interno della regione OSCE in generale, l'esercitazione di addestramento basata sulla simulazione regionale del Mediterraneo ha dimostrato il valore duraturo e la collaborazione continua tra l'OSCE, gli Stati partecipanti e i Partner mediterranei per la cooperazione, e come il rafforzamento degli sforzi per combattere la tratta di esseri umani contribuisca a migliorare la sicurezza nell'intera regione", ha affermato la Dott. ssa Kari Johnstone, Rappresentante speciale e Coordinatrice dell'OSCE per la lotta alla tratta di esseri umani, nel suo discorso conclusivo.

Attuati per la prima volta nel 2016, i corsi di formazione basati sulla simulazione dell'OSCE sono uno strumento formativo estremamente rilevante per migliorare la capacità degli Stati partecipanti all'OSCE e dei partner per la cooperazione di identificare e assistere tempestivamente le presunte vittime della tratta di esseri umani, nonché di indagare e perseguire i responsabili attraverso l'uso di un approccio multi-agenzia, incentrato sulle vittime, informato sui traumi, sensibile alle questioni di genere e basato sui diritti umani.

Questa attività è stata realizzata con il sostegno finanziario dei governi di Francia, Germania, Irlanda, Lussemburgo, Liechtenstein, Malta, Monaco, Svizzera e Stati Uniti, nonché della Repubblica Italiana.

Per saperne di più:
- sull' OSCE: osce.org/it;
- sul CoESPU: coespu.org/
#EndHumanTrafficking

Oggi, Dr. Polivers*, l’amministratore occulto di Poliversity.it non ha solo aggiornato il sistema alla nuova release di Mastodon, ma ha anche fatto di più. Il sistema infatti è stato aggiornato alla Mastodon glitch-soc, un fork amichevole del software di microblogging più usato nel Fediverso. Questo fork è stato pensato per fornire funzionalità aggiuntive molto interessanti…

Source

informapirata

2024-10-11 23:05:25

Poliversity.it evolve grazie a Mastodon Glitch-soc, un fork amichevole. Poliversity consentirà quindi post lunghi fino a 9999 caratteri, formattazione del testo, scrittura di messaggi visibili solo in locale, modalità thread e… gli scarabocchi

informapirata.it/2024/10/12/po…

Poliversity, l’istanza Mastodon per giornalisti e studiosi, consentirà di scrivere post lunghi e formattati! - informapirata

Poliversity.it evolve grazie a Mastodon Glitch-soc, un fork amichevole. Poliversity consentirà quindi post lunghi fino a 9999 caratteri, formattazione del testo…

^{informapirata}