In India, nella città di Jabalpur, si è scoperto un nuovo tipo di hackeraggio: quello dell’elettricità. Il Dipartimento dell’Elettricità ha svelato un elaborato schema di frode in cui i contatori elettrici venivano manomessi per consumare elettricità senza che venisse registrata correttamente.

Durante un raid nella zona di Ghamapur, i funzionari del Dipartimento dell’Elettricità hanno scoperto la frode condotta da Kailash Kori, un ex dipendente del settore, il quale utilizzava tecniche illegali per alterare i contatori elettrici.
Stock contatori elettrici recuperati (Fonte ETV Bharat)
Kailash Kori aveva sviluppato un metodo che consentiva di installare uno “shunt” nei contatori, manipolando i valori registrati dal dispositivo. Questo permetteva ai suoi clienti di continuare a utilizzare l’elettricità mentre il contatore mostrava valori molto bassi, evitando così costi elevati per il consumo reale. Il raid condotto dai funzionari, guidati dall’ingegnere esecutivo Sanjay Arora, ha portato al ritrovamento di 17 vecchi contatori presso la residenza di Kori, il quale è riuscito a fuggire prima dell’arrivo della polizia.

Le indagini hanno rivelato che Kori operava una vera e propria “industria artigianale” da casa sua, manomettendo i contatori elettrici con l’obiettivo di ridurre artificialmente il consumo registrato. Questo tipo di truffa ha causato ingenti danni economici al Dipartimento dell’Elettricità di Jabalpur, e il numero esatto dei contatori manomessi non è ancora stato confermato.

La polizia e il Dipartimento dell’Elettricità hanno avviato una serie di indagini approfondite per scoprire l’entità del danno e quantificare le perdite subite. Un procedimento penale è stato già pianificato contro Kailash Kori, il quale, a causa di precedenti difficoltà lavorative, aveva creato un metodo per truffare l’intero sistema elettrico della città.

Il caso ha sollevato serie preoccupazioni sulla sicurezza e l’integrità dei sistemi di misurazione dell’energia in India. Le autorità stanno ora valutando ulteriori misure di sicurezza per prevenire futuri tentativi di manomissione e frode nel settore elettrico, soprattutto in vista di periodi di alta domanda come le festività di Diwali.

L'articolo Gli Hacker si danno alla distribuzione Elettrica. Costo Basso Anche Senza Black Friday! proviene da il blog della sicurezza informatica.

3D printing has allowed the hobbyist to turn out all sorts of interesting chess sets with either intricate details or things that are too specialized to warrant a full scale injection molded production run. Now, the magic of 3D printing has allowed [Works By Design] to change the game by making pawns that can automatically transform themselves into queens.

Inspired by a CGI transforming chess piece designed by [Polyfjord], [Works By Design] wanted to make a pawn that could transform itself exist in the real world. What started as a chonky setup with multiple springs and a manually-actuated mechanism eventually was whittled down to a single spring, some pins, and four magnets as vitamins for the 3D printed piece.

We always love getting a peek into the trial-and-error process of a project, especially for something with such a slick-looking final product. Paired with a special chess board with steel in the ends, the magnets in the base activate the transformation sequence when they reach the opposite end.

After you print your own, how about playing chess against the printer? We’d love to see a version machined from metal too.

Thanks to [DjBiohazard] on Discord for the tip!

youtube.com/embed/CSOnnle3zbA?…

hackaday.com/2024/11/02/transf…

If you need to measure the temperature of something, chances are good that you could think up half a dozen ways to do it, pretty much all of which would involve some kind of thermometer, thermistor, thermocouple, or other thermo-adjacent device. But what if you need to measure something really hot, hot enough to destroy your instrument? How would you get the job done then?

Should you find yourself in this improbable situation, relax — [Anthony Francis-Jones] has you covered with this calorimetric method for measuring high temperatures. The principle is simple; rather than directly measuring the temperature of the flame, use it to heat up something of known mass and composition and then dunk that object in some water. If you know the amount of water and its temperature before and after, you can figure out how much energy was in the object. From that, you can work backward and calculate the temperature the object must have been at to have that amount of energy.

For the demonstration in the video below, [F-J] dangled a steel ball from a chain into a Bunsen burner flame and dunked it into 150 ml of room-temperature water. After a nice long toasting, the ball went into the drink, raising the temperature by 27 degrees. Knowing the specific heat capacity of water and steel and the mass of each, he worked the numbers and came up with an estimate of about 600°C for the flame. That’s off by a wide margin; typical estimates for a natural gas-powered burner are in the 1,500°C range.

We suspect the main source of error here is not letting the ball and flame come into equilibrium, but no matter — this is mainly intended as a demonstration of calorimetry. It might remind you of bomb calorimetry experiments in high school physics lab, which can also be used to explore human digestive efficiency, if you’re into that sort of thing.

youtube.com/embed/JWXzLOUMFzw?…

hackaday.com/2024/11/02/measur…

In the world of retro gaming, some legends never die – especially the ‘phantom’ PSP, Sony’s mythical handheld that never saw the light of day. While that elusive device remains a dream, hacker and gaming wizard [Kyle Brinkerhoff] built his own – and Macho Nacho made a video about it. His creation, which also goes by the name ‘Playstation Zero’, isn’t just another handheld emulator; it’s a powerful, custom-built system that revives the classics and plays them on a portable device that feels like the future.

Driven by a hunger for the ultimate gaming experience, [Kyle] set out to blend modern tech with retro gaming magic. He started with the Raspberry Pi, loading it up with emulation software for all the iconic systems—from NES and SNES to the Sega Genesis and Game Boy. But [Kyle] didn’t just slap on an off-the-shelf emulator; he dived into the code himself, optimizing and tweaking for lightning-fast responsiveness, so each game plays like it’s running on the original hardware. That’s hacking in true form: pushing the limits of software and hardware until they work exactly the way you want them to. Best of all: he published it all open source for others to use.

In the spirit of the Geneboy—a handheld Sega Genesis built by [Downing] and featured on Hackaday back in 2012—[Kyle]’s device pairs handheld emulation with the consoles all nineties kids wanted for Christmas. To capture the tactile thrill of vintage gaming, [Kyle] went a step further by designing and 3D-printing a custom controller layout that mimics the feel of the original systems. If watching someone neatly soldering a pcb sounds relaxing to you, don’t skip the middle part of his video. Although this little beast is packed with all bells and whistles you’d expect to see on a Raspberry Pi, it does lack one serious thing: battery life. But, [Kyle] is open about that, and hopes to improve on that in a future version.

If you want to see the full build, check out the video below. Or, immediately dive into [Kyle]’s Github, order the cute Takara shell, and get started!

youtube.com/embed/PxQ2tC1WZbw?…

hackaday.com/2024/11/02/the-ph…

Genesi: « In quel giorno il Signore concluse questa alleanza con Abram: alla tua discendenza io do questo paese dal fiume d'Egitto al grande fiume, il fiume Eufrate; il paese dove abitano i Keniti, i Kenizziti, i Kadmoniti, gli Hittiti, i Perizziti, i Refaim, gli Amorrei, i Cananei, i Gergesei, gli Evei e i Gebusei».

Gli ha promesso una terra come Totò promise la Fontana di Trevi al turista e questi ancora oggi pretendono di far valere 'sto contratto...

In un’era in cui la protezione dei dati è una questione di primaria importanza, anche grandi realtà come Postel, parte del Gruppo Poste Italiane, non sono esenti da errori. Recentemente, il Garante per la protezione dei dati personali ha imposto a Postel S.p.A. una sanzione di 900.000 euro per una grave violazione dei dati personali, conseguente a un attacco ransomwarerivendicato dal gruppo di cybercriminali Medusa.

Questo attacco ha causato l’esfiltrazione di file contenenti i dati di circa 25.000 utenti, successivamente pubblicati nel Dark Web, mettendo seriamente a rischio la privacy e la sicurezza di migliaia di persone.

Di seguito un estratto dal sito del Garante
In data 17 agosto 2023, Postel S.p.A. (di seguito, la Società) ha notificato al Garante, ai sensi dell’art. 33 del Regolamento, una violazione dei dati personali, più volte integrata dalla stessa fino all’invio della versione definitiva il 4 ottobre 2023.

Con la predetta segnalazione, la Società ha comunicato di avere subito “un attacco informatico di tipo ransomware oggetto di successiva rivendicazione da parte della cybergang denominata Medusa. Tale attacco ha comportato il blocco di alcuni server e di alcune postazioni di lavoro [della Società], con conseguente attivazione delle procedure di recovery/restore”.

In particolare, l’attacco ha comportato l’esfiltrazione (e la successiva pubblicazione nel dark web) di file contenenti dati personali afferenti ai lavoratori dell’azienda (inclusi lavoratori cessati), ai congiunti dei lavoratori, ai titolari di cariche societarie (membri del consiglio di amministrazione, del collegio sindacale e dell’organismo di vigilanza), a candidati a posizioni lavorative, nonché a esponenti delle imprese intrattenenti rapporti commerciali con la Società.

Per alcuni file presenti nelle cartelle di rete, la Società non è stata in grado di provvedere al ripristino e, di conseguenza, limitatamente a tali dati si è verificata anche la perdita di disponibilità.

Sulla base di quanto dichiarato dalla Società nella notifica al Garante, la violazione ha riguardato, nel complesso, circa 25.000 interessati e le categorie di dati personali oggetto di violazione sono state molteplici: dati anagrafici; dati di contatto; dati di accesso e di identificazione; dati di pagamento; dati relativi a condanne penali e ai reati; dati relativi a documenti di identificazione/riconoscimento; dati che rivelano l’appartenenza sindacale; dati relativi alla salute.

In data 13 ottobre 2023, considerata l’assenza, all’interno della notifica definitiva inviata dalla Società, di elementi ritenuti necessari per l’esercizio, da parte dell’Autorità, dei compiti e dei poteri previsti dal Regolamento, sono state richieste informazioni alla Società in merito, in particolare, alle vulnerabilità utilizzate per portare a compimento l’attacco subito e alle informazioni fornite, in qualità di responsabile del trattamento, ad altri titolari i cui dati erano stati coinvolti nella violazione.
La multa di 900.000 euro non è solo una punizione, ma un chiaro segnale a tutte le aziende: la sicurezza dei dati personali è un obbligo. Il Garante ha voluto sottolineare che la conformità al GDPR non è un dettaglio trascurabile, ma un requisito fondamentale. Chi non prende sul serio la protezione dei dati rischia non solo sanzioni economiche, ma anche danni reputazionali difficili da recuperare.

Una lezione per tutte le aziende

Questo episodio deve servire da monito per tutte le imprese: la sicurezza non può essere sottovalutata. In un contesto in cui gli attacchi informatici e le violazioni dei dati sono sempre più frequenti, è indispensabile adottare misure di protezione avanzate. Le aziende devono essere proattive nella protezione dei dati personali, non solo per rispettare le normative, ma per salvaguardare la fiducia dei propri clienti.

Il caso Postel dimostra quanto possano essere gravi le conseguenze di una gestione inadeguata della sicurezza informatica. Le sanzioni economiche sono solo una parte del problema: il vero rischio è la perdita di fiducia da parte dei clienti e del mercato.

In un’epoca dove la sicurezza è al centro del dibattito, le aziende devono trattare la protezione dei dati personali come una priorità assoluta. Non si tratta solo di evitare multe, ma di garantire che il rapporto con i clienti rimanga solido e trasparente.

Fonte: Garante per la protezione dei dati personali, comunicato ufficiale sulla sanzione a Postel S.p.A., disponibile sul sito ufficiale del Garante

L'articolo Postel multata dal Garante: 900.000 euro per gravi violazioni sui dati personali proviene da il blog della sicurezza informatica.

noblogo.org/transit/camarillo-…

Transit

2024-11-01 09:02:42

Camarillo Brillo Sessions 10 (160)

Alla fine del mondo.

The Cure – “Songs of a Lost World”, Universal

Ho sempre il timore che, quando un disco mi piace, sia perché nel momento in cui l’ascolto è ciò che (inconsciamente?) il mio “io musicale” vuole in quel periodo della vita, che sia un giorno solo o un anno. Perciò, forse, il mio giudizio è falsato: la stessa opera, a distanza di tempo potrebbe farmi un effetto molto diverso, peggiore, magari. Naturalmente ci sono dischi che resistono allo scorrere della vita e sono di certo quelli che personalmente non posso smettere di ascoltare: hanno acquisito una valenza che supera tutto ciò che gli accade intorno.

Non so se “Songs of a Lost World” dei “Cure” possa ambire a quell’empireo, pittosto ristretto, in verità. Probabilmente è anche dovuto al fatto che i “Cure” non sono mai stati uno dei miei gruppi preferiti, nemmeno all’apice della loro carriera, quando erano di certo una delle band più importanti della scena dark-wave e Robert Smith godeva di una popolarità immensa. Ed anche per questo mi domando se sia una mia mancanza di approfondimento o semplice affermazione di gusti diversi. O, anche più probabile, distrazione.

Un tempo che potremmo pensare ad appannaggio di Peter Gabriel o dei Pink Floyd per uscire con nuova musica (seppur già proposta, in parte, dal vivo): sedici anni e viene dopo un disco, “4:13 dream” che per i più è claudicante, almeno. E si invecchia, nel mentre. Come se accadesse sempre ad altri, magari perché i musicisti si sentono una categoria a parte, ma non è così. Essere umani è eguale per tutti. Ed allora questo diventa un disco sulla difficoltà del vivere, sul dolore (la perdita del fratello, per Smith), sulle inevitabili somme che si devono tirare, su ciò che ci circonda e che peggiora ogni giorno.

Questo è un disco dove la musica prevale, in una sorta di messaggio che travalica le sensazioni date dalle parole. Ogni canzone, e sono quasi tutte lunghissime, c’è una “intro” che precede i versi ed è una scelta che qualche critico ha bollato come un ritorno, ma senza entusiasmo, agli anni ‘80. Invece funziona, eccome. Dona ai brani un’aura quasi epica, anche per il drumming potente e per la chitarra di Reeves Gabrels (recuperate i “Tin Machine” ogni tanto), nella band dal 2012, tagliente, sferzante.

Il secondo singolo, “A fragile Thing”, è esemplificativa di questo mood, con un basso potente, tocchi di chitarra che ricordano un vento gelido, il cantato chiaro, limpido. Invece “Alone”, più lugubre, più ieratica è la prova che questa è un’opra dolente, che sfocia in “I Can Never Say Goodbye” dove la perdita del fratello è un temporale acustico, una litania dolorosa. Ma forse “Endsong”, la canzone finale del disco (oltre i dieci minuti), è quella che può far risaltare di più il valore di queste canzoni. E’ un brano potente, marziale, tribale, dove Gabrels può lasciare spazio alla sua elegiaca musica, un contrappunto alle parole quasi definitive “...it’s all gone/ no hope/ no dreams/ no more” e quel “...nothing” finale che non solo chiude il disco, ma sembra far calare il sipario su una esistenza intera.

E’ un grande disco, questo: lo si intuisce subito, dal primo ascolto. E come tutti i dischi di spessore cresce nel tempo, per ora brevissimo, dopo la sua uscita. Essendo una riflessione in musica, ognuno ne può far parte, per ciò che desidera, perché i temi sono universali. Gli artisti hanno il dono di farci partecipi tutti in egual maniera, ma non a tutti riesce con convinzione. Stavolta sì, anche per uno come me che non è un “fan”. Quelli che lo sono possono gioire.

#Musica #Music #Opinioni #CamarilloBrillo #Blog

Mastodon: @alda7069@mastodon.unoX: @[url=https://mastodon.uno/users/alda7069]A&D :antifa:[/url] Telegram: t.me/transitblogFriendica: @danmatt@poliverso.orgBio Site (tutto in un posto solo, diamine): bio.site/danielemattioli

Gli scritti sono tutelati da “Creative Commons” (qui)

Tutte le opinioni qui riportate sono da considerarsi personali. Per eventuali problemi riscontrati con i testi, si prega di scrivere a: corubomatt@gmail.com

Transit

Il blog di Alessandra Corubolo & Daniele Mattioli. On line -in varie forme- dal 2005.

^Telegram

Recentemente a Roma nella sede del Reparto Operativo del Comando Carabinieri Tutela Patrimonio Culturale, il Comandante dei Carabinieri TPC, Generale di Divisione Gargaro, ha consegnato 56 reperti archeologici all’Ambasciatore della Repubblica Popolare Cinese, Jia Guide. (immagine sopra)

I preziosi manufatti sono stati recuperati a seguito di due distinte attività di polizia giudiziaria condotte dai rispettivi Nuclei TPC di Firenze e Udine.
L'indagine del Nucleo fiorentino ha permesso ai Carabinieri di sequestrare, con decreto emesso dalla Procura della Repubblica presso il Tribunale di Firenze, 3 sculture riconducibili alla dinastia Han/Yuan e Tang per le specifiche caratteristiche morfologiche, iconografiche e di lavorazione analizzate in sede di expertise. I beni facevano parte di una collezione privata di un professionista deceduto, priva di documentazione attestante la lecita provenienza.

Ulteriori 53 manufatti, provenienti dai territori della Cina e, in particolare, pertinenti la cultura neolitica Majiayao. Tali beni, sottoposti a sequestro dal Nucleo TPC di Udine con il coordinamento delle indagini da parte della Procura di Udine, erano stati trovati nella disponibilità dell’indagato che li aveva ricevuti a seguito di rinvenimento da parte di contadini della provincia cinese del Gansu e, successivamente, portati in Italia in violazione delle norme vigenti in materia di importazione di beni culturali.

I reperti, grazie alla cooperazione fornita dalla Rappresentanza Diplomatica della Repubblica Popolare Cinese presso lo Stato Italiano, sono stati riconosciuti dalle Autorità culturali di quel paese come appartenenti al proprio patrimonio nazionale.

Alla luce di tale riscontro, l’Autorità Giudiziaria, in virtù della normativa vigente prevista dal Codice dei Beni Culturali e del Paesaggio, D.Lgs n. 42/2004, ne ha disposto la restituzione allo Stato estero.

@Notizie dall'Italia e dal mondo

Highly controversial, non-transparent and rarely questioned: the Commission and Council of the European Union are currently preparing a new, EU-wide digital surveillance package. The plan includes the reintroduction and expansion of the retention of citizens’ communications data as well as specific proposals to undermine the secure encryption of data on all connected devices, ranging from cars to smartphones, as well as data processed by service providers and data in transit.

Behind closed doors the Commission has announced it is already preparing impact assessments and an implementation plan.

Former Pirate Party MEP and digital freedom fighter in the European Parliament Patrick Breyer comments:
“The plan is still widely unknown among citizens, journalists and politicians, even though we hold the documents in our hands and the extent of the plans is frightening. A number of questions remain unanswered.”

Documents

Landing page about the »High-Level Group (HLG) on access to data for effective law enforcement« provides background information, press reports, documents and my view on the group’s plan.

Timeline

• 6 June 2023: Commision decision “setting up a high-level group on access to data for effective lawenforcement”
• Between June 2023 and June 2024: Four meetings of the #EuGoingDark group and its sub-groups, partly documented on the group’s website
• 6 June 2024: Publication of the 42 recommendations of the #EuGoingDark group
• 1 July 2024: Start of the Hungarian Presidency, announcing to continue the #EuGoingDark- program („European consensus on the retention and access to law enforcementdata“)
• Announced for Q2 2024: Second Eurojust Data Retention Report
• 16 July 2024: Constituent Meeting of the European Parliament

From September 2024 onward:

• 3-5 September: Working Party on Cooperation in Criminal Matters (COPEN)
• Date tba: State of the Union speech by the President of the European Commission
• Date tba: Adoption of the Commission work programme 2025
• 10-11 October 2024: Justice and Home Affairs Council
• 16-17 October: EU -U.S. Senior Officials Meeting on Justice and Home Affairs
• 15 November: Final meeting of the #EuGoingDark group
• 25 November: Safe in Europe Forum 2024
• 27 November: Concluding report of the #EuGoingDark recommendations to be presented to the Working Party on Cooperation in Criminal Matters (COPEN)
• Date tba: Joint priorities of the EU institutions for 2025
• 9-11 December 2024: 140th Management Board Meeting of Europol
• 12-13 December 2024: Justice and Home Affairs Council with “exchange of views on Access to data for effective law enforcement”
• 1 January 2025: Beginning of the Polish Council Presidency

Open questions

• Who participated in the meetings of the #EuGoingDark group and its sub-groups? Participant lists are still undisclosed. Mullvad VPN has reported that at least one former US secret service official has participated.
• Why were digital rights NGOs such as EDRi not invited to the meetings of the working group even when the group‘s website says it is an “collaborative and inclusive platform for stakeholders from all relevant sectors“?
• Why aren‘t the group and its sub-groups registered in the Register of Commission Expert Groups and other similar entities (i.e. consultative entities) which would provide for significantly more transparency?
• How do the new EU Commissioners directly and indirectly involved in the issues concerned, the European Ombudsman, the data protection authorities of the EU and the member states, IT security experts, consumer protection organisations and others assess the working methods and plans of the #EuGoingDark-group?

Contacts to the group

European Commission
Directorate-General Migration & Home Affairs
46 Rue de Luxembourg | B-1049 Brussels | Belgium
E-Mail: EC-HLG-GOING-DARK [:at:] ec.europa.eu.

Olivier Onidi
Deputy Director General
Directorate-General for Migration and Home Affairs
European Commission

patrick-breyer.de/en/eugoingda…

Patrick Breyer

2023-11-30 13:37:43

🇬🇧 I received fully ■■■■■■ redacted participant lists of the EU’s #GoingDark anti-encryption group that is also forging plans for resurrecting #DataRetention.

👋 EU Commission
, name those responsible now!
fragdenstaat.de/a/288508 @EP_GreensEFA

June and November Meetings of the HLEG on access to data for effective law enforcement

Dear Sir or Madam, With regard to the meeting of the »High-Level Expert Group on access to data for effective law enforcement« on 19 June 2023 and 21 November 2023, please send me all relevant documents as described below: · documents relevant …

^{fragdenstaat.de}