Doing the rounds this week is a new operating system for ESP32 microcontrollers, it’s called Tactility, and it comes from [Ken Van Hoeylandt]. It provides a basic operating system level with the ability to run apps from an SD card, and it has the choice of a headless version or an LVGL-based touch UI.

Supported devices so far are some Lillygo and M5Stack boards, with intriguingly, support in the works for the Cheap Yellow Display board that’s caught some attention recently. The term “ESP32” is now a wide one encompassing Tensilica and RISC-V cores and a range of capabilities, so time will tell how flexible it is for all branches of the family.

We find this OS to be interesting, both in its own right and because it joins at least two others trying to do the same thing. There’s [Sprite_TM]’s PocketSprite mini console, and the operating system used by the series of Netherlands hacker camp badges, We’ll be trying to get a device running it, in order to give you a look at whether it’s suitable for your projects. If it runs well on the cheaper hardware, it could be a winner!

hackaday.com/2025/01/11/tactil…

I ricercatori di sicurezza informatica hanno rivelato dettagli su un nuovo gruppo di hacker chiamato FunkSec, che sta sviluppando software di estorsione basato sull’intelligenza artificiale. Il gruppo è apparso alla fine del 2024 e conta già più di 85 vittime.

FunkSec utilizza tattiche di doppia estorsione, combinando il furto di dati con la crittografia per spingere le vittime a chiedere un riscatto. Secondo Check Point, gli importi di riscatto richiesti dal gruppo a volte arrivavano fino a 10.000 dollari, un livello piuttosto basso per gli standard dei ransomware, e i dati rubati venivano venduti ad acquirenti terzi a prezzi scontati.

Nel dicembre 2024, FunkSec ha lanciato il proprio sito di violazione dei dati, che è diventato una piattaforma centralizzata per le operazioni. Oltre agli annunci di hack, il sito presenta strumenti per eseguire attacchi DDoS e software unici all’interno del modello ransomware-as-a-service ( RaaS ).

La maggior parte delle vittime di FunkSec si trova negli Stati Uniti, India, Italia, Brasile, Israele, Spagna e Mongolia. L’analisi ha mostrato che il gruppo è probabilmente composto da nuovi arrivati ​​che cercano fama riciclando i dati provenienti dalle fughe dati degli hacktivisti. Alcuni membri del gruppo erano precedentemente attivi nell’hacktivismo, evidenziando la labilità dei confini tra hacktivismo e criminalità informatica.

Il gruppo afferma di attaccare gli Stati Uniti e l’India, esprimendo sostegno al movimento per la Palestina Libera e tentando di associarsi con hacktivisti ora inattivi come Ghost Algeria e Cyb3r Fl00d. Tra i partecipanti chiave di FunkSec ci sono i seguenti:

• Scorpion (DesertStorm) è un presunto membro algerino che promuove il gruppo su forum come Breached;
• El_farado è il principale rappresentante del gruppo dopo che DesertStorm è stato bloccato;
• XTN è un operatore che fornisce servizi di “data sorting”;
• Blako – menzionato da DesertStorm e El_farado;
• Bjorka è un noto hacktivista indonesiano il cui nome è stato utilizzato per pubblicare fughe di notizie per conto di FunkSec.

Il coinvolgimento del gruppo nelle attività di hacktivist è confermato dalla presenza di strumenti per attacchi DDoS, gestione di desktop remoti (JQRAXY_HVNC) e generazione di password (funkgenerate).

Gli strumenti del gruppo, compreso il ransomware, sono stati sviluppati utilizzando l’intelligenza artificiale. Ciò ha permesso di migliorarli rapidamente nonostante la mancanza di esperienza tecnica significativa tra gli sviluppatori. L’ultima versione del programma, FunkSec V1.5, è scritta in Rust ed è stata caricata sulla piattaforma VirusTotal dall’Algeria.

Il programma crittografa i file sui dispositivi delle vittime disabilitando innanzitutto i meccanismi di sicurezza, eliminando i backup e terminando determinati processi.

Gli esperti sottolineano che il 2024 è stato un anno di successo per i gruppi di estorsione e che i conflitti globali hanno contribuito all’attività degli hacktivisti. FunkSec, combinando obiettivi politici e guadagni finanziari, utilizza l’intelligenza artificiale e vecchie fughe di dati per costruire il proprio marchio, ma il reale successo delle loro attività è discutibile.

L'articolo FunkSec: Il Gruppo Hacker che Usa l’Intelligenza Artificiale per il Ransomware proviene da il blog della sicurezza informatica.

La creazione e la distribuzione di deepfake sessualizzati diventeranno un reato nel Regno Unito, afferma il Ministero della Giustizia sul suo sito web. Coloro che saranno giudicati colpevoli rischiano fino a due anni di carcere. Le misure fanno parte della strategia del governo per combattere la violenza online e proteggere donne e ragazze.

Il numero di deepfake iperrealistici sta crescendo a un ritmo allarmante, causando gravi danni alle vittime, osserva l’agenzia. Per fermare questa pratica, le autorità stanno introducendo nuovi articoli penali che puniscono sia la creazione che la distribuzione di tali immagini, secondo il sito web del ministero. Il governo sottolinea: tali azioni sono inaccettabili e i loro autori saranno puniti.

Inoltre, vengono introdotte sanzioni per le riprese di nascosto di immagini intime senza consenso e per l’installazione di apparecchiature allo scopo di crearle. Ciò consentirà alle forze dell’ordine di combattere in modo più efficace i criminali che violano la privacy dei cittadini.

Il ministro Alex Davies-Jones ha affermato che una donna su tre ha subito abusi online. Ha sottolineato che questo tipo di comportamento umiliante non dovrebbe diventare la norma e che le nuove leggi aiuteranno a prevenire ulteriori casi di abuso.

Finora la legge britannica puniva la distribuzione o la minaccia di distribuzione di immagini intime senza consenso, ma questi era punibile solo in alcuni casi, ad esempio nel caso dell’“upskirting”. Ora qualsiasi creazione di immagini intime senza consenso comporta fino a due anni di carcere.

Il Ministro della Tecnologia, Baronessa Jones, ha affermato che la condivisione non consensuale di immagini intime crea un ambiente digitale tossico, soprattutto per le donne e le ragazze, che hanno maggiori probabilità di essere prese di mira. Ha aggiunto che le nuove misure mandano un messaggio chiaro alla società: la creazione e la distribuzione di tali immagini è un crimine.

La campagna per combattere questo fenomeno ha ricevuto il sostegno degli attivisti sociali. La presentatrice televisiva e attivista per i diritti umani Jess Davies ha definito queste immagini intime un problema nazionale che necessita di attenzione immediata. Ha affermato che le donne non dovrebbero sopportare le minacce online e che la nuova legislazione è un passo avanti per la loro protezione.

Queste iniziative continuano gli sforzi del governo per combattere la distribuzione illegale di contenuti intimi. Nel settembre 2024 tali reati sono stati inseriti nell’elenco delle priorità della legge sulla sicurezza in Internet. Ciò obbliga le piattaforme a rimuovere i contenuti vietati e ad adottare misure contro la loro distribuzione.

La nuova legislazione farà parte del disegno di legge del governo sulla criminalità e sull’applicazione della legge, che sarà presentato a breve in Parlamento. Un elenco completo dei nuovi standard sarà pubblicato in seguito.

L'articolo Regno Unito: Deepfake Sessualizzati Diventano Reato con Fino a 2 Anni di Carcere proviene da il blog della sicurezza informatica.

Recentemente, un attore di minacce ha pubblicato su un forum clandestino una presunta violazione dei dati di Telefónica, una delle principali aziende di telecomunicazioni a livello mondiale. L’attaccante ha dichiarato di aver ottenuto l’accesso a un sistema interno di gestione dei ticket, esfiltrando una notevole quantità di dati sensibili.

Secondo le informazioni fornite dall’attore di minacce e confermate da Telefónica, i dati compromessi includono:

• 236.493 record contenenti dati dei clienti.
• 469.724 record relativi a ticket interni.
• Oltre 5.000 file interni, tra cui documenti in formato CSV, PPTX, XLSX, DOCX, DOC, PDF e MSG.

Questi dati sono stati resi disponibili per il download su un forum di hacking, esponendo informazioni sensibili sia dei clienti che dell’azienda stessa.

Informazioni sull’obiettivo degli attori della minaccia

Telefónica è una multinazionale spagnola delle telecomunicazioni con sede a Madrid, Spagna. Opera in dodici paesi e conta oltre 104.000 dipendenti. In Spagna, l’azienda opera con il marchio Movistar ed è il principale fornitore di servizi di telecomunicazione, offrendo telefonia fissa e mobile, internet a banda larga e televisione digitale.

Telefónica ha confermato la violazione del suo sistema interno di ticketing, avvenuta tramite l’accesso non autorizzato a un account aziendale utilizzato per gestire richieste di supporto e assistenza. L’azienda ha dichiarato che l’incidente ha riguardato solo dati interni e che non sono state coinvolte informazioni personali dei clienti o impatti sui servizi forniti. Telefónica ha inoltre avviato un’indagine approfondita e collaborato con le autorità competenti per gestire l’incidente e prevenire futuri attacchi.

La compromissione di un sistema interno di gestione dei ticket può avere diverse implicazioni:

• Esposizione di dati sensibili dei clienti: informazioni personali potrebbero essere utilizzate per attività fraudolente o di phishing.
• Rischi per la sicurezza interna: documenti interni potrebbero contenere dettagli su infrastrutture, processi aziendali o vulnerabilità, aumentando il rischio di ulteriori attacchi.
• Danno reputazionale: la fiducia dei clienti potrebbe essere compromessa, influenzando negativamente l’immagine dell’azienda.

Conclusione

La conferma della violazione da parte di Telefónica evidenzia l’importanza di implementare misure di sicurezza robuste per proteggere i sistemi interni e i dati sensibili. È fondamentale che l’azienda continui a investigare sull’incidente, adottando tutte le misure necessarie per prevenire futuri accessi non autorizzati e mitigare le conseguenze per i clienti coinvolti.

Come nostra abitudine, lasciamo sempre spazio a una dichiarazione dell’azienda, qualora volesse fornirci aggiornamenti sulla questione. Saremo lieti di pubblicare tali informazioni con un articolo specifico che evidenzi il problema.

RHC Dark Lab seguirà l’evolversi della situazione per pubblicare ulteriori notizie sul blog, qualora ci fossero aggiornamenti sostanziali. Se ci sono persone a conoscenza dei fatti che desiderano fornire informazioni in forma anonima, possono utilizzare l’e-mail criptata dell’informatore.

L'articolo Telefónica conferma: violazione del sistema interno e fuga di dati sensibili proviene da il blog della sicurezza informatica.

[Project Farm] has a video in which a wide variety of AA cells are analyzed and compared in terms of capacity, internal resistance, ability to deliver voltage under load, and ability to perform in sub-freezing temperatures. Alkaline, lithium, and even some mature rechargeable cells with a couple thousand cycles under their belt were all compared. There are a few interesting results that will can help you get the most from your money the next time you’re battery shopping.

The video embedded below demonstrates a set of tests that we recommend you check out, but the short version is that more expensive (non-rechargeable) lithium cells outperform their alkaline peers, especially when it comes to overall longevity, ability to perform under high-drain conditions, and low temperatures. Lithium cells also cost more, but they’re the right choice for some applications.
Some brands performed better and others worse, but outside of a couple stinkers most were more or less comparable. Price however, was not.
As for how different brands stack up against one another, many of them are more or less in the same ballpark when it comes to performance. Certainly there are better and worse performers, but outside of a couple of stinkers the rest measure up reasonably well. Another interesting finding was that among rechargeable cells that were all several years (and roughly 2,200 charge-discharge cycles) old, a good number of them still performed like new.

Probably the single most striking difference among the different cells is cost — and we’re not just talking about whether lithium versus alkaline AAs are more cost-effective in the long run. Some brands simply cost twice as much (or more!) than others with comparable performance. If you’re in a hurry, jump to [Project Farm] presenting the final ranked results at 19:45 in.

Relying on brand recognition may save you from buying complete junk, but it’s clearly not the most cost-effective way to go about buying batteries. These findings are similar to an earlier effort at wide-scale battery testing which also determined that factoring in price-per-cell was too significant to ignore.

youtube.com/embed/efDTP5SEdlo?…

hackaday.com/2025/01/10/aa-bat…

Dear Friend of Press Freedom,

If you enjoy reading this newsletter, please support our work. Our impact in 2024 was made possible by supporters like you. If someone has forwarded you this newsletter, please subscribe here.

Covering the prison system

With all the talk about threats to U.S. journalists over the next four years, it’s easy to forget that nearly two million Americans are already living in a system rife with censorship, secrecy, and retaliation.

Despite its size and scope, the incarceration system is in many ways invisible. Its facilities operate outside the public eye and with less oversight than other governmental entities. And information about carceral institutions is closely guarded by corrections agencies that have a range of ways to restrict public access and block reporting efforts.

We published a two-part guide by journalist Daniel Moritz-Rabson on ways to navigate the challenges journalists face in covering incarceration facilities and incarcerated people. While the obstacles are daunting, we hope the guide serves as a reminder that facing these challenges is worthwhile.

TikTok isn’t the radio

In addition to making baseless national security arguments, people from opinion columnists to appellate judges have argued that banning TikTok is somehow consistent with existing governmental authority to regulate certain broadcasters.

Before today’s Supreme Court argument, Freedom of the Press Foundation (FPF) Senior Advisor Caitlin Vogus explained why they're wrong, both as a legal matter and a policy one, in Tech Policy Press.

“TikTok isn’t a radio station. If the Supreme Court treats it like one, it will open the floodgates to government control of other social media apps and the internet as a whole,” she wrote. Read the op-ed here.

Archivist can still fight secrecy

President-elect Donald Trump said this week he will replace the archivist of the United States, Colleen Shogan. Threatening to fire Shogan over the National Archives and Records Administration’s work (under a predecessor) to recover the records Trump wrongly took to Mar-a-Lago raises genuine concerns about retaliation and future compliance with the Presidential Records Act.

But the threat could have a silver lining if it prompts Shogan to spend her remaining time in the post being candid with the public about what NARA needs to survive. This will help supporters more effectively advocate for NARA during the next Congress. If NARA is undermined or neglected, expect even more overclassification from the federal government.

Read more about how Shogan can fight secrecy in The Classifieds, our new project dedicated to reforming overclassification and government secrecy.

What we’re reading

U.S. Press Freedom Tracker’s Stephanie Sugars on protests, police and the press (First Amendment Watch). Check out this interview with our U.S. Press Freedom Tracker Senior Reporter Stephanie Sugars about the Tracker’s annual arrest report and threats journalists — particularly those covering protests relating to the Israel-Gaza war — faced in 2024.

GOP senator reveals one condition that will get Tulsi Gabbard confirmed (Daily Beast). There are some legitimate reasons why Tulsi Gabbard is a controversial nominee for director of national intelligence. But her support for reforming surveillance programs used to spy on Americans shouldn’t be one of them. Unfortunately, it didn’t take long for Gabbard to change her stance.

Over and out? Emergency medical crews denied NYPD radios in move that unions say endangers the public (amNY). Who could’ve guessed that encrypting NYPD radio wouldn’t go well? To be fair, we didn’t see the first responders part coming.

Meta to end fact-checking program in shift ahead of Trump term (The New York Times). More free expression and more news on social media is, of course, a good thing. But based on Meta’s track record and the kind of speech it appears to be prioritizing, this looks like a political move, not a principled one.

Why I’m quitting the Washington Post (Ann Telnaes, Substack). The editorial cartoonist explained why she left the paper after 15 years when one of her cartoons was killed: “We’re talking about news organizations that have public obligations and who are obliged to nurture a free press in a democracy. Owners of such press organizations are responsible for safeguarding that free press.”

Ohio puts police bodycam footage behind a paywall (The Intercept). Some better ways to reduce costs of producing police footage: Put video online proactively, hold police accountable for misconduct before the press starts probing, or maybe even hire better cops.

Check out our other newsletters

If you haven’t yet, subscribe to FPF’s other newsletters, including The Classifieds, our new newsletter on overclassification and more from Lauren Harper, our Daniel Ellsberg Chair on Government Secrecy.

freedom.press/issues/why-cover…

Ciao a tutti, eccovi un assaggio di quello che faccio (la parte triste). Poi viaggio, che è la parte allegra.

2 facce della stessa medaglia, due biscotti di un unico Ringo, lo Yin e lo Yang, le orecchiette e le cime di rapa.

Qui vi racconto il mio viaggio in India di tanti anni fa, ma dal punto di vista della mia situazione clinica che proprio in quel momento inziava a complicarsi.

Il post sul #blog è la trascrizione della puntata n. 10 del #Podcast Grido Muto - La Mia Vita con l'Artrite (link nel blog), da cui, spero, trarrete ispirazione.

La mia vita è difficile, ma io non mi fermo. Anche perché la riempio di cose belle...che poi condivido con chi ha voglia di guardarle, e mi da una gioia immensa! Un saluto a tutt*

noblogo.org/grido-muto-podcast…

Cosa succede se il dolore non può passare mai più?

i un malato invisibile ruota attorno al dolore, e ogni giorno si devono fare scelte difficili per affrontarlo" Se preferisci ascoltare questo episodio (il n.

^{GRIDO muto (podcast)}

Marco Cappato, tesoriere di Associazione Luca Coscioni per la libertà di ricerca scientifica APS, partecipa come relatore all’iniziativa nell’ambito del ciclo di conferenze Scienza, tecnologia e diritto: what’s next? A cura diAmedeo Santosuosso, Beatrice Marone e Giulia Pinotti. Il titolo dell’iniziativa è Intelligenze artificiali e naturali nella società e nel diritto.

L’appuntamento è per mercoledì 15 gennaio alle ore 21, nell’aula Goldoniana del collegio Ghislieri, in Piazza Collegio Ghislieri, 5, a Pavia.

L'articolo “Scienza, tecnologia e diritto: Who’s next?” – Marco Cappato a Pavia proviene da Associazione Luca Coscioni.

Medienmitteilung
Piratenpartei ergreift das Referendum gegen das E-ID-Gesetz

Das Gesetz für den digitalen Schweizerpass (E-ID-Gesetz) befördert die missbräuchliche Nutzung von sensiblen Personendaten: Es schützt ungenügend gegen die zunehmende Zahl von Cyberangriffen. Und es gibt die Daten der Bürgerinnen und Bürger an private Unternehmen preis, die sie mit Hilfe von KI analysieren und Profit daraus schlagen. Damit unterläuft das Gesetz die Privatsphäre der Menschen und gefährdet ihre demokratischen Freiheiten.

Wir ergreifen das Referendum gegen das E-ID-Gesetz, damit die notwendigen Schutzvorkehrungen getroffen werden.
_

Presseanfragen an Jonas Sulzer / Kampagnenleitung / jonas.sulzer@piratenpartei.ch
_

Webseite: E-ID-Gesetz-NEIN.ch

piratenpartei.ch/2025/01/10/pi…