Of course there is bone-simulation filament on the market. What’s fun about this Reddit thread is all of the semi-macabre concerns of surgeons who are worried about its properties matching the real thing to make practice rigs for difficult surgeries. We were initially creeped out by the idea, but now that we think about it, it’s entirely reassuring that surgeons have the best tools available for them to prepare, so why not 3D prints of the actual patient’s bones?

[PectusSurgeon] says that the important characteristics were that it doesn’t melt under the bone saw and is mechanically similar, but also that it looks right under x-ray, for fluorscopic surgery training. But at $100 per spool, you would be forgiven for looking around for substitutes. [ghostofwinter88] chimes in saying that their lab used a high-wood-content PLA, but couldn’t say much more, and then got into a discussion of how different bones feel under the saw, before concluding that they eventually chose resin.

Of course, Reddit being Reddit, the best part of the thread is the bad jokes. “Plastic surgery” and “my insurance wouldn’t cover gyroid infill” and so on. We won’t spoil it all for you, so enjoy.

When we first read “printing bones”, we didn’t know if they were discussing making replacement bones, or printing using actual bones in the mix. (Of course we’ve covered both before. This is Hackaday.)

Thanks [JohnU] for the tip!

hackaday.com/2025/01/19/bone-f…

In un recente post pubblicato sul forum underground XSS.IS, un utente, noto con il nickname “Ancryno”, ha pubblicizzato uno strumento di exploit chiamato “The EvilLoader”. Questo exploit, stando a quanto affermato dall’autore, è progettato per colpire utenti Android attraverso video Telegram manipolati. L’autore sottolinea la possibilità di personalizzare l’exploit in base alle necessità dell’attaccante, rendendolo una minaccia versatile e particolarmente insidiosa. Ma quali sono i dettagli di questa minaccia, e quali potrebbero essere le sue ripercussioni sul panorama della cybersecurity?

Il Contenuto del Post

Il messaggio si apre con un tono autocelebrativo, sottolineando l’impegno dell’autore nel rilasciare nuove tecnologie di exploit. Nello specifico, il post evidenzia le seguenti caratteristiche dell’exploit:

• Compatibilità con tutte le versioni Android di Telegram.
• Funzionalità personalizzabili, inclusa la possibilità di caricare contenuti spoofati e video manipolati.
• Bypass della soddisfazione dell’utente, che suggerisce la capacità di eludere i controlli di sicurezza o mascherare le attività malevole.

Un aspetto particolarmente preoccupante è la dichiarazione che lo strumento può essere utilizzato per:

• Infezioni dei dispositivi Android.
• Furto di sessioni Telegram, con implicazioni dirette sul furto di dati personali e aziendali.
• Creazione di attacchi di phishing personalizzati, sfruttando la piattaforma di Telegram.

Analisi e Implicazioni

Se quanto descritto nel post fosse vero, “The EvilLoader” rappresenterebbe una minaccia altamente sofisticata, soprattutto considerando l’ampio utilizzo di Telegram come piattaforma di messaggistica sia a livello personale che professionale. Gli attaccanti potrebbero sfruttare video apparentemente innocui per veicolare payload malevoli, consentendo l’installazione di malware sui dispositivi delle vittime.

Il furto di sessioni Telegram, in particolare, potrebbe avere conseguenze devastanti. Telegram utilizza un sistema di autenticazione basato su codici inviati via SMS, che, una volta compromesso, potrebbe consentire agli attaccanti di prendere il controllo completo degli account delle vittime. Questo potrebbe portare a:

• Furto di dati sensibili, inclusi messaggi, file condivisi e contatti.
• Accesso a canali e gruppi privati, con conseguenze potenzialmente catastrofiche per organizzazioni che utilizzano Telegram per comunicazioni interne.
• Esecuzione di attacchi secondari, come phishing o spam, sfruttando la fiducia degli altri utenti nei confronti degli account compromessi.

XSS.IS e il Mercato degli Exploit

Il forum XSS.IS è noto per essere un punto di incontro per cybercriminali, hacker e venditori di exploit. Il fatto che strumenti come “The EvilLoader” vengano pubblicizzati su queste piattaforme sottolinea quanto il mercato degli exploit sia florido e in continua evoluzione. Inoltre, l’autore del post fa riferimento a un modello di vendita tramite escrow, che garantisce transazioni sicure tra acquirente e venditore, dimostrando la professionalizzazione di questi ambienti criminali.

Ripercussioni sul Panorama della Cybersecurity

La crescente diffusione di exploit come “The EvilLoader” pone sfide significative per le aziende di cybersecurity e per gli utenti finali. Le principali preoccupazioni includono:

• Aumento degli attacchi mirati: Gli strumenti personalizzabili permettono agli attaccanti di adattare i loro attacchi a specifici bersagli, aumentando l’efficacia delle campagne malevole.
• Compromissione della fiducia nelle piattaforme: Attacchi di questo tipo minano la fiducia degli utenti in piattaforme come Telegram, che sono sempre più utilizzate anche in ambito professionale.
• Evoluzione delle tecniche di difesa: Gli esperti di cybersecurity dovranno sviluppare contromisure più avanzate per identificare e bloccare attacchi veicolati tramite file multimediali apparentemente innocui.

In conclusione il post di “Ancryno” sul forum XSS.IS è un chiaro esempio di come il panorama delle minacce stia evolvendo rapidamente. Strumenti come “The EvilLoader” rappresentano una minaccia concreta non solo per gli utenti individuali, ma anche per le organizzazioni che utilizzano Telegram come piattaforma di comunicazione. È essenziale che gli utenti adottino pratiche di sicurezza adeguate, come l’uso di autenticazione a due fattori e l’aggiornamento regolare delle applicazioni, per mitigare i rischi. Allo stesso tempo, le aziende di cybersecurity devono continuare a monitorare attentamente i forum underground per anticipare e contrastare queste nuove minacce.

L'articolo “The EvilLoader”: L’Exploit Che Minaccia Telegram e Gli Utenti Android proviene da il blog della sicurezza informatica.

Dimentica tutto ciò che pensavi di sapere sulla sicurezza online. Niente più segnali evidenti, finzioni beffarde, promesse ridicole. La prossima email che sembra provenire da un tuo amico, familiare o collega potrebbe essere stata falsificata in modo così astuto che è quasi impossibile individuare l’inganno.

L’intelligenza artificiale sta rivoluzionando il panorama della sicurezza informatica. McAfee avverte che i criminali informatici hanno la capacità di creare facilmente messaggi personalizzati e convincenti che sembrano provenire da fonti attendibili. I servizi di posta elettronica più diffusi, tra cui Gmail, Outlook e Apple Mail, non dispongono ancora di una protezione efficace contro questa nuova minaccia.

Secondo il Financial Times , si è registrato un aumento degli attacchi di phishing iper-personalizzati creati da bot IA. Grandi aziende come eBay stanno già segnalando un aumento del numero di email truffa contenenti dati personali degli utenti, raccolti analizzando i loro profili online tramite l’intelligenza artificiale.

Check Point prevede che entro il 2025 i criminali informatici utilizzeranno l’intelligenza artificiale per creare campagne di phishing altamente mirate e adattare il malware in tempo reale per aggirare i tradizionali meccanismi di sicurezza. Mentre anche i team di sicurezza stanno implementando strumenti di intelligenza artificiale, gli aggressori continuano a perfezionare i loro metodi di attacco.

I robot AI sono in grado di analizzare enormi quantità di dati sullo stile di comunicazione di un’azienda o di una persona specifica, riproducendone i tratti caratteristici per creare un inganno convincente. Raccolgono inoltre informazioni sulla presenza online della potenziale vittima e sull’attività sui social media per determinare gli argomenti più efficaci per gli attacchi di phishing.

Un pericolo particolare è rappresentato dagli attacchi aziendali mirati ad ottenere informazioni riservate o ad accedere ai sistemi aziendali interni. I truffatori possono utilizzare schemi complessi per manipolare la direzione aziendale e ottenere l’approvazione per le transazioni finanziarie. Check Point afferma che la moderna tecnologia AI consente di creare e-mail di phishing perfette.

Secondo Nadezhda Demidova, ricercatrice di cybersicurezza di eBay, la disponibilità di strumenti di intelligenza artificiale generativa riduce significativamente la barriera all’ingresso nel crimine informatico. Nota un aumento significativo degli attacchi informatici di tutti i tipi, definendo le ultime truffe “raffinate e tempistiche precise”.

La minaccia è così grave che l’FBI ha recentemente emesso un avvertimento speciale sull’intelligenza artificiale generativa. Rileva che questi strumenti sono in grado di creare nuovi contenuti basati sui dati di input e di correggere errori umani che in precedenza avrebbero potuto essere segni di frode. Sebbene i contenuti sintetici non siano di per sé illegali, vengono sempre più utilizzati per commettere reati, tra cui frodi ed estorsioni.

Vale la pena notare che, indipendentemente dall’uso dell’intelligenza artificiale in un attacco, è fondamentale rimanere vigili e valutare attentamente qualsiasi richiesta di trasferimento di denaro o informazioni sensibili, non importa quanto possano sembrare plausibili. Dovresti utilizzare l’autenticazione a due fattori, creare password o passkey complesse e univoche e non fare mai clic su collegamenti sospetti.

L'articolo Attacchi di phishing “perfetti”: come l’IA sta trasformando il cybercrimine proviene da il blog della sicurezza informatica.

If you are like us, you probably just spin up your own code for a lot of simple projects. But that’s wasteful if you are trying to do anything serious. Take a robot, for example. Are you using ROS (Robot Operating System)? If not — or even if you are — check out [Janne Karttunene] and the University of Eastern Finland’s open-source course Robotics and ROS 2 Essentials.

The material is on GitHub. Rather than paraphrase, here’s the description from the course itself:

This course is designed to give you hands-on experience with the basics of robotics using ROS 2 and Gazebo simulation. The exercises focus on the Andino robot from Ekumen and are structured to gradually introduce you to ROS 2 and Docker.

No prior experience with ROS 2 or Docker is needed, and since everything runs through Docker, you won’t need to install ROS 2 on your system beforehand. Along the way, you’ll learn essential concepts like autonomous navigation and mapping for mobile robots. All the practical coding exercises are done in Python.

Topics include SLAM, autonomous navigation, odometry, and path planning. It looks like it will be a valuable resource for anyone interested in robotics or anything else you might do with ROS.

If you want a quick introduction to ROS, we can help. We’ve seen a number of cool ROS projects over the years.

hackaday.com/2025/01/19/roboti…

This week, we witnessed a couple of space oopsies as both Starship and New Glenn suffered in-flight mishaps on the same day. SpaceX’s Starship was the more spectacular, with the upper stage of the seventh test flight of the full stack experiencing a “rapid unscheduled disassembly” thanks to a fire developing in the aft section of the stage somewhere over the Turks and Caicos islands, about eight and a half minutes after takeoff from Boca Chica. The good news is that the RUD happened after first-stage separation, and that the Super Heavy booster was not only able to safely return to the pad but also made another successful “chopsticks” landing on the tower. Sorry, that’s just never going to get old.

On the Bezos side of the billionaire rocket club, the maiden flight of Blue Origin’s New Glenn ended with the opposite problem. The upper stage reached orbit, but the reusable booster didn’t make it back to the landing barge parked off the Bahamas. What exactly happened isn’t clear yet, but judging by the telemetry the booster was coming in mighty fast, which may indicate that the engines didn’t restart fully and the thing just broke up when it got into the denser part of the atmosphere.

While we’re not huge fans of doorbell cameras, mainly on privacy grounds but also because paying a monthly fee for service just seems silly, we might reconsider our position after one captured video of a meteorite strike. The impact, which occurred at the Prince Edward Island home of Joe Velaidum, happened back in July but the video was only just released; presumably the delay was for confirmation that the object was indeed a meteorite. Joe’s Ring camera captured video of something yeeting out of the sky and crashing into the sidewalk next to the driveway, in the exact spot he’d been standing only moments before. It’s hard to say if he would have been killed by the impact, but it sure wouldn’t have been fun.

youtube.com/embed/dJJtLtV0Gx4?…

While we’re on space-adjacent topics, we saw an interesting story about a satellite that was knocked out of service for a couple of days thanks to 2024 being a leap year. The Eutelsat OneWeb communications satellite went offline on the last day of the year, apparently because some software wasn’t prepared for the fact that 2024 had 366 days. It’s not clear if this caused any problems with the satellite itself, although the company said the problem was with the “ground segment” so it likely wasn’t. Engineers were able to work through the problem and get it back online within 48 hours, but we’re left wondering how something like this could happen with so many standard libraries out there that specifically deal with leap day calculations.

It’s that time of year again — HOPE_16 is gearing up, and tickets for the August 15-17 conference at St. John’s University in Queens are already on sale. It looks like the Call for Proposals is active now too, so if you’ve got a talk you’d like to give, get going.

And finally, sad news for a hapless early adopter of Bitcoin, whose eleven-year effort to locate a hard drive with 8,000 Bitcoin on it has reached a legal end. Back in 2013, a hard drive owned by James Howells containing the Bitcoin wallet was accidentally disposed of, ending up in a landfill in Newport, Wales. Howells immediately asked for permission to search for the missing fortune, which at the time was worth about $7.5 million. This seems to us like his first mistake; in light of the potential payout, we’d probably have risked a trespassing charge. Howells spent the next couple of years trying to get access while assembling a recovery team, with the effort driven by the ever-increasing price of Bitcoin. Howells also brought suit against the council to get access, an effort that a High Court judge brought to an end last week. So Howells is out of luck, and the hard drive, now worth $765 million, still lies in the landfill.

hackaday.com/2025/01/19/hackad…

Con il singolo “Jumping the Gun”, Hope Tala si conferma una delle voci più intriganti e promettenti della scena indie-pop contemporanea. La giovane cantante inglese, originaria di Londra ma attualmente di base a Los Angeles, ci trasporta in un mondo musicale che fonde delicatamente Indie-Pop, R&B contemporaneo e sfumature alternative. @Musica Agorà

iyezine.com/recensione-di-jump…

Recensione di “Jumping the Gun” di Hope Tala

Recensione di “Jumping the Gun” di Hope Tala - Hope Tala si conferma una delle voci più intriganti e promettenti della scena indie-pop contemporanea. - Hope Tala

^{Margherita Zanin (In Your Eyes ezine)}

Nasce a Palermo Paolo Borsellino.

A ventitré anni vince il concorso in magistratura e diventa il più giovane magistrato d’Italia.
Nel 1980 inizia a collaborare con Rocco Chinnici, capo dei Giudici Istruttori di Palermo. Nasce il pool antimafia per combattere l'organizzazione mafiosa di origini siciliane Cosa Nostra.
Borsellino verrà assassinato il 19 luglio 1992 in via D’Amelio, a Palermo.

da anpifermo.it/wp-content/upload…

Un gruppo di esuli ebrei in fuga dai Balcani arriva in Italia proprio
nell’anno 1943 e, per una serie di circostanze dovute non si sa se al caso o a un
destino fortunato, capita in quel di Amandola, alle pendici dei monti Sibillini.
Qui i fuggiaschi trovano accoglienza, aiuto e una protezione ad oltranza non
solo per opera di una famiglia di quella cittadina, la famiglia Brutti, ma anche a
seguito di una vera e propria gara di solidarietà di tutta la comunità amandolese.
Giuseppe Brutti era dal 1939 capostazione in Amandola, capolinea della
ferrovia Adriatico-Appennino. Della sua famiglia facevano parte la moglie
Lucci Elvira e i figli Maria Luisa, Mario e Giancarlo. Maria Luisa era fidanzata
con Ferdinando Farina (Nando), suo compagno di scuola. Questi, nel 1943,
aiutava spesso il capostazione nel suo lavoro estremamente oneroso. Nel mese
di settembre del 1943 Nando stava facendo i conteggi degli incassi per i
biglietti viaggiatori e per trasporto merci quando il capostazione Brutti lo
avvertì che doveva salire al piano superiore della stazione perché nella sala
d’aspetto c’erano vecchi, donne e bambini. Si trattava di una donna anziana con
tre figlie, un genero e tre nipoti. Il senso d’ospitalità della famiglia Brutti non
fece difetto. A tutti i nuovi arrivati, che non sapevano se e come proseguire il
viaggio, fu offerta una cena e la possibilità di passare la note al riparo. Ricorda
Giancarlo Brutti, uno dei figli del capostazione: “La persona più anziana del
gruppo, nel ringraziare il Signore e i miei genitori, rivela che da tre mesi non
mangiavano un piatto caldo. A questo punto il gruppo capisce di trovarsi di
fronte a persone amiche e confidano le loro origini e le loro paure”.
Ed ecco il resoconto stilato in via ufficiale a firma di due delle giovani di
quel gruppo, le figlie Ena e Alisa Benarojo Almuli in occasione del
conferimento alla famiglia Brutti del titolo di “Giusti tra le nazioni” da parte
delle autorità israeliane nel 2004. E’ il titolo riconosciuto a coloro che in vari
modi si sono opposti al progetto di sterminio degli ebrei, che hanno salvato le
loro vite e protetto i perseguitati.
“La nostra famiglia scappò da Belgrado, in Jugoslavia, nel Novembre
1941. Dopo un lungo e pericoloso viaggio fummo trasportati in Italia e internati
in un villaggio chiamato Cison in Valmarino, in provincia di Treviso (nella
regione Veneto). Rimanemmo lì fino all’invasione tedesca, nel Settembre 1943.
Con falsi documenti lasciammo Cison diretti verso sud nella direzione delle
Forze Armate Alleate. La nostra famiglia era formata dalla più anziana, la
nonna Reuna Davico Almuli, nostro zio, Dottor Isak Eskenazi, sua moglie Ela
Almuli Eskenazi e la figlia Vera, la nostra altra zia Lea Almuli, nostra madre
Reli Benarojo Almuli e noi due, allora di 6 anni e mezzo e otto. Viaggiammo
per parecchi giorni usando vari mezzi di trasporto. L’ultimo di questi fu un
treno, verso sud, che si fermò in una città chiamata Amandola, in provincia di
Ascoli Piceno (nella regione delle Marche) dove, esausti, decidemmo di passare
la notte.
Il capostazione, il sig.Giuseppe Brutti, che viveva sopra la stazione con la
sua famiglia, notò il nostro arrivo, ci aiutò a sistemarci nella stazione, ci diede
informazioni sul treno successivo verso sud. Era sera quando il sig.Brutti se ne
andò per raggiungere la sua famiglia per la cena; ma poi tornò indietro
insistendo che noi tutti e otto raggiungessimo lui e la sua famiglia per dividere
insieme la cena. E’ proprio qui, in questa stazione, che la storia che vogliamo
dirvi comincia.
Questo fu l’inizio di una relazione durevole con la famiglia davvero
speciale di Elvira e Giuseppe Brutti, che in molti altri modi dimostrava di avere
le stesse virtù di molte altre famiglie della città di Amandola. E’ la loro umanità,
generosità, altruismo a scapito della loro salvezza che vogliamo ufficialmente
riconoscere. Dopo che fummo nutriti, ci furono date delle brandine, materassi e
coperte per dormire. Il mattino dopo, capendo che eravamo incerti se continuare
il viaggio verso sud, il sig.Brutti organizzò una riunione con alcune persone
fidate della città, Monsignor Eugenio Verdini e il Dottor Cesare Apolloni. Fu
detta loro la nostra storia di ebrei che scappavano dai nazisti e allora,
pienamente consapevoli della nostra situazione, incluse le nostre magre risorse
finanziarie, fu raggiunta la decisione che la nostra famiglia poteva rimanere al
sicuro in Amandola. Il sig.Brutti, Monsignor Verdini e il dottor Apolloni
velocemente ci trovarono un alloggio. Essi organizzarono pure un ‘comitato’ di
interscambio e le persone della città ci fornirono miracolosamente di tutte le
cose di base per la nostra sopravvivenza in Amandola. Alcuni comprarono cibo,
altri letti e coperte e lenzuola. Altri raccolsero vestiti, pentole e padelle, piatti,
argenteria, sapone fatto a casa, etc.
Nessun compenso materiale fu mai richiesto o pagato e noi continuammo
ad approfittare della loro generosità e di quella di altre persone per tutto il
tempo in cui ne avemmo bisogno.
Amandola era sotto l’occupazione tedesca durante questo periodo. Se i
tedeschi avessero scoperto che i Brutti così come altri avevano dato riparo e si
erano presi cura di una famiglia di ebrei rifugiati con false identità, le
conseguenze sarebbero state estremamente severe: prigionia, tortura o
esecuzione (essi si erano assicurati che tutti nella città fossero consapevoli di
questo con la tortura pubblica e l’esecuzione di un uomo innocente, tale
Biondi). Mentre potremmo nominare numerosi individui che vennero in nostro
aiuto, i Brutti furono i primi e rimasero coinvolti in modo considerevole con le
nostre vite mentre eravamo in Amandola.
Accadde che un collaboratore, un calzolaio di Genova, denunciò la nostra
presenza ai tedeschi. Prima che fossero in grado di venire a prenderci, i nostri
salvatori, mettendo ulteriormente a rischio le loro stesse vite, organizzarono la
nostra veloce e sicura fuga a San Cristoforo, un piccolo paese nelle colline
vicine. Lì stemmo nascosti per ancora un po’ di tempo, finché le Forze armate
alleate liberarono la città di Amandola. Le motivazioni dei nostri salvatori, per
quanto accertabili, furono amicizia, altruismo, credo religioso, spirito
umanitario e altro. Crediamo che i forti principi umanitari sostenuti da una pari
fede religiosa furono i principali fattori motivanti. Non abbiamo altra prova che
la nostra stessa esperienza e la sopravvivenza della nostra famiglia. Se i Brutti e
altri nella città non si fossero presi la responsabilità di accoglierci, di metterci al
sicuro, di darci un riparo a rischio stesso delle loro vite, noi non saremmo
sopravvissuti alla guerra. Come abbiamo sottolineato sopra, molti individui
vennero in nostro aiuto, tutti degni del riconoscimento che Voi patrocinate. Più
o meno tutti i nostri salvatori sono morti. Noi ci siamo tenuti in contatto con i
figli dei Brutti che crebbero con noi. Sono diventati la nostra famiglia estesa.
Abbiamo indicato i Brutti come gli autori più rilevanti della nostra salvezza.
Essi furono i primi a darci riparo e cibo, essi furono coloro che coinvolsero gli
altri in Amandola per metterci al sicuro e salvarci in quell’anno.
Il Settembre scorso passammo una settimana in Amandola con i nostri
cari amici Brutti. Ricordammo insieme i tragici eventi e l’indiscutibile
generosità dei cittadini di Amandola. Abbiamo capito che siamo in ritardo di 55
anni nel riconoscere il merito dei nostri salvatori.”
E’ una bella storia di solidarietà che fa onore non solo a tutta la famiglia
Brutti, ma all’intera comunità dei cittadini amandolesi, che assicurarono una
protezione unanime alla sfortunata famiglia di esuli ebrei nonostante il clima di
paura che la presenza in città di un presidio tedesco aveva ormai imposto.