The average Hackaday reader is likely at least familiar with acoustic levitation — a technique by which carefully arranged ultrasonic transducers can be used to suspend an object in the air indefinitely. It’s a neat trick, the sort of thing that drives them wild at science fairs, but as the technique only works on exceptionally small and light objects it would seem to have little practical use.

That is, unless, you happen to be interested in exceptionally small and light objects. A paper titled Automated Photogrammetric Close-Range Imaging System for Small Invertebrates Using Acoustic Levitation describes a fascinating device which allows the researchers to image insects in what’s essentially a weightless environment.

With the delicate specimens suspended in front of the lens, there’s no background to worry about and they can be perfectly lit from all angles. What’s more, with careful control of the ultrasonic transducers, it’s possible to control the rotation of the target — allowing researchers to produce 3D scans of the insects using just one camera.

There isn’t a whole lot of technical detail on the device itself, other than the fact that spherical chamber has a radius of 60 mm and is fitted with 96 Murata MA40S4R/S transducers operating at 40 kHz. The paper notes that early attempts to control the transducer array with a Arduino Mega failed, and that the team had to switch over to a FPGA. With their current signal generator stage, the researchers are able to rotate the specimen by 5° angles.

Interested in learning more about acoustic levitation? University of Bristol research scientist Asier Marzo gave a talk on the subject at Hackaday Belgrade in 2018 that you won’t want to miss.

hackaday.com/2025/03/22/acoust…

Nella serata di ieri, 21 marzo 2025, durante una delle consuete esplorazioni nel sottobosco del web di DarkLab, ci siamo inbattuti in una notizia che potrebbe far tremare i polsi a molti amministratori IT: un presunto attacco alla Oracle Cloud.

Da quanto riportato successivamente da CloudSek, sembrerebbe che ci sia stata l’esfiltrazione presunta di 6 milioni di record, coinvolgendo oltre 140.000 tenant. Un grande bottino di informazioni qualora queste confermate da Oracle.

Disclaimer: Questo rapporto include screenshot e/o testo tratti da fonti pubblicamente accessibili. Le informazioni fornite hanno esclusivamente finalità di intelligence sulle minacce e di sensibilizzazione sui rischi di cybersecurity. Red Hot Cyber condanna qualsiasi accesso non autorizzato, diffusione impropria o utilizzo illecito di tali dati. Al momento, non è possibile verificare in modo indipendente l’autenticità delle informazioni riportate, poiché l’organizzazione coinvolta non ha ancora rilasciato un comunicato ufficiale sul proprio sito web. Di conseguenza, questo articolo deve essere considerato esclusivamente a scopo informativo e di intelligence.

La pubblicazione si Breach Forums

Il tutto è partito da un post su un forum underground, dove un utente con lo pseudonimo “rose87168” ha dichiarato di aver violato l’endpoint di login della Oracle Cloud (login.(region-name).oraclecloud.com), ottenendo accesso a dati sensibili come file JKS, password SSO criptate, file chiave e chiavi JPS dell’enterprise manager.

Non contento, il nostro “amico” ha messo in vendita questi 6 milioni di record, offrendo persino incentivi a chi lo aiutasse a decriptare le password SSO o a craccare quelle LDAP.

Oracle, dal canto suo, ha prontamente smentito qualsiasi violazione. In una dichiarazione rilasciata a BleepingComputer, l’azienda ha affermato: “Non c’è stata alcuna violazione di Oracle Cloud. Le credenziali pubblicate non appartengono a Oracle Cloud. Nessun cliente di Oracle Cloud ha subito una violazione o ha perso dati.”

Tuttavia, alcune analisi indipendenti sembrerebbero suggerire il contrario. Ad esempio, Kudelski Security ha riportato che il threat actor ha condiviso URL dell’Internet Archive come prova del suo accesso ai server Oracle Cloud, caricando un file .txt contenente il suo indirizzo email su login.us2.oraclecloud.com.

Inoltre, su Reddit, nella community r/blueteamsec, diversi utenti hanno discusso dell’incidente, sottolineando come potrebbe aver coinvolto le tradizionali login OCI, ma non l’IDCS, suggerendo di ruotare le credenziali il prima possibile.

Cosa è importante fare ora

In attesa di ulteriori conferme o smentite, è consigliabile per tutti gli amministratori e i responsabili della sicurezza:

• Monitorare attentamente i propri sistemi per attività sospette.
• Aggiornare regolarmente le password e implementare l’autenticazione multi-fattore (MFA).
• Verificare se le proprie credenziali sono state compromesse utilizzando strumenti come quelli messi a disposizione da CloudSEK.

Ricordiamoci sempre che, in un mondo digitale in continua evoluzione, la prudenza non è mai troppa.

L'articolo Oracle è stata Violata? Il giallo della compromissione di 140.000 tenant Cloud proviene da il blog della sicurezza informatica.

We just got back from Hackaday Europe last weekend, and we’re still coming down off the high. It was great to be surrounded by so many crazy, bright, and crazy-bright folks all sharing what they are pouring their creative energy into. The talks were great, and the discussions and impromptu collaborations have added dramatically to our stack of to-do projects. (Thanks?) Badges were hacked, stories were shared, and a good time was had by all.

At the event, we were approached by someone who wanted to know if we could replicate something like Hackaday Europe in a different location, one where there just isn’t as vibrant a hacking scene. And the answer, of course, was maybe, but probably not.

It’s not that we don’t try to put on a good show, bring along fun schwag, and schedule up a nice location. But it’s the crowd of people who attend who make a Hackaday event a Hackaday event. Without you all, it just wouldn’t work.

So in that spirit, thanks to everyone who attended, and who brought along their passions and projects! It was great to see you all, and we’ll do it again soon.

This article is part of the Hackaday.com newsletter, delivered every seven days for each of the last 200+ weeks. It also includes our favorite articles from the last seven days that you can see on the web version of the newsletter. Want this type of article to hit your inbox every Friday morning? You should sign up!

hackaday.com/2025/03/22/thanks…

After [Andy]’s discovery of an old ISA soundcard at his parents’ place that once was inside the family PC, the onset of a wave of nostalgia for those old-school sounds drove him off the deep end. This is how we get [Andy] building the fastest MS-DOS gaming system ever, with ISA slot and full hardware compatibility. After some digging around, the fastest CPU for an Intel platform that still retained ISA compatibility turned out to be Intel’s 4th generation Core series i7-4790K CPU, along with an H81 chipset-based MiniITX mainboard.

Of note is that ISA slots on these newer boards are basically unheard of outside of niche industrial applications, ergo [Andy] had to tap into the LPC (low pin count) debug port & hunt down the LDRQ signal on the mainboard. LPC is a very compact version of a PCI bus, that works great with ISA adapter boards, specially an LPC to ISA adapter like [Andy]’s dISAppointment board as used here.

A PCIe graphics card (NVidia 7600 GT, 256 MB VRAM), ISA soundcard, dodgy PSU and a SATA SSD were added into a period-correct case. After this Windows 98 was installed from a USB stick within a minute using [Eric Voirin]’s Windows 98 Quick Install. This gave access to MS-DOS and enabled the first tests, followed by benchmarking.

Benchmarking MS-DOS on a system this fast turned out to be somewhat messy with puzzling results. The reason for this was that the BIOS default settings under MS-DOS limited the CPU to non-turbo speeds. After this the system turned out to be actually really quite fast at MS-DOS (and Windows 98) games, to nobody’s surprise.

If you’d like to run MS-DOS on relatively modern hardware with a little less effort, you could always pick up a second-hand ThinkPad and rip through some Descent.

youtube.com/embed/7LIPTQjQAPE?…

hackaday.com/2025/03/22/the-fa…

Con la sua base utenti che supera il miliardo di persone, in particolare in Russia e Ucraina, Telegram è un obiettivo di grande valore per gli attori legati allo Stato. Gli esperti di sicurezza, notano da tempo che la crittografia di Telegram è in ritardo rispetto a Signal e WhatsApp.

Ad esempio le chat predefinite non hanno protezione end-to-end di default e utilizzano protocolli non verificati.

Problemi passati su Telegram

I meccanismi di crittografia e gestione dei file di Telegram sono stati sottoposti a ripetuti controlli:

• Android: uno zero-day “EvilVideo” del luglio 2024 ha consentito agli aggressori di camuffare APK dannosi come video, sfruttando la funzionalità di download automatico di Telegram. Patchato nella versione 10.14.5, il difetto richiedeva l’interazione dell’utente ma evidenziava rischi nelle impostazioni predefinite.
• Windows: una vulnerabilità basata su un errore del 2024 (etichettatura errata dei file “.pyzw”) ha consentito l’esecuzione di script Python, in seguito mitigata aggiungendo “.untrusted” ai file sospetti.
• Problemi storici: tra i difetti passati c’è un exploit Unicode del 2017 che consente la distribuzione di malware di cryptomining tramite file mascherati.

Fonti del settore suggeriscono che questi prezzi potrebbero essere inferiori a quelli di mercato, poiché i broker spesso rivendono gli exploit ai governi a costi di acquisizione pari a 2-3 volte superiori.

La ricerca di nuovi zero day per telegram

Una società russa di intermediazione di exploit (broker zeroday), di nome Operation Zero, ha annunciato pubblicamente ricompense fino a 4 milioni di dollari per le vulnerabilità zero-day in Telegram, a dimostrazione del crescente interesse da parte degli Stati nel compromettere la popolare app di messaggistica.
Post pubblicato su X da Operation0 che mostra i bug di sicurezza messi in vendita per telegram
Il modello del bug bounty program di Operation Zero include:

• RCE con un clic → fino a 500.000 dollari
• RCE senza clic → fino a 1,5 milioni di dollari
• Sfruttamento dell’intera catena (full-chain) → fino a 4 milioni di dollari

La categoria “full-chain” si riferisce agli exploit multifase che garantiscono l’accesso al sistema operativo di un dispositivo dopo la compromissione iniziale di Telegram.

L’azienda, che serve esclusivamente il governo russo e le entità locali, sta cercando exploit di esecuzione di codice remoto (RCE) nelle versioni Android, iOS e Windows di Telegram. I pagamenti sono scalabili in base alla sofisticatezza dell’exploit.

Chi sono i broker zero-day?

I broker zero-day sono intermediari specializzati nell’acquisto e nella vendita di exploit per vulnerabilità informatiche sconosciute ai vendor del software. Queste falle, dette “zero-day” perché non ancora corrette, vengono scoperte da ricercatori indipendenti, hacker o gruppi di sicurezza e possono valere milioni di dollari a seconda della loro criticità. I broker operano come mercati paralleli della cybersicurezza, offrendo exploit sia a governi e agenzie di intelligence che a gruppi criminali e aziende di sicurezza privata.

Il mercato degli zero-day è diviso in due categorie principali: il “mercato bianco”, dove aziende di cybersecurity come Zerodium o Trend Micro acquistano vulnerabilità per scopi di ricerca e protezione, e il “mercato grigio/nero”, in cui broker più riservati, come Operation Zero, vendono exploit a governi o enti che potrebbero usarli per attività di sorveglianza, attacchi mirati o cyber warfare. L’anonimato e la segretezza sono fondamentali in questo settore, poiché la divulgazione di un exploit riduce immediatamente il suo valore.

L'articolo Telegram nel mirino! Broker Zero-Day ricercano RCE per un prezzo modico di 4 milioni di dollari proviene da il blog della sicurezza informatica.

La Giornata Internazionale delle Foreste, celebrata ogni anno il 21 marzo, è un'occasione istituita dall'Assemblea Generale dell'ONU nel 2012 per sensibilizzare la popolazione sull'importanza degli ecosistemi forestali per le generazioni presenti e future. Le foreste, che assorbono circa l'80% della specie terrestri, rappresentano un pilastro fondamentale per la stabilità climatica del pianeta e contribuiscono in modo cruciale a mitigare gli effetti dei gas serra.

La Deforestazione: Un Problema Urgente

Paesi più piccoli (come ad esempio il Belgio), nonostante non lo si percepisca immediatamente, sono tra i principali responsabili indiretti della distruzione delle foreste tropicali a causa dell'importazione massiccia di materie prime legate alla deforestazione.
L'Italia è identificata come il terzo maggior importatore europeo di commodities che causano deforestazione, come olio di palma, soia, caffè, legname e derivati bovini, per un valore di circa 36,6 miliardi di euro nel 2021. Le importazioni italiane, che valgono circa 36,6 miliardi di euro e coinvolgono oltre 175.000 imprese, alimentano la distruzione di decine di migliaia di ettari di foreste ogni anno, soprattutto in aree ad alta biodiversità come l’Amazzonia.
La deforestazione è la causa dell'espansione agricola nelle aree tropicali, con conseguenze come la perdita di biodiversità, l'aumento delle temperature, la desertificazione e persino l'aumento dei prezzi di beni come caffè e cacao.
Il Regolamento Europeo "Deforestazione Zero" (EUDR)
Il Regolamento "Deforestazione Zero" (EUDR), approvato dall'Unione Europea, mira a garantire che i prodotti importati nell'UE non abbiano causato deforestazione. Gli operatori dovranno dichiarare l'origine delle commodities e certificare che la loro produzione non ha comportato la distruzione di foreste. La sua applicazione è posticipata al 30 dicembre 2025, e si spera che possa aiutare i consumatori a fare la differenza, scegliendo prodotti certificati e riducendo il consumo di carne e derivati, privilegiando alimenti locali e biologici.

Il Ruolo dei Carabinieri Forestali

I Carabinieri Forestali sono in prima linea per la Giornata Internazionale delle Foreste.
Essi svolgono importanti attività di tutela del territorio, contrasto al bracconaggio, controllo degli ecosistemi forestali (CON.ECO.FOR.), inventario forestale nazionale e perimetrazione delle aree a rischio di incendi boschivi.
Durante la Giornata, vengono organizzate iniziative didattiche di educazione ambientale rivolte agli alunni degli istituti d'istruzione superiore, sensibilizzando sull'importanza della tutela del patrimonio forestale. Ad esempio, a Brescia i Carabinieri Forestali del Comando Gruppo hanno collaborato con diverse istituzioni per rilevare le caratteristiche di cinque alberi monumentali, candidati ad essere inseriti nell'elenco degli Alberi Monumentali d'Italia.
I Carabinieri Forestali si impegnano anche a sensibilizzare l'opinione pubblica sulla tutela delle foreste, evidenziando il valore biosferico planetario del bosco e i servizi multifunzionali che assicurano all'umanità (acqua, legna, cibo, regolazione idrogeologica e del clima).
A tale proposito è di grande importanza la prevenzione e repressione degli incendi boschivi, un fattore di maggiore criticità per il patrimonio forestale nazionale.

La Corruzione come Forza Motrice della Deforestazione

Un ruolo devastante nel guidare la deforestazione e portare le foreste sull'orlo dell'estinzione lo ha la corruzione.
Negli ultimi 30 anni, il mondo ha perso il 10% delle foreste, con una perdita equivalente a 37 campi da calcio al minuto dal 1990.
Le foreste sono cruciali per mitigare il cambiamento climatico (assorbendo CO2) e ospitano una vasta biodiversità (80% dei mammiferi, 75% degli uccelli e 80% degli anfibi terrestri).
La corruzione rende le foreste vulnerabili, poiché i fattori che attraggono attività criminali (come il valore economico del legname o i prodotti agricoli come cioccolato e olio di palma) sono esacerbati dalla corruzione che permette l'accesso illegale alla terra e l'elusione delle normative.
Molte compagnie ottengono illegalmente terreni per piantagioni, e la corruzione tra funzionari pubblici permette di ignorare le politiche di protezione forestale.
La vastità geografica delle foreste complica ulteriormente la supervisione e l'applicazione delle normative, creando opportunità per la corruzione.
Il Crimine Organizzato Transnazionale e il Traffico di Fauna Selvatica
La deforestazione e il traffico di legname illegale sono collegate con il crimine organizzato e il traffico di altre merci illecite, come la droga.
Il traffico di legname illegale è un modo per riciclare denaro sporco.
Il crimine transnazionale contro la fauna selvatica, stimato fino a 199 miliardi di dollari annui.
Questo crimine può privare i governi di entrate significative (7-12 miliardi di dollari annui) e ha un valore economico globale stimato tra 1-2 trilioni di dollari all'anno.
Va sottolineato come la perdita di biodiversità esacerbi il cambiamento climatico e come lo sfruttamento eccessivo della fauna selvatica sia un importante motore del declino delle specie e aumenti i rischi per la salute umana.

Conclusione

Il quadro sullo stato delle foreste a livello globale è complesso e preoccupante. La deforestazione, alimentata da dinamiche di mercato globali e dalla corruzione, rappresenta una seria minaccia per la biodiversità, il clima e il benessere umano. La Giornata Internazionale delle Foreste 2025 rappresenta un'occasione cruciale per sensibilizzare l'opinione pubblica e promuovere azioni concrete a livello individuale, nazionale e internazionale. L'impegno dell'Italia, anche attraverso l'attività dei Carabinieri Forestali e l'implementazione di regolamenti come l'EUDR, è fondamentale per contribuire alla protezione di questo patrimonio insostituibile. Tuttavia, è essenziale affrontare anche le radici del problema, come la corruzione e il crimine organizzato, per garantire una tutela efficace e duratura delle foreste del nostro pianeta. A tale riguardo la "Global Initiative to End Wildlife Crime" (Iniziativa Globale per Porre Fine al Crimine contro la Fauna Selvatica), mira a incoraggiare gli Stati a intensificare gli sforzi per contrastare questo crimine a livello internazionale e nazionale. Questa iniziativa prevede, tra l'altro, la creazione di un protocollo aggiuntivo alla Convenzione delle Nazioni Unite contro la Criminalità Organizzata Transnazionale (UNTOC).

#giornatainternazionaledelleforeste #carabinieriforestali

@Notizie dall'Italia e dal mondo

La Corte, chiamata a pronunciarsi sulla disciplina dell'adozione internazionale che non include le persone singole fra coloro che possono adottare, ha affermato che tale esclusione si pone in contrasto con gli articoli 2 e 117, primo comma, della Costituzione, quest'ultimo in relazione all'articolo 8 della Convenzione europea dei diritti dell'uomo.

C'è voluta la Corte Costituzionale per stabilire che per un bambino orfano è meglio avere un genitore adottivo che non averne neanche uno e dover restare in un istituto.

agi.it/cronaca/news/2025-03-21…