Uno sviluppatore che usa lo pseudonimo M507 ha presentato un nuovo progetto open source, RamiGPT, uno strumento basato sull’intelligenza artificiale che aiuta ad automatizzare le attività di analisi dei privilegi e di scansione delle vulnerabilità. Il progetto si basa su una connessione tra OpenAI e script Linux e Windows come LinPEAS e BeRoot. Lo strumento è progettato per i ricercatori di sicurezza informatica e i pentester che hanno bisogno di individuare in modo rapido ed efficiente potenziali vettori di escalation dei privilegi in un sistema di destinazione.

Per lavorare con RamiGPT è necessaria una chiave API OpenAI, che può essere ottenuta dal sito web di OpenAI dopo la registrazione. Dopodiché, copia semplicemente il file di impostazioni .env.example in .env , aggiungi la tua chiave alla riga appropriata e potrai avviare il sistema. Sono disponibili due scenari di avvio: tramite Docker e in un ambiente locale. Nel primo caso, è necessario installare Docker e Docker Compose, clonare il repository, eseguire i contenitori e aprire l’interfaccia web all’indirizzo 127.0.0.1:5000. Il secondo richiede Python 3, pip e i comandi eseguiti per generare certificati e installare le dipendenze.

RamiGPT è in grado non solo di analizzare i risultati di strumenti esterni, ma anche di consigliare automaticamente l’avvio di uno script specifico a seconda del sistema operativo. Ad esempio, su Windows – BeRoot, su Linux – LinPEAS. È anche possibile importare ed esportare istruzioni, ad esempio per attività di capture the flag. Tutto ciò è accompagnato da animazioni gif dimostrative che mostrano chiaramente come l’intelligenza artificiale identifica le vulnerabilità e suggerisce modi per sfruttarle.

Il progetto viene distribuito con la precisazione che è destinato esclusivamente a un uso legale, ovvero a fini didattici o per testare sistemi per i quali l’utente ha un’autorizzazione ufficiale. L’autore sottolinea: qualsiasi utilizzo al di fuori di questi limiti è inaccettabile.

Puoi scaricare e visualizzare il progetto su GitHub: github.com/M507/RamiGPT .

L'articolo Arriva RamiGPT: l’AI che automatizza la scoperta delle Privilege Escalation (PE) proviene da il blog della sicurezza informatica.

You take your air quality seriously, so shouldn’t your monitoring hardware? If you’re breathing in nasty VOCs or dust, surely a little blinking LED isn’t enough to express your displeasure with the current situation. Luckily, [Tobias Stanzel] has created the AqMood to provide us with some much-needed anthropomorphic environmental data collection.

To be fair, the AqMood still does have its fair share of LEDs. In fact, one might even say it has several device’s worth of them — the thirteen addressable LEDs that are run along the inside of the 3D printed diffuser will definitely get your attention. They’re sectioned off in such a way that each segment of the diffuser can indicate a different condition for detected levels of particulates, VOCs, and CO2.

But what really makes this project stand out is the 1.8 inch LCD mounted under the LEDs. This display is used to show various emojis that correspond with the current conditions. Hopefully you’ll see a trio of smiley faces, but if you notice a bit of side-eye, it might be time to crack a window. If you’d like a bit more granular data its possible to switch this display over to a slightly more scientific mode of operation with bar graphs and exact figures…but where’s the fun in that?

[Tobias] has not only shared all the files that are necessary to build your own AqMood, he’s done a fantastic job of documenting each step of the build process. There’s even screenshots to help guide you along when it’s time to flash the firmware to the XIAO Seeed ESP32-S3 at the heart of the AqMood.

If you prefer your air quality monitoring devices be a little less ostentatious, IKEA offers up a few hackable models that might be more your speed.

hackaday.com/2025/03/27/aqmood…

Toaster oven reflow projects are such a done deal that there should be nothing new in one here in 2025. Take a toaster oven, an Arduino, and a thermocouple, and bake those boards! But [Paul J R] has found a new take on an old project, and better still, he’s found the most diminutive of toaster ovens from the Australian version of Kmart. We love the project for the tiny oven alone.

The brains of the operation is an ESP32, in the form of either a TTGO TTDisplay board or an S3-Zero board on a custom carrier PCB, with a thermistor rather than a thermocouple for the temperature sensing, and a solid state relay to control mains power for the heater. All the resources are in a GitHub repository, but you may have to make do with a more conventionally-sized table top toaster oven if you’re not an Aussie.

If you’re interested, but want a better controller board, we’ve got you covered.

hackaday.com/2025/03/27/half-t…

Plastic has been a revolutionary material over the past century, with an uncountable number of uses and an incredibly low price to boot. Unfortunately, this low cost has led to its use in many places where other materials might be better suited, and when this huge amount of material breaks down in the environment it can be incredibly persistent and harmful. This has led to many attempts to recycle it, and one of the more promising efforts recently came out of a lab at Northwestern University.

Plastics exist as polymers, long chains of monomers that have been joined together chemically. The holy grail of plastic recycling would be to convert the polymers back to monomers and then use them to re-make the plastics from scratch. This method uses a catalyst to break down polyethylene terephthalate (PET), one of the more common plastics. Once broken down, the PET is exposed to moist air which converts it into its constituent monomers which can then be used to make more PET for other uses.

Of course, the other thing that any “holy grail” of plastic recycling needs is to actually be cheaper and easier than making new plastic from crude oil, and since this method is still confined to the lab it remains to be seen if it will one day achieve this milestone as well. In the meantime, PET can also be recycled fairly easily by anyone who happens to have a 3D printer around.

hackaday.com/2025/03/27/an-ine…

Fake WiFi repeater with a cheap real one behind it. (Credit: Big Clive, YouTube)
Over the years we have seen a lot of fake electronics, ranging from fake power saving devices that you plug into an outlet, to fake car ECU optimizers that you stick into the OBD port. These are all similar in that they fake functionality while happily lighting up a LED or two to indicate that they’re doing ‘something’. Less expected here was that we’d be seeing fake WiFi repeaters, but recently [Big Clive] got his hands on one and undertook the arduous task of reverse-engineering it.

The simple cardboard box which it comes in claims that it’s a 2.4 GHz unit that operates at 300 Mbps, which would be quite expected for the price. [Clive] obtained a real working WiFi repeater previously that did boast similar specifications and did indeed work. The dead giveaway that it is a fake are the clearly fake antennae, along with the fact that once you plug it in, no new WiFi network pops up or anything else.

Inside the case – which looks very similar to the genuine repeater – there is just a small PCB attached to the USB connector. On the PCB are a 20 Ohm resistor and a blue LED, which means that the LED is being completely overdriven as well and is likely to die quite rapidly. Considering that a WiFi repeater is supposed to require a setup procedure, it’s possible that these fake repeaters target an audience which does not quite understand what these devices are supposed to do, but they can also catch more informed buyers unaware who thought they were buying some of the cheap real ones. Caveat emptor, indeed.

youtube.com/embed/BiZZP4YXw9U?…

hackaday.com/2025/03/27/inside…

Alla fine non è stato troppo difficile salutare #Firefox dopo 22 anni di utilizzo.

Le nuove politiche che ha adottato @Mozilla non riesco proprio a digerirle; non amo il fatto che una fondazione (o chiunque altro) possa dirmi come devo usare il mio browser, e che in qualunque momento possa cambiare decisione senza nemmeno farmelo sapere. A questo punto, tanto vale usare un browser proprietario. Quale sarebbe il vantaggio di continuare ad usare Firefox?

Odio il fatto che i dati immessi nel browser non siano più miei. E tutto questo, badate bene, per un software #opensource !

Valutando tutte le complesse variabili della mia presenza on line e della geografia, ho scelto Vivaldi che ha importato tutte le password e la cronologia in un attimo, senza battere ciglio. Le impostazioni fondamentali ci sono tutte; mi mancano alcune funzioni peculiari di firefox, come la modalità lettura scura, ma sopravvivrò; non sono cose che non ci si dorme la notte.

Unica scocciatura, siccome avevo usato la funzione firefox relay, che trovavo comodissima, la Mozilla foundation stava nel mezzo tra la mia casella e molti servizi a cui mi ero iscritto, che così non conoscevano il mio indirizzo reale. Bella pensata, mi mancherà. Pazienza. Ho dovuto cambiare un po' di email, ma ne è valsa la pena.

Ci rivedremo, spero, quando vorrete di nuovo aderire alla filosofia OpenSource.

E poi ci sono i fork, io continuo a sperare in qualche fork del browser più bello ed equo che ci sia mai stato.

Fino ad ora.

#browser #opensource #vivaldi #brave #chromium #mozilla #firefox #softwarelibero #fsf

Grazie alle rivelazioni del giornalista Jeffrey Goldberg, caporedattore di The Atlantic, il mondo intero è venuto a conoscenza del fatto che i funzionari apicali dell’amministrazione Trump sono dei criminali e degli imbecilli. Essi hanno utilizzato infatti un’app privata per discutere e coordinare un’operazione di guerra contro gli Houthi in Yemen.
@Politica interna, europea e internazionale
Le chat sono state pubblicate da “The Atlantic” solo a fatti avvenuti e dopo un’attenta valutazione da parte dei legali della testata.

Infatti, benché i dettagli operativi siano stati condivisi in chat in modo informale e attraverso un sistema protetto ma non approvato per comunicazioni con la massima classifica di sicurezza, se Jeffrey Goldberg avesse diffuso i dettagli cui era venuto a conoscenza (obiettivi, orari e armi utilizzate) prima o durante il raid, avrebbe potuto compromettere la sicurezza nazionale, mettendo a rischio la vita dei militari coinvolti nell’operazione, e avrebbe violato l’Espionage Act e altre normative sulla divulgazione di informazioni classificate. Come ben sa chi ha seguito le nostre campagne per la liberazione di Julian Assange, queste leggi prevedono pene severe, inclusa la reclusione, per chiunque diffonda informazioni riservate senza autorizzazione o attraverso canali non autorizzati.
Trump con lo staff rappresentato dai personaggi del Muppets Show (by Grok)
Il livello di classifica delle informazioni pubblicate e di quelle che non sono state rese pubbliche sembra infatti essere almeno “segreto“, ma sappiamo che altre che presumibilmente sono state condivise in chat come nomi degli agenti CIA coinvolti nelle operazioni di intelligence sono al livello “Top secret“.

In questi giorni ci si è concentrati molto sulle eventuali responsabilità cui Goldberg si sarebbe potuto esporre pubblicando le chat prima dell’operazione e si è parlato anche delle singole responsabilità dei funzionari coinvolti, a partire dallo “sprovveduto” Mike Waltz; tuttavia mi sembra che non ci si sia concentrati abbastanza sulla responsabilità collettiva di quei funzionari nella loro collegialità!

Premesso che il “rasoio di Hanlon” ci suggerisce che la stupidità è quasi sempre in grado di spiegare un fenomeno meglio della malafede, sta di fatto che Mike Waltz ha commesso un “errore” davvero molto, molto sbagliato; il buon Mike infatti ha incluso accidentalmente non un semplice giornalista, ma un brillante esperto di politica estera, con una focalizzazione particolare sul Medio Oriente e sull’Africa. Goldberg, secondo ciò che in questi giorni riporta la pagina inglese di Wikipedia, è stato definito “il giornalista/blogger più influente su questioni relative a Israele” e “uno dei giornalisti di politica estera più incisivi e rispettati in circolazione”. Si tratta inoltre dell’autore dell’esplosivo articolo che riportava le disgustose parole di Trump sugli americani caduti in guerra “perdenti” e pure “tonti” che ha contribuito ad alienare diversi consensi al Trump del 2020.

Mike Waltz ha ammesso di aver inserito Jeffrey Goldberg nella chat per errore, attribuendo la confusione a un problema con i suoi contatti salvati e ha dichiarato che il numero di Goldberg era stato salvato sotto un nome diverso, probabilmente a causa di un errore del suo staff (del resto, a cosa serve uno staff, se non ad attribuirgli la responsabilità delle proprie cazzate?).

Immagino che Waltz abbia memorizzato Goldberg con il nome “Pezzo di Merda” e il cognome “Pericoloso” ma che il suo staff abbia erroneamente importato in rubrica il numero come “Pericoloso” “Pezzo di Merda” rendendolo inaspettatamente simile al modo in cui memorizzava il responsabile dell’ufficio “Risoluzione Bonaria delle Controversie”

In realtà non ci sono prove che Waltz si sia confuso con un altro funzionario con un nome simile, ma è comunque possibile che intendesse aggiungere un membro del suo team o un altro alto funzionario coinvolto nella pianificazione degli attacchi agli Houthi.

Il punto è che Waltz, primo soldato delle Forze Speciali dell’esercito eletto al Congresso, veterano in Afghanistan, Medio Oriente e Africa, ex direttore delle politiche di difesa al Pentagono e consigliere antiterrorismo del vicepresidente Dick Cheney, si è forse involontariamente (o forse no?) prodotto in un ultimo atto eroico, contribuendo a smascherare il più pittoresco caso di cospirazione statunitense dai tempi del “Business Plot”!

Se infatti due interlocutori utilizzano dispositivi mobili e app commerciali come Signal, per trattare informazioni classificate che possono viaggiare solo attraverso canali approvati dalla sicurezza nazionale e soggetti alle fisiologiche procedure di tracciamento e conservazione dei dati, allora dovrebbero essere entrambi perseguiti ai sensi dell’Espionage Act. Ma se a farlo è un gruppo di funzionari che rappresenta il gotha della sicurezza nazionale, siamo in presenza di un tradimento di gruppo, di una cospirazione!

L’amministrazione Trump finora ha condotto indisturbata il proprio colpo di stato plutocratico, volto a demolire quel che resta in USA dello stato di diritto e la sua base elettorale (con qualche eccezione) si è sempre schierata con il suo idolo o con quello scarso venditore di auto che nella sua fanboy passa per essere un incrocio tra Einstein e Tony Stark, ma che somiglia sempre più a Mr. Evil.
La mia percezione di Elon Musk
Eppure la “gaffe” dei chatterboxes Trumpiani sta mostrando agli USA, ai suoi alleati e ai suoi avversari, che l’amministrazione USA sembra essere il maggiore pericolo per la sicurezza nazionale.

Chiunque continuerà a difendere questi traditori dovrebbe essere considerato esso stesso un traditore, primo tra tutti il Presidente.

E se il Dipartimento di Giustizia e il Congresso non prenderanno provvedimenti, allora dovrebbero farlo le Forze Armate.

Vuoi segnalare un errore o dare un suggerimento? Scrivici su Friendica, Twitter, Mastodon o sul gruppo telegram Comunicazione Pirata

Segui il canale di InformaPirata

informapirata.it/2025/03/27/il…

informapirata

2025-03-27 10:48:47

Il #SignalGate ci ha mostrato un governo di traditori, prima ancora che di imbecilli

L’amministrazione Trump finora ha condotto indisturbata il proprio colpo di stato plutocratico, volto a demolire quel che resta in USA dello stato di diritto, ma ora -se possibile- le cose stanno andando peggio

informapirata.it/2025/03/27/il…

#Assange #JeffreyGoldberg #MikeWaltz #Signalgate #TheAtlantic #Trump

[ap_content

Il #SignalGate ci ha mostrato un governo di traditori, prima ancora che di imbecilli

L'amministrazione Trump finora ha condotto indisturbata il proprio colpo di stato plutocratico, volto a demolire quel che resta in USA dello stato di…

^{informapirata}

dip 038, #sintassi , #davidlynch slowforward.net/2025/01/22/dip…

slowforward

2025-01-22 18:13:14

dip 038, sintassi

questa annotazione può sembrar cadere qui out of the blue (e forse un po’ è così), ma va detto – o sono persuaso possa essere detto – che:

c’è un modo specifico di sentire, di avvertire la sintassi, e di naturalmente tornirne i labirinti, che è in profondità analogo al lavoro di Lynch non soltanto con la macchina da presa e con determinate sue carrellate lentissime in climax o anticlimax (per esempio), ma proprio con la gestione della trama, intesa come:

tessuto che non solo si smaglia ma si riannoda in punti imprevedibili, come un abito non euclideo. o non sempre – non tutto – euclideo.

a differenza della radice, verticale e gerarchica, il rizoma è intersecante, trasverso, anarchico e orizzontale.

in questo, una certa modalità della ricerca letteraria, che soprattutto metto al lavoro con prose brevi in un libro che uscirà prima dell’estate, le asimmetrie e astrazioni (e torsioni) sintattiche che ho sperimentato dialogano, credo proficuamente, con una idea post-novecentesca di montaggio, frammentazione e ripresa di unità.

vorrò/vorrei poi sempre più che una quota forte, alta, di indeterminazione connotasse i materiali dei prossimi testi. (ma “textus” è un vocabolo inesatto, e la parentesi resta aperta

#111 #DavidLynch #dip #dip038 #dip038 #Lynch #sintassi