It would be hard to find any electronics still in production which use CRT displays, but for some inscrutable reason it’s easy to find cheap 4-inch CRTs on AliExpress. Not that we’re complaining, of course. Especially when they get picked up for projects like this Retro CRT Weather Display from [Conrad Farnsworth], which recreates the interface of The Weather Channel’s WeatherStar 4000+ in a suitably 90s-styled format.

The CRT itself takes up most of the space in the enclosure, with the control electronics situated in the base behind the display driver. A Raspberry Pi Zero W provides the necessary processing power, and connects to the CRT through its composite video output.

A custom PCB plugs into the GPIO header on the Raspberry Pi and provides some additional features, such as a rotary encoder for volume and brightness display, a control button, a serial UART interface, and a speaker driver. The design still has one or two caveats: it’s designed to powered by USB, but [Conrad] notes that it draws more current than USB 2.0 can provide, though USB-C should be able to keep up.

On the software side, a Python program displays a cycle of three slides: local weather, regional weather, and a radar display. For the local and regional weather display graphics, [Conrad] created a static background image containing most of the graphics, and the program only generated the dynamic components. For the radar display, the regional map’s outlines come from Natural Earth, and a Python program overlays radar data on them.

We’ve seen other attempts at recreating the unique style of the WeatherStar system, but nothing quite beats the real thing.

youtube.com/embed/hUSNxKH7OT0?…

hackaday.com/2025/05/31/a-crt-…

La divisione russa del colosso tecnologico americano Microsoft si prepara alla bancarotta. La società “Microsoft Rus” ha notificato ufficialmente la sua intenzione di presentare una domanda corrispondente alla Corte arbitrale di Mosca tramite il portale “Fedresurs”.

La decisione di fallimento è stata la conclusione logica di un lungo periodo di controversie legali iniziato dopo l’uscita di Microsoft dal mercato russo nel marzo 2022. La società americana è stata tra le prime grandi aziende tecnologiche ad annunciare la cessazione delle operazioni in Russia a causa delle sanzioni internazionali.

Nei primi cinque mesi del 2025, le aziende russe hanno intentato quattro cause legali contro Microsoft Rus per un totale di circa 110 milioni di rubli. Si tratta di un aumento significativo rispetto agli anni precedenti: nel 2024 l’importo delle richieste era di soli 26,6 milioni di rubli, mentre nel 2023 ha raggiunto i 170 milioni.

Tra le aziende che chiedevano risarcimenti c’erano le più grandi società e banche russe. VTB, MegaFon, Gazprombank, Lenta, Severstal e Uralkali chiedono il rimborso delle somme spese per servizi che Microsoft non è più in grado di fornire. Le principali lamentele riguardano la fine improvvisa dei rinnovi degli abbonamenti aziendali a Microsoft 365, che comprende applicazioni per ufficio, servizi cloud e posta elettronica aziendale.

Ci sono già le prime decisioni giudiziarie: a febbraio, il tribunale ha ordinato a Microsoft Rus di pagare alla catena di vendita al dettaglio Lenta 16 milioni di rubli. I casi rimanenti sono in sospeso, ma le prospettive per la società americana appaiono cupe.

Microsoft ha definitivamente chiuso le sue attività in Russia, chiudendo filiali in 13 città, tra cui Mosca, San Pietroburgo, Ekaterinburg e Novosibirsk, a dicembre 2024 e gennaio 2025. L’azienda ha anche interrotto il supporto per i servizi cloud e per Skype Messenger, lasciando le organizzazioni russe senza supporto tecnico e aggiornamenti di sicurezza.

La situazione di Microsoft rientra in un processo più ampio di abbandono della Russia da parte delle aziende tecnologiche occidentali. Gli esperti hanno registrato un massiccio deflusso di aziende russe dalle e-mail aziendali di Google e Microsoft: nel corso di un anno, l’abbandono da Gmail è stato del 26% e da Outlook del 40%. Ciò ha creato serie sfide per le aziende russe, che sono state costrette a cercare alternative alle soluzioni tradizionali.

Il fallimento di Microsoft Rus potrebbe creare un precedente per altre aziende informatiche occidentali che hanno annunciato la loro partenza, lasciando però entità giuridiche in Russia con obblighi inadempiuti. La struttura Microsoft in Russia comprende altre tre società: Microsoft Development Center Rus, Microsoft Mobile Rus e Microsoft Payments Rus. Non è ancora noto se siano in programma iniziative simili.

Per gli utenti russi, la bancarotta significherebbe la fine definitiva di qualsiasi supporto per i prodotti Microsoft. Le aziende che utilizzano ancora software con licenza di uno sviluppatore americano saranno costrette a passare alle controparti russe o a cercare altre soluzioni. Il governo sta promuovendo attivamente la sostituzione delle importazioni nel settore IT, ma il processo di transizione verso piattaforme nazionali richiede tempo e risorse ingenti.

L'articolo Fallisce Microsoft in Russia: addio ufficiale dopo sanzioni e cause milionarie proviene da il blog della sicurezza informatica.

A treadmill-style bed can be a great addition to a 3D printer. It allows prints to be shifted out of the build volume as printing continues, greatly increasing the size and flexibility of what you can print. But [Ivan Miranda] and [Jón Schone] had a question. Instead of making a treadmill to suit a 3D printer, what if you just built a 3D printer on top of a full-size treadmill?

The duo sourced a piece of real gym equipment for this build. They then set about building a large-scale 3D printer on top of this platform. The linear rails were first mounted on to the treadmill’s frame, followed by a gantry for the print head itself and mounts for the necessary stepper motors. The printer also gained a custom extra-large extruder to ensure a satisfactory print speed that was suitable for the scale of the machine. From there, it was largely a case of fitting modules and running cables to complete the printer.

Soon enough, the machine was printing hot plastic on the treadmill surface, thereby greatly expanding the usable print volume. It’s a little tricky to wrap your head around at first, but when you see it in action, it’s easy to see the utility of a build like this, particularly at large scale. [Ivan] demonstrated this by printing a massive girder over two meters long.

We started seeing attempts at building a belt-equipped “infinite build volume” printer back in 2017, and it took awhile before the concept matured enough to be practical. Even today, they remain fairly uncommon.

youtube.com/embed/0rWxUpknTG0?…

hackaday.com/2025/05/31/making…

Se c’è un nome che nel 2025 continua a campeggiare con crescente insistenza nei report di incident response, nei feed di threat intelligence e nei blog degli analisti di cybersicurezza, è quello del gruppo Akira. Questo collettivo criminale, nato apparentemente dal nulla nel 2023, ha saputo in poco più di un anno scalare la gerarchia del ransomware-as-a-service (RaaS), costruendo un’infrastruttura solida, sofisticata e altamente redditizia.

Secondo quanto emerso dall’ultima intelligence card pubblicata da Recorded Future, Akira non è solo uno dei tanti nomi della galassia ransomware: è oggi uno degli attori più attivi, persistenti e pericolosi in circolazione. E dietro al nome – che evoca anime e distopie futuristiche – si cela una realtà ben più concreta: attacchi su larga scala, vittime illustri, una capacità adattiva degna di un APT e, soprattutto, una strategia operativa letale.

Crescita esponenziale e allarmi nella threat landscape globale

Partiamo dai numeri, perché i numeri non mentono: negli ultimi 30 giorni sono stati registrati 4.506 riferimenti a cyber attacchi correlati al gruppo Akira. Un balzo del +151% rispetto al mese precedente.

Questi dati non solo testimoniano una crescita allarmante, ma raccontano una tendenza: Akira sta diventando il nuovo volto dell’estorsione digitale, sfruttando strumenti moderni e metodologie raffinate, spesso in sinergia con partner affiliati nel dark web.

Un’eredità tossica: da Conti a Akira

Le analisi condotte su larga scala rivelano che il gruppo Akira presenta forti similitudini a livello di codice con il defunto gruppo Conti, noto collettivo filo-russo smantellato nel 2022 dopo una massiccia fuga di dati interni. Gli sviluppatori di Akira, identificati anche con l’alias Storm-1567, sembrano aver ripreso parte del codice sorgente di Conti, adattandolo a nuove esigenze e, soprattutto, integrandolo in una catena di attacco compatibile sia con Windows che con ambienti Linux/ESXi.

La prima variante Windows è stata individuata nel marzo 2023, seguita da una versione per sistemi Linux nel luglio dello stesso anno, con target espliciti verso server VMware ESXi, tipici degli ambienti aziendali virtualizzati.

Akira Attack Chain: l’autopsia di un attacco perfetto

Ogni attacco Akira si articola in una sequenza operativa meticolosa, ben rappresentata nello schema seguente tratto dall’analisi Recorded Future:

1. Phishing email: l’entry point più classico, ma ancora straordinariamente efficace. Vengono utilizzate tecniche di social engineering avanzate, spesso mascherate da messaggi legittimi (ordini, fatture, documenti HR).
2. Commandline scripting: una volta ottenuto l’accesso, vengono eseguiti script tramite PowerShell o cmd per iniziare la fase di dropper.
3. Registry manipulation: modifiche mirate al registro di sistema per garantire persistenza e disabilitare componenti di sicurezza.
4. Disabling defenses: vengono disattivati antivirus, EDR e tool di monitoraggio. Akira non vuole resistenza.
5. Credential harvesting: dump di LSASS, uso di Mimikatz e brute force, anche offline.
6. Network scanning: strumenti come Advanced IP Scanner e Sharphound mappano la rete e i gruppi di sicurezza.
7. Lateral movement: sfruttamento di credenziali e strumenti di remote desktop come AnyDesk, RustDesk o tunnel via Cloudflare.
8. Data collection: raccolta massiva di file sensibili, documenti legali, database, mail e file di backup.
9. Exfiltration: esfiltrazione dei dati verso server controllati o via canali cifrati (SFTP, FTP, proxy).
10. Ransomware deployment: cifratura finale con algoritmo personalizzato, estensione “.akira”, e rilascio del file di riscatto.

Le tecniche MITRE ATT&CK utilizzate da Akira

La completezza tecnica dell’approccio di Akira è impressionante, come evidenziato nella mappa MITRE ATT&CK fornita da Recorded Future:

Tra i punti salienti:

• T1078 – Valid Accounts: uso di account compromessi.
• T1133 – External Remote Services: sfruttamento di RDP, VPN non sicure e VNC.
• T1190 – Exploit Public-Facing Application: uso di exploit noti come CVE-2021-21972 e CVE-2023-27532.
• T1566 – Spearphishing: sia tramite allegati che link.
• T1059.003 – Windows Command Shell: scripting malevolo.
• T1547.009 – Shortcut Modification: alterazione dei collegamenti di avvio.
• T1003.001 – LSASS Memory Dump: estrazione delle credenziali.
• T1041 – Exfiltration Over C2 Channel: esfiltrazione in tempo reale.

Vittime illustri, settori bersaglio, impatti devastanti

Tra le vittime documentate troviamo aziende del calibro di Nissan Motor, Panasonic, Hitachi Vantara, ma anche istituti scolastici come l’Edmonds School District e società nel settore legale e bancario. Nessuno è immune. Dalla PMI al colosso internazionale, l’unico denominatore comune è la vulnerabilità.

Akira dimostra di non discriminare per geografia o dimensioni, ma solo per potenziale di ricatto: più dati sensibili ha, più alto sarà il riscatto.

Considerazioni finali: il ransomware non è più un’eccezione, è un modello

L’operatività di Akira rappresenta la quintessenza del ransomware moderno: flessibile, modulare, basato su affiliate e infrastrutture dark web, capace di colpire con precisione chirurgica. Non si tratta più di un “evento malevolo” isolato, ma di una vera e propria industria criminale, con tanto di helpdesk, politiche di prezzo, SLAs di pagamento e persino “sconti” per chi collabora.

Cosa possiamo fare?

1. Abbandonare la reattività: il tempo della difesa passiva è finito. Serve threat hunting proattivo.
2. Investire nella formazione: le mail di phishing non si fermano da sole. Serve awareness.
3. Rafforzare gli endpoint: EDR, MFA, segmentazione e backup offline.
4. Fare intelligence: piattaforme come Recorded Future offrono visibilità e contesto, e dovrebbero far parte della routine operativa di ogni SOC.

In conclusione

Akira è il risultato di una perfetta alchimia criminale: codice solido, distribuzione capillare, obiettivi chiari. E come ogni virus ben costruito, si adatta, apprende, persiste.

L’unico antidoto? Essere un passo avanti. E per farlo, bisogna smettere di pensare come vittime e iniziare a ragionare come bersagli mobili consapevoli.

L'articolo Akira Ransomware Group: l’ascesa inarrestabile di un predatore digitale proviene da il blog della sicurezza informatica.

Il 9 febbraio avevo cancellato l'account Facebook, il sistema mi aveva detto che per 30 giorni sarebbe stato solo disattivato e che l'eliminazione vera e propria sarebbe avvenuta solo 30 giorni dopo.

Siamo al 30 maggio e il mio account è ancora lì.

Stasera sono nuovamente entrato e ho rifatto la procedura, al termine della quale il sistema mi ha ancora una volta confermato che la mia richiesta di cancellazione era stata ricevuta, che l'account era stato programmato per l'eliminazione ma che per 30 giorni sarebbe stato solo disattivato, casomai avessi cambiato idea.

Qualcuno di voi è riuscito a cancellarsi per davvero?

Nel frattempo ho scritto al Garante per la Privacy segnalando il problema e chiedendo come fare per poter vedere rispettato il mio diritto ad essere rimosso da quel social network.

Ho visto il primo episodio di Adolescence.

Non avrei mai dovuto farlo.

nugole.it/nugoletta/ju/p/17485…

Ju

2025-05-30 05:21:56

Questo è bello.
Storie di Verona: il brigante Falasco.

La torre Falasco è ancora in piedi, costruita in una specie di rientranza - coalo - in una delle molte falesie. Si vede facendo un po' di attenzione quando si risale la Valpantena, è sul lato a sinistra della valle venedo su da Verona.
Nell'articolo dice che s'è perso arrivandoci ma da quel che mi ricordo c'è una stradella abbastanza confortevole che porta su.

larena.it/rubriche/vi-cammino-…

La leggenda del Brigante Falasco. Bello e spietato, era il terrore della valle

I Balladoro, i Leonardi, i Tedeschi, gli Oliboni, i Benella di Laudi, i Rotari, i Padoani, gli Allegri… Perché dal passato riaffiorano... Scopri di più

^{Alessandro Anderloni (L'Arena)}