Le mie attività della settimana (nel caso qualche progetto vi interessasse!)

zerodays.podbean.com/e/good-mo…

We aren’t sure if [Joshua Bellamy] is serious that he wants a laminar flow to water his plants, but there are many places where having a smooth and predictable flow of water is useful or even essential. With his 3D printed adapter, you can produce laminar flow from any garden hose.

If you haven’t heard the term before, laminar flow is to water what a laser is to light. The water moves in parallel tracks with minimal mixing and turbulence. Ensuring laminar flow is often critical to precise flow metering, for example.

This isn’t [Joshua]’s first attempt. He has made a nozzle like this before, but it required a lot of assembly (“more fiddly bits than a Swedish flat-pack sofa” according to the post). Depending on the version, you’ll need various bits of extra hardware in addition to the 3D printed parts. Some versions have drop-in nuts and even an LED. Fiberglass insulation at the inlet diffuses turbulence, and some manual work on the output provided better results. When everything is working, the output of the hose should look like a glass rod, as you can see in the video below.

Air can also have laminar or non-laminar flow. Laminar air flow in a laser cutter’s air assist can make a big difference. If you don’t fancy 3D printing, you could save some drinking straws from your last few hundred trips to the local fast food emporium.

youtube.com/embed/NR1pHoJyJXc?…

hackaday.com/2025/06/08/garden…

La mattina del 25 dicembre 2014 è iniziata come un tipico miracolo natalizio: calore, regali, profumo di pino e un allegro trambusto. Per milioni di famiglie in tutto il mondo, questo giorno sarà ricordato non solo per l’atmosfera festosa, ma anche per il collasso tecnico causato da un gruppo di hacker adolescenti chiamato Lizard Squad. Un attacco DDoS su larga scala ha messo fuori uso le principali reti di gioco – PlayStation Network e Xbox Live – paralizzando l’infrastruttura di Sony e Microsoft nel pieno delle vendite natalizie.

Una delle vittime era Dan Anderson di Buffalo, New York. Sua moglie Paige aveva preparato un regalo in anticipo: una PlayStation 4 nuova di zecca. Dan, appassionato di videogiochi e fan di Final Fantasy (uno dei cani di casa si chiamava Vivi, in onore del personaggio), non perse tempo: scartò la console, la collegò alla TV e provò a scaricare LittleBigPlanet 3. Tuttavia, il sistema restituì un errore di accesso: PlayStation Network non era disponibile. I tentativi di riprovare la sera e il giorno successivo non andarono a buon fine. Il regalo da 400 dollari non era più disponibile.

Nel frattempo, a Toronto, il sedicenne Mustafa Aijaz e i suoi amici si stavano preparando per un’amata tradizione videoludica: la “stagione dei principianti di Natale”. Il periodo natalizio è il periodo in cui il gaming online vede un’ondata di nuovi giocatori inesperti che hanno ricevuto console in regalo. Per i veterani di Call of Duty: Advanced Warfare, era un modo facile per guadagnare punti esperienza. Ma nel bel mezzo delle partite serali, l’intera squadra di Mustafa è stata espulsa dai server e persino la chat vocale non era disponibile.

Ben presto divenne chiaro che non si trattava di un problema tecnico. Sui social media comparvero post di Lizard Squad, un gruppo che da settimane provocava gli utenti con minacce di un “grande finale”. Il movente sembrava assurdo: un conflitto con un altro gruppo di hacker meno noto. Ma le conseguenze erano concrete. PlayStation Network serviva circa 110 milioni di utenti, Xbox Live 48 milioni. I dispositivi non potevano essere attivati, i giochi non si scaricavano, i voucher non funzionavano.

Mentre gli ingegneri di Sony e Microsoft lottavano per contenere l’attacco, gli utenti pubblicavano screenshot degli errori da tutto il mondo. I social media si riempivano di indignazione, meme e video che discutevano la portata del disastro. Xbox Live è stato ripristinato il giorno successivo, ma PlayStation Network è rimasto indisponibile per diversi giorni. È stato un duro colpo per la reputazione di Sony, che aveva già subito un altro grave attacco a novembre.

La sera del 26 dicembre, BBC Radio 5 Live ha trasmesso un’intervista con due membri della Lizard Squad. Non solo non si sono pentiti, ma hanno apertamente apprezzato l’attenzione. La mattina del 27 dicembre, un giornalista di Sky News è stato incaricato di trovare un membro del gruppo per la trasmissione serale. Dopo ore di chat con gli impostori su Twitter, ha trovato i contatti di un uomo britannico di nome Vinny Omari. Si è presentato in studio per l’intervista: pallido, magro, vestito di nero, parlava velocemente e con attenzione, ma prima di andarsene ha detto che un certo Ryan si sarebbe fatto sentire.

A chiamare su Skype era effettivamente un adolescente con la testa rasata e i lineamenti delicati. Era un finlandese di nome Julius Kivimäki, già noto nel cyberspazio con lo pseudonimo di Zeekill. Era educato, calmo e assolutamente impenitente. La sua retorica si riduceva al fatto che le aziende con miliardi di fatturato sono obbligate a proteggere i propri server. Si era persino concesso una frase cinica: “Forse ho fatto passare del tempo a un paio di ragazzi con i genitori invece di giocare”.

L’intervista è diventata virale ed è stata visualizzata milioni di volte. Gli utenti hanno espresso la loro rabbia contro hacker e aziende. Sony e Microsoft hanno poi offerto un risarcimento: un’estensione dell’abbonamento di cinque giorni e uno sconto del 10% sui giochi. Ma le perdite economiche e di reputazione per le aziende sono state enormi.

Dopo l’intervista, Kivimäki ha continuato a comunicare con i giornalisti. In una delle conversazioni sul canale YouTube DramaAlert, ha discusso con il famoso imprenditore di internet Kim Dotcom, che lo ha invitato a porre fine alle inutili faide tra hacker e a ripristinare l’antica reputazione “magica” di questa comunità. Kivimäki si è limitato a ridere, definendo la sua opinione obsoleta. Secondo lui, gli hacker moderni appartengono a una generazione completamente diversa, che non ha nulla in comune con L0pht o con i gruppi di vent’anni fa.

Nonostante la condanna, l’attacco rappresentò un punto di svolta. Molti esperti accusarono i media di aver glorificato Lizard Squad, ma furono costretti ad ammettere che l’attacco rappresentò un serio campanello d’allarme per il settore. Da allora, la protezione su larga scala contro gli attacchi DDoS è diventata la norma e, nel dicembre 2024, l’Europol dichiarò ufficialmente che le festività natalizie sono ora il periodo in cui gli hacker diventano più attivi. Come notano gli esperti, negli ultimi anni è diventata una tradizione per i “DDoSer” sferrare attacchi DDoS ai servizi di gioco durante il Natale cattolico.

Le forze dell’ordine hanno iniziato ad agire. Alla vigilia di Capodanno, la polizia britannica ha arrestato Vinny Omari, sequestrandogli Xbox, telefoni, laptop e chiavette USB. In seguito è stato assolto. Nel gennaio 2015, Jordan Lee-Bevan è stato arrestato a Southport. Nel 2016, Zachary Buchta, originario del Maryland, membro della Lizard Squad e della PoodleCorp, è stato arrestato. Era già stato segnalato alla polizia, ma ha continuato ad attaccare e ha persino chiamato il suo account @fbiarelosers. Nello stesso anno, la polizia olandese ha arrestato il diciannovenne Brad van Roy, noto come Uchiha, per aver gestito servizi DDoS e aver scambiato dati rubati. Ha ricevuto una condanna sospesa e servizi sociali.

E per tutto questo tempo, Julius Kivimäki è rimasto in libertà. La polizia finlandese lo ha interrogato, ma non lo ha arrestato. Forse ha fatto davvero un buon lavoro nel coprire le sue tracce. Ma nel luglio 2015 è stato condannato a 50.700 capi d’imputazione per pirateria informatica, riciclaggio di denaro, furto di dati e altri reati. Da minorenne, ha ricevuto solo due anni di pena con sospensione condizionale. Dopodiché, si è autodefinito “Il Dio Intoccabile degli Hacker” su Twitter.

Nella primavera del 2016, l’investigatore Antti Kurittu incontrò Kivimäki per caso all’aeroporto Schiphol di Amsterdam. Si salutarono, scattarono un selfie, scherzarono: Kivimäki aveva lasciato un contatto falso con il dominio @FBI.gov. All’epoca, promise di “non mettersi nei guai”. Ma, a quanto pare, era solo questione di tempo prima che tornasse. Quattro anni dopo, sarebbe tornato alla ribalta della cronaca, questa volta con un nuovo pseudonimo, ransom_man, e in relazione a uno degli attacchi informatici più brutali della storia.

L’attacco Lizard Squad è diventato il simbolo di una nuova era nella criminalità informatica, quando il cyberattacco natalizio su Microsoft Xbox Live e Sony PlayStation Network ha reso l’industria dei videogiochi il settore numero uno per frequenza e numero di attacchi informatici. L’incidente ha dimostrato quanto possano essere vulnerabili le moderne infrastrutture digitali e come gli operatori DDoS possano paralizzare il lavoro delle più grandi aziende del mondo.

L'articolo Natale 2014: La storia del grande attacco a PlayStation e Xbox da parte di Lizard Squad proviene da il blog della sicurezza informatica.

Nel 2020, il codice sorgente di Windows XP è trapelato online attraverso una pubblicazione su 4chan. Sebbene non fosse completo al 100%, era abbastanza esteso da permettere a diversi sviluppatori indipendenti di ricostruirlo e compilarlo. Tra questi, un utente conosciuto con il nickname NCD è riuscito nell’impresa e ha pubblicato un video su YouTube che mostrava Windows XP in esecuzione da una build ottenuta proprio da quel codice. Microsoft è intervenuta facendo rimuovere il video, ma senza procedere con azioni legali pesanti.

Il codice, una volta ricompilato, ha suscitato grande curiosità nella comunità informatica. Non tanto per il valore pratico del sistema operativo in sé, ormai obsoleto, quanto per la possibilità di vedere “dentro” uno dei software più iconici della storia di Microsoft. La possibilità di studiare come erano scritte certe funzioni, l’organizzazione interna dei file, e gli approcci alla sicurezza adottati all’epoca, ha spinto molti appassionati e sviluppatori a esplorarne ogni angolo.

Un’analisi dettagliata di questo codice è stata recentemente condotta da ricercatori del collettivo Enferman, che hanno scavato tra milioni di righe alla ricerca di commenti curiosi, battute interne e frustrazioni degli sviluppatori. Il risultato è stato condiviso in un video su YouTube, disponibile qui: youtube.com/watch?v=nnt5_qWX0e…, e anticipato con alcuni highlight sul profilo X di Enderman: x.com/endermanch/status/192304….

Uno degli aspetti più affascinanti del lavoro di Enferman è stato proprio l’approccio di “archeologia del codice”. Analizzando stringhe testuali come “fuck”, “shit”, o “wtf”, hanno individuato decine di commenti sarcastici o rabbiosi nascosti nel codice, che offrivano uno spaccato molto umano del processo di sviluppo.

Alcuni sviluppatori lasciavano note del tipo: // fuck this crapaccanto a funzioni particolarmente complicate, oppure // TODO: understand this magic before we ship, a dimostrazione di quanto fosse a volte difficile padroneggiare interamente il sistema.

Altri commenti emersi dalla ricerca includevano battute interne tra colleghi, riferimenti a problemi hardware dell’epoca, e addirittura frasi rivolte agli utenti più frustranti, come// don’t blame us if this breaks again. Questi frammenti sono vere e proprie gemme nascoste che raccontano la storia viva di un software non solo come prodotto tecnico, ma come risultato del lavoro – e delle emozioni – di decine di persone.

L’analisi di Enferman ha il pregio di restituire un’immagine più autentica dello sviluppo software nei primi anni 2000, prima che ogni riga di codice fosse filtrata da processi legali, QA e comunicazione aziendale. È anche un promemoria del fatto che, dietro ogni sistema operativo, si nasconde una fitta rete di decisioni, compromessi, intuizioni geniali e inevitabili frustrazioni umane.

L'articolo Svelati i segreti del codice di Windows XP: frasi shock tra i commenti proviene da il blog della sicurezza informatica.

Cosa fare quando i sistemi informatici di un’azienda vengono paralizzati da un attacco ransomware, i dati risultano crittografati e compare una richiesta di riscatto? Questa scena non appartiene più alla fantascienza: è una realtà concreta per migliaia di organizzazioni. In quei momenti, la pressione è immensa e la tentazione di cedere alla richiesta degli hacker è forte. Ma è davvero una buona idea negoziare con i criminali?

In linea teorica, la risposta è semplice: non si dovrebbe mai pagare un riscatto. Tuttavia, la pratica è ben più complicata. Se un’azienda non ha backup funzionanti, sta perdendo milioni per l’interruzione dei servizi e la sua reputazione è a rischio, allora anche le scelte più scomode iniziano ad apparire razionali. Le decisioni, in quei momenti, non si prendono con la morale in mano, ma con la pressione di garantire la sopravvivenza dell’organizzazione.

Lo abbiamo visto nel nostro secondo episodio dal titolo “Zero Decrypt” della nostra Graphic Novel, Betti-RHC e di quanto possa essere insidioso un attacco di tipo ransomware per una organizzazione. E quanto può creare scompiglio e problemi di diversa natura, se l’azienda non è minimamente preparata e non ha attivo un buon programma cyber.

C’è poi un aspetto legale spesso trascurato: in molti paesi, negoziare o pagare un riscatto può violare la legge. Negli Stati Uniti, ad esempio, è vietato versare fondi a gruppi o individui sanzionati, elencati dall’Office of Foreign Assets Control (OFAC). In alcuni stati, come la Carolina del Nord o la Florida, le agenzie governative non possono nemmeno iniziare un dialogo con i criminali. L’FBI scoraggia ufficialmente il pagamento, anche se ammette che in casi estremi alcune aziende potrebbero non avere alternative.

Le modalità di attacco seguono spesso uno schema ricorrente: gli hacker penetrano nell’infrastruttura aziendale, raccolgono informazioni, poi scatenano l’attacco, bloccando i sistemi o minacciando la pubblicazione dei dati rubati. Il contatto avviene tramite messaggi in file lasciati nei server colpiti o attraverso chat criptate. Da lì, inizia la fase più delicata: decidere se rispondere, come farlo e con chi. A quel punto, coinvolgere negoziatori esperti può fare una grande differenza: questi professionisti conoscono la psicologia degli estorsori, gestiscono le criptovalute e sanno quali leve utilizzare.

Le trattative possono offrire vantaggi concreti: una riduzione della somma richiesta, la sospensione temporanea dell’attacco, la possibilità di ottenere una mappa dei dati compromessi o persino dettagli tecnici sull’attacco stesso. Ma i rischi restano alti: non esistono garanzie che i criminali mantengano la parola, e il pagamento può trasformare l’azienda in un bersaglio per futuri attacchi perchè ha già pagato.

Inoltre, potrebbero emergere responsabilità legali o danni reputazionali se l’accordo diventa pubblico.

In definitiva, negoziare con i criminali informatici non è una decisione che si prende alla leggera. Non è sempre la scelta giusta, ma può essere l’unica praticabile in determinati scenari.

La chiave è sempre la stessa: non agire di impulso, serve una valutazione lucida, il coinvolgimento immediato di esperti legali e di sicurezza, e la consapevolezza che ogni azione avrà conseguenze. Quando è in gioco la sopravvivenza dell’azienda, ogni dettaglio può fare la differenza.

L'articolo Quando il ransomware bussa alla porta. Il dilemma se pagare o non pagare il riscatto proviene da il blog della sicurezza informatica.

Sono un fan dello storico Alessandro Barbero, avevo sottoscritto 2 suoi podcast ma ultimamente uno è finito (quello di Intesa S. Paolo) e l'altro rimanda sempre gli stessi da mesi e mesi.

Ce n'è anche un terzo ma è sponsorizzato e il volume dello sponsor è più alto del volume della conferenza, cosa che mi dà molto fastidio.

Avete qualche podcast da consigliarmi? Uso AntennaPod e non riesco a trovarne altri.

#Barbero

Hamas' leadership is leaning toward continuing its war with Israel to avert its own collapse, a Palestinian source familiar with the cease-fire negotiations in Qatar told Haaretz, adding that Hamas understands that it must choose whether to surrender or continue to fight at the price of hundreds, if not thousands, more Palestinian lives.

Quella povera gente è tra l'incudine e il martello.

La terra a noi si restringe
all’ultimo varco ci calca
e, al transito, ci spogliamo delle nostre membra
ci spreme la terra. Se solo fossimo il suo grano per morire e rivivere
se lei fosse nostra madre pietosa di noi
se solo noi fossimo immagini di rocce portate dal sogno come specchi.
Abbiamo visto i volti di chi verrà ucciso dall’ultimo tra noi nell’ultima difesa dell’anima.
Abbiamo pianto alla festa dei loro figli. Abbiamo visto
i volti di chi getterà i nostri figli dalle finestre di questo
ultimo spazio. Specchi levigati dalla nostra stella.
Dove mai andremo oltre il confine estremo?
Dove voleranno gli uccelli oltre l’ultimo cielo?
Dove riposeranno le piante oltre l’ultimo soffio di vita?
Scriveremo i nostri nomi nel vapore purpureo
recideremo le mani al canto perché la nostra carne lo completi.
Moriremo qui. Qui all’ultimo varco. Qui e qui il nostro
sangue pianterà il suo ulivo.

Mahmoud Darwish

"Dovrebbero avviare un'indagine formale sul suo status di immigrato, perché sono fermamente convinto che sia un immigrato illegale e dovrebbe essere espulso immediatamente dal Paese".

rainews.it/articoli/2025/06/ba…

CAITLIN JOHNSTONE - QUESTO È ISRAELE
4 giugno 2025

Questo è Israele. Ecco come appare il Progetto Sionista. I bambini morti. Gli ospedali distrutti. I civili disperati e affamati. Questo è tutto.

Non esiste una versione alternativa di Israele in cui queste cose non stiano accadendo. La visione Sionista liberale di una Soluzione a Due Stati e di un Israele giusto e pacifico esiste esclusivamente nell'immaginazione delle persone che la immaginano. Niente di simile è mai esistito. Tutto ciò che riguarda il moderno Stato di Israele è irremovibilmente ostile a questa visione.

O si sostiene l'esistenza dell'Israele che si vede davanti a sé, o si sostiene la fine dell'Apartheid Sionista. Non esiste una terza opzione alternativa. Non ci sono altre posizioni da considerare. Fingere il contrario significa vivere in una favola.

O vuoi bruciare vivi i bambini o non lo vuoi. O vuoi deliberatamente affamare i civili o non lo vuoi. O vuoi bombardare gli ospedali o non lo vuoi. O si vogliono deliberatamente assassinare giornalisti palestinesi mentre si vieta l'ingresso a Gaza ai giornalisti stranieri o non lo si vuole. O si vogliono Massacrare deliberatamente i civili e distruggere sistematicamente le infrastrutture civili per forzare l'espulsione dei palestinesi da un territorio palestinese o non lo si fa. E se sei contrario, devi opporti allo Stato di Israele.

Questo è Israele, lo Stato. Non solo Netanyahu. Non solo coloni estremisti. Non solo "elementi di estrema destra all'interno del governo israeliano". Israele stesso. Perché tutto ciò che stiamo vedendo fare a Israele è il risultato di tutto ciò che Israele è come Stato.

Tutto ciò che Israele sta facendo è il risultato di tutto ciò che è sempre stato. Non appena l'Occidente ha deciso di abbandonare uno Stato Colonialista in cima a una civiltà preesistente in cui i nuovi immigrati avrebbero ricevuto un trattamento preferenziale rispetto agli abitanti nativi che già vivevano lì, è diventato inevitabile che Israele sarebbe finito nelle condizioni in cui si trova oggi.

Perché non c'era modo di mantenere quello status quo senza sfollamenti di massa e tirannia, violenza e abusi senza sosta. Non c'era modo di creare una società a più livelli in cui un livello è posto al di sopra dell'altro senza indottrinare il popolo ad accettare quel sistema di Apartheid Disumanizzando sistematicamente i membri del gruppo privo di potere.

Stabilite uno status quo di Disumanizzazione di un gruppo di persone e fabbricate il consenso per la violenza e l'abuso contro di loro e, inevitabilmente, vi ritroverete con uno Stato di Apartheid di estrema destra che sta commettendo un Genocidio, così come sicuramente far cadere una pietra da un edificio provocherà la caduta di una pietra a terra.

Quello che stiamo vedendo oggi a Gaza è stato incluso nello Stato di Israele sin dal suo inizio.

Tutti quei bambini morti sul tuo flusso di notizie dei social media sono il frutto di un albero il cui seme è stato piantato dopo la Seconda Guerra Mondiale. Quell'albero ha dato sempre più frutti e continuerà a farlo finché rimarrà in piedi. Perché questo è proprio il tipo di albero che è. L'unico tipo di albero che avrebbe mai potuto essere.

Dire "Sostengo Israele ma non sostengo le azioni di Netanyahu a Gaza" è come dire "Mi piace questo albero di mele, ma solo quando germogliano noci di cocco invece di mele". Questo non è il tipo di albero che è. L'albero delle mele produrrà solo mele e l'albero del Genocidio produrrà solo il Genocidio.

I sostenitori di Israele evitano di confrontarsi con verità ovvie come queste. Il sostegno a Israele dipende da una compartimentazione psicologica su larga scala. Tutto ruota attorno all'evitare verità spiacevoli invece di fare i conti con esse in modo profondo e viscerale.

Distogliendo lo sguardo dalle riprese video delle atrocità di Israele a Gaza. Distogliendo lo sguardo dalle contraddizioni tra i valori che pretendono di sostenere e tutto ciò che Israele è come Stato. Distogliendo lo sguardo dalle montagne su montagne di prove che ci fissano tutti in faccia. Questo è l'unico modo in cui il sostegno a Israele può continuare.

Per diventare una specie guidata dalla verità, dobbiamo smettere di nasconderci dalle verità scomode. E uno dei nostri nascondigli preferiti per verità scomode a questo punto della storia è il moderno Stato di Israele, e il sostegno dell'Impero Occidentale ad esso.

________________________________
Traduzione: La Zona Grigia

Fonte:
caitlinjohnst.one/p/this-is-is…