[Bogdan Micea] uses a laptop cooler, but was a bit annoyed that his cooler would run at the same power no matter how hard the laptop was working. Rather than keep adjusting the cooler’s power manually, he automated it by installing an Arduino Pro Micro as a controller in the cooler and writing a Rust controller application for his computer.

[Bogdan]’s cooler is controlled by four buttons, which can have different functions depending on how long they’re pressed. After mapping out their functionality and minor quirks, [Bogdan] soldered four transistors in parallel with the buttons to let the Arduino simulate button presses; another four Arduino pins accept input from the buttons to monitor their state. The Arduino USB port connects to the cooler’s original USB power input, so the cooler looks superficially unchanged. When the cooler starts up, the Arduino sets it to a known state, then monitors the buttons. Since it can both monitor and control the buttons, it can notify the computer when the cooler’s state changes, or change the state when the computer sends a command.

On the computer’s part, the control software creates a system tray that displays and allows the user to change the cooler’s current activity. The control program can detect the CPU’s temperature and adjust the cooler’s power automatically, and the Arduino can detect the laptop’s suspend state and control power accordingly.

Somewhat surprisingly, this seems to be the first laptop cooler we’ve seen modified. We have seen a laptop cooler used to overclock a Teensy, though, and a laptop’s stock fans modified.

hackaday.com/2025/07/02/making…

È stato scoperto sul sistema operativo Microsoft Windows un nuovo metodo per aggirare la protezione che consente l’esecuzione di script dannosi senza alcun preavviso all’utente. La tecnica, chiamata FileFix, è stata migliorata e ora sfrutta una vulnerabilità nel modo in cui i browser gestiscono le pagine HTML salvate.

L’attacco è stato presentato da un ricercatore di sicurezza noto come mr.d0x. Aveva precedentemente illustrato il funzionamento della prima versione di FileFix. All’epoca, gli aggressori utilizzavano una pagina di phishing per convincere la vittima a incollare un comando PowerShell mascherato nella barra degli indirizzi di Windows Explorer. Una volta incollato, il comando veniva eseguito automaticamente, rendendo l’attacco praticamente invisibile all’utente.

La nuova variante di FileFix è ancora più sofisticata. Permette l’esecuzione dello script dannoso, bypassando la protezione Mark of the Web ( MoTW ), progettata per bloccare l’esecuzione di file potenzialmente pericolosi scaricati da Internet. In questo attacco, l’aggressore utilizza tecniche di ingegneria sociale per convincere la vittima a salvare una pagina HTML utilizzando la scorciatoia da tastiera Ctrl+S e rinominarne l’estensione in .HTA. Tali file sono associati alla tecnologia obsoleta, ma ancora disponibile in Windows, delle applicazioni HTML.

I file con estensione .HTA sono applicazioni basate su HTML che vengono avviate automaticamente tramite il componente di sistema mshta.exe. Questo file eseguibile legittimo consente di eseguire codice HTML e script incorporati con i diritti dell’utente corrente. Questo è ciò che rende i file .HTA uno strumento utile per la distribuzione di codice dannoso.

Come mostrato da mr.d0x, quando si salva una pagina HTML tramite un browser nel formato “Pagina web completa” (con tipo MIME text/html), tale pagina non riceve la speciale etichetta di sicurezza MoTW. MoTW viene solitamente aggiunta automaticamente ai file scaricati da Internet per avvisare l’utente di una potenziale minaccia e bloccare l’esecuzione di script incorporati. L’assenza di questa etichetta offre agli aggressori la possibilità di aggirare i meccanismi di sicurezza standard del sistema.

Una volta che l’utente rinomina il file salvato, ad esempio in “MfaBackupCodes2025.hta”, e lo apre, il codice dannoso incorporato nel file verrà immediatamente eseguito senza alcun avviso o richiesta di sistema. In sostanza, la vittima esegue il malware autonomamente, senza nemmeno rendersene conto.

La parte più difficile per gli aggressori è la fase di ingegneria sociale: convincere l’utente a salvare la pagina e modificarne correttamente l’estensione. Tuttavia, come osserva mr.d0x, questa barriera può essere superata se la pagina falsa è progettata correttamente. Ad esempio, potrebbe apparire come un sito web ufficiale, chiedendo all’utente di salvare i codici di backup per l’autenticazione a due fattori per ripristinare l’accesso all’account in un secondo momento. La pagina potrebbe contenere istruzioni dettagliate, tra cui la richiesta di premere Ctrl+S, selezionare l’opzione di salvataggio “Pagina web, completa” e specificare un nome file con estensione .HTA.

Se una pagina di questo tipo sembra sufficientemente convincente e l’utente non ha conoscenze approfondite in materia di sicurezza e non nota l’estensione del file, la probabilità di un attacco riuscito aumenta significativamente. Ad esempio, gli aggressori potrebbero utilizzare una pagina intitolata “Codici di backup MFA” che suggerisce di salvare un file con il nome “MfaBackupCodes2025.hta”. Questo approccio è particolarmente pericoloso, dato il basso livello di formazione tecnica di molti utenti.

Per proteggersi da tali attacchi, gli esperti raccomandano di eliminare completamente o bloccare il file eseguibile di sistema mshta.exe, che si trova nelle directory C:WindowsSystem32 e C:WindowsSysWOW64. Questo componente non viene praticamente utilizzato nelle attività quotidiane e può essere disabilitato in sicurezza nella maggior parte degli scenari.

L'articolo FileFix aggira la protezione Mark of the Web di Microsoft Windows proviene da il blog della sicurezza informatica.

“Non è importante che sia o meno una coincidenza ma la Presidente del Consiglio Giorgia Meloni incontra Papa Leone XIV meno di 24 ore dopo l’ufficializzazione del testo sul fine vita, prodotto dal Governo, dopo due mesi di trattative informali, sulla base di testi tenuti segreti, con la Conferenza episcopale italiana, unico interlocutore finora scelto dalla maggioranza”, hanno dichiarato Filomena Gallo e Marco Cappato, Segretaria nazionale e Tesoriere dell’Associazione Luca Coscioni.

“Il merito del provvedimento è coerente con il metodo. La proposta di legge emanata dalla maggioranza cancella alla radice il diritto, che in Italia esiste da 7 anni, all’aiuto medico alla morte volontaria.

Oltre alla questione dell’esclusione del Servizio sanitario nazionale, realizzata affidando a un organo di nomina governativa il potere decisionale sulle richieste dei malati, la disposizione dalle conseguenze più gravi è quella che prevede di limitare il diritto alle persone che siano dipendenti da trattamenti “sostitutivi di funzioni vitali” invece che da “trattamenti di sostegno vitale” (come previsto finora dalla Corte costituzionale). Così facendo, si escludono le persone che a seguito di indicazione medica hanno rifiutato trattamenti di sostegno vitale e le persone totalmente dipendenti da assistenza e trattamenti forniti da familiari o caregiver, che invece finora, in alcuni casi, hanno effettivamente già ottenuto l’aiuto alla morte volontaria da parte del Servizio sanitario nazionale.

Nella speranza che i Parlamentari vorranno deliberare fuori da logiche di partito e di coalizione e vorranno intervenire sul testo rimuovendo le proibizioni e restrizioni apportate rispetto alle regole attuali, come Associazione Luca Coscioni proseguiamo la mobilitazione nel Paese sulla proposta alternativa: la legalizzazione dell’eutanasia, attraverso la sottoscrizione della nostra legge di iniziativa popolare, oltre ai ricorsi giudiziari e al proseguire delle disobbedienze civili”.

L'articolo Meloni porta in regalo al Papa una legge che cancella alla radice il diritto a morire, escludendo chi dipende dall’assistenza di terzi proviene da Associazione Luca Coscioni.

Our rights and freedoms – online and offline – are facing unprecedented threats. Recognising this as a collective struggle, we want to explore the theme Resilience and Resistance in Times of Deregulation and Authoritarianism for this edition of Privacy Camp. The 13th edition of Privacy Camp is set to take place on 30 September 2025.

The post #PrivacyCamp25: Call for Sessions open appeared first on European Digital Rights (EDRi).

Svolgo un lavoro d'ufficio (quindi niente di fisicamente pesante), al chiuso (quindi non sono esposto ai raggi solari diretti) ma nonostante questo dover lavorare a 30-31 °C è stato pesante, più di quanto pensassi.

Molti di noi sono sensibili al problema climatico ma mi sono accorto che, nel mio caso, era una sensibilità molto "razionale". Ho letto articoli, ho guardato i dati, ho osservato i grafici, ho preso atto del fatto che qualcosa non sta andando bene e che abbiamo davanti un problema di cui dobbiamo occuparci.

Non penso però di esagerare se dico che stare tre giorni interi senza aria condizionata (non ce l'ho neanche a casa, per scelta) a me ha fatto provare una vera e propria paura per la situazione in cui ci troviamo.

Credo di essere passato da una comprensione razionale del problema ad una percezione emotiva.

Mi sono domandato allora se il vivere immersi nell'aria condizionata non possa avere un effetto "anestetico", non possa essere qualcosa che ci impedisce di percepire fino in fondo la drammaticità della situazione in cui ci troviamo.

Sarebbe utile passare un paio di giorni a settimana senza nessuna forma di aria condizionata, tanto per riuscire a percepire correttamente quale sia l'emergenza che abbiamo di fronte. Purtroppo non è possibile, l'aria condizionata è dappertutto, e mi domando se non potrebbe essere questo uno dei motivo per cui tante persone non sembrano sufficientemente preoccupate dal problema climatico.