Gli autori della campagna di phishing PoisonSeed hanno trovato un modo per bypassare FIDO (in questo caso, FIDO2 con WebAuthn) utilizzando il meccanismo di autenticazione cross-device implementato in WebAuthn. Gli aggressori convincono le vittime ad approvare le richieste di accesso provenienti da falsi portali aziendali. Ricordiamo che la campagna PoisonSeed si basa sul phishing, il cui obiettivo finale è la frode finanziaria. In passato, gli aggressori hanno hackerato account aziendali per scopi di email marketing e inviato agli utenti lettere contenenti seed phrase preimpostate per wallet di criptovalute.

Nei nuovi attacchi individuati dagli esperti di Expel, gli aggressori non sfruttano una vulnerabilità nei meccanismi FIDO, ma abusano di una legittima funzione di autenticazione tra dispositivi. Questa funzionalità WebAuthn consente a un utente di autenticarsi su un dispositivo utilizzando una chiave di sicurezza o un’app di autenticazione su un altro. Invece di collegare fisicamente la chiave (ad esempio tramite USB), la richiesta di autenticazione viene trasmessa tramite Bluetooth o un codice QR.

I nuovi attacchi PoisonSeed iniziano reindirizzando la vittima a un sito di phishing che imita un portale di accesso aziendale Okta o Microsoft 365. Una volta che la vittima inserisce le proprie credenziali, l’infrastruttura di phishing le utilizza in tempo reale per accedere al vero portale. Normalmente, la vittima dovrebbe confermare l’accesso utilizzando la propria chiave FIDO. Tuttavia, in questo schema, il server di phishing avvia l’accesso tramite il meccanismo di login di un altro dispositivo. Di conseguenza, il portale reale genera un codice QR, che viene trasmesso alla pagina di phishing e mostrato alla vittima.

Quando un utente scansiona questo codice QR con il proprio smartphone o un’app di autenticazione, sta sostanzialmente approvando l’accesso avviato dall’aggressore. Questo consente di aggirare la sicurezza FIDO passando all’autenticazione da dispositivo a dispositivo, che non richiede una connessione fisica con chiave e può essere approvata da remoto.

I ricercatori sottolineano che l’attacco non sfrutta alcuna vulnerabilità di FIDO. Piuttosto, gli aggressori sfruttano una funzione standard che consente di ridurre il livello di protezione. Per proteggersi da tali attacchi, gli esperti consigliano:

• Limitare le aree geografiche da cui è consentito l’accesso e implementare una procedura di registrazione per i dipendenti in viaggio di lavoro;
• controllare regolarmente la presenza di nuove registrazioni di chiavi FIDO provenienti da posizioni geografiche insolite o da produttori poco conosciuti;
• Se possibile, chiedere ai dipendenti di utilizzare il Bluetooth per l’autenticazione tra dispositivi, il che riduce il rischio di attacchi remoti.

Sempre nel loro report, gli analisti di Expel descrivono un altro episodio in cui l’aggressore ha registrato la propria chiave FIDO dopo aver compromesso l’account della vittima (presumibilmente tramite phishing). In questo caso, non è stato necessario nemmeno falsificare un codice QR o interagire con la vittima: l’accesso è stato completato interamente dall’aggressore.

Questo caso evidenzia che anche i metodi di autenticazione resistenti al phishing possono essere aggirati se l’utente viene convinto a completare la procedura di accesso senza interagire fisicamente con la chiave.

L'articolo PoisonSeed: come gli Attacchi di phishing bypassano FIDO con WebAuthn proviene da il blog della sicurezza informatica.

Gli specialisti di Solar 4RAYS di Solar Group hanno scoperto un nuovo gruppo di hacker, Proxy Trickster, dedito al mining di criptovalute e al proxyjacking (intercettazione del controllo dei server per la loro conversione e vendita). Nel corso di un anno, gli aggressori hanno attaccato quasi 900 server in 58 paesi. Nel marzo 2025, gli specialisti hanno indagato su un incidente di sicurezza informatica presso un’azienda informatica e hanno scoperto l’attività di un gruppo precedentemente sconosciuto, denominato Proxy Trickster.

Gli hacker ricavano il loro reddito principale dal mining di criptovalute e dal proxyjacking, attività che consiste nell’assumere il controllo di server legittimi sfruttando vulnerabilità note, convertendoli in server proxy e poi vendendoli sul darknet ad altri criminali in modo che possano nascondere le loro attività e i loro indirizzi IP. Le prime tracce di attacchi Proxy Trickster risalgono a maggio 2024 e da allora gli hacker non hanno più interrotto le loro attività.

Nell’attacco studiato dagli esperti, il punto di ingresso non è stato ripristinato, ma gli analisti di Cado Security hanno scritto che il gruppo utilizza vulnerabilità precedentemente scoperte in Selenium Grid. Nel caso studiato da Solar 4RAYS, questo software non è stato utilizzato, quindi è emersa l’ipotesi che il gruppo abbia attaccato diversi servizi pubblici che presentano già vulnerabilità note.

Nel corso di oltre un anno di attività sono stati infettati almeno 874 dispositivi in 58 paesi. Il maggior numero di server attaccati è stato rilevato negli Stati Uniti (16% del numero totale di server infetti), in Germania (6%), in Russia (4%), in Ucraina (4%), in Francia (4%) e in altri paesi. Da ciò, i ricercatori concludono che la geografia degli obiettivi non ha importanza per gli hacker: attaccano qualsiasi server disponibile per guadagnare denaro.

I ricercatori ritengono che il gruppo sia più un gruppo di dilettanti, ma che utilizzi strumenti e tecniche di hacker professionisti che attaccano a fini di spionaggio e azioni distruttive. Proxy Trickster sostituisce le utilità di sistema (ps, pstree, pkill) con script personalizzati che mascherano i processi dannosi (ad esempio, [kworker/u8:1-events_unbound]) agli amministratori di sistema e utilizza anche l’automazione multilivello degli attacchi.ù

Schema generale del funzionamento dello script

Inoltre, il gruppo mantiene l’accesso ai server attaccati, il che, in teoria, consente attacchi più complessi. In altre parole, il gruppo può rappresentare una minaccia per centinaia, se non migliaia, di aziende.

L'articolo Proxy Trickster: il gruppo di hacker dilettanti che vuole i server di tutto il mondo proviene da il blog della sicurezza informatica.

Our hacker [glgorman] sent in their submission for the One Hertz Challenge: an analog software clock for Microsoft Windows.

I guess we’d have to say that this particular project is a work-in-progress. There is no final clock, yet. But a number of yak’s have been shaved. For instance, we have code for computing geometric objects without using branch instructions, including points and lines and circles and such.

The notes dive deep into various rabbit holes. At one point we find ourselves computing the angle to the sun in the sky, that we may be able to cast the shadow of the clock hands on our clock face. The notes include miscellaneous source code snippets and various screenshots of geometric renderings which have been achieved so far.

We thought it was fun that the geometric software references Euclid’s Elements, which, as you probably know, is the famous geometry book from Ancient Greece, the second most published book of all time, second only to the Bible.

If you’re interested in analog clocks you might like this one which displays the date, not the time or this one which uses colors instead of hands.

hackaday.com/2025/08/04/2025-o…

Brilliant Labs have been making near-eye display platforms for some time now, and they are one of the few manufacturers making a point of focusing on an open and hacker-friendly approach to their devices. Halo is their newest smart glasses platform, currently in pre-order (299 USD) and boasting some nifty features, including a completely new approach to the display.
Development hardware for the Halo display. The actual production display is color, and integrated into the eyeglasses frame.
Halo is an evolution of the concept of a developer-friendly smart glasses platform intended to make experimentation (or modification) as accessible as possible. Compared to previous hardware, it has some additional sensors and an entirely new approach to the display element.

Whereas previous devices used a microdisplay and beam splitter embedded into a thick lens, Halo has a tiny display module that one looks up and into in the eyeglasses frame. The idea appears to be to provide the user with audio (bone-conduction speakers in the arms of the glasses) as well as a color “glanceable” display for visual data.

Some of you may remember Brilliant Labs’ Monocle, a transparent, self-contained, and wireless clip-on display designed with experimentation in mind. The next device was Frame, which put things into a “smart glasses” form factor, with added features and abilities.

Halo, being in pre-release, doesn’t have full SDK or hardware details shared yet. But given Brilliant Labs’ history of fantastic documentation for their hardware and software, we’re pretty confident Halo will get the same treatment. Want to know more but don’t wish to wait? Checking out the tutorials and documentation for the earlier devices should give you a pretty good idea of what to expect.

hackaday.com/2025/08/04/brilli…

ma è vera questa cosa?

facebook.com/share/p/16vx9ZEpK…

il passaggio sarebbe dunque dal colonialismo militare israeliano a quello economico della "World Bank"? i soldati del genocidio si ritirerebbero da Gaza? siamo sicuri?? e i coloni dalla Cisgiordania??? e poi, se capisco bene... quello palestinese dovrebbe essere l'unico stato al mondo a non avere nemmeno una cerbottana. no? e dovrebbe stare allegro e sereno e fidarsi di un confinante genocida che gli ha mutilato 100mila persone e uccise tra le 60mila e le oltre 300mila? e poi dovrebbe affidare il governo ai collaborazionisti di israele?

scusate lo scetticismo. forse sbaglio io. mi sforzo di capire. la notizia è fondata?

in generale, che ne pensate?

___

#Gaza #genocide #genocidio #Palestine #Palestina #warcrimes #sionismo #zionism #starvingpeople #starvingcivilians #iof #idf #colonialism #sionisti #izrahell #israelterroriststate #invasion #israelcriminalstate #israelestatocriminale #children #bambini #massacri #deportazione #concentramento #famearmadiguerra

One of the continuing struggles with FDM printing is making sure that parts that should fit together actually do. While adding significant tolerance between parts is an option, often you want to have a friction fit or at least a gap that you cannot drive a truck through. In a video by [Slant 3D] a number of tips and tricks to improve parts design with tolerance in mind are provided.

Starting with the fairly obvious, such as avoiding sharp corners, rounding off edges and using chamfered edges and filets for e.g. lids to make getting started easy, the video then moves into more advanced topics. Material shrinkage is a concern, which is where using thin walls instead of solid blocks of material helps, as does using an appropriate infill type. Another interesting idea is to use a compliant mechanism in the lid to get a friction fit without getting all print parameters just right.

On the opposing side to the lid – or equivalent part – you’d follow many of the same tips, with the addition of e.g. slots that allow for the part to flex somewhat. All of this helps to deal with any variability between prints, with the suggested grip fins at the end of the video being probably the most extreme.

youtube.com/embed/XKrDUnZCmQQ?…

hackaday.com/2025/08/04/how-to…

Steve and James discuss ICE (et. al.) actions, how they are becoming a secret police force and why we need to get rid of them.

youtube.com/embed/SM6kGmzkUFA?…

Sign up to our newsletter to get notified of new events or volunteer. Join us on:

• Mastodon;
• Facebook;
• Blue Sky;
• Twitter.

Some links we mentioned:

• MassPirates 2025 Administrative Coup Memory Bank;
• The IRS Is Building a Vast System to Share Millions of Taxpayers’ Data With ICE;
• 26 USC 6103: Confidentiality and disclosure of returns and return information;
• Immigration agents demand tenant information from landlords, stirring questions and confusion;
• Flight Manifests Reveal Dozens of Previously Unknown People on Three Deportation Flights to El Salvador;

Image Credit: Public Domain via Wikipedia Commons

masspirates.org/blog/2025/08/0…

Testo preparato con Peppe Brescia

Lo scorso 31 Luglio è stato annunciato l’inizio del primo programma sperimentale sugli utilizzi compassionevoli della psilocibina in un Paese europeo.

La notizia è stata divulgata tramite un comunicato da parte di Filament Health Corp., società canadese operativa nello sviluppo di farmaci psichedelici.

Il progetto appare per molti aspetti paragonabile all’iniziativa dell’Associazione Luca Coscioni L’Italia apra alle terapie psichedeliche, finalizzata proprio all’ottenimento della prescrivibilità di farmaci psichedelici in quanto cure compassionevoli.

La sperimentazione di Filament, che consentirà la somministrazione di psilocibina a persone affette da depressione resistente al trattamento (TRD), prenderà l’avvio in Germania, laddove il farmaco denominato PEX010 è già stato approvato per l’utilizzo su un paziente.

Ai medici sarà consentito prescrivere psilocibina tramite il cosiddetto Programma di Accesso Esteso, che permette il ricorso a farmaci non ancora approvati e a molecole classificate come illegali nei casi di pazienti affetti da malattie gravi o potenzialmente letali.

Il ricorso a tale procedura è vincolato alla presenza di determinate condizioni, come ad esempio l’assenza di un trattamento soddisfacente con farmaci approvati o l’impossibilità di partecipare a una sperimentazione clinica.

L’esame di ogni caso viene infine condotto alla luce di una valutazione rischio-beneficio.

A seguito del nulla osta del Federal Institute for Drugs and Medical Devices, ente regolatore tedesco in materia di farmaci, la ricerca sarà portata avanti presso due strutture, ovvero l’Istituto Centrale di Salute Mentale di Mannheim (CIMH) e la Clinica OVID di Berlino, centro specializzato nella cura di persone affette da TRD.

In ragione di un budget limitato, si prevede che nel corso del primo anno l’arruolamento dei pazienti interesserà meno di cinquanta di essi.

Lo svolgimento del programma seguirà quattro fasi.

In primo luogo, il paziente dovrà effettuare screening e visita medica presso lo studio di uno psichiatra specializzato, cui faranno seguito almeno due sedute preparatorie con l’accompagnamento di un terapista.

A questo punto si procederà alla seduta di somministrazione del farmaco.

In conclusione, sono previste sessioni strutturate di valutazione ed eventuale integrazione.

Il progetto tedesco appare in linea con altri programmi già in corso, come nel caso di Svizzera e Canada, pur differendo in ragione di alcune caratteristiche peculiari.

In primo luogo, agli psichiatri operanti in una delle due sedi cliniche designate sarà accordata la possibilità di assumere decisioni autonome circa l’inclusione dei pazienti nel programma di trattamento. In Canada, tali questioni rimangono di competenza degli enti regolari.

Tale aspetto, secondo gli esperti, potrebbe costituire un miglioramento significativo, agevolando il percorso del paziente e attribuendo agli operatori maggiore indipendenza in ambito burocratico, dunque riducendo in maniera rilevante i tempi di attesa e facilitando il rimborso da parte delle compagnie assicurative.

Inoltre, il protocollo non renderà necessaria la richiesta di autorizzazione per ogni singola dose, poiché in caso di mancata risposta, così come in un’ottica di mantenimento della terapia, sarà consentito procedere alla ripetizione della somministrazione.

Si tratta di una possibilità concessa dall’Istituto Federale per i Farmaci e i Dispositivi Medici (BfArM), il quale ha tuttavia stabilito una regolamentazione piuttosto rigida per cui al momento non sono previste possibilità di modifica, in particolare per quel che riguarda la fase di monitoraggio.

Il trattamento con psilocibina, che verrà autorizzato solo in casi eccezionalmente giustificati, sarà condotto dal Dott. Gerhard Gründer, responsabile del Dipartimento di Neuroimaging Molecolare del CIMH e già a capo del primo studio di fase 2 sulla psilocibina per la TRD svoltosi in Germania.

Secondo Gründer, l’approvazione del programma di trattamento rappresenta “un momento storico per il campo della medicina psichedelica nell’Unione Europea”.

Altri operatori del settore hanno fatto eco alle parole di Gründer.

Anne Philippi, fondatrice del New Health Club di Berlino e del New Health Institute negli Stati Uniti, ha dichiarato: “Si tratta di una mossa inaspettata per la Germania, e credo che la narrativa sugli psichedelici come nuovi strumenti di cura sarà molto più facile da cambiare”. Stando alla ricercatrice, “l’opinione pubblica ne sarà enormemente influenzata”.

Secondo Philip Drechsel, co-fondatore del New Health Institute, l’approvazione del programma di utilizzo compassionevole non solo segna “l’inizio di una nuova era nell’assistenza psichiatrica nell’UE”, ma in particolare è stata in grado di dimostrare “cosa è possibile quando scienza e sofferenza vengono ascoltate”.

Meno entusiasta la reazione del Bundesärztekammer, l’istituzione avente funzioni di coordinamento dei diciassette ordini medici regionali tedeschi.

L’organo, ribadendo lo status di illegalità della psilocibina, ha sottolineato la durata limitata del programma di uso compassionevole, la quale potrebbe essere ulteriormente abbreviata dall’approvazione circa l’uso farmaceutico della molecola a livello comunitario.

Stando a un sondaggio della Fondazione tedesca per l’aiuto alla depressione e la prevenzione del suicidio condotto nel 2024 su circa cinquemila persone, il 45% della popolazione tedesca è direttamente o indirettamente affetta da patologie depressive.

La percentuale di persone resistenti al trattamento è stimata tra il 20% e il 30% del totale.

Alla luce delle decine di richieste di trattamento che CIMH e clinica OVID dichiarano di aver ricevuto, la selezione della coorte ha già avuto inizio.

Nel frattempo, Filament Health sta lavorando alla presentazione delle domande di autorizzazione per l’immissione del farmaco in commercio.

Per sostenere l’iniziativa L’Italia apra alle terapie psichedeliche, è possibile firmare a questo link

L'articolo La Germania apre alle terapie psichedeliche. L’Italia cosa aspetta? proviene da Associazione Luca Coscioni.