Il team di ricerca di Trustwave SpiderLabs ha identificato una nuova ondata di attacchi EncryptHub che combinano l’errore umano e lo sfruttamento di una vulnerabilità nella Microsoft Management Console. Gli operatori si spacciano per personale di supporto, contattano il personale tramite Microsoft Teams e poi convincono il “cliente” ad aprire l’accesso remoto ed eseguire una serie di comandi, per poi distribuire il payload del bug CVE-2025-26633, nota come MSC EvilTwin.
Parallelamente, il gruppo utilizza canali di distribuzione non standard, tra cui la piattaforma di supporto Brave, il che complica il filtraggio del traffico e l’analisi degli incidenti. I report riportano anche altri nomi dello stesso team: LARVA-208 e Water Gamayun; in precedenza, il gruppo era stato associato ad attacchi contro sviluppatori Web3 e abusi della piattaforma Steam e, a febbraio, erano 618 le organizzazioni compromesse in tutto il mondo.
Il primo passo è l’ingegneria sociale . La vittima riceve una richiesta Teams da un “addetto IT”, dopodiché l’interlocutore offre insistentemente di avviare una sessione remota e “controllare le impostazioni“. Una volta stabilita la sessione, sulla macchina viene eseguita una riga come questa:
Questa chiamata scarica ed esegue lo script runner.ps1, che prepara un trampolino di lancio per sfruttare la vulnerabilità MMC.
Poi arriva il trucco con i file .msc doppi. Il loader crea due file di console con lo stesso nome: una copia “pulita” viene posizionata nella directory prevista e una copia dannosa viene posizionata nel percorso MUIPath, solitamente la directory en-US. Quando viene avviato lo snap-in legittimo, viene visualizzato il processo mmc.exe e, a causa del bug MSC EvilTwin, cerca prima il file con lo stesso nome in MUIPath. Di conseguenza, il sistema rileva il “mirror” da en-US ed esegue il codice degli aggressori. Sebbene la falla sia stata pubblicamente descritta come zero-day nel marzo 2025, campioni di tali file sono stati riscontrati in attacchi attivi già a febbraio; esiste una patch, ma la ricezione funziona ancora sulle stazioni non patchate.
Dopo aver disposto i doppi, runner.ps1 modifica il contenuto dello snap-in dannoso: il segnaposto htmlLoaderUrl viene sostituito con l’indirizzo del nodo di comando e controllo di EncryptHub, una stringa del tipo hxxps://cjhsbam[.]com/payload/build[.]ps1. Dopo aver ricevuto il collegamento, .msc esegue la fase successiva.
Lo script build.ps1 raccoglie i “finger” di sistema e li invia a C2, registra il meccanismo di esecuzione automatica, gestisce il canale di comunicazione e attende l’esecuzione dell’attività. I comandi vengono ricevuti in forma crittografata (AES), decrittografati localmente ed eseguiti direttamente sul nodo tramite Invoke-Expression. Tra i moduli tipici c’è linfostealer PowerShell Fickle Stealer, che estrae file sensibili, informazioni sull’ambiente e dati del portafoglio crittografico.
Durante l’indagine, sono emersi ulteriori strumenti Go, con i quali gli operatori stanno gradualmente sostituendo gli script di PowerShell. Uno di questi, SilentCrystal, replica la logica del bootloader, ma è compresso in un binario nativo. Innanzitutto, viene creata una cartella di pseudo-sistema “C:WindowsSystem32” con uno spazio dopo la parola Windows, che copia visivamente la directory reale e confonde gli strumenti di sicurezza. Quindi, il campione invia un POST al server di controllo con una “chiave API” hard-coded e un nome file casuale con estensione .zip; in risposta, viene inviato un collegamento legittimo al supporto Brave.
Ai principianti non è consentito caricare allegati su questo sito, il che significa che EncryptHub ha un account con diritti di caricamento. L’archivio dal supporto Brave viene scaricato e decompresso, dopodiché il segnaposto {URI} in WF.msc viene sostituito con l’indirizzo del centro di comando. Successivamente, viene avviato lo standard .msc e, grazie a CVE-2025-26633 , la console rileva la sostituzione dalla directory “false”, eseguendo il codice richiesto.
Un’altra scoperta interessante è un “proxy bookmark” in Go con supporto SOCKS5. Senza parametri, si avvia come client, si connette all'”hosting” degli aggressori utilizzando i dettagli hardcoded nel binario e devia il traffico in un tunnel. Esiste anche una modalità server: viene caricato un file con i dati di autenticazione, viene generato automaticamente un certificato TLS autofirmato (il campo Common Name contiene la riga Reverse Socks e il nome DNS è localhost), dopodiché il processo inizia ad accettare più connessioni, parallelizzando l’elaborazione tramite goroutine. Quando viene stabilita una connessione, l’agente accede a Telegram con lo stato “start”, dove sostituisce il nome utente, il dominio dalla variabile d’ambiente USERDOMAIN, il risultato della verifica dei diritti amministrativi tramite una chiamata di sessione di rete, nonché l’IP pubblico, il geotag e il provider su richiesta a ipinfo.io/json . L’analisi dell’infrastruttura ha mostrato richieste di payload su hxxps://safesurf.fastdomain-uoemathhvq.workers.dev/payload/pay[.]ps1, un altro tassello nel quadro di C2.
firenze.linux.it/2025/08/migra… Segnalato da Linux Italia e pubblicato sulla comunità Lemmy @GNU/Linux Italia Lunedì 28 luglio 2025 sulla lista del FLUG è stata annunciata la migrazione al nuovo server di posta sul rinato serverino (nome in codice Coraggio). Stiamo ancora verificando che tutto
“Affidiamo all’intercessione della Vergine Maria, assunta in cielo, la nostra preghiera per la pace”. Lo ha detto oggi Papa Leone XIV dopo la recita dell’Angelus a Castel Gandolfo: “Ella, come Madre, soffre per i mali che affliggono i suoi figli, spe…
“Cari fratelli e sorelle, buona festa!”. Nel giorno della Solennità dell’Assunzione della Beata Vergine Maria, recitando l’Angelus a Castel Gandolfo, Papa Leone XIV ha ricordato le parole del Concilio Vaticano II, secondo cui Maria “brilla ora innanz…
Gli sviluppatori di Google hanno corretto un bug che consentiva agli inviti dannosi di Google Calendar di prendere il controllo remoto degli agenti Gemini in esecuzione sul dispositivo della vittima e di rubare i dati dell’utente. Gemini è il Large Language Model (LLM) di Google integrato nelle app Android.
I ricercatori di SafeBreach hanno scoperto che inviando alla vittima un invito con un prompt di Google Calendar incorporato (che poteva essere nascosto, ad esempio, nel titolo dell’evento), gli aggressori erano in grado di estrarre il contenuto dell’email e le informazioni del calendario, tracciare la posizione dell’utente, controllare i dispositivi della smart home tramite Google Home, aprire app Android e avviare videochiamate Zoom. Nel loro rapporto, gli esperti sottolineano che un attacco di questo tipo non richiedeva l’accesso a un modello white-box e non veniva bloccato dai filtri rapidi e da altri meccanismi di difesa Gemini.
L’attacco inizia inviando alla vittima un invito a un evento tramite Google Calendar, il cui titolo contiene un messaggio dannoso. Una volta che la vittima interagisce con Gemini, ad esempio chiedendo “Quali eventi sono programmati sul mio calendario oggi?”, l’IA scaricava un elenco di eventi da Calendar, incluso quello dannoso.
Di conseguenza, il prompt dannoso è diventato parte della finestra di contesto di Gemini e l’assistente lo ha percepito come parte della conversazione, senza rendersi conto che l’istruzione era ostile all’utente.
A seconda del prompt utilizzato, gli aggressori potrebbero avviare vari strumenti o agenti per eliminare o modificare gli eventi del Calendario, aprire URL per determinare l’indirizzo IP della vittima, partecipare alle chiamate Zoom, utilizzare Google Home per controllare i dispositivi e accedere alle e-mail ed estrarre dati.
I ricercatori hanno osservato che un aggressore potrebbe inviare sei inviti, includendo il prompt dannoso solo nell’ultimo, per garantire che l’attacco funzioni mantenendo comunque un certo livello di furtività.
Il problema è che Calendar Events mostra solo gli ultimi cinque eventi, mentre gli altri sono nascosti sotto il pulsante “Mostra altro“. Tuttavia, quando richiesto, Gemini li analizza tutti, incluso quello dannoso. Allo stesso tempo, l’utente non vedrà il nome dannoso a meno che non espanda manualmente l’elenco degli eventi.
Google ha risposto al rapporto SafeBreach affermando che l’azienda sta continuamente implementando nuove difese per Gemini per contrastare un’ampia gamma di attacchi, e che molte delle misure sono pianificate per un’implementazione imminente o sono già in fase di implementazione.
A metà di Giugno ho informato tutti i miei amici di Facebook che avrei chiuso l'account. Gli ho anche detto che mi avrebbero trovato qui su Friendica, ma fino ad oggi purtroppo non vedo nessuno, a parte @Fabrizio Venerandi che è molto più avanti di me (e di tanti altri) in queste cose. Io non desisto, anche rinfrancato dal fatto che l'affidabilità di Meta è sempre più in declino. Mia moglie aveva disattivato il suo account Facebook anni fa e da qualche settimana aveva notato riapparire notifiche via mail. Chiaramente il suo account era stato hackerato. Per settimane abbiamo provato a riprenderne il controllo e solo oggi ci siamo riusciti. Ore e ore perse dietro questi incompetenti. In pratica mia moglie ogni 5 giorni, oltre alle usuali notifiche, riceveva un messaggio con un codice numerico per recuperare la password. Questo probabilmente era l'hacker che le impediva in questo modo di attivare la funzione di recupero della password. Infatti quando andava per attivarla, le diceva "Sembra che tu stia usando in modo errato questa funzione andando troppo velocemente. Ti è stato temporaneamente impedito di usarla.". Ma la cosa assurda è che esiste anche un link di Facebook per segnalare che il proprio account è stato hackerato ed utilizzandolo si riceveva la stessa risposta "Sembra che tu stia usando in modo errato questa funzione...", il che è completamente assurdo perché è proprio quello che gli hacker desiderano per impedire che qualcuno possa recuperare il proprio account! Il tentativo che finalmente è andato in porto è stato quello di cercare di creare un account con la stessa e-mail e nome e a quel punto la funzione di recupero della password con l'invio di un codice si è attivata. Ora il problema sarà riuscire ad entrare (per capire cosa ha fatto l'hacker) senza inchinarsi a 1) pagare dei soldi per non avere la pubblicità o 2) accettare che i propri dati personali vengano usati per pubblicità personalizzata. Ci siamo quasi e poi anche questo account verrà eliminato!
la questione balneari può essere vista e descritta in molti modi diversi e pure contrapposti. ma quando è l'evidenza dei fatti ci dice che è gestita come una "rendita", dalla quale si cerca ogni anno di spremere sempre di più, e non un'attività economica, legata al territorio e all'economia locale, che non tiene conto del potere di acquisto degli italiani costantemente in decrescita, quando più, quanto meno, diventa comprensibile come diventi un non senso economico. tanto varrebbe annullare tutte le concessioni e trasformare tutto in spiagge libere con servizi extra a pagamento, cosa che peraltro, almeno in teoria, già sarebbero. un governo coraggioso potrebbe sollo fare questo come atto sensato. come minimo andrebbe dichiarato illegale far pagare l'ingresso i controllare gli accessi. è proprio l'attuale modello di business è che è fuori dal tempo, come quasi tutto in italia.
When you mention Teletext or Videotex, you probably think of the 1970s British system, the well-known system in France, or the short-lived US attempt to launch the service. Before the Internet, there were all kinds of crazy ways to deliver customized information into people’s homes. Old-fashioned? Turns out Teletext is alive and well in many parts of the world, and [text-mode] has the story of both the past and the present with a global perspective.
The whole thing grew out of the desire to send closed caption text. In 1971, Philips developed a way to do that by using the vertical blanking interval that isn’t visible on a TV. Of course, there needed to be a standard, and since standards are such a good thing, the UK developed three different ones.
The TVs of the time weren’t exactly the high-resolution devices we think of these days, so the 1976 level one allowed for regular (but Latin) characters and an alternate set of blocky graphics you could show on an expansive 40×24 palette in glorious color as long as you think seven colors is glorious. Level 1.5 added characters the rest of the world might want, and this so-called “World System Teletext” is still the basis of many systems today. It was better, but still couldn’t handle the 134 characters in Vietnamese.
Meanwhile, the French also wanted in on the action and developed Antiope, which had more capabilities. The United States would, at least partially, adopt this standard as well. In fact, the US fragmented between both systems along with a third system out of Canada until they converged on AT&T’s PLP system, renamed as North American Presentation Layer Syntax or NAPLPS. The post makes the case that NAPLPS was built on both the Canadian and French systems.
That was in 1986, and the Internet was getting ready to turn all of these developments, like $200 million Canadian system, into a roaring dumpster fire. The French even abandoned their homegrown system in favor of the World System Teletext. The post says as of 2024, at least 15 countries still maintain teletext.
So that was the West. What about behind the Iron Curtain, the Middle East, and in Asia? Well, that’s the last part of the post, and you should definitely check it out. Japan’s version of teletex, still in use as of the mid-1990s, was one of the most advanced. If you are interested in the underlying technology, teletext data lives in the vertical blanking interval between frames on an analog TV system. Data had page numbers. If you requested a page, the system would either retrieve it from a buffer or wait for it to appear in the video signal. Some systems send a page at a time, while others send bits of a page on each field. In theory, the three-digit page number can range from 100 to 0x8FF, although in practice, too many pages slow down the system, and normal users can’t key in hex numbers.
For PAL, for example, the data resides in even lines between 6 and 22, or in lines 318 to 335 for odd lines. Systems can elect to use fewer lines. A black signal is a zero, while a 66% white signal is a one, and the data is in NRZ line coding. There is a framing code to identify where the data starts. Other systems have slight variations, but the overall bit rate is around 5 to 6 Mbit/s. Character speeds are slightly slower due to error correction and other overhead.
Honestly, we thought this was all ancient history. You have to wonder which country will be the last one standing as the number of Teletext systems continues to dwindle. Of course, we still have closed captions, but with digital television, it really isn’t the same thing. Can Teletext run Doom? Apparently, yes, if you stretch your definition of success a bit.
“Quando in questa vita scegliamo la vita, allora in Maria, assunta in Cielo, abbiamo ragione di vedere il nostro destino. Lei ci è donata come il segno che la Risurrezione di Gesù non è stata un caso isolato, un’eccezione.
“Oggi non è domenica, ma in modo diverso abbiamo celebrato la Pasqua di Gesù che cambia la storia. In Maria di Nazaret c’è la nostra storia, la storia della Chiesa immersa nella comune umanità.
Gli aggressori hanno iniziato a utilizzare un trucco insolito per mascherare i link di phishing, facendoli apparire come indirizzi di Booking.com. La nuova campagna malwareutilizza il carattere hiragana giapponese “ん” (U+3093). In alcuni font e interfacce, assomiglia visivamente a una barra, facendo apparire l’URL come un normale percorso sul sito, sebbene in realtà conduca a un dominio falso.
Il ricercatore JAMESWT ha scoperto che nelle e-mail di phishing il collegamento si presenta così:
Tutto ciò che precede “www-account-booking[.]com” è solo un sottodominio che imita la struttura del sito reale. Il vero dominio registrato appartiene agli aggressori. Cliccandoci sopra, la vittima finisce sulla pagina
www-account-booking[.]com/c.php?a=0
da cui viene scaricato un file MSI dannoso dal nodo CDN updatessoftware.b-cdn[.]net. Secondo l’analisi di MalwareBazaar e ANY.RUN , il programma di installazione distribuisce componenti aggiuntivi, probabilmente infostealer o strumenti di accesso remoto.
La tecnica si basa sull’uso di omoglifi ovvero simboli che sembrano altri ma appartengono ad altri alfabeti o set Unicode. Tali simboli sono spesso utilizzati in attacchi omografi e phishing. Un esempio è la “O” cirillica (U+041E), che è quasi indistinguibile dalla “O” latina (U+004F). Nonostante gli sviluppatori di browser e servizi aggiungano protezioni contro tali sostituzioni, gli attacchi continuano a verificarsi.
Non è la prima volta che Booking.com diventa un’esca per il phishing. A marzo, Microsoft Threat Intelligence ha segnalato email mascherate da servizio di prenotazione che utilizzavano la tecnica ClickFix per infettare i computer dei dipendenti degli hotel. E ad aprile, i ricercatori di Malwarebytes hanno segnalato uno schema simile.
Tuttavia, l’uso di omoglifi come “ん” può ingannare anche gli utenti più attenti, quindi è importante integrare la cautela con un software antivirus aggiornato in grado di bloccare il download di contenuti dannosi.
la cosa assurda è che vedendo trump pare un soggetto talmente assurdo, pare talmente assurdo che possa esistere ed essere apprezzato, che vivo in una specie di limbo di insicurezza totale, in cui a loop mi chiedo se sono impazzita io, se ho una visione distorta del mondo, se mi sfugge una qualche qualità a cui sono ostinatamente cieca. trump è talmente un non senso che non riesco ad accettare che possa esistere senza che io stia dimenticando di considerare qualche ragione logica importante. un qualche problema reale che incredibilmente io non so come riesco a ignorare e che lui sta dimostrando di risolvere efficacemente che possa giustificare tutta questa follia sicuramente solo "apparente". vivo nell'idea che "qualcosa mi sfugga". non può essere così stupida la realtà.
ci sono semplicemente alcuni momenti della storia che servono a farci capire che il progresso non è il destino necessario dell'umanità, che l'umanità è composta da culture e individui molto diversi tra loro, che la Cultura è un elemento fondamentale per ogni specie sociale e che fottere il prossimo o credere di poterlo fottere è una delle attività preferite da una considerevole componente dell'umanità
di primo acchito mi chiedo anch'io come abbiano potuto sceglierlo come presidente. Poi ricordo che noi abbiamo scelto più volte Berlusconi (che ora, al confronto di Trump, ci sembra uno statista e ci scordiamo che è fatto della stessa pasta).
@thatgiga beh ne abbiamo avuto anche un altro che a mio parere forse è peggio dei due citati,ma erano altri tempi,tutto più "rilassato, cc'era il boom economico,poi gli anni delle stragi terroristiche,non esisteva internet e le notizie erano addomesticate alle fonti e gli italiani avevano meno possibilità alternative di informarsi,ma Lui cera sempre al comando,indovinate un po chi era questo democristiano così potente...😑😁
@giga 🔻 guarda... se ti riferisci ad andreotti a questo punto per quanto siamo caduti in basso c'è da rimpiangere pure lui sinceramente. tra berlusconi, trump, meloni, io voterei andreotti. è difficile scendere così in basso.
@thatgiga prova a leggere chi è stato veramente,se poi intendi politicamente e intellettualmente decisamente era meglio di quelli attuali,ovvio che si,ma resterà sempre un colluso condannato per associazione mafiosa,condanna non scontata per...prescrizione dei termini,umanità,etica,empatia zero,il vero problema sono gli eredi di chi mi dovrebbe rappresentare sono diventati politicamente amorfi tendenti al nero,che politicamente mi fa schifo #senzanullaapretendere
non sono così ingenua dal pensare che pure in democrazia gli eletti siano scelti dal "popolo". la democrazia "ammorbidisce" solo le posizioni se mi passate in termine. gli elettori mediamente sono incapaci di pensiero razionale e questo vanifica la democraticità di scelta del voto. diciamo che possono comunque essere facilmente condizionati. non è solo questione di propaganda in senso classico. la democrazia però rende più facile giudicare un politico e cacciarlo. alla fine la democrazia serve solo per il ricambio politico nel tempo. ma attenzione che non è poco. il problema non è "come hanno potuto gli americani..." sappiamo che non sono stati gli americani. anche perché tra difficoltà di votare negli usa e come sono suddivise le circoscrizioni elettorali, e metti nel conto un sistema maggioritario che non ha niente di democratico, e pure un forzato bi-partitismo, è evidente che contano gli interessi. ma la domanda è: i soliti cosa pensavano quando hanno scelto trump? erano in preda a droga? qualcuno ci guadagna ma nessun settore economico guadagna da trump a conti fatti... neppure i petrolieri.
@simona gli americani hanno fatto quello che abbiamo fatto noi con Berlusconi, la differenza è che gli Usa sono la più importante potenza del mondo quindi gli effetti catastrofici li subiamo tutti. Dall'Italia non hanno imparato niente, ma neppure noi, conosco parecchia gente che tifa Trump, anche persone che per preparazione politica avrebbero gli strumenti per capire quale disastro sia. C'è stata un'involuzione culturale, spesso alimentata dai social,oppure gente che legge solo Epoch Times considerandolo una bibbia quando invece pubblica per lo più stronzate.
mah... trump mi pare pure ben peggiore di berlusconi a dire la verità. e non lo dico per discolpare gli italiani visto quanto odio berusconi. ma comunque visto che nessuno vota razionalmente ma per tifoseria ripeto che elezioni sono comunque fortemente guidate. e in italia non è come in russia... ci sarebbe anche l'informazione corretta, assieme a quella di parte. ma si sa l'italiano è pigro e non cerca la verità. si preferisce vedere putin come la vittima, assieme a israele. no n che né berlusconi ne trump possano davvero essere definiti di destra o liberisti in economia, non mi fraintendere.
@informapirata @talksina in realtà sta facendo gli interessi delle big tech. Minaccia tariffe alte a qualsiasi stato voglia tassarle. L'unico a cui sta pestando i piedi è Melon, ma tanto ormai è diventato lo zimbello di tutti.
@informapirata @talksina Ok, cerchiamo di essere seri. Se si vuole capire di chi si sta facendo gli interessi e come basta leggere “Dall’economia dell’ occupazione all’economia del genocidio” della relatrice speciale sulla situazione dei diritti umani nei territori palestinesi occupati dal 1967. È un esempio estremo? È un esempio circoscritto? No. Svela interessi, meccanismi e intrecci che ci riguardano e non solo umanamente
Nuovo articolo su giardino-punk.it: Anarchismo e modernità politica giardino-punk.it/anarchismo-e-… L'anarchismo come politica posmoderna, partendo da un testo di Nathan Jun
in realtà [!?ma davvero esiste una realtà oggettiva!?] trump-hio,(eggasi tronfio),e put-in,(leggasi in inglese)sono le due faccie della stessa medaglia,unica differenza la bandiera😑😁
culturalmente rimangono abbastanza diversi. non ti lasciar perdere nel qualunquismo. putin è un uomo del kgb che ragiona in modo ottocentesco che pensa a conquista militari stile prima guerra mondiale. avanzate poderose. artiglieria. mezzi e uomini al macello. e pensa che questo serva a qualcosa. un "idoelogo" puro. di quelle ideologie che hanno a lungo avvelenato la storia. trump è il figlio di un uomo d'affari. che non sa fare affari. che non sa che un affare parte da un'idea innovativa. trump non ha idee. ma pensa che sia tutta una questione di soldi. sono molto diversi. a modo loro ugualmente dannosi ma certamente diversi. poi possiamo vedere trump come l'gente russo e putin con l'agente americano, ma sono tutte idee surreali più fantasie. l'unica cosa che hanno in comune è che entrambi stanno minando alla radice quello che amministrano. io vedo felicemernte distrutti entrambi gli imperi. ma peccato ci sia l'ucraina nel mezzo. ed in realtà non solo perché putin al confine russo schiavizza numerosi popoli e nazioni.
il bello è che quei coglioni dei repubblicani pensano di aver scelto un economista... attento ai temi economici... ricorda la storia in italia di berlusconi. che poi berlusconi per quanto antipatico è stato infinitamente meno dannoso di trump.
Esplode il disavanzo federale a causa dell'aumento della spesa per interessi, saliti a causa dell'incertezza scatenata dalle tariffe di Donald Trump. M…
"Dan Carney del Lawrence Berkeley National Laboratory ha proposto un esperimento per cercare “tremolii” gravitazionali: un pendolo torsionale accanto a una nuvola di atomi in stato quantico potrebbe rivelare irregolarità dovute a effetti entropici. La gravità tradizionale produrrebbe variazioni regolari, mentre eventuali fluttuazioni casuali indicherebbero un’origine termodinamica."
L’ipotesi di Erik Verlinde, secondo cui la gravità emergerebbe dall’entropia dell’universo, torna d’attualità grazie a nuovi possibili test sperimentali.
Lithium-titanate (LTO) is an interesting battery chemistry that is akin to Li-ion but uses Li2TiO3 nanocrystals instead of carbon for the anode. This makes LTO cells capable of much faster charging and with better stability characteristics, albeit at the cost of lower energy density. Much like LiFePO4 cells, this makes them interesting for a range of applications where the highest possible energy density isn’t the biggest concern, while providing even more stability and long-term safety.
That said, LTO is uncommon enough that finding a battery management system (BMS) can be a bit of a pain. This is where [Vlastimil Slintak]’s open source LTO BMS project may come in handy, which targets single cell (1S) configurations with the typical LTO cell voltage of around 1.7 – 2.8V, with 3 cells in parallel (1S3P). This particular BMS was designed for low-power applications like Meshtastic nodes, as explained on the accompanying blog post which also covers the entire development and final design in detail.
The BMS design features all the stuff that you’d hope is on there, like under-voltage, over-voltage and over-current protection, with an ATtiny824 MCU providing the brains. Up to 1 A of discharge and charge current is supported, for about 2.4 Watt at average cell voltage. With the triple 1,300 mAh LTO cells in the demonstrated pack you’d have over 9 Wh of capacity, with the connected hardware able to query the BMS over I2C for a range of statistics.
@Giornalismo e disordine informativo articolo21.org/2025/08/normale… Mi sono abituato. Viene giù un altro condominio in Ucraina, a causa di un bombardamento deliberato russo contro i civili: prima era un crimine di guerra, ora è normale. Si ribalta un barcone di migranti con molti annegati, tra cui anche una bimba di pochi mesi: prima era un’immorale omissione di soccorso, ora è normale. […] L'articolo Normale
“Non ci sono due amori, ma uno solo e medesimo, che ci spinge a dare sia il pane materiale sia il Pane della Parola, che, a sua volta, per il suo stesso dinamismo, dovrà suscitare fame del Pane del cielo”.
The United States Pirate Party is excited to announce our first of many candidates for the 2026 election cycle: AZPP Captain Blase Henry shall be running for Arizona’s 17th Legislative District!
Blase has been a rising star within the ranks of the United States Pirate Party, and with this announcement, he is officially the first Pirate we will be backing during the 2026 elections.
If elected, future State Rep. Henry has laid out to us some of the bills he plans on introducing, including but not limited to:
– A digital Bill of Rights for Arizona
– A bill banning ID requirement/age verification laws on the internet, AI or otherwise
– A bill similar to the “Stop Killing Games” initiative of Europe, aiming to protect video game consumers and players
– A bill that prevents internet service providers from sharing your data without your consent and make it so police need a warrant for your data
We are excited to share what will be the first of many Pirate candidates. Some candidates will appear on the ballot as independents, some as members of major parties and some, if they are so fortunate, will have “Pirate” next to their name on the ballot. No matter what it says next to their name on the ballot, we will throw our support behind our Pirate candidates.
NOTE: the US Pirate Party recently endorsed the gubernatorial campaign of Timothy Grady for Ohio. Timothy Grady is an independent candidate but is not officially a Pirate Party candidate. Blase Henry is the first official candidate announced from the US Pirate Party.
To quote Blase Henry himself: “Let’s Hoist the Colours and Join the Pirate Revolution! For if Buying isn’t Ownership, then Piracy isn’t Theft!”
You can visit his campaign website here, or if you’re an AZ resident, you can help get Blase on the ballot here.
The image displays a computer desktop screen with a stunning wallpaper of the Northern Lights over a snowy landscape. The aurora borealis, with its vibrant green and hints of purple, dominates the sky, creating a mesmerizing display against a backdrop of stars. Below, a mountainous terrain with patches of snow and a body of water reflects the aurora's glow. The desktop interface includes a taskbar at the top with various icons, including a Raspberry Pi logo, a trash bin labeled "Cestino," and a clock showing 22:10. The window title reads "Server Raspberry Pi 4," indicating the device's operating system. The overall scene combines the natural beauty of the aurora with the functional elements of a computer desktop.
Provided by @altbot, generated privately and locally using Ovis2-8B
Ecco i post su Mastodon con le tappe del mio viaggio di quest'estate in Mecklenburg-Vorpommern e Schleswig-Holstein (aprire sempre le didascalie/testi alternativi delle immagini per qualche particolare in più)
The texts were sent to a group called “Mass Text” and show ICE using DMV and license plate reader data in an attempt to find their target, copies of the messages obtained by 404 Media show.#News
ICE Adds Random Person to Group Chat, Exposes Details of Manhunt in Real-Time
Members of a law enforcement group chat including Immigration and Customs Enforcement (ICE) and other agencies inadvertently added a random person to the group called “Mass Text” where they exposed highly sensitive information about an active search for a convicted attempted murderer seemingly marked for deportation, 404 Media has learned.
The texts included an unredacted ICE “Field Operations Worksheet” that includes detailed information about the target they were looking for, and the texts showed ICE pulling data from a DMV and license plate readers (LPRs), according to screenshots of the chat obtained and verified by 404 Media. The person accidentally added to the group chat is not a law enforcement official or associated with the investigation in any way, and said they were added to it weeks ago and initially thought it was a series of spam messages.
The incident is a significant data breach and operational security failure for ICE, which has ramped up arrest efforts across the U.S. as part of the Trump administration’s mass deportation efforts. The breach also has startling similarities to so-called Signal Gate, in which a senior administration official added the editor-in-chief of The Atlantic to a group chat that contained likely classified information. These new ICE messages were MMS, or Multimedia Messaging Service messages, meaning they weren’t end-to-end encrypted, like texts sent over Signal or WhatsApp are.
“Going to need to roll out at 1000,” one of the messages, sent at 09:25 a.m. on Wednesday to the group, called “Mass Text,” reads.
“Copy. We can break it down at 10,” comes the reply.
💡 Do you want to contact me securely? I would love to hear from you. Using a non-work device, you can message me securely on Signal at joseph.404 or send me an email at joseph@404media.co.
404 Media has verified that one of the members of the chat is an ICE official, and another appears to be from the U.S. Marshals Service.
The person accidentally added to the group chat, which appears to contain six people, said they had no idea why they had received these messages, and shared screenshots of the chat with 404 Media. 404 Media granted the person anonymity to protect them from retaliation.
“At first I thought it was just another series of spam messages like I get all the time from home improvement, car insurance , business loans, etc. Then I saw the rap sheet and license plate numbers and was like WTAF,” the person said in an online chat.
Screenshots of the messages. Redactions by 404 Media.
A DHS official not affiliated with the group chat told 404 Media, “This breach strikes me as indicative of the current carelessness of officers. They're concerned about pumping up arrest numbers, not about operating with the level of care and rigor we should expect from law enforcement officials.” 404 Media granted the source anonymity as they weren’t permitted to speak to the press.
404 Media only obtained text messages from the group sent on Wednesday and only learned of the issue at that time. They start early in the morning with one of the participants, which 404 Media has identified as an ICE official, sending a screenshot of the ICE field operations worksheet. This document names the target, lays out their criminal history, and includes personal information such as their Social Security Number, country of citizenship, and driver’s license number.
The target is a person who was previously convicted of attempted murder according to the document, and a search of the ICE Online Detainee Locator System returned no results.
Nearly an hour later, another member of the group replies with a series of license plates. The name registered to that number matches that of a U.S. Marshals Criminal Investigator, according to a freely available phone lookup tool and LinkedIn searches.
Screenshots of the messages. Redactions by 404 Media.
“Running those plates,” the ICE officer then replies. “In the mean time he has two vehicles,” the ICE officer adds, before uploading two photos of car registration data which appear to come from a DMV; one of the photos shows a PDF filename which includes “DMV.” ICE is able to access DMV data in many circumstances. The respective DMV for the state this investigation took place in acknowledged a request for comment but did not provide a response in time for publication.
Immediately after, the ICE official wrote “no LPR hits since March.” LPR cameras are made by various companies and are stationed all across the United States. These cameras typically scan any vehicles driving by them, recording the vehicle’s license plate, model, and color, and makes a timestamped record of where that car, and by extension person, was. For example, more than 9,000 ICE agents had access to an LPR database run by Vigilant Solutions, according to records the American Civil Liberties Union (ACLU) obtained in 2019. 404 Media also revealed that local police were tapping into Flock cameras on behalf of ICE and for immigration enforcement, sometimes in violation of the law.
“It’s possible it’s still a connected address. Could be family. The last name matches the female co-reg on one of his vehicles,” the ICE official writes, appearing to refer to some of the data he’s pulled up.
“Copy,” another participant replies.
“Ok I’ll call you,” another says.
By the time the chat members say they’re going to “roll out at 1000,” appearing to mean they will move at 10am, the ICE official says “I’ll have someone sit and try and get a pattern of life/pid.” Pattern of life is a general term law enforcement and intelligence agencies sometimes use to describe where someone may live, go to work, or spend their time.
The source who was accidentally added to the group chat said they haven’t received any more messages since then.
Neither DHS or the U.S. Marshals Service responded to requests for comment.
Trump signed the nearly 900-page bill into law on July 4, opening the door for ICE to hire 10,000 new officers and double its capacity to detain illegal immigrants.
4K Blu-Ray of 22-Year-Old 'Master and Commander' Is Sold Out Everywhere, Being Scalped on eBay
August—2025. The new limited edition 4K Blu-ray of the 2005 film Master and Commander has sold out everywhere. Secondary markets are now battlefields.
There are two kinds of people in this world: those who read the above sentences and feel an intense pain and yearning for camaraderie and combat on the high seas, and those who have never seen Master and Commander: The Far Side of the World. playlist.megaphone.fm?p=TBIEA2… Copies of the new 4K release of the film are now selling on eBay for roughly double its MSRP, proof that physical media is not dead.
Released in 2005, Master and Commander is a war movie set in the Napoleonic period that focuses on the relationship between Captain Jack Aubrey of the Royal Navy and ship’s surgeon Stephen Maturin, played by Russell Crowe and Paul Bettany respectively. The film, which is based on a 20-book-long novel series of the same name, grossed $212 million on a $150 million budget but didn’t become a runaway hit at the time.
But in the two decades since it first hit screens, Master and Commander has grown in esteem, especially in American national security circles. It’s a cult favorite. The occasional live screenings at revival theaters routinely sell out, memes involving the film’s opening text are ubiquitous, and it often lands on lists of the the “best movies of the 2000s.” In the middle of July, a joint venture of Sony and Disney studios announced it would publish a high quality 4K UltraHD limited edition steelbook Blu-ray to be released in August. Fans went nuts.
This would be the highest quality home release of the beloved film ever seen. Fans tracked pre-orders as they went live on Amazon, Wal-Mart, and other retailers. It sold out in days, and has done so consistently every time it’s been restocked. Master and Commander heads are so hungry for 4K Crowe that they’re now paying double and triple the asking price for the steelbook copy on eBay and several notable people have posted about how they can’t find a copy.
It’s rare in 2025 that the physical release of a 20 year old film is met with such fervor. Delight is especially high among members of America’s military community. Soldiers, officers, journalists, and the extremely online NatSec weirdos love Master and Commander. Like Star Wars, the movie has become a lingua franca in U.S. military circles where it’s a source of memes and concepts that drives discussion.
“There's no doubt that Master and Commander is beloved within the national security community. What's harder to explain is ‘why,’” Robert Farley, a senior lecturer at the University of Kentucky, told 404 Media. Farley said he just rewatched the movie two weeks ago after forcing a friend to watch who’d never seen it.
“If I had to hazard a guess, it's because the movie depicts the tight functioning of a community of warfighters, a community that is mostly comfortable with itself…and yet is deeply grounded in English social structure,” Farley said. “As in any well-functioning military, everyone has a place to be and a job to do. Jack Aubrey isn’t so much brilliant as ‘lucky,’ which adds to the workmanlike aspect. I'd say that there's a male bonding aspect to it (I don't believe any female character has even a single line), but I know plenty of women in the NatSec space who will quote ‘Oceans are battlefields’ in everyday conversation.”
Pauline Shanks Kaurin, a former military ethics professor at the U.S. Naval War College, told 404 Media that she’d used Master and Commander in her classes as a way to teach Aristotle’s three kinds of friendship and, separately, the Ethics of Care. “I think it’s really about the friendship between the Captain and doctor, as well as a portrayal of leadership and comradeship that is still masculine and strong, but not brutal and gratuitous,” she said.
When reached for comment about the film, Remap Radio’s Robert Zacny—famously a fan of the film—was actively debating paying $140 for a copy of the 4K steelbook. 404 Media informed Zacny that eBay had listings for half that price and asked the Remap founder for his thoughts on the movie and its enduring legacy.
“There's a moment in the film where Aubrey snaps at Maturin about the things that hold together their ‘little wooden world.’ Master and Commander is a war movie where the entire concerns of the world are reduced to the interior or a single ship. But it's also a character study about the worlds held within and between individuals. The roles people have to inhabit and the things they have to do in service to duty, the state, to ethics, to morality. Yet this movie is also backdropped by the vastness and wonder of nature, of time considered on an evolutionary scale and the awareness that beyond that bubble of consciousness awaits eternity in the darkness of the sea. The oft-memed opening text is deceptive. It doesn't really matter that Napoleon is the master of Europe. The concept of a battlefield is meaningless to the ocean. The movie is about men waging battles inside themselves to reconcile their own contradictions and choose their own meaning. It's immaculately directed, acted, and scored, but so are a lot of movies. This one endures because it's always offering a berth on this voyage of introspection, and it's so much fun you don't even mind how insistently it reminds you to think about mortality.”
His thoughts exhausted, Remap’s founder pressed 404 Media for information. “Now link me some of these good deals on steelbooks,” he said. “I am gonna be buried with one.”
Ethics of care, feminist philosophical perspective that uses a relational and context-bound approach toward morality and decision making. The term ethics of care refers to ideas concerning both the nature of morality and normative ethical theory.
We’re building something big — a European umbrella organisation working to support our pirate parties across Europe and amplify our shared political voice. Our movement is rooted in collaboration, grassroots empowerment, and making real impact at the EU level. To make this happen, we’re looking for motivated, reliable, and passionate people to take on Team Lead roles in our volunteer-run European secretariat.
As a Team Lead, you will:
Coordinate the work of your team and help shape its priorities
Collaborate closely with other team leads in the Management Team
Support volunteers, delegate tasks, and ensure smooth internal communication
Help develop the strategy and direction of our European-level work
We are currently seeking Team Leads for the following teams:
Communications Team
Community & Outreach Team
IT Team
Policy Team
Operations Team
You don’t need to be an expert or have years of experience — we value commitment, collaboration, and curiosity. We’re especially excited to hear from people with lived experience in grassroots activism, digital tools, or cross-border collaboration.
Time commitment: Flexible and part-time (volunteer-based). We expect most leads to dedicate around 4–6 hours per week, depending on availability.
John Lennon & Yoko Ono annunciata l’uscita del box Power To The People freezonemagazine.com/news/john… Esce il 10 ottobre il Box deluxe composto di nove CD + tre Blue-Ray più un libro di oltre duecento pagine dedicato a John Lennon e Yoko Ono. 31 brani live tratti dai due storici concerti di John e Yoko al One To One Concert, accompagnati dalla Plastic Ono Band, dagli Elephant’s Memory e da […] L'articolo John Lennon &
Per la prima volta dall’inizio della guerra in Ucraina, l’Europa ha superato gli Stati Uniti nella produzione e nella fornitura di materiale militare a Kyiv. Lo dicono i numeri diffusi dal Kiel Institute for the World Economy: tra febbraio 2022 e giugno 2025, la produzione militare europea
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁) Il lavoro muscolare di Trump sta dando i suoi frutti: la necessità di Apple e Tesla di trovare una filiera statunitense sta portando Samsung a investire nuovamente negli States. La notizia comunque ha una
Il Dipartimento della Difesa degli Stati Uniti ha deciso di alzare il velo sull’architettura operativa del Golden Dome, il futuro sistema di difesa missilistica destinato a proteggere l’intero territorio statunitense – Alaska e Hawaii inclusi – contro le minacce balistiche,
Il concerto di Gastone Pietrucci e La Macina insieme a Elisa Ridolfi, vincitrice del Premio Tenco 2024 per la migliore opera prima, si è rivelato un'esperienza suggestiva e toccante. Il luogo prescelto, una radura a pochi metri dal borgo medievale di Cerreto di Montegiorgio, ha donato all'evento un'atmosfera intima e quasi magica. Seduti su semplici assi di legno grezzo, ci siamo ritrovati a stretto contatto con i musicisti, annullando ogni barriera e favorendo una vera e propria comunione tra artisti e ascoltatori. Nonostante la qualità del suono non fosse sempre eccelsa, quasi a voler dimostrare che quello che conta è la sincerità e non la perfezione artificiale, l'espressività dei musicisti ha superato ogni limite tecnico. Le emozioni scaturite da ogni nota e da ogni parola sono state così coinvolgenti da rendere l'esperienza unica e indimenticabile. L'esibizione ha offerto un viaggio musicale che ha saputo unire brani originali ad omaggi ad alcuni dei più grandi cantautori italiani: le canzoni di De André, Ciampi, Tenco e Piero Cesanelli (padre della rassegna musicale Musicultura) sono state reinterpretate con passione e rispetto. Momenti di rara intensità si sono raggiunti con le esecuzioni appassionate di "Vedrai, vedrai" di Luigi Tenco e del canto popolare "Sotto la croce Maria", così come con la sorprendente interpretazione della “Ballata degli impiccati” di De André, che è stata introdotta dalla voce nuda e dirompente di Elisa Ridolfi. Questi passaggi hanno trasformato la serata da un semplice concerto in un'esperienza quasi spirituale di condivisione di sentimenti e storie, confermando ancora una volta il valore di una musica che affonda le radici nella tradizione, ma che sa parlare con forza e attualità al cuore di chi ascolta. (13agosto2025 - #worldland festival)
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁) La sospensione del supporto a Windows 10 finisce in tribunale. Un cittadino californiano accusa Microsoft di spingere all'acquisto di nuovi dispositivi al fine di dominare il mercato dell'IA. Il caso, tra l'altro, ha anche un
Dal 7 al 12 agosto, le autorità russe hanno chiuso lo spazio aereo per 500 chilometri lungo la costa occidentale di Novaya Zemlya. Almeno quattro navi di supporto hanno raggiunto posizioni di osservazione nel Mare di Barents, mentre due velivoli della Rosatom
La notizia è del 2 agosto ultimo scorso ed è stata quasi del tutto ignorata. Forse perché è tempo di ferie... L'articolo DARWIN MONKEY, LA SCIMMIA DI DARWIN, CONOSCIUTA ANCHE
Passo qualche giorno da una mia zia 85enne a cui sono molto affezionato, lo faccio un paio di volte l'anno, per ferragosto e per l'ultimo dell'anno.
Da 5 anni io la televisione l'accendo solo per guardare Netflix, la TV vera e propria la guardo solo qui da mia zia, dove è accesa dalla mattina alla sera.
Ecco... io credo che per capire meglio questo paese, e come sia finito così in basso, non si possa prescindere dal riflettere su quello che passa in TV.
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁) Per evitare che i chip americani finiscano nelle AI cinesi Washington avrebbe iniziato - ben prima dell'arrivo di Trump - a
Con Live Spirit I, il Wojtek Mazolewski Quintet firma il suo primo album dal vivo: un viaggio sonoro tra jazz spirituale e momenti di estasi collettiva, che celebra la libertà compositiva del suo leader.
Sabrina Web 📎
in reply to Cybersecurity & cyberwarfare • • •Cybersecurity & cyberwarfare likes this.
reshared this
Cybersecurity & cyberwarfare e Andre123 reshared this.