Corsa alla quinta generazione, gli F-35 della Grecia passano da Cameri
@Notizie dall'Italia e dal mondo
[quote]Più potere aereo, possibilmente il migliore disponibile sul mercato. Questo è il pensiero delle Forze armate greche, che puntano ad acquisire il caccia F-35 per la loro componente aerea. Lo scorso luglio, il governo di Atene ha firmato una lettera di accettazione (Loa) con
Così le fonti iconografiche dell’Esercito raccontano la Storia
@Notizie dall'Italia e dal mondo
[quote]In ambito politico, la parola “revisionismo” è connotata da un’accezione negativa, mentre nel campo degli studi storiografici costituisce una precisa corrente di pensiero: quella di non permettere mai che una versione degli eventi, così come ce la raccontano, si consolidi senza una costante,
L’Ucraina vuole gli Eurofighter per ottenere la supremazia aerea
@Notizie dall'Italia e dal mondo
[quote]La guerra d’Ucraina si avvia a entrare nel suo 31esimo mese di scontri, e se da un lato l’offensiva a sorpresa di Kursk è riuscita a far guadagnare terreno a Kyiv nel territorio della Federazione Russa, l’offensiva di Mosca nel Donbass non accenna ad alleggerire la pressione. Nel
2024 Hackaday Supercon Workshop Tickets Go On Sale Now
Our workshop ticket sales go live today at 8 AM PDT! If you’re coming to Supercon, and you’re interested, go get your workshop ticket before they all sell out!
There will be a change to this year’s workshop ticket limits. We heard our community’s feedback, and in the spirit of giving as many people as possible the opportunity to enjoy a workshop, we are limiting sign up to one workshop per attendee. If there are extra tickets by October 18th, we will allow folks to sign up for additional workshops.
If you register for more than one workshop we will refund you the ticket for the others based on the timestamp that you registered for each ticket (leaving only the ticket for the first workshop you registered for). We hope everyone understands our goal is to allow more people to experience a Supercon workshop due to limited space.
And of course, you can’t join in the workshops at Supercon without coming to Supercon. So get your tickets now if you haven’t already.
Stay tuned tomorrow for more speaker announcements!
Adam McCombs and Isabel Burgos
Hands on with an Electron Microscope
Price: $40.00
This workshop will teach you how to become an electron microscope knob turner, starting with basic principles and which fields you are actually manipulating in the column. We will also cover sample preparation and considerations, so bring something you want to examine!
Anool Mahidharia
Blinky Con Badge requires no soldering!
Price: $15.00
Conference badges have become incredibly complex over the years. This workshop will turn the clock back to a simpler time by showcasing a design that can be assembled quickly with simple components and zero soldering.
Jazmin Hernandez
It Matter(s)! Learn to use the Arduino Matter
Price: $10.00
This workshop will teach attendees how to use the Arduino Nano Matter in conjunction with the IoT cloud. It will also cover the basics of Matter protocol and how to connect devices. Beginners are welcome, there’s no prior experience required!
Matt Venn
Tiny Tapeout
Price: $60.00
In this workshop, you will get the opportunity to design and manufacture your own design on an ASIC! You will learn the basics of digital logic, how semiconductors are designed and made, how to use an online digital design tool to build and simulate a simple design, and how to create the GDS files for manufacture on the open-source Sky130 PDK. Participants will have the option to submit their designs to be manufactured on the next shuttle as part of the Tiny Tapeout project.
Shawn Hymel
Introduction to Zephyr: Demystifying Device Drivers
Price: $20.00
This workshop is designed for embedded engineers who are new to the Zephyr OS and are interested in exploring how it can be used for building next-generation embedded applications. Participants will gain hands-on experience with Zephyr OS, including initial setup, toggling pins with existing libraries, and creating custom device drivers. (Shawn’s workshop is sponsored by DigiKey.)
Paul Beech
Mini Robot Jam. Build Hard. Drive Hard.
Price: $20.00
Participants will be given a neat kit of tiny robot parts, and a garage of materials and sensors to build their sweetest ride. Learn how to make the RP2350 at its heart rock ‘n’ roll in MicroPython. Participants will pit their robot against obstacles to see how well their code works in real life. (Paul’s workshop is sponsored by DigiKey.)
È Cyberattacco Contro i Paesi Baltici! La Flotta Lettone nel Mirino, tra UserSec e Cyber Army
Il 22 settembre 2024, nell’ambiente underground di Telegram, è stato diffuso un messaggio riguardante l’inizio di un’operazione cyber contro i Paesi baltici. L’operazione mira a colpire le infrastrutture critiche di Lettonia, Estonia, Lituania e di altri Paesi non specificati. Il messaggio è apparso all’interno di un gruppo chiamato “UserSec“, con lo scopo di avvisare tutti i membri e prepararli per l’avvio degli attacchi, previsto tra il 22 e il 23 settembre.
Poche ore dopo la prima comunicazione, UserSec ha rivendicato un attacco contro la flotta navale lettone, colpendo in particolare il portale dell’Amministrazione Marittima Lettone e il sito del Grande Porto di Riga. Secondo i report diffusi da UserSec, basati su verifiche condotte con il servizio Check-Host in quel momento, entrambi i siti risultavano non raggiungibili. Nel messaggio di rivendicazione, viene menzionata una collaborazione con Cyber Army, un altro gruppo di hacktivisti filo-russi, che sembra aver partecipato all’operazione avviata il 22 settembre.
Traduzione del messaggio:
“Insieme al Cyber Army popolare, abbiamo lanciato un attacco al settore della flotta lettone.
Il portale web dell'Amministrazione marittima lettone è stato disabilitato così come il sito web di uno dei porti marittimi più grandi del paese.
lja.lv/ (Amministrazione marittima della Lettonia)
check-host.net/check-report/1e…
rop.lv/ ( Grande porto lettone)
check-host.net/check-report/1e…
L’ultima rivendicazione di attacco, datata 22 settembre, vede UserSec dichiarare di aver ottenuto l’accesso a numerose telecamere di sicurezza in Lettonia. A supporto di questa affermazione, il gruppo ha pubblicato alcuni screenshot, con l’intento di rafforzare la propria credibilità
Traduzione del messaggio:
“Mentre i siti esplorano la cultura russa, abbiamo avuto accesso a diverse telecamere interessanti in tutta la Lettonia. Per tradizione, ti inviamo screenshot dai sistemi di videosorveglianza! Più risorse - più telecamere! Gloria alla Russia!”
Analisi del gruppo UserSec e Cyber Army
Il gruppo UserSec è un collettivo hacktivista filo-russo che, pur non avendo grande visibilità mediatica, fa parte di una rete di gruppi simili che collaborano per attaccare Paesi considerati nemici, poiché non sono pro-Russia o non ne sostengono le iniziative. Il gruppo è attivo su Telegram dal 6 marzo 2024 e ha visto un significativo aumento di iscritti, superando i 10.000 membri intorno al 7 settembre 2024.
Le attività di UserSec, come quelle di molti gruppi hacktivisti, sono varie e comprendono ricerche OSINT, la condivisione di informazioni personali (doxing), attacchi informatici come hacking e attacchi DDoS contro obiettivi scelti. Inoltre, il gruppo offre corsi e attività di reclutamento per espandere le proprie fila e intensificare le azioni a favore delle loro cause.
UserSec è strutturato in modo da avere un canale dedicato per ogni tipo di comunicazione. È presente anche un forum su Telegram, utilizzato per discutere vari argomenti di interesse per la community.
Il gruppo CyberArmy, che attualmente sembra collaborare con UserSec, è un collettivo hacktivista filo-russo con oltre 60.000 iscritti e risulta attivo da circa il 1º aprile 2022. Come altri gruppi simili, CyberArmy si dedica a diverse attività di hacktivismo, ma il suo focus principale è costituito dagli attacchi DDoS contro obiettivi selezionati, che variano a seconda del contesto e del periodo.
Il gruppo ha anche pubblicato una guida-manifesto che descrive la sua struttura, le aree tematiche trattate e fornisce istruzioni dettagliate su come partecipare agli attacchi DDoS. Per facilitare queste operazioni, CyberArmy è ben organizzato e mette a disposizione uno script compatibile con le piattaforme Windows, Linux e Android, oltre a una pagina HTML scaricabile tramite un messaggio su Telegram utile per effettuare attacchi tramite l’utilizzo del browser web.
Conclusioni
RHC ha spesso trattato delle attività svolte da diversi gruppi hacktivisti, sottolineando che gli obiettivi e le motivazioni degli hacker possono essere molteplici, e non necessariamente di natura economica.
Per quanto riguarda l’operazione contro i Paesi baltici, non è ancora chiaro quanto potrà durare o fino a che punto potrà spingersi. Dall’analisi di questi gruppi, possiamo affermare che operazioni di questo tipo possono durare molto e non avere effetti immediati, poiché gli hacktivisti sono in continua espansione e spesso operano su più fronti contemporaneamente. Inoltre, la crescente collaborazione tra diversi gruppi aumenta la complessità delle operazioni, con attacchi che possono provenire da vari team e impiegare metodi di attacco differenti. Proprio per questo motivo, l’attività di monitoraggio nel territorio underground del web è fondamentale, poiché consente di prevenire minacce e attuare misure di sicurezza proattive.
L'articolo È Cyberattacco Contro i Paesi Baltici! La Flotta Lettone nel Mirino, tra UserSec e Cyber Army proviene da il blog della sicurezza informatica.
Hacktivisti Filorussi prendono di mira le organizzazioni Austriache con attacchi DDoS
Alcuni gruppi di criminali, da giorni stanno portando avanti una campagna di attacchi informatici con obiettivo le organizzazioni in Austria. Sembrerebbe che gli attacchi siano spinti da ragioni politiche e minaccerebbero siti governativi, aereoporti e la Borsa di Vienna.
Motivazione
Sembrerebbe che i gruppi criminali NoName057 e OverFlame, abbiamo eseguito una serie di attacchi di tipo DDoS contro obiettivi austriaci. Gli attacchi sono presumibilmente collegati al conflitto Russo-Ucraino.
Secondo un messaggio su Telegram di NoName057(16), la motivazione è da collegare alle prossime elezioni austriache: “Il 29 settembre, i cittadini austriaci eleggeranno i membri del 28° Consiglio nazionale, la camera bassa del parlamento del paese. Secondo i sondaggi, si prevede che il Partito della libertà d’Austria (FPÖ) di estrema destra sia in testa con il 27 percento dei voti e formi la fazione più numerosa in parlamento. Al secondo posto, si prevede che il Partito socialdemocratico d’Austria (SPÖ) all’opposizione arrivi con il 23% dei consensi degli elettori. Al terzo posto si prevede che ci sarà il Partito popolare austriaco (ÖVP) con il 22% dei consensi, che fa parte dell’attuale coalizione di governo. Abbiamo deciso di visitare di nuovo l’Austria per verificare la sicurezza informatica in vista delle prossime elezioni. A quanto pare, nulla è cambiato dalla nostra ultima visita.”
Gruppi criminali
NoName057 è il nome di un gruppo di criminali informatici filorusso ed è noto per i suoi attacchi informatici ai siti web ucraini, americani ed europei di agenzie governative, media e aziende private. Il gruppo prende di mira paesi che considera “nemici della Russia”, in special modo l’Ucraina e gli stati che ne supportano la difesa contro l’invasione russa, tra cui Estonia, Lettonia, Lituania, Polonia, Slovacchia, Norvegia, Finlandia, Italia, Regno Unito e Stati Uniti. In Italia, in particolare, il gruppo si è reso responsabile di attacchi contro siti istutuzionali e aziende nel febbraio e marzo 2023 e in occasione della visita del presidente ucraino Zelens’kyj a Roma nel maggio 2023
Effettua prevalentemente attacchi dimostrativi di tipo DDoS, che poi rivendicano con messaggi sul loro canale Telegram. Il gruppo ha creato una piattaforma apposita, chiamata DDosia, che consente a chiunque di condurre attacchi DDoS contro gli obiettivi scelti dal gruppo russo in cambio di ricompense in denaro.
OverFlame è un gruppo di hacktivisti noto per aver preso di mira istituzioni governative e aziende, in particolare in Europa e Nord America. Il gruppo è specializzato in attacchi DDoS e deturpazioni di siti web, spesso motivati da sentimenti antigovernativi e anti-aziendali. OverFlame opera attraverso forum nel Dark Web e piattaforme di messaggistica crittografate, dove coordina i suoi attacchi e recluta nuovi membri. È comune vedere attori delle minacce con idee simili stringere alleanze ad hoc e collaborare a campagne per aumentare il loro impatto.
Che cos’è un attacco Distributed Denial of Service
Un attacco DDoS (Distributed Denial of Service) è un tipo di attacco informatico in cui vengono inviate una grande quantità di richieste a un server o a un sito web da molte macchine diverse contemporaneamente, al fine di sovraccaricare le risorse del server e renderlo inaccessibile ai suoi utenti legittimi.
Queste richieste possono essere inviate da un grande numero di dispositivi infetti da malware e controllati da un’organizzazione criminale, da una rete di computer compromessi chiamata botnet, o da altre fonti di traffico non legittime. L’obiettivo di un attacco DDoS è spesso quello di interrompere le attività online di un’organizzazione o di un’azienda, o di costringerla a pagare un riscatto per ripristinare l’accesso ai propri servizi online.
Gli attacchi DDoS possono causare danni significativi alle attività online di un’organizzazione, inclusi tempi di inattività prolungati, perdita di dati e danni reputazionali. Per proteggersi da questi attacchi, le organizzazioni possono adottare misure di sicurezza come la limitazione del traffico di rete proveniente da fonti sospette, l’utilizzo di servizi di protezione contro gli attacchi DDoS o la progettazione di sistemi resistenti agli attacchi DDoS.
Occorre precisare che gli attacchi di tipo DDoS, seppur provocano un disservizio temporaneo ai sistemi, non hanno impatti sulla Riservatezza e Integrità dei dati, ma solo sulla loro disponibilità. pertanto una volta concluso l’attacco DDoS, il sito riprende a funzionare esattamente come prima.
L'articolo Hacktivisti Filorussi prendono di mira le organizzazioni Austriache con attacchi DDoS proviene da il blog della sicurezza informatica.
Nella mente del criminale informatico: Evoluzione e motivazioni
Negli ultimi anni, il crimine organizzato ha subito una trasformazione radicale. Se un tempo l’immaginario collettivo evocava figure di boss mafiosi e traffici illegali condotti attraverso reti fisiche, oggi ci troviamo davanti a un nuovo paradigma: il crimine organizzato informatico. Le gang di ransomware, il modello del Ransomware as a Service (RaaS), i broker di accesso e gli sviluppatori di malware rappresentano una realtà sempre più complessa, strutturata e sofisticata, capace di minacciare la sicurezza globale con modalità mai viste prima.
Questi criminali moderni non sono più figure isolate, ma piuttosto parte di vere e proprie “aziende criminali”, organizzate secondo una gerarchia e gestite con logiche di mercato. Si tratta di reti ben strutturate, dove ogni membro ha un ruolo specifico, dal programmatore che sviluppa il malware all’affiliato che lo distribuisce, fino al broker di accesso che fornisce le porte d’ingresso ai sistemi compromessi. Queste organizzazioni non si limitano a singoli attacchi, ma operano come vere e proprie “imprese” con obiettivi economici ben definiti e ruoli distribuiti.
Le nuove aziende del crimine: ransomware gang, RaaS e affiliati
Il fenomeno delle ransomware gang rappresenta una delle più evidenti espressioni di questo nuovo crimine organizzato. Gang LockBit e REvil operano come imprese globali, con divisioni interne dedicate allo sviluppo del software, alla negoziazione dei riscatti, al marketing e persino all’assistenza clienti. Gruppi, come Vanir e Ransomcortex, si concentrano su settori particolarmente vulnerabili e redditizi, come la sanità, per sfruttare la sensibilità dei dati. Ogni attacco informatico è pianificato nei minimi dettagli: le vittime vengono selezionate in base alla loro vulnerabilità, il malware viene personalizzato e distribuito, e i riscatti vengono richiesti in criptovaluta, garantendo anonimato e sicurezza per gli esecutori.
Il modello del Ransomware as a Service ha ulteriormente abbassato la barriera d’ingresso per coloro che vogliono intraprendere attività criminali. Oggi, un attore malintenzionato non deve più avere competenze tecniche avanzate per eseguire un attacco ransomware: è sufficiente pagare per accedere a una piattaforma RaaS, che fornisce tutto il necessario per lanciare un attacco. Gli affiliati ottengono una percentuale del riscatto pagato dalle vittime, mentre i creatori del ransomware ricevono una commissione. Questo modello decentralizzato ha permesso la proliferazione di attacchi su larga scala, amplificando l’impatto del fenomeno.
Le interviste alle gang rivelano come questi criminali si considerino professionisti del settore, distaccati dai danni che causano. Il Vanir Group, per esempio, è composto da ex-affiliati di altre gang e si concentra esclusivamente sul guadagno economico. Secondo loro, la debolezza delle aziende, incapaci di proteggere adeguatamente i propri dati, rappresenta una falla da sfruttare.
Initial Access Broker (IaB): la chiave per il successo degli attacchi
Un altro attore cruciale nella criminalità informatica moderna è il broker di accesso (Initial Access Broker). Questi criminali specializzati si occupano di ottenere accesso alle reti aziendali compromesse e vendere tali accessi ai gruppi di ransomware o ad altri attori malintenzionati. Con il continuo incremento dei sistemi informatici vulnerabili, i broker di accesso sono diventati una risorsa chiave per il successo degli attacchi su larga scala.
Questi intermediari agiscono come i “fornitori” delle gang di ransomware, garantendo una via di accesso privilegiata alle reti delle vittime. L’accesso può avvenire attraverso vulnerabilità non corrette, credenziali rubate o campagne di phishing, e viene poi venduto al miglior offerente nei mercati clandestini.
La psicologia del criminale informatico: motivazioni, profili e l’età sorprendentemente giovane
Uno degli aspetti più sorprendenti della criminalità informatica è l’età dei suoi partecipanti. Molti di questi criminali sono adolescenti o giovani adulti, spesso dotati di abilità tecniche notevoli, ma privi della maturità emotiva per comprendere appieno le conseguenze delle loro azioni. La domanda fondamentale è: cosa spinge un adolescente a intraprendere una carriera nel crimine informatico?
Una delle motivazioni principali è senza dubbio l’opportunità economica. La possibilità di guadagnare cifre esorbitanti in tempi brevi, senza dover uscire di casa, è un incentivo potente. Le gang non cercano fama o riconoscimento politico, come affermato da BlackEyedBastard del Vanir Group, ma mirano esclusivamente a trarre guadagno finanziario. Le richieste di riscatto, come nel caso di Ransomcortex, sono calcolate in base ai ricavi aziendali, cercando di sfruttare la vulnerabilità delle vittime e massimizzare i profitti. Il crimine informatico promette ricompense finanziarie immediate che spesso superano di gran lunga qualsiasi alternativa legale disponibile per i giovani. In un contesto dove il successo economico è spesso sinonimo di status sociale, molti adolescenti vedono nel crimine informatico un mezzo per affermarsi e migliorare la loro vita.
Un altro fattore chiave è la sfida intellettuale. Il mondo della cybercriminalità offre un terreno fertile per menti curiose e creative, che trovano gratificazione nell’hacking e nella manipolazione dei sistemi informatici. La sensazione di superiorità tecnologica e la capacità di sfidare istituzioni e aziende globali alimentano un senso di potere che può facilmente creare dipendenza. Molti degli hacker più giovani vedono il crimine informatico come una dimostrazione di abilità, uno scontro con i limiti della sicurezza aziendale. Secondo gli affiliati di gruppi come LockBit e RADAR, essere sempre “un passo avanti” rispetto alle difese è parte integrante del loro modus operandi.
La mancanza di consapevolezza delle conseguenze legali e morali rappresenta un altro elemento significativo. Molti di questi giovani criminali non percepiscono il crimine informatico come un’azione “fisicamente violenta” o immediatamente dannosa. Non vedendo le loro vittime direttamente, tendono a dissociare le proprie azioni dalle conseguenze devastanti che gli attacchi ransomware possono avere su persone e organizzazioni.
Infine, vi è il senso di appartenenza a una comunità. Le piattaforme clandestine e i forum dedicati al crimine informatico offrono un luogo di aggregazione virtuale, dove gli aspiranti hacker possono condividere esperienze, strumenti e consigli. Questo senso di cameratismo crea un legame psicologico che rafforza il coinvolgimento nel crimine.
Profilo SOCIO-Psicologico
Il profilo socio-psicologico dei cybercriminali emerso dalle interviste condotte da Red Hot Cyber rivela una serie di caratteristiche comuni, che delineano un ritratto di questi individui e dei loro comportamenti.
1. Cinismo e distacco emotivo
Molti di questi criminali mostrano un forte distacco emotivo dai danni che causano alle loro vittime. Per esempio, BlackEyedBastard del Vanir Group ha affermato che il loro obiettivo principale è esclusivamente il profitto, senza alcun interesse per l’impatto sociale o umano delle loro azioni. Il danno provocato è visto come il risultato dell’incapacità delle vittime di proteggere i propri dati, piuttosto che come una responsabilità del criminale.
2. Motivazione finanziaria predominante
Le interviste rivelano che la maggior parte delle gang, come Vanir e RADAR, sono motivate principalmente dal guadagno economico. L’ideologia politica o il desiderio di notorietà sembrano avere poca o nessuna importanza per loro. Questo è evidente anche nelle loro dichiarazioni riguardo ai risarcimenti, che sono calcolati in base al fatturato dell’azienda colpita, dimostrando un approccio commerciale molto razionale e freddo.
3. Professionalizzazione e struttura organizzativa
Molti di questi gruppi operano con un’organizzazione simile a una vera e propria azienda, con una divisione chiara dei ruoli. Alcuni si affidano a broker di accesso per entrare nelle reti delle aziende, mentre altri mantengono tutto in-house, sviluppando i propri malware e gestendo direttamente le estorsioni. Questa struttura organizzativa e il modello RaaS (Ransomware as a Service) rendono l’attività criminale estremamente efficiente e meno rischiosa per chi è al vertice.
4. Una sfida tecnica come status symbol
Molti cybercriminali giovani, soprattutto adolescenti, sono attratti dalla sfida tecnica di violare sistemi complessi. Dimostrare abilità superiori alle difese aziendali diventa una forma di autoaffermazione. Questo desiderio di dimostrare il proprio valore tecnico si combina spesso con un sentimento di superiorità nei confronti delle istituzioni che dovrebbero proteggere i dati.
5. Cultura del “fair play” criminale
Nonostante il loro coinvolgimento in attività illegali, alcuni di questi gruppi aderiscono a una sorta di “codice morale”, evitando di attaccare certi settori, come ospedali o organizzazioni di beneficenza. Ad esempio, BlackEyedBastard ha dichiarato che il gruppo Vanir evita di attaccare paesi della Comunità degli Stati Indipendenti (CIS), dimostrando che persino tra i criminali esistono limiti etici, per quanto distorti.
6. Collaborazione e dinamismo
Le organizzazioni cybercriminali moderne mostrano una notevole capacità di adattamento e collaborazione. I membri cambiano gruppo, come ex-affiliati di Karakurt e LockBit che hanno dato vita al Vanir Group, dimostrando una fluidità simile a quella delle reti aziendali, dove la mobilità dei dipendenti è frequente. Questo dinamismo consente loro di acquisire nuove competenze e rafforzare le proprie operazioni.
7. Razionale, freddo e calcolatore
L’intero modus operandi di queste organizzazioni criminali è orientato alla massimizzazione del profitto con il minimo rischio. La fredda razionalità con cui decidono i loro attacchi, valutando le vulnerabilità economiche delle vittime e puntando a un profitto ottimizzato, li rende ancor più pericolosi. Essi adottano anche tecniche di negoziazione collaborativa, cercando di convincere le vittime a pagare presentandosi come “giusti” nelle loro richieste.
Il ruolo degli adolescenti e delle nuove leve
Un aspetto particolarmente inquietante di questo fenomeno è l’ingresso nel crimine informatico di adolescenti e giovani adulti. Molti di loro sono attratti dalla promessa di guadagni facili e dall’anonimato che il mondo digitale offre. La combinazione di insicurezza economica, alienazione sociale e accesso illimitato a risorse tecnologiche li rende prede ideali per queste organizzazioni. Non è raro trovare giovani hacker che iniziano come semplici affiliati per poi crescere all’interno delle strutture criminali.
Le interviste rivelano una mancanza di empatia e una visione cinica della vulnerabilità umana. I criminali non si sentono responsabili per i danni collaterali causati dalle loro azioni, come gli attacchi a ospedali o infrastrutture critiche, giustificando le loro azioni con la mancanza di protezioni adeguate da parte delle vittime.
L’azienda criminale: da cybercriminali a “professionisti”
Oggi le gang di ransomware operano come aziende, con dipartimenti specializzati, come broker di accesso, esperti di ingegneria sociale e pentester. Il modello RaaS consente loro di esternalizzare alcune attività e concentrarsi sulle operazioni principali. La professionalizzazione del crimine informatico permette una maggiore efficienza e riduce i rischi di esposizione, in quanto molti compiti vengono affidati a terzi.
Questa evoluzione sta trasformando il panorama della cybersecurity, richiedendo alle aziende di adottare difese sempre più sofisticate e dinamiche per contrastare un nemico che è in continua evoluzione. Le motivazioni di profitto e l’accesso a risorse tecniche avanzate rendono queste gang un avversario temibile, spesso un passo avanti rispetto alle difese tradizionali.
Un futuro incerto
Questa crescente professionalizzazione del crimine informatico e la giovane età dei suoi protagonisti sollevano questioni complesse per il futuro. Le forze dell’ordine stanno lottando per tenere il passo con la rapida evoluzione di queste reti, mentre i governi e le aziende investono in misure di sicurezza sempre più sofisticate per proteggersi.
Comprendere la mente del criminale informatico è essenziale per sviluppare strategie efficaci di prevenzione e deterrenza. Le motivazioni psicologiche che spingono giovani talenti a entrare nel mondo del crimine cibernetico devono essere affrontate attraverso un’educazione mirata, che sottolinei le responsabilità etiche delle abilità tecnologiche, e attraverso la creazione di opportunità legali che possano competere con i guadagni facili del crimine.
In definitiva, il crimine informatico rappresenta una sfida multidimensionale che va oltre la semplice sicurezza tecnica. È una battaglia culturale e psicologica, dove la comprensione delle dinamiche umane gioca un ruolo fondamentale nella costruzione di un futuro più sicuro e consapevole; comprendere la psicologia e le motivazioni dietro queste organizzazioni è essenziale per poter sviluppare strategie efficaci di difesa e prevenzione.
L'articolo Nella mente del criminale informatico: Evoluzione e motivazioni proviene da il blog della sicurezza informatica.
Iran ran special cyber op in Sweden last year, local authorities confirm
Iran's security service carried out a special cyber operation against targets in Sweden last year, the country's prosecutor and security services revealed on Tuesday (24 September).
prova telegram
@Politica interna, europea e internazionale
L'articolo prova telegram proviene da Fondazione Luigi Einaudi.
È Cyberwar tra Taiwan e Cina! Anonymous 64 sfida la sicurezza informatica di Pechino
Dall’inizio dell’anno il gruppo di hacker Anonymous 64 ha sferrato attivamente attacchi informatici in Cina, Hong Kong e Macao. Gli aggressori hanno cercato di prendere il controllo di varie risorse digitali, tra cui portali Internet, schermi elettronici stradali e reti televisive, al fine di diffondere false informazioni volte a screditare il sistema politico della Cina continentale.
In risposta, il Ministero della Sicurezza Nazionale cinese ha adottato rapidamente misure per prevenire la minaccia ed eliminare le conseguenze negative.
Durante le indagini, si è scoperto che gli Anonymous 64 non sono normali hacker, ma truppe informatiche appositamente addestrate supportate dalle forze separatiste di indipendenza di Taiwan. Sotto questo nome si nasconde un’unità delle forze informatiche di Taiwan, creata per condurre una guerra dell’informazione contro la Cina.
Il Network Operations Analysis Center, parte delle Forze di sicurezza informatica di Taiwan, ha lanciato operazioni attive contro la Cina nel 2023 registrando un account sui social media con il nome “Anonymous 64”. Specialisti sotto copertura hanno effettuato numerosi attacchi informatici e distribuito materiale di propaganda. Le Forze di informazione di Taiwan, fondate nel 2017 e riformate nel 2022, sono un elemento importante della strategia di guerra informatica volta a indebolire la sicurezza informatica cinese.
Dalla sua fondazione, Anonymous 64 ha pubblicato più di 70 post sui social media in cui denunciava attacchi riusciti contro obiettivi quali schermi esterni, distributori automatici e altri dispositivi connessi a Internet. Gli obiettivi includevano anche le istituzioni educative e i media.
Tuttavia, l’analisi delle autorità cinesi ha dimostrato che gran parte delle “prove” del successo del gruppo sono false e ampiamente esagerate. Numerosi “attacchi riusciti” erano mirati a siti falsi o abbandonati e alcune “prove” sono state addirittura falsificate utilizzando editor di immagini.
Ad esempio, l’attacco del 2 agosto è stato presentato come un’acquisizione di oltre 40 siti web universitari, anche se in realtà si è rivelato essere un attacco informatico a danno di una piccola azienda che si limitava a pubblicare collegamenti a queste istituzioni educative.
Attualmente, le agenzie di intelligence cinesi hanno identificato tre membri del gruppo Anonymous 64, tra cui attuali dipendenti delle forze d’informazione taiwanesi: Luo Junming, Hong Liqi e Liao Weilong. Contro queste persone è stato avviato un procedimento penale.
Le autorità governative cinesi chiedono alle aziende che sviluppano e mantengono le risorse Internet, nonché agli utenti della rete, di rafforzare le misure di sicurezza informatica: aggiornare il software, chiudere le vulnerabilità tecniche e rafforzare il controllo sui sistemi.
L'articolo È Cyberwar tra Taiwan e Cina! Anonymous 64 sfida la sicurezza informatica di Pechino proviene da il blog della sicurezza informatica.
Murray N. Rothbard – Contro l’egalitarismo
@Politica interna, europea e internazionale
L'articolo Murray N. Rothbard – Contro l’egalitarismo proviene da Fondazione Luigi Einaudi.
Nell'era del 5G quando viene chiamata a parlare (da remoto) il testimone chiave della distruzione e-mail degli avvocati della Procura della Corona (CPS), Deborah Hillary, la connessione diventa difficile e l'udienza si interrompe.. siamo in attesa!
Nell'era del 5G quando viene chiamata a parlare (da remoto) il testimone chiave della distruzione e-mail degli avvocati della Procura della Corona (CPS), Deborah Hillary, la connessione diventa difficile e l'udienza si interrompe.. siamo in attesa!
Gazzetta del Cadavere reshared this.
Web tracking report: who monitored users’ online activities in 2023–2024 the most
Web tracking has become a pervasive aspect of our online experience. Whether we’re browsing social media, playing video games, shopping for products, or simply reading news articles, trackers are silently monitoring our online behavior, fueling the ceaseless hum of countless data centers worldwide. In this article, we’re going to explore various types of web trackers and present a detailed annual report that dissects their geographical distribution and organizational affiliations.
What is web tracking?
Web tracking is the practice of collecting, storing, and analyzing data about users’ online behavior. This data can include demographics, website visits, time spent on sites, and interactions like clicks, scrolls, and mouse pointer hovers that can be leveraged for creating heatmaps, etc. The primary goal of web tracking is to gain valuable insights into user behavior, preferences, and interests. This information allows businesses to personalize experiences, improve user engagement, target advertising more efficiently, and measure the performance of their online services.
Types of web tracking
Web tracking can be classified into several categories based on the methods and technologies employed:
Cookies
Cookies are small text files that websites place on a user’s device to store information about their visits, such as login credentials, preferences, and tracking identifiers. Despite a commendable commitment to enhance online privacy, primarily Google’s Privacy Sandbox project, Kaspersky experts anticipate that third-party cookies will persist for long time yet. In fact, even as we were processing the data to write this report, Antonio Chavez, Vice President of Privacy Sandbox, announced an intention to reconsider the plan of third-party cookies deprecation.
Web beacons
Also known as web bugs or tracking pixels, web beacons are transparent images — typically lines or 1×1 pixels — that send a lot of tracking data, usually via a query string. When a user accesses the content, the web beacon sends data back to the server. This allows businesses to track user interactions without requiring additional action from the user.
Social media tracking
Many websites embed social media buttons that help users to share content easily. However, these innocuous buttons often come with tracking capabilities. Even if the user does not engage with the social media site directly, these platforms still collect data on their online behavior.
Web analytics
Services like Google Analytics offer a deep dive into user engagement on websites. These tools track a wide range of metrics, from page views and bounce rates to conversion rates, empowering businesses to understand user behavior and optimize website performance.
Fingerprinting
Device fingerprinting is a tracking technique that identifies users by collecting unique information about their device and browser settings. This includes details like screen resolution, operating system, installed plugins, and browser language. This creates a unique “fingerprint” that can identify the user across different websites, even without cookies.
Statistics collection principles
For this report, we used anonymous statistics collected from July 2023 to June 2024 inclusive, by the Do Not Track (DNT) component, which prevents the loading of tracking elements that track user actions on websites. The statistics consist of anonymized data provided by users voluntarily.
Even the most experienced users often make the mistake to confuse DNT features with the built-in “incognito mode” offered by all leading web browsers. Incognito mode only ensures that all your data like browsing history and cookies is cleared after you close the private window. However, it does not prevent websites from tracking your activities within that session. It also does not make you anonymous to your internet service provider (ISP) or protect you from adware or spyware that might be tracking your online behavior, cryptominers, or worse.
Over the year, the DNT component was triggered 38,725,551,855 times. We have compiled a list of 25 tracking services that DNT detected most frequently across nine regions and certain individual countries. 100% represents the total number of DNT detections triggered by all 25 tracking services.
The DNT component is included in all Kaspersky security solutions and is disabled by default.
Global tracker giants
Eight tracking systems appeared in almost all of the TOP 25 lists for the regions we studied. Four of these belong to Google. Besides these, we will look at two other tracking systems which were also widely represented across almost all regions: New Relic and Microsoft.
In addition, two other systems – Criteo and Facebook Custom Audiences – also made it into the TOP 25 for all regions, but we’ve already covered them in previous articles.
Google has several tracking systems responsible for various but often overlapping areas of marketing, advertising, and other fields involving the collection, analysis, and interpretation of user data.
Google Display & Video 360 is a tool for managing advertising campaigns. Its trackers monitor advertising-related activities (clicks, technical metrics of ads, and so on). This system had the largest share among the TOP 25 tracking systems in Asia. In South Asia, it accounted for 25.47% of DNT component triggers, and in East Asia – 24.45%. The smallest share of this tracking system was in the CIS (Commonwealth of Independent States) – just 8.38%, as this region features a strong presence of local tracking systems, which we will discuss later.
The share of DNT triggers for Google Display & Video 360 trackers in each region, July 2021 — June 2022, and July 2023 — June 2024 (download)
Compared to our previous report, covering the period from August 2021 to August 2022, the presence of Google Display & Video 360 slightly increased in East Asia and the CIS, while it decreased in other regions.
The second frequently encountered tracking system is Google Analytics. This system analyzes user behavior and tracks keywords to enhance website traffic and efficiency. Its largest share is in Latin America – 14.89%, followed by the Middle East at 14.12%. The lowest share of these trackers in our statistics is in North America – 8.42%.
The share of DNT triggers for Google Analytics trackers in each region, July 2021 — June 2022, and July 2023 — June 2024 (download)
Just like the previous system, Google Analytics slightly increased its share in East Asia (up to 13.83%) and the CIS (9.36%), while decreasing in other regions.
Trackers from Google AdSense, like Google Display & Video 360, monitor advertising activity and provide reports to website owners. This tracking system has its largest share in the Middle East (6.91%) and South Asia (6.85%). The smallest shares are in Oceania (3.76%) and the CIS (2.30%).
The share of DNT triggers for Google AdSense trackers in each region, July 2021 — June 2022, and July 2023 — June 2024 (download)
In almost all regions, the share for this tracking system increased. It’s worth noting that while some of these tracking systems reduced their presence in certain regions and others increased, they all belong to the same company – Google. Thus, user tracking by Google remains extensive, far exceeding other companies.
Another significant Google tracking system is YouTube Analytics. It gathers information about video views and audience engagement, measures engagement levels, and more. YouTube Analytics holds the largest share in South Asia (12.71%) and the Middle East (12.30%), and the smallest in Europe (5.65%) and North America (4.56%).
The share of DNT triggers for YouTube Analytics trackers in each region, July 2021 — June 2022, and July 2023 — June 2024 (download)
Compared to other Google tracking systems, YouTube Analytics has notably increased its share in all regions.
New Relic
The share of DNT triggers for New Relic trackers in each region, July 2023 — June 2024 (download)
The San Francisco-based New Relic appeared for the first time in our list of global giants present in all regions. Its activity is focused on web tracking for subsequent performance analysis and the detection of website and application errors. The largest share of this tracking system is in Oceania – 15.79%, and the smallest in the CIS – 1.96%.
Bing and Microsoft Corporation
The share of DNT triggers for Microsoft Corporation trackers in each region, July 2023 — June 2024 (download)
Microsoft trackers collect information about user interactions with its online services and other sites. This data is used to optimize service performance, find errors, and more. While this tracking system has a relatively small share, it is present in all regional TOP 25 lists. Microsoft Corporation largest share is in Latin America – 3.38%, and the smallest in the CIS – 0.68%.
We studied Bing as a separate tracking system, although it is actually part of Microsoft.
The share of DNT triggers for Bing trackers in each region, July 2023 — June 2024 (download)
Bing is a full-fledged search engine. Its trackers collect information on search queries, location, and user preferences to display relevant ads – classic search engine functionality. It can be assumed that the share of Bing’s tracking system in various regions indicates the popularity of the search engine itself. A notable share of Bing trackers among the TOP 25 was in Africa – 8.46%, and the smallest in the CIS – 0.77%.
Regional statistics
Europe
Distribution of the TOP 25 tracking systems in Europe, July 2023 — June 2024 (download)
In the European region, Google tracking systems occupy the top two positions in the TOP 25. Google Display & Video 360 accounts for 17.27%, while Google Analytics holds 11.93%. In third place, with a 9.13% share, is Amazon Technologies. Fourth is Criteo with 6.80%, followed by YouTube Analytics (5.65%), Bing (5.33%), and Google AdSense (5.23%).
In addition to the tracking systems that are in the TOP 25 of other regions, there is one company in the European ranking not found anywhere else: Improve Digital, a Dutch company that deals with advertising and marketing projects. It closes the TOP 25 with a small share of 1.22%. Next, we’ll look at regions and even countries where the tracking system rankings contain far more names not found in any other region.
Africa
Distribution of the TOP 25 tracking systems in Africa, July 2023 — June 2024 (download)
In Africa, Google trackers occupy the top three spots, with Google Display & Video 360 leading at 19.03%. By the way, only one region and one country among those we examined do not have Google tracking systems in the top position; in nearly all other regions, Google Display & Video 360 leads the rankings, occasionally being surpassed by Google Analytics. In second and third place in the African region are Google Analytics (12.94%) and YouTube Analytics (10.25%). Following them are the aforementioned New Relic (8.55%), Bing (8.46%), Google AdSense (5.11%), Criteo (3.40%), and Xandr (3.17%) – a company owned by Microsoft that focuses on advertising and analytics. The African TOP 25 doesn’t contain any unique tracking systems that can’t be found in other regions.
Middle East
Distribution of the TOP 25 tracking systems in the Middle East (excluding Iran), July 2023 — June 2024 (download)
The top four most widespread tracking systems in the Middle East belong to Google: Google Display & Video 360 (22.92%), Google Analytics (14.12%), YouTube Analytics (12.30%), and Google AdSense (6.91%). Next are Criteo (6.55%), New Relic (4.42%), Bing (2.66%), and Amazon Technologies (2.37%).
In 19th place, with a small share of 1.42%, are trackers from the Turkish advertising company Virgul.com, unique to this region.
Distribution of the TOP 25 tracking systems in Iran, July 2023 — June 2024 (download)
In the Middle East, there is one country worth considering separately due to the significant number of tracking systems that are not found in other rankings – Iran. Despite the presence of numerous local trackers, Google still takes the top spot. However, not with Google Display & Video 360, which ranks third at 11.35%, but rather with Google Analytics at 35.78%, the highest for this system across all the regions and countries we reviewed. In second place are Microsoft Corporation trackers (12.08%), and in fourth is Yandex.Metrica (4.90%). The latter is a division of the Russian company Yandex, responsible for user data collection and analysis for advertising and marketing services, such as analyzing audiences and their behavior. Following Yandex is the local Tehran-based company Yektan (4.52%), which collects and analyzes data for advertising services. Another local Iranian company in the TOP 25 is the internet advertising agency SabaVision (1.55%).
In addition to these domestic trackers, Iran’s TOP 25 also includes some that appear only in this country but which are not Iranian in origin. These include Tradingview.com (1.84%), an American company collecting telemetry, Amplitude (1.46%), a digital analytics company, Heap (1.18%), a product optimization platform, and Webklipper Technologies (0.96%), which specializes in internet marketing.
Latin America
Distribution of the TOP 25 tracking systems in Latin America, July 2023 — June 2024 (download)
The TOP 25 tracking systems most frequently detected in Latin America contain no local companies. Google Display & Video 360 ranks first with 20.13%, followed by Google Analytics (14.89%) and YouTube Analytics (8.89%). The TOP 25 is completed by PubMatic (1.08%), a company providing software for internet advertising. While it appears in many TOP 25 rankings, its share is minimal.
North America
Distribution of the TOP 25 tracking systems in North America, July 2023 — June 2024 (download)
In North America, Google Display & Video 360 leads the TOP 25 with a significant margin, holding 16.84%. Amazon Technologies comes second with 9.08%. Interestingly, Amazon Technologies trackers appear in the TOP 3 only in three regions or countries we considered: Europe, North America, and Japan. In third place is Google Analytics with 8.42%, which is the lowest share for this system in any of the regions examined. New Relic comes in fourth with 7.62%.
The North American TOP 25 includes two tracking systems not seen in other regions: The Trade Desk (1.79%) and Quantum Metric (1.76%), both American companies providing platforms for digital analytics and advertising.
Oceania
Distribution of the TOP 25 tracking systems in Oceania, July 2023 — June 2024 (download)
In Oceania, Google Display & Video 360 (18.43%) ranks first, and New Relic, with a 15.79% share, takes second, marking the highest percentage for this tracking system among all the regions and countries examined. Google Analytics is in third place with 12.00%. In addition to the trackers found in most regions, Oceania features Oracle Moat Measurement (2.10%), Chartbeat (1.11%), and Nielsen (1.03%), which appear only in this region’s ranking. Chartbeat is an American company that collects and analyzes user data for media companies to improve monetization. Nielsen is an American company specializing in market measurement, collecting and analyzing user data for this purpose. Oracle Moat Measurement is the advertising division of Oracle, which will cease operations on September 30, 2024. Oracle itself will exit the advertising market, so this is likely the last time we’ll see this tracking system in our research.
The CIS
Distribution of the TOP 25 tracking systems in the CIS (excluding Russia), July 2023 — June 2024 (download)
The CIS region is the most unusual in terms of the distribution of the TOP 25 tracking systems. This is the only region where Google trackers do not occupy the top two spots, ranking third (Google Analytics) with a relatively small share of 9.30% or lower. The first place is held by Yandex.Metrica trackers with 26.19%. As mentioned earlier, Yandex system not only made the TOP 25 in the CIS but was also seen in the Iranian ranking (fourth place at 4.90%), the Middle East (2.30%), and of course, Russia, where it holds first place with a 26.43% share.
In second place in the CIS ranking is the tracking system from Mail.ru (owned by the VK corporation) with a share of 20.76%. In addition to these two giants in the CIS tracking market, several other local tracking systems also made it into the TOP 25. Right after the three Google systems – Google Analytics (9.30%), YouTube Analytics (8.34%), and Google Display & Video 360 (8.33%) – the tracking system of the local company Mediascope had 2.82%. Mediascope focuses on audience preference and behavior research. Also included in the TOP 25 of the CIS are developments from the following Russian companies: Adriver (2.75%), Buzzoola (2.02%), AdFox, owned by Yandex (1.69%), Rambler Internet Holdings (1.46%), Sape.ru (1.42%), Artificial Computation Intelligence (1.33%), Between Digital (1.01%), Otm (0.99%), Adx.com.ru (0.93%). In total, Russian tracking systems account for 63.35% of the overall CIS ranking.
Distribution of TOP 25 tracking systems in Russia, July 2023 — June 2024 (download)
In Russia, the TOP 5 is occupied by domestic tracking systems: Yandex.Metrica (26.43%), Mail.Ru (16.60%), Mediascope (6.16%), Sape.ru (4.89%) and Artificial Computation Intelligence (4.80%). Google AdSense only ranks sixth with a 4.50% share. In addition to the trackers seen in the CIS TOP 25, the Russian ranking features an even larger number of Russian tracking services: VK (2.09%), Uniontraff (1.79%), Bidvol (1.16%), Teleport Media (0.97%), Avito (0.87%), MoeVideo (0.79%), GetIntent (0.62%), AmberData (0.59%), Kimberlite.io (0.59%) and Bumlam.com (0.56%).
The share of Russian tracking systems in the TOP 25 amounts to 87.50%. This makes Russia the only region where the overwhelming majority of the TOP 25 tracking systems are local players.
East Asia
Distribution of the TOP 25 tracking systems in East Asia (excluding Japan and South Korea), July 2023 — June 2024 (download)
The top four positions in East Asia are occupied by Google tracking systems. Google Display & Video 360 is in first place with a share of 24.45%, followed by Google Analytics (13.83%), YouTube Analytics (11.66%), and Google AdSense (6.61%). Unlike other regions, the tracking system of the major Chinese IT company Baidu made the TOP 25 in East Asia with a share of 1.87%.
There are also countries in the region that are worth considering separately, as they feature not only global tracking systems but also local players.
Distribution of the TOP 25 tracking systems in Japan, July 2023 — June 2024 (download)
In addition to global companies whose tracking services are observed around the world, in Japan there are trackers only popular within the country. The Yahoo! Japan web portal is widely used, with its trackers accounting for 4.70%. Yahoo Advertising, the digital advertising division of Yahoo, holds a share of 2.35%.
Local Japanese tracking systems are also well-represented in Japan’s TOP 25, including Geniee (2.77%), Adsp from the Japanese company SMN Corporation (1.35%), MicroAd (1.18%), Supership (1.05%), and LINE Corporation (1.04%). The total share of Japanese companies in the TOP 25 tracking systems is 12.08%.
Distribution of the TOP 25 tracking systems in South Korea, July 2023 — June 2024 (download)
The TOP 25 in South Korea also differs from other global rankings, as it includes local Korean trackers. For example, the tracking systems of the highly popular Korean online platform NAVER rank fifth with 7.75%. Another major local player, Kakao, appears twice in the rankings: Kakao trackers are in ninth place with a 1.83% share, while trackers from the web portal Daum (owned by Kakao Corporation) hold a 1.17% share.
South Asia
Distribution of the TOP 25 tracking systems in South Asia, July 2023 — June 2024 (download)
The last region under review is South Asia. The ranking here is fairly typical in terms of the global statistics. Google Display & Video 360 takes first place with 25.47%, followed by Google Analytics (13.97%), YouTube Analytics (12.71%) and Google AdSense (6.85%). Only three American trackers made it into the TOP 25 in South Asia: Sovrn (1.24%), Mux (1.10%) and LinkedIn (1.02%).
Takeaways
Google remains the undisputed leader in collecting, analyzing, and processing user data globally. However, in regions like South Korea, Japan, and Russia – where local internet services are particularly advanced – regional tracking systems not only make it into the TOP 25 but can even prevail over global ones. In some cases, such as in the CIS, local trackers can even take over entire regions. On one hand, looking at the TOP 25, it’s clear that user data collection and analysis is not limited to just a few large companies – and the more companies store and process our data, the higher the risk of data breaches. On the other hand, the list of companies is still finite, and the majority of tracking is handled by IT giants, who are motivated to protect user data to avoid reputational damage. The presence of local trackers is undoubtedly a sign of technological development in a region or country. However, the spread of local tracking systems increases the risk of data leaks and can weaken the user’s sense of control over who collects their data. To prevent unwanted data collection by various companies and, in turn, prevent data leaks, we recommend activating the Do Not Track (DNT) plugin.
securelist.com/web-trackers-re…
Little Pharma on the Prairie
Let’s get the obvious out of the way first — in his DEFCON 32 presentation, [Dr. Mixæl Laufer] shared quite a bit of information on how individuals can make and distribute various controlled substances. This cuts out pharmaceutical makers, who have a history of price-gouging and discontinuing recipes that hurt their bottom line. We predict that the comment section will be incendiary, so if your best argument is, “People are going to make bad drugs, so no one should get to have this,” please disconnect your keyboard now. You would not like the responses anyway.
It costs around $300 USD to build a MicroLab, and to keep it as accessible as possible, it can be assembled without soldering. Most of the cost goes to a Raspberry Pi and three peristaltic pumps, but if you shop around for the rest of the parts, you can deflate that price tag significantly. The steps are logical, broken up like book chapters, and have many clear pictures and diagrams. If you want to get fancy, there is room to improvise and personalize. We saw many opportunities where someone could swap out components, like power supplies, for something they had lying in a bin or forego the 3D printing for laser-cut boards. The printed pump holders spell “HACK” when you disassemble them, but we would have gone with extruded aluminum to save on filament.
Several times [Mixæl] brings up the point that you do not have to be a chemist to operate this any more than you have to be a mechanic to drive a car. Some of us learned about SMILES (Simplified Molecular Input Line Entry System) from this video, and with that elementary level of chemistry, we feel confident that we could follow a recipe, but maybe for something simple first. We would love to see a starter recipe that combines three sodas at precise ratios to form a color that matches a color swatch, so we know the machine is working correctly; a “calibration cocktail,” if you will.
If you want something else to tickle your chemistry itch, check out our Big Chemistry series or learn how big labs do automated chemistry.
youtube.com/embed/5rQklSmI_F0?…
Commission approves the acquisition of European telecom company by UAE firm
The European Commission approved the acquisition of Amsterdam-based PPF Telecom by United Arab Emirates firm e&, subject to conditions.
Draghi report: a wake-up call for the EU electronics manufacturing industry [Promoted content]
Despite the European Chips Act, the European electronics sector still faces a sharp decline, potentially undermining Europe’s security, industrial resiliency, and global competitiveness.
Un mare di Bug di Sicurezza nel 2024! Un anno così, non si era mai visto prima
Sarà forse colpa della digitalizzazione, che ha portato ogni aspetto della nostra vita online?
Oppure del fatto che non riusciamo ancora a scrivere software realmente a prova di bug?
O forse è l’ingegnosità degli hacker, sempre pronti a scovare vulnerabilità dove gli sviluppatori non avevano mai guardato prima, a rendere impossibile fermare del tutto le minacce?
Stiamo osservando una tendenza allarmante. Il numero di vulnerabilità identificate supera tutti i record. Secondo il National Database (NVD), nel 2023 sono state segnalate 28.821 violazioni della sicurezza. Ancora più allarmante è il fatto che nel 2024 questa cifra potrebbe essere ancora più elevata: a settembre il numero di vulnerabilità rilevate ha superato le 28.000.
Gli esperti attribuiscono queste statistiche a diversi fattori. Paradossalmente, l’uso diffuso del software open source consente a più sviluppatori e ricercatori di esaminare più attentamente il codice. La crescente consapevolezza delle minacce informatiche tra le organizzazioni e gli esperti sta portando ad un aumento della segnalazione degli incidenti. Inoltre, i sistemi moderni stanno diventando più complessi, creando ulteriori opportunità di violazione.
Tuttavia, un aumento del numero di difetti rilevati non risolve tutti i problemi. All’inizio del 2024, NVD ha subito un forte rallentamento nell’analisi delle vulnerabilità per una serie di problematiche interne. Questo ha portato a ritardi negli aggiornamenti dei dati da cui dipendono molti strumenti di scansione. Di conseguenza, molte organizzazioni sono diventate più vulnerabili a potenziali attacchi.
Il gruppo di ricerca di Aqua Nautilus ha scoperto anche un altro problema: è presente un ritardo nella divulgazione pubblica d bug nei progetti open source. A volte possono essere necessarie diverse centinaia di giorni prima che le informazioni su una violazione vengano pubblicate e corrette. questo crea una finestra pericolosa durante la quale i difetti possono essere scoperti da hacker malintenzionati.
Aqua Nautilus ha inoltre introdotto nuove categorie di problemi di sicurezza: half-day bug e “0,75 day” . Le vulnerabilità “Half-Day” sono note agli sviluppatori, ma non sono state ancora pubblicate ufficialmente. Le vulnerabilità “0.75-Day” hanno una patch ma non hanno ancora ricevuto un ID CVE o CPE, rendendole invisibili agli strumenti di scansione.
I ricercatori hanno citato due esempi notevoli: il bug Log4Shell (CVE-2021-44228) e il difetto Binwalk (CVE-2022-4510). Nel caso di Log4Shell, il periodo di “mezza giornata” è durato 6 giorni e il periodo di “0,75 giorni” è durato 4 giorni prima che il CVE fosse ufficialmente assegnato.
Paradossalmente per il bug di Binwalk, il periodo di mezza giornata è durato 98 giorni.
Uno degli aspetti più allarmanti è quindi il significativo aumento complessivo delle vulnerabilità, ma forse uno ancora più allarmante è che i bug con score superiore o uguale a 9,5 (ultra critiche) sono in forte diminuzione. In altre parole, sebbene il numero di bug stia crescendo rapidamente, le vulnerabilità classificate come ‘ultra critiche’ sembrano diminuire.
Qua lasciamo a voi le dovute conclusioni finali.
L'articolo Un mare di Bug di Sicurezza nel 2024! Un anno così, non si era mai visto prima proviene da il blog della sicurezza informatica.
Svolta Epocale in Telegram! Verranno comunicati alle autorità IP e Telefoni dei Criminali Informatici
Il fondatore e amministratore delegato di Telegram, Pavel Durov, ha dichiarato lunedì che la piattaforma di messaggistica ha rimosso altri “contenuti problematici”, settimane dopo il suo arresto in Francia con l’accusa di non aver agito contro i criminali che utilizzano l’app.
La funzione di ricerca di Telegram “è stata abusata da persone che hanno violato i nostri termini di servizio per vendere beni illegali”, ha detto Durov ai 13 milioni di abbonati del suo canale di messaggistica personale.
“Nelle ultime settimane” lo staff ha esaminato attentamente Telegram utilizzando l’intelligenza artificiale per assicurarsi che “tutti i contenuti problematici che abbiamo identificato nella Ricerca non fossero più accessibili“, ha affermato.
Ricordiamo anche che la funzione “Persone Vicine”, è stata eliminata da qualche settimana, anch’essa abusata dai criminali informatici ma non utilizzata dal pubblico comune.
Durov ha aggiunto che la piattaforma ha aggiornato i suoi termini di servizio e la sua politica sulla privacy per chiarire che avrebbe condiviso i dettagli dei trasgressori con le autorità, inclusi gli indirizzi IP di Internet e i numeri di telefono, “in risposta a valide richieste legali”.
“Non permetteremo che malintenzionati mettano a repentaglio l’integrità della nostra piattaforma per quasi un miliardo di utenti“, ha affermato.
Durov è stato arrestato il 24 agosto mentre arrivava all’aeroporto Le Bourget, fuori Parigi, a bordo di un jet privato.
Dopo giorni di interrogatorio, è stato accusato di vari capi d’imputazione per non aver arginato contenuti estremisti e terroristici ed è stato rilasciato su cauzione di cinque milioni di euro (5,6 milioni di dollari).
Durante le indagini dovrà rimanere in Francia e presentarsi alla polizia due volte a settimana.
Durov, titolare di passaporti russo, francese e degli Emirati Arabi, aveva inizialmente criticato il suo arresto, ma in seguito ha annunciato misure che sembrano in linea con le richieste di Parigi.
L'articolo Svolta Epocale in Telegram! Verranno comunicati alle autorità IP e Telefoni dei Criminali Informatici proviene da il blog della sicurezza informatica.
Gazzetta del Cadavere reshared this.
Gazzetta del Cadavere reshared this.
Replacing Selenium Rectifiers
Old radios often had selenium rectifiers to convert AC to DC. The problem is that the old units, dating back to 1933, are prone to failure and to release dangerous chemicals like hydrogen selenide. [M Caldeira] has a new board made to fit a particular rectifier and also allows a varying voltage drop. The circuit consists of a few diodes, a MOSFET, and a pot for adjusting the voltage drop. An IRF840 MOSFET provides the adjustment.
Did it work? It did. The good news is that if it fails — which shouldn’t happen very often — it won’t release stinky and noxious fumes
We wondered if he should 3D print a fake case to make it look more the part. If you haven’t seen a real selenium rectifier, they were made of stacks of metal plates coated with bismuth or nickel. Then, a film of doped selenium was annealed to the surface to form cadmium selenide. Each plate could handle about 20 V and the more plates you used, the more reverse voltage the device could withstand.
Selenium was also found in old photocells. If you fancy replacing other parts of an old radio, you might consider a faux magic eye or even one of the main tubes.
youtube.com/embed/TMfBJIsDgkY?…
Digital Audio Workstation In A Box
Although it’s still possible to grab a couple of friends, guitars, and a set of drums and start making analog music like it’s 1992 and there are vacant garages everywhere yearning for the sounds of power chords, the music scene almost demands the use of a computer now. There are a lot of benefits, largely that it dramatically lowers the barrier to entry since it greatly reduces the need for expensive analog instruments. It’s possible to get by with an impressively small computer and only a handful of other components too, as [BAussems] demonstrates with this tiny digital audio workstation (DAW).
The DAW is housed inside a small wooden box and is centered around a Behringer JT-4000 which does most of the heavy lifting in this project. It’s a synthesizer designed to be as small as possible, but [BAussems] has a few other things to add to this build to round out its musical capabilities. A digital reverb effects pedal was disassembled to reduce size and added to the DAW beneath the synthesizer. At its most basic level this DAW can be used with nothing but these components and a pair of headphones, but it’s also possible to add a smartphone to act as a sequencer and a stereo as well.
For a portable on-the-go rig, this digital audio workstation checks a lot of the boxes needed including MIDI and integration with a computer. It’s excellent inspiration for anyone else who needs a setup like this but doesn’t have access, space, or funds for a more traditional laptop- or desktop-centered version. For some other small on-the-go musical instruments we recently saw a MIDI-enabled keyboard not much larger than a credit card.
Scoperto Splinter! Quando uno strumento di Sicurezza viene usato dai malintenzionati
Palo Alto Networks ha scoperto un nuovo strumento post-sfruttamento chiamato Splinter che è stato trovato sui sistemi dei clienti utilizzando gli strumenti di scansione della memoria di Advanced WildFire. Strumenti come Splinter vengono spesso utilizzati per testare la sicurezza della rete di un’azienda, ma possono rappresentare una seria minaccia se nelle mani di aggressori. Ciò evidenzia l’importanza del monitoraggio e del rilevamento continui di tali minacce.
Splinter è uno strumento sviluppato utilizzando il linguaggio di programmazione Rust. Sebbene Rust sia comunemente utilizzato per creare programmi sicuri per la memoria, la sua elevata densità di codice ne rende difficile l’analisi. I campioni di Splinter trovati hanno raggiunto i 7 MB a causa dell’utilizzo di un gran numero di librerie esterne. Splinter utilizza file di configurazione in formato JSON contenenti dati sul sistema di destinazione e sul server di comando e controllo a cui lo strumento si connette per eseguire varie attività come l’esecuzione di comandi remoti, il trasferimento di file e la raccolta di dati.
Lo strumento è stato rilevato su diversi sistemi client, ma finora non vi è alcuna prova del suo utilizzo da parte di aggressori. Splinter offre un set standard di funzionalità per strumenti simili, come l’esecuzione di comandi e l’inserimento di processi. Sebbene non sia avanzato quanto strumenti più noti come Cobalt Strike, le sue capacità rappresentano una minaccia per le organizzazioni se utilizzate in modo errato.
Palo Alto Networks ha migliorato la protezione dei propri clienti contro questa minaccia con gli aggiornamenti Advanced WildFire, Cortex XDR e XSIAM che aiutano a rilevare e bloccare modelli noti e monitorare l’attività post-sfruttamento.
La scoperta evidenzia il numero crescente di strumenti di attacco che rendono più difficile la protezione delle reti aziendali. Le organizzazioni sono incoraggiate a mantenere aggiornati i propri sistemi di sicurezza e ad aggiornare regolarmente i propri metodi di rilevamento delle minacce.
L'articolo Scoperto Splinter! Quando uno strumento di Sicurezza viene usato dai malintenzionati proviene da il blog della sicurezza informatica.
Attacco Ransomware: La Minaccia che Può Bloccare la Tua PMI
Hai mai pensato che un semplice clic potrebbe mettere in ginocchio la tua azienda? La mattina arrivi in azienda già pensando che devi pagare gli F24 che ti ha mandato il commercialista. Accendi il tuo PC (sei il primo ad arrivare) e scopri che tutti i tuoi dati sono inaccessibili perché criptati. Sullo schermo un avviso che ti illustra cosa è successo: li ha resi indisponibili e ti sta chiedendo un riscatto. Dramma. La giornata è compromessa. Forse anche tutta le settimana. Questo è un attacco Ransomware! Ma non finisce qui.
Ci sono i dati dei tuoi clienti in mano a dei criminali che potrebbero venderli (e lo faranno) sul Dark Web. Coincidenza ti chiama il tuo avvocato perchè dovevi mandargli dei dati per quella cosa…
“Ma te li hanno rubati?” ti chiede lui. Rispondi che credi di si.
“Allora probabilmente devi fare la notifica al Garante e potrebbe esserci una sanzione, preparati”.
Le PMI vengono viste come bersagli facili: con meno risorse per la sicurezza informatica ma con dati preziosi che possono essere sfruttati.
Non ci credi? Un piccolo report qui.
I criminali spesso lasciano aperto un canale di trattativa ma…spoiler: pagare la non è la soluzione.
Le buone notizie: il gruppo HackerHood di Red Hot Cyber, ha questo programma di aiuto per le attività colpite, il No Pay Ransomware. Per i dettagli clicca QUI.
Come Funziona un Attacco Ransomware
Un attacco ransomware può iniziare in diversi modi. Spesso, tutto parte da un’email ingannevole che sembra provenire da un fornitore o da un collega. L’email contiene un allegato o un link che, una volta cliccato, scarica il malware. Oppure da un software scaricato da internet che si pensava fosse legittimo. Altri attacchi sfruttano vulnerabilità nei software aziendali o nei sistemi operativi non aggiornati.
Il malware si installa silenziosamente e una volta attivato, sfruttando le funzioni crittografiche del sistema operativo, cripta tutti i file del tuo PC.
Poi manda la chiave di decodifica creata ai criminali via internet. Finto qui? Non solo cripta i file nel tuo PC, ma anche nelle altre sezioni delle rate a cui quel PC ha accesso (NAS per esempio).
Se vuoi conoscere meglio questo mondo, qui un articolo molto approfondito di Massimiliano Brolli (clicca QUI per leggerlo).
Perché le PMI Sono un Obiettivo Facile per i Cybercriminali
“Perché dovrebbero colpire proprio la mia azienda e non una grande multinazionale?” Ecco la dura verità: le PMI sono bersagli più facili e accessibili. Spesso, non hanno le risorse per un’adeguata sicurezza informatica e i loro dipendenti non sono sufficientemente formati sui rischi del cybercrimine.
Gli attacchi ransomware possono sembrare eventi rari e isolati, ma la realtà è molto diversa. Secondo uno studio del primo trimestre del 2024 condotto da Ransomfeed (il report lo trovi QUI ) , solo nei primi 3 mesi dell’anno ci sono stati 39 casi nel nostro paese con un trend di crescita mondiale del 34% rispetto al 2022.
Le Conseguenze di un Attacco Ransomware per le PMI
I danni di un attacco ransomware possono essere devastanti:
- perdita di produttività
- perdita di fiducia dei clienti
- possibili sanzioni
In soldoni? Fatti due conti.
Come Proteggere la Tua PMI dal Ransomware
Scommetto che vuoi sapere quali azioni concrete puoi intraprendere per proteggere la tua azienda da un attacco ransomware. Vediamole nel dettaglio:
- Backup Regolari sconnessi dalla rete o comunque immutabili: Il primo passo è assicurarsi di avere backup regolari dei dati aziendali. Questi backup devono essere conservati offline o su cloud resi sicuri con la tecnica della versione immutabile. Devono essere testati periodicamente per verificare che possano essere ripristinati rapidamente.
- Aggiornamenti Software: Spesso, gli attacchi ransomware sfruttano falle nei software non aggiornati. Assicurati di mantenere tutti i programmi e i sistemi operativi aggiornati con le ultime patch di sicurezza.
- Formazione del Personale: Il 90% degli attacchi ransomware inizia con un errore umano. Formare i tuoi dipendenti sui rischi legati alle email sospette, agli allegati e ai link può fare la differenza.
- Firewall e Antivirus: Utilizzare firewall, software antivirus e soluzioni di sicurezza avanzate è essenziale per bloccare eventuali tentativi di attacco prima che possano causare danni. Un Antivirus può bloccare un file dannoso mentre il Firewall può bloccare la comunicazione del ransomware con l’esterno.
Perchè pagare non è una opzione
Semplicemente perchè non ti puoi fidare. Ecco cosa potrebbe succedere dopo un attacco ransomware:
- paghi il riscatto
- ti inviano un file che dicono contenere il codice per riavere i dati
- ti dicono che perchè funzioni, devi disabilitare l’antivirus
- lo scarichi, lo apri e…
- non succede niente
Pare che non sia successo niente: non solo non hai sbloccato i dati, ma adesso nel tuo PC c’è un software di accesso remoto. Possono accedere quando vogliono e magari rubarti non solo altri dati, ma anche le password dei servizi che usi.
Pensaci.
L'articolo Attacco Ransomware: La Minaccia che Può Bloccare la Tua PMI proviene da il blog della sicurezza informatica.
Spanish premier seeks international leadership role against ‘fake news’
Spanish Prime Minister Pedro Sánchez wants to make the fight against disinformation a priority with a plan for "democratic renewal", though the country's conservative opposition has blasted it as an attempt to censor critical media.
Quantum needs more investment, better innovation recipe for growth [Advocacy Lab Content]
Leonardo Quattrucci believes quantum needs to be at the forefront of Europe’s thinking about new technologies in the next decade. It’s a question of leadership, ambition and investment in growth, but a new approach to innovation is needed too.
Il piano ucraino per colpire in profondità e la minaccia del nucleare russo
@Notizie dall'Italia e dal mondo
Zelensky chiede a Biden l'autorizzazione a colpire in profondità il territorio russo con le armi degli alleati, contando sulle tiepide risposte di Mosca alle ultime azioni azioni avanzate. Ma la minaccia nucleare non è l'unica risposta a disposizione del
Dopo la sconfitta delle sinistre nel ’48, la caccia al “nemico rosso” divenne un elemento centrale degli apparati di sicurezza interna bigarella.wordpress.com/2024/0…
La “guerra civile italiana” <38, espressione coniata da Claudio Pavone per descrivere la lotta che negli anni ’43-’45 vide i sanguinosi combattimenti tra lo schieramento repubblichino, da una parte, e la Resistenza italiana, dall’altra, lasciò ferite profonde e difficilmente sanabili nel tessuto sociale e politico della penisola. Ciò accadde, come hanno dimostrato studi recenti, non solo a causa dell’esperienza del brutale regime di occupazione nazionalsocialista <39, ma anche a causa natura stessa della “liberazione” alleata, che andò di pari passo con fenomeni come il cosiddetto moral bombing, determinando un pieno coinvolgimento della popolazione civile e connotando quindi la guerra civile italiana come una “guerra totale” <40. Mentre la battaglia antifascista aveva visto temporaneamente la cooperazione tra l’ala di sinistra della Resistenza italiana, gli Alleati e i partigiani anticomunisti, già agli albori del referendum costituzionale del 1946 emerse il divario che separava i partiti di sinistra, in particolar modo il PCI di Palmiro Togliatti, da quelli di centro e filo-statunitensi come la Democrazia Cristiana, guidata dal presidente del Consiglio Alcide de Gasperi. Dopo la fine della guerra fredda la storiografia – soprattutto quella italiana ma non solo – ha dedicato particolare attenzione all’insieme di elementi che, a partire dal 1945, avrebbero contribuito alla formazione della memoria collettiva italiana della seconda guerra mondiale <41. Tale processo di formazione della memoria italiana postbellica avrebbe comportato, da una parte, l’attribuzione esclusivamente alla Germania nazista della colpa delle atrocità commesse dalle forze dell’Asse durante il conflitto, dando vita al cosiddetto “mito del buon italiano” <42. D’altra parte, avrebbe condotto alla mistificazione e alla politicizzazione del fenomeno resistenziale <43. Si trattava di un racconto secondo cui la battaglia al nazismo e al fascismo sarebbe stata uno sforzo comune del popolo italiano nella sua totalità, offrendo dunque un’interpretazione estremamente parziale e riduttiva del quadro politico, sociale e ideologico in Italia durante gli ultimi anni di guerra. Il “mito della Resistenza” sarebbe stato fondamentale per le dinamiche politico-sociali italiane immediatamente successive al ’45 e, allo stesso tempo, avrebbe giocato un ruolo importante tanto nella formazione della memoria collettiva italiana della seconda guerra mondiale, quanto all’interno del processo di politicizzazione del fenomeno resistenziale. La suddetta narrazione della “Resistenza collettiva” fu inizialmente usata sia dai partiti di sinistra che dallo stesso De Gasperi <44, in quanto faceva appello all’intero popolo italiano ed era utile per gettare le basi per il “nuovo inizio” dell’Italia repubblicana. In tal senso, come ha sottolineato Pietro Scoppola, il suddetto mito «non riguarda il vissuto dei resistenti ma il richiamo alla Resistenza come scelta politica della nuova classe dirigente» <45. Infatti, secondo Scoppola, il “mito della Resistenza” ha avuto lo scopo politico di «separare le sorti dell’Italia sconfitta da quelle del fascismo, per riaccreditare l’immagine del paese di fronte alle potenze democratiche» e, inoltre, «è servito psicologicamente agli italiani, anche a quelli che alla Resistenza non avevano partecipato affatto, né materialmente né idealmente, per liberarsi dal complesso di colpa di aver dato il loro consenso al fascismo, per liberarsi dalla frustrazione di una guerra perduta, per sentirsi parte della comunità dei paesi democratici» <46. Il significato dell’utilizzo del “mito della Resistenza” nel contesto politico italiano risulta particolarmente significativo se si guarda agli anni 1946-1948 nella penisola. Poco dopo la fine della guerra, l’Italia dovette fare i conti con la realtà e chiedersi come sarebbe stato possibile conciliare i principi antifascisti della propria costituzione con una Realpolitik di ricostruzione postbellica. Mentre l’epurazione fascista fu senz’altro uno dei pilastri dell’iniziale politica non solo del Comitato di Liberazione Nazionale (CLN), ma anche del successivo governo De Gasperi, in Italia, al pari della Germania, l’epurazione “radicale” dovette infine cedere il passo alla reintegrazione, percepita come necessaria, di moltissimi individui precedentemente giudicati come “compromessi”. Già a partire dall’amnistia Togliatti del ’46, la nuova classe dirigente italiana palesò l’intenzione di voler “pacificare” il paese attraverso il rapido reintegro nella società di chi si era macchiato di crimini durante gli ultimi anni di guerra, fra cui anche collaborazionisti del regime d’occupazione nazionalsocialista <47; un trend che si sarebbe protratto, attraverso l’emanazione di varie amnistie e provvedimenti, fino alla metà degli anni Sessanta. Simili provvedimenti, uniti alla progressiva emarginazione delle sinistre dal governo, avrebbero anche portato alla nascita del concetto di “Resistenza tradita”, un’accusa rivolta direttamente contro la classe dirigente italiana postbellica, secondo cui le nuove politiche dell’Italia avrebbero “calpestato” i principi fondamentali della Resistenza, alla base della neonata Repubblica. La questione della continuità/discontinuità, come si vedrà, avrebbe avuto un profondo impatto anche sul mondo dell’intelligence italiana <48. Nel frattempo, il divario apertosi già a guerra finita fra i partiti di sinistra, soprattutto il PCI e il PSIUP/PSI, e la DC di De Gasperi continuò ad ampliarsi progressivamente sullo sfondo dell’inasprirsi delle tensioni tra URSS e USA. Particolarmente il PCI di Togliatti, direttamente legato a Mosca <49 e dotato di un’ampia base elettorale, finì ben presto nell’“occhio del ciclone” della politica anticomunista degasperiana, simbolicamente inaugurata dalla visita del presidente del Consiglio negli Stati Uniti nel gennaio del ’47. Un anno dopo, con il successo schiacciante della DC nei confronti del Fronte Popolare alle elezioni del ’48, si aprì in Italia un periodo che potrebbe definirsi di “guerra fredda nazionale”, che vide una progressiva polarizzazione in senso ideologico non solo della politica, ma anche di vari altri elementi della vita pubblica e privata. Se a ciò si aggiunge anche il già menzionato fattore della “epurazione parziale” e l’avvento di movimenti, organizzazioni e partiti neofascisti, come il Movimento Sociale Italiano, risulta chiaro perché l’intelligence statunitense avesse avvertito il caso italiano come “la tempesta perfetta”. Tuttavia, mentre l’intelligence italiana e filo-statunitense in generale poteva all’epoca tollerare la reintegrazione di ex uomini del regime fascista nei neonati servizi segreti italiani, in quanto portatori non solo di esperienza, ma anche di un forte orientamento anticomunista, non risultava tuttavia accettabile l’esistenza di un compatto fronte comunista e socialista in Italia e di eventuali gruppi estremisti armati e, potenzialmente, incontrollabili. Progressivamente, dopo la sconfitta delle sinistre nel ’48, la caccia al “nemico rosso” divenne un elemento centrale degli apparati di sicurezza interna, come nel caso del ministero dell’Interno guidato da Mario Scelba. Esso, al pari delle forze armate, fu uno degli organi statali dell’Italia postbellica che più avrebbe rispecchiato le conseguenze della “mancata Norimberga” italiana. Proprio la figura di Scelba, responsabile del nuovo servizio segreto del Viminale, cioè l’Ufficio Affari Riservati (UAR), nato nel ’48, fu emblematica per la «rottura tra Stato e Resistenza» <50. Egli, soprattutto all’interno del neonato UAR, impiegò, come si vedrà, un grande numero di uomini provenienti dalle file degli ex organi di sicurezza fascisti <51. Ben presto così il Viminale divenne uno dei principali tramiti dell’intelligence statunitense nella penisola. Rispetto al contesto tedesco, anche l’Italia, seppur secondo modalità del tutto diverse, visse dunque un “momento di svolta” per quanto riguarda la legittimazione e il rafforzamento dei propri servizi segreti. Nel caso della penisola tale momento è individuabile nel biennio ’48-’49, una fase estremamente “calda” degli inizi della guerra fredda. Il biennio vide, fra le altre cose, le già menzionate elezioni generali italiane, così come l’approvazione dell’ERP (European Recovery Program), il blocco di Berlino e, successivamente, la nascita delle due Germanie, nonché il test coronato dal successo della bomba atomica sovietica. Furono quindi gli anni in cui lo scontro bipolare mondiale iniziò ad affermarsi come vero e proprio sistema <52 e in cui l’Italia, fondamentale porta sul Mediterraneo e vicina ai paesi sotto influenza sovietica, acquistò un’importanza strategica del tutto nuova all’interno dello schieramento anticomunista. Di conseguenza non stupisce che il già menzionato servizio d’intelligence interno del Viminale, l’UAR, fosse nato proprio nel ’48. Nella primavera dell’anno successivo fu creato l’organo d’intelligence del ministero della Difesa, cioè il Servizio Informazioni Forze Armate (SIFAR), altro partner prezioso degli USA in Europa, soprattutto agli albori della “strategia della tensione” <53. La fondamentale differenza che distingue il caso italiano da quello tedesco, dal punto di vista del rapporto tra l’intelligence nazionale e quella alleata e soprattutto statunitense, è individuabile proprio nel grado di autonomia degli organi spionistici in questione. Nell’Italia postbellica la nascita dei suddetti servizi segreti nazionali avvenne certamente dietro approvazione degli Alleati occidentali e grazie al sostegno di questi ultimi, ma l’UAR e il SIFAR vennero posti sin dall’inizio sotto il controllo dei ministeri italiani e il loro rapporto con l’intelligence statunitense, di conseguenza, si configurò come collaborazione tra pari, piuttosto che come dipendenza. Nel caso della RFT solo il FWHD ebbe tale privilegio, mentre tutti gli altri servizi segreti nazionali, nati negli anni Cinquanta, iniziarono la propria attività sotto il controllo alleato. [NOTE] 38 C. Pavone, Una guerra civile. Saggio storico sulla moralità nella Resistenza, Bollati Boringhieri, Torino 1991. 39 L. Klinkhammer, L’occupazione tedesca in Italia: 1943-1945, Bollati Boringhieri, Torino 2016. 40 M. Evangelista, Racism or common humanity? Depictions of Italian civilians under Allied war and occupation, in «Occupied Italy», N.1, 2021, URL: < occupieditaly.org/it/racism-or… > (sito consultato il 17 settembre 2021).
41 A tal proposito si possono citare, fra gli altri, T. Judt, The Past Is Another Country: Myth and Memory in Postwar Europe, in I. Déak, J.T. Gross, T. Just (a cura di), The Politics of Retribution in Europe. World War II and Its Aftermath, Princeton University Press, Princeton 2000, pp. 293-323; A. Rapini, Antifascismo e cittadinanza. Giovani, identità e memorie nell’Italia repubblicana, Bononia University Press, Bologna 2005; P. Cooke, The Legacy of the Italian Resistance, Palgrave MacMillan, New York 2011; F. Focardi, Il passato conteso. Transizione politica e guerra della memoria in Italia dalla crisi della prima Repubblica ad oggi, in F. Focardi, B. Groppo (a cura di), L’Europa e le sue memorie. Politiche e culture del ricordo dopo il 1989, Viella, Roma 2013, pp. 51-91.
42 F. Focardi, Il cattivo tedesco e il bravo italiano. La rimozione delle colpe della seconda guerra mondiale, Laterza, Roma-Bari 2016.
43 F. Focardi, Il passato conteso, cit.; S. Peli, La Resistenza in Italia: storia e critica, Einaudi, Torino 2004.
44 Come esempio si può citare il discorso di De Gasperi alla Conferenza di Parigi del 29 agosto 1946. Il video originale è reperibile al seguente link: URL youtube.com/watch?v=pBaPZT_QX9… (sito consultato il 24 settembre 2021).
45 P. Scoppola, 25 aprile. Liberazione, Einaudi, Torino 1995, p. 7.
46 Ibidem.
47 M. Franzinelli, L’Amnistia Togliatti. 22 giugno 1946: colpo di spugna sui crimini fascisti, Mondadori, Milano 2006.
48 L’elemento di continuità/discontinuità tra gli organi di sicurezza e di spionaggio interni del fascismo e dell’epoca postbellica emerge, fra gli altri, dai seguenti volumi: D. Conti, Gli uomini di Mussolini, cit.; M. Canali, Le spie del regime, cit.; V. Coco, Polizie speciali, cit.
49 A tal proposito cfr., fra gli altri, E. Aga Rossi, V. Zaslavskij, Togliatti e Stalin. Il PCI e la politica estera staliniana negli archivi di Mosca, Il Mulino, Bologna 1997.
50 D. Conti, Gli uomini di Mussolini, cit., p. 16.
51 Per un’analisi approfondita dell’UAR cfr. G. Pacini, Il cuore occulto del potere, cit.
52 J.L. Harper, La guerra fredda, cit.
53 Per il ruolo del SIFAR nella strategia statunitense anticomunista cfr. F. Cacciatore, Il nemico alle porte. Intervento americano in Europa e strategia di covert operation, 1943-1963, Tesi di dottorato non pubblicata, Università di Salerno 2021. Per un’analisi degli anni della “strategia della tensione”, fra gli altri, cfr. B. Armani, Italia anni settanta. Movimenti, violenza politica e lotta armata tra memoria e rappresentazione storiografica, in «Storica», 11 (2012), n. 32, pp. 41-82; A. Cento Bull, Italian Neofascism: The Strategy of Tension and the Politics of Nonreconciliation, Berghahn, Oxford 2007.
Sarah Anna-Maria Lias Ceide, ODEUM Roma. L’Organisation Gehlen in Italia agli inizi della guerra fredda (1946-1956), Tesi di Dottorato, Università degli Studi di Napoli “Federico II”, 2022bigarella.wordpress.com/2024/0…
Dopo la sconfitta delle sinistre nel ’48, la caccia al “nemico rosso” divenne un elemento centrale degli apparati di sicurezza interna
La “guerra civile italiana” <38, espressione coniata da Claudio Pavone per descrivere la lotta che negli anni ’43-’45 vide i sanguinosi combattimenti tra lo schieramento repubblichino, da una pa…Bigarella
India: Proteste indigene contro gli sfratti dalle Riserve della Tigre
@Notizie dall'Italia e dal mondo
Gli Adivasi hanno organizzato imponenti proteste per denunciare lo sfratto forzato dalle loro foreste per far spazio alle riserve della tigre
pagineesteri.it/2024/09/24/ame…
Clima, alla concretezza le grandi banche preferiscono il maquillage
@Notizie dall'Italia e dal mondo
Il nuovo articolo di @valori@poliversity.it
Le banche usano metriche finanziarie compiacenti per "truccare" le emissioni prodotte e raggiungere gli obiettivi di decarbonizzazione
L'articolo Clima, alla concretezza le grandi banche preferiscono il maquillage proviene da Valori.
The Possibility of Reverting Time on the Ageing of Materials
Everyone knows that time’s arrow only goes in one direction, regardless of the system or material involved. In the case of material time, i.e. the ageing of materials such as amorphous materials resulting from glass transition, this material time is determined after the initial solidification by the relaxation of localized stresses and medium-scale reordering. These changes are induced by the out-of-equilibrium state of the amorphous material, and result in changes to the material’s properties, such as a change from ductile to a brittle state in metallic glasses. It is this material time which the authors of a recent paper (preprint) in Nature Physics postulates to be reversible.
Whether or not this is possible is said to be dependent on the stationarity of the stochastic processes involved in the physical ageing. Determining this stationarity through the investigation of the material time in a number of metallic glass materials (1-phenyl-1-propanol, laponite and polymerizing epoxy) was the goal of this investigation by [Till Böhmer] and colleagues, and found that at least in these three materials to be the case, suggesting that this process is in fact reversible.
Naturally, the primary use of this research is to validate theories regarding the ageing of materials, other aspects of which have been investigated over the years, such as the atomic dynamics by [V.M Giordano] and colleagues in a 2016 paper in Nature Communications, and a 2022 study by [Birte Riechers] and colleagues in Science Advances on predicting the nonlinear physical ageing process of glasses.
While none of these studies will give us time-travel powers, it does give us a better understanding of how materials age over time, including biological systems like our bodies. This would definitely seem to be a cause worthy of our time.
Header image: Rosino on Flickr, CC BY-SA 2.0.
Find My Power Tool Battery
Apple’s Find My network has seen its fair of hacks to devices, but perhaps the most unusual we’ve seen is before us today. [biemster] has added a Lidl Parkside smart connected power tool battery to the network, not by concealing an AirTag within it, but by hacking its on-board firmware.
Opening up the device reveals a Tuya BT17L Bluetooth module, the hackable nature of which due to other projects prompted a port of a previous Find My project which provided open source access to the network. The result is as he describes, the world’s chunkiest key finder, and also we’re guessing the one with one of the longest battery lives too.
The European budget supermarkets are well known for their budget bargain aisles, and Lidl’s Parkside range has some surprisingly robust tools among it. They might not quite be up to replacing IKEA in the hacker source stakes, but those of us who live in countries served by them know to keep an eye out in the hope of fresh gems alongside those awesome AlpenFest apple crumble cakes. This one certainly isn’t the first Parkside hack we’ve seen.
pnri.firmereferendum.giustizia…
Questo è il link per firmare il referendum sulla cittadinanza.
Scade il 30 settembre prossimo e mancano circa 200mila firme.
Digital Crime: Art. 609-undecies c.p.: Sanzioni e Normative sull’Adescamento di MinorenniDigital Crime:
Art.609-undecies c.p.: Chiunque, allo scopo di commettere i reati di cui agli articoli 600, 600 bis, 600 ter e 600 quater, anche se relativi al materiale pornografico di cui all'articolo 600 quater 1,600 quinquies,609 bis,609 quater,609 quinquies e 609 octies, adesca un minore di anni sedici, è punito, se il fatto non costituisce più grave reato, con la reclusione da uno a tre anni.
Per adescamento si intende qualsiasi atto volto a carpire la fiducia del minore attraverso artifici, lusinghe o minacce posti in essere anche mediante l'utilizzo della rete internet o di altre reti o mezzi di comunicazione.
La pena è aumentata:
1) se il reato è commesso da più persone riunite;
2) se il reato è commesso da persona che fa parte di un'associazione per delinquere e al fine di agevolarne l'attività;
3) se dal fatto, a causa della reiterazione delle condotte, deriva al minore un pregiudizio grave;
4) se dal fatto deriva pericolo di vita per il minore.
Il contenuto della norma
L’articolo 609-undecies sanziona l’adescamento dei minorenni. Si tratta di un delitto residuale poiché la punibilità dell’azione di adescamento è subordinata all’impossibilità di ricondurlo a un reato più grave. Tale illecito punisce l’atto noto come “grooming” (dall’inglese “to groom”, ovvero “curare”, “preparare” o “accarezzare”), specialmente il “child grooming”, che consiste nell’esecuzione di azioni mirate a indebolire gradualmente la volontà del giovane al fine di ottenere il controllo su di esso. Solitamente, quest’attività si svolge attraverso i canali di comunicazione preferiti dai giovani, come i social network e i telefoni cellulari, stabilendo con la vittima , dopo aver valutato la mancanza di controllo genitoriale o supervisione nell’uso del computer, una relazione amichevole e garantendosi così la fiducia, anche mediante la condivisione di confidenze personali, sfruttando la curiosità e l’ingenuità tipica dei giovani immaturi. Questa azione persuasiva ha l’obiettivo principale di convincere il giovane, anche attraverso l’invio e lo scambio di materiale pedopornografico, della normalità delle relazioni sessuali tra adulti e bambini. Trattandosi di reato di mera condotta a forma vincolata, verranno in rilievo solo le condotte che rientrano nella definizione di artifici, lusinghe o minacce. Per artificio si intende qualsiasi simulazione, dissimulazione, espediente subdolo o menzogna capace di ingannare la vittima e attirarla nella trama criminale ideata dal colpevole. Il concetto di lusinghe fa riferimento all’attività di adulare, gratificare falsamente, rivolgere finte ed eccessive attenzioni al fine di guadagnarsi la simpatia e la benevolenza di qualcuno per spingerlo a un determinato comportamento. La minaccia consiste nel prospettare un male futuro e ingiusto la cui realizzazione dipende dalla volontà dell’agente. Considerando che si tratta di una norma con diverse fattispecie, agire con modalità differenti, ad esempio sia con lusinghe che con minacce, comporta comunque la commissione di un singolo reato. Queste azioni devono essere compiute con l’intento di commettere specifici reati, tra cui il 600-ter e il 600-quater, anche se relativi al materiale di cui all’articolo 600-quater 1. Il soggetto attivo può essere chiunque, persino un giovane. Il soggetto passivo deve essere un individuo di età inferiore ai sedici anni e non diciotto, come per gli altri reati di pedofilia. Eventuali errori sull’età della persona offesa non escludono il dolo, tranne che nell’ipotesi di errore inevitabile, inteso come l’ignoranza non riprovevole almeno a titolo di colpa. Il dolo è specifico, poiché è necessario che l’agente sia mosso dall’intenzione di commettere uno dei reati previsti dall’articolo 609-undecies c.p.
Cosa dice la giurisprudenza
Integra il reato di adescamento di minori la condotta di colui che intrattiene con una minore di anni dieci conversazioni a sfondo sessuale nella chat di un sito di giochi online, chiedendole di scaricare un’applicazione per l’invio di fotografie, in modo da poter ricevere foto della minore a sfondo pornografico. Infatti, nel caso in cui vi sia l’intervento di un genitore che scopra la chat e denunci immediatamente il fatto, si consuma proprio ed esclusivamente il reato di adescamento di minori, dato che non sono configurabili i reati sessuali più gravi indicati come reati scopo nell’art. 609-undecies c.p.(Cass., Sez. III, sent. n. 11305/22).
Sussiste il delitto di cui all’art. 609-undecies c.p. allorquando un insegnante di un complesso scolastico attraverso una chat di un social, con espressioni lusinghiere volte a capirne la fiducia, rivolge ad uno studente domande volte a comprenderne l’orientamento sessuale. La condizione di affidamento per ragioni di istruzione, di vigilanza o di custodia prevista per il reato di atti sessuali con minorenne può avere carattere temporaneo o occasionale, potendo configurarsi anche quando il soggetto attivo non sia l’insegnante diretto del minore, ma appartenga comunque alla stessa struttura scolastica. Inoltre, il rapporto di affidamento esistente tra insegnante ed alunno non può essere ritenuto escluso per il fatto che gli atti illeciti oggetto dell’imputazione si svolgano fuori dall’ambiente e dall’orario scolastico (Cass., Sez. III, sent.n. 9735/22; In senso conforme: Cass. ,Sez. III, sent. n. 17373/19; Cass., Sez. III , sent. n. 32170/18).
L’oggetto del dolo specifico deve riguardare anche gli atti sessuali che l’agente intende compiere carpendo la fiducia del minore attraverso artifici, lusinghe o minacce e, cioè, per mezzo dell’attività di adescamento descritta dalla fattispecie (Cass.,Sez. III, sent.n. 17373/19).
Il reato si consuma nel tempo e nel luogo in cui l’agente realizza le condotte descritte nella fattispecie incriminatrice; tuttavia, qualora l’illecito sia posto in essere tramite Internet o con mezzi di comunicazione a distanza, la sua consumazione si verifica nel luogo in cui si trova il minore adescato, perché il delitto presuppone una comunicazione tra due soggetti e in tale luogo si perfeziona la dimensione offensiva del fatto (Cass.,Sez.III, sent. n.36492/19).
Non integra gli estremi del reato la condotta di adescamento di minore commessa al fine di avere rapporti sessuali con un minore di età compresa tra i quattordici ed i sedici anni di età, essendo tale finalità estranea alle ipotesi di cui all’art. 609-quater, comma primo, n. 2) c. p .(Cass.,Sez.III,sent.n.23173/18).
L'articolo Digital Crime: Art. 609-undecies c.p.: Sanzioni e Normative sull’Adescamento di MinorenniDigital Crime: proviene da il blog della sicurezza informatica.
A Beautiful Lamp-Inspired PC Case
Sometimes you see something super cool and think of how it would be really neat if applied in a totally different context. [MXC Builds] saw an awesome lamp from [karacreates], but decided it would be better as a PC case.
We love seeing how different techniques can be used in conjunction to make something that no one method could produce on its own, and for this build, we see [MXC Builds] use 3D printing, laser cutting, CNC, sewing, soldering, and traditional woodworking techniques.
A large part of the video is spent on the CNC process for the walnut base and power button enclosure for the build. As with any project, there are a few places requiring some creative use of the tools on hand, like the walnut piece for the base being too tall for the machine’s usual z-calibration puck or any of [MXC Builds]’s bits to do in one pass, and it’s always interesting to see how other makers solve these issues.
If you’re looking for other beautiful casemods, how about a transparent PS2 or this Art Deco number? Before you go, may we bend your ear about how PC Cases are Still Stuck in the Dark Ages?
youtube.com/embed/hv1y0OlhD_k?…
Sinistra al potere, lo Sri Lanka volta pagina?
@Notizie dall'Italia e dal mondo
L'ex marxista Dissanayake, eletto presidente dello Sri Lanka, promette di risollevare il paese dalla crisi e di rinegoziare il debito contratto con l'Fmi, la Cina, l'India e il Giappone
L'articolo Sinistra al potere, lo Sri Lanka volta pagina? proviene da Pagine Esteri.
Optery initially planned to send users' data to OpenAI by default, but walked back the decision over the weekend.
Optery initially planned to send usersx27; data to OpenAI by default, but walked back the decision over the weekend.#News #Privacy
Privacy Service Optery Faces Backlash After Plan to Send OpenAI User Data
Optery initially planned to send users' data to OpenAI by default, but walked back the decision over the weekend.Joseph Cox (404 Media)
Custom Mini-Neon Signs in 10 Minutes
Sometimes, you see a project that isn’t a technical powerhouse but just looks so good you can’t help but think about duplicating it. That’s how we felt with the mini-neon signs made by [makerverse]. From an electronics point of view, it is just some filament LEDs and a 3D-printed casing. But, as you’ll see in the video below, these look like little miniature neon signs, and they look great.
Although we might use a different set of tools to get there, the idea is to create your text in DXF, extrude it in CAD, and then print a dark shell with a light or translucent center using a filament change. Glow-in-the-dark filament is also an option. Obviously, if you are handy in any CAD tool, you could easily pull this off.
After printing, you simply put your LED lighting in the center, and there you go. Sure, there’s no high voltage or neon involved, but it is a cute, fun 3D-printing project.
We’ve seen this trick before, but the contrasting 3D printing really sells it. You can also take a peek at how a pro shop in Korea does it.
youtube.com/embed/i0Oduk7Lc60?…
