NOAA's National Centers for Environmental Information (NCEI), which is headquartered in Asheville, has been down for days.
NOAAx27;s National Centers for Environmental Information (NCEI), which is headquartered in Asheville, has been down for days.#News #archives #hurricanes
Hurricane Helene Knocked One of the World’s Largest Climate Data Archives Offline
NOAA's National Centers for Environmental Information (NCEI), which is headquartered in Asheville, has been down for days.Samantha Cole (404 Media)
Fin7 has made multiple ‘nudify’ sites that promise to use AI to undress photos of people but which are actually vehicles for malware, according to researchers. 404 Media found one advertised on one of the web's biggest porn aggregators.
Fin7 has made multiple ‘nudify’ sites that promise to use AI to undress photos of people but which are actually vehicles for malware, according to researchers. 404 Media found one advertised on one of the webx27;s biggest porn aggregators.#News #Hacking
A Network of AI ‘Nudify’ Sites Are a Front for Notorious Russian Hackers
Fin7 has made multiple ‘nudify’ sites that promise to use AI to undress photos of people but which are actually vehicles for malware, according to researchers. 404 Media found one advertised on one of the web's biggest porn aggregators.Joseph Cox (404 Media)
Altro che cancellare le accise sui carburanti, il Governo Meloni-Salvini vuole aumentarle: è scritto nero su bianco
@Politica interna, europea e internazionale
Il Governo Meloni ha intenzione di alzare le accise sul diesel. Lo si legge nel Piano strutturale di Bilancio di medio termine 2025-2029 pubblicato nei giorni scorsi dal Ministero dell’Economia, dove tra gli “obiettivi” del “riordino delle
Mercoledì 9 ottobre | ore 20:45 presso Sala Cinema Lanteri - Cuneo verrà proiettato il film documentario Ithaka - A fight to free Julian Assange.
In un ritratto commovente e intimo della lotta di un padre per salvare suo figlio, Ithaka espone la brutale realtà della campagna per la liberazione di Julian Assange, prigioniero politico più famoso del mondo.
Assange, fondatore di WikiLeaks, diventa emblema della libertà di giornalismo, della lotta alla corruzione dei governi e ai crimini di guerra impuniti.
👥 La proiezione è stata possibile grazie all’organizzazione di Amnesty International in collaborazione con il Comitato Vivere la Costituzione e il Coordinamento Pace e Disarmo di Cuneo e alla disponibilità del Collettivo Free Assange - Italia.
Vi aspettiamo!
Gazzetta del Cadavere reshared this.
Creating Video Games With AI: a Mario Example
Artificial intelligence (AI) seems to be doing everything these days. Making images, making videos, and replacing most of us real human writers if you believe the hype. Maybe it’s all over! And yet, we persist, to write about yet another job taken over by AI: creating video games.
The research paper is entitled “Video Game Generation: A Practical Study using Mario.” The basic idea is whether a generative AI model can create an interactive video game by first training it on an existing game.
MarioVGG, as it is called, is a “text-to-video model.” It hasn’t built the Mario game that you’re familiar with, though. It takes player commands as text inputs—such as “run, or “jump”—and then outputs video frames showing the result in the ‘game.’ The model was trained on a dataset of frame-by-frame Super Mario Brothers game play, combined with data on user inputs at the time. The model shows an ability to generate believable video output for given player inputs, including basic game physics, item interactions, and collisions. It’s able to do this in a chained way, so that it can reasonably simulate a player making multiple actions and moving through a level of the game.
It’s not like playing a real Mario game yet, by any means. Regardless, the AI model has shown an ability to replicate the world of the game in a way that behaves relatively consistently with its established rules. If you’re in the field of video game development, though, you probably don’t have a lot to worry about just yet—you probably moved past making basic Mario clones years ago, so you’ve got quite an edge for now!
Israele si prepara ad attaccare l’Iran e colpire gli impianti petroliferi
@Notizie dall'Italia e dal mondo
La risposta di Tel Aviv sarà dura e punterà a provocare danni seri, soprattutto all'economia iraniana. Gli Stati Uniti provano a limitare la portata dell'intervento ma la pressione di Washington non fermerà Netanyahu e gli USA hanno già assicurato il proprio
Pubblicato il nuovo numero di BRICKS intitolato "Digitale nella scuola: fisicità, non solo virtualità"
"In questo numero abbiamo chiesto di raccontare attività in cui studentesse e studenti sono stati chiamati a interagire con il mondo fisico attraverso dispositivi digitali. Dunque attività in cui il dispositivo digitale non era solo strumento di comunicazione e di collaborazione tra persone o strumento per la produzione di artefatti digitali quali test, immagini, video, animazioni ma strumento per agire sul mondo fisico: per muovere oggetti e per realizzare oggetti o per “aumentare” oggetti."
Bricks è la rivista online per la scuola, edita in collaborazione da AICA e SIe-L., nata per promuovere l’innovazione nella didattica con il contributo del digitale nonché lo sviluppo delle competenze informatiche e digitali degli studenti.
Per questo dà la parola non solo a docenti e dirigenti scolastici, ma anche a professionisti della formazione, ricercatori e innovatori digitali perché raccontino le proprie concrete esperienze: ne risulta una raccolta di buone pratiche didattiche, spesso trasferibili anche in altri contesti.
Ogni numero di Bricks è dedicato a un Tema specifico accompagnato da alcune rubriche ricorrenti
reshared this
Finding a needle in a haystack: Machine learning at the forefront of threat hunting research
Introduction
In the ever-evolving landscape of cybersecurity, logs, that is information collected from various sources like network devices, endpoints, and applications, plays a crucial role in identifying and responding to threats. By analyzing this data, organizations can detect anomalies, pinpoint malicious activity, and mitigate potential cyberattacks before they cause significant damage. However, the sheer volume and complexity of logs often make them challenging to analyze effectively.
This is where machine learning (ML) comes into play. ML, a subset of artificial intelligence (AI), with its ability to process and analyze large datasets, offers a powerful solution to enhance threat detection capabilities. ML enables faster and more accurate identification of cyberthreats, helping organizations stay ahead of increasingly sophisticated attackers.
At Kaspersky, we have been using ML algorithms in our solutions for close on 20 years, and we have formulated ethical principles for the development and use of AI/ML. We utilize a variety of ML models and methods that are key to automating threat detection, anomaly recognition, and enhancing the accuracy of malware identification. In this post, we will share our experience hunting for new threats by processing Kaspersky Security Network (KSN) global threat data with ML tools to identify subtle new Indicators of Compromise (IoCs). We will also discuss challenges in implementing machine learning and interpreting threat hunting results.
The Kaspersky Security Network (KSN) infrastructure is designed to receive and process complex global cyberthreat data, transforming it into actionable threat intelligence that powers our products. A key source of threat-related data comes from voluntary contributions by our customers. To find out more, read about the principles of Kaspersky Security Network and our privacy policy.
The role of ML in global threat log analysis
Machine learning enables systems to learn from data and improve their performance over time without being explicitly programmed. When applied to cybersecurity logs, ML excels at analyzing large and complex datasets. It can automatically identify patterns, detect anomalies, and predict potential threats. When applied to our KSN global threat logs, ML can help predict and identify new threats.
One of the ML algorithms particularly well-suited for this task is Random Forest. This algorithm works by constructing multiple decision trees during training and assigning classes by the majority vote of the trees during scanning. Random Forest is especially effective in handling non-linear data, reducing the risk of overfitting, and providing insights into the importance of various features in the dataset. Random Forest is highly effective at identifying patterns, but this strength can lead to challenges in interpretability, particularly with larger models. It may produce positive results that are difficult to understand or explain due to the complexity of the decision-making process. Nevertheless, the benefits make it an excellent choice for analyzing logs and uncovering hidden cyberthreats.
ML Random Forest process
Reconstructing reality: the benefits of using ML in cybersecurity
Continuous learning allows ML models to detect subtle and novel cyberthreats, providing more robust defense. ML then acts to “reconstruct the cyber-reality” by transforming raw telemetry data into actionable insights that reflect the true state of a network or system’s security.
Reconstructing reality using logs: a depiction
The ability of ML-powered technology to analyze vast amounts of data in real time ensures that potential threats are identified and addressed more quickly, minimizing the window of vulnerability. Additionally, the adaptability of ML means that as new attack vectors emerge, models can still provide some level of protection without requiring updates, unlike traditional systems that often need constant rule revisions. This leads to a more proactive and effective cybersecurity posture, allowing organizations to stay ahead of increasingly sophisticated cyberattacks.
Ultimately, the ability of ML to partially reconstruct the cyber-reality from logs helps organizations stay ahead of cyberthreats by offering a clearer, more precise view of their security posture, enabling faster and better informed decision-making.
Methodology and challenges
The goal of the ML model presented in this study is to evaluate new logs and identify anomalous behavior. For that to be done, a clean dataset should be prepared, and the model needs to be configured with the right options to best perform its objectives. The model is then trained and tested, before being deployed to examine larger amounts of data.
Nearly every organization possesses unique datasets that can be leveraged to enhance and improve services. However, with this opportunity comes the critical responsibility of adhering to compliance standards and legal requirements. This responsibility is a key reason why we cannot disclose all the details of the training process and algorithms involved. Below we discuss the steps we have taken to achieve the goal, as well as the challenges you might encounter while training and applying similar models.
The dataset
A machine learning dataset is a collection of data used to train, validate, and test ML models. A dataset consist of various examples, each containing features (input variables) and, in supervised learning tasks, corresponding labels (output variables or targets).
Our dataset has been collected from, and is representative of, a large variety of previously investigated incidents. It describes advanced malware activities that we have observed in attacks by a variety of threat actors. More information about APT threat actors we track can be found here. The dataset contains a variety of indicators of malicious activities that were verified manually after being automatically collected to reduce the risk of inaccuracy.
A well-prepared dataset is foundational to the success of any ML project. The choice of dataset, its quality, and how it is prepared and split into training, validation, and test sets can significantly impact the model’s ability to learn and generalize new data. The adage of “garbage in, garbage out” applies here: if the dataset is flawed or poorly curated, the ML model’s predictions will also be unreliable.
Preprocessing
Preprocessing is a crucial step in a machine learning pipeline where raw data is transformed into a format suitable for training an ML model. This process involves cleaning the data, handling missing values, transforming variables into a scaled and normalized numerical representation, and ensuring that the data is in a consistent and standardized format. Effective preprocessing can significantly improve the performance and accuracy of an ML model.
One popular method we used for this transformation is term frequency–inverse document frequency (TF–IDF), which is a statistical measure used in natural language processing to evaluate the importance of a word in a document relative to a collection of documents. TF–IDF transforms raw text data into a set of machine-readable numerical features, which can be then fed to an ML model.
Implementation and training of the model
When dealing with text data, a common approach is to first transform the raw text into numerical features using techniques like TF–IDF and then apply an ML algorithm such as Random Forest to classify or analyze the data. TF–IDF is known to be efficient and versatile, while Random Forest is known for accuracy, reduced overfitting, and an ability to capture complex, non-linear relationships between features. The combination of TF–IDF with Random Forest allows handling high-dimensional data, while also providing robustness and scalability, very much needed to handle data with millions of entries daily.
A machine learning model reaches maturity when it performs consistently well on the kind of tasks it was designed for, meeting the performance criteria set during its development. Maturity is typically indicated by the following factors:
- Stable performance: The model exhibits consistent and satisfactory performance on both training and validation datasets.
- Generalization: The model generalizes well to new, unseen data, maintaining performance levels similar to those observed during testing.
- Diminishing returns from more training: After a certain point, adding more training data or fine-tuning the model further does not lead to significant improvements.
It is worth noting that model training does not necessarily end when it achieves maturity. To maintain model maturity, incremental learning is often needed, which means an ongoing process of updating and refining the machine learning model by incorporating new data over time. This approach is particularly important in dynamic fields where data distributions and patterns can shift, leading to the need for models that can keep up with these changes, which is exactly the case with the cybersecurity threat landscape.
During the development of our model, a target accuracy of 99% was set as a primary performance goal. Once the model achieved this level of accuracy, additional steps were implemented to further refine the output. These steps involved classifying the outcome in specific cases that required manual investigation.
Deployment and computational costs
When a model is ready, it can be integrated into a production environment where it can start making predictions on new data. This could be through an API, embedded in an application, or as part of a larger system. Continuous monitoring of the model’s performance to detect issues such as “concept drift” is essential to avoid degradation in accuracy, ensure reliable predictions, and maintain the model’s relevance in changing environments.
At the same time, both choices of TF–IDF and Random Forest can be computationally intensive. TF–IDF vectorization can lead to very large and sparse matrices. Random Forest models can become demanding when dealing with high-dimensional data and large datasets.
However, with the right capacities and hyperparameter fine-tuning, an optimal ML framework can be reached to permit the model to achieve its potential without sacrificing accuracy or efficiency. Example TF–IDF parameters that we found useful include frequency thresholds to allow, maximum features to extract, ngram range to match. Example Random Forest parameters that we found useful include the number of estimators, depth of the trees, split and leaf samples, and quality and impurity measurements.
Interpretability of results
In ML, and depending on the algorithm used, interpreting the model to understand how it makes predictions could be possible. This could involve analyzing the importance of features, visualizing decision trees, or using other evaluation tools.
However efficient, each model has its limitations that are important to know. Random Forests can be less interpretable than other models, especially with large numbers of input features. TF–IDF by design tends to give higher importance to rare items, which can sometimes be noisy or irrelevant in real-world applications. These feature limitations were acknowledged during development and considered in model fine-tuning.
The outcomes of machine learning during model training play a crucial role in guiding the development, refinement, and optimization of the model. These outcomes provide valuable feedback that helps data scientists and ML engineers make informed decisions to improve the model’s performance, guide adjustments, and ensure the final model is robust, generalizes well, and meets the desired criteria.
Findings: new cyberthreats discovered
As we started this study, we kept in mind that the usage of ML in log analysis enables the discovery of previously unknown cyberthreats by analyzing vast amounts of data and uncovering patterns. The model can process and learn from millions of data points in real time, pointing out subtle indicators that may signal the presence of a new or advanced threat. However, the results we got exceeded our expectations: the model revealed thousands of new advanced threats. As of H1 2024, ML findings represented 25% added detections of APT-related activities.
Here are a few examples of indicators of compromise found using ML in the past year. Once inspected, these indicators were quickly revealed to be part of malicious activity. The incidents involving these IoCs are not further investigated here, but our analysis of these and similar findings has been published (for example, here and here) or will be, in other posts on this site or in private threat intelligence reports.
Future directions
The future of using ML for telemetry analysis holds exciting possibilities, with several advancements on the horizon that could further enhance threat detection capabilities. One promising area is the integration of deep learning techniques, which can automatically extract and learn complex patterns from raw data. We already use deep learning in some of our products, and applying it to threat hunting could potentially further improve detection accuracy and uncover even more sophisticated threats.
Another area of exploration is reinforcement learning, where models can continuously adapt and improve by interacting with dynamic cybersecurity environments. This could lead to more proactive defense mechanisms that not only detect but also respond to threats in real time.
Additionally, federated learning presents a significant opportunity for collaborative threat detection across organizations while preserving data privacy. By allowing models to learn from decentralized data without sharing the actual data, federated learning could facilitate the creation of more robust and generalizable threat detection models.
Conclusion
The integration of ML into cybersecurity has already demonstrated its transformative potential by enabling the detection of novel cyberthreats that traditional methods might overlook. Through the analysis of vast and complex logs, ML models can identify subtle patterns and IoCs, providing organizations with a powerful tool to enhance their security posture. The examples of cyberthreats discovered over the past year underscore the efficacy of ML in uncovering threats across various industries, from government to finance.
These technologies will not only improve detection accuracy but also enable more proactive and collaborative defense strategies, allowing organizations to stay ahead of the ever-evolving cyberthreat landscape.
In this post, we have evaluated the utilization of ML models on our KSN global threat data, which has led us to reveal thousands of new advanced threats. The journey of refining ML models through meticulous dataset preparation, preprocessing, and model implementation has highlighted the importance of leveraging these technologies to build robust, adaptable, and scalable solutions.
As we continue to explore and enhance these capabilities, the potential for machine learning to reshape cybersecurity and protect against increasingly sophisticated threats becomes ever more apparent. The future of cybersecurity lies in our ability to ethically harness these tools effectively, ensuring a safer digital environment for all.
securelist.com/machine-learnin…
Lama continuò a parlare bigarella.wordpress.com/2024/1…
Il quotidiano [«l’Unità»] puntava ad esprimersi attraverso un linguaggio semplice, schietto e persuasivo: la sua funzione era quella di educare l’elettorato del Pci, tanto che nelle intenzioni di Palmiro Togliatti c’era l’idea che «diventasse il Corriere della Sera del proletariato». Il picco delle vendite venne raggiunto durante gli anni Settanta, quando il giornale arrivò ad oltre 94 milioni di copie vendute. In questo periodo, alla direzione del quotidiano si sarebbero succeduti Luca Pavolini, direttore dal 1975 al 1977, e Alfredo Reichlin, dal 1977 al 1981. Seppur diverse tra loro (basti ricordare, ad esempio, che Reichlin durante il decennio lavorò a fianco di Enrico Berlinguer nella direzione nazionale del partito), le due direzioni ebbero il merito di fare del giornale uno strumento e una forma di condivisione di quella linea dell’intransigenza adottata dal Partito comunista nei confronti del fenomeno terrorista apparso in Italia all’inizio del decennio. Durante gli anni di piombo, il mondo del giornalismo non fu solo centrale all’interno per il sistema d’informazione del paese, ma fu anche uno degli sfortunati protagonisti che, insieme alla magistratura, al corpo di polizia e alla classe dirigente italiana, subirono con maggiore frequenza e ferocia gli attacchi dei gruppi terroristici, in particolare della frangia più estrema e organizzata rappresentata proprio dalle Brigate rosse. Fu questo, ad esempio, il caso del vice-direttore de «La Stampa» Carlo Casalegno, primo giornalista ucciso dalle Br, e del cronista de «Il Corriere della sera» Walter Tobagi, rispettivamente morti il 29 novembre 1977 e il 28 maggio 1980. Durante la stagione degli anni di piombo «l’Unità» si sarebbe resa portavoce di quel tentativo culturale, politico e ideologico, portato avanti dal Pci e orientato a infondere una speranza nel futuro della Repubblica. Lo si evince con chiarezza nell’articolo di Giorgio Amendola pubblicato il 12 giugno 1977, in cui si affermava: «oggi intendiamo difendere lo Stato repubblicano, anche se ne vediamo esattamente le piaghe create dalla mancata attuazione della Costituzione. Ma sono queste piaghe che vogliamo eliminare, attraverso un’opera di risanamento e rinnovamento che esige il concorso della maggioranza del popolo» <54.
Conclusasi la parentesi degli anni di piombo, a partire dall’inizio degli anni Ottanta il giornale affrontò la prima crisi delle vendite, passando da 100 milioni di copie annue nel 1981 a 60 milioni nel 1982. A determinare questo esito avrebbe certamente contribuito la diffusione di una stampa concorrente: lo sviluppo di quotidiani come «La Repubblica», ad esempio, segnò un momento di transizione per i quotidiani di partito poiché i lettori cosiddetti “non fidelizzati” avrebbero potuto ora trovare le informazioni sulle pagine di giornali più generalisti che disponevano di eccellenti redazioni politiche ed economiche e che utilizzavano un linguaggio lontano dai tecnicismi della politica e, dunque, più facilmente comprensibile. Per potenziare il numero delle vendite, nel 1986, il quotidiano avrebbe dato il via libera alla distribuzione della rivista satirica «Tango». Cinque anni più tardi, nel 1991, «l’Unità» avrebbe cessato di essere organo di partito, passando nelle mani di Walter Veltroni che avrebbe rivoluzionato il quotidiano arricchendolo di gadget a pagamento da vendere ai lettori: videocassette di film, audiocassette, ristampe di album delle figurine Panini rappresentano il nuovo orizzonte del quotidiano.
19 febbraio 1977: «Ferma condanna in tutto il paese dell’aggressione squadristica di Roma»
Particolarmente interessante fu il modo in cui l’organo di stampa del Partito comunista decise di interpretare i fatti del 17 febbraio del 1977, quando il segretario della Cgil Luciano Lama aveva presieduto un comizio sindacale presso l’università La Sapienza di Roma, sul tema dei precari. Il discorso di Lama era iniziato in questo modo: «i lavoratori, i sindacati sono venuti qui per ragionare, per parlare, per ascoltare con calma. La manifestazione di oggi non è fatta, come qualcuno ha detto, con i carri armati: migliaia di lavoratori e di studenti vogliono raccogliersi per discutere di un problema vitale per l’intera società» <55. Le parole che venivano diffuse dagli altoparlanti del dodge rosso che fungeva da palco per i rappresentanti della Federazione sindacale Cgil, Cisl e Uil, vennero inizialmente ascoltate dal pubblico di studenti, lavoratori e sindacalisti presenti quel giovedì mattina in Piazza della Minerva; tuttavia non era sfuggito agli occhi attenti del servizio d’ordine dell’organizzazione sindacale, un movimento sviluppatosi al lato del camion rosso, iniziato dagli esponenti degli “indiani metropolitani” e da quelle forze che poi «l’Unità» si sarebbe ostinata a definire «degli autonomi» (alcuni dei gruppi coinvolti nel cosiddetto “Movimento del ‘77”). Lama continuò a parlare, nonostante i manifestanti avessero alzato al cielo un fantoccio di cartapesta raffigurante lo stesso Lama, con un chiaro incoraggiamento rivolto ai giovani studenti «A chi grida che vogliamo affrontare il “movimento” rispondiamo che non abbiamo mai pensato di agire senza, e tantomeno contro le grandi masse di giovani – sottolineava Lama – dobbiamo lottare e vincere assieme la grande battaglia per il rinnovamento dell’intera società, battere e vincere il fascismo, le tentazioni reazionarie, le provocazioni eversive, ogni violenza o tentazione irrazionali» <56. Come riferiva nella sua ricostruzione un articolo de «l’Unità», pubblicato il 20 febbraio, inizialmente «c’era voglia di dialogare, di polemizzare magari duramente, ma con la forza delle sole idee» <57. Il comizio sindacale organizzato dalla Federazione e dal Partito comunista aveva preso accordi con il movimento studentesco: dopo il comizio di Lama, sarebbe stato uno studente del movimento a prendere la parola; tuttavia la situazione degenerò poco prima che il segretario della Cgil potesse completare il suo discorso, quando, dalle file degli “autonomi”, vennero lanciati dei palloncini pieni di vernice contro il palco della Federazione. Il servizio d’ordine
dell’organizzazione sindacale si scagliò contro gli studenti e i manifestanti brandendo degli estintori per farsi largo tra la folla. La manifestazione si era sciolta lasciando spazio ad un feroce scontro tra studenti e forze dell’ordine, gli “indiani americani” e il gruppo degli “autonomi”, e tra gli uni e gli altri, indistinguibili a quel punto in Piazza della Minerva.
Nei giorni seguenti quella che passò alla storia come “la cacciata di Lama” dal comizio e gli scontri dell’ateneo romano sarebbero stati ripresi da tutti i principali organi di stampa. Il primo a denunciare le aggressioni fu, il 19 febbraio, proprio «l’Unità» che, in prima pagina, usciva con il titolo “Ferma condanna in tutto il paese dell’aggressione squadristica di Roma” <58. La posizione dell’organo ufficiale del Partito comunista sui fatti dell’ateneo romano era esplicita: la colpa era da attribuirsi ad «uno squadrismo dall’etichetta di sinistra, espressione dei gruppi che si muovono nell’area della cosiddetta “autonomia”» <59; e l’obiettivo di tali gruppi era quello «di paralizzare le istituzioni, di provocare l’ingovernabilità dell’Università e del Paese» <60.
Nel giorno di domenica 20 febbraio la direzione di Alfredo Reichlin pubblicava in prima pagina il “Documento della direzione Pci dopo i fatti di Roma”, nel quale il gruppo dirigente del Partito comunista proponeva «unità e iniziativa di massa contro lo squadrismo, per rinsaldare il legame fra giovani e democrazia» <61. La direzione del Pci esprimeva lo «sdegno» dei comunisti per la serie di atti che, a partire dall’Università di Roma, si stavano susseguendo in tutti gli atenei italiani. Dal nord a sud le maggiori università d’Italia erano state prese d’assalto da gruppi che, approfittando della occupazione imposta dagli studenti negli atenei, riuscivano a prendere il sopravvento, allontanando sempre di più i giovani dal dialogo con la classe politica italiana. Proprio perché l’emergenza non rappresentava un caso isolato alla capitale italiana, la dirigenza del Partito comunista considerava «necessaria una pressione unitaria perché lo Stato democratico agisca risolutamente contro tutte le centrali eversive e le formazioni squadristiche e armate – scrive la Direzione del Pc – ciò che si deve difendere è innanzitutto la possibilità della piena esplicazione della vita democratica, del dibattito e del confronto nella scuola, nell’università, nella società» <62. Nello stesso numero del quotidiano, in un articolo intitolato “Commenti della stampa: verità e deformazioni”, il Partito comunista denunciava la «soddisfazione dei giornali della destra per l’attacco squadristico» <63. Le lamentele erano soprattutto rivolte a «Il Giornale» ma anche a «la Repubblica». I comunisti riferivano nell’articolo le parole del foglio di Montanelli che «si augura che i fatti romani possano costituire una scintilla per lo scatenamento di una “rabbia” generale contro le sinistre e i sindacati» <64. «La Repubblica», invece, veniva accusata di aver riportato nei suoi articoli una versione stravolta dei fatti accaduti in Piazza della Minerva il 17 febbraio, attribuendo la responsabilità degli avvenimenti agli aggrediti e non agli aggressori, comeriportava nel titolo “Il comizio di Lama scatena gravi incidenti”. «Nessuna parola di condanna si legge su “la Repubblica” nei confronti di chi ha tentato di abolire la libertà di manifestazione e di parola» <65, mentre era stata apprezzata la linea di solidarietà espressa dal Partito socialista nelle righe de «l’Avanti!».
Dall’analisi degli articoli citati si evince come la condanna del Partito comunista nei confronti dei gruppi eversivi fosse ferma e decisa; tuttavia nelle pagine del quotidiano «l’Unità» veniva taciuto un aspetto che potrebbe essere ritenuto centrale all’interno del contesto degli scontri di Roma. La stampa comunista, infatti, in nessun articolo avrebbe menzionato il fatto che il 12 febbraio 1977, cinque giorni prima del comizio di Lama, era stata prevista in Via delle Botteghe Oscure una riunione del Pci nella quale vennero convocati anche alcuni membri della Federazione sindacale e il Segretario della Camera del Lavoro di Roma, Bruno Vittoriano. Sarebbe stato proprio quest’ultimo, in un’intervista pubblicata postuma su «la Repubblica», a dichiarare al giornalista Luca Villoresi, che quello che doveva essere un comizio sindacale aveva “tacitamente” assunto un altro obiettivo: la manifestazione dei precari sarebbe dovuta diventare l’occasione per scacciare gli occupanti dall’ateneo romano. I vari accordi presi dal sindacato con il movimento studentesco saltarono: Lama non avrebbe più parlato sulle scale del Rettorato ma dal furgone rosso con il quale la Federazione era abituata ad aprire le file dei cortei; il rappresentante degli studenti occupanti non avrebbe più esposto la sua testimonianza; il servizio d’ordine per l’evento sarebbe stato garantito non dalle forze della polizia, ma dall’organizzazione sindacale. «A riveder oggi le posizioni di tanti protagonisti dell’epoca, sembra davvero che quella manifestazione fosse figlia di nessuno – dichiarava Vittoriano – mentre invece, diciamolo, la situazione precipitò perché qualcuno scelse, anche consapevolmente, la strada dell’atto di forza» <66. Il riferimento del Segretario della Camera del Lavoro era certamente indirizzato al Pci e alla sua scelta di rendere quel comizio sindacale una manifestazione di più largo respiro <67. Nelle pagine del «l’Unità» non fu fatto cenno neppure all’atteggiamento provocatorio che il servizio d’ordine della Federazione aveva assunto non appena entrato in Piazza della Minerva: le “tute blu”, infatti, erano arrivate armate di secchi di vernice bianca e pennelli, pronti a cancellare le scritte di protesta che erano apparse sui muri intorno alla facoltà nei precedenti 14 giorni di occupazione, prima tra tutte fu cancellata la scritta «i Lama stanno nel Tibet». Le provocazioni arrivarono certamente anche da parte dai movimenti studenteschi, dal fantoccio raffigurante il segretario della Cgil ai cori che recitavano «Lama nessun l’ama». Tuttavia, mentre in merito a queste provocazioni si trovano numerosi riferimenti tra le righe degli articoli pubblicati nei giorni che seguirono i fatti di Roma, del vero intento del Partito comunista, ossia quello di mandare un messaggio ben preciso alla popolazione, ossia che il Pc stesse lavorando in difesa delle istituzioni, non si dava neppure un accenno.
Contemporaneamente al problema dei movimenti sociali, a partire dal 1976 le istituzioni italiane dovettero anche affrontare l’ascesa dell’organizzazione rivoluzionaria delle Brigate rosse, guidata dal brigatista Mario Moretti, artefice della strategia condotta contro il cuore dello Stato italiano, che avrebbe colpito non solo gli alti dirigenti delle fabbriche e volti noti della politica, ma anche professionisti, magistrati e giornalisti, come il vice direttore de «la Stampa» Carlo Casalegno.[NOTE]54 Giorgio Amendola, Difendere la Repubblica, in «l’Unità» del 12 giugno 1977, ora in Archivio storico de «l’Unità».
55 Discorso di Luciano Lama alla manifestazione in Piazza della Minerva del 17 febbraio 1977, in «l’Unità», 19 febbraio 1977.
56 Ibidem.
57 Roberto Roscani, Studenti e operai insieme al comizio dei sindacati, in, «l’Unità», 20 febbraio 1977.
58 Gregorio Botta, Ferma condanna in tutto il paese dell’aggressione squadristica di Roma, in, «l’Unità» del 19 febbraio 1977.
59 Marisa Musu, I comunisti discutono gli incidenti, in, «l’Unità» del 20 febbraio 1977.
60 Ibidem.
61 Direzione del Partito comunista, Documento della direzione Pci dopo i fatti di Roma, in, «l’Unità» del 20 febbraio 1977.
62 Ibidem.
63 La Direzione del Partito comunista, Commenti della stampa: verità e deformazioni, in, «l’Unità» del 20 febbraio 1977.
64 Ibidem.
65 Ibidem.
66 Luca Villoresi, Così andò quella mattina del 1977, quando Lama…, in «la Repubblica», 1987, ora in archivio storico de «la Repubblica».
67 Ibidem.
Francesca Lanzillotta, La svolta degli anni Settanta nelle pagine de «L’Unità» e de «Il Popolo», Tesi di Laurea, Università Luiss “Guido Carli”, Anno accademico 2015-2016bigarella.wordpress.com/2024/1…
#17 #1977 #20 #Autonomia #CGIL #comuisti #democrazia #febbraio #FrancescaLanzillotta #giovani #lUnità #LucianoLama #Movimento #Roma #sindacato #sinistra #squadrismo #studentesco #Università
Lama continuò a parlare
Il quotidiano [«l’Unità»] puntava ad esprimersi attraverso un linguaggio semplice, schietto e persuasivo: la sua funzione era quella di educare l’elettorato del Pci, tanto che nelle intenzioni di P…Bigarella
Arrestato l’Hacker 24enne che ha violato il Ministero della Giustizia e Importanti Aziende Italiane
Un giovane di 24 anni è stato arrestato al termine di una indagine coordinata dalla Direzione Nazionale Antimafia e dal pool reati informatici della Procura di Napoli. Il giovane, un informatico originario di Gela, è accusato di aver violato ripetutamente i sistemi informatici del Ministero della Giustizia e di diverse aziende di rilevanza nazionale.
L’indagine, che si è protratta per diversi anni e ha coinvolto numerose procure italiane, ha rivelato come il 24enne fosse in grado di accedere a fascicoli di indagine coperti da segreto investigativo. Utilizzando avanzate competenze tecniche, l’hacker riusciva non solo a penetrare i sistemi protetti, ma anche a ottenere informazioni altamente sensibili, mettendo a rischio la sicurezza nazionale.
La scoperta degli attacchi informatici è avvenuta grazie al lavoro del pool specializzato della Procura di Napoli, il primo a rilevare anomalie nei sistemi del Ministero. Da lì è partita l’inchiesta, che ha portato alla collaborazione tra diverse procure, permettendo di tracciare l’attività criminale del giovane hacker.
L’uomo, impiegato come informatico, viveva tra Gela e Roma e operava utilizzando almeno cinque identità coperte per evitare di essere scoperto. Le sue azioni non si limitavano alla semplice intrusione nei sistemi: le sue competenze gli avrebbero permesso di bloccarli, mettendo potenzialmente a rischio l’operatività di enti cruciali per la sicurezza del Paese.
L’arresto segna un importante passo in avanti nella lotta contro la criminalità informatica in Italia, un settore in cui le minacce sono in continua evoluzione e richiedono la costante collaborazione tra le autorità nazionali e internazionali.
L’inchiesta prosegue per determinare l’ampiezza delle informazioni sottratte e l’eventuale coinvolgimento di altre persone nel vasto schema di intrusione digitale orchestrato dal giovane hacker.
L'articolo Arrestato l’Hacker 24enne che ha violato il Ministero della Giustizia e Importanti Aziende Italiane proviene da il blog della sicurezza informatica.
Braccio982 likes this.
Il programma Replicator entra nella fase 2. Così gli Usa sviluppano il killer di droni
@Notizie dall'Italia e dal mondo
[quote]Il programma Replicator, voluto nel 2022 dal Pentagono, entra in una nuova fase, dedicata alle contromisure nei confronti dei droni commerciali di piccola taglia. Il segretario della Difesa Usa, Lloyd Austin, ha infatti incaricato la sua vice, Kathleen Hicks, di sviluppare un piano
Gli Infostealer puntano all’Intelligenza Artificiale! Rhadamanthys Minaccia i Portafogli Cripto
I ricercatori di Recorded Future hanno scoperto che gli aggressori dietro il malware Rhadamanthys hanno aggiunto nuove funzionalità basate sull’intelligenza artificiale (AI). Una nuova funzionalità chiamata Seed Phrase Image Recognition consente al software di estrarre le frasi seed del portafoglio crittografico dalle immagini, il che rappresenta una seria minaccia per gli utenti di criptovaluta.
In altre parole, il malware Rhadamanthys è ora in grado di identificare le immagini con le frasi seed dei portafogli crittografici presenti sul dispositivo della vittima e di inviarle al server di controllo per un ulteriore sfruttamento. Questa possibilità aumenta il rischio di furto di fondi dai portafogli di criptovaluta.
Introdotto nel settembre 2022, Rhadamanthys è rapidamente diventato uno dei più potenti infostealer presenti nel mercato del malware as a service (MaaS). Nonostante i divieti su alcuni forum clandestini, come Exploit e XSS, il creatore di questo software, noto come “kingcrete“, lo promuove attivamente su Telegram, Jabber e TOX.
Il software viene venduto in abbonamento per 250 dollari al mese o 550 dollari per 90 giorni, consentendo agli aggressori di accedere a informazioni riservate: dati di sistema, account, portafogli crittografici, password del browser, cookie e altri dati presenti sui dispositivi infetti. Allo stesso tempo, l’autore di Rhadamanthys complica attivamente l’analisi del suo software attraverso una sandbox e in altri ambienti di ricerca.
La nuova versione 0.7.0, rilasciata a giugno di quest’anno, rappresenta un miglioramento significativo rispetto alla versione 0.6.0, rilasciata a febbraio. Secondo Recorded Future, l’autore ha riscritto completamente il software client e server, migliorato la stabilità, aggiunto 30 algoritmi per l’hacking di portafogli crittografici, funzioni di riconoscimento di documenti grafici e PDF e capacità estese di estrazione del testo per rilevare molte frasi salvate.
Inoltre è stata introdotta la possibilità di installare file MSI per aggirare le misure di sicurezza sul dispositivo della vittima. Rhadamanthys supporta anche un sistema di plugin che espande le sue funzionalità con funzionalità keylogger, cryptoclipper e proxy inverso.
Gli esperti sottolineano che Rhadamanthys Stealer è popolare tra i criminali informatici grazie al suo rapido sviluppo e alle sue caratteristiche innovative. Anche altri ladri di dati simili, come Lumma, Meduza, StealC, Vidar e WhiteSnake, si stanno rapidamente aggiornando e introducendo nuove funzionalità, come la raccolta di cookie dal browser Chrome e il bypass dei meccanismi di sicurezza introdotti di recente.
Nel frattempo, altre campagne malware, come Amady, utilizzano varie tecniche di ingegneria sociale e siti di phishing per ottenere le credenziali delle vittime. I criminali informatici attirano gli utenti su pagine false e li costringono a eseguire determinate azioni, come l’esecuzione del codice PowerShell, per installare ed eseguire malware.
Gli esperti avvertono che gli aggiornamenti costanti e le nuove tattiche impiegate dagli hacker pongono seri rischi per gli utenti di Internet e delle criptovalute, aumentando la necessità di una forte protezione e vigilanza informatica.
L'articolo Gli Infostealer puntano all’Intelligenza Artificiale! Rhadamanthys Minaccia i Portafogli Cripto proviene da il blog della sicurezza informatica.
FIRMARE per FERMARE il DDL 1660
L’unica sicurezza che il decreto 1660 implementa è la sicurezza dei governi liberticidi di fare quello che vogliono rimanendo indisturbati, impunemente al riparo da qualunque protesta.
FIRMARE per FERMARE il DDL1660:
slowforward.net/2024/10/01/fer…
#ddl1660 #DDL1660 #ddl #DdlSicurezza1660 #neofascismo #statodipolizia
Poliversity - Università ricerca e giornalismo reshared this.
🎨 V Biennale Nazionale dei Licei artistici, oggi dalle ore 10.30 presso la Sala Aldo Moro del #MIM, si terrà la cerimonia di premiazione delle opere vincitrici.
Qui tutti i dettagli ▶ miur.gov.
Ministero dell'Istruzione
🎨 V Biennale Nazionale dei Licei artistici, oggi dalle ore 10.30 presso la Sala Aldo Moro del #MIM, si terrà la cerimonia di premiazione delle opere vincitrici. Qui tutti i dettagli ▶ https://www.miur.gov.Telegram
Easily Build This IMU Array Sandbox
These days we’re used to our devices containing an inertial measurement unit (IMU) that lets it know its position relative to the Earth. They’re mechanical devices at heart, and so they’re not infallible, with a few well-known failure modes — but we can try and help it. One way that’s getting some attention is to put many MEMS IMUs on a single PCB, connect it to an FPGA, then process their data all together to make for a more sensitive IMU or filter out drift. Want to join in? Here’s an open source implementation from [will127534].
With 32 individual ICM-42688-P SPI-connected IMUs and the beloved ICE40 chip at the center of the board, this PCB is a powerful platform to help you jump onto the new direction of the IMU research world. There’s example Verilog code that tests the board’s workings, and you can pair it with a Pi Pico running MicroPython to test out its raw capabilities. After that, the stage is yours.
The board is cheap to order online, easy to assemble yourself if you must, or have JLCPCB assemble it — just solder some capacitors on the backside afterwards. There’s a breakout, but it’s mostly for tests. This board is very much designed to be a module in a bigger system, [will] mentions that he’s building a geophone. Clever array-based hacks are en vogue, it would feel – here’s a LED array from [mitxela] that uses LEDs as sensors.
Dichiarazione esattamente contraria a quella fatta per la Russia. 2 pesi 2 misure come al solito. Poi, difesa di che se sono sempre loro che invadono i territori palestinesi, siriani e libanesi?
Usa: operazioni di Israele sono in linea con diritto alla difesa • Imola Oggi
imolaoggi.it/2024/10/01/usa-op…
Via libera dagli USA per attacco israeliano in Libano • Imola Oggi
imolaoggi.it/2024/10/01/via-li…
l'Ucraina sarà smembrata per colpa della Nato, caro Rutte
Rutte: 'l'Ucraina resta priorità per la Nato' • Imola Oggi
imolaoggi.it/2024/10/01/rutte-…
Dichiarazione esattamente contraria a quella fatta per la Russia. 2 pesi 2 misure come al solito. Poi, difesa di che se sono sempre loro che invadono i territori palestinesi, siriani e libanesi?
Usa: operazioni di Israele sono in linea con diritto alla difesa • Imola Oggi
imolaoggi.it/2024/10/01/usa-op…
Via libera dagli USA per attacco israeliano in Libano • Imola Oggi
imolaoggi.it/2024/10/01/via-li…
l'Ucraina sarà smembrata per colpa della Nato, caro Rutte
Rutte: 'l'Ucraina resta priorità per la Nato' • Imola Oggi
imolaoggi.it/2024/10/01/rutte-…
Dichiarazione esattamente contraria a quella fatta per la Russia. 2 pesi 2 misure come al solito. Poi, difesa di che se sono sempre loro che invadono i territori palestinesi, siriani e libanesi?
Usa: operazioni di Israele sono in linea con diritto alla difesa • Imola Oggi
imolaoggi.it/2024/10/01/usa-op…
Via libera dagli USA per attacco israeliano in Libano • Imola Oggi
imolaoggi.it/2024/10/01/via-li…
Dichiarazione esattamente contraria a quella fatta per la Russia. 2 pesi 2 misure come al solito. Poi, difesa di che se sono sempre loro che invadono i territori palestinesi, siriani e libanesi?
Usa: operazioni di Israele sono in linea con diritto alla difesa • Imola Oggi
imolaoggi.it/2024/10/01/usa-op…
Via libera dagli USA per attacco israeliano in Libano • Imola Oggi
imolaoggi.it/2024/10/01/via-li…
Dichiarazione esattamente contraria a quella fatta per la Russia. 2 pesi 2 misure come al solito. Poi, difesa di che se sono sempre loro che invadono i territori palestinesi, siriani e libanesi?
Usa: operazioni di Israele sono in linea con diritto alla difesa • Imola Oggi
imolaoggi.it/2024/10/01/usa-op…
Via libera dagli USA per attacco israeliano in Libano • Imola Oggi
imolaoggi.it/2024/10/01/via-li…
Via libera dagli USA per attacco israeliano in Libano • Imola Oggi
imolaoggi.it/2024/10/01/via-li…
Via libera dagli USA per attacco israeliano in Libano • Imola Oggi
imolaoggi.it/2024/10/01/via-li…
Assange tells Strasbourg assembly he ‘pleaded guilty to journalism’ to gain freedom
Wikileaks founder Julian Assange said Tuesday he was released after years of incarceration only because he pleaded guilty to doing "journalism", warning that freedom of expression was now at a "dark crossroads".
Gazzetta del Cadavere reshared this.
l NIST Demolisce le Vecchie Regole sulle Password! Verso un’Autenticazione più Sicura
Il National Institute of Standards and Technology (NIST), un ente federale statunitense che stabilisce gli standard tecnologici per agenzie governative, organizzazioni di standardizzazione e aziende private, ha proposto di rivedere alcuni dei suoi requisiti per le password. In particolare, si propone di eliminare le reimpostazioni obbligatorie, i requisiti o le restrizioni sull’uso di determinati caratteri e le domande di sicurezza.
Il fatto è che spesso è molto difficile rispettare le regole sulla password. Spesso queste regole, apparentemente progettate per aumentare il livello di sicurezza, in realtà lo minano.
A settembre, il NIST ha pubblicato la seconda bozza pubblica di SP 800-63-4 , l’ultima versione delle Linee guida sull’identità digitale. Questo documento contiene, tra le altre cose, requisiti tecnici e raccomandazioni sui metodi per determinare la validità delle identità digitali utilizzate per l’autenticazione su Internet. Le organizzazioni che interagiscono online con il governo federale degli Stati Uniti sono tenute a rispettare questi requisiti.
Cambiamenti rispetto al passato
La sezione sulle password contiene un gran numero di regole che contraddicono gli standard generalmente accettati oggi. Ad esempio, si suggerisce che agli utenti finali non venga richiesto di modificare periodicamente la propria password.
Questo requisito risale a diversi decenni fa, quando la sicurezza delle password era ancora poco conosciuta e le persone spesso sceglievano come password nomi e parole semplici che potevano essere facilmente indovinati.
Da allora, la maggior parte dei servizi ha iniziato a richiedere l’uso di password più complesse costituite da caratteri o frasi casuali. Se le password vengono scelte correttamente, richiederne la modifica periodica (ogni uno o tre mesi) può portare a una diminuzione della sicurezza, poiché è già noto che ciò incoraggia solo gli utenti a utilizzare password più deboli e più facili da trovare e ricordare.
Un altro requisito che secondo il NIST fa più male che bene è richiedere o vietare l’uso di determinati caratteri nelle password. Ad esempio, una password deve contenere almeno un numero, un carattere speciale, una lettera maiuscola e una lettera minuscola. Se le password stesse sono sufficientemente lunghe e casuali, anche tali restrizioni non offrono alcun vantaggio.
Alcune pratiche dovranno essere vietate
Di conseguenza, le linee guida NIST aggiornate stabiliscono che determinate pratiche devono essere vietate affinché un’organizzazione possa soddisfare gli standard:
- I verificatori e i credential service providers (CSP) non dovrebbero imporre regole diverse per le password (ad esempio, richiedere una combinazione di diversi tipi di caratteri);
- I verificatori e i credential service providers (CSP)non dovrebbero richiedere agli utenti di modificare periodicamente le password.
In questo caso, “Verificatori” nel linguaggio del NIST è riferito alle organizzazioni che verificano l’identità del proprietario di un account confermando i suoi dati di autenticazione. E un credential service providers (CSP) è un’entità fidata che assegna o registra i Verificatori per i titolari di account.
Il documento aggiornato contiene anche una serie di altre raccomandazioni:
- i verificatori e i credential service providers (CSP) sono tenuti a richiedere che le password siano lunghe almeno otto caratteri e potrebbero richiedere che le password siano lunghe almeno 15 caratteri;
- i verificatori e i credential service providers (CSP) devono consentire una lunghezza massima della password di almeno 64 caratteri;
- i verificatori e i credential service providers (CSP) devono consentire l’utilizzo di tutti i caratteri ASCII [ RFC20 ] stampabili e del carattere spazio nelle password;
- i verificatori e i credential service providers (CSP) devono accettare i caratteri Unicode nelle password [ ISO/ISC 10646 ] e ogni carattere Unicode deve essere conteggiato come un carattere quando si valuta la lunghezza della password;
- i verificatori e i credential service providers (CSP) non dovrebbero stabilire regole diverse per le password (ad esempio, richiedere una combinazione di diversi tipi di caratteri);
- i verificatori e i credential service providers (CSP) non dovrebbero richiedere agli utenti di modificare periodicamente le password, ma i verificatori sono tenuti a forzare le modifiche delle password se vi è prova che l’autenticatore è stato compromesso;
- i verificatori e i credential service providers (CSP) non dovrebbero consentire agli utenti di memorizzare suggerimenti accessibili a individui non autenticati;
- i verificatori e i credential service providers (CSP) non dovrebbero chiedere agli utenti di utilizzare l’autenticazione basata sulla conoscenza (ad esempio, “Qual era il nome del tuo primo animale domestico?”) o domande di sicurezza quando scelgono una password;
- i verificatori sono tenuti a controllare l’intera password inserita (ovvero, a non troncarla).
Le nuove raccomandazioni del NIST, se adottate nel documento finale, non saranno vincolanti per tutti, ma potrebbero costituire un valido motivo per eliminare molte pratiche obsolete.
L'articolo l NIST Demolisce le Vecchie Regole sulle Password! Verso un’Autenticazione più Sicura proviene da il blog della sicurezza informatica.
Maronno Winchester reshared this.
Quel piccolo mondo ultras che dimentica il tifo e insegue il business
@Notizie dall'Italia e dal mondo
Il nuovo articolo di @valori@poliversity.it
L’inchiesta che ha portato agli arresti dei leader delle curve di Inter e Milan racconta un giro di affari a cui non sono estranei i due club
L'articolo Quel piccolo mondo ultras che dimentica il tifo e insegue il business proviene da Valori.
BBC Micro: A Retro Revamp with the 68008 Upgrade
The BBC Microcomputer, launched in the early 1980s, holds a special place in computing history. Designed for educational purposes, it introduced a generation to programming and technology. With its robust architecture and community-driven modifications, the BBC Micro remains a beloved project for retro computing enthusiasts. [Neil] from Retro4U has been delving into this classic machine, showcasing the fascinating process of repairing and upgrading his BBC Micro with a 68008 CPU upgrade.
Last week, [Neil] shared his progress, unveiling advancements in his repairs and upgrades. After tackling a troublesome beep issue, he successfully managed to get the BBC running with 32 KB of functional memory, allowing him to boot into BASIC. But he wasn’t stopping there. With ambitions set on installing the 68008 CPU, [Neil]’s journey continued.
The 68008 board offers significant enhancements, including multitasking capabilities with OS-9 and its own hard drive and floppy disk controller. However, [Neil] quickly encountered challenges; the board’s condition revealed the usual broken capacitors and a few other faulty components. After addressing these issues, [Neil] turned his attention to programming the necessary ROM for OS-9.
Looking to get your hands dirty? [Neil] has shared a PDF of the upgrade circuit diagram. You can also join the discussion with fellow enthusiasts on his Discord channel, linked in the video description.
youtube.com/embed/QnZIm0DagGg?…
Gazzetta del Cadavere reshared this.
DK9x03 - Altman non capisce
Sam Altman posta sul suo blog la solita litania di meraviglie future per imbonire gli investitori.
Non ce ne fregherebbe nulla se non fosse che fra le righe traspare una sorpresa: non sa di cosa sta parlando.
spreaker.com/episode/dk9x03-al…
Israele: Il Connubio tra Tecnologia, Cyber Warfare e Mondo Moderno
La tecnologia per Israele è sempre stata preminente ed importante. La maggior parte dei prodotti tecnologici nel campo dell’IT sono stati sviluppati da Israele o portano la firma di qualche ingegnere, informatico o matematico di origini ebraiche. L’impegno, la dedizione, lo studio, la ricerca e soprattutto la formazione fin dalle prime classi elementari delle scuole, che Tel Aviv ripone nella tecnologia è qualcosa di straordinario e chi non comprende questo impegno, forse non comprende a fondo la cultura ebraica.
Non è affatto una sorpresa per molti analisti e conoscitori della storia di Israele, quanto accaduto nei giorno scorsi con i “cercapersone”, men che meno sorprende la pianificazione dell’operazione costruita intorno all’operazione.
Oggi sono i cercapersone, ieri era stuxnet, l’altro ieri erano i droni. Dalla fine della guerra arabo/israeliana, la società israeliana non ha fatto altro che costruire prodotti ad alto tasso tecnologico, che noi oggi usiamo senza rendercene conto – pensate alle Pen drive che tutti abbiamo in tasca – e l’eliminazione dei nemici di Israele utilizzando la tecnologia, non è una novità.
Nel 1992 quando nessuno parlava di droni, Israele aveva già un drone che a 3000 mt di quota, sorvolava il Libano, l’Iran ed altri paesi ostili a Tel Aviv. Oggi acquistarne uno a meno di 100€ è un gioco da ragazzi, ma nel 1992 chi pensava ai droni? Nessuno, Israele invece si. Con un drone infatti, venne seguito uno dei leader di Hezbollah dell’epoca ed individuato a bordo della sua auto nel mezzo di altre auto di scorta che formavano il convoglio di sicurezza.
Il drone inviò la posizione del convoglio composto dalla Mercedes nera con a bordo Abbas Musavi e due Range Rover, ad una centrale remota in Israele, da questa base segreta decollò un elicottero dell’IDF e con un missile teleguidato, eliminò l’uomo ed i suoi fedelissimi. La fine di Abbas Musavi avvenne su una strada in LIbano, per effetto di una nuova tecnologia, ad alto tasso cyber, per l’epoca.
Ed allora perché con tutta questa tecnologia non hanno previsto gli attacchi del 7 ottobre?
Molti si chiedono come sia potuto accadere che Israele abbia subito l’onta del 7 ottobre, quando in realtà di sconfitte anche gravi, nell’eterna battaglia tra Israele ed i suoi nemici, ve ne sono molte e spesso queste sconfitte, al di la della politica, sono generate dall’uso eccessivo della tecnologia. Ci si affida troppo alla tecnologia e scartando il fattore umano, o HUMINT, come viene chiamata nel linguaggio di intelligence, finisce per tradire lo stesso utilizzatore.
Conosciuto come il “disastro dello Shayetet”, è il titolo che viene dato ad una operazione dei commando di Marina di Tel Aviv, che nel settembre del 1997, vennero uccisi dagli esponenti di Hezbollah nei pressi della spiaggia di Ansariyeh in Libano.
Il commando la sera del 4 settembre 1997, aveva l’incarico di eliminare alcuni membri di Hezbollah tra cui Haldoun Haidar, ed anche se Haidar non rivestiva incarichi di alto rango nel gruppo del partito di Dio – Hezbollah, era comunque una minaccia per Israele. Si decise quindi di procedere ad una operazione militare in territorio nemico, ed il piano prevedeva il posizionamento di diverse cariche esplosive lungo un percorso stradale, che era solito usare Haidar ed i suoi uomini.
Un segnale radio – come appunto con i cercapersone – avrebbe attivato le cariche esplosive, ed eliminato il target. Qualcosa però andò storto quella sera, e l’intero commando dei soldati di Tel Aviv venne eliminato, dodici uomini vennero uccisi tra bombe lanciate ed il conflitto a fuoco seguente. Hezbollah aveva anticipato le mosse degli uomini di Tel Aviv e tese un’imboscata al gruppo, almeno questa è la versione ufficiale. In realtà forti della lezione appresa con la morte di Musavi, gli uomini di Hezbollah iniziarono a studiare gli UAV ed il loro funzionamento, e dopo aver intercettato le comunicazioni del drone in ricognizione che aveva fornito i dati per l’operazione della Flottiglia 13 dello Shayetet di Tel Aviv, mise in atto la contro mossa. Israele aveva sottovalutato le informazioni HUMINT forse perché aveva affidato alla tecnologia dei droni l’esito dell’operazione. Hezbollah con molta probabilità riuscì a prevenire l’attacco mescolando invece tecnologia e HUMINT, con agenti che Israele era convinta lavorassero per l’intelligence di Tel Aviv ed invece svolgevano il doppio gioco, ed eliminò l’intero gruppo di fuoco giunto da Israele.
Le notizie di questi giorni che attraversano l’Ungheria, Taiwan, vedono coinvolte società fittizie costruite nello schema delle scatole cinesi, e rappresentano l’ennesima spy-story ad alto tasso tecnologico, in una guerra che si protrae da sempre e che forse, neanche l’intelligenza artificiale riuscirà a fermare, anzi molto probabilmente la neo tecnologia AI, sarà nuovo volano per altre azioni di guerra. Quindi non sorprendetevi.
L'articolo Israele: Il Connubio tra Tecnologia, Cyber Warfare e Mondo Moderno proviene da il blog della sicurezza informatica.
DCRat colpisce la Russia! Come la tecnica dell’HTML Smuggling distribuisce malware
Gli specialisti di Netskope hanno scoperto una nuova campagna che utilizza DCRat (DarkCrystal RAT), diretta contro gli utenti di lingua russa. Il malware viene distribuito utilizzando la tecnica del contrabbando HTML (smuggling HTML) e l’imitazione delle pagine TrueConf e VK Messenger in russo.
I ricercatori sottolineano che questo è il primo caso rilevato di diffusione di malware in questo modo. In precedenza, i vettori di consegna includevano siti Web compromessi o falsi, e-mail di phishing con allegati PDF o documenti Microsoft Excel con macro.
“La tecnica di contrabbando HTML è principalmente un meccanismo di consegna dei payload”, scrivono i ricercatori. “Il payload può essere incorporato nel file HTML stesso o ricevuto da una risorsa remota.”
Ricordiamo che il contrabbando HTML implica l’uso di funzioni HTML5 e JavaScript legittime per creare ed eseguire malware. Cioè, gli aggressori “introducono” codice dannoso nel computer della vittima utilizzando script speciali incorporati in un file HTML.
Un file HTML di questo tipo può essere distribuito tramite siti Web falsi o campagne di spam. Dopo aver eseguito il file attraverso il browser della vittima, il payload nascosto viene decodificato e scaricato sulla macchina. In futuro, gli aggressori di solito utilizzano l’ingegneria sociale per convincere la vittima ad aprire un payload dannoso.
Quando vengono aperti in un browser, scaricano automaticamente su disco un archivio ZIP protetto da password nel tentativo di evitare il rilevamento. Il payload dell’archivio ZIP contiene un archivio RarSFX nidificato con file trueconf.ru.exe o vk.exe. Il lancio di una simile “applicazione” ha infine portato alla distribuzione del malware DCRat MaaS sul computer della vittima.
Dark Crystal RAT è un Trojan di accesso remoto (RAT) modulare distribuito come Malware-as-a-Service (MaaS) ed è in circolazione dal 2018. È scritto in C# e ha le classiche funzionalità RAT: esecuzione di comandi shell, keylogging, furto di file, credenziali e così via.
L'articolo DCRat colpisce la Russia! Come la tecnica dell’HTML Smuggling distribuisce malware proviene da il blog della sicurezza informatica.
Il governo Meloni svende e BlackRock colonizza l’Italia
@Notizie dall'Italia e dal mondo
Il nuovo articolo di @valori@poliversity.it
Altro che sovranismo, le privatizzazioni di Meloni sono vassallaggio nei confronti di BlackRock e degli altri grandi fondi
L'articolo Il governo Meloni svende e BlackRock colonizza l’Italia proviene da Valori.
ROG Ally Community Rebuilds The Proprietary Asus eGPU
As far as impressive hacks go, this one is more than enough for your daily quota. You might remember the ROG Ally, a Steam Deck-like x86 gaming console that’s graced our pages a couple lf times. Now, this is a big one – from the ROG Ally community, we get a fully open-source eGPU adapter for the ROG Ally, built by reverse-engineering the proprietary and overpriced eGPU sold by Asus.
We’ve seen this journey unfold over a year’s time, and the result is glorious – two different PCBs, one of them an upgraded drop-in replacement board for the original eGPU, and another designed to fit a common eGPU form-factor adapter. The connector on the ROG Ally is semi-proprietary, but its cable could be obtained as a repair part. From there, it was a matter of scrupulous pinout reverse-engineering, logic analyzer protocol captures, ACPI and BIOS decompiling, multiple PCB revisions and months of work – what we got is a masterpiece of community effort.
Do you want to learn how the reverse-engineering process has unfolded? Check out the [url=https://github.com/osy/XG_Mobile_Station/blob/main/Docs/Diary.md]Diary.md[/url] – it’s certainly got something for you to learn, especially if you plan to walk a similar path; then, make sure to read up all the other resources on the GitHub, too! This achievement follows a trend from the ROG Ally community, with us having featured dual-screen mods and battery replacements before – if it continues the same way, who knows, maybe next time we will see a BGA replacement or laser fault injection.
Gazzetta del Cadavere reshared this.
Xiaomi M365 Battery Fault? Just Remove A Capacitor
Electric scooters have long been a hacker’s friend, Xiaomi ones in particular – starting with M365, the Xiaomi scooter family has expanded a fair bit. They do have a weak spot, like many other devices – the battery, something you expect to wear out.
Let’s say, one day the scooter’s diagnostics app shows one section of the battery going way below 3 volts. Was it a sudden failure of one of the cells that brought the whole stage down? Or perhaps, water damage after a hastily assembled scooter? Now, what if you measure the stages with a multimeter and it turns out they are perfectly fine?
Turns out, it might just be a single capacitor’s fault. In a YouTube video, [darieee] tells us all about debugging a Xiaomi M365 battery with such a fault – a BQ76930 controller being responsible for measuring battery voltages. The BMS (Battery Management System) board has capacitors in parallel with the cells, and it appears that some of these capacitors can go faulty.
Are you experiencing this particular fault? It’s easy to check – measure the battery stages and see if the information checks out with the readings in your scooter monitoring app of choice. Could this be a mechanical failure mode for this poor MLCC? Or maybe, a bad batch of capacitors? One thing is clear, this case is worth learning from, adding this kind of failure to your collection of fun LiIon pack tidbits. This pack seems pretty hacker-friendly – other packs lock up when anything is amiss, like the Ryobi batteries do, overdue for someone to really spill their secrets!
youtube.com/embed/57ehsfN2g4Y?…
Gli hacker sfruttano CUPS per attaccare UNIX: Sei a rischio?
Il CUPS (Common UNIX Printing System) è uno dei sistemi di stampa più diffusi in ambiente UNIX e Linux. Tuttavia, se configurato in modo inappropriato, può aprire le porte a gravi vulnerabilità di sicurezza. In questo articolo esploreremo i principali rischi legati a CUPS, il tipo di vulnerabilità presente e come un attaccante potrebbe sfruttarla per compromettere i sistemi UNIX.
Cos’è CUPS e come funziona
CUPS è un sistema di stampa open-source utilizzato da diversi sistemi UNIX e Linux per gestire stampanti locali e di rete. Gestisce i processi di stampa, consentendo a più dispositivi e utenti di inviare e gestire i lavori di stampa su un server. Grazie alla sua vasta diffusione, CUPS è diventato uno standard per la gestione delle code di stampa in ambito server-client, ma questa diffusione lo rende anche un potenziale bersaglio per gli attaccanti.
Rischi legati a CUPS
La principale vulnerabilità di CUPS si verifica quando è esposto alla rete pubblica. Molti amministratori, per facilitare la gestione remota delle stampanti, lasciano aperti i servizi CUPS su porte accessibili da Internet. Ciò può consentire agli attaccanti di sfruttare configurazioni deboli, mancati aggiornamenti e difetti nei permessi di accesso per compromettere il sistema.
Questa esposizione può derivare da:
- Mancata restrizione dell’accesso alla rete: Se CUPS non è limitato a reti locali sicure, gli attaccanti esterni possono scansionare la rete per trovare server CUPS esposti e sfruttare eventuali vulnerabilità.
- Permessi di rete inappropriati: Configurazioni errate dei permessi di accesso possono permettere a utenti non autorizzati di accedere a funzioni di amministrazione o eseguire comandi sul sistema.
- Aggiornamenti mancanti: Come molti software, CUPS viene regolarmente aggiornato per risolvere vulnerabilità note. Se non viene mantenuto aggiornato, i sistemi possono essere vulnerabili a vecchi exploit.
Tipi di vulnerabilità
La vulnerabilità principale di CUPS riguarda i privilegi che l’attaccante potrebbe ottenere accedendo al sistema. CUPS, infatti, può essere configurato in modo tale da consentire la manipolazione remota di file di configurazione, permettendo all’attaccante di eseguire codice malevolo, compromettere le credenziali di amministrazione o prendere il controllo completo della macchina. Le tipologie di attacchi includono:
- Esecuzione di comandi da remoto: Un attaccante potrebbe utilizzare CUPS per eseguire comandi sul sistema vulnerabile, sfruttando eventuali lacune nella gestione dei permessi o nelle configurazioni di rete.
- Escalation di privilegi: Se CUPS è esposto con permessi di root o amministratore, un attaccante potrebbe elevarsi a tali privilegi, compromettendo l’intero sistema.
- Furto di dati sensibili: Le informazioni inviate al sistema di stampa, come documenti riservati, potrebbero essere intercettate o alterate.
Come si sfrutta la vulnerabilità
Gli attaccanti utilizzano strumenti di scansione di rete come Nmap per rilevare server CUPS esposti. Una volta individuato un sistema vulnerabile, possono accedere ai file di configurazione o eseguire comandi non autorizzati. Gli exploit più comuni includono:
- Scansione delle porte: Utilizzando strumenti di scansione, un attaccante può identificare le porte aperte che espongono il servizio CUPS.
- Manipolazione dei file di configurazione: Se l’accesso non è adeguatamente protetto, gli attaccanti possono modificare i file di configurazione per manipolare i processi di stampa o accedere a dati sensibili.
- Attacchi DoS (Denial of Service): In alcuni casi, gli attaccanti possono sovraccaricare il sistema di stampa inviando un gran numero di lavori di stampa, provocando un’interruzione del servizio.
Misure di protezione
Per mitigare i rischi legati a CUPS, è essenziale adottare alcune misure di sicurezza:
- Limitare l’accesso a CUPS alla sola rete locale: Configurare CUPS in modo che sia accessibile solo da dispositivi all’interno della rete locale, evitando l’esposizione su reti pubbliche.
- Aggiornamenti frequenti: Mantenere aggiornato CUPS alle ultime versioni disponibili per correggere eventuali vulnerabilità note.
- Firewall e regole di accesso: Implementare firewall e restrizioni di accesso per impedire che utenti non autorizzati possano connettersi al servizio.
- Autenticazione robusta: Abilitare l’autenticazione per l’accesso alle funzioni di amministrazione di CUPS e garantire che solo utenti autorizzati possano modificare la configurazione.
Conclusioni
Le vulnerabilità di CUPS nei sistemi UNIX possono rappresentare un rischio elevato se non gestite correttamente. L’esposizione di questi servizi sulla rete pubblica, senza adeguate protezioni, rende i sistemi vulnerabili a diversi tipi di attacchi, dall’esecuzione remota di comandi fino al furto di dati sensibili. Implementando le corrette configurazioni e mantenendo aggiornato il sistema, è possibile ridurre significativamente il rischio di compromissioni legate a CUPS.
Proteggere un sistema di stampa non significa solo garantire che i documenti arrivino correttamente alla stampante, ma anche salvaguardare l’integrità del sistema stesso e delle informazioni aziendali.
L'articolo Gli hacker sfruttano CUPS per attaccare UNIX: Sei a rischio? proviene da il blog della sicurezza informatica.
gaetanov62 - Free 🇵🇸
in reply to Cybersecurity & cyberwarfare • •Signor Amministratore ⁂ likes this.
Signor Amministratore ⁂
in reply to gaetanov62 - Free 🇵🇸 • •@gaetanov62 non mi sembra
dev.to/snyk/zero-day-rce-vulne…
Ma se hai un link, condividiamo volentieri