Domani si rientra a Berlino dopo aver passato il weekend lungo a Lipsia.
Occasione: la festa nazionale della riunificazione, il 3/10.
Highlights (per chi non è in pellegrinaggio musicale nei luoghi di Bach): il memoriale ENORME della battaglia di Lipsia, che è una roba che dovrebbe trovarsi nei vocabolari alla voce "monumentale", e il museo dell'arte stampata.
Ci sono presse vecchie 100 anni o più ancora funzionanti e in effetti ancora usate dal museo stesso per stampare i propri poster e altri materiali. Ho avuto il culo di vederne due-tre azionate da un addetto. Meraviglie meccaniche, una complessità intricatissima per fondere sul momento intere frasi, comporre una pagina e stamparne centinaia di copie.
La voglia che mi viene di imparare a fare certe cose è fortissima. 😍
Matteo Zenatti likes this.
Quantum Wars. Al Senato Usa cresce l’interesse verso il rilevamento quantisti
@Notizie dall'Italia e dal mondo
[quote]Le Emerging Disruptive Technologies sono uno dei settori principali in cui si dipana il confronto tra gli Stati Uniti e la Repubblica Popolare Cinese, poiché esse sono potenzialmente in grado di sconvolgere i caratteri della guerra moderna, garantendo così un inestimabile vantaggio all’attore che per
Notizie dall'Italia e dal mondo reshared this.
Where is the End of DIY?
Al and I were talking on the podcast about Dan Maloney’s recent piece on how lead and silver are refined and about the possibility of anyone fully understanding a modern cellphone. This lead to Al wondering at the complexity of the constructed world in which we live: If you think hard enough about anything around you right now, you’d probably be able to recreate about 0% of it again from first principles.
Smelting lead is a bad DIY project because it’s simple in principle, but prohibitive in practice. Building a cellphone from the ground up is incomprehensible in principle, but ironically entirely doable in practice if you’re willing to buy into some abstractions.
Indeed, last week we saw a nearly completely open-source build of a simple smartphone, and the secret to making it work is knowing the limits of DIY. The cell modem, for instance, is a black box. It’s an abstract device that you can feed data to and read data from, and it handles the radio parts of the phone that would take forever to design from scratch. But you don’t need to understand its inner workings to use it. Knowing where the limits of DIY are in your project, where you’re willing to accept the abstraction and move on, can be critical to getting it done.
Of course, in an ideal world, you’d want the cell modem to be like smelting lead – something that’s possible to understand in principle but just not worth DIYing in practice. And of course, there are some folks out there who hack on cell modem firmware and others who could do the radio engineering. But despite my strong DIY urges, I’d have to admit that the essential complexity of the module simply makes it worth treating as a black box. It’s very probably the practical limit of DIY.
This article is part of the Hackaday.com newsletter, delivered every seven days for each of the last 200+ weeks. It also includes our favorite articles from the last seven days that you can see on the web version of the newsletter. Want this type of article to hit your inbox every Friday morning? You should sign up!
USB Army Knife: La Nuova Frontiera del Penetration Test Portatile
All’inizio di ottobre 2024 ha avuto luogo il primo rilascio significativo del progetto USB Army Knife versione 1.0 , destinato a tester e specialisti di pentest. Il progetto, sviluppato in JavaScript e C++, è già disponibile su GitHub sotto licenza MIT, che ne consente l’utilizzo e la modifica liberamente.
USB Army Knife è un software universale progettato per funzionare su dispositivi compatti come le schede ESP32-S3. Supporta un’ampia gamma di strumenti di test di sicurezza, inclusa l’emulazione di dispositivi USB e lo sfruttamento delle vulnerabilità del protocollo di rete.
Le caratteristiche principali del progetto includono il supporto BadUSB, l’emulazione del dispositivo di archiviazione, l’emulazione del dispositivo di rete e lo sfruttamento delle vulnerabilità WiFi e Bluetooth utilizzando la libreria ESP32 Marauder. Il progetto include anche un’interfaccia web basata su Bootstrap, che ne semplifica la configurazione e l’utilizzo.
Il dispositivo su cui viene eseguito USB Army Knife può essere implementato su una scheda ESP32-S3 , progettata come un’unità flash USB LilyGo T-Dongle S3.
La scheda è inoltre dotata di un pulsante fisico e di un adattatore SPI, che amplia notevolmente le sue capacità di personalizzazione e utilizzo in vari scenari di test. La memoria interna del dispositivo è di 16 MB, che fornisce risorse sufficienti per lavorare con una varietà di strumenti.
USB Army Knife apre nuove possibilità per testare perimetri di sicurezza e sistemi di rete. I professionisti della sicurezza possono personalizzare il proprio toolkit locale utilizzando questo dispositivo e testare efficacemente i sistemi per individuare le vulnerabilità legate alle tecnologie USB e wireless.
L'articolo USB Army Knife: La Nuova Frontiera del Penetration Test Portatile proviene da il blog della sicurezza informatica.
An Open Source Mirrorless Camera You’d Want To Use
Making a digital camera is a project that appears easy enough, but it’s one whose complexity increases depending on the level to which a designer is prepared to go. At the simplest a Raspberry Pi and camera module can be stuck in a 3D printed case, but in that case, the difficult work of getting the drivers and electronics sorted out has already been done for you.
At the other end of the scale there’s [Wenting Zhang]’s open source mirrorless digital camera project, in which the design and construction of a full-frame CCD digital camera has been taken back to first principles. To understand the scale of this task, this process employs large teams of engineers when a camera company does it, and while it’s taken a few years and the software isn’t perhaps as polished as your Sony or Canon, the fact it’s been done at all is extremely impressive.
Inside is a Kodak full-frame sensor behind the Sony E-mount lens, for which all the complex CCD timing and acquisition circuitry has been implemented. The brains of the show lie in a Xilinx Zynq ARM-and-FPGA in a stack of boards with a power board and the CCD board. The controls and battery are in a grip, and a large display is on the back of the unit.
We featured an earlier version of this project last year, and this version is a much better development with something like the ergonomics, control, and interface you would expect from a modern consumer camera. The screen update is still a little slow and there are doubtless many tweaks to come, but this really feels close to being a camera you’d want to try. There’s an assembly video which we’ve placed below the break, feast your eyes on it.
youtube.com/embed/OkfzjmY9cF8?…
Insomma, gli esempi di finzione burlesca che si possono estrarre dalle pagine dei memorialisti della Resistenza sono infiniti bigarella.wordpress.com/2024/1…
Anche Elsa Oliva racconta alcune delle sue imprese sottolineando di dover continuamente fingere, celare la sua vera natura dietro le apparenze della ragazza ingenua e sprovveduta durante le azioni compiute in clandestinità: “Ma di me chi può sospettare? Vesto come una collegiale con i libri di scuola sotto il braccio, pettino i capelli in due lunghe trecce che mi fanno un’aria da bambina impertinente. Mi lascio avvicinare da ufficiali tedeschi per carpire loro informazioni che a noi servono per poi agire contro di loro”. <531
La simulazione è un punto di forza di fronte al nemico perché questo non conosce la multiforme realtà partigiana: spesso diventa espediente indispensabile per sopperire alla mancanza di armi. Si veda questo esempio tratto da Mario Manzoni, in cui i partigiani minacciano di usare armi che non possiedono: “Individuata la cascina ci appostiamo e intimiamo di uscire. Nessuna risposta. Allora grido che se non escono entro un minuto lancio una granata (e chi ce l’ha?) che li farà saltare in aria. Siamo sicuri che sono all’interno perché li hanno visti entrare poco prima”. <532
L’impatto che il gruppo partigiano – poco equipaggiato di mezzi e uomini – non riesce a ottenere nella realtà viene colmato con la finzione. Decisamente teatrale è l’incontro tra partigiani e nazifascisti a Ponte Falmenta descritto da Mario Manzoni nella pagina seguente. Il gruppo partigiano organizza la propria discesa in modo quasi cinematografico, per dare al nemico l’idea di un movimento ben organizzato e ricco di armi, quando in realtà non è così: “Quando spunta una nostra macchina gli ufficiali tedeschi si assettano la divisa, convinti che si tratti dell’arrivo dei nostri ufficiali. Invece nella macchina, oltre che all’autista, c’è la nostra staffetta che annuncia, pomposamente, l’arrivo della nostra delegazione. Mentre scendo da una postazione, sulla strada si profila una lunga teoria di macchine in coda alla quale c’è un camion: intuisco la regia di Arca, al quale piacciono queste dimostrazioni come azioni psicologiche! I tedeschi accolgono i nostri con teutonica impassibilità, ma i repubblichini nascondono a fatica la loro meraviglia. Qualcuno di loro chiederà a tu per tu e più o meno scherzosamente a qualche nostro compagno come devono fare per venire con noi”. <533
La «regia» del comandante partigiano ha sortito l’effetto voluto, facendo vacillare la sicurezza dei repubblichini. Il fascista-tipo, nella narrazione, è sempre il raggirato, il sempliciotto beffato: mai che egli si renda conto delle finzioni attuate dai partigiani. In questo episodio narrato da Vandoni, i partigiani riescono a spostare un ferito grazie alla complicità divertita delle suore e delle infermiere dell’ospedale di Omegna: “In silenzio perfetto con la suora di turno per la notte, furono avvisate tutte le suore e le infermiere perché venissero tutte ad aiutare il trafugamento del tenentino, che viveva di Eucarestia e che era un po’ il beniamino di tutti. […] Bisognava evitare al personale, infermiere e suore, tutte svegliate e complici, una eventuale rappresaglia, per la loro collaborazione. Si scelse una stanza di sotto, con le finestre sbarrate da inferriate e con le armi in pugno, perché le suore potessero
affermare senza dire bugie che i ribelli erano armati, si rinchiusero dentro tutte, suore ed infermiere. […] La mattina dopo all’ospedale gli ammalati aspettavano invano che si facesse viva qualche suora […]. Furono chiamati i nazifascisti a constatare l’accaduto e questi maledirono quei vigliacchi di partigiani, che avevano avuto il coraggio di spaventare le povere suore e di trattarle a quel modo, proprio loro i difensori della religione. Quelle invece divertite ridevano dentro di sé […]”. <534
Si vede bene quale immagine dei fascisti – raggirati anche dalle candide suore – si delinei in questi episodi. Insomma, gli esempi di finzione burlesca che si possono estrarre dalle pagine dei memorialisti sono infinite. Ecco il finto assalto ai ponti della valle ossolana inventato dal partigiano “Moro” per far arrendere i Tedeschi, narrato da Bruno Francia: “Comprendendo che non bisognava lasciare al nemico il tempo di valutare le reali forze partigiane, Moro irruppe nel comando e incitando un’immediata decisione disse: «Il treno blindato non arriverà mai perché i miei uomini hanno fatto saltare il ponte. L’entrata delle valli è bloccata e voi siete circondati. Noi siamo in cinquecento. O vi arrendete subito o per voi è finita…» Impressionato, il nemico depose le armi”. <535
Un altro esempio è la candida Ester che, per svolgere i collegamenti da staffetta, viaggia in bici con la sporta piena di libri di scuola, raccontando al fascista, con un certo gusto, di essere andata da un’amica a studiare: “«Dove sta andando di bello?» mi chiede. «A casa, abito là», e indico un vago punto davanti a noi. «Cos’ha di bello nella sporta?» La sua è semplice curiosità, un modo per attaccare discorso. «Lettere di partigiani», rispondo ridendo. La verità è spesso la migliore bugia. «Caspita, interessante, vediamo un po’ queste lettere.» Allunga una mano, estrae uno dei libri e lo apre. […] Sudo freddo ma continuo nello scherzo. Lo sfoglia […]. «Cosa fa, li porta a spasso?» «Certo, hanno bisogno di un po’ d’aria, poverini, sempre chiusi in casa!» rispondo allegramente, poi preferisco puntualizzare: «No, sono andata da una mia amica a studiare; visto che non possiamo andare a scuola ogni tanto studiamo assieme, non vogliamo perdere l’anno». (Storie, lei è più grande di me e fa le magistrali.)” <536
La burla messa in scena tramite la finzione e il travestimento contribuisce a smorzare la tensione del pericolo, proprio come la risata liberatoria con cui molti di questi episodi si concludono. L’attenzione dei memorialisti punta sempre a far emergere non tanto il pericolo affrontato ma il gusto che si è provato nell’attuare personalmente l’azione. Questo è un elemento su cui riflettere. Il regime fascista aveva abituato le persone alla passività, all’obbedienza assoluta verso le decisioni del duce; di conseguenza, all’annullamento della propria persona. Con il partigianato invece i giovani ribelli riscoprono la possibilità di decidere per sé delle proprie azioni, del proprio futuro. Anzi, si può affermare che la dimensione partigiana abbia nella riscoperta della libertà di azione individuale uno dei suoi punti di forza. Il divertimento provato nell’orchestrare e attuare queste azioni deriva anche dalla riscoperta della propria individualità, dell’inventiva personale e libera di agire di fronte al nemico. È per questo che, nella narrazione di quei momenti, l’emozione predominante nell’animo dei protagonisti è la soddisfazione, il godimento personale piuttosto che la paura.[NOTE]531 E. OLIVA, Ragazza partigiana, cit., p. 15.
532 M. MANZONI, Partigiani nel Verbano, cit., p. 57.
533 Ivi, p. 126.
534 A. VANDONI, Una vita per l’Italia (vita partigiana), cit., pp. 98-99.
535 B. FRANCIA, I garibaldini nell’Ossola, cit., p. 89.
536 E. MAIMERI PAOLETTI, La staffetta azzurra. Una ragazza nella Resistenza. Ossola 1944-1945, cit., pp. 124-125.
Sara Lorenzetti, Ricordare e raccontare. Memorialistica e Resistenza in Val d’Ossola, Tesi di Laurea, Università degli Studi del Piemonte Orientale “Amedeo Avogadro” – Vercelli, Anno accademico 2008-2009bigarella.wordpress.com/2024/1…
#burle #fascisti #finzioni #letteratura #memorie #Ossola #partigiani #Resistenza #SaraLorenzetti #tedeschi #trucchi #Verbano
Insomma, gli esempi di finzione burlesca che si possono estrarre dalle pagine dei memorialisti della Resistenza sono infiniti
Anche Elsa Oliva racconta alcune delle sue imprese sottolineando di dover continuamente fingere, celare la sua vera natura dietro le apparenze della ragazza ingenua e sprovveduta durante le azioni …Bigarella
rag. Gustavino Bevilacqua reshared this.
Dopo le consultazioni con i suoi avvocati si è resa conto che è vero, e che non può andare al processo a dirlo 🤣
like this
📚Oggi #5ottobre è la Giornata Mondiale degli #Insegnanti!
Quest’anno l’Unesco, che ha istituito la giornata nel 1996, dedica l’iniziativa al tema “Valorizzare la voce degli insegnanti: verso un nuovo contratto sociale per l’istruzione”.
Ministero dell'Istruzione
📚Oggi #5ottobre è la Giornata Mondiale degli #Insegnanti! Quest’anno l’Unesco, che ha istituito la giornata nel 1996, dedica l’iniziativa al tema “Valorizzare la voce degli insegnanti: verso un nuovo contratto sociale per l’istruzione”.Telegram
Phoniebox: A Family-Friendly Simple Music Box
Ever hear of the Phoniebox project? If not – tune in, that’s a hacker’s project your entire family will appreciate. Phoniebox is a software suite and tutorial for building a jukebox controlled through RFID cards, and it can play audio from a wide variety of sources – music and playlists stored locally, online streams like internet radio stations, Spotify, podcasts of your choice, and so on. It’s super easy to build – get a Raspberry Pi board, connect an NFC reader to it, wire up a pair of speakers, and you’re set. You can assemble a PhonieBox together with your kids over the weekend – and many do.
Want some inspiration, or looking to see what makes Phoniebox so popular? Visit the Phoniebox gallery – it’s endearing to see just how many different versions have been built over the six years of project’s existence. Everyone’s Phoniebox build is different in its own special way – you bring the hardware, Phoniebox brings well-tested software and heaps of inspiration.
You already have a case to house a Phoniebox setup – if you think you don’t, check the gallery, you’ll find that you do. Experiencing a problem? There’s a wealth of troubleshooting advice and tutorials, and a helpful community. Phoniebox is a mature project and its scale is genuinely impressive – build one for your living room, or your hacker’s lair, or your hackerspace. RFID-controlled jukeboxes are a mainstay on Hackaday, so it’s cool to see a project that gives you all the tools to build one.
Tradito da un sito Porno! Carmelo Miano rischia 30 anni, ma potrebbe collaborare con la giustizia
Carmelo Miano, 23 anni di Gela, si è infiltrato in alcuni dei sistemi informatici della Guardia di Finanza, del Ministero della Giustizia e di altre importanti realtà italiane. Tuttavia, la sua brillante carriera criminale è stata improvvisamente stroncata da una semplice visita su un sito pornografico.
Quella che avrebbe potuto essere una mossa insignificante, ha portato gli investigatori ad intercettarlo mentre era impegnato a consultare quel sito, monitorandolo attraverso microtelecamere piazzate nella sua postazione.
L’arresto è avvenuto nel suo appartamento alla Garbatella, trasformato in un vero e proprio centro operativo da cui Carmelo eseguiva attacchi mirati e violazioni di sistemi giudiziari e sanitari. Nel corso dell’indagine, è emerso che non si trattava di un semplice hacker dilettante, ma di un esperto di crittografia e scambio di criptovalute, con un patrimonio in bitcoin di circa sette milioni di euro che sembra non aver mai utilizzato.
Ciononostante, il denaro non era sempre il suo principale interesse. Miano puntava a violare archivi giudiziari per comprendere se lo stato stava indagando sul suo conto, ottenere credenziali riservate di amministratori di sistema e accumulare informazioni sensibili per arricchire il suo archivio personale.
Miano ha riconosciuto nell’interrogatorio le accuse a suo carico e si è dichiarato pronto a collaborare con i pubblici ministeri, offrendo ulteriori dettagli sulle incursioni informatiche che ha condotto dal 2021 fino al suo arresto, ai danni dei sistemi del Ministero della Giustizia, del Ministero dell’Interno, della Guardia di Finanza. Ha però negato con fermezza di aver causato danni ai sistemi istituzionali violati, supportando questa dichiarazione con informazioni precise e dettagliate.
Le sue capacità straordinarie erano riconosciute anche dagli investigatori, che lo hanno definito “il miglior hacker mai visto in Italia”. Nonostante ciò, il giovane, con un passato difficile segnato dal bullismo che lo aveva portato a isolarsi e rifugiarsi nel mondo informatico, non ha mai avuto contatti con ambienti della malavita organizzata o del terrorismo. Gli investigatori non escludono che con il tempo possano emergere ulteriori legami, ma al momento le indagini non hanno rilevato connessioni con organizzazioni criminali o spionaggio industriale.
Carmelo Miano si era infiltrato nei sistemi informatici della procura di Brescia e del tribunale di Gela, apparentemente per controllare lo stato di alcune denunce a suo carico per truffa e traffico di criptovalute. Tuttavia, le sue attività si erano estese ben oltre, arrivando a scardinare le difese di istituzioni nazionali e a inoltrarsi nel dark web. Era proprio in questo ambiente che Miano aveva iniziato a operare, accumulando un vasto archivio di informazioni riservate, comprese le email di magistrati e investigatori.
Nonostante la sua giovane età, Miano aveva un curriculum accademico brillante. Laureato in Ingegneria Informatica presso l’Università Unicusano, dopo aver concluso gli studi alla scuola di Roma, era stato assunto per uno stage da una società specializzata in cybersecurity. Paradossalmente, è stato proprio un errore apparentemente banale a tradirlo e portarlo all’arresto. Una leggerezza che ha permesso agli investigatori di piantare telecamere e monitorare i suoi movimenti, raccogliendo prove decisive per la sua cattura.
Oggi, Carmelo Miano si trova in isolamento nel carcere di Regina Coeli, e rischia una condanna fino a 30 anni. Tuttavia, c’è chi ipotizza che potrebbe decidere di collaborare con le autorità per ottenere sconti di pena. La sua esperienza e le sue competenze informatiche potrebbero essere messe al servizio della giustizia, forse aprendo la strada a una possibile riabilitazione nel mondo digitale che lo ha accolto sin da giovane.
L'articolo Tradito da un sito Porno! Carmelo Miano rischia 30 anni, ma potrebbe collaborare con la giustizia proviene da il blog della sicurezza informatica.
Cybersecurity & cyberwarfare likes this.
Cybersecurity & cyberwarfare reshared this.
L’AI impazzisce e distrugge un computer! Il futuro è già fuori controllo?
L’amministratore delegato dell’organizzazione no-profit Redwood Research, Buck Shlegeris, ha riscontrato un problema inaspettato durante l’utilizzo di un assistente AI creato sulla base del modello Claude di Anthropic. Lo strumento è stato progettato per eseguire comandi bash su richiesta in linguaggio naturale, ma un errore accidentale ha reso inutilizzabile il computer di Slegeris.
Tutto è iniziato quando Shlegeris ha chiesto all’IA di connettersi al suo computer di lavoro tramite SSH, senza però fornire un indirizzo IP. Lasciando l’assistente a lavorare senza supervisione, se ne andò, dimenticando che il processo era in corso. Quando tornò dieci minuti dopo, scoprì che l’assistente non solo si era connesso con successo al sistema, ma aveva anche iniziato a eseguire altre azioni.
L’intelligenza artificiale ha deciso di aggiornare diversi programmi, incluso il kernel Linux. Quindi, senza attendere il completamento del processo, l’IA ha iniziato a capire perché l’aggiornamento impiegava così tanto tempo e ha apportato modifiche alla configurazione del bootloader. Di conseguenza, il sistema ha smesso di avviarsi.
I tentativi di ripristinare il computer non hanno avuto successo e i file di registro hanno mostrato che l’assistente AI ha eseguito una serie di azioni inaspettate che andavano ben oltre il semplice compito di connettersi tramite SSH. Questo caso evidenzia ancora una volta l’importanza del controllo delle azioni dell’IA, soprattutto quando si lavora con sistemi critici.
I problemi che sorgono quando si utilizza l’intelligenza artificiale vanno oltre gli incidenti divertenti. Gli scienziati di tutto il mondo si trovano ad affrontare il fatto che i moderni modelli di intelligenza artificiale possono eseguire azioni che non erano incluse nei loro compiti originali. Ad esempio, una società di ricerca con sede a Tokyo ha recentemente presentato un sistema di intelligenza artificiale chiamato “AI Scientist” che ha tentato di modificare il proprio codice per estendere la sua autonomia e poi si è imbattuto in infinite chiamate di sistema.
Shlegeris ha ammesso che questa è stata una delle situazioni più frustranti che abbia mai incontrato utilizzando l’intelligenza artificiale. Tuttavia, tali incidenti stanno stimolando sempre più una profonda riflessione sulla sicurezza e sull’etica dell’uso dell’intelligenza artificiale nella vita quotidiana e nei processi critici.
L'articolo L’AI impazzisce e distrugge un computer! Il futuro è già fuori controllo? proviene da il blog della sicurezza informatica.
Cybersecurity & cyberwarfare likes this.
Cybersecurity & cyberwarfare reshared this.
magari è un account normale con la possibilità di fare sudo... Comunque io penso che sia un meme, più che una cosa successa davvero: al tipo è successo un guaio con il pc, ha fotografato lo schermo e poi ha scritto la storia del llm
Edit: come non detto, ho visto dopo che c'è il link all'articolo
Cybersecurity & cyberwarfare likes this.
reshared this
La Sicurezza dei sistemi Nucleari E’ imprescindibile! 332.500 Sterline di Multa per Sellafield
L’organizzazione no-profit Sellafield Limited, che gestisce l’omonimo impianto nucleare nel nord-ovest dell’Inghilterra, è stata multata di 332.500 sterline (circa 440mila dollari) per violazioni della sicurezza informatica. L’Ufficio di regolamentazione nucleare (ONR) ha riscontrato che la società non ha rispettato i propri standard di sicurezza informatica, mettendo a rischio informazioni sensibili tra il 2019 e il 2023.
Secondo l’ONR, Sellafield ha lasciato irrisolte una serie di vulnerabilità critiche nei suoi sistemi informativi, violando le norme di sicurezza dell’industria nucleare del 2003. Sebbene non si siano verificati incidenti informatici, i problemi identificati hanno creato il potenziale per attacchi informatici, tra cui installazioni di malware, attacchi di phishing e fughe di dati.
Sellafield è uno degli impianti nucleari più grandi d’Europa e svolge un ruolo chiave nel trattamento e nello stoccaggio di materiali radioattivi. L’impianto contiene più scorie nucleari di qualsiasi altro impianto al mondo. Svolge attività di gestione del carburante, dei fanghi e dei rifiuti, immagazzina uranio e plutonio e smantella vecchi impianti nucleari.
In precedenza, le indagini del quotidiano britannico The Guardian avevano rivelato gravi problemi di sicurezza informatica nella struttura. È stato stabilito che gli appaltatori avevano accesso a sistemi critici e potevano collegarvi dispositivi esterni come unità USB. Da un audit condotto dalla società francese Atos è emerso che circa il 75% dei server di Sellafield erano vulnerabili a potenziali attacchi con conseguenze catastrofiche.
L’ONR ha condotto la propria indagine, confermando il mancato rispetto degli standard di sicurezza informatica. Tuttavia, l’organizzazione ha osservato che a Sellafield non si sono verificati casi di hacking o di sfruttamento delle vulnerabilità. Ciò smentisce alcune notizie dei media su attacchi presumibilmente riusciti da parte di hacker stranieri e sull’installazione di malware da parte loro. Comunque sia, Sellafield ha ammesso la sua colpevolezza.
L’ONR ha affermato in una nota che Sellafield Ltd “ha commesso notevoli fallimenti nella sicurezza informatica e nella protezione delle informazioni nucleari”. È stato indicato che le vulnerabilità persistevano da molto tempo. L’ONR ha condotto un’ispezione a Sellafield e ha scoperto che un attacco ransomware andato a buon fine potrebbe distruggere l’impianto nucleare per un massimo di 18 mesi. Nell’ultimo anno, l’azienda ha sostituito alcuni membri del suo team esecutivo e responsabili IT per rafforzare le sue misure di sicurezza informatica. L’ONR valuta positivi i progressi compiuti nell’affrontare le questioni individuate.
La multa di 332.500 sterline è stata un duro promemoria del fatto che garantire la sicurezza dei sistemi informativi in siti strategici come Sellafield non tollera la negligenza. In un’era di crescenti minacce informatiche, anche le lacune temporanee nella sicurezza possono avere gravi conseguenze e prevenire tali rischi richiede non solo la responsabilità dell’azienda, ma anche il miglioramento continuo delle misure di sicurezza.
L'articolo La Sicurezza dei sistemi Nucleari E’ imprescindibile! 332.500 Sterline di Multa per Sellafield proviene da il blog della sicurezza informatica.
T’as qui en Histoire?
cristianobacchieri.com/blog/ta…
“T’as qui en Histoire?“, un podcast dedicato alla storia, creato e condotto da Stéphane Genêt, insegnante di storia e autore di libri sull’argomento.
Naturalmente, in francese 😉
@Storia
@Storiaweb
@Podcast
@Cristiano
#podcast
"T'as qui en histoire ?", podcast in francese dedicato alla storia - Cristiano Bacchieri
T'as qui en histoire ?: un podcast in francese che, in episodi di circa 12 minuti, affronta temi legati alla storiaCristiano Bacchieri (Cristiano Bacchieri - Traduttore)
Podcast reshared this.
Mechanical Switch Sci-Calc is Also a Macropad
Smartphones have replaced a desktop calculator for most folks these days, but sometimes that tactility is just what you need to get the mathematical juices flowing. Why not spruce up the scientific calculator of yore with the wonders of modern microcontrollers?
While you won’t be able to use Sci-Calc on a standardized test, this classy calculator will let you do some pretty cool things while clacking on its mechanical choc switches. Is it a calculator? Obviously. Is it an Arduboy-compatible device that can play simple games like your TI-84? Yes. Is it also a macropad and ESP32 dev board? Why not? If that isn’t enough, it’s also takes both standard and RPN inputs.
[Shao Duan] has really made this device clean and the menu system that rewrites main.bin based on the program selection is very clever. Escape writes main.bin back into the ROM from the SD card so you can select another application. A few classic games have already been ported, and the process looks fairly straightforward for any of your own favorites.
If you’re hankering for more mathy inputs, checkout the Mathboard or the MCM/70 from 1974.
youtube.com/embed/3WjkEvEhN2g?…
This Bluetooth GATT Course Is A Must Watch
Bluetooth is a backbone technology for innumerable off-the-shelf and hacker devices. You should know how to work with it – in particular, nowadays you will certainly be working at the Bluetooth GATT (Generic Attribute) layer. This two-part project by [V. Hunter Adams] of Cornell fame spares no detail in making sure you learn Bluetooth GATT for all your hacking needs – not only will you find everything you could want to know, you also get example GATT server and client application codebases to use in your projects, designed to work with the commonly available Pi Pico W!
What’s better than a visual demonstration? The video below shows the GATT server running on a Pico W – handling six different parameters at once. [Hunter] pokes at the server’s characteristics with a smartphone app – sending string data back and forth, switching an LED, and even changing parameters of audio or video color output by the Pico. Flash the server code into your Pico W, play with it, read through it, and follow the tutorial to learn what makes it tick.
youtube.com/embed/RutIToHKHXA?…
What if you already have a GATT server device you’re looking to control? Having gone through the server tutorial, get out a second Pico W – you get the GATT client tutorial, of course, also accompanied by a video and example code. This client is a user interface for the GATT server we just brought up, operated through commandline, and equipped with features like notifications. You might not even notice it happen, but you’ll have two Pi Picos connected through a Bluetooth link in no time, accompanied by a university-grade detailed explanation of every single aspect. If that’s not enough for you to hack your device of choice, well, give it some time to sink in.
youtube.com/embed/-8GxgmlHbbQ?…
Really, if you are looking to play with Bluetooth, you couldn’t find a better tutorial to start your project off of – or just to understand BT GATT at a level an average hacker could only dream of. No matter if you’re looking to capture data from your treadmill, liberate your continuous glucose monitor, or hack gun safes for research purposes, this is a kickass course to crack open.
How to Revive a Tandon Floppy Drive
In this episode of [Adrian’s Digital Basement], we dive into the world of retro computing with a focus on diagnosing and repairing an old full-height 5.25-inch floppy drive from an IBM 5150 system. Although mechanically sound, the drive had trouble reading disks, and Adrian quickly set out to fix the issue. Using a Greaseweazle—a versatile open-source tool for floppy disk diagnostics—he tests the drive’s components and explores whether the fault lies with the read/write head or electronic systems.
The repair process provides fascinating insights into the Tandon TM100-1 floppy drive, a key player in vintage computing. Adrian explains how the drive was designed as a single-sided unit, yet hints at potential double-sided capability due to its circuit board, raising possibilities for future tweaks. Throughout the video, Adrian shares handy tips on ensuring proper mechanical maintenance, such as keeping lubrication in check and ensuring correct spring tension. His attention to detail, especially on termination resistors, provided vital knowledge for anyone looking to understand or restore these old drives.
For fans of retro tech, this episode is a must-watch! Adrian makes complex repairs accessible, sharing both technical know-how and nostalgic appreciation. For those interested in similar hacks, past projects like the Greaseweazle tool itself or other Amiga system repairs are worth exploring. To see Adrian in action and catch all the repair details, check out the full video.
youtube.com/embed/raGeUuEekZ8?…
Interpol Arresta 8 Criminali Informatici per attività di Quishing in Costa d’Avorio
Otto sospetti crimini informatici sono stati arrestati in Costa d’Avorio nell’ambito di un’operazione internazionale, riferisce l’Interpol. Gli indagati sono stati coinvolti in attacchi di phishing su larga scala contro cittadini svizzeri.
I truffatori hanno utilizzato i codici QR per reindirizzare le vittime verso siti Web falsi che imitano le piattaforme di pagamento. Lì, agli utenti veniva chiesto di inserire dati personali, inclusi login e numeri di carte bancarie. Per guadagnarsi la fiducia, i criminali si fingevano acquirenti su siti Web di annunci o dipendenti del servizio clienti.
Secondo l’Interpol, tra agosto 2023 e aprile 2024 più di 260 persone sono state colpite dai truffatori. L’importo totale dei danni ha superato 1,4 milioni di dollari. Durante le indagini è stato arrestato il principale sospettato, che ha ammesso di aver organizzato una frode e di aver ricevuto più di 1,9 milioni di dollari. Sulla scena del suo arresto sono state arrestate altre cinque persone coinvolte in attività simili.
Continua l’operazione per ritrovare le restanti vittime, restituire i fondi rubati e rintracciare i beni acquistati con il ricavato. Questi arresti facevano parte dell’operazione Contender 2.0, lanciata nel 2021 e mira a combattere varie minacce informatiche tra cui schemi BEC (Business Email Compromise), truffe romantiche e altri crimini finanziari nella regione africana, in particolare nell’Africa occidentale.
All’inizio di questa settimana, un cittadino nigeriano e britannico è stato condannato a sette anni di carcere negli Stati Uniti per il suo ruolo in uno schema multimilionario di compromissione di e-mail aziendali. Il criminale, noto come John Edwards, ha rubato più di 1,9 milioni di dollari da un’università della Carolina del Nord e ha cercato di rubare più di 3 milioni di dollari a varie organizzazioni del Texas, tra cui governi locali, società di costruzioni e un college.
L'articolo Interpol Arresta 8 Criminali Informatici per attività di Quishing in Costa d’Avorio proviene da il blog della sicurezza informatica.
Single Rotor Drone Spins For 360 Lidar Scanning
Multiple motors or servos are the norm for drones to achieve controllable flight, but a team from MARS LAB HKU was able to a 360° lidar scanning drone with full control on just a single motor and no additional actuators. Video after the break.
The key to controllable flight is the swashplateless propeller design that we’ve seen few times, but it always required a second propeller to counteract self-rotation. In this case the team was able to make that self-rotation work for them to achieve 360° scanning with a single fixed LIDAR sensor. Self-rotation still need to be slowed was successfully done with four stationary vanes. The single rotor also means better efficiency compared to a multi-rotor with similar propeller disk area.
The LIDAR comprises a full 50% of the drones weight and provides a conical FOV out to a range of 450m. All processing happens onboard the drone, with point cloud data being processed by a LIDAR-inertial odometry framework. This allows the drone to track and plan it’s flight path while also building a 3D map of an unknown environment. This means it would be extremely useful for indoor or undergrounds environments where GPS or other positioning systems are not available.
All the design files and code for the drone is up on GitHub, and most of the electronic components are off-the-shelf. This means you can build your own, and the expensive lidar sensor is not required to get it flying. This seems like a great platform for further experimentation, and getting usable video from a normal camera would be an interesting challenge.
youtube.com/embed/lrEJnJrRJsQ?…
I Ratti Abbandonano la Nave! Come verrà sostituito il vuoto lasciato da Telegram nel Cybercrime?
Sebbene chi si occupa di intelligence delle minacce sia abbastanza preoccupato del fatto che il cybercrime stia piano piano lasciando telegram, iniziano a verificarsi i primi esodi di massa.
Telegram ha recentemente annunciato modifiche significative alla sua politica sulla privacy. Il cofondatore e amministratore delegato Pavel Durov ha dichiarato il 23 settembre 2024 che la piattaforma rafforzerà la moderazione e trasferirà determinati dati degli utenti su richiesta delle autorità.
Ora il messenger rivelerà gli indirizzi IP e i numeri di telefono degli utenti su richieste legittime. Inoltre, l’azienda si è avvalsa di un team di moderatori e di intelligenza artificiale per rimuovere i contenuti illegali. E per i reclami relativi ai contenuti vietati è stato addirittura lanciato uno speciale bot @SearchReport.
I cambiamenti sono arrivati dopo che la Francia ha accusato Durov di agevolare attività illegali sulla piattaforma. È stato accusato di aver facilitato la distribuzione di materiale pedopornografico, traffico di droga e strumenti per hacker e riciclaggio di denaro.
Inoltre, Durov è stato accusato di essersi rifiutato di fornire alle autorità i dati degli utenti. Il 25 marzo 2024, secondo quanto riferito, la Francia ha emesso un mandato di arresto per Durov e suo fratello Nikolai dopo aver rifiutato di identificare uno degli utenti ricercati in relazione a un’indagine su abusi sessuali su minori. Tuttavia, Durov è ora in libertà, anche se non potrà lasciare la Francia finché le indagini non saranno completate.
Tra i cambiamenti improvvisi nelle politiche di Telegram e i maggiori sforzi per identificare gli abusi della piattaforma, i criminali informatici hanno già iniziato a discutere sulla ricerca di canali di comunicazione alternativi. Alcuni gruppi e attivisti informatici hanno apertamente annunciato il loro passaggio ad altre piattaforme come Signal, Session, Jabber e Tox. Sui forum degli hacker iniziarono ad apparire consigli sull’utilizzo di questi messenger, nonché discussioni sui loro vantaggi e svantaggi.
Sebbene Signal e Session abbiano attirato l’attenzione grazie alla loro forte attenzione alla privacy, mancano di alcune funzionalità di Telegram, comprese le funzionalità dei bot e i gruppi di grandi dimensioni.
Inoltre, queste piattaforme non forniscono un’API aperta, il che ne limita la flessibilità per i criminali informatici. Anche i servizi di messaggistica istantanea decentralizzati come Tox, Jabber e Matrix sono considerati come possibili alternative, ma hanno anche i loro limiti in termini di funzionalità e affidabilità.
Nonostante le discussioni sul passaggio ad altre piattaforme, Telegram rimane popolare tra gli aggressori grazie al suo gran numero di utenti e alle funzionalità avanzate difficili da trovare in un unico posto. Questo è probabilmente ciò che continuerà ad attrarre i criminali informatici, ma alcuni di loro cambieranno sicuramente il messenger che utilizzano per aumentare la privacy delle loro operazioni dannose.
L'articolo I Ratti Abbandonano la Nave! Come verrà sostituito il vuoto lasciato da Telegram nel Cybercrime? proviene da il blog della sicurezza informatica.
Interactive Project Teaches Lessons About Electromagnets And Waves
Whether you’re a kid or a nerdy adult, you’ll probably agree that the interactive exhibitions at the museum are the best. If you happened to get down to the Oregon Science Festival in the last couple of years, you might have enjoyed “Catch The Wave!”—a public education project to teach people about electromagnets and waves. Even better, [Justin Miller] has written up how he built this exciting project.
Catch The Wave! consists of four small tabletop cabinets. Each has physical controls and a screen, and each plays its role in teaching a lesson about electromagnets and sound waves, with a context of audio recording and playback.
The first station allows the user to power up an electromagnet and interact with it using paper clips. They can also see the effect it has on a nearby compass. The second illustrates how reversing current through an electromagnet can reverse its polarity, and demonstrates this by using it to swing a pendulum. The third station then ties this to the action of a speaker, which is effectively a fancy electromagnet—and demonstrates how it creates sound waves in this way. Finally, the fourth station demonstrates the use of a microphone to record a voice, and throws in some wacky effects for good fun.
If you’ve ever tried to explain how sound is recorded and reproduced, you’d probably have loved to had tools like these to do so. We love a good educational project around these parts, too.
Assange a Strasburgo: “Oggi sono libero perché mi sono dichiarato colpevole di giornalismo”
Julian Assange è intervenuto all’Assemblea Parlamentare del Consiglio d’Europa (PACE), tenutasi a Strasburgo, con le sue prime dichiarazioni da uomo libero. Una testimonianza che ha spinto la quasi totalità dei parlamentari a riconoscere Assange come prigioniero politico “Signor Presidente, stimati membri dell’Assemblea parlamentare del Consiglio d’Europa, signore e signori. […]L’esperienza dell’isolamento per anni in una […]
HackFest Enschede: The Type Of Indoor Event We Wanted All Along
I’m sitting at a table writing this in the centre of a long and cavernous industrial building, the former print works of a local newspaper, I’m surrounded by hardware and software hackers working at their laptops, around me is a bustling crowd admiring a series of large projects on tables along the walls, and the ambient sound is one of the demoscene, chiptunes, 3D-printed guitars, and improbably hurdy-gurdy music. Laser light is playing on the walls, and even though it’s quite a journey from England to get here, I’m home. This is Hackfest Enschede, a two-day event in the Eastern Dutch city which by my estimation has managed the near-impossible feat of combining the flavour of both a hacker event and a maker faire all in one, causing the two distinct crowds to come together.
The Best Of Both Worlds, In One Place
To give an idea of what’s here it’s time for a virtual trip round the hall. I’ll start with the music, aside from the demosceners there’s Printstruments with a range of 3D-printedmusical instruments, and Nerdy Gurdy, as you may have guessed, that hacker hurdy-gurdy I mentioned. This is perhaps one of few places I could have seen a spontaneous jam session featuring a 3D-printed bass and a laser-cut hurdy-gurdy. Alongside them were the Eurorack synthesisers of Sound Force, providing analogue electronic sounds aplenty.
Competing with the musicians are the sounds of 8-bit gaming, as the Home Computer Museum are here with an array of Dutch computers including the Philips range, a Tulip PC, and the super-futuristic Holborn business computer. They’re joined by Atari Invasion, and I’m as always pleased to see youngsters discovering the machines my generation had at their age, for themselves. The more hacker side of the hardware community is here in force, with the local Fablab Saxion and Tkkrlab hackerspace. The Fablab had brought along a really neat Lego assembling robot derived from a 3D printer. Then there’s badge.team showing off their electronic event badges, and the ever-enthusiastic Mitch Altman bringing his soldering workshop. This representts only a snapshot of what’s here, I’ve also seen printing (the old-fashioned kind), combat robots, dancing corn starch, Yvo de Haas‘ robot tentacles, and Ubuntu Mobile, to name but a few others.
Can We Capture This, And Bottle It?
Such an array of cool stuff is always good to see, but my take-away from this event lies not on the tables at the hall. Instead it’s in the way that here they’ve managed to capture what was great about the early maker events, the raw edge of creativity before all the STEM and webshops selling blinky LEDs moved in, and maintain an attraction for people from the hacker community. I think the key to the success lies in combining the stuff described above with a more hacker-friendly set of talks, and oddly in the venue itself. Enschede is easy to get to but not somewhere that demands premium prices on everything, so going along wasn’t the deal-breaker that a more shiny event might have been.
It’s great to see an event’s first try draw to a close with a feeling of success, and we hope there will be another Hackfest to go to in Enschede next year. But I’m more interested to see whether this event may seed others, fresh new events trying a similar formula. I hope I’ll see you there.
HAITI. 70 persone massacrate dalle bande criminali
@Notizie dall'Italia e dal mondo
I membri della banda Gran Grif hanno usato fucili automatici per sparare alla popolazione, uccidendo almeno 70 persone, tra cui circa 10 donne e tre neonati.
L'articolo HAITI. 70 persone massacrate dallehttps://pagineesteri.it/2024/10/04/america-latina/haiti-70-persone-massacrate-dalle-bande-criminali/
Notizie dall'Italia e dal mondo reshared this.
Fincantieri consegna alla Marina Usa la nave litoranea Uss Beloit
@Notizie dall'Italia e dal mondo
[quote]C’è sempre più Italia tra i ranghi Us Navy, che vede aggiungersi alla propria flotta la Uss Beloit, costruita in collaborazione tra Fincantieri e Lockheed-Martin. La Beloit, 29sima del programma per le Navi litoranee da combattimento (Lcs) e 15esima della variante a progettazione monoscafo Freedom,
Notizie dall'Italia e dal mondo reshared this.
Hackaday Podcast Episode 291: Walking in Space, Lead in the Earth, and Atoms under the DIY Microscope
What have you missed on Hackaday this week? Elliot Williams and Al Williams compare notes on their favorites from the week, and you are invited. The guys may have said too much about the Supercon badge this year — listen in for a few hints about what it will be about.
For hacks, you’ll hear about scanning tunneling microscopes, power management for small Linux systems, and lots of inertial measurement units. The guys talked about a few impossible hacks for consumer electronics, from hacking a laptop, to custom cell phones.
Of course, there are plenty more long-form articles of the week, including a brief history of what can go wrong on a spacewalk and how to get the lead out (of the ground). Don’t forget to take a stab at the What’s That Sound competition and maybe score a sweet Hackaday Podcast T-shirt.
Check out the links below if you want to follow along, and as always, tell us what you think about this episode in the comments!
html5-player.libsyn.com/embed/…
Use this link to teleport a DRM-free MP3 to your location.
Where to Follow Hackaday Podcast
Places to follow Hackaday podcasts:
Episode 291 Show Notes:
News:
- Supercon is almost here!
What’s that Sound?
- Do you know the sound? Let us know and get a chance at a coveted Hackaday Podcast T.
Interesting Hacks of the Week:
- Building A 3D Printed Scanning Tunneling Microscope
- Creating Video Games With AI: A Mario Example
- Pi Zero Power Optimization Leaves No Stone Unturned
- Inside The F-4 Attitude Indicator
- Easily Build This IMU Array Sandbox
- Thinkpad 13 Gets NVMe Support With Three Jumpers
Quick Hacks:
- Elliot’s Picks:
- MikroPhone – Open, Secure, Simple Smartphone
- 2024 SAO Contest: We’ve Got SAOs For Your SAOs
- Man-in-the-Middle PCB Unlocks HP Ink Cartridges
- Al’s Picks:
Can’t-Miss Articles:
hackaday.com/2024/10/04/hackad…
V-Cut Vias Test Your Whole Panel At Once
We might consider PCB panels as simply an intermediate step towards getting your PCBs manufactured on the scale of hundreds. This is due to, typically, an inability to run traces beyond your board – and most panel generators don’t give you the option, either. However, if you go for hand-crafted panels or modify a KiKit-created panel, you can easily add extra elements – for instance, why not add vias in the V-Cut path to preserve electrical connectivity between your boards?
[Adam Gulyas] went out and tried just that, and it’s a wonderfully viable method. He shows us how to calculate the via size to be just right given V-Cut and drilling tolerances, and then demonstrates design of an example board with discrete component LED blinkers you can power off a coin cell. The panel gets sent off to be manufactured and assembled, but don’t break the boards apart just yet — connect power to the two through-hole testpoints on the frame, and watch your panel light up all at once.
It’s a flashy demonstration – even more so once you put light-diffusing spheres on top of the domes. You could always do such a trick with mousebites, but you risk having the tracks tear off the board, and, V-Cuts are no doubt the cleanest way to panelize – no edge cleaning is required after breaking the boards apart. Want to learn about panel design? We’ve written and featured multiple guides for you over the years.
Basterà l’accordo tra tra Eda e Bei per sostenere l’industria della difesa europea?
@Notizie dall'Italia e dal mondo
[quote]A piccoli, a tratti microscopici, passi, l’Unione europea si muove per rafforzare il proprio comparto industriale della Difesa. L’accordo stretto tra il Gruppo Banca europea per gli investimenti (Bei) e l’Agenzia Europea per la Difesa (Eda) si pone l’obiettivo di rafforzare le capacità
Notizie dall'Italia e dal mondo reshared this.
La Us Navy sceglie Bae Systems per l’aggiornamento del suo cacciatorpediniere
@Notizie dall'Italia e dal mondo
[quote]La Marina degli Stati Uniti ha stipulato con la britannica BAE Systems un contratto per l’aggiornamento di un cacciatorpediniere di classe Arleigh-Burke, come parte del più ampio sforzo di Washington per mantenere aggiornata la propria flotta. I lavori avranno luogo nei cantieri BAE di San Diego per
Notizie dall'Italia e dal mondo reshared this.
Cambio della guardia alla Difesa. Il passaggio di consegne tra Portolano e Cavo Dragone
@Notizie dall'Italia e dal mondo
[quote]L’Italia sta vivendo un momento complesso a causa delle crisi internazionali che lambiscono i confini dell’Europa. Da oggi il compito di guidare le nostre Forze armate in uno scacchiere sempre più convulso spetterà al generale Luciano
Notizie dall'Italia e dal mondo reshared this.
Da Trump a Salvini, da Meloni a Orbán: la politica nel nome di Dio
@Politica interna, europea e internazionale
Dio vuole che io sia il presidente. Lo ha fatto intendere Donald Trump all’indomani all’indomani del secondo tentativo di ucciderlo, subito lo scorso 15 settembre. Di una «grande battaglia per difendere l’identità della famiglia, difendere Dio» parlò anche Giorgia Meloni, un anno fa, in
Politica interna, europea e internazionale reshared this.
This Week in Security: Zimbra, DNS Poisoning, and Perfctl
Up first this week is a warning for the few of us still brave enough to host our own email servers. If you’re running Zimbra, it’s time to update, because CVE-2024-45519 is now being exploited in the wild.
That vulnerability is a pretty nasty one, though thankfully requires a specific change from default settings to be exposed. The problem is in postjournal. This logging option is off by default, but when it’s turned on, it logs incoming emails. One of the fields on an incoming SMTP mail object is the RCPT TO: field, with the recipients made of the to, cc, and bcc fields. When postjournal logs this field, it does so by passing it as a bash argument. That execution wasn’t properly sanitized, and wasn’t using a safe call like execvp(). So, it was possible to inject commands using the $() construction.
The details of the attack are known, and researchers are seeing early exploratory attempts to exploit this vulnerability. At least one of these campaigns is attempting to install webshells, so at least some of those attempts have teeth. The attack seems to be less reliable when coming from outside of the trusted network, which is nice, but not something to rely on.
New Tool Corner
What is that binary doing on your system? Even if you don’t do any security research, that’s a question you may ask yourself from time to time. A potential answer is WhoYouCalling. The wrinkle here is that WYC uses the Windows Event Tracing mechanism to collect the network traffic strictly from the application in question. So it’s a Windows only application for now. What you get is a packet capture from a specific executable and all of its children processes, with automated DNS capture to go along.
DNS Poisoning
Here’s a mystery. The folks at Assetnote discovered rogue subdomains from several of their customers, showing up with seemingly random IP addresses attached. A subdomain like webproxy.id.customer.vn might resolve with 10 different addresses, when querying on alibabadns.com.
That turned out to be a particularly important clue. These phantom subdomains were all linked to the Chinese Internet in some way, and it turns out that each subdomain had some interesting keyword in it, like webproxy or VPN. This seems to be a really unique way to censor the Internet, as part of the Chinese Great Firewall. The problem here is that the censorship can escape, and actually poison DNS for those subdomains for the rest of the Internet. And because sometimes the semi-random IPs point at things like Fastly CDN or old cPanel installs. A bit of legwork gets you the equivalent of subdomain takovers. Along with the story, Assetnote have shared a tool to check domains for this issue.
Virtual Name Tags Bring the Creep Factor
What do you get when you combine Internet-connected smart glasses with LLM doing facial recognition? The optimistic opinion is that you get virtual nametags for everybody you meet. I’ve played a video game or two that emulates that sort of ability. Taking a bit more cynical and realistic view, this auto-doxxing of everyone in public strays towards dystopian.
perfctl
There’s a newly discovered Linux malware, perfctl, that specializes in stealth, combined with Monero mining. The malware is also used to relay traffic, as well as install other malware in compromised machines. The malware communicates over TOR, and uses some clever tricks to avoid detection. Log in to a compromised machine, and the Monero mining stops until you log back out.
The malware is particularly difficult to get rid of, and as always, the best solution is to carefully back up and then wipe the affected machine. One of the tells to look for is a machine that’s hard charging when it has no business being spun up to 100% CPU usage, and then when you log in and look for the culprit, it drops to normal.
Bits and Bytes
[nv1t] found a kid’s toy, the Kekz Headphones, and they just begged to be taken apart. This toy has a bunch of audio on an SD Card, and individual NFC-enabled tokens that triggers playback of the right file. This one is interesting from an infosec perspective, because the token actually supplies the encryption key for the file playback, making it a nominally secure system. After pulling everything apart, it became apparent that the encryption wasn’t up to the task, with only about 56 possible keys for each file.
Something we’ve continually talked about is how the subtle mismatches in data parsing often lead to vulnerabilities. [Mahmoud Awali] has noticed this, too, and decided to put together a comparison of how different languages handle HTTP parameters. Did you know that Ruby uses the semicolon as a parameter delimiter? There are a bunch of quirks like this, and this is the sort of material that you’ll need to find that next big vulnerability.
And finally, speaking of Ruby, are you familiar with Ruby’s class pollution category of vulnerabilities? It’s akin to Python and JavaScript’s prototype pollution, and not entirely unlike Java’s deserialization issues. If Ruby is your thing, go brush up on how to avoid this particular pitfall.
Stormous rivendica un attacco all’Italiana Office Group: 1 GB di Dati nel dark web
Recentemente, il gruppo ransomware Stormous ha rivendicato la compromissione di OfficeGroup, un’azienda italiana specializzata nello sviluppo di sistemi gestionali e informatici. Questo attacco ha portato all’esfiltrazione e alla pubblicazione di circa 1 GB di dati, come confermato dal gruppo stesso.
Stormous, noto gruppo cyber-criminale attivo dal 2021, ha costruito la propria reputazione attraverso una serie di attacchi a realtà internazionali operanti in vari settori. L’obiettivo principale degli attacchi è l’esfiltrazione di dati sensibili, seguita da richieste di riscatto per evitare la pubblicazione degli stessi. Le comunicazioni di Stormous avvengono tramite un canale Telegram dedicato, su cui pubblicano aggiornamenti sugli attacchi e le presunte violazioni.
Al momento, non possiamo confermare la veridicità della notizia, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo deve essere considerato come ‘fonte di intelligence’.
Dettagli della rivendicazione
L’attacco a OfficeGroup è stato segnalato il 3 ottobre 2024, e si presume che il gruppo ransomware abbia esfiltrato 1 GB di dati dall’infrastruttura della società.
Nonostante le informazioni diffuse da Stormous, non ci sono ancora conferme ufficiali da parte di OfficeGroup. La natura e il contenuto dei dati esfiltrati non sono stati divulgati pubblicamente, e l’azienda non ha ancora rilasciato dichiarazioni riguardo all’accaduto.
Il modus operandi di Stormous si basa sull’infiltrazione nei sistemi di aziende di diverse nazioni e settori, con l’intento di rubare dati sensibili e chiedere riscatti. È probabile che l’obiettivo sia non solo quello di ottenere pagamenti dalle vittime, ma anche di intimidire altre organizzazioni mostrando la loro capacità di compromettere sistemi e pubblicare dati riservati.
Conclusione
Al momento, non ci sono conferme ufficiali da parte di OfficeGroup in merito all’entità del danno subito o alle azioni intraprese per mitigare le conseguenze dell’attacco. È auspicabile che l’azienda prenda misure appropriate per garantire la sicurezza dei dati e la continuità dei propri servizi, oltre a collaborare con le autorità competenti per investigare sulla vicenda.
Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo, possono utilizzare la mail crittografata del whistleblower.
L'articolo Stormous rivendica un attacco all’Italiana Office Group: 1 GB di Dati nel dark web proviene da il blog della sicurezza informatica.
La Russia fa causa alla multinazionale petrolifera Shell
@Notizie dall'Italia e dal mondo
Al centro della faccenda ci sarebbe l'impianto di Sakhalin, un'isola russa del pacifico le cui autorità, insieme al Ministero dell'energia e alla Gazprom Export hanno presentato regolare denuncia
pagineesteri.it/2024/10/04/var…
Notizie dall'Italia e dal mondo reshared this.
In this special podcast episode, we talk subscriber numbers, what people value, how to get our articles in front of people, and what we're looking to do next year.
In this special podcast episode, we talk subscriber numbers, what people value, how to get our articles in front of people, and what wex27;re looking to do next year.#Podcast
Podcast: One Year Anniversary Subscriber Bonanza
In this special podcast episode, we talk subscriber numbers, what people value, how to get our articles in front of people, and what we're looking to do next year.Joseph Cox (404 Media)
Matteo Zenatti
in reply to floreana • • •floreana
in reply to Matteo Zenatti • •Due cose che ho saltato, ecco.
Matteo Zenatti likes this.