29 OTTOBRE 2024, ore 17.30 – AULA A, Piano terra, Facoltà di Scienze Politiche, Sociologia, Comunicazione Piazzale Aldo Moro, 5 – Università “La Sapienza”, Roma Indirizzo di saluto: Emma Galli (DISSE) Sapienza, Università di Roma Introduce: Enrico Graziani (DISP) Sapienza, Università di Roma I
@Informatica (Italy e non Italy 😁) C’è la società di investigazioni e analisi del rischio Equalize al centro delle indagini sul furto alle banche dati strategiche nazionali. Ma è così “facile” violare gli archivi elettronici delle nostre istituzioni? Fatti, fattacci, commenti e
Sketchfab users who champion open access are worried that Epic Games’ ownership and transition to Fab puts thousands of 3D models used for science and preservation at risk.#News
Elon Musk ha lanciato una campagna senza precedenti per influenzare l’esito delle elezioni presidenziali americane. Ha sfruttato non solo le sue enormi risorse finanziarie, ma anche il potenziale del suo social network X. Allo stesso tempo, il miliardario non cerca nemmeno di nascondere il suo sostegno a Donald Trump e la sua evidente antipatia per la candidata democratica Kamala Harris.
A differenza di altri magnati americani, che di solito preferiscono agire attraverso gruppi di influenza dietro le quinte, Musk attira deliberatamente l’attenzione su di sé. Appare regolarmente in pubblico accanto a Trump e non lesina nel finanziare il comitato americano PAC che lavora per il candidato repubblicano.
Il miliardario è così importante nella corsa presidenziale che il governatore del Minnesota Tim Walz, correndo al fianco di Harris, ha definito Musk “il vero braccio destro di Trump”.
Ad oggi, il proprietario di Tesla , SpaceX e X ha investito più di 132 milioni di dollari nel super PAC da lui controllato. Negli Stati Uniti il finanziamento di campagne elettorali su larga scala è formalmente considerato legale, ma come vengono spesi esattamente questi fondi solleva sempre più domande.
Ad esempio, il gruppo conservatore Building America’s Future pubblica annunci mirati contro Harris e suo marito Doug Emhoff, definendoli una “coppia filo-israeliana”;tali annunci vengono mostrati nelle aree del Michigan con una popolazione prevalentemente araba e musulmana. Allo stesso tempo, lo stesso gruppo in Pennsylvania sta convincendo gli elettori ebrei che Harris è troppo fedele ai palestinesi.
PAC ha donato 1 milione di dollari agli elettori registrati negli stati indecisi la scorsa settimana per firmare una petizione a sostegno del Primo e del Secondo Emendamento. Il Dipartimento di Giustizia ha già messo in guardia su possibili violazioni delle leggi federali.
Gli esperti sono particolarmente preoccupati per l’uso della Piattaforma X da parte di Musk.
Un’indagine del New York Times ha scoperto che la maggior parte dei suoi post contengono informazioni false e manipolazioni. Musk interagisce costantemente con account pro-Trump che diffondono notizie false.
Host X non ha scrupoli nel bloccare contenuti che potrebbero danneggiare la campagna di Trump. Quando alla fine di settembre il giornalista Ken Klippenstein ha pubblicato un dossier trapelato sul candidato alla vicepresidenza J.D. Vance, la piattaforma ha immediatamente bloccato i collegamenti alla pubblicazione e disabilitato l’account del giornalista.
James Allsopp, CEO di AskZyro, afferma: Musk può utilizzare bot, manipolare algoritmi di coinvolgimento e utilizzare divieti ombra per promuovere narrazioni politiche redditizie. Tattiche meno ovvie includono il sostegno agli influencer che condividono le sue opinioni.
E non è solo così. La vittoria di Trump promette bonus impressionanti per il miliardario. Musk può contare su una posizione elevata nel governo e su sostanziali sussidi per le sue aziende. Trump ha già annunciato su Fox News la creazione della posizione di “segretario per l’ottimizzazione dei costi” appositamente per Musk.
L’impero commerciale di Elon sta ora subendo una forte pressione da parte delle autorità di vigilanza. SpaceX è accusata di aver violato i protocolli di sicurezza del lancio e l’EPAsta indagando sullo scarico delle acque reflue. La National Highway Traffic Safety Administration sta testando 2,4 milioni di Tesla dopo una serie di incidenti che hanno coinvolto il pilota automatico.
I giornalisti di The Lever hanno scoperto che grazie a una clausola speciale nel codice fiscale, Musk può rivendicare una delle più grandi agevolazioni fiscali personali nella storia degli Stati Uniti: solo i funzionari federali hanno diritto a tale privilegio.
Ora è probabile che nemmeno la sconfitta di Trump indebolirà l’influenza di Musk. L’anno scorso, le sue aziende hanno ricevuto contratti per 3 miliardi di dollari da 17 agenzie federali. SpaceX determina effettivamente il programma di lancio della NASA e il Pentagono non può fare a meno dei satelliti Starlink.
@Informatica (Italy e non Italy 😁) Il governo è pronto a varare un decreto legge sul tema dei dossieraggi e delle banche dati delle forze di polizia violate con l’obiettivo di “aumentare le pene” per chi accede abusivamente a tali sistemi e limitare per
@Notizie dall'Italia e dal mondo Damasco rischia di rimanere coinvolta direttamente nel conflitto tra Israele e Iran mentre accoglie centinaia di migliaia di profughi che scappano dal Libano. Abbiamo intervistato il cooperante italiano Andrea Sparro, della ong We World, che vive e lavora
Recentemente, un attore di minacce in un forum clandestino in lingua russa ha pubblicato una presunta violazione dei dati che coinvolge un’organizzazione italiana. Secondo quanto riportato dal criminale informatico, sarebbero stati esposti milioni di record contenenti informazioni sensibili. Tuttavia, poiché queste informazioni provengono da una fonte non verificata e legata ad attività criminali, è essenziale trattarle con cautela.
Al momento non possiamo confermare la veridicità della notizia, in quanto l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web in merito all’incidente. Pertanto, questo articolo deve essere considerato come una “fonte di intelligence”.
Dettagli della presunta violazione
Stando a quanto pubblicato dal threat actor, i dati compromessi comprenderebbero oltre 35 milioni di record relativi a consumatori italiani. I dettagli forniti suggeriscono che il dataset contiene informazioni su transazioni finanziarie e profili personali, sebbene non siano stati forniti ulteriori elementi per confermare l’entità dell’attacco.
Il record è così articolato:
orderUserEmail
shipFirstName
shipLastName
shipPhone
shipStreet
shipCity
shipState
shipZip
orderDate
shippingMethodOrig
trackNumber
Non includeremo in questo articolo dati sensibili per proteggere la privacy e l’integrità delle persone potenzialmente coinvolte. Le informazioni sono state rese disponibili per la vendita in un forum illegale, con l’intento di monetizzare tali dati.
L’azienda coinvolta sembrerebbe operare in ambito nazionale, con una base di clienti estesa a milioni di persone. Sebbene non siano stati forniti dettagli precisi sulla società, i dati suggeriscono che si tratta di una grande realtà, probabilmente operante nel settore finanziario o dei servizi, con un’ampia presenza e un numero significativo di dipendenti. Queste caratteristiche la rendono un obiettivo attraente per i threat actors, che cercano di sfruttare vulnerabilità nei sistemi informatici di grandi organizzazioni.
Implicazioni della violazione
Se la presunta violazione dovesse essere confermata, le conseguenze potrebbero essere molto gravi. La pubblicazione di dati personali e finanziari potrebbe esporre i consumatori a rischi come frodi, furti di identità e phishing. Le aziende che subiscono violazioni di questo tipo, oltre a rischiare danni reputazionali, possono affrontare sanzioni legali e costi considerevoli per mettere in sicurezza i propri sistemi e gestire le conseguenze dell’attacco.
Inoltre, la messa in vendita di informazioni riservate in forum illegali rappresenta una minaccia diretta alla sicurezza dei clienti e dell’azienda stessa, aumentando la possibilità che i dati vengano utilizzati per attività illecite.
Conclusione
Come nostra abitudine, lasciamo sempre spazio a una dichiarazione dell’azienda, qualora volesse fornirci aggiornamenti sulla questione. Saremo lieti di pubblicare tali informazioni con un articolo specifico che evidenzi il problema.
RHC Dark Lab seguirà l’evolversi della situazione per pubblicare ulteriori notizie sul blog, qualora ci fossero aggiornamenti sostanziali. Se ci sono persone a conoscenza dei fatti che desiderano fornire informazioni in forma anonima, possono utilizzare l’e-mail criptata dell’informatore.
Questo articolo è stato redatto sulla base di informazioni pubbliche non ancora verificate dalle rispettive organizzazioni. Aggiorneremo i nostri lettori non appena saranno disponibili ulteriori dettagli.
[quote]Il Massacro di Simele avviene nell’agosto 1933. In pochi giorni, l’esercito del Regno Iracheno massacra più di 3.000 assiri. L’evento segna tragicamente la storia della popolazione assira, una delle comunità cristiane più antiche del MedioContinue reading The post Il
[quote]Dopo decenni di travagliate vicende interne e dopo la crisi della pirateria del Corno d’Africa determinata dal collasso delle proprie strutture statali, la Somalia pare finalmente avviata verso il rafforzamento di integrità territoriale, stabilizzazione e sviluppo. A favorire la situazione somala c’è,
@Notizie dall'Italia e dal mondo I sondaggi presagivano altri scenari per il Frente Amplio, la cui vittoria al ballottaggio è tutt'altro che scontata. Se si dovessero confermare i risultati del primo turno, si avrebbe una maggioranza di governo
@Notizie dall'Italia e dal mondo Tel Aviv ha dichiarato di aver preso di mira obiettivi militari in rappresaglia per l'attacco iraniano del 1° ottobre. L'Iran afferma di aver contrastato e respinto il raid. Non sono stati colpiti siti nucleari e installazioni petrolifere.
I luoghi dei poemi, le rovine dell’antica Troia, sulla collina di Hissarlik, in Turchia, e Itaca nell’arcipelago delle Ionie, in Grecia, sono il punto di partenza di “Iliade e Odissea”, la nuova serie Rai Cultura con Cristoforo Gorno, al via da lunedì 28 ottobre alle 21.10 in prima visione su Rai Storia. Una narrazione inedita, in quattro appuntamenti, che interseca le informazioni restituite dai Le novità da #Raistoria, il canale dedicato alla #storia, condiviso sulla comunità Lemmy/Feddit
La vita avventurosa di Hemingway filtra anche nei suoi romanzi di grande successo: da "Addio alle Armi" a "Per chi suona la Campana", fino a "Il vecchio e il mare", ultimo lavoro che gli vale il Premio Nobel, ricevuto il #28ottobre del 1954. #PassatoEpresente è su #RaiPlay
(Feed generated with FetchRSS) Le novità da #Raistoria, il canale dedicato alla #storia, condiviso sulla comunità Lemmy/Feddit dedicata, attraverso #Mastofeed @Storia
China has a space station — it’s called Tiangong, the first module was launched in 2021, and it’s all going quite swimmingly, thank you very much. That’s essentially what we know about the orbital complex here in the West, as China tends to be fairly secretive when it comes to their activities in space.
But thanks to a recently released video by the state-funded CCTV Video News Agency, we now have an unprecedented look inside of humanity’s newest orbital laboratory. Shenzhou-18 crew members [Ye Guangfu], [Li Cong], and [Li Guangsu] provide viewers with a full-blown tour of the station, and there’s even baked-in English subtitles so you won’t miss a beat.
The few looks the public has gotten inside of Tiangong in the past have been low-resolution and generally of the “shaky cam” variety. In comparison, this flashy presentation was clearly made to impress an international audience. But let’s be fair, if you managed to build your own crewed station in low Earth orbit, wouldn’t you want to show it off a bit? Crew berths on Tiangong appear considerably more comfortable than those on the ISS. So what did we learn about Tiangong from this tour? Well, admittedly not more than we could have guessed. The layout of the three-module station isn’t entirely unlike the International Space Station or even its Soviet predecessor, Mir.
One module contains a common area where the crew meets and eats their meals, as well as the sleeping berths for crew members. (The small portholes in each berth are a nice touch.) Then there are the multi-purpose laboratory modules with their rows of rack mounted experiments, an exercise area, and finally an airlock that can be used to either bring cargo onboard or expose experiments to space.
Even though it’s much smaller than the ISS, one can’t help but notice that the inside of the Tiangong appears a bit less cramped. The modules of the Chinese station have a slightly sleeker internal look, and overall, everything seems less cluttered, or at least, better organized. Some online commenters have equated it to the comparison between the SpaceX Dragon and Russia’s Soyuz capsule, which given the relative ages of the two stations, isn’t wholly inaccurate.
China’s space program has been making great strides over the last several years, but from an outsider’s perspective, it’s been difficult to follow. It’s been doubly frustrating for us here at Hackaday. We’d love to provide the same sort of in-depth coverage we do for American and European missions, but often it’s a challenge to find the technical data that requires. Here’s hoping this video means China is looking to be more transparent about their off-world activities going forward.
#Scuola: nuove disposizioni con il Decreto-legge #PNRR, dagli Its agli incentivi per il personale amministrativo, dai docenti tecnico-pratici ai libri di testo per le famiglie meno abbienti.
#Scuola: nuove disposizioni con il Decreto-legge #PNRR, dagli Its agli incentivi per il personale amministrativo, dai docenti tecnico-pratici ai libri di testo per le famiglie meno abbienti.
Qui tutti i dettagli e le misure ▶️ https://www.mim.gov.
Lo specialista di SafeBreach Alon Leviev ha scoperto che gli aggressori possono utilizzare componenti obsoleti del kernel di Windows per aggirare le protezioni chiave come Driver Signature Enforcement, consentendo l’implementazione dei rootkitanche su sistemi completamente aggiornati. Questo metodo di attacco è stato reso possibile intercettando il processo di Windows Update, che consente di installare componenti vulnerabili e obsoleti sul sistema aggiornato senza modificarne lo stato.
Leviev ha anche sviluppato uno strumento chiamato Windows Downdate, che consente di creare un rollback personalizzato e rende un sistema “completamente aggiornato” suscettibile a difetti che sono già stati risolti. Leviev ha affermato di essere stato in grado di garantire che le vulnerabilità precedentemente corrette diventassero nuovamente rilevanti, il che di fatto ha svalutato il concetto di Windows “completamente aggiornato”. Questo metodo è chiamato attacco Downgrade .
Utilizzando questo approccio, il ricercatore ha identificato una nuova vulnerabilità, CVE-2024-21302 (punteggio CVSS: 6,7), che consente l’escalation dei privilegi sui dispositivi Windows, comprese macchine virtuali e altre funzioni. Microsoft ha rapidamente corretto la vulnerabilità perché superava il cosiddetto “limite di sicurezza”. Tuttavia, il metodo di acquisizione degli aggiornamenti è rimasto invariato, poiché non è considerato una violazione diretta della sicurezza.
Nonostante la correzione, il bug è ancora pericoloso perché dirottando il processo di aggiornamento, un utente malintenzionato può ripristinare vecchi problemi nel sistema. Uno degli obiettivi degli attacchi è la funzionalità Driver Signature Enforcement (DSE), che in genere impedisce l’esecuzione dei driver non firmati. Riparando la vulnerabilità in DSE, un hacker può caricare driver dannosi nel sistema e nascondere le proprie azioni aggirando i meccanismi di sicurezza di Windows.
Il ricercatore ha anche dimostrato che altre funzionalità di sicurezza di Windows, come la sicurezza basata sulla virtualizzazione (VBS), possono essere aggirate modificando le chiavi nel registro. Se VBS non è configurato per la massima sicurezza, file chiave come SecureKernel.exe possono essere sostituiti con versioni vulnerabili, consentendo di aggirare la sicurezza e manipolare i componenti di sistema. Allo stesso tempo, Microsoft dispone di metodi di protezione a livello UEFI, ma abilitarli richiede una configurazione aggiuntiva. La protezione completa è disponibile solo quando VBS è attivato con blocco UEFI obbligatorio.
Microsoft, dal canto suo, ha dichiarato che sta sviluppando un aggiornamento per eliminare queste vulnerabilità e sta anche creando meccanismi che blocchino i file di sistema VBS obsoleti. Tuttavia, la tempistica esatta del rilascio delle correzioni non è stata specificata, poiché sono necessari test approfonditi per prevenire arresti anomali e incompatibilità.
L’azienda sta ora esortando i team di sicurezza a essere vigili e a monitorare possibili attacchi di rollback delle versioni poiché rappresentano una seria minaccia per le organizzazioni.
📌 Al via la XIII edizione di #ExpoTraining, l’evento dedicato all'orientamento, alla formazione e alla sicurezza sul lavoro che si svolge oggi e domani a Milano.
📌 Al via la XIII edizione di #ExpoTraining, l’evento dedicato all'orientamento, alla formazione e alla sicurezza sul lavoro che si svolge oggi e domani a Milano.
Seeing the unseen is one of the great things about using an infrared (IR) camera, and even the cheap-ish ones that plug into a smartphone can dramatically improve your hardware debugging game. But even fancy and expensive IR cameras have their limits, and may miss subtle temperature changes that indicate a problem. Luckily, there’s a trick that improves the thermal resolution of even the lowliest IR camera, and all it takes is a little tweak to the device under test and some simple math.
According to [Dmytro], “lock-in thermography” is so simple that his exploration of the topic was just a side quest in a larger project that delved into the innards of a Xinfrared Xtherm II T2S+ camera. The idea is to periodically modulate the heat produced by the device under test, typically by ramping the power supply voltage up and down. IR images are taken in synch with the modulation, with each frame having a sine and cosine scaling factor applied to each pixel. The frames are averaged together over an integration period to create both in-phase and out-of-phase images, which can reveal thermal details that were previously unseen.
With some primary literature in hand, [Dmytro] cobbled together some simple code to automate the entire lock-in process. His first test subject was a de-capped AD9042 ADC, with power to the chip modulated by a MOSFET attached to a Raspberry Pi Pico. Integrating the images over just ten seconds provided remarkably detailed images of the die of the chip, far more detailed than the live view. He also pointed the camera at the Pico itself, programmed it to blink the LED slowly, and was clearly able to see heating in the LED and onboard DC-DC converter.
The potential of lock-in thermography for die-level debugging is pretty exciting, especially given how accessible it seems to be. The process reminds us a little of other “seeing the unseeable” techniques, like those neat acoustic cameras that make diagnosing machine vibrations easier, or even measuring blood pressure by watching the subtle change in color of someone’s skin as the capillaries fill.
Le minacce informatiche non fanno altro che evolvere. Questa volta i criminali informatici hanno colpito il sito di e-commerce italiano SferaUfficio.com, introducendo nuove forme di pressione verso i malcapitati. Il threat actor Alpha Team ha rivendicato l’attacco informatico all’azienda italiana pubblicando i dati esfiltrati direttamente sulla piattaforma pubblica Trustilot.
Nella giornata di oggi, venerdì 25 ottobre 2024, intorno alle 5 del mattino ora italiana, sono comparsi diversi commenti nella sezione dedicata a SferaUfficio.com su Trustpilot (it.trustpilot.com/review/sfera…) ed è stata modificata la descrizione con riportato i dettagli relativi alla violazione.
Nota Bene: I dati riportati in questo articolo sono stati raccolti nell’ambito di attività di threat intelligence e sono da intendersi come tali. Non è stato possibile verificare l’autenticità delle informazioni o metterci in contatto con l’azienda per ottenere una conferma ufficiale. Pertanto, le informazioni qui presentate riflettono esclusivamente le dichiarazioni e i contenuti resi pubblici dal presunto attaccante.
In questi post pubblici, i threat actor non mirano solo a sottolineare la perdita dei dati, ma anche a mettere in evidenza la mancata conformità al GDPR. Infatti nel messaggio pubblicato si legge: “Questo è ciò che SFERAUFFICIO.COM vi nasconde. Hanno perso tutti i vostri dati sensibili e non rispettano la legge GDPR; i vostri dati vengono memorizzati senza crittografia.”
Intanto nel Darkweb
Dopo alcune ore, appare un post su un noto forum underground in cui i dati venivano messi in vendita. Non era indicato un prezzo specifico, ma figurava la dicitura generica “FULL DATABASE, FULL SERVER FILES , probabilmente invitando gli interessati a fare un’offerta tramite messaggio privato.
Nel post viene specificato che i dati comprendono l’intero contenuto del database e tutti i file presenti sul server della vittima. A supporto di queste affermazioni, veniva pubblicato un samples di un campione della tabella esfiltrata.
Successivamente tale post veniva rimosso dal forum underground e poi ricreato.
Le password
Se quanto evidenziato nei vari sample sia verificato (come anche riportato in precedenza su TrustPilot), oltre alla grave mancanza di crittografia delle password, emergerebbe un ulteriore problema significativo: l’assenza di policy minime per la complessità delle password.
Una password priva di complessità minima, come lunghezza adeguata, presenza di caratteri speciali, numeri e lettere maiuscole, è molto più vulnerabile agli attacchi di forza bruta e a tecniche di cracking.
Questo aspetto evidenzia l’importanza di adottare misure di sicurezza adeguate, come la crittografia dei dati sensibili e l’implementazione di policy che garantiscano password complesse e meccanismi di autenticazione e più fattori (MFA).
Il Threat Actor
AlphaTeam è un utente di livello (GOD User) sul forum underground, con un’ottima reputazione nel dark web e diverse recensioni positive a supporto della sua affidabilità. La sua posizione di rilievo nella comunità conferisce peso alle dichiarazioni e alle rivendicazioni fatte, aumentando la credibilità delle informazioni condivise.
Sebbene si tratti di criminali informatici, questi dati evidenziano l’influenza e la fiducia che AlphaTeam ha acquisito all’interno del forum underground criminale, rendendo le sue affermazioni particolarmente significative.
La vittima
Sferaufficio.com risulta a sua volta essere un azienda verificata su trustipilot con più di 4 mila recenzioni e con una reputazione definita “Molto Buono” dal sito stesso.
Questo tipo di attacchi da parte degli hacker hanno come obbiettivo non solo quello di compromettere la sicurezza dei dati, ma mirano anche a colpire la fiducia dei clienti e la reputazione dell’azienda. Utilizzando piattaforme pubbliche come Trustpilot, i cybercriminali cercano di amplificare l’impatto dell’attacco, danneggiando l’immagine dell’azienda e mettendo in dubbio la sua capacità di proteggere le informazioni sensibili dei clienti Il 27 ottobre, l’account di Sfera ufficio riporta “Account hackerato account Sferaufficio. Come potete vedere si pongono al di sopra della legge come giustizieri e minacciano di hackerare anche i nostri clienti. Questo comportamento da parte anche di Trust Pilot di indifferenza non è accettabile. Ripeto hanno hackerato pure l’account di Trust Pilot, quindi le risposte che leggete anche a questa recensione sono scritte dagli hacker.”
Conclusioni
In conclusione, il caso in questione evidenzia come le strategie dei cybercriminali stiano evolvendo verso tattiche sempre più sofisticate, mirate non solo a sottrarre dati, ma anche a compromettere la reputazione delle aziende. L’uso di piattaforme pubbliche come Trustpilot per rivendicare l’attacco e diffondere informazioni sui dati rubati rappresenta un nuovo livello di pressione che le vittime devono affrontare, mettendo a rischio la fiducia dei clienti e l’immagine aziendale.
Questo episodio mette in luce l’importanza di adottare misure di sicurezza informatica robuste, conformi al GDPR, e di implementare pratiche di gestione delle crisi che includano non solo la protezione dei dati, ma anche la risposta rapida ed efficace a eventuali minacce reputazionali. Vicende come questa serve da monito per altre aziende, sottolineando la necessità di prepararsi a scenari in cui le violazioni non solo avvengono nel buio del dark web, ma emergono alla luce pubblica, amplificando l’impatto del danno.
È fondamentale che le organizzazioni rafforzino la propria resilienza informatica, investano in formazione continua per il personale e adottino strategie di monitoraggio e risposta che siano in grado di affrontare sia la perdita di dati sia le conseguenze a livello reputazionale.
Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.
Il recente attacco di Israele contro l’Iran rappresenta un momento cruciale nello scenario della sicurezza e della difesa globale, fornendo nuove dimensioni e capacità della guerra moderna.
Lo abbiamo già visto in diverse guerre recenti, come il conflitto in Ucraina e nel conflitto con Israele e Iran, che spesso un attacco cyber è un precursore di un attacco reale. In questo caso le Israeli Defense Forces, attraverso un’offensiva senza precedenti, hanno destabilizzato i sistemi di difesa iraniani attraverso un cyber attacco rendendo inoffensiva la risposta militare degli ayatollah ai raid israeliani.
Secondo l’ex generale israeliano Yisrael Ziv, “L’Iran è rimasto completamente impotente mentre Israele ha bombardato le sue basi strategiche come e dove voleva.”
Questo attacco, preparato con minuziosa precisione, ha avuto inizio con un’operazione di cyber warfare finalizzata a “accecare” la contraerea iraniana, compromettendo le linee di difesa e aprendo la strada a un massiccio raid aereo che ha coinvolto cento velivoli, tra F-35, F-16 e F-15, nelle due ondate principali.
Al momento i dettagli non sono noti e non si sa se si tratti di un classico Cyber Attacco o di Electronic War (da non confondere con un cyber attacco), una forma di guerra che attacca le comunicazioni nello spettro radio. Alcune notizie riportano che Israele abbia colpito i sistemi iraniani (avendone il pieno controllo) con dei potenti malware simili a Stuxnet che giravano nelle infrastrutture IT molti mesi prima. Ma potrebbe anche trattarsi di Electronic War.
L’attacco informatico/elettronico e l’azione aerea combinata, hanno mostrato come Israele, grazie all’integrazione di tecnologie avanzate, abbia saputo sfruttare l’elemento informatico o elettronico per destabilizzare l’avversario.
Le raffiche di mitragliatrici e i cieli di Teheran solcati dai velivoli israeliani rappresentano l’inequivocabile dimostrazione dell’efficacia di una guerra multidimensionale che unisce intelligenza artificiale, capacità cyber ed elettroniche e forza militare tradizionale.
بر اساس اطلاعات منابع ایندیپندنت فارسی، پنج دقیقه پیش از موج اول حمله اسرائیل، سیستمهای راداری پدافندها در چند نقطه ایران هک شده است. صفحه نمایش این رادارها فریز شده و امکان رهگیری اهداف مهاجم از رادارهای پیشرفتهتر در برخی از سامانههای پدافندی سلب شده بود.… pic.twitter.com/WgVnqBksZA — independentpersian (@indypersian) October 27, 2024
مجموعة الهاكرز التابعة لشركة Hardoils الإسرائيلية:
في الدقائق القليلة القادمة سنهاجم أنظمة الاتصالات في إيران ⚡️⚡️⚡️⚡️ — anna⚜🦅🇮🇶🇺🇸 (@annan_85) October 26, 2024
Alla scoperta della Guerra Elettronica (EW)
La Guerra Elettronica (EW) è una strategia avanzata per il controllo dello spettro elettromagnetico, un aspetto cruciale nei moderni conflitti. Include l’uso di tecnologie che interferiscono o manipolano le comunicazioni e i radar nemici per destabilizzarne le capacità operative. Con tecniche di jamming e inganno (deception), si possono neutralizzare droni, missili e altri sistemi guidati a distanza.
Gli obiettivi dell’EW sono sia offensivi che difensivi: bloccare le comunicazioni del nemico e proteggere le proprie. Questo approccio è centrale per mantenere il controllo strategico, soprattutto in ambienti saturi di tecnologie radar e di sorveglianza.
Il dominio sullo spettro elettromagnetico è ora considerato un vantaggio decisivo, poiché il conflitto moderno è spesso determinato dalla capacità di rilevare, disturbare o alterare i segnali nemici senza che essi possano fare lo stesso.
L’Ufficio delle Nazioni Unite contro la droga e il crimine (#UNODC) ha recentemente rilasciato una serie di documenti di supporto agli Stati sulla risposta strategica alla Criminalità Organizzata. Di nostro interesse quello riferito alla politica regionale nell’ambito della South-Eastern Europe (Europa sudorientale), che ha con tutta evidenza un impatto anche per l’Italia. (La copertina del Documento nell’immagine in alto) L’analisi si concentra su più aspetti: • Una descrizione delle caratteristiche, delle principali manifestazioni e dei danni derivanti dalla criminalità organizzata nella regione • Una sintesi delle risposte attuali al fenomeno • Un'esplorazione di alcune opportunità strategiche per contrastare le Organizzazioni criminali.
Andiamo con ordine: La regione dell'Europa sudorientale (vedi figura sopra) è gravemente colpita dalla criminalità organizzata, essendo diventata un hub chiave per una serie di attività illecite e rotte di traffico ben note, incluso quella conosciuta come la “rotta dei Balcani”. La criminalità organizzata in questa regione è cresciuta sempre di più sotto l’aspetto transnazionale ed è profondamente connessa con l'Europa occidentale, l'America Latina, il Stati Uniti d'America e Asia.
I gruppi criminali organizzati sfruttano le vulnerabilità della regione per una serie di scopi: • Come base di pianificazione, funzionamento e reclutamento: l’etnia tradizionale, nazionale, linguistica e i legami culturali forniscono la base per relazioni forti, rendendo i gruppi che fanno affidamento su tali legami più resilienti alle disgregazioni; • Come area di transito, soprattutto attraverso i porti marittimi, per l'importazione illegale di grandi partite di droga, compresa la cocaina: la posizione geostrategica della regione e il suo i confini hanno ulteriormente contribuito a consolidare la sua posizione di “porta girevole” per il paese beni illeciti (vedi figura sottostante). • Come terreno fertile per operazioni di riciclaggio di denaro attraverso investimenti in molteplici settori, tra cui immobiliare, edilizia, turismo e gioco d'azzardo, che spesso coinvolgono società di copertura dedicate.
Una considerevole diaspora internazionale, soprattutto in Europa occidentale, ha fornito ai gruppi di criminalità organizzata i mezzi per assicurarsi punti d’appoggio strategici e condurre affari illeciti in tutto il continente. Questi gruppi hanno anche stabilito e mantenuto alleanze strategiche con altre organizzazioni criminali internazionali, come i gruppi mafiosi in Italia e i cartelli latini America. La conoscenza della criminalità organizzata nella regione è aumentata notevolmente negli ultimi anni, e sono stati fatti numerosi tentativi per istituire piattaforme di cooperazione regionale, che hanno valore di quadri strategici per combattere tale criminalità. Gli sforzi futuri per colmare le lacune attuali dovrebbero includere un'analisi dei driver e dei facilitatori strutturali e dell'efficacia delle risposte degli Stati per rafforzare la resilienza alla criminalità organizzata. In questo contesto, si dovrebbe sottolineare che la base di evidenza ideale per una strategia è un'analisi dedicata e completa delle dinamiche della criminalità organizzata nel contesto nazionale. L'utilizzo di altre forme di evidenza più generale crea un rischio di sviluppare e investire in risposte politiche che non sono mirate e che alla fine si dimostreranno inefficaci.
La regione mostra alcuni esempi notevoli di strategie per affrontare la criminalità organizzata nella sua interezza, così come gli sforzi in corso a tal fine, sebbene le risposte abbiano tradizionalmente teso a concentrarsi sulla garanzia di risultati in materia di applicazione della legge e giustizia penale piuttosto che su sforzi preventivi e un approccio che coinvolga l'intera società. Inoltre, le analisi disponibili delle tendenze della criminalità organizzata nella regione, indicano sfide strategiche persistenti. Queste sfide includono corruzione endemica, interferenza politica nelle funzioni degli organi statali chiave, facilità di penetrazione nell'economia da parte di gruppi criminali organizzati e la velocità con cui tali gruppi colgono nuove opportunità economiche. Gli esperti hanno anche sottolineato che i confini tra élite politiche e/o nazionali e gruppi criminali organizzati sono diventati piuttosto sfumati in alcuni casi, erodendo la fiducia nei governi e soffocando la crescita economica.
Sulla base di queste considerazioni, le principali opportunità strategiche per la regione includono: • Risposte inclusive e sistematiche dell'intera società e migliore comprensione delle vulnerabilità sia economiche che finanziarie (PREVENIRE); • Sfruttare appieno le misure contenute nella Convenzione delle Nazioni Unite contro la criminalità organizzata transnazionale e altri strumenti pertinenti al fine di rafforzare la cooperazione transfrontaliera, comprese le indagini congiunte, e per colmare le lacune che consentono alla criminalità organizzata di infiltrarsi nell’economia lecita, nonché una maggiore uso coerente delle indagini finanziarie nei casi di criminalità organizzata (PERSEGUIRE ); • Ampliare la protezione delle vittime, dei testimoni e degli informatori e promuoverla giornalismo investigativo e libertà dei media (PROTEGGERE); • Rafforzare la cooperazione internazionale e nazionale e i meccanismi di coordinamento, anche attraverso l’adozione di strategie inclusive e globali contro criminalità organizzata (PROMUOVERE).
Dopo i recenti interventi delle forze dell’ordine per bloccare e smantellare le principali botnet dedicate alla distribuzione di malware, sfruttate dalle più attive gang di ransomware, si è creato un “vuoto” nel mercato. A riempirlo è stato Latrodectus, un malware loader che negli ultimi mesi si sta affermando con sempre maggiore concretezza.
Cos’è un malware loader?
Un malware loader è un programma progettato per scaricare ed eseguire altri malware su sistemi infetti. Il suo compito principale è introdurre e installare malware più complessi, come ransomware, trojan bancari, spyware o altre minacce informatiche, senza che la vittima se ne accorga.
Latrodectus, distribuzione e funzionamento
Latrodectus, essendo un malware loader, ha il compito di installare altri tipi di malware. Per svolgere questa operazione, deve essere distribuito all’interno di una rete e installato su una potenziale macchina vittima.
La principale metodologia di distribuzione rimane il classico phishing via email, simile a quanto avvenuto durante le campagne di distribuzione del malware IcedID.
La diffusione avviene tramite l’invio di email contenenti documenti malevoli, camuffati da contenuti legittimi, con l’obiettivo di ingannare l’utente target. Accedendo al documento, l’utente viene reindirizzato a un URL malevolo, dal quale viene scaricato il payload di attacco, spesso costituito da un file Javascript di grandi dimensioni a causa delle tecniche di offuscamento utilizzate. Questo file Javascript ha il compito di scaricare un file MSI, che a sua volta installa le librerie DLL necessarie per la decompressione della DLL di Latrodectus. Questa DLL permette il collegamento al server C2 (Command and Control) dell’attaccante.
Il malware loader, conosciuto anche come BlackWindow, IceNova, Loutus o Unidentified 111, è associato a diverse campagne condotte da initial access brokers (IABs), noti come TA577 e TA578.
Il principale motivo dello sviluppo di questo malware è il guadagno economico. Utilizza tecniche sofisticate, come l’offuscamento, la crittografia e meccanismi anti-rilevamento, per mantenere la persistenza sui sistemi infetti. Inoltre, raccoglie informazioni di sistema, esegue comandi remoti ed estrae dati sensibili, diventando così una potente arma per diversi Threat Actors che hanno scopi e obiettivi differenti.
Protezione da Latrodectus
Per proteggersi da Latrodectus, oltre all’utilizzo e all’inserimento dei principali IOC (Indicatori di Compromissione) aggiornati, forniti da vari vendor o risorse open-source, è fondamentale che una compagnia mantenga un costante aggiornamento e una formazione continua dei propri dipendenti sulla cybersecurity di base. Inoltre, è cruciale implementare filtri email per bloccare eventuali email malevole ed effettuare backup regolari dei sistemi aziendali, in modo da garantire un ripristino sicuro in caso di infezione.
Le minacce di questo genere sono in continua evoluzione, diventando sempre più modulari e resistenti ai sistemi di sicurezza. Per questo motivo, è essenziale mantenere aggiornati tutti i dispositivi informatici in uso, al fine di rilevare rapidamente le firme malevole associate a questi malware.
A British journalistic trope involves the phrase “The pound in your pocket”, a derisory reference to the 1960s Prime Minister Harold Wilson’s use of it to try to persuade the public that a proposed currency devaluation wouldn’t affect them. Nearly six decades later not so many Brits carry physical pounds in their pockets as electronic transfers have become more prevalent, but the currency remains. So much so that the governor of the Bank of England has had to reassure the world that the pound won’t be replaced by a proposed “Britcoin” cryptocurrency should that be introduced.
Normally matters of monetary policy aren’t within Hackaday’s remit, but since the UK is not the only country to mull over the idea of a tightly regulated cryptocurrency tied to their existing one, there’s a privacy angle to be considered while still steering clear of the fog of cryptocurrency enthusiasts. The problem is that reading the justification for the new digital pound from the Bank of England, it’s very difficult to see much it offers which isn’t already offered by existing cashless payment systems. Meanwhile it offers to them a blank regulatory sheet upon which they can write any new rules they want, and since that inevitably means some of those rules will affect digital privacy in a negative manner, it should be a worry to anyone whose government has considered the idea. Being at pains to tell us that we’ll still be able to see a picture of the King (or a dead President, or a set of bridges) on a bit of paper thus feels like an irrelevance as increasingly few of us handle banknotes much anyway these days. Perhaps that act in itself will now become more of an act of protest. And just when we’d persuaded our hackerspaces to go cashless, too.
Problem solved? If the problem is supplying enough lithium to build batteries for all the electric vehicles that will be needed by 2030, then a new lithium deposit in Arkansas might be a resounding “Yes!” The discovery involves the Smackover Formation — and we’ll be honest here that half the reason we chose to feature this story was to be able to write “Smackover Formation” — which is a limestone aquifer covering a vast arc from the Rio Grande River in Texas through to the western tip of the Florida panhandle. Parts of the aquifer, including the bit that bulges up into southern Arkansas, bear a brine rich in lithium salts, far more so than any of the brines currently commercially exploited for lithium metal production elsewhere in the world. Given the measured concentration and estimated volume of brine in the formation, there could be between 5 million and 19 million tons of lithium in the formation; even at the lower end of the range, that’s enough to build nine times the number of EV batteries needed.
There are still a lot of unknowns, not least of which is whether any of the lithium in the brine is recoverable, and there are surely technical and regulatory hurdles aplenty. But the mere existence of a brine deposit that rich in lithium that covers such a vast area is encouraging; surely there’s somewhere within the formation where it’ll be possible to extract and concentrate the brine in an environmentally sensitive manner. And, once again just for fun, Smackover Formation.
While not ones to cheer for interstellar catastrophes, we can’t say that we haven’t been rooting for Betelgeuse to go supernova these last few years. Ever since the red supergiant star that sits on Orion’s shoulder started its peculiar dimming a while back, talk among astronomy buffs was that the activity presaged an imminent explosion of the star, one that could make Betelgeuse the brightest object in the night sky for a few months, and possibly make it visible in the daytime as well. As thrilling — and foreboding, at least by ancient astronomy standards — as that sounds, it seems as if the unusual dimming recently observed has a more prosaic explanation: a “Betelbuddy” star. According to astronomers who pored over observations, after ruling out all the other possibilities to explain the dimming, it seems like there must be a smaller star orbiting Betelgeuse that’s periodically plowing a clear spot through the cloud of dust surrounding the dying star. That would explain the periodic dimming and brightening, but why have we not seen this Betelbuddy before? It could be that the smaller star is lost in the giant’s glare, hiding in its halo of incandescent gas. So, don’t hold your breath on seeing a supernova anytime soon.
Do you find password rules annoying? We sure do, and even using a password manager with a generator that can handle all sorts of restrictions like password length and special characters, being told how to generate a password seems silly, especially since the information on what characters a valid password would have seems like valuable clues to potential crackers. But if for some reason you haven’t had enough password pestering, try out the password game. You start by entering a password — we, of course, started with correct horse battery staple — and then deal with the consequences of your obviously poor choices. You’ll be asked to do all the silly stuff that only decreases the entropy of your password, which only makes it harder to remember and easier to guess. We haven’t played it through — it’s way too annoying — but we assume that if you ever actually manage to compose a suitable password, you’ll be asked to change it every 90 days.
And finally, we’ve managed to live long enough now to have cycled completely through all the major music recording modalities except wax cylinders. Having heard them all, we’ve got to agree with the hipsters: vinyl is the best. That’s especially true after watching this fascinating look at the LP record production process, which covers everything from mastering to packaging. The painstaking steps at the beginning are perhaps the most interesting, but anyone who doesn’t appreciate the hot vinyl squeezing out from the press is a cold, heartless monster. The video is only 15 minutes long and mercifully free of narration, so enjoy.
@Informatica (Italy e non Italy 😁) È un’inchiesta che fa tremare lo Stato italiano. Perché si dimostra fragile, vulnerabile e compromesso dal punto di vista della cybersecurity. Sia per per le scarse e penetrabili difese cyber sia per alcuni
Una visione laica dello smart working: vantaggio per il personale o aumento dello sfruttamento? I World Politics Blog
"Lo smart working, inizialmente visto come una rivoluzione vantaggiosa per i lavoratori, nasconde in realtà complessi equilibri tra produttività, innovazione e responsabilità datoriali. In un contesto di disuguaglianze crescenti, il dibattito si intensifica su chi ne tragga realmente i maggiori benefici."
Back in the summer our eye was caught by [Jazzy Jane]’s new signal generator, or perhaps we should say her new-to-her signal generator. It’s an Advance E1 from around 1950, and it was particularly interesting from here because it matches the model on the shelf above this bench. She’s back with a new video on the E1, allowing us a further look inside it as she replaces a dead capacitor, gets its audio oscillator working, and upgrades its sockets.
Treating us to a further peek inside the unit, first up is a leaky capacitor. Then a knotty question for old tech enthusiasts, to upgrade or not? The ancient co-ax connectors are out of place on a modern bench, so does originality matter enough to give it a set of BNC sockets? We’d tend to agree; just because we have some adapters for the unit here doesn’t mean it’s convenient. Following on from that is a period variable frequency audio mod which has failed, so out that comes and a little fault-finding is required to get the wiring of the audio transformer.
These instruments are not by any means compact, but they do have the advantage of being exceptionally well-built and above all cheap. We hope readers appreciate videos like the one below the break, and that you’re encouraged not to be scared of diving in to older items like this one to fix them. Meanwhile the first installment is here.
protosisma* al centro della piazza che la notte del] centro carbonfossile e ghisa l’acqua poi alimenta a] dentro gente ben vestita struttura punto] focale il crollo mimetico acceso i marmi serpentino saccheggiati fondi del paese] l’origine fanno uno spettacolo nel buio dell’edicola la chiesa madre di cui solo resta] un abbeveratoio le bestie a caligine controllata oltre a questo] rimangono ] doppiando ] i cani a breve abbandonano le casse gli] scioperi a rovescio
II
il tempo passa la processione] [non cammina l’occhio della pittura è tellurico a scappamento inverso -il proverbio innesca ha iniziato una pendrive uno senza zucchero qui 53°34′51.44″N 9°59′36.04″E qui
III
l’edificio gestito ha una doppia veduta le news] della rotazione del cloroformio in Rai] riapre la fonoteca la bellezza del sovraccarico nasce] frequenta solo] la minuta in scansione in] -fondo
inquadra il fa] [delle esplorazioni profilo ridotto luce al 30% notizie spicciole dalla città con l’Acca dal momento una doppia] vita a elica va] in malora trascina
tot spese per il nottambulo tot la] scuola dell’avviamento prevede un tot di ore l’ora di cordicelle è un fallimento totale] notizie spie prolisse
IV
il generale il generico fa] le pieghe emissioni con cartello trilingue intelligence] variolux [le finestre non coincidono con l’interno il] ballatoio fissato con mollette scende promette il gas i] turisti con visto l’apparecchio i] [denti
su tutte, le furie sono state scritte a ripetizione] otto ore non sono nessuna
V
abilità tecnica è sufficiente][nota che provvede invece] [nota che non è possibile utilizzare il monumento] sistemato a poche centinaia di metri il] recapito senza obbligo o spaventa per l’estrema abilità tecnica si legge] [che
alle 18 in punto cominciano a fare il caffè il primo [oscilla il secondo conduce alle stanze il terzo vuote
molte necessità fanno delle pulegge il più grande monosistema idrico e [la mosca sembra che rimbalzi meglio sul pelo plastico] che descritte spariscono dalla manualistica dai costi della regola] [ una mosca topicida un] ingranaggio non
Come abbiamo riportato qualche giorno fa, un’inchiesta sconcertante condotta dalla Direzione Distrettuale Antimafia (DDA) di Milano e dalla Procura Nazionale Antimafia ha rivelato un complesso sistema di spionaggio industriale e dossieraggio abusivo, gestito da una presunta rete di hacker.
Tra i dettagli più preoccupanti emerge la possibile clonazione o abuso di un indirizzo email intestato al Presidente della Repubblica Sergio Mattarella, una violazione senza precedenti della sicurezza istituzionale e della privacy delle figure di spicco del Paese.
A riportarlo sono gli atti dell’indagine, menzionati dal Corriere della Sera, che include anche intercettazioni allarmanti per i loro potenziali scenari. Recentemente
La Scoperta di Accessi Abusivi a Banche Dati Sensibili
Tra gli arrestati figurano l’ex super poliziotto Carmine Gallo, amministratore delegato della società di investigazione Equalize, e Nunzio Samuele Calamucci, consulente informatico e investigatore privato. Le autorità hanno scoperto che questi individui possedevano un hard disk contenente oltre 800.000 record acquisiti illecitamente da banche dati delle forze dell’ordine, denominati SDI, oltre a un’enorme mole di altri dati riservati.
Secondo gli inquirenti, la banda sarebbe riuscita a infiltrarsi nelle banche dati protette già dall’ottobre 2022, senza dover più fare affidamento su intermediari appartenenti alle forze dell’ordine.
Email Clonata del Presidente Sergio Mattarella
Le intercettazioni mostrano che il gruppo avrebbe abusato dell’indirizzo email assegnato al Presidente Mattarella per fini ignoti, ma di certo preoccupanti. In un’altra intercettazione, uno degli arrestati chiede precauzioni per evitare che tracce elettroniche riconducibili alla mail utilizzata portino ad accertamenti.
Oltre a Mattarella, anche altre figure pubbliche, come il Presidente del Senato Ignazio La Russa e suo figlio Geronimo, sono risultate sotto sorveglianza attraverso report e dossier mirati, commissionati per motivi che spaziano dal personale al politico.
Compromissione della Sicurezza Nazionale
La presunta rete hacker, secondo le dichiarazioni del pm De Tommasi, vanta appoggi ad alto livello sia nell’ambiente della criminalità organizzata che nei servizi segreti, anche esteri.
Questo sistema di “dossieraggio” illegale rappresenterebbe, secondo i pm, una minaccia alla democrazia italiana, consentendo a questi soggetti di “tenere in pugno” cittadini e istituzioni grazie all’accesso illecito e alla manipolazione dei dati sensibili.
L’inchiesta ha portato alla luce un esteso mercato illegale di informazioni, con report creati su commissione per estorcere denaro o condizionare figure pubbliche, particolarmente attive nei settori politico e imprenditoriale. Tra i committenti, vi sono grandi gruppi come Erg e Barilla, i cui dirigenti sono ora indagati per aver richiesto dossier sui propri dipendenti.
Sono stati emessi arresti domiciliari con braccialetto elettronico per Gallo, Calamucci e altri individui legati a società di sicurezza informatica, e sono stati disposti provvedimenti interdittivi per due agenti delle forze dell’ordine, sospesi dai loro incarichi. Le indagini proseguono con l’obiettivo di determinare la portata di questo sistema di dossieraggio e di verificare le responsabilità di ulteriori soggetti coinvolti.
Riflessioni e Reazioni
Le autorità italiane hanno espresso sdegno e preoccupazione per quanto emerso. Il Ministro dell’Interno, Matteo Piantedosi, ha annunciato verifiche su possibili accessi abusivi alle banche dati del Ministero, mentre Ignazio La Russa si è detto “disgustato” dal coinvolgimento della propria famiglia in attività di spionaggio. Antonio Tajani, Ministro degli Esteri, ha condannato questa vicenda come una minaccia alla democrazia, sottolineando la gravità dell’uso illecito di informazioni riservate per fini di potere e controllo.
Questa inchiesta rappresenta un ennesimo campanello d’allarme sull’importanza della sicurezza digitale e della protezione dei dati sensibili, rivelando i pericoli derivanti dalla mancata tutela delle informazioni più riservate e dalle vulnerabilità dei sistemi informatici istituzionali.
Le recenti rivelazioni sul traffico delle password di 91 parlamentari italiani nel dark web, inclusi accessi a siti di incontri, ci mostrano un quadro surreale e allarmante. Tutto questo non si tratta di soli incidenti di sicurezza, ma di una mancanza strutturale di cultura della sicurezza a livello politico, a cui è urgente porre rimedio. Come scimpanzé che giocano con materiali delicati, alcuni leader sembrano non comprendere che la sicurezza informatica è diventato un asset strategico per il paese e occorre fare molto di più.
Over the years, Apple has gone all-in on parts pairing. Virtually every component in an iPhone and iPad has a unique ID that’s kept in a big database over at Apple, which limits replacement parts to only those which have their pairing with the host system officially sanctified by Apple. With iOS 18 there seems to be somewhat of a change in how difficult getting a pairing approved, in the form of Apple’s new Repair Assistant. According to early responses by [iFixit] and in a video by [Hugh Jeffreys] the experience is ‘promising but flawed’.
As noted in the official Apple support page, the Repair Assistant is limited to the iPhone 15+, iPad Pro (M4) and iPad Air (M2), which still leaves many devices unable to make use of this feature. For the lucky few, however, this theoretically means that you can forego having to contact Apple directly to approve new parts. Instead the assistant will boot into its own environment, perform the pairing and calibration and allow you to go on your merry way with (theoretically) all functionality fully accessible.
The bad news here is that parts whose IDs show up as being locked (Activation Lock) are ineligible, which is something you cannot tell when you’re buying replacement parts. During [iFixit]’s testing involving swapping logic boards between two iPhone 15 Pros they found many issues, ranging from sudden reboots during calibration and boot looping. Some of these issues were due to the captive-portal-based WiFi network at [iFixit] HQ, but after eliminating that variable features like Face ID still refused to calibrate among other issues.
Meanwhile [Hugh]’s experiences have been more positive, but the limited nature of this feature, and the issues surrounding used and third-party parts, mean that the practical use of this Repair Assistant will remain limited, with tons of perfectly fine Activation Locked parts scrapped each year and third-party parts requiring pairing hacks to make basic features work, even on Apple’s MacBooks.
IOS 18 also adds battery monitoring for third-party batteries, which is a nice touch, but one cannot help but get the feeling that Apple is being dragged kicking and screaming into the age of easy repairs and replacements with Apple devices.
Usually when we present a project on these pages, it’s pretty cut and dried — here’s what was done, these are the technologies used, this was the result. But sometimes we run across projects that raise far more questions than they answer, such as with this printed circuit board that’s actually printed rather than made using any of the traditional methods.
Right up front we’ll admit that this video from [Bad Obsession Motorsport] is long, and what’s more, it’s part of a lengthy series of videos that document the restoration of an Austin Mini GT-Four. We haven’t watched the entire video much less any of the others in the series, so jumping into this in the middle bears some risk. We gather that the instrument cluster in the car is in need of a tune-up, prompting our users to build a PCB to hold all the instruments and indicators. Normally that’s pretty standard stuff, but jumping to the 14:00 minute mark on the video, you’ll see that these blokes took the long way around.
Starting with a naked sheet of FR4 substrate, they drilled out all the holes needed for their PCB layout. Most of these holes were filled with rivets of various sizes, some to accept through-hole leads, others to act as vias to the other side of the board. Fine traces of solder were then applied to the FR4 using a modified CNC mill with the hot-end and extruder of a 3D printer added to the quill. Components were soldered to the board in more or less the typical fashion.
It looks like a brilliant piece of work, but it leaves us with a few questions. We wonder about the mechanics of this; how is the solder adhering to the FR4 well enough to be stable? Especially in a high-vibration environment like a car, it seems like the traces would peel right off the board. Indeed, at one point (27:40) they easily peel the traces back to solder in some SMD LEDs.
Also, how do you solder to solder? They seem to be using a low-temp solder and a higher temperature solder, and getting right in between the melting points. We’re used to seeing solder wet into the copper traces and flow until the joint is complete, but in our experience, without the capillary action of the copper, the surface tension of the molten solder would just form a big blob. They do mention a special “no-flux 96S solder” at 24:20; could that be the secret?
We love the idea of additive PCB manufacturing, and the process is very satisfying to watch. But we’re begging for more detail. Let us know what you think, and if you know anything more about this process, in the comments below.
![A stack of Activation Locked MacBooks destined for the shredder in refurbisher [John Bumstead]’s workshop.](https://poliverso.org/photo/link/247908 "A stack of Activation Locked MacBooks destined for the shredder in refurbisher [John Bumstead]’s workshop.")
