Ghost Shark, ma non solo. Su cosa ha lavorato Aukus durante Autonomous Warrior 2024
@Notizie dall'Italia e dal mondo
[quote]I tre Paesi membri dell’Aukus (Australia, Regno Unito e Stati Uniti, come suggerisce il nome) hanno condotto una serie di test innovativi nel campo delle tecnologie autonome, rafforzando le capacità di sorveglianza marittima e consapevolezza situazionale in scenari complessi. Durante
Notizie dall'Italia e dal mondo reshared this.
Elezioni regionali Liguria 2024, i risultati in diretta: Bucci (centrodestra) in leggero vantaggio ma è testa a testa con Orlando (centrosinistra)
@Politica interna, europea e internazionale
Elezioni Liguria 2024 | Chi ha vinto: i risultati in diretta Il centrodestra è leggermente in vantaggio ma si profila un possibile testa a testa al fotofinish per le elezioni regionali della Liguria. Lo spoglio
Politica interna, europea e internazionale reshared this.
Word of the Day Calendar Is Great Use of E-Paper
If you’re trying to learn a new language, there are always a lot of words to learn. A word-of-the-day calendar can help, and they’re often readily available off the shelf. Or, you can grab some hardware and build your own, as [daedal-tech] did!
The project was built as a gift to help [daedal-tech]’s partner with their efforts to pick up French. Thus, a Raspberry Pi Zero 2W was employed and paired with a small Waveshare e-Paper display. These were stuffed inside a fancy light switch plate from Hobby Lobby and a small stand, the pair of which act as a pretty nice little frame for the build. The Pi runs a small Python script which employs the BeautifulSoup4 library and the Python Image library. Basically, the script grabs French words and spits them out on the display with a small description such that one might understand their meaning.
It’s a simple build, but one that has some real utility and is fun to boot. We might see more word clocks than calendars around these parts, but we love both all the same!
rtbf.be/article/nouveau-record…
FreeBSD at 30: the History and Future of the Most Popular BSD-Based OS
Probably not too many people around the world celebrated November 1st, 2023, but on this momentous date FreeBSD celebrated its 30th birthday. As the first original fork of the first complete and open source Unix operating system (386BSD) it continues the legacy that the Berkeley Software Distribution (BSD) began in 1978 until its final release in 1995. The related NetBSD project saw its beginnings somewhat later after this as well, also forking from 386BSD. NetBSD saw its first release a few months before FreeBSD’s initial release, but has always followed a different path towards maximum portability unlike the more generic nature of FreeBSD which – per the FAQ – seeks to specialize on a limited number of platforms, while providing the widest range of features on these platforms.
This means that FreeBSD is equally suitable for servers and workstations as for desktops and embedded applications, but each platform gets its own support tier level, with the upcoming version 15.x release only providing first tier support for x86_64 and AArch64 (ARMv8). That said, if you happen to be a billion-dollar company like Sony, you are more than welcome to provide your own FreeBSD support. Sony’s Playstation 3, Playstation 4 and Playstation 5 game consoles namely all run FreeBSD, along with a range of popular networking and NAS platforms from other big names. Clearly, it’s hard to argue with FreeBSD’s popularity.
Despite this, you rarely hear people mention that they are running FreeBSD, unlike Linux, so one might wonder whether there is anything keeping FreeBSD from stretching its digital legs on people’s daily driver desktop systems?
In The Beginning There Was UNIX
Once immortalized on the silver screen with the enthusiastically spoken words “It’s a UNIX system. I know this.”, the Unix operating system (trademarked as UNIX) originated at Bell Labs where it initially was only intended for internal use to make writing and running code for systems like the PDP-11 easier. Widespread external use started with Version 6, but even before that it was the starting point for what came to be known as the Unix-based OSes:
After FreeBSD and NetBSD forked off the 386BSD codebase, both would spawn a few more forks, most notable being OpenBSD which was forked off NetBSD by Theo de Raadt when he was (controversially) removed from the project. From FreeBSD forked the Dragonfly BSD project, while FreeBSD is mostly used directly for specific applications, such as GhostBSD providing a pleasant desktop experience with preconfigured desktop and similar amenities, and pfSense for firewall and router applications. Apple’s Darwin that underlies OS X and later contains a significant amount of FreeBSD code as well.
Overall, FreeBSD is the most commonly used of these OSS BSDs and also the one you’re most likely to think of when considering using a BSD, other than OS X/MacOS, on a desktop system.
Why FreeBSD Isn’t Linux
The Linux kernel is described as ‘Unix-like’, as much like Minix it does not directly derive from any Unix or BSD but does provide some level of compatibility. A Unix OS meanwhile is the entirety of the tools and applications (‘userland’) that accompany it, something which is provided for Linux-based distributions most commonly from the GNU (‘GNU is Not Unix’) project, ergo these Linux distributions are referred to as GNU/Linux-based to denote their use of the Linux kernel and a GNU userland. There is also a version of Debian which uses GNU userland and the FreeBSD kernel, called Debian GNU/kFreeBSD, alongside a (also Unix-like) Hurd kernel-based flavor of Debian (Debian GNU/Hurd).
In terms of overall identity it’s thus much more appropriate to refer to ‘Linux kernel’ and ‘GNU userland’ features in the context of GNU/Linux, which contrasts with the BSD userland that one finds in the BSDs, including modern-day MacOS. It is this identity of kernel- and userland that most strongly distinguishes these various operating systems and individual distributions.
These differences result in a number of distinguishing features, such as the kernel-level FreeBSD jail feature that can virtualize a single system into multiple independent ones with very little overhead. This is significantly more secure than a filesystem-level chroot jail, which was what Unix originally came with. For other types of virtualization, FreeBSD offers bhyve, which can be contrasted with the kernel-based virtualization machine (KVM) in the Linux kernel. Both of these are hypervisor/virtual machine managers that can run a variety of guest OSes. As demonstrated in a comparison by Jim Salter, between bhyve and KVM there is significant performance difference, with bhyve/NVMe on FreeBSD 13.1 outperforming KVM/VirtIO on Ubuntu 22.04 LTS by a large margin.
What this demonstrates is why FreeBSD for storage and server solutions is such a popular choice, and likely why Sony picked FreeBSD for its customized Playstation operating systems, as these gaming consoles rely heavily on virtualization, as with e.g. the PS5 hypervisor.
OpenZFS And NAS Things
A really popular application of FreeBSD is in Network-Attached Storage (NAS), with originally FreeNAS (now TrueNAS) running the roost here, with iXsystems providing both development and commercial support. Here we saw some recent backlash, as iXsystems announced that they will be adding a GNU/Linux-based solution (TrueNAS SCALE), while the FreeBSD-based version (TrueNAS CORE) will remain stuck on FreeBSD version 13. Here The Register confirmed with iXsystems that this effectively would end TrueNAS on FreeBSD. Which wouldn’t be so bad if performance on Linux wasn’t noticeably worse as covered earlier, and if OpenZFS on Linux wasn’t so problematic.
Unlike with FreeBSD where the ZFS filesystem is an integral part of the kernel, ZFS on Linux is more of an afterthought, with a range of different implementations that each have their own issues, impacting performance and stability. This means that TrueNAS on Linux will be less stable, slower and also use more RAM. Fortunately, as befits an open source ecosystem, an alternative exists in the form of XigmaNAS which was forked from FreeNAS and follows current FreeBSD fairly closely.
So what is the big deal with ZFS? Originally developed by Sun for the Solaris OS, it was released under the open source CDDL license and is the default filesystem for FreeBSD. Unlike most other filesystems, it is both the filesystem and volume manager, which is why it natively handles features such as RAID, snapshots and replication. This also provides it with the ‘self-healing’ ability where some degree of data corruption is detected and corrected, without the need for dedicated RAID controllers or ECC RAM.
For anyone who has had grief with any of the Ext*, Reiserfs or other filesystems (journaled or not) on Linux, this probably sounds pretty good, and its tight integration into FreeBSD again explains why it’s it’s such a popular choice for situations where data integrity, performance and stability are essential.
FreeBSD As A Desktop
It’s probably little surprise that FreeBSD-as-a-desktop is almost boringly similar to GNU/Linux-as-a-desktop, running the Xorg server and one’s desktop environment (DE) of choice. Which also means that it can be frustratingly broken, as I found out while trying to follow the instructions in the FreeBSD handbook for setting up Xfce. This worked about as well as my various attempts over the years to get to a working startx on Debian and Arch. Fortunately trying out another guide on the FreeBSD Foundation site quickly got me on the right path. This is where using GhostBSD (using the Mate DE by default) is a timesaver if you want to use a GUI with your FreeBSD but would like to skip the ‘deciphering startx error messages’ part.
After installation of FreeBSD (with Xfce) or GhostBSD, it’s pretty much your typical desktop experience. You got effectively the same software as on a GNU/Linux distro, with FreeBSD even providing binary (user-space) compatibility with Linux and with official GPU driver support from e.g. NVidia (for x86_64). If you intend to stick to the desktop experience, it’s probably quite unremarkable from here onwards, minus the use of the FreeBSD pkg (and source code ports) package manager instead of apt, pacman, etc.
Doing Some Software Porting
One of my standard ways to test out an operating system is to try and making some of my personal open source projects run on it, particularly NymphCast as it takes me pretty deep through the bowels of the OS and its package management system. Since NymphCast already runs on Linux, this should be a snap, one would think. As it turns out, this was mostly correct. From having had a play with this on FreeBSD a few years ago I was already aware of a few gotchas, such as the difference between GNU make and BSD make, with the former being available as the gmake package and command.
Another thing you may want to do is set up sudo (also a package) as this is not installed by default. After this it took me a few seconds to nail down the names of the dependencies to install via the FreeBSD Ports site, which I added to the NymphCast dependencies shell script. After this I was almost home-free, except for some details.
These details being that on GhostBSD you need to install the GhostBSD*-dev packages to do any development work, and after some consulting with the fine folks over at the #freebsd channel on Libera IRC I concluded that using Clang (the system default) to compile everything instead of GCC would resolve the quaint linker errors, as both apparently link against different c++ libraries (clang/libc++ vs gcc/libstdc++).
This did indeed resolve the last issues, and I had the latest nightly of NymphCast running on FreeBSD 14.1-RELEASE, playing back some videos streaming from Windows & Android systems. Not that this was shocking, as the current stable version is already up on Ports, but that package’s maintainer had make similar tweaks (gmake and use of clang++) as I did, so this should make their work easier for next time.
FreeBSD Is Here To Stay
I’ll be the first to admit that none of the BSDs really were much of a blip on my radar for much of the time that I was spending time with various OSes. Of course, I got lured into GNU/Linux with the vapid declarations of the ‘Year of the Linux Desktop’ back in the late 90s, but FreeBSD seems to always have been ‘that thing for servers’. It might have been just my fascination with porting projects like NymphCast to other platforms that got me started with FreeBSD a few years ago, but the more you look into what it can do and its differences with other OSes, the more you begin to appreciate how it’s a whole, well-rounded package.
At one point in time I made the terrible mistake of reading the ‘Linux From Scratch’ guide, which just reinforced how harrowingly pieced together Linux distributions are. Compared to the singular code bases of the BSDs, it’s almost a miracle that Linux distributions work as well as they do. Another nice thing about FreeBSD is the project structure, with no ‘Czar for life’, but rather a democratically elected core leadership. In the 30-year anniversary reflection article (PDF) in FreeBSD Journal the way this system was created is described. One could say that this creates a merit-based system that rewards even newcomers to the project. As a possible disadvantage, however, it does not create nearly the same clickbait-worthy headlines as another Linus Torvalds rant.
With widespread industry usage of FreeBSD and a strong hobbyist/enthusiast core, it seems fair to say that FreeBSD’s future looks brighter than ever. With FreeBSD available for easy installation on a range of SBCs and running well in a virtual machine, it’s definitely worth it to give it a try.
𝔻𝕚𝕖𝕘𝕠 🦝🧑🏻💻🍕 likes this.
Il pensiero di Luigi Einaudi a 150 anni dalla nascita
@Politica interna, europea e internazionale
29 OTTOBRE 2024, ore 17.30 – AULA A, Piano terra, Facoltà di Scienze Politiche, Sociologia, Comunicazione Piazzale Aldo Moro, 5 – Università “La Sapienza”, Roma Indirizzo di saluto: Emma Galli (DISSE) Sapienza, Università di Roma Introduce: Enrico Graziani (DISP) Sapienza, Università di Roma I
Politica interna, europea e internazionale reshared this.
Spioni privati spiano banche dati statali. Come è possibile? Girotondo di esperti
@Informatica (Italy e non Italy 😁)
C’è la società di investigazioni e analisi del rischio Equalize al centro delle indagini sul furto alle banche dati strategiche nazionali. Ma è così “facile” violare gli archivi elettronici delle nostre istituzioni? Fatti, fattacci, commenti e
Informatica (Italy e non Italy 😁) reshared this.
X, Trump e Tanti Milioni di Dollari! Il piano Elettorale di Musk per Conquistare gli USA
Elon Musk ha lanciato una campagna senza precedenti per influenzare l’esito delle elezioni presidenziali americane. Ha sfruttato non solo le sue enormi risorse finanziarie, ma anche il potenziale del suo social network X. Allo stesso tempo, il miliardario non cerca nemmeno di nascondere il suo sostegno a Donald Trump e la sua evidente antipatia per la candidata democratica Kamala Harris.
A differenza di altri magnati americani, che di solito preferiscono agire attraverso gruppi di influenza dietro le quinte, Musk attira deliberatamente l’attenzione su di sé. Appare regolarmente in pubblico accanto a Trump e non lesina nel finanziare il comitato americano PAC che lavora per il candidato repubblicano.
Il miliardario è così importante nella corsa presidenziale che il governatore del Minnesota Tim Walz, correndo al fianco di Harris, ha definito Musk “il vero braccio destro di Trump”.
Ad oggi, il proprietario di Tesla , SpaceX e X ha investito più di 132 milioni di dollari nel super PAC da lui controllato. Negli Stati Uniti il finanziamento di campagne elettorali su larga scala è formalmente considerato legale, ma come vengono spesi esattamente questi fondi solleva sempre più domande.
Ad esempio, il gruppo conservatore Building America’s Future pubblica annunci mirati contro Harris e suo marito Doug Emhoff, definendoli una “coppia filo-israeliana”; tali annunci vengono mostrati nelle aree del Michigan con una popolazione prevalentemente araba e musulmana. Allo stesso tempo, lo stesso gruppo in Pennsylvania sta convincendo gli elettori ebrei che Harris è troppo fedele ai palestinesi.
PAC ha donato 1 milione di dollari agli elettori registrati negli stati indecisi la scorsa settimana per firmare una petizione a sostegno del Primo e del Secondo Emendamento. Il Dipartimento di Giustizia ha già messo in guardia su possibili violazioni delle leggi federali.
Gli esperti sono particolarmente preoccupati per l’uso della Piattaforma X da parte di Musk.
Un’indagine del New York Times ha scoperto che la maggior parte dei suoi post contengono informazioni false e manipolazioni. Musk interagisce costantemente con account pro-Trump che diffondono notizie false.
Host X non ha scrupoli nel bloccare contenuti che potrebbero danneggiare la campagna di Trump. Quando alla fine di settembre il giornalista Ken Klippenstein ha pubblicato un dossier trapelato sul candidato alla vicepresidenza J.D. Vance, la piattaforma ha immediatamente bloccato i collegamenti alla pubblicazione e disabilitato l’account del giornalista.
James Allsopp, CEO di AskZyro, afferma: Musk può utilizzare bot, manipolare algoritmi di coinvolgimento e utilizzare divieti ombra per promuovere narrazioni politiche redditizie. Tattiche meno ovvie includono il sostegno agli influencer che condividono le sue opinioni.
E non è solo così. La vittoria di Trump promette bonus impressionanti per il miliardario. Musk può contare su una posizione elevata nel governo e su sostanziali sussidi per le sue aziende. Trump ha già annunciato su Fox News la creazione della posizione di “segretario per l’ottimizzazione dei costi” appositamente per Musk.
L’impero commerciale di Elon sta ora subendo una forte pressione da parte delle autorità di vigilanza. SpaceX è accusata di aver violato i protocolli di sicurezza del lancio e l’EPA sta indagando sullo scarico delle acque reflue. La National Highway Traffic Safety Administration sta testando 2,4 milioni di Tesla dopo una serie di incidenti che hanno coinvolto il pilota automatico.
I giornalisti di The Lever hanno scoperto che grazie a una clausola speciale nel codice fiscale, Musk può rivendicare una delle più grandi agevolazioni fiscali personali nella storia degli Stati Uniti: solo i funzionari federali hanno diritto a tale privilegio.
Ora è probabile che nemmeno la sconfitta di Trump indebolirà l’influenza di Musk. L’anno scorso, le sue aziende hanno ricevuto contratti per 3 miliardi di dollari da 17 agenzie federali. SpaceX determina effettivamente il programma di lancio della NASA e il Pentagono non può fare a meno dei satelliti Starlink.
L'articolo X, Trump e Tanti Milioni di Dollari! Il piano Elettorale di Musk per Conquistare gli USA proviene da il blog della sicurezza informatica.
Dossieraggio, Governo pronto a varare un decreto legge. Meloni: “Siamo davanti al reato di eversione”
@Informatica (Italy e non Italy 😁)
Il governo è pronto a varare un decreto legge sul tema dei dossieraggi e delle banche dati delle forze di polizia violate con l’obiettivo di “aumentare le pene” per chi accede abusivamente a tali sistemi e limitare per
Informatica (Italy e non Italy 😁) reshared this.
PODCAST. Siria, afflusso profughi dal Libano aggrava la debolezza economica
@Notizie dall'Italia e dal mondo
Damasco rischia di rimanere coinvolta direttamente nel conflitto tra Israele e Iran mentre accoglie centinaia di migliaia di profughi che scappano dal Libano. Abbiamo intervistato il cooperante italiano Andrea Sparro, della ong We World, che vive e lavora
Notizie dall'Italia e dal mondo reshared this.
Qual è il Venditore Italiano che ha perso 35 Milioni di Record? 5000 euro nelle Underground
Recentemente, un attore di minacce in un forum clandestino in lingua russa ha pubblicato una presunta violazione dei dati che coinvolge un’organizzazione italiana. Secondo quanto riportato dal criminale informatico, sarebbero stati esposti milioni di record contenenti informazioni sensibili. Tuttavia, poiché queste informazioni provengono da una fonte non verificata e legata ad attività criminali, è essenziale trattarle con cautela.
Al momento non possiamo confermare la veridicità della notizia, in quanto l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web in merito all’incidente. Pertanto, questo articolo deve essere considerato come una “fonte di intelligence”.
Dettagli della presunta violazione
Stando a quanto pubblicato dal threat actor, i dati compromessi comprenderebbero oltre 35 milioni di record relativi a consumatori italiani. I dettagli forniti suggeriscono che il dataset contiene informazioni su transazioni finanziarie e profili personali, sebbene non siano stati forniti ulteriori elementi per confermare l’entità dell’attacco.
Il record è così articolato:
- orderUserEmail
- shipFirstName
- shipLastName
- shipPhone
- shipStreet
- shipCity
- shipState
- shipZip
- orderDate
- shippingMethodOrig
- trackNumber
Non includeremo in questo articolo dati sensibili per proteggere la privacy e l’integrità delle persone potenzialmente coinvolte. Le informazioni sono state rese disponibili per la vendita in un forum illegale, con l’intento di monetizzare tali dati.
L’azienda coinvolta sembrerebbe operare in ambito nazionale, con una base di clienti estesa a milioni di persone. Sebbene non siano stati forniti dettagli precisi sulla società, i dati suggeriscono che si tratta di una grande realtà, probabilmente operante nel settore finanziario o dei servizi, con un’ampia presenza e un numero significativo di dipendenti. Queste caratteristiche la rendono un obiettivo attraente per i threat actors, che cercano di sfruttare vulnerabilità nei sistemi informatici di grandi organizzazioni.
Implicazioni della violazione
Se la presunta violazione dovesse essere confermata, le conseguenze potrebbero essere molto gravi. La pubblicazione di dati personali e finanziari potrebbe esporre i consumatori a rischi come frodi, furti di identità e phishing. Le aziende che subiscono violazioni di questo tipo, oltre a rischiare danni reputazionali, possono affrontare sanzioni legali e costi considerevoli per mettere in sicurezza i propri sistemi e gestire le conseguenze dell’attacco.
Inoltre, la messa in vendita di informazioni riservate in forum illegali rappresenta una minaccia diretta alla sicurezza dei clienti e dell’azienda stessa, aumentando la possibilità che i dati vengano utilizzati per attività illecite.
Conclusione
Come nostra abitudine, lasciamo sempre spazio a una dichiarazione dell’azienda, qualora volesse fornirci aggiornamenti sulla questione. Saremo lieti di pubblicare tali informazioni con un articolo specifico che evidenzi il problema.
RHC Dark Lab seguirà l’evolversi della situazione per pubblicare ulteriori notizie sul blog, qualora ci fossero aggiornamenti sostanziali. Se ci sono persone a conoscenza dei fatti che desiderano fornire informazioni in forma anonima, possono utilizzare l’e-mail criptata dell’informatore.
Questo articolo è stato redatto sulla base di informazioni pubbliche non ancora verificate dalle rispettive organizzazioni. Aggiorneremo i nostri lettori non appena saranno disponibili ulteriori dettagli.
L'articolo Qual è il Venditore Italiano che ha perso 35 Milioni di Record? 5000 euro nelle Underground proviene da il blog della sicurezza informatica.
Gazzetta del Cadavere reshared this.
Il Massacro di Simele del 1933
[quote]Il Massacro di Simele avviene nell’agosto 1933. In pochi giorni, l’esercito del Regno Iracheno massacra più di 3.000 assiri. L’evento segna tragicamente la storia della popolazione assira, una delle comunità cristiane più antiche del MedioContinue reading
The post Il
Arte e Cultura reshared this.
Così Turchia ed Egitto difendono gli spazi marittimi somali. L’analisi dell’amm. Caffio
@Notizie dall'Italia e dal mondo
[quote]Dopo decenni di travagliate vicende interne e dopo la crisi della pirateria del Corno d’Africa determinata dal collasso delle proprie strutture statali, la Somalia pare finalmente avviata verso il rafforzamento di integrità territoriale, stabilizzazione e sviluppo. A favorire la situazione somala c’è,
Notizie dall'Italia e dal mondo reshared this.
URUGUAY: Il Frente Amplio va al ballottaggio ridimensionato e la destra a sorpresa si difende
@Notizie dall'Italia e dal mondo
I sondaggi presagivano altri scenari per il Frente Amplio, la cui vittoria al ballottaggio è tutt'altro che scontata. Se si dovessero confermare i risultati del primo turno, si avrebbe una maggioranza di governo
Notizie dall'Italia e dal mondo reshared this.
Israele attacca l’Iran. Colpite basi militari a Teheran e in varie parti del paese
@Notizie dall'Italia e dal mondo
Tel Aviv ha dichiarato di aver preso di mira obiettivi militari in rappresaglia per l'attacco iraniano del 1° ottobre. L'Iran afferma di aver contrastato e respinto il raid. Non sono stati colpiti siti nucleari e installazioni petrolifere.
Notizie dall'Italia e dal mondo reshared this.
È disponibile il nuovo numero della newsletter del Ministero dell’Istruzione e del Merito.
Ministero dell'Istruzione
#NotiziePerLaScuola È disponibile il nuovo numero della newsletter del Ministero dell’Istruzione e del Merito.Telegram
Le novità da #Raistoria, il canale dedicato alla #storia, condiviso sulla comunità Lemmy/Feddit
La vita avventurosa di Hemingway filtra anche nei suoi romanzi di grande successo: da "Addio alle Armi" a "Per chi suona la Campana", fino a "Il vecchio e il mare", ultimo lavoro che gli vale il Premio Nobel, ricevuto il #28ottobre del 1954. #PassatoEpresente è su #RaiPlay
(Feed generated with FetchRSS)
Le novità da #Raistoria, il canale dedicato alla #storia, condiviso sulla comunità Lemmy/Feddit dedicata, attraverso #Mastofeed
@Storia
Storia reshared this.
Video Provides Rare Look Inside China’s Space Station
China has a space station — it’s called Tiangong, the first module was launched in 2021, and it’s all going quite swimmingly, thank you very much. That’s essentially what we know about the orbital complex here in the West, as China tends to be fairly secretive when it comes to their activities in space.
But thanks to a recently released video by the state-funded CCTV Video News Agency, we now have an unprecedented look inside of humanity’s newest orbital laboratory. Shenzhou-18 crew members [Ye Guangfu], [Li Cong], and [Li Guangsu] provide viewers with a full-blown tour of the station, and there’s even baked-in English subtitles so you won’t miss a beat.
The few looks the public has gotten inside of Tiangong in the past have been low-resolution and generally of the “shaky cam” variety. In comparison, this flashy presentation was clearly made to impress an international audience. But let’s be fair, if you managed to build your own crewed station in low Earth orbit, wouldn’t you want to show it off a bit?
So what did we learn about Tiangong from this tour? Well, admittedly not more than we could have guessed. The layout of the three-module station isn’t entirely unlike the International Space Station or even its Soviet predecessor, Mir.
One module contains a common area where the crew meets and eats their meals, as well as the sleeping berths for crew members. (The small portholes in each berth are a nice touch.) Then there are the multi-purpose laboratory modules with their rows of rack mounted experiments, an exercise area, and finally an airlock that can be used to either bring cargo onboard or expose experiments to space.
Even though it’s much smaller than the ISS, one can’t help but notice that the inside of the Tiangong appears a bit less cramped. The modules of the Chinese station have a slightly sleeker internal look, and overall, everything seems less cluttered, or at least, better organized. Some online commenters have equated it to the comparison between the SpaceX Dragon and Russia’s Soyuz capsule, which given the relative ages of the two stations, isn’t wholly inaccurate.
China’s space program has been making great strides over the last several years, but from an outsider’s perspective, it’s been difficult to follow. It’s been doubly frustrating for us here at Hackaday. We’d love to provide the same sort of in-depth coverage we do for American and European missions, but often it’s a challenge to find the technical data that requires. Here’s hoping this video means China is looking to be more transparent about their off-world activities going forward.
youtube.com/embed/IMoomWmIkww?…
#Scuola: nuove disposizioni con il Decreto-legge #PNRR, dagli Its agli incentivi per il personale amministrativo, dai docenti tecnico-pratici ai libri di testo per le famiglie meno abbienti.
Qui tutti i dettagli e le misure ▶️ mim.gov.
Ministero dell'Istruzione
#Scuola: nuove disposizioni con il Decreto-legge #PNRR, dagli Its agli incentivi per il personale amministrativo, dai docenti tecnico-pratici ai libri di testo per le famiglie meno abbienti. Qui tutti i dettagli e le misure ▶️ https://www.mim.gov.Telegram
Windows Downdate: Un MitM per Windows Update capace di installare componenti vulnerabili
Lo specialista di SafeBreach Alon Leviev ha scoperto che gli aggressori possono utilizzare componenti obsoleti del kernel di Windows per aggirare le protezioni chiave come Driver Signature Enforcement, consentendo l’implementazione dei rootkitanche su sistemi completamente aggiornati. Questo metodo di attacco è stato reso possibile intercettando il processo di Windows Update, che consente di installare componenti vulnerabili e obsoleti sul sistema aggiornato senza modificarne lo stato.
Leviev ha anche sviluppato uno strumento chiamato Windows Downdate, che consente di creare un rollback personalizzato e rende un sistema “completamente aggiornato” suscettibile a difetti che sono già stati risolti. Leviev ha affermato di essere stato in grado di garantire che le vulnerabilità precedentemente corrette diventassero nuovamente rilevanti, il che di fatto ha svalutato il concetto di Windows “completamente aggiornato”. Questo metodo è chiamato attacco Downgrade .
Utilizzando questo approccio, il ricercatore ha identificato una nuova vulnerabilità , CVE-2024-21302 (punteggio CVSS: 6,7), che consente l’escalation dei privilegi sui dispositivi Windows, comprese macchine virtuali e altre funzioni. Microsoft ha rapidamente corretto la vulnerabilità perché superava il cosiddetto “limite di sicurezza”. Tuttavia, il metodo di acquisizione degli aggiornamenti è rimasto invariato, poiché non è considerato una violazione diretta della sicurezza.
Nonostante la correzione, il bug è ancora pericoloso perché dirottando il processo di aggiornamento, un utente malintenzionato può ripristinare vecchi problemi nel sistema. Uno degli obiettivi degli attacchi è la funzionalità Driver Signature Enforcement (DSE), che in genere impedisce l’esecuzione dei driver non firmati. Riparando la vulnerabilità in DSE, un hacker può caricare driver dannosi nel sistema e nascondere le proprie azioni aggirando i meccanismi di sicurezza di Windows.
Il ricercatore ha anche dimostrato che altre funzionalità di sicurezza di Windows, come la sicurezza basata sulla virtualizzazione (VBS), possono essere aggirate modificando le chiavi nel registro. Se VBS non è configurato per la massima sicurezza, file chiave come SecureKernel.exe possono essere sostituiti con versioni vulnerabili, consentendo di aggirare la sicurezza e manipolare i componenti di sistema. Allo stesso tempo, Microsoft dispone di metodi di protezione a livello UEFI, ma abilitarli richiede una configurazione aggiuntiva. La protezione completa è disponibile solo quando VBS è attivato con blocco UEFI obbligatorio.
Microsoft, dal canto suo, ha dichiarato che sta sviluppando un aggiornamento per eliminare queste vulnerabilità e sta anche creando meccanismi che blocchino i file di sistema VBS obsoleti. Tuttavia, la tempistica esatta del rilascio delle correzioni non è stata specificata, poiché sono necessari test approfonditi per prevenire arresti anomali e incompatibilità.
L’azienda sta ora esortando i team di sicurezza a essere vigili e a monitorare possibili attacchi di rollback delle versioni poiché rappresentano una seria minaccia per le organizzazioni.
L'articolo Windows Downdate: Un MitM per Windows Update capace di installare componenti vulnerabili proviene da il blog della sicurezza informatica.
Ministero dell'Istruzione
📌 Al via la XIII edizione di #ExpoTraining, l’evento dedicato all'orientamento, alla formazione e alla sicurezza sul lavoro che si svolge oggi e domani a Milano.Telegram
Lock-In Thermography on a Cheap IR Camera
Seeing the unseen is one of the great things about using an infrared (IR) camera, and even the cheap-ish ones that plug into a smartphone can dramatically improve your hardware debugging game. But even fancy and expensive IR cameras have their limits, and may miss subtle temperature changes that indicate a problem. Luckily, there’s a trick that improves the thermal resolution of even the lowliest IR camera, and all it takes is a little tweak to the device under test and some simple math.
According to [Dmytro], “lock-in thermography” is so simple that his exploration of the topic was just a side quest in a larger project that delved into the innards of a Xinfrared Xtherm II T2S+ camera. The idea is to periodically modulate the heat produced by the device under test, typically by ramping the power supply voltage up and down. IR images are taken in synch with the modulation, with each frame having a sine and cosine scaling factor applied to each pixel. The frames are averaged together over an integration period to create both in-phase and out-of-phase images, which can reveal thermal details that were previously unseen.
With some primary literature in hand, [Dmytro] cobbled together some simple code to automate the entire lock-in process. His first test subject was a de-capped AD9042 ADC, with power to the chip modulated by a MOSFET attached to a Raspberry Pi Pico. Integrating the images over just ten seconds provided remarkably detailed images of the die of the chip, far more detailed than the live view. He also pointed the camera at the Pico itself, programmed it to blink the LED slowly, and was clearly able to see heating in the LED and onboard DC-DC converter.
The potential of lock-in thermography for die-level debugging is pretty exciting, especially given how accessible it seems to be. The process reminds us a little of other “seeing the unseeable” techniques, like those neat acoustic cameras that make diagnosing machine vibrations easier, or even measuring blood pressure by watching the subtle change in color of someone’s skin as the capillaries fill.
Quando i Dati Rubati Sbarcano direttamente su Trustpilot: Dal Dark Web alla luce del Sole è un Attimo!
Le minacce informatiche non fanno altro che evolvere. Questa volta i criminali informatici hanno colpito il sito di e-commerce italiano SferaUfficio.com, introducendo nuove forme di pressione verso i malcapitati. Il threat actor Alpha Team ha rivendicato l’attacco informatico all’azienda italiana pubblicando i dati esfiltrati direttamente sulla piattaforma pubblica Trustilot.
Nella giornata di oggi, venerdì 25 ottobre 2024, intorno alle 5 del mattino ora italiana, sono comparsi diversi commenti nella sezione dedicata a SferaUfficio.com su Trustpilot (it.trustpilot.com/review/sfera…) ed è stata modificata la descrizione con riportato i dettagli relativi alla violazione.
Nota Bene: I dati riportati in questo articolo sono stati raccolti nell’ambito di attività di threat intelligence e sono da intendersi come tali. Non è stato possibile verificare l’autenticità delle informazioni o metterci in contatto con l’azienda per ottenere una conferma ufficiale. Pertanto, le informazioni qui presentate riflettono esclusivamente le dichiarazioni e i contenuti resi pubblici dal presunto attaccante.
In questi post pubblici, i threat actor non mirano solo a sottolineare la perdita dei dati, ma anche a mettere in evidenza la mancata conformità al GDPR. Infatti nel messaggio pubblicato si legge: “Questo è ciò che SFERAUFFICIO.COM vi nasconde. Hanno perso tutti i vostri dati sensibili e non rispettano la legge GDPR; i vostri dati vengono memorizzati senza crittografia.”
Intanto nel Darkweb
Dopo alcune ore, appare un post su un noto forum underground in cui i dati venivano messi in vendita. Non era indicato un prezzo specifico, ma figurava la dicitura generica “FULL DATABASE, FULL SERVER FILES , probabilmente invitando gli interessati a fare un’offerta tramite messaggio privato.
Nel post viene specificato che i dati comprendono l’intero contenuto del database e tutti i file presenti sul server della vittima. A supporto di queste affermazioni, veniva pubblicato un samples di un campione della tabella esfiltrata.
Successivamente tale post veniva rimosso dal forum underground e poi ricreato.
Le password
Se quanto evidenziato nei vari sample sia verificato (come anche riportato in precedenza su TrustPilot), oltre alla grave mancanza di crittografia delle password, emergerebbe un ulteriore problema significativo: l’assenza di policy minime per la complessità delle password.
Una password priva di complessità minima, come lunghezza adeguata, presenza di caratteri speciali, numeri e lettere maiuscole, è molto più vulnerabile agli attacchi di forza bruta e a tecniche di cracking.
Questo aspetto evidenzia l’importanza di adottare misure di sicurezza adeguate, come la crittografia dei dati sensibili e l’implementazione di policy che garantiscano password complesse e meccanismi di autenticazione e più fattori (MFA).
Il Threat Actor
AlphaTeam è un utente di livello (GOD User) sul forum underground, con un’ottima reputazione nel dark web e diverse recensioni positive a supporto della sua affidabilità. La sua posizione di rilievo nella comunità conferisce peso alle dichiarazioni e alle rivendicazioni fatte, aumentando la credibilità delle informazioni condivise.
Sebbene si tratti di criminali informatici, questi dati evidenziano l’influenza e la fiducia che AlphaTeam ha acquisito all’interno del forum underground criminale, rendendo le sue affermazioni particolarmente significative.
La vittima
Sferaufficio.com risulta a sua volta essere un azienda verificata su trustipilot con più di 4 mila recenzioni e con una reputazione definita “Molto Buono” dal sito stesso.
Questo tipo di attacchi da parte degli hacker hanno come obbiettivo non solo quello di compromettere la sicurezza dei dati, ma mirano anche a colpire la fiducia dei clienti e la reputazione dell’azienda. Utilizzando piattaforme pubbliche come Trustpilot, i cybercriminali cercano di amplificare l’impatto dell’attacco, danneggiando l’immagine dell’azienda e mettendo in dubbio la sua capacità di proteggere le informazioni sensibili dei clienti
Il 27 ottobre, l’account di Sfera ufficio riporta “Account hackerato account Sferaufficio. Come potete vedere si pongono al di sopra della legge come giustizieri e minacciano di hackerare anche i nostri clienti. Questo comportamento da parte anche di Trust Pilot di indifferenza non è accettabile.
Ripeto hanno hackerato pure l’account di Trust Pilot, quindi le risposte che leggete anche a questa recensione sono scritte dagli hacker.”
Conclusioni
In conclusione, il caso in questione evidenzia come le strategie dei cybercriminali stiano evolvendo verso tattiche sempre più sofisticate, mirate non solo a sottrarre dati, ma anche a compromettere la reputazione delle aziende. L’uso di piattaforme pubbliche come Trustpilot per rivendicare l’attacco e diffondere informazioni sui dati rubati rappresenta un nuovo livello di pressione che le vittime devono affrontare, mettendo a rischio la fiducia dei clienti e l’immagine aziendale.
Questo episodio mette in luce l’importanza di adottare misure di sicurezza informatica robuste, conformi al GDPR, e di implementare pratiche di gestione delle crisi che includano non solo la protezione dei dati, ma anche la risposta rapida ed efficace a eventuali minacce reputazionali. Vicende come questa serve da monito per altre aziende, sottolineando la necessità di prepararsi a scenari in cui le violazioni non solo avvengono nel buio del dark web, ma emergono alla luce pubblica, amplificando l’impatto del danno.
È fondamentale che le organizzazioni rafforzino la propria resilienza informatica, investano in formazione continua per il personale e adottino strategie di monitoraggio e risposta che siano in grado di affrontare sia la perdita di dati sia le conseguenze a livello reputazionale.
Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.
L'articolo Quando i Dati Rubati Sbarcano direttamente su Trustpilot: Dal Dark Web alla luce del Sole è un Attimo! proviene da il blog della sicurezza informatica.
Electronic War o Cyber Attacco? Israele Acceca l’Iran prima del raid Aereo. Yisrael Ziv “Eravamo impotenti”
Il recente attacco di Israele contro l’Iran rappresenta un momento cruciale nello scenario della sicurezza e della difesa globale, fornendo nuove dimensioni e capacità della guerra moderna.
Lo abbiamo già visto in diverse guerre recenti, come il conflitto in Ucraina e nel conflitto con Israele e Iran, che spesso un attacco cyber è un precursore di un attacco reale. In questo caso le Israeli Defense Forces, attraverso un’offensiva senza precedenti, hanno destabilizzato i sistemi di difesa iraniani attraverso un cyber attacco rendendo inoffensiva la risposta militare degli ayatollah ai raid israeliani.
Secondo l’ex generale israeliano Yisrael Ziv, “L’Iran è rimasto completamente impotente mentre Israele ha bombardato le sue basi strategiche come e dove voleva.”
Questo attacco, preparato con minuziosa precisione, ha avuto inizio con un’operazione di cyber warfare finalizzata a “accecare” la contraerea iraniana, compromettendo le linee di difesa e aprendo la strada a un massiccio raid aereo che ha coinvolto cento velivoli, tra F-35, F-16 e F-15, nelle due ondate principali.
Al momento i dettagli non sono noti e non si sa se si tratti di un classico Cyber Attacco o di Electronic War (da non confondere con un cyber attacco), una forma di guerra che attacca le comunicazioni nello spettro radio. Alcune notizie riportano che Israele abbia colpito i sistemi iraniani (avendone il pieno controllo) con dei potenti malware simili a Stuxnet che giravano nelle infrastrutture IT molti mesi prima. Ma potrebbe anche trattarsi di Electronic War.
The last Israeli attack on #Iran proved that #AirDefense can not stand alone against threats (#missiles,#drones ,EW,cyber attacks),it must be supported by #AWACS and strong fighters fleet,modern #AirBattle getting more and more tough
These are free lessons for #Algeria & #Egypte pic.twitter.com/tJSpDwz8tO
— O R C A Military 🇩🇿 (@kmldial70) October 27, 2024
L’attacco informatico/elettronico e l’azione aerea combinata, hanno mostrato come Israele, grazie all’integrazione di tecnologie avanzate, abbia saputo sfruttare l’elemento informatico o elettronico per destabilizzare l’avversario.
Le raffiche di mitragliatrici e i cieli di Teheran solcati dai velivoli israeliani rappresentano l’inequivocabile dimostrazione dell’efficacia di una guerra multidimensionale che unisce intelligenza artificiale, capacità cyber ed elettroniche e forza militare tradizionale.
بر اساس اطلاعات منابع ایندیپندنت فارسی، پنج دقیقه پیش از موج اول حمله اسرائیل، سیستمهای راداری پدافندها در چند نقطه ایران هک شده است. صفحه نمایش این رادارها فریز شده و امکان رهگیری اهداف مهاجم از رادارهای پیشرفتهتر در برخی از سامانههای پدافندی سلب شده بود.… pic.twitter.com/WgVnqBksZA
— independentpersian (@indypersian) October 27, 2024مجموعة الهاكرز التابعة لشركة Hardoils الإسرائيلية:
في الدقائق القليلة القادمة سنهاجم أنظمة الاتصالات في إيران ⚡️⚡️⚡️⚡️
— anna⚜🦅🇮🇶🇺🇸 (@annan_85) October 26, 2024
Alla scoperta della Guerra Elettronica (EW)
La Guerra Elettronica (EW) è una strategia avanzata per il controllo dello spettro elettromagnetico, un aspetto cruciale nei moderni conflitti. Include l’uso di tecnologie che interferiscono o manipolano le comunicazioni e i radar nemici per destabilizzarne le capacità operative. Con tecniche di jamming e inganno (deception), si possono neutralizzare droni, missili e altri sistemi guidati a distanza.
Gli obiettivi dell’EW sono sia offensivi che difensivi: bloccare le comunicazioni del nemico e proteggere le proprie. Questo approccio è centrale per mantenere il controllo strategico, soprattutto in ambienti saturi di tecnologie radar e di sorveglianza.
Il dominio sullo spettro elettromagnetico è ora considerato un vantaggio decisivo, poiché il conflitto moderno è spesso determinato dalla capacità di rilevare, disturbare o alterare i segnali nemici senza che essi possano fare lo stesso.
L'articolo Electronic War o Cyber Attacco? Israele Acceca l’Iran prima del raid Aereo. Yisrael Ziv “Eravamo impotenti” proviene da il blog della sicurezza informatica.
RISPOSTE STRATEGICHE ALLA CRIMINALITÀ ORGANIZZATA NELL'EUROPA SUD-ORIENTALE
L’Ufficio delle Nazioni Unite contro la droga e il crimine (#UNODC) ha recentemente rilasciato una serie di documenti di supporto agli Stati sulla risposta strategica alla Criminalità Organizzata.
Di nostro interesse quello riferito alla politica regionale nell’ambito della South-Eastern Europe (Europa sudorientale), che ha con tutta evidenza un impatto anche per l’Italia. (La copertina del Documento nell’immagine in alto)
L’analisi si concentra su più aspetti:
• Una descrizione delle caratteristiche, delle principali manifestazioni e dei danni derivanti dalla criminalità organizzata nella regione
• Una sintesi delle risposte attuali al fenomeno
• Un'esplorazione di alcune opportunità strategiche per contrastare le Organizzazioni criminali.
Andiamo con ordine:
La regione dell'Europa sudorientale (vedi figura sopra) è gravemente colpita dalla criminalità organizzata, essendo diventata un hub chiave per una serie di attività illecite e rotte di traffico ben note, incluso quella conosciuta come la “rotta dei Balcani”.
La criminalità organizzata in questa regione è cresciuta sempre di più sotto l’aspetto transnazionale ed è profondamente connessa con l'Europa occidentale, l'America Latina, il Stati Uniti d'America e Asia.
I gruppi criminali organizzati sfruttano le vulnerabilità della regione per una serie di scopi:
• Come base di pianificazione, funzionamento e reclutamento: l’etnia tradizionale, nazionale, linguistica e i legami culturali forniscono la base per relazioni forti, rendendo i gruppi che fanno affidamento su tali legami più resilienti alle disgregazioni;
• Come area di transito, soprattutto attraverso i porti marittimi, per l'importazione illegale di grandi partite di droga, compresa la cocaina: la posizione geostrategica della regione e il suo i confini hanno ulteriormente contribuito a consolidare la sua posizione di “porta girevole” per il paese beni illeciti (vedi figura sottostante).
• Come terreno fertile per operazioni di riciclaggio di denaro attraverso investimenti in molteplici settori, tra cui immobiliare, edilizia, turismo e gioco d'azzardo, che spesso coinvolgono società di copertura dedicate.
Una considerevole diaspora internazionale, soprattutto in Europa occidentale, ha fornito ai gruppi di criminalità organizzata i mezzi per assicurarsi punti d’appoggio strategici e condurre affari illeciti in tutto il continente. Questi gruppi hanno anche stabilito e mantenuto alleanze strategiche con altre organizzazioni criminali internazionali, come i gruppi mafiosi in Italia e i cartelli latini America.
La conoscenza della criminalità organizzata nella regione è aumentata notevolmente negli ultimi anni, e sono stati fatti numerosi tentativi per istituire piattaforme di cooperazione regionale, che hanno valore di quadri strategici per combattere tale criminalità.
Gli sforzi futuri per colmare le lacune attuali dovrebbero includere un'analisi dei driver e dei facilitatori strutturali e dell'efficacia delle risposte degli Stati per rafforzare la resilienza alla criminalità organizzata.
In questo contesto, si dovrebbe sottolineare che la base di evidenza ideale per una strategia è un'analisi dedicata e completa delle dinamiche della criminalità organizzata nel contesto nazionale. L'utilizzo di altre forme di evidenza più generale crea un rischio di sviluppare e investire in risposte politiche che non sono mirate e che alla fine si dimostreranno inefficaci.
La regione mostra alcuni esempi notevoli di strategie per affrontare la criminalità organizzata nella sua interezza, così come gli sforzi in corso a tal fine, sebbene le risposte abbiano tradizionalmente teso a concentrarsi sulla garanzia di risultati in materia di applicazione della legge e giustizia penale piuttosto che su sforzi preventivi e un approccio che coinvolga l'intera società.
Inoltre, le analisi disponibili delle tendenze della criminalità organizzata nella regione, indicano sfide strategiche persistenti. Queste sfide includono corruzione endemica, interferenza politica nelle funzioni degli organi statali chiave, facilità di penetrazione nell'economia da parte di gruppi criminali organizzati e la velocità con cui tali gruppi colgono nuove opportunità economiche.
Gli esperti hanno anche sottolineato che i confini tra élite politiche e/o nazionali e gruppi criminali organizzati sono diventati piuttosto sfumati in alcuni casi, erodendo la fiducia nei governi e soffocando la crescita economica.
Sulla base di queste considerazioni, le principali opportunità strategiche per la regione includono:
• Risposte inclusive e sistematiche dell'intera società e migliore comprensione delle vulnerabilità sia economiche che finanziarie (PREVENIRE);
• Sfruttare appieno le misure contenute nella Convenzione delle Nazioni Unite contro la criminalità organizzata transnazionale e altri strumenti pertinenti al fine di rafforzare la cooperazione transfrontaliera, comprese le indagini congiunte, e per colmare le lacune che consentono alla criminalità organizzata di infiltrarsi nell’economia lecita, nonché una maggiore uso coerente delle indagini finanziarie nei casi di criminalità organizzata (PERSEGUIRE );
• Ampliare la protezione delle vittime, dei testimoni e degli informatori e promuoverla giornalismo investigativo e libertà dei media (PROTEGGERE);
• Rafforzare la cooperazione internazionale e nazionale e i meccanismi di coordinamento, anche attraverso l’adozione di strategie inclusive e globali contro criminalità organizzata (PROMUOVERE).
Il volume (in inglese) è reperibile al link sherloc.unodc.org/cld/uploads/…
Politica interna, europea e internazionale reshared this.
Malware Loader Latrodectus: Strategie di Distribuzione e Difese per le Aziende
Dopo i recenti interventi delle forze dell’ordine per bloccare e smantellare le principali botnet dedicate alla distribuzione di malware, sfruttate dalle più attive gang di ransomware, si è creato un “vuoto” nel mercato. A riempirlo è stato Latrodectus, un malware loader che negli ultimi mesi si sta affermando con sempre maggiore concretezza.
Cos’è un malware loader?
Un malware loader è un programma progettato per scaricare ed eseguire altri malware su sistemi infetti. Il suo compito principale è introdurre e installare malware più complessi, come ransomware, trojan bancari, spyware o altre minacce informatiche, senza che la vittima se ne accorga.
Latrodectus, distribuzione e funzionamento
Latrodectus, essendo un malware loader, ha il compito di installare altri tipi di malware. Per svolgere questa operazione, deve essere distribuito all’interno di una rete e installato su una potenziale macchina vittima.
La principale metodologia di distribuzione rimane il classico phishing via email, simile a quanto avvenuto durante le campagne di distribuzione del malware IcedID.
La diffusione avviene tramite l’invio di email contenenti documenti malevoli, camuffati da contenuti legittimi, con l’obiettivo di ingannare l’utente target. Accedendo al documento, l’utente viene reindirizzato a un URL malevolo, dal quale viene scaricato il payload di attacco, spesso costituito da un file Javascript di grandi dimensioni a causa delle tecniche di offuscamento utilizzate. Questo file Javascript ha il compito di scaricare un file MSI, che a sua volta installa le librerie DLL necessarie per la decompressione della DLL di Latrodectus. Questa DLL permette il collegamento al server C2 (Command and Control) dell’attaccante.
Il malware loader, conosciuto anche come BlackWindow, IceNova, Loutus o Unidentified 111, è associato a diverse campagne condotte da initial access brokers (IABs), noti come TA577 e TA578.
Il principale motivo dello sviluppo di questo malware è il guadagno economico. Utilizza tecniche sofisticate, come l’offuscamento, la crittografia e meccanismi anti-rilevamento, per mantenere la persistenza sui sistemi infetti. Inoltre, raccoglie informazioni di sistema, esegue comandi remoti ed estrae dati sensibili, diventando così una potente arma per diversi Threat Actors che hanno scopi e obiettivi differenti.
Protezione da Latrodectus
Per proteggersi da Latrodectus, oltre all’utilizzo e all’inserimento dei principali IOC (Indicatori di Compromissione) aggiornati, forniti da vari vendor o risorse open-source, è fondamentale che una compagnia mantenga un costante aggiornamento e una formazione continua dei propri dipendenti sulla cybersecurity di base. Inoltre, è cruciale implementare filtri email per bloccare eventuali email malevole ed effettuare backup regolari dei sistemi aziendali, in modo da garantire un ripristino sicuro in caso di infezione.
Le minacce di questo genere sono in continua evoluzione, diventando sempre più modulari e resistenti ai sistemi di sicurezza. Per questo motivo, è essenziale mantenere aggiornati tutti i dispositivi informatici in uso, al fine di rilevare rapidamente le firme malevole associate a questi malware.
L'articolo Malware Loader Latrodectus: Strategie di Distribuzione e Difese per le Aziende proviene da il blog della sicurezza informatica.
The Pound ( or Euro, Or Dollar ) Can Still Be In Your Pocket
A British journalistic trope involves the phrase “The pound in your pocket”, a derisory reference to the 1960s Prime Minister Harold Wilson’s use of it to try to persuade the public that a proposed currency devaluation wouldn’t affect them. Nearly six decades later not so many Brits carry physical pounds in their pockets as electronic transfers have become more prevalent, but the currency remains. So much so that the governor of the Bank of England has had to reassure the world that the pound won’t be replaced by a proposed “Britcoin” cryptocurrency should that be introduced.
Normally matters of monetary policy aren’t within Hackaday’s remit, but since the UK is not the only country to mull over the idea of a tightly regulated cryptocurrency tied to their existing one, there’s a privacy angle to be considered while still steering clear of the fog of cryptocurrency enthusiasts. The problem is that reading the justification for the new digital pound from the Bank of England, it’s very difficult to see much it offers which isn’t already offered by existing cashless payment systems. Meanwhile it offers to them a blank regulatory sheet upon which they can write any new rules they want, and since that inevitably means some of those rules will affect digital privacy in a negative manner, it should be a worry to anyone whose government has considered the idea. Being at pains to tell us that we’ll still be able to see a picture of the King (or a dead President, or a set of bridges) on a bit of paper thus feels like an irrelevance as increasingly few of us handle banknotes much anyway these days. Perhaps that act in itself will now become more of an act of protest. And just when we’d persuaded our hackerspaces to go cashless, too.
Header: Wikitropia, CC BY-SA 3.0.
Hackaday Links: October 27, 2024
Problem solved? If the problem is supplying enough lithium to build batteries for all the electric vehicles that will be needed by 2030, then a new lithium deposit in Arkansas might be a resounding “Yes!” The discovery involves the Smackover Formation — and we’ll be honest here that half the reason we chose to feature this story was to be able to write “Smackover Formation” — which is a limestone aquifer covering a vast arc from the Rio Grande River in Texas through to the western tip of the Florida panhandle. Parts of the aquifer, including the bit that bulges up into southern Arkansas, bear a brine rich in lithium salts, far more so than any of the brines currently commercially exploited for lithium metal production elsewhere in the world. Given the measured concentration and estimated volume of brine in the formation, there could be between 5 million and 19 million tons of lithium in the formation; even at the lower end of the range, that’s enough to build nine times the number of EV batteries needed.
There are still a lot of unknowns, not least of which is whether any of the lithium in the brine is recoverable, and there are surely technical and regulatory hurdles aplenty. But the mere existence of a brine deposit that rich in lithium that covers such a vast area is encouraging; surely there’s somewhere within the formation where it’ll be possible to extract and concentrate the brine in an environmentally sensitive manner. And, once again just for fun, Smackover Formation.
While not ones to cheer for interstellar catastrophes, we can’t say that we haven’t been rooting for Betelgeuse to go supernova these last few years. Ever since the red supergiant star that sits on Orion’s shoulder started its peculiar dimming a while back, talk among astronomy buffs was that the activity presaged an imminent explosion of the star, one that could make Betelgeuse the brightest object in the night sky for a few months, and possibly make it visible in the daytime as well. As thrilling — and foreboding, at least by ancient astronomy standards — as that sounds, it seems as if the unusual dimming recently observed has a more prosaic explanation: a “Betelbuddy” star. According to astronomers who pored over observations, after ruling out all the other possibilities to explain the dimming, it seems like there must be a smaller star orbiting Betelgeuse that’s periodically plowing a clear spot through the cloud of dust surrounding the dying star. That would explain the periodic dimming and brightening, but why have we not seen this Betelbuddy before? It could be that the smaller star is lost in the giant’s glare, hiding in its halo of incandescent gas. So, don’t hold your breath on seeing a supernova anytime soon.
Do you find password rules annoying? We sure do, and even using a password manager with a generator that can handle all sorts of restrictions like password length and special characters, being told how to generate a password seems silly, especially since the information on what characters a valid password would have seems like valuable clues to potential crackers. But if for some reason you haven’t had enough password pestering, try out the password game. You start by entering a password — we, of course, started with correct horse battery staple — and then deal with the consequences of your obviously poor choices. You’ll be asked to do all the silly stuff that only decreases the entropy of your password, which only makes it harder to remember and easier to guess. We haven’t played it through — it’s way too annoying — but we assume that if you ever actually manage to compose a suitable password, you’ll be asked to change it every 90 days.
And finally, we’ve managed to live long enough now to have cycled completely through all the major music recording modalities except wax cylinders. Having heard them all, we’ve got to agree with the hipsters: vinyl is the best. That’s especially true after watching this fascinating look at the LP record production process, which covers everything from mastering to packaging. The painstaking steps at the beginning are perhaps the most interesting, but anyone who doesn’t appreciate the hot vinyl squeezing out from the press is a cold, heartless monster. The video is only 15 minutes long and mercifully free of narration, so enjoy.
youtube.com/embed/QILcjT7dFdE?…
Lo Stato fa acqua da tutte le parti sulla cybersecurity: FATE PRESTO. Clonata anche l’email di Mattarella?
@Informatica (Italy e non Italy 😁)
È un’inchiesta che fa tremare lo Stato italiano. Perché si dimostra fragile, vulnerabile e compromesso dal punto di vista della cybersecurity. Sia per per le scarse e penetrabili difese cyber sia per alcuni
Informatica (Italy e non Italy 😁) reshared this.
Una visione laica dello smart working: vantaggio per il personale o aumento dello sfruttamento? I World Politics Blog
"Lo smart working, inizialmente visto come una rivoluzione vantaggiosa per i lavoratori, nasconde in realtà complessi equilibri tra produttività, innovazione e responsabilità datoriali. In un contesto di disuguaglianze crescenti, il dibattito si intensifica su chi ne tragga realmente i maggiori benefici."
giuliochinappi.wordpress.com/2…
BNCs For An Old Instrument
Back in the summer our eye was caught by [Jazzy Jane]’s new signal generator, or perhaps we should say her new-to-her signal generator. It’s an Advance E1 from around 1950, and it was particularly interesting from here because it matches the model on the shelf above this bench. She’s back with a new video on the E1, allowing us a further look inside it as she replaces a dead capacitor, gets its audio oscillator working, and upgrades its sockets.
Treating us to a further peek inside the unit, first up is a leaky capacitor. Then a knotty question for old tech enthusiasts, to upgrade or not? The ancient co-ax connectors are out of place on a modern bench, so does originality matter enough to give it a set of BNC sockets? We’d tend to agree; just because we have some adapters for the unit here doesn’t mean it’s convenient. Following on from that is a period variable frequency audio mod which has failed, so out that comes and a little fault-finding is required to get the wiring of the audio transformer.
These instruments are not by any means compact, but they do have the advantage of being exceptionally well-built and above all cheap. We hope readers appreciate videos like the one below the break, and that you’re encouraged not to be scared of diving in to older items like this one to fix them. Meanwhile the first installment is here.
youtube.com/embed/LZBW2ZB7KLU?…
le frasi quali / luca zanini. 2024
pontebianco.noblogs.org/post/2…
Iprotosisma* al centro della piazza che la notte del] centro carbonfossile e ghisa l’acqua poi alimenta a] dentro gente ben vestita struttura punto] focale il crollo mimetico acceso i marmi serpentino saccheggiati fondi del paese] l’origine fanno uno spettacolo nel buio dell’edicola la chiesa madre di cui solo resta] un abbeveratoio le bestie a caligine controllata oltre a questo] rimangono ] doppiando ] i cani a breve abbandonano le casse gli] scioperi a rovescio
II
il tempo passa la processione] [non cammina l’occhio della pittura è tellurico a scappamento inverso -il proverbio innesca ha iniziato una pendrive uno senza zucchero qui 53°34′51.44″N 9°59′36.04″E qui
III
l’edificio gestito ha una doppia veduta le news] della rotazione del cloroformio in Rai] riapre la fonoteca la bellezza del sovraccarico nasce] frequenta solo] la minuta in scansione in] -fondo
inquadra il fa] [delle esplorazioni profilo ridotto luce al 30% notizie spicciole dalla città con l’Acca dal momento una doppia] vita a elica va] in malora trascina
tot spese per il nottambulo tot la] scuola dell’avviamento prevede un tot di ore l’ora di cordicelle è un fallimento totale] notizie spie prolisse
IV
il generale il generico fa] le pieghe emissioni con cartello trilingue intelligence] variolux [le finestre non coincidono con l’interno il] ballatoio fissato con mollette scende promette il gas i] turisti con visto l’apparecchio i] [denti
su tutte, le furie sono state scritte a ripetizione] otto ore non sono nessuna
V
abilità tecnica è sufficiente][nota che provvede invece] [nota che non è possibile utilizzare il monumento] sistemato a poche centinaia di metri il] recapito senza obbligo o spaventa per l’estrema abilità tecnica si legge] [che
alle 18 in punto cominciano a fare il caffè il primo [oscilla il secondo conduce alle stanze il terzo vuote
molte necessità fanno delle pulegge il più grande monosistema idrico e [la mosca sembra che rimbalzi meglio sul pelo plastico] che descritte spariscono dalla manualistica dai costi della regola] [ una mosca topicida un] ingranaggio non
[firmano i piedi neri the smoke that thunders*
pontebianco.noblogs.org/post/2…
Poliversity - Università ricerca e giornalismo reshared this.
TRASLOCO (e chiusura del blog)
ANNUNCIAZIONE ANNUNCIAZIONE Questo blog cambia nome e si sposta... DA OGGI IN POI LO TROVI QUI: https://garantepiracy.it/ Dal 01/11/2...bernieri.blogspot.com