One of the major limitations of 3D printers is the size of the printable area. The robotic arm holding the printer head can only print where it can reach, after all. Some methods of reducing this constraint have been tried before, largely focusing on either larger printers or printer heads that are mobile in some way. Another approach to increasing the size of prints beyond the confined space typical of most consumer-grade 3D printers is to create some sort of joinery into the prints themselves so that larger things can be created. [Cal Bryant] is developing this jigsaw-based method which has allowed him to produce some truly massive prints.

Rather than making the joints by hand, [Cal]’s software will cut up a model into a certain number of parts when given the volume constraints of a specific 3D printer so it can not only easily print the parts, but also automatically add the jigsaw-like dovetail joints to each of the sections of the print. There were a few things that needed prototyping to get exactly right like the tolerance between each of the “teeth” of the joint, which [Cal] settled on 0.2 mm which allows for a strong glued joint, and there are were some software artifacts to take care of as well like overhanging sections of teeth around the edges of prints. But with those edge cases taken care of he has some working automation software that can print arbitrarily large objects.

[Cal] has used this to build a few speaker enclosures, replacing older MDF designs with 3D printed ones. He’s also built a full-size arcade cabinet which he points out was an excellent way to use up leftover filament. Another clever way we’ve seen of producing prints larger than the 3D printer is to remove the print bed entirely. This robotic 3D printer can move itself to a location and then print directly on its environment.

hackaday.com/2025/01/24/small-…

With the slow demise of physical media the past years, companies are gradually closing shop on producing everything from the physical media itself to their players and recorders. For Sony this seems to have now escalated to where it’ll be shuttering its recordable optical media storage operations, after more than 18 years of producing recordable Blu-ray discs. As noted by [Toms Hardware] this also includes minidisc (MD) media and MiniDV cassettes.

We previously reported on Sony ending the production of recordable Blu-ray media for consumers, which now seems to have expanded to Sony’s remaining storage media. It also raises the likelihood that Sony’s next game console (likely PlayStation 6) will not feature any optical drive at all as Blu-ray loses importance. While MiniDV likely was only interesting to those of us still lugging one of those MiniDV camcorders around, the loss of MD production may be felt quite strongly in the indie music scene, where MD is experiencing somewhat of a revival alongside cassette tapes and vinyl records.

Although it would appear that physical media is now effectively dead in favor of streaming services, it might be too soon to mark its demise.

hackaday.com/2025/01/24/sony-e…

Dear Friend of Press Freedom,

If you enjoy reading this newsletter, please support our work. Our impact in 2024 was made possible by supporters like you. If someone forwarded you this newsletter, please subscribe here.

Trump’s assault on free press

President Donald Trump’s multipronged assault on the free press is already well underway. Trump’s Federal Communications Commission chair revived baseless complaints against networks his boss doesn’t like. More major news networks are reportedly considering settling frivolous lawsuits to get on Trump’s good side. He’s halted police reform agreements that include protections for journalists covering protests. His (alleged) Hitler-heiling homeboy is already threatening to wield his power against critics.

But that’s just the low-hanging fruit — there’s likely plenty more to come. Read about the three major press freedom threats we’re most concerned over: increased leak investigations, prosecutions of journalists, and surveillance of journalists.

Government secrecy issues to watch during Trump 2.0

Our Daniel Ellsberg Chair on Government Secrecy, Lauren Harper, also gave her forecast for the second Trump administration — and it’s concerning, to say the least.

There’s his consistent disregard for preserving presidential records during his first term, which we see no signs will change this time around. He has already resumed his efforts to thwart government oversight. And his administration will likely, once again, undermine the Freedom of Information Act, both by not creating public records and by finding ways to not share those they do create with the public.

Harper also covers the Biden administration’s failures on government secrecy, including refusing to issue a new executive order on classified national security information and neglecting to declassify documents the public has demanded (some of which Trump has now, to his credit, ordered declassified). Biden’s administration also continued to keep secret Office of Legal Counsel opinions, and failed to adequately fund the National Archives and Records Administration.

Biden’s press freedom legacy: empty words and hypocrisy

Sure, Trump is likely to make things worse, but that doesn’t mean Biden was a friend of the free press. He deserved one last kick on his way out the door, so here it is: our recap of Biden’s three worst press freedom failures.

His prosecutions of WikiLeaks founder Julian Assange and digital journalist Tim Burke open doors for Trump to prosecute journalists who tell both government and corporate secrets. His support for purported national security laws like the TikTok ban and the “spy draft” amendment to Section 702 of FISA will lead to further surveillance and censorship. And his administration’s silence on journalist killings in Gaza was a disgrace that even Trump would be hard-pressed to top.

Musk may hide DOGE records in plain sight

The new Department of Government Efficiency was long touted as a panel that would “provide advice and guidance from outside of government” to slash agency regulations and restructure the federal bureaucracy. But that didn’t pan out. The Jan. 20 executive order establishing DOGE says it will very much be a part of the federal government.

Why the change? Musk reportedly decided that if DOGE were a part of the government, it would be easier to avoid the Federal Advisory Committee Act’s requirements that advisory panels make all of their committee meetings and documents public. By placing DOGE within the government, Musk may have effectively bet that he can more easily flout FOIA than FACA. Harper explains it all here.

FPF, partners urge law enforcement to let press report on LA wildfires

We know policing the tragic situation in Los Angeles is chaotic but that's all the more reason reporters must be able to cover the fires. Unfortunately, there have been troubling instances where journalists have been illegally turned away from checkpoints and faced intimidation tactics and other interference.

We're one of 21 organizations calling on law enforcement to follow state law and give the press the access it needs to do its job. The same California law that gives law enforcement the ability to close areas during emergencies explicitly exempts the press. Police need to comply with the law, even in chaotic situations.

Tell DA to drop case against Portland journalist

We’ve also got some good news to report. The Multnomah County District Attorney’s office dropped its case against Portland-based independent journalist Alissa Azar. She had been set to stand trial Monday on trespass charges arising from her arrest while covering a protest at Portland State University in May.

We explained in a June letter to then-DA Mike Schmidt that the charges violated Azar’s First Amendment right — recognized by the 9th Circuit as well as the Department of Justice — to cover the protest, even after police dispersed demonstrators. Schmidt ignored us, but he’s gone. We reached out to his successor, Nathan Vasquez, who took over on Jan. 1st. Our friends at Defending Rights & Dissent also created a petition to Vasquez calling on him to drop the case. Yesterday, he did.

We thank Vasquez for cleaning up his predecessor’s mess and urge him to go one step further: Publicly commit to allowing journalists to cover protests and their aftermath and not prosecuting any similar cases going forward.

What we’re reading

Elon Musk’s battle with Wikipedia is part of his war on truth (The Independent). “He is the world’s leading free speech hypocrite, and his actions with respect to Wikipedia are further evidence of that,” we told the Independent following Musk’s call to “defund” Wikipedia for calling his obvious Nazi salute a Nazi salute.

Stanford won’t discipline student journalist arrested during pro-Palestinian protest (KQED). It’s nice that Stanford dropped its disciplinary case. But until it does everything it can to push prosecutors to end the criminal case, it's still an anti-press institution. Aspiring journalists and donors who value free speech should look elsewhere.

Will the press fight like tigers against Trump? (Columbia Journalism Review). It’s vital for the press to now band together and fight like hell to protect their rights — just like they did during the Nixon administration. Legendary First Amendment lawyer James Goodale makes the case.

Court rules warrantless Section 702 searches violated the Fourth Amendment (ACLU). Section 702 of FISA has long been abused to unlawfully surveil Americans, including journalists. Congratulations to the ACLU, Electronic Frontier Foundation and everyone else involved in this significant win for the Fourth Amendment.

Decentralized social media is the only alternative to the tech oligarchy (404 Media). The first days of Trump 2.0 “have made it crystal clear that it is urgent to build and mainstream alternative, decentralized social media platforms that are resistant to government censorship and control, are not owned by oligarchs and dominated by their algorithms.”

Check out our other newsletters

If you haven’t yet, subscribe to FPF’s other newsletters, including “The Classifieds,” our new newsletter on overclassification and more from Lauren Harper, our Daniel Ellsberg Chair on Government Secrecy.

freedom.press/issues/trumps-as…

This week, Hackaday’s Elliot Williams and Kristina Panos joined forces and Wonder-Twin rings to bring you the latest news, mystery sound, and of course, a big bunch of hacks from the previous week.

First up in the news: Big boo to Bambu Labs, who have tried to clarify their new authentication scheme and probably only dug themselves in deeper with their customers.

On What’s That Sound, Kristina didn’t get close at all, but at least had a guess this time. Do know what it is? Let us know, and if you’re right and your number comes up, you can keep warm in a limited edition Hackaday Podcast t-shirt.

Then it’s on to the hacks and such beginning with a rather nice reverse-engineering of the Yamaha PRS-E433 keyboard, which led to a slice of Bad Apple playing on the tiny screen.

After that, we take a look at an NES musical instrument, how to make wires explode with energy, and a really cool space mouse that uses flexures. Finally, we talk about a piece of forgotten Internet history, and a whole bunch of keyboards.

Check out the links below if you want to follow along, and as always, tell us what you think about this episode in the comments!

html5-player.libsyn.com/embed/…

Download in DRM-free MP3 and savor at your leisure.

Where to Follow Hackaday Podcast

Places to follow Hackaday podcasts:

• iTunes
• Spotify
• Stitcher
• RSS
• YouTube
• Check out our Libsyn landing page

Episode 305 Show Notes:

News:

• Bambu Lab Tries To Clarify Its New “Beta” Authentication Scheme

What’s that Sound?

• Know what this week’s sound is? Let us know for your chance at a Hackaday Podcast t-shirt!

Interesting Hacks of the Week:

• Shellcode Over MIDI? Bad Apple On A PSR-E433, Kinda
• Bone Filament, For Printing Practice Bones
• Going Minimal: 64×4, The Fun In Functional Computing
• Family Bass Is Musical NES Magic
• Making Wire Explode With 4,000 Joules Of Energy
  
  • High Voltage Hacks: Shrinking Coins

  
  

• Innovative Clock Uses Printed Caustic Lens
  
  • Hidden Shaft And Gears Make This Hollow Clock Go
  • Moritz v. Sivers
  • Improved Thermochromic Clock Uses PCB Heaters For Better Contrast

  
  

Quick Hacks:

• Elliot’s Picks:
  
  • Brick Layer Post-Processor, Promising Stronger 3D Prints, Now Available
  • Interactive LED Matrix Is A Great Way To Learn About Motion Controls
  • Electric Vehicle Charging Heats Up

  
  

• Kristina’s Picks:
  
  • Trinteract Mini Space Mouse Does It In 3D
  • ‘Robotic’ Dress Uses Simple Techniques To Combine 3D Printed Parts With Fabric
  • Probably Ruining A Keyboard For Science

  
  

Can’t-Miss Articles:

• Forgotten Internet: UUCP
• Keebin’ With Kristina: The One With The Hardware-Layered Keyboard

hackaday.com/2025/01/24/hackad…

Cisco’s ClamAV has a heap-based buffer overflow in its OLE2 file scanning. That’s a big deal, because ClamAV is used to scan file attachments on incoming emails. All it takes to trigger the vulnerability is to send a malicious file through an email system that uses ClamAV.

The exact vulnerability is a string termination check that can fail to trigger, leading to a buffer over-read. That’s a lot better than a buffer overflow while writing to memory. That detail is why this vulnerability is strictly a Denial of Service problem. The memory read results in process termination, presumably a segfault for reading protected memory. There are Proof of Concepts (PoCs) available, but so far no reports of the vulnerability being used in the wild.

AMD Vulnerability Leaks

AMD has identified a security problem in how some of its processors verify the signature of microcode updates. That’s basically all we know about the issue, because the security embargo still isn’t up. Instead of an official announcement, we know about this issue via an Asus beta BIOS release that included a bit too much information.

I Read the Docs

There’s nothing quite as fun as winning a Capture The Flag (CTF) challenge the wrong way. The setup for this challenge was a simple banking application, with the challenge being to steal some money from the bank’s website. The intended solution was to exploit the way large floating point numbers round small values. Deposit 1e10 dollars into the bank, and a withdraw of $1000 is literally just a rounding error.

The unintended solution was to deposit NaN dollars. In JavaScript-speak that’s the special Not a Number value that’s used for oddball situations like dividing by a float that’s rounded down to zero. NaN has some other strange behaviors, like always resulting in false comparisons. NaN > 0? False. NaN < 0? False. NaN == NaN? Yep, also false. And when the fake bank web app checks if a requested withdraw amount is greater than the amount in the account? Since the account is set to NaN, it’s also false. Totally defeats the internal bank logic. How did the student find this unintended solution? “I read the docs.” Legendary.

Another Prompt Injection Tool

[Utku Sen] has a story and a revamped tool, and it leads to an interesting question about LLMs. The story starts with a novel LLM prompt, that gives more natural sounding responses from AI tools. LLMs have a unique problem, that there is no inherent difference between pre-loaded system prompts, and user-generated prompts. This leads to an attack, where a creative user prompt can reveal the system prompt. And in a case like [Utku]’s, the system prompt is the special sauce that makes the service work. He knew this, and attempted to protect against such attacks. Within an hour of releasing the tool to the public, [Utku] got a direct message on X with the system prompts.

There’s a really interesting detail, that the prompt injection attack only worked 1 out of 11 times. This sent me down an LLM rabbit hole, asking whether LLMs are deterministic, and if not, why not. The simple answer is the “temperature” control knob on LLMs add some random noise to the output text. There seems to be randomness even when the LLM temperature is turned to zero, caused either by floating point errors, or even a byproduct of doing batched inference. Regardless, prompt injection attacks may only work after several tries.

And that brings us to promptmap tool. It is intended to evaluate a system prompt, and launch multiple attempts to poison or otherwise inject malicious user prompts into the system. And of course, it is now capable of using the approach that successfully revealed [Utku]’s system prompt.

Cloudflare’s Unintentional GPS

There’s a really interesting unintended side effect of using Cloudflare’s CDN network: Users load data from the nearest datacenter. Unique data can be served to a target user, and then the cache can be checked to leak coarse location information. This is novel research, but ultimately not actually all that important from a security perspective. The primary reason is that the same sort of attack has always existed and can be used to extract a much more valuable piece of user identifying data: The user’s IP address.

The Unauthenticated, Unencrypted radios that control The German Power Grid

[Fabian Bräunlein] and [Luca Melette] were just looking for radio-controlled light switches, to pull off a modern take on Project Blinkenlights. What they found was the Radio Ripple Control protocol, an unauthenticated, unencrypted radio control protocol. That just happens to control about 40 Gigawatts of power generation across Germany, not to mention street lamps and other bits of hardware.

The worst-case scenario for an attacker is to turn on all of the devices that use grid power, while turning off all of the connected devices that generate power. Too much of an imbalance might even be capable of resulting in the dreaded grid-down scenario, where all the connected power generation facilities lose sync with each other, and everything has to be disconnected. Recovery from such a state would be slow and tedious. And thankfully not actually very likely. But even if this worst-case scenario isn’t very realistic, it’s still a severe vulnerability in how the German grid is managed. And fixes don’t seem to be coming any time soon.

Bits and Bytes

The Brave browser had a bit of a dishonest downloads issue, where the warning text about a download would show the URL from the referrer header. The danger is that a download may be considered trustworthy, even when it’s actually being served from an arbitrary URL.

If JavaScript in general or next.js in particular is in your security strike zone, you’ll want to check out the write-up from [Rachid.A] about cache poisoning in this particular framework, and the nice cache of security bounties it netted.

Zoom has a weird security disclosure for one of their Linux applications, and it contains a description I’ve never seen before: The bug “may allow an authorized user to conduct an escalation of privilege via network access.” Given the CVSS score of 8.8 with an attack vector of network, this should probably be called a Remote Code Execution vulnerability.

Subaru had a problem with STARLINK. No, not the satellite Internet provider, the other STARLINK. That’s Subaru’s vehicle technology platform that includes remote start and vehicle tracking features. That platform had a pair of flaws, the first allowing an attacker to reset any admin’s password. The second is that the Two Factor Authentication protection can be bypassed simply by hiding the pop-up element in the HTML DOM. Whoops! Subaru had the issues fixed in under 24 hours, which is impressive.

And finally, Silent Signal has the intriguing story of IBM’s i platform, and and a compatibility issue with Windows 11. That compatibility issue was Microsoft cracking down on apps sniffing Windows passwords. And yes, IBM i was grabbing Windows passwords and storing them in the Windows registry. What a trip.

hackaday.com/2025/01/24/this-w…

Il governo italiano ha bloccato i fondi per i territori palestinesi dal 7 ottobre 2023. Prima con la scusa che le ONG italiane finanziavano H@mas. Poi, una volta dimostrato che non era vero, continuando a rimandarne lo sblocco.

Siamo a gennaio 2025 e stiamo parlando di milioni di euro destinati tra le altre cose a Educazione e Sanità a Gaza e in Cisgiordania, bloccati per una precisa volontà politica.

Di seguito il comunicato delle Organizzazioni della Società Civile italiane, che rilanciamo:

Le principali Organizzazioni della Società Civile (OSC) italiane hanno inviato una lettera al Ministro degli Esteri, Antonio Tajani, chiedendo lo sblocco immediato dei fondi destinati alla crisi umanitaria e l’ulteriore stanziamento di fondi adeguati a rispondere alla gravissima crisi in atto nel Territorio Palestinese Occupato.

Con Gaza e Cisgiordania in ginocchio, oltre 6 milioni di euro stanziati per interventi vitali rimangono bloccati, aggravando una situazione già drammatica.

Le OSC italiane (AOI, CINI, Link2007 e la Piattaforma delle OSC italiane in Mediterraneo e Medio Oriente) sottolineano l’urgenza di un ruolo più attivo dell’Italia nella risposta a questa crisi, attraverso la riattivazione del sostegno del Ministero degli Affari Esteri e della

Cooperazione Internazionale (MAECI) e dell’Agenzia Italiana per la Cooperazione allo Sviluppo (AICS). Storicamente il Territorio Palestinese Occupato ha rappresentato una priorità per la Cooperazione Italiana, ma oggi più che mai necessita di interventi di emergenza e cooperazione per far fronte a questa tragedia.

Situazione umanitaria

Anche a fronte della recente e fragile tregua la situazione nel Territori Palestinese Occupato peggiora ogni giorno. Secondo l’agenzia ONU OCHA1 ad oggi si registrano:

• Oltre 46.000 vittime a Gaza;

• 90% della popolazione sfollata, con accesso limitato a cibo, acqua e cure mediche;

• 60% delle infrastrutture distrutte, incluse scuole e ospedali;

• Aumento dei i casi di malnutrizione infantile ed epidemie di malattie.

Anche in Cisgiordania e Gerusalemme Est la situazione è critica: dal 7 ottobre 2023 sono stati uccisi 795 palestinesi, 8.000 sono stati sfollati e le violenze dei coloni, le demolizioni e le restrizioni alla libertà di movimento sono in aumento. Il 2024 ha registrato il record di sfollati e demolizioni da quando OCHA ha iniziato il monitoraggio nel 2009.
I fondi bloccati

La lettera inviata al Ministro Tajani evidenzia la gravità della situazione e l’urgenza di rispettare gli impegni umanitari.

In particolare:

– 10 progetti di emergenza approvati dall’Agenzia Italiana di Cooperazione allo Sviluppo (AICS) nel 2023 per interventi di emergenza a favore della popolazione palestinese e per un totale di 4.550.766,00 euro (bando emergenza AID12273/01/1 e AID12273/01/2), sono stati bloccati prima della loro partenza su volontà del Ministero degli Esteri;

– nel marzo 2024 il Ministero degli Affari Esteri ha stanziato fondi per un totale di 2.000.000 di euro (delibera 9 dell’11/03/2024) assegnati ad AICS per l’attivazione di un’ulteriore iniziativa di emergenza (AID 12966/01/0), ma nessun bando ad oggi è stato pubblicato ed i fondi rimangono non attribuiti;

– il Governo italiano ha stanziato diversi milioni di euro ed avviato una campagna raccolta fondi per il programma “Food for Gaza”, sul quale non sono stati diffusi dati specifici riguardo la sua operativita’. Le OSC italiane, tra le poche entità ancora operative all’interno della Striscia di Gaza, hanno più volte fornito la propria disponibilità per veicolare aiuti, sempre nel rispetto delle condizioni di sicurezza e antiterrorismo, ma ad oggi non vi è stato da parte del Ministero degli Esteri e della Cooperazione Internazionale nessun riscontro in merito.

Le OSC italiane, nonostante il blocco dei fondi, continuano a operare nella Striscia di Gaza con il supporto di altri donatori internazionali. Tuttavia, questa situazione di stallo politico è inaccettabile e rischia di compromettere ulteriormente la capacità di fornire aiuti.

Perché è importante intervenire

“Sbloccare i fondi non è solo un dovere morale, ma un obbligo giuridico” scrivono AOI, CINI, Link2007 e la Piattaforma delle OSC italiane in Mediterraneo e Medio Oriente, richiamando le risoluzioni ONU e le ordinanze della Corte Internazionali di Giustizia.

Il Consiglio di Sicurezza delle Nazioni Unite ha ripetutamente sottolineato l’importanza di incrementare gli aiuti umanitari per garantire cibo, acqua, forniture mediche e altri beni essenziali. Le risoluzioni ONU richiedono il ripristino delle infrastrutture essenziali (2712/2023, 2720/2023, 2728/2024). Inoltre, la Corte Internazionale di Giustizia ha emesso ordinanze (26 gennaio 2024 e 28 marzo 2024) che obbligano all’approvvigionamento immediato di beni umanitari per affrontare le condizioni di vita avverse a cui è esposta la popolazione civile e al fine di scongiurare il rischio di genocidio dei Palestinesi a Gaza. La ripresa degli interventi di emergenza gestiti dalle OSC italiane è quindi cruciale per l’adempimento di tale obbligo.

La presenza delle OSC in contesti di crisi è indispensabile, e a fronte della drammatica situazione umanitaria venutasi a creare nel TPO, chiediamo quindi con urgenza la risoluzione di questi impedimenti politici affinché anche le OSC italiane possano proseguire il lavoro prezioso svolto negli ultimi decenni proprio grazie al supporto della Cooperazione Italiana ed alle sinergie con gli altri attori del “Sistema Italia”, di cui fanno e devono continuare a fare parte. Prestare soccorso alla popolazione civile palestinese corrisponde anche a un preciso obbligo giuridico che grava sullo Stato italiano in quanto membro delle Nazioni Unite e in quanto Stato parte della Convenzione per la prevenzione e la repressione del crimine di genocidio.

Infine, è importante sottolineare che gli interventi di cooperazione internazionale realizzati nel Territorio Palestinese Occupato nel corso degli ultimi decenni si sono rivelati come la più efficace strategia per il rafforzamento della società civile locale, supportando le organizzazioni palestinesi e israeliane che lavorano per la promozione del rispetto dei diritti umani e per il raggiungimento di una pace giusta; esse costituiscono uno degli antidoti fondamentali contro la spirale di odio, violenza ed estremismo, e la loro voce deve quindi continuare a essere sostenuta.

Alla luce degli enormi bisogni della popolazione civile palestinese, è fondamentale che il Governo italiano rafforzi il proprio ruolo.

Le OSC chiedono quindi al Governo italiano di:

• Consentire l’avvio immediato dei 10 progetti emergenza (3 a Gaza e 7 in Cisgiordania e Gerusalemme Est) approvati da AICS per un totale di 4.550.766 euro;

• Assegnare tramite bando i 2 milioni di euro stanziati a marzo 2024 per l’attivazione di un’ulteriore iniziativa di emergenza;

• Attivare un tavolo di confronto con le OSC italiane sul programma “Food for Gaza”, da cui attualmente sono escluse nonostante rimangano tra le poche entità ancora operative all’interno della Striscia;

• Stanziare ulteriori fondi per rispondere alla gravissima emergenza umanitaria in corso.

Per permettere alla Cooperazione Italiana, insieme alle OSC e ai loro partner locali, di proseguire nel prezioso lavoro che continuano a realizzare in questo martoriato territorio.

AOI, CINI e Link2007, Piattaforma delle OSC italiane in Mediterraneo e Medio Oriente

L'articolo Gaza: il governo sblocchi i fondi umanitari, subito proviene da Possibile.

Sotto la guida del neoeletto presidente degli Stati Uniti, la sicurezza informatica del paese si trova ad affrontare gravi sfide. La Cybersecurity and Infrastructure Security Agency (CISA), creata originariamente durante il primo mandato del presidente Donald Trump, potrebbe trovarsi ad affrontare una minaccia esistenziale. Questa minaccia è a causa dei tagli al budget e del possibile spostamento delle priorità.

Tra attacchi di hacking come l’Operazione Salt Typhoon e un aumento degli attacchi ransomware, l’ex capo della CISA Jen Easterly ha parlato con WIRED della necessità di salvare l’agenzia.

Jen Easterly, alla guida della CISA dal 2021, ha concluso il suo mandato di direttore il giorno dell’insediamento del nuovo presidente. Il suo predecessore, Chris Krebs, è stato licenziato da Trump per essersi rifiutato di mettere in dubbio l’integrità delle elezioni del 2020.

Nonostante il suo lavoro produttivo, Easterly non è stata invitata a restare nell’agenzia, e ora circolano voci secondo cui i programmi della CISA o l’agenzia stessa potrebbero essere tagliati.

Nel frattempo, le minacce potenziali continuano a crescere. Di recente il gruppo cinese Salt Typhoon ha condotto un’operazione di spionaggio informatico su vasta scala. Tale operazione ha colpito le reti di telecomunicazioni statunitensi, compreso l’accesso ai dati delle chiamate e alla localizzazione dei politici.

Easterly ha osservato che la lotta contro le spie cinesi nelle reti interessate è ancora in corso, ma il lavoro della CISA ha già dato risultati. Grazie al rilevamento tempestivo dell’attività del Salt Typhoon, è stato possibile accelerare la risposta all’attacco. Tuttavia, l’agenzia deve affrontare difficoltà finanziarie e di personale. La nuova amministrazione ha affermato la necessità di rendere la CISA più piccola ma più flessibile. I membri del Consiglio per la sicurezza informatica nominati da Easterly e coinvolti nelle indagini sugli incidenti legati al Salt Typhoon sono già stati licenziati.

Durante la sua leadership, Jen Easterly ha lavorato per rafforzare i legami tra enti federali, locali e privati. Ha creato un quadro per la collaborazione in materia di difesa informatica. Sotto la sua guida, l’agenzia ha anche iniziato a indagare su attacchi informatici come l’operazione SolarWinds e ha avviato programmi di rilevamento tempestivo delle minacce. Tuttavia, Easterly ha affermato che l’agenzia ha ancora bisogno di maggiori finanziamenti e sostegno per far fronte alle crescenti minacce .

Easterly ha prestato particolare attenzione alla protezione delle infrastrutture critiche, dall’approvvigionamento idrico all’energia. Ha sottolineato che il settore privato svolge un ruolo chiave nella prevenzione degli attacchi, poiché gran parte delle infrastrutture sono di proprietà privata. Tuttavia, Easterly ha riconosciuto che attacchi su larga scala, come una possibile guerra informatica con la Cina, potrebbero benissimo portare a interruzioni nelle forniture idriche, nelle reti elettriche e nelle telecomunicazioni.

Oltre al suo lavoro nel campo della sicurezza informatica, Jen Easterly è nota per i suoi modi informali e lo stile eccentrico. Le piace risolvere enigmi, ascoltare musica e sogna di aprire un bar a New York dove ospiterà spettacoli di musica e magia. La sua passione per i puzzle, come il Cubo di Rubik, ha ispirato lo staff CISA a trovare soluzioni ai problemi più difficili.

Il futuro della CISA rimane incerto, ma il suo ruolo nella protezione della sicurezza informatica nazionale non può essere sopravvalutato. In un contesto di crescenti minacce e risorse limitate, l’agenzia dovrà adattarsi, magari diventando più flessibile e focalizzata sulla collaborazione con il settore privato.

Tuttavia, senza finanziamenti sostenuti e sostegno politico, la CISA rischia di diventare inefficace. Il che potrebbe avere gravi conseguenze per le infrastrutture critiche degli Stati Uniti. Il successo dell’agenzia dipenderà dalla sua capacità di bilanciare l’agilità operativa con la strategia a lungo termine. Tutto questo in un panorama come quello delle minacce informatiche in continua evoluzione.

L'articolo Cybersecurity USA: tagli al budget e nuove priorità minacciano il CISA! proviene da il blog della sicurezza informatica.

Un ricercatore di Sekoia ha scoperto che gli hacker utilizzano circa 1.000 pagine che imitano Reddit e il servizio di condivisione file WeTransfer. Visitando tali siti si ottiene il download del ladro Lumma.

Tutte le pagine false che imitano Reddit si basano su un principio simile: presumibilmente questo è un thread per discutere di un problema specifico. In genere, l’autore di un argomento chiede aiuto per scaricare un determinato strumento e un altro utente si offre di aiutarlo. Questo avviene caricando presumibilmente il software necessario su WeTransfer e pubblicando un collegamento. Per rendere le cose più credibili, un terzo utente ringrazia il “buon samaritano”.

Gli utenti ignari che fanno clic su un collegamento di questo tipo finiscono su un falso sito Web WeTransfer che imita l’interfaccia di un popolare servizio di condivisione di file. Il pulsante “Download” qui scaricherà il payload Lumma ospitato daweightcobbweo[.]top.

Va notato che gli indirizzi di tutti i siti coinvolti in questa campagna contengono una riga con il nome del marchio che stanno impersonando (ad esempio Reddit), oltre a numeri e simboli casuali. Di norma le contraffazioni si trovano nei domini di primo livello (.org e .net).

L’analista Sekoia ha pubblicato un elenco di pagine web utilizzate in questo schema. In totale, l’elenco contiene 529 pagine mascherate da Reddit e 407 pagine che si spacciano per WeTransfer.

Non è ancora noto come esattamente le vittime vengano attirate verso tali risorse false. Questo potrebbe avvenire tramite avvelenamento SEO, siti dannosi, nonché messaggi sui social network, messaggistica istantanea e così via.

Da notare che quasi contemporaneamente a questa scoperta, i ricercatori di Netskope Threat Labs hanno avvertito che l’infostealer Lumma si sta diffondendo attivamente utilizzando CAPTCHA. Tali attacchi appartengono al tipo ClickFix (ClearFake o OneDrive Pastejacking), che recentemente è diventato molto popolare tra gli aggressori.

Le vittime vengono attirate su siti fraudolenti e indotte con l’inganno a eseguire comandi PowerShell dannosi, infettando manualmente il proprio sistema con malware. In genere, gli aggressori giustificano la necessità di eseguire comandi risolvendo problemi di visualizzazione dei contenuti nel browser. Oppure richiedendo all’utente di risolvere un falso CAPTCHA .

L'articolo Reddit ha un thread, WeTransfer ha un file, e tu hai preso Lumma! La combo del Cybercrime proviene da il blog della sicurezza informatica.

Die Motion „Chat-Kontrolle. Schutz vor anlassloser dauernder Massenüberwachung“ [1] von Judith Bellaïche wurde im September 2023 vom Nationalrat angenommen, nun steht es nächste Woche endlich auf der Sitzungsplanung der Kommission für Rechtsfragen des Ständerats [2] (RK-S).

Die Piratenpartei hofft darauf, dass die RK-S die Motion zur Annahme empfiehlt, sodass diese äusserst schwerwiegende Verletzung der Digitalen Integrität der Menschen in der Schweiz keine Realität wird. In den nächsten Tagen gehen die Verhandlungen in der EU weiter, durch die grosse Verzögerung ist nun auch Eile geboten.
Chatkontrolle bedeutet, dass sämtliche private Nachrichten, auch über verschlüsselte Messenger wie Threema oder Signal, von Behörden mitgelesen werden können. Dies kann entweder durch das Abfangen der Nachrichten auf dem Gerät vor der Verschlüsselung mittels einer (Schad-)Software oder durch das Einfügen einer Hintertür erfolgen, sodass nachträglich die Verschlüsselung gebrochen werden kann.

Philippe Burger, Vizepräsident der Piratenpartei Schweiz: „Chatkontrolle ist eine nicht hinnehmbare Verletzung unserer Grundrechte wie Privatsphäre und Meinungsfreiheit. Dieser Angriff auf die Digitale Integrität muss abgewehrt werden.“

Die Motion zielt zwar auf einen Vorstoss der EU, jedoch versuchte auch schon der Bund in der Teilrevsion einer Verordnung des ÜPF gut versteckt Chatkontrolle in der Schweiz einzuführen.[3] Dies konnte glücklicherweise durch die Mobilisierung der Piratenpartei [4] verhindert werden.
Der Dienst ÜPF hielt nach der Vernehmlassung fest:
„Aufgrund der Rückmeldungen in der Vernehmlassung hat der Bundesrat die Vorlage angepasst. Die geplante Verpflichtung der Anbieterinnen abgeleiteter Kommunikationsdienste (AAKD), bei angeordneten Überwachungen ihre selbst angebrachten Verschlüsselungen zu entfernen, setzt der Bundesrat vorläufig nicht um.“

[5]Die Piratenpartei selbst hat letzten Sommer einen offenen Brief an Ignazio Cassis geschrieben mit der Forderung, dass sich die Schweiz gegen die Chatkontrolle der EU einsetze.

Jorgo Ananiadis, Präsident der Piratenpartei Schweiz: „Mit dem Ausspionieren jeder Nachricht wird der Kern unserer Privatsphäre angegriffen. Das widerspricht den Menschenrechten und unserer Verfassung.“

Auch das EJPD [6] teilt unsere Bedenken [7]

[8]Der Europäische Datenschutzausschuss warnt ebenfalls, dass Chatkontrolle de facto die Grundlage für eine anlasslose Massenüberwachung des Inhalts praktisch aller Arten von elektronischer Kommunikation aller Nutzer werden könnte.

[9]Quellen:
[1] https://www.parlament.ch/de/ratsbetrieb/suche-curia-vista/geschaeft?AffairId=20224113
[2] www.parlament.ch/centers/documents/de/sitzungsplanung-rk-s.pdf
[3] www.piratenpartei.ch/2022/05/21/vernehmlassungsantwort-vuepf-ermoeglicht-chatkontrolle-in-der-schweiz-digitales-briefgeheimnis-in-gefahr
[4] www.piratenpartei.chhttps://www.piratenpartei.ch/2022/05/21/vuepf-schicke-deine-eigene-vernehmlassungsantwort/
[5] www.admin.ch/gov/de/start/dokumentation/medienmitteilungen.msg-id-98604.html
[6] x.com/moritzkoerner/status/1657017150320656387
[7] netzpolitik.org/2023/chatkontrolle-justizminister-buschmann-mobilisiert-eu-kolleginnen/#2023-05-12_BMJ_Justizminister_Chatkontrolle
[8] ejpd.admin.ch/ejpd/de/home/akt…
[9] www.theguardian.com/commentisfree/2025/jan/24/eu-digital-surveillance-child-protection

piratenpartei.ch/2025/01/24/rk…

Scopri lo Show imperdibile di Simone e Deca! Dalla musica di Glandula a Hot Chip, lasciati trasportare dalle vibrazioni uniche. Con Glandula,Noir de Synthèse,Fotokiller,Ladaniva,Saint Etienne,Ponte del Diavolo,The Blaxound & John
Vermont,Speed Streep,Krokofant ,Hot chip,Sleaford MODS. #radio

iyezine.com/frontiere-sonore-r…

Frontiere Sonore Radio Show #12

Frontiere Sonore Radio Show #12 - Scopri la playlist imperdibile di Simone e Deca! Dalla musica di Glandula a Hot Chip, lasciati trasportare dalle vibrazioni uniche. - Glandula

^{Simone Benerecetti (In Your Eyes ezine)}