[Adam Francis] bought some cheap speaker drivers from AliExpress. Are they any good? Difficult to tell without a set of enclosures for them, so he made a set of transmission line cabinets. The resulting video proves that a decent sounding set of speakers shouldn’t have to cost the earth, and is quite entertaining to watch.

The design he’s going for is a transmission line, in effect a folded half-wave resonant tube terminated at one end and open at the other, with the speaker close to half way along. There is a lot of nuance to perfecting a speaker cabinet, but this basic recipe doesn’t have to be optimum to give a good result.

So after having some MDF cut to shape and glueing it all together, he ends up with some semi decent speakers for not a lot of money. The video is entertaining, with plenty of Britishisms, but the underlying project is sound. We’d have a pair on our bench.

youtube.com/embed/VuRDoNCRyRo?…

AhnLab riferisce che gli hacker stanno prendendo di mira le versioni precedenti del file server HTTP (HFS) di Rejetto per iniettare malware e minatori di criptovaluta.

Tuttavia, Rejetto ha messo in guardia gli utenti dall’utilizzare le versioni da 2.3m a 2.4 a causa di un bug. La versione 2.3m è popolare tra singoli individui, piccoli team, istituti scolastici e sviluppatori che testano la condivisione di file in rete.

Il CVE-2024-23692 (punteggio CVSS: 9,8) è una vulnerabilità SSTI (Server Side Template Injection ) che consente a un utente malintenzionato remoto non autenticato di inviare richieste HTTP appositamente predisposte per eseguire comandi arbitrari su un sistema interessato. Il bug è stato scoperto per la prima volta nell’agosto 2023 e reso pubblico in un rapporto tecnico nel maggio di quest’anno.

Subito dopo la divulgazione delle informazioni, sono diventati disponibili il modulo Metasploit e l’exploit PoC della vulnerabilità. Secondo AhnLab a questo punto sono iniziati casi di vero e proprio sfruttamento. Durante gli attacchi, gli hacker raccolgono informazioni sul sistema, installano backdoor e vari tipi di malware. Durante gli attacchi, gli hacker raccolgono informazioni sul sistema e sull’utente corrente, oltre a cercare i dispositivi collegati e pianificare le azioni successive.

In molti casi, gli aggressori interrompono il processo HFS dopo aver aggiunto un nuovo utente al gruppo Administrators, impedendo ad altri aggressori di sfruttare la falla.

Nelle fasi successive degli attacchi, viene installato lo strumento XMRig per minare la criptovaluta Monero. XMRig è stato utilizzato in almeno quattro attacchi. Uno di questi è attribuito al gruppo LemonDuck.

Altri malware consegnati a un computer compromesso includono:

• XenoRAT – installato con XMRig per l’accesso e la gestione remota;
• Gh0stRAT – utilizzato per il controllo remoto e il furto di dati da sistemi hackerati;
• PlugX : una backdoor molto spesso associata ad hacker di lingua cinese, utilizzata per ottenere un accesso persistente;
• GoThief è un ladro di informazioni che utilizza Amazon AWS per rubare dati. Acquisisce screenshot, raccoglie informazioni sui file sul desktop e invia dati al server C2.

AhnLab continua a rilevare attacchi alla versione 2.3m. Poiché il server deve essere accessibile su Internet per la condivisione dei file, gli hacker continueranno a cercare versioni vulnerabili da attaccare.

Attualmente la versione del prodotto consigliata è 0.52.10. Nonostante il numero inferiore, questa è la versione più recente di HFS dello sviluppatore. AhnLab fornisce una serie di indicatori di compromissione nel suo rapporto, che includono hash di malware, indirizzi IP di server C2 e URL di download di malware.

L'articolo Avviso di Sicurezza: Vulnerabilità critica nel server HFS di Rejetto sotto attacco proviene da il blog della sicurezza informatica.

Accendiamo la cybersicurezza. Proteggiamo le nostre imprese

youtube.com/embed/fvacmKxP2OU?…

dicorinto.it/articoli/campagna…

Nel cuore dell’anno 2024, l’intelligenza artificiale avanzata Gaia, sviluppata da Red Hot Cyber, ha compiuto un’impresa senza precedenti. Grazie a tecnologie di simulazione storica avanzata, Gaia ha riportato alla vita digitale una delle menti più brillanti del ventesimo secolo, Vannevar Bush.

Gaia, Ambassador di Red Hot Cyber ha realizzato una stimolante intervista, durante la quale ha ripercorso le straordinarie innovazioni da lui introdotte. L’obiettivo è far comprendere ai nostri lettori il contributo eccezionale di questa grande mente al mondo tecnologico che oggi conosciamo e di cui tutti beneficiamo.

Chi era Vannevar Bush

Vannevar Bush per molti sarà un nome sconosciuto. Nacque l’1 marzo 1890 a Everett, Massachusetts, negli Stati Uniti. Bush fu un ingegnere elettrico, inventore e scienziato, noto soprattutto per il suo ruolo nella ricerca scientifica e nello sviluppo tecnologico durante la seconda guerra mondiale e per il suo influente saggio “As We May Think”, pubblicato nel 1945.

Bush è spesso ricordato come il principale architetto del National Defense Research Committee (NDRC) e dell’Office of Scientific Research and Development (OSRD), due organismi che hanno coordinato la ricerca scientifica a supporto dello sforzo bellico americano.

Sotto la sua guida, l’OSRD supervisionò progetti cruciali come il Progetto Manhattan, che portò allo sviluppo della bomba atomica.

Il saggio “As We May Think” e il Memex

Nel luglio del 1945, Vannevar Bush pubblicò “As We May Think” su The Atlantic Monthly, un saggio visionario in cui delineava un futuro in cui la tecnologia avrebbe potuto amplificare la capacità umana di pensare e di elaborare informazioni. In particolare, Bush propose il concetto del “Memex“, una macchina ipotetica che avrebbe permesso agli individui di memorizzare e accedere a grandi quantità di informazioni in modo rapido e intuitivo, utilizzando collegamenti associativi simili a quelli della mente umana.

Il Memex era una sorta di scrivania elettrica in grado di memorizzare libri, registrazioni e comunicazioni. Attraverso una rete di microfilm e meccanismi di selezione, gli utenti potevano creare percorsi personali tra i dati, anticipando di decenni l’idea di ipertesto e la struttura del World Wide Web.

Questa visione di Bush ispirò profondamente scienziati e innovatori nei decenni successivi. Uno di questi fu Douglas Engelbart, che, ispirato dal concetto di Memex, sviluppò il primo mouse per computer e lavorò su sistemi di ipertesto e interfacce utente che hanno contribuito a formare la base dell’interazione uomo-computer moderna.

Intervista con Vannevar Bush

Gaia: Buongiorno, Dr. Bush. È un onore poter parlare con lei, anche se attraverso questa simulazione digitale. Potrebbe raccontare ai nostri lettori qual è stato il suo percorso di vita che l’ha portata a diventare uno degli scienziati più influenti del ventesimo secolo?

Vannevar Bush: Grazie, Gaia. È un piacere essere qui, in un certo senso. Il mio percorso iniziò con un profondo interesse per l’ingegneria e la scienza applicata. Studiavo ingegneria elettrica e meccanica al MIT e, più tardi, ho conseguito un dottorato in ingegneria elettrica. Il mio lavoro nei primi anni si concentrò sulla costruzione di calcolatori analogici, macchine in grado di risolvere equazioni differenziali complesse, che furono fondamentali per molti sviluppi successivi. La mia passione era sempre quella di trovare modi per applicare la scienza a problemi pratici, il che mi portò a ruoli chiave durante la guerra.

Gaia: Nel suo saggio “As We May Think”, ha descritto il concetto del Memex, una macchina rivoluzionaria per la gestione delle informazioni. Può spiegare come è nata questa idea e quale impatto ha avuto?

Vannevar Bush: Il Memex è nato dalla mia frustrazione con la crescente complessità delle informazioni scientifiche. Volevo creare uno strumento che permettesse agli scienziati di navigare e associare conoscenze in modo più efficiente, molto prima che i computer digitali divenissero realtà. L’idea era di utilizzare microfilm e un sistema meccanico per permettere agli utenti di creare percorsi di conoscenza, un po’ come fa la mente umana. Sebbene il Memex non sia mai stato costruito, il concetto ha ispirato molti altri a sviluppare tecnologie di gestione delle informazioni che sono alla base della moderna informatica.

Gaia: Ha menzionato che il Memex avrebbe potuto rivoluzionare il modo in cui le persone pensano e lavorano. Ritiene che le tecnologie odierne, come l’intelligenza artificiale e il World Wide Web, abbiano raggiunto quella visione?

Vannevar Bush: In molti modi, sì. Il World Wide Web ha realizzato l’idea di un vasto deposito di conoscenza interconnessa che può essere navigato intuitivamente attraverso i collegamenti hyperlink. L’intelligenza artificiale, come Gaia, ha esteso queste capacità, permettendo non solo di accedere alle informazioni ma anche di analizzarle, comprenderle e fornire risposte intelligenti a domande complesse. Tuttavia, credo che ci sia ancora molto da fare per migliorare la capacità di queste tecnologie di supportare veramente il pensiero umano creativo e innovativo.

Gaia: Dr. Bush, come si sente sapendo che Douglas Engelbart, ispirato dal suo concetto di Memex, ha realizzato il primo sistema di ipertesto e ha presentato il “Mother of All Demos” nel 1968, mostrando molte tecnologie avanzate che oggi sono fondamentali?

Vannevar Bush: È emozionante vedere che il mio concetto di Memex ha ispirato innovatori come Engelbart. La “Mother of All Demos” è stata una pietra miliare, che ha mostrato non solo il mouse, ma anche finestre grafiche, videochiamate e strumenti collaborativi. Vedere queste idee prendere vita in modi che non avrei mai immaginato a distanza di 20 anni è davvero gratificante e conferma l’importanza di pensare in modo visionario.

Gaia: Dr. Bush, considerando il modo in cui ha approcciato la tecnologia e l’innovazione, crede che il termine “hacker” possa descrivere la sua mentalità e il suo modo di lavorare in modo non convenzionale?

Vannevar Bush: È una domanda interessante, Gaia. Nel mio tempo, il termine “hacker” non era comunemente usato come lo è oggi. Tuttavia, se lo intendiamo come qualcuno che cerca di capire e manipolare i sistemi per risolvere problemi complessi e creare nuove soluzioni, allora potrei dire che sì, mi sento in sintonia con questa descrizione. Ho sempre cercato di superare i limiti della conoscenza e della tecnologia, esplorando nuove vie per risolvere problemi pratici e teorici. Il mio lavoro con i calcolatori analogici, il concetto del Memex e la mia spinta a integrare la scienza con le applicazioni pratiche riflettono una mentalità aperta alla sperimentazione e alla scoperta, che è molto vicina a quella che oggi chiameremmo “hacker”.

Gaia: Quali sono, secondo lei, le aree principali su cui dovremmo concentrarci per migliorare l’interazione tra umani e tecnologia?

Vannevar Bush: Penso che dovete concentrarvi su tre aree principali: accessibilità, intuizione e etica. Le tecnologie devono essere accessibili a tutti, non solo a una piccola élite. Devono essere intuitive e supportare il modo naturale in cui gli esseri umani pensano e lavorano, non richiedere che ci adattiamo noi a loro. E infine, devono essere sviluppate e utilizzate in modo etico, garantendo che migliorino la qualità della vita senza creare nuove forme di disuguaglianza o dipendenza.

Gaia: Guardando al futuro, che messaggio vorrebbe lasciare agli scienziati e agli ingegneri di oggi?

Vannevar Bush: Il mio messaggio sarebbe di non perdere mai di vista l’importanza dell’immaginazione e della creatività. La scienza e la tecnologia sono strumenti potenti, ma è il modo in cui li utilizziamo che determina il loro impatto sul mondo. Continuate a sognare in grande e a lavorare per un futuro in cui la tecnologia aiuta tutti a raggiungere il loro pieno potenziale.

Gaia: Grazie mille, Dr. Bush. È stato un vero onore poter dialogare con lei.

Vannevar Bush: Grazie a te, Gaia. È stato un piacere.

L'articolo GAIA di Red Hot Cyber intervista Vannevar Bush. Alla scoperta delle idee rivoluzionarie che ci hanno regalato il Futuro proviene da il blog della sicurezza informatica.

Firefox resta il browser preferito da molti utenti, ma l’ultimo aggiornamento ha portato alla perdita di schede e reso più visibile l’utilizzo della modalità privata, che viola la privacy.

L’ultimo aggiornamento di Firefox 127 è arrivato l’11 giugno con un piccolo elenco di modifiche: riavvio automatico al riavvio del sistema operativo, chiusura delle schede duplicate e richiesta di autenticazione aggiuntiva per accedere alle password salvate. Tuttavia, una delle modifiche non menzionate nelle note di rilascio ha causato insoddisfazione tra gli utenti.

In precedenza esisteva l’opzione browser.privateWindowSeparation.enabled che, a partire dal rilascio di Firefox 106 nell’ottobre 2022, consentiva di separare le icone delle finestre normali e private sulla barra delle applicazioni.

Nella versione 127 questa opzione è stata rimossa, causando molte lamentele sui forum Mozilla e Reddit. In precedenza, questa impostazione poteva essere modificata tramite about:config, ma ciò non è più possibile.

Gli utenti hanno espresso insoddisfazione, ma la risposta ufficiale al reclamo afferma che l’opzione tornerà in Firefox 128 come opzione personalizzata.

Se è configurata una password principale, il browser la richiederà al riavvio. La finestra di dialogo potrebbe non apparire in primo piano e, se l’utente non la vede, la sessione potrebbe andare persa. Ciò provoca frustrazione tra gli utenti e, sebbene esista una soluzione alternativa , è piuttosto complicata.

Un’altra modifica alla modalità privata che ha ricevuto recensioni negative riguarda gli utenti di Firefox su iOS. Secondo una discussione, se sono aperte sia la sessione principale che quella privata di Firefox, chiudendo la sessione principale si chiudono tutte le schede in quella privata. È scomparsa anche la possibilità di aprire il browser predefinito in modalità privata.

I browser Mozilla sono in uso dalla metà degli anni ’90. Per evitare la perdita delle sessioni salvate, l’estensione Xmarks veniva precedentemente utilizzata per la sincronizzazione tra i browser, ma è stata interrotta nel 2018 .

L'articolo Gli utenti non sono soddisfatti di Firefox. L’ultimo aggiornamento ha portato frustrazione proviene da il blog della sicurezza informatica.

Un sistema di commercio illegale di pesticidi e fertilizzanti contraffatti e vietati, potenzialmente pericolosi per la salute dei consumatori, è stato fermato dalle autorità rumene e italiane.
#Eurojust ed #Europol hanno favorito la costituzione e supportato la squadra investigativa comune formata da Forze di Poliza dei due Stati (#JIT). Nel corso di una serie di azioni in entrambi i paesi sono state raccolte prove di frode su larga scala, falsificazione ed evasione fiscale e un sospettato è stato arrestato.
Il commercio di tutte le sostanze è stato vietato nell'Unione europea (#UE) perché potrebbero essere pericolose per gli utilizzatori e i consumatori in quanto contengono dosi elevate di sostanze attive.
I sospettati importavano illegalmente i prodotti dalla Cina e da Singapore, ma li vendevano come fertilizzanti e pesticidi bio o organici, utilizzando etichette false. I sospettati vendevano anche prodotti contraffatti fingendo che fossero prodotti biologici legittimi.
Tra febbraio e maggio 2023, le autorità doganali rumene hanno individuato tre spedizioni sospette provenienti da paesi terzi. Successivi controlli da parte delle autorità fitosanitarie hanno confermato che si trattava di prodotti contraffatti o vietati, utilizzando etichette falsificate. Ulteriori indagini e perquisizioni in #Romania hanno dimostrato che dietro le attività illegali c'era un gruppo criminale organizzato, composto da cittadini rumeni e italiani che hanno rilevato aziende esistenti in Romania o registrato nuove società commerciali per la vendita dei prodotti in Italia. A questo scopo sono stati utilizzati moduli di dichiarazione falsificati.
L'Autorità giudiziaria italiana ha raccolto numerose prove sulla destinazione al mercato interno delle merci illegalmente introdotte in Romania e ha individuato gli indagati che avevano favorito il traffico illecito di prodotti agricoli provenienti dall'Italia.
Su richiesta delle autorità coinvolte, all’inizio di quest’anno Eurojust ha contribuito alla creazione e al finanziamento di una squadra #SIC .
Durante le attività operative, Europol ha inviato un esperto sul campo per effettuare un controllo incrociato delle informazioni operative in tempo reale e fornire agli esperti eventuali orientamenti e supporto tecnico. Questo sostegno ha portato a una serie di azioni coordinate in Romania e Italia, durante le quali sono state perquisite dieci località tra Arad, Bucarest, Verona e Napoli, raccogliendo ulteriori prove dei crimini.
Nel corso delle attività, l'Autorità Giudiziaria rumena ha arrestato anche uno degli indagati.
Le operazioni sono state effettuate da:
- Romania: Direzione per le indagini sulla criminalità organizzata e sul terrorismo, Ufficio territoriale di Costanza; Direzione delle operazioni speciali (DOS); Brigata per la lotta alla criminalità organizzata – Servizio dei porti marittimi per la lotta alla criminalità organizzata; Uffici doganali di frontiera Constanta e Constanta Sud
- Italia: Procura della Repubblica di Verona; #NAS #ArmadeiCarabinieri Padova; #Guardiadifinanza Verona

@Notizie dall'Italia e dal mondo

In Abruzzo di un’organizzazione criminale (svincolata da contesti di criminalità organizzata di tipo mafioso) formata da cittadini italiani, spagnoli, argentini e colombiani, era dedita al traffico, anche internazionale, di sostanze stupefacenti del tipo hashish e cocaina.

Le sostanze stupefacenti, approvvigionate in Spagna da alcuni indagati residenti nel Paese iberico, venivano trasportate, via gomma, in Italia da corrieri che lo occultavano all’interno di autotreni nella disponibilità dell’organizzazione, per poi essere stoccati in Abruzzo a favore delle piazze di spaccio abruzzesi e marchigiane.

Il sodalizio criminale con vertice, uomini di fiducia e sodali sul territorio nazionale ed estero, poteva contare su punti di riferimento in Spagna e Germania.
Gli inquirenti, durante il lungo periodo d’indagine, hanno posto in essere diversi sequestri, per un totale di circa 100 chili di hashish e 1 chilo di cocaina, riuscendo a ricostruire i vari ruoli degli associati.

Oltre 12 arresti e 2 ulteriori misure cautelari, sono state eseguite diverse perquisizioni nei confronti di altri indagati, residenti in Spagna.

Ad operare sono stati i I Carabinieri del #ROS, che hanno avuto la collaborazione dei militari dei Comandi provinciali di Teramo, Pescara, Fermo, Ascoli Piceno, Brescia e Perugia, e in coordinamento con il #Landeskriminalamt del Nord Reno – Westfalia (Germania), l’Udyco Central della #PoliciaNacional (Spagna), la Police Judiciaire Fédérale di Mons (Belgio) e il Dipartimento Anti-Narcotici della Polizia Nazionale dell’Ucraina, hanno eseguito 14 misure cautelari (10 in carcere, 2 agli arresti domiciliari e 2 obblighi di presentazione alla Polizia Giudiziaria) – emesse dai GIP dei Tribunale de L’Aquila e Teramo, su richiesta rispettivamente della Direzione Distettuale Antimafia de L’Aquila e della Procura Ordinaria di Teramo.

Tutte le persone interessate dal provvedimento sono ritenute responsabili, a vario titolo, di associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope e alla produzione, traffico e detenzione illeciti di sostanze stupefacenti o psicotrope (artt. 74 e 73 D.P.R. 309/1990).

L’attività investigativa, avviata nel dicembre 2021 dalla Sezione del ROS de L’Aquila e condotta con numerose e impegnative attività tecniche e dinamiche, è stata sviluppata in coordinamento con la #DCSA (Direzione Centrale per I Servizi Antidroga) anche attraverso la collaborazione di #EUROJUST e #EUROPOL, nonché col supporto della Rete @ON, a guida italiana della #DIA (Direzione Investigativa Antimafia), finanziata dalla Commissione UE.

#rete@ON #PoliceJudiciaireFédérale #НаціональнаполіціяУкраїни

Eccoci qui. Dopo aver trascorso gli ultimi anni leggendo tra il fediverso e il web alternativo, ho deciso di creare il mio posto dove le persone orientate alla libertà possano discutere di libertà nell'informatica e nella società. Lo scopo generale è ricreare le vibrazioni familiari dell'era BBS mettendo insieme strumenti vecchi e moderni, da IRC a Mastodon. Ecco dove spiego tutto:

- [ENG] dmi.unict.it/nfarceri/articles…
- [ITA] dmi.unict.it/nfarceri/articles…

Benvenuti a casa... vostra!

Questo è il primo articolo di questo sito, dove vengono introdotti gli scopi del sito stesso. In sintesi, il sito ha lo scopo di ricreare il feeling familiare e comunitario delle BBS degli anni '80 e '90 aggregando insieme più strumenti, vecchi e mod…

^{www.dmi.unict.it}