In this episode, Hackaday Editors Elliot Williams and Tom Nardi kick things off with a reminder about the impending deadline for Supercon talk and workshop proposals. From there discussion moves on to the absolutely incredible tale of two brothers who solved a pair of missing person cases with their homebrew underwater vehicle, false data sneaking into OctoPrint’s usage statics, and an organic input device that could give the classic mouse a run for its money.

You’ll also hear about cheap radar modules, open source Xbox mod chips, and lawnmowers from the grocery store. The episode wraps up with a look at the enduring mystique of perpetual motion devices, and the story of a legendary ship that might soon end up being turned into paper clips.

Check out the links below if you want to follow along, and as always, tell us what you think about this episode in the comments!

html5-player.libsyn.com/embed/…

As always, this week’s episode is available as a DRM-free MP3.

Where to Follow Hackaday Podcast

Places to follow Hackaday podcasts:

• iTunes
• Spotify
• Stitcher
• RSS
• YouTube
• Check out our Libsyn landing page

Episode 278 Show Notes:

News:

• Hackaday Supercon 2024 Call For Participation: We Want You!

What’s that Sound?

• Congrats to [Jones Boy] for teaching us about monitors that degauss themselves on every startup!

Interesting Hacks of the Week:

• Solving Cold Cases With Hacked Together Gear
• Long-Term OctoPrint Stat Manipulation Uncovered
• Putting Some Numbers On Your NEMAs
  
  • Series or Parallel Motor Winding? Here is the difference
  • Measure Three Times, Design Once

  
  

• The ErgO Ring Makes Computer Interactions Comfortable
• Instant Filament Drying Satisfies An Immediate Need
• Google Drive Now Bootable

Quick Hacks:

• Elliot’s Picks:
  
  • Lasers Al Fresco: Fun With Open-Cavity Lasers
  • So Much Going On In So Few Components: Dissecting A Microwave Radar Module
  • Try Out MCUs With This Jumperable TSSOP20 Adapter

  
  

• Tom’s Picks:
  
  • 3D Printing With A Twist
  • Make A Cheap Robot Mower Much Smarter
  • An Open XBOX Modchip Enters The Scene

  
  

Can’t-Miss Articles:

• A Brief History Of Perpetual Motion
  
  • The Museum of Unworkable Devices
  • Mechanical Clocks That Never Need Winding
  • Magnetic Bearings Might Keep This Motor Spinning For Millennia

  
  

• The SS United States: The Most Important Ocean Liner We May Soon Lose Forever

La vulnerabilità CVE-2024-34750 in Apache Tomcat, come descritto nel bollettino di sicurezza AL01/240705/CSIRT-ITA, riguarda un problema che può essere sfruttato per sovraccaricare le risorse di calcolo del server, portando a un Denial of Service (DoS).

Apache Tomcat è un server open-source che implementa le specifiche Java Servlet, JavaServer Pages (JSP), e altre tecnologie Java. La vulnerabilità è stata scoperta direttamente dal security team di Tomcat.

Dettagli vulnerabilità

La vulnerabilità è stata identificata nel server web open source Apache Tomcat, sviluppato dalla Apache Software Foundation. Questa falla di sicurezza può essere sfruttata da un attaccante remoto per sovraccaricare le risorse di calcolo del sistema vulnerabile, compromettendo così la disponibilità del servizio. In pratica, un attaccante potrebbe inviare una serie di richieste mirate a consumare eccessivamente CPU, memoria o altre risorse critiche del server, portando a rallentamenti significativi o persino al blocco completo del servizio.

Ciò è dovuto alla modalità di processo degli stream HTTP/2, quando un alto numero di questi stream viene usato Tomcat utilizza in maniera impropria un countdown infinito che permette alle connessioni concluse di rimanere aperte utilizzando in maniera eccessiva le risorse. Per poter ingannare il servizio Tomcat è necessario un utilizzo eccessivo degli Headers che unito all’alto numero di stream triggera il countdown infinito.

Possibile impatto: Un attaccante può sfruttare questa vulnerabilità per rendere il server Tomcat non disponibile, interrompendo il servizio offerto agli utenti legittimi. Questo può avere conseguenze gravi, specialmente per i servizi web che richiedono alta disponibilità e tempi di risposta rapidi.

Questa vulnerabilità riguarda varie versioni di Apache Tomcat: da 11.0.0-M1 a 11.0.0-M20, da 10.1.0-M1 a 10.1.24, da 9.0.0-M1 a 9.0.89.

La CVE-2024-34750 è ancora in attesa di analisi per il NIST, pertanto non è possibile quantificare il suo valore di rischio.

Conclusione

La vulnerabilità CVE-2024-34750 in Apache Tomcat rappresenta una minaccia significativa per la disponibilità del servizio. È essenziale mantenere il software aggiornato, configurare correttamente i limiti di risorse e implementare misure di monitoraggio e sicurezza per proteggere il sistema da possibili attacchi DoS. Adottare un approccio proattivo alla sicurezza può aiutare a mitigare i rischi associati a questa e altre vulnerabilità simili. Si consiglia di aggiornare le versioni di Tomcat alle versioni patchate : 11.0.0-M21 10.1.25 or 9.0.90.

L'articolo Apache Tomcat: Un Rischio di Denial of Service minaccia Migliaia di Server! proviene da il blog della sicurezza informatica.

These days, controls in games are fairly standardized by genre. Most RTSs, FPSs, and RPGs all control more or less the same way. But one type of controller that has fallen by the wayside is the paddle, or spinner. [jesster88] is a big Tempest fan, however, and a spinner is crucial. Thus, what else is there to do but whip up one’s own?
Tempest is one of the more difficult classic games to categorize.
The build is based around a wired optical mouse. It’s pulled apart, with its main PCB installed into a 3D printed enclosure. Inside, the optical sensor is pointed at the base of a spinner constructed out of a printed drum and an off-the-shelf knob. The spinner is installed in a skateboard-style bearing for smooth rotation. As it spins, the optical sensor detects the motion and reports it as mouse movement via USB.

[jesster88] uses the device for playing Tempest with MAME. We imagine the technique could be adapted to work with other games that rely on spinner or paddle inputs, too. Meanwhile, if you’re whipping up your own retro game hacks at home, don’t hesitate to let us know!

Una nuova minaccia sta circolando in Italia: la campagna di malware denominata VCRuntime, che utilizza la PEC (Posta Elettronica Certificata) per diffondersi. Questo attacco, segnalato dal CERT-AGID, è particolarmente insidioso perché sfrutta la fiducia che gli utenti ripongono nella PEC, un mezzo di comunicazione ufficiale e sicuro.

Di seguito, esploreremo i dettagli di questa campagna e le misure di contrasto attuate.

Dettagli della Campagna

Oggetto dell’Email: “notificare”

Il vettore d’attacco è un’email inviata tramite PEC che sembra provenire dall’Agenzia delle Entrate. Il messaggio include un link che, una volta cliccato, scarica un file ZIP che si presenta come Skype. Questo file ZIP contiene un file MSI che, se eseguito, avvia un file JAR. Al file JAR vengono passati una chiave (KEY) e un file con una lunga lista di UUID.

Questi UUID contengono informazioni cifrate necessarie per ottenere lo shellcode che verrà eseguito sul computer della vittima.

Tecniche, Tattiche e Procedure (TTP)

• Vettore di Infezione: Email PEC con link che scarica un file ZIP.
• File ZIP: Presentato come Skype.
• File MSI: All’interno del file ZIP, esegue un file JAR.
• File JAR: Riceve una chiave e un file con UUID cifrati per ottenere lo shellcode.

Azioni di Contrasto

Per contrastare questa minaccia, il CERT-AGID ha attuato diverse misure:

• Coinvolgimento dei Gestori PEC: Sono stati informati i gestori di PEC coinvolti per adottare misure di sicurezza aggiuntive.
• Diramazione di Indicatori di Compromissione (IoC): Gli IoC sono stati distribuiti verso le Pubbliche Amministrazioni (PA) e i gestori di PEC per facilitare il rilevamento e la mitigazione della minaccia.

Indicatori di Compromissione (IoC)

Gli indicatori di compromissione sono stati resi disponibili per aiutare nella rilevazione e nella protezione contro questa campagna. È possibile accedere ai dettagli degli IoC al seguente link: IoC VCRuntime Agenzia Entrate

Conclusione

La campagna VCRuntime rappresenta una minaccia significativa che sfrutta canali di comunicazione fidati come la PEC. È essenziale che le organizzazioni e gli utenti finali siano consapevoli di questi attacchi e adottino misure preventive, come l’aggiornamento dei sistemi di sicurezza e la verifica attenta dei messaggi ricevuti tramite PEC. La collaborazione tra CERT-AGID, gestori di PEC e Pubbliche Amministrazioni è cruciale per proteggere le infrastrutture critiche e mantenere la sicurezza delle comunicazioni digitali.

L'articolo L’Agenzia delle Entrate finisce nelle Email della campagna malware VCRuntime proviene da il blog della sicurezza informatica.

L’intelligenza artificiale è il nuovo assistente essenziale per i dipendenti? Secondo uno studio della società di consulenza Boston Consulting Group (BCG) pubblicato mercoledì, sembra di sì. Nel mese di giugno, l’organizzazione ha condotto un sondaggio internazionale su 13.000 dirigenti, manager e dipendenti in 15 paesi. E i numeri parlano chiaro: tra i dipendenti, il 43% afferma di utilizzare regolarmente l’intelligenza artificiale generativa rispetto al 20% nel 2023.

Questa tecnologia consente a diversi strumenti digitali di generare testi, immagini, video o altri media, in risposta alle richieste degli utenti. Diciotto mesi dopo l’implementazione su larga scala del famoso robot conversazionale ChatGPT, i sentimenti dei dipendenti nei confronti dell’intelligenza artificiale sono cambiati: il 42% degli intervistati afferma di essere fiducioso sull’impatto dell’intelligenza artificiale sul proprio lavoro rispetto al 26% dell’anno scorso.

Negli ultimi dodici mesi, il doppio dei dipendenti ha riferito di utilizzare regolarmente l’intelligenza artificiale generativa. Sono il 52% nel 2024 contro il 20% nel 2023. L’utilizzo è essenzialmente professionale. Secondo l’indagine, il 43% degli intervistati lo fa per lavoro. In Francia, un dipendente su due lo utilizza addirittura per la propria attività professionale. “I guadagni di produttività sono molto reali. Il 58% dei dipendenti afferma di guadagnare almeno cinque ore settimanali. Questa è una fantastica opportunità per le aziende e per la società”, ha affermato Sylvain Duranton, direttore globale di BCG X, l’entità tecnologica di BCG e coautore di questo studio.

I dipendenti intervistati affermano che stanno sfruttando al meglio il tempo risparmiato svolgendo più compiti (41%) o nuovi compiti (39%), sperimentando la tecnologia (39%) o addirittura lavorando su file più strategici (38%). Molti di loro vogliono addirittura intensificare l’uso dell’intelligenza artificiale e ricevere una formazione. Attualmente, solo il 30% dei manager e il 28% dei dipendenti hanno ricevuto una formazione sull’intelligenza artificiale, rispetto alla metà dei dirigenti.

Allo stesso tempo, lo studio rivela che tra i dipendenti rimane l’ansia di vedere scomparire posti di lavoro. Tra gli intervistati, il 49% degli utenti abituali di questa tecnologia ritiene che il proprio lavoro potrebbe scomparire nel prossimo decennio.

Si possono notare differenze di apprezzamento in tutto il mondo. Secondo l’indagine, gli intervistati provenienti dal Sud del mondo come Brasile, India, Nigeria, Sud Africa e quelli del Medio Oriente sono più ottimisti e meno preoccupati nei confronti dell’intelligenza artificiale rispetto ai Paesi del Nord.

In India, ad esempio, il 54% degli intervistati esprime la propria fiducia nell’intelligenza artificiale generativa rispetto al 27% in Giappone e al 34% negli Stati Uniti, indica BCG.

L'articolo L’IA Trasforma il Lavoro: 43% dei Dipendenti la Usa Regolarmente, Rivelano Studi proviene da il blog della sicurezza informatica.

Un sistema di commercio illegale di pesticidi e fertilizzanti contraffatti e vietati, potenzialmente pericolosi per la salute dei consumatori, è stato fermato dalle autorità rumene e italiane.
#Eurojust ed #Europol hanno favorito la costituzione e supportato la squadra investigativa comune formata da Forze di Poliza dei due Stati (#JIT). Nel corso di una serie di azioni in entrambi i paesi sono state raccolte prove di frode su larga scala, falsificazione ed evasione fiscale e un sospettato è stato arrestato.
Il commercio di tutte le sostanze è stato vietato nell'Unione europea (#UE) perché potrebbero essere pericolose per gli utilizzatori e i consumatori in quanto contengono dosi elevate di sostanze attive.
I sospettati importavano illegalmente i prodotti dalla Cina e da Singapore, ma li vendevano come fertilizzanti e pesticidi bio o organici, utilizzando etichette false. I sospettati vendevano anche prodotti contraffatti fingendo che fossero prodotti biologici legittimi.
Tra febbraio e maggio 2023, le autorità doganali rumene hanno individuato tre spedizioni sospette provenienti da paesi terzi. Successivi controlli da parte delle autorità fitosanitarie hanno confermato che si trattava di prodotti contraffatti o vietati, utilizzando etichette falsificate. Ulteriori indagini e perquisizioni in #Romania hanno dimostrato che dietro le attività illegali c'era un gruppo criminale organizzato, composto da cittadini rumeni e italiani che hanno rilevato aziende esistenti in Romania o registrato nuove società commerciali per la vendita dei prodotti in Italia. A questo scopo sono stati utilizzati moduli di dichiarazione falsificati.
L'Autorità giudiziaria italiana ha raccolto numerose prove sulla destinazione al mercato interno delle merci illegalmente introdotte in Romania e ha individuato gli indagati che avevano favorito il traffico illecito di prodotti agricoli provenienti dall'Italia.
Su richiesta delle autorità coinvolte, all’inizio di quest’anno Eurojust ha contribuito alla creazione e al finanziamento di una squadra #SIC .
Durante le attività operative, Europol ha inviato un esperto sul campo per effettuare un controllo incrociato delle informazioni operative in tempo reale e fornire agli esperti eventuali orientamenti e supporto tecnico. Questo sostegno ha portato a una serie di azioni coordinate in Romania e Italia, durante le quali sono state perquisite dieci località tra Arad, Bucarest, Verona e Napoli, raccogliendo ulteriori prove dei crimini.
Nel corso delle attività, l'Autorità Giudiziaria rumena ha arrestato anche uno degli indagati.
Le operazioni sono state effettuate da:
- Romania: Direzione per le indagini sulla criminalità organizzata e sul terrorismo, Ufficio territoriale di Costanza; Direzione delle operazioni speciali (DOS); Brigata per la lotta alla criminalità organizzata – Servizio dei porti marittimi per la lotta alla criminalità organizzata; Uffici doganali di frontiera Constanta e Constanta Sud
- Italia: Procura della Repubblica di Verona; #NAS #ArmadeiCarabinieri Padova; #Guardiadifinanza Verona