8cc.vim is a C compiler that exists as pure Vimscript. Is it small? It sure is! How about fast? Absolutely not! Efficient? Also no. But does it work and is it neat? You betcha!

Ever typed :wq to write the buffer and exit in Vim? When you do that, you’re using Vimscript. Whenever one enters command mode : in Vim, one is in fact using a live Vimscript interpreter. That’s the space in which this project exists and does its magic. Given enough time, anyway.

Vimscript itself was created by [Bram Moolenaar] in 1991. The idea was to execute batches of vim commands programmatically. It’s been used for a variety of purposes since then.

8cc is a lightweight C compiler that has been supplanted by chibicc, but that doesn’t matter much because as author [rhysd] admits, this is really just a fun concept project more than anything. It may take twenty minutes or more to compile “hello world”, but doing it entirely from within Vim is a trip.

When homebrewing a CPU, one has to deal with microcode. Microcode is the low-level nuts and bolts of how, precisely, a CPU executes instructions (like opcodes) and performs functions such as updating the cycle counter or handling interrupt requests. To make this task easier, [Bob Alexander] created a microcode compiler built in Google Sheets to help with his own homebrew work, but it’s flexible and configurable enough to be useful to others, as well.

A CPU’s microcode usually lives in read-only memory, and writing the microcode is only one step in the journey. [Bob]’s tool compiles his microcode into files that can be burned into memory (multiple EEPROM chips, in [Bob]’s case) or used as a Verilog program in the case of implementing the CPU in an FPGA. It’s configurable enough to be adapted for other homebrew CPU projects, though one would of course have to re-write the microcode portion.

A read-only version of the spreadsheet makes for some fun browsing, and if it piques your interest enough to get a copy of your own complete with the compiler script, you can do that here. It uses Google Sheets, and writes the output files into one’s Google Drive.

This kind of low-level project really highlights the finer points of just how the hard work of digital computing gets done. A good example is the Gigatron which implemented a RISC CPU using only microcode, memory, and logic gates in the late 70s. We’ve even seen custom microcode used to aid complex debugging.

6 luglio 2024: Un noto utente del forum BreachForums, IntelBroker, ha recentemente annunciato la vendita di una collezione di documenti relativi alle criptovalute, rubati dalla piattaforma EPE di Europol. La violazione dei dati, che si è verificata a maggio 2024, ha comportato il furto di file e documenti critici.

Dettagli della Violazione

La piattaforma EPE (Europol Platform for Experts) è un sistema sicuro utilizzato da Europol per la condivisione di informazioni sensibili tra le forze dell’ordine europee. La violazione ha permesso agli hacker di ottenere accesso a informazioni di grande valore, potenzialmente mettendo a rischio diverse operazioni investigative in corso.

Secondo quanto riportato, IntelBroker ha caricato una piccola quantità di questi documenti sul forum come prova del successo della violazione. In un post pubblicato il 6 luglio 2024 alle 21:59, l’utente ha scritto:

“Oggi ho trapelato una piccola quantità di documenti relativi alle criptovalute dalla piattaforma EPE di Europol. Grazie per aver letto e buon divertimento!“

Al momento, non possiamo confermare con precisione la veridicità della violazione, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo dovrebbe essere considerato come una ‘fonte di intelligence’.

Implicazioni e Rischi

La divulgazione di tali documenti potrebbe avere gravi conseguenze per la sicurezza delle operazioni di Europol. Le informazioni rubate potrebbero includere dettagli su indagini in corso, metodologie operative e dati sensibili di diverse forze dell’ordine europee. Questo non solo comprometterebbe le indagini, ma potrebbe anche mettere in pericolo la vita degli agenti coinvolti.

Considerazioni Finali

La vendita di documenti criptati rubati rappresenta una minaccia significativa per la sicurezza delle informazioni a livello europeo. Le forze dell’ordine devono affrontare la sfida crescente della sicurezza cibernetica, adottando misure più rigorose per proteggere i propri sistemi e le informazioni sensibili.

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.

L'articolo Europol Violato: Documenti Segreti in Vendita sul dark web proviene da il blog della sicurezza informatica.

Nel maggio 2024, Synnovis, una società che fornisce servizi di patologia agli ospedali londinesi, è stata colpita da un attacco ransomware. Ciò ha portato alla cancellazione di circa 1.500 procedure mediche nelle più grandi strutture mediche della capitale britannica in quattro settimane.

La storia di Hannah Grouthuizen illustra vividamente la dimensione umana di questo problema. La 36enne responsabile della ricerca del King’s College di Londra ha dovuto affrontare gravi complicazioni nel trattamento del cancro al seno aggressivo HER2-positivo a causa di un attacco informatico.

Never thought I'd be able to say: 'I'm missing my right breast because of cyber criminals' but thanks, Qilin. Due to this attack it wasn't deemed safe to carry out my skin-sparing mastectomy+immediate reconstruction, so I got a simple mastectomy only. #nhs #ransomware #hackers t.co/VTb3Eb3y9U
— Johanna (Hanna) Groothuizen (@HannGroothuizen) June 20, 2024

I fatti e l’attacco informatico del 7 Giugno

Diagnosticato alla fine del 2023, Hannah è stata sottoposta a chemioterapia e si stava preparando per un intervento chirurgico per rimuovere il tumore il 7 giugno. Inizialmente era stata pianificata un’operazione di risparmio della pelle e una ricostruzione immediata del seno. Tuttavia, un attacco informatico quattro giorni prima dell’operazione ha messo a repentaglio questi piani.

Il giorno prima dell’intervento, ad Hannah è stato detto che la ricostruzione del seno era troppo rischiosa a causa dei problemi legati alla sicurezza delle trasfusioni di sangue. Si trovava di fronte a una scelta: rinviare l’operazione o accettare una semplice mastectomia. Data la natura aggressiva del cancro, Hannah scelse la seconda opzione.

Le conseguenze dell’attacco furono diffuse. Gli ospedali si trovano ad affrontare una grave carenza di donazioni di sangue, che portò a richieste urgenti di donazioni di sangue. Nel mese successivo all’incidente, sono state rinviate quasi 5.000 visite ambulatoriali e oltre 1.300 procedure elettive.

Nonostante le difficoltà, Hannah rimane ottimista e non incolpò il servizio sanitario nazionale. Ha apprezzato gli sforzi del personale medico date le circostanze. Tuttavia, il suo caso solleva importanti interrogativi sulla preparazione del governo agli attacchi informatici e sulla necessità di rafforzare le misure di sicurezza.

L’incidente ha evidenziato la vulnerabilità delle infrastrutture critiche alle minacce informatiche. Ha inoltre dimostrato quanto gravi possano essere le conseguenze di tali attacchi sulla salute e sulla vita dei pazienti.

Sta diventando sempre più chiara la necessità di un approccio globale alla sicurezza informatica nel settore sanitario. La protezione dei dati personali dei pazienti, il funzionamento ininterrotto dei sistemi medici e la garanzia della continuità del trattamento dovrebbero diventare priorità nell’era della digitalizzazione della medicina.

Speriamo che l’Itala comprenda che il servizio sanitario nazionale è una delle infrastrutture più critiche del nostro paese. Se non puoi telefonare oggi, chiamerai domani. Se non puoi operarti oggi, è probabile che non ci sarà un domani.

Gli attacchi agli ospedali italiani

Molto tempo fa riportammo che gli ospedali sarebbero divenuti “le galline dalle uova d’oro” per il cybercrime, in quanto il rischio non è solo inerente la perdita dei dati, ma anche la vita delle persone. I criminali lo sanno bene che la velocità di azione di un ospedale risulta essenziale, ma sappiamo anche che gli ospedali hanno un” postura cyber” da rivedere in modo profondo.

Purtroppo sono molte le organizzazioni ospedaliere colpite dagli incidenti di sicurezza e soprattutto il ransomware risulta il vettore di attacco principalmente utilizzato.

La Lista delle organizzazioni sanitare colpite, dove ne conosciamo le rivendicazioni della PA si allunga sempre di più giorno dopo giorno:

• L’ospedale San Giovanni Addolorata di Roma,
• ASL 3 di Roma
• ASL 2 di Savona
• ASL 2 di Terni
• ASP di Messina 2021
• ULSS6 di Padova
• ASL Napoli 3
• ASST Lecco
• ASP Messina 2022
• ATS Insubria
• Fatebenefratelli Sacco
• Ospedale Macedonio Melloni
• ASL5 di La Spezia
• Ospedale Universitario di Parma
• Ospedale Niguarda
• ASL1 Abruzzo
• Centro Ortopedico di Quadrante
• Azienda ospedaliera universitaria integrata di Verona
• Attacco alla Synlab
• ASST Rhodense

Purtroppo l’Italia sembra non aver ancora compreso l’importanza strategica a livello di sicurezza nazionale di queste infrastrutture. Tali infrastrutture vengono continuamente bersagliato dal cybercrime e che devono essere protette per garantire la salute delle persone.

L'articolo Ransomware e Ospedali: non è un gioco! Perde il Seno per colpa dei Criminali Informatici proviene da il blog della sicurezza informatica.

If you want someone to keep your business card around, you should probably make it really cool-looking, or have it do something useful. It’s kind of the whole point of the 2024 Business Card Challenge. And while we’d normally expect electronics of some persuasion to be involved, we must admit that this magnetic fidget card definitely does something, at least when manipulated. And even when it’s just sitting there, the card has a storage slot for IDs, or whatever you want.

Have you ever played with a magnetic fidget? They are quite satisfying, and making one yourself is likely to be even cheaper than making one of the spinning variety. This one uses a whopping 16 neodymium magnets, which means that it’s probably quite aurally satisfying as well as fun to handle.

And of course, since it’s 3D-printed, you can put whatever you want on the faces and update them easily if something changes. Bonus points to [Bhuvan Bagwe] for designing some for the Hackaday crew!

@Notizie dall'Italia e dal mondo

Anche la #PoliziadiStato italiana (a mezzo del Servizio Polizia Postale e per la Sicurezza Cibernetica) ha partecipato al Referral Action Day di #Europol mirato ad identificare e combattere i contenuti antisemiti online (a sua volta mediante l'Unità europea per le segnalazioni su Internet denominata EU IRU - Internet Referral Unit - che rileva e indaga sui contenuti dannosi presenti su Internet e nei social media).

Si è trattato di una operazione coordinata, guidata dalle autorità di Svizzera e Regno Unito, svoltasi il 27 giugno scorso, che ha coinvolto le forze dell'ordine di 18 paesi (leggi nora a conclusione), che hanno lavorato in tandem come cennato all'Unità EU IRU di Europol e i principali fornitori di servizi online.

Il Referral Action Day ha preso di mira un'ampia gamma di contenuti antisemiti, tra cui incitamento all'odio, negazione dell'Olocausto e glorificazione della violenza contro la comunità ebraica. L'obiettivo principale era rimuovere i contenuti illegali e garantire che le piattaforme online aderissero alle normative europee in materia di incitamento all'odio e discriminazione.

In totale, sono stati identificati e segnalati circa 2.000 contenuti antisemiti ai fornitori di servizi online per la rimozione.

Il focus del Referral Action Day nasce dall'aumento di un antisemitismo diffuso, giustificato e coltivato nelle sfere jihadiste e nei gruppi estremisti di destra e di sinistra online. Questo contenuto antisemita viene diffuso anche da individui non affiliati su varie piattaforme online. A quanto è risultato la ondata di discorsi d'odio è stata innescata dall'attacco del 7 ottobre dell'organizzazione terroristica Hamas contro Israele e dalla successiva risposta militare israeliana.

Le National Internet Referral Unit e le unità di polizia specializzate dei seguenti paesi hanno preso parte a questo Referral Action Day: Albania, Austria, Bosnia-Erzegovina, Danimarca, Francia, Germania, Ungheria, Irlanda,Italia, Lituania, Malta, Portogallo, Romania, Spagna, Svezia, Svizzera, Ucraina e Regno Unito.
#EUIRU

Un sistema di commercio illegale di pesticidi e fertilizzanti contraffatti e vietati, potenzialmente pericolosi per la salute dei consumatori, è stato fermato dalle autorità rumene e italiane.
#Eurojust ed #Europol hanno favorito la costituzione e supportato la squadra investigativa comune formata da Forze di Poliza dei due Stati (#JIT). Nel corso di una serie di azioni in entrambi i paesi sono state raccolte prove di frode su larga scala, falsificazione ed evasione fiscale e un sospettato è stato arrestato.
Il commercio di tutte le sostanze è stato vietato nell'Unione europea (#UE) perché potrebbero essere pericolose per gli utilizzatori e i consumatori in quanto contengono dosi elevate di sostanze attive.
I sospettati importavano illegalmente i prodotti dalla Cina e da Singapore, ma li vendevano come fertilizzanti e pesticidi bio o organici, utilizzando etichette false. I sospettati vendevano anche prodotti contraffatti fingendo che fossero prodotti biologici legittimi.
Tra febbraio e maggio 2023, le autorità doganali rumene hanno individuato tre spedizioni sospette provenienti da paesi terzi. Successivi controlli da parte delle autorità fitosanitarie hanno confermato che si trattava di prodotti contraffatti o vietati, utilizzando etichette falsificate. Ulteriori indagini e perquisizioni in #Romania hanno dimostrato che dietro le attività illegali c'era un gruppo criminale organizzato, composto da cittadini rumeni e italiani che hanno rilevato aziende esistenti in Romania o registrato nuove società commerciali per la vendita dei prodotti in Italia. A questo scopo sono stati utilizzati moduli di dichiarazione falsificati.
L'Autorità giudiziaria italiana ha raccolto numerose prove sulla destinazione al mercato interno delle merci illegalmente introdotte in Romania e ha individuato gli indagati che avevano favorito il traffico illecito di prodotti agricoli provenienti dall'Italia.
Su richiesta delle autorità coinvolte, all’inizio di quest’anno Eurojust ha contribuito alla creazione e al finanziamento di una squadra #SIC .
Durante le attività operative, Europol ha inviato un esperto sul campo per effettuare un controllo incrociato delle informazioni operative in tempo reale e fornire agli esperti eventuali orientamenti e supporto tecnico. Questo sostegno ha portato a una serie di azioni coordinate in Romania e Italia, durante le quali sono state perquisite dieci località tra Arad, Bucarest, Verona e Napoli, raccogliendo ulteriori prove dei crimini.
Nel corso delle attività, l'Autorità Giudiziaria rumena ha arrestato anche uno degli indagati.
Le operazioni sono state effettuate da:
- Romania: Direzione per le indagini sulla criminalità organizzata e sul terrorismo, Ufficio territoriale di Costanza; Direzione delle operazioni speciali (DOS); Brigata per la lotta alla criminalità organizzata – Servizio dei porti marittimi per la lotta alla criminalità organizzata; Uffici doganali di frontiera Constanta e Constanta Sud
- Italia: Procura della Repubblica di Verona; #NAS #ArmadeiCarabinieri Padova; #Guardiadifinanza Verona