If you make anything that moves, like a robot, you quickly realize that turning can be a pain. That’s why there are a number of designs for wheels that can go in different directions. One of the most common is the mechanum wheel. [Jeremy] explains how they work by filming them from below on a transparent table. You can see the enlightening video below.

If you haven’t done anything with omni wheels before, it is disconcerting to see wheels rotating one way causing the vehicle to move at a right angle to the rotation. But this is very useful when you build robots or — as he shows at the start of the video — a forklift.

Mechanum wheels are similar to omni wheels, but with some differences. In particular, omni wheels have rollers at a 90-degree angle so they drag in the “wrong” direction. The mecanum rollers are at 45-degree angle. That might seem like a small difference, but it means that all rotation translates and requires some vector math, as the video points out.

Many years ago, we were surprised to learn you could build strange wheels from wood. We like using omni wheels in a three-wheel configuration often called a Kiwi drive.

youtube.com/embed/AlsCUzCCc-k?…

Questa settimana il malware StrRat ha nuovamente interessato il territorio italiano. Il CERT-AGID è quindi tornato a studiare il nuovo campione al fine di fornire un rapido strumento di decodifica per gli analisti.

Ricordiamo che StrRat è un Remote Access Trojan (RAT) scritto in Java e progettato principalmente per il furto di informazioni, dotato anche di funzionalità di backdoor.

Utilizza un’architettura a plugin per offrire accesso remoto completo agli aggressori e include funzionalità mirate al furto di credenziali, al keylogging e all’integrazione di plugin aggiuntivi.
Posizione e contenuto del file “config.txt“
Poiché tutte le informazioni utili relative al C2, alla porta e al URL per il download dei plugin, sono cifrate all’interno del file config.txt a corredo e la decodifica è stata già documentata, il CERT-AgID ha creato una ricetta CyberChef che sfrutta funzioni avanzate per facilitare e accelerare il processo di decodifica.
Ricetta CyberChef
Il concetto è semplice: la ricetta prende un input codificato in Base64, lo decodifica in esadecimale, pulisce il testo rimuovendo spazi bianchi, estrae la chiave e IV, deriva una chiave utilizzando PBKDF2 e infine utilizza AES per decrittare i dati rimanenti. Il tutto è basato su una chiave segreta generata a partire dalla password nota “strigoi“.

Link: Ricetta CyberChef

Nota: La ricetta è efficace per tutti i campioni di StrRat rilevati negli ultimi 3 anni, poiché sono basati sulla password nota ‘strigoi’. Tuttavia, se la password dovesse cambiare, potrebbe essere necessario aggiornare la ricetta per continuare a garantire la decodifica corretta.”

Indicatori di Compromissione

Al fine di rendere pubblici i dettagli del campione analizzato si riportano di seguito gli IoC ricavati:

Link: Download IoC

L'articolo Il Remote Access Trojan StrRat torna in Italia. CERT-AgID effettua una analisi proviene da il blog della sicurezza informatica.

Dopo lo svolgimento delle elezioni europee le attenzioni geopolitiche si sono spostate nella campagna elettorale USA, una tra le più dinamiche negli ultimi anni anche sulla base del recente cambio di testimone dei democratici con Harris come nuova candidata. Le controversie non sono mancate : Elon Musk ha preso una posizione netta pubblicando video AI a sfavore della candidata Harris, una raccolta fondi record per la campagna dei democratici e Trump ferito da un’arma da fuoco durante un comizio.

Quest’ultimo è stato un protagonista anche all’interno degli ambienti del crimine digitale, alcuni dei lettori ricorderanno il (presunto) attacco a Fulton County da parte di LockBit. LockBitSupp ha dichiarato di essere in possesso di documenti che avrebbero “messo a rischio” le elezioni di questo Novembre. Sempre secondo l’evil CEO sarebbe stato questo il casus belli di Operation Cronos, dopo il termine del countdown il post su DLS è sparito senza nessun documento pubblicato lasciando forti dubbi sulle dichiarazioni pubbliche di LB.

Ancora una volta il candidato Repubblicano si trova nell’occhio del ciclone per un altro attacco informatico rivelato da POLITICO che avrebbe portato alla fuoriuscita di alcune comunicazioni interne.

Robert – Ambasciatore non porta pena

La notizia è stata pubblicata da POLITICO che avrebbe ricevuto email anonime contenenti file riguardanti l’amministrazione interna di Trump dal 22 Luglio 2024 firmate da “Robert”. L’amministrazione, nella giornata di Sabato 10 Agosto 2024, ha ufficialmente dichiarato di essere stata vittima dell’attacco con una dichiarazione diretta del portavoce della campagna Repubblicana Cheung :

“These documents were obtained illegally from foreign sources hostile to the United States, intended to interfere with the 2024 election and sow chaos throughout our Democratic process. On Friday, a new report from Microsoft found that Iranian hackers broke into the account of a ‘high ranking official’ on the U.S. presidential campaign in June 2024, which coincides with the close timing of President Trump’s selection of a vice presidential nominee.”

“The Iranians know that President Trump will stop their reign of terror just like he did in his first four years in the White House.”

Il report citato è stato pubblicato Venerdì 9 Agosto 2024 nella quale Microsoft ha deciso di condividere le informazioni raccolte (“sharing intelligence”) riguardo le azioni Iraniane volte a compromettere le elezioni di Novembre all’interno del mondo informatico. Le suddette operazioni sono state divise in due classi distinte :

• Campagne di influenza nei swing states : siti di notizie come Nio Thinker e Savannah Time, contenenti veri e propri insulti a Trump e alla sua amministrazione, suggeriscono una generazioni di contenuti tramite AI e plagi ad altri siti d’informazioni statunitensi. Secondo Microsoft il gruppo Storm-2035 sarebbe responsabile della creazione e moderazioni di questi siti ed altre operazioni analoghe in paesi Europei come Spagna e Francia dal 2020
• Exfiltration di intelligence riguardante la campagna elettorale : il 13 Giugno 2024, sempre secondo Microsoft, Mint Sandstorm (gruppo legato ai Islamic Revolutionary Guard Corps) ha cercato di loggare su “un account appartenente a un ex candidato presidente” senza successo ma sopratutto ha inviato una email di spear-phishing a un “alto ufficiale di una campagna presidenziale” senza specificare il partito. L’email sarebbe stata inviata da un indirizzo compromesso di un consigliere senior contenente un hyperlink a un traffic redirector appartenente agli attacanti. Questa procedura sarebbe similare a una operazione del 2020 non meglio specificata.

Il report completo non contiene solamente informazioni su gruppi Iraniani ma anche Russi e cinesi ipotizzando una cooperazione tra questi stati. Viene portato il focus sull’Iran per una loro peculiarità : mentre le altre due nazioni tendono a influenzare i risultati delle elezioni, lo stato medio-orientale punta su progetti a lungo termine, con metodologie diverse e una maggiore aggressività.

Dichiarazioni, trasparenza e risultati

POLITICO ha tenuto a precisare che la minaccia non è stata individuata in maniera indipendente ma si affida alle dichiarazioni fatte dal portavoce Repubblicano. Cheung ha declinato di esplicitare se lo staff interno ha contatto forze dell’ordine o Microsoft per volontà di non “discutere questo tipo di conversazioni”. POLITICO ha invitato Microsoft a commentare il report e la (plausibile) connessione con l’annuncio dell’attacco avvenuto a un giorno di distanza, la big tech ha declinato confermando però di non essere riuscita ad identificare il partito politico vittima dei gruppi Iraniani.

Chiaramente POLITICO non ha pubblicato i file ricevuti, nel caso fossero reali la loro pubblicazione ricadrebbe in un crimine federale trattandosi di dati ottenuti in maniera illecita senza il consenso dell’amministrazione. È stato però detto che tra i contenuti ricevuti sono presenti comunicazioni interne di un ufficiale senior e un dossier del senatore JD Vance, il “running mate” di Donald J. Trump. “Robert” etichetta dichiarazioni passate di Vance come “POTENTIAL VULNERABILITIES” e dichiara di essere in possesso di un documento simile riguardante il Senatore Marco Rubio assieme ad una varietà di documenti legali e giudiziari riguardanti Trump e discussioni interne alla amministrazione della campagna.

Per quanto riguarda il report di Microsoft sembra ben strutturato e i suoi contenuti sono in linea con altri lavori simili riguardanti le relazioni APT, espionaggio digitale ed influenze di processi politici. Differisce molto da quello che si è deciso di pubblicare : nessuno IOC, nessuna prova tecnica e nessun indizio che potesse ricostruire in maniera più chiara la email di spear phishing inviata. Suona alcuanto strano che non si sappia il partito vittima del gruppo medio-orientale ma si sappia ricostruire l’attack flow e che l’indirizzo mittente compromesso appartenga ad un’altro alto ufficiale politico. Probabilmente per motivi di integrità delle operazioni di intelligence si sono limitati alla sola esposizione dei risultati ottenuti senza darne però gli indizi. La data di pubblicazione di appena un giorno precedente all’annuncio di POLITICO è peculiare anche se può trattarsi di una grottesca coincidenza.

Le dichiarazioni di Cheung sono forti, coincise e decise. La certezza della colpevolezza degli Iraniani espressa del portavoce presuppone uno svolgimento di indagini da quando sono venuti a conoscenza del breach, si può però ritenere inopportuno il non dichiare se le forze dell’ordine sono state in contatto con lo staff di Trump in particolare quando è in gioco il processo democratico di un’intera nazione.

Non rimane che attendere lo svolgimento dei fatti e aspettarsi un potenziale data leak totalmente diverso da quello promesso da LB ad inizio anno.

Exciting times in the world right now…

Le faide informatiche tra Iran e USA non sono un qualcosa di nuovo e nessuno dovrebbe stupirsi della notizia divulgata da POLITICO, qualsiasi sia il reale avvenimento dei fatti che per ora è di difficile interpretazione. Da stuxnet in poi governi, stati e politici hanno compreso come l’utilizzo della rete può essere il battleground d’eccelenza sulla quale portare le proprie battaglie. Un territorio enigmatico ma allo stesso tempo coinvolgente per la società tutta. Tramite l’informatica stiamo assistendo a movimenti storici come guerre, polarizzazioni politiche, violenze, proteste e dissidi geopolitici ma è oramai chiaro che è anche il modo per la quale questi eventi vengono influenzati e non solo visionati.

La guerra in Ucraina e la situazione nella striscia di Gaza non sono più operazioni strettamente cinetiche ma sono il pivot per colpire le persone che vivono dall’esterno questi avvenimenti. Si cerca di usarle come pretesto per confondere e far collidere le nazioni indirettamente coinvolte su se stesse. È l’hack più grande della storia e tutti noi siamo sia l’exploit, la vulnerabilità e la mitigazione.

Abbiamo reso una tecnologia creata per liberarsi dai bias, purtroppo, nella chiave di volta per crearne di nuovi. America (scandalo Cambridge Analytica), Russia (utilizzo di disinformazione in paesi esteri come concetto di information warfare), Cina (utilizzo di social media e bot per propaganda), Israele (Pallywood) ed anche l’Iran (false email Proud Boys) stanno solo sfruttando la mancanza di attenzione e facile suscettibilità delle diverse popolazioni negli stati.

La direzione delle politiche (sia interne che estere) e dei metodi di comunicazioni si stanno semplicemente adattando agli utenti finali che non vogliono cambiare assieme al mondo. L’utilizzo di semplici bot o contenuti creati da AI sono solo specchio di un metodo semplice ma efficace per il modo di pensare di alcuni individui, persone che votano in base a quello che vogliono sentirsi dire e non da quello che vedono davvero.

Come già detto per il caso CrowdStrike, oramai la sicurezza informatica non è più solo misure tecniche ma è il giusto interfacciarsi con la società, esplorando i rischi e le miancce reali che non puntano più solo ad attivare un malware in una macchina da remoto ma avanzano pian piano fino a portare al Denial of Service di quella che noi chiamiamo libertà di informazione.

L'articolo Campagna di Donald Trump sotto attacco! Fuoriusciti documenti interni. “siamo sia l’exploit, la vulnerabilità e la mitigazione” proviene da il blog della sicurezza informatica.

Recentemente il Gruppo Hacktivista “RipperSec” ha rivendicato di aver attaccato il sito globale di Ferrari in nome della giustizia per la Palestina.

Il gruppo hacktivista noto come “RipperSec” ha rivendicato la responsabilità di un attacco DDoS (Distributed Denial of Service) che ha messo in disservizio parziale e per un breve periodo il sito web globale di Ferrari.

In un post condiviso su Telegram, il gruppo ha pubblicato uno screenshot che mostra il sito di Ferrari con un errore 500, evidenziando il successo del loro attacco.

Al momento, il sito risulta essere perfettamente online.

Il messaggio di “RipperSec” non si limita solo a rivendicare l’attacco, ma include anche un forte messaggio politico: “Aprite gli occhi, questo è genocidio, non autodifesa”, accompagnato dagli hashtag #FreePalestine e #ForJustice.

Questo chiarisce che l’azione del gruppo è motivata da una protesta contro quella che percepiscono come un’ingiustizia verso il popolo palestinese.

A sostegno delle loro affermazioni, il gruppo ha condiviso un link a un report su “check-host.net” che sembra fungere da prova dell’attacco riuscito.

Il logo utilizzato da RipperSec, che include un teschio coronato e due leoni rampanti, rafforza l’immagine di un’organizzazione pronta a combattere per le proprie convinzioni di hacktivismo.

Il caso evidenzia ancora una volta come, in un contesto dove le motivazioni politiche e sociali possono innescare azioni di cyber-attivismo su larga scala, le aziende globali possono essere vulnerabili a questo genere di attacchi.

Sembra che il gruppo RipperSec non si fermerà qui e potrebbe già avere in mente nuovi obiettivi per portare avanti la loro campagna.

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.

L'articolo RipperSec rivendica un attacco DDoS alla Ferrari proviene da il blog della sicurezza informatica.

The Proxxon MF70 mini-mill is a cheap and cheerful, but decently made little desktop mill. As such, it’s been the target of innumerable CNC-ification projects, including an official kit from the manufacturer. But that didn’t stop [Dheera Venkatraman] from sharing his Big Yellow take on this venerable pursuit with us!

This isn’t simply a CNC modification, it’s a wholly 3D-printed CNC modification, which means that you don’t already need a mill to make the usual aluminum pieces to upgrade your mill. And perhaps the standout feature: [Dheera]’s mod basically doubles the Y-axis travel and adds an extra 15 mm of headroom to the Z. If you wanted to stop here, you would have a bigger small manual mill, but as long as you’re at it, you should probably bolt on the steppers and go CNC. It’s your call, because both models are included.

[Dheera] also built a nice enclosure for the MF70, which makes sense because it’s small enough that it could fit on your desktop, and you don’t want it flinging brass chips all over your bench. But as long as it’s on your desk, why not consider a soundproof enclosure for the MF70? Or take the next step, make a nice wooden box, mount a monitor in it, and take the MF70 entirely portable, like this gonzo hack from way back in 2012.

slowforward.net/2024/08/10/alc…

slowforward

2024-08-10 18:01:56

camusac.com/

dal sito del museo:
Cassino Museo di Arte Contemporanea – CAMUSAC è promosso dall’omonima Fondazione creata dalla famiglia Longo.
Il progetto è nato per la raccolta, l’esposizione e lo studio delle arti visive contemporanee.
Membri della Fondazione
Presidente: Maria Liguori
Vice Presidente: Brunella Longo
Curatore e Direttore artistico: Bruno Corà
*
La Fondazione Cassino Museo Arte Contemporanea CAMUSAC è una nuova struttura no profit dedicata all’arte contemporanea, sorta nel 2013 con la riqualificazione degli edifici industriali della Longo Spa, già esistenti ai piedi del colle ove sorge la millenaria Abbazia di Montecassino.
Il Museo, che accoglie la collezione permanente privata della Fondazione CAMUSAC, esito di una metodica raccolta di opere d’arte compiuta nel corso di oltre trentacinque anni, ha l’intento di contribuire alla crescita e allo sviluppo culturale del territorio del Lazio Sud, che già vanta numerosi siti di interesse archeologico, storico e religioso.
Il CAMUSAC offre, pertanto, un ulteriore strumento culturale accanto a quelli dell’Università degli Studi, del Liceo Artistico Statale, dell’Accademia di Belle Arti di Frosinone e di altre istituzioni con cui ha stabilito scambi e collaborazioni.
Oltre alla Collezione Permanente, il CAMUSAC ordina periodicamente mostre di opere di significative personalità artistiche emerse nel corso del XX e XXI secolo. Accanto all’attività espositiva, le conferenze, i seminari di ricerca, i convegni, i laboratori e le visite guidate completano l’offerta culturale concepita in collaborazione con enti pubblici, musei, istituzioni culturali e didattiche attivi in Italia e all’estero.
Video a cura di Brunella Longo:
facebook.com/1154052580/posts/…
Canale Youtube:
youtube.com/@camusac-cassinomu…

*

grazie a Luigi Auriemma per le preziose informazioni
MG

*
ulteriori video:

youtube.com/embed/1_l_8UIqK1I?…

youtube.com/embed/BGX45vXtq9k?…

youtube.com/embed/pcqrupomdWo?…

youtube.com/embed/0NFXcXaI6MA?…

youtube.com/embed/n3-cyZyNVzs?…

slowforward.net/2024/08/10/alc…

#000000 #999999 #art #arte #attivitàEspositiva #BrunellaLongo #BrunoCorà #CAMUSAC #CassinoMuseoDiArteContemporanea #CollezionePermanente #convegni #famigliaLongo #FondazioneCAMUSAC #GalleriaCONTACTArtecontemporanea #laboratori #MariaLiguori #visiteGuidate

E. Mattiacci_ Dove circolano le idee_ 1992

Visita l'articolo per saperne di più.

^slowforward

slowforward.net/2024/08/10/rom…

slowforward

2024-08-10 17:14:20

cliccare per ingrandire

cliccare per ingrandire

PDF completo degli eventi:
Di là dal fiume 2024_/ settima edizione_/ PROGRAMMA_/ a cura di teatroinscatola

Incontri a ingresso gratuito

slowforward.net/2024/08/10/rom…

#000000 #2024 #AEKLauchlan #AlbertoPrunetti #AlessandraVanzi #AllegraSeganti #amianto #AmiantoUnaStoriaOperaia #AriannaNinchi #AssociazioneKAlma #ASTRAL #BibliotecaElioPagliarani #CAE #CasaDelPrimoMunicipio #CasaSocialeDellePersoneAdulteDiTrastevere #CharlieChaplin #CittàDellAltraEconomia #ComuneDiAlbanoLaziale #ComuneDiRoma #CONFAEL_ #Confael #Congerie #CristinaAubry #CSVLazio #DiLavoroSiVive #DiLàDalFiume #ElioPagliarani #ElisabettaLongone #ElisabettaVillaggio #ExperimentumMundi #Fantozzi #FaròArte #ff0000 #FlaminiaCasucci #GabrielMaldonado #GalleriaArteMakita #GiorgioBattistelli #IlCantiere #inail #ITISGGalilei #JohnCage #LorenzoCiccarelli #LucaMazzara #LucianoSalce #ManuelFiorentini #MarcoGiovenale #MassimoAlessandrini #Mattatoio #MaurizioDiLoreti #Ostiense #PalazzoDellaRegioneLazio #PaoloVillaggio #PasseggiandoConSilvia #PinoBertelli #PoloMusealeDeiTrasporti #Ponte #RaccontiDiLavoro #RevolutionAnyone #RobertTressel #SalaTirreno #SebastianoDiBari #SergejĖjzenštejn #SetteStradePerSetteMestieri #Teatroinscatola #Testaccio #VIIEdizione #Ėjzenštejn

roma, 21 agosto – 6 settembre, “di là dal fiume”, settima edizione – a cura di teatroinscatola

Programma completo del festival “Di là dal fiume”, VII edizione, a cura del teatroinscatola

^slowforward

slowforward.net/2024/08/10/por…

slowforward

2024-08-10 16:59:01

nbk.org/de/ausstellungen/pier-…

*

nbk.org/de/diskurs/filmprogram…
_

slowforward.net/2024/08/10/por…

#CesarePietroiusti #cinema #ClaraTosiPamphili #film #GiuseppeGarrera #HitoSteyerl #KlausTheweleit #MargaretheVonTrotta #mostra #Pasolini #PierPaoloPasolini #Porcili #PPP #ThomasMacho

“porcili”: mostra e film di pier paolo pasolini, a berlino da settembre @ neue berliner kunstverein (n.b.k.)

* _

^slowforward

slowforward.net/2024/08/10/a-p…

slowforward

2024-08-10 01:04:09

youtu.be/86Wp96uG-N8?si=O_sd3M…

slowforward.net/2024/08/10/a-p…

#art #arte #film #NormanMcLaren #video

a phantasy in colors / norman mclaren. 1949

Visita l'articolo per saperne di più.

^slowforward