La scorsa settimana, un threat actors di nome ‘rose87168’ ha affermato di aver violato i server Oracle Cloud e di aver iniziato a vendere i presunti dati di autenticazione e le password crittografate di 6 milioni di utenti.

L’autore della minaccia ha anche affermato che le password SSO e LDAP rubate potevano essere decriptate utilizzando le informazioni nei file rubati e si è offerto di condividere alcuni dei dati con chiunque potesse aiutarli a recuperarli. La posizione di Oracle è stata quella di negare la violazione dei suoi server di accesso SSO federati Oracle Cloud e il furto dei dati degli account di 6 milioni di persone.

Molte aziende hanno confermato che i campioni di dati condivisi dall’autore della minaccia erano validi. Oracle ha dichiarato: “Non c’è stata alcuna violazione di Oracle Cloud. Le credenziali pubblicate non sono per Oracle Cloud. Nessun cliente Oracle Cloud ha subito una violazione o ha perso dati”.

126.687 domini colpiti dalla presunta violazione

Le aziende hanno dichiarato che i nomi visualizzati LDAP associati, gli indirizzi e-mail, i nomi propri e altre informazioni identificative erano tutti corretti e appartenevano a loro. L’attore della minaccia ha rilasciato più file di testo costituiti da un database, dati LDAP e un elenco di 140.621 domini di aziende che sarebbero state colpite dalla violazione (126.687 effettuando una group by). Va notato che alcuni dei domini aziendali sembrano di test e ci sono più domini per azienda. Per quanto riguarda le aziende italiane, abbiamo ben 1938 record all’interno dei domini colpite dalla presunta violazione (1806 effettuando un raggruppamento).

Inoltre l’autore della minaccia sostiene di aver avuto uno scambio di email con Oracle per segnalare di aver hackerato i server. “Ho esaminato attentamente l’infrastruttura della dashboard cloud e ho trovato un’enorme vulnerabilità che mi ha consentito di accedere in modo completo alle informazioni di 6 milioni di utenti”, si legge nell’e-mail che è stata visionata da BleepingComputer.

Cloudsek, come abbiamo visto nel precedente articolo, ha anche trovato un URL di Archive.org che mostra che il server “login.us2.oraclecloud.com” eseguiva Oracle Fusion Middleware 11g a partire dal 17 febbraio 2025. Da allora Oracle ha disattivato questo server dopo che è stata segnalata la notizia della presunta violazione.
TOP10 dei domini presenti nella lista dei 126.687 domini
Questa versione del software è stata interessata da una vulnerabilità tracciata come CVE-2021-35587 che sembrerebbe aver consentito di compromettere Oracle Access Manager. L’autore della minaccia ha affermato che questa vulnerabilità è stata utilizzata nella presunta violazione dei server Oracle.

Il file x.txt registrato nell’Internet Archive

La vulnerabilità utilizzata per questa presunta violazione sembra essere il CVE-2021-35587 che ha consentito la compromissione del server login[.]us2[.]oraclecloud[.]com. Oracle dopo aver negato l’attacco ha rapidamente disconnesso il server da Internet.

L’aggressore sostiene inoltre di aver lasciato un file con un nome handle, “x.txt”, scritto al suo interno quando ha violato il server “login.us2.oraclecloud[.]com” e che questo è stato scansionato e registrato nell’Internet Archive il 1° marzo 2025.

Questa vicenda, ancora avvolta nel mistero, non ha una chiara spiegazione. È certo che un gigante come Oracle stia ancora analizzando i fatti e presto pubblicherà un report ufficiale per fare luce sull’accaduto. Nel frattempo, c’è chi affronta la situazione con ironia, diffondendo meme che, almeno dagli elementi in nostro possesso, sembrano essere condivisibili.

rose87168 is shopping around for interest owners wanting to validate the @Oracle Cloud breach. It’s all about to finalize soon…

Oracle: pic.twitter.com/Smx05YP2yt
— Ido Naor 🇮🇱 (@IdoNaor1) March 25, 2025

L'articolo Il Giallo dell’attacco ad Oracle Cloud continua tra CVE, handle sull’Internet Archive e Meme proviene da il blog della sicurezza informatica.

23AndMe, il servizio di mappatura genetica ricreativa, dichiara bancarotta. Il Procuratore Generale della California pubblica un appello a tutti i californiani perché, ai sensi della loro legge sulla privacy, chiedano a 23AndMe la cancellazione dei propri dati. Come mai? Dove sta il problema?

spreaker.com/episode/dk-9x24-2…

Di recente, si è verificata una grave perdita di dati presso ESHYFT, un’azienda di tecnologia sanitaria nel New Jersey, USA.

Le informazioni sensibili di oltre 86.000 operatori sanitari sono state esposte pubblicamente a causa di un bucket di archiviazione AWS S3 configurato in modo errato. Il ricercatore di sicurezza informatica Jeremiah Fowler ha scoperto che circa 108,8 GB di dati nel bucket non erano protetti da password o crittografati, lasciando le informazioni personali di un gran numero di operatori sanitari accessibili al pubblico.

Le informazioni sensibili trapelate includono informazioni di identificazione personale (PII), come foto del volto, orari di lavoro, certificati professionali, documenti medici, ecc., alcune delle quali potrebbero essere protette dall’Health Insurance Portability and Accountability Act (HIPAA) degli Stati Uniti. I dati riguardano personale sanitario di 29 stati, tra cui infermieri, assistenti infermieristici, ecc., il che comporta enormi rischi per la privacy del personale interessato.

Durante l’indagine, Fowler ha scoperto che una cartella denominata “App” nel bucket S3 archiviava 86.341 record, tra cui immagini facciali degli utenti, registri mensili della programmazione dei lavori in formato CSV, contratti di lavoro, curriculum, ecc.

Un foglio di calcolo conteneva più di 800.000 voci che dettagliavano gli ID interni degli infermieri, i luoghi di lavoro, le date e gli orari dei turni e gli orari di lavoro, fornendo un quadro completo delle attività degli operatori sanitari.

Ancora più grave è che nel contenitore di archiviazione ci sono anche alcuni documenti medici utilizzati per dimostrare l’assenza o il congedo per malattia. Questi documenti contengono informazioni su diagnosi, prescrizione e trattamento, che potrebbero includere contenuti protetti da HIPAA.

Dopo aver scoperto il bucket S3 esposto, Fowler ha immediatamente inviato una notifica di divulgazione responsabile a ESHYFT, seguendo il protocollo standard dei ricercatori di sicurezza. Tuttavia, nonostante l’estrema delicatezza dei dati, l’accesso pubblico al database è stato limitato più di un mese dopo la notifica iniziale.

Dopo aver ricevuto la notifica, ESHYFT ha risposto solo con una breve dichiarazione: “Grazie! Stiamo indagando attivamente e cercando una soluzione.” Non è chiaro se il bucket S3 sia stato gestito direttamente da ESHYFT o tramite un appaltatore terzo.

Non ci sono inoltre informazioni su quanto a lungo i dati siano stati esposti prima di essere scoperti, o se vi sia stato un accesso non autorizzato da parte di terzi durante il periodo di esposizione.

L'articolo Una configurazione errata di AWS S3, porta alla divulgazione di 86.000 operatori sanitari in 29 stati degli Stati Uniti proviene da il blog della sicurezza informatica.

Every year, USB flash drives get cheaper and hold more data. Unfortunately, they don’t always get faster. The reality is, many USB 3.0 flash drives aren’t noticeably faster than their USB 2.0 cousins, as [Chase Fournier] found with the ultra-cheap specimens purchased over at his local Micro Center store.

Although these all have USB 3.0 interfaces, they transfer at less than 30 MB/s, but why exactly? After popping open a few of these drives the answer appears to be that they use the old-style Phison controller (PS2251-09-V) and NAND flash packages that you’d expect to find in a USB 2.0 drive.

Across the 32, 64, and 256 GB variants the same Phison controller is used, but the PCB has provisions for both twin TSOP packages or one BGA package. The latter package turned out to be identical to those found in the iPhone 8. Also interesting was that the two 256 GB drives [Chase] bought had different Phison chips, as in one being BGA and the other QFP. Meanwhile some flash drives use eMMC chips, which are significantly faster, as demonstrated in the video.

It would seem that you really do get what you pay for, with $3 “USB 3.0” flash drives providing the advertised storage, but you really need to budget in the extra time that you’ll be waiting for transfers.

youtube.com/embed/4avbFmmMFs8?…

hackaday.com/2025/03/26/why-ar…

By some estimates, the English language contains over a million unique words. This is perhaps overly generous, but even conservative estimates generally put the number at over a hundred thousand. Regardless of where the exact number falls between those two extremes, it’s certainly many more words than could fit in the 64 kB of memory allocated to the spell checking program on some of the first Unix machines. This article by [Abhinav Upadhyay] takes a deep dive on how the early Unix engineers accomplished the feat despite the extreme limitations of the computers they were working with.

Perhaps the most obvious way to build a spell checker is by simply looking up each word in a dictionary. With modern hardware this wouldn’t be too hard, but disks in the ’70s were extremely slow and expensive. To move the dictionary into memory it was first whittled down to around 25,000 words by various methods, including using an algorithm to remove all affixes, and then using a Bloom filter to perform the lookups. The team found that this wasn’t a big enough dictionary size, and had to change strategies to expand the number of words the spell checker could check. Hash compression was used at first, followed by hash differences and then a special compression method which achieved an almost theoretically perfect compression.

Although most computers that run spell checkers today have much more memory as well as disks which are orders of magnitude larger and faster, a lot of the innovation made by this early Unix team is still relevant for showing how various compression algorithms can be used on data in general. Large language models, for one example, are proving to be the new frontier for text-based data compression.

hackaday.com/2025/03/26/fittin…

dip 038, #sintassi , #davidlynch slowforward.net/2025/01/22/dip…

slowforward

2025-01-22 18:13:14

dip 038, sintassi

questa annotazione può sembrar cadere qui out of the blue (e forse un po’ è così), ma va detto – o sono persuaso possa essere detto – che:

c’è un modo specifico di sentire, di avvertire la sintassi, e di naturalmente tornirne i labirinti, che è in profondità analogo al lavoro di Lynch non soltanto con la macchina da presa e con determinate sue carrellate lentissime in climax o anticlimax (per esempio), ma proprio con la gestione della trama, intesa come:

tessuto che non solo si smaglia ma si riannoda in punti imprevedibili, come un abito non euclideo. o non sempre – non tutto – euclideo.

a differenza della radice, verticale e gerarchica, il rizoma è intersecante, trasverso, anarchico e orizzontale.

in questo, una certa modalità della ricerca letteraria, che soprattutto metto al lavoro con prose brevi in un libro che uscirà prima dell’estate, le asimmetrie e astrazioni (e torsioni) sintattiche che ho sperimentato dialogano, credo proficuamente, con una idea post-novecentesca di montaggio, frammentazione e ripresa di unità.

vorrò/vorrei poi sempre più che una quota forte, alta, di indeterminazione connotasse i materiali dei prossimi testi. (ma “textus” è un vocabolo inesatto, e la parentesi resta aperta

#111 #DavidLynch #dip #dip038 #dip038 #Lynch #sintassi

La Svezia sta intensificando la lotta contro la criminalità organizzata, in particolare le bande armate, attraverso l'uso di strumenti digitali. Il governo svedese ha presentato una nuova iniziativa, definita "offensiva di polizia digitale", che mira a prevenire il reclutamento di minori che attualmente avviene attraverso piattaforme online e a migliorare la capacità delle forze dell'ordine di monitorare e interrompere le attività criminali digitali.

Strumenti digitali e legislazione
La legislazione proposta, che probabilmente sarà adottata dal Parlamento, fornirà alla polizia strumenti più efficaci per affrontare i contenuti illegali online, come il materiale di reclutamento. Tra le misure in discussione c'è il potere di chiudere siti web che facilitano il reclutamento di bande, una norma che attualmente manca alla polizia svedese.

Reclutamento di minori e violenza
L'ondata di violenza legata alle bande, che si è estesa anche a Danimarca, Norvegia e Finlandia, ha visto un aumento del coinvolgimento di minori, spesso utilizzati per compiere crimini violenti. Il governo sta valutando modifiche alle norme sulla protezione dei dati per consentire una migliore condivisione delle informazioni tra le forze dell'ordine

Supporto militare e nuove tecnologie
Oltre agli strumenti digitali, il governo ha chiesto il supporto dell'esercito per affiancare la polizia nella lotta contro la criminalità organizzata. Tuttavia, l'uso dei militari è stato criticato come una mossa politica piuttosto che una soluzione effettiva al problema. Intanto, la polizia svedese ha adottato tecnologie avanzate come droni e radio TETRA per migliorare la sicurezza e le comunicazioni operative.

Droni

- 210 V2: Utilizzato per sorveglianza su larga scala e controllo della folla, questo drone è dotato di potenti sensori visivi che consentono la mappatura rapida di grandi aree in 2D e la generazione di mappe annotate. È anche impiegato per la caccia ai criminali e per missioni di soccorso, grazie alle telecamere termiche e allo zoom.
- Mavic 2 Pro: Preferito per il lavoro forense, grazie alla qualità delle immagini offerta dalla tecnologia Hasselblad, utile in ambienti con luce variabile.
- Mavic Mini e Mavic 2 Enterprise: Utilizzati per operazioni al chiuso e su mezzi come moto e barche.

Radio TETRA
Le radio portatili TETRA offrono comunicazioni crittografate voce e dati, garantendo una copertura affidabile e la possibilità di coordinare operazioni collaborative nazionali e transfrontaliere. Queste radio sono flessibili e consentono agli agenti di personalizzare le funzioni per adattarsi alle esigenze operative specifiche.

Come si integrano le telecamere termiche nei droni della polizia svedese

La polizia svedese integra le telecamere termiche nei droni per migliorare l'efficacia delle operazioni di sorveglianza, ricerca e soccorso. I droni utilizzati, come il 210 V2, sono dotati di telecamere termiche che consentono di rilevare le radiazioni infrarosse emesse da oggetti o persone, anche in condizioni di scarsa visibilità o di notte. Queste telecamere permettono di mappare rapidamente grandi aree in 2D e generare immagini termiche utili per individuare criminali in fuga o dispersi durante le missioni di soccorso.

Funzionalità delle telecamere termiche
Le telecamere termiche montate sui droni sono in grado di misurare la temperatura superficiale degli oggetti ripresi e di generare mappe di temperatura. Questi dati vengono poi analizzati attraverso software termografici, che consentono di visualizzare gradienti termici, eseguire misurazioni precise e confrontare immagini termiche acquisite in diverse condizioni.

Applicazioni operative
Il Mavic 2 Enterprise Dual (M2ED) può essere utilizzato anche come dispositivo portatile per soddisfare i requisiti di imaging termico rapido, senza necessariamente essere in volo.

Integrazione con altri strumenti
I droni della polizia svedese sono spesso equipaggiati con altre tecnologie, come sensori visivi avanzati e radio TETRA, per garantire una copertura completa e coordinata durante le operazioni. Questo approccio integrato permette alla polizia di agire in modo più efficace e sicuro, soprattutto in scenari complessi o pericolosi

Monitoraggio e prevenzione digitale
La polizia svedese sta sviluppando meccanismi per agire contro i contenuti illegali online, in particolare quelli legati al reclutamento di minori. Questo include la possibilità di chiudere siti web che facilitano il reclutamento e l’uso di strumenti di sorveglianza avanzati per tracciare attività criminali in tempo reale.

Revisione legale e prossimi passi
Una revisione legale è in corso per esaminare come le forze dell'ordine possano utilizzare meglio gli strumenti digitali e modificare le restrizioni sulla sorveglianza. I risultati della revisione sono attesi per maggio, seguiti da una proposta legislativa.

#svezia
#bandegiovanili

@Notizie dall'Italia e dal mondo