Although Nissan has been in the doldrums ever since getting purchased by Renault in the early 2000s, it once had a reputation as a car company that was always on the cutting edge of technology. Nissan was generally well ahead of its peers when bringing technologies like variable valve timing, turbocharging, fuel injection, and adjustable suspension to affordable, reliable vehicles meant for everyday use. Of course, a lot of this was done before computers were as powerful as they are today so [Ronald] set out to modernize some of these features on his 1978 Datsun 280Z.

Of course there are outright engine swaps that could bring a car like this up to semi-modern standards of power and efficiency, but he wanted to keep everything fully reversible in case he wants to revert to stock in the future, and didn’t want to do anything to the engine’s interior. The first thing was to remove the complicated mechanical system to control the throttle and replace it with an electronic throttle body with fly-by-wire system and a more powerful computer. The next step was removing the distributor-based ignition system in favor of individual coil packs and electronic ignition control, also managed by the new computer. This was perhaps the most complicated part of the build as it involved using a custom-made hall effect sensor on the original distributor shaft to tell the computer where the engine was in its rotation.

The final part of this engine modernization effort was upgrading the fuel delivery system. The original fuel injection system fired all of the injectors all the time, needlessly wasting fuel, but the new system only fires a specific cylinder when it needs fuel. This ended up improving gas mileage dramatically, and dyno tests also showed these modifications improved power significantly as well. Nissan hasn’t been completely whiffing since the Renault takeover, either. Their electric Leaf was the first mass-produced EV and is hugely popular in all kinds of projects like this build which uses a Leaf powertrain in a Nissan Frontier.

youtube.com/embed/jZ38C-M3tyk?…

hackaday.com/2025/12/30/modern…

Un hacker che ha rubato oltre 1,7 miliardi di won (circa 1,18 milioni di dollari) in criptovalute utilizzando un malware che falsificava segretamente gli indirizzi dei wallet è stato estradato in Corea del Sud.

Secondo l’Ufficio Investigativo Nazionale dell’Agenzia di Polizia Nazionale Coreana, il cittadino lituano di 29 anni è stato estradato dalla Georgia e successivamente arrestato in base a un mandato del tribunale.

Gli investigatori ritengono che da aprile 2020 a gennaio 2023 il sospettato abbia distribuito un malware chiamato KMSAuto, camuffandolo da strumento di attivazione di Microsoft Windows. Il programma ha preso di mira gli utenti che non utilizzavano strumenti di attivazione autorizzati e, secondo la polizia, è stato scaricato o installato circa 2,8 milioni di volte in tutto il mondo.

Il trucco chiave era il cosiddetto “memory hacking“. Durante una transazione di criptovaluta su un computer infetto, il malware sostituiva automaticamente l’indirizzo del wallet inserito con uno controllato dall’aggressore. Di conseguenza, l’utente inviava fondi a quello che sembrava essere l’indirizzo corretto, ma in realtà il trasferimento era indirizzato all’hacker crimi ale, e l’errore spesso passava inosservato fino a quando non è stata svolta una verifica.

Secondo le forze dell’ordine coreane, l’infezione ha interessato oltre 3.100 indirizzi di wallet e la criptovaluta è stata intercettata in oltre 8.400 transazioni. Il danno totale è stato stimato in circa 1,7 miliardi di won (circa 1,18 milioni di dollari). Tra le vittime figurano residenti sudcoreani: otto persone hanno perso un totale di 16 milioni di won (circa 11.000 dollari).

L’indagine è iniziata nell’agosto 2020 dopo che un utente ha segnalato la perdita di un bitcoin, del valore di circa 12 milioni di won (circa 8.300 dollari): il trasferimento è stato improvvisamente dirottato verso un altro indirizzo.

Ulteriori analisi hanno permesso di tracciare il movimento dei beni rubati attraverso sei paesi, inclusi gli exchange di criptovalute nazionali, e di identificare altre sette vittime coreane.

Una volta identificato il sospettato, la polizia coreana ha avviato un’operazione congiunta nel dicembre 2024 con il Ministero della Giustizia lituano, la procura e la polizia. Durante una perquisizione della residenza del sospettato in Lituania, sono stati sequestrati 22 oggetti, tra cui telefoni cellulari e computer portatili. La Corea del Sud ha richiesto un “Red Alert” dell’Interpol per processarlo e, ad aprile, la polizia georgiana ha arrestato l’uomo al suo ingresso nel Paese.

Seul ha quindi presentato una richiesta di estradizione e, secondo l’agenzia, dopo cinque anni e quattro mesi di indagini, il sospettato è stato infine condotto in Corea del Sud.

L'articolo KMSAuto: il falso attivatore Windows usato per rubare criptovalute proviene da Red Hot Cyber.

Cinque giorni a Londra, e mi è sembrato di vivere dentro una demo permanente del futuro. Quello patinato, comodo, “frictionless”. Quello dove fai tutto con un tap. Solo che, a forza di tap, alla fine ti accorgi che non stai solo pagando: stai firmando, ogni minuto, un diario dettagliato della tua vita.

Il viaggio l’ho comprato su Ryanair. L’hotel su Booking. Poi arrivi lì e capisci subito l’andazzo: trasporti, musei, spostamenti, perfino la scelta del pub per la serata… tutto passa dal telefono. La metro ti incentiva a usare la carta: contactless e via, “uno per persona”, e ti costa meno che fare il romantico col biglietto comprato al volo.

I bus li gestisci con app e pagamenti digitali. Biciclette e monopattini? App. Prenotazioni per musei? Sito o app. Cerchi un posto carino per una pinta e, come sempre, Google Maps ti prende per mano: “gira qui, attraversa là, sei arrivato”.

Comodo? Da impazzire.

E infatti è qui la trappola: la comodità è l’esca perfetta, perché non la percepisci come una rinuncia. La vivi come un upgrade.

Poi torni a casa, fai il recap mentale della vacanza, e ti arriva addosso l’ennesima conferma: la rete sa perfettamente dove sono stato, minuto per minuto. Sa cosa ho comprato, quando, dove, quanto spesso. Sa i miei spostamenti, le mie abitudini, i miei orari. E non sto parlando della classica “profilazione” da pubblicità fastidiosa. Qui siamo oltre: è la possibilità concreta di ricostruire la tua vita come un film, con timestamp e geolocalizzazione.

A quel punto la parola “privacy” smette di essere un concetto astratto, un tema da convegno, una cosa da “impostazioni dell’account”. Diventa una sensazione fisica: quella di essere leggibile. Tracciabile. Prevedibile.

E la domanda diventa inevitabile: quando tutto passa dal digitale, quanto resta davvero della libertà? Perché la libertà non è solo “posso fare cose facilmente”. Quella è praticità. La libertà, nel senso profondo, è anche poter essere opaco quando vuoi. Poter fare una scelta senza lasciare una scia. Poter esistere senza dover produrre dati.

Qui entra in gioco il tema del contante, che viene sempre buttato in caciara con la storia dell’evasione fiscale. Io la metto giù semplice: non c’entra niente. Se pago un caffè in contanti, nessuno sa che l’ho bevuto, a che ora, in quale zona, con quale frequenza, e magari pure con che “gusti” (macchiato, cappuccino, d’orzo… quello che vuoi). Il barista può farmi lo scontrino, la fiscalità può essere perfettamente a posto: il punto non è “nascondere” qualcosa, il punto è non trasformare ogni gesto quotidiano in un dato permanente.

Se invece pago elettronicamente, quella singola azione diventa informazione strutturata: importo, luogo, orario, ricorrenza. E non la vede “solo la banca”. La vede un intero ecosistema, fatto di intermediari, circuiti, sistemi antifrode, provider, analytics, correlazioni, consensi “accettati” con un tap frettoloso mentre sei in coda. La narrativa è: “ti stiamo semplificando la vita”. La realtà è spesso: “stiamo rendendo la tua vita misurabile”.

La parte più sottile (e più pericolosa) è che questo controllo non serve necessariamente a “spiarti” in modo cinematografico. Serve a normalizzare l’idea che tutto debba essere osservabile. Che ogni cosa debba lasciare traccia. Che l’opacità sia sospetta, l’anonimato un difetto, la riservatezza una stranezza da complottisti.

E attenzione: non sto dicendo “torniamo alle candele”. Io per primo uso servizi digitali, prenoto online, mi muovo con mappe e pagamenti smart. Il punto non è demonizzare la tecnologia. Il punto è riconoscere il prezzo. Perché se il prezzo non lo vedi, lo paghi due volte: una in dati, l’altra in potere ceduto.

Il futuro, se non lo governi, tende sempre a scegliere la strada più comoda per chi raccoglie informazioni, non per chi le produce. E noi le produciamo continuamente, anche quando pensiamo di star semplicemente vivendo.

La vera domanda, allora, non è “privacy sì o no”. È: vogliamo un mondo in cui l’unico modo di funzionare è essere tracciati? Vogliamo che la partecipazione alla vita quotidiana passi da strumenti che, per progettazione, registrano e correlano tutto? Perché a quel punto la libertà non sparisce con un decreto: svanisce per assuefazione. Un tap alla volta.

Se vogliamo restare padroni del gioco, dobbiamo ricominciare a pretendere alternative sensate: pagamenti digitali sì, ma senza trasformare tutto in profilazione; servizi efficienti sì, ma con minimizzazione dei dati; comodità sì, ma senza ricatto “o così o niente”. E, ogni tanto, anche un gesto semplice e quasi sovversivo: scegliere di essere meno leggibili. Non perché abbiamo qualcosa da nascondere, ma perché abbiamo ancora qualcosa da difendere. La nostra autonomia.

L'articolo Londra, la città “tap & go” e la privacy che resta sul marciapiede proviene da Red Hot Cyber.

Nel panorama delle indagini sui crimini informatici, alcuni casi assumono un rilievo particolare non solo per l’entità dei danni economici, ma per il profilo delle persone coinvolte. Le inchieste sul ransomware, spesso associate a gruppi criminali stranieri e infrastrutture operative offshore, mostrano sempre più spesso dinamiche differenti, in cui competenze legittime vengono piegate a scopi illeciti.

Il procedimento giudiziario che coinvolge due professionisti della sicurezza informatica affiliati al ransomware ALPHV BlackCatsi inserisce in questo contesto, offrendo uno spaccato significativo sull’evoluzione del cybercrime e sulle sue modalità operative negli Stati Uniti.

A rendere questo procedimento giudiziario diverso da molte altre inchieste sui crimini informatici è il profilo degli imputati. I due uomini coinvolti, insieme a un terzo soggetto, erano professionisti attivi nel campo della sicurezza informatica. Invece di operare per la protezione dei sistemi, hanno utilizzato le competenze acquisite nel loro lavoro per finalità criminali.

Il Dipartimento di Giustizia ha sottolineato come la preparazione tecnica degli imputati sia stata un elemento centrale delle attività illecite.

“Questi imputati hanno sfruttato la loro sofisticata formazione e la loro esperienza in materia di sicurezza informatica per commettere attacchi ransomware, proprio il tipo di reato che avrebbero dovuto cercare di fermare”, ha dichiarato il Procuratore Generale Aggiunto A. Tysen Duva della Divisione Criminale del Dipartimento di Giustizia. “L’estorsione via Internet colpisce cittadini innocenti tanto quanto il prelievo diretto di denaro dalle loro tasche. Il Dipartimento di Giustizia si impegna a utilizzare tutti gli strumenti disponibili per identificare e arrestare gli autori di attacchi ransomware ovunque abbia giurisdizione”.

L’indagine contribuisce inoltre a smentire una convinzione ancora diffusa: quella secondo cui il ransomware sia un fenomeno confinato a gruppi criminali stranieri operanti da Paesi dell’Europa orientale o dell’Asia. Secondo il procuratore federale Jason A. Reding Quiñones, la minaccia può originarsi anche all’interno degli Stati Uniti, sfruttando accessi legittimi e competenze avanzate per colpire vittime sul territorio nazionale.

“Il ransomware non è solo una minaccia esterna: può provenire anche dall’interno dei nostri confini”, ha affermato il procuratore statunitense Jason A. Reding Quiñones per il distretto meridionale della Florida. “Goldberg e Martin hanno utilizzato un accesso affidabile e competenze tecniche per estorcere denaro alle vittime americane e trarre profitto dalla coercizione digitale. Le loro dichiarazioni di colpevolezza chiariscono che i criminali informatici che operano all’interno degli Stati Uniti saranno individuati, perseguiti e chiamati a rispondere delle loro azioni”.

Dagli atti giudiziari emerge che, tra aprile e dicembre 2023, i due imputati hanno agito come affiliati del programma ALPHV BlackCat, una delle principali piattaforme di Ransomware-as-a-Service. In questo modello operativo, gli sviluppatori del malware mantengono l’infrastruttura e il codice, mentre gli affiliati sono incaricati di individuare i bersagli, compromettere le reti e distribuire il ransomware.

Il sistema prevedeva una ripartizione prestabilita dei proventi: il 20% dei riscatti era destinato agli amministratori di BlackCat, mentre l’80% rimaneva agli affiliati. Un accordo che, in almeno un caso documentato, ha prodotto un’estorsione pari a circa 1,2 milioni di dollari in Bitcoin. La quota degli imputati è stata successivamente suddivisa tra i partecipanti e sottoposta a operazioni di riciclaggio per rendere più difficile la tracciabilità dei fondi.

Nel dicembre 2023, il Dipartimento di Giustizia ha annunciato un’azione su larga scala contro la rete ALPHV BlackCat. L’operazione ha portato al sequestro di numerosi siti web collegati al gruppo e alla distribuzione di uno strumento di decrittazione gratuito, che ha consentito alle vittime di evitare il pagamento di circa 99 milioni di dollari in riscatti potenziali.

Goldberg e Martin hanno ammesso la propria responsabilità dichiarandosi colpevoli di un’accusa di cospirazione finalizzata a ostacolare, ritardare o influenzare il commercio mediante estorsione. La sentenza è stata fissata per il 12 marzo 2026. Entrambi rischiano una pena massima fino a 20 anni di reclusione.

L'articolo Invece di salvare le aziende dal ransomware, le attaccavano. Due esperti affiliati di BlackCat proviene da Red Hot Cyber.

Apache StreamPipes è una piattaforma open-source per l’analisi e l’elaborazione di dati in tempo reale (streaming analytics), pensata soprattutto per IoT, Industria 4.0 e sistemi di monitoraggio.

In parole semplici: serve a raccogliere, elaborare e analizzare flussi continui di dati (sensori, log, eventi, stream) senza dover scrivere molto codice.

Una vulnerabilità recentemente scoperta identificata come CVE-2025-47411, rivela che il meccanismo di identificazione dell’utente dello strumento può essere sfruttato per consentire agli utenti standard di assumere il controllo amministrativo totale.

Il team di sviluppo ha chiuso la vulnerabilità nell’ultima versione del software. Agli utenti che utilizzano le versioni interessate si consiglia di eseguire l’aggiornamento alla versione 0.98.0, che risolve il problema.

Secondo quanto affermato, un utente con un account legittimo e non amministratore può sfruttare questa vulnerabilità la quale colpisce un’ampia gamma di installazioni, in particolare le versioni di Apache StreamPipes dalla 0.69.0 alla 0.97.0.

Questo furto di identità viene realizzato “manipolando i token JWT”, le credenziali sicure utilizzate per gestire le sessioni utente. Creando token specifici, un aggressore può ingannare il sistema facendogli credere di essere l’amministratore, aggirando i controlli standard dei privilegi.

La vulnerabilità consente a un aggressore di “scambiare il nome utente di un utente esistente con quello di un amministratore”. Per uno strumento progettato per gestire i dati dell’IoT industriale, le implicazioni di un’acquisizione amministrativa sono gravi.

Una volta ottenuto il controllo amministrativo, un aggressore può mettere in atto “manomissioni dei dati, accessi non autorizzati e altre violazioni della sicurezza “. Ciò potrebbe consentire a malintenzionati di corrompere i dati analitici o interrompere il flusso di informazioni negli ambienti industriali.

L'articolo Vulnerabilità critica in Apache StreamPipes: aggiornamento urgente necessario proviene da Red Hot Cyber.

ofPCina

Camere d'Aria - Via Guelfa 40/4
(giovedì, 15 gennaio 17:30)

Il computer ti ha mollato? L'ingresso audio del tuo amplificatore per chitarra si è spaccato? Quel software così indispensabile per la tua sopravvivenza dà i numeri? Vuoi acquistare un nuovo pc ma hai un budget molto basso? L'aspirapolvere ha smesso di funzionare?
Beh raggiungici e cercheremo di rimediare insieme!

cameredaria.net/ofpcina/

ofpcina.net/

balotta.org/event/ofpcina-81

Hacklab Iruñerria

El Hadji gunea - Artikala Kalea 16, (errotxapea) 31014 Pamplona, Navarra
(martes, 13 enero 19:00)

Desde el Hacklab de Iruñerria nos juntaremos cada 15 dias en El Hadji gunea de la rotxapea.

Un encuentro para cacharrear y aprender colectivamente.

hacker.convoca.la/event/hackla…

Corso di duo acrobatico

Cascina Torchiera - Piazzale Cimitero Maggio 18, Milano
(martedì, 6 gennaio 19:00)

GallinƏ!
Da questo mese partono ben tre nuovi corsi, per cui correte in cascina, vi aspettiamo con gioia e voglia espressiva!

Da martedì 8 ottobre!

puntello.org/event/corso-di-du…

🥢BaBaInside🥢CENA_CULTURALE

BabaruM - Via F.Anderle 3, Volano - TN
(Saturday, 17 January 18:00)

BaBa Associazione Culturale é lieta di invitarVi ZooBass al suo ormai storico Format, Gourmet for People.

Siamo felici di annunciare questa cena speciale, che era tra i nostri desideri da tempo.

Il mitico

★MAOLO TORREGIANI★

Guru ed esperto lievitatore bolognese, sarà ospite nella nostra BaBaCucina, per dispensarvi un originalissimo menù 100% vegetale che guarda a Levante, stupendovi con un "dolce" tuffo finale nella Città Eterna.

IG:instagram.com/maolotorreggiani…

nei prossimi giorni.... menù rilevato!

30€ costo cena

⚠️PRENOTAZIONE OBBLIGATORIA⚠️ al numero 338 19047048 (Massimo)

FateVi Furbi e non perdeteVi quest'appuntamento. Posti limitati !!!!

✮✮✮ ORARI ✮✮✮

► 18:00 Apertura Cancelli BabaruM

► 20:00 Cena Culturale MAOLO

► 23:00 Chiusura Cancelli BabaruM

✮✮✮ Per tutti gli associati ✮✮✮

Per entrare a BabaruM ci vuole la tessera, costa 10€ e vale fino a fine Marzo 2026, comprende l’entrata libera a tutti gli eventi

RICORDATE DI PRE TESSERARVI SUL NOSTRO SITO (inaltoadestra) : www.babaassociazioneculturale.it

⚠PRE REGISTRAZIONE ONLINE OBBLIGATORIA⚠

VENITE a Trovarci in:

Bicicletta 🚲

Autobus 🚌

Correndo 🏃

In punta di Piedi 💃

Sussurrando DolciParole al vostro vicino🎎

Ad oCCHIcHIUSI 🙈

portatevi con voi solo Sorrisi e voglia di Divertirvi…. i brutti musi saranno

⛔ RIFIUTATI all’INGRESSO ⛔

Non siate timidi, fatevi incuriosire!!!

gancio.daghe.org/event/babains…

Nel palinsesto mediatico di questi giorni, tutto incentrato sulla manovra di bilancio, è passata sotto silenzio una notizia che in apparenza potrebbe non destare preoccupazioni ma che invece, se letta nel contesto della crisi socio-climatica e ambientale, dovrebbe preoccuparci seriamente: il dormiente Pichetto Fratin ha nominato ai vertici di Ispra, l’Istituto Superiore per la Protezione e la Ricerca Ambientale, l’ex Senatrice di Forza Italia Maria Alessandra Gallone.

Una nomina chiaramente politica, la prima rispetto a una tradizione consolidata di tecnici competenti in materia. Un cambio di strategia che premia ovviamente l’appartenenza partitica e non la competenza.

Stride e preoccupa la scelta di preferire una figura politica assolutamente non competente a capo di un organismo scientifico come Ispra. La componente antiscientifica della maggioranza viene ulteriormente premiata… Strano che il Ministro alla Sanità Schillaci sia ancora al suo posto.

La strategia politica di fondo è semplice quanto pericolosa: controllare Ispra significa infatti avere margine per orientarne i pareri, spesso vincolanti, in settori cruciali e potenzialmente conflittuali. Già durante la legislatura, la maggioranza ha tentato più volte di limitarne l’autonomia, con il Ministro Lollobrigida tra i più attivi in tal senso e con la Lega che spinge per limitare il peso e il valore scientifico dell’Istituto in materia di biodiversità, sulla caccia e sul consumo di suolo.

Va ricordato che Ispra è una agenzia tecnica dello Stato deputata al monitoraggio ambientale, alla ricerca applicata e alla valutazione degli impatti su aria, acqua, suolo e biodiversità. La sua autorevolezza deriva proprio dall’indipendenza scientifica: pareri e analisi tecniche e scientifiche guidano la valutazione d’impatto di grandi opere e infrastrutture, l’approvazione dei piani antismog, la gestione delle acque e della depurazione, la tutela della fauna. Per questo motivo mantenere una leadership tecnico scientifica politicamente imparziale rispetto al Governo non è un vezzo o un capriccio, ma una condizione essenziale per continuare ad averla operativa al 100% delle sue potenzialità e per poter affrontare la crisi socio-climatica e ambientale che stiamo vivendo e che è scomparsa, qualora fosse mai entrata, dall’agenda politica del Governo Meloni.

Purtroppo non è la prima volta che la destra va ad indebolire le realtà tecnico-scientifiche che si occupano di ambiente.

Emblematica, in negativo, rimane la Lombardia, dove a capo di Arpa c’è una negazionista climatica e come Direttore di Fondazione Lombardia per l’Ambiente è stata messo una persona assolutamente non competente in materia con simpatie per il mondo del negazionismo climatico e non solo.

Non ci aspettavamo certo una attenzione seria nei confronti delle questioni ambientali da parte di questa destra, ma nemmeno ci aspettavamo una strategia rivolta a indebolire e demolire gli enti fondamentali per affrontare le sfide che abbiamo di fronte.

Walter Girardi Cattaneo

L'articolo Il governo mette le mani sulla ricerca ambientale: un precedente gravissimo proviene da Possibile.

I pieni poteri che, nonostante le 25mila firme raccolte e il Giubileo di fatto finito, restano a Gualtieri e incontrano nel codice dei beni culturali uno tra i pochi autentici limiti.
Per questa ragione ieri abbiamo indetto il sit-in alla Soprintendenza Speciale di Roma.
Nell’incontro avuto a San Michele con la Capo Segreteria abbiamo rappresentato le nostre forti motivazioni e anticipato che avremmo provveduto a diffidare la Soprintendete se non fossero terminate le eventuali condotte omissive in relazione alle prerogative istituzionali calpestate da ultimo con i miseri 20 giorni dati per esprimere le posizioni degli enti nella conferenza farsa.
Tuttavia, quando, come in questo caso, c’è il coinvolgimento di autorità preposte alla tutela archeologico e paesaggistica, le conferenze di servizi devono svolgersi in 90 giorni per il loro svolgimento.
Non avendo ricevuto riscontri di alcun genere, nel primo pomeriggio l’Unione dei Comitati contro l’inceneritore ha diffidato la Soprintendente Daniela Porro informandone il Dipartimento per la tutela del patrimonio valorizzazione culturale nella figura apicale del capo dipartimento, soggetto preposto alla vigilanza.

30 dicembre 2025

✨ FESTA D'INVERNO della SCUOLA DI ITALIANO DALLA A ALLA ZAM ✨

ZAM - Milano, via Sant'Abbondio 4
(sabato, 10 gennaio 19:00)

La scuola di italiano Dalla A alla Zam non soffre il buio, il freddo né l’inverno: fa festa sempre 🧙✨!

🗓️Il 10 gennaio vi aspettiamo per una serata di autofinanziamento dell attività della scuolina.

Ci vediamo dalle 19.00 per una tombola fuori tempo massimo, chiacchiere e playlist pazze. Poi alle 20.30 cena insieme a prezzi popolari, per parlar male delle cene in famiglia e delle olimpiadi invernali. 🎯🥙

🎊Dalle 22.00 musica con:

22-00 @blumateria e @llinedj

00-2 @lollocat

Passate a ZAM per sostenere la scuola di italiano!!

Vi aspettiamo, ci trovate fino alle 2.00 am✨

puntello.org/event/sparkles-fe…