We heard a story that after the recent hurricane, a man noted that while the house was sweltering hot because the power was still out, his kids were more anxious for the internet to come back online. The Internet is practically a basic necessity for most people, but as you may have noticed with the recent CrowdStrike debacle, the Internet isn’t always reliable. Granted, the problem in that case wasn’t the Internet per se, but a problem with many critical hosts that provide services. [Thomas Germain] from the BBC took the opportunity to recall some of the more bizarre reasons we’ve had massive Internet outages in the past.

While teens after a hurricane might miss social media, global outages can be serious business. With 8.5 million computers dead, 911 services went down, medical surgeries were canceled, and — of course — around 46,000 flights were canceled in a single day. We have short memories for these outages, but as [Thomas] points out, this was far from the first massive outage, and many of them have very strange backstories.

How strange? Well, apparently, all of Armenia’s Internet depends on a single fiber optic cable. A 75-year-old woman in Georgia (the country, not the US state) sliced it with a spade while hunting for copper and took down the entire country. A few years later, a tractor in South Africa took out the Internet all across Zimbabwe. If those aren’t strange enough, sharks like to bite undersea cables, as you can see in the video below.

As the Internet becomes more entrenched in necessary services, we are surprised that there are not more requirements for dissimilar redundancy like those on a spacecraft or nuclear power plant. Even preventing third parties from pushing updates directly into production servers might have helped in this case. High-end data centers often have multiple network access points with different carriers. They also have generators or other means to deal with power outages. None of this helps, of course, if you depend on a group of servers that all get the same software updates and the update goes bad.

We don’t know why sharks hate undersea cables. We love them. If you want more specifics on the CrowdStrike event, our [Jonathan Bennett] has been following it for you.

youtube.com/embed/1ex7uTQf4bQ?…

PsiQuantum prevede di costruire il più grande centro di calcolo quantistico negli Stati Uniti sul sito dell’ex stabilimento US Steel South Works a Chicago. L’azienda intende implementare un sistema su larga scala, rifiutando l’idea di realizzare installazioni di piccole dimensioni. Ad esempio, come Condor di IBM, la cui potenza non supera i 1100 qubit.

Negli ultimi due mesi, la startup con sede a Palo Alto ha scavalcato i grandi nomi per diventare un leader a sorpresa nel settore. Con un finanziamento di oltre un miliardo di dollari da parte di BlackRock, Founders Fund, Playground Global e il ramo di rischio di Microsoft, la startup è stata nominata come locataria commerciale di riferimento in un enorme nuovo campus di ricerca quantistica nel South Side di Chicago.

Oltre ai finanziamenti dalle aziende private, le attività della PsiQuantum sono anche supportate dal DARPA, l’ala di ricerca avanzata del Dipartimento della Difesa. L’ambizioso progetto mira a stabilire gli Stati Uniti come leader nelle tecnologie quantistiche, prima di avversari preoccupanti, vale a dire la Cina.

È stato riferito che le industrie critiche dell’Illinois come l’agricoltura, i prodotti farmaceutici, l’energia, la produzione di materiali, i servizi finanziari, ecc. trarranno vantaggio dalla costruzione di un gigantesco computer quantistico.

“I computer quantistici sono teoricamente promettenti da decenni. Ma lo sviluppo della tecnologia e il passaggio dall’hype alla realtà richiedono progetti infrastrutturali come l’Illinois Quantum and Microelectronics Park” ha affermato J. Jeremy O’Brien CEO e co-fondatore di PsiQuantum.

Per rafforzare il parco quantistico e costruire un forte ecosistema quantistico, PsiQuantum collaborerà con l’Università dell’Illinois Urbana-Champaign. Inoltre collaborerà anche con l’Università di Chicago, l’Università dell’Illinois Chicago e la Northwestern University. Insieme lavoreranno su progetti di ricerca ed esploreranno opportunità per lo sviluppo di programmi educativi nel campo delle applicazioni quantistiche.

“Dato il potenziale illimitato della tecnologia dell’informatica quantistica, è fondamentale impegnarsi in partnership, ricerca e infrastrutture quantistiche in tutto il nostro Paese” ha detto J.B. Pritzker Governatore dell’Illinois.

Le attività di PsiQuantum a Chicago creeranno almeno 150 posti di lavoro nei prossimi cinque anni. Il progetto coinvolgerà dottorandi nel campo della fisica quantistica e, nel complesso, la creazione di un computer quantistico avrà un impatto importante. Tale impatto sarà nei campi dell’ingegneria meccanica, ottica ed elettrica, dello sviluppo di software e del lavoro tecnico di laboratorio.

L'articolo PsiQuantum costruirà il più grande centro di calcolo quantistico negli Stati Uniti a Chicago proviene da il blog della sicurezza informatica.

OpenAI fa un passo avanti nella ricerca sul web con il suo ultimo annuncio: “Stiamo testando SearchGPT, un prototipo di nuove funzioni di ricerca progettate per combinare la forza dei nostri modelli di intelligenza artificiale con approfondimenti dal web per darti risposte veloci e tempestive chiare e pertinenti”.

Attualmente lanciato con un gruppo ristretto di utenti ed editori di stampa, questo prototipo potrebbe, in futuro, essere integrato direttamente in ChatGPT ed essere un insidioso rivale per Google.

Con questo strumento basato su GPT-4, l’obiettivo è fornire ai modelli linguistici conoscenze in tempo reale provenienti dal web, e in particolare dai siti di stampa. “SearchGPT risponderà alle tue domande in modo rapido e diretto con informazioni aggiornate provenienti da tutto il Web, fornendoti collegamenti chiari a fonti pertinenti “, afferma l’azienda. L’utente può, se lo desidera, porre ulteriori domande e le informazioni si arricchiscono gradualmente.
OpenAI lavora per migliorare SearchGPT con lo scopo di presentare le notizie in tempo reale utilizzando il large Language model GPT-4.

Un forte ecosistema di media partner

L’ascesa di OpenAI sui media negli ultimi mesi non ha nulla a che fare con questo annuncio. Al contrario, vuole domare il settore con ingenti finanziamenti. L’azienda ha costruito un vero e proprio ecosistema di partnership con media, agenzie e gruppi di stampa di tutto il mondo per poter fornire contenuti arricchiti attraverso i siti di queste aziende.

Nessuna sorpresa quindi leggere il commento di Nicholas Thompson, CEO di The Atlantic, che ha concluso un “accordo su contenuti e prodotti con OpenAI”. Gli articoli del mensile americano saranno rilevabili nei prodotti OpenAI, incluso ChatGPT, e, in qualità di partner, il media aiuterà a “modellare il modo in cui le notizie vengono fornite e presentate nei futuri prodotti in tempo reale”.

Anche un modo astuto per affrontare il copyright

Oltre a lanciare il prototipo SearchGPT, OpenAI sta anche lanciando un modo per consentire agli editori di gestire il modo in cui appaiono nello strumento, in modo da avere più scelta. I siti possono apparire nei risultati di ricerca anche se non partecipano alla formazione di modelli di intelligenza artificiale generativa, afferma OpenAI, tentando di porre una barriera tra le aziende che hanno dato il consenso all’utilizzo dei propri dati a fini di formazione e quelle che si oppongono.

Le ambizioni di OpenAI non sembrano fermarsi alla ricerca sul web alimentata dall’intelligenza artificiale. Al contrario, la start-up potrebbe addirittura trovarsi a pestare i piedi a giganti come Google e Microsoft – che non è altro che il suo principale investitore – offrendo esperienze di ricerca in settori come l’informazione locale e il commercio.

Sembra che la linea rossa stia per essere superata dalla compagnia di Sam Altman e tornare indietro non è un’opzione.

L'articolo OpenAI sfida Google! La fine dei motori di ricerca è vicina con SearchGPT? proviene da il blog della sicurezza informatica.

The opening ceremony of the Summer Olympics is going on today. It’s an over-the-top presentation meant to draw people into sport. And for the next few weeks, we’ll be seeing people from all across the world competing in their chosen physical activities. There will be triumph and defeat, front-runners who nonetheless lag behind on that day, and underdogs who sneak ahead. In short, a lot of ado about sport, and I don’t necessarily think that’s a bad thing. Sports are fun.

But where is the Hacker Olympics? Or even more broadly the Science Olympics or Engineering Olympics? Why don’t we celebrate the achievements of great thinkers, planners, and builders the same way that we celebrate fast runners or steady shooters? With all the pomp and showmanship and so on?

Here at Hackaday, we try our best! When we see a cool hack, we celebrate it. But we’re one little blog, with about a millionth the budget of the International Olympic Commission. However, we have you all as our biggest multiplier. It would be awesome if we could take over the entire city of Paris in celebration of science and engineering, but until then, if you see something smart, share it with us. And if you see something on Hackaday that you think was awesome, share it with your friends.

This article is part of the Hackaday.com newsletter, delivered every seven days for each of the last 200+ weeks. It also includes our favorite articles from the last seven days that you can see on the web version of the newsletter. Want this type of article to hit your inbox every Friday morning? You should sign up!

Forwarded from Cyberlaw (Giovanni Ziccardi)

Care, cari, il mese scorso INTERPOL ha pubblicato un report molto interessante su come i dati sintetici, il deepfake e la AI stanno cambiando il mondo delle investigazioni.

Questo studio è anche stato citato durante IFOSS - International Forensics Summer School due settimane fa dal nostro relatore Fabio Bruno (Innovation Center di INTERPOL a Singapore), e ho pensato di commentarvelo riga per riga.

Se vi volete prendere un'oretta per entrare nel mondo del falso e studiare con me queste pagine, qui sotto il link al video. Buon lavoro!

youtube.com/watch?v=uTXQ3CHfGg…

Il rapporto INTERPOL su deepfake, AI, falso, dati sintetici e forensics commentato RIGA PER RIGA - YouTube
In questo nuovo video commento, sempre riga per riga, il recente report di INTERPOL intitolato "Beyond Illusions" sui dati sintetici nelle investigazioni.

t.me/ppInforma/8469

Forwarded from Cyberlaw (Giovanni Ziccardi)

Se vogliamo discutere da un punto di vista strettamente tecnico, la conversione di SPACE INVADERS per Atari 2600 del 1980 non fece gridare al miracolo, anzi.

Poco rimaneva della ampiezza, fluidità e velocità di quella versione arcade, sviluppata da Tomohiro Nishikado, che aveva sconvolto il mondo due anni prima (1978 in Giappone e 1979 negli USA) e che aveva dato il via a una nuova era.

Però... se mi domandate cosa s'intenda per "killer app", e come un gioco possa spingere DA SOLO le vendite di una console, creando un'associazione immediata e ormai inscindibile, e come, anche da un punto di vista giuridico, possa essere ricordato come il più eclatante (e importante) caso di conversione di un arcade da sala giochi con procedure di acquisto di licenza e marchio (quindi: tutto legale), ecco, Space Invaders è questo ed altro.

Se volete veder giocare dei professionisti, trovare su YouTube le riprese televisive del primo campionato del mondo di Space Invaders che si è svolto nel 1980 (direi e-sports ante-litteram...).

Se, invece, volete vivere solo qualche minuto di nostalgia, in questo video gioco con una cartuccia originale che ho trovato a pochi euro in un negozio in Belgio. La sto usando su una modernissima Atari 2600+ (che ha un'uscita HDMI che mi permette di registrare in qualità, e che funziona anche con le vecchie cartucce).

Nei primi tre livelli non vado malissimo, dai. Nel quarto, ho un tracollo improvviso (e gli alieni invadono...) 😄

Buona visione (e buoni ricordi)

youtube.com/watch?v=bCnZ6r1BYy…

Space Invaders original cartridge (1980) played on Atari 2600+. - YouTube
An original cartridge of Space Invaders (1980) for Atari 2600 bought in Belgium and played on Atari 2600+.

t.me/ppInforma/8468

Forwarded from Pillole di informazione digitale

OpenAI potrebbe perdere 5 miliardi di dollari quest’anno. La bolla del GenAI potrebbe scoppiare entro 12 mesi?
pillole.graffio.org/pillole/op…

OpenAI potrebbe perdere 5 miliardi di dollari quest’anno. La bolla del GenAI potrebbe scoppiare entro 12 mesi? - pillole.graffio.org
I fondi raccolti fino adesso da OpenAI non sono abbastanza per far fronte ai continui investimenti che richiede la ricerca sull'intelligenza...

t.me/ppInforma/8467

If you’ve ever built a model rocket, you’ll know there’s not a whole lot to them. Essentially it’s a cardboard tube, a plastic nosecone, some fins, and a little clip that will keep it riding the launch rail as it accelerates off the pad. Extra points awarded if you add in a parachute, but strictly speaking, even that’s a luxury. Stick an Estes motor in that thing and send it.

But pointing out that lightweight cardboard tubes can be tricky to ship without getting crushed, [Concrete Dog] has come up with HEXA, a clever model rocket kit that uses pre-scored cardstock instead. The immediate advantage is that this allows the rocket to be shipped as flat sheets of material, but as a secondary bonus, once folded into its final shape the rocket has an awesome hexagonal cross section.
HEXA is certified Open Hardware
As with a traditional kit, both the nosecone and fins are plastic. Except here they’ve been 3D printed in either PLA or PETG depending on their proximity to he hot and fiery area of the rocket. [Concrete Dog] says the printed parts are largely ready to fly as-is, but that some quality time with a piece of sandpaper and a coat of paint could improve the aerodynamics a bit if you were so inclined.

Ready for the best part? [Concrete Dog] has decided to release all of the design files for the rocket under the CERN Open Hardware Licence, meaning you’re free to reproduce and modify the rocket as you see fit. In fact, on July 24th, the HEXA rocket was officially certified as Open Hardware by the Open Source Hardware Association (OSHWA) — a first for a DIY rocket, as far as we can tell.

youtube.com/embed/VGaovg9804U?…

Gli sviluppatori Docker hanno rilasciato un aggiornamento per correggere una vulnerabilità critica in alcune versioni del Docker Engine. La vulnerabilità consente agli aggressori di aggirare i plugin di autorizzazione (AuthZ) se vengono soddisfatte determinate condizioni.

Il problema è stato inizialmente scoperto e risolto nel Docker Engine 18.09.1, rilasciato a gennaio 2019. Tuttavia, per un motivo sconosciuto, questa correzione non è stata trasferita alle versioni successive, provocando la ricomparsa della vulnerabilità.

Questo problema è stato notato nuovamente solo nell’aprile 2024. Di conseguenza, questa settimana sono state rilasciate nuovamente le patch per tutte le versioni supportate di Docker Engine.

Gli aggressori hanno quindi avuto cinque anni per sfruttare questo bug, anche se non è noto con certezza se la vulnerabilità sia stata effettivamente utilizzata per attaccare e ottenere accesso non autorizzato alle istanze Docker.

La vulnerabilità viene ora tracciata con l’identificatore CVE-2024-41110 ed è valutata con un massimo di 10 punti sulla scala CVSS. Il problema consente a un utente malintenzionato di inviare una richiesta API appositamente predisposta con una lunghezza del contenuto pari a 0 per indurre il demone Docker a inoltrarla al plug-in AuthZ.

Poiché con una lunghezza del contenuto pari a 0, il plug-in AuthZ non può eseguire una validazione adeguata, ciò rischia di approvare richieste di azioni non autorizzate, inclusa l’escalation dei privilegi.

Il CVE-2024-41110 influisce sulle versioni di Docker Engine precedenti al 19.03.15, 20.10.27, 23.0.14, 24.0.9, 25.0.5, 26.0.2, 26.1.4, 27.0.3 e 27.1.0 e sugli utenti che utilizzano plug-in autorizzazione per il controllo degli accessi.

Non è stato confermato che gli utenti che non utilizzano tali plugin, così come gli utenti di Mirantis Container Runtime e dei prodotti Docker commerciali, siano vulnerabili a CVE-2024-41110, indipendentemente dalla versione.

Si consiglia a chiunque sia interessato da questo bug di eseguire l’aggiornamento alle versioni 23.0.14 e 27.1.0 il prima possibile, dove il problema sarà risolto.

È stato inoltre riferito che l’ultima versione di Docker Desktop (4.32.0) è dotata anche di una versione vulnerabile del Docker Engine, ma l’impatto del problema è limitato poiché è necessario l’accesso all’API Docker per lo sfruttamento e l’eventuale escalation dei privilegi è limitato alla macchina virtuale. Si prevede che la prossima versione di Docker Desktop (4.33.0) risolva questo problema.

L'articolo Bug Critico in Docker: Vulnerabilità con Punteggio 10 Ricompare Dopo 5 Anni proviene da il blog della sicurezza informatica.

Now, we wouldn’t necessarily call ourselves connoisseurs of fine art here at Hackaday. But we do enjoy watching [Julian Baumgartner]’s YouTube channel, where he documents the projects that he takes on as a professional conservationists. Folks send in their dirty or damaged pieces, [Julian] works his magic, and the end result often looks like a completely different piece. Spoilers: if you’ve ever looked at an old painting and wondered why the artist made it so dark and dreary — it probably needs to be cleaned.

Anyway, in his most recent video, [Julian] pulled out a piece of gear that we didn’t expect to see unleashed against a painting of one of America’s Founding Fathers: a Er:YAG laser. Even better, instead of some fancy-pants fine art restoration laser, he apparently picked up second hand unit designed for cosmetic applications. The model appears to be a Laserscope Venus from the early 2000s, which goes for about $5K these days.

Now, to explain why he raided an esthetician’s closet to fix up this particular painting, we’ve got to rewind a bit. As we’ve learned from [Julian]’s previous videos, the problem with an old dirty painting is rarely the paining itself, it’s the varnish that has been applied to it. These varnishes, especially older ones, have a tendency to yellow and crack with age. Now stack a few decades worth of smoke and dirt on top of it, and you’ve all but completely obscured the original painting underneath. But there’s good news — if you know what you’re doing, you can remove the varnish without damaging the painting itself.

In most cases, this can be done with various solvents that [Julian] mixes up after testing them out on some inconspicuous corner of the painting. But in this particular case, the varnish wasn’t reacting well to anything in his inventory. Even his weakest solvents were going right through it and damaging the paint underneath.

Because of this, [Julian] had to break out the big guns. After experimenting with the power level and pulse duration of the 2940 nm laser, he found the settings necessary to break down the varnish while stopping short of cooking the paint it was covering. After hitting it with a few pulses, he could then come in with a cotton swab and wipe the residue away. It was still slow going, but it turns out most things are in the art conservation world.

This isn’t the first time we’ve covered [Julian]’s resourceful conservation methods. Back in 2019, we took at look the surprisingly in-depth video he created about the design and construction of his custom heat table for flattening out large canvases.

youtube.com/embed/2Ag5LIpP1Ao?…

Buon sabato e ben ritrovato caro cyber User.

Questo sabato riprende NINAsec, ho deciso di dedicare nuovamente del tempo a questo tipo di comunicazione, riunendo ciò che succede nei sette giorni e riassumendolo qui per la lettura.

💓 Azioni coraggiose e positive

In una azione importante contro il crimine informatico, Meta ha cancellato 63.000 account Instagram legati al gruppo di cybercriminali nigeriani noto come Yahoo Boys. Questi account erano coinvolti in truffe di sextortion e una rete di 2.500 account mirava a uomini adulti negli Stati Uniti. Inoltre, Meta ha eliminato 1.300 account Facebook, 200 Pagine e 5.700 Gruppi che fornivano consigli e materiali per truffe. L'azienda ha implementato misure per bloccare la creazione di nuovi account da parte di truffatori.

In parallelo, le forze dell'ordine francesi e Europol stanno collaborando per eliminare il malware PlugX dai dispositivi infetti in Francia, Malta, Portogallo, Croazia, Slovacchia e Austria. Questa operazione è condotta dal Centro per la Lotta contro il Crimine Digitale (C3N) della Gendarmeria Nazionale con l'assistenza di Sekoia. L'ANSSI sta notificando individualmente le vittime in Francia sul processo di pulizia e il suo impatto.

Nel frattempo, la NCA, in collaborazione con l'FBI e la PSNI, ha smantellato il servizio di attacco DDoS su commissione DigitalStress. Questa operazione, parte dell'iniziativa internazionale Operazione Power Off, ha portato al sequestro del dominio del servizio e all'arresto di uno dei suoi amministratori sospetti. La NCA ha avvertito gli utenti che i loro dati sono stati raccolti e saranno analizzati per identificarli.

💀 Minacce preoccupanti

Nel panorama in continua evoluzione della sicurezza informatica, è emersa una nuova minaccia formidabile: LummaC2 info-stealer. Questo malware viene diffuso tramite avvelenamento SEO, annunci sui motori di ricerca e piattaforme come Steam, presentandosi come software illegale e installatori legittimi. LummaC2 utilizza tecniche avanzate come il side-loading di DLL e l'abuso di piattaforme come Steam per acquisire domini C2. Mira a rubare informazioni da una vasta gamma di programmi, inclusi portafogli digitali, browser, client FTP e programmi VPN.

Un'altra minaccia proviene dal gruppo di hacker sponsorizzato dallo stato bielorusso, GhostWriter, che ha intensificato le sue attività di spionaggio informatico contro organizzazioni ucraine e agenzie governative locali utilizzando il malware PicassoLoader. Questo gruppo ha utilizzato email di phishing relative al progetto Hoverla dell'USAID per compromettere gli indicatori finanziari, economici e di governance in Ucraina.

Inoltre, un avviso congiunto dell'FBI, CISA, NSA e altre agenzie ha avvertito di imminenti attacchi informatici contro infrastrutture critiche degli Stati Uniti da parte del gruppo nordcoreano Andariel. Questo gruppo, noto anche come Silent Chollima, Onyx Sleet e Stonefly, prende di mira principalmente i settori della difesa, dell'aerospaziale, del nucleare e dell'ingegneria negli Stati Uniti, Giappone, Corea del Sud e India.

Un ulteriore sviluppo allarmante riguarda un attore minaccioso noto come Stargazer Goblin, che ha creato una piattaforma di distribuzione di malware come servizio (DaaS) su GitHub, utilizzando oltre 3.000 account falsi per diffondere malware che ruba informazioni. Questa operazione, chiamata Stargazers Ghost Network, distribuisce archivi protetti da password contenenti malware tramite repository GitHub e siti WordPress compromessi.

Il popolare gioco mobile Hamster Kombat è diventato un nuovo vettore per la distribuzione di malware. Nonostante non sia disponibile su canali ufficiali, il gioco ha guadagnato enorme popolarità su Telegram, dove i criminali informatici lo utilizzano per distribuire malware. I ricercatori di ESET hanno scoperto un APK dannoso chiamato 'Hamster.apk' su Telegram, che in realtà è uno spyware Android Ratel in grado di rubare dati sensibili dai dispositivi.

Infine, i criminali informatici stanno sfruttando l'hype intorno all'imminente uscita di Grand Theft Auto VI per distribuire malware tramite annunci Facebook ingannevoli. Questi annunci attirano i giocatori a scaricare un falso installer di GTA VI, che è in realtà un malware loader FakeBat, capace di distribuire ulteriori malware come info-stealer e RAT.

🎉 Aggiornamento sulle novità

Il panorama delle minacce continua a evolversi, con attori che sfruttano vulnerabilità non patchate in ServiceNow, inclusa una grave falla RCE, per rubare credenziali da agenzie governative e aziende private. Nonostante ServiceNow abbia risolto queste falle il 10 luglio 2024, gli attacchi sono stati osservati per almeno una settimana, utilizzando exploit disponibili e scanner di rete.

Una nuova campagna, chiamata SeleniumGreed e identificata da Wiz, sfrutta i servizi Selenium Grid esposti per il mining di criptovaluta illecito. Questa campagna, attiva dal 2023, coinvolge l'esecuzione di codice Python tramite l'API WebDriver per distribuire un miner XMRig. Con oltre 30.000 istanze esposte, è urgente che gli utenti affrontino questa configurazione errata.

Dal dark web emerge Krampus, un nuovo malware loader che sta guadagnando popolarità per le sue capacità versatili. Krampus può gestire script di archivio e PowerShell, sideload crypto miners e altro, rendendosi difficile da rilevare con misure di sicurezza tradizionali. Le organizzazioni sono invitate ad aggiornare i loro protocolli di sicurezza per combattere queste minacce sofisticate.

I ricercatori hanno anche rivelato una vulnerabilità di escalation dei privilegi, chiamata ConfusedFunction, nel servizio Google Cloud Platform's Cloud Functions. Questa falla permette agli attaccanti di sfruttare i permessi eccessivi del Default Cloud Build Service Account per accedere ad altri servizi e dati sensibili. Google ha aggiornato il comportamento predefinito per prevenire l'abuso, ma le istanze esistenti rimangono vulnerabili.

Un malware mai visto prima, chiamato FrostyGoop, ha interrotto il sistema di riscaldamento centralizzato di un'azienda energetica in Ucraina, lasciando oltre 600 edifici senza riscaldamento per due giorni durante temperature sotto lo zero. FrostyGoop sfrutta il protocollo Modbus per alterare direttamente i sistemi di controllo industriale, rappresentando una minaccia significativa per gli ambienti OT a livello globale.

Il gruppo di spionaggio Daggerfly ha aggiornato il suo arsenale di malware, rilasciando nuove versioni del backdoor Macma per macOS e una nuova famiglia di malware basata sul framework modulare MgBot. Questi aggiornamenti dimostrano uno sviluppo continuo e una maggiore sofisticazione, evidenziando gli sforzi persistenti del gruppo per evitare il rilevamento.

Infine, i ricercatori di ESET hanno scoperto un exploit zero-day che prende di mira Telegram per Android, chiamato EvilVideo. Questo exploit permetteva agli attaccanti di inviare payload Android dannosi mascherati da file video, inducendo gli utenti a installare malware. Telegram ha risolto il problema nella versione 10.14.5, ma la capacità degli attori di innovare sottolinea la necessità di una vigilanza continua.

Questa settimana ha visto notevoli successi nella lotta contro il crimine informatico, ma ha anche messo in evidenza nuove e persistenti minacce. È fondamentale rimanere vigili e aggiornati sulle ultime patch di sicurezza per proteggere le nostre informazioni e infrastrutture. NINAsec potrebbe servire anche a questo.

😋 FunFact

Nasce Failstrike, nuovo punto di riferimento su CrowdStrike outage dello scorso 18-19 luglio 2024, con una sorta di esposizione di “quanti danni sono stati causati” e i relativi numeri.

Anche quest'oggi abbiamo concluso, ti ringrazio per il tempo e l'attenzione che mi hai dedicato, augurandoti buon fine settimana, ti rimando al mio blog e alla prossima settimana per un nuovo appuntamento con NINAsec.

buttondown.email/ninasec/archi…

It sometimes seems as though computing power in your pocket is a relatively new phenomenon, but in fact there have been ultraportable computers since the 8-bit era. They started to become useful around the end of the 1980s though as enterprising manufacturers started cramming full-fat PC XTs into pocket form factors. Of these the one to own was the Poqet PC, a slim clamshell design that would run for ages on a pair of AA cells . If you have one today you’d be lucky if its display ribbon cable is without faults though, and [Robert’s Retro] is here with a fix previously thought impossible.

A large proportion of the video below the break is devoted to dismantling the unit, no easy task. The cable once exposed is found to have delaminated completely, and he takes us through the delicate task of attaching a modern equivalent. We particularly like the way in which the cable’s own springiness is used to retract it. The result has a white cable rather than the original black, but that’s a small price to pay for a machine that works rather than a broken paperweight.

If early pocket computing is your thing, it’s a subject we’ve covered before.

youtube.com/embed/uWWvhXO2oaQ?…

Artificial Neural Networks (ANNs) are commonly used for machine vision purposes, where they are tasked with object recognition. This is accomplished by taking a multi-layer network and using a training data set to configure the weights associated with each ‘neuron’. Due to the complexity of these ANNs for non-trivial data sets, it’s often hard to make head or tails of what the network is actually matching in a given (non-training data) input. In a March 2024 study (preprint) by [A. Radhakrishnan] and colleagues in Science an approach is provided to elucidate and diagnose this mystery somewhat, by using what they call the average gradient outer product (AGOP).

Defined as the uncentered covariance matrix of the ANN’s input-output gradients averaged over the training dataset, this property can provide information on the data set’s features used for predictions. This turns out to be strongly correlated with repetitive information, such as the presence of eyes in recognizing whether lipstick is being worn and star patterns in a car and truck data set rather than anything to do with the (highly variable) vehicles. None of this was perhaps too surprising, but a number of the same researchers used the same AGOP for elucidating the mechanism behind neural collapse (NC) in ANNs.

NC occurs when an ANN gets overtrained (overparametrized). In the preprint paper by [D. Beaglehole] et al. the AGOP is used to provide evidence for the mechanism behind NC during feature learning. Perhaps the biggest take-away from these papers is that while ANNs can be useful, they’re also incredibly complex and poorly understood. The more we learn about their properties, the more appropriately we can use them.

Forwarded from Feddit

Informa Pirata: informazione e notizie
Videot.me/ppInforma/8464

Ed ecco le prove @cipper @vraptus @ @lastknight 🤣🤣🤣 mastodon.uno/@naixke/112820039…
feddit.it/post/9640121

Il nuovo post di naixke è su feddit.it/c/informatica

cdn.masto.host/mastodonuno/med…
Ed ecco le prove @cipper @vraptus @ @ @lastknight 🤣🤣🤣 mastodon.uno/@naixke/112820039…

t.me/ppInforma/8465

Naixke

2024-07-20 17:39:42

@cipper @vraptus Resti tra noi: è ancora instabile 🤣🤣🤣

Forwarded from Feddit

t.me/ppInforma/8464