Weekends can be busy for a lot of us, but sometimes you have one gloriously free and full of possibilities. If that’s you, you might consider taking a gander at [Peter Shirley]’s e-book “Learning Raytracing in One Weekend”.
This gradient is the first image that the book talks you through producing. It ends with the spheres.
This is very much a zero-to-hero kind of class: it starts out defining the PPM image format, which is easy to create and manipulate using nearly any language. The book uses C++, but as [Peter] points out in the introduction, you don’t have to follow along in that language; there won’t be anything unique to C++ you couldn’t implement in your language of choice.

There are many types of ray tracers. Technically, what you should end up with after the weekend ends is a path tracer. You won’t be replacing the Blender Cycles renderer with your weekend’s work, but you get some nice images and a place to build from. [Peter] manages to cram a lot of topics into a weekend, including diffuse materials, metals, dialectrics, diffraction, and camera classes with simple lens effects.

If you find yourself with slightly more time, [Peter] has you covered. He’s also released books on “Raytracing: The Next Week.” If you have a lot more time, then check out his third book, “Raytracing: The Rest of Your Life.”

This weekend e-book shows that ray-tracing doesn’t have to be the darkest of occult sciences; it doesn’t need oodles of hardware, either. Even an Arduino can do it..

hackaday.com/2025/09/06/no-pla…

When making a personal website, one will naturally include a personal touch. What could be more personal than creating a font from your own handwriting? That’s what [Chris Smith] has done, and it looks great on his blog, which also has a post summarizing the process.

Like most of us [Chris] tried to use open-source toolkits first, but the workflow (and thus the result) was a bit wanting. Still, he details what it takes to create a font in Inkscape or Font Forge if anyone else wants to give it a try. Instead he ended up using a web app called Calligraphr designed for this exact use case.
Above is hand written; below is the font. Aside from the lighting the difference isn’t obvious.
Fair warning: the tool is closed-source and he needed to pay to get all the features he wanted — specifically ligatures, glyphs made from two joined letters. By adding ligatures his personalized font gets a little bit of variation, as the ‘l’ in an ‘lf’ ligature (for example) need not be identical to the stand-alone ‘l’. In a case of “you get what you pay for” the process worked great and to the credit of the folks at Calligraphr, while it is Software-As-Service they offer a one-time payment for one month’s use of the “pro” features. While nobody likes SaS, that’s a much more user-friendly way to do it — or perhaps “least-user-hostile”.

All [Chris] had to do was write out and scan a few sheets that you can see above, while the software handled most of the hard work automagically. [Chris] only had to apply a few tweaks to get the result you see here. Aside from websites, we could see a personalized font like this being a nice touch to laser cut, CNC or even 3D printed projects. If you don’t want a personalized touch, the “Gorton” lettering of retro machinery might be more to your liking.

hackaday.com/2025/09/06/the-mo…

We like to think that we can do almost anything. Give me a broken piece of consumer electronics, and I’ll open it up and kick the capacitors. Give me an embedded Linux machine, and I’ll poke around for a serial port and see if it’s running uboot. But my confidence suddenly pales when you hand me a smartphone.

Now that’s not to say that I’ve never replaced a broken screen or a camera module with OEM parts. The modern smartphone is actually a miracle of modularity, with most sub-assemblies being swappable, at least in principle, and depending on your taste for applying heat to loosen up whatever glue holds the damn things together.

But actually doing hardware hacking on smartphones is still outside of my comfort zone, and that’s a shame. So I was pretty pleased to see [Marcin Plaza] attempt gutting a smartphone, repackaging it into a new form factor, and even adding a new keyboard to it. The best moment in that video for me comes around eight minutes in, when he has completely disassembled all of the modules and is laying them out on his desk to see how little he needs to make the thing work. And the answer is batteries, motherboard, USB-C, power button, and a screen. That starts to seem like a computer build, and that’s familiar turf.

That reminded me of [Scotty Allen]’s forays into cell-phone hackery that culminated in his building one completely from parts, and telling us all about it at Supercon ages ago. He told me that the turning point for him was realizing that if you have access to the tools to put it together and can get some of the impossibly small parts manufactured and/or assembled for you, that it’s just like putting a computer together.

So now I’ve seen two examples. [Scotty] put his together from parts, and [Marcin] actually got a new daughterboard made that interfaces with the USB to add a keyboard. Hardware hacking on a cellphone doesn’t sound entirely impossible. You’d probably want a cheap old used one, but the barrier to entry there isn’t that bad. You’ll probably have to buy some obscure connectors – they are tiny inside smartphones – and get some breakout boards made. But maybe it’s possible?

Anyone have more encouragement?

This article is part of the Hackaday.com newsletter, delivered every seven days for each of the last 200+ weeks. It also includes our favorite articles from the last seven days that you can see on the web version of the newsletter. Want this type of article to hit your inbox every Friday morning? You should sign up!

hackaday.com/2025/09/06/knowin…

La cultura hacker è nata grazie all’informatico Richard Greenblatt e al matematico Bill Gosper del Massachusetts Institute of Technology (MIT). Tutto è iniziato nel famoso Tech Model Railroad Club (TMRC) del MIT, di cui abbiamo parlato molte volte su Red Hot Cyber.

Oggi vorrei parlare del programmatore e informatico Richard Greenblatt, nato il giorno di Natale del 1944 a Portland, nell’Oregon. Greenblatt era un esperto giocatore di scacchi e dall’età di nove anni smontava vecchie radio e televisioni per capire come funzionavano al loro interno.

Costruiva anche amplificatori, modulatori, oscilloscopi e persino una macchina fotografica di base, puramente per interesse.

Il TMRC e i primi computer donati al MIT

Greenblatt si iscrisse al MIT nell’autunno del ’62 e durante il suo secondo anno di università entrò a far parte del Tech Model Railroad Club insieme a Bill Gosper. Entrambi sarebbero stati in seguito considerati i “padri fondatori” della comunità degli hacker.

Dal 1961 il MIT disponeva di due grandi computer. Il primo era il gigantesco IBM 709, soprannominato “The Hulking Giant” (il gigante massiccio) dai membri del TMRC. Oltre al gigante IBM, c’era anche un TX-O.
Una immagine dell’IBM 709 (The Hulking Giant)
La maggior parte degli studenti del MIT era attratta dall’IBM 709, che in seguito divenne il 704, creando così un certo disprezzo nei confronti di esso da parte dei membri del Club. Il TMRC preferiva l’efficiente TX-O, inizialmente sviluppato per scopi militari: uno dei primi computer realizzati con transistor che aveva persino un monitor collegato, una novità per l’epoca!

Successivamente, la DEC (Digital Equipment Corporation) donò all’università un altro computer, il PDP-I. Rispetto all’Hulking Giant e al TX-O, il PDP era molto più piccolo. Inoltre, era dotato di un monitor e di un telescrivente collegati, come abbiamo visto nel video di Steve Russell sul gioco “Spacewar!”.
Una immagine del computer TX-O, uno tra i primi computer a transistor donato al MIT

Il primo gioco creato al TMRC: Spacewar!

Gli studenti del MIT adoravano giocare a “Spacewar!” con le luci spente nella Kluge Room, dove era installato sul PDP-I. Con le luci spente, i loro volti erano misteriosamente illuminati dalla luce del monitor, nel famoso Edificio 26. Pensiamo che tutto questo accadeva nei primi anni 60 ed era pura fantascienza!
Alan Kotok e Steve Russell mentre giocano a Spacewar!
Negli anni ’60, il costo di questi computer era proibitivo. A differenza della relativa accessibilità dei computer odierni, il costo all’epoca era di circa 120.000 dollari USA e l’accessibilità a questi fantastici strumenti era riservata solo al mondo accademico e a pochissime altre organizzazioni.

In quel periodo Peter Samson, membro del club, aveva scritto un programma in Fortran per “The Hulking Giant”, in grado di automatizzare gli scambi sulla grande rete di modellini di treni ospitata nella grande sala del Tech Model Railroad Club.

Richard, ispirato da Samson, iniziò a scrivere un compilatore Fortran che avrebbe funzionato sul nuovo PDP-I, poiché il PDP-I fu immediatamente adottato dal club come computer di riferimento.
Digital Equipment Corporation PDP-1

La nascita della cultura hacker

La creazione di un nuovo programma, o anche di un compilatore, era considerata un’impresa davvero notevole per quel periodo soprattutto per ragazzi dell’università. Tuttavia, la cosa più sorprendente in tutto questo, attraverso un esercizio straordinario, era stato sviluppato un nuovo metodo che avrebbe portato a continui e incredibili miglioramenti in così poco tempo.

Era l’hacking, ovvero, effettuare cose strabilianti attraverso un metodo empirico di sperimentazione errori e correzioni.

Inoltre, nonostante il software per il computer fosse molto complesso, l’esplorazione e lo studio utilizzando questo nuovo metodo, consentiva non solo di comprendere il sistema in modo diverso (più rapido rispetto allo studio formale), ma anche di comprendere la tecnologia in modo completamente diverso, un processo mai visto prima.
Studenti del MIT che giocano con MAC Hack.

Dall’hacking al laboratorio di intelligenza artificiale

Greenblatt, sotto l’influenza di Alan Kotok, iniziò poi a lavorare presso il laboratorio di intelligenza artificiale (AI) del MIT, dove dalla metà di novembre del 1966 sviluppò un programma di scacchi chiamato “MAC Hack” o “Greenblatt Chess Program”. Questo software fu pubblicato nel 1969, dopo aver partecipato a diciotto tornei e centinaia di partite di scacchi individuali. Greenblatt, insieme a Tom Knight, aveva anche scritto un sistema operativo molto influente per i PDP, chiamato “Incompatible Time Sharing”.

Nel 1979, Greenblatt fondò la Lisp Machines Inc. (LMI), una società che costruiva e commercializzava computer che funzionavano con il software e il linguaggio di programmazione Lisp. La sua azienda era in concorrenza con la Symbolics, fondata in modo simile dai suoi ex colleghi del MIT AI.

Il MIT Tech Model Railroad Club era frequentato da persone come Greenblatt, Alan Kotok, Peter Samson, Steve Russell e Bill Gosper (co-fondatore con Greenblatt della comunità hacker e autore di HACKMEM). Essi avevano una visione chiara del loro obiettivo principale al MIT: esplorare e comprendere la tecnologia in un modo totalmente nuovo.

Questo approccio divenne noto come “hacking“.

L'articolo I Padri Fondatori della Community Hacker proviene da il blog della sicurezza informatica.

Geoffrey Hinton, noto come il “padrino dell’intelligenza artificiale”, ha recentemente condiviso le sue riflessioni in un incontro con il Financial Times. Nonostante l’immagine pubblica che lo ha dipinto come un “informatore dell’IA” dopo le dimissioni da Google nel 2023, Hinton ha chiarito che la decisione è stata dettata più dall’età e dalla volontà di godersi la pensione che da una rottura improvvisa. Tuttavia, ha ammesso di aver colto l’occasione per parlare apertamente dei rischi legati all’intelligenza artificiale.

Il colloquio, svoltosi durante un pranzo a Londra, ha evidenziato le sue posizioni critiche verso i governi occidentali, in particolare gli Stati Uniti, accusati di trascurare la regolamentazione dell’IA a favore della competizione geopolitica con la Cina. Hinton ha dichiarato che, al contrario, la Cina prende molto seriamente la questione della sicurezza, grazie anche al background tecnico dei suoi funzionari.

Nel luglio 2025, durante la Conferenza mondiale sull’intelligenza artificiale a Shanghai, Hinton ha ribadito le sue preoccupazioni. A 77 anni, nonostante la salute precaria, ha tenuto un discorso di apertura in cui ha avvertito dei pericoli di “crescere una tigre per creare problemi”, sottolineando i rischi connessi allo sviluppo incontrollato di sistemi sempre più potenti. Ha però riconosciuto che l’IA ha un valore insostituibile in settori cruciali come medicina, istruzione e clima.

Hinton ha proposto una cooperazione internazionale per stabilire “linee rosse” comuni, invitando i Paesi a condividere soluzioni per mantenere la natura benigna dell’intelligenza artificiale. Secondo lui, un approccio collaborativo è indispensabile soprattutto di fronte a minacce come attacchi informatici, manipolazione dell’opinione pubblica e sviluppo di armi autonome. In questa prospettiva, ha firmato con oltre 20 esperti lo Shanghai Consensus on International Dialogue on AI Safety.

Oltre al dibattito tecnico, Hinton ha espresso giudizi critici sulla natura orientata al profitto dei dirigenti delle principali aziende americane, compresi Elon Musk e Sam Altman. Quando gli è stato chiesto di chi si fidasse di più, ha risposto con una citazione ironica del senatore Lindsey Graham, paragonando la scelta a un dilemma senza vie sicure.

Infatti quando il giornalista, con la solita arroganza e pregiudizio occidentale, lo ha incalzato chiedendogli se poteva credere “alla volontà della Cina di salvaguardare gli interessi dell’intera umanità”, Hinton ha risposto: “Puoi fidarti degli Stati Uniti? O puoi fidarti (del CEO ) Zuckerberg?”

L’incontro in Cina ha permesso a Hinton di conoscere da vicino le politiche e le pratiche di governance tecnologica locali. Ha sottolineato che la percezione diffusa in Occidente, secondo cui la Cina antepone lo sviluppo tecnologico alla sicurezza, è infondata. Al contrario, ha osservato un forte impegno nel bilanciare innovazione e regolamentazione, al punto che diversi esperti stranieri hanno dichiarato di voler redigere rapporti per correggere tale immagine.

Infine, Hinton ha ricordato il legame storico della sua famiglia con la Cina, citando parenti che vi si trasferirono a metà del Novecento e contribuirono allo sviluppo agricolo del Paese. Questo filo personale ha reso la sua prima visita ancora più significativa, consolidando la convinzione che la Cina avrà un ruolo centrale nella governance internazionale della sicurezza dell’intelligenza artificiale.

L'articolo Geoffrey Hinton rilevazioni shock: Meglio fidarsi della Cina che di Zuckerberg! proviene da il blog della sicurezza informatica.

Il Dark Web è una parte della rete che non può essere raggiunta con i normali browser (Chrome, Firefox, Edge). Per accedervi è necessario utilizzare strumenti specifici come il Tor Browser, che garantisce anonimato e consente di visitare i cosiddetti servizi onion.

Molti associano il Dark Web unicamente ad attività criminali, ma in realtà non è così: si tratta di un ambiente complesso che ospita sia contenuti leciti che illeciti.

Ma come si entra e quali sono le risorse presenti nel dark web utilizzabili al primo accesso?

Come accedere al Dark Web con Tor Browser

Accedere al Dark Web non è complicato, ma richiede strumenti specifici per garantire anonimato e sicurezza. A differenza del web tradizionale, i siti con estensione .onion non sono accessibili tramite browser comuni come Chrome o Safari.

Per navigare in questa parte nascosta della rete è necessario utilizzare il Tor Browser, un software gratuito e open-source sviluppato per proteggere la privacy degli utenti. Una volta installato, Tor permette di connettersi alla rete onion e visitare i siti in modo anonimo, senza che la propria posizione o identità possano essere facilmente tracciate.

1. Vai sul sito ufficiale di Tor Project e clicca nella sezione Download
2. Scarica la versione di Tor Browser per il tuo sistema operativo (Windows, macOS, Linux o Android).
3. Installa il browser come faresti con qualsiasi altro software.
4. Una volta avviato, Tor si connetterà automaticamente alla rete onion.
5. A questo punto sarai connesso alla rete onion e potrai inserire un indirizzo .onion nella barra di ricerca ed esplorare i contenuti.

⚠️ Nota importante: accedi solo a link sicuri e legittimi. Navigare su siti non verificati può comportare rischi legali e di sicurezza.

Per aumentare ulteriormente il livello di sicurezza, è consigliabile utilizzare Tor Browser su un computer dedicato o, in alternativa, all’interno di una macchina virtuale. Questo approccio riduce i rischi di contaminazione del sistema principale, isola eventuali file dannosi e rende più semplice mantenere separata la navigazione sul Dark Web dalle attività quotidiane.

Un’altra buona pratica è combinare l’uso di Tor con una VPN affidabile. In questo modo, la connessione internet viene prima instradata attraverso un server VPN e successivamente sulla rete Tor, aggiungendo un ulteriore livello di anonimato. Questa strategia, conosciuta come Tor over VPN, protegge l’utente da eventuali monitoraggi da parte del provider internet e rafforza la difesa contro tentativi di tracciamento.

Cos’è il Dark Web?

Il Dark Web è una porzione del Deep Web (ovvero l’insieme delle pagine non indicizzate dai motori di ricerca tradizionali). Non tutto ciò che si trova nel Dark Web è illegale: accanto a marketplace di droga, armi e ransomware, esistono anche:

• siti di giornali internazionali per garantire l’accesso in Paesi con censura;
• strumenti di privacy e comunicazione sicura;
• repository accademici, archivi digitali e biblioteche;
• social network alternativi.

A cosa serve la rete onion?

La rete onion (cipolla) prende il nome dal suo metodo di funzionamento: ogni comunicazione viene incapsulata in strati di crittografia. Quando i dati viaggiano, passano attraverso vari nodi della rete Tor, ognuno dei quali rimuove uno “strato” senza conoscere né il mittente né il destinatario finale.
Questo sistema garantisce anonimato, sicurezza e resistenza alla censura.

Per questo motivo il Dark Web viene utilizzato da:

• giornalisti e attivisti in regimi autoritari;
• dissidenti politici che vogliono comunicare in sicurezza;
• cittadini comuni che desiderano proteggere la propria privacy.

Risorse lecite nella rete onion

Qui trovi una selezione di risorse legittime e sicure disponibili sul Dark Web, suddivise per categoria.

Search Engines

• Ahmia
• Deep Search
• Torch
• DuckDuckGo
• Brave Search

Archivi e Biblioteche

• Hidden Wiki
• Archive Today
• Imperial Library

Social Networking & Comunicazione

• Facebook
• Proton Mail
• Riseup
• Systemli

News & Publications

• The Guardian
• ProPublica
• Bellingcat
• The Washington Post

Privacy e Sicurezza

• SecureDrop
• OnionShare
• Whonix
• Qubes OS

Conclusione

Il Dark Web non è solo criminalità: è anche uno strumento fondamentale per la libertà di espressione, la privacy e la circolazione delle informazioni.
Navigare con consapevolezza ti permette di scoprire un mondo fatto di conoscenza, sicurezza e informazione libera.

Se vuoi conoscere davvero come funziona il Dark Web, ad ottobre partirà laquinta Live Class del corso Dark Web & Cyber Threat Intelligence organizzato da Red Hot Cyber. Il percorso formativo sarà guidato dal prof. Pietro Melillo, docente universitario ed esperto di sicurezza informatica con anni di esperienza nel campo della cyber threat intelligence.

Durante la live class verranno approfonditi i meccanismi di funzionamento della rete onion, le principali minacce che popolano i forum underground e i marketplace del dark web, insieme alle tecniche utilizzate per raccogliere e analizzare informazioni utili in ambito OSINT e HUMINT. Non solo teoria, ma anche pratica, grazie a laboratori operativi e simulazioni su scenari reali.

Al termine del corso, i partecipanti otterranno la certificazione Cyber Threat Intelligence Professional (CTIP), riconosciuta da Red Hot Cyber. Un’occasione unica per professionisti della cybersecurity, forze dell’ordine, analisti e tutti coloro che vogliono acquisire competenze concrete su un tema cruciale per la sicurezza digitale.

L'articolo Scopri il Dark Web: accesso, segreti e link utili della rete onion proviene da il blog della sicurezza informatica.

Il supercomputer Jupiter, inaugurato presso il centro di supercalcolo di Jülich in Germania, rappresenta una pietra miliare per l’Europa. Si tratta infatti del primo supercomputer “exascale” del continente, capace di eseguire almeno un quadrilione di calcoli al secondo. Con i suoi 3.600 metri quadrati di superficie, pari a circa metà di un campo da calcio, ospita migliaia di rack di processori e circa 24.000 chip Nvidia, strumenti cruciali nel campo dell’intelligenza artificiale.

Il progetto ha richiesto un investimento complessivo di 500 milioni di euro, metà dei quali provenienti dall’Unione Europea e l’altra metà dalla Germania. La sua potenza sarà a disposizione di ricercatori e aziende, offrendo nuove possibilità di sviluppo in settori chiave, in particolare nell’addestramento di modelli di intelligenza artificiale.

Secondo Thomas Lippert, direttore del Jülich Supercomputing Center, Jupiter rappresenta il primo supercomputer europeo in grado di competere a livello internazionale nell’addestramento di modelli di intelligenza artificiale. Un traguardo significativo per un continente che, finora, ha faticato a tenere il passo con Stati Uniti e Cina.

Il divario è stato fotografato anche da un recente rapporto della Stanford University, secondo cui entro il 2024 gli Stati Uniti avrebbero sviluppato 40 modelli di intelligenza artificiale considerati di rilievo, la Cina 15 e l’Europa soltanto tre. Questo ritardo ha reso evidente la necessità di un’infrastruttura di calcolo all’avanguardia come Jupiter.

I supercomputer, tuttavia, non si limitano al settore dell’intelligenza artificiale. Jupiter potrà infatti essere utilizzato per previsioni climatiche a lungo termine, con l’obiettivo di migliorare la capacità di individuare eventi meteorologici estremi. Secondo gli esperti, le simulazioni potrebbero arrivare a coprire scenari di 30 anni e, in alcuni modelli, fino a 100 anni. Altri ambiti di ricerca includono lo studio del cervello umano per lo sviluppo di farmaci contro malattie come l’Alzheimer e la transizione energetica, con simulazioni per ottimizzare il funzionamento delle turbine eoliche.

Nonostante la sua potenza, Jupiter mette in luce anche una criticità: la dipendenza dell’Europa dalla tecnologia statunitense. I chip Nvidia, cuore del sistema, testimoniano quanto l’industria europea debba ancora fare per ridurre la propria esposizione verso fornitori americani, in un contesto di rapporti internazionali sempre più complessi.

Infine, il tema energetico resta centrale. Jupiter consuma circa 11 megawatt di elettricità, equivalenti al fabbisogno di migliaia di abitazioni o di una piccola fabbrica. Gli operatori hanno però sottolineato che si tratta del supercomputer più efficiente dal punto di vista energetico tra i più veloci al mondo. Grazie al raffreddamento ad acqua e al riutilizzo del calore prodotto per riscaldare edifici vicini, il sistema incarna anche una visione di sostenibilità.

L'articolo Jupiter, il supercomputer exascale che vuole rivoluzionare l’AI in Europa proviene da il blog della sicurezza informatica.

Il Dipartimento di Giustizia degli Stati Uniti ha intentato una causa contro Apitor Technology, accusandola di aver raccolto segretamente i dati sulla posizione di bambini tramite un partner cinese senza la conoscenza o il consenso dei genitori. La causa trae origine da una notifica della Federal Trade Commission (FTC) che denunciava violazioni delle norme COPPA che disciplinano la protezione delle informazioni personali dei minori online.

Apitor produce kit per la creazione di robot giocattolo programmabili per bambini dai 6 ai 14 anni. I robot sono controllati tramite un’app Android gratuita che richiede l’accesso alla geolocalizzazione. Tuttavia, l’app include anche un SDK di terze parti, JPush, sviluppato dall’azienda cinese Jiguang (Aurora Mobile).

È stato utilizzato dal 2022 per raccogliere le coordinate precise di migliaia di bambini in background e poi trasmettere i dati a server Internet in Cina. Secondo la denuncia, queste informazioni potrebbero essere utilizzate per qualsiasi scopo, inclusa la pubblicità mirata.

Gli investigatori sottolineano che in nessuna sezione dell’interfaccia l’applicazione informava gli utenti che una terza parte stava accedendo ai dati geografici, né richiedeva il consenso verificabile dei genitori. Il documento afferma esplicitamente che, dopo aver concesso l’autorizzazione su Android, il programma ha iniziato a tracciare le coordinate del bambino e a inviarle alla rete senza alcun controllo.

Di conseguenza, è stato raggiunto un accordo preliminare.

Apitor è tenuta a garantire che qualsiasi software di terze parti integrato nei suoi prodotti sia conforme ai requisiti COPPA. L’azienda deve inoltre informare i genitori sui piani per raccogliere informazioni personali, ottenere il loro consenso, eliminare i dati accumulati e conservare solo ciò che è realmente necessario.

È stata imposta un’ulteriore multa di 500.000 dollari, ma il pagamento è stato sospeso a causa della grave situazione finanziaria del produttore. Se si scoprisse che Apitor ha nascosto la reale situazione, l’importo verrà riscosso per intero.

L'articolo Apitor, il primo robot che fa fare i compiti ai bambini e l’informatore per la Cina proviene da il blog della sicurezza informatica.

Sette italiani su dieci hanno il proprio numero di telefono incluso in questa banca dati. Ma cosa significa attualmente disporre di un tale quantitativo di numeri telefonici concentrati all’interno di un determinato territorio?

Un nuovo annuncio comparso sul forum underground XSS in lingua russa, accessibile su presentazione nella sua versione onion, ha destato particolare preoccupazione all’interno della comunità della sicurezza informatica. Nel post, i ricercatori di DarkLab, hanno rilevato la vendita di un enorme database contenente oltre 38 milioni di numeri di telefono di cittadini italiani, con un prezzo fissato a diverse migliaia di dollari.

A cosa può servire un elenco di numeri di telefono “in target”

La disponibilità di un simile archivio rappresenta un rischio concreto, poiché anche il solo numero di telefono, se combinato con informazioni basilari come la località, può essere sfruttato per orchestrare campagne di Smishing, ovvero truffe tramite SMS che inducono l’utente a cliccare link malevoli o a fornire dati sensibili.

Gli attacchi di Smishing si distinguono per la loro capacità di apparire estremamente credibili: i criminali possono impersonare enti noti, banche, corrieri o aziende di servizi, convincendo le vittime a interagire con messaggi che sembrano legittimi. Nel caso di un database così vasto, le campagne potrebbero essere mirate a specifiche aree geografiche, aumentando l’efficacia della truffa.

Non solo cittadini comuni, ma anche aziende e organizzazioni di rilievo rischiano di essere coinvolte. Conoscendo i numeri di telefono dei dipendenti o dei clienti, gli attaccanti potrebbero creare siti fake che imitano perfettamente portali aziendali per carpire credenziali, dati bancari o altre informazioni riservate. Un esempio concreto potrebbe riguardare l’invio di SMS falsi di aggiornamento password da parte di una banca, o la finta conferma di consegna pacchi da parte di un corriere noto.

Un rischio duplice

Il rischio è duplice: da un lato la sottrazione diretta di dati personali e finanziari delle vittime, dall’altro la possibilità di accedere ad account aziendali critici, con conseguenze devastanti per la sicurezza delle informazioni e la reputazione delle imprese coinvolte.

Particolare attenzione deve essere posta nei confronti delle categorie più vulnerabili, come gli anziani e i giovani, che spesso non hanno piena consapevolezza dei rischi legati al mondo digitale. La mancanza di esperienza o di sensibilità verso queste minacce rende tali fasce della popolazione obiettivi privilegiati per i cybercriminali.

La vicenda del database in vendita sul forum XSS ribadisce ancora una volta l’importanza di sviluppare una cultura della sicurezza informatica diffusa. Non aprire link sospetti, non fornire mai dati personali tramite SMS e verificare sempre le comunicazioni con le fonti ufficiali sono regole fondamentali per difendersi da questo tipo di frodi.

Che cos’è lo Smishing

Lo Smishing è una forma di attacco informatico che sfrutta gli SMS come veicolo di truffa. Il termine deriva dalla fusione di “SMS” e “phishing” e rappresenta una delle minacce più diffuse e insidiose degli ultimi anni.

Nella pratica, le vittime ricevono un messaggio di testo che sembra provenire da una fonte attendibile, come una banca, un corriere, un ente governativo o un servizio online. All’interno dell’SMS è solitamente presente un link che rimanda a un sito fasullo, creato ad arte per somigliare a quello legittimo.

Una volta cliccato il link, l’utente può essere indotto a inserire dati sensibili (come credenziali, codici OTP, numeri di carta di credito) oppure a scaricare malware che compromettono il dispositivo. In altri casi, l’SMS invita a contattare un numero di telefono truffaldino dove un finto operatore cerca di estorcere informazioni.

L’efficacia dello Smishing risiede nella fiducia che molti utenti ripongono negli SMS, considerati ancora oggi un canale “sicuro” e diretto. Proprio questa percezione induce molte persone a sottovalutare il pericolo, rendendo gli attacchi estremamente redditizi per i criminali.

L'articolo 38 milioni di Numeri di telefono di Italiani in vendita nel Dark Web. E’ che Smishing Sia! proviene da il blog della sicurezza informatica.