Salta al contenuto principale

Cybersecurity & cyberwarfare ha ricondiviso questo.


I released version 0.2.4 of Typage, the TypeScript implementation of age for Node/Deno/Bun and browsers.

encrypt and decrypt now accept and return ReadableStreams to encrypt/decrypt large files on the fly. The returned object also has an additional method to compute the expected output size from the input size.

github.com/FiloSottile/typage/…



PowerShell 2.0 riposa in pace! Microsoft avvia il processo di rimozione da Windows 11


Un altro pezzo di storia sta finalmente abbandonando l’iconico sistema operativo. Microsoft ha avviato il processo di rimozione di PowerShell 2.0, la versione obsoleta dello strumento console, da Windows 11.

Questa edizione è apparsa ai tempi di Windows 7 e in seguito si è diffusa nelle generazioni precedenti della piattaforma, tra cui XP, Vista e soluzioni server come Windows Server 2003 e 2008. Nel corso degli anni, le funzionalità di PowerShell si sono ampliate in modo significativo e gli approcci all’amministrazione sono migliorati.

Tuttavia, l’implementazione obsoleta è stata mantenuta a lungo per motivi di compatibilità. È stata ufficialmente dichiarata obsoleta nel 2017, ma non c’è stata fretta di escluderla completamente dal sistema: ciò è stato impedito dalla dipendenza di diversi prodotti aziendali, tra cui singole edizioni di SQL Server, dalla seconda versione.

Ora l’azienda ha deciso di completare finalmente questa fase di transizione. PowerShell 2.0 non è più presente nelle ultime build di anteprima di Windows 11. A breve, gli sviluppatori prevedono di rimuoverlo completamente dalle versioni stabili. Promettono di annunciare le date esatte e ulteriori dettagli in seguito.

Strumenti moderni per lavorare con la console sono disponibili da tempo per gli utenti. La maggior parte dei dispositivi attuali ha PowerShell 5.1 installato e la versione multipiattaforma multifunzionale di PowerShell 7.x supporta sia Windows che altri sistemi operativi. Queste soluzioni offrono funzionalità di automazione avanzate, maggiore sicurezza e una migliore interazione con i software moderni.

Il rifiuto dei componenti obsoleti è un passo fondamentale nell’aggiornamento dell’ecosistema Windows. Microsoft sottolinea che l’eliminazione delle tecnologie obsolete contribuisce a rafforzare la protezione, semplificare la gestione dell’infrastruttura e ridurre il rischio di sfruttamento delle vulnerabilità . Ciò è particolarmente importante considerando che le vecchie versioni di PowerShell sono state a lungo utilizzate dagli aggressori per organizzare attacchi.

L'articolo PowerShell 2.0 riposa in pace! Microsoft avvia il processo di rimozione da Windows 11 proviene da il blog della sicurezza informatica.



Visiting Our Neighbor Sedna: Feasibility Study of a Mission to This Planetoid



Image of Sedna, taken by the Hubble Space telescope in 2004. (Credit: NASA)Image of Sedna, taken by the Hubble Space telescope in 2004. (Credit: NASA)
While for most people Pluto is the most distant planet in the Solar System, things get a lot more fuzzy once you pass Neptune and enter the realm of trans-Neptunian objects (TNOs). Pluto is probably the most well-known of these, but there are at least a dozen more of such dwarf planets among the TNOs, including 90377 Sedna.

This obviously invites the notion of sending an exploration mission to Sedna, much as was done with Pluto and a range of other TNOs through the New Horizons spacecraft. How practical this would be is investigated in a recent study by [Elena Ancona] and colleagues.

The focus is here on advanced propulsion methods, including nuclear propulsion and solar sails. Although it’s definitely possible to use a similar mission profile as with the New Horizons mission, this would make it another long-duration mission. Rather than a decades-long mission, using a minimally-equipped solar sail spacecraft could knock this down to about seven years, whereas the proposed Direct Fusion Drive (DFD) could do this in ten, but with a much larger payload and the ability do an orbital insertion which would obviously get much more science done.

As for the motivation for a mission to Sedna, its highly eccentric orbit that takes it past the heliopause means that it spends relatively little time being exposed to the Sun’s rays, which should have left much of the surface material intact that was present during the early formation of the Solar System. With our explorations of the Solar System taking us ever further beyond the means of traditional means of space travel, a mission to Sedna might not only expand our horizons, but also provide a tantalizing way to bring much more of the Solar System including the Kuiper belt within easy reach.


hackaday.com/2025/07/06/visiti…


Cybersecurity & cyberwarfare ha ricondiviso questo.


PowerShell 2.0 riposa in pace! Microsoft avvia il processo di rimozione da Windows 11

📌 Link all'articolo : redhotcyber.com/post/powershel…

#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy

reshared this



Cybersecurity & cyberwarfare ha ricondiviso questo.


SECURITY AFFAIRS #MALWARE #NEWSLETTER ROUND 52
securityaffairs.com/179660/sec…
#securityaffairs #hacking


Going to the (Parallel) Chapel


There is always the promise of using more computing power for a single task. Your computer has multiple CPUs now, surely. Your video card has even more. Your computer is probably networked to a slew of other computers. But how do you write software to take advantage of that? There are many complex systems, of course, but there’s also Chapel.

Chapel is a reasonably simple programming language, but it supports parallelism in various forms. The run time controls how computers — whatever that means — communicate with one another. You can have code running on your local CPUs, your GPU, and other processing elements over the network without much work on your part.

What’s it look like? Here’s a simple distributed program from the project’s homepage:

// print a message per compute node
coforall loc in Locales do
on loc do
writeln("Hello from locale ", loc.id);

// print a message per core per compute node
coforall loc in Locales do
on loc do
coforall tid in 0..<here.maxTaskPar do
writeln("Hello from task ", tid, " on locale ", loc.id);

As you might guess, Locales is an array of locale objects that each describe some computing resource. The coforall statement splits a loop up to run on different locales or CPUs. You can even write GPU kernels:

coforall (gpu, row) in zip(here.gpus, localRowStart..) do on gpu {

You can try it in your browser, but for best results, you really want to download it or run it in a container. The license is Apache 2.0, so you can even contribute if you want to. If you want to really do distributed work, be sure to grab the package built for GASNet or Slurm.

While it is something new to learn, you might find it easier and more generally applicable than something like CUDA.


hackaday.com/2025/07/06/going-…

zmef reshared this.



Convert Any Book to a DIY Audiobook?


If the idea of reading a physical book sounds like hard work, [Nick Bild’s] latest project, the PageParrot, might be for you. While AI gets a lot of flak these days, one thing modern multimodal models do exceptionally well is image interpretation, and PageParrot demonstrates just how accessible that’s become.

[Nick] demonstrates quite clearly how little code is needed to get from those cryptic black and white glyphs to sounds the average human can understand, specifically a paltry 80 lines of Python. Admittedly, many of those lines are pulling in libraries, and some are just blank, so functionally speaking, it’s even shorter than that. Of course, the whole application is mostly glue code, stitching together other people’s hard work, but it’s still instructive and fun to play with.

The hardware required is a Raspberry Pi Zero 2 W, a camera (in this case, a USB webcam), and something to hold it above the book. Any Pi with the ability to connect to a camera should also work, however, with just a little configuration.

On the software side, [Nick] pulls in the CV2 library (which is the interface to OpenCV) to handle the camera interfacing, programming it to full HD resolution. Google’s GenAI is used to interface the Gemini 2.5 Flash LLM via an API endpoint. This takes a captured image and a trivial prompt, and returns the whole page of text, quick as a flash.

Finally, the script hands that text over to Piper, which turns that into a speech file in WAV format. This can then be played to an audio device with a call out to the console aplay tool. It’s all very simple at this level of abstraction.

Yes, we know it’s essentially just doing the same thing OCR software has been doing for decades. Still, the AI version is remarkably low-effort and surprisingly accurate, especially when handling unusual layouts that confound traditional OCR algorithms. Extensions to this tool would be trivial; for example, adjusting the prompt to ask it to translate the text to a different language could open up a whole new world to some people.

If you want to play along at home, then head on over to the PageParrot GitHub page and download the script.

If this setup feels familiar, you’d be quite correct. We covered something similar a couple of years back, which used Tesseract OCR, feeding text to Festvox’s CMU Flite tool. Whilst we’re talking about text-to-speech, here’s a fun ESP32-based software phoneme synthesiser to recreate that distinctive 1980s Speak & Spell voice.

youtube.com/embed/W-vDoOevl00?…


hackaday.com/2025/07/06/conver…



Fuorigioco? No, era solo in aggiornamento! I robot giocano a calcio in Cina! Il video


Nella capitale cinese si è svolto un torneo di calcio unico nel suo genere, con la partecipazione di robot umanoidi. Senza alcun intervento esterno, i robot, controllati solo dall’intelligenza artificiale, si sono mossi abilmente, hanno preso la palla e hanno segnato come si può vedere nel video del Daily Sun. Quattro squadre cinesi che avevano superato il turno di qualificazione hanno partecipato alla finale.

Come ha sottolineato l’organizzatore dell’evento Dou Jing, questo torneo non è stato solo il primo gioco di robot 3×3 in Cina, ma anche una competizione di prova per i prossimi Giochi mondiali di robot umanoidi del 2025. La partita si è articolata in due tempi da 10 minuti con una pausa di cinque minuti e i robot, nonostante una certa goffaggine nei movimenti, hanno dimostrato un elevato livello di autonomia.

Ogni robot è dotato di telecamere e sensori che gli permettono di riconoscere la palla e di orientarsi nello spazio. L’intero sistema di percezione visiva funziona grazie a telecamere ottiche e, per evitare errori e identificare chiaramente il colore bianco della palla, gli sviluppatori hanno escluso il bianco dall’equipaggiamento di robot, giudici e personale.

youtube.com/embed/su2lTYOlIDE?…

I robot sono stati addestrati utilizzando algoritmi di apprendimento automatico, in cui il sistema viene migliorato attraverso tentativi ed errori, consentendo ai giocatori di prendere decisioni in modo indipendente in futuro. Come spiegato dal fondatore di Booster Robotics, Cheng Hao, la precisione del riconoscimento della palla a una distanza fino a 20 metri supera il 90%. Il robot analizza la posizione della palla, la porta e i suoi compagni, quindi seleziona l’azione ottimale, come un passaggio o un tiro in porta.

Come sottolinea il New York Post , la competizione di Pechino è stata solo una sorta di debutto per un evento più ampio. Dal 15 al 17 agosto 2025, i Giochi Mondiali della Robotica Umanoide si terranno per la prima volta nell’ambito della Conferenza Mondiale sulla Robotica.

L'articolo Fuorigioco? No, era solo in aggiornamento! I robot giocano a calcio in Cina! Il video proviene da il blog della sicurezza informatica.



Microsoft annuncia nuovi licenziamenti: 9.000 posti di lavoro tagliati tra manager e venditori


Microsoft sta avviando la seconda grande ondata di licenziamenti quest’anno, con l’annuncio di mercoledì di un taglio di circa 9.000 posti di lavoro, tra cui, secondo quanto riferito, un numero imprecisato di manager e venditori. Secondo diversi rapporti, i licenziamenti riguardano meno del 4 percento della forza lavoro del colosso della tecnologia, con ripercussioni sui dipendenti di vari team e regioni, con diversi livelli di esperienza.

“Continuiamo a implementare i cambiamenti organizzativi necessari per posizionare al meglio l’azienda e i team per avere successo in un mercato dinamico”, ha affermato un portavoce di Microsoft, citato da diverse fonti. Bloomberg aveva precedentemente riferito che Microsoft aveva in programma di tagliare migliaia di posti di lavoro all’inizio di luglio, concentrandosi sulla sua organizzazione di vendita.

La CNBC ha riferito che l’ultimo ciclo di licenziamenti si concentrerà sulla riduzione del numero di manager tra alti dirigenti e singoli collaboratori, citando una fonte anonima. L’azienda con sede a Redmond, Washington, ha preso questa decisione dopo aver licenziato più di 6.000 posti di lavoro a maggio, presumibilmente concentrati su posizioni legate a prodotti e ingegneria, e aver tagliato meno dell’1 percento della sua forza lavoro a gennaio, in base alle prestazioni.

Microsoft, uno dei principali protagonisti globali dell’innovazione nell’intelligenza artificiale, sta attraversando un processo di trasformazione interna sempre più spinto verso l’automazione. La direzione è chiara: ottimizzare le risorse, ridurre i costi e massimizzare i profitti.

Dietro queste scelte, Microsoft parla di “cambiamenti organizzativi necessari” per affrontare un mercato sempre più dinamico. Ma la realtà è che l’automazione e l’adozione dell’IA stanno ridefinendo radicalmente la struttura occupazionale all’interno dell’azienda.

La riduzione dei costi legati al lavoro, da sempre un punto di pressione per gli azionisti, viene affrontata oggi con strumenti tecnologici in grado di sostituire funzioni gestionali, operative e persino creative. Mentre l’azienda investe miliardi nello sviluppo di soluzioni AI, il ridimensionamento umano sembra diventare parte integrante del modello di business. Un segnale chiaro di come anche i giganti della tecnologia stiano adattando la propria forza lavoro a un futuro in cui efficienza e automazione prevalgono sulla stabilità occupazionale.

E in tutto questo, sono gli esseri umani ad avere la peggio rispetto ai “bot”.

L'articolo Microsoft annuncia nuovi licenziamenti: 9.000 posti di lavoro tagliati tra manager e venditori proviene da il blog della sicurezza informatica.

Gazzetta del Cadavere reshared this.


Cybersecurity & cyberwarfare ha ricondiviso questo.


Fuorigioco? No, era solo in aggiornamento! I robot giocano a calcio in Cina! Il video

📌 Link all'articolo : redhotcyber.com/post/fuorigioc…

#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy

reshared this



Ha 13 anni e ha hackerato Microsoft Teams! La storia di Dylan, uno tra i più giovani bug hunter


A soli 13 anni, Dylan è diventato il più giovane ricercatore di sicurezza a collaborare con il Microsoft Security Response Center (MSRC), dimostrando come la curiosità e la perseveranza possano avere un impatto concreto, anche in uno dei settori più tecnici e competitivi. La sua passione per l’informatica è nata da bambino, quando ha iniziato a programmare con Scratch. Ben presto ha ampliato le sue competenze con HTML e altri linguaggi, arrivando già in quinta elementare ad analizzare il codice delle piattaforme scolastiche. Uno dei suoi primi “incidenti” — aggirare un sistema per sbloccare giochi educativi — si è rivelato l’inizio di un percorso che avrebbe cambiato la sua vita.

Durante la pandemia, Dylan si trovò a dover affrontare restrizioni sempre più rigide imposte dalla scuola su Microsoft Teams. Spinto dal desiderio di aiutare i suoi compagni a restare in contatto, trovò modi alternativi per creare chat e riunioni sfruttando Outlook. Quando anche questi canali vennero bloccati, decise di approfondire il mondo della sicurezza informatica. Dopo nove mesi di studio da autodidatta, riuscì a scoprire una vulnerabilità critica in Teams che permetteva di controllare qualsiasi gruppo: un risultato straordinario per chiunque, ancora di più per un adolescente.

Microsoft accolse con grande attenzione la segnalazione di Dylan, correggendo la falla e modificando il regolamento del programma bug bounty per includere anche i ricercatori a partire dai 13 anni. Da quel momento, Dylan ha iniziato una collaborazione continuativa con MSRC, distinguendosi non solo per le sue capacità tecniche ma anche per il modo maturo con cui affronta i confronti con il team. In più di un’occasione ha saputo difendere con rispetto le proprie tesi, contribuendo all’ampliamento del programma stesso: emblematico è il caso della vulnerabilità in Authenticator Broker, inizialmente esclusa e poi riconosciuta grazie al suo approccio chiaro e determinato.

Ma il suo percorso non è stato privo di ostacoli. Dylan ha dovuto affrontare momenti difficili sia a scuola, con valutazioni che spesso non riflettevano le sue reali competenze, sia nella vita personale. Un grave problema di salute lo ha costretto a due interventi chirurgici alla voce, ma anche in quel periodo ha continuato a coltivare la sua passione con determinazione. Il sostegno della sua famiglia — genitori, patrigni e nonni — è stato fondamentale per aiutarlo a restare concentrato, resiliente e sempre professionale.

Oggi, mentre frequenta il terzo anno di liceo, Dylan riesce a coniugare lo studio con numerose attività extracurricolari, tra cui gare di scienze, matematica, nuoto, ciclismo e musica. Solo nell’estate precedente ha presentato 20 segnalazioni di vulnerabilità, è stato nominato tra i ricercatori più preziosi di Microsoft nel 2022 e nel 2024, e nell’aprile 2025 si è classificato terzo allo Zero Day Quest di Microsoft, una competizione di altissimo livello.

Per Dylan, la sicurezza informatica resta prima di tutto una passione: sogna di partecipare presto a conferenze, di conoscere altri esperti e, magari, di ispirare altri giovani come lui a seguire la strada della scoperta, con creatività, rispetto e una fame inesauribile di conoscenza.

L'articolo Ha 13 anni e ha hackerato Microsoft Teams! La storia di Dylan, uno tra i più giovani bug hunter proviene da il blog della sicurezza informatica.



Cybersecurity & cyberwarfare ha ricondiviso questo.


Ha 13 anni e ha hackerato Microsoft Teams! La storia di Dylan, uno tra i più giovani bug hunter

📌 Link all'articolo : redhotcyber.com/post/ha-13-ann…

#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy

reshared this



A Look Through the Eye of a Bowling Ball


If you are anything like us, last time you went bowling, you thought more about how the ball came back to you than actually knocking down the pin. Perhaps you even wondered what it would be like to be a bowling ball making its way back through mysterious and hidden machines. [Wren] and [Erik Beck] did as well, so they set out to make a bowling ball camera to find out.

At the heart of the contraption is an Insta360 X5 camera nestled between water-jet cut metal plates. Because each lens of the camera has a 200 degree field of view, anything in the overlap of the two lenses simply does not appear, so the two metal plates likewise, do not appear. This does leave a somewhat noticeable seam down the middle of the footage, but overall worked out very well. To prevent vibrations in the bowling ball, it can only be rolled along the plate line, making said seam appear in all the footage. Because the stabilization is happening purely digitally, and the camera itself is spinning with the ball, motion blur became an issue immediately. Fortunately increasing the shutter speed fixed the issue, along with an increase in ISO to compensate for the decreased exposure.

The outer shell was made of two acrylic or polycarbonate domes, with the former providing better optics, and the latter better strength. Unfortunately, clear half-domes can only be formed in certain sizes, and the closest to the standard bowling ball size of 8.5 inches was 8 inches. This led to many challenges come filming, resulting in neither the pin-side pickup nor the bowler side pickup being able to grip the ball. The pin side was solved using a simple foot, but the bowler side proved more challenging. After many attempts with cardboard shimming, the team finally just gave it a push with a regular sized bowling ball pushed in afterward.

The footage turned out brilliantly, and we would love to see a V2 of a correct diameter. Now, this is not the first time we have covered strange bowling engineering, make sure to read this piece on pins with strings next!

youtube.com/embed/aA8LLjTghVQ?…


hackaday.com/2025/07/05/a-look…


Cybersecurity & cyberwarfare ha ricondiviso questo.


Security Affairs #newsletter Round 531 by #Pierluigi #Paganini – INTERNATIONAL EDITION
securityaffairs.com/179651/bre…
#securityaffairs #hacking


Shadow Clock Shows The Time On The Wall


What if you build a clock that displayed the time not just on its own, but in its shadows as well? [Lewis] from [DIY Machines] has done just that, with a nifty 3D-printed shadow clock build.

The clock itself has a hollow rim inside which are the two hands which actually display the time. The hands appear to almost float inside the clock, a tricky visual effect of the design which instantly catches the eye. The trick is simple—the minute hand is physically attached to the outer rotor, which sets its position. Meanwhile, the floating hour hand pivots freely around the center of the clock, with a secret magnet within. This magnet is attracted to a complementary magnet in the hour rotor—as that rotor turns, the hour hand points at the magnets inside.

So far, it’s already a cool clock. The bonus feature is that [Lewis] realized this design could show an even larger clockface on the wall behind, merely by using its shadows. Thus, the clock features an LED light source which can project the clock’s shadows into a much larger display than the desktop timepiece itself.

As for the electronics, it’s straightforward stuff. An ESP8266 devboard runs the show, turning stepper motors and controlling addressable LEDs to make the clock do its thing. It also queries a network time server in order to ensure the displayed time is always accurate to the second.

We’ve featured some other excellent clocks over the years, like this incredible thermochromic build. Video after the break.

youtube.com/embed/KYB3sjW5J2g?…


hackaday.com/2025/07/05/shadow…



Daisy chain of hacks lets new Arm board run Doom


Running DOOM on ARM? Old hat. Running Doom (2016) on an ARM SBC? Well, that’s a bit more interesting, and [Interfacing Linux] shows us how with this handy guide, and in a video embedded below.

The ARM SBC in question is the Radxa Orion O6, which claims to be the world’s first open source ARMv9 motherboard. It has a 12-core ARM9.2 SoC from Cix, and crucially for gaming, a PCIe x16 slot to fit a graphics card. There’s onboard graphics in the SoC, of course, but that’s only going to cut it for old DOOM, not Doom (2016).

Obviously there is no ARMv9 build of this nine-year-old classic. Thus, a certain degree of hacking is required. An x86 emulation layer called FEX is used to run Steam, which includes the Proton compatibility layer to sit between the Linux system and the Windows system calls the games are making.

So, again: Windows games, running via a compatibility layer on a Linux system running on an x86 emulator, running on another Linux system, running on ARM hardware. Yeah, we’d call that a hack, and just possibly cursed. The amazing thing is that it works. As long as you use a PCI 3.0 graphics card, anyway; apparently newer ones don’t work, or at least not the one [Interfacing Linux] had to try. (Some report better luck with newer NVIDIA cards.) Which is a pity, because every game tested is GPU-throttled on this system. Considering the CPU should be handling all the emulation, that just goes to show how GPU-heavy even 10-year-old games are.

[Interfacing Linux] seems to enjoy running things where they should not; we just wrote up their SteamOS console.

This isn’t the first time a Radxa board has shown up on Hackaday either, but they don’t seem to be nearly as popular as the fruit-flavoured competition for the sort of projects we usually see. If you’ve got a good project using one of these powerful ARM boards– or anything else, don’t hesitate to send us a tip!

youtube.com/embed/LHd3LCIGgkQ?…


hackaday.com/2025/07/05/daisy-…


Cybersecurity & cyberwarfare ha ricondiviso questo.


Spoofing telefonico: ecco i primi due filtri, ma altro resta da fare

Gli operatori, con Agcom, hanno lavorato intensamente alle soluzioni che per norma sono previste in due fasi, 19 agosto e 19 novembre, per un filtro anti-spoofing. Da ieri è partita la fase due: vedere come affrontare gli altri casi di spoofing ora non coperti dai filtri in arrivo.Vediamo che stiamo facendo e cosa resterà ancora…

agendadigitale.eu/sicurezza/sp…

Grazie a @calamarim per la segnalazione

@informatica

in reply to informapirata ⁂

Cambierà poco o niente. Basterebbe una modifica piccola piccola: poiché ogni numero ha un intestatario, sul display insieme al numero dovrebbe comparire anche quel nome indipendentemente dal fatto che lo si abbia in rubrica o no. Privacy? Se mi chiami devi essere identificabile subito, altro che privacy.
in reply to informapirata ⁂

molto semplicemente nessuno deve violare la tua privacy con telefonate inopportune. Che poi non chiamano mai quando sei sul cesso e hai tempo, chiamano sempre nei momenti meno opportuni, quando sei con l'amante, mentre stai cambiando il pupo, mentre raccogli la cacca del cane, mentre prendi a cazzotti il collega cagacazzo.
in reply to ulisse62

@ulisse62 io ormai mi ci diverto. Li riconosci subito, perché in sottofondo si sente un vociare di gente al telefono 😀😀😀
op: Pronto, il sig. x ?
io: Cosa volete dalla mia vita?
op: sono Claudia, chiamo per conto del vostro fornitore di gas
io: Claudia, facce sta quieti 😀😀😀
in reply to Signore di Baux

@signoredibaux @ulisse62 con le persone è un conto, a me chiamano solo bot e metto giù dopo le prime due parole
in reply to ulisse62

@ulisse62 più che altro chi chiama non sa e non può sapere se è un buon momento per chiamare, quindi dovrebbero non dare per scontato che lo sia. Poi io vorrei che fosse possibile una specie di captcha vocale, perché per la maggior parte sono voci registrate e non posso stare col non disturbare perennemente attivo
in reply to Sabrina Web 📎

@sabrinaweb71
Non so se funziona sempre, ma mi sono accorto che, spesso, quando sono i bot a chiamare, se aspettate 3-4 secondi a dire "pronto", il bot riattacca da solo.
@ulisse62 @informapirata @calamarim @informatica
in reply to Marco Bresciani

@AAMfP @ulisse62 a volte succede anche a me, non sempre, e rompe comunque.

Bisognerebbe inventare un sistema che risponde al telefono senza farlo suonare e poi:

- dice pronto
- aspetta la risposta
- alla prima pausa dall'altra parte risponde "per parlare con una persona umana prema 1 oppure dica ciao"
- se dall'altra parte dicono qualcosa o premono un tasto allora e solo allora il telefono suona

#DaFare

reshared this

in reply to Sabrina Web 📎

in realtà aggirano anche quello, se già ora aspettano che rispondi per avviare il nastro, con il tuo metodo cliccherebbero il tasto in modo far suonare il telefono e poi avviare il nastro
Questa voce è stata modificata (1 settimana fa)
in reply to Ingordi Channel

@Ingordi_Channel @AAMfP @ulisse62 ma una voce che risponde c'è. Poi quando imparano il trucco si smette di usarlo e spero che qualcuno inventi altro
in reply to Sabrina Web 📎

- Pronto?
- Ciao! Chiamo da infatti, abbiamo qui il tuo curric...

A quel punto il sistema li manda a cagare al mio posto e non gira la telefonata a me.

Questa voce è stata modificata (1 settimana fa)
in reply to Fabrizio

@betelgeuse93 @AAMfP @ulisse62 penso di essere l'unica persona sulla faccia della terra a non aver mai ricevuto una di queste chiamate (se si esclude, tipo 20/30 anni fa, quelli che cercavano venditori porta a porta)


Mapping Tool Helps Identify Usable Land For Building


How would you go about identifying usable land that suits your building tastes? [Scott Sexton] was specifically, looking for land that’s not to steep to build on, and realized that existing resources didn’t easily offer him this information. He thus dived into the world of GIS to try and solve this issue for himself.

[Scott] hoped that USGS maps might provide the information he needed, but found they lacked grade information, only presenting elevation and topographic data instead. From past experience reading such maps, he knew that seeing a lot of topographical lines close together tended to indicate steeper areas, but wasn’t sure on how to actually get the computer to parse this and spit out the information on steepness and grade that he wanted.

Ultimately, he set about downloading USGS elevation data in three meter resolution. He then applied some calculus to determine the rate of change of the slope across areas of the data in order to mathematically find what he was looking for. Namely, flatter areas that would be more suitable for future construction. He then took the work even further, tweaking the output of his tools and automating until he could quickly and readily generate usability maps of areas of interest. He was even able to sanity check his work by seeing if it correctly identified roads as obvious flatter areas.

If you’ve ever tinkered with GIS work, [Scott’s] usability project may be of some interest. We’ve also seen amusing examples of what can go wrong when digital mapping data is used without sanity checks. Meanwhile, if you’re got your own GIS hacks on the go, don’t hesitate to notify us via the tipsline!


hackaday.com/2025/07/05/mappin…



AI Is Only Coming For Fun Jobs


In the past few years, what marketers and venture capital firms term “artificial intelligence” but is more often an advanced predictive text model of some sort has started taking people’s jobs and threatening others. But not tedious jobs that society might like to have automated away in the first place. These AI tools have generally been taking rewarding or enjoyable jobs like artist, author, filmmaker, programmer, and composer. This project from a research team might soon be able to add astronaut to that list.

The team was working within the confines of the Kerbal Space Program Differential Game Challenge, an open-source plugin from MIT that allows developers to test various algorithms and artificial intelligences in simulated spacecraft situations. Generally, purpose-built models are used here with many rounds of refinement and testing, but since this process can be time consuming and costly the researchers on this team decided to hand over control to ChatGPT with only limited instructions. A translation layer built by the researchers allows generated text to be converted to spacecraft controls.

We’ll note that, at least as of right now, large language models haven’t taken the jobs of any actual astronauts yet. The game challenge is generally meant for non-manned spacecraft like orbital satellites which often need to make their own decisions to maintain orbits and avoid obstacles. This specific model was able to place second in a recent competition as well, although we’ll keep rooting for humans in certain situations like these.


hackaday.com/2025/07/05/ai-is-…


Cybersecurity & cyberwarfare ha ricondiviso questo.


North Korea-linked threat actors spread #macOS #NimDoor #malware via fake #Zoom updates
securityaffairs.com/179643/hac…
#securityaffairs #hacking


Una pioggia di 0day e di rootkit colpiscono la Francia E’ opera degli hacker cinesi


L’agenzia francese per la sicurezza informatica ha annunciato un grave attacco che ha colpito settori chiave del Paese. Agenzie governative, aziende di telecomunicazioni, media, settore finanziario e aziende di trasporto sono tutte nel mirino. Dietro la campagna dannosa, che ha sfruttato vulnerabilità precedentemente sconosciute nei dispositivi Ivanti Cloud Services Appliance (CSA), c’è un gruppo di hacker cinesi.

Gli attacchi rilevati sono iniziati a settembre 2024 e sono stati attribuiti al gruppo Houken, le cui attività, secondo gli esperti, si sovrappongono a quelle del cluster di criminali informatici UNC5174, noto anche come Uteus o Uetus, precedentemente monitorato dagli specialisti di Google Mandiant.

L’Agenzia Nazionale Francese per la Sicurezza dei Sistemi Informativi (ANSSI) riferisce che gli aggressori hanno utilizzato non solo vulnerabilità zero-day e un sofisticato rootkit, ma anche un’ampia gamma di strumenti open source sviluppati principalmente da programmatori di lingua cinese. L’infrastruttura di Houken includeva VPN commerciali e server dedicati, che gli hanno permesso di nascondere efficacemente la fonte degli attacchi.

Secondo gli esperti francesi, Houken è stato utilizzato attivamente dai cosiddetti broker di accesso iniziale dal 2023. Questi intermediari hackerano i sistemi e poi cedono l’accesso ad altri criminali informatici che continuano a sfruttare le reti compromesse. Questo approccio prevede la partecipazione di diversi gruppi contemporaneamente, ognuno dei quali svolge la propria parte dell’attacco, dall’identificazione delle vulnerabilità alla loro monetizzazione.

HarfangLab sottolinea che prima un gruppo trova una vulnerabilità , poi un altro la sfrutta su larga scala per penetrare nelle reti, dopodiché l’accesso ottenuto viene venduto alle parti interessate, il più delle volte quelle associate alle agenzie governative. Gli esperti ritengono che l’obiettivo principale dei gruppi UNC5174 e Houken sia quello di ottenere l’accesso a oggetti promettenti per poi venderli a clienti governativi interessati a informazioni di intelligence. Allo stesso tempo, i criminali non si limitano allo spionaggio informatico: in uno degli episodi è stato registrato l’utilizzo dell’accesso per installare miner di criptovalute, il che indica le motivazioni finanziarie degli aggressori.

In precedenza, UNC5174 era collegato ad attacchi ai sistemi SAP NetWeaver, in cui gli aggressori utilizzavano il malware GOREVERSE, una variante di GoReShell. Al gruppo sono inoltre attribuiti attacchi che sfruttavano vulnerabilità nei prodotti Palo Alto Networks, Connectwise ScreenConnect e F5 BIG-IP, attraverso i quali veniva distribuito il malware SNOWLIGHT. Quest’ultimo viene utilizzato per installare uno strumento di tunneling basato su Go chiamato GOHEAVY.

SentinelOne ha segnalato che lo stesso gruppo ha hackerato un’importante azienda mediatica europea nel settembre 2024. Nell’attacco alle organizzazioni francesi, i criminali hanno sfruttato tre vulnerabilità in Ivanti CSA: CVE-2024-8963, CVE-2024-9380 e CVE-2024-8190 . Queste vulnerabilità sono state sfruttate come precedentemente sconosciute, consentendo agli aggressori di infiltrarsi nei sistemi senza essere rilevati, ottenere credenziali e introdursi nell’infrastruttura.

Per introdursi nelle reti, gli aggressori hanno utilizzato tre metodi. Hanno installato direttamente webshell PHP o modificato script PHP esistenti, aggiungendovi funzioni webshell nascoste. Inoltre, hanno utilizzato un rootkit, introdotto a livello di kernel del sistema. Gli aggressori hanno utilizzato attivamente web shell pubbliche note come Behinder e neo-reGeorg. Dopo aver preso piede, hanno utilizzato GOREVERSE per muoversi lateralmente all’interno della rete. Hanno anche utilizzato il tunnel proxy HTTP suo5 e un modulo del kernel Linux chiamato “sysinitd.ko”, precedentemente rilevato da Fortinet.

L'articolo Una pioggia di 0day e di rootkit colpiscono la Francia E’ opera degli hacker cinesi proviene da il blog della sicurezza informatica.




Microsoft consiglia di ignorare alcuni eventi di Windows Firewall dopo l’aggiornamento di giugno 2025


Microsoft ha chiesto agli utenti di ignorare gli errori di Windows Firewallche compaiono dopo l’installazione dell’aggiornamento di anteprima di giugno 2025. Questi avvisi vengono registrati nel Visualizzatore eventi come “Evento 2042” per Windows Firewallcon sicurezza avanzata e sono accompagnati dai messaggi “Lettura configurazione non riuscita” e “Sono disponibili altri dati”.

Gli sviluppatori spiegano che il problema è causato da una nuova funzionalità ancora in fase di sviluppo e non ancora completamente integrata nel sistema operativo. Si sottolinea che gli errori del firewall potrebbero verificarsi solo sui sistemi che eseguono Windows 11 24H2 e non dovrebbero influire sul funzionamento del sistema operativo.

“Dopo aver installato l’aggiornamento di anteprima non di sicurezza di Windows di giugno 2025 (KB5060829), potresti visualizzare un errore nel registro eventi di sicurezza relativo a Windows Firewall con sicurezza avanzata, che puoi tranquillamente ignorare”, ha dichiarato l’azienda in un comunicato.

Tieni presente che Windows Firewall dovrebbe funzionare normalmente e non è richiesta alcuna azione per prevenire o risolvere questo errore. Questo errore è correlato a una funzionalità attualmente in fase di sviluppo e non ancora completamente implementata.”

Gli esperti Microsoft scrivono che stanno già lavorando per risolvere questo problema e promettono di fornire nuovi dettagli il prima possibile. Vale la pena notare che negli ultimi mesi gli utenti Windows hanno riscontrato regolarmente problemi simili che interessano varie funzioni di Windows e comportano la visualizzazione di avvisi errati. Ad esempio, nell’aprile 2025, l’azienda ha corretto un bug che causava la comparsa di errori di crittografia BitLocker sui dispositivi Windows 10 e Windows 11.

Nello stesso mese, Microsoft ha annunciato una correzione per un altro problema che causava la comparsa di errori 0x80070643 dopo l’installazione degli aggiornamenti di aprile di Windows Recovery Environment (WinRE).

L'articolo Microsoft consiglia di ignorare alcuni eventi di Windows Firewall dopo l’aggiornamento di giugno 2025 proviene da il blog della sicurezza informatica.



Software Defined Retro ROM Makes 8-bit Easy


Like the rest of us, 8-bit hardware is not getting any newer, and failed ROMs are just a fact of life. Of course you can’t call up Commadore corporation for replacement parts anymore, so something is needed. [Peirs Rocks] wasn’t satisfied with the existing options, so he came up with the Software Defined Retro ROM to serve as a drop-in replacement for 2364, 2332, and 2316 ROM chips.

Physically, the Software Defined Retro ROM is a PCB that matches the footprint of the original ROM chip, and holds an STM32F4 family microcontroller with a number of extra pins facing upwards. Some of those pins are for programming, so you can flash the board in-situ without removing it from the system using a Pi Pico. The others pins are jumpers for image selection or chip configuration. Depending which STM32 you use, you can have upto 16 ROM images on the board, at whatever chip select behaviour you require. The ROM’s chip select lines could be configured at the factory to answer to HIGH or LOW, and this board can handle either with a jumper swap.

The documentation on the GitHub is very well done, for which we applaud [Piers]. Instructions and demos are also available in the video embedded below. We could certainly see this hack becoming popular in the retrocomputer community, especially as everything ages and memories continue to, uh, y’know. What were we talking about, again?

Oh, right, ROMs. You might think an mask ROM would last a very long time, but it’s been a very long time since some of these were made. Best to dump them while you still can. If the chip is really far gone electrically, you might try decoding a photograph of the die.

youtube.com/embed/Jhe4LF5LrZ8?…


hackaday.com/2025/07/05/softwa…

Joe Vinegar reshared this.


Cybersecurity & cyberwarfare ha ricondiviso questo.


Microsoft consiglia di ignorare alcuni eventi di Windows Firewall dopo l’aggiornamento di giugno 2025

📌 Link all'articolo : redhotcyber.com/post/microsoft…

#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy



RCE in Call of Duty: WW2 tramite Game Pass su PC


Fate attenzione se avete intenzione di giocare a Call of Duty: WW2 tramite Game Pass su PC. Gli utenti hanno iniziato a segnalare una grave vulnerabilità che consente agli hacker di eseguire comandi da remoto sul computer di qualcun altro. I primi avvisi sono apparsi solo poche ore fa, ma alcuni giocatori sostengono che il problema sia presente da anni.

Call of Duty: WW2 è uscito su Game Pass il 30 giugno, l’ultimo arrivato della serie. Si prevede che altri titoli si aggiungeranno presto, ma la sua popolarità potrebbe rapidamente scemare se la minaccia non verrà affrontata.

just so everyone is aware WW2 gamepass is not safe at all @FaZeScope @MikeRxqe @charlieINTEL pic.twitter.com/qezemWqz3h
— ߷ Colt JDS 7 ߷ (@Drivnn) July 2, 2025

L’esecuzione di comandi da remoto (RCE) consente agli aggressori di accedere al computer di un altro giocatore ed eseguirvi codice arbitrario. Ciò può portare sia al furto di dati che all’installazione di malware. Nonostante gli sforzi degli sviluppatori e la presenza di sistemi anti-cheat, le vulnerabilità RCE continuano a manifestarsi anche nel 2025.

Non è ancora noto se la vulnerabilità sia stata risolta dopo l’aggiornamento, ma a giudicare dai messaggi sui social network, il problema è ancora rilevante.

I giocatori pubblicano screenshot e descrizioni di episodi terrificanti. Un utente ha raccontato che, mentre giocava, si è improvvisamente aperto sul secondo monitor un sito web con contenuti espliciti. Un altro giocatore, un noto blogger con lo pseudonimo di BAMS, ha riferito di essere stato disconnesso dalla rete utilizzando il suo stesso gamertag.

Al momento della pubblicazione, Activision non ha rilasciato dichiarazioni ufficiali. Non è chiaro quanto sia diffusa la vulnerabilità né se siano state adottate misure per risolverla. Se la situazione non dovesse cambiare, l’interesse per i classici titoli di Call of Duty su Game Pass potrebbe rapidamente scemare.

L'articolo RCE in Call of Duty: WW2 tramite Game Pass su PC proviene da il blog della sicurezza informatica.




A Feast Of 1970s Gaming History, And An 8080 Arcade Board


Sometimes a write-up of a piece of retrocomputing hardware goes way beyond the hardware itself and into the industry that spawned it, and thus it is with [OldVCR]’s resurrection of a Blasto arcade board from 1978. It charts the history of Gremlin Industries, a largely forgotten American pioneer in the world of arcade games, and though it’s a long read it’s well worth it.

The board itself uses an Intel 8080, and is fairly typical of microcomputer systems from the late 1970s. Wiring it up requires a bit of detective work, particularly around triggering the 8080’s reset, but eventually it’s up and playing with a pair of Atari joysticks. The 8080 is a CPU we rarely see here.

The history of the company is fascinating, well researched, and entertaining. What started as an electronics business moved into wall games, early coin-op electronic games, and thence into the arcade segment with an 8080 based system that’s the precursor of the one here. They even released a rather impressive computer system based on the same hardware, but since it was built into a full-sized desk it didn’t sell well. For those of us new to Gremlin Industries the surprise comes at the end, they were bought by Sega and became that company’s American operation. In that sense they never went away, as their successor is very much still with us. Meanwhile if you have an interest in the 8080, we have been there for you.


hackaday.com/2025/07/05/a-feas…



Track Your GitHub Activity With This E-Ink Display


If you’re a regular GitHub user you’ll be familiar with the website’s graphical calendar display of activity as a grid. For some of you it will show a hive of activity, while for others it will be a bit spotty. If you’re proud of your graph though, you’ll want to show it off to the world, and that’s where [HarryHighPants]’ Git Contributions E-Ink Display comes in. It’s a small desktop appliance with a persistent display, that shows the current version of your GitHub graph.

At its heart is an all-in-one board with the display and an ESP32 on the back, with a small Li-Po cell. It’s all put in a smart 3D printed case. The software is the real trick, with a handy web interface from which you can configure your GitHub details.

It’s a simple enough project, but it joins a growing collection which use an ESP32 as a static information display. The chip is capable of more though, as shown by this much more configurable device.


hackaday.com/2025/07/05/track-…



Sviluppo rivoluzionario nella lotta contro il diabete: isole pancreatiche stampate in 3D


Gli scienziati hanno compiuto un passo importante nella lotta contro il diabete: hanno imparato a stampare isole pancreatiche umane funzionanti utilizzando una stampante 3D e uno speciale inchiostro biologico. Questa tecnologia potrebbe sostituire completamente le iniezioni di insulina in futuro.

Un team internazionale di ricercatori guidato dal Dott. Quentin Perrier ha sviluppato un metodo per stampare le isole di Langerhans, le cellule che producono insulina presenti nel tessuto pancreatico. Queste isole vengono talvolta trapiantate nei pazienti tramite iniezione nel fegato, ma l’efficacia del metodo rimane limitata. Questo vale in particolare per 59 milioni di persone con diabete di tipo 1, secondo l’International Diabetes Federation.

I ricercatori hanno proposto un metodo di trapianto meno invasivo, sottocutaneo. L’obiettivo, hanno spiegato, era ricreare l’ambiente naturale del pancreas, dove le cellule trapiantate potessero sopravvivere e funzionare meglio.

La stampa delle isole ha richiesto una messa a punto precisa della stampante 3D e l’utilizzo di uno speciale bioinchiostro. La struttura dell’inchiostro replicava l’ambiente di supporto di un vero pancreas. L’utilizzo di bassa pressione e basse velocità di stampa ha permesso alle cellule di mantenere la loro forma ed evitare danni che in precedenza avevano impedito la creazione di un modello completo.

Il bioinchiostro conteneva alginato e tessuto pancreatico umano purificato, fornendo alle isole pancreatiche ossigeno e nutrienti. I test di laboratorio hanno dimostrato che oltre il 90% delle cellule è rimasto vivo e funzionante per tre settimane. Hanno risposto meglio ai livelli di glucosio e hanno rilasciato più insulina al momento giusto rispetto ai farmaci standard.

Al 21° giorno dell’esperimento, le isole hanno mostrato una sensibilità particolarmente elevata alla glicemia. Gli scienziati ritengono che la struttura porosa abbia svolto un ruolo importante, fornendo nutrimento e saturazione di ossigeno, nonché condizioni favorevoli per la formazione di vasi sanguigni dopo il trapianto.

Lo studio è uno dei primi a utilizzare vere isole pancreatiche umane, anziché cellule animali. Il Dott. Perrier afferma che i risultati alimentano la speranza di un trattamento per il diabete pronto all’uso che un giorno potrebbe sostituire completamente le iniezioni di insulina. I ricercatori sottolineano che tali progressi arrivano in un momento in cui i ricercatori coltivano sempre più organi umani in laboratorio.

Il team sta attualmente testando l’efficacia della tecnologia su modelli animali e sta cercando modi per conservare le isole per lunghi periodi di tempo, incluso il congelamento. Il team sta anche esplorando la possibilità di utilizzare altre fonti cellulari, come cellule staminali e isole di maiale, per contribuire a superare la carenza di donatori. La microtecnologia si sta sviluppando rapidamente in campo medico e potrebbe essere utilizzata in questi studi.

Sebbene ci sia ancora molto lavoro da fare, i ricercatori sono fiduciosi che la nuova tecnica possa diventare la base per una terapia personalizzata in grado di migliorare significativamente la qualità della vita di milioni di persone. Allo stesso tempo, gli esperti sottolineano l’importanza di garantire la sicurezza nello sviluppo di tecnologie mediche di nuova generazione .

Подробнее: securitylab.ru/news/560850.php

L'articolo Sviluppo rivoluzionario nella lotta contro il diabete: isole pancreatiche stampate in 3D proviene da il blog della sicurezza informatica.



Quale E-commerce italiano da 1.000 ordini/mese a breve griderà “Data Breach”?


Un nuovo annuncio pubblicato su un noto forum underground da parte dell’utente SinCity mette in vendita l’accesso amministrativo completo a un e-commerce italiano nel settore beauty. La piattaforma in questione è basata su NewCart CMS, e secondo quanto riportato, l’accesso offerto consente la modifica diretta dei template – inclusa la possibilità di inserire codice JavaScript.

Dettagli dell’annuncio:


  • Piattaforma: CMS NewCart
  • Tema: Beauty
  • Accesso: Admin Panel con privilegi Super Admin
  • Funzionalità disponibile: inserimento diretto di codice JS nei template
  • Sistema di pagamento: reindirizzamento (redirect)
  • Ordini attivi: circa 1.000 al mese (dati maggio e giugno 2025)
  • Prezzo di partenza: 400$ – rilanci da 100$
  • Durata asta: 12h dall’ultimo rilancio

Questa vendita espone tutti i clienti del portale a rischi concreti: esfiltrazione di dati personali e finanziari, campagne di formjacking o skimming tramite JavaScript malevolo, compromissione della reputazione e potenziali danni legali e reputazionali.

Inoltre, l’elevato volume di ordini mensili rende l’accesso molto appetibile per operatori di ransomware o gruppi focalizzati su frodi con carte di credito.

Questo è l’ennesimo caso che conferma come le PMI italiane – in particolare quelle del commercio elettronico – siano un bersaglio ricorrente degli Initial Access Broker. La vendita di accessi privilegiati su marketplace criminali resta uno dei principali vettori di ingresso per ransomware e attacchi supply chain.

L’importanza della Cyber Threat Intelligence


Quanto emerso dalla vendita di accessi da parte degli Initial Access Broker (IAB) evidenzia, ancora una volta, quanto sia fondamentale disporre di un solido programma di Cyber Threat Intelligence (CTI). Gli IAB rappresentano un anello critico nella catena del cybercrime, fornendo a gruppi ransomware o altri attori malevoli l’accesso iniziale alle infrastrutture compromesse. Identificare tempestivamente queste dinamiche, monitorando forum underground e canali riservati, consente di anticipare minacce prima che si traducano in veri e propri attacchi.

Oggi la CTI non è più un’opzione, ma un pilastro strategico dei programmi di sicurezza informatica. Non si tratta solo di analizzare indicatori di compromissione (IoC) o condividere report: si parla di comprendere il contesto, le motivazioni degli attori ostili e il loro interesse verso specifici settori o target. Una corretta attività di intelligence avrebbe potuto, in questo caso, segnalare anomalie o pattern riconducibili a un potenziale interesse da parte di un broker d’accesso verso l’azienda in questione, fornendo al team di sicurezza il tempo per prepararsi e rafforzare i propri sistemi.

In uno scenario dove il tempo tra l’intrusione iniziale e l’escalation dell’attacco si riduce sempre più, la capacità di raccogliere, analizzare e agire sulle informazioni strategiche rappresenta un vantaggio competitivo e operativo. Integrare la CTI nei processi aziendali non solo riduce il rischio, ma consente di passare da una postura reattiva a una proattiva. Oggi più che mai, nessuna organizzazione può permettersi di ignorare il valore della Cyber Threat Intelligence.

Se sei interessato ad approfondire il mondo del dark web e della Cyber Threat Intelligence, Red Hot Cyber organizza corsi formativi dedicati sia in Live Class che in modalità eLearning. Le Live Class sono lezioni interattive svolte in tempo reale con i nostri esperti, che ti permettono di porre domande, confrontarti con altri partecipanti e affrontare simulazioni pratiche guidate. I corsi in eLearning, invece, sono fruibili in autonomia, disponibili 24/7 tramite piattaforma online, ideali per chi ha bisogno di massima flessibilità, con contenuti aggiornati, quiz e laboratori hands-on. Entrambe le modalità sono pensate per rendere accessibile e comprensibile la CTI anche a chi parte da zero, offrendo un percorso concreto per sviluppare competenze operative nel campo della sicurezza informatica. Per informazioni contatta formazione@redhotcyber.com oppure tramite WhatsApp al numero 379 163 8765.

L'articolo Quale E-commerce italiano da 1.000 ordini/mese a breve griderà “Data Breach”? proviene da il blog della sicurezza informatica.



Truffe e Schiavitù Digitali: La Cambogia è la Capitale Mondiale della Frode Online


Secondo un nuovo rapporto del gruppo per i diritti umani Amnesty International, pubblicato dopo quasi due anni di ricerche sulla situazione, la Cambogia resta un punto caldo sulla mappa mondiale della criminalità, con decine di centri di frode online ancora operativi nonostante le promesse pubbliche delle autorità di tenere sotto controllo il problema.

Come mostrano i dati, nel Paese continuano a operare almeno 53 grandi complessi, dove vengono svolte attività fraudolente, principalmente legate a criptovalute e schemi di investimento. Oltre a questi, gli esperti hanno individuato altri 45 oggetti sospetti, dotati di sistemi di sicurezza, telecamere di sorveglianza e recinzioni di filo spinato. Tutto ciò assomiglia a campi ben sorvegliati da cui è quasi impossibile fuggire.

Ubicazione dei complessi di truffe documentate (Amnesty International)

Secondo il rapporto, la maggior parte dei centri ha legami diretti con la criminalità organizzata cinese e il fatturato complessivo di tali organizzazioni nella regione del Sud-est asiatico può raggiungere i 40 miliardi di dollari all’anno. Dietro la facciata di allettanti annunci di lavoro si nasconde una vera e propria catena di montaggio di lavoro forzato, tratta di esseri umani e frode.

I sopravvissuti hanno raccontato ad Amnesty International di essere stati attirati in Cambogia con il pretesto di buoni lavori e di come, una volta arrivati, si siano ritrovati in complessi sorvegliati e circondati da filo spinato, dove erano costretti a partecipare a frodi: alcuni corrispondevano direttamente con le vittime, altri si occupavano di processi interni, dalla logistica alla creazione di falsi siti web.

Spesso le persone venivano fotografate e filmate per usare le loro immagini per aprire conti bancari e riciclare denaro. Erano comuni anche le cosiddette truffe di “macellazione dei maiali”, in cui i truffatori impiegavano mesi a costruire la fiducia delle potenziali vittime prima di ingannarle.

Numerose testimonianze indicano che alcuni membri delle forze di sicurezza cambogiane potrebbero collaborare con gli organizzatori di attività criminali. Amnesty International ha documentato casi in cui la polizia o il personale militare hanno fatto irruzione in tali complessi, ma non si sono verificati cambiamenti concreti: le attività sono continuate. Inoltre, secondo le vittime, le persone sono state talvolta trasferite in altri centri poco prima delle presunte ispezioni.

Dei 53 complessi esaminati, solo due sono stati chiusi completamente. Allo stesso tempo, un terzo delle strutture, secondo il rapporto, non è stato affatto controllato dalle forze dell’ordine, nonostante le informazioni a riguardo fossero state preventivamente trasmesse alle autorità.

Amnesty International sottolinea che, anche se una persona viene “salvata”, la situazione sul campo rimane la stessa. Spesso la polizia non entra nel complesso, ma incontra una guardia di sicurezza al cancello, che fa uscire solo coloro che sono riusciti a denunciarsi. Dopo il rilascio, le persone vengono spesso collocate nei centri per migranti, dove devono vivere per settimane in condizioni difficili e pagarsi il cibo.

La situazione si sta già estendendo oltre i confini della Cambogia, complicando le relazioni con i paesi limitrofi. Pertanto, il Primo Ministro thailandese Patongtarn Shinawatra ha annunciato una serie di misure severe contro le reti fraudolente che operano vicino al confine. Secondo lei, molte strutture criminali provenienti dal Myanmar si sono trasferite in Cambogia. In risposta, la Thailandia ha temporaneamente vietato i valichi di frontiera nel sud del paese e ha interrotto le forniture di carburante ed elettricità.

Le autorità thailandesi hanno inoltre intensificato le indagini sulle transazioni finanziarie legate a schemi fraudolenti, tra cui i “muli”, individui attraverso i cui conti scorre denaro illecito. La pressione internazionale sulla Cambogia sta aumentando anche da altre direzioni. A settembre, il Dipartimento del Tesoro degli Stati Uniti ha sanzionato un potente uomo d’affari e senatore del partito al governo, accusandolo di legami con l’industria delle frodi e di violazioni dei diritti umani.

L'articolo Truffe e Schiavitù Digitali: La Cambogia è la Capitale Mondiale della Frode Online proviene da il blog della sicurezza informatica.


Cybersecurity & cyberwarfare ha ricondiviso questo.


Un gruppo di editori indipendenti si è rivolto all'antitrust europea per contrastare la nuova funzione AI Overviews di Google, che costituirebbe un abuso di posizione dominante nel mercato penalizzando gli editori, sottraendo loro traffico e lettori, e di conseguenza causandogli un danno economico.
reuters.com/legal/litigation/g…

reshared this


Cybersecurity & cyberwarfare ha ricondiviso questo.


IceBlock, perché l'amministrazione Trump ce l'ha con una delle app più scaricate negli Stati Uniti

La piattaforma consente di segnalare la presenza di agenti dell'agenzia per il controllo dell'immigrazione. Il governo ora vuole perseguire il suo creatore e pure Cnn

wired.it/article/iceblock-app-…

@pirati


Cybersecurity & cyberwarfare ha ricondiviso questo.


Truffe e Schiavitù Digitali: La Cambogia è la Capitale Mondiale della Frode Online

📌 Link all'articolo : redhotcyber.com/post/truffe-e-…

#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy

reshared this


Cybersecurity & cyberwarfare ha ricondiviso questo.


Sviluppo rivoluzionario nella lotta contro il diabete: isole pancreatiche stampate in 3D

📌 Link all'articolo : redhotcyber.com/post/sviluppo-…

#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy

reshared this




CIS-4 Is a Monkish Clock Inside a Ceiling Lamp


It’s always clock time at Hackaday, and this time we have an interesting hack of a clock by [danjovic]– the CIS4, a Cistercian digital clock.

The Cistertians, in case you weren’t paying close attention to European holy orders during the 13th to 15th centuries were the group of monks you’d most likely have found us in. They were the hackers of the middle ages, establishing monestaries across western Europe that were chock full of hacks– including their own numeral system. Cistercian numerals were much more efficient (in spaces and penstrokes) than the Roman numerals they replaced, and even the “Arabic” numerals that replaced them. A single glyph could record anything from 1 to 9,999. (The Europeans hadn’t yet cottoned on to zero.)
The Cistertian glyphs reduced to a 4×4 display.
Depending how you wanted to count time, a single glyph could be used; it looks like [danjovic] is using the thousands and hundreds portions of the glyph for hours and the tens and ones for minutes. This is all accomplished with a 4×4 neopixel matrix, run by an Attiny85 Digispark with a DS3231 RTC module keeping time. A slight simplification is required to reduce the glyphs to 4×4, but we don’t think the monks would mind. For those of us who don’t wear tonsures, an easy read mode scrolls the time in Arabic numerals. (Which still aren’t super easy,with only 4×4 LEDs to display them. See the demo video embedded below and try and guess the time.)

One nice quality of life feature is an LDR for ambient light detection, to automatically adjust the neopixels’ brightness. The hackiest part, which we thought was really clever, is the enclosure: it’s a cheap LED ceiling light. This provides a diffuser, housing and mounting hardware with decent design for no effort. A 3D-printed mask sits between the diffuser and the LEDs and doubles as a PCB holder. All very elegant.

[danjovic] did include a buzzer in the design, but does say if its been programed to sound off for matins, nones and vespers. In any case, at least it’s easier to read than his binary-coded-octal clock that we featured a few years back. This isn’t our first look at this number system,so evidently people can read them with practice.

Have you made or seen a cool clock? Send us a tip. We always have time for clocks.

youtube.com/embed/SzCixDgRb0g?…


hackaday.com/2025/07/04/cis-4-…

Paolo Redaelli reshared this.