Recentemente, il sito web Autograndi.it è stato violato e la pagina di defacement ha portato un messaggio da parte degli hacktivisti cibernetici che si identificano come parte del collettivo DXPLOIT. Il titolo della pagina violata, “PAWNED BY DXPLOIT”, è stato accompagnato da un messaggio che rivendica una causa ideologica.

Il gruppo di hacktivisti, che si presenta come i “difensori nel mondo cibernetico”, ha usato questa opportunità per veicolare un messaggio forte, incentrato sulla difesa dell’Islam come religione di pace e sulla lotta contro gli stereotipi associati ai musulmani.
Siamo la voce dei dimenticati, difensori nel mondo cibernetico, in piedi contro l'oppressione ovunque. Non siamo qui per la fama, ma per sostenere un messaggio: L'Islam è una religione di pace e i musulmani non sono terroristi. Il vero Islam difende dalle ingiustizie e rispetta l'umanità”.

“Dove sono i diritti umani di cui parlate? Vediamo il mondo pieno di conflitti e sofferenze, ma il vero spirito dell'Islam insegna la pace, la compassione e la resilienza. Non promuoviamo il terrore; difendiamo la nostra fede e il nostro popolo con dignità. L'Islam non perdona la violenza, ma promuove l'unità e il rispetto tra tutti”.

Il messaggio portato dal deface

Il messaggio lasciato dagli hacker sottolinea chiaramente che il loro scopo non è cercare notorietà o fama, ma piuttosto portare avanti una battaglia ideologica. Con queste parole, il gruppo DXPLOIT si schiera contro la distorsione della realtà sull’Islam, cercando di contrastare le narrazioni che spesso associano erroneamente la religione musulmana al terrorismo.

Il tema centrale del messaggio degli hacktivisti è una forte condanna della violenza e un appello per la pace, la compassione e la giustizia. DXPLOIT rivendica la loro posizione come difensori della loro fede e della loro comunità, chiarendo che l’Islam non promuove la violenza, ma piuttosto l’unità e il rispetto tra tutte le persone. In questo modo, il gruppo cerca di separare la propria religione da qualsiasi atto di terrorismo o estremismo.

Cos’è il Defacement

Il defacement è un tipo di attacco informatico che prevede la modifica non autorizzata di un sito web, solitamente della sua homepage, con l’intento di alterarne l’aspetto visivo e diffondere un messaggio. Gli hacker che eseguono questo attacco possono sostituire il contenuto di una pagina con un messaggio politico, religioso o ideologico, spesso accompagnato da immagini provocatorie. A differenza di altri attacchi informatici, il defacement non ha come obiettivo principale il furto di dati, ma l’impatto visivo e simbolico, cercando di attirare l’attenzione su un particolare tema.

L'articolo Il Messaggio degli Hacktivisti di DXPLOIT a supporto dell’ISLAM Ai Danni di Un Concessionario Di Milano proviene da il blog della sicurezza informatica.

For better or worse, Atari is no longer a household name in computing, but for a time in the 1980s, it was a huge mover in the industry. They not only produced PCs but also a huge number of video game consoles. Although they were a major contributor to the video game crash of the 1980s, they managed to limp along a few more years afterward and produce some interesting machines in the following years, even though they weren’t ultimately able to compete with Nintendo or Sega. One of those computers from that era was a PC-console hybrid of sorts called the Atari XE, and [Sideburn] was able to turn one into a laptop.

The retro laptop began life as an Arabic PAL version of the 65XE, the PC version of the ubiquitous 65-series computer. A large portion of the computer was reworked, including the removal of the power supply in favor of a rechargeable battery with a 6-hour life. Also among the list of scrapped components was the video and sound connectors as well as the RF modulator, which would have been common for displays at the time, but this laptop is getting a 1920×1080 LCD panel to replace all of that old hardware. A 1MB memory upgrade, new speakers and amp, a WiFi card, and an SD floppy card emulator round out the build.

The final part of the build is assembling it all into a custom 3D printed case, and the resulting laptop that [Sideburn] calls the XE Book is a faithful adaptation of this niche computer into what could have been a laptop we would have seen in the late 80s or early 90s similar to the Toshiba T3200SXC. It matches the original’s footprint and still uses all of the core components, so it’s not too difficult to imagine something like this having existed in the past.

youtube.com/embed/NYGtY7DnrUk?…

hackaday.com/2025/01/05/atari-…

We see many 16-bit retrocomputers around here based on Intel and Intel-like chips such as the 8086, 8088, V20, and similar. While they don’t seem very powerful by today’s standards, they were perfectly capable machines and, thanks to Elks (Embeddedable Linux Kernel Subset), you can run something fairly Linux-like on these devices.

The requirements are light: 512K of RAM is desirable, but you can do something with 256K. If you have ROM, you can even get by with 128K. Most importantly, the system doesn’t require a memory management unit to remap memory like many operating systems.

The project has been around for a bit, but has had some recent updates both for the runtime and the build system. For example, you can now build under WSL or using the Open Watcom C compiler. Executables are now compressed, and there’s a new cache system. The kernel and standard library no longer use long division, to improve perfomance.

If you want to try the system, you can boot it in an emulator on your browser. Just log in as “root.” There’s even a fake serial port available. Plus you can play Adventure. Or Doom.

We’ve seen Elks in some very strange places. Really strange.

hackaday.com/2025/01/05/16-bit…

In mezzo alla crescente popolarità dei social network e al desiderio dei genitori di promuovere gli account dei propri figli, sono emersi casi orribili di sfruttamento e abuso. L’indagine ha scoperto che uomini adulti, spesso con precedenti penali, offrono i servizi di fotografi o esperti di promozione per creare “carriere da star” per le giovani ragazze. Tuttavia, contribuiscono invece alla creazione di materiali CSAM.

In un caso, una ragazza di 12 anni ha posato per un fotografo che è stato arrestato per creazione di CSAM. Il fotografo, che si è ammesso colpevole, ha poi affermato che stava semplicemente facendo “ciò che i clienti volevano vedere”. L’arresto è stato reso possibile da un’indagine federale, ma la maggior parte di questi casi rimane impunita.

I social network, come notano gli esperti, sono diventati una piattaforma chiave per tali abusi. Sotto le mentite spoglie di professionisti, gli uomini si rivolgono alle madri, offrendo aiuto nella promozione degli account. A volte pagano per foto esplicite o addirittura acquistano gli effetti personali delle ragazze. Le madri stesse spesso non sospettano o ignorano le vere intenzioni di tali “aiutanti”, trascinate dalla prospettiva di soldi facili.

Un fotografo continua a lavorare con minori nonostante le accuse di abusi sessuali, che ovviamente nega. Altri imputati conducono le loro operazioni nell’ombra o addirittura nelle carceri, rimanendo attivi sui social network. Allo stesso tempo, i criminali riescono a costruire rapporti di fiducia con i genitori, utilizzando il denaro e le promesse di fama come strumento di manipolazione.

Spesso gli imputati sfuggono alla punizione grazie a scappatoie legali. Ad esempio, sostengono che le fotografie siano conformi alla legge perché non vengono esposti i genitali. Tuttavia, avvocati e attivisti per i diritti umani sottolineano che la sessualizzazione dei bambini può essere considerata illegale anche se il corpo è parzialmente coperto.

L’indagine ha anche scoperto che le vittime vengono spesso lasciate sole con il loro trauma. Le ragazze vittime di sfruttamento ammettono che il loro coinvolgimento in un business del genere ha lasciato un segno profondo nella psiche, portando a gravi problemi mentali e esacerbando il senso di colpa per ciò che hanno fatto.

In questo contesto sorgono domande per le piattaforme in cui vengono distribuiti tali materiali. I rappresentanti di Meta sostengono che stanno adottando misure per limitare le interazioni tra adulti e minori, ma gli esperti ritengono che gli sforzi dell’azienda siano insufficienti. Il problema dei materiali pedopornografici rimane su vasta scala e richiede un’azione attiva non solo da parte delle forze dell’ordine, ma anche da parte dei genitori che devono comprendere i rischi e proteggere i propri figli.

L'articolo La Promessa Di Fama e Soldi Facili! Quando il Marketing per i Minori diventa CSAM proviene da il blog della sicurezza informatica.

For economic reasons, not every lake with a dam can support a hydroelectric power plant. Some rivers or creeks are dammed for flood control or simply for recreation, and don’t have the flow rate or aren’t deep enough to make the investment of a grid-scale generation facility worthwhile. But for those of us with a few spare parts around and access to a small lake, sometimes it’s possible to generate a usable amount of energy with just a bit of effort.

[Beyond the Tint] is building this mostly as a proof-of-concept, starting with a 1,000W hub motor from an e-bike that’s been removed from its wheel. A 3D-printed waterwheel attachment is installed in its place, and the fixed shaft is attached to a homemade ladder-looking mechanism that allows the entire generator to be lowered into the flow of a moving body of water, in this case, a small stream. A bridge rectifier converts the AC from the hub motor (now a generator) into DC, and after a few measurements and trials, [Beyond the Tint] produced over 30W with the first prototype.

A second prototype was made with feedback from the first video he produced, this time with an enclosed paddlewheel. This didn’t appear to make much difference at first, but a more refined impeller may make a difference in future prototypes. Small-scale hydropower is a fairly popular challenge to tackle, especially in the off-grid community. With access to even a small flowing stream and enough elevation change, it’s possible to build something like this generator out of parts from an old washing machine.

youtube.com/embed/kYF8ICk1E5c?…

youtube.com/embed/stiuAxHmYiw?…

hackaday.com/2025/01/05/e-bike…

I ricercatori della Cornell University hanno creato il primo visore VR per topi da laboratorio. MouseGoggles che consente di osservare come si comporta il cervello dei roditori mentre esplorano gli spazi virtuali.

Per assemblare il dispositivo, i creatori del progetto hanno utilizzato componenti già pronti: schermi di orologi intelligenti e obiettivi speciali. “Ci siamo comportati come hacker: abbiamo preso parti destinate a uno scopo e le abbiamo utilizzate in un contesto completamente diverso“, afferma uno dei leader, il postdoc Matthew Isaacson.

Gli autori hanno preso in considerazione tutte le caratteristiche strutturali del corpo del topo. Durante gli esperimenti, il roditore corre lungo una pista a forma di palla, gli viene fissata la testa e viene indossato un casco con una chiusura speciale. Sebbene il dispositivo sia molto più grande della testa di un topo, non interferisce con l’animale e non provoca disagio.

Dieci anni fa, gli scienziati hanno già provato a creare la realtà virtuale per topi sperimentali utilizzando proiettori. Tuttavia, la luce intensa e il rumore degli schermi interferivano con la purezza degli esperimenti e questa idea venne abbandonata.

Sono stati effettuati una serie di test per testare la nuova tecnologia. In uno di essi, ai topi è stata mostrata una macchia scura in aumento, come se un predatore si stesse avvicinando a loro. Se prima i roditori non reagivano in alcun modo alle proiezioni, ora quasi tutti i soggetti sperimentali si spaventavano e cercavano di scappare dal “nemico”.

Particolare attenzione è stata prestata a due importanti aree del cervello animale. Le osservazioni della corteccia visiva primaria hanno confermato che le immagini nel casco sono chiare e contrastate. E i dati dell’ippocampo hanno mostrato che i roditori costruiscono con successo mappe dell’ambiente virtuale nelle loro teste.

Grazie alle nuove tecnologie è possibile studiare più a fondo il funzionamento delle reti neurali responsabili dell’orientamento nello spazio. Ciò è particolarmente importante per la ricerca sul morbo di Alzheimer e su altre malattie del cervello.

I creatori di MouseGoggles non si fermeranno qui. I loro piani sono di sviluppare una versione leggera del casco per i ratti. Inoltre, il team vuole aggiungere odori e sapori alla realtà virtuale.

Il professore di ingegneria biomedica Chris Shaffer vede grandi prospettive nello sviluppo del progetto. Secondo lui, la realtà virtuale per tutti e cinque i sensi aiuterà a comprendere i complessi meccanismi di comportamento dei roditori: come percepiscono i segnali dall’esterno, come li collegano ai loro bisogni – ad esempio la fame o la stanchezza – e come prendono decisioni. sulla base di questo.

L'articolo Topi in Realtà Virtuale: La Scienza Sperimenta un Futuro Oltre l’Immaginazione proviene da il blog della sicurezza informatica.

Hackerspaces are no strangers to repurposing outdated tech, and Nottingham Hackspace happens to own one of those oddities one rarely gets their hands on: a railway departure board. Left idle for over a decade, it was brought back to life by [asjackson]. Originally salvaged around 2012, it remained unused until mid-2024, when [asjackson] decided to reverse-engineer it. The board now cycles between displaying Discord messages and actual train departures from Nottingham Railway Station every few minutes. The full build story can be found in this blog post.

The technical nitty-gritty is fascinating. Each side of the board contains 4,480 LEDs driven as two parallel chains. [asjackson] dove into its guts, decoding circuits, fixing misaligned logic levels, and designing custom circuit boards in KiCAD. The latest version swaps WiFi for a WizNet W5500 ethernet module and even integrates the Arduino Uno R4 directly into the board’s design. Beyond cool tech, the display connects to MQTT, pulling real-time train data and Discord messages via scripts that bridge APIs and custom Arduino code.

This board is a true gem for any hackerspace, even more so now it’s working. It waited for the exact mix of ingredients why hackerspaces exist in the first place: curiosity, persistence, and problem-solving. Nottingham Hackspace is home to a lot more, as we once wrote in this introductory article.If you don’t have room for the real thing, maybe set your sights a bit smaller.

Do you have a statement piece this cool in your hackerspace or your home? Tip us!

youtube.com/embed/30xt0FZHnLw?…

hackaday.com/2025/01/04/all-ab…

In a stunning example of the Bader Meinhoff effect, we’ve recently heard several times this week about events like the “carbage run.” That is, a motoring event where you can only buy some garbage car to compete. In the case of [Robbe Derks], the idea was to take a six-day journey to the polar circle in a car. But not just any car. It had to be at least 20 years old and cost less than €1000. That wasn’t hard enough for [Robbe] and friends. They also decided to make the car self-driving.

If you have a car that is new enough, this might not be as hard as it sounds. The OpenPilot project adds L2 self-driving features to about 275 car models. But probably not a 20-year-old junker or, in particular, a 1993 Volvo 940. [Robbe] took up the challenge and is doing a series of blog posts covering how it all worked.

Most (or maybe all) cars in 1993 didn’t have actuators for remote steering, so the car needed a transplant from a 2020 Toyota Corolla part. Adaptive cruise control also needed some help in the brake system. Add an accelerator servo and an optional radar sensor and you are almost ready to go.

We are waiting for more blog posts to tell us just how close to ready you are at that point. But even the first post has a lot of cool car info. It won’t be a weekend project to duplicate, but it does have a certain cool factor.

Now add a decidedly non-1993 Android phone… If you want to start with something less complex, maybe settle for driving assistance only in certain conditions.

hackaday.com/2025/01/04/self-d…

Have you ever thought of giving new buzz to outdated wired alarm systems or saving money while upgrading your home security? The Hornet Nest Alarm Panel, to which hacker [Patrick van Oosterwijck] contributes, does just that. Designed for domotics enthusiasts, it offers 42 sensor zones and seamless integration with Home Assistant and ESPHome. This open-source gem uses the wESP32 board, which combines an ESP32 with Ethernet and Power over Ethernet (PoE) for robust, reliable connectivity. Check out the Crowd Supply campaign for details.

So what makes this Hornet Nest special? Besides its hackable nature, it repurposes existing wired sensors, reducing waste and cost. Unlike WiFi-dependent solutions, the PoE-powered ESP32 ensures stable performance, even in hard-to-reach locations. The optional USB programming port is genius—it’s there when you need it but doesn’t clutter the board when you don’t. With its isolated circuits, long-cable safety, and smart Ethernet, WiFi, and Bluetooth combination, this system ticks every DIY box.

Hackaday has featured other DIY PoE-powered projects, offering more inspiration for smart automation enthusiasts.

youtube.com/embed/Mac8A-hlOEM?…

hackaday.com/2025/01/04/poe-po…

Fresh from AliExpress, [Big Clive] got another fascinating item to tear down: a crane claw, as used in those all too familiar carnival games. These games feature a claw the player moves into position above a pile of toys or other items. Lower the claw gently down in the hopes that it grabs the target item. In a perfect world, the claw will move your prize and deposit it, via a chute, into your waiting hands. Of course, everyone knows that these games are rigged and rely less on skill or luck than the way that they are programmed, but the way that this works is quite subtle, as you can see in the video below.

Despite how complex these crane claws may appear, they are simply solenoids, with the metal rod inside providing the claw action. The weight of the rod and claw section opens the claw via gravity. The strength of the claw is thus fully dependent on how strongly the solenoid is being driven, which, as [Clive] demonstrates, depends on the voltage and the duty cycle. At only 12V, the target plushie will easily slip away again as the claw barely has any strength, while at 24V, it’s pretty solid.

The basic way these crane games are programmed is to use a voltage and/or duty cycle that depends on the amount of money spent (in credits) and the monetary value of the items you can ‘win.’ If you’re very lucky you’ll get a solid catch even with a floppy claw. Most of the time you’ll have to wait until you get a solid claw. While a simple concept, it seems more designed to game the player. As [Clive] duly notes, just buying the item will probably save you a lot of money and frustration.

Or, build your own, of course. There are plenty of examples.

youtube.com/embed/X2kyek_P644?…

hackaday.com/2025/01/04/how-cr…

There’s a paradox in amateur radio: after all the time and effort spent getting a license and all the expense of getting some gear together, some new hams suddenly find that they don’t have a lot to talk about when they get in front of the mic. While that can be awkward, it’s not a deal-breaker by any means, especially when this Pi Pico SSTV decoder makes it cheap and easy to get into slow-scan television.

There’s not much to [Jon Dawson]’s SSTV decoder. Audio from a single-sideband receiver goes through a biasing network and into the Pico’s A/D input. The decoder can handle both Martin and Scottie SSTV protocols, with results displayed on a TFT LCD screen. The magic is in the software, of course, and [Jon] provides a good explanation of the algorithms he used, as well as some of the challenges he faced, such as reliably detecting which protocol is being used. He also implemented correction for “slant,” which occurs when the transmitter sample rate drifts relative to the receiver. Fixing that requires measuring the time it took to transmit each line and adjusting the timing of the decoder to match. The results are dramatic, and it clears up one of the main sources of SSTV artifacts.

We think this is a great build, and simple enough that anyone can try it. The best part is that since it’s receive-only, it doesn’t require a license, although [Jon] says he’s working on an encoder and transmitter too. We’re looking forward to that, but in the meantime, you might just be able to use this to capture some space memes.

youtube.com/embed/FraeQk6Fj2I?…

Thanks to [CJay] for the tip.

hackaday.com/2025/01/04/pi-pic…

Autore: Ashleigh Crause

L’ossessivo uso della tecnologia ci sta facendo diventare insensibili? “La tecnologia – ci racconta Ashleigh Crause – è, di gran lunga, una delle invenzioni più sorprendenti fino ad oggi”. Tuttavia tutto ciò ha un costo. Vorrei citare, prima che voi leggiate quanto scrive Ashleigh, le parole di Mike Featherstone, ovvero che “gli individui in California non si incontrano nemmeno più sui marciapiedi, ma quando lo fanno guardano tutto attraverso uno schermo quadrato”. Si, deve essere così credo, attraverso quell’interfaccia siamo in grado di trasformare il concetto di organismo biologico e la realtà fisica in un problema hardware, una tipologia di realtà fisica componibile ma che si disperde nei confini della rete, dove tutto è immateriale e dove quando qualcosa non ci piace è sempre possibile disconnetterci. Così diventiamo artificiali, ci comportiamo come macchine, ci facciamo erodere dalla tecnologia e diventiamo insensibili. Il paradosso di Fermi tuttavia, ci ricorda che nessuna, o pochissime civiltà, sfuggono alla capacità autodistruttiva della tecnologia.

Ashleigh Crause – autore dell’articolo che segue – ragiona sulla direzione che stiamo prendendo. Buona lettura.

Ashleigh Crause è una ricercatrice nell’ambito della sicurezza informatica, scrittrice e investigatrice OSINT. È la fondatrice della Dead Cyber ​​Society, un gruppo di supporto dedicato ad aiutare le vittime di abusi informatici. Con sede nel Regno Unito, Ashleigh trascorre il suo tempo libero studiando diritto informatico e psicologia per approfondire la sua competenza nel settore.

La caduta della coscienza umana: la desensibilizzazione programmata di Ashleigh Crause

Il 22 dicembre 2024, una giovane donna è stata data alle fiamme su un treno della metropolitana di New York. Nel frattempo, il suo assassino era seduto su una panchina sulla banchina, di fronte alla parte del treno dove la sua vittima stava bruciando all’ingresso, mentre gli spettatori tiravano fuori i loro telefoni per registrare e la polizia stava lì inerte a guardare.

Come è successo? Ci si aspetterebbe che questa fosse la domanda degli spettatori, invece, questa è una domanda posta dalla maggior parte degli utenti online che hanno assistito al filmato raccapricciante, filmato registrato così spietatamente per ottenere Mi piace e visualizzazioni.

Come è possibile che le persone siano diventate così disconnesse dall’umiltà e così psicologicamente distanti tanto che i cittadini comuni possano stare in piedi e assistere a un atto così orribile, mentre ci si aspetterebbe che accadesse solo nelle peggiori zone di guerra? È ragionevole chiedersi se la nostra travolgente esposizione alla tecnologia abbia reso l’umanità insensibile e distaccata dalla sua natura intrinseca di aiutare, nutrire, proteggere e fare ciò che è giusto?

Cosa avrebbe giocato un ruolo così importante in questa disconnessione?

Analisi dei modelli cerebrali

Un esperto comportamentale della Queen’s University ha scoperto che i modelli cerebrali sono simili, sia quando eseguiamo un’azione sia quando guardiamo qualcun altro eseguirla. Il nostro crescente consumo tecnologico gioca un ruolo significativo nella programmazione delle nostre disconnessioni mentali quotidiane quando si tratta di guardare media che un tempo ci scioccavano ma che ora stanno diventando normali.

Le neuroscienze hanno dimostrato questa teoria per anni. Ecco perché gli utenti di tutti i giorni dovrebbero essere più cauti su ciò che consumano su Internet. Tuttavia, si potrebbe sostenere che forse preferiamo la disconnessione, poiché riduce l’impatto dell’orrore e della paura che ne consegue.

Dopo tutto, giochi come Doom, America’s Army, Full Spectrum Command e altri titoli di gioco sono stati utilizzati dall’esercito statunitense per programmare la desensibilizzazione nei soldati, e hanno avuto molto successo. Non dimentichiamo che usano anche giochi VR (realtà virtuale) come Virtual Vietnam.

È importante notare che queste stesse tattiche vengono utilizzate anche per curare il PTSD nei soldati. Ciò evidenzia quanto siano efficaci nel colpire il cervello, soprattutto perché il nostro stesso esercito li impiega per scopi di addestramento.

Questo potrebbe spiegare perché la polizia presente alla stazione della metropolitana, che ha assistito all’omicidio, sembrava indifferente e si è limitata a gironzolare come se fosse un giorno qualsiasi? Nel filmato che è circolato sui social media, non sembra che la polizia fosse affatto turbata, nonostante il suo motto sia di servire e proteggere la comunità.

Ciò è molto simile a un tipo di terapia cognitivo comportamentale (CBT) che la maggior parte dei terapeuti usa per curare il disturbo da stress post-traumatico (PTSD), che comporta una costante riproduzione mentale degli eventi che ci traumatizzano fino a quando non ci influenzano più. Questa terapia è chiamata Desensibilizzazione e rielaborazione attraverso i movimenti oculari (EMDR).

Io stessa ho seguito la terapia EMDR per otto settimane per curare un grave PTSD. Gli effetti non solo mi hanno desensibilizzato all’evento e alla possibilità di assistere a eventi simili, ma hanno anche causato reazioni fisiche durante il trattamento, tra cui vertigini, nausea, vomito e disorientamento. Tutte queste reazioni sono state innescate dal semplice movimento di una penna.Entrambi funzionano in modo simile e non ti alzi dalla sedia. Lascia che questo sedimenti per un momento, poi pensa alle pubblicità travolgenti con cui gli utenti si confrontano ogni giorno, ognuna delle quali si contende la tua attenzione e interazione. Quanto spesso vedi lo stesso annuncio nelle tue avventure di scrolling?

Ho studiato queste meccaniche pubblicitarie quando stavo imparando la gestione dei social media. Gli annunci pubblicitari sono personalizzati per attrarre il comportamento di navigazione personale dei singoli utenti e, per estensione, i profili psicologici unici. La maggior parte degli utenti ne è generalmente consapevole. Le tue abitudini di scrolling, tocco e clic vengono valutate psicologicamente dietro le quinte.

Normalizzare l’orrore ‘anormalizza’ l’umanità

La tecnologia è, di gran lunga, una delle invenzioni più sorprendenti fino ad oggi. Tuttavia, la portata del suo impatto psicologico sul nostro utilizzo quotidiano suggerisce che non comprendiamo ancora appieno i suoi effetti su come il nostro cervello elabora le informazioni. Non lo dico alla leggera, ma con la consapevolezza che anche gli esperti più rinomati ammettono di non comprendere appieno come funziona il nostro cervello.
Come esseri umani, siamo attratti dalla natura seducente della desensibilizzazione.

Questa è un’affermazione giusta perché, se si considerano i decenni durante i quali l’autostrada dell’informazione era ancora in fase di sviluppo per gli utenti di tutti i giorni e come la società si è evoluta tecnologicamente e sociologicamente grazie alla nostra facilità di accesso perpetuo alle informazioni, siamo arrivati ​​a una nuova era in cui normalizzare ciò che una volta era abominevole è diventata la nostra realtà.
Ma a costo della nostra umanità.

Dopo tutto, quanto deve essere bella la vita se non proviamo nulla di negativo, giusto? Tuttavia, la nostra curiosità per il macabro è evidente nelle nostre domande, come: “Come faceva a stare ancora in piedi?” E “Perché l’aggressore è seduto casualmente sulla panchina, a guardare la sua vittima bruciare?”
Dato che ogni giorno vengono spinte nel campo visivo degli utenti immagini orribili, in particolare i media caricati dagli utenti che mostrano vittime di guerra, gli effetti sono presumibilmente simili per natura alle pratiche della terapia EMDR che coinvolgono il movimento pendolare della penna per normalizzare gli eventi traumatici, portando a un aumento della desensibilizzazione tecnologica. Alla fine, lo shock e l’orrore non sono più una reazione, solo un’altra “storia così triste” in quel momento temporaneo di assorbimento delle informazioni e poi scorriamo fino al titolo successivo per nutrirci. Il mondo sembra essere diventato un posto molto oscuro. Come popolo, sembra che non sappiamo più come essere effettivamente “umani”, anche se tendiamo a concordare su concetti come i diritti umani e la giustizia. Ma gli utenti desensibilizzati possono davvero preoccuparsi di problemi di impatto sociale come questi? La maggior parte degli utenti sembra preoccuparsi singolarmente di dare spettacolo di sé, ottenere visualizzazioni e Mi piace, proprio come la persona che ha registrato gli ultimi momenti di questa giovane donna prima di essere bruciata viva.

Se uno qualsiasi di questi fattori è un’indicazione di dove si sta dirigendo l’umanità collettiva, non è ingiusto affermare che coloro che hanno assistito alla sua morte mentre registravano l’evento stavano molto probabilmente celebrando il loro video virale piuttosto che riflettere sulla gravità di ciò a cui avevano assistito.

È questo che siamo diventati?
Solo un altro ingranaggio della macchina digitale.
Dopotutto, non c’è bisogno di fornire risposte in assenza di domanda.

L'articolo La caduta della coscienza umana: la desensibilizzazione programmata proviene da il blog della sicurezza informatica.

Un gruppo di hacktivisti filorussi chiamati ServerKiller, le cui operazioni sono iniziate il 3 aprile del 2023, hanno colpito strutture sanitarie italiane lo scorso 3 gennaio. La tecnica è sempre quella del Distributed Denial of Service (DDoS). Tra i bersagli dichiarati figurano ospedali e cliniche di rilevanza nazionale, come il Policlinico Gemelli, l’Istituto Europeo di Oncologia e altri ancora.

Analogamente al gruppo di hacktivisti filorussi NoName057(16), anche ServerKiller sfrutta attacchi informatici per promuovere la propaganda russa e contrastare il sostegno dei paesi NATO all’Ucraina. Entrambi i gruppi utilizzano principalmente attacchi DDoS per colpire siti web governativi, aziendali e infrastrutture critiche, cercando di destabilizzare e intimidire le nazioni che supportano l’Ucraina. Queste azioni evidenziano una strategia coordinata volta a influenzare l’opinione pubblica e le politiche internazionali attraverso il cyberspazio

Gli attacchi DDoS, come spesso sottolineiamo, non causano danni permanenti ai sistemi, ma si limitano a sovraccaricarli con un flusso anomalo di richieste, causando temporanei disservizi. Una volta cessato il traffico malevolo, i server tornano operativi come prima.
Il nostro viaggio in Italia non è ancora finito. In meno di un'ora saremo catapultati nelle infrastrutture degli ospedali italiani.

L’attacco agli Ospedali italiani da parte di ServerKiller

Il problema principale, però, non risiede nei danni tecnici ai sistemi, bensì nelle conseguenze per i pazienti come in quiesto caso. L’impossibilità di accedere ai portali delle strutture sanitarie per prenotare visite, consultare risultati di analisi o gestire documentazione medica può avere un impatto significativo sulla salute delle persone, causando ritardi nella diagnosi e nel trattamento.

Negli ultimi anni, le strutture sanitarie sono diventate sempre più vulnerabili a minacce informatiche, non solo attraverso attacchi DDoS, ma anche tramite campagne ransomware. Questi attacchi hanno spesso portato all’esfiltrazione di dati sensibili, tra cui informazioni preziose per l’industria farmaceutica e medica. È quindi fondamentale che le strutture sanitarie adottino misure di protezione avanzate per garantire la continuità operativa e la tutela della privacy dei pazienti.
Infrastruttura: Ospedali - Il settore sanitario italiano è stato abbandonato a causa del supporto all'Ucraina con aiuti militari

upmc.it/
check-host.net/check-report/21…

ifo.it
check-host.net/check-report/21…

ieo.it
check-host.net/check-report/21…

Home
check-host.net/check-report/21…

salvatormundi.it
check-host.net/check-report/21…

ptvonline.it/
check-host.net/check-report/21…

#ServerKillers

Conclusioni

Gli ospedali sono bersagli particolarmente vulnerabili agli attacchi DDoS (Distributed Denial of Service), che possono compromettere l’accesso a servizi critici e mettere a rischio la vita dei pazienti. Per proteggere queste strutture, è fondamentale implementare strategie di mitigazione DDoS efficaci. Queste includono l’adozione di soluzioni tecnologiche avanzate, come firewall specifici e sistemi di rilevamento delle intrusioni, oltre alla formazione del personale per riconoscere e rispondere tempestivamente alle minacce.

Il gruppo, ServerKiller, attivo dal 2023 è ancora poco conosciuto in Italia, ha iniziato a operare con modalità simili a quelle di KillNet e Noname057(16) anche a livello di propaganda mediatica.

Questo gruppo ha effettuato in passato operazioni nel nostro paese e ha stretto alleanze con altri gruppi filorussi. È probabile che in futuro sentiremo parlare ancora di loro, rendendo ancora più urgente l’adozione di misure di sicurezza adeguate per proteggere le infrastrutture sanitarie

L'articolo Attacchi DDoS contro gli Ospedali Italiani: ServerKillers Colpisce i Sistemi Sanitari proviene da il blog della sicurezza informatica.

This is the audio-only version of an online seminar with a brief introduction to the AI Act. On my YouTube Channel there is the full version, with video and slides.

The speakers are Giovanni Ziccardi, Desideria-Giulia Pollak and Eylul Erva Akin.

zerodays.podbean.com/e/a-brief…

Il panorama dei browser, analizzato da StatCounter, rivela alcune interessanti novità nelle analisi di fine 2024 relative al mercato desktop.

Sebbene il dominio globale di Google Chrome sia confermato, con una quota del 64,8%, nel mercato italiano, emergono dettagli unici che evidenziano un andamento differente nel nostro Paese.

Google Chrome si conferma il browser più utilizzato grazie alla sua velocità, semplicità e integrazione con i servizi Google, che ne fanno la scelta preferita dalla maggioranza degli utenti. Safari, con una quota del 7,6%, occupa il terzo posto, trainato dalla popolarità di iPhone e Mac. Microsoft Edge, invece, si posiziona al secondo posto con il 10,4%, guadagnando terreno grazie alle funzionalità avanzate e all’integrazione nativa con i sistemi operativi Windows 10 e 11.

Internet explorer non vuole morire

Un dato che distingue l’Italia dagli altri mercati è la persistenza,, di Internet Explorer, che registra uno 0,5% circa di utilizzo.

Questo risultato, anomalo rispetto ad altri Paesi dove il browser è ormai completamente scomparso, potrebbe essere legato a particolari esigenze aziendali o a sistemi legacy ancora in uso.

Firefox, un tempo una delle alternative più popolari, detiene solo il 7,9% del mercato italiano. Nonostante sia ancora apprezzato per il suo focus sulla privacy e sulla personalizzazione, fatica a competere con i principali attori, che offrono esperienze sempre più simili.

In linea con le tendenze globali, la crescente attenzione alla privacy e alla sicurezza online ha spinto molti utenti a considerare browser emergenti come Brave e DuckDuckGo Browser. Sebbene non compaiano ancora tra i primi in classifica, rappresentano un segnale della diversificazione del mercato e dell’interesse verso soluzioni più rispettose della privacy.

Conclusioni

In conclusione, la classifica italiana dei browser conferma il dominio di Chrome, ma evidenzia anche peculiarità interessanti come la resistenza di Internet Explorer. Con un settore in continua evoluzione, è evidente che le preferenze degli utenti continueranno a modellare il futuro della navigazione web.

Internet Explorer, nonostante sia ufficialmente stato ritirato da Microsoft, continua ad essere utilizzato in alcune aziende che fanno affidamento su sistemi legacy progettati specificamente per questa tecnologia. Questo avviene perché molte applicazioni critiche aziendali non sono ancora state migrate a piattaforme moderne, lasciando le organizzazioni vincolate a un browser ormai obsoleto. Tuttavia, il mantenimento di Internet Explorer rappresenta un rischio significativo, data la sua obsolescenza e l’incapacità di ricevere aggiornamenti di sicurezza adeguati.

La tecnologia su cui si basa Internet Explorer è piena di vulnerabilità che possono essere sfruttate da cybercriminali per compromettere la sicurezza aziendale. Esistono oggi innumerevoli alternative e strategie per mitigare questi rischi, come l’adozione di browser moderni, la virtualizzazione o la migrazione di applicazioni legacy. È fondamentale che le aziende italiane intraprendano un processo di “reforming” tecnologico il prima possibile per ridurre l’esposizione alle minacce e garantire un’infrastruttura più sicura e resiliente.

L'articolo Browser più usati in Italia: Siamo Tra I Pochi ad utilizzare ancora Internet Explorer! proviene da il blog della sicurezza informatica.

It’s been a good 2025 so far! I just got back from Chaos Communication Congress, which is easily my favorite gigantic hacker conference of the year. (Partisan Hackaday pride puts Supercon up as my favorite moderate-sized conference, naturally.) CCC is huge. And it’s impossible to leave an event like that without your to-hack list at least doubling in length.

And then I got back home and started prepping up for the podcast, which meant reading through about a week’s worth of Hackaday in a single sitting. Which in turn adds a few more projects to the list. Thanks for that, y’all!

All of this was possible because people who do crazy nerdy things decided to share their passions with everyone. So in the spirit of the New Year, I’m going to try to document my own projects a little bit better, because if people can’t see what you’re doing, they can’t get inspired by it.

And while it’s my day job, it’s not yours, so I’d like to encourage you to point out a cool project if you see it as well. Because what’s better than inspiring other hackers to pick up the torch on a project you love?

This article is part of the Hackaday.com newsletter, delivered every seven days for each of the last 200+ weeks. It also includes our favorite articles from the last seven days that you can see on the web version of the newsletter. Want this type of article to hit your inbox every Friday morning? You should sign up!

hackaday.com/2025/01/04/resolu…

Debouncing button or switch inputs on microcontrollers can be a challenging problem for those first starting to program these devices. Part of the reason for this difficulty is that real-world buttons don’t behave like the idealized textbook components we first learn about, and therefore need special consideration to operate like one would expect. There are simple ways to debounce inputs like adding a delay after a button is pressed, but for more efficient use of computer resources as well as adding some other capabilities to inputs you might want to look at this interrupt service routine (ISR) method from [Lee] aka [stockvu].

The strategy with this debounce method is not simply to use a single ISR for the button input, but to activate a second timer-based ISR at that time that runs at a certain interval which timestamps any button press and checks the amount of time the button has been active. If it’s under a certain threshold the ISR assumes it’s caused by bounce and blocks the bounce. If the timestamp ages past another longer threshold it knows the button has been released. This method allows on-the-fly adaptation between long button presses and rapid button presses and is capable of debouncing both types.

For those wanting to try this out, [stockyu] has included some example Arduino code for others to use. It’s an interesting take on a solution for a common problem, and puts very little load on the microcontroller. There are about as many ways to debounce inputs as there are microcontroller platforms, though, and you can even use a 555 timer to get this job done which frees up 100% of the microcontroller’s CPU.

hackaday.com/2025/01/04/button…

We love electronic conference badges here at Hackaday, but it’s undeniable that many of them end up gathering dust after the event. Most of them are usable as development boards though, so it’s nice to see them appear in projects from time to time. [Benjamin Blundell] has a good one, he’s using an EMF Camp 2014 badge to power a set of load cells in a bee scale.

Not being skilled in the art of apiary here at Hackaday we’re thankful for his explanation. Beekeepers weigh their hives as a means of gauging their occupancy, and the scale for this purpose has a few application specific features. The EMF 2014 badge (known as the TiLDA MKe) meanwhile is an Arduino Due compatible ARM Cortex M0 board with an LCD display, making it perfect for the job. He devotes quite some time to describing the load cells, mounting them on extrusion, and calibration, all of which should be of use to anyone making a scale.

The software for the badge is an odd mix of Arduino and FreeRTOS, and he takes one of the stock apps and modifies it for the scale. It’s very much a badge of its era, being programmable but not with a built-in interpreter for MicroPython or similar. You can see the whole project at work in the video below the break.

If you’ve not seen a TiLDA MKe before, we wrote about it when it was released.

youtube.com/embed/KWlVOn8AhTU?…

hackaday.com/2025/01/04/a-new-…

MISP ha annunciato il rilascio di un nuovo standard di sicurezza informatica, Threat Actor Naming (RFC), che mira a risolvere uno dei problemi chiave dello scambio di informazioni nel campo delle minacce informatiche: l’identificazione unificata e affidabile dei gruppi di criminalità informatica.

La mancanza di standard nella denominazione degli autori delle minacce spesso porta a confusione, doppi sforzi e ridotta efficienza dell’analisi. L’obiettivo principale dello standard è utilizzare attivamente i database esistenti, inclusi gli identificatori univoci (UUID), per migliorare l’accuratezza e la coerenza nello scambio di dati. Questo approccio supporta una maggiore collaborazione e semplifica il confronto delle informazioni sulle minacce informatiche tra le piattaforme.

Va notato che la mancanza di standard uniformi porta al fatto che lo stesso autore della minaccia può avere molti nomi, il che complica il lavoro degli analisti.

Ad esempio, gli stessi gruppi possono essere chiamati sia APT-1 che TA-505 e l’uso di parole del dizionario come “ZooPark” crea confusione a causa del loro significato comune.

Si consiglia di controllare attentamente i nomi esistenti nei database prima di creare un nuovo nome. È importante evitare di utilizzare parole del dizionario, nomi di strumenti e tecniche per evitare di creare nomi duplicati o fuorvianti. Il documento proponeva anche un formato standard, favorendo titoli di una sola parola o frasi contenenti trattini. La codifica dovrebbe essere basata su ASCII a 7 bit per evitare barriere linguistiche e incoerenze.

Inoltre, si propone di creare un registro centralizzato per archiviare i nomi delle minacce. Tale registro ci consentirà di tracciare la storia dei nomi e di garantirne l’unicità. Ad esempio, i nomi “APT-1” o “TA-505” sono considerati buoni esempi, mentre “ShadyRAT” o “GIF89a” causano confusione a causa della sovrapposizione con altri termini.

Le raccomandazioni includono anche misure di sicurezza: prima di pubblicare un nuovo nome, è necessario verificare la presenza di informazioni riservate che potrebbero rivelare dettagli dell’incidente.

Il documento evidenzia la necessità di standard comuni che facilitino la collaborazione tra analisti e piattaforme come MISP, oltre a migliorare la comprensione generale delle minacce informatiche.

L'articolo Stop Alla Confusione! MISP Vuole Che I Threat Actors Abbiano Un Solo Nome proviene da il blog della sicurezza informatica.

Alla conferenza annuale Chaos Communication Congress (CCC), organizzata dalla più grande comunità di hacker d’Europa, il ricercatore Thomas Lambertz ha presentato il rapporto “Windows BitLocker: Screwed without a Screwdriver”.

Nel suo discorso, ha dimostrato come aggirare la protezione crittografica BitLocker e ottenere l’accesso ai dati. Sebbene il CVE-2023-21563 sia stato ufficialmente aggiornato con la patch nel novembre 2022, può ancora essere sfruttato nelle versioni attuali di Windows. Per fare ciò, è sufficiente l’accesso fisico una tantum al dispositivo e la connessione alla rete.

L’attacco rientra nella categoria “bitpixie” e non richiede manipolazioni complesse, come l’apertura del case del computer. La tecnica prevede l’utilizzo del boot loader legacy di Windows tramite Secure Boot per estrarre la chiave di crittografia nella RAM, dopodiché la chiave viene estratta utilizzando Linux. Ciò dimostra che gli aggiornamenti volti a correggere la vulnerabilità non erano abbastanza efficaci.

Il problema è legato alle restrizioni su dove sono archiviati i certificati in UEFI. Si prevede che i nuovi certificati Secure Boot non verranno visualizzati prima del 2026. Come soluzione temporanea, Lambertz consiglia agli utenti di creare i propri PIN per BitLocker o disabilitare l’accesso alla rete nel BIOS. Inoltre anche un semplice dispositivo di rete USB può essere utilizzato per sferrare un attacco.

Per gli utenti comuni, la minaccia rimane improbabile. Tuttavia, negli ambienti aziendali, governativi e in altri ambienti mission-critical, la capacità di decrittografare completamente un disco tramite l’accesso fisico rappresenta una seria preoccupazione.

Per uno studio più approfondito dell’argomento, la registrazione integrale della presentazione di Lambertz è a disposizione degli interessati sul sito web del CCC Media Center. Dura 56 minuti e contiene dettagli tecnici che spiegano perché risolvere la vulnerabilità è così impegnativo.

L'articolo BitLocker Sotto Attacco! La Dimostrazione Shock al Chaos Communication Congress proviene da il blog della sicurezza informatica.

È stato pubblicato ieri il consueto rapporto annuale della Polizia Postale e delle Comunicazioni relativo al 2024. Il documento evidenzia come l’istituzione abbia affrontato sfide sempre più complesse nel cyberspazio, rafforzando il suo ruolo di pilastro nella lotta contro i crimini informatici.

Il report offre una panoramica dettagliata delle attività svolte, mettendo in luce risultati significativi in molteplici ambiti, tra cui la protezione delle infrastrutture critiche, il contrasto alla criminalità digitale e la tutela dei minori online.

Un focus centrale del rapporto riguarda il contrasto alla pedopornografia online. Il Centro Nazionale per il Contrasto alla Pedopornografia Online (CNCPO) ha intensificato il monitoraggio della rete, inserendone 2.775 in una blacklist. Le operazioni investigative hanno portato all’arresto di 144 individui, segnando un aumento rispetto all’anno precedente. Questo risultato sottolinea l’efficacia di una strategia che combina tecnologie avanzate e cooperazione internazionale.

La tutela dei minori ha incluso anche campagne educative come “Una Vita da Social” e “Cuori Connessi,” che hanno raggiunto migliaia di giovani in tutta Italia. Queste iniziative, volte a promuovere un uso consapevole della rete, si sono affiancate a interventi diretti contro fenomeni quali sextortion, revenge porn e adescamento online. La crescente diffusione di queste minacce ha spinto la Polizia Postale a rafforzare i propri programmi di sensibilizzazione nelle scuole.

Parallelamente, il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) ha incrementato le attività di prevenzione contro attacchi ransomware e DDoS. In un contesto geopolitico instabile, gli attacchi sponsorizzati da stati o gruppi ideologici rappresentano una minaccia crescente. L’impegno della Polizia Postale è stato essenziale per garantire la sicurezza di eventi di rilievo come il Vertice G7 e il Giubileo della Speranza 2025.

Il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) ha gestito circa 12.000 attacchi informatici e diramato 59.000 alert, concentrandosi su eventi critici come il Vertice G7 in Puglia. In un contesto caratterizzato da attacchi ransomware e DDoS, sono state identificate 180 persone coinvolte in attività cybercriminali, spesso legate a gruppi sponsorizzati da Stati.

Nel contrasto al cyberterrorismo, sono stati monitorati oltre 290.000 siti web e oscurati 2.364 per prevenire radicalizzazioni e minacce terroristiche.

Per quanto riguarda il contrasto al crimine finanziario online, l’analisi dei dati ha evidenziato un aumento costante di truffe nel tempo, che, nel quadro del generale rinnovamento della struttura organizzativa del Servizio Polizia Postale, ha portato all’istituzione di una Divisione operativa dedicata. I principali crimini riguardano il phishing, il vishing e lo smishing, frodi basate sul social engineering (come la BEC fraud) e truffe tramite investimenti online (falso trading). In crescita anche l’uso delle criptovalute, le cui transazioni sono più difficili da tracciare, richiedendo competenze specializzate.

Infine, il Commissariato di P.S. online, sito ufficiale della Polizia Postale e strumento di diretto contatto con i cittadini, ha ricevuto 3 milioni di visite e gestito oltre 82.000 segnalazioni e 23.000 richieste di assistenza. Attraverso iniziative come “Una vita da social” e “Cuori Connessi”, ha sensibilizzato studenti e cittadini sui rischi della rete, promuovendo comportamenti sicuri online con materiali informativi distribuiti in collaborazione con enti e aziende locali.

L'articolo Polizia Postale 2024: 144 Arrestati Per Pedopornografia e 2.300 siti oscurati per cyberterrorismo proviene da il blog della sicurezza informatica.