Cybersecurity & cyberwarfare ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
Attackers Exploit Docker and Kubernetes Misconfigurations to Escape Containers and Seize Host Control
#CyberSecurity
securebulletin.com/attackers-e…

Attackers Exploit Docker and Kubernetes Misconfigurations to Escape Containers and Seize Host Control - Secure Bulletin

Security researchers have documented a wave of attacks exploiting Docker and Kubernetes misconfigurations to break out of containers and take full control of host systems, including supply chain attacks targeting CI/CD pipelines.
dark6 (Secure Bulletin)
#Cybersecurity
Cybersecurity & cyberwarfare ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
Critical Supply Chain Attack: 31 Red Hat Cloud Services npm Packages Backdoored to Steal Cloud and Dev Credentials
#CyberSecurity
securebulletin.com/critical-su…

Critical Supply Chain Attack: 31 Red Hat Cloud Services npm Packages Backdoored to Steal Cloud and Dev Credentials - Secure Bulletin

A sophisticated supply chain attack dubbed "Miasma: The Spreading Blight" has backdoored over 30 official @redhat-cloud-services npm packages, deploying credential-stealing malware that targets AWS, Azure, GCP secrets, GitHub tokens, and developer to…
dark6 (Secure Bulletin)
#Cybersecurity
Cybersecurity & cyberwarfare ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
SmartApeSG Campaign Exploits ClickFix Fake Verification Pages to Deliver NetSupport RAT
#CyberSecurity
securebulletin.com/smartapesg-…

SmartApeSG Campaign Exploits ClickFix Fake Verification Pages to Deliver NetSupport RAT - Secure Bulletin

The SmartApeSG campaign is using ClickFix scripts disguised as fake browser verification pages to deploy a two-stage infection chain, culminating in a persistent NetSupport Manager RAT installation on Windows hosts.
dark6 (Secure Bulletin)
#Cybersecurity
Cybersecurity & cyberwarfare ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
OverlayPhantom Android Banking Trojan Targets 180+ Apps Across 10 Countries
#CyberSecurity
securebulletin.com/overlayphan…

OverlayPhantom Android Banking Trojan Targets 180+ Apps Across 10 Countries - Secure Bulletin

A dangerous new Android banking trojan called OverlayPhantom has been targeting users in ten countries, abusing Android's Accessibility Service to steal banking and cryptocurrency credentials from over 180 financial apps.
dark6 (Secure Bulletin)
#Cybersecurity

friendica (DFRN) - Collegamento all'originale

Using a Mirror to 3D Scan Both Sides of an Object at Once
The media in this post is not displayed to visitors. To view it, please log in.

Photogrammetry is the process of 3D scanning an object by taking a lot of photographs, then using software to turn those into a 3D model. But the process can only scan what the camera can see, and one can’t always get a good view of every part of an object. To solve this, [Thomas Megel] shared an experiment in using a mirror to capture the underside of an object simultaneously with its top. The results were encouraging!
Using a mirror as the turntable allows the camera to image the underside at the same time.
To do this he perched a small tabletop gaming mini on a mirror serving as a turntable platform in his self-designed OpenScan Mini machine, which is designed to take highly structured photos of small objects for scanning purposes. This produced a single scan with two objects, the original and its mirror image, together in one file.

Aligning separate models and combining them into one is a common way to deal with partial or incomplete scans. The idea here is to get two scans at once, instead of separately with a reposition of the object in between. Additionally, it should be possible for the software to automatically separate, align, and combine the two since it is known exactly where the mirror plane is.

As far as a proof of concept, it’s encouraging. [Thomas] is still playing with the idea and looking for suggestions, so if you have any insights be sure to share them.

3D scanning can be a very useful tool, and while photogrammetry can be done with little more than your mobile phone’s camera, in some ways the concept is over a hundred years old.

hackaday.com/2026/06/02/using-…

Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

Windows Server sotto attacco: exploit critico Netlogon già attivo nelle reti aziendali

📌 Link all'articolo : redhotcyber.com/post/windows-s…

A cura di Luigi Zullo

#redhotcyber #news #cybersecurity #hacking #malware #windowsserver #vulnerabilita #netlogon

Windows Server sotto attacco: exploit critico Netlogon già attivo nelle reti aziendali

Scopri come gli aggressori sfruttano il buffer overflow in Netlogon per eseguire codice in remoto sui server Windows. Proteggi le tue reti aziendali da questa grave minaccia.
Luigi Zullo (Red Hot Cyber)
#malware #Cybersecurity #News #hacking #vulnerabilità #redhotcyber #Netlogon #windowsserver

reshared this

in reply to informapirata ⁂

mastodon - Collegamento all'originale

Fabrizio

@informapirata @elettrona stavolta, per questa faccenda, mi trovo orientato dal lato dei Phasci®️ per il semplice motivo che come dice @mau tutte le unità di misura derivate dai cognomi sono rimaste inalterate, anche con cognomi diversi dal francese o inglese come nel caso dell'Ångstrom. Perché Volta è stato snobbato?
@informapirata ⁂ @.mau. @Elena Brescacin
in reply to Marco Bresciani

glitchsoc - Collegamento all'originale

.mau.

@AAMfP @booboo @informapirata @Madmonkey @elettrona le mie infime conoscenze di giapponese mi assicurano anche senza chiedere a tua moglie che le vocali dopo ogni consonante devono esserci per forza, al più nella sillaba c'è una n terminale. Non per nulla il tiramisù fa furore, perché possono anche chiamarlo correttamente!
@informapirata ⁂ @Scimmia di Mare @Marco Bresciani @bupig @Elena Brescacin

informapirata ⁂ reshared this.

in reply to bupig

mastodon - Collegamento all'originale

Marco Bresciani

@booboo
Non me lo dire! 🙄 Ogni volta che andiamo là e qualcuno spaccia parole inglesi, di solito li guardo tipo pesce rosso e mi allontano piangendo... 😅
Certo che finché insegnano la loro pronuncia e correggono gli studenti che pronunciano correttamente...
@informapirata @Madmonkey @elettrona @mau
@informapirata ⁂ @Scimmia di Mare @bupig @.mau. @Elena Brescacin
in reply to Scimmia di Mare

glitchsoc - Collegamento all'originale

Elena Brescacin

@Madmonkey @informapirata quegli asterischi e segni vari dopo le desinenze io non li ho mai appoggiati. O meglio, appoggiata l'intenzione ma non il metodo. Non per italiano ma per accessibilità. Quindi una burla del genere non mi era venuta in mente per fargli il verso -un po' come quando gioco a fedle e le prime parole a venirmi in mente riguardano il cibo, ma mai le auto per esempio-!
@informapirata ⁂ @Scimmia di Mare

reshared this

Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

💥🚨 FLASH SALE: -10% FINO AL 7 GIUGNO PER L'OTTAVA LIVE CLASS "DARKWEB & CYBER THREAT INTELLIGENCE" IN PARTENZA A LUGLIO

QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.

Per info e iscrizioni: 📱 💬 379 163 8765 ✉️ formazione@redhotcyber.com

#redhotcyber #formazione #formazioneonline #ethicalhacking #cti #cyberthreatintelligence #cybersecurity #cybercrime #cybersecuritytraining #cybersecuritynews #privacy #cti #cyberthreat #intelligence #infosec #corsi #corsiprartici #liveclass

#cybercrime #privacy #Cybersecurity #infosec #intelligence #redhotcyber #formazione #corsi #CyberSecurityNews #CyberSecurityTraining #ethicalhacking #cyberthreat #cti #formazioneonline #cyberthreatintelligence #corsiprartici #liveclass
Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale
#ENISA NIS360 2026: Progress Across the Board, But the Sectors That Matter Most Are Still Falling Short
securityaffairs.com/193002/rep…
#securityaffairs #hacking

ENISA NIS360 2026: Progress Across the Board, But the Sectors That Matter Most Are Still Falling Short

ENISA NIS360 2026 shows cybersecurity improving across EU critical sectors, but health, water, rail, and space remain in the risk zone.
Pierluigi Paganini (Security Affairs)
#hacking #securityaffairs #ENISA

friendica (DFRN) - Collegamento all'originale

Cookies, Baked The 3D Printer Way
The media in this post is not displayed to visitors. To view it, please log in.

Imagine for a moment that the Cookie Monster is going to visit, but all the cookie baking utensils in your house have been mislaid. The horror! Fortunately [Startup Chuck] is here with a video showing the process of baking cookies in a 3D printer, and as an extra treat he’s using entirely 3D printed utensils too.

The utensils are comprehensive array of all you’d need for serious cookie production, even going as far as to print a mixing bowl and beater for a KitchenAid mixer. There are scoops aplenty, and something we’re particularly impressed with, a spatula with a TPU blade. We’re guessing that FDM prints might not be the best for cooking because all manner of food could get caught in those layer lines and go off, but let’s face it, this is a bit of fun rather than a forever cooking project. We like the AI generated spork for its near-flatness, reminding us of our AI-generated breakfast. Finally he even prints a cookie baking sheet using nylon filament.

An enclosed 3D printer makes a surprisingly effective low-temperature oven, with the heated bed as the element. It works, and makes recognizable cookies, though they’re not browned. As entertaining as this experiment may be, we can’t recommend following his example — at the very least, moisture and food ingredients in your printer probably aren’t conducive to good future printing.

youtube.com/embed/DO3pAqUgR-s?…

hackaday.com/2026/06/02/cookie…

Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

Solo una parola, signore… Supercalifragili stichespiralidoso: perchè si è sempre fatto così!

📌 Link all'articolo : redhotcyber.com/post/solo-una-…

A cura di Daniela Linda

#redhotcyber #news #marypoppins #filmclassici #disney #ammiraglioboom #signorbanks

Solo una parola, signore… Supercalifragili stichespiralidoso: perchè si è sempre fatto così!

Attraverso Mary Poppins e il Signor Banks, una riflessione su cybersecurity, rigidità e relazioni: la vera forza non è la perfezione, ma la consapevolezza di sé.
Daniela Linda (Red Hot Cyber)
#Disney #News #redhotcyber #maryPoppins #filmclassici #ammiraglioboom #signorbanks
Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

Un semestre da urlo! FamousSparrow e SteppeDriver: Gli Ultimi Obiettivi degli Hacker Cinesi

📌 Link all'articolo : redhotcyber.com/post/un-semest…

A cura di Luigi Zullo

#redhotcyber #news #cybersecurity #hacking #malware #ransomware #spionaggioinformatico

Un semestre da urlo! FamousSparrow e SteppeDriver: Gli Ultimi Obiettivi degli Hacker Cinesi

Scopri le attività dei gruppi APT nel primo semestre del 2026: Corea del Nord inganna programmatori, Cina monitora il petrolio e hacker iraniani senza internet. ESET rivela tutto.
Luigi Zullo (Red Hot Cyber)
#malware #Cybersecurity #News #Ransomware #hacking #redhotcyber #spionaggioinformatico
Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
328 – Gli errori più comuni delle aziende quando introducono l’AI nei processi camisanicalzolari.it/328-gli-e…

328 - Gli errori più comuni delle aziende quando introducono l'AI nei processi - Marco Camisani Calzolari

Gli errori più comuni delle aziende quando introducono l'AI nei processi L'AI in azienda quasi sempre purtroppo alla fine non porta valore. Si compra, si installa, e spesso si abbandona.
Marco Camisani Calzolari

reshared this

Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

Presto Nvidia ti pagherà la Bolletta? L’AI potrebbe entrare nei nostri quartieri

📌 Link all'articolo : redhotcyber.com/post/presto-nv…

A cura di Carolina Vivianti

#redhotcyber #news #intelligenzaartificiale #datacenter #energiasostenibile #internet #gpu #nvidia

Presto Nvidia ti pagherà la Bolletta? L'AI potrebbe entrare nei nostri quartieri

Scopri il progetto di Nvidia e Span per installare mini-data center accanto alle abitazioni, per supportare la domanda di servizi di intelligenza artificiale
Carolina Vivianti (Red Hot Cyber)
#internet #intelligenzaartificiale #DataCenter #News #nvidia #redhotcyber #gpu #energiasostenibile

reshared this

Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

Workshop "skill-on" RHC Conference 2026 - Tecniche di Jailbreak per i Large Language Model (LLM)

Guarda il video: youtube.com/watch?v=0IsD3g_qOa…

#redhotcyber #rhcconference #conferenza #informationsecurity #ethicalhacking #dataprotection

Workshop RHC Conference 2026 - Tecniche di Jailbreak per i Large Language Model (LLM)

Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.
Red Hot Cyber (YouTube)
#dataprotection #redhotcyber #informationsecurity #ethicalhacking #Conferenza #rhcconference
Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale
GoDaddy found #malware on 1,980 #WordPress sites using Steam as C2 infrastructure
securityaffairs.com/192990/cyb…
#securityaffairs #hacking

GoDaddy found malware on 1,980 WordPress sites using Steam as C2 infrastructure

Malware on approximately 2,000 WordPress sites hid C2 instructions in Steam profile comments using invisible Unicode.
Pierluigi Paganini (Security Affairs)
#malware #wordpress #hacking #securityaffairs

reshared this

friendica (DFRN) - Collegamento all'originale

Restoring Apple’s Terrible but Awesome iBook Laptop
The media in this post is not displayed to visitors. To view it, please log in.

Before the Apple MacBook there was the Apple iBook, fruity 1999 colors included. These PowerPC-based laptops targeted low-cost PC-compatible laptops much like the iMac did, albeit it the latter with more success. That said, these laptops are said to be a nightmare to repair, so when [This Does Not Compute] got his hands on a shiny first generation, 300 MHz PowerPC powered, tangerine-colored one, he somewhat dreaded trying to fix it.

Aside from some relatively minor cosmetic issues such as typical cracks in the plastic and a missing optical drive door it seemed in good condition. The first issue came on boot, when MacOS 9.0 would throw up an error message about an issue with cache memory. After booting into the OS this cache memory did indeed show up as missing. Next issue was the optical drive doing absolutely nothing and restarting leading to the system locking up and not starting until plugging in the power adapter.

Fortunately the optical drive started working after addressing a software issue, but the power and cache issues were concerning. Cue a long troubleshooting and repair session that involved purchasing a ‘parts unit’ from Japan to merge both into a single iBook with hopefully a working system at the end.

Along the way the reason why people dislike maintaining these systems, as to do something like getting to the hard drive requires removing the entire display. The cause for the first iBook’s problems also seemed to be due to a liquid spill of some type, as on boot there was no chime either, indicating a wider board-level issue. Unfortunately this was left further undiagnosed and the Japanese mainboard used instead. It’d be interesting to see the deeper cause, but most likely the mainboard will be used for components.

youtube.com/embed/gTbXq2hX5uo?…

hackaday.com/2026/06/01/restor…

friendica (DFRN) - Collegamento all'originale

After the Dust Settles: Building Pebble Apps
The media in this post is not displayed to visitors. To view it, please log in.

For a piece of wearable technology, Pebble has had a fairly “rocky” history. One of the most successful Kickstarters of its era, it went on to get acquired by FitBit, quietly shelved by them, then acquired by Google and open-sourced, where it’s now somewhat back in the hands of its original creator. Its new open source nature means that regular people can develop for these popular watches again, and [Coconauts] have developed a guide for these watches, new and old.

The original watches had to be coded using C, which is a fundamental language but one that generally isn’t used much in the modern world outside of embedded systems and other areas where efficieny is important. C does much less hand-holding than modern languages, so there are a number of things to keep an eye on when coding for these watches that languages like Rust, Go, and Python handle on their own. Regardless, the two-person team recently built a pair of apps for the Pebble platform as part of an app-making contest, one which notifies the user that the watch is charged to 80%, and another that shows an interactive kitten on the watch’s face.

Both of the apps are available from the Pebble app repository, and from there the source code can be found on respective GitHub pages if you’re looking for some examples to dust off old C skills. If you happen to have an old Pebble watch or always wanted one but didn’t want to deal with FitBit, now might be a good time to get them out and start tinkering around with it since it’s now in the open-source domain.

hackaday.com/2026/06/01/after-…

friendica (DFRN) - Collegamento all'originale

Bilingual E-paper News Feed Helps Brush Up Language Skills
The media in this post is not displayed to visitors. To view it, please log in.

[Bob] recently completed LanguageLearner, a desktop device that increases his exposure to a second language by offering up bite-sized news items in Italian, with a complementary English translation. Even better, it’s a project made almost entirely from inexpensive parts he had on hand; it consists of little more than a Raspberry Pi Pico W, a 4.2″ E-paper display, and a 3D-printed stand.

Here’s how it works: once every few hours, the system wakes up and uses its WiFi connection to fetch news from an Italian RSS feed. Having chosen a slice of current events, it translates to English with an API call then displays both versions on the display: original Italian up top, translated English below.
Consisting of little more than a Raspberry Pi Pico W, an E-paper display, and a 3D-printed stand, it’s a great use of spare parts.
E-paper is ideal for a semi-passive project like this because once data is written to the display, there it remains without needing power or upkeep of any kind. Perfect for a device that only wakes up every few hours for an update before going right back to sleep.

Due to the limited RAM of the Raspberry Pi Pico [Bob] has to be purposeful about fetching data, so he relies on text from a simple RSS feed to avoid running out of memory while making web requests. The other minor quibble is that the driver for the display only handles plain ASCII; characters that cannot be rendered are displayed as grey boxes, which you can see in the image up top. Still, it gets the job done.

Increasing exposure to a language one is learning is beneficial, and people like to experiment. From trying to optimize human wait times by inserting language micro-lessons to a calculator that works in Toki Pona, technology offers new ways for folks to experiment with how we learn and play with language.

hackaday.com/2026/06/01/biling…

Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
#meme @Freddure #Freddure
#meme #freddure @❄️🧊 Freddure 🧊❄️
Cybersecurity & cyberwarfare ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Operazione Olanda: smantellata la botnet Asocks da 17 milioni di dispositivi — ma il lavoro non è finito
#CyberSecurity
insicurezzadigitale.com/operaz…

(in)sicurezza digitale

2026-06-01 19:27:49

wordpress - Collegamento all'originale

Operazione Olanda: smantellata la botnet Asocks da 17 milioni di dispositivi — ma il lavoro non è finito


Le autorità olandesi hanno smantellato una delle botnet più grandi mai documentate in Europa: 17 milioni di dispositivi compromessi in 163 paesi, controllati da oltre 200 server ospitati nei Paesi Bassi. Il servizio in questione era Asocks, una piattaforma di proxy residenziali che vendeva l’accesso alle macchine infette — computer, smartphone, router, dispositivi IoT domestici — ad altri criminali informatici per mascherare traffico malevolo come normale navigazione casalinga. Un caso che illumina il modello di business del proxy-as-a-crime del cybercrime contemporaneo.

L’operazione: polizia e NCSC agiscono di Concerto


L’intervento, eseguito tra il 28 e il 29 maggio 2026, è stato condotto dalla Politie olandese in collaborazione con il National Cyber Security Centre (NCSC). Gli agenti hanno fisicamente sequestrato un sottoinsieme dei server di backend da un provider di hosting nei Paesi Bassi che aveva fornito l’infrastruttura alla piattaforma. Il provider ha quindi proceduto a portare offline l’intera rete botnet una volta appurato il suo utilizzo per finalità criminali.

Secondo la dichiarazione dell’NCSC, la rete aveva silenziosamente compromesso 17 milioni di dispositivi attraverso 163 paesi. La composizione era eterogenea: computer desktop e laptop, tablet, smartphone Android, router domestici, smart home gadget e altri dispositivi IoT. Nessuna categoria di device connessa era immune: se accessibile, diventava un potenziale nodo della rete.

Asocks: il modello di business del proxy residenziale criminale


Il quotidiano locale NL Times ha identificato il servizio come Asocks, una piattaforma commerciale di proxy residenziali. Asocks non era solo uno strumento di hacking — era un servizio con un modello di business strutturato. Il sito pubblicizzava proxy aziendali, residenziali e mobili con abbonamenti mensili compresi tra $5 e $15, con sconti del 5-15% per acquisti bulk da 10 a 100 proxy.

La logica è semplice quanto efficace: se un criminale vuole condurre un attacco, una frode, uno scraping aggressivo o un test di credential stuffing, farlo dal proprio indirizzo IP è pericoloso. Se lo fa dall’IP di un appartamento a Rotterdam o da uno smartphone in Indonesia, il traffico appare come normale attività domestica. I difensori devono distinguere il legittimo dal malevolo in un mare di indirizzi residenziali puliti — un compito enormemente più difficile.

I proxy residenziali hanno usi legittimi: aggirare restrizioni geografiche, privacy personale, test di geolocalizzazione per aziende. Ma l’ecosistema ha un lato oscuro documentato: molti provider, come Asocks, costruiscono le loro reti infettando dispositivi a insaputa dei proprietari. In aprile 2024, il team Satori Threat Intelligence di HUMAN aveva già identificato una campagna denominata PROXYLIB che coinvolgeva dispositivi Android infetti con proxyware di LumiApps e Asocks.

Il problema che persiste: sito online, dispositivi ancora infetti


L’operazione presenta un limite strutturale fondamentale che le autorità stesse non nascondono: il sito web di Asocks è rimasto accessibile dopo il sequestro, e ogni singolo dispositivo compromesso è ancora infetto. Questo è il paradosso intrinseco delle operazioni contro le botnet basate su proxy residenziali: l’infrastruttura centrale è stata neutralizzata, ma i 17 milioni di endpoint infetti sparsi in tutto il mondo rimangono con il malware installato, pronti a essere reintegrati in una nuova rete di comando non appena l’operatore ricostruisca l’infrastruttura o venda l’accesso a un nuovo gestore.

Il caso ricorda operazioni precedenti contro reti analoghe: la disruzione di SocksEscort (marzo 2026), l’intervento contro BADBOX 2.0 che aveva infettato un milione di dispositivi (2025), e lo smantellamento di IPIDea (gennaio 2026) da parte di Google. Il pattern è ricorrente: le autorità colpiscono l’infrastruttura, ma la re-infezione dei dispositivi vulnerabili è questione di tempo se i proprietari non prendono contromisure attive.

Come funziona l’infezione e come difendersi


Come spiegato dall’NCSC, i dispositivi diventano parte di una botnet quando sono accessibili ad attori malevoli. Dopo aver ottenuto l’accesso, gli attaccanti installano malware che permette il controllo remoto del dispositivo, integrandolo nella rete usata per attività criminali. I vettori di infezione più comuni includono: app Android scaricate da store non ufficiali con proxyware nascosto, router domestici con credenziali di default o firmware obsoleto, dispositivi IoT con password di fabbrica mai cambiate, e exploit di vulnerabilità note in dispositivi edge non aggiornati.

L’NCSC raccomanda un insieme di misure difensive di base che, se applicate sistematicamente, riducono drasticamente la superficie di attacco. Per i singoli utenti: mantenere i sistemi operativi aggiornati, installare app solo da fonti attendibili, usare password robuste e uniche per ogni dispositivo, abilitare l’autenticazione a due fattori dove disponibile, cambiare le password predefinite su router e dispositivi IoT, proteggere le reti Wi-Fi con WPA2 o WPA3. Per le organizzazioni: mantenere visibilità sui dispositivi edge come router e firewall, monitorare il traffico in uscita per pattern anomali, segmentare la rete IoT da quella aziendale, e implementare sistemi di rilevamento delle anomalie che identifichino picchi insoliti di traffico uscente.

Il contesto: un’industria del proxy residenziale da regolamentare


L’operazione olandese si inserisce in un dibattito più ampio su come trattare il settore dei proxy residenziali. La linea tra servizi legittimi e infrastruttura criminale è spesso sottile: alcuni provider costruiscono reti con consenso esplicito degli utenti, che vengono compensati per condividere la loro larghezza di banda; altri come Asocks costruiscono le loro reti infettando dispositivi senza alcun consenso. Dal punto di vista del difensore, la distinzione è quasi irrilevante: il traffico malevolo che arriva da un proxy residenziale “consensuale” è indistinguibile da quello che usa un dispositivo compromesso.

Questa operazione è un segnale importante delle forze dell’ordine europee nella direzione di trattare i provider di proxy residenziali costruiti su dispositivi compromessi come infrastruttura criminale diretta, non come semplici facilitatori passivi. La prossimità geografica — i server erano fisicamente nei Paesi Bassi — ha reso possibile l’azione legale che operazioni distribuite globalmente rendono molto più complessa.

Fonti: The Hacker News, BleepingComputer, NL Times, NCSC Olanda — maggio 2026.


#Cybersecurity
Cybersecurity & cyberwarfare ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Cyber Isnaad Front: l’IRGC sabota un impianto alimentare israeliano con malware GRAT e attacco OT ai compressori CO2
#CyberSecurity
insicurezzadigitale.com/cyber-…

(in)sicurezza digitale

2026-06-01 19:30:08

wordpress - Collegamento all'originale

Cyber Isnaad Front: l’IRGC sabota un impianto alimentare israeliano con malware GRAT e attacco OT ai compressori CO2


Durante una tregua dichiarata, le macchine di un impianto alimentare israeliano hanno cominciato a scaldarsi. Non era un guasto: era sabotaggio pianificato. Il gruppo Cyber Isnaad Front, una persona operativa dell’IRGC iraniano, aveva già compromesso sia la rete IT che i controllori OT industriali, preparandosi a distruggere compressori e cancellare dati con un singolo comando. Il rapporto Profero di maggio 2026 svela un’operazione che ridefinisce la minaccia ibrida IT/OT nel contesto del conflitto Iran-Israele.

La guerra tra le guerre


Il sistema strategico israeliano ha un nome per la competizione a bassa intensità che prosegue nelle pause tra i conflitti dichiarati: la campagna tra le guerre. Il cyber è diventato uno di questi domini. Dopo gli scambi cinetici tra Israele e Iran a metà 2025 e la pausa instabile che ne è seguita, il ritmo delle operazioni cyber non è calato. È aumentato. Gli operatori iraniani trattano un cessate il fuoco non come una pausa, ma come copertura: l’attenzione cala, i difensori abbassano la guardia, e il costo politico di un’intrusione nella rete è di gran lunga inferiore al costo di un missile.

Il primo segnale non fu un alert di sicurezza. Fu una lettura di temperatura anomala. Gli ingegneri di un impianto di produzione alimentare vennero chiamati perché le celle frigorifere si stavano riscaldando. Si aspettavano quello che trovano di solito: un compressore guasto, una valvola che perde, una protezione scattata. Arrivarono pronti a riparare una macchina. Trovarono invece che qualcuno era già stato dentro quella macchina, e l’aveva modificata di proposito.

Chi è Cyber Isnaad Front: una facciata per l’IRGC


Profero attribuisce questa attività a Cyber Isnaad Front, una persona cyber diretta dallo Stato iraniano emersa nel giugno 2025. Il nome, dall’arabo, si traduce come “Fronte di Supporto Cyber”, e la persona si presenta come un collettivo hacktivist arabo indipendente. Non è indipendente, e non è hacktivismo in nessun senso significativo.

Profero valuta con alta confidenza che Cyber Isnaad Front sia gestita da o insieme ad Aria Sepehr Ayandehsazan (ASA), il successore affiliato all’IRGC di Emennet Pasargad — l’entità sanzionata dal Tesoro americano per operazioni di influenza cyber contro le elezioni presidenziali USA del 2020. ASA gestisce un cast rotante di persone contro obiettivi israeliani: quando un marchio viene esposto, gli operatori lo ritirano e ne lanciano uno nuovo. La macchina non cambia. Il gruppo ha rivendicato appaltatori della difesa legati ai principali programmi d’arma israeliani, circa cinque terabyte da un fornitore nazionale di logistica carburante, e accessi che hanno colpito più di 160 clienti di data center telecom. Le rivendicazioni pubbliche sono spesso esagerate — fanno parte del prodotto. Ma gli accessi reali sono documentati.

GRAT: il malware che indossa il badge di Microsoft


Sul lato Windows dell’impianto, i responder di Profero hanno recuperato una famiglia di malware denominata GRAT (Go Remote Access Toolkit). Non sembra gran che: è un singolo eseguibile che lavora duramente per sembrare noioso. Nei campioni analizzati, si è trovato come SpellChecker.exe, Checker.exe.exe e WindowsUpdater.exe, in esecuzione da directory scrivibili dall’utente come C:\Users\[user]\AppData\Roaming\Microsoft\Spelling\. Persiste attraverso un task schedulato denominato “OneDrive Update” che lo riavvia ogni minuto e ad ogni boot, nascosto e al massimo privilegio.

Dietro quell’esterior banale si nasconde un binario singolo che raggruppa undici sottosistemi separati. GRAT può enumerare un host fino al suo stato antivirus e BitLocker, gestire processi, riscrivere il registro, manipolare i servizi Windows, eseguire un server VNC completo con iniezione sintetica di tasti, esfiltrare file verso cloud storage controllato dall’attaccante. Include un modulo di cifratura per il riscatto chiamato “BigBang”. E può cancellare completamente i dischi: con un singolo comando, GRAT sovrascrive il disco fisico e poi distrugge la partition table. Una variante multi-pass usa syscall dirette per un’operazione di zero, random e 0xFF. Un host che riceve quel comando non torna indietro — non resta nulla da cui recuperare.

Il C2 usa un’architettura dual-channel: i comandi arrivano tramite RabbitMQ incapsulato in TLS sulla porta 7878, e i risultati ritornano attraverso un canale Redis plain-text sulla porta 9988, entrambi diretti allo stesso server 84[.]201[.]6[.]131. Ogni parametro di connessione è cifrato AES-256 all’interno del binario, e la chiave ruota con ogni build — firma di un builder: un campione codificato per target, così che craccare uno non compromette gli altri.

L’attacco OT: sabotaggio calcolato ai sistemi di refrigerazione CO2


L’impianto operava due sistemi di refrigerazione industriale, uno vecchio e uno nuovo, entrambi costruiti su CO2 (R-744) come refrigerante. L’attaccante li ha trattati diversamente, e la differenza è istruttiva.

Sul sistema vecchio, l’attaccante ha modificato solo parametri: setpoint, soglie di protezione, limiti di allarme. Pericoloso, ma recuperabile nella stessa serata. Sul sistema nuovo è andato molto più in profondità: ha cancellato e ripristinato l’intera configurazione programmatica del controller — input digitali e analogici mappati ai sensori di temperatura e pressione, output digitali che avviano i compressori, output analogici per valvole motorizzate e ventole, input di fault. Tutto azzerato. Il recupero non era “reimposta un valore”: era re-ingegnerizzare il controller da zero, tracciando ogni cavo nel quadro elettrico contro lo schema, identificandolo nel programma, e ridefinendolo nel controller. Un lavoro di giorni.

La mossa finale ha trasformato una modifica di configurazione in distruzione fisica. Le valvole motorizzate che gestiscono la pressione del gas sono state impostate in modalità manuale e bloccate permanentemente aperte. L’intento era specifico: mantenere il refrigerante in movimento senza nulla per contenerlo. In un sistema CO2, il liquido che raggiunge i compressori causa danni catastrofici — il liquido non è comprimibile. Un pistone che tenta di comprimere una sacca di liquido si rompe. Il CO2 liquido poi, riscaldandosi, aumenta la pressione in modo esponenziale; le valvole di sicurezza si aprono e sfiatano il refrigerante nell’atmosfera, svuotando l’impianto.

Quando gli ingegneri hanno cercato di riavviare il sistema, tre compressori erano stati distrutti. Il recupero ha richiesto diversi giorni: sostituzione di compressori, valvole, filtri, pressostati e altri componenti, poi test di pressione, test di vuoto e ricarica con R-744. Un compressore sostitutivo era ancora in attesa dal produttore all’estero. Nessun malware aveva girato sui controllori OT — l’attaccante aveva bisogno solo di setpoint, modalità delle valvole, e una comprensione profonda della termodinamica del refrigerante. La distruzione era stata eseguita nel linguaggio nativo dell’impianto.

Indicatori di Compromissione (IoC)

## NETWORK INDICATORS
C2 command channel:  84[.]201[.]6[.]131:7878  (RabbitMQ over TLS)
C2 results channel:  84[.]201[.]6[.]131:9988  (Redis plain TCP)
Infrastruttura associata (confidenza minore):
  146[.]103[.]40[.]190
  193[.]29[.]104[.]5
  45[.]82[.]66[.]163
  84[.]201[.]6[.]128 / 84[.]201[.]6[.]129
  85[.]137[.]56[.]9
  85[.]17[.]55[.]232
## FILE HASHES (SHA-256)
Checker.exe.exe:        6f5f427d96656ae51405e6a5e65253759db45ea0a17da2d70f881404a4ed717b
WindowsUpdater.exe:     0ad128e813314e4562489478e6def8c6dfcc251e006d7f55b24273e93d3bc7fb
SpellChecker.exe:       c4909b2d7a7f813b5a3d729fe64535033e716ae89dc39c402a6cb8ccbccaadca
WindowsUpdater.exe(2):  86194eb5c5abcfe763899aaad7eb64894c71e816dd7d27427c8bac4ab280533d
## PERSISTENCE
Scheduled Task:  "OneDrive Update" (ogni minuto + boot)
File paths:
  C:\Users\[user]\AppData\Roaming\Microsoft\Spelling\SpellChecker.exe
  C:\ProgramData\WindowsUpdater.exe
Registry: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Update
## DETECTION
Microsoft detection name:  DoS:Win32/GigaWiper.A!dha
File size:                 10,416,128 bytes (tutti i campioni analizzati)
Topic-exchange prefix:     topicArgs:1562578125

Due righe per i difensori


Lato IT: Cercare task schedulati che eseguono binari non firmati da %APPDATA% o C:\ProgramData, specialmente task con nomi di prodotti Microsoft. Allertarsi su traffico verso 84[.]201[.]6[.]131 e su connessioni AMQPS o Redis verso le porte 7878 e 9988. Il canale Redis risultati è plain TCP: la cattura passiva di traffico RPush con chiavi task:{task_id} conferma un’infezione attiva. Bloccare gli hash indicati e trattare qualsiasi host con rilevamento DoS:Win32/GigaWiper.A!dha come compromesso: isolarlo e conservare un’immagine del disco prima della remediation. Applicare patch a sistemi VPN, edge e SharePoint esposti su Internet, vettori di accesso iniziale abituali per questo attore.

Lato OT: Segmentare le reti di controllo dall’IT. Rimuovere o mediare strettamente l’accesso remoto ai controller centrali, con credenziali univoche, monitorate e recuperabili attraverso un percorso che l’attaccante non possa bloccare. Allarmarsi su modifiche fuori banda a setpoint e modalità operative — non solo sui valori di processo — perché in questo incidente gli allarmi stessi erano stati resintonizzati. Conservare backup offline con controllo di versione dei programmi controller: il recupero da un controller cancellato deve essere un ripristino, non un esercizio di reverse-engineering. E fare drill: un esercizio tabletop che simuli un’intrusione IT-to-OT end-to-end vale più di qualsiasi singolo prodotto.

Fonte primaria: Profero Threat Intelligence — “The War Between Wars” (maggio 2026). La regola YARA completa e il mapping MITRE ATT&CK per ICS sono disponibili nel report originale su profero.io.


#Cybersecurity

friendica (DFRN) - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please log in.

Cyber Isnaad Front: l’IRGC sabota un impianto alimentare israeliano con malware GRAT e attacco OT ai compressori CO2


@Informatica (Italy e non Italy)
Durante un cessate il fuoco, l’Iran non si ferma. Il gruppo Cyber Isnaad Front, persona operativa dell’IRGC-ASA, ha compromesso simultaneamente la rete IT e i sistemi di controllo

(in)sicurezza digitale

2026-06-01 19:30:08

wordpress - Collegamento all'originale

Cyber Isnaad Front: l’IRGC sabota un impianto alimentare israeliano con malware GRAT e attacco OT ai compressori CO2


Durante una tregua dichiarata, le macchine di un impianto alimentare israeliano hanno cominciato a scaldarsi. Non era un guasto: era sabotaggio pianificato. Il gruppo Cyber Isnaad Front, una persona operativa dell’IRGC iraniano, aveva già compromesso sia la rete IT che i controllori OT industriali, preparandosi a distruggere compressori e cancellare dati con un singolo comando. Il rapporto Profero di maggio 2026 svela un’operazione che ridefinisce la minaccia ibrida IT/OT nel contesto del conflitto Iran-Israele.

La guerra tra le guerre


Il sistema strategico israeliano ha un nome per la competizione a bassa intensità che prosegue nelle pause tra i conflitti dichiarati: la campagna tra le guerre. Il cyber è diventato uno di questi domini. Dopo gli scambi cinetici tra Israele e Iran a metà 2025 e la pausa instabile che ne è seguita, il ritmo delle operazioni cyber non è calato. È aumentato. Gli operatori iraniani trattano un cessate il fuoco non come una pausa, ma come copertura: l’attenzione cala, i difensori abbassano la guardia, e il costo politico di un’intrusione nella rete è di gran lunga inferiore al costo di un missile.

Il primo segnale non fu un alert di sicurezza. Fu una lettura di temperatura anomala. Gli ingegneri di un impianto di produzione alimentare vennero chiamati perché le celle frigorifere si stavano riscaldando. Si aspettavano quello che trovano di solito: un compressore guasto, una valvola che perde, una protezione scattata. Arrivarono pronti a riparare una macchina. Trovarono invece che qualcuno era già stato dentro quella macchina, e l’aveva modificata di proposito.

Chi è Cyber Isnaad Front: una facciata per l’IRGC


Profero attribuisce questa attività a Cyber Isnaad Front, una persona cyber diretta dallo Stato iraniano emersa nel giugno 2025. Il nome, dall’arabo, si traduce come “Fronte di Supporto Cyber”, e la persona si presenta come un collettivo hacktivist arabo indipendente. Non è indipendente, e non è hacktivismo in nessun senso significativo.

Profero valuta con alta confidenza che Cyber Isnaad Front sia gestita da o insieme ad Aria Sepehr Ayandehsazan (ASA), il successore affiliato all’IRGC di Emennet Pasargad — l’entità sanzionata dal Tesoro americano per operazioni di influenza cyber contro le elezioni presidenziali USA del 2020. ASA gestisce un cast rotante di persone contro obiettivi israeliani: quando un marchio viene esposto, gli operatori lo ritirano e ne lanciano uno nuovo. La macchina non cambia. Il gruppo ha rivendicato appaltatori della difesa legati ai principali programmi d’arma israeliani, circa cinque terabyte da un fornitore nazionale di logistica carburante, e accessi che hanno colpito più di 160 clienti di data center telecom. Le rivendicazioni pubbliche sono spesso esagerate — fanno parte del prodotto. Ma gli accessi reali sono documentati.

GRAT: il malware che indossa il badge di Microsoft


Sul lato Windows dell’impianto, i responder di Profero hanno recuperato una famiglia di malware denominata GRAT (Go Remote Access Toolkit). Non sembra gran che: è un singolo eseguibile che lavora duramente per sembrare noioso. Nei campioni analizzati, si è trovato come SpellChecker.exe, Checker.exe.exe e WindowsUpdater.exe, in esecuzione da directory scrivibili dall’utente come C:\Users\[user]\AppData\Roaming\Microsoft\Spelling\. Persiste attraverso un task schedulato denominato “OneDrive Update” che lo riavvia ogni minuto e ad ogni boot, nascosto e al massimo privilegio.

Dietro quell’esterior banale si nasconde un binario singolo che raggruppa undici sottosistemi separati. GRAT può enumerare un host fino al suo stato antivirus e BitLocker, gestire processi, riscrivere il registro, manipolare i servizi Windows, eseguire un server VNC completo con iniezione sintetica di tasti, esfiltrare file verso cloud storage controllato dall’attaccante. Include un modulo di cifratura per il riscatto chiamato “BigBang”. E può cancellare completamente i dischi: con un singolo comando, GRAT sovrascrive il disco fisico e poi distrugge la partition table. Una variante multi-pass usa syscall dirette per un’operazione di zero, random e 0xFF. Un host che riceve quel comando non torna indietro — non resta nulla da cui recuperare.

Il C2 usa un’architettura dual-channel: i comandi arrivano tramite RabbitMQ incapsulato in TLS sulla porta 7878, e i risultati ritornano attraverso un canale Redis plain-text sulla porta 9988, entrambi diretti allo stesso server 84[.]201[.]6[.]131. Ogni parametro di connessione è cifrato AES-256 all’interno del binario, e la chiave ruota con ogni build — firma di un builder: un campione codificato per target, così che craccare uno non compromette gli altri.

L’attacco OT: sabotaggio calcolato ai sistemi di refrigerazione CO2


L’impianto operava due sistemi di refrigerazione industriale, uno vecchio e uno nuovo, entrambi costruiti su CO2 (R-744) come refrigerante. L’attaccante li ha trattati diversamente, e la differenza è istruttiva.

Sul sistema vecchio, l’attaccante ha modificato solo parametri: setpoint, soglie di protezione, limiti di allarme. Pericoloso, ma recuperabile nella stessa serata. Sul sistema nuovo è andato molto più in profondità: ha cancellato e ripristinato l’intera configurazione programmatica del controller — input digitali e analogici mappati ai sensori di temperatura e pressione, output digitali che avviano i compressori, output analogici per valvole motorizzate e ventole, input di fault. Tutto azzerato. Il recupero non era “reimposta un valore”: era re-ingegnerizzare il controller da zero, tracciando ogni cavo nel quadro elettrico contro lo schema, identificandolo nel programma, e ridefinendolo nel controller. Un lavoro di giorni.

La mossa finale ha trasformato una modifica di configurazione in distruzione fisica. Le valvole motorizzate che gestiscono la pressione del gas sono state impostate in modalità manuale e bloccate permanentemente aperte. L’intento era specifico: mantenere il refrigerante in movimento senza nulla per contenerlo. In un sistema CO2, il liquido che raggiunge i compressori causa danni catastrofici — il liquido non è comprimibile. Un pistone che tenta di comprimere una sacca di liquido si rompe. Il CO2 liquido poi, riscaldandosi, aumenta la pressione in modo esponenziale; le valvole di sicurezza si aprono e sfiatano il refrigerante nell’atmosfera, svuotando l’impianto.

Quando gli ingegneri hanno cercato di riavviare il sistema, tre compressori erano stati distrutti. Il recupero ha richiesto diversi giorni: sostituzione di compressori, valvole, filtri, pressostati e altri componenti, poi test di pressione, test di vuoto e ricarica con R-744. Un compressore sostitutivo era ancora in attesa dal produttore all’estero. Nessun malware aveva girato sui controllori OT — l’attaccante aveva bisogno solo di setpoint, modalità delle valvole, e una comprensione profonda della termodinamica del refrigerante. La distruzione era stata eseguita nel linguaggio nativo dell’impianto.

Indicatori di Compromissione (IoC)

## NETWORK INDICATORS
C2 command channel:  84[.]201[.]6[.]131:7878  (RabbitMQ over TLS)
C2 results channel:  84[.]201[.]6[.]131:9988  (Redis plain TCP)
Infrastruttura associata (confidenza minore):
  146[.]103[.]40[.]190
  193[.]29[.]104[.]5
  45[.]82[.]66[.]163
  84[.]201[.]6[.]128 / 84[.]201[.]6[.]129
  85[.]137[.]56[.]9
  85[.]17[.]55[.]232
## FILE HASHES (SHA-256)
Checker.exe.exe:        6f5f427d96656ae51405e6a5e65253759db45ea0a17da2d70f881404a4ed717b
WindowsUpdater.exe:     0ad128e813314e4562489478e6def8c6dfcc251e006d7f55b24273e93d3bc7fb
SpellChecker.exe:       c4909b2d7a7f813b5a3d729fe64535033e716ae89dc39c402a6cb8ccbccaadca
WindowsUpdater.exe(2):  86194eb5c5abcfe763899aaad7eb64894c71e816dd7d27427c8bac4ab280533d
## PERSISTENCE
Scheduled Task:  "OneDrive Update" (ogni minuto + boot)
File paths:
  C:\Users\[user]\AppData\Roaming\Microsoft\Spelling\SpellChecker.exe
  C:\ProgramData\WindowsUpdater.exe
Registry: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Update
## DETECTION
Microsoft detection name:  DoS:Win32/GigaWiper.A!dha
File size:                 10,416,128 bytes (tutti i campioni analizzati)
Topic-exchange prefix:     topicArgs:1562578125

Due righe per i difensori


Lato IT: Cercare task schedulati che eseguono binari non firmati da %APPDATA% o C:\ProgramData, specialmente task con nomi di prodotti Microsoft. Allertarsi su traffico verso 84[.]201[.]6[.]131 e su connessioni AMQPS o Redis verso le porte 7878 e 9988. Il canale Redis risultati è plain TCP: la cattura passiva di traffico RPush con chiavi task:{task_id} conferma un’infezione attiva. Bloccare gli hash indicati e trattare qualsiasi host con rilevamento DoS:Win32/GigaWiper.A!dha come compromesso: isolarlo e conservare un’immagine del disco prima della remediation. Applicare patch a sistemi VPN, edge e SharePoint esposti su Internet, vettori di accesso iniziale abituali per questo attore.

Lato OT: Segmentare le reti di controllo dall’IT. Rimuovere o mediare strettamente l’accesso remoto ai controller centrali, con credenziali univoche, monitorate e recuperabili attraverso un percorso che l’attaccante non possa bloccare. Allarmarsi su modifiche fuori banda a setpoint e modalità operative — non solo sui valori di processo — perché in questo incidente gli allarmi stessi erano stati resintonizzati. Conservare backup offline con controllo di versione dei programmi controller: il recupero da un controller cancellato deve essere un ripristino, non un esercizio di reverse-engineering. E fare drill: un esercizio tabletop che simuli un’intrusione IT-to-OT end-to-end vale più di qualsiasi singolo prodotto.

Fonte primaria: Profero Threat Intelligence — “The War Between Wars” (maggio 2026). La regola YARA completa e il mapping MITRE ATT&CK per ICS sono disponibili nel report originale su profero.io.


@Informatica (Italy e non Italy)

friendica (DFRN) - Collegamento all'originale

On the Wisdom of Replacing a NiMH Module in a Prius Battery Pack
The media in this post is not displayed to visitors. To view it, please log in.


Old versus new Prius NiMH module. (Credit: HubNut, YouTube)Old versus new Prius NiMH module. (Credit: HubNut, YouTube)
It’s possible to get a pretty good deal on used Toyota Prius cars, but as with all hybrid cars that also means a used battery pack and resulting issues. In the case of the Gen 2 Prius that [HubNut] recently acquired it was clear that its battery was effectively toast, with the engine running constantly and the car often giving up due to detected issues with the pack. After getting to an EV-focused garage for repairs, a spare NiMH module was used to replace a problematic module to bring it back to good health, while raising the question of how sensible such a repair is.

Certainly, compared to the average BEV where a much larger battery is generally integrated well into the frame, a Prius makes things very easy, with the compact battery readily accessible and removable from the trunk. It is also a very modular battery, with some elbow grease and bolt-twisting enough to disassemble it.

Even with that it still a high-voltage battery with all the associated risks, and as raised in the comments there’s a big question about putting a new(er) cell into a pack with more worn-out NiMH cells as generally the cells wear out fairly evenly. While this fix can give the pack some more life, the new cell won’t match the internal resistance and other parameters of the pack, leading to issues like voltage drift. Then there’s the issue that if one cell failed, others probably aren’t far behind, so this hack would soon become a regular ritual.

Much like swapping one bad 18650 Li-ion cell in a bigger battery, it’s probably a more sustainable solution to simply replace the entire battery at once, or at least replace all modules or cells to properly refurbish it. For [HubNut] this fix suffices because he suspects that this pack was already assembled from random modules, it’s an important consideration to make if you don’t enjoy ending up stranded during a trip.

youtube.com/embed/DwCEF9xXE00?…

hackaday.com/2026/06/01/on-the…

friendica (DFRN) - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please log in.

Operazione Olanda: smantellata la botnet Asocks da 17 milioni di dispositivi — ma il lavoro non è finito


@Informatica (Italy e non Italy)
Le autorità olandesi hanno sequestrato oltre 200 server e disrupto la botnet Asocks, un servizio commerciale di proxy residenziali che aveva compromesso 17 milioni di dispositivi in 163 paesi. Il modello di

(in)sicurezza digitale

2026-06-01 19:27:49

wordpress - 来源链接

Operazione Olanda: smantellata la botnet Asocks da 17 milioni di dispositivi — ma il lavoro non è finito


Le autorità olandesi hanno smantellato una delle botnet più grandi mai documentate in Europa: 17 milioni di dispositivi compromessi in 163 paesi, controllati da oltre 200 server ospitati nei Paesi Bassi. Il servizio in questione era Asocks, una piattaforma di proxy residenziali che vendeva l’accesso alle macchine infette — computer, smartphone, router, dispositivi IoT domestici — ad altri criminali informatici per mascherare traffico malevolo come normale navigazione casalinga. Un caso che illumina il modello di business del proxy-as-a-crime del cybercrime contemporaneo.

L’operazione: polizia e NCSC agiscono di Concerto


L’intervento, eseguito tra il 28 e il 29 maggio 2026, è stato condotto dalla Politie olandese in collaborazione con il National Cyber Security Centre (NCSC). Gli agenti hanno fisicamente sequestrato un sottoinsieme dei server di backend da un provider di hosting nei Paesi Bassi che aveva fornito l’infrastruttura alla piattaforma. Il provider ha quindi proceduto a portare offline l’intera rete botnet una volta appurato il suo utilizzo per finalità criminali.

Secondo la dichiarazione dell’NCSC, la rete aveva silenziosamente compromesso 17 milioni di dispositivi attraverso 163 paesi. La composizione era eterogenea: computer desktop e laptop, tablet, smartphone Android, router domestici, smart home gadget e altri dispositivi IoT. Nessuna categoria di device connessa era immune: se accessibile, diventava un potenziale nodo della rete.

Asocks: il modello di business del proxy residenziale criminale


Il quotidiano locale NL Times ha identificato il servizio come Asocks, una piattaforma commerciale di proxy residenziali. Asocks non era solo uno strumento di hacking — era un servizio con un modello di business strutturato. Il sito pubblicizzava proxy aziendali, residenziali e mobili con abbonamenti mensili compresi tra $5 e $15, con sconti del 5-15% per acquisti bulk da 10 a 100 proxy.

La logica è semplice quanto efficace: se un criminale vuole condurre un attacco, una frode, uno scraping aggressivo o un test di credential stuffing, farlo dal proprio indirizzo IP è pericoloso. Se lo fa dall’IP di un appartamento a Rotterdam o da uno smartphone in Indonesia, il traffico appare come normale attività domestica. I difensori devono distinguere il legittimo dal malevolo in un mare di indirizzi residenziali puliti — un compito enormemente più difficile.

I proxy residenziali hanno usi legittimi: aggirare restrizioni geografiche, privacy personale, test di geolocalizzazione per aziende. Ma l’ecosistema ha un lato oscuro documentato: molti provider, come Asocks, costruiscono le loro reti infettando dispositivi a insaputa dei proprietari. In aprile 2024, il team Satori Threat Intelligence di HUMAN aveva già identificato una campagna denominata PROXYLIB che coinvolgeva dispositivi Android infetti con proxyware di LumiApps e Asocks.

Il problema che persiste: sito online, dispositivi ancora infetti


L’operazione presenta un limite strutturale fondamentale che le autorità stesse non nascondono: il sito web di Asocks è rimasto accessibile dopo il sequestro, e ogni singolo dispositivo compromesso è ancora infetto. Questo è il paradosso intrinseco delle operazioni contro le botnet basate su proxy residenziali: l’infrastruttura centrale è stata neutralizzata, ma i 17 milioni di endpoint infetti sparsi in tutto il mondo rimangono con il malware installato, pronti a essere reintegrati in una nuova rete di comando non appena l’operatore ricostruisca l’infrastruttura o venda l’accesso a un nuovo gestore.

Il caso ricorda operazioni precedenti contro reti analoghe: la disruzione di SocksEscort (marzo 2026), l’intervento contro BADBOX 2.0 che aveva infettato un milione di dispositivi (2025), e lo smantellamento di IPIDea (gennaio 2026) da parte di Google. Il pattern è ricorrente: le autorità colpiscono l’infrastruttura, ma la re-infezione dei dispositivi vulnerabili è questione di tempo se i proprietari non prendono contromisure attive.

Come funziona l’infezione e come difendersi


Come spiegato dall’NCSC, i dispositivi diventano parte di una botnet quando sono accessibili ad attori malevoli. Dopo aver ottenuto l’accesso, gli attaccanti installano malware che permette il controllo remoto del dispositivo, integrandolo nella rete usata per attività criminali. I vettori di infezione più comuni includono: app Android scaricate da store non ufficiali con proxyware nascosto, router domestici con credenziali di default o firmware obsoleto, dispositivi IoT con password di fabbrica mai cambiate, e exploit di vulnerabilità note in dispositivi edge non aggiornati.

L’NCSC raccomanda un insieme di misure difensive di base che, se applicate sistematicamente, riducono drasticamente la superficie di attacco. Per i singoli utenti: mantenere i sistemi operativi aggiornati, installare app solo da fonti attendibili, usare password robuste e uniche per ogni dispositivo, abilitare l’autenticazione a due fattori dove disponibile, cambiare le password predefinite su router e dispositivi IoT, proteggere le reti Wi-Fi con WPA2 o WPA3. Per le organizzazioni: mantenere visibilità sui dispositivi edge come router e firewall, monitorare il traffico in uscita per pattern anomali, segmentare la rete IoT da quella aziendale, e implementare sistemi di rilevamento delle anomalie che identifichino picchi insoliti di traffico uscente.

Il contesto: un’industria del proxy residenziale da regolamentare


L’operazione olandese si inserisce in un dibattito più ampio su come trattare il settore dei proxy residenziali. La linea tra servizi legittimi e infrastruttura criminale è spesso sottile: alcuni provider costruiscono reti con consenso esplicito degli utenti, che vengono compensati per condividere la loro larghezza di banda; altri come Asocks costruiscono le loro reti infettando dispositivi senza alcun consenso. Dal punto di vista del difensore, la distinzione è quasi irrilevante: il traffico malevolo che arriva da un proxy residenziale “consensuale” è indistinguibile da quello che usa un dispositivo compromesso.

Questa operazione è un segnale importante delle forze dell’ordine europee nella direzione di trattare i provider di proxy residenziali costruiti su dispositivi compromessi come infrastruttura criminale diretta, non come semplici facilitatori passivi. La prossimità geografica — i server erano fisicamente nei Paesi Bassi — ha reso possibile l’azione legale che operazioni distribuite globalmente rendono molto più complessa.

Fonti: The Hacker News, BleepingComputer, NL Times, NCSC Olanda — maggio 2026.


@Informatica (Italy e non Italy)
Cybersecurity & cyberwarfare ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

Microsoft Entra ID: da settembre 2026 solo metodi registrati per il reset password self-service
#tech
spcnet.it/microsoft-entra-id-d…
@informatica

Spcnet.it

2026-06-01 19:31:26

wordpress - Collegamento all'originale

Microsoft Entra ID: da settembre 2026 solo metodi registrati per il reset password self-service


Cosa sta cambiando nel reset password di Entra ID


Microsoft ha annunciato una modifica sostanziale al funzionamento del portale Self-Service Password Reset (SSPR) di Microsoft Entra ID — il servizio di identity management un tempo noto come Azure Active Directory. A partire dal 7 settembre 2026, gli utenti potranno reimpostare la propria password solo tramite metodi di autenticazione ufficialmente registrati e verificati, non più attraverso semplici attributi di contatto presenti nel profilo.

Per gli amministratori IT, questo cambiamento richiede un’azione preventiva: verificare lo stato di registrazione degli utenti e comunicare la scadenza prima che l’enforcement entri in vigore.

La situazione attuale e il problema di sicurezza


Oggi Entra ID permette agli utenti di usare per l’SSPR dati come numero di telefono o email alternativa anche se questi non sono stati verificati tramite il flusso ufficiale di registrazione MFA/autenticazione. In pratica, un numero di telefono inserito nel profilo utente da un amministratore o importato da un sistema HR viene accettato come metodo valido di reset, senza che l’utente l’abbia mai confermato come proprio.

Questo approccio crea un vettore di attacco: se un attaccante riesce a modificare questi attributi del profilo (tramite compromissione di un account con privilegi di directory write), può dirottare il reset password verso un numero o un’email sotto il proprio controllo.

La nuova policy: solo metodi registrati e verificati


Dal 7 settembre 2026, SSPR accetterà esclusivamente metodi che l’utente ha registrato attivamente attraverso il portale aka.ms/mysecurityinfo o tramite il flusso combinato di registrazione MFA. I metodi validi includono:

  • App di autenticazione (Microsoft Authenticator o TOTP compatibili)
  • Telefono/SMS verificato tramite registrazione attiva
  • Email alternativa verificata tramite registrazione attiva
  • FIDO2 security key
  • Windows Hello for Business

Gli attributi di contatto non verificati nel profilo utente (come mobilePhone o otherMails non passati attraverso il flusso di registrazione) non saranno più considerati metodi validi.

Timeline e notifiche


Microsoft attiverà una campagna di notifiche agli utenti a partire dal 6 luglio 2026, invitandoli a registrare almeno un metodo prima della scadenza. L’enforcement completo scatterà il 7 settembre 2026: da quella data, gli utenti senza metodi registrati non potranno più usare l’SSPR autonomamente e dovranno rivolgersi all’helpdesk.

Secondo i dati Microsoft, circa l’86% degli utenti risulta già conforme. Il restante 14% rappresenta il gruppo a rischio su cui concentrare le azioni correttive.

Come verificare lo stato di conformità degli utenti


L’Entra admin center offre report specifici per verificare chi ha metodi registrati. Il percorso è:

Entra admin center → Protezione → Metodi di autenticazione → Attività di registrazione

È possibile esportare i dati o consultarli via Microsoft Graph API. Ad esempio, per ottenere gli utenti senza metodi di autenticazione registrati:
GET https://graph.microsoft.com/v1.0/reports/authenticationMethods/userRegistrationDetails
$filter=isMfaRegistered eq false and isSsprRegistered eq false

In alternativa, con PowerShell e il modulo Microsoft.Graph:
Connect-MgGraph -Scopes "Reports.Read.All"

Get-MgReportAuthenticationMethodUserRegistrationDetail `
  -Filter "isSsprRegistered eq false" |
  Select-Object UserPrincipalName, IsMfaRegistered, IsSsprRegistered |
  Export-Csv "utenti_senza_sspr.csv" -NoTypeInformation

Azioni raccomandate per gli amministratori


Prima del 6 luglio (inizio campagna di notifiche Microsoft) è opportuno:

  1. Eseguire il report sullo stato di registrazione dei metodi di autenticazione
  2. Identificare gli account critici — specialmente quelli con accesso privilegiato — che non hanno metodi registrati
  3. Comunicare proattivamente agli utenti la necessità di accedere ad aka.ms/mysecurityinfo e registrare almeno un metodo
  4. Configurare le Conditional Access policies per il flusso di registrazione combinato se non già attive, facilitando la registrazione guidata al primo accesso
  5. Verificare i Service Account: gli account non interattivi non usano SSPR, ma è buona pratica escluderli esplicitamente dalle policy SSPR per evitare false anomalie nei report


Come abilitare la registrazione combinata


Se non ancora abilitata, la registrazione combinata MFA + SSPR si attiva da:

Entra admin center → Identità → Panoramica → Proprietà
→ Gestisci impostazioni di sicurezza predefinite (oppure)

Entra admin center → Protezione → Metodi di autenticazione → Criteri
→ Abilitare "Registrazione combinata delle informazioni di sicurezza"

Con la registrazione combinata, la prima volta che un utente accede viene guidato nella configurazione di tutti i metodi richiesti, riducendo l’attrito e aumentando la compliance.

Conclusione


La modifica al SSPR di Entra ID è un passo logico verso un modello di autenticazione più rigoroso: garantire che ogni metodo usato per il reset della password sia stato effettivamente verificato dall’utente riduce significativamente il rischio di account takeover via social engineering o directory poisoning. Il 14% di utenti non conformi rappresenta comunque un numero da non sottovalutare in organizzazioni di grandi dimensioni, e il lavoro di remediation va pianificato con anticipo rispetto alla scadenza di settembre.

Fonte: 4sysops.com


Microsoft mandates registered authentication for Entra ID password resets – 4sysops

Microsoft Entra ID, the identity management system formerly known as Azure Active Directory, is implementing stricter security for its Self-Service Password Res
IT News (4sysops)

#tech @Informatica (Italy e non Italy)
Cybersecurity & cyberwarfare ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

Visual Studio Code 1.123: Agents window, Electron 42 e nuovi workflow AI
#tech
spcnet.it/visual-studio-code-1…
@informatica

Spcnet.it

2026-06-01 19:31:15

wordpress - Collegamento all'originale

Visual Studio Code 1.123: Agents window, Electron 42 e nuovi workflow AI


Cosa c’è di nuovo in Visual Studio Code 1.123


Microsoft ha rilasciato Visual Studio Code 1.123, l’aggiornamento di fine maggio 2026 che porta novità significative sia sul fronte dell’AI agentica che sull’architettura interna dell’editor. Questa versione consolida il lavoro delle ultime iterazioni e introduce funzionalità pensate per chi usa VS Code come ambiente di sviluppo con assistenti AI attivi.

Aggiornamento del motore: Electron 42, Chromium 148 e Node.js 22


Il cambiamento più strutturale di questa release riguarda l’aggiornamento di Electron alla versione 42, che porta con sé Chromium 148 e Node.js 22.x. Si tratta di un passaggio importante per la stabilità, la sicurezza e le performance dell’editor, soprattutto in ambienti enterprise dove le versioni precedenti di Chromium potevano rappresentare un rischio per le vulnerability note. Node.js 22 introduce miglioramenti alle performance V8 e alle API native, con impatti positivi sull’estensibilità e sui Language Server Protocol.

La finestra Agents diventa il centro di controllo AI


La funzionalità più rilevante per gli sviluppatori che lavorano con workflow AI agentici è la possibilità di trasferire una sessione di chat da VS Code alla finestra standalone Agents. Questo significa che una conversazione avviata nell’editor può continuare in un’esperienza dedicata, ottimizzata per la gestione di sessioni multiple.

La finestra Agents introduce anche:

  • Un layout a griglia per la visualizzazione delle sessioni attive
  • Risposte threaded per il feedback su azioni specifiche dell’agente
  • Batching delle notifiche terminale: quando un agente esegue più comandi in parallelo, le notifiche di completamento vengono raggruppate in un unico messaggio invece di generare un turno separato per ogni processo

Quest’ultimo punto è particolarmente utile in scenari DevOps dove un agente può avviare build, test e deployment in contemporanea: la chat rimane leggibile e non viene inondata da notifiche atomiche.

Miglioramenti all’interazione con Copilot e modelli AI


VS Code 1.123 introduce la possibilità di inviare richieste a Copilot o ad altri modelli AI allegando solo file o immagini, senza testo aggiuntivo. Questo semplifica i flussi in cui si vuole analizzare un’immagine o un documento senza dover scrivere un messaggio esplicativo.

Nel browser integrato è ora possibile selezionare un’area della pagina tramite screenshot e aggiungerla direttamente come contesto nella chat. Una funzione utile per chi debugga interfacce web e vuole mostrare all’AI un componente specifico senza dover descrivere il problema a parole.

Fix critico per CLI su Windows


Per chi usa VS Code da riga di comando su Windows, viene risolto un bug fastidioso: i flag --folder-uri e --file-uri fallivano silenziosamente se non posizionati come ultimo argomento, o se combinati con --wait. Il fix garantisce che questi flag funzionino correttamente indipendentemente dall’ordine degli argomenti:

# Prima del fix, questo poteva fallire silenziosamente su Windows:
code --folder-uri vscode-remote://ssh-remote+myserver/home/user/project --wait

# Con VS Code 1.123 il comportamento è ora prevedibile e corretto

Altre novità degne di nota


Tra i fix minori ma utili nella pratica quotidiana:

  • Copilot Cloud tasks ora mostra lo stesso formato visivo (tool card, diff, output terminale) delle sessioni CLI locali, uniformando l’esperienza tra cloud e locale
  • Il comando /doc in Python non inserisce più la docstring prima dei decorator ma correttamente all’interno del corpo della funzione
  • I modelli BYOK (Bring Your Own Key) come quelli di OpenRouter e DeepSeek non generano più errori HTTP 400 dopo le tool call
  • I sottocomandi dei file prompt possono ora essere invocati con uno spazio invece dei due punti: /chronicle tips invece di /chronicle:tips
  • L’editor delle impostazioni di personalizzazione AI ora usa una header compatta per un look più pulito
  • Le impostazioni relative al browser integrato sono ora organizzate in una sezione dedicata


Come aggiornare


VS Code si aggiorna automaticamente, ma per forzare l’aggiornamento o verificare la versione corrente è sufficiente aprire la palette dei comandi (Ctrl+Shift+P su Windows/Linux, Cmd+Shift+P su macOS) e digitare Check for Updates. In ambienti con aggiornamenti gestiti centralmente, l’installer è disponibile direttamente su code.visualstudio.com.

Conclusione


VS Code 1.123 è un aggiornamento solido che consolida il posizionamento dell’editor come piattaforma AI-first. L’aggiornamento a Electron 42 risolve debiti tecnici accumulati, mentre le nuove funzionalità degli Agents window mostrano la direzione verso cui Microsoft vuole portare il workflow degli sviluppatori: sessioni AI persistenti, multitasking parallelo e un’interfaccia sempre più integrata tra editor, terminale e assistente.

Fonte: 4sysops.comNote ufficiali di rilascio VS Code 1.123


Visual Studio Code 1.123 updates AI agent workflows and core engine – 4sysops

Visual Studio Code 1.123 introduces significant updates to its integrated AI capabilities and underlying platform architecture. The editor now runs on Electron
IT News (4sysops)

#tech @Informatica (Italy e non Italy)

friendica (DFRN) - Collegamento all'originale

Know Your Food: Cheesemaking
The media in this post is not displayed to visitors. To view it, please log in.

There’s a thing that people who grew up on farms all share: a connection with food production that isn’t some mystical rose-tinted woo from a TV chef, but instead a practical general knowledge from being there on the ground. A glance at a crop in a field and you immediately recognise what it is, if it’s ploughing time you’ll know the soil type, and there’s always either too little, or too much rain. For a given foodstuff you’ll know far too much about where it came from, because if your dad wasn’t involved in its production, the chances are someone he knew was. You take this for granted, after all doesn’t everyone have this general knowledge? Seemingly not.

Hackaday is not a cooking channel, but I know we’re all interested here in how things are made. Shouldn’t that also extend to what we eat? It’s fashionable to follow a back-to-nature line that all commercial foodstuffs are somehow over-processed junk, but without the requisite knowledge you’re flying blind there. To know both how common foodstuffs should be made, as well as how they are made industrially, should be an essential for everyone.

Mm-Mm-Mmmm, Coagulated Milk!


So without further ado, it’s time to dive straight in with cheese, or to be more specific, hard cheese. In simple terms the flavoursome snack is matured fermented coagulated preserved milk, which sounds a lot less appetizing than what the cheese marketing people will tell you, but that’s the hacker’s truth.
A group of black cows facing the camera, on a green field with a blue-grey cloudy sky.This is where it all starts. AnnWoolliams, CC BY-SA 4.0.
The milk comes from lactating farm animals, in most cases cows, but as an example in my local supermarket I can buy sheep and goat cheeses too. A dairy herd is also a breeding herd, and after the calves are weaned the cow continues to be milked until the next time she’s brought into calf.

Pulling no punches here, in most commercial settings the calves are removed from their mothers very young and brought up on a kind of cow infant formula, which is without doubt rather cruel. I grew up with a small suckler herd in which the aim is to breed high quality breeding cattle, so ours were fortunate enough to stay with their mothers until they were naturally weaned.

The milk will be collected and refrigerated, and in most cases will be pasteurised, heat treated to kill bacteria. Some people will tell you this removes all the goodness from the milk which is a questionable assertion, given that what it really does is make the stuff easier to transport without going off, and stop people dying from milk-borne infection. In a cheese context some cheeses rely on un-pasteurised milk for their flavour or authenticity, but as I’ll explain later, in most cases this doesn’t make them a health hazard.

Gambling at the Bacteria Races


Cheesemaking is a fermentation process, and as with others, the point is to control the fermentation such that its by-products kill off the harmful bacteria and preserve the food before they can spoil it. In the case of beer or wine the alcohol from anaerobic yeast metabolism does this job, but in the case of cheese it’s lactic acid from a class of bacteria that produce it given the right conditions.

This is why un-pasteruised milk can be used without too much worry, as those undesirable bugs should be removed by the lactic acid. You need lactic acid bacteria to be present which could be a hit-and-miss affair growing them in the milk naturally, but here in 2026 you add them as a pre-prepared culture. The make-up of this culture would originally be derived from the terroir of the cheesemaking region, for example the bacteria where Emmental cheese originated produces gas which gives that cheese its characteristic bubbles. It’s here you see the origins of the different types of cheese, as alongside the different bacteria are local variations in technique which lend the final product its unique qualities.
Black and white photo, two cheesemakers bending over a vat of curd, filling cylindrical cheese moulds.1950s Australian cheesemakers filling cheese moulds with curd. Queensland State Archives, Public Domain.
The milk is heated to speed up the fermentation, the idea being that a warm temperature favours the lactic acid bacteria over the undesirable bugs that might spoil it. Once the lactic acid fermentation is mostly done, the mixture is turned into curds and whey by the addition of rennet. This is an enzyme that coagulates the milk solids, the fat and proteins, leaving a thin liquid, whey, as the leftover.

Rennet is another of those things that can involve some cruelty, as traditionally it would have been produced from the stomachs of young calves slaughtered for the veal industry. Sorry veal farmers — I have never knowingly eaten veal. Fortunately it’s now much more likely to be made commercially from an engineered fungal or bacterial culture, which is why you will see most cheeses labelled as vegetarian.

The cheese is now a big tank full of curd, swimming in whey. The whey is strained off and the curd is broken up. releasing more whey. There is then a process of stirring the curd to release as much whey as possible, which yet again has an effect on the final cheese and is part of those different varieties, and eventually you have a pile of relatively dry fermented curds.

If you were Canadian you’d run off with some of it and make poutine, but sadly for me as a Brit we didn’t invent that marvelous street food, so we’d add salt before pressing it into moulds to make a basic cheese shape and extract the last drops of whey. We’d then wrap it in muslin and place it in a cool dark place to mature for several months. What you’d extract at the end would be covered in mould, but the cheese once you’d peeled off the muslin would (most of the time) be amazing!

Blessèd Are The Cheesemakers


So there you have it, that in a few paragraphs is how you make a farmhouse cheese. For us it was on a small kitchen-table scale for our own consumption, but it would be substantially the same for any small-to-medium farmhouse operation. Even the large-scale factory cheese operations do the same thing, with the key difference being that they require the process to be efficient and optimised, but above all consistent.

Remember I said that our cheese would be most of the time amazing? Cheese can go wrong, it can get infected with a bad bacteria, it can ferment differently, and it can taste, well, not so good. We could afford to lose a few cheeses, but a multi-million-dollar company can’t. So their process is controlled to the n’th degree, and out slightly hit-and-miss steps are eliminated. The hygiene, temperature, humidity, and every other possible variable are controlled exactly, to ensure that every cheese they make has the same flavour and texture, and time from milk to finished cheese is the same every time.
A slice of cheese on a cheese board, with a piece crumbled off.This is Wensleydale, a crumbly white acidic cheese from Yorkshire, UK. It’s one of my favourites. Jon Sullivan, Public Domain.
If I were asked, I would say that a commercial cheese from my supermarket is entirely as good a product as the most artisanal of farmhouse cheeses, and I think in terms of nutrition and quality, I would be right. Of course the farmhouse cheese would almost certainly taste a lot better because its production schedule is optimised for those qualities in a premium product rather than for low price, but I think it’s an important thing to say in order to head off those who’ll tell you that the cheaper stuff is not so good for you.

There certainly are cheeses that come closer to that, for example “pizza cheese analogue” which is a synthetic product, or plastic wrapped slices for which the name “Processed cheese” should be a clue, but in general if it’s “proper” cheese it’ll be real enough.

I hope now you know more about cheese from a hacker perspective rather than a culinary one than you did before you started. I’ve shared what I know about the agriculture behind it with an unflinching approach because I feel consumers should know what’s behind what they eat. Above all then, buy decent cheese, and enjoy it.

Featured Image: US Department of Agriculture, Public Domain

hackaday.com/2026/06/01/know-y…

Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

New: we sued ICE for its $2 million spyware contract. The agency is redacting everything.

We've started getting docs from our lawsuit. While we have hundreds more to go, ICE is withholding why it bought spyware to remotely break into encrypted messaging apps 404media.co/we-sued-ice-to-get…

404 Media

2026-06-01 13:57:48

ghost - 来源链接

We Sued ICE to Get Its Spyware Contract. The Agency Is Redacting Essentially Everything


Immigration and Customs Enforcement (ICE) contracted with a spyware company that tells customers it ensures they can use the tool without the agency being caught doing so, according to documents obtained by 404 Media through our ongoing lawsuit against ICE.

In September, we sued ICE for documents related to its $2 million contract with Paragon, a company that makes powerful spyware for remotely hacking phones and accessing encrypted messaging apps. In response to the lawsuit we’ve now been given the first batch of documents by ICE, but have many more to go. The vast majority of the documents it has provided so far are heavily redacted, and it is still withholding information in the public interest that would more fully explain why the agency wanted to buy such a potent and controversial surveillance tool.

🚨🧑‍⚖️ If you would like to support our lawsuit against ICE, please consider becoming a paid 404 Media subscriber, here. We also have a tip jar, here. And if you'd like to make a larger tax-deductible donation, please contact us on donate@404media.co. Thank you!

“404 Media has asked ICE to disclose agency records relating to its contract with a company known for its powerful spyware tool whose potential use in the agency’s ongoing mass-deportation campaign has prompted lawmakers, civil liberties organizations, and immigration groups to express deep concerns over potential civil rights abuses,” our original complaint said. Paragon makes a spyware system called Graphite that is capable of remotely hacking mobile phones and obtaining messages from apps such as Signal, WhatsApp, and Facebook Messenger.

404 Media first filed a Freedom of Information Act (FOIA) request in October 2024 for documents related to Homeland Security Investigation’s (HSI) Paragon purchase. HSI is a part of ICE. Under the law, agencies are required to provide a response within 20 days, or provide an explanation of why they require an extension. At the time, ICE did not respond to any of our follow up inquiries, so we filed the lawsuit the following September.

💡
Do you work at ICE or Paragon? Do you know anything else about the company? I would love to hear from you. Using a non-work device, you can message me securely on Signal at joseph.404 or send me an email at joseph@404media.co.

On Tuesday in a first interim release letter, ICE said it had found 673 potentially responsive pages of records in response to our FOIA request. The same day, ICE provided 77 of those pages, but it still owes us more.



Screenshots of the documents. Image: 404 Media.

The documents produced so far include a “pricing narrative” made by Paragon for ICE, which presumably included a breakdown of the price of the software but which is heavily redacted. The documents also include an overview of the software and the contract’s objectives.

Sections of that document are redacted, but it suggests Paragon may be used, as expected by ICE, to enforce “immigration and customs laws.” The section reads: “Paragon brings our capabilities in response to this [REDACTED] RFP [request for proposals], to support the [REDACTED] mission protecting national security by enforcing the nation’s immigration and customs laws, including criminal activities.”

Paragon has long tried to position itself as a more ethical player in the government spyware industry, a space that is riddled with controversy and abuse. In the overview document Paragon writes, “From the outset, Paragon has enshrined ethical conduct, practices, and standards as core company values. Our core ethical principles cover three main areas: legal, customer, and technology, all of which are hard coded into our business operations and software offering.”

The company says it only sells “our products to government intelligence and law enforcement agencies from a specific list of [REDACTED] whose commitment to democracy, human rights, and the rule of law have passed its internal and external due diligence.” (Paragon cut off the Italian government after authorities there used Paragon’s software to target activists and journalists.)

The overview says that “Paragon’s technology is developed in-house by elite teams of researchers and developers,” and that its operational security team makes sure customers can use the tools without getting caught, essentially.

“Our Operational Security (OPSEC) team ensures that the customer can meet operational requirements while minimizing the risk of exposure and attribution,” it continues. “To that end, the team provides ongoing threat analysis, up-to-date guidelines, and continuous risk management updates. In addition, the OPSEC guidelines are incorporated into the System’s function and serve as built-in guardrails for operational activity.”

The document also includes “Release Notes” related to Paragon’s software which are almost entirely redacted, which would describe the features of the software that ICE purchased.


Screenshots of the documents. Image: 404 Media.

These redactions, and especially those around the contract’s objectives, are despite ICE recently publicly providing some details about why it bought the spyware. In an April 1 letter to lawmakers, Acting Director of ICE Todd M. Lyons said he approved the purchase and use of the technology “in response to the unprecedented lethality of fentanyl and the exploitation of digital platforms by transactional criminal organizations.” He also pointed to “the specific challenges posed by the Foreign Terrorist Organizations’ thriving exploitation of encrypted communication platforms.” In January, President Trump designated a number of South American drug cartels and other groups as foreign terrorist organizations.

“Use of the technology will align with and support the Homeland Security Task Force’s strategic initiatives to identify, disrupt, and dismantle Foreign Terrorist Organizations, addressing the escalating fentanyl epidemic and safeguarding national security,” Lyons continued.

Many of the redactions in the documents center around what ICE describes as trade secrets and records compiled for law enforcement purposes. We believe the redactions are an overreaction, withholding information in the public interest about what capabilities ICE bought and for what purpose. ICE gave Paragon the opportunity to request certain parts of the documents be redacted.

Soon after ICE contracted with Paragon in 2024, the Biden White House put a freeze on the deal as it investigated whether it violated an executive order that aimed to curb the government’s use of spyware, WIRED reported at the time. Then in August during the second Trump administration, ICE reactivated the contract, independent journalist Jack Poulson reported. In January, ICE closed out that contract, according to public procurement data 404 Media reviewed at the time. In May, a Department of Homeland Security (DHS) spokesperson told NPR that ICE has no current contract or relationship with Paragon or the company that later acquired it. The agency declined to clarify whether or not ICE still has access to Paragon-developed tools, NPR reported.

404 Media has published the first batch of responsive documents in full, here. As the lawsuit continues, we’ll provide our subscribers with updates.

🚨🧑‍⚖️ If you would like to support our lawsuit against ICE, please consider becoming a paid 404 Media subscriber, here. We also have a tip jar, here. And if you'd like to make a larger tax-deductible donation, please contact us on donate@404media.co. Thank you!


Exclusive: ICE reactivated its $2 million contract with Israeli spyware firm Paragon, following its acquisition by U.S. capital

The cyber division of ICE's Homeland Security Investigations on Saturday quietly lifted a stop-work order put into place by the Biden administration in October.
Jack Poulson (All-Source Intelligence)

Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale

NEW: Hackers were able to hijack several Instagram accounts by tricking Meta’s AI-powered support chatbot into resetting the victims’ passwords.

It’s unclear how many Instagram users were hacked due to this flaw. A Meta spokesperson said the issue has now been fixed.

techcrunch.com/2026/06/01/hack…

Hackers hijacked Instagram accounts by tricking Meta AI support chatbot into granting access | TechCrunch

Several users on social media reported having their Instagram accounts hacked over the weekend. Meta's own support chatbot was blamed for allowing hackers to hijack accounts.
Lorenzo Franceschi-Bicchierai (TechCrunch)
Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

ENISA in trattative con Anthropic per Mythos: cosa cambia nella cybersecurity?

📌 Link all'articolo : redhotcyber.com/post/enisa-in-…

A cura di Silvia Felici

#redhotcyber #news #intelligenzaartificiale #sicurezzainformatica #cybersecurity #enisa #anthropic

ENISA in trattative con Anthropic per Mythos: cosa cambia nella cybersecurity?

Scopri come l'ENISA sta negoziando per ottenere accesso a Mythos, il modello di intelligenza artificiale di Anthropic specializzato in sicurezza informatica.
Silvia Felici (Red Hot Cyber)
#intelligenzaartificiale #Cybersecurity #News #redhotcyber #ENISA #sicurezzainformatica #anthropic
Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale

NEW: A cheat service for Grand Theft Auto V has reportedly been hacked.

Stolen data included almost 64,000 users' emails, usernames, scrambled passwords, and IP addresses, according to Have I Been Pwned.

techcrunch.com/2026/06/01/gran…

Grand Theft Auto V cheat service gets hacked, exposing thousands of gamers | TechCrunch

Hackers stole usernames, hashed passwords, and other data from a service that allowed players to cheat in Grand Theft Auto V.
Lorenzo Franceschi-Bicchierai (TechCrunch)
Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale

L'industria europea dell'open source è pronta. La domanda è: lo è l'Europa? 🇪🇺

@gnulinuxitalia

🕝 In meno di 48 ore, la Commissione europea dovrebbe pubblicare il Pacchetto per la Sovranità Tecnologica dell'UE - un momento chiave per il futuro digitale dell'Europa.

Quello che è iniziato con 15 CEO che si impegnavano direttamente con il Gabinetto di Henna Virkkunen si è trasformato in una coalizione di 60 aziende tecnologiche europee unite dietro una proposta: Open Source First.

Questo significa che gli appalti pubblici dovrebbero valutare sistematicamente le alternative open source prima delle soluzioni proprietarie ✅ Non per limitare la scelta, ma per garantire che la scelta sia trasparente, visibile e responsabile. L'industria open source europea è pronta a rafforzare la resilienza digitale, ridurre la dipendenza dal vendor lock-in e sostenere una sovranità digitale sostenibile.

La coalizione include Magenta - Open source it, Univention, Integrio, :probabl., Rudder, Itway Cyber Security and Resiliency, Tech Tribes, 4Science, Zabbix, LINAGORA, CloudFerro S.A., OS Informatica di Pasqualini Giorgio, Freexian, Mindpolis, Mind, Boost Media APS, passbolt, Inxpect, Heinlein Group, MURENA, AGNITAS AG, Elastx - The Swedish Cloud Provider, Abilian, Decidim, Druid Oy, Biru Scop / Tenzu, eLabor, Librelab, SLIMBOOK, Cloudogu GmbH, Worteks, OpenNovations, Emilia Capital, Open Elements, OpenSource Science B.V., Haltu Oy, PLZ Spółdzielnia, Cloudable, SensioLabs e Stackable

👉 Scopri di più qui: okt.to/ewP3yI
📝 Leggi la lettera e co-firmala: okt.to/bpndjQ

#SUSE #OpenSourceFirst #DigitalSovereignty #TechSovereignty

Grazie al canale di @BoostMediaAPS per la segnalazione (t.me/BoostMediaAPS/365)

An Open Letter from Europe’s Open Source Industry

Learn why Europe’s open source industry believes Open Source F...
Dirk-Peter van Leeuwen (SUSE)
#digitalsovereignty #suse #techsovereignty #opensourcefirst @GNU/Linux Italia @Boost Media APS-ETS

friendica (DFRN) - Collegamento all'originale

Like a Wire Bender, But For Pop Tubes
The media in this post is not displayed to visitors. To view it, please log in.

Are you familiar with pop tubes? Resembling the corrugated section of a bendy straw, they are at the core of PopTuber, an intriguing research project from the Actuated Experience Lab at the University of Chicago.
With five motors and specialized gears a pop tube can be formed into complex, arbitrary shapes, and just as easily reset.
PopTuber shows how five motors and some specialized gears are all it takes to bend pop tubes into complex and stable 3D shapes. One can design the shapes in software, feed a pop tube into the shaper, and watch the device do the work. Importantly, the device can just as easily reset and re-use the tube. Watch the video (embedded below the page break) to see it in action and get a feel for what it can do.

In concept, it’s a little like a wire-bending machine, although wire benders are bulkier in comparison, more complex to scale, and unbending a wire is a separate process with its own hardware.

This project explores possibilities for a machine that can crank out complex curves on demand, such as oddball user interfaces, physical prototyping, and even a strange sort of physical display. But the real forward-thinking and interesting question researchers asked is whether this idea could be a form of programmable matter. The project shows that five actuators in a relatively compact package are all that’s needed to shape (and reset) a pop tube of arbitrary length in a programmable way, and it can scale easily to different sizes.

Using pop tubes in this way reminds us of an origami-inspired method we covered for making a tube form stable, complex shapes. But it’s also different because origami- and kirigami-inspired methods bake the transformation into the material itself, whereas PopTuber can create arbitrary shapes on demand.

youtube.com/embed/i7DatoXwSVQ?…

hackaday.com/2026/06/01/like-a…

Cybersecurity & cyberwarfare ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

Microsoft Teams sotto accusa: una semplice estensione del browser può rubare la sessione?

📌 Link all'articolo : redhotcyber.com/post/microsoft…

A cura di Alessio Sechi

#redhotcyber #news #cybersecurity #hacking #microsoftteams #sessionreplay #sicurezzainformatica

Microsoft Teams sotto accusa: una semplice estensione del browser può rubare la sessione?

Scopri come le estensioni browser possono compromettere la sicurezza delle sessioni utente e come prevenire e mitigare questi attacchi
Alessio Sechi (Red Hot Cyber)
#MicrosoftTeams #Cybersecurity #News #hacking #redhotcyber #sicurezzainformatica #sessionreplay

reshared this

friendica (DFRN) - Collegamento all'originale

Revisiting Making Your Own Internet Router in 2026
The media in this post is not displayed to visitors. To view it, please log in.

After my recent misadventures setting up an OpenWrt installation on a scruffy e-waste-level x86 PC, quite a few people chimed in with feedback, criticism and friendly hostility regarding things like a presumed ‘x86 bias’. There were also some system-related things that simply didn’t seem to want to work, such as booting from an SD card with a USB adapter, which cut short a lot of the actual OpenWrt testing that I had intended. This made it mostly an enlightening look at what issues you can run into when ‘quickly’ throwing an OpenWrt router together with some junk parts these days.

In this second article I’ll try to address as many of these points as possible, as well as attempt to show off an actual working OpenWrt installation in action. In addition, since just using random junk x86 PC parts was the way to go back in the late 90s/early 2000s doesn’t mean that this is still the way in 2026, so I’ll be taking a look at alternatives that exist today. This includes everything from mini PCs, to ancient business PCs being sold for peanuts, as well as more dedicated (ARM-based) hardware solutions.

The Hardware Landscape

Typical NE2000-compatible 10 Mbit Ethernet card you'd find aplenty in 90s junk bins. (Credit: Sönke Kraft, Wikimedia)Typical NE2000-compatible 10 Mbit Ethernet card you’d find aplenty in 90s junk bins. (Credit: Sönke Kraft, Wikimedia)
One of the aspects that I somewhat overlooked whilst scrounging through my junk bin was just how much faster internet connections have become compared to the early 2000s. My cable internet connection of the time was hooked up to a DOCSIS 1.x-based modem, with 40 Mbit/s as the theoretical maximum downstream capacity.

For this a 100 Mbps PCI or ISA NIC was plenty. Back then I was using NE2000-compatible 10 Mbit ISA cards and enjoying the ISA ‘Plug-and-Pray’ life to my utter dismay while configuring IRQs and other relevant settings. At least this taught me about legacy connectors like those for coax-based thick- and thinnet as well as AUI, I guess.

But fast-forward to today, and my current fiber internet connection could do at least 1 Gbps if I wasn’t a cheapskate with only a 300 Mbps downstream plan.

Thus 1 Gbit NICs are pretty much the absolute minimum you’d want to have on your DIY router, unless you’re somehow stuck in a digital wasteland where the very concept of such internet bandwidth numbers just makes you shake a powerless fist at the uncaring skies and lack of even high-ish bandwidth 5G LTE options or similar.

Of course, coupled with this you also want hardware that is capable of dealing with the requirements of such NICs and associated bandwidth. It’s one thing to provide basic routing, but consider the hardware requirements should you end up maxing out both up- and download limits for extended periods of time due to torrenting all those Linux ISOs.

When it comes to the rest of the hardware, you can still grab whatever junk PC, cheap Celeron-based mini PC, or e-waste/refurbished thin client you come across, as long as it can support at least two 1 Gbit network links. When we then finally drop our x86 bias and look on the ARM side of the fence things get a lot less easy, though.

RISCing ARM


Although some ARM-based SBCs do have 1 Gbit Ethernet NICs, like the AllWinner A20 based LeMaker Banana Pro that I have serving various networking tasks – including NAS duty via its SATA connector and the bandwidth-heavy task of a ZNC IRC bouncer – adding a second Gbit-level networking interface is impossible with just USB 2.0 ports. This is a pattern that repeats with other single-board computers (SBCs), including the gaggle of Raspberry Pis and clones of which I have plenty kicking around.

Until you hit the Raspberry Pi 4 with its USB 3.0 ports and PCIe-connected Ethernet controller, the best you could get out of these boards was ~300 Mbps over the USB 2.0 ports. The good news here is that OpenWrt’s support for all RPi SBCs is pretty substantial. As long as you can squirrel away that grafted-on second Ethernet port from a USB dongle or similar somewhere, it just might be a decent enough router for a Gbit-level internet connection.
The OpenWrt One PCB. (Credit: OpenWrt)The OpenWrt One PCB. (Credit: OpenWrt)
Beyond these options you also have various dedicated router boards, with the OpenWrt One and Banana Pi BPI-R4 being two viable options here. Expect to shell out at least $100 just for the bare board, sometimes even before adding an enclosure and other essentials. Here you’re basically buying a typical off-the-shelf router and doing the final assembly yourself.

The final result would be fairly similar to the OpenWrt-based Xiaomi router that I’m currently using. This fancily named Mi AIoT Router AX3600 is like many Xiaomi routers and other networking devices officially supported by OpenWrt. These thus make for another viable target to reflash with a clean OpenWrt image and no OEM customizations if that’s the one thing that irks you about these commercial offerings.

Clearly there are a lot of options here, hardware-wise, even if on the ARM side of things you’re probably just better off buying that existing OpenWrt-supported router as the most economical option, unless you happen to have a Raspberry Pi 4 SBC or equivalent gathering dust.

Booting Troubles


One issue that I ran into was the inability to boot from a properly prepared SD card, even after trying it in a variety of USB-SD card adapters. Here the assumption made by me was that to the BIOS this made zero difference compared to a USB stick with built-in Flash, but clearly this was wrong, especially when a USB stick did show up in the list of bootable devices. Of course, this doesn’t make any sense since either is just a USB Mass Storage Device and some sanity-related search engine consultation later I managed to confirm that I was correct.

Since I needed a different mainboard anyway for at least Gbit link speeds I opted to drag another system from the surely-that’s-e-waste pile, featuring a rather nice Intel D2500CC mainboard with onboard dual Gbit Ethernet and miniPCIe expansion option that I could slot quad 1 Gbit Ethernet Intel I350 modules into which I have also hoarded salvaged.

After taking the same SD card that failed to work before and slotting it into this 2012-era system, it booted into OpenWrt, terrible graphics courtesy of the VGA-to-HDMI adapter and stray reflections included:

After this momentous step I proceeded to triumphantly check for a network connection on the connected laptop, but saw that it didn’t even see an active network connection. That’s when I noticed the inactive link and activity LEDs on both of the D2500CC mainboard’s Ethernet jacks, which was rather worrisome.

I did have a poke at ifconfig to confirm that it had detected both onboard NICs and created connections for them, with indeed both an eth0 and eth1 interface created in addition to the loopback. Slightly baffled I did try to prod DHCP just in case, but at this point the console began to corrupt itself:

Although I’m pretty sure that I didn’t miss any steps, something is still clearly amiss. Whether it’s a hardware issue with the mainboard, some BIOS configuration glitch, an issue with the OpenWrt image, USB being USB or a quaint planetary alignment, I obviously wouldn’t be able to log into the graphical administration interface any time soon at this rate.

This mostly leaves me with more debugging to do, as well as the increasingly dismayed feeling that some things really were easier in the past.

Next Steps


Although I haven’t given up yet on reviving an old PC as a router, it’s clear that dealing with ISA PnP configuration nonsense from yesteryear doesn’t hold a candle to the fascinating troubleshooting you get to do these days. That said, assuming that this or the other D2500CC board that I have is functional, they should be pretty nice for router purposes as they both have 8 GB of DDR3 installed and the aforementioned plethora of expansion options.

This should allow for OPNSense to be quite happy as well, which is a more regular PC-focused router distribution anyway, should OpenWrt not work out somehow. The first priority here is of course to ensure that the hardware that you’re using is fully functional before you get too far into the weeds. In the case of the previous Intel mainboard, for example, I later found that Memtest86+ would immediately crash on start — probably a bad sign.

As usual I’m looking forward to all the feedback and comments as I’m gradually digging through my pile of junk parts. Hopefully the next article will feature some actual benchmarking and working systems, as fun as writing about things-that-don’t-work is.

hackaday.com/2026/06/01/revisi…