The Privacy Post ha ricondiviso questo.

New note by cybersecurity
poliverso.org/display/0477a01e…
Il punto sui data breach sanitari edoardolimone.com/2024/07/16/i… Italia c’è un grande problema nel ripristino dei servizi sanitari a seguito di un incidente informatico e poco importa se tale incidente sia causato da fenomeni colposi o dolosi. […]L'articolo Il punto sui data breach sanitari proviene da Edoardo Limone.L'articolo viene ricondiviso sulla


Il punto sui data breach sanitari

In Italia c’è un grande problema nel ripristino dei servizi sanitari a seguito di un incidente informatico e poco importa se tale incidente sia causato da fenomeni colposi o dolosi. […]
L'articolo Il punto sui data breach sanitari proviene da Edoardo Limone.

L'articolo viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁) e proviene dal blog


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

CUDA, But Make It AMD
poliverso.org/display/0477a01e…
CUDA, But Make It AMD Compute Unified Device Architecture, or CUDA, is a software platform for doing big parallel calculation tasks on NVIDIA GPUs. It’s been a big part of the push to use GPUs for general purpose computing, and in some ways, competitor AMD has thusly been left out in the cold. However, with more demand for GPU computation than ever, there’s been a breakthrough. SCALE from [Spectra


CUDA, But Make It AMD

Compute Unified Device Architecture, or CUDA, is a software platform for doing big parallel calculation tasks on NVIDIA GPUs. It’s been a big part of the push to use GPUs for general purpose computing, and in some ways, competitor AMD has thusly been left out in the cold. However, with more demand for GPU computation than ever, there’s been a breakthrough. SCALE from [Spectral Compute] will let you compile CUDA applications for AMD GPUs.

SCALE allows CUDA programs to run as-is on AMD GPUs, without modification. The SCALE compiler is also intended as a drop-in swap for nvcc, right down to the command line options. For maximum ease of use, it acts like you’ve installed the NVIDIA Cuda Toolkit, so you can build with cmake just like you would for a normal NVIDIA setup. Currently, Navi 21 and Navi 31 (RDNA 2.0 and RDNA 3.0) targets are supported, while a number of other GPUs are undergoing testing and development.

The basic aim is to allow developers to use AMD hardware without having to maintain an entirely separate codebase. It’s still a work in progress, but it’s a promising tool that could help break NVIDIA’s stranglehold on parts of the GPGPU market.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Bolletta salata! Google e Microsoft consumano energia come 100 paesi assieme
poliverso.org/display/0477a01e…
Bolletta salata! Google e Microsoft consumano energia come 100 paesi assieme I giganti della tecnologia Google e Microsoft hanno consumato ciascuno 24 TWh di elettricità nel 2023 , più del consumo energetico di oltre 100 paesi, secondo un nuovo studio.Un’analisi condotta da x.com/curious_founder/status/1… Michael Thomas e


Bolletta salata! Google e Microsoft consumano energia come 100 paesi assieme

I giganti della tecnologia Google e Microsoft hanno consumato ciascuno 24 TWh di elettricità nel 2023 , più del consumo energetico di oltre 100 paesi, secondo un nuovo studio.

Un’analisi condotta da Michael Thomas e pubblicata sul social network X mostra che entrambe le società consumano tanta energia quanto l’intero Paese dell’Azerbaigian, con un PIL di 78,7 miliardi di dollari. Allo stesso tempo, le entrate di Google nel 2023 sono state di 307,4 miliardi di dollari e quelle di Microsoft di 211,9 miliardi di dollari.

Ha anche fatto un confronto con altri paesi: Islanda, Ghana, Repubblica Dominicana e Tunisia hanno consumato ciascuno 19 TWh, la Giordania – 20 TWh. La Libia (25 TWh) e la Slovacchia (26 TWh).

Questo enorme consumo di elettricità da parte delle due società solleva serie preoccupazioni riguardo al loro impatto sull’ambiente. La maggior parte delle energie viene spesa per garantire il funzionamento dei data center che supportano i servizi cloud e la nuova generazione di intelligenza artificiale.

Tuttavia, il lato positivo è che con tali risorse e influenza, Google e Microsoft possono diventare leader nel campo dello sviluppo sostenibile e dell’adozione di tecnologie verdi.

Entrambe le società si sono già impegnate a diventare carbon neutral o addirittura carbon negative entro la fine del decennio. Stanno investendo attivamente nell’energia pulita e introducendo tecnologie di risparmio energetico.

Con una capitalizzazione di mercato rispettivamente di 2.294 trilioni di dollari e 3.372 trilioni di dollari, Google e Microsoft sono la seconda e la quarta azienda più preziosa al mondo. La portata delle loro operazioni, paragonabile a quella di un’intera nazione, sta attirando l’attenzione del pubblico mentre le economie globali continuano a lottare per prevenire e riparare i danni ambientali.

L'articolo Bolletta salata! Google e Microsoft consumano energia come 100 paesi assieme proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Show Us Your Minimalist Games, and Win
poliverso.org/display/0477a01e…
Show Us Your Minimalist Games, and Win Sometimes the tightest constraints inspire the highest creativity. The 2024 Tiny Games Challenge hackaday.io/contest/196871-tin… invites you to have the most fun with the most minimal setup. Whether that’s tiny size, tiny parts count, or tiny code, we want you to show us that big fun can come in small packages.The Tiny Games


Show Us Your Minimalist Games, and Win

Sometimes the tightest constraints inspire the highest creativity. The 2024 Tiny Games Challenge invites you to have the most fun with the most minimal setup. Whether that’s tiny size, tiny parts count, or tiny code, we want you to show us that big fun can come in small packages.

The Tiny Games Challenge starts now and runs through September 10th, with the top three entries receiving a $150 gift certificate courtesy of DigiKey.

We can’t tell you how much fun we’ve had playing Twang and a few derivatives thereof. It’s an amazing amount of fun to get out of just a springy door stopper, an accelerometer, and an LED strip. Pong is an evergreen game, and you might expect to see it implemented on an LED strip, but how about on ten LEDs? Or Snake on a 16×2 LCD? [Doug McInnes]’s Hunt the Lunpus runs on two seven-segment displays!

We’ve seen no end of small handheld game projects, ranging from the Arduboy to [Deshipu]’s outstanding PewPew series of devices. These projects have an incredible degree of finish, but that shouldn’t stop you from lashing up a quick pocket gaming platform out of whatever you have on hand.

Or maybe you want to have fun with the hardware? We’re absolutely interested in seeing the most innovative minimal controls you can come up with. Who knows, you might just invent the next Playdate!

No matter whether your game is small in scope, code size, build complexity, or form-factor, if you’ve got a Tiny Game, show us! Head over to Hackaday.io and create a project, use the pull-down menu on the left-hand side to enter, and you’re set. We’ll be judging on simplicity, fun, and the quality of your documentation, and the top three will get a $150 DigiKey shopping spree. Let the (tiny) games begin!

Honorable Mention Categories


  • One Dimensional: Everyone has an LED strip kicking around somewhere. Show us how we can put that to use to make an engaging game that plays only in one dimension.
  • The Classics: You know: Pong, Snake, Tetris, or maybe even Hunt the Wumpus. In this category, we’re looking for modern implementations of a classic tiny game of yesteryear.
  • The Controls: With some games, it’s the controls that make them fun. If your tiny game has innovative user interfaces, this is for you.
  • Pocket Arcade: You want to bring your games with you everywhere, right? This category is for DIY tiny games that you can carry around every day.
  • Fancy!: This category is for the polish, the fit-and-finish, and the shininess. If your game looks fantastic, it’s fancy.


2024 Tiny Games Challenge


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Massiccia Violazione dei Dati Disney: 1,1 TiB di Informazioni Compromesse
poliverso.org/display/0477a01e…
Massiccia Violazione dei Dati Disney: 1,1 TiB di Informazioni Compromesse In un forum di hacking, un attore malevolo ha recentemente dichiarato di aver avuto accesso al sistema interno di Slack di Disney, compromettendo un’enorme quantità di dati pari a 1,1 TiB. Questa ingente quantità di informazioni include progetti non ancora rilasciati, immagini grezze,


Massiccia Violazione dei Dati Disney: 1,1 TiB di Informazioni Compromesse

In un forum di hacking, un attore malevolo ha recentemente dichiarato di aver avuto accesso al sistema interno di Slack di Disney, compromettendo un’enorme quantità di dati pari a 1,1 TiB. Questa ingente quantità di informazioni include progetti non ancora rilasciati, immagini grezze, codice sorgente, informazioni di accesso critiche, API interne, link a pagine web e messaggi e file provenienti da ben 10.000 canali.

La Portata della Violazione


L’hacker, identificato con il nome di NullBulge, ha pubblicato un post dettagliato nel quale descrive la natura e la portata del furto di dati. Secondo quanto riportato, sono stati resi pubblici non solo dati sensibili ma anche elementi di grande valore strategico per Disney, come progetti ancora in fase di sviluppo e codice sorgente utilizzato per applicazioni e piattaforme interne.

Contenuti Compromessi


Il contenuto rubato include:

  • Progetti Non Rilasciati: Documenti relativi a progetti futuri di Disney, che potrebbero includere film, serie TV, parchi a tema e altre iniziative aziendali.
  • Immagini Grezze: Fotografie e immagini non ancora editate o pubblicate, che potrebbero rivelare dettagli su prossime uscite o eventi.
  • Codice Sorgente: Elementi del codice utilizzato per sviluppare software e applicazioni interne, che potrebbero essere sfruttati per ulteriori attacchi o per compromettere la sicurezza dei sistemi.
  • Informazioni di Accesso Critiche: Dati come username e password che potrebbero permettere ulteriori accessi non autorizzati ai sistemi di Disney.
  • API Interne e Link a Pagine Web: Accessi a risorse interne e pagine web non pubbliche che potrebbero rivelare ulteriori dettagli sulle operazioni aziendali.


Nullbulge


NullBulge è un gruppo di hacker noto per diffondere malware e ransomware tramite estensioni malevole e mod di giochi. Questo gruppo è emerso di recente, con il dominio registrato solo poche settimane fa (il primo dominio potrebbe essere stato registrato il 02/06/2024), suggerendo che potrebbe essere una copertura per azioni di singoli individui piuttosto che un’organizzazione ben strutturata.

NullBulge ha guadagnato attenzione per aver diffuso codice malevolo all’interno di un’interfaccia popolare per il software di generazione di immagini AI, Stable Diffusion, utilizzando un’estensione su GitHub chiamata ComfyUI. Gli hacker sostengono di essere contrari all’arte generata dall’intelligenza artificiale, vedendola come una minaccia per l’industria creativa, e hanno utilizzato questa motivazione per giustificare le loro azioni.

La loro attività è stata segnalata su vari forum e piattaforme, dove hanno diffuso mod di giochi contenenti malware e hanno sfruttato vulnerabilità in altri software per diffondere ulteriormente il loro codice malevolo. Le autorità, inclusi l’FBI, sono state allertate riguardo alle loro attività, e diversi utenti hanno segnalato le loro pratiche a servizi di hosting e piattaforme di sicurezza per cercare di mitigarne l’impatto.

Ci sono state anche speculazioni sul fatto che NullBulge possa essere semplicemente un alias per singoli sviluppatori che cercano di coprire le proprie tracce, piuttosto che un gruppo organizzato di hacker. Le loro azioni finora includono il rilascio di malware in repository di codice pubblico e la compromissione di account per diffondere ulteriormente i loro payload malevoli.

Analisi del dominio di NullBulge


NullBulge si presenta come un collettivo di individui che credono nell’importanza di proteggere i diritti degli artisti e garantire un equo risarcimento per il loro lavoro.

Il gruppo si basa su convinzioni ben spiegate nella home page del loro sito, dove dichiarano di essere contrari all’arte generata dall’intelligenza artificiale, ritenendola dannosa per gli artisti. Si oppongono al furto di contenuti da piattaforme come Patreon e altre che supportano gli artisti e sostengono il concetto di modifiche a pagamento nei giochi (mod a pagamento), poiché consentono ai creatori di essere equamente compensati per il loro lavoro e impegno.

Sempre sul loro portale, dichiarano che la loro missione è attuare azioni per garantire un ecosistema equo per gli artisti, la protezione dei loro diritti e dei diritti delle loro opere d’arte.

Sul portale è presente anche una sezione “Support”, dedicata al sostegno della loro causa, nella quale è indicato un wallet Monero per effettuare donazioni. Questo può indicare che NullBulge si basi su finanziamenti esterni e che la loro tendenza futura possa essere una ricerca di supporto esterno, anche economico, per permettere guadagni e sviluppi software malevoli più avanzati.

Le loro violazioni le mettono a disposizione direttamente sul loro portale web in un pagina dedicata, ad oggi risultano 7 violazioni.

Per quanto riguarda la violazione Disney, analizzando il dominio, possiamo notare che già più di un mese fa, intorno alla data del 3 giugno, sul loro portale si parlava della violazione avvenuta all’azienda presa in esame oggi.

L’Impatto sui Canali di Comunicazione


Oltre ai dati sopra elencati, l’hacker ha avuto accesso a messaggi e file provenienti da circa 10.000 canali di comunicazione interna su Slack. Questo implica la compromissione di comunicazioni riservate tra dipendenti, discussioni su progetti in corso e possibili informazioni sensibili relative alle strategie aziendali.

Conseguenze e Rischi


La violazione di dati di questa portata rappresenta un rischio significativo per Disney, non solo in termini di perdita di proprietà intellettuale e dati sensibili, ma anche per la potenziale esposizione di informazioni che potrebbero essere utilizzate per ulteriori attacchi o attività malevole. La pubblicazione di questi dati su forum accessibili al pubblico espone Disney a gravi rischi di reputazione, possibili azioni legali e danni economici.

Veridicità della Violazione


Al momento, non possiamo confermare con precisione la veridicità della violazione, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo dovrebbe essere considerato come una ‘fonte di intelligence’. È possibile che ulteriori conferme o smentite arrivino nei prossimi giorni, man mano che Disney condurrà le proprie indagini interne e comunicherà i risultati.

Misure di Sicurezza e Risposta


In risposta a questa presunta violazione, è probabile che Disney stia adottando misure di sicurezza straordinarie per limitare l’accesso non autorizzato, identificare e correggere le vulnerabilità sfruttate dall’hacker e mitigare il potenziale impatto sui propri sistemi e dati. Sarà fondamentale per l’azienda implementare nuove misure di sicurezza, rafforzare le proprie difese informatiche e migliorare la formazione dei dipendenti sulla sicurezza informatica.

Conclusione


La compromissione di 1,1 TiB di dati interni di Disney rappresenta un esempio allarmante di quanto possano essere devastanti le conseguenze di una violazione della sicurezza informatica. Le aziende devono mantenere un livello elevato di vigilanza e adottare misure preventive efficaci per proteggere i propri dati e le proprie operazioni da simili minacce. Tuttavia, fino a conferma ufficiale, queste informazioni dovrebbero essere trattate con cautela come una possibile indicazione di rischio.

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.

L'articolo Massiccia Violazione dei Dati Disney: 1,1 TiB di Informazioni Compromesse proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

Creato un Ratto Virtuale con Cervello AI: La Nuova Frontiera della Neuroscienza!
poliverso.org/display/0477a01e…
Creato un Ratto Virtuale con Cervello AI: La Nuova Frontiera della Neuroscienza! Gli scienziati dell’Università di Harvard, insieme al laboratorio di intelligenza artificiale redhotcyber.com/post/che-cose-… DeepMind di Google, hanno sviluppato un modello di ratto virtuale con


Creato un Ratto Virtuale con Cervello AI: La Nuova Frontiera della Neuroscienza!

Gli scienziati dell’Università di Harvard, insieme al laboratorio di intelligenza artificiale DeepMind di Google, hanno sviluppato un modello di ratto virtuale con un cervello artificiale in grado di imitare movimenti simili a quelli naturali. Il modello è stato creato per comprendere meglio come il cervello controlla il movimento.

La robotica moderna, nonostante tutte le sue conquiste, non è ancora in grado di riprodurre i movimenti naturali di animali e persone. Diego Aldaondo, studente laureato di Harvard e partecipante al progetto, ha notato che i problemi principali riguardano sia gli aspetti hardware che quelli software.

Problemi hardware e software


Aldaondo ha spiegato: “Dal punto di vista hardware, i ricercatori hanno incontrato sfide nella creazione di robot che abbiano la flessibilità, la forza e l’efficienza energetica dei corpi degli animali”. Dal punto di vista software, gli ostacoli principali sono lo sviluppo di simulazioni fisiche efficaci e algoritmi di apprendimento automatico per addestrare controllori che imitano i movimenti umani.

Esiste anche un problema noto come divario simulazione-realtà, causato dalle differenze tra le simulazioni fisiche e il mondo reale. Ciò rende difficile trasferire i controllori addestrati nella simulazione ai robot reali.

Creazione di un modello di ratto virtuale


Insieme al professor Bence Olwiecki del Dipartimento di biologia organica ed evoluzionistica, nonché ad altri scienziati di Harvard e Google DeepMind, Aldaondo ha sviluppato un modello digitale di ratto biomeccanicamente realistico.

I ricercatori hanno collaborato con Google DeepMind poiché la piattaforma ha sviluppato strumenti per l’addestramento di reti neurali artificiali (ANN) in grado di controllare modelli animali biomeccanici nei simulatori di fisica.

Il team ha utilizzato MuJoCo, un simulatore fisico che simula la gravità e altre forze fisiche, e ha sviluppato un’altra piattaforma, Motor IMItation and Control (MIMIC), per addestrare una ANN a comportarsi come un ratto. Per addestrare l’ANN sono stati utilizzati dati ad alta risoluzione registrati da ratti reali.

Importanza per le neuroscienze


Aldaondo ha osservato: “Questo è importante per le neuroscienze perché consente lo sviluppo di modelli computazionali che riproducono i movimenti degli animali nelle simulazioni fisiche e prevedono il modello di attività neurale che ci si aspetterebbe dal cervello reale”.

Utilizzando l’ANN, i ricercatori sono stati in grado di creare modelli dinamici inversi che gli scienziati ritengono che il nostro cervello utilizzi per controllare i movimenti del corpo e raggiungere lo stato desiderato.

Aldaondo ha spiegato: “In termini più corporei, possiamo pensare al modello inverso come alla creazione delle attivazioni muscolari necessarie per raggiungere la postura desiderata, tenendo conto della fisica del corpo. Questo concetto è utile per le neuroscienze motorie perché la coordinazione motoria implica imparare a tenere conto delle proprietà fisiche del corpo attraverso l’esperienza con il mondo.”

Precisione del modello


I dati provenienti da ratti reali hanno aiutato il modello virtuale ad apprendere le forze necessarie per ottenere il movimento desiderato, anche se non era stato specificamente addestrato su di esse. Quando l’attività neurale è stata misurata sia nei ratti reali che in un modello virtuale, i ricercatori hanno scoperto che il modello virtuale prevedeva accuratamente l’attività neurale dei ratti reali.

Ciò apre una nuova frontiera della neuroscienza virtuale, dove gli animali creati artificialmente possono essere utilizzati per studiare i circuiti neurali e i loro disturbi nelle malattie. I risultati dello studio sono stati pubblicati sulla rivista Nature .

L'articolo Creato un Ratto Virtuale con Cervello AI: La Nuova Frontiera della Neuroscienza! proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

Attacco ransomware a Synnovis: caos nei servizi di laboratorio del NHS di Londra
poliverso.org/display/0477a01e…
Attacco ransomware a Synnovis: caos nei servizi di laboratorio del NHS di Londra Il redhotcyber.com/post/il-ransom… ha attaccato un fornitore di servizi di laboratorio e diagnostici (che si occupa di esami del sangue per trasfusioni), Synnovis. L’incidente ha influenzato le operazioni in diversi


Attacco ransomware a Synnovis: caos nei servizi di laboratorio del NHS di Londra

Il ransomware ha attaccato un fornitore di servizi di laboratorio e diagnostici (che si occupa di esami del sangue per trasfusioni), Synnovis. L’incidente ha influenzato le operazioni in diversi importanti ospedali del Servizio sanitario nazionale (NHS) di Londra, che sono stati costretti a operare in condizioni di emergenza e hanno classificato l’incidente come critico.

In seguito all’attacco del 3 giugno, Synnovis ha affermato in lettere interne inviate agli operatori sanitari partner che “l’incidente critico in corso” stava avendo un “grande impatto” sui servizi sanitari nel sud-est di Londra.

“Il nostro partner di ricerca di laboratorio, Synnovis, ha subito un grave incidente informatico ancora in corso, il che significa che al momento non siamo connessi ai server IT di Synnovis”, ha affermato il professor Ian Abbs, capo del NHS Foundation Trust di Guy e St Thomas. “Ciò ha un impatto significativo sulla fornitura dei servizi e colpisce in particolare le trasfusioni di sangue. Alcuni appuntamenti sono già stati cancellati o i pazienti sono stati rapidamente dirottati verso altri fornitori poiché diamo priorità al lavoro clinico che possiamo continuare a svolgere in sicurezza”.

A loro volta, i rappresentanti del servizio sanitario nazionale sottolineano che le cure di emergenza sono ancora disponibili come al solito.

“Stiamo compiendo sforzi urgenti per comprendere appieno l’impatto dell’incidente, con l’assistenza del Centro nazionale per la sicurezza informatica del governo e del nostro team di operazioni informatiche”, ha affermato il Servizio sanitario nazionale.

Synnovis ha ora rilasciato una dichiarazione ufficiale sull’incidente, in cui il CEO di Synnovis Mark Dollar ha confermato che l’organizzazione ha subito “un attacco ransomware”.

Dollar ha affermato che i problemi hanno colpito principalmente i pazienti che utilizzano i servizi del NHS Foundation Trust di Guy e St Thomas e del King’s College Hospitals NHS Trust, nonché dei servizi di medicina generale a Bexley, Greenwich, Louisham, Bromley, Southwark e Lambeth.

“In Synnovis prendiamo molto sul serio la sicurezza informatica e investiamo molto per garantire che i nostri sistemi IT siano quanto più sicuri possibile. Questo ci ricorda chiaramente che un attacco come questo può capitare a chiunque, in qualsiasi momento. E, stranamente, le persone dietro a tutto ciò non pensano a chi le loro azioni potrebbero influenzare”, conclude Dollar.

L'articolo Attacco ransomware a Synnovis: caos nei servizi di laboratorio del NHS di Londra proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Giving People an Owl-like Visual Field via VR Feels Surprisingly Natural
poliverso.org/display/0477a01e…
Giving People an Owl-like Visual Field via VR Feels Surprisingly Natural We love hearing about a good experiment, and here’s a pretty neat one: researchers used a VR headset, an off-the-shelf VR360 camera, and some custom software to glue them together. The result? Owl-Vision dl.acm.org/doi/10.1145/3652920… squashes a full 360° of un-distorted


Giving People an Owl-like Visual Field via VR Feels Surprisingly Natural

We love hearing about a good experiment, and here’s a pretty neat one: researchers used a VR headset, an off-the-shelf VR360 camera, and some custom software to glue them together. The result? Owl-Vision squashes a full 360° of un-distorted horizontal visual perception into 90° of neck travel to either side. One can see all around oneself, without needing to physically turn one’s head any further than is natural.

It’s still a work in progress, and accessing the paper currently doesn’t have a free option, but the demonstration video at that link (also embedded below) gives a solid overview of what’s going on.

The user wears a VR headset with a 360° camera perched on their head. This camera has a fisheye lens on the front and back, and stitches the inputs together to make a 360° panorama. The headset shows the user a segment of this panorama as a normal camera view, but the twist is that the effect from turning one’s head is amplified.

Turning one’s head 45 degrees to the left displays as though one’s head turned 90 degrees, and turning 90 degrees (i.e. looking straight left) displays the view directly behind. One therefore compresses an entire 360 degrees of horizontal visual awareness into the normal 180 degree range of neck motion for a person, without having to resort to visual distortions like squashing the video.

In a way this calls to mind the experiments of American psychologist George Stratton, whose fascinating work in visual perception involved wearing special eyeglasses that inverted or mirrored his sight. After a few days, he was able to function normally. Owl-Vision seems very much along those lines, albeit much less intensive. It’s apparently quite intuitive to use, with wearers needing very little time to become accustomed. Messing with perception via VR has gone the other way, too. Adding lag to real life is remarkably debilitating for interactive tasks.

The short video demo for Owl-Vision also includes a driving simulator demo in which the driver shows off the ability to look directly behind themselves with ease.

hackaday.com/wp-content/upload…

[Video: Owl-Vision: Augmentation of Visual Field by Virtual Amplification of Head Rotation, Augmented Humans International Conference 2024]


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Hai bisogno di una identità falsa? I Truffatori Professionisti usano Fotodropy Store!
poliverso.org/display/0477a01e…
Hai bisogno di una identità falsa? I Truffatori Professionisti usano Fotodropy Store! È apparso online un nuovo strumento che consente ai truffatori di aggirare i sistemi di verifica dell’identità sugli scambi di criptovaluta e altri servizi online. Il servizio sotterraneo Fotodropy Store, che offre set di fotografie e video di persone reali da


Hai bisogno di una identità falsa? I Truffatori Professionisti usano Fotodropy Store!

È apparso online un nuovo strumento che consente ai truffatori di aggirare i sistemi di verifica dell’identità sugli scambi di criptovaluta e altri servizi online. Il servizio sotterraneo Fotodropy Store, che offre set di fotografie e video di persone reali da utilizzare in programmi fraudolenti, è stato scoperto per caso dai giornalisti.

Il servizio, lanciato nel 2021, offre centinaia di set di immagini di persone di età, sesso e nazionalità diverse. Per una quantità relativamente piccola di criptovaluta (circa 30 dollari), puoi acquistare un set di 80 foto e 4 video di una persona.

Nel video, le persone eseguono le azioni standard richieste durante la verifica: sbattono le palpebre, girano la testa, guardano in direzioni diverse. Nelle fotografie tengono in mano fogli di carta bianchi di varie dimensioni, laptop vuoti o smartphone con lo schermo bianco. Ciò consente ai truffatori di aggiungere qualsiasi informazione utilizzando Photoshop.

I video inclusi nel set attirano un’attenzione particolare. In uno di essi, un uomo si trova di fronte a uno sfondo bianco ed esegue una serie di movimenti della testa: sbatte le palpebre lentamente, guarda in alto, quindi gira la testa in senso orario – a destra, in basso, a sinistra e di nuovo in alto, dopodiché ripete il movimento nella direzione opposta. In un altro video, guarda semplicemente a sinistra, a destra e al centro mentre la musica suona in sottofondo.

Oltre ai kit già pronti, il servizio offre la produzione di kit individuali su ordinazione. Il sito Web contiene recensioni di clienti soddisfatti che elogiano la qualità dei servizi.

Una caratteristica interessante del servizio è il sistema di etichettatura dei kit. Un segno di spunta verde su un’inserzione significa che il set è stato venduto meno di cinque volte. Questo è importante per i truffatori, perché meno spesso viene utilizzata un’identità falsa, meno desta sospetti tra i servizi online.

Secondo David Maimon, uno specialista della società SentiLink, i criminali spesso pagano piccole somme (da 5 a 20 dollari) per scattare foto e video, ad esempio in paesi come la Serbia. Questi materiali vengono poi venduti sul mercato nero. Maimon osserva che, sebbene non abbia riscontrato questo particolare servizio, tali schemi sono diffusi nell’ambiente criminale.

Secondo i ricercatori, questi servizi spesso offrono non solo foto e video, ma anche documenti d’identità falsi. Ciò consente ai truffatori di creare profili fittizi a tutti gli effetti per la registrazione su varie piattaforme online, compresi gli scambi di criptovaluta.

Di particolare preoccupazione è che le persone le cui immagini vengono utilizzate in questi kit potrebbero non essere nemmeno consapevoli del fatto che i loro volti vengono utilizzati in schemi fraudolenti. Potrebbero aver semplicemente accettato di farsi filmare per una piccola somma, senza rendersi conto delle conseguenze delle loro azioni.

In effetti, chi frequenta le underground, si ricorderà dei servizi quali Documentor o Marketo, che vendevano immagini e foto trafugate per farle utilizzare ad altri criminali informatici in frodi di varia specie. Qua ci troviamo di fronte ad un livello superiore. Un vero “Amazon” delle immagini rubate click and pay, semplice e utilizzabile da qualsiasi criminale informatico.

Lato nostro, possiamo solo che aumentare la consapevolezza a questi nuovi rischi che si stanno diffondendo sempre di più.

L'articolo Hai bisogno di una identità falsa? I Truffatori Professionisti usano Fotodropy Store! proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Smart Ball Technology Has Reached Football, But The Euros Show Us It’s Not Necessarily For The Better
poliverso.org/display/0477a01e…
Smart Ball Technology Has Reached Football, But The Euros Show Us It’s Not Necessarily For The Better hackaday.com/wp-content/upload… brought smart balls to Euro 2024, for better or worse. Credit: AdidasThe good old fashioned game of football used to be a simple affair. Two teams of eleven, plus


Smart Ball Technology Has Reached Football, But The Euros Show Us It’s Not Necessarily For The Better


Adidas brought smart balls to Euro 2024, for better or worse. Credit: Adidas
The good old fashioned game of football used to be a simple affair. Two teams of eleven, plus a few subs, who were all wrangled by a referee and a couple of helpful linesmen. Long ago, these disparate groups lived together in harmony. Then, everything changed when VAR attacked.

Suddenly, technology was being used to adjudicate all kinds of decisions, and fans were cheering or in uproar depending on how the hammer fell. That’s only become more prevalent in recent times, with smart balls the latest controversial addition to the world game. With their starring role in the Euro 2024 championship more than evident, let’s take a look at what’s going on with this new generation of intelligent footballs.

The Balls Are Connected

Adidas supports the sensor package in the very center of the ball. Credit: Adidas
Adidas has been a pioneer of so-called “connected ball” technology. This involves fitting match balls with motion sensors which can track the motion of the ball in space. The aim is to be able to track the instant of player contact with the ball, for investigating matters like calls of handball and offside. The German country first debuted the technology at the 2022 World Cup, and it showed up at the 2023 Women’s World Cup and the UEFA Euro 2024 championship, too.

According to Adidas, an inertial measurement unit is suspended in the middle of the ball. This is done with a delicate structure that holds the IMU stably in place without impacting the performance of the ball from the player’s perspective. Powering the TDK ICM-20649 IMU is a small battery that can be recharged using an induction system. The IMU runs at a rate of 500 Hz, allowing hits to the ball to be measured down to tiny fractions of a second. The ball also features a DW1000 ultra-wideband radio system for position tracking, developed by Kinexion.
Connected balls allow the collection of statistics down to a very granular level, as seen here in the 2023 Women’s World Cup. Credit: Adidas
No more must match officials rely on their own perception, or even blurry video frames, to determine if a player touched the ball. Now, they can get a graphical readout showing acceleration spikes when a players foot, hand, or other body part impinges on the motion of the ball. This can then be used by the on-field referee and the video assistant referee to determine the right call more accurately. The idea is that this data removes a lot of the confusion from the refereeing process, giving officials exacting data on when a player may have touched the ball and when. No more wondering if this ball came close, or if that ball ricocheted based on a rough camera angle. What really happened is now being measured, and the data is all there for the officials to see, clear as day. What could be better, right?

Case In Point

A review of the incident showed the ball had grazed Andersen’s fingers, leading to a penalty declared for handball. via Optus Sport, YouTube
The UEFA Euro 2024 championship was the latest battleground to showcase this technology. As the national teams of Europe went in to play critical matches, players and fans alike knew that this technology would be on hand to ensure the fairest playing field yet. You might think that it would leave everyone feeling happier about how their favored team got treated, but as always, humans don’t react so predictably when emotions are hot and national pride is on the line.

The match between Germany and Denmark was the perfect example of how technology could sway a game, one way or the other. The Video Assistant Referee killed Denmark’s first goal with a ruling from the Semi-Automated Offside Technology system, and the ball technology would soon curse the Danes, too. As Germany’s David Raum crossed the ball, it ever so slightly clipped the hand of Danish player Joachim Andersen. In the past, this might have gone unnoticed, or at the least unpunished. But in today’s high-tech world, there was data to reveal the crime in explicit detail.

youtube.com/embed/M8-gaQHvKvQ?…

As the video replays showed the footage, we were treated to a graph indicating the spike picked up by the ball’s sensors just as it clipped Andersen’s hand in the video. The referee thus granted a penalty for the handball, which has duly slotted home by German striker Kai Havertz. Germany would go on to win the match 2-0, with midfielder Jamal Musiala scoring the follow-up.

The incident inflamed fans and pundits alike, with the aftermath particularly fiery on ITV. “If he didn’t pay that, if he did pay that, we’d be saying, okay, he saw it that way,” said football manager Ange Postecoglou, noting that the technology was creating frustration in a way that traditional referring decisions did not. Meanwhile, others noted that the technology is, to a degree, now in charge. “[Referee] Michael Oliver cannot go to that monitor and say I refuse to take that recommendation,” said VAR pundit Christina Unkel. “This has been issued by FIFA as what he needs to take for consistency across the world.”

Fundamentally, smart ball technology is not so different from other video assist technologies currently being used in football. These tools are flooding in thick and fast for good reason. They are being introduced to reduce variability in refereeing decisions, and ultimately, to supposedly improve the quality of the sport.

Sadly, though, smart balls seem to be generating much the same frustration as VAR has done so in the past. It seems when a referee is solely at fault for a decision, the fans can let it go. However, when a smart ball or a video referee disallows a goal because of a matter of some inches or millimeters, there’s an uproar so predictable that you can set your watch to it.

Given the huge investment and the institutional backing, don’t expect these technologies to go away any time soon. Similarly, expect fan outrage to blossom most every time they are they used. For now, smart balls and VAR have the backing they need to stay on, so you’d best get used to them for now.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

EU Commission looks to study DMA interoperability, with an eye to extending requirements to social media
poliverso.org/display/0477a01e…
EU Commission looks to study DMA interoperability, with an eye to extending requirements to social mediaThe European Commission aims to study interoperability provisions in the EU's digital competition regulation, the Digital Markets Act (DMA), according to a published tender.euractiv.com/section/data-priv…


EU Commission looks to study DMA interoperability, with an eye to extending requirements to social media


The European Commission aims to study interoperability provisions in the EU's digital competition regulation, the Digital Markets Act (DMA), according to a published tender.


euractiv.com/section/data-priv…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

EU Commission looks to study DMA interoperability, with an eye to extending requirements to social media
euractiv.com/section/data-priv…
@privacy
The European Commission aims to study interoperability provisions in the EU's digital competition regulation, the Digital Markets Act (DMA), according to a published tender.

The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

New note by cybersecurity
poliverso.org/display/0477a01e…
Kaspersky Lab chiude le sedi negli Stati Uniti dopo il ban. Licenziamenti per 50 dipendenti key4biz.it/kaspersky-lab-chiud… Lab, azienda di cybersicurezza russa, inizierà a chiudere le sue attività negli Stati Uniti dal 20 luglio dopo che il Dipartimento del Commercio degli Stati Uniti, lo scorso giu


Kaspersky Lab chiude le sedi negli Stati Uniti dopo il ban. Licenziamenti per 50 dipendenti

Kaspersky Lab, azienda di cybersicurezza russa, inizierà a chiudere le sue attività negli Stati Uniti dal 20 luglio dopo che il Dipartimento del Commercio degli Stati Uniti, lo scorso giugno, aveva annunciato il ban in tutto il Paese per ragioni di


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Darkweb: In Vendita l’Accesso alla Rete Interna di una Azienda di Cybersecurity
poliverso.org/display/0477a01e…
Darkweb: In Vendita l’Accesso alla Rete Interna di una Azienda di Cybersecurity Il mondo della cybersecurity è costantemente sotto assedio da parte di attori malintenzionati che cercano di sfruttare vulnerabilità redhotcyber.com/post/vulnerabi… per ottenere accessi non


Darkweb: In Vendita l’Accesso alla Rete Interna di una Azienda di Cybersecurity

Il mondo della cybersecurity è costantemente sotto assedio da parte di attori malintenzionati che cercano di sfruttare vulnerabilità per ottenere accessi non autorizzati a sistemi sensibili.

Recentemente, un Initial Access Broker (IAB) ha pubblicato un annuncio preoccupante su un forum noto per la vendita di dati e accessi compromessi. Sta vendendo l’accesso alla rete interna di una società di cybersecurity europea.

Dettagli dell’annuncio


L’annuncio, comparso su BreachForum, è stato postato da un utente con il nome “Biatch” il 13 luglio 2024. Nel messaggio, l’utente dichiara di possedere l’accesso alla rete interna di una società di cybersecurity non identificata con sede in Europa. Secondo quanto riportato, la rete compromessa comprende più di 100 computer collegati e il valore dell’accesso è stimato in 15,6 milioni di dollari.

Accesso mantenuto per mesi


Una delle affermazioni più preoccupanti dell’annuncio è che l’accesso alla rete è stato mantenuto per mesi senza alcun problema o interruzione. Questo implica una potenziale falla di sicurezza di lunga durata all’interno della società colpita, che potrebbe aver esposto dati sensibili e compromesso la sicurezza delle operazioni aziendali.

Richiesta di contatto


Per ulteriori informazioni, l’utente ha invitato gli interessati a contattarlo tramite un canale di comunicazione crittografato (qtox), indicando un lungo codice di contatto. Questo tipo di comunicazione è tipica negli ambienti underground per mantenere l’anonimato e la sicurezza delle interazioni tra venditori e acquirenti.

Reazioni e Implicazioni


Le implicazioni di un accesso non autorizzato così esteso sono molteplici. In primo luogo, la fiducia dei clienti della società di cybersecurity potrebbe essere gravemente compromessa. Inoltre, se l’accesso viene venduto a gruppi criminali o a stati-nazione, potrebbe essere utilizzato per attacchi ulteriormente sofisticati o per lo spionaggio industriale.

Un utente del forum, “theprophet”, ha chiesto ulteriori dettagli riguardo il paese di origine della società di cybersecurity, dimostrando un interesse significativo nella specifica geo-localizzazione dell’azienda colpita.

L'articolo Darkweb: In Vendita l’Accesso alla Rete Interna di una Azienda di Cybersecurity proviene da il blog della sicurezza informatica.


reshared this

The Privacy Post ha ricondiviso questo.

Muri Digitali: Kaspersy Lab Chiude gli Uffici negli Stati Uniti D’America!
poliverso.org/display/0477a01e…
Muri Digitali: Kaspersy Lab Chiude gli Uffici negli Stati Uniti D’America! Ne avevamo parlato qualche settimana fa con un articolo “Il mondo ha https://www.redhotcyber.com/post/il-mondo-ha-bisogno-di-nuovi-muri-come-la-sicurezza-nazionale-sta-cambiando-il-paesaggio-tecnologico-globale/“,


Muri Digitali: Kaspersy Lab Chiude gli Uffici negli Stati Uniti D’America!

Ne avevamo parlato qualche settimana fa con un articolo “Il mondo ha bisogno di nuovi muri“, di Massimiliano Brolli, il quale portava all’attenzione questo fenomeno di “isolamento tecnologico” del mondo che comporterà gravissime conseguenze a lungo termine.

Il fornitore russo di antivirus e società di sicurezza informatica Kaspersky Lab ha annunciato ufficialmente il suo ritiro dal mercato americano. L’azienda ha confermato ai media che la sede principale negli Stati Uniti chiuderà nel prossimo futuro e tutti i dipendenti che vi lavoravano verranno licenziati.

Kaspersky Lab non dice esattamente quante persone verranno licenziate. I rappresentanti hanno spiegato che la chiusura riguarderà “meno di 50 dipendenti negli Stati Uniti”. I dipendenti licenziati hanno dichiarato ai media di aver già ricevuto l’indennità di fine rapporto. Le sue dimensioni e i dettagli dei pagamenti sono tenuti segreti.

A partire dal 20 luglio 2024, Kaspersky Lab ridurrà gradualmente le proprie operazioni negli Stati Uniti ed eliminerà le posizioni negli Stati Uniti. La decisione e il processo sono coerenti con la decisione finale del Dipartimento del Commercio degli Stati Uniti che vieta la vendita e la distribuzione dei prodotti Kaspersky Lab negli Stati Uniti. La Società ha esaminato e valutato attentamente l’impatto dei requisiti legali statunitensi e ha preso questa triste e difficile decisione poiché le opportunità commerciali nel Paese non sono più praticabili.

L’azienda sta lasciando il mercato americano dopo che la vendita dei suoi antivirus e altri software è stata vietata negli Stati Uniti. Sul sito americano di Kaspersky Lab sono già state bloccate le vendite di tutti i prodotti. Kaspersky Lab non potrà continuare a supportare e distribuire aggiornamenti per il software già acquistato negli Stati Uniti.

Per riferimento, il 20 giugno 2024, il Dipartimento del Commercio degli Stati Uniti ha introdotto restrizioni all’esportazione di Kaspersky Lab al fine di vietare completamente alle aziende private negli Stati Uniti di utilizzare software russo.

Il 29 settembre 2024 entrerà in vigore il divieto totale di utilizzo di software all’interno del Paese. Il giorno successivo, 21 giugno 2024, il Dipartimento del Commercio degli Stati Uniti ha introdotto sanzioni di blocco totali contro 12 top manager di Kaspersky Lab. Le restrizioni includono il congelamento dei beni di individui, aziende e loro affiliate e l’introduzione del divieto totale per i cittadini e le aziende statunitensi di fare affari con loro.

L'articolo Muri Digitali: Kaspersy Lab Chiude gli Uffici negli Stati Uniti D’America! proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

L’FBI Sblocca il Telefono del Sospettato dell’Attentato a Trump. Cosa Hanno Scoperto?
poliverso.org/display/0477a01e…
L’FBI Sblocca il Telefono del Sospettato dell’Attentato a Trump. Cosa Hanno Scoperto? Lunedì l’FBI ha annunciato di aver avuto accesso al telefono di Thomas Matthew Crooks, sospettato dell’attentato all’ex presidente Donald Trump. Nell’ambito delle indagini in corso, l’agenzia sta cercando di determinare il movente del crimine.All’inizio del 14


L’FBI Sblocca il Telefono del Sospettato dell’Attentato a Trump. Cosa Hanno Scoperto?

Lunedì l’FBI ha annunciato di aver avuto accesso al telefono di Thomas Matthew Crooks, sospettato dell’attentato all’ex presidente Donald Trump. Nell’ambito delle indagini in corso, l’agenzia sta cercando di determinare il movente del crimine.

All’inizio del 14 luglio, il New York Times ha riferito che gli agenti in Pennsylvania, dove è avvenuto l’incidente, non sono stati in grado di aggirare la password del cellulare di Crooks. Il dispositivo fu inviato al laboratorio dell’FBI a Quantico, dove i lavori continuarono.

L’indagine sulla sparatoria di sabato, classificata come tentato omicidio e potenziale atto di terrorismo interno, è nelle fasi iniziali. I tecnici sono riusciti ad avere accesso al telefono di Crooks e stanno continuando ad analizzare i suoi dispositivi elettronici. Sono state inoltre concluse le perquisizioni dell’abitazione e dell’autoveicolo.

L’FBI ha riferito di aver condotto quasi 100 interviste con funzionari delle forze dell’ordine, partecipanti ad eventi e testimoni. Domenica, durante una conferenza stampa, i rappresentanti dell’ufficio di presidenza hanno sottolineato di non essere ancora riusciti a determinare le motivazioni ideologiche o a trovare prove per spiegare l’azione dell’assassino.

Secondo quanto riferito, il fucile AR-556 utilizzato è stato acquistato legalmente dal padre del sospettato. I funzionari hanno notato che non c’erano segni di malattia mentale in Crooks. Un’analisi preliminare delle sue ultime chiamate e dei suoi SMS non ha risposto alle domande sul suo movente e non ha rivelato se il colpevole abbia agito da solo o se qualcuno potesse essere a conoscenza in anticipo dei suoi piani.

Ricordiamo che durante una manifestazione a Butler, in Pennsylvania, uno dei proiettili ha sfiorato l’orecchio destro di Trump. A seguito della sparatoria, uno dei sostenitori dell’ex presidente è stato ucciso e altri due sono rimasti feriti.

L'articolo L’FBI Sblocca il Telefono del Sospettato dell’Attentato a Trump. Cosa Hanno Scoperto? proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Time’s Up For Mbed
poliverso.org/display/0477a01e…
Time’s Up For Mbed In a forum post has come the announcement that mBed, ARM’s accessible microcontroller development platform, is to reach end-of-life in July 2026 forums.mbed.com/t/important-up…. This means that the online platform and OS will no longer be supported by ARM, though the latter will remain an open source project. The website will be shuttered, an


Time’s Up For Mbed

In a forum post has come the announcement that mBed, ARM’s accessible microcontroller development platform, is to reach end-of-life in July 2026. This means that the online platform and OS will no longer be supported by ARM, though the latter will remain an open source project. The website will be shuttered, and no new projects can be created after that date using ARM infrastructure.

mBed was originally launched back in 2009, as a competitor to the Arduino IDE for ARM’s chips. Its easy development made it attractive and there were soon an array of boards from different manufacturers supporting it, but perhaps due to its support for only the one architecture, it failed to find success. It’s certainly not the first time a single-architecture microcontroller development platform has been discontinued, we need only look to the Intel Edison for that, but given the success of ARM platforms in general it’s still something of a surprise. Perhaps it’s time to take the press release explanation that other platforms such as Arduino have simply been much more popular.

Will a community form around an open source mBed? Given that it’s been a definite minority among Hackaday projects over the years, while we hope it does, we’re not so sure.

mBed board image: Viswesr, CC BY-SA 3.0.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

22 Minuti è il tempo tra l’uscita dell’Exploit PoC ad un Attacco informatico. Quindi Patchate Subito!
poliverso.org/display/0477a01e…
22 Minuti è il tempo tra l’uscita dell’Exploit PoC ad un Attacco informatico. Quindi Patchate Subito! Cloudflare ha preparato il suo rapporto blog.cloudflare.com/applicatio… sulla sicurezza delle applicazioni 2024 (che copre il periodo da maggio 2023 a marzo 2024). Secondo i ricercatori, gli


22 Minuti è il tempo tra l’uscita dell’Exploit PoC ad un Attacco informatico. Quindi Patchate Subito!

Cloudflare ha preparato il suo rapporto sulla sicurezza delle applicazioni 2024 (che copre il periodo da maggio 2023 a marzo 2024). Secondo i ricercatori, gli aggressori iniziano quasi immediatamente a utilizzare gli exploit proof-of-concept disponibili in attacchi reali. A volte gli attacchi iniziano appena 22 minuti dopo che gli exploit sono stati resi pubblici.

Cloudflare, che attualmente elabora una media di 57 milioni di richieste HTTP al secondo, continua a vedere una maggiore attività di scansione per i CVE esposti. In genere, la scansione è seguita dall’inserimento di comandi e dai tentativi di sfruttare i PoC disponibili.

Nel periodo in esame sono state attaccate più spesso le seguenti vulnerabilità: CVE-2023-50164 e CVE-2022-33891 nei prodotti Apache, CVE-2023-29298, CVE-2023-38203 e CVE-2023-26360 in Coldfusion, così come nonché CVE-2023 -35082 su MobileIron.

Un ottimo esempio del crescente tasso di exploit è CVE-2024-27198, un problema di bypass dell’autenticazione in JetBrains TeamCity. Cloudflare riferisce di aver osservato un utente malintenzionato utilizzare un exploit PoC appena 22 minuti dopo la sua pubblicazione, lasciando ai difensori poche possibilità di installare patch.

Secondo gli esperti, l’unico modo per combattere questo tasso di attacchi è utilizzare l’intelligenza artificiale per sviluppare rapidamente regole di rilevamento efficaci.

“La velocità con cui vengono sfruttati i CVE esposti spesso supera la velocità con cui le persone possono creare regole WAF o creare e distribuire patch per mitigare gli attacchi”, spiega Cloudflare. “Ciò vale anche per il nostro team interno di analisi della sicurezza, che mantiene una serie di regole WAF gestite. Alla fine, abbiamo combinato le firme scritte dall’uomo con un approccio di apprendimento automatico per raggiungere l’equilibrio ottimale tra bassi tassi di falsi positivi e reattività”.

Un altro dato interessante tratto dal rapporto Cloudflare: il 6,8% del traffico Internet totale giornaliero è costituito da attacchi DDoS mirati a bloccare applicazioni e servizi online. Poiché nel periodo precedente (nel 2022-2023) questa cifra era del 6%, ciò indica un aumento del volume totale del traffico DDoS.

Allo stesso tempo, Cloudflare rileva che durante attacchi di grandi dimensioni, il traffico dannoso può rappresentare fino al 12% di tutto il traffico HTTP.

“Guardando solo alle richieste HTTP, Cloudflare ha bloccato una media di 209 miliardi di minacce informatiche ogni giorno nel primo trimestre del 2024 (+86,6% su base annua), un aumento significativo su base annua – afferma il rapporto”.

L'articolo 22 Minuti è il tempo tra l’uscita dell’Exploit PoC ad un Attacco informatico. Quindi Patchate Subito! proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

Cypriot Youtuber MEP considers voting against von der Leyen following X poll
poliverso.org/display/0477a01e…
Cypriot Youtuber MEP considers voting against von der Leyen following X pollYouTuber-turned-MEP Panayiotou ran an X poll to decide whether he will vote for Ursula von der Leyen.euractiv.com/section/digital/n…


Cypriot Youtuber MEP considers voting against von der Leyen following X poll


YouTuber-turned-MEP Panayiotou ran an X poll to decide whether he will vote for Ursula von der Leyen.


euractiv.com/section/digital/n…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Flexures Make Robotic Fingers Simpler to Print
poliverso.org/display/0477a01e…
Flexures Make Robotic Fingers Simpler to Print Designing an anthropomorphic robotic hand seems to make a lot of sense — right up until the point that you realize just how complex the human hand is. What works well in bone and sinew often doesn’t translate well to servos and sensors, and even building a single mechanical finger can require dozens of parts.Or, if you’re as clever about


Flexures Make Robotic Fingers Simpler to Print

Designing an anthropomorphic robotic hand seems to make a lot of sense — right up until the point that you realize just how complex the human hand is. What works well in bone and sinew often doesn’t translate well to servos and sensors, and even building a single mechanical finger can require dozens of parts.

Or, if you’re as clever about things as [Adrian Perez] is, only one part. His print-in-place robotic finger, adorably dubbed “Fingie,” is a huge step toward simplifying anthropomorphic manipulators. Fingie is printed in PLA and uses flexures for the three main joints of the finger, each of which consists of two separate and opposed coil springs. The flexures allow the phalanges to bend relative to each other in response to the motion of three separate tendons that extend through a channel on the palmar aspect of the finger, very much like the real thing.

The flexures eliminate the need for bearings at each joint and greatly decrease the complexity of the finger, but the model isn’t perfect. As [Adrian] points out, the off-center attachment for the tendons makes the finger tend to curl when the joints are in flexion, which isn’t how real fingers work. That should be a pretty easy fix, though. And while we appreciate the “one and done” nature of this print, we’d almost like to see the strap-like print-in-place tendons replaced with pieces of PLA filament added as a post-processing step, to make the finger more compact and perhaps easier to control.

Despite the shortcomings, and keeping in mind that this is clearly a proof of concept, we really like where [Adrian] is going with this, and we’re looking forward to seeing a hand with five Fingies, or four Fingies and a Thumbie. It stands to be vastly simpler than something like [Will Cogley]’s biomimetic hand, which while an absolute masterpiece of design, is pretty daunting for most of us to reproduce.

youtube.com/embed/d6ljL9Xkyg4?…

Thanks to [Hari Wiguna] for the heads up on this one.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

La Psicologia dietro gli Attacchi Informatici! il ruolo fondamentale delle emozioni dalle quali difenderci
poliverso.org/display/0477a01e…
La Psicologia dietro gli Attacchi Informatici! il ruolo fondamentale delle emozioni dalle quali difenderci Recentemente Red Hot Cyber ha intervistato la cybergang Ransomcortex redhotcyber.com/post/rhc-inter…. Alla domanda “Se doveste dire ad un ospedale da quale


La Psicologia dietro gli Attacchi Informatici! il ruolo fondamentale delle emozioni dalle quali difenderci

Recentemente Red Hot Cyber ha intervistato la cybergang Ransomcortex. Alla domanda “Se doveste dire ad un ospedale da quale punto cominciare per ripristinare la propria sicurezza informatica, quale consiglio dareste?” ha risposto nel seguente modo: “Aumentare il livello intellettuale degli esseri umani che lavorano in questo ospedale. Gli esseri umani sono i più facili da sfruttare.”

Nel mondo complesso della cybersecurity, spesso si tende a concentrarsi su aspetti tecnici e misurabili, trascurando un fattore fondamentale: il ruolo delle emozioni umane.

Le emozioni, infatti, giocano un ruolo cruciale sia nel comportamento degli hacker che in quello delle potenziali vittime, influenzando in modo significativo le vulnerabilità e le strategie di difesa.

Vediamo insieme quali sono e perchè sono così importanti.

Le principali emozioni da considerare


  • Paura: la paura è un’emozione comune che può essere sfruttata dagli hacker per indurre le persone a commettere errori. È importante essere consapevoli di questa emozione e non lasciare che offuschi il proprio giudizio.
  • Ansia: l’ansia può portare le persone a prendere decisioni impulsive o a trascurare le normali procedure di sicurezza. È importante mantenere la calma e seguire le procedure stabilite in caso di potenziale minaccia informatica.
  • Curiosità: la curiosità può spingere le persone a cliccare su link sospetti o ad aprire allegati non sicuri. È importante essere cauti e diffidare di qualsiasi cosa che sembri troppo bella per essere vera.
  • Avidità: l’avidità può indurre le persone a cadere in truffe online o a divulgare informazioni sensibili in cambio di presunti premi. È importante essere scettici di fronte a offerte troppo vantaggiose e verificare sempre l’affidabilità delle fonti prima di fornire qualsiasi dato personale.

L’intersezione tra psicologia e cybersecurity è un campo in continua espansione che assume sempre più importanza nell’odierno panorama digitale.

Capire i principi psicologici che guidano sia il comportamento degli hacker che quello delle potenziali vittime è fondamentale per sviluppare strategie di difesa efficaci e creare una cultura della sicurezza informatica più solida.

Le emozioni come strumento per i cybercriminali


I cybercriminali esperti sfruttano la psicologia umana per manipolare le emozioni e ingannare le persone. Le tattiche di phishing, ad esempio, fanno leva sulla paura e sul senso di urgenza per indurre gli utenti a divulgare informazioni sensibili o a compiere azioni impulsive.

L’intelligenza emotiva, ovvero la capacità di riconoscere, comprendere e gestire le proprie emozioni e quelle degli altri, riveste un ruolo fondamentale nella sicurezza informatica. Individui con alta intelligenza emotiva sono più abili a riconoscere tentativi di inganno online e a prendere decisioni informate per proteggere i propri dati e la propria privacy.

Nel mondo complesso del cybercrime, le emozioni assumono un ruolo centrale, influenzando le azioni di both hacker che vittime. Esploriamo le sfumature emotive che caratterizzano questi due protagonisti:

Gli hacker


  • Motivazioni: la spinta che porta gli hacker ad agire può essere complessa e sfaccettata. Accanto al classico desiderio di guadagno economico, troviamo spesso motivazioni legate alla ricerca di riconoscimento, al gusto per la sfida intellettuale o al bisogno di sentirsi in controllo.
  • Emozioni durante l’attacco: durante un attacco, gli hacker possono provare un mix di eccitazione, adrenalina e soddisfazione nel portare a termine il loro piano. Tuttavia, non è escluso che provino anche sensi di colpa o rimorso, soprattutto se consapevoli delle conseguenze negative delle loro azioni.
  • Reazioni al successo/insuccesso: il successo di un attacco può rafforzare l’autostima dell’hacker e motivarlo a compiere imprese ancora più audaci. L’insuccesso, invece, può generare frustrazione, rabbia e un desiderio di rivalsa.


Le vittime


  • Le emozioni immediate: le vittime di un cyberattacco subiscono un trauma emotivo che può manifestarsi sotto forma di shock, paura, rabbia, frustrazione e senso di impotenza. La gravità del reato e la perdita di dati sensibili possono amplificare queste emozioni negative.
  • Conseguenze a lungo termine: oltre al danno immediato, un cyberattacco può avere ripercussioni psicologiche a lungo termine sulla vittima, come ansia, depressione, paranoia e difficoltà a fidarsi degli altri.
  • Processi di coping: le vittime reagiscono al trauma in modi differenti. Alcune cercano supporto psicologico, altre si dedicano a rafforzare la propria sicurezza informatica, mentre altre ancora possono provare vergogna e isolamento.


La psicologia è un campo in continua evoluzione e il suo ruolo nella cybersecurity è destinato a crescere sempre più. La psicologia è la chiave per comprendere e contrastare le minacce informatiche. Le emozioni sono parte integrante del cybercrime, influenzando le azioni di hacker e vittime.

La comprensione di queste dinamiche emotive è fondamentale per sviluppare strategie di prevenzione più efficaci e per supportare le vittime in modo adeguato.

La psicologia può offrire soluzioni


  • Sviluppare strategie di prevenzione più efficaci: la comprensione dei fattori psicologici che motivano gli hacker può aiutare a identificare i potenziali aggressori e a sviluppare misure preventive mirate.
  • Supportare le vittime di cybercrime: la terapia e il counseling psicologico possono aiutare le vittime a superare il trauma emotivo, a gestire l’ansia e la paura e a riprendere il controllo della propria vita.
  • Promuovere l’uso sicuro e responsabile della tecnologia: educazione e sensibilizzazione sui rischi del cybercrime e sulle buone pratiche di sicurezza online sono cruciali per ridurre l’incidenza di attacchi e promuovere un uso consapevole della tecnologia.

In sintesi, la psicologia è un alleato prezioso nella lotta contro il cybercrime. Integrare i principi psicologici nelle strategie di cybersecurity permette di:

  • Ridurre il rischio di attacchi
  • Proteggere meglio dati e sistemi
  • Aumentare la resilienza di individui e organizzazioni
  • Promuovere un uso sicuro e consapevole della tecnologia
  • Sostenere le vittime di cybercrimini

Investire nel connubio tra psicologia e cybersecurity è fondamentale per costruire un futuro digitale più sicuro e protetto per tutti. In definitiva, la psicologia ha un ruolo fondamentale da svolgere nel comprendere e affrontare le sfide del cybercrime, contribuendo a creare un mondo digitale più sicuro e resiliente per tutti.

Le aziende che comprendono e sfruttano i principi psicologici saranno meglio preparate ad affrontare le sfide sempre più complesse poste dalle minacce informatiche in continua evoluzione.

Insieme, psicologia e cybersecurity possono costruire un mondo più sicuro!

L'articolo La Psicologia dietro gli Attacchi Informatici! il ruolo fondamentale delle emozioni dalle quali difenderci proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Rockstar Games possibile vittima di un Enorme Data Leak!
poliverso.org/display/0477a01e…
Rockstar Games possibile vittima di un Enorme Data Leak! Recentemente, un presunto data leak ha coinvolto Rockstar Games, una delle più grandi case produttrici di videogiochi al mondo, famosa per titoli come Grand Theft Auto e Red Dead Redemption. Secondo quanto riportato da un utente su un forum di hacking, sono stati compromessi dati personali di membri dello staff di


Rockstar Games possibile vittima di un Enorme Data Leak!

Recentemente, un presunto data leak ha coinvolto Rockstar Games, una delle più grandi case produttrici di videogiochi al mondo, famosa per titoli come Grand Theft Auto e Red Dead Redemption. Secondo quanto riportato da un utente su un forum di hacking, sono stati compromessi dati personali di membri dello staff di Rockstar Games. Questo articolo fornisce un’analisi dettagliata delle informazioni disponibili e delle implicazioni di questa violazione.

Fonte e Contenuto del Leak


Il leak è stato segnalato da un utente con il nickname “IsIsakaisIs” su BreachForums, un noto forum di hacking. L’utente ha affermato di aver ottenuto 1001 righe di dati appartenenti allo staff di Rockstar Games. Le informazioni compromesse includono:

  • ID
  • Nome
  • Cognome
  • Email
  • Link
  • Posizione
  • Versione
  • Note
  • Username
  • Numeri di telefono
  • Genere
  • Fonte
  • Stato
  • Città
  • Indirizzo
  • Password
  • Ricerca città
  • Ricerca indirizzo
  • Data di nascita
  • Paese
  • Continente
  • Latitudine e Longitudine
  • Raggio di precisione
  • ASN Org
  • ASN
  • IP
  • Dominio
  • Codice postale
  • VRN


Accesso ai Dati


I dati sono stati resi disponibili per il download sul forum, ma per accedere al contenuto completo è necessario sbloccare la visualizzazione pagando 8 crediti all’interno del forum.

Autenticità della Violazione


Al momento della stesura di questo articolo, Rockstar Games non ha rilasciato alcun comunicato stampa ufficiale riguardante questo incidente di sicurezza. Pertanto, non è possibile confermare con precisione la veridicità della violazione. La mancanza di conferme ufficiali implica che queste informazioni devono essere trattate come una fonte di intelligence piuttosto che come fatti accertati.

Analisi dei Rischi


Se i dati risultassero autentici, la violazione potrebbe avere gravi ripercussioni per i dipendenti di Rockstar Games, inclusi rischi di phishing, furto d’identità e altre forme di attacco informatico. Le informazioni personali dettagliate, come indirizzi, numeri di telefono e dati di localizzazione, aumentano il rischio di utilizzo malevolo.

Conclusione


Questo presunto data leak rappresenta una potenziale grave violazione della sicurezza per Rockstar Games e i suoi dipendenti. La mancanza di una conferma ufficiale da parte dell’organizzazione lascia aperti molti interrogativi. È cruciale che Rockstar Games conduca un’indagine approfondita per determinare la portata e l’autenticità del leak e prenda misure immediate per proteggere i dati del proprio staff. Nel frattempo, i dipendenti dovrebbero essere cauti riguardo a possibili tentativi di phishing e altre minacce correlate.

Continueremo a monitorare la situazione e fornire aggiornamenti non appena saranno disponibili ulteriori informazioni.

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.

L'articolo Rockstar Games possibile vittima di un Enorme Data Leak! proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Presunto attacco informatico a Sheba Medical Center: il più grande ospedale di Israele
poliverso.org/display/0477a01e…
Presunto attacco informatico a Sheba Medical Center: il più grande ospedale di Israele Il Sheba Medical Center, il più grande ospedale di Israele e classificato al nono posto nel mondo, è stato recentemente vittima di una presunta violazione dei dati. Un gruppo di redhotcyber.com/post/i-padri-f…


Presunto attacco informatico a Sheba Medical Center: il più grande ospedale di Israele

Il Sheba Medical Center, il più grande ospedale di Israele e classificato al nono posto nel mondo, è stato recentemente vittima di una presunta violazione dei dati. Un gruppo di hacker pro-palestinese, noto come Handala, ha rivendicato l’attacco, dichiarando di aver compromesso una vasta quantità di informazioni sensibili.

Tuttavia, al momento non possiamo confermare con precisione la veridicità della violazione, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo dovrebbe essere considerato come una ‘fonte di intelligence’.

Dettagli della Violazione

Secondo il post pubblicato da Handala su un forum di hacking, gli aggressori affermano di aver ottenuto accesso a 5TB di dati dal Sheba Medical Center. Questo include informazioni mediche e personali dei pazienti, accordi di cooperazione, liste del personale, documenti finanziari, amministrativi e di ricerca medica. Come prova della loro capacità di penetrazione, hanno rilasciato 50GB di questi dati.

Il post, che include anche un’immagine dell’ospedale, lancia un chiaro messaggio di avvertimento. Gli hacker affermano che il loro obiettivo principale era il dipartimento cardiologico dell’ospedale e una società collegata, la Innovative Bio Medical Ltd. L’attacco, secondo il gruppo, è una rappresaglia contro presunti tentativi israeliani di eliminare il loro comandante, Mohammed Deif.

Handala: Il Gruppo di Hacker


Handala è un gruppo di hacker pro-palestinese noto per i suoi attacchi mirati contro entità israeliane e i loro alleati. Nei forum di hacking, Handala ha un’elevata reputazione e ha pubblicato diversi altri attacchi contro obiettivi israeliani, come stazioni di servizio, distillerie e sistemi educativi.

Nell’ultimo post, Handala ha anche dichiarato di essere “vivo” e ha avvertito di non testare ulteriormente la loro pazienza. La minaccia di rilasciare tutti i dati compromessi, se non soddisfatti, rappresenta un rischio significativo per la sicurezza nazionale e la privacy delle persone coinvolte.

Qualche settimana un abbiamo analizzato un altro presunto attaco contro Zerto: https://www.redhotcyber.com/post/presunto-attacco-informatico-a-zerto-non-per-scopi-finanziari-o-di-spionaggio-ma-per-ragioni-politiche/

Implicazioni e Misure di Sicurezza


La presunta violazione al Sheba Medical Center solleva serie preoccupazioni riguardo alla sicurezza informatica nel settore sanitario. Gli ospedali e le altre strutture sanitarie gestiscono enormi quantità di dati sensibili, rendendoli bersagli attraenti per gli hacker. La divulgazione di informazioni mediche e personali può avere gravi conseguenze per i pazienti, compresa la possibilità di frodi e violazioni della privacy.

Per prevenire futuri attacchi, è essenziale che le istituzioni sanitarie adottino misure di sicurezza più rigide. Questo include l’implementazione di protocolli di sicurezza avanzati, la formazione del personale sulla consapevolezza della sicurezza informatica e la collaborazione con esperti di sicurezza per identificare e mitigare le vulnerabilità.

Conclusioni


L’attacco al Sheba Medical Center da parte di Handala è un chiaro segnale dell’importanza di una sicurezza informatica robusta nel settore sanitario. Con l’aumento delle minacce informatiche, è fondamentale che le istituzioni sanitarie rafforzino le loro difese per proteggere i dati sensibili e garantire la privacy e la sicurezza dei loro pazienti. Tuttavia, in assenza di una conferma ufficiale da parte del Sheba Medical Center, questo articolo deve essere considerato come una fonte di intelligence e non come un resoconto confermato dell’incidente. Gli sviluppi futuri riguardanti questa violazione saranno attentamente monitorati, poiché potrebbero emergere ulteriori dettagli sulle conseguenze dell’attacco e sulle risposte delle autorità competenti.

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower

L'articolo Presunto attacco informatico a Sheba Medical Center: il più grande ospedale di Israele proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Sharing 3D Printing with Kids
poliverso.org/display/0477a01e…
Sharing 3D Printing with Kids If you have a hobby, it is natural to want to share it with kids. If you are interested in 3D printing, you may even have kids who want to try their hand at printing without prompting. There are a number of “kid printers” aimed specifically at that market. Are they worthwhile? How old is old enough? [Everson Siqueirar] tries out a Kidoodle youtube.com/watc


Sharing 3D Printing with Kids

If you have a hobby, it is natural to want to share it with kids. If you are interested in 3D printing, you may even have kids who want to try their hand at printing without prompting. There are a number of “kid printers” aimed specifically at that market. Are they worthwhile? How old is old enough? [Everson Siqueirar] tries out a Kidoodle with this 6-year-old daughter, and the results are good, as you can see in the video below.

Impressively, his daughter [Sophie] was able to set up the printer with a little help. The build plate is very small and not heated. Apparently, a glue stick is necessary for bed adhesion. The printer has WiFi but also has a collection of models you can print without any internet connection.

The results were good, and it looks like [Sophie] did all the work, which was impressive; she did a great job. While you could print some models locally and some on the network. You can also slice your own models, but if you use something like Cura or Slic3r, you’ll have to do some work to get a good profile. [Everson] tried it and managed to jam the printer. That requires adult intervention. But outside of that, [Sophie] was able to work on her own, even printing a few models while dad took a nap.

Technically, the printer has an enclosure, a large screen, and a direct drive extruder with an all-metal hot end. Not bad for a kid’s printer. It normally takes a small spool, but you can print an adapter for normal spools, although it was too fat for some spools and required a redesign.

We thought this printer was already out, but it is, alas, a Kickstarter. We’ve seen other printers try to address this market, including one from Mattel. You might argue that kids learn more from building a printer, but that has challenges, too.

youtube.com/embed/iNWlWCHGzZ8?…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Turning Horrible Browser Controls Into A Game
poliverso.org/display/0477a01e…
Turning Horrible Browser Controls Into A Game With all of the various keyboards, mouses (mice?), and other human interface devices (HID) available for our computers, there’s no possible way for developers to anticipate every type of input for every piece of software they build. Most of the time everything will work fine as long as some basic standards are kept, both from the hardware


Turning Horrible Browser Controls Into A Game

With all of the various keyboards, mouses (mice?), and other human interface devices (HID) available for our computers, there’s no possible way for developers to anticipate every type of input for every piece of software they build. Most of the time everything will work fine as long as some basic standards are kept, both from the hardware and software sides, but that’s not always the case. [Losso] noticed a truly terrible volume control method when visiting certain websites while also using a USB volume knob, and used this quirk to build a Breakout game with it.

It turns out his volume control knob would interact simultaneously with certain video players’ built-in volume control and the system volume for the operating system, leading to a number of undesirable conditions. However, the fact that this control is built in to certain browsers in the first place led to this being the foundation for the Breakout clone [Losso] is calling KNOB-OUT. Unlike volume buttons on something like a multimedia keyboard, the USB volume control knob can be configured much more easily to account for acceleration, making it much more faithful to the original arcade version of the game. The game itself is coded in JavaScript with the source code available right in the browser.

If you’d like to play [Losso]’s game here’s a direct link to it although sometimes small web-based projects like these tend to experience some slowdown when they first get posted here. And, if you’re looking for some other games to play in a browser like it’s the mid-00s again, we’re fans of this project which brings the unofficial Zelda game Zelda Classic to our screens.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Low-Cost Cryocooler Pumps Out Cheap DIY Liquid Nitrogen
poliverso.org/display/0477a01e…
Low-Cost Cryocooler Pumps Out Cheap DIY Liquid Nitrogen A word of caution if you’re planning to try this cryocooler method for making liquid nitrogen youtube.com/watch?v=eqxwsfy72L…: not only does it involve toxic and flammable gasses and pressures high enough to turn the works into a bomb, but you’re likely to deplete your rent account with money you’ll shell


Low-Cost Cryocooler Pumps Out Cheap DIY Liquid Nitrogen

A word of caution if you’re planning to try this cryocooler method for making liquid nitrogen: not only does it involve toxic and flammable gasses and pressures high enough to turn the works into a bomb, but you’re likely to deplete your rent account with money you’ll shell out for all the copper tubing and fittings. You’ve been warned.

In theory, making liquid nitrogen should be as easy as getting something cold enough that nitrogen in the air condenses. The “cold enough” part is the trick, and it’s where [Hyperspace Pirate]’s cryocooler expertise comes into play. His setup uses recycled compressors from cast-off air conditioners and relies on a mixed-gas Joule-Thomson cycle. He plays with several mixtures of propane, ethylene, methane, argon, and nitrogen, with the best results coming from argon and propane in a 70:30 percent ratio. A regenerative counterflow heat exchanger, where the cooled expanding gas flows over the incoming compressed gas to cool it, does most of the heavy lifting here, and is bolstered by a separate compressor that pre-cools the gas mixture to about -30°C before it enters the regenerative system.

There’s also a third compressor system that pre-cools the nitrogen process gas, which is currently supplied by a tank but will eventually be pulled right from thin air by a pressure swing adsorption system — basically an oxygen concentrator where you keep the nitrogen instead of the oxygen. There are a ton of complications in the finished system, including doodads like oil separators and needle valves to control the flow of liquid nitrogen, plus an Arduino to monitor and control the cycle. It works well enough to produce fun amounts of LN2 on the cheap — about a quarter of the cost of commercially made stuff — with the promise of efficiency gains to come.

It does need to be said that there’s ample room for peril here, especially containing high pressures within copper plumbing. Confidence in one’s brazing skills is a must here, as is proper hydro testing of components. That said, [Hyperspace Pirate] has done some interesting work here, not least of which is keeping expenses for the cryocooler to a minimum.

youtube.com/embed/eqxwsfy72L0?…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

NEW FPF REPORT: Confidential Computing And Privacy: Policy Implications of Trusted Execution Environments
fpf.org/blog/new-fpf-report-co…
@privacy
Written by Judy Wang, FPF Communications Intern Today, the Future of Privacy Forum (FPF) published a paper on confidential computing, a privacy-enhancing technology (PET) that marks a significant shift in the trustworthiness and verifiability of

The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

How the Bell System Was Built
poliverso.org/display/0477a01e…
How the Bell System Was Built We’ve often thought that while going to the moon in the 1960s was audacious, it was just the flashiest of many audacious feats attempted and accomplished in the 20th century. Imagine, for a minute, that the phone system didn’t exist today, and you stood up in front of a corporate board and said, “Let’s run copper wire to every home and business in the world.” They’d p


How the Bell System Was Built

We’ve often thought that while going to the moon in the 1960s was audacious, it was just the flashiest of many audacious feats attempted and accomplished in the 20th century. Imagine, for a minute, that the phone system didn’t exist today, and you stood up in front of a corporate board and said, “Let’s run copper wire to every home and business in the world.” They’d probably send you for a psychiatric evaluation. Yet we did just that, and, in the United States, that copper wire was because of the Bell system, which [Brian Potter] describes in a recent post.

The Bell company, regardless of many name changes and divisions, was clearly a very important company. [Brian] points out that in 1917, it was the second-largest company in the United States and continued to grow, eventually employing a whopping 1% of the entire U.S. workforce. That’s what happens when you have a monopoly on a product that is subject to wild demand. In 1900, Bell handled 5 million calls a day. By 1925, that number was over 50 million. In 1975, it was just shy of 500 million. If Wester Electric — just one part of Bell — was its own company, it would have been the 12th largest company in the U.S. during the 1970s.

From a technology point of view, the system was impressive in scale and rate of growth. In 1877, AT&T — the name after a restructuring — had 600 customers. A year later, it had 10,000. By 1881, that number was 100,000, and only 9 U.S. cities with more than 10,000 people lacked a phone exchange. By 1900, the 800,000 telephones in use required 2 million miles of wire!

That 2 million miles of wire had to go somewhere. New York City had hundreds of 90-foot poles, each carrying 300 wires, and people were complaining about the wires being in view. That caused AT&T to go underground. In 1888, a phone cable had 50 pairs of #18 wire. By 1939, #26 wire allowed 2,121 pairs of wires in a single cable.

Remember that the early phone system had no amplifiers. When tubes arrived, this allowed longer distances on smaller wires and radio links to reach the world. Bell’s monopoly allowed them to innovate but also hurt others who wanted to innovate.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Un Threat Actors pubblica 1 Milione di Record di Google nelle underground
poliverso.org/display/0477a01e…
Un Threat Actors pubblica 1 Milione di Record di Google nelle underground Recentemente, un attore malevolo ha dichiarato di aver reso pubblici un milione di record di dati estratti da Google, creando un notevole allarme sulla sicurezza dei dati personali.L’informazione è apparsa su un forum online, in un post datato 15 luglio 2024. L’utente “Hana” ha


Un Threat Actors pubblica 1 Milione di Record di Google nelle underground

Recentemente, un attore malevolo ha dichiarato di aver reso pubblici un milione di record di dati estratti da Google, creando un notevole allarme sulla sicurezza dei dati personali.

L’informazione è apparsa su un forum online, in un post datato 15 luglio 2024. L’utente “Hana” ha pubblicato un thread intitolato “Google – 1 Million Scrape – Leaked, Download!“, fornendo dettagli su questa presunta fuga di dati.

Contenuto della Fuga di Dati

La fuga di dati è suddivisa in due parti distinte, contenenti diverse tipologie di informazioni:

  1. Prima Parte: Recensioni
    • Numero di Linee: 1,453,846
    • Informazioni Contenute:
      • Valutazione (Rating)
      • Nome del Recensore (ReviewerName)
      • Testo della Recensione (ReviewText)
      • Categorie (Categories)
      • ID Luogo di Google Plus (gPlusPlaceId)
      • Tempo della Recensione in formato Unix (unixReviewTime)
      • Tempo della Recensione (review time)
      • ID Utente di Google Plus (gPlusUserid)



  2. Seconda Parte: Utenti
    • Numero di Linee: 3,747,938
    • Informazioni Contenute:
      • Nome (Name)
      • Lavori (Jobs)
      • Luogo Attuale (CurrentPlace)
      • Luoghi Precedenti (PreviousPlaces)
      • Istruzione (Education)
      • ID Utente di Google Plus (gPlusUserid)




Implicazioni e Rischi


La fuga di dati descritta comprende una quantità significativa di informazioni personali e recensioni, potenzialmente sensibili. La divulgazione di tali dati può portare a gravi conseguenze per la privacy e la sicurezza delle persone coinvolte. I dati sulle recensioni potrebbero essere utilizzati per analisi di mercato non autorizzate, mentre le informazioni sugli utenti possono essere sfruttate per attività di phishing, furti di identità e altri crimini informatici.

Conferma e Affidabilità della Fonte


Al momento, non possiamo confermare con precisione la veridicità della violazione, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo dovrebbe essere considerato come una ‘fonte di intelligence’ piuttosto che una conferma definitiva della fuga di dati.

Conclusione


La dichiarazione di una fuga di dati di tale entità da parte di Google, se confermata, rappresenta una seria minaccia per la sicurezza e la privacy degli utenti. È essenziale che le aziende e gli individui adottino misure proattive per proteggere le proprie informazioni personali e minimizzare i rischi associati a tali violazioni di dati. Google e altre piattaforme dovranno intensificare gli sforzi per garantire la sicurezza dei dati e prevenire future fughe di informazioni.

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.

L'articolo Un Threat Actors pubblica 1 Milione di Record di Google nelle underground proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Congratulations to the 2024 Business Card Challenge Winners!
poliverso.org/display/0477a01e…
Congratulations to the 2024 Business Card Challenge Winners! When you ask a Hackaday crowd to design a business card, you should expect to be surprised by what you get. But still, we were surprised by the breadth of entries! Our judges wracked their brains to pick their top ten, and then we compared notes, and three projects rose to the top, but honestly the top ten


Congratulations to the 2024 Business Card Challenge Winners!

When you ask a Hackaday crowd to design a business card, you should expect to be surprised by what you get. But still, we were surprised by the breadth of entries! Our judges wracked their brains to pick their top ten, and then we compared notes, and three projects rose to the top, but honestly the top ten could have all won. It was a tight field. But only three of the entries get to take home the $150 DigiKey gift certificates, so without further ado…

Blinkencard – Pocket Altair 8800


[ajlitt] built a full retrocomputer, and a slick looking one to boot, in the size of a business card. Of course, you could run an Altair 8800 emulator on your cell phone, but without the entry buttons and real-live blinkenlights, it just wouldn’t be the same. What our judges loved most about this build was the use of an FPGA and and ESP32, for IO and storage, the reverse-mounted front PCB that doubles as a faceplate, and of course the nice 3DP bezel that hides the bodge wires from view.

BetaBoard – Tiny Particle Physics Lab


So you might have thought someone would put a retrocomputer on a business card, but a working radiation detector was not on our radar. [Tim – DJ8TK]’s entry makes use of not one, but six BPW34 PIN photodiodes, which have the benefit of being well studied in the hacker radiation detection scene. This project took a ton of design work, and our judges thought that the documentation along the way were as good as any physics lecture.

Brushless Motor and Driver Business Card Kit


And speaking of educational business card demos, [Andy Geppert]’s motor driver card not only teaches you how to wind your own coils and make a simple stepper motor, but also how to drive it. While [Andy] admits that the stepper motor design could use a few more poles for smooth operation, he also broke out the coil driver so that you can experiment by driving more professional brushless DC motors if you have them on hand. It’s a great demo, and being in a business card form factor, you can always have one on hand.

Honorable Mentions


As always, we have more awesome projects than we have prizes, so we thought we’d call out some standouts.

  • Wafer Thin: [Chinchilla Optional] wowed us with this amazing dead-bug style QR code made out of LEDs. You know the card is thin when the LEDs are the thickest part. [erich.styger] contributed these RFID tag cards, beautifully laser-etched and made of 1 mm thick veneer. And bridging the Utility and Wafer Thin categories, [Maave]’s credit-card sized door entry tool needs to be thin if it’s going to work. Get this cut out of thin steel, and you’ll never get locked out again.
  • Aesthetics: [BLANCHARD Jordan]’s Weather Card is cool on many fronts, but the resulting circuit sculpture combining the solar panel and the e-paper really won over our judges eyes with its understated form-follows-function beauty. On the opposite end of the spectrum, [Will Fox]’s Foxie CardClock 2.0 goes overboard with the color LEDs, and it looks awesome.



  • Madman Muntz: Earl “Madman” Muntz was famous for cutting corners by removing parts until the thing broke, and we had a couple standout ultra-minimalist entries. [Adam Billingsley]’s CH32V003 Business Card targeted a $1 price tag, and this USB-capable, capacitive-touch card pulls out all the stops to get at least in the ballpark. Amazing. [Lincoln Uehara] cut corners by getting rid of the PCB entirely, and this makes his Back-to-basics paper business card friendly for younger builders too.
  • Fun and Games: A business card with a working 4×4 tic-tac-toe game? [Esc]’s entry does double duty as a game and PCB design tutorial. Whether or not you should base your choice of a partner on skin resistance alone, [Un Kyu Lee]’s Doctor Love is a hilarious device, and background story. And finally, [Eontronics]’s RetroMedleyCard is an ambitious project to bring game emulation to your wallet. This project is insane, and it’s one to watch!
  • Utilitarian: Our last category showcases useful cards of all sorts. From [Peter]’s Pi Pico MSP430 Debug Probe and programmable 4th Calculator to [Gangwa Labs]’s reflow hotplate (!), there’s no shortage of function that you can pack into your pockets.


Thanks to Everyone!


As always, we had more awesome entries than we have space to feature. You should go check out all the entries over on Hackaday.io. And thanks again to DigiKey for sponsoring these with prizes.

2024 Business Card Challenge


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Reverse-Engineering a Shahed-136 Drone Air Data Computer
poliverso.org/display/0477a01e…
Reverse-Engineering a Shahed-136 Drone Air Data Computer hackaday.com/wp-content/upload… of the air data computer module, with pressure sensors, RS232 driver and DC-DC converter visible. (Credit: Le Labo de Michel, YouTube)An air data computer (ADC) is a crucial part of an avionics package that can calculate


Reverse-Engineering a Shahed-136 Drone Air Data Computer


Top of the air data computer module, with pressure sensors, RS232 driver and DC-DC converter visible. (Credit: Le Labo de Michel, YouTube)
An air data computer (ADC) is a crucial part of an avionics package that can calculate the altitude, vertical speed, air speed and more from pressure (via pitot tubes) and temperature inputs. When your airplane is a one-way attack drone like Iran’s Shahed-136, you obviously need an ADC as well, but have to focus on making it both cheap and circumvent a myriad of sanctions. As [Michel] recently found out while reverse-engineering one of these ADCs. Courtesy of the Russo-Ukrainian war, hundreds of these Shahed drones are being destroyed every month, with some making it back down again intact enough for some parts to end up on EBay.

The overall design as captured in the schematic is rather straightforward, with the component choice probably being the most notable, as it uses an STM32G071 MCU and Analog Devices ADM3232 RS-232 driver, in addition to the two pressure sensors (by Silicon Microstructures Inc., now owned by TE). The DC-DC converter is a Mornsun URB24055-6WR3.

With the board in working condition, [Michel] hooks it up to a test setup to see the output on the serial interface when applying different pressures to the pressure sensor inputs. This results in a lot of ASCII data being output, all containing different values that were calculated by the firmware on the STM32 MCU. In the drone this data would then be used by the flight computer to make adjustments. Overall it’s a rather basic design that doesn’t seem to have a dedicated temperature sensor either, though [Michel] is still analyzing some details. A firmware dump would of course be rather fascinating as well.

youtube.com/embed/PI8aGYTlvJQ?…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Nitric Acid Is The Hot New Way To Pick Locks
poliverso.org/display/0477a01e…
Nitric Acid Is The Hot New Way To Pick Locks Lockpicking is a grand skill to have, and one that’s often presumed to be one of the dark arts of the burglar. However, a new technique has come to the fore in some European contexts. It appears nitric acid is being used to damage locks reddit.com/r/chemistry/comment… to


Nitric Acid Is The Hot New Way To Pick Locks

Lockpicking is a grand skill to have, and one that’s often presumed to be one of the dark arts of the burglar. However, a new technique has come to the fore in some European contexts. It appears nitric acid is being used to damage locks to allow criminals to gain entry into residential premises.

Germany’s Bildhas covered this matter, as has Feuerwehr Magazine. The technique has apparently come to prominence in the last couple of years. Attackers pour the corrosive liquid into the keyway of a typical door lock. This damages the cylinder, and perhaps the pins inside as well. Once the metal has been eaten away and the structure of the lock is sufficiently degraded, it can presumably be forced open quite easily with hand tools. The technique is apparently especially effective in Germany, where locks are typically installed with the pins facing down. This makes it easy for any liquid trickled into the lock to eat away at the pins in the bottom.

German authorities advised people to be on the look out for discoloration around door locks. If seen, it’s important to avoid contact with any corrosive liquid that may have been used on the lock.

It’s a nasty technique that doesn’t just damage locks, but doors as well! Meanwhile, if you’re learning the art of lockpicking, just remember not to practice on any important locks you might actually need. More pictures after the break.

Wow new lockpicking meta just dropped? Nitric acidt.co/rWHabR3HuY t.co/O95nTlEOdd pic.twitter.com/EVFWFwGLlQ

— SwiftOnSecurity (@SwiftOnSecurity) July 14, 2024



The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Keebin’ with Kristina: the One with the 24-Hour Macro Pad
poliverso.org/display/0477a01e…
Keebin’ with Kristina: the One with the 24-Hour Macro Pad They say Rome wasn’t built in a day, but this great little music-controlling macro pad by [nibbler] actually was toxicantidote.net/articles/ele…. Why? Because as Hackaday’s own [Donald Papp] reminded us, we hackaday.com/2021/06/28/we-all…


Keebin’ with Kristina: the One with the 24-Hour Macro Pad

Illustrated Kristina with an IBM Model M keyboard floating between her hands.

They say Rome wasn’t built in a day, but this great little music-controlling macro pad by [nibbler] actually was. Why? Because as Hackaday’s own [Donald Papp] reminded us, we all need a win sometimes, especially as projects drag on and on without any end in sight.

A small macro pad with six buttons.Image by [nibbler] via Toxic AntidoteAs [nibbler] points out, what really constitutes a win? Set the bar too low and it won’t feel like one at all. Too high, and you may become too discouraged to cross the finish line. With that in mind, [nibbler] set the bar differently, limiting themselves to what could be done in the one day per week they have to devote time to electronic matters.

One-day turnaround usually means using parts on hand and limiting oneself to already-learned skills and techniques. No problem for [nibbler], who, armed with an Arduino Leonardo Tiny and a some colorful push buttons, set about designing a suitable enclosure, and then putting it all together. Was this a win? [nibbler] says yes, and so do I.

Keycaps To Dye For


The right half of a white Moonlander keyboard with dyed keycaps.Image by [Nosp1] via redditWhen I saw [Nosp1]’s reddit post about dyeing their Moonlander keycaps, I remembered I was going to do that myself one of these days. While I was planning to use good ol’ Rit dye, [Nosp1] pointed to a video they watched that uses something called iDye Poly. Irritating name aside, this stuff looks like it does a fine job of dyeing keycaps evenly and vibrantly.

It’s important that you realize there is both iDye and iDye Poly out there, and the latter is what you want. The difference is mainly in the extra lump of stuff which is dubbed the color intensifier. You will also want a PBT keycaps for sure, not ABS, and a big strainer if you want to dye them more like Easter eggs.

Once you’ve gathered a pot to dye them in and some water, just turn up the heat to a simmer and stir in the iDye gunk until it dissolves. Throw in the keycaps, wait 10-15 minutes, and then rinse them off and let them dry and Bob’s your proverbial uncle. The chap in the video below only did a handful of caps, which looks pretty snazzy.

youtube.com/embed/rHV-c6XeN-o?…

The Centerfold: Six Sides of Miss Fifi


Six black and white shots of a Fifi keyboard without her keycaps on.Image by [pascuajr] via redditDespite all the angles presented here (and more here), we don’t know a lot about [pascuajur]’s keyboard, but that’s okay. We do know that it’s a Fifi, which is open source, or you can buy one already made. It’s nice to imagine that those switches are whatever color you want, isn’t it?

Do you rock a sweet set of peripherals on a screamin’ desk pad? Send me a picture along with your handle and all the gory details, and you could be featured here!

Historical Clackers: The Helios Typewriter

The Helios typewriter, which only has two rows of keys and uses a bunch of layers to expand their input.Image via Antikey Chop
Some people like their keyboards small, like really small. So small that they end up with more layers than a fancy restaurant dessert. Apparently this has pretty much always been the case, as evidenced by the Helios typewriter introduced in 1908.

With just two rows of ten keys each, Justin Wilhelm Bamberger & Co.’s machine could output 80 characters total, thanks to a four-tier, cast-aluminium typewheel and three shift keys located to the left of the keyboard. You can get a closer look here, on a late model of the typewriter.

Operation looked like this: whenever a key was pressed, the typewheel would spin and move forward to strike the paper. Not a whole lot seems to be known about these little machines. By 1909, production had been taken over by the Kanzler typewriter factory in Berlin. Both companies eventually dissolved, and by 1915, the rights were acquired by A. Ney & Co. who renamed it the Helios-Klimax.

Via reddit

ICYMI: ErgO, Computer Interactions Can Be Comfortable


A 3D-printed ring that acts as an HID.Image by [Sophia] via Hackaday.IOOkay, so this is not a keyboard. But it’s definitely an input of interest. ErgO is a smart ring that acts as an HID to extend your keyboard and mouse with something much, much cooler. No longer will you be tied to the home row. Imagine sitting or standing in any position you want, controlling your computer with ease.

ErgO is built out of breakout boards, so it’s simple to recreate. It has a lot of features that you don’t get with standard equipment, like ultra portability and device-switching capability.

At the heart of this ring is the Seeed Xiao nRF52840, which of course controls Bluetooth communication with your computer. Add to that a clickable Pimoroni trackball and some capacitive touch sensors, and you have a really capable smart ring that should be fairly easy to build or remix thanks to [Sophia]’s detailed instructions.


Got a hot tip that has like, anything to do with keyboards? Help me out by sending in a link or two. Don’t want all the Hackaday scribes to see it? Feel free to email me directly.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Il Threat Actors 888 rivendicata una compromissione ai danni dei Clienti BMW
poliverso.org/display/0477a01e…
Il Threat Actors 888 rivendicata una compromissione ai danni dei Clienti BMW Recentemente, è emersa una notizia preoccupante nel mondo della sicurezza informatica redhotcyber.com/rubriche/alla-…. Un noto redhotcyber.com/post/i-padri-f…, identificato con il nickname


Il Threat Actors 888 rivendicata una compromissione ai danni dei Clienti BMW

Recentemente, è emersa una notizia preoccupante nel mondo della sicurezza informatica. Un noto hacker, identificato con il nickname 888, ha presumibilmente divulgato dati sensibili appartenenti ai clienti BMW di Hong Kong. La fuga di notizie, datata luglio 2024, ha portato alla compromissione di circa 14.000 righe di informazioni riservate.

Dettagli della Violazione


Secondo quanto riportato su BreachForums, un noto forum di hacking, la fuga di dati comprende informazioni personali di migliaia di clienti BMW di Hong Kong. I dati compromessi includono:

  • Saluti
  • Cognomi
  • Nomi
  • Numeri di telefono cellulare
  • Opzioni di esclusione dagli SMS

La pubblicazione su BreachForums è avvenuta il 15 luglio 2024, con l’hacker 888 che ha reso disponibili i dati per il download pubblico. Questo incidente rappresenta un significativo rischio per la privacy dei clienti coinvolti e solleva preoccupazioni sulla sicurezza dei dati gestiti da BMW.

Impatto e Considerazioni


Attualmente, non possiamo confermare con precisione la veridicità della violazione, poiché BMW non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo dovrebbe essere considerato come una ‘fonte di intelligence’.

Se confermata, questa violazione potrebbe avere conseguenze legali e reputazionali per BMW, oltre a mettere a rischio la sicurezza personale dei clienti coinvolti. È essenziale che le organizzazioni rafforzino le loro misure di sicurezza per prevenire futuri incidenti simili.

Conclusione


La presunta violazione dei dati dei clienti BMW di Hong Kong da parte di 888 evidenzia l’importanza cruciale della sicurezza informatica. Le aziende devono rimanere vigili e adottare misure proattive per proteggere i dati dei loro clienti. Nel frattempo, i clienti coinvolti dovrebbero monitorare attentamente le loro informazioni personali e adottare misure precauzionali per proteggersi da potenziali minacce.

Rimaniamo in attesa di ulteriori aggiornamenti da parte di BMW riguardo a questo incidente e alle eventuali azioni correttive che l’azienda intende intraprendere.

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.

L'articolo Il Threat Actors 888 rivendicata una compromissione ai danni dei Clienti BMW proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Allarme RCE su OpenSSH 9.6: Exploit Venduto sul Dark Web, Sistemi a Rischio!
poliverso.org/display/0477a01e…
Allarme RCE su OpenSSH 9.6: Exploit Venduto sul Dark Web, Sistemi a Rischio! Un nuovo redhotcyber.com/post/cosa-sono… per OpenSSH 9.6 è disponibile in vendita sul rinomato forum underground “BreachForums”. L’exploit in questione permette l’esecuzione remota di codice


Allarme RCE su OpenSSH 9.6: Exploit Venduto sul Dark Web, Sistemi a Rischio!

Un nuovo exploit per OpenSSH 9.6 è disponibile in vendita sul rinomato forum underground “BreachForums”. L’exploit in questione permette l’esecuzione remota di codice (RCE) sulla versione 9.6 di OpenSSH. OpenSSH è un componente critico utilizzato per la gestione remota sicura dei server, questo tipo di exploit è estremamente pericoloso perché consente a un attaccante di eseguire codice arbitrario su un sistema remoto senza autorizzazione.

Modalità di vendita


Un venditore identificato con l’alias “303” ha pubblicato un annuncio sul dark web, dichiarando di avere a disposizione un exploit RCE per OpenSSH 9.6. Secondo l’annuncio, l’exploit permette l’esecuzione di codice arbitrario su un sistema remoto attraverso la rete, sfruttando una vulnerabilità presente nella versione 9.6 di OpenSSH.

Il venditore offre una prova di concetto (PoC) privata per dimostrare l’efficacia dell’exploit. Questo PoC verrà fornito solo tramite messaggi privati (PM), esso specifica inoltre che ignorerà gli utenti senza una reputazione consolidata all’interno della comunità, probabilmente per evitare truffe o infiltrazioni da parte delle forze dell’ordine. Specifica che le transazioni saranno effettuate tramite un servizio di escrow, che funge da intermediario per garantire che entrambe le parti rispettino i termini dell’accordo ed esclusivamente in cripto come Bitcoin (BTC), Monero (XMR) e Litecoin (LTC). Non ci sono dettagli sul prezzo ma fa sapere che è negoziabile e sarà discusso tramite PM.

Immagine del post rinvenuto nel dark web

Conclusioni


La scoperta di un exploit RCE (Remote Code Execution) per OpenSSH 9.6 rappresenta una grave vulnerabilità che espone i sistemi a un rischio elevato. È fondamentale che le organizzazioni, gli amministratori di sistema e i professionisti della sicurezza informatica considerino questa minaccia con la massima priorità e adottino misure immediate per mitigarne l’impatto.

La vendita di questo exploit sul dark web evidenzia la necessità di una collaborazione continua all’interno della comunità della sicurezza informatica. È fondamentale condividere informazioni sulle minacce emergenti, sviluppare soluzioni di sicurezza efficaci e lavorare insieme per proteggere i dati e le infrastrutture critiche da attacchi informatici sempre più sofisticati.

L'articolo Allarme RCE su OpenSSH 9.6: Exploit Venduto sul Dark Web, Sistemi a Rischio! proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

Violazione AT&T: Arrestato l’hacker delle TELCO. Un 24enne che colpì anche T-Mobile nel 2021
poliverso.org/display/0477a01e…
Violazione AT&T: Arrestato l’hacker delle TELCO. Un 24enne che colpì anche T-Mobile nel 2021 AT&T ha segnalato una massiccia violazione dei dati. In seguito all’incidente, gli aggressori hanno rubato i registri delle chiamate di quasi 109 milioni di abbonati (quasi tutti utenti mobili AT&T) dal database dell’account Snowflake.Nell’aprile


Violazione AT&T: Arrestato l’hacker delle TELCO. Un 24enne che colpì anche T-Mobile nel 2021

AT&T ha segnalato una massiccia violazione dei dati. In seguito all’incidente, gli aggressori hanno rubato i registri delle chiamate di quasi 109 milioni di abbonati (quasi tutti utenti mobili AT&T) dal database dell’account Snowflake.

Nell’aprile 2024, gli aggressori hanno scaricato almeno 165 organizzazioni dai database Snowflake utilizzando credenziali precedentemente rubate dagli infostealer. Gli hacker hanno poi ricattato le aziende, chiedendo un riscatto e minacciando di pubblicare in altro modo le informazioni rubate o di venderle ad altri criminali.

Secondo gli specialisti di Mandiant, dietro gli attacchi ai clienti Snowflake, identificati dagli esperti come UNC5537, c’è un gruppo motivato dal punto di vista finanziario.

Alla fine della scorsa settimana, AT&T ha depositato documenti presso la Securities and Exchange Commission degli Stati Uniti. Questi documenti affermano che le informazioni rubate contengono dati su chiamate e messaggi di testo di quasi tutti gli utenti mobili AT&T, nonché informazioni dei clienti degli operatori di rete mobile virtuale (MVNO), per il periodo dal 1 maggio al 31 ottobre 2022 e gennaio 2, 2023 dell’anno.

I dati rubati includono:

  • numeri telefonici dei clienti AT&T wireline e dei clienti di altri operatori;
  • numeri di telefono con cui hanno interagito i numeri wireless AT&T e gli MVNO;
  • numero di interazioni (ad esempio, numero di chiamate o messaggi di testo).
  • dati sulla durata totale delle chiamate per giorno o mese;
  • uno o più numeri identificativi della stazione base (per alcuni sottogruppi).

Si sottolinea che i dati rubati non includevano i registri delle chiamate o il contenuto dei messaggi, i nomi dei clienti o altre informazioni personali come numeri di previdenza sociale o date di nascita.

Sebbene i dati sensibili che potrebbero rivelare l’identità dei clienti non siano interessati, i metadati possono essere utilizzati anche per confrontare le informazioni disponibili al pubblico, il che in molti casi facilita l’identificazione dell’abbonato.

La società afferma che dopo aver scoperto la fuga di notizie, ha collaborato attivamente con esperti di sicurezza e ha informato le forze dell’ordine. Tuttavia, il Dipartimento di Giustizia degli Stati Uniti per due volte (9 maggio 2024 e 5 giugno 2024) ha consentito ad AT&T di ritardare una dichiarazione pubblica sull’incidente a causa del potenziale rischio per la sicurezza nazionale e pubblica.

“AT&T, FBI e DOJ hanno collaborato durante la prima e la seconda estensione, condividendo informazioni chiave sulle minacce per rafforzare la posizione dell’FBI nelle indagini e per assistere AT&T nella sua risposta all’incidente”, affermano i documenti.

AT&T sottolinea che sta collaborando con le forze dell’ordine per arrestare le persone coinvolte nell’attacco e afferma che almeno una persona è già stata arrestata. Sebbene AT&T e l’FBI si siano rifiutati di parlare di questo arresto in modo più dettagliato, secondo 404 Media si tratta di un cittadino americano di 24 anni di nome John Binns, arrestato in Turchia nel maggio 2024. È noto che Binns è stato anche accusato di hacking di T-Mobile nel 2021 e della successiva vendita di dati rubati.

AT&T afferma di aver già adottato ulteriori misure di sicurezza informatica per bloccare futuri tentativi di accesso non autorizzati e ha anche promesso di informare il prima possibile tutti i clienti attuali o precedenti interessati da questa violazione.

L'articolo Violazione AT&T: Arrestato l’hacker delle TELCO. Un 24enne che colpì anche T-Mobile nel 2021 proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Linksys Velop Routers Caught Sending WiFi Creds in the Clear
poliverso.org/display/0477a01e…
Linksys Velop Routers Caught Sending WiFi Creds in the Clear A troubling report from the Belgian consumer protection group Testaankoop: several models of Velop Pro routers from Linksys were found to be sending WiFi configuration data out to a remote server during the setup process. That would be bad enough, but not only are these routers reporting private information to


Linksys Velop Routers Caught Sending WiFi Creds in the Clear

A troubling report from the Belgian consumer protection group Testaankoop: several models of Velop Pro routers from Linksys were found to be sending WiFi configuration data out to a remote server during the setup process. That would be bad enough, but not only are these routers reporting private information to the mothership, they are doing it in clear text for anyone to listen in on.

Testaankoop says that while testing out the Pro WiFi 6E and Pro 7 versions of Velop routers, they discovered that unencrypted packets were being sent to a server hosted by Amazon Web Services (AWS). In these packets, they discovered not only the SSID of the user’s wireless network, but the encryption key necessary to join it. There were also various tokens included that could be used to identify network and user.

While the report doesn’t go into too much detail, it seems this information is being sent as part of the configuration process when using the official Linksys mobile application. If you want to avoid having your information bounced around the Internet, you can still use the router’s built-in web configuration menus from a browser on the local network — just like in the good old days.

The real kicker here is the response from Linksys, or more accurately, the lack thereof. Testaankoop says they notified them of their discovery back in November of 2023, and got no response. There’s even been firmware updates for the affected routers since then, but the issue is still unresolved.

Testaankoop ends the review by strongly recommending users avoid these particular models of Linksys Velop routers, which given the facts, sounds like solid advice to us. They also express their disappointment in how the brand, a fixture in the consumer router space for decades, has handled the situation. If you ask us, things started going downhill once they stopped running Linux on their hardware.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

Urgente! Netgear Rilascia Aggiornamento Firmware per Risolvere Gravi Vulnerabilità
poliverso.org/display/0477a01e…
Urgente! Netgear Rilascia Aggiornamento Firmware per Risolvere Gravi Vulnerabilità Netgear ha avvisato gli utenti di aggiornare il firmware dei propri dispositivi il prima possibile. Il fatto è che la versione aggiornata del firmware corregge un XSS e il bypass dell’autenticazione in diversihttps://www.redhotcyber.com/post/vulnerabilita-cve-2024-21


Urgente! Netgear Rilascia Aggiornamento Firmware per Risolvere Gravi Vulnerabilità

Netgear ha avvisato gli utenti di aggiornare il firmware dei propri dispositivi il prima possibile. Il fatto è che la versione aggiornata del firmware corregge un XSS e il bypass dell’autenticazione in diversi modelli di router dell’azienda.

Una vulnerabilità XSS (risolta nella versione firmware 1.0.0.72 e tracciata con ID PSV-2023-0122 ) colpisce i router da gioco Nighthawk XR1000.

Sebbene la società non abbia ancora rivelato alcun dettaglio su questo problema, lo sfruttamento di tali vulnerabilità in genere consente agli utenti di dirottare le sessioni utente, reindirizzare gli utenti a siti dannosi, visualizzare moduli di accesso falsi, rubare informazioni riservate ed eseguire azioni con i diritti di un utente compromesso.

Il problema di bypass dell’autenticazione (risolto nella versione firmware 2.2.2.2 e tracciato con ID PSV-2023-0138 ) interessa i router CAX30 Nighthawk AX6 6-Stream.

Anche in questo caso Netgear non fornisce alcuna informazione sulla vulnerabilità, ma tali problemi sono generalmente valutati con la massima gravità perché potrebbero fornire agli aggressori un accesso non autorizzato all’interfaccia amministrativa e portare alla completa acquisizione del dispositivo di destinazione.

Ricordiamo che il mese scorso i ricercatori hanno scoperto sei vulnerabilità nel router economico Netgear WNR614 N300, popolare sia tra gli utenti ordinari che tra le piccole imprese. Ma poiché il supporto per questo modello è già stato interrotto, gli specialisti Netgear hanno consigliato agli utenti di sostituire il router e, se ciò non fosse possibile, di adottare alcune misure protettive.

L'articolo Urgente! Netgear Rilascia Aggiornamento Firmware per Risolvere Gravi Vulnerabilità proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

Together with @nlnetlabs and the @openssf , the FSFE submitted feedback on the #NIS2 implementation act, pointing to the need of protecting the European #FreeSoftware ecosystem:

fsfe.org/news/2024/news-202407…

reshared this