The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

An Open XBOX Modchip Enters The Scene
poliverso.org/display/0477a01e…
An Open XBOX Modchip Enters The Scene If you’ve ever bought a modchip that adds features to your game console, you might have noticed sanded-off IC markings, epoxy blobs, or just obscure chips with unknown source code. It’s ironic – these modchips are a shining example of hacking, and yet they don’t represent hacking culture one bit. Usually, they are more of a black box than the console


An Open XBOX Modchip Enters The Scene

Showing the modchip installed into a powered up Xbox, most of the board space taken up by a small Pi Pico board. A wire taps into the motherboard, and a blue LED on the modchip is lit up.

If you’ve ever bought a modchip that adds features to your game console, you might have noticed sanded-off IC markings, epoxy blobs, or just obscure chips with unknown source code. It’s ironic – these modchips are a shining example of hacking, and yet they don’t represent hacking culture one bit. Usually, they are more of a black box than the console they’re tapping into. This problem has plagued the original XBOX hacking community, having them rely on inconsistent suppliers of obscure boards that would regularly fall off the radar as each crucial part went to end of life. Now, a group of hackers have come up with a solution, and [Macho Nacho Productions] on YouTube tells us its story – it’s an open-source modchip with an open firmware, ModXO.

Like many modern modchips and adapters, ModXO is based on an RP2040, and it’s got a lot of potential – it already works for feeding a BIOS to your console, it’s quite easy to install, and it’s only going to get better. [Macho Nacho Productions] shows us the modchip install process in the video, tells us about the hackers involved, and gives us a sneak peek at the upcoming features, including, possibly, support for the Prometheos project that equips your Xbox with an entire service menu. Plus, with open-source firmware and hardware, you can add tons more flashy and useful stuff, like small LCD/OLED screens for status display and LED strips of all sorts!

If you’re looking to add a modchip to your OG XBOX, it looks like the proprietary options aren’t much worth considering anymore. XBOX hacking has a strong community behind it for historical reasons and has spawned entire projects like XBMC that outgrew the community. There’s even an amazing book about how its security got hacked. If you would like to read it, it’s free and worth your time. As for open-source modchips, they rule, and it’s not the first one we see [Macho Nacho Productions] tell us about – here’s an open GameCube modchip that shook the scene, also with a RP2040!

youtube.com/embed/MQKD-ZZeMD8?…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

Bologna: Gli hacker scrivono un’App Illegale che paralizza il Bike Sharing. L’80% delle Biciclette Fuori Uso
poliverso.org/display/0477a01e…
Bologna: Gli hacker scrivono un’App Illegale che paralizza il Bike Sharing. L’80% delle Biciclette Fuori Uso Un’applicazione pirata ha corrieredibologna.corriere.it/…


Bologna: Gli hacker scrivono un’App Illegale che paralizza il Bike Sharing. L’80% delle Biciclette Fuori Uso

Un’applicazione pirata ha causato il blocco del servizio di bike sharing a Bologna (Riporta il Corriere), mettendo fuori servizio la maggior parte delle biciclette. È emerso che l’applicazione permetteva l’accesso non autorizzato alle biciclette in condivisione, provocando la paralisi del sistema.

La piattaforma illegale ha compromesso il funzionamento del servizio di bike sharing, portando a un fermo dell’80% delle bici disponibili. L’app pirata ha causato gravi disagi agli utenti, rendendo inutilizzabile gran parte del parco biciclette della città.

L’Impasse del Servizio di Bike Sharing


Secondo le autorità locali, il problema è stato causato da un’applicazione che ha permesso a terzi di sbloccare e utilizzare le biciclette in modo non autorizzato. Questo ha portato a una situazione in cui le bici sono state lasciate in luoghi non previsti o sono state danneggiate, risultando così fuori servizio.

L’applicazione in questione era disponibile online e permetteva di aggirare i sistemi di sicurezza del servizio di bike sharing, sbloccando le biciclette senza il bisogno di un regolare abbonamento o di pagamenti. Questa violazione ha creato un significativo disservizio per i numerosi utenti che si affidano quotidianamente al bike sharing per i loro spostamenti in città.

L’Intervento delle Autorità


Le autorità stanno ora lavorando per risolvere la situazione. È stata avviata un’indagine per identificare i responsabili della creazione e della diffusione dell’applicazione pirata. Nel frattempo, l’azienda che gestisce il servizio di bike sharing sta cercando di riparare e ripristinare le biciclette danneggiate per riportare il sistema alla piena funzionalità.

La scoperta di questa app ha sollevato preoccupazioni circa la sicurezza dei servizi di bike sharing e l’efficacia delle misure di protezione dei dati. Gli utenti hanno espresso frustrazione per l’impossibilità di accedere al servizio, sottolineando la necessità di una maggiore sicurezza per prevenire futuri abusi.

Futuri Provvedimenti


L’azienda responsabile del bike sharing ha dichiarato che stanno lavorando per implementare nuove misure di sicurezza per proteggere il sistema contro ulteriori attacchi. Inoltre, verranno intraprese azioni legali contro chiunque venga trovato colpevole di aver creato o utilizzato l’applicazione pirata.

L'articolo Bologna: Gli hacker scrivono un’App Illegale che paralizza il Bike Sharing. L’80% delle Biciclette Fuori Uso proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

A Vintage AC Bridge Teardown
poliverso.org/display/0477a01e…
A Vintage AC Bridge Teardown If you ever encounter a British engineer of a certain age, the chances are that even if they use a modern DMM they’ll have a big boxy multimeter in their possession. This is the famous Avo 8, in its day the analogue multimeter to have. Of course it wasn’t the only AVO product, and [Thomas Scherrer OZ2CPU] is here with another black box sporting an AVO logo. This one’s


A Vintage AC Bridge Teardown

If you ever encounter a British engineer of a certain age, the chances are that even if they use a modern DMM they’ll have a big boxy multimeter in their possession. This is the famous Avo 8, in its day the analogue multimeter to have. Of course it wasn’t the only AVO product, and [Thomas Scherrer OZ2CPU] is here with another black box sporting an AVO logo. This one’s an AC bridge, one of a series of models manufactured from the 1930s through to the late 1940s, and he treats us to a teardown and restoration of it.

Most readers will probably be familiar with the operation of a DC Wheatstone Bridge in which two resistances can be compared, and an AC bridge is the same idea but using an AC source. A component under test is attached to one set of terminals while one with a known value is put on the other, and the device can then be adjusted for a minimum reading on its meter to achieve a state of balance. The amount by which it is adjusted can then be used as a measure of the difference between the two parts, and thus the value of an unknown part can be deduced.

In the case of this AVO the AC is the 50Hz (remembering that this is a British instrument) mains frequency, and the reading from the bridge is taken via a single tube amplifier to a rectifier circuit and the meter. Inside it’s a treasure trove of vintage parts with an electrolytic capacitor that looks as though it might not be original, with a selenium rectifier and a copper oxide signal diode in particular catching our eye. This last part is responsible for some reading anomalies, but after cleaning and lubricating all the switches and bringing up the voltage gently, he’s rewarded with a working bridge. You can see the whole story in the video below the break.

Test equipment from this era is huge, so perhaps not all of you have the space for something like this. Some of us have been known to own other AVO products though.

youtube.com/embed/jUVZshTbJm4?…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Root Your Sleep Number Smart Bed, Discover It Phoning Home
poliverso.org/display/0477a01e…
Root Your Sleep Number Smart Bed, Discover It Phoning Home Did you know you can get a “smart bed” that tracks your sleep, breathing, heart rate, and even regulates the temperature of the mattress? No? Well, you can get root access to one, too, as [Dillan] shows, dillan.org/articles/how-to-get… and if you’re lucky, find a


Root Your Sleep Number Smart Bed, Discover It Phoning Home

A graphic representing the features of a Sleep Number smart bed, showing individually controlled heated zones

Did you know you can get a “smart bed” that tracks your sleep, breathing, heart rate, and even regulates the temperature of the mattress? No? Well, you can get root access to one, too, as [Dillan] shows, and if you’re lucky, find a phone-home backdoor-like connection. The backstory to this hack is pretty interesting, too!

You see, a Sleep Number bed requires a network connection for its smart features, with no local option offered. Not to worry — [Dillan] wrote a Homebridge plugin that’d talk the cloud API, so you could at least meaningfully work with the bed data. However, the plugin got popular, Sleep Number didn’t expect the API to be that popular. When they discovered the plugin, they asked that it be shut down. Tech-inclined customers are not to be discouraged, of course.

Taking a closer look at the hardware, [Dillan] found a UART connection and dumped the flash, then wrote an extensive tutorial on how to tap into your bed’s controller, which runs Linux, and add a service you can use locally to query bed data and control the bed – just like it should have been from the beginning. Aside from that, he’s found a way to connect this hub to a network without using Sleep Number’s tools, enabling fully featured third-party use – something that the company doesn’t seem to like. Another thing he’s found is a reverse SSH tunnel back into the Sleep Number network.

Now, it can be reasonable to have a phone-home tunnel, but that doesn’t mean you want it in your personal network, and it does expose a threat surface that might be exploited in the future, which is why you might want to know about it. Perhaps you’d like to use Bluetooth instead of WiFi. Having this local option is good for several reasons. For example, having your smart devices rely on the manufacturer’s server is a practice that regularly results in perma-bricked smart devices, though we’ve been seeing some examples of dedicated hackers bringing devices back to life. Thanks to this hack, once Sleep Number shutters, is bought out, or just wants to move on, their customers won’t be left with a suddenly dumbed-down bed they can no longer control.

[Header image courtesy of Sleep Number]


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

3D Printing with a Twist
poliverso.org/display/0477a01e…
3D Printing with a Twist When we think about sending an STL off on the Internet for processing, we usually want someone to print it for us or we want mesh repair. But [Chuck] found an interesting project on GitHub from [Andrew Sink] that will let you add a variable amount of twist to any STL youtube.com/watch?v=gq0hmIXf10… and then return it to you for printing or whatever else you use


3D Printing with a Twist

When we think about sending an STL off on the Internet for processing, we usually want someone to print it for us or we want mesh repair. But [Chuck] found an interesting project on GitHub from [Andrew Sink] that will let you add a variable amount of twist to any STL and then return it to you for printing or whatever else you use STLs for. If you don’t get what we mean, check out the video below.

The site that does the work initially loads a little gnome figure if you are too lazy to upload your own model. That’s perfect, though, because the little guy is a good example of why you might want to twist a model. With just a little work, you can make the gnome look in one direction or even look behind him.

[Chuck] shows how to use the tool for artistic effect by twisting his standard cube logo. The result is something that looks like it would be difficult to create, but could hardly be easier. The tool lets you rotate the object, too, so you can get the twist effect in the right orientation for what you want to accomplish. A great little tool for making more artistic 3D prints without learning new software. If you want some fun, you can try the version that uses sound from your microphone to control the twist.

If you’d rather twist in CAD, we can help. If you really want artsy 3D printing, you probably need to learn Blender.

youtube.com/embed/gq0hmIXf10E?…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Il database del Dipartimento elettorale della Virginia potrebbe essere stato violato e finisce nel Dark Web
poliverso.org/display/0477a01e…
Il database del Dipartimento elettorale della Virginia potrebbe essere stato violato e finisce nel Dark Web Un incidente di sicurezza ha colpito il Dipartimento delle Elezioni della Virginia, con la diffusione non autorizzata di redhotcyber.com/post/chi-e-int…


Il database del Dipartimento elettorale della Virginia potrebbe essere stato violato e finisce nel Dark Web

Un incidente di sicurezza ha colpito il Dipartimento delle Elezioni della Virginia, con la diffusione non autorizzata di un vasto database elettorale. L’attacco, rivendicato da un utente noto come IntelBroker, è stato reso pubblico attraverso un forum online dedicato alle violazioni di dati.

Il Dipartimento delle Elezioni della Virginia (Virginia Department of Elections) è l’ente responsabile per l’amministrazione delle elezioni nello stato della Virginia.

Questo dipartimento garantisce che tutte le elezioni siano condotte in modo giusto, trasparente e conforme alle leggi statali e federali. Si occupa della registrazione degli elettori, della supervisione delle elezioni locali e statali e del mantenimento dell’integrità del processo elettorale attraverso la gestione sicura dei dati elettorali e la formazione del personale elettorale.

Al momento, non possiamo confermare con precisione la veridicità della violazione, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo dovrebbe essere considerato come una ‘fonte di intelligence’.

Dettagli dell’Attacco


Secondo quanto riportato, il database compromesso contiene informazioni dettagliate sui candidati elettorali. IntelBroker, l’utente che ha rivendicato l’attacco, ha dichiarato che il database era stato precedentemente venduto sul forum. Tuttavia, ha deciso di renderlo pubblico per impedire ulteriori frodi da parte di nuovi account che avrebbero potuto trarre vantaggio da tale informazione.

Attualmente, non siamo in grado di confermare con precisione l’accuratezza delle informazioni riportate, poiché non è stato rilasciato alcun comunicato stampa ufficiale sul sito web riguardante l’incidente.

Intelbroker


IntelBroker è un attore di minacce operante operante nel dark web, associato al gruppo CyberNiggers. Specializzato nella vendita di accessi a sistemi compromessi, ha orchestrato attacchi contro aziende come Zscaler ed Europol.

Attivo su forum underground come XSS, Breachforums ed Exposed, ha venduto dati sensibili a prezzi sorprendentemente bassi. IntelBroker sviluppa anche ransomware e si è distinto per la sua capacità di compromettere sistemi di alto profilo, agendo come Initial Access Broker.

Tuttavia, le informazioni pubblicate da IntelBroker si sono rivelate a volte errate, con segnalazioni che hanno attribuito attacchi ad aziende diverse da quelle effettivamente colpite.

Informazioni Compromesse


Il database sembrerebbe contenere un totale di 65.000 righe di dati, con dettagli quali:

  • CandidateId: Identificativo del candidato
  • CandidateName: Nome del candidato
  • TOTAL_VOTES: Totale dei voti
  • Party: Partito
  • WriteInVote: Voti scritti
  • LocalityCode: Codice della località
  • LocalityName: Nome della località
  • PrecinctId: Identificativo del seggio
  • PrecinctName: Nome del seggio
  • DistrictId: Identificativo del distretto
  • DistrictType: Tipo di distretto
  • DistrictName: Nome del distretto
  • OfficeId: Identificativo dell’ufficio
  • OfficeTitle: Titolo dell’ufficio
  • ElectionId: Identificativo dell’elezione
  • ElectionType: Tipo di elezione
  • ElectionDate: Data dell’elezione
  • ElectionName: Nome dell’elezione
  • NumberOfSeats: Numero di seggi


Implicazioni della Violazione


La diffusione di tali informazioni sensibili solleva seri interrogativi riguardo la sicurezza dei dati elettorali e la privacy dei candidati. Le informazioni trapelate possono essere utilizzate per scopi malevoli, influenzando la fiducia del pubblico nel sistema elettorale.

Conclusione


Questo incidente mette in evidenza l’importanza di una sicurezza robusta per i dati elettorali. È essenziale che le istituzioni adottino misure preventive e reattive per proteggere le informazioni sensibili e mantenere l’integrità del processo elettorale. Gli elettori devono poter avere fiducia che i loro dati e il sistema elettorale nel suo complesso siano protetti contro tali violazioni.

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.

RHC Dark Lab monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.

L'articolo Il database del Dipartimento elettorale della Virginia potrebbe essere stato violato e finisce nel Dark Web proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Vietnam Hong Ngoc Hospital su Breach Forums: 112.621 Profili di Pazienti e Medici Compromessi
poliverso.org/display/0477a01e…
Vietnam Hong Ngoc Hospital su Breach Forums: 112.621 Profili di Pazienti e Medici Compromessi Un grave episodio di violazione dei dati potrebbe aver colpito recentemente l’Hong Ngoc Hospital, un rinomato ospedale situato in Vietnam. La notizia è stata diffusa tramite il forum BreachForums, una piattaforma nota per la compravendita di


Vietnam Hong Ngoc Hospital su Breach Forums: 112.621 Profili di Pazienti e Medici Compromessi

Un grave episodio di violazione dei dati potrebbe aver colpito recentemente l’Hong Ngoc Hospital, un rinomato ospedale situato in Vietnam. La notizia è stata diffusa tramite il forum BreachForums, una piattaforma nota per la compravendita di dati compromessi. La quantità e la sensibilità delle informazioni compromesse rendono questo episodio particolarmente allarmante.

L’Hong Ngoc General Hospital è stato fondato nel 2003, quando gli ospedali privati non erano ancora molto diffusi in Vietnam. Con uno sforzo continuo, Hong Ngoc si è guadagnato la reputazione di primo ospedale-albergo di Hanoi e del Vietnam settentrionale. Ad oggi, dopo 17 anni di fondazione e sviluppo, Hong Ngoc è diventato un marchio familiare e un indirizzo medico di fiducia per milioni di pazienti.

Attualmente, non siamo in grado di confermare con precisione l’accuratezza delle informazioni riportate, poiché non è stato rilasciato alcun comunicato stampa ufficiale sul sito web riguardante l’incidente.

Dettagli della Violazione


Secondo quanto riportato su BreachForums, la violazione ha coinvolto un totale di 112.621 profili, suddivisi tra pazienti e medici dell’Hong Ngoc Hospital. Le informazioni compromesse includono:

  • Nomi completi
  • Date di nascita
  • Indirizzi email
  • Numeri di telefono
  • Nomi utente
  • Password
  • Genere



Questi dati sono stati messi in vendita, esponendo a potenziali rischi di frode e furto d’identità sia i pazienti che i professionisti sanitari dell’ospedale.

Impatto sulla Sicurezza


La compromissione dei dati sensibili può avere conseguenze devastanti. Gli individui i cui dati sono stati esposti potrebbero diventare vittime di:

  • Frode d’identità: I criminali possono utilizzare le informazioni personali per assumere l’identità delle vittime e compiere attività fraudolente.
  • Attacchi di phishing: Le email e i numeri di telefono compromessi possono essere utilizzati per ingannare le vittime con messaggi fraudolenti mirati.
  • Accesso non autorizzato: Le credenziali degli account, come i nomi utente e le password, possono essere utilizzate per accedere a servizi personali e professionali delle vittime.


Conclusione


La presunta violazione dei dati dell’Hong Ngoc Hospital rappresenta un serio campanello d’allarme sulla vulnerabilità dei sistemi informatici nel settore sanitario. È cruciale che gli istituti sanitari rafforzino le proprie misure di sicurezza per proteggere le informazioni sensibili dei pazienti e del personale. Gli utenti colpiti da questa violazione devono agire prontamente per proteggere i propri dati e prevenire ulteriori danni.

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.

RHC Dark Lab monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.

L'articolo Vietnam Hong Ngoc Hospital su Breach Forums: 112.621 Profili di Pazienti e Medici Compromessi proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Swapping Vinyl for Cardboard with this ESP32 Turntable
poliverso.org/display/0477a01e…
Swapping Vinyl for Cardboard with this ESP32 Turntable Cardboard is a surprisingly durable material, especially in its corrugated form. It’s extremely lightweight for its strength, is easy to work, can be folded and formed into almost any shape, is incredibly inexpensive, and when it has done its duty it can be recycled back into more paper. For these reasons, it’s often used


Swapping Vinyl for Cardboard with this ESP32 Turntable

Cardboard is a surprisingly durable material, especially in its corrugated form. It’s extremely lightweight for its strength, is easy to work, can be folded and formed into almost any shape, is incredibly inexpensive, and when it has done its duty it can be recycled back into more paper. For these reasons, it’s often used in packaging material but it can be used to build all kinds of things outside of ensuring that products arrive at their locations safely. This working cardboard record player is one example.

While the turntable doesn’t have working records in the sense that the music is etched into them like vinyl, each has its own RFID chip embedded that allows the ESP32 in the turntable’s body to identify them. Each record corresponds to a song stored on an SD card that instructs the ESP32 to play the appropriate song. It also takes care of spinning the record itself with a small stepper motor. There are a few other details on this build that tie it together too, including a movable needle arm held on with a magnet and a volume slider.

As far as a building material goes, cardboard is fairly underrated in our opinion. Besides small projects like this turntable, we’ve also seen it work as the foundation for a computer, and it even has the strength and durability to be built into a wall or even used as shelving material. And, of course, it’s a great material to use when prototyping new designs.

youtube.com/embed/hpOjRkCLpCE?…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Cambridge University Press & Assessment finisce nel DLS di INC Ransomware
poliverso.org/display/0477a01e…
Cambridge University Press & Assessment finisce nel DLS di INC Ransomware In un recente attacco informatico, il gruppo di cybercriminali conosciuto come “INC https://www.redhotcyber.com/post/il-ransomware-cos-e-scopriamo-il-suo-significato/” ha dichiarato di aver violato i sistemi di Cambridge University Press & Assessment, mettendo in atto una strategia di


Cambridge University Press & Assessment finisce nel DLS di INC Ransomware

In un recente attacco informatico, il gruppo di cybercriminali conosciuto come “INC Ransomware” ha dichiarato di aver violato i sistemi di Cambridge University Press & Assessment, mettendo in atto una strategia di doppia estorsione. Questa tattica, sempre più diffusa tra i gruppi ransomware, prevede il furto e la crittografia dei dati dell’azienda vittima, seguiti dalla minaccia di divulgarli pubblicamente se non viene pagato un riscatto.

L’attacco a Cambridge University Press & Assessment


Il 24 giugno 2024, il gruppo INC Ransomware ha pubblicato sul proprio blog di divulgazione informazioni relative all’attacco, compresi documenti rubati come prova dell’intrusione. Cambridge University Press & Assessment, una delle principali istituzioni globali nel campo delle pubblicazioni accademiche e delle valutazioni educative, con un fatturato annuale di 558,4 milioni di dollari, è stata presa di mira a causa della sua importanza e della quantità di dati sensibili che gestisce.

Attualmente, non siamo in grado di confermare con precisione l’accuratezza delle informazioni riportate, poiché non è stato rilasciato alcun comunicato stampa ufficiale sul sito web riguardante l’incidente.

La tattica della doppia estorsione


La doppia estorsione è una tecnica sofisticata in cui i cybercriminali non solo criptano i dati della vittima, rendendoli inaccessibili, ma minacciano anche di divulgare questi dati sensibili se il riscatto non viene pagato. Questo mette un’enorme pressione sull’azienda vittima, che deve affrontare non solo la perdita di accesso ai propri dati ma anche il rischio di danni reputazionali e legali derivanti dalla diffusione pubblica delle informazioni.

Cambridge University Press & Assessment


Si tratta di una delle istituzioni educative e di pubblicazione più antiche e rispettate al mondo. Parte dell’Università di Cambridge, questa entità è nota per il suo impegno nell’eccellenza accademica e per il suo contributo significativo alla diffusione del sapere e alla valutazione educativa globale.

Fondata nel 1534, Cambridge University Press è la casa editrice più antica al mondo. Ha una lunga tradizione di pubblicazioni accademiche, che coprono una vasta gamma di discipline, tra cui scienze, arti, medicina e tecnologia. La sua missione è quella di contribuire alla divulgazione della conoscenza e della ricerca di alta qualità, supportando l’istruzione a tutti i livelli.

Nel 2021, Cambridge Assessment, un’organizzazione specializzata nella valutazione educativa, si è fusa con Cambridge University Press per formare Cambridge University Press & Assessment. Questa fusione ha creato un’unica entità con l’obiettivo di fornire risorse educative e strumenti di valutazione integrati, supportando studenti, insegnanti e istituzioni educative in tutto il mondo.

Dettagli dell’intrusione


La pagina di divulgazione di INC Ransomware include una serie di documenti rubati, tra cui:

  • Fatture dettagliate da e verso diversi fornitori
  • Contratti di servizio e accordi commerciali
  • Informazioni finanziarie interne
  • Documenti riservati e corrispondenza aziendale


Implicazioni e rischi


La compromissione dei dati di Cambridge University Press & Assessment rappresenta una grave minaccia non solo per l’azienda stessa ma anche per i milioni di individui e istituzioni che si affidano ai suoi servizi. La diffusione di informazioni sensibili potrebbe avere conseguenze devastanti per la reputazione dell’azienda, la fiducia dei clienti e la sicurezza delle informazioni personali.

Conclusioni


Questo incidente evidenzia la crescente minaccia rappresentata dai gruppi di ransomware e l’importanza cruciale di misure di sicurezza informatica robuste e aggiornate. Le aziende, specialmente quelle che gestiscono grandi quantità di dati sensibili, devono essere preparate a rispondere rapidamente ed efficacemente a tali attacchi per proteggere i loro dati e la fiducia dei loro clienti.

L’attacco a Cambridge University Press & Assessment serve come un severo promemoria dei pericoli del cybercrime nel mondo moderno e della necessità di una vigilanza costante e di investimenti in tecnologie di sicurezza avanzate. Solo attraverso una preparazione adeguata e una risposta rapida è possibile mitigare gli effetti devastanti di tali intrusioni.

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.

RHC Dark Lab monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.

L'articolo Cambridge University Press & Assessment finisce nel DLS di INC Ransomware proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

Microsoft AI: Tutto ciò che è online può essere usato dalle AI se non esplicitato il contrario
poliverso.org/display/0477a01e…
Microsoft AI: Tutto ciò che è online può essere usato dalle AI se non esplicitato il contrario Microsoft potrebbe aver aperto un dibattito controverso con i recenti commenti fatti dal direttore delle AI del colosso tecnologico, Mustafa Suleyman ha parlato con Andrew Ross Sorkin della CNBC youtube.com/watch?v=lPvqvt55l3…


Microsoft AI: Tutto ciò che è online può essere usato dalle AI se non esplicitato il contrario

Microsoft potrebbe aver aperto un dibattito controverso con i recenti commenti fatti dal direttore delle AI del colosso tecnologico, Mustafa Suleyman ha parlato con Andrew Ross Sorkin della CNBC all’Aspen Ideas Festival all’inizio di questa settimana.

Nelle sue osservazioni, Suleyman ha affermato che tutti i contenuti condivisi sul web sono disponibili per essere utilizzati per la formazione sull’intelligenza artificiale, a meno che un produttore di contenuti non dica diversamente in modo specifico.

youtube.com/embed/lPvqvt55l3A?…

“Per quanto riguarda i contenuti che si trovano già sul web aperto, il contratto sociale di tali contenuti dagli anni ’90 è stato quello del fair use. Chiunque può copiarli, ricrearli, riprodurli.”, ha detto Suleyman.

“C’è una categoria separata in cui un sito web, un editore o un’organizzazione giornalistica ha detto esplicitamente: ‘non scansionarmi o scansionarmi per nessun altro motivo se non per indicizzarmi in modo che altre persone possano trovare quel contenuto’. Questa è un’area grigia e penso che troverà la sua strada nei tribunali”.

L’intelligenza artificiale generativa è uno degli argomenti più caldi della tecnologia nel 2024. È anche un argomento scottante tra i creatori. Alcuni sostengono che l’intelligenza artificiale addestrata sul lavoro di altre persone sia una forma di furto. Altri equiparano la formazione dell’intelligenza artificiale sul lavoro esistente agli artisti che studiano a scuola. La controversia spesso ruota attorno alla monetizzazione del lavoro derivato da altri contenuti.

Secondo quanto riferito, YouTube ha offerto “grandi somme di denaro” per addestrare i suoi modelli di intelligenza artificiale sulle librerie musicali delle principali etichette discografiche. La differenza in quella situazione è che le etichette discografiche e YouTube avranno concordato i termini. Suleyman sostiene che un’azienda potrebbe utilizzare qualsiasi contenuto sul web per addestrare l’intelligenza artificiale, a condizione che non ci sia una dichiarazione esplicita che richiede che ciò non venga fatto.

Microsoft e OpenAI sono state destinatarie di diverse cause legali per violazione del copyright . Otto editori con sede negli Stati Uniti hanno intentato cause contro OpenAI e Microsoft, unendosi al New York Times, che aveva già una causa in corso.

I contenuti generati dall’intelligenza artificiale sono controversi in modi diversi dal materiale di partenza. Un video animato ha scatenato i fan dei Pink Floyd quando è diventato finalista in un concorso di animazione .

L'articolo Microsoft AI: Tutto ciò che è online può essere usato dalle AI se non esplicitato il contrario proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Try Out MCUs With This Jumperable TSSOP20 Adapter
poliverso.org/display/0477a01e…
Try Out MCUs With This Jumperable TSSOP20 Adapter There are so many new cool MCUs coming out, and you want to play with all of them, but, initially, they tend to be accessible as bare chips. Devboards might be hard to get, not expose everything, or carry a premium price. [Willmore] has faced this problem with an assortment of new WCH-made MCUs, and brings us all a solution – a


Try Out MCUs With This Jumperable TSSOP20 Adapter

Two of these boards next to each other, one showing the front, assembled, side with the MCU and supporting components soldered on, and the other showing the back, patch panel, side, with wires connecting the MCU pads to testpoints leading to the supporting components

There are so many new cool MCUs coming out, and you want to play with all of them, but, initially, they tend to be accessible as bare chips. Devboards might be hard to get, not expose everything, or carry a premium price. [Willmore] has faced this problem with an assortment of new WCH-made MCUs, and brings us all a solution – a universal board for TSSOP20-packaged MCUs, breadboard-friendly and adaptable to any pinout with only a few jumpers on the underside.

The board brings you everything you might want from a typical MCU breakout – an onboard 3.3V regulator, USB series resistors, a 1.5K pullup, decoupling capacitors, and a USB-C port. All GPIOs are broken out, and there’s a separate header you can wire up for all your SWD/UART/USB/whatever needs – just use the “patch panel” on the bottom of the board and pick the test points you want to join. [Willmore] has used these boards for the CH32Vxxx family, and they could, no doubt, be used for more – solder your MCU on, go through the pin table in the datasheet, do a little point-to-point wiring, and you get a pretty functional development board.

Everything is open-source – order a few of these boards from your fab of choice, and you won’t ever worry about a breakout for a TSSOP20 MCU or anything that would fit the same footprint. It could even be used in a pinch for something like an I2C GPIO expander. This is also a technique worth keeping in mind – a step above the generic footprint breakouts. Looking for more universal breakouts to keep? Here’s one for generic LCD/OLED panel breakouts.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Apple May Use Electrical Debonding For Battery Replacement
poliverso.org/display/0477a01e…
Apple May Use Electrical Debonding For Battery Replacement As a result of the European Union’s push for greater repairability of consumer devices like smartphones, Apple sees itself forced to make the batteries in the iPhone user-replaceable by 2027. Reportedly digitaltrends.com/mobile/apple…, this has


Apple May Use Electrical Debonding For Battery Replacement

As a result of the European Union’s push for greater repairability of consumer devices like smartphones, Apple sees itself forced to make the batteries in the iPhone user-replaceable by 2027. Reportedly, this has led Apple to look at using electroadhesion rather than conventional adhesives which require either heat, isopropyl alcohol, violence, or all of the above to release. Although details are scarce, it seems that the general idea would be that the battery is wrapped in metal, which, together with the inside of the metal case, would allow for the creation of a cationic/anionic pair capable of permanent adhesion with the application of a low-voltage DC current.

This is not an entirely wild idea. Tesa has already commercialized it in the electrical debonding form of its Debonding on Demand product. This uses a tape that’s applied to one side of the (metal) surfaces, with a 5 bar pressure being applied for 5 seconds. Afterwards, the two parts can be released again without residue as shown in the above image. This involves applying a 12V DC voltage for 60 seconds, with the two parts afterward removable without force.

Tesa markets this right alongside the pull tab adhesive strips which are currently all the rage in smartphones, with the opinions on pull strips during battery replacement strongly divided. A bottle of IPA is always good to have nearby when a pull tab inevitably snaps off and you have to pry the battery loose. In that regard electroadhesion for debonding would make life significantly easier since the times when batteries were not a structural part of smartphones are unlikely to return no matter how much we might miss them.

We covered electroadhesion previously, as you can make just about anything stick to anything, including biological tissues to graphite and metal, with potentially interesting applications in robotics and medicine.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Go Forth With This Portable Programmer
poliverso.org/display/0477a01e…
Go Forth With This Portable Programmer When choosing a low-level language, it’s hard to beat the efficiency of Forth while also maintaining some amount of readability. There are open source options for the language which makes it accessible, and it maintains its prevalence in astronomical and other embedded systems for its direct hardware control and streamlined use of limited resources even


Go Forth With This Portable Programmer

When choosing a low-level language, it’s hard to beat the efficiency of Forth while also maintaining some amount of readability. There are open source options for the language which makes it accessible, and it maintains its prevalence in astronomical and other embedded systems for its direct hardware control and streamlined use of limited resources even though the language started over 50 years ago. Unlike 50 years ago, though, you can now take your own self-contained Forth programmer on the go with you.

The small computer is built on a design that [Dennis] built a while back called my4TH which has its own dedicated 8-bit CPU and can store data in a 256 kB EEPROM chip. Everything else needed for the computer is built in as well but that original design didn’t include a few features that this one adds, most notably a small 40×4 character LCD and a keyboard. The build also adds a case to tie everything together, with ports on the back for I2C and power plus an RS232 port. An optional battery circuit lets the computer power up without an external power supply as well.

Part of the appeal of Forth for systems like this is that it includes an interpreter and compiler in addition to the programming language itself, meaning that it has everything needed for a usable computer system built right in. For some more details on this unique language, or if you’d like to explore below the world of Python or C, check out [Elliot]’s discussion on the “hacker’s language.”. While Forth can tackle big problems, it can fit on tiny machines, too.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Building a Hydraulic System With 3D Printed SLA Resin Parts
poliverso.org/display/0477a01e…
Building a Hydraulic System With 3D Printed SLA Resin Parts hackaday.com/wp-content/upload… off the 3D-printed hydraulics system. (Credit: Indeterminate Design, YouTube)Hydraulics are incredibly versatile, but due to the pressures at which they operate, they are also rather expensive and not very DIY-friendly.


Building a Hydraulic System With 3D Printed SLA Resin Parts


Showing off the 3D-printed hydraulics system. (Credit: Indeterminate Design, YouTube)
Hydraulics are incredibly versatile, but due to the pressures at which they operate, they are also rather expensive and not very DIY-friendly. This isn’t to say that you cannot take a fair shot at a halfway usable 3D-printed set of hydraulics, as [Indeterminate Design] demonstrates in a recent video. Although not 100% 3D-printed, it does give a good idea of how far you can push plastic-based additive manufacturing in this field.

Most interesting is the integration of the gear pump, 4-way selector valve, and relief valve into a single structure, which was printed with a resin printer (via the JLC3DP 3D print service). After bolting on the (also 3D printed) clear reservoir and assembling the rest of the structure including the MR63 ball bearings, relief spring valve, and pneumatic fittings it was ready to be tested. The (unloaded) gear pump could pump about 0.32 L/minute, demonstrating its basic functionality.

For the hydraulic cylinder, mostly non-3D printed parts were used, with a brass cylinder forming the main body. During these initial tests, plain water was used, followed by CHF11 hydraulic oil, with a pressure of about 1.3 bar (19 PSI) calculated afterward. This fairly low pressure is suspected to be caused by leaky seals (including the busted shaft seal), but as a basic proof of concept, it provides an interesting foundation for improvements.

Want a primer on hydraulics? We got you. MIT likes 3D printing with hydraulics, too (dead link, but the underlying paper link is still good).

youtube.com/embed/BfJxwzkcQqE?…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Solar Energy Plant Creates Fuel
poliverso.org/display/0477a01e…
Solar Energy Plant Creates Fuel Normally, when you think of solar power, you think about photovoltaic cells or using the sun to generate steam. But engineers at Synhelion — a spin off from ETH Zurich — had a crazy idea. Could you reverse combustion and change waste products back into fuel? The answer is yes if you can use the sun to turn things up to 1,500°C thechemicalengineer.com/new


Solar Energy Plant Creates Fuel

Normally, when you think of solar power, you think about photovoltaic cells or using the sun to generate steam. But engineers at Synhelion — a spin off from ETH Zurich — had a crazy idea. Could you reverse combustion and change waste products back into fuel? The answer is yes if you can use the sun to turn things up to 1,500°C.

The input is water, carbon dioxide, and methane into syngas. The pilot plant in Germany is set to begin operations using a thermal storage device to allow the plant to operate around the clock. The new plant is slated to produce several thousand liters of fuel a year. Future plants will produce more, and they are targeting a cost of $1 per liter of fuel. The pilot plant has a 20-meter-tall tower and around 1,500 square meters of mirrors, producing 600 kW of output. The hexagonal mirrors are very thin, and the plant uses drones to aim the mirrors quickly compared to other methods.

Syngas shows up a lot lately. Getting to 1,500 degrees is a big ask, although we’ve seen ETH Zurich get to 1,000 using solar.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

New note by cybersecurity
poliverso.org/display/0477a01e…
Attacco informatico sofisticato sfrutta vulnerabilità in Microsoft Office insicurezzadigitale.com/attacc… ricercatori di cybersecurity presso FortiGuard Labs hanno scoperto un attacco informatico sofisticato che sfrutta una vulnerabilità nota in Microsoft Office per distribuire un potente spyware denominato MerkSpy. Qu


Attacco informatico sofisticato sfrutta vulnerabilità in Microsoft Office

I ricercatori di cybersecurity presso FortiGuard Labs hanno scoperto un attacco informatico sofisticato che sfrutta una vulnerabilità nota in Microsoft Office per distribuire un potente spyware denominato MerkSpy. Questo malware insidioso è progettato per infiltrarsi nei sistemi,


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Identificato POC per la Vulnerabilità CVE-2024-34102 in Magento / Adobe Commerce
poliverso.org/display/0477a01e…
Identificato POC per la Vulnerabilità CVE-2024-34102 in Magento / Adobe Commerce Recentemente, è stata rinvenuta in rete una Proof of Concept (POC) per una vulnerabilità redhotcyber.com/post/vulnerabi… identificata come CVE-2024-34102, che colpisce le piattaforme di


Identificato POC per la Vulnerabilità CVE-2024-34102 in Magento / Adobe Commerce

Recentemente, è stata rinvenuta in rete una Proof of Concept (POC) per una vulnerabilità identificata come CVE-2024-34102, che colpisce le piattaforme di e-commerce Magento e Adobe Commerce. Questa vulnerabilità, rilevata dagli esperti di sicurezza di Assetnote, rappresenta una minaccia significativa poiché consente attacchi di XML entity injection senza autenticazione.

Descrizione della Vulnerabilità


La CVE-2024-34102 è una vulnerabilità di tipo XML entity injection che può essere sfruttata prima della fase di autenticazione, rendendola particolarmente pericolosa. Le piattaforme di e-commerce come Magento e Adobe Commerce sono ampiamente utilizzate per la gestione di negozi online, e una falla di questo tipo potrebbe esporre numerosi dati sensibili e compromettere la sicurezza dei server coinvolti.

Dettagli Tecnici


L’attacco sfrutta la capacità di un sistema di parsing XML di elaborare entità esterne, che consente a un attaccante di indurre il server a leggere file locali o a effettuare richieste verso altre risorse di rete. In questo specifico caso, la POC tenta di leggere file dai server target che sono vulnerabili alla CVE-2024-34102.

Questo tipo di attacco può portare a esposizioni di dati sensibili, inclusi file di configurazione, chiavi di accesso e altre informazioni critiche che possono compromettere ulteriormente la sicurezza del sistema.

Implicazioni di Sicurezza


L’impatto di questa vulnerabilità è considerevole. Un attaccante che riesce a sfruttare con successo questa falla potrebbe:

  1. Accedere a file sensibili sul server vulnerabile.
  2. Raccogliere informazioni critiche che possono essere utilizzate per ulteriori attacchi.
  3. Compromettere la riservatezza, l’integrità e la disponibilità dei dati gestiti dal sistema di e-commerce.
  4. Effettuare movimenti laterali all’interno della rete aziendale, aumentando il rischio di compromissioni più ampie.


Misure di Mitigazione


Per mitigare il rischio associato a questa vulnerabilità, è fondamentale adottare le seguenti misure:

  1. Aggiornamento dei Sistemi: Assicurarsi che tutte le installazioni di Magento e Adobe Commerce siano aggiornate con le ultime patch di sicurezza rilasciate dai rispettivi fornitori.
  2. Configurazione Sicura del Parser XML: Disabilitare la risoluzione delle entità esterne (External Entity Resolution) nel parser XML utilizzato dal sistema.
  3. Monitoraggio dei Log: Implementare un sistema di monitoraggio dei log per rilevare attività sospette che potrebbero indicare tentativi di sfruttamento della vulnerabilità.
  4. Isolamento dei Server: Isolare i server di produzione per limitare il potenziale impatto di una compromissione.


Conclusioni


La scoperta della POC per la vulnerabilità CVE-2024-34102 evidenzia ancora una volta l’importanza della sicurezza nelle piattaforme di e-commerce. Gli amministratori di sistema devono essere proattivi nell’applicazione delle patch di sicurezza e nella configurazione corretta dei propri ambienti per prevenire attacchi di questo tipo. La collaborazione con esperti di sicurezza e la continua formazione del personale addetto alla gestione dei sistemi possono contribuire significativamente a ridurre i rischi associati a queste minacce.

In conclusione, mentre le tecnologie continuano a evolversi, le vulnerabilità di sicurezza rimangono una sfida costante. La comunità IT deve rimanere vigile e reattiva per proteggere le risorse digitali e mantenere la fiducia dei propri utenti.

L'articolo Identificato POC per la Vulnerabilità CVE-2024-34102 in Magento / Adobe Commerce proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Danger is My Middle Name
poliverso.org/display/0477a01e…
Danger is My Middle Name Last week, [Al Williams] wrote up a his experience with a book hackaday.com/2024/06/24/the-bo… that provided almost too much detailed information on how to build a DIY x-ray machine for his (then) young soul to bear. He almost had to build it! Where the “almost” is probably both a bummer because he didn’t have an x-ray machine as a kid,


Danger is My Middle Name

Last week, [Al Williams] wrote up a his experience with a book that provided almost too much detailed information on how to build a DIY x-ray machine for his (then) young soul to bear. He almost had to build it! Where the “almost” is probably both a bummer because he didn’t have an x-ray machine as a kid, but also a great good because it was a super dangerous build, of a typical sort for the 1950s in which it was published.

Part of me really loves the matter-of-factness with which “A Boy’s First Book of Linear Accelerators” tells you how you (yes you!) can build a 500 kV van der Graff generator. But at the same time, modern me does find the lack of safety precautions in many of these mid-century books to be a little bit spooky. Contrast this with modern books where sometimes I get the feeling that the publisher’s legal team won’t let us read about folding paper airplanes for fear of getting cut.

A number of us have built dangerous projects in our lives, and many of us have gotten away with it. Part of the reason that many of us are still here is that we understood the dangers, but I would be lying if I said that I always fully understood them. But thinking about the dangers is still our first and best line of defense. Humility about how well you understand all of the dangers of a certain project is also very healthy – if you go into it keeping an eye out for the unknown unknowns, you’re in better shape.

Safety isn’t avoiding danger, but rather minimizing it. When we publish dangerous hacks, we really try to at least highlight the most important hazards so that you know what to look out for. And over the years, I’ve learned a ton of interesting safety tricks from the comments and fellow hackers alike. My ideal, then, is the spirit of the 1950s x-ray book, which encourages you to get the hack built, but modernized so that it tells you where the dangers lie and how to handle them. If you’re shooting electrons, shouldn’t the book also tell you how to stay out of the way?

This article is part of the Hackaday.com newsletter, delivered every seven days for each of the last 200+ weeks. It also includes our favorite articles from the last seven days that you can see on the web version of the newsletter. Want this type of article to hit your inbox every Friday morning? You should sign up!


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

New note by cybersecurity
poliverso.org/display/0477a01e…
Alcuni plugin di WordPress hanno subito un attacco alla supply chain zerozone.it/cybersecurity/alcu… Un attacco alla supply chain sferrato usando credenziali rubate direttamente sul codice sorgente di alcuni plugin di Wordpress mette a rischio almeno 35.000 installazioni del popolare CMS.SourceL'articolo proviene


Alcuni plugin di WordPress hanno subito un attacco alla supply chain

TL;DR Un attacco alla supply chain sferrato usando credenziali rubate direttamente sul codice sorgente di alcuni plugin di Wordpress mette a rischio almeno 35.000 installazioni del popolare CMS.
Source

L'articolo proviene dal blog #ZeroZone di @Mic Pin ed è stato


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Long-Term OctoPrint Stat Manipulation Uncovered
poliverso.org/display/0477a01e…
Long-Term OctoPrint Stat Manipulation Uncovered Developing free and open source software can be a thankless experience. Most folks do it because it’s something they’re passionate about, with the only personal benefit being the knowledge that there are individuals out there who found your work useful enough to download and install. So imagine how you’d feel if it turns out somebody


Long-Term OctoPrint Stat Manipulation Uncovered

Developing free and open source software can be a thankless experience. Most folks do it because it’s something they’re passionate about, with the only personal benefit being the knowledge that there are individuals out there who found your work useful enough to download and install. So imagine how you’d feel if it turns out somebody was playing around with the figures, and the steady growth in the number of installs you thought your software had turned out to be fake.

That’s what happened just a few days ago to OctoPrint developer [Gina Häußge]. Although there’s no question that her software for remotely controlling and monitoring 3D printers is immensely popular within the community, the fact remains that the numbers she’s been using to help quantify that popularity have been tampered with by an outside party. She’s pissed, and has every right to be.

[Gina] discovered this manipulation on June 26th after taking a look at the publicly available usage stats on data.octoprint.org. She noticed that an unusually high number of instances appeared to be running an old OctoPrint release, and upon closer inspection, realized what she was actually seeing was a stream of bogus data that was designed to trick the stat counter. Rolling back the data, she was able to find out this spam campaign has been going on since late 2022. Tens of thousands of the users she thought she’d gained over the last two years were in fact nothing more than garbage spit out by some bot. But why?

Here’s where it gets interesting. Looking at the data being reported by these fake OctoPrint instances, [Gina] could tell the vast majority of them claimed to be running a specific plugin: OctoEverywhere. The perpetrators were clever enough to sprinkle in a random collection of other popular plugins along with it, but this specific plugin was the one most of them had in common. Sure enough this pushed OctoEverywhere to the top of the charts, making it seem like it was the most popular plugin in the community repository.

So what do the developers of OctoEverywhere have to say for themselves? In a statement that [Gina] posted on the OctoPrint blog, they claim they were able to determine a member of the community had performed the stat manipulation of their own accord, but as of this writing are unwilling to release this individual’s identity. A similar statement now appears on the OctoEverywhere website.

On June 27th, Gina Häußge, the developer behind OctoPrint, informed us of an incident involving the OctoPrint usage stats. Gina had observed that the stats were being manipulated to boost OctoEverywhere’s rankings.

We took the report very seriously and quickly started an investigation. Using private community channels, we determined a community member was responsible for manipulating the OctoPrint stats. We had a private conversation with the individual, who didn’t realize the impact they were having but apologized and promised never to do it again.


From a journalistic perspective, it would be inappropriate for us to leap to any conclusions based on the currently available information. But we will say this…we’ve heard more convincing stories on a kindergarten playground. Even if we take the statement at face value, the fact that they were able to figure out who was doing this within 48 hours of being notified would seem to indicate this person wasn’t exactly a stranger to the team.

In any event, the bogus data has now been purged from the system, and the plugin popularity charts are once again showing accurate numbers. [Gina] also says some safeguards have been put into place to help prevent this sort of tampering from happening again. As for OctoEverywhere, it slid back to its rightful place as the 6th most popular plugin, a fact that frankly makes the whole thing even more infuriating — you’d think legitimately being in the top 10 would have been enough.

On Mastodon, [Gina] expressed her disappointment in being fooled into thinking OctoPrint was growing faster than it really was, which we certainly get. But even so, OctoPrint is a wildly popular piece of software that has become the cornerstone of a vibrant community. There’s no question that her work has had a incredible impact on the world of desktop 3D printing, and while this turn of events is frustrating, it will ultimately be little more than a footnote in what is sure to be a lasting legacy.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

Nuova Minaccia Malware: Unfurling Hemlock Distribuisce Migliaia di File Dannosi in Pochi Secondi!
poliverso.org/display/0477a01e…
Nuova Minaccia Malware: Unfurling Hemlock Distribuisce Migliaia di File Dannosi in Pochi Secondi! La società di sicurezza Outpost24 ha rilevato l’attività di un nuovo gruppo chiamato Unfurling Hemlock, che infetta i sistemi target con più redhotcyber.com/post/la-storia… e distribuisce centinaia di


Nuova Minaccia Malware: Unfurling Hemlock Distribuisce Migliaia di File Dannosi in Pochi Secondi!

La società di sicurezza Outpost24 ha rilevato l’attività di un nuovo gruppo chiamato Unfurling Hemlock, che infetta i sistemi target con più malware e distribuisce centinaia di migliaia di file dannosi.

I ricercatori descrivono questo metodo di infezione come una “bomba a grappolo di malware”, che consente agli aggressori di utilizzare solo un pezzo di malware, che poi infetta ulteriormente il computer della vittima.

Secondo la società, l’attività di Unfurling Hemlock è iniziata nel febbraio 2023 e i ricercatori hanno scoperto più di 50.000 file contenenti tali “bombe a grappolo”.

Va notato che più della metà di tutti gli attacchi Unfurling Hemlock erano mirati a sistemi negli Stati Uniti, ma un’attività relativamente elevata è stata osservata anche in Germania, Russia, Turchia, India e Canada.

Gli attacchi iniziano con l’esecuzione del file WEXTRACT.EXE, che raggiunge i dispositivi di destinazione tramite e-mail dannose o tramite downloader di malware a cui Unfurling Hemlock ha accesso (si presuppone che gli hacker collaborino con i loro operatori).

Il file eseguibile dannoso contiene file CAB nidificati, in ogni livello dei quali vengono archiviati un campione di malware e un altro file compresso. Ad ogni fase, una sorta di malware viene installato sul computer della vittima e, nella fase finale, tutti i file estratti vengono eseguiti in ordine inverso (ovvero, l’ultimo estratto viene eseguito per primo).

Gli specialisti di Outpost24 scrivono di aver osservato da quattro a sette fasi di disimballaggio, ovvero la quantità di malware utilizzata negli attacchi Unfurling Hemlock varia.

Il caricamento simultaneo di molti payload in un sistema compromesso fornisce un elevato livello di ridondanza per gli aggressori, offrendo loro maggiori opportunità di prendere piede nel sistema e monetizzare. Nonostante il rischio maggiore di essere rilevati in questi casi, molti hacker seguono una strategia aggressiva simile, sperando che almeno una parte del loro malware sopravviva al processo di pulizia del sistema.

Tra i payload di Unfurling Hemlock, i ricercatori hanno notato: gli stealer Redline, RisePro e Mystic Stealer, il caricatore personalizzato Amadey, il loader e la backdoor SmokeLoader, l’utility Protection Disabler progettata per disabilitare Windows Defender e altre soluzioni di sicurezza, lo strumento per l’offuscamento e l’occultamento dei payload Enigma Packer, l’utilità di controllo delle prestazioni, utilizzata per controllare e registrare l’esecuzione di malware, nonché utilità che utilizzano strumenti Windows standard (wmiadap.exe e wmiprvse.exe) per raccogliere informazioni di sistema.

Anche se i ricercatori non entrano nei dettagli su come Unfurling Hemlock monetizza i suoi attacchi, si può presumere che il gruppo venda ad altri criminali i registri degli stealer e l’accesso alle macchine hackerate.

Apparentemente, i partecipanti a Unfurling Hemlock si trovano in uno dei paesi dell’Europa orientale. Ciò è indicato dalla presenza della lingua russa in alcuni campioni di malware, nonché dall’uso dell’Autonomous System 203727, che è associato all’hosting popolare tra i gruppi di hacker in questa regione.

L'articolo Nuova Minaccia Malware: Unfurling Hemlock Distribuisce Migliaia di File Dannosi in Pochi Secondi! proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

DK 8x33 - Orgoglio dugongo
poliverso.org/display/0477a01e…
DK 8x33 - Orgoglio dugongoAnche gli accademici si sono finalmente accorti che i I LLM sono motori per produrre stronzate; il casino dietro l'FSE 2.0 che va alla deriva verso la cospirazione. Piccoli momenti di orgoglio, rigorosamente a panino fra fegato grosso e livelli preoccupanti di cristomadonio.spreaker.com/episode/dk-8x33-o…api.spreaker.com/download/epis…


DK 8x33 - Orgoglio dugongo


Anche gli accademici si sono finalmente accorti che i I LLM sono motori per produrre stronzate; il casino dietro l'FSE 2.0 che va alla deriva verso la cospirazione. Piccoli momenti di orgoglio, rigorosamente a panino fra fegato grosso e livelli preoccupanti di cristomadonio.


spreaker.com/episode/dk-8x33-o…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

⚠"iPhones and iPads are not computers," Apple has publicly stated. ⚠

🔔 We should not allow gatekeepers like Apple to threaten our rights and freedoms!

fsfe.org/news/2024/news-202406…

in reply to Free Software Foundation Europe

Even for iPhone, it's a stretch, as you can easily connect one to an external display, and the CPU is powerful enough. iPad is certainly a general purpose computer.

Yes, Apple is being evil as usual. But if denying the obvious is their best defense, they're going to lose. I cannot imagine any independent expert confirming Apple's point of view in court.

The Privacy Post ha ricondiviso questo.

New note by cybersecurity
poliverso.org/display/0477a01e…
ACN adotta il nuovo regolamento cloud per le Pubbliche Amministrazioni: cosa cambia? insicurezzadigitale.com/acn-ad… ultime notizie riguardanti la digitalizzazione delle pubbliche amministrazioni, è stato adottato il 27 giugno 2024 il nuovo Regolamento per le Infrastrutture Digitali e i Servizi Cloud. Ques


ACN adotta il nuovo regolamento cloud per le Pubbliche Amministrazioni: cosa cambia?

Nelle ultime notizie riguardanti la digitalizzazione delle pubbliche amministrazioni, è stato adottato il 27 giugno 2024 il nuovo Regolamento per le Infrastrutture Digitali e i Servizi Cloud. Questo documento rivoluzionario pone l’accento sulla sicurezza e la


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Can We Ever Achieve Fusion Power?
poliverso.org/display/0477a01e…
Can We Ever Achieve Fusion Power? Fusion power has long held the promise of delivering near-endless energy without as many unfortunate side effects as nuclear fission. But despite huge investment and some fascinating science, the old adage about practical power generation being 20 years away seems just as true as ever. But is that really the case? [Brian Potter] has written a review article for


Can We Ever Achieve Fusion Power?

Fusion power has long held the promise of delivering near-endless energy without as many unfortunate side effects as nuclear fission. But despite huge investment and some fascinating science, the old adage about practical power generation being 20 years away seems just as true as ever. But is that really the case? [Brian Potter] has written a review article for Construction Physics, which takes us through the decades of fusion research.

For a start, it’s fascinating to learn about the many historical fusion process, the magnetic pinch, the stelarator, and finally the basis of many modern reactors, the tokamak. He demonstrates that we’ve made an impressive amount of progress, but at the same time warns against misleading comparisons. There’s a graph comparing fusion progress with Moore’s Law that he debunks, but he ends on a positive note. Who knows, we might not need a Mr. Fusion to arrive from the future after all!

Fusion reactors are surprisingly easy to make, assuming you don’t mind putting far more energy in than you’d ever receive in return. We’ve featured more than one Farnsworth fusor over the years.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Cyberpunk 2077: E’ stato trafugato il Codice Sorgente ?
poliverso.org/display/0477a01e…
Cyberpunk 2077: E’ stato trafugato il Codice Sorgente ? Un attore malevolo ha dichiarato di aver ottenuto l’accesso al codice sorgente completo di Cyberpunk 2077, il famoso gioco di ruolo sviluppato da CD Projekt Red. Questa affermazione, se confermata, potrebbe avere conseguenze devastanti per l’azienda e per l’intera comunità di gioco. Dettagli della MinacciaSecondo un


Cyberpunk 2077: E’ stato trafugato il Codice Sorgente ?

Un attore malevolo ha dichiarato di aver ottenuto l’accesso al codice sorgente completo di Cyberpunk 2077, il famoso gioco di ruolo sviluppato da CD Projekt Red. Questa affermazione, se confermata, potrebbe avere conseguenze devastanti per l’azienda e per l’intera comunità di gioco.

Dettagli della Minaccia


Secondo un post apparso su un forum di hacking, un utente identificato come “alphahat” ha dichiarato di possedere l’intero codice sorgente di Cyberpunk 2077, completo degli strumenti di sviluppo e del motore di gioco Red Engine 6.

Il post include anche link che conducono a materiale trafugato e un contatto su Telegram per ulteriori dettagli.

Cyberpunk 2077


è un videogioco di ruolo d’azione sviluppato da CD Projekt Red, un’azienda polacca nota per la serie di giochi The Witcher. Uscito il 10 dicembre 2020, il gioco ha ricevuto molta attenzione per la sua ambientazione dettagliata e il suo gameplay innovativo. Ecco una panoramica dettagliata:

Cyberpunk 2077 è ambientato in un futuro distopico nella città immaginaria di Night City, situata sulla costa della California. L’anno è il 2077 e il mondo è caratterizzato da avanzate tecnologie cibernetiche, disuguaglianze sociali estreme e una predominanza di megacorporazioni che controllano gran parte della vita quotidiana.

Conclusione


La dichiarazione di accesso non autorizzato al codice sorgente di Cyberpunk 2077 rappresenta una grave minaccia per CD Projekt Red.

Mentre l’azienda si prepara a rispondere a questa emergenza, rimane fondamentale monitorare da vicino l’evoluzione della situazione e adottare tutte le misure necessarie per proteggere i propri asset e la fiducia dei propri utenti.

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.

L'articolo Cyberpunk 2077: E’ stato trafugato il Codice Sorgente ? proviene da il blog della sicurezza informatica.


The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

SnailLoad: Come spiare la cronologia degli utenti analizzando i Ritardi di Rete
poliverso.org/display/0477a01e…
SnailLoad: Come spiare la cronologia degli utenti analizzando i Ritardi di Rete Un nuovo metodo di spionaggio informatico chiamato snailload.com/ consente di scoprire la cronologia di navigazione di un utente analizzando i ritardi dei pacchetti di rete nella sua connessione Internet.Questo metodo di attacco è stato sviluppato dai ricercatori


SnailLoad: Come spiare la cronologia degli utenti analizzando i Ritardi di Rete

Un nuovo metodo di spionaggio informatico chiamato SnailLoad consente di scoprire la cronologia di navigazione di un utente analizzando i ritardi dei pacchetti di rete nella sua connessione Internet.

Questo metodo di attacco è stato sviluppato dai ricercatori dell’Università Tecnica di Graz, con sede in Austria, e si distingue per il fatto che non richiede l’accesso diretto al dispositivo della vittima o alla sua rete Wi-Fi.

L’essenza dell’attacco è che l’aggressore costringe l’utente a scaricare un file innocuo dal suo server. Quindi, durante il download del file, il server misura i ritardi sulla rete della vittima mentre la vittima naviga su siti Web o guarda video. Utilizzando strumenti di intelligenza artificiale, un hacker può determinare con elevata precisione quali contenuti consuma un utente: fino al 98% per i video e fino al 63% per i siti web.

Il nome “SnailLoad” deriva dal fatto che il file esca viene trasmesso a una velocità molto bassa, consentendogli di monitorare a lungo la connessione di rete della vittima. Per attaccare non è necessario eseguire codici dannosi sul dispositivo dell’utente, è sufficiente lo scambio continuo di dati.

Le nostre vite digitali lasciano tracce anche dove non ce le aspettiamo.

La protezione delle informazioni personali online richiede una vigilanza costante sia da parte degli utenti che degli sviluppatori di tecnologia. In un mondo in cui anche la latenza della rete può dire molto su di noi, è importante ricordare: la sicurezza è uno stile di vita, non un’attività occasionale.

L'articolo SnailLoad: Come spiare la cronologia degli utenti analizzando i Ritardi di Rete proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Fuga di Dati di Microsoft PlayReady. 1GB pubblicato nelle underground
poliverso.org/display/0477a01e…
Fuga di Dati di Microsoft PlayReady. 1GB pubblicato nelle underground 28 Giugno 2024 – Come abbiamo riportato recentemente, redhotcyber.com/post/dataleak-… un ingegnere di Microsoft ha accidentalmente esposto 4 GB di librerie interne e simboli PlayReady. La fuga di informazioni è avvenuta


Fuga di Dati di Microsoft PlayReady. 1GB pubblicato nelle underground

28 Giugno 2024Come abbiamo riportato recentemente, un ingegnere di Microsoft ha accidentalmente esposto 4 GB di librerie interne e simboli PlayReady. La fuga di informazioni è avvenuta sulla Microsoft Developer Community, un forum dedicato agli sviluppatori.

PlayReady è una tecnologia di prevenzione della copia di file multimediali di Microsoft che include crittografia, prevenzione dell’output e gestione dei diritti digitali (DRM). È stata annunciata a febbraio 2007.

Il materiale trapelato includeva:

  • Configurazioni di WarBird
  • Librerie di WarBird per la funzionalità di offuscamento del codice
  • Librerie con informazioni simboliche correlate a PlayReady

Queste componenti sono fondamentali per la protezione del contenuto e la gestione dei diritti digitali (DRM) all’interno delle piattaforme Microsoft.

La Fuga di Dati


Nella giornata di ieri, è stata fatta una rivelazione su un noto forum di hacking da un utente con il nickname “EndOfTheFile“, il quale ha condiviso dettagli e link per accedere ai dati trapelati.
Post del threat actors sul forum underground breach forums
Il post di “EndOfTheFile” specifica che l’incidente è avvenuto l’11 giugno 2024. Tra i dati esposti, denominati “ICE_REPRO.zip”, vi sono librerie WarBird e simboli PlayReady, componenti cruciali per lo sviluppo e la gestione di applicazioni interne di Microsoft.

Secondo le informazioni condivise nel post, chi fosse interessato a maggiori dettagli può consultare le seguenti risorse:


File messo a disposizione da parte del threat actors nelle underground
Il link diretto per scaricare i file è stato nascosto, al costo di un credito, ma rimane disponibile su un sito di condivisione file.

Implicazioni della Fuga di Dati


La fuga di dati rappresenta un rischio significativo per Microsoft, in quanto le librerie interne e i simboli PlayReady sono componenti sensibili che potrebbero essere utilizzati per compromettere ulteriormente la sicurezza dell’azienda e dei suoi utenti.

  • WarBird Libraries: Si tratta di librerie utilizzate per lo sviluppo interno di software, contenenti codice proprietario e algoritmi che potrebbero rivelare vulnerabilità critiche se analizzate da malintenzionati.
  • PlayReady Symbols: PlayReady è una tecnologia di gestione dei diritti digitali (DRM) utilizzata per proteggere i contenuti multimediali. La fuga di simboli potrebbe esporre metodi di protezione che potrebbero essere aggirati, compromettendo la sicurezza dei contenuti protetti da DRM.

L'articolo Fuga di Dati di Microsoft PlayReady. 1GB pubblicato nelle underground proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

Attenti al Drone! La Cina Dice Basta ai Selfie con le Navi da Guerra!
poliverso.org/display/0477a01e…
Attenti al Drone! La Cina Dice Basta ai Selfie con le Navi da Guerra! Il Ministero scmp.com/news/china/politics/a… cinese per la Sicurezza dello Stato (MSS) ha lanciato un serio avvertimento agli utenti di droni. È stato chiesto loro di vigilare e di non consentire


Attenti al Drone! La Cina Dice Basta ai Selfie con le Navi da Guerra!

Il Ministero cinese per la Sicurezza dello Stato (MSS) ha lanciato un serio avvertimento agli utenti di droni. È stato chiesto loro di vigilare e di non consentire la fuga di segreti di stato nel corso delle loro attività.

Le preoccupazioni del governo non sono arrivate all’improvviso: si sono già registrati diversi casi in cui proprietari di droni hanno involontariamente diffuso online informazioni di particolare importanza mettendo a repentaglio la sicurezza nazionale.

Uno dei casi clamorosi è la storia di un uomo rimasto in carcere per un anno intero. Ha fotografato la nave da guerra più recente e non ha resistito alla tentazione di mostrare le foto sui forum Internet.

Non meno notevole è la storia di un filmatore aereo che voleva testare il suo drone fatto in casa in un’area riservata. Sebbene il radar militare abbia rilevato l’intruso, catturarlo è costato una fortuna, circa 16.500 dollari. Questo caso non solo ha evidenziato i rischi per la sicurezza dei voli non autorizzati, ma ha anche mostrato quanto possono costare ai contribuenti.

I piloti dovranno ora ottenere il permesso ufficiale per volare in aree riservate. Inoltre, tutti i lavori di rilevamento e mappatura geodetica richiedono ora un certificato speciale. In questo modo le autorità vogliono garantire il controllo sulla raccolta di dati geografici sensibili.

Particolare attenzione è riservata agli operatori stranieri: è loro assolutamente vietato svolgere qualsiasi lavoro utilizzando droni in Cina.

Il rafforzamento dei controlli sull’uso dei droni nel Regno di Mezzo fa parte di un programma globale per rafforzare le misure di controspionaggio. Questa tendenza è evidente anche negli Stati Uniti, dove il produttore cinese di droni DJI si trova ad affrontare la minaccia di un divieto.

Le autorità americane temono che i dati raccolti dalle macchine DJI possano finire in possesso del governo cinese. In risposta, l’azienda promette di implementare misure per migliorare la sicurezza, inclusa la modalità di archiviazione locale dei dati. Resta però aperta la questione dell’affidabilità dei droni cinesi.

L'articolo Attenti al Drone! La Cina Dice Basta ai Selfie con le Navi da Guerra! proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Una potenziale violazione dei Dati Colpisce Traderie: Piattaforma di Trading di Roblox
poliverso.org/display/0477a01e…
Una potenziale violazione dei Dati Colpisce Traderie: Piattaforma di Trading di Roblox In una svolta preoccupante per la comunità del trading online, un attore malintenzionato sotto lo pseudonimo “victim” ha dichiarato di essere responsabile della diffusione di un sostanziale database di Traderie, una popolare piattaforma di trading per


Una potenziale violazione dei Dati Colpisce Traderie: Piattaforma di Trading di Roblox

In una svolta preoccupante per la comunità del trading online, un attore malintenzionato sotto lo pseudonimo “victim” ha dichiarato di essere responsabile della diffusione di un sostanziale database di Traderie, una popolare piattaforma di trading per Roblox.

L’annuncio è stato fatto sul noto forum di hacking BreachForums il 28 giugno 2024. Il database diffuso conterrebbe 392.270 record, presumibilmente violati nel 2022.

Dettagli della Violazione


Secondo il post sul forum, la violazione è stata inizialmente nascosta a causa di un accordo finanziario che Traderie non ha rispettato, portando così alla divulgazione pubblica dei dati.

Il post mostra un campione dei dati compromessi, evidenziando una vasta gamma di informazioni sensibili degli utenti.

Quali Dati Sono Stati Violati?


Il database compromesso contiene dettagliate informazioni sugli utenti, tra cui:

  • Nomi utente e indirizzi email
  • ID Google e ID Twitter
  • Timestamp di creazione e aggiornamento degli account
  • Vari identificatori di social media
  • Note e biografie fornite dagli utenti
  • Stati degli abbonamenti e metodi di pagamento


Impatto Potenziale


La diffusione di una quantità così vasta di dati personali rappresenta un rischio significativo per gli utenti colpiti. Questi dati potrebbero essere utilizzati per attività malevole, tra cui furto d’identità, attacchi di phishing e altre forme di crimine informatico. Si consiglia agli utenti della piattaforma Traderie di cambiare immediatamente le proprie password e monitorare i propri account per qualsiasi attività sospetta.

Risposta da Parte di Traderie


Al momento, Traderie non ha rilasciato una dichiarazione ufficiale riguardo alla violazione. È imperativo per le aziende affrontare rapidamente tali incidenti per mantenere la fiducia degli utenti e mitigare ulteriori danni. La trasparenza e l’azione tempestiva sono fondamentali in queste situazioni per rassicurare utenti e stakeholder.

Conclusione


La fuga di dati di Traderie è un chiaro promemoria delle vulnerabilità presenti nelle piattaforme online e dell’importanza critica di misure di cybersecurity robuste. Gli utenti devono rimanere vigili e prendere misure proattive per proteggere le proprie informazioni personali a seguito di tali incidenti. Traderie, come molte altre piattaforme, ha davanti a sé un compito arduo nell’affrontare la violazione e nel ripristinare la fiducia degli utenti.

L'articolo Una potenziale violazione dei Dati Colpisce Traderie: Piattaforma di Trading di Roblox proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Hosting Your Own PixMob Party Made Easy
poliverso.org/display/0477a01e…
Hosting Your Own PixMob Party Made Easy Over the last few years, it’s been increasingly common for concertgoers to be handed a light-up bracelet from PixMob that synchronizes with the others in the crowd to turn the entire audience into a music visualizer. They’re a clever way of enhancing the concert experience, but unfortunately, they don’t do anything once you leave the show. Or at


Hosting Your Own PixMob Party Made Easy

Over the last few years, it’s been increasingly common for concertgoers to be handed a light-up bracelet from PixMob that synchronizes with the others in the crowd to turn the entire audience into a music visualizer. They’re a clever way of enhancing the concert experience, but unfortunately, they don’t do anything once you leave the show. Or at least, that used to be the case.

We’ve seen efforts to reverse engineer the IR (and occasionally radio) signals that drive these PixMob devices, but since we checked in last it seems like things have gotten a lot easier for the home gamer. [David Pride] has recently posted a brief write-up that shows how quickly and easily it is to get these devices fired up using nothing more exotic than an Arduino, an IR LED, and an audio sensor module.

With the audio sensor module connected to the Arduino’s digital input and the IR LED wired to digital out, all you need to do is flash firmware to the board and start playing some beats. The source code [David] has provided is a a remixed version of what’s previously been published by [Carlos Ganoza], which, in this case, has been tweaked to make the lighting patterns less random.

Presumably, this is to make the devices behave more like they do during an actual concert, but since nobody at Hackaday is cool enough to have seen a live musical performance in the last decade, we’re not really sure. All we can say is that the effect looks pretty sweet in the demo video.

Back in 2019, we saw a teardown of an early PixMob device, and by 2022, the efforts to reverse engineer their IR control protocol were well underway. We’re glad to see things have progressed to the point that you can piece together a transmitter from what’s in the parts bin, as it means at least some of these devices will have a lifespan longer than a single concert.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

8MM Digitization For Anyone
poliverso.org/display/0477a01e…
8MM Digitization For Anyone There’s a pleasing retro analogue experience to shooting Super 8 film, giving as it does the feel of a 1970s home movie to your work. But once you’ve had the film developed, there’s a need for a projector to enjoy the result. Far better to digitize it for a more modern viewing and editing experience. [Elbert] has made a digitizer for 8mm film hackaday.io/project


8MM Digitization For Anyone

There’s a pleasing retro analogue experience to shooting Super 8 film, giving as it does the feel of a 1970s home movie to your work. But once you’ve had the film developed, there’s a need for a projector to enjoy the result. Far better to digitize it for a more modern viewing and editing experience. [Elbert] has made a digitizer for 8mm film which takes the best approach, snapping each frame individually to be joined together in a video file as a whole.

The frame of the device is 3D printed, but some parts of a film transport must be higher quality than a printed part can deliver. These, in particular the sprockets, are salvaged from a film viewer, and the movement is powered by a set of stepper motors. The steppers are controlled by an ESP32, and the optics are provided by a USB microscope. All this is hooked up to a PC which grabs each image, and finally stitches them all together using ffmpeg.

As anyone who has dabbled in 8mm film will tell you, there is a lot in the quality of a film digitizer, and it’s often worth paying for a professional job from someone aimed at the film-making world rather than you local photographic print booth. It would be interesting to take a look at this device, and see whether its quality is worth pursuing. After all, some of us have been known to dabble in 8mm film.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

3D Printing with Sublime Sublimation
poliverso.org/display/0477a01e…
3D Printing with Sublime Sublimation [Teaching Tech] got an interesting e-mail from [Johan] showing pictures of 3D prints with a dye-sublimated color image on the surface. Normally, we think of dye sublimation, we think of pressing color pictures onto fabric, especially T-shirts. But [Johan] uses a modified Epson inkjet printer youtube.com/watch?v=Jq13diBRQc… and has amazing


3D Printing with Sublime Sublimation

[Teaching Tech] got an interesting e-mail from [Johan] showing pictures of 3D prints with a dye-sublimated color image on the surface. Normally, we think of dye sublimation, we think of pressing color pictures onto fabric, especially T-shirts. But [Johan] uses a modified Epson inkjet printer and has amazing results, as you can see in the video below.

The printers use separate tanks for ink, which seems to be the key. If you already have an Espon “tank” printer, you are halfway there, but if you don’t have one, a cheap one will set you back less than $200 and maybe even less if you pick one up used.

You have to fill bottles with special dye, of course. You can also use the printer to make things like T-shirts. The idea is to print a dye transfer page and place it on the bed before you start printing. The sublimation dye is activated with heat, and, of course, you are shooting out hot plastic, so the image will transfer to the plastic.

[Teaching Tech] explains the best settings to make it all work. The results look great and we’re interested to try this ourselves. Transferring bed images is old hat, but this is something else. Beats liar’s color printing.

youtube.com/embed/Jq13diBRQcA?…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

2024 Business Card Challenge: POV Fidget Keeps Your Info In Their Hands
poliverso.org/display/0477a01e…
2024 Business Card Challenge: POV Fidget Keeps Your Info In Their Hands So what if we’re halfway through 2024? People who needed to fidget all along still need something to do with their hands. So why not hand them a solution with your information on it? hackaday.io/project/196588-per… only will this spin nicely, the spinning action


2024 Business Card Challenge: POV Fidget Keeps Your Info In Their Hands

A business-card-sized fidget spinner with the Hackaday logo.

So what if we’re halfway through 2024? People who needed to fidget all along still need something to do with their hands. So why not hand them a solution with your information on it?

Not only will this spin nicely, the spinning action will use magnets to energize PCB coils and light up LEDs for some persistence of vision action. Designing the PCB was easier than you might imagine thanks to KiMotor, a KiCad plugin to automate the design of parametric PCB motors.

Mechanical testing went pretty well with the bearings and magnets that [mulcmu] had on hand, along with a scrap PCB as the sacrifice. Although a bit difficult to hold, it spins okay with just the bearing and the shaft. Once the boards arrived, it was time to test the electrical side. So far, things are not looking good — [mulcmu] is only getting a few tens of mV out of the rectifier — but they aren’t giving up hope yet. We can’t wait to see this one in action!

Hurry! This is the last weekend to enter the 2024 Business Card Challenge! Technically you have until Tuesday, July 2nd, but you know what we mean. Show us what you’ve got!

2024 Business Card Challenge


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Reviving a Free 1990s Millport CNC Vertical Mill
poliverso.org/display/0477a01e…
Reviving a Free 1990s Millport CNC Vertical Mill When faced with the offer of free machining equipment, there is no realistic way to say ‘no’. This is how [Anthony Kouttron]’s brother [Thomas] got to pick up a large 1990s-era CNC machine salvagedcircuitry.com/90s-cnc-… as a new companion for his growing collection of such equipment. The trickiest part of the move


Reviving a Free 1990s Millport CNC Vertical Mill

When faced with the offer of free machining equipment, there is no realistic way to say ‘no’. This is how [Anthony Kouttron]’s brother [Thomas] got to pick up a large 1990s-era CNC machine as a new companion for his growing collection of such equipment. The trickiest part of the move to the new location was getting the machine to fit through the barn doors, requiring some impromptu disassembly of the Z-axis assembly, which required the use of an engine crane and some fine adjustments with the reinstallation. With that [Thomas] and [Anthony] got to gawk at their new prize in its new home.

This Millport vertical mill is effectively a Taiwanese clone of the Bridgeport vertical mill design, though using an imported servo control system from Anilam. The most exciting part about a CNC machine like this is usually the electronics, especially for a well-used machine. Fortunately the AT-style PC and expansion cards looked to be in decent condition, and the mill’s CRT-based controller popped up the AMI BIOS screen before booting into the Anilam S1100 CNC software on top of MS-DOS, all running off a 1 MB Flash card.

Which is not to say that there weren’t some issues to be fixed. The Dallas DS12887 real-time clock/NVRAM module on the mainboard was of course dead. After replacing it, the BIOS finally remembered the right boot and input settings, so that the CNC machine’s own controls could be used instead of an external keyboard. This just left figuring out the Anilam controls, or so they thought, as a range of new errors popped up about X-lag and the Distribution Board. This had [Anthony] do a deep-dive into the electronics cabinets to clean metal chips and repair broken parts and floating pins. After this and a replacement Anilam Encoder this Millport vertical mill was finally ready to be put back into service.

youtube.com/embed/7nqYmy_eE4o?…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

Chevron Decision Will Impact Privacy and AI Regulations
fpf.org/blog/chevron-decision-…
@privacy
The Supreme Court has issued a 6-3 decision in two long-awaited cases – Loper Bright Enterprises v. Raimondo and Relentless, Inc. v. Department of Commerce – overturning the legal doctrine of “Chevron deference.” While the decision will impact a wide range of federal rules, it is particularly salient for ongoing privacy, data protection, and

The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

Cloud per la PA: Al Via il Regolamento Unico per una Trasformazione Digitale Sicura!
poliverso.org/display/0477a01e…
Cloud per la PA: Al Via il Regolamento Unico per una Trasformazione Digitale Sicura! L’Agenzia per la cybersicurezza nazionale ha adottato il Regolamento unico per le infrastrutture e i servizi cloud per la PA, d’intesa con il Dipartimento per la trasformazione digitale. L’inizio della nuova fase regolatoria, (cd “regime ordinario”), è fissata al


Cloud per la PA: Al Via il Regolamento Unico per una Trasformazione Digitale Sicura!

L’Agenzia per la cybersicurezza nazionale ha adottato il Regolamento unico per le infrastrutture e i servizi cloud per la PA, d’intesa con il Dipartimento per la trasformazione digitale. L’inizio della nuova fase regolatoria, (cd “regime ordinario”), è fissata al 1° agosto 2024 per consentire alle amministrazioni e alle aziende di familiarizzare con le novità.

Il regolamento definisce, armonizzandole in un unico quadro normativo, le misure minime che le infrastrutture come i data center e i servizi cloud devono rispettare per supportare i servizi pubblici.
Il provvedimento descrive come classificare i dati e i servizi digitali, rappresentando, a seconda del livello di importanza e sensibilità delle informazioni, una guida sicura per le Pubbliche Amministrazioni nella individuazione delle soluzioni cloud da acquisire. Per agevolarne la scelta, le PA potranno accedere al catalogo delle infrastrutture cloud disponibili sul sito dell’Agenzia.

Cambia anche il processo di qualificazione, che sarà tutto digitale. I fornitori dei servizi cloud, interessati a ottenere la qualificazione, potranno farlo attraverso il sito dell’Agenzia. Il Regolamento disciplina anche l’utilizzo delle infrastrutture di housing e dei servizi di prossimità (cosiddetti ‘edge computing’).

Le nuove qualifiche saranno valide per 36 mesi e soggette ad attività di monitoraggio grazie alla quale ACN potrà verificare nel tempo il rispetto dei requisiti necessari al trattamento dei dati e dei servizi in linea con il livello di classificazione. Il sottosegretario alla Presidenza del Consiglio dei ministri, con delega all’Innovazione, Alessio Butti, ha sottolineato: “L’adozione del Regolamento unico per le infrastrutture e i servizi cloud per la PA è giunta nel pieno rispetto delle tempistiche previste grazie al lavoro impeccabile svolto dall’Agenzia per la Cybersicurezza Nazionale (ACN) e dal Dipartimento per la Trasformazione Digitale.

Il regolamento rappresenta un passo fondamentale verso un quadro normativo armonizzato, che definisce le misure minime che le infrastrutture, come i data center e i servizi cloud, devono rispettare per supportare i servizi pubblici.

L’innovazione portata da questo regolamento passa anche dal nuovo processo di qualificazione, che ora permette ai fornitori di servizi cloud di ottenere la qualificazione direttamente online”. Il sottosegretario ha inoltre voluto rimarcare come: “In questo modo stiamo promuovendo un approccio innovativo e rigoroso per la trasformazione digitale del Paese, in linea con gli standard più elevati di sicurezza e efficienza”. In occasione dell’adozione del nuovo regime, il Direttore Generale dell’Agenzia per la cybersicurezza nazionale, Bruno Frattasi, ha dichiarato: “Dare stabilità alla regolazione dei servizi cloud rappresenta il raggiungimento di una tappa fondamentale per la nostra Agenzia. L’ambizione è quella di rappresentare, per le PA impegnate nei processi di transizione al cloud, un punto di riferimento che potrà orientarle nella scelta delle soluzioni più congeniali”.

Il DG ha poi aggiunto: “Voglio ricordare che la migrazione al cloud è di per sé una misura organizzativa e tecnica che favorisce una maggiore protezione e sicurezza dei dati. E ci potrà offrire, con l’utilizzo delle tecnologie più avanzate, quali ad esempio l’Intelligenza artificiale, opportunità straordinarie per lo sviluppo digitale del paese”. Le informazioni sul Regolamento possono essere reperite sul sito dell’Agenzia per la cybersicurezza nazionale.

L'articolo Cloud per la PA: Al Via il Regolamento Unico per una Trasformazione Digitale Sicura! proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Natohub rivendica un attacco al COI della Nato. Potenziale perdita di dati di 362 membri
poliverso.org/display/0477a01e…
Natohub rivendica un attacco al COI della Nato. Potenziale perdita di dati di 362 membri Poco fa, un attore malevolo ha diffuso dati sensibili presumibilmente appartenenti al COI, un ambiente di condivisione e collaborazione delle informazioni non classificate della NATO.Il COI Cooperation Portal è un ambiente di collaborazione e condivisione


Natohub rivendica un attacco al COI della Nato. Potenziale perdita di dati di 362 membri

Poco fa, un attore malevolo ha diffuso dati sensibili presumibilmente appartenenti al COI, un ambiente di condivisione e collaborazione delle informazioni non classificate della NATO.

Il COI Cooperation Portal è un ambiente di collaborazione e condivisione di informazioni non classificate della NATO. Il portale è dedicato al supporto delle organizzazioni NATO, delle nazioni NATO e dei loro partner di missione, della pubblica amministrazione, nonché dell’industria e del mondo accademico dei paesi dell’Alleanza e del Partenariato per la Pace (PfP).

La perdita sembra coinvolgere una lista di 362 membri, comprensiva di informazioni come nome completo, email e organizzazione, oltre a qualche documento non classificato.

Dettagli della Violazione


La fuga di notizie è stata riportata sul noto forum underground Breach Forums dove l’utente “natohub” ha condiviso dei link per scaricare dei file di esempio.

Il campione dei dati forniti nel post include informazioni su membri di varie organizzazioni all’interno della NATO, con email professionali e le rispettive entità organizzative. Alcuni esempi di queste informazioni sono:

La divulgazione di queste informazioni, sebbene non classificate, potrebbe rappresentare una grave violazione della privacy e della sicurezza delle comunicazioni all’interno della NATO. Le informazioni trapelate potrebbero essere utilizzate per attacchi di phishing mirati, social engineering, e altre attività malevole contro i membri della NATO.

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.

L'articolo Natohub rivendica un attacco al COI della Nato. Potenziale perdita di dati di 362 membri proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

EU Commission demands information from Temu and Shein on illegal products, user protections
poliverso.org/display/0477a01e…
EU Commission demands information from Temu and Shein on illegal products, user protectionsThe European Commission formally requested information on Friday (28 June) from online marketplaces Temu and Shein on measures taken to comply with online safety regulation Digital Services Act (DSA).euractiv.com/section/platforms…


EU Commission demands information from Temu and Shein on illegal products, user protections


The European Commission formally requested information on Friday (28 June) from online marketplaces Temu and Shein on measures taken to comply with online safety regulation Digital Services Act (DSA).


euractiv.com/section/platforms…


The Privacy Post reshared this.