The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Wrap Your Keyboard With A Vacuum Former
poliverso.org/display/0477a01e…
Wrap Your Keyboard With A Vacuum Former Coloured keycaps are a common customisation when it comes to making your input device special. If you are working with modern tech it’s easy, there are plenty of vendors who can sell you keycaps for any purpose. With retro tech it’s never so simple, if a keycap hasn’t been made for decades you’re out of luck. This doesn’t faze [Drygol] though, who has


Wrap Your Keyboard With A Vacuum Former

Coloured keycaps are a common customisation when it comes to making your input device special. If you are working with modern tech it’s easy, there are plenty of vendors who can sell you keycaps for any purpose. With retro tech it’s never so simple, if a keycap hasn’t been made for decades you’re out of luck. This doesn’t faze [Drygol] though, who has solved the coloured retro keycap in a unique and non-destructive way. Wrap them in vinyl film using a vacuum former.

Vacuum formers are an often-underrated tool in the hardware arsenal, but as this project shows, they can produce startlingly good results. Original keycaps are placed on a 3D-printed scaffold before the vinyl is formed over them, then they are carefully cut out and a triangular edge on both sides is folded underneath, The result is an Amiga with a striking orange keyboard, and for us the best bit is that the original key is safely preserved under the vinyl.

[Drygol]’s exceptional work in the retrocomputing sphere has delighted us many times on these pages. There are too many examples to link here, but one we particularly liked was this nearly-all-new Amiga 2000.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

OpenAI Verso l’AGI! 5 livelli per monitorare gli avanzamenti dell’AI fino all’AI sovra-umana
poliverso.org/display/0477a01e…
OpenAI Verso l’AGI! 5 livelli per monitorare gli avanzamenti dell’AI fino all’AI sovra-umana OpenAI, uno dei principali sviluppatori di intelligenza artificiale redhotcyber.com/post/che-cose-…, ha presentato un sistema a cinque livelli che verrà utilizzato per


OpenAI Verso l’AGI! 5 livelli per monitorare gli avanzamenti dell’AI fino all’AI sovra-umana

OpenAI, uno dei principali sviluppatori di intelligenza artificiale, ha presentato un sistema a cinque livelli che verrà utilizzato per monitorare i progressi nella creazione di un’intelligenza artificialeche superi le capacità umane. Questa iniziativa mira a spiegare meglio al pubblico e agli investitori l’approccio dell’azienda alla sicurezza e al futuro dell’intelligenza artificiale.

In una riunione di tutto lo staff, OpenAI ha condiviso un nuovo sistema di classificazione che copre l’intelligenza artificiale dal livello disponibile oggi al livello al quale l’intelligenza artificiale può svolgere compiti organizzativi. Un rappresentante dell’azienda ha affermato che OpenAI è attualmente al primo livello, ma è già vicino al secondo, chiamato “Reasoners”. Questo livello comprende sistemi in grado di risolvere problemi di base al livello di una persona con un dottorato.

Nello stesso incontro, la direzione aziendale ha presentato un progetto di ricerca basato sul modello GPT-4, dimostrando nuove competenze vicine al ragionamento umano. Un rappresentante di OpenAI ha confermato che l’azienda testa costantemente nuove funzionalità dei suoi modelli.

OpenAI ha dichiarato da diversi anni il suo obiettivo di creare la cosiddetta intelligenza generale artificiale ( AGI ), ovvero computer in grado di eseguire la maggior parte dei compiti meglio degli esseri umani. Il CEO di OpenAI Sam Altman ha precedentemente affermato che l’AGI potrebbe essere raggiunta in questo decennio.

I ricercatori sull’intelligenza artificiale hanno a lungo dibattuto sui criteri per determinare il raggiungimento dell’AGI. Nel novembre 2023, i ricercatori di Google DeepMind hanno proposto un sistema a cinque livelli, inclusi livelli come “esperto” e “sovrumano”. Queste classifiche ricordano il sistema utilizzato nell’industria automobilistica per valutare il grado di automazione delle auto a guida autonoma.

Secondo il sistema di livelli sviluppato da OpenAI, il terzo livello che porta all’AGI si chiamerà “Agenti” e prevede l’intelligenza artificiale in grado di eseguire azioni per conto dell’utente per un periodo di giorni. Il quarto livello descrive l’intelligenza artificiale che può creare nuove innovazioni. Il livello più avanzato, il quinto, sarà denominato “Organizzazioni”.

Questo sistema di livellamento è stato sviluppato dal management di OpenAI e dal personale senior ed è una versione funzionante. La società prevede di raccogliere feedback da dipendenti, investitori e consiglio di amministrazione per apportare le modifiche necessarie.

L'articolo OpenAI Verso l’AGI! 5 livelli per monitorare gli avanzamenti dell’AI fino all’AI sovra-umana proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Ask Hackaday: Has Firefox Finally Gone Too Far?
poliverso.org/display/0477a01e…
Ask Hackaday: Has Firefox Finally Gone Too Far? In a world where so much of our lives depend on the use of online services, the web browser used to access those services becomes of crucial importance. It becomes a question of whether we trust the huge corporate interests which control this software with such access to our daily lives, and it is vital that the browser world remains a


Ask Hackaday: Has Firefox Finally Gone Too Far?

In a world where so much of our lives depend on the use of online services, the web browser used to access those services becomes of crucial importance. It becomes a question of whether we trust the huge corporate interests which control this software with such access to our daily lives, and it is vital that the browser world remains a playing field with many players in the game.

The mantle has traditionally fallen upon Mozilla’s Firefox browser to represent freedom from corporate ownership, but over the last couple of years even they have edged away from their open source ethos and morphed into an advertising company that happens to have a browser. We’re asking you: can we still trust Mozilla’s Firefox, when the latest version turns on ad measurement by default?

Such has been the dominance of Google’s Chromium in the browser world, that it becomes difficult to find alternatives which aren’t based on it. We can see the attraction for developers, instead of pursuing the extremely hard task of developing a new browser engine, just use one off-the-shelf upon which someone else has already done the work. As a result, once you have discounted browsers such as the venerable Netsurf or Dillo which are cool as heck but relatively useless for modern websites, the choices quickly descend into the esoteric. There are Ladybird and Servo which are both promising but still too rough around the edges for everyday use, so what’s left? Probably LibreWolf represents the best option, a version of Firefox with a focus on privacy and security.

We’re interested in your views on this topic, because we know you’ll have a lot to say about it. Meanwhile if you’re a Firefox user who’s upgraded to version 128 and you’re not sure what to do, don’t panic. Find the settings page, go to “Privacy and Security”, and un-check the “Website Advertising Preferences” checkbox.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

Cresce la Minaccia del Gruppo CRYSTALRAY sulle Infrastrutture Cloud
poliverso.org/display/0477a01e…
Cresce la Minaccia del Gruppo CRYSTALRAY sulle Infrastrutture Cloud Negli ultimi mesi, Sysdig ha osservato un incremento significativo delle attività del gruppo CRYSTALRAY, un’organizzazione criminale specializzata in attacchi contro ambienti cloud. Il numero di vittime attribuite a CRYSTALRAY è aumentato vertiginosamente da 100 a 1500, segnalando una minaccia in


Cresce la Minaccia del Gruppo CRYSTALRAY sulle Infrastrutture Cloud

Negli ultimi mesi, Sysdig ha osservato un incremento significativo delle attività del gruppo CRYSTALRAY, un’organizzazione criminale specializzata in attacchi contro ambienti cloud. Il numero di vittime attribuite a CRYSTALRAY è aumentato vertiginosamente da 100 a 1500, segnalando una minaccia in rapida espansione.

Metodi di Attacco e Strumenti Utilizzati


CRYSTALRAY è noto per utilizzare il worm open-source SSH-Snake, che ruba le chiavi SSH dai server compromessi per muoversi lateralmente tra diverse macchine, rilasciando carichi malevoli aggiuntivi. Questo worm non solo si replica attraverso la rete, ma invia anche le chiavi rubate e la cronologia bash al server di comando e controllo del gruppo, facilitando attacchi più sofisticati e mirati.

Strumenti di Attacco

  • SSH-Snake: Un worm open-source che ruba chiavi SSH e si diffonde lateralmente nelle reti compromesse. Utilizza le chiavi SSH per accedere a nuovi sistemi e replicarsi, inviando informazioni rubate al server di comando e controllo di CRYSTALRAY.
  • zmap: Uno scanner di rete open-source in grado di scansionare l’intero spazio di indirizzi IPv4 pubblico in meno di un’ora. CRYSTALRAY lo utilizza per identificare server vulnerabili esposti a Internet.
  • asn: Uno strumento che aiuta a identificare i sistemi autonomi e mappare la topologia della rete, facilitando l’identificazione dei target all’interno di specifiche aree geografiche o organizzazioni.
  • https: Uno strumento di rilevamento di applicazioni web che permette di eseguire scansioni HTTP su larga scala. CRYSTALRAY lo utilizza per identificare applicazioni web vulnerabili.
  • nuclei: Uno strumento per l’esecuzione di template di vulnerabilità su larga scala, che permette di automatizzare la scoperta e l’esecuzione di exploit per vulnerabilità note.
  • platypus: Un gestore di shell inversa che permette di mantenere sessioni persistenti sui sistemi compromessi. Viene utilizzato per gestire diverse sessioni di controllo remoto contemporaneamente.

Tecniche di Attacco

  • Scansione Massiva* Utilizzando strumenti come zmap e httpx, CRYSTALRAY esegue scansioni su larga scala per identificare servizi e applicazioni vulnerabili esposti a Internet.
  • Sfruttamento delle Vulnerabilità: Il gruppo sfrutta vulnerabilità note come CVE-2022-44877, CVE-2021-3129 e CVE-2019-18394 per ottenere accesso iniziale ai sistemi. Utilizza nuclei per automatizzare questo processo.
  • Movimento Laterale: Una volta compromesso un sistema, SSH-Snake utilizza le chiavi SSH rubate per accedere ad altri sistemi nella rete, espandendo la compromissione e distribuendo ulteriori payload.
  • Persistenza: Utilizzando platypus, CRYSTALRAY mantiene l’accesso persistente ai sistemi compromessi, permettendo il controllo remoto continuato e l’esfiltrazione di dati.
  • Monetizzazione: Il gruppo monetizza le compromissioni vendendo le credenziali rubate nel dark web o su piattaforme come Telegram e distribuendo miner di criptovaluta per generare profitti aggiuntivi.


Vulnerabilità Sfruttate


CRYSTALRAY sfrutta varie vulnerabilità note, tra cui:

  • CVE-2022-44877: Esecuzione di comandi arbitrari nel Control Web Panel (CWP). Questa vulnerabilità permette agli attaccanti di eseguire comandi con i privilegi dell’utente web, ottenendo potenzialmente il controllo completo del sistema.
  • CVE-2021-3129: Vulnerabilità di esecuzione di codice remoto in Ignition (Laravel). Gli attaccanti possono sfruttare questa vulnerabilità per eseguire codice arbitrario sul server compromesso.
  • CVE-2019-18394: Vulnerabilità SSRF in Ignite Realtime Openfire. Questa vulnerabilità permette agli attaccanti di inviare richieste arbitrarie da parte del server vulnerabile, potenzialmente accedendo a risorse interne o esfiltrando dati.

Inoltre, si sospetta che anche le soluzioni Atlassian Confluence siano bersagliate, sulla base di modelli di sfruttamento osservati contro 1800 indirizzi IP, di cui un terzo situati negli Stati Uniti.

Obiettivi e Conseguenze


L’obiettivo principale di CRYSTALRAY è il furto e la monetizzazione delle credenziali rubate, spesso vendute nel dark web o su Telegram. Il gruppo distribuisce anche criptominer per generare profitti ulteriori. La recente espansione dell’attività di CRYSTALRAY ha portato a un aumento delle minacce contro le infrastrutture cloud, evidenziando la necessità di misure di sicurezza più rigorose.

Raccomandazioni per la Sicurezza


Per contrastare efficacemente CRYSTALRAY, Sysdig consiglia di minimizzare la superficie di attacco attraverso aggiornamenti tempestivi delle patch di sicurezza per eliminare le vulnerabilità non appena scoperte. Inoltre, l’adozione di pratiche di sicurezza come il monitoraggio continuo e la gestione delle identità e degli accessi può ridurre significativamente il rischio di compromissioni.

Ulteriori Informazioni dal Rapporto 2024 di Sysdig


Dal rapporto del 2024 di Sysdig (sysdig.com/2024-cloud-native-s…), emergono ulteriori tendenze sulla sicurezza cloud-native:

  • Gestione delle identità: È il rischio cloud più trascurato, e l’applicazione del principio del minimo privilegio può ridurre le possibilità di attacchi basati su escalation di privilegi.
  • Sicurezza durante il runtime: Rimane essenziale poiché permette di ridurre le vulnerabilità critiche e alte del 50%.
  • Container di breve durata: Presentano sempre un rischio perché gli attaccanti possono sfruttare le finestre di opportunità per infiltrarsi e muoversi lateralmente prima che il container venga terminato.


Conclusioni


L’aumento delle attività di CRYSTALRAY rappresenta una seria minaccia per le infrastrutture cloud. La capacità del gruppo di sfruttare vulnerabilità note, utilizzare strumenti open-source per piazzare backdoor e muoversi lateralmente nelle reti compromesse richiede una risposta robusta e tempestiva da parte delle organizzazioni. Implementare misure di sicurezza adeguate, mantenere aggiornati i sistemi e adottare pratiche di gestione delle identità efficaci sono passi cruciali per mitigare questi rischi. La consapevolezza e la preparazione sono essenziali per proteggere le infrastrutture cloud dalle minacce in continua evoluzione come quelle rappresentate da CRYSTALRAY.

L'articolo Cresce la Minaccia del Gruppo CRYSTALRAY sulle Infrastrutture Cloud proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

The Mysterious Roman Dodecahedron Was Possibly Just For Knitting
poliverso.org/display/0477a01e…
The Mysterious Roman Dodecahedron Was Possibly Just For Knitting Over the years archaeological digs of Roman sites have uncovered many of these strange dodecahedrons, usually made out of metal and with various holes in their faces. With no surviving records that describe how they were used, speculation has ranged from jewelry to youtube.com/watch?v=lADTL


The Mysterious Roman Dodecahedron Was Possibly Just For Knitting

Over the years archaeological digs of Roman sites have uncovered many of these strange dodecahedrons, usually made out of metal and with various holes in their faces. With no surviving records that describe how they were used, speculation has ranged from jewelry to a knitting aid. In a 2023 video by [Amy Gaines] it is this latter use which is explored, using a 3D printed dodecahedron and some wooden dowels to knit both gold wire and yarn into rather intricate patterns that are also referred to as ‘Viking Knitting’.

As we mentioned previously when yet another one of these dodecahedrons was uncovered, their use was unlikely to be of supreme relevance in military or scientific circles on account of a lack of evidence. What is quite possible is that these were both attractive shapes for jewelry (beads), and useful knitting aids for both jewelry makers (for e.g. gold wire braiding) and quite possibly yarn-related uses. The results which [Amy] demonstrates in the video for the gold wire in particular bear a striking resemblance to ancient braided gold chains on display at the Met and other museums, which leads credence to this theory.

If these items were effectively just common knitting tools, that would explain why the historical record is mum on them, as they would have been as notable as a hammer or a precision lathe used by the ancient Greeks.

Thanks to [john] for the tip.

youtube.com/embed/lADTLozKm0I?…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

Google Accusata di Utilizzare Chrome per Rubare Dati e Battere la Concorrenza
poliverso.org/display/0477a01e…
Google Accusata di Utilizzare Chrome per Rubare Dati e Battere la Concorrenza Dalle indagini del Dipartimento di Giustizia degli Stati Uniti e della legge europea sui mercati digitali (DMA) è emerso che Google sta utilizzando il browser Chrome per ottenere un vantaggio rispetto alla concorrenza. Chrome raccoglie dati sulle prestazioni del dispositivo e


Google Accusata di Utilizzare Chrome per Rubare Dati e Battere la Concorrenza

Dalle indagini del Dipartimento di Giustizia degli Stati Uniti e della legge europea sui mercati digitali (DMA) è emerso che Google sta utilizzando il browser Chrome per ottenere un vantaggio rispetto alla concorrenza. Chrome raccoglie dati sulle prestazioni del dispositivo e li condivide esclusivamente con Google. Questa informazione è stata confermata dalla società in seguito alle prime dichiarazioni sulla Piattaforma X.

Luca Casonato ha riferito che “Chrome offre a tutti i siti *.google.com pieno accesso alle informazioni sul carico della CPU e della memoria, nonché informazioni dettagliate sulla CPU e sul sistema. Questi dati non sono disponibili per altri siti, solo per *.google.com.” Secondo lui, ciò si ottiene tramite un’estensione integrata di Chrome che non può essere disattivata e non appare nell’elenco delle estensioni. Inoltre, il browser Microsoft Edge, anch’esso basato su Chromium, ha funzionalità simili.

Google ha spiegato che l’estensione viene utilizzata per ottimizzare video e audio in base alle funzionalità del sistema, oltre a fornire dati su arresti anomali e prestazioni per contribuire a migliorare i servizi Google. L’azienda ha assicurato di aderire a rigide regole di trattamento dei dati volte a proteggere la privacy degli utenti. Il problema, però, è che tale vantaggio è contrario ai principi di uguaglianza sanciti dalla DMA.

Casonato ha citato l’esempio delle videoconferenze: “Zoom è in svantaggio perché non può utilizzare le stesse capacità di debug della CPU di Google Meet.” Questa opinione è stata supportata dall’esperto di crittografia Matthew Green, che ha ricordato di aver invitato gli utenti ad abbandonare Chrome diversi anni fa a causa delle preferenze che Google forniva ai suoi servizi.

Questo problema non riguarda solo Chrome ed Edge, ma anche il browser Brave, che utilizza la stessa base tecnologica. Gli utenti che scelgono browser alternativi per motivi di privacy potrebbero rimanere sorpresi nell’apprendere che i loro dati vengono condivisi con Google.

Il codice responsabile di questo comportamento esiste da circa dieci anni. Google ha confermato la sua presenza e l’assenza della possibilità di disattivarlo. Nonostante la lunga esistenza di tali pratiche, le questioni di trasparenza in materia di privacy dei dati rimangono estremamente rilevanti nel 2024.

Molti utenti non sono consapevoli del fatto che i loro dati vengono condivisi con Google quando utilizzano questi browser, sollevando dubbi sulla necessità di informare meglio gli utenti sulla raccolta dei dati e sulle pratiche di condivisione, anche quando si tratta di funzionalità del browser apparentemente di base.

Non è noto se le autorità di regolamentazione ne terranno conto nelle indagini in corso o se Google aprirà l’accesso a queste API ai concorrenti per livellare il campo di gioco.

L'articolo Google Accusata di Utilizzare Chrome per Rubare Dati e Battere la Concorrenza proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

Russia e Cina vogliono costruire centrali nucleari sulla Luna per la Stazione Lunare Scientifica Internazionale (ISS)
poliverso.org/display/0477a01e…
Russia e Cina vogliono costruire centrali nucleari sulla Luna per la Stazione Lunare Scientifica Internazionale (ISS) Il 22 novembre 2022 è stato firmato un documento storico tass.ru/kosmos/16648381 non solo per la cooperazione tra Cina e Russia, ma anche per il futuro spaziale di tutta l’umanità. Si


Russia e Cina vogliono costruire centrali nucleari sulla Luna per la Stazione Lunare Scientifica Internazionale (ISS)

Il 22 novembre 2022 è stato firmato un documento storico non solo per la cooperazione tra Cina e Russia, ma anche per il futuro spaziale di tutta l’umanità. Si tratta di un accordo per la realizzazione della Stazione Lunare Scientifica Internazionale (ISS).

Si prevede che nei prossimi anni i paesi sceglieranno un luogo per il suo posizionamento. Successivamente verranno progettati, consegnati e installati moduli speciali per il lavoro abitativo e scientifico. Ciò aprirà la possibilità di inviare spedizioni con equipaggio a tutti gli effetti sul nostro satellite. E ora il progetto inizia ad acquisire gradualmente i dettagli.

È stato raggiunto un accordo secondo cui la progettazione della nuova base e la successiva attuazione del piano saranno eseguite congiuntamente dai paesi. Allo stesso tempo, il progetto è aperto alla partecipazione di nuovi partecipanti. I dispositivi speciali inizieranno a studiare la superficie per determinare dove sarebbe meglio installare la base. Ci sono anche piani per sviluppare tecnologie per l’atterraggio morbido sulla superficie del satellite terrestre.

La roadmap


Roscosmos e CNSA nel giugno 2021, nell’ambito della Conferenza globale sull’esplorazione spaziale (GLEX-2021), hanno presentato una tabella di marcia per il sistema satellitare multistazionario. Secondo le informazioni fornite, la costruzione della stazione dovrebbe essere completamente completata entro il 2035.

Dal 2026 al 2030, sono previste due missioni per testare le tecnologie per l’atterraggio e la consegna di merci, nonché per riportare sulla Terra campioni di roccia lunare. Dal 2031 al 2035, le parti dispiegheranno infrastrutture in orbita e sulla superficie della Luna, compresi i sistemi di comunicazione, nonché energia elettrica, ricerca e altre attrezzature.

Secondo la tabella di marcia del progetto, l’infrastruttura di trasporto della stazione includerà rover lunari tecnici e di ricerca, nonché un robot che salta. Le parti prevedono di dotare la stazione di diversi mini-rover intelligenti progettati per studiare la superficie del satellite naturale della Terra.

È già stata pubblicata una roadmap all’interno della quale si prevede la creazione di diversi moduli chiave:

  • comando;
  • fotografico;
  • agricolo;
  • sbarco e discesa dei veicoli.


La centrale nucleare


Sulla Luna ci saranno moduli per la comunicazione e l’alimentazione. È probabile che in quel momento verrà creata una centrale nucleare, ma non ci sono ancora dati precisi al riguardo. Le navi da trasporto dovranno consegnare le attrezzature di ricerca al satellite. Verranno introdotti anche i Lunokhod: con il loro aiuto, i futuri coloni potranno spostarsi sulla Luna. Le apparecchiature dovranno essere lanciate in orbita per garantire una comunicazione stabile con la Terra.

Uno degli elementi chiave della nuova stazione dovrebbe essere un impianto nucleare, che sarà sviluppato e costruito dalla Russia. Perché è stata scelta questa particolare energia per la Luna? Il motivo è la difficoltà di fornire altri tipi di carburante. Man mano che la colonia cresce, consumerà sempre più energia, sia per il supporto vitale che per la ricerca.

L'articolo Russia e Cina vogliono costruire centrali nucleari sulla Luna per la Stazione Lunare Scientifica Internazionale (ISS) proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Print Wave Metal Casting
poliverso.org/display/0477a01e…
Print Wave Metal Casting Direct 3D printing of metal remains out of reach for the hobbyist at the moment, so casting is often the next best thing, particularly given the limitations of 3D printed metals. [Denny] from Shake the Future shows us how to simplify the process with “print wave metal casting https://www.youtube.com/watch?v=0kxfDN4cKTk.”The first step of printing a PLA object will seem fam


Print Wave Metal Casting

Direct 3D printing of metal remains out of reach for the hobbyist at the moment, so casting is often the next best thing, particularly given the limitations of 3D printed metals. [Denny] from Shake the Future shows us how to simplify the process with “print wave metal casting.”

The first step of printing a PLA object will seem familiar to any 3D print to metal process, but the main differentiator here is pouring the investment casting on the printer build plate itself. We like how he used some G-code to shake the build plate to help remove bubbles. Once the plaster solidifies, the plastic and mold are placed in the microwave to soften the plastic for removal.

The plaster is dried in an oven (or air fryer) and then [Denny] bolts the mold together for the casting process. Adding a vacuum helps with the surface finish, but you can always polish the metal with a generous helping of elbow grease.

If [Denny] seems familiar, you might remember his very detailed breakdown of microwave casting. We’ve seen plenty of different approaches to metal casting over the years here. Need a part in another material? How about casting concrete or resin?

Thanks to [marble] on the Hackaday Discord for the tip!

youtube.com/embed/0kxfDN4cKTk?…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

C++ Design Patterns for Low-Latency Applications
poliverso.org/display/0477a01e…
C++ Design Patterns for Low-Latency Applications With performance optimizations seemingly having lost their relevance in an era of ever-increasing hardware performance, there are still many good reasons to spend some time optimizing code. In a recent preprint article arxiv.org/abs/2309.04259 by [Paul Bilokon] and [Burak Gunduz] of the Imperial College London the focus is


C++ Design Patterns for Low-Latency Applications

With performance optimizations seemingly having lost their relevance in an era of ever-increasing hardware performance, there are still many good reasons to spend some time optimizing code. In a recent preprint article by [Paul Bilokon] and [Burak Gunduz] of the Imperial College London the focus is specifically on low-latency patterns that are relevant for applications such as high-frequency trading (HFT). In HFT the small margins are compensated for by churning through absolutely massive volumes of trades, all of which relies on extremely low latency to gain every advantage. Although FPGA-based solutions are very common in HFT due their low-latency, high-parallelism, C++ is the main language being used beyond FPGAs.

Although many of the optimizations listed in the paper are quite obvious, such as prewarming the CPU caches, using constexpr, loop unrolling and use of inlining, other patterns are less obvious, such as hotpath versus coldpath. This overlaps with the branch reduction pattern, with both patterns involving the separation of commonly and rarely executed code (like error handling and logging), improving use of the CPU’s caches and preventing branch mispredictions, as the benchmarks (using Google Benchmark) clearly demonstrates. All design patterns can also be found in the GitHub repository.

Other interesting tidbits are the impact of signed and unsigned comparisons, mixing floating point datatypes and of course lock-free programming using a ring buffer design. Only missing from this list appears to be aligned vs unaligned memory accesses and zero-copy optimizations, but those should be easy additions to implement and test next to the other optimizations in this paper.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Axial 3D Printer Aces Test Aboard Virgin Spaceplane
poliverso.org/display/0477a01e…
Axial 3D Printer Aces Test Aboard Virgin Spaceplane Here on Earth, being able to 3D print replacement parts is handy, but rarely necessary. If you’ve got a broken o-ring, printing one out is just saving you a trip to the hardware store. But on the Moon, Mars, or in deep space, that broken component could be the difference between life and death. In such an environment, the


Axial 3D Printer Aces Test Aboard Virgin Spaceplane

Here on Earth, being able to 3D print replacement parts is handy, but rarely necessary. If you’ve got a broken o-ring, printing one out is just saving you a trip to the hardware store. But on the Moon, Mars, or in deep space, that broken component could be the difference between life and death. In such an environment, the ability to print replacement parts on demand promises to be a game changer.

Which is why the recent successful test of a next-generation 3D printer developed by a group of Berkeley researchers is so exciting. During a sub-orbital flight aboard Virgin Galactic’s Unity spaceplane, the SpaceCAL printer was able to rapidly produce four test prints using a unique printing technology known as computed axial lithography (CAL).

NASA already demonstrated that 3D printing in space was possible aboard the International Space Station in a series of tests in 2014. But the printer used for those tests wasn’t far removed technologically from commercial desktop models, in that the objects it produced were built layer-by-layer out of molten plastic.

In comparison, CAL produces a solid object by polymerizing a highly viscous resin within a rotating cylinder. The trick is to virtually rotate the 3D model at the same speed as the cylinder, and to project a 2D representation of it from a fixed view point into the resin. The process is not only faster than traditional 3D printers, but involves fewer moving parts.

Lead researcher [Taylor Waddell] says that SpaceCAL had already performed well on parabolic flights, which provide a reduced-gravity environment for short periods of time, but the longer duration of this flight allowed them to push the machine farther and collect more data.

It’s also an excellent reminder that, while often dismissed as the playthings of the wealthy, sub-orbital spacecraft like those being developed by Virgin Galactic and Blue Origin are capable of hosting real scientific research. As long as your experiment doesn’t need to be in space for more than a few minutes to accomplish its goals, they can offer a ticket to space that’s not only cheaper than a traditional orbital launch, but comes with less red tape attached.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Docker-Powered Remote Gaming with Games on Whales
poliverso.org/display/0477a01e…
Docker-Powered Remote Gaming with Games on Whales Cloud gaming services allow even relatively meager devices like set top boxes and cheap Chromebooks play the latest and greatest titles. It’s not perfect of course — latency is the number one issue as the player’s controller inputs need to be sent out to the server — but if you’ve got a fast enough connection it’s better than


Docker-Powered Remote Gaming with Games on Whales

Cloud gaming services allow even relatively meager devices like set top boxes and cheap Chromebooks play the latest and greatest titles. It’s not perfect of course — latency is the number one issue as the player’s controller inputs need to be sent out to the server — but if you’ve got a fast enough connection it’s better than nothing. Interested in experimenting with the tech on your own terms? The open source Games on Whales project is here to make that a reality.

As you might have guessed from the name, Games on Whales uses Linux and Docker as core components in its remote gaming system. With the software installed on a headless server, multiple users can create virtual desktop environments on the same machine, with each spawning as a separate process on the host computer. This means that all of the hardware of the host can be shared without needing to do anything complicated like setting up GPU pass-through. The main Docker container can spin up more containers as needed.

Of course there will obviously be limits to what any given hardware configuration will be able to support in terms of number of concurrent users and the demands of each stream. But for someone who wants to host a server for their friends or something even simpler like not having to put a powerful gaming PC in the living room, this is a real game-changer. For those not up to speed on Docker yet, we recently featured a guide on getting started with this powerful tool since it does take some practice to wrap one’s mind around at first.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

New note by cybersecurity
poliverso.org/display/0477a01e…
NullBulge, un po’ di attivismo tra codice di malware e infostealer https://www.insicurezzadigitale.com/nullbulge-un-po-di-attivismo-tra-codice-di-malware-e-infostealer/“Siamo un collettivo di individui che credono nell’importanza di tutelare i diritti degli artisti e garantire un giusto compenso per il loro lavoro. Il nostro team è composto da sostenitori, ricercatori e attivisti appassionati che


NullBulge, un po’ di attivismo tra codice di malware e infostealer

“Siamo un collettivo di individui che credono nell’importanza di tutelare i diritti degli artisti e garantire un giusto compenso per il loro lavoro. Il nostro team è composto da sostenitori, ricercatori e attivisti appassionati che si impegnano a fare la differenza nella comunità creativa”, così si


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

The NSA Is Defeated By A 1950s Tape Recorder. Can You Help Them?
poliverso.org/display/0477a01e…
The NSA Is Defeated By A 1950s Tape Recorder. Can You Help Them? One of the towering figures in the evolution of computer science was Grace Hopper, an American mathematician, academic, and Naval reservist, whose work gave us the first programming languages, compilers, and much more. Sadly she passed away in 1992, so her wisdom hasn’t directly informed the Internet


The NSA Is Defeated By A 1950s Tape Recorder. Can You Help Them?

One of the towering figures in the evolution of computer science was Grace Hopper, an American mathematician, academic, and Naval reservist, whose work gave us the first programming languages, compilers, and much more. Sadly she passed away in 1992, so her wisdom hasn’t directly informed the Internet Age in the manner of some of her surviving contemporaries.

During her life she gave many lectures though, and as [Michael Ravnitzky] discovered, one of them was recorded on video tape and resides in the archives of America’s National Security Agency. With the title “Future Possibilities: Data, Hardware, Software, and People”, it was the subject of a Freedom Of Information request. This in turn was denied, on the grounds that “Without being able to view the tapes, NSA has no way to verify their responsiveness”. In short, the recording lies on Ampex 1″ reel-to-reel video tape, which the NSA claims no longer to be able to read.

It’s fairly obvious from that response that the agency has no desire to oblige, and we’d be very surprised to find that they keep a working Ampex video system to hand on the off-chance that a passing researcher might ask for an archive tape. But at the same time it’s also obvious that a lecture from Rear Admiral Hopper is an artifact of international importance that should be preserved and available for study. It’s an interesting thought exercise to guess how many phone calls Hackaday would have to make to secure access to a working Ampex video recorder, and since we think for us that number would be surprisingly low it’s likely the NSA know exactly who to call if they needed that tape viewed in a hurry. We don’t have influence over secretive government agencies, but if we did we’d be calling shame on them at this point.

If you’re curious about Grace Hopper, we’ve talked about her work here in the past.

Thanks [F4GRX] for the tip.

Ampex image: Telecineguy., Public domain.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

It’s Not Unsual to Love Hacking
poliverso.org/display/0477a01e…
It’s Not Unsual to Love Hacking Most of what we do here at Hackaday is look out for cool projects and then write them up so that you all know about them. Nothing is better than being really stoked about a clever hack and then being able to share it with tens of thousands of like-minded folks. Sure, it’s our job, but we really do it because we love to share. And it’s clear that you all do too! Afte


It’s Not Unsual to Love Hacking

Most of what we do here at Hackaday is look out for cool projects and then write them up so that you all know about them. Nothing is better than being really stoked about a clever hack and then being able to share it with tens of thousands of like-minded folks. Sure, it’s our job, but we really do it because we love to share. And it’s clear that you all do too! After all, we write up the hacks that you document for us.

We recently featured a hack where the guy who did the work in question said that he didn’t think it was “worthy of Hackaday”. (Of course, it was!) And I don’t like that sentiment at all, honestly, because a hack that you enjoyed doing is a hack worth sharing, even if just for sharing the joy of doing it, and that came across fully.

Of course we gladly feature the ultra-bravado hacks where the nearly impossible is made real. But there’s equal value in the simple hacks that inspire others to pursue one odd path or another. Or even pieces where there’s no hack involved, but simply the sharing of something cool.

This week, [Arya Voronova] wrote a piece about her experience using MicroPython on embedded devices, and it apparently resonated with a lot of our readers. It’s not a deep-dive into MicroPython, or a mind-bending abuse of the language. Instead, it’s a simple “this is what I love about doing things this way”, and that’s a great perspective that often gets lost when we get deep in the technical weeds.

I had the same realization a few months back at Hackaday Europe. In the lightning talks, most everyone gave talks about cool projects that they are working on, and they’re absolutely worth watching for that. [Jaap Meijers] gave a wonderful talk about making animated QR codes, but it wasn’t about how he invented animated QR codes, because he was just using someone else’s project. Instead, it was about how neat he thought someone else’s work was, and how he really wanted to share it with us. (And now you know too.)

Epic hacks are fantastic, no question. But the simple expression of the love of hacking, whether in words or in the doing, is equally important. Show us your work, but don’t forget to show us your joy along the way.

This article is part of the Hackaday.com newsletter, delivered every seven days for each of the last 200+ weeks. It also includes our favorite articles from the last seven days that you can see on the web version of the newsletter. Want this type of article to hit your inbox every Friday morning? You should sign up!


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

𝗙𝗦𝗙𝗘 𝗦𝘂𝗺𝗺𝗲𝗿 𝗠𝗲𝗲𝘁𝗶𝗻𝗴 𝟮𝟬𝟮𝟰!

We are really happy to be back at the @linuxhotel for our 2024 Summer Meeting!

A weekend full of interesting talks🎤, sharing #FreeSoftware knowledge 💬 with staffers and volunteers and of course, time for fun and small surprises 🎈 like a new special FSFE t shirt 👕 and home-made ice cream🍨!

reshared this

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Spionaggio Open Source! Il Database di MSpy finisce nel Dark Web pubblicato da un criminale informatico
poliverso.org/display/0477a01e…
Spionaggio Open Source! Il Database di MSpy finisce nel Dark Web pubblicato da un criminale informatico In questi giorni è circolata la notizia su un famoso forum underground riguardo la presenza di un database appartenente all’azienda MSpy, che si occupa del controllo di dispositivi mobili. Questo database è strutturato in


Spionaggio Open Source! Il Database di MSpy finisce nel Dark Web pubblicato da un criminale informatico

In questi giorni è circolata la notizia su un famoso forum underground riguardo la presenza di un database appartenente all’azienda MSpy, che si occupa del controllo di dispositivi mobili. Questo database è strutturato in diverse parti e mette a disposizione molti dati aziendali e degli utenti che utilizzano i servizi offerti dalla suddetta azienda.

Al momento, non possiamo confermare con precisione la veridicità della violazione, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo dovrebbe essere considerato come una ‘fonte di intelligence’.

Immagine del post rinvenuto nel dark web

Dettagli sulla violazione


La violazione potrebbe essere stata postata per la prima volta sul clearnet il 12 giugno 2024, con un post sul forum underground scritto quasi un mese dopo per attirare maggiore attenzione e rendere più visibile l’incidente.

Secondo il post, la violazione potrebbe rendere pubblici i dati di diversi utenti e ticket di supporto (142 GB) e includere una seconda parte di dati contenenti mezzo milione di allegati, 2,4 milioni di indirizzi e-mail unici, indirizzi IP e foto (176 GB). La descrizione indica che i dati specifici includevano ticket per l’installazione dello spyware sui dispositivi target, transazioni finanziarie, foto di carte di credito e selfie di nudo.

Informazioni sull’Obiettivo degli Attori delle Minacce


MSpy è un’azienda nata nel 2010 con il lancio della sua applicazione per il monitoraggio dei dispositivi mobili. L’applicazione, descritta sul sito dell’azienda come un perfetto strumento di parental control, è in grado di monitorare tutte le attività svolte sui dispositivi mobili Apple e Android.

Per l’attività che svolge e i servizi che offre, l’azienda tratta una enorme quantità di dati estremamente sensibili. MSpy non è nuova agli attacchi dei cybercriminali, avendo già subito due fughe di dati, nello specifico negli anni 2015 e 2018.

Implicazioni della Violazione


La divulgazione di informazioni personali, anche in quantità limitata, comporta rischi significativi. I dati condivisi includono informazioni identificabili come indirizzi e-mail, indirizzi IP, posizioni e foto di carte di credito. Tali informazioni possono essere utilizzate per effettuare attacchi di phishing, furti d’identità e altre forme di criminalità informatica.

Questo incidente sottolinea l’importanza di misure di sicurezza robuste e di una vigilanza costante nella protezione dei dati sensibili. Organizzazioni come Mspy, che gestiscono informazioni molto riservate, devono garantire che i loro sistemi di storage siano adeguatamente protetti contro accessi non autorizzati.

Conclusione


Sebbene la presunta violazione dei dati di MSpy riportata su i siti e forum underground rimanga non confermata, serve come un forte promemoria delle minacce persistenti affrontate dalle organizzazioni che gestiscono informazioni sensibili.

Come è nostra abitudine, lasciamo sempre spazio a una dichiarazione da parte dell’azienda qualora desiderasse fornirci aggiornamenti sulla questione. Saremmo lieti di pubblicare tali informazioni con un articolo specifico che evidenzi il problema.

RHC Dark Lab monitorerà l’evoluzione della situazione al fine di pubblicare ulteriori notizie sul blog, qualora ci siano aggiornamenti sostanziali. Se ci sono individui a conoscenza dei fatti che desiderano fornire informazioni in modo anonimo, possono utilizzare l’email crittografata per informatori.

Questo articolo è stato compilato sulla base di informazioni pubbliche che non sono state ancora verificate dalle rispettive organizzazioni. Aggiorneremo i nostri lettori man mano che saranno disponibili ulteriori dettagli.

L'articolo Spionaggio Open Source! Il Database di MSpy finisce nel Dark Web pubblicato da un criminale informatico proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

La NATO Lancia un Progetto per la Protezione dei Cavi Sottomani in caso di Guerra: L’Italia Assente
poliverso.org/display/0477a01e…
La NATO Lancia un Progetto per la Protezione dei Cavi Sottomani in caso di Guerra: L’Italia Assente La NATO sta finanziando un progetto per garantire il funzionamento ininterrotto di Internet in caso di attacco ai cavi sottomarini redhotcyber.com/post/la-cyber-…


La NATO Lancia un Progetto per la Protezione dei Cavi Sottomani in caso di Guerra: L’Italia Assente

La NATO sta finanziando un progetto per garantire il funzionamento ininterrotto di Internet in caso di attacco ai cavi sottomarini che trasportano comunicazioni civili e militari nelle acque europee. Il progetto coinvolge ricercatori provenienti da USA, Islanda, Svezia e Svizzera. Il loro obiettivo è sviluppare un sistema per reindirizzare automaticamente il traffico Internet dai cavi sottomarini ai sistemi satellitari in caso di sabotaggio o disastro naturale.

Il programma NATO Science for Peace and Security ha stanziato per il progetto un finanziamento di 400mila euro. Il costo totale del progetto è stimato a 2,5 milioni di dollari. Oltre alla sovvenzione della NATO, gli istituti di ricerca partecipanti contribuiscono in natura, che comprende l’uso di attrezzature, tempo del personale e altre risorse.

Il progetto è stato recentemente approvato e la sua realizzazione inizierà presto. Si sta sviluppando nel contesto dei crescenti timori che paesi ostili possano minare, rompere o altrimenti danneggiare i cavi sottomarini per interrompere le comunicazioni durante una crisi militare. Ogni giorno attraverso cavi sottomarini transitano circa 10mila miliardi di dollari di transazioni finanziarie, attraverso i quali passa quasi tutto il traffico internet della NATO.

La NATO ha intensificato gli sforzi per proteggere i cavi negli ultimi mesi e l’anno scorso ha istituito un centro per coordinare le migliori pratiche per proteggere le infrastrutture sottomarine in seguito all’esplosione del gasdotto Nord Stream 2 del settembre 2022.

La ricerca è focalizzata sullo sviluppo di metodi per rilevare disturbi sui cavi e accedere automaticamente alla larghezza di banda satellitare per reindirizzare i dati. Per i primi due anni, i ricercatori testeranno i prototipi e svilupperanno un sistema funzionante.

Nel progetto saranno coinvolti anche partner commerciali e governativi. Si prevede che i governi di Svezia e Islanda mostreranno interesse nell’utilizzo del sistema sviluppato nell’ambito del progetto. Ad esempio, la Marina svedese e le agenzie governative islandesi sono interessate a utilizzare questo sistema.

La società satellitare americana Viasat Inc., la società di tecnologia spaziale Sierra Space Corp. e anche la società islandese di sicurezza informatica Syndis sono coinvolte nel progetto. Viasat intende sviluppare tecnologie satellitari e comunicazioni ottiche in grado di reindirizzare i dati in tempo reale in caso di interruzione delle comunicazioni in fibra sottomarina.

Il progetto inizierà con un simposio alla Cornell University di New York alla fine di questo mese. La ricerca sarà effettuata anche in un sito di test sottomarino per cavi ad alta tensione vicino alla più grande base navale svedese.

L’Italia al momento purtroppo non sembra essere stata coinvolta.

L'articolo La NATO Lancia un Progetto per la Protezione dei Cavi Sottomani in caso di Guerra: L’Italia Assente proviene da il blog della sicurezza informatica.


reshared this

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Attacco Massiccio alla Korean National Police Agency: IntelBroker Reclama Accesso Non Autorizzato
poliverso.org/display/0477a01e…
Attacco Massiccio alla Korean National Police Agency: IntelBroker Reclama Accesso Non Autorizzato L’11 luglio 2024, il rinomato redhotcyber.com/post/chi-e-int… sulla piattaforma redhotcyber.com/post/chi-e-int…


Attacco Massiccio alla Korean National Police Agency: IntelBroker Reclama Accesso Non Autorizzato

L’11 luglio 2024, il rinomato IntelBroker sulla piattaforma BreachForums ha fatto rabbrividire gli esperti di cyber security. IntelBroker ha affermato di aver attaccato i sistemi della Korean National Police Agency (KNPA) e di avere accesso al loro portale amministrativo, ai database degli utenti e persino al pannello di comando centrale. Queste informazioni sensibili, se vere, potrebbero essere una miniera d’oro per gli attori malintenzionati.

Il prezzo richiesto per questo presunto accesso? Un bel po’ di $4000 in criptovaluta Monero (XMR), una transazione designata a mantenere l’anonimato. Tuttavia, le affermazioni rimangono non verificate per ora. La KNPA non ha ancora confermato o negato la presunta violazione, lasciando un alone di incertezza sulla situazione.

Dettagli Attacco


Le affermazioni di IntelBroker includono l’accesso a aree sensibili all’interno della KNPA, suggerendo una grave violazione della sicurezza. Il post su BreachForums recita:

“Hello BreachForums Community. Today, I’m selling the access to probably one of the most important South Korean government agencies. Access includes: Internal Access Portal, Web Portal, Users, Command Equipment, Many other different agencies that are under this agency.

If you want to purchase this, please message me on the forum. XMR only. Price: $4,000”.

Nonostante queste affermazioni, l’autenticità delle dichiarazioni di IntelBroker non è stata confermata, poiché al momento non c’è stata alcuna risposta ufficiale da parte della KNPA.

IntelBroker ha elencato i dati rubati a prezzi variabili: $4000 per l’accesso al portale amministrativo, ai database degli utenti e al pannello di comando centrale, mentre altri set di dati sono prezzati rispettivamente a $500 e $800. La scelta di Monero (XMR) come valuta per le transazioni ne rende complicato il tracciamento rispetto a valute come BitCoin o Ethereum.

Immagine del primo post rinvenuto nel Dark Web

Immagine del secondo post rinvenuto nel Dark Web

Immagine del terzo post rinvenuto nel Dark Web

KNPA: Un Bersaglio Frequente


Questo incidente, se vero, non sarebbe la prima volta che la KNPA ha dovuto affrontare minacce informatiche. I dati rivelano che l’agenzia è stata bombardata da oltre 20.000 tentativi di hacking tra il 2019 e il 2023. Questi tentativi si sono concentrati principalmente sul furto di informazioni personali archiviate nei database della KNPA, evidenziando i dati preziosi che possiedono.

Il parlamentare sudcoreano Yang Bu-nam ha ripetutamente sottolineato la necessità per la KNPA di rafforzare le sue difese informatiche. Le fluttuazioni del bilancio per la cybersecurity dell’agenzia hanno sollevato preoccupazioni sulla sua capacità di mantenere difese robuste contro aggressori sempre più sofisticati come IntelBroker.

Conclusione


La situazione relativa al presunto attacco informatico alla KNPA rimane fluida, con sforzi continui per verificare le affermazioni di IntelBroker e valutare l’impatto della presunta violazione.

Mentre la KNPA e altre agenzie governative affrontano crescenti minacce informatiche, la necessità di robusti framework di sicurezza informatica e il miglioramento continuo delle misure difensive non possono essere sottovalutati. Questo incidente serve come un chiaro promemoria della natura persistente ed evolutiva delle minacce informatiche nell’era digitale.

L'articolo Attacco Massiccio alla Korean National Police Agency: IntelBroker Reclama Accesso Non Autorizzato proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Particle Physics on a Small, Affordable PCB
poliverso.org/display/0477a01e…
Particle Physics on a Small, Affordable PCB Experimenting in the world of particle physics probably brings to mind large, expensive pieces of equipment like particle accelerators, or at least exotic elements or isotopes that most of us can’t easily find. But plenty of common objects emit various particles, and it turns out that detecting these particles does not require government


Particle Physics on a Small, Affordable PCB

Experimenting in the world of particle physics probably brings to mind large, expensive pieces of equipment like particle accelerators, or at least exotic elements or isotopes that most of us can’t easily find. But plenty of common objects emit various particles, and it turns out that detecting these particles does not require government backing or acres of test equipment. In fact, you can get this job done with a few readily-available parts and [Tim] shows us how it’s done with his latest project.

The goal of his build is to have a working particle detector for less than $10 per board, although he’s making them in bulk to be used in an educational setting. The board uses a set of photodiodes enclosed in a protective PCB sandwich to detect beta particles from a Potassium-40 source. The high-energy electron interacts with the semiconductor in the photodiode and creates a measurable voltage pulse, which can be detected and recorded by the microcontroller on the board. For this build an RP2040 chip is being used, with a number of layers of amplification between it and the photodetector array used to get signals that the microcontroller can read.

Getting particle physics equipment into the hands of citizen scientists is becoming a lot more common thanks to builds like this which leverage the quirks of semiconductors to do something slightly outside their normal use case, and of course the people building them releasing their projects’ documentation on GitHub. We’ve also seen an interesting muon detector with a price tag of around $100 and an alpha particle detector which uses a copper wire with a high voltage to do its work.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Gli Hacktivisti Italiani di Azzasec Violano il Sito di Servizi Cinema
poliverso.org/display/0477a01e…
Gli Hacktivisti Italiani di Azzasec Violano il Sito di Servizi Cinema Recentemente, il gruppo hacktivista italiano noto come Azzasec ha portato avanti una violazione del sito web servizicinema.it/. Questo episodio è stato descritto da Azzasec come un atto di protesta in solidarietà con la Palestina e la Russia.Messaggi emersi anche dall’intervista esclusiva


Gli Hacktivisti Italiani di Azzasec Violano il Sito di Servizi Cinema

Recentemente, il gruppo hacktivista italiano noto come Azzasec ha portato avanti una violazione del sito web servizicinema.it/. Questo episodio è stato descritto da Azzasec come un atto di protesta in solidarietà con la Palestina e la Russia.

Messaggi emersi anche dall’intervista esclusiva fatta da Red Hot Cyber.

Azzasec, un collettivo noto per le sue azioni di hacking politicamente motivate, ha reso noto di aver ottenuto accesso al sito di Servizi Cinema e ha eseguito azioni di “deface” alla pagina principale. Da quanto riportato nel deface, sembrerebbe che all’interno del sito sia stato rilasciato un ransomware che chiede un riscatto di 300 dollari. Ransomware che recentemente è stato pubblicizzato da AzzaSec nelle underground.

Questo attacco fa parte di una serie di azioni di protesta online condotte da Azzasec per sensibilizzare su questioni geopolitiche internazionali.

In un’intervista esclusiva concessa a Red Hot Cyber, rappresentanti di Azzasec hanno delineato le loro motivazioni dietro quest’ultimo attacco. “Le nostre azioni sono un richiamo all’attenzione sulle ingiustizie che vediamo nel mondo”, ha dichiarato uno dei membri di Azzasec. “Abbiamo scelto di usare le nostre competenze tecniche per dare voce a cause che riteniamo cruciali”.

Servizi Cinema, è un sito web che fornisce informazioni e servizi nel settore cinematografico, è stato temporaneamente compromesso da questo attacco. Al momento della stesura di questo articolo, all’interno del sito è ancora presente la home page “defacciata”. AzzaSec riporta l’attacco anche all’interno del loro canale Telegram.

Red Hot Cyber ha intervistato Azzasec recentemente, evidenziando il loro ruolo nel panorama hacktivista italiano e le loro campagne di sostegno a varie cause internazionali. L’intervista completa può essere letta qui: Parla Azzasec: Intervista agli Hacktivisti Italiani affiliati a Noname05716.

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.

L'articolo Gli Hacktivisti Italiani di Azzasec Violano il Sito di Servizi Cinema proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Rulers of the Ancient World — Literally!
poliverso.org/display/0477a01e…
Rulers of the Ancient World — Literally! If you were expecting a post about ancient kings and queens, you are probably at the wrong website. [Burn Heart] has a fascination with ancient measuring devices burn-heart.com/rulers-of-the-a… and set out to recreate period-correct rules, although using decidedly modern techniques.The first example is a French rule for


Rulers of the Ancient World — Literally!

If you were expecting a post about ancient kings and queens, you are probably at the wrong website. [Burn Heart] has a fascination with ancient measuring devices and set out to recreate period-correct rules, although using decidedly modern techniques.

The first example is a French rule for measuring the “pied du Roi” or king’s foot. Apparently, his royal highness had large feet as a the French variant is nearly 13 inches long. The next rulers hail from Egypt and measure cubits and spans. Turns out the pyramid builders left a lot of information about measurements and their understanding of math and tools like dividers.

Other rules from Rome, Japan, and the Indus Valley are also included. According to the post, one set of these rulers used locally sourced wood, but a second “limited” edition used wood that the originals might have. Most of the rulers were etched via CNC, although the French ruler was hand-etched.

The Romans, apparently, had smaller feet than French royalty, as their Pes or foot was about 11.65 inches. There are plenty of little tidbits in the post ranging from the origin of the word inch to why the black wood used for piano keys is called ebony.

We’ll stipulate this isn’t exactly a hack, although it is fine workmanship and part of hacker culture is obsessing over measuring things, so we thought it was fair game. These days, rulers are often electronic. Which makes it natural to put them on a PC board.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

New note by cybersecurity
poliverso.org/display/0477a01e…
h1]Che cosa insegna il caso dell’attacco informatico contro AT&T https://www.startmag.it/cybersecurity/che-cosa-insegna-il-caso-dellattacco-informatico-contro-att/[/h1]Tutto sul massiccio attacco informatico ad AT&T. Fatti e approfondimentiL'articolo viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁) e proviene dalla sezione #Cybersecurity di #StartMag la startmag.it/cyberse


Che cosa insegna il caso dell’attacco informatico contro AT&T

Tutto sul massiccio attacco informatico ad AT&T. Fatti e approfondimenti

L'articolo viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁) e proviene dalla sezione #Cybersecurity di #StartMag la startmag.it/cybersecurity/che-…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Il Threat Actors IntelBroker espone dei dati di Equifax su Breach Forums
poliverso.org/display/0477a01e…
Il Threat Actors IntelBroker espone dei dati di Equifax su Breach Forums Recentemente, un attore delle minacce in un forum underground ha pubblicato un presunto leak di dati. Questo incidente è stato rivelato da redhotcyber.com/post/chi-e-int… su BreachForums, una comunità online


Il Threat Actors IntelBroker espone dei dati di Equifax su Breach Forums

Recentemente, un attore delle minacce in un forum underground ha pubblicato un presunto leak di dati. Questo incidente è stato rivelato da IntelBroker su BreachForums, una comunità online nota per attività criminali informatiche. Secondo IntelBroker, i dati sono stati ottenuti da un bucket di storage Azure di staging di Equifax.

Al momento, non possiamo confermare la veridicità della notizia, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo deve essere considerato come ‘fonte di intelligence’.

Dettagli della Presunta Violazione


Secondo il post di IntelBroker, la violazione ha comportato l’esfiltrazione di alcuni file da un bucket di storage Azure di staging di Equifax. L’attore delle minacce afferma di aver perso l’accesso durante l’esfiltrazione dei dati e di essere riuscito a estrarre solo circa 100 righe di dati utente. I dati includono presumibilmente le seguenti intestazioni: ID, nome, cognome, email, posizione e dipartimento. Il post include un elenco parzialmente oscurato di queste voci, sottolineando la portata limitata della violazione.

Informazioni sull’Obiettivo degli Attori delle Minacce


Equifax, una società globale di analisi dei dati e tecnologia, è una delle più grandi agenzie di credito al mondo. Con operazioni in numerosi paesi e una forza lavoro di migliaia di persone, Equifax gestisce enormi quantità di dati finanziari sensibili. L’azienda svolge un ruolo cruciale nel fornire punteggi e rapporti di credito, che sono fondamentali per varie transazioni e decisioni finanziarie.

L’obiettivo degli attori delle minacce che prendono di mira una tale organizzazione è spesso quello di rubare informazioni personali e finanziarie preziose. Questi dati possono essere venduti nei mercati underground o utilizzati per furti d’identità, frodi finanziarie e altre attività dannose. La violazione di un bucket di storage di Equifax, anche se di piccola scala come affermato, evidenzia i continui sforzi dei criminali informatici per sfruttare le vulnerabilità nelle grandi corporazioni.

Implicazioni della Violazione


La divulgazione di informazioni personali, anche in quantità limitata, comporta rischi significativi. I dati condivisi da IntelBroker includono informazioni identificabili come nomi, email e posizioni. Tali informazioni possono essere utilizzate per effettuare attacchi di phishing, furti d’identità e altre forme di criminalità informatica. Inoltre, l’esposizione delle affiliazioni dipartimentali potrebbe fornire ulteriore contesto per attacchi di ingegneria sociale mirati a dipendenti o associati di Equifax.

Questo incidente sottolinea l’importanza di misure di sicurezza robuste e di una vigilanza costante nella protezione dei dati sensibili. Organizzazioni come Equifax, che gestiscono informazioni finanziarie critiche, devono garantire che i loro sistemi di storage siano adeguatamente protetti contro accessi non autorizzati.

Il Colossale Leak di Dati del 2017


Nel 2017, Equifax è stata al centro di uno dei più grandi e devastanti attacchi informatici della storia. L’incidente, che ha colpito circa 147 milioni di persone, è stato causato da una vulnerabilità nel framework Apache Struts2, utilizzato dall’azienda per alcune delle sue applicazioni web. Questo bug, noto come CVE-2017-5638, era una vulnerabilità di esecuzione di codice remoto che permetteva agli attaccanti di inviare comandi malevoli al server web di Equifax, ottenendo così accesso non autorizzato ai dati sensibili.

Gli attori dietro questo massiccio attacco non sono mai stati identificati con certezza, ma il furto dei dati ha rivelato la profondità delle informazioni conservate da Equifax, incluse informazioni personali come nomi, numeri di previdenza sociale, date di nascita, indirizzi e, in alcuni casi, numeri di patente di guida. La compromissione ha esposto anche numeri di carte di credito di circa 209.000 consumatori.

Questo attacco è stato possibile perché Equifax non ha applicato tempestivamente la patch di sicurezza rilasciata per correggere la vulnerabilità di Struts2. Nonostante Apache avesse rilasciato la patch due mesi prima dell’attacco, Equifax ha tardato ad implementarla, lasciando così i propri sistemi vulnerabili.

L’attacco ha avuto conseguenze significative non solo per le persone colpite, ma anche per la stessa Equifax. L’azienda ha affrontato numerose cause legali, un crollo della fiducia da parte dei consumatori e una revisione approfondita delle sue pratiche di sicurezza. Inoltre, l’incidente ha sollevato domande importanti sulla protezione dei dati personali e la responsabilità delle aziende che gestiscono informazioni sensibili su larga scala.

Il caso del 2017 ha dunque messo in luce quanto sia cruciale per le aziende adottare una rigorosa gestione delle vulnerabilità e un tempestivo aggiornamento dei sistemi, specialmente quando si tratta di difendere dati così critici e sensibili.

Conclusione


Sebbene la presunta violazione dei dati di Equifax riportata da IntelBroker su BreachForums rimanga non confermata, serve come un forte promemoria delle minacce persistenti affrontate dalle organizzazioni che gestiscono informazioni sensibili.

Come è nostra abitudine, lasciamo sempre spazio a una dichiarazione da parte dell’azienda qualora desiderasse fornirci aggiornamenti sulla questione. Saremmo lieti di pubblicare tali informazioni con un articolo specifico che evidenzi il problema.

RHC Dark Lab monitorerà l’evoluzione della situazione al fine di pubblicare ulteriori notizie sul blog, qualora ci siano aggiornamenti sostanziali. Se ci sono individui a conoscenza dei fatti che desiderano fornire informazioni in modo anonimo, possono utilizzare l’email crittografata per informatori.

Questo articolo è stato compilato sulla base di informazioni pubbliche che non sono state ancora verificate dalle rispettive organizzazioni. Aggiorneremo i nostri lettori man mano che saranno disponibili ulteriori dettagli.

L'articolo Il Threat Actors IntelBroker espone dei dati di Equifax su Breach Forums proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

A Teeny 3D-Printed Printing Press, Thanks Gutenberg
poliverso.org/display/0477a01e…
A Teeny 3D-Printed Printing Press, Thanks Gutenberg The printing press was first invented in 1440 AD by Johannes Gutenberg. It’s not so relevant to our day to day lives today, but it’s a technology that forever changed the path of human history. Now you can whip one up yourself using this teeny design from the instructables.com/Gutenberg-Pr…


A Teeny 3D-Printed Printing Press, Thanks Gutenberg

The printing press was first invented in 1440 AD by Johannes Gutenberg. It’s not so relevant to our day to day lives today, but it’s a technology that forever changed the path of human history. Now you can whip one up yourself using this teeny design from the [3DPrintingEnthusiast]!

Don’t expect to be making broadsheets with this thing—it’s a strictly table-top sized unit made on a 3D printer. Still, it does the job! The bed, frame, paper holder, and clamps are all 3D-printed. However, you will need some minor additional supplies to complete the carriage and inkballs.

As for your printing plates, you could go out and source some ancient lead type—or you could just 3D print some instead. The latter is probably easier if you’re living in 2024 like yours truly. Who knows, though. 2028 could be a banner year where printing presses roar back to prominence. Try not to think about the global scale disasters that would make that a reality.

In any case, there’s got to be some kind of irony about 3D-printing a printing press on a 3D printer? Perhaps, perhaps not. Debate it below!


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

Ancora una violazione di Sicurezza in AT&T. Esfiltrati i Registri delle Chiamate di Milioni di Utenti
poliverso.org/display/0477a01e…
Ancora una violazione di Sicurezza in AT&T. Esfiltrati i Registri delle Chiamate di Milioni di Utenti Un’altra massiccia violazione dei dati ha colpito AT&T Inc., esponendo i registri delle chiamate telefoniche e dei messaggi di testo di circa 110 milioni di clienti, quasi la totalità della sua utenza.L’incidente è avvenuto ad


Ancora una violazione di Sicurezza in AT&T. Esfiltrati i Registri delle Chiamate di Milioni di Utenti

Un’altra massiccia violazione dei dati ha colpito AT&T Inc., esponendo i registri delle chiamate telefoniche e dei messaggi di testo di circa 110 milioni di clienti, quasi la totalità della sua utenza.

L’incidente è avvenuto ad aprile 2024, in risposta immediata, AT&T ha attivato il suo processo di gestione degli incidenti e ha coinvolto esperti di cyber security per indagare sull’accaduto. Questo articolo esplorerà i dettagli dell’incidente, la tipologia di attacco, le misure di protezione suggerite, i rischi per i clienti e le conclusioni tratte dall’accaduto.

“Gli autori della minaccia hanno avuto accesso illegalmente a un’area di lavoro AT&T su una piattaforma cloud di terze parti e, tra il 14 e il 25 aprile 2024, hanno esfiltrato file contenenti registrazioni di chiamate e interazioni di testo con i clienti AT&T avvenute tra il 1° maggio e il 31 ottobre 2022 circa, nonché il 2 gennaio 2023“, ha affermato .

Vittima


AT&T Inc. è una delle maggiori compagnie di telecomunicazioni al mondo, offrendo servizi wireless a milioni di clienti. L’azienda ha una vasta base di utenti, inclusi clienti wireless di AT&T e operatori di rete mobile virtuali (MVNO) che utilizzano la rete wireless di AT&T. Questo attacco ha coinvolto i registri delle chiamate e dei messaggi di quasi tutti i clienti wireless di AT&T e dei MVNO, rendendo l’incidente particolarmente significativo.

Dettagli Attacco


  • Aprile 2024: gli attaccanti accedono illegalmente a un’area di lavoro AT&T su una piattaforma cloud di terze parti (Snowflake), scaricando file contenenti registri di chiamate e messaggi di testo tra maggio 2022 e gennaio 2023.
  • 19 aprile 2024: AT&T viene a conoscenza della violazione.
  • Luglio 2024: AT&T notifica ai clienti interessati l’incidente, ritardando la divulgazione su richiesta dell’FBI per motivi di sicurezza nazionale.

La violazione ha compromesso i registri di chiamate e messaggi di testo di clienti AT&T e provider di telefonia mobile che rivendono il servizio AT&T. I dati trafugati includono:

  • Numeri di telefono
  • Conteggi delle interazioni
  • Durata delle chiamate (aggregate)
  • In alcuni casi, identificativi di celle telefoniche

Sebbene i contenuti delle chiamate e dei messaggi, i nomi, i numeri di previdenza sociale e le date di nascita non siano stati compromessi, la combinazione di numeri di telefono e dati sulla posizione potrebbe comunque essere utilizzata per identificare gli individui e per scopi dannosi come phishing o attacchi di ingegneria sociale.

In risposta all’incidente, AT&T ha implementato ulteriori misure per chiudere l’entry point, ossia notificato ai clienti l’avvenuto attacco, collaborato attivamente con le forze dell’ordine e rafforzato le già esistenti misure di protezione. L’azienda ha inoltre affermato di aver appreso dalla violazione e di stare lavorando per migliorare la protezione dei dati dei clienti.

L’incidente evidenzia alcuni fattori di rischio chiave che hanno contribuito alla violazione:

  • Mancanza di Multi-Factor Authentication (MFA): Secondo quanto riferito, molti dipendenti AT&T non utilizzavano l’MFA per i propri account, rendendoli più vulnerabili agli attacchi di phishing e brute-force.
  • Errori di Configurazione: Alcune configurazioni errate nei sistemi di AT&T potrebbero aver facilitato l’accesso degli hacker ai dati.
  • Mancanza di Visibilità e Monitoraggio: AT&T potrebbe non aver avuto una visibilità e un monitoraggio adeguati dei propri sistemi, ostacolando il rilevamento tempestivo dell’intrusione.


Rischio per i Clienti


Sebbene i dati sottratti non includano informazioni personali sensibili come nomi o numeri di previdenza sociale, esiste un rischio per i clienti poiché i numeri di telefono possono essere utilizzati per identificare gli individui tramite strumenti online pubblicamente disponibili. Questo potrebbe portare a tentativi di phishing o altre forme di attacchi di ingegneria sociale. AT&T sta notificando i clienti attuali e passati che sono stati impattati dall’incidente, fornendo loro informazioni e supporto per mitigare i rischi potenziali.

AT&T ha dichiarato di non prevedere un impatto finanziario sostanziale dall’incidente, tuttavia, l’azienda potrebbe dover affrontare azioni legali, risarcimenti ai clienti e un calo della fiducia nella sua gestione dei dati.

Conclusioni


L’incidente di sicurezza che ha colpito AT&T evidenzia l’importanza cruciale della cyber security nell’era digitale. Nonostante l’impatto materiale sulle operazioni di AT&T sia stato limitato, l’azienda ha adottato misure immediate per rafforzare il proprio perimetro. È fondamentale che le aziende diano priorità alla sicurezza dei dati e che i consumatori adottino misure per proteggere le proprie informazioni personali. La collaborazione tra aziende, governi e individui è necessaria per costruire un ecosistema digitale più sicuro e affidabile.

L'articolo Ancora una violazione di Sicurezza in AT&T. Esfiltrati i Registri delle Chiamate di Milioni di Utenti proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Surgery — Not Just For Humans Anymore
poliverso.org/display/0477a01e…
Surgery — Not Just For Humans Anymore Sometimes, a limb is damaged so badly that the only way to save the patient is to amputate it. Researchers have now found that humans aren’t the only species to perform life-saving amputations cell.com/current-biology/fullt…. [via Live livescience.com/animals/insect…


Surgery — Not Just For Humans Anymore

Amputation and wound care behavior in C. floridanus (A) Illustration of a worker providing wound care on a femur-injured individual. (B) A worker amputating (biting) the injured leg at the trochanter. (C) A worker providing wound care on the newly created trochanter wound after amputation. (D) Percentage of amputations performed on ants with an infected or sterile femur (red) or tibia (blue) injury after 24 h. Numbers above the bars represent the sample size for each treatment. (E) Percentage of time the injured ant received wound care behavior over 3 h, binned in 10 min intervals, with a local polynomial regression (loess) showing a 95% confidence interval for the first 3 h after the experimental femur injury (femur, red: n = 8) and the first 3 h after amputation on the trochanter wound (trochanter, brown: n = 7).

Sometimes, a limb is damaged so badly that the only way to save the patient is to amputate it. Researchers have now found that humans aren’t the only species to perform life-saving amputations. [via Live Science]

While some ants have a gland that secretes antimicrobial chemicals to treat wounds in their comrades, Florida carpenter ants have lost this ability over the course of evolution. Lacking this chemical means to treat wounds, these ants have developed the first observed surgery in an animal other than humans.

When an ant has a wounded leg, its fellow ants analyze the damage. If the femur is the site of the wound, the other ants removed the damaged limb in 76% of cases by biting it off, while tibial wounds were treated in other ways. Experimental amputations of the tibia by researchers showed no difference in survivability compared to leaving the limb intact unless the amputation was performed immediately, so it seems the ants know what they’re doing.

Maybe these ants could be helpful surgical aids with some cyborg additions since they’ve already got experience? Ants can help you with programming too if that’s more your speed.

youtube.com/embed/Ys96YXXTL1Q?…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Tiny Transceiver Gets It Done with One Transistor
poliverso.org/display/0477a01e…
Tiny Transceiver Gets It Done with One Transistor When we first spotted the article about a one-transistor amateur radio transceiver dxexplorer.com/pititico-cw-tra…, we were sure it was a misprint. We’ve seen a lot of simple low-power receivers using a single transistor, and a fair number of one-transistor transmitters. But both in one package with only a single


Tiny Transceiver Gets It Done with One Transistor

When we first spotted the article about a one-transistor amateur radio transceiver, we were sure it was a misprint. We’ve seen a lot of simple low-power receivers using a single transistor, and a fair number of one-transistor transmitters. But both in one package with only a single active component? Curiosity piqued.

It turns out that [Ciprian Popica (YO6DXE)]’s design is exactly what it says on the label, and it’s pretty cool to boot. The design is an improvement on a one-transistor transceiver called “El Pititico” and is very petite indeed. The BOM has only about fifteen parts including a 2N2222 used as a crystal-controlled oscillator for both the transmitter and the direct-conversion receiver, along with a handful of passives and a coupe of hand-wound toroidal inductors. There’s no on-board audio section, so you’ll have to provide an external amplifier to hear the signals; some might say this is cheating a bit from the “one transistor” thing, but we’ll allow it. Oh, and there’s a catch — you have to learn Morse code, since this is a CW-only transmitter.

As for construction, [Ciprian] provides a nice PCB layout, but the video below seems to show a more traditional “ugly style” build, which we always appreciate. The board lives in a wooden box small enough to get lost in a pocket. The transceiver draws about 1.5 mA while receiving and puts out a fairly powerful 500 mW signal, which is fairly high in the QRP world. [Ciprian] reports having milked a full watt out of it with some modifications, but that kind of pushes the transistor into Magic Smoke territory. The signal is a bit chirpy, too, but not too bad.

We love minimalist builds like these; they always have us sizing up our junk bin and wishing we were better stocked on crystals and toroids. It might be good to actually buckle down and learn Morse too.

youtube.com/embed/rQ4xJBwfEeA?…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Home Automation Panel Looks Industrial
poliverso.org/display/0477a01e…
Home Automation Panel Looks Industrial Modern tech is great, but we have to admit that we sometimes miss when electronic things looked complicated. A modern computer looks dull compared to, say, an IBM 360. Control rooms now look no different than a stock trading room, instead of being full of indicators, knobs, and buzzers. [BorisDigital] must have some of those same feelings. He built a


Home Automation Panel Looks Industrial

Modern tech is great, but we have to admit that we sometimes miss when electronic things looked complicated. A modern computer looks dull compared to, say, an IBM 360. Control rooms now look no different than a stock trading room, instead of being full of indicators, knobs, and buzzers. [BorisDigital] must have some of those same feelings. He built a very cool control panel for his Home Assistant setup. He based it somewhat on a jet cockpit and a little on a nuclear plant control room, and the result, as you can see in the video below, is great.

This is less of a how-to video and more of an inspirational one. After all, you won’t have the same setup, but there are many details about how it was constructed with a Raspberry Pi, 3D printing, and control of the Home Assistant via web services.

You might point out that you could put everything on a computer screen, but what fun is that? There is a touchscreen, so you do have some options. Normally, the panel hangs on the wall, but you can snap feet on to rest the panel on a desk or table.

The panel has about 50 I/O devices, so a GPIO expander — actually several of them — was necessary. To make a nice-looking label, he fills in 3D-printed inset text with spackle. It isn’t perfect, but it looks good enough.

youtube.com/embed/Oz87wOJSQm8?…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

New note by cybersecurity
poliverso.org/display/0477a01e…
h1]Allarme Apple: attacchi spyware su iPhone in 98 Paesi https://www.startmag.it/cybersecurity/allarme-apple-attacchi-spyware-su-iphone-in-98-paesi/[/h1]I possessori di iPhone in 98 Paesi sono stati avvisati dal produttore Apple di attacchi di spyware mercenari. Questa è la seconda volta quest'anno che l'azienda invia tali avvisi, la precedente volta è stata ad aprile agli utenti di 92 paesi.L'art


Allarme Apple: attacchi spyware su iPhone in 98 Paesi

I possessori di iPhone in 98 Paesi sono stati avvisati dal produttore Apple di attacchi di spyware mercenari. Questa è la seconda volta quest'anno che l'azienda invia tali avvisi, la precedente volta è stata ad aprile agli utenti di 92 paesi.

L'articolo viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁) e


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Ospedali tremate! Arriva Ransomcortex. la gang ransomware che prende di mira le strutture sanitarie
poliverso.org/display/0477a01e…
Ospedali tremate! Arriva Ransomcortex. la gang ransomware che prende di mira le strutture sanitarie A cura di Pietro Melillo linkedin.com/in/melillopietro/… Massimiliano Brolli linkedin.com/in/massimiliano-b…, il panorama delle minacce informatiche si è arricchito con la


Ospedali tremate! Arriva Ransomcortex. la gang ransomware che prende di mira le strutture sanitarie

A cura di Pietro Melilloe Massimiliano Brolli

Recentemente, il panorama delle minacce informatiche si è arricchito con la comparsa di un nuovo gruppo ransomware denominato “Ransomcortex“. Questo gruppo si distingue per la sua specializzazione nell’attacco a strutture sanitarie, avendo già collezionato quattro vittime in pochi giorni dalla sua prima apparizione. Tra queste, tre sono strutture sanitarie brasiliane e una è canadese. La predilezione per gli attacchi al settore sanitario non è nuova, ma Ransomcortex rappresenta una significativa evoluzione di questa tendenza.

Il Contesto Storico


L’interesse dei criminali informatici per le organizzazioni sanitarie risale a diversi anni fa, ma negli ultimi tempi si è verificato un aumento significativo di questi attacchi. Uno dei primi casi di rilievo è stato nel 2016, quando l’ospedale Hollywood Presbyterian Medical Center a Los Angeles è stato colpito da un attacco ransomware che ha bloccato il sistema informatico dell’ospedale, richiedendo un riscatto di 17.000 dollari in bitcoin per ripristinare l’accesso ai file critici dei pazienti.

Questo incidente sollevò l’allarme sulla vulnerabilità delle organizzazioni sanitarie agli attacchi informatici e ha evidenziato la necessità di rafforzare le misure di sicurezza informatica nel settore sanitario.

Negli anni successivi, gli attacchi informatici contro le organizzazioni sanitarie sono diventati sempre più sofisticati e diffusi, con un’ampia varietà di minacce, tra cui ransomware, phishing, violazioni dei dati e attacchi mirati.

Nel 2020, durante la pandemia di COVID-19, gli attacchi informatici contro le strutture sanitarie sono aumentati ulteriormente. Ricordiamo l’attacco alla Vastaamo, una clinica di psicoterapia privata finlandese fondata nel 2008. Il 21 ottobre 2020, Vastaamo ha annunciato che il suo database dei pazienti era stato rubato. I pirati informatici avevano chiesto 40 bitcoin, all’epoca circa 450mila euro, minacciando di pubblicare i dati trafugati. L’azienda alla fine andò in bancarotta.

Sempre nel 2020 vogliamo ricordare l’attacco all’ospedale di Düsseldorf che comportò della morte di una donna di 78 anni affetta da un aneurisma aortico. Quello che era iniziata come una chiamata di routine ha preso una brutta piega quando hanno chiamato l’ospedale universitario locale per informare il personale del loro imminente arrivo scoprendo che era paralizzato da un attacco ransomware.

Successivamente le cyber gang criminali si divisero in due fazioni. Chi esplicitamente dichiarava di non colpire ospedali e aziende sanitarie e cliniche pediatriche e chi invece non aveva intenzione darsi delle regole come ad esempio la cyber gang Black Basta.

Un altro caso famoso riguarda Il gruppo di ransomware LockBit che dopo un attacco ad una struttura sanitaria, si è formalmente scusato per l’attacco all’ospedale per bambini malati (SickKids), affermando che uno dei suoi membri ha violato le regole attaccando l’organizzazione sanitaria e, pertanto, ha rilasciato gratuitamente un decryptor per l’ospedale.

Il Modus Operandi di Ransomcortex


A differenza di altri gruppi ransomware, Ransomcortex ha scelto di concentrare i suoi attacchi esclusivamente sulle strutture sanitarie. Questo focus mirato solleva domande su cosa guadagnino i criminali se le aziende non pagano i riscatti. La risposta risiede nella natura dei dati sanitari, che possono essere utilizzati per una vasta gamma di attività fraudolente:

  • Frodi Finanziarie: Utilizzo delle informazioni personali dei pazienti per aprire conti bancari, richiedere carte di credito o ottenere prestiti.
  • Estorsioni: Minacce di divulgazione di informazioni sensibili dei pazienti a meno che non venga pagato un riscatto.
  • Vendita al Mercato Nero: Vendita di informazioni mediche personali su mercati neri online.
  • Phishing e Truffe Online: Utilizzo dei dati per condurre attacchi di phishing mirati.
  • Furto di Identità: Creazione di false identità utilizzando le informazioni personali dei pazienti.


Il Data Leak Site di Ransomcortex


Il data leak site di Ransomcortex offre ulteriori dettagli sulle loro operazioni e intenzioni.

  1. Advertising e Reclutamento:



  1. Ransomcortex offre ricompense in dollari a chiunque possa fornire assistenza fisica per aiutare le aziende a effettuare pagamenti in grandi città.
  2. Il gruppo cerca team per azioni fisiche, stalker, osinter e “swatter”.
  3. Non richiedono di conoscere l’identità dei collaboratori; l’importante è l’efficacia nel portare i dollari.
  4. Contatti:



  1. Forniscono diversi metodi di contatto, tra cui Tox, email e Session ID.
  2. Specificano chiaramente che non permettono lavori contro determinate nazioni come Russia, CIS, Cuba, Corea del Nord, Iran e Cina.
  3. Non accettano lavori su aziende che hanno già effettuato pagamenti.
  4. FAQ:



  1. Dichiarano di operare solo per scopi finanziari, non per ideali politici.
  2. Il loro focus principale è fornire soluzioni e mediazione per individui di alto livello e piccole e medie imprese.
  3. Affermazione che Ransomcortex non ha mai fornito e non fornisce Ransomware as a Service (RaaS); tutto il software di crittografia utilizzato è di terze parti.


L’Italia dovrebbe essere molto accorta a questa nuova minaccia


Molto tempo fa riportammo che gli ospedali sarebbero divenuti “le galline dalle uova d’oro” per il cybercrime, in quanto il rischio non è solo inerente la perdita dei dati, ma anche la vita delle persone. I criminali lo sanno bene che la velocità di azione di un ospedale risulta essenziale, ma sappiamo anche che gli ospedali non hanno una buona “postura cyber” la quale risulta da rivedere in modo profondo.

Purtroppo sono molte le organizzazioni ospedaliere colpite dagli incidenti di sicurezza e soprattutto il ransomware risulta il vettore di attacco principalmente utilizzato. La Lista delle organizzazioni sanitare italiane colpite ogni anno aumenta, almeno dove ne conosciamo le rivendicazioni della PA e la lista si allunga ogni giorno un pochino di più.

Purtroppo l’Italia sembra non aver ancora compreso l’importanza strategica degli Ospedali come sicurezza nazionale. Tali infrastrutture critiche vengono bersagliate costantemente dal cybercrime le quali devono essere protette per garantire la salute delle persone, uno tra i diritti fondamentali della nostra costituzione.

Conclusioni


Ransomcortex rappresenta una nuova e pericolosa minaccia per il settore sanitario. La loro specializzazione e il loro focus esclusivo sulle strutture sanitarie, insieme alla sofisticazione delle loro operazioni, richiedono un’urgente risposta da parte delle organizzazioni sanitarie e delle autorità competenti. È essenziale implementare misure di sicurezza avanzate e rimanere vigili per proteggere i dati sensibili e garantire la continuità delle operazioni sanitarie.

L'articolo Ospedali tremate! Arriva Ransomcortex. la gang ransomware che prende di mira le strutture sanitarie proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Iron Man Arc Reactor Clock Is A Stylish Piece
poliverso.org/display/0477a01e…
Iron Man Arc Reactor Clock Is A Stylish Piece Iron Man was the film that kicked off the Marvel craze, and is widely regarded to be better than a lot of the movies that followed. If you’re a big fan of the OG, you’re probably already drowning in Iron Man helmets and arc reactor doo-dads, but here’s one more for you. After all, you probably don’t have an arc instructab


Iron Man Arc Reactor Clock Is A Stylish Piece

Iron Man was the film that kicked off the Marvel craze, and is widely regarded to be better than a lot of the movies that followed. If you’re a big fan of the OG, you’re probably already drowning in Iron Man helmets and arc reactor doo-dads, but here’s one more for you. After all, you probably don’t have an arc reactor clock yet.

The build comes to us from [jerome95]. It starts with an off-the-shelf ring of addressable LEDs, which serves as the basic defining dimension for the project. The ring gets a 3D printed support structure and some non-functional copper coils to complete the basic “arc reactor” look. Inside the center sits a small 7-segment display which displays the time under the command of an ESP32. It uses a network time server so it’s always on the dot. Meanwhile, if you’re not a fan of the 7-segment version, you can always try the OLED variant of the build instead.

It’s not a complicated build; that could have been easily achieved, though. The builder could have displayed the time by making the LEDs flash different colors, instead of using a 7-segment display. However, that would have made a far more confounding clock. As it is, this design would make an excellent gift for any Marvel fan. Particularly those that acknowledge the supremacy of the film that started it all.

youtube.com/embed/Gn5Qd6zTsrg?…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Holy Keyboard Case, Batman!
poliverso.org/display/0477a01e…
Holy Keyboard Case, Batman! Whoever thought a keyboard could look so sinister? reddit.com/r/MechanicalKeyboar… Well, [rain2] aka [AffectionateWin7178], that’s who. Vengeance is the sixth keyboard they’ve designed, and let’s just say we wouldn’t mind seeing the other five.This is a takeoff of Zazu, a custom case printed for the monoblock spli


Holy Keyboard Case, Batman!

A batarang-shaped keyboard with a Batmobile that we wish was a mouse.

Whoever thought a keyboard could look so sinister? Well, [rain2] aka [AffectionateWin7178], that’s who. Vengeance is the sixth keyboard they’ve designed, and let’s just say we wouldn’t mind seeing the other five.

This is a takeoff of Zazu, a custom case printed for the monoblock split designed by [AlSaMoMo]. A friend of [rain2] made a ZMK PCB for the Zazu about a month ago, and they dreamed up the case design together. Among our first questions were of course, how do you type without those bat wings digging into your palms? But evidently, they are designed not to get in the way at all during use.

We particularly like the gold skirt around the edge which joins the two printed halves. It goes nicely with the bank vault elements like the dial around the trackball and the five-way switch that resembles a handle. And yeah, we wish the Batmobile was a mouse, too. While it seems that [rain2] hasn’t released the STLs for the case, you can find the ZMK Zazu repo on GitHub. Happy designing! As always, let us know what you come up with.

Here’s another BAT keyboard you might be interested in.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Hackaday Podcast Episode 279: Solar Flares, Flash Cells, and Free Airline WiFi
poliverso.org/display/0477a01e…
Hackaday Podcast Episode 279: Solar Flares, Flash Cells, and Free Airline WiFi Get your weekly fix of great hacks with your guides, Elliot Williams and Al Williams. This week, the guys talk about hacking airline WiFi, vanishing cloud services, and hobbies adjacent to hacking, such as general aviation. Things go into the weird and wonderful when the


Hackaday Podcast Episode 279: Solar Flares, Flash Cells, and Free Airline WiFi

Get your weekly fix of great hacks with your guides, Elliot Williams and Al Williams. This week, the guys talk about hacking airline WiFi, vanishing cloud services, and hobbies adjacent to hacking, such as general aviation. Things go into the weird and wonderful when the topic turns to cavity filters, driving LEDs with a candle, and thermite.

Quick hacks? Everything from vintage automated telescopes to home fusion reactors and ham radio mobile from a bicycle. Then there’s the can’t miss articles about the Solar Dynamics Observatory and an explainer about flash memory technology.

Check out the links below and leave your favorite hack of the week in the comments below!

html5-player.libsyn.com/embed/…

As always, this week’s episode is freeze-dried as an MP3 for your convenience.

Where to Follow Hackaday Podcast

Places to follow Hackaday podcasts:



Episode 279 Show Notes:

News:



What’s that Sound?



Interesting Hacks of the Week:



Quick Hacks:



Can’t-Miss Articles:



The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

This Week in Security: Blast-RADIUS, Gitlab, and Plormbing
poliverso.org/display/0477a01e…
This Week in Security: Blast-RADIUS, Gitlab, and Plormbing The RADIUS authentication scheme, short for “Remote Authentication Dial-In User Service”, has been widely deployed for user authentication in all sorts of scenarios. It’s a bit odd, in that individual users authenticate to a “RADIUS Client”, sometimes called a Network Access Server (NAS). In response to an


This Week in Security: Blast-RADIUS, Gitlab, and Plormbing

The RADIUS authentication scheme, short for “Remote Authentication Dial-In User Service”, has been widely deployed for user authentication in all sorts of scenarios. It’s a bit odd, in that individual users authenticate to a “RADIUS Client”, sometimes called a Network Access Server (NAS). In response to an authentication request, a NAS packages up the authentication details, and sends it to a central RADIUS server for verification. The server then sends back a judgement on the authentication request, and if successful the user is authenticated to the NAS/client.

The scheme was updated to its current form in 1994, back when MD5 was considered a cryptographically good hash. It’s been demonstrated that MD5 has problems, most notably a chosen-prefix collision attack demonstrated in 2007. The basis of this collision attack is that given two arbitrary messages, it is possible to find a pair of values that, when appended to the end of those messages, result in matching md5 hashes for each combined message. It turns out this is directly applicable to RADIUS.

The attack is a man-in-the-middle, but not against an authenticating user. This attack is a man-in-the-middle between the NAS and the RADIUS server, and a real user isn’t even required. This elevated position does make an attack harder to achieve in some cases, but situations like RADIUS providing authentication for administrative access to a device is squarely in scope. Wrapping the RADIUS backend communications in a TLS layer does protect against the attack.

Gitlab


It’s once again time to go update your Gitlab instances, and this one sounds familiar. It’s another issue where an attacker could run pipeline jobs as an arbitrary user. This comes as one more of a series of problems in Gitlab, with at least one of them being exploited in the wild. It’s not surprising to see a high-visibility vulnerability leading to the discovery of several more similar problems. With this latest issue being so similar to the previous pipeline problem, it’s possible that it’s actually an incomplete patch or additional workaround discovered to exploit the same issue.

Exim


There’s a bug in the Exim email server, that impacts the processing of attachment blocking rules. Specifically, the filename in the email header is broken into multiple parts, with some confusing extra bytes in between. It’s technically compliant with the right RFC, but Exim’s mime handling code gets confused, and misses the right message name.

Exim server can be configured to block certain file types, and this vulnerability allows those blocked attachments through. The original CVSS of 9.1 is a tad insane. The latest update drops that to a 5.4, which seems much more appropriate.

Plormbing Your ORM


Prisma is a “Next Generation ORM (Object Relational Mapper), that takes database schema, and maps it to code objects. In other words, it helps write code that interacts with a database. There’s some potential problems there, like using filters on protected data, to leak information one byte at a time, in a very Hollywood manner.

This brings us to a second approach, a time-based data leak. Here a SQL query will execute slowly or quickly depending on the data in the database. The plormber tool is designed to easily build attempts at time-based leaks. Hence the pun. If you have a leak in your ORM, call a plORMber. *sigh*

Internet Explorer Rises Again


When Microsoft finally obsoleted Internet Explorer in 2022, I had some hope that it wouldn’t be the cause of any more security issues. And yet here we are, in 2024, talking about an exploitation campaign that used a 0-day in Windows to launch Internet Explorer.

A very odd file extension, .pdf.url, manages to appear as a pdf file with the appropriate icon, and yet opens IE when executed. This finally got classified by Microsoft as a vulnerability and fixed.

Bits and Bytes


There’s another SSH issue, related to regreSSHion. This time a vendor patch makes a call to cleanup_exit() from a signal handler function, calling more async-unsafe code. If that doesn’t make any sense, circle back around to last week’s installment of the column for the details. This time it’s Fedora, Red Hat, and other distros that used the patch.

One of the security barriers that most of us rely on is that traffic originating from the WAN side of the router should stay there. When that paradigm breaks down, we have problems. And that’s exactly what the folks at Claroty are working to defeat. The trick this time is a vulnerability in a router’s Dynamic DNS service. Manage to spoof a DNS lookup or MitM that connection, and suddenly it’s RCE on the router.

And finally, we’ve covered a pair of outstanding stories this week here at Hackaday. You should go read about how Ticketmaster’s app was reverse engineered, followed by a brilliant and completely impractical scheme to get your Internet connection for free while flying.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Attenti a CrystalRay! I loro attacchi con SSH-Snake sono aumentati di 10 volte da inizio 2024
poliverso.org/display/0477a01e…
Attenti a CrystalRay! I loro attacchi con SSH-Snake sono aumentati di 10 volte da inizio 2024 Il gruppo CrystalRay, che nel febbraio 2024 ha utilizzato il worm open source redhotcyber.com/post/la-storia… SSH-Snake per i suoi attacchi, ha redhotcyber.com/post/cosa-sono…


Attenti a CrystalRay! I loro attacchi con SSH-Snake sono aumentati di 10 volte da inizio 2024

Il gruppo CrystalRay, che nel febbraio 2024 ha utilizzato il worm open source SSH-Snake per i suoi attacchi, ha ampliato la portata della sua attività attraverso nuove tattiche ed exploit. Ora gli hacker criminali hanno già contato più di 1.500 vittime le cui credenziali sono state rubate e infettate da cryptominer.

Ricordiamo che SSH-Snake è uno strumento open source utilizzato per cercare silenziosamente chiavi private, spostarsi lateralmente attraverso l’infrastruttura di una vittima e fornire payload aggiuntivi ai sistemi compromessi.

È stato scoperto per la prima volta a febbraio di quest’anno dai ricercatori della società Sysdig, che hanno descritto SSH-Snake come un “worm automodificante” che utilizza le credenziali SSH trovate su un sistema compromesso per iniziare a diffondersi nella rete. È stato inoltre notato che si differenzia dai normali worm SSH, evita i modelli tipici degli attacchi e porta il normale movimento laterale della rete al livello successivo essendo più accurato nella ricerca delle chiavi private.

Una volta che il worm ottiene le chiavi SSH, le utilizza per accedere a nuovi sistemi, quindi si copia e ripete il processo su nuovi host.

All’inizio dell’anno i ricercatori hanno riferito di essere a conoscenza di circa 100 vittime affette da SSH-Snake. Ma ora Sysdig ha avvertito che gli aggressori dietro questi attacchi, soprannominati CrystalRay, hanno notevolmente ampliato la portata delle loro operazioni, e più di 1.500 organizzazioni sono già tra le vittime.

“Osservazioni recenti indicano che le operazioni di CrystalRay sono aumentate di 10 volte, raggiungendo oltre 1.500 vittime, e ora includono scansioni di massa, sfruttamento di molteplici vulnerabilità e installazione di backdoor utilizzando vari strumenti OSS”, hanno scritto gli esperti.

Secondo i ricercatori, lo scopo principale di CrystalRay è raccogliere e poi vendere credenziali, distribuire miner di criptovaluta (lo script distrugge tutti i minatori concorrenti per massimizzare i profitti) e assicurarsi un punto d’appoggio nella rete della vittima.

Gli strumenti che il gruppo utilizza oltre a SSH-Snake includono zmap, asn, httpx. Allo stesso tempo, SSH-Snake rimane ancora lo strumento principale degli hacker, con l’aiuto del quale si muovono attraverso le reti compromesse.

CrystalRay utilizza anche exploit PoC modificati per varie vulnerabilità, che vengono consegnati alle vittime utilizzando il framework Sliver.

Prima di lanciare exploit, gli aggressori conducono test approfonditi per confermare la presenza di vulnerabilità scoperte. In particolare, gli hacker sfruttano le seguenti vulnerabilità:

  • CVE-2022-44877 – Vulnerabilità nell’esecuzione di comandi arbitrari del Pannello Web di controllo (CWP)
  • CVE-2021-3129 – Vulnerabilità relativa all’esecuzione di codice arbitrario in Ignition (Laravel);
  • CVE-2019-18394 è una vulnerabilità SSRF in Ignite Realtime Openfire.

Secondo i ricercatori, è probabile che anche i prodotti Atlassian Confluence vengano presi di mira da questi aggressori. I ricercatori sono giunti a questa conclusione osservando i modelli di sfruttamento identificati dopo aver studiato molteplici tentativi di hacking provenienti da 1.800 indirizzi IP diversi.

L'articolo Attenti a CrystalRay! I loro attacchi con SSH-Snake sono aumentati di 10 volte da inizio 2024 proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

Our Software Freedom Podcast has reached the episode number 25! 🎉🎉🎉

You can find all our episodes, in which we talk to people who have inspiring ideas about software freedom, here fsfe.org/news/podcast.html

#FreeSoftware #SoftwareFreedom

The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

L’Impatto Nascosto dei Crimini Informatici sul nostro Cervello. Lo studio “Scam Artists”
poliverso.org/display/0477a01e…
L’Impatto Nascosto dei Crimini Informatici sul nostro Cervello. Lo studio “Scam Artists” Gen Digital, una società che sviluppa prodotti per la sicurezza informatica redhotcyber.com/rubriche/alla-… e la privacy digitale, ha lanciato una campagna educativa chiamata “Scam Artists” che dimostra


L’Impatto Nascosto dei Crimini Informatici sul nostro Cervello. Lo studio “Scam Artists”

Gen Digital, una società che sviluppa prodotti per la sicurezza informatica e la privacy digitale, ha lanciato una campagna educativa chiamata “Scam Artists” che dimostra l’impatto del crimine informatico sul cervello umano. Il progetto si basa sul vecchio detto “la vita imita l’arte”, che, secondo gli ideatori, si applica a tutti gli ambiti della vita.

Durante l’esperimento, a tre persone vittime di crimini informatici è stato chiesto di ricordare l’esperienza vissuta. Allo stesso tempo, la loro attività cerebrale è stata registrata mediante elettroencefalografia (EEG). I partecipanti erano collegati a macchine che registravano le risposte cerebrali prima, durante e dopo i ricordi degli attacchi informatici. I dati ottenuti sono stati convertiti in immagini visive che riflettono esplosioni di attività cerebrale associate a stress, ansia e incertezza.

Lynn Beatty, vittima di un furto d’identità, aveva tre diversi stati cerebrali:

  1. Calma
  2. Ansia e stress nel ricordare le esperienze
  3. Ritornare alla calma dopo che al partecipante sono stati spiegati i modi per proteggersi dalle minacce informatiche

Lo psicologo Lee Chambers, che ha preso parte al progetto, ha osservato che tali esperienze possono avere conseguenze a lungo termine e influenzare in modo significativo la qualità della vita di una persona. La campagna mira anche a mostrare perché le persone a volte ignorano le regole di sicurezza online e si affidano al proprio intuito.

Parallelamente a questo studio, Gen Digital ha studiato l’atteggiamento del pubblico nei confronti delle minacce informatiche e i metodi per proteggersi da esse. I risultati hanno mostrato che il 58% degli americani e dei britannici è consapevole di poter diventare vittima dei criminali informatici. Tuttavia, il 42% degli intervistati si considera ancora invulnerabile.

Pertanto, le vittime dei crimini su Internet molto spesso sperimentano stress e rabbia. Va notato separatamente che solo la metà degli intervistati ha utilizzato mezzi di protezione contro le minacce informatiche. “Scam Artists” non solo dimostra l’impatto psicologico negativo della criminalità informatica sul cervello umano, ma mostra anche come le misure di sicurezza informatica possano migliorare il benessere psicologico degli utenti.

Questo progetto fa parte di un’iniziativa più ampia di Gen Digital per aumentare la consapevolezza della sicurezza informatica. L’azienda sviluppa soluzioni tecnologiche con i marchi Norton, Avast, LifeLock, Avira e AVG, cercando di fornire agli utenti un’interazione sicura nel mondo digitale.

L'articolo L’Impatto Nascosto dei Crimini Informatici sul nostro Cervello. Lo studio “Scam Artists” proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

CODE calls for open ecosystems, enabling Europe to become AI app world leader [Advocacy Lab Content]
poliverso.org/display/0477a01e…
CODE calls for open ecosystems, enabling Europe to become AI app world leader [Advocacy Lab Content]Is openness at the heart of the EU’s competitiveness strategy? Euractiv spoke with Lorenzo Frollini founder, CEO & CTO of Flywallet, a wearable technology, biometrics and AI company. Frollini explains why Flywallet supports open


CODE calls for open ecosystems, enabling Europe to become AI app world leader [Advocacy Lab Content]


Is openness at the heart of the EU’s competitiveness strategy? Euractiv spoke with Lorenzo Frollini founder, CEO & CTO of Flywallet, a wearable technology, biometrics and AI company. Frollini explains why Flywallet supports open digital ecosystems.


euractiv.com/section/digital/n…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

DIY Spacer Increases FDM Flow Rate for Faster, Better Printing
poliverso.org/display/0477a01e…
DIY Spacer Increases FDM Flow Rate for Faster, Better Printing The host of problems to deal with when you’re feeling the need for FDM speed are many and varied, but high on the list is figuring out how to melt filament fast enough to accommodate high flow rates. Plus, the filament must be melted completely; a melty outside and a crunchy inside might be good for


DIY Spacer Increases FDM Flow Rate for Faster, Better Printing

The host of problems to deal with when you’re feeling the need for FDM speed are many and varied, but high on the list is figuring out how to melt filament fast enough to accommodate high flow rates. Plus, the filament must be melted completely; a melty outside and a crunchy inside might be good for snacks, but not for 3D printing. Luckily, budget-minded hobbyists can build a drop-in booster to increase volumetric flow using only basic tools and materials.

[aamott]’s booster, which started life as a copper screw, is designed to replace the standard spacer in an extruder, with a bore that narrows as the filament gets closer to the nozzle to ensure that the core of the filament melts completely. Rather than a lathe, [aamott]’s main tool is a drill press, which he used to drill a 0.7 mm bore through the screw using a PCB drill bit. The hole was reamed out with a 10° CNC engraving bit, generating the required taper. After cutting off the head of the screw and cleaning up the faces, he cut radial slots into the body of the booster by threading the blade of a jeweler’s saw into the bore. The result was a bore wide enough to accept the filament on one end, narrowing to a (roughly) cross-shaped profile at the other.

Stacked up with a couple of knock-off Bondtech CHT nozzles, the effect of the booster was impressive — a 50% increase in flow rate. It’s not bad for a prototype made with simple tools, and it looks a little easier to build than [Stefan]’s take on the same idea.

youtube.com/embed/W_ij-4hvUjo?…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

L’Intelligenza Artificiale Sta Diventando Cosciente? Scenari futuri d Filosofia in un affare da miliardi di dollari
poliverso.org/display/0477a01e…
L’Intelligenza Artificiale Sta Diventando Cosciente? Scenari futuri d Filosofia in un affare da miliardi di dollari Negli ultimi anni il tema dell’intelligenza artificiale redhotcyber.com/post/che-cose-… (AI) è andato sempre più oltre le


L’Intelligenza Artificiale Sta Diventando Cosciente? Scenari futuri d Filosofia in un affare da miliardi di dollari

Negli ultimi anni il tema dell’intelligenza artificiale (AI) è andato sempre più oltre le discussioni puramente tecniche, toccando questioni filosofiche profonde. Il filosofo di Oxford Nick Bostrom e il matematico Marcus du Sautoy sono in prima linea in queste discussioni, immaginando un futuro in cui il confine tra esseri umani e intelligenza artificiale potrebbe sfumare completamente.

La storia del pensiero sulla vita artificiale risale a tempi antichi. Nell’VIII secolo a.C., l’antico poeta greco Esiodo descrisse Talos, un gigante di bronzo creato dal dio fabbro Efesto. Questo robot mitologico, pieno della forza vitale divina divenne la prima descrizione di una forma di vita artificiale in letteratura.

2.700 anni dopo, aziende moderne come Microsoft, OpenAI e Anthropic, come Hephaestus, permeano le loro creazioni con creatività umana, ragionamento e grandi quantità di dati. Ciò che una volta sembrava pura fantascienza è ora percepito da molti esperti come un futuro inevitabile.

Nick Bostrom, autore di Artificial Intelligence and Deep Utopia, sostiene che l’emergere di una qualche forma di coscienza ibrida uomo-macchina è probabilmente inevitabile. “Sarebbe triste se tra un milione di anni l’umanità rimanesse nella sua forma attuale… Prima o poi potrebbe esserci bisogno di rinnovamento. Quindi puoi immaginare il caricamento della coscienza, il potenziamento biologico o qualcosa di simile”, sostiene il filosofo .

Tuttavia, Bostrom avverte che un simile “aggiornamento” potrebbe avere conseguenze disastrose. Allo stesso tempo, nel suo ultimo libro considera anche uno scenario positivo, descrivendo un “mondo di problemi risolti”, libero dalla routine quotidiana.

La domanda chiave in questo dibattito è se l’intelligenza artificiale può diventare cosciente? La definizione stessa di coscienza rimane oggetto di acceso dibattito tra filosofi e scienziati. Il famoso test di Turing, proposto a metà del XX secolo, valutava solo la capacità di una macchina di convincere una persona della sua intelligenza, che, secondo gli esperti moderni, influisce solo su una piccola parte della questione.

Secondo Bostrom, la coscienza non è una questione “sì o no”, ma piuttosto un processo graduale e spesso poco chiaro, il cui progresso è difficile da valutare. “Non abbiamo criteri chiari su ciò che rende cosciente un sistema informatico”, osserva il filosofo. Sottolinea inoltre che le moderne teorie della coscienza consentono la possibilità che alcune forme di coscienza emergano nei sistemi di intelligenza artificiale ora o nel prossimo futuro.

L’emergere di modelli linguistici come Claude di Anthropic, ChatGPT di OpenAI e Gemini di Google, che imitano in modo convincente il linguaggio umano, è diventato un fattore importante nelle discussioni sulla coscienza dell’IA. Quando comunichiamo con un’altra persona, presumiamo che sia cosciente e i sistemi di intelligenza artificiale che imitano in modo convincente la comunicazione umana producono una risposta simile.

Marcus du Sautoy, professore di divulgazione scientifica all’Università di Oxford, esamina il problema da una prospettiva matematica. “L’intelligenza artificiale è solo codice, il codice è algoritmi e gli algoritmi sono matematica, quindi stiamo creando qualcosa che sia di natura matematica“, afferma. Du Sautoy osserva che il cervello e gli algoritmi artificiali sono simili in molti modi, come ad esempio i tipi di connessioni sinaptiche che entrambi stabiliscono. Tuttavia, il cervello umano è ancora superiore all’intelligenza artificiale nel creare nuove connessioni, cioè nell’apprendimento.

Se le macchine raggiungessero un certo grado di coscienza, anche a un livello primitivo, ciò solleverebbe interrogativi sulle tutele legali e sui nostri obblighi morali nei loro confronti.

L’idea di fondere esseri umani e intelligenza artificiale, soprannominata “The Merge” dal CEO di OpenAI Sam Altman, sembra essere ad alcuni esperti lo scenario futuro più ottimistico. A differenza delle previsioni apocalittiche, The Merge prevede la coesistenza pacifica dell’umanità con un’intelligenza artificiale avanzata.

Alcuni imprenditori, come Elon Musk, stanno prendendo alla lettera l’idea della fusione, investendo miliardi in aziende come Neuralink che mirano a connettere fisicamente i componenti biologici con quelli meccanici. Tuttavia, la visione di Altman suggerisce una sintesi più morbida che è già iniziata con l’invenzione di Internet, ha acquisito slancio con l’avvento degli smartphone e dei social network e ci ha ora portato all’attuale fase di sviluppo tecnologico.

L'articolo L’Intelligenza Artificiale Sta Diventando Cosciente? Scenari futuri d Filosofia in un affare da miliardi di dollari proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.