redmount.xyz

Ogni volta che parlo con mia mamma della sua webcam per controllare il cane quando non c’è in casa, le dico sempre: “Fai attenzione, proteggi bene la tua telecamera, cambia la password, aggiorna il firmware, non lasciare tutto aperto al mondo.” E puff, appena qualche giorno dopo, succede l’ennesimo fattaccio. Stavolta a farne le spese sono stati Stefano De Martino e la sua compagna Caroline Tronelli: hacker sono riusciti ad accedere alle loro telecamere domestiche e a rubare video privati, diffondendoli online. È un episodio che ci ricorda quanto sia fragile la nostra privacy digitale, anche nelle mura di casa. Gli attacchi alle telecamere IP non sono fantasia: spesso sfruttano password deboli, firmware non aggiornati o configurazioni di rete poco sicure. Per chi non è esperto, può sembrare complicato, ma ci sono alcune regole base che chiunque può seguire per proteggersi. Prima di tutto, non usare mai password standard o facili da indovinare, e dove possibile attiva l’autenticazione ...

Nel cuore della conferenza DEF CON 2025 di Las Vegas nasce un’iniziativa che unisce etica hacker, urgenza nazionale e difesa delle infrastrutture critiche. Un gruppo di volontari composto da professionisti della cybersecurity, esperti di sistemi OT, ricercatori universitari, attivisti digitali e membri della community si sta organizzando per offrire supporto diretto e gratuito alle piccole utenze idriche statunitensi. Si tratta di realtà spesso trascurate dai finanziamenti pubblici, prive di risorse per proteggere i propri impianti da attacchi informatici sempre più frequenti. Il progetto, battezzato DEF CON Franklin, nasce come risposta concreta alla recente escalation di offensive cyber contro municipi e impianti rurali. Molti degli attacchi sono stati attribuiti a gruppi APT come i CyberAv3ngers, già noti per sabotaggi contro infrastrutture idriche in Israele e negli Stati Uniti. L’iniziativa prevede un’azione sinergica tra la comunità hacker e organizzazioni come la National Rural ...

Non è la prima volta che mi trovo a parlare di attacchi DDoS mostruosi, ma i numeri della seconda metà del 2025 segnano un salto qualitativo drammatico: abbiamo sfondato il muro dei 7 terabit al secondo. Cloudflare ha annunciato di aver mitigato un attacco DDoS “iper‑volumetrico” che ha toccato il picco di 7,3 Tbps e 4,8 miliardi di pacchetti al secondo, concentrati in appena 45 secondi. È incredibile pensare che in meno di un minuto siano stati riversati 37,4 terabyte di traffico verso un singolo IP bersaglio — un volume pari a più di 9.300 film HD. E se questo attacco fa notizia, ciò che davvero mi inquieta è il contesto in cui avviene: nei primi sei mesi del 2025 Cloudflare ha già bloccato 27,8 milioni di attacchi DDoS, superando di gran lunga ogni statistica del 2024 . Cosa significa tutto ciò per chi come me lavora nel settore? Significa che la minaccia non si limita più a interruzioni occasionali: stiamo parlando di attacchi brevi ma potentissimi, sempre più frequenti e sofistica...

L’ESA ha appena annunciato qualcosa che fino a ieri sembrava fantascienza: un CTF… nello spazio. Sì, hai capito bene. Ctrl + Space CTF sarà la prima competizione europea di hacking che si svolgerà a bordo di un satellite vero, in orbita attorno alla Terra. L’iniziativa nasce dalla collaborazione tra l’Agenzia Spaziale Europea, la società italiana D-Orbit e il mitico team mhackeroni, nome ben noto a chi bazzica il mondo dei Capture The Flag. La fase di qualifica sarà online, in formato jeopardy da 24 ore, e si terrà dal 20 al 21 settembre 2025. Aperta a tutti i team europei, servirà a selezionare chi si giocherà la finale dal vivo, prevista dal 4 al 6 novembre all’ESA ESTEC (nei Paesi Bassi), durante la conferenza Security for Space Systems. E qui arriva il bello: nella fase finale i team si confronteranno con sistemi reali installati a bordo dell’ION Satellite Carrier, un satellite di D-Orbit attualmente in orbita. Quindi niente ambienti virtuali, niente simulatori: si lavora su hardwa...

Ci sono dispositivi che fanno il loro lavoro in silenzio, giorno dopo giorno, senza mai lamentarsi. Le stampanti, per esempio. Tranne quando decidono di vendicarsi e stamparti la pagina di test alle tre di notte. Oppure quando si scopre che, oltre a stampare, potrebbero diventare porte d’ingresso perfette per chi non è stato invitato. La notizia è che i ricercatori di Rapid7 hanno scoperto ben 16 vulnerabilità in una vasta gamma di dispositivi Brother. Una collezione di bug che sembra uscita da un mercatino dell’usato: un po’ di overflow qui, un po’ di bruteforce là, un pizzico di configurazioni esposte… e voilà, la tua stampante può fare più danni di un collega che risponde a “Rispondi a tutti” nelle email. Alcune delle falle sono roba classica: mancanza di rate limiting su credenziali (CVE-2024-31498), web interface senza autenticazione (CVE-2024-31499), e anche qualche denial of service simpatico che può essere scatenato semplicemente parlando male alla stampante — o meglio, mandand...