The cool thing about the droids of Star Wars is that they’re not that hard to recreate in real life. R2-D2 is a popular choice, but you can even build yourself a neat little BB-8 if you’re so inclined. [Piyush] has built a particularly compelling example that’s transparent, which lets you see the internals and how it all works.

The build makes creative use of a pair of Christmas ornaments. They are perhaps the cheapest and easiest way to source a clear plastic sphere. One serves as the “head”, while the other serves as the larger spherical body. Inside, an Arduino Pro Micro is running the show. It’s hooked up to a L293D motor driver which runs the drive motors and the reaction wheel motor which provides stability, while a separate MOSFET is on hand to run the gear motor which controls the head.

There’s also an HC-05 module for Bluetooth communication, and a BNO055 sensor for motion tracking and ensuring the robot stays the right way up. 3D printed components are used prodigiously to cram everything together tightly enough to fit. There’s even a printed charging base to juice up the little droid. Controlling the robot is as simple as using a smartphone with an app created in the MIT App Inventor.

If you’ve never built a spherical rolling robot before—and few of us have—this design is a great reference for your own work. We’ve seen a few BB-8s over the years, most of which dropped shortly after the movie was released.

youtube.com/embed/hOlvCMdZ1BE?…

hackaday.com/2025/02/13/a-tran…

Il 30 gennaio il forum www.ricettario-bimby.it ha subito un data breach esponendo i dati degli utenti. Non sono state trafugate password o altri dati sensibili. Il 3 febbraio, nel noto forum del darkweb BreachForum, l’utente dallo pseudonimo ayamee ha messo in vendita questi dati al prezzo non negoziabile di 1500 dollari.

Si tratta di 3,3 milioni di righe di database che contengono: e-mail, indirizzo, data di nascita, ecc. Non è dato sapere se l’utente che ha messo in vendita i dati sia lo stesso thread actor che ha condotto l’attacco ed esfiltrato i dati.

Possiamo confermare invece che l’azienda ha reagito immediatamente a questo data breach informando via mail il 6 febbraio 2025 i propri clienti dell’accaduto. Spiegando cosa è successo, che azioni di mitigazione hanno applicato, indicando il periodo temporale in cui è avvenuto l’attacco e confermando che non sono state trafugate le password di accesso: cosa che confermiamo anche noi di RHC, perché analizzando i sample disponibili nell’underground non c’è traccia della password nel dataset esfiltrato.

Nell’ulteriore documento disponibile sul sito dell’azienda relativo all’accaduto (che potete reperire a questo link), sono indicate anche le nazioni della community interessate dalla fuga di dati, tra cui anche l’Italia. L’azienda, nella comunicazione inviata ai propri clienti, indica anche alcune azioni ed attenzioni da porre a seguito di questo data breach.

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzareredhotcyber.com/whistleblowerla mail crittografata del whistleblower.

L'articolo Data breach ai danni di Thermomix (aka Bymby/Vorwerk). Bene la risposta dell’azienda! proviene da il blog della sicurezza informatica.

If you mention punch cards to most people, they’ll think of voting. If you mention it to most older computer people, they’ll think of punching programs for big computers on cards. But punched cards are much older than that, and [Nichole Misako Nomura] talks about how the original use was to run looms and knitting machines and — thanks the Internet Archive — you can still find old cards to drive modern machines.

According to the post, a dedicated group of people own old commercial knitting machines, and with some work, they can use archived punch cards with patterns that predate the computerized world. The Jacquard loom was famously the first machine to use cards like this, and it is no secret that they were the inspiration for Hollerith’s use of cards in the census, which would eventually lead to the use of cards for computing.

This is an interesting example of format issues. There are many card patterns stored on the Internet, but getting from a digital image to a workable card or even a set of instructions. But it is doable. You have to wonder if pulling old data off other, more modern media will be workable in the future.

If you want to relive (or try for the first time) keypunching, you can use your browser. The Jacquard loom may be ancient history, but it has many spiritual descendants.

hackaday.com/2025/02/12/on-the…

Martedì Ivanti ha rilasciato le correzioni per quattro vulnerabilità critiche nei suoi prodotti Connect Secure, Policy Secure e Cloud Services Application (CSA) , tra cui una falla con punteggio CVSS di 9,9 che potrebbe essere sfruttata da un aggressore con privilegi bassi.

Questo bug più grave, tracciato come CVE-2025-22467 e che interessa le versioni di Ivanti Connect Secure precedenti alla 22.7R2.6, è un buffer overflow basato sullo stack che potrebbe portare all’esecuzione di codice remoto (RCE) da parte di un aggressore autenticato. A differenza degli altri tre difetti critici, CVE-2025-22467 non richiede privilegi di amministratore per essere sfruttato.

Gli altri tre difetti critici hanno punteggi CVSS di 9,1 e possono essere sfruttati da un aggressore remoto autenticato con privilegi di amministratore. CVE-2024-38657, che colpisce le versioni di Ivanti Connect Secure precedenti alla 22.7R2.4 e le versioni di Policy Secure precedenti alla 22.7R1.3 e può consentire a un aggressore di scrivere file arbitrari tramite controllo esterno dei nomi dei file.

Il CVE-2024-10644 è un difetto di iniezione di codice che interessa le stesse versioni di Connect Secure e Policy Secure di CVE-2024-38657 e potrebbe causare RCE.

Il CVE-2024-47908 invece, riguarda le versioni di Ivanti CSA precedenti alla 5.0.5, comporta un difetto di iniezione di comandi del sistema operativo nella console Web di amministrazione e potrebbe anche causare RCE da parte di un aggressore autenticato con privilegi di amministratore.

I clienti Ivanti possono risolvere queste falle critiche installando le versioni più recenti del prodotto: Ivanti Connect Secure 22.7R2.6, Ivanti Policy Secure 22.7R1.3 e Ivanti CSA 5.0.5.

Non ci sono indicazioni che queste falle siano state sfruttate attivamente, ha osservato Ivanti, e si raccomanda di applicare patch immediate per impedirne lo sfruttamento. Ivanti raccomanda inoltre di seguire le sue best practice di configurazione della sicurezza per impedire ai malintenzionati di superare l’autenticazione per sfruttare falle come CVE-2025-22467.

Le vulnerabilità di Ivanti sono spesso prese di mira dagli attori delle minacce, tra cui gruppi di minacce sponsorizzati dallo stato. All’inizio di quest’anno, Ivanti ha rilasciato una patch di emergenza per uno zero-day sfruttato in Connect Secure tracciato come CVE-2025-0282 che potrebbe portare al controllo remoto del sistema.

Attualmente sono presenti 24 falle nei prodotti Ivanti, incluse nel catalogo delle vulnerabilità note sfruttate (KEV) gestito dalla Cybersecurity & Infrastructure Security Agency (CISA) degli Stati Uniti, metà delle quali sono state aggiunte nel 2024 e nel 2025.

L'articolo Ivanti Nel Mirino: La Vulnerabilità Con CVSS 9.9 Potrebbe Essere Sfruttata A Breve! proviene da il blog della sicurezza informatica.

Di Michael White conosciamo il contributo a un modo di lavorare insieme ai bambini rendendoli protagonisti o, per dirla con la metafora narrativa, narratori in prima persona.
Qui parla a lungo di situazioni di “abuso tra pari”, o, come usiamo dire abitualmente, comportamenti di bullismo.

connessioni.cmtf.it/le-scuole-…

Le scuole come comunità di riconoscimento. Una conversazione con Michael White (parte 1)

di Christopher McLean Traduzione di Enrico Valtellina

^{Connessioni Web}

- Fernando Pessoa – Poesia di Álvaro de Campos – Adelphi 1993 - 6€
- Wislawa Szymborska - Vista con granello di sabbia. Poesie (1957-1993) - Adelphi 2004 - 8€
- Pier Paolo Pasolini – La nuova gioventù – Einaudi 1981 - 8€
- Sergej Aleksandrovic Esenin – Poesie – Garzanti 1981 - 9€
- Sandro Penna – Poesie – Garzanti 1973 - 9€
- Umberto Piersanti – I luoghi persi – Einaudi 1994 - 9€
- Wislawa Szymborska – La fine e l’inizio – Scheiwiller 1997 - 8€
- Wislawa Szymborska – Gente sul ponte – Scheiwiller 1996 - 8€
- Abbas Kiarostami – Un lupo in agguato. Poesie – Einaudi 2003 - 9€

Per info, dettagli e acquisti scriveteci o venite a trovarci in libreria o su www.semidinchiostro.com

Libreria Semi d'inchiostro
Via Serraloggia 24, Fabriano

Condivido uno scritto di Massimo Prosperococco, cittadino aquilano attivo ormai da sedici anni sui temi della ricostruzione sicura e delle barriere architettoniche dopo il sisma.
(Foto: www.news-town.it)

Un consiglio comunale sulla sicurezza sismica delle scuole che ha segnato una sconfitta per la città.
Ho partecipato al consiglio comunale aperto sulla vulnerabilità sismica delle scuole dell’Aquila. Sono stato presente alla discussione come cittadino, ascoltando gli interventi, e sono rimasto profondamente sconvolto. Non ci sono altre parole per descrivere ciò a cui ho assistito.
La maggioranza ha sostanzialmente affermato che l’indice di vulnerabilità sismica degli edifici scolastici, che sia 0,1, 0,6, 0,7 oppure 1, è irrilevante, perché in caso di terremoto crollerebbero comunque. Un’affermazione inaccettabile, che equivale a dire che non ha senso guidare sobri perché tanto gli incidenti possono accadere lo stesso, o che i limiti di velocità siano inutili perché non è detto che non si finisca a sbattere contro un guardrail.
Una posizione del genere, espressa da chi governa questa città, è semplicemente scioccante. Ma ancor più grave è la rigidità mostrata dalla maggioranza, che si è rifiutata di confrontarsi con i cittadini e di riconoscere la gravità del problema.
Oltre alla chiusura sul tema della sicurezza scolastica, abbiamo assistito a un ennesimo attacco del primo cittadino e di alcuni consiglieri comunali nei confronti dei comitati cittadini, in particolare contro il Comitato Scuole Sicure L’Aquila.
Si è cercato, ancora una volta, di screditarci, insinuando che dietro la nostra battaglia ci siano secondi fini politici o appartenenze a gruppi o associazioni di vario genere. A questo punto verrebbe da chiedersi: secondo loro, per avere il diritto di chiedere scuole sicure per i nostri figli, dovremmo dimostrare di non avere alcuna attività, nessuna appartenenza, nessuna storia personale? Dovremmo forse evitare di fare la spesa sotto casa, perché anche quello potrebbe essere visto come un legame sospetto?
Chi governa questa città, evidentemente, non riesce a concepire che esistano cittadini che si impegnano per il bene comune senza alcun interesse personale o di partito. Noi del Comitato abbiamo sempre avuto un solo obiettivo: la sicurezza delle scuole dell’Aquila, chiunque fosse il sindaco e qualunque fosse il colore politico dell’amministrazione.
Lo abbiamo dimostrato nel passato, confrontandoci duramente anche con la giunta Cialente, come dimostrano i numerosi dibattiti televisivi e gli articoli di stampa dell’epoca. Lo abbiamo fatto con il sindaco Biondi, che nel 2017 aveva promesso la ricostruzione di tutte le scuole in sicurezza. Ma oggi, quella promessa è rimasta lettera morta.
Quello che fa più male è il rifiuto di trasformare L’Aquila in un modello di sicurezza scolastica, come sarebbe stato naturale dopo il terremoto del 2009. Questa città avrebbe potuto scegliere di investire sulla sicurezza come scelta politica, etica e di responsabilità verso le future generazioni.
Abbiamo provato a portare all’attenzione della giunta l’esempio virtuoso della città di Kyoto, in Giappone, dove le scuole non sono solo edifici sicuri per i bambini, ma diventano punti di riferimento per tutta la popolazione in caso di emergenza. Nelle mappe della protezione civile di Kyoto, le scuole sono indicate come rifugi sicuri: un segnale chiaro di come una comunità possa e debba mettere la sicurezza al primo posto.
A L’Aquila, invece, si continua a investire in orrende pavimentazioni del centro storico, inaugurazioni simboliche e “prime pietre”, mentre le scuole restano abbandonate a sé stesse. Chi ci sta guadagnando da tutto questo? A volte sembra che l’unico vincitore sia chi fornisce le lastre di pietra per le innumerevoli “prime pietre” posate in questi anni, mentre gli studenti continuano a frequentare MUSP costruiti per durare 5 anni, ne sono passati 16!
Il consiglio comunale di ieri è stato un’occasione persa. Non solo non si è voluto affrontare seriamente il problema, ma si è attaccato chiunque osasse porre domande scomode. Vedere una classe politica che si arrocca nelle proprie posizioni, senza ascoltare la città, e facendo dossieraggio per informarsi su chi sta portando avanti queste battaglie, è desolante.
E poi ci si chiede perché le persone si allontanano dalla politica. Come si può avere fiducia in chi governa, quando la risposta a un tema cruciale come la sicurezza delle scuole è la chiusura totale al confronto e la delegittimazione del dissenso?
Noi continueremo a chiedere scuole sicure. Continueremo a chiedere che questa città sia un modello di sicurezza, non solo per i nostri figli, ma per tutta la comunità. Chi governa, oggi, ha perso un’occasione per dimostrare di avere davvero a cuore il futuro dell’Aquila.