If you’re designing a robot for a specific purpose, you’re probably ordering fresh parts and going with a clean sheet design. If you’re just building for fun though, you can just go with whatever parts you have on hand. That’s how [Sorush Moradisani] approached building Esghati—a “robot made from garbage.”
Remote viewing made easy.
The body of the robot is an old Wi-Fi router that was stripped clean, with the antenna left on for a classic “robot” look. The wheels are made out of old diffusers cut off of LED lamps. Two servos are used to drive the wheels independently, allowing the robot to be steered in a rudimentary tank-style fashion. Power is courtesy of a pair of 18650 lithium-ion cells. The brains of the robot is an ESP32-CAM—a microcontroller board which includes a built-in camera. Thanks to its onboard Wi-Fi, it’s able to host its own website that allows control of the robot and transmits back pictures from the camera. The ESP32 cam itself is mounted on the “head” on the robot for a good field of view. Meanwhile, it communicates with a separate Arduino Nano which is charged with generating pulses to run the drive servos. Code is on Github for the curious.

It’s not a complicated robot by any means—it’s pretty much just something you can drive around and look through the camera, at this stage. Still, it’s got plenty of onboard processing power and you could do a lot more with it. Plus, the wireless control opens up a lot of options. With that said, you’d probably get sick of the LED bulb wheels in short order—they offer precious little grip on just about any surface. Really, though, it just goes to show you how a bit of junk e-waste can make a cute robot—it almost has Wall-E vibes. Video after the break.

youtube.com/embed/d39NgJqNWr8?…

hackaday.com/2025/03/17/simple…

Un nuovo operatore ransomware, noto con lo pseudonimo Mora_001, sta sfruttando due vulnerabilità critiche nei dispositivi Fortinet per ottenere accesso non autorizzato ai firewall aziendali e distribuire una nuova variante di ransomware chiamata SuperBlack.

Le due falle di sicurezza coinvolte, entrambe di tipo authentication bypass sono identificate come CVE-2024-55591 e CVE-2025-24472.

Fortinet ha divulgato la prima il 14 gennaio 2025, confermando che era stata attivamente sfruttata come zero-day sin da novembre 2024. La seconda vulnerabilità, inizialmente non segnalata come attivamente sfruttata, è stata poi collegata agli attacchi di SuperBlack scoperti dai ricercatori di Forescout a partire dal 2 febbraio 2025.

L’attacco condotto da Mora_001 segue una catena d’azione altamente strutturata, che si ripete sistematicamente per ogni vittima:

1. Acquisizione di privilegi amministrativi: sfruttando le vulnerabilità di Fortinet, l’attaccante ottiene i permessi di super_admin.
2. Creazione di nuovi account amministrativi: vengono aggiunti utenti malevoli con nomi come forticloud-tech, fortigate-firewall e administrator.
3. Persistenza: modificando le impostazioni di automazione, l’attaccante si assicura che gli account malevoli vengano ricreati anche se rimossi.
4. Movimento laterale: una volta compromesso il firewall, l’attaccante utilizza credenziali VPN rubate e accessi tramite SSH e Windows Management Instrumentation (WMIC) per diffondersi nella rete.
5. Fase di estorsione: prima di criptare i file, Mora_001 esfiltra dati sensibili utilizzando un tool custom, per poi minacciare la vittima con la pubblicazione delle informazioni rubate.
6. Cifratura dei file e cancellazione delle tracce: dopo l’encryption, viene rilasciata una nota di riscatto e viene eseguito un tool chiamato *WipeBlack*, progettato per cancellare ogni traccia del ransomware e ostacolare l’analisi forense.

Connessioni con LockBit

Le analisi di Forescout suggeriscono che l’operazione ransomware SuperBlack potrebbe avere collegamenti con il gruppo LockBit, già noto per precedenti attacchi su larga scala.

Diversi elementi indicano questa connessione:

• Il codice di SuperBlack sembra derivare dal builder di LockBit 3.0, trapelato in passato.
• La nota di riscatto include un ID TOX precedentemente associato alle operazioni di LockBit.
• Numerosi indirizzi IP coinvolti nell’attacco coincidono con quelli utilizzati in attacchi precedenti da LockBit.

Le aziende che utilizzano dispositivi Fortinet devono agire tempestivamente per proteggersi da questa minaccia.

Da un’analisi su ShadowServer risultano migliaia di dispostivi esposti vulnerabili. In Italia 363 dispostivi.

Si raccomanda di:

• Applicare immediatamente le patch di sicurezza fornite da Fortinet per CVE-2024-55591 e CVE-2025-24472.
• Monitorare attentamente gli accessi al firewall e verificare la presenza di account sospetti.
• Analizzare i log di sistema per rilevare eventuali attività anomale, come tentativi di creazione di nuovi account o modifiche ai criteri di automazione.

La rapidità nell’adozione delle contromisure è cruciale per evitare di cadere vittima di attacchi ransomware come *SuperBlack*, che combinano strategie avanzate di attacco con una struttura altamente organizzata. Fortinet continua a monitorare la situazione e a fornire aggiornamenti per mitigare il rischio di nuove compromissioni.

L'articolo Il nuovo operatore ransomware Mora_001, sfrutta gli exploit di authentication bypass di Fortinet proviene da il blog della sicurezza informatica.

Che siano cybercriminali responsabili di migliaia di vittime in cinque anni di attività è un fatto indiscutibile, e questo deve restare ben impresso nelle nostre menti. Tuttavia, questa storia offre molti spunti di riflessione.

Tutti avrebbero immaginato un giovane hacker di 25 anni, smanettone, occhiali spessi e curvo sul computer. E invece, questa volta, tutto esce dagli schemi: dietro il ransomware più temuto al mondo, LockBit, c’è un programmatore di 51 anni.

Il 13 marzo 2025, il Dipartimento di Giustizia degli Stati Uniti (DOJ) ha annunciato l’estradizione di Rostislav Panev, cittadino russo-israeliano con doppia cittadinanza, che sarà processato per il suo ruolo di sviluppatore della banda del ransomware LockBit.

Dal 2019 al febbraio 2024, Panev avrebbe creato un malware utilizzato per aggirare i software di sicurezza, ne avrebbe facilitato la diffusione attraverso le reti e avrebbe supportato l’infrastruttura utilizzata per la distribuzione del ransomware e l’estorsione. I funzionari hanno dichiarato che Panev è stato pagato circa 230.000 dollari in criptovaluta per il suo lavoro.

Le autorità hanno arrestato Panev in Israele ad agosto del 2024, dopo che un’operazione di polizia internazionale contro l’infrastruttura di LockBit nel febbraio 2024 aveva portato alla sua estradizione. La National Crime Agency (NCA) del Regno Unito, il DOJ e il Federal Bureau of Investigation (FBI) hanno smantellato server e piattaforme fondamentali per le operazioni del gruppo. LockBit ha lanciato oltre 2.500 attacchi ransomware in 120 nazioni, di cui 1.800 negli Stati Uniti, colpendo settori come la sanità, l’istruzione, il governo e le infrastrutture critiche.

La banda ha estorto più di 500 milioni di dollari in riscatti e le vittime hanno subito ulteriori perdite legate ai tempi di inattività durante le operazioni e al ripristino.

L’arresto di Rostislav Panev, sviluppatore 51enne dietro il ransomware LockBit, manda in frantumi lo stereotipo secondo cui l’innovazione tecnologica è una prerogativa dei giovani. Spesso si pensa che chi supera i 50 anni abbia perso gli stimoli nelle attività tecnico-scientifiche o che non abbia le competenze per stare al passo con il mondo cyber, dominato da giovani talenti e hacker emergenti. Eppure, la mente dietro uno dei più devastanti ransomware della storia dimostra il contrario.

La cybercriminalità non ha età, e il caso Panev evidenzia come l’esperienza, l’adattabilità e la profonda conoscenza tecnica possano essere determinanti, anche – e soprattutto – in ambiti altamente complessi come lo sviluppo di malware avanzati. Il ransomware LockBit non è solo un software dannoso: è un’architettura criminale sofisticata, che ha colpito migliaia di vittime nel mondo, generando milioni di dollari in riscatti. Il fatto che dietro questa tecnologia ci fosse un professionista di 51 anni, e non un ventenne prodigio dell’hacking, dimostra che il valore delle competenze non si misura con l’età.

In un settore in cui spesso si sottovalutano le capacità delle generazioni più mature, il caso LockBit ci ricorda che il talento tecnologico non ha limiti anagrafici. Lo stesso vale per le professioni legate alla cybersecurity: le organizzazioni dovrebbero riconsiderare la loro percezione e dare più spazio all’esperienza, anziché cadere nel pregiudizio dell’innovazione legata solo alla giovane età.

L'articolo 51 anni, russo-israeliano e genio del crimine. il talento tecnologico non ha limiti anagrafici proviene da il blog della sicurezza informatica.

If you’re the sort who finds beauty in symmetry – and I’m not talking about your latest PCB layout – then you’ll appreciate this clever take on the long-tailed pair. [Kevin]’s video on this topic explores boosting common mode rejection by swapping out the old-school tail resistor for a current mirror. Yes, the humble current mirror – long underestimated in DIY analog circles – steps up here, giving his differential amplifier a much-needed backbone.

So why does this matter? Well, in Kevin’s bench tests, this hack more than doubles the common mode rejection, leaping from a decent 35 dB to a noise-crushing 93 dB. That’s not just tweaking for tweaking’s sake; that’s taking a breadboard standard and making it ready for sensitive, low-level signal work. Instead of wrestling with mismatched transistors or praying to the gods of temperature stability, he opts for a practical approach. A couple of matched NPNs, a pair of emitter resistors, and a back-of-the-envelope resistor calculation – and boom, clean differential gain without the common mode muck.

If you want the nitty-gritty details, schematics of the demo circuits are on his project GitHub. Kevin’s explanation is equal parts history lesson and practical engineering, and it’s worth the watch. Keep tinkering, and do share your thoughts on this.

youtube.com/embed/MG1PXJ36-GA?…

hackaday.com/2025/03/17/curren…

On paper, electricity behaves in easy-to-understand, predictable ways. That’s mostly because the wires on the page have zero resistance and the switching times are actually zero, whereas in real life neither of these things are true. That’s what makes things like switch-mode power supplies (SMPS) difficult to build and troubleshoot. Switching inductors and capacitors tens or hundreds of thousands of times a second (or more) causes some these difficulties to arise when these devices are built in the real world. [FesZ Electronis] takes a deep dive into some of the reasons these difficulties come up in this video.

The first piece of electronics that can generate noise in an SMPS are the rectifier diodes. These have a certain amount of non-ideal capacitance as well as which causes a phenomenon called reverse current, but this can be managed by proper component choice to somewhat to limit noise.

The other major piece of silicon in power supplies like this that drives noise are the switching transistors. Since the noise is generally caused by the switching itself, there is a lot that can be done here to help limit it. One thing is to slow down the amount of time it takes to transition between states, limiting the transients that form as a result of making and breaking connections rapidly. The other, similar to selecting diodes, is to select transistors that have properties (specifically relating to inherent capacitances) that will limit noise generation in applications like this.

Of course there is a lot more information as well as charts and graphs in [FesZ]’s video. He’s become well-known for deep dives into practical electrical engineering topics like these for a while now. We especially like his videos about impedance matching as well as a more recent video where he models a photovoltaic solar panel in SPICE.

youtube.com/embed/2Vi2MoN7Mhw?…

hackaday.com/2025/03/17/turnin…

🌟 I miei scritti su Amazon 🌟
📖 Nei tuoi occhi – Ballata cubana per tamburi e magia
Un viaggio nella Cuba della rumba e delle religioni afrocubane, tra tamburi, mare e disillusioni. Una ballata sullo smarrimento e le rotte necessarie per evitare i fortunali.
amzn.eu/d/dJcTrlH
📖 Ottantanove giorni
Un memoir di perdita e rinascita. Dal dolore per mia madre a una crescita interiore inevitabile, tra ricordi e foto di famiglia che rivelano Annamaria, una donna solare e piena di vita.
amzn.eu/d/iJ1DqFa
📖 Provincialismi
Ponsacco, provincia pisana, diventa un universo surreale e divertente. Racconto la magia della provincia italiana con i suoi personaggi straordinari e le sue storie esagerate.
amzn.eu/d/gzayl53
📖 Venti confusi
Il mio primo scritto, un diario poetico legato ai venti. Parole e immagini che sciolgono i momenti più densi.
“...e mentre cerchi di capire, il vento torna a soffiare, lasciandoti domande sospese.”

#leggere #libri #libro #livres #instalibri #book #bookshelf #bookblogger #boohstagramitalia #bookclub #booklover #clublettori #Leggerechepassione #leggerefabene #ioleggo #editoria #reading #leggeresempre #books #bookstagram #bookfotography #Daleggere #libridaleggere #lettorisinasce #bookaddit #bookcover #reads #writer

- C’era una volta…
- No! Aspetta… ma sei sicuro?
Il lupo è lupo. Corre nel buio, libero, mangia quel che trova e che può, si riproduce e, tutto sommato, convive con tutte quelle favole che l’uomo gli ha appiccicato addosso per trovare un sicuro cattivo.
Poi ci sono le pecore.
La pecora è buona, (l’agnello poi, figuriamoci).
La pecora fa beee. (Lo so! La mucca fa mu e, controintuitivamente il merlo non fa me).
Insomma, tutta la narrazione sulla pecora è chiara.
Suonerebbero diversi per esempio: “La pecora perde il pelo ma non il vizio”, o “ Affamato come una pecora”, “Sbranato da un branco di agnelli”, o il vecchio battaglione italiano dei “Lupi di Toscana” tradotto in “Pecore di Toscana”.
Insomma tutta 'sta retorica del buono, della disponibilità...
E se non fosse così?
La butto lì: quando una cosa è gratis c’è SEMPRE la fregatura.
Nel 1973 lo scultore Richard Serra disse: "If something is free, you're the product." Se è gratis la merce sei tu.
A ripensarci, dietro questa frase ci sono i capisaldi della nostra educazione, tipo: “Non accettare caramelle da uno sconosciuto” o, andando più indietro, “Quando la volpe predica, guardatevi le galline”, o, ancora più indietro, “Attento ai greci anche quando portano doni”…
probabilmente anche i Neanderthal dicevano:
“Mmmm… ‘sti Sapiens…mica lo so!”
Penso alla prima televisione commerciale in Italia (Canale 5… nel cretaceo) eravamo tutti contenti perché GRATIS! (…minchioni!) e anche in quel caso la merce eravamo noi che ci bevevamo le tonnellate di pubblicità che ci hanno trasformato, che ci hanno insegnato a credere al Mulino Bianco e poi alle “discese in campo”, alle “nipoti di Mubarak”, e poi …blablabla…
Gli italiani poi…
A quante cose abbiamo creduto senza sapere cosa nascondevano… Pensate a Cossiga (Gladio, servizi deviati..) , ad Andreotti (doppio stato invisibile, servizi deviati, mafia) e via via salendo fino alle nefandezze del mascellone pelato e più su verso Cadorna l’assassino, o la favoletta dei Savoia “liberatori”…
Insomma:
Quando abbiamo perso la capacità di capire la differenza tra lupo e pecora? Quando la pecora è diventata mannara? E, la domanda delle domande: Non sarebbe il caso di svegliarsi?
Di capire che nell’unione (dei migliori) c’è la forza, che non bisogna perdere nemmeno un momento per esser migliori, che non si deve mai (MAI) smettere di studiare?
Non sarebbe arrivata l’ora di capire che il vero e unico nemico dell’umanità migliore è l’ignoranza? (Che invece, da sempre, è l’alleata più fedele della peggiore…)
Torniamo alle enciclopedie (quelle vere, certificate) e lasciamo gli “esperti”, wikipedia, i “laureati all’università della vita” al loro destino.
Catafottiamo in mare aperto i “noncielodicono”, gli ignoranti che preferiscono esserlo, i manipolatori e… le pecore mannare.
C’è un mondo di persone belle e normali, colte e buone, curiose e sincere intorno a noi. Impariamo a riconoscerci e a fare comunità.
Torniamo insomma a esser Lupi, liberi e intelligenti, belli e indipendenti, lasciando stare le indigeste pecore negli ovili…
Che ne pensate? Non sarebbe il caso?

Marcus Myers, the school district’s chief academic officer, told KTVB that the problem with the poster is that it does not respect differing opinions.

That poster does not respect differing opinions?!?!

Is a school now supposed to respect the opinion that not all children are welcome there?

😳😳😳😳😳😳

comicsands.com/idaho-teacher-w…

Oggi al rientro da una lunga passeggiata, mi sono fermata a curiosare nella #bibliocabina in piazza del mio paese. Fra i diversi libri, palesemente "svuota cantina" (tipo riviste di cucina degli anni 90, libri di giardinaggio in tedesco, calendari religiosi del 2018) ho trovato questo interessante volume:

"Il volume propone un insolito viaggio letterario tra le pagine di una settantina di scrittori italiani che negli ultimi due secoli hanno parlato della Svizzera e degli svizzeri.
Componimenti poetici, racconti o romanzi, note diaristiche o percorsi eterogenei di scritture.
#FabioSoldini
In co-edizione con Marsilio Editori, Venezia."

Sarà interessante anche per l'altra breve formazione che sto seguendo, dove si parla di #migrazione e #interculturalità 🙃