[ApprehensiveHawk6178] reports that they have made the world’s longest range LED flashlight! While technically “handheld”, you’re gonna need both hands for this monster. According to the creator, it draws 1.2 kW (20 A @ 60 V) to deliver 100,000 lumens and approximately 20,000,000 candelas.

This spotlight is made from 48 white LEDs, wired in 16S3P configuration, and is powered by a similarly beefy 20S2P battery pack. That 1.2 kW power draw generates a lot of heat which is dissipated with an array of heat sinks and five cooling fans. Total cost was in the order of $2,000 USD.

It can be controlled via Bluetooth, and can run from its batteries for 30 minutes at full power. If you’d like to geek out over the specs click-through and read the discussion, a lot of technical detail is given and there are a bunch of photos showing the internals and assembly.

We’ve seen high-output LED lights with water cooling in the past, and wonder if that might be the next step for this particular build.

Thanks to [kms] for the tip.

hackaday.com/2025/05/13/the-wo…

LaCybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha annunciato che d’ora in poi pubblicherà sul suo sito web solo gli avvisi più urgenti relativi a minacce emergenti o ad attività informatiche su larga scala. Altre comunicazioni, tra cui aggiornamenti del catalogo delle vulnerabilità, avvisi di sicurezza e avvisi specifici dei prodotti, saranno distribuite tramite e-mail, RSS e il social network X.

Finora, la sezione avvisi del sito web CISA ha trattato un’ampia gamma di argomenti, dalle vulnerabilità e bug sfruttabili nelle apparecchiature industriali alle vulnerabilità delle Smart TV. Ora l’attenzione si sposterà sulle informazioni veramente critiche, che richiedono attenzione immediata e devono essere facili da reperire.

Chi desidera rimanere aggiornato può iscriversi alle notifiche e-mail dell’agenzia o attivare un abbonamento RSS. Ad esempio, per rimanere aggiornati sugli aggiornamenti del catalogo delle vulnerabilità note sfruttabili (KEV), è necessario abbonarsi tramite GovDelivery. Inoltre, le informazioni di base saranno pubblicate in X.

Alla luce di questi cambiamenti, sorge spontaneo domandarsi: tutto questo è legato a tagli interni all’agenzia stessa? A marzo, la CISA ha iniziato a tagliare il personale nell’ambito dell’iniziativa DOGE, un progetto governativo volto a ridurre i costi nelle agenzie che interagiscono con l’impero commerciale di Elon Musk. I licenziamenti di massa potrebbero continuare, soprattutto considerando la proposta di Donald Trump di tagliare il bilancio dell’agenzia del 17% nel 2026.

L’ex capo della CISA, Jen Easterly, ha già criticato la proposta. Secondo lei, la riduzione delle capacità dell’agenzia, nel contesto delle crescenti minacce globali e delle perdite miliardarie dovute alla criminalità informatica, sta causando gravi danni alla capacità di difesa del Paese. Ha ricordato che in passato gli hacker cinesi erano penetrati in infrastrutture critiche degli Stati Uniti.

È interessante notare che non è solo la CISA a spostare le sue comunicazioni su X. Dopo gli incidenti aerei di febbraio, il National Transportation Safety Board ha dichiarato che avrebbe abbandonato le notifiche via e-mail in favore degli aggiornamenti tramite la sua pagina social media. Ad aprile, inoltre, la Social Security Administration ha iniziato a ridimensionare il proprio ufficio stampa, decidendo di eliminare i tradizionali comunicati stampa e le “lettere ai colleghi”. Ora tutte le informazioni possono essere trovate esclusivamente in X.

E anche se 280 caratteri non sono certo sufficienti per trasmettere informazioni importanti, forse le agenzie governative ora si abboneranno a X Premium per poter scrivere post più lunghi. In ogni caso, questa tendenza fa chiaramente il gioco di uno dei miliardari più vicini a Donald Trump. Le priorità in materia di sicurezza informatica stanno cedendo sempre più il passo alle ambizioni politiche.

L'articolo La CISA twitta la tua sicurezza! Ora le emergenze si leggono solo su X! proviene da il blog della sicurezza informatica.

Microsoft ha segnalato che un autore di minacce affiliato alla Turchia è stato osservato mentre sfruttava una vulnerabilità zero-day in Output Messenger contro entità associate all’esercito curdo in Iraq. Il gruppo di hacker, identificato come Marbled Dust, Sea Turtle e UNC1326 e noto per la sua attività di spionaggio, in genere prende di mira entità in Europa e Medio Oriente, tra cui organizzazioni governative, di tecnologia informatica e di telecomunicazioni, nonché altre entità di interesse per il governo turco.

In precedenza, Marbled Dust era stato visto mentre analizzava risorse connesse a Internet alla ricerca di vulnerabilità note da sfruttare per l’accesso iniziale, oltre a compromettere registri DNS e/o registrar per spiare organizzazioni governative e rubare le loro credenziali. “Questo nuovo attacco segnala un notevole cambiamento nelle capacità di Marbled Dust, pur mantenendo la coerenza del suo approccio generale. L’utilizzo riuscito di un exploit zero-day suggerisce un aumento della sofisticazione tecnica e potrebbe anche indicare che le priorità di attacco di Marbled Dust siano aumentate o che i suoi obiettivi operativi siano diventati più urgenti”, osserva Microsoft .

Da aprile 2024, l’autore della minaccia ha utilizzato exploit per il CVE-2025-27920, una vulnerabilità nell’app di comunicazione aziendale Output Messenger. La falla è stata risolta a dicembre 2024, ma un identificatore CVE è stato rilasciato solo questo mese. Il problema è descritto come un difetto di directory traversal che potrebbe consentire agli aggressori di accedere a file sensibili e di rivelare informazioni private, nonché di eseguire codice arbitrario in remoto.

“Una vulnerabilità di directory traversal è stata identificata nella versione V2.0.62 di Output Messenger. Questa vulnerabilità consente ad aggressori remoti di accedere o eseguire file arbitrari manipolando i percorsi dei file con sequenze `../`. Sfruttando questa falla, gli aggressori possono navigare al di fuori della directory desiderata, esponendo o modificando potenzialmente file sensibili sul server”, afferma Srimax, l’azienda indiana che sviluppa l’applicazione di messaggistica, in un avviso .

Secondo Microsoft, la falla di sicurezza consente ad aggressori autenticati di caricare file arbitrari nella directory di avvio del server. Utilizzando credenziali compromesse, probabilmente ottenute tramite DNS hijacking o typo-squatting, Marbled Dust ha sfruttato la vulnerabilità CVE-2025-27920 per installare backdoor sui dispositivi delle vittime. Le backdoor hanno permesso agli aggressori di eseguire comandi arbitrari sui sistemi compromessi, con l’obiettivo finale di raccogliere informazioni preziose.

“Microsoft Threat Intelligence valuta con elevato grado di sicurezza che gli obiettivi dell’attacco sono associati all’esercito curdo operativo in Iraq, in linea con le priorità di attacco di Marbled Dust precedentemente osservate”, spiega Microsoft. La vulnerabilità CVE-2025-27920, insieme a una seconda vulnerabilità, identificata come CVE-2025-27921 non è stata ancora sfruttata, ma è stata corretta nella versione 2.0.63 di Output Messenger. Si consiglia agli utenti di aggiornare le proprie applicazioni il prima possibile.

L'articolo Spionaggio cyber: hacker pro-Turchia sfruttano zero-day contro l’esercito curdo proviene da il blog della sicurezza informatica.

...per fortuna Bufale le smentisce, anche se in un mondo normale basterebbe il buon senso.

BUTAC

2025-05-13 06:52:33

I vaccini anti Covid NON sono “vaccini”? butac.it/i-vaccini-anti-covid-…

I vaccini anti Covid NON sono “vaccini”?

Sta circolando un testo, in versioni lievemente diverse, che vi riportiamo da Facebook per come ci è stato segnalato: Magnifica e importante sentenza della Corte Suprema degli Stati Uniti: I vaccini anti Covid NON sono "vaccini". Roberto F.

^{maicolengel butac (Butac – Bufale Un Tanto Al Chilo)}

Da un paio di giorni il mio televisore si "dimentica" la password per collegarsi al mio telefonino che uso come hot spot (in casa non ho Wi-Fi né rete cablata, faccio tutto con la connessione dati del telefonino). L'ho aperto per vedere se c'era qualche pila a bottone da cambiare ma non ne ho viste.

Io uso il televisore SOLO per vedere Netflix quindi al momento ogni volta che lo accendo devo andare in configurazione e impostare nuovamente la password, operazione resa noiosa dal fatto che ho a disposizione solo una tastiera virtuale su cui andare a cercare lettere e numeri spostandomi con i tasti freccia del telecomando.

Proprio in questi giorni alla COOP c'è un'offerta per un Saba SA32B46 a 99 euro, sul sito di Mediaworld lo vendono a 194. Mi sembra una buona occasione, a voi?

Il problema è che questo televisore non ha il Wi-Fi ma solo la presa Ethernet quindi così com'è non me ne farei assolutamente nulla.

Cosa dovrei comprare secondo voi per trasformare quella presa Ethernet in un Wi-Fi con cui collegarlo al mio telefonino in tethering?

Se ne valesse la pena potrei comprare il televisore più il "pezzo mancante".

Grazie.

Dopo essermi riavvicinato a Linux a seguito di qualche anno di pausa, posso esprimere un parere che sarà senz'altro impopolare, severo, ma è quello che penso.

Il mio asus di tre anni fa ormai arranca con Windows 11. Un po' meglio dopo avere disattivato i servizi di indicizzazione (almeno, in questo modo, è diventato usabile).

Il fatto che stia rallentando a mio avviso è uno scandalo dopo soli 3 anni, ma mi aveva spinto a cercare alternative con Linux, con il quale il portatile, letteralmente, vola (con qualsiasi distribuzione). Questo aspetto continua a sorprendermi, anche se sapevo che sarebbe andata così resta comunque un punto a favore.

Il problema è un altro: l'insormontabile limite strutturale di semplicità di utilizzo, per un utente che non sia...non dico solo esperto, ma tanto esperto.

Finché si fa un utilizzo di base è tutto splendido e abbastanza abbordabile, ma quando cominci a fare degli utilizzi specifici, tanti auguri. Ed è per questo che la situazione è ancora più tragica nel contesto di un mondo in cui dipendiamo dagli USA per qualsiasi cosa, e purtroppo per me i sistemi GNU/Linux non sono ancora una valida alternativa per la massa.

Esempio per capirci meglio. Ho installato e provato le seguenti distribuzioni: Opensuse (LEAP, Tumbleweed), Fedora, Debian, MX Linux, Mageia, Linux Mint Debian Edition, Ufficio Zero, Xubuntu, Manjaro, Tuxedo. Se non erro sono quasi tutte distribuzioni "maggiori", o che derivano da esse. Alla fine ho scelto Mint perché è stata la distribuzione in cui più facilmente sono riuscito ad installare la maggior parte dei programmi che mi servono senza impazzire). Ma parlo solo dell'installazione!

Bene, oltre al fatto che ciascuna di questa ha comandi diversi per installare pacchetti (e già qui potremmo discutere, un utente comune non può e non deve sbattersi per capire come installare cosa gli serve). I dolori son venuti dopo l'installazione, infatti.

Visto che sono un utente un po' più evoluto della media, ho esigenze diverse: VMWare Workstation, un programma di video editing serio, ecc. (programmi per fotografia non li prendo neanche in considerazione, perché su Linux il meglio che esiste è GIMP, RawTherapee e Darktable, e per me non sono all'altezza della suite Adobe o di Luminar).

Bene, dicevamo: ecco le mie esigenze di Youtuber/Fotografo/Podcaster:

1) sviluppo foto veloce, efficiente, con funzioni AI avanzate
2) editing video semi-professionale
3) dirette su Youtube/Facebook
4) Virtualizzazione con VMWare (ho una certificazione VMWare).
5) Registrazione di podcast in modo professionale.

1: sviluppo foto. Come dicevo in altri post, purtroppo su Linux il mondo fotografico è rimasto indietro. Nei software proprietari non hai più bisogno di lavorare con maschere, maschere colore, maschere luminosità, selezioni con lazo, ecc. Sia i software di Adobe che quello di Luminar ti consentono di muovere un slider e (ad esempio) modificare tutto quello che è blu, o scurire un cielo troppo chiaro, o aumentare la luminosità soltanto degli oggetti in primo piano. Non devi selezionare nulla, è l'IA che capisce cosa è blu, cosa è lontano, che cosa è cielo, edificio, terreno.
Mi dispiace davvero, ma GIMP è ormai antico come concetto e ti impone di fare tutto questo lavoro manualmente, con livelli e altre cose tali per cui per sviluppare una foto per bene ci impieghi decine di minuti: non è pensabile per me tornare da un viaggio, sviluppare 800/1000 immagini e metterci 10 mesi. Darktable/RawTherapee funzionano anch'essi in modo "vecchio", non hanno una AI dietro.

2: Uso CapCut per editare i miei video, e non mi piace per niente perché è cinese e proprietario. Bene, mi sono detto, su Linux avrai delle alternative. Spoiler: no.
Non esiste niente che sia di utilizzo così immediato ma completo come CapCut.
Niente.
Ma, mi sono detto...ok, qui puoi fare uno sforzo. Vorrà dire che imparerai ad usare qualcosa di diverso. Vorrà dire che tribolerai un po' di più e che nei tuoi video ci saranno meno cose, ma può valere la pena.
Ho provato ad installare DaVinci Resolve, che ho usato in passato ma su Windows persino l'interfaccia andava a scatti.
Buone notizie? Neanche per idea, il software si installava ma non partiva. Dopo ore di ricerche su internet ho capito quali driver nvidia servissero su Linux e come installarli, poi Resolve partiva ma ora i video importati non si vedono, rimangono completamente oscuri e il programma si pianta. Inutile dirvi che con gli stessi video su Windows funziona tutto, al netto della pachidermica interfaccia.
Pazienza, mi son detto, userò KDEnlive! Sì, se avesse ciò che serve. Quando provi ad utilizzarlo qua e là compaiono scritte che indicano che alcune funzioni non sono disponibili perché manca (ad esempio) il pacchetto per il riconoscimento vocale o quello per l'italiano. Sì, benissimo, ma almeno dimmi il nome pacchetti!
La voglia è quella di lasciar perdere, non si possono buttare via ore e ore in questo modo. Le ore voglio dedicarle a fare video editing e imparare quello.

3) installato OBS studio, tutto fantastico ma non c'è modo di fargli prendere l'audio della mia scheda audio behringer 404HD (ovviamente, è selezionata e aggiunta alla scena, ma è muta). Anche qui, non ho tutte queste ore per cercare sui forum la potenziale causa. Se apro banalmente audacity funziona, su OBS no.

4) VMware Workstation sono riuscito a farlo funzionare solo su MX Linux e Mint. bastava installare il pacchetto gcc e i sorgenti del kernel. Questa cosa la sapevo perché avendo la certificazione l'avevo trovata nei testi di studio. Per le altre distro...boh, come si chiameranno i pacchetti? Chi lo sa? Anche cercando, ho fatto molta fatica a trovare queste informazioni e in ogni caso l'installazione di VMWare Workstation non andava comunque a buon fine.

5) Podcast. Buone notizie, uso già reaper! Peccato che i plugin VST che uso non vengano visti da Reaper su Linux. Di nuovo, non ho voglia di capire perché. Nei log vedo che reaper se li aspetta in un certo percorso, ma anche mettendoli lì o facendo un link simbolico non li vede.

Basta. Basta così.

La cosa che fa più incazzare è che Reaper, Reaper, OBS e KDEnlive su Windows vanno benissimo al primo colpo, Out of the box, così come VMWare Workstation, ma il punto è che i primi 4 sono open source, mi aspetterei che fosse più semplice usarli su Linux, e invece no. Ecco cosa mi fa pensare.

Certo, dipenderà anche dalle aziende che fanno software, ad es. Da Vinci Resolve potrebbe prevedere un pacchetto per distribuzioni debian-like già completo e funzionante, ma il punto è un altro: può un utente sbattersi in questo modo?

A mio avviso no, e finché Il mondo Linux non risolve questo problema, un uso professionale lo vedo davvero difficile.

Qualcuno di voi lettori starà già pensando che il problema è mio, che sono io che non so come funzionano le cose, cosa devo installare, e quindi dovrei mettermi a studiare prima di criticare.

Per me, no. Un utente qualsiasi non può sbattersi in questo modo.

Se scelgo di fare il podcaster o il videomaker non posso essere obbligato ad imparare tutto il funzionamento del sistema operativo, le librerie, i pacchetti. Se sono uno youtuber e voglio fare una diretta, un video, un podcast, con Windows/Mac ho la vita semplice, con Linux no.

Secondo voi la massa cosa sceglierà?

Se vi è parso uno sfogo è perché lo è. Perdonatemi.

Lo dico con tanto dispiacere, ma io tutto questo tempo e voglia non ce l'ho, perché queste cose le faccio nel tempo libero e non può diventare una via crucis.

Continuerò ad utilizzare sistemi GNU/Linux quando posso, magari sui vecchi dispositivi che uso per navigare, ma un utilizzo professionale, per me e per le mie esigenze, rimane un sogno. Spero che la comunità FOSS rifletta su questo: anziché dedicare tempo ad altro (vedi l'esistenza di migliaia di distribuzioni), secondo me sarebbe preferibile lavorare per ottimizzare, semplificare, rendere la vita davvero semplice agli utenti.

Ho lasciato un mondo linux che era già complesso qualche anno fa, per ritrovarlo oggi ancora più complesso. Finché non si semplificherà pesantemente, saremo sempre legati a Windows/Mac, agli USA, ai sistemi proprietari.

#linux
#opensource
#foss
#sistemioperativi
#alternativalinux