Typography enthusiasts reach a point at which they can recognise a font after seeing only a few letters in the wild, and usually identify its close family if not the font itself. It’s unusual then for a font to leave them completely stumped, but that’s where [Marcin Wichary] found himself. He noticed a font which many of you will also have seen, on typewriter and older terminal keys. It has a few unusual features that run contrary to normal font design such as slightly odd-shaped letters and a constant width line, and once he started looking, it appeared everywhere. Finding its origin led back well over a century, and led him to places as diverse as New York street furniture and NASA elevators.

The font in question is called Gorton, and it came from the Gorton Machine Co, a Wisconsin manufacturer. It’s a font designed for a mechanical router, which is why it appears on so much custom signage and utilitarian components such as keyboard keys. Surprisingly its history leads back into the 19th century, predating many of the much more well-know sans serif fonts. So keep an eye out for it on your retro tech, and you’ll find that you’ve seen a lot more of it than you ever knew. If you are a fellow font-head, you might also know the Hershey Font, and we just ran a piece on the magnetic check fonts last week.

Thanks [Martina] for the tip!

hackaday.com/2025/02/15/you-kn…

Most of us see the world in a very narrow band of the EM spectrum. Sure, there are people with a genetic quirk that extends the range a bit into the UV, but it’s a ROYGBIV world for most of us. Unless, of course, you have something like this ESP32 antenna array, which gives you an augmented reality view of the WiFi world.

According to [Jeija], “ESPARGOS” consists of an antenna array board and a controller board. The antenna array has eight ESP32-S2FH4 microcontrollers and eight 2.4 GHz WiFi patch antennas spaced a half-wavelength apart in two dimensions. The ESP32s extract channel state information (CSI) from each packet they receive, sending it on to the controller board where another ESP32 streams them over Ethernet while providing the clock and phase reference signals needed to make the phased array work. This gives you all the information you need to calculate where a signal is coming from and how strong it is, which is used to plot a sort of heat map to overlay on a webcam image of the same scene.

The results are pretty cool. Walking through the field of view of the array, [Jeija]’s smartphone shines like a lantern, with very little perceptible lag between the WiFi and the visible light images. He’s also able to demonstrate reflection off metallic surfaces, penetration through the wall from the next room, and even outdoor scenes where the array shows how different surfaces reflect the signal. There’s also a demonstration of using multiple arrays to determine angle and time delay of arrival of a signal to precisely locate a moving WiFi source. It’s a little like a reverse LORAN system, albeit indoors and at a much shorter wavelength.

There’s a lot in this video and the accompanying documentation to unpack. We haven’t even gotten to the really cool stuff like using machine learning to see around corners by measuring reflected WiFi signals. ESPARGOS looks like it could be a really valuable tool across a lot of domains, and a heck of a lot of fun to play with too.

youtube.com/embed/sXwDrcd1t-E?…

Thanks to [Buckaroo] for the tip.

hackaday.com/2025/02/15/octet-…

Determining that a cable has a broken conductor is the easy part, but where exactly is the break? In a recent video, [Richard] over at the Learn Electronics Repair channel on YouTube gave two community-suggested methods a shake to track down a break in a proprietary charging cable. The first attempt was to run a mains power detector along the cable to find the spot, but he didn’t have much luck with that.

The second method involved using the capacitance of the wires, or specifically treating two wires in the cable as the electrodes of a capacitor. Since the broken conductor will be shorter, it will have less capacitance, with the ratio theoretically allowing for the location of the break in the wire to be determined.

In the charging cable a single conductor was busted, so its capacitance was compared from both sides of the break and compared to the capacitance of two intact conductors. The capacitance isn’t much, on the order of dozens to hundreds of picofarads, but it’s enough to make an educated guess of where the rough location is. In this particular case the break was determined to be near the proprietary plug, which ruled out a repair as the owner is a commercial rental shop of e-bikes.

To verify this capacitor method, [Richard] then did it again on a piece of mains wire with a deliberate cut to a conductor. This suggested that it’s not a super accurate technique as applied, but ‘good enough’. With a deeper understanding of the underlying physics it likely can be significantly more accurate, and it’s hardly the only way to find broken conductors, as commentators to the video rightly added.

youtube.com/embed/FOzEpJogSFg?…

Thanks to [Jim] for the tip.

hackaday.com/2025/02/15/how-to…

How do you reconcile your love for hacking projects together with your love for that someone special? By making him or her a DIY masterpiece of blinking red LEDs, but in heart shape. Maybe with some custom animations, and in a nice frame with a capacitive touch sensor to turn it on or off.

Or at least, that’s what I did. The good news is that my girlfriend, now wife, understands that this sort of present comes from a place of love. And it probably didn’t hurt that I also picked up some flowers to frame it with, and cooked her favorite lunch later that afternoon.

But if I’m 100% frank with myself, I’d have to admit that this was about 50% “present” and 50% “project”. Of course it also helps that she gets me, and that she knows that I put a bunch of effort into making it look as good as it did, and maybe because of that she forgives the 50% project.

Valentine’s day projects are a high-wire balancing act. If any other project fails, you can just try again. But here, the deadline is firm. Cosmetics matter a lot more on Valentine’s day than the other 364 days of the year, too. And finally, you really have to know the gift-receiver, and be sure that you’re not falling deeper into the excuse-for-a-cool-project trap than I did. And don’t forget the flowers.

I pulled it off with this one, at least, but I do feel like it was close, even today. Have you ever made a Valentine’s hacking project? How’d it go?

(Note: Featured image isn’t my project: It’s a lot more colorful!)

This article is part of the Hackaday.com newsletter, delivered every seven days for each of the last 200+ weeks. It also includes our favorite articles from the last seven days that you can see on the web version of the newsletter. Want this type of article to hit your inbox every Friday morning? You should sign up!

hackaday.com/2025/02/15/valent…

Il tribunale della contea di Wyoming ha chiesto una spiegazione da un gruppo di avvocati che hanno presentato alla corte falsi precedenti legali.

Si è scoperto che gli avvocati utilizzavano l’intelligenza artificiale per preparare i documenti, ma il sistema generava casi inesistenti andando in Allucinazione.

La causa legale contro Walmart e Jetson Electronic Bikes, Inc. è stata archiviata di nuovo nel 2023. Gli attori, una famiglia di sei persone, sostengono che la batteria di un hoverboard agli ioni di litio acquistato da Walmart ha preso fuoco durante la notte, distruggendo la loro casa e causando gravi lesioni. Nel gennaio 2024, gli avvocati hanno presentato una mozione per escludere alcune prove, citando otto decisioni giudiziarie che in realtà non sono mai esistite.

Il giudice ha osservato che i casi in questione non erano presenti nel database di Westlaw né erano elencati nel sistema elettronico dei tribunali del Wyoming e ha chiesto agli avvocati di spiegare come fossero sorti tali collegamenti.

Gli avvocati hanno subito ammesso il loro errore e dichiarato che “la loro piattaforma di intelligenza artificiale interna stava allucinando e ‘immaginando’ i casi quando aiutava l’avvocato a redigere la mozione” . Gli avvocati hanno aggiunto che il caso ha scatenato discussioni sul controllo e l’uso dell’intelligenza artificiale all’interno del loro studio.

Casi simili si sono già verificati in passato. Nel 2023, gli avvocati dell’attore nel caso contro la compagnia aerea Avianca ha fatto riferimento a precedenti inesistenti, creati da ChatGPT. Quando il tribunale scoprì la falsificazione, gli avvocati non ammisero immediatamente l’errore, ma continuarono a difendere le citazioni fittizie, per le quali vennero multati di 5.000 dollari.

E nel 2024, l’avvocato Michael Cohen ha fornito link falsi sui casi forniti dal chatbot Gemini. Sebbene in questo caso non fosse prevista alcuna punizione, il giudice ha definito la situazione “ridicola e vergognosa”.

L’uso dell’intelligenza artificiale in campo legale continua a prendere piede, ma incidenti come questi dimostrano che senza un’adeguata supervisione la tecnologia può avere gravi conseguenze, tra cui sanzioni e interdizione degli avvocati.

Ricordiamo sempre che l’intelligenza artificiale non riescono ad andare al di sotto del 20-30% di allucinazioni. Questo vuol dire che su dieci informazioni fornite dall’intelligenza artificiale due o tre possono essere a rischio in quanto fornire fuorviando le informazioni presenti su base statistiche.

Bisogna sempre ribattere i contenuti forniti dall’intelligenza artificiale per essere certi che non ci siano state allucinazioni nel processo di inferenza.

L'articolo Gli Avvocati Statunitensi Nei Guai Per l’intelligenza Artificiale. “Stava inventando casi inesistenti” proviene da il blog della sicurezza informatica.

For those who’ve never bitten the Apple, the PowerMac G4 was a blue-tinted desktop Macintosh offered from 1999 to 2004. At the time, the machines were plenty fast — being advertised as the first “personal supercomputer” when they hit the market. But Father Time is particularly harsh on silicon, so they’re properly archaic by modern standards.

As such, the rear panel of one of these machines is hardly where you’d expect to run into a functional USB-C port. But thanks to the efforts of [Dandu], old has officially met new. Critics will note that it’s not real USB-C, and instead uses USB 2.0 with the more modern connector. That’s true, but considering how many commercial devices we run into that are still using the same trick, we’ll give it a pass.

So in theory, all it should take to make this possible is a USB 2.0 PCI card and some clever wiring going into the back of a bulkhead USB-C connector. Which if you zoom out far enough, is exactly what [Dandu] did. But when your dealing with a 20+ year old computer, everything is easier said than done.

For one thing, it look awhile to find a PCI USB card that would actually work under the two operating systems the computer runs (OS X Tiger and Mac OS 9). For those taking notes, a card using the Ali M5273 chip ended up being the solution, although it can only hit USB 1.1 speeds under OS 9. He also needed to find card that had an internal header connector to wire the USB-C port to, which wasn’t always a given.

[Dandu] provides some screen shots and benchmarks to show how the new port works in both versions of Mac OS, but the most important feature is that he can casually plug his phone into the back of the machine.

hackaday.com/2025/02/15/adding…

Pare che la canzone di Cristicchi a #Sanremo abbia commosso un sacco di gente. Ho persino letto un articolo che, parlando di lui, menzionava il "grande cantautorato".
Ma davvero? A mio modesto parere, la canzone è di una banalità disarmante.

Forse perché mia mamma ci ha cresciuti a pane e De André (& co.), ma per me il grande cantautorato ha un livello un po’ più alto.
Sullo stesso tema, per esempio, si potrebbe citare "Dimentica una cosa al giorno" di Vecchioni, che secondo me ha tutt’altra profondità.

E Fedez? (va beh.. non è certo un cantante che seguo). Ma se proprio voglio ascoltare qualcosa che parli di salute mentale, preferisco canzoni dall’album di Alanis Morissette "Such Pretty Forks in the Road", che mi ha accompagnata e, per certi versi, aiutata durante il burnout.

Ne avevamo già parlato lo scorso anno di questo caso che porta a forti riflessioni su dove stiamo andando con la tecnologia dell’intelligenza Artificiale.

Ma mentre la causa contro Google e Alphabet rimane in corso in Florida, il caso potrebbe creare un precedente legale sui diritti di parola dell’IA e sulla responsabilità delle aziende digitali.

Le capacità dei modelli di grandi dimensioni continuano a migliorare, l’applicazione della tecnologia AI a livello globale sta attualmente vivendo un periodo di rapida crescita. Oltre ai casi d’uso come le immagini e i video, le principali aziende tecnologiche stanno ora sfoggiando il loro talento e proponendo applicazioni di modelli ToC su larga scala più sofisticate, come gli assistenti AI e i giochi di ruolo AI.

Che si tratti di Apple, Google o Amazon, quasi tutti i giganti e le grandi aziende a cui possiamo pensare, così come numerose società di videogiochi, stanno ormai scommettendo a pieno titolo sulla ricerca e sull’implementazione di applicazioni di intelligenza artificiale. Col tempo, i grandi modelli di intelligenza artificiale entreranno senza dubbio davvero “in migliaia di case” e diventeranno un’enorme risorsa dal valore di decine o centinaia di miliardi di dollari.

Un ragazzo si è ucciso dopo aver parlato con Character.AI

L’incidente ha gettato un’ombra su questo promettente percorso futuro: un ragazzo di 14 anni in Florida, USA, si è sparato lo scorso anno e le informazioni sul suo cellulare hanno mostrato che il ragazzo aveva avuto molte conversazioni con il chatbot della piattaforma di intelligenza artificiale americana Character.AI prima della sua morte e che aveva persino comunicato con il chatbot di intelligenza artificiale negli ultimi istanti della sua vita.

La famiglia ha fatto causa a Character.AI, uno dei suoi investitori, sostenendo che il contenuto della chat basata sull’intelligenza artificiale dell’azienda ha “incoraggiato il figlio a suicidarsi” ed era “eccessivamente sessualizzato”, e ha chiesto un risarcimento.

Questo incidente ha immediatamente scatenato molte discussioni, con opinioni come “Le aziende di intelligenza artificiale sono irresponsabili” e “I genitori usano le cause legali per sottrarsi alle proprie responsabilità”. Ma alla vigilia della diffusione su larga scala dell’intelligenza artificiale tra centinaia di milioni di utenti di fascia C, questo incidente merita comunque il nostro atteggiamento più serio: il potenziale impatto a lungo termine che ne deriva è probabilmente molto più di una semplice causa legale o di una vita.

Nel mondo del capitale di rischio tecnologico, Character.AI è senza dubbio un nome che non può essere ignorato. Questa startup di intelligenza artificiale è stata fondata da diversi ex ingegneri di Google. La sua attività principale è una piattaforma di chatbot che consente agli utenti di creare chatbot di intelligenza artificiale con personalità virtuali e di conversare con loro. Grazie al suo eccellente effetto di simulazione della personalità, questo servizio è apprezzato anche da molti utenti amanti dei giochi di ruolo. I dati di SimilarWeb mostrano che il sito web di Character.AI riceve una media di 200 milioni di visite al mese.
Interfaccia di Character.AI

Investimenti Ingenti ma problemi evidenti

In mezzo alla popolarità esplosiva, anche la valutazione di Character.AI è aumentata notevolmente. Ha ricevuto investimenti da numerose aziende, tra cui a16z, Google e Microsoft. Prima di iniziare la commercializzazione, la società ha ricevuto un investimento di 150 milioni di dollari nel marzo 2023, con una valutazione di 1 miliardo di dollari, entrando ufficialmente a far parte del club degli unicorni.

Ma per questa startup di intelligenza artificiale, l’esito di questa causa potrebbe addirittura decretare la sopravvivenza dell’azienda. Secondo la dichiarazione contenute nei documenti giudiziari attualmente pubblici, è davvero difficile per Character.AI negare completamente la sua relazione con la morte del ragazzo.

Diverse prove presentate dai genitori nei documenti dell’accusa hanno dimostrato che il ragazzo aveva sviluppato una dipendenza psicologica estremamente stretta dal robot AI creato da Character.AI basato sul personaggio di “Game of Thrones” Daenerys Targaryen. Ad esempio, le due parti si impegneranno in flirt”, simulando dialoghi tra amanti sotto forma di testo.

Inoltre, il defunto rivelò più volte i suoi veri sentimenti all'”IA Daenerys”, dicendo ad esempio: “Questo mondo è troppo crudele e ritengo che sia inutile viverci, ma voglio vederti”. Ha anche scritto nel suo diario che “non riesco a smettere di sentire la mancanza di ‘Daenerys’ e che voleva rivederla presto” e che “‘AI Daenerys’ non rende più solitaria la mia vita”.

Il defunto espresse persino a “AI Daenerys” il suo desiderio di suicidarsi. Sebbene “AI Daenerys” gli avesse consigliato di non farlo, il gioco di ruolo non si fermò.

Anche i familiari hanno citato il rapporto della polizia secondo cui negli ultimi istanti di vita il defunto continuava a inviare messaggi all'”IA Daenerys”, dicendo all’altra persona “Tornerò a casa per trovarti” – pochi secondi dopo aver ricevuto una risposta positiva dall’IA, il ragazzo di 14 anni ha immediatamente premuto il grilletto.

Non si possono ignorare casi come questi

Ignorare casi come questo sarebbe un grave errore. L’intelligenza artificiale sta entrando sempre più nella nostra quotidianità, creando legami sempre più profondi con gli utenti, soprattutto i più giovani e vulnerabili. Se oggi un chatbot può diventare un’ancora emotiva per un adolescente, cosa succederà domani, quando queste tecnologie saranno ancora più avanzate e pervasive?

Questi episodi non saranno casi isolati. Man mano che l’IA si integra nelle nostre vite, le sue implicazioni psicologiche ed etiche diventeranno sempre più evidenti. Il confine tra realtà e interazione virtuale si assottiglia, e senza regole chiare rischiamo di trovarci di fronte a conseguenze sempre più drammatiche.

È arrivato il momento di affrontare la questione con serietà.

Non possiamo più limitarci a celebrare i progressi dell’IA senza considerare i rischi che comporta.

Serve un dibattito concreto sulla regolamentazione, sulla tutela degli utenti e sui limiti che le aziende devono rispettare e soprattutto i governi devono imparare a dire di NO ad alleati ed amici. Perché il futuro dell’intelligenza artificiale non può essere lasciato al caso.

Prendiamone consapevolezza.

L'articolo Un 14enne si suicida dopo aver parlato con un’IA. Il confine tra realtà e virtuale è sempre più labile proviene da il blog della sicurezza informatica.

With today’s technology, emulating video game consoles from the 90s or before is trivial. A Raspberry Pi and a controller of some sort is perhaps the easiest and simplest way to go to get this job done, but to really impress the masses some extra effort is required. This handheld from [Eli] called the Game Bub not only nails the appearance and feel of the first three generations of Nintendo handhelds but, thanks to its FPGA, can play not only ROMs but the original game cartridges as well.

As [Eli] notes, the FPGA is not strictly necessary for emulation, but does seem to be better at interfacing with physical hardware like controllers and game cartridges. For this task an Xilinx XC7A100T with integrated memory was chosen, with a custom PCB supporting the built-in controller, speaker, a rechargeable lithium battery, and a 480×320 display (that had to be rotated out of portrait mode). An SD Card reader is included for any ROM files, and there’s also a ESP32-S3 included to give the handheld WiFi and Bluetooth capabilities, with future plans to support the communications protocol used by the Game Boy Advance Wireless Adapter.

There are a few other features with the Game Bub as well, including the ability to use an authentic link cable to communicate with the original Game Boy and Game Boy Color, and a Switch-like dock that allows the Game Bub to be connected to an external monitor. It’s also open source, which makes it an even more impressive build. Presumably it doesn’t include the native ability to dump cartridges to ROM files but you don’t need much more than a link cable to do that if you need to build your ROM library.

youtube.com/embed/_WQGJFFGHmE?…

Thanks to [Charles] for the tip!

hackaday.com/2025/02/15/game-b…

Daneel Kutsenko, studente del terzo anno di liceo in una periferia del Maryland, non aveva mai dedicato particolare attenzione alla Cina. Tuttavia, il mese scorso, con il governo degli Stati Uniti pronto a vietare TikTok per motivi di sicurezza nazionale, ha deciso di scaricare RedNote, un’altra app cinese per la condivisione di video. Per Kutsenko, questa esperienza ha aperto una nuova prospettiva sulla Cina. Guardando i contenuti su Xiaohongshu, un social cinese simile a Instagram, ha scoperto uno spaccato di vita cinese che gli è sembrato vibrante e spensierato.

L’approccio di Kutsenko riflette un fenomeno più ampio. Nonostante le crescenti restrizioni e il dibattito politico sulle applicazioni cinesi, queste piattaforme sono ormai parte integrante della vita digitale negli Stati Uniti. Il 13 febbraio, TikTok è tornato disponibile sugli store Apple e Google, confermando il suo ruolo centrale tra i social media. Inoltre, il chatbot cinese DeepSeekha rapidamente scalato la classifica delle app più scaricate su Apple Store, mentre piattaforme di e-commerce come Temu e Shein attraggono milioni di consumatori americani con prezzi estremamente competitivi. Un sondaggio del 2024 di Omnisend ha rivelato che il 70% degli americani ha effettuato acquisti su piattaforme cinesi nell’ultimo anno, evidenziando il peso crescente di queste aziende nel mercato statunitense.

Nonostante il successo delle app cinesi negli USA, i funzionari americani mettono in guardia contro i potenziali rischi. Le preoccupazioni spaziano dalla sicurezza nazionale alla privacy e ai diritti umani. I legislatori temono che il governo cinese possa sfruttare piattaforme come TikTok per raccogliere dati sensibili o manipolare i contenuti visibili agli utenti. Anche il settore dell’e-commerce cinese è sotto scrutinio: i prezzi ultra competitivi di piattaforme come Temu sollevano dubbi sulla sostenibilità della catena di fornitura e sul possibile ricorso al lavoro forzato. Inoltre, il controllo statale cinese sulle aziende locali alimenta i timori sulla protezione dei dati personali degli utenti americani.

Nonostante queste preoccupazioni, molti americani, soprattutto i più giovani, sembrano disinteressati ai rischi legati alla privacy. Kutsenko stesso ha dichiarato: “Se vogliono i miei dati, possono prenderli. Cosa potrebbero scoprire? Che sono uno studente?”. Secondo Ivy Yang, esperta di interazioni digitali tra Stati Uniti e Cina, i giovani non percepiscono le loro attività online come una minaccia alla sicurezza nazionale. Il divieto di TikTok ha persino alimentato un senso di ribellione, portando molti a cercare alternative come Xiaohongshu. Questa reazione riflette una tendenza più ampia: la sfiducia nelle istituzioni tradizionali e la ricerca di nuove forme di intrattenimento digitale, indipendentemente dalla loro provenienza.

Sebbene le app cinesi stiano guadagnando terreno negli Stati Uniti, il divario digitale tra i due paesi resta significativo. La Cina mantiene un rigido controllo sulle piattaforme occidentali, mentre gli Stati Uniti stanno valutando nuove restrizioni per limitare l’influenza cinese nel settore tecnologico. L’amministrazione americana ha espresso l’intenzione di colmare alcune lacune legislative che permettono alle aziende cinesi di aggirare dazi e controlli doganali. Nel frattempo, chatbot come DeepSeek potrebbero presto essere soggetti a nuove regolamentazioni.

Per milioni di utenti americani, la disputa tra Cina e Stati Uniti sulle app digitali non è una priorità.

Kutsenko e i suoi amici vedono piattaforme come TikTok e Xiaohongshu semplicemente come strumenti di intrattenimento, lontani dalle preoccupazioni geopolitiche. Questo scenario sottolinea una realtà complessa: mentre i politici analizzano le app cinesi come strumenti di influenza strategica, per gli utenti finali rimangono solo un modo per divertirsi, fare acquisti e interagire con il mondo digitale.

L'articolo Dall’altra parte della Politica: L’Influenza della Cina sulle Abitudini Digitali degli Americani proviene da il blog della sicurezza informatica.

Mentre Trump fa le sceneggiate sui massimi sistemi, gli algopirla di Musk sciamano illegalmente dei database delle agenzie federali, tagliando voci di spesa che non capiscono ma che si fanno spiegare dalle IA.
È un colpo di stato? Non lo so, ma di sicuro è la cattura di un potere enorme da parte di Musk&co. Che non sono eletti, non hanno alcun mandato del Congresso, non rispondono a nessuno e non hanno superato nessuno dei controlli di sicurezza e di assenza di conflitti di interesse obbligatori per legge.
Trump è pericoloso, ma è eletto e opera nell'ambito del sistema. Musk è pericoloso, e opera completamente al di fuori.
C'è da essere molto preoccupati.

spreaker.com/episode/dk-9x18-t…

Il gruppo di hacker cinese Salt Typhoon non rallenta nonostante le sanzioni statunitensi e i controlli governativi. Secondo i ricercatori di sicurezza, una nuova ondata di attacchi ha colpito le compagnie di telecomunicazioni e i fornitori di servizi Internet negli Stati Uniti, nel Regno Unito, in Thailandia, in Sudafrica e in Italia.

Inoltre, gli hacker hanno attaccato università in Argentina, Bangladesh, Indonesia, Messico e Malesia. Negli Stati Uniti sono state colpite l’Università della California, l’Utah Tech e la Loyola Marymount University.

I nuovi attacchi Salt Typhoon prendono di mira le vulnerabilità nei dispositivi di rete Cisco, che vengono utilizzati nelle infrastrutture critiche. I criminali informatici hanno sfruttato due vulnerabilità in Cisco IOS — il sistema operativo dei router e degli switch Cisco.

I ricercatori hanno scoperto più di 12.000 router Cisco con un’interfaccia web aperta, di cui più di mille sono stati attaccati dagli hacker. I dispositivi compromessi sono stati riconfigurati per trasmettere dati direttamente ai server C2 nascosti del gruppo tramite tunnel GRE, consentendo agli aggressori di passare inosservati e rubare informazioni sensibili.

Nonostante l’ampia copertura mediatica , le dichiarazioni ufficiali della Casa Bianca e le sanzioni, ciò non ha influito in alcun modo sull’attività del gruppo. A gennaio 2024, il Dipartimento del Tesoro degli Stati Uniti ha imposto sanzioni alla Sichuan Juxinhe Network Technology, un’azienda legata a Salt Typhoon. Tuttavia, gli attacchi informatici continuarono anche dopo.

Le attività del Salt Typhoon sono state definite la più grande campagna di spionaggio informatico della Cina contro gli Stati Uniti. Gli hacker sfruttano vulnerabilità nei software dei fornitori di servizi di telecomunicazioni, compresi quelli progettati per l’intercettazione dei dati da parte delle agenzie di intelligence. Le autorità statunitensi raccomandano i cittadini di utilizzare app crittografate end-to-end come Signal e WhatsApp per proteggere le comunicazioni.

Secondo gli esperti, i gruppi di hacker cinesi utilizzano attivamente i dispositivi di rete come punti di accesso, poiché spesso non dispongono di un adeguato livello di protezione e monitoraggio. Secondo i ricercatori della sicurezza, questo metodo è utilizzato dalle agenzie di intelligence cinesi da almeno cinque anni.

Gli analisti non escludono che la portata dell’attacco possa essere addirittura maggiore di quanto già rivelato. Nonostante la scoperta dei loro metodi e le numerose sanzioni, Salt Typhoon continua ad agire con la stessa intensità, senza cambiare la strategia dei suoi attacchi.

L'articolo Salt Typhoon colpisce ancora: hacker cinesi attaccano telecomunicazioni e università globali proviene da il blog della sicurezza informatica.

I Digital Twins, o gemelli digitali, stanno trasformando radicalmente il mondo industriale e tecnologico, creando un ponte tra il mondo fisico e quello digitale. Grazie alla loro capacità di simulare, monitorare e ottimizzare processi complessi, questi strumenti trovano applicazione in diversi settori, dall’industria manifatturiera all’energia, dalla sanità alle infrastrutture critiche e al mondo militare.

Questa tecnologia però, assieme ai numerosi vantaggi, presenta anche nuove sfide in particolare sul fronte della cybersecurity.

Ma andiamo con ordine, vediamo innanzitutto cos’è un Digital Twin.

Un Digital Twin è una replica virtuale di un oggetto fisico, un sistema o un processo. Questo modello digitale riceve dati in tempo reale da sensori e dispositivi IoT, consentendo di monitorare le prestazioni, prevedere guasti e ottimizzare l’efficienza operativa.

Ad esempio, nel settore manifatturiero, un Digital Twin può simulare l’intero ciclo di vita di un macchinario, individuando eventuali anomalie prima che si trasformino in guasti costosi. In ambito sanitario, i Digital Twins possono essere utilizzati per simulare il funzionamento di organi umani, consentendo test personalizzati per i pazienti e migliorare la precisione delle cure.

Applicazioni dei Digital Twins.

L’uso dei Digital Twins è in forte crescita e trova applicazione in molteplici settori.

Nell’Industria 4.0 sono impiegati per il monitoraggio e ottimizzazione della catena di produzione, la riduzione dei tempi di fermo e il miglioramento della manutenzione predittiva.

Nel mondo della Sanità sono utilizzati per la creazione di modelli digitali di apparecchiature mediche o organi artificiali. Sono in sperimentazione anche modelli di organi di pazienti umani per personalizzare trattamenti e simulare interventi chirurgici.

Nel settore dell’Energia i Digital Twin sono impiegati per la simulazione e gestione intelligente di reti elettriche, per aumentarne l’efficienza e la resilienza.

Se pensiamo alle Infrastrutture e alle Smart Cities, questa tecnologia è impiegata per il monitoraggio di edifici, ponti e reti di trasporto per prevenire guasti e migliorare la gestione delle risorse.

Nel campo della Difesa e Sicurezza è possibile modellare e eseguire simulazioni di scenari operativi per migliorare la pianificazione strategica e la risposta a emergenze.

Trattandosi di una tecnologia relativamente recente, è possibile immaginare che nei prossimi anni prenderà piede in settori sempre nuovi, come efficace supporto all’operatività.

Cybersecurity e Digital Twins: una sfida cruciale.

Nonostante i numerosi vantaggi, i Digital Twins introducono anche nuove sfide e vulnerabilità dal punto di vista della sicurezza informatica. Essendo strettamente connessi a dispositivi fisici e a infrastrutture critiche, qualsiasi attacco informatico potrebbe avere conseguenze pericolose.

Tra i principali rischi dobbiamo includere la possibile manipolazione dei dati. Se un attaccante altera i dati del Digital Twin, il sistema potrebbe fornire indicazioni errate, con ripercussioni sulla produzione, la sicurezza e la qualità del servizio. Ad esempio, in un impianto industriale un attacco potrebbe modificare i parametri di un macchinario, causando malfunzionamenti o danni fisici.

In caso di accesso non autorizzato al sistema, essendo i Digital Twins spesso collegati a reti aziendali e cloud, potrebbero verificarsi compromissioni di informazioni sensibili o possibili attacchi più sofisticati.

I Digital Twins sono alimentati da dati provenienti da sensori e dispositivi IoT, questi ultimi rappresentano un possibile punto di accesso, vulnerabile a malware e intrusioni.

Un attaccante potrebbe sfruttare un Digital Twin per raccogliere informazioni critiche su processi produttivi e innovazioni tecnologiche. Questo potrebbe favorire atti di spionaggio industriale.

I limiti del modello

Infine, occorre considerare i limiti e rischi legati alla modellazione. Sebbene i Digital Twins siano strumenti potenti, rimangono sempre modelli della realtà e, come tali, presentano limiti intrinseci. Nessun modello è perfetto e un Digital Twin potrebbe non riuscire a rappresentare con precisione tutte le variabili di un sistema complesso, specialmente in condizioni eccezionali o non previste. La loro accuratezza dipende fortemente dalla qualità dei dati in input: errori, incompletezza o manipolazioni possono portare a previsioni errate con impatti significativi sulle decisioni operative. L’eccessiva fiducia nei modelli potrebbe inoltre portare a sottovalutare verifiche indipendenti e test reali. Occorre tener presente che col passare del tempo, il sistema fisico può subire variazioni che il Digital Twin non riesce a catturare tempestivamente, rendendo il modello progressivamente meno affidabile. Infine, l’equilibrio tra complessità e scalabilità è una sfida critica: un modello più dettagliato può essere più accurato, ma anche più oneroso da gestire e aggiornare, con il rischio di diventare velocemente obsoleto. Per queste ragioni, l’adozione dei Digital Twins deve essere accompagnata da un monitoraggio costante e da strategie di validazione continua per garantirne l’affidabilità e l’efficacia.

Come proteggere i Digital Twins?

In considerazione dell’importanza di questi sistemi occorre prendere adeguati provvedimenti per mitigare i rischi legati alla sicurezza.

Le organizzazioni che impiegano Digital Twins dovranno adottare una strategia di cybersecurity robusta, che includa almeno i seguenti elementi:

• Crittografia dei dati: per garantire la protezione delle informazioni trasmesse tra il mondo fisico e il Digital Twin. In particolare è di importanza vitale l’impiego di protocolli sicuri di comunicazione.
• Autenticazione e controllo degli accessi: implementare sistemi di autenticazione a più fattori e una gestione rigorosa dei permessi.
• Monitoraggio continuo e rilevamento delle anomalie: dovranno essere impiegate soluzioni di Intelligenza Artificiale per identificare comportamenti sospetti e prevenire attacchi in tempo reale.
• Sicurezza dei dispositivi IoT: l’applicazione di protocolli di sicurezza avanzati ai sensori e ai dispositivi connessi.
• Test e simulazioni di sicurezza: prevedere di effettuare regolarmente penetration test per individuare vulnerabilità e rafforzare la protezione dei sistemi.
• Formazione del personale: in quanto la consapevolezza dei rischi è il primo passo della sicurezza.

Conclusioni

I Digital Twins rappresentano una delle tecnologie più innovative della trasformazione digitale, offrendo opportunità senza precedenti per ottimizzare processi e migliorare l’efficienza operativa. Tuttavia, la loro crescente diffusione richiede un’attenzione particolare alla sicurezza informatica, per evitare che possano diventare il bersaglio di cyberattacchi con gravi conseguenze nel mondo reale. Ciò significa che le aziende che vogliono sfruttarne la potenza devono adottare un approccio lungimirante alla cybersecurity, investendo in protezioni adeguate per garantire innovazione e sicurezza.

Mentre si ridisegna il confine tra il mondo fisico e quello digitale offrendo possibilità rivoluzionarie, si creano anche nuove superfici d’attacco per i cybercriminali. Non si tratta più solo di ottimizzazione ed efficienza dei processi, ma anche di una corsa contro il tempo per proteggere ambienti sempre più interconnessi e vulnerabili e potenzialmente pericolosi. Il futuro dei Digital Twins non sarà scritto solo da chi li sviluppa, ma anche da chi saprà integrarli correttamente ponendo la giusta priorità sulla loro difesa.

Saremo pronti ad affrontare questa sfida prima che diventi una minaccia tangibile?

L'articolo Digital Twins: la rivoluzione digitale e le sfide della sicurezza proviene da il blog della sicurezza informatica.

"...il circolo nosografico appunto: è che molte persone, inconsapevolmente, sviluppano sintomi che coincidono con i criteri diagnostici dei medici. In altre parole, c’è un impulso a offrire agli occhi del clinico i sintomi che gli interessa vedere..."

Epidemia di Standers.  I circoli nocivi delle diagnosi del mentale – Le parole e le cose² leparoleelecose.it/?p=50903

Starting a new microcontroller project can be pretty daunting. While you have at least a rough idea of where you want to end up, there are so many ways to get there that you can get locked into “analysis paralysis” and never get the project off the ground. Or arguably worse, you just throw whatever dev board you have in the junk bin and deal with the consequences.

While it’s hard to go wrong with relying on a familiar MCU and toolchain, [lcamtuf] argues in this recent guide to choosing microcontrollers that it’s actually not too much of a chore to make the right choice. Breaking the microcontroller universe down into three broad categories makes the job a little easier: simple process control, computationally intensive tasks, and IoT products. Figuring out where your project falls on that spectrum narrows your choices considerably.

For example, if you just need to read some sensors and run a few servos or solenoids, using something like a Raspberry Pi is probably overkill. On the other hand, a Pi or other SBC might be fine for something that you need wireless connectivity. We also appreciate that [lcamtuf] acknowledges that intangible considerations sometimes factor in, such as favoring a new-to-you MCU because you’ll get experience with technology you haven’t used before. It might not override technical considerations by itself, but you can’t ignore the need to stretch your wings once in a while.

There’s nothing earth-shattering here, but we enjoy think pieces like this. It’s a bit like [lcamtuf]’s recent piece on rethinking your jellybean op-amps.

hackaday.com/2025/02/14/a-guid…