The release notes for the 2.1.1 Raspberry Pi Pico SDK have a late holiday present: The RP2040 chip is now certified to run at 200 MHz if you use at least 1.15V as the supply voltage.

Previously, the certified speed was 125 MHz, although it was well-known you could overclock the device. By default, the 125 MHz figure is still what you’ll get, though. If you want a higher frequency, you need to set SYS_CLK_MHZ to 200 or even 250 before doing a build.

They hint that more speed increases may happen in the future. If you want do go as fast as they’ll allow, you can set PICO_USE_FASTEST_SUPPORTED_CLOCK=1 instead. This will always pick the highest frequency which is currently 250 MHz.

There are other updates, too, of course. We noted several bug fixes and a new version of TinyUSB. There are also some new examples, including a few that they forgot to mention in version 2.1.0. We were particularly interested in the mqtt examples, a PIO/DMA UART example, and the multi CDC USB example, something we’ve struggled to work around before on other projects.

So what will you do with a faster Pico? We doubt we are going to see a practical 1 GHz overclock. The emphasis is on the word practical. But we have seen 312 MHz.

hackaday.com/2025/02/20/pico-g…

Nel attività di analisi delle underground del gruppo DarkLab, ci siamo avventurati su un sito onion che a quanto pare è un Data Leak Site (DLS) di una nuoa cyber gang ransomware.

Questo nuovo attore chiamato Linkc, è stato autore di un recente colpo ai danni di H2O.ai. Il loro Data Leak Site—una pagina minimalista e priva di ulteriori informazioni—lascia intravedere solo l’essenziale: un leak di dati sensibili e codice sorgente appartenenti a una realtà specializzata in Intelligenza Artificiale.

Nuovo Gruppo, Vecchi Schemi?

Nonostante Linkc si mostri come un gruppo inedito, l’operazione ricalca il modello ormai consolidato del doppio ricatto:

1. Compromissione e cifratura dei sistemi dell’azienda vittima.
2. Sottrazione e pubblicazione graduale dei dati sensibili su un Data Leak Site.

La novità, in questo caso, è l’estrema scarnezza del portale di leak, che presenta:

• Un logo e un breve post.
• I dettagli relativi alla compromissione di H2O.ai.
• Nessuna sezione aggiuntiva (FAQ, contatti, “chi siamo”).

Questa scelta potrebbe avere finalità di sicurezza operativa (minor tracciabilità) e di maggiore impatto mediatico: mostrare subito la preda e i dati rubati.

La Prima Presunta Vittima: H2O.ai

Il gruppo Linkc ha scelto come primo obiettivo un’azienda specializzata nello sviluppo di piattaforme di Machine Learning e servizi IA. Secondo quanto riportato:

• Sono stati sottratti dataset non anonimizzati di clienti, destinati al training dei modelli AI.
• È stato esfiltrato il codice sorgente completo di progetti Git, incluso software per la guida autonoma e modelli GPT.

Al momento, non possiamo confermare la veridicità della notizia, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo deve essere considerato come ‘fonte di intelligence’.

Perché Proprio H2O.ai?

• Alta Visibilità: colpire un’azienda che lavora con l’IA fa più “rumore” mediatico.
• Valore dei dati: dataset proprietari e codice sorgente AI sono risorse di grande interesse per concorrenza scorretta, spionaggio industriale e attività di cybercrime.
• Pressione di immagine: le aziende tech sono spesso giudicate (e a volte penalizzate) per eventuali falle di sicurezza.

Conclusioni

Linkc ha fatto il proprio debutto sulla scena del cybercrime con un approccio intimidatorio e un portale minimalista. La scelta di prendere di mira H2O.ai ha subito evidenziato la loro inclinazione a colpire realtà legate all’Intelligenza Artificiale, potenzialmente per monetizzare dati e tecnologie ad alto valore. Per chi si occupa di sicurezza informatica, è fondamentale:

• Tenere alto il livello di guardia su piattaforme IA e asset sensibili.
• Studiare gli Indicatori di Compromissione (IoC) e le TTP di nuovi gruppi come Linkc.
• Condividere informazioni di threat intelligence in tempo reale, unendo forze e competenze per arginare il fenomeno ransomware.

Il mondo del cybercrime è in costante evoluzione, e Linkc ne è l’ennesima conferma. Resta da vedere se questo gruppo continuerà con altre offensive di alto profilo o se si limiterà a casi selezionati. Nel frattempo, gli esperti di sicurezza dovranno affinare ulteriormente i propri strumenti di monitoraggio e difesa, preparandosi a nuove tattiche di estorsione digitale.

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.

L'articolo Linkc Ransomware: La Nuova Cyber Gang che Punta All’Intelligenza Artificiale proviene da il blog della sicurezza informatica.

Your garden variety motion detector uses IR, but these days, there are fancier technologies for achieving similar goals. If so desired, you can source yourself a microwave-based presence sensor instead. Indeed, like [N-08 Labs], you might like to whip one up into a basic intrusion detection system.

The idea is simple enough—take a RCWL-0516 microwave presence sensor, and set it up to detect motion and warn you when it happens. It’s a simple part to use—it simply drives a 3.3 volt logic output high if it detects someone or something. It basically just emits a microwave signal and detects a change in phase when someone or something—usually something fleshy—is in front of it. [N-08 Labs] simply hooked one up to an IO pin on an ESP8266, with the microcontroller board set up to communicate wirelessly with a Blynk IoT app, which then in turn fires off a smartphone notification that the sensor picked something up. The whole thing is built inside the shell of an AC adapter that provides power and let it easily hide in plain sight.

A project like this doesn’t just have to be for security purposes. You might even just use it to determine when your pet (or a racoon) is using the cat door, or similar. Indeed, we’ve seen great solutions to that particular problem, too. Video after the break.

youtube.com/embed/LwFUjJAT_88?…

hackaday.com/2025/02/20/microw…

Most Christmas ornaments just hang there and look pretty. [Sean Hodgins] decided to whip up something altogether fancier and more mechanical. It’s a real working marble machine that hangs from the tree!

The build is simple enough, beginning with a translucent Christmas ornament shell readily available from most craft stores. Inside, a small motor spins a pinion, which turns a larger gear inside the body. As the larger gear spins, magnets embedded inside pick up steel balls from the base of the ornament and lift them up to the top. As they reach their zenith, they’re plucked off by a scoop, and then they roll down a spiral inside. As for power, [Sean] simply handled that with a couple of wires feeding the motor from a USB power bank. Just about any small battery pack would do fine.

The build is beautiful to watch and to listen to, with a gentle clacking as the balls circulate around. Files are on MakerWorld for the curious. We’ve featured some great Christmas decorations before, too. Video after the break.

youtube.com/embed/PUvCP1_2Gww?…

hackaday.com/2025/02/20/youve-…

Gli hacker di NoName057(16) continuano a colpire obiettivi italiani attraverso attacchi di Distributed Denial-of-Service (DDoS). Questo avviene mentre un’altra “guerra” è stata sferrata da Telegram contro gli Hacktivisti costretti a ricreare i loro canali dopo le cancellazioni dei moderatori del messenger.

Nello specifico oggi, dopo un’altra cancellazione del gruppo Telegram in lingua Russa, avviano altre raffiche di DDoS su obiettivi italiani. Alcuni di questi abbiamo visto collassare in altri episodi simili. Questa volta nel gruppo del progetto DDoSia gli hacktivisti riportano:
Inviate raffiche di DDoS a siti italiani

Porto di Olbia e Golfo Arancia
check-host.net/check-report/2342e893k8db

❌Gestione del sistema portuale del Mar Adriatico centro-settentrionale (morto al ping)
check-host.net/check-report/2342eb89kf38

❌ Autorità portuale del Nord Adriatico
check-host.net/check-report/2342e9ebkc6c

❌GENOI PORTI hanno 4 bacini portuali: Genova, Pra, Savona e Vado Ligure, che insieme formano il sistema portuale più importante d'Italia e il terzo porto crocieristico d'Europa, nonché la quinta piattaforma di trasporto container in Europa.
check-host.net/check-report/2342ec89k5be

❌ Autorità di Sistema Portuale del Mar Tirreno Centro Settentrionale Porti di Civitavecchia - Fiumicino - Gaeta
check-host.net/check-report/2342edf4ka1

❌Trasporti pubblici a Bergamo
check-host.net/check-report/2342eec7kb18

❌Trasporto pubblico di Cagliari (chiuso per motivi geo)
check-host.net/check-report/2342efe5kb85

❌Organismo italiano di standardizzazione
check-host.net/check-report/2342f0fdkbbe
NoName057(16) è un gruppo di hacker che si è dichiarato a marzo del 2022 a supporto della Federazione Russa. Hanno rivendicato la responsabilità di attacchi informatici a paesi come l’Ucraina, gli Stati Uniti e altri vari paesi europei. Questi attacchi vengono in genere eseguiti su agenzie governative, media e siti Web di società private.

Che cos’è un attacco Distributed Denial of Service

Un attacco DDoS (Distributed Denial of Service) è un tipo di attacco informatico in cui vengono inviate una grande quantità di richieste a un server o a un sito web da molte macchine diverse contemporaneamente, al fine di sovraccaricare le risorse del server e renderlo inaccessibile ai suoi utenti legittimi.

Queste richieste possono essere inviate da un grande numero di dispositivi infetti da malware e controllati da un’organizzazione criminale, da una rete di computer compromessi chiamata botnet, o da altre fonti di traffico non legittime. L’obiettivo di un attacco DDoS è spesso quello di interrompere le attività online di un’organizzazione o di un’azienda, o di costringerla a pagare un riscatto per ripristinare l’accesso ai propri servizi online.

Gli attacchi DDoS possono causare danni significativi alle attività online di un’organizzazione, inclusi tempi di inattività prolungati, perdita di dati e danni reputazionali. Per proteggersi da questi attacchi, le organizzazioni possono adottare misure di sicurezza come la limitazione del traffico di rete proveniente da fonti sospette, l’utilizzo di servizi di protezione contro gli attacchi DDoS o la progettazione di sistemi resistenti agli attacchi DDoS.

Occorre precisare che gli attacchi di tipo DDoS, seppur provocano un disservizio temporaneo ai sistemi, non hanno impatti sulla Riservatezza e Integrità dei dati, ma solo sulla loro disponibilità. pertanto una volta concluso l’attacco DDoS, il sito riprende a funzionare esattamente come prima.

Che cos’è l’hacktivismo cibernetico

L’hacktivismo cibernetico è un movimento che si serve delle tecniche di hacking informatico per promuovere un messaggio politico o sociale. Gli hacktivisti usano le loro abilità informatiche per svolgere azioni online come l’accesso non autorizzato a siti web o a reti informatiche, la diffusione di informazioni riservate o il blocco dei servizi online di una determinata organizzazione.

L’obiettivo dell’hacktivismo cibernetico è di sensibilizzare l’opinione pubblica su questioni importanti come la libertà di espressione, la privacy, la libertà di accesso all’informazione o la lotta contro la censura online. Gli hacktivisti possono appartenere a gruppi organizzati o agire individualmente, ma in entrambi i casi utilizzano le loro competenze informatiche per creare un impatto sociale e politico.

È importante sottolineare che l’hacktivismo cibernetico non deve essere confuso con il cybercrime, ovvero la pratica di utilizzare le tecniche di hacking per scopi illeciti come il furto di dati personali o finanziari. Mentre il cybercrime è illegale, l’hacktivismo cibernetico può essere considerato legittimo se mira a portare all’attenzione pubblica questioni importanti e a favorire il dibattito democratico. Tuttavia, le azioni degli hacktivisti possono avere conseguenze legali e gli hacktivisti possono essere perseguiti per le loro azioni.

Chi sono gli hacktivisti di NoName057(16)

NoName057(16) è un gruppo di hacker che si è dichiarato a marzo del 2022 a supporto della Federazione Russa. Hanno rivendicato la responsabilità di attacchi informatici a paesi come l’Ucraina, gli Stati Uniti e altri vari paesi europei. Questi attacchi vengono in genere eseguiti su agenzie governative, media e siti Web di società private

Le informazioni sugli attacchi effettuati da NoName057(16) sono pubblicate nell’omonimo canale di messaggistica di Telegram. Secondo i media ucraini, il gruppo è anche coinvolto nell’invio di lettere di minaccia ai giornalisti ucraini. Gli hacker hanno guadagnato la loro popolarità durante una serie di massicci attacchi DDOS sui siti web lituani.

Le tecniche di attacco DDoS utilizzate dal gruppo sono miste, prediligendo la “Slow http attack”.

La tecnica del “Slow Http Attack”

L’attacco “Slow HTTP Attack” (l’articolo completo a questo link) è un tipo di attacco informatico che sfrutta una vulnerabilità dei server web. In questo tipo di attacco, l’attaccante invia molte richieste HTTP incomplete al server bersaglio, con lo scopo di tenere occupate le connessioni al server per un periodo prolungato e impedire l’accesso ai legittimi utenti del sito.

Nello specifico, l’attacco Slow HTTP sfrutta la modalità di funzionamento del protocollo HTTP, che prevede che una richiesta HTTP sia composta da tre parti: la richiesta, la risposta e il corpo del messaggio. L’attaccante invia molte richieste HTTP incomplete, in cui il corpo del messaggio viene inviato in modo molto lento o in modo incompleto, bloccando la connessione e impedendo al server di liberare le risorse necessarie per servire altre richieste.

Questo tipo di attacco è particolarmente difficile da rilevare e mitigare, poiché le richieste sembrano legittime, ma richiedono un tempo eccessivo per essere elaborate dal server. Gli attacchi Slow HTTP possono causare tempi di risposta molto lenti o tempi di inattività del server, rendendo impossibile l’accesso ai servizi online ospitati su quel sistema.

Per proteggersi da questi attacchi, le organizzazioni possono implementare soluzioni di sicurezza come l’uso di firewall applicativi (web application firewall o WAF), la limitazione delle connessioni al server e l’utilizzo di sistemi di rilevamento e mitigazione degli attacchi DDoS

L'articolo NoName057(16) rivendica un nuovo giorno di attacchi DDoS alle infrastrutture Italiane proviene da il blog della sicurezza informatica.

La Cina ha completato l’installazione di un sistema unico di elaborazione dei dati, un datacenter sottomarino al largo dell’isola di Hainan. Il complesso è una capsula lunga 18 metri e con un diametro di 3,6 metri, che ospita oltre 400 server ad alte prestazioni.

La potenza di calcolo del sistema è impressionante: è in grado di supportare fino a 7.000 dialoghi simultanei grazie all’intelligenza artificiale DeepSeek. In termini di prestazioni, l’installazione non è inferiore a quella di 30 mila PC da gaming di fascia alta che lavorano in parallelo. In un secondo, il gigante sottomarino esegue una quantità di calcoli che un computer convenzionale riuscirebbe a gestire solo in un anno.

Sott’acqua per abbattere i costi e l’inqunamento

La collocazione del cluster di server sott’acqua risolve contemporaneamente diversi importanti problemi tecnici. L’acqua di mare funge da refrigerante naturale per le apparecchiature, riducendo notevolmente i costi energetici. Questo approccio consente di risparmiare acqua dolce e risorse di terreno, necessarie ai tradizionali data center terrestri.

L’acqua fornisce inoltre una protezione aggiuntiva per l’attrezzatura. A differenza degli oggetti terrestri, la capsula sottomarina opera in un ambiente stabile, privo di polvere e ossigeno che potrebbero danneggiare i componenti elettronici. La struttura è in grado di resistere alle elevate pressioni che si riscontrano nelle profondità marine.

La comunicazione con i terminali dei clienti avviene tramite una stazione di terra situata sull’isola. Il 18 febbraio è stato completato con successo il collegamento del complesso all’infrastruttura terrestre.

La creazione di un nuovo sistema informatico fa parte di una corsa tecnologica su larga scala tra Cina e Stati Uniti. L’azienda cinese DeepSeek, i cui sistemi di intelligenza artificiale saranno ospitati nel complesso, si è già fatta un nome sul mercato mondiale. Gli sviluppatori di recente ha presentato un modello che ha superato i modelli occidentali in termini di potenza e disponibilità.

Lo sviluppo dell’infrastruttura informatica in Cina nel suo complesso sta rapidamente prendendo piede. Secondo l’International Data Corporation, nel Paese sono previsti 219 progetti per la creazione di centri di calcolo intelligenti dal 2022 al 2024.

Entro il 2027, il settore informatico intelligente in Cina crescerà di un terzo ogni anno, con un tasso di crescita annuale previsto dagli esperti del 33,9%. Le nuove installazioni contribuiranno allo sviluppo dell’intelligenza artificiale: garantiranno l’elaborazione dei dati, l’archiviazione e il funzionamento di algoritmi complessi.

Microsoft il precursore dei datacenter sottomarini

Ricordiamo ai nostri lettori che un progetto analogo venne realizzato da Microsoft nel 2018 con il progetto Natick, un data center sottomarino sperimentale posizionato al largo delle coste scozzesi. L’iniziativa mirava a dimostrare l’efficienza di questa tecnologia, sfruttando il raffreddamento naturale dell’acqua per ridurre i consumi energetici.

Dopo due anni di test, Microsoft ha recuperato la capsula e ha confermato che l’infrastruttura aveva funzionato con un tasso di guasto otto volte inferiore rispetto ai data center tradizionali. Questo risultato ha evidenziato i vantaggi della conservazione dei server in un ambiente privo di ossigeno e polveri, ma la compagnia non ha ancora sviluppato ulteriormente il progetto su larga scala.

L’iniziativa cinese, tuttavia, sembra essere più ambiziosa, integrando potenti sistemi di intelligenza artificiale e inserendosi nella competizione tecnologica globale tra Cina e Stati Uniti. Con l’espansione accelerata dei centri di calcolo intelligenti nel Paese, il data center sottomarino potrebbe rappresentare un punto di svolta nell’infrastruttura informatica mondiale.

L'articolo Deepseek Negli Abissi dell’Oceano! Varato il Datacenter Sottomarino Grande Come Una Balena proviene da il blog della sicurezza informatica.

There are a whole bunch of different ways to create 3D scans of objects these days. Researchers at the [UW Graphics Lab] have demonstrated how to use a small, cheap time-of-flight sensor to generate scans effectively.
Not yet perfect, but the technique does work…
The key is in how time-of-flight sensors work. They shoot out a distinct pulse of light, and then determine how long that pulse takes to bounce back. This allows them to perform a simple ranging calculation to determine how far they are from a surface or object.

However, in truth, these sensors aren’t measuring distance to a single point. They’re measuring the intensity of the received return pulse over time, called the “transient histogram”, and then processing it. If you use the full mathematical information in the histogram, rather than just the range figures, it’s possible to recreate 3D geometry as seen by the sensor, through the use of some neat mathematics and a neural network. It’s all explained in great detail in the research paper.

The technique isn’t perfect; there are some inconsistencies with what it captures and the true geometry of the objects its looking at. Still, the technique is young, and more work could refine its outputs further.

If you don’t mind getting messy, there are other neat scanning techniques out there—like using a camera and some milk.

youtube.com/embed/4m9GzPTr8y4?…

hackaday.com/2025/02/20/recons…

I ricercatori del MIT hanno presentato il Sistema MiFly, che consente ai droni di navigare in spazi chiusi senza GPS. Questa nuova tecnologia potrebbe semplificare notevolmente la navigazione in magazzini, tunnel e altri luoghi con illuminazione limitata.

A differenza delle tecnologie esistenti che richiedono più sensori e telecamere, MiFly utilizza un solo tag RF compatto. Questo tag funziona come un riflettore passivo: cattura e restituisce le onde millimetriche emesse dal drone. Queste onde possono attraversare la plastica e il cartone e funzionare anche in completa oscurità.

La caratteristica principale di MiFly è la sua capacità di separare i segnali dall’ambiente. Poiché le superfici circostanti riflettono le onde a una frequenza e il tag a un’altra, il drone può estrarre solo i dati di cui ha bisogno. Ciò migliora la precisione della navigazione riducendo l’influenza delle interferenze estranee.

Durante i test nei laboratori del MIT, nei tunnel sotterranei e in altre aree riservate, il sistema ha raggiunto una precisione di localizzazione entro i 7 centimetri. Ciò lo rende adatto all’uso commerciale.

Uno dei problemi principali quando si lavora con le onde millimetriche è la soppressione dei riflessi indesiderati provenienti da pareti e pavimenti. Gli sviluppatori hanno utilizzato un metodo di modulazione in cui il tag modifica la frequenza dei segnali riflessi, il che aiuta il drone a filtrare meglio il rumore.

MiFly apre nuove possibilità per l’automazione dei magazzini. I droni saranno in grado di spostare carichi in modo indipendente, senza bisogno di infrastrutture complesse o di una supervisione umana costante. Inoltre, la tecnologia potrebbe trovare applicazione in situazioni in cui i metodi di navigazione tradizionali non funzionano, come ad esempio nelle operazioni di ricerca e soccorso.

Gli sviluppatori intendono migliorare MiFly ampliandone la portata e la resistenza alle interferenze, il che renderà il sistema adatto a un uso commerciale diffuso.

L'articolo Addio GPS: il nuovo drone del MIT vola con onde millimetriche! proviene da il blog della sicurezza informatica.

La pazienza mi ha fatto visita
E mi ha ricordato
Che le cose belle richiedono tempo per maturare
E crescono lentamente con stabilità.
La pace mi ha fatto visita
E mi ha ricordato
Che posso rimanere calma attraverso le tempeste della vita,
Indipendentemente dal caos che mi circonda.
La speranza mi ha fatto visita
E mi ha ricordato
Che tempi migliori mi aspettano
E che sarà sempre lì per guidarmi e sollevarmi.
L’umiltà mi ha fatto visita
E mi ha ricordato
Che posso raggiungerla
Non riducendo me stessa o facendomi piccola,
Ma concentrandomi sul servire il mondo
E sull’elevare chi mi sta intorno.
La gentilezza mi ha fatto visita
E mi ha ricordato
Di essere più dolce, indulgente e compassionevole
Verso me stessa
E verso chi mi circonda.
La fiducia mi ha fatto visita
E mi ha ricordato
Di non nascondere o reprimere i miei doni e talenti
Per far sentire gli altri più a loro agio,
Ma di abbracciare ciò che mi rende unica.
La concentrazione mi ha fatto visita
E mi ha ricordato
Che le insicurezze e i giudizi altrui
Non sono un mio problema.
Dovrei reindirizzare la mia attenzione
Dagli altri verso di me.
La libertà mi ha fatto visita
E mi ha ricordato
Che nessuno ha controllo sulla mia mente,
Sui miei pensieri e sul mio benessere,
Se non io stessa.
L’amore mi ha fatto visita
E mi ha ricordato
Che non ho bisogno di cercarlo negli altri,
Perché si trova già dentro di me.

Tahlia Hunter

Carving pumpkins by hand is hot, sweaty, messy work, and a great way to slice your way into a critical artery. Why not let a water jet do it for you? It’ll be cleaner and more precise to boot, and [Jo_Journey] is here to show us how.
So sharp!
Obviously, you’ll need a water jet machine, there’s no getting around that. You’ll also still have to do the basic preparation of the pumpkin yourself—cutting a porthole into the top and mucking it out is your job. With that done, you must then mount the pumpkin on two metal rods which will be used to mount it in the water jet machine’s working area.

You can then create a vector file of your design, and use your chosen software to generate the G-code to run the water jet. [Jo_Journey] uses Scribe, and recommends cutting at a speed of around 200 in/min at low pressure. Remember, it’s pumpkin you’re cutting, not high-strength steel.

There is some inaccuracy, of course—your pumpkin’s surface is not a flat plane, after all—but the results are good enough for most Halloween-related purposes. Even despite the geometrical issues, though, [Jo_Journey] shows us that you can get pleasantly sharp edges on your design. That’s very hard to achieve by hand!

We do love a good holiday hack around these parts, even if it’s out of season. If you’ve been cooking up your own pumpkinous plans, don’t hesitate to let us know! Earlier is sometimes better—after all, who has time to hack together a project if you’ve just read about it on October 29?

hackaday.com/2025/02/20/water-…