Some kids dream about getting a pony, others dream about a small form factor violin-style MIDI controller. [Brady Y. Lin] was one of the latter, and now, with the skills he’s learning at Northwestern, he can make that dream a reality — and share it with all of us as an open source hardware project.

The dream instrument’s name is Stradex1, and it’s a lovely bit of kit. The “fretless” neck is a SoftPot linear potentiometer being sampled by an ADS1115 ADC — that’s a 16-bit unit, so while one might pedantically argue that there are discreet frets, there’s 2^15 of them, which is functionally the same as none at all. Certainly it’s enough resolution for continuous-sounding pitch control, as well as vibrato, as you can see at 3:20 in the demo video below. The four buttons that correspond to the four strings of a violin aren’t just push-buttons, but also contain force sensors (again, sampled by the 16-bit ADC) to allow for fine volume control of each tone.

A few other potentiometers flesh out the build, allowing control over different MIDI parameters, such as what key [Brady] is playing on. The body is a combination of 3D printed plastic and laser-cut acrylic, but [Brady] suggests you could also print the front and back panels if you don’t happen to have a laser cutter handy.

This project sounds great, and it satisfies the maker’s inner child, so what’s not to love. We’ve had lots of MIDI controllers on Hackaday over the years — everything from stringless guitars to wheel-less Hurdy-Gurdies to say nothing of laser harps galore — but somehow, we’ve never had a MIDI violin. The violin hacks we have featured tend to be either 3D printed or comically small.

If you like this project but don’t feel like fabbing and populating the PCB, [Brady] is going to be giving one away to his 1000th YouTube subscriber. As of this writing, he’s only got 800, so that could be you!

youtube.com/embed/0cMQYN_HLao?…

hackaday.com/2025/10/07/a-chil…

Sarebbe fantastico avere un agente AI capace di analizzare automaticamente il codice dei nostri progetti, individuare i bug di sicurezza, generare la correzione e pubblicarla subito in produzione. Eppure, sembra proprio che dovremo abituarci a questa idea: le intelligenze artificiali promettono che tutto questo non è più fantascienza, ma una realtà ormai vicina.

Google DeepMind ha presentato CodeMender, un nuovo agente di intelligenza artificiale progettato per individuare e correggere automaticamente le vulnerabilità nel codice software. Secondo il blog ufficiale dell’azienda, il sistema combina le capacità dei grandi modelli linguistici di Gemini Deep Think con un set di strumenti per l’analisi e la convalida delle patch, consentendo di correggere i bug in modo più rapido e accurato rispetto ai metodi tradizionali.

Gli sviluppatori sottolineano che, anche utilizzando strumenti come OSS-Fuzz e Big Sleep, l’applicazione manuale delle patch alle vulnerabilità rimane un processo laborioso. CodeMender affronta questo problema in modo completo: non solo risponde ai nuovi problemi creando automaticamente patch, ma riscrive anche proattivamente frammenti di codice, eliminando intere classi di vulnerabilità.

Negli ultimi sei mesi, il team di DeepMind ha contribuito con 72 patch di sicurezza a progetti open source. Queste includono librerie per un totale di oltre 4,5 milioni di righe di codice. Tutte le modifiche vengono sottoposte a revisione per verificarne la correttezza e lo stile prima di essere sottoposte a revisione umana.

CodeMender sfrutta i modelli Gemini per analizzare la logica del programma, analizzare il comportamento del codice e verificare automaticamente i risultati. L’agente può anche verificare che la patch elimini la causa principale della vulnerabilità e non causi regressioni.

Per rendere il processo affidabile, DeepMind ha implementato nuovi metodi di analisi: analisi statica e dinamica, test differenziali, fuzzing e risolutori SMT. Inoltre, CodeMender si basa su un sistema multi-agente, con moduli individuali specializzati in diversi aspetti della revisione del codice, dal confronto delle modifiche all’autocorrezione degli errori.

In un esempio, CodeMender ha corretto un buffer overflow nel parser XML individuando un errore nella gestione dello stack degli elementi, anziché la posizione effettiva del crash. In un altro caso, l’agente ha proposto una correzione complessa relativa al ciclo di vita degli oggetti e alla generazione di codice C all’interno del progetto.

CodeMender è anche in grado di riscrivere il codice esistente utilizzando strutture dati e API più sicure. Ad esempio, l’agente ha aggiunto automaticamente annotazioni -fbounds-safety alla libreria libwebp per prevenire buffer overflow. Questa libreria era affetta in precedenza della vulnerabilità critica CVE-2023-4863, utilizzata nell’exploit di NSO Group per iPhone. I ricercatori stimano che con le nuove annotazioni, tali attacchi non saranno più possibili.

L’agente non si limita ad applicare le patch, ma le testa anche automaticamente, correggendo nuovi errori e verificandone la conformità funzionale con il codice sorgente. Se vengono rilevate incongruenze, il sistema utilizza un “giudice LLM” per correggere la patch senza intervento umano.

Per ora, DeepMind mantiene un atteggiamento cauto: tutte le modifiche sono soggette a revisione manuale obbligatoria. Tuttavia, CodeMender sta già contribuendo a migliorare la sicurezza di decine di progetti open source molto popolari. L’azienda intende ampliare il suo coinvolgimento con la community e rendere lo strumento disponibile a tutti gli sviluppatori in futuro.

Gli sviluppatori promettono di pubblicare report tecnici e articoli sugli approcci utilizzati in CodeMender nei prossimi mesi. Affermano che il progetto sta solo iniziando a sfruttare il potenziale dell’intelligenza artificiale nella sicurezza del software.

L'articolo Arriva Google CodeMender! Quando l’AI, trova il bug nel codice e lo ripara da sola proviene da il blog della sicurezza informatica.

Un incendio in un data center governativo in Corea del Sud ha ridotto in macerie l’infrastruttura digitale del Paese e ha dimostrato in modo lampante i pericoli di affidarsi a un unico hub. L’incendio è scoppiato nel complesso del National Information Resources Service a Daejeon durante i lavori sulle batterie agli ioni di litio, spingendo le autorità ad aumentare il livello di minaccia informatica e ad ammettere che il ripristino avrebbe richiesto settimane.

Nel mezzo dei disordini, il presidente Lee Jae-myung ha chiesto un backup di “secondo circuito” e una revisione degli approcci di sicurezza, e la polizia ha già fatto irruzione presso il NIRS e i fornitori UPS.

Novantasei sistemi chiave sono andati in tilt e centinaia di altri sono stati chiusi per prevenire ulteriori danni. In totale, 647 servizi governativi sono rimasti paralizzati: dalle carte d’identità alla posta statale, dai campus universitari alle piattaforme finanziarie e ai servizi degli enti locali.

Le funzioni critiche vengono ripristinate gradualmente: entro il fine settimana, le autorità avevano riferito che solo la prima dozzina di sistemi era stata ripristinata e, in seguito, i numeri sono stati stimati intorno a un centinaio o più, ma si stima che il ripristino completo del normale funzionamento richiederà almeno quattro settimane.

La perdita più dolorosa è stata quella del sistema di archiviazione cloud G-Drive del governo. Lo storage, utilizzato da circa 750.000 funzionari, è stato distrutto, senza alcun backup rimanente: le unità che ospitavano i backup si trovavano nello stesso edificio e sono state danneggiate insieme all’archiviazione dati principale.

Secondo le stime del dipartimento, sono andati perduti 858 terabyte di materiali di lavoro e documenti; sono in corso tentativi di ripristinarli parzialmente da copie locali conservate su computer, corrispondenza e archivi cartacei.

Nei primi giorni successivi all’incidente, le conseguenze si sono fatte sentire praticamente in ogni ambito: documenti d’identità elettronici, transazioni postali e bancarie, registri immobiliari e portali di riferimento erano intermittenti o non disponibili.

Le autorità hanno riconosciuto che 96 sistemi danneggiati fisicamente avrebbero dovuto essere trasferiti in un centro di backup, il che avrebbe allungato i tempi. Nel frattempo, le autorità di regolamentazione e gli esperti del settore stanno mettendo in discussione la scelta dell’architettura UPS e della protezione antincendio nel sito in cui sono concentrati i servizi critici per l’intero Paese.

L’incendio è scoppiato in una sala server al quinto piano, si è propagato a centinaia di batterie e ha raggiunto temperature fino a 160 °C. Ci è voluto quasi un giorno per spegnerlo. In seguito, le forze di sicurezza hanno sequestrato componenti e batterie UPS per esaminarli e il governo ha richiesto un rapporto sugli standard di sicurezza dei data center.

Il tragico epilogo di questa storia è stata la morte di un dipendente governativo che coordinava il ripristino della rete elettrica. È stato trovato morto vicino al complesso governativo di Sejong; le autorità hanno confermato che si è suicidato mentre lavorava per ripulire le vaste conseguenze del disastro. La leadership del Paese ha espresso le sue condoglianze e ha sottolineato la necessità di migliorare le condizioni di lavoro dei lavoratori che stanno affrontando le conseguenze.

Purtroppo la concentrazione dei dati e dei servizi critici in un unico centro di elaborazione dati, in assenza di backup distribuiti fisicamente, ha reso sistemiche le conseguenze dell’incendio. La Corea del Sud, che si era abituata a considerarsi un modello di governance digitale, si è trovata improvvisamente di fronte a una vulnerabilità fondamentale: il fallimento di un’unica piattaforma.

L'articolo Un solo Data Center a fuoco, un intero Paese in blackout digitale: il caso Corea del Sud proviene da il blog della sicurezza informatica.

La disillusione nei confronti degli incontri online spinge sempre più le donne a cercare intimità emotiva nel mondo virtuale. Sempre più donne si rivolgono all’intelligenza artificiale, ovvero ai chatbot progettati per la comunicazione romantica. Secondo un sondaggio del 2025, circa un terzo dei giovani uomini e quasi un quarto delle donne hanno già avuto almeno una conversazione con un partner digitale.

La community online dedicata a questo fenomeno ha celato a lungo il suo pubblico femminile, tuttavia l’esistenza di un gruppo come /MyBoyfriendIsAI su Reddit, che vanta più di 20.000 iscritti, mette in evidenza la profondità che può raggiungere il legame emotivo con un’intelligenza artificiale.

Qui, le persone pubblicano immagini generate di coppie, parlano di cene “condivise” e persino di giochi di ruolo virtuali. Molte ammettono che i loro partner digitali le hanno aiutate ad affrontare la solitudine o a riconsiderare precedenti relazioni con uomini reali. Ma anche le rotture non sono prive di conseguenze: alcune si rendono conto della natura artificiale del proprio partner, mentre altre lo perdono a causa di un problema tecnico o di un aggiornamento software che altera la natura della comunicazione.

Alcune donne si definiscono “wiresexual“, ovvero persone che provano attrazione per partner digitali, sebbene questo termine non sia ancora stato ufficialmente riconosciuto. Gli esperti notano che il numero di donne che scelgono relazioni con l’intelligenza artificiale è in crescita, e questo è comprensibile.

Le donne spesso si imbattono in maleducazione e aggressività da parte degli uomini online, mentre i loro partner virtuali rimangono invariabilmente educati, premurosi e affidabili. Secondo un sondaggio, il 54% delle donne non crede di riuscire a trovare un partner adatto nella vita reale. È già emerso un termine per descrivere la stanchezza e l’alienazione dagli scenari romantici moderni: eterofatalismo.

Da una prospettiva psicoterapeutica, questo può essere spiegato dall’esaurimento emotivo: le donne vengono addestrate fin dall’infanzia a farsi carico dei sentimenti del partner, a costruire relazioni e a mantenere l’armonia. Quando i loro sforzi non sono ricambiati, la calma e la prevedibilità di un interlocutore artificiale vengono percepite come liberatorie. Lo psicologo di Toronto Arkady Volkov aggiunge che per coloro che hanno subito violenza o controllo in passato, l’assenza di minacce e violenze da parte di un partner digitale diventa particolarmente preziosa. Non sorprende che un giovane su cinque che ha sperimentato questo formato di comunicazione lo trovi preferibile all’interazione con persone reali.

Tuttavia, non tutte le relazioni virtuali iniziano con l’intenzione di trovare l’amore. Uno studio del MIT mostra che per i partecipanti a /MyBoyfriendIsAI, l’attaccamento emotivo al chatbot spesso si sviluppa in modo accidentale, da interazioni pratiche che gradualmente si trasformano in intimità. Ma a prescindere dall’esperienza iniziale, la maggior parte delle donne nota una cosa: un partner artificiale aiuta a ridurre il senso di solitudine e offre la sensazione della presenza costante di qualcuno che capisce.

Il fenomeno della wiresexuality ha anche acceso dibattiti sull’autoidentificazione. Alcuni utenti di Reddit ritengono che tali relazioni possano essere classificate come cultura queer. Il termine “digisexual” è apparso per la prima volta nel 2017 e descrive persone per le quali la tecnologia è la fonte primaria di esperienza sessuale ed emotiva. Mentre la prima ondata di “digisexuality” prevedeva interazioni tra persone attraverso canali digitali, la seconda elimina completamente il fattore umano: codice software e algoritmi sono sufficienti.

Ma queste relazioni hanno anche un lato oscuro. Gli avvocati avvertono che dietro la facciata di un’intelligenza artificiale premurosa si nasconde uno sviluppatore con interessi commerciali. Questi programmi raccolgono dati, creano dipendenza e incoraggiano un attaccamento emotivo alla piattaforma. Negli Stati Uniti non esiste una legge federale sulla privacy, il che significa che la corrispondenza può essere archiviata, trasferita su ordine del tribunale o persino divulgata online. Ad esempio, nel 2024, il sito web Muah.AI, che offre “fidanzate” virtuali, ha fatto trapelare 1,9 milioni di indirizzi email e richieste esplicite al sistema. Vale la pena considerare che gli hacker possono sfruttare tali dati e che le aziende possono monetizzare i sentimenti degli utenti convertendo le emozioni in abbonamenti. Alcuni servizi hanno già iniziato a vendere “selfie” di partner digitali a un costo aggiuntivo.

Un’analisi di 30.000 conversazioni tramite chatbot ha rivelato che, anche senza intenti malevoli, i sistemi spesso replicano modelli comportamentali tossici: pressione emotiva, manipolazione e dichiarazioni autolesionistiche. Inoltre, l’intelligenza artificiale può rafforzare la dipendenza spingendo le persone a pagare per “miglioramenti”, ad esempio promettendo maggiore “amore” o intimità in cambio di denaro. Gli psicoterapeuti avvertono che l’impegno a lungo termine in tali relazioni può rendere scoraggianti le relazioni nella vita reale, poiché l’intimità nella vita reale richiede impegno e la volontà di accettare l’imprevedibilità, qualcosa che un partner digitale non richiede mai.

Così, il romanticismo digitale sta gradualmente diventando uno specchio della moderna stanchezza nei confronti del mondo reale: sicuro, comodo e completamente controllabile. Ma dietro questa illusione di controllo e comfort si celano nuove forme di dipendenza, in cui i sentimenti diventano una merce e l’amore un abbonamento.

L'articolo L’ascesa dei Partner Digitali: l’AI diventa il rifugio per i wiresexual perché sicura, comoda e controllabile proviene da il blog della sicurezza informatica.

When we use the command line on Linux, we often refer to it as a terminal. It’s a word with a past invoking images of serial terminals, rows of green-screened machines hooked up to a central computer somewhere. Those in turn were electronic versions of mechanical teletypes, and it’s one of these machines we’re bringing you today. [DipDoT] has a Lorenz teletype from the 1950s, and he’s taking us through servicing and cleaning it, eventually showing us its inner workings.

The machine in question had been in storage for many years, but remained in good condition. To be this long out of use though meant it needed a thorough clean, so he sets about oiling the many hundreds of maintenance points listed in a Lorenz manual. It’s a pleasant surprise for us to see keyboard and printer unit come away from the chassis for servicing so easily, and by stepping it through its operation step by step we can see how it works in detail. It even incorporates an identifier key — think of it as a mechanical ROM that stores a sequence of letters — which leads him to believe it may have come from a New York news office. The video is below the break, and makes for an interesting watch.

He’s going to use it with a relay computer, but if you don’t have one of those there are more modern ways to do it.

youtube.com/embed/XKv8w1sUX_o?…

hackaday.com/2025/10/07/a-lore…

Nel contesto attuale, dove il cybercrime evolve a ritmi senza precedenti, la sicurezza informatica aziendale è prerequisito competitivo e non solo obbligo normativo (NIS2).

Aziende di tutte le dimensioni sono continuamente esposte a minacce sofisticate che possono mettere a rischio dati, continuità operativa e reputazione. In questa guida tecnica scoprirai sette direttrici fondamentali per proteggere efficacemente le infrastrutture aziendali e garantire la compliance ai principali standard di settore.

1 – Asset inventory e mappatura delle infrastrutture

Prima di implementare qualsiasi strategia difensiva, è fondamentale comprendere appieno l’ambiente da proteggere. Questo richiede:

• Censimento Hardware e Software: realizza un inventario dettagliato di ogni componente IT e OT, inclusi dispositivi di rete, endpoint, risorse cloud e apparati legacy.
• Risk mapping: associa a ciascun asset una classificazione rispetto a criticità, esposizione e impatto potenziale in caso di compromissione.
• Automazione: sfrutta piattaforme di discovery automatizzato per monitorare modifiche e anomalie in tempo reale, che ti permette una gestione efficace delle risorse e una rilevazione tempestiva delle anomalie.

2 – Gestione delle identità e accessi (IAM)

La corretta gestione delle identità è cruciale per prevenire intrusioni indesiderate. È indispensabile applicare rigorosamente il principio del minimo privilegio e della separazione dei ruoli, limitando così l’accesso alle sole risorse necessarie per ciascun utente.

L’implementazione della Multi-Factor Authentication (MFA), soprattutto per gli account privilegiati e gli accessi da remoto, rappresenta un ulteriore livello di protezione. In contesti eterogenei, l’uso di sistemi di identity federation e single sign-on può ulteriormente mitigare il rischio associato alla gestione delle credenziali.

3 – Hardening, patch management e gestione delle vulnerabilità

Una strategia di sicurezza efficace deve includere misure proattive di hardening e gestione delle vulnerabilità. Scegli tecnologie che incorporano i principi di“Secure by Design” e “Secure by Default”, ovvero sicurezza incorporata già in fase di progettazione, e secure by default, con configurazioni di sicurezza ottimali già preimpostate.

Automatizza i cicli di aggiornamento e verifica la corretta applicazione, anche per sistemi operativi custom o embedded (patch management).

Completa il processo con audit periodici, vulnerability assessment e penetration test certificati secondo standard ISO/NIST, per identificare nuove superfici di rischio.

4 – Monitoraggio Continuo, Log Management e SIEM

Per una protezione continua ed efficace è necessario un monitoraggio costante del traffico di rete e delle attività dei sistemi tramite soluzioni Network Detection and Response (NDR) e SIEM, seguendo best practice GDPR e ISO 27001.

Inoltre, conserva i log in modo certificato e inalterabile per garantire tracciabilità e accountability in caso di incident response, conforme ai requisiti normativi.

5 – Difesa a strati: firewall, IDS/IPS, honeypot e segmentazione

Una difesa robusta si basa su più livelli di protezione:

• Firewall avanzati: utilizza dispositivi di nuova generazione (NGFW) con capacità di deep packet inspection, application control e threat intelligence.
• IDS/IPS e honeypot: integra sistemi di Intrusion Detection & Prevention base AI, e honeypot dinamici per l’inganno attivo delle minacce, monitorando pattern di attacco reali su asset esca.
• Segmentazione della rete: isola reti critiche tramite VLAN, DMZ e policy di accesso segmentate, prevenendo la lateral movement.

6 – Formazione del personale e cultura della sicurezza

La formazione del personale rappresenta una delle migliori di fese contro le minacce informatiche e prevenire il crimine informatico. Programmi di awareness periodici e simulazioni di attacco permettono di testare e migliorare continuamente la reattività tecnica e organizzativa dell’azienda.

Una cultura aziendale orientata alla sicurezza favorisce inoltre la collaborazione e la comunicazione tra i vari dipartimenti, accelerando la gestione degli incidenti.

7 – Data security, backup, encryption e compliance normativa

La sicurezza dei dati aziendali passa anche attraverso backup regolari, testati e possibilmente air-gap, per una rapida recovery in caso di ransomware o altre minacce.

La crittografia end-to-end e l’adozione di tokenization proteggono i dati sensibili nel rispetto del GDPR e della ISO 27001.

Infine, è indispensabile un continuo aggiornamento normativo(NIS2, Privacy Code, GDPR) per garantire compliance e sicurezza nel lungo termine. Come costruire una sicurezza “Plug & Play” con LECS! L’NDR LECS, con la sua architettura proprietaria e patent blackbox di cybersecurity, incarna il paradigma secure by design: ogni dispositivo si autodetermina, lavora in modalità stealth, include honeypot integrato, AI per detection e response in real time, controllo dashboard user friendly e certificazione avanzata dei log.

La soluzione plug & play riduce drasticamente la curva d’adozione e garantisce la massima protezione senza bloccare la produttività aziendale.

Best practice per il futuro

Audit regolare: documenta ogni attività e aggiorna il piano della sicurezza almeno annualmente o dopo ogni cambiamento rilevante nelle infrastrutture IT/OT.

Supply Chain Security: richiedi ai fornitori garanzie “secure by design” e “secure by default”, verificando la resilienza delle terze parti sull’intero ciclo di vita del dato. Investire nella sicurezza IT per PMI e grandi aziende non è più rimandabile: adottare un approccio strutturato, aggiornato e tecnicamente evoluto consente di proteggere l’azienda da rischi esistenziali, garantendo competitività, operatività e reputazione nel lungo periodo.

L'articolo 7 passi per proteggere la tua impresa con la sicurezza informatica e LECS proviene da il blog della sicurezza informatica.

Durante l’Italian Tech Week di Torino, Jeff Bezos, fondatore di Amazon e uno degli uomini più ricchi al mondo (con un patrimonio stimato di 235,4 miliardi di dollari secondo Forbes Real-Time), ha definito l’attuale entusiasmo per l’intelligenza artificiale (IA) come una “bolla”.

“Sebbene l’IA in questo momento sia una bolla, è davvero una di quelle tecnologie destinate a cambiare tutto. Come l’aratro, come l’elettricità”

Bezos ha spiegato che in momenti di grande euforia come quello attuale, “ogni esperimento viene finanziato, ogni azienda riceve fondi, indipendentemente dalla qualità delle idee”. Secondo il miliardario, questo scenario rende difficile per gli investitori distinguere tra progetti validi e iniziative destinate al fallimento, sottolineando come molte società ottengano finanziamenti miliardari prima ancora di lanciare un prodotto sul mercato.

Nonostante i rischi, Bezos ritiene che la cosiddetta “bolla industriale” dell’IA possa avere effetti positivi nel lungo periodo. Ha ricordato l’esempio della bolla biotecnologica degli anni ’90, quando numerose aziende fallirono e molti investitori persero denaro, ma da quel fermento nacquero anche farmaci salvavita. “Quando tutto si sarà stabilizzato, emergeranno i veri vincitori, e la società beneficerà delle loro innovazioni”, ha dichiarato, aggiungendo che l’intelligenza artificiale trasformerà ogni settore e aumenterà la produttività di tutte le imprese nel mondo.

Bezos non è l’unico a mettere in guardia contro una possibile sopravvalutazione del mercato dell’IA. Sam Altman, CEO di OpenAI (con un patrimonio stimato di 2,3 miliardi di dollari secondo Forbes Real-Time), aveva espresso un’opinione analoga ad agosto. In un’intervista a The Verge, Altman ha affermato che “le bolle nascono quando persone intelligenti si entusiasmano troppo per una verità di fondo”, pur riconoscendo che l’IA rappresenta “l’innovazione più importante degli ultimi tempi”.

Anche Elon Musk, fondatore di Tesla e SpaceX e attualmente l’uomo più ricco del mondo (481,9 miliardi di dollari secondo Forbes Real-Time), ha espresso preoccupazione per la rapidità dei progressi dell’intelligenza artificiale. A luglio, su X (ex Twitter), Musk ha scritto che l’IA ha già superato la maggior parte delle capacità umane e che entro cinque anni potrebbe diventare più intelligente di qualsiasi essere umano.

Il dibattito sulla “bolla dell’intelligenza artificiale” sembra quindi destinato a proseguire, alimentato dalle opinioni divergenti dei leader tecnologici che, pur riconoscendone i rischi, ne intravedono un potenziale trasformativo senza precedenti.

L'articolo Jeff Bezos, fondatore di Amazon: l’entusiasmo per l’IA è una bolla! proviene da il blog della sicurezza informatica.