These days just about any battery storage solution connected to PV solar or similar uses LiFePO4 (LFP) batteries. The reason for this is obvious: they got a very practical charge and discharge curve that chargers and inverters love, along with a great round trip efficiency. Meanwhile some are claiming that sodium-ion (Na+) batteries would be even better, but this is not borne out by the evidence, with [Will Prowse] testing and tearing down an Na+ battery to prove the point.
The OCV curve for LFP vs Na+ batteries.
The Hysincere brand battery that [Will] has on the test bench claims a nominal voltage of 12 V and a 100 Ah capacity, which all appears to be in place based on the cells found inside. The lower nominal voltage compared to LFP’s 12.8 V is only part of the picture, as can be seen in the OCV curve. Virtually all of LFP’s useful capacity is found in a very narrow voltage band, with only significant excursions when reaching around >98% or <10% of state of charge.

What this means is that with existing chargers and inverters, there is a whole chunk of the Na+ discharge curve that’s impossible to use, and chargers will refuse to charge Na+ batteries that are technically still healthy due to the low cell voltage. In numbers, this means that [Will] got a capacity of 82 Ah out of this particular 100 Ah battery, despite the battery costing twice that of a comparable LFP one.

Yet even after correcting for that, the internal resistance of these Na+ batteries appears to be significantly higher, giving a round trip efficiency of 60 – 92%, which is a far cry from the 95% to 99% of LFP. Until things change here, [Will] doesn’t see much of a future for Na+ beyond perhaps grid-level storage and as a starter battery for very cold climates.

youtube.com/embed/zSPSCC3_hHw?…

hackaday.com/2025/10/30/why-so…

Peter Williams, ex dipendente dell’azienda appaltatrice della difesa, si è dichiarato colpevole presso un tribunale federale degli Stati Uniti di due capi d’accusa per furto di segreti commerciali, ammettendo di aver venduto otto vulnerabilità zero-day a un intermediario russo per milioni di dollari in criptovaluta.

Secondo il fascicolo, Williams, 39 anni, che lavorava per una filiale di una società chiamata Trenchant, ha copiato illegalmente componenti software interni creati esclusivamente per il governo degli Stati Uniti e i suoi alleati nel corso di tre anni. Ha rivenduto questi strumenti, progettati per operazioni informatiche, a un broker che si spaccia apertamente per fornitore di exploit per vari clienti.

L’indagine ha stabilito che le transazioni sono avvenute tramite canali di comunicazione crittografati dal 2022 a quest’anno. Williams ha stipulato contratti con l’intermediario, indicato nei documenti del tribunale come “Società n. 3”, e ha ricevuto pagamenti in criptovaluta , parte dei quali ha poi speso in beni di lusso.

Durante l’udienza, i pubblici ministeri hanno chiarito che questa designazione si riferisce a Operation Zero, una piattaforma che si autodefinisce “l’unico mercato ufficiale per l’acquisto di vulnerabilità zero-day”.

I procuratori hanno citato un post sui social media di Operation Zero, in cui l’azienda offriva milioni di dollari per exploit iOS e Android, sottolineando che il cliente finale era un “Paese non NATO”. Questa formulazione, secondo l’accusa, corrisponde al testo di un annuncio pubblicato nel 2023.

L’agenzia ha riferito che Williams aveva precedentemente prestato servizio presso l’Australian Signals Directorate e poi era stato trasferito a Trenchant, dove aveva avuto accesso a software sviluppati per operazioni informatiche di sicurezza nazionale. Fu durante questo periodo che rubò il codice sorgente e gli sviluppi interni.

Il Dipartimento di Giustizia ha stimato il danno subito dall’appaltatore della difesa in 35 milioni di dollari, affermando che il trasferimento di strumenti così sofisticati avrebbe potuto fornire ad attori stranieri i mezzi per condurre attacchi informatici contro “numerose vittime ignare”.

Ogni accusa prevede una pena massima di 10 anni di carcere e una multa fino a 250.000 dollari o il doppio dell’importo dei profitti illeciti. Secondo le linee guida federali, il giudice Lauren Alikhan determinerà una pena compresa tra sette anni e tre mesi e nove anni. Williams sarà inoltre condannato a pagare una multa fino a 300.000 dollari e a un risarcimento di 1,3 milioni di dollari. Williams è stato posto agli arresti domiciliari in attesa della sentenza, prevista per gennaio.

Il Dipartimento di Giustizia ha definito le azioni di Williams “un tradimento degli interessi degli Stati Uniti e del suo stesso datore di lavoro”, sottolineando la natura deliberata del crimine. La Procura ha osservato che i trafficanti di exploit internazionali stanno diventando “una nuova generazione di trafficanti d’armi” e ha sottolineato che indagare su casi simili contro insider e intermediari rimane una priorità per le agenzie di intelligence.

L'articolo 0day come armi: ha venduto 8 exploit 0day della difesa USA a Mosca proviene da Red Hot Cyber.

Il ricercatore José Pino ha presentato unavulnerabilità proof-of-concept nel motore di rendering Blink utilizzato nei browser basati su Chromium , dimostrando come una singola pagina web possa bloccare molti browser popolari e rendere il dispositivo inutilizzabile in pochi secondi.

Pino ha pubblicato il codice per Brash, che ha dimostrato un massiccio degrado dell’interfaccia utente e il blocco completo delle schede sulla maggior parte delle build di Chromium testate.

La vulnerabilità è correlata a una caratteristica architetturale dell’elaborazione di document.title: Blink non ha limiti di frequenza per gli aggiornamenti dei titoli dei documenti, consentendo allo script di apportare milioni di modifiche al DOM e sovraccaricare il thread principale in pochi millisecondi.

Il metodo di Pino prevede il caricamento in memoria di un set di centinaia di stringhe esadecimali univoche da 512 caratteri, seguito da brevi raffiche di aggiornamenti dei titoli in modalità ad alta frequenza (configurazione di esempio: “raffica: 8000, intervallo: 1 ms”), con il risultato di circa decine di milioni di tentativi di modifica al secondo.

Di conseguenza, le schede non rispondono più dopo 5-10 secondi e il browser si blocca o richiede la chiusura forzata del processo entro 15-60 secondi. In alcuni test su Windows, una singola scheda ha consumato fino a 18 GB di RAM e ha causato il blocco del sistema.

Pino ha testato la proof-of-concept su 11 browser su Android, macOS, Windows e Linux. Nove sono risultati vulnerabili, tra cui Chrome, Edge, Vivaldi, Arc, Dia, Opera, Perplexity Comet, ChatGPT Atlas e Brave.

Due browser con altri motori, Firefox (Gecko) e Safari (WebKit), non hanno dimostrato riproducibilità, così come tutte le build iOS, che richiedono WebKit. Il ricercatore ha informato il team di Chromium il 28 agosto e ha ripetuto il messaggio il 30 agosto, ma non ha ricevuto risposta immediata. Ha quindi pubblicato la proof-of-concept per attirare l’attenzione sul problema, nonostante il silenzio del pubblico.

Al momento della pubblicazione, la vulnerabilità non ha un identificatore pubblico; il report e la proof-of-concept sono pubblicati dall’autore su GitHub e i rappresentanti di diversi fornitori non hanno ancora fornito commenti dettagliati.

Sebbene lo sfruttamento non riveli il contenuto delle schede né porti all’esecuzione di codice arbitrario, può causare la perdita di dati non salvati e crash diffusi, rendendo potenzialmente qualsiasi sito web visitato una fonte di errore.

L'articolo Vulnerabilità critica in Blink: un sito web può bloccare tutti i browser basati su Chromium proviene da Red Hot Cyber.

Every Thursday of the week, Bastian’s Night is broadcast from 21:30 CEST (new time).

Bastian’s Night is a live talk show in German with lots of music, a weekly round-up of news from around the world, and a glimpse into the host’s crazy week in the pirate movement.

If you want to read more about @BastianBB: –> This way

piratesonair.net/bastians-nigh…

Dopo anni di tensioni, dazi, accuse reciproche e guerre commerciali che hanno spaccato gli equilibri globali, l’atteso incontro tra Donald Trump e Xi Jinping si è finalmente tenuto.

Il faccia a faccia, durato circa un’ora e quaranta minuti, si è svolto giovedì 30 ottobre presso la base aerea di Gimhae, a Busan, in Corea del Sud. Un vertice che, secondo le prime dichiarazioni, sarebbe stato “positivo” – ma non per tutti.

Una tregua che conviene sia a Washington che a Pechino

Trump, visibilmente soddisfatto, ha parlato ai giornalisti a bordo dell’Air Force One ha dichiarato: “È stato un incontro fantastico. È un grande leader” e ha anche detto “Abbiamo raggiunto un accordo su molte questioni importanti”.

Il presidente Xi Jinping, riporta l’agenzia di stampa Xinhua, ha affermato che, sotto la loro guida congiunta, le relazioni tra Cina e Stati Uniti sono rimaste nel complesso stabili. “La Cina e gli Stati Uniti dovrebbero essere partner e amici. Questo è ciò che la storia ci ha insegnato ed è ciò di cui la realtà ha bisogno”, ha affermato.

Xi ha affermato che lo sviluppo economico della Cina sta registrando un buon slancio, aggiungendo che nei primi tre trimestri di quest’anno l’economia cinese è cresciuta del 5,2% e che gli scambi commerciali di importazione ed esportazione di beni con il resto del mondo sono aumentati del 4%. Ha inoltre aggiunto che “Negli ultimi sette decenni e oltre, abbiamo lavorato di generazione in generazione sullo stesso progetto per renderlo realtà. Non abbiamo alcuna intenzione di sfidare o soppiantare nessuno. Il nostro obiettivo è sempre stato quello di gestire al meglio gli affari della Cina, di migliorare noi stessi e di condividere le opportunità di sviluppo con tutti i paesi del mondo”.

In sintesi I due capi di Stato hanno concordato di mantenere scambi regolari. Trump non vede l’ora di visitare la Cina all’inizio del prossimo anno e ha invitato il presidente Xi Jinping a visitare gli Stati Uniti.

Il presidente statunitense ha dichiarato che la Cina ha ripreso ad acquistare soia americana, dopo mesi di boicottaggio, e che “acquisterà grandi quantità di soia e altri prodotti agricoli”. Una mossa che rilancia il comparto agricolo statunitense – settore cruciale per la base elettorale di Trump – ma che lascia intendere un ritorno agli scambi bilaterali su basi di convenienza politica, più che di stabilità economica.

Inoltre, Pechino avrebbe accettato di non imporre barriere alle esportazioni di terre rare e di rinviare di un anno l’attuazione dei controlli sulle esportazioni, mentre Washington avrebbe promesso una riduzione del 10% dei dazi sui prodotti cinesi, portandoli al 47% complessivo.

Grandi amici, mercati cauti con sorrisi a bordo

Sebbene l’atmosfera apparisse rilassata – con il Segretario al Commercio Howard Lutnick che ha persino mostrato il pollice in alto – la reazione dei mercati è stata tiepida. Gli analisti vedono l’incontro come una pausa tattica più che una svolta strategica.

In altre parole, si tratta di una boccata d’ossigeno temporanea, non di una ricostruzione duratura dell’ordine economico globale. Entrambi i presidenti rappresentano una nuova generazione di leader autocratici e imprevedibili, che decidono in modo unilaterale e sono circondati da lealisti pronti ad assecondarli.

Come osserva un’analisi pubblicata dal New York Times, questa mancanza di controlli ed equilibri potrebbe minare la sicurezza globale e rendere ogni promessa o tregua potenzialmente effimera. Gli esempi recenti non mancano: la Russia di Putin, con l’invasione dell’Ucraina; la Cina, con la crescente aggressività nel Mar Cinese Meridionale; e gli Stati Uniti trumpiani, con esecuzioni extragiudiziali e ritiro improvviso da accordi internazionali.

Una stabilità che l’Europa può solo osservare

In un mondo che scivola verso un nuovo bipolarismo, l’Europa resta spettatrice.
Il vertice di Busan non ha portato vantaggi tangibili per il Vecchio Continente, anzi.

Gli Stati Uniti e la Cina sembrano aver trovato un punto d’incontro su terreni che escludono l’Europa, dai prodotti agricoli alle terre rare, lasciando il blocco europeo ancora una volta ai margini delle trattative globali.

L’Unione Europea, priva di una politica commerciale e industriale unitaria, si trova a subire gli effetti collaterali delle decisioni altrui: un rallentamento economico, la dipendenza tecnologica e la crescente fragilità energetica.

L’illusione di una pace commerciale

L’incontro Trump-Xi potrebbe essere presentato come un successo diplomatico, ma in realtà rappresenta una tregua di comodo tra due potenze che perseguono esclusivamente i propri interessi nazionali.

Non segna la fine della guerra commerciale, bensì il ritorno a un equilibrio instabile, dominato da calcoli tattici e vantaggi immediati. Per l’Europa, il messaggio è chiaro: mentre i giganti trattano, il resto del mondo attende le conseguenze.

L'articolo Vertice Trump-Xi: una tregua che non giova all’Europa proviene da Red Hot Cyber.

If you cultivate an interest in building radios it’s likely that you’ll at some point make a simple receiver. Perhaps a regenerative receiver, or maybe a direct conversion design, it’ll take a couple of transistors or maybe some simple building-block analogue ICs. More complex designs for analogue radios require far more devices; if you’re embarking on a superhetrodyne receiver in which an oscillator and mixer are used to generate an intermediate frequency then you know it’ll be a hefty project. [VK3YE] is here to explode that assumption, with a working AM broadcast band superhet that uses only two transistors.
It doesn’t get much simpler than this.
A modern portable radio will almost certainly use an all-in-one SDR-based chip, but in the golden age of the transistor radio the first stage of the receiver would be a single transistor that was simultaneously RF amplifier, oscillator, and mixer. The circuit in the video below does this , with a ferrite rod, the familiar red-cored oscillator coil, and a yellow-cored IF transformer filtering out the 455 kHz mixer product between oscillator and signal.

There would normally follow at least one more transistor amplifying the 455 kHz signal, but instead the next device is both a detector and an audio amplifier. Back in the day that would have been a germanium point contact diode, but now the transistor has a pair of 1N4148s in its biasing. We’re guessing this applies a DC bias to counteract the relatively high forward voltage of a silicon diode, but we could be wrong.

We like this radio for its unexpected simplicity and clever design, but also because he’s built it spiderweb-style. We never expected to see a superhet this simple, and even if you have no desire to build a radio we hope you’ll appreciate the ingenuity of using simple transistors to the max.

youtube.com/embed/on9My8dMfbU?…

hackaday.com/2025/10/30/how-si…