Ever want to build a RP2040 devboard that has everything you could ever want? Bad news, “everything” also means adding 1.8 V GPIO voltage support. The good news is that this write-up by [xenia] explains the process of adding a “3.3 V/1.8 V” slide switch onto your board.

Some parts are obvious, like the need to pick a flash chip that works at either voltage, for instance. Unfortunately, most of them don’t. But there’s more you’d be surprised by, like the crystal, a block where the recommended passives are tuned for 3.3 V, and you need to re-calculate them when it comes to 1.8 V operation – not great for swapping between voltages with a flick of a switch. Then, you need to adjust the bootloader to detect the voltage supplied — that’s where the fun begins, in large part. Modifying the second stage bootloader to support the flash chip being used proved to be quite a hassle, but we’re graced with a working implementation in the end.

All the details and insights laid out meticulously and to the point, well-deserved criticism of Raspberry Pi silicon and mask ROM design choices, code fully in Rust, and a success story in the end – [xenia]’s write-up has all you could wish for.

Want to learn more about the RP2040’s bootloader specifically? Then check this out — straight out of Cornell, a bootloader that’s also a self-spreading worm. Not only is it perfect for updating your entire RP2040 flock, but it also teaches you everything you could want to know about RP2040’s self-bringup process.

hackaday.com/2024/09/30/switch…

A marzo, il pilota dell’American Airlines Dan Carey si è imbattuto in un inaspettato allarme mentre il suo Boeing 777 si trovava a oltre 9.700 chilometri sopra il Pakistan. La causa era lo spoofing del GPS, che creava falsi segnali per i sistemi di navigazione.

Anche se in questo caso il segnale non rappresentava una minaccia reale, il problema dello spoofing GPS colpisce sempre più i voli commerciali, compresi i voli internazionali delle compagnie aeree statunitensi.

I sistemi GPS negli aerei moderni sono fondamentali per la navigazione e la gestione della sicurezza. Tuttavia, i segnali creati artificialmente possono causare gravi malfunzionamenti nel funzionamento delle apparecchiature di bordo. Secondo SkAI Data Services e l’Università di Scienze Applicate di Zurigo, il numero di voli che hanno ricevuto segnali falsi, è aumentato da poche decine a febbraio a oltre 1.100 nell’agosto 2024.

Episodi di spoofing GPS sono stati segnalati non solo nelle zone di conflitto dell’Europa orientale e del Medio Oriente, ma anche in altre regioni, causando interruzioni della navigazione e tensione sui piloti che devono rispondere rapidamente ai falsi allarmi. Secondo rapporti anonimi, i piloti hanno subito una serie di conseguenze, tra cui il ripristino degli orologi di volo, falsi allarmi e rotte sbagliate.

L’industria aeronautica riconosce che lo spoofing del GPS non ha ancora creato una minaccia critica alla sicurezza, ma l’impatto degli attacchi è in crescita. La Federal Aviation Administration (FAA) degli Stati Uniti rileva che se un paese dovesse perdere un aereo a causa di tali attacchi, soprattutto in caso di emergenza, “le conseguenze sarebbero disastrose”.

I produttori, i fornitori e gli enti regolatori di aeromobili stanno lavorando a soluzioni temporanee per ridurre l’impatto dello spoofing, ma gli standard per migliorare la sicurezza dei sistemi di navigazione non appariranno prima del prossimo anno. Per ora, i piloti ricevono istruzioni dettagliate su come identificare e rispondere ai falsi allarmi, incluso talvolta ignorare i falsi comandi del sistema di allarme di prossimità al suolo.

La maggior parte degli attacchi avviene grazie a potenti trasmettitori di electronic war. In alcuni casi, i piloti hanno addirittura eseguito manovre non necessarie. Anche altri sistemi di bordo, inclusa la rete di messaggistica, sono disturbati da dati falsi su ora e posizione.

Un rapporto di OpsGroup, che comprende piloti e controllori del traffico aereo, indica che lo spoofing può portare a gravi conseguenze. Nel settembre 2023, un jet privato Embraer è quasi finito nello spazio aereo iraniano e un Airbus A320 ha perso i dati di navigazione durante il decollo da Cipro. Il Boeing 787 ha interrotto l’atterraggio due volte a causa della perdita del segnale GPS e dei successivi guasti agli strumenti.

La FAA non ha ancora identificato alcun caso di spoofing negli Stati Uniti, ma nell’ottobre 2022 sono stati osservati problemi al GPS all’aeroporto di Dallas/Fort Worth che hanno causato la deviazione dell’aereo dalla rotta. Anche l’Agenzia aeronautica europea ha segnalato interruzioni della navigazione, ma nessun problema per la sicurezza.

L'articolo Hacking tra le nuvole! Lo Spoofing GPS è in forte aumento ed inganna i piloti durante i voli proviene da il blog della sicurezza informatica.

Microsoft ha annunciato il ritorno di Recall per Windows 11, uno strumento che ha causato polemiche a causa di problemi di sicurezza e privacy. L’azienda intende lanciare questa funzionalità sui laptop con Copilot+ da novembre di quest’anno, avendo precedentemente introdotto una serie di misure per rafforzare la protezione dei dati degli utenti.

Recall utilizza l’intelligenza artificiale per fornire ricerche avanzate nella cronologia delle attività del tuo computer. Il sistema acquisisce regolarmente schermate (che Microsoft chiama “istantanee“) e le analizza, consentendo all’utente di trovare rapidamente le informazioni di cui ha bisogno dalle sessioni passate.

Uno dei cambiamenti chiave riguarda il modo in cui funziona Recall. Ora verrà attivato solo su richiesta dell’utente. Quando si configura un computer con Copilot+ per la prima volta, il sistema chiederà direttamente se il proprietario desidera abilitare Recall e consentire il salvataggio degli screenshot. Senza consenso esplicito, la funzionalità rimarrà disabilitata e non verranno create istantanee.

Microsoft ha inoltre confermato che tutti gli snapshot e gli altri dati associati a Recall saranno completamente crittografati. Per utilizzare la tecnologia sarà richiesta l’autenticazione tramite Windows Hello. Inoltre, il nuovo strumento verrà eseguito in un ambiente sicuro chiamato Virtualization-based Security Enclave (VBS Enclave). È una macchina virtuale completamente isolata, separata dal sistema principale Windows 11.

David Weston, vicepresidente della sicurezza aziendale e dei sistemi operativi di Microsoft, ha spiegato: Tutti i processi sensibili, ovvero l’acquisizione di screenshot, l’elaborazione e il database vettoriale, si trovano ora in VBS Enclave. Essenzialmente, l’intero motore è collocato in una macchina virtuale, in modo che anche gli utenti con diritti amministrativi non possano interagire con il servizio, eseguire codice o visualizzare dati. Questo vale anche per la stessa Microsoft.

Le informazioni vengono archiviate localmente sul dispositivo e non vengono inviate al cloud. Ecco perché Recall è un’esclusiva dei PC con Copilot+: richiedono un potente processore neurale per l’accelerazione e l’elaborazione locale per mantenere il sistema in esecuzione senza intoppi e senza ritardi.

Gli ingegneri Microsoft si sono occupati anche della protezione dei dati riservati. Recall ora riconosce e rimuove automaticamente le informazioni sensibili dagli screenshot, come password e numeri di carta di credito. Per una protezione aggiuntiva, durante la configurazione del servizio, è possibile specificare le applicazioni e i siti che Recall non deve registrare. Inoltre, il sistema non scatterà istantanee mentre lavora in modalità di navigazione in incognito nei browser più diffusi.

Quando Recall salva un’istantanea, un’icona speciale apparirà nella barra delle applicazioni. Recall tornerà in fase di test a ottobre e il suo rilascio su PC con Copilot+ è previsto a novembre. Si tratta di un percorso abbastanza rapido verso il grande pubblico, anche se limitato ai possessori di laptop con Copilot+. È probabile che Recall verrà ancora etichettato come “anteprima” per questi utenti e resta la domanda se valga la pena utilizzare tale tecnologia quando non è ancora completamente matura.

L'articolo Recall torna su Windows 11: Istanze di sicurezza rafforzate, ma preoccupazioni rimangono proviene da il blog della sicurezza informatica.

[Ken] recently obtained an attitude indicator—sometimes called an artificial horizon—from an F-4 fighter jet. Unlike some indicators, the F-4’s can rotate to show pitch, roll, and yaw, so it moves in three different directions. [Ken] wondered how that could work, so, like any of us, he took it apart to find out.

With the cover off, the device is a marvel of compact design. Then you realize that some of the circuit is inside the ball, so there’s even more than it appears at a quick glance. As you might have guessed, there are two separate slip rings that allow the ball to turn freely without tangling wires. Of course, even if you don’t tangle wires, getting the ball to reflect the aircraft’s orientation is an exercise in control theory, and [Ken] shows us the servo loop that makes it happen. There’s a gyroscope and synchros—sometimes known by the trade name selsyn—to keep everything in the same position.

You have to be amazed by the designers of things like this. Sophisticated both electrically and mechanically, rugged, compact, and able to handle a lot of stress. Good thing it didn’t have to be cheap.

We’ve seen inside an ADI before. If you want to make any of this look simple, check out the mechanical flight computers from the 1950s.

youtube.com/embed/uKzj5shVtlo?…

hackaday.com/2024/09/30/inside…

Germany’s proposed revision of its Federal Data Protection Act (BDSG) would allow automatic credit scoring, a common practice that is currently in legal muddy waters.

euractiv.com/section/data-priv…

Recentemente autorità tedesche e italiane hanno condotto un'operazione in cui sono stati sequestrati tecnologia e beni, e sono stati eseguiti mandati di perquisizione contro cinque sospettati.
Per oltre un anno, gli indagati hanno gestito un piano fraudolento in Germania che ha fatto loro guadagnare milioni. Diverse istituzioni pubbliche, aziende, città e comuni sono state colpite dalla truffa.
Utilizzando tecniche di #phishing, i sospettati hanno ottenuto l'accesso a fatture reali indirizzate a istituzioni pubbliche e aziende. I truffatori le hanno manipolate con le proprie informazioni finanziarie. Le fatture manipolate sono state quindi inviate alle vittime, che le hanno pagate ai truffatori invece che ai loro partner commerciali.

Immagine da Freepik.com

Le indagini hanno identificato cinque sospettati con cittadinanza italiana e tedesca. Poiché le autorità avevano bisogno di perquisire proprietà in Germania e Italia, è stato aperto un caso transfrontaliero presso #Eurojust. Il coordinamento tramite Eurojust ha definito la strategia dell'indagine tra le autorità tedesche e italiane. Le autorità hanno deciso di eseguire perquisizioni simultanee nei due paesi per raccogliere prove della frode e sequestrare i beni ottenuti tramite lo schema fraudolento.

#Europol ha fornito uno sviluppo continuo dell'intelligence per mappare i diversi obiettivi e la loro attività criminale. Sono stati eseguiti quindi i mandati di perquisizione contro cinque sospettati in Germania e Italia, e sono state perquisite dieci proprietà.
I beni sono stati sequestrati assieme a telefoni cellulari, computer e dispositivi di archiviazione dati. Verrà ora esaminata la tecnologia sequestrata mentre le indagini proseguono.

Immagine da Freepik.com

Sono state coinvolte nelle attività: in Germania: Procura della Repubblica di Lipsia - Ufficio centrale per la criminalità informatica, Dipartimento investigativo criminale di Lipsia - Commissariato 33 (criminalità informatica); in Italia: Procura della Repubblica di Napoli; Nuclei di Polizia Economico-Finanziaria della #guardiadifinanza di Finanza di Napoli, Verona, Treviso e Bolzano.

@Notizie dall'Italia e dal mondo

Nel nostro blog parliamo ancora di "Caschi blu della cultura" e "CoESPU" (Centro di Eccellenza per le Stability Police Units)dell'#Armadeicarabinieri .
L'occasione viene dalla Cerimonia e consegna dei diplomi del 4° corso “Caschi Blu della Cultura” a Vicenza , proprio presso il Center of Excellence for Stability Police Units

Il corso è stato promosso dal Ministero della Cultura e dal Comando Carabinieri Tutela Patrimonio Culturale.

L’attività didattica si è articolata su due fasi di una settimana ciascuna (on-line e in presenza) ed ha visto la partecipazione di 23 esperti civili del Ministero della Cultura (Mic), 24 Carabinieri del Comando per la Tutela del Patrimonio Culturale (TPC) nonché, per la prima volta, di due specialisti Piloti di elicotteri e droni del Raggruppamento Aeromobili Carabinieri e un sommozzatore del Centro Subacquei di Genova.

Il Corso s’inserisce nella strategia di rafforzamento della componente Caschi Blu della Cultura: un’Unità Operativa multidisciplinare composta da Carabinieri e funzionari civili del Ministero della Cultura (archeologi, architetti, archivisti, ingegneri, restauratori e storici dell’arte), concepita per intervenire in Italia e all’estero in aree colpite da emergenze, calamità o crisi prodotte dall’uomo, comunque in contesti stabilizzati.

Nella vasta area addestrativa del CoEPSU nel Comune di Longare (VI), è stata realizzato lo scenario di una situazione di crisi dovuta a un evento sismico con atti di sciacallaggio sui beni culturali. Ha avuto luogo una realistica esercitazione pratica.

Oltre a testare le capacità acquisite per le attività di rilievo del danno e messa in sicurezza del patrimonio culturale immobile e mobile, l'attività addestrativa si è potuta avvalere del supporto di un drone ad ala fissa RADON X dei Carabinieri elicotteristi, che ha fornito supporto nella ricognizione dell’area interessata all’evento.

Le squadre dei Caschi Blu hanno gestito beni culturali di diversa natura, quali reperti archeologici, opere pittoriche, sculture, materiale archivistico e librariointeressato anche da allegamenti e fango. Militari dell’Arma specializzati in attività di sopralluogo e repertamento hanno raccolto tracce di reati di furto commessi all’interno di una struttura danneggiata. Terminate le operazioni di schedatura e imballaggio, le opere d’arte sono state scortate presso appositi depositi temporanei allestiti con specifici criteri organizzativi e di sicurezza preliminarmente progettati dai corsisti.

La cerimonia di chiusura è stata Introdotta dal Generale di Brigata Giuseppe De Magistris, Comandante del CoESPU, ha visto la partecipazione del Dott. Luigi La Rocca, Capo del Dipartimento Tutela del Patrimonio culturale del Ministero, e del Generale di Divisione Francesco Gargaro, Comandante dei Comando Carabinieri per la Tutela del Patrimonio Culturale. In rappresentanza del Capo Dipartimento per l’Amministrazione Generale del Ministero della Cultura è intervenuto inoltre il Dott. Marco Puzoni.

Le Autorità, dopo un saluto ai partecipanti del corso, hanno proceduto alla consegna degli attestati di frequenza. Al termine della cerimonia è stato presentato un nuovo veicolo acquistato dal Ministero della Cultura in fase di allestimento. Si tratta di un veicolo dotato di attrezzature speciali per operare nello specifico settore della messa in sicurezza dei beni culturali in situazioni di emergenza. Sarà assegnato entro la fine dell’anno alla Task Force “Caschi Blu della Cultura”.

#Caschibludellacultura #CoESPU #carabinierielicotteristi #carabinierisubacquei #ministerodellacultura

@Notizie dall'Italia e dal mondo

Nasce a Ferriday, Luisiana, USA, Jerry Lee Lewis, un cantante e pianista americano.
Il suo virtuosismo e una personalità esplosiva lo hanno reso un leggendario pioniere della musica rock&roll.

poketube.fun/watch?v=lgCNOsSYP…

@Storia
@Storiaweb
#otd

slowforward.net/2024/09/25/26-…

slowforward

2024-09-25 07:46:31

a cura di Maria Teresa Carbone
cliccare per ingrandire
slowforward.net/2024/09/25/26-…

#AlexandraPetrova #AntonioFrancescoPerozzi #città #dialoghi #GildaPolicastro #GuidoMazzoni #LauraPugno #MariaTeresaCarbone #PiazzaVittorio #ValerioMattioli

26-27-28 settembre, roma: “piazza vittorio. in una qualunque parte del pianeta _ dialoghi”

a cura di Maria Teresa Carbone cliccare per ingrandire

^slowforward

slowforward.net/2024/09/24/amb…

slowforward

2024-09-24 12:57:49

la parola ambientáli può legittimamente vedersi anticipato l’accento: ambièntali, autoesortazione del registrante affinché centri/colga cronotopicamente i cittadini, o i concittadini. (dove non altrimenti specificato, s’intenda dunque: Roma).

_

16 set 2024 (2)

slowforward.net/2024/09/24/amb…

#ambientali #audio #podcast

ambièntáli 20240916(2): school

la parola ambientáli può legittimamente vedersi anticipato l’accento: ambièntali, autoesortazione del registrante affinché centri/colga cronotopicamente i cittadini, o i concittadini. (dove n…

^slowforward

slowforward.net/2024/09/24/5-o…

slowforward

2024-09-24 06:31:58

(sempre che i fascisti al governo non la proibiscano/ostacolino)

_

slowforward.net/2024/09/24/5-o…

#antisionismo #Cisgiordania #ffffff #Gaza #genocidio #manifestazione #manifestazioneNazionale #Palestina #PalestinaLibera #WestBank

5 ottobre, roma: manifestazione nazionale per la palestina

(sempre che i fascisti al governo non la proibiscano/ostacolino) _

^slowforward

slowforward.net/2024/09/24/to-…

slowforward

2024-09-24 00:04:27

instagram.com/p/DAQ_k4Ev52l/

slowforward.net/2024/09/24/to-…

#art #arte #JeanMichelBasquiat

Casalta on Instagram: "Jean-Michel Basquiat, To Repel Ghosts (1986). - #jeanmichelbasquiat"

12 likes, 0 comments - casalta.nyc on September 23, 2024: "Jean-Michel Basquiat, To Repel Ghosts (1986). - #jeanmichelbasquiat".

^Instagram

slowforward.net/2024/09/23/vid…

slowforward

2024-09-23 17:31:46

youtube.com/embed/I2aQQZO7_ys?…

slowforward.net/2024/09/23/vid…

#Balestrini #BeniaminoDellaGala #CeciliaBello #CeciliaBelloMinciacchi #LibreriaLibraccio #NanniBalestrini #presentazione #scritturaDiRicerca #scrittureDiRicerca #StefanoColangelo #VociLontaneVociSorelle

video della presentazione di “come agisce nanni balestrini”, di cecilia bello minciacchi (firenze, 10 sett. 2024)

Visita l'articolo per saperne di più.

^slowforward