Debouncing button or switch inputs on microcontrollers can be a challenging problem for those first starting to program these devices. Part of the reason for this difficulty is that real-world buttons don’t behave like the idealized textbook components we first learn about, and therefore need special consideration to operate like one would expect. There are simple ways to debounce inputs like adding a delay after a button is pressed, but for more efficient use of computer resources as well as adding some other capabilities to inputs you might want to look at this interrupt service routine (ISR) method from [Lee] aka [stockvu].

The strategy with this debounce method is not simply to use a single ISR for the button input, but to activate a second timer-based ISR at that time that runs at a certain interval which timestamps any button press and checks the amount of time the button has been active. If it’s under a certain threshold the ISR assumes it’s caused by bounce and blocks the bounce. If the timestamp ages past another longer threshold it knows the button has been released. This method allows on-the-fly adaptation between long button presses and rapid button presses and is capable of debouncing both types.

For those wanting to try this out, [stockyu] has included some example Arduino code for others to use. It’s an interesting take on a solution for a common problem, and puts very little load on the microcontroller. There are about as many ways to debounce inputs as there are microcontroller platforms, though, and you can even use a 555 timer to get this job done which frees up 100% of the microcontroller’s CPU.

hackaday.com/2025/01/04/button…

We love electronic conference badges here at Hackaday, but it’s undeniable that many of them end up gathering dust after the event. Most of them are usable as development boards though, so it’s nice to see them appear in projects from time to time. [Benjamin Blundell] has a good one, he’s using an EMF Camp 2014 badge to power a set of load cells in a bee scale.

Not being skilled in the art of apiary here at Hackaday we’re thankful for his explanation. Beekeepers weigh their hives as a means of gauging their occupancy, and the scale for this purpose has a few application specific features. The EMF 2014 badge (known as the TiLDA MKe) meanwhile is an Arduino Due compatible ARM Cortex M0 board with an LCD display, making it perfect for the job. He devotes quite some time to describing the load cells, mounting them on extrusion, and calibration, all of which should be of use to anyone making a scale.

The software for the badge is an odd mix of Arduino and FreeRTOS, and he takes one of the stock apps and modifies it for the scale. It’s very much a badge of its era, being programmable but not with a built-in interpreter for MicroPython or similar. You can see the whole project at work in the video below the break.

If you’ve not seen a TiLDA MKe before, we wrote about it when it was released.

youtube.com/embed/KWlVOn8AhTU?…

hackaday.com/2025/01/04/a-new-…

MISP ha annunciato il rilascio di un nuovo standard di sicurezza informatica, Threat Actor Naming (RFC), che mira a risolvere uno dei problemi chiave dello scambio di informazioni nel campo delle minacce informatiche: l’identificazione unificata e affidabile dei gruppi di criminalità informatica.

La mancanza di standard nella denominazione degli autori delle minacce spesso porta a confusione, doppi sforzi e ridotta efficienza dell’analisi. L’obiettivo principale dello standard è utilizzare attivamente i database esistenti, inclusi gli identificatori univoci (UUID), per migliorare l’accuratezza e la coerenza nello scambio di dati. Questo approccio supporta una maggiore collaborazione e semplifica il confronto delle informazioni sulle minacce informatiche tra le piattaforme.

Va notato che la mancanza di standard uniformi porta al fatto che lo stesso autore della minaccia può avere molti nomi, il che complica il lavoro degli analisti.

Ad esempio, gli stessi gruppi possono essere chiamati sia APT-1 che TA-505 e l’uso di parole del dizionario come “ZooPark” crea confusione a causa del loro significato comune.

Si consiglia di controllare attentamente i nomi esistenti nei database prima di creare un nuovo nome. È importante evitare di utilizzare parole del dizionario, nomi di strumenti e tecniche per evitare di creare nomi duplicati o fuorvianti. Il documento proponeva anche un formato standard, favorendo titoli di una sola parola o frasi contenenti trattini. La codifica dovrebbe essere basata su ASCII a 7 bit per evitare barriere linguistiche e incoerenze.

Inoltre, si propone di creare un registro centralizzato per archiviare i nomi delle minacce. Tale registro ci consentirà di tracciare la storia dei nomi e di garantirne l’unicità. Ad esempio, i nomi “APT-1” o “TA-505” sono considerati buoni esempi, mentre “ShadyRAT” o “GIF89a” causano confusione a causa della sovrapposizione con altri termini.

Le raccomandazioni includono anche misure di sicurezza: prima di pubblicare un nuovo nome, è necessario verificare la presenza di informazioni riservate che potrebbero rivelare dettagli dell’incidente.

Il documento evidenzia la necessità di standard comuni che facilitino la collaborazione tra analisti e piattaforme come MISP, oltre a migliorare la comprensione generale delle minacce informatiche.

L'articolo Stop Alla Confusione! MISP Vuole Che I Threat Actors Abbiano Un Solo Nome proviene da il blog della sicurezza informatica.

Alla conferenza annuale Chaos Communication Congress (CCC), organizzata dalla più grande comunità di hacker d’Europa, il ricercatore Thomas Lambertz ha presentato il rapporto “Windows BitLocker: Screwed without a Screwdriver”.

Nel suo discorso, ha dimostrato come aggirare la protezione crittografica BitLocker e ottenere l’accesso ai dati. Sebbene il CVE-2023-21563 sia stato ufficialmente aggiornato con la patch nel novembre 2022, può ancora essere sfruttato nelle versioni attuali di Windows. Per fare ciò, è sufficiente l’accesso fisico una tantum al dispositivo e la connessione alla rete.

L’attacco rientra nella categoria “bitpixie” e non richiede manipolazioni complesse, come l’apertura del case del computer. La tecnica prevede l’utilizzo del boot loader legacy di Windows tramite Secure Boot per estrarre la chiave di crittografia nella RAM, dopodiché la chiave viene estratta utilizzando Linux. Ciò dimostra che gli aggiornamenti volti a correggere la vulnerabilità non erano abbastanza efficaci.

Il problema è legato alle restrizioni su dove sono archiviati i certificati in UEFI. Si prevede che i nuovi certificati Secure Boot non verranno visualizzati prima del 2026. Come soluzione temporanea, Lambertz consiglia agli utenti di creare i propri PIN per BitLocker o disabilitare l’accesso alla rete nel BIOS. Inoltre anche un semplice dispositivo di rete USB può essere utilizzato per sferrare un attacco.

Per gli utenti comuni, la minaccia rimane improbabile. Tuttavia, negli ambienti aziendali, governativi e in altri ambienti mission-critical, la capacità di decrittografare completamente un disco tramite l’accesso fisico rappresenta una seria preoccupazione.

Per uno studio più approfondito dell’argomento, la registrazione integrale della presentazione di Lambertz è a disposizione degli interessati sul sito web del CCC Media Center. Dura 56 minuti e contiene dettagli tecnici che spiegano perché risolvere la vulnerabilità è così impegnativo.

L'articolo BitLocker Sotto Attacco! La Dimostrazione Shock al Chaos Communication Congress proviene da il blog della sicurezza informatica.

È stato pubblicato ieri il consueto rapporto annuale della Polizia Postale e delle Comunicazioni relativo al 2024. Il documento evidenzia come l’istituzione abbia affrontato sfide sempre più complesse nel cyberspazio, rafforzando il suo ruolo di pilastro nella lotta contro i crimini informatici.

Il report offre una panoramica dettagliata delle attività svolte, mettendo in luce risultati significativi in molteplici ambiti, tra cui la protezione delle infrastrutture critiche, il contrasto alla criminalità digitale e la tutela dei minori online.

Un focus centrale del rapporto riguarda il contrasto alla pedopornografia online. Il Centro Nazionale per il Contrasto alla Pedopornografia Online (CNCPO) ha intensificato il monitoraggio della rete, inserendone 2.775 in una blacklist. Le operazioni investigative hanno portato all’arresto di 144 individui, segnando un aumento rispetto all’anno precedente. Questo risultato sottolinea l’efficacia di una strategia che combina tecnologie avanzate e cooperazione internazionale.

La tutela dei minori ha incluso anche campagne educative come “Una Vita da Social” e “Cuori Connessi,” che hanno raggiunto migliaia di giovani in tutta Italia. Queste iniziative, volte a promuovere un uso consapevole della rete, si sono affiancate a interventi diretti contro fenomeni quali sextortion, revenge porn e adescamento online. La crescente diffusione di queste minacce ha spinto la Polizia Postale a rafforzare i propri programmi di sensibilizzazione nelle scuole.

Parallelamente, il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) ha incrementato le attività di prevenzione contro attacchi ransomware e DDoS. In un contesto geopolitico instabile, gli attacchi sponsorizzati da stati o gruppi ideologici rappresentano una minaccia crescente. L’impegno della Polizia Postale è stato essenziale per garantire la sicurezza di eventi di rilievo come il Vertice G7 e il Giubileo della Speranza 2025.

Il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) ha gestito circa 12.000 attacchi informatici e diramato 59.000 alert, concentrandosi su eventi critici come il Vertice G7 in Puglia. In un contesto caratterizzato da attacchi ransomware e DDoS, sono state identificate 180 persone coinvolte in attività cybercriminali, spesso legate a gruppi sponsorizzati da Stati.

Nel contrasto al cyberterrorismo, sono stati monitorati oltre 290.000 siti web e oscurati 2.364 per prevenire radicalizzazioni e minacce terroristiche.

Per quanto riguarda il contrasto al crimine finanziario online, l’analisi dei dati ha evidenziato un aumento costante di truffe nel tempo, che, nel quadro del generale rinnovamento della struttura organizzativa del Servizio Polizia Postale, ha portato all’istituzione di una Divisione operativa dedicata. I principali crimini riguardano il phishing, il vishing e lo smishing, frodi basate sul social engineering (come la BEC fraud) e truffe tramite investimenti online (falso trading). In crescita anche l’uso delle criptovalute, le cui transazioni sono più difficili da tracciare, richiedendo competenze specializzate.

Infine, il Commissariato di P.S. online, sito ufficiale della Polizia Postale e strumento di diretto contatto con i cittadini, ha ricevuto 3 milioni di visite e gestito oltre 82.000 segnalazioni e 23.000 richieste di assistenza. Attraverso iniziative come “Una vita da social” e “Cuori Connessi”, ha sensibilizzato studenti e cittadini sui rischi della rete, promuovendo comportamenti sicuri online con materiali informativi distribuiti in collaborazione con enti e aziende locali.

L'articolo Polizia Postale 2024: 144 Arrestati Per Pedopornografia e 2.300 siti oscurati per cyberterrorismo proviene da il blog della sicurezza informatica.

Dear Friend of Press Freedom,

If you enjoy reading this newsletter, please support our work. Our impact in 2024 was made possible by supporters like you. If someone has forwarded you this newsletter, please subscribe here.

Democrats surrender on press freedom

Democrats spent election season fundraising by warning America that a second Trump term would kickstart America’s descent into fascism. It’d be logical to assume, then, that after Trump won, they’d do everything in their power to restrain his anti-democratic impulses. You’d think that even before he won, the mere prospect would spur some urgency to check his potential powers.

But they either didn’t really believe Trump posed the threats they campaigned on, or they don’t care. That’s evident because, despite Trump escalating his threats to retaliate against the media to unprecedented levels in the closing weeks of 2024, Senate leadership gave up on the PRESS Act — the bipartisan “shield” bill to protect journalist-source confidentiality.

There are no excuses for their failure. The bill passed the House unanimously and had bipartisan support in the Senate, which Democrats controlled. Sure, it didn’t help that Trump called on Republicans to kill the bill, or that Sen. Tom Cotton gave an irrational floor speech opposing it.

But those obstacles only arose because Senate Democrats waited 11 months to act, after the House passed the bill last January. And there were still opportunities in the closing days of the session, even if Sen. Schumer would’ve had to shorten senators’ holiday break. Bottom line, if leadership saw the bill as a higher priority, it would be the law of the land today.

The bill’s lead sponsors — Jamie Raskin and Kevin Kiley in the House and Ron Wyden and Mike Lee in the Senate — deserve credit for their diligent efforts. So do the newspapers that endorsed the bill, even though they should’ve done so sooner. But others — particularly those in leadership positions who could’ve done more — should be ashamed. If Trump follows through on his threats against the press they will share a significant portion of the blame.

Mohawk journalist speaks out about being arrested for reporting

Isaac White is a Mohawk journalist from the territory of Akwesasne in northern New York. He was arrested back in May for attempting to cover a demonstration in opposition to a land claim settlement.

White’s story about his arrest, which we published in December, discusses his shock at being arrested in violation of the Constitution his ancestors inspired and his suspicion that the charges against him and others were intended to silence critics of the settlement. These charges were dropped several months later, after Freedom of the Press Foundation (FPF) and other organizations wrote to local prosecutors.

If White’s suspicions are correct, those efforts failed. “While the thought of spending a year in county jail wasn’t appealing,” he writes, “there was no way I would bend to the state’s bullying.” Read White’s detailed and inspiring reflection on his ordeal here.

News outlets shouldn’t settle defensible cases

FPF Director of Advocacy Seth Stern argued in the Chicago Sun-Times that ABC could’ve defended Trump’s lawsuit alleging George Stephanopoulos defamed him by stating that he’d been found liable for rape, as opposed to sexual abuse. Instead, it settled for $15 million.

Stern would know — he helped defend the Sun-Times in a virtually identical case over 10 years ago. “Find me the person or company that’s eager to do business with alleged sexual assailants and abusers but draws the line at alleged rapists,” he writes, questioning whether Disney-owned ABC prioritized the interests of its nonmedia holdings over the First Amendment. You can read the op-ed here.

The 2025 journalist’s digital security checklist

In tumultuous times, we believe in being prepared, not scared. Sound digital security practice often involves forming and relying on good habits. Building these reflexes now will help keep journalists better protected against future threats.

This is why our digital security team distilled advice our trainers have shared with thousands of journalists over the years into actionable, concrete steps. Read more here.

What we’re reading

Federal lawsuit: Asheville journalists sue city, police over alleged illegal arrests (Asheville Citizen Times). Park curfews don’t mean police can evade scrutiny at night. The Asheville Blade had every right to cover a controversial Christmas night encampment sweep three years ago. Asheville officials must be held accountable for retaliating against journalists.

Indigenous journalism legacy ends in Akwesasne with Indian Time closing (Canadian Broadcasting Corporation). Sadly, Indigenous-owned news outlets face the same challenges as other local news outlets. Case in point, Indian Time, the newspaper White was reporting for when he was arrested, was recently forced to shutter. It covered Akwesasne, located at the U.S.-Canada border.

LA city officials use disappearing Google Chats. The city attorney is investigating (Los Angeles Times). When they’re not trying to sue or prosecute journalists for reporting on public records, Los Angeles officials use disappearing chats to avoid creating them in the first place. LA’s dismal track record on press freedom is a reminder for anyone who thinks it’s solely a Trump or Republican issue.

He leaked Trump’s tax returns. Will Biden protect him? (The Intercept). Charles Littlejohn didn’t leak tax evaders’ returns for personal gain, but because he saw no other path to accountability. We wrote last year that “even murder defendants are entitled to consideration of their motives at sentencing. Whistleblowers certainly should be as well.”

Meta’s WhatsApp wins ruling holding spyware maker NSO liable for hacking (The Washington Post). NSO Group, the maker of the notorious Pegasus spyware, cannot escape accountability in U.S. courts for its unlawful attacks on journalists and human rights activists in dozens of countries around the world.

Spyware is spreading — and it’s cheaper than ever (Columbia Journalism Review). Trevor Timm, FPF’s executive director, helped journalists Joel Simon and Ronan Farrow alongside Ela Stapley of the Committee to Protect Journalists come up with five tips for reporters worried about spyware attacks.

Check out our other newsletters

If you haven’t yet, subscribe to FPF’s other newsletters, including The Classifieds, our new newsletter on overclassification and more from Lauren Harper, our Daniel Ellsberg Chair on Government Secrecy.

freedom.press/issues/dems-fail…

... mi sembra di tornare nella new wave dei migliori anni '80...

invidious.reallyaweso.me/watch…

Il lento ma costante calo di feriti e incidenti stradali era già stato segnalato in autunno dall’ISTAT, malgrado ciò il Governo ha deciso di inasprire le pene e creare nuovi motivi per imporre pesanti sanzioni. Tra queste c’è la guida sotto effetto di sostanze stupefacenti, una misura che nei casi più gravi punisce con la sospensione della patente fino a tre anni. Per essere sanzionati basta che i test fatti nel momento del fermo, fermo da posto di blocco e non da infrazioni del codice della strada, segnalino presenze di principi psicoattivi. La scienza ci dice che, paradossalmente, i principi attivi più leggeri, come quelli della cannabis, restano nell’organismo molto più a lungo di quelli di sostanze più potenti.

A fronte dell’antiscientificità, e probabile anti-costituzionalità, della misura, il Ministro Salvini si congratula con le forze dell’ordine perché, tra le altre cose, le 27.200 pattuglie sguinzagliate in giro per l’Italia hanno fermato otto, dicasi otto, persone ritenute in guida sotto l’influenza di “stupefacenti”, una ogni 3400 nuclei della stradale.

Non è stato reso noto quali altre eventuali violazioni del codice della strada siano state imputate alle otto persone. Inoltre, sono 6287 i conducenti sottoposti a etilometri e precursori (in ulteriore approssimazione bisognerebbe capire se tutti sottoposti ad entrambi), il che farebbe lo 0,12% (peraltro di un campione selezionato a monte).

Uno dei problemi delle leggi italiane, specie quelle in materia penale, è che non esistono meccanismi che ne consentano la verifica dell’efficacia del loro impatto perché questo nuovo codice della strada sarebbe il classico esempio di come la realtà sia radicalmente distante dalle norme e chi le impone”

L'articolo Capodanno 2025, otto sanzioni per guida sotto l’effetto di stupefacenti non possono essere un successo proviene da Associazione Luca Coscioni.

Un quarto di secolo fa nasceva "In Your Eyes Ezine" grazie ad una passione che non immaginavo potesse rimanere viva per così tanto tempo e portarmi così lontano. Oggi, dopo 25 anni di presenza sul web, guardo indietro con un senso di gratitudine e meraviglia. Mai avrei pensato che questo progetto sarebbe diventato ciò che è oggi, ma il cammino è stato incredibile.

iyezine.com/25-anni-di-in-your…

25 anni di In Your Eyes Ezine

25 anni di In Your Eyes Ezine - In Your Eyes Ezine: 25 anni di passione e creatività. Scopri il nostro viaggio, le storie e i talenti che ci hanno ispirato lungo la strada. - 25 anni

^{admin (In Your Eyes ezine)}

È convocata l’assemblea straordinaria della cellula di Treviso per martedì 14 gennaio, alle ore 18.00, presso la Libreria Universitaria San Leonardo, in Piazza Santa Maria dei Battuti, 16, a Treviso.

Sarà possibile partecipare anche in video collegamento e, per chi ne ha diritto, votare dopo aver accertato l’identità degli intervenuti da remoto. Di seguito i link allo statuto ed al regolamento delle cellule in cui è possibile trovare le disposizioni su candidatura e votazione.

L’ordine del giorno dell’assemblea straordinaria è il seguente:

1) Dimissioni da parte di Matteo Orlando come rappresentante in Consiglio Generale e coordinatore della cellula e votazione nuova/o coordinatrice/ore e rappresentante presso il consiglio generale ALC; da oggi sono aperte le candidature che potranno essere anticipate via e-mail all’indirizzo cellulatreviso@associazionelucacoscioni.it oppure presentate direttamente il giorno dell’assemblea;

2) discussione proposta piano formativo interno alla cellula (la proposta verrà inviata per e-mail la prossima settimana assieme al verbale della riunione di dicembre 2024);

3) aggiornamento andamento sportello D.A.T. ed individuazione delle nuove date;

4) varie ed eventuali.

L'articolo Assemblea straordinaria della Cellula Coscioni di Treviso proviene da Associazione Luca Coscioni.