For over a decade, most passports have contained an NFC chip that holds a set of electronically readable data about the document and its holder. This has resulted in a much quicker passage through some borders as automatic barriers can replace human officials, but at the same time, it adds an opaque layer to the process. Just what data is on your passport, and can you read it for yourself? [Terence Eden] wanted to find out.

The write-up explains what’s on the passport and how to access it. Surprisingly, it’s a straightforward process, unlike, for example, the NFC on a bank card. Security against drive-by scanning is provided by the key being printed on the passport, requiring the passport to be physically opened.

He notes that it’s not impossible to brute force this key, though doing so reveals little that’s not printed on the document. The write-up reveals a piece of general-purpose technical knowledge we should all know. However, there’s a question we’re left with that it doesn’t answer. If we can read the data on a passport chip, could a passport forger thus create a counterfeit one? If any readers are in the know, we’d be interested to hear more in the comments. If you are into NFC hacking, maybe you need a handy multitool.

Header: [Tony Webster], CC BY-SA 4.0.

hackaday.com/2025/06/28/readin…

Old hardware tends to get less support as the years go by, from both manufacturers and the open-source community alike. And yet, every now and then, we hear about fresh attention for an ancient device. Consider the ancient SoundBlaster sound card that first hit the market 31 years ago. [Mark] noticed that a recent update squashed a new bug on an old piece of gear.

Jump over to the Linux kernel archive, and you’ll find a pull request for v6.16-rc3 from [Takashi Iwai]. The update featured fixes for a number of sound devices, but one stands out amongst the rest. It’s the SoundBlaster AWE32 ISA sound card, with [Iwai] noting “we still got a bug report after 25 years.” The bug in question appears to have been reported in 2023 by a user running Fedora 39 on a 120 MHz Pentium-based machine.

The fixes themselves are not particularly interesting. They merely concern minutiae about the DMA modes used with the old hardware. The new updates ensure that DMA modes cannot be changed while the AWE32 is playing a PCM audio stream, and that DMA setups are disabled when changing modes. This helps avoid system lockups and/or ugly noises emanating from the output of the soundcard.

It’s incredibly unlikely this update will affect you, unless you’re one of a handful of users still using an ISA soundcard in 2025. Still, if you are — and good on you — you’ll be pleased someone still cares about your user experience. Meanwhile, if you’re aware of any other obscure old-school driver updates going on out there, don’t hesitate to let us know on the tips line. Want to relive your ISA card’s glory days? Plug it into USB.

Image credit: Gona.eu, CC BY-SA 3.0

[Thanks to Meek Mark for the tip!]

hackaday.com/2025/06/28/ancien…

The Ceran discs, freshly cut from the old stovetop and awaiting polishing. (Credit: Huygens Optics)
Ceran is a name brand for a type of glass ceramic that has a very low coefficient of thermal expansion (CTE). This is useful for stovetops, but it is also a highly desirable property for optical glass. The natural question: Can an old ceramic stovetop be upcycled into something visually striking? This is the topic of the most recent video in [Huygens Optics]’s series on glass ceramics.

Interestingly, by baking sections of the Ceran glass ceramic for 10 minutes at 961 °C, the CTE can be lowered by another five times, from 0.5 ppm / °C to a mere 0.1 ppm / °C. Following baking, you need a lot of grinding and polishing to remove any warping, existing textures, and printing. After polishing with 220 grit by hand for a few minutes, most of these issues were fixed, but for subsequent polishing, you want to use a machine to get the required nanometer-level precision, as well as to survive the six to eight hours of polishing.

Following this final polishing, the discs were ground into mirrors for a Newtonian telescope. This raised a small issue of the Ceran being only 4 mm thick, which requires doubling up two of the discs using a very thin layer of epoxy. After careful drilling, dodging cracked glass, and more polishing, this produced the world’s first ceramic stovetop upcycled into a telescope. We think it was the first, anyway. All that’s left is to coat the discs with a more reflective coating and install them into a telescope frame, but even in their raw state, they show the potential of this kind of material.

If you decide to try this, and you’ve already cut up your stove, you might as well attack some kitchen bowls, too.

youtube.com/embed/r6fRT0FHgcc?…

hackaday.com/2025/06/28/making…

La prima edizione delle Olimpiadi Internazionali di Cybersecurity si è conclusa a Singapore con un risultato eccellente per l’Italia. Quattro studenti italiani hanno conquistato il podio, vincendo medaglie d’oro e d’argento nella competizione che ha riunito circa 150 talenti provenienti da 30 paesi del mondo.

La squadra italiana, capitanata da Gaspare Ferraro e Matteo Rossi, ha ottenuto una medaglia d’oro per Jacopo Di Pumpo dell’I.T.S.O.S “Marie Curie” di Cernusco sul Naviglio e per Leonardo Mattei del Liceo Scientifico “Antonio Labriola” di Roma. Inoltre, Alan Davide Bovo dell’Istituto Superiore “Pascal Comandini” di Cesena e Stefano Perrucci dell’Istituto Tecnico “Enrico Fermi” di Francavilla Fontana (Brescia) hanno vinto una medaglia d’argento.

L’Italia è risultata il miglior Paese per punteggio totale e ospiterà l’edizione 2027 delle Olimpiadi Internazionali di Cybersecurity. “Siamo molto orgogliosi dell’eccellente risultato ottenuto da tutta la nostra squadra”, ha dichiarato Gaspare Ferraro, coordinatore nazionale delle Olimpiadi Italiane di Cybersicurezza.

L’evento, ospitato dalla National University of Singapore, uno dei migliori atenei al mondo, ha visto i partecipanti sfidarsi in due giorni di competizione individuale di tipo CTF (Capture-The-Flag) su tematiche come web security, reverse engineering, binary exploitation, digital forensics e crittografia.

I quattro studenti italiani erano stati selezionati in base ai risultati ottenuti alle Olimpiadi Italiane di Cybersicurezza. Leonardo Mattei aveva partecipato all’edizione del 2025 della Capture The Flag di Red hot Cyber classificandosi al secondo posto con il team Winnerz (2350 punti) , dietro al team italo-brasiliano di PizzaFeijoada (4210 punti). Seguitdal team dei CarbonHackers (2350 punti).

Qua potete vedere la video intervista al minuto 1:53. Complimenti ancora a tutto il team dei Winnerz e a Leonardo Mattei. Siamo in debito con voi di una maglietta, ce lo ricordiamo! 🙂

Anche in Italia siamo pieni di competenze e di ethical hacker molto bravi. La cosa importante, oggi più che mai, è iniziare a pensare che queste persone possono davvero fare la differenza in contesti tecnologicamente avanzati, sia pubblici che privati.

Non dobbiamo dimenticare mai che la cybersecurity è prima di tutto una materia tecnica, solo in un secondo momento giuridica. Del resto, gli hacker criminali della giurisprudenza non se ne curano affatto. Ed è per questo che servono competenze solide, pratiche e aggiornate: perché chi sa come funziona davvero un attacco informatico, sa anche come prevenirlo, mitigarne gli effetti o rispondere in modo efficace.

Sostenere questi giovani talenti, creare percorsi formativi strutturati e valorizzare le professionalità che già operano nel settore è una priorità strategica. Perché il futuro della sicurezza digitale passa proprio da loro.

L'articolo Cybersecurity, Italia sul podio con quattro giovani. C’è anche Leonardo già protagonista nella CTF di RHC proviene da il blog della sicurezza informatica.

Le principali agenzie statunitensi per la sicurezza informatica, CISA e NSA, hanno pubblicato un documento congiunto che raccomanda agli sviluppatori di software di optare per linguaggi di programmazione considerati “sicuri per la memoria”. Questi linguaggi sono progettati per fornire una protezione contro i crash critici causati da errori nella gestione della memoria, che rappresentano una delle tipologie di vulnerabilità più pericolose e frequenti.

Il documento sottolinea che gli errori di accesso non autorizzato alla memoria continuano a rappresentare una delle principali minacce sia per gli utenti standard che per i sistemi informativi critici. Tuttavia, linguaggi come Rust, Go, C#, Java, Swift, Python e JavaScript mitigano questo rischio grazie a controlli statici sull’allocazione della memoria già durante la fase di compilazione, riducendo in modo significativo la probabilità di vulnerabilità.

I sistemi più comunemente utilizzati, come C e C++, non includono di default funzionalità di protezione di questo tipo. In teoria, gli sviluppatori possono minimizzare i rischi utilizzando l’analisi statica del codice e seguendo rigorosamente gli standard di programmazione sicura. Tuttavia, nella pratica quotidiana, non tutti gli sviluppatori prestano sufficiente attenzione a questo aspetto.

Sebbene il programma principale possa essere conforme agli standard odierni, l’integrazione di librerie C o C++ tramite l’Foreign Function Interface (FFI) può rappresentare un rischio per la sicurezza. Questo tipo di vulnerabilità è particolarmente allarmante in quanto potrebbe interessare progetti che inizialmente appaiono del tutto sicuri.

L’entità del problema è confermata dalle più grandi aziende IT. Secondo Google, nel 2018 il 90% di tutte le falle di sicurezza critiche in Android era correlato a un utilizzo non corretto della memoria. Nel browser Chromium, secondo i dati del 2021, è stato registrato oltre il 70% di tali vulnerabilità. È stata questa categoria a includere il famigerato errore Heartbleed nella libreria crittografica OpenSSL, che ha consentito agli aggressori di accedere ai dati al di fuori dell’area assegnata.

Anche la relativamente recente interruzione di Google Cloud, verificatasi a giugno di quest’anno, si è rivelata correlata a un problema classico: la mancanza di controllo dei puntatori nulli. Questa falla, nella pratica, causa crash o crea punti di ingresso per attacchi in sistemi in cui i controlli di storage non sono sufficientemente rigorosi.

Quindi ora i giganti stanno giustamente supportando sempre di più l’implementazione di linguaggi sicuri. Già nel 2022, Microsoft ha raccomandato ufficialmente lo sviluppo di nuove applicazioni su Rust o tecnologie simili . Nel 2023, anche le agenzie governative hanno aderito a queste iniziative. La direttrice del CISA, Jen Easterly, ha pubblicamente dichiarato la necessità che il settore passi a soluzioni più sicure.

Il processo di adattamento, tuttavia, non è facile. Nell’ultimo anno, la comunità del kernel Linux è stata in fermento per i dibattiti sull’integrazione dei driver Rust. I sostenitori di C e C++ hanno anche proposto alternative: sono emersi TrapC, FilC, Mini-C e Safe C, tutti volti a migliorare la sicurezza del codice senza abbandonare le tecnologie familiari. Allo stesso tempo, Google sta migliorando la protezione della memoria in C senza sacrificare le prestazioni.

Un recente rapporto pubblicato congiuntamente da CISA e NSA sottolinea che l’adozione completa di linguaggi di programmazione sicuri è un processo che richiede considerevoli investimenti, risorse umane e tempo. Le organizzazioni che hanno un’ampia base di codice legacy o che operano all’interno di infrastrutture critiche possono trovare questa transizione particolarmente impegnativa. Nonostante le difficoltà, i benefici associati all’adozione di tali linguaggi, tra cui la riduzione delle vulnerabilità potenziali e il miglioramento dell’affidabilità complessiva del software, rendono questo cambiamento non solo auspicabile, ma anche inevitabile.

Anche il governo statunitense sta promuovendo iniziative proprie per accelerare il processo. Il programma DARPA TRACTOR (Translating All C to Rust) è progettato per creare strumenti automatizzati per convertire progetti C esistenti in Rust, riducendo al minimo il lavoro manuale. I ricercatori di Princeton, UC Berkeley e UC San Diego stanno sviluppando il progetto Omniglot, che garantirà l’interazione sicura del codice Rust con librerie di terze parti tramite FFI.

Il governo, come sottolineato da CISA e NSA, non si affida esclusivamente ai propri programmi, ma anche alla collaborazione con aziende private. Una delle strategie previste include incentivare la creazione di posizioni lavorative che richiedano competenze nell’utilizzo di linguaggi di programmazione sicuri, con l’obiettivo di incrementare il numero di specialisti altamente qualificati e velocizzare l’adozione di nuovi standard.

L'articolo Sicurezza Informatica: CISA e NSA Raccomandano Linguaggi di Programmazione Sicuri proviene da il blog della sicurezza informatica.

Un titolo che mi ha toccato nel profondo.
I personaggi sono ben costruiti, mai banali, e la storia scorre con naturalezza.
Mostra che, anche tra le difficoltà, è possibile raggiungere ciò che si desidera.

🌔 Da leggere almeno una volta nella vita.

Beste allemaal, Ik ben Kirsten Zimmerman, sinds 2022 met veel plezier stadsdeelcommissielid in Amsterdam-Noord voor De Groenen Basis Piraten. Mijn speerpunten zijn behoud van het groen, directe democratie, (online) privacy en sociale verbinding. Ik help de Noorderlingen graag en probeer bewoners in hun kracht te zetten om zelf met oplossingen voor maatschappelijke problemen aan de […]

Het bericht Kirsten stelt zich voor verscheen eerst op Piratenpartij.

Comincio col dire che non considero la pirateria una necessità.
Tuttavia, da appassionata di generi come lo Yuri e lo Shoujo-ai, mi chiedo spesso: come si fa a trovare materiale da leggere, considerando che in Italia queste opere arrivano col contagocce?
Un altro pensiero che continua a girarmi in testa è: perché nel nostro Paese arrivano pochissimi Yuri e Shoujo-ai, mentre invece c'è un’abbondanza di Yaoi?

Earlier this month, Freedom of the Press Foundation (FPF) and the Society of Professional Journalists led a letter to Steve Catalano, chair of the Greene County Board of Supervisors, objecting to a policy that reportedly prohibited county employees from speaking to the press and required them to label anything they provide to the press as “opinion.”

In response, the county claimed that the policy does not exist, despite several county employees reportedly telling local newspaper The Daily Progress that they could not speak to the media about public records requests they’d denied due to the policy.

We don’t know why county employees would be “confused” by a nonexistent gag policy if such a policy had not been communicated to them but, to resolve any confusion, here is the email chain that includes the denial of the policy’s existence.

freedom.press/static/pdf.js/we…

We hope any reporters whose requests for information are denied underthe supposed policy will show their sources this email, and that any Greene County employees who are confronted for not abiding by the policy will show it to their supervisors.

We note that even the above email denying the existence of the policy acknowledged that it is the county’s position that “When staff are asked about the County’s official position on policy matters, they are to represent the majority position of the Board or defer the question to the Chairman.”

We informed the County of the ambiguity of that position and the need to put its rules in writing, so that there won’t be further confusion if they’re constitutional, and so those impacted can challenge them if they’re not. As you can see, they said they would — we’ll hold them to it and will keep you posted.

freedom.press/issues/greene-co…

Dear Friend of Press Freedom,

It’s the 94th day that Rümeysa Öztürk is facing deportation by the United States government for writing an op-ed it didn’t like. More press freedom news below.

Paramount should abandon mediation with Trump. So should the mediator

Earlier this week, CBS News filed a strong brief outlining why President Donald Trump’s lawsuit over the editing of its 2024 interview with Kamala Harris is completely frivolous and an affront to the First Amendment.

But just days later, The Wall Street Journal reported that a mediator had proposed CBS owner Paramount Global settle the suit for $20 million. It’s been reported that Paramount — believing the Trump administration will block its merger with Skydance Media if it doesn’t settle – had previously offered $15 million, which Trump declined, demanding at least $25 million.

We wrote about why the unnamed mediator needs to consider their ethical obligations to not facilitate what may amount to an illegal bribe. Read more here.

Stop prosecuting journalist who exposed antisemitism

The Trump administration loves to position itself as an enemy of antisemitism. But it has continued its predecessor’s legally dubious prosecution of journalist Tim Burke, who found outtakes of a 2022 antisemitic rant by Ye, formerly Kanye West, that Fox News cut from a Tucker Carlson interview.

We’ve written before about why the government’s legal theories are nonsense, but there’s also the issue of why two presidential administrations thought it was a wise use of prosecutorial discretion to go after someone who clearly did a public good.

Freedom of the Press Foundation (FPF) Advocacy Director Seth Stern, along with Bobby Block of the Florida First Amendment Foundation, urged the administration to drop the case in USA Today. Read more here.

Putting public records to use

Federal agencies are closing their Freedom of Information Act offices, disappearing information from their websites, no longer creating records, and possibly even inappropriately destroying them. At the local level, we’re seeing legislation introduced across various states that would make it easier for local governments to ignore requests they don’t like.

To discuss how the public can use public records requests to fight back against mounting secrecy, we hosted a webinar June 24 with Washington Post FOIA Director Nate Jones, MuckRock CEO Michael Morisy, investigative journalist and author Miranda Spivack, and FPF’s Daniel Ellsberg Chair on Government Secrecy Lauren Harper. Watch it here.

What’s going on in Greene County?

Earlier this month, FPF and the Society of Professional Journalists led a letter to Steve Catalano, chair of the Greene County Board of Supervisors, objecting to a policy that reportedly prohibited county employees from speaking to the press and required them to label anything they provide to the press as “opinion.”

In response, the county claimed that the policy does not exist, despite several county employees reportedly telling local newspaper The Daily Progress that they could not speak to the media about public records requests they’d denied due to the policy.

To resolve any confusion among reporters and county employees under the impression that there’s a gag order, we posted the exchange on our website. Read more here.

What we’re reading

‘They’re not breathing’: Inside the chaos of ICE detention center 911 calls (Wired). This important story is available to read for free, thanks to Wired’s partnership with FPF to unpaywall FOIA-based reporting. Other outlets should follow suit.

DeKalb solicitor-general dismisses charges against journalist Mario Guevara (Atlanta Civic Circle). Dropping charges is nice, but too little, too late after they handed the journalist (who has a legal work authorization) over to Immigration and Customs Enforcement.

‘Giving information to the enemy’: Israel’s ban on Al Jazeera extends to foreign broadcasters (The Dissenter). It was obvious from the outset that Israel’s Al Jazeera ban was a pretext for further censorship. The same goes for U.S. efforts to crack down on foreign media.

The Paramount risk in settling Trump’s lawsuit: ‘Bribery’? (The Wall Street Journal). The Journal’s editorial board writes that, instead of caving to Trump, Paramount should “win the legal case [and] vindicate its CBS journalists and the First Amendment.”

White House to limit intelligence sharing, skip Gabbard at Senate Iran briefing (The Washington Post). The public should know if the Trump administration is lying about its Iran strike. Leaks undermining the administration’s claims aren’t an excuse for secrecy — they are a reason to declassify the underlying records.

freedom.press/issues/trump-par…