These days, the personal MP3 player has been largely replaced by the the smartphone. However, [Justinas Petkauskas] still appreciates the iPod for its tactility and portability, and wanted to bring that vibe back. Enter JPL.mp3

The build is based around the ESP32-S3 microcontroller. It’s hooked up with a PCM5102 DAC hooked up over I2S to provide quality audio, along with a micro SD card interface for music storage, and a small IPS LCD. The best feature, though? The mechanical click-wheel which provides a very tactile way to scroll and interact with the user interface. Everything is assembled into a neat 3D printed case, with a custom four-layer PCB lacing all the electronics together.

On the software side, [Justinas] cooked up some custom software for organizing music on the device using a SQLite database. As he primarily listens to classical music, the software features fields for composer/piece and conductor, orchestra, or performer.

[Justinas] calls the final build “chunky, but nevertheless functional” and notes it is “vaguely reminiscent of classic iPods.” We can definitely see the fun in building your own personalized version of a much-enjoyed commercial product, for sure. Meanwhile, if you’re cooking up your own similar hardware, we’d certainly love to hear about it.

hackaday.com/2025/08/01/diy-mp…

In relazione al nostro precedente articolo relativo ai bug di sicurezza rilevati sui dispositivi Lovesense (azienda leader leader nel settore dei dispositivi tecnologici per l’intimità), l’azienda ha rilasciato a Red Hot Cyber una dichiarazione ufficiale.

Il comunicato risponde alle recenti preoccupazioni sollevate dalla stampa sui bug di sicurezza rilevati nei suoi prodotti.

Dan Liu, CEO di Lovense, ha voluto rassicurare clienti e partner sull’impegno costante per la tutela della privacy e della sicurezza degli utenti attraverso un comunicato stampa che condividiamo con i nostri lettori.

Le vulnerabilità individuate

Un ricercatore di sicurezza, tramite una piattaforma di bug bounty cui Lovense partecipa dal 2018, ha identificato due specifiche vulnerabilità:

1. Esposizione di indirizzi email: un bug che poteva potenzialmente esporre gli indirizzi email associati agli account Lovense attraverso specifiche attività di rete.
2. Rischio di takeover degli account: una vulnerabilità che avrebbe potuto consentire l’accesso non autorizzato agli account tramite indirizzi email, senza necessità di password.

Importante sottolineare che queste vulnerabilità sono state scoperte in condizioni controllate e non tramite attività dannose. Di seguito viene riportato il comunicato di Lovesense nella versione integrale fornito a Red Hot Cyber.
Statement Regarding Recent Lovense Security Vulnerabilities

Statement from the CEO of Lovense

At Lovense, maintaining the trust of our customers and partners is our highest priority. We are aware of the recent report regarding security vulnerabilities disclosed by a security researcher. We want to provide clarity on the situation and outline the steps we have taken to address these concerns.

Summary of the Issue

The security researcher identified two vulnerabilities in our systems:

1. Email Address Exposure: A bug that could potentially expose email addresses associated with Lovense accounts through specific network activity.
2. Account Takeover Risk: A vulnerability that may allow unauthorized access to accounts using email addresses without requiring passwords. These vulnerabilities were discovered under controlled conditions by the researcher, who is part of a bug bounty platform we joined in 2018, and not through malicious activity.

We want to reassure our customers that:
• All identified vulnerabilities have been fully addressed.
• As of today, there is no evidence suggesting that any user data, including email addresses or account information, has been compromised or misused.

Actions Taken

• The email address exposure vulnerability has been fully resolved, and updates have been deployed to all users. Users must upgrade to the latest version to properly access all functions that may be affected by this
vulnerability. While those who do not upgrade will not face security risks, certain features will become unavailable.
• The account takeover vulnerability has been fixed following verification by our team.
• In our commitment to privacy and security, we submitted these fixes to the bug bounty platform for further independent testing to ensure the robustness of our solutions. This is standard practice to safeguard user
privacy and security.

Response to Timeframe for Fixes

To illustrate our approach, consider Lovense as a complex machine, where each component must function harmoniously for overall safety and reliability. When a faulty gear is identified, we conduct immediate repairs while evaluating the entire system to ensure all parts work together seamlessly.

Although vulnerabilities relate to email addresses, the conditions triggering those are distinct, which requires tailored solutions and thorough testing. We adopted a dual-track strategy of emergency response and long-term optimization.

The originally scheduled long term 14-month system reconstruction plan was completed significantly ahead of schedule due to the team's dedicated efforts and increased resource allocation. Reducing this comprehensive project to a simple "fixable in two days" is not only misleading but also overlooks the immense work put forth by our team.

Ensuring user safety has always been our core mission, a commitment reflected in our decision to join the HackerOne program in 2018. We are proud to be one of the earliest sex toy companies to have joined this initiative, demonstrating our dedication to user safety. We value the insights provided in the vulnerability disclosure report and appreciate the researcher’s proactive approach. However, we must clarify that any accusations of neglect regarding user safety are unfounded.

Commitment to Data Security

We regret any concern this report may have caused and remain steadfast in protecting user privacy and security. To prevent similar issues in the future, we are:

• Conducting a comprehensive review of our security practices to proactively identify and resolve potential vulnerabilities.
• Strengthening collaboration with external security researchers and platforms to enhance detection and response times.
• Proactively communicating with users about security updates to maintain transparency and trust. We will also be rolling out a statement to users about these vulnerabilities.

In response to the numerous erroneous reports online, our legal team is investigating the possibility of legal action. Thank you for your understanding and continued trust in Lovense.

Kind Regards,
Dan Liu
CEO of Lovense

Interventi e sicurezza degli utenti

Lovense ha già risolto entrambe le problematiche. In particolare:

• La vulnerabilità relativa all’esposizione degli indirizzi email è stata corretta con un aggiornamento distribuito a tutti gli utenti. Per continuare a utilizzare tutte le funzionalità, è necessario aggiornare il dispositivo all’ultima versione software. Chi non aggiorna non corre rischi di sicurezza, ma alcune funzioni potrebbero non essere disponibili.
• Il problema di takeover degli account è stato sistemato dopo verifica del team interno.

Le soluzioni implementate sono state sottoposte a ulteriori test indipendenti tramite la piattaforma bug bounty, a garanzia della robustezza delle correzioni.

Tempistiche e processo di risoluzione

Il CEO Liu spiega che Lovense ha adottato un approccio dual-track: interventi urgenti per mitigare subito i rischi e una revisione di lungo termine per ottimizzare il sistema. Il piano di ricostruzione del sistema, previsto originariamente in 14 mesi, è stato completato in anticipo grazie a risorse dedicate.

Lovense evidenzia che semplificare il lavoro a una “riparazione in due giorni” è fuorviante e non riflette il lavoro complesso svolto dal team.

Impegno costante e futuro

Lovense si dichiara orgogliosa di essere tra le prime aziende di sex tech ad aver aderito al programma HackerOne, dimostrando un impegno storico verso la sicurezza degli utenti. L’azienda è impegnata a:

• Rivedere in modo completo le pratiche di sicurezza per prevenire future vulnerabilità.
• Rafforzare la collaborazione con ricercatori esterni e piattaforme di bug bounty.
• Comunicare in modo trasparente con gli utenti riguardo agli aggiornamenti di sicurezza.

Lovense ha inoltre annunciato che intende intraprendere azioni legali contro le numerose segnalazioni errate e fuorvianti apparse online.

Conclusioni

Il CEO Dan Liu conclude chiedendo comprensione e fiducia da parte degli utenti, riaffermando che la sicurezza e la privacy restano la priorità assoluta di Lovense. Concludiamo evidenziando che anche i migliori programmi di sicurezza informatica possono presentare vulnerabilità; tuttavia, l’implementazione di un programma di bug bounty testimonia l’impegno dell’azienda verso la community hacker e una costante dedizione alla sicurezza dei propri prodotti e clienti.

L'articolo Lovense scrive a Red Hot Cyber. Il CEO manda dei chiarimenti sulle vulnerabilità sicurezza proviene da il blog della sicurezza informatica.

Onlangs hebben wij een enquete gehouden over de situatie in Israel en Gaza. Ruim 200 van jullie hebben gereageerd en dat motiveert ons om in de toekomst vaker dit soort onderzoeken te doen onder onze leden. De belangrijkste uitslagen van de Gaza-enquete zijn als volgt: Ben je er voorstander van dat er een partijstandpunt wordt […]

Het bericht Enquête over Gaza verscheen eerst op Piratenpartij.

Il suo ultimo video: “Costretta ad andare all’estero, il mio appello è caduto nel vuoto. Ogni dolore va rispettato”

Dopo i 3 dinieghi della azienda sanitaria, la triestina, affetta da sclerosi multipla, è stata accompagnata da Claudio Stellari e Matteo D’Angelo, volontari di Soccorso Civile, l’associazione per le disobbedienze civili sul fine vita di cui è responsabile legale Marco Cappato, con l’aiuto di altre 31 persone

Venerdì 1° agosto alle 13:30, a Trieste, è prevista una conferenza stampa presso l’Antico Caffè San Marco, in via Cesare Battisti 18. Sarà possibile seguire la Conferenza anche dal canale YouTube dell’Associazione Luca Coscioni. Sono previsti gli interventi di Marco Cappato, Claudio Stellari, Matteo D’Angelo e Felicetta Maltese.

Martina Oppelli, 50enne triestina, affetta da sclerosi multipla da oltre 20 anni, è morta questa mattina in Svizzera, dove ha avuto accesso al suicidio medicalmente assistito. È stata accompagnata da Claudio Stellari e Matteo D’Angelo, iscritti a Soccorso Civile, l’associazione che fornisce assistenza alle persone che hanno deciso di porre fine alle proprie sofferenze all’estero, e di cui è rappresentante legale Marco Cappato. Insieme a loro, hanno fornito aiuto logistico ed economico altre 31 persone, i cui nomi saranno resi pubblici.

Lo scorso 4 giugno, Oppelli aveva ricevuto il terzo diniego da parte della azienda sanitaria ASUGI in merito alla verifica delle condizioni per accedere al suicidio medicalmente assistito: secondo l’azienda sanitaria non era sottoposta ad alcun trattamento di sostegno vitale, nonostante la completa dipendenza dall’assistenza continuativa dei caregivers e da presidi medici (farmaci, catetere e macchina della tosse).

Per questo motivo lo scorso 19 giugno – assistita dal team legale coordinato da Filomena Gallo, avvocata e Segretaria nazionale dell’Associazione Luca Coscioni – Oppelli ha presentato un’opposizione al diniego, accompagnata da una diffida e messa in mora nei confronti dell’azienda sanitaria. A seguito della diffida, è stata avviata una nuova procedura di valutazione da parte della commissione medica, ma Martina Oppelli ha deciso di andare in Svizzera per accedere all’aiuto alla morte volontaria perché era impossibile per lei attendere altro tempo per una risposta: le sofferenze non erano in alcun modo tollerabili.

Queste le parole di Martina Oppelli affidate all’Associazione Luca Coscioni in un video registrato in Svizzera.

youtube.com/embed/qjv8w4lWwE0?…

Gentili parlamentari e concittadini tutti, non so se vi ricordate di me, sono Martina Oppelli. Più di un anno fa feci un appello a tutti voi affinché venisse promulgata e approvata una legge, una legge sensata che regoli il fine vita, che porti a un fine vita dignitoso tutte le persone, malate, anziane, ma non importa, prima o poi tutti noi dobbiamo misurarci con la fine della nostra vita terrena. Sì, questo appello è finito nel vuoto.

Io all’epoca, ormai due anni fa, mi appellai alla sentenza Cappato per poter accedere al cosiddetto suicidio assistito presso l’azienda sanitaria della mia Regione. Per ben tre volte mi è stato negato, benché io ne avessi il diritto, ma chissà, forse non abbastanza, forse non lo so perché, io non ho tempo per aspettare un quarto diniego, ma anche se fosse un assenso io ero allo stremo delle mie forze. Sono in Svizzera, sì, forse una fuga direte voi, no, no, no, è un ultimo viaggio.

Ho pensato che forse avrei dato meno fastidio, meno problemi, fuggendo all’estero, com’è la cosiddetta fuga di cervelli all’estero, ma non importa, sono qui e voglio restare qui e morire dignitosamente qui in Svizzera. Ma perché, perché dobbiamo andare all’estero, perché dobbiamo pagare, anche affrontare dei viaggi assurdi? Io ho fatto un viaggio lunghissimo, dopo che non uscivo da casa da più di un mese e non lasciavo la mia città da oltre undici anni, è stato veramente uno sforzo titanico, ma l’ho fatto per avere una fine dignitosa alla mia sofferenza, per piacere. Io non voglio che questo iter si ripeta per altre persone, non potete rimandarci sempre a settembre, ogni anno a settembre, perché ci sono urgenze più grandi.

Sappiate che sono pienamente consapevole che esistono tragedie enormi, genocidi, terremoti, alluvioni e che magari la misera vita di una singola persona e la sua sofferenza appaiono troppo piccole in confronto a una guerra, ma il macrocosmo è fatto da infiniti microcosmi, già, e ogni microcosmo ha un proprio dolore e ogni dolore è assoluto nel momento in cui viene vissuto e va rispettato. Quindi, per piacere, ascoltate anche noi, non accomunate immagini di guerre, battaglie, terremoti anche alla mia immagine o all’immagine di altri malati, come se fossi quasi offensivo, sì, è offensivo pensare di sperare, di porre fine alle proprie sofferenze, quando altre persone fanno di tutto per vivere. Anche noi abbiamo fatto di tutto per vivere, credetemi.

Io sono 30 anni che mi arrampico sugli specchi pur di conservare questo sorriso che si sta lentamente spegnendo, rispettate ognuno di noi. Simone Weil, grande filosofa francese, scriveva “ognuno ha il proprio olocausto privato.” Così, il fine vita tocca a tutti prima o poi, può accadere a 120 anni, può accadere a 50, può accadere prima, ogni scelta va rispettata.

Fate una legge che abbia un senso, una legge che tenga conto di ogni dolore possibile, che ci siano dei limiti, certo, delle verifiche, ma non potete fare attendere due, tre anni prima di prendere una decisione. In questi ultimi due anni il mio corpo si è disgregato, io non ho più forza, ma non ho più forza nemmeno di respirare delle volte, perfino i comandi vocali non mi capiscono più. Ecco, io ho anche il catetere vescicale, ho un tubo di scappamento come una macchina al quale non sarei mai voluta arrivare, perché io non sono una macchina, sono un essere umano, io non funziono, io vivo e voglio vivere dignitosamente fino alla fine, o desideravo. Adesso desidero morire dignitosamente, per piacere.

Fate una legge sensata, cercate di mettervi nei panni di chiunque, di chiunque. Non esiste nessuna guerra utile in questo mondo, ogni battaglia è inutile, mettiamo da parte le diatribe politiche, perché non esiste destra o sinistra o centro, siamo tutti esseri umani, tutti, per piacere, per piacere, legiferate, ma legiferate con buon senso. Scusate il disturbo, me ne vado in silenzio, io miro all’oblio, non cercavo la fama, forse cercavo solo di evitare la fame in questi anni, lavorando onestamente, pagando le tasse onestamente, pagando anche i contributi di chi mi assisteva giorno e notte in questo paese onestamente. Perché sono dovuta venire qui all’estero? Perché non ce la facevo più ad aspettare, non ce la facevo più. Per piacere fate una legge che abbia un senso e che non discrimini nessuna situazione plausibile. Scusate il disturbo.

L'articolo Martina Oppelli è morta in Svizzera proviene da Associazione Luca Coscioni.