Il National Institute of Standards and Technology (NIST) degli Stati Uniti, attraverso il suo National Cybersecurity Center of Excellence (NCCoE), ha introdotto un approccio basato sui dati decentralizzati per aiutare i produttori e i settori delle infrastrutture critiche a proteggere le loro supply chain e gli ambienti operativi. Il documento introduce un meta-framework progettato per migliorare la tracciabilità lungo diverse supply chain, consentendo la registrazione strutturata, il collegamento e il recupero dei dati di tracciabilità.

Nell’ambito di questo sforzo, il NIST ha rilasciato un’implementazione di riferimento (RI) per il prodotto minimo vitale (MVP) per testare ecosistemi sperimentali di supply chain in un ambiente di laboratorio controllato. L’implementazione esamina come i dati di tracciabilità possano essere condivisi tra settori e ambienti di utilizzo finale critici, affrontando sfide fondamentali come l’interoperabilità, la sicurezza informatica, la governance e l’analisi dei dati.

L’MVP RI si basa sullo standard NIST IR 8419 e trae spunto dal meta-framework delineato nello standard NIST IR 8536. Questo framework fornisce un modello tecnologicamente neutrale per organizzare, collegare e interrogare i dati di tracciabilità tra diversi sistemi e stakeholder. Fungendo da modello architetturale, supporta lo sviluppo e il testing di soluzioni di tracciabilità per ecosistemi gestiti dall’industria, con l’obiettivo di rafforzare la trasparenza, la gestione del rischio e la resilienza nelle moderne catene di fornitura.

All’inizio di agosto, il NIST ha pubblicato la seconda bozza pubblica del Rapporto Interno NIST 8536, Supply Chain Traceability: Manufacturing Meta-Framework. L’iniziativa supporta i produttori statunitensi nella protezione delle loro supply chain sviluppando un’implementazione di riferimento che dimostra come scambiare dati di tracciabilità dei componenti in modo sicuro tra ecosistemi distribuiti. Il meta-framework migliora la tracciabilità end-to-end della supply chain organizzando, collegando e interrogando i dati di tracciabilità in diversi ambienti di produzione .

Attraverso repository di dati affidabili, le parti interessate possono accedere alle informazioni sulla catena di fornitura necessarie per verificare la provenienza del prodotto, dimostrare la conformità agli obblighi normativi e contrattuali e valutare l’integrità della catena di fornitura.

Il meta-framework definisce i principi chiave per rafforzare la visibilità, l’affidabilità e l’integrità nella tracciabilità della supply chain. Sottolinea la necessità di dati e ontologie comuni per garantire che le informazioni rimangano strutturate, interoperabili e comprensibili in tutti i settori.

Sottolinea inoltre l’importanza di repository sicuri e verificabili all’interno degli ecosistemi industriali per gestire i record di tracciabilità. La tracciabilità stessa viene stabilita attraverso record basati su eventi, come produzione, spedizione e ricezione, che sono collegati tramite connessioni crittograficamente verificabili. Insieme, questi record sequenziali formano catene di tracciabilità che consentono alle parti interessate di confermare la cronologia e il movimento dei prodotti lungo la rete di fornitura.

Offrendo una soluzione scalabile per migliorare la tracciabilità in tutti i settori industriali, il meta-framework consente alle organizzazioni di scambiare dati sulla supply chain in modo sicuro. Con la crescente complessità delle supply chain globali, questo approccio rafforza l’integrità, supporta il rispetto degli obblighi legali, contrattuali e operativi e promuove la fiducia degli stakeholder.

Gli obiettivi principali del meta-framework sono migliorare la trasparenza della supply chain fornendo un approccio strutturato per la registrazione e il collegamento dei dati di tracciabilità, garantendo una maggiore visibilità tra gli ecosistemi. Si propone di garantire l’interoperabilità dei dati attraverso un modello comune che consenta l’integrazione tra operatori del settore, ecosistemi e stakeholder esterni. Un altro obiettivo è rafforzare la verifica dell’autenticità e della provenienza dei prodotti supportando meccanismi che consentano agli stakeholder di confermare l’origine e la discendenza di componenti, materiali e prodotti finiti.

Il framework consente inoltre alle organizzazioni di soddisfare i requisiti di tracciabilità stabiliti da contratti, standard o normative attraverso un modello strutturato di condivisione dei dati. Inoltre, pone l’accento sul miglioramento della sicurezza, dell’integrità dei dati e della privacy definendo best practice per l’autenticazione, il controllo degli accessi e la convalida crittografica, garantendo che i dati di tracciabilità rimangano accurati, a prova di manomissione e adeguatamente definiti per proteggere le informazioni sensibili. Infine, facilita la governance dell’ecosistema consentendo alle parti interessate di definire regole in linea con gli obblighi e le aspettative esterne, garantendo al contempo un’efficace tracciabilità.

L'articolo Trasparenza e resilienza: il NIST pubblica il meta-framework che cambia la gestione delle supply chain proviene da il blog della sicurezza informatica.

“Le parole di Ben Gvir sono inaccettabili. I veri terroristi sono le persone che fanno dichiarazioni del genere contro un’iniziativa nata per rompere un blocco via mare illegale e portare sollievo e aiuto alla popolazione di Gaza.”

Lo dichiara Francesca Druetti, Segretaria Nazionale di Possibile, in risposta al ministro israeliano, che oggi ha detto che gli attivisti della Global Sumud Flotilla saranno trattati “come terroristi”.

“Chiamare tutti terroristi, bambini compresi, è il modus operandi adottato fin qui. Non ci stupisce, quindi, che ricadano nella definizione anche persone che portano aiuti umanitari per passare un blocco illegale che affama un’intera popolazione. La Global Sumud Flotilla, invece, va ringraziata. Perché forzare il blocco agli aiuti umanitari è fondamentale, dopo anni in cui le iniziative contro il genocidio hanno sbattuto contro un muro fatto di propaganda, denaro, invii di armi e campagne stampa a senso unico. Quando la Global Sumud Flotilla arriverà sulle coste di Gaza, saremo tutte e tutti chiamati a mobilitarci, con i nostri corpi e con la pressione istituzionale. Le dichiarazioni, e soprattutto le azioni del nostro governo, continuano a essere scarse e inefficaci.

Le istituzioni italiane ed europee — conclude Druetti — scelgano di stare dalla parte giusta della Storia.”

L'articolo Druetti (Possibile): parole di Ben Gvir su Global Sumud Flotilla inaccettabili, il terrorista è lui proviene da Possibile.

La ricerca sulla sicurezza delle radiofrequenze non si ferma mai. Negli ultimi anni abbiamo visto nascere strumenti sempre più accessibili che hanno portato il mondo dell’hacking RF anche fuori dai laboratori accademici. Uno dei dispositivi che sta attirando grande attenzione è il LilyGO T-Embed CC1101, una piccola piattaforma basata su ESP32 e sul transceiver di Texas Instruments che, grazie al lavoro instancabile della community di sviluppatori, ha compiuto un salto in avanti fondamentale.

Con l’ultima versione del Bruce firmware questo dispositivo è oggi in grado di catturare i segnali RF in formato RAW. Non si parla più quindi di semplici repliche, ma di un’analisi approfondita che consente al ricercatore di osservare bit per bit ciò che accade nell’etere. Una funzione che fino a poco tempo fa richiedeva hardware costoso e che ora diventa possibile con un device economico, portatile e alla portata di chiunque voglia esplorare i meccanismi delle trasmissioni radio.

Il cuore della questione riguarda i sistemi Rolling Code, utilizzati da anni per proteggere telecomandi e dispositivi di apertura come auto, antifurti e cancelli. Questa tecnologia nasce per contrastare gli attacchi di replay, ovvero la registrazione e ritrasmissione di un segnale già emesso, che nei sistemi a codice fisso risultava devastante. Con il Rolling Code ogni pressione genera un codice sempre diverso e sincronizzato con il ricevitore, rendendo inutile la semplice registrazione.

Eppure, come ogni sistema di sicurezza, anche il Rolling Code non è immune da limiti. Implementazioni deboli, algoritmi obsoleti o errori di sincronizzazione possono aprire la porta a vulnerabilità concrete. Qui entra in gioco l’analisi dei segnali RAW, che consente di osservare il protocollo senza filtri e di capire quanto sia realmente robusta la protezione messa in campo dai produttori.

È importante sottolineare che non parliamo di strumenti destinati all’intrusione, ma di ricerca. Lo scopo è aumentare la consapevolezza degli utenti, stimolare l’industria a rafforzare i protocolli e mostrare come la community, con il proprio lavoro, riesca a trasformare un semplice dispositivo in un laboratorio di sicurezza tascabile.

Il LilyGO T-Embed CC1101 con Bruce firmware è la prova di come la collaborazione tra sviluppatori e ricercatori possa generare valore reale. Grazie a questa evoluzione chiunque può studiare il Rolling Code e comprendere meglio i meccanismi che proteggono o espongono i dispositivi wireless che usiamo ogni giorno.

Nel video che accompagna questo articolo mostreremo come sia possibile catturare un segnale RF in formato RAW, un tassello fondamentale per chiunque voglia spingersi oltre e capire davvero cosa accade dietro la magia dei telecomandi.

L'articolo LilyGO T-Embed CC1101 e Bruce Firmware, la community rende possibile lo studio dei Rolling Code proviene da il blog della sicurezza informatica.

Medici britannici hanno testato uno stetoscopio avanzato dotato di intelligenza artificiale in grado di rilevare tre gravi patologie cardiache in soli 15 secondi. I risultati pratici dello studio hanno dimostrato che il nuovo dispositivo migliora significativamente l’accuratezza diagnostica rispetto ai metodi tradizionali, come riportato dal Guardian.

Lo stetoscopio è uno dei principali strumenti medici da oltre duecento anni. Nella sua forma classica, consente di rilevare suoni anomali del cuore, dei polmoni o dell’intestino. Ora, un team britannico di ricercatori dell’Imperial College di Londra e dell’Imperial College Healthcare NHS Trust ha presentato una versione aggiornata del dispositivo, dotata di intelligenza artificiale.

Invece della tradizionale punta dello stetoscopio, ha un dispositivo delle dimensioni di una carta da gioco con un microfono sensibile integrato. Registra sottili fluttuazioni nei toni cardiaci e nel flusso sanguigno, inaccessibili all’udito umano. Allo stesso tempo, il dispositivo esegue un ECG rapido e invia i dati al cloud, dove degli algoritmi li analizzano quasi istantaneamente, ha osservato la BBC .

L’IA è stata addestrata su decine di migliaia di cartelle cliniche, il che le ha permesso di migliorare l’accuratezza nel riconoscimento di patologie gravi. Lo studio ha coinvolto oltre 12.000 pazienti in 96 cliniche che utilizzavano uno stetoscopio “intelligente” prodotto dall’azienda americana Eko Health. Per il confronto, sono stati utilizzati i dati di 109 studi medici che utilizzavano metodi convenzionali.

I risultati sono stati convincenti: la probabilità di individuare uno scompenso cardiaco è aumentata di 2,33 volte, i disturbi del ritmo di 3,5 volte e le valvulopatie cardiache di 1,9 volte. In ognuno di questi casi, la diagnosi precoce è fondamentale per il successo del trattamento.

Il lavoro è stato presentato al congresso annuale della Società Europea di Cardiologia a Madrid. Secondo Sonia Babu-Narayan, direttrice clinica della British Heart Foundation, “si tratta di un elegante esempio di come l’umile stetoscopio, inventato più di due secoli fa, possa essere reinventato per il XXI secolo”, ha riferito la BBC .

Il cardiologo ha sottolineato che tali tecnologie sono particolarmente importanti, perché la diagnosi viene spesso effettuata troppo tardi, già durante il ricovero d’urgenza. La diagnosi precoce offre ai pazienti l’opportunità di iniziare la terapia in tempo e prolungare la loro vita attiva.

I ricercatori intendono estendere l’uso del dispositivo in tutto il Regno Unito; la fase successiva sarà l’introduzione dello stetoscopio in 205 ambulatori di medicina generale nella zona ovest e nord-ovest di Londra.

È interessante notare che tecnologie simili sono in fase di sviluppo per la medicina veterinaria. Nel 2024, gli scienziati dell’Università di Cambridge hanno creato un algoritmo di apprendimento automatico in grado di rilevare soffi cardiaci nei cani con una precisione del 90%.

L'articolo Nuovo stetoscopio con IA: ora le diagnosi cardiache vengono erogate in 15 secondi proviene da il blog della sicurezza informatica.

As NASA’s Artemis program trundles onwards at the blazing pace of a disused and very rusty crawler-transporter, the next mission on the list is gradually coming into focus. This will be the first crewed mission — a flyby of the Moon following in the footsteps of 1968’s Apollo 8 mission. As part of this effort, NASA is looking for volunteers who will passively track the Orion capsule and its crew of four as it makes its way around the Moon during its 10-day mission before returning to Earth. Details can be found here.

This follows on a similar initiative during the Artemis I mission, when participants passively tracked the radio signals from the capsule. For this upcoming mission NASA is looking for Doppler shift measurements on the Orion S-band (2200-2290 MHz) return link carrier signals, with the objective being to achieve and maintain a carrier lock.

Currently penciled in for a highly tentative April 2026, the Artemis II mission would fly on the same SLS Block 1 rocket configuration that launched the first mission, targeting a multi-trans-lunar injection (MTLI) profile to get to the Moon using a free return trajectory. The crew will check out the new life support system prior to starting the MTLI burns.

Because Artemis II will be on a free return trajectory it will not be orbiting the Moon, unlike Apollo 8’s crew who made ten lunar orbits. Incidentally, Apollo 8’s crew included James Lovell, who’d go on to fly the world-famous Apollo 13 mission. Hopefully the Artemis astronauts will be spared that level of in-space excitement.

hackaday.com/2025/09/01/nasa-s…

PER LA TUA FIRMA PROSSIMO APPUNTAMENTO 2 SETTEMBRE AL SITO
Roma, Via Ardeatina Km 23.600

Qui il video di questo ultimo fine settimana agostano a raccogliere le vostre firme nelle piazze.

30/31 agosto 2025

Link al video su YouTube:
youtube.com/shorts/E3Tm-F4G9i8…

Stel je voor: de overheid zet standaard een afluisterapparaat in je woonkamer. Niet omdat je iets verkeerd hebt gedaan, maar omdat iemand, ergens, misschien ooit een misdrijf pleegt. Absurd? Toch is dat precies wat de Europese Commissie met Chatcontrole wil: al onze privéberichten laten scannen door algoritmes, permanent en zonder verdenking. Wat betekent dat concreet? […]

Het bericht Chatcontrole, Het einde van het briefgeheim verscheen eerst op Piratenpartij.

LA TUA FIRMA CONTRO L'INCENERITORE, BASTA POTERI SPECIALI!

Ad Albano piazza San Pietro fino alle 12.30, a Genzano Piazza Francioni fino alle 13 e a Tor San Lorenzo Piazza Falcone e Borsellino tutto il giorno (ore 20.00).