Lately, this peculiar little single wheel monorail came to our attention. Built by [extraglide1976], all from Meccano. His build started with modest tests: one gyro obviously flopped. Two gyros geared together ran slightly better. But when he adds active gimbal control, things suddenly come to life – the model shudders, catches itself, and carries on. The final green-roofed locomotive, with LEDs signalling ‘system go’, trundles smoothly along a single rail on [extraglide1976]’s deck.

To be fair, it houses a lot of mechanics and engineering which we don’t find in the monorails of today. We do have quite a few monorails in our world, but none of them balance on a single wheel like this one. So, where did this invention derail?

Outside of theme parks, Japan is one of the few countries where monorails are still used as serious urban transport: though Germany’s century-old Wuppertal Schwebebahn, the lesser-known C-Bahn, China’s sprawling Chongqing and Shanghai systems, Malaysia’s Kuala Lumpur line, Brazil’s São Paulo network, the US links in Seattle and Las Vegas, and India’s Mumbai Monorail prove the idea has quietly taken root elsewhere.

The thing you’ll see in nearly all these monorails is how the carriages are designed to clamp onto the tracks. This is of course the most safe option, but it loses out on speed to the ones that sit on top of the tracks, balancing on one wheel. Such a train was actually invented, in 1910, by Louis Brennan. His original monorail promised faster, cheaper transport, even using existing rails. The carriages leaned into turns like a motorbike, without any intervention from the driver. Two counter-rotating gyroscopes kept the carriage upright, cancelling precession forces like a mechanical Jedi trick.

Back then, it failed commercially, but today? With cheap sensors, brushless motors, and microcontrollers, and intelligent software, why not let it make a comeback? It could carry freight through narrow urban tunnels. With high-speed single-rail pods?

Investors killed Brennan’s idea, but we live in a different time now. You could start out with a gimmicky ‘snacks and beer’ highline from your fridge to your garage. Share your take on it in the comments!

youtube.com/embed/AYsdJt8CIVE?…

hackaday.com/2025/08/16/a-seco…

Some people like their homelabs to be as big and fancy as possible, with racks of new or surplus server hardware sucking down power. [Hardware Haven] evidently has the opposite idea, given he just made a video about making the cheapest, smallest server possible: an Android phone.

Sure, it’s not going to be streaming terabytes of data at multiple gigabytes per second, but that’s not everyone’s use case. Don’t forget, flagship phones had multiple cores and gigabytes of RAM a decade ago, so even an old and busted smartphone has more than enough power for something like Home Assistant, which is what gets installed in this video.

After considering loading termux and rooting his device for Docker-on-Android, he opted for postmarketOS, the premiere Linux for old smartphones. That’s not because the Linux environment you get with termux wouldn’t work; it’s just that he wanted something native. To that end, he bought a somewhat worse-for-wear Xiaomi Mi A1 from eBay to get hardware Alpine-based postmarket could use.

Software wise, it was just a matter of following instructions and reading manuals — Linux is Linux, after all. The firewall proved to be his main challenge, though trying to branch out from Home Assistant to run Minecraft Server did run into Java issues [Hardware Haven] had no interest in troubleshooting. Hardware wise, though, well — do you want to leave a phone plugged in permanently? Smokey the Bear suggests you not, especially if you live near a forest. Besides, you probably don’t want your server on WiFi, and at least this smartphone wouldn’t charge when using a networking dongle.

That meant phone surgery: the battery came out, and 5 V from an old USB charger was piped into the battery charge controller via a diode. The diode was used for its voltage drop, to bring the 5 V supply down to a believable battery voltage — a buck converter might have been better, but you use what you have, and the diode drop doesn’t dissipate much power. Power dissipation is still one watt at idle, six during a stress test.

Given how cheap the phone was, and how little power this thing sips, [Hardware Heaven] has an excellent answer to those who say homelabbing is a rich person’s hobby. This project also reminds us that while our phones might not be as hackable as we’d like, they’re still far from totally locked down. You can even run NixOS on (some of) them.

youtube.com/embed/OBOoDffWF0Y?…

hackaday.com/2025/08/16/from-s…

In FDM 3D printing cycles TPU is a bit of a special filament. Not so much because of its properties, but because it’s rather stretchy even as a filament, which makes especially printing certain hardness grades of TPU into somewhat of an nightmare. An interesting new contender here comes from a company called BIQU, who reckon that their ‘MorPhlex’ TPU solves many of those problems. Recently the [ModBot] channel on YouTube got sent a spool of the filament for testing.
The BIQU MorPhlex TPU filament being turned into squishy slippers. (Credit: ModBot, YouTube)
The ‘magic’ here is that this TPU claims to be a 90A TPU grade while on the spool, but after printing it becomes 75A, meaning a lot softer and squishier. Perhaps unsurprisingly, a big selling point on their product page is that you can print squishy shoes with it. Beyond this is claims to be compatible with ‘most FDM printers’, and the listed printing parameters are typical for TPU in terms of extruder and bed temperature.

After drying the filament as recommended for TPU in general, test prints were printed on a Bambu Lab H2D. Here BIQU recommends not using the AMS, but rather the dedicated TPU feeding channel. For the test prints some slippers were printed over the course of two days. In hindsight glue stick should have been applied to make parts removal easier.

The slippers were indeed squishy, but the real test came in the form of a Shore A hardness meter and some test cube prints. This showed an 80 – 85A for the BIQU MorPhlex test cube depending on whether to test the side or top. As the product datasheet indicates a final hardness of 75A +/- 3A, one could argue that it’s kind-of in spec, but it mostly raises questions on how parameters like temperature and extrusion speed affect the final result.

youtube.com/embed/gC49WgtZfnI?…

hackaday.com/2025/08/16/morphl…

Many of us have run a Blink program on a microcontroller before. It’s effectively the “Hello, World!” of the embedded space. However, few of us have ever thought about optimizing our Blink code to be as miniscule as possible. But that’s precisely what [Rudra Lad] did for this entry into the 2025 One Hertz Challenge!

This example of Blink, delay_blinky_13, is built specifically for the STM32F4 Discovery microcontroller development board. [Rudra] notes the code is “highly optimized” and compiles down to a binary size of under 50 bytes. The code doesn’t even use RAM, and it aims to get the blink as close to 1 Hz as possible. Many optimizations were used to crunch it down as small as possible. For example, the standard startup code isn’t used, with the entire program instead written in the Reset_Handler to save space. Bit-band is also used to write to peripheral registers to blink the LED, since this uses less instructions than the typical methods. Meanwhile, with many tweaks to the delay counting routine, [Rudra] was eventually able to get the blink frequency to 1.00019 Hz, as measured on a logic analyzer. That’s pretty darn close!

While it’s rare that you have only 50 bytes of binary space to blink an LED, work like this is a great way to flex your coding muscles. Code is on Github for the curious, and if you’ve worked up your own impressive tiny binaries, don’t hesitate to let us know!

hackaday.com/2025/08/16/2025-o…

The late 1970s were an interesting time for microcomputers. The rousing success of things like the 8080, the Z80, the 6800, and the 6502 made everyone wanted a piece of the action. National Semiconductor produced its SC/MP. That was technically the Simple Cost-effective Micro Processor, but it was commonly known as Scamp. There were several low-cost development boards built around this processor and [Hello World] is looking at Digikey’s “Nibbler” which was a fairly nice computer for only $150. Check it out in the video below.

The SC/MP was made to be cheap. It had a strange bank switching scheme reminiscent of the Microchip PIC 16F family. It also had, like a lot of old discrete computers, a serial ALU, which made it slower than many of its contemporaries. It did have good features, though. It was cheap and required very few extra parts along with a single 5 V supply in the second and subsequent versions. In addition, it had pins that were made for connecting more than one CPU, which was quite a feat for those days.

[Hello World] mentions that you don’t hear much about the SC/MP anymore and, in fact, we had all but forgotten about it. There is an effort underway to recreate the plucky little computer for anyone who wants to build a new one.

The $150 price tag seems reasonable, at least compared to other computers of the day. However, don’t forget that you still need a power supply, probably a card cage, and the biggest problem of all: a terminal. It is hard to remember how difficult it used to be to get your hands on a terminal at a reasonable cost. Your main choices were a TV typewriter or something surplus like a TeleType.

youtube.com/embed/Sbxy7Ob3hkI?…

youtube.com/embed/wK-WTeWHFic?…

hackaday.com/2025/08/16/the-ni…

Secondo quanto riportato dai media, le autorità statunitensi starebbero segretamente inserendo dispositivi di localizzazione in lotti di chip che potrebbero essere dirottati illegalmente verso la Cina. I localizzatori potrebbero essere utilizzati nelle consegne di apparecchiature di Dell, SuperMicro, Nvidia e AMD.

La tattica del governo statunitense è limitata alle singole spedizioni, ha riferito Reuters questa settimana, citando fonti anonime a conoscenza della questione. L’obiettivo è identificare i casi in cui le spedizioni di chip di intelligenza artificiale vengono dirottate verso destinazioni che dovrebbero essere soggette a restrizioni all’esportazione. I tracker hanno lo scopo di aiutare a intentare cause contro individui e aziende che traggono profitto dalla violazione dei controlli sulle esportazioni.

Si noti che le forze dell’ordine statunitensi utilizzano metodi simili da diversi decenni e spesso tracciano merci soggette a controllo delle esportazioni (ad esempio, componenti di aeromobili). Pertanto, secondo una delle fonti, negli ultimi anni i tracker sono stati utilizzati anche per contrastare il traffico illegale di semiconduttori.

Altre cinque persone coinvolte nella catena di fornitura dei server di intelligenza artificiale hanno dichiarato all’agenzia di stampa che i tracker sono comunemente utilizzati per tracciare le spedizioni di hardware per server da produttori come Dell, Super Micro, Nvidia e AMD. Hanno affermato che i beacon sono solitamente nascosti negli imballaggi, ma non è noto chi sia coinvolto nella loro installazione o in quale punto del percorso ciò avvenga.

Ad esempio, in un caso del 2024, una spedizione di server Dell con chip Nvidia sarebbe stata dotata di grandi localizzatori sulle scatole di spedizione e di dispositivi più piccoli e discreti nascosti all’interno dei pacchi e persino nei server stessi. In un altro caso, la fonte ha affermato di aver visto personalmente immagini e video di altri fornitori di chip che rimuovevano dispositivi di tracciamento dai server Dell e Super Micro. Ha aggiunto che alcuni dei dispositivi più grandi avevano le dimensioni di uno smartphone.

Tali operazioni solitamente coinvolgono l’Ufficio per l’industria e la sicurezza del Dipartimento del Commercio, che supervisiona le esportazioni, e possono coinvolgere anche le indagini sulla sicurezza interna e l’FBI (Federal Bureau of Investigation), hanno affermato fonti dell’agenzia. Reuters riferisce che non è stato possibile stabilire con quale frequenza i tracker siano stati utilizzati nelle indagini, né quando esattamente le autorità statunitensi abbiano iniziato a utilizzarli per le loro indagini.

Super Micro ha affermato di non divulgare “le pratiche e le politiche di sicurezza adottate per proteggere le proprie attività, i partner e i clienti in tutto il mondo“. L’azienda ha rifiutato di commentare eventuali misure di sorveglianza da parte delle autorità statunitensi. Dell ha affermato di “non essere a conoscenza di alcuna iniziativa del governo statunitense volta a installare localizzatori nei prodotti che distribuisce“. Nvidia ha affermato di non installare dispositivi di tracciamento segreti nei suoi prodotti. AMD non ha risposto alla richiesta di commento di Reuters.

Vale la pena notare che questa pubblicazione è apparsa sullo sfondo di un conflitto iniziato ad agosto tra le autorità cinesi e Nvidia. Il fatto è che l’ente regolatore cinese, la State Internet Administration of China (CAC), accusa Nvidia di aver incorporato strumenti segreti di sorveglianza e di spegnimento remoto (“backdoor” e “kill switch”) nei chip H20 AI progettati appositamente per il mercato cinese (si tratta di versioni ridotte dei chip AI di punta con prestazioni ridotte).

Poco prima, Nvidia aveva ricevuto l’autorizzazione a riprendere le vendite dell’H20 dopo che Washington aveva revocato un precedente divieto di esportazione. In risposta, i rappresentanti di Nvidia hanno negato categoricamente le accuse, affermando che i chip dell’azienda non contengono backdoor o strumenti di spegnimento remoto e sottolineando inoltre che tali funzioni violerebbero i principi fondamentali della sicurezza informatica.

L'articolo Gli USA inseriscono localizzatori nei chip AI per evitare i dirottamenti verso la Cina proviene da il blog della sicurezza informatica.

La startup americana Skydweller Aero ha annunciato il successo dei test del suo drone solare, che ha trascorso quasi tre giorni in volo senza rifornimento. Il dispositivo, con un’apertura alare maggiore di quella di un Boeing 747, funzionava esclusivamente a energia solare e batterie.

In due voli consecutivi, Skydweller , il più grande aereo a energia solare del mondo, ha volato per 73 e 74 ore utilizzando solo energia solare, ha dichiarato la compagnia. Negli ultimi quattro voli, ha trascorso un totale di 222 ore in volo, dimostrando la sua resistenza, affidabilità e la promessa della tecnologia.

Le capacità del velivolo sono attualmente in fase di valutazione da parte della Divisione Aeromobili del Naval Air Warfare Center (NAWCAD). La Marina degli Stati Uniti sta valutando la piattaforma per missioni di intelligence, sorveglianza e ricognizione (ISR) di lunga durata nell’area di responsabilità del Comando Meridionale (SOUTHCOM). Questi velivoli senza pilota stanno diventando sempre più importanti per le operazioni militari.

La chiave di tale autonomia è il design leggero e il sistema di propulsione. La fusoliera è realizzata in fibra di carbonio e le ali, ricoperte da 17.000 celle solari, sono in grado di generare fino a 100 kW di elettricità. Durante il giorno, questa energia alimenta quattro motori a elica e le apparecchiature di bordo, oltre a caricare il sistema di batterie da 635 kg. Di notte, il dispositivo funziona a batterie fino a quando non inizia a ricaricarsi all’alba.

I test avvicinano l’azienda al suo obiettivo di volo “permanente” . Secondo i calcoli di Skydweller Aero, questi dispositivi saranno in grado di rimanere in volo per 30-90 giorni o più, atterrando solo per la manutenzione. Allo stesso tempo, sono in grado di trasportare un carico utile fino a 400 kg, significativamente superiore rispetto ai precedenti droni solari, che erano limitati a equipaggiamenti leggeri.

Questa autonomia consentirà al velivolo di pattugliare costantemente l’area, utilizzando meno velivoli e riducendo i costi rispetto alle flotte tradizionali. La sorveglianza continua delle aree oceaniche e costiere contribuirà a individuare la pesca illegale e il contrabbando, nonché a monitorare la situazione nelle aree remote.

A differenza del RQ-4 Global Hawk a reazione, che vola per circa 30 ore prima di tornare per il rifornimento, lo Skydweller non si affida a petroliere, il che è particolarmente importante in aree in cui il rifornimento di droni è tatticamente difficile. Questo apre la possibilità di missioni di lunga durata, dalla caccia a pirati e cartelli della droga in mare al monitoraggio delle attività militari in acque contese senza mettere a rischio gli equipaggi, oltre al monitoraggio delle migrazioni animali e alla prevenzione del bracconaggio in Africa. Tuttavia, è importante essere consapevoli dei rischi per la sicurezza informatica quando si utilizzano droni.

L’azienda sottolinea che il sistema di elaborazione AI di bordo è in grado di classificare i bersagli a bordo, riducendo significativamente la quantità di informazioni trasmesse a terra e risparmiando larghezza di banda per le comunicazioni, un fattore chiave per i voli autonomi a lungo raggio. Questo approccio è simile al modo in cui l’IA elabora i dati in vari sistemi , sebbene sia importante considerare possibili guasti.

Oltre alle applicazioni militari, Skydweller Aero prevede di introdurre la piattaforma anche sul mercato commerciale. Il drone può essere dotato di sensori scientifici per la raccolta di dati atmosferici e il monitoraggio ambientale.

L'articolo A tutto spionaggio! Il drone solare Skydweller vola per quasi 3 giorni senza una sosta proviene da il blog della sicurezza informatica.

Al Williams wrote up a seemingly innocent piece on a couple of rules-of-thumb to go between metric and US traditional units, and the comment section went wild! Nothing seems to rile up the Hackaday comment section like the choice of what base to use for your unit system. I mean, an idealized version of probably an ancient Egyptian’s foot versus a fraction of the not-quite-right distance from the North Pole to the equator as it passes through Paris? Six of one, half a dozen the other, as far as I’m concerned. Both are arbitrary.

What’s fun, though, is how many of us need to know both systems and how schizophrenic it all can be. My favorite example is PCB layout, where tenths and thousandths of an inch are unavoidable in through-hole and surface-mount parts, yet we call out board sizes and drill bits in millimeters – on the same object, and without batting an eye. American 3D printer enthusiasts will know their M3 hardware, and probably even how much a kilogram weighs, because that’s what you buy spools of filament in. Oddly enough, though I live in Europe, I have 3/4” thread on my garden hose and a 29” monitor on my desk. Americans buy two liter bottles of soda without thinking twice.

The absolute kings of this are in the UK, where the distance between cities is measured in miles, but the dimensions of an apartment in meters. They’ll buy gas in liters and beer in pints. Humans are measured both in feet-and-inches and centimeters, and weighed in pounds, kilograms, or even stone.

And I think that’s just fine. Once you give up on the rightness of either system, they both have their pros and cons. Millimeters are superb for doing carpentry in – that’s just about how tight my tolerances are with hand tools anyway, and if it’s made of wood, you can fudge 0.5 mm either way pretty easily. Sure, you could measure in 32nds of an inch, but have you ever bought a plywood sheet that’s 1536 x 3072 thirty-seconds? (That’s 4’ x 8’, or 1200 mm x 2400 mm.) No, you haven’t.

But maybe stick to one system when lives or critical systems are on the line. Or at least be very careful to call out your units. While it’s annoying to spec the wrong SMT part size because KiCAD calls some of them out in millimeters and inches – 0402 in inches is tiny, but 0402 in metric is microscopic – it’s another thing entirely to load up half as much fuel as you need for a commercial airline flight because of metric vs imperial tons. There’s a limit to how units-flexible you want to be.

This article is part of the Hackaday.com newsletter, delivered every seven days for each of the last 200+ weeks. It also includes our favorite articles from the last seven days that you can see on the web version of the newsletter. Want this type of article to hit your inbox every Friday morning? You should sign up!

hackaday.com/2025/08/16/metric…

È stata rilasciata la prima versione del kernel Linux 6.17 , che non presenta modifiche relative al file system bcachefs. E il motivo non è dovuto a problemi tecnici.

Il 10 agosto, Linus Torvalds ha annunciato il rilascio di Linux 6.17-rc1. Come spesso accade, era infastidito da alcune patch tardive per RISC-V.

Ma ciò che è più evidente è che la nuova versione non contiene il codice bcachefs, sebbene lo sviluppatore Kent Overstreet abbia apportato piccole modifiche a fine luglio e abbia dichiarato che lo stato “sperimentale” del sistema sarebbe stato rimosso in Linux 6.18. Torvalds non le ha accettate. Sembra che bcachefs, che è stato introdotto per la prima volta nel kernel nella versione 6.7, non diventerà “stabile” nelle prossime versioni.

Questo è particolarmente importante per Canonical, che prevede di utilizzare il kernel 6.17 nella versione autunnale di Ubuntu 25.10 Questing Quokka. Il sistema è già entrato nella fase di feature freeze e molto probabilmente il kernel rimarrà invariato. È molto probabile che la versione 6.17 sarà l’ultima versione del 2025 e una candidata per la prossima versione LTS di Linux.

Nel frattempo, è scoppiata una polemica attorno a bcachefs sulla mailing list degli sviluppatori del kernel. Overstreet ha nuovamente criticato il file system concorrente Btrfs , ricordando che è stato rilasciato con problemi irrisolti e non è ancora affidabile: basti pensare che Red Hat lo ha abbandonato nel 2017. Lo stesso slogan di bcachefs – “un file system per Linux che non mangia i tuoi dati” – è anche un’evidente frecciatina a Btrfs.

Ma questa volta, gli sviluppatori hanno difeso il loro concorrente. Josef Bacik ha risposto duramente a Overstreet, definendo il suo comportamento inaccettabile e ricordando che molti partecipanti al progetto lo considerano tossico. La discussione si è rapidamente trasformata in accuse personali piuttosto che in una conversazione sulla tecnologia. Overstreet stesso ha promesso di non criticare più Btrfs , ma in risposta ha ricevuto accuse di menzogna , offerte di consultare uno psicologo e persino accenni a disturbi mentali.

Non è la prima volta che il destino delle tecnologie in Linux viene deciso non tanto dai meriti tecnici, quanto dai conflitti personali e dall’influenza di alcune persone. La storia ricorda la competizione tra EVMS e LVM2 nei primi anni 2000: il primo sistema aveva più funzioni, ma il secondo vinse perché la sua architettura era apprezzata dagli sviluppatori del kernel. EVMS scomparve presto.

La situazione con bcachefs sembra simile: nonostante i suoi vantaggi tecnologici, il progetto rischia di essere messo da parte a causa di relazioni compromesse e disaccordi all’interno della comunità. E questo potrebbe comportare una grave perdita per l’intero ecosistema Linux, non per ragioni tecniche, ma per ragioni umane.

L'articolo Linux 6.17 senza bcachefs a causa di polemiche nella Community proviene da il blog della sicurezza informatica.

Over on his YouTube channel [Construction General] shows us how to convert a drain into a hydropower facility. This type of hydroelectric facility is known as a gravitation water vortex power plant. The central structure is a round basin which includes a central drain. The water feeds into the basin through a series of pipes which help to create the vortex which drives the water turbine before flowing out the drain.

To make the facility [Construction General] starts by laying some slabs as the foundation. One of the slabs has a hole to which the central drain pipe is attached. Bricks and mortar are then used to build the basin around the drain. A temporary central pipe is used for scaffolding along with some strings with hooks attached to hold the bricks and mortar in place for the basin. Integrated into the top half of the basin are fifteen inlet pipes which feed in water at an angle.

The next step is to build the dam wall. This is a bricks and mortar affair which includes the drain in the bottom of the wall and two spillways at the top. The spillways are for letting water flow out of the dam if it gets too full. Around the drainage in the dam wall a valve is installed. This valve is called the low-level outlet or the bottom outlet, and in this case it is a sluice, also known as a slide gate, which can be raised or lowered to control the rate of flow through the turbine.

Once the basin is complete and the low-level outlet is in place the scaffolding is removed. The basin is then painted, pink on the inside and white around the top. A turbine is constructed from various metal pieces and installed into the basin. The turbine is attached to a generator which is fixed atop the basin. The apparatus for operating the low-level outlet is installed and the dam is left to fill.

Hydropower is a topic we’ve covered here at Hackaday before, if you’re interested in the topic you might like to check out A Modest But Well-Assembled Home Hydropower Setup, Hydropower From A Washing Mashine, or Bicycle Hub Hydropower.

youtube.com/embed/PImEWUq07i0?…

hackaday.com/2025/08/16/how-to…

Un uomo di 76 anni del New Jersey è morto dopo che un chatbot di Meta lo ha convinto a partecipare a un incontro a New York. Thongbu Wongbandu, noto agli amici come Boo, ha sofferto di deterioramento cognitivo dopo un ictus quasi dieci anni fa. I suoi problemi di salute lo hanno costretto a lasciare il suo lavoro di chef. Dopo l’ictus, si perdeva persino nella sua città natale, Piscataway.

La tragedia è avvenuta a marzo, quando Wongbandu ha iniziato a chattare con un chatbot virtuale chiamato “Big Sister Billie” su Facebook Messenger. Il chatbot è stato creato da Meta basandosi su un precedente che coinvolgeva la modella Kendall Jenner. L’intelligenza artificiale si è finta una giovane donna e ha rassicurato l’uomo anziano dicendogli che stava parlando con una persona reale.

Nella corrispondenza, l’interlocutore virtuale non solo flirtava, ma invitava anche Wongbanda a casa sua, inviando l’indirizzo specifico dell’appartamento. “Mi dai un bacio quando arrivi? Quando apro la porta, dovrei abbracciarti o baciarti, Boo?”, scriveva. L’uomo credeva che lo aspettasse un incontro reale.

Una mattina di marzo, sua moglie Linda vide il marito preparare una valigia, dicendo che sarebbe andato a trovare un amico a New York. Rimase sorpresa: non viveva in città da molto tempo e non conosceva nessuno. Quando gli chiesero da chi stesse andando, Wongbandu rispose evasivamente. “Il mio primo pensiero fu che fosse stato attirato da dei truffatori per derubarlo in città”, ricorda Linda.

I timori erano giustificati, sebbene la realtà fosse diversa. Mentre correva per prendere un treno la mattina presto, Wongbandu, con una valigia in mano, cadde nei pressi di un parcheggio del campus della Rutgers University nel New Brunswick, riportando gravi lesioni alla testa e al collo.

Trascorse tre giorni attaccato al respiratore artificiale, circondato dalla sua famiglia. Il 28 marzo, i medici lo dichiararono morto. Non tornò mai più a casa vivo.

Meta ha rifiutato di commentare la morte di Wongbandu o di rispondere alle domande sul perché ai chatbot sia consentito fingersi persone reali, fornire indirizzi e avviare conversazioni romantiche. L’azienda ha solo affermato che “Big Sister Billie non è Kendall Jenner e non afferma di esserlo”. Un rappresentante di Jenner ha rifiutato di commentare.

La figlia della vittima, Julie Wongbandu, ha fornito a Reuters la corrispondenza e i dettagli della storia per mettere in guardia dai rischi degli accompagnatori virtuali per le persone vulnerabili: anziani, adolescenti, persone con problemi di salute mentale. “Capisco il desiderio di attirare l’attenzione dell’utente, magari per vendere qualcosa. Ma quando un bot dice ‘Vieni a trovarmi’, è una follia”, ha detto.

Il problema non si limita a Meta. La madre di un adolescente di 14 anni della Florida ha fatto causa a Character.AI, sostenendo che un chatbot basato su un personaggio di Game of Thrones lo abbia portato al suicidio. Character.AI afferma di mettere in guardia contro l’irrealtà dei personaggi digitali e di implementare misure di sicurezza per i minori.

Documenti Meta interni visionati da Reuters mostrano che conversazioni romantiche e persino sensuali con utenti di età pari a 13 anni erano considerate accettabili. Il documento di 200 pagine includeva esempi di giochi di ruolo e flirt con minorenni, tra cui frasi come “Prendo la tua mano, ti conduco a letto” e “I nostri corpi intrecciati, custodisco ogni momento, ogni tocco, ogni bacio“.

La storia di Wongbandu illustra il lato pericoloso di questo concetto. La famiglia spera che la loro esperienza attiri l’attenzione sui rischi di compagni IA senza controllo.

L'articolo Un Uomo muore dopo un falso incontro con il chatbot di Meta proviene da il blog della sicurezza informatica.

It wasn’t that long ago that projects with cellular connectivity were everywhere, but with 2G no longer universally available, glory days of cheap 2G modules seem to be on their way out. So when [Data Slayer] titled his video “You’ve Never Seen Cellular Like This” about a new GSM radio module, we couldn’t help but think that we have — and that we’re glad to see it back.

The module is the Walter, by DPTechnics out of Belgium. It’s fully open-source and contains a ESP32-S3 for WiFi and BLE plus a Sequans Monarch chip for GSM and GNSS connectivity. It’s not the blazing-fast 5G you’re paying your phone carrier for: this is an IoT modem, with LTE-M and NB-IoT. We’re talking speeds in the kbps, not Mbps– but we’re also talking very, very low power usage. Since it’s LTE-M rather than full LTE, you’re probably not going to be bringing back the golden days of Arduino Cellphones, (since LTE-M doesn’t support VoLTE) but if LoRa isn’t your jam, and you hang out around cell towers, this level of connectivity might interest you.

Walter is actually a drop-in replacement for PyCom’s old GPy module, so if you had a project in mind for that and are frustrated by it being EoL — well, here you are. [Data Slayer] seemed impressed enough with its capabilities as a GPS tracker. We’re impressed with the 9.8 µA consumed in deep sleep mode, and the fact that it has already been certified with the CE, FCC, IC, RCM and UKCA. Those certs mean you could go from prototype to product without getting tangled in red tape, assuming Walter is the only radio onboard.

Our thanks to [Keith Olson] for phoning in the tip. If you have a tip and want to connect, operators are standing by.

youtube.com/embed/6QUVzvhEhu4?…

hackaday.com/2025/08/16/walter…

Una nuova campagna malware per Android sta prendendo di mira i clienti bancari in Brasile, India e Sud-est asiatico, combinando frodi contactless NFC, intercettazione delle chiamate e sfruttamento delle vulnerabilità dei dispositivi.

I ricercatori di ThreatFabric hanno segnalato il trojan PhantomCard, che utilizza la tecnologia di comunicazione contactless per condurre attacchi relay. Gli aggressori ottengono i dati della carta della vittima trasmettendoli tramite un server controllato al dispositivo di un complice situato vicino a un terminale di pagamento o a un bancomat. Questo crea un canale che consente di effettuare transazioni come se la carta fosse fisicamente in possesso del criminale.

PhantomCard viene distribuito tramite pagine Google Play false, camuffate da app “Proteção Cartões”, con false recensioni positive. Una volta installato, il programma chiede all’utente di collegare una carta di credito allo smartphone “per la verifica” e di inserire un PIN, che viene inviato all’aggressore. Un’applicazione equivalente sul dispositivo del complice garantisce la sincronizzazione con il terminale di pagamento.

ThreatFabric afferma che l’azienda è dietro lo sviluppo del malware brasiliano Go1ano, che utilizza la piattaforma cinese NFU Pay, che offre servizi simili nell’ambito di un servizio di abbonamento per la diffusione di malware. Soluzioni simili includono SuperCard X , KingNFC e X/Z/TX-NFC. Gli esperti avvertono che tali servizi ampliano la superficie di attacco rimuovendo le barriere linguistiche e infrastrutturali.

I rapporti di Resecurity di luglio ha rilevato che i paesi del Sud-est asiatico, in particolare le Filippine, sono diventati un banco di prova per le frodi contactless. Lì, l’aumento dei pagamenti NFC, soprattutto per piccoli importi che non richiedono un PIN, rende le transazioni non autorizzate più facili e difficili da tracciare.

Allo stesso tempo, K7 Security ha identificato una campagna in India con un malware Android chiamato SpyBanker, distribuito tramite WhatsApp sotto le mentite spoglie di un’app di assistenza clienti bancaria. Modifica il numero di inoltro di chiamata con uno preimpostato per intercettare le chiamate in arrivo e raccoglie dati della scheda SIM, informazioni bancarie, SMS e notifiche.

Un altro vettore di attacco in India riguarda app di credito false, spacciate per grandi banche, scaricate da pagine di phishing. Secondo McAfee, questi APK agiscono come “dropper”, scaricando un modulo dannoso una volta installati. All’utente viene presentata un’interfaccia che imita quella reale, con moduli per l’inserimento di nome completo, numero di carta, CVV, data di scadenza e numero di telefono.

La funzionalità integrata consente al miner di criptovalute XMRig di essere avviato quando vengono ricevuti determinati messaggi tramite Firebase Cloud Messaging. Per mascherare la pagina, vengono caricate immagini e script da siti bancari reali, aggiungendo pulsanti di download che portano a file infetti.

La diversità degli schemi utilizzati dimostra che i dispositivi mobili stanno diventando sempre più il centro di attacchi finanziari e che la fiducia nei canali di comunicazione e di pagamento familiari sta diventando il principale anello vulnerabile nella protezione degli utenti.

L'articolo Hai la carta di credito in tasca? I Criminal hacker ringraziano! proviene da il blog della sicurezza informatica.