Voice assistants and smartphones are often the go-to interfaces for modern smart home systems. However, if you fancy more direct physical controls, you can go that route as well. To that end, [Salim Benbouziyane] whipped up a nifty keypad to work with his Home Assistant setup.

The build is based on an ESP32 microcontroller, which has wireless hardware onboard to communicate with the rest of [Salim’s] Home Assistant setup. Using the ESPHome firmware framework as a base, the microcontroller is connected to a four-by-three button keypad array, built using nice clicky key switches. There’s also an indicator light on top as a system status indicator. A fingerprint scanner provides an easy way for users to authenticate when disarming the alarm.

Security and speed were the push for [Salim] to whip up this system. He found it difficult to disarm his alarm in a hurry when fumbling with his phone, and the direct keypad entry method was far more desirable.

Sometimes, the easiest route to the smart home of your dreams is to just build the exact solutions you need. Video after the break.

youtube.com/embed/Mt3QerTMITg?…

hackaday.com/2025/09/28/smart-…

L’unità di intelligence israeliana, l’equivalente israeliano della National Security Agency (NSA) statunitense, è stata privata dell’accesso ad alcuni servizi cloud di Microsoft Azure dalla società con sede a Redmond. L’Unità 8200 era stata precedentemente accusata di aver spiato i palestinesi nei territori controllati da Israele utilizzando la tecnologia Microsoft.

Microsoft ha impedito al Ministero della Difesa israeliano di accedere ad alcuni dei suoi servizi cloud Azure dopo che sono emerse notizie dai media secondo cui venivano utilizzati per la sorveglianza di massa dei residenti della Cisgiordania e di Gaza , riporta The Register.

Il presidente di Microsoft, Brad Smith, ha rilasciato una dichiarazione pubblica in seguito alla pubblicazione di un articolo sul quotidiano britannico The Guardian, che accusava l’Unità 8200 dell’esercito israeliano di utilizzare la tecnologia del “gigante di Redmond ” per elaborare e archiviare “milioni di telefonate all’ora”.

La pubblicazione sosteneva che questa unità di intelligence raccoglieva i dati identificativi dei chiamanti, li classificava utilizzando algoritmi di intelligenza artificiale e poi archiviava i dati risultanti su server Azure nella regione europea, nei Paesi Bassi. Queste informazioni sarebbero state poi utilizzate per pianificare operazioni militari .

“Abbiamo informato il Ministero della Difesa israeliano della decisione di Microsoft di disattivare alcuni abbonamenti e servizi del Ministero della Difesa israeliano, tra cui alcuni servizi e tecnologie di archiviazione cloud e di intelligenza artificiale“, ha scritto Brad Smith sul blog aziendale.

Brad Smith ha ringraziato la pubblicazione per le informazioni sul database cloud utilizzato dall’esercito israeliano dal 2022. Ha anche annunciato la sua intenzione di privare il Ministero della Difesa dell’accesso ad alcuni dei servizi Microsoft che utilizza. Come osserva The Register , il sistema di sorveglianza ora utilizza Amazon Web Services anziché Microsoft Azure .

La decisione di interrompere i servizi all’Unità 8200, secondo Smith, è stata presa a seguito di un’indagine interna volta a verificare i fatti presentati nel rapporto del Guardian.

Durante l’indagine, gli specialisti Microsoft non hanno avuto accesso ai dati dei clienti nel cloud Azure, ma si sono concentrati sull’esame dei propri archivi aziendali, afferma l’azienda.

Dopo aver esaminato il contratto con il Ministero della Difesa israeliano, Microsoft ha concluso che il cliente aveva violato alcuni dei termini e delle condizioni in esso stabiliti.

L'articolo Microsoft blocca l’accesso ai servizi cloud per l’Unità di Intelligence 8200 israeliana proviene da il blog della sicurezza informatica.

What do you get if you meld a Raspberry Pi, a chiptune synthesizer, and a case that looks like an imaginary Kenback-2000? Well, if you are [Artifextron], you get the NTRON. Part Nintendo console, part chip tune synthesizer, and part objet d’art. You can see the device do its things in the video below.

This is less of a bare metal design and more of a synthesis of parts, but it is a very clever system design using audio mixers and an assortment of modules to do its tasks. It does have an IC handling the gamepad ports. Of course, it also features a ton of 3D printed parts.

Not only is the build excellent-looking, but the documentation is painstakingly detailed. If the old Heathkit manuals were a perfect 10, this one is easily in the 7.5 to 8 range. Pictures, diagrams, and links for the materials are all there. It should be reasonably easy to replicate one of the variants described in the manual.

Overall, a great fusion of items in a gorgeous presentation. Maybe enough time to get one made to give as a holiday gift. Chiptune is definitely a thing. We see plenty of RetroPie projects, some of which don’t even use a Pi.

youtube.com/embed/ssZVzNC4sl0?…

hackaday.com/2025/09/28/ntron-…

Secondo quanto riportato da Bloomberg, degli hacker hanno violato le apparecchiature di rete Cisco di alcune agenzie governative statunitensi. La minaccia informatica, verificatasi il 26 settembre 2025, ha colpito le agenzie federali statunitensi, compresi i ministeri russi.

Secondo Chris Butera, vice assistente esecutivo facente funzioni del direttore della sicurezza informatica presso la Cybersecurity and Information Technology Infrastructure Agency (CISA) degli Stati Uniti, l’attacco informatico ha colpito un’infrastruttura informatica federale critica degli Stati Uniti, ma non ha specificato quale. “La minaccia informatica è pervasiva”, ha osservato il funzionario.

Il 25 settembre, la CISA ha emesso una direttiva che impone ai dipendenti pubblici civili di identificare i dispositivi interessati dall’attacco informatico, raccogliere dati e valutare le minacce informatiche utilizzando gli strumenti informatici dell’agenzia. Il CISA richiede inoltre alle agenzie federali di affrontare le vulnerabilità informatiche e identificare potenziali violazioni in centinaia di dispositivi firewall Cisco utilizzati dalle agenzie governative statunitensi.

Secondo Bloomberg , nel 2024, il firewall di diverse agenzie governative statunitensi era già stato preso di mira da attacchi informatici e le autorità si sono rivolte a Cisco per ottenere assistenza nelle indagini. Gli esperti di sicurezza informatica di Cisco hanno quindi attribuito la responsabilità delle violazioni al gruppo di hacker ArcaneDoor, attivo dal 2024.

Gli esperti di Wired prevedono che gli attacchi informatici aumenteranno man mano che altri gruppi di criminali informatici troveranno il modo di sfruttare le vulnerabilità informatiche o di acquistare metodi da ArcaneDoor. Nell’aprile 2025, gli hacker di ArcaneDoor hanno preso di mira l’appliance di sicurezza adattiva (ASA) e il software Firepower Threat Defense (FTD) di Cisco. Questi dispositivi forniscono sicurezza perimetrale di rete, rendendoli obiettivi di alto valore per gli aggressori nazionali. Le vulnerabilità IT zero-day sfruttate dagli hacker, affrontate nella vulnerabilità CVE-2024-20353, hanno consentito un attacco DoS (Denial of Service ) remoto tramite un loop infinito.

La vulnerabilità CVE-2024-20359 descrive ulteriormente la vulnerabilità IT negli attacchi ArcaneDoor, in cui gli hacker hanno aumentato i propri privilegi sul sistema IT da diritti di amministratore a privilegi di root, un livello speciale di accesso al sistema operativo ( SO ) che garantisce diritti di superutente .

Nell’agosto 2025, Bloomberg riferì che i sistemi informatici dei tribunali federali statunitensi erano stati hackerati. Erano coinvolti hacker russi. Avevano rubato documenti riservati relativi a spionaggio e altre questioni, tra cui frode , riciclaggio di denaro e attività di agenti governativi stranieri.

L'articolo Gli hacker colpiscono gli Stati Uniti: compromesse infrastrutture federali critiche proviene da il blog della sicurezza informatica.

Un nuovo rapporto di Google evidenzia come l’intelligenza artificiale sia ormai parte integrante del lavoro quotidiano dei professionisti della tecnologia. Lo studio, condotto dalla divisione di ricerca DORA (DevOps Research and Assessment) e basato su 5.000 interviste a esperti del settore in tutto il mondo, rivela che il 90% degli intervistati fa uso di strumenti di IA. Si tratta di un incremento del 14% rispetto al 2024.

L’indagine arriva in un momento in cui l’evoluzione dell’IA alimenta allo stesso tempo entusiasmo e timori, soprattutto in relazione al suo impatto sull’occupazione. A maggio, il CEO di Anthropic, Dario Amodei, aveva previsto un potenziale aumento della disoccupazione legato alla diffusione della tecnologia, sebbene altri analisti abbiano ridimensionato tali preoccupazioni.

L’uso dell’IA tra gli ingegneri di Google

Google conferma che i propri team di ingegneri fanno ampio ricorso all’intelligenza artificiale per attività che spaziano dalla redazione della documentazione tecnica alla scrittura e modifica del codice. Ryan J. Salva, a capo dello sviluppo degli strumenti di programmazione dell’azienda, tra cui Gemini Code Assist, ha spiegato che ormai “la stragrande maggioranza” dei dipendenti è coinvolta in questo processo.

“Se sei un ingegnere di Google, l’utilizzo dell’IA è ormai inevitabile“, ha dichiarato Salva alla CNN. Secondo lui, la tecnologia ha raggiunto un livello intermedio tra la capacità di completamento automatico e quella di comprensione di comandi più complessi: può già eseguire attività di debug su diversi sistemi, ma richiede ancora la supervisione umana e sistemi di sicurezza multilivello.

Concorrenza e mercato

La società di Mountain View non è sola in questo scenario. Offre soluzioni che spaziano da versioni gratuite fino a pacchetti da 45 dollari al mese, ma deve fronteggiare concorrenti come Microsoft, OpenAI e Anthropic, oltre a nuove realtà emergenti come Replit e Anysphere, startup che stanno guadagnando rapidamente quote di mercato grazie al boom dell’IA applicata allo sviluppo software.

Non tutti i programmatori, però, giudicano gli strumenti di IA altrettanto utili. Secondo il report, solo il 20% degli intervistati si dichiara “molto fiducioso” nella qualità del codice prodotto dall’IA, mentre il 46% si dice “abbastanza fiducioso” e il 23% “moderatamente fiducioso”. Quanto all’impatto sulla qualità, il 31% ritiene che migliori leggermente il lavoro, mentre per il 30% non apporta alcun cambiamento rilevante.

Opportunità e mercato del lavoro

L’integrazione sempre più capillare dell’intelligenza artificiale arriva in un contesto occupazionale complesso. Secondo la Federal Reserve Bank di New York, oggi i laureati in informatica e ingegneria registrano un tasso di disoccupazione superiore a quello di chi ha studiato discipline umanistiche come storia dell’arte o letteratura inglese.

Anche la domanda di lavoro ha subito un calo significativo: le offerte per ingegneri del software pubblicate sulla piattaforma Indeed sono diminuite del 71% tra febbraio 2022 e agosto 2025.

Alcuni giovani professionisti, pur riconoscendo le difficoltà, restano fiduciosi. Julio Rodriguez, intervistato dalla CNN, ha raccontato di aver inviato oltre 150 candidature prima di ottenere un impiego.

Automazione e limiti

Salva sottolinea che non tutte le fasi dello sviluppo software sono automatizzabili.

L’IA tende a semplificare i compiti ripetitivi e più noiosi, ma non sostituisce le competenze umane in attività strategiche o creative. Secondo lui, l’attuale ampia adozione della tecnologia dipende anche dal forte interesse mediatico: “Lo sviluppo software è un po’ come la moda: quando se ne parla molto, tutti vogliono provare la novità”.

L'articolo Crollo shock: -71% di offerte di lavoro per ingegneri software in tre anni proviene da il blog della sicurezza informatica.

Al porto di Haihui a Xiaoting, lungo il fiume Yangtze, una grande struttura in acciaio rosso ha fatto da cornice alla consegna di un imponente ordine di cavi sottomarini da parte di Yichang Qifan. Attraverso un sistema specializzato, i cavi sono stati trasportati dall’officina fino alla sommità della struttura e poi avvolti ordinatamente in una gabbia di stoccaggio, in un’operazione del valore di centinaia di milioni di yuan.

Secondo Yu Jun, direttore del reparto produzione, l’azienda ha già superato i 500 milioni di yuan in consegne di cavi sottomarini nel corso dell’anno, con ordini programmati fino a fine anno. Tra i clienti figurano progetti strategici nelle isole di Xiangyun e Xugong, per i quali le produzioni sono in fase di completamento e spedizione.

La commessa in partenza riguarda cavi da 220 kV e 66 kV destinati al progetto eolico offshore Shanhaiguan Offshore Wind Power, fasi I e II. La spedizione include 15 cavi in otto specifiche, per un totale di 60,1 chilometri e 4.524 tonnellate, dal valore complessivo di 116 milioni di yuan. Le consegne, iniziate il 16 settembre, si concluderanno entro il 30 settembre con trasporto combinato fiume-mare verso Qinhuangdao.

Yu Jun ha sottolineato come si tratti della consegna più grande, pesante e lunga mai realizzata dall’azienda. La produzione è iniziata ad aprile e si è conclusa a metà agosto, con elevati requisiti tecnici. La complessità dei cavi, che devono essere realizzati senza interruzioni, rende la produzione particolarmente delicata: un difetto anche a pochi chilometri dal completamento porta allo scarto dell’intero nucleo. Le riparazioni in mare, inoltre, comportano costi molto elevati.

La sfida tecnologica è ancora maggiore per i cavi sottomarini ad altissima tensione con fibra ottica, che richiedono uno spessore di isolamento di 26 mm. Solo pochi produttori sono in grado di realizzare cavi da 220 kV, considerati il punto più avanzato della produzione del settore per gli elevati standard e rischi.
Fonte banyuetan.org
Il cuore produttivo di Yichang Qifan si trova in un edificio di 180 metri che ospita la linea di reticolazione delle torri, destinata alla realizzazione di nuclei isolati ad alta e altissima tensione. Con tre linee di produzione, l’azienda è l’unico produttore in Hubei capace di fornire cavi sottomarini di lunga lunghezza, oltre a cavi terrestri fino a 500 kV. Una piattaforma di trasporto di 300 metri collega lo stabilimento direttamente ai moli del fiume.

Dal 2020, anno del suo insediamento a Xiaoting, l’azienda ha progressivamente rafforzato la ricerca e sviluppo nel settore dei cavi sottomarini, fino a produrre un singolo cavo da 220 kV lungo 35 chilometri. Nel 2023 ha consegnato circa 200 chilometri di cavi e stretto accordi con grandi gruppi energetici nazionali. Secondo Jiang Jingwen, l’obiettivo è trasformare la base di Xiling in un polo di produzione nazionale di cavi ad alta gamma e puntare a un valore di 10 miliardi di yuan nei prossimi anni, grazie a investimenti e innovazione tecnologica.

L'articolo Consegna di 13 milioni di euro in cavi sottomarini per il progetto offshore Shanhaiguan proviene da il blog della sicurezza informatica.

Microsoft ha accettato di accogliere le richieste degli attivisti europei per i diritti umani ed estendere il supporto di Windows 10 agli utenti dello Spazio Economico Europeo (SEE) senza ulteriori condizioni.

Gli aggiornamenti di sicurezza estesi (ESU) saranno ora disponibili gratuitamente, sebbene la fine formale del supporto del sistema sia ancora prevista per il 14 ottobre 2025.

Nell’ottobre dello scorso anno, l’azienda aveva annunciato che i possessori di Windows 10 avrebbero potuto ricevere un anno di aggiornamenti di sicurezza dopo la “morte” del sistema, ma solo al costo una tantum di 30 dollari (o l’equivalente in base alle tariffe locali).

A giugno, è stata introdotta un’alternativa “gratuita” : la protezione poteva essere estesa tramite Microsoft Rewards o sincronizzando le impostazioni sul cloud tramite Windows Backup.

Questa opzione non è piaciuta a Euroconsumers, una coalizione di associazioni di consumatori di Lussemburgo e Bruxelles. A luglio, gli avvocati hanno inviato una lettera alla sede centrale di Microsoft, sostenendo che questa politica violava il Digital Markets Act e la Direttiva sui contenuti digitali, nonché gli obiettivi climatici e di sostenibilità dell’UE. L’azienda è stata accusata di incentivare artificialmente gli utenti ad aggiornare i propri servizi, trasformando la protezione di base in una strategia di marketing.

La corrispondenza ottenuta da Tweakers conferma il cambio di rotta di Microsoft. Ora , secondo Marco Scialdone, responsabile legale di Euroconsumers, gli utenti SEE potranno attivare l’ESU gratuita semplicemente accedendo al proprio account Microsoft. Non saranno più tenuti a copiare app, impostazioni e password o a “guadagnare” punti per servizi aggiuntivi.

Tuttavia, Euroconsumers insiste sul fatto che questo passo nella giusta direzione non risolve il problema principale. Un anno aggiuntivo non soddisfa i requisiti della Direttiva sui contenuti digitali né gli obiettivi di sostenibilità dichiarati dall’UE. Il principale ostacolo sono le limitazioni hardware di Windows 11. Il nuovo sistema operativo richiede un Trusted Platform Module (TPM), rendendo una parte significativa dei dispositivi più vecchi incompatibile con l’aggiornamento. L’associazione stima che oltre 850 milioni di computer in tutto il mondo utilizzino ancora Windows 10 e non possano aggiornarsi alla versione successiva.

La situazione appare particolarmente grave rispetto agli aggiornamenti precedenti: gli aggiornamenti da Windows 7 e 8 a Windows 10 non presentavano tali limitazioni. Inoltre, il ciclo di vita di Windows 10 si è rivelato più breve rispetto ai suoi predecessori, il che Euroconsumers definisce un’accelerazione artificiale del declino del sistema. Nella sua ultima lettera, l’organizzazione cita anche i risultati di un proprio sondaggio: il 22% degli utenti continua a utilizzare laptop e PC prodotti nel 2017 o prima. Questi dispositivi rimangono funzionanti, ma non soddisfano i requisiti di Windows 11, costringendo di fatto i proprietari ad acquistare nuovo hardware.

L’associazione promette di proseguire il dialogo con Microsoft nel corso del prossimo anno, cercando di estendere il periodo di protezione per tutti gli utenti di computer più datati. L’azienda non ha ancora fornito una risposta ufficiale alle richieste dei giornalisti: l’ufficio stampa di Microsoft è rimasto confuso nei suoi commenti e non ha ancora rilasciato una dichiarazione definitiva.

L'articolo Microsoft cede alla pressione UE: Windows 10 avrà aggiornamenti di sicurezza gratis proviene da il blog della sicurezza informatica.