There’s just something about a satisfying “click” that our world of touchscreens misses out on; the only thing that might be better than a good solid “click” when you hit a button is if device could “click” back in confirmation. [Craig Shultz] and his crew of fine researchers at the Interactive Display Lab at the University of Illinois seem to agree, because they have come up with an ingenious hack to provide haptic feedback using readily-available parts. An array of shapes showing some of the different possibilities for hapticoil soft buttons. The “hapticoil”, as they call it, has a simple microspeaker at its heart. We didn’t expect a tiny tweeter to have the oomph to produce haptic feedback, and on its own it doesn’t, as finger pressure stops the vibrations easily. The secret behind the hapticoil is to couple the speaker hydraulically to a silicone membrane. In other words, stick the thing in some water, and let that handle the pressure from a smaller soft button on the silicone membrane. That button can be virtually any shape, as seen here.
Aside from the somewhat sophisticated electronics that allow the speaker coil to be both button and actuator (by measuring inductance changes when pressure is applied, while simultaneously driven as a speaker), there’s nothing here a hacker couldn’t very easily replicate: a microspeaker, a 3D printed enclosure, and a silicone membrane that serves as the face of the haptic “soft button”. That’s not to say we aren’t given enough info replicate the electronics; the researchers are kind enough to provide a circuit diagram in figure eight of their paper.
In the video below, you can see a finger-mounted version used to let a user feel pressing a button in virtual reality, which raises some intriguing possibilities. The technology is also demonstrated on a pen stylus and a remote control.
[Agatha] sent us this stunning multimeter she built as a gift for her mom. Dubbed the Mohmmeter — a playful nod to its ohmmeter function and her mom — this project combines technical ingenuity with heartfelt craftsmanship.
At its core, a Raspberry Pi Pico microcontroller reads the selector knob, controls relays, and lights up LEDs on the front panel to show the meter’s active range. The Mohmmeter offers two main measurement modes, each with two sub-ranges for greater precision across a wide spectrum.
She also included circuitry protections against reverse polarity and over-voltage, ensuring durability. There was also a great deal of effort put into ensuring it was accurate, as the device was put though its paces using a calibrated meter as reference to ensure the final product was as useful as it was beautiful.
The enclosure is a work of art, crafted from colorful wooden panels meticulously jointed together. Stamped brass plates label the meter’s ranges and functions, adding a steampunk flair. This thoughtful design reflects her dedication to creating something truly special.
Want to build a meter for mom, but she’s more of the goth type? The blacked-out Hydameter might be more here style.
I criminali informatici sono a caccia. Sona a caccia di VPN Ivanti e la prossima potrebbe essere quella installata nella tua organizzazione!
I cybercriminali infatti sono alla ricerca di VPN Ivanti da sfruttare e lo stanno facendo attivando scansioni mirate. Un aumento delle attività di scansione rivolte ai sistemi VPN Ivanti Connect Secure (ICS) e Ivanti Pulse Secure (IPS), sono state rilevate recentemente e questo segnala un potenziale sforzo di ricognizione coordinato da parte degli autori della minaccia.
Questo aumento delle scansioni avvengono dopo la pubblicazione della vulnerabilità critica di buffer overflow basata sullo stack in Ivanti Connect Secure (versioni 22.7R2.5 e precedenti), Pulse Connect Secure 9.x (ora fuori supporto), Ivanti Policy Secure e Neurons per i gateway ZTA. Il bug di sicurezza è monitorato dal National Vulnerability Database con il codice CVE-2025-22457.
Anche l’Agenzia per la Cybersicurezza Nazionale italiana (ACN) aveva pubblicato un bollettino riportato la fase di sfruttamento attivo del bug di sicurezza all’inizio del mese di aprile. Inizialmente sottovalutata, si è poi scoperto che questa falla permetteva invece l’esecuzione di codice remoto (RCE) non autenticato, consentendo agli aggressori di eseguire codice arbitrario su dispositivi vulnerabili. L’11 febbraio 2025 è stata rilasciata una patch per CVE-2025-22457 (versione ICS 22.7R2.6), ma molti dispositivi legacy rimangono senza patch e sono esposti.
I sistemi di monitoraggio di GreyNoise hanno segnalato scansioni massive attraverso i loro tag scanner ICS dedicati, che tracciano gli IP che tentano di identificare sistemi ICS/IPS accessibili tramite Internet .
Il picco, che ha registrato oltre 230 indirizzi IP univoci che hanno sondato gli endpoint ICS/IPS in un solo giorno, rappresenta un aumento di nove volte rispetto alla tipica base di riferimento giornaliera di meno di 30 IP univoci.
I tre principali Paesi di origine delle attività di scansione sono Stati Uniti, Germania e Paesi Bassi, mentre i principali obiettivi sono le organizzazioni in questi Paesi. Negli ultimi 90 giorni sono stati osservati 1.004 IP univoci che hanno eseguito scansioni simili, con le seguenti classificazioni: 634 Sospetto, 244 Malizioso, 126 Benigno.
È importante notare che nessuno di questi IP era falsificabile, il che indica che gli aggressori hanno sfruttato infrastrutture reali e tracciabili. Gli IP dannosi precedentemente osservati in altre attività nefaste provengono principalmente dai nodi di uscita Tor e da noti provider cloud o VPS.
Lo sfruttamento in natura è già stato confermato, con gruppi APT (Advanced Persistent Threat) come UNC5221 che hanno sottoposto la patch a reverse engineering per sviluppare exploit funzionanti. Per mitigare i rischi, le organizzazioni dovrebbero:
Installare immediatamente le patch più recenti su tutti i sistemi ICS/IPS (ICS 22.7R2.6 o successive).
Esaminare i registri per rilevare sospette ricerche e tentativi di accesso da IP nuovi o non attendibili.
Bloccare gli IP sospetti o dannosi identificati da GreyNoise e altri feed di threat intelligence.
Monitorare attività di autenticazione insolite, in particolare da Tor o da IP ospitati sul cloud.
Utilizza lo strumento Integrity Checker (ICT) di Ivanti per identificare i segnali di compromissione.
GreyNoise continua a monitorare questa minaccia in evoluzione e consiglia ai team di sicurezza di restare vigili.
AI, AI e ancora AI. E sembra che l’intelligenza artificiale giorno dopo giorno ci porti innovazioni sia come difesa ma soprattutto, come attacco.
L’intelligenza artificiale è già in grado di creare exploit funzionanti per vulnerabilità critiche, anche prima che vengano pubblicate le versioni PoC. Ciò è stato dimostrato dal ricercatore di sicurezza Matt Keeley, che ha scritto un exploit con GPT-4 utilizzando vulnerabilità CVE-2025-32433 nel server SSH Erlang/OTP. La vulnerabilità ha ricevuto il punteggio CVSS massimo di 10,0 e consente l’esecuzione di codice remoto senza autenticazione.
La descrizione CVE stessa si è rivelata sufficiente: l’IA non solo ha capito qual era il problema, ma ha anche trovato in modo indipendente il commit con la correzione, lo ha confrontato con il vecchio codice, ha identificato le differenze, ha trovato vulnerabilità, ha scritto il PoC, lo ha testato, ne ha eseguito il debug e lo ha migliorato.
Da quanto riportato da Keely, tutto questo è avvenuto in una sera. Qualche anno fa, questo tipo di lavoro avrebbe richiesto una conoscenza approfondita di Erlang e molte ore di analisi manuale.
La vulnerabilità, divulgata il 16 aprile 2025, è dovuta a un bug nella gestione dei messaggi del protocollo SSH nella fase iniziale della connessione.
Ciò consente a un aggressore di eseguire codice arbitrario con privilegi elevati sul server. Keeley ha iniziato a interessarsi al bug dopo aver letto un tweet di Horizon3.ai, in cui si affermava di aver creato un exploit ma di non averlo reso pubblico. Il ricercatore ha quindi deciso di testare le capacità di GPT-4 e ha ottenuto un risultato funzionante, guidando l’IA passo dopo passo.
Questa scoperta sta suscitando entusiasmo tra gli esperti, ma sta anche suscitando preoccupazione. L’automazione del processo di individuazione delle vulnerabilità e di creazione di exploit riduce drasticamente la barriera d’ingresso per gli aggressori.
Entro 24 ore dalla divulgazione della vulnerabilità, diversi team avevano presentato le loro versioni degli exploit e il team Platform Security aveva addirittura reso disponibile al pubblico su GitHub il loro PoC generato dall’intelligenza artificiale.
Le versioni vulnerabili di Erlang/OTP (OTP-27.3.2 e precedenti, OTP-26.2.5.10 e precedenti, OTP-25.3.2.19 e precedenti) sono state aggiornate urgentemente. Si consiglia di effettuare l’aggiornamento a OTP-27.3.3, OTP-26.2.5.11 o OTP-25.3.2.20 il prima possibile.
Questa storia mostra chiaramente come l’intelligenza artificiale stia cambiando le regole del gioco nella sicurezza informatica. Quanto più potenti diventano gli strumenti, tanto minore è il tempo che intercorre tra la scoperta di una vulnerabilità e il suo sfruttamento. Ciò significa solo una cosa: la strategia dell’applicazione istantanea delle patch è ora più importante che mai.
@Informatica (Italy e non Italy 😁) Secondo Check Point, la tattica non è nuova, ma fa leva sull'emotività e sulla curiosità che suscita l'addio di un Pontefice molto amato e popolare. Ecco come mitigare il rischio della diffusione disinformazione basata su immagini fasulle generate dall'AI
Investimenti in forte rialzo ma sui progressi nazionali ci sono questioni da affrontare, dalle regole all’aumento vertiginoso dei consumi energetici. E non si vuol fare la fine del 5G
@GianK_hill l'energia serve e servirà sempre di più. rinunciare a ciò che consuma energia è come l'aver rinunciato alle acciaierie per lo stesso motivo. è tutto pil in meno. e per di più lavoro specializzato in meno. rinunciare a tutto quello che consuma energia servirà solo a riportare l'italia all'età della pietra. si può immaginare lo sviluppo senza uso di energia? non vogliamo i datacenter, non vogliamo la ricerca perché controversa, non vogliamo la sperimentazione, non vogliamo ponti... alla fine non vogliamo fare niente e ci lamentiamo e basta. e sopratutto ci aspettiamo che altri risolvano i nostri problemi. oltretutto i datacenter sonno importanti in ottica di sganciarsi in questo senso da fornitori e condizionamenti esteri, google o amazon in primis. chi produce e sviluppa innovazione davvero ha bisogno di infrastrutture e servizi avanzati, cose che solo un datacenter può fornire. se non capiamo neppure questo meritiamo il declino e l'oblio verso cui siamo decisamente diretti. tanto per cominciare i datacenter, per chi non lo sapesse, sono quelle strutture che permette i servizi avanzati della sanità, che permette alle banche di lavorare, è quindi uno strumento determinante e davvero critico sia in termini di sicurezza che in termini di indipendenza politica. il controllo moderno passa dall'avere datacenter con dati di altri paesi e spiare traffico e attività e poterli spegnere e disattivare in caso di divergenza politica. altro che gattini. l'ai poi ha risolto e può risolvere, se ben utilizzata, problemi al momento virtualmente impossibili. se tutti ragionassero così saremmo già tornati alla caverne (e con una popolazione mondiale di qualche milione di persona) da un bel po'. non si può essere così ostili OGNI VOLTA al progresso e rifiutarsi di capire. a stare nel proprio orticello e pensare che tutto sommato qualche grado in più medio non faccia la differenza a casa propria.in epoca moderna non si può progredire senza computer e centri di calcolo.
@Notizie dall'Italia e dal mondo E' un ritorno all’ideologia dell’America-frontiera, dove ogni albero è legno da tagliare e ogni montagna è una cava in attesa L'articolo STATI UNITI. La crociata di Trump contro i parchi nazionali e gli animali a rischio proviene da Pagine
Poco più di cento giorni, segnati da minacce, ritorsioni e tentativi di sabotaggio delle relazioni internazionali. Tanto è bastato all’amministrazione Trump per sconvolgere il già precario equilibrio dei commerci globali. Poco importa che le paventate politiche
Fino a pochi mesi fa, in Italia nessuno avrebbe mai pensato di inserire in un contratto commerciale una clausola che permetta il recesso in caso di guerra. E invece è successo. Se scoppia una guerra, che possa coinvolgere il nostro Paese, il contratto può essere sciolto. Sapevamo che nei contratti di grandi aziende contenevano le […] L'articolo ..in caso di guerra
@Privacy Pride Il post completo di Christian Bernieri è sul suo blog: garantepiracy.it/blog/polonia/ Già lo sento arrivare: "ma tanto i dati anagrafici non sono pericolosi." Ma certo, come no. Il "Garante Privacy" polacco ha sanzionato pesantemente le POSTE POLACCHE (€6.400.000) e il Ministro degli Affari digitali
@Politica interna, europea e internazionale Onorevole Mulè, con Donald Trump alla Casa Bianca siamo entrati in un’era di dazi. C’è di che essere preoccupati? «I dazi sono un modo violento e sbagliato per provare a regolare un sistema che secondo gli Stati Uniti va aggiustato. Sono il contrario di quello che
I dazi americani, dal presidente McKinley (fine Ottocento) a Trump
Un #podcast del prof. Mario Del Pero (Professore di Storia Internazionale presso SciencesPo, Parigi) e di Riccardo Alcaro (Coordinatore delle Ricerche e responsabile del Programma Attori globali dello IAI in Storia in Podcast di #Focus
@Politica interna, europea e internazionale Dopo l’“exploit interpretativo” (chiamiamolo così) della presidente del Consiglio Giorgia Meloni, il Manifesto di Ventotene è tornato alla ribalta delle cronache. Ma tra coloro che oggi ne parlano –
@Politica interna, europea e internazionale Professoressa, ottant’anni fa l’Italia veniva liberata dal nazifascismo. Fra altri ottant’anni, il 25 aprile 2105, nel nostro Paese si celebrerà ancora la Festa della Liberazione? «Nessuno può saperlo, gli storici non sono veggenti. La Resistenza potrebbe diventare qualcosa che
che nostalgia quando i confini erano confini e gli uomini erano uomini... questo pensa probabilmente putin vedendo il confine italia-slovenia... niente più guardie armate e gente mitragliata mentre cerca di lasciare berlino est... che tristezza. che amarezza. e c'è da davvero chi difende questo passato, non ho capito bene a favore di chi.
«Da un anno e mezzo questa frontiera, come altre in Europa, è formalmente presidiata. Il Trattato di Schengen sulla libera circolazione delle persone è sospeso. Dovremmo esibire un documento, ma non accade. Nessuno ci degna di uno sguardo»
come ho cercato di spiegare più volte, indicazioni come le controindicazioni dei farmaci, non le scrivono i medici ma avvocati e compagnie di assicurazione (anche se sono "raccolti" da istituzioni mediche). in pratica qualsiasi evento dichiarato da chi assume il farmaco viene indicato, senza che sia verificata da un punto di vista medico una reale correlazione con l'assunzione del farmaco. questo significa che qualsiasi evento possa essere sicuro indicare a fini "assicurativi" viene riportato per prevenire cause legali alla casa farmaceutica, senza che debba essere neppure un evento medico. questo spiega la quantità abnorme di affetti indesiderati indicati per ogni farmaco, considerando che quelli medicalmente realistici e possibili di base sono di meno.
C'è un'immagine che circola da un po' e che ultimamente avete ricominciato a segnalarci, quella che vedete qui sopra, che riporta in rosso la scritta: PFIZER HA PUBBLICATO L'ELENCO DEGLI EFFETTI COLLATERALI DEL SUO VACCINO COVID, LA SPERIMENTAZIONE S…
i miei connazionali... lasciamo perdere e caliamo un velo pietoso.
cito: "I tanti che anche in Italia, a destra e a sinistra, continuano a elogiare gli sforzi diplomatici di Trump si stanno rendendo complici di questa operazione, ed è sempre più difficile credere che non se ne rendano conto."
@Notizie dall'Italia e dal mondo Nayib Bukele ha offerto a Trump, in cambio di un "affitto" di 20 mila dollari l'anno a detenuto, il Cecot, Centro de Confinamiento del Terrorismo. La più grande prigione del Salvador e di tutta l'America Latina L'articolo I MURI DI TRUMP. Per migranti e
@Notizie dall'Italia e dal mondo A Madrid smascherata un'agente di polizia che spiava i movimenti ecologisti, è il dodicesimo caso dal 2022. Il Ministro dell'Interno difende il programma di infiltrazione nelle organizzazioni politiche e sociali di sinistra e indipendentiste L'articolo SPAGNA. Smascherato l’ennesimo poliziotto infiltrato
Ti piace giocare da solo? Ubisoft ti tiene ancora d'occhio! Ubisoft obbliga le persone a connettersi a Internet prima di poter giocare in single player mickey24 April 2025
I dieci comandamenti di Friendica. Cosa fare con l’account che abbiamo aperto su Poliverso?
Ecco una sorta di decalogo su Friendica. Ci sono molti link che possono appesantire la lettura, ma speriamo che vi piaccia e soprattutto ci auguriamo che lo troviate utile!
Secondo un osservatore, la sentenza colpisce la strategia fondamentale di NSO Group nel caso in questione.
La scorsa settimana un giudice federale ha imposto limiti rigorosi al tipo di prove che NSO Group può presentare durante un processo per danni nella causa intentata da WhatsApp contro il fornitore di spyware per le accuse di aver hackerato 1.400 utenti della piattaforma di messaggistica.
In base all'ordinanza , a NSO Group è vietato presentare prove sull'identità dei propri clienti, insinuando che gli utenti WhatsApp presi di mira siano presunti o veri criminali, o sostenendo che WhatsApp non disponesse di sufficienti misure di sicurezza
John Fante – Aspetta primavera, Bandini freezonemagazine.com/rubriche/… Avanzava, scalciando la neve profonda. Era un uomo disgustato. Si chiamava Svevo Bandini e abitava in quella strada, tre isolati più avanti. Aveva freddo, e le scarpe sfondate. Quella mattina le aveva rattoppate con dei pezzi di cartone di una scatola di pasta. Pasta che non era stata pagata. Ci aveva pensato proprio mentre infilava […] L'articolo John Fante – Aspetta primavera,
All'inizio di questo mese, Bluesky ha limitato l'accesso a 72 account in Turchia su richiesta delle autorità governative turche, secondo un recente rapporto della Freedom of Expression Association . Di conseguenza, gli utenti in Turchia non possono più visualizzare questi account e la loro portata è limitata.
Se una tale cosa accadesse nel Poliverso cosa seguirebbe? Se ad esempio Feddit fosse censurato? Dovremmo spostarci su un'altra istanza per continuare a usare Lemmy?
@giorovv alla tua domanda, naturalmente, posso rispondere solo positivamente. Ma qui il problema è ancora diverso, perché non è "Bluesky" come piattaforma a censurare, ma è l'app ufficiale che censura.
È come se tutti gli utenti Lemmy che usano Jerboa venissero limitati nel vedere i contenuti censurati, ma se usi un'altra app puoi aggirare la censura
Segnali contraddittori continuano ad arrivare dal fronte diplomatico russo-ucraino, con l’amministrazione Trump che evidenzia sempre più segnali di impazienza di fronte alla fermezza di Mosca e alle resistenze di Kiev ad accettare un accordo per mett…
The foreign ministers of Germany, France and Britain called Israel's blocking of aid into Gaza as "intolerable."
Chissà com'è vivere in un paese dove chi governa considera intollerabile bloccare gli aiuti umanitari e far morire di fame, stenti e malattie una popolazione intera.
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁) Quasi due anni fa a Hollywood iniziava uno dei più lunghi scioperi a parte di attori e sceneggiatori che, tra le altre cose, chiedevano tutele rispetto alla comparsa dell'intelligenza
nel giro di una decina d'anni IA avrà sostituito 70% del lavoratori con multinazionali che fattureranno 5 volte più di adesso, a quel punto si dovrà dare per forza un reddito di cittadinanza sostanzioso
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁) Gli utenti continueranno a lasciare dietro di sé le briciole dei cookie di terze parti durante le navigazioni sul browser Chrome: il dietrofront di Google (che aveva promesso tutt'altro) fa felice chi lavora nella
Durante l’edizione di quest’anno dell’esercitazione militare Balikatan, eseguita congiuntamente dalle forze armate di Washington e di Manila nella regione indo-pacifica, il Corpo dei Marines degli Stati Uniti testerà il Marine Air Defense Integrated System (Madis), uno dei più
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁) Apple ha ricevuto una multa di 500 milioni di euro e Meta di 200 milioni di euro dall'autorità antitrust dell'Ue che ha imposto le prime sanzioni ai sensi del startmag.it/innovazione/perche…
Roy Lee used AI to beat challenging technical interviews, now he wants people to do the same thing with every human interaction. We tested the tool and it kinda sucks.#News
Distant-water fishers are out on the ocean for up to 10 months at a time, with no contact to the outside world. #unions #organizing #wi-fi #internetacces
Io al corteo del 25 aprile partecipo da anni, è anche un'occasione per vedere gente che non vedo quasi mai. Pranziamo insieme nella solita pizzeria, sfiliamo chiacchierando, poi ci salutiamo e ci diamo appuntamento all'anno prossimo.
Oh... con tutti questi appelli alla sobrietà mi stanno facendo venire voglia di mettermi a ballare nudo per strada!
Siamo felici di presentarvi la nostra nuova identità visiva e il nuovo sito web, pensati per raccontare meglio chi siamo, cosa facciamo e soprattutto come
simona
Unknown parent • — (Livorno) •