La ricerca sulla sicurezza delle radiofrequenze non si ferma mai. Negli ultimi anni abbiamo visto nascere strumenti sempre più accessibili che hanno portato il mondo dell’hacking RF anche fuori dai laboratori accademici. Uno dei dispositivi che sta attirando grande attenzione è il LilyGO T-Embed CC1101, una piccola piattaforma basata su ESP32 e sul transceiver di Texas Instruments che, grazie al lavoro instancabile della community di sviluppatori, ha compiuto un salto in avanti fondamentale.

Con l’ultima versione del Bruce firmware questo dispositivo è oggi in grado di catturare i segnali RF in formato RAW. Non si parla più quindi di semplici repliche, ma di un’analisi approfondita che consente al ricercatore di osservare bit per bit ciò che accade nell’etere. Una funzione che fino a poco tempo fa richiedeva hardware costoso e che ora diventa possibile con un device economico, portatile e alla portata di chiunque voglia esplorare i meccanismi delle trasmissioni radio.

Il cuore della questione riguarda i sistemi Rolling Code, utilizzati da anni per proteggere telecomandi e dispositivi di apertura come auto, antifurti e cancelli. Questa tecnologia nasce per contrastare gli attacchi di replay, ovvero la registrazione e ritrasmissione di un segnale già emesso, che nei sistemi a codice fisso risultava devastante. Con il Rolling Code ogni pressione genera un codice sempre diverso e sincronizzato con il ricevitore, rendendo inutile la semplice registrazione.

Eppure, come ogni sistema di sicurezza, anche il Rolling Code non è immune da limiti. Implementazioni deboli, algoritmi obsoleti o errori di sincronizzazione possono aprire la porta a vulnerabilità concrete. Qui entra in gioco l’analisi dei segnali RAW, che consente di osservare il protocollo senza filtri e di capire quanto sia realmente robusta la protezione messa in campo dai produttori.

È importante sottolineare che non parliamo di strumenti destinati all’intrusione, ma di ricerca. Lo scopo è aumentare la consapevolezza degli utenti, stimolare l’industria a rafforzare i protocolli e mostrare come la community, con il proprio lavoro, riesca a trasformare un semplice dispositivo in un laboratorio di sicurezza tascabile.

Il LilyGO T-Embed CC1101 con Bruce firmware è la prova di come la collaborazione tra sviluppatori e ricercatori possa generare valore reale. Grazie a questa evoluzione chiunque può studiare il Rolling Code e comprendere meglio i meccanismi che proteggono o espongono i dispositivi wireless che usiamo ogni giorno.

Nel video che accompagna questo articolo mostreremo come sia possibile catturare un segnale RF in formato RAW, un tassello fondamentale per chiunque voglia spingersi oltre e capire davvero cosa accade dietro la magia dei telecomandi.

L'articolo LilyGO T-Embed CC1101 e Bruce Firmware, la community rende possibile lo studio dei Rolling Code proviene da il blog della sicurezza informatica.

Medici britannici hanno testato uno stetoscopio avanzato dotato di intelligenza artificiale in grado di rilevare tre gravi patologie cardiache in soli 15 secondi. I risultati pratici dello studio hanno dimostrato che il nuovo dispositivo migliora significativamente l’accuratezza diagnostica rispetto ai metodi tradizionali, come riportato dal Guardian.

Lo stetoscopio è uno dei principali strumenti medici da oltre duecento anni. Nella sua forma classica, consente di rilevare suoni anomali del cuore, dei polmoni o dell’intestino. Ora, un team britannico di ricercatori dell’Imperial College di Londra e dell’Imperial College Healthcare NHS Trust ha presentato una versione aggiornata del dispositivo, dotata di intelligenza artificiale.

Invece della tradizionale punta dello stetoscopio, ha un dispositivo delle dimensioni di una carta da gioco con un microfono sensibile integrato. Registra sottili fluttuazioni nei toni cardiaci e nel flusso sanguigno, inaccessibili all’udito umano. Allo stesso tempo, il dispositivo esegue un ECG rapido e invia i dati al cloud, dove degli algoritmi li analizzano quasi istantaneamente, ha osservato la BBC .

L’IA è stata addestrata su decine di migliaia di cartelle cliniche, il che le ha permesso di migliorare l’accuratezza nel riconoscimento di patologie gravi. Lo studio ha coinvolto oltre 12.000 pazienti in 96 cliniche che utilizzavano uno stetoscopio “intelligente” prodotto dall’azienda americana Eko Health. Per il confronto, sono stati utilizzati i dati di 109 studi medici che utilizzavano metodi convenzionali.

I risultati sono stati convincenti: la probabilità di individuare uno scompenso cardiaco è aumentata di 2,33 volte, i disturbi del ritmo di 3,5 volte e le valvulopatie cardiache di 1,9 volte. In ognuno di questi casi, la diagnosi precoce è fondamentale per il successo del trattamento.

Il lavoro è stato presentato al congresso annuale della Società Europea di Cardiologia a Madrid. Secondo Sonia Babu-Narayan, direttrice clinica della British Heart Foundation, “si tratta di un elegante esempio di come l’umile stetoscopio, inventato più di due secoli fa, possa essere reinventato per il XXI secolo”, ha riferito la BBC .

Il cardiologo ha sottolineato che tali tecnologie sono particolarmente importanti, perché la diagnosi viene spesso effettuata troppo tardi, già durante il ricovero d’urgenza. La diagnosi precoce offre ai pazienti l’opportunità di iniziare la terapia in tempo e prolungare la loro vita attiva.

I ricercatori intendono estendere l’uso del dispositivo in tutto il Regno Unito; la fase successiva sarà l’introduzione dello stetoscopio in 205 ambulatori di medicina generale nella zona ovest e nord-ovest di Londra.

È interessante notare che tecnologie simili sono in fase di sviluppo per la medicina veterinaria. Nel 2024, gli scienziati dell’Università di Cambridge hanno creato un algoritmo di apprendimento automatico in grado di rilevare soffi cardiaci nei cani con una precisione del 90%.

L'articolo Nuovo stetoscopio con IA: ora le diagnosi cardiache vengono erogate in 15 secondi proviene da il blog della sicurezza informatica.

As NASA’s Artemis program trundles onwards at the blazing pace of a disused and very rusty crawler-transporter, the next mission on the list is gradually coming into focus. This will be the first crewed mission — a flyby of the Moon following in the footsteps of 1968’s Apollo 8 mission. As part of this effort, NASA is looking for volunteers who will passively track the Orion capsule and its crew of four as it makes its way around the Moon during its 10-day mission before returning to Earth. Details can be found here.

This follows on a similar initiative during the Artemis I mission, when participants passively tracked the radio signals from the capsule. For this upcoming mission NASA is looking for Doppler shift measurements on the Orion S-band (2200-2290 MHz) return link carrier signals, with the objective being to achieve and maintain a carrier lock.

Currently penciled in for a highly tentative April 2026, the Artemis II mission would fly on the same SLS Block 1 rocket configuration that launched the first mission, targeting a multi-trans-lunar injection (MTLI) profile to get to the Moon using a free return trajectory. The crew will check out the new life support system prior to starting the MTLI burns.

Because Artemis II will be on a free return trajectory it will not be orbiting the Moon, unlike Apollo 8’s crew who made ten lunar orbits. Incidentally, Apollo 8’s crew included James Lovell, who’d go on to fly the world-famous Apollo 13 mission. Hopefully the Artemis astronauts will be spared that level of in-space excitement.

hackaday.com/2025/09/01/nasa-s…

In un’importante novità legale è alle porte. Un tribunale statunitense ha ordinato al gruppo NSO, noto produttore di spyware, di pagare 167 milioni di dollari a WhatsApp. Questa sentenza è la conseguenza di una campagna di hacking del 2019 in cui oltre 1.400 utenti WhatsApp sono stati compromessi utilizzando lo spyware Pegasus di NSO.

La causa è stata avviata da WhatsApp, che ha sostenuto violazioni delle leggi federali e statali in materia di hacking, oltre a violazioni dei suoi termini di servizio. WhatsApp ha confermato di aver corretto le vulnerabilità di sicurezza nelle sue app iOS e Mac, sfruttate in queste campagne di spionaggio mirato.

Secondo quanto annunciato da WhatsApp, il bug ha consentito agli hacker di infiltrarsi segretamente nei dispositivi di un gruppo di utenti, con un numero di vittime inferiore a 200 persone. La vulnerabilità incriminala è il CVE-2025-55177, la quale è stata completamente risolta. Apple aveva già risolto una vulnerabilità correlata (CVE-2025-43300) che era stata sfruttata in parallelo durante la stessa campagna.

Meta (la società madre di WhatsApp) lo ha descritto come un attacco altamente sofisticato, che prende di mira solo individui specifici. Secondo il signor Donncha Ó Cearbhaill, direttore del Security Lab di Amnesty International (Londra, Regno Unito), la campagna di spionaggio è durata circa 90 giorni a partire dalla fine di maggio, utilizzando spyware avanzati e tecniche “zero-click”.

Ciò significa che i dispositivi sono stati infettati senza che l’utente abbia eseguito alcuna azione (zero-click). Tramite WhatsApp, gli aggressori possono rubare dati dall’iPhone, inclusi messaggi e altre informazioni sensibili. WhatsApp ha affermato di aver inviato avvisi direttamente agli utenti interessati, rifiutandosi di rivelare le origini della campagna.

La portavoce di Meta, Margarita Franklin, ha confermato che il numero delle vittime è inferiore a 200 e ha affermato che qualche settimana fa è stata distribuita una patch. Non è la prima volta che WhatsApp è presa di mira dallo spionaggio. Nel 2019, il software Pegasus di NSO Group (Israele) è penetrato in oltre 1.400 dispositivi tramite WhatsApp, spingendo l’azienda a intentare una causa e a ricevere un risarcimento di 167 milioni di dollari da un tribunale statunitense.

Più di recente, all’inizio di quest’anno, la piattaforma ha anche sventato un’altra campagna di spionaggio che aveva preso di mira circa 90 persone, tra cui giornalisti e rappresentanti della società civile in Italia. Gli esperti di sicurezza raccomandano agli utenti di aggiornare regolarmente le applicazioni e i sistemi operativi per ridurre il rischio di essere sfruttati tramite gravi vulnerabilità.

L’ultimo incidente dimostra ancora una volta che le piattaforme di messaggistica più diffuse, come WhatsApp, restano una potenziale “porta d’accesso” per campagne mirate di spionaggio informatico.

L'articolo Stangata da 167 milioni: WhatsApp vince la causa contro NSO e il suo spyware Pegasus proviene da il blog della sicurezza informatica.

In the 1930s, as an alternative to celluloid, some Japanese companies printed films on paper (kami firumu), often in color and with synchronized 78 rpm record soundtracks. Unfortunately, between the small number produced, varying paper quality, and the destruction of World War II, few of these still survive. To keep more of these from being lost forever, a team at Bucknell University has been working on a digitization project, overcoming several technical challenges in the process.

The biggest challenge was the varying physical layout of the film. These films were printed in short strips, then glued together by hand, creating minor irregularities every few feet; the width of the film varied enough to throw off most film scanners; even the indexing holes were in inconsistent places, sometimes at the top or bottom of the fame, and above or below the frame border. The team’s solution was the Kyōrinrin scanner, named for a Japanese guardian spirit of lost papers. It uses two spools to run the lightly-tensioned film in front of a Blackmagic cinematic camera, taking a video of the continuously-moving film. To avoid damaging the film, the scanner contacts it in as few places as possible.

After taking the video, the team used a program they had written to recognize and extract still images of the individual frames, then aligned the frames and combined them into a watchable film. The team’s presented the digitized films at a number of locations, but if you’d like to see a quick sample, several of them are available on YouTube (one of which is embedded below).

This piece’s tipster pointed out some similarities to another recent article on another form of paper-based image encoding. If you don’t need to work with paper, we’ve also seen ways to scan film more accurately.

youtube.com/embed/V06ELUmtOM0?…

Thanks to [Yet Another Robert Smith] for the tip!

hackaday.com/2025/08/31/the-ch…

PER LA TUA FIRMA PROSSIMO APPUNTAMENTO 2 SETTEMBRE AL SITO
Roma, Via Ardeatina Km 23.600

Qui il video di questo ultimo fine settimana agostano a raccogliere le vostre firme nelle piazze.

30/31 agosto 2025

Link al video su YouTube:
youtube.com/shorts/E3Tm-F4G9i8…

Stel je voor: de overheid zet standaard een afluisterapparaat in je woonkamer. Niet omdat je iets verkeerd hebt gedaan, maar omdat iemand, ergens, misschien ooit een misdrijf pleegt. Absurd? Toch is dat precies wat de Europese Commissie met Chatcontrole wil: al onze privéberichten laten scannen door algoritmes, permanent en zonder verdenking. Wat betekent dat concreet? […]

Het bericht Chatcontrole, Het einde van het briefgeheim verscheen eerst op Piratenpartij.

LA TUA FIRMA CONTRO L'INCENERITORE, BASTA POTERI SPECIALI!

Ad Albano piazza San Pietro fino alle 12.30, a Genzano Piazza Francioni fino alle 13 e a Tor San Lorenzo Piazza Falcone e Borsellino tutto il giorno (ore 20.00).

30 AGOSTO: SETTE ORE DI RACCOLTA, OLTRE 800 FIRME

youtu.be/d-0w-OrXD0g?feature=s…