Lunar Module pilot Charles Duke saluting the US flag during Apollo 16. (Credit: NASA)
Imagine: you spent years training for a sojourn to the Moon, flew there on top of a Saturn V rocket as part of Apollo 16, to ultimately land on the lunar surface. You then spend the next few days on the surface, walking and skipping across the lunar regolith while setting up experiments and exploring per your mission assignments. Then, you pack everything up and blast off from the lunar surface to the orbiting command module before returning to Earth and a hero’s welcome. Then, decades later, you are told to your face that none of that ever happened. That’s the topic of a recent interview which [Jack Gordon] recently did with astronaut [Charles Duke].

None of these ‘arguments’ provided by the reality-denying crowd should be too shocking or feel new, as they range from the amount of fuel required to travel to the moon (solved by orbital mechanics) to the impossibility of lighting on the Moon (covered by everyone and their dog, including the Mythbusters in 2008).

Of course, these days, we have lunar orbiters (LRO and others) equipped with powerful cameras zoomed in on the lunar surface, which have photographed the Apollo landing sites with the experiments and footsteps still clearly visible. Like today’s crowd of spherical Earth deniers, skeptics will denounce anything that doesn’t fit their ill-conceived narrative as ‘faked’ for reasons that only exist in their fevered imaginations.

A common objection we’ve heard is that if we went to the moon back then, why haven’t we been back? The reason is obvious: politics. The STS (Shuttle) project sucked up all funding and the USSR collapsed. Only recently has there been a new kind of ‘space race’ in progress with nations like China. That doesn’t keep countless individuals from dreaming up lunar landing conspiracy theories to file away with their other truth nuggets, such as how microwaved and genetically engineered foods cause cancer, vaccines are another government conspiracy to control the population, and nuclear power plants can explode like nuclear bombs.

Perhaps the best takeaway is that even if we have not found intelligent life outside Earth yet, for at least a few years, intelligent life was the only kind on Earth’s Moon. We wish [Charles Duke] many happy returns, with maybe a casual return to the Moon in the near future as well, to frolic once more on the lunar surface.

Not that there hasn’t been a moon hoax, just not lately. If you want to watch the old Apollo video, it has been improved in recent years.

youtube.com/embed/yMU7XcCNXu8?…

Pavel Durov, the Russian-French billionaire founder and CEO of the Telegram messaging app, was arrested at Bourget airport outside Paris on Saturday evening (24 August), TF1 TV and BFM TV said, citing unnamed sources.

euractiv.com/section/global-eu…

[Chuck Hellebuyck] wanted to clone some model car raceway track and realised that by scanning the profile section of the track with a flatbed scanner and post-processing in Tinkercad, a useable cross-section model could be created. This was then extruded into 3D to make a pretty accurate-looking clone of the original part. Of course, using a flatbed paper scanner to create things other than images is nothing new, if you can remember to do it. A common example around here is scanning PCBs to capture mechanical details.

The goal was to construct a complex raceway for the grandkids, so he needed numerous pieces, some of which were curved and joined at different angles to allow the cars to race downhill. After printing a small test section using Ninjaflex, he found a way to join rigid track sections in curved areas. It was nice to see that modern 3D printers can handle printing tall, thin sections of this track vertically without making too much of a mess. This fun project demonstrates that you can easily combine 3D-printed custom parts with off-the-shelf items to achieve the desired result with minimal effort.

Flatbed scanner hacks are so plentiful it’s hard to choose a few! Here’s using a scanner to recreate a really sad-looking PCB, hacking a scanner to scan things way too big for it, and finally just using a scanner as a linear motion stage to create a UV exposure unit for DIY PCBs.

youtube.com/embed/O7k5fuITdaQ?…

The history of consumer technology is littered with things that came and went. For whatever reason, consumers never really adopted the tech, and it eventually dies. Some of those concepts seem to persistently hang on, however, such as augmented reality (AR). Most recently, Apple launched its Vision Pro ‘mixed reality’ headset at an absolutely astounding price to a largely negative response and disappointing sale numbers. This impending market flop seems to now have made Meta (née Facebook) reconsider bringing a similar AR device to market.

To most, this news will come as little of a surprise, considering that Microsoft’s AR product (HoloLens) explicitly seeks out (government) niches with substantial budgets, and Google’s smart glasses have crashed and burned despite multiple market attempts. In a consumer market where virtual reality products are already desperately trying not to become another 3D display debacle, it would seem clear that amidst a lot of this sci-fi adjacent ‘cool technology,’ there are a lot of executives and marketing critters who seem to forego the basic question: ‘why would anyone use this?’

In the case of the Apple Vision Pro, the current debate is if augmented reality and spatial computing have any future at all, even as work on a Vision Pro 2 has been suspended. Meanwhile, Meta has decided to keep plugging away on its next VR headset (the predictably named Quest 4), as the VR consumer market so far is relatively healthy for a consumer product with limited mass-consumer appeal but with potential new use cases beyond games.

Il fondatore di Telegram Pavel Durov è stato arrestato all’aeroporto di Parigi Le Bourget, hanno riferito i media francesi. L’incidente è avvenuto la sera del 24 agosto, quando l’aereo privato dell’uomo d’affari è arrivato a Parigi dall’Azerbaigian. A bordo c’erano anche il 39enne Durov, la sua guardia del corpo e una donna senza nome.

Secondo il canale televisivo TF1, Durov era incluso nella lista delle persone ricercate in Francia (Fichier des Personnes Recherchées, FPR). L’arresto è avvenuto sulla base di un mandato emesso dalla polizia giudiziaria francese nell’ambito di un’indagine preliminare.

Le autorità francesi accusano Durov di complicità nel traffico di droga, crimini contro i bambini e frode legata alla mancanza di moderazione dei contenuti del messenger Telegram. Dopo il suo arresto, secondo quanto riferito, Durov è stato messo in custodia e si prevede che sarà arrestato. Le forze dell’ordine francesi lo accusano del fatto che sulla piattaforma Telegram vengono commessi numerosi reati e non viene adottata alcuna misura per prevenirli.

Secondo la fonte di TF1 il mandato d’arresto nei confronti di Durov era valido solo in Francia. Secondo l’insider, l’uomo d’affari sapeva di essere “persona non grata” in questo paese. “Oggi ha commesso un errore. Le ragioni di ciò non ci sono note“, ha osservato la fonte.

Durov, che in precedenza è stato criticato per un’insufficiente censura su Telegram, si trova ora ad affrontare un maggiore controllo da parte delle autorità di altri paesi, inclusa la Russia, per aver utilizzato il messenger per coordinare attività illegali e distribuire contenuti estremisti.

In questo contesto, la criptovaluta Telegram (TON), utilizzata per le operazioni all’interno del messenger, ha perso oltre il 10% del suo prezzo.

L'articolo Arrestato in Francia il fondatore di Telegram Pavel Durov per Crimini Internazionali proviene da il blog della sicurezza informatica.

The fake AliExpress-sourced IRFP460 MOSFETs (Credit: Learn Electronics Repair, YouTube)
These days, it’s super-easy to jump onto the World Wide Web to find purported replacement parts using nothing but the part identifier, whether it’s from a reputable source like Digikey or Mouser or from more general digital fleamarkets like eBay and AliExpress. It’s hardly a secret that many of the parts you can buy online via fleamarkets are not genuine. That is, the printed details on the package do not match the actual die inside. After AliExpress-sourced MOSFETs blew in a power supply repair by [Learn Electronics Repair], he first tried to give the MOSFETs the benefit of the doubt. Using an incandescent lightbulb as a current limiter, he analyzed the entire PSU circuit before putting the blame on the MOSFETs (IRFP460) and ordering new ones from LCSC.

Buying from a distributor instead of a marketplace means you can be sure the parts are from the manufacturer. This means that when a part says it is a MOSFET with specific parameters, it almost certainly is. A quick component tester session showed the gate threshold of the LCSC-sourced MOSFETs to be around 3.36V, while that of the AliExpress ‘IRFP460’ parts was a hair above 1.8V, giving a solid clue that whatever is inside the AliExpress-sourced MOSFETs is not what the package says it should be.

Unsurprisingly, after fitting the PSU with the two LCSC-sourced MOSFETs, there was no more magic smoke, and the PSU now works. The lesson here is to be careful buying parts of unknown provenance unless you like magic smoke and chasing weird bugs.

youtube.com/embed/g7-48UDGC90?…

La notizia non trova conferma ma una famiglia in UK sarebbe rimasta avvelenata per aver seguito le indicazioni di una guida generata dall'IA.

The post Se andate a funghi (e non solo) usate l’intelligenza vostra, non quella artificiale appeared first on InsideOver.

One of the things that we love about the modern era of computing is the increasing ease by which you can roll your own custom computer, as seen with the cyberdeck phenomenon. The Flying Lotus is another awesome build in this vein.

Built around the Framework ecosystem, this device was built to suit the very specific use case of its designer, [Carlos Aldana]. He found himself traveling a lot and that the ergonomics of a laptop left a lot to be desired, especially when in the air. Add to it the fact that he has trouble typing on typical laptop keyboards for any length of time, and you can see how an ergonomic keyboard plus a laptop just doesn’t really work on a tray table.

The Flying Lotus takes the screen, modular ports, and mainboard of a Framework laptop and puts them into a single computing block that can be hung from the clever tabs at the top or mounted on a stand that puts the screen at a more ergonomically ideal height from the work surface. [Aldana] describes it as an “iMac that’s portable.” Since it doesn’t have an integrated keyboard, you can run it with whatever keyboard you like from super duper ergo to a teeny game controller sized unit.

We’ve talked about why we like Framework so much before, and if you’d like another take on a modern portable computer, how about this portable Mac mini?

youtube.com/embed/JomsnMH4k28?…

NEMA-17 steppers are (almost) a dime a dozen. They’re everywhere, they’re well-known to hackers and makers, and yet they’re still a bit hard to integrate into projects. That’s because the motor alone isn’t much use, and by the time you find or build a driver and integrate it with a microcontroller, you’ve probably expended more effort than you will on the rest of the project. This USB-C PD stepper driver aims to change that.

What caught our eye about [Josh Rogan]’s PD Stepper is his effort to make this a product rather than just a project. The driver is based on a TMC2209 for silent operation and a lot of torque thanks to the power delivery capabilities of USB-C PD. The PCB is very nicely designed and has an AS5600 rotary magnetic encoder for closed-loop operation. There’s also an ESP32-S3 on-board, so WiFi and Bluetooth operation are possible — perfect for integration into Home Assistant via ESPHome.

[Josh]’s mechanical design is top-notch, too, with a machined aluminum spacer that fits on the back of a NEMA-17 motor perfectly and acts as a heat spreader. A machined polycarbonate cover protects the PCB and makes a very neat presentation. [Josh] has kits available, or you can roll your own with the provided build files.

youtube.com/embed/qECEGUZE04s?…

I moderni metodi di crittografia, come RSA, si basano sul fatto che anche i computer classici più potenti non sono in grado di scomporre rapidamente un numero elevato in fattori primi. Tuttavia, i computer quantistici promettono di accelerare notevolmente questo processo, grazie a un algoritmo proposto nel 1994 da Peter Shor, che ha dimostrato che un computer quantistico potrebbe violare la crittografia RSA.

Negli ultimi 30 anni, gli scienziati hanno sviluppato attivamente computer quantistici, ma finora non sono stati in grado di creare un dispositivo abbastanza potente da eseguire l’algoritmo di Shor . Richiede un computer quantistico con circa 20 milioni di qubit, mentre i computer quantistici più moderni hanno circa 1.100 qubit.

Alcuni ricercatori si concentrano sulla costruzione di computer quantistici più potenti, mentre altri stanno cercando di migliorare l’algoritmo di Shor in modo che possa funzionare su dispositivi meno potenti. Un anno fa, lo scienziato della New York University Oded Regev ha proposto un miglioramento teorico dell’algoritmo che gli avrebbe consentito di funzionare più velocemente ma di richiedere più memoria.

Sulla base di questa idea, i ricercatori del MIT hanno sviluppato un nuovo approccio che combina la velocità dell’algoritmo di Regev con l’ efficienza della memoria dell’algoritmo di Shor. Il nuovo algoritmo non solo è veloce quanto quello di Regev, ma richiede anche meno qubit ed è anche più resistente al rumore nei sistemi quantistici, rendendone più pratico l’implementazione.

Questo nuovo algoritmo potrebbe svolgere un ruolo importante in futuro quando sarà necessario sviluppare nuovi metodi di crittografia in grado di resistere a potenti computer quantistici. Se i computer quantistici diventeranno abbastanza grandi, i metodi di crittografia tradizionali come RSA non saranno più sicuri e sarà necessario utilizzare nuove tecnologie di crittografia.

La ricerca è stata presentata alla Conferenza internazionale di crittologia del 2024. Gli scienziati del MIT hanno anche proposto un nuovo metodo per calcolare gli esponenti su un computer quantistico utilizzando i numeri di Fibonacci, consentendo di eseguire operazioni utilizzando solo due registri di memoria quantistica. Ciò rende il processo di calcolo più efficiente e riduce la quantità di memoria richiesta.

Inoltre, hanno proposto un metodo di correzione degli errori che consente di filtrare i risultati errati e utilizzare solo quelli corretti, il che rende l’algoritmo più adatto anche all’implementazione pratica.

In futuro, i ricercatori sperano di rendere l’algoritmo ancora più efficiente e di testarlo su un vero computer quantistico. Tuttavia, rimane la domanda su quanto questo risultato ci porti vicini alla violazione della crittografia RSA, dal momento che i miglioramenti attuali diventano utili solo quando si fattorizzano numeri significativamente più grandi di 2048 bit.

Pertanto, lo sviluppo del MIT rappresenta un passo significativo verso la creazione di algoritmi quantistici pratici che potrebbero avere un impatto significativo sulla sicurezza dei dati in futuro.

L'articolo Crittografia a Rischio: Il MIT Sviluppa un Algoritmo Quantistico per Decifrare RSA proviene da il blog della sicurezza informatica.

Gli specialisti della sicurezza informatica hanno scoperto che aggressori sconosciuti hanno implementato una backdoor precedentemente sconosciuta chiamata Msupedge sui sistemi Windows di una delle università di Taiwan. Sembra che l’attacco all’istituto scolastico abbia sfruttato una vulnerabilità RCE recentemente corretta in PHP (CVE-2024-4577).

Ricordiamo che la vulnerabilità RCE CVE-2024-4577 (9,8 punti sulla scala CVSS) in PHP-CGI è stata scoperta all’inizio di giugno 2024. Consente a un utente malintenzionato di eseguire in remoto comandi dannosi sui sistemi Windows. Il problema viene aggravato quando si utilizzano determinate localizzazioni più suscettibili a questo bug, tra cui il cinese tradizionale, il cinese semplificato e il giapponese.

Come riportato dal team Symantec Threat Hunter, Msupedge è stato distribuito utilizzando due librerie (weblog.dll e wmiclnt.dll), la prima delle quali è stata caricata dal processo Apache httpd.exe e il processo principale per la seconda DLL è rimasto non identificato .

Gli esperti affermano che una caratteristica distintiva di Msupedge è l’uso del traffico DNS per comunicare con il server di controllo. Il tunneling DNS (una funzionalità implementata utilizzando lo strumento open source dnscat2 ) consente agli hacker di incapsulare i dati nelle richieste e risposte DNS per ricevere comandi dal server di comando e controllo. Pertanto, gli aggressori possono utilizzare Msupedge per eseguire vari comandi che vengono lanciati in base al terzo ottetto dell’indirizzo IP risolto del server di gestione.

Sebbene alcuni gruppi di hacker abbiano utilizzato tali metodi in passato, va notato che sono ancora rari negli attacchi reali. Per quanto riguarda la backdoor stessa, gli esperti hanno avvertito che Msupedge potrebbe essere utilizzata dagli hacker per eseguire vari comandi, tra cui la creazione di processi, il download di file e la gestione di file temporanei.

Vale la pena notare che il problema CVE-2024-4577 viene già utilizzato in attacchi da parte di altri hacker. Ad esempio, nel luglio 2024, gli esperti Akamai hanno riferito che molti aggressori utilizzano questa vulnerabilità per distribuire trojan di accesso remoto, minatori di criptovaluta e organizzare attacchi DDoS.

Nello stesso mese, gli analisti di Imperva hanno scritto che i membri del gruppo di estorsione TellYouThePass hanno iniziato a sfruttare il bug per distribuire la versione .NET del loro ransomware.

L'articolo La Backdoor Msupedge rilevata sui Sistemi Windows dell’università di Taiwan proviene da il blog della sicurezza informatica.

slowforward.net/2024/08/24/pas…

slowforward

2024-08-24 17:09:48

da una segnalazione di
Sandro Ricaldone

click to enlarge

PASCAL VONLANTHEN
Collection de l’Art Brut – Lausanne
14 juin – 27 octobre 2024
cur. Teresa Maranzano

Fasciné par la typographie des titres et l’agencement des textes, Pascal Vonlanthen recopie à sa façon les pages de journaux, de magazines ou de dépliants publicitaires. Ne maîtrisant pas la lecture, il s’approprie les codes d’un langage qu’il n’est pas en mesure de décrypter. En une dizaine d’années, il a ainsi créé un corpus original d’écritures asémiques, dépourvues de syntaxe, mais dotées d’une grande puissance formelle.
Si au début, les lettres tracées dans ses compositions ont une certaine ressemblance avec celles du modèle imprimé, et permettent parfois de reconnaître l’incipit d’un article, très vite la lecture bute sur des lettres inversées, des chiffres épars, une suite qui défie la logique, des lignes qui s’étirent sans espaces entre les mots et sans ponctuation, ou une même lettre qui se répète de manière de plus en plus abstraite. À la rigidité des caractères typographiques Pascal Vonlanthen oppose une calligraphie qui s’étale par vagues ou par colonnes dans un mouvement ondulatoire. Son écriture se déploie avec une sorte de logique grégaire : la forme de chaque lettre influence la suivante, et chaque ligne s’accorde sur le mouvement de celle qui la précède, dans une dynamique qui rappelle le vol des étourneaux. Parfois, des masses abstraites comme des nuages imposent leur volume ; ailleurs, lettres et images se partagent la composition et l’écriture devient aussi figurative, grâce à la présence d’animaux ou de formes embryonnaires. L’auteur alterne les petits formats au feutre noir ou coloré à la pointe fine, et les grands au marqueur sur papier ou carton d’emballage, jusqu’à atteindre la démesure avec un rouleau de huit mètres de long.
À une époque où les moyens de communication envahissent notre existence avec leur flux continu d’informations, l’élégance purement visuelle et silencieuse des écritures de Pascal Vonlanthen exerce un attrait irrésistible qui transcende les frontières linguistiques.

Né à Rossens, un village du canton de Fribourg, en Suisse, Pascal Vonlanthen (1957) a grandi à la campagne. Depuis 1998, il fréquente l’atelier CREAHM situé dans ce même canton. Pendant les quinze premières années de son activité artistique, le monde de la ferme a été sa principale source d’inspiration. Dans ses dessins au crayon gris ou au pastel, poules, vaches et lapins, outils et ustensiles divers se retrouvent alignés comme les caractères d’une écriture imagée. C’est à partir de 2014 que ses œuvres sont devenues plus graphiques.

facebook.com/reel/115460668228…

*

Un vidéo d’Andrea Sautereau, ici:
youtu.be/o1bps758BT0

*

.it

Affascinato dalla tipografia dei titoli e dalla disposizione dei testi, Pascal Vonlanthen copia a modo suo le pagine di giornali, riviste o volantini pubblicitari. Non padroneggiando la lettura, si appropria dei codici di una lingua che non è in grado di decifrare. In circa dieci anni creò un originale corpus di scritti asemici, privi di sintassi, ma dotati di grande forza formale.

Se all’inizio le lettere tracciate nelle sue composizioni hanno una certa somiglianza con quelle del modello stampato, e talvolta permettono di riconoscere l’incipit di un articolo, ben presto la lettura si imbatte in lettere invertite, numeri sparsi, una sequenza che sfugge logica, linee che si allungano senza spazi tra le parole e senza punteggiatura, o la stessa lettera che si ripete in modo sempre più astratto. Alla rigidità dei caratteri tipografici Pascal Vonlanthen oppone una calligrafia che si sviluppa in onde o colonne in un movimento ondulatorio. La sua scrittura si svolge con una sorta di logica gregge: la forma di ogni lettera influenza quella successiva, e ogni riga corrisponde al movimento di quella che la precede, in una dinamica che ricorda il volo degli storni. A volte, masse astratte come nuvole impongono il loro volume; altrove lettere e immagini condividono la composizione e la scrittura diventa anche figurativa, grazie alla presenza di animali o forme embrionali. L’autore alterna i piccoli formati con un pennarello nero o colorato dalla punta fine, a quelli grandi con un pennarello su carta o cartone da imballaggio, fino a giungere alla smisuratezza con un rotolo lungo otto metri.

In un’epoca in cui i mezzi di comunicazione invadono la nostra esistenza con il loro flusso continuo di informazioni, l’eleganza puramente visiva e silenziosa degli scritti di Pascal Vonlanthen esercita un’attrazione irresistibile che trascende i confini linguistici.

Nato a Rossens, un villaggio nel cantone di Friburgo, in Svizzera, Pascal Vonlanthen (1957) è cresciuto in campagna. Dal 1998 frequenta il laboratorio CREAHM situato nello stesso cantone. Durante i primi quindici anni della sua attività artistica, il mondo della fattoria è stato la sua principale fonte di ispirazione. Nei suoi disegni a matita grigia o pastello, galline, mucche e conigli, vari strumenti e utensili sono allineati come i caratteri della scrittura pittorica. È dal 2014 che i suoi lavori diventano più grafici.

Dopo aver acquisito nove opere di Pascal Vonlanthen, tra il 2020 e il 2021, la Collection de l’Art Brut presenta per la prima volta un folto gruppo delle sue creazioni nell’ambito di questa mostra monografica.

Curatrice: Teresa Maranzano, storica dell’arte.

da: lausannemusees.ch/it/program/c…

*

.en
artbrut.ch/en_GB/exhibition/pa…
marcjancou.com/news/pascal-von…
lovay.ch/exhibitions/artgeneve…
mutualart.com/Exhibition/Pasca…

*

des autres liens:
instagram.com/cablausanne/p/C8…
facebook.com/CollectiondelArtB…
facebook.com/reel/115460668228…
t.ly/Bj3we
artbrut.ch/fr_CH/exposition/pa…
creahm.ch/fr/actualit%C3%A9s/p…
asahm.ch/artiste-mirarts/pasca…
radiolac.ch/culture/lausanne-l…

slowforward.net/2024/08/24/pas…

#000000 #art #artBrut #artExhibit #arte #arteIrregolare #asemic #asemicWriting #écriture #écrituresAsémiques #CollectionDeLArtBrut #CollectionDeLArtBrutLausanne #exhibit #ff0000 #mostra #PascalVonlanthen

Lausanne: l'Art Brut expose deux artistes fascinés par l'écriture | Radio Lac

La Collection de l'Art Brut à Lausanne propose deux expositions parallèles mettant en lumière les oeuvres du Fribourgeois Pascal Vonlanthen et du Berno ...

^{Rédaction Media One Group (Radio Lac)}

slowforward.net/2024/08/24/der…

slowforward

2024-08-23 23:09:31

_

slowforward.net/2024/08/24/der…

#000000 #AlfredKubin #art #arte #ffffff

der beste arzt / alfred kubin

^slowforward

Through all the generations of computing devices from the era of the teleprinter to the present day, there’s one interface that’s remained universal. Even though its usefulness as an everyday port has decreased in the face of much faster competition, it’s fair to say that everything has a serial port on board somewhere. Even with that ubiquity though, there’s still some scope for variation.

Older ports and those that are still exposed via a D socket are in most case the so-called RS-232, a higher voltage port, while your microcontroller debug port will be so-called TTL (transistor-transistor logic), operating at logic level. That’s not quite always the case though, as [Terin Stock] found out with an older Garmin GPS unit.

Pleasingly for a three decade old device, given a fresh set of batteries it worked. The time was wrong, but after some fiddling and a Windows 98 machine spun up it applied a Garmin update from 1999 that fixed it. When hooked up to a Flipper Zero though, and after a mild panic about voltage levels, the serial port appeared to deliver garbage. There followed some investigation, with an interesting conclusion that TTL serial is usually the inverse of RS-232 serial, The Garmin had the RS-232 polarity with TTL levels, allowing it to work with many PC serial ports. A quick application of an inverter fixed the problem, and now Garmin and Flipper talk happily.

The simple definition of a mean is that of a numeric quantity which represents the center of a collection of numbers. Here the trick lies in defining the exact type of numeric collection, as beyond the arithmetic mean (AM for short, the sum of all values divided by their number) there are many more, with the other two classical Pythagorean means being the geometric mean (GM) and harmonic mean (HM).

The question that many start off with, is what the GM and AM are and why you’d want to use them, which is why [W.D.] wrote a blog post on that topic that they figure should be somewhat intuitive relative to digging through search results, or consulting the Wikipedia entries.

Compared to the AM, the GM uses the product of the values rather than the sum, which makes it a good fit for e.g. changes in a percentage data set. One thing that [W.D] argues for is to use logarithms to grasp the GM, as this makes it more obvious and closer to taking the AM. Finally, the HM is useful for something like the average speed across multiple trips, and is perhaps the easiest to grasp.

Ultimately, the Pythagorean means and their non-Pythagorean brethren are useful for things like data analysis and statistics, where using the right mean can reveal interesting data, much like how other types using something like the median can make a lot more sense. The latter obviously mostly in the hazy field of statistics.

No matter what approach works for you to make these concepts ‘click’, they’re all very useful things to comprehend, as much of every day life revolves around them, including concepts like ‘mean time to failure’ for parts.

Top image: Cycles of sunspots for the last 400 years as an example data set to apply statistical interpretations to. (Credit: Robert A. Rohde, CC BY-SA 3.0)

Una nuova ricerca presentata al DEF CON rivela le migliori pratiche per attaccare i server Web utilizzando dipendenze temporali. Gli attacchi consentono di scoprire vulnerabilità nascoste, aggirare le protezioni e accedere ad aree riservate dei server senza la necessità di configurazioni complesse.

Tecniche base di attacco temporale

La ricerca si concentra su tre tecniche chiave:

Rilevamento delle superfici di attacco nascoste : la ricerca ha sviluppato una tecnica per trovare parametri nascosti, intestazioni HTTP e altri elementi che potrebbero essere utilizzati per ulteriori attacchi. Ciò si ottiene misurando il tempo di risposta del server alle varie richieste, dove piccoli cambiamenti nella latenza possono indicare la presenza di parametri nascosti o addirittura vulnerabilità.

In particolare, l’autore ha utilizzato lo strumento Param Miner, che esegue la scansione in massa dei parametri in base al tempo di risposta. Ad esempio, un server che elabora l’intestazione commonconfig potrebbe rispondere con un ritardo di 5 ms se il valore dell’intestazione non è un JSON valido. Ciò indica la possibilità di un ulteriore sfruttamento di questa funzionalità.

Iniezioni lato server : l’analisi temporale si è dimostrata efficace nel rilevare vari tipi di iniezioni come iniezioni SQL, iniezioni JSON e contaminazione dei parametri lato server. Ad esempio, è stato presentato un esempio di blind SQL injection, in cui l’utilizzo di payload classici ha permesso di identificare una vulnerabilità in base alle variazioni dei tempi di risposta.

È stato anche dimostrato un attacco di tipo JSON injection. Quando una richiesta con una struttura JSON errata ha restituito una risposta con un leggero ritardo, ciò ha permesso al ricercatore di concludere che esisteva una possibile vulnerabilità nel sistema di gestione degli errori sul server.

Rilevamento di reverse proxy mal configurati : una delle scoperte più significative dello studio è stato l’uso dell’analisi temporale per rilevare SSRF (Server-Side Request Forgery) attraverso proxy inversi mal configurati. Ad esempio, è stato scoperto che i server che instradano le richieste in base all’intestazione Host potrebbero essere vulnerabili a SSRF. Il ricercatore ha dimostrato come l’intestazione Host possa essere utilizzata per aggirare le restrizioni e ottenere l’accesso ai sistemi interni di un’azienda.

È stato proposto un nuovo approccio chiamato Scoped SSRF, in cui i server proxy consentono solo il reindirizzamento a determinati sottodomini, rendendo la vulnerabilità meno evidente e difficile da rilevare. Tuttavia, l’uso dell’analisi temporale ha permesso di identificare tali vulnerabilità determinando se il server stava inviando query DNS a domini specifici.

Dettagli tecnici di implementazione

Per ottenere tali risultati sono state utilizzate le seguenti tecniche tecniche:

Sincronizzazione di due pacchetti : una delle innovazioni chiave è stata l’uso di un metodo di sincronizzazione di due pacchetti per eliminare il rumore di rete. In HTTP/2, puoi inviare due richieste in un pacchetto TCP, assicurandoti che arrivino al server contemporaneamente. I tempi di risposta vengono confrontati in base all’ordine in cui vengono restituite le risposte, consentendo di determinare quale richiesta ha richiesto più tempo per essere elaborata.

Tuttavia, questa tecnica presenta una sua trappola: il cosiddetto problema dello “sticky query order”. A causa della natura del TLS, una richiesta verrà comunque prima decrittografata, il che può distorcere i risultati dell’analisi. Per combattere questo effetto è stato utilizzato un frame ping aggiuntivo per equalizzare il tempo di elaborazione delle richieste sul server.

Superare il rumore del server : nonostante l’eliminazione del rumore della rete, rimane il problema del rumore lato server, che può verificarsi a causa del carico, dell’interazione con altri sistemi e di altri fattori. Per ridurre al minimo il rumore, il ricercatore ha consigliato di utilizzare i percorsi di codice più brevi possibili ed evitare la memorizzazione nella cache. Inoltre, in alcuni casi, gli attacchi DoS (come CPDoS) possono aiutare a ridurre il rumore proveniente da altri utenti.

Scansione e automazione su larga scala : per eseguire la scansione di 30.000 siti sono stati utilizzati vari approcci di automazione. Ad esempio, è stato creato un elenco di sottodomini sulla base di dati noti e verificata la possibilità di aggirare la protezione attraverso percorsi alternativi. Il processo prevedeva di contattare due volte ciascun host per identificare le differenze nelle risposte.

Lo studio dimostra che gli attacchi temporali possono essere applicati a un’ampia gamma di sistemi del mondo reale e il loro potenziale è lungi dall’essere esaurito. Il ricercatore prevede di migliorare ulteriormente gli strumenti Param Miner e Turbo Intruder per rendere gli attacchi ancora più rapidi ed efficaci. Si stanno esplorando anche nuove direzioni di ricerca, tra cui il miglioramento del segnale di latenza e la riduzione del rumore, che potrebbero aprire nuove opportunità per lo sfruttamento delle vulnerabilità.

L'articolo Attacchi Temporali: La Nuova Frontiera per Scoprire Vulnerabilità Nascoste sui Server proviene da il blog della sicurezza informatica.

In California è stato rilasciato un nuovo sistema che potrebbe cambiare radicalmente l’approccio alla difesa biologica negli Stati Uniti. Il Pentagono, in collaborazione con la National Nuclear Security Administration, ha creato un complesso unico che combina un potente supercomputer e un moderno laboratorio di risposta rapida (RRL).

Il cuore del sistema sarà un supercomputer costruito sull’architettura El Capitan , il futuro supercomputer del Livermore National Laboratory (LLNL). Si basa sugli acceleratori APU AMD MI300A avanzati, che combinano CPU e GPU ad alte prestazioni.

Il nuovo complesso è progettato per rafforzare la protezione sia militare che civile contro le minacce biologiche. Condurrà simulazioni su larga scala, svilupperà farmaci e utilizzerà strumenti di intelligenza artificiale per modellare e classificare i rischi.

È importante notare che non solo le forze armate, ma anche altre agenzie governative statunitensi, alleati internazionali, mondo accademico e industria avranno accesso alla piattaforma. Ciò è dovuto all’ampia gamma di rischi potenziali che colpiscono i civili, le risorse idriche, il cibo e altri settori.

Il laboratorio di risposta rapida, situato in prossimità del centro informatico, integrerà le capacità del programma GUIDE ( Generative Unconstrained Intelligent Drug Engineering ), che mira a creare nuove difese mediche. Utilizza l’apprendimento automatico per progettare anticorpi, analizzare dati sperimentali, studiare biologia strutturale e condurre simulazioni molecolari.

Grazie al nuovo sistema, il Dipartimento della Difesa e tre laboratori nazionali (LLNL, Sandia e Los Alamos) potranno accelerare il processo di creazione di vaccini e anticorpi. Ora gli scienziati testeranno rapidamente una varietà di opzioni farmacologiche progettate al computer.

Il laboratorio RRL era dotato delle più moderne attrezzature. Qui lavorano robot automatizzati, capaci di modificare contemporaneamente la struttura delle proteine ​​e creare prototipi di nuovi farmaci. I ricercatori sono ora molto più rapidi nell’identificare le vulnerabilità nella struttura degli agenti patogeni che possono essere presi di mira.

“Non stiamo parlando di un progetto o di una minaccia biologica o chimica specifica. Stiamo costruendo forti capacità nazionali per valutare e rispondere rapidamente a qualsiasi minaccia emergente, indipendentemente da ciò che dovremo affrontare in futuro”, commenta Jim Brace, Direttore associato per l’informatica di LLNL.

L'articolo Un Supercomputer proteggerà gli Stati Uniti d’America dalla minaccia biologica proviene da il blog della sicurezza informatica.

Recentemente, sul celebre forum “Breached” è comparso un post dove vengono venduti 2 database con diverse informazioni estratte dal sito “YUMMY”, i dati devono ancora essere verificati.

Al momento, non è possibile confermare la veridicità della notizia, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo deve essere considerato come ‘fonte di intelligence’.

Attacco Yummyapp

YUMMY , leggendo dal loro sito ufficiale, è un app di delivery che promette la consegna in luoghi lontani anche dove i competitor non riescono.

Il Thread actor che ha compiuto l’ esfiltrazione dei dati utilizza il nickname “grep”, ha all’attivo 24 Post ed una reputazione con punteggio pari a 50.

Al momento non sappiamo di quanti record stiamo parlando, lo abbiamo chiesto direttamente all’autore del post. Aggiorneremo le informazioni appena possibile.

Verificando altri thread dell’autore si possono visionare altri attacchi molto simili.

Nel post sono presenti porzioni dei record estratti, tali informazioni trattano di account utenti, mail, password in formato hash (crittografate), indirizzi, telefoni, metodi di pagamento, token degli apparati etc. Informazioni davvero delicate.

Queste informazioni vengono messe in vendita, in questo caso a 2 Credits, per essere poi sfruttate da altri criminali informatici per compiere attacchi di Phishing o altri generi di frodi telematiche.

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda od effettuare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.

L'articolo I Dati di Yummy finiscono in vendita nelle Underground proviene da il blog della sicurezza informatica.

L'intelligenza artificiale (AI) sta trasformando le forze dell'ordine in tutto il mondo. L'innovazione responsabile dell'AI aiuta le forze dell'ordine a sfruttare il potenziale dell'AI, salvaguardando al contempo la legge, l'etica e i principi di polizia in materia di diritti umani.
Il Toolkit per l'innovazione responsabile dell'AI nelle forze dell'ordine, di cui parleremo nella II^ Parte, supporta la comunità globale delle forze dell'ordine nel suo percorso verso un'innovazione responsabile dell'AI. Sviluppato da INTERPOL e UNICRI (l'Istituto interregionale delle Nazioni Unite per la ricerca sul crimine e la giustizia) con il sostegno finanziario dell'Unione Europea, il kit di strumenti per l'AI include varie risorse che forniscono una guida completa per consentire alle agenzie di implementare l'innovazione responsabile dell'AI.
Comprendere le basi dell'innovazione dell'AI nelle forze dell'ordine
Nell'AI Toolkit, il termine "innovazione dell'AI" è utilizzato per riferirsi all'ampia gamma di attività che le autorità di contrasto alla criminalità intraprendono nell'implementazione dei sistemi di AI nel loro lavoro. Ciò include tutte le fasi del ciclo di vita dell'AI, dalla pianificazione all'implementazione, all'uso e al monitoraggio e qualsiasi altra cosa possa comportare.
Per sfruttare appieno i vantaggi dell'innovazione dell'AI, le autorità di contrasto hanno bisogno di definizioni comuni dei termini chiave e di una comprensione di concetti di base come l'AI e i sistemi di AI e di come possono essere applicati nel loro contesto.
I sistemi di intelligenza artificiale vengono implementati nelle forze dell'ordine per una varietà di scopi.
Questi sistemi altamente versatili possono essere infatti applicati in diversi campi per raggiungere un'ampia gamma di obiettivi. Con il rapido sviluppo dell'intelligenza artificiale, gli algoritmi stanno diventando sempre più specializzati e sempre più in grado di elaborare diversi tipi di dati e produrre tipi specifici di output. Questa rapida evoluzione può essere vista anche nel contesto delle forze dell'ordine. L'uso dell'AI nelle forze dell'ordine è in continuo aumento e le autorità di contrasto stanno facendo buon uso dei nuovi tipi di sistemi e strumenti di AI che vengono sviluppati regolarmente. Ciononostante, è possibile classificare le applicazioni più comuni dei sistemi di AI nelle forze dell'ordine in base al loro scopo principale. Attualmente, i sistemi di intelligenza artificiale sono più frequentemente applicati nelle forze dell'ordine per:

La necessità di un'innovazione responsabile dell'AI nelle forze dell'ordine
I sistemi di intelligenza artificiale, e in particolare quelli con algoritmi di apprendimento automatico, sono molto bravi ad analizzare rapidamente grandi quantità di informazioni che hanno origini e formati diversi. Possono essere progettati per eseguire un'ampia gamma di attività in base alle informazioni raccolte attraverso tale processo. L'applicazione di queste funzionalità alle forze dell'ordine può avere immensi vantaggi, alcuni dei quali sono elencati di seguito. I sistemi di intelligenza artificiale possono:
• migliorare l’analisi dei dati relativi alla criminalità e l’individuazione, la prevenzione e l’investigazione dei reati.
• svolgere compiti specifici ripetitivi e banali molto più velocemente di quanto potrebbe mai fare qualsiasi ufficiale. Ciò lascia agli agenti più tempo per concentrarsi su altri compiti.
• aiutare a salvaguardare il benessere delle forze dell’ordine riducendo la loro esposizione a materiale impegnativo come quello relativo agli abusi sessuali sui minori.
Sebbene il loro potenziale sia innegabile, i sistemi di intelligenza artificiale hanno dei limiti e possono avere conseguenze negative. Come con qualsiasi tecnologia, i sistemi di intelligenza artificiale non sono intrinsecamente "buoni" o "cattivi". Un'auto, ad esempio, può essere utilizzata per il trasporto o il rapimento: è l'essere umano al volante che rende l'uso dell'auto buono o cattivo. Un'auto può anche essere mal progettata, malfunzionante e priva di dispositivi di sicurezza. Un'auto del genere, anche se viene utilizzata con le migliori intenzioni, può causare danni a causa del modo in cui è progettata. Lo stesso vale per i sistemi di intelligenza artificiale. Proprio come le automobili, è il modo in cui noi, come esseri umani, progettiamo e utilizziamo i sistemi di intelligenza artificiale che determina se il risultato sarà benefico o dannoso. Per massimizzare i benefici e ridurre al minimo i rischi associati ai sistemi di AI, le forze dell'ordine devono adottare un approccio responsabile all'innovazione dell'AI.
L'innovazione responsabile dell'AI consiste nell'integrare i sistemi di AI nel lavoro delle autorità di contrasto in modi che siano in linea con i principi di polizia e che siano eticamente corretti.
Si tratta di un processo continuo che richiede la comprensione dei limiti e dei rischi dei sistemi di AI e l'attuazione di misure per evitare o mitigare sufficientemente le conseguenze negative che possono derivare dalla loro attuazione. Soprattutto, questo processo non dovrebbe essere motivo di preoccupazione per le forze dell'ordine o per il personale che cerca di integrare il sistema di intelligenza artificiale nel proprio lavoro. Al contrario, la comprensione dei limiti e dei rischi dei sistemi di intelligenza artificiale consente agli individui e alle organizzazioni di andare avanti con fiducia. Tale sicurezza di sé è essenziale per controbilanciare la tendenza delle persone a fare troppo affidamento sui risultati di sistemi automatizzati come i sistemi di intelligenza artificiale, nota anche come “bias di automazione”. Un approccio responsabile all'innovazione dell'IA è fondamentale durante l'intero ciclo di vita dell'AI e in tutti i contesti in cui le autorità di contrasto interagiscono con l'AI. Vi è una necessità trasversale di un'innovazione responsabile dell'AI nelle autorità di contrasto, in primo luogo a causa di alcune caratteristiche dei sistemi di AI che richiedono maggiore attenzione e dovuta diligenza in quanto possono creare o esacerbare impatti negativi gravi o irreversibili sugli individui, sulla società e sull'ambiente se non sono comprese e affrontate in modo appropriato. e nel rispetto dei diritti umani.
L'innovazione responsabile dell'IA è un processo continuo, non un obiettivo prefissato. Portare avanti l'innovazione dell'AI in modo responsabile significa aderire ai principi di una buona polizia, seguire e implementare l'etica dell'AI e rispettare la legge sui diritti umani, il tutto con l'obiettivo di massimizzare i benefici e ridurre al minimo i danni derivanti dall'integrazione dei sistemi di AI nelle forze dell'ordine. Richiede il coinvolgimento e l'impegno di tutte le parti interessate, nonché conoscenze, strutture, procedure e misure organizzative e tecniche adeguate per garantire il rispetto degli standard più elevati in materia di buona governance, due diligence e responsabilità. L'AI Toolkit include diverse risorse che mirano a guidare le forze dell'ordine in questo processo. I principi per un'innovazione responsabile dell'AI sono la pietra angolare di questa guida.
A causa delle caratteristiche dei sistemi di AI e delle particolarità del contesto di applicazione della legge, in ogni fase del ciclo di vita dell'AI sorgono questioni etiche e relative ai diritti umani diverse e complesse, indipendentemente dalla misura in cui una specifica agenzia è coinvolta nei sistemi di AI. I principi per l'innovazione responsabile dell'AI forniscono alle forze dell'ordine un quadro che può essere utilizzato per affrontare questi problemi.
Più specificamente, questi principi aiutano le autorità di contrasto – e i portatori di interessi secondari come gli sviluppatori esterni – a garantire che le preoccupazioni etiche e il potenziale impatto negativo sui diritti umani derivanti dai sistemi di AI siano identificati ed eliminati o sufficientemente mitigati in una fase precoce. A tal fine, stabiliscono cinque principi fondamentali in base ai quali le agenzie possono guidare e valutare le loro azioni: legalità, minimizzazione del danno, autonomia umana, equità e buon governo.
La legge sui diritti umani impone alle forze dell'ordine, agli agenti e ad altro personale l'obbligo di proteggere e rispettare i diritti umani degli individui e di astenersi dal violare i diritti umani in tutte le loro attività. Sebbene l'obbligo di perseguire la propria missione in modo conforme ai diritti umani non sia una novità nell'applicazione della legge, l'introduzione di sistemi di intelligenza artificiale aggiunge un livello di rischio che rende ancora più importante attenersi alla legge.
Infatti, le caratteristiche dei sistemi di AI nel contesto delle attività di polizia, come spiegato in precedenza, spesso portano a un'interferenza con i diritti umani. Questo è il motivo per cui è fondamentale integrare le considerazioni relative ai diritti umani nell'uso dei sistemi di AI da parte delle forze dell'ordine.
La legge sui diritti umani può adattarsi alle caratteristiche e alle necessità del contesto delle forze dell'ordine. In determinate circostanze e con il dovuto riguardo per una serie di garanzie essenziali, la legge consente alle agenzie o ai funzionari all'interno di tali agenzie di agire in un modo che interferisce con alcuni di questi diritti umani. Ciò avviene per finalità legittime, quali il rispetto della sicurezza nazionale, dell'ordine pubblico e della sicurezza attraverso l'indagine e la prevenzione di reati o altri compiti di contrasto necessari e proporzionati, al fine di evitare gravi danni.
Cosa sono i diritti umani? I diritti umani e le libertà sono diritti individuali conferiti a tutti, indipendentemente dal loro background. Esse non sono concesse dagli Stati o dalle leggi nazionali, ma derivano invece dalla dignità intrinseca di ogni persona. In altre parole, tutti gli individui hanno diritti e libertà semplicemente perché sono esseri umani. I diritti umani sono caratterizzati come: Universale, nel senso che tutti ne hanno lo stesso diritto, indipendentemente dalla nazionalità, dal sesso, dall'età, dall'origine nazionale o etnica, dal colore, dalla religione, dalla lingua o da qualsiasi altro status. Inalienabile, il che significa che il loro godimento non dovrebbe mai essere precluso se non in circostanze eccezionali e giustificate e seguendo un giusto processo. Indivisibile e interdipendente, il che significa che ogni diritto può essere pienamente goduto solo se sono garantiti anche i diritti rimanenti.
Esistono diversi tipi di diritti umani, ma tutti sono ugualmente importanti. La legge sui diritti umani impone alle forze dell'ordine, agli agenti e ad altro personale l'obbligo di proteggere e rispettare i diritti umani degli individui e di astenersi dal violare i diritti umani in tutte le loro attività. Sebbene l'obbligo di perseguire la propria missione in modo conforme ai diritti umani non sia una novità nell'applicazione della legge, l'introduzione di sistemi di intelligenza artificiale aggiunge un livello di rischio che rende ancora più importante attenersi alla legge.
@Intelligenza Artificiale
#INTERPOL #UNICRI #AI #ARTIFICIALINTELLIGENCE