The Privacy Post ha ricondiviso questo.

Muri Digitali: La Turchia stringe la morsa su Instagram e i Servizi VPN
poliverso.org/display/0477a01e…
Muri Digitali: La Turchia stringe la morsa su Instagram e i Servizi VPN Il 2 agosto in Turchia è stato bloccato l’accesso a Instagram, costringendo i residenti e gli ospiti del paese a iniziare a utilizzare in modo massiccio i servizi VPN per aggirare il blocco. Tuttavia, le autorità hanno rapidamente iniziato x.com/engelliweb/status/182010…


Muri Digitali: La Turchia stringe la morsa su Instagram e i Servizi VPN

Il 2 agosto in Turchia è stato bloccato l’accesso a Instagram, costringendo i residenti e gli ospiti del paese a iniziare a utilizzare in modo massiccio i servizi VPN per aggirare il blocco. Tuttavia, le autorità hanno rapidamente iniziato a limitare l’accesso a questi servizi.

Türkiye'den erişime engelli VPN servislerinin listesi: t.co/ttaery0W4m pic.twitter.com/OQHpGoHa5t
— EngelliWeb (@engelliweb) August 4, 2024

Il giornalista turco e coordinatore del progetto Free Web Turkey Ali Safa Korkut spiega che l’attuale situazione di blocco delle VPN non è nuova.

Nel dicembre 2023 sono stati bloccati 16 principali servizi VPN, tra cui ProtonVPN, Surfshark, IPVanish e CyberGhost. Successivamente, in periodi diversi, l’accesso è stato limitato ad altri 11 servizi VPN.

Surfshark ha confermato che i suoi utenti in Turchia hanno riscontrato difficoltà di accesso dalla fine dello scorso anno. “Da quando Instagram è stato bloccato, non abbiamo notato un aumento dei tentativi di bloccare il nostro servizio, ma stiamo monitorando attentamente la situazione“, ha affermato il product manager di Surfshark.

Nonostante i blocchi, gli utenti in Turchia continuano a utilizzare con successo alcuni servizi VPN, inclusi, stranamente, quelli bloccati. I rappresentanti di NordVPN, ExpressVPN, ProtonVPN, Surfshark e Private Internet Access hanno segnalato un aumento significativo del traffico e delle registrazioni degli utenti dalla Turchia.

Per coloro che intendono visitare la Turchia, si consiglia di scaricare in anticipo l’applicazione VPN scelta per evitare problemi di accesso. La registrazione su più servizi contemporaneamente ti aiuterà a bypassare i blocchi se una delle VPN smette improvvisamente di funzionare.

L’uso di Tor Browser può anche aiutare a aggirare le restrizioni, sebbene la connessione tramite Tor possa essere lenta a causa di più livelli di crittografia del traffico. Se la tua app VPN non funziona, Korkut consiglia di modificare le impostazioni DNS per accedere a Instagram.

La situazione relativa al blocco dei social network e dei servizi VPN in Turchia illustra chiaramente la crescente tendenza a limitare il libero accesso alle informazioni in molti paesi del mondo. Tali azioni governative sono tipicamente motivate da preoccupazioni di sicurezza nazionale o di controllo sul flusso di informazioni, ma invariabilmente limitano i diritti dei cittadini alla libertà di parola e all’accesso a fonti indipendenti.

L'articolo Muri Digitali: La Turchia stringe la morsa su Instagram e i Servizi VPN proviene da il blog della sicurezza informatica.


The Privacy Post ha ricondiviso questo.

Singapore’s PDP Week 2024: FPF highlights include a hands-on workshop on practical Generative AI governance and a panel on India’s DPDPA
fpf.org/blog/singapores-pdp-we…
@privacy
From July 15 to 18, 2024, the Future of Privacy Forum (FPF) participated in Personal Data Protection Week 2024 (PDP Week), an event organized and hosted by the Personal Data Protection

The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Magnesium and Copper Makes an Emergency Flashlight
poliverso.org/display/0477a01e…
Magnesium and Copper Makes an Emergency Flashlight Many of us store a flashlight around the house for use in emergency situations. Usually, regular alkaline batteries are fine for this task, as they’ll last a good few years, and you remember to swap them out from time to time. Alternatively, you can make one that lasts virtually indefinitely in storage, and uses some simple


Magnesium and Copper Makes an Emergency Flashlight

Many of us store a flashlight around the house for use in emergency situations. Usually, regular alkaline batteries are fine for this task, as they’ll last a good few years, and you remember to swap them out from time to time. Alternatively, you can make one that lasts virtually indefinitely in storage, and uses some simple chemistry, as [JGJMatt] demonstrates.

The flashlight uses 3D printing to create a custom battery using magnesium and copper as the anode and cathode respectively. Copper tape is wound around a rectangular part to create several cathode plates, while magnesium ribbon is affixed to create the anodes. Cotton wool is then stuffed into the 3D-printed battery housing to serve as a storage medium for the electrolyte—in this case, plain tap water.

The custom battery is paired with a simple LED flashlight circuit in its own 3D-printed housing. The idea is that when a blackout strikes, you can assemble the LED flashlight with your custom battery, and then soak it in water. This will activate the battery, producing around 4.5 V and 20 mA to light the LED.

It’s by no means going to be a bright flashlight, and realistically, it’s probably less reliable than just keeping a a regular battery-powered example around. Particularly given the possibility of your homebrew battery corroding over the years unless it’s kept meticulously dry. But that’s not to say that water-activated batteries don’t have their applications, and anyway it’s a fun project that shows how simple batteries really are at their basic level. Consider it as a useful teaching project if you have children interested in science and electricity!


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

New note by cybersecurity
poliverso.org/display/0477a01e…
Attacchi ransomware, Italia il Paese più colpito in Ue, 4^ nel mondo. Quando una norma ad hoc? key4biz.it/attacchi-ransomware… (Italy e non Italy 😁)C’è una vera e propria emergenza ransomware in Italia. Secondo i dati dell’Agenzia per la Cybersicurezza Nazionale (ACN) il nostro Paese è stato il più


Attacchi ransomware, Italia il Paese più colpito in Ue, 4^ nel mondo. Quando una norma ad hoc?


@Informatica (Italy e non Italy 😁)
C’è una vera e propria emergenza ransomware in Italia. Secondo i dati dell’Agenzia per la Cybersicurezza Nazionale (ACN) il nostro Paese è stato il più colpito tra gli Stati dell’Unione europei da attacchi ransomware nel mese di


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Tulip is a Micropython Synth Workstation, in an ESP32
poliverso.org/display/0477a01e…
Tulip is a Micropython Synth Workstation, in an ESP32 We’re not sure exactly what github.com/shorepine/tulipcc is, because it’s so many things all at once. It’s a music-making environment that’s programmable in Python, runs on your big computer or on an ESP32-S3, and comes complete with some nice sounding synth engines, a sequencer, and a drum machine all built in.


Tulip is a Micropython Synth Workstation, in an ESP32

We’re not sure exactly what Tulip is, because it’s so many things all at once. It’s a music-making environment that’s programmable in Python, runs on your big computer or on an ESP32-S3, and comes complete with some nice sounding synth engines, a sequencer, and a drum machine all built in. It’s like your dream late-1980s synthesizer workstation, but running on a dev board that you can get for a song.

And because Tulip is made of open-source software and hardware, you can extend the heck out of it. For instance, as demonstrated in this video by [Floyd Steinberg], you can turn it into a fully contained portable device by adding a touchscreen. That incarnation is available from Makerfabs, and it’s a bargain, especially considering that the developer [Brian Whitman] gets some of the proceeds. Or, because it’s written in portable Python, you can run it on your desktop computer for free.

The most interesting part of Tulip for us, as programmer-musicians, is that it boots up into a Micrypython REPL. This is a synth workstation with a command-line prompt as its primary interface. It has an always-running main loop, and you make music by writing functions that register as callbacks with the main loop. If you were fast, you could probably live-code up something pretty interesting. Or maybe it wants to be extended into a physical musical instrument by taking in triggers from the ESP32’s GPIOs? Oh, and did we mention it sends MIDI out just as happily as it takes it in? What can’t Tulip do?

We’ve seen some pretty neat minimalist music-making devices lately, but in a sense Tulip takes the cake: it’s essentially almost entirely software. The various hardware incarnations are just possibilities, and because it’s all open and extremely portable, you can freely choose among them. We really like the design and sound of the AMY software synthesizer engine that powers the Tulip, and we’re sure that more synthesizer models will be written for it. This is a music project that you want to keep your eyes on in the future.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

New note by cybersecurity
poliverso.org/display/0477a01e…
NIS2, più difese cyber per i soggetti essenziali dell’Italia. Le 7 novità del decreto del Governo key4biz.it/nis2-piu-difese-cyb… (Italy e non Italy 😁)Il Governo ha recepito la direttiva europea NIS2 con la quale si introducono le misure per un livello comune elevato di cybersicurezza nell’Uni


NIS2, più difese cyber per i soggetti essenziali dell’Italia. Le 7 novità del decreto del Governo


@Informatica (Italy e non Italy 😁)
Il Governo ha recepito la direttiva europea NIS2 con la quale si introducono le misure per un livello comune elevato di cybersicurezza nell’Unione Europea. Dal 18 ottobre prossimo scatteranno gli obblighi presenti nel


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

Tech industry groups ask to extend deadline to contribute to general purpose AI Code of Practice
poliverso.org/display/0477a01e…
Tech industry groups ask to extend deadline to contribute to general purpose AI Code of PracticeBig Tech industry groups say six weeks in the middle of summer are not enough time for them to offer views on a Code of Practice for general-purpose AI.euractiv.com/section/digital/n…


Tech industry groups ask to extend deadline to contribute to general purpose AI Code of Practice


Big Tech industry groups say six weeks in the middle of summer are not enough time for them to offer views on a Code of Practice for general-purpose AI.


euractiv.com/section/digital/n…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

Per i dipendenti Microsoft in Cina un nuovo e sfavillante iPhone! Divieto dell’utilizzo di Android
poliverso.org/display/0477a01e…
Per i dipendenti Microsoft in Cina un nuovo e sfavillante iPhone! Divieto dell’utilizzo di Android Microsoft ha richiesto ai suoi dipendenti in Cina di utilizzare gli iPhone per l’autenticazione quando accedono ai computer di lavoro a partire da settembre di bloomberg.com/news/articles/20…


Per i dipendenti Microsoft in Cina un nuovo e sfavillante iPhone! Divieto dell’utilizzo di Android

Microsoft ha richiesto ai suoi dipendenti in Cina di utilizzare gli iPhone per l’autenticazione quando accedono ai computer di lavoro a partire da settembre di quest’anno. Tuttavia, i dispositivi Android saranno vietati.

Secondo Bloomberg, Microsoft ha recentemente inviato una nota interna ai suoi dipendenti cinesi descrivendo in dettaglio un piano che entrerà in vigore a settembre 2024 e richiederà loro di utilizzare i prodotti Apple.

La misura fa parte della nuovaSecure Future Initiative di Microsoft, creata in risposta a numerosi hack e a un severo rapporto del governo statunitense che evidenziava le pratiche inadeguate di sicurezza informatica dell’azienda.

Secondo Bloomberg, il divieto dei dispositivi mobili Android interesserà centinaia di dipendenti nella Cina continentale e dovrebbe incoraggiare l’uso del gestore password Microsoft Authenticator e dell’app Identity Pass.

Va notato che, a differenza dell’App Store di Apple, in Cina il Google Play Store non è più disponibile da tempo, il che costringe i produttori locali di smartphone (ad esempio Huawei e Xiaomi) a utilizzare le proprie piattaforme. Secondo la nota, Microsoft ha deciso di limitare l’accesso di tali dispositivi alle proprie risorse aziendali a causa della sfiducia nei confronti delle piattaforme di terzi e della mancanza di servizi Google in Cina.

I dipendenti che attualmente utilizzano dispositivi Android, compresi quelli realizzati da Huawei o Xiaomi, riceveranno un iPhone 15, si legge nella nota. Microsoft intende distribuire l’iPhone in diverse filiali in tutta la Cina, inclusa Hong Kong, dove sono disponibili i servizi Google.

Ricordiamo che anche nell’ambito della citata iniziativa Secure Future, l’azienda si è impegnata a rilasciare patch cloud più rapidamente, a migliorare la gestione delle chiavi di firma dell’identità e a fornire software con un livello di sicurezza più elevato per impostazione predefinita.

L’iniziativa è stata successivamente ampliata sulla base delle raccomandazioni del rapporto del Cybersecurity Review Board (CSRB) del Dipartimento di Homeland Security degli Stati Uniti per includere l’aggiunta di controlli tecnici per ridurre il rischio di accesso non autorizzato e di blocco delle infrastrutture aziendali.

Pertanto, Microsoft prevede di introdurre standard moderni per la gestione di identità, inclusa la rotazione delle chiavi protetta dall’hardware e l’autenticazione a più fattori resistente al phishing per tutti gli account.

L'articolo Per i dipendenti Microsoft in Cina un nuovo e sfavillante iPhone! Divieto dell’utilizzo di Android proviene da il blog della sicurezza informatica.


The Privacy Post ha ricondiviso questo.

Cyber Italia: siglato protocollo di collaborazione tra ACN, PS e DNA
poliverso.org/display/0477a01e…
Cyber Italia: siglato protocollo di collaborazione tra ACN, PS e DNA Roma – La Polizia di Stato, l’Agenzia per la cybersicurezza nazionale e la Direzione Nazionale Antimafia e Antiterrorismo hanno siglato un protocollo per lo scambio di informazioni e di buone pratiche. L’accordo è finalizzato a:strutturare il flusso delle informazioni tra le parti in seguito


Cyber Italia: siglato protocollo di collaborazione tra ACN, PS e DNA

Roma – La Polizia di Stato, l’Agenzia per la cybersicurezza nazionale e la Direzione Nazionale Antimafia e Antiterrorismo hanno siglato un protocollo per lo scambio di informazioni e di buone pratiche. L’accordo è finalizzato a:

  • strutturare il flusso delle informazioni tra le parti in seguito alle recenti modifiche legislative di rafforzamento dell’ecosistema cibernetico;
  • contenere e contrastare le attività informatiche ostili, con lo scopo di contemperare le esigenze dell’accertamento giudiziario con quelle di resilienza operativa.

In occasione della firma il Direttore Generale dell’ACN, Bruno Frattasi, ha dichiarato: “È un accordo molto importante per l’Agenzia, che suggella e rafforza la cooperazione istituzionale, con la DNA e la specialità della Polizia di Stato, per finalità che coniugano, nell’equilibrio voluto dal legislatore, le esigenze di giustizia con quelle di resilienza cibernetica“.

A questo proposito si segnala che secondo il monitoraggio mensile effettuato dal Computer Security Incident Response Team, CSIRT -It, dell’ACN, nel mese di Giugno

  1. l’Italia è stata il 9◦ Paese in UE per numero di rivendicazioni DDoS e il 16◦ al mondo. I gruppi più attivi sono stati NoName057(16) e CyberArmyofRussia Reborn;
  2. i settori con il maggior numero di eventi registrati a giugno 2024 sono stati: Pubblica amministrazione centrale, Telecomunicazioni e Trasporti;
  3. l’Italia è risultata al 4◦ posto tra i Paesi più colpiti al mondo da ransomware a giugno 2024 (a maggio era al nono) e al 1◦ posto in UE;

Per svolgere i compiti di resilienza affidatigli dalla legge, l’ACN nel mese di luglio ha pubblicato:

Inoltre, sempre nel mese di luglio 2024, l’Agenzia ha istituito l’ISAC Italia, il Centro nazionale per l’analisi e la condivisione di informazioni in ambito cyber e indetto un concorso per potenziare il proprio organico con l’assunzione di giuristi esperti di materie cyber.

L'articolo Cyber Italia: siglato protocollo di collaborazione tra ACN, PS e DNA proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

Una Backdoor nei browser è rimasta nascosta da 18 anni. Apple, Google e Mozilla Corrono ai Ripari
poliverso.org/display/0477a01e…
Una Backdoor nei browser è rimasta nascosta da 18 anni. Apple, Google e Mozilla Corrono ai Ripari Secondo uno studio pubblicato mercoledì, negli ultimi 18 anni, i browser più grandi del mondo hanno lasciato una backdoor affinché gli redhotcyber.com/post/i-padri-f… potessero penetrare nelle


Una Backdoor nei browser è rimasta nascosta da 18 anni. Apple, Google e Mozilla Corrono ai Ripari

Secondo uno studio pubblicato mercoledì, negli ultimi 18 anni, i browser più grandi del mondo hanno lasciato una backdoor affinché gli hacker potessero penetrare nelle reti private di case e aziende.

Apple, Google e Mozilla stanno lavorando per risolvere questa vulnerabilità, che riguarda il modo in cui i browser gestiscono le richieste all’indirizzo IP 0.0.0.0. I browser Chrome, Safari e Firefox accettano richieste a 0.0.0.0, reindirizzandole ad altri indirizzi IP, incluso “localhost” – un server su una rete o un computer che solitamente è privato e utilizzato per testare il codice. I ricercatori della startup israeliana di sicurezza informatica Oligo hanno scoperto che gli hacker hanno sfruttato questa vulnerabilità inviando richieste dannose all’indirizzo IP 0.0.0.0 dei loro obiettivi, consentendo loro di accedere a dati che avrebbero dovuto essere sensibili. Questo tipo di attacco è stato chiamato “0.0.0.0-day“.

In un attacco tipico, il malintenzionato induce con l’inganno la vittima a visitare il suo sito web, che appare innocuo, ma invia una richiesta dannosa per accedere ai file tramite 0.0.0.0. Esempi di tali informazioni includono dati degli sviluppatori e comunicazioni interne. Tuttavia, la cosa più importante è che l’utilizzo di un attacco “0.0.0.0-dayconsente all’hacker di accedere alla rete privata interna della vittima, aprendo un’ampia gamma di possibili vettori di attacco.

Tali attacchi possono colpire persone e aziende che ospitano server web, colpendo ancora un numero significativo di sistemi vulnerabili. I ricercatori hanno scoperto che potrebbero anche eseguire codice dannoso su un server che utilizza il framework Ray AI per addestrare modelli di intelligenza artificiale utilizzati da grandi aziende come Amazon e Intel. Il problema non riguarda solo Ray, ma anche qualsiasi applicazione che utilizza localhost ed è accessibile tramite 0.0.0.0.

Tali attacchi sono già stati registrati. Nel giugno di quest’anno, lo sviluppatore di sicurezza di Google David Adrian ha segnalato diversi casi di malware che sfruttavano questa vulnerabilità per attaccare determinati strumenti di sviluppo. Tuttavia, i sistemi Windows non sono interessati da questa vulnerabilità poiché Microsoft blocca 0.0.0.0 nel suo sistema operativo.

Apple ha annunciato l’intenzione di bloccare tutti i tentativi di accesso all’indirizzo IP 0.0.0.0 nella prossima beta di macOS 15 Sequoia. Questa misura ha lo scopo di aumentare la sicurezza del sistema operativo.

I team di sviluppo di Google Chromium e Chrome intendono implementare un blocco simile anche nei loro browser. Tuttavia, non ci sono ancora commenti ufficiali da parte dell’azienda.

Mozilla, il creatore di Firefox, finora si è astenuto dal prendere una simile decisione. Il motivo risiede in potenziali problemi di compatibilità: alcuni server utilizzano l’indirizzo 0.0.0.0 anziché localhost e bloccarlo potrebbe interromperne il funzionamento.

Questi cambiamenti riflettono la crescente attenzione dei giganti della tecnologia sulla sicurezza informatica e sulla protezione dei dati degli utenti.

I ricercatori ritengono che il rischio di lasciare aperto 0.0.0.0 rimanga significativo. A loro avviso, consentire l’accesso a questo indirizzo IP apre l’accesso a molti dati che sono stati a lungo bloccati.

I ricercatori intendono presentare i loro risultati alla conferenza DEF CON a Las Vegas questo fine settimana.

L'articolo Una Backdoor nei browser è rimasta nascosta da 18 anni. Apple, Google e Mozilla Corrono ai Ripari proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Forget Ship in a Bottle, How About Joule Thief in a Fuse Tube?
poliverso.org/display/0477a01e…
Forget Ship in a Bottle, How About Joule Thief in a Fuse Tube? We love close-up pictures of intricate work, and [w] hits the spot with a tiny joule thief in a fuse case twitter.com/WFrwrd/status/1821… (social media post, embedded below) powered by an old coin hackaday.com/wp-content/upload…


Forget Ship in a Bottle, How About Joule Thief in a Fuse Tube?

We love close-up pictures of intricate work, and [w] hits the spot with a tiny joule thief in a fuse case (social media post, embedded below) powered by an old coin cell from a watch. It’s so tiny!
Ethernet transformers contain tiny coils.
A joule thief is a sort of minimum-component voltage booster that can suck nearly every last drop of energy from even seemingly-drained batteries, and is probably most famously used to light LEDs from cells that are considered “dead”.

Many joule thief designs feature hand-wound coils, which is great for junk box builds but certainly becomes more of a challenge for a tiny build like this one.

We really like that [w] salvaged a miniscule coil from an Ethernet transformer, most of which look like blocky SMD components from the outside but actually contain tiny coils.

The joule thief has been the basis of plenty of hacks over the years, and it’s always nice to see new twists on the concept.

Miniature 'Joule thief' in a fuse case powered by a 10 year old watch battery 😈 pic.twitter.com/flJHggDRc8

— w (@WFrwrd) August 7, 2024



The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

The First Real Sputnik
poliverso.org/display/0477a01e…
The First Real Sputnik Americans certainly remember Sputnik. At a time when the world was larger and scarier, the Soviets had a metal basketball flying over the United States and the rest of the world. It made people nervous, but it was also a tremendous scientific achievement. However, it wasn’t the plan to use it as the first orbiter youtube.com/watch?v=jMBjXUIwRU…, as [Scott Manley]


The First Real Sputnik

Americans certainly remember Sputnik. At a time when the world was larger and scarier, the Soviets had a metal basketball flying over the United States and the rest of the world. It made people nervous, but it was also a tremendous scientific achievement. However, it wasn’t the plan to use it as the first orbiter, as [Scott Manley] explains in a recent video that you can see below.

The original design would become Sputnik 3, which, as [Scott] puts it, was the first Soviet satellite that “didn’t suck.” The first one was essentially a stunt, and the second one had an animal payload and thermal problems that killed the canine occupant, [Laika].

Most people don’t remember the later Sputnik missions. However, they did some of the first science in Earth’s orbit. [Scott] has a lot of history related to the early days of space science.

The original Sputnik did little more than beep from orbit. We were surprised the CIA didn’t swipe one of them.

youtube.com/embed/jMBjXUIwRUI?…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Vintage Crystal Radio Draws the Waves
poliverso.org/display/0477a01e…
Vintage Crystal Radio Draws the Waves The classic crystal radio was an oatmeal box with some wire and a few parts. [Michael Simpson] has something very different. He found an assembled Philmore “selective” radio kit youtube.com/watch?v=ReMkMTtC8L…. The simple kit had a coil, a germanium diode, and a crystal earphone.We were sad when [Michael] accidentally burned a part of the


Vintage Crystal Radio Draws the Waves

The classic crystal radio was an oatmeal box with some wire and a few parts. [Michael Simpson] has something very different. He found an assembled Philmore “selective” radio kit. The simple kit had a coil, a germanium diode, and a crystal earphone.

We were sad when [Michael] accidentally burned a part of the radio’s coil. But–well–in the end, it all worked out. We’ll just say that and let you watch for yourself. The radio is simplicity itself, built on a wooden substrate with a very basic coil and capacitor tuned circuit.

The model VC-1000 appears to be about 60 years old, and back then, it cost $5. That doesn’t sound like much, but that’s about $50 in today’s money. Of course, a nice one in mint condition today would probably be worth a good bit more than $50.

[Michael] uses an amplifier to let us listen in, but the original crystal earphone has to have a high impedance to prevent loading the detector. At first, there was an intermittent connection to the radio, perhaps not surprising after 60 years for a $5 radio.

The variable capacitor had metal plates with what looked like mylar spacers. The capacitor plates intermittently shorted, probably due to damage to the spacers. He did take the cap apart and found the root cause of the issue. Watching him reassemble it was oddly calming.

A “new” capacitor finally arrived. After a little surgery, the radio was back to its original condition. It always seems like magic that just some wire, metal plates, and a little glass-like cylinder is all you need to hear signals that fly through the air.

While crystal radios tend to be simple, that’s not always true. They can also be a lot smaller.

youtube.com/embed/ReMkMTtC8LY?…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

FLOSS Weekly Episode 795: Liferay, Now We’re Thinking With Portals
poliverso.org/display/0477a01e…
FLOSS Weekly Episode 795: Liferay, Now We’re Thinking With Portals This week Jonathan Bennett x.com/jp_bennett and Doc Searls x.com/dsearls chat with Olaf Kock norden.social/@olafk and Dave Nebinger about Liferay! That’s a Java project that started as an implementation of a web portal, and has turned into a very flexible platform for any


FLOSS Weekly Episode 795: Liferay, Now We’re Thinking With Portals

This week Jonathan Bennett and Doc Searls chat with Olaf Kock and Dave Nebinger about Liferay! That’s a Java project that started as an implementation of a web portal, and has turned into a very flexible platform for any sort of web application. How has this Open Source project turned into a very successful business? And how is it connected to most iconic children’s educational show of all time? Listen to find out!


youtube.com/embed/tu4muaGLf00?…

Did you know you can watch the live recording of the show Right on our YouTube Channel? Have someone you’d like us to interview? Let us know, or contact the guest and have them contact us! Take a look at the schedule here.

play.libsyn.com/embed/episode/…

Direct Download in DRM-free MP3.

If you’d rather read along, here’s the transcript for this week’s episode.

Places to follow the FLOSS Weekly Podcast:


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Compiling Four Billion If Statements
poliverso.org/display/0477a01e…
Compiling Four Billion If Statements With modern tools, you have to try very hard to do something stupid, because the tools (rightly) recognize you’re doing something stupid. [Andreas Karlsson] can speak to that first hand as he tried to get four billion if statements to compile andreasjhkarlsson.github.io/je… may ask what state


Compiling Four Billion If Statements

With modern tools, you have to try very hard to do something stupid, because the tools (rightly) recognize you’re doing something stupid. [Andreas Karlsson] can speak to that first hand as he tried to get four billion if statements to compile.

You may ask what state space requires four billion comparisons to evaluate? The answer is easy: the range of an unsigned 32-bit integer. The whole endeavor started with a simple idea: what if instead of evaluating whether an integer is even or odd with a modulo or bit mask, you just did an if statement for every case? Small ranges like 0-10 are trivial to write out by hand, but you reach for more automated solutions as you pass 8 bits and move towards 16. [Andreas] wrote some Python that outputs a valid C program with all the comparisons. For 16 bits, the source only clocks in at 130k lines with the executable less than 2 MB.

Of course, scaling to 32 bits is a very different problem. The source file balloons to 330 GB, and most compilers barf at that point. Undeterred, [Andreas] modified the Python to output x86_64 assembly instead of C. Of course, the executable format of Windows (PE) only allows executables up to 4 GB, so a helper program mapped the 40 GB generated executable and jumped into it.

What’s incredible about this whole journey is how performant the program is. Even large numbers complete in a few seconds. Considering that it has to thrash 40 GB of an executable through memory, we can’t help but shake our heads at how even terrible solutions can work. We love seeing someone turn a bad idea into an interesting one, like this desoldering setup.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

I2C For Hackers: The Basics
poliverso.org/display/0477a01e…
I2C For Hackers: The Basics You only really need two data wires to transfer a ton of data. Standards like UART, USB2, I2C, SPI, PS/2, CAN, RS232, SWD (an interface to program MCUs), RS485, DMX, and many others, all are a testament to that. In particular, I2C is such a powerful standard, it’s nigh omnipresent – if you were to somehow develop an allergy to I2C, you would die.Chances are, whatever de


I2C For Hackers: The Basics

You only really need two data wires to transfer a ton of data. Standards like UART, USB2, I2C, SPI, PS/2, CAN, RS232, SWD (an interface to program MCUs), RS485, DMX, and many others, all are a testament to that. In particular, I2C is such a powerful standard, it’s nigh omnipresent – if you were to somehow develop an allergy to I2C, you would die.

Chances are, whatever device you’re using right now, there’s multiple I2C buses actively involved in you reading this article. Your phone’s touchscreen is likely to use I2C, so is your laptop touchpad, most display standards use I2C, and power management chips are connected over I2C more often than not, so you’re covered even if you’re reading this on a Raspberry Pi! Basically everything “smart” has an I2C port, and if it doesn’t, you can likely imitate it with just two GPIOs.

If you’re building a cool board with a MCU, you should likely plan for having an I2C interface exposed. With it, you can add an LCD screen with a respectable resolution or a LED matrix, or a GPS module, a full-sized keyboard or a touchpad, a gesture sensor, or a 9 degree of freedom IMU – Inertial Measurement Unit, like a accelerometer+compass+gyroscope combination. A small I2C chip can help you get more GPIOs for your MCU or CPU, or a multi-channel motor driver, or a thermal camera, or a heap of flash memory; if you’re adding some sort of cool chip onto your board, it likely has an I2C interface to let you fine-tune its fancy bits.

As usual, you might have heard of I2C, and we sure keep talking about it on Hackaday! There’s a good few long-form articles about it too, both general summaries and cool tech highlights; this article is here to fill into some gaps and make implicit knowledge explicit, making sure you’re not missing out on everything that I2C offers and requires you to know!

Basics And Addressing


A common I2C EEPROM – you likely have a good few such chips within a dozen meter radius. By [Raimond Spekking], CC BY-SA 4.0I2C is a two-wire interface, and you can put multiple devices on these two wires – thanks to an addressing system and strictly defined hierarchy. One party on the bus is the one always initiating all conversations (old: master, new: controller), and this role is basically always static; usually, it’s your MCU. Your devices can’t send data to your MCU on your own – your MCU has to read data from your devices. As such, you usually can’t make bidirectional effortless communications UART style, unless you dig deep enough to make “multi-master” communications work – which is a cool feature but is often poorly supported.

Instead, if your device is the kind you expect to return important data at random points, there’s often an INT pin – the INT pin is not included in the standard and usually is not required to use any I2C device, but if your IC or breakout exposes the INT pin, you should consider using it, since it will save you a fair bit of CPU time spent polling your device for data.

I2C is wonderful in that you can put a large number of devices on your bus – as long as your communications can physically stay stable. How does it work? Addresses. Devices are pre-programmed with an address you can use to talk to them, and you can query a bus to get a list of addresses that the connected devices respond on. Some devices can only have a single address so you can only add one of them to a – unless you hack it in one of the ways I’ll describe below. Many devices that – for instance, SSD1306 displays have a single pin you can tie high or low, so you can put two of these devices on the same bus, and GPIO expanders tend to have three pins that result in eight possible addresses. Rarely, there are devices that let you reprogram their address with a command, too.

An I2C device’s address is specified in the datasheet. Beware – addresses are 7-bit, and during transfer, the address is shifted and the least significant bit signifies whether a write or read operation is happening; some datasheets will show the address in its proper 7-bit form and some show it already shifted. The way you can notice the latter if you see separate read and write addresses specified – that’s a non-shifted address. A surefire way is to connect your device to any I2C controller and scan for devices, of course. I2C addresses aren’t unique like MAC addresses, so, there’s way more kinds of I2C devices than there are addresses. Here’s a database you can check for fun, but it’s definitely incomplete. 10-bit addresses exist and they do widen the address space comfortably, but they’re still not that popular. Remember – an I2C bus can be scanned, and it’s a pretty wonderful feature – it gives you a sanity check showing that a device is connected, a check that you don’t really get with interfaces like SPI and UART!

An I2C device with a twist. ADDR here is set by connecting it to SCL/SDA/GND/VCC (4 bits with one pin), and, INT pin here is called ALERT. By [Pradeep717], CC BY-SA 4.0How do you avoid address conflicts, in case you’re planning to use multiple devices? Plan ahead, use address changing pins where possible, and use tricks. There are chips that help you put more devices on an I2C bus, for instance, acting like a “gateway” – it’s a saturated market, with Linear Technology taking up a lot of its space with their famously pricy but seriously worthwhile ICs, and they even have Linux drivers! There’s also a large number of tricks – some hackers suggest using SCL lines as chip selects, some suggest swapping SCL and SDA, and some talk about powering devices down selectively; if you’re experiencing address conflicts, you won’t be able to solve this purely in software, but it’s certain you won’t run out of hardware options.

Clocks And Pullups


There’s three standard I2C clock speeds – 100kHz, 400kHz and 1MHz, some hosts and devices can go even higher but it’s not especially prominent. Technically, you can go higher or lower, software I2C implementations often do, but some devices might not like it. Hosts often run at 100kHz, but it’s common that you can up the frequency and switch it into 400kHz; however, there’s hosts that are hardwired to 100kHz operation, like VGA/DVI/HDMI port and desktop/laptop-internal I2C controllers.

This affects, and sometimes, if you have choice between I2C and some other interface, speed might be a deciding factor. For example, take SSD1306 or SH1106 OLED screens – they can be connected through either I2C or SPI, so if you’re using a breakout, it just depends on the way it’s wired. You won’t be able to send data to an I2C screen as quickly over SPI, because of the inherent data cap – they supports SPI links at multiple MHz clock rate, whereas an I2C link will be limited to 400KHz. Want faster screen refresh? You’ll want to wire the screen into SPI mode. Fine with possibly lower FPS? I2C is a valid choice, then.

You need pullups – and you cannot use GPIO-internal pullups like you can do with buttons, they are too high of a value as a rule. A typical range for a pullup is from 1K to 10K – going too high will distort the signal on the bus, and going too low will make the bus impossible to drive. Raspberry Pi boards use 1.8K pullups on the dedicated I2C bus, 4.7K is another popular value, and I’ve had 10K pullups result in unstable communications at higher speeds, so I typically go lower a fair bit, using 1.8K, 4.7K or 5.1K pullups. Mind you, if both your device, so if an I2C sensor breakout is failing to respond when connected to a Raspberry Pi but it really should work, check whether you maybe should desolder or disconnect the pullups on the sensor board itself.

I2C is pretty cool indeed – all those devices I mentioned in the intro, they’re a breakout board and a cable away, often, you don’t even have to solder. Looking to use I2C on your board as an expansion interface, but don’t know what kind of connector to use? It’s pretty simple, I’ve talked about it in my article on I2C ecosystems. One five-pin header and one four-pin JST-SH is all you need, and you can even get vertical JST-SH connectors if space is a concern!

Next time, let’s talk more about I2C devices, the kinds of I2C interfaces you will encounter and all the places they are usually hidden in, types of I2C transfers you can do, and notable implementation nuances, – leaving no stone unturned as usual.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

On Carbon Fiber Types and Their Carcinogenic Risks
poliverso.org/display/0477a01e…
On Carbon Fiber Types and Their Carcinogenic Risks Initially only seeing brief popular use as the filament in incandescent lighting, carbon fibers (CF) experienced a resurgence during the 20th century as part of composite materials that are lighter and stronger than materials like steel and aluminium, for use in aircraft, boats and countless more applications. This rising


On Carbon Fiber Types and Their Carcinogenic Risks

Initially only seeing brief popular use as the filament in incandescent lighting, carbon fibers (CF) experienced a resurgence during the 20th century as part of composite materials that are lighter and stronger than materials like steel and aluminium, for use in aircraft, boats and countless more applications. This rising popularity has also meant that the wider population is now exposed to fragments of CF, both from using CF-based products as well as from mechanically processing CF materials during (hobby) projects.

It is this popularity that has also led to the addition of short CF sections to FDM 3D printing filaments, where they improve the mechanical properties of the printed parts. However, during subsequent mechanical actions such as sanding, grinding, and cutting, CF dust is created and some fraction of these particles are small enough to be respirable. Of these, another fraction will bypass the respiratory system’s dust clearing mechanisms, to end up deep inside the lungs. This raises the question of whether CF fragments can be carcinogenic, much like the once very popular and very infamous example of asbestos mineral fibers.

Making Carbon Fiber


The process of producing carbon fiber is fairly straightforward, involving a carbon-rich monomer, the precursor, that’s coaxed into becoming a polymer prior to having the non-carbon elements removed from the polymer. This then leaves the pure carbon, which depending on the precursor material will have certain physical and mechanical properties. The two most common precursor materials are polyacrylonitrile (PAN, (C3H3N)n) and pitch, the latter being a viscoelastic polymer that is either produced from petroleum or derived from plants. Both materials are used in many other applications as well.

In the case of CF production, the polymer is stretched and stabilized as part of pre-treatment, followed by carbonization and finally graphitization. In the case of PAN CF the precursor fiber is stabilized through oxidation while heated, followed by carbonization at much higher temperatures under an inert nitrogen atmosphere before undergoing a final third step called graphitization. This induces a graphite crystalline molecular structure arranged in a turbostratic (shifted planes) fashion and completing the CF which can then be wound on to bobbins and readied for shipping.
Schematic representation of carbon fiber preparation from polyacrylonitrile.Schematic representation of carbon fiber preparation from polyacrylonitrile.
The turbostratic structure of PAN CF contrasts with the mesophase pitch CFs, which form strongly directional (sheet-like) graphitic structures. It is this difference in graphitic structure which ultimately determines the properties of PAN and pitch CF, such as a very high elastic modulus in the case of the latter and high tensile strength for the former. Currently the overwhelming majority of CF produced today is in the form of PAN CF, but pitch- and rayon-based CF are also used where their properties are superior to those of PAN CF.

CF is commonly used to create composites, in which case they are referred to as carbon fiber reinforced polymer (CFRP).

Creating Dust

Example SEM and TEM images of the released particles following the rupture of CFRP cables in the tensile strength test. (Credit: Jing Wang et al, Journal of Nanobiotechnology, 2017)Example SEM and TEM images of the released particles following the rupture of CFRP cables in the tensile strength test. (Credit: Jing Wang et al, Journal of Nanobiotechnology, 2017)
That CF produces fragments when mechanically or thermally stressed should come as little surprise, with research on the health implications of CF fragments going back far into the 20th century. It is however only much more recently that we have been able to fully study the effects of CF fragments on lung tissue, not only based on empirical studies but also by looking at gene expression changes, DNA breakage, inflammation markers and so on.

Recently there was a bit of a furore surrounding the topic of CF fragments resulting from CF-infused FDM 3D printer filaments, with the question being raised of whether CF might be the new asbestos. In the linked article a 2017 paper by Jing Wang et al. as published in Journal of Nanobiotechnology was referenced. The researchers compared the way in which asbestos and carbon fiber fragments formed, as well as in the case of carbon nanotubes (CNTs).

The SEM and TEM shown here on the right comes from a 2015 study by Schlagenhauf et al., in which PAN-based (Teijin IMS60) CFRP cable was exposed to extreme tension until failure. During this CFRP cable failure, many fragments were produced, some of which were deemed respirable according to the WHO criteria (minimum length of 5 µm and maximum diameter of 3 µm). This thus shows that PAN CF can in fact produce respirable fragments, but the pertinent question is whether these fragments are as harmful as pitch CF fragments, or even asbestos fibers.

In an article response on Twitter by Josef Prusa, the founder of Prusa 3D – a 3D printer and filament company – made the assertion that PAN-based filaments are in fact quite safe and that studies back this up, citing a 2019 study by Dominic Kehren et al. as published in Aerosol and Air Quality Research.

PSA🚨 You might have seen the recent videos from @NathanBuilds or an article on @ about the potential dangers of carbon fibers in filaments, comparing it to asbestos 😳 Given that we offer several filaments containing carbon fibers, I thought many of you would be… pic.twitter.com/SjTTbqGe4N

— Josef Prusa (@josefprusa) August 4, 2024

This study by Kehren et al. looked at the amount of respirable fragments produced due to a limited number of mechanical actions. Their conclusion was that pitch CF fragments pose a significant health risk, including lung cancer and mesothelioma, while for PAN CF fragments more research was warranted. Of note here is also that no study was made of the actual effects of these biopersistent carbon fragments on lung tissue. Only assumptions of potential health implications were made based on WHO criteria and the observed fragments.

The advice by Josef Prusa to always wear a respirator while working with CF-based materials would thus seem to be rather prudent advice. Meanwhile we got much more recent studies which actually consider the physiological impact of exposure to PAN-based CF fragments.

In Vitro Lungs

SEM images of the PAN-based CF. (Credit: Friesen, Int J Mol Sci, 2023)SEM images of the PAN-based CF. (Credit: Friesen, Int J Mol Sci, 2023)
Whereas previous studies would generally use in vivo study models with all of the (ethical) complications which doing so entails, more recently in vitro models have become a viable alternative. In a 2023 study on PAN CF fragment effects on lung tissue by Alexandra Friesen et al. as published in International Journal of Molecular Sciences, a series of in vitro lung tissue models were used to directly study the effects of these fragments, including inflammation, DNA breakage and changes to gene expression.
Schematic representation of the three cell culture models used for CF exposure experi-ments. (Credit: Friesen et al., Int J Mol Sci, 2023)Schematic representation of the three cell culture models used for CF exposure experi-
ments. (Credit: Friesen et al., Int J Mol Sci, 2023)
These three different human cell culture models were exposed to both mechanically pre-treated (mCF) and thermo-mechanically pretreated (tmCF), using Teijin UMS40 filament yarn as the source of PAN CF. For both types of CF fragments the filament yarn was cut into 1 cm sections, which for mCF were immediately milled in a planetary ball mill. The tmCF pieces were first exposed to thermal stress in two furnaces (400°C for 4 hours, 800°C for ~30 minutes) in a nitrogen atmosphere before also being milled. The resulting fragments were then aerosolized and the cell culture models exposed.
Schematic representation of the setup for ALI exposure studies. (Credit: Friesen et al., Int J Mol Sci, 2023)Schematic representation of the setup for ALI exposure studies. (Credit: Friesen et al., Int J Mol Sci, 2023)
After exposure, the cell cultures were post-incubated for 0, 3 or 23 hours to give an indication of how the exposure affects them over time. During exposure, the mCF showed a WHO fiber fraction of around 20%, whereas for tmCF this was around 9.4%. When analyzing the exposed cultures following post-incubation no significant cytotoxic effects were observed (based on LDH release).

Where things got more interesting was in the gene expression profiles, with the tmCF-exposed cultures showing the strongest pro-inflammation, cell-death (apoptosis) and DNA damage response. Interestingly, the triple-culture with fibroblasts present showed a less dramatic picture after 23 hours since mCF exposure, with inflammation transcription factors in particular significantly downregulated, though DNA damage response transcription was still upregulated.

Correspondingly, interleukin-8 (IL-8) release increased, though by an extraordinary level in the triple-culture. The exact reason for this and related observations remain to be investigated.

Genotoxicity was assessed after the increased DNA repair transcription, by analyzing DNA breaks. This provided the most interesting results, as it was found that while single-strand breaks were present in the mono- and co-culture samples, the triple-culture showed a significantly higher number of single-strand breaks. This indicates a genotoxic response upon exposure to PAN CF fragments, with the tmCF fragments showing the strongest response, possibly due to the production of more smaller fragments.

Although not as aggressively toxic as the multi-walled carbon nanotubes (MWCNTs) which the authors contrast with, the triple-culture results hint at secondary genotoxicity caused by the pro-inflammatory response.

Actions To Take


Although these in vitro cell culture models are not a perfect representation of human lungs, they do provide us with some of the first concrete evidence of how PAN CF can affect human lung tissue. With a clear inflammatory response that seems to get more significant and more harmful the more complete the cell culture becomes compared to a living lung’s insides, there is at the very least a solid basis to treat any CF dust as potentially carcinogenic.

Similar to asbestos fibers, it is not so much the material itself that causes toxicity and promotes carcinogenesis, but rather the body’s response to this foreign matter. Through sustained irritation, inflammation and subsequent DNA damage with possibly flawed repairs, outcomes such as silicosis, lung cancer and mesothelioma become possible.

The reasonable response here thus would be to treat CF no different from asbestos and similar sources of respirable, biopersistent fibers. This means not disturbing them if possible, being wary around damaged CFRP products and always wearing a respirator with asbestos-rated filters when sanding, cutting or otherwise processing CF in any form or shape, making sure to properly ventilate the room.

As with asbestos, it’s quite possible that being exposed will not cause permanent harm, but when the choice is between taking all possible safety precautions now, or finding out that you should have done so in one or two decades, it should hopefully be obvious what the reasonable choice is as we wait for more studies to be performed.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

An ESP Makes A Bicycle Odometer
poliverso.org/display/0477a01e…
An ESP Makes A Bicycle Odometer If you’d like to measure the speed of your cycling then it’s easy enough to buy a cycle computer, but as [Clovis Fritzen] has done it’s also an option to build one fritzenlab.net/bicycle-odomete…. The result of his work is a smart PCB on which the speed is indicated with a row of LEDs.The sensor is a straightforward affair, a reed switch with a


An ESP Makes A Bicycle Odometer

If you’d like to measure the speed of your cycling then it’s easy enough to buy a cycle computer, but as [Clovis Fritzen] has done it’s also an option to build one. The result of his work is a smart PCB on which the speed is indicated with a row of LEDs.

The sensor is a straightforward affair, a reed switch with a magnet on a wheel, which is sensed by an ESP8266. The six LEDs are charlieplexeed over three lines. To keep the supply voltage correct for the ESP from the uncertain state of a lithium battery, a small buck-boost module is used. Sadly the code doesn’t seem to make the speed available via the wireless part of the processor, but we’re guessing that a bit of extra software work could fix that.

The result when put in a box on the handlebars, is a smart but simple instrument that would aid any bike. It’s by no means the first one we’ve brought you and we doubt it will be the last.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

August newsletter!

The @EUCommission is planning to cut its funding to @EC_NGI projects, while in Belgium a court has supported end-users’ #RouterFreedom rights.

We also submitted feedback on the NIS2 implementation; learnt about Linqa, a #FreeSoftware platform developed with public money; and gathered with volunteers at the Summer Meeting. Listen to our new SFP episode.

fsfe.org/news/nl/nl-202408html

reshared this

The Privacy Post ha ricondiviso questo.

Gli hacker contro Parigi! 40 musei, tra cui Versailles e il Grand Palais presi di mira dal cybercrime
poliverso.org/display/0477a01e…
Gli hacker contro Parigi! 40 musei, tra cui Versailles e il Grand Palais presi di mira dal cybercrime Domenica scorsa gli hacker hanno attaccato artnews.com/art-news/news/rans… il sistema dati centrale del centro espositivo Grand Palais di


Gli hacker contro Parigi! 40 musei, tra cui Versailles e il Grand Palais presi di mira dal cybercrime

Domenica scorsa gli hacker hanno attaccato il sistema dati centrale del centro espositivo Grand Palais di Parigi e di altri 40 musei della rete Réunion des Musées Nationaux in tutta la Francia.

L’incidente (a quanto pare di tipo ransomware) ha colpito la Réunion des Musées Nationaux et du Grand Palais (RMN-GP), un ente pubblico industriale e commerciale (EPIC) sotto la supervisione del Ministero della Cultura, e si ritiene che il tutto sia partiti da un account compromesso da un infostealer di un collaboratore.

RMN-GP gestisce 36 istituzioni: gestisce il Grand Palais e il Museo del Lussemburgo e collabora con i musei Cluny, National Archaeology e Maison Bonaparte, i musei nazionali di preistoria, Marc-Chagall, Fernand-Léger e diversi castelli e palazzi. Anche Versailles è stata colpita.

Il Grand Palais ospita gare di scherma e taekwondo, mentre Versailles, ex residenza reale costruita per ordine di Luigi XIV, ospita gare di pentathlon moderno e di equitazione.

“Nella notte tra il 3 e il 4 agosto 2024, il direttore dei sistemi informatici del sito del Grand Palais ha osservato un’attività insolita nei sistemi informatici e ha avvisato che era in corso un attacco ransomware”, ha riportsto La Parisien

L’Agenzia nazionale francese per la sicurezza dei sistemi informativi (ANSSI) ha affermato che gli attacchi non hanno interessato altri sistemi informatici correlati alle Olimpiadi e alle Paralimpiadi.

Come ha sottolineato il primo ministro francese Gabriel Attal, nei primi giorni delle Olimpiadi sono stati contrastati 68 attacchi informatici, due dei quali avevano come obiettivo le sedi olimpiche.

Nessun attore della minaccia ha rivendicato il cyberattacco e non si sa che tipo di dati siano stati esfiltrati. La procura di Parigi ha assegnato un’indagine per determinare la portata e i colpevoli alla sottodivisione Brigade for Combating Cybercrime.

L'articolo Gli hacker contro Parigi! 40 musei, tra cui Versailles e il Grand Palais presi di mira dal cybercrime proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

Consumer Health Data Privacy Notices by the Numbers
fpf.org/blog/consumer-health-d…
@privacy
Today, FPF is releasing an infographic that provides insights into how organizations are responding to the transparency requirements of recently enacted U.S. state health privacy laws. The infographic reflects a survey of privacy notices on the websites of 180+ companies across a variety of industries and sectors, from pharmaceutical to apparel. Two

The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

Irish privacy watchdog takes X to court over data processing for AI training
poliverso.org/display/0477a01e…
Irish privacy watchdog takes X to court over data processing for AI trainingThe Irish Data Protection Commission (DPC) initiated court proceedings against the social media platform X on Tuesday (6 August), according to Ireland's High Court website.euractiv.com/section/data-priv…


Irish privacy watchdog takes X to court over data processing for AI training


The Irish Data Protection Commission (DPC) initiated court proceedings against the social media platform X on Tuesday (6 August), according to Ireland's High Court website.


euractiv.com/section/data-priv…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Obscure Sci Fi Robots
poliverso.org/display/0477a01e…
Obscure Sci Fi Robots Even if you don’t like to build replicas of movie robots, you can often draw inspiration from cinema. Everyone knows Robby the Robot, Gort, and R2D2. But [Atomic Snack Bar] treats us to some lesser-known robots from movies youtube.com/watch?v=xBIuZIDC3H… in the 1930s, 40s, and 50s. While we are pretty up on movies, we have to admit that the video, which you can se


Obscure Sci Fi Robots

Even if you don’t like to build replicas of movie robots, you can often draw inspiration from cinema. Everyone knows Robby the Robot, Gort, and R2D2. But [Atomic Snack Bar] treats us to some lesser-known robots from movies in the 1930s, 40s, and 50s. While we are pretty up on movies, we have to admit that the video, which you can see below, has a few we didn’t know about.

The robots are mostly humanoid. The comedy vampire flick from the 1950s could have inspired Robby, who appeared four years later. The exception that proves the rule is the Twonky which was a TV set turned robot turned mind controller.

Kronos wasn’t exactly humanoid but still had a human-like figure. It turns out Kronos has a direct connection to Robby, even though he wasn’t nearly as famous.

A 1939 movie featured a mad scientist with “the robot,” which was sort of a cross between Robby and a Halloween mask. Then there was the water heater robot that appeared in many Republic movies, including Commander Cody, where we remember him.

We’d love to see some replicas of these fine old robots, especially since the originals go for a fortune. Or maybe try a replica movie computer.

youtube.com/embed/xBIuZIDC3HI?…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

Irish privacy watchdog takes X to court over data processing for AI training
euractiv.com/section/data-priv…
@privacy
The Irish Data Protection Commission (DPC) initiated court proceedings against the social media platform X on Tuesday (6 August), according to Ireland's High Court website.

The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

New note by cybersecurity
poliverso.org/display/0477a01e…
In Francia attacco ransomware ai dati finanziari di 40 musei (compreso il Louvre). Bene l’Italia ad inserire il settore della Cultura in NIS2 key4biz.it/in-francia-attacco-… (Italy e non Italy 😁)Nel corso delle Olimpiadi a Parigi, un cyber attacco, ne

The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

La webmail Roundcube soffre di gravi bug XSS. Aggiornare immediatamente
poliverso.org/display/0477a01e…
La webmail Roundcube soffre di gravi bug XSS. Aggiornare immediatamente Roundcube è una soluzione software di webmail open source redhotcyber.com/post/la-storia… molto apprezzata dalle agenzie governative europee,dai provider di hosting e dagli istituti redhotcyber.com/post/vulnerabi…


La webmail Roundcube soffre di gravi bug XSS. Aggiornare immediatamente

Roundcube è una soluzione software di webmail open source molto apprezzata dalle agenzie governative europee,
dai provider di hosting e dagli istituti accademici di tutto il mondo.

Due vulnerabilità di cross-site scripting (CVE-2024-42009, CVE-2024-42008) che interessano Roundcube potrebbero essere sfruttate dagli aggressori per rubare e-mail e contatti degli utenti, password e-mail e inviare e-mail dai loro account.

Il CVE-2024-42009 e CVE-2024-42008 sono entrambi bug XSS. Il primo consente a un aggressore remoto di rubare e inviare e-mail di una vittima tramite un messaggio e-mail contraffatto, il secondo consente lo stesso tramite un allegato e-mail dannoso.

youtube.com/embed/X7UX7b7Tkrk?…

Non è richiesta alcuna interazione da parte dell’utente oltre alla visualizzazione dell’e-mail dell’attaccante per sfruttare [CVE-2024-42009]. Per CVE-2024-42008, è necessario un singolo clic da parte della vittima affinché l’exploit funzioni, ma l’attaccante può rendere questa interazione non ovvia per l’utente“, ha osservato il ricercatore di vulnerabilità Sonar Oskar Zeino-Mahmalat.

Quando una vittima visualizza un’e-mail dannosa in Roundcube inviata da un aggressore, l’aggressore può eseguire un JavaScript arbitrario nel browser della vittima. Gli aggressori possono ottenere un punto d’appoggio persistente nel browser della vittima attraverso i riavvii, consentendo loro di esfiltrare e-mail in modo continuo o rubare la password della vittima la volta successiva che viene inserita.”

Una terza falla, CVE-2024-42010, consente l’uso di sequenze di token CSS (Cascading Style Sheets) non sufficientemente filtrate nei messaggi di posta elettronica renderizzati, consentendo così a un aggressore remoto di ottenere informazioni sensibili.

Le tre vulnerabilità sono state
risolte nelle versioni 1.6.8 e 1.5.8 di Roundcube.

L'articolo La webmail Roundcube soffre di gravi bug XSS. Aggiornare immediatamente proviene da il blog della sicurezza informatica.


reshared this

The Privacy Post ha ricondiviso questo.

New note by cybersecurity
poliverso.org/display/0477a01e…
Tutte le turbolenze su CrowdStrike startmag.it/cybersecurity/tutt… (Italy e non Italy 😁)La società di software per la sicurezza informatica sta contestando a Delta Air Lines chi sia il responsabile dei danni subiti dalla compagnia aerea dopo un'interruzione tecnologica globale, CrowdStrike deve affrontare una class action per le interruzioni de


Tutte le turbolenze su CrowdStrike


@Informatica (Italy e non Italy 😁)
La società di software per la sicurezza informatica sta contestando a Delta Air Lines chi sia il responsabile dei danni subiti dalla compagnia aerea dopo un'interruzione tecnologica globale, CrowdStrike deve affrontare una class action per le interruzioni dei viaggi

L'articolo proviene dalla sezione #Cybersecurity di #StartMag la


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

🚨 @EUCourtPress's decision on the #Encrochat case was a missed opportunity to protect the fundamental rights to #privacy & #DataProtection.

Read the legal analysis of the decision, co-authored by Hugo Partouche & @edri's @chlobemy, published by @StevePeers ➡️ eulawanalysis.blogspot.com/202…

🇫🇷 The French version of this article is available to read in the June 2024 edition of AJ PÉNAL.

Questa voce è stata modificata (1 anno fa)

reshared this

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Kali Cyberdeck Looks the Business
poliverso.org/display/0477a01e…
Kali Cyberdeck Looks the Business Even though we somewhat uncharacteristically don’t have a cyberdeck contest currently underway, there’s never a bad time to get your [Gibson] on. That’s especially true when fate hands you an enclosure as perfect as the one that inspired this very compact Kali Linux cyberdeck hackaday.io/project/197232-min…, that’s not to say that


Kali Cyberdeck Looks the Business

Even though we somewhat uncharacteristically don’t have a cyberdeck contest currently underway, there’s never a bad time to get your [Gibson] on. That’s especially true when fate hands you an enclosure as perfect as the one that inspired this very compact Kali Linux cyberdeck.

Now, that’s not to say that we don’t love larger cyberdecks, of course. The ones built into Pelican-style shipping containers are particularly attractive, and it’s hard to argue against their practicality. But when [Hans Jørgen Grimstad], who somehow just sounds like a person who should be building cyberdecks, found a new-old-stock stash of US Army Signal Corps spare parts kits from the 1950s, designation CY-684/GR, he just had to spring into action. After carefully gutting the metal case of the dividers that once protected tubes and other parts, he had some PCB panels made up for the top and bottom. The bottom had enough room for a compact USB keypad, with room left over on the panel for a cooling fan and various connectors. A 7″ HDMI display was added to the panel on the top lid, while a Raspberry Pi 5 with a 500-GB NVMe SSD went below the lower panel. The insides are properly decorated with cyberpunk-esque regalia including a “Self Destruct” button. Sadly, this appears to be unimplemented in the current version, at least for the stated purpose; there’s always hope for version two.

While we love the look and feel of this build and the subtle nods to the cyberpunk aesthetic, it sure seems like you could get some serious work done with a deck like this. Hats off to [Hans] for the build, and here’s hoping he left some of those cool cases for the rest of us.

youtube.com/embed/jwKyh8Btux8?…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

Il Cervello Umano è un Supercomputer. Una nuova ricerca svela il potere delle sinapsi
poliverso.org/display/0477a01e…
Il Cervello Umano è un Supercomputer. Una nuova ricerca svela il potere delle sinapsi Un nuovo studio ha dimostrato che il cervello umano è in grado di trattenere quasi 10 volte più informazioni di quanto si pensasse in precedenza. Come i computer, la capacità di memoria del cervello si misura in “bit kb.iu.edu/d/ackw ” e il numero di


Il Cervello Umano è un Supercomputer. Una nuova ricerca svela il potere delle sinapsi

Un nuovo studio ha dimostrato che il cervello umano è in grado di trattenere quasi 10 volte più informazioni di quanto si pensasse in precedenza. Come i computer, la capacità di memoria del cervello si misura in “bit ” e il numero di questi bit dipende dalle connessioni tra i neuroni, note come sinapsi.

In precedenza, gli scienziati credevano che le sinapsi avessero un numero limitato di dimensioni e punti di forza, che limitavano la capacità di memoria del cervello. Tuttavia, nuove prove confermano che il cervello può immagazzinare molte più informazioni.

Nello studio, gli scienziati hanno sviluppato un metodo estremamente accurato per valutare la forza delle connessioni tra i neuroni in una parte del cervello di un ratto. Queste sinapsi svolgono un ruolo chiave nell’apprendimento e nella memoria poiché sono il luogo in cui le cellule cerebrali si scambiano informazioni.

Una migliore comprensione di come le sinapsi si rafforzano e si indeboliscono ci consente di determinare con maggiore precisione la quantità di informazioni che queste connessioni possono immagazzinare. L’analisi, pubblicata sulla rivista Neural Computation , dimostra come questa nuova tecnica potrebbe migliorare la nostra comprensione dell’apprendimento, dell’invecchiamento e delle malattie che distruggono le connessioni nel cervello.

Secondo Jay Yu, assistente professore di neurofisiologia presso l’Università di Chicago, questi approcci aiutano a comprendere il potenziale di elaborazione delle informazioni dei circuiti neurali. La capacità di stimare quante informazioni è importante per comprendere come il cervello esegue calcoli complessi.

Il cervello umano ha più di 100 trilioni di sinapsi tra i neuroni. I messaggeri chimici vengono trasmessi attraverso queste sinapsi, facilitando la trasmissione delle informazioni in tutto il cervello. Man mano che l’apprendimento progredisce, aumenta la trasmissione delle informazioni attraverso le sinapsi. Questo “rafforzamento” delle sinapsi ci consente di immagazzinare nuove informazioni. In generale, le sinapsi si rafforzano o si indeboliscono a seconda dell’attività dei neuroni che le costituiscono, un fenomeno noto come plasticità sinaptica.

Tuttavia, con l’età o con lo sviluppo di malattie neurologiche come il morbo di Alzheimer, l’attività delle sinapsi diminuisce, indebolendo le capacità cognitive e la capacità di immagazzinare e recuperare ricordi.

Gli scienziati possono misurare la forza delle sinapsi analizzando le loro caratteristiche fisiche. I messaggi inviati da un singolo neurone talvolta attivano una coppia di sinapsi, consentendo di esaminare la precisione della plasticità sinaptica. Ciò significa che è possibile determinare se le sinapsi si rafforzano o si indeboliscono allo stesso modo quando ricevono lo stesso messaggio.

Misurare la precisione della plasticità sinaptica è stato impegnativo, così come stimare la quantità di informazioni che ciascuna sinapsi può immagazzinare. Il nuovo studio cambia la situazione. Per misurare la forza e la plasticità delle sinapsi, il team ha utilizzato la teoria dell’informazione, un metodo matematico che aiuta a comprendere come le informazioni vengono trasmesse attraverso un sistema. Questo approccio consente inoltre agli scienziati di quantificare la quantità di informazioni che possono essere trasmesse attraverso le sinapsi, dato il “rumore di fondo” del cervello.

L’informazione trasmessa viene misurata in bit, quindi una sinapsi con più bit può immagazzinare più informazioni di una sinapsi con meno bit, spiega Terrence Sejnowski, coautore dello studio e direttore del Computational Neuroscience Laboratory presso il Salk Institute for Biological Studies. Un bit corrisponde a una sinapsi che trasmette informazioni a due livelli di forza, mentre due bit consentono di trasmettere informazioni a quattro livelli di forza e così via.

Il team ha analizzato coppie di sinapsi dell’ippocampo dei ratti, un’area del cervello che svolge un ruolo importante nell’apprendimento e nella formazione della memoria. Queste coppie di sinapsi erano adiacenti e attivate in risposta agli stessi segnali cerebrali. Lo studio ha scoperto che, dato lo stesso input, queste coppie venivano rafforzate o indebolite nella stessa quantità, indicando che la forza delle sinapsi nel cervello è regolata in modo molto preciso.

L’analisi ha mostrato che le sinapsi nell’ippocampo possono immagazzinare tra 4,1 e 4,6 bit di informazioni. Gli scienziati sono giunti a una conclusione simile in un precedente studio sul cervello di ratto, ma hanno utilizzato un metodo meno preciso. Una nuova ricerca conferma l’ipotesi di molti neuroscienziati secondo cui le sinapsi possono immagazzinare molto più di un bit di informazione.

Questi risultati si basano su una piccola regione dell’ippocampo del ratto, quindi non è chiaro come si estendano all’intero cervello del ratto o dell’uomo. In futuro, la tecnica potrà essere utilizzata per confrontare la capacità di memoria di diverse regioni del cervello, nonché per studiare cervelli sani e malati.

L'articolo Il Cervello Umano è un Supercomputer. Una nuova ricerca svela il potere delle sinapsi proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Tiny Trackpad Fits On Ergonomic Keyboard
poliverso.org/display/0477a01e…
Tiny Trackpad Fits On Ergonomic Keyboard Cats are notorious for interrupting workflow. Whether it’s in the kitchen, the garden, or the computer, any feline companion around has a way of getting into mischief in an oftentimes disruptive way. [Robin] has two cats, and while they like to sit on his desk, they have a tendency to interrupt his mouse movements while he’s using his Apple


Tiny Trackpad Fits On Ergonomic Keyboard

Cats are notorious for interrupting workflow. Whether it’s in the kitchen, the garden, or the computer, any feline companion around has a way of getting into mischief in an oftentimes disruptive way. [Robin] has two cats, and while they like to sit on his desk, they have a tendency to interrupt his mouse movements while he’s using his Apple trackpad. Rather than solve the impossible problem of preventing cats from accessing areas they shouldn’t, he set about building a customized tiny trackpad that integrates with his keyboard and minimizes the chance of cat interaction.

The keyboard [Robin] uses is a split ergonomic keyboard. While some keyboards like this might use a standard USB connection to join the two halves, the ZSA Voyager uses I2C instead and even breaks the I2C bus out with a pogo pin-compatible connector. [Robin] originally designed a 3D-printed integrated prototype based on a Cirque trackpad that would clip onto the right side of the keyboard and connect at this point using pogo pins, but after realizing that the pogo pin design would be too difficult for other DIYers to recreate eventually settled on tapping into the I2C bus on the keyboard’s connecting cable. This particular keyboard uses a TRRS connector to join the two halves, so getting access to I2C at this point was as simple as adding a splitter and plugging in the trackpad.

With this prototype finished, [Robin] has a small trackpad that seamlessly attaches to his ergonomic keyboard, communicates over a standard protocol, and avoids any unwanted cat-mouse action. There’s also a build guide if you have the same keyboard and want to try out this build. He does note that using a trackpad this small involves a bit of a learning curve and a larger-than-average amount of configuration, but after he got over those two speed bumps he hasn’t had any problems. If trackpads aren’t your style, though, with some effort you can put a TrackPoint style mouse in your custom mechanical keyboard instead.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Vidar Ritorna in Italia con una campagna di Malspam per le PEC
poliverso.org/display/0477a01e…
Vidar Ritorna in Italia con una campagna di Malspam per le PEC Una massiccia campagna di malspam, avviata nella notte tra il 5 e il 6 agosto, ha tentato di diffondere su larga scala il redhotcyber.com/post/la-storia… cert-agid.gov.it/tag/vidar/ attraverso messaggi indirizzati allehttps://www.redhotcyber.com/post/la-storia-de


Vidar Ritorna in Italia con una campagna di Malspam per le PEC

Una massiccia campagna di malspam, avviata nella notte tra il 5 e il 6 agosto, ha tentato di diffondere su larga scala il malware Vidar attraverso messaggi indirizzati alle caselle di Posta Elettronica Certificata, ha riportato recentemente il CERT-AgID.
Messaggio di Posta Elettronica Certificata
Gli attacchi, che hanno interessato un numero considerevole di utenti PEC, sono stati portati a termine durante la nottata, sfruttando un template già noto per diffondere il malware attraverso account PEC precedentemente violati.

Questa volta il file ottenuto dal link nel corpo del messaggio è un file JavaScript progettato per scaricare ed eseguire uno script PowerShell:
Porzione del codice JavaScript Codice PowerShell ottenuto dal JS

Il deoffuscamento del codice PowerShell rivela l’URL utilizzato per scaricare il payload finale in PowerShell. In questo caso è possibile ottenere il risultato grazie a poche righe di codice Python:
URL ottenuto da codice Python
Vidar è un Malware as a Service della famiglia degli infostealer che, una volta compromesso un sistema, raccoglie diverse informazioni quali:

  • password, cookie, cronologia e auto completamento dei browser più diffusi;
  • portafogli digitali;
  • dati relativi alle carte di credito;
  • dati di autenticazione Telegram;
  • credenziali di accesso FTP, WINSCP, MAIL.


Azioni di contrasto


Le attività di contrasto sono state già messe in atto con il supporto dei Gestori PEC che hanno provveduto a bloccare gli indirizzi coinvolti nell’invio delle mail malevole. Gli IoC relativi alla campagna sono stati diramati attraverso il Feed IoC del CERT-AgID verso i Gestori PEC e verso le strutture accreditate.

Si invita a prestare sempre attenzione a questo genere di comunicazioni. Nel dubbio, è possibile inoltrare email ritenute sospette alla casella di posta malware@cert-agid.gov.it

Indicatori di Compromissione


Al fine di rendere pubblici i dettagli della campagna odierna si riportano di seguito gli IoC rilevati:

Link: Download IoC

L'articolo Vidar Ritorna in Italia con una campagna di Malspam per le PEC proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Cosa sta accadendo alla cyber-gang LockBit? Una analisi underground
poliverso.org/display/0477a01e…
Cosa sta accadendo alla cyber-gang LockBit? Una analisi underground redhotcyber.com/post/red-hot-c… sta sicuramente cercando in tutti i modi di riottenere quella immagine inscalfibile che si è persa man mano dall’inizio dell’anno 2024, persino gli ex-affiliati del gruppo RADAR & DISPOSSESSOR hanno confermato come molte


Cosa sta accadendo alla cyber-gang LockBit? Una analisi underground

LockBit sta sicuramente cercando in tutti i modi di riottenere quella immagine inscalfibile che si è persa man mano dall’inizio dell’anno 2024, persino gli ex-affiliati del gruppo RADAR & DISPOSSESSOR hanno confermato come molte dichiarazioni fatte dal RaaS siano state tutt’altro che veritiere (recuperate la intervista inedita di RHC dove se ne è parlato nello specifico). Opportuno ricordare come dopo Operation Cronos LockBitSupp, l’admin del gruppo, abbia dichiarato di voler attaccare sempre più bersagli e non fermarsi nonostante il colpo ricevuto. In questo articolo andremo a fare una breve analisi sulle ultime notizie ed attacchi rigurdante il RaaS #1 e se le promesse post-Cronos sono state mantenute.

Alleanza con RansomwarePlay?


Nelle scorse settimane sono circolate sul canale telegram PLAY NEWS (ransomware) delle chat tra, presumibilmente, RansomwarePlay e LockBitSupp. Come gia descritto in precedenza, LockBit ha fatto uno statement pubblico dove veniva annunciato un canale di comunicazione diretto con LBSupp e che chiunque avrebbe ricevuto risposta.

Il post telegram annuncia che Play avrebbe pagato una somma di $35.000 per un tool (non ben specificiato) ed ulteriore training riguardo a dei “encryption attacks”. Chiaramente c’è più di qualcosa che non torna :

  1. Per diventare affiliati non basta una semplice chat ed è necessario che vengano date prove di efficenza dei threat actors tramite i loro profili sui forum oltre che un versamento in BTC (solitamente 1 BTC) nel wallet del RaaS.
  2. Esistono molti canali che vengono spacciati come ufficiali dei RaaS più disparati, da LockBit ad Akira, che si limitano a riproporre i post sui DLS ufficiali ma che hanno nessun tipo di rapporto con i gruppi. Questo canale non fa eccezzione, non c’è nessuna prova che confermi la veridicità o meno del canale.
  3. Le regole di affiliazione di LockBit sono chiare e una di queste presuppone la presenza, all’interno dei potenziali affiliati, di un’individuo che sappia parlare una lingua russofona. Questa regola serve per filtrare buona parte dei candidati. Se si dovesse discutere di una futura collaborazione il tutto verrebbe fatto in lingua russofona e non in inglese
  4. Gli annunci di questo tipo si fanno in solo due modi : nei canali ufficiali oppure non vengono portate alla luce affatto. Sicuramente farlo sapere al pubblico tramite un canale telegram (dove tra l’altro vengono postati screen di chat private) non è un’opzione.

Alla luce di questi punti tutto lascia pensare che si tratti di una fake news, cavalcando le precedenti dichiarazioni di LockBit per darle un’aura veritiera. Non è ancora chiaro il motivo ne tantomeno l’origine di questa falsa notizia e rimaniamo in attesa di aggiornamenti.

Attacchi & DLS


LB non ha mai cessato completamente le attività e rimane tutt’ora il gruppo con il più alto numero di attacchi. Il più particolare riguarda “La Grande Loge Nationale”, loggia massonica francese che non ha ancora, alla scrittura di questo articolo, dichiarato nulla a riguardo.

Sempre nella stessa data (25 luglio) è stato pubblicato un’altra azienda, questa volta nel settore education, chiamata Education for the 21st Century. Anche per questa azienda, per ora, non ha rilasciato dichiarazioni a riguardo.

🚨 #CyberAttack 🚨

🇬🇧 #UK, Education for the 21st Century

Education for the 21st Century has been listed as a victim by the LockBit 3.0 ransomware group.

The sample provided includes financial data, member details, and other miscellaneous documents.

Ransom deadline: 26th Jul… pic.twitter.com/3BRgQrk9Bm
— HackManac (@H4ckManac) July 25, 2024

Considerare che nella settimana 17-23 Luglio 2024 LockBit ha collezzionato 20 vittime diverse portandolo chiaramente nel posto più alto del podio, un traguardo non male per essere stato sottoposto ad un trattamento speciale da parte delle forze dell’ordine a Maggio 2024. Recentemente sono stati processati 2 operatori di LB che si sono dichiarati colpevoli e, se le dichiarazioni della taskforce Cronos verranno mantenute, molti altri sono sotto indagine ed analisi dalle forze dell’ordine. Nonostante ciò il core di LB rimane attivo facendo si che il modello di businesse del RaaS non si fermi.

Per chi non ne fosse a conoscenza è importante considerare che il DLS di LockBit ora necessita di un passcode per accedervi, oltretutto i mirror onion cambiano molto frequentemente rendendo difficile un monitoraggio continuo dei post. Non è chiara la scelta dell’utilizzo di un passcode per la visualizzazione dei post mentre il continuo ciclo dei siti mirror potrebbe confermare dei cambiamenti tecnici in atto. Quello che è certo è che sarà molto più complicato monitorare le azioni di LB e non si può totalmente escludere che sia una scelta voluta.

Conclusioni


Se vi siete apposionati alla vicenda di LockBit-Cronos vi ricorderete sicuramente il post Wanted – DMITRY YURYEVICH KHOROSHEV dichiarato di essere responsabili delle azioni di LB. Al momento non sono fuoriuscite notizie riguardo a questa persona, nè dal RaaS nè dalle forze dell’ordine. Operation Cronos sembra essersi concluso con danni marginali ai criminali ma è importante considerare che su lungo termine potrebbero esserci dei novi risvolti, nel 2023 LB ha impattato sui dati di 7.8 millioni di cittadini americani rendendolo una minaccia nazionale da non sottovalutare.

Che ci piaccia o no lockBit continua ad influenzare la scena, abbiamo RaaS nuovi come BrainCipher (attacco al PDU indonesiano) che sono nati partendo dal codice leakato di LB3.0. Inoltre possiamo vedere come venga continuamemente citato, vuoi per la sua immagine ed influenza, in maniera indebita o meno. Ciò che impariamo in questo breve articolo è di non fidarsi subito di ciò che si viene a conoscenza e di unire il ragionamento con le conoscenze che abbiamo per capire realmente quale sia la verità. In questo la cyber threat intelligence gioca un ruolo fondamentale per rimanere on-point su quello che accade nelle cosidette “undergrounds” e non accontentarsi di quello che viene portato in superficie.

LockBit ha puntato tanto sulla sua brand identity ed ora è l’unica cosa che li rimane per il basso numero di affiliati e, in particolar modo, al raid di Cronos che ha permesso di ottenere un buon numero di chiavi di decrypt disponibile gratuitamente sul sito CISA #StopRansomware. LB potrà anche avere un numero alto di attacchi (per ora) ma questo non specifica in nessun modo i guadagni o efficenza del RaaS. Akira sembra essere un nuovo big player designato a rimanere nella scena per anni, RansomHub è stata capace di rubare i talent agli altri RaaS presentandosi come uno dei gruppi con il più alto numero di affiliati e tutti i nuovi rookie che stanno emergendo da inizio 2024 stanno facendo concorrenza a LB in termini di nuovi affiliates che sono la linfa vitale per ogni RaaS.

L'articolo Cosa sta accadendo alla cyber-gang LockBit? Una analisi underground proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Chi ha creato la Schermata Blu della Morte (BSOD) di Microsoft Windows?
poliverso.org/display/0477a01e…
Chi ha creato la Schermata Blu della Morte (BSOD) di Microsoft Windows? Per anni, l’identità della persona (o delle persone) dietro la famigerata schermata blu della morte in Windows (blue screen of death BSOD) è stata un mistero. Chi ha scritto esattamente quel messaggio per gli utenti di Windows? È stato un ex sviluppatore Windows illuminato il quale sta


Chi ha creato la Schermata Blu della Morte (BSOD) di Microsoft Windows?

Per anni, l’identità della persona (o delle persone) dietro la famigerata schermata blu della morte in Windows (blue screen of death BSOD) è stata un mistero. Chi ha scritto esattamente quel messaggio per gli utenti di Windows? È stato un ex sviluppatore Windows illuminato il quale sta mettendo le cose in chiaro.

Tutto è iniziato con un post del blog del 2014 dello sviluppatore Raymond Chen che indicava che l’ex CEO di Microsoft Steve Ballmer aveva scritto il testo per la schermata Ctrl+Alt+Canc in Windows 3.1. La gente lo ha letto male e ha iniziato a credere che Ballmer avesse scritto il testo per il BSOD.

Ora, Chen sta dettagliando meglio la cosa. In un recente post sul blog, sottolinea che ci sono tre diverse schermate di errore di colore blu, ciascuna con un autore diverso.

Cominciamo con la schermata Ctrl+Alt+Canc di Windows 3.1, che Chen chiama ironicamente “schermata blu dell’infelicità“. Afferma che il testo di questo messaggio è stato scritto da Steve Ballmer in persona, aggiungendo che Ballmer non ha scritto il codice per visualizzare il messaggio, ma solo il testo presente nel messaggio.

La schermata blu di Ballmer non aveva nulla a che vedere con il BSOD e non appariva nemmeno durante gli arresti anomali del sistema.

Invece, appariva quando un utente premeva Ctrl+Alt+Canc e fungeva da rudimentale task manager. Quando si verificava un arresto anomalo del sistema su Windows 3.1, inizialmente presentava solo una schermata nera vuota.

Alcuni Insider potrebbero ricordare che Microsoft aveva preso in considerazione l’idea di tornare a una schermata nera di arresto anomalo con Windows 11 prima di cambiare nuovamente idea.

La schermata di errore successiva riguardava gli errori del kernel di Windows 95. Anche questa è stata erroneamente chiamata BSOD. In realtà, non ha causato affatto la “morte” del sistema operativo. Gli utenti potevano saltare o ignorare l’errore e tornare alle loro attività, anche se a loro rischio e pericolo.

Sono stato io a dare la forma definitiva a questa versione del messaggio di errore della schermata blu del kernel di Windows 95″, ha detto Chen.

Successivamente si arriva al vero BSOD, la schermata di errore del kernel di Windows NT. Questa è opera di nientemeno che di John Vert. Chen la chiama la “vera schermata blu della morte” perché, a questo punto, il sistema operativo è irrimediabilmente morto.

Il post di Chen è un’affascinante panoramica di una delle funzionalità più iconiche (e temute) del sistema operativo Windows.

È diventata così radicata nella cultura popolare e dei PC che se Microsoft l’avesse cambiata in nera, gli utenti ignari si sarebbero chiesti cosa stesse succedendo.

L'articolo Chi ha creato la Schermata Blu della Morte (BSOD) di Microsoft Windows? proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

1000 Picks Make for a Weird Guitar
poliverso.org/display/0477a01e…
1000 Picks Make for a Weird Guitar String instruments have a long history in civilization, helping humans make more complex and beautiful music. We wonder what our forebears would think of this guitar strummed with 1000 picks https://www.youtube.com/watch?v=H4VgGn2tPWc?[Mattias Krantz] wondered what the best number of picks was to play guitar and took the experiment to its illogical extreme.


1000 Picks Make for a Weird Guitar

A black guitar with red rings on its body is held by a man in a black shirt. Text pointing to the red ring of guitar picks says, "This spins."

String instruments have a long history in civilization, helping humans make more complex and beautiful music. We wonder what our forebears would think of this guitar strummed with 1000 picks?

[Mattias Krantz] wondered what the best number of picks was to play guitar and took the experiment to its illogical extreme. Starting with zero picks and working up through various 3D printed multi-picks he tests all the feasible combinations of handheld picks.

After that, he switches gears to a fishing rod-actuated system of several picks in a ring. Not pleased with the initial acoustics of the picks in this system, he switched to printing his picks in a more flexible filament to better approximate the characteristics of the human thumb. Finally, he takes us to the undiscovered country of a spinning ring of 1000 picks strumming the underside of the strings and the… interesting acoustic result. As many pointed out in the comments, this blurs the line between a guitar and a hurdy gurdy.

If you want more melodic musical mischief, perhaps try this optical guitar pickup, a $30 guitar build, or get fancy with a 3D printed violin?

youtube.com/embed/H4VgGn2tPWc?…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Old Time Stereographs Get New Photos
poliverso.org/display/0477a01e…
Old Time Stereographs Get New Photos In the late 1800s, the stereograph — sometimes incorrectly called a stereopticon — was a big craze. You’d view two side-by-side images through some lenses and see a three-dimensional image. This, of course, later would morph into View-Masters and, eventually, virtual reality headsets. But if you have an old stereograph, where do you get new images for it?


Old Time Stereographs Get New Photos

In the late 1800s, the stereograph — sometimes incorrectly called a stereopticon — was a big craze. You’d view two side-by-side images through some lenses and see a three-dimensional image. This, of course, later would morph into View-Masters and, eventually, virtual reality headsets. But if you have an old stereograph, where do you get new images for it? If you are [Engineers Need Art], you write a program to convert MPO files (a common 3D image format) to printable stereograms. Interestingly, he used AI to assist in the project and has observations about where it helped and where it didn’t.

The post goes into a lot of detail about how the author experimented with 3D imaging for many years. However, it eventually discusses a MacOS application built with the help of an AI chatbot.

There are a number of subtle issues involved with creating a viewer, and those are — unsurprisingly — the parts where AI needs the most help. You can find the source code for the application on GitHub.

Honestly, this made us think of building some 3D camera gear or even adapting the program to a VR headset. On the other hand, reading glasses can make a cheap stereoscope. While not pretty, they are more comfortable than cross-eyed viewing.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

RC Car Gets Force Feedback Steering
poliverso.org/display/0477a01e…
RC Car Gets Force Feedback Steering Remote-controlled cars can get incredibly fast and complex (and expensive) the farther into the hobby you get. So much so that a lot of things that are missing from the experience of driving a real car start to make a meaningful impact. [Indeterminate Design] has a few cars like this which are so fast that it becomes difficult to react to their behavior fast


RC Car Gets Force Feedback Steering

Remote-controlled cars can get incredibly fast and complex (and expensive) the farther into the hobby you get. So much so that a lot of things that are missing from the experience of driving a real car start to make a meaningful impact. [Indeterminate Design] has a few cars like this which are so fast that it becomes difficult to react to their behavior fast enough through sight alone. To help solve this problem and bridge the gap between the experience of driving a real car and an RC one, he’s added force feedback steering to the car’s remote control.

The first thing to tackle is the data throughput required to get a system like this working wirelessly. Relying heavily on the two cores in each of a pair of ESP32s, along with a long-range, high-speed wireless communications protocol called ESP-NOW, enough data from the car can be sent to make this possible but it does rely on precise timing to avoid jitter in the steering wheel. Some filtering is required as well, but with the small size of everything in this build it’s also a challenge not to filter out all of the important high-frequency forces. With the code written, [Indeterminate Design] turned to the 3D printer to build the prototype controller with built-in motors to provide the haptic feedback.

The other half of the project involves sensing the forces in the RC car which will then get sent back to the remote. After experimenting with a mathematical model to avoid having to source expensive parts and finding himself at a deadend with that method, eventually a bi-directional load cell was placed inside the steering mechanism which solved this problem. With all of these pieces working together, [Indeterminate Design] has a working force feedback steering mechanism which allows him to feel bumps, understeer, and other sensations, especially while doing things like drifting or driving through grass, that would be otherwise unavailable to drivers of RC cars. The only thing we could think of to bring this even more into realistic simulation territory would be to add something like a first-person view like high-speed drones often have.

youtube.com/embed/758vn4TrJ9U?…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Hunters International rivendica l’attacco all’ ENEA
poliverso.org/display/0477a01e…
Hunters International rivendica l’attacco all’ ENEA Il gruppo di cybercriminali noto come Hunters ha rivendicato un attacco redhotcyber.com/post/il-ransom… ai danni di enea.it/it/, l’Agenzia Nazionale per le nuove tecnologie, l’energia e lo sviluppo economico sostenibile.L’attacco, avvenuto recentemente, ha sollevato


Hunters International rivendica l’attacco all’ ENEA

Il gruppo di cybercriminali noto come Hunters ha rivendicato un attacco ransomware ai danni di ENEA, l’Agenzia Nazionale per le nuove tecnologie, l’energia e lo sviluppo economico sostenibile.

L’attacco, avvenuto recentemente, ha sollevato serie preoccupazioni riguardo alla sicurezza informatica e alla protezione dei dati sensibili in possesso di enti governativi e istituzioni di ricerca. ENEA, riconosciuta a livello internazionale per il suo contributo alla ricerca scientifica e tecnologica, è un obiettivo di rilievo per gli hacker, data la natura delle informazioni che detiene, incluse ricerche avanzate e dati strategici.

Secondo quanto dichiarato da Hunters, il gruppo sarebbe riuscito a infiltrarsi nei sistemi di ENEA, criptando una parte significativa dei dati (219.9 GB) e bloccando l’accesso ai sistemi interni.

Al momento, non possiamo confermare la veridicità della notizia, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo deve essere considerato come ‘fonte di intelligence’.

Tale mossa rientra nella tipica strategia dei gruppi ransomware, che mirano a estorcere denaro dalle vittime in cambio della restituzione dell’accesso ai dati e della garanzia di non divulgarli pubblicamente. Gli attacchi ransomware rappresentano una delle minacce informatiche più gravi e in rapida crescita, in grado di causare gravi danni economici e reputazionali alle organizzazioni colpite.

Hunters International: chi sono?


Hunters International è emerso nel panorama cibernetico contemporaneamente alla disgregazione del gruppo ransomware Hive da parte delle forze dell’ordine (justice.gov/opa/pr/us-departme…).

Questo nuovo collettivo, individuato ad Ottobre del 2023, mostra significative somiglianze tecniche con Hive, suggerendo una possibile evoluzione o una derivazione dall’operazione smantellata. Questa transizione evidenzia le strategie adattive dei network di cybercriminali, che si evolvono per mantenere le loro attività illecite nonostante gli sforzi di contrasto delle autorità. L’inizio e la struttura operativa di Hunters International rappresentano una minaccia continua nel campo dell’estorsione informatica e del furto di dati.

Nell’immagine sopra riportata, il gruppo ransomware Hunters International ha dichiarato che l’ipotesi di una loro identificazione con il gruppo Hive è puramente speculativa. Essi sostengono che la somiglianza tra i due gruppi sia dovuta al fatto che tutto il codice sorgente di Hive, compresi il sito web e le vecchie versioni in Golang e C, è stato venduto. Di conseguenza, chiunque abbia acquistato questi codici potrebbe averli utilizzati, contribuendo così alla percezione di una continuità operativa tra Hive e Hunters International.

Questo gruppo prende di mira ambienti Windows e Linux, cripta i dati delle vittime e successivamente li esfiltra. I file compromessi vengono criptati e contrassegnati con l’estensione `.LOCKED`.

Una volta che i dati sono stati rubati e criptati, Hunters International esercita pressione sulle vittime attraverso minacce di divulgazione o vendita delle informazioni se il riscatto non viene pagato. Utilizzano siti dedicati alla fuga di notizie (DLS) per elencare le vittime e pubblicare dettagli sui dati rubati. Il loro sito di perdite, che elenca le vittime organizzate per paese, è stato operativo dal 20 ottobre 2023, ma ha guadagnato visibilità pubblica solo a partire dal 28 ottobre 2023, in seguito a segnalazioni di similitudini con il ransomware Hive.

Hunters International non solo minaccia di rivelare dati sensibili per costringere al pagamento del riscatto, ma può anche vendere i dati rubati sul dark web. Alcuni gruppi RaaS, inclusi Hunters International, usano i dati rubati per ulteriori attività dannose e per accrescere la loro reputazione criminale. Il gruppo ha registrato il loro dominio web utilizzando una falsa identità e il sito è ospitato su un server in Russia. La loro infrastruttura comprende vari domini Onion sul dark web, che servono a mantenere l’anonimato e a gestire i loro siti di leak. Utilizzano strumenti come il generatore di indirizzi vanity per aumentare la visibilità dei loro domini Onion.

Hunters International ha preso di mira principalmente settori come sanità, automotive, produzione, logistica, finanza, istruzione e alimentazione. Alcuni degli obiettivi recenti includono istituzioni sanitarie negli Stati Uniti e in Europa. Inoltre, il gruppo utilizza indirizzi IP associati a siti di phishing e botnet, dimostrando una complessa e ben organizzata infrastruttura online. In sintesi, Hunters International combina crittografia dei dati, estorsione tramite siti di leak, e vendita di dati rubati per ottenere riscatti e compromettere ulteriormente le vittime.

Il grafico seguente rappresenta l’attività di Hunters International per mese nel 2023 fino ad oggi, con il numero di incidenti indicato per ogni mese.
Immagine output
Come si può notare chiaramente dal grafico appena presentato, l’attività di Hunters International è caratterizzata da un alto numero di attacchi.

Come visibile nell’immagine di seguito, il messaggio di riscatto di Hunters International è molto simile ai tipici messaggi di ransomware, includendo l’avviso di criptazione dei dati, le procedure dettagliate necessarie per negoziare il pagamento del riscatto.

Hunters International è molto attivo e in continua evoluzione, infatti in data 25 Luglio 2024 sul suo DLS nella sezione News ha dichiarato di aver implementato una versione completamente nuova del software di crittografia/decrittografia: v5.0.0. Dichiarano di aver risolto tutti i problemi noti di tutte le generazioni precedenti e che ora il processo di decrittazione è diventato fluido, veloce e affidabile.

L’attacco all’ENEA


L’attacco all’ENEA è stato reso noto da Hunters International il 2 agosto 2024 sul loro sito di divulgazione dei dati. Il 6 agosto, tutti i dati esfiltrati sono stati pubblicati sul dark web. Si tratta di 219,9 GB di informazioni, comprendenti una vasta gamma di dati relativi all’ENEA, suggerendo un’ampia compromissione.

Hunters International ha quindi diffuso l’intero set di dati sottratti. Tuttavia, al momento non possiamo confermare con certezza l’autenticità della violazione, poiché l’ENEA non ha ancora rilasciato dichiarazioni ufficiali sul proprio sito web o attraverso altri canali istituzionali riguardo all’incidente.

La Situazione Attuale


Ad oggi, ENEA non ha rilasciato dichiarazioni ufficiali riguardo all’attacco. Questa assenza di risposta lascia molte questioni in sospeso riguardo alla portata della violazione e alle misure adottate per mitigare i danni. Senza un comunicato stampa o una conferma ufficiale, le informazioni disponibili devono essere considerate come “fonti di intelligence” piuttosto che come conferme definitive della fuga di dati.

Al momento, non possiamo confermare con precisione la veridicità della violazione, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo dovrebbe essere considerato come una “fonte di intelligence”.

Conclusioni


L’assenza di dichiarazioni ufficiali da parte dell’ENEA crea un notevole vuoto informativo riguardo all’entità della violazione dei dati. Senza dettagli concreti, risulta difficile valutare la portata e la gravità dell’attacco subito. In mancanza di conferme ufficiali, le informazioni attualmente disponibili devono essere considerate con cautela e trattate come ipotesi, non come fatti accertati. Sebbene le fonti di intelligence possano offrire indicazioni utili, esse non possono sostituire conferme ufficiali.

Vi invitiamo a rimanere aggiornati per ulteriori sviluppi su questa vicenda, mentre attendiamo una comunicazione ufficiale da parte dell’ENEA in merito all’entità dell’attacco e alle misure di risposta adottate. È presumibile che l’agenzia rilascerà ulteriori comunicazioni in futuro per chiarire la situazione. La trasparenza e la chiarezza nella gestione della crisi saranno essenziali per comprendere appieno le implicazioni dell’attacco e le strategie di risposta messe in atto.

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.

L'articolo Hunters International rivendica l’attacco all’ ENEA proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Tickets for Supercon 2024 Go On Sale Now!
poliverso.org/display/0477a01e…
Tickets for Supercon 2024 Go On Sale Now! Tickets for the 2024 Hackaday Supercon are on sale now eventbrite.com/e/2024-hackaday…! Go and get yours while they’re still hot. True-Believer Tickets are half-price at $148 (plus fees), and when that pile of 100 is gone, regular admission is $296 (plus fees).Come join us on November 1st-3rd in


Tickets for Supercon 2024 Go On Sale Now!

Tickets for the 2024 Hackaday Supercon are on sale now! Go and get yours while they’re still hot. True-Believer Tickets are half-price at $148 (plus fees), and when that pile of 100 is gone, regular admission is $296 (plus fees).

Come join us on November 1st-3rd in sunny Pasadena, CA, for three days of talks, demos, badge hacking, workshops, and the sort of miscellaneous hardware shenanigans that make Hackaday Hackaday! If you’ve never been to a Supercon, now is the best time to check that off your bucket list. And if you’re a seven-time veteran, we’re stoked to see you again. Supercon is like a year’s worth of posts in one weekend. You don’t want to miss it.

Friday, November 1st, is our chill-out day. You can roll in as soon as the doors open in the morning, get your badge and some bagels, and get down to hacking. Or you can start socializing early. Or, as it almost always happens, both at once. We’ll have food and music and even a few workshops, but for the most part, Fridays are what you all make of them. And we love it that way.

Talks start up on Saturday on both stages, along with the soldering contest and an alley full of hackers. We’ll close out the evening with a special celebration, but more on that in a minute.

On Sunday, in addition to the usual slate of talks, we’ve set aside a big block of time for Lightning Talks. These are seven-minute quickies where you get to tell the bigger Hackaday community what you’re up to. A short talk like this forces you to condense the story down to its essence while giving tons of people their fifteen minutes of fame in half the time! If you’ve got a Lightning Talk that you’d like to present, let us know! We’ll try to fit in everyone we can.

Wrapping up Sunday evening, we’ll give you a chance to show off whatever badge hacks you’ve been working on over the weekend. We love the badge hacking demo because it allows us to see a wide (and wild) range of projects, all of which were put together in record time. Whether funny, flashy, or phenomenal, we want to see what you’ve been up to.

Supercon Add-Ons


It’s still way too early to let the badge cat out of the bag, but we’ll give you a clue. This year centers around the shitty Supercon Add-On. We want you to make your own fun badgelets to show off and share, so we’re offering three special prizes and much limited-edition schwag for honorable mentions.

DeLorean, by [realanimationxp]But more than a contest, designing your own Supercon Add-On is an invitation to get creative, get clever, or even just to get your first-ever PCB project made. There’s nothing simpler than an SAO – you’re talking six pins, a small board, and the rest is up to you. With a snazzy board outline and some good artwork, even a couple of LEDs can make a weekend’s work look like a million dollars.

Or, if you want to make it more interesting, the six-pin SAO standard has both I2C lines and a pair of GPIO pins, and we don’t see those taken advantage of nearly enough in the wild. If you’re already onto your second or third SAO design, why don’t you pay attention to the connectivity in this design?

Next week, we’ll release the full specs, rules, and regulations. Until then, start brainstorming up six-pin SAO designs. Again, we’re not saying that you’ll need to make use of the I2C pins, but we’re saying that we’ll be running some tutorial articles about SAO design in the very near future. Here’s [Arya]’s SAO design primer from two Supercons past if you want to get a head start.

Come Join Us!


If you are Hackaday, you really want to make it to Supercon if you can, and we want to see you there. You’re all a great crowd, and the small size and relaxed venue makes for about the highest signal-to-noise ratio around! We’ll be releasing the schedule as it firms up over the next couple weeks, and until then, you have a chance to get a discount ticket if you move quickly. Stay tuned, and act fast!


The Privacy Post reshared this.