The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Mario Tchou: l’ingegnere cinese che accompagnò l’Olivetti dalle valvole ai transistor
poliverso.org/display/0477a01e…
Mario Tchou: l’ingegnere cinese che accompagnò l’Olivetti dalle valvole ai transistor Chi legge della Olivetti, azienda fondata a Ivrea all’inizio del Novecento da Camillo Olivetti, scopre la storia di una delle tante eccellenze del Made in Italy. Camillo si laureò in ingegneria al Politecnico di Torino, nella stessa città dove, nel 1896, fondò


Mario Tchou: l’ingegnere cinese che accompagnò l’Olivetti dalle valvole ai transistor

Chi legge della Olivetti, azienda fondata a Ivrea all’inizio del Novecento da Camillo Olivetti, scopre la storia di una delle tante eccellenze del Made in Italy. Camillo si laureò in ingegneria al Politecnico di Torino, nella stessa città dove, nel 1896, fondò la “C. Olivetti & C.” per la produzione di strumenti di misurazione elettrica. Nel 1908, dopo un breve trasferimento a Milano, Camillo decise di tornare a Ivrea per creare la nuova “Ing. C. Olivetti & C.”, questa volta per produrre macchine da scrivere e da calcolo. La filosofia che guidava l’azienda era quella di riuscire a coniugare innovazione, design e attenzione alle esigenze dei suoi dipendenti.

Nel 1932 entrò a far parte della Olivetti il figlio Adriano, anch’egli laureato in ingegneria chimica al Politecnico. Fu proprio lui, dopo la scomparsa di Camillo nel 1943, a condurre l’azienda e a creare la Divisione Elettronica, che ospitò il primo laboratorio di ricerca elettronica in Italia. Dalla Olivetti uscirono macchine come la Lettera 22 (creata da Marcello Nizzoli nel 1950) e la Divisumma 24 (creata da Natale Capellaro), macchine che oggi fanno parte della collezione permanente del MoMA di New York. Ma nonostante il genio esuberante e originale di Camillo e la collaborazione dei suoi due figli Adriano e Massimo, il successo fu raggiunto anche grazie al lavoro e all’ingegno di tanti altri tecnici, il più importante dei quali fu Mario Tchou, un ingegnere italiano di origini cinesi, figlio di Yin Tchou, Segretario a Roma presso l’Ambasciata della Repubblica di Cina.

Intervista


Gaia: Ing. Tchou, Lei è nato a Roma e la sua famiglia è di origini cinesi. Potrebbe dirci qualcosa a proposito?

Ing. Tchou: Certo, sono nato a Roma il 26 giugno 1924, da Evelyn Wang e Yin Tchou. Mio padre Yin nacque in Cina, ad Hangzhou, nel 1889. Per lavoro, arrivò per la prima volta in Italia nel 1915, dove imparò la lingua e si interessò alla struttura industriale del Paese.

Gaia: Tornò subito in Cina?

Ing. Tchou: Sì, tornò in Cina per occuparsi della produzione e del commercio della seta. Successivamente, grazie al fatto che alcuni membri della sua famiglia appartenevano alla “Nomenklatura” e alla sua conoscenza della lingua italiana, gli venne offerto un lavoro presso l’ambasciata cinese a Roma. Quindi, nel 1918, si trasferì a Roma, impiegato come diplomatico. Dopo 3 anni, nel 1921, fu raggiunto dalla sua promessa sposa, mia madre Evelyn, che sposò e dalla quale ebbe tre figli.

Gaia: Sua madre Evelyn, che ricordo ha?

Ing. Tchou: Mia madre, anche lei nata a Hangzhou, fu una donna colta ed emancipata. Venne educata alla McTyeire School, una scuola privata femminile d’élite di Shanghai. Proseguì gli studi a Londra, dove si interessò anche di politica, battendosi per i diritti delle donne. Divenne sostenitrice di alcuni movimenti di indipendenza femminile, tra cui la Women’s Suffrage Society e la Women’s Rights League. Fu anche oratrice a rappresentanza delle donne cinesi al: IX Congresso dell’Alleanza Internazionale per il Suffragio Universale, tenutosi a Roma nel maggio del 1923.

Gaia: La vita della sua famiglia a Roma?

Ing. Tchou: Negli anni tra il 1922 e il 1926, io (Mario) e le mie due sorelle, Maria e Laura, nascemmo a Roma. Crescemmo in un ambiente multiculturale, confrontandoci sia con la cultura cinese che con quella italiana. Nonostante i nostri tratti orientali ci distinguessero dalla maggior parte della popolazione italiana, questo non ci creava nessun disagio e la nostra era una famiglia felice. Conducevamo una vita tranquilla e avevamo tutto quello che potevamo desiderare. Dato lo status di diplomatico, mio padre era spesso invitato a eventi mondani e la nostra famiglia godeva di tutti i benefici a essi riservati.

Gaia: Gli studi?

Ing. Tchou: Come molti ragazzi della Roma bene, siamo stati indirizzati a scuole prestigiose. In particolare, Maria si iscrisse al liceo artistico, mentre io (Mario) e Laura optammo per il liceo classico. Al Torquato Tasso conseguii la maturità nel 1942, con un anno di anticipo, presentandomi come privatista. Ero uno studente brillante: mi appassionavano la matematica e la filosofia. Subito dopo il diploma, mi iscrissi alla facoltà di Ingegneria dell’Università La Sapienza.

Gaia: Ci dice qualcosa dell’Università?

Ing. Tchou: Nel 1942 ero una matricola all’Università La Sapienza di Roma, facoltà di Ingegneria, corso di Elettrotecnica. Qui ebbi la fortuna di incontrare il prof. Edoardo Amaldi il quale, grazie anche alle insistenze di mio padre, che voleva che io proseguissi gli studi in America, nel 1946 mi suggerì di fare domanda per una borsa di studio alla Catholic University of Washington. Ottenuta la borsa di studio, partii per l’America. Siccome noi cinesi siamo un popolo operoso e laborioso e io non facevo eccezione, capii che era il momento di fare sul serio e di dedicarmi anima e corpo allo studio. Infatti, nel 1947 conseguii la laurea (Bachelor) in ingegneria elettrica.

Gaia: E il lavoro?

Ing Tchou: Una volta laureato, mi trasferii a New York per insegnare al Manhattan College, ma continuai a studiare al Polytechnic Institute of Brooklyn (Politecnico di New York) e nel 1949 conseguii un dottorato in fisica con una tesi sperimentale. In quello stesso anno sposai Mariangela Siracusa, una ragazza colombiana che si trovava anche lei a New York grazie a una borsa di studio. Ma fu nel 1952 che il puzzle iniziò a comporsi: ottenni un incarico alla Columbia University. Il direttore del dipartimento di ingegneria elettronica, John Ragazzini (Progetto Manhattan ndr), specializzato in elettronica, su suggerimento di Enrico Fermi, ex professore di fisica della Columbia, mi propose un incarico di Professore Assistente e di collaboratore del Marcellus Hartley Research Laboratory, laboratorio in cui si stava preparando il terreno per l’era del digitale e del quale successivamente sarei diventato direttore.

Gaia: L’incontro con Olivetti?

Ing Tchou: In quegli anni (1949), Enrico Fermi era in Italia in visita all’opificio di Adriano Olivetti. Ad Adriano parlò dei progressi fatti in America sullo sviluppo dell’elettronica, in particolare nei laboratori della Columbia University, e della corsa alla costruzione di potenti “Cervelli Elettronici” da parte delle maggiori potenze mondiali. In Inghilterra era stato costruito il Mark I, e alla Columbia, grazie anche alla IBM, si portavano avanti studi importantissimi.

Gaia: Quindi Lei era alla Columbia e Adriano Olivetti in Italia…

Ing Tchou: Le parole di Fermi attirarono l’attenzione di Adriano. Ma Olivetti sapeva due cose. La prima: nonostante quello dell’elettronica fosse un settore decisivo, in patria nessuno poteva aveva ancora quelle competenze; la seconda: era già fallito un tentativo di accordo con l’Università di Roma per la progettazione di un “cervello elettronico”. Quindi, su suggerimento del fratello Dino, si decise l’apertura di uno studio di ricerche elettroniche a New Canaan, nel Connecticut. Un ufficio capace di seguire da vicino gli sviluppi delle nuove tecnologie, utili anche per le attività della Olivetti. Ed è proprio in questi uffici che nel 1952 incontrai Dino Olivetti.

Gaia: In che modo sei stato coinvolto nel progetto di costruzione del calcolatore elettronico in Italia e cosa ti ha spinto a tornare a lavorare in Italia?

Ing Tchou: Anche in Italia si iniziò a comprendere l’importanza della ricerca nel nuovo settore dell’elettronica. Su suggerimento di Fermi e grazie alla disponibilità di nuovi fondi pubblici, il rettore dell’Università di Pisa chiese ad Adriano Olivetti di sostenere economicamente e tecnicamente la costruzione di un calcolatore elettronico. Adriano accettò senza esitazione. Tuttavia, non potendo contare su competenze specifiche in Italia, si rivolse al fratello Dino e a Guglielmo Negri, suo collaboratore diretto, per farsi aiutare nella selezione di un tecnico esperto. Entrambi gli suggerirono il mio nome. Nel 1954, a New York, incontrai l’ingegner Olivetti, che mi propose di tornare a lavorare in Italia. Accettai subito la proposta, anche perché mi ero da poco separato da mia moglie.

Gaia: Quali furono i primi passi?

Ing Tchou: All’Università di Pisa, Adriano Olivetti stipulò un accordo che gli assicurava i futuri diritti commerciali su tutti i brevetti, anticipando capitali, apparecchiature e competenze. A me (Mario) si affidò la direzione di uno dei due gruppi di ricerca formati. Il primo aveva sede a Pisa. Al secondo, venne assegnato il compito di costruire un calcolatore, si trasferì nella provincia di Pisa, dando vita al Laboratorio di Ricerche Elettroniche, con a capo Roberto Olivetti.

Gaia: Il primo progetto del Laboratorio di Elettronica?

Ing Tchou: Mi occupai personalmente del reclutamento delle persone, italiani e stranieri. Un giovane team composto da tecnici che avevano già maturato esperienza nell’elettronica. Venne “arruolato” anche un entusiasta ingegnere canadese, Martin Friedmann, esperto nella progettazione di memorie ed elettronica a transistor. I membri del gruppo si divisero i compiti: progettazione della RAM (a nuclei magnetici), istruzioni e I/O. Nel 1957, il Laboratorio di Ricerche Elettroniche (Barbaricina) presentò con largo anticipo ELEA 9001 o macchina zero, il prototipo di un calcolatore elettronico dalla struttura ingombrante, composto da pannelli, tanti cavi e molte valvole.

Gaia: Poi?

Ing Tchou: Intanto una nuova tecnologia rivoluzionaria, il transistor, si faceva largo per efficienza, dimensioni, velocità e consumi. A questo punto ebbi un’intuizione: abbandonare le valvole e riprogettare ELEA 9001 da zero, con elementi allo stato solido. Per sviluppare in casa anche i componenti elettronici, Olivetti, insieme a Telettra, fondò SGS (Società Generale Semiconduttori) per la costruzione di diodi e transistor. Nel 1958 collaudata una prima versione della nuova macchina, ricostruita a transistor.

Questa nuova macchina leggeva istruzioni lunghe 8 caratteri, ognuno dei quali formato da 6 bit, con una potenza di calcolo pari a 10.000 operazioni al secondo. La memoria centrale era realizzata con nuclei magnetici di ferrite, ognuno dei quali attraversato da fili che servivano per la lettura e la scrittura della memoria. I programmi erano caricati tramite una tastiera presente sulla consolle, che faceva da interfaccia all’operatore. Inoltre, come in un pannello sinottico, erano presenti delle lampadine che segnalavano il corretto funzionamento del calcolatore.

Gaia: L’ELEA era stato accantonato?

Ing Tchou: No, considerata la crescita del gruppo, fummo costretti a trasferire il Laboratorio di Elettronica in provincia di Milano (Borgolombardo). Presentammo alla Fiera Campionaria il nuovo calcolatore ELEA (Elaboratore Elettronico Aritmetico) 9003. Il nostro stand, di fronte a quello della IBM, era il più visitato. Fu un successo. Ero anche ottimista per la realizzazione di una nuova macchina, l’ELEA 6001, avversaria diretta della IBM 1620

Gaia: I successi continuavano?

Ing Tchou: Sì, fino al 27 febbraio del 1960, quando, come un fulmine a ciel sereno, arrivò la notizia della morte di Adriano Olivetti, mentre su un treno si dirigeva in Svizzera. E a poco più di un anno dalla morte di Adriano Olivetti, il destino mi riservò la stessa sorte. Sulla Milano-Torino, nei pressi dello svincolo per Santhià, l’auto sulla quale viaggiavo si schiantò contro un autocarro, guidato da un autista anziano.

Gaia: Una conseguenza diretta della morte di Adriano Olivetti e di Mario Tchou fu l’amputazione dello spirito imprenditoriale e creativo dell’azienda. La Divisione Elettronica fu smembrata e venduta nel 1964 alla concorrenza, gli americani della General Electric. L’Italia perse così la sua occasione di entrare da protagonista nell’era digitale.

L'articolo Mario Tchou: l’ingegnere cinese che accompagnò l’Olivetti dalle valvole ai transistor proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

AI: Investimenti Milionari, ma ancora dei Risultati Deludenti
poliverso.org/display/0477a01e…
AI: Investimenti Milionari, ma ancora dei Risultati Deludenti Nonostante il clamore che circonda l’intelligenza artificiale redhotcyber.com/post/che-cose-… nei centri tecnologici come San Francisco , l’impatto economico della nuova tecnologia è stato finora deludente.Secondo un recente rapporto


AI: Investimenti Milionari, ma ancora dei Risultati Deludenti

Nonostante il clamore che circonda l’intelligenza artificiale nei centri tecnologici come San Francisco , l’impatto economico della nuova tecnologia è stato finora deludente.

Secondo un recente rapporto pubblicato da The Economist, le cinque grandi società tecnologiche – Alphabet , Amazon , Apple , Meta e Microsoft – hanno stanziato quest’anno circa 400 miliardi di dollari in spese in conto capitale legate all’intelligenza artificiale e alla ricerca e sviluppo. Tuttavia, la trasformazione prevista dell’economia globale rimane in gran parte teorica.

Aspettative e realtà


Gli investitori – secondo l’Economist – sono riusciti ad aumentare significativamente il valore di mercato dei giganti della tecnologia, aggiungendo 2 trilioni di dollari nell’ultimo anno, e si prevede che i ricavi annuali raggiungano tra i 300 e i 400 miliardi di dollari aggiuntivi.

Questo aumento è approssimativamente equivalente a un altro valore delle vendite annuali per Apple . Tuttavia, anche gli analisti più ottimisti ritengono che quest’anno Microsoft realizzerà solo circa 10 miliardi di dollari in vendite legate all’intelligenza artificiale. Al di fuori della costa occidentale degli Stati Uniti, l’impatto dell’intelligenza artificiale è molto limitato, secondo il giornale.

Tassi di adozione e sfide


Sondaggi autentici indicano che l’intelligenza artificiale è ampiamente utilizzata. Da un recente sondaggio McKinsey è emerso che quasi due terzi degli intervistati hanno affermato che le loro aziende utilizzano regolarmente l’intelligenza artificiale, quasi il doppio rispetto all’anno precedente.

Mentre un rapporto di Microsoft e LinkedIn indica che il 75% dei “lavoratori della conoscenza” in tutto il mondo utilizza l’intelligenza artificiale, secondo quanto riportato da The Economist.

Tuttavia, l’US Census Bureau riferisce che solo il 5% delle aziende ha utilizzato l’intelligenza artificiale nelle ultime due settimane. In Canada, solo il 6% delle aziende ha utilizzato l’intelligenza artificiale negli ultimi 12 mesi, mentre in Gran Bretagna il 20% delle aziende ha adottato l’intelligenza artificiale entro marzo.

Il giornale rileva che le preoccupazioni sulla sicurezza dei dati, sugli algoritmi distorti e sul rapido ritmo di sviluppo dell’intelligenza artificiale ne stanno rallentando la diffusione. McDonald’s ha recentemente interrotto la sua esperienza di accettazione degli ordini basata sull’intelligenza artificiale a causa di gravi errori.

L'articolo AI: Investimenti Milionari, ma ancora dei Risultati Deludenti proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Electromagnetic Actuator Mimics Muscle
poliverso.org/display/0477a01e…
Electromagnetic Actuator Mimics Muscle Most electromagnetic actuators are rotating motors, or some variation on the theme, like servos. However, it’s possible to do linear actuation with electomagnetics, too. [Adrian Perez] demonstrates this with Linette, his design of a linear actuator that he was inspired to build by the structure of our own youtube.com/watch?v=pJJhgHnPGK…


Electromagnetic Actuator Mimics Muscle

Most electromagnetic actuators are rotating motors, or some variation on the theme, like servos. However, it’s possible to do linear actuation with electomagnetics, too. [Adrian Perez] demonstrates this with Linette, his design of a linear actuator that he was inspired to build by the structure of our own muscles.

The design uses a coil of copper wire in a 3D-printed plastic housing, surrounded by a claw full of strong magnets. When the coil is activated, the magnets are pulled towards the coil. When the coil is not energized, the magnets fall away. [Adrian] demonstrates the actuator under the control of an Arduino, which switches power to the coil to move it up and down.

He also notes that the design is similar solenoids and voice coil style actuators, though unlike most his uses discrete magnets rather than a single monolithic magnet. It’s possible to get more capacity out of the Linette design through stacking. You can parallelize the actuators to get more pulling force, with neighboring coils sharing the same magnets. Alternatively, you can stack them in series to get longer stroke lengths.

[Adrian] hasn’t put the design to a practical application yet, but we could see multiple uses for robotics or small machines. We’ve seen some other neat DIY magnetic actuators before, too. Video after the break.

youtube.com/embed/pJJhgHnPGKk?…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

Un ex dipendente di Open AI paragona l’azienda alla White Star Line, che realizzò il Titanic.
poliverso.org/display/0477a01e…
Un ex dipendente di Open AI paragona l’azienda alla White Star Line, che realizzò il Titanic. William Saunders, un ex dipendente di OpenAI che collaborava nel team di sicurezza, ha paragonato la società di intelligenza artificiale redhotcyber.com/post/che-cose-…


Un ex dipendente di Open AI paragona l’azienda alla White Star Line, che realizzò il Titanic.

William Saunders, un ex dipendente di OpenAI che collaborava nel team di sicurezza, ha paragonato la società di intelligenza artificiale alla White Star Line, la società che costruì il Titanic.

Saunders, che ha lavorato per tre anni nel team di superallineamento di OpenAI, ha spiegato in una Recente intervista di essersi dimesso perché non voleva “finire a lavorare per una azienda simile al Titanic”.

Durante il suo periodo in OpenAI, Saunders si è chiesto se l’azienda assomigliasse di più al programma Apollo della NASA o al Titanic. Le sue preoccupazioni erano incentrate sul piano di OpenAI di raggiungere l’ Intelligenza Artificiale Generale (AGI) lanciando prodotti a pagamento.

Secondo Saunders, l’azienda dà priorità alla creazione di nuovi “prodotti scintillanti” invece di concentrarsi sulla sicurezza e sulla valutazione del rischio, rendendola meno simile al programma Apollo.

Saunders ha osservato che il programma Apollo era caratterizzato da un’attenta previsione e valutazione dei rischi , mantenendo una “ridondanza sufficiente” per adattarsi a gravi problemi, come è accaduto con l’Apollo 13.

Al contrario, la White Star Line costruì il Titanic con compartimenti stagni e lo promosse come inaffondabile, non fornì abbastanza scialuppe di salvataggio , il che alla fine si tradusse in tragedia quando si verificò il noto disastro.

L’ex dipendente di OpenAI teme che l’azienda faccia troppo affidamento sulle sue attuali (e presumibilmente insufficienti) misure di sicurezza e ha suggerito che OpenAI dovrebbe ritardare il rilascio di nuovi modelli di IA per indagare sui potenziali pericoli . Saunders, che ha guidato un gruppo incentrato sulla comprensione dei comportamenti dei modelli di linguaggio di IA, ha espresso la necessità di sviluppare tecniche per valutare se questi sistemi “nascondono capacità o motivazioni pericolose”.

Saunders ha anche espresso la sua delusione per le azioni di OpenAI fino a oggi. A febbraio ha lasciato l’azienda e a maggio OpenAI ha sciolto il team di superallineamento poco dopo aver rilasciato GPT-4 , il loro modello di intelligenza artificiale più avanzato.

La risposta di OpenAI alle preoccupazioni sulla sicurezza e il loro ritmo accelerato di sviluppo sono stati criticati da vari dipendenti ed esperti, che hanno messo in guardia sulla necessità di un maggiore controllo governativo per prevenire future catastrofi.

All’inizio di giugno, un gruppo di dipendenti di DeepMind e OpenAI ha pubblicato una lettera aperta , sottolineando che le attuali normative di controllo sono insufficienti per prevenire un disastro per l’umanità. Inoltre, Ilya Sutskever , co-fondatore di OpenAI ed ex scienziato capo, si è dimesso per avviare Safe Superintelligence , una startup che si concentrerà sulla ricerca sull’intelligenza artificiale con priorità sulla sicurezza.

L'articolo Un ex dipendente di Open AI paragona l’azienda alla White Star Line, che realizzò il Titanic. proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Hackaday Podcast Episode 281: Metal Clay, Desiccants, Silica Gel, and Keeping Filament Dry
poliverso.org/display/0477a01e…
Hackaday Podcast Episode 281: Metal Clay, Desiccants, Silica Gel, and Keeping Filament Dry This week on the Podcast, it’s Kristina’s turn to bloviate alongside Editor-in-Chief Elliot Williams. First up in the news: our fresh new contest has drawn three entries already! hackaday.com/2024/07/16/show-u….


Hackaday Podcast Episode 281: Metal Clay, Desiccants, Silica Gel, and Keeping Filament Dry

This week on the Podcast, it’s Kristina’s turn to bloviate alongside Editor-in-Chief Elliot Williams. First up in the news: our fresh new contest has drawn three entries already! That’s right, the 2024 Tiny Games Challenge is underway. You have until September 10th to show us your best tiny game, whether that means tiny hardware, tiny code, or a tiny BOM.

Then it’s on to What’s That Sound, which sounded familiar to Kristina, but she couldn’t place it. Can you get it? Can you figure it out? Can you guess what’s making that sound? If you can, and your number comes up, you get a special Hackaday Podcast t-shirt.

Then it’s on to the hacks, beginning with a hack to print metal and a way to weld wood, along with a photo-resistor-based, single-pixel camera. We’ll talk desiccants carbon fiber, and Baron Harkonnen. Finally, we discuss the troubles of keeping hygroscopic materials from degrading, and have a klatch about Keebin’ with Kristina.

Check out the links below if you want to follow along, and as always, tell us what you think about this episode in the comments!

html5-player.libsyn.com/embed/…

Download and savor at your leisure.

Where to Follow Hackaday Podcast

Places to follow Hackaday podcasts:



Episode 281 Show Notes:

News:



What’s that Sound?



Interesting Hacks of the Week:



Quick Hacks:



Can’t-Miss Articles:



The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

You Can Program AVRs From The Commodore 64
poliverso.org/display/0477a01e…
You Can Program AVRs From The Commodore 64 These days, most of our microcontroller boards come with bootloaders so you can squirt hex into them straight over USB. However, you don’t need to do things this way. If you’re more old school, you can program your AVRs right from a Commodore 64. [Linus Akesson] shows us how. linusakesson.net/software/avrp… an


You Can Program AVRs From The Commodore 64

These days, most of our microcontroller boards come with bootloaders so you can squirt hex into them straight over USB. However, you don’t need to do things this way. If you’re more old school, you can program your AVRs right from a Commodore 64. [Linus Akesson] shows us how.

Programming an AVR isn’t that hard. By holding the chip in reset, it’s possible to flash code via a serial protocol using just three wires. However, that’s pretty impractical to do with modern PCs — they don’t come with addressable IO pins anymore. Normally, you’d use a dedicated programmer to do the job, but [Linus] found his had died on a Friday night. So he set about turning his C64 into one instead.

He decided to use the pins of the C64’s Joystick Port 2, with pins 1, 2, 3, and 4 hooked up to SCK, MOSI, Reset, and MISO on the AVR, respectively. 5 V and Ground were also provided courtesy of the C64’s port. He then whipped up a simple bit of assembly code to read a bit of AVR hex and spit it out over the Joystick port following the in-circuit programming protocol. With a 1541 Ultimate to load files on to the C64 in hand, it was easy to pull his compiled AVR program off his modern PC, chuck it on the C64, and then get the old Commodore to program the AVR in turn.

It’s not the first time [Linus] has wowed us with a C64 in hand. If you’ve got your own fresh projects for the best-selling computer of all time, don’t hesitate to let us know!


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Ask Hackaday: Is Shortwave on Life Support?
poliverso.org/display/0477a01e…
Ask Hackaday: Is Shortwave on Life Support? hackaday.com/wp-content/upload… QSL Card from Radio Moscow probably got many 14-year-olds on government watch lists. (Public domain)Between World War II and Y2K, shortwave listening was quite an education. With a simple receiver, you could listen to the world. Some of it, of course, was entertainment,


Ask Hackaday: Is Shortwave on Life Support?


A QSL Card from Radio Moscow probably got many 14-year-olds on government watch lists. (Public domain)
Between World War II and Y2K, shortwave listening was quite an education. With a simple receiver, you could listen to the world. Some of it, of course, was entertainment, and much of it was propaganda of one sort or another. But you could learn a lot. Kids with shortwave radios always did great in geography. Getting the news from a different perspective is often illuminating, too. Learning about other cultures and people in such a direct way is priceless. Getting a QSL card in the mail from a faraway land seemed very exciting back then.

Today, the shortwave landscape is a mere shadow of itself. According to a Wikipedia page, there are 235 active shortwave broadcasters from a list of 414, so nearly half are defunct. Not only are there many “dead” shortwave outlets, but many of the ones that are left are either not aimed at the world market or serve a niche group of listeners.

You can argue that with the Internet, you don’t need radio, and that’s probably correct in some ways but misses a few important points. Indeed, many broadcasters still exist as streaming stations or a mix of radio and streaming. I have to admit I listen to the BBC often but rarely on the air. My computer or phone plays it in crystal clarity 24 hours a day.
A future Hackaday author in front of an Eico shortwave radio
So, while a 14-year-old in 1975 might be hunched over a radio wearing headphones, straining to hear NHK World Radio, these days, they are likely surfing the popular social media site of the week. You could easily argue that content on YouTube, Instagram, and the like can come from all over the world, so what’s the problem?

The problem is information overload. Faced with a shortwave radio, there were a limited number of options available. What’s more, only a small part of the band might be “open” at any given time. It isn’t like the radio could play games or — unless you were a ham — allow you to chat with your friends. So you found radio stations from Germany to South Africa. From China and Russia, to Canada and Mexico. You knew the capital of Albania. You learned a little Dutch from Radio Nederlands.

Is there an answer? Probably not. Radio isn’t coming back, barring an apocalyptic event. Sure, you can listen to the BBC on your computer, but you probably won’t. You can even listen to a radio over the network, but that isn’t going to draw in people who aren’t already interested in radio, even if it really looks like a radio.

If you made a website with radio stations of the world, would people use it? Something like a software version of this globe or a “world service” version of RadioGarden. Probably not.

Do you listen to shortwave radio? If so, what are you listening to? Do you listen to “world services” at all? Tell us in the comments. Many careers were launched by finding a shortwave radio under the Christmas tree at just the right age. When Internet access is compromised, there’s still no substitute for real radios. If you want to listen to some of those vintage programs, they are — unsurprisingly — on the Internet.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Il Gruppo Ransomware Ransomexx Rivendica l’Attacco al Colosso Liteon
poliverso.org/display/0477a01e…
Il Gruppo Ransomware Ransomexx Rivendica l’Attacco al Colosso Liteon Il 26 luglio 2024, il gruppo redhotcyber.com/post/il-ransom… Ransomexx ha pubblicamente rivendicato un attacco contro Liteon, un colosso nel settore dei componenti elettronici. Questo attacco è un’ulteriore testimonianza della crescente


Il Gruppo Ransomware Ransomexx Rivendica l’Attacco al Colosso Liteon

Il 26 luglio 2024, il gruppo ransomware Ransomexx ha pubblicamente rivendicato un attacco contro Liteon, un colosso nel settore dei componenti elettronici. Questo attacco è un’ulteriore testimonianza della crescente minaccia rappresentata dai cybercriminali per le grandi aziende. Di seguito, esaminiamo i dettagli dell’attacco, le sue conseguenze e le misure che le aziende possono adottare per difendersi da simili minacce.

Chi è Liteon?


Liteon Technology Corporation (liteon.com/), con sede a Taiwan, è un leader mondiale nella produzione di una vasta gamma di componenti elettronici. Fondata nel 1975, Liteon è specializzata nello sviluppo e nella produzione di dispositivi optoelettronici, dispositivi di archiviazione e altri componenti elettronici. Tra i suoi prodotti principali ci sono soluzioni di illuminazione LED, semiconduttori, elettronica per l’automotive e dispositivi per la salute. Liteon è rinomata per la sua innovazione e il suo impegno verso la sostenibilità, fornendo soluzioni tecnologiche di alta qualità ai clienti globali.

Dettagli dell’Attacco


L’attacco a Liteon è avvenuto il 26 luglio 2024, quando Ransomexx ha rivendicato la responsabilità dell’infiltrazione nei sistemi aziendali e la successiva criptazione di dati critici.

Sul loro sito web, Ransomexx ha pubblicato dettagli riguardanti l’attacco, inclusa la dimensione dei dati trafugati, pari a 142GB. Inoltre, il gruppo ha minacciato di divulgare informazioni sensibili a meno che Liteon non paghi un riscatto.

Al momento, non possiamo confermare con precisione la veridicità della violazione, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Tuttavia, se confermata, la fuga di dati potrebbe includere informazioni sensibili sui clienti, dettagli interni sui progetti in corso e altri dati critici.

Conclusione


L’attacco ransomware di Ransomexx contro Liteon è un chiaro monito della vulnerabilità delle aziende moderne ai cyberattacchi. Questo evento evidenzia la necessità di rafforzare le difese cibernetiche e di essere preparati a rispondere a tali minacce. Solo attraverso un approccio integrato e collaborativo alla sicurezza informatica le aziende possono proteggere i loro dati e mantenere la fiducia dei loro clienti.

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.

L'articolo Il Gruppo Ransomware Ransomexx Rivendica l’Attacco al Colosso Liteon proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

New note by cybersecurity
poliverso.org/display/0477a01e…
Chrome migliora la sicurezza online analizzando anche i file protetti da password cybersecurity360.it/news/chrom… ha introdotto nuove funzionalità in Chrome che consentono un’analisi antivirus più approfondita dei file scaricati da Internet, anche degli archivi compressi protetti da password. Migliora la


Chrome migliora la sicurezza online analizzando anche i file protetti da password

Google ha introdotto nuove funzionalità in Chrome che consentono un’analisi antivirus più approfondita dei file scaricati da Internet, anche degli archivi compressi protetti da password. Migliora la sicurezza online, ma serve un attento bilanciamento con le esigenze


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

New note by cybersecurity
poliverso.org/display/0477a01e…
Cyber sicurezza nella sanità: gli impatti del ransomware e i punti deboli da presidiare cybersecurity360.it/nuove-mina… istituzioni sanitarie devono andare oltre la semplice fortificazione della loro sicurezza di base, assicurandosi che le difese informatiche siano adeguate alle minacce di oggi


Cyber sicurezza nella sanità: gli impatti del ransomware e i punti deboli da presidiare

Le istituzioni sanitarie devono andare oltre la semplice fortificazione della loro sicurezza di base, assicurandosi che le difese informatiche siano adeguate alle minacce di oggi e di domani, per proteggere sia i dati che le vite dei pazienti. Ecco


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

As Germany struggles to improve economy, it decided to go on a Gigabit offensive
poliverso.org/display/0477a01e…
As Germany struggles to improve economy, it decided to go on a Gigabit offensiveThe German government is going on a telecom spending spree with a new telecom law, seemingly against industry stakeholders' views and its own decision to tighten the purse strings.euractiv.com/section/digital/n…


As Germany struggles to improve economy, it decided to go on a Gigabit offensive


The German government is going on a telecom spending spree with a new telecom law, seemingly against industry stakeholders' views and its own decision to tighten the purse strings.


euractiv.com/section/digital/n…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

RAT 9002 ha preso di mira le aziende italiane (anche governative): come difendersi
poliverso.org/display/0477a01e…
RAT 9002 ha preso di mira le aziende italiane (anche governative): come difendersiIl trojan RAT 9002 è stato usato in due diverse campagne e ha colpito anche diverse organizzazioni italiane. Cos'è, come si diffonde e come porvi rimedioL'articolo RAT 9002 ha preso di mira le cybersecurity360.it/news/rat-9…


RAT 9002 ha preso di mira le aziende italiane (anche governative): come difendersi


Il trojan RAT 9002 è stato usato in due diverse campagne e ha colpito anche diverse organizzazioni italiane. Cos'è, come si diffonde e come porvi rimedio

L'articolo RAT 9002 ha preso di mira le aziende italiane (anche governative): come difendersi proviene da Cyber Security 360.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

New note by cybersecurity
poliverso.org/display/0477a01e…
Huawei EU Seeds for the Future 2024: dopo Roma, si va in Cina https://www.cybersecurity360.it/cultura-cyber/huawei-eu-seeds-for-the-future-2024-dopo-roma-si-va-in-cina/Dall’Irlanda e dall’Olanda i due progetti finalisti, scelti durante la sessione europea (svoltasi nei giorni scorsi a Roma) della competizione globale Tech4Good all’insegna della sostenibilitàL'articolo Huawei EU Seeds for the Futur


Huawei EU Seeds for the Future 2024: dopo Roma, si va in Cina

Dall’Irlanda e dall’Olanda i due progetti finalisti, scelti durante la sessione europea (svoltasi nei giorni scorsi a Roma) della competizione globale Tech4Good all’insegna della sostenibilità
L'articolo Huawei EU Seeds for the Future 2024: dopo Roma, si va in Cina proviene da Cyber Security 360.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

Cyber sicurezza nella sanità: gli impatti del ransomware e i punti deboli da presidiare
poliverso.org/display/0477a01e…
Cyber sicurezza nella sanità: gli impatti del ransomware e i punti deboli da presidiareLe istituzioni sanitarie devono andare oltre la semplice fortificazione della loro sicurezza di base, assicurandosi che le difese informatiche siano adeguate alle minacce di oggi e di domani, per proteggere sia i dati che le vite dei pazienti. Ecco i punti


Cyber sicurezza nella sanità: gli impatti del ransomware e i punti deboli da presidiare


Le istituzioni sanitarie devono andare oltre la semplice fortificazione della loro sicurezza di base, assicurandosi che le difese informatiche siano adeguate alle minacce di oggi e di domani, per proteggere sia i dati che le vite dei pazienti. Ecco i punti critici da presidiare per prevenire attacchi futuri

L'articolo Cyber sicurezza nella sanità: gli impatti del ransomware e i punti deboli da presidiare proviene da Cyber Security 360.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

New note by cybersecurity
poliverso.org/display/0477a01e…
Disastro CrowdStrike: perché Microsoft accusa la UE e quali le possibili conseguenze cybersecurity360.it/cultura-cy… ha incolpato l’Unione Europea del blocco mondiale dei sistemi Windows colpiti da un bug nel Falcon Sensor di CrowdStrike. E lo ha fatto sulla base di un accordo del 2009 sull’


Disastro CrowdStrike: perché Microsoft accusa la UE e quali le possibili conseguenze

Microsoft ha incolpato l’Unione Europea del blocco mondiale dei sistemi Windows colpiti da un bug nel Falcon Sensor di CrowdStrike. E lo ha fatto sulla base di un accordo del 2009 sull’interoperabile con sistemi di terze parti. Facciamo chiarezza


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

This Week in Security: EvilVideo, Crowdstrike, and InSecure Boot
poliverso.org/display/0477a01e…
This Week in Security: EvilVideo, Crowdstrike, and InSecure Boot First up this week is the story of welivesecurity.com/en/eset-res…, a clever telegram exploit that disguises an APK as a video file. The earliest record we have of this exploit is on June 6th when it was advertised on a


This Week in Security: EvilVideo, Crowdstrike, and InSecure Boot

First up this week is the story of EvilVideo, a clever telegram exploit that disguises an APK as a video file. The earliest record we have of this exploit is on June 6th when it was advertised on a hacking forum.

Researchers at ESET discovered a demo of the exploit, and were able to disclose it to Telegram on June 26th. It was finally patched on July 11. While it was advertised as a “one-click” exploit, that’s being a bit generous, as the ESET demo video shows. But it was a clever exploit. The central trick is that an APK file can be sent in a Telegram chat, and it displays what looks like a video preview. Tap the “video” file to watch it, and Telegram prompts you to play it with an external player. But it turns out the external player in this case is Android itself, which prompts the target to install the APK. Sneaky.

youtube.com/embed/8mdW3MWoeFI?…

Traffic Control


We briefly covered this story a couple months ago, focusing on how bad of an idea it is to threaten a good faith researcher with legal action. Well the details of this traffic controller hack are available, and it’s about what you’d expect. Part one is all about getting the hardware and finding a trivial security bypass. The “web security” tab in the user interface seems to be an iframe, and navigating directly to that iframe address simply doesn’t trigger a login prompt. That’s the issue that [Andrew Lemon] first disclosed to Q-Free, leading to the legal nastygram.

Well now we have part two of that research, and spoilers: it doesn’t get any better. A couple false starts led [Andrew] to a desperation move. He had a new box to test and no login for it, so he started at the basics with the Burp proxy. And lo and behold, in the request was an odd string. 1.3.6.1.4.1.1206.3.36.1.6.10.1*IDO_0=2&

That is an Object IDentifier (OID) for the Simple Network Management Protocol (SNMP). These things use a version of SNMP known as National Transportation Communications for Intelligent Transportation System Protocol, or NTCIP. And this device not only uses that protocol, it seems to do so without authentication. Among the fields that are readable and writable without auth are the system username and system password. No hashing in sight. Now we can only hope that this is ancient hardware that isn’t in use any longer, or at least no longer connected to the Internet. And we’ll also hope that vendors like Q-Free have learned their lessons since this software was written. Though given their response to the vulnerability disclosure, we’re not holding our breaths.

The Rest of the Crowdstrike Story


You may have noticed a bit of weirdness around the world last Friday. Early in the morning of the 18th, Croudstrike pushed a rapid response content update to their Falcon antivirus platform. Rapid Response data does get tested, but does not get a staged roll out. And in this case, a bug in the testing platform led to the invalid file being pushed out, and because the rollout was not staged, it went everywhere all at once.

This bogus configuration data triggered an out-of-bounds memory read in the Falcon kernel driver, leading to system crashes. The particularly bitter context is that Crowdstrike had done the same thing to Linux machines a few months earlier. It’s beginning to seem that antivirus kernel drivers are a bad idea.

Microsoft has made it clear that this wasn’t a Microsoft incident. And the little known fact is that Microsoft tried to put an end to antivirus kernel drivers years ago, and was blocked by government regulators. And why didn’t Windows offer to boot without the crashing driver? The Crowdstrike kernel driver marks itself as a boot-start driver. The one ray of hope is that it’s possible for the system to stay up just long enough for Crowdstrike to pull an update before the system crash. It only takes something like 15 reboots.

youtube.com/embed/ZHrayP-Y71Q?…

This time it was Microsoft


There was, apparently, another Blue Screen crash this month. The July Patch Tuesday update dropped some computers into the BitLocker recovery screen, which just happens to be that same shade of blue. It’s not yet clear what about this set of fixes triggered the problem, but it seems that getting the recovery key does get these machines running again.

LetsKill OCSP


Let’s Encrypt surprised a few of us by announcing the end of OCSP this week. The Online Certificate Status Protocol is used to query whether a given certificate is still valid. One of the problems with that protocol is that it requests status updates per DNS address, effectively sending a running browsing history over the Internet. There’s a technical issue, in that the attacks that OCSP is designed to defend against also place the attacker in a position to block OCSP requests, and clients will silently ignore OCSP requests that time out.

The replacement is the Certificate Revocation List (CRL), which is a simple list of revoked certificates. The problem is that those lists can be huge. Mozilla and Google have rolled out a clever solution, that uses data compression and aggressive optimization to handle those CRLs like any other browser update. And hence, OCSP is destined to go away.

InSecure Boot


Binarly is sounding the alarm on Secure Boot. The biggest problem is that at least five device manufacturer used demo keys in production. The master key predictably leaked, and as a result about 200 devices have broken secure boot protections. That key is labeled DO NOT TRUST - AMI Test PK? Perfect, ship it!

Bits and Bytes


Docker Engine had a nasty regression, where a flaw fixed in 2019 wasn’t properly forward-ported to later versions. CVE-2024-41110 is a CVSS 10.0 issue, where an API call with Content-Length of 0 is forwarded without any authentication.

An interesting bug was just fixed in curl, where a TLS certificate could trigger the curl ASN.1 parser to fail and return an error. When it did this, the function in question can call free() on a stack buffer, which is particularly bad idea. This is notable as the curl developers refer to it as a “C mistake (likely to have been avoided had we not been using C)”. Time to add some Rust code to curl?

And finally, there’s something you should know about Github. Code is forever. This is all working as intended, but can catch you if you’re not aware. Namely, private or deleted commits that are attached to a public repo are still accessible, if you know or guess the short commit hash. This has some important ramifications for cleaning up data leaks, and developing private forks. Knowing is half the battle!


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

Data Privacy Framework: nelle FAQ dell’EDPB gli obblighi delle organizzazioni europee
poliverso.org/display/0477a01e…
Data Privacy Framework: nelle FAQ dell’EDPB gli obblighi delle organizzazioni europeeL’EDPB ha pubblicato le FAQ sul Data Privacy Framework utili alle organizzazioni europee che debbano trasferire dati personali a società USA. Ecco i passaggi fondamentali in relazione agli adempimenti preventivi al trasferimento stessoL'articolo Data Privacy


Data Privacy Framework: nelle FAQ dell’EDPB gli obblighi delle organizzazioni europee


L’EDPB ha pubblicato le FAQ sul Data Privacy Framework utili alle organizzazioni europee che debbano trasferire dati personali a società USA. Ecco i passaggi fondamentali in relazione agli adempimenti preventivi al trasferimento stesso

L'articolo Data Privacy Framework: nelle FAQ dell’EDPB gli obblighi delle organizzazioni europee proviene da Cyber Security 360.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

Chrome migliora la sicurezza online analizzando anche i file protetti da password
poliverso.org/display/0477a01e…
Chrome migliora la sicurezza online analizzando anche i file protetti da passwordGoogle ha introdotto nuove funzionalità in Chrome che consentono un’analisi antivirus più approfondita dei file scaricati da Internet, anche degli archivi compressi protetti da password. Migliora la sicurezza online, ma serve un attento bilanciamento con le esigenze di


Chrome migliora la sicurezza online analizzando anche i file protetti da password


Google ha introdotto nuove funzionalità in Chrome che consentono un’analisi antivirus più approfondita dei file scaricati da Internet, anche degli archivi compressi protetti da password. Migliora la sicurezza online, ma serve un attento bilanciamento con le esigenze di privacy e controllo dei propri dati sensibili

L'articolo Chrome migliora la sicurezza online analizzando anche i file protetti da password proviene da Cyber Security 360.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

Proxy: cosa sono e come utilizzarli per difendersi dai malware
poliverso.org/display/0477a01e…
Proxy: cosa sono e come utilizzarli per difendersi dai malwareUn proxy è un server che agisce come intermediario tra il dispositivo dell'utente e Internet e consente di monitorare, filtrare e gestire il traffico in entrata e in uscita, migliorando significativamente la sicurezza dei nostri sistemi informatici. Ecco le regole per una corretta implementazioneL'articolo


Proxy: cosa sono e come utilizzarli per difendersi dai malware


Un proxy è un server che agisce come intermediario tra il dispositivo dell'utente e Internet e consente di monitorare, filtrare e gestire il traffico in entrata e in uscita, migliorando significativamente la sicurezza dei nostri sistemi informatici. Ecco le regole per una corretta implementazione

L'articolo Proxy: cosa sono e come utilizzarli per difendersi dai malware proviene da Cyber Security 360.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

Huawei EU Seeds for the Future 2024: dopo Roma, si va in Cina
poliverso.org/display/0477a01e…
Huawei EU Seeds for the Future 2024: dopo Roma, si va in CinaDall’Irlanda e dall’Olanda i due progetti finalisti, scelti durante la sessione europea (svoltasi nei giorni scorsi a Roma) della competizione globale Tech4Good all’insegna della sostenibilitàL'articolo Huawei EU Seeds for the Future cybersecurity360.it/cultura-cy…


Huawei EU Seeds for the Future 2024: dopo Roma, si va in Cina


Dall’Irlanda e dall’Olanda i due progetti finalisti, scelti durante la sessione europea (svoltasi nei giorni scorsi a Roma) della competizione globale Tech4Good all’insegna della sostenibilità

L'articolo Huawei EU Seeds for the Future 2024: dopo Roma, si va in Cina proviene da Cyber Security 360.


The Privacy Post ha ricondiviso questo.

Dal Curriculum al Malware! Come KnowBe4 Ha Assunto Un Hacker Nordcoreano Senza Accorgersene
poliverso.org/display/0477a01e…
Dal Curriculum al Malware! Come KnowBe4 Ha Assunto Un Hacker Nordcoreano Senza Accorgersene La società di formazione sulla sicurezza informatica redhotcyber.com/rubriche/alla-… con sede in Florida KnowBe4 ha blog.knowbe4.com/how-a-north-k…


Dal Curriculum al Malware! Come KnowBe4 Ha Assunto Un Hacker Nordcoreano Senza Accorgersene

La società di formazione sulla sicurezza informatica con sede in Florida KnowBe4 ha condiviso un incidente riscontrato di recente. Un hacker nordcoreano si è spacciato per ingegnere del software, ha aggirato tutti i controlli di assunzione e ha ottenuto un lavoro presso KnowBe4. Subito dopo ha installato il malware sul computer dell’azienda.

KnowBe4 riferisce che tutto è iniziato quando il suo team di sicurezza ha rilevato attività sospette provenienti dalla workstation di un ingegnere informatico assunto di recente. “Gli abbiamo inviato una workstation Mac e, non appena l’ha ricevuta, ha iniziato immediatamente a scaricare malware”, afferma Stu Sjouwerman, CEO di KnowBe4.

KnowBe4 ha scoperto cosa è successo il 15 luglio 2024, quando il software antivirus ha inviato un avviso di attività anomala sul computer di un nuovo dipendente. Durante l’indagine sull’incidente, ha dichiarato che stava semplicemente cercando di risolvere i problemi con la velocità del router seguendo il manuale, e questo presumibilmente potrebbe aver portato alla segnalazione.

Tuttavia, è diventato subito chiaro che l’insider stava effettivamente utilizzando il Raspberry Pi per scaricare malware, manipolare file di sessione ed eseguire software non autorizzati. Poiché l’insider ha tentato di installare un infostealer sulla macchina, prendendo di mira i dati memorizzati nei browser, si presume che sperasse di estrarre le informazioni rimaste nel sistema dal precedente proprietario.

“Ha usato un Raspberry Pi per scaricare malware. Abbiamo cercato di ottenere informazioni più dettagliate dal dipendente, offrendogli anche di contattarlo telefonicamente, ma ha detto che non era disponibile e in seguito ha smesso di rispondere”, afferma l’azienda. Quella sera l’azienda ha isolato la postazione di lavoro infetta. Si sottolinea che “i sistemi KnowBe4 non sono stati accessibili o compromessi”.

Prima di assumere il dipendente, KnowBe4 ha esaminato il suo background, le referenze fornite e ha condotto quattro interviste video per assicurarsi che fosse una persona reale. Ma in seguito si è scoperto che aveva utilizzato un’identità rubata a un cittadino statunitense per aggirare i controlli e utilizzato strumenti di intelligenza artificiale per creare foto e volti durante le videoconferenze.

Il dipendente, la cui identità è stata falsificata dall’intelligenza artificiale, è l’ennesimo esempio di una serie di centinaia di casi di agenti nordcoreani che si sono infiltrati in aziende americane sotto le spoglie di specialisti IT, ha detto Schuwerman.

Ricordiamo che nel maggio di quest’anno, le forze dell’ordine americane hanno accusato cinque persone (un cittadino statunitense, un ucraino e tre cittadini di altri paesi) per aver partecipato a programmi che consentivano ai cittadini nordcoreani di ottenere lavoro a distanza in società informatiche americane e presumibilmente “portare entrate al programma nucleare della Corea del Nord.”

Il capo di KnowBe4 avverte che lo sconosciuto agente nordcoreano ha dimostrato “un alto livello di sofisticatezza nel creare una copertura plausibile, e ha anche sfruttato i punti deboli nel processo di assunzione e nei controlli dei precedenti”.

L'articolo Dal Curriculum al Malware! Come KnowBe4 Ha Assunto Un Hacker Nordcoreano Senza Accorgersene proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

Dissecting Apple’s compliance with EU digital competition rules from a civil society perspective
poliverso.org/display/0477a01e…
Dissecting Apple’s compliance with EU digital competition rules from a civil society perspectiveA group of digital rights organisation said that Apple’s plans to comply with the Digital Markets Act (DMA) are ineffective in a submission to the European Commission.euractiv.com/section/digital/p…


Dissecting Apple’s compliance with EU digital competition rules from a civil society perspective


A group of digital rights organisation said that Apple’s plans to comply with the Digital Markets Act (DMA) are ineffective in a submission to the European Commission.


euractiv.com/section/digital/p…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Can Cats Solve Puzzles?
poliverso.org/display/0477a01e…
Can Cats Solve Puzzles? Cats, to those of us who appreciate their company, are fascinating creatures, with their infinite curiosity and playfulness. [Makers Muse] has a pair of half-grown-up kittens, and set out to provide them with a plaything far better than those the market could offer. The result is the Snak Attak youtube.com/watch?v=CwVVBz6MNC…, a gravity puzzle maze that delivers


Can Cats Solve Puzzles?

Cats, to those of us who appreciate their company, are fascinating creatures, with their infinite curiosity and playfulness. [Makers Muse] has a pair of half-grown-up kittens, and set out to provide them with a plaything far better than those the market could offer. The result is the Snak Attak, a gravity puzzle maze that delivers kibble for the cat prepared to puzzle it out.

The point of this exercise isn’t to give kibble but to provide the optimum play experience for a pair of younger cats. The premise is that kibble is held back by a set of wooden pegs each with a temptingly dangly string, and they should after some investigation be able to pull the pegs out and release it. What’s interesting is how the two different cats approach the problem, while one pulls the out as expected, the other pushes them from the back of the device.

The conclusion is that the two cats can indeed solve puzzles, and gain hours of play from the device. An updated version was produced with a few more challenges, and as you can see in the video below the break, it’s captivated their attention. It’s not the first cat toy we’ve brought you by any means, this robotic mouse springs to mind, but it’s certainly upped the ante on feline entertainment.

youtube.com/embed/CwVVBz6MNCk?…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Building a Keychain Wii Looks Possible
poliverso.org/display/0477a01e…
Building a Keychain Wii Looks Possible The original Nintendo Wii was not a big console, per se, but you could never hope to fit one in your pocket. Or…could you? As it turns out, console modders [Wesk] and [Yveltal] reckon they have found a way to make a functional Wii at the keychain scale! bitbuilt.net/forums/index.php?… concept is called the Kawaii, and as


Building a Keychain Wii Looks Possible

The original Nintendo Wii was not a big console, per se, but you could never hope to fit one in your pocket. Or…could you? As it turns out, console modders [Wesk] and [Yveltal] reckon they have found a way to make a functional Wii at the keychain scale!

The concept is called the Kawaii, and as you might expect, some sacrifices are necessary to get it down to pocketable size of 60 x 60 x 16 mm. It’s all based around the “Omega Trim,” an established technique in the modding community to cut a standard Wii motherboard down to size. Controllers are hooked up via a dock connection that also provides video out. There’s no Bluetooth, so Wiimote use is out of the question. You can still play some Wii games with GameCube Controllers by using GC2Wiimote, though. The Wii hardware is under-volted to allow for passive cooling, too, with an aluminum enclosure used to shed heat. Custom PCBs are used to handle power and breakouts, which will be open sourced in due time.

The forum post featured an expression of interest for those eager to order aluminium enclosures to pursue their own Kawaii build. Slots quickly filled up and the EOI was soon closed.

As of now, the Kawaii is still mostly conceptual, with images being very compelling renders. However, it relies on established Wii modding techniques, so there shouldn’t be any shocking surprises in the next stage of development. Expect to see finished Kawaii builds in gorgeous machined aluminum housings before long.

We’ve seen some other great Wii portables over the years. The console remains cheap on the used market and was built in great numbers. Thus, it remains the perfect platform for those eager to get their feet wet in the console modding community!

Here's an idea on scale: pic.twitter.com/IqA9dDOsaM

— Wesk Mods (@WeskMods) July 21, 2024



The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

EU Commission urges six member states to appoint authorities for DSA enforcement
poliverso.org/display/0477a01e…
EU Commission urges six member states to appoint authorities for DSA enforcementThe European Commission has initiated infringement procedures for Belgium, Spain, Croatia, Luxembourg, the Netherlands, and Sweden, asking them to comply with the EU's Digital Services Act (DSA), according to a Friday (26 July) press


EU Commission urges six member states to appoint authorities for DSA enforcement


The European Commission has initiated infringement procedures for Belgium, Spain, Croatia, Luxembourg, the Netherlands, and Sweden, asking them to comply with the EU's Digital Services Act (DSA), according to a Friday (26 July) press release.


euractiv.com/section/data-priv…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

E’ solo Falcon di CrowdStrike? No, molti altri EDR e AV hanno il proprio BSOD nell’armadio!
poliverso.org/display/0477a01e…
E’ solo Falcon di CrowdStrike? No, molti altri EDR e AV hanno il proprio BSOD nell’armadio! Il caso CrowdStrike non è isolato. Numerosi altri episodi hanno visto driver di EDR/AV provocare instabilità nei sistemi operativi. Probabilmente molti se ne sono dimenticati o forse non sono andati a scavare in problematiche analoghe nel tempo, ma


E’ solo Falcon di CrowdStrike? No, molti altri EDR e AV hanno il proprio BSOD nell’armadio!

Il caso CrowdStrike non è isolato. Numerosi altri episodi hanno visto driver di EDR/AV provocare instabilità nei sistemi operativi. Probabilmente molti se ne sono dimenticati o forse non sono andati a scavare in problematiche analoghe nel tempo, ma è importante sottolineare che tale incidente non è stato il solo.

Gli altri BSOD degli EDR/AV nella storia


Cronologicamente iniziamo da PaloAlto Network che ha affrontato la schermata blu della morte (BSOD) a causa del driver “pangpd.sys” non compatibile con Microsoft Verifier e Device Guard (Windows 10). Questo accade nel 2019.

Nel 2020, Windows Defender ha causato un crash a causa di un errore nel trattamento dei file con nomi contenenti due punti. Nel 2022 invece un aggiornamento di Sophos ha portato al BSOD su Windows 11 a causa del driver “hmpalert.sys”, mentre McAfee Livesafe ha causato problemi simili sempre nel 2020 a causa del driver “mfewpk.sys.

Succede anche a TrendMicro un anno dopo, nel 2021 affrontare un BSOD a causa di uno stack overflow del kernel nei vecchi componenti del programma. Ancora nel 2021 accade all’EDR di SentinelOne che ha riscontrato un problema con l’agent e con gli aggiornamenti sul sistema operativo Windows 10.

Anche ProtonVPN ha visto i suoi clienti affrontare schermate blu a causa di conflitti con alcuni software antivirus nel 2021.

Stessa cosa accade a WatchGuard che ha dovuto affrontare una schermata blu (BSOD) con riferimento al driver “nnsdns.sys” dell’infrastruttura firewall dei prodotti WatchGuard Endpoint Security.

E’ sempre una questione di Driver!


In Windows, i driver vengono caricati durante il processo di avvio del sistema operativo. Il caricamento dei driver segue una sequenza ben definita, che dipende dalle esigenze del sistema per garantire che tutte le componenti necessarie siano operative prima che l’utente interagisca con il sistema.

Come abbiamo avuto modo di vedere, analogamente al problema relativo a CrowdStrike, si tratta molto spesso di problemi relativi a driver che girano a basso livello proprio perché una soluzione di sicurezza deve avere un controllo specifico sul sistema operativo. Purtroppo tutti questi incidenti sottolineano l’importanza critica di test su larga scala e di una rigorosa verifica degli aggiornamenti prima del loro rilascio.

Come abbiamo riportato in precedenza nell’articolo “Microsoft Windows vittima inconsapevole della Supply-Chain. Cosa l’incidente di CrowdStrike ci deve insegnare”, questi scenari mettono in luce quanto le tecnologie moderne siano interdipendenti e vulnerabili una dall’altra. Un singolo componente malfunzionante può avere ripercussioni a catena, evidenziando la necessità di una vigilanza costante e una gestione accurata delle catene di fornitura.

È fondamentale creare un catalogo dettagliato di queste soluzioni, effettuando un censimento delle tecnologie altamente diffuse e critiche. Questo catalogo dovrebbe identificare le soluzioni che, a livello di integrazione, hanno il potenziale di compromettere la funzionalità di un sistema per poi definire dei processi su tali soluzioni che ne intensificano le attività di controllo.

Per garantire la massima affidabilità e sicurezza, sarebbe ipotizzabile che tali controlli vengano svolti da entrambe le aziende coinvolte: sia quella che sviluppa il sistema operativo sia quella che fornisce il software di sicurezza.

Questo approccio integrato e collaborativo dovrebbe assicurare dei controlli al di sopra delle parti e su vasta scala, riducendo ulteriormente i rischi e garantendo che le soluzioni di basso livello siano adeguatamente testate e validate prima di essere rilasciate in produzione.

Conclusione: tutti commettono questi errori, l’importante è migliorarsi!


Lo abbiamo visto che, nel corso del tempo, tutti hanno commesso errori di questo tipo, magari essendo più fortunati per la “scala” del problema.

Diventa quindi cruciale focalizzarsi nell’analizzare la storia di questi errori piuttosto che demonizzare le aziende che producono software di sicurezza, in quanto tutte hanno il proprio BSOD nell’armadio.

Tenendo sempre in considerazione che il rischio zero” none esiste – e questo deve essere ben chiaro – Per prevenire futuri incidenti simili, le aziende dovrebbero adottare misure preventive e più rigorose, garantire una vigilanza costante e promuovere una comunicazione tempestiva con i loro fornitori.

Come sempre la collaborazione premia soprattutto in situazioni di crisi. Inoltre dobbiamo privilegiare un approccio più critico a questi incidenti, attraverso una riflessione più profonda oltre il giudizio immediato.

L'articolo E’ solo Falcon di CrowdStrike? No, molti altri EDR e AV hanno il proprio BSOD nell’armadio! proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

Pornhub challenges natural names disclosure under digital rules at Europe’s highest court
poliverso.org/display/0477a01e…
Pornhub challenges natural names disclosure under digital rules at Europe’s highest courtAylo, Pornhub's parent company, is appealing to the Court of Justice of the European Union (CJEU) to avoid having to disclose the natural names of users in its ad repository, as required by its Digital Services Act (DSA)


Pornhub challenges natural names disclosure under digital rules at Europe’s highest court


Aylo, Pornhub's parent company, is appealing to the Court of Justice of the European Union (CJEU) to avoid having to disclose the natural names of users in its ad repository, as required by its Digital Services Act (DSA) designation.


euractiv.com/section/platforms…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

DPO a meno di 24 euro l’ora? Se domandare è lecito, rifiutare è doveroso.
poliverso.org/display/0477a01e…
DPO a meno di 24 euro l’ora? Se domandare è lecito, rifiutare è doveroso. Sono trascorsi almeno 6 “anni della privacy” a partire dal 2018 in cui si è parlato della figura del DPO. Probabilmente non in modo corretto, nonostante eventi più o meno altisonanti e per lo più autocelebrativi.Lo dimostrano alcune gare d’appalto, fra cui una recentemente caricata


DPO a meno di 24 euro l’ora? Se domandare è lecito, rifiutare è doveroso.

Sono trascorsi almeno 6 “anni della privacy” a partire dal 2018 in cui si è parlato della figura del DPO. Probabilmente non in modo corretto, nonostante eventi più o meno altisonanti e per lo più autocelebrativi.

Lo dimostrano alcune gare d’appalto, fra cui una recentemente caricata sul MEPA per un servizio di DPO per un Comune, che fa venire in mente epoche romane dei celeberrimi Magazzini MAS per l’approccio a favore del low cost.

La richiesta si apre presentando la misura del compenso proposto per l’incarico triennale:

il quale ovviamente può essere soggetto a ribassi, per un importo di 15 mila euro che include tutti i costi per l’esecuzione del servizio.

Ovviamente il servizio deve prevedere lo svolgimento dei compiti propri del Data Protection Officer indicati dal GDPR, dettagliati in modo puntuale come di seguito:

  • informare e consigliare il titolare o il responsabile del trattamento, nonché i dipendenti, in merito agli obblighi derivanti dal Regolamento europeo e da altre disposizioni dell’Unione relative alla protezione dei dati;
  • sorvegliare l’osservanza del Regolamento europeo, delle altre disposizioni dell’Unione relative alla protezione dei dati nonché delle politiche del titolare in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
  • fornire, se richiesto, pareri in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’art. 35 del Regolamento;
  • cooperare con il Garante per la protezione dei dati personali;
  • fungere da punto di contatto per l’Autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’art. 36 ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione;
  • guidare e orientare il titolare del trattamento dati nel caso di violazione dei dati, analizzando il rischio e assistendolo nella gestione dell’evento (data breach);eseguire i propri compiti considerando debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento stesso;
  • riferire al vertice gerarchico del titolare del trattamento o del responsabile del trattamento.


Cosa richiede l’incarico.


Nell’appalto, però, viene richiesta qualcosa di più. O per meglio dire, viene precisato il livello di servizio richiesto nelle modalità di esecuzione:

andando così a definire un impegno minimo di presenze per il professionista, che prescinde dalle attività svolte in backoffice. Inoltre, nel prevedere la redazione di pareri senza alcun limite massimo, possiamo dire che ci si trova nel campo dell’ineffabile. Ma si torna presto alla dimensione più materica facendo i conti della serva: si richiede un’attività in presenza di almeno 4 ore x 52 settimane l’anno x 3 anni = 624 ore. E dunque il compenso orario è di ben 24 euro dovendo considerare solo le presenze. Peccato che poi si debbano considerare anche le ulteriori ore da impiegare per la redazione di pareri e per lo svolgimento dei compiti propri del DPO.

E quindi?


Si potrebbe dire che il Comune non abbia fatto bene ma benissimo ad aver formulato una proposta di incarico se qualcuno la accetta e può garantire un livello e una qualità di servizio tali da garantire quanto richiesto all’interno dell’appalto, ovverosia:

  • conoscenza approfondita del regolamento europeo n. 679/2016 e della prassi in materia di privacy;
  • conoscenza dello specifico settore di attività e dell’organizzazione del titolare;
  • capacità di promuovere una cultura della protezione dei dati all’interno dell’organizzazione del titolare.

Si può però dubitare che un professionista con qualità professionali e competenze possa accettare di svolgere un incarico con una tariffa oraria così bassa.

Eppure, siamo certi che non mancheranno offerte.

Nel migliore dei mondi, potremmo declinare una nota canzone di De André immaginando che c’è chi il DPO lo fa per noia, chi se lo sceglie per professione e che qualche affidatario lo fa per passione.

Ma questo non è affatto il migliore dei mondi. E dal punto di vista della data protection e della cultura della privacy, si attesta decisamente ad un livello che possiamo eufemisticamente indicare come sub ottimale. Dopotutto, sono i fatti a parlare. E sono sempre meno confortanti.

L’appello è sempre quello: mandare deserte gare con compensi inadeguati.



L'articolo DPO a meno di 24 euro l’ora? Se domandare è lecito, rifiutare è doveroso. proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

Linqa is a bilingual collaboration platform whose code is #FreeSoftware and developed with public money.

It helps the daily work of the Franco-German Forum for the Future, a public institution that fosters collaboration among actors in France and Germany.

We dive into the roots of Linqa with the people behind it: fsfe.org/news/2024/news-202407…

#softwarefreedom #pmpc

Questa voce è stata modificata (1 anno fa)

reshared this

The Privacy Post ha ricondiviso questo.

EU Commission urges six member states to appoint authorities for DSA enforcement
euractiv.com/section/data-priv…
@privacy
The European Commission has initiated infringement procedures for Belgium, Spain, Croatia, Luxembourg, the Netherlands, and Sweden, asking them to comply with the EU's Digital Services Act (DSA), according to a Friday (26 July) press release.

The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

1/4 🚨 This week, media reported about another European Parliament MEP being targeted by #spyware - just two weeks before the #EuropeanElections took place.

The attack shows:
❌ no one is immune to intrusive #surveillance
❌we need an EU-wide ban on spyware

edri.org/our-work/will-the-bru…

reshared this

The Privacy Post ha ricondiviso questo.

Kurtz, CEO di CrowdStrike: Ripristinato il 97% dei Sensori Windows dopo l’Interruzione
poliverso.org/display/0477a01e…
Kurtz, CEO di CrowdStrike: Ripristinato il 97% dei Sensori Windows dopo l’Interruzione George Kurtz, CEO di CrowdStrike, ha dichiarato che oltre il 97% dei sensori di Windows sono stati ripristinati dopo l’interruzione informatica senza precedenti causata da un aggiornamento redhotcyber.com/post/windows-i…


Kurtz, CEO di CrowdStrike: Ripristinato il 97% dei Sensori Windows dopo l’Interruzione

George Kurtz, CEO di CrowdStrike, ha dichiarato che oltre il 97% dei sensori di Windows sono stati ripristinati dopo l’interruzione informatica senza precedenti causata da un aggiornamento errato dell’azienda.

L’interruzione, avvenuta il 19 luglio, ha portato alla “schermata blu della morte” (BSOD). Il problema è avvenuto sui sistemi operativi Microsoft Windows in tutto il mondo. L’errore ha causando disagi nei viaggi aerei, negli affari e nell’assistenza sanitaria, con 8,5 milioni di dispositivi interessati.

“Questo progresso è dovuto agli instancabili sforzi dei nostri clienti, dei nostri partner e alla dedizione del nostro team di CrowdStrike”. Ha affermato Kurtz in un post su LinkedIn giovedì. “Tuttavia, sappiamo che il nostro lavoro non è ancora terminato e rimaniamo impegnati a ripristinare ogni sistema interessato”

Delta, la compagnia aerea più colpita, ha dichiarato che “l’affidabilità operativa è tornata alla normalità giovedì mattina” con zero voli cancellati giovedì mattina. Nel complesso, la ripresa è quasi completa, secondo Kurtz.

CrowdStrike ha rivelato che un bug nel processo di convalida per gli aggiornamenti della configurazione di sicurezza che ha causato l’interruzione. L’interruzione è stata definita come la più grande interruzione IT di tutti i tempi con perdite finanziarie dirette stimate a 5,4 miliardi di dollari per le aziende Fortune 500.

Kurz sottolinea una “risposta mirata ed efficace per risolvere il problema”


Kurtz ha sottolineato l’impegno continuo dell’azienda nel ripristinare i sistemi e ha chiesto scusa per l’interruzione causata.

Ha anche delineato le misure future per prevenire simili incidenti. Queste includono miglioramenti nei test delle distribuzioni di contenuti di risposta rapida e un maggiore controllo per i clienti sulla distribuzione degli aggiornamenti.

“Non ci fermeremo finché non raggiungeremo la piena ripresa”, ha concluso Kurtz, promettendo una risposta mirata ed efficace per risolvere il problema. Ha aggiunto “Sono profondamente dispiaciuto per l’interruzione e mi scuso personalmente con tutti coloro che sono stati colpiti. Sebbene non possa promettere la perfezione, posso promettere una risposta mirata, efficace e con un senso di urgenza”.

Gli sforzi di risposta di CrowdStrike, ha aggiunto, sono stati “migliorati grazie allo sviluppo di tecniche di recupero automatico e alla mobilitazione di tutte le nostre risorse per supportare i nostri clienti”.

Kurtz ha anche fatto riferimento alla “Preliminary Post Incident Review” dell’azienda, che descrive in dettaglio le “misure che stiamo adottando per prevenire simili incidenti in futuro”. In futuro, CrowdStrike ha affermato che intende migliorare i test per le distribuzioni di “contenuti a risposta rapida”.

Ciò includerà la scaglionatura delle distribuzioni per i contenuti di risposta rapida, il miglioramento del monitoraggio delle prestazioni dei sensori e dei sistemi e, soprattutto, la fornitura ai clienti di “un maggiore controllo sulla distribuzione dei contenuti di risposta rapida“, ha affermato l’azienda.

L'articolo Kurtz, CEO di CrowdStrike: Ripristinato il 97% dei Sensori Windows dopo l’Interruzione proviene da il blog della sicurezza informatica.


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

North Korean hackers stealing military secrets, say US and allies
poliverso.org/display/0477a01e…
North Korean hackers stealing military secrets, say US and alliesNorth Korean hackers have conducted a global cyber espionage campaign in efforts to steal classified military secrets to support Pyongyang's banned nuclear weapons programme, the US, Britain and South Korea said in a joint advisory.euractiv.com/section/cybersecu…


North Korean hackers stealing military secrets, say US and allies


North Korean hackers have conducted a global cyber espionage campaign in efforts to steal classified military secrets to support Pyongyang's banned nuclear weapons programme, the US, Britain and South Korea said in a joint advisory.


euractiv.com/section/cybersecu…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Car Becomes a Massive Bubble Machine
poliverso.org/display/0477a01e…
Car Becomes a Massive Bubble Machine You’ve probably seen street performers or family members making giant bubbles at some point in your life. But what if you could go ever bigger…even approaching a bubble of infinite length? That’s precisely what [Engineezy] tried to do. youtube.com/watch?v=c7OBgI9wRp… common technique behind blowing big bubbles involves attaching a thick rope


Car Becomes a Massive Bubble Machine

You’ve probably seen street performers or family members making giant bubbles at some point in your life. But what if you could go ever bigger…even approaching a bubble of infinite length? That’s precisely what [Engineezy] tried to do.

The common technique behind blowing big bubbles involves attaching a thick rope to two sticks, then dipping the sticks in bubble fluid. The two sticks can then be spread apart to act as a big triangular bubble wand to create massive bubbles.

So the idea here to create a giant bubble-blowing frame using the same technique, continually feed it with bubble fluid, and stick it on top of a car. Spread the wings of the bubble wand, and watch the bubble grow. Oh, and this setup uses special bubble fluid—made by mixing soap, water, and veterinary J-Lube in specific ratios. Feeding the car-mounted wand with fluid was achieved by tubing delivering a continuous flow. Early small-scale attempts created wild 25 foot bubbles, while the car version made one over 50 feet long. Not infinite, but very cool.

As it turns out, the science of bubbles is deep and interesting.

youtube.com/embed/c7OBgI9wRpc?…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

A Robot Face with Human Skin
poliverso.org/display/0477a01e…
A Robot Face with Human Skin Many scifi robots have taken the form of their creators. In the increasingly blurry space between the biological and the mechanical, researchers have found a way to affix human skin to robot faces cell.com/cell-reports-physical…. [via newscientist.com/article/24368…


A Robot Face with Human Skin

On the left, a transluscent yellowy-tan android head with eyes set behind holes in the face. On the right, a bright pink circle with small green eyes. It is manipulated into the image of a smiling face via its topography.

Many scifi robots have taken the form of their creators. In the increasingly blurry space between the biological and the mechanical, researchers have found a way to affix human skin to robot faces. [via NewScientist]

Previous attempts at affixing skin equivalent, “a living skin model composed of cells and extracellular matrix,” to robots worked, even on moving parts like fingers, but typically relied on protrusions that impinged on range of motion and aesthetic concerns, which are pretty high on the list for robots designed to predominantly interact with humans. Inspired by skin ligaments, the researchers have developed “perforation-type anchors” that use v-shaped holes in the underlying 3D printed surface to keep the skin equivalent taut and pliable like the real thing.

The researchers then designed a face that took advantage of the attachment method to allow their robot to have a convincing smile. Combined with other research, robots might soon have skin with touch, sweat, and self-repair capabilities like Data’s partial transformation in Star Trek: First Contact.

We wonder what this extremely realistic humanoid hand might look like with this skin on the outside. Of course that raises the question of if we even need humanoid robots? If you want something less uncanny, maybe try animating your stuffed animals with this robotic skin instead?


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Cutting An IoT Fan Free Of The Cloud
poliverso.org/display/0477a01e…
Cutting An IoT Fan Free Of The Cloud The cloud is supposed to make everything better. You can control things remotely, with the aid of a benevolent corporation and their totally friendly servers. However, you might not like those servers, and you might prefer to take personal control of your hardware. If that’s the case, you might like to follow the story of [ouaibe] and their quest to free a


Cutting An IoT Fan Free Of The Cloud

The cloud is supposed to make everything better. You can control things remotely, with the aid of a benevolent corporation and their totally friendly servers. However, you might not like those servers, and you might prefer to take personal control of your hardware. If that’s the case, you might like to follow the story of [ouaibe] and their quest to free a fan from the cloud.

The unit in question was a tower fan from Dreo. [ouaibe] noted that there was already a project to control the fans using Home Assistant, but pure lower-level local control was the real goal here. Work began on pulling apart the Dreo Android app to determine how it talked to the fan, eventually turning up a webserver on board, but little progress. The next step was to disassemble the unit entirely. That turned up multiple PCBs inside, with one obviously for wireless communication and another hosting a Sino Wealth microcontroller. Dumping firmwares followed, along with reverse engineering the webserver, and finally establishing a custom ESPHome integration to fully control the fan.

[ouaibe] has shared instructions on how to cut your own fan from the cloud, though notes that the work won’t be extended to other Dreo products any time soon. In any case, it’s a great example of just how much work it can take to fully understand and control an IoT device that’s tethered to a commercial cloud server. It’s not always easy, but it can be done!


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

New note by cybersecurity
poliverso.org/display/0477a01e…
Daggerfly: evoluzione dell’arsenale cibernetico e nuove minacce per la sicurezza globale insicurezzadigitale.com/dagger… gruppo di spionaggio Daggerfly, noto anche come Evasive Panda e Bronze Highland, ha aggiornato il suo arsenale cibernetico in risposta alla divulgazione pubblica delle sue varianti di m


Daggerfly: evoluzione dell’arsenale cibernetico e nuove minacce per la sicurezza globale

Il gruppo di spionaggio Daggerfly, noto anche come Evasive Panda e Bronze Highland, ha aggiornato il suo arsenale cibernetico in risposta alla divulgazione pubblica delle sue varianti di malware più vecchie. Secondo il rapporto del Symantec Threat Hunter


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

USB-C Powered Hotplate Is Not For Food
poliverso.org/display/0477a01e…
USB-C Powered Hotplate Is Not For Food Once upon a time, it was deemed mostly silly to try and schlep power from a computer’s ports. Then it was kind of amusing to do so with USB, and before you knew it, we were running whole laptops off what started out as a data connector. These days, it’s not unusual to run a soldering iron off USB-C, or, as [MarkTheQuasiEngineer] has done—a https://g


USB-C Powered Hotplate Is Not For Food

Once upon a time, it was deemed mostly silly to try and schlep power from a computer’s ports. Then it was kind of amusing to do so with USB, and before you knew it, we were running whole laptops off what started out as a data connector. These days, it’s not unusual to run a soldering iron off USB-C, or, as [MarkTheQuasiEngineer] has done—a hotplate!

This hotplate is not for quesadillas, nor samosas. Instead, it’s a tiny hotplate for tiny reflow tasks. Given many PCBs are quite small, there’s no need for a huge hot plate to get your circuits assembled.

The device relies on metal ceramic heating elements to provide the warmth. An NTC thermistor is used for monitoring the temperature for accurate control, which is handled by the STM32 microcontroller that’s running the show. It also drives a small display indicating the mode of operation and current temperature. The STM32 controls the power going to the heating element from the USB-C feed with a stout power MOSFET.

Sadly, the project hasn’t been a complete success. With a PCB on the plate, [MarkTheQuasiEngineer] was only able to achieve peak temperatures of around 200 C. That’s not great for doing proper reflow, but it’s a start. He believes upgrading to a more powerful supply to feed the hotplate will help.

We’ve featured some other great reflow hotplates before too.

youtube.com/embed/0ewrXzEZL8w?…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

3D-Printed RC Drift Car Comes With Smoke Effects
poliverso.org/display/0477a01e…
3D-Printed RC Drift Car Comes With Smoke Effects Drift cars are cool, but they’re also expensive. If you don’t have money for endless tires, fuel, and engine rebuilds, you might like to get involved at the RC scale instead. [Max Imagination] has just the build to get you started. instructables.com/Build-a-3D-P… design uses 3D


3D-Printed RC Drift Car Comes With Smoke Effects

Drift cars are cool, but they’re also expensive. If you don’t have money for endless tires, fuel, and engine rebuilds, you might like to get involved at the RC scale instead. [Max Imagination] has just the build to get you started.

The design uses 3D printing for the majority of the chassis. Rigidity is front of mind, as is creating the right steering and suspension geometry for smooth, controllable drifts. The drivetrain is 3D-printed too, using plastic gears and universal-joint axles combined with off-the-shelf bearings. Steering is controlled via an off-the-shelf servo, with a brushless motor putting power down to all four wheels. While drifting at full scale is best achieved with rear-wheel-drive, it’s easier to control at the small scale with four driven wheels.

True to the DIY ethos, an Arduino-based RC system is used to drive the steering servo and motor speed controller, with a home-built pistol-grip controller. It also activates a small power supply which runs little humidifier modules, which turn water into a visible vapor for a fun smoke effect. It doesn’t really imitate tire smoke, since it disappears nearly the instant the car moves, but it’s still a neat effect.

It’s a neat build that makes a great starting point for your dive into RC. Meanwhile, if you’re more about speed than getting sideways, we’ve seen a homebrew RC car designed to that end as well. Video after the break.

youtube.com/embed/MFRiyTgVyqI?…


The Privacy Post reshared this.

The Privacy Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Pnut: A Self-Compiling C Transpiler Targeting Human-Readable POSIX Shell
poliverso.org/display/0477a01e…
Pnut: A Self-Compiling C Transpiler Targeting Human-Readable POSIX Shell Shell scripting is one of those skills that are absolutely invaluable on especially UNIX and BSD-based systems like the BSDs, the two zillion Linux distributions as well as MacOS. Yet not every shell is the same, and not everybody can be bothered to learn the differences between the sh,


Pnut: A Self-Compiling C Transpiler Targeting Human-Readable POSIX Shell

225267

Shell scripting is one of those skills that are absolutely invaluable on especially UNIX and BSD-based systems like the BSDs, the two zillion Linux distributions as well as MacOS. Yet not every shell is the same, and not everybody can be bothered to learn the differences between the sh, bash, ksh, zsh, dash, fish and other shells, which can make a project like Pnut seem rather tempting. Rather than dealing with shell scripting directly, the user writes their code in the Lingua Franca of computing, AKA C, which is then transpiled into a shell script that should run in any POSIX-compliant shell.

The transpiler can be used both online via the main Pnut website, as well as locally using the (BSD 2-clause) open source code on GitHub. Here the main limitations are also listed, which mostly concern the C constructs that do not map nicely to a POSIX shell. These are: no support for floating point numbers and unsigned integers, no goto and switch nor taking the address of a variable with &. These and preprocessor-related limitations and issues are largely to be expected, as especially POSIX shells are hardly direct replacements for full-blown C code.

As a self-professed research project, Pnut seems like an interesting project, although if you are writing shell scripts for anything important, you probably just want to buckle down and learn the ins and outs of POSIX shell scripting and beyond. Although it’s a bit of a learning curve, we’d be remiss if we said that it’s not totally worth it, if only because it makes overall shell usage even beyond scripting so much better.


The Privacy Post reshared this.