FSFE

2024-10-07 11:48:40

Ada & Zangemann - A Tale of Software, Skateboards, and Raspberry Ice Cream

The famous inventor Zangemann lives in a huge villa high above the city. Adults and children alike love his inventions and are desperate to have them. But then something happens: when Zangemann wants to take another close-up look at his inventions during a walk through the city, a child hits him in the shin with the skateboard. That hurts! Enraged, the inventor makes a momentous decision... The clever girl Ada sees through what is going on. Together with her friends, she forges a plan.

This animated movie tells the story of the famous inventor Zangemann and the girl Ada, a curious tinkerer. Ada begins to experiment with hardware and software, and in the process realises how crucial it is for her and others to control technology.

An Open Educational Resource that inspires children to tinker and create technology.

Find out more about this film and book at ada.fsfe.org

Copyright (c) 2024 Free Software Foundation Europe e.V.
This work is licensed under the Creative Commons Attribution-ShareAlike 4.0 (CC‑BY‑SA‑4.0) International License.
To view a copy of this license, visit: creativecommons.org/licenses/b…

Cybersecurity & cyberwarfare

2024-10-09 15:30:39

Braun TS2 Radio Turns 68, Gets Makeover

The Braun TS2 radio was a state-of-the art tube set in 1956. Today it still looks great, but unsurprisingly, the one that [Manuel Caldeier] has needed a little tender loving care. The table radio had a distinct style for its day and push-buttons. However, the dial glass and the speaker grill needed replacement. Even more interesting, the radio has a troublesome selenium rectifier, giving him the perfect chance to try out his new selenium rectifier solid-state replacement.

The radio is as good-looking inside as it is outside. You can tell that this isn’t his first restoration, as he has several tricks to test things at different stages of the project.

While the radio looked good, it smelled of smoke, which required a big effort to clean. The dial glass was intact enough for him to duplicate it in a graphic program and print it on a transparent adhesive sticker. With a deep breath, he removed the original markings from the glass so he could add the sticker to it. That didn’t work because the label needed cutouts. So now he is waiting for a piece of acrylic that will have the art UV printed on it.

We want to see the next part as we imagine the radio sounds as good as it looks when it is working. If you want to know more about the rectifier replacement, we covered that earlier. Even years later, Braun would have a clean aesthetic.

youtube.com/embed/NTmJkDLp_Uw?…

---

hackaday.com/2024/10/09/braun-…

Cybersecurity & cyberwarfare

2024-10-09 15:05:40

Muah.ai è stato Hackerato! Tutte le fantasie proibite degli utenti ora sono pubbliche!

Giorno dopo giorno, scopriamo nuovi modi per effettuare attacchi all’intelligenza artificiale direttamente dal campo. Questa volta però, un hacker ha divulgato i prompt di input degli utenti destando grossa preoccupazione.

Un hacker si è introdotto in Muah.ai, un sito web che consente agli utenti di creare i propri partner sessuali virtuali “senza censura”, e ha rubato un enorme database di interazioni degli utenti con i chatbot.

La fuga di notizie comprendeva query contenenti fantasie sessuali, compresi scenari legati al CSAM. Sebbene non sia chiaro se il sistema di intelligenza artificiale fosse in grado di rispondere a tali richieste, i dati mostrano che gli utenti hanno tentato di utilizzare la piattaforma per tali scopi.

L’hacker ha dichiarato a 404 Media che Muah.ai è scarsamente protetto e consiste in diversi progetti open source messi insieme. L’hack è iniziato per curiosità, ma dopo aver scoperto il contenuto del database, l’hacker ha deciso di informare i giornalisti. Ha anche sottolineato di aver scoperto le vulnerabilità piuttosto rapidamente.

L’amministratore del sito, che si fa chiamare Harward Khan, ha dichiarato che l’hack è stato organizzato da concorrenti “spinti dalla brama di profitto”, mentre Muah.ai è un progetto orientato alla comunità. L’hack è stato scoperto la settimana scorsa, ma Khan non ha fornito prove delle sue parole. L’hacker, invece, ha dichiarato di lavorare nel campo dell’informatica ma di non essere legato allo sviluppo dell’intelligenza artificiale.

L’hack ha creato seri rischi per gli utenti di Muah.ai, poiché le loro fantasie sessuali possono ora essere collegate a indirizzi e-mail personali, molti dei quali sembrano essere account personali con nomi reali. La fuga di notizie contiene anche query che descrivono fantasie di dominazione sessuale, tortura e coercizione. 404 Media ha contattato diversi utenti i cui dati sono stati compromessi, ma nessuno di loro ha fornito commenti.

Dopo la scoperta dell’hack, sul server Discord è apparso un post sull’attacco hacker. Il post confermava l’attacco e affermava che i dati della chat non vengono memorizzati e vengono cancellati dopo un reset. Tuttavia, il database sembra contenere molte informazioni che collegano gli utenti alle loro richieste.

L'articolo Muah.ai è stato Hackerato! Tutte le fantasie proibite degli utenti ora sono pubbliche! proviene da il blog della sicurezza informatica.

Cybersecurity & cyberwarfare

2024-10-09 13:23:31

Salvare o Cancellare? Il Nuovo Mistero di Word e dei file che scompaiono!

Microsoft ha avvisato gli utenti di un problema che potrebbe causare l’eliminazione di alcuni documenti da parte di Word per Windows invece di salvarli. Il problema riguarda solo gli utenti di Word per Microsoft 365 versione 2409 (build 18025.20104).

Microsoft ha confermato il problema quando gli utenti hanno iniziato a lamentarsi in massa ( 1 , 2 , 3 ) del fatto che Word stava eliminando alcuni file. Come ha spiegato l’azienda, il problema si verifica solo se l’utente chiude Word dopo aver modificato un documento e gli viene chiesto di salvarlo. Dopo aver salvato le modifiche in questo modo, il file potrebbe scomparire.

Inoltre, sui sistemi interessati, i file archiviati localmente potrebbero essere eliminati se i loro nomi contengono un carattere “#” e l’estensione del file è scritta in lettere maiuscole (ad esempio, .DOCX o .RTF).

Attualmente, gli sviluppatori stanno già studiando il problema e si consiglia alle vittime di adottare una serie di misure finché l’azienda non rilascia una patch. Quindi, se un file viene eliminato, Microsoft consiglia di controllare il Cestino (il file eliminato può essere ripristinato da lì) e, in generale, si consiglia agli utenti di salvare manualmente i documenti prima di chiudere Word, poiché in questo caso l’errore non viene visualizzato.

Inoltre, gli utenti interessati possono abilitare l’impostazione “Non mostrare la visualizzazione Backstage durante l’apertura o il salvataggio di file utilizzando le scorciatoie da tastiera” nel menu File -> Opzioni -> Salva. Un’altra soluzione alternativa consiste nel ripristinare temporaneamente una versione precedente finché Microsoft non rilascerà una correzione.

L'articolo Salvare o Cancellare? Il Nuovo Mistero di Word e dei file che scompaiono! proviene da il blog della sicurezza informatica.

Cybersecurity & cyberwarfare

2024-10-09 14:28:13

Aggiornamenti urgenti per i chipset Qualcomm: Vulnerabilità sfruttata in attacchi mirati

Qualcomm ha rilasciato correzioni per la vulnerabilità zero-day CVE-2024-43047 (punteggio CVSS 7.8) nel Digital Signal Processor (DSP). Il problema riguarda decine di chipset ed è stato scoperto dagli esperti di Google Project Zero e Amnesty International.

Gli specialisti della sicurezza informatica hanno spiegato che la vulnerabilità è di tipo use-after-free e può portare alla corruzione delle informazioni in memoria se sfruttata con successo da aggressori locali (anche con bassi privilegi).

Come riportato da Qualcomm in un bollettino sulla sicurezza pubblicato questa settimana, gli esperti di Google TAG e Amnesty International hanno scoperto che la vulnerabilità è già stata sfruttata dagli aggressori. Non è ancora noto di che tipo di attacchi stiamo parlando.

Ma vale la pena notare che entrambi i gruppi di ricerca sono specializzati nelle vulnerabilità 0-day che vengono utilizzate in sofisticati attacchi di spionaggio rivolti a giornalisti, politici dell’opposizione, dissidenti e così via.

“Secondo il Google Threat Analysis Group, CVE-2024-43047 potrebbe essere soggetto a sfruttamento limitato e mirato”, ha avvertito Qualcomm. “Le patch per questo problema che interessa il driver FASTRPC sono già state fornite agli OEM e si consiglia vivamente di aggiornare i dispositivi interessati il ​​prima possibile.”

È noto che il problema interessa più di 60 chipset, inclusi i prodotti delle serie FastConnect, QCA, QCS, Video Collaboration, SA, SD, SG, Snapdragon, SW, SXR, WCD, WCN e WSA. In particolare, sono vulnerabili Snapdragon 660 e i modelli più recenti, i modem Qualcomm 5G, nonché i kit Wi-Fi/Bluetooth FastConnect 6700, 6800, 6900 e 7800.

Oltre a questa vulnerabilità zero-day, Qualcomm ha corretto altri 19 bug nei suoi prodotti. Tra questi problemi, possiamo notare il bug critico CVE-2024-33066 (9,8 punti sulla scala CVSS), associato ad un’errata validazione dell’input nel gestore delle risorse WLAN.

L'articolo Aggiornamenti urgenti per i chipset Qualcomm: Vulnerabilità sfruttata in attacchi mirati proviene da il blog della sicurezza informatica.

Cybersecurity & cyberwarfare

2024-10-09 14:00:03

Lagrange Points and Why You Want to Get Stuck At Them

Visualization of the Sun-Earth Lagrange points.
Orbital mechanics is a fun subject, as it involves a lot of seemingly empty space that’s nevertheless full of very real forces, all of which must be taken into account lest one’s spacecraft ends up performing a sudden lithobraking maneuver into a planet or other significant collection of matter in said mostly empty space. The primary concern here is that of gravitational pull, and the way it affects one’s trajectory and velocity. With a single planet providing said gravitational pull this is quite straightforward to determine, but add in another body (like the Moon) and things get trickier. Add another big planetary body (or a star like our Sun), and you suddenly got yourself the restricted three-body problem, which has vexed mathematicians and others for centuries.

The three-body problem concerns the initial positions and velocities of three point masses. As they orbit each other and one tries to calculate their trajectories using Newton’s laws of motion and law of universal gravitation (or their later equivalents), the finding is that of a chaotic system, without a closed-form solution. In the context of orbital mechanics involving the Earth, Moon and Sun this is rather annoying, but in 1772 Joseph-Louis Lagrange found a family of solutions in which the three masses form an equilateral triangle at each instant. Together with earlier work by Leonhard Euler led to the discovery of what today are known as Lagrangian (or Lagrange) points.

Having a few spots in an N-body configuration where you can be reasonably certain that your spacecraft won’t suddenly bugger off into weird directions that necessitate position corrections using wasteful thruster activations is definitely a plus. This is why especially space-based observatories such as the James Webb Space Telescope love to hang around in these spots.

Stable and Unstable Stable

Although the definition of Lagrange points often makes it sound like you can put a spacecraft in that location and it’ll remain there forever, it’s essential to remember that ‘stationary’ only makes sense in particular observer’s reference frame. The Moon orbits the Earth, which orbits the Sun, which ultimately orbits the center of the Milky Way, which moves relative to other galaxies. Or it’s just the expansion of space-time which make it appear that the Milky Way moves, but that gets one quickly into the fun corners of theoretical physics.
A contour plot of the effective potential defined by gravitational and centripetal forces. (Credit: NASA)
Within the Earth-Sun system, there are five Lagrange points (L1 – L5), of which L2 is currently the home of the James Webb Space Telescope (JWST) and was the home to previous observatories (like the NASA WMAP spacecraft) that benefit from always being in the shadow of the Earth. Similarly, L1 is ideal for any Sun observatory, as like L2 it is located within easy communication distance

Perhaps shockingly, the L3 point is not very useful to put any observatories or other spacecraft, as the Sun would always block communication with Earth. What L3 has in common with L1 and L2 is that all of these are unstable Lagrange points, requiring course and attitude adjustments approximately every 23 days. This contrasts with L4 and L5, which are the two ‘stable’ points. This can be observed in the above contour plot, where L4 and L5 are on top of ‘hills’ and L1 through L3 are on ‘saddles’ where the potential curves up in one direction and down another.

One way to look at it is that satellites placed in the unstable points have a tendency to ‘wander off’, as they don’t have such a wide region of relatively little variance (contour lines placed far from each other) as L4 and L5 do. While this makes these stable points look amazing, they are not as close to Earth as L1 and L2, and they have a minor complication in the fact that they are already occupied, much like the Earth-Moon L4 and L5 points.

Because of how stable the L4 and L5 points are, the Earth-Moon system ones have found themselves home to the Kordylewski clouds. These are effectively concentrations of dust which were first photographed by Polish astronomer Kazimierz Kordylewski in 1961 and confirmed multiple times since. Although a very faint phenomenon, there are numerous examples of objects caught at these points in e.g. the Sun-Neptune system (Neptune trojans) and the Sun-Mars system (Mars trojans). Even our Earth has picked up a couple over the years, many of them asteroids. Of note that is the Earth’s Moon is not in either of these Lagrange points, having become gravitationally bound as a satellite.

All of which is a long way to say that it’s okay to put spacecraft in L4 and L5 points as long as you don’t mind fragile technology sharing the same region of space as some very large rocks, with an occasional new rocky friend getting drawn into the Lagrange point.

Stuff in Lagrange Points

A quick look at the Wikipedia list of objects at Lagrange points provides a long list past and current natural and artificial objects at these locations, across a variety of system. Sticking to just the things that we humans have built and sent into the Final Frontier, we can see that only the Sun-Earth and Earth-Moon systems have so far seen their Lagrange points collect more than space rocks and dust.

Starting with Sun-Earth, the L1 point has:

• Solar and Heliospheric Observatory (SOHO, ESA)
• Advanced Composition Explorer (ACE, NASA)
• Global Geospace Science WIND (GGS, NASA)
• Deep Space Climate Observatory (DSCOVR, NOAA)
• Aditya-L1 (ISRO)

These will be joined if things go well by IMAP in 2025 along with SWFO-L1, NEO Surveyor in 2027. These spacecraft mostly image the Sun, monitor solar wind, image the Earth and its weather patterns, for which this L1 point is rather excellent. Of note here is that strictly taken most of these do not simply linger at the L1 point, but rather follow a Lissajous orbit around said Lagrange point. This particular orbital trajectory was designed to compensate for the instability of the L1-3 points and minimize the need for course corrections.

Moving on, the Sun-Earth L2 point is also rather busy:

• Gaia space observatory (ESA)
• Spektr-RG astrophysics observatory (Russian-German)
• James Webb Space Telescope (JWST, NASA, ESA, CSA)
• Euclid space telescope (ESA)
• Chang’e 6 orbiter (CNSA)

Many of the planned spacecraft that should be joining the L2 point are also observatories for a wide range of missions, ranging from general observations in a wide range of spectra to exoplanet and comet hunting.

Despite the distance and hazards of the Sun-Earth L4 and L5 points, these host the Solar TErrestrial RElations Observatory (STEREO) A and B solar observation spacecraft. The OSIRIS-REx and Hayabusa 2 spacecraft have passed through or near one of these points during their missions. The only spacecraft planned to be positioned at one of these points is ESA’s Vigil, which is scheduled to launch by 2031 and will be at L5.

Contour plot of the Earth-Moon Lagrange points. (Credit: NASA)
Only the Moon’s L2 point currently has a number of spacecraft crowding about, with NASA’s THEMIS satellites going through their extended mission observations, alongside the Chinese relay satellite Queqiao-2 which supported the Chang’e 6 sample retrieval mission.

In terms of upcoming spacecraft to join the sparse Moon Lagrange crowd, the Exploration Gateway Platform was a Boeing-proposed lunar space station, but it was discarded in favor of the Lunar Gateway which will be placed i a polar near-rectilinear halo orbit (NRHO) with an orbital period of about 7 days. This means that this space station will cover more of the Moon’s orbit rather than remain stationary. It is intended to be launched in 2027, as part of the NASA Artemis program.

Orbital Mechanics Fun

The best part of orbits is that you have so many to pick from, allowing you to not only pick the ideal spot to idle at if that’s the mission profile, but also to transition between them such as when traveling from the Earth to the Moon with e.g. a trans-lunar injection (TLI) maneuver. This involves a low Earth orbit (LEO) which transitions into a powered, high eccentric orbit which approaches the Moon’s gravitational sphere of influence.

Within this and low-energy transfer alternatives the restricted three-body problem continuously applies, meaning that the calculations for such a transfer have to account for as many variables as possible, while in the knowledge that there is no perfect solution. With our current knowledge level we can only bask in the predictable peace and quiet that are the Lagrange points, if moving away from all those nasty gravity wells like the Voyager spacecraft did is not an option.

Top image: The Cosmic Cliffs of the Carina Nebula, one of the first images released from the James Webb Space Telescope.

---

hackaday.com/2024/10/09/lagran…

Cybersecurity & cyberwarfare

2024-10-09 11:00:00

Dot-Matrix Printer Brings Old School Feel to Today’s Headlines

If you remember a time when TV news sets universally incorporated a room full of clattering wire service teleprinters to emphasize the seriousness of the news business, congratulations — you’re old. Now, most of us get our news piped directly into our phones, selected by algorithms perfectly tuned to rile us up on whatever the hot-button issue du jour happens to be. Welcome to the future.

If like us you long for a simpler way to get your news, [Andrew Schmelyun] has a partial solution with this dot-matrix news feeder. It’s part of his effort to detox a bit from the whole algorithm thing and make the news a little more concrete. He managed to chase down a very old Star Micronics printer with a serial interface, which he got on the cheap thanks to the previous owner not being sure if it worked. It did, at least after some cleaning, and thanks to a USB-to-serial and the efforts of Linux kernel hackers through the ages, was able to echo output to the printer from a Raspberry Pi Zero W.

From there, getting a daily news feed was as simple as writing some PHP code to mine the APIs of a few selected services. We’re perplexed and alarmed to report that Hackaday is not among the selected sources, but we’re sure this was just a small oversight that will be corrected in version 2. The program runs as a cron job so that a dead-tree version of the day’s top stories is ready for [Andrew]’s morning coffee.

We’ve seen similar news printers before; we particularly like this roll-feed paper version. But for a seriously retro feel, we’d love to see this done on a real teletype.

---

hackaday.com/2024/10/09/dot-ma…

Cybersecurity & cyberwarfare

2024-10-09 10:21:37

QUIC: Il Futuro Della Trasmissione Dei Dati su Internet Sta Arrivando!

Internet si è evoluto in modo significativo negli ultimi decenni e la tecnologia che ne è alla base si è evoluta insieme ad essa. Una di queste innovazioni è QUIC, un nuovo protocollo di trasporto sviluppato da Google che promette di rendere Internet più veloce, più sicura e più affidabile. In questo articolo vedremo perché QUIC è stato un tale passo avanti, i suoi vantaggi e perché questo protocollo potrebbe rappresentare il fondamento del futuro delle comunicazioni Internet.

Cos’è QUIC?

Originariamente sviluppato e implementato da Google nel 2012, QUIC è un protocollo di rete universale a livello di trasporto. Lo scopo principale della sua creazione è migliorare le prestazioni delle applicazioni web che utilizzano il tradizionale TCP (Transmission Control Protocol). QUIC si basa sul protocollo Internet (IP) e in genere viene eseguito sullo User Datagram Protocol (UDP). Sebbene originariamente il nome QUIC fosse l’abbreviazione di “Quick UDP Internet Connections“, nella versione IETF è semplicemente il nome del protocollo, senza acronimo.

UDP è famoso per la sua velocità dovuta alla mancanza di costi aggiuntivi per stabilire una connessione, ma la sua affidabilità lascia molto a desiderare. TCP, d’altro canto, garantisce affidabilità, ma a scapito di una velocità inferiore a causa dei complessi meccanismi di handshake e di ritrasmissione dei pacchetti. QUIC, come nuovo protocollo, combina la velocità di UDP con l’affidabilità e la sicurezza di TCP e include anche le funzionalità di crittografia di TLS (Transport Layer Security).

Caratteristiche principali di QUIC

Creazione rapida della connessione

Uno dei principali vantaggi di QUIC è la riduzione della latenza di installazione della connessione. Il TCP tradizionale richiede un handshake in più passaggi per stabilire una connessione e diversi altri passaggi per impostare la crittografia tramite TLS. QUIC combina questi processi in un’unica “stretta di mano”, che può ridurre significativamente il tempo necessario per stabilire una connessione sicura.

Multiplexing senza blocco a causa della perdita di pacchetti

Uno dei problemi noti del TCP è il blocco head-of-line, quando la perdita di un pacchetto fa sì che tutti i pacchetti successivi attendano fino alla ritrasmissione. QUIC risolve questo problema utilizzando thread indipendenti all’interno di una singola connessione. Ciò significa che la perdita di un pacchetto in un flusso non blocca gli altri, rendendo il trasferimento dei dati più efficiente.

Crittografia integrata

QUIC è stato progettato pensando alla sicurezza fin dall’inizio. A differenza del TCP, dove la crittografia è un’opzione (implementata tramite TLS), in QUIC è richiesta per tutte le connessioni. Ciò garantisce che tutti i dati trasmessi utilizzando QUIC siano crittografati, fornendo un’esperienza Internet più sicura.

Gestione fluida delle modifiche alla rete

I dispositivi mobili spesso passano da una rete all’altra (ad esempio, dal Wi-Fi a una rete mobile), il che può causare connessioni intermittenti. Nel TCP tradizionale, qualsiasi modifica alla rete richiede il ristabilimento della connessione. QUIC, d’altra parte, dispone di meccanismi integrati per funzionare senza problemi quando la rete cambia, consentendo di mantenere le connessioni e mantenere prestazioni elevate senza dover ristabilire la connessione.

Latenza ridotta sulle riconnessioni

QUIC utilizza un ID univoco per ciascuna connessione anziché un indirizzo IP. Ciò consente ai server di riconoscere più rapidamente i dispositivi a cui si sono connessi in precedenza e di saltare alcuni passaggi di handshake quando si riconnettono, il che è particolarmente utile nelle reti ad alta latenza.

Perché QUIC è importante

QUIC è stato originariamente progettato per migliorare l’esperienza dei servizi Google, in particolare per gli utenti mobili. Tuttavia, i suoi vantaggi si estendono all’intera Internet. Grazie a connessioni più veloci e a una migliore elaborazione dei dati, le applicazioni web si caricano più velocemente, il che è particolarmente importante nelle aree con connessioni Internet lente o inaffidabili.

Streaming video e esperienza di gioco migliorati

Un’area in cui QUIC dà il meglio di sé è nelle applicazioni in tempo reale come lo streaming video, i giochi online e le videoconferenze. La bassa latenza e l’elevata velocità dei dati di QUIC garantiscono una riproduzione video più fluida e meno interruzioni. La capacità del protocollo di passare facilmente da una rete all’altra senza la necessità di riconnessione lo rende la scelta ideale per le applicazioni mobili.

Sicurezza avanzata per impostazione predefinita

La crittografia integrata del protocollo aiuta a migliorare la sicurezza complessiva del traffico Internet. Più servizi e applicazioni web passeranno all’utilizzo di QUIC, più sicura diventerà Internet nel suo insieme, proteggendo gli utenti dall’intercettazione dei dati e da altre minacce informatiche.

QUIC gioca un ruolo chiave nello sviluppo di HTTP/3, l’ultima versione dell’Hypertext Transfer Protocol. HTTP/3 viene eseguito su QUIC anziché su TCP, rendendo la navigazione web più veloce, più sicura e più affidabile. Con l’avvento di HTTP/3, QUIC svolgerà un ruolo importante nel plasmare il futuro di Internet.

Distribuzione globale di QUIC

Sebbene i vantaggi di QUIC siano evidenti, la sua adozione è limitata dall’impossibilità di ispezionare il traffico a livello di rete, come può essere fatto con TCP. Tuttavia, l’uso di QUIC sta crescendo rapidamente nei paesi in cui la maggioranza della popolazione accede a Internet tramite reti mobili. Oggi, QUIC è utilizzato dall’8,2% di tutti i siti web in tutto il mondo e HTTP/3 dal 31,1%.

Uno degli sviluppi promettenti basati su QUIC è MASQUE (Multiplexed Application Substrate over QUIC Encryption), un meccanismo che consente di proxare le connessioni e creare tunnel tra i server, garantendo l’anonimizzazione del traffico. Questo può essere utilizzato nelle VPN e in altri sistemi simili alla rete Tor, ma sfruttando QUIC.

Conclusione

QUIC non è solo un modo più veloce per navigare in Internet, ma rappresenta un cambiamento fondamentale nell’approccio alla trasmissione dei dati in Internet. Combinando le migliori qualità di TCP e UDP, fornendo crittografia e migliore gestione delle condizioni di rete odierne, QUIC è destinato a diventare la base per un’esperienza Internet più veloce, sicura e affidabile. Man mano che HTTP/3 continua a guadagnare popolarità e sempre più aziende adottano QUIC, vedremo miglioramenti significativi in ​​aree come il cloud gaming, lo streaming e la comunicazione dei dispositivi IoT. Il futuro di Internet sembra luminoso e QUIC sta illuminando la strada.

L'articolo QUIC: Il Futuro Della Trasmissione Dei Dati su Internet Sta Arrivando! proviene da il blog della sicurezza informatica.

Cybersecurity & cyberwarfare

2024-10-09 10:11:20

Sicurezza dei pagamenti, la capacità di protezione cresce meno degli investimenti: i dati

@Informatica (Italy e non Italy 😁)
Dal Payment Security Report di Verizon emerge il ruolo crescente della normativa in materia di sicurezza dei pagamenti. Ma non tutte le spese in sicurezza e conformità si traducono in un aumento proporzionale delle capacità di protezione, ecco perché
L'articolo Sicurezza dei

Cybersecurity & cyberwarfare

2024-10-09 10:26:12

Phishing via WhatsApp, così rubano i dati di accesso a Facebook: come difendersi

@Informatica (Italy e non Italy 😁)
È in corso una campagna di phishing con cui i criminali informatici, sfruttando messaggi di WhatsApp, mirano a rubare dati di accesso a Facebook spacciandosi per addetti dell’assistenza ufficiale del social network. Ecco come riconoscere la truffa e

FSFE

2024-10-07 11:48:40

Ada & Zangemann - A Tale of Software, Skateboards, and Raspberry Ice Cream

The famous inventor Zangemann lives in a huge villa high above the city. Adults and children alike love his inventions and are desperate to have them. But then something happens: when Zangemann wants to take another close-up look at his inventions during a walk through the city, a child hits him in the shin with the skateboard. That hurts! Enraged, the inventor makes a momentous decision... The clever girl Ada sees through what is going on. Together with her friends, she forges a plan.

This animated movie tells the story of the famous inventor Zangemann and the girl Ada, a curious tinkerer. Ada begins to experiment with hardware and software, and in the process realises how crucial it is for her and others to control technology.

An Open Educational Resource that inspires children to tinker and create technology.

Find out more about this film and book at ada.fsfe.org

Copyright (c) 2024 Free Software Foundation Europe e.V.
This work is licensed under the Creative Commons Attribution-ShareAlike 4.0 (CC‑BY‑SA‑4.0) International License.
To view a copy of this license, visit: creativecommons.org/licenses/b…

Cybersecurity & cyberwarfare

2024-10-08 17:00:55

3D Printering: Listen to Klipper

I recently wrote about using Klipper to drive my 3D printers, and one natural question is: Why use Klipper instead of Marlin? To some degree that’s like asking why write in one programming language instead of another. However, Klipper does offer some opportunities to extend the environment more easily. Klipper runs on a Linux host, so you can do all of the normal Linux things.

What if you wanted to create a custom G-code that would play a wave file on a speaker? That would let you have custom sounds for starting a print, aborting a print, or even finishing a print.

If you recall, I mentioned that the Klipper system is really two parts. Well, actually more than two parts, but two important parts at the core. Klipper is, technically, just the small software stub that runs on your 3D printer. It does almost nothing. The real work is in Klippy, which is mostly Python software that runs on a host computer like a Raspberry Pi or, in my case, an old laptop.

Because it is Python and quite modular, it is very simple to write your own extensions without having to major surgery or even fork Klipper. At least in theory. Most of the time, you wind up just writing G-code macros. That’s fine, but there are some limitations. This time, I’m going to show you how easy it can be using the sound player as an example.

Macros All the Way Down

Normally, you think of gcode as something like: G1 X50 Y50. Some of the newer codes don’t start with G, but they look similar. But with Klipper, G1, M205, and MeltdownExtruder are all legitimate tokens that could be “G-code.”

For example, suppose you wanted to implement a new command called G_PURGE to create a purge line (case doesn’t matter, by the way). That’s easy. You just need to put in your configuration file:
[gcode_macro g_purge]
gcode:
# do your purge code here
The only restriction is that numbers have to occur at the end of the name, if at all. You can create a macro called “Hackaday2024,” but you can’t create one called “Hackaday2024_Test.” At least, the documentation says so. We haven’t tried it.

There’s more to macros. You can add descriptions, for example. You can also override an existing macro and even call it from within your new macro. Suppose you want to do something special before and after a G28 homing command:
[gcode_macro g28]
description: Macro to do homing (no arguments)
rename_existing: g28_original
gcode:
M117 Homing...
g28_original
M117 Home done....

Not Enough!

By default, your G-code macros can’t call shell commands. There are some ways to add that feature, but letting a file just run any old command seems like an unnecessary invitation for mayhem. Instead, we’ll write a Klippy “extra.” This is a Python class that resides in your klipper/klippy/extra directory.

Your code will run with a config object that lets you learn about the system in different ways. Suppose you are writing code to set up one single item, and it doesn’t make sense that you might have more than one. For example, consider an extra that raises the print speed for all printing. Then, you’d provide an entry point, load_config, and it would receive the config object.

However, it is more common to write code to handle things that could — at least in theory — have multiple instances. For example, if you wanted to control a fan, you might imagine that a printer could have more than one of these fans. In that case, you use load_config_prefix. That allows someone who writes a configuration file to specify multiple copies of the thing you define:
[hackaday_fan fan1]
pin: 8

[hackaday_fan_fan2]pin: 9

The Sounds

In this case, we do want to allow for different sounds to play, so we’ll use load_config_prefix. Here’s the short bit of code that does the trick:

<h1>Play a sound from gcode</h1>

#

<h1>Copyright (C) 2023 Al Williams</h1>

<h1> </h1>

#

<h1>This file may be distributed under the terms of the GNU GPLv3 license.</h1>

import os
import shlex
import subprocess
import logging
class AplayCommand:
def <strong>init</strong>(self, config):
self.name = config.get_name().split()[-1] # get our name
self.printer = config.get_printer()
self.gcode = self.printer.lookup_object(039;gcode039;) # get wave and path
wav = config.get(039;wave039;)
path = config.get(039;path039;,None)
if path!=None:
wav = "aplay "+path+039;/039;+wav
else:
wav = "aplay " + wav
self.wav = shlex.split(wav) # build command line
self.gcode.register_mux_command( # register new command for gcode_macro
"APLAY", "SOUND", self.name,
self.cmd_APLAY_COMMAND, # worker for new command
desc=self.cmd_APLAY_COMMAND_help) # help text

cmd_APLAY_COMMAND_help = "Play a sound"

def cmd_APLAY_COMMAND(self, params):
try:
proc = subprocess.run(self.wav) # run aplay
except Exception:
logging.exception(
"aplay: Wave {%s} failed" % (self.name))
raise self.gcode.error("Error playing {%s}" % (self.name))

<h1>main entry point</h1>

def load_config_prefix(config):
return AplayCommand(config)

Note that the AplayCommand object does all the actual configuration when you initialize it with a config object. So, to create an “aplay object” in your config files:
[aplay startup]
wave: powerup.wav
path: /home/klipper/sounds

[aplay magic]
wave: /home/klipper/sounds/wand.wav
Then, to use that sound in a macro, you only need to use:
[gcode_macro get_ready]
gcode:
aplay sound=startup
You can make as many different sounds as you like, and if you provide an entire path for the wave parameter, you can omit the path. Optional parameters like this require a default in your code:
path = config.get('path',None)
Obviously, this assumes your Klipper computer has aplay installed and the wave files you want to play. Or, switch players and use whatever format you want.

You can read more about options and other things you can do in the “Adding a host module” section of the code overview documentation. Another good resource is the source code for the stock extras, many of which aren’t really things you’d probably consider as extra.

So next time you want to add some features to your printer, you can do it in Python with less work than you probably thought. Haven’t tried Klipper? You can learn more and get set up fairly quickly.

---

hackaday.com/2024/10/08/3d-pri…

Cybersecurity & cyberwarfare

2024-10-08 15:27:00

Casio Vittima di Un Attacco Informatico. Compromessa la Sicurezza dei Dati e dei Servizi

La società giapponese Casio ha confermato il 5 ottobre un accesso non autorizzato alla sua rete, che ha causato gravi interruzioni del suo funzionamento. Un’indagine interna ha stabilito che l’incidente ha causato un guasto del sistema, compromettendo la disponibilità di una serie di servizi.

L’azienda, insieme ad esperti esterni, sta attualmente conducendo un’indagine approfondita per determinare la portata e le conseguenze dell’hacking. L’obiettivo principale è verificare la possibile compromissione dei dati personali e di altre informazioni riservate.

Un portavoce di Casio ha dichiarato: “Stiamo esaminando attivamente i dettagli dell’incidente e la nostra prima priorità è determinare l’entità della perdita e ridurre al minimo i potenziali rischi”.

Dopo aver scoperto l’hacking, Casio ha prontamente segnalato l’accaduto alle autorità competenti e ha introdotto ulteriori misure di sicurezza. In particolare, sono state limitate le connessioni esterne alla rete e rafforzati i sistemi di monitoraggio per individuare tempestivamente attività sospette.

L’azienda ha assicurato ai propri clienti e partner che si stanno adottando tutte le misure necessarie per proteggere l’infrastruttura di rete e prevenire incidenti simili in futuro. “Abbiamo reagito rapidamente alla situazione e stiamo lavorando con esperti per migliorare il nostro sistema di sicurezza”, si legge nel comunicato ufficiale.

Inoltre, Casio ha rilasciato pubbliche scuse per il disagio causato. In un comunicato ufficiale, l’azienda ha sottolineato il proprio impegno a risolvere rapidamente il problema e a rafforzare la protezione. I clienti sono incoraggiati a prestare attenzione e a segnalare qualsiasi attività sospetta relativa alle loro interazioni con i prodotti dell’azienda.

L'articolo Casio Vittima di Un Attacco Informatico. Compromessa la Sicurezza dei Dati e dei Servizi proviene da il blog della sicurezza informatica.

Cybersecurity & cyberwarfare

2024-10-08 15:44:33

Il Paradosso del CISO! Stipendio e Burnout sono Direttamente Proporzionali

Gli stipendi dei Chief Information Security Officer (CISO) continuano ad aumentare, ma aumentano anche il loro carico di lavoro e le loro responsabilità. Secondo un rapporto IANS Research del 2024 , il compenso medio per un CISO è di 403.000 dollari all’anno, compreso stipendio, vari bonus e offerte aziendali. Nonostante una crescita dei ricavi del 6,4% nell’ultimo anno, le minacce alla sicurezza cambiano costantemente, aumentando la responsabilità del CISO nel proteggere l’azienda.

Inoltre, nuovi requisiti, come quelli della Securities and Exchange Commission (SEC) statunitense, obbligano i CISO a determinare l’importanza di un incidente entro quattro giorni dalla sua scoperta, il che spesso comporta rischi legali. Tuttavia, molti professionisti non dispongono di risorse sufficienti per svolgere questi compiti, il che aumenta lo stress.

Come sottolinea Fred Kwong, vicepresidente e CISO della DeVry University, una prevenzione efficace delle minacce porta a tagli di budget poiché il management si chiede se siano necessarie risorse aggiuntive se le misure attuali sembrano essere sufficientemente efficaci.

Tra il 2021 e il 2022, la domanda di CISO è aumentata a causa del lavoro a distanza e della maggiore distribuzione di ransomware da parte dei criminali informatici. Tuttavia, questa domanda è ora in calo. Secondo Nick Kakolovsky di IANS Research , solo l’11% dei CISO nel 2024 ha cambiato lavoro o ha ricevuto un bonus fedeltà, rispetto al 44% nel 2022.

I professionisti della cybersecurity nelle agenzie governative tendono ad avere meno probabilità di cambiare lavoro, anche se quasi la metà degli Stati Uniti ha assunto nuovi CISO nell’ultimo anno. La permanenza media di un CISO nella stessa posizione è scesa da 30 mesi nel 2022 a 23 mesi nel 2024. Gli analisti prevedono che la pressione su questi professionisti continuerà a crescere, poiché gli attacchi diventano più complessi, i budget si riducono e la carenza di personale aumenta.

Gli stipendi dei CISO presso le istituzioni scolastiche sono attualmente tra i più bassi, con una media di 243.000 dollari all’anno. Per esempio, l’ex specialista di cybersecurity dell’Università di Washington, Daniel Schwalbe, osserva che il carico di lavoro per la sicurezza nelle istituzioni scolastiche era enorme: c’erano circa mezzo milione di dispositivi sulla rete protetta e ogni giorno circa mille di essi potevano essere compromessi. Tuttavia, Schwalbe ha cambiato lavoro non per lo stipendio, ma per la mancanza di prospettive di carriera.

Anche il ruolo crescente dell’intelligenza artificiale aumenta la tensione. Come sottolinea Kakolowski, i CISO si trovano spesso a essere responsabili dei rischi legati all’intelligenza artificiale, anche se non sempre hanno conoscenze sufficienti in questo campo. Ciò può rappresentare un’ulteriore sfida per le aziende in cui i rischi legati all’IA non sono ancora completamente sotto controllo.

Il futuro dei CISO come professione appare quindi molto incerto. Da un lato, la domanda di professionisti della cybersecurity altamente qualificati continua ad aumentare. Dall’altro, la crescente complessità delle minacce, la carenza di personale e i budget limitati stanno creando serie sfide per la professione.

L'articolo Il Paradosso del CISO! Stipendio e Burnout sono Direttamente Proporzionali proviene da il blog della sicurezza informatica.

Cybersecurity & cyberwarfare

2024-10-08 15:30:00

Running Game Boy Games On STM32 MCUs is Peanuts

Using a STM32F429 Discovery board [Jan Zwiener] put together a Game Boy-compatible system called STM32Boy. It is based around the Peanut-GB Game Boy emulator core, which is a pretty nifty and fast single-header GB emulator library in C99. Considering that the average 32-bit MCU these days is significantly faster than the ~4 MHz 8-bit Sharp SM83 (Intel 8080/Zilog Z80 hybrid) in the original Game Boy it’s probably no surprise that the STM32F429 (up to 180 MHz) can emulate this 8-bit SoC just fine.

Since Peanut-GB is a library, the developer using it is expected to provide their own routines to read and write RAM and ROM and to handle errors. Optional are the line drawing, audio read/write and serial Tx/Rx functions, with the library providing reset and a host of other utility functions. Audio functionality is provided externally, such as using the provided MiniGB APU. Although fast, it comes with a range of caveats that limit compatibility and accuracy.

For STM32Boy, [Jan] uses the LCD screen that’s on the STM32 development board to render the screen on, along with a Game Boy skin. The LCD’s touch feature is then used for the controls, as can be elucidated from the main source file. Of note is that the target GB ROM is directly compiled into the firmware image rather than provided via an external SD card. This involves using the xxd tool to create a hex version of the ROM image that can be included. Not a bad way to get a PoC up and running, but we imagine that if you want to create a more usable GB-like system it should at least be able to play more than one game without having to reflash the MCU.

---

hackaday.com/2024/10/08/runnin…

Cybersecurity & cyberwarfare

2024-10-08 14:00:12

Recycling Tough Plastics Into Precursors With Some Smart Catalyst Chemistry

Plastics are unfortunately so cheap useful that they’ve ended up everywhere. They’re filling our landfills, polluting our rivers, and even infiltrating our food chain as microplastics. As much as we think of plastic as recyclable, too, that’s often not the case—while some plastics like PET (polyethylene terephthalate) are easily reused, others just aren’t.

Indeed, the world currently produces an immense amount of polyethylene and polypropylene waste. These materials are used for everything from plastic bags to milk jugs and for microwavable containers—and it’s all really hard to recycle. However, a team at UC Berkeley might have just figured out how to deal with this problem.

Catalytic

Here’s the thing—polyethylene and polypropylene are not readily biodegradable at present. That means that waste tends to pile up. They’re actually quite tough to deal with in a chemical sense, too. It’s because these polymers have strong carbon-carbon bonds that are simply quite difficult to break. That means it’s very hard to turn them back into their component molecules for reforming. In an ideal world, you can sometimes capture a very clean waste stream of a single type of these plastics and melt and reform them, but generally, the quality of material you get out of this practice is poor. It’s why so many waste plastics get munched up and turned into unglamorous things like benches and rubbish bins.

youtube.com/embed/z39v6l6neGo?…

At Berkley, researchers were hoping to achieve a better result, turning these plastics back into precursor chemicals that could then be used to make fresh new material. The subject of a new paper in Science is a new catalytic process that essentially vaporizes these common plastics, breaking them down into their hydrocarbon building blocks. Basically, they’re turning old plastic back into the raw materials needed to make new plastic. This has the potential to be more than a nifty lab trick—the hope is that it could make it easy to deal with a whole host of difficult-to-recycle waste products.
Combining the plastics in a high-pressure reactor with ethylene gas and the catalyst materials breaks the polymer chains up into component molecules that can be used to make new plastics. Credit: UC Berkeley
The team employed a pair of solid catalysts, which help push along the desired chemical reactions without being consumed in the process. The first catalyst, which consists of sodium on alumina, tackles the tough job of breaking the strong carbon-carbon bonds in the plastic polymers. These materials consists of long chains of molecules, and this catalyst effectively chops them up. This typically leaves a broken link on one of the polymer chain fragments in the form of a reactive carbon-carbon double bond. The second catalyst, tungsten oxide on silica helps that reactive carbon atom pair up with ethylene gas which is streamed through the reaction chamber, producing propylene molecules as a result. As that carbon atom is stripped away, the process routinely leaves behind another double bond on the broken chain ready to react again, until the whole polymer chain has been converted. Depending on the feed plastic, whether it’s polyethylene, polypropylene, or a mixture, the same reaction process will generate propylene and isobutylene as a result. These gases can then be separated out and used as the starting points for making new plastics.
Before and after—the plastic has been converted to gas, leaving the catalytic material behind. Credit: UC Berkeley
What’s particularly impressive is that this method works on both polyethylene and polypropylene—the two heavy hitters in plastic waste—and even on mixtures of the two. Traditional recycling processes struggle with mixed plastics, often requiring tedious and costly sorting. By efficiently handling blends, this new approach sidesteps one of the major hurdles in plastic recycling.

To achieve this conversion in practice is relatively simple. Chunks of waste plastic are sealed in a high-pressure reaction vessel with the catalyst materials and a feed of ethylene gas, with the combination then heated and stirred. The materials react, and the gas left behind is the useful precursor gases for making fresh plastic.

In lab tests, the catalysts converted a near-equal mix of polyethylene and polypropylene into useful gases with an efficiency of almost 90%. That’s a significant leap forward compared to current methods, which often result in lower-value products or require pure streams of a single type of plastic. The process also showed resilience against common impurities and should be able to work with post-consumer materials—i.e. stuff people have thrown away. Additives and small amounts of other plastics didn’t significantly hamper the efficiency, though larger amounts of PET and PVC did pose a problem. However, since recycling facilities already separate out different types of plastics, this isn’t a deal-breaker.
The process can even run efficiently with a mixture of polypropylene and polyethylene. Note that propene is just another word for propylene. Credit: UC Berkeley
One of the most promising aspects of this development is the practicality of scaling it up. The catalysts used are cheaper and more robust than those in previous methods, which relied on expensive, sensitive metals dissolved in liquids. Solid catalysts are more amenable to industrial processes, particularly continuous flow systems that can handle large volumes of material.

Of course, moving from the lab bench to a full-scale industrial process will require further research and investment. The team needs to demonstrate that the process is economically viable and environmentally friendly on a large scale. But the potential benefits are enormous. It could actually make it worthwhile to recycle a whole lot more single-use plastic items, and reduce our need to replace or eliminate them entirely. Anything that cuts plastic waste streams into the environment is a boon, too. Ultimately, there’s still a ways to go, but it’s promising that solutions for these difficult-to-recycle plastics are finally coming on stream.

---

hackaday.com/2024/10/08/recycl…

Cybersecurity & cyberwarfare

2024-10-07 10:47:00

Phishing via WhatsApp, così rubano i dati di accesso a Facebook: come difendersi

È in corso una campagna di phishing con cui i criminali informatici, sfruttando messaggi di WhatsApp, mirano a rubare dati di accesso a Facebook spacciandosi per addetti dell’assistenza ufficiale del social network. Ecco come riconoscere la truffa e come difendersi

L'articolo Phishing via WhatsApp, così rubano i dati di accesso a Facebook: come difendersi proviene da Cyber Security 360.

Cybersecurity & cyberwarfare

2024-10-08 14:10:17

Phishing via WhatsApp, così rubano i dati di accesso a Facebook: come difendersi

@Informatica (Italy e non Italy 😁)
È in corso una campagna di phishing con cui i criminali informatici, sfruttando messaggi di WhatsApp, mirano a rubare dati di accesso a Facebook spacciandosi per addetti dell’assistenza ufficiale del social network. Ecco come riconoscere la truffa e

Cybersecurity & cyberwarfare

2024-10-08 14:01:20

Hacker cinesi all’attacco dei provider internet USA: il nuovo fronte dello spionaggio cyber

@Informatica (Italy e non Italy 😁)
Provider internet statunitensi sono stati vittime di hacker cinesi, che vi si sono infiltrati in una campagna di cyber spionaggio allo scopo di prelevare dati sensibili. È solo l’ultimo tentativo da parte dello Stato

Cybersecurity & cyberwarfare

2024-10-08 13:56:06

Sicurezza dei pagamenti, la capacità di protezione cresce meno degli investimenti: i dati

@Informatica (Italy e non Italy 😁)
Dal Payment Security Report di Verizon emerge il ruolo crescente della normativa in materia di sicurezza dei pagamenti. Ma non tutte le spese in sicurezza e conformità si traducono in un aumento proporzionale delle capacità di protezione, ecco perché
L'articolo Sicurezza dei

Cybersecurity & cyberwarfare

2024-10-08 14:06:07

AI e Deepfake, nuove frontiere del phishing: come difendersi

@Informatica (Italy e non Italy 😁)
L'aumento esponenziale degli attacchi di phishing sfrutta l'intelligenza artificiale, mettendo a dura prova le difese aziendali e richiedendo un approccio proattivo alla sicurezza informatica
L'articolo AI e Deepfake, nuove frontiere del phishing: come difendersi proviene da Cyber

Cybersecurity & cyberwarfare

2024-10-08 08:44:00

AI e Deepfake, nuove frontiere del phishing: come difendersi

L'aumento esponenziale degli attacchi di phishing sfrutta l'intelligenza artificiale, mettendo a dura prova le difese aziendali e richiedendo un approccio proattivo alla sicurezza informatica

L'articolo AI e Deepfake, nuove frontiere del phishing: come difendersi proviene da Cyber Security 360.

Cybersecurity & cyberwarfare

2024-10-07 13:24:00

Dalla CGUE: commercio online sì, ma nel rispetto del GDPR altrimenti è concorrenza sleale

La Corte di Giustizia UE ha stabilito che nel commercio online, in quel caso di farmaci non da banco, occorre il consenso esplicito del cliente al trattamento dei suoi dati personali. In assenza, è pratica commerciale sleale. Quindi, chi viola il GDPR sarà fuori dal mercato

L'articolo Dalla CGUE: commercio online sì, ma nel rispetto del GDPR altrimenti è concorrenza sleale proviene da Cyber Security 360.

Cybersecurity & cyberwarfare

2024-10-07 08:21:00

Cavi sottomarini: così Europa e USA garantiranno una maggiore sicurezza del traffico dati

Approvata dall’Unione Europa una dichiarazione congiunta proposta dagli Stati Uniti a tutela dei cavi internet sottomarini. L’obiettivo è lavorare insieme per garantire una sempre maggiore sicurezza e affidabilità dell’infrastruttura e del traffico dati che trasporta

L'articolo Cavi sottomarini: così Europa e USA garantiranno una maggiore sicurezza del traffico dati proviene da Cyber Security 360.

Cybersecurity & cyberwarfare

2024-10-08 07:06:00

Tra NIS 2 e decreto di recepimento: il ruolo centrale della governance

C’è una differenza significativa tra i testi della NIS 2 e del decreto di recepimento che riguarda la governance: la direttiva introduce il concetto di “organi di gestione”, mentre il decreto distingue tra “organi di amministrazione” e “organi direttivi”. Ecco le implicazioni organizzative e operative di questi due diversi modelli

L'articolo Tra NIS 2 e decreto di recepimento: il ruolo centrale della governance proviene da Cyber Security 360.

Cybersecurity & cyberwarfare

2024-10-08 11:00:14

Printed Rack Holds Pair of LattePandas In Style

ARM single-board computers like the Raspberry Pi are great for some applications — if you need something that’s energy efficient or can fit into a tight space, they’re tough to beat. But sometimes you’re stuck in the middle: you need more computational muscle than the average SBC can bring to the table, but at the same time, a full-size computer isn’t going to work for you.

Luckily, we now have options such as the LattePanda Mu powered by Intel’s quad-core N100 processor. Put a pair of these modules (with their associated carrier boards) on your desktop, and you’ve got considerable number-crunching capabilities in a relatively small package. Thanks to [Jay Doscher] we’ve got a slick 3D printed rack that can keep them secure and cool, complete with the visual flair that we’ve come to expect from his creations.

While you might be able to get away with leaving a Raspberry Pi naked on your workbench while it hosts your MQTT server, Mini-ITX boards like the LattePanda Mu carriers used in this project need a bit more protection. Even if you didn’t want to print out the whole rack, you could run off just one of the individual “Compute Unit” cases that [Jay] has designed and made freely available. Complete with stylish handle, the brutalist box will do nicely to keep gerfingerpoken und mittengraben at a minimum.

But if you do have a pair of these x86 beauties at your disposal, going all the way and printing the skeletonized rack the cases lock into looks like it would be well worth the investment of time and filament. The open design and 140 mm Noctua fan mounted in the bottom keeps airflow at a maximum, to the point that [Jay] says he doesn’t even need to run individual fans on the LattePanda boards.

This design is something of an evolution of the N100 Obelisk that [Jay] created back in May, which was able to hold more mini computers and used a more chimney-like approach to heat management. Though you can start to see the origins of his unique visual style, which combines sci-fi and militaristic elements, much earlier than that.

---

hackaday.com/2024/10/08/printe…

Cybersecurity & cyberwarfare

2024-10-08 08:00:31

Barbie’s Video Has Never Looked So Good

For those who missed it, there’s been something of a quiet revolution in the world of analogue video over the last year, due to the arrival of inexpensive “MiniDVR” devices. These little modules are a complete video recorder including battery, recording PAL or NTSC composite video and audio to SD card. They’ve become the box of choice for camcorder enthusiasts, but that’s not where the fun ends. [Max Vega] has taken a Barbie video camera toy from 2001 and added a MiniDVR to make it into a fully self-contained novelty camcorder. But this isn’t a simple case of duct-taping the DVR to the toy, instead it’s a comprehensive upgrade resulting in a device which could almost have been a real product.

The original toy had a small transmitter which could send over a short distance to a receiver that connected to a domestic VCR, so all that circuitry had to go. The camera itself is a small enough module in the fake lens assembly, with an easily identifiable output cable with the required composite signal. The video below the break steps through the proces of making the space for the MiniDVR module, and putting in extensions for all its buttons, and the SD card. Finally it has a new power supply module with an associated USB-C input, providing juice to both DVR and camera.

The result has what we can only describe as a pleasingly retro feel, in that it’s not of high quality and the colour is, well, Never The Same. But when a smartphone can record HD video that’s not the point, instead it’s there to be a retro toy, and in that it succeeds completely.

youtube.com/embed/0dgdPiL6mJ0?…

---

hackaday.com/2024/10/08/barbie…

Cybersecurity & cyberwarfare

2024-10-08 06:31:06

IA: Minaccia o Opportunità? Come Adattarsi ai Grandi Cambiamenti Tecnologici

L’intelligenza artificiale (AI) sta ridefinendo le nostre realtà professionali a un ritmo vertiginoso.

Nel settore immobiliare, ad esempio, l’intelligenza artificiale offre possibilità rivoluzionarie e allo stesso tempo suscita preoccupazioni. Algoritmi avanzati sono ora in grado di valutare, al posto dei professionisti, il valore degli immobili con maggiore precisione, prevedere l’andamento del mercato e persino automatizzare i processi di gestione degli affitti.

Nell’industria cinematografica invece, i progressi tecnologici hanno già consentito alle macchine di duplicare le voci umane in tutte le lingue e generare sceneggiature, compiti precedentemente riservati ai doppiatori umani e agli sceneggiatori. Questo sconvolgimento sta generando crescente preoccupazione: l’intelligenza artificiale è una minaccia per l’occupazione o un catalizzatore per la trasformazione?

I timori legati all’intelligenza artificiale non sono nuovi

Dall’avvento di questa tecnologia, il dibattito sul suo impatto sull’occupazione e sulle competenze umane è stato onnipresente. La capacità degli algoritmi di svolgere compiti complessi, a volte meglio e più velocemente degli esseri umani, è vista da alcuni come l’inizio della fine per molte professioni creative e tecniche.

Questo sentimento di minaccia è esacerbato dalla velocità con cui queste tecnologie si evolvono e dalla mancanza di una regolamentazione chiara riguardo al loro utilizzo. In risposta, stanno cominciando ad emergere iniziative legislative per regolamentare l’uso dell’intelligenza artificiale e proteggere le professioni minacciate. Tuttavia, la regolamentazione da sola non basterà a dissipare le preoccupazioni. È imperativo comprendere e accettare che l’intelligenza artificiale, lungi dall’essere una semplice minaccia, è anche un’opportunità per rinnovarci.

Tuttavia, queste innovazioni consentono agli agenti immobiliari di concentrarsi sugli aspetti più strategici e umani della professione, come la consulenza personalizzata e la gestione della relazione con il cliente.

È quindi essenziale utilizzare l’intelligenza artificiale come complemento delle competenze umane, piuttosto che come sostituto. I professionisti devono adottare queste tecnologie per migliorare la propria efficienza preservando la dimensione umana del proprio lavoro, che rimane essenziale per comprendere le esigenze specifiche dei clienti e offrire un servizio personalizzato.

Il cambiamento è ora!

Per affrontare queste nuove tecnologie in modo costruttivo, è essenziale riconoscere che l’intelligenza artificiale è uno strumento potente che, utilizzato con giudizio, può arricchire e integrare le competenze umane anziché sostituirle. Piuttosto che temere l’intelligenza artificiale, dovremmo concentrarci su come integrarla perfettamente nelle nostre attività.

La chiave per sfruttare l’intelligenza artificiale risiede nell’educazione e nell’adattamento. I professionisti devono prepararsi ad evolversi e ad acquisire nuove competenze che consentiranno loro di collaborare in modo efficace con queste tecnologie. Inoltre, una stretta collaborazione tra gli sviluppatori di tecnologia e gli utenti finali è essenziale per garantire che le innovazioni dell’intelligenza artificiale soddisfino le reali esigenze delle professioni nel rispetto dei valori umani fondamentali.

In breve, i timori sull’intelligenza artificiale non dovrebbero essere ignorati ma compresi e affrontati in modo proattivo. Piuttosto che temere il futuro, dobbiamo abbracciare le trasformazioni che ci offre e adattarci per renderlo una risorsa nella nostra vita professionale quotidiana. Integrando attentamente l’intelligenza artificiale, possiamo non solo preservare ma anche arricchire le nostre professioni, creando nuove opportunità e affermando il nostro ruolo in questa nuova era tecnologica.

L'articolo IA: Minaccia o Opportunità? Come Adattarsi ai Grandi Cambiamenti Tecnologici proviene da il blog della sicurezza informatica.

Cybersecurity & cyberwarfare

2024-10-08 06:05:09

Red Hot Cyber avvia una nuova serie di vignette satiriche per sensibilizzare sulla cybersecurity

Red Hot Cyber è pronta a stupire il suo pubblico con una nuova serie di vignette satiriche che usciranno ogni martedì mattina, create dal gruppo Arte della Community, che realizza la Graphic Novel BETTI-RHC, la prima incentrata sul tema del Cybersecurity Awareness.

Vogliamo incentrare queste vignette sul mondo dell’IT e sulla consapevolezza del rischio cibernetico, e lo faremo con il personaggio “Bryce Thorde”, da noi inventato per rappresentare in modo ironico le sfide quotidiane legate alla sicurezza informatica.

Bryce Thorde (anagramma di Red Hot Cyber) è un uomo di circa 45 anni, sguardo nel nulla, divorziato, pochi capelli sulla testa, vestito anni 70, impiegato nel reparto IT di un ufficio della pubblica amministrazione. Si auto-definisce un “genio dell’informatica”. Ma dietro questa facciata pseudo professionale, Bryce è in realtà un disastro ambulante, che fatica a gestire anche le operazioni più banali con i computer.

Avere a che fare con un mouse, una tastiera, un Virus, un bug e una password sono il suo pane quotidiano, ma spesso trasforma questi problemi informatici alle volte anche semplici in catastrofi epocali.

Con un tono esilarante e un forte tocco di autoironia, Bryce racconta: “Salve, mi presento, mi chiamo BRYCE, BRYCE THORDE. Sono un genio dell’informatica… almeno, così dicono le mie credenziali LinkedIn. In realtà sono un DISASTRO AMBULANTE. Ho iniziato a smanettare con i computer da piccolo e da allora ne ho combinate DI TUTTI I COLORI. Virus, bug, password… sono il mio pane quotidiano. Dicono che ho un talento per trasformare anche l’operazione più semplice in un DISASTRO EPOCALE. Nonostante tutto, cerco di imparare, ma PIÙ LEGGO MANUALI E PIÙ MI INCASINO. Forse gli hacker mi hanno impiantato un CHIP NEL CERVELLO? Se cercate un esperto di IT e di CyberSecurity, sono l’uomo giusto… per dimostrare che anche i computer… PIANGONO DAVVERO.”

Queste vignette satiriche non si limiteranno solo a far ridere, ma avranno l’obiettivo di veicolare messaggi importanti sulla cybersecurity, puntando a sensibilizzare il pubblico sui rischi informatici. Ogni storia umoristica di Bryce Thorde avrà un tema legato alla sicurezza online, dalla gestione delle password alla difesa contro il phishing, dalle vulnerabilità dei sistemi alle falle di sicurezza più comuni.

Attraverso il personaggio di Bryce, Red Hot Cyber intende educare i suoi lettori con una dose di umorismo, ma allo stesso tempo fornire utili spunti di riflessione per migliorare la loro consapevolezza in ambito digitale.

Con questa nuova iniziativa, Red Hot Cyber dimostra ancora una volta di essere all’avanguardia nella promozione della cultura della sicurezza informatica, utilizzando un linguaggio creativo accessibile, a far avvicinare il pubblico a tematiche tecniche che troppo spesso vengono trascurate.

Se vi piacciono i racconti o inviare un messaggio attraverso una storia, o siete appassionati di vignette o disegno, proponeteci qualcosa alla casella di posta graphicnovel@redhotcyber.com, leggeremo e risponderemo a tutte le vostre email.

L'articolo Red Hot Cyber avvia una nuova serie di vignette satiriche per sensibilizzare sulla cybersecurity proviene da il blog della sicurezza informatica.