Cybersecurity & cyberwarfare

2024-08-26 15:30:47

Supercon 2024: Show Off Your Unique Display Tech

If there’s a constant in the world of electronics, it’s change. Advancements and breakthroughs mean that what was once state-of-the-art all too soon finds itself collecting dust. But there are exceptions. Perhaps because they’re so much more visible to us than other types of components, many styles of displays have managed to carve out their own niche and stick around. Even for the display types that we no longer see used in consumer hardware, their unique aesthetic qualities often live on in media, art, and design.

This year, to coincide with Hackaday Supercon, the folks at Supplyframe’s DesignLab want to pay tribute to display technology past and present with a special exhibit — and they need your help to make it possible. If you have a display you’d like to show off, fill out this form and tell them what you’ve got. Just be sure to do it by September 16th.

For the larger specimens, it would be ideal if you’re somewhat local to Southern California, but otherwise, they’re looking for submissions from all over the world. The exhibit will open on the first day of Supercon and run throughout November.

Don’t worry. They’re only looking to raid your parts bin temporarily. Any hardware sent in to be part of the exhibit will be considered on loan, and they’ll make sure it gets back to where it belongs by January 31st, 2025. The goal is to show the displays on and operational, so in most cases, that’s going to mean sending over a complete device. But if it’s possible to isolate the display itself and still demonstrate what it would look like in operation, sending along just the bare display is an option.

Of course, there are examples where the display itself is so fundamental as to be inseparable; what would the Sharp EL-8 have been without that gorgeous vacuum fluorescent display (VFD)? In that case, please don’t tear apart some classic device on our account. Just explain what the device is, and the DesignLab will see if they can make the appropriate accommodations.

Looking for some inspiration? Here’s just a few of the different display types the DesignLab is looking for, in no particular order:

• Nixie Tubes
• Vacuum Fluorescent Displays (VFDs)
• Plasma Displays
• Color/B&W Cathode-Ray Tubes (CRTs)
• Round Displays
• Numitrons
• Dekatrons
• Color/Grayscale ePaper/eInk
• Alphanumeric Segmented LEDs
• Non-English Segmented LEDs
• Flip-Disc/Flip-Dot
• Refreshable Braille Displays
• Volumetric Displays
• Displays with Unusual Fonts

Keep in mind that the display doesn’t need to be commercially produced either. If you’ve built a custom display that uses any of these core technologies (such as a homebrew segmented LED display), we’d love to see it.

Spread the Word!

If you’re reading Hackaday, there’s an excellent chance you’ve got some cool hardware buried in your closet or stuffed in a drawer somewhere that’s been waiting for a moment like this to shine again. But even if you don’t, we bet you know somebody who does, so please share the submission form with any individuals or groups you think might be interested.

With the community’s help, this exhibit promises to be a fascinating addition to Hackaday Supercon.

Cybersecurity & cyberwarfare

2024-08-26 14:00:23

Keebin’ with Kristina: the One with the Folding Typewriter

Have you built yourself a macro pad yet? They’re all sorts of programmable fun, whether you game, stream, or just plain work, and there are tons of ideas out there.

Image by [CiferTech] via Hackaday.IOBut if you don’t want to re-invent the wheel, [CiferTech]’s MicroClick (or MacroClick — the jury is still out) might be just what you need to get started straight down the keyboard rabbit hole.

This baby runs on an ATmega32U4, which known for its Human Interface Device (HID) capabilities. [CiferTech] went with my own personal favorite, blue switches, but of course, the choice is yours.

There are not one but two linear potentiometers for volume, and these are integrated with WS2812 LEDs to show where you are, loudness-wise. For everything else, there’s an SSD1306 OLED display.

But that’s not all — there’s a secondary microcontroller, an ESP8266-07 module that in the current build serves as a packet monitor. There’s also a rotary encoder for navigating menus and such. Make it yours, and show us!

Presenting the Wedgetyl, and Lessons Learned

Believe it or not, the Wedgetyl is [burbilog]’s first build. If you can’t tell the lineage from the name or the photo, this is a dactyl manuform-like design with super wedgy bases and RP2040s for the brains, and Gateron clear switches.

Image by [burbilog] via redditAs this was a first build, there were plenty of lessons learned along the way, and that’s what the bulk of this post is about. While I won’t list all thirteen, here are some of the highlights including the revelation that finding the exact right location for the thumb cluster is the most difficult task of a project like this.

As far as building it goes, the hardest part might be the soldering/wiring, unless you use something like the Amoeba single-switch PCBs which allow for hot swapping. At first, the Wedgetyl had Cherry MX reds, but now it has those Gateron clears.

There are other gems in the post, like all wiring guides on the Internet are crap and TRRS connectors are stupid. While I’d love to see [burbilog] create the ideal wiring guide for at least this keyboard, I totally understand if that’s never going to happen. And apparently they fried some pins on the RP2040 trying to use a TRRS. There are a ton of options out there, and it seems [burbilog] already found one in the form of the 4-pin M8 connector. Great build, [burbilog], and I can’t wait to see your second one.

The Centerfold: Crowkb, Minus a Few Keys

Image by [CrackerRobot] via redditThis lovely little lavender number is the crowkb_38, which is a few keys removed from [CrackerRobot]’s original 46-key crowkb. That slammin’ desk mat is from One of Zero, and the key caps are MBKs. See those pinky keys on the sides there? [CrackerRobot] has them set up as Esc and Enter. What would you use them for?

Do you rock a sweet set of peripherals on a screamin’ desk pad? Send me a picture along with your handle and all the gory details, and you could be featured here!

Historical Clackers: the Corona 3 Folding Typewriter

Image via Antikey Chop
While folding keyboards are quite cool, they are really nothing new. (Are you surprised?) If you were a soldier or a journalist during WWI, or happened to be named Hemingway, chances are good that you would have used a Corona 3 folding typewriter. Huff Post called it the first laptop.

Few typewriters ever reach icon status, and the Corona 3 is one of them. This extremely popular typewriter was made between 1912 and 1941. The platen and carriage fold down over the keyboard, which makes it compact and more portable.

Each of the 28 regular keys has three characters on the type bar, so between lower case, upper case, and all the third functions, you have quite a full keyboard thanks to the layers you get with FIG and CAP. You can see some rather nice pictures here.

The Corona 3 was so successful that the Standard Typewriter company changed its name to the Corona Typewriting Company in 1914. The company merged with L.C. Smith & Brothers Typewriting to become Smith-Corona, and eventually Smith Corona Marchant (SCM) in 1958. After a couple of bankruptcies, the company settled on selling thermal paper.

ICYMI: Keyboard for Ants Gets RGB

Image by [juskim] via YouTubeAughhhh, it’s so tiny! You know I can’t resist things that are either way smaller or way larger than life, and my only regret is that I didn’t see this tiny backlit keyboard before [Lewin] did. Hey, at least I can write about it here.

This actually isn’t [juskim]’s first tiny keyboard, but as you’ll see in the video, it’s much smaller than the previous attempt. Even though it’s tiny, this 60% design is really inclusive, sporting a number row, a function row, and even +/-/= and square brackets.

You can see that it’s small, but if you want to make a maquette to really fathom the size of this thing, it measures 66 mm x 21 mm. Smaller than a Blackberry keyboard. And yes, you can actually type on it, because it’s a real, working keyboard with an ATmega32U4 brain and tiny 3D printed key caps. [juskim] managed to bang out 14 words per minute on it, which is pretty good considering the size.

---

Got a hot tip that has like, anything to do with keyboards? Help me out by sending in a link or two. Don’t want all the Hackaday scribes to see it? Feel free to email me directly.

Cybersecurity & cyberwarfare

2024-08-26 13:08:13

Dutch Data Protection Authority hits Uber with €290 million fine for violating EU data protection rules

The Dutch Data Protection Authority (DPA) fined Uber for transferring European taxi drivers' personal data to the US without proper protection for over two years, violating the EU's General Data Protection Regulation (GDPR), the authority announced on Monday (26 August).

---

euractiv.com/section/data-priv…

Cybersecurity & cyberwarfare

2024-08-26 13:12:14

Il Consiglio Nazionale delle Ricerche (CNR) finisce su Breach Forums. Esposto un file .SQL

Il Consiglio Nazionale delle Ricerche (CNR) è l’ente pubblico di ricerca più importante in Italia, un pilastro della scienza e della tecnologia che supporta la crescita e l’innovazione del paese. Il CNR si occupa di condurre ricerche avanzate in molteplici campi, dalla biomedicina all’intelligenza artificiale, e collabora con istituti e università a livello globale.

Il 25 agosto 2024, questa istituzione è stata vittima di una presunta compromissione della sicurezza informatica. Un criminale informatico, noto come “SilkFin”, ha pubblicato su BreachForums un dump di un database del CNR, esponendo informazioni sensibili legate a progetti di ricerca, sessioni utente e altre attività interne.

Questo atto ha sollevato preoccupazioni significative per la sicurezza della ricerca e delle operazioni del CNR.

Dinamiche della Compromissione

Il presunto attacco informatico è stato reso noto tramite un post su BreachForums, un forum di hacking dove vengono scambiati e venduti dati rubati, vulnerabilità e strumenti per attacchi informatici. “SilkFin“, l’utente che ha caricato i dati, ha annunciato la pubblicazione gratuita del dump del database, affermando che il file conteneva informazioni rilevanti del CNR.

Questo tipo di attacco, qualora confermato, indica una compromissione significativa dei sistemi del CNR, probabilmente attraverso una vulnerabilità non risolta o tramite l’uso di credenziali compromesse.

Al momento, non possiamo confermare la veridicità della notizia, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo deve essere considerato come ‘fonte di intelligence’.

Il Consiglio Nazionale delle Ricerche è il principale istituto pubblico di ricerca in Italia, con una lunga storia di eccellenza scientifica. Fondato nel 1923, il CNR ha sede a Roma e si articola in una vasta rete di istituti e centri di ricerca distribuiti su tutto il territorio nazionale. Il CNR è attivo in tutti i principali settori della scienza e della tecnologia, con particolare attenzione allo sviluppo di nuove tecnologie, alla ricerca applicata e alla collaborazione internazionale. Ogni anno, gestisce un vasto numero di progetti di ricerca, molti dei quali sono finanziati da enti governativi e organizzazioni internazionali.
Piattaforma di File Sharing dove i criminali mettono a disposizione un file con estensione SQL di 5,1 MB

Informazioni sul Criminale

“SilkFin” è un nickname noto nel panorama degli hacker underground, riconosciuto per la sua attività su vari forum dove vengono condivisi dati trafugati da enti governativi e privati. Nonostante la sua reputazione, è raro che rilasci dati gratuitamente, il che potrebbe suggerire una motivazione ideologica o un tentativo di ottenere fama all’interno della comunità di hacking.

La scelta di rendere il file accessibile gratuitamente potrebbe essere stata fatta per massimizzare il danno, esponendo il CNR a ulteriori attacchi da parte di altri criminali informatici.

Contenuto del DataLeak

Il file scaricabile dal DataLeak, reso pubblico dal criminale informatico “SilkFin”, è un dump SQL che contiene una copia completa del database esfiltrato dal sistema del CNR. Questo tipo di file, in formato .sql, rappresenta una snapshot dettagliata dell’intero database al momento della compromissione. In esso sono memorizzate le strutture delle tabelle, i dati degli utenti, le informazioni sulle sessioni attive, le chiavi primarie e relazionali, nonché tutte le informazioni archiviate nelle varie tabelle del database.

Nel caso specifico, il database esfiltrato includeva dettagli sensibili relativi ai progetti di ricerca in corso, alle sessioni degli utenti interni, e altre informazioni cruciali per il funzionamento dell’ente. Questi dati, se analizzati e sfruttati da altri attori malevoli, potrebbero portare a ulteriori violazioni, esponendo il CNR a rischi considerevoli in termini di sicurezza informatica e protezione della proprietà intellettuale.

Dall’analisi del file SQL associato al leak, sono emersi i seguenti dettagli:

Tipo di Database

Il database esfiltrato è gestito da un server [b]MariaDB[/b], una variante popolare di MySQL, versione 5.5.60. Questo tipo di database è comunemente utilizzato per gestire dati strutturati in applicazioni web e sistemi gestionali.

Il database è denominato [b]archmotro2[/b], suggerendo che potrebbe essere legato a un sistema di archiviazione o gestione di informazioni, forse relativo a progetti di ricerca o attività amministrative all’interno del CNR.

Contenuti del Database e impatti potenziali

Il database contiene dati sensibili relativi a:

• Progetti di Ricerca: Informazioni su progetti di ricerca, inclusi titoli, nomi di ricercatori coinvolti, date di inizio e fine, e numeri di bando associati. Questi dati, se utilizzati impropriamente, potrebbero portare a furti di proprietà intellettuale e compromissione di collaborazioni scientifiche.
• Sessioni Utente: Dettagli sulle sessioni attive, con indirizzi IP, agenti utente, e altre informazioni che potrebbero essere utilizzate per attacchi di tipo “man-in-the-middle” o per tentativi di accesso non autorizzato ai sistemi del CNR.

Questi dati, estratti dal database archmotro2, forniscono una visione interna delle operazioni e delle attività del CNR, rendendo evidente la portata della compromissione e i potenziali rischi associati alla divulgazione di tali informazioni.

La compromissione del database potrebbe avere diversi impatti negativi a breve e lungo termine:

1. Perdita di Fiducia: La fiducia tra il CNR e i suoi partner internazionali potrebbe essere seriamente compromessa, mettendo a rischio future collaborazioni e finanziamenti.
2. Furto di Proprietà Intellettuale: L’accesso ai dettagli dei progetti di ricerca potrebbe portare a un furto di idee e tecnologie, mettendo a rischio il vantaggio competitivo del CNR e dell’Italia nel campo della ricerca scientifica.
3. Rischi di Sicurezza Nazionale: Alcuni progetti potrebbero essere legati a settori strategici, come la difesa o la tecnologia avanzata, e la loro compromissione potrebbe avere implicazioni per la sicurezza nazionale.
4. Attacchi Futuri: I dati esposti potrebbero essere utilizzati per ulteriori attacchi mirati, come spear-phishing, manipolazione delle sessioni, o accessi non autorizzati ai sistemi del CNR.

Conclusioni

L’incidente, qualora confermato dal Consiglio Nazionale delle Ricerche, evidenzia la necessità urgente di rafforzare le misure di sicurezza informatica nei settori critici della ricerca e dell’innovazione. La gravità della violazione non risiede solo nei dati immediatamente esposti, ma anche nei potenziali danni a lungo termine che potrebbero derivare dalla compromissione della fiducia e dalla perdita di proprietà intellettuale.

Questo incidente serve come monito per tutte le istituzioni di ricerca: la sicurezza dei dati non è solo una questione tecnica, ma un elemento cruciale per la salvaguardia della competitività e della sicurezza nazionale.

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.

L'articolo Il Consiglio Nazionale delle Ricerche (CNR) finisce su Breach Forums. Esposto un file .SQL proviene da il blog della sicurezza informatica.

Cybersecurity & cyberwarfare

2024-08-26 11:00:56

Backlight Switch for a Better Multimeter

Frustrated by his Aldi multimeter’s backlight turning off after just 15 seconds, [Steg Steg] took matters into his own hands. His solution? He added a manual toggle switch to control the backlight, allowing it to stay on as long as needed. He began by disassembling the multimeter—removing the outer bumper and a few screws—to access the backlight, labeled “BL.” He identified the voltage regulator outputting 2.8V, desoldered the red wire, and extended it to install the switch.

On his first try, he successfully drilled a spot for the SPST switch. To fit the switch into the multimeter’s rubber bumper, he used a circular punch, although his second hole wasn’t as clean as the first. Despite this minor setback, the modification worked perfectly, giving him complete control over his multimeter’s backlight without the original 15-second timeout.

This project follows a tradition of inventive multimeter hacks. Other enthusiasts have made similar upgrades. An older hack involves adding an external display to a multimeter. More recently, we wrote about upgrading your probes. Notably, adding Bluetooth for data communication showed how diverse and creative these modifications can be.

Cybersecurity & cyberwarfare

2024-08-26 10:45:17

Arresto di Pavel Durov. Cosa sappiamo e cosa rischia il cretore di VKontakte e Telegram

A pochi mesi dal suo 40esimo compleanno, l’uomo un tempo soprannominato lo “Zuckerberg russo”, in onore del fondatore di Facebook Mark Zuckerberg, si trova ora agli arresti in Francia dopo essere stato trattenuto in un aeroporto di Parigi questo fine settimana.

Nella notte tra il 24 e il 25 agosto, i media hanno iniziato a scrivere della detenzione del fondatore di Telegram Pavel Durov. È successo all’aeroporto Le Bourget di Parigi poco dopo l’atterraggio del suo aereo privato.

Un Innovatore misterioso e imprevedibile

Originario di San Pietroburgo, è divenuto famoso in Russia quando aveva vent’anni, dopo aver fondato il social network VKontakte (VK), in modo da soddisfare le esigenze degli utenti di lingua russa superando Facebook in tutta l’ex Unione Sovietica. Il social Network attirò moltissimi utenti nonostante il suo fondatore rimanesse una figura oscura.

E’ sempre stata una persona imprevedibile. Nel 2012 Durov lanciò banconote di grosso taglio sui passanti dalla sede centrale di VK, in cima a una libreria storica sulla Prospettiva Nevskij di San Pietroburgo.

Dopo essere entrato in conflitto con il Cremlino per essersi rifiutato di consegnare i dati personali degli utenti ai servizi di sicurezza russi (FSB), nel 2014 vendette la sua quota nella società e lasciò definitivamente la Russia.

Vendette quindi VKontakte e fondò un nuovo servizio di messaggistica chiamato Telegram, che ha rapidamente guadagnato popolarità ma si è rivelato controverso, con i critici che hanno condannato una presunta mancanza di controllo sui contenuti estremi.

Durov rimase sempre una figura mutevole e a tratti misteriosa, rilasciando raramente interviste e limitandosi a dichiarazioni a volte enigmatiche su Telegram. Si è fatto promotore della riservatezza su Internet e della crittografia nella messaggistica. Ha sviluppato Telegram insieme al fratello Nikolai viaggiando da un paese all’altro lanciandolo come servizio nel 2013.

Si è quindi stabilito a Dubai negli Emirati Arabi e ha ottenuto la cittadinanza dell’arcipelago caraibico di Saint Kitts e Nevis, poi, nell’agosto 2021, ha ottenuto la nazionalità francese dopo una procedura discreta sulla quale Parigi rimane molto discreta.

Durov non è timido neanche nel postare messaggi sul suo canale Telegram, sostenendo di condurre una vita solitaria, astenendosi da carne, alcol e persino caffè.

L’Arresto in Francia

Secondo il canale televisivo francese TF1, il motivo della detenzione è legato ai messaggi crittografati di Telegram e al rifiuto di Durov di collaborare con le forze di sicurezza francesi.

Gli investigatori francesi ritengono che la mancanza di un’adeguata moderazione sulla piattaforma contribuisca al fiorire del traffico di droga e dei crimini contro i bambini, e porti anche alla nascita di vari schemi di riciclaggio di denaro, frode e altri reati. Vogliono, infatti, riconoscere l’imprenditore come complice di tutto questo.

Durov rischia fino a 20 anni di carcere in Francia. Potrebbe essere accusato di crimini particolarmente gravi, compreso il terrorismo. Intanto il Cremlino ha dichiarato “Non sappiamo ancora di cosa sia accusato esattamente Durov. Non abbiamo ancora ricevuto alcuna dichiarazione ufficiale in merito e prima di dire qualsiasi cosa dovremmo aspettare che la situazione venga chiarita. Con cosa esattamente stanno cercando di incriminare Durov? Senza sapere, sarebbe probabilmente sbagliato rilasciare dichiarazioni”, ha detto il portavoce del Cremlino Dmitry Peskov in una conferenza stampa oggi.

L’ex presidente russo Dmitry Medvedev ha scritto di aver avvisato Durov molto tempo fa che il suo rifiuto di collaborare con le forze dell’ordine nella lotta ai crimini gravi avrebbe portato a “seri problemi in qualsiasi paese”.

È stato riferito che l’ordine di detenzione di Durov era valido solo in Francia. Allo stesso tempo, Pavel Durov ha la cittadinanza francese, quindi non può chiedere asilo in questo paese. Ha anche la cittadinanza della Russia, degli Emirati Arabi Uniti e dello stato di Saint Kitts e Nevis (isole dei Caraibi).

In precedenza, Durov evitava di visitare i paesi europei. Non si sa perché un aereo privato sia atterrato in un aeroporto francese il 24 agosto. È possibile che la sosta non sia stata pianificata per un guasto tecnico o per mancanza di carburante.

Telegram ha rilasciato domenica una dichiarazione in cui ha rispettato “le leggi dell’UE, incluso il Digital Services Act” e ha affermato che la sua moderazione era “nel rispetto degli standard del settore e in costante miglioramento. Il CEO di Telegram, Pavel Durov, non ha nulla da nascondere e viaggia spesso in Europa”, ha affermato, aggiungendo che è “assurdo affermare che una piattaforma o il suo proprietario siano responsabili dell’abuso di tale piattaforma”.

“Basta con l’impunità di Telegram”, ha affermato uno degli investigatori, aggiungendo di essere rimasti sorpresi dal fatto che Durov sia andato a Parigi sapendo di essere un ricercato.

In precedenza si è saputo che Pavel Durov occupava il 279esimo posto tra le persone più ricche del mondo. Il fondatore di Telegram si trova quasi al centro della lista. In totale, nella classifica sono stati inclusi 26 miliardari russi.

L'articolo Arresto di Pavel Durov. Cosa sappiamo e cosa rischia il cretore di VKontakte e Telegram proviene da il blog della sicurezza informatica.

Cybersecurity & cyberwarfare

2024-08-26 08:59:35

Come una semplice PNG può compromettere il tuo sistema. Il CISA Avverte

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto una nuova vulnerabilità che colpisce la piattaforma Versa Director al suo catalogo di vulnerabilità sfruttabili note (KEV). La decisione si basa su dati confermati sull’uso attivo di questa vulnerabilità da parte degli aggressori.

Si tratta di una vulnerabilità di media gravità registrata con il codice CVE-2024-39717 con un punteggio CVSS di 6,6. Il problema risiede nella funzione di caricamento file nell’interfaccia Change Favicon, che consente a un utente malintenzionato di caricare un file dannoso mascherato da un’immagine PNG innocua.

Versa Director è una piattaforma software progettata per gestire l’infrastruttura di rete per le organizzazioni che utilizzano soluzioni Versa Networks. Fornisce un’interfaccia centralizzata per l’implementazione, la configurazione e il monitoraggio di un’ampia gamma di funzionalità di rete, tra cui la rete definita dal software (SD-WAN), la sicurezza e l’ottimizzazione delle applicazioni.

Per sfruttare con successo CVE-2024-39717, un utente malintenzionato ha bisogno che un utente con i diritti appropriati (Provider-Data-Center-Admin o Provider-Data-Center-System-Admin) si autentichi e acceda con successo al sistema.

Sebbene le circostanze esatte relative allo sfruttamento di CVE-2024-39717 rimangano poco chiare, il National Vulnerability Database (NVD) degli Stati Uniti riporta che Versa Networks ha confermato un caso in cui un client è stato attaccato. Va notato che il client non ha implementato le raccomandazioni di configurazione del firewall emesse nel 2015 e nel 2017, che consentivano all’aggressore di sfruttare la vulnerabilità senza utilizzare un’interfaccia grafica.

Tutte le agenzie federali esecutive degli Stati Uniti ( FCEB ) sono tenute ad adottare misure per proteggersi da questa vulnerabilità installando le patch del fornitore entro il 13 settembre 2024.

Questa notizia arriva nel contesto della recente aggiunta di CISA al catalogo KEV di altre vulnerabilità identificate nel 2021 e nel 2022. Tra cui, ad esempio:

• CVE-2021-33044 e CVE-2021-33045 (punteggio CVSS 9.8) – vulnerabilità di bypass dell’autenticazione nelle telecamere IP Dahua;
• CVE-2024-28987 (punteggio CVSS 9.1) – Vulnerabilità delle credenziali hardcoded dell’help desk Web.
• CVE-2024-23897 (CVSS Score 9.8) è una vulnerabilità di path traversal nella CLI Jenkins che può portare all’esecuzione di codice arbitrario.

La sicurezza informatica è un processo continuo che richiede una vigilanza costante e sistemi aggiornati. Anche piccole omissioni nelle impostazioni o ignorare le raccomandazioni dei produttori possono portare a gravi conseguenze.

È importante ricordare che gli aggressori sono costantemente alla ricerca di nuovi modi per aggirare la protezione e solo un approccio globale alla sicurezza, compresi aggiornamenti regolari, monitoraggio delle minacce e formazione del personale, possono garantire una protezione affidabile dei sistemi informativi.

L'articolo Come una semplice PNG può compromettere il tuo sistema. Il CISA Avverte proviene da il blog della sicurezza informatica.

Cybersecurity & cyberwarfare

2024-08-26 07:25:14

Sicurezza WiFi: Come Penetrare e Proteggere le Reti WEP e WPA2

Oggi parliamo di Wifi, comodissimo per non dover avere cavi in giro… ma parlando di sicurezza, queste reti possono essere penetrate?

In questo articolo andremo alla scoperta di come è possibile compromettere due tipologie di reti Wifi, una WEP e una WPA2 per ottenere la password di accesso. In seguito vedremo come sfruttare l’accesso alla rete ottenuto per attaccare i dispositivi collegati e infine alcuni consigli su come proteggersi da questi rischi.

L’articolo che segue è realizzato esclusivamente a scopo didattico e divulgativo. Le tecniche e i metodi descritti sono presentati con l’intento di fornire una comprensione approfondita delle vulnerabilità presenti nelle reti WiFi, allo scopo di migliorare le proprie competenze in ambito di sicurezza informatica. È fondamentale sottolineare che l’uso improprio delle informazioni contenute in questo articolo è severamente vietato e contrario ai principi etici. L’obiettivo principale è quello di sensibilizzare i lettori sui potenziali rischi legati alla sicurezza delle reti wireless e offrire le conoscenze necessarie per proteggere efficacemente i propri dispositivi e dati. La sicurezza è una responsabilità di tutti, e la comprensione delle minacce è il primo passo per difendersi.

AIRMON-NG

Per fare questo utilizzeremo il tool Airmon-ng incluso in kali linux.

Airmon-ng è uno strumento essenziale nella suite Aircrack-ng, utilizzato principalmente per abilitare la modalità monitor sul tuo adattatore wireless. La modalità monitor consente al tuo adattatore wireless di ascoltare tutto il traffico WiFi, anche al di fuori della rete a cui appartiene il tuo dispositivo. Ciò è fondamentale per catturare pacchetti, analizzare il traffico di rete e iniettare pacchetti nella rete di destinazione quando necessario. Si usa airmon-ng all’inizio di qualsiasi processo di auditing o penetration testing di reti wireless.

Aircrack-ng è composto da diversi strumenti come airodump-ng, aireplay-ng e aircrack-ng stesso:

• airmon-ng: serve per commutare l’adattatore wireless in modalità monitor
• airodump-ng: una volta individuata la rete WIFI serve a catturare dei pacchetti trasmessi
• aireplay-ng: per la generazione di traffico e iniettarlo
• aircrack-ng: per recuperare la chiave WEP

MONITOR E MANAGED MODE

Prima di iniziare dobbiamo capire la differenza tra Managed e Monitor mode.

In questo test abbiamo utilizzato questo adattatore dell’ALFA compatibile con Kali Linux.

amazon.it/ALFA-Network-Adattat…

Molto importante è impostare la compatibilità usb 3 per farlo funzionare correttamente, questo è un esempio usando VMware.

In seguito dai menu dobbiamo collegare il dispositivo usb che avrà rilevato alla macchina virtuale. Ora se viene correttamente visto, possiamo procedere…

La modalità Managed Mode l’adattatore WiFi è impostato per ricevere solo pacchetti diretti al nostro indirizzo MAC specifico. Immagina di ricevere solo lettere consegnate a casa tua. Questa è la configurazione impostata di ogni singolo dispositivo wifi per collegarsi alla rete wifi,

La modalità Monitor Mode il dispositivo sarà in grado di ricevere tutti i pacchetti che si trovano nel raggio d’azione dell’adattatore WiFi, anche se non sono indirizzati all’indirizzo MAC della tua macchina. Immagina di essere nella sala di ricezione e smistamento postale e di guardare tutte le buste che arrivano.

Quindi quello che ci servirà adesso per leggere tutto il traffico circolante è mettere il nostro adattatore in Monitor Mode.

Per prima cosa identifichiamo il nome dell’interfaccia del adattare wireless (ad esempio, wlan0) utilizzando il ifconfig o iwconfig.

Una volta ottenuto il nome dell’interfaccia, è necessario abilitare la modalità monitor con il comando airmon-ng start seguito dal nome dell’interfaccia.

sudo airmon-ng start wlan0

Sempre con iwconfig possiamo vedere lo stato della scheda, noteremo anche che il nome dell’interfaccia è cambiato in wlan0mon.

CRACCHIAMO UNA RETE WEP

L’attacco al protocollo WEP sfrutta le vulnerabilità del protocollo Wired Equivalent Privacy.

Il protocollo WEP è stato uno dei primi metodi di crittografia utilizzati per proteggere le reti wireless.

Nel corso degli anni sono stati sviluppati diversi metodi per caricare la crittografia WEP a causa delle sue deboli chiavi di crittografia, qui sotto vedremo il più semplice ma faremo un accenno ad altri metodi che possiamo sfruttare.

Per decifrare la chiave WEP, dobbiamo raccogliere molti vettori di inizializzazione (IV). Anche se il normale traffico di rete in genere non genera questi IV molto rapidamente, proviamo a raccogliere IV sufficienti per decifrare la chiave WEP, semplicemente ascoltando il traffico di rete scambiato dai device collegati.

In seguito vedremo altre tecniche per generare il traffico sufficiente a velocizzare il cracking senza aver bisogno di client collegati, come ad esempio il KORECK ChopChop.

Anche se l’attacco è abbastanza procedurale, lascio una referenza per chi volesse capire più in dettaglio come funziona la crittografia WEP e perché è vulnerabile da questo tipo di attacchi.

cybr.com/certifications-archiv…

1) ANALIZZIAMO LE RETI DISPONIBILI

Per iniziare verifichiamo le reti disponibili utilizzando il comando:

sudo airodump-ng wlan0mon

wlan0mon è il nome della rete in monitor mode vista prima.

In questa schermata possiamo vedere

• BSSID: mostra l’indirizzo MAC degli AP rilevati.
• PWR: mostra il livello di potenza del segnale indica anche la distanza del dispositivo di destinazione dalla nostra antenna Wi-Fi. Valori più alti indicano un segnale migliore.
• CH: Numero di canale su cui sono in esecuzione gli AP di destinazione.
• ENC CIPHER AUTH: I metodi di crittografia utilizzati dagli AP di destinazione.
• ESSID: Viene visualizzato il nome del punto di accesso WIFI.
• STATION: Indirizzo MAC dei client connessi a varie stazioni AP. Indirizzo MAC di vari dispositivi client connessi agli AP su ciascun BSSID.

2) CATTURIAMO IL TRAFFICO DI UNA RETE

Dopo aver individuato la rete WEP da attaccare ricaviamo BSSID (30:B5:C2:47:B7:5B) e canale (2) della rete (evidenziati nell’immagine precedente)

In seguito catturiamo tutto il traffico da questo BSSID e scriviamolo in un file cap

Utilizziamo il comando:

sudo airodump-ng -c 2 –bssid 30:B5:C2:47:B7:5B –write crackwep wlan0mon

Questo comando scriverà in un file tutto il traffico rilevato in un file che si chiamerà crackwep-XX.cap presente sulla root directory da dove abbiamo lanciato il comando incluso il numero incrementale a seconda dei tentativi di acquisizione che abbiamo fatto.

In questa schermata possiamo vedere i MAC address di dispositivi collegati (STATION) e notiamo che sono presenti dei dispositivi che stanno facendo traffico. Quindi possiamo continuare con l’attacco.

3) ANALIZZIAMO GLI IVs E REPERIAMO LA CHIAVE

Ora continuando a catturare il traffico, con un altro comando andiamo alla ricerca della chiave sul traffico catturato.

Utilizziamo il comando:

aircrack-ng crackwep-01.cap

Possiamo vedere che il campo #data in airodump-ng (visto prima) e Got in aircrack-ng aumenteranno man mano che i device collegati generano traffico.

Aircrack-ng avrà bisogno di un pò di tempo per catturare pacchetti a sufficienza per poter ricavare la chiave dagli IVs trovati, il tempo sarà inferiore più ci sa il traffico catturato.

Con un chiave da 64 bit ci vorranno circa 15k IVs mentre di più con chiavi più lunghe ci vorrà del tempo in più.

Dopo aver aspettato il tempo necessario, aircrack recupererà correttamente la password (12345)

APPROFONDIMENTO

Ci sono altre tecniche per recuperare la chiave WEP che non analizzeremo nel dettaglio ma nella referenza di airmon-ng è spiegato molto bene.

HIRTE (aircrack-ng.org/doku.php?id=hi…)

L’attacco Hirte è un attacco client che può usare qualsiasi pacchetto IP o ARP, generando un falso AP per raccogliere questi pacchetti dagli altri client che si collegheranno.

ARP replay attack (aircrack-ng.org/doku.php?id=ar…):

Il aircrack cercherà di catturare un pacchetto ARP e per poi ri-trasmetterlo all’access point. Questo, a sua volta, fa sì che l’access point ripeta il pacchetto ARP con un nuovo IV.

Aircrack poi ri-trasmette lo stesso pacchetto ARP più e più volte.

Tuttavia, ogni pacchetto ARP ripetuto dall’access point ha un nuovo IV. Sono tutti questi nuovi IV che consentono di determinare la chiave WEP come visto prima.

KORECK ChopChop (aircrack-ng.org/doku.php?id=ko…)

Dopo un fake login (aireplay-ng –fakeauth) viene eseguita la forgiatura e iniezione di pacchetti per poi recuperare i IVs e infine individuare la chiave.

Attacco KORECK come ARP replay attack non necessitano la presenza di altri client collegati all’APP che facciamo traffico.

ATTACCO A UNA RETE WPA/WPA2

Ora vedremo come craccare una password WPA/WPA2, il processo è relativamente semplice, ma rispetto al WEP dovremmo tentare di craccare hash di autenticazione ottenuto, questo vuol dire che se la password è complessa e non presente nei principali dizionari, come rockyou sarà molto difficile ottenere la chiave.

Ora l’obiettivo è catturare handshake di autenticazione (4-way handshake) una volta che i client collegati proveranno a collegarsi al AP.

1) INDIVIDUIAMO LA RETE DA ATTACCARE

sudo airodump-ng wlan0mon

Ricaviamo quindi da qui il BSSID (30:B5:C2:47:B7:5B) del punto di accesso e il canale CH. Verifichiamo inoltre che sia una rete WPA.

Inoltre ricaviamo il MAC address di un client collegato (00:13:D3:7D:9E:9F).

2) CATTURA DEL HANDSHAKE

Ora avviamo airodump-ng per catturare handshake, molto importante per tentare di ricavare la chiave.

sudo airodump-ng -c 2 –bssid 30:B5:C2:47:B7:5B –write handshake wlan0mon

3) FORZARIAMO LA DISCONNESSIONE DI UN CLIENT

Allo stesso tempo che stiamo in attesa del handshake con il comando precedente, forziamo 10 volte la disconnessione di un client collegato all’AP tramite il comando:

sudo aireplay-ng –deauth 10 -a 30:B5:C2:47:B7:5B -c 00:13:D3:7D:9E:9F wlan0mon

Una volta che si connetterà, airmoin-ng cercherà di catturare handshake scambiato tra AP e il client vittima.

4) CONVERTIAMO IL CAP nel formato HASHCAT

Essendo airdodump genera un CAP file contenente handshake catturati è necessario convertirlo in un formato compatibile con hashcat, strumento che useremo poi per craccare hash.

Lo possiamo fare velocemente a questo link online hashcat.net/cap2hashcat/

Se volete un pò di privacy, potete farlo anche con il suo tool offline.

Una volta caricato avviamo un esito positivo: abbiamo estratto handshake.

5) CRACCHIAMO HANDSHAKE

Ora non ci resta altro che tentare di craccare handshake. In questa fase possiamo usare bruteforcing (magari con una lista creata con crunch), usare delle rainbow table oppure un dizionario.

In questo caso usiamo il classico dizionario rockyou tramite hashcat, famoso tool per craccare hash di vario tipo.

Quindi eseguiamo il comando:

hashcat -m 22000 400453_1723133379.hc22000 /usr/share/wordlists/rockyou.txt

-m indica il mode per decifrare hash WPA, successivamente abbiamo indicato il file convertito e il dizionario.

hashcat.net/wiki/doku.php?id=c…

A questo punto non ci resta che aspettare e sperare di trovare la chiave.

E adesso?

Bè ottenuta la chiave potremmo intrufolarsi all’interno della rete e inizierò la nostra ricognizione, come il classico nmap.

Possiamo utilizzare però qualche tool interessante come eseguire del poisoning LLMNR nella speranza che qualche endpoint si colleghi a un percorso di rete scoprendo l’hash di autenticazione.

Per prima cosa mettiamo il nostro adattatore Wifi in managed mode, e colleghiamoci alla rete wifi.

Avviamo il comando responder, indicando l’interfaccia di rete corretta.

Quindi aspettare che un client della rete cerchi di accedere a una directory di rete e recuperare hash NTLM o NTLMv2.

In alternativa sui sistemi più recenti ci aspetteremo un V2, potremmo utilizzare sempre questo tool per come replay SMB, sempre che il protocollo SMB non sia firmato.

MITM

Infine potremmo eseguire Mitm tramite ARP poisoning e sniffare il traffico con WireShark alla ricerca di informazioni interessanti non crittografate.

Un attacco man-in-the-middle (MITM) è un attacco informatico in cui un autore della minaccia si mette in mezzo tra due parti, in genere un utente e un’applicazione, per intercettare le loro comunicazioni e gli scambi di dati e utilizzarli per scopi dannosi, come acquisti non autorizzati o hacking.

quindi attiviamo la modalità IP FORWARD

echo 1 > /proc/sys/net/ipv4/ip_forward

recuperiamo IP della vittima (192.168.1.100) e il gateway della rete wifi (192.168.1.1)

Quindi eseguiamo assieme i comandi:

sudo arp arpspoof -i wlan0 192.168.1.1 192.168.1.100

e

sudo arp arpspoof -i wlan0 192.168.1.100 192.168.1.1

Ora per magia aprendo wireshark vedremo che il traffico scambiato tra vittima e gateway passa per la nostra interfaccia di rete.

Potremmo spiare e sniffare alla ricerca di traffico interessante non crittografato.

MITMf

Un altro tool interessante è il framework MITMf, che permette vari tipi di attività, come ARP poisoning e LLMNR spoofing visti prima integrato in Kali Linux.

Otteniamo lo stesso risultato di prima con il comando:

sudo python mitmf.py -i wlan0 –spoof –apr 192.168.0.108 –gateway 192.168.0.1

E sempre aprendo wireshark come visto nel esempio precedente potremmo catturare i pacchetti scambiati tra il gateway e il dispositivo attaccato.

Una completa documentazione è presente qui:

charlesreid1.com/wiki/MITMf

CONCLUSIONI

Questi test ci hanno fatto capire come tecnologie datate o password deboli ci possono mettere in pericolo:

Per cui alcuni consigli pratici:

• Evitare di utilizzare e collegarsi a tecnologie wifi datate e insicure come reti con crittografia WEP che permette di ricavare la chiave in chiaro molto rapidamente.
• Utilizzare password WiFi non comuni e abbastanza complesse. Non serve impostare una password come !2(d#sjfu456% molto difficile da inserire e ricordare. Per esempio una password mnemonica OggièUnaBellaGiornata! è sufficiente sicura e non comune per proteggere le nostre reti wifi.
• Cambiare il ssid e la password di default della rete predefinita dei router/AP. Per esempio alcuni tp-link di default utilizzano una password numerica di 8 cifre numeriche e il modello identificabile facilmente dal nome del SSID.
• Anche se non lo abbiamo trattato negli esempi, il WPS è attaccabile e poco sicuro. Anche se è comodo non usatelo e disattivarlo il prima possibile!
• In ambito aziendale è preferibile utilizzare protezione WPA-ENTERPRISE in cui per esempio i dispositivi windows accederanno automaticamente con le credenziali di dominio. La configurazione è più complicata, sarà necessario un server NPS e radius, ma così si eviterebbe di usare chiavi univoche condivise.
• Mantenere aggiornati i dispositivi, router AP wifi.
• In reti pubbliche una VPN diminuisce la probabilità che attacchi MITM possano leggere parte dei dati scambiati.
• Valutare se necessario eseguire delle restrizioni via MAC address su quali possono collegarsi al punto di accesso wifi, così da evitare dispositivi non autorizzati.
• Utilizzare software di discovery continua nella rete che avvisi di nuovi device collegati.

Infine considerare gli avvisi che i dispositivi ci potrebbero dare.

Windows ci avrebbe avvertiti che la rete WEP non era affidabile e di stare possibilmente alla larga. La rete la potremmo anche conoscere e magari anche nostra, ma come dimostrato dagli esempi precedenti potrebbero esserci ospiti inattesi in ascolto.

L'articolo Sicurezza WiFi: Come Penetrare e Proteggere le Reti WEP e WPA2 proviene da il blog della sicurezza informatica.

Cybersecurity & cyberwarfare

2024-08-26 08:00:57

Everything You Wanted to Know about Early Macintosh Floppies

Using a disk drive today is trivial. But back “in the day,” it was fairly complex both because the drives were simple and the CPUs were not powerful by today’s standards. [Thomas] has been working on a 68000 Mac emulator and found that low-level floppy information was scattered in different places. So he’s gathered it all for us in one place.

Low-level disk access has a lot of subtle details. For example, the Mac calibrates its speed control on boot. If your emulated drive just sets the correct speed and doesn’t respond to changes during calibration, the system will detect that as an error. Other details about spinning disks include the fact that inner tracks are shorter than outer track and may require denser recordings. Laying out sectors can also be tricky since you will lose performance if you, for example, read sector one and then miss sector two and have to wait for it to come back around. Disk sectors are often staggered for this reason.

Adding to the complexity is the controller — the IWM or Integrated Woz Machine — which has an odd scheme for memory mapping I/O. You should only access the odd bytes of the memory-mapped I/O. The details are all in the post.

In a way, we don’t miss these days, but in other ways, we do. It wasn’t that long ago that floppies were king. Now it is a race to preserve the data on them while you still can.

Cybersecurity & cyberwarfare

2024-08-26 05:07:55

Piccoli hacker crescono. La Cina e il concorso per i nuovi pirati informatici

La Matrix Cup, concorso di hacking, ben rappresenta l'interazione tra le grandi aziende tecnologiche e il Governo cinese.

The post Piccoli hacker crescono. La Cina e il concorso per i nuovi pirati informatici appeared first on InsideOver.

Cybersecurity & cyberwarfare

2024-08-26 06:51:03

Quali i Linguaggi di Programmazione più diffusi? Python in vetta, SQL leader nel lavoro, Cobol e Fortran sempre presenti

IEEE Spectrum ha pubblicato la sua classifica annuale dei linguaggi di programmazione più popolari. Questo è l’undicesimo rapporto che combina dati provenienti da varie fonti.

La classifica Spectrum si concentra sul profilo di un tipico membro IEEE, la classifica Trending riflette i linguaggi che sono al culmine della popolarità e Jobs mostra quali competenze sono più richieste dai datori di lavoro.
I primi 15 linguaggi della classifica
Python continua a rafforzare la sua posizione di leader assoluto. Ciò è facilitato dalle biblioteche popolari per aree calde come l’intelligenza artificiale, nonché dall’uso diffuso per scopi didattici.

Oggi, per la maggior parte degli studenti, Python diventa il primo linguaggio di programmazione studiato negli istituti scolastici.

Python è molto apprezzato nel mercato del lavoro, anche se il suo vantaggio rispetto ad altri linguaggi generici in questa categoria non è così significativo. Come lo scorso anno, la posizione di leader è occupata dal linguaggio di interrogazione del database SQL. Le aziende spesso cercano specialisti in grado di parlare SQL in combinazione con un altro linguaggio di programmazione. Questa richiesta di SQL è spiegata dall’enfasi moderna sulle architetture di rete e cloud, dove i database diventano il deposito chiave delle informazioni per l’elaborazione mediante la logica del software.

Anche i veterani come Java, JavaScript e C++ mantengono posizioni importanti. Tuttavia, i cambiamenti più interessanti si verificano appena sotto le prime righe. TypeScript, un superset di JavaScript, è salito di diverse posizioni in tutte le classifiche, soprattutto nella categoria Lavoro (dall’11° al 4° posto). La differenza principale tra TypeScript e JavaScript è un controllo degli errori più approfondito durante la compilazione.

Un altro linguaggio che sta rapidamente guadagnando popolarità è Rust. Come C o C++, è destinato allo sviluppo di software di sistema. Tuttavia, Rust ha un vantaggio importante: la “sicurezza della memoria”. Ciò significa che utilizza vari meccanismi per impedire ai programmi di scrivere dati in aree di memoria non valide. Tali errori spesso causano gravi vulnerabilità di sicurezza. L’interesse per Rust è cresciuto in modo significativo dalla pubblicazione di febbraio del rapporto sulla sicurezza informatica della Casa Bianca, che chiede la sostituzione di C e C++ con alternative più sicure
Sezione lavoro
Quest’anno sono stati inseriti nella classifica per la prima volta due nuovi linguaggi: Apex e Solidity. Apex è progettato per creare applicazioni aziendali utilizzando il server Salesforce come backend, mentre Solidity consente di creare contratti intelligenti sulla blockchain di Ethereum.

Nonostante l’emergere di nuovi protagonisti, alcune vecchie lingue hanno abbandonato la lista. Ciò non significa che siano completamente scomparsi, ma solo che la loro popolarità è diventata bassa. Tra coloro che hanno abbandonato c’era Forth. Rimane molto richiesto tra gli appassionati di 8 bit su sistemi retrò grazie alle sue dimensioni compatte.

Alla fine del rapporto, gli esperti IEEE Spectrum rendono omaggio ai linguaggi “immortali”: Fortran e COBOL. Anche se questi veterani hanno circa 65 anni, i datori di lavoro sono ancora alla ricerca di programmatori che li conoscano fluentemente. Fortran è richiesto da una ristretta cerchia di specialisti coinvolti nella fisica dell’energia. COBOL è molto richiesto poiché molti sistemi governativi e finanziari fanno ancora affidamento su infrastrutture legacy. La recente interruzione di Cloudstrike/Microsoft Windows probabilmente non ha contribuito ad accelerare la sostituzione di questi sistemi con soluzioni più moderne.

L'articolo Quali i Linguaggi di Programmazione più diffusi? Python in vetta, SQL leader nel lavoro, Cobol e Fortran sempre presenti proviene da il blog della sicurezza informatica.

Cybersecurity & cyberwarfare

2024-08-26 06:31:32

Intervista a Cesare Mencarini. Un hacker di 17 anni che ha creato un reattore nucleare al college

Oggi vi proponiamo l’intervista a Cesare Mencarini, un giovane che ha soli 17 anni, con una determinazione e un’intelligenza fuori dal comune, ha costruito un reattore a fusione nucleare come progetto scolastico del quale abbiamo parlato recentemente.

Un’impresa durata 18 mesi, ritenuta straordinaria che ha visto la luce nel contesto del suo esame di maturità in un college britannico, suscitando ammirazione non solo per la complessità del progetto, ma anche per il messaggio che trasmette ai suoi coetanei: la tecnologia e la scienza sono accessibili a chiunque sia disposto a dedicare tempo e passione.

Questo risultato è un ottimo esempio di ciò che può essere definito “hacking“: l’arte di superare gli ostacoli, innovare e creare soluzioni dove prima non c’erano. Cesare è un vero hacker nel senso più nobile del termine, avendo applicato le sue competenze per risolvere una sfida complessa e affascinante.

Il suo progetto, anche se non ha raggiunto la fusione nucleare, ha permesso al reattore di generare plasma per diversi mesi, a partire da giugno. La creazione del plasma è un passo fondamentale nel processo di fusione nucleare.

Noi di Red Hot Cyber abbiamo intervistato Cesare per mostrare ai giovani che, oltre a videogiochi e social network, il web offre infinite opportunità per esplorare e approfondire temi appassionanti, avviandosi così su un percorso verso la scienza e la conoscenza.

RHC : Ciao Cesare, innanzitutto grazie per questa intervista. Puoi raccontarci come è nata l’idea di costruire un reattore a fusione nucleare per il tuo progetto scolastico?
Cesare Mencarini : La prima volta che mi sono imbattuto nel concetto di fusore è stato tramite un video su YouTube. Poiché il mio interesse principale è l’ingegneria, il mio feed è spesso pieno di contenuti scientifici. Incuriosito dall’idea, ho iniziato a fare ricerche più ampie sulla tecnologia della fusione. Il progetto mi ha affascinato, quindi l’ho proposto alla mia scuola. Tuttavia, inizialmente l’hanno rifiutato per problemi di sicurezza. Mentre esploravo altre idee di progetto, il mio insegnante di fisica ha contattato un gruppo di ricerca nucleare. Questa connessione ha portato uno studente di dottorato, che aveva esperienza con progetti simili, a offrirsi di farmi da mentore e guidarmi attraverso le fasi iniziali. Con questo ulteriore supporto, ho condotto una valutazione dettagliata della sicurezza e presentato numerose proposte di progetto agli amministratori della scuola. Alla fine, il mio progetto è stato approvato, anche se il finanziamento concesso era solo il 25% dell’importo originale che avevamo richiesto, cosa di cui eravamo comunque grati.

RHC : Quando è iniziata la tua passione per l’ingegneria e la fisica? C’è un evento specifico che ha acceso questo interesse?
Cesare Mencarini : La mia passione per l’ingegneria e l’innovazione si è evoluta nel corso di molti anni. È iniziata quando avevo nove anni e mio padre portò a casa una scheda Arduino, che aprì un mondo di possibilità con la sua facilità di codifica e integrazione hardware. Uno dei miei primi progetti è stato un piccolo robot stampato in 3D chiamato “Wolly”. Questo robot poteva ruotare la testa, emettere suoni e utilizzare LED, offrendomi un’esperienza pratica con circuiti elettronici e programmazione C++. Questo progetto ha acceso in me un profondo interesse che da allora non ha fatto che crescere.
Nel tempo, ho continuato ad affinare le mie competenze con le schede Arduino e ho ampliato le mie conoscenze in vari ambiti come la modellazione 3D, la stampa, la progettazione grafica e la programmazione Python. Non c’è stato un singolo evento che ha acceso la mia passione; piuttosto, è stato un continuo viaggio di esplorazione e apprendimento. La mia curiosità nei diversi campi dell’ingegneria è stata costantemente alimentata dalle competenze e dalle conoscenze che ho accumulato lungo il percorso. Questo percorso è stato fortemente influenzato dai miei genitori, mio ​​padre è un ingegnere elettronico e mia madre è un’architetto e designer, che mi hanno inserito in un ambiente prevalentemente tecnologico e orientato al design. Inoltre, le mie esperienze nei campi estivi nel Regno Unito e negli Stati Uniti, dove ho approfondito argomenti come ingegneria, intelligenza artificiale, robotica e stampa 3D, hanno ulteriormente arricchito la mia comprensione e il mio entusiasmo per questi campi.

RHC : Molti dei tuoi coetanei hanno difficoltà a portare a termine progetti scolastici molto meno complessi. Cosa ti ha spinto a scegliere un progetto così ambizioso e a non arrenderti di fronte alle prime difficoltà?
Cesare Mencarini : Credo che la ragione principale per cui non ho rinunciato al progetto sia stata l’ampia pianificazione iniziale, che ha richiesto circa cinque mesi. Questa fase, da quando ho iniziato a lavorare al progetto fino a quando ho acquistato il primo componente, una pompa per vuoto, è stata cruciale. La maggior parte delle sfide durante questo periodo erano legate a vincoli di budget e alla garanzia della compatibilità tra i componenti. Sebbene ci fossero molti problemi, erano gestibili. Tuttavia, quando hanno iniziato a emergere i problemi più difficili, le aspettative erano già state fissate e il pensiero di deludere gli altri, soprattutto dopo aver investito ingenti fondi e tempo, è diventato un forte motivatore.
Non fraintendermi, mi sono divertito molto in ogni fase del processo e trovare soluzioni a ogni complicazione è stato incredibilmente gratificante. Ma alla fine, è stato il peso di quelle aspettative a farmi andare avanti. Semplicemente non potevo arrendermi.

RHC : Puoi spiegare brevemente cosa significa “fusione nucleare”, come funziona il tuo reattore e fin dove sei arrivato nella sua costruzione?
Cesare Mencarini : Quando due o più nuclei atomici si scontrano con energia sufficiente, possono fondersi insieme, formando nuovi nuclei e rilasciando particelle subatomiche come protoni e neutroni in tutte le direzioni (isotropicamente). Questo processo rilascia anche una notevole quantità di energia. Tuttavia, affinché i nuclei si fondano con successo, devono raggiungere una certa soglia di energia, che può essere raggiunta aumentando la loro temperatura o sottoponendoli ad alta pressione, entrambe le quali aumentano la loro energia.
Nel sole, la fusione nucleare avviene principalmente a causa dell’immensa pressione creata dalla sua stessa massa e dal suo campo gravitazionale. Sulla Terra, non possiamo replicare queste condizioni esatte, quindi compensiamo utilizzando temperature molto più elevate. Per riscaldare il gas, acceleriamo le sue molecole. Il mio reattore ottiene questo risultato utilizzando una griglia centrale caricata a una tensione negativa, che attrae ioni di gas caricati positivamente verso il centro, facendoli scontrare. Questo metodo è noto come confinamento elettrostatico inerziale.
Per quanto riguarda la costruzione del mio reattore, siamo nelle fasi finali e attualmente posso formare un plasma attorno alla griglia. L’unico componente ancora necessario per finalizzare il reattore e generare neutroni è un alimentatore con le specifiche richieste, che purtroppo è raro e costoso. Di conseguenza, al momento non posso stimare quando il reattore sarà completato.

RHC : Alcuni hanno criticato la notizia sostenendo che il plasma può essere creato in altri modi e con attrezzature molto semplici. Puoi dirci perché il plasma necessario per la fusione è diverso dai sistemi di produzione di plasma disponibili su Amazon?
Cesare Mencarini : Assolutamente. Il plasma è plasma: le uniche variabili sono la sua temperatura e la pressione a cui è sottoposto. Questo quarto stato della materia è fondamentale per ottenere la fusione una volta raggiunta una temperatura sufficientemente elevata. Tuttavia, sebbene il plasma sia necessario, non è l’obiettivo finale. Altri dispositivi possono produrre plasma utilizzando metodi più semplici, ma non possono replicare le condizioni necessarie per la fusione. Ad esempio, un generatore Van de Graaff può generare tensioni dieci volte superiori a quelle per cui è progettato il mio reattore, ma il plasma che crea è momentaneo e instabile. Al contrario, il mio reattore, fatto di acciaio inossidabile, può sopportare differenziali di pressione molto maggiori perché funziona in condizioni di vuoto, essenziali per accelerare gli ioni senza perdite di energia significative da collisioni casuali, creando un plasma molto più stabile e confinato.

RHC : Hai incontrato scetticismo o preoccupazione da parte dei tuoi insegnanti a scuola? Come hai gestito queste situazioni?
Cesare Mencarini : Sì, con qualsiasi progetto “fuori dall’ordinario”, puoi aspettarti qualche resistenza da parte degli altri. Anche se può sembrare un luogo comune, avere una comprensione approfondita del tuo lavoro ti consente di affrontare e contrastare efficacemente le critiche. È fondamentale distinguere tra negatività non necessaria e critiche costruttive, poiché queste ultime sono vitali per la crescita e il miglioramento. In definitiva, ciò di cui hai bisogno è un mentore o un gruppo di persone di supporto, insieme ai finanziamenti necessari; oltre a ciò, le opinioni degli altri sono secondarie ed è importante avere una pelle spessa.

RHC : L’hacking è spesso visto come qualcosa di negativo, ma come spesso riportiamo su queste pagine, è una “abilità” che può essere usata positivamente per risolvere enigmi, superare ostacoli e vedere oltre dove altri non sono riusciti prima. Come pensi che l’hacking possa essere incoraggiato tra altri giovani come te che desiderano esplorare nuove frontiere?
Cesare Mencarini : Sfortunatamente, i media hanno spesso rappresentato il termine “hacking” o “hack” con una connotazione negativa. Tuttavia, attraverso l’istruzione e la consapevolezza, possiamo ridefinirlo come il processo di spingere i confini attraverso la risoluzione dei problemi e la perseveranza. Per promuovere questa mentalità di esplorazione di nuove frontiere, dobbiamo dare il buon esempio. Ad esempio, uno dei miei obiettivi principali con questo progetto è ispirare altri giovani dimostrando che con determinazione e impegno, si possono stabilire obiettivi ambiziosi, come costruire un reattore a fusione, e raggiungerli. La frase “niente è impossibile” rimane solo un’affermazione finché qualcuno non dimostra che è vera. Spero che i miei sforzi, insieme a quelli degli altri, accendano la passione nella nuova generazione per affrontare progetti un tempo ritenuti fuori dalla loro portata. Questa è l’essenza dell’innovazione: espandere le nostre zone di comfort e ampliare le nostre conoscenze.

RHC : Quali sono state le principali sfide tecniche che avete dovuto affrontare durante la costruzione del reattore e come le avete superate?
Cesare Mencarini : Il viaggio è stato costellato di numerose sfide, alcune delle quali spiccano più di altre. Una delle più memorabili si è verificata lo stesso giorno in cui abbiamo ottenuto il plasma. Abbiamo scoperto che la camera non manteneva la sua tenuta e perdeva una notevole quantità di aria. Si è scoperto che uno degli anelli di rame progettati per sigillare i due emisferi non si adattava correttamente. Nonostante fosse stato lavorato con precisione da un’azienda, il problema era probabilmente dovuto alla deformazione termica durante il processo di saldatura. Abbiamo provato quattro guarnizioni aggiuntive provando vari metodi per risolvere il problema. Alla fine, abbiamo trovato una soluzione semplice ma efficace: usare una lima di metallo per regolare il bordo dell’anello in modo che si adattasse correttamente. Questa esperienza ha rafforzato il fatto che a volte le soluzioni più semplici sono le più efficaci. Un’altra sfida si è presentata in seguito con il regolatore del manometro, che era responsabile della lettura dei valori di pressione da due manometri separati. Per restare nei limiti del budget, abbiamo utilizzato apparecchiature di seconda mano degli anni ’90, che si sono rivelate piuttosto sensibili e alla fine hanno ceduto in modo irreparabile. Per risolvere questo problema critico, ho progettato e costruito regolatori di pressione personalizzati. Ho creato schemi, acquistato i componenti necessari e li ho saldati su una scheda matrice. Lo sviluppo di un’unità di controllo finale ha richiesto circa due settimane e tre prototipi diversi. Sebbene non sia un ingegnere elettronico e abbia una conoscenza limitata in questo settore, ho imparato che la flessibilità e la volontà di acquisire nuove competenze sono fondamentali per portare avanti con successo qualsiasi progetto.

RHC : C’è stato un momento specifico in cui hai pensato di non riuscire a completare il progetto? Come hai trovato la forza di andare avanti?
Cesare Mencarini : Non c’è stato un singolo momento decisivo, ma piuttosto un ciclo continuo di incertezza e sfide. I problemi continuavano a presentarsi: prima, una delle pompe non si avviava e ho dovuto provare tre controller diversi prima di trovarne uno che funzionasse. Poi, l’unità di controllo della pressione è esplosa, costringendomi a costruire una sostituzione personalizzata, tra gli altri problemi. Con così tanti imprevisti, il pensiero che il progetto potesse fallire mi ha attraversato la mente.
Tuttavia, il supporto illimitato del mio professore di fisica, che era anche il mio mentore, mi ha dato la sicurezza di continuare a far andare avanti il ​​progetto. Queste “prove” mi hanno spinto a migliorare le mie competenze in vari ambiti e hanno davvero messo alla prova le mie capacità di risoluzione dei problemi, rendendo il progetto ancora più prezioso per la mia crescita.

RHC : Hai lavorato a questo progetto da solo? Avevi dei collaboratori? Come hai organizzato il lavoro?
Cesare Mencarini : Sì, ho lavorato al progetto in modo indipendente, sotto la supervisione del mio professore di fisica. Lo studente di dottorato che ho menzionato prima ha fornito preziosi spunti all’inizio, condividendo le sfide che ha dovuto affrontare con il suo dispositivo in modo che potessi evitare simili insidie. Oltre a quella guida iniziale, il progetto è stato interamente frutto del mio impegno.

RHC : Il tuo progetto è stato presentato al Cambridge Science Festival. Che reazioni hai ricevuto e che sensazioni hai provato?
Cesare Mencarini : Abbiamo trascorso circa due settimane a progettare e costruire un carrello di legno personalizzato per trasportare il fusore al Dipartimento di Ingegneria dell’Università di Cambridge, che fortunatamente si trovava a pochi minuti dalla scuola. Tuttavia, durante lo spostamento, il carrello si è inclinato, piegando il passante ad alta tensione, il componente bianco alto in cima al fusore. È stato un momento incredibilmente stressante, soprattutto con il festival della scienza programmato per il giorno successivo. Fortunatamente, lo abbiamo testato immediatamente e, nonostante il danno, la guarnizione non è stata compromessa in modo significativo. Il giorno seguente al Science Festival, il fusore è stato operativo per tutto il giorno, suscitando molto interesse sia da parte dei bambini che degli adulti. Le persone non erano solo affascinate dalla macchina in sé, ma anche curiose del mio coinvolgimento nel progetto. Ha attirato così tanta attenzione che le persone attraversavano Cambridge solo per vedere il fusore. È stata un’esperienza immensamente gratificante.

RHC : Molti giovani oggi trascorrono molto tempo davanti ai dispositivi giocando ai videogiochi, il che può far perdere molto tempo che potrebbe essere utilizzato meglio. Hai 17 anni, come trascorri il tuo tempo durante il giorno? Cosa significa per te la curiosità?
Cesare Mencarini : Devo ammettere che rientro in questa categoria. Trascorro una discreta quantità di tempo davanti agli schermi, parte del quale è dedicato ai giochi online, come i simulatori di volo, poiché una delle mie passioni è l’aviazione. Tuttavia, credo che giocare ai videogiochi o rilassarsi guardando servizi di streaming o utilizzando piattaforme social non sia intrinsecamente negativo, purché ciò avvenga entro limiti ragionevoli. Il resto del mio tempo è dedicato allo sport e all’apprendimento continuo. Gioco a pallanuoto da oltre 8 anni e mi piace anche giocare a basket e pallavolo con gli amici per mantenermi attivo. Inoltre, seguo corsi Udemy su argomenti in linea con i miei interessi, come la codifica e la modellazione 3D, per sviluppare ulteriormente le mie competenze. Spesso navigo su YouTube e guardo video che illustrano vari progetti o offrono guide utili. È così che mi sono imbattuto nel video sul fusor.

RHC : Che consiglio daresti ai giovani che, come te, hanno idee innovative ma temono di non avere le competenze o i mezzi per realizzarle?
Cesare Mencarini : Per chiarire, il fusore in sé non è rivoluzionario, dato che molti altri hanno tentato di costruire le proprie versioni. Tuttavia, ciò che distingue il mio reattore è che è stato creato interamente da zero con un budget limitato mentre seguivo un corso biennale per le qualifiche A-Levels, in cui ho ricevuto 4 A* (il voto più alto). Inoltre, ho combinato la produzione additiva con l’elettronica personalizzata per sviluppare un sistema completo di acquisizione e controllo dati, che lo distingue da molti altri progetti. Tornando alla domanda, credo che l’approccio migliore sia non pensarci troppo. Quando ho iniziato il progetto, l’ho trattato come qualsiasi altro compito scolastico. Sebbene richiedesse uno sforzo extra e comportasse la costruzione di qualcosa di tangibile, il processo era abbastanza simile a quello che si fa a scuola. Si studia e si impara la materia, poi ci si esercita con esercizi e simulazioni di test: nel mio caso, ciò significava progettare il fusore e applicare tutto ciò che avevo imparato. Infine, si fa l’esame vero e proprio, che per me consisteva nell’assemblare tutti i componenti.

RHC : Come pensi che le scuole e gli istituti scolastici possano supportare meglio gli studenti con idee non convenzionali come le tue? Hai origini italiane: pensi che l’Italia sia adatta a questo tipo di “avventure”?
Cesare Mencarini : Credo che sia nel migliore interesse della scuola finanziare progetti guidati dagli studenti, in particolare quelli non convenzionali. Questi progetti non solo forniscono un’esperienza incredibile per gli studenti, ma offrono anche un notevole valore promozionale per l’istituto. Oltre al supporto finanziario, le scuole svolgono un ruolo cruciale nell’ampliare gli interessi degli studenti. Ciò include l’offerta di una vasta gamma di gite scolastiche in varie discipline e la creazione di club o società in cui gli studenti possono collaborare, condividere idee e sviluppare i loro progetti. Ad esempio, durante il mio periodo al Cardiff Sixth Form College, ho frequentato numerose lezioni di astronomia e reattori nucleari presso l’Università di Cambridge, oltre a partecipare al Model United Nations e a gare di dibattito. Inoltre, durante le vacanze scolastiche, mi sono unito a un gruppo di ricerca nucleare a Cambridge, dove ho acquisito una vasta conoscenza sui reattori a fissione e sulla neutronica computazionale. Mi è stato persino concesso l’accesso all’ufficio due volte a settimana, il che mi ha fornito un’esperienza pratica inestimabile nella ricerca applicata. Un aspetto del sistema educativo britannico che apprezzo particolarmente è l’approccio “imparare facendo”. Come ha detto James Dyson, “Goditi il ​​fallimento e impara da esso. Non puoi mai imparare dal successo”. Ripensando ai miei otto anni in una scuola italiana, sono abbastanza certo che un progetto come questo non riceverebbe lo stesso livello di supporto in un’istituzione italiana. Tuttavia, apprezzo l’approccio italiano di incoraggiare gli studenti a “collegare i puntini”, promuovendo connessioni tra diverse discipline e materie.

RHC : Qual è stato il momento più emozionante del tuo percorso durante questo progetto?
Cesare Mencarini : Questo è stato un progetto ad alto rischio e ad alta ricompensa, il che significava che le sfide erano dure e spesso frustranti. Tuttavia, ho trovato questi momenti i più emozionanti. Mentre la possibilità che il progetto fallisse era snervante, ogni problema risolto era un passo avanti e la soddisfazione che ne è seguita ha superato di gran lunga lo stress.

RHC : Infine, quale messaggio vorresti lasciare ai giovani della tua età che considerano la scienza e la tecnologia troppo complicate o noiose?
Cesare Mencarini : Come qualsiasi altra materia, non puoi obbligare qualcuno ad amare la scienza o la tecnologia. Tuttavia, credo che entrambi i campi abbiano un potenziale incredibile per l’innovazione e la scoperta. Capisco che l’ignoto può essere intimidatorio, motivo per cui è fondamentale per tutti, soprattutto per le giovani generazioni, acquisire qualche conoscenza in questi ambiti. Non solo hanno applicazioni nel mondo reale, ma sono anche preziose quando si cerca lavoro.
Il miglior consiglio che posso dare è di rimanere curiosi e continuare a esplorare finché non si trova il campo che ti appassiona.

Un sentito ringraziamento a Cesare per questa preziosa intervista. Gli auguriamo un futuro brillante nel campo della fisica e dell’ingegneria, con la speranza che altri giovani seguano il suo esempio. Che possano comprendere che nulla è irraggiungibile o impossibile, ma che servono determinazione, impegno e la capacità di affrontare sfide, fallimenti e, infine, grandi soddisfazioni.

L'articolo Intervista a Cesare Mencarini. Un hacker di 17 anni che ha creato un reattore nucleare al college proviene da il blog della sicurezza informatica.

Cybersecurity & cyberwarfare

2024-08-26 05:00:46

A Simple But Effective Receiving Loop Antenna

There’s a joke in the world of radio that all you need for a HF antenna is a piece of wet string, but the truth is that rudimentary antennas rarely perform well. Random pieces of wire may pull in some signal, but along with it comes a ton of unwanted interference and noise. It’s thus worth putting in the effort to make a better antenna, and if you’re not fortunate enough to have a lot of space, your best choice may be a magnetic loop. [Robert Hart] takes us through the design of a receive-only coaxial loop. It’s referred to as a Moebius loop because the conductor takes a “twist” path between the inner and outer halfway around.

The idea of a loop antenna is simple enough. It’s an inductor intended to respond to the magnetic portion of the wave rather than the electric part. They’re normally made of a single turn of wire in a loop of diameter well below half a wavelength, and, in their transmitting versions, they are often tuned to resonance by an air-spaced variable capacitor. Coaxial loops like this one provide enhanced resistance to electrical noise. He’s using some rather expensive Andrews coax for its rigidity, but the less well-heeled can use cheaper stuff without penalty. The result, when put on a frame of PVC pipe and a speaker stand, is an excellent portable receiving antenna, and if we’re being honest, something we might also consider in our own shack.

This isn’t by any means the first magnetic loop we’ve brought you. Have a look at this cleverly concealed one. We recently looked at the YouLoop, a similar Moebius loop antenna.

Cybersecurity & cyberwarfare

2024-08-26 02:00:02

Building a Microcontroller from Scratch: The B4 Thinker Project

[Marius Taciuc’s] latest endeavor, the B4 Thinker, offers a captivating glimpse into microcontroller architecture through a modular approach. This proof-of-concept project is meticulously documented, with a detailed, step-by-step guide to each component and its function.

Launched in 2014, the B4 Thinker project began with the ambitious goal of building a microcontroller from scratch. The resulting design features a modular CPU architecture, including a base motherboard that can be expanded with various functional modules, such as an 8-LED port card. This setup enables practical experimentation, such as writing simple assembly programs to control dynamic light patterns. Each instruction within this system requires four clock pulses to execute, and the modular design allows for ongoing development and troubleshooting.

While still in its draft phase with some incomplete components, the B4 Thinker project stands out for its educational value and the thorough documentation provided. This modular approach not only supports incremental improvements but also serves as a valuable learning resource for those interested in computer architecture and design.

It seems like four bits is the sweet spot of not to complicated, but not too simple. So we see a lot of 4-bit CPUs. Some even use discrete transistors.

Cybersecurity & cyberwarfare

2024-08-25 23:00:36

Hackaday Links: August 25, 2024

The Sun has been remarkably active lately, so much so that it might have set a new sunspot record. According to the sun watchers at the Space Weather Prediction Center, on August 8, the Solar Dynamics Observatory snapped a picture that was positively bedazzled with sunspots. Counting methods vary, but one count put the sunspot number at a whopping 337 that day. That would be the largest number since 2001, during the peak of Solar Cycle 23. The sunspot number is highly correlated with solar storms and coronal mass ejections; more spots mean more magnetic activity and more chance for something to go very, very wrong. We’ve been pretty lucky so far with Solar Cycle 25; despite being much more active than the relatively lazy Cycle 24 and much stronger than predicted, most of this cycle’s outbursts have been directed away from Earth or only dealt us a glancing blow. Seeing all those spots, though, makes us think it’s only a matter of time before we get hit with something that does more than make pretty lights.

Having done our share of roofing, we can safely say it’s a pretty tough job. Everything is heavy, it’s either boiling hot or freezing cold, and one moment’s inattention can make for a very bad day. Plus, the fiberglass shards in your skin at the end of the day can be incredibly annoying. On the other hand, a good roofing job is a thing of beauty, and there’s immense satisfaction in having been the one to do it. But, with apologies to Steve Miller, time keeps on slipping into the future, humans are expensive and unreliable, and someone will eventually try to automate humans out of pretty much every job.

It’s roofing’s turn now with the aptly named Rufus auto roof robot. It’s a hybrid robot with a base unit containing a hopper for shingles and a SCARA arm that positions, aligns, and nails down the shingles. The base unit, in turn, is moved around the surface of the roof by a capstan-drive cable robot, with cables anchored to the corners of the roof.

It’s an interesting idea, but one that’s going to take some development to make it practical. For one thing, we can see safety regulators having a fit over those cables, which will be a tripping hazard for the workers who have to keep the bot fed with shingles and nails. Also, a roof that’s completely free of obstructions like vent stacks, skylights, or chimneys is a rare roof indeed, and it seems like the cable system would foul on such obstructions very easily. Still, you’ve got to start somewhere, and it’ll be interesting to see how this develops. Or maybe we’ll just throw Atlas at it.

Head up, hams — another spectrum land grab appears to be underway. This one is a little hard to follow, but what we see is that a company called NexNav, which is currently licensed for a Location and Monitoring Service in the 900-MHz band, wants to split the 902 MHz to 928 MHz band and start blasting out high-powered signals on the upper part of the band, apparently for a new 5G position system that will serve as a backup to satellite location systems like GPS. The problem is that amateur radio operators have a secondary allocation in that band, which, despite the company’s unsupported claims to the contrary, will most likely be swamped by their 2,000-watt effective radiated power signals. LoRaWAN fans might also take note of the proposed change, which would likely make life difficult for them and other ISM-band users. It might be time to write some strongly worded letters.

And finally, what a time to be alive! While Boeing has figured out how to turn the ISS into a low-earth orbit Gilligan’s Island by unintentionally extending an eight-day visit into an open-ended stay, down here on Earth, we’re tackling the real problems, like how to safely eat Doritos in space. Luckily, the food scientists at Frito-Lay put their top people on the problem and came up with “Cool Ranch Zero Gravity Doritos,” which substitute a flavored oil spray for the normal finger-staining powdered spice blend that would get everywhere in an environment where gravity doesn’t pull it down onto your shirt or into your neck-beard. And to keep cornmeal crumbs from getting loose, they shrunk the triangular chips down to about a third the size of a regular Dorito, so you can just stuff the whole chip in your mouth without biting it first.

We have many thoughts on this, primarily that being unable to stuff at least three regular-size Doritos in your mouth at one time should be grounds for disqualification from spaceflight and that they literally could have chosen any flavor to send to space, but they had to make it Cool Ranch, which raises many questions of its own. But mainly, we’re just sad that this is what has become of spaceflight — and yes, we know about Tang, but this seems a lot worse.

Cybersecurity & cyberwarfare

2024-08-25 20:25:21

Pavel Durov, fondatore di Telegram, arrestato in Francia. Perché questo può essere un problema per Internet

@Informatica (Italy e non Italy 😁)
Pavel Durov, cofondatore miliardario e amministratore delegato dell’app di messaggistica Telegram, è stato arrestato all’aeroporto Bourget, fuori Parigi, ha detto TF1 TV, citando una fonte anonima,

Cybersecurity & cyberwarfare

2024-08-25 20:00:36

3D Printed Electronics Breadboard

The printed breadboard cover as seen from the bottom. (Credit: CHEP, YouTube)
Does it make sense to make your own breadboards rather than purchasing off the shelf ones? As [Chuck Hellebuyck] notes in a recent video on DIY, 3D-printed breadboards, there’s a certain charm to making a breadboard exactly the size you need, which is hard to argue with. The inspiration came after seeing the metal breadboard spring clips on sale by [Kevin Santo Cappuccio], who also has a 3D printable breadboard shell project that they fit into. This means that you can take the CAD model (STEP file) and modify it to fit your specifications before printing it, which is what [Chuck] attempts in the video.

The models were exported from TinkerCAD to Bambu Lab Studio for printing on a Bambu Lab A1 Mini FDM printer. After a failed first print (which the A1 Mini, to its credit, did detect), a model was printed on a Creality K1 Max instead. Ultimately [Chuck] traced this back to the Bambu Lab Studio slicer failing to add the inner grid to the first layer, which the Creality slicer did add, caused by the ‘wall generator’ setting in the Bambu Lab slicer being set to ‘Classic’ rather than ‘Arachne,’ which can vary line width.

After this, the models printed fine and easily fit onto the spring clips that [Chuck] had soldered down on some prototyping board. A nice feature of these spring clips is that they have a bit of space underneath them where an SMD LED can fit, enabling functional (or just fancy) lighting effects when using a custom PCB underneath the contraption. As for whether it’s worth it depends on your needs. As [Chuck] demonstrates, it can be pretty convenient for a small breadboard on an add-on card (with or without custom lighting) like this, but it’s unlikely to replace generic breadboards for quick prototyping. We can, however, imagine a custom breadboard with mounting points for things like binding posts, switches, or potentiometers.

If we had that kind of custom breadboard, we wouldn’t need these. People were making custom breadboards back in 1974, but they didn’t look like these.

youtube.com/embed/UXGhkQKlXJc?…

Cybersecurity & cyberwarfare

2024-08-25 18:51:15

Il Bitcoin è sull’orlo della rivoluzione quantistica

L’estrazione di Bitcoin potrebbe entrare in una nuova era paragonabile all’”era atomica” con lo sviluppo dell’informatica quantistica. Sebbene i moderni computer quantistici siano in una fase sperimentale, i recenti progressi nella tecnologia dei chip quantistici e nelle capacità di intelligenza artificiale ibrida hanno portato a rapidi progressi oltre le aspettative di molti scienziati.

Una delle principali sfide del settore è la creazione di soluzioni crittografiche resistenti ai quanti. I timori che i computer quantistici siano in grado di violare i codici standard hanno portato allo sviluppo di nuovi protocolli e standard di crittografia. Tuttavia, questa non è l’unica minaccia che le tecnologie quantistiche possono rappresentare per l’industria blockchain.

Anche se potrebbero volerci ancora decenni per un computer quantistico generico in grado di superare i supercomputer nella maggior parte dei compiti, esistono già macchine in grado di dimostrare la superiorità quantistica nell’esecuzione di algoritmi specializzati. Uno di questi algoritmi è l’algoritmo di Grover che teoricamente può essere utilizzato per estrarre criptovaluta.

Il mining di Bitcoin si basa sulla risoluzione di problemi crittografici. Man mano che i computer e gli algoritmi di mining diventano più efficienti, la complessità di questi compiti aumenta, mantenendo la stabilità della blockchain e la sua decentralizzazione. Se crei un computer in grado di risolvere tutti i problemi troppo rapidamente, la loro complessità continuerà ad aumentare.

Teoricamente, il limite superiore della difficoltà di questi problemi crittografici, chiamato “obiettivo” in termini di mining, è al livello 2 elevato a 256. Le leggi della fisica, come le conoscono gli scienziati, impediscono persino a un computer quantistico universale di eseguire le operazioni complesse.

I creatori di Bitcoin, incluso il suo creatore Satoshi Nakamoto, immaginavano un futuro in cui i computer sarebbero diventati più potenti, il che avrebbe potuto minacciare la decentralizzazione del Bitcoin. In risposta a ciò, sono stati introdotti alcuni meccanismi di protezione.

Nel 2008 è stato minato il primo blocco Bitcoin utilizzando un processore convenzionale equivalente a un Pentium 4. Il blocco successivo è stato minato sei giorni dopo, dopodiché è stato stabilito che ogni blocco successivo dovesse essere minato in circa 10 minuti. Nel corso del tempo, i miner sono passati dai processori (CPU) alle unità di elaborazione grafica (GPU) e poi ai circuiti integrati specifici dell’applicazione (ASIC) progettati per risolvere i problemi associati alla crittografia SHA-256.

Nonostante tutti questi miglioramenti hardware, la rete si sforza ancora di mantenere il tempo di mining di ciascun blocco a 10 minuti.

La prossima frontiera nel settore del mining delle criptovalute potrebbe essere rappresentata dalle installazioni ibride quantistiche-classiche. Utilizzando l’algoritmo di Grover, i minatori con un computer quantistico sufficientemente affidabile potrebbero migliorare significativamente l’efficienza. Ciò non cambierebbe il tempo necessario per estrarre un blocco, ma potrebbe rendere inutilizzabile il normale hardware di mining, proprio come gli attuali ASIC.

Tuttavia, ci sono molti ostacoli sulla strada verso questo obiettivo. Innanzitutto i computer quantistici non hanno ancora raggiunto il livello di maturità richiesto. Ma il mining non richiede un computer quantistico completamente universale. Sarà sufficiente utilizzare un’installazione ibrida, in cui le apparecchiature classiche interagiscono con un chip quantistico che svolge funzioni algoritmiche di alto livello.

Esistono anche soluzioni quantistiche basate su cloud che possono eliminare la necessità di sviluppare il proprio computer quantistico offrendo servizi di calcolo quantistico quantum-as-a-service ottimizzati per eseguire l’algoritmo di Grover.

Pertanto, le tecnologie quantistiche hanno il potenziale per cambiare radicalmente l’industria del mining di Bitcoin, ma rimangono importanti sfide tecniche e scientifiche lungo il percorso.

L'articolo Il Bitcoin è sull’orlo della rivoluzione quantistica proviene da il blog della sicurezza informatica.

Cybersecurity & cyberwarfare

2024-08-25 17:00:50

A simple 6DOF Hall Effect ‘Space’ Mouse

The 3DConnexion Space mouse is an interesting device but heavily patent-protected, of course. This seems to just egg people on to reproduce it using other technologies than the optical pickup system the original device uses. [John Crombie] had a crack at building one using linear Hall effect sensors and magnets as the detection mechanism to good — well — effect.

Using the SS49E linear Hall effect sensor in pairs on four sides of a square, the setup proves quite straightforward. Above the fixed sensor plate is a moveable magnet plate centred by a set of springs. The magnets are aligned equidistant between each sensor pair such that each sensor will report an equal mid-range signal with zero mechanical displacement. With some simple maths, inputs due to displacements in-plane (i.e., left-right or up-down) can be resolved by looking at how pairs compare to each other. Rotations around the vertical axis are also determined in this manner.

Tilting inputs or vertical movements are resolved by looking at the absolute values of groups or all sensors. You can read more about this by looking at the project’s GitHub page, which also shows how the to assemble the device, with all the CAD sources for those who want to modify it. There’s also a detour to using 3D-printed flexures instead of springs, although that has yet to prove functional.

On the electronics and interfacing side of things, [John] utilises the Arduino pro micro for its copious analog inputs and USB functionality. A nice feature of this board is that it’s based on the ATMega32U4, which can quickly implement USB client devices, such as game controllers, keyboards, and mice. The USB controller has been tweaked by adjusting the USB PID and VID values to identify it as a SpaceMouse Pro Wireless operating in cabled mode. This tricks the 3DConnexion drivers, allowing all the integrations into CAD tools to work out of the box.

We do like Space Mouse projects. Here’s a fun one from last year, an interesting one using PCB coils and flexures, and a simple hack to interface an old serial-connected unit.

youtube.com/embed/ybhJu3VXs2Q?…

Cybersecurity & cyberwarfare

2024-08-25 14:00:14

V-Slot Wheels or Linear Rails?

In the early days of 3D printers, most builds used smooth rods and bearings that rode on them. But these days, printers are shipping with either V-slot extrusions with Delrin wheels or linear rails. Which is best? Everyone seems to have an opinion, but [Spencer] decided to compare them using some well-defined experiments, and he shares his results in the video below.

Common wisdom is that linear rails create a better print quality, but [Spencer] didn’t really find that much difference. He does admit, however, that he isn’t an expert on setting up linear rails, so perhaps there’s something he could have done better. He did note that the rails were quieter but that, for both cases, the noise generated by the moving rails was only a small fraction of the total noise generated by the printer. The rails were also more stable in terms of resonance. Input shaping can help overcome that, though, so it probably isn’t that important in a modern printer.

What do you think? Are linear rail upgrades worth it? Let us know in the comments. We’ve been 3D printing long enough that we are hard-pressed to complain much about any of the prints we produce today on printers that cost a fraction of what we spent on our first ones.

Of course, you could go with string. Putting rails together with or without slots is its own art form.

youtube.com/embed/IL7CIvdMiXU?…

Cybersecurity & cyberwarfare

2024-08-25 11:09:20

Addio al tanto amato Pannello di Controllo! Microsoft lo sta rimuovendo da Windows

Il Control Panel potrebbe finalmente vedere i suoi ultimi giorni, dato che l’app Impostazioni avrà finalmente la precedenza in Windows.

L’app Impostazioni è stata introdotta per la prima volta nel 2012 con il lancio di Windows 8, e da allora è stata una lenta migrazione dal longevo Pannello di controllo a Impostazioni.

Per essere onesti con il Pannello di controllo è stato segnalato morto per anni e deve ancora essere eliminato. Tuttavia, la funzionalità vecchia di quasi 40 anni esiste in qualche forma dal 1985, quando è apparso Windows 1.0.

Tuttavia, Microsoft non ha mai messo per iscritto che il Pannello di controllo sarebbe scomparso. Il massimo che abbiamo visto è un Tweet del 2015 riportato da Neowin in cui un alto funzionario Microsoft ha confermato che “Settings alla fine sostituirà il Pannello di controllo”.

Microsoft non ha annunciato ufficialmente che il Pannello di controllo scomparirà, ma in una pagina di supporto Microsoft ha fatto notare che il Pannello di controllo sarà “deprecato in favore dell’app Impostazioni, che offre un’esperienza più moderna e semplificata”.

La pagina prosegue con un suggerimento per gli utenti Windows: “sebbene il Pannello di controllo esista ancora per motivi di compatibilità e per fornire accesso ad alcune impostazioni che non sono ancora state migrate, ti consigliamo di utilizzare l’app Impostazioni, ove possibile”.

Da quando è stato introdotto Settings, il Control Panel ha lentamente perso funzionalità a favore della nuova app. L’unica ragione per cui esiste ancora sembra essere la compatibilità, qualcosa che Microsoft non ha ancora superato negli ultimi 12 anni.

Negli ultimi anni, tuttavia, Microsoft si è concentrata nel rendere Windows più moderno e snello. Infatti, l’app Impostazioni venne creata più per i touchscreen, nonostante il gigante del software si sia allontanato da questo business.

L'articolo Addio al tanto amato Pannello di Controllo! Microsoft lo sta rimuovendo da Windows proviene da il blog della sicurezza informatica.

Cybersecurity & cyberwarfare

2024-08-25 11:00:00

Talking Milk Jug Says Glug-Glug-Glug

Children can be a great source of daily inspiration, especially when they are just beginning to speak in full sentences and starting to let their little personalities show.

[Franklinstein] has the cutest toddler, and she loves her toy espresso machine, especially the little milk carton that came with it. Well, one day, Daddy made a glug-glug sound that delighted her, and he was inspired to build an entirely new milk jug that would make that special sound whenever it was turned over.

In order to keep the build relatively simple, [Franklinstein] used a sound module with an SD card and a tilt switch to activate it. There’s not much else to the build, really — just the usual suspects like a boost converter, a charging module, and a speaker, of course. In case you couldn’t tell, the enclosure and the internal skid that the electronics assemble onto are 3D printed.

This is really cute, and [Franklinstein]’s daughter seems to love it. Everything is available, including some nice instructions if you want to make one of your own. Be sure to check out the neat build video after the break.

The things we do for kids. Seriously.

youtube.com/embed/IWb7xAjN6Jw?…

Cybersecurity & cyberwarfare

2024-08-25 08:18:17

Finti Santoni e Sensitivi Online. Crescono le Frodi che mirano alle Emozioni

Recentemente, il numero di casi di frode legati alla predizione del futuro online e ai servizi psichici è in aumento. I truffatori utilizzano attivamente i social network per impersonare noti lettori di tarocchi e sensitivi, copiando i loro account e pubblicando fotografie rubate. Prendono di mira i follower di questi account offrendo loro servizi falsi in cambio di denaro.

In alcuni casi, le vittime delle truffe si sono imbattute in situazioni in cui, dopo aver pagato per una cosiddetta sessione, viene loro offerto l’acquisto di prodotti aggiuntivi, come le candele, per eliminare l’energia negativa. I truffatori creano un’atmosfera di urgenza e richiedono denaro in modo aggressivo, per poi scomparire, disattivando gli account e lasciando le vittime senza alcun servizio.

Una delle vittime ha raccontato di come, dopo aver ricevuto il disegno del “fatidico partner”, sia rimasta delusa, poiché la persona si è rivelata molto più vecchia di quella mostrata in precedenza. In alcuni casi l’incontro previsto non ha avuto luogo, la vittima ha chiesto un rimborso, ma ha dovuto affrontare resistenze e tentativi di convincerla del contrario.

Inoltre, ci sono informazioni su casi più spaventosi. Ad esempio, un “sensitivo” avrebbe preso di mira le vittime attraverso una rete globale di rituali satanici e occulti per costringerle a chiedere aiuto o addirittura estorcere denaro. Gli utenti di tali servizi online lamentano anche furti d’identità, phishing, cyberstalking e persino attacchi hacker ai loro dispositivi.

Per evitare tali situazioni, si consiglia di controllare attentamente le recensioni e la reputazione dei sensitivi, chiarire i dettagli dei servizi forniti ed evitare di condividere informazioni personali online. È importante fidarsi del proprio istinto e fare attenzione quando si interagisce con estranei online, soprattutto se esercitano pressioni e manipolano le emozioni.

L'articolo Finti Santoni e Sensitivi Online. Crescono le Frodi che mirano alle Emozioni proviene da il blog della sicurezza informatica.

Cybersecurity & cyberwarfare

2024-08-25 07:57:27

La Cina Infrange il Record di Comunicazioni Sottomarine con la Tecnologia HPW di Huawei

Gli scienziati cinesi hanno annunciato un nuovo risultato nel campo delle comunicazioni subacquee, basandosi sulla nuova tecnologia di codifica dei dati sviluppata da Huawei Technologies. L’importante test è stato effettuato da un’unità dell’Esercito popolare di liberazione cinese (PLA) insieme all’Università di Xiamen nel Mar Cinese Meridionale, a una profondità di 3.000 metri.

I ricercatori hanno installato un piccolo idrofono a una profondità di 1.000 metri, che ha ricevuto con successo i segnali da una nave situata a 30 chilometri di distanza. Ciò ha consentito di raggiungere una velocità di trasferimento dati di 4.000 bit al secondo, che secondo i dati pubblici rappresenta un nuovo record per le comunicazioni acustiche subacquee.

Le comunicazioni sottomarine rappresentano una sfida tecnica significativa. Le onde radio a bassa frequenza, sebbene penetrino nell’acqua, hanno una bassa efficienza e le onde sonore, nonostante la loro maggiore efficienza, sono soggette a distorsioni dovute alla topografia del fondale, alle correnti e ad altri fattori. La nuova tecnologia, utilizzando il metodo di codifica HPW (Higher-Order Polarization Weight) sviluppato da Huawei, può ridurre significativamente il consumo energetico e la complessità dell’hardware utilizzando un’unica onda portante per trasmettere e ricevere dati.

In precedenza, il record per le comunicazioni sottomarine apparteneva alla Cina: nel marzo 2022, gli scienziati dell’Università di Zhejiang e della China State Shipbuilding Corporation hanno raggiunto una velocità di trasmissione di 3.000 bit al secondo a una distanza di 14 chilometri.

Il moderno sviluppo degli scienziati cinesi supera significativamente anche il protocollo di comunicazione sottomarina JANUS utilizzato dalla NATO, che supporta la trasmissione dei dati su una distanza massima di 28 chilometri, ma allo stesso tempo riduce significativamente la frequenza dell’onda sonora, che limita la quantità di informazioni trasmesse.

Grazie a tali risultati, la Cina sta espandendo le proprie capacità non solo nel campo delle comunicazioni aeree, ma anche sottomarine. Queste tecnologie potrebbero migliorare significativamente le capacità dei veicoli sottomarini senza pilota e potenzialmente cambiare l’equilibrio del potere militare nella regione, dato il confronto geopolitico tra Cina e NATO.

Il metodo HPW utilizzato dagli scienziati cinesi fa parte di un’ampia famiglia di codifiche note come codici polari, sviluppate dagli scienziati Huawei e che costituiscono la base per i moderni standard di comunicazione, incluso il 5G. I codici polari consentono di raggiungere la massima efficienza teorica possibile nella trasmissione delle informazioni e sono ampiamente utilizzati nell’elettronica di consumo.

Nel frattempo, lo scontro sottomarino tra Cina e Stati Uniti si sta intensificando. Gli Stati Uniti stanno valutando l’uso di veicoli subacquei e di superficie senza equipaggio nello Stretto di Taiwan, mentre la Cina ha implementato una rete di sorveglianza e comunicazione subacquea nel Mar Cinese Meridionale e intorno a Taiwan. Gli esperti sottolineano inoltre che tali tecnologie potrebbero essere utilizzate per schierare veicoli senza pilota al largo delle coste degli Stati Uniti o delle sue basi militari, il che consentirebbe loro di raccogliere dati di intelligence o effettuare attacchi in caso di conflitto.

L'articolo La Cina Infrange il Record di Comunicazioni Sottomarine con la Tecnologia HPW di Huawei proviene da il blog della sicurezza informatica.

Cybersecurity & cyberwarfare

2024-08-25 08:00:55

Simulating Air Flow for 3D Printing

You’ve probably heard that a 3D printer is capable of producing its own replacement parts. Sometimes, that even includes upgraded or improved versions of the parts it was originally built with. But sometimes, it’s hard to figure out what improved really means. Think about air ducts that cool the part after printing. In theory, it should be easy to design a new duct. But how does it perform? Empirical testing can be difficult, but [Mike] shows how you can simulate the airflow so you can test design changes and validate assumptions before you print the actual part.

Of course, this wouldn’t only apply to printer ducts. You might also get some tips if you want to model airflow for PC cooling, hot air soldering, or other air-related projects. The free version of the software has some limitations, but it was surprisingly capable.

We also enjoyed how [Mike] used fluid to visualize the actual patterns and compared it to the simulation. The trick is using a compound from a kid’s science project kit, and it seems to work very well. Of course, you could just grab your smartphone. This might be worth thinking about if you are building a laser cutter air assist, too.

youtube.com/embed/1pMJQetyA4A?…

Cybersecurity & cyberwarfare

2024-08-25 04:55:24

Telegram messaging app CEO Durov arrested in France

Pavel Durov, the Russian-French billionaire founder and CEO of the Telegram messaging app, was arrested at Bourget airport outside Paris on Saturday evening (24 August), TF1 TV and BFM TV said, citing unnamed sources.

---

euractiv.com/section/global-eu…

Cybersecurity & cyberwarfare

2024-08-25 05:00:49

Lunar Landing Lunacy: Charles Duke Confronted With Reality-Deniers

Lunar Module pilot Charles Duke saluting the US flag during Apollo 16. (Credit: NASA)
Imagine: you spent years training for a sojourn to the Moon, flew there on top of a Saturn V rocket as part of Apollo 16, to ultimately land on the lunar surface. You then spend the next few days on the surface, walking and skipping across the lunar regolith while setting up experiments and exploring per your mission assignments. Then, you pack everything up and blast off from the lunar surface to the orbiting command module before returning to Earth and a hero’s welcome. Then, decades later, you are told to your face that none of that ever happened. That’s the topic of a recent interview which [Jack Gordon] recently did with astronaut [Charles Duke].

None of these ‘arguments’ provided by the reality-denying crowd should be too shocking or feel new, as they range from the amount of fuel required to travel to the moon (solved by orbital mechanics) to the impossibility of lighting on the Moon (covered by everyone and their dog, including the Mythbusters in 2008).

Of course, these days, we have lunar orbiters (LRO and others) equipped with powerful cameras zoomed in on the lunar surface, which have photographed the Apollo landing sites with the experiments and footsteps still clearly visible. Like today’s crowd of spherical Earth deniers, skeptics will denounce anything that doesn’t fit their ill-conceived narrative as ‘faked’ for reasons that only exist in their fevered imaginations.

A common objection we’ve heard is that if we went to the moon back then, why haven’t we been back? The reason is obvious: politics. The STS (Shuttle) project sucked up all funding and the USSR collapsed. Only recently has there been a new kind of ‘space race’ in progress with nations like China. That doesn’t keep countless individuals from dreaming up lunar landing conspiracy theories to file away with their other truth nuggets, such as how microwaved and genetically engineered foods cause cancer, vaccines are another government conspiracy to control the population, and nuclear power plants can explode like nuclear bombs.

Perhaps the best takeaway is that even if we have not found intelligent life outside Earth yet, for at least a few years, intelligent life was the only kind on Earth’s Moon. We wish [Charles Duke] many happy returns, with maybe a casual return to the Moon in the near future as well, to frolic once more on the lunar surface.

Not that there hasn’t been a moon hoax, just not lately. If you want to watch the old Apollo video, it has been improved in recent years.

youtube.com/embed/yMU7XcCNXu8?…

Cybersecurity & cyberwarfare

2024-08-25 02:00:35

Using a 2D Scanner to Make 3D Things

[Chuck Hellebuyck] wanted to clone some model car raceway track and realised that by scanning the profile section of the track with a flatbed scanner and post-processing in Tinkercad, a useable cross-section model could be created. This was then extruded into 3D to make a pretty accurate-looking clone of the original part. Of course, using a flatbed paper scanner to create things other than images is nothing new, if you can remember to do it. A common example around here is scanning PCBs to capture mechanical details.

The goal was to construct a complex raceway for the grandkids, so he needed numerous pieces, some of which were curved and joined at different angles to allow the cars to race downhill. After printing a small test section using Ninjaflex, he found a way to join rigid track sections in curved areas. It was nice to see that modern 3D printers can handle printing tall, thin sections of this track vertically without making too much of a mess. This fun project demonstrates that you can easily combine 3D-printed custom parts with off-the-shelf items to achieve the desired result with minimal effort.

Flatbed scanner hacks are so plentiful it’s hard to choose a few! Here’s using a scanner to recreate a really sad-looking PCB, hacking a scanner to scan things way too big for it, and finally just using a scanner as a linear motion stage to create a UV exposure unit for DIY PCBs.

youtube.com/embed/O7k5fuITdaQ?…

Cybersecurity & cyberwarfare

2024-08-24 23:00:27

Meta Cancels Augmented Reality Headset After Apple Vision Pro Falls Flat

The history of consumer technology is littered with things that came and went. For whatever reason, consumers never really adopted the tech, and it eventually dies. Some of those concepts seem to persistently hang on, however, such as augmented reality (AR). Most recently, Apple launched its Vision Pro ‘mixed reality’ headset at an absolutely astounding price to a largely negative response and disappointing sale numbers. This impending market flop seems to now have made Meta (née Facebook) reconsider bringing a similar AR device to market.

To most, this news will come as little of a surprise, considering that Microsoft’s AR product (HoloLens) explicitly seeks out (government) niches with substantial budgets, and Google’s smart glasses have crashed and burned despite multiple market attempts. In a consumer market where virtual reality products are already desperately trying not to become another 3D display debacle, it would seem clear that amidst a lot of this sci-fi adjacent ‘cool technology,’ there are a lot of executives and marketing critters who seem to forego the basic question: ‘why would anyone use this?’

In the case of the Apple Vision Pro, the current debate is if augmented reality and spatial computing have any future at all, even as work on a Vision Pro 2 has been suspended. Meanwhile, Meta has decided to keep plugging away on its next VR headset (the predictably named Quest 4), as the VR consumer market so far is relatively healthy for a consumer product with limited mass-consumer appeal but with potential new use cases beyond games.

Cybersecurity & cyberwarfare

2024-08-24 22:11:31

Arrestato in Francia il fondatore di Telegram Pavel Durov per Crimini Internazionali

Il fondatore di Telegram Pavel Durov è stato arrestato all’aeroporto di Parigi Le Bourget, hanno riferito i media francesi. L’incidente è avvenuto la sera del 24 agosto, quando l’aereo privato dell’uomo d’affari è arrivato a Parigi dall’Azerbaigian. A bordo c’erano anche il 39enne Durov, la sua guardia del corpo e una donna senza nome.

Secondo il canale televisivo TF1, Durov era incluso nella lista delle persone ricercate in Francia (Fichier des Personnes Recherchées, FPR). L’arresto è avvenuto sulla base di un mandato emesso dalla polizia giudiziaria francese nell’ambito di un’indagine preliminare.

Le autorità francesi accusano Durov di complicità nel traffico di droga, crimini contro i bambini e frode legata alla mancanza di moderazione dei contenuti del messenger Telegram. Dopo il suo arresto, secondo quanto riferito, Durov è stato messo in custodia e si prevede che sarà arrestato. Le forze dell’ordine francesi lo accusano del fatto che sulla piattaforma Telegram vengono commessi numerosi reati e non viene adottata alcuna misura per prevenirli.

Secondo la fonte di TF1 il mandato d’arresto nei confronti di Durov era valido solo in Francia. Secondo l’insider, l’uomo d’affari sapeva di essere “persona non grata” in questo paese. “Oggi ha commesso un errore. Le ragioni di ciò non ci sono note“, ha osservato la fonte.

Durov, che in precedenza è stato criticato per un’insufficiente censura su Telegram, si trova ora ad affrontare un maggiore controllo da parte delle autorità di altri paesi, inclusa la Russia, per aver utilizzato il messenger per coordinare attività illegali e distribuire contenuti estremisti.

In questo contesto, la criptovaluta Telegram (TON), utilizzata per le operazioni all’interno del messenger, ha perso oltre il 10% del suo prezzo.

L'articolo Arrestato in Francia il fondatore di Telegram Pavel Durov per Crimini Internazionali proviene da il blog della sicurezza informatica.

Cybersecurity & cyberwarfare

2024-08-24 20:00:30

Comparing AliExpress vs LCSC-Sourced MOSFETs

The fake AliExpress-sourced IRFP460 MOSFETs (Credit: Learn Electronics Repair, YouTube)
These days, it’s super-easy to jump onto the World Wide Web to find purported replacement parts using nothing but the part identifier, whether it’s from a reputable source like Digikey or Mouser or from more general digital fleamarkets like eBay and AliExpress. It’s hardly a secret that many of the parts you can buy online via fleamarkets are not genuine. That is, the printed details on the package do not match the actual die inside. After AliExpress-sourced MOSFETs blew in a power supply repair by [Learn Electronics Repair], he first tried to give the MOSFETs the benefit of the doubt. Using an incandescent lightbulb as a current limiter, he analyzed the entire PSU circuit before putting the blame on the MOSFETs (IRFP460) and ordering new ones from LCSC.

Buying from a distributor instead of a marketplace means you can be sure the parts are from the manufacturer. This means that when a part says it is a MOSFET with specific parameters, it almost certainly is. A quick component tester session showed the gate threshold of the LCSC-sourced MOSFETs to be around 3.36V, while that of the AliExpress ‘IRFP460’ parts was a hair above 1.8V, giving a solid clue that whatever is inside the AliExpress-sourced MOSFETs is not what the package says it should be.

Unsurprisingly, after fitting the PSU with the two LCSC-sourced MOSFETs, there was no more magic smoke, and the PSU now works. The lesson here is to be careful buying parts of unknown provenance unless you like magic smoke and chasing weird bugs.

youtube.com/embed/g7-48UDGC90?…

Cybersecurity & cyberwarfare

2024-08-24 14:37:14

Crittografia a Rischio: Il MIT Sviluppa un Algoritmo Quantistico per Decifrare RSA

I moderni metodi di crittografia, come RSA, si basano sul fatto che anche i computer classici più potenti non sono in grado di scomporre rapidamente un numero elevato in fattori primi. Tuttavia, i computer quantistici promettono di accelerare notevolmente questo processo, grazie a un algoritmo proposto nel 1994 da Peter Shor, che ha dimostrato che un computer quantistico potrebbe violare la crittografia RSA.

Negli ultimi 30 anni, gli scienziati hanno sviluppato attivamente computer quantistici, ma finora non sono stati in grado di creare un dispositivo abbastanza potente da eseguire l’algoritmo di Shor . Richiede un computer quantistico con circa 20 milioni di qubit, mentre i computer quantistici più moderni hanno circa 1.100 qubit.

Alcuni ricercatori si concentrano sulla costruzione di computer quantistici più potenti, mentre altri stanno cercando di migliorare l’algoritmo di Shor in modo che possa funzionare su dispositivi meno potenti. Un anno fa, lo scienziato della New York University Oded Regev ha proposto un miglioramento teorico dell’algoritmo che gli avrebbe consentito di funzionare più velocemente ma di richiedere più memoria.

Sulla base di questa idea, i ricercatori del MIT hanno sviluppato un nuovo approccio che combina la velocità dell’algoritmo di Regev con l’ efficienza della memoria dell’algoritmo di Shor. Il nuovo algoritmo non solo è veloce quanto quello di Regev, ma richiede anche meno qubit ed è anche più resistente al rumore nei sistemi quantistici, rendendone più pratico l’implementazione.

Questo nuovo algoritmo potrebbe svolgere un ruolo importante in futuro quando sarà necessario sviluppare nuovi metodi di crittografia in grado di resistere a potenti computer quantistici. Se i computer quantistici diventeranno abbastanza grandi, i metodi di crittografia tradizionali come RSA non saranno più sicuri e sarà necessario utilizzare nuove tecnologie di crittografia.

La ricerca è stata presentata alla Conferenza internazionale di crittologia del 2024. Gli scienziati del MIT hanno anche proposto un nuovo metodo per calcolare gli esponenti su un computer quantistico utilizzando i numeri di Fibonacci, consentendo di eseguire operazioni utilizzando solo due registri di memoria quantistica. Ciò rende il processo di calcolo più efficiente e riduce la quantità di memoria richiesta.

Inoltre, hanno proposto un metodo di correzione degli errori che consente di filtrare i risultati errati e utilizzare solo quelli corretti, il che rende l’algoritmo più adatto anche all’implementazione pratica.

In futuro, i ricercatori sperano di rendere l’algoritmo ancora più efficiente e di testarlo su un vero computer quantistico. Tuttavia, rimane la domanda su quanto questo risultato ci porti vicini alla violazione della crittografia RSA, dal momento che i miglioramenti attuali diventano utili solo quando si fattorizzano numeri significativamente più grandi di 2048 bit.

Pertanto, lo sviluppo del MIT rappresenta un passo significativo verso la creazione di algoritmi quantistici pratici che potrebbero avere un impatto significativo sulla sicurezza dei dati in futuro.

L'articolo Crittografia a Rischio: Il MIT Sviluppa un Algoritmo Quantistico per Decifrare RSA proviene da il blog della sicurezza informatica.

Cybersecurity & cyberwarfare

2024-08-24 14:00:07

Compact Driver Powers Steppers with USB-C PD

NEMA-17 steppers are (almost) a dime a dozen. They’re everywhere, they’re well-known to hackers and makers, and yet they’re still a bit hard to integrate into projects. That’s because the motor alone isn’t much use, and by the time you find or build a driver and integrate it with a microcontroller, you’ve probably expended more effort than you will on the rest of the project. This USB-C PD stepper driver aims to change that.

What caught our eye about [Josh Rogan]’s PD Stepper is his effort to make this a product rather than just a project. The driver is based on a TMC2209 for silent operation and a lot of torque thanks to the power delivery capabilities of USB-C PD. The PCB is very nicely designed and has an AS5600 rotary magnetic encoder for closed-loop operation. There’s also an ESP32-S3 on-board, so WiFi and Bluetooth operation are possible — perfect for integration into Home Assistant via ESPHome.

[Josh]’s mechanical design is top-notch, too, with a machined aluminum spacer that fits on the back of a NEMA-17 motor perfectly and acts as a heat spreader. A machined polycarbonate cover protects the PCB and makes a very neat presentation. [Josh] has kits available, or you can roll your own with the provided build files.

youtube.com/embed/qECEGUZE04s?…

Cybersecurity & cyberwarfare

2024-08-24 08:54:52

Se andate a funghi (e non solo) usate l’intelligenza vostra, non quella artificiale

La notizia non trova conferma ma una famiglia in UK sarebbe rimasta avvelenata per aver seguito le indicazioni di una guida generata dall'IA.

The post Se andate a funghi (e non solo) usate l’intelligenza vostra, non quella artificiale appeared first on InsideOver.