This week Jonathan Bennett and Jeff Massie chat with Andy Piper about Mastodon! There’s a new release of Mastodon, and plenty on the road map to keep everybody excited!

• joinmastodon.org/
• shop.joinmastodon.org/products…

youtube.com/embed/5TH4uKfE0bA?…

Did you know you can watch the live recording of the show Right on our YouTube Channel? Have someone you’d like us to interview? Let us know, or contact the guest and have them contact us! Take a look at the schedule here.

play.libsyn.com/embed/episode/…

Direct Download in DRM-free MP3.

If you’d rather read along, here’s the transcript for this week’s episode.

Places to follow the FLOSS Weekly Podcast:

• Spotify
• RSS

hackaday.com/2024/10/16/floss-…

Want to give prospective employers a business card that doesn’t immediately get tossed? Of course you do. If you’re one of us, the answer is obvious: make it some kind of a PCB.

Image by [Ricardo Daniel de Paula] via Hackaday.IOBut as those become commonplace, it’s imperative that you make it do something. Well, you could do a lot worse than giving someone a fully-functioning capacitive-touch keyboard to carry around.

[Ricardo Daniel de Paula] initially chose the CH32V303 microcontroller because it has native USB 2.0 and 16 capacitive touch channels, which can support up to 48 keys via multiplexing.

But in order to reduce costs, [Ricardo] switched to the CH582M, which does all that plus Bluetooth communication. The goal is to have an affordable design for a unique, functioning business card, and I would say that this project has it in spades.

Btrfld is a Folding Butterfly Keyboard

This origami beauty’s name is pronounced ‘butter-fold‘, by the way. And that’s because this is a folding, portable version of the original butterfly keyboard by [SolidusHal]. Be sure to check out the .gif of it folding and unfolding on the first link.

Image by [SolidusHal] via redditInstead of the Kailh Chocs you were probably expecting, this bad boy has Cherry MX ULP (ultra-low profile) switches, which [SolidusHal] reports are really nice-feeling with a tactile bump. The jury is still out as to how they compare with Chocs, however. With these, the overall thickness of the thing is only 15.5 mm.

As [SolidusHal] says over on GitHub, there aren’t any amazing sources of ULP keycaps yet, so the best option is to print them, and of course you’ll find the STLs in the repo. But beware, an FDM printer isn’t up to this task.

While you could hand-wire this thing, board files are available, so you should probably use them if you’re gonna build your own. And controller-wise, you can use a nice!nano or a BlueMicro840, or just a Pro Micro if you don’t want Bluetooth.

The Centerfold: Taste the Rainbow

Image by [haunterloo92] via redditYou know I can’t resist a rainbow, right? And a translucent case too; that just takes the cake. This here is [haunterloo92]’s Locus keyboard, which features a carbon fiber plate, Lichicx silent tactile switches, and GMK CYL ZX keycaps, which of course recall the Sinclair Spectrum ZX. Not sure what desk mat that is, but it recalls ye old Apple rainbow, don’t you think? But good luck searching for it. (I had none.)

Do you rock a sweet set of peripherals on a screamin’ desk pad? Send me a picture along with your handle and all the gory details, and you could be featured here!

Historical Clackers: Salter No. 5

The curved keyboard of this Victorian beauty isn’t just for looks — it was designed to mimic the shape of the hands and thus be more comfortable.
The Salter no. 5 in all its Victorian glory. Image via Antikey Chop
What you can’t do with this one is slouch in your chair, otherwise you won’t see what you’re typing over that curved, black shield in the middle.

It is thought that there were no Salter nos. 1-4, and that Salter started with a higher number as to appear more established. Although sold by George Salter’s family company, the typewriter was invented by James Samuel Foley in 1892.

The Salter no. 5 features a three-row keyboard with two Shifts, one for upper case and the other for figures. Altogether, there are 28 keys that can produce 84 characters.

While early 5s used an ink pad, the later models employed a ribbon. They were marketed to compete with Remington typewriters and such, but at one-half or one-third the cost. Even so, they were one of the best typewriters available at the time.

ICYMI: KanaChord Plus Makes Comprehensive Japanese Input Simple

Have you ever wished you had a separate, smaller keyboard for inputting another language so you didn’t have to switch up your OS every time? Well, then KanaChord Plus is the keyboard for you, as long as your second language is Japanese.

Image by [Mac Cody] via GitHub[Mac Cody]’s update supports a whopping 6,165 Kanji along with 6,240 of the most common Japanese words containing Kanji. This is on top of what KanaChord already supported — all the Kana characters which make up the rest of Japanese writing.

As you may have guessed, KanaChord takes chording input — pressing multiple keys at once as you would on a piano. It uses color in order to indicate character type, Kana mode, and even to provide error feedback. Worried that it won’t work with your OS? There’s a slide switch to select one of three Unicode key sequences. Guess which three.

The touch screen is the icing on this updated cake. As you chord, an incremental Input Method Editor will search the embedded dictionaries and display an ordered list of Japanese words and Kanji choices to scroll through and select. [Mac Cody] has plans to support the Pico 2 and will update the comprehensive repo when it’s ready.

Got a hot tip that has like, anything to do with keyboards? Help me out by sending in a link or two. Don’t want all the Hackaday scribes to see it? Feel free to email me directly.

hackaday.com/2024/10/16/keebin…

L’intelligenza artificiale (IA) sta trasformando rapidamente il mondo del lavoro, con applicazioni che spaziano dal reclutamento alla gestione delle prestazioni dei dipendenti. Tuttavia, non tutti gli usi dell’IA sono considerati eticamente accettabili. In risposta a preoccupazioni crescenti, l’Unione Europea ha introdotto il Regolamento Europeo sull’Intelligenza Artificiale del 13 giugno 2024, imponendo severi limiti su pratiche considerate pericolose o contrarie ai diritti fondamentali dei lavoratori.

A partire dal 2 febbraio 2025, l’articolo 5 del regolamento entrerà in vigore, stabilendo divieti su determinate pratiche di IA che mirano a tutelare la dignità umana, la privacy e a prevenire discriminazioni. Ecco le quattro aree principali in cui l’UE ha detto “no” alle tecnologie di IA.

1. Tecniche Subliminali: Manipolazione Invisibile dei Dipendenti

Uno dei divieti più significativi riguarda l’uso di tecniche subliminali per manipolare i dipendenti. Questi sistemi, progettati per influenzare il comportamento delle persone senza che se ne accorgano, possono alterare le decisioni dei lavoratori attraverso messaggi nascosti in ambienti virtuali o interfacce uomo-macchina.

L’obiettivo è manipolare le scelte in modi che i dipendenti non farebbero consapevolmente, portando a conseguenze psicologiche negative, come lo stress, o economiche, come l’accettazione di condizioni contrattuali sfavorevoli. L’UE ha deciso di bloccare queste pratiche per proteggere la libertà di scelta e la salute mentale dei lavoratori.

2. Sfruttamento delle Vulnerabilità: Protezione per i Lavoratori Più Deboli

Un altro punto chiave del regolamento è il divieto di sfruttare le vulnerabilità sociali ed economiche dei dipendenti tramite IA. Alcuni sistemi sono progettati per prendere di mira lavoratori in condizioni di difficoltà, come minoranze etniche o persone in situazioni economiche precarie.

L’uso di IA in questi casi può influenzare negativamente la capacità dei dipendenti di negoziare condizioni di lavoro eque, spingendoli ad accettare mansioni mal retribuite o insicure. Questa pratica, anche se a volte non intenzionale, viene vista come un abuso delle disuguaglianze sociali e viola i principi di giustizia ed equità. L’UE, attraverso questo divieto, punta a garantire pari opportunità per tutti i lavoratori, indipendentemente dalle loro circostanze.

3. Valutazione Emotiva: Stop all’Analisi delle Emozioni

Le tecnologie di IA che analizzano le emozioni dei lavoratori in base a dati biometrici o espressioni facciali sono un’altra area vietata. Questi sistemi, che monitorano in tempo reale le reazioni emotive durante riunioni o attività lavorative, sono spesso utilizzati con l’intento di misurare l’impegno o lo stress dei dipendenti.

Tuttavia, l’analisi delle emozioni è vista come una grave intrusione nella privacy e può condurre a discriminazioni ingiustificate. L’UE ha vietato l’uso di queste tecnologie per evitare che i lavoratori vengano valutati su basi emotive che non riflettono la loro effettiva performance professionale.

4. Classificazione Sociale: Niente Più Sistemi di Punteggio Comportamentale

L’ultimo grande divieto riguarda i sistemi di classificazione sociale. Queste tecnologie assegnano punteggi ai dipendenti in base al loro comportamento o alle loro interazioni sociali sul posto di lavoro. Ad esempio, un sistema potrebbe monitorare le interazioni tra colleghi per determinare un punteggio di “cooperazione” o “produttività”, influenzando le decisioni su promozioni o aumenti salariali.

Questo tipo di monitoraggio prolungato può portare a trattamenti ingiusti o discriminatori, compromettendo l’equità e la meritocrazia nelle decisioni aziendali. L’UE ha deciso di bloccare questi sistemi per garantire che i lavoratori siano giudicati solo in base alle loro competenze e risultati, non su criteri comportamentali soggettivi.

Conclusione: Verso un Lavoro più Etico e Umano

I divieti imposti dall’Unione Europea dimostrano un impegno forte e deciso a proteggere i diritti dei lavoratori nell’era digitale. Sebbene l’IA offra enormi potenzialità, è fondamentale che il suo uso non sacrifichi la dignità umana o i principi di equità.

I datori di lavoro dovranno rivedere le loro pratiche e conformarsi ai nuovi regolamenti entro il 2025, pena sanzioni severe. Questa svolta normativa segna un importante passo avanti verso un futuro lavorativo più equo, etico e rispettoso dei diritti fondamentali.

L'articolo L’UE dice Basta alle IA che violano i diritti dei Lavoratori! Dichiarata Guerra alle Pratiche Invasive! proviene da il blog della sicurezza informatica.

Gli analisti di Zimperium hanno scoperto 40 nuove versioni del trojan bancario Android TrickMo. Queste varianti sono associate a 16 dropper, 22 diverse infrastrutture di gestione e presentano nuove funzionalità progettate per rubare i codici PIN agli utenti.

Ricordiamo che il malware TrickMo è stato documentato per la prima volta dagli specialisti IBM X-Force nel 2020, ma poi si è ipotizzato che fosse stato utilizzato negli attacchi contro gli utenti Android almeno dal settembre 2019.

Le caratteristiche principali delle nuove versioni di TrickMo sono: intercettazione di password monouso (OTP), registrazione dello schermo, furto di dati, controllo remoto di un dispositivo infetto e molto altro. Il malware tenta di utilizzare il servizio di accessibilità per concedersi ulteriori autorizzazioni e fare clic automaticamente su vari elementi sullo schermo secondo necessità.

Poiché TrickMo è ancora un trojan bancario, utilizza overlay di phishing per imitare le schermate di accesso di varie applicazioni bancarie e finanziarie per rubare le credenziali delle vittime, consentendo così ai suoi operatori di effettuare transazioni non autorizzate.

Va notato che gli overlay TrickMo coprono non solo le applicazioni bancarie, ma anche VPN, piattaforme di streaming, e-commerce, trading, social network, reclutamento e piattaforme aziendali.

Sempre tra gli overlay gli analisti di Zimperium hanno scoperto una schermata di sblocco che imita quella di un dispositivo Android. È progettato per rubare il PIN o la sequenza di un utente.

“Non si tratta di altro che una pagina HTML ospitata su un sito web esterno e visualizzata a schermo intero sul dispositivo, facendolo sembrare uno schermo reale. Quando l’utente inserisce il codice PIN o la sequenza per sbloccare, la pagina trasmette i dati intercettati agli aggressori, nonché un identificatore univoco del dispositivo (ID Android), utilizzando uno script PHP”, scrivono i ricercatori.

Gli analisti hanno spiegato che il furto dei codici PIN consente agli hacker di sbloccare i dispositivi delle vittime quando gli utenti non possono vederli (ad esempio di notte) e commettere attività fraudolente.

I ricercatori hanno scoperto che l’infrastruttura di controllo di TrickMo non era adeguatamente protetta. Grazie a ciò è stato possibile stabilire che almeno 13.000 persone sono già diventate vittime di malware, la maggior parte delle quali vive in Canada, Emirati Arabi Uniti, Turchia e Germania. Va notato che il numero totale delle vittime di TrickMo è probabilmente molto più elevato.

“La nostra analisi ha mostrato che il file dell’elenco degli indirizzi IP viene aggiornato ogni volta che il malware riesce a rubare le credenziali”, ha affermato Zimperium. “Abbiamo trovato milioni di voci in questi file, indicando un gran numero di dispositivi compromessi e una quantità significativa di dati sensibili a cui hanno avuto accesso gli aggressori.”

Attualmente, TrickMo viene distribuito tramite truffe di phishing, quindi gli esperti consigliano di evitare di scaricare file APK da URL ricevuti tramite SMS o messaggi di messaggistica istantanea da sconosciuti.

L'articolo 13.000 Vittime Del Trojan TrickMo: ll Trojan Bancario che Ruba PIN e Credenziali proviene da il blog della sicurezza informatica.

One of the standard tropes in science fiction is some kind of device that can render someone unconscious — you know, like a phaser set to stun. We can imagine times when being aggressively knocked out would lead to some grave consequences, but — we admit — it is probably better than getting shot. However, we don’t really have any reliable technology to do that today. However, if you’ve passed a modern-day policeman, you’ve probably noticed the Taser on their belt. While this sounds like a phaser, it really isn’t anything like it. It is essentially a stun gun with a long reach thanks to a wire with a dart on the end that shoots out of the gun-like device and shocks the target at a distance. Civilian Tasers have a 15-foot long wire, while law enforcement can get longer wires. But did you know that modern Tasers also fire confetti?
A Taser cartridge and some AFIDs
It sounds crazy, and it isn’t celebratory. The company that makes the Taser — formerly, the Taser company but now Axon — added the feature because of a common complaint law enforcement had with the device. Interestingly, many things that might be used in comitting a crime are well-understood. Ballistics can often identify that a bullet did or did not come from a particular weapon, for example. Blood and DNA on a scene can provide important clues. Even typewriters and computer printers can be identified by variations in their printing. But if you fire a taser, there’s generally little evidence left behind.

Well, that was true until the AFIDs (Anti Felony Identification) came on the scene in 1993. The Taser uses a cartridge that has one or more spools of wire. When you fire the unit, you remove the cartridge and replace it with a new one. The cartridge also has some kind of propellant that fires the dart and wire. Early cartridges used gunpowder, although the newer ones appear to utilize gas capsules. The wire moves between 180 and 205 feet per second. But modern ones also have a few dozen very small disks inside that spew out under the force of the propellant. Each tag has a unique serial number for that cartridge.

Sure, if you have time, you could sweep up the 20 or 30 little tags. But they are less than a quarter of an inch around and disperse widely. Plus, you can’t be sure exactly how many tags are in any given cartridge, so you’d have to be very thorough. In fact, it is hard enough for investigators to find them when they want to. The tags are colorful and show up better when using special lights.

This isn’t just theoretical, by the way. Milwaukee police used AFIDs to track down a thief who stunned a musician and made off with a 300-year-old Stradivarius violin worth about $5 million. In another case, a man did extensive research about killing his boss to avoid being caught embezzling. He used a Taser to subdue his victim and knew to vacuum up the AFIDs, but didn’t get them all, allowing police to identify him as the killer.

Some printers and copiers leave digital fingerprints, too. On the other hand, some people seem to enjoy getting the occasional jolt of voltage.

youtube.com/embed/8E5zTQOQ98A?…

hackaday.com/2024/10/16/tech-i…

Un'indagine condotta dalla Gendarmeria francese (Gendarmerie Nationale), che ha coinvolto l'Arma dei Carabinieri italiani (NAS) e la Polizia federale svizzera (Police Federale Swiss), sostenuta da Europol ed Eurojust, ha portato allo smantellamento di una rete criminale di contraffazione dei vini francesi a Denominazione di Origine Protetta (DOP) in Italia.
La rete criminale falsificava il vino rosso francese, facendo pagare fino a 15.000 euro a bottiglia. Il vino finto è stato contraffatto in Italia, poi consegnato ad un aeroporto italiano ed esportato per la vendita a valore di mercato in tutto il mondo da commercianti inconsapevoli.

L’operazione ha portato a: 6 arresti; 14 perquisizioni a Torino e Milano; sequestri tra cui: grandi quantità di bottiglie di vino provenienti da diversi domini Grand Cru contraffatti, adesivi per vino e prodotti in cera, ingredienti per sofisticare il vino, macchine tecniche per tappare le bottiglie, beni di lusso e apparecchiature elettroniche per un valore di 1,4 milioni di euro, oltre 100.000 euro in contanti e documenti.

Il modus operandi della rete criminale, unito alle caratteristiche delle contraffazioni,
ha portato gli investigatori a stabilire un collegamento con una precedente indagine sostenuta da Europol mirata alla contraffazione di vino DOP. Le operazioni forensi condotte hanno rivelato le tecniche utilizzate dalla rete criminale per contraffare il vino francese di alta qualità.
Collegamenti tra le due indagini sono stati scoperti anche esaminando i produttori di capsule e capsule e gli stampatori di etichette. L'indagine, chiusa nel 2015, coinvolgeva un cittadino russo anch'egli collegato all'indagine.
Ulteriori indagini hanno portato alla luce transazioni commerciali effettuate tra l'Italia e la Svizzera. Successivamente furono scoperte altre bottiglie con simili segni di contraffazione.

Nel 2014 è stata scoperta una traccia latente sul retro di un'etichetta,
che ha scoperto un collegamento con un individuo già noto alle autorità per un caso precedente simile. L'indagine su una rete internazionale di contraffazione di vini di lusso ha portato all'arresto di un cittadino russo associato a due viticoltori di nazionalità italiana. Tuttavia, dal 2019, in Europa sono comparse nuove contraffazioni, in particolare nei mercati svizzero e italiano. Dalle indagini effettuate è emerso che le vecchie bottiglie false venivano ancora vendute insieme a quelle nuove con copie delle nuove caratteristiche di sicurezza.
Gli indizi investigativi e lo scambio internazionale di informazioni attraverso Europol hanno consentito all'unità della gendarmeria francese incaricata del caso di identificare questo nuovo percorso di distribuzione di bottiglie contraffatte utilizzando l'identità dei domini Grand Cru.

#Armadeicarabinieri #Gendarmerienationale #Europol #Eurojust #NAS
@Notizie dall'Italia e dal mondo

Pagine del Manuale

Il recupero è avvenuto a seguito delle indagini iniziate nel 2021 dopo la denuncia di un furto presentata da un cittadino fiorentino al quale era stato sottratta da ignoti la “[b]De Historia Stirpium Commentarii Isignes”, manuale di botanica e medicina pubblicato a Basilea nel 1542 secondo gli studi del medico e botanico tedesco Leonhart Fuchs.

“Si tratta di un importante libro di botanica – riferisce il Maggiore Claudio Mauti, comandante del nucleo di Tutela Patrimonio Culturale dei carabinieri (TPC) di Firenze - che questa persona non ritrovava più nella sua collezione. Una ricerca che ci ha portato negli Usa perché a contatto con l'opera c'erano stati degli studiosi statunitensi risultati poi estranei ai fatti. Quindi nella nostra continua ricerca all'interno di aste online e vendite, abbiamo rintracciato l'opera che era finita nella disponibilità di un collezionista veneziano che non era a conoscenza dell'origine furtiva. Una ricerca che ci ha permesso di deferire 12 persone e alla quale ha collaborato l'Fbi”.

Tutto era cominciato nel 2018. Una famiglia benestante fiorentina assunto a lavorare un falegname fiorentino 50enne, il quale, lavori in corso, asportava via via dei libri di valore sostituendoli con altri di minore importanza.

Il falegname – per altro abile nel suo lavoro ufficiale – è stato poi assunto da altre famiglie proprietarie di lussuose dimore nobiliari. E qui sarebbe riuscito a mano a mano a portar via più di 600 opere che, sfruttando una rete di altre 11 persone costituita di commercianti e antiquari, riusciva a piazzar in tutto il mondo: Stati Uniti, Inghilterra, Emirati Arabi.

In un taccuino erano registrate le operazioni di vendita, che, ritrovato a seguito di una perquisizione, ha facilitato il lavoro degli investigatori.

Tra le opere rubate, numerose e pregevoli opere librarie, preziose ceramiche e vari dipinti, fra cui spiccano per importanza 4 piatti in ceramica bianca con decorazioni, recanti sul retro il timbro “Manifattura Ginori a doccia presso Firenze”, realizzate in esclusiva per la Presidenza della Repubblica italiana, un servizio in finissima porcellana con decorazioni in oro zecchino del 1820, un piatto della dinastia Ming tardo periodo Kangxi di fine XVII secolo, un dipinto raffigurante “bue” a firma Giovanni Fattori e l’opera libraria dal titolo “De Honesta Disciplina” con firma autografa di Giorgio Vasari.

Le opere saranno restituite ora ai proprietari, così come si tenterà di reimportarle altre, tramite il servizio Interpol, mediante azione stragiudiziale, per alcune legittimamente acquistate da ignari collezionisti stranieri.

@Notizie dall'Italia e dal mondo
#ArmadeiCarabinieri #TPC #FBI