Keebin’ with Kristina: the One with the Holey and Wholly Expensive Keyboard
However, [jwr] was not completely satisfied and decided to make a custom set of keycaps. The idea was to create ‘caps without the “annoyingly abrasive texture of PBT”, that are larger than average for larger-than-average fingers. Finally, [jwr] wanted the Function row to tower over the number row a little, so these have a taller profile.
So, what are they made of? The look kind rubbery, don’t they? They are cast of pigmented polyurethane resin. First, [jwr] designed five molds in Fusion360, one for each row. Then it was time to machine master molds via CNC in foam tooling board. These were filled with silicone along with 3D-printed inserts, which produced silicone molds for casting keycaps four at a time in resin.
Keyboard’s Cost Matches Skyscraper Looks
Deplorean Cybertruck owner, doesn’t it? At $2,100, the Icebreaker keyboard, which incidentally is just a kit (!), seems to occupy the same headspace. Oh, and you don’t even get keycaps for that price — those are another $415. More on that later.
Inspired by New York City’s Flatiron building, this functional wedge is priced more for looks than capability. The chassis is CNC’d from a solid block of 6061 aluminium alloy and purportedly appears completely flat from the right angle. (Is that a feature? I don’t know.)
I seriously hope that there is some sheer layer of something beneath those holes that will keep finger oils and other assorted nastiness out of the switches. Because eww.
So here’s how the pricing breaks down. There’s a bare-bones version for a cool $1,500. If you want black, that’s another $500. But then you have to make a choice between Bluetooth connectivity and Hall-effect switches, because you can’t have both for some reason. And yeah, that’s a rotary encoder, which is programmable along with the keys. At least there’s that?
The Centerfold: Windbreaker Caps Make For a Nice ‘Fit
As with many of my centerfolds, I don’t know a whole lot about this other than a few of the surface details. All else I can tell you is that the keyboard is a Sho SRX, and that the classic children’s city map rug is a great substrate for any keyboard.
Do you rock a sweet set of peripherals on a screamin’ desk pad? Send me a picture along with your handle and all the gory details, and you could be featured here!
Historical Clackers: the Lambert
This totally looks like another index typewriter, doesn’t it? But it isn’t like that at all. One uses both hands on the circular keyboard just like a regular typewriter. But instead of typebars, the Lambert used a type stamp.
Although it wasn’t put into production until 1900, the Lambert typewriter was patented in 1883 and awarded in 1884. You see, prolific French-American inventor Francoise (Frank) Lambert was just busy with other things and spent that time developing a successful water meter manufacturing concern with his business partner, John Thomson.
Right before the turn of the century, Lambert threw himself into the typewriter and the machine went into production right there at the water meter factory. Unfortunately, by this time, most typewriters had taken on the front-striking, four-row, single-shift model. Still, the Lambert, with its low part count and affordable price tag, did well in Western Europe due to aggressive marketing.
Lambert produced three models total, and there weren’t many differences between them. Most notable for No. 1 is that it could produce a crude version of an italic typeface by slightly rotating the keyboard. The No. 1 also came with an attractive domed wooden case emblazoned with a Saturn logo. Don’t you love how prominently the name is featured?
Introducing the MantaRay
What do you do when you see a keyboard that you love, but it’s just not right for you for one reason or another? If you’re [hawkwoodwork] and that keyboard is the ZSA Voyager, then you build a non-split version with the same features and call it MantaRay.
Here’s what we know so far: this will be a column-staggered ortholinear board with hot-swap support for Kailh chocs, an OLED display. The idea is to make something ultra low-profile.
The top requests for V2 include wireless support and a split version that can join together with magnets, and the plans already include expansion accessories like a magnetic encoder, thumb sticks, and a multi-axis encoder for CAD work. What would you add to the mix?
Got a hot tip that has like, anything to do with keyboards? Help me out by sending in a link or two. Don’t want all the Hackaday scribes to see it? Feel free to email me directly.
Chi è Alice Weidel, la candidata cancelliera di AfD
@Notizie dall'Italia e dal mondo
Alice Weidel è stata incoronata come candidata a cancelliere della Germania durante il congresso federale di AfD (Alternative für Deutschland) in Sassonia. Da leader del partito di estrema destra tedesco, Weidel cercherà di portare AfD al governo del Paese. Nonostante i sondaggi diano la sua
L'articolo Chi è Alice Weidel, la candidata cancelliera
Linda Sartini reshared this.
LDAPNightmare: Ora Anche Su GitHub, ma con il Bonus Infostealer!
I ricercatori hanno scoperto un falso exploit per l’ultima vulnerabilità CVE-2024-49113 (nota anche come LDAPNightmare) su GitHub. L’exploit ha infettato gli utenti con un infostealer che ruba dati e li invia a un server FTP di terze parti.
Gli specialisti di Trend Micro affermano che il repository dannoso apparentemente conteneva un fork di un exploit PoC legittimo per il CVE-2024-49113, creato da SafeBreach Labs e pubblicato il 1 gennaio 2025.
La vulnerabilità stessa è stata risolta dagli sviluppatori Microsoft nel dicembre 2024. Il bug è correlato al protocollo LDAP (Lightweight Directory Access Protocol) di Windows ed è una delle due vulnerabilità risolte in LDAP il mese scorso (il secondo problema è il CVE-2024-49112).
Allo stesso tempo, il CVE-2024-49113 è una vulnerabilità di DoS, mentre il secondo problema ha ricevuto lo stato di critico e ha consentito l’esecuzione remota di codice arbitrario.
Vale la pena notare che gli specialisti di SafeBreach Labs inizialmente si sbagliavano e scrivevano che il loro exploit era adatto specificamente al problema più serio CVE-2024-49112 e non al CVE-2024-49113. E anche se l’errore è stato presto corretto, LDAPNightmare ha attirato molta attenzione, di cui probabilmente gli aggressori hanno deciso di approfittare.
Il download di un falso exploit da un repository dannoso ha prodotto un file eseguibile poc.exe contenente UPX, che ha distribuito uno script PowerShell nella cartella %Temp% sul sistema della vittima. Questo script creava un lavoro pianificato che eseguiva uno script codificato che recuperava un terzo script da Pastebin.
Il payload risultante raccoglieva informazioni sul computer della vittima, un elenco di processi, un elenco di directory, un indirizzo IP, informazioni sull’adattatore di rete e informazioni sugli aggiornamenti installati e caricava il tutto come archivio ZIP su un server FTP esterno.
Trend Micro ricorda agli utenti GitHub che utilizzano exploit pubblici a scopo di ricerca o test di prestare sempre attenzione. In genere è meglio fidarsi solo di società di sicurezza informatica ben note e di ricercatori con una buona reputazione. Si consiglia inoltre di studiare il codice prima dell’esecuzione, caricare i file binari su VirusTotal e saltare qualsiasi cosa offuscata.
Notiamo che tali tattiche nel loro insieme non possono essere definite nuove. Pertanto, su GitHub sono stati scoperti più di una volta malware mascherati da falsi exploit per vari bug .
L'articolo LDAPNightmare: Ora Anche Su GitHub, ma con il Bonus Infostealer! proviene da il blog della sicurezza informatica.
Ministero dell'Istruzione
#NoiSiamoLeScuole, il video racconto questa settimana è dedicato alle nuove Scuole “Andrea Brustolon” di Conegliano (TV) e “A.Telegram
Sinner, buona la prima agli Australian Open. Sul caso Clostebol: “Sono ottimista”
[quote]ROMA – L’avventura di Yannik Sinner agli Australian Open inizia nel migliore dei modi possibili. Con una vittoria. Il numero uno al mondo e campione in carica del torneo ha…
L'articolo Sinner, buona la prima agli Australian Open. Sul caso Clostebol: “Sono ottimista” su
Al via in India il pellegrinaggio religioso più grande del mondo
[quote]PRAYAGRAJ – È iniziato in India – a Prayagraj nel nord del Paese – il “Maha Kumbh Mela”, il pellegrinaggio religioso Indù conosciuto come il più grande di tutti i…
L'articolo Al via in India il pellegrinaggio lumsanews.it/al-via-in-india-i…
Marina Berlusconi: “Da Report spazzatura su mio padre”
[quote]MILANO – “Il servizio di Report su Silvio Berlusconi è pattume mediatico-giudiziario”. A scagliarsi contro la nota trasmissione d’inchiesta Rai è Marina Berlusconi, che in una nota della Fininvest Spa,…
L'articolo Marina Berlusconi: “Da Report lumsanews.it/marina-berlusconi…
Israele-Hamas, svolta nella notte per un accordo
TEL AVIV – L’intesa per una tregua sembra ormai questione di giorni. Ai negoziati di Doha, Israele ha presentato un piano ai mediatori che descrive in dettaglio la sua presenza…
L'articolo Israele-Hamas, svolta nella notte per un accordo su Lumsanews.
Etiopia, manifestazione degli sfollati in Tigray: Yiakl (Basta così)
L'articolo proviene dal blog di @Davide Tommasin ዳቪድ ed è stato ricondiviso sulla comunità Lemmy @Notizie dall'Italia e dal mondo
Manifestazione pacifica “Yiakl” (Basta così) in corso a Mekelle Macallè, 13 gennaio 2025 (Tigray TV) “Rimandateci a casa immediatamente!” è il grido di battaglia di una
Ciclismo, no alle braccia al cielo: l’assurda regola anti-esultanze
[quote]ROMA – Vietato esultare al traguardo. Lo dice l’Unione Ciclistica Internazionale (Uci), che ha introdotto una nuova specifica al regolamento che prevede delle sanzioni per gli atleti che rallentano durante…
L'articolo Ciclismo, no alle braccia al cielo: l’assurda regola anti-esultanze su
Una violazione dei dati sulla posizione di un broker di dati minaccia la privacy di milioni di persone
Un attacco informatico e una violazione dei dati presso il broker di dati sulla posizione geografica Gravy Analytics stanno minacciando la privacy di milioni di persone in tutto il mondo, le cui app per smartphone hanno inconsapevolmente rivelato i dati sulla loro posizione raccolti dal gigante dei dati.
techcrunch.com/2025/01/13/grav…
A breach of a data broker's trove of location data threatens the privacy of millions | TechCrunch
The company confirmed the breach after a hacker posted millions of location data records online.Zack Whittaker (TechCrunch)
Avvocato di strada, un corso deontologico con gli avvocati di Latina
@Giornalismo e disordine informativo
articolo21.org/2025/01/avvocat…
“L’avvocato di strada è uno che semina legalità e crede che la legge sia uguale per tutti”, così Antonio Mumolo ha introdotto il suo intervento al corso di formazione
Report sotto attacco per il servizio su Berlusconi e Dell’Utri
@Giornalismo e disordine informativo
articolo21.org/2025/01/report-…
E ci risiamo con il “Pattume mediatico giudiziario”. Così Marina Berlusconi e altri hanno definito l’ultima puntata di Report, che comprendeva l’inchiesta di Paolo Mondani su Berlusconi,
Europe's response to the US on digital regulation
IT'S MONDAY, AND THIS IS DIGITAL POLITICS. I'm Mark Scott, and you find me halfway between London and Brussels on a Eurostar with extremely patchy wifi. #FirstWorldProblems.
— Tensions are skyrocketing between Washington and Brussels on digital regulation. Here's how I think that will play out over the next 18 months.
— Meta will replace its global fact-checking program with crowd-sourced "community notes." One problem: that approach isn't the panacea many would hope it to be.
— Artificial intelligence private investment went through the roofin 2023, the most recent full-year figures available. The United States is still way ahead. You may be surprised who came second.
Let's get started:
Gazzetta del Cadavere reshared this.
Using Audio Hardware To Drive Neopixels Super Fast
Here’s the thing about running large strings of Neopixels—also known as WS2812 addressable LEDs. You need to truck out a ton of data, and fast. There are a dozen different libraries out there to drive them already, but [Zorxx] decided to strike out with a new technique—using I2S hardware to get the job done. 
Microcontrollers traditionally use I2S interfaces to output digital audio. However, I2s also just happens to be perfect for driving tons of addressable LEDs. At the lowest level, I2S hardware is really just flipping a serial data line really fast with a clock line and a word select line for good measure. If, instead of sound, you pipe a data stream for addressable LEDs to the I2S hardware, it will clock that data out just the same!
[Zorxx] figured that at with an ESP32 trucking out I2S data at a rate of 2.6 megabits per second on the ESP32, it would be possible to update a string of 256 pixels in just 7.3 milliseconds. In other words, you could have a 16 by 16 grid updating at over 130 frames per second. Step up to 512 LEDs, and you can still run at almost 70 fps.
There’s some tricks to pulling this off, but it’s nothing you can’t figure out just by looking at the spec sheets for the WS2812B and the ESP32. Or, indeed, [Zorxx’s] helpful Github page. We’ve featured some other unorthodox methods of driving these LEDs before, too! Meanwhile, if you’ve got your own ideas on how to datablast at ever greater speeds, don’t hesitate to let us know!
Nordio revoca l’arresto di Abedini: la liberazione chiude il caso Sala
Le dichiarazioni del Ministro Nordio sulla decisione di scarcerare Abedini. "Non ci sono prove".
L'articolo Nordio revoca l’arresto di Abedini: la liberazione chiude il caso Sala su Lumsanews.
Mosca accusa Kiev: “Colpito gasdotto Turkstream”. Sui contatti con Trump: “Necessari”
[quote]KIEV – “Usa e Russia capiscono che i contatti tra Donald Trump e Vladimir Putin sono necessari, ma un vertice non è ancora stato preparato”. Le parole del portavoce del…
L'articolo Mosca accusa Kiev: “Colpito gasdotto Turkstream”. Sui contatti con Trump: “Necessari” su
È morto Oliviero Toscani. Il celebre fotografo soffriva da tempo di amiloidosi
[quote]ROMA – “Con immenso dolore diamo la notizia che oggi il nostro amatissimo Oliviero ha intrapreso il suo prossimo viaggio”. Con questa nota la famiglia annuncia la morte di Oliviero…
L'articolo È morto Oliviero Toscani. Il celebre fotografo soffriva da tempo di amiloidosi su
Omicidio Sharon Verzeni, il pm: “Giudizio immediato per Moussa Sangare”
[quote]BERGAMO – Pronta la richiesta di giudizio immediato per Moussa Sangare, il trentenne accusato di avere ucciso Sharon Verzeni a Terno d’Isola, in provincia di Bergamo. L’istanza sarà inoltrata al…
L'articolo Omicidio Sharon Verzeni, il pm: “Giudizio immediato per Moussa Sangare” su
Inferno a Los Angeles, almeno 24 morti. Il rogo di Hurst provocato da un guasto elettrico
[quote]LOS ANGELES – Cresce ancora il bilancio delle vittime degli incendi che stanno consumando il sud della California. Finora le fiamme – a stento contenute dai vigili del fuoco –…
L'articolo Inferno a Los Angeles, almeno 24 morti. Il rogo di Hurst provocato da
Scontri per la morte di Ramy, la maggioranza accelera sul ddl sicurezza: “Subito in aula”
La politica reagisce agli scontri durante le manifestazioni per Ramy Elgaml. La maggioranza chiede di accelerare sul ddl sicurezza
L'articolo Scontri per la morte di Ramy, la maggioranza accelera sul ddl sicurezza: “Subito in aula” su Lumsanews.
Unità dei cristiani: messaggio Settimana di preghiera quest’anno porta “molte più firme del solito”. “Possa essere una testimonianza in tempi sempre più conflittuali” - AgenSIR
“Che il nostro incontrarci provenendo da strade diverse possa anche essere una testimonianza in tempi sempre più conflittuali”.M. Chiara Biagioni (AgenSIR)
Torna la newsletter del Ministero dell’Istruzione e del Merito con il numero 200!
🔶 #Scuola, giudizi sintetici alla primaria e voto di condotta in decimi per la secondaria di I grado
🔶 Firmato il Protocollo di Intesa con la Fondaz…
Ministero dell'Istruzione
#NotiziePerLaScuola Torna la newsletter del Ministero dell’Istruzione e del Merito con il numero 200! 🔶 #Scuola, giudizi sintetici alla primaria e voto di condotta in decimi per la secondaria di I grado 🔶 Firmato il Protocollo di Intesa con la Fondaz…Telegram
Microsoft 365 in Tilt: Problemi con l’MFA Bloccano l’Accesso agli Utenti!
Microsoft sta indagando su un’interruzione in corso dell’autenticazione a più fattori (MFA) che sta impedendo ai suoi utenti di accedere alle app di Microsoft 365 Office.
“Gli utenti potrebbero non essere in grado di accedere ad alcune app di Microsoft 365 quando eseguono l’autenticazione con MFA”, ha affermato Microsoft in un avviso di incidente pubblicato nell’interfaccia di amministrazione. Infatti alcuni utenti di Microsoft 365 interessati segnalano anche che la registrazione e il ripristino dell’MFA non funzionano.
Anche su X l’azienda ha riportato “Stiamo esaminando un problema per cui l’autenticazione a più fattori (MFA) potrebbe impedire agli utenti di accedere ad alcune app di Microsoft 365 (M365). Abbiamo reindirizzato il traffico interessato e la disponibilità del servizio sta migliorando. Per ulteriori informazioni, consulta OP978247 nell’interfaccia di amministrazione.”
L’azienda ha aggiunto che l’incidente riguarda solo gli utenti che utilizzano MFA per l’autenticazione nelle app di Microsoft 365 Office. Secondo un altro messaggio del centro di amministrazione, l’azienda sta indagando sulle segnalazioni secondo cui le applicazioni Microsoft 365 potrebbero bloccarsi inaspettatamente sui dispositivi Windows Server 2016.
“Stiamo esaminando la telemetria di monitoraggio del servizio per isolare la causa principale e sviluppare un piano di rimedio”, afferma Redmond. “L’impatto è specifico per alcuni utenti che vengono serviti tramite l’infrastruttura interessata”.
Ricordiamo che anche il mese scorso, Microsoft ha annunciato che stava indagando su un problema noto che innesca errori “Prodotto disattivato”. Al momento rimaniamo in attesa di comprendere come si evolverà il problema.
L'articolo Microsoft 365 in Tilt: Problemi con l’MFA Bloccano l’Accesso agli Utenti! proviene da il blog della sicurezza informatica.
Scoperta RCE sui server Meta! Accesso ai sistemi interni e 100.000 Dollari al ricercatore
Nell’ottobre 2024, il ricercatore di sicurezza informatica Ben Sadeghipour ha identificato una vulnerabilità nella piattaforma pubblicitaria di Facebook che consentiva l’esecuzione di comandi sul server interno dell’azienda. Il bug effettivamente dava il controllo completo sul server.
Sadeghipour ha segnalato la vulnerabilità Meta, che ha risolto il problema in appena un’ora. Lo specialista ha ricevuto una ricompensa di 100.000 dollari nell’ambito del programma Bug Bounty. Nella sua relazione a Meta, Sadeghipour ha sottolineato che il problema richiede una soluzione immediata, poiché riguarda l’infrastruttura interna dell’azienda. Meta ha risposto prontamente e ha chiesto al ricercatore di astenersi da ulteriori test finché le soluzioni non fossero state completate.
La vulnerabilità è stata causata da un difetto precedentemente corretto nel browser Chrome, utilizzato nel sistema di creazione e distribuzione degli annunci di Facebook . Sadeghipour ha notato che il bug consentiva di utilizzare il browser headless Chrome per interagire con i server interni di Facebook.
In collaborazione con un altro ricercatore indipendente, Alex Chapman, Sadeghipour ha spiegato che le piattaforme pubblicitarie sono spesso bersaglio di attacchi a causa della complessa elaborazione dei dati lato server. Processi come la creazione e la gestione di materiale pubblicitario video, testuale e illustrato possono aprire una serie di vulnerabilità.
Sadeghipour ha ammesso di non aver testato tutti i possibili scenari operativi, ma ha notato l’elevato grado di rischio. La vulnerabilità consentiva l’accesso non solo a un server separato, ma anche ad altre risorse infrastrutturali correlate. Grazie alla Remote Code Execution (RCE), gli aggressori potrebbero aggirare le restrizioni del sistema e ottenere l’accesso ai dati di altri server.
Secondo il ricercatore vulnerabilità simili si possono riscontrare anche nelle piattaforme pubblicitarie di altre aziende, il che rende il problema ancora più urgente.
L'articolo Scoperta RCE sui server Meta! Accesso ai sistemi interni e 100.000 Dollari al ricercatore proviene da il blog della sicurezza informatica.
TikTok goes to court
THE YEAR IS STILL YOUNG. But it's time for a bonus Digital Politics. I'm Mark Scott, and on Jan 10, the US Supreme Court will hear oral arguments over whether TikTok's should be banned in the United States on Jan 19 (if it's not sold by then.)
It marks the second event in a pretty eventful week in the world of social media. Meta announced on Jan 7 it was ending its fact-checking program and overhauling its content moderation policies. My take on that here.
At stake in the TikTok hearing, at least on paper, is whether the US governmenthas the right to outlaw a foreign-owned social media company — all in the name of national security. In response, TikTok and some of its users accuse Washington of illegally constraining their free speech rights under the First Amendment.
You'll likely hear a lot about the case, both on Jan 10 and in the build-up to the prospective ban/divestiture ahead of the Jan 19 deadline within the Protecting Americans from Foreign Adversary Controlled Applications Act. You can watch the oral arguments from 10am ET / 5pm CET here.
Much of what will be said won't get to the nub of the issue: That TikTok (and its popularity with mostly young Americans) is now entrenched in an increasingly open geopolitical dispute between the US and China.
Let's get started:
Gazzetta del Cadavere
in reply to Cybersecurity & cyberwarfare • • •Cybersecurity & cyberwarfare likes this.
Cybersecurity & cyberwarfare reshared this.
Cybersecurity & cyberwarfare
in reply to Cybersecurity & cyberwarfare • •Gazzetta del Cadavere
in reply to Cybersecurity & cyberwarfare • • •Cybersecurity & cyberwarfare likes this.