If you want someone to keep your business card around, you should probably make it really cool-looking, or have it do something useful. It’s kind of the whole point of the 2024 Business Card Challenge. And while we’d normally expect electronics of some persuasion to be involved, we must admit that this magnetic fidget card definitely does something, at least when manipulated. And even when it’s just sitting there, the card has a storage slot for IDs, or whatever you want.

Have you ever played with a magnetic fidget? They are quite satisfying, and making one yourself is likely to be even cheaper than making one of the spinning variety. This one uses a whopping 16 neodymium magnets, which means that it’s probably quite aurally satisfying as well as fun to handle.

And of course, since it’s 3D-printed, you can put whatever you want on the faces and update them easily if something changes. Bonus points to [Bhuvan Bagwe] for designing some for the Hackaday crew!

@Notizie dall'Italia e dal mondo

Anche la #PoliziadiStato italiana (a mezzo del Servizio Polizia Postale e per la Sicurezza Cibernetica) ha partecipato al Referral Action Day di #Europol mirato ad identificare e combattere i contenuti antisemiti online (a sua volta mediante l'Unità europea per le segnalazioni su Internet denominata EU IRU - Internet Referral Unit - che rileva e indaga sui contenuti dannosi presenti su Internet e nei social media).

Si è trattato di una operazione coordinata, guidata dalle autorità di Svizzera e Regno Unito, svoltasi il 27 giugno scorso, che ha coinvolto le forze dell'ordine di 18 paesi (leggi nora a conclusione), che hanno lavorato in tandem come cennato all'Unità EU IRU di Europol e i principali fornitori di servizi online.

Il Referral Action Day ha preso di mira un'ampia gamma di contenuti antisemiti, tra cui incitamento all'odio, negazione dell'Olocausto e glorificazione della violenza contro la comunità ebraica. L'obiettivo principale era rimuovere i contenuti illegali e garantire che le piattaforme online aderissero alle normative europee in materia di incitamento all'odio e discriminazione.

In totale, sono stati identificati e segnalati circa 2.000 contenuti antisemiti ai fornitori di servizi online per la rimozione.

Il focus del Referral Action Day nasce dall'aumento di un antisemitismo diffuso, giustificato e coltivato nelle sfere jihadiste e nei gruppi estremisti di destra e di sinistra online. Questo contenuto antisemita viene diffuso anche da individui non affiliati su varie piattaforme online. A quanto è risultato la ondata di discorsi d'odio è stata innescata dall'attacco del 7 ottobre dell'organizzazione terroristica Hamas contro Israele e dalla successiva risposta militare israeliana.

Le National Internet Referral Unit e le unità di polizia specializzate dei seguenti paesi hanno preso parte a questo Referral Action Day: Albania, Austria, Bosnia-Erzegovina, Danimarca, Francia, Germania, Ungheria, Irlanda,Italia, Lituania, Malta, Portogallo, Romania, Spagna, Svezia, Svizzera, Ucraina e Regno Unito.
#EUIRU

On the one hand, we were impressed that a tiny Brother label maker actually uses CUPS to support printing. Like [Sdomi], we were less than impressed at how old a copy it was using – – 1.6.1. Of course, [Sdomi] managed to gain access to the OS and set things up the right way, and we get an over-the-shoulder view.

It wasn’t just the old copy of CUPS, either. The setup page was very dated and while that’s just cosmetic, it still strikes a nerve. The Linux kernel in use was also super old. Luckily, the URLs looked like good candidates for command injection.

Worst of all, the old version of CUPS had some known vulnerabilities, so there were several avenues of attack. The interface had some filtering, so slashes and spaces were not passed, but several other characters could get around the limitations. Very clever.

The post contains a few good tricks to file away for future use. It also turned out that despite the Brother branding, the printer is really from another company, which was useful to know, too. In the end, does the printer work any better? Probably not. But we get the urge to check some of the other devices we own.

The last time we saw CUPS save an old printer, it had to be bolted on. CUPS was meant to support 3D printers, but we never see anyone using it like that.

Gli analisti Doctor Web hanno identificato la versione Linux del noto trojan TgRat, utilizzato per attacchi mirati. Una delle caratteristiche degne di nota di questo malware è che è controllato da un bot di Telegram.

TgRat, originariamente scritto per Windows, è stato scoperto nel 2022. Si trattava di un piccolo programma dannoso creato per dispositivi specifici da cui gli aggressori pianificavano di rubare informazioni riservate.

Poi i ricercatori hanno affermato che TgRat utilizza Telegram come server di controllo. Il server era un gruppo chiuso nel messenger e la comunicazione veniva effettuata utilizzando l’API di Telegram (libreria github.com/wrwrabbit/telegram-bot-api-go).

Come riferisce ora Doctor Web, durante un’indagine sull’incidente è stata scoperta una versione di TgRat adattata per Linux, su richiesta di un’anonima società che fornisce servizi di hosting. L’antivirus dell’azienda ha rilevato un file sospetto sul server di uno dei client e questo file si è rivelato essere un trojan dropper che decomprimeva TgRat ( Linux.BackDoor.TgRat.2 ) nel sistema di destinazione.

La nuova versione del malware è stata creata anche per attaccare macchine specifiche: quando viene lanciato, controlla l’hash del nome della macchina con una stringa incorporata nel corpo del trojan. Se i valori non corrispondono, TgRat termina il suo processo. Se lanciato con successo, il trojan si connette alla rete e implementa uno schema di interazione con il suo server di controllo, che è un bot di Telegram.

Il trojan viene controllato tramite un gruppo chiuso nel messenger a cui è collegato il bot di Telegram. Utilizzando Messenger, gli aggressori possono impartire comandi al malware: ad esempio scaricare file da un sistema compromesso, acquisire uno screenshot, eseguire un comando in remoto o scaricare un file utilizzando gli allegati.

A differenza della versione Windows, il codice di questo trojan è stato crittografato tramite RSA e per l’esecuzione dei comandi è stato utilizzato l’interprete bash, il che ha reso possibile l’esecuzione di interi script all’interno di un unico messaggio.

Ogni istanza del Trojan ha il proprio identificatore, quindi gli aggressori potrebbero inviare comandi a diversi bot collegandoli tutti a un’unica chat.

I ricercatori sottolineano che un simile attacco può essere rilevato mediante un’attenta analisi del traffico di rete. Dopotutto, lo scambio di dati con i server Telegram è tipico per i computer degli utenti, ma non per i server sulla rete locale.

L'articolo Attacchi Mirati con TgRat: Il Trojan che Usa Telegram per infettare Linux proviene da il blog della sicurezza informatica.

Microsoft segnala che Copilot è stato installato accidentalmente in Windows 10 e Windows 11 nell’aprile di quest’anno. Presumibilmente ciò era dovuto a un bug nell’aggiornamento del browser Edge, ma ora è stato risolto.

Ricordiamo che all’inizio di quest’anno l’azienda ha iniziato a testare Copilot nelle build preliminari di Windows Server 2025. Dopo aver affrontato il contraccolpo degli amministratori, Microsoft ha rimosso Copilot da queste build e non è mai tornata sulla questione.

Tuttavia, dopo l’aggiornamento di aprile del browser Edge, molti utenti sono rimasti sorpresi nel trovare una nuova app Microsoft Copilot da 8 KB aggiunta all’elenco dei programmi installati. Questo problema riguarda Windows Server 2022, nonché i sistemi che eseguono Windows 10 22H2, Windows 11 21H2 e versioni successive.

Il 18 aprile, due giorni dopo la conferma del problema, la società ha rilasciato un altro aggiornamento per Edge per impedire l’installazione di Copilot su altri sistemi Windows.

Microsoft ha risolto innanzitutto il problema per i dispositivi Windows Server 2022 rilasciando un aggiornamento su Edge che ha rimosso il pacchetto Copilot da tutti i server interessati il ​​26 aprile. Ora l’azienda ha finalmente rimosso l’app Copilot da tutti gli altri dispositivi con Windows 10 e 11.

“La versione Edge 126.0.2592.56, rilasciata il 13 giugno 2024, rimuove questo pacchetto da tutte le versioni client Windows interessate“, ha affermato Microsoft.

Dopo aver aggiornato il browser, la voce “Microsoft Copilot” non compare nell’elenco delle applicazioni installate. Ricapitolando, ad aprile Microsoft aveva sottolineato che l’app Copilot aggiunta da Edge ai dispositivi non poteva essere effettivamente utilizzata per installare ed eseguire Copilot, né raccoglieva dati utente o di sistema.

Microsoft ha spiegato che l’applicazione non raccoglie né trasmette alcun dato ai server dell’azienda, poiché era destinata esclusivamente a preparare alcuni dispositivi per la futura attivazione di Windows Copilot.

L'articolo Sorpresa per Windows: Microsoft Copilot è stato Installato per Errore! proviene da il blog della sicurezza informatica.

Art.414 c.p.: Chiunque pubblicamente istiga a commettere uno o più reati è punito, per il solo fatto dell'istigazione:

1) con la reclusione da uno a cinque anni, se trattasi di istigazione a commettere delitti;
2) con la reclusione fino a un anno, ovvero con la multa fino a euro 206, se trattasi di istigazione a commettere contravvenzioni.

Se si tratta di istigazione a commettere uno o più delitti e una o più contravvenzioni, si applica la pena stabilita nel numero 1.

Alla pena stabilita nel numero 1 soggiace anche chi pubblicamente fa l'apologia di uno o più delitti. La pena prevista dal presente comma nonché dal primo e dal secondo comma è aumentata se il fatto è commesso attraverso strumenti informatici o telematici.

Fuori dei casi di cui all'articolo 302, se l'istigazione o l'apologia di cui ai commi precedenti riguarda delitti di terrorismo o crimini contro l'umanità la pena è aumentata della metà. La pena è aumentata fino a due terzi se il fatto è commesso attraverso strumenti informatici o telematici.

Il contenuto della norma

Secondo l’art. 414 c.p., ogni persona che pubblicamente incita altri a commettere uno o più reati viene sol per questo sanzionata penalmente.

Se l’istigazione è diretta verso la commissione di delitti,si prevede una pena di reclusione che varia da uno a cinque anni. Al contrario, nel caso in cui l’istigazione sia rivolta a commettere contravvenzioni, la punizione può essere della reclusione fino ad un anno oppure della multa fino a 206 euro.

Se l’istigazione riguarda sia delitti che contravvenzioni, la pena applicata è quella prevista per i delitti, ovvero quella più severa. Inoltre, sono previste pene specifiche anche per chi fa pubblicamente apologia di uno o più delitti, equiparando questa azione a quella dell’istigazione diretta.

Nel caso in cui l’istigazione avvenga attraverso l’uso di strumenti informatici o telematici, la pena è aumentata. Inoltre, se l’istigazione o l’apologia coinvolge delitti di terrorismo o crimini contro l’umanità, la pena è aumentata della metà. Anche in questo caso, se questi atti sono commessi attraverso mezzi informatici o telematici, la pena è aumentata fino a due terzi.

Per quanto riguarda la definizione di istigazione, è importante sottolineare che si riferisce a qualsiasi azione diretta a stimolare o rinforzare in altri l’intenzione di commettere reati. Significativamente, non è necessario che l’istigazione sia effettivamente accolta o che porti alla commissione del reato; l’atto di istigazione in sé è sufficiente per configurare il reato.

Cosa dice la giurisprudenza

Ai fini dell’integrazione del delitto di cui all’articolo 414, terzo comma, cod. pen., non basta l’esternazione di un giudizio positivo su un episodio criminoso, ma occorre che il comportamento dell’agente sia tale per il suo contenuto intrinseco, per la condizione personale dell’autore e per le circostanze di fatto in cui si esplica, da determinare il rischio effettivo della consumazione di altri reati lesivi di interessi omologhi a quelli offesi dal crimine esaltato (fattispecie in cui la Corte ha confermato l’esito proscioglitivo del giudizio di merito, in relazione alla pubblicazione su un sito internet, da parte dell’agente, di scritti contenenti espressioni offensive nei confronti della vittima di un attentato terroristico, rivendicato da un gruppo di area anarco-insurrezionalista, unitamente a generiche manifestazioni di solidarietà verso “i compagni arrestati” ed incitamenti all’azione diretta, Cass. , Sez. VI, sent. n. 31562/19).

Integra il reato di apologia di delitti di terrorismo, previsto dall’art. 414, comma quarto, cod. pen., la diffusione di documenti di contenuto apologetico – nella specie consistenti in tre “playlist” inneggianti al martirio per lo Stato islamico (IS), alle attività terroristiche dell’Isis ed alla figura del suo portavoce Al Adnani – mediante il loro inserimento sulla piattaforma internet denominata “Soundcloud”, in considerazione sia della natura di organizzazioni terroristiche, rilevanti ai sensi dell’art. 270-bis cod.pen., delle consorterie di ispirazione jihadista operanti su scala internazionale, sia della potenzialità diffusiva indefinita di tale modalità comunicativa (Cass., Sez. V, sent. n. 1970/19).

Integra il reato di istigazione a delinquere, la diffusione, mediante l’inserimento su profilo personale Facebook, di comunicazioni contenenti riferimenti alle azioni militari del conflitto bellico siro-iracheno e all’Isis che ne è parte attiva, dai quali, anche solo indirettamente, possa dedursi un richiamo alla jihad islamica e al martirio, in considerazione, sia della natura di organizzazioni terroristiche, rilevanti ai sensi dell’art. 270-bis cod.pen., delle consorterie di ispirazione jihadista operanti su scala internazionale sia della potenzialità diffusiva indefinita della suddetta modalità comunicativa (fattispecie in cui la Corte ha annullato con rinvio l’ordinanza del Tribunale del riesame che aveva disposto la liberazione dell’indagato, escludendo la rilevanza apologetica di alcune videoregistrazioni postate sul profilo Facebook tra le quali alcune, riguardanti il conflitto bellico siro-iracheno, prive di espliciti riferimenti all’Isis e alla matrice islamica radicale che ispirava le sue azioni, ma altre inneggianti esplicitamente alla jihad e al martirio, Cass., Sez. I, sent. n. 24103/17).

In tema di apologia di reato, premesso che il requisito della pubblicità è ravvisabile anche nel caso in cui il messaggio apologetico venga inserito in un sito internet privo di vincoli di accesso, deve ritenersi configurabile il reato nella condotta consistita nel postare sul proprio profilo personale “facebook” messaggi di esaltazione dei metodi e delle finalità di una organizzazione terroristica di ispirazione “jihadista”, quale deve qualificarsi quella costituita dall’ISIS ( Cass., Sez. I, sent. n. 24103/17).

L'articolo Digital Crime: Istigazione a delinquere realizzata anche per via telematica proviene da il blog della sicurezza informatica.

Un sistema di commercio illegale di pesticidi e fertilizzanti contraffatti e vietati, potenzialmente pericolosi per la salute dei consumatori, è stato fermato dalle autorità rumene e italiane.
#Eurojust ed #Europol hanno favorito la costituzione e supportato la squadra investigativa comune formata da Forze di Poliza dei due Stati (#JIT). Nel corso di una serie di azioni in entrambi i paesi sono state raccolte prove di frode su larga scala, falsificazione ed evasione fiscale e un sospettato è stato arrestato.
Il commercio di tutte le sostanze è stato vietato nell'Unione europea (#UE) perché potrebbero essere pericolose per gli utilizzatori e i consumatori in quanto contengono dosi elevate di sostanze attive.
I sospettati importavano illegalmente i prodotti dalla Cina e da Singapore, ma li vendevano come fertilizzanti e pesticidi bio o organici, utilizzando etichette false. I sospettati vendevano anche prodotti contraffatti fingendo che fossero prodotti biologici legittimi.
Tra febbraio e maggio 2023, le autorità doganali rumene hanno individuato tre spedizioni sospette provenienti da paesi terzi. Successivi controlli da parte delle autorità fitosanitarie hanno confermato che si trattava di prodotti contraffatti o vietati, utilizzando etichette falsificate. Ulteriori indagini e perquisizioni in #Romania hanno dimostrato che dietro le attività illegali c'era un gruppo criminale organizzato, composto da cittadini rumeni e italiani che hanno rilevato aziende esistenti in Romania o registrato nuove società commerciali per la vendita dei prodotti in Italia. A questo scopo sono stati utilizzati moduli di dichiarazione falsificati.
L'Autorità giudiziaria italiana ha raccolto numerose prove sulla destinazione al mercato interno delle merci illegalmente introdotte in Romania e ha individuato gli indagati che avevano favorito il traffico illecito di prodotti agricoli provenienti dall'Italia.
Su richiesta delle autorità coinvolte, all’inizio di quest’anno Eurojust ha contribuito alla creazione e al finanziamento di una squadra #SIC .
Durante le attività operative, Europol ha inviato un esperto sul campo per effettuare un controllo incrociato delle informazioni operative in tempo reale e fornire agli esperti eventuali orientamenti e supporto tecnico. Questo sostegno ha portato a una serie di azioni coordinate in Romania e Italia, durante le quali sono state perquisite dieci località tra Arad, Bucarest, Verona e Napoli, raccogliendo ulteriori prove dei crimini.
Nel corso delle attività, l'Autorità Giudiziaria rumena ha arrestato anche uno degli indagati.
Le operazioni sono state effettuate da:
- Romania: Direzione per le indagini sulla criminalità organizzata e sul terrorismo, Ufficio territoriale di Costanza; Direzione delle operazioni speciali (DOS); Brigata per la lotta alla criminalità organizzata – Servizio dei porti marittimi per la lotta alla criminalità organizzata; Uffici doganali di frontiera Constanta e Constanta Sud
- Italia: Procura della Repubblica di Verona; #NAS #ArmadeiCarabinieri Padova; #Guardiadifinanza Verona