Dei bug su Voice Over WiFi hanno permesso l’intercettazione delle chiamate
I ricercatori di CISPA , SBA Research e dell’Università di Vienna hanno scoperto due vulnerabilità nel protocollo mobile Voice over WiFi (VoWiFi) che compromettono la sicurezza delle comunicazioni per milioni di utenti di telefoni cellulari in tutto il mondo. Al momento, le carenze sono state eliminate, ma gli scienziati hanno parlato della loro scoperta.
Gli smartphone moderni possono stabilire connessioni telefoniche non solo tramite reti mobili, ma anche tramite Wi-Fi ( chiamate WLAN ), fornendo la comunicazione anche in luoghi con segnale debole.
Dal 2016 quasi tutti i principali operatori di telefonia mobile offrono le chiamate Wi-Fi, preinstallate su tutti i nuovi smartphone.
Architettura per Telefonate da portatile (UE) a centrale (IMS): confronto tra connessione VoLTE e VoWiFi
Le vulnerabilità hanno interessato i servizi di 13 dei 275 operatori di telefonia mobile studiati, compresi operatori di Austria, Slovacchia, Brasile e Russia, mettendo a rischio la sicurezza delle comunicazioni di circa 140 milioni di clienti.
L’errore è correlato a un importante componente di rete nell’architettura delle reti LTE e 5G: Evolved Packet Data Gateway (ePDG). Per le chiamate WLAN lo smartphone deve registrarsi sulla rete principale dell’operatore. Per garantire che ciò avvenga in modo sicuro, vengono stabiliti tunnel IPsec tra il dispositivo e ePDG.
I tunnel IPsec vengono creati in più fasi. La sicurezza delle comunicazioni è garantita principalmente attraverso lo scambio di chiavi crittografiche mediante il protocollo Internet Key Exchange (IKE). Le chiavi devono essere private e casuali, ma gli operatori non rispettano queste condizioni.
13 operatori hanno utilizzato lo stesso set di 10 chiavi private statiche anziché impostarne di nuove e casuali. Un malintenzionato in possesso di queste chiavi potrebbe facilmente intercettare le comunicazioni tra smartphone e operatori. Hanno accesso alle chiavi tutti gli operatori interessati, il produttore ed eventualmente i servizi di sicurezza di ciascun paese. Anche le reti del provider cinese ZTE erano minacciate.
I ricercatori hanno anche scoperto che molti nuovi chip (compreso il 5G) del produttore taiwanese MediaTek , utilizzati in alcuni smartphone Android di Xiaomi, Oppo, Realme e Vivo, presentano un’altra vulnerabilità.
Il chip funziona con la carta SIM per registrare gli utenti sulla rete mobile utilizzando VoWiFi. Gli scienziati hanno scoperto che il livello di crittografia lato smartphone può essere ridotto al minimo mediante attacchi mirati. Dall’analisi delle configurazioni di altri produttori, Google, Apple, Samsung e Xiaomi, è emerso che fino all’80% dei casi utilizzavano metodi crittografici obsoleti.
I ricercatori non possono confermare quanti utenti in tutto il mondo siano stati effettivamente colpiti dagli attacchi o siano stati intercettati. Gli scienziati hanno segnalato il problema al GSMA e ai relativi fornitori, dando loro l’opportunità di sviluppare aggiornamenti. Gli aggiornamenti sono già stati rilasciati. Solo dopo una divulgazione responsabile i ricercatori hanno pubblicato il loro lavoro al Simposio sulla sicurezza USENIX del 2024, rendendo i loro risultati disponibili ad altri ricercatori.
Vulnerabilità:
- CVD-2024-0089 – Riconoscimenti della ricerca sulla sicurezza mobile GSMA;
- CVE-2024-20069 (punteggio CVSS: 6,5) – Selezione di un algoritmo meno sicuro durante la negoziazione (downgrade dell’algoritmo) Bollettino sulla sicurezza del prodotto MediaTek di giugno 2024 ;
- CVE-2024-22064 (punteggio CVSS: 8,3) è un problema di configurazione in ZTE ZXUN-ePDG .
L'articolo Dei bug su Voice Over WiFi hanno permesso l’intercettazione delle chiamate proviene da il blog della sicurezza informatica.
Strage di Bologna, Meloni: “Pericoloso dire che le radici dell’attentato sono nella destra di governo”
@Politica interna, europea e internazionale
“Sono profondamente e personalmente colpita dagli attacchi ingiustificati e fuori misura che sono stati rivolti, in questa giornata di commemorazione, alla sottoscritta e al Governo. Sostenere che le “radici di quell’attentato oggi figurano a pieno titolo nella destra di
Hackaday Podcast Episode 282: Saildrones, a New Classic Laptop, and SNES Cartridges are More Than You Think
In this episode, the CrowdStrike fiasco has Hackaday Editors Elliot Williams and Tom Nardi pondering the fragility of our modern infrastructure. From there the discussion moves on to robotic sailboats, the evolving state of bespoke computers, and the unique capabilities of the Super Nintendo cartridge. You’ll also hear about cleaning paintings with lasers, the advantages of electronic word processors, stacking 3D printed parts, and the joys of a nice data visualization. They’ll wrap the episode up by marveling at the techniques required to repair undersea fiber optic cables, and the possibilities (and frustrations) of PCB panelization using multiple designs.
Check out the links below if you want to follow along, and as always, tell us what you think about this episode in the comments!
html5-player.libsyn.com/embed/…
As always, the Hackaday Podcast is available in DRM-free MP3 for offline listening.
Where to Follow Hackaday Podcast
Places to follow Hackaday podcasts:
Episode 282 Show Notes:
News:
What’s that Sound?
- Congrats to [Arawn Greyson], who knows his Time Lords.
Interesting Hacks of the Week:
- Saildrones Searching The Sea For Clues To Hurricane Behavior
- GREENBIRD SMASHES WORLD RECORD!!
- Supercon 2023: [Pierce Nichols] Is Teaching Robots To Sail
- Canary Island Team Wins World Robotic Sailing 2016
- Printed Portable Computer Inspired By The Classics
- A Look Inside The Super Nintendo Cartridges And Video System
- A Brief History Of AlphaSmart
- Read Utility Meters Via SDR To Fill Out Smart Home Stats
- George Washington Gets Cleaned Up With A Laser
Quick Hacks:
- Elliot’s Picks:
- Need Many Thin Parts? Try Multi-material Stack Printing
- AI Image Generator Twists In Response To MIDI Dials, In Real-time
- This Home Made Mac Has A Real CRT
- Tom’s Picks:
- Foliodeck Squeezes A Writerdeck Into A Planner
- Junk Bin Build Lets You Test Fuel Injectors On The Cheap
- An RC Tracked Robot, Without The Pain
Can’t-Miss Articles:
Solar Fountain Aerates Garden Pond
Sometimes off-the-shelf solutions to a problem don’t meet your expectations. That’s what led [TomGoff] to build his own solar pond fountain.
This build features a lot of creative reuse of materials [TomGoff] already had on hand, like the end of a cable reel for the platform and a wheelbarrow inner tube for flotation. A 3D printed nozzle in the center of this apparatus is attached to a 12 V water pump and the whole thing is controlled by an Arduino running 30 seconds on and 3 minutes off to conserve battery power.
A hand-built perfboard contains a light dependent resistor (LDR) to tell the Arduino not to run at night, the relay for the pump, and a battery charge monitor. Be sure to check out the full write-up to see the video of the Tinkercad electronics simulation as well as the code. A 20 W solar panel keeps the whole thing charged so you don’t have to run mains power out to your pond.
If you need more solar projects for your garden, how about this Charmander lamp or a solar powered irrigation system?
Maronno Winchester reshared this.
This Week in Security: Echospoofing, Ransomware Records, and Github Attestations
It’s a bit of bitter irony, when a security product gets used maliciously, to pull off the exact attack it was designed to prevent. Enter Proofpoint, and the EchoSpoofing attack. Proofpoint offers an email security product, filtering spam and malicious incoming emails, and also handling SPF, DKIM, and DMARC headers on outgoing email. How does an external service provide those email authentication headers?
One of the cardinal sins of running an email server is to allow open relaying. That’s when anyone can forward email though an SMTP server without authentication. What we have here is two nearly open relays, that wound up with spoofed emails getting authenticated just like the real thing. The first offender is Microsoft’s Office365, which seems to completely skip checking for email spoofing when using SMTP relaying from an allowed IP address. This means a valid Office365 account allows sending emails as any address. The other half relies on the way Proofpoint works normally, accepting SMTP traffic from certain IP addresses, and adding the authentication headers to those emails. There’s an option in Proofpoint to add the Microsoft Office 365 servers to that list, and apparently quite a few companies simply select that option.
The end result is that a clever spammer can send millions of completely legitimate looking emails every day, that look very convincing even to sophisticated users. At six months of activity, averaging three millions emails a day, this campaign managed just over half a billion malicious emails from multiple high-profile domains.
The good news here is that Proofpoint and Guardio discovered the scheme, and worked with Microsoft to develop the X-OriginatorOrg header that is now applied to every email sent from or through the Office365 servers. This header marks the account tenant the email belongs to, giving vendors like Proofpoint a simple way to determine email validity.
Ransomware Gets Bigger
It’s not just spam emails that posted eye-watering numbers this year. We’ve broken the record for the biggest ransomware payment, too. Zscaler is reporting a $75 million ransom payment from a “Fortune 50” company. Reading the tea leaves indicates Cencora as a likely candidate, as this pharmaceutical giant was hit by an attack in February, and none of the usual suspects ever claimed responsibility. This leads one to suspect that it was the Dark Angels ransomware operation.
The Linux CNA, with a Grain of Salt
One of the interesting recent security developments is the proliferation of CNAs, CVE Numbering Authorities, particularly among Open Source projects. Part of the reason is the growing prevalence of CVE issued on bogus bugs, or with completely overblown CVSS scores. One of these new CNAs is the Linux Kernel itself, which has taken an odd approach to handing CVEs: Every bug gets one. On one hand, the kernel developers make a valid point that in kernel land, basically any bug can be a vulnerability. And it’s certainly one way to put the pressure on vendors to use more up-to-date kernel releases. On the other hand, Linux is now the most prolific CNA measured in CVEs generated each year.
The situation does not sit well with everyone. Grsecurity has published a case study on CVE-2021-4440, that highlights some issues. The emphasis here seems to be that the kernel team uses a lot of automation tools to manage CVEs, and these tools aren’t always great at accuracy or clarity. Now one thing to keep in mind, grsecurity in particular has had a rocky relationship with the upstream kernel, so a grain of salt might be taken with this one. Regardless, it seems like the kernel is experiencing some growing pains, as it comes into its new role as CNA.
Github Adds Attestation
Github has added a new attestation feature, presumably spurred by the XZ attack. Github Attestations are a cryptographic proof that a tarball or binary was built from the source code publicly available, and hasn’t been tampered with. This has been out for about a month now, and this week is joined by a quick starter guide to publishing attestations with everything a project releases. There’s also a Kubernetes project that only allows running images that have valid attestations in place, which is handy!
ZDI on Windows
ZDI has some interesting coverage of some recently discovered vulnerabilities in antivirus products, all around the idea of link following. Put simply, what if an antivirus detects a malicious file, but before it can delete that file, an attacker switches the file out with a filesystem link to a different file? In many cases, the antivirus follows the link and deletes something it shouldn’t. Part two is some more advanced ways to pull off this trick, like using NTFS Alternate Data Streams to trick the antivirus into action.
While we’re talking ZDI disclosures, there’s a Deep Sea Electronics communication module that had some problems, like a configuration backup endpoint that has no authentication check. There are a couple of other endpoints missing authentication, as well as trivial Denial of Service situations. Unfortunately this is a case where the vendor dropped the ball, and these vulnerabilities are assumed to be unpatched for this device.
Bits and Bytes
The unfortunate state of mobile applications is that just because it’s published on an official app store, there is no guarantee that an app is safe. Mandrake was first seen in 2016, with several waves of malicious activity, to disappear for a couple years. It’s back, and has eluded notice til very recently. I was intrigued by the idea that it excluded 90 countries from being targeted, and found this in the source document: “It avoids running in low income states, African nations, former Soviet Union countries or predominantly Arabic-speaking nations.”
Once again, in IoT the S stands for security. A wifi security camera with a generic brand name shipped with a hard-coded root password. On this one, the journey is most of the fun. But really, WiFi cameras have bigger problems, and it’s apparently becoming common for thieves to use wifi jammers to cover their tracks. Hardwire your cameras, and keep them away from the Internet.
While it didn’t rise to the Crowdstrike level, Microsoft had an Azure outage this week, that caused some headache. It turns out it was a DDoS attack, and Microsoft’s own Denial of Service mitigation tooling amplified the attack instead of mitigating it. Decidedly non-ideal.
Kamala Harris, la retorica neoliberale dell’intersectional capitalism e la “democrazia” americana l L'Antidiplomatico
"Sappiamo benissimo che, in qualunque caso, chiunque vinca porterà avanti senza fine le volontà dell'unipolarismo a trazione atlantista e le sue guerre senza variazioni sostanziali di programma tra Repubblicani e Democratici. Nonostante ciò tutta l'euro-anglo-sfera si fa continuamente abbindolare, affascinare e appassionare dalle campagne elettorali USA come se fossero un evento unico nel suo genere, mentre in realtà sono solo un fenomeno scontato e prevedibile, oltre ad essere un prodotto di comunicazione politica in nome del marketing pubblicitario."
lantidiplomatico.it/dettnews-k…
L'antidiplomatico - Liberi di svelarvi il mondo
Getting a Laser Eye Injury and How to Avoid it
Most people love lasers, because they can make cats chase, read music from a shiny disc, etch and cut materials, and be very shiny in Hollywood blockbusters, even when their presence makes zero sense. That said, lasers are also extremely dangerous, as their highly focused nature and wide range of power levels can leave a person dazzled, blinded or dead from direct and indirect exposure. A lapse in laser safety was how [Phil Broughton] ended up with part of his retina forever marked, as he describes his adventures with an overly enthusiastic laser company sales person.
It didn’t take much, just this sales person who made a really poor decision while trying to please some customers and nearly ended with multiple adults, a local school, pilots at a nearby airfield getting their retinas blasted out due to an absolutely harebrained idea to use a fairly high-powered Quanta-Ray Nd:YAG laser on reflective surfaces in the open.
This was in 1999, and fortunately [Phil] only suffered some fairly minor damage to his retina from the laser beam reflection. What happened to the customers (who wore argon laser safety glasses) or the sales critter (who left soon after) is not described, but both may have received some bad news when they had their eyes checked shortly after after at the ophthalmologist.
These kind of stories are a stark reminder that laser safety is not optional. Lasers producing a visible (400 – 700 nm) wavelength above Class 2 should only be operated in a fully secured environment, with safety glasses for the appropriate laser wavelength. Class 2 lasers producing a non-visible wavelength can cause permanent damage because the blink reflex of the eye does not offer any protection here.
As even some dodgy laser pointers are being (illegally) sold online are actually Class 2, this should make it clear that laser eye injury can happen to anyone, and it only takes a second to change someone’s life forever.
Dieci anni dopo il massacro di Shengal gli ezidi rimangono dispersi
@Notizie dall'Italia e dal mondo
Sono disperse, fatte schiave, rifugiate nelle tendopoli o morte in cattività molte delle persone catturate o cacciate durante il terribile attacco dello Stato islamico a Shengal, che ebbe inizio il 3 agosto 2014.
L'articolo Dieci anni dopo il massacro di Shengal gli
Il Wwf propone una nuova tassonomia, indipendente e innovativa
@Notizie dall'Italia e dal mondo
Il nuovo articolo di @valori
Il Wwf propone l’Isbt (Independent Science Based Taxonomy), tassonomia fondata su parametri rigorosi e non su valutazioni politiche o lobbistiche
L'articolo Il Wwf propone una nuova tassonomia, indipendente e innovativa proviene da Valori.
Il presidente del Cio incontra Meloni: “Khelif è una donna, faremo chiarezza”
@Politica interna, europea e internazionale
A margine dei Giochi di Parigi, la presidente del Consiglio italiana Giorgia Meloni ha avuto un incontro con il presidente del Cio Thomas Bach. I due hanno discusso del caso della pugile algerina Imane Khelif, dopo le perplessità avanzate da diversi esponenti del Governo italiano
Questa manfrina è umiliante per tutti i coinvolti.
Quelli che dimostrano di che pasta son fatti blaterando che "è un uomo", il CIO che si trova costretto a fare anche da insegnante e gli atleti colpiti da certe osservazioni burine.
Elezioni e Politica 2025 likes this.
Come stanno gli scienziati?
@Notizie dall'Italia e dal mondo
Il nuovo articolo di @valori
Oblò è un podcast di Valori.it che guarda al mondo là fuori. Questo mese intervistiamo il fisico dell'atmosfera Antonello Pasini
L'articolo Come stanno gli scienziati? proviene da Valori.
Ministero dell'Istruzione
📊 Scuola, disponibili i dati sugli esiti degli scrutini e degli #EsamidiStato2024 del primo e del secondo ciclo di istruzione.Telegram
La Camera dei Deputati ha approvato oggi in via definitiva il Ddl di riforma dell’istruzione tecnico-professionale, che introduce il modello della filiera del 4+2.
Qui tutti i dettagli e le principali novità ▶️ miur.gov.
Ministero dell'Istruzione
La Camera dei Deputati ha approvato oggi in via definitiva il Ddl di riforma dell’istruzione tecnico-professionale, che introduce il modello della filiera del 4+2. Qui tutti i dettagli e le principali novità ▶️ https://www.miur.gov.Telegram
Report “Osservatorio scuola Digitale”: restituzione dei dati alle scuole sugli investimenti fatti negli strumenti, nelle competenze, nella formazione e in generale nei fattori abilitanti la didattica digitale.
Qui tutti i dettagli ▶️ https://www.
È disponibile il nuovo numero della newsletter del Ministero dell’Istruzione e del Merito.
🔶 Il #MIM con le scuole al Festival del Cinema di Venezia.
Ministero dell'Istruzione
#NotiziePerLaScuola È disponibile il nuovo numero della newsletter del Ministero dell’Istruzione e del Merito. 🔶 Il #MIM con le scuole al Festival del Cinema di Venezia.Telegram
'Pay or OK' al DER SPIEGEL: noyb fa causa alla DPA di Amburgo
Il denunciante ha ora presentato un'azione legale presso il Tribunale amministrativo di Amburgo per ottenere l'annullamento della decisione della DPA
mickey01 August 2024
Relazione annuale 2023 in uscita!
il 2023 è stato l'anno di decisioni importanti che hanno portato a multe record contro le aziende
mickey29 July 2024
L'orsa KJ1 è stata uccisa - Il Post
ilpost.it/2024/07/30/abbattime…
Deterrenza, difesa e importanza del Fianco Sud. Cosa ha detto Crosetto alla Camera sul Vertice Nato
[quote]Il Summit Nato tenutosi a Washington dal 9 all’11 luglio scorso ha rappresentato un momento cruciale per l’Alleanza Atlantica, riunendo i leader dei Paesi membri per discutere le sfide di sicurezza contemporanee. Guido Crosetto,
L’allarme dei grafologi: i giovani non sanno più scrivere a mano
[quote]AGI – “I ragazzi devono riprendere a scrivere a mano o avranno gravi carenze cognitive”. Dopo linguisti, neurologi, psicologi e psichiatri, stavolta a lanciare l’allarme sono i professionisti della scrittura, i grafologi. A parlare per loro è il presidente dell’Associazione grafologica italiana
Per una persona #trans il #misgendering, ovvero che si parli di lui o lei usando i pronomi sbagliati (nella maggior parte dei casi: quelli relativi al sesso assegnato alla nascita) è una delle offese peggiori, a braccetto con il #deadnaming, cioè l'uso del nome di battesimo e non di quello d'elezione.
Chi voglia parlare in qualunque contesto di una persona trans in particolare, o delle donne o degli uomini trans in generale, faccia attenzione. Per cortesia.
Uomo trans: nato donna, ora è un uomo. Si usa il maschile.
Donna trans: nata uomo, ora è donna. Si usa il femminile.
Non è difficile, basta ricordarsi che conta l'oggi e non il passato.
Grazie e a buon rendere!
reshared this
L’Iran e gli alleati decidono la rappresaglia contro Israele. Attesa per il discorso di Nasrallah
@Notizie dall'Italia e dal mondo
Il leader sciita con ogni probabilità darà una indicazione delle intenzioni di Hezbollah dopo i raid di Israele che hanno ucciso il suo comandante militare Fouad Shukr e il leader di Hamas Ismail Haniyeh
Così cambierei la nostra Costituzione
L'articolo Così cambierei la nostra Costituzione proviene da Fondazione Luigi Einaudi.
Olimpiadi: Carini si ritira contro Imane Khelif. La politica si infiamma, Meloni: “Non era incontro ad armi pari”
@Politica interna, europea e internazionale
Aveva acceso il dibattito già dalla vigilia, lo fa a maggior ragione ora, visto l’esito. Alle Olimpiadi di Parigi la pugile azzurra Angela Carini ha deciso di ritirarsi dopo appena 45 secondi dall’inizio del
Revocati gli arresti domiciliari: Giovanni Toti torna in libertà
@Politica interna, europea e internazionale
Giovanni Toti non è più agli arresti domiciliari. La giudice per le indagini preliminari del Tribunale di Genova Paola Faggioni ha dato il via libera alla richiesta di revoca della misura cautelare presentata dai legali dell’ex presidente della Regione Liguria, indagato per corruzione e finanziamento
Hanno ucciso l’uomo del negoziato. Alberto Negri sull'esecuzione israeliana di Ismail Haniyeh
@Politica interna, europea e internazionale
Quando uccidi il negoziatore vuol dire che del negoziato non ti importa nulla. E pure del cessate il fuoco a Gaza.
Ileader di Hamas Ismail Haniyeh, colpito a Teheran, aveva condotto in questi mesi le trattative su Gaza a Doha e al Cairo.
Poche ore prima gli israeliani hanno ucciso in Libano con un drone Fuad Shukr, considerato uno dei vertici di Hezbollah, il movimento sciita capeggiato da Nasrallah.
L'articolo completo su @Il Manifesto (account NON ufficiale)
Crypto e FOMO: perché la paura di essere esclusi è una cattiva consigliera
@Notizie dall'Italia e dal mondo
Il nuovo articolo di @valori
FOMO è l'acronimo di "fear of missing out". E quando si parla di investimenti (anche in crypto) la paura non aiuta mai
L'articolo Crypto e FOMO: perché la paura di essere esclusi è una cattiva consigliera proviene da Valori.
La Marina Militare si rinnova. Fremm Evo di Fincantieri e Leonardo in arrivo
[quote]Nell’ambito del programma pluriennale Fremm volto a rinnovare la flotta della Marina Militare, la joint venture concepita da Fincantieri e Leonardo, Orizzonte sistemi navali (Osn), ha firmato un contratto da circa 1,5 miliardi di euro con Occar (Organisation conjointe de
Pausa di riflessione. Così l’US Air Force rallenta sul caccia del futuro
[quote]Dopo molti rumours, il segretario della US Air force, Frank Kendall, ha dichiarato che l’Aviazione a stelle e strisce ha deciso di “mettere in pausa” i suoi sforzi riguardanti “la piattaforma” del proprio caccia di nuova generazione (la sesta), ossia l’Ngad (Next generation air dominance). L’obiettivo di assegnare
Rai, bufera sull’autore di “Affari tuoi” per un post satirico su Meloni
@Politica interna, europea e internazionale
Un autore della Rai è finito nel mirino di Fratelli d’Italia dopo aver pubblicato sui social un post satirico contro il Governo. Il professionista in questione è Riccardo Cassini, 54 anni, che fa parte della nuova squadra di autori che affiancherà Stefano De
Elezioni e Politica 2025 likes this.
Elezioni e Politica 2025 reshared this.
È sempre calciomercato, e sono sempre plusvalenze
@Notizie dall'Italia e dal mondo
Il nuovo articolo di @Valori.it
Questa volta si tratta di plusvalenze corrette, ma non per questo meno dannose, dato che per aggiustare i bilanci si sacrificano i giovani
L'articolo È sempre calciomercato, e sono sempre plusvalenze proviene da Valori.
FestiValori. Il festival della finanza etica per leggere la quotidianità
@Notizie dall'Italia e dal mondo
Il nuovo articolo di @Valori.it
Dal 17 al 20 ottobre 2024 torna a Modena FestiValori, l'evento promosso da Valori.it e Fondazione Finanza Etica
L'articolo FestiValori. Il festival della finanza etica per leggere la quotidianità proviene da Valori.
BREAKING NEWS. Assassinato a Teheran il capo politico di Hamas, Ismail Haniyeh
@Notizie dall'Italia e dal mondo
Si trovava in Iran per partecipare alla cerimonia di insediamento del presidente Masoud Pezeshkian
L'articolo BREAKING NEWS. pagineesteri.it/2024/07/31/med…
Notizie dall'Italia e dal mondo reshared this.
Israele bombarda Beirut, almeno due le persone uccise nella capitale libanese
@Notizie dall'Italia e dal mondo
Le forze armate israeliane hanno dichiarato di aver preso di mira un importante leader di Hezbollah. Questa mattina un lancio di razzi da parte del gruppo sciita ha causato la morte di un uomo
L'articolo Israele bombarda Beirut, almeno due le persone
Italia: costo della vita aumentato del 16,3% in 4 anni
L’analisi dell’Ufficio studi della Cgia di Mestre mostra quanto siano cresciuti, tra il 2019 e il 2023, i costi sostenuti dalle famiglie italiane. Nel periodo in esame, il costo della vita è aumentato in media del 16,3%. Gli aumenti maggiori si sono verificati nel settore dell’energia, con bollette aumentate del 108% per l’elettricità e del 72,1% per il gas. In aumento anche il costo dell’acqua, che ha segnato un +13,2%, così come servizi postali (+8,6%), trasporto urbano (+6,3%), trasporto ferroviario (+4,5%), taxi (+3,9%), gestione dei rifiuti (+3,5%) e pedaggi autostradali (+3,3%). Le tariffe monitorate hanno un costo medio per le famiglie italiane di poco superiore ai 2.900 euro annui (circa il 12% dell’intera spesa familiare annua).
LE ELEZIONI SONO DEMOCRATICHE SOLTANTO SE VINCE CHI DICONO GLI USA.
di Roberto Vallepiano
Dopo il trionfo elettorale di Maduro, riconfermato Presidente con ampio margine dalla stragrande maggioranza del popolo venezuelano, secondo il solito copione di intossicazione mediatica gli USA e i suoi vassalli parlano di brogli mettendo in dubbio l'autenticità dei risultati.
Dopo che il segretario di stato americano Anthony Blinken ha aperto le danze disconoscendo il voto anche lo squilibrato Javier Milei, con il suo proverbiale stile squadrista, ha proclamato che l'Argentina non riconoscerà i risultati in Venezuela suggerendo addirittura l'intervento delle forze armate.
A Milei si è immediatamente affiancato il fighetto della sinistra liberal Gabriel Boric: il Presidente cileno, dopo ripetute ingerenze durante la campagna elettorale, ha attaccato in maniera vergognosa Maduro ventilando l'ipotesi di brogli.
Ma la verità è che Il sistema elettorale Venezuelano è il più sicuro, veloce e affidabile del globo.
È completamente digitalizzato e soltanto per questa tornata elettorale sono state installate 500.000 postazioni in oltre 30.000 seggi elettorali affiancando 300.000 tecnici.
L'identità degli elettori è verificata con sistema biometrico costituito da una doppia verifica dell'impronta digitale elettronica e dei documenti.
In cabina; si vota su schermo digitale e i risultati sono praticamente immediati e verificabili anche dopo il riconteggio del cartaceo.
L'ex Presidente USA Jimmy Carter lo ha certificato come uno dei sistemi più avanzati al mondo.
Riconosciuto da tutte le istituzioni nazionali e internazionali, comprese le forze di opposizione.
Oltre 1000 osservatori internazionali da tutto il mondo hanno certificato la trasparenza del processo elettorale.
Di fronte a questa evidenza i ragli in malafede dei Mass media internazionali, degli USA e dei Boric dimostrano tutta la propria pochezza.
E qui emerge tutta l'impostura e la doppiezza che anima il menzognificio occidentale.
Perché il vero problema non è il sistema elettorale, il problema è che deve vincere chi dicono loro.
In Venezuela, così come in Nicaragua, si svolgono elezioni pluripartitiche sul modello occidentale.
Ma dato che per gli USA la "democrazia" vale soltanto se vincono i loro burattini, se il responso elettorale non soddisfa i loro appetiti predatori, semplicemente si rifiutano di accettare i risultati delle urne denunciando brogli immaginari.
Il prossimo passo forse sarà autoproclamare un nuovo "Presidente" più funzionale ai propri interessi di greppia, come abbiamo già visto tutti negli anni scorsi con la tragica messa in scena del clown Guaidò.
Giovanni Fuochi, SS-Untersturmführer per il tempo di una foto
Lo stato che occupa la penisola italiana dispone di una quantità inverosimile di corpi armati, che in teoria giurano fedeltà su una costituzione.
Nel 2023 un alto ufficiale di uno di questi corpi armati -tale Roberto Vannacci- scrisse uno di quei lunghi e pesantissimi sfoghi inveleniti ma inutili che in tanti scrivono, stampano e presumibilmente leggono tutti da soli. Solo che nel suo caso qualcuno ha fatto la spia a un gazzettiere ostile col palese intento di rovinargli la carriera. Ed è riuscito solo a tirargli la volata.
L'esempio di Roberto Vannacci -che è finito a scaldare una assai ben remunerata poltrona al Parlamento Europeo- deve aver svegliato l'intraprendenza di diversi emuli.
Uno di questi si chiama Giovanni Fuochi. Che probabilmente scrive anche peggio di Vannacci, per cui ha pensato bene di prendere le scorciatoie e di diffondere direttamente una sua foto in uniforme da SS-Untersturmführer. "Sinistrorsi vi aspetto". Detto dando le spalle ai mobili di cucina, senz'altro con l'intento di incutere ulteriore timore.
Invece dei sinistrorsi, che non si sa bene cosa siano ma che è verosimile avessero di meglio da fare, è andata a fargli visita la sezione politica della gendarmeria di #Piacenza.
Che gli ha sequestrato l'uniforme.
E anche un po' di roba stampata che dice bene di un sovrappeso che cacciò la penisola italiana in una guerra mondiale e che dopo averla persa in maniera vergognosa credeva anche di filarsela travestito -guarda caso- da tedesco.
Ah, anche armi vere e proprie, dicono.
Se gli abbia anche ricordato che in ambiente militare i giuramenti dovrebbero ancora essere una cosa seria, non si sa.
In ogni caso, due minuti di notorietà pagati piuttosto cari.
Nasce Mistique Boudoir l'istanza Pixelfed tematica dedicata solo ed esclusivamente alle immagini erotiche e di nudo artistico
Un'ora fa, nel buio della mezzanotte, @Chiara [Ainur] [Айнұр] ha annunciato una nuova istanza #pixelfed dedicata al nudo artistico e all'erotismo:
Un ambiente dove ci si possa sentire liber* di esporre immagini di corpi (non necessariamente il proprio), senza pornografia (vietata) ma solo per il piacere di ammirare ciò che la natura ci ha donato. Le regole sono quelle di ogni altra istanza, con in più quella specifica di divieto di pubblicare immagini pornografiche. La moderazione sarà fatta di conseguenza. Mi piacerebbe che condividessero le loro opere anche fotograf* e modell* in modo da avere dei contenuti di qualità.
L'istanza non è al momento federata.
Buonasera a tutti. So che non mi faccio leggere da un po', ma in questo periodo gli impegni sono tanti e la voglia di stare online poca.
Chi mi conosce sa che sono una persona abbastanza fuori dagli schemi. Era da tempo che mi frullava nella testa l'idea di creare qualcosa di più meno nuovo, più o meno inusuale e quindi eccomi qua a raccontarvi della mia ultima follia: mystiqueboudoir.com
E' un esperimento di un'istanza Pixelfed tematica dedicata solo ed esclusivamente alle immagini erotiche e di nudo artistico. Un ambiente dove ci si possa sentire liber* di esporre immagini di corpi (non necessariamente il proprio), senza pornografia (vietata) ma solo per il piacere di ammirare ciò che la natura ci ha donato. Le regole sono quelle di ogni altra istanza, con in più quella specifica di divieto di pubblicare immagini pornografiche. La moderazione sarà fatta di conseguenza. Mi piacerebbe che condividessero le loro opere anche fotograf* e modell* in modo da avere dei contenuti di qualità.
Qualche amica ha gia aderito. Vediamo cosa succede, al massimo avrò buttato via 12€ e rotto le scatole come al solito a qualcuno così gentile da supportare tecnicamente queste mie idee.
Altro che "americanizzazione", l'Italia è ormai direttamente il 52° Stato degli USA l Kulturjam
"La conclusione di tutto ciò è che ormai larghi stati della cittadinanza considerano del tutto inutile, per esempio, l’esercizio del voto.
A che serve votare se la politica estera ed economica la decide l’ambasciatore americano, le questioni sociali la Commissione Europea e quelle etiche il Vaticano?
Siamo il 52° Stato degli Stati Uniti. Il 51° è Israele."
kulturjam.it/costume-e-societa…
Sto cercando lavoro (necessario, ma non smetterà mai di farmi del male psicologico) e questo mi offre l'occasione di riesumare e rileggere parecchi vecchi CV e lettere di presentazione.
Nella tortura che è questo processo, mi fa tenerezza e mi strappa un sorriso constatare le mie evoluzioni nel tempo. Nelle esperienze, nella grafica, ma soprattutto nel tono.
Se penso di potercela fare è solo perché so di avercela già fatta N volte prima.
E avanti così!
Kamala Harris, la guerrafondaia che manda in giuggiole i liberal nostrani l Kulturjam
"L'entusiasmo dei media italiani per Kamala Harris, attuale vicepresidente degli Stati Uniti, è palpabile. [...] Il fatto che il suo approccio alle politiche sociali ed economiche sia vicino alle élite economiche, che sia una sostenitrice dei conflitti in corso, è nascosto in questa narrazione."
kulturjam.it/politica-e-attual…
Katherine Cordova
youtube.com/channel/UClG-3qKNy…
Katherine Cordova is a self-taught pianist from Winnipeg, Canada. Here you will find advanced piano arrangements that uniquely capture the feel of the original song. Katherine has been featured on Billboard, ClassicFM and Ludwig Van. If you like what you hear, please support by subscribing and hitting the notification bell to be notified of new videos! You can also support by becoming a patreon: patreon.com/katherinecordova Business enquiries: katherinecordovapiano@gmail.com ------------------------------- Learn piano and some of my arrangements on flowkey: goo.gl/7YJI2H Sheet music for some covers on Musicnotes: musicnotes.com/sheet-music/art… ------------------------------- Digital piano: Yamaha Clavinova CLP-430 Keyboard: Yamaha YPG-525 -------------------------------
Giovanni
in reply to Elezioni e Politica 2025 • • •