È disponibile il nuovo numero della newsletter del Ministero dell’Istruzione e del Merito.
Ministero dell'Istruzione
#NotiziePerLaScuola È disponibile il nuovo numero della newsletter del Ministero dell’Istruzione e del Merito.Telegram
Pavel Durov, Telegram: la libertà di espressione non è priva di responsabiltà
L’”arresto” di Pavel Durov all’aeroporto Parigi-Le Bourget, poco dopo essere atterrato su un jet privato proveniente da Baku (Azerbaigian) non solo possiede contorni poco nitidi, ma ha scatenato il caos, le critiche di Elon Musk sulla libertà di parola, quelle di Edward Snowden sulla libertà di espressione e associazione e gli interventi degli Emirati Arabi e della Russia, affinché i suoi diritti fossero rispettati. Contemporaneamente però sono arrivate anche parole dure, tra queste quelle di Dmitry Medvedev – Vicepresidente del Consiglio di Sicurezza della Federazione Russa – sul suo canale Telegram. In passato infatti a Durov il governo russo chiese di collaborare con le forze dell’ordine. In risposta al suo rifiuto Medvedev gli avrebbe risposto: “Allora sarai in grossi guai con tutti i paesi”. “Ha sbagliato i calcoli“, scrive Medvedev “per tutti i nostri comuni nemici lui è russo e per questo imprevedibile e pericoloso […] Durov deve capire che la Patria non è scelta“. Tuttavia, dopo aver lasciato la Russia, Durov vi sarebbe tornato diverse decine di volte, almeno sino allo scoppio della guerra in Ucraina, questo secondo un rapporto di Important Stories, basato su una fuga di dati dell’intelligence russa.
IN BREVE:
- Pavel Durov / Telegram: tre capi di imputazione riguardano la crittografia
- Una questione politica o di sicurezza?
- Non tutti i messaggi di telegram sono criptati di default
- Si può giocare da soli contro tutto il mondo?
- Mike Benz: Telegram è un potente veicolo per mobilitare le proteste
- Proteggere i dati degli utenti “a tutti i costi”
- L’età oscura dell’informazione: “The hacker spirit breaks any spell”
Pavel Durov / Telegram: tre capi di imputazione riguardano la crittografia
Ma alla base della custodia cautelare di Durov – di patria russo ma che ha la doppia cittadinanza francese e quella degli Emirati Arabi Uniti, a cui si aggiunge la cittadinanza dell’isola caraibica di Saint Kitts e Nevis – non compare il nome di Vladimir Putin. L’indagine preliminare – aperta l’8 luglio “contre personne non dénommée” – come recita la comunicazione della Procura della Repubblica francese – da parte del Centro per il contrasto alla criminalità digitale (C3N) e all’Ufficio nazionale antifrode (ONAF), contiene 12 capi d’imputazione tra cui tre che riguardano la crittografia:
- Fornitura di servizi di crittografia volti a garantire funzioni di riservatezza senza dichiarazione conforme,
- Fornitura di mezzi di crittografia che non garantiscano esclusivamente funzioni di autenticazione o di controllo dell’integrità senza previa dichiarazione,
- Importazione di un mezzo di crittografia che non fornisce esclusivamente funzioni di autenticazione o di controllo dell’integrità senza previa dichiarazione.
Secondo un investigatore locale Durova sapeva di essere ricercato, il che sarebbe collimante con le dichiarazioni del canale Telegram: “Durov non ha nulla da nascondere”. Le accuse però sono anche quelle di essersi rifiutato di di comunicare alle autorità “le informazioni o i documenti necessari per effettuare e sfruttare le intercettazioni autorizzate dalla legge”. In men che non si dica la notizia ha scatenato una serie di attacchi Ddos contro siti web governativi francesi e in questo quadro non solo la commissione Europa ha aperto un’inchiesta parallela per sincerarsi che il Digital Services Act (Dsa) non sia stato ‘violato’ – dichiarando anche di avere un modo per determinare quanto siano accurati i dati sui cittadini europei (?) – un’indagine è stata aperta anche dal Cybercrime Coordination Centre (I4C) indiano. Sembra quindi essere solo l’inzio. Intanto il CEO di Telegram è stato rilasciato dietro una cauzione di 5 milioni di euro e non può lasciare la Francia, con l’obbligo di presentarsi due volte a settimana in una stazione di polizia. Non è ancora però chiaro che tipo di pressione potrebbe essere esercitata per liberarlo.
Una questione politica o di sicurezza?
Dimitri Peskov, ha avvertito che i procedimenti giudiziari contro un “cittadino russo” non dovrebbero “trasformarsi in persecuzione politica”, tuttavia se si trattasse di una questione politica – che Macron assolutamente nega riportando le decisioni ai giudici ai quali spetta stabilire se le leggi o di diritti umani siano stati infranti – non sarebbe la prima volta: in un’ intervista passata di Tucker Carlson, Durov spiega come mai si terrebbe lontano – per suddetti motivi – da Russia, Cina e Stati Uniti. Alcuni governi – sue parole – infatti hanno cercato di fargli pressione ma l’app dovrebbe rimanere una piattaforma neutrale e non un “attore nella geopolitica”. “Preferirei essere libero piuttosto che prendere ordini da chiunque”.
Per poi dissipare ogni dubbio sulla cittadinanza francese di Durov sarebbe intervenuto Macron: avrebbe infatti dichiarato di avergli concesso personalmente il passaporto -procedura eseguita anche per il CEO americano di Snapchat, Evan Spiegel – decisione che risalirebbe ad un incontro del 2018 rimasto segreto e durante il quale era stato chiesto a Durov di trasferire la sede dell’app di messaggistica nella capitale francese. Ad oggi però la sede è a Dubai. E’ poi il Wall Street Journal a rivelare che nel 2018 lo smartphme di Durov era sotto il controllo dell’intelligence francese in un’operazione congiunta con gli Emirti Arabi Uniti nell’ambito di un’operazione contro lo Stato islamico che usava l’applicazione per reclutare militanti e pianificare attentati.
Non tutti i messaggi di telegram sono criptati di default
Tuttavia, il founder dell’app Signal, Moxie Marlinspike su X ha chiarito che: “I messaggi di Telegram non sono criptati E2E (almeno in deafult). È anche un “cloud messenger”, il che significa che tutti i messaggi risiedono sui server di Telegram anziché sul dispositivo dell’utente. Con una query, il team russo di Telegram può ottenere ogni messaggio inviato o ricevuto dal presidente francese ai suoi contatti, ogni messaggio inviato o ricevuto da quei contatti ai loro contatti, ogni messaggio inviato o ricevuto dai contatti di quei contatti, ecc”.
“È solo testo in chiaro” osserva Marlinspike “non ci sono limiti a ciò che possono fare, come usare un LLM per esaminare tutto quel materiale e tirare fuori lo sporco, mappare le relazioni, capire chi nasconde segreti a chi, ecc. Per i politici e i membri del gabinetto francesi, è un po’ troppo tardi per fare qualcosa. Anche se provassero a eliminare tutti i loro messaggi ora, il team di Telegram potrebbe semplicemente contrassegnare i messaggi come “eliminati” in modo che non vengano più visualizzati dall’utente, ma non eliminerebbe effettivamente i dati a cui mantengono l’accesso”.
Ora riguardo a ciò che è successo in Francia, Politico in un articolo del 27 agosto ci spiega qualcosa che potrebbe sembrarci scontato: “Basta aprire la chat Telegram di chiunque faccia parte dell’orbita politica francese e si noteranno legislatori, membri del governo e consiglieri presidenziali online o connessi di recente”. Lo stesso presidente francese Emanuel Macron utilizza Telegram. E proprio quando Pavel Durov era sotto custodia, un ex parlamentare francese ha mostrato a Politico l’accesso recente del presidente Macron a Telegram. Ma il problema nn riguarda solo i politici francesi, bensì i nazionalisti ucraini e russi che conducono proprio su Telegram le loro guerre di propaganda.
Già nel novembre 2023, il governo francese per voce del primo ministro – Élisabeth Borne – aveva avvisato ministri e team di lavoro di non usare app di messggistica come WhatsApp, Telegram e Signal, sottolineando che “questi strumenti digitali non sono privi di falle di sicurezza e pertanto non possono garantire la sicurezza delle conversazioni e delle informazioni condivise tramite essi”. Consentite invece le app francesi Tchap e Olvid, certificata dall’agenzia francese per la sicurezza informatica ANSSI.
Si può giocare da soli contro tutto il mondo?
Ma Pavel Durov non è solo. Anche Elon Musk con X ha le sue grane: la corte suprema del Brasile infatti non solo ha fatto sospendere l’app bloccando l’accesso degli utenti alla piattaforma, tanto da fare aumentare vertiginosamente l’utilizzo delle VPN nel paese, ma sta rendendo difficile la vita anche a Starlink bloccando le transazioni finanziarie. La motivazione dichiarata? La richiesta di bloccare determinati account, accusati di diffondere fake news, che Musk ha definito “censura”. Così a controllare i contenuti pubblicati dagli utenti non sarebbe solo il “Deep State” americano.
A tutto ciò si aggiunge la lettera ufficiale di Mark Zuckerberg, il quale il 26 agosto ha inviato una lettera al repubblicano Jim Jordan ha ammesso di aver ceduto al pressing della Casa Bianca per la censura di alcuni contenuti relativi al Covid-19 contro la sua volontà. Oltre a ciò nella lettera viene chiarito che l’FBI li aveva avvertito circa un’operazione di disinformazione russa sulla famiglia Biden e Zuckerberg ammette di aver così declassato la storia e avere scoperto invece che si trattava di una notizia genuina: “non avremmo dovuto declassare la storia”. Allo stesso tempo ha dichiarato che il suo obiettivo in questa campagna presidenziale sia quello di rimanere neutrale.
Mike Benz: Telegram è un potente veicolo per mobilitare le proteste
Nell’intervista di Tucker Carlson a Mike Benz emergono fatti più o meno noti riguardo la vicenda Pavel Durov/Telegram. C’è motivo di pensare che USA e Francia abbiano condiviso intelligence militare ed interessi diplomatici ed economici nell’arrestare Pavel, per ottenere finalmente il controllo su Telegram, la pratica di moderazione dei contenuti, il divieto di tutti i canali di propaganda russi, dall’Ucraina alla Bielorussia all’Africa subsahariana, e l’accesso back-end per leggere efficacemente ogni messaggio di testo russo o meno. Dall’altra parte invece la Russia ha un accesso al backend di Telegram? La risposta secondo Benz è no. Nel cao però che “lo abbia decifrato tramite i suoi hacker informatici o che Pavel avesse qualche accordo segreto, potrebbe includere il fatto che se ogni rivoluzione colorata organizzata su Telegram possa essere monitorata segretamente dai russi allora questo potrebbe essere il motivo per cui molte di quest non hanno avuto successo”.
Mike Benz, direttore della Foundation for Freedom Online, ex funzionario del Dipartimento di Stato (con responsabilità nella formulazione e negoziazione della politica estera degli Stati Uniti su questioni di comunicazioni internazionali e tecnologie dell’informazione) – assicura: se non c’è libertà di parola “non c’è movimento politico che puoi rafforzare le capacità per cambiare il regime del governo o per mantenere elementi di controllo sul governo esistente”.
Questo sarebbe il motivo per cui il Dipartimento di Stato ha rafforzato le capacità delle ONG, che nel 2018 hanno condannato la Russia per aver tentato di vietare Telegram. Benz afferma il Dipartimento di Stato degli Stati Uniti avrebbe “armato” Telegram – attraverso la potenza della sua chat crittografata e tutte le sue funzionalità – per fomentare proteste e rivolte in Russia, proprio come hanno fatto in Bielorussia, proprio come hanno fatto in Iran, proprio come hanno fatto a Hong Kong, proprio come hanno tentato di fare in Cina. Telegram ha quasi un miliardo di utenti, sui quali non solo agisce la propaganda americana ma anche quella russa e questo è un problema in questo momento in Ucraina. “Solo due settimane dopo la tua intervista con Pavel, Radio Free Europe, che è un’istituzione creata dalla CIA che l’ha gestita direttamente per i suoi primi 20 anni – ha definito Telegram una spia nelle tasche di ogni ucraino e ha sostenuto che l’Ucraina deve avere il controllo su Telegram”.
“Forse il motivo per cui l’Ucraina sta perdendo è perché la Russia sa tutto quello che fa l’Ucraina”, conclude ma è una cosa di pura fantasia pensare che l’Ucraina stia “perdendo una guerra di terra contro un paese con 100 milioni di persone in più perché Pavel Durov ha un accordo segreto con Putin”. Ciò non toglie che la libertà di parola su Internet, “sta consentendo l’ascesa di Marine Le Pen in Francia” che sta perdendo anche la capacità di tenere sotto controllo il continente africano dove in alcuni paesi vengono bruciate le bandiere francesi e issate quelle russe al pari del taglio dei legami diplomatici con l’Ucrana.. In Europa “sta consentendo l’ascesa del partito Vox in Spagna, AfD in Germania” e così via.
Proteggere i dati degli utenti “a tutti i costi”
Ora però mi verrebbe da dire che dovremmo francamente domandarci se la libertà di parola debba dipendere solo da un social o un servizio di messaggistica. Dovremmo – ma questa è solo una mia considerazione che può anche non essere condivisa – farci un esame di coscienza sulla nostra dipendenza digitale, perchè se si finisce all’interno di un Panopticon per essere osservati da chiuqnue la scelta è anche nostra, non dei paladini del free speech.
A questo si aggiunge che gli sforzi di monetizzazione vengono fatti da tutte queste app, che per rendersi “autosostenibili finanziariamente” introducono abbonamenti e offerte pubblicitarie, soprattutto nel caso di Telegram che guarderebbe – parole di Durov – ad una possibile quotazione in borsa: nel marzo del 2024 Telegram ha raccolto 330 milioni di dollari tramite vendite obbligazionarie.
La società è poi legata alle transazioni in criptovalute e strettamente associata a Grab – token decentralizzato e completamente gestito dalla comunità – e a Toncoin, una criptovaluta inizialmente sviluppata dal team di Telegram e che ha attirato investitori russi individuali e istituzionali, tra gli altri, che hanno sofferto negli ultimi giorni perdite significative.
L’età oscura dell’informazione: “The hacker spirit breaks any spell”
Il 19 agosto è uscita una nuova pubblicazione di Phrack Magazine (71): nell’introduzione si evidenzia come oggi non solo le buone informazioni siano più difficili da trovare, ma che quelle cattive le stanno
sommergendo. Fortunatamente però, ci sono ancora gli hacker, che possiamo lavorare insieme per mantenere le buone informazioni e amplificare le voci di coloro che le creano e le curano.
“The hacker spirit breaks any spell”: “lo spirito hacker distrugge ogni incantesimo, ha il potere di creare nuovi metodi di comunicazione e collaborazione, di modellare il mondo e creare un percorso attorno ad ogni nuovo muro eretto. Non è solo questione di computer, si tratta di capire come funziona il mondo. Perché “un hacker è qualcuno che capisce come funziona il mondo” e “Se qualcuno ti dice che l’hacking è morto, è perché non è coinvolto nel vero e proprio hacking. Potrebberlo essere stati. Potrebbero volerlo essere. E questo non ha nulla a che fare con le loro conoscenze o abilità tecniche. Lo è e basta. E se chiunque cerchi di parlare a nome di tutti gli hacker, o di tutto l’hacking, non lo fa”. [Rodrigo Branco].
L'articolo Pavel Durov, Telegram: la libertà di espressione non è priva di responsabiltà proviene da il blog della sicurezza informatica.
Ultra-Black Material, Sustainably Made from Wood
Researchers at the University of British Columbia leveraged an unusual discovery into ultra-black material made from wood. The deep, dark black is not the result of any sort of dye or surface coating; it’s structural change to the wood itself that causes it to swallow up at least 99% of incoming light.
The discovery was partially accidental, as researchers happened upon it while looking at using high-energy plasma etching to machine the surface of wood in order to improve it’s water resistance. In the process of doing so, they discovered that with the right process applied to the right thickness and orientation of wood grain, the plasma treatment resulted in a surprisingly dark end result. Fresh from the plasma chamber, a wood sample has a thin coating of white powder that, once removed, reveals an ultra-black surface.
The resulting material has been dubbed Nxylon (the name comes from mashing together Nyx, the Greek goddess of darkness, with xylon the Greek word for wood) and has been prototyped into watch faces and jewelry. It’s made from natural materials, the treatment doesn’t create or involve nasty waste, and it’s an economical process. For more information, check out UBC’s press release.
You have probably heard about Vantablack (and how you can’t buy any) and artist Stuart Semple’s ongoing efforts at making ever-darker and accessible black paint. Blacker than black has applications in optical instruments and is a compelling thing in the art world. It’s also very unusual to see an ultra-black anything that isn’t the result of a pigment or surface coating.
Allarme Quishing! I Codici QR e Microsoft Sway in un Nuovo Attacco Phishing
I ricercatori di cybersecurity hanno scoperto una nuova e allarmante minaccia: una campagna di phishing basata su codici QR, chiamata “quishing“. Questo attacco sfrutta in modo ingegnoso l’infrastruttura di Microsoft Sway, un popolare strumento cloud per la creazione di presentazioni e documenti, per ospitare pagine fraudolente. Questa scoperta mette in luce un pericolo insidioso: anche i servizi cloud più affidabili possono essere trasformati in potenti armi nelle mani dei cybercriminali.
“Utilizzando applicazioni cloud riconosciute, gli attaccanti riescono a infondere fiducia nelle vittime, che si sentono più sicure nell’interagire con i contenuti forniti“, spiega Jan Michael Alcantara, ricercatore presso Netskope Threat Labs. “Quando una vittima apre una pagina Sway (Pagina web interattiva), spesso lo fa già autenticata con il proprio account Microsoft 365, il che può contribuire a legittimare l’attacco agli occhi dell’utente. Sway, inoltre, può essere facilmente condiviso tramite link o incorporato in un sito web tramite un tag iframe.”
Gli attacchi hanno preso di mira principalmente utenti in Asia e Nord America, con particolare attenzione ai settori della tecnologia, della produzione e della finanza.
Microsoft Sway, lanciato nel 2015, è uno strumento cloud-based per la creazione di newsletter, presentazioni e documentazione. Secondo quanto riportato da una nota azienda di sicurezza, si è registrato un aumento di 2.000 volte nel traffico verso pagine di phishing uniche ospitate su Sway a partire da luglio 2024. L’obiettivo di questi attacchi è rubare le credenziali degli utenti Microsoft 365, utilizzando falsi codici QR che, una volta scansionati, reindirizzano a siti web di phishing.
In alcune di queste campagne di quishing, gli aggressori utilizzano Cloudflare Turnstile per nascondere i domini agli scanner di URL statici, complicando ulteriormente i tentativi di rilevamento. L’attività si distingue anche per l’impiego di tecniche di phishing Adversary-in-the-Middle (AitM), che sottraggono sia le credenziali sia i codici di autenticazione a due fattori (2FA), riproducendo pagine di login identiche a quelle originali.
“L’uso di codici QR per reindirizzare le vittime a siti di phishing pone una sfida considerevole per i difensori della sicurezza”, osserva Alcantara. “Poiché l’URL è incorporato in un’immagine, gli scanner di e-mail che analizzano solo testo possono essere facilmente ingannati. Inoltre, quando una vittima scansiona un codice QR con un dispositivo mobile, spesso meno protetto rispetto a laptop o desktop, si espone a rischi maggiori.”
Non è la prima volta che Microsoft Sway viene sfruttato per attacchi di phishing. Già nell’aprile 2020, Group-IB aveva documentato una campagna chiamata PerSwaysion, che aveva compromesso gli account e-mail aziendali di oltre 150 dirigenti in Germania, Regno Unito, Paesi Bassi, Hong Kong e Singapore.
Questo nuovo sviluppo arriva in un momento in cui le campagne di quishing stanno diventando sempre più sofisticate. Mentre i fornitori di sicurezza affinano le loro tecnologie di rilevamento, gli aggressori rispondono con nuove tecniche, come il “Unicode QR Code Phishing“.
J. Stephen Kowski, CTO di SlashNext, sottolinea come questi codici QR, composti interamente da caratteri Unicode, riescano a bypassare le tradizionali misure di sicurezza. Questi codici appaiono normali sugli schermi, ma risultano diversi quando visualizzati come testo, rendendo ancora più complessi i tentativi di rilevamento.
L'articolo Allarme Quishing! I Codici QR e Microsoft Sway in un Nuovo Attacco Phishing proviene da il blog della sicurezza informatica.
Pibiesse, la tipografia che guarda al futuro
@Notizie dall'Italia e dal mondo
Il nuovo articolo di @valori@poliversity.it
La Pibiesse è una tipografia, ma anche un progetto di innovazione sociale che vuole diventare modello per la riqualificazione del territorio
L'articolo Pibiesse, la tipografia che guarda al futuro proviene da Valori.
Luglio e Agosto Infuocati anche in Italia: Nuove Tendenze Ransomware ee Evoluzione degli Attacchi RaaS
Nel bel mezzo nella stagione fatta da spiagge e temperature aride i movimenti dei RaaS si sono fatti altrettanto caldi. Tra TTPs e nuovi metodi per nascondere attività maligne, il periodo di Luglio ed Agosto hanno portato alla luce interessanti metodi operativi con risultati da non sottovalutare.
Qilin – Brokers & Credentials Harvesting
Il RaaS Qilin è noto per operazioni non standardizzate ed omogenee tra loro ma ultimamente, grazie ai professionisti di Incident Response e Digital Forensics, stanno venendo alla luce pattern in quanto alle attività d’attacco. La prima componente è un uso sempre più massiccio di Initital Access Brokers comprando credenziali raccolte in precedenza, queste credenziali vengono spesso usate per accedere a VPN aziendali sfruttando la mancanza di MFA. Gli operator di Qilin hanno mostrato una estrema pazienza rispetto alla concorrenza mantenendo la loro presenza tra i 10 e 20 giorni prima di schierare il decryptor.
Una volta ottenuta la persistenza gli operator iniziano ad enumerare la rete in cerca di asset critici (come domain controllers) cercando di ottenere i permessi necessari per i loro obiettivi. Una volta ottenuti viene creata una GPO (Group Policy Domain) con incluso uno script powershell chiamato IPScanner.ps1, tale strumento permette di eseguire lo script (tramite un file .bat) all’interno di ogni singola macchina connessa al dominio vittima. È stato scoperto che l’esecuzione dello script permette l’estrazione di credenziali all’interno del Google Chrome estraendo dalle decine alle centinaia di password salvate all’interno del browser. Tramite le credenziali ottenute si riesce in maniera (relativamente) facile ad eseguire movimenti orizzontali e verticali fino all’utilizzo del ransomware.
Abusare Google Chrome non dovrebbe stupire nessuno visto che il browser con più di 50% di utilizzo nel mercato e gli utenti tendono a salvare le credenziali per comodità. La quantità di dati ottenuti con facilità non è solamente strettamente neccessaria all’operazion in se ma possono essere riutilizzati o venduti. Importante spiegare agli utenti e/o dipendenti di non utilizzare dispositivi a scopo lavorativo per attività personali, in caso contrario si ottiene un rischio (non necessario) di exfiltration di dati personali e non solamente aziendali rendendo vittime gli utenti e i loro asset personali.
Nonostante le dense attività di Qilin e la loro reputazione li renda un bersaglio favorito alle forze dell’ordine non hanno fermato il gruppo a reinventarsi, la loro pazienza è stata ripagata con il furto di dati di valore che potrebbero permettere un ulteriore pivot dalla quale monetizzare o costruire nuovi attacchi.
3AM & INC Ransomware – No More (Healthy) Rules
Per chi non segue in maniera periodica la scena ransomware gli attacchi ad asset di servizi healtcare potrebbero sembrare eccezzioni visti i regolamenti interni ai RaaS che hanno da sempre contraddistinto queste attività criminali. Purtroppo i codici di onore sono sempre più assenti oppure rimangono una semplice facciata senza un nulla di fatto, il sopracitato Qilin RaaS ha alzato (o abbassato, dipende dai punti di vista) il livello colpendo la non-profit Promise2Kids ma tutto l’ecosistema sta ormai abbandonando i valori che contrasstiguevano i predecessori.
3AM (RaaS di cui RHC ha descritto le potenzialità nel Report Ransomware H1 2024) ha colpito un’altra azienda healtcare no-profit chiamata Kootenai Health (Idaho, USA) rubando circa 464,000 record di pazienti contenenti social security numbers, record medici, diagnosi ed altro legato alla salute di quest’ultimi. Dopo aver eseguito il loro ransomware (scritto in Rust) per criptare i dati nella giornata del 24 Marzo 2024 hanno rilasciato i dati per intero solo di recente nel 13 Agosto 2024.
Come gia discusso in queste sedi 3AM è sembrato sin da subito un RaaS funzionale, spawnato in un periodo ideale (dove LockBit ha dato i primi segni di cedimento) per potersi afferrare una fetta di mercato. Le indagini ed analisi svolte portano a pensare che Conti sia in qualche modo correlato a 3AM, cosa da non escludere vista l’alta efficenza di questo nuovo gruppo.
Inolte abbiamo una ulteriore azienda di Healtcare chiamata McLaren dove nella prima settimana sono stati sorpresi da un disruption di computer e telefoni ne mentre le stampanti hanno iniziato a far uscire ransom note rivendicando l’attacco al gruppo ransomware INC RANSOM
Tale gruppo ha un focus importatne su healthcare e government preferendo un approccio Big Bounty Game preferendo poche vittime ma con un potenziale di pagamento più alto rispetto ad un alto numero di attacchi. McLaren ha fatto uno statement pubblico scusandosi con i suoi clienti che sono stati impattati dall’attacco :
“We understand this situation may be frustrating to our patients – and to our team members – and we deeply and sincerely apologize for any inconvenience this may cause […] We kindly ask for your patience while our caregivers and support teams work as diligently as ever to provide our communities the care they need and deserve.”
McLaren è gia stata precedentemente attaccata con successo il 4 Ottobre 2023 da BLACKHAT/ALPHV che gli è costato un leak di 2.5 millioni di persone con record simili a quelli ottenuti da 3AM sopra citati. Questo conferma che essere vittima di un attacco non comporta in nessun modo periodi di “immunità” e che le misure di resilienza devono essere applicate da subito, un secondo attacco a distanza di 8/9 mesi evidenzia inufficenti procedure di security mantenendo vulnerabile McLaren.
BlackSuit – Enough is enough?
CISA e FBI hanno voluto portare l’attenzione su BLACKSUIT, le loro indagini hanno rilevato come questo gruppo sia un rebrand di Royal vista la condivisione di IoC e TTPs. Ultimamente BlackSuit sta chiedendo dei ransom molto elevati rispetto alla media con un range che varia da 1 ai 10 millioni di dollari di riscatto. Il massimo raggiunto è stato di $60 millioni con un guadagno totale di $500 millioni, una quantità non da poco considerando la loro breve presenza nella scena. Da considerare che mediamente i ransom risiedono nel range $200k-$2 MLN.
Rimamendo sull’economia del settore, ChainAnalysis ha pubblicato un report dichiarando e dimostrando con i dati collezzionati come il 2024 promette di essere l’anno più remunerativo per i RaaS. Ad esempio nello stesso periodo (Luglio) del 2023 il totale ottenuto ammontava a $200k ma nel 2024 è più che triplicata raggiungendo la cifra di $1,500,000. Da notare come la top 6 dei RaaS è responsabile del 50% degli attacchi mostrando come il settore si stia evolvendo con vere e proprie “multinazionali” che riescono a raccogliere un alto numero di affiliati (vedi RansomHub) e conseguente numero di attacchi. La top 6 è composta da LockBit, 8Base, Play, RansomHub, Akira e BlackBasta.
Conclusioni – Lo scenario italiano
Le reti all’interno dello stivale non sono state risparmiate, alla scrittura di questo articolo il numero di attacchi da inizio anno ammonta a 95. Chiaramente si tratta solamente degli attacchi rivendicati pubblicamente con Akira e RansomHub in cima alla classifica. Nel mese di Luglio l’Italia è il paese europeo con il più alto numero di attacchi (ben 13).
Abbiamo cambiamenti riguardo al settore di government & compliance con l’introduzione di NIS2 ma sopratutto ACN, in accordo con DNA e Polizia Di Stato, hanno instaurato un accordo per lo scambio di informazioni riguardante gli attacchi informatici. Una buona notizia che può finalmente aiutare tutti gli stakeholder italiani portando ad una protezione proattiva basata sul reciproco scambio ed una trasparenza da tanto ricercata nel settore.
Nonostante il relativo basso numero di attacchi rispetto alla scena internazionale l’Italia non è stata risparmiata di attacchi ad asset notevoli. Tra l’Università di Siena e SynLab anche noi abbiamo ricevuto furti, con conseguente cifratura, di alta quantità di dati sensibili. Tutto ciò che è stato scritto sopra provengono da fonti estere dove la cultura della trasparenza sembra essere ormai lo standard e che effettivamente aiutano la community ad ottenere informazioni importanti per la costruzione di un threat model e metodi di difesa adeguati.
In nessuna operazione che ha necessitato la presenza di ACN o CSIRT sono state spiegate TTP, risultati di forensics e neanche il nome del Threat Actor dovendosi affidare a ciò che viene rivendicato dal lato criminale. Fondamentale l’importanza a dichiarare pubblicamente da dove è stato originato l’attacco, i metodi utilizzati per muoversi all’interno della rete e il risultato di tale attacco in maniera trasparente donando al pubblico informazioni preziose per potersi difendere.
Si augura che questo nuovo accordo possa segnare l’inizio di una nuova frontiera per la sicurezza digitale italiana basata sulla collaborazione ed apertura totale da parte delle istituzioni. Potersi finalmente affidare ad informazioni interne al territorio senza dover usare esclusivamente fonti esterne (e quindi targettizate per il pubblico non italiano) è ciò che si è atteso da tempo ma che finalmente sembra essere una realtà anche in Italia permettendo un continuo miglioramento dell’industria.
L'articolo Luglio e Agosto Infuocati anche in Italia: Nuove Tendenze Ransomware ee Evoluzione degli Attacchi RaaS proviene da il blog della sicurezza informatica.
Aerei e navi nella tassonomia europea: Bruxelles dovrà risponderne in tribunale
@Notizie dall'Italia e dal mondo
Il nuovo articolo di @valori@poliversity.it
Bruxelles etichetta come “investimenti verdi” aerei e navi inquinanti: una coalizione di ong la trascina in tribunale
L'articolo Aerei e navi nella tassonomia europea: Bruxelles dovrà risponderne in tribunale proviene da Valori.
A Mini NUC Rack for Your Desktop
We (well, some of us) are complete suckers for things that are both much smaller and much larger than life. And if that thing actually does what its supposed to? Squee! So naturally, we rushed to bring you news of this mini NUC rack designed by [Jeremy Weatherford].
Inspiration comes from a lot of places, often times from stuff that lives on your desk. [Jeremy] had a pile of NUCs and thought they resembled a mini rack already, so why not build them one to live in? It was the perfect excuse to learn CAD, so off [Jeremy] went. Although this is a mini rack, the parts were too big to print. Another opportunity presented itself, and [Jeremy] tried out an online service to get the acrylic cut.
Assembly may have been fiddly with super glue all over the nice black acrylic, but [Jeremy] learned an important tip: excess glue can be removed with vegetable oil. Once it was built, he decided to make it into a control system lab and even found a perfect little five-port switch to top it off. The logo plate, of course, is the icing on this cake.
If you prefer your tower of mini-computers to be extruded, we covered a clever design from [Jay Doscher] back in May.
controinformazione.info/lucrai…
Bluesky experiences a massive new wave of signups from Brazil, Premium feeds with sub.club, and much more.
[share author='Laurens Hof' profile='https://fediversereport.com/author/laurenshof/' avatar='https://poliverso.org/photo/206608119366e42c304ffac007248590-5.jpeg?ts=1734620326' link='https://fediversereport.com/last-week-in-fediverse-ep-82/' posted='2024-09-01 18:04:28' guid='08552256-1db60dc7714646e3-cb23b587' message_id='https://fediversereport.com/last-week-in-fediverse-ep-82/']Last Week in Fediverse – ep 82
1 million new accounts on Bluesky as Brazil bans X, and premium feeds with Sub.club, and much much more.
Brazil bans X, and a signup wave to Bluesky
The Brazilian supreme court has banned the use of X in an ongoing legal fight with Elon Musk. The ban follows after a long trajectory of legal issues between the Brazilian government and Musk’s X. In April 2024, the Brazilian court ordered X to block certain X accounts that were allegedly related to the 2023 coup attempt, which Musk refused to do. In that same time period, President Luiz Inácio Lula da Silva opened an account on Bluesky, and there was already an inflow of a Brazilian community into Bluesky. Now, the legal fight has further escalated over X’s refusal to appoint a legal representative in the country, and Musk’s continuing refusal to comply with Brazil’s laws and regulation has resulted in the supreme court banning the use of X in the country altogether.
The ban on X has caused a massive signup wave to Bluesky, with over 1 million new accounts created in just three days, of which the large majority are from Brazil. The user statistics shot up even more than that, suggesting that there are a lot of people with an existing account logging back in as well.
The new inflow of people to Bluesky is having some significant effects on the network, as well as on the state of decentralised social networks more broadly:
- President Lula is putting actual focus on Bluesky. In one of his final posts on X, Luala listed in non-alphabetical order all other platforms that he is active on, and placed Bluesky at the top of the list. Posts by Lula that are placed on Bluesky (134k followers) as well as on Threads (2.4m followers) get more than 5 times as much likes on Bluesky. Today, Lula explicitly asked people on Bluesky what they thought about the platform, in a post that got over 30k likes and counting. It is hard to imagine that the Brazilian government is not paying attention to this all, and is looking which platform(s) the Brazilian community is moving towards in the wake of the ban on X.
- Brazilians are a very active community on the internet (see Orkut), and bring with them their own unique culture to Bluesky. The current decentralised social networks are heavily focused on US politics, judged by top posts on both Mastodon and Bluesky, and beyond shitposts and memes there is surprisingly little space for mainstream pop culture and sports. The Brazilian community does seem to bring a large number of pop culture and sports to Bluesky, significantly diversifying the topics of discussion, and in turn, creating more space for other people who are interested in that in the future. The activity of Brazilians on microblogging can also be seen in the like counts on popular posts of Bluesky: before this week, the most popular posts of any given day usually got around 3k likes, this has sprung up to 30k to 50k likes. Brazilians are so chatty in fact, that currently 81% of the posts on the network are in Portugese, and the amount of accounts of people who post on a given day has gone up from a third to over 50%.
- The Bluesky engineers have build a very robust infrastructure system, and the platform has largely cruised along fine without issues, even when faced with a 15x increase in traffic. This all without having to add any new servers. For third party developers, such as the Skyfeed developer, this increase in traffic did came with downtime and more hardware requirements however. It shows the complications of engineering an open system, while the Bluesky team itself was prepared with their core infrastructure, third party infrastructure, on which a large number of custom feeds rely, was significantly less prepared for the massive increase in traffic.
In contrast, the ban on X in Brazil has made little impact on Mastodon, with 3.5k new signups from Brazil on Mastodon.social. I’d estimate that this week has seen 10k new accounts above average, with 15k new accounts the previous week and 25k in this week. That places Mastodon two orders of magnitude behind Bluesky in signups from Brazil. There are a variety of reasons for this, which deserve their own analysis, this newsletter is long enough as it is. One thing I do want to point out is within fediverse community there are two sub communities that each have their own goals and ideas about the fediverse and growth. Some people responded with the news that most Brazilians went to Bluesky with type of response that indicated that they appreciate the small, quiet and cozy community that the fediverse currently provides, and a distrust of the growth-at-all-costs model for social networks. For other people however, their goal of the fediverse is to build a global network that everyone is a part of and everyone uses (‘Big Fedi’), a view of the fediverse that is also represented in the latest episode of the Waveform podcast (see news below). And if the goal is to build ActivityPub into the default protocol for the social web, it is worth paying attention to what is happening right now in the Brazilian ATmosphere.
The News
Sub.club is a new way to monetise feeds on the fediverse, with the goal of bringing the creator economy to the fediverse. It gives people the ability to create premium feeds that people can only access via a subscription. People can follow this feed from any Mastodon account (work on other fediverse platforms is ongoing). Sub.club handles the payment processes and infrastructure, for which they charge 6% of the subscription fee (compared to 8-12% Patreon charges). Sub.club also makes it possible for other apps to integrate, both IceCubes and Mammoth have this option. Bart Decrem, who is one of the people behind Sub.club, is also the co-founder of the Mastodon app Mammoth. Sub.club also explicitly positions itself as a way for server admins to fund their server. Most server admins rely on donations by their users, often via services like Patreon, Ko-fi, Open Collective or other third party options. By integration payments directly into the fediverse, Sub.club hopes that the barrier for donations will be lower, and more server admins can be financially sustainable.
Newsmast has build a new version of groups software for the fediverse, and the first group is dedicated to the Harris campaign. There are few types of groups available that integrate with Mastodon, such as with Friendica or a.gup.pe. These groups function virtually identical to hashtags, by boosting out posts where the group account is tagged in to everyone who follows the group account. As there is no moderation in these types of group accounts, it allows anyone to hijack the group account. A group account dedicated to a political campaign is especially vulnerable to this. On Mastodon a volunteer Harris Campaign group used a Friendica group for campaign organising, but the limited moderation tools (blocking a user from following the group) that are available are not working, which allowed blocked users to still get their posts boosted by the group account. Newsmast’s version of Groups gives (working) moderation tools, and only boosts top level comments and not replies, to cut down on the noise. For now, the new Group is only available to the Harris Campaign group for testing, but it will come later to Mastodon servers that run the upcoming Patchwork plugin.
Bluesky added quite a number of new anti-toxicity features in their most recent app update. Bluesky has added quote posting controls, allowing people to set on a per-post basis if people can quote the post or not. There is also the option to remove quotes after the fact as well: if you’ve allowed quote posts on a post you’ve made, but someone made a quote post that you do not feel comfortable with, you have the possibility to detach your post. Another update is the possibility to hide replies on your posts. Bluesky already hides comments under a ‘show more’ button if the comment is labeled by a labeler you subscribe to. You now have the option to do so on all comments that are made on your posts, and the hidden comment will be hidden for everyone. Finally, Bluesky has changed how replies are shown in the Following feed, which is an active subject of discussion. I appreciate the comments made by Bluesky engineer Dan Abramov here, who notes there are two different ways of using Bluesky, who each prioritise comments in conflicting ways. As new communities grow on Bluesky, prioritising their (conflicting) needs becomes more difficult, and I’m curious to see how this further plays out.
The WVFRM (Waveform) podcast of popular tech YouTuber MKBHD has a special show about the fediverse, ‘Protocol Wars – The Fediverse Explained!’. It is partially a discussion podcast, partial explainer, and partial interview with many people within the community. They talk with Mastodon’s Eugen Rochko, Bluesky’s Jay Graber, Threads’s Adam Mosseri, and quite some more people. It is worth noting for a variety of reason. The show is quite a good introduction, that talks to many of the most relevant names within the community. MKBHD is one of the biggest names in the tech creator scene, and many people are paying attention to what he and his team is talking about. Furthermore, I found the framing as ‘protocol wars’ interesting, as the popularity of Bluesky in Brazil as an X replacement indicates that there is indeed a race between platforms to be build on top of the new dominant protocol.
Darnell Clayton has a very interesting blog post, in which he discovers that there is a discrepancy in follower count for Threads accounts that have turned on fediverse sharing. Clayton notes that the follower count shown in the Threads app is lower than the one shown in a fediverse client, for both Mastodon and Flipboard. He speculates that this difference is the number of fediverse accounts that follow a Threads account. It should be noted that this is speculation and has not been confirmed, but if this is true, it would give us a helpful indication of how many fediverse accounts are using the connection with Threads. While we’re talking about Threads accounts, Mastodon CEO Eugen Rochko confirmed that the mastodon.social server has made a connection with 15.269 Threads accounts who have turned on fediverse sharing.
The Links
- Threads has figured out how maximise publicity by making minimal incremental updates to their ActivityPub implementation, edition 500.
- A Developer’s Guide to ActivityPub and the Fediverse – The New Stack interviews Evan Prodromou about his new book about ActivityPub.
- FedIAM is a research project where people can use fediverse and Indieweb protocols for logging in.
- You can now test Forgejo’s federation implementation.
- This week’s fediverse software updates.
- Ghost’s latest update on their work on implementing ActivityPub: “With this milestone, Ghost is for the first time exceeding the functionality of a basic RSS reader. This is 2-way interaction. You publish, and your readers can respond.”
- Dhaaga is a multiplatform fediverse client that adds unique client-side functionalities.
- Lotide, a experimental link-aggregator fediverse platform, ceases development.
- A custom QR code generator, which some pretty examples of custom QR codes for your fediverse profile.
- Custom decentralised badges on atproto with badges.blue, a new work in process by the create of atproto event planner Smoke Signal.
- Smoke Signal will be presenting at the next version of the (third party organised) ATproto Tech Talk.
That’s all for this week, thanks for reading.
Ieri avevo in programma un giro per negozi di biciclette per vedere e provare un po' di bici elettriche. Uno di questi si trova a Spandau, che rispetto a casa mia è inculatissima (un'ora di viaggio minimo) per cui ho unito l'utile al dilettevole e con l'occasione sono stata anche a visitare la Cittadella.
Vista dalla Juiliusturm (1230), dicono il più antico edificio preservato di Berlino.
Questa scelta mi ha innanzitutto regalato la conoscenza degli Heilung, band che pesta tantissimo e che suonava la sera stessa proprio nella Cittadella. I tecnici che ne facevano il soundcheck mentre io gironzolavo me li hanno fatti apprezzare. Se amate la musica che pesta tantissimo date loro un orecchio, secondo me possono messere d'accordo gente dai gusti diversi (purché pestino! L'ho detto che pestanopestanopestano?).
Poi va detto che il biglietto di ingresso a 4,50 € stracciati dà accesso a tutti e sei i musei presenti nel complesso, piccoli, diversi, ma tutti meritevoli. Ho saltato solo il Centro d'Arte Contemporanea perché chiuso per allestimento di una mostra.
Prima fermata: la "finestra archeologica"
Qui sono conservati gli scavi archeologici che hanno portato alla luce le tre fasi costruttive della fortificazione. Dal XIII al XVI secolo si vede l'evoluzione dalla prima palizzata in legno, alle mura in pietra medievali, al castello in stile rinascimentale e mattoni rossi oggi visibile. Vengono spiegati anche dettagli ingegneristici, tipo che per costruire i bastionazzi così come sono oggi hanno "sbrodolato" fuori dai confini dell'isoletta su cui era sorto il nucleo originario. Per costruire in acqua hanno praticamente fatto una fitta base di "denti" di legno su cui poi è stata costruita la struttura attuale. Che non sia sprofondato tutto per me ha del miracoloso.
Seconda fermata: il museo civico di Spandau
Qui sono esposti reperti della storia di Spandau: dalle repliche dei documenti ufficiali, agli oggetti di uso comune, al prodotto dell'industria qui storicamente stanziata, al (ovviamente) nazionalsocialismo, alla divisione.
Questi sono giocattoli, che già di per sé mi fa rabbrividire. Alle stuatuine di Hitler e Göring si può alzare il braccino per fargli fare il saluto nazista. Ha un sapore distopico, invece è successo davvero: dei bambini hanno giocato con 'sta roba.
Gironzolando qui ho scoperto che parte di Metropolis è stata girata a Spandau (pensavo solo ai Babelstudios, e invece) e c'è un memoriale di una persona che ha partecipato alla produzione che vorrò leggere per intero. Amo Metropolis!
Terza fermata: la sala d'armi (o come diavolo vogliamo tradurre Exerzierhalle)
Qui sono conservati cannoni. Decine e decine di cannoni. Il più vecchio è del primo '400, il più giovane risale alla Prima Guerra Mondiale.
Immaginate di stare accovacciati qui dietro a sparare al "nemico".
La sala è chiusa e, con il caldo, dentro ristagna un odore che ricorda un'officina meccanica, ma con un "twist" tutto suo. Il mio cervello lo ha etichettato come "odore di guerra", ma non penso che sul campo la puzza fosse quella (o almeno non soltanto quella).
Toccacciando in giro (perché qui è concesso mettere le mani sugli artefatti) ho poi constato come ci sia stata un'epoca, tra '600 e '700, in cui usava mettere motti vari sui cannoni. Questo qua mi ha colpita di più:
Dice:"Saturnus frist (!) die Kind allein ich fress sie aller gros (!) und klein" (grossomodo: "Saturno mangia solo i bambini, io mangio tutti, grandi e piccini". Che detto da un cannone ci sta).
Quarta tappa: il deposito provvigioni
Questo è un edificio del periodo rinascimentale, in parte ricostruito, oggi adibito a galleria che preserva una serie di monumenti scultorei precedentemente sparsi per Berlino dal XVIII al XX secolo. Praticamente un consesso di figure rilevanti per la storia della città (e non solo). Alla fine c'è anche lui: il capoccione di Lenin!
Avete presente il megaprogetto di Hitler per la trasformazione di Berlino nella "Welthauptstadt Germania"? Come doveva diventare una città monumentale, con al centro un ipermega edificio celebrativo? Ecco. Questo plastico rende l'idea di quanto megalomane fosse il progetto di quell'edificio: quella cosina a destra è la porta di Brandeburgo, in scala.
Quinta tappa: la casa del comandante
L'ho vista per ultima, ma, essendo sopra la biglietteria, in realtà si potrebbe vedere anche come prima cosa. Qui sono conservati reperti e documenti della storia della Cittadella, altri dettagli sulle fasi costruttive, ma anche flora e fauna del luogo.
Che dire alla fine di tutto questo? Ma niente, solo che ogni volta che sfioro la storia di questa città il brivido lungo la schiena è assicurato. Qua sono successe cose folli.
(Oh, le bici in tutto questo le ho provate eh. Ho due candidate tra cui decidere).
GAZA. Israele costruisce un nuovo corridoio per il controllo permanente
@Notizie dall'Italia e dal mondo
Cominciata a inizio novembre, secondo il Forensic Architecture, la costruzione della strada è costata la distruzione di fattorie, terreni agricoli, abitazioni, frutteti e garantirà alle truppe un accesso sicuro fin dentro Gaza City
L'articolo GAZA. Israele
Recensione : MELT-BANANA – 3 + 5
MELT-BANANA - 3 + 5
MELT-BANANA - 3 + 5 - "Che cazzo è 'sta roba?!?!?!?" si chiese meravigliato chi vi scrive, quando ha scoperto dell'esistenza, anni fa, dei giapponesi Melt-Banana, dal 1992 tra i principali agitatori della scena/movimento concettuale "Japanoise", vale…Reverend Shit-Man (In Your Eyes ezine)
Il Burkina Faso ha deciso di nazionalizzare le miniere d’oro l L'Indipendente
"L’azione del governo di Ouagadougou rientra in un contesto più ampio, che vede sempre più nazioni africane riappropriarsi delle proprie risorse per orientarne i profitti a beneficio dello sviluppo nazionale e non di società straniere. Una tendenza ancora più marcata in quegli Stati africani desiderosi di riacquisire la propria indipendenza politica e strategica dalle direttive neocoloniali occidentali."
lindipendente.online/2024/08/3…
La morte e la legge
L'articolo La morte e la legge proviene da Fondazione Luigi Einaudi.
reshared this
Ordine marittimo globale. Ecco cosa porta il Cavour (e la Nato) nell’Indo Pacifico
[quote]Cosa è andato a fare il carrier strike group guidato dalla portaerei Cavour fino a Tokyo? La diplomazia navale – certo. Le esercitazioni – senz’altro. Il partenariato col Giappone, trainato dal Gcap – ovviamente. Ma perché? Se lo è chiesto Alessio Patalano – Professore
ivdp.it/articoli/caccia-f16-il…
ivdp.it/articoli/l-globalismo-…
like this
𝔻𝕚𝕖𝕘𝕠 🦝🧑🏻💻🍕 reshared this.
Dottor S. likes this.
𝔻𝕚𝕖𝕘𝕠 🦝🧑🏻💻🍕 likes this.
Come difendersi dagli attacchi cyber? Parla Galtieri
[quote]In un’era dominata dalla digitalizzazione e dalle crescenti minacce informatiche, diventa essenziale potenziare le capacità nazionali a livello di cybersecurity. E il consolidamento di tali capacità non può non passare per il rafforzamento cibernetico delle piccole e medie imprese, vera struttura portante del tessuto economico
Destra e sinistra? Time out. Un terzo polo avrebbe il 10%, lo spazio c’è
L'articolo Destra e sinistra? Time out. Un terzo polo avrebbe il 10%, lo spazio c’è proviene da Fondazione Luigi Einaudi.
Apple’s Huge “Dual Use” Face Swap App Problem Is Not Going Away
Maybe Apple should ban face swapping apps entirely.Emanuel Maiberg (404 Media)
Podcast: Is the Arrest of Telegram Founder Pavel Durov an Attack on Encryption?
The 404 Media podcast discusses France's crackdown on Telegram.Jason Koebler (404 Media)
Unsere Wasserkraft & KSV 1870: Elettricità pulita solo dopo un controllo del credito sporco?
Unsere Wasserkraft rifiuta i clienti sulla base di classifiche di credito automatizzate. noyb ha presentato un reclamo
mickey29 August 2024
lindipendente.online/2024/08/3…
GAZA. Amnesty: indagare i raid compiuti senza proteggere i civili palestinesi
@Notizie dall'Italia e dal mondo
L'Ong per i diritti umani scrive che gli attacchi israeliani contro Hamas e i combattenti di altri gruppi armati che hanno ucciso decine di civili sfollati a Rafah dovrebbero essere indagati come crimini di guerra
L'articolo GAZA. Amnesty: indagare i
Postulo che i titolisti siano i primi responsabili della disinformazione.
Da quando, su Internet, la "trazione" generata da un titolo è precisamente misurabile in click la corsa all'intestazione più acchiappaclick è diventata talmente agguerrita da meritarsi un posto alle Olimpiadi. È lo stramaledetto clickbait.
Non importa più che il titolo rifletta in maniera succinta i contenuti dell'articolo, basta che incuriosisca il lettore abbastanza da cliccare. E allora daje de titoli scandalistici o palesemente falsi.
Questo non sarebbe un enorme problema se tutti andassero a leggere gli articoli così mal intitolati, anzi: sgamando subito l'opera di un titolista truffaldino, ce ne andremmo immediatamente dalla pagina (con conseguente crollo dei tempi di permanenza su di essa, altra metrica rilevante) e non torneremmo più su quella testata.
Ma questo non succede: nello scrollare quotidianamente la timeline di un social o il feed di un aggregatore RSS si leggono.... Al 90% solo i titoli? Ed ecco che la frittata è fatta.
Se leggo un titolo che dice "Studio dimostra l'inefficacia dei vaccini COVID" e non vado a leggere l'articolo, che magari, al contrario, parla di uno studio che dimostra l'efficacia al 95% e mi dettaglia in quali casi non lo è, ho assorbito un'informazione non solo errata, ma diametralmente opposta al senso della notizia.
Tutto per dei cazzi di click.
Google dice che la SEO ha rovinato l'Internet. Va bene che tralascia il fatto che se la SEO esiste è perché sono loro ad aver stabilito le regole del ranking, ma di per sé l'affermazione non è scorretta.
La verità, online, vale meno della visibilità.
reshared this
like this
I costi ambientali della rivoluzione tecnologica secondo le Nazioni Unite
@Notizie dall'Italia e dal mondo
Il nuovo articolo di @valori
L'Onu lancia l'allarme sui costi ambientali della tecnologia, suggerendo alla politica come limitarli e renderli un'opportunità
L'articolo I costi ambientali della rivoluzione tecnologica secondo le Nazioni valori.it/costi-ambientali-riv…
reshared this
jpg.biennale24_3 / fabio poggi. 2024
slowforward.net/2024/08/29/jpg…
Shi Hui (nata a Shanghai nel 1955; vive e lavora a Hangzhou, Cina), Writing-Non-Writing I
The Eight Principles of Yong, 2021slowforward.net/2024/08/29/jpg…
#art #arte #biennale #Biennale2024 #BiennaleDiVenezia #BiennaleDiVenezia2024 #FabioPoggi #foto #jpg #jpgBiennale #jpgBiennale24 #report #ShiHui #TheEightPrinciplesOfYong #Venezia2024 #WritingNonWritingI
jpg.biennale24_3 / fabio poggi. 2024
Shi Hui (nata a Shanghai nel 1955; vive e lavora a Hangzhou, Cina), Writing-Non-Writing I The Eight Principles of Yong, 2021slowforward
Poliversity - Università ricerca e giornalismo reshared this.
da oggi: agosto e settembre per giuliano scabia
slowforward.net/2024/08/29/da-…
Agosto
Il 29 agosto s’inaugura alle 17:00 la mostra Giuliano Scabia e Franco Basaglia in viaggio accanto alla follia: da Marco Cavallo al Drago di Montelupo presso Murate Art District (M.A.D., Piazza delle Murate).La mostra sarà visitabile fino al 26 settembre.
Il 29 agosto alle 18:00, in occasione dell’inaugurazione, l’Accademia della Follia – Claudio Misculin metterà in scena lo spettacolo Quelli di Basaglia… A 180 gradi.
Sempre alle 18:00, il 31 agosto: Teatro al tramonto (con momento conviviale) nel campo di Paolo sulle colline di Marignolle in Via Bernardino Poccetti, 19, Firenze (nei pressi della località Due Strade). Parteciperanno il Teatro delle Ariette con Lettera ai Cavalli di Trieste di Giuliano Scabia e Pacifica Brigata Giuliano Scabia con Canto della vita indistruttibile di Giuliano Scabia, il sassofonista Dimitri Grechi Espinoza, la violoncellista Margherita Scabia e Annibale Pavone che interpreterà Apparizione di un teatro vagante sopra le selve, da Teatro con bosco e animali, Einaudi 1987.
Settembre
Il 5 settembre, presso Murate Art District (M.A.D., Piazza delle Murate), dalle 17:00 proiezione di filmati originali, tra l’altro sull’esperienza di Marco Cavallo (1973) e sul Drago di Montelupo (2003).Il 19 settembre ore 21:00 al M.A.D. Sandro Lombardi e Annibale Pavone interpreteranno La luce di dentro di Giuliano Scabia, dal libro omonimo, Titivillus 2010.
Il 25 settembre ore 16:00 al M.A.D. Per un teatro dell’impegno, primo incontro con le realtà toscane che lavorano con il disagio e con la follia.
Il 26 settembre ore 20:30, in occasione del termine della mostra, al M.A.D., azione teatrale di Claudio Ascoli (Chille della Balanza), Lettere del filosofo Guido Calogero dal carcere duro delle Murate (febbraio-giugno 1942); alle 21:30 I sacchi di sabbia interpretano Cinghiali al limite del bosco di Giuliano Scabia, da Teatro con bosco e animali.
fondazionegiulianoscabia.it/te…
slowforward.net/2024/08/29/da-…
#follia #FrancoBasaglia #GiulianoScabia #ilDragoDiMontelupo #incontri #MAD_ #MarcoCavallo #MurateArtDistrict
Quelli di Basaglia... a 180 gradi | Estate Fiorentina
L'Accademia della Follia parteciperà all'Estate Fiorentina 2024 con lo spettacolo 'Quelli di Basaglia...Giulia Misculin (Accademia della Follia - Claudio Misculin)
Poliversity - Università ricerca e giornalismo reshared this.
portrait of the artist as a young derelict / jean-michel basquiat. 1982
slowforward.net/2024/08/29/por…
instagram.com/reel/C97TXilC06q….
slowforward.net/2024/08/29/por…
#art #arte #Basquiat #JeanMichelBasquiat
Roland-Philippe Kretzschmar on Instagram: "‘Portrait of the Artist as a Young Derelict’ was produced in 1982 in the midst of Jean-Michel Basquiat’s meteoric rise to success. The painting’s title is inspired by James Joyce’s ‘A Portrait of the Artist as A
17K likes, 161 comments - theartbystander on July 27, 2024: "‘Portrait of the Artist as a Young Derelict’ was produced in 1982 in the midst of Jean-Michel Basquiat’s meteoric rise to success.Instagram
Poliversity - Università ricerca e giornalismo reshared this.
News da Marte #31: zolfo per Curiosity, composti organici per Perseverance I Coelum Astronomia
"In questo nuovo appuntamento della rubrica ci sono aggiornamenti che interessano i due rover NASA Perseverance e Curiosity. Il primo sta esplorando delle aree a ovest del cratere Jezero e ha scoperto dei materiali di estremo interesse mentre il secondo, in modo decisamente fortuito, ha trovato dei materiali molto particolari all’interno di una roccia."
coelum.com/news/news-da-marte-…
𝔻𝕚𝕖𝕘𝕠 🦝🧑🏻💻🍕
in reply to 𝔻𝕚𝕖𝕘𝕠 🦝🧑🏻💻🍕 • •RaccoonForFriendica reshared this.
𝔻𝕚𝕖𝕘𝕠 🦝🧑🏻💻🍕
in reply to 𝔻𝕚𝕖𝕘𝕠 🦝🧑🏻💻🍕 • •RaccoonForFriendica reshared this.