I ricercatori di sicurezza hanno scoperto vulnerabilità critiche nel portale dei concessionari Kia che consentono agli aggressori di rubare silenziosamente le auto parcheggiate di questo marchio. I problemi identificati consentono di hackerare qualsiasi modello Kia rilasciato dopo il 2013 utilizzando solo la targa dell’auto.
Per la prima volta nel 2022, i ricercatori sulla sicurezza, tra cui il “cacciatore di vulnerabilità” Sam Curry, hanno identificato bug di sicurezza critici in più di una dozzina di marchi automobilistici. Allora, le vulnerabilità consentivano agli aggressori di rilevare, bloccare, avviare o sbloccare da remoto oltre 15 milioni di automobili di marchi premium come Ferrari, BMW, Rolls Royce e Porsche.
Questa volta , Curry ha riferito che i difetti scoperti l’11 giugno 2024 nel portale Kia Connect consentivano l’accesso al controllo di qualsiasi veicolo Kia con apparecchiatura remota, anche senza avere un abbonamento Kia Connect attivato.
Inoltre, le vulnerabilità hanno esposto informazioni personali dei proprietari dei veicoli, inclusi nomi, numeri di telefono, indirizzi e-mail e indirizzi fisici. Gli aggressori potrebbero anche aggiungersi al sistema come secondo utente all’insaputa del proprietario.
Per dimostrare il problema, un team di ricercatori ha creato uno strumento che permetteva di utilizzare solo una targa per aggiungere auto al proprio “garage virtuale” e quindi bloccare, sbloccare, avviare o spegnere da remoto il motore, suonare il clacson o localizzare l’auto su una mappa.
Dopo aver effettuato l’accesso al portale del rivenditore Kia (kiaconnect.kdealer.com), hanno registrato un account rivenditore e generato un token di accesso valido. Questo token forniva l’accesso alle API backend dei concessionari, fornendo informazioni critiche sui proprietari dei veicoli e il pieno controllo sulle funzioni remote del veicolo.
Gli aggressori potrebbero utilizzare questa API per ottenere le seguenti funzionalità:
Generare un token dal dealer e riceverlo dalla risposta HTTP;
Ottenere l’accesso all’e-mail e al numero di telefono del proprietario dell’auto;
Modificare i diritti di accesso utilizzando i dati ricevuti;
Aggiungere il tuo indirizzo email all’account dell’auto per controllare la tua auto da remoto.
“La risposta HTTP conteneva il nome, il numero di telefono e l’indirizzo e-mail del proprietario dell’auto. Siamo stati in grado di accedere al portale del rivenditore utilizzando le nostre normali credenziali dell’app e un’intestazione del canale modificata”, ha spiegato Curry.
Utilizzando il VIN (numero di identificazione del veicolo), gli aggressori potrebbero utilizzare un’API per tracciare, sbloccare, avviare o persino suonare il clacson di un veicolo all’insaputa del proprietario.
A causa delle lacune scoperte, l’accesso non autorizzato all’auto potrebbe essere avvenuto di nascosto, poiché il proprietario non ha ricevuto alcuna notifica dell’hacking o della modifica dei diritti di accesso.
Tuttavia, tutte le vulnerabilità sono già state risolte. Secondo Curry, lo strumento che dimostra l’hacking non è mai stato pubblicato e il team Kia ha confermato che le vulnerabilità non sono state utilizzate per scopi dannosi.
[quote]L’Italia è, prima di ogni altra cosa, un Paese marittimo. Dalla filiera della pesca al commercio internazionale, passando per la sicurezza delle infrastrutture, il mare costituisce un asset imprescindibile per lo sviluppo del sistema Paese. Questi i temi in discussione a
Prima o poi scoppierà la bolla dei grossi concerti primaverili-estivi organizzati e gestiti all’italiana maniera (con la chicca dei settori con “visibilità limitata”, fino ad arrivare ai tragicomici biglietti classisti “Vip package” che, per la modica cifra di 500 euro, “regalano”, a chi l’acquista, il posto migliore per fare i selfies e i video del palco, per farlo/a sentire privilegiato/a rispetto alla plebaglia che si deve accontentare del “posto in piedi”, e inoltre vi fanno accedere a una “area relax” ..... @Musica Agorà
CHEATER SLICKS - I AM LOW / ROCK 'N' ROLL 7" - Meglio spendere centinaia di euro per questa bolgia infernale, o tornare a frequentare i circoli musicali, i localacci scalcagnati e i piccoli club, spendendo pochi soldi e condividendo il piacere di rit…
Recentemente, è stata scoperta una vulnerabilità critica nei sistemi NVIDIA, riguardante il loro software di containerizzazione. Questo difetto permette a un attaccante di eseguire codice arbitrario con privilegi elevati, mettendo a rischio l’integrità e la sicurezza dei dati.
La vulnerabilità, classificata con un punteggio CVSS di 9.0, è particolarmente preoccupante per le aziende che utilizzano i container NVIDIA per le applicazioni AI e il machine learning, che sono sempre più integrati nelle infrastrutture aziendali.
La vulnerabilità, tracciata come CVE-2024-0132. È stata risolta in NVIDIA Container Toolkit versione v1.16.2 e NVIDIA GPU Operator versione 24.6.2.
In uno scenario di attacco ipotetico, un aggressore potrebbe sfruttare questa lacuna creando un’immagine di contenitore non autorizzata che, se eseguita sulla piattaforma di destinazione, direttamente o indirettamente, gli garantisce pieno accesso al file system.
Implicazioni della Vulnerabilità
Gli attaccanti possono sfruttare questa vulnerabilità per compromettere i sistemi, accedere a dati sensibili e potenzialmente controllare completamente l’ambiente containerizzato. La situazione è resa ancora più critica dalla crescente adozione delle tecnologie basate su GPU, che richiedono una sicurezza robusta per prevenire abusi e attacchi.
NVIDIA ha rilasciato aggiornamenti di sicurezza per mitigare i rischi, raccomandando agli utenti di applicare immediatamente le patch. È essenziale che le aziende rimangano vigili e adottino pratiche di sicurezza robuste per proteggere le loro risorse.
Per affrontare questa vulnerabilità, le aziende dovrebbero:
Aggiornare i Sistemi: Assicurarsi che tutti i componenti software NVIDIA siano aggiornati con le ultime patch di sicurezza.
Monitorare i Log: Tenere traccia delle attività sospette nei container per rilevare eventuali compromissioni.
Implementare Misure di Sicurezza: Utilizzare firewall, sistemi di rilevamento delle intrusioni e altre soluzioni di sicurezza per proteggere le infrastrutture.
In conclusione, la scoperta di questa vulnerabilità critica nei sistemi NVIDIA sottolinea l’importanza della sicurezza informatica nel mondo moderno. Con l’aumento delle minacce, le aziende devono agire rapidamente per proteggere le loro risorse e garantire un ambiente di lavoro sicuro.
It is a pretty common first project to use an Arduino (or similar) to blink an LED. Which, of course, brings taunts of: you could have used a 555! You can, of course, also use any sort of oscillator, but [Mustafa] has a different approach. Blinking an LED with three resistors and a capacitor. Ok, ok… one of the resistors is a light-dependent resistor, but still.
In reality, this is a classic relaxation oscillator. The capacitor charges until the LED lights. This, however, causes the capacitor to discharge, which eventually turns off the LED, and the process starts again.
There is one wrinkle that could be considered a feature. In daylight, the capacitor will stay in the off state, so the blinking only occurs in darkness. Of course, the resistor also has to have a sufficient view of the LED. You might use this as a safety light that only works in the dark.
A simple circuit, but it just goes to show that we tend to forget the simple solutions in a world where a computer costs less than a dollar.
@Notizie dall'Italia e dal mondo Nuovo carico di armi egiziane alla Somalia. Egitto, Eritrea e Turchia sostengono Mogadiscio contro l'Etiopia, che cerca di destabilizzare il paese vicino dopo aver siglato un'intesa con il Somaliland che le concederebbe l'accesso al mare L'articolo Armi egiziane alla Somalia, nel Corno d’Africa sale la
Gli esperti di infrastrutture web e sicurezza di Cloudflare hanno identificato l’attività di un gruppo avanzato di hacker associati all’India chiamato SloppyLemming (noto anche come Outrider Tiger e Fishing Elephant). Questo gruppo utilizza i servizi dei fornitori di servizi cloud per raccogliere dati sugli account, distribuire malware e gestire gli attacchi.
Dalla fine del 2022, SloppyLemming utilizza regolarmente Cloudflare Workers per condurre spionaggio informatico mirato all’Asia meridionale e orientale. È noto che il gruppo è attivo almeno dal luglio 2021, avendo precedentemente utilizzato i malware Ares RAT e WarHawk. Quest’ultimo è associato al famoso gruppo di hackerSideWinder, mentre Ares RAT è associato alla minaccia SideCopy, probabilmente di origine pakistana.
Gli attacchi di SloppyLemming prendono di mira agenzie governative, forze dell’ordine, aziende energetiche e tecnologiche, nonché organizzazioni educative e di telecomunicazioni in Pakistan, Sri Lanka, Bangladesh, Cina, Nepal e Indonesia. Il principale metodo di attacco sono le e-mail di phishing che inducono le vittime a fare clic su un collegamento dannoso, presumibilmente per completare un’azione richiesta entro 24 ore.
Facendo clic sul collegamento si accede a una pagina progettata per rubare le credenziali, dopodiché gli aggressori ottengono l’accesso non autorizzato alla posta elettronica aziendale. Per eseguire questo attacco, SloppyLemming utilizza lo strumento CloudPhish, che crea Cloudflare Worker dannosi e intercetta i dati dell’account.
Si sono verificati anche casi di hacker che hanno sfruttato una vulnerabilità in WinRAR ( CVE-2023-38831 ) per l’esecuzione di codice in modalità remota inviando archivi RAR infetti mascherati da file dall’applicazione di scansione CamScanner. All’interno dell’archivio è presente un file eseguibile che scarica il Trojan da Dropbox.
In precedenza, in una campagna SideCopy simile, gli hacker distribuivano Ares RAT utilizzando archivi ZIP chiamati “DocScanner_AUG_2023.zip” e “DocScanner-Oct.zip”. L’obiettivo dell’attacco era quindi il governo indiano e i dipartimenti della difesa.
Il terzo metodo di infezione di SloppyLemming prevede il reindirizzamento delle vittime a un sito Web falso che imita la risorsa ufficiale del Punjab Information Technology Council in Pakistan. Gli utenti vengono quindi reindirizzati a un altro sito dove scaricano un collegamento dannoso che porta al file eseguibile “PITB-JR5124.exe”. Questo file attiva il download di una DLL dannosa che comunica con Cloudflare Workers per trasmettere dati agli aggressori.
Secondo Cloudflare, gli hacker di SloppyLemming stanno attaccando attivamente la polizia e altre forze dell’ordine del Pakistan, nonché le organizzazioni associate al funzionamento dell’unica centrale nucleare del paese. Il gruppo prende di mira anche agenzie militari e governative in Sri Lanka e Bangladesh, nonché aziende cinesi nei settori dell’energia e dell’istruzione.
Questa settimana, Europol e le forze dell’ordine di nove Paesi (Stati Uniti, Canada, Francia, Italia, Irlanda, Australia, Svezia e Paesi Bassi) hanno annunciato lo smantellamento della piattaforma di comunicazione crittografata Ghost, utilizzata da gruppi criminali organizzati per traffico di droga e riciclaggio di denaro.
Ghost, attiva dal 2015, offriva un sistema avanzato di sicurezza, inclusa la crittografia a tre livelli e la cancellazione automatica dei messaggi. Gli utenti, circa migliaia in tutto il mondo, scambiavano fino a 1.000 messaggi al giorno attraverso una rete di rivenditori globali, con un abbonamento che costava $2.350 per sei mesi. Il pacchetto includeva dispositivi modificati, privi di fotocamera, microfono, GPS e altre funzionalità standard. L’indagine, coordinata da Europol dal marzo 2022, ha coinvolto la collaborazione di diversi Paesi e risorse tecniche cruciali fornite dal Cybercomando del Ministero degli Interni francese, che ha permesso di decifrare i messaggi su Ghost. La polizia federale australiana ha potuto infiltrarsi nei dispositivi Ghost modificando gli aggiornamenti software.
Le autorità hanno individuato i server di Ghost in Francia e Islanda, identificato i proprietari in Australia e tracciato risorse collegate negli Stati Uniti. L’operazione ha portato all’arresto di 51 persone: 38 in Australia, 11 in Irlanda, una in Canada e una in Italia, quest’ultima affiliata alla Sacra Corona Unita. Sono previste ulteriori azioni legali.
Durante i raid sono stati sequestrati armi, sostanze illegali e oltre un milione di euro in contanti. È stato smantellato un laboratorio per la produzione di droghe, e grazie all’operazione, soprannominata “Kraken”, è stato impedito il traffico di oltre 200 kg di droghe e l’esecuzione di crimini violenti, come omicidi e rapimenti. La polizia australiana ha monitorato 125.000 messaggi e 120 videochiamate, riuscendo a prevenire danni significativi.
Il leader di Ghost, Jay Je Yoon Jung, è stato arrestato a Sydney. Nonostante le autorità australiane fossero a conoscenza della piattaforma da anni, solo nel 2021 hanno scoperto che l’amministratore fosse australiano. Jung rischia fino a 26 anni di carcere.
Ghost si unisce alla lista di piattaforme crittografate come Encrochat, Sky ECC e Phantom Secure smantellate in passato. Secondo Europol, queste azioni frammentano il panorama delle comunicazioni criminali, portando i malfattori a cercare alternative più sicure e decentralizzate per evitare l’intercettazione.
404 Media conferma che, con la chiusura di Ghost, l’unico attore rilevante rimasto è n.1 Business Communication (n.1 BC), utilizzato dalla mafia italiana. Tuttavia, molti criminali stanno migrando verso app come Signal e sistemi operativi sicuri come GrapheneOS, segnalando un cambiamento significativo nel modo in cui i gruppi organizzati gestiscono le loro comunicazioni.
Un rapporto della NSW Crime Commission pubblicato nel 2023 evidenzia come il mercato delle comunicazioni crittografate per i criminali in Australia sia cambiato radicalmente. Molti gruppi hanno abbandonato le piattaforme tradizionali a favore di app di messaggistica come Threema, Signal e Wickr, installate su telefoni sicuri con VPN e sistemi operativi rinforzati, cercando così di rimanere un passo avanti alle autorità.
@Notizie dall'Italia e dal mondo Il nuovo articolo di @valori@poliversity.it Estratto del nuovo libro di Luca Pisapia, un viaggio con il pallone dalla rivoluzione industriale al tardo capitalismo finanziario L'articolo Fare gol non serve a niente: il pallone nella rete della finanza proviene da Valori.
Il declino del sistema produttivo italico l World Politics Blog
"L’occupazione italiana è cresciuta negli ultimi anni, ma restano evidenti squilibri. Donne e giovani sono i più penalizzati dalla decontribuzione, riflesso di retribuzioni mediamente inferiori. La diffusione del part time e la precarietà lavorativa evidenziano fragilità strutturali e politiche inefficienti, soprattutto in formazione e riconversione."
@Notizie dall'Italia e dal mondo Il nuovo articolo di @valori@poliversity.it Fare la spesa, pagare l’affitto, affrontare l’inizio dell’anno scolastico o cure mediche: tutto diventa più difficile senza un salario dignitoso. L'articolo Anche in Italia il salario dignitoso spesso è un miraggio proviene da Valori.
Un ripasso della politica americana, per chi avesse la memoria corta. Video di 9 anni fa. Attenzione alla risposta alla domanda al minuto 53:20 circa... youtu.be/QeLu_yyz3tc?si=lcBkdU…
(Per i più pigri allego il link ad un post su X dove si trova la risposta cui mi riferisco: https://x.com/Kanthan2030/status/1633892107466477569/mediaViewer?currentTweet=1633892107466477569¤tTweetUser=Kanthan2030)
Delisting yourself or your employees from data brokerage sites manually is a time consuming and laborious task. DeleteMe makes it easier.#Privacy #DeleteMe
E per di più considerato uno delle testate più autorevoli d'Italia. Complimenti! E soprattutto agli id...ti che lo seguono. lindipendente.online/2024/09/2…
“But, Adams further claimed, he had forgotten the password he had just set, and thus was unable to provide the FBI with a password that would unlock the phone.”#News
[quote]Il cambio di postura dell’Alleanza Atlantica nei confronti della Russia ha reso nuovamente centrali i mari nordeuropei. La Norvegia, che quest’anno dovrebbe raggiungere l’obiettivo Nato del 2% del Pil investito sulla Difesa, cerca fornitori per il suo programma di acquisizioni a lungo termine, e
[quote]Le armi ipersoniche costituiscono una grave minaccia perché mettono in crisi i due capisaldi della difesa aerea: velocità di rilevamento e capacità di intercettazione. Un vettore che viaggia a diverse volte la velocità del suono lascia meno tempo per allertare i sistemi difensivi e la finestra di
Michael Straight learned to walk again with the help of an exoskeleton. After an accessory to the device broke, the company refused to fix it.#repair #RighttoRepair
15:00 – APERTURA SEN. GIULIO TERZI DI SANTAGATA, Presidente 4* Commissione Politiche dell’UE 15:15 – RELAZIONI E INTERVENTI MARTIN HÁLA, Fondatore e direttore, Sinopsis ON. EVA DECROIX, Deputata alla Camera dei Deputati, Repubblica Ceca MICHAL THIM,
30 settembre 2024, ore 18:00 presso la Sala Cristallo dell’Hotel Nazionale, Piazza Montecitorio, Roma IL DOCUMENTO AMICUS CURIAE DELL’HLMG HIGH LEVEL MILITARY GROUP ALLA CORTE PENALE INTERNAZIONALE INTERVENGONO: Sen. Giulio Terzi di
As the White House plans to force federal agencies to be more transparent with their use of AI, the Secret Service won’t say why it’s already spending tens of thousands of dollars on the tech.#News
A survey of teachers, students and parents showed that schools are unprepared for non-consensual imagery, AI generated or otherwise, spreading throughout communities of young people.#Deepfakes #ncii
Piana del Cavaliere (AQ). Foto: Marica Massaro. Fonte: Wikipedia In contemporanea fin dalla fine di settembre [1943] furono avviate [da parte della Banda Madonna del Monte] le azioni di sabotaggio: «interruzioni periodiche di linee di comunicazione tedesche nella Piana del Cavaliere <1680; posa di chiodi conficcati in apposite stecche di legno lungo la S.S. n° 5; disarmati, scalzati e malmenati vari portaordini tedeschi» <1681; a cui va aggiunta la sottrazione di armi dalla locale stazione dei CC.RR. <1682. Dal gennaio 1944 le attività del Camerlengo si concentrarono soprattutto lungo la Tiburtina Valeria su cui notte tempo si era intensificato il traffico notturno di autocolonne tedesche. Giunti in zona cinque paracadutisti inglesi <1683, li accompagnò in diversi sopralluoghi di ricognizione nella galleria di Monte Bove ed ai ponti stradali e ferroviari presso Carsoli <1684; quindi approfittando delle frequenti incursioni aree della RAF «in vigilanza sulla zona <1685» e coadiuvato anche da un numero crescente di patrioti, intensificò le azioni di disturbo e sabotaggio. In più occasioni, le ultime due macchine delle autocolonne tedesche furono fatte oggetto di colpi di arma da fuoco, mirati alle gomme o ai motori, Su precisa disposizione del Camerlengo non vennero mai colpiti soldati tedeschi <1686. Al contempo il capobanda si adoperò nel tentativo di recuperare un apparecchio ricetrasmittente mediante cui stabilire un collegamento diretto con il Comando alleato: l’occasione propizia parve presentarsi all’abbattimento di un caccia tedesco monoposto ad opera dell’aviazione alleata. Arrivato sul luogo con altri e constatato che il pilota illeso si era già dileguato e che la radio era intatta, il Camerlengo ed un prigioniero tedesco avevano iniziato a smontarla mentre i compagni si occupavano di asportare le mitragliatrici dalle ali. A breve però sopraggiunse con il favore della notte una pattuglia tedesca e temendo l’accerchiamento, il gruppo fu costretto a dileguarsi <1687. Nel marzo, a seguito della più massiccia presenza di pattuglie tedesche nelle campagne e montagne della zona, il Camerlengo, che ormai poteva contare su un buon numero di collaboratori, differenziò le azioni: ai sabotaggi condotti ancora contro le autocolonne tedesche si aggiunsero azioni di sorveglianza del territorio, infiltrazioni di patrioti – presentatisi come guide – nelle file nemiche così da deviarne il campo di ricognizione lungo sentieri lontani dai ricoveri dei prigionieri <1688, e successivamente anche azioni di depistaggio <1689 nei confronti di reggimenti tedeschi appiedati, strategicamente indirizzati lungo la strada verso Rieti dove era più probabile che fossero sorpresi dalla «luminaria della morte» <1690. Nel maggio, con la sopraggiunta progressiva ritirata tedesca, fu possibile per il Camerlengo abbandonare la cautela fino ad ora utilizzata, per condurre infine azioni armate contro le retrovie nemiche <1691 lungo la tratta Carsoli-Colli di M. Bove <1692, riuscendo in un caso, complice una «forte pioggia», ad asportare da una carretta una cassa con tre mitragliatrici Breda , «senza che le due “mummie”, che chiudevano la colonna, passate ad un certo momento avanti con il conducente, si avvedessero di nulla» <1693. Nel frattanto nei paesi, la popolazione «cominciò a digrignare i denti» e così fascisti e repubblichini sbandati vennero regolarmente disarmati, e tedeschi razziatori «si sono visti presi a sassate e schioppettate e, inseguiti hanno dovuto rilasciare il bestiame catturato» <1694. Agli inizi di giugno in località Mola Ferrari (piana del Cavaliere), il Camerlengo, che aveva asportato un fucile ed un rotolo di carte topografiche tedesche, fu inseguito e fatto oggetto di colpi di fucile da parte di un milite sbandato, che per fortuna non andarono a segno <1695. Diversa sorte quella toccata a Domenico Del Duca <1696 il 9 giugno: sorpreso ad asportare armi, fu crivellato dai colpi di pistola dai tedeschi. Del caduto, sfollato da Carsoli a Pereto in seguito al recente bombardamento della città, il Camerlengo raccontò: «Era un fegataccio antitedesco per la pelle che tante volte m’aveva chiesto di potermi accompagnare a fare “qualcosa contro quei vigliacchi e fetenti”. Io non avevo voluto accettarlo con me perché la mia diffidenza per i Carsolani si moltiplicò al cubo dopo la retata dei prigionieri alleati e di giovani italiani in Tufo per opera di spia proveniente forse da Carsoli <1697. Ho sbagliato nel giudicarlo da vivo. La morte che lo ha trovato con le armi in pugno contro i tedeschi che palesemente aveva sempre odiato, lo accomuna ai partigiani di tutte le bande d’Italia che hanno lottato per la n/s libertà![url=https://c.im/users/amorfati]»[/url] <1698. Il Camerlengo, presentatosi quindi presso «il Comando Alleato di Arsoli», ricevette ordine scritto di guidare un drappello di una quindicina di paesani e un paio di prigionieri, in una spedizione contro una brigata nazifascista che, come da sue informazioni, occupava le alture di Villa Romana <1699. Giunti sul luogo, scoprirono che i tedeschi ne erano fuggiti da già qualche ora e quindi li inseguirono fin sui poggi di monte Sabinese <1700, dove provvidero nei giorni successivi al rastrellamento ed al disarmo di circa 15 cecoslovacchi ed alcuni tedeschi «autori di furti e rapine» <1701, consegnati a fine attività al Comando Alleato <1702.
[NOTE]1680 Sia telegrafiche che telefoniche. Cfr. ivi., sintesi dell’attività della banda. 1681 Ivi, relazione di Camerlengo Antonio. 1682 Entrarono nella Caserma «dai tetti per una finestra di dove pochi minuti prima erano riusciti a fuggire il brigadiere e due carabinieri (gli altri tre carabinieri, due dei quali, Sbaraglia e Pietrini, si dimostrarono in seguito zelantissimi nazi-fascisti, non avevano aderito la sera precedente al mio invito di disciogliere la caserma e mettere a mia disposizione le relative armi e munizioni)», ibidem. Il Parroco di Pereto don Felice Balla, testimone indiretto dell’azione, specificò che i patrioti penetrarono nella Caserma «passando dalla finestra del mio sacrestano e sui tetti», ivi, dichiarazione di don Balla del 13 febbraio 1947. 1683 Quattro paracadutisti al comando di un maresciallo. Cfr. ivi, relazione di Camerlengo Antonio. 1684 Cfr. ibidem. 1685 Ibidem. 1686 Cfr. ibidem. 1687 Cfr. ibidem. 1688 Cfr. ibidem. 1689 «Più di qualche volta sono riuscito a far bere delle grosse “balle” agli ufficiali d’alloggio che precedevano in macchina la truppa: dicevo che il bosco era stato scoperto dall’aviazione alleata che vi aveva fatto strage di “poveri camerati” fin dalla notte scorsa», ibidem. 1690 Ibidem. 1691 «[…] verso gli ultimi giorni dell’occupazione tedesca il tenente [Camerlengo Antonio] ed otto giovani s’erano appostati per massacrare i tedeschi che presidiavano Pereto. Fu per l’intervento del sottoscritto e specialmente di un nipote, anch’egli sacerdote che 18 tedeschi poterono partire incolumi da Pereto. L’intervento dei sacerdoti in quella occasione, fu determinato da desiderio di tutta la popolazione di non lanciare il paese nell’avventura di possibili rappresaglie proprio gli ultimi giorni della tirannia nazifascista», ivi, dichiarazione del Parroco di Pereto don Felice Balla del 13 febbraio 1947. 1692 Luogo di appostamento: tra il 175° e 76° km. da Roma. Cfr. ivi, relazione di Camerlengo Antonio. 1693 Ibidem. 1695 Banda Madonna del Monte, relazione di Camerlengo Antonio. 1696 Secondo il Laurenzi Carlo della banda Turanense, il Del Duca, fu ucciso «perché trovato in possesso di fucili mitragliatori che recava alla Banda Turanense oppure alla banda Madonna del Monte», ivi, Banda Turanense, elenco dei feriti. Il Del Duca prestò attività partigiana presumibilmente in entrambe le bande, ed al momento della compilazione del ruolino ambedue i comandanti ritennero erroneamente che fosse incluso nell’elenco dell’altro; quando il Laurenzi si rese conto dell’omissione, provvide ad inserirlo nel proprio elenco anche in considerazione del fatto che il Del Duca «ha lasciato la vedova e tre bambini in tristissime condizioni finanziarie», ibidem. In seguito a medesima iniziativa presa da Camerlengo Antonio, il Del Duca ottenne infine dalla Commissione Regionale Abruzzese il riconoscimento nella Madonna del Monte. «L’8 giugno 1944, durante le operazioni di ritirata dei tedeschi nel Carseolano, Domenico Del Duca viene colpito da una pallottola tedesca in località fonte Rio Secco. Purtroppo dai documenti rinvenuti non è stato possibile desumere con chiarezza la dinamica della morte», in Atlante Stragi: straginazifasciste.it/?page_id…. 1697 Cfr. ACS, Ricompart, Abruzzo, Banda Liberty/Tufo di Carsoli. 1698 Ivi, Banda Madonna del Monte, relazione di Camerlengo Antonio. 1699 Cfr. ibidem. L’episodio è testimoniato anche dal Parroco di Porta Romana che dichiarò: «Quando verso la fine dell’occupazione tedesca elementi della retroguardia tedesca cominciarono a terrorizzare questa popolazione con atti di banditismo, alcuni di questi giovani di Villaromana [Villa Romana, frazione di Carsoli] andarono a chiedere aiuto a Pereto dove si sapeva che il detto tenente [il Camerlengo] aveva organizzato una piccola Banda di Partigiani», ivi, dichiarazione di don Scussa Giuseppe del 3 dicembre 1946. 1700 Cfr. ibidem e ivi, relazione di Camerlengo Antonio. 1701 Ivi, dichiarazione di don Giuseppe Scussa del 3 dicembre 1946. 1702 Cfr. ivi, relazione di Camerlengo Antonio. Fabrizio Nocera, Le bande partigiane lungo la linea Gustav. Abruzzo e Molise nelle carte del Ricompart, Tesi di Dottorato, Università degli Studi del Molise, Anno Accademico 2017-2018
Piana del Cavaliere (AQ). Foto: Marica Massaro. Fonte: Wikipedia In contemporanea fin dalla fine di settembre [1944] furono avviate [da parte della Banda Madonna del Monte] le azioni di sabotaggio:…
@Notizie dall'Italia e dal mondo Un bombardamento israeliano in Libano ha ucciso nella notte 23 cittadini siriani, per la maggior parte donne e bambini. Secondo media di Tel Aviv, Netanyahu avrebbe dato via libera all'accordo con Hezbollah. Il premier frena L'articolo
@Notizie dall'Italia e dal mondo Una nuova edizione: 4 categorie, 20 film finalisti, oltre 30 tappe su tutto il territorio nazionale, una giuria internazionale di professionisti del settore cinema, cultura e cooperazione. L'articolo Il Nazra pagineesteri.it/2024/09/26/med…
io per dovere civico fornisco la mia idea e le mie spiegazioni. poi mi frega meno di niente di quello che pensi, specie se sei persona che non reputo intelligente. cercare di piacere o convincere è il modo migliore per essere schiavi degli altri. e poiché nella vita di qualcuno bisogna essere schiavi, almeno scegli persone intelligenti e di alto valore, e non chiunque passi. a volte esiste il fascino dell'orrido ma bisogna sapersi controllare. non mi riferisco a nessuno di particolare dopo 50 anni di vita, perché persone ne ho incontrate parecchie, alcune di valore, molte altre no. il dibattito e lo scambio ha senso comunque solo con persone intelligenti e dotate di pensiero autonomo. se parlando con qualcuno non impari niente e non cresci, non farlo. ha senso solo adoperarsi per diventare persone migliori: questa almeno è una tua conquista. conoscenze e qualità personali. diventare persone sempre più complesse e articolate. questa è la crescita. se pensi di dover seguire solo istinto e pulsioni beh... non stai usando bene la vita. e non stai neppure facendo il bene di chi ti sta attorno. non stai creando armonia e benessere, ma guerra e violenza, e comunque i presupposti per la distruzione, di cui sarai complice un giorno.
@Notizie dall'Italia e dal mondo Il presidente colombiano ha dichiarato aver ricevuto informazioni dall’Ambasciata degli Stati Uniti su un chiaro piano per ucciderlo L'articolo COLOMBIA. Petro denuncia piano per assassinare il presidente. Gli Usa confermano proviene da Pagine
Oggi dalle ore 10.30, presso la Sala Aldo Moro del #MIM, si terrà la Presentazione del rapporto OCSE “Education at a Glance 2024”.
Qui il link per seguire la diretta ▶ https://www.youtube.com/live/5_lDbagMfNQ
@Politica interna, europea e internazionale Vittorio Feltri: “I ciclisti mi piacciono solo quando vengono investiti” Bufera su Vittorio Feltri, giornalista e consigliere regionale lombardo di Fratelli d’Italia, che nel corso di un evento ha dichiarato che i ciclisti “mi piacciono
I paesi che chiedono una tregua di 21 giorni nel conflitto con Hezbollah, sono gli stessi che vendono le armi che alimentano quella guerra. Cos'è le fabbriche sono a corto di materie prime? #Hezbolla #moyenorient #war
Il Presidente della Russia ha delineato gli approcci alla nuova edizione dei Fondamenti della politica statale nel campo della deterrenza nucleare. Le principali modifiche sono le seguenti.
L’aggressione contro la Russia da parte di uno stato che non possiede armi nucleari, ma con il sostegno o la partecipazione di un paese dotato di armi nucleari, sarà considerata un attacco congiunto. Tutti capiscono di quali paesi stiamo parlando.
Verrà stabilita una pari protezione nucleare per la Bielorussia come nostro più stretto alleato. Con “gioia” della Polonia e di numerosi pigmei della NATO.
Un massiccio lancio e attraversamento del nostro confine con mezzi aerospaziali per distruggere il nemico, inclusi aerei, missili e UAV, in determinate condizioni, può diventare la base per l'uso di armi nucleari. Un motivo di riflessione non solo per il marcio regime neonazista, ma anche per tutti i nemici della Russia che stanno spingendo il mondo verso una catastrofe nucleare.
È chiaro che ogni situazione che dà motivo di ricorrere alla protezione nucleare deve essere valutata insieme ad altri fattori e la decisione sull'uso delle armi nucleari sarà presa dal Comandante in Capo Supremo. Tuttavia, lo stesso cambiamento nelle condizioni normative per l’uso della componente nucleare da parte del nostro Paese può raffreddare l’ardore di quegli oppositori che non hanno ancora perso il senso di autoconservazione. Ebbene, per gli ottusi, resterà solo la massima romana: caelo tonantem credidimus Jovem Regnare ... ®Gli atlantisti globalisti, che sono ora la minoranza rispetto ai BRICS e ai loro sostenitori, alzano sempre più il livello di provocazione nei confronti della Russia. I loro massmerdia affermano che la Russia non reagisce, che non una vera linea rossa... La loro presunzione e superbia li tradirà. https://t.me/radio28tv
@Notizie dall'Italia e dal mondo Il nuovo articolo di @valori@poliversity.it La Fondazione Shell Usa ha elargito per dieci anni donazioni ai gruppi anti-clima coinvolti nel Project 2025 di ala trumpiana L'articolo La Fondazione Shell Usa foraggia il negazionismo climatico proviene da Valori.
@Notizie dall'Italia e dal mondo Il nuovo articolo di @valori@poliversity.it Le recenti dichiarazioni sulle armi di Kamala Harris rischiano di peggiorare una situazione già drammatica negli Stati Uniti L'articolo Stati Uniti, la campagna elettorale tra armi e machismo: comunque vada andrà male valori.it/armi-machismo-campag…
@ questo gruppo non serve solo per gli annunci ma anche per condividere la roadmap di sviluppo (da parte mia) raccogliere feedback o suggerimenti (da parte di chiunque), quindi ecco un piccolo promemoria di cosa ho in mente per il futuro:
possibilità di consultare e inserire le custom emoji nella schermata di creazione post,
possibilità di avere più account anonimi su diverse istanze, in modo da poter cambiare rapidamente da utente loggato su una a utente anonimo su un'altra,
ripristinare le newline nella schermata di creazione post (già fatto qui),
investigare un possibile bug per cui nella "Modalità forum" compaiono anche risposte di livello inferiore nel feed principale (sembra accadere solo su istanze Mastodon e non Friendica ma da capire).
Changelog: - supporto alle custom emoji, finalmente! 🎉🎉🎉 - cambio istanza rapido per utenti anonimi, - miglioramento layout anteprime e spoiler dei post, - apertura video in schermata di dettaglio, - possibilità di citare i post, - navigazione tra i campi dei form con azioni da tastiera, - indicazione visibilità nel dialog di dettaglio post, - nuove opzioni di formattazione (codice e testo barrato), - colore indicatori pull to refresh.
Fatemi sapere cosa ne pensate, sarò in trasferta un paio di giorni ma nel weekend torno operativo!
Una cosa da migliorare di cui mi sono accorto subito dopo la pubblicazione: pensando di fare una cosa utile, ho rimosso la possibilità di andare a capo nella creazione dei post mettendo l'azione "Invia".
It’s been an eventful week in the fediverse, with the Swiss government ending their Mastodon pilot, the launch of the Social Web Foundation, Interaction Policies with GoToSocial and more!
Swiss Government’s Mastodon instance will shut down
The Swiss Government will shut down their Mastodon server at the end of the month. The Mastodon server was launched in September 2023, as a pilot that lasted one year. During the original announcement last year, the Swiss government focused on Mastodon’s benefits regarding data protection and autonomy. Now that the pilot has run for the year, the government has decided not to continue. The main reason they give is the low engagement, stating that the 6 government accounts had around 3500 followers combined, and that the contributions also had low engagement rates. The government also notes that the falling number of active Mastodon users worldwide as a contributing factor. When the Mastodon pilot launched in September 2023, Mastodon had around 1.7M monthly active users, a number that has dropped a year later to around 1.1M.
The Social Web Foundation has launched
The Social Web Foundation (SWF) is a new foundation managed by Evan Prodromou, with the goal of growing the fediverse into a healthy, financially viable and multi-polar place. The foundation launches with the support of quite a few organisations. Some are fediverse-native organisations such as Mastodon, but Meta, Automattic and Medium are also part of the organisations that support the SWF. The Ford Foundation also supports the SWF with a large grant, and in total the organisation has close to 1 million USD in funding.
The SWF lists four projects that they’ll be working on for now:
adding end-to-end encryption to ActivityPub, a project that Evan Prodromou and Tom Coates (another member of the SWF) recently got a grant for.
Creating and maintaining a fediverse starter page. There are quite a variety of fediverse starter pages around already, but not all well maintained.
A Technical analysis and report on compatibility between ActivityPub and GDPR.
Working on long-form text in the fediverse.
The SWF is explicit in how they define two terms that have had a long and varied history: they state that the ‘fediverse’ is equivalent with the ‘Social Web’, and that the fediverse only consists of platforms that use ActivityPub. Both of these statements are controversial, to put it mildly, and I recommend this article for an extensive overview of the variety of ways that the term ‘fediverse’ is used by different groups of people, all with different ideas of what this network actually is, and what is a part of it. The explicit exclusion and rejection of Bluesky and the AT Protocol as not the correct protocol is especially noteworthy.
Another part of the SWF’s announcement that stands out is the inclusion of Meta as one of the supporting organisations. Meta’s arrival in the fediverse with Threads has been highly controversial since it was announced over a year ago, and one of the continuing worries that many people express is that of an ‘Extend-Embrace-Extinguish’ strategy by Meta. As the SWF will become a W3C member, and will likely continue to be active in the W3C groups, Meta being a supporter of the SWF will likely not diminish these worries.
As the SWF is an organisation with a goal of evangelising and growing the fediverse, it is worth pointing out that the reaction from a significant group within the fediverse developer community is decidedly mixed, with the presence of Meta, and arguments about the exclusive claim on the terms Social Web and fediverse being the main reasons. And as the goal of the SWF is to evangelise and grow the fediverse, can it afford to lose potential growth that comes from the support and outreach of the current fediverse developers?
Software updates
There are quite some interesting fediverse software updates this week that are worth pointing out:
GoToSocial’s v0.17 release brings the software to a beta state, with a large number of new features added. The main standout feature is Interaction Policies, with GoToSocial explaining: “Interaction policies let you determine who can reply to, like, or boost your statuses. You can accept or reject interactions as you wish; accepted replies will be added to your replies collection, and unwanted replies will be dropped.”
Interaction Policies are a highly important safety feature, especially the ability to turn off replies, as game engine Godot found out this week. It is a part where Mastodon lags behind other projects, on the basis that it is very difficult in ActivityPub to fully prevent the ability for other people to reply to a post. GoToSocial takes a more practical route by telling other software what their interaction policy is for that specific post, and if a reply does not meet the policy, it is simply dropped.
Peertube 6.3 release brings the ability to separate video streams from audio streams. This allows people now to use PeerTube as an audio streaming platform as well as a video streaming platform.
The latest update for NodeBB signals that the ActivityPub integration for the forum software is now ready for beta testing.
Ghost’s latest update now has fully working bi-directional federation, and they state that a private beta is now weeks away.
In Other News
IFTAS has started with a staged rollout of their Content Classification Service. With the opt-in service, a server can let IFTAS check all incoming image hashes for CSAM, with IFTAS handling the required (for US-based servers) reporting to NCMEC. IFTAS reports that over 50 servers already have signed up to participate with the service. CSAM remains a significant problem on decentralised social networks, something that is difficult to deal with for (volunteer) admins. IFTAS’ service makes this significantly easier while helping admins to execute their legal responsibilities. Emelia Smith also demoed the CCS during last week’s FediForum.
The Links
All the speed demo videos of last week’s FediForum are now available on PeerTube.
Welcome to this week’s update, with lots of news regarding T&S on Bluesky, managed PDS hosting, and a deeper dive into the Jetstream!
The News
Bluesky released an update on their current efforts on Trust and Safety, listing all the features the team is currently working on. There are quite a few features being worked on that are great (better ban evasion detection, moderation feedback via app), and I want to highlight two of them:
Geography-specific labels. Bluesky is working to add the ability to remove posts only in certain countries, if they violate local laws but are allowed by Bluesky’s own guidelines. This is a feature that I’ll certainly be writing more about once more about it becomes known, as it poses tons of interesting questions about decentralised protocols and national internet sovereignty. As Bluesky’s own labels can be avoided in an open protocol by running your own infrastructure, it poses the questions of whether people actually do this to circumvent local laws, as well as the extend local governments will accept this (or understand it, to be honest).
With toxicity detection experiments, Bluesky aims to detect rude replies and potentially reduce their visibility, possibly by hiding them behind a ‘show more comments’ button. It puts Bluesky closer to what other networks are doing, which is hiding bad or spammy comments behind a button you have to click to see. My guess is that Bluesky also eventually will end up in this position, skipping the labeling part altogether.
A report by Brazilian investigative researchers finds that Bluesky is having difficulty moderation CSAM in Portugese, mapping 125 accounts that sell or share CSAM. Bluesky’s head of Trust & Safety already reported in early September that the sudden inflow of new users lead to a 10x increase in reported CSAM, as well as a more general strain on the moderation. Bluesky’s Emily Liu also stated in response to the report: “we’re taking this extremely seriously, and since the recent influx of users started, we’ve hired more human moderators (who are also provided mental health services) + implementing additional tooling that can quash these networks faster and more effectively”.
Bluesky has appointed a legal representative in Brazil, and will make an official announcement in the next few days. X not having a legal representative in Brazil is what ultimately led to a ban on X in Brazil. This week, X finally caved and appointed a representative, and X might become unbanned in the next few days again. It is worth watching how X becoming available again in Brazil will impact the current userbase of Brazilians on Bluesky. While some will undoubtedly go back to using X, the open question is how large this group will be.
In other news
With a maturity of the ecosystem, companies are starting to offer managed hosting of a PDS, both in the US as well as in Japan. It also raises interesting question regarding branding and marketing: both of these services explicitly advertise themselves as offering a Bluesky PDS: while that makes sense from the company’s perspective (very few people will understand what an atproto PDS is), I am entirely unclear if this desirable from the perspective of the Bluesky company.
Brazilian tech YouTuber Gabs Ferreira interviewed Bluesky engineer hailey about developing on Bluesky, focusing specifically on mobile and React Native (in English). Ferreira interviewed Bluesky CTO Paul Frazee last week, and will talk with Dan Abramov on 26-09.
Altmetric, which tracks engagement with academic research, is working on adding support for Bluesky.
EmbedSky is a new tool to ’embed the last thirty posts and reposts from your BlueSky timeline in your blog or website’. It works with OAuth, which facilitates that the tool can only be used to embed posts from your own account.
On Relays, Jetstreams and costs
Some semi-technical protocol discussion about relays is worth mentioning, since I see people on the other networks talk about it. First, a super simplified description of how atproto works: everyone’s data is stored in a simple database, which does not much else besides storing your data, called a PDS. A Relay scrapes all the PDS’s on the entire network, and turns it into an unending stream of updates, often colloquially called a firehose. An AppView takes all the data from the firehose and makes it presentable for a user (counting all the ‘likes’ on a post, for example).
People on other networks often assume that running a Relay is prohibitively expensive, and it turns out it is not: Bluesky engineer Bryan Newbold ran an extra full-network Relay for 150 USD/month, and recently someone confirmed this is still possible after the massive influx of new users.
Relays can be ‘expensive’ in another way though: a lot of the data that goes through a Relay is dedicated to making sure that the data is authenticated. This is the ‘Authenticated’ part in the name ‘Authenticated Transfer Protocol’. However, there are quite some use cases for which it is not necessary to validate every single event that comes through the firehose, such as a simple bot that listens for certain keywords. In that case, they can get by with a simpler version of the firehose.
Two versions of such a simpler version, called a Jetstream, launched this week. Bluesky engineer Jaz released their own version of a Jetstream, accompanying with an extensive blog post in which they describe how it works. They note that this reduces traffic activity by 99%, all while running on a 5$/month VPS. Jaz also says that an official Bluesky version of a Jetstream is coming soon.
Skyware (who recently released a lightweight labeler as well) also has their own version of a Jetstream available as well.
Frontpage, a HackerNews-like build on top of atproto, now has OAuth login.
That’s all for this week, thanks for reading! You can subscribe to my newsletter to receive the weekly updates directly in your inbox below, and follow me on Bluesky @laurenshof.online.
Piana del Cavaliere (AQ). Foto: Marica Massaro. Fonte: Wikipedia
𝔻𝕚𝕖𝕘𝕠 🦝🧑🏻💻🍕
in reply to 𝔻𝕚𝕖𝕘𝕠 🦝🧑🏻💻🍕 • •Altre correzioni:
RaccoonForFriendica reshared this.