This Week in Security: Password Sanity, Tank Hacking, And The Mystery 9.9
It looks like there’s finally hope for sane password policies. The US National Institue of Standards and Technology, NIST, has released a draft of SP 800-63-4, the Digital Identity Guideline.
There’s password guidance in there, like “SHALL NOT impose other composition rules (e.g., requiring mixtures of different character types) for passwords” and “SHALL NOT require users to change passwords periodically.” NIST approved passwords must be at least 8 characters long, with a weaker recommendation of at least 15 characters. Security questions like name of first pet get the axe. And it’s strongly recommended that all ASCII and Unicode characters should be acceptable for passwords.
This is definitely moving in the right direction. NIST guidelines are only binding for government services and contractors, though they do eventually get picked up by banks and other industries. So there’s hope for sane password policies eventually.
Tank Hacking
Researchers at Bitsight are interested in infrastructure security, and they opted to take a closer look at Automatic Tank Gauging (ATG) systems. Those are found at gas stations, as well as any other facility that needs automated monitoring of liquids or gasses in a tank. There is an actual ATG message format, originally designed for RS-232 serial, and woefully unprepared for the interconnected present. The protocol allows for an optional security code, but it maxes out at only six alpha-numeric characters.
Among the vulnerabilities getting announced today, we have a pair of CVSS 10 command injection flaws, a quartet of 9.8 authentication bypass flaws, with one of those being a hardcoded credential — AKA a backdoor. The other CVSS9+ flaw is a SQL injection, with a trio of slightly less serious flaws.
The really interesting question is what could theoretically be done with admin access and escape to shellcode in one of these systems? There’s the obvious path of Denial of Service. Once you have root, just delete files, flash random noise over the firmware, and walk away. The more interesting approach is to make changes that have physical consequences. If a fuel tank is reprogrammed to indicate that holds twice the volume, will it overflow? Researchers realized that relays have a maximum operation rate, and driving them on and off at faster rates has interesting effects — glowing and letting the magic smoke out.
More Tank Hacking?
Also this week is the story of a Kansas water treatment plant that has gone to manual mode after a cyberattack. It’s not clear whether this was actually an aimed attack at infrastructure, or just a ransomware attack that is impacting the water treatment facility as a side-effect.
The Linux Mystery 9.9 CVE
This week we’ve been watching a story develop after [Simone Margaritelli] sounded the warning about a very serious GNU/Linux vulnerabiltiy on Twitter/X. The claim was a CVSS 9.9 in all Linux systems. Well apparently it’s time, because the details have dropped, and it’s a wild ride.
* Unauthenticated RCE vs all GNU/Linux systems (plus others) disclosed 3 weeks ago.
* Full disclosure happening in less than 2 weeks (as agreed with devs).
* Still no CVE assigned (there should be at least 3, possibly 4, ideally 6).
* Still no working fix.
* Canonical, RedHat and… pic.twitter.com/N2d1rm2VeR— Simone Margaritelli (@evilsocket) September 23, 2024
So first, the actual vulnerabilities: Part of the Common Unix Printing System (now just CUPS) is cups-browsed, a helper daemon that automatically installs printers discovered on the local network. This binds to all IP addresses on UDP port 631, and an incoming UDP packet will trigger a printer install. The quirk here is that this incoming request can include an arbitrary URL as the source of the IPP printer driver information. That IPP data isn’t sanitized, allowing for arbitrary information upload and subsequent file creation with that arbitrary data. The cherry on top is the foomatic-rip driver that includes the helpful feature of running a shell command as part of the printing process. Oh, and to be clear, the CVSS 9.9 isn’t strictly accurate, because it does require a user interaction to print to the malicious printer, to trigger the code execution.
Now here’s the tricky question: How many of those quirks are vulnerabilities? Cups-browsed seems obviously architected without an authentication layer, and therefore not at all intended to be exposed to the Internet. Downloading an arbitrary IPP file seems to be working as intended, and the FoomaticRIPCommandLine is a documented feature, not a vulnerability.
And yet, pretty obviously, a printer on the local network shouldn’t be able to trigger arbitrary code execution when printing to it, especially when it’s so easy for any computer to fake being a printer. It’s very surprising that there are over 100,000 systems that expose UDP port 631 and the cups-browsed service to the Internet. I look forward to other researchers double-checking that claim. If it wasn’t obvious, don’t expose CUPS to the Internet. It shouldn’t have taken a CVE to make that abundantly clear. That is probably why it was so hard for [Simone] to get the CUPS developers to take this seriously.
As per the Red Hat notice, you can check your Linux systems for this issue by running sudo systemctl status cups-browsed and check a remote machine using sudo nmap -sU -p 631 -v ip.address.of.machine watching for “631/udp open|filtered ipp” in the output. There is already a Proof of Concept that has leaked, so do check and pull the plug on any systems that expose this service.
The Other One
The “9.9” CVE was just a bit of a letdown, but we do have CVE-2024-20017, a confirmed high severity vulnerability in MediaTek’s wappd daemon that seems to weigh in at 9.8.
The vulnerability is specifically in the handling of the Security Block message that’s part of WiFi roaming handoffs. wappd allocates a fixed-size buffer, and doesn’t validate the actual message size before copying that data. This can overflow by up to 1433 bytes, and that’s certainly enough to trigger full RCE. There’s Proof of Concept code available, so watch for updates for Wireless gear.
Bits and Bytes
Kaspersky has done something unexpected, pulling a switcheroo. Users who still had Kaspersky installed have found UltraAV now automatically installed on their machines. It’s reported that Kaspersky was sending email notices out earlier this month that the update was coming.
There’s a really impressive chain of tricks that redirects from a Youtube URL to an arbitrary Google Docs URL. That may not sound particularly interesting, but the whole chain of redirects means that a page that looks like a Google Form with a simple poll could actually grant permissions to arbitrary Google Drive files on submit. Google paid a juicy $4133.70 for the find, and rolled the fix out on the same day.
ChatGPT has a new feature, long-term memory. The idea is that your conversations with the LLM can become part of the training data, making the model even more useful as you use it. There is a really powerful feature available in ChatGPT now, that the LLM can pull data from the Internet in real time. Turns out if you can get one of these instances to pull some manipulated data, the model can keep it in long term storage. The real trick is that this injection can convince the model to keep revisiting an arbitrary URL, leaking data. Impressive.
And finally, the Kia dealer and owners websites leak a bit too much data. With nothing more than the car’s VIN, an attacker can generate a fake dealer token, and demote and replace the previous owner. From there, it’s trivial to remote start, honk, or otherwise mess with the vehicle. It wasn’t great, but Kia got it fixed over a month ago.
Sistemi UNIX a Rischio! L’Utility CUPS Espone i Sistemi ad esecuzione di Codice Arbitrario
Il 26 settembre 2024 sono state divulgate quattro vulnerabilità (secondo RedHat di livello
“Important” più che critiche) relative a CUPS – Common Unix Printing System, usato per la
gestione di stampanti su UNIX e Linux, scoperte e riportate da Simone “EvilSocket”
Margaritelli.
Queste vulnerabilità, identificate come CVE-2024-47076, CVE-2024-47175,
CVE-2024-47176, CVE-2024-47177, permettono ad un attaccante remoto non autenticato
di eseguire codice arbitrario sui dispositivi vulnerabili, sfruttando componenti come
libcupsfilters, libppd, cups-browsed e foomatic-rip.
CUPS: Cos’è e come Funziona
CUPS, un sistema di stampa basato su IPP (Internet Printing Protocol), consente la
gestione di stampanti locali e remote. Rispetto ai recenti findings, i suoi meccanismi di
gestione delle richieste IPP e dei file PPD espongono vulnerabilità che, se sfruttate,
permettono agli attaccanti di manipolare le stampanti e inviare comandi prendendo il
controllo dei servers.
Le vulnerabilità scoperte sono le seguenti:
- CVE-2024-47176: Il componente cups-browsed accetta pacchetti IPP da qualsiasi sorgente, consentendo di inviare richieste Get-Printer-Attributes con URL controllati dall’attaccante. RedHat ha assegnato CVSSv3 score pari a 7.5.
- CVE-2024-47076: In libcupsfilters, la funzione cfGetPrinterAttributes5 non valida i dati IPP, permettendo l’inserimento di attributi malevoli. RedHat ha assegnato CVSSv3 score pari a 8.2.
- CVE-2024-47175: In libppd, la funzione ppdCreatePPDFromIPP2 scrive attributi IPP non validati in file temporanei, consentendo l’iniezione di codice. RedHat ha assegnato CVSSv3 score pari a 7.7.
- CVE-2024-47177: Il filtro foomatic-rip permette l’esecuzione arbitraria di comandi tramite il parametro FoomaticRIPCommandLine in file PPD. RedHat ha assegnato CVSSv3 score pari a 6.1.
Attacco ed Impatti
Queste vulnerabilità, unite, permettono a un attaccante di inviare pacchetti IPP malevoli, modificando gli URL delle stampanti con collegamenti controllati. Una volta avviata la stampa, l’attaccante può eseguire codice arbitrario sul sistema target. Dato che CUPS è abilitato per impostazione predefinita e ascolta sulla porta UDP 631, molti sistemi potrebbero essere esposti se questa porta è accessibile pubblicamente.
Secondo una rapida ricerca condotta da Tenable su Shodan, ci sono circa 75.000 host pubblicamente esposti su internet, aumentando il rischio di exploit su larga scala. Questo rende le vulnerabilità un problema grave, anche se non viene considerata al livello di altre minacce storiche come Log4Shell.
Mitigazione
In attesa di patch ufficiali, è possibile mitigare i rischi seguendo alcune best practice:
- Disabilitare o rimuovere cups-browsed: Riducendo così significativamente la superficie di attacco.
- Bloccare il traffico sulla porta UDP 631: Limitare l’accesso a questa porta impedendo l’esposizione su internet.
- Applicare patch appena possibile: Red Hat e altri vendor stanno lavorando a patch che risolveranno queste vulnerabilità; è essenziale aggiornare i sistemi appena disponibili.
Per verificare se il servizio cups-browsed è attivo (dato che, ad esempio, il servizio non è presente di default su RedHat), si può eseguire il seguente comando tramite CLI:
sudo systemctl status cups-browsed >
Conclusioni
Le vulnerabilità che affliggono CUPS rappresentano una minaccia significativa per i sistemi Linux e UNIX, soprattutto se esposti pubblicamente. Sebbene al momento non ci siano exploit attivi conosciuti, la disponibilità di dettagli tecnici e PoC (Proof of Concept) suggerisce fortemente che emergere presto exploit. Risulta quindi fondamentale che si adottino immediatamente misure preventive per proteggere i vari ambienti.
Per eventuali approfondimenti, postiamo il link al blog-post di EvilSocket del writeup delle vulnerabilità:
- evilsocket.net/2024/09/26/Atta…
- Advisory RedHat: access.redhat.com/security/vul…
- Advisory Canonical: ubuntu.com/blog/cups-remote-co…
L'articolo Sistemi UNIX a Rischio! L’Utility CUPS Espone i Sistemi ad esecuzione di Codice Arbitrario proviene da il blog della sicurezza informatica.
Civili in fuga e decine di morti in Libano. Hamas nega accordo con Fatah per il governo futuro di Gaza
@Notizie dall'Italia e dal mondo
Nelle ultime 72 ore oltre 30.000 civili, principalmente profughi siriani, dal Libano hanno attraversato il confine per rientrare in Siria. A Gaza colpite quattro scuole in cinque giorni. Decine i morti
Questions over positions in drafting GPAI guidelines, Council dubious on telcos consolidation
Welcome to Euractiv’s Tech Brief, your weekly update on all things digital in the EU. You can subscribe to the newsletter here.
Irish DPC fines Meta €91 million over password management lapse
Meta had been storing millions of users' passwords in plaintext, without cryptographic protection, in an internal database, the firm found in 2019.
British Commuters Get Their WiFi Hacked
As if there weren’t enough worrying global news stories already, today the British press and media have been full of a story involving the public WiFi networks at some major railway stations. Instead of being faced with the usual don’t-be-naughty terms and conditions page, commuters were instead faced with a page that definitely shouldn’t have been there.
Hackaday readers will immediately have guessed what is likely to have happened. This is probably more of a compromise of the page than of the network itself, and, indeed, the BBC are reporting that it may have come via an administrator account at Network Rail’s er… network provider. Fortunately, it seems the intent was to spread a political message rather than malware, so perhaps those travelers got off lightly. The various companies involved have all got the proverbial egg on their faces, and we’re glad we don’t work in the IT department concerned.
The question we find ourselves asking as we reflect upon this is: In crowded European commuter zones such as southern and central England, should events such as this come as a wake-up call to forgo WiFi and use a cellular data plan instead? Gone are the days when finding public WiFi was like having your own private high-speed connection, in a country blanketed by 4G and 5G networks using your phone as a hotspot is simply much faster as well as offering some security. Hackaday is written and edited on the road using a hotspot in all sorts of unlikely places. Do you do the same? Are Hackaday readers up for free public WiFi, or do you jealously guard your own connections? Let us know in the comments.
You can probably figure out how to share your network connection among friends. Network security, of course, is always robust until it isn’t.
header: Biblola, CC BY-SA 3.0 .
Centralscrutinizer reshared this.
Disuguaglianze e rischi sanitari, le città nella morsa della crisi climatica
@Notizie dall'Italia e dal mondo
Il nuovo articolo di @valori@poliversity.it
Il World Resources Institute sottolinea come l’aumento delle temperature determinerà un aumento delle disuguaglianze. Specie nelle megalopoli dei Paesi a basso reddito
L'articolo Disuguaglianze e rischi sanitari, le città nella morsa della crisi climatica proviene da Valori.
Tra autonomia strategica e sovranità tecnologica, a Palermo il futuro dell’underwater
@Notizie dall'Italia e dal mondo
[quote]L’Italia è, prima di ogni altra cosa, un Paese marittimo. Dalla filiera della pesca al commercio internazionale, passando per la sicurezza delle infrastrutture, il mare costituisce un asset imprescindibile per lo sviluppo del sistema Paese. Questi i temi in discussione a
Recensione : CHEATER SLICKS – I AM LOW / ROCK ‘N’ ROLL 7″
Prima o poi scoppierà la bolla dei grossi concerti primaverili-estivi organizzati e gestiti all’italiana maniera (con la chicca dei settori con “visibilità limitata”, fino ad arrivare ai tragicomici biglietti classisti “Vip package” che, per la modica cifra di 500 euro, “regalano”, a chi l’acquista, il posto migliore per fare i selfies e i video del palco, per farlo/a sentire privilegiato/a rispetto alla plebaglia che si deve accontentare del “posto in piedi”, e inoltre vi fanno accedere a una “area relax” ..... @Musica Agorà
iyezine.com/cheater-slicks-i-a…
CHEATER SLICKS - I AM LOW / ROCK 'N' ROLL 7"
CHEATER SLICKS - I AM LOW / ROCK 'N' ROLL 7" - Meglio spendere centinaia di euro per questa bolgia infernale, o tornare a frequentare i circoli musicali, i localacci scalcagnati e i piccoli club, spendendo pochi soldi e condividendo il piacere di rit…Reverend Shit-Man (In Your Eyes ezine)
Armi egiziane alla Somalia, nel Corno d’Africa sale la tensione
@Notizie dall'Italia e dal mondo
Nuovo carico di armi egiziane alla Somalia. Egitto, Eritrea e Turchia sostengono Mogadiscio contro l'Etiopia, che cerca di destabilizzare il paese vicino dopo aver siglato un'intesa con il Somaliland che le concederebbe l'accesso al mare
L'articolo Armi egiziane alla Somalia, nel Corno d’Africa sale la
Fare gol non serve a niente: il pallone nella rete della finanza
@Notizie dall'Italia e dal mondo
Il nuovo articolo di @valori@poliversity.it
Estratto del nuovo libro di Luca Pisapia, un viaggio con il pallone dalla rivoluzione industriale al tardo capitalismo finanziario
L'articolo Fare gol non serve a niente: il pallone nella rete della finanza proviene da Valori.
Il declino del sistema produttivo italico l World Politics Blog
"L’occupazione italiana è cresciuta negli ultimi anni, ma restano evidenti squilibri. Donne e giovani sono i più penalizzati dalla decontribuzione, riflesso di retribuzioni mediamente inferiori. La diffusione del part time e la precarietà lavorativa evidenziano fragilità strutturali e politiche inefficienti, soprattutto in formazione e riconversione."
giuliochinappi.wordpress.com/2…
giuliochinappi.wordpress.com/2…
Anche in Italia il salario dignitoso spesso è un miraggio
@Notizie dall'Italia e dal mondo
Il nuovo articolo di @valori@poliversity.it
Fare la spesa, pagare l’affitto, affrontare l’inizio dell’anno scolastico o cure mediche: tutto diventa più difficile senza un salario dignitoso.
L'articolo Anche in Italia il salario dignitoso spesso è un miraggio proviene da Valori.
Memento...
Un ripasso della politica americana, per chi avesse la memoria corta.
Video di 9 anni fa.
Attenzione alla risposta alla domanda al minuto 53:20 circa...
youtu.be/QeLu_yyz3tc?si=lcBkdU…
(Per i più pigri allego il link ad un post su X dove si trova la risposta cui mi riferisco: https://x.com/Kanthan2030/status/1633892107466477569/mediaViewer?currentTweet=1633892107466477569¤tTweetUser=Kanthan2030)
lindipendente.online/2024/09/2…
La Norvegia guarda alle navi italiane per la sua Marina militare
@Notizie dall'Italia e dal mondo
[quote]Il cambio di postura dell’Alleanza Atlantica nei confronti della Russia ha reso nuovamente centrali i mari nordeuropei. La Norvegia, che quest’anno dovrebbe raggiungere l’obiettivo Nato del 2% del Pil investito sulla Difesa, cerca fornitori per il suo programma di acquisizioni a lungo termine, e
Northrop batte Raytheon sulla difesa dai missili ipersonici
@Notizie dall'Italia e dal mondo
[quote]Le armi ipersoniche costituiscono una grave minaccia perché mettono in crisi i due capisaldi della difesa aerea: velocità di rilevamento e capacità di intercettazione. Un vettore che viaggia a diverse volte la velocità del suono lascia meno tempo per allertare i sistemi difensivi e la finestra di
Aspetti della sicurezza economica, un caso di studio: Italia e Repubblica Ceca
@Politica interna, europea e internazionale
15:00 – APERTURA SEN. GIULIO TERZI DI SANTAGATA, Presidente 4* Commissione Politiche dell’UE 15:15 – RELAZIONI E INTERVENTI MARTIN HÁLA, Fondatore e direttore, Sinopsis ON. EVA DECROIX, Deputata alla Camera dei Deputati, Repubblica Ceca MICHAL THIM,
Il pogrom del 7 ottobre 2023 e la risposta israeliana secondo il diritto internazionale
@Politica interna, europea e internazionale
30 settembre 2024, ore 18:00 presso la Sala Cristallo dell’Hotel Nazionale, Piazza Montecitorio, Roma IL DOCUMENTO AMICUS CURIAE DELL’HLMG HIGH LEVEL MILITARY GROUP ALLA CORTE PENALE INTERNAZIONALE INTERVENGONO: Sen. Giulio Terzi di
reshared this
A maggio 1946 azioni partigiane lungo la tratta Carsoli-Colli di M. Bove bigarella.wordpress.com/2024/0…
Piana del Cavaliere (AQ). Foto: Marica Massaro. Fonte: Wikipedia
In contemporanea fin dalla fine di settembre [1943] furono avviate [da parte della Banda Madonna del Monte] le azioni di sabotaggio: «interruzioni periodiche di linee di comunicazione tedesche nella Piana del Cavaliere <1680; posa di chiodi conficcati in apposite stecche di legno lungo la S.S. n° 5; disarmati, scalzati e malmenati vari portaordini tedeschi» <1681; a cui va aggiunta la sottrazione di armi dalla locale stazione dei CC.RR. <1682.
Dal gennaio 1944 le attività del Camerlengo si concentrarono soprattutto lungo la Tiburtina Valeria su cui notte tempo si era intensificato il traffico notturno di autocolonne tedesche. Giunti in zona cinque paracadutisti inglesi <1683, li accompagnò in diversi sopralluoghi di ricognizione nella galleria di Monte Bove ed ai ponti stradali e ferroviari presso Carsoli <1684; quindi approfittando delle frequenti incursioni aree della RAF «in vigilanza sulla zona <1685» e coadiuvato anche da un numero crescente di patrioti, intensificò le azioni di disturbo e sabotaggio. In più occasioni, le ultime due macchine delle autocolonne tedesche furono fatte oggetto di colpi di arma da fuoco, mirati alle gomme o ai motori, Su precisa disposizione del Camerlengo non vennero mai colpiti soldati tedeschi <1686.
Al contempo il capobanda si adoperò nel tentativo di recuperare un apparecchio ricetrasmittente mediante cui stabilire un collegamento diretto con il Comando alleato: l’occasione propizia parve presentarsi all’abbattimento di un caccia tedesco monoposto ad opera dell’aviazione alleata. Arrivato sul luogo con altri e constatato che il pilota illeso si era già dileguato e che la radio era intatta, il Camerlengo ed un prigioniero tedesco avevano iniziato a smontarla mentre i compagni si occupavano di asportare le mitragliatrici dalle ali. A breve però sopraggiunse con il favore della notte una pattuglia tedesca e temendo l’accerchiamento, il gruppo fu costretto a dileguarsi <1687.
Nel marzo, a seguito della più massiccia presenza di pattuglie tedesche nelle campagne e montagne della zona, il Camerlengo, che ormai poteva contare su un buon numero di collaboratori, differenziò le azioni: ai sabotaggi condotti ancora contro le autocolonne tedesche si aggiunsero azioni di sorveglianza del territorio, infiltrazioni di patrioti – presentatisi come guide – nelle file nemiche così da deviarne il campo di ricognizione lungo sentieri lontani dai ricoveri dei prigionieri <1688, e successivamente anche azioni di depistaggio <1689 nei confronti di reggimenti tedeschi appiedati, strategicamente indirizzati lungo la strada verso Rieti dove era più probabile che fossero sorpresi dalla «luminaria della morte» <1690.
Nel maggio, con la sopraggiunta progressiva ritirata tedesca, fu possibile per il Camerlengo abbandonare la cautela fino ad ora utilizzata, per condurre infine azioni armate contro le retrovie nemiche <1691 lungo la tratta Carsoli-Colli di M. Bove <1692, riuscendo in un caso, complice una «forte pioggia», ad asportare da una carretta una cassa con tre mitragliatrici Breda , «senza che le due “mummie”, che chiudevano la colonna, passate ad un certo momento avanti con il conducente, si avvedessero di nulla» <1693. Nel frattanto nei paesi, la popolazione «cominciò a digrignare i denti» e così fascisti e repubblichini sbandati vennero regolarmente disarmati, e tedeschi razziatori «si sono visti presi a sassate e schioppettate e, inseguiti hanno dovuto rilasciare il bestiame catturato» <1694.
Agli inizi di giugno in località Mola Ferrari (piana del Cavaliere), il Camerlengo, che aveva asportato un fucile ed un rotolo di carte topografiche tedesche, fu inseguito e fatto oggetto di colpi di fucile da parte di un milite sbandato, che per fortuna non andarono a segno <1695. Diversa sorte quella toccata a Domenico Del Duca <1696 il 9 giugno: sorpreso ad asportare armi, fu crivellato dai colpi di pistola dai tedeschi. Del caduto, sfollato da Carsoli a Pereto in seguito al recente bombardamento della città, il Camerlengo raccontò: «Era un fegataccio antitedesco per la pelle che tante volte m’aveva chiesto di potermi accompagnare a fare “qualcosa contro quei vigliacchi e fetenti”. Io non avevo voluto accettarlo con me perché la mia diffidenza per i Carsolani si moltiplicò al cubo dopo la retata dei prigionieri alleati e di giovani italiani in Tufo per opera di spia proveniente forse da Carsoli <1697. Ho sbagliato nel giudicarlo da vivo. La morte che lo ha trovato con le armi in pugno contro i tedeschi che palesemente aveva sempre odiato, lo accomuna ai partigiani di tutte le bande d’Italia che hanno lottato per la n/s libertà![url=https://c.im/users/amorfati]»[/url] <1698.
Il Camerlengo, presentatosi quindi presso «il Comando Alleato di Arsoli», ricevette ordine scritto di guidare un drappello di una quindicina di paesani e un paio di prigionieri, in una spedizione contro una brigata nazifascista che, come da sue informazioni, occupava le alture di Villa Romana <1699. Giunti sul luogo, scoprirono che i tedeschi ne erano fuggiti da già qualche ora e quindi li inseguirono fin sui poggi di monte Sabinese <1700, dove provvidero nei giorni successivi al rastrellamento ed al disarmo di circa 15 cecoslovacchi ed alcuni tedeschi «autori di furti e rapine» <1701, consegnati a fine attività al Comando Alleato <1702.[NOTE]1680 Sia telegrafiche che telefoniche. Cfr. ivi., sintesi dell’attività della banda.
1681 Ivi, relazione di Camerlengo Antonio.
1682 Entrarono nella Caserma «dai tetti per una finestra di dove pochi minuti prima erano riusciti a fuggire il brigadiere e due carabinieri (gli altri tre carabinieri, due dei quali, Sbaraglia e Pietrini, si dimostrarono in seguito zelantissimi nazi-fascisti, non avevano aderito la sera precedente al mio invito di disciogliere la caserma e mettere a mia disposizione le relative armi e munizioni)», ibidem. Il Parroco di Pereto don Felice Balla, testimone indiretto dell’azione, specificò che i patrioti penetrarono nella Caserma «passando dalla finestra del mio sacrestano e sui tetti», ivi, dichiarazione di don Balla del 13 febbraio 1947.
1683 Quattro paracadutisti al comando di un maresciallo. Cfr. ivi, relazione di Camerlengo Antonio.
1684 Cfr. ibidem.
1685 Ibidem.
1686 Cfr. ibidem.
1687 Cfr. ibidem.
1688 Cfr. ibidem.
1689 «Più di qualche volta sono riuscito a far bere delle grosse “balle” agli ufficiali d’alloggio che precedevano in macchina la truppa: dicevo che il bosco era stato scoperto dall’aviazione alleata che vi aveva fatto strage di “poveri camerati” fin dalla notte scorsa», ibidem.
1690 Ibidem.
1691 «[…] verso gli ultimi giorni dell’occupazione tedesca il tenente [Camerlengo Antonio] ed otto giovani s’erano appostati per massacrare i tedeschi che presidiavano Pereto. Fu per l’intervento del sottoscritto e specialmente di un nipote, anch’egli sacerdote che 18 tedeschi poterono partire incolumi da Pereto. L’intervento dei sacerdoti in quella occasione, fu determinato da desiderio di tutta la popolazione di non lanciare il paese nell’avventura di possibili rappresaglie proprio gli ultimi giorni della tirannia nazifascista», ivi, dichiarazione del Parroco di Pereto don Felice Balla del 13 febbraio 1947.
1692 Luogo di appostamento: tra il 175° e 76° km. da Roma. Cfr. ivi, relazione di Camerlengo Antonio.
1693 Ibidem.
1695 Banda Madonna del Monte, relazione di Camerlengo Antonio.
1696 Secondo il Laurenzi Carlo della banda Turanense, il Del Duca, fu ucciso «perché trovato in possesso di fucili mitragliatori che recava alla Banda Turanense oppure alla banda Madonna del Monte», ivi, Banda Turanense, elenco dei feriti. Il Del Duca prestò attività partigiana presumibilmente in entrambe le bande, ed al momento della compilazione del ruolino ambedue i comandanti ritennero erroneamente che fosse incluso nell’elenco dell’altro; quando il Laurenzi si rese conto dell’omissione, provvide ad inserirlo nel proprio elenco anche in considerazione del fatto che il Del Duca «ha lasciato la vedova e tre bambini in tristissime condizioni finanziarie», ibidem. In seguito a medesima iniziativa presa da Camerlengo Antonio, il Del Duca ottenne infine dalla Commissione Regionale Abruzzese il riconoscimento nella Madonna del Monte. «L’8 giugno 1944, durante le operazioni di ritirata dei tedeschi nel Carseolano, Domenico Del Duca viene colpito da una pallottola tedesca in località fonte Rio Secco. Purtroppo dai documenti rinvenuti non è stato possibile desumere con chiarezza la dinamica della morte», in Atlante Stragi: straginazifasciste.it/?page_id….
1697 Cfr. ACS, Ricompart, Abruzzo, Banda Liberty/Tufo di Carsoli.
1698 Ivi, Banda Madonna del Monte, relazione di Camerlengo Antonio.
1699 Cfr. ibidem. L’episodio è testimoniato anche dal Parroco di Porta Romana che dichiarò: «Quando verso la fine dell’occupazione tedesca elementi della retroguardia tedesca cominciarono a terrorizzare questa popolazione con atti di banditismo, alcuni di questi giovani di Villaromana [Villa Romana, frazione di Carsoli] andarono a chiedere aiuto a Pereto dove si sapeva che il detto tenente [il Camerlengo] aveva organizzato una piccola Banda di Partigiani», ivi, dichiarazione di don Scussa Giuseppe del 3 dicembre 1946.
1700 Cfr. ibidem e ivi, relazione di Camerlengo Antonio.
1701 Ivi, dichiarazione di don Giuseppe Scussa del 3 dicembre 1946.
1702 Cfr. ivi, relazione di Camerlengo Antonio.
Fabrizio Nocera, Le bande partigiane lungo la linea Gustav. Abruzzo e Molise nelle carte del Ricompart, Tesi di Dottorato, Università degli Studi del Molise, Anno Accademico 2017-2018bigarella.wordpress.com/2024/0…
#1943 #1944 #Abruzzo #alleati #banda #CarsoliAQ_ #fascisti #gennaio #giugno #LAquila #Madonna #maggio #Marsica #marzo #Monte #partigiani #provincia #tedeschi
A maggio 1946 azioni partigiane lungo la tratta Carsoli-Colli di M. Bove
Piana del Cavaliere (AQ). Foto: Marica Massaro. Fonte: Wikipedia In contemporanea fin dalla fine di settembre [1944] furono avviate [da parte della Banda Madonna del Monte] le azioni di sabotaggio:…Bigarella
LIBANO-ISRAELE. Si avvicina un “cessate il fuoco”. Uccisi nella notte 23 siriani
@Notizie dall'Italia e dal mondo
Un bombardamento israeliano in Libano ha ucciso nella notte 23 cittadini siriani, per la maggior parte donne e bambini. Secondo media di Tel Aviv, Netanyahu avrebbe dato via libera all'accordo con Hezbollah. Il premier frena
L'articolo
Il Nazra Palestine Film Festival torna ad ottobre
@Notizie dall'Italia e dal mondo
Una nuova edizione: 4 categorie, 20 film finalisti, oltre 30 tappe su tutto il territorio nazionale, una giuria internazionale di professionisti del settore cinema, cultura e cooperazione.
L'articolo Il Nazra pagineesteri.it/2024/09/26/med…
COLOMBIA. Petro denuncia piano per assassinare il presidente. Gli Usa confermano
@Notizie dall'Italia e dal mondo
Il presidente colombiano ha dichiarato aver ricevuto informazioni dall’Ambasciata degli Stati Uniti su un chiaro piano per ucciderlo
L'articolo COLOMBIA. Petro denuncia piano per assassinare il presidente. Gli Usa confermano proviene da Pagine
Oggi dalle ore 10.30, presso la Sala Aldo Moro del #MIM, si terrà la Presentazione del rapporto OCSE “Education at a Glance 2024”.
Qui il link per seguire la diretta ▶ youtube.com/live/5_lDbagMfNQ
Ministero dell'Istruzione
Oggi dalle ore 10.30, presso la Sala Aldo Moro del #MIM, si terrà la Presentazione del rapporto OCSE “Education at a Glance 2024”. Qui il link per seguire la diretta ▶ https://www.youtube.com/live/5_lDbagMfNQTelegram
Vittorio Feltri shock: “I ciclisti? Mi piacciono solo quando vengono investiti” | VIDEO
@Politica interna, europea e internazionale
Vittorio Feltri: “I ciclisti mi piacciono solo quando vengono investiti” Bufera su Vittorio Feltri, giornalista e consigliere regionale lombardo di Fratelli d’Italia, che nel corso di un evento ha dichiarato che i ciclisti “mi piacciono
Medved dal suo canale Telegram:
L'evento che stavi aspettando
Il Presidente della Russia ha delineato gli approcci alla nuova edizione dei Fondamenti della politica statale nel campo della deterrenza nucleare. Le principali modifiche sono le seguenti.
- L’aggressione contro la Russia da parte di uno stato che non possiede armi nucleari, ma con il sostegno o la partecipazione di un paese dotato di armi nucleari, sarà considerata un attacco congiunto. Tutti capiscono di quali paesi stiamo parlando.
- Verrà stabilita una pari protezione nucleare per la Bielorussia come nostro più stretto alleato. Con “gioia” della Polonia e di numerosi pigmei della NATO.
- Un massiccio lancio e attraversamento del nostro confine con mezzi aerospaziali per distruggere il nemico, inclusi aerei, missili e UAV, in determinate condizioni, può diventare la base per l'uso di armi nucleari. Un motivo di riflessione non solo per il marcio regime neonazista, ma anche per tutti i nemici della Russia che stanno spingendo il mondo verso una catastrofe nucleare.
È chiaro che ogni situazione che dà motivo di ricorrere alla protezione nucleare deve essere valutata insieme ad altri fattori e la decisione sull'uso delle armi nucleari sarà presa dal Comandante in Capo Supremo. Tuttavia, lo stesso cambiamento nelle condizioni normative per l’uso della componente nucleare da parte del nostro Paese può raffreddare l’ardore di quegli oppositori che non hanno ancora perso il senso di autoconservazione. Ebbene, per gli ottusi, resterà solo la massima romana: caelo tonantem credidimus Jovem Regnare ...
®Gli atlantisti globalisti, che sono ora la minoranza rispetto ai BRICS e ai loro sostenitori, alzano sempre più il livello di provocazione nei confronti della Russia. I loro massmerdia affermano che la Russia non reagisce, che non una vera linea rossa... La loro presunzione e superbia li tradirà.
https://t.me/radio28tv
La Fondazione Shell Usa foraggia il negazionismo climatico
@Notizie dall'Italia e dal mondo
Il nuovo articolo di @valori@poliversity.it
La Fondazione Shell Usa ha elargito per dieci anni donazioni ai gruppi anti-clima coinvolti nel Project 2025 di ala trumpiana
L'articolo La Fondazione Shell Usa foraggia il negazionismo climatico proviene da Valori.
Stati Uniti, la campagna elettorale tra armi e machismo: comunque vada andrà male
@Notizie dall'Italia e dal mondo
Il nuovo articolo di @valori@poliversity.it
Le recenti dichiarazioni sulle armi di Kamala Harris rischiano di peggiorare una situazione già drammatica negli Stati Uniti
L'articolo Stati Uniti, la campagna elettorale tra armi e machismo: comunque vada andrà male valori.it/armi-machismo-campag…
@ questo gruppo non serve solo per gli annunci ma anche per condividere la roadmap di sviluppo (da parte mia) raccogliere feedback o suggerimenti (da parte di chiunque), quindi ecco un piccolo promemoria di cosa ho in mente per il futuro:
- possibilità di consultare e inserire le custom emoji nella schermata di creazione post,
- possibilità di avere più account anonimi su diverse istanze, in modo da poter cambiare rapidamente da utente loggato su una a utente anonimo su un'altra,
- ripristinare le newline nella schermata di creazione post (già fatto qui),
- investigare un possibile bug per cui nella "Modalità forum" compaiono anche risposte di livello inferiore nel feed principale (sembra accadere solo su istanze Mastodon e non Friendica ma da capire).
like this
reshared this
ivdp.it/articoli/scandalo-dopp…
@RaccoonForFriendica nuova versione 0.1.0-beta02 rilasciata!
Changelog:
- supporto alle custom emoji, finalmente! 🎉🎉🎉
- cambio istanza rapido per utenti anonimi,
- miglioramento layout anteprime e spoiler dei post,
- apertura video in schermata di dettaglio,
- possibilità di citare i post,
- navigazione tra i campi dei form con azioni da tastiera,
- indicazione visibilità nel dialog di dettaglio post,
- nuove opzioni di formattazione (codice e testo barrato),
- colore indicatori pull to refresh.
Fatemi sapere cosa ne pensate, sarò in trasferta un paio di giorni ma nel weekend torno operativo!
#livefasteattrash 🦝🦝🦝
like this
reshared this
Una cosa da migliorare di cui mi sono accorto subito dopo la pubblicazione: pensando di fare una cosa utile, ho rimosso la possibilità di andare a capo nella creazione dei post mettendo l'azione "Invia".
Rimedio nella prossima versione 😅
RaccoonForFriendica reshared this.
𝔻𝕚𝕖𝕘𝕠 🦝🧑🏻💻🍕
in reply to 𝔻𝕚𝕖𝕘𝕠 🦝🧑🏻💻🍕 • •Altre correzioni:
RaccoonForFriendica reshared this.