Gli specialisti BI.ZONE hanno condotto un’analisi tecnica di una vulnerabilità critica nel motore JavaScript V8 utilizzato nel browser Google Chrome. È stato stabilito che la vulnerabilità rappresenta una minaccia per gli utenti di smartphone Android e alcuni modelli di laptop con macOS.
Google ha annunciato lo sfruttamento della vulnerabilità CVE-2024-7965 il 26 agosto, pochi giorni dopo il rilascio della versione 128.0.6613.84, che ha corretto l’errore. La vulnerabilità consente agli aggressori di assumere il controllo del renderer del browser quando un utente accede a un sito contenente codice JavaScript appositamente predisposto. Sulla scala CVSS questa vulnerabilità ha ottenuto un punteggio di 8,8 su 10, indicando la sua elevata pericolosità.
Secondo diversi ricercatori, CVE-2024-7965 è stato utilizzato dagli aggressori insieme a CVE-2024-7964, una vulnerabilità nella piattaforma Privacy Sandbox in Chrome. Se combinate, queste vulnerabilità consentono agli aggressori non solo di assumere il controllo del browser di una vittima, ma anche di accedere a dati sensibili come password, cronologia di navigazione e cookie memorizzati. Uno sfruttamento riuscito consente inoltre di installare spyware sul dispositivo per tenere traccia delle azioni dell’utente nel browser.
Anche tutti i browser basati su Chromium sono a rischio. In alcuni di essi, l’errore potrebbe ancora non essere corretto. Dall’analisi è emerso che la vulnerabilità CVE-2024-7965 si applica ai dispositivi con architettura del processore ARM, come i laptop Apple rilasciati dopo novembre 2020 e gli smartphone Android di qualsiasi versione.
Gli esperti hanno stabilito che CVE-2024-7965 è associato a una gestione errata dei valori durante l’ottimizzazione del tempo di esecuzione del codice JavaScript. Un errore porta alla possibilità di scrivere e leggere al di fuori dell’area di memoria legittima, il che, a sua volta, consente di prendere il controllo dell’esecuzione del codice.
Ciò consente a un criminale informatico, se esiste una vulnerabilità XSS comune su un sottodominio di un sito popolare (ad esempio, mio.esempio.com), di rubare una sessione utente sul sito principale e su tutti gli altri sottodomini (ad esempio, esempio.com e mail.esempio.com). Le conseguenze vanno dalla fuga di dati riservati all’infezione del dispositivo con malware.
Si consiglia agli utenti di aggiornare il proprio browser alla versione più recente se gli aggiornamenti automatici non sono configurati per proteggere i propri dispositivi.
@Notizie dall'Italia e dal mondo Sempre più numerosi nel mondo gli omicidi di attivisti ambientali da parti di gang criminali e sicari al servizio di imprese locali e multinazionali. Il primato detenuto dalla Colombia, dietro Brasile e Honduras L'articolo È strage di attivisti ambientali, nel 2023 quasi 200 omicidi proviene da Pagine Esteri.
@Notizie dall'Italia e dal mondo I dispositivi erano stati acquistati cinque mesi fa e stando alle indagini contenevano una piccola quantità di un esplosivo molto potente innescata ieri da un messaggio L'articolo Esplodono i cercapersone di Hezbollah, 18 morti in
Si è tenuto qualche giorno addietro, a Santiago del Cile presso la Scuola dei Carabineros cileni un Seminario Internazionale su “Tecniche di investigazione ed analisi criminale del crimine organizzato, strategie per il controllo e la mitigazione del fenomeno”. Tra gli Enti partecipanti, amche la DIA (Direzione Investigativa Antimafia), che vanta un Reparto, guidato dal Gen. Renzo Nisi, dedicato alla cooperazione investigativa internazionale. Tra i relatori, oltre al Colonnello Paolo Storoni del predetto Reparto, si sono alternati sul palco magistrati, rappresentanti della UAF (Unità di Analisi Finanziaria) cilena, Dogane, ufficiali della Polizia di Investigazione di quel Paese, nonché delegati della Guardia Civil spagnola e dell’FBI americana. La missione è poi proseguita con incontri bilaterali tra la delegazione italiana e i rappresentanti delle istituzioni cilene deputate al contrasto della criminalità organizzata. Vi è stato anche un incotro con il Fiscal Nacional (figura equiparabile al Procuratore Generale italiano) Angel Valencia Vazquez e quello con il Capo della citata UAF, Carlos Pavez.
Dalle interlocuzioni è emerso un profondo interesse per il sistema italiano di lotta alla criminalità organizzata che viene considerato un esempio virtuoso da seguire; inoltre, le diverse autorità cilene hanno manifestato la ferma intenzione di entrare al più presto a far parte del Network @ON di cui, come è noto, la DIA è Project Leader. Un contributo fondamentale alla buona riuscita della missione è venuto dal Maggiore dell' #Armadeicarabinieri Stefano Carella, che a Santiago svolge le mansioni di Ufficiale di collegamento tra l’Arma dei Carabinieri e i Carabineros del Chile, che ha favorito gli incontri con le diverse Autorità.
@Notizie dall'Italia e dal mondo Il nuovo articolo di @valori@poliversity.it Incapace di vincere, con i bilanci in rosso da cinque anni, il club inglese risponde licenziando i lavoratori L'articolo Il Manchester United è l’emblema del dominio neoliberale proviene da Valori.
Sessant’anni fa usciva nelle sale italiane "Per un pugno di dollari". Che cosa sono gli spaghetti western? Ecco qualche curiosità dai set di Sergio Leone.
Spoiler: Anche una finestra aperta può costarti caro!
Quando pensiamo alla cybersecurity, spesso immaginiamo firewall, antivirus e software sofisticati. Ma la sicurezza informatica inizia da qualcosa di molto più semplice: la sicurezza fisica. Che senso ha avere la miglior crittografia al mondo, se poi lasciamo la porta aperta? Una piccola svista, come dimenticare una chiavetta USB al bar, potrebbe aprire la strada a disastri che nemmeno gli hacker più esperti riuscirebbero a scatenare da remoto.
Qualche Esempio di “Epic Fail” nella Sicurezza Fisica
Un impiegato lascia una chiavetta USB sul tavolo di un bar. Torna dopo qualche ora e… sorpresa! La chiavetta, con centinaia di numeri di sicurezza sociale, è sparita.
Un altro impiegato decide di buttare vecchi registri bancari aziendali nel bidone della spazzatura. Purtroppo, non solo i rifiuti vengono riciclati… anche i dati!
Un ladro si introduce in un ufficio attraverso una finestra lasciata aperta e porta via file e computer. Un furto, due danni: quello economico e quello dei dati sensibili rubati.
Come Proteggere i Tuoi Dispositivi e Documenti Cartacei
Vediamo ora alcune pratiche di base per evitare che informazioni sensibili finiscano nelle mani sbagliate:
1. Conservare in Sicurezza
Non si tratta di nascondere i documenti sotto il letto, ma di metterli in un armadio chiuso a chiave o in una stanza sicura. Sia i file cartacei che i dispositivi elettronici che contengono dati sensibili vanno protetti con cura.
2. Limitare l’Accesso
Solo chi ne ha davvero bisogno dovrebbe poter accedere a dati sensibili. Basta un occhio indiscreto per trasformare una semplice curiosità in un disastro.
Le notifiche sul telefono non devono essere visibili quando lo schermo è bloccato. Se qualcuno ti ruba il telefono, rendigli la vita difficile. Se la memoria del dispositivo è crittografata e le notifiche sono nascoste sul blocco schermo, eventuali codici MFA (Multi-Factor Authentication) non saranno visibili a un malintenzionato che potrebbe conoscere la tua password (che magari è già finita nel darkweb… o è scritta su un post-it attaccato al monitor del computer!).
4. Non appiccicare mai post-it con le password!
Non lasciare mai post-it con le password attaccati al computer, specialmente se incustodito. Un malintenzionato potrebbe fingersi il tecnico della stampante o della macchinetta del caffè e aggirarsi furtivamente nel tuo ufficio, e conoscere le tua password da sfruttare da remoto.
5. Invio di Promemoria ai Dipendenti
Le persone dimenticano. Ricorda ai tuoi dipendenti di chiudere a chiave i file cartacei, scollegarsi dalle reti quando non lavorano, e mai, mai, mai lasciare incustoditi dispositivi che contengono dati sensibili.
6. Mantenere un Inventario
Tieni traccia di tutti i dispositivi che raccolgono informazioni dei clienti. Mantieni solo i dati necessari e sii sicuro di sapere chi ha accesso a cosa.
Come Proteggere i Dati nei Dispositivi
Se ti rubano un laptop o perdi uno smartphone, il danno è grande, ma non deve essere irreparabile. Ecco come ridurre i rischi:
1. Password Complesse: Niente “1234” o “password”
Richiedi password lunghe, complesse e uniche per ogni dispositivo. Hai una memoria pessima? Considera l’uso di un password manager.
2. Autenticazione Multi-fattore: Più è Meglio
Aggiungi un livello extra di sicurezza richiedendo una seconda forma di verifica, come un codice temporaneo inviato allo smartphone. Un po’ di sforzo in più per te, ma tanto mal di testa in meno per gli hacker.
3. Limita i Tentativi di Accesso
Imposta un numero limitato di tentativi di login falliti. Così, anche se qualcuno tenta di indovinare la tua password, non potrà farlo all’infinito.
4. Crittografia: La Magia dei Dati
Cripta i dispositivi portatili e i supporti rimovibili, come le chiavette USB. Crittografa anche i dati sensibili che invii a terzi, come il tuo commercialista o il servizio di spedizione. Questo farà sembrare i tuoi file come una lingua aliena agli occhi dei malintenzionati.
Formazione e Pratiche di Sicurezza
Non è sufficiente mettere in atto queste misure: i tuoi dipendenti devono essere formati e ricordati costantemente dell’importanza della sicurezza fisica.
1. Distruggi i Documenti Sensibili
Non basta buttarli via. Distruggi qualsiasi documento con informazioni sensibili prima di liberartene. Lo stesso vale per i dispositivi: usa software dedicati per cancellare i dati prima di donarli o buttarli.
2. Mantieni la Sicurezza Ovunque
Sia in ufficio, a casa o in viaggio per lavoro, le pratiche di sicurezza non vanno in vacanza. Un dispositivo rubato è ugualmente pericoloso, ovunque tu sia.
3. Pianifica le Risposte
Ogni dipendente deve sapere cosa fare se un dispositivo o un documento viene perso o rubato. Pianifica chi informare e quali passi seguire per ridurre i danni. Trovi risorse utili in tal senso, come la guida “Data Breach Response” dell’FTC, su FTC.gov/DataBreach.
A false claim circulating on social media that Democratic presidential candidate Kamala Harris left a 13-year-old girl paralysed after an alleged hit-and-run is the work of a covert Russian disinformation operation, according to Microsoft.
È apparso online un exploitPoC per una vulnerabilità critica legata all’esecuzione di codice in modalità remota (CVE-2024-29847) in Ivanti Endpoint Manager. L’azienda ha inoltre avvertito che un’altra vulnerabilità nell’Ivanti Cloud Services Appliance (CSA) è già sotto attacco.
CVE-2024-29847 è un problema di deserializzazione dei dati non attendibili che interessava Ivanti Endpoint Manager prima delle versioni 2022 SU6 ed EPM 2024. Questo problema è stato risolto recentemente, il 10 settembre 2024.
Il problema è stato scoperto dalla ricercatrice sulla sicurezza informaticaSina Kheirkhah, che ne ha informato gli sviluppatori tramite la Zero Day Initiative il 1 maggio 2024. Ora che la patch è stata finalmente rilasciata, un ricercatore ha pubblicato informazioni complete sul bug e su come può essere sfruttato, cosa che probabilmente incoraggerà gli hacker a sfruttare CVE-2024-29847.
L’esperto ha affermato che la radice del problema risiede nella deserializzazione non sicura del file eseguibile AgentPortal.exe, ovvero nel metodo OnStart del servizio e nell’utilizzo del framework obsoleto Microsoft .NET Remoting per garantire la comunicazione tra oggetti remoti.
Pertanto, il servizio registra un canale TCP con porte assegnate dinamicamente e non fornisce una protezione adeguata, consentendo a un utente malintenzionato remoto di iniettare oggetti dannosi. Alla fine, l’aggressore acquisisce la capacità di eseguire operazioni sui file sul server (lettura e scrittura di file), anche con shell web in grado di eseguire codice arbitrario.
Kheirkhah nota che un filtro può limitare la capacità di deserializzare gli oggetti, ma utilizzando una tecnica descritta da James Forshaw, questo meccanismo di protezione può essere aggirato. Vale anche la pena notare che la scorsa settimana gli sviluppatori Ivanti hanno avvertito che un’altra recente vulnerabilità (CVE-2024-8190) nel prodotto Cloud Services Appliance è già utilizzata attivamente negli attacchi.
Secondo il fornitore, questo problema consente agli aggressori autenticati in remoto con privilegi amministrativi di eseguire l’esecuzione di codice in modalità remota tramite l’iniezione di comandi su dispositivi vulnerabili che eseguono Ivanti CSA 4.6 e versioni precedenti.
In seguito alla divulgazione di questo problema il 10 settembre 2024, diversi clienti Ivanti hanno riferito che la falla era già stata utilizzata in attacchi, i cui dettagli non erano ancora disponibili.
Sebbene sia stata rilasciata la CSA 4.6 Patch 519, Ivanti ha consigliato ai clienti di migrare da CSA 4.6.x (che non è più supportato) a CSA 5.0 (che è ancora supportato). Si noti inoltre che l’utilizzo di configurazioni CSA dual-homed con ETH-0 come rete interna riduce significativamente il rischio di sfruttamento di questo problema.
@Notizie dall'Italia e dal mondo Il nuovo articolo di @valori@poliversity.it Il prezzo dello zucchero rischia di impennarsi a causa di una devastante ondata di incendi che ha colpito il Brasile L'articolo L’ondata di incendi in Brasile farà salire il prezzo dello zucchero in tutto il mondo proviene valori.it/prezzo-zucchero-ince…
Mentre le informazioni ancora risultano confuse, sembrerebbe che i cercapersone esplosi in tutto il Libano siano 3: Motorola LX2, Teletrim, Gold Apollo. Intanto sale il conteggio dei feriti, che sono ad ora 2800, tra i quali 200 in condizioni gravi e 9 morti (tra i quali una bambina).
Le prime indagini suggeriscono che è improbabile che la configurazione standard della batteria del cercapersone sia la causa delle esplosioni. Le autorità propendono invece per la possibilità che i dispositivi siano stati intenzionalmente manipolati con materiali esplosivi. Se all’interno del dispositivo fossero stati piazzati degli esplosivi prima che raggiungesse i membri di Hezbollah, i danni potrebbero essere altrettanto ingenti se fatti detonare da uno specifico segnale.
Il Giallo attorno alla società taiwanese Apollo
Il produttore taiwanese associato ai cercapersone esplosi durante un attacco mortale e senza precedenti in Libano contro Hezbollah ha dichiarato che i dispositivi erano stati fabbricati da un’azienda europea (riporta the guardian) mentre il gruppo militante ha incolpato Israele e ha giurato vendetta.
Il cercapersone Apollo Gold Rugged Pager AR-924 e Apollo Gol AP-900 prodotto dalla Gold Apollo Co., Ltd. è stato identificato come uno degli ordigni esplosi, il quale detonando ha ferito centinaia di persone nel Libano. Sono emerse speculazioni su come i dispositivi abbiano potuto esplodere e causare così tante vittime, in particolare un cercapersone Apollo che funziona con batterie alcaline AAA.
Mercoledì, il fondatore dell’azienda, Hsu Ching-Kuang, ha negato di aver prodotto i cercapersone, affermando che erano stati fabbricati da un’azienda in Europa che aveva il diritto di usare il suo marchio. “Il prodotto non era nostro. Era solo che aveva il nostro marchio”, ha detto. “Siamo un’azienda responsabile. Questo è molto imbarazzante”, ha detto. trtworld.com/middle-east/sever…
Che cos’è l’Apollo AR-924 e AP-900?
Sono dispositivi popolari negli anni ’90 e nei primi anni 2000, che sono stati progettati per ricevere e visualizzare messaggi di testo, il che li rende uno strumento di comunicazione essenziale in vari contesti professionali e di emergenza. Nonostante la loro semplicità, funzionano grazie a un sistema sofisticato che garantisce la trasmissione tempestiva e accurata dei messaggi.
La trasmissione di un messaggio inizia da un terminale di paging centrale, che codifica il messaggio in un formato di segnale come FLEX o POCSAG. Questo segnale viene inviato su una banda di frequenza specifica e il cercapersone, ricercando i segnali che corrispondono al suo identificatore univoco, lo riceve tramite la sua antenna.
Il cercapersone decodifica quindi il messaggio e lo visualizza sullo schermo, avvisando l’utente tramite vibrazione, suono o entrambi. Inoltre, l’AP-900 può memorizzare più messaggi per una successiva consultazione.
I Dispositivi Apollo Gold possono essere hackerati?
In teoria sì, ma, come dimostrano le informazioni provenienti da fonti aperte, sarebbero necessarie conoscenze e attrezzature specializzate. Il metodo di compromissione più diretto comporterebbe l’intercettazione e la decodifica dei segnali radio. Poiché i cercapersone ricevono messaggi tramite frequenze radio, questi segnali possono essere intercettati da chiunque disponga dell’attrezzatura giusta.
Sebbene i messaggi siano codificati, in genere non sono criptati, il che significa che un messaggio intercettato può essere facilmente decodificato. Attacchi più sofisticati potrebbero comportare la compromissione dell’infrastruttura di messaggistica o la manomissione fisica dei dispositivi durante la distribuzione. Sebbene il cercapersone alfanumerico sia uno strumento di comunicazione affidabile ed efficiente, non è esente da potenziali vulnerabilità.
Gli utenti, in particolare quelli che ricoprono ruoli sensibili, devono essere consapevoli dei rischi e adottare le dovute precauzioni, come l’utilizzo di canali di comunicazione sicuri e il monitoraggio di attività insolite. Con l’evolversi della situazione, gli esperti stanno concentrando i loro sforzi per scoprire la reale portata della manipolazione preventiva e le sue implicazioni per l’attuale situazione di sicurezza nella regione.
Quale pista risulta la più coerente?
Al momento, la pista più probabile è un attacco alla supply-chain. Tale attacco differisce dal classico attacco alla catena di approvvigionamento dal punto di vista informatico. Secondo quanto riferito a Reuters da un’importante fonte della sicurezza libanese e da un’altra fonte, il Mossad, l’agenzia di spionaggio israeliana, ha piazzato una piccola quantità di esplosivo all’interno di 5.000 cercapersone fabbricati a Taiwan e ordinati dal gruppo libanese Hezbollah mesi prima delle detonazioni di martedì.
Da diverse fonti sembrerebbe che in fase di spedizione dei dispositivi l, sia stato inserito all’interno del vano batterie un potente esplosivo il PETN.
Tale esplosivo è stato controllato a distanza e fatto detonare attraverso un messaggio radio inviato al dispositivo.
According to Sky News Arabia; Mossad was able to Inject a Compound of Pentaerythritol Tetranitrate (PETN) into the Batteries of the New Encrypted Pagers that Hezbollah began using around February, before they even arrived in the Hands of Hezbollah Members, allowing them to… pic.twitter.com/evFJXgbdFA — Shehzad Younis شہزاد یونس (@shehzadyounis) September 17, 2024
Il tutto potrebbe essere stato architettato in diversi fasi da un attore statale, presumibilmente Israele, che sono:
Ordinazione: Hezbollah ordina migliaia di nuovi cercapersone per i propri membri distribuiti in Libano e Siria.
Intercettazione: La spedizione viene intercettata da agenti durante un attacco alla supply chain.
Sabotaggio: Ogni cercapersone viene caricato con 10-20 grammi di esplosivo di qualità militare all’interno.
Distribuzione: I cercapersone sabotati vengono consegnati ai membri di Hezbollah e distribuiti tra di loro.
Attivazione: I dispositivi sono programmati per esplodere solo quando ricevono un messaggio alfanumerico specifico.
Esplosione: I cercapersone vibrano e esplodono nelle tasche, sulle cinture o davanti ai volti degli utenti mentre cercano di leggere il messaggio.
Occorre anche dire che gli Hezbollah avevano deciso tempo fa di non utilizzare gli smartphone in quanto facilmente hackerabili dalle intelligence israeliane e decisero per l’utilizzo dei cerca persona.
Questa sequenza di eventi descrive una possibile manipolazione dei dispositivi che porta alla detonazione controllata da remoto. Va da se che se l’esplosivo è stato inserito nella fase di spedizione, siamo di fronte a uno scenario di attacco totalmente nuovo, complesso e critico anche dal punto di vista politico. Ma se invece l’esplosivo è stato inserito in fase di progettazione, si tratterebbe di un attacco che ha delle pesanti ricadute a livello geopolitico internazionale.
@Notizie dall'Italia e dal mondo I dispositivi del sistema di comunicazione indipendente usato dal movimento sciita sono esplosi nello stesso momento a Beirut e altre parti del Libano. L'articolo LIBANO. Esplodono i cercapersone di Hezbollah, 9
@Notizie dall'Italia e dal mondo I dispositivi del sistema di comunicazione indipendente usato dal movimento sciita sono esplosi nello stesso momento a Beirut e altre parti del Libano. L'articolo LIBANO. Esplodono i cercapersone di Hezbollah, 8
@Notizie dall'Italia e dal mondo I dispositivi del sistema di comunicazione indipendente usato dal movimento sciita sono esplosi nello stesso momento a Beirut e altre parti del Libano. L'articolo LIBANO. Esplodono i cercapersone di Hezbollah, 8
@Politica interna, europea e internazionale La legge sull’Autonomia differenziata è fatta male, tradisce le finalità del decentramento e deresponsabilizza lo Stato centrale. Sono alcune delle motivazioni esposte nel corso dell’iniziativa “Contro l’Autonomia differenziata. Firmare oggi è
[quote]L’attesa è stata lunga ma, con alcuni giorni di ritardo rispetto a quanto previsto, Ursula von der Leyen ha presentato la squadra di commissari che comporranno l’esecutivo europeo di questa legislatura. Tra i nuovi ruoli introdotti spicca senz’altro quello del commissario per la
@Politica interna, europea e internazionale Si fa ogni giorno più infuocato lo scontro all’interno del Movimento 5 Stelle tra il presidente Giuseppe Conte e il garante e co-fondatore Beppe Grillo. Nelle ultime ore i due sono stati protagonisti dell’ennesimo scambio di lettere dai toni minacciosi. Tanto che il braccio di ferro
@Notizie dall'Italia e dal mondo Il nuovo articolo di @valori@poliversity.it Intervista ad Anna Fasano, presidente di Banca Etica, sul mastodontico piano di rilancio economico presentato da Mario Draghi L'articolo «Il piano Draghi è innestato su un modello economico che ha fallito» proviene da Valori.
l'italia è un paese dove gli imprenditori interpretano il fare impresa non come sviluppo ma nel rientrare (ditta di informatica) nel contratto metalmeccanici e stare sotto i 10 dipendenti (a costo di licenziare) o di una marea di lavoratori dipendenti che più hanno idee e più lavorano con lo stesso stipendio e quindi volano bassi. questo al 99%. poi esistono anche eccellenze, innovatori e grandi aziende ma non fanno numero. questo è il motivo per cui l'italia non ha futuro: solo bottegai.
L'articolo Con il populismo non si scherza: sono in gioco la democraziahttps://www.fondazioneluigieinaudi.it/con-il-populismo-non-si-scherza-sono-in-gioco-la-democrazia-e-lequilibrio-tra-i-poteri-dello-stato/
L'articolo proviene da #Euractiv Italia ed è stato ricondiviso sulla comunità Lemmy @Intelligenza Artificiale Le dimissioni, avvenute lunedì (16 settembre), dell’ex Commissario per il Mercato interno Thierry Breton, noto per essere l’architetto
@Notizie dall'Italia e dal mondo Il nuovo articolo di @valori@poliversity.it L’escalation a Gaza ha dato ragione al movimento BDS, che da quasi vent’anni chiede a Israele il rispetto del diritto internazionale L'articolo Boicotta, disinvesti e sanziona: il movimento BDS torna al centro proviene da Valori.
@Notizie dall'Italia e dal mondo Il nuovo articolo di @valori@poliversity.it Il fenomeno del buyback, stimolato dall’aumento dei tassi d'interesse, ha permesso alle banche di aumentare i loro profitti già record L'articolo Buyback: le banche ricomprano azioni e distribuiscono dividendi proviene da Valori.
player.vimeo.com/video/7865072… 来回 Lái Huí (Back and Forth)Recording the Field along the New Silk RoadA film project by Antoine PrumIn July 2022, when travel restrictions due to the pandemic were finally lifted, a small group of volunteers boarded a train from Berlin to Istanbul for a full-scale test of the ambitious film project Lái Huí (Back and Forth), which is scheduled to be shot in Spring 2024.As part of this project, a group of Chinese artists led by poet and musician Yan Jun will embark on a train journey from the city of Chengdu to the small town of Bettembourg, Luxembourg’s main freight railway hub. They will follow the route of the New Silk Road with the intention of carrying out an “artistic audit” of China’s controversial geo-political ambitions. Along the way, they will adopt the situationist practice of the dérive to engage in a series of largely improvised encounters on and off the train. The film will take the form of a poetic inventory of a world in transition, caught up in the whirlwind of a gigantic infrastructure project that aims to be “harmonious and inclusive”.
来回 Lái Huí (Back and Forth) Recording the Field along the New Silk Road A film project by Antoine Prum In July 2022, when travel restrictions due to the pandemic were finally lifted, a small group …
C’è solo da esistere Ci sono L’idea c’è, bisogna vedere quanti soldi I rossi e i blu non si toccano Eppure fanno fallo Ecco insomma dopotutto quello che vorrei dire Si ripassa sempre dalla parte del silenzio Archivio del Dallo spritz all’ammazzacaffè Dall’insufficienza renale al dato _
[LATO B]
X andare a vedere tutti le onde Opposizione sentimentale Quella di fianco sì Lavare separatamente, a basse temperature Pasta alla genovese Tra forma e contenuto Ma anche senza centro Operai e casalinghe Sesso e politica _
Si ripassa sempre dalla parte del silenzio X andare a vedere tutti le onde Eppure fanno fallo Ci sono Quella di fianco sì Opposizione sentimentale Ma anche senza centro Dallo spritz all’ammazzacaffè Lavare separatamente, a basse temperature Tra forma e contenuto Dall’insufficienza renale al dato Operai e casalinghe Sesso e politica C’è solo da esistere L’idea c’è, bisogna vedere quanti soldi I rossi e i blu non si toccano Ecco insomma dopotutto quello che vorrei dire Pasta alla genovese Archivio del
Ecco finalmente la trascrizione del ‘cadavere squisito’ generato a plurime mani questo sabato, durante la seconda giornata di ELR!
Pur non sapendo ancora in che misura questa scrittura,...
avvio oggi qui una nuova sequenza di podcast, precisamente di registrazioni ambientáli. parola che può tuttavia legittimamente vedersi anticipato l’accento: ambièntali, autoesortazione del registrante affinché centri cronotopicamente i cittadini, i concittadini. (dove non altrimenti specificato, s’intenda: Roma).
avvio oggi qui una nuova sequenza di podcast, precisamente di registrazioni ambientáli. parola che può tuttavia legittimamente vedersi anticipato l’accento: ambièntali, autoesortazione del re…
Il giorno è arrivato, non avete più scuse: ASD Arcieri del Pasubio organizza un open day di tiro con l'arco aperto a tutti (bambini da 9 anni in su) ... ed è GRATUITO! Se volete venire a trovarci e a provare qualche freccia ci trovate a #Schio al nostro poligono di via Niccolò Tommaseo. Se non potete essere dei nostri, almeno condividete il post.
[quote]Le acque del mar Cinese meridionale, di gran lunga le più tese del mondo da qualche anno a questa parte, hanno visto operare congiuntamente elementi della Marina Usa, di quella italiana e della Royal australian air force, per un’esercitazione multilaterale nel solco dell’interoperabilità.
[quote]La Romania acquisirà 32 caccia F-35A e relativo materiale di supporto, comprendente pezzi di ricambio, strumentazione per le comunicazioni e attrezzatura per la manutenzione. L’accordo, dal valore di 7,2 miliardi di dollari (6,5 miliardi di euro), ha ottenuto il via libera
The first thing people saw when they searched Google for the artist Hieronymus Bosch was an AI-generated version of his Garden of Earthly Delights, one of the most famous paintings in art history.
Depending on what they are searching for, Google Search sometimes serves users a series of images above
The first thing people saw when they searched Google for the artist Hieronymus Bosch was an AI-generated version of his Garden of Earthly Delights, one of the most famous paintings in art history.
Anche grazie alle limitazioni volutamente imposte dal suo staff di sviluppo, Mastodon è un software relativamente semplice da usare e questa semplicità è diventata uno dei punti di forza di Mastodon ripetto ai tanti social del Fediverso.
Questo è uno dei motivi per cui il numero di utenti che usa Friendica è infinitamente più ridotto di quelli che utilizzano Mastodon, eppure è chiaro che chi non ha usato Friendica ha perso l'opportunità di conoscere bene le reali potenzialità offerte dai social del Fediverso.
Vediamo allora perché un utente Mastodon che vuole mantenere il proprio account Mastodon potrebbe decidere di aprire un nuovo account Friendica.
1) Scrivere post più lunghi, formattati e con immagini in linea e poi ricordarsi di ricondividerli con il proprio account Mastodon, in modo che tutti i follower Mastodon ne abbiano visibilità 2) Rispondere ad alcune discussioni con un messaggio più lungo che consenta di esprimere opinioni più argomentate 3) Impostare il proprio account Friendica per fare in modo che ricondivida automaticamente i post pubblicati dal proprio account Mastodon (sì, da Friendica possiamo farlo allo stesso modo rispetto a quando condividiamo i feed RSS che il nostro account può seguire) 4) Creare un gruppo Friendica (una cosa a metà tra una lista di distribuzione e un gruppo Facebook) da usare per invitare i propri contatti a delle discussioni di gruppo 5) creare un account collettivo che possa essere gestito, attraverso la funzione "delega", da altri utenti della stessa istanza Friendica 6) utilizzare alcune funzionalità di ricerca avanzata (i canali) e di ricondivisione dei contenuti ricercati per rimanere aggiornati su alcuni temi 7) mantenere un account di riserva in caso di problemi (indisponibilità o chiusura del server, sospensione, etc) 8) imparare che al mondo non esiste solo il microblogging e che vi sono sistemi più versatili e ricchi di funzionalità rispetto a Mastodon
Tutto chiaro? Per qualsiasi dubbio, siamo a disposizione!
W la Friendica (che dio la benedèndica): la guida al Facebook del Fediverso
La guida di Informapirata a Friendica, dedicata a tutti coloro che dal Fediverso vogliono ottenere tutto il possibile.
Un Mastodon con gli steroidi e attualmente l’unica alternativa a Facebook di tutto il Fediverso. Con mille pregi e, soprattutto, mille difetti. E mai nessuno che ci spieghi come utilizzarlo.
a proposito dell'8, vorrei ribadire che mastodon appunto non è un social network ma un microblog alla Twitter, quindi anche con quel sistema di interazione completamente diverso da un vero social network dove esistono contatti e non followers, dove si segue la pubblicazione, tutte quelle che il nostro contatto ci permette di vedere e di commentare, e non, come avviene su Twitter e i suoi cloni nel fediverso, tutti i commenti che il nostro contatto scrive nella rete e in pubblicazioni che non ci riguardano di persone che non seguiamo minimamente, quindi tipo uno stalkeraggio , perché è questo che fanno i microblog oggi, insomma, molto diverso da quello che avveniva su facebook, orkut e altri che neanche ci sono più, i veri social network.
@elvecio hai perfettamente ragione a distinguere queste due esperienze d'uso, ma (premesso che le funzionalità social come per esempio il like, sono ormai comuni a tutte le piattaforme di pubblicazione o comunicazione) il social network propriamente detto è qualsiasi piattaforma che prevede la connessione tra gli utenti. Quindi Mastodon è un social network, come Twitter, come Facebook, come Instagram e come Friendica. Al contrario, Reddit non è un social network, così come non lo sono Youtube, Discourse, Lemmy o Telegram.
Naturalmente, come hai ricordato tu, è la gestione della timeline a differenziare buona parte dell'esperienza d'uso: Friendica per esempio (e sì, anche Hubzilla) mantiene come Facebook la visualizzazione a thread, mentre Mastodon, Pleroma, Misskey, Pixelfed e (a scapito del nome) lo stesso Threads tendono a mescolare post e commenti.
E di sicuro, tutti i social del Fediverso libero hanno timeline soggette a due soli algoritmi, estremamente neutri: quello cronologico e quello legato al grado di connessione.
@𝘚𝘪𝘨𝘯𝘰𝘳𝘦 𝘥𝘪 𝘉𝘢𝘶𝘹 ma no! Tranquillo, che è una cosa semplice! 😃 Ti basta accedere all'account @Signore di Baux e cliccando dal tuo account Trom al link in questione, filtrerai automaticamente la timeline degli utenti Friendica (che sono quelli che utilizzano il protocollo DRFN nativo.
📌 Ci siamo quasi! Tra poco ha inizio #TuttiAScuola la cerimonia di inaugurazione del nuovo anno scolastico.
Qui la diretta dalle ore 16.30 ▶ https://raiplay.it/dirette/rai1
The Air Force has contracted with a company called Qylur, whose tool is designed to continuously improve the AI systems of autonomous devices such as drones and UAVs.#FOIA
Alberto V
in reply to Alberto V • •