Salta al contenuto principale


Nuova botnet Mirai sfrutta vulnerabilità Zero-Day nei DVR DigiEver


I ricercatori di sicurezza informatica di Akamai hanno identificato una nuova rete botnet basata su Mirai che sta sfruttando attivamente una vulnerabilità legata all’esecuzione di codice in modalità remota nei DVR DigiEver DS-2105 Pro. La vulnerabilità è Zero-day, non le è stato ancora assegnato un CVE e non è stata rilasciata alcuna correzione. Questo fatto rende i dispositivi delle vittime un facile bersaglio per gli hacker.

L’attacco informatico è iniziato in ottobre e ha colpito diversi videoregistratori e router di rete TP-Link dotati di software obsoleto. Una delle vulnerabilità utilizzate nella campagna è stata presentata dal ricercatore TXOne Ta-Lun Yen alla conferenza DefCamp a Bucarest. Secondo lui, il problema riguarda molti dispositivi DVR.

Akamai ha rilevato uno sfruttamento attivo di questa vulnerabilità da metà novembre, anche se le prove indicano che gli attacchi sono iniziati già a settembre. Oltre a DigiEver, la botnet prende di mira le vulnerabilità CVE-2023-1389 nei dispositivi TP-Link e CVE-2018-17532 nei router Teltonika RUT9XX.

La vulnerabilità del dispositivo DigiEver sfrutta un bug nella gestione dell’URI ‘/cgi-bin/cgi_main.cgi’, che non convalida correttamente i dati dell’utente. Ciò consente agli aggressori non autenticati di iniettare in remoto comandi come curl e chmod tramite parametri di richiesta HTTP come il campo ntp.

Gli hacker utilizzano il command injection per scaricare un file dannoso da un server esterno, dopodiché il dispositivo viene connesso alla botnet. I payload vengono aggiunti in Cron per mantenere l’accesso. I dispositivi compromessi vengono utilizzati per sferrare attacchi DDoS o per diffondere ulteriormente la botnet.

La nuova versione di Mirai si distingue per l’utilizzo della crittografia XOR e ChaCha20, nonché per il supporto di più architetture, tra cui x86, ARM e MIPS. Secondo Akamai ciò indica un’evoluzione nel modo in cui operano gli operatori di botnet.

La maggior parte di queste reti utilizza ancora gli algoritmi di crittografia originali del codice sorgente di Mirai. Tuttavia, nuovi metodi come ChaCha20 indicano un aumento del livello di minaccia. Il rapporto Akamai fornisce inoltre indicatori di compromissione (IoC) e regole Yara che aiuteranno a rilevare e bloccare questa minaccia.

Le moderne botnet mostrano una crescente sofisticazione e adattabilità, trasformando ogni vulnerabilità in uno strumento per attacchi su larga scala. Una difesa digitale adeguatamente costruita richiede non solo aggiornamenti tempestivi, ma anche un’analisi proattiva delle minacce.

L'articolo Nuova botnet Mirai sfrutta vulnerabilità Zero-Day nei DVR DigiEver proviene da il blog della sicurezza informatica.



Santo Stefano con DDoS! Carabinieri, MISE, Marina colpiti dagli attacchi di NoName057(16)


Gli hacktivisti filorussi di NoName057(16) non mollano la presa nemmeno nel giorno di Santo Stefano. Le loro attività ostili hanno colpito diversi siti istituzionali attraverso attacchi di Distributed Denial-of-Service (DDoS). Colpire in questo periodo dell’anno significa sfruttare il momento in cui le aziende sono meno presidiate sul fronte della sicurezza informatica.

NoName057(16) è un gruppo di hacker che si è dichiarato a marzo del 2022 a supporto della Federazione Russa. Hanno rivendicato la responsabilità di attacchi informatici a paesi come l’Ucraina, gli Stati Uniti e altri vari paesi europei. Questi attacchi vengono in genere eseguiti su agenzie governative, media e siti Web di società private come protesta verso il supporto all’Ucraina.

I siti rivendicati nella giornata del 26 Dicembre 2024 dagli hacktivisti filorussi sono:

  • Ministero italiano delle Infrastrutture e dei Trasporti
  • Ministero dello Sviluppo Economico
  • Guardia di Finanza
  • Forze Armate Italiane
  • L’industria aerospaziale italiana di potenza
  • Carabinieri
  • Marina Militare

Di seguito quanto riportato all’interno del loro canale telegram:
Lunedì il governo italiano ha prorogato la fornitura di equipaggiamento militare a Kiev fino alla fine del 2025. Il primo ministro Giorgia Meloni ha dichiarato di essere pronta a sostenere l'Ucraina fino alla fine della guerra, nonostante i possibili cambiamenti nella posizione degli Stati Uniti dopo l'insediamento di Donald Trump.

Il capo della NATO Mark Rutte ha esortato gli alleati a intensificare il sostegno militare all'Ucraina per rafforzare la sua posizione in vista di potenziali colloqui di pace🤬

Mentre il governo russofobico italiano continua a sostenere il regime criminale di Zelensky, noi sosteniamo gli attacchi all'infrastruttura internet di quel Paese

❌Ministero italiano delle Infrastrutture e dei Trasporti (morto al ping)
check-host.net/check-report/21c2c12bk6c4

Ministero dello Sviluppo Economico
check-host.net/check-report/21c2c114k417

❌Guardia di Finanza d'Italia (chiuso per motivi geo)
check-host.net/check-report/21c2c15ck998

❌Forze Armate Italiane (morto su ping)
check-host.net/check-report/21c2ca8ekde

❌L'industria aerospaziale italiana di potenza
check-host.net/check-report/21c2c7bdkd43

❌Organizzazione dei Carabinieri d'Italia (morto al ping)
check-host.net/check-report/21c2ceafkc00

❌Marina Militare Italiana (morto su ping)
check-host.net/check-report/21c2ccfek9e6

#OpItaly 29523099

Che cos’è un attacco Distributed Denial of Service


Un attacco DDoS (Distributed Denial of Service) è un tipo di attacco informatico in cui vengono inviate una grande quantità di richieste a un server o a un sito web da molte macchine diverse contemporaneamente, al fine di sovraccaricare le risorse del server e renderlo inaccessibile ai suoi utenti legittimi.

Queste richieste possono essere inviate da un grande numero di dispositivi infetti da malware e controllati da un’organizzazione criminale, da una rete di computer compromessi chiamata botnet, o da altre fonti di traffico non legittime. L’obiettivo di un attacco DDoS è spesso quello di interrompere le attività online di un’organizzazione o di un’azienda, o di costringerla a pagare un riscatto per ripristinare l’accesso ai propri servizi online.

Gli attacchi DDoS possono causare danni significativi alle attività online di un’organizzazione, inclusi tempi di inattività prolungati, perdita di dati e danni reputazionali. Per proteggersi da questi attacchi, le organizzazioni possono adottare misure di sicurezza come la limitazione del traffico di rete proveniente da fonti sospette, l’utilizzo di servizi di protezione contro gli attacchi DDoS o la progettazione di sistemi resistenti agli attacchi DDoS.

Occorre precisare che gli attacchi di tipo DDoS, seppur provocano un disservizio temporaneo ai sistemi, non hanno impatti sulla Riservatezza e Integrità dei dati, ma solo sulla loro disponibilità. pertanto una volta concluso l’attacco DDoS, il sito riprende a funzionare esattamente come prima.

Che cos’è l’hacktivismo cibernetico


L’hacktivismo cibernetico è un movimento che si serve delle tecniche di hacking informatico per promuovere un messaggio politico o sociale. Gli hacktivisti usano le loro abilità informatiche per svolgere azioni online come l’accesso non autorizzato a siti web o a reti informatiche, la diffusione di informazioni riservate o il blocco dei servizi online di una determinata organizzazione.

L’obiettivo dell’hacktivismo cibernetico è di sensibilizzare l’opinione pubblica su questioni importanti come la libertà di espressione, la privacy, la libertà di accesso all’informazione o la lotta contro la censura online. Gli hacktivisti possono appartenere a gruppi organizzati o agire individualmente, ma in entrambi i casi utilizzano le loro competenze informatiche per creare un impatto sociale e politico.

È importante sottolineare che l’hacktivismo cibernetico non deve essere confuso con il cybercrime, ovvero la pratica di utilizzare le tecniche di hacking per scopi illeciti come il furto di dati personali o finanziari. Mentre il cybercrime è illegale, l’hacktivismo cibernetico può essere considerato legittimo se mira a portare all’attenzione pubblica questioni importanti e a favorire il dibattito democratico. Tuttavia, le azioni degli hacktivisti possono avere conseguenze legali e gli hacktivisti possono essere perseguiti per le loro azioni.

Chi sono gli hacktivisti di NoName057(16)


NoName057(16) è un gruppo di hacker che si è dichiarato a marzo del 2022 a supporto della Federazione Russa. Hanno rivendicato la responsabilità di attacchi informatici a paesi come l’Ucraina, gli Stati Uniti e altri vari paesi europei. Questi attacchi vengono in genere eseguiti su agenzie governative, media e siti Web di società private

Le informazioni sugli attacchi effettuati da NoName057(16) sono pubblicate nell’omonimo canale di messaggistica di Telegram. Secondo i media ucraini, il gruppo è anche coinvolto nell’invio di lettere di minaccia ai giornalisti ucraini. Gli hacker hanno guadagnato la loro popolarità durante una serie di massicci attacchi DDOS sui siti web lituani.

Le tecniche di attacco DDoS utilizzate dal gruppo sono miste, prediligendo la “Slow http attack”.

La tecnica del “Slow Http Attack”


L’attacco “Slow HTTP Attack” (l’articolo completo a questo link) è un tipo di attacco informatico che sfrutta una vulnerabilità dei server web. In questo tipo di attacco, l’attaccante invia molte richieste HTTP incomplete al server bersaglio, con lo scopo di tenere occupate le connessioni al server per un periodo prolungato e impedire l’accesso ai legittimi utenti del sito.

Nello specifico, l’attacco Slow HTTP sfrutta la modalità di funzionamento del protocollo HTTP, che prevede che una richiesta HTTP sia composta da tre parti: la richiesta, la risposta e il corpo del messaggio. L’attaccante invia molte richieste HTTP incomplete, in cui il corpo del messaggio viene inviato in modo molto lento o in modo incompleto, bloccando la connessione e impedendo al server di liberare le risorse necessarie per servire altre richieste.

Questo tipo di attacco è particolarmente difficile da rilevare e mitigare, poiché le richieste sembrano legittime, ma richiedono un tempo eccessivo per essere elaborate dal server. Gli attacchi Slow HTTP possono causare tempi di risposta molto lenti o tempi di inattività del server, rendendo impossibile l’accesso ai servizi online ospitati su quel sistema.

Per proteggersi da questi attacchi, le organizzazioni possono implementare soluzioni di sicurezza come l’uso di firewall applicativi (web application firewall o WAF), la limitazione delle connessioni al server e l’utilizzo di sistemi di rilevamento e mitigazione degli attacchi DDoS

L'articolo Santo Stefano con DDoS! Carabinieri, MISE, Marina colpiti dagli attacchi di NoName057(16) proviene da il blog della sicurezza informatica.



Minaccia cyber in Italia, il quinto report di ACN


@Informatica (Italy e non Italy 😁)
Ottobre 2024 si è chiuso con un aumento del numero di eventi e di incidenti cibernetici rispetto al mese di settembre. I settori con il maggior numero di vittime sono stati: Pubblica amministrazione centrale, Telecomunicazioni e Tecnologico. L’aumento nel settore Pubblica Amministrazione è stato determinato dalla



Quando il no di Franca Viola cambiò l’Italia delle donne


Rapita e violentata, Franca Viola fu la prima in Italia a rifiutare le nozze con il suo stupratore, diventando protagonista di un processo che servì a riscrivere la legge e la storia dei diritti delle donne

Lidia Gallanti da StoricaNG

@Storia
@Attualità

👇
storicang.it/a/quando-il-no-di…

Storia reshared this.



Verso una società illetterata: i dati OCSE sono desolanti. L'avanzata della società illetterata: tra social media e video brevi, le competenze di lettura sono in forte declino in 11 paesi su 31.

futuroprossimo.it/2024/12/vers…

Alex 🐰 reshared this.



Blast Away the Flux — With Brake Cleaner?


29516171

Can you use brake cleaner for flux removal on PCBs? According to [Half Burnt Toast], yes you can. But should you? Well, that’s another matter.

In our experience, flux removal seems to be far more difficult than it should be. We’ve seen plenty of examples of a tiny drop of isopropyl alcohol and a bit of light agitation with a cotton swab being more than enough to loosen up even the nastiest baked-on flux. If we do the same thing, all we get is a gummy mess embedded with cotton fibers smeared all over the board. We might be doing something wrong, or perhaps using the wrong flux, but every time we get those results, we have to admit toying with the idea of more extreme measures.
29516173The LED bar graphs were not a fan of the brake cleaner.
[Toast] went there, busting out a fresh can of brake cleaner and hosing down some of the crustier examples in his collection. The heady dry-cleaner aroma of perchloroethylene was soon in the air, and the powerful solvent along with the high-pressure aerosol blast seemed to work wonders on flux. The board substrate, the resist layer, and the silkscreen all seemed unaffected by the solvent, and the components were left mostly intact; one LED bar graph display did a little melty, though.

So it works, but you might want to think twice about it. The chlorinated formula he used for these tests is pretty strong stuff, and isn’t even available in a lot of places. Ironically, the more environmentally friendly stuff seems like it would be even worse, loaded as it is with acetone and toluene. Whichever formula you choose, proceed with caution and use the appropriate PPE.

What even is flux, and what makes it so hard to clean? Making your own might provide some answers.

youtube.com/embed/ViLTSRl3sek?…


hackaday.com/2024/12/26/blast-…



Negli anni Sessanta la spagnola Marta C. González incantava le platee internazionali in qualità di prima ballerina del New York City Ballet. Affetta da Alzheimer, è morta il 9 novembre 2019. Per omaggiarne la memoria a un anno dalla scomparsa, l’ente benefico 'Musica Para Despertar' ha condiviso un video che ha commosso i social.

bbc.com/news/world-europe-5489…



Stream Deck Plus Reverse Engineered


29508034

[Den Delimarsky] had a Stream Deck and wanted to be free of the proprietary software, so he reverse-engineered it. Now, he has a Stream Deck Plus, and with the same desire, he reverse-engineered it as well.

The device has eight buttons, a narrow screen, and four encoder dials. The device looks like a generic HID device to the host machine, and once it has been configured, doesn’t need any special software to function. By configuring the device using the official software in a virtual machine under the watchful eye of Wireshark, it was possible to figure out how that initial setup worked and recreate it using a different software stack.

If you’ve never done this kind of thing before, there is a lot of information about how to find USB data and draw inferences from it. The buttons send messages when pressed, of course. But they also accept a message that tells them what to display on their tiny screen. The device screen itself isn’t very big at 800×100.

[Den] packages everything up in the DeckSurf SDK, an open source project that lets you control Stream Decks. So if you just want to control the Deck, you don’t need to know all these details. But, for us, that’s where the fun is.

Way back in 2015, we covered some guy who had sniffed out a USB signal generator. That was easy since it was a serial port. However, you can go pretty far down the rabbit hole.


hackaday.com/2024/12/26/stream…




se è sbagliato fare una guerra per imporre una democrazia, qualcuno mi può dire quanto è sbagliato fare una guerra, per imporre una dittatura?
in reply to simona

questo si che è sviscerare il problema. uno slogan.
in reply to simona

un conto è disquisire sul fatto che lo strumento è sbagliato, e un altro discutere sul fatto che l'intenzione di prendere possesso di un paese straniero è pure peggio, ma davvero la serie di pensieri che scorre nel cervello è così poca cosa? certo si potrebbe sostenere che in tutti e 2 i casi l'intenzione è in realtà quella di prendere possesso del paese straniero. ma tutto questo deve essere detto non è scontato. non si fanno i dibattiti con gli slogan "sperando che l'altro interlocutore capisca da solo". perché se una cosa la capisco da sola e non me la dici mi qualcuno mi dice dove sta la comunicazione? quando sostengo che sono circodata da npc, dico che se una argomentazione la scrivo e mi devo rispondere da sola, le persone attorno a me esistono o sono fantasmi?



“Unfortunately, for newcomers who might be excited to dive into this hobby, they could get burned by the inadequate books—and frankly the thievery—of the work of our cherished lacemakers and designers."#AI
#ai


SULLE NUVOLE


Lo so, lo sento; lo sono.
Ci provo a dare amore
Lento pesante ma senza far rumore
oggi si trascina il tempo mio; qual vecchio treno
fuori orario che ansa controvoglia
su binari da cambiare
Il telefono
ormai fuori uso
pure, sembra dir qualcosa
ma era falso allarme
La carrozza del pensiero
oggi davvero non parte

L’apparenza bugiarda riveste le cose
L’essenza rivela molto di più
La paranoia
nei volti delusi si rimira
e poi ancorara;
piega le labbra della gente all'ingiù
Io rimugino fantasie
mi fosse toccata un’altra sorte
Ho perso a carte con mezz’ora di pc
Oggi ho poca fame
e del resto
se non posso averti qui

La vita come Penelope
tesse e disfa una tela di notte
Talvolta s’eclissa, vile come ombra
all'accendersi del giorno. E per la strada
un’ombra
col biglietto già timbrato
per un’avventura
senza garanzia di ritorno
che mi faccia sentire ancora
Il grande gatto immobile della volta azzurra
Lo Spirito dell’Essere
prende a calci il tempo

in reply to Giorgio Argenta

Ciao Giorgio e benvenuto nel poliverso!

Come sicuramente saprai, Friendica è integrata con mastodon ma Ci sono alcuni accorgimenti che possono essere utili per migliorare la visibilità dei post Friendica per gli utenti mastodon

Ti riporto quindi le istruzioni che ho dato in un messaggio di poche ore fa:

Come saprete, con Friendica possiamo scegliere di scrivere post con il titolo (come su WordPress) e post senza titolo (come su Mastodon). Uno dei problemi più fastidiosi per chi desidera scrivere post con il titolo è il fatto che gli utenti Mastodon leggeranno il vostro post come se fosse costituito dal solo titolo e, due a capi più in basso, dal link al post originale: questo non è di certo il modo miglior per rendere leggibili e interessanti i vostri post!
Con le ultime release di Friendica abbiamo però la possibilità di modificar un'impostazione per rendere perfettamente leggibili anche i post con il titolo. Ecco come fare:

A) dal proprio account bisogna andare alla pagina delle impostazioni e, da lì, alla voce "Social Network" al link poliverso.org/settings/connect…
B) Selezionando la prima sezione "Impostazione media sociali" e scorrendo in basso si può trovare la voce "Article Mode", con un menu a cascata
C) Delle tre voci disponibili bisogna scegliere "Embed the title in the body"

Ecco, ora i nostri post saranno completamente leggibili da Mastodon!

poliverso.org/display/0477a01e…



Attacchi scam-yourself: il trend preoccupante di fine 2024


"... attacchi avanzati, capaci di sfruttare la manipolazione psicologica per indurre le vittime a installare malware sui propri dispositivi autonomamente. Ciò avviene attraverso CAPTCHA falsi, finti tutorial e aggiornamenti, il tutto condito da tecniche avanzate di social engineering."

ilsoftware.it/attacchi-scam-yo…



@RaccoonForFriendica do you want to try the new "Card" layout for posts? All you have to do is downloading version 0.4.0-beta02 and try it out! Using Compose Multiplatform, customizing UI is as easy as eating a piece of cake.

This version also contains a fix for the search text field which was not scrollable horizontally when its content exceeded the available width, plus some localization updates.

We're reaching towards the 0.4.0 milestone, just another feature (audio playback) and then it'll be ready to go!

#livefasteatrash #procyonproject #raccoonforfriendica #fediverseapp #friendica #friendicadev #mobileapp #mobiledev #kotlin #kmp #compose #opensource #foss #sideproject




EURODEPUTATO FA I NOMI DEI GIORNALI "FINANZIATI SEGRETAMENTE DAGLI USA" ...
youtube.com/watch?v=4bz172ziDb…


USA: Trump prepara il saccheggio dell'Europa - Giacomo Gabellini Lorenzo Maria Pacini - Il Vaso di Pandora
ivdp.it/articoli/trump-prepara…


Legge di bilancio. Il messaggio della destra al #governo è chiaro: si fa come diciamo noi e basta.
È questa la #democrazia che vogliamo?
Quale strada ha imboccato il governo #Meloni?
Saremo così pecoroni da continuare a seguire il culo che ci precede senza sapere dove ci porta la strada?



L’Italia punta sul Typhoon. Ecco l’accordo per ventiquattro nuovi velivoli

@Notizie dall'Italia e dal mondo

Eurofighter e Netma (Nato Eurofighter and Tornado Management Agency) hanno firmato a Roma un contratto per l’acquisizione di fino a ventiquattro nuovi velivoli Eurofighter destinati all’Aeronautica Militare italiana. Questo annuncio arriva in un momento cruciale per il programma



Duolingo, please stop


Da quando una persona ha usato per errore il mio indirizzo @gmail per iscriversi a #Duolingo, ricevo decine di email che dovrebbero essere "motivanti" per non mollare il corso di lingue e riprendere le lezioni. Evidentemente Duolingo permette di usare il servizio senza prima validare l'indirizzo email, che è già un problema non da poco.

Ancora peggio, non riesco a spegnere queste email automatizzate perché quando clicco su "Unsubscribe" mi porta su una finestra dove vengo informato che non esiste un account legato al mio indirizzo email.

Ma il capolavoro è accaduto oggi, Natale 2024: ho ricevuto l'ennesima email motivazionale da Duolingo con
Oggetto: Duo sa leggere tra le righe
Testo: I promemoria insistenti di Duo non sembrano funzionare. Non te ne invierà più... per ora.

Infastidito, provo nuovamente a cliccare su Unsubscribe, dove scopro che il tono passivo/aggressivo era una precisa scelta di #marketing. Mah!



Figuratevi se non inventavano qualcosa per giustificarlo... Eirobuffoni.

Attentato Magdeburgo, "il killer è un malato mentale" • Imola Oggi
imolaoggi.it/2024/12/24/attent…





Here's a holiday gift: an episode that was previously only available to paying subscribers. Make sure to sign up for tons more bonus content like this.

Herex27;s a holiday gift: an episode that was previously only available to paying subscribers. Make sure to sign up for tons more bonus content like this.#Podcast




NATALE. Per il secondo anno, Betlemme cancella la festa in solidarietà con Gaza


@Notizie dall'Italia e dal mondo
La crisi del turismo causata dalla guerra infinita di Netanyahu ha gettato nella crisi migliaia di famiglie nella città della Natività. Celebrazioni natalizie solo religiose
L'articolo NATALE. Per il secondo anno, Betlemme cancella la festa in



@RaccoonForFriendica new version 0.4.0-beta01 available for testing!

Changelog:
- feat: add "Distraction free" post layout;
- feat: add "Compact" post layout;
- feat: implement post dislike action;
- fix: retrieve post source for editing even for plain text;
- chore: translations update;
- chore: update dependencies.

Moreover, let me wish everyone happy holidays and remember to #livefasteattrash on Christmas and New Year's Eve.

A special and heartfelt acknowledgement goes to all the contributors of the #raccoonforfriendica project, people who helped with code, translations, bug reports, ideas for improvements, design, roadmap and in many other ways. Remember that this wouldn't have been the same without your contributions, and the fact that people who don't know each other (and don't even speak the same language) can meet and create something together is one of the best things of the free and open source model.

Hope we can continue in this direction next year. Thank you everyone, you are awesome ❤️🦝🎄

#friendica #friendicadev #androidapp #androiddev #fediverseapp #raccoonforfriendica #kotlin #multiplatform #kmp #compose #cmp #opensource #procyonproject




Oggi, 25 dicembre, nel 1223


Immagine/foto

Francesco d’Assisi allestisce, a Greccio, il primo presepe “vivente”.

#otd
#accaddeoggi
@Storia

Storia reshared this.

in reply to storiaweb

L'immagine raffigura una scena affollata, probabilmente di natura religiosa. Al centro, un uomo in veste chiara è inginocchiato di fronte a una struttura lignea, manipolando un piccolo oggetto. Intorno a lui, un folto gruppo di persone vestite con abiti medievali, molti con cappucci e tuniche, assiste alla scena con espressioni diverse, alcune attente, altre più distaccate. Si notano diversi personaggi in primo piano, vestiti con tonalità di rosso, arancione e blu, che sembrano partecipare attivamente all'evento. Sullo sfondo, una struttura architettonica suggerisce un ambiente interno, probabilmente una chiesa o un edificio pubblico.

Fornito da @altbot, generato utilizzando Gemini



Oggi, 25 dicembre, auguri da Storiaweb


Santa Claus

🎅

Sebbene l'origine precisa della data non sia chiara, il Natale, che commemora la nascita di Gesù Cristo, viene celebrato in questo giorno, essendo stato identificato per la prima volta come la data della nascita di Gesù da Sesto Giulio Africano nel 221.

@Storia
#otd

Storia reshared this.



Il Babbo Natale vestito di rosso non è stato inventato dalla Coca-Cola

Secondo una errata credenza popolare, la figura di Babbo Natale sarebbe apparsa per la prima volta nella famosa campagna del 1931 della Coca-Cola.
L’analisi dell’iconografia del personaggio, dimostra che era stato rappresentato in abiti rossi già prima della pubblicità della multinazionale americana.
Nell'immagine: la visione del fumettista politico Thomas Nast che lo rappresentò vestito di rosso in una cartolina di Natale stampata da Louis Prang.

Anna Toniolo su
facta.news/articoli/babbo-nata…

#babbonatale
@Attualità
@Storia
17351107204013067809533553101654.jpg

facta.news/articoli/babbo-nata…
cloud.mastodon.uno/s/EQkaTDz66…





Buon Natale a tutti gli abitanti del Poliverso! (e qualche novità interessante)


Carissimi iscritti,

prima di passare ai due contenuti informativi CHE VI CONSIGLIAMO DI LEGGERE CON MOLTA ATTENZIONE, vorremmo approfittare del nostro canale di comunicazione per augurare a tutti voi buone feste, in particolare vi auguriamo di trascorrere un Natale rilassante e riflessivo in attesa di un 2025 ricco di soddisfazioni personali e soprattutto ricco di relazioni interpersonali!

Per quello che ci compete, noi amministratori siamo molto contenti: Poliverso è infatti diventata stabilmente l'istanza Friendica con il maggior numero di utenti attivi e noi cercheremo di fare il possibile per rendere vivibile e soddisfacente questo angolo di web e vi chiediamo di diffondere tra i vostri parenti, amici, scopamici (beh, perché no...), ammiratori e conoscenti la notizia dell'esistenza dei nostri tre progetti, tutti integrati grazie al Fediverso:

1) Poliverso.org, per chi vuole vivere il web sociale al massimo delle potenzialità
2) Poliversity.it, per chi ama Mastodon, ma non vuole rinunciare alla possibilità di scrivere post lunghi e formattati
3) Feddit.it, per chi al social network preferisce i contenuti tematici

E se volete farci un regalo per Natale o per la Befana, potete sempre dare un'occhiata alla nostra pagina di supporto su Liberapay it.liberapay.com/poliverso/ o alla pagina dei menu di Ko-Fi ko-fi.com/poliverso

Veniamo quindi alle informazioni:

Formattazione post con titolo leggibili da Mastodon

Come saprete, con Friendica possiamo scegliere di scrivere post con il titolo (come su WordPress) e post senza titolo (come su Mastodon). Uno dei problemi più fastidiosi per chi desidera scrivere post con il titolo è il fatto che gli utenti Mastodon leggeranno il vostro post come se fosse costituito dal solo titolo e, due a capi più in basso, dal link al post originale: questo non è di certo il modo miglior per rendere leggibili e interessanti i vostri post!
Con le ultime release di Friendica abbiamo però la possibilità di modificar un'impostazione per rendere perfettamente leggibili anche i post con il titolo. Ecco come fare:

A) dal proprio account bisogna andare alla pagina delle impostazioni e, da lì, alla voce "Social Network" al link poliverso.org/settings/connect…
B) Selezionando la prima sezione "Impostazione media sociali" e scorrendo in basso si può trovare la voce "Article Mode", con un menu a cascata
C) Delle tre voci disponibili bisogna scegliere "Embed the title in the body"

Ecco, ora i nostri post saranno completamente leggibili da Mastodon!


Le novità di Raccoon For Friendica

Raccoon for Friendica sta migliorando a vista d'occhio. Dalle anteprime dei video, al miglioramento della composizione dei messaggi con immagini, fino ad alcuni aggiornamenti alla stessa architettura dell'app, la maturazione di Raccoon for Friendica è quasi conclusa.
Ci sono ancora alcuni aspetti che verranno risolti nella release di fine anno, come la modifica dei messaggi pubblicati, o novità molto interessanti dal punto di vista della visualizzazione, ma oggi Raccoon copre tutte le esigenze dell'utente Friendica, escluse le impostazioni avanzate dell'account che è opportuno gestire sempre dal browser.
Raccoon for Friendica può essere utilizzata anche dagli utenti Mastodon; anzi, al momento è l'unica app per Mastodon che consenta agli utenti di navigare facilmente tra i gruppi Activitypub (comunità Lemmy, gruppi Friendica, gruppi gup.pe o magazine Mbin), che sono oggettivamente difficili da apprezzare per gli utenti Mastodon, qualsiasi sia l'app che utilizzano.
Infine Raccoon for Friendica è l'unica app che consenta agli utenti Mastodon Glitch-soc (come Poliversity.it) di scrivere messaggi formattati sfruttando una barra di formattazione molto intuitiva!

Come installare Raccoon for Friendica?

Se avete F-droid, potete farlo direttamente da lì

Se volete scaricare proprio l'ultima versione, potete cercare il file .apk a questo link

Se invece volete complimentarvi con lo sviluppatore, potete trovarlo qui:

Una nuova istanza italiana Lemmy

Chiaramente feddit.it è la più bellissima meravigliosissima istanza Lemmy del mondo, ma da questa settimana non sarà più l'unica a parlare Italiano. Nasce infatti l'istanza diggita, un progetto per portare su Lemmy la comunità di diggita, uno dei più longevi aggregatori di notizie e commenti

Qui l'elenco delle comunità diggita attive finora

================

E con queste tre notizie abbiamo finito l'ultimo bollettino dell'anno.

Ancora tanti auguri di Buon Natale e a presto!

Gli amministratori


Diggita è una nuova istanza italiana del #fediverso! :lemmy: 🥳

Il lavoro di lancio è terminato, è ora possibile iscriversi: diggita.com oppure seguire i gruppi tematici dal proprio account #mastodon:

▶️ @spettacoli

▶️ @internet

▶️ @fediverso

▶️ @tecnologia

▶️ @linux

▶️ @cultura

▶️ @salute

▶️ @diggita@diggita.com

▶️ @economia

▶️ @attualita

▶️ @societa

▶️ @video

▶️ @computer

▶️ @sport

▶️ @opensource

▶️ @astronomia

▶️ @sicurezza

▶️ @scienze

▶️ @ambiente

▶️ @calcio

▶️ @giochi

▶️ @foto

▶️ @formula1






Un buon tè verde alle rose


Prima dell'inizio delle ostilità culinarie della vigilia. Ecco, se c'è un momento giusto per un tè verde, è questo.
Aromatizzato alle rose, tè verde alle rose, oggi berrò questo, ma ne approfitto per spiegare due o tre cosette banali e semplici;
1) La quantità di tè è di un cucchiaino RASO per ogni tazza, Raso e scarso...
2) La temperatura dell'acqua è FONDAMENTALE, per i tè verdi deve compresa tra 60° e 80°, cioè la temperatura limite è quando cominciano a salire le prime bollicini piccole piccole.
3) Versate l'acqua sulle foglioline, lasciando la teiera, o il recipiente che avrete scelto i usare, aperto, assolutamente senza coperchio. I tè verdi non si devono cuocere, altrimenti perderanno quel meraviglioso sapore fresco!

Enjoy! ;)


#te #cha #teverde #teallerose



Dalla Cina a Taiwan. Il nuovo budget del Pentagono ridisegna la strategia Usa

@Notizie dall'Italia e dal mondo

Dall’aumento dei militari per le Forze armate a previsioni precise per aumentare la deterrenza nell’Indo-Pacifico per assicurare la difesa di Taiwan. Sono solo alcuni dei capitoli trattati dal nuovo Bilancio della Difesa degli Stati Uniti, firmato dal presidente uscente Joe Biden, per un totale di 895



Visto che prossimamente sarò disoccupata, ho già cominciato a disdire quei servizi un po' superflui, ché un canone qua, un canone là alla fine pesano sul conto corrente.

Netflix è andato, userò finché si riesce quello del mio compagno.

Tidal pure ce l'avrò ancora solo fino al 20/01, poi ciao ciao musica in streaming senza interruzioni pubblicitarie. Di questo un po' mi rammarico, per cui lancio la domanda: webradio per tardone anni '70 come me?
Apprezzo generi vari, dalla classica, all'elettronica (odierna, scopro volentieri nuovi artisti in questo campo), rock classico (dai '50 agli '80), elettronica anni '80, grunge e derivati anni '90 e altro ancora di più recente che non sto ad elencare.

Ogni dritta è benvenuta! Grazie a chi vorrà darmene.

#musica #fedimusic #webradio

Unknown parent

@versodiverso :fedora: :kde:
Tu hai ogni ragione, questa cosa ho cominciato a farla con le serie TV, almeno quelle che voglio avere sempre a disposizione (qualcuno ha detto Star Trek?). I CD sarebbero semplicemente troppi. 😅
L'esperienza con Tidal comunque è stata finora positiva, addirittura il canone col tempo si è dimezzato anziché aumentare e pagano gli artisti molto meglio di altri servizi (almeno così era l'ultima volta che mi sono informata).
Vedrò al momento di riattivare se qualcosa sarà cambiato in peggio.


A review of a tipster's phone revealed 'real' CSAM mixed in with AI CSAM, and a darker involvement in the case.

A review of a tipsterx27;s phone revealed x27;realx27; CSAM mixed in with AI CSAM, and a darker involvement in the case.#CourtWatch



La Croazia reintroduce la leva obbligatoria. Il dilemma quantità-qualità per la Difesa

@Notizie dall'Italia e dal mondo

Dopo diciassette anni, nel 2025 in Croazia verrà ristabilita la leva militare obbligatoria. Ad annunciarlo è stato il ministro della Difesa di Zagabria, Josip Buljević, il quale ha specificato che la misura entrerà in vigore verso la metà del nuovo anno, non appena il parlamento avrà passato una

in reply to Pëtr Arkad'evič Stolypin

@petrstolypin @Notizie dall'Italia e dal mondo

Quindi, ricapitolando, siccome l' Italia non conta di dover usare la Difesa per difendere da invasioni il suolo patrio, ma invece potrebbe essere interessata ad avere una Forza tecnologicamente avanzata per combattere all' estero, allora preferisce evitare la Coscrizione Obbligatoria e decide di continuare con un esercito professionale.

Certo, è un punto di vista. Mah.
"L'Italia ripudia la guerra come strumento di offesa alla libertà degli altri popoli e come mezzo di risoluzione delle controversie internazionali; ..." Articolo.11 Costituzione



Riviviamo insieme la cerimonia di auguri in occasione delle festività natalizie che si è svolta lo scorso 19 dicembre al #MIM!
Presenti all’evento il Ministro Giuseppe Valditara, il Sottosegretario Paola Frassinetti, il personale del Ministero e nume…
#MIM


Il ministro Valditara ritira la querela allo scrittore Lagioia: “C’è una linea che non va mai superata”


@Politica interna, europea e internazionale
Il ministro dell’Istruzione Giuseppe Valditara ritira la querela nei confronti dello scrittore Nicola Lagioia. Lo fa sapere lo stesso ministro in una intervista al quotidiano Il Tempo. Valditara aveva querelato lo scrittore Premio Strega 2015 – con richiesta



Gli auguri di Natale di Giorgia Meloni: “Ci aspetta un 2025 impegnativo per costruire un’Italia forte” | VIDEO


@Politica interna, europea e internazionale
Gli auguri di Natale di Giorgia Meloni: “Ci aspetta un 2025 impegnativo” La presidente del Consiglio Giorgia Meloni ha inviato via social gli auguri di Natale a tutti gli italiani. Albero di Natale e presepe sullo sfondo, la premier ha dichiarato: “Auguri a