@Notizie dall'Italia e dal mondo Molto dipenderà dalla partecipazione dei giovani che sono i più espliciti nell’esprimere la disillusione generale per l'immobilità dell’Iran. Anche il candidato riformista Massoud Pezeshkian non è ritenuto in grado di introdurre cambiamenti reali e di risolvere la
Dice are about the simplest machines possible, and they’ve been used since before recorded history to generate random numbers. But no machine is so simple that a little needless complexity …read more
https://hackaday.com/2024/06/28/spinning-magnets-do-yo
Dice are about the simplest machines possible, and they’ve been used since before recorded history to generate random numbers. But no machine is so simple that a little needless complexity can’t make it better, as is the case with this mechanical spinning dice. Or die. Whatever.
Inspiration for the project came from [Attoparsec]’s long history with RPG and tabletop games, which depend on different kinds of dice to generate the randomness that keeps them going — that and the fortuitous find of a seven-segment flip-dot display, plus the need for something cool to show off at OpenSauce. The flip-dot is controlled by an array of neodymium magnets with the proper polarity to flip the segments to the desired number. The magnets are attached to an aluminum disk, with each array spread out far enough to prevent interference. [Attoparsec] also added a ring of magnets to act as detents that lock the disk into a specific digit after a spin.
The finished product ended up being satisfyingly clicky and suitably random, and made a good impression at OpenSauce. The video below documents the whole design and build process, and includes some design dead-ends that [Attoparsec] went down in pursuit of a multiple-digit display. We’d love to see him revisit some of these ideas, mechanically difficult though they may be. And while he’s at it, maybe he could spice up the rolls with a little radioactivity.
Il conglomerato KadoKawa Group, che comprende la celebre sviluppatrice di videogiochi FromSoftware, ha subito un attacco ransomware l’8 giugno 2024 nel suo data center. Tra i dipartimenti colpiti, quello finanziario ha ricevuto la massima priorità nelle o
Il conglomerato KadoKawa Group, che comprende la celebre sviluppatrice di videogiochi FromSoftware, ha subito un attacco ransomware l’8 giugno 2024 nel suo data center. Tra i dipartimenti colpiti, quello finanziario ha ricevuto la massima priorità nelle operazioni di recupero, per ristabilire rapidamente la normale creazione e distribuzione dei contenuti con il pubblico. KadoKawa prevede di completare il recupero nei primi giorni di luglio.
Anche i servizi web sono stati danneggiati, in particolare la piattaforma NicoNico, che al momento non consente agli utenti di effettuare il login o utilizzare il servizio. Tuttavia, il servizio di manga di NicoNico su mobile è stato ripristinato correttamente, e per non compromettere l’esperienza utente sono stati introdotti servizi provvisori. Il settore del merchandise business è stato anch’esso recuperato e ora è pienamente operativo, come confermato dal comunicato pubblico di KadoKawa.
La compagnia non è ancora in grado di stimare la quantità di fatturato perso a causa dell’attacco, ma assicura che saranno forniti aggiornamenti man mano che i servizi vengono ripristinati. Non sono stati forniti dettagli sul tipo di ransomware utilizzato o sul gruppo responsabile dell’attacco. KadoKawa non esclude la possibilità che le informazioni siano state trafugate tramite una società esterna collaboratrice.
Il dipartimento IT di KadoKawa ha individuato la minaccia tre giorni prima della cifratura dei file e, secondo le dichiarazioni, gli attaccanti sono stati rimossi dagli amministratori IT. Tuttavia, sembra che gli aggressori abbiano successivamente ripreso l’accesso attraverso una backdoor non rilevata, riuscendo a scaricare dati e infine a criptare quelli presenti nel data center.
Tra i dati rubati figurano file DocuSign, email interne, informazioni sugli impiegati (come contratti di pagamento e dati personali), informazioni sugli utenti (esclusi i dati di pagamento, gestiti da terze parti) e dati confidenziali. Questi ultimi potrebbero includere il nuovo progetto di FromSoftware (secondo alcune voci, Bloodborne 2), il cui svelamento potrebbe arrecare un grave danno all’azienda.
Infine, gli attaccanti hanno comunicato a KadoKawa che, qualora le loro richieste venissero soddisfatte, offrirebbero il loro aiuto per “migliorare la rete di KadoKawa grazie alla nostra esperienza”.
#G7Istruzione: oggi, dalle ore 10, al Palazzo della Regione a Trieste si svolgerà la riunione dei Ministri, presieduta dal Ministro dell’Istruzione e del Merito Giuseppe Valditara, sulla base di una visione che pone la #scuola al centro della crescit…
#G7Istruzione: oggi, dalle ore 10, al Palazzo della Regione a Trieste si svolgerà la riunione dei Ministri, presieduta dal Ministro dell’Istruzione e del Merito Giuseppe Valditara, sulla base di una visione che pone la #scuola al centro della crescit…
@Notizie dall'Italia e dal mondo I sondaggi danno in testa l'estrema destra e seconde le sinistre unite. Molti francesi sono preoccupati per un'eventuale vittoria di Marine Le Pen e altri per l'instabilità politica e il declino della Francia L'articolo La Francia al voto, spaventata daihttps://pagineesteri.it/2024/06/28/mondo/francia-voto-fascisti-declino/
Sarà il caso di dare un'occhiata al database ? Non possono esserci due account secondari con lo stesso identificativo, ti pare ? Lo segnalerei upsteam ma non potendo guardare nel DB non so quanto sarei utile.
@Signor Amministratore e come se non bastasse, qualunque dei due "sottoaccount" scelgo mi risulta nell'impossibilità di visitare le impostazioni per indicare i gestori:
@Sandro Santilli sì, capisco... adesso ti spiego come fare e in effetti questa è una cosa un po' macchinosa, ma capirai che ha senso.
In primo luogo è giusto che le impostazioni principali possano essere gestite solo dal titolare dell'account e non da qualcuno dei suoi delegati.
Gli account, come hai potuto vedere, possono essere creati in due modi: 1) da zero, quando crei un nuovo account dalla pagina di registrazione 2) dalla pagina "gestione account" del tuo account, quando crei un account secondario
Detto questo, non puoi modificare un account in qualità di delegato, ma devi entrare nell'account attraverso la pagina di login. Se l'account che hai creato è "nativo" (quello di tipo 1), allora già conosci id (per esempio "flaviotothemoon") e la relativa password; se l'account è secondario (quello di tipo 2), allora l'id sarà il nome account (nel tuo caso quindi "flaviotothemoon") e la password sarà la stessa dellìaccount con cui l'hai creato (cioè la password di "strk").
@Signor Amministratore ok grazie. Ha senso ma è molto lontano da ergonomico, dover fare due volte login per un'operazione del genere è ogettivamente scomodo. Comunque niente a confronto di quanto fu scomodo il crash del disco su cui avevo la mia istanza e la conseguente impossibilità di tornare in possesso della mia identita causa baco di Friendica non riconosciuto tale dagli attuali sviluppatori. In effetti non so perchè ci sto riprovando anzichè provare qualcosa di nuovo, che so, misskey o pleroma o come si chiamano quelli piú recenti 😀
@Sandro Santilli Friendica non è oggettivamente ergonomica ma è altrettanto oggettivamente il software più potente del fediverso: possibilità di formattare i post, calendario, gruppi, accanto secondari, integrazione con Blue Sky, possibilità di seguire i Feed RSS, possibilità di ricondividere in maniera automatica altri account e altri feed.
Pleroma è interessante solo se sei amministratore. Misskey invece è poco più di un giocattolone. Se hai conosciuto mastodon non puoi trovare nulla di più veloce ed ergonomico; se hai conosciuto Friendica non puoi trovare nulla di più potente.
Ecco perché continuo a usare soprattutto questi due software (oltre a Lemmy che però utilizzo soprattutto con Mastodon e Friendica).
Quello che manca a Friendica è solo una cosa: una app ben fatta
@Signor Amministratore quello che mancava a Friendica quando ci ho guardato da vicino è una infrastruttura di test che faccia stare tranquilli quelli che vogliono contribuire, perchè perdere giorni per aggiustare qualcosa e trovarlo rotto due giorni dopo non aiuta a la stabilità del progetto. Poi gli servono delle API più stabili per evitare di avere ennemila temi diversi tutti rotti in un modo o nell'altro ma piuttosto consentire la sviluppo esterno di UI (come avviene ad esempio con Mastodon: sto scrivendo da "toot", client da console, su web uso phanpy.social e tutto questo "alice" non lo deve nemmeno sapere).
Sono effettivamente d'accordo che Friendica fa molte cose. E' un po' il contrario della "unix philosophy": fa tante cose ma un po' male.
Vero è che seguire gli RSS da Friendica e' comodo ma con una API stabile puoi leggere gli RSS su mastodon attraverso dei bot, io ne ho configurati tanti, si configurano soltanto menzionandoli assieme ad una URL da cui si evince un feed... estremamente ergonomico!
Non possono esserci due account secondari con lo stesso identificativo, ti pare ?
Non sono due account secondari, Ma si tratta semplicemente dello stesso account che visualizzi due volte, in un caso in quanto account secondario, nel secondo caso in quanto account delegante
@Signor Amministratore per come sono fatto io ad avere tempo segnalerei la cosa come baco perchè come UX è un baco che non ci sia alcun segnale visivo del fatto che sto guardando lo stesso account con due ruoli. Nessuna indicazione di ruolo. Ma so giá che se segnalo il baco qualcuno mi suggerirà di provare un altro tema, e magari se ne trova pure uno che ti da l'indicazione visiva, pero' non e' il default. E' per queste scomodita' che Mastodon sta avendo maggior successo
> per come sono fatto io ad avere tempo segnalerei la cosa come baco perchè come UX è un baco che non ci sia alcun segnale visivo del fatto che sto guardando lo stesso account con due ruoli.
Anche secondo me lo è e non escludo che sia stato già segnalato. Purtroppo l'interfaccia è (per sopraggiunta mancanza di sviluppatori) il punto debole di Friendica
> so giá che se segnalo il baco qualcuno mi suggerirà di provare un altro tema, e magari se ne trova pure uno che ti da l'indicazione visiva, pero' non e' il default.
Probabile 🤣
> E' per queste scomodita' che Mastodon sta avendo maggior successo
Mastodon ha successo perché è più semplice, perché è uguale a Twitter, perché ha un sacco di soldi e, soprattutto, perché ha un'app ufficiale e una manciata di app eccellenti di terze parti. Friendica è una nicchia numericamente insignificante nel fediverso
Le “infrastrutture critiche”, comprese le strutture sanitarie, hanno molte caratteristiche comuni che riguardano le implementazioni e lo sviluppo di tecnologie IT e lo scambio e la trasmissione di dati e informazioni. Oggi, di pari passo con lo sviluppo t
Le “infrastrutture critiche”, comprese le strutture sanitarie, hanno molte caratteristiche comuni che riguardano le implementazioni e lo sviluppo di tecnologie IT e lo scambio e la trasmissione di dati e informazioni.
Oggi, di pari passo con lo sviluppo tecnologico, si parla sempre più di Sanità Connessa: un numero sempre crescente di aziende ospedaliere e di enti sanitari territoriali, utilizza il networking per la loro interconnessione, col fine di aumentare la quantità di servizi pubblici essenziali erogati, per ridurre i costi o per far fronte alle disponibilità economiche limitate.
Ne consegue che si sta assistendo ad un incremento delle integrazioni tra le infrastrutture ospedaliere e le reti esterne (es. cloud, reti proprietarie di fornitori, etc.).
Questo scenario fa sì che il comparto sanità sia maggiormente esposto alle minacce cyber che sfruttano vulnerabilità, non solo note, riducendo quindi il livello della sicurezza informatica del settore a livello nazionale, ma anche mondiale.
La situazione attuale
Nelle strutture sanitarie, sempre più spesso oggetto di attacchi informatici, risulta evidente la scarsa maturità dal punto di vista e dell’approccio olistico per quanto concerne le problematiche relative alla cybersecurity.
Premettendo che, com’è noto, la sicurezza totale è auspicabile ma non raggiungibile, le principali lacune che si riscontrano riguardano molteplici fattori, quali, ad esempio:
rilevanza del servizio erogato;
continuità operativa 365/365, 7/7, 24/24;
peculiarità dei sistemi informatici sanitari;
complessità dell’infrastruttura di rete;
elevato numero di utenze;
elevato turnover del personale;
elevato numero di asset;
quasi assenza della cultura cyber del personale parasanitario, sanitario, tecnico e amministrativo.
In aggiunta, la cybersecurity è considerata come un’appendice dell’IT, pertanto messa in pratica, troppo spesso, dopo le esigenze inerenti alla continuità operativa, ai requisiti tecnici ed operativi degli elettromedicali e alle necessità degli utenti.
Di conseguenza non sono rari problemi legati a svariati ambiti della cybersecurity, come misconfiguration degli apparati di sicurezza di rete, patching di sicurezza effettuato con difficoltà e non tempestivamente, gestione del networking frammentato e non strutturato, mancanza di un ISMS, giusto per citarne alcuni.
Come si può allora garantire un livello ottimale di sicurezza, dove la protezione dei dati sensibili e la continuità delle operazioni sono di vitale importanza?
Affrontare la sfida del miglioramento della postura cyber, con una approccio olistico, adattando allo specifico contesto la tradizionale strategia di Defense in Depth.
Da ospedali monolitici a ospedali interconnessi
L’OT (Operational Technology) a supporto delle strutture sanitarie, è rappresentato dalle tecnologie biomediche e dalle apparecchiature elettromedicali, le quali dipendono molto dall’IT per il loro funzionamento.
La segregazione, sia fisica sia logica, tra le reti IT aziendali e quelle di processo, ha costituito, tradizionalmente, il principale approccio per la messa in sicurezza delle stesse.
Presto però, ci si è resi conto che questa soluzione era riduttiva e limitante, in quanto non facilitava la condivisione, l’acquisizione e l’utilizzo dei dati e delle informazioni relative ad esempio ai pazienti, alle patologie, alle terapie, alla diagnostica per immagini etc., nonché il normale svolgimento di attività legate all’erogazione dei servizi sanitari.
Un altro ostacolo era costituito dalla technical security delle apparecchiature elettromedicali e dei loro sistemi, facendo si che si concretizzasse il concetto di “security through obscurity”, il quale poteva considerarsi valido fintanto che le strutture sanitarie erano monolitiche.
La security, per ovvie ragioni, raggiungeva livelli accettabili solo applicando la physical security, ovvero assicurandosi che solo il personale autorizzato ed incaricato avesse accesso al sistema e ai suoi componenti.
Lo sviluppo tecnologico in ambito sanitario e le moderne architetture dei sistemi, unite alla crescente richiesta di erogazione di maggiori servizi in tempi sempre più stretti e i budget disponibili in continua riduzione (i tagli alla Sanità non sono di certo una novità), ha inevitabilmente comportano un aumento delle integrazioni tra il mondo IT e quello OT e tra numerose strutture dislocate sul territorio nazionale e non solo.
Dunque, la segregazione delle reti, oggigiorno, non rappresenta più una valida soluzione, che sia tecnicamente ed economicamente sostenibile, per la gestione, il funzionamento e la protezione delle aziende ospedaliere.
Ancora oggi, molti ospedali fanno un massiccio uso di tecnologie legacy, che sono state progettate e costruite per durare anche più di un decennio e i progettisti e i costruttori non hanno tenuto conto di concetti quali security by design o security by default.
Molte strutture hanno cominciato e stanno continuando la migrazione verso tecnologie affini all’interconnessione, ma quest’ultima spesso non è supportata da un adeguato aggiornamento tecnologico, in quanto gli elettromedicali, seppur obsoleti dal punto di vista informatico, dal punto di vista sanitario assolvono egregiamente alle loro funzioni, e una loro sostituzione comporterebbe dei costi importanti non sostenibili. Questa inversione di tendenza, assolutamente necessaria, ha dei pro e dei contro: facilita l’accesso a nuove e più efficienti tecnologie, tempi di erogazione dei servizi sanitari più rapidi e una maggiore interoperabilità. Di contro, la crescente integrazione delle architetture dei sistemi informativi sanitari introduce rischi cyber che prima non esistevano, aumentando in maniera considerevole la superficie di attacco.
Di ciò ne sono consapevoli gli attaccanti, che trovano terreno fertile per lo sfruttamento di vulnerabilità note attraverso tecniche usuali per il mondo IT, e con le quali hanno indubbiamente molta dimestichezza.
Una delle principali sfide per gli addetti ai lavori è rappresentata dal fatto che le contromisure tipiche del mondo IT, largamente utilizzate e implementate, spesso non possono essere utilizzate nel mondo OT.
Tutto ciò trova conferma nel crescente numero di incidenti cyber e attacchi ad ospedali e aziende sanitarie territoriali.
Dalla teoria alla pratica: implementare la DiD
E’ dunque necessario affrontare il problema della sicurezza informatica attraverso una serie di azioni e attività di hardening, mirate.
Il tutto può essere reso possibile avendo il consenso della dirigenza la quale deve riconoscere l’importanza della cybersecurity, consapevole che è un investimento e non un costo e pretendere che vengano applicate tutte le misure di sicurezza possibili su tutti i fronti.
E’ necessario instaurare un dialogo continuo, grazie al quale ci si possa allineare sull’importanza delle tematiche di sicurezza, si possa concordare la decisione di voler intraprendere un cammino, strutturato e programmato, che possa innalzare la postura cyber e che permetta di prendere coscienza dell’impegno e della costanza che questo richiede.
L’obiettivo ultimo deve essere quello di seguire tutte le best practice del modello DiD che deve essere rivisitato, facendone l’opportuno tailoring. Si deve partire dalla gestione del rischio multi-tier, che prevede l’adozione di un modello basato su tre livelli:
Grazie alla DiD su misura, e una serie di pratiche di hardening, si può riuscire a mitigare in modo efficace un numero considerevole di minacce, garantendo la protezione delle risorse più critiche per la continuità delle operazioni.
Il percorso da intraprendere deve essere in continua evoluzione, che necessita di un impegno costante degli addetti ai lavori, per rimanere al passo con le minacce emergenti.
Procedendo in questa direzione, avendo bene a mente che si arriva in cima alla scala un gradino per volta, si può posare una solida base per ulteriori e continui miglioramenti, ricerche nel campo della cyber security e la protezione delle nostre strutture sanitarie.
In questo articolo ci occuperemo di Infection Monkey, un tool fondamentale da conoscere. Per spiegarlo in modo semplice, in infection monkey, varie scimmiette inizieranno a rimbalzare tra un sistema all’altro sfruttando varie vulnerabilità e comunicando l
In questo articolo ci occuperemo di Infection Monkey, un tool fondamentale da conoscere.
Per spiegarlo in modo semplice, in infection monkey, varie scimmiette inizieranno a rimbalzare tra un sistema all’altro sfruttando varie vulnerabilità e comunicando le varie mosse all’island, il quartier generale delle scimmiette (la nostra dashboard di controllo). Prima di spiegare questo tool e capire come si differenzia dagli altri, facciamo un passo indietro: facciamo chiarezza su quelli più noti per la ricerca di vulnerabilità.
Tutti conosciamo già i sistemi di patch management che quelli di vulnerability scanner.
Le due tipologie di sistemi hanno lo stesso obiettivo ma utilizzano due approcci diversi:
I software di patch management lavorano solitamente tramite un agent e con metodo “white box” (collezionano per ogni sistema dove è installato i software installati e versioni). Questi sistemi sono in grado di capire “passivamente” quali software e sistemi operativi richiedono aggiornamenti e se sono affetti da vulnerabilità, fornendo un indice di rischio (utilizzando il CVSS) e la priorità di patching la data di pubblicazione della patch).
I sistemi di vulnerability scanner solitamente hanno un approccio differente dai precedenti. Non conoscono il sistema e lavorano con un metodo “black box”. Attraverso scansioni esterne ad IP e porte, vanno a “caccia” di vulnerabilità utilizzando tecniche di ricognizione standard utilizzate anche nel mondo offensive security, utilizzando sia appositi plugin( che sfruttano solo una prima parte dell’exploit) che i banner per capire passivamente le versioni installate. Anche questi tools infine prioritizzano le vulnerabilità dando un remediation report. Di scanner del genere ne ho parlato poco fa con quello open source di ARTEMIS in questo articolo.
L’insieme dei 2 approcci danno un quadro molto preciso delle vulnerabilità presenti e le mitigazioni da applicare.
Ma la storia non finisce qui. Ne esiste un altro molto interessate per misurare non solo il livello di aggiornamento e policy applicate, ma anche la solidità di un’infrastruttura informatica di fronte ad una minaccia per avere un riscontro oggettivo anche dai sistemi di difesa e monitoraggio: sono i software di breach and attack simulation.
Software di breach and attack simulation
Questi sistemi simulano un vero attacco tramite un malware distribuito nella rete o in un dispositivo.
Questo malware poi va a coprire tutto il ciclo di un attacco, dalla ricognizione, all’exploit dei sistemi, alla post exploiting come la collezione di hash e credenziali e privilege escalation,al movimento laterale, pivoting e per finire alla comunicazione con un C2 (Command e Control).
Sto parlando della metodologia della cyber kill chain, più precisamente della unified cyber kill chain che unisce gli step illustrati da Lockheed Martin con le tecniche, tattiche e procedure del MITRE. Il tool poi fornirà un report su cosa è riuscito a compromettere ed uno di mitigazione.
Questi tool possono testare attivamente i sistemi di difesa nell’infrastruttura, policy applicate fino addirittura i propri sistemi di endpoint security, edr ed xdr. I SOC potranno analizzare i dati che verranno inviati e filtrati dai SIEM.
Questo tool non è nuovo e ne esistono molti commerciali, ma io come da tradizione mi occuperò di un tool open source e gratuito distribuito da Akamai.
La configurazione
Per prima cosa scegliamo l’ambiente dove installarlo, possiamo scegliere varie tipologie di installazione, in questo caso utilizziamo quella per linux.
Ora occorre solo avviarlo, però prima impostiamo i permessi di esecuzione:
chmod +x InfectionMonkey-v2.3.0.AppImage
Potrebbe ritornarci un errore di un componente mancante, quindi installiamolo. sudo apt install libfuse2
A questo punto avviamo appimage come qui sotto
./InfectionMonkey-v2.3.0.AppImage
App farà una serie di operazioni indicando dove dobbiamo collegarci, molto importante non chiudere il terminale altrimenti il server verrà terminato: Ora colleghiamoci al IP e porta indicato e creiamo un utente. A questo punto rientrando saremo sulla dashboard generale:
Qui potremmo:
Lanciare l’attacco, con questa funzione distribuiremo la prima “scimmia” che comincerà a saltare e a replicarsi sui vari sistemi
Vedere la mappa dell’attacco una volta lanciato, vedremo quali sistemi abbiamo scansionato, quelli compromessi e quelli controllati dal C2.
Vedere i report dell’attacco, mitigazione e il report della simulazione di cifratura (si, questo tool emulerà anche un ransomware, lo vedremo dopo…)
Configurare agent, ci sono una serie di parametri che vedremo dopo da impostare.
Leggere la documentazione
Per prima cosa però scarichiamo i plugin che verranno integrati negli agent.
Accedendo al menu plugin vediamo, appunto, che ci proporrà una serie di plugin, possiamo vedere che possiamo scaricare uno o più di essi che poi saranno inseriti nel finto malware. Quasi tutti sono Safe, 2 degli altri sono usafe vuol dire che potrebbero compromettere irrimediabilmente Quindi è molto importante sapere le conseguenze che può scatenare l’agente se eseguito in ambienti di produzione.
Scarichiamo i plugins sicuri, ma visto che nel nostro ambiente di test vogliamo fare il massimo dei danni, includiamo anche l’exploit Zerologon. Ora ci spostiamo sulla configurazione
Propagation
Nella sezione propagazione ci sono tutte le configurazioni, payloads da usare, reti consentite ecc.
Ora selezioniamo tutti gli Exploiters: Nella sezione analisi di rete inseriamo tutte le subnet in cui è “autorizzato” ad accedere: Possiamo configurare anche altre opzioni perchè l’agent capisca che il sistema è acceso e vada a recuperare alcuni banner. Nella parte credenziali possiamo, appunto inserire delle credenziali che potrà usare.
Dai test che ho fatto sembrerebbe che non utilizzi nessuna sorta di dizionario durante la fase di ricognizione.
Quello che manca è la possibilità di poter caricare un file, in quanto è concesso inserirne solo una alla volta.
Payloads
Oltre ai moduli di ricognizione ed exploit e collegamento con il C2, possiede un modulo per emulare un ransomware e la cifratura dei dati.
E’ necessario però indicare quale sarà la directory come nell’esempio, poi creare dei documenti di esempio (txt) in tutti i sistemi. Credential Collector
Questa parte riguarda il recupero delle credenziali salvate da Chrome, token NTLM e credenziali SSH.
Masquerade
In questo punto possiamo fare in modo di impostare una firma specifica, i sistemi di rilevamento troveranno una specifica minaccia già rilevata. Polimorfismo
Questa configurazione emulerà il polimorfismo per far in modo che tutti gli agent che si replicheranno verranno creati con firme diverse, quindi riconosciuti diversamente dai sistemi di rilevamento firme. Avanzate Ora è tutto pronto per salvare la configurazione, il software ci avvertirà solo che abbiamo selezionato una configurazione che potrà “rompere” i sistemi.
Distribuiamo il malware
Nel nostro laboratorio preparato sarà composto da:
Windows 10 – client.offsec.local
Windows Server 2016 – DC01.offsec.local
Windows XP – admin-3add64b46.offsec.local
Windows 2008 SP1 – srv2008.offsec.local
Ubuntu 14.06
Ubuntu 16.04
Windows 7 – WORKGROUP
Ora passiamo alla fase di distribuzione accedendo a Run Monkey Con l’opzione “From Island”, le nostre scimmie proveranno a muoversi nei sistemi direttamente dalla piattaforma. Questo approccio simula un dispositivo infetto che si collega alla rete aziendale.
In modalità manuale ci viene fornito un comando per lanciare attacco da un punto ben definito. Questo altro approccio invece potrebbe corrispondere ad uno script avviato aprendo un allegato da una mail di phishing oppure da un eseguibile camuffato o inserendo una chiave USB compromessa.
Avevamo già fatto già degli esempi su come camuffare e distribuire del contenuto malevolo in file word oppure eseguibili autentici “modificati”.
Ora la pagina ci chiede il sistema di partenza. Inizieremo da un client con diritti limitati (User) in un dominio Microsoft.
Una caratteristica di questo tool è che è compatibile solo con sistemi a x64 bit. Come vedremo dopo i sistemi a 32bit verranno segnati “exploitati”, ma l’agente non verrà avviato all’interno. Ora è tutto pronto, abbiamo acceso una serie di macchine per studiare la compromissione. Alcune non sono aggiornate mentre altre utilizzano password di default.
Abbiamo anche creato in alcune macchine la cartella infection-monkey, così da verificare che l’agent una volta compromessa la macchina, esegua la cifratura dei dati.
Ci colleghiamo alla macchina, un W10 pro (CLIENT.offsec.local) non molto aggiornato: possiamo vedere che l’utente ha i privilegi minimi e niente altro. Quindi avviamo lo script tramite IDE di powershell: Vediamo subito che il C2 ha subito avviato e comunicato con la vittima, se notate ha un simbolo di una chiave, vuol dire che sta ancora completando la fase di ricognizione ed exploit.
Da notare le frecce e la direzione:
Arancioni: indicano un’attività di scansione e la direzione
Rosse: exploit e la direzione
Blu: indica che è stato stabilito un tunnel, di solito da un agent una rete non visibile dal C2 (pivoting)
Grigia: questi sono i collegamenti effettuati con successo al C2 da parte degli agent
Possiamo vedere anche che in ogni agent ci sarà il flag verde quando il C2 sta comunicando attivamente con l’agent stesso in esecuzione.
E’ possibile che la macchina sia “attaccata” da più agent compromessi successivamente. Man mano che aspettiamo vediamo l’evoluzione dell’attacco… E per completare vediamo tutta la propagazione. Selezionando su ciascun agent a sinistra vediamo la timeline dell’exploit. Possiamo vedere che dal CLIENT del sistema di partenza infettato, il malware si è spostato in 4 sistemi: tutte le macchine in dominio e linux con password debole di cui una era un un’altra rete non accessibile inizialmente alla minaccia (freccia blu).
Degli altri 2 uno è totalmente fuori dominio e completamente aggiornato ed infatti non è stato compromesso (ragione per cui utilizzare sistemi sganciati dal dominio è una buona best practice per evitare i movimenti laterali). l’ultimo con le frecce rosse da 2 sistemi, è stato compromesso ma essendo a 32 bit non è stato avviato l’agent per comunicare con il C2 (questo è solo un limite tecnico del tool).
Selezionando Monkey Events vediamo tutte le attività fatte da un agente verso una vittima, se l’attività è andata a buon fine e la tipologia di attività.
Nella tipologia è fornito anche il codice del MITRE per identificare esattamente la tecnica e tattica usata. Ora, quando si visualizzano tutte le spunte a destra, l’attacco è concluso. Non ci resta che analizzare i risultati.
Risultati
La pagina dei risultati ci fornisce 2 macro tipologie di risultati, quella legata alla sicurezza e quella legata all’attività di ransom.
Security report
In questo report iniziamo a vedere quale agente è stato manualmente installato, nel nostro caso 1, ma potrebbero essere stati di più se avessimo usato la propagazione dalla C2.
Inoltre troviamo gli utenti ed hash utili per eseguire attività di brute forcing Proseguiamo con i suggerimenti dati per le macchine compromesse: Per esempio buona idea è quella di alzare la complessità password, distribuire gli aggiornamenti, eseguire delle policy lato comunicazione nelle micro segmentazione di rete, ma ce ne sono molte altre selezionando i dettagli per ciascuna macchina.
Infine il report sulle porte aperte individuate, le macchine compromesse (e da chi) e le credenziali rubate (viene usato mimikatz). Ultimo report, ma non meno importante, è quello legato all’attività di ransomware.
Qui abbiamo ancora indicazione da dove è partita la minaccia, il movimento laterale verso altri dispositivi: E tutta la lista dei file cifrati: Andando a verificare sugli endpoint verifichiamo effettivamente che sono stati compromessi: Troviamo anche un simpatico README con la spiegazione, che ovviamente già sappiamo.
Analizziamo l’attacco con Wazuh
Se i dispositivi inviano gli eventi ad un sistema di audit o un SIEM come descritto precedentemente possiamo rilevare velocemente gli eventi di questo attacco.
Nel nostro caso abbiamo installato al volo Wazuh, un XDR dai superpoteri e oltretutto open source, e distribuito il suo agent su alcuni client prima di lanciare l’attacco per raccogliere gli eventi.
Questo strumento oltre a raccogliere dati da più fonti (es. agent, api, syslog, json file) e dispone già di default di molti decoder ed regole per adattarsi alle varie sorgenti dati, può anche costruire dashboard personalizzate con una moltitudine di widget in base a specifici eventi ed infine è anche un XDR. E’ possibile configurare e personalizzare una risposta (come isolamento tramite regole firewall o custom script) in base a specifici eventi.
Possiede anche un modulo di vulnerability detection, file integrity monitor, malware detection e altre funzionalità visibili qui sotto… Oltretutto dispone di un agent già of the box per la maggior parte dei sistemi operativi. Una volta installato, Wazuh è già autonomo e raccoglie e cataloga i dati dai client utilizzando anche la matrice MITRE ATT&CK.
Non mi dilungo molto, in quanto non è il tema di questo articolo, ma vediamo i risultati dopo aver lanciato l’attacco. Infatti appena è stato lanciato l’attacco, tramite il modulo Threat Hunting ha iniziato a riportarci delle anomalie, riportando 207 possibili autenticazioni fallite e a categorizzare a destra i vari eventi in base al MITRE ATT&CKS. Tra gli eventi possiamo riconoscere dei log riconducibili all’attività di Infection Monkey, come connessioni RDP, login falliti (brute forcing), autenticazione tramite pass-the-hash e creazione e modifica di account.
Conclusione
In questo articolo ho parlato di un’altra tipologia di tool per testare la sicurezza informatica nelle infrastrutture, utilizzando un approccio diverso dalla classica scansione di vulnerabilità o analisi di patch mancanti sui sistemi.
Ma soprattutto di un software open source gratuito.
Come sempre consiglio di prestare attenzione all’utilizzo di questi software e di avere le solite accortezze in quanto potrebbe causare danni.
Apple's decision not to launch its own artificial intelligence (AI) features in the EU is a "stunning declaration" of its anticompetitive behavior, EU Commission Vice-President Margrethe Vestager said on Thursday (27 June).
@Notizie dall'Italia e dal mondo Il nuovo articolo di @Valori.it Incendi, terremoti e alluvioni potrebbero far crollare il PIL del Vecchio Continente. Anche l'Italia deve intervenire subito L'articolo L’Europa è impreparata ad affrontare i costi della crisi climatica proviene da Valori.
Questo luogo può anche essere poco ergonomico (a seconda della interfaccia che si utilizza per frequentarlo) ma si respira aria sincera. Stare qui è un po' come avere uno spazio in TV 📺 su #RaiTre di notte 🌛 con maggiore libertà e minori ascolti; ma come diceva Renzo Arbore: "meno siamo, meglio stiamo" 😉
PORTATEVI LA COLAZIONE AL SACCO Se qualcuno di voi ha intenzione di percorrere la rete autostradale italiana ci sentiamo di dare un solo consiglio: portatevi il cibo da casa!!! E non è un consiglio dettato soltanto dagli aspetti qualitativi dei prodotti venduti negli Autogrill (e affini), ma riguarda anche il nostro portafogli: 8 euro per un panino e/o 7 per una michetta con il salame sono oggettivamente un'esagerazione. La catena Autogrill è sotto il controllo della famiglia Benetton. "La pausa pranzo in un’area di servizio della rete autostradale nazionale può rivelarsi piuttosto salata. Con prezzi che arrivano anche a 8 euro, i panini risultano più cari del 70% rispetto a quelli venduti nei normali bar. Non va meglio per cappuccino (+12%) e Brioche (+26%). La gamma di formati differenti presenti nei punti vendita, inoltre, fa sì che i prezzi al chilo o al litro dei prodotti risultino esorbitanti: per i gelati si arriva a 50 euro al chilo, aranciata e cocacola a 8 euro al litro. A confermarlo è l’ultima rilevazione Altroconsumo in 22 aree di servizio tra Milano, Napoli, Roma e Venezia."
Ambasciatore russo Paramonov: "La Russia lavora ad un sistema di sicurezza euroasiatica aperto a tutti i paesi interessati" - IN PRIMO PIANO - L'Antidiplomatico lantidiplomatico.it/dettnews-a…
Leggete attentamente le parole che ha pronunciato quell'imbecille di Zelensky:
"L'Ucraina non vuole prolungare la guerra. Non vogliamo che duri per anni. Abbiamo molti feriti e uccisi sul campo di battaglia. Dobbiamo mettere sul tavolo un piano di soluzione entro pochi mesi".
Sostanzialmente quello che è sempre servito sin dal primo momento, mettersi al tavolo e trovare una soluzione. Invece questo clown è quello che ha firmato un decreto dove vieta di negoziare con Putin e ci insultava quando chiedevamo a gran voce diplomazia semplicemente perché non avrebbe avuto una sola possibilità di spuntarla contro la Russia. Ha girato parlamenti, salotti tv, rassegne cinematografiche festival di Sanremo compresi per portare il verbo della guerra. Le uniche cose che ha saputo dire fino a ora sono: armi, miliardi e sanzioni.
Questo fantoccio è lo stesso che foraggiato dai criminali leader occidentali ci diceva che la guerra l'avrebbe vinta e non serviva negoziare. È lo stesso che dopo aver accettato gli accordi di Istanbul li fece saltare su ordine di Biden e Johnson. È lo stesso che si sta prestando ad attacchi terroristici imposti dagli Stati Uniti d'America (su tutti Daria Dugina, il Nord Stream, i bombardamenti a Belgorod e quelli in Crimea). È lo stesso che ha svenduto un paese, portandolo alla bancarotta e mandando al massacro sicuro migliaia di suoi cittadini per gli interessi statunitensi. È lo stesso che oggi dice di avere feriti e cadaveri sul campo di battaglia e di essere arrivato al capolinea. Ma veramente?!
Adesso si sveglia tutto sudato e vuole una soluzione entro pochi mesi perché non ha più carne da cannone. Perché se solo avesse qualche altro centinaio di migliaia di persone da mandare al fronte magari ci verrebbe a raccontare di un'altra miracolosa offensiva. Un fantoccio e imbecille che mentre dice di voler difendere l'Ucraina ha dato semaforo verde per usarla come testa di ariete per far avanzare gli interessi della Nato ai confini della Russia.
E magari pretende pure di dettare le condizioni dopo aver causato tutto questo e aver perso guerra, persone, paese e dignità. Se solo avesse studiato un po' di storia sia della Russia sia degli Usa avrebbe capito tutto e molto probabilmente avrebbe salvato la dignità e anche il suo paese. Invece ha deciso di fare il servo degli Usa e scagliarsi contro la Russia. Due errori che non farebbe nemmeno un criceto ubriaco!
di Chiara Cruciati - Medio Oriente Mehmet Rüstü Tiryaki, co-vicepresidente del partito Dem a pochi mesi dal voto amministrativo in Turchia: 'La protesta di
Il recente dispiegamento ad #Haiti di poliziotti provenienti dal #Kenya ci fornisce l’occasione per trattare nel nostro blog di una attività cooperativa di polizia non finalizzata all’individuazione di autori transnazionali di reato, bensì di ausilio necessario in un impiego di ristabilimento dell’ordine e della sicurezza pubblica in un Paese che ne abbia necessità, e che abbia allo scopo fatto richiesta alle Nazioni Unite (#ONU), proprio come avvenuto in questo caso.
PERCHÉ INTERVIENE L’ONU?
Tra i fini delle Nazioni Unite, riportati all’art. 1 del suo Statuto, vi è quello di mantenere la pace e la sicurezza internazionale attraverso efficaci misure collettive per prevenire e rimuovere le minacce e reprimere gli atti di aggressione, nonché sviluppare relazioni amichevoli tra le nazioni. Per il raggiungimento di tali scopi l’organizzazione intergovernativa a carattere mondiale ha creato nell’ambito del Segretariato Generale il Department Of Peace Operations, realizzando sin dal 1956 delle operazioni, anche di carattere non strettamente militare, condotte da forze multinazionali, costituite da contingenti messi a disposizione dagli Stati membri allo scopo di mantenere la pace in aree di crisi. Conseguentemente nel tempo ha sviluppato la Dottrina delle operazioni di peacekeeping, traducibile in “mantenimento della pace”. Le operazioni, in realtà non espressamente previste nella Carta dell’ONU ma incrementate attraverso le delibere del Consiglio di sicurezza, devono presentare alcuni caratteri comuni: il consenso dello Stato sul cui territorio sono dispiegate le truppe; la neutralità e l’imparzialità; l’uso della forza solo per legittima difesa. È nel contesto delle operazioni di “seconda generazione”, a partire dalla fine della “guerra fredda” in avanti, che il peacekeeping assume un carattere maggiormente variegato: da funzioni strettamente militari evolve a compiti di carattere umanitario, di “costruzione della pace”, per aiutare Paesi martoriati da guerre civili a restaurare le istituzioni politiche e il tessuto sociale. Per realizzare il mandato, le operazioni di più recente generazione sono condotte quindi da contingenti militari insieme a una componente civile, più o meno ampia. Che si tratti di contingenti aventi missione di “mantenimento della pace” o di “ristabilimento” di essa, in ciascuna operazione vi è il contributo necessario di law enforcement agencies, seppure nella maggior parte dei casi con un ruolo minore. Alcuni autori affermano che tale forma di intervento e cooperazione da parte di Forze di Polizia, “sebbene limitata nell’ambito e nell’autorità, fornisce una base per soluzioni creative in aree soggette a una serie di disastri”. In aree di crisi quindi la stessa cooperazione internazionale di polizia può svilupparsi in forme diverse, anche nel mero ambito della raccolta e scambio di informazioni, rispetto alle formalità comunque richieste dagli accordi e dai protocolli necessariamente seguiti in ambito ordinario.
COSA È ACCADUTO AD HAITI?
Haiti sta vivendo una grave crisi umanitaria dal 2021 dopo l'omicidio del presidente Moise. La popolazione haitiana soffre di povertà estrema, violenza e instabilità politica. La missione internazionale guidata dal Kenya ha il compito di supportare il governo transitorio fino alle elezioni del 2026.
COSA FARÀ E COME SARÀ COMPOSTA LA MISSIONE DELLE FORZE DI POLIZIA?
(Poliziotti kenyoti in preghiera prima della partenza del contingente)
I kenyoti sono ufficialmente sbarcati ad Haiti con un piano per fermare la violenza delle bande nel paese. Finora sono arrivati 400 agenti di polizia keniani, ma il numero totale delle forze raggiungerà presto i 2.500, con l’ausilio di contingenti provenienti da Stati Uniti, Canada, Francia, Giamaica, Benin ed Argentina. Inoltre, il Brasile svolgerà un ruolo chiave nella missione, offrendo supporto logistico, addestramento militare e trasporto del personale proveniente da altri Paesi caraibici. Intanto gli agenti si sparpagliano per la capitale, tentando di riprendere il controllo della città dalle bande. Questi gruppi armati stanno attaccando le stazioni di polizia, liberando i prigionieri e uccidendo in modo dilagante. Tra marzo e maggio scorso circa 200.000 persone sono state costrette a lasciare le proprie case. Si prevede che i poliziotti kenioti cominceranno la loro permanenza ad Haiti con iniziative che includono la ripresa del controllo del porto principale di Haiti e delle principali autostrade. Inoltre, i funzionari haitiani sperano di riprendere il controllo di un ospedale centrale a Port-au-Prince. Si prevede che il dispiegamento di agenti di polizia stranieri ad Haiti durerà almeno un anno, ma le bande hanno dichiarato che reagiranno e alcuni esperti temono che il piano fallirà. Le forze dell'ordine straniere hanno iniziato ad arrivare ad Haiti martedì, più di un anno e mezzo dopo che il primo ministro aveva lanciato un appello ad altri paesi per chiedere aiuto per fermare la dilagante violenza delle bande che ha sconvolto la Nazione caraibica.
COME SARÀ COMPOSTA LA MISSIONE?
(Il Comandante della Missione)
La Missione Multinazionale di Sicurezza e Supporto (MMSS) è stata approvata in ambito Nazioni Unite approvata il 2 ottobre 2023. Il Comandante sarà il Generale Godfrey Otunga, a capo dei 1.000 poliziotti kenyani del National Police Service (NPS), su un totale di 2.500 per sostenere le forze di sicurezza haitiane. L’ obiettivo, come detto, è proteggere le installazioni strategiche in Haiti. Gli USA finanziano parte della missione con oltre 100 milioni di dollari per il progetto e costruzione della base per la forza multinazionale, seppure il Brasile sia critico sull’appoggio statunitense, giudicandolo insufficiente.
L’ITALIA NON PARTECIPA?
Non è prevista al momento la partecipazione di forze di polizia italiane. Ci piace qui ricordare che nel 2010, dopo un forte sisma che scosse Haiti, gli italiani intervennero con una forza che coinvolse varie forze armate italiane, in una missione che fu denominata "White Crane" (Gru bianca), basata sulla portaerei Cavour, che fornì assistenza medica e umanitaria.
COSA ACCADE NEL FRATTEMPO IN KENYA?
(Scontri a Nairobi)
Una particolarità è che proprio nei giorni in cui i poliziotti volavano verso Haiti sono scoppiate proteste violente a Nairobi dopo l'approvazione di una controversa legge fiscale. Parliamo di un Paese molto povero, in cui la ricchezza non è distribuita e vi sono enormi disuguaglianze. Il 10% della popolazione detiene più della metà della ricchezza nazionale. Il governo del primo ministro Ruto aveva presentato a maggio il disegno di legge finanziaria 2024 per aumentare le entrate e affrontare il debito, a quanto pare anche verso la Cina . Inizialmente, il disegno di legge prevedeva tasse su beni essenziali come pane, olio da cucina e automobili, ma la reazione pubblica ha portato i legislatori a ridurre alcune imposte. Tuttavia, il disegno di legge approvato prevede comunque un aumento delle tasse su beni importati, come uova, e sull'uso di telefoni, internet, commissioni di trasferimento bancario e attività digitali. L'opposizione, soprattutto giovanile e attiva in quasi tutte le province del Paese, critica l'aumento dei costi per i consumatori, già alle prese con alti costi di vita a causa dell’alto tasso di inflazione e del calo di valore dello scellino. A seguito degli scontri di piazza il Capo del Governo ha ritirato la legge. Bisognerà capire come evolverà la situazione e quanto questa potrà influire sulla missione dei poliziotti kenyoti ad Haiti.
[quote]Il giorno dopo, poco o nulla si è mosso. Ieri, Marina Berlusconi ha dato un’intervista tutta politica al Corriere della Sera. Ha criticato il masochismo della cancel culture, ha biasimato la crescita dei partiti di estrema destra in Europa, ha una invocato “un’Europa più forte e più coesa” nell’interesse dell’Italia ed ha soprattutto spronato il […] L'articolo
@Politica interna, europea e internazionale Anche i senza fissa dimora avranno diritto al medico di base. La proposta di legge avanzata dal Partito Democratico, primo firmatario Marco Furfaro, è stata approvata all’unanimità dalla Camera dei Deputati. Il
@Politica interna, europea e internazionale Le esponenti di Fratelli d’Italia (FdI) coinvolte nell’inchiesta di Fanpage sulla sezione giovanile del partito Gioventù nazionale, Flaminia Pace ed Elisa Segnini, si sono entrambe
@Notizie dall'Italia e dal mondo Secondo l’analisi delle immagini satellitari, la maggior parte della distruzione è avvenuta all’interno di un corridoio di 5 km appena a nord della Linea Blu, il confine tracciato dalle Nazioni Unite tra Libano e Israele. L'articolo FINANCIAL TIMES: Israele
VERSIONE ITALIANA USA: LA LEGGE FEDERALE SULLA PRIVACY CRITICATA DAI LOBBISTI DEL SETTORE L’ultima bozza dell’American Privacy Rights Act (APRA), che regolamenterebbe la protezione della privacy dei cittadini statunitensi a livello federale, sta ricevendo una vera e propria stroncatura da parte dei gruppi
@Politica interna, europea e internazionale Già che si torni a parlare di appartenenza politica, «né di destra né di sinistra», è un brutto segno; ma se a farlo, in questo giugno post-elettorale, sono proprio gli ex vertici del M5S significa che si è messa definitivamente in moto la macchina dell’auto-sabotaggio che da qualche anno ormai imperversa intorno al movimento. Dopo […]
@Notizie dall'Italia e dal mondo Il nuovo articolo di @Valori.it Migliorano le performance climatiche dei portafogli di investimenti di Banca d’Italia: è quanto emerge dai dati ufficiali pubblicati a fine giugno L'articolo Più obbligazioni verdi per Banca d’Italia: lo dice il
Come si saranno accorti I lettori più attenti, l'aggiornamento è stato fatto Passando dalla versione 19.3.0 alla 19.5.0. Tuttavia, le modifiche più importanti sono proprio quelle legate alla 19.4.0 mentre per l'ultima versione si è trattato soprattutto de
Come si saranno accorti I lettori più attenti, l’aggiornamento è stato fatto Passando dalla versione 19.3.0 alla 19.5.0. Tuttavia, le modifiche più importanti sono proprio quelle legate alla 19.4.0 mentre per l’ultima versione si è trattato soprattutto della correzione di bug e di alcuni miglioramenti meno rilevanti. Le comunità hanno una nuova impostazione…
Come si saranno accorti I lettori più attenti, l’aggiornamento è stato fatto Passando dalla versione 19.3.0 alla 19.5.0. Tuttavia, le modifiche più importanti sono proprio quelle legate alla 19.4.0 mentre per l’ultima versione si è trattato soprattutto della correzione di bug e di alcuni miglioramenti meno rilevanti.
Come si saranno accorti I lettori più attenti, l’aggiornamento è stato fatto Passando dalla versione 19.3.0 alla 19.5.0. Tuttavia, le modifiche più importanti…
Juno mostra i laghi di lava di Io in alta definizione l MEDIA INAF
"L’elevata risoluzione spaziale delle immagini a infrarossi di Jiram, combinata con la posizione favorevole di Juno durante i sorvoli, ha rivelato che l'intera superficie di Io è coperta da laghi di lava contenuti in strutture simili a caldere."
@Signor Amministratore a questo punto mi sembra arrivato il momento di pensare ad una presenza "social" della mia band, per non lasciarla sola al freddo di FB. Che tipo di supporto c'è per i gruppi su Facebook ? Esiste un concetto simile alle "pagine" di FB ? Ovvero una presenza di gruppo gestibile da account singoli ?
Con Friendica, puoi creare un account di tipo gruppo, una sorta di lista di distribuzione per cui chiunque Invia un post menzionando quel gruppo verrà ricondiviso automaticamente dall'account Gruppo.
Inoltre puoi creare quell'account come account secondario del tuo profilo primario e successivamente delegare l'utilizzo ad altri membri che potrebbero amministrare quel gruppo.
Dalla stessa pagina puoi delegare un altro account di poliverso alla gestione dell'account secondario
Per cambiare la tipologia del tuo account gruppo dopo averla creata, ti basta andare a questo link nella sezione "Advanced Account/Page Type Settings": poliverso.org/settings
@Signor Amministratore cercavo qualcosa più tipo pagina facebook, dove solo noi membri del gruppo possiamo postare cose, e sempre pubbliche. Forse è più adatto un profilo Mastodon di cui condividiamo le credenziali...
@Sandro Santilli il tuo account duplicato può essere fatto gestire da chiunque sia all'interno dell'istanza poliverso.org
Faccio un esempio: puoi creare un account secondario e chiamarlo "coverband"
Questo account può essere gestito, come ti ho detto prima, attraverso la finestra gestione account
Attraverso quella stessa finestra Puoi decidere di entrare in quell'account e delegare altri account Friendica alla gestione di quell'account
In tal modo, tutti quelli che gestiscono quell'account possono pubblicare o rispondere attraverso quell'identità, Ma le chiavi della proprietà dell'account permangono presso chi l'ha creato
@Signor Amministratore nella pagina settings/delegation la sezione "delegati potenziali" è vuota. Cosa determina chi sia un potenziale delegato e chi no ?
@Signor Amministratore oggi nel primo pomeriggio mi era sembrato di aver creato un account secondario, ma ora non ne trovo traccia, dove dovrei vederlo ? Se torno su poliverso.org/settings/delegat… e provo a crearlo di nuovo mi viene detto che già esiste un utente con quel nome (@flaviotothemoon)
@Sandro Santilli Quello è il link per impostare la delega dell'account in cui ti trovi in quel momento ha un altro account (ricordati che deve essere un collegamento per poter essere delegato)
Per passare da un account a un altro invece devi andare sul seguente link che come vedi non contiene la parola settings
📣 All’evento di apertura del #Young7 for Education che si svolge oggi a Lignano Sabbiadoro, dalle ore 21, interverranno il Ministro Giuseppe Valditara, il Sottosegretario Paola Frassinetti e il Presidente della Regione Friuli-Venezia Giulia Massimili…
📣 All’evento di apertura del #Young7 for Education che si svolge oggi a Lignano Sabbiadoro, dalle ore 21, interverranno il Ministro Giuseppe Valditara, il Sottosegretario Paola Frassinetti e il Presidente della Regione Friuli-Venezia Giulia Massimili…
Apprendiamo che il consiglio dei ministri ha licenziato lunedì 24 giugno la bozza del Dl infrastrutture. Fra le molte norme scellerate ritroviamo una maxi oper
[quote]“Sento e vivo l’orgoglio di essere il figlio del maresciallo, ucciso dalla mafia, ma vivo il presente nel ricordo di chi lo ha amato ed ha imparato a
[quote]26 giugno 2024, ore 18:00 presso l’Aula Malagodi della Fondazione Luigi Einaudi OLTRE ALL’AUTORE INTERVERRANNO GIUSEPPE BENEDETTO, Presidente Fondazione Luigi Einaudi ANDREA DELMASTRO DELLE VEDOVE, Sottosegretario di Stato al Ministero della Giustizia DAVIDE GIACALONE, Direttore La Ragione
Si conclude con l’ultimo video la campagna “Fermati. #Pensaciunminuto” sui rischi legati alle...
Si conclude con l’ultimo video la campagna “Fermati. #Pensaciunminuto” sui rischi legati alle dipendenze. L'obiettivo è sensibilizzare l’intera popolazione ma soprattutto i più giovani sulle conseguenze che derivano dall’uso di queste sostanze.
Si conclude con l’ultimo video la campagna “Fermati. #Pensaciunminuto” sui rischi legati alle dipendenze. L'obiettivo è sensibilizzare l’intera popolazione ma soprattutto i più giovani sulle conseguenze che derivano dall’uso di queste sostanze.
@Politica interna, europea e internazionale Francesca Pascale commenta le dichiarazioni di Marina Berlusconi Francesca Pascale ha commentato l’intervista di Marina Berlusconi al Corriere della Sera in cui la figlia del Cavaliere sulla questione dei diritti civili ha dichiarato di sentirsi
L'articolo proviene da #Euractiv Italia ed è stato ricondiviso sulla comunità Lemmy @Intelligenza Artificiale In un documento pubblicato mercoledì (26 giugno), un’associazione che rappresenta i maggiori operatori europei di
[quote]L’evoluzione dell’umanità è stata accompagnata lungo i secoli dalla parallela trasformazione delle armi, esse stesse fautrici di cambiamenti e trasformazioni epocali. La polvere da sparo ha cambiato il modello politico e sociale dell’aristocrazia, portando al centro della Storia le
@Politica interna, europea e internazionale Marina Berlusconi al Corriere della Sera: “Sui diritti sto con la sinistra” Marina Berlusconi ha rivelato di sentirsi più affine alla sinistra sulla questione dei diritti civili che alla destra. La figlia del Cavaliere lo ha affermato in un’intervista al Corriere
[quote]Mark Rutte è ufficialmente il nuovo segretario generale della Nato, come già anticipato da Formiche.net. La decisione è arrivata dal Consiglio nord atlantico, l’ex ministro olandese succederà a Jens Stoltenberg il 1° ottobre 2024, ereditando il compito di mantenere il timone dell’Alleanza. La nomina arriva un anno dopo la
Sandro Santilli
in reply to Sandro Santilli • •Signor Amministratore ⁂
in reply to Sandro Santilli • •@Sandro Santilli sì, capisco... adesso ti spiego come fare e in effetti questa è una cosa un po' macchinosa, ma capirai che ha senso.
In primo luogo è giusto che le impostazioni principali possano essere gestite solo dal titolare dell'account e non da qualcuno dei suoi delegati.
Gli account, come hai potuto vedere, possono essere creati in due modi:
1) da zero, quando crei un nuovo account dalla pagina di registrazione
2) dalla pagina "gestione account" del tuo account, quando crei un account secondario
Detto questo, non puoi modificare un account in qualità di delegato, ma devi entrare nell'account attraverso la pagina di login.
Se l'account che hai creato è "nativo" (quello di tipo 1), allora già conosci id (per esempio "flaviotothemoon") e la relativa password; se l'account è secondario (quello di tipo 2), allora l'id sarà il nome account (nel tuo caso quindi "flaviotothemoon") e la password sarà la stessa dellìaccount con cui l'hai creato (cioè la password di "strk").
Sandro Santilli
in reply to Signor Amministratore ⁂ • •Signor Amministratore ⁂
in reply to Sandro Santilli • •@Sandro Santilli Friendica non è oggettivamente ergonomica ma è altrettanto oggettivamente il software più potente del fediverso: possibilità di formattare i post, calendario, gruppi, accanto secondari, integrazione con Blue Sky, possibilità di seguire i Feed RSS, possibilità di ricondividere in maniera automatica altri account e altri feed.
Pleroma è interessante solo se sei amministratore. Misskey invece è poco più di un giocattolone. Se hai conosciuto mastodon non puoi trovare nulla di più veloce ed ergonomico; se hai conosciuto Friendica non puoi trovare nulla di più potente.
Ecco perché continuo a usare soprattutto questi due software (oltre a Lemmy che però utilizzo soprattutto con Mastodon e Friendica).
Quello che manca a Friendica è solo una cosa: una app ben fatta
Sandro Santilli
in reply to Signor Amministratore ⁂ • •@Signor Amministratore quello che mancava a Friendica quando ci ho guardato da vicino è una infrastruttura di test che faccia stare tranquilli quelli che vogliono contribuire, perchè perdere giorni per aggiustare qualcosa e trovarlo rotto due giorni dopo non aiuta a la stabilità del progetto. Poi gli servono delle API più stabili per evitare di avere ennemila temi diversi tutti rotti in un modo o nell'altro ma piuttosto consentire la sviluppo esterno di UI (come avviene ad esempio con Mastodon: sto scrivendo da "toot", client da console, su web uso phanpy.social e tutto questo "alice" non lo deve nemmeno sapere).
Sono effettivamente d'accordo che Friendica fa molte cose. E' un po' il contrario della "unix philosophy": fa tante cose ma un po' male.
Vero è che seguire gli RSS da Friendica e' comodo ma con una API stabile puoi leggere gli RSS su mastodon attraverso dei bot, io ne ho configurati tanti, si configurano soltanto menzionandoli assieme ad una URL da cui si evince un feed... estremamente ergonomico!
Signor Amministratore ⁂
in reply to Sandro Santilli • •Non sono due account secondari, Ma si tratta semplicemente dello stesso account che visualizzi due volte, in un caso in quanto account secondario, nel secondo caso in quanto account delegante
Sandro Santilli
in reply to Sandro Santilli • •Signor Amministratore ⁂
in reply to Sandro Santilli • •@Sandro Santilli
Anche secondo me lo è e non escludo che sia stato già segnalato. Purtroppo l'interfaccia è (per sopraggiunta mancanza di sviluppatori) il punto debole di Friendica
Probabile 🤣
Mastodon ha successo perché è più semplice, perché è uguale a Twitter, perché ha un sacco di soldi e, soprattutto, perché ha un'app ufficiale e una manciata di app eccellenti di terze parti. Friendica è una nicchia numericamente insignificante nel fediverso