Backdoor HZ Rat per Apple macOS: Attacchi Mirati a WeChat e DingTalk
Gli specialisti di Kaspersky Lab hanno scoperto la versione macOS della backdoor HZ Rat, che attacca gli utenti dei servizi di messaggistica aziendale DingTalk e WeChat. Alcune versioni della backdoor si connettono ai server di comando e controllo utilizzando indirizzi IP locali, portando i ricercatori a credere che gli attacchi potrebbero essere mirati.
HZ Rat è stato scoperto per la prima volta a novembre 2022 da DCSO. Successivamente il malware si rivolgeva ai sistemi Windows e riceveva comandi sotto forma di script PowerShell. Come affermano ora i ricercatori, la versione macOS della backdoor è quasi identica alla versione per Windows, differisce solo per il payload, ricevuto anche sotto forma di script di shell dal server degli aggressori.
Il punto di distribuzione iniziale del nuovo HZ Rat è sconosciuto, ma gli esperti hanno scoperto un pacchetto di installazione per uno dei campioni di backdoor: un file chiamato OpenVPNConnect.pkg. È stato caricato su VirusTotal nel luglio 2023 e, al momento della ricerca, non è stato rilevato da nessun fornitore, come altri esempi di backdoor.
È interessante notare che questo pacchetto di installazione, secondo VirusTotal, è stato precedentemente scaricato da uno dei domini di proprietà di miHoYo, uno sviluppatore cinese di giochi per computer. Al momento non è noto come questo file sia arrivato al dominio legittimo e se l’azienda sia stata hackerata.
Al momento dell’avvio HZ Rat stabilisce una connessione con il server di controllo in base all’elenco degli indirizzi IP specificati. Nella maggior parte dei casi, per la connessione è stata utilizzata la porta 8081 e sono stati trovati anche esempi di connessione al server utilizzando indirizzi IP privati. In questo caso per la comunicazione con il server di controllo viene utilizzata la crittografia XOR con chiave 0x42.
La backdoor supporta solo quattro comandi di base: eseguire un comando shell, scrivere un file su disco, inviare un file al server e verificare la disponibilità della vittima.
Durante lo studio, gli specialisti sono riusciti a ottenere dal server di controllo comandi shell volti a raccogliere i seguenti dati:
- stato della funzione protettiva System Integrity Protection (SIP);
- informazioni sul sistema e sul dispositivo (indirizzo IP locale, informazioni sui dispositivi Bluetooth, reti Wi-Fi disponibili, adattatori di rete wireless disponibili e rete a cui è connesso il dispositivo, caratteristiche hardware, informazioni sulla memorizzazione dei dati);
- elenco delle applicazioni;
- informazioni sull’utente da WeChat;
- informazioni sull’utente e sull’organizzazione da DingTalk;
- coppie di valori nome utente-sito web dal gestore password di Google.
Da WeChat il malware tenta quindi di ottenere il WeChatID, l’e-mail e il numero di telefono della vittima. Questi dati vengono archiviati in testo non crittografato nel file userinfo.data.
In DingTalk gli aggressori sono interessati a dati più dettagliati delle vittime, vale a dire: il nome dell’organizzazione e del dipartimento in cui lavora l’utente, il nome utente, l’indirizzo e-mail aziendale e il numero di telefono.
Lo script tenta di raccogliere questi dati da orgEmployeeModel. Se il file manca, il malware cercherà il numero di telefono e l’e-mail dell’utente nel file sAlimailLoginEmail. Se fallisce, HZ Rat tenterà di trovare la posta dell’utente in uno dei file di cache dell’applicazione DingTalk chiamato .holmes.mapping. Questi file non sono crittografati e memorizzano i dati in testo non crittografato.
Gli esperti scrivono che durante lo studio erano attivi quattro server di controllo. Come accennato in precedenza, in alcuni campioni tra gli indirizzi IP indicati figuravano anche indirizzi privati.
“Questi campioni sono stati probabilmente utilizzati per controllare il dispositivo della vittima, sulla cui rete locale era già installato un computer infetto con un proxy, reindirizzando la connessione al server dell’aggressore. Questo di solito viene fatto per nascondere la presenza del malware nella rete, poiché solo il dispositivo su cui è installato il proxy comunicherà con il server di controllo dell’aggressore”, afferma il rapporto.
Si segnala inoltre che alcuni indirizzi IP sono già stati riscontrati in attacchi mirati contro dispositivi con sistema operativo Windows. Le loro prime apparizioni risalgono al 2022: uno degli indirizzi apparve negli attacchi HZ Rat di quel periodo.
Quasi tutti i server di controllo scoperti si trovavano in Cina. Le eccezioni sono due indirizzi situati negli Stati Uniti e nei Paesi Bassi.
L'articolo Backdoor HZ Rat per Apple macOS: Attacchi Mirati a WeChat e DingTalk proviene da il blog della sicurezza informatica.
Attacco informatico al CNR. Esposto database, ma nessun dato sensibile compromesso. La Nota Stampa
Il Consiglio Nazionale delle Ricerche (CNR) ha confermato di essere stato vittima di un attacco informatico il 25 agosto 2024, che ha compromesso l’applicazione Arch-Motro, usata per la gestione dell’archivio documentale dell’ente.
In seguito all’incidente, il CNR ha emesso un comunicato stampa riportando che i dati esfiltrati non includono informazioni sensibili, e non vi è stata interruzione di servizi né richiesta di riscatto. Sono state attuate misure di sicurezza immediate per proteggere i sistemi coinvolti e per prevenire ulteriori compromissioni.
Il Cnr ha immediatamente effettuato le opportune verifiche circa lo stato delle informazioni pubblicate e al contempo attuato le relative misure per mettere in sicurezza i sistemi interessati e quelli correlati.
È stato appurato che il Cnr non è stato oggetto di alcun criptaggio dati, né c’è stata alcuna interruzione dei servizi. Inoltre, l’esfiltrazione dati non è avvenuta a seguito di alcun attacco ransomware e, ad oggi, non risulta nessuna richiesta di riscatto.
Si sottolinea che i dati oggetto della violazione sono metadati descrittivi che indentificano i faldoni conservati nell’Archivio di Deposito e non dei dati relativi ai documenti in essi contenuti.
Si precisa che nel database sottratto non sono presenti dati, riferimenti, atti e progettualità, inerenti ad affari o pratiche in corso di trattazione o svolgimento, né dati o informazioni sensibili riferibili a progetti, proprietà intellettuale e/o ai nominativi del personale Cnr su di essi impiegato, così come non sono presenti informazioni relative a interessi strategici, politici e organizzativi dell’Ente.
Il Cnr già dal 2022, con l’avvio della digitalizzazione delle attività dell’Ente, ha migliorato la postura di sicurezza concentrandosi sui sistemi più vulnerabili, riducendo significativamente i fattori di rischio seguendo il percorso indicato dalle linee guida Agid. Negli ultimi due anni questi sforzi hanno consentito di rinnovare i servizi di collaborazione digitale, sostituire il sistema di protocollo, della conservazione documentale e attivare il nuovo catalogo dei prodotti della ricerca.
Per ogni chiarimento o ulteriore informazione in relazione alla violazione in oggetto con riferimento ai dati esfiltrati ad eventuali questioni relative ai profili privacy: violazione.archmotro@cnr.it
Il comunicato stampa è stato emesso in risposta alle notizie fornite dal Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) della Polizia Postale e diffuse inizialmente da Red Hot Cyber, che hanno riportato la pubblicazione di un file SQL contenente metadati sottratti all’ente sul famoso forum underground Breach Forums.
Questo file, benché non contenga dati sensibili, ha destato preoccupazioni sulla sicurezza delle infrastrutture informatiche del CNR.
Il CNR ha sottolineato che l’attacco non ha avuto impatti significativi sulla sicurezza dei dati personali, ma l’incidente evidenzia la necessità di rafforzare le misure di sicurezza e la vigilanza contro minacce informatiche sempre più sofisticate.
Le autorità competenti sono state informate e sono in corso ulteriori indagini per determinare la portata dell’attacco e prevenire futuri incidenti.
L'articolo Attacco informatico al CNR. Esposto database, ma nessun dato sensibile compromesso. La Nota Stampa proviene da il blog della sicurezza informatica.
Greasy Opal: Il Nuovo Strumento che Sconfigge i CAPTCHA
Gli analisti di Arkose Labs , una società specializzata nella lotta alle frodi e nell’identificazione dei bot, hanno parlato dell’azienda Greasy Opal, la cui attività è in una zona grigia da molti anni.
Sebbene Greasy Opal non si nasconda alle autorità e paghi le tasse, il suo strumento di soluzione CAPTCHA è ampiamente utilizzato dai criminali che prendono di mira prodotti di Amazon, Apple, Steam, Joomla, WhatsApp, VKontakte e così via.
Secondo i ricercatori che monitorano Greasy Opal da molto tempo, il sistema è attivo da più di due decenni e crea strumenti in base alle esigenze dei suoi clienti. E tra i suoi clienti c’è, ad esempio, il gruppo di hacker Storm-1152, noto per aver registrato circa 750 milioni di account Microsoft falsi nel 2023 e aver guadagnato milioni di dollari vendendoli ad altri criminali.
Lo strumento è pubblicizzato come “il miglior risolutore di CAPTCHA al mondo” e ha avuto diverse modifiche nel corso degli anni, pur essendo regolarmente aggiornato e adattato ai nuovi tipi di CAPTCHA.
Gli esperti scrivono che lo strumento è molto efficace, basato sulla tecnologia OCR avanzata (riconoscimento ottico dei caratteri) e utilizza modelli di apprendimento automatico “per la risoluzione altamente accurata di CAPTCHA di testo comuni e strumenti più specializzati per altri CAPTCHA di testo specifici“. Allo stesso tempo, i ricercatori ritengono che dietro lo sviluppo della menzionata tecnologia OCR ci sia proprio Greasy Opal.
Il risolutore di CAPTCHA è disponibile in due versioni: una versione gratuita, meno precisa e più lenta, e una versione a pagamento che identifica le immagini con una precisione del 90-100% e può riconoscere gli oggetti in meno di un secondo.
Apparentemente, Greasy Opal è guidato esclusivamente dal guadagno finanziario e non si preoccupa di chi siano i suoi clienti o cosa facciano. I ricercatori lo descrivono come uno sviluppatore di software “molto intelligente ma non molto etico“, interessato solo a fare soldi.
“I criminali possono acquistare il kit di strumenti Greasy Opal per 70 dollari. Per ulteriori 100 dollari, i clienti possono aggiornare e accedere alla versione beta. Indipendentemente dalla versione, Greasy Opal richiede ai clienti di pagare ulteriori 10 dollari al mese come quota di abbonamento”, affermano gli esperti.
Il pacchetto più costoso, che include tutti gli strumenti, costa 190 dollari (più 10 dollari di abbonamento mensile) e i ricercatori sottolineano che si tratta di un prezzo molto basso, anche se il numero di installazioni consentite in questa versione è limitato.
C’è anche un pacchetto business che costa 300 dollari (più una quota di abbonamento simile). Consente un numero maggiore di installazioni consentite.
Gli esperti stimano che questi strumenti siano utilizzati da centinaia di aggressori e Greasy Opal ha generato entrate per almeno 1,7 milioni di dollari solo lo scorso anno. Sebbene i suoi strumenti vengano utilizzati per attività illegali, Greasy Opal mantiene l’apparenza di un’attività legale e paga le tasse.
Gli analisti di Arkose Labs ritengono che Greasy Opal abbia sede nella Repubblica Ceca e, oltre a un risolutore CAPTCHA, venda strumenti per lo spamming, promozione di contenuti sui social media e SEO black hat.
Il fatto è che dopo che Microsoft ha confiscato l’infrastruttura del gruppo di hacker Storm-1152 sopra menzionato, gli specialisti di Arkose Labs sono riusciti a studiare il software Greasy Opal utilizzato negli attacchi.
Sebbene molti degli strumenti siano utilità di marketing piuttosto comuni, i ricercatori hanno notato che il risolutore CAPTCHA era specificamente mirato a prendere di mira organizzazioni specifiche. Tra i suoi obiettivi c’erano quindi: i servizi pubblici e governativi russi (Polizia stradale statale, Sistema unificato di navigazione e informazione di Mosca, Servizio fiscale, Servizio giudiziario federale, passaporti elettronici), il Ministero brasiliano delle Infrastrutture e l’Ufficio americano degli affari consolari del Dipartimento di Stato americano.
L'articolo Greasy Opal: Il Nuovo Strumento che Sconfigge i CAPTCHA proviene da il blog della sicurezza informatica.
Olanda nel Caos! Un Blackout della Rete Militare blocca Aeroporti e Servizi di Emergenza
Nei Paesi Bassi si è verificata una grave interruzione della rete integrata delle forze armate olandesi (NAFIN), causando interruzioni diffuse sia ai servizi militari che a quelli civili in tutto il paese.
Nella sua lettera al Parlamento, il ministro della Difesa Ruben Brekelmans ha spiegato che il guasto è stato causato da un bug nel codice del software che ha causato un problema di sincronizzazione dell’ora nella rete. Ciò ha reso impossibile la connessione a NAFIN, con ripercussioni su telefoni fissi, posta elettronica e telefonia.
Il fallimento ha avuto un impatto significativo sul funzionamento delle infrastrutture chiave. L’aeroporto di Eindhoven ha riscontrato gravi problemi di controllo del traffico aereo, che hanno portato a cancellazioni e ritardi dei voli. Alcuni passeggeri sono stati reindirizzati all’aeroporto di Bruxelles per proseguire il viaggio. L’aeroporto di Eindhoven funge anche da base militare, il che ha aggravato la situazione.
Inoltre, il guasto ha compromesso i sistemi di comunicazione e di allarme dei servizi di emergenza come la guardia costiera. I numeri di emergenza, compreso il 112 e le linee dei vigili del fuoco, sono rimasti operativi, ma la polizia e altri servizi sono stati costretti a utilizzare telefoni cellulari e messaggi di testo per coordinare gli sforzi.
L’incidente ha avuto un impatto anche sulla piattaforma DigiD, utilizzata dai dipartimenti governativi per gestire i conti dei cittadini. In alcuni comuni si sono verificati problemi che hanno impedito ai cittadini di ottenere passaporti o patenti di guida o di iscriversi alle vaccinazioni contro il coronavirus dai propri dispositivi mobili.
Il ministro della Giustizia David van Wel ha affermato nei suoi commenti che tali interruzioni potrebbero diventare più comuni in futuro, suscitando le critiche di alcuni parlamentari che hanno insistito sulla necessità di rafforzare le misure per prevenire tali situazioni. Si prevede che la questione verrà discussa in dettaglio nella prossima riunione della commissione difesa del parlamento olandese.
Da un lato, l’incidente ha evidenziato la vulnerabilità delle moderne infrastrutture e la dipendenza dei sistemi civili dalle reti militari. D’altro canto, i Paesi Bassi hanno dimostrato una certa resilienza: nonostante le gravi interruzioni, i servizi di emergenza sono stati in grado di utilizzare rapidamente scenari di backup e molti processi all’interno e all’esterno del Ministero della Difesa sono proseguiti come al solito.
L'articolo Olanda nel Caos! Un Blackout della Rete Militare blocca Aeroporti e Servizi di Emergenza proviene da il blog della sicurezza informatica.
Dopo l’arresto di Pavel Durov, un’ondata di attacchi informatici ha preso di mira la Francia
Nelle ultime ore diversi siti francesi sarebbero stati presi di mira da attacchi informatici. All’origine di queste azioni: piccoli gruppi di hacker che chiedono la liberazione del boss di Telegram, arrestato sabato 24 agosto nei pressi di Parigi, o sfruttano l’evento per autopromozione.
Su Telegram gli URL dei siti francesi si susseguono. Tra due paragrafi scritti in russo, su diversi canali di messaggistica si condividono collegamenti ai siti della Corte di cassazione, del tribunale amministrativo di Parigi o della confederazione contadina. “Oggi […] colpiamo obiettivi sospetti ” , ha scritto un utente, invitando “chiunque desideri partecipare all’attacco” a inviare un messaggio a un altro utente di Internet. Il tutto adornato con emoji esplosivi, teschi e l’hashtag #FreeDurov.
Sabato 24 agosto il boss dell’applicazione Telegram, Pavel Durov, è stato arrestato dalle autorità francesi . La giustizia francese accusa il miliardario 39enne di non aver agito contro l’uso criminale del sistema di messaggistica.
Con i suoi gruppi di discussione che possono raggiungere fino a 200.000 persone, Telegram è regolarmente accusato di aumentare il potenziale virale di informazioni false e la proliferazione di contenuti odiosi, neonazisti, pedofili, cospiratori o terroristici.
Colpiti “almeno trenta” siti
Denunciando un arresto abusivo, diversi utenti del sistema di messaggistica hanno lanciato un appello per vendicarsi attaccando siti francesi. Un’operazione chiamata #opDurov si è scagliata contro la Francia.
Tra i siti colpiti l’amministrazione francese della città di Marsiglia o della rappresentanza permanente della Francia presso le Nazioni Unite. Ma anche la Confédération paysanne, La Voix du Nord e Doctolib. Mentre alcuni affermano di non aver notato alcuna attività insolita, altri confermano di essere stati presi di mira.
“Abbiamo notato che intorno alle 18 di sabato c’è stato un picco con 80.000 tentativi di connessione”, concorda il team della Confédération Paysanne, il che “confermerebbe il fatto che il sito è stato attaccato“.
Una volta presi di mira, diversi siti hanno subito rallentamenti o sono stati addirittura resi temporaneamente non disponibili. Questo lunedì, tuttavia, la maggior parte sembra funzionare di nuovo normalmente.
“Siamo ospitati su un server di grandi dimensioni, che risolve abbastanza facilmente questo tipo di problemi”, sottolinea la Confédération paysanne. “Non abbiamo invece informazioni sulle origini dell’azione. Perché siamo presi di mira? Non ne ho idea”. Il sindacato non è l’unico a porsi questa domanda. Tanto più che una miriade di siti che a priori non hanno nulla a che fare con Pavel Durov sono stati colpiti, come Syane, l’unione energetica e digitale dell’Alta Savoia.
L'articolo Dopo l’arresto di Pavel Durov, un’ondata di attacchi informatici ha preso di mira la Francia proviene da il blog della sicurezza informatica.
La campagna DevPopper prende di mira gli sviluppatori di software
- È stata osservata una campagna di ingegneria sociale in corso che prendeva di mira gli sviluppatori di software.
Apple, TikTok, Google e Facebook forniscono i tuoi dati alle forze dell'ordine fino all'80% delle volte
Google ha anche divulgato "alcune" informazioni alle forze dell'ordine quando richiesto.
🔁 Alla Durex è sfuggito qualcosa Ossia i dati di alcuni clienti della filiale indiana, compresi i dettagli degli ordini di preservativi e lubrifica...
Alla Durex è sfuggito qualcosa
Ossia i dati di alcuni clienti della filiale indiana, compresi i dettagli degli ordini di preservativi e lubrificanti
Informa Pirata: informazione e notizie
Alla Durex è sfuggito qualcosa Ossia i dati di alcuni clienti della filiale indiana, compresi i dettagli degli ordini di preservativi e lubrificanti https://www.wired.Telegram
action.assangecampaign.org.au/
Informa Pirata: informazione e notizie
Una lettera aperta al POTUS per un perdono ad Assange. Se vi sembra adeguata, potete firmarla, e se volete anche diffonderla. https://www.action.assangecampaign.org.au/Telegram
RFanciola reshared this.
Unsere Wasserkraft & KSV 1870: Elettricità pulita solo dopo un controllo del credito sporco?
Unsere Wasserkraft rifiuta i clienti sulla base di classifiche di credito automatizzate. noyb ha presentato un reclamo
mickey29 August 2024
lindipendente.online/2024/08/3…
giuliochinappi.wordpress.com/2…
GAZA. Amnesty: indagare i raid compiuti senza proteggere i civili palestinesi
@Notizie dall'Italia e dal mondo
L'Ong per i diritti umani scrive che gli attacchi israeliani contro Hamas e i combattenti di altri gruppi armati che hanno ucciso decine di civili sfollati a Rafah dovrebbero essere indagati come crimini di guerra
L'articolo GAZA. Amnesty: indagare i
Inizia la censura...
La UE investigará a Telegram
La Unión Europea anunció que abrirá una investigación contra la aplicación de mensajería instantánea por posible violación de las reglas digitales, al no haber facilitado las cifras exactas sobre la cantidad de usuarios.
En el caso de que la app haya declarado menos internautas de los que tiene, y si los usuarios superan el umbral de los 45 millones mensuales, Bruselas podría imponer a Telegram una nueva normativa de control que aprobó este año.
La plataforma declaró en febrero que tenía 41 millones de usuarios al mes, pero en agosto se le pidió una actualización y la respuesta fue ambigua, pues no dio ninguna cifra y se limitó a decir que tenía "un número significativamente inferior a 45 millones de receptores activos mensuales de promedio".
El Reglamento de Servicios Digitales de la UE obliga a las grandes plataformas a moderar los contenidos, recibir auditorías de terceros y facilitar datos a la Comisión Europea, entre otras reglas.
La pesquisa de la Comisión Europea coincide con la del Gobierno francés sobre presuntas ilegalidades cometidas en Telegram, lo que condujo a la detención de su CEO, Pável Dúrov, y a la orden de búsqueda del otro cofundador de la plataforma, su hermano mayor Nikolái.
En Facebook e Instagram se cometieron los mismos delitos por los que se acusa a Telegram, pero la Justicia francesa no ha emitido una orden de búsqueda y captura contra Mark Zuckerberg.
Fuente: Financial Times
ilfattoquotidiano.it/2024/08/3…
Le vittime collaterali di Stellantis: il collasso manda in crisi decine di aziende dell’indotto da…
Da Torino a Melfi a rischio migliaia di posti - La mappaAndrea Tundo (Il Fatto Quotidiano)
Postulo che i titolisti siano i primi responsabili della disinformazione.
Da quando, su Internet, la "trazione" generata da un titolo è precisamente misurabile in click la corsa all'intestazione più acchiappaclick è diventata talmente agguerrita da meritarsi un posto alle Olimpiadi. È lo stramaledetto clickbait.
Non importa più che il titolo rifletta in maniera succinta i contenuti dell'articolo, basta che incuriosisca il lettore abbastanza da cliccare. E allora daje de titoli scandalistici o palesemente falsi.
Questo non sarebbe un enorme problema se tutti andassero a leggere gli articoli così mal intitolati, anzi: sgamando subito l'opera di un titolista truffaldino, ce ne andremmo immediatamente dalla pagina (con conseguente crollo dei tempi di permanenza su di essa, altra metrica rilevante) e non torneremmo più su quella testata.
Ma questo non succede: nello scrollare quotidianamente la timeline di un social o il feed di un aggregatore RSS si leggono.... Al 90% solo i titoli? Ed ecco che la frittata è fatta.
Se leggo un titolo che dice "Studio dimostra l'inefficacia dei vaccini COVID" e non vado a leggere l'articolo, che magari, al contrario, parla di uno studio che dimostra l'efficacia al 95% e mi dettaglia in quali casi non lo è, ho assorbito un'informazione non solo errata, ma diametralmente opposta al senso della notizia.
Tutto per dei cazzi di click.
Google dice che la SEO ha rovinato l'Internet. Va bene che tralascia il fatto che se la SEO esiste è perché sono loro ad aver stabilito le regole del ranking, ma di per sé l'affermazione non è scorretta.
La verità, online, vale meno della visibilità.
reshared this
I costi ambientali della rivoluzione tecnologica secondo le Nazioni Unite
@Notizie dall'Italia e dal mondo
Il nuovo articolo di @valori
L'Onu lancia l'allarme sui costi ambientali della tecnologia, suggerendo alla politica come limitarli e renderli un'opportunità
L'articolo I costi ambientali della rivoluzione tecnologica secondo le Nazioni valori.it/costi-ambientali-riv…
reshared this
Only in our dreams are we free. The rest of the time we need wages.
Terry Pratchett, Wyrd Sisters.
Terry non le manda a dire. Ouch!
jpg.biennale24_3 / fabio poggi. 2024
slowforward.net/2024/08/29/jpg…
Shi Hui (nata a Shanghai nel 1955; vive e lavora a Hangzhou, Cina), Writing-Non-Writing I
The Eight Principles of Yong, 2021slowforward.net/2024/08/29/jpg…
#art #arte #biennale #Biennale2024 #BiennaleDiVenezia #BiennaleDiVenezia2024 #FabioPoggi #foto #jpg #jpgBiennale #jpgBiennale24 #report #ShiHui #TheEightPrinciplesOfYong #Venezia2024 #WritingNonWritingI
jpg.biennale24_3 / fabio poggi. 2024
Shi Hui (nata a Shanghai nel 1955; vive e lavora a Hangzhou, Cina), Writing-Non-Writing I The Eight Principles of Yong, 2021slowforward
Poliversity - Università ricerca e giornalismo reshared this.
da oggi: agosto e settembre per giuliano scabia
slowforward.net/2024/08/29/da-…
Agosto
Il 29 agosto s’inaugura alle 17:00 la mostra Giuliano Scabia e Franco Basaglia in viaggio accanto alla follia: da Marco Cavallo al Drago di Montelupo presso Murate Art District (M.A.D., Piazza delle Murate).La mostra sarà visitabile fino al 26 settembre.
Il 29 agosto alle 18:00, in occasione dell’inaugurazione, l’Accademia della Follia – Claudio Misculin metterà in scena lo spettacolo Quelli di Basaglia… A 180 gradi.
Sempre alle 18:00, il 31 agosto: Teatro al tramonto (con momento conviviale) nel campo di Paolo sulle colline di Marignolle in Via Bernardino Poccetti, 19, Firenze (nei pressi della località Due Strade). Parteciperanno il Teatro delle Ariette con Lettera ai Cavalli di Trieste di Giuliano Scabia e Pacifica Brigata Giuliano Scabia con Canto della vita indistruttibile di Giuliano Scabia, il sassofonista Dimitri Grechi Espinoza, la violoncellista Margherita Scabia e Annibale Pavone che interpreterà Apparizione di un teatro vagante sopra le selve, da Teatro con bosco e animali, Einaudi 1987.
Settembre
Il 5 settembre, presso Murate Art District (M.A.D., Piazza delle Murate), dalle 17:00 proiezione di filmati originali, tra l’altro sull’esperienza di Marco Cavallo (1973) e sul Drago di Montelupo (2003).Il 19 settembre ore 21:00 al M.A.D. Sandro Lombardi e Annibale Pavone interpreteranno La luce di dentro di Giuliano Scabia, dal libro omonimo, Titivillus 2010.
Il 25 settembre ore 16:00 al M.A.D. Per un teatro dell’impegno, primo incontro con le realtà toscane che lavorano con il disagio e con la follia.
Il 26 settembre ore 20:30, in occasione del termine della mostra, al M.A.D., azione teatrale di Claudio Ascoli (Chille della Balanza), Lettere del filosofo Guido Calogero dal carcere duro delle Murate (febbraio-giugno 1942); alle 21:30 I sacchi di sabbia interpretano Cinghiali al limite del bosco di Giuliano Scabia, da Teatro con bosco e animali.
fondazionegiulianoscabia.it/te…
slowforward.net/2024/08/29/da-…
#follia #FrancoBasaglia #GiulianoScabia #ilDragoDiMontelupo #incontri #MAD_ #MarcoCavallo #MurateArtDistrict
Quelli di Basaglia... a 180 gradi | Estate Fiorentina
L'Accademia della Follia parteciperà all'Estate Fiorentina 2024 con lo spettacolo 'Quelli di Basaglia...Giulia Misculin (Accademia della Follia - Claudio Misculin)
Poliversity - Università ricerca e giornalismo reshared this.
portrait of the artist as a young derelict / jean-michel basquiat. 1982
slowforward.net/2024/08/29/por…
instagram.com/reel/C97TXilC06q….
slowforward.net/2024/08/29/por…
#art #arte #Basquiat #JeanMichelBasquiat
Roland-Philippe Kretzschmar on Instagram: "‘Portrait of the Artist as a Young Derelict’ was produced in 1982 in the midst of Jean-Michel Basquiat’s meteoric rise to success. The painting’s title is inspired by James Joyce’s ‘A Portrait of the Artist as A
17K likes, 161 comments - theartbystander on July 27, 2024: "‘Portrait of the Artist as a Young Derelict’ was produced in 1982 in the midst of Jean-Michel Basquiat’s meteoric rise to success.Instagram
Poliversity - Università ricerca e giornalismo reshared this.
News da Marte #31: zolfo per Curiosity, composti organici per Perseverance I Coelum Astronomia
"In questo nuovo appuntamento della rubrica ci sono aggiornamenti che interessano i due rover NASA Perseverance e Curiosity. Il primo sta esplorando delle aree a ovest del cratere Jezero e ha scoperto dei materiali di estremo interesse mentre il secondo, in modo decisamente fortuito, ha trovato dei materiali molto particolari all’interno di una roccia."
coelum.com/news/news-da-marte-…
Macron in Serbia per l’accordo di vendita sui jet militari Rafale
@Notizie dall'Italia e dal mondo
Il presidente francese rimarrà due giorni a Belgrado per discutere con il suo omologo di importanti accordi commerciali, di sicurezza e provare a chiudere la vendita di 12 caccia da guerra
L'articolo Macron in Serbia per l’accordo di vendita sui jet militari Rafale proviene da
Turchia e Qatar insieme per uno squadrone aereo congiunto. I dettagli
[quote]I rapporti securitari tra Qatar, già territorio dell’Impero ottomano dal XVI secolo all’inizio del Novecento, e Turchia sono stretti da anni, ma hanno appena raggiunto una nuova vetta. I due Paesi, infatti, schiereranno uno squadrone aeronavale congiunto basato nella monarchia del Golfo.
PODCAST. Secondo giorno dell’attacco israeliano in Cisgiordania, tra vittime e distruzioni
@Notizie dall'Italia e dal mondo
Dal campo profughi di Tulkarem, circondato e bloccato dai mezzi militari israeliani, Michele Giorgio ci parla dell'operazione militare di Tel Aviv nella West Bank.
L'articolo PODCAST. Secondo giorno dell’attacco israeliano in
La verità sull’arresto politico di Pavel Durov | World Politics Blog
"Dopo i numerosi casi del passato, come quello di Julian Assange, vittima di anni di persecuzione, e dei già citati Edward Snowden – costretto a chiedere la cittadinanza russa – e Meng Wanzhou, l’arresto di Pavel Durov rappresenta l’ennesimo caso di flagrante violazione dei diritti umani da parte delle potenze occidentali, che continuano ad applicare il proprio doppio standard secondo il quale le violazioni sono solo quelle commesse da terzi."
giuliochinappi.wordpress.com/2…
Donald Trump ora si presenta come il paladino delle criptovalute
@Notizie dall'Italia e dal mondo
Il nuovo articolo di @valori
Dopo averle criticate per anni, Donald Trump strizza l'occhio al mondo delle criptovalute. Anche lanciando una piattaforma "di famiglia"
L'articolo Donald Trump ora si presenta come il paladino delle criptovalute proviene da Valori.
𝔻𝕚𝕖𝕘𝕠 🦝🧑🏻💻🍕 likes this.
Threads rafforza i suoi legami con il web sociale aperto, noto anche come "fediverso"
Meta ha annunciato che gli utenti di Threads potranno vedere le risposte dal fediverso su altri post oltre al proprio. Inoltre, i post originati tramite l'API di #Threads, come quelli creati tramite app di terze parti e servizi di pianificazione, saranno ora distribuiti al Fediverso
techcrunch.com/2024/08/28/thre…
Threads deepens its ties to the open social web, aka the 'fediverse' | TechCrunch
Meta announced Wednesday that users on Threads will be able to see fediverse replies on other posts besides their own.Sarah Perez (TechCrunch)
like this
reshared this
Il tutto grazie alla ricerca e all’innovazione prodotta dall’mRNA
Si, proprio quello del vaccino anti COVID
Nessuna facile illusione, ma W la ricerca scientifica e W la scienza.
Alla faccia dei disagiati novax 🤣
Veicolo ONU colpito da Israele a Gaza: “sapevano che eravamo noi”
@Notizie dall'Italia e dal mondo
L’automobile, chiaramente contrassegnata dai simboli delle Nazioni Unite, procedeva in un convoglio il cui passaggio era stato coordinato con i militari israeliani
pagineesteri.it/2024/08/28/med…
Camarillo Brillo Sessions 8 - Ho visto la luce (Nick Cave and the Bad Seeds - "Wild Good")
noblogo.org/transit/camarillo-…
Camarillo Brillo Sessions 8 (158)
Ho visto la luce (Nick Cave & The Bad Seeds – “Wild Good”)
La vita, checché ne dicano coloro che la incensano anche quando non è cosa, la mette giù besa a tutti, prima o poi. Non è che soldi, fama, intelligenza o stupidità ti mettano al riparo. Qui ci sono fantasmi di perdite (il figlio Arthur, Anita Lane...) e di dolore, tanto. Qui ci sono i “Bad Seeds” e anche Warren Ellis (con lui Cave firma tutte la musica del disco), c'è luce, ma sospesa tra le due tenebre di Nabokov.
C'è un'opera che rappresenta una sciabolata nel buio, che porta in sé la speranza dell'oggi, l'unico tempo che possiamo vivere appieno. Il passato non ci deve appartenere più ed il futuro non si può comprendere: ora, adesso, è la sola via. Una strada che Nick Cave abbraccia da par suo. Non dimentichiamoci lo spessore di questo artista, capace [nel tempo, appunto] di valicare gli anni e le storie, capace di scrivere pagine di fulgida e tenebrosa bellezza senza mai scadere nel banale.
Da “Ghosteen” sembra passato un secolo, dagli altri suoi dischi anche di più. In mezzo tanta musica, moltissime parole (seguite il suo sito, “The Red Hand Files”, gioiello di comunicazione) e la vita, la sua, quella di tutte. Nei cori di questa opera sentiamo il desiderio tormentoso di respirare di nuovo. E solo lui può rendere accessibile una canzone come “Conversion”, che in bocca e nelle mani di altri apparirebbe fin troppo magniloquente. La butta là ed è veramente come un girotondo di sollievo.
Le rane che saltano in “Frogs” sembrano tutti noi, così convinti che i nostri sforzi per stare sulla ribalta dell'esistenza siano una cosa seria, ma è un gioco: può essere crudele, ma può anche divertirci, e tanto. Ci sono canzoni oggettivamente belle in sè (“Song of the Lake” e “Wild Good” una dietro l'altra) e altre che ti spezzano letteralmente il cuore (ce l'avete ancora?), come “O Wow O Wow (How Wonderful She Is)”, un quadro di note per Anita Lane, mai dimenticata.
Ci sono bozze di un altra rinascita in “Waters Cover the Sea”, ma è una delle tante di questo disco, una delle infinite che ogni uomo e donna su questa sfigata terra possono concedersi. Ci sono i rimandi a Isaia e San Giovanni, perchè un uomo dalla cultura e dalla sensibilità di Cave non fa questioni di bassa lega e guarda a se stesso nella scrittura, nella ricerca della fede, nella cultura, negli altri.
Ci sono fischi e archi, ci sono chitarre e (ops!) un pochina di elettronica qui e là. E' un disco di un gruppo che si ritrova a suonare assieme dopo qualche tempo, ma con un leggerezza forse inaspettata. Ci sono 41 minuti che vanno ripetuti, riascoltati e in qualche modo assimilati. C'è un pochino della storia di tutti, qua dentro, che solo i grandi artisti sanno cantare per come è, non per come vorremmo che fosse.
C'è tanto Nick Cave, che, in fondo, non basta mai, no?
Mastodon: @alda7069@mastodon.unoX: @[url=https://mastodon.uno/users/alda7069]A&D :antifa:[/url] Telegram: t.me/transitblogFriendica: @danmatt@poliverso.org
Gli scritti sono tutelati da “Creative Commons” (qui)
Tutte le opinioni qui riportate sono da considerarsi personali. Per eventuali problemi riscontrati con i testi, si prega di scrivere a: corubomatt@gmail.com
Caccia russi esportati da New Delhi? Ecco cosa sta succedendo
[quote]Secondo media indiani, la compagnia statale Hindustan aeronautics avrebbe cominciato a intrattenere trattative con la Russia per la produzione congiunta del caccia Su-30, dedito all’export. Lo sviluppo, ancorché ora solo ipotetico, avrebbe importanti implicazioni commerciali per entrambi i Paesi e, ancor più, conseguenze diplomatiche di primaria
Appliance and Tractor Companies Lobby Against Giving the Military the Right to Repair
The U.S. military deals with the same repair monopolies consumers do.Jason Koebler (404 Media)
L’Egitto invia armi alla Somalia, sono le prime dopo 40 anni
@Notizie dall'Italia e dal mondo
Secondo l'agenzia stampa Reuters, martedì 27 agosto due aerei carichi di armi e munizioni sono partiti dal Cairo e atterrati all'aeroporto di Mogadiscio
L'articolo L’Egitto invia armi alla pagineesteri.it/2024/08/28/afr…
“indicazioni di direzioni”, di mg, sul ‘cucchiaio nell’orecchio’
slowforward.net/2024/08/28/ind…
grazie a Gaetano Altopiano per la sempre generosa ospitalità sul suo sito:
ilcucchiaionellorecchio.it/202…
_slowforward.net/2024/08/28/ind…
#000000 #808080 #ffffff #frammento #IlCucchiaioNellOrecchio #indicazioniDiDirezioni #prosa #ProsaInProsa #segni #testiDiMgInRete #testiDiMgOnline
“indicazioni di direzioni”, di mg, sul ‘cucchiaio nell’orecchio’
grazie a Gaetano Altopiano per la sempre generosa ospitalità sul suo sito: _slowforward
Poliversity - Università ricerca e giornalismo reshared this.
nello studio di mondrian
slowforward.net/2024/08/28/nel…
youtube.com/embed/AuAu_EFTnvE?…Il percorso umano, intellettuale e artistico del pittore olandese Mondrian, pioniere dell’astrattismo che, con Malevitch e Kandinskij, ha rappresentato un punto di svolta nell’arte del Novecento. Il documentario ripercorre l’evoluzione artistica di Piet Mondrian, dalle prime opere di ispirazione impressionista fino alla codifica di un linguaggio universale ed essenziale per la rappresentazione della natura. Inizialmente influenzato dal Cubismo, il pittore ha raggiunto, attraverso l’esperienza parigina prima e il movimento artistico De Stijl poi, la capacità di raccontare la realtà attraverso i colori e le forme geometriche fondamentali, influenzando profondamente, se non addirittura anticipando di vent’anni, quella che sarà l’estetica degli Anni Sessanta e oltre.
slowforward.net/2024/08/28/nel…
#art #arte #Mondrian #PietMondrian
nello studio di mondrian
Il percorso umano, intellettuale e artistico del pittore olandese Mondrian, pioniere dell’astrattismo che, con Malevitch e Kandinskij, ha rappresentato un punto di svolta nell’arte del …slowforward
Poliversity - Università ricerca e giornalismo reshared this.
rag. Gustavino Bevilacqua
in reply to floreana • • •like this
Matteo Zenatti e floreana like this.