sabato 29 ottobre 2016

Perugia, migranti contro l'Arci: "Associazione di m..."

Giuseppe De Lorenzo - Gio, 27/10/2016 - 11:47

A Perugia manifestazione di circa 30 migranti di fronte alla questura per protestare contro l'accoglienza data loro dall'Arci


"L'Arci è una associazione di m...". Dicono così, testualmente, i cartelli esposti da una trentina di migranti che questa mattina si sono radunati di fronte alla questura di Perugia per protestare contro le condizioni di accoglienza fornite loro dall'Arci.

La protesta dei migranti contro l'Arci

I richiedenti asilo si sono mobilitati perché a loro dire l'associazione non gli avrebbe garantito una procedura rapida per l'ottenimento del permesso di soggiorno. "Non siamo qui per dormire e mangiare - scrivono su un altro cartello - prima di tutto documenti e lavoro". A quanto pare i migranti non condividono la decisione dell'Arci di sostituire con i buoni spesa i soldi giornalieri che fino ad oggi garantiva ai profughi.

O almeno questo è quello che ci è stato possibile verificare prima che un funzionario di polizia ci impedisse di domandare ai diretti interessati i motivi della loro sollevazione, cacciando ed indentificando un normale cittadino che voleva solo documentare quanto stava accadendo.

Ad ogni modo, non deve aver fatto piacere ai responsabili dell'Associazione Ricreativa e Culturale Italiana essere insultati da quei ragazzi a cui, a spese dello Stato, assicurano vitto, alloggio e pocket money.

E non è certo la prima volta che una associazione che si occupa di accoglienza viene criticata dagli ospiti, a volte per il cibo "scadente" oppure per il ritardo nel versamento del pocket money da 2,5 euro al giorno. Di certo è una novità che a finire al centro della contestazione sia l'Arci, che sul sito internet rivendica "l'intensa, decisa e irrinunciabile azione di ripristino della cultura dell’accoglienza".
Deve essere stato un duro colpo.

Migranti, a Gorino dopo le barricate il cartello sulla chiesa: “Andate nel vostro califfato di Iraq”

La Stampa

La piccola frazione di Goro al centro delle cronache per aver respinto 12 profughe, erigendo, lunedì scorso, delle barricate per bloccare il loro autobus


La facciata della chiesa di Gorino e il cartello esposto

«Visto che noi siamo, per voi, infedeli: ma perché non ve ne andate nel vostro califfato di Iraq con il santo Califfo El Bagdadi, il quale vive di armi e uccide a tutto spiano coloro che non sono sunniti?». È il messaggio riportato da un cartello affisso sia all’interno che all’esterno della chiesa di Gorino Ferrarese, al centro delle cronache per aver respinto 12 profughe, erigendo, lunedì scorso, delle barricate per bloccare l’autobus che trasportava le migranti, destinate poi altrove dalla prefettura.

A esporre il cartello Don Paolo Paccagnella, da oltre 25 anni è alla guida della parrocchia Beata Vergine della Mercede. «Sono davvero esterrefatto, non ne sapevo nulla. Sono stato avvisato ieri sera della presenza di questo cartello. È stata l’ennesima tegola in testa» ha commentato Diego V iviani il sindaco di Goro (di cui fa parte la frazione di Gorino Ferrarese), deciso ad affrontare il parroco per fargli presente, dopo la rimozione, che «un cartello del genere non trasmette certo un insegnamento di accoglienza degli altri popoli e di fratellanza». 

Quando

La Stampa
jena@lastampa.it

3800 migranti morti in dieci mesi, significa 380 morti al mese, cioè più di 12 al giorno, almeno uno ogni due ore. Anche quando noi dormiamo.

Trovata lettera di Lennon: "Sua Maestà, restituisco la medaglia"

Marta Proietti - Ven, 28/10/2016 - 11:49

Era stata acquistata da un anonimo proprietario in un mercatino di oggetti usati circa 20 anni fa insieme a una serie di 45 giri pagati in tutto 10 sterline



Un inedito scritto firmato da John Lennon è rimasto nascosto per anni nella custodia di un vecchio 45 giri acquistato in un mercatino vintage poi mercoledì 26 ottobre un anonimo l'ha portata a un evento di memorabilia dei Beatles a Liverpool. Nel testo della lettera, firmata dal cantante dei Beatles e indirizzata a Sua Maestà la Regina Elisabetta, si legge: "Maestà, vi rimando indietro questo titolo per protestare contro il coinvolgimento della Gran Bretagna nella guerra nel Biafra in Nigeria e contro il sostegno agli Stati Uniti per il Vietnam. Con amore, John Lennon".

Come riporta il Corriere della Sera, il 26 ottobre 1965 i Beatles furono ricevuti a Buckingham Palace per ricevere la medaglia dell'Ordine dell'Impero Britannico dalle mani della Regina. Pochi anni dopo, nel 1969, John Lennon inviò la lettera alla Sovrana restituendo la medaglia in aperta opposizione con le politiche estere del Paese.

La lettera è stata valutata da Darien Julien, un esperto della casa d'aste Julien's Auctions di Los Angeles, specializzata in oggetti delle star, che crede possa essere originale. Secondo Julien, lo scritto trovato era però una bozza che non è mai stata inviata alla Regina perché il foglio è macchiato di inchiostro (quella recapita nel 1969 a Sua Maestà dall'autista di Lennon, insieme alla medaglia, è custodita negli archivi reali). "Se si scrive alla Regina, si desidera che la lettera sia perfetta e non si invia un foglio macchiato.

Questo fatto suggerisce che Lennon abbia scritto una seconda versione della lettera, quella poi effettivamente inviata alla sovrana", ha spiegato aggiungendo: "Faremo ulteriori ricerche, ma questo potrebbe essere l'oggetto dell'anno per gli appassionati. Non vi è alcun dubbio che la scrittura sia quella di Lennon".

La lettera è stata stimata per un valore pari a 67mila euro.

Albergo requisito per gli immigrati in nome dei... Savoia

Stefano Filippi - Gio, 27/10/2016 - 22:58

Nel Veronese per dare un tetto ai profughi il governo ha riesumato una legge del 1865

Altro che riforma della Costituzione, altro che Codice Rocco. Per requisire un albergo da consegnare agli immigrati (a Castel d'Azzano, provincia di Verona) il governo si è attaccato addirittura a una legge dei Savoia.

Una norma storica, la 2248 del 1865, il provvedimento con cui il Parlamento del Regno da poco trasferitosi da Torino a Firenze - uniformava le legislazioni presenti nei diversi territori appena unificati. All'articolo 7 dell'Allegato E, quello che tratta del contenzioso amministrativo, si legge: «Allorché per grave necessità pubblica l'autorità amministrativa debba senza indugio disporre della proprietà privata, od in pendenza di un giudizio per la stessa ragione, procedere all'esecuzione dell'atto delle cui conseguenze giuridiche si disputa, essa provvederà con decreto motivato, sempre però senza pregiudizio dei diritti delle parti».

Linguaggio ottocentesco ma contenuto da socialismo reale: lo stato può disporre della proprietà privata. Tanto più che, in base alla legge 996 del 30 novembre 1950 (85 anni dopo, il tempo vola), è stabilito che «i provvedimenti adottati dai prefetti nell'esercizio dei poteri previsti dall'articolo 7 della legge 20 marzo 1865, n. 2248, all. E, sono provvedimenti definitivi».

Il prefetto di Verona, e dunque il governo, ha rispolverato questa legge firmata da Vittorio Emanuele II per requisire l'hotel Cristallo e trasformarlo per tre mesi in un centro di assistenza straordinaria (Cas) «per l'accoglienza così si legge nell'ordinanza firmata dal dottor Salvatore Mulas di un congruo numero di profughi nel veronese».

Il Cristallo è un quattro stelle alle porte di Verona con 93 stanze e annesso ristorante di qualità con una posizione strategica, vicino a un casello autostradale, alla fiera e all'aeroporto in grado di ospitare circa 200 persone. La scure della requisizione è caduta su questa struttura perché i proprietari (il Clap Hotels Group della famiglia Poiani) gestiscono altri alberghi a Verona uno dei quali, il Monaco, anch'esso in zona industriale, ospita un centinaio di richiedenti asilo.

«È una decisione che subiamo» hanno detto i titolari attraverso il loro legale. Il Cristallo infatti lavora a pieno regime anche in bassa stagione: registra il tutto esaurito nel ponte del 1° Novembre e fino alla Fieracavalli prevista dal 10 al 13 novembre nella città scaligera.

Anche le leggi del Regno vengono dunque arruolate dal ministero dell'Interno «per le urgenti e indifferibili necessità di alloggiare e gestire i cittadini stranieri richiedenti protezione internazionale assegnati alla Prefettura di Verona». Con i proprietari dell'albergo ha protestato la popolazione di Castel d'Azzano scesa in piazza al grido di «L'Italia agli italiani». In coda al corteo c'era pure il sindaco Antonello Panuccio che la prefettura non aveva avvisato della requisizione.

La protesta è stata efficace: il governo si è preso paura e il prefetto ha rinviato ogni decisione al 18 novembre, finita Fieracavalli. L'annuncio è venuto da Alessia Rotta, deputata veronese del Pd e responsabile comunicazione del partito, che ha dovuto ammettere: «Le preoccupazioni dei cittadini di Castel d'Azzano sono del tutto legittime».

Requisire non un fabbricato vuoto come già era capitato, ma un quattro stelle in piena attività avrebbe costituito un precedente gravissimo. Potrebbe toccare anche alle abitazioni sfitte o alle seconde case. E quindi contrordine, compagni.

“Truffa da 9 milioni sull’accoglienza dei migranti”. Un arresto e due persone indagate a Potenza

La Stampa



L’amministratore unico di una società addetta all’accoglienza dei migranti è stato arrestato dalla Polizia a Potenza. L’accusa è di truffa aggravata per il conseguimento di fondi statali. Dal primo marzo scorso al prossimo 31 dicembre l’uomo avrebbe intascato in modo truffaldino circa 9 milioni di euro. Nell’ambito di un’indagine coordinata dalla procura della Repubblica del capoluogo lucano, l’uomo è indagato insieme ad altre due persone per turbata libertà degli incanti. 

La Squadra mobile ha eseguito il provvedimento di misura cautelare ai domiciliari emesso dal gip di Potenza. La Polizia sta inoltre sequestrando parte delle quote della società amministrata dall’uomo arrestato e sta effettuando perquisizioni personali e domiciliari disposte dalla Procura potentina nei confronti degli altri due indagati: sono i rappresentanti di altre due società, con sede una a Potenza e l’altra a Bitetto (Ba), sempre impegnate nell’accoglienza di migranti. 

Fossano perde la sua leggenda. Il fantasma riposa da 500 anni

La Stampa
paola italiano

“Senza pace perché mai sepolta”, ora scoperta la sua tomba


Le torri del castello dei Principi di Acaia che domina la città di Fossano: da sempre si crede che qui si aggiri il fantasma inquieto di Bona di Savoia

Narra la leggenda che un fantasma si aggiri per le torri del castello degli Acaia che domina la città di Fossano: quello della duchessa Bona di Savoia, morta in una notte di novembre del 1503. Si dice che la salma venne portata via in gran segreto dalla fortezza e fu mai sepolta. Dopo cinque secoli, l’anima inquieta può trovare pace. Ma, forse, è più corretto dire che tormenti non ne abbia mai avuti: c’è chi è pronto a dimostrare di averne ritrovato il corpo, e di provare che non solo Bona di Savoia ebbe un funerale in pompa magna degno del suo lignaggio, ma che le sue spoglie mortali da sempre giacciono a poche centinaia di metri dal castello, nel nucleo più antico di quello che oggi è il Duomo di Fossano.

La scoperta
È un uomo arrivato dalla Sicilia l’autore della scoperta, Carmelo Cataldi, appassionato studioso di Casa Savoia da quando, una trentina d’anni fa, venne a risiedere a Fossano. L’«incontro» con Bona era inevitabile: la duchessa era una delle figure più interessanti tra le principesse di Casa Savoia, prima che l’alone di leggenda che circonda la sua morte ispirasse racconti, libri e testi teatrali, e facesse arrivare a Fossano anche team di investigazioni sul paranormale, convinti di aver rilevato «anomalie interessanti», quando non proprio l’immagine di una figura femminile nello spettro catturato dai raggi infrarossi.

Sposa di Galeazzo Maria Sforza, Duca di Milano, Bona era una bella donna - «alta, con vita sottile, bei lineamenti e un carattere gentile», così la descrisse lo stesso Galeazzo - che si dedicò ai figli e non prese parte attiva agli affari di Stato. La vita serena dopo otto anni si trasforma in tragedia, quando Galeazzo viene assassinato. Bona, non ancora trentenne, diventa reggente in vece del figlio e rivela ottime doti di governo.finché il cognato, Ludovico detto «il moro» si impadronisce del potere e la costringe a una triste stagione da esiliata. In cui finisce anche a dimorare nel castello di Fossano, nel 1500, dove muore tre anni dopo e diventa leggenda.

Tale sarebbe rimasta se le ricerche negli archivi di Cataldi e dei suoi collaboratori, Mario Saettone e Giuseppe Vetrano, non si fossero intrecciate con gli scavi del 2009 nel Duomo, supervisionati dalla Soprintendenza. Nella parte più antica, quella della prima chiesa di San Giovenale, venne alla luce lo scheletro. «Il primo esame degli esperti - spiega - conferma che si tratta di una donna, anche dal ritrovamento di una medaglietta d’argento, ornamento prettamente femminile. L’orientamento della testa, non verso l’altare, fa escludere che si tratti di un religioso». Le prove del funerale sono invece annotate dal castellano, ma soprattutto dalla corte dei conti del Ducato che documentano il pagamento di 24 tavole con cui era usanza ripercorrere la vita dei nobili nell’estremo saluto.

Il Dna
Non che gli storici credessero al fantasma: per loro, Bona era forse sepolta a Savigliano nella chiesa di San Giuliano. «Ma una chiesa con quel nome a Savigliano non c’era ancora», obietta Cataldi. «È forse un errore di trascrizione nelle carte: “San Juvenal” è diventato “San Julian”». Manca solo la prova scientifica: basterebbe confrontare il dna con quello del fratello di Bona, Amedeo IX «il beato», sepolto nel Duomo di Vercelli. Prima bisogna sentire cosa ne pensino gli eredi di casa Savoia e se loro o altri siano interessati a finanziare le operazioni. Ma chi è disposto a pagare per uccidere una leggenda?

Manco

La Stampa
jena@lastampa.it

La tragedia dei terremoti è che manco te la puoi prendere con Renzi.

New York: la Statua della Libertà compie 130 anni

La Stampa
F. G. 

Il 28 ottobre il simbolo della Grande Mela celebra i suoi 130 anni: scopriamone la storia e le curiosità

Statua della Libertà e grattacieli di New York

E’ il simbolo di New York per antonomasia, l’attrazione imperdibile per ogni visita che si rispetti nella Grande Mela: la Statua della Libertà. Che oggi compie 130 anni. Altri numeri che la riguardano? 225 tonnellate di peso. 46 metri di altezza escluso il piedistallo. Il capo della statua, adornato da una corona che rappresenta i 7 mari o i 7 continenti, è lungo 5,26 metri e largo 3,05 metri. 4 milioni le visite ogni anno. La sua avventurosa storia ha qualcosa di magico. Tutto inizia nel 1865 quando uno storico francese, Édouard de Laboulaye propone di erigere un monumento per celebrare l’amicizia tra Stati Uniti d’America e Francia.

L’occasione era il primo centenario dell’indipendenza dei primi dal dominio inglese. I francesi avrebbero dovuto provvedere alla statua, gli americani al piedistallo. Entra in scena un giovane scultore, Frédéric Auguste Bartholdi, che si ispira all’immagine della Libertas, la dea romana della libertà, per la sagoma della statua. E’ lei che avrebbe retto una torcia e una tabula ansata, a rappresentazione della legge. Per la struttura interna venne reclutato il celebre ingegnere francese Gustave Eiffel. Fu lui ad ideare uno scheletro flessibile in acciaio, per consentire alla statua di oscillare in presenza di vento, senza rompersi. A rivestire la struttura 300 fogli di rame sagomati e rivettati uniti tra loro che avrebbero alleggerito il peso del colossale monumento.

La costruzione prese il via a Parigi nel 1877. Lo scultore, durante una visita a New York, individuò in quella che sarebbe poi stata Liberty Island, alla foce del fiume Hudson, il luogo ideale per la collocazione della statua. Il monumento fu formalmente completato e presentato all’ambasciatore americano in visita nella capitale francese il 4 luglio del 1884. Ma a New York i lavori per il piedistallo proseguivano con lentezza, soprattutto per mancanza di fondi.

CURIOSITA’ SUL PIEDISTALLO

Joseph Pulitzer, giornalista ed editore del New York World, lanciò una raccolta fondi tra i lettori del giornale, promettendo di pubblicare i nomi dei donatori. Raccolse così 102 mila dollari, ottenuti soprattutto da donazioni di meno di un dollaro. Nel 1885, la statua fu smontata in più parti e trasportata via nave, attraverso l’oceano, fino a New York. Ma il piedistallo fu completato solo nell’aprile 1886.  A quel punto tutte le parti furono issate sulla struttura portante per mezzo di corde. L’opera, chiamata La Libertà che illumina il mondo, fu inaugurata con una solenne cerimonia il 28 ottobre 1886. Una curiosità: il caratteristico colore verde con cui la conosciamo è dovuto all’ossidazione del rame.

La notte dei frigoriferi

La Stampa
massimo gramellini

Si aggirano col favore delle tenebre. Scivolano furtivi, reggendo sulle spalle frigoriferi e materassi, anche qualche divano andato a male. Sono i poteri forzuti e vogliono spegnere le menti più illuminate dei Cinquestelle. Il drammatico allarme è stato lanciato proprio da una di loro, la sindaca Raggi: le strade di Roma si stanno misteriosamente riempiendo di frigoriferi vecchi. Chi c’è dietro e magari dentro? Qualcuno ha azzardato: dipenderà dal fatto che il servizio di ritiro a domicilio è sospeso da mesi. Sciocchezze. Quei rifiuti ingombranti da rottamare sono una metafora. Come una firma d’autore. È lui, il toscanaccio del Sì, che sta organizzando questa migrazione di elettrodomestici clandestini, questa lunga notte dei frigoriferi, per attribuirne la colpa alla Evita Piagnon de noantri.

Poi ci sono i materassi. L’assessora all’ambiente Muraro ci è rimasta secca, l’altra sera: stava passando per una piazza che i suoi netturbini avevano appena ripulito come la hall di un collegio svizzero, quand’ecco spuntarne uno accanto ai cassonetti. E chi lavorava in una celebre fabbrica di materassi, se non il capo della P2 in persona, Licio Gelli? La loro proliferazione per le strade di Roma fa dunque parte del famigerato piano di rinascita democratica con le molle. Eppure i cattivi non prevarranno. Dopo gli anni grigi del loden di Monti e dei monologhi-tisana della Boschi, i Cinquestelle hanno riempito la casella Cazzeggio lasciata libera da Berlusconi. Non ce li lasceremo portare via senza lottare: a colpi di materasso, se necessario.

Cremazione, addio tabù

La Stampa
raffaele pisani

Ha fatto bene il Vaticano a far cadere il tabù della cremazione e a permettere ai fedeli di sceglierla. È una scelta saggia e civile far sostare pochi minuti il cadavere nel crematorio, raccoglierne le ceneri in un’ampollina e conservarle in piccolissime nicchie nel camposanto.

Secondo me, per chi in vita avrebbe espresso tale desiderio, si potrebbero disperdere anche in mare, visto che il nostro mare in particolare sta diventando di giorno in giorno sempre più un camposanto per tutti i poveri migranti morti annegati. Considerando poi le difficoltà di reperire gli spazi enormi necessari ai cimiteri, i costi dei loculi, le «truffe» che pullulano intorno alle vendite delle cappelle e tutti i problemi di sistemazione nell’ultima dimora, la scelta della cremazione diventa valida anche da un punto di vista pratico e igienico. 

Non è forse opera penosissima, l’inumazione? E ancora più penosa è l’esumazione che rinnova il dolore e certamente offre allo sguardo uno spettacolo tristissimo. Il corpo, per noi credenti, non è che un guscio dove è custodita l’anima temporaneamente, solo per il breve periodo che dura la vita terrena. Trascorso appunto tale periodo, esso diventa una cosa che non ci appartiene più. E allora perché dare tanta importanza a un mucchietto d’ossa e tanti impicci ai parenti? Bastano quelli del funerale. Poi, una piccola sosta dov’è installato l’impianto per la cremazione e il tutto è fatto. Cosa volete che avverta più «frate asino», il nostro corpo, come lo chiamava San Francesco, quando la sua attività fisica è cessata?

L'attacco hacker diventa "fisico", senza virus. Il rischio è nei chip di memoria

repubblica.it
TIZIANO TONIUTTI

Ricercatori della  Vrije Universiteit Amsterdam hanno individuato una vulnerabilità critica, che lascia aperti ad attacchi un numero di sistemi ancora da valutare

UN ATTACCO informatico che non ha bisogno di "attivatori" malevoli nascosti nel codice, ma in grado di sfruttare una vulnerabilità fisica dei chip di memoria. Ovvero con semplici istruzioni senza particolari privilegi, che i sistemi antivirus e di protezione non riconoscono come malevola, è possibile arrivare a prendere il controllo di un sistema.  E' la vulnerabilità individuata dal gruppo di ricerca VUSec alla Vrije Universiteit di Amsterdam, presentata alla Conference on Computer and Communications Security di Vienna.

L'attacco in sostanza funziona senza aver bisogno del classico bug in un software che rende i sistemi vulnerabili, o nella configurazione di sicurezza. Si basa su un glitch, ovvero un malfunzionamento scoperto un paio di anni fa, chiamato Rowhammer. Attraverso l'attacco Drammer, il gruppo di ricerca olandese ha dimostrato che agendo su questi "punti di pressione" dell'hardware è possibile ottenere il controllo completo di un sistema Android da un'app senza privilegi di amministrazione completi. Lo spiega a Repubblica Cristiano Giuffrida del gruppo VUSec.

Come funziona l'attacco e perché lo definisce fisico?
Negli attacchi informatici tradizionali, un attaccante trova tipicamente una vulnerabilità in software - ad esempio Stagefright su Android - e la sfrutta per portare a termine un cosiddetto exploit (ad esempio diventare amministratore di root su Android). Con Drammer dimostriamo che attacchi che possono sovvertire con estrema precisione interi sistemi sono possibili direttamente in hardware e si basano sulle proprietà "fisiche" dei moderni chip di memoria.

L'attacco è esclusivo verso Android, o più in generale su alcuni dispositivi dotati di specifici chip di memoria?
In realtà la nostra ricerca dimostra che il problema è molto più generale. Facciamo un un passo indietro. Rowhammer è un glitch in hardware scoperto da ricercatori alla Carnegie Mellon University un paio di anni fa. Con una particolare sequenza di accesso di lettura su moderni chip di memoria DDR, si possono ottenere bit flips in celle di memoria vicine corrompendone essenzialmente il contenuto. Inizialmente Rowhammer veniva ritenuto un problema esclusivamente di reliability (affidabilità) dei sistemi.

Se del software per caso esegue quella particolare sequenza di accesso in memoria, questa si corrompe e il sistema può andare in crash. Ora, un anno più tardi, (marzo 2015) dei ricercatori di Google hanno dimostrato che Rowhammer è anche un problema di sicurezza. Ovvero, una applicazione malevola senza privilegi di amministrazione può causare l'allocazione di molti oggetti sensibili in memoria fisica e successivamente usare Rowhammer per corromperli e ottenere privilegi di "root".


E' corretto tradurre il necessario linguaggio tecnico così: la vulnerabilità non è software come un tipico virus. Ma sfrutta semplicemente una caratteristica fisica dei chip. E nessuno teoricamente è al sicuro.
La vulnerabilità è in hardware, funziona su diverse piattaforme con piccole variazioni. L'attacco dimostrativo di Google era su Linux, ma in linea di principio può essere esteso ad altre piattaforme e quindi anche su Windows, Mac OS, eccetera.

Quindi che c'è bisogno di scaricare un'applicazione, quindi utenti Android devono fare attenzione agli apk "pirata", e quelli desktop alle app non certificate dagli store.
Sì, lo scenario e' esattamente quello. Si scarica un app malevola che usando Rowhammer ottiene privilegi di amministratore e si impadronisce del sistema. Rowhammer è un bug in hardware non semplice da riparare. perchè sfrutta proprietà intrinsiche dei chip di memoria.

Quindi la differenza rispetto a un malware tradizionale è che l'app malevola non deve installare nulla, diciamo che se sa dove andare a toccare (Rowhammer) può fare quello che vuole
Esattamente. La novità è che non c'è alcun bug in software, quindi una volta che un sistema è vulnerabile in hardware (e molti lo sono) non c'è software update che possa risolvere il problema in modo definitivo

Come ci avete lavorato e qual è su scala mondiale il rischio per gli utenti?
Il nostro punto di partenza era l'attacco di Google, che aveva un grosso limite: era completamente probabilistico e quindi non affidabile. In alcuni - pochi - casi l'attacco andava a buon fine, in altri casi poteva crashare il sistema. L'attacco era basato su un tecnica chiamata "spraying", in sostanza si riempie la memoria con oggetti sensibili, poi si usa Rowhammer per flippare un bit a caso . Con un po' di fortuna quel bit a caso corrompe uno dei tanti oggetti sensibili in modo giusto. Se va male, si corrompe memoria arbitraria mandando in crash il sistema. Per questo motivo, l'attacco ha avuto abbastanza notorietà ma non è stato preso troppo seriamente nel senso che si riteneva fosse troppo difficile usare Rowhammer per exploit pratici, e quindi che la minaccia fosse relativamente limitata.
Questo era il nostro punto di partenza.

Con la nostra ricerca volevamo dimostrare che questo non fosse vero, ovvero che con tecniche di manipolazione della memoria può essere possibile usare Rowhammer per attacchi pratici e deterministici, ovvero che vanno sempre a buon fine (se l'hardware è vulnerabile) senza possibilità di crashare il sistema o avere altri effetti collaterali. Un anno dopo - Agosto 2016 - ci siamo riusciti, abbiamo pubblicato un attacco chiamato Flip Feng Shui . Con Drammer, facciamo vedere che è possibile sovvertire particolari sistemi cloud in modo deterministico su Rowhammer, solo sfruttando le proprietà di gestione della memoria del sistema operativo. L'unica variable rimasta a questo punto è capire quanti device sono vulnerabili.

Qual è il chip incriminato?
Purtroppo non ce n'è solo uno. Il problema è abbastanza generale, nello studio iniziale della CMU il 90% del chip di memoria in giro erano vulnerabili. Da due anni fa le cose sono migliorate ma non di molto: abbiamo statistiche precise nei nostri articoli ma siamo sul 50% dei chip vulnerabili anche su Android. il problema è che il nostro sample è limitato, quindi non abbiamo visibilità completa. C'è una test app, così che chiunque possa capire se il proprio dispositivo Android è vulnerabile.
L'altra cosa da rimarcare è che Rowhammer ha diverse varianti, è difficile produrre statistiche su quanto il problema sia pervasivo.

Ad esempio, potremmo scoprire che il 30% di dispositivi Android è vulnerabile se testiamo oggi ma magari se ripetiamo il test con una variante più raffinata di Rowhammer fra due mesi il sample sale a 80%. E'' difficile prevedere tutti I fattori che l'amplificano, ad esempio sappiamo che a basse temperature si trovano bit flips che altrimenti non si troverebbero. O su alcuni device quando il livello di batteria è basso la distribuzione dei bit flips cambia ancora. In altre parole è possibile che alcuni chip che oggi non sembrano vulnerabili lo diventino in futuro.

Soluzioni, disponibili o in arrivo?
Siamo in contatto con Google da diversi mesi. Non c'è rimedio assoluto in software. L'unica possibilità  in software è cercare di rendere l'attacco non più completamente deterministico, rendendo gli exploit meno pratici da usare. A tale proposito abbiamo suggerito a Google tutta una serie di difese per rendere l'attacco molto piu' difficile e scoraggiarlo almeno. Google ne ha implementato un sottoinsieme che rende l'attacco leggermente più difficile ma non abbastanza. Ci basta modificare di poco l'exploit che abbiamo implementato originariamente per ritentare l'attacco.

L'altro problema è che molti telefoni non ricevono mai l'aggiornamento. Stiamo testando dispositivi, per quanto riguarda i telefoni vulnerabili, i dettagli precisi sono nella tabella mostrata su https://www.vusec.net/projects/drammer. Sul nostro piccolo campione il 50% e' vulnerabile.

Così Lenin trionfò a colpi di marchi d'oro forniti dai prussiani

Matteo Sacchi - Ven, 28/10/2016 - 08:58

La biografia del generale Ludendorff racconta nel dettaglio i finanziamenti ai bolscevichi



Cent'anni fa Lenin (1870-1924) era esule in Svizzera. Probabilmente nessuno dei contemporanei avrebbe scommesso che, da lì a pochi mesi, avrebbe scatenato il terremoto politico che ha portato alla nascita dell'Urss.

Vladimir Il'ic Ul'janov viveva in un modesto appartamento alla periferia di Zurigo e non veniva considerato un pericolo da nessuno. Alla Conferenza di Kienthal (1916) aveva tuonato spiegando che la guerra era l'occasione per scatenare una rivolta globale dei proletari e che non bisognava parteggiare per nessuna delle nazioni belligeranti. In particolare se l'era presa con la Germania: «La Germania si batte... per opprimere le nazioni. Non è compito dei socialisti aiutare il brigante più giovane e forte a depredare i briganti più vecchi».

Queste idee non lo stavano portando lontano, ed era preoccupato su come sbarcare il lunario. Beh, il lunario trovarono il modo di farglielo sbarcare proprio i tedeschi. In Russia a partire dal febbraio 1917 si sviluppò una rivoluzione anti zarista che aveva tra i principali esponenti il liberal-socialista Aleksandr Kerenskij (figlio dell'ex preside di Lenin). Deposto entro marzo Nicola II, Kerenskij e compagni stavano creando una democrazia in stile occidentale. E al contempo erano intenzionati a proseguire la guerra contro gli Imperi centrali.

Ovviamente una scelta che deludeva profondamente gli alti comandi dell'esercito del Kaiser. I tedeschi avevano il fiato corto e far ritirare la Russia dal conflitto avrebbe dato loro la possibilità di lanciare tutte le loro divisioni sul fronte occidentale. È in questo contesto che Lenin all'improvviso si trasformò in una pedina importante. Come spiega una recente biografia - The first nazi, tradotta in Italia come

L'uomo che creò Adolf Hitler per i tipi di Newton Compton - scritta da Will Brownell e Denise Drace Brownell, della pratica si occupò soprattutto il generale tedesco Erich Ludendorff (a cui va anche la responsabilità di aver favorito l'ascesa del Führer). Il generale fece pressione su un suo amico, Arthur Zimmermann, perché contattasse un faccendiere russo-polacco, Alexander Parvus, che contattò Lenin. Era disposto a tornare a fare il rivoluzionario in Russia? Lenin disse che gli serviva un treno dotato di mandato extraterritoriale. Glielo fornirono.

Lenin e 32 compagni si imbarcarono il 9 aprile 1917 su quello che poi sarebbe stato a lungo chiamato il «vagone piombato» (molte porte erano bloccate per motivi di sicurezza). Già alla stazione vi fu bagarre. C'erano esuli russi che accusavano Lenin di essere un traditore al soldo dei tedeschi e altri che cantavano la marsigliese. Iniziò così uno dei viaggi su rotaia più strani della storia, a cui lo storico Michael Pearson ha dedicato un intero volume: Il treno piombato. Il convoglio attraversò una Germania spettrale sino a giungere a Berlino. La leggenda vuole che i volenterosi comunisti, circondati dalle truppe tedesche in stazione, facessero un bel discorso ai militari di guardia per spingerli alla rivoluzione.

Non ottennero risposta. Di sicuro vennero a far loro visita degli alti ufficiali, tra cui forse lo stesso Ludendorff. In questo caso si parlò solo di soldi. I tedeschi promisero a Lenin svariati milioni di marchi-oro. Gli storici non sono mai riusciti a ottenere la stima esatta, ma oscilla tra i 30 e 40 milioni: un'enormità. Lo scopo del finanziamento era chiaro, far uscire la Russia dal conflitto. Se fino a quel momento Lenin si era mostrato incerto sul da farsi, le sue esitazioni cessarono.

Al suo arrivo alla stazione di San Pietroburgo venne accolto dal soviet locale, capeggiato dal molto moderato Nikoloz Chkheidze che gli rivolse un discorso tutto democrazia e serrare i ranghi attorno al governo provvisorio di L'vov e Kerenskij. Si vide rispondere: «La guerra predatoria dell'imperialismo è l'inizio di una guerra civile...». Chkheidze ebbe paura e non a torto. Tra i pochi a capire la pericolosità di Lenin anche l'ambasciatore britannico George Buchanan, che avvisò immediatamente Londra.

Ma ormai era troppo tardi. Sino al giorno prima il governo provvisorio avrebbe potuto fermare il treno con un colpo di artiglieria. Ora il denaro tedesco consentì a Lenin di far decollare le pubblicazioni della Pravda, trecentomila copie gratuite al giorno. Questo al netto delle violenze dei bolscevichi, che si moltiplicarono esponenzialmente. E contemporaneamente i bolscevichi potenziarono i mezzi di propaganda tra i militari.

Quando il primo luglio Kerenskij affidò ad Aleksej Brusilov l'ultima offensiva dell'esercito russo, il morale delle truppe era già profondamente minato. Dopo la rotta ci fu la presa del potere di Lenin. Questa volta i tedeschi erano arrivati a ottenere quello che non era riuscito nemmeno a Napoleone e che non riuscì ad Hitler: la chiusura del fronte russo.

Non bastò però a vincere la guerra e regalò a Lenin un'intera nazione. Anzi, ironia della sorte, Lenin usò i loro soldi anche per diffondere materiale rivoluzionario comunista tra le truppe degli Imperi centrali. Per dirla con le parole del generale tedesco Max Hoffmann: «Il nostro vittorioso esercito sul fronte orientale si infettò di bolscevismo». Senza quel treno e quei milioni di marchi forse la Russia sarebbe diventata una nazione democratica con più di settant'anni di anticipo.