By Marco Giorgianni

Stromboli, l’incendio e il nubifragio dopo il set della fiction Rai: 11 indagati

Stromboli, l’incendio e il nubifragio dopo il set della fiction Rai: 11 indagati

Tra i nomi, anche l’ex sindaco Marco Giorgianni e l’attuale primo cittadino Riccardo Gullo L’articolo Stromboli, l’incendio e il nubifragio dopo il set della fiction Rai: 11 indagati proviene da PalermoLive.Dal resto della Sicilia, docufiction, incendio stromboli, stromboli Sono undici gli indagati nel procedimento penale aperto dalla Procura di Barcellona Pozzo di Gotto per l’incendio dello…

View On WordPress

Submission for the character design challenge.  This month the theme is Game of thrones, so...Loras Tyrell, Knight of flowers!

Tourists on Stromboli to watch lava flow

Tourists on Stromboli to watch lava flow

(ANSA) – PALERMO, 28 NOV – The spectacle of the lava that reaches the sea. Some islanders in the company of tourists went up to the Observatory, reaching 400 meters above sea level, for the night vision of the eruption of the crater which has been going on for a few days now. The activity is controlled by the Ingv of Catania in close collaboration with the Civil Protection. Strombolian activity…

View On WordPress

Il 31 gennaio si è conclusa per noi un'avventura davvero emozionante!

Così emozionante che vogliamo dare i numeri:

6.166 euro raccolti

259 donatori e donatrici

4.186 visite uniche alla pagina del nostro progetto sulla piattaforma di Produzioni dal Basso.

Abbiamo tanti grazie da dire: a Produzioni Dal Basso e Banca Etica per averci dato l'opportunità con il bando "Impatto +" di poter rendere concreta un'idea progettuale su cui lavoriamo da mesi con O2italia, Il cartolaio del bosco e la Libreria L'Incanta Storie; ad Editoriale Scienza per il sostegno e per gli infiniti stimoli che ci sono venuti dal loro catalogo; alle scuole che riceveranno in dono le scatole per l'entusiasmo e la fiducia.

E, ovviamente, a tutte e tutti voi per aver reso possibile il passaggio alla "fase 2" del progetto.

GRAZIE a: Antonio Mamì, Agata Samperi, Alberto Musco, Aldo Lenzo, Alessandra Rigano De Gaetano, Alessandro Milone, Alessia Barone, Ambrogio Isgrò, Andrea Corno, Andrea Inzerillo, Andrea Scilipoti, Serena Leotta, Angela Costantino, Anita Magno, Anna Fazio, Anna Gallerani, Annalisa Gualtieri, Anna Maria Vaccarino, Antonella Correnti, Antonella Saja, Antonia Sidoti, Antonio Cicero, Antonio Carcione, Elena Bagnoli, Antonio Bellinvia, Anna Bucca, Carmen Papaianni, Carla Cozzolino, Carmelo Catalano, Carmelo Recupero, Carmen Barca, Carolyn Berger, Caterina Abbriano, Marilia Costa, Cettina Pitrone, Chiara Pepe, Chiara Scuteri, Cleopatra Cortese, Claudia Mangano, Stefano Clerici, Carmela Panella, Cristina Grande, Daniela Munafò, Daniela Bersano, Marco Giorgianni, Dario De Pasquale, Diego Zucchelli, Domenica Piazzo, Donato Barbato, Daniela Pappalardo, Elena Poma, Emanuele La Rosa, Enrica Pellegrino, Enza Galluzzo, Enza Zumbo, Erika Bucca, Eva Buttà, Fabio Calabrò, Fabio Genovese, Francesco Caizzone, Federica Correnti, Federica Maio, Federico Mangano, Filippo Nicosia, Matteo Finco, Francesca Rinaldi, Francesca Mirabella, Francesca Petruzzella, Francesca Pitrone, Marco Pandolfo, Francesco Calabrò, Gabriele Sidoti, Lucia Gentile, Giuseppe Geraci, Gian Marras, Garis Giovanna, Giovanna Caravello, Giovanna Rappazzo, Giulia D’Alessio, Giuseppe Aliquò, Agnese Calabrò, Giuseppe Motta, Giuseppe Pampanini, Giusi Caliri, Giusy Caravello, Giusy Russo, Glenda Spiller, Grazia Costantino, Grazia Salamone, Graziella Rao, Antonino Il Grande, Aias Onlus Sezione di Barcellona Pozzo di Gotto, Marcela Salvador, Irene Faranda, Isidora Scaglione, Carmen Italico, Ivan Bertolami, Katia Crifò, Roberto Cervi, Pietro Rossello, Laura Alessandra Bonaceto, Laura Casu, Laura D’Amico, Laura Recupero, Condotta Slow Food Peloritani Tirrenici, Luca Faenzi, Lucia Isgrò, Luciano Aliquò, Luigina Roselli, Lydia Oliva, Margherita Dotti, Maria Assunta De Fazio, Maria Bucca, Maria Sciotto, Mariateresa Carbone, Maria Teresa Collica, Mariella Chiaramonte, Mario Scardino, Marta Mocchetti, Marzia Sindoni, Marco Mattiuzzo, Maura Macchi, Maria Grazia De Pasquale, Mimì Pino, Mimma Pitrola, Associazione culturale La cicale e la formica, Maurizio Calabrò, Monica Guerra, Giovanni Avitabile, Antonio Bonuccelli, Raffaella Campo, Antonino Amato, Nino Calabrò, Nino Sottile, Lucia Vento – Opuntia, Ornella Privitera, Maria Cristina Falcaro, Paola Belardo, Pasquale Rosania, Patrizia Donato, Patrizia Verde, Dario Piccolo, Piera Mannuccia, Pietro Centineo, Riccardo D’Urso, Riccardo Italiano, Riccardo Neri, Rita Ponzo, Rita Sedda, Roberto Iraci, Rossella Alessandrini Iocum-Scuola diffusa, Sara Rucci, Salvatore Alosi, Salvatore e Antonella D’Arrigo, Salvatore Bonaceto, Sara Loddo, Scheggia Sara, Serena Salmeri, Sergio Amato, Sergio Bonvegna, Silvia Geroldi, Sofia Capizzi, Sonia Sgrò, Stefano Giunta, Stefano Nucera, Neotenia LTD, Caterina Martinazzoli, Barbara Todaro, Valeria Bonina, Vera Genovese, Veruska Bagnoli, Veronica Vannelli, Viviana Isgrò, Maria Rotuletti, Mariagrazia Milioti, Annalina Perdichizzi, Felice Spinella, Anna Genovese, Rosalba Caliri, Francesca Floramo, Carmelina De Pasquale, Andrea Biondo, Serena Perdichizzi, Vera Bilardo, Francesco Aricò, Rossana Bilardo, Alessia Ragno, Rizzo Lucia, Mimma Naselli, Graziano Genovese, Giuseppe Ravidà, Alessandro Campo, Mariella Bonomo, Cinzia Catanzaro , Marco Motta, Giusy Scardino, Nicla Ruggeri, Patrizia Cirino, Diego Pirri, Danila Ruvolo, Danilo Calandra, Franco Calabrò, Mariagrazia Caliri, Teresa Sottile, Fabio Alosi, Antonella Bucalo, Ada Trifirò, Hernan Colombo Habot, Zina Giglio, Rosangela David, Rita Martino, Progetto Uomo Nero Racconta, Mariapia Coppolino, Renata Lo Iacono, Rossana Chillemi, Patrizia Mastroeni, Kanö Sartoria Sociale, Scuola dell’Infanzia Corriolo – Maestra Dora Crisafulli, Valeria De Pasquale, Andrea Cristelli, Renata Pettineo, Moravia Paratore

Vi aspettiamo da domani sulla nuova pagina del progetto: https://www.facebook.com/La-Scatola-incantanta-102227571737051

The mayor of the Italian island Vulcano has ordered the evacuation of over 200 people and banned tourists. This was done after there was increased volcanic activity and gases in the area, leading to respiratory problems for people and their pets. The mayor, Marco Giorgianni in a Facebook broadcast said, “Data indicate an increase in gases that create strong concern because they can constitute a threat to public health."

Cuộc sống ở những hòn đảo COVID-19 chưa đặt chân tới

Italy - đang trong tình trạng khẩn cấp cho đến ngày 30/4 - hiện là một trong những quốc gia có tỷ lệ tử vong vì Covid-19 cao nhất ở châu Âu. Tuy nhiên, một số hòn đảo xa xôi ở đất nước này vẫn may mắn không bị ảnh hưởng, theo CNN.

Nỗi sợ hãi về dịch bệnh khiến người dân ở những nơi Covid-19 chưa đặt chân tới luôn nâng cao cảnh giác.

Đảo san hô núi lửa Linosa là một trong số ít hòn đảo xa xôi của Italy vắng bóng virus SARS-CoV-2. Ảnh: Fabio Tucci.

Linosa

Nằm giữa vùng Sicily của Italy và Tunisia - quốc gia Bắc Phi - ở Địa Trung Hải, đảo Linosa nằm ngoài tầm ngắm của hầu hết khách du lịch.

Có 2 cách để đặt chân đến hòn đảo san hô xinh đẹp này. Mọi người cần đáp tại sân bay của đảo Lampedusa kế cạnh Linosa rồi đi phà sang. Họ cũng có thể lên phà tại đô thị Porto Empedocle, nằm trên đất liền của vùng Sicily, và bắt đầu hành trình 12 tiếng lênh đênh trên biển.

Trong khi một số ca mắc Covid-19 được báo cáo ở Lampedusa, không có trường hợp nào xuất hiện tại Linosa.

Hòn đảo này tràn ngập cảnh đẹp hùng vĩ, từ bãi biển La Pozzolana - trông giống một góc của sao Hỏa với cát đen và các lớp lưu huỳnh vàng và đỏ - đến miệng núi lửa đã tắt Monte Vulcano.

Linosa được bao quanh bởi con đường chính, với hàng lê gai và tường gạch thấp đầy nụ bạch hoa. Người dân địa phương bảo vệ sự biệt lập của họ và quen với mùa đông yên tĩnh.

Fabio Tuccio - một trong 200 cư dân sống ở Linosa quanh năm - cho biết mọi thứ gần như không thay đổi kể từ khi đại dịch bùng phát.

"Vào mùa đông, không có nhiều việc phải làm. Mọi địa điểm đều đóng cửa ngoại trừ siêu thị, 2 quán bar, hiệu thuốc, bưu điện. Cửa hàng pizza chỉ mở vào thứ 7. Mọi người ở nhà, chăm sóc vườn tược hoặc đi câu cá", Tuccio nói với CNN.

Cư dân địa phương đều đeo khẩu trang khi gặp gỡ gia đình, bạn bè tại quán bar phía trước bến cảng yên tĩnh hoặc bên ngoài những ngôi nhà màu sắc, phủ đầy hoa giấy. Không có quảng trường cũng ngăn cản việc tụ tập đông đúc trên đảo.

Cư dân Linosa lo sợ người ngoài có thể lây lan virus trên đảo. Ảnh: Regione Sicilia.

Sự biệt lập của Linosa giúp hòn đảo trở thành nơi trú ẩn an toàn trước Covid-19. Tuy nhiên, cư dân vẫn lo virus SARS-CoV-2 sẽ tìm đến.

"Dân trên đảo rất hoài nghi người ngoài và bảo vệ sự an toàn của họ. Mỗi khi có chuyến phà cập bến, họ lại tập trung tại bến cảng để kiểm tra xem ai xuống tàu và liệu có bất kỳ gương mặt lạ nào có thể mang virus tới hay không", Thị trưởng Totò Martello nói với CNN.

Tất cả du khách đều phải làm xét nghiệm Covid-19 tại bến phà trước khi đặt chân lên đảo.

"Nỗi sợ hãi khiến chúng tôi luôn cảnh giác", Tuccio nói thêm.

Tremiti

Dù đông đúc du khách đến lặn biển và tắm nắng vào mùa hè, quần đảo Tremiti - ngoài khơi bờ biển Puglia - chỉ có 200 người sinh sống suốt mùa đông.

Với làn nước xanh như ngọc lục bảo, đá granite và vách đá lởm chởm, 5 hòn đảo tạo nên Tremiti được gọi là "Ngọc trai của Adriatic". Cư dân địa phương sống rải rác trên 2 hòn đảo chính San Nicola và San Domino.

Muốn đặt chân lên quần đảo Tremiti hay rời đi, du khách phải đo thân nhiệt và xuất trình thẻ căn cước tại bến cảng của thị trấn Termoli - cách đó 1 giờ đi phà.

Các hòn đảo của quần đảo Tremiti phụ thuộc rất nhiều vào du lịch. Cư dân địa phương đang chuẩn bị cho thời kỳ tốt hơn. Ảnh: Enit Photo Archive.

Vốn phát triển dựa vào du lịch, người dân Tremiti quan tâm đến việc phục hồi nguồn thu nhập đã mất này, đồng thời giữ sức khỏe trong những tháng gần đây.

Ngoài câu cá và trồng rau, cư dân đang tập trung vào việc chào đón khách trong mùa hè sắp tới. Mùa đông là thời điểm lý tưởng để tiến hành công việc bảo dưỡng, từ đường sá cho đến các cửa hàng, khách sạn và nhà hàng.

Samantha Dionisi của trung tâm lặn Blu Tremiti cho biết: "Chúng tôi đang tổ chức các chuyến đi bằng thuyền có hướng dẫn viên vào mùa xuân và mong muốn đón khách du lịch trở lại khi cơn ác mộng này kết thúc".

Trong thời gian rảnh rỗi, Thị trưởng Antonio Fentini của Tremiti thích trồng xà lách, cải bắp và củ cải xanh. "Chúng tôi không may mắn, mà chỉ thận trọng trong việc áp dụng các quy tắc chống dịch Covid-19 đúng đắn. Chúng tôi đang theo dõi tình hình trên thế giới với hy vọng lớn".

Ông nói thêm: "Chúng tôi háo hức trở lại trạng thái ‘bình thường’ trước đại dịch và rất nóng lòng được chào đón khách du lịch".

Vulcano

Với bãi biển hoang sơ, vùng nước trong vắt và cảnh quan tuyệt đẹp, hòn đảo Vulcano - một phần của quần đảo Aeolian thuộc vùng Sicily - dễ dàng thu hút khách du lịch, cho đến khi đại dịch giáng đòn nặng nề lên nơi này.

Trong khi Italy mở cửa trở lại một thời gian ngắn cho khách du lịch vào tháng 6/2020, làn sóng dịch bệnh thứ 2 làm rung chuyển quốc gia châu Âu 4 tháng sau đó.

Kể từ đó, người dân địa phương phàn nàn về việc không có du khách nào ghé thăm hòn đảo được mệnh danh là "Cổng địa ngục" này.

Đảo Vulcano được mệnh danh là "Cổng địa ngục". Ảnh: Silvia Marchetti.

Vulcano ghi nhận 1 ca mắc Covid-19 vào năm ngoái, nhưng vẫn không bùng phát dịch. Italy đã mở rộng lệnh cấm đi lại giữa các khu vực, nên có khả năng hòn đảo sẽ tiếp tục yên tĩnh trong thời gian tới.

Marco Spisso - người đồng điều hành khu tắm bùn nổi tiếng của Vulcano - cho biết: "Gần đây, không khí thật im lặng và chết chóc. Du lịch là nguồn sống và chúng tôi thường làm việc vào mùa hè. Còn mùa đông vốn đã vắng lặng rồi nên đại dịch gần như không làm thay đổi gì".

Khoảng 300 người sống ở Vulcano quanh năm vẫn dành thời gian câu cá, đi dạo, sửa nhà, gặp gỡ tại quán bar (có đeo khẩu trang) và thư giãn ở nhà.

Spisso cho biết các cửa hàng đóng cửa không phải là điều bất thường vào thời điểm này trong năm. "Chúng tôi có cuộc sống yên bình và cảm thấy an toàn so với nhiều người sống ở nơi khác. Hoạt động xét nghiệm Covid-19 thường xuyên diễn ra tại bến cảng Milazzo - nơi các chuyến phà khởi hành".

Dù rất gần với đất liền Sicily - nơi bị ảnh hưởng nặng nề bởi đại dịch, Vulcano vẫn vắng bóng virus.

Marco Giorgianni - thị trưởng của toàn bộ quần đảo Aeolian, ngoại trừ đảo Salina - thực thi các quy tắc phòng dịch nghiêm ngặt hơn kể từ tháng 10/2020 bằng cách hạn chế việc di chuyển qua lại giữa 7 hòn đảo.

Filicudi

Filicudi - một trong những nơi hoang sơ và xa xôi nhất trong số các đảo ở Aeolian - cũng làm rất tốt trong việc tránh xa Covid-19.

Do điều kiện biển động, phà thường gặp khó khăn khi cập bến ở đây. Trước đại dịch, điều này gây thất vọng cho người dân địa phương, nhưng nay lại được xem là việc tốt.

Cư dân trên đảo cảm thấy may mắn khi được sống tách biệt, tránh xa sự hỗn loạn do SARS-CoV-2 mang lại.

Peppino Taranto - cư dân Filicudi - nói: "Tôi hạnh phúc khi sống tại đây. Giống như đang ở trong thế giới khác vậy. Sự giãn cách xã hội được đảm bảo. Nhờ khí hậu mùa đông ấm áp, vợ chồng tôi thường thích ăn tối bên ngoài, dưới bầu trời đầy sao".

Filicudi chỉ có duy nhất làng chài Pecorini a Mare nối với bến cảng bằng con đường đầy bụi.

Người dân trên đảo Filicudi biết ơn khi được sống trong "thế giới khác" trong đại dịch. Ảnh: Silvia Marchetti.

Pietro Anastasi (85 tuổi) - người đưa thư về hưu, hiện là chủ sở hữu của nhà hàng và khách sạn La Canna có view toàn cảnh hòn đảo - đã sống ở Filicudi trong nhiều thập kỷ.

"Mỗi ngày, tôi chăm sóc những quả cà chua nhỏ và loại lê gai chỉ mọc ở đây. Khi biển lặng, tôi đi bộ xuống bãi biển, câu cá về nấu bữa trưa. Tôi hạnh phúc khi được ở một mình. Đây là thế giới của tôi", Anastasi nói.

Alicudi

Alicudi là nơi hẻo lánh nhất trong số các hòn đảo của Aeolian. Covid-19 được coi là mối đe dọa rất xa vời.

Không ôtô, xe tay ga và thậm chí cả xe đạp ở Alicudi, chỉ có những con đường bụi bặm ngoằn ngoèo suốt 25 km. Hơn 10.000 bậc thang bằng đá kết nối các khu dân cư của ngôi làng đẹp như tranh vẽ này.

Lừa là phương tiện di chuyển duy nhất trên đảo. Alicudi không có cây ATM, cửa hàng, câu lạc bộ, cửa hàng thuốc lá, cũng không có đèn đường mà chỉ chiếu sáng nhờ những ngôi sao đêm.

Không có đường và đám đông ở Alicudi - một trong những hòn đảo nhỏ nhất của quần đảo Aeolian. Ảnh: Silvia Marchetti.

Bãi biển đầy sỏi của hòn đảo được điểm xuyết bởi các mái vòm tự nhiên và những ngôi nhà đầy màu sắc kỳ lạ, xây dựng bên trong tảng đá hình nấm.

Những cư dân lớn tuổi của Alicudi thích kể câu chuyện ma quái về phù thủy bay và lừa ma.

Aldo Di Nora - người đã chuyển đến Alicudi nhiều năm trước và hiện điều hành khu nghỉ dưỡng Casa Ibiscus - hiểu rằng mình may mắn như thế nào khi được sống ở nơi vắng vẻ và an toàn như vậy.

"Giãn cách xã hội không phải là vấn đề ở đây. Thời điểm duy nhất đám đông nhỏ có thể hình thành là khi mọi người gặp nhau tại bến cảng của Alicudi để lên phà".

Di Nora nói thêm: "Tôi theo dõi tin tức về sự kiện bi thảm đang xảy ra ở Italy và trên toàn thế giới. Tôi biết ơn khi được sống ở nơi yên bình và không có nguy cơ lây lan virus".

Theo Zingnews

Let's block ads! (Why?)

Nguồn https://ift.tt/2ZQGlrw

The Golden Compass by Marco Giorgianni

Part 3

Cateno De Luca organizza il suo tour Eoliano, oltre 300 comuni visitati “Non stiamo dentro i palazzi”

Cateno De Luca organizza il suo tour Eoliano, oltre 300 comuni visitati “Non stiamo dentro i palazzi”

Read More Tour de force con incontri e comizi per tutto il week end. Al suo fianco l’ex sindaco di Lipari Marco Giorgianni The post Cateno De Luca organizza il suo tour Eoliano, oltre 300 comuni visitati “Non stiamo dentro i palazzi” appeared first on BlogSicilia – Ultime notizie dalla Sicilia. MessinaTour de force con incontri e comizi per tutto il week end. Al suo fianco l’ex sindaco di Lipari…

View On WordPress

Exercises from lesson 6 of Creature Anatomy with Terryl Whitlatch. In order:

1) references

2) anatomy study

3) elephan + other animal hybrid anatomy

4) color + dynamic poses

Lesson 6. Elephants! Thinking about it…i may say this is one of my favourites. And that’s because at first i’ve really missed the point of the assignment, creating not a “discrete creature” (a balanced hybrid) but a chimera with the predominance of thylacosmilus anatomy over the elephant one. Feedback came in. Lots of corrections (which i deserved), five minutes (let’s say “hours”) of self-pity, and then… i kept working, i used the extra time to re-draw the assignment and… i must say i kind of like the result. Even though it is not winning the “orignality award”, it is a functional mix and i succeded in delivering a balanced hybrid between an african elephant and a belgian draft horse. Never give up.

Vulcano, from tonight it is forbidden to sleep in the "red zone"

Vulcano, from tonight it is forbidden to sleep in the “red zone”

(ANSA) – PALERMO, 22 NOV – From today the order of the mayor Marco Giorgianni regarding the island of Vulcano in the Aeolian Islands has been enacted: for a month it is forbidden to sleep from 11 pm to 6 am in the red zone: Porto Levante and surroundings for about 6 kilometers. The off-limits area at night starts from Sotto Lentia, near the Enel power station, up to the Vulcanello isthmus. About…

View On WordPress

The “EyePyramid” attacks

http://cyberparse.co.uk/2017/01/12/the-eyepyramid-attacks-2/ https://i0.wp.com/cyberparse.co.uk/wp-content/uploads/2016/04/security-binary-pd-898757.jpg?fit=3888%2C2592

On January 10, 2017, a court order was declassified by the Italian police, in regards to a chain of cyberattacks directed at top Italian government members and institutions. The attacks leveraged a malware named “EyePyramid” to target a dozen politicians, bankers, prominent freemasons and law enforcement personalities in Italy.

These included Fabrizio Saccomanni, the former deputy governor of the Bank of Italy, Piero Fassino, the former mayor of Turin, several members of a Masonic lodge, Matteo Renzi, former prime minister of Italy and Mario Draghi, another former prime minister of Italy and now president of the European Central Bank. The malware was spread using spear-phishing emails and the level of sophistication is low. However, the malware is flexible enough to grant access to all the resources in the victim’s computer. During the investigation, involved LEAs found more than 100 active victims in the server used to host the malware, as well as indications that during the last few years the attackers had targeted around 16,000 victims.

All identified victims are in Italy, most of them being Law Firms, Consultancy services, Universities and even Vatican Cardinals. Evidence found on the C&C servers suggests that the campaign was active since at least March 2014 and lasted until August 2016. However, it is suspected that the malware was developed and probably used years before, possibly as far back to 2008. Two suspects were arrested on January 10th, 2017 and identified as 45-year-old nuclear engineer Giulio Occhionero and his 47-year-old sister Francesca Maria Occhionero. Investigation Although the Italian Police Report doesn’t include malware hashes, it identified a number of C&C servers and e-mails addresses used by the malware for exfiltration of stolen data.

Excerpt from the Italian court order on #EyePyramid(http://www.agi.it/pictures/pdf/agi/agi/2017/01/10/132733992-5cec4d88-49a1-4a00-8a01-dde65baa5a68.pdf) Some of the e-mail addresses used for exfiltration and C&C domains outlined by the police report follow:

E-mail Addresses used for exfiltration gpool@hostpenta[.]com hanger@hostpenta[.]com hostpenta@hostpenta[.]com purge626@gmail[.]com tip848@gmail[.]com dude626@gmail[.]com octo424@gmail[.]com tim11235@gmail[.]com plars575@gmail[.]com

Command-and-Control Servers eyepyramid[.]com hostpenta[.]com ayexisfitness[.]com enasrl[.]com eurecoove[.]com marashen[.]com millertaylor[.]com occhionero[.]com occhionero[.]info wallserv[.]com westlands[.]com

Based on these indicators we’ve quickly written a YARA rule and ran it through our systems, in order to see if it matches any samples. Here’s how our initial “blind”-written YARA rule looked like:

rule crime_ZZ_EyePyramid meta: copyright = ” Kaspersky Lab”author = ” Kaspersky Lab”maltype = “crimeware”filetype = “Win32 EXE”date = “2016-01-11”version = “1.0” strings: $a0=”eyepyramid.com” ascii wide nocase fullword$a1=”hostpenta.com” ascii wide nocase fullword$a2=”ayexisfitness.com” ascii wide nocase fullword$a3=”enasrl.com” ascii wide nocase fullword$a4=”eurecoove.com” ascii wide nocase fullword$a5=”marashen.com” ascii wide nocase fullword$a6=”millertaylor.com” ascii wide nocase fullword$a7=”occhionero.com” ascii wide nocase fullword$a8=”occhionero.info” ascii wide nocase fullword$a9=”wallserv.com” ascii wide nocase fullword$a10=”westlands.com” ascii wide nocase fullword$a11=”217.115.113.181″ ascii wide nocase fullword$a12=”216.176.180.188″ ascii wide nocase fullword$a13=”65.98.88.29″ ascii wide nocase fullword$a14=”199.15.251.75″ ascii wide nocase fullword$a15=”216.176.180.181″ ascii wide nocase fullword$a16=”MN600-849590C695DFD9BF69481597241E-668C” ascii wide nocase fullword$a17=”MN600-841597241E8D9BF6949590C695DF-774D” ascii wide nocase fullword$a18=”MN600-3E3A3C593AD5BAF50F55A4ED60F0-385D” ascii wide nocase fullword$a19=”MN600-AD58AF50F55A60E043E3A3C593ED-874A” ascii wide nocase fullword$a20=”[email protected]” ascii wide nocase fullword$a21=”[email protected]” ascii wide nocase fullword$a22=”[email protected]” ascii wide nocase fullword$a23=”[email protected]” ascii wide nocase fullword$b0=”[email protected]” ascii wide fullword$b1=”[email protected]” ascii wide fullword$b2=”[email protected]” ascii wide fullword$b3=”[email protected]” ascii wide fullword$b4=”[email protected]” ascii wide fullword$b5=”[email protected]” ascii wide fullword$b6=”[email protected]” ascii wide fullword$b7=”[email protected]” ascii wide fullword$b8=”[email protected]” ascii wide fullword$b9=”[email protected]” ascii wide fullword$b10=”[email protected]” ascii wide fullword$b11=”[email protected]” ascii wide fullword$b12=”[email protected]” ascii wide fullword$b13=”[email protected]” ascii wide fullword$b14=”[email protected]” ascii wide fullword$b15=”[email protected]” ascii wide fullword$b16=”[email protected]” ascii wide fullword$b17=”[email protected]” ascii wide fullword$b18=”[email protected]” ascii wide fullword$b19=”[email protected]” ascii wide fullword$b20=”[email protected]” ascii wide fullword$b21=”[email protected]” ascii wide fullword$b22=”[email protected]” ascii wide fullword condition: ((uint16(0) == 0x5A4D)) and (filesize < 10MB) and((any of ($a*)) or (any of ($b*)) )

To build the YARA rule above we’ve used every bit of existing information, such as custom e-mail addresses used for exfiltration, C&C servers, licenses for the custom mailing library used by the attackers and specific IP addresses used in the attacks. Once the YARA rule was ready, we’ve ran it on our malware collections.

Two of the initial hits were:

MD5 778d103face6ad7186596fb0ba2399f2 File size 1396224 bytes Type Win32 PE file Compilation Timestamp Fri Nov 19 12:25:00 2010

MD5 47bea4236184c21e89bd1c1af3e52c86 File size 1307648 bytes Type Win32 PE file Compilation timestamp Fri Sep 17 11:48:59 2010

These two samples allowed us to write a more specific and more effective YARA rule which identified 42 other samples in our summary collections. At the end of this blogpost we include a full list of all related samples identified. Although very thorough, the Police Report does not include any technical details about how the malware was spread other than the use of spear phishing messages with malicious attachments using spoofed email addresses. Nevertheless, once we were able to identify the samples shown above we used our telemetry to find additional ones used by the attackers for spreading the malware in spear-phishing emails.

For example: From: Di Marco GianmariaSubject: ricezione e attivazioneTime:2014/01/29 13:57:42Attachment: contatto.zip//Primarie.accdb (…) .exe From: Michelangelo GiorgianniSubject: R: Re: CONVOCAZIONE]Time: 2014/01/28 17:28:56]Attachment: Note.zip//sistemi.pdf (…) .exe Other attachment filenames observed in attacks include: Nuoveassunzioni.7z Assunzione.7z Segnalazioni.doc (…) 7z.exe Regione.7z Energy.7z Risparmio.7z Pagati.7z Final Eight 2012 Suggerimenti Uso Auricolari.exe Fwd Re olio di colza aggiornamento prezzo.exe Approfondimento.7z Allegato.zip Eventi.bmp (…) .exe Quotidiano.mdb (…) _7z.exe Notifica operazioni in sospeso.exe As can be seen the spreading relied on spearphishing e-mails with attachments, which relied on social engineering to get the victim to open and execute the attachment.

The attachments were ZIP and 7zip archives, which contained the EyePyramid malware. Also the attackers relied on executable files masking the extension of the file with multiple spaces.

This technique is significant in terms of the low sophistication level of this attack. High profile victims Potential high-profile Italian victims (found as recipients of spear-phishing emails according to the police report) include very relevant Italian politicians such as Matteo Renzi or Mario Draghi. It should be noted however there is no proof than any of them got successfully infected by EyePyramid – only that they were targeted. Of the more than 100 active victims found in the server, there’s a heavy interest in Italian law firms and lawyers.

Further standout victims, organizations, and verticals include:

Professional firms, Consultants Universities Vaticano Construction firms Healthcare

Based on the KSN data for the EyePyramid malware, we observed 92 cases in which the malware was blocked, of which the vast majority (80%) of them were in Italy. Other countries where EyePyramid has been detected includes France, Indonesia, Monaco, Mexico, China, Taiwan, Germany and Poland. Assuming their compilation timestamp are legit – and they do appear correct, most of the samples used in the attacks have been compiled in 2014 and 2015. Conclusions Although the “EyePyramid” malware used by the two suspects is neither sophisticated nor very hard to detect, their operation successfully compromised a large number of victims, including high-profile individuals, resulting in the theft of tens of gigabytes of data. In general, the operation had very poor OPSEC (operational security); the suspects used IP addresses associated with their company in the attacks, discussed the victims using regular phone calls and through WhatsApp and, when caught, attempted to delete all the evidence. This indicates they weren’t experts in the field but merely amateurs, who nevertheless succeeded in stealing considerably large amounts of data from their victims. As seen from other known cyberespionage operations, it’s not necessary for the attackers to use high profile malware, rootkits, or zero-days to run long-standing cyberespionage operations. Perhaps the most surprising element of this story is that Giulio Occhionero and Francesca Maria Occhionero ran this cyber espionage operation for many years before getting caught. Kaspersky Lab products successfully detect and remove EyePyramid samples with these verdicts: HEUR:Trojan.Win32.Generic Trojan.Win32.AntiAV.choz Trojan.Win32.AntiAV.ciok Trojan.Win32.AntiAV.cisb Trojan.Win32.AntiAV.ciyk not-a-virus:HEUR:PSWTool.Win32.Generic not-a-virus:PSWTool.Win32.NetPass.aku A full report #EyePyramid, including technical details of the malware, is available to customers of Kaspersky APT Intelligence Services.

Contact: intelreports (at) kaspersky [dot] com. To learn how to write YARA rules like a GReAT Ninja, consider taking a master class at Security Analyst Summit. – https://sas.kaspersky.com/#trainings References and Third-Party Articles Indicators of Compromise Hashes: 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 Related hashes identified by @GaborSzappanos: 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 Backdoor Filenames: pnbwz.exepxcfx.exeqislg.exerqklt.exerunwt.exeruzvs.exervhct.exevidhdw.exewinlng.exewxrun.exexddrv.exexdwdrv.exe Malicious attachments filenames (weak indicators): contatto.zip//Primarie.accdb (…) .exeNote.zip//sistemi.pdf (…) .exeNuoveassunzioni.7zAssunzione.7zSegnalazioni.doc (…) 7z.exeRegione.7zEnergy.7zRisparmio.7zPagati.7zFinal Eight 2012 Suggerimenti Uso Auricolari.exeFwd Re olio di colza aggiornamento prezzo.exeApprofondimento.7zAllegato.zipEventi.bmp (…) .exeQuotidiano.mdb (…) _7z.exe

Source Securelist - Information about Viruses, Hackers and Spam

A powerful volcanic eruption on the Italian island of Stromboli sent a huge cloud of ash into the sky, nearly two months after a similar eruption killed a hiker. Frightened tourists watched the eruption as lava cascaded down the sides of the volcano, one of the most active in the world. The eruption was preceded by a deafening boom, witnesses said. Known as a "paroxysmal eruption", it sent up a tall column of smoke and ash which could be seen from many miles away. Water-bombing aircraft were deployed to the island, scooping up sea water to put out small wild fires on the flanks of the mountain. The eruption on Stromboli sent a huge plume of ash and smoke into the sky Credit: Twitter There were no reports of injuries. Video footage showed one boat, with Italians on board, fleeing the island in panic as gigantic clouds of black ash rolled across the sea. On another boat, a British family watched in awe as the eruption took place. “Wow, the whole mountain is shaking,” an Englishman says on a video clip of the eruption. “Oh my goodness, that is really bad guys.” Nicole Bremner, an Australian who lives in London, was on a boat off Stromboli when the volcano erupted. “We were just at Stromboli volcano watching the small eruptions. We left and then this giant eruption happened!” she wrote. The property developer said the smoke and ash had left “a metallic taste in our mouths… waiting to see if we need to help with evacuations.” Water-bombing aircraft were deployed to put out fires on the flanks of the volcano Credit: Italian fire service/AP Some tourists watched the eruption from the safety of the nearby island of Panarea. In video posted on social media, an American woman is heard to say: “Oh my God. I don’t think we should go there today.” The volcano last erupted on July 3, when a 35-year-old Italian hiker was killed by falling debris. He was with a companion who survived. At the time, one tourist wrote: “I’ve never felt so much fear in my life.” Stromboli is part of the Aeolian archipelago of islands, which attract sailors and celebrities during the summer months.  “The situation is under control, but all the same we have activated the normal civil protection procedures,” said Marco Giorgianni, the mayor of Lipari, the most populated of the islands. Volcanologists believe Stromboli has been in nearly continuous eruption for at least 2,000 years and the eruption on Wednesday is not considered unusual. There are small eruptions on an hourly basis, with the volcano spewing out chunks of incandescent lava, ash and volcanic rock from its cone. At night the explosions can be seen far out at sea, lending the island the nickname “Lighthouse of the Mediterranean.” There have been several fatal explosions in the past – four people were killed in 1919, three people in 1930 and one person, a biologist, in 1986.

from RSSMix.com Mix ID 8260727 https://ift.tt/2ZxZUSS

Italy firefighters douse fires on Stromboli after eruptions

A pair of hikers found themselves trapped by flames after a volcano erupted on the Sicilian island of Stromboli and thought they had escaped to safety but only one of the men survived, a Brazilian tourist said Thursday.

Interested in Italy?

Add Italy as an interest to stay up to date on the latest Italy news, video, and analysis from ABC News.

Thiago Takeuti, 35, told Italian news agency ANSA that after Stromboli volcano’s violent eruption Wednesday, he and the friend he was hiking with, Massimo Imbesi, sought safety in an area flames had already passed.

“But as we ran through the rocks and lapilli, we fell down. He was breathing with more difficulty. I tried to bring him back, but there was nothing else to do,” Takeuti said.

Imbesi, a 35-year-old Sicilian, was the sole victim of the eruption, which frightened dozens of tourists who jumped into the sea for safety.

Firefighters using helicopters and motorboats continued to douse fires ignited by falling molten material, but said most were under control by Thursday afternoon.

Lipari Mayor Marco Giorgianni told ANSA that about 100 people evacuated Stromboli island after the eruption sent glowing lapilli fragments and lava spewing into the air, setting off the blazes. He temporarily banned hiking excursions.

“A part of the island covered with a thick blanket of pumice looks like a post-war scene,” he said.

Giorgianni said electricity had been restored to much of the island and work was underway to bring life back to normal.

A team of volunteers cleared volcanic material from the village of Ginostra, which can only be reached by sea on the side of the island opposite from most tourist traffic, ANSA said.

Stromboli, one of three active volcanoes in Italy, takes its name from the island on which it is located. It frequently sends up smoke and ash into the night sky, creating a beacon and serving as a natural lighthouse.

Sahred From Source link Travel

from WordPress http://bit.ly/2XmE0kI via IFTTT

Il vulcano Stroboli è in eruzione

Il vulcano Stroboli è in eruzione

“Lo Stromboli è ancora in disequilibrio”, i “tremori registrati nei condotti magmatici interni da ieri sera sono saliti su livelli alti” e la “Protezione civile nazionale ha elevato l’allerta a ‘giallo'” e per precauzione il sindaco di Lipari, Marco Giorgianni, ha disposto il divieto di escursioni. Così Eugenio Privitera direttore dell’Osservatorio etneo e dell’Ingv di Catania.

Per la Prefettura…

View On WordPress

The Golden Compass by Marco Giorgianni

Part 5