I cookie ci aiutano a fornire i nostri servizi. Utilizzando tali servizi, accetti l'utilizzo dei cookie da parte nostra.

Utenti monitorati dai governi su Facebook: arrivano le notifiche sul social network

Facebook fa sapere che invierà una notifica a tutti gli utenti il cui account è stato violato da aggressori finanziati da agenzie governative. Zuckerberg a muso d'uro contro la raccolta forzata dei dati.

In una nota pubblicata sulla pagina Facebook Security, la compagnia ha informato gli utenti del social network che inizierà a notificare gli stessi nel caso in cui il loro account sia stato preso di mira o compromesso da aggressori sospettati di lavorare per conto di un'agenzia governative. In sostanza Facebook specificherà se un'eventuale compromissione dei dati sensibili di una pagina profilo è stata effettuata per fini politici o meno.

Facebook, avviso di attacco finanziato dai governi

"Anche se abbiamo sempre preso misure per proteggere gli account che riteniamo essere stati compromessi, abbiamo deciso di mostrare questo avviso aggiuntivo se riteniamo che l'account possa aver subito un attacco effettuato sotto finanziamento di un governo", scrive Alex Stamos di Facebook nella pagina. "Lo facciamo perché queste tipologie di aggressioni tendono ad essere più avanzate e quindi pericolose di altri metodi, incoraggiando le persone coinvolte a effettuare le azioni necessarie per mettere al sicuro tutti gli account online".

La compagnia non ha naturalmente specificato il metodo con cui stabilisce se l'attacco sia stato effettuato da hacker privati o finanziati dai governi, tuttavia il messaggio d'avviso verrà mandato esclusivamente quando lo staff tecnico avrà prove ferree che supportano tali conclusioni. L'avviso invita l'utente ad attivare i vari sistemi di sicurezza integrati per il log-in, consigliando all'utente di fare altrettanto anche su servizi esterni a Facebook.

La compagnia specifica che questi tipi di attacchi non avvengono per vulnerabilità presenti sul servizio, ma si tratta di exploit che colpiscono il singolo in modo da estorcere in maniera silente informazioni sensibili. La manovra di Facebook è estremamente importante nell'ambito della sicurezza del web, con un messaggio che sembra più rivolto alle agenzie governative e non tanto agli utenti stessi che usano attivamente il servizio.

È chiaro che con l'annuncio Facebook vuole anche spegnere le dicerie che vogliono il social network direttamente in accordo con le agenzie di sorveglianza dei vari paesi, dando l'apparenza di voler contrastare uno dei fenomeni più importanti e incresciosi del web scaturito nell'enorme scandalo portato a galla da Edward Snowden.

Da HWUpgrade.it

 

L'aggiornamento di oltre 500 mega per Windows 10

Ad appena due mesi dal lancio il sistema di Microsoft riceve un massiccio update, in attesa di Threshold 2.

Leggi l'articolo originale su ZEUS News -http://www.zeusnews.it/n.php?c=23533

Anche se per il primo aggiornamento davvero massiccio di Windows 10, noto con il nome in codice Threshold 2, dovremo con buona probabilità aspettare la fine dell'anno, Microsoft ha rilasciato un update decisamente corposo.

È il più consistente mai rilasciato per questa versione ed è identificato dalla sigla KB3093266.Si tratta di un potente upgrade cumulativo, che contiene tutte le correzioni rilasciate sinora e che ha dimensioni di circa 230 Mbyte per i sistemi a 32 bit e di più di 500 Mbyte per quelli a 64 bit.

L'upgrade sana diversi bug presenti nel sistema tra cui il fastidiosissimo problema del mancato spegnimento/avvio del Pc lamentato su diverse configurazioni.

La decisione di rilasciare aggiornamenti cumulativi di Windows 10 si può leggere come l'intensa cura che l'azienda di Redmond sta mettendo per offrire il miglior prodotto possibile all'utenza: chi usa Windows sa che dopo un po' il numero dei piccoli aggiornamenti diventa molto elevato e spesso la loro installazione richiede diversi riavvii, a seguito di ognuno dei quali appare una nuova serie di minuscoli update da installare.

Il pacchetto unico dovrebbe eliminare questa pratica tediosa.

Tale nuova politica va forse interpretata anche in considerazione del fatto che ben difficilmente vedremo, nel prossimo futuro, nuove versioni dell'inossidabile Windows.

Quanto a Threshold 2, ben poco è finora trapelato dalle segrete stanze. Pare, secondo quanto riferiscono le voci di corridoio, che introdurrà una nuova tecnica di gestione della RAM che potrebbe portare a un apprezzabile miglioramento delle prestazioni. Ma le illazioni si fermano lì.

Contemporaneamente, Microsoft sta intervenendo per spingere sempre più fortemente l'utenza verso l'adozione di Edge, il nuovo browser che ha suscitato negli utilizzatori una accoglienza meno che tiepida. A questo scopo sta mettendo a punto una serie ditool destinati a integrare funzioni che finora era ancora prerogative del solo Internet Explorer.

Speriamo solo che questo browser non diventi una Caporetto come il menu Start, sottoposto finora a diversi tentativi di rianimazione ufficiali e non.

Finta app per infiltrarsi nei sistemi Android

Una falsa app di news in Hacking Team, capace di oltrepassare i filtri di Google Play.

BeNews 04

I laboratori Trend Micro, analizzando l'enorme quantità di informazioni trafugate ad Hacking Team,hanno scoperto una falsa app di news creata per oltrepassare i filtri di Google Play.

L'app era già stata scaricata almeno una cinquantina di volte prima di essere rimossa il 7 luglio.

L'app era stata battezzata BeNews, per sfruttare la credibilità dell'oramai non più funzionante sito di notizie BeNews, ma in realtà era una vera e propria backdoor.

Nei file trafugati di Hacking Team sono stati trovati i codici sorgente e le istruzioni per formare i clienti all'utilizzo di questa app.

È possibile che Hacking Team fornisse questa app ai clienti con lo scopo di farla utilizzare come esca per scaricare il RCSAndroid malware, sui dispositivi Android in target.

Emoji come passcode univoco, sono più sicure dei PIN

Le emoji, altrimenti note come emoticons o molto più semplicemente faccine, fanno ormai parte a pieno titolo della vita quotidiana di tutti, sia dei più esperti utilizzatori delle ultime soluzioni informatiche sia di coloro che, per così dire, sono alle prime armi con il mondo dell’IT. Proprio per questo in un futuro non molto lontano le emoji potrebbero essere sfruttate anche come codice di accesso al conto corrente online.

Foto che mostra due emoji

Infatti, Intelligent Environments, azienda inglese che sviluppa software per le banche, ha ben pensato di sfruttate le emoji come passcode univoco. L’azienda ha implementato un sistema di autenticazione che richiede l’uso di quattro emoji, da scegliere in una lista di 44, quando l’utente effettua l’accesso al suo conto tramite interfaccia Web o app Android.

L’emoji passcode di Intelligent Environments è più sicuro dei metodi tradizionali poiché ci sono quasi 3,5 milioni di combinazioni. L’emoji passcode evita inoltre l’uso di sequenze numeriche del tipo 123456 o contenenti la data di nascita. Se si considera poi che in base ad uno studio effettuato qualche anno fa gli esseri umani ricordano le immagini meglio delle parole o dei numeri le emoji possono rivelarsi ancora una volta migliori dei ben più tradizionali PIN e delle consuete password.

Al momento non risultano disponibili ulteriori dettagli e non è neppure possibile sapere se e quando una soluzione di questo tipo verrà effettivamente implementata ma di certo l’impiego di un passcode tutto basato sugli emoji potrebbe rappresentare un bel passo in avanti in fatto di sicurezza.

Da notare che PIN e password a parte nei giorni scorsi le emoji hanno trovato posto anche negli URL dei siti Web. La scorsa settimana la compagnia aerea Norwegian Airlines ha infatti annunciato di aver creato un dominio utilizzando le emoji al posto delle lettere per pubblicizzare il volo diretto da Copenaghen (Danimarca) a Las Vegas (Nevada, Stati Uniti).

4 utenti su 10 non abbandonano Windows XP

Ma forse Windows 10 arriverà prima del previsto.

Con una iniziativa senza precedenti, da qualche giorno Microsoft sta distribuendo a tutti gli utenti certificati delle precedenti versioni del sistema operativo un avviso automatico.

L'avviso, evidenziato da un solito simbolo raffigurante una "bandiera" di Windows sulla barra degli strumenti, invita gli utenti a prenotare la copia gratuita di Windows 10, di là da venire.

Tanto anticipo nella effettiva release, annunciata tempo fa per la fine dell'estate, lascia supporre che si siano stati ridotti i tempi di effettivo rilascio, sia della versione RTM sia di quella definitiva.

Molto si è detto riguardo alle novità di questo S.O., che ancora una volta promette di rivoluzionare il mondo di gestione di Windows, dopo le tiepide accoglienze della precedente edizione 8.

D'altro canto, non sarà certo un caso che oltre il 40% dell'utenza nel mondo adotti ancora il vetusto (ma ormai perfettamente collaudato) Windows XP, e che nessun produttore si azzardi a realizzare i suoi software non compatibili con quest'ultimo.

La disponibilità del nuovo Windows 10, che sarà trasparente così come avvenuto con l'aggiornamento a Windows 8.1, speriamo possa definitivamente mandare in pensione i vecchi sistemi.

Ricordiamo che già fin d'ora la finestra di preavviso provvede anche a verificare la compatibilità del PC destinato all'installazione con le nuove richieste di hardware (richieste peraltro non superiori a quelle di Windows 7 e Windows 8).

Rubare soldi al bancomat con l'iPod Nano

Catturare il PIN degli ignari utenti è un gioco da ragazzi.

Le truffe al bancomat sono purtroppo una pratica diffusa, condotta spesso con attrezzatura specialistica come gli skimmer(anche se a volte è sufficiente un netbook).

Un gruppo di ladri particolarmente creativo ha ora trovato il modo di frodare gli utenti dei bancomat usando degli iPod Nano.

ipod nano

Gli iPod vengono nascosti nella cabina del bancomat in posizione tale che la videocamera integrata possa riprendere la tastiera sulla quale l'utente digiterà il PIN; per evitare che il dispositivo sia visibile, esso viene coperto con una "cover" metallica specificamente progettata.

Perché il piano riesca però è necessario non soltanto il PIN, ma anche la tessera: un semplice pezzo di plastica permette ai criminali di intrappolare la carta non appena questa viene inserita.

Quando l'utente si accorge che non riesce a compiere le operazioni e nemmeno a ritirare la tessera, i ladri truffatori entrano in azione: rimuovono la plastica, la tessera e l'iPod, e hanno così a disposizione tutto ciò che serve per prelevare illegalmente dal conto della loro vittima.

Il sistema appena descritto è stato scoperto dalla polizia del Regno Unito in diversi bancomat, e a quanto pare la sua diffusione è in crescita.

 

La batteria al grafene che estrae l'idrogeno dall'aria

Potremmo dire addio ai carburanti fossili usati per ottenere l'idrogeno da destinare alle celle a combustibile.

Sin dalla sua scoperta nel 2004 il grafene è stato battezzato "il materiale dei miracoli", tanto da far ottenere ai suoi scopritori il premio Nobel nel 2010.

L'ultima sua applicazione scoperta ha quasi del miracoloso: pone infatti le basi per costruire un generatore che si alimenta estraendo idrogeno dall'aria.

La scoperta si deve ad alcuni ricercatori dell'Università di Manchester, nel Regno Unito, guidati da uno degli scopritori del grafene, Andre Geim; essi hanno capito come creare membrane di grafene in grado di ottenere idrogeno dall'atmosfera.

Il team di Geim ha scoperto che monostrati di grafene, normalmente impermeabili a gas e liquidi, diventano permeabili se trattati con particelle di platino e in elevate condizioni di temperatura: gli atomi di idrogeno, privati degli elettroni, riescono così a passare.

Di qui è sorta l'idea di usare il grafene nelle membrane a conduzione protonica, una parte fondamentale delle celle a combustibile; le membrane attuali usate finora presentano dei problemi di contaminazione nello scambio di combustibile, che ne limitano l'efficienza e la durata.

Il grafene permetterebbe di risolvere il problema della contaminazione delle celle, creando pile a combustibile tanto efficienti da poter rivaleggiare alla pari con i carburanti fossili.

In più, il grafene ha un'altra interessante capacità, ossia quella di estrarre idrogeno da un'atmosfera ricca di umidità.

Attualmente, ottenere l'idrogeno per alimentare le celle a combustibile significare affrontare un procedimento costoso e inquinante; la scoperta della capacità del grafene di estrarre idrogeno dall'aria permetterebbe di creare un generatore elettrico che si procura l'idrogeno "da sé" e lo immette nelle celle.

«Quando sai come funziona, è molto semplice allestirlo» spiegano i ricercatori. «Si mette un gas contenente idrogeno da un lato, si applica una piccola corrente elettrica e si ottiene idrogeno puro dall'altro lato. Questo idrogeno può quindi essere bruciato in una pila a combustibile».

Per ora gli scienziati hanno lavorato su piccole membrane e di conseguenza la raccolta dell'idrogeno è limitata; l'annuncio della scoperta serve proprio a rendere nota questa possibilità per spingere altri ricercatori a lavorarci.

Da ZeusNews

 

Le 7 versioni di Windows 10

Annunciata la solita pioggia di versioni diverse. Alcune saranno gratis per chi aggiorna un vecchio PC.

Sin da quando ha annunciato Windows 10, Microsoft ha continuato a sottolineare come il nuovo sistema operativo rappresenti una rivoluzione, poiché introduce un'unica piattaforma per tutti i dispositivi.

Le vecchie abitudini sono però dure a morire e così, con un post sul blog ufficiale, l'azienda di Redmond ha comunicato che questa estate dovremo comunque aspettarci il solito acquazzone di versione cui ci ha ormai abituati.

Tuttavia una diversità rispetto al passato c'è: una volta, le versioni si differenziavano in base al dispositivo; adesso, si differenziano in base agli«specifici bisogni dei vari utenti».

Avremo quindi Windows 10 Home, la versione base dedicata ai Pc desktop, completa dell'assistente Cortana, del browser Edge, della modalità tablet, del sistema di riconoscimento facciale Windows Hello e delle app di sistema.

Poi c'è Windows 10 Mobile, dedicata a smartphone e piccoli tablet: Microsoft manda quindi in pensione il marchio Windows Phone e riesuma il precedente Windows Mobile.

Con Windows 10 Pro si torna ai Pc desktop e ai tablet pù evoluti; i destinatari di questa versione sono gli utenti professionali e aziendali.

Tutte e tre queste versioni consentiranno l'upgrade gratuito da Windows 7, Windows 8.1 e Windows Phone 8.1, come già annunciato.

Windows 10 Enterprise si offre per le aziende e integra strumenti extra per la gestione di software e app in realtà medio/grandi.

Windows 10 Education, realizzato sulla base di Windows 10 Enterprise, è dedicato alle scuole, dagli studenti ai gestori dei sistemi IT.

Windows 10 Mobile Enterprise è la versione Mobile per gli utenti aziendali, da installare su smartphone e tablet.

Infine, Windows 10 IoT Core è la versione dedicata ai dispositivi, quella che un tempo era nota come Windows Embedded: sarà installata su bancomat, terminali, robot industriali e via di seguito.

Ciò che ancora non è stato rivelato è il prezzo di tutte queste versioni. A causa della decisione di distribuire Windows 10 come servizio, è probabile che su questo versante ci saranno alcune importanti novità, come la possibilità di un modello basato su un canone annuale.

Da zeusnews

95 per cento dei sistemi SAP vulnerabili

Le maggiori aziende del mondo usano sistemi che restano fallati per mesi.

All'utente comune il nome SAP non dirà molto, ma si tratta di una grande multinazionale che produce software per soluzionienterprise.

SAP è uno dei maggiori attori in questo campo, con oltre 250.000 clienti in tutto il mondo; tra questi ci sono 98 dei 100 marchi di maggior valore. 

Ora Onapsis rivela che il 95% dei sistemi SAP usati da queste grandi aziende sono affette da serie falle di sicurezza, tali da poter compromettere le attività delle aziende stesse.

I dati dello studio condotto da Onapsis mostrano che passano in media 18 mesi dalla scoperta di una vulnerabilità all'applicazione della patch.

Secondo Mariano Nunez, CEO di Onapsis, c'è un «vuoto di responsabilità tra il gruppo SAP Operations e il gruppo di Sicurezza dell'IT. La verità è che molte delle patch applicate non riguardano la sicurezza, sono in ritardo o introducono ulteriori rischi».

Nel solo 2014, SAP ha rilasciato 391 patch di sicurezza: si tratta di oltre 30 al mese, la metà delle quali indicata come«ad alta proprità».

Con questa politica di rilasci i vari reparti IT non riescono a stare al passo con le nuove patch, avendo prima bisogno di valutare l'impatto sul sistema nel suo complesso e l'eventuale introduzione di nuovi problemi: così l'installazione viene rimandata, spesso anche di molto.

 

NSA vuole accedere ai computer dall'ingresso principale

''È indispensabile poter penetrare in qualsiasi terminale, accedendo a ogni tipo di dati''.

Mentre i massimi esponenti del cloud computing (tra cui ovviamente Microsoft, Apple e Google) fanno muro contro il Patriot Act e la prevista possibilità di accedere alle informazioni lato client con apposite backdoor, la NSA rompe gli indugi e il suo capo Michael S. Rogers in conferenza stampa propone una soluzione innovativa.

Per consentire alle autorità americane l'accesso ai dati degli utenti, la National Security Agency ipotizzarebbe il ricorso sistematico a più chiavi di cifratura condivisa: pur assicurando un buon livello di sicurezza, potrebbero impedire l'accesso ai dati stessi da parte di un singolo ovvero di un gruppo o di un'agenzia statale.

Secondo il direttore e principale responsabile dei risultati dell'agenzia USA per la sicurezza, sarebbe indispensabile poter penetrare in qualsiasi terminale accedendo ad ogni tipo di dati.

"Non voglio più entrare dall'uscio di servizio, ma solo accedere dal portone principale" ha chiarito Michael S. Rogers nel corso di un'intervista rilasciata nella sede dell'università di Princeton, chiarendo che il sistema si baserebbe su tecnologia distribuita dagli stessi venditori di servizi sul web.

In sostanza, l'accesso dovrebbe avvenire senza sotterfugi, in quanto l'NSA avrebbe per legge il possesso di chiavi crittografiche in grado di consentire l'accesso ai dati, anche riservati e personali, degli utenti.

In cambio, per evitare l'hackeraggio le chiavi dovrebbero essere scomposte in parti che verrebbero custodite in archivi diversificati anche sotto il profilo geografico ed essere quindi distrutte dopo un solo impiego.

Critiche a parte, per altro prevedibili da parte di tutte la parti coinvolte passivamente nel progetto, si è fatto sentire il National Institute of Standards and Technology che ha espresso parere contrario in quanto non sarebbe possibile evitare vulnerabilità in un insieme tanto arzigogolato.

Ancor più tranchant il giudizio dello staff tecnico di Yahoo!, secondo il quale qualsiasi tentativo di smantellare un sistema crittografico è già di per sé una debolezza aggredibile dagli hacker.

Ma tutto sembra al momento rimesso nelle mani del presidente USA Barack Obama, che pare non voglia sentir ragioni mettendo al primo posto la sicurezza nazionale. Anche in barba alla Costituzione americana per quanto attiene la privacy e il diritto individuale alla ricerca della felicità.

 

Windows 10 sarà gratis anche per i pirati

L'aggiornamento sarà disponibile anche per i PC con Windows pirata.

Non è una bufala: Microsoft offrirà davvero Windows 10 gratuitamente a tutti, compresi i pirati. Ma chi è abituato a scroccare non pensi di avere vita facile.

Pochi giorni fa Microsoft ha annunciato ufficialmente che Windows 10, la nuova versione del suo popolarissimo sistema operativo, sarà disponibile da quest'estate in 190 paesi e in 111 lingue.

Si sapeva già sin da gennaio che l'aggiornamento a Windows 10 sarebbe stato gratuito per un anno per tutti gli utenti di Windows 7, 8.1 e Windows Phone 8.1, ma a Shenzen, in Cina, Microsoft ha dichiarato a sorpresa che l'aggiornamento sarà disponibile per "tutti i PC qualificati, autentici e non autentici".

In altre parole, anche chi ha una copia pirata di Windows potrà ricevere gratis il nuovo prodotto della Microsoft e installarlo su un dispositivo compatibile.

La decisione è stata presa principalmente per gestire la piaga della pirateria software in Cina, dove si stima che i tre quarti dei PC siano senza licenza.

Centinaia di milioni di copie pirata di Windows che non ricevono aggiornamenti di sicurezza sono un rischio planetario e contribuiscono alla frammentazione del mercato, rendendo complicata l'assistenza tecnica.

Microsoft, in pratica, vuole eliminare la domanda classica "Che versione di Windows stai usando?" per portare tutti alla stessa, unica versione e vuole rendere difficile la diffusione del malware dovuta al mancato aggiornamento di sicurezza delle copie pirata.

Per ottenere questa drastica pulizia del proprio ecosistema è disposta a distribuire gratuitamente Windows 10 a tutti gli utenti di Windows, compresi quelli illegali.

Festa grande per i pirati, dunque? Non proprio. Microsoft ha chiarito che l'aggiornamento non cambierà lo stato della licenza: se un utente aggiorna il proprio Windows 8 pirata a Windows 10, la sua copia di Windows continuerà a non avere una licenza regolare.

Il problema sarà quindi legale più che tecnico: un'azienda che venga ispezionata e trovata senza regolari licenze di Windows potrà subire sanzioni esattamente come avviene ora, ma sarà comunque protetta quanto gli utenti regolari dagli attacchi informatici che danneggiano la reputazione di Windows.