Assistenza Informatica & Sistemistica - Xion Informatica Milano
Assistenza Informatica & Sistemistica - Xion Informatica Milano
Martedì, 22 Settembre 2020 12:32

5G e auto elettriche: sarà caccia al cobalto

 

Cosa hanno in comune i dispositivi mobile e le auto elettriche? Le batterie. Non è dunque difficile immaginare perché l’avvento del 5G e una diffusione sempre più capillare dei veicoli sprovvisti di motore a scoppio siano destinati a spingere la richiesta delle materie prime da impiegare per la loro produzione. Fra tutte, si registrerà un’impennata per quanto riguarda il cobalto.


L’era del 5G e delle auto elettriche: cobalto e batterie.


A prevederlo è l’istituto di ricerca CRU che ipotizza un raddoppio in un solo lustro: si passerà dalle 100.000-130.000 tonnellate circa di questo 2020 a 200.000-260.000 tonnellate nel 2025. Una parte non indifferente sarà destinata alla realizzazione dei dispositivi mobile: dalle 45.000 tonnellate del 2020 alle 73.000 tonnellate del 2025.

Ciò significa che in circolazione ci saranno più smartphone? Non per forza di cose. Quelli in grado di garantire il pieno supporto alle reti 5G consumeranno però di più, facendo leva anche su un comparto hardware maggiormente energivoro per la gestione di un traffico dati importante e di software evoluti. Al tempo stesso le infrastrutture di rete dovranno essere dotate di imponenti soluzioni di backup per l’alimentazione su cui poggiare in caso di anomalie o blackout, anch’esse sostanzialmente costituite da batterie.

A monte sarà importante garantire la sostenibilità della catena di approvvigionamento. Focalizzando l’attenzione sull’ambito automotive c’è chi si è già mosso su questo fronte e in questa direzione: è il caso di Ford che all’inizio dello scorso anno ha avviato un progetto sperimentale che prevede l’impiego di una blockchain per monitorare e certificare ogni fase del processo.

Pubblicato in News
Martedì, 22 Settembre 2020 12:34

Il coronavirus ha tagliato la cravatta

 


Da sempre la crisi impone cambiamenti, stimola lo spirito di adattamento, talvolta crea opportunità. Non fa eccezione quella sanitaria che nei mesi scorsi ha colpito duramente anche il nostro paese e la nostra economia: ci siamo visti costretti a imparare un nuovo modo di vivere, di interagire con gli altri, di lavorare. Abbiamo messo entrambi i piedi nell’era dello smart working, anche se spesso lo si confonde col telelavoro. Qualcuno ne sta guadagnando, altri hanno imboccato una dolorosa via crucis, di certo nessuno di noi ne è immune. Le ripercussioni si avvertono nel quotidiano, sui nostri ritmi così come sulla nostra gestione del tempo, persino sul nostro abbigliamento.

Lavoro da casa, e-commerce e abbigliamento
Uno spunto di riflessione è quello che arriva dalle parole di Stefano Beraldo, Amministratore Delegato di OVS, intervenuto ieri ai microfoni di Radio 24 per parlare di come lockdown e improvvisa trasformazione delle dinamiche professionali abbiano avuto impatto sul business del gruppo. Dai risultati finanziari emerge un primo semestre chiuso con il -42% rispetto allo stesso periodo del 2019 e qualche segnale di ripresa nel secondo trimestre.

Il suo intervento è di interesse per due motivi. Costituisce l’ennesima conferma di come l’e-commerce sia esploso in seguito all’imposizione delle misure restrittive e di come la progressiva riapertura dei negozi abbia più di recente innescato un calo fisiologico delle vendite online.

La dimensione dell’online in Italia è importante, ma marginale. Parliamo di un mercato stimato in 2 miliardi su un totale che supera i 20 miliardi. Incide il 10%. Anche se è più che raddoppiato durante i giorni del lockdown. Noi stessi abbiamo avuto tassi di crescita del 300-400% e abbiamo chiuso il trimestre con un +86%. La dimensione assoluta del mercato non è però sufficiente innescare un ribilanciamento di cui invece può aver beneficiato chi era già più presente nell’online.

Dopo il lockdown i dati mi dicono che l’online, in seguito all’esplosione, si è ridimensionato e in questo momento sta crescendo a tassi tra il 15% e il 20%. Si è rinormalizzato.


Il coronavirus e la tuta.


Ancora, la società così come gli altri brand dell’abbigliamento si è vista costretta a ripensare la propria strategia tenendo in considerazione la picchiata delle vendite per i capi più formali a favore di quelli casual: non si va in ufficio e da casa niente giacca e cravatta. Sintomo del cambiamento di usi e abitudini in atto. E intanto c’è già chi smaterializza il biglietto da visita nel momento in cui anche la stretta di mano è proibita. Prosegue Beraldo.

Alcune cose stanno diventando strutturali. Ad esempio, nel mercato dell’abbigliamento maschile si registra il crollo dei capi formali … Questo comporterà uno spostamento del settore verso il casual che predilige la portabilità quotidiana … Ci vestiamo in modo un po’ più decontratto.

E pensare che solo qualche anno fa una realtà come Yahoo, che al suo apice ha comunque contribuito a definire l’attuale panorama online, affermava in modo poi rivelatosi davvero poco lungimirante di non credere nel telelavoro. Confondendolo con lo smart working, appunto. Le conseguenze appartengono alla storia.

È forse ancora presto per stabilire se il coronavirus abbia dato o meno un taglio netto e definitivo alla cravatta, ma di certo sta più comodo in tuta

Pubblicato in News

 


Un bot appositamente programmato potrebbe potenzialmente fare una raccolta massiva di dati dal database di Gravatar, raccogliendo informazioni su tutti gli account disponibili ed avendo così in mano un grande quantitativo di informazioni da poter sfruttare per altre finalità. La popolarità del servizio e la relativa semplicità con cui l’exploit potrebbe essere realizzato rendono il problema particolarmente insidioso.

La scoperta è del ricercatore italiano Carlo Di Dato, dalla cui dimostrazione diventa chiaro come la vulnerabilità sia effettivamente importante e di grande impatto per un servizio del calibro di Gravatar.
Gravatar: chiunque può estrapolare dati in massa
L’accesso ai singoli account può avvenire per mezzo di due differenti url, tali per cui è sufficiente conoscere o lo username o il parametro cifrato MD5 (relativo alla mail) per poter entrare nel singolo riferimento pubblico. Di Dato ha scoperto però che il codice mette in chiaro anche un numero progressivo legato ad ogni singolo account: ciò potrebbe consentire a chiunque, inserendo semplicemente una variabile crescente per esplorare il database a tentativi successivi e per poter esportare massivamente le informazioni depositate sui server Gravatar.

Così Di Dato ci spiega l’impatto potenziale di questa vulnerabilità:

Mi sono stupito nel constatare che Gravatar non utilizzasse nessuna protezione e che, semplicemente, mi lasciasse accedere ai dati degli utenti. Ora, il fatto che questi dati siano pubblici potrebbe trarre in inganno e far pensare che non si tratti di un vero problema. In realtà non è così. Per un utente che volesse collezionare dati per poi procedere con ogni tipo di social engineering attack, la possibilità di scaricare in formato json i dati di milioni di utenti (sono circa 194.000.000 gli utilizzatori) rappresenta una miniera d’oro. Le faccio un esempio: pur senza conoscere l’utente e/o l’indirizzo email, ho potuto visualizzare i seguenti dati di un tale Mr. Stephan:

#1 – il luogo in cui abita
#2 – i suoi utenti facebook, twitter e flickr
#3 – il suo bitcoin wallet

In diversi casi, gli utenti avevano profili simili a quello fake creato da me (con numeri di cellulare, di telefono fisso, indirizzi, ecc…). Ecco perché il problema trovato rappresenta una minaccia grave per gli utenti che usufruiscono del servizio Gravatar: offrono l’opportunità di scaricare dati degli utenti semplicemente enumerando un id di tipo integer.

Il problema è dunque insito semplicemente in questo numero progressivo poiché un malintenzionato potrebbe facilmente utilizzarlo per finalità del tutto estranee al funzionamento del servizio.

Il proof-of-concept di Carlo Di Dato

 

Carlo Di Dato spiega di aver cercato di segnalare il problema a Gravatar per un anno circa, senza ricevere tuttavia le dovute attenzioni: di qui la scelta di rendere pubblica la propria scoperta, affinché gli utenti possano almeno avere consapevolezza di ciò a cui vanno incontro e del fatto che, caricando dettagli sul proprio profilo, non fanno che arricchire un’identità che chiunque potrebbe far propria con un semplice scraping automatico.

 

Codice nei file estrapolati da Gravatar

 

“Se si guarda al file JSON, vi si troveranno molte informazioni interessanti. La pericolosità di questo tipo di problemi sta nel fatto che un malintenzionato può scaricare un grande quantitativo di dati e mettere in atto un attacco di social engineering contro gli utenti“. In pratica: raccogliendo le informazioni dagli utenti si possono creare attacchi mirati che simulano mail tanto raffinate da poter spingere gli utenti a svelare altri dati, password o informazioni sensibili. Ciò potrebbe dunque diventare la base per una serie di truffe ad alta monetizzazione, dunque potenzialmente molto interessanti per il malaffare.

Pubblicato in News
Martedì, 06 Ottobre 2020 11:45

John McAfee è stato arrestato, di nuovo

 

Nuovo guaio di natura legale per John McAfee, ma questa volta non c’entrano perizomi indossati al posto delle mascherine né armi da fuoco od omicidi in Belize: le manette sono scattate ai polsi del 75enne mentre si trovava in Spagna come conseguenza di un mandato d’arresto emanato il 15 giugno dal Dipartimento di Giustizia dagli Stati Uniti per evasione fiscale e per questioni legate a un fallimento doloso. Ora rischia l’estradizione e una pena tutt’altro che leggera, fino a cinque anni di reclusione e una multa da 100.000 dollari.


McAfee in manette: evasione e criptovalute.


L’imprenditore, tra le altre cose candidatosi alle Presidenziali USA nel 2016 con il Partito Libertario, dovrà rispondere del reato commesso tra il 2014 e il 2018 quando non ha denunciato i profitti generati nonostante i “milioni di entrate derivanti dalla promozione di criptovalute, lavori di consulenza, interventi in pubblico e vendita dei diritti sulla propria vita per un documentario”. Di seguito un estratto in forma tradotta di quanto si legge nel documento.

McAfee avrebbe evitato la propria responsabilità fiscale direzionando il proprio reddito verso conti bancari e account registrati su exchange di criptovalute a nome di altri.

Una giornata più nera di così, nemmeno nella fantasia: nelle stesse ore la Securities and Exchange Commission statunitense ha accusato McAfee di aver alterato sette ICO (Initial Coin Offering) tra il 2017 e il 2018, intervenendo soprattutto attraverso i propri canali social con messaggi mirati, ricevendo in cambio complessivamente 11,6 milioni di dollari per farlo (circa 105.000 dollari per ogni post) e altri 11,5 milioni di dollari in criptovalute. La pratica non è consentita. Non è stato rivelato quali siano gli asset interessati.

Nei guai anche la sua guardia del corpo, Jimmy Watson Jr., che secondo l’accusa avrebbe aiutato John a trasferire e convertire le monete virtuali in denaro.

Pubblicato in News
Martedì, 06 Ottobre 2020 11:47

Attacco ransomware esteso agli ospedali USA

Uno degli attacchi più pesanti ed estesi nella storia degli ospedali statunitensi. Così la stampa d’oltreoceano descrive l’azione del ransomware che nel fine settimana ha colpito le infrastrutture informatiche dell’healthcare dotate della tecnologia fornita da Universal Health Services, presente in oltre 400 location fra territorio americano e resto del mondo (soprattutto UK).


Ransomware colpisce gli ospedali USA con sistemi UHS.

Per fortuna l’incidente non ha causato decessi, come invece accaduto qualche settimana fa in Germania, ma in diverse occasioni il personale medico si è visto costretto ad affidarsi a carta e penna per continuare la propria attività. Il comunicato in merito comparso sabato 3 ottobre sul sito ufficiale di UHS fa riferimento in modo generico a un “malware” e a un “cyberattacco” perpetrato a partire dalla giornata del 27 settembre. Ne riportiamo di seguito un estratto in forma tradotta.

I protocolli di sicurezza continuano a rimanere in vigore, le cure sono garantite ai pazienti in tutta sicurezza ed efficacia presso le nostre strutture in tutto il paese.

Accade sempre più spesso che i ransomware rimangano dormienti all’interno delle infrastrutture infettate per poi manifestarsi in tutta la loro violenza durante il fine settimana, proprio nei giorni in cui ci sono meno tecnici presenti e pronti a intervenire. Non è dato a sapere se i malintenzionati abbiano chiesto o meno il pagamento di un riscatto per ripristinare la corretta operatività dei sistemi messi sotto scacco.

Fondata nel 1979 dall’attuale CEO e presidente Alan B. Miller, Unversal Health Services ha sede a King of Prussia, in Pennsylvania. La società fa parte della classifica Fortune 500. Nel 2019 ha generato entrate per 11,37 miliardi di dollari.

Pubblicato in News

Zoom

 

Forse con un po’ di ritardo rispetto a quanto annunciato in primavera, ma la crittografia end-to-end sta per fare il suo debutto ufficiale su Zoom. Una funzionalità chiesta a gran voce da chi si affida alla piattaforma per lavorare in smart working, per studiare o più semplicemente per comunicare da remoto, che la software house implementerà a partire dalla prossima settimana con una prima fase del rollout che prevede la raccolta dei feedback necessari ad apportare eventuali correzioni o modifiche.


La crittografia E2E su Zoom entro pochi giorni.


Sarà messa a disposizione di tutti gli utenti, a differenza di quanto deciso in un primo momento (avrebbe dovuto trattarsi di una caratteristica premium). Ad annunciarlo un post sul blog ufficiale firmato da Max Krohn, Head of Security Engineering.

Siamo entusiasti di annunciare che dalla prossima settimana la crittografia end-to-end di Zoom sarà disponibile come anteprima tecnica, ciò significa che solleciteremo in modo proattivo i feedback da parte degli utenti nei primi 30 giorni.

Tra le impostazioni di Zoom comparirà una nuova opzione dedicata proprio alla crittografia end-to-end: come si può vedere nello screenshot qui sotto, attivandola si rinuncia (almeno in un primo momento) ad alcune caratteristiche del servizio come le registrazioni cloud e le cosiddette Breakout Rooms. Prosegue Krohn.

Gli utenti di Zoom da tutto il mondo, con account gratuito o a pagamento, potranno organizzare meeting sulla piattaforma coinvolgendo fino a 200 partecipanti e beneficiando della crittografia end-to-end, beneficiando così di privacy e sicurezza migliorate.
L’implementazione della crittografia end-to-end in Zoom è resa possibile dalla tecnologia frutto dell’acquisizione della startup Keybase portata a termine proprio con questo scopo nel mese di maggio.

Pubblicato in News

 

Nella giornata di sabato il numero di nuovi positivi a coronavirus registrati nel Regno Unito è risultato essere pari a 12.800, mentre domenica addirittura a 22.961: improvviso boom di contagi o altro? A quanto pare il principale colpevole di un tale incremento non è da ricercare nell’imprudenza della popolazione britannica, bensì in un errore legato al file Excel utilizzato per tenere traccia della situazione.


Pasticcio britannico: il file Excel e contagi da record.

La conferma è arrivata direttamente dall’agenzia governativa Public Health England con riferimento a un non meglio precisato “problema tecnico” verificatosi “nel processo di caricamento dei dati”.

Diverse fonti della stampa d’oltremanica ne specificano la natura: il documento Excel impiegato per tener conto dei risultati provenienti dai laboratori ha raggiunto la dimensione massima consentita. Il software di Microsoft permette infatti la gestione dei fogli di lavoro con un massimo di 16.384 colonne e 1.048.576 righe. Quasi certamente il tetto è stato raggiunto senza che nessuno se ne accorgesse per tempo.

La conseguenza è tutt’altro che circoscritta ai numeri e ai confini dei sistemi informatici. Tra il 24 settembre e il 2 ottobre ben 15.841 casi non sono stati notificati alla dashboard UK impegnata a fronteggiare l’emergenza COVID-19. Ne hanno inevitabilmente risentito le iniziative di contact tracing messe in campo dalle autorità britanniche (che hanno appena lanciato la loro nuova app, questa volta simile a Immuni) poiché le informazioni sono state trasmesse con un forte ritardo, tutte insieme in data 3 ottobre. Molti di coloro che sono entrati in contatto con positivi non ne hanno ricevuto notifica per diversi giorni.

PHE ha reso noto di aver comunque prontamente comunicato a tutti i soggetti interessati la loro positività al coronavirus, istruendoli sul da farsi per affrontare la necessaria fase di isolamento.

Pubblicato in News
Martedì, 06 Ottobre 2020 11:52

Bending Spoons lascia Immuni a Sogei e pagoPA

Immuni da Bending Spoons a Sogei e pagoPA.


Il passaggio di consegne arriva in un momento delicato e importante per l’app, quello che vede Immuni in procinto di interfacciarsi con altri software europei nel nome dell’interoperabilità, con il contatore dei download che nelle ultime settimane ha fatto registrare un’impennata raggiungendo quota 8,3 milioni di installazioni (dato aggiornato al 10 ottobre). Di seguito la dichiarazione attribuita al team che ha curato lo sviluppo dell’app e ora si defila.

Siamo orgogliosi del lavoro fatto e della fiducia che otto milioni di italiani hanno già riposto in Immuni. Speriamo che sempre più italiani installeranno l’app, contribuendo ad accrescerne l’efficacia ogni giorno di più.

Realizzata sulla piattaforma tecnologica messa a disposizione da Google e Apple, nonché basata su un approccio decentralizzato alla gestione delle informazioni, l’applicazione è stata tra le prime a fare il suo debutto ufficiale nel territorio europeo per portare il contact tracing nella dimensione digitale.


La base di utenti fin qui raggiunta, nonostante la recente accelerazione dei download, non è ancora sufficiente per garantire al progetto un’efficacia adeguata: per questo motivo è stata messa in campo una massiccia campagna di comunicazione coinvolgendo ogni canale disponibile, dalla televisione al Web, fino alla radio e alla carta stampata. Anche in considerazione dei numeri raccolti negli ultimi giorni dai quali emerge una ripresa dell’infezione, una copertura capillare del territorio potrà rivelarsi determinante nell’immediato futuro per interrompere la catena del contagio.

Pubblicato in News

 

 

Il falso messaggio INPS, una truffa

In periodo di bonus e contributi anche i malintenzionati si stanno organizzando di conseguenza con truffe studiate ad hoc per trarre in inganno i meno smaliziati. L’ennesima conferma giunge dalla Polizia Postale con l’avviso riguardante una campagna di phishing che fa leva su un fantomatico bonifico da 600 euro emesso da INPS e in attesa di essere incassato.
INPS e bonifico da 600 euro: occhio alla truffa.
Il testo del messaggio ricevuto è quello riportato qui sotto. Cita “coordinate bancarie non corrette” e l’esigenza di aggiornare i propri dati confermando l’identità per ottenere il denaro. Il mittente sembra essere Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo..">Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo.. In allegato un link che invitiamo caldamente a non aprire in quanto si tratta a tutti gli effetti di una truffa.

Siamo lieti di annunciare che abbiamo emesso il bonifico a vostro favore ID CVD – IT -SP – 12334124/2020 di euro 600,00 da I.N.P.S. – purtroppo le tue coordinate bancarie non sono corrette per ricevere il bonifico – aggiorna i tuoi dati e conferma la tua identità accedendo al link allegato in questa email – Aggiorna immediatamente le informazioni sul bottone sottostante.

Il falso messaggio INPS, una truffa

Un click e l’eventuale successiva compilazione di un modulo si tradurrebbe quasi certamente nell’invio di informazioni personali o sensibili a chi intende utilizzare con fini criminali. Ricordiamo in chiusura che per le comunicazioni con l’Istituto Nazionale della Previdenza Sociale è bene far riferimento solo ed esclusivamente al sito ufficiale raggiungibile all’indirizzo www.inps.it.

 

Pubblicato in News
Giovedì, 15 Ottobre 2020 11:52

Smart working, tutto confermato fino al 2021

Smart working oltre l’emergenza.


Quel che si va dicendo da più parti è che lo smart working sia a questo punto destinato a rimanere come forma stabile di organizzazione in molte aziende. Considerando come l’adozione di questa forma agile di lavoro sia una questione culturale prima ancora che organizzativa, non è chiaro cosa possa supportare tali certezze. Quel che è chiaro, invece, è che l’uscita dalla crisi sanitaria non farà altro che introdurci ad una crisi economica che, oltre alle ferite accumulate in questi mesi di difficoltà, metterà in campo una “nuova normalità” nella quale gli equilibri tradizionali saranno spesso eradicati. Nuove aziende emergeranno, vecchie aziende falliranno: in tutto ciò lo smart working sarà uno strumento di lavoro come tanti altri, utile a facilitare alcune modalità di espletamento delle proprie mansioni e al tempo stesso fulcro di nuove rivendicazioni (sindacali?) circa i diritti dei lavoratori.

Il lavoro agile (o smart working) è una modalità di esecuzione del rapporto di lavoro subordinato caratterizzato dall’assenza di vincoli orari o spaziali e un’organizzazione per fasi, cicli e obiettivi, stabilita mediante accordo tra dipendente e datore di lavoro; una modalità che aiuta il lavoratore a conciliare i tempi di vita e lavoro e, al contempo, favorire la crescita della sua produttività.

La situazione su questo fronte è per il momento semplicemente congelata. Le scadenze di oggi, 15 ottobre, sono procrastinate al 31 dicembre in parallelo allo spostamento nel tempo dell’orizzonte dell’emergenza. Lo smart working sarà un modo per ridurre i carichi sui trasporti pubblici, sarà un modo per garantire assistenza ai figli in caso di isolamento, sarà un modo per facilitare il distanziamento individuale in ufficio. Più che uno strumento aziendale, quindi, è uno strumento sociale di abnorme utilità per garantire al lavoro ed alle famiglie di poter portare avanti i propri ritmi.

E poi cosa succederà? In primavera ci si troverà costretti a sedere ad un tavolo di concertazione per capire cosa sia successo nel frattempo, cosa avranno detto i dati e cosa potrà offrire lo smart working al mondo del lavoro di domani. Tutte le parti saranno chiamate a contribuire a questo passaggio: politici, sindacati, confederazioni e giuslavoristi saranno chiamati a discutere, improvvisamente, del domani. Per molti versi sarà uno sprone importante per un’Italia che troppo a lungo ha discusso del mondo del lavoro seguendo i paradigmi di un passato ormai ampiamente archiviato.

Il regime attuale scade il 31 dicembre 2020. A partire dal 1 gennaio 2021 le aziende dovranno cercare di stipulare accordi individuali con i lavoratori per rientrare in quello che era il regime antecedente a partire dal 1 febbraio. Delle due, una: o lo Stato lascerà la situazione in una sorta di laissez-faire spesso caro all’impresa, oppure interverrà in anticipo senza arrivare alla scadenza. Ma la terza via sembra essere ancora la più probabile, poiché legata ad una inestricabile necessità: si arriverà ad un nuovo rinvio, portando la situazione verso l’estate e – chissà – traslando lo smart working direttamente nei programmi politici della prossima campagna elettorale.

Pubblicato in News
Copyright © Xion Informatica S.n.c. - P. IVA 06455280963
Powered by Rubedo Marketing & Web Solution
Security by Ermeteus