Assistenza Informatica & Sistemistica - Xion Informatica Milano
Assistenza Informatica & Sistemistica - Xion Informatica Milano
Mercoledì, 05 Febbraio 2020 12:13

SweynTooth, le vulnerabilità di Bluetooth LE

Il protocollo Bluetooth Low Energy preso di mira da una serie di vulnerabilità che un team di ricercatori ha battezzato SweynTooth. Più di preciso i problemi riguardano gli SDK messi a disposizione da chi produce le componenti hardware e impiegate dagli sviluppatori per sfruttare la comunicazione BT.

Bluetooth a rischio con le vulnerabilità SweynTooth

L’allarme è stato lanciato dalla Singapore University of Technology and Design. Sono 12 in totale i bug rilevati, che interessano circa 480 dispositivi commercializzati da un numero non meglio precisato di marchi attivi nel settore mobile e in quello della Internet of Things. Tra questi anche FitBit, Samsung e Xiaomi. Sette dei produttori sono stati elencati nel fine settimana poiché hanno già rilasciato gli aggiornamenti necessari a risolvere i problemi: si tratta di Texas Instruments, NXP, Cypress, Dialog Semiconductors, Microchip, STMicroelectronics e Telink Semiconductor.

Quali sono i rischi per gli utenti finali? I ricercatori parlano della possibilità di provocare crash bloccando dunque il funzionamento della componente Bluetooth o dell’intero dispositivo costringendo al riavvio, la perdita di comunicazione e, nel più grave dei casi, l’aggiramento dei sistemi di sicurezza al fine di leggere o scrivere nella memoria del device.

Fortunatamente gli attacchi non possono avvenire se non essendo nelle immediate vicinanze del bersaglio (entro il raggio d’azione del modulo Bluetooth). Sfortunatamente il rilascio di SDK aggiornati da parte di chi produce le componenti hardware non si traduce in un’immediata e automatica soluzione del problema: si deve necessariamente passare da chi produce i dispositivi e dalla sua distribuzione di un aggiornamento firmware.

Copyright

Mercoledì, 05 Febbraio 2020 12:06

Twitter: account fake rubavano numeri di telefono

Risultato immagini per twittwer

Scoperta ed sgominata da Twitter una rete di account falsi attivi sul social network con l’obiettivo di associare numeri di telefono agli username sfruttando un’API ufficiale della piattaforma. La scoperta alla vigilia di Natale, con l’annuncio dell’operazione di pulizia diramato invece solo nella giornata di oggi.

Il 24 dicembre 2019 ci siamo resi conto che qualcuno, tramite una vasta rete di account falsi, sfruttava la nostra API per abbinare i nomi utente ai numeri di telefono. Abbiamo sospeso immediatamente questi account e oggi rendiamo pubblici i dettagli delle nostre indagini perché riteniamo importante che tu sappia cosa è accaduto e come abbiamo risolto la situazione.

Twitter: account falsi che associavano username e telefono

Il comunicato parla di IP provenienti da Iran, Israele e Malesia, senza escludere la possibilità che l’attività illecita sia stata svolta da soggetti vicini (o controllati) ai governi dei paesi in questione. Il punto debole sfruttato è quello che permette ai nuovi iscritti di farsi trovare mediante la funzione “Consenti agli utenti che hanno il tuo numero di trovarti su Twitter”. La vulnerabilità è stata ora risolta.

Dopo l’indagine abbiamo immediatamente apportato alcune modifiche all’endpoint in modo che non potesse più restituire nomi account specifici in risposta alle query.

La funzionalità 'Consenti agli utenti che hanno il tuo numero di trovarti su Twitter' del social network

L’intervento del social network si conclude con le scuse nei confronti degli utenti che, loro malgrado, sono in qualche modo stati interessati dalla dinamica.

Siamo molto dispiaciuti per l’accaduto. Riconosciamo e apprezziamo la fiducia che riponi in noi e ci impegniamo ogni giorno per meritarla.

Non è dato a sapere quanti siano finiti nella rete degli account fake. Fortunatamente, la funzione è disabilitata di default per tutti gli utenti europei, dunque la portata del problema potrebbe essere contenuta almeno per quanto riguarda il vecchio continente.

Copyright

Vi siete mai chiesti in che modo una self-driving car interpreta ciò che accade nell’ambiente circostante, come osserva la strada e gli altri mezzi in tempo reale regolando il proprio comportamento di conseguenza? Oggi Tesla lo mostra pubblicando un nuovo filmato sulla pagina del sito ufficiale dedicata alla tecnologia Autopilot in dotazione alle sue vetture elettriche.

Tesla Autopilot: gli occhi della self-driving car

Linee rosse e verdi rappresentano le corsie della carreggiata, parallelepipedi con bordi gialli definiscono i singoli veicoli, etichette indicano la distanza da ogni oggetto, aree blu sono posizionate in prossimità dei marciapiedi e riquadri mettono in evidenza la segnaletica verticale. Ai lati dello schermo trovano posto informazioni costantemente aggiornate sulle condizioni dell’asfalto, sulla velocità e su altri parametri acquisiti da videocamere e sensori. Purtroppo la clip non mostra pedoni né ciclisti , occupanti della strada di cui non si può non tenere conto durante gli spostamenti.

L’intenzione iniziale era quella di arrivare a offrire un sistema FSD (Full Self-Driving) già entro la fine del 2019. C’è stato uno slittamento nelle tempistiche, ma le ambizioni del gruppo legate alla guida autonoma non possono certo dirsi ridimensionate.

Proprio nei giorni scorsi Elon Musk ha invitato tutti coloro interessati a fornire un contributo a casa propria per un hackaton dalla durata prevista di un mese in cui non mancheranno momenti di svago.

Al momento le Tesla in commercio sono dotate delle componenti hardware necessarie per gestire ogni aspetto delle funzionalità self-driving. Ciò che ancora manca è però un’ottimizzazione del comparto software che dovrà dimostrarsi pienamente affidabile prima di poter consentire ai possessori di delegare al veicolo ogni aspetto del viaggio, scongiurando così ogni possibile rischio.

Copyright

Anche Microsoft, Dell e AT&T tra le realtà americane chiamate all’appello da Washington al fine di collaborare allo sviluppo di una tecnologia per il 5G che possa consentire agli Stati Uniti di beneficiare fin da subito delle innovazioni legate ai network mobile di nuova generazione nonostante il ban di Huawei. L’intento è quello di lavorare insieme a uno standard condiviso da sviluppatori, operatori e gestori delle reti.

Il 5G degli Stati Uniti contro Huawei

Un’iniziativa ambiziosa, ma al tempo stesso una prospettiva non priva di ostacoli, anzitutto a livello tecnico e burocratico. Bisognerà poi tener conto delle priorità di ognuno degli attori coinvolti, anche dal punto di vista del ritorno economico. Queste le parole di Larry Kudlow, consulente economico della Casa Bianca, che nel suo intervento sulle pagine del Wall Street Journal fa un riferimento diretto a player del mercato non statunitensi come le europee Nokia ed Ericsson, anch’esse impegnate nella progettazione e commercializzazione delle componenti destinate alle reti 5G.

Il concetto generale è arrivare ad avere tutte le architetture e infrastrutture 5G statunitensi realizzate da società americane. Questo potrebbe includere Nokia ed Ericsson poiché hanno una significativa presenza negli USA.

Il progetto, seppur ancora nella sua fase preliminare, potrebbe essere finanziato e supportato direttamente dagli Stati Uniti. Tra i principali sostenitori anche Donald Trump.

Per certi versi si andrebbe replicando un modello già applicato alle realtà hi-tech della Cina, spinte anche a livello di investimenti da Pechino, con i risultati oggi sotto gli occhi di tutti: il colosso asiatico è divenuto in un tempo relativamente breve anche un gigante del mondo online e tecnologico. Ricordiamo infine che Huawei, nonostante i paletti imposti oltreoceano, al momento è il leader nella fornitura di infrastrutture per la connettività.

Copyright

Entro fine anno Microsoft porterà sul mercato Surface Neo, dispositivo dual screen basato sulla piattaforma Windows 10X. Una particolare versione del sistema operativo, annunciata nell’ottobre scorso, che godrà di una serie di ottimizzazioni pensate in modo specifico per questa categoria di prodotti così come per i pieghevoli. Potrebbe inoltre includere alcune caratteristiche inedite a partire da uno sfondo dinamico.

Uno sfondo dinamico per Windows 10X?

L’ipotesi è stata sollevata nei giorni scorsi dalla testata Wccftech. Si tratta di una funzionalità paragonabile ai Dynamic Wallpaper che già da tempo Apple offre con macOS, il cui comportamento e aspetto sono influenzati da una serie di fattori, l’ora del giorno su tutti. Un esempio di seguito: si può vedere un panorama montuoso con l’avvicendarsi del giorno e della notte, con il cielo prima limpido e poi coperto da qualche nuvola. Non è dunque da escludere la possibilità che siano considerate anche le condizioni meteo.

La versione X di Windows 10 avrà il non semplice compito di spingere una nuova categoria di dispositivi: i PC pieghevoli e quelli dual screen, basati su tecnologie inedite per quanto riguarda la struttura dei pannelli. Debutteranno in un momento che vede il mercato delle soluzioni desktop e laptop aver innescato un trend positivo dopo anni di continua flessione.

Copyright

Copyright © Xion Informatica S.n.c. - P. IVA 06455280963
Powered by Rubedo Marketing & Web Solution
Security by Ermeteus