Assistenza Informatica & Sistemistica - Xion Informatica Milano
Assistenza Informatica & Sistemistica - Xion Informatica Milano

shah

 

Un ricercatore indiano, Saumil Shah, ha scoperto una tecnica che permette di infettare un computer semplicemente cliccando su di una immagine in un sito web

Più funzioni si aggiungono ai browser, più è facile che saltino fuori delle vulnerabilità e, addirittura, opzioni nate per rendere più sicure le comunicazioni si trasformano incavalli di troia.

È il caso della tecnica chiamata dal suo scopritore "Stegosploit", un metodo che usa la steganografia per nascondere codice malevolo all'interno di una immagine jpg o png, i formati più comuni su Internet.

Shah ha dimostrato la sua scoperta tenendo una conferenza al HIYBSecConf qualche giorno fa.

Di solito, la steganografia viene usata per nascondere testi all'interno di immagini e video, in modo da scambiare messaggi "in segreto" anche su canali poco sicuri.

Non a caso, l'NSA ha una sezione dedicata all'analisi dei video porno sul web in quanto è stato scoperto che vengono usati spesso da cybercriminali e terroristi per inviarsi informazioni.

Dopo qualche ricerca, però, Saumil Shah ha scoperto che oltre ai messaggi è possibile incorporare in maniera efficace anche del codice javascript e che è possibile far eseguire quest'ultimo semplicemente portando l'utente a cliccare sull'immagine infetta.

"Un buon exploit è quello realizzato con stile" - dice Shah parlando della sua scoperta: "non ho neanche bisogno di aprire un dominio, mi basta caricare l'immagine su di un servizio web e chiedere agli utenti di cliccare sull'immagine per vederla".

In realtà, l'exploit non è ancora stato testato su servizi pubblici in maniera estensiva e quindi non si sa che davvero funzioni su tutte le "vetrine pubbliche" del web, ma di sicuro ce n'è abbastanza per rendere questa tecnica una delle più virali.

Shah ha anche realizzato un video per dimostrare come funziona la sua tecnica, liberamente consultabile su Youtube.

Una cosa preoccupante, è che dopo aver chiesto adalcuni produttori di software di sicurezzase i loro prodotti proteggono i computer contro questa minaccia, non abbiamo ancora avuto una risposta.

Aggiorneremo l'articolo (speriamo a breve) con le loro dichiarazioni. Nel frattempo, sarebbe facile dirvi di stare attenti a cosa cliccate, ma anche inutile (il web vive di clic). Quindi è più sensato ricordare ditenere alte le difese del PC, perché anche se questa tecnica può essere invisibile all'antivirus, non lo sarà il codice che verrebbe eventualmente scaricato ed eseguito.

Copyright

 

Il browser di Mozilla approda in versione beta sui dispositivi Apple, per ora soltanto su invito. La versione per iOS condivide alcune delle funzionalità classiche di Firefox, ma è basata su WebKit e su Nitro JavaScript.

Firefoxè alla ricerca di volontari e prepara il suo ingresso nel mondo Apple. A detta diTechCrunch, Mozilla ha coinvolto alcuni utenti con un sondaggio, tramite cui è possibile richiedere un invito per testare la versione beta del browser per sistema operativo iOS: per candidarsi è necessario rispondere ad alcune domande sul tipo di dispositivo usato per navigare su Internet e sul proprio livello di conoscenza delle app per iOS. È il primo passo concreto di una strategia annunciata da tempo, mirata ad allargare ulteriormente la presenza del panda rosso su mobile.

In passato la posizione di Mozilla era stata netta: mai Firefox su iOS. La filosofia aperta e collaborativa della fondazione è quanto di più lontano dal mondo chiuso e controllato della società di Cupertino. Ma le ragioni di mercato hanno infine prevalso sui principi e a fine 2014 (dopo la nomina estiva di Chris Beard nel ruolo di Ceo, a segnare il cambio di direzione) il Firefox release manager Lukas Blakk aveva promesso che il browser di Mozilla sarebbe stato portato su iOS.

Attualmente, secondo i dati di StatCounter, la quota di Firefox nel mondo desktop è del 18%circa, dietro al quasi 20% di Internet Explorer e a netta distanza dal 53% di Chrome. Le percentuali cambiano se si guarda alla navigazione da smartphone e tablet, dove il prodotto di Mozilla (il dato è di NetApplications) detiene appena lo0,58%, contro il 39,5% di Safari e il 30% di Chrome, rispettivamente forti su iOS e Android.

Certamente è ancora presto per ipotizzare eventuali somiglianze e differenze tra la futura versione per iOS e quelle esistenti per Firefox OS e Android. In ogni caso il mini-sondaggio inviato ai potenziali tester specifica che per un buon funzionamento è necessario un dispositivo con a bordo iOS 8 o release successive.

Copyright

 

Il progetto basato su Dryad era stato accantonato perché considerato un inutile doppione di Hadoop, ma internamente lo sviluppo è proseguito per analizzare i dati di servizi come Bing e Office 365. E oggi sembra pronto a diventare una realtà commerciale per affiancare HDInsights sulla piattaforma Azure.

Si chiama Cosmos. E’ un servizio che Microsoft utilizza esclusivamente al suo interno per elaborare, analizzare e archiviare i Big Data. E ora potrebbe essere reso disponibile al pubblico (a pagamento) tramite la piattaforma Azure. A rivelarlo a stata Mary Jo Foley, giornalista diZDnetche segue da vicino e da anni le vicende Microsoft, e quindi fonte autorevole.Cosmosè un programma nato nel 2011 e basato sulla tecnologia Dryad per l’elaborazione distribuita che la società aveva deciso di non far evolvere in un prodotto commerciale preferendogli Hadoop. Internamente, però,il progetto è sopravvissuto, tanto da divenire uno strumento capace di gestire dati provenienti da Azure, Bing, AdCenter, Msn, Skype e Windows Live utilizzato, secondo quanto riportato da Foley, da cinquemila sviluppatori e “migliaia” di utenti di Microsoft.

A ritenere che Cosmos possa diventare un’offerta commerciale non è solamente la giornalista di ZDnet. Da tempo si ricorrono le voci, pubblicate anche sul blog statunitenseGoLime, che presto questa ipotesi potrebbe diventare realtà.I “segni” che lo confermerebbero sono diversi, a cominciare da diverse offerte di lavoro pubblicate da Microsoft negli ultimi mesi e focalizzate sulla ricerca di ingegneri software da impiegare su questa piattaforma, fino alle caratteristiche intrinseche di Cosmos: la sua capacità di gestire parametri di ricerca, informazioni sui clic, siti visitati e così via lo rendono decisamente appetibile non solo all’interno della società.

Grazie a Cosmos, in Microsoft elaborano e analizzano set di dati di dimensioni enormi (la piattaforma è in grado di gestire decine di petabyte di dati) come quelli creati dal motore di ricerca Bing e da Office 365. Molti di questi dati vengono poi condivisi e le query possono essere elaborate in parallelo su un numero di macchine che può arrivare a quarantamila. Dal punto di vista tecnico, Cosmos si basa sul linguaggio Scope (Structured Computation Optimized for Parallel Execution), inizialmente utilizzato per Dryad, e poi evoluto in Sql-Ip, costituito da un misto di Sql, C# e.Net. Secondo le fonti di Foley, Microsoft potrebbe rendere disponibile un plug-in di Visual Studio capace di supportarlo.

Sul fronte commerciale, invece, la piattaforma Cosmos andrebbe ad affiancare HDInsights, già disponibile su Azure e basato su Hadoop. Gli utenti potrebbero quindi scegliere liberamente tra i due strumenti. Le intenzioni di Microsoft sarebbero quelle di adottare un modello di listino basato sul consumo di risorse: le tariffe di Cosmos sarebbero quindi calcolate sulla potenza di elaborazione e sullo storage utilizzati. Anche se sembra probabile una prossima di disponibilità di Cosmos su Azure, ancora nessuna indiscrezione è trapelata sui tempi.

Copyright

 

Microsoft ha annunciato la Preview dell’ultima versione del suo servizio di posta elettronica. Tra i principali cambiamenti, Clutter dividerà automaticamente i messaggi importanti da quelli secondari. Arrivano anche 13 format grafici e suggerimenti in tempo reale per trovare più rapidamente le mail. Inoltre, Redmond ha deciso di aprire anche agli add-in indipendenti.

Microsoft continua ad aggiungere ingredienti a quella che, nelle sue intenzioni, dovrà essere la nuova suite di produttività Office 365:un contenitore di applicazioni “centralizzato”, dove potranno trovare posto anche servizi finora mantenuti completamente separati. Questa volta è il caso di Outlook.com,la piattaforma di posta elettronicadella casa di Redmond, che ha subito un deciso restyling da parte del colosso statunitense. Disponibile al momento solo in versione Preview e per poche persone selezionate, la nuova release diOutlook.comvede come uno dei principali cambiamenti una sostanziale modifica alle mail in arrivo, che ora verranno smistate in automatico grazie alla funzionalitàClutter. Grazie a un algoritmo di apprendimento automatico, questa opzione è in grado di imparare quali potrebbero essere i messaggi indesiderati, spostandoli automaticamente in un altro contenitore.Sul blog di Office gli sviluppatori spieganoche l’utente potrà “insegnare” a Clutter come comportarsi: in caso la funzionalità non dovesse riconoscere una mail considerata inutile dal titolare dell’account, spostando il messaggio dentro Clutter si potrà mostrare all’algoritmo il comportamento da tenere la volta seguente.

Ma una delle novità che, con tutta probabilità, saranno decisamente apprezzate dagli utenti riguarda la ricerca dei messaggi. La nuova interfaccia fornirà infatti suggerimenti in tempo reale, per evidenziare con priorità assoluta le mail provenienti dalle persone concui si è in contatto più di frequente. La funzione Refiner introduce un ulteriore filtro ai risultati visualizzati a video, basandosi su campi come mittente, cartella, data d’invio ed eventuali allegati.

Dal punto di vista estetico, Microsoft ha sviluppato 13 nuovi temi grafici per personalizzare l’aspetto del client di posta e la possibilità di visualizzare le anteprime dei link presenti nel corpo della mail. Compresi i collegamenti di video provenienti da piattaforme streaming come YouTube e Vimeo. Inoltre, sarà possibilecopiare e incollare immagini e fotografiedirettamente all’interno del messaggio, senza dover ricorrere per forza agli allegati.

Rivoluzionando quella che finora era stata la propria filosofia sulle estensioni, Microsoft ha deciso di fare dietrofront e ha aperto Outlook.com agliadd-in indipendenti. Finora, gli utenti di Outlook.com disponevano di poche funzionalità aggiuntive e tutte sviluppate all’interno della casa di Redmond. Non appena la Preview verrà resa disponibile al grande pubblico, si potranno sfruttare estensioni implementate ad esempio daUber, Boomerang e PayPal. Ma le collaborazioni con altre società sono destinare ad aumentare in modo considerevole.

Copyright

 

Un nuovo Windows 10 build è ora disponibile per gli utenti veloci Ring. Costruire 10122 dovrebbe essere disponibile per il download, ma Microsoft sta consigliando che gli utenti con schede video AMD passare su di esso per il momento.Ecco perché c'è attualmente un problema di crash del browser bordo (ancora denominato "Progetto Spartan" in questa versione).Microsoft sta collaborando con AMD per aggiornare i suoi piloti per affrontare la questione, ma fino a quando è disponibile un aggiornamento, gli utenti AMD sono invitati a passare l'Anello lento.

La nuova build rende Windows 10 guardare il modo in cui guardava quando Microsoft ha dimostrato in occasione della sua costruzione e Ignite conferenze all'inizio di questo mese.Questo ha due parti principali;il menu Start è stato riorganizzato per raggruppare Explorer, Impostazioni, Potere, e All Apps insieme, e la schermata di avvio mette ora più attenzione ai nuovi, grandi piastrelle, mettendo le parti del menu-simili (comprese le icone raggruppate citati) insieme in un hamburger menu.

Allo stesso modo, Riva ora include la nuova schermata della scheda mostrata fino alla costruzione.Questo ricorda molto di iGoogle, tra cui una barra di ricerca, collegamenti popolari, notizie e meteo.

La build cambia anche il modo in cui Windows gestisce le applicazioni predefinite di impostazione.Apps non possono più chiedere di essere fatta di default (cosa che i programmi Win32 possano già fare, ma le applicazioni Metro non potevano), e la richiesta di specificare quali app di uso è stato aggiornato.

Meno visibile, Riva ha ottenuto più velocemente.Microsoft ha descritto alcuni dei lavori che ha fatto per rendere il suo motore JavaScript Chakra più veloce, e la società sta sostenendo enormi miglioramenti delle prestazioni, sia nei test sintetici, come Google Octane e Jet Stream di Apple, e nei siti reali.

Copyright

Copyright © Xion Informatica S.n.c. - P. IVA 06455280963
Powered by Rubedo Marketing & Web Solution
Security by Ermeteus