Secondo il rapporto Clusit 2023, lo scorso anno è stato molto difficile a livello di Cyber Security, con ben 2.489 incidenti di forte impatto sulla vita quotidiana: 440 in più rispetto al 2021 e con l’Italia che vede crescere la percentuale di attacchi rivolte verso di essa dal 3,4% del 2021 al 7,6% del 2022. Gli attacchi in Italia sono stati 188 in totale, 83% dei quali valutabile come di gravità elevata o critica. Oltre 2.000 degli attacchi avvenuti a livello mondiale hanno avuto finalità di cybercrimine, con un incremento del 15% rispetto al 2021 (in Italia, invece, l’aumento è stato del 150%), mentre gli attacchi perpetrati per finalità di spionaggio e sabotaggio si fermano all’11% del totale, quelli per information warfare al 4% e quelli per azioni di attivismo al 3%. Le principali vittime degli attacchi sono i Multiple Targets (obiettivi generici, non mirati), con il 22% del totale, seguiti dal settore governativo e delle pubbliche amministrazioni con il 12%. Crescono gli attacchi rivolti verso la sanità (+16%), ma soprattutto quelli rivolti verso il settore finanziario assicurativo (+40%) e Manufacturing (+79%). In particolare quest’ultimo settore vede raddoppiarsi il numero di attacchi dal 2018 al 2021, probabilmente a causa della crescente diffusione dell’IoT e dalla tendenza verso l’interconnessione dei sistemi industriali, spesso non sufficientemente protetti. Nel nostro Paese il settore più attaccato è quello governativo, con il 20% degli attacchi, seguito a brevissima distanza dal comparto manifatturiero (19%), che rappresenta il 27% del totale degli attacchi censiti nel settore livello globale. Per portare i loro attacchi, i cyber-criminali si servono per il 37% dei casi di malware, seguono vulnerabilità (12%, escludendo la componente di attacchi basati sui cosiddetti “0-day”), phishing e social engineering (12%), attacchi DDoS (4%) e tecniche multiple.

*Illustrazione by Freepick

Raramente un ambiente desktop è stato accolto con così tante polemiche come l’avvento di Unity in Ubuntu 11.04, al posto di GNOME. L’esperimento voluto da Mark Shuttleworth è stato poi definitivamente abbandonato con il rilascio di Ubuntu 18.04 e il ritorno al precedente ambiente desktop. Tuttavia, nei sette anni di interregno, Unity ha raccolto attorno a sé un buon gruppo di fan che continuano a preferirlo a GNOME. Per la loro gioia di molti un giovanissimo sviluppatore, Rudra Saraswat, ha annunciato al mondo l’arrivo di Unity 7.7.
Una delle più importanti novità è l’introduzione di UWidget. Si tratta di un nuovo sistema che permette di inserire widget scritti in Python nel desktop Unity. Ce ne sono già diversi disponibili. Per esempio ne è stato creato uno appositamente per Spotify che permette l’esecuzione e la messa

Grazie a UWidget, Unity 7 potrà essere arricchito da numerosi widget scritti in Python

in pausa di un brano. Inoltre sono stati realizzati un orologio e un monitor di sistema molto pratici da usare. È anche stato creato un vero e proprio Web store in cui gli sviluppatori potranno inserire le proprie creazioni. Modificata anche la dash con l’introduzione di quella che Canonical aveva già in progetto di adottare.

Disponibile in tre edizioni, la creatura del Linux Mark Institute si rivolge a un pubblico molto vasto con esigenze diverse. Per esempio la Xfce Edition ha lo scopo di funzionare egregiamente in macchine più obsolete, mentre la MATE Edition corteggia coloro che amano l’ambiente GNOME e propone un desktop più classico in stile Windows. La Cinnamon Edition, di cui ci occupiamo in questo numero, è invece l’ammiraglia, con un desktop dall’aspetto moderno e accattivante e moltissimi strumenti disponibili fin dall’installazione.

Le novità della LTS

Linux Mint 21.1, dal nome in codice Vera, è una versione supportata a lungo termine (cioè fino al 2027) basata su Ubuntu 22.04. Come kernel si affida all’apprezzatissimo Linux 5.15 LTS, anch’esso supportato fino al 2027, che le garantisce stabilità e sicurezza. La prima novità che balza all’occhio degli utenti è l’introduzione dell’ambiente desktop Cinnamon 5.6 con una scrivania completamente ripulita per lasciare all’utente la scelta di quali elementi posizionarvi. File è stato spostato nel pannello inferiore e, facendo click su di esso, scoprirete che la grafica delle cartelle è stata modificata, abbandonando il classico verde Mint e migliorandone notevolmente la leggibilità. Altre modifiche estetiche sono state apportate al puntatore del mouse mentre i colori disponibili sono stati resi più accesi e gradevoli. Ma non ci sono solo novità estetiche. Per esempio è stato migliorato il Gestore dei driver che ora è in grado di segnalarvi se siete offline o se avete collegato una chiavetta USB. Un’altra comodissima novità è l’introduzione delle applicazioni Flatpak nel Gestore aggiornamenti, in modo tale da poterle aggiornare direttamente con quello strumento e non solo dal Gestore applicazioni come avveniva in precedenza. È stato introdotto anche un sistema di visualizzazione rapida delle finestre aperte che vi permette di passare dall’una all’altra semplicemente spostando il mouse su una di esse, senza doverle selezionare con un click.

Tutto ciò che serve

Coloro che si avvicinano per la prima volta a Linux Mint avranno la piacevole sorpresa di trovare moltissimi strumenti già disponibili, suddivisi per aree tematiche nel menu principale che si apre con un click sul logo nel pannello inferiore. Nella sezione Audio e video c’è il popolarissimo Rhythmbox e nella sezione Internet, oltre a Firefox, troverete Thunderbird per la posta elettronica ed HexChat per chattare online. Nella sezione Ufficio non poteva mancare la suite di LibreOffice che, diversamente dal solito, comprende già anche Base per creare database. Se volete ulteriormente arricchire questa dotazione, lo strumento Gestore applicazioni vi permetterà di farlo in modo molto semplice. Oltretutto potrete decidere di selezionare solo i software in formato Flatpak direttamente dalla schermata principale.

L’intelligenza artificiale sta facendo passi da gigante, tanto che tutte le più grandi aziende del settore IT hanno qualche progetto collegato a essa. L’ultimo annuncio in questo senso proviene da Microsoft che ha realizzato un modello di Machine Learning text-to-speech Synthesis (TTS) denominato VALL-E, capace di replicare la voce di una qualunque persona riproducendone il tono e addirittura anche lo stato emotivo. La cosa ancora più interessante è che per realizzare questa “duplicazione” non occorrono lunghe sedute di addestramento, ma basta soltanto una registrazione di soli tre secondi e poi la macchina sarà capace di riprodurre qualsiasi messaggio digitato dall’utente con la voce del soggetto registrato.

Ha imparato ascoltando audiolibri

Microsoft ha definito questo sistema basato sulla tecnologia EnCodec di Meta come modello linguistico con codec neurale. Per la sua realizzazione, nella fase di pre-training sono state fatte “digerire” al sistema ben 60.000 ore di parlato in inglese per un totale di 7.000 diversi oratori, un quantitativo che, almeno secondo Microsoft, è notevolmente più ampio di qualunque altro sistema simile finora realizzato. Il parlato è stato fornito da LibriLight, la libreria audio di Meta che raggruppa voci riprese soprattutto dagli audiolibri della piattaforma LibriVox. La particolarità di questo modello text-to-speech è che non vengono modulate delle forme d’onda pre-campionate per sintetizzate il parlato, ma è lo stesso VALL-E a generare dei codec audio personalizzati partendo dalla voce registrata da duplicare. Le informazioni acquisite durante la registrazione vengono scomposte in micro-token acustici che poi vengono a loro volta utilizzate dall’intelligenza artificiale per comprendere come quella voce possa pronunciare altre parole e sintetizzare i relativi suoni.

Ascoltare per credere

Collegandoci a questo sito è  possibile utilizzare la demo-site di VALL-E. Qui sono disponibili alcuni sample audio grazie ai quali è possibile confrontare il parlato originale con un parlato creato tramite una sintesi vocale realizzata con un modello TTS tradizionale e con il parlato realizzato con il TTS di VALL-E. il risultato è spettacolare, anche se non perfetto, visto che all’ascolto attento è possibile percepire qualche artefatto tipico delle macchine TTS, ma è niente, soprattutto se si considera che i testi sono stati ottenuti dopo aver “ascoltato” solo tre secondi di parlato.

VALL-E: potenzialmente un crack (anche per pericolosità)

Abbiamo già detto che modelli TTS capaci di replicare la voce umana ce n’è a bizzeffe. VALL-E di Microsoft però, eleva effettivamente a un livello più alto l’umanizzazione della voce sintetica facendo compiere un balzo in avanti alla qualità del machine speech. Immaginiamo adesso di unire un video deepfake con la sintesi vocale di VALL-E: chi sarebbe in grado di distinguere una dichiarazione reale fatta da un politico di alto rango o da un importante capitano d’industria da una falsa dichiarazione “costruita” al computer sfruttando l’IA e gli strumenti da essa offerti? Ma ovviamente la voce ricostruita potrebbe addirittura essere utilizzata per ingannare un sistema di riconoscimento biometrico basato sull’impronta vocale.  Per evitare utilizzi poco ortodossi, Microsoft non ha inteso rendere disponibile pubblicamente il codice di VALL-E.

La lista è stata stilata da Check Point Research ed è relativa al quarto trimestre del 2022. Il noto portale è salito di ben 23 posizioni rispetto al trimestre precedente e si è confermato quale “veicolo” preferito dai cybercriminali per l’inoltro di email fraudolente, link fasulli e richieste di pagamenti false. Il brand phishing, ricordiamolo, si basa sull’imitazione di un sito ufficiale di un noto marchio con un nome di dominio o URL simile e un design della pagina web analogo. Nel caso di Yahoo!, Check Point Research ha individuato campagne di phishing che utilizzavano come oggetto la scritta “Yahoo Award”: sono state inviate da mittenti con nomi come Award Promotion, Award Center, info winning e via discorrendo. Le email ingannavano le vittime facendole credere di aver vinto premi in denaro in concorsi organizzati dalla stessa Yahoo! e chiedevano di fornire informazioni personali e/o bancarie per ricevere il premio. Le vittime venivano anche incoraggiate a non parlare della vincita a nessuno per evitare problemi legali.

*illustrazione by Freepik

La mod si chiama YoWhatsApp e offre la possibilità di inviare numerosi formati di file (fino a 700MB), promette più privacy, nuovi font, un maggiore quantitativo di emoji e un funzionamento più veloce di WhatsApp stesso. Insomma, un bel “bocconcino” per chi usa il programma di messaggistica istantanea ogni giorno, soprattutto per lavoro. Ecco perché è diventata subito popolare, raccogliendo un bacino d’utenza alquanto significativo. Ora, cosa succede quando un prodotto software viene molto usato? Solitamente tende ad attirare le attenzioni di chi vorrebbe utilizzarlo quotidianamente. Purtroppo, e senza volerlo, strizza anche l’occhio ai programmatori di malware e alle organizzazioni criminali che si muovono per sfruttarlo al fine di raggiungere i loro scopi. Ecco spiegato, in poche parole, il perché della nascita di un nuovo dropper contenente il trojan Triada inserito all’interno di YoWhatsApp. Questa mod è stata categorizzata come “estremamente pericolosa”: pare che il trojan in questione sia in grado di iscrivere gli ignari utenti a servizi a pagamento senza il loro consenso…

Uno dei tanti banner pubblicitari che sponsorizzano l’installazione di YoWhatsApp.

Mod: Specchietti (appetibili) per allodole

WhatsApp è uno degli applicativi più utilizzati al mondo. Ed è proprio per questo motivo che nascono in continuazione app parallele e non ufficiali che lo riguardano. Si tratta perlopiù di software che aggiungono al programma ufficiale funzioni che non sono state ancora implementate dalla casa madre (Meta), ma che comunque risultano appetibili per la maggior parte degli utenti. Queste, in gergo anglosassone, vengono definite “WhatsApp mod”, ovvero app modificate e realizzate al fine di poter offrire ciò che WhatsApp ancora non offre. Sono app che vengono sviluppate da aziende o da programmatori indipendenti che, partendo dal codice originale, realizzano applicazioni simili, modificate con le funzioni aggiuntive compatibili con la piattaforma ufficiale. In altri termini, se si installa una di queste mod e si inizia a conversare con uno dei contatti che usa la versione originale, la chat funzionerà perfettamente! C’è da precisare, tuttavia, che a Meta non piace affatto che vengano utilizzate queste app, ed esse non sono ammesse né su Google Play Store né su Apple App Store, perciò si scaricano solo passando da store alternativi. Ma a cosa è dovuta questa reticenza nel permettere l’utilizzo delle WhatsApp mod? In primo luogo, alle funzionalità non ufficiali offerte che sono spesso immorali e, talvolta, illegali. Poi c’è anche da prendere in considerazione il fatto che ogni volta che si scarica da fonti alternative, si rischia di installare applicativi contenenti software malevolo, dannoso per lo smartphone. Inoltre, la maggior parte delle volte non si sa neanche chi le sviluppa e chi gestisce i nostri dati quando le usiamo.

Nel momento in cui scriviamo, sul sito ufficiale (www.yowhatsapp.net) è disponibile per il download la versione 9.52 dell’APK per device Android.

Come difendersi

A individuare il pericolo della mod YoWhatsApp sono stati gli esperti di Kaspersky e, sempre loro, hanno riportato in un report pubblicato sul loro sito dei consigli utili per evitare di cadere nella trappola. Il più banale è quello di non installare la mod in questione e di orientarsi solo su applicazioni presenti negli store ufficiali, senza prelevare file APK da altri siti. Stando all’articolo, infatti, l’applicazione viene sponsorizzata su altri portali e app Android. Bisogna poi ricordare che, nel caso si fosse già installata, questa va subito rimossa, per evitare che vengano sottratte le chiavi di WhatsApp, cosa che la versione 2.22.11.75 dovrebbe essere in grado di compiere. Sempre in base a ciò che dice Kaspersky, l’app modificata è capace di inviare le chiavi d’accesso al server remoto dello sviluppatore. Infine, occhio anche alla mod WhatsApp Plus, che potrebbe contenere la stessa tipologia di codice malevole.

L’installazione di YoWhatsApp deve avvenire scaricando e lanciando l’APK: l’app non è infatti presente sugli store ufficiali di Google e Apple.

A dare la notizia, il Dipartimento di Giustizia degli Stati Uniti, che ha annunciato di aver messo KO la rete internazionale di attacchi ransomware, Hive, la quale aveva estorto – si è stimato – oltre 100 milioni di dollari in tutto il mondo (in 80 Paesi, tra cui anche l’Italia). Il sistema ransomware sarebbe stato utilizzato anche per l’attacco a Trenitalia registrato lo scorso marzo. Durante l’operazione di smantellamento, i server del gruppo sono stati sequestrati e il sito è stato posto sotto controllo dalla polizia federale. L’operazione è stata condotta in coordinamento con le forze di polizia tedesche, olandesi e con Europol. È davvero la fine per Hive?

*illustrazione progettata da  gstudioimagen1 / Freepik