Connect with us

News

Agenzie Federali USA chiedono di corrreggere grave vulnerabilità dns windows

Redazione

Pubblicato

il

La Cybersecurity and Infrastructure Security Agency (CISA) ha chiesto oggi a tutti i dipartimenti e agenzie delle filiali del governo federale degli Stati Uniti di mitigare la vulnerabilità critica SIGRed Windows DNS Server eseguibile con codice eseguibile remoto (RCE) entro 24 ore.ed

“La CISA ha stabilito che questa vulnerabilità rappresenta un rischio significativo inaccettabile per il ramo esecutivo civile federale e richiede un’azione immediata e di emergenza”, ha confermato l’ ‘agenzia in una direttiva di emergenza pubblicata il 16 Luglio.

[wpdevart_facebook_comment curent_url="http://developers.facebook.com/docs/plugins/comments/" order_type="social" title_text="Facebook Comment" title_text_color="#000000" title_text_font_size="22" title_text_font_famely="monospace" title_text_position="left" width="100%" bg_color="#d4d4d4" animation_effect="random" count_of_comments="7" ]

News

Ubuntu supporterà le nuove schede Sipeed

La Sipeed LicheeRV si distingue per essere una delle schede RISC-V più economiche presente in circolazione

Avatar

Pubblicato

il

Canonical  ha annunciato ufficialmente che il suo sistema operativo verrà ora supportato dai single-board computer LicheeRV D1 RISC-V marcati Sipeed. Si tratta quindi dell’ennesima operazione riuscita nell’ambito del progetto di espansione nel mondo RISC-V. La scheda in questione, che ha un costo molto conveniente perché si aggira sui 16 $, viene prodotta dalla cinese Sipeed  che punta tutto sull’hardware Open Source e sulle applicazioni AIoT/TinyML. Quindi non c’è da stupirsi che Canonical possa rappresentare un partner ideale per lo sviluppo di progetti futuri. Tornando alla scheda in questione, è stata pensata proprio per gli sviluppatori TinyML ed è dotata di una porta USB-C OTG e una HDMI. Inoltre i suoi 43,2 x 25 mm hanno a bordo 512 MB di RAM DD3 a 792 MHz e un socket per schede MicroSD. Il processore è un Allwinner D1 XuanTie C906 singlecore da 1 GHz a 4 bit con un acceleratore grafico G2D 2D.


Hai trovato questo articolo interessante? Seguici su Facebook , Twitter, Mastodon

Continua a Leggere

News

In arrivo l’Aragosta Lunare

Svelato il nome in codice del nuovo Ubuntu 23.04 la cui data di rilascio è stata fissata per il prossimo 27 di aprile

Avatar

Pubblicato

il

Come da tradizione ampiamente consolidata in casa Canonical, la primissima informazione certa che si ha sul sistema operativo che succede a quello appena rilasciato è il nome in codice. Già si sapeva che sarebbe cominciato con la lettera L, che nell’alfabeto inglese segue la K appena usata per il recente Kinetic Kudu (Ubuntu 22.10). Questa volta per trovare l’animale simbolo della versione 23.04 si è lasciata la terraferma e ci si è gettati nel mare pescando “Lunar Lobster”, che significa aragosta lunare. Inutile cercare indizi in questo nome perché ormai Canonical li sceglie perché li trova simpatici. La data di rilascio è stata attualmente fissata per il 27 aprile 2023 e sono anche già state stabilite le tappe precedenti. Per esempio la Feature Freeze sarà il 23 febbraio, mentre l’interfaccia definitiva sarà stabilita il 16 marzo e la versione beta sarà disponibile dal 30 dello stesso mese. Per quanto riguarda invece le novità che dovrebbero esserci, le voci che circolano sono parecchie. Per il momento non è chiaro se verrà adottata come kernel la versione 6.1 o la 6.2 di Linux. Inoltre è possibile che venga introdotto il nuovo Ubuntu Software, già da tempo in lavorazione, così come il nuovo programma di installazione. Si parla anche dell’ambiente grafico GNOME 44 e della presenza nei repository del nuovo sistema operativo di librerie software più aggiornate, come PHP 8.2 e Python 3.11.

Continua a Leggere

News

KDE aumenta la compatibilità con Wayland

La versione 5.26.3 del noto ambiente desktop riserva dei miglioramenti che riguardano anche i dispositivi portatili

Avatar

Pubblicato

il

KDE Project ha rilasciato il terzo aggiornamento della versione 5.26 del suo famoso e apprezzato ambiente desktop. Una delle prime cose a cui è stata messa mano è stata la correzione di certi problemi riscontrati e segnalati dagli utenti, per esempio con la nota applicazione videoludica Steam, ma non solo. Il difetto riguardava il ridimensionamento automatico delle finestre dei programmi che non avveniva correttamente nelle sessioni Wayland. Un altro problema risolto nella stessa sessione riguarda il trascinamento di elementi all’interno di una finestra di Firefox. Infatti capitava che il cursore vi restasse bloccato durante l’operazione. È stato anche sistemato un fastidioso bug che provocava il crash dell’ambiente desktop quando veniva usata l’applicazione Plasma Vaults. Invece tra gli aggiornamenti che porta con sé questa nuova versione abbiamo quelli relativi al Plasma NetworkManager per permettergli di riconoscere correttamente la libreria libreswan 4.9. Per chi usa questo ambiente desktop su dispositivi mobili è stato inoltre migliorato il supporto per i tablet. Le note di rilascio sono disponibili a questo indirizzo.

Continua a Leggere

News

Disponibile nuovo firmware Linux

La versione 1.8.7 è in grado di supportare un maggior numero di GPU Intel Discrete e di laptop Star Labs

Avatar

Pubblicato

il

Rilasciata la nuova versione dell’utility di aggiornamento del firmware per tutte le distribuzioni GNU/Linux. Con questa uscita si è arrivati all’edizione 1.8.7 che, oltre alla solita serie di bug corretti, introduce caratteristiche nuove e interessanti per tutti gli utenti, che si traducono in un supporto per un ventaglio sempre maggiore di hardware. Tra i beneficiari di questo nuovo firmware troviamo i laptop marcati Star Lab tra cui, a quanto sembra, ci sarà anche il nuovissimo StarFighter, che sarà il primo computer portatile della casa ad avere uno schermo con una risoluzione Ultra HD, cioè a 4K. Anche le unità di elaborazione grafica discreta Iris Xe MAX di Intel, dedicate ai laptop, verranno supportate da questa nuova versione del firmware, sebbene solo in modo sperimentale per il momento. Naturalmente il suo campo d’azione non si limita a questi hardware specifici, poiché sono moltissimi i nuovi dispositivi supportati, come i touchpad di Elan e vari sistemi per il riconoscimento delle impronte digitali. Inoltre viene introdotto il supporto per il Mini Hub Thunderbolt 4 di Anker e per il QSI Godzilla Creek Reference Hub. Sul fronte software abbiamo il supporto per il formato di compressione xz per i metadati che, secondo le stime, dovrebbe ridurre del 25% l’occupazione della banda per lo scaricamento dei file firmware. Viene inoltre introdotta la capacità di misurare l’integrità del sistema quando vengono installati gli aggiornamenti dell’UEFI. Per quel che riguarda la correzione dei bug, vale la pena mettere in evidenza la nuova capacità di analizzare metadati di dimensioni superiori a 1 MB, il controllo di correttezza dei permessi dei file di configurazione dei plug-in integrati e l’aggiunta della richiesta di reinserimento per i dispositivi Analogix.

Per poter aggiornare il vostro firmware, o anche solo per ottenere ulteriori informazioni sulla sua ultima versione, potete collegarvi al seguente indirizzo.

Alla seguente pagina invece trovate la wiki del progetto, che offre informazioni per distribuzioni specifiche e altri approfondimenti tecnici.


Hai trovato questo articolo interessante? Seguici su Facebook , Twitter, Mastodon

Continua a Leggere

News

Il sottosistema Linux su Windows 11

Ultime novità sul fronte Microsoft riguardo la sua collaborazione ormai consolidata con Canonical

Avatar

Pubblicato

il

Un altro passo avanti è stato fatto nell’integrazione di Linux con Windows tramite il WLS, cioè il Windows Subsystem for Linux. In Windows 11 è stato introdotto il supporto per systemd che, in parole povere, consentirà agli utenti di avere disponibili le applicazioni basate sui pacchetti Snap, ideati appunto da Canonical.

Per averne l’elenco completo, colleghiamoci a questo indirizzo. Per fruire di questa novità dobbiamo avere almeno la versione 0.67.6 di WSL, che troviamo nello store di Microsoft se siamo iscritti al programma Windows Insider.   Inoltre dobbiamo attivare il flag systemd nelle impostazioni della nostra distribuzione. Una descrizione più approfondita di systemd è ovviamente disponibile sul sito del progetto.


Hai trovato questo articolo interessante? Seguici su Facebook , Twitter, Mastodon

Continua a Leggere

Articoli

Il lato oscuro del Metaverso

Aziende e persone parlano della nuova frontiera del Web… ma anche la cybercriminalità si sta preparando a esplorare questo nuovo spazio

Avatar

Pubblicato

il

È difficile identificare le minacce informatiche di uno spazio che non esiste ancora completamente. Ma su una cosa siamo sicuri: quando arriveranno, saranno micidiali. Perché il Metaverso, quella specie di rete che collega e rende interoperabili differenti ambienti di realtà virtuale con l’ausilio di visori e occhiali VR, oggi sembra una barzelletta mal riuscita raccontata da Mark Zuckerberg, ma domani potrebbe diventare una serie di ambienti giganteschi e molto reali dal punto di vista economico e sociale. E conoscendo la natura umana, ci sarà chi cercherà di sfruttarlo per il suo lato oscuro.

 

RICERCA RIVELATORIA

Una delle prime ricerche che mette in luce quali configurazioni potrebbe avere questo spazio virtuale è quella condotta dall’azienda di cybersecurity Trend Micro. Ma i ricercatori non sono gli unici a preoccuparsi: sono in molti quelli che già provano a immaginare come i primi abbozzi di Metaverso verranno trasformati anche in luoghi di incontro e scambio illegale.

 

CRIMINALI VIRTUALI

I rischi possibili nell’immediato futuro sono davvero molti. Il Metaverso prevede l’utilizzo degli NFT per la regolamentazione della proprietà, viste le loro caratteristiche di immutabilità. Però, proprio come accade con i furti di Bitcoin e delle altre criptovalute oggi, gli NFT saranno oggetto di phishing, furti, frodi anche in 3D. Non solo. Le proprietà di “spazi fisici” virtuali nel Metaverso daranno la possibilità di riciclare soldi sporchi con compravendite con valori artificialmente gonfiati e generare un’economia parallela e illegale. Inoltre, la privacy sarà completamente stravolta, perché non solo la possibilità di tracciare i comportamenti degli utenti è ancora tutta da definire, ma il tipo di dati e di azioni che possono essere viste è enormemente più sofisticato e complesso. Infine, fake news, propaganda e ingegneria sociale la faranno da padroni in spazi molto realistici dove però è tutto generato digitalmente e quindi tutto potenzialmente falso.

 

IL FAR WEST

La base del ragionamento che viene fatto è che oggi il Metaverso è ancora sul tavolo da disegno dei progettisti della Rete. Meta, cioè Facebook, ma anche le centinaia di aziende che stanno cercando il modo di investire e personalizzare gli ambienti a loro vantaggio, sono ancora agli inizi. È, a quanto pare, un ambiente embrionale dove non esistono regole e dove sembra che nessuno le voglia mettere. Anzi, come la corsa all’Ovest del vecchio Far West, quando i coloni sbarcati dall’Europa potevano correre verso le grandi pianure e fermarsi per colonizzare gratuitamente tutta la terra che fossero stati in grado di prendere, così nel Metaverso le aziende oggi stanno cercando di acchiappare visibilità e “spazi” (rappresentati dagli NFT) in maniera tale da avere un vantaggio. Ma, proprio come nel Far West dell’Ottocento, nel Metaverso troveranno casa criminali e truffatori. E le forze dell’ordine potranno fare molto poco.

 

LE DOMANDE APERTE

ll vero problema, infatti, non è soltanto l’insicurezza, ma anche la difficoltà a capire come fare a introdurre delle forme di controllo e di sicurezza credibili. Come fare a sorvegliare i territori virtuali? Come attribuirsi le competenze e la giurisdizione? Come ridefinire i reati quando questi diventano virtuali? Sono molti i problemi aperti che stanno preoccupando i ricercatori e gli esperti. E le domande sono tante: come saranno moderate le attività degli utenti e il parlato nel Metaverso? E chi saranno i responsabili? Come verranno controllate e applicate le violazioni del diritto d’autore? Come faranno gli utenti a sapere se stanno interagendo con una persona reale o unbot? Ci sarà un test di Turing per differenziare le AI dagli esseri umani? C’è un modo per salvaguardare la privacy impedendo che il Metaverso venga dominato da poche grandi aziende tecnologiche, come vorrebbe per esempio Meta? Sono tutte domande aperte che, se non trovano risposta adesso, potrebbero diventare problemi cronici del nuovo spazio virtuale.


Hai trovato questo articolo interessante? Seguici su Facebook , Twitter, Mastodon

Continua a Leggere

News

Account WhatsApp in pericolo

Un’altra mod della nota app di messaggistica ha attirato l’attenzione dei malintenzionati

Avatar

Pubblicato

il

YoWhatsApp è l’ennesima mod di WhatsApp che, a causa della sua diffusione, è stata presa di mira dai pirati. Il problema questa volta è nato da una cattiva abitudine radicata in molti, ossia quella di scaricare da fonti non affidabili app, come YoWhatsApp, non disponibili sul Play Store ufficiale. In questo caso, il canale principale di distribuzione della versione infetta era una pubblicità apparsa su SnapTube, un’applicazione dedicata al download di file audio e video. Gli stessi proprietari, probabilmente, non ne sospettavano nulla. Il trojan che viene scaricato assieme a YoWhatsApp prende il nome di Triada, un malware noto per consentire ai cybercriminali non solo di entrare in possesso dell’account WhatsApp, ma di diffondersi attraverso lo stesso software di messaggistica istantanea. L’utente, quindi, oltre a perdere il controllo dell’account, metterebbe a rischio anche i propri contatti!

Continua a Leggere

In Edicola & Digitale


268 – Dal 20 Dicembre 2022!

Forum

Trending