Cisco prevede il futuro del mobile

Cisco prevede il futuro del mobile

La corporation statunitense aggiorna le sue previsioni sui trend della connettività prossima ventura, con il mobile a giocare un ruolo sempre più da protagonista. Crescono le connessioni, la velocità e i dati consumati.

 Cisco Systems ha pubblicato la nuova versione del suo Visual Networking Index (VNI) Forecast, studio periodicamente aggiornato che illsutra i trend di crescita della connettività globale da qui ai prossimi cinque anni. Di particolare rilevanza, nell’edizione 2017, il VNI per le reti mobile con un’evoluzione (prevista) del mercato a dir poco sostenuta.

Entro il 2021, sostiene Cisco, il traffico dati veicolato dalle reti mobile raggiungerà i 49 exabyte mensili o 587 exabyte annuali, uno scambio di informazioni che rappresenterà il 20 per cento di tutto il traffico IP contro l’8 per cento attuale. In cinque anni il traffico mobile sarà cresciuto di 122 volte rispetto a quello generato nel 2011, anche se le diverse macro-aree del pianeta contribuiranno in maniera diversa.

Il traffico generato da Medio Oriente e Africa dovrebbe infatti sperimentare in incremento di 12 volte rispetto a quello attuale, prevede ancora il produttore americano, in Asia e Pacifico si assisterà a un aumento di 7 volte mentre America Latina ed Europa cresceranno di sei volte. Negli States l’aumento sarà “appena” del 500 per cento.

I fattori che più contribuiranno all’esplosione del mobile includono la crescita degli utenti che fanno uso delle reti cellulari – 5,5 miliardi nel 2021, 4,9 miliardi nel 2016 – il numero di dispositivi interconnessi – 12 miliardi contro 8 – e reti più veloci con una media di 20,4 Mbps contro gli attuali 6,8 Mbps.

Cisco prevede infine una crescita significativa della connettività “machine-to-machine” (M2M), ambito nel quale i bot la faranno da padroni e la Internet delle Cose contribuirà a intasare il 29 per cento di tutte le connessioni mobile (3,3 miliardi) contro l’attuale 5 per cento (780 milioni). Nel 2021 le reti 4G saranno la maggioranza (58 per cento contro il 26 per cento del 2016) contro un magrissimo 1,5 per cento del 5G, anche se la quantità di traffico generata sarà ovviamente molto superiore.

Salva

America Latina, la democrazia è compromessa

America Latina, la democrazia è compromessa

america latina

Un hacker si assume le responsabilità delle peggiori campagne di cyber-warfare politico delle ultime decadi, un’attività che si estende per tutto il Sudamerica e che ha portato alla vittoria l’attuale classe dirigente del Messico

Roma – Andrés Sepúlveda dovrà restare in galera per i prossimi 10 anni, ma non per questo ha perso la voglia di parlare. In sostanza, Sepulveda sostiene di aver compromesso un gran numero di elezioni e campagne politiche in America Latina, una serie di operazioni altamente organizzate che potevano contare sul supporto economico di un consulente politico di origini venezuelane.

L’hacker colombiano, che di professione faceva lo “stratega” di campagne politiche telematiche, sostiene di essere stato finanziato da Juan José Rendón per mettere a soqquadro i regimi democratici del Sudamerica impiantando malware, spiando i candidati, diffondendo disinformazione e propaganda e più in generale conducendo una “guerra sporca” a favore del cliente di turno.

Le operazioni di hacking di Sepulveda avrebbero negli anni riguardato otto diversi paesi sudamericani (Colombia, Guatemala, Honduras, Nicaragua, Messico, Venezuela, Costa Rica, Panama), e alla fine il criminale è stato arrestato e incarcerato per crimini quali violazione dei dati personali e spionaggio, uso di software malevolo e altro ancora.

Tra i casi più eclatanti di cui Sepulveda si attribuisce le responsabiliutà c’è quello delle elezioni politiche messicane del 2012, vinte dal candidato del Partito Rivoluzionario Istituzionale (PRI) Pena Nieto: il team di hacker assemblato da Sepulveda avrebbe tenuto sotto controllo i telefoni e i computer dei concorrenti, avendo accesso in anticipo alla pianificazione della campagna elettorale, ai discorsi, alle email riservate e tutto quanto.

Alla fine Nieto ha vinto le elezioni, e ora lo stesso Sepulveda collabora con le autorità messicane per contrastare telematicamente i cartelli della droga sudamericani. Molti dei politici citati dal cybercriminale hanno respinto le sue accuse, così come hanno reagito in malo modo i vertici istituzionali del Messico. La democrazia messicana non è compromessa, ha suggerito il governo.

 

Windows 10, notifiche aggiornate

Windows 10, notifiche aggiornate

Windows 10, notifiche aggiornate

Microsoft rinnoverà l’Action Center del nuovo sistema operativo con funzionalità cloud, compatibilità Android e altro ancora. Obbligatorio usare un account di Redmond, indispensabile Cortana.

Oltre a inglobare un sottosistema Linux necessario al funzionamento della shell Bash, Windows 10 potrà presto contare su un Action Center dotato di funzionalità a tutto mobile. Di particolare rilevanza, la compatibilità con i gadget Android, sebbene la novità non sia proprio adatta agli utenti che preferiscono la privacy alla messaggistica anche su computer.

L’Action Center di Windows 10 è già dotato di funzionalità “cloud” con la possibilità di sincronizzare diversi dispositivi che fanno uso dell’OS, e l’upgrade in arrivo per l’Anniversary Edition del sistema collegherà questa possibilità con i gadget Android per mezzo dell’assistente digitale Cortana.

Accedendo ad Android e Cortana con un account Microsoft, gli utenti di Windows 10 potranno visualizzare o interagire in maniera completa con le notifiche Android. Un modo per facilitare ulteriormente la vita di chi divide le proprie attività hi-tech tra l’ecosistema per computer più popolare e l’OS mobile più usato al mondo.

In futuro l’Action Center di Windows 10 sarà del tutto rinnovato, e tra le novità preannunciate da Microsoft c’è un nuovo stile di notifiche per le app universali (UWP) ridotte a icona sulla barra delle applicazioni; anche qui l’update è “mobile”, e consiste nella visualizzazione contestuale del numero di notifiche accanto all’icona delle singole app social o di messaggistica.

WebTorrent porta BitTorrent sul Web

WebTorrent porta BitTorrent sul Web

Un nuovo progetto vuole rivitalizzare la scena BitTorrent traslando il protocollo di P2P in un meccanismo di comunicazione nativo per il Web. La prospettiva di un uso più efficiente della banda di rete titilla Netflix e non solo.

WebTorrent porta BitTorrent sul Web

Lo sviluppatore Feross Aboukhadijeh ha deciso di “tradurre” il protocollo BitTorrent portandolo dal file sharing via client dedicati a una tecnologia nativa per il Web, un sistema potenzialmente in grado di aprire nuove prospettive di efficienza (e quindi di business) ai grandi colossi di rete e alle aziende dello streaming videoludico sopra tutti.

WebTorrent, il progetto nato appunto dalla conversione Web di BT, viene descritto dall’autore come “un client di streaming torrent per il browser”, scritto completamente in JavaScript e basato sull’uso del nuovo protocollo WebRTC per una “autentica” comunicazione peer-to-peer che non necessita di plug-in o estensioni aggiuntive per funzionare.

Esattamente come nei client di BitTorrent classici, un sito che fa uso di WebTorrent condivide con i suoi visitatori il carico di trasmissione dei dati a tutti gli utenti connessi in contemporanea raggiungibili da uno o più nodi della rete. Lo streaming audiovisivo di portali come YouTube e non solo sarebbe in tal modo “accelerato” e gioverebbe, piuttosto che soffrirne, della presenza online di un gran numero di utenti.

WebTorrent è in realtà pensato come una vera e propria traduzione completa di BitTorrent per il Web, quindi il nuovo protocollo può essere utilizzato per condividere i dati di qualsiasi tipo di sito Web e non solo delle trasmissioni audiovisive in streaming.

Prevedibilmente, la prospettiva di migliorare, piuttosto che ridurre la qualità video nelle ore di punta è una prospettiva che attrae soprattutto i siti di streaming: il succitato Netflix ha già contattato da tempo l’autore di WebTorrent, mentre l’Internet Archive sta valutando la possibilità di implementare la tecnologia per la distribuzione dei propri contenuti video.

Microsoft, sviluppare app è un gioco nel cloud

Microsoft, sviluppare app è un gioco nel cloud

Redmond apre le porte di PowerApps, nuovo servizio dedicato alla creazione semplificata di app aziendali. Un settore in cui la corporation non vede quel boom che ci si potrebbe aspettare con la proliferazione dei gadget mobile.

Microsoft, sviluppare app è un gioco nel cloud

Stando a quanto sostiene Microsoft, nelle aziende si usano poche app rispetto agli smartphone e tablet (spesso BYOD) a disposizione dai dipendenti: per ovviare a questo “problema”, Redmond ha dunque creato il servizio PowerApps con l’obiettivo di facilitare quanto più è possibile la creazione delle suddette app.

PowerApps dovrebbe rappresentare la risposta di Microsoft al “divario di innovazione” che esiste nel settore delle app per il business, un gap che deriva – sempre secondo Redmond – dalla scarsa disponibilità di sviluppatori mobile rispetto alla richiesta, dalla difficoltà di connettere i dati presenti sul cloud e quelli sui sistemi on-premise, e dai problemi connessi alla condivisione delle app tramite gli app store controllati da remoto dalle grandi corporazioni di settore.

Con PowerApps, spiega Microsoft, creare nuove app su misura delle esigenze aziendali diventa facile come creare una presentazione PowerPoint con drag&drop degli elementi pertinenti, ed è ovviamente possibile connettere la propria app con i database locali (SQL Server, Oracle, SAP eccetera) e quelli cloud (Office 365, Salesforce, OneDrive, Dropbox eccetera) contemporaneamente.

Grazie a PowerApps, sostiene Redmond, qualunque dipendente può sviluppare app tramite un’interfaccia grafica con tanto di template predefiniti; una volta terminato lo “sviluppo”, la app può essere condivisa e distribuita (tramite URL) con la app ufficiale PowerApps disponibile su iOS, Android e Windows Phone/10 Mobile.

Il reparto IT aziendale può naturalmente avere l’ultima parola nell’accesso al servizio, mentre i “veri” sviluppatori di codice che non hanno bisogno di un’interfaccia semplificata potranno sfruttare l’offerta App Service disponibile su piattaforma Azure.

Skype, risarcimenti in arrivo

Skype, risarcimenti in arrivo

Skype, risarcimenti in arrivo

Microsoft, per scusarsi del disservizio che ha interrotto le comunicazioni degli utenti consumer il mese scorso, promette chiamate gratuite da consumare entro pochi giorni.

Venti minuti di chiamate per tentare di far dimenticare agli utenti la mezza giornata di disservizi che hanno afflitto Skype il 21 settembre: Microsoft, segnalano alcuni affezionati del servizio VoIP, ha avviato una campagna di risarcimenti.

Skype

Nel messaggio diramato agli utenti, anche a coloro che il giorno del blackout non stavano tentando di collegarsi con la piattaforma, Microsoft promette 20 minuti di chiamate gratuite verso linee fisse di 60 paesi e verso linee mobile di 20 paesi.

Il traffico concesso a mo di risarcimento figurerà negli account Skype degli utenti “nei prossimi giorni” e sarà utilizzabile per i 7 giorni successivi.

Redmond non ha ancora comunicato pubblicamente l’iniziativa in maniera ufficiale, né ha reso noto l’estensione della campagna e quali mercati coinvolgerà, ma si è limitata a ringraziare via Twitter per la pazienza e la comprensione.

Il disservizio del 21 settembre, che Microsoft ha attribuito a “un cambiamento nelle configurazioni più imponente del solito”, aveva messo in ginocchio il versante consumer della piattaforma di comunicazione VoIP per diverse ore.

 

Uber, tregua newyorchese e dubbi europei

Uber, tregua newyorchese e dubbi europei

uber

Il sindaco della Grande Mela rinuncia alle restrizioni con cui pensava di colpire l’app. E decide di studiarne comportamenti ed effetti prima di prendere decisioni a riguardo. La Spagna, invece, chiede aiuto all’Europa.

New York, la città iconograficamente collegata ai taxi gialli, ha deciso di non chiudere la portiera in faccia alle nuove auto di Uber, cercando di capire se si tratti effettivamente di un nuovo servizio utile alla collettività o di un escamotage per entrare in concorrenza con i tassisti senza avere le necessarie licenze, aggravando i problemi di traffico.

Dunque, mentre in California le autorità competenti minacciano lo stop ed una multa salata per l’app del car sharing se non si adeguerà ad alcune richieste del regolatore rendendosi disponibile alla condivisione dei dati legati agli autisti ed alle corse offerte, New York ha scelto la strada della diplomazia per affrontare la sfida rappresentata dai servizi di Uber.

A decidere di ammorbidire la linea anti-Uber è stato il sindaco De Blasio, che ha fatto cadere il piano che prevedeva l’imposizione di una diminuzione del numero di veicoli Uber per le strade di New York e che rappresentava la conclusione di un duro scontro che proseguiva da diversi giorni e che aveva visto il sindaco strattonato fra le proteste dei tassisti e l’aggressiva contropubblicità di Uber che lo aveva tirato direttamente in ballo, con anche diverse celebrità schierate con il servizio di car sharing.

Il tutto si risolve, per il momento, con un accordo con Uber per monitorare la situazione per quattro mesi e condurre uno studio sui suoi effetti sul traffico di New York ed in generale sull’offerta di trasporto della città.

In base all’accordo sottoscritto con il Sindaco, Uber dovrà fornire all’amministrazione comunale una serie di dati circa le sue attività, ma potrà continuare a circolare senza le minacciate restrizioni sul numero di vetture della sua flotta.

Almeno uno studio sugli effetti di Uber, peraltro, già c’è, finanziato proprio dalla compagnia di car sharing: secondo quanto vi si legge, portando a testimonianza gli orari di maggior utilizzo, sono i taxi ad offrire il 90 per cento delle loro corse a Manhattan (che rimane inesorabilmente imbottigliata) negli orari di punta, contro circa la metà degli autisti Uber che servono piuttosto le zone meno centrali.

Approfondendo un aspetto di tali numeri, peraltro gli osservatori notano che pur essendo una percentuale minore rispetto ai tassisti, Uber infila nel traffico esasperato di Manhattan nell’ora di punta poco più di 1900 autisti, che si sommano ad una situazione già critica.
La domanda, dunque, in realtà, resta: in mancanza di Uber i passeggeri di queste autovetture si muoverebbero con taxi, con le proprie auto o con i mezzi pubblici?

Nel frattempo, almeno una compagnia di taxi newyorkese è fallita, anche a causa della concorrenza diretta di Uber: nel presentare domanda per la procedura di fallimento Chapter 11, Evgeny Freidman – proprietario di una delle flotte più grandi di taxi di New York – nomina più volte Uber, riconoscendola come causa del suo fallimento.

Quella della California e lo studio newyorkese non rappresentano certo l’unica minaccia per Uber, ormai conscio di tutti i possibili ingorghi amministrativi e legali che incombono sul suo tragitto: in Europa, per esempio, oltre ai blocchi tedeschi, a quello italiano ed all’interessamento da parte delle istituzioni di Bruxelles alla questione, per esempio, se la deve vedere con un processo spagnolo che ha richiesto l’intervento dei tribunali europei.

Il caso vede Uber chiamata in tribunale da un tassista di Barcellona e ora i giudici catalani si sono rivolti alla Corte di Giustizia dell’Unione Europea per chiedere se Uber può essere equiparato ad un mero servizio di trasporto o rappresenta un servizio digitale, come vorrebbe la startup a stelle e strisce.

Wikipedia non può diffamare il Moige

Wikipedia non può diffamare il Moige

Il Tribunale di Roma ricorda che, al limite, a diffamare potrebbero essere gli utenti. E se il Moige si è scontrato con i Wikipediani nel tentativo di apportare le modifiche alla propria pagina, la community ha saputo agire per adeguarsi alla legge.

Wikipedia

Wikipedia non può diffamare il Moige

La pagina di Wikipedia dedicata al Moige è negli anni evoluta, oggetto di discussione e dibattito fra gli utenti della Rete che hanno contribuito a plasmarla: piaccia o non piaccia al Movimento Italiano Genitori, non c’è modo di costringere Wikimedia ad intervenire per rimuoverla.

Era il 2011 quando il Moige aveva denunciato la Fondazione Wikimedia chiedendo la rimozione dalla pagina dedicata di alcuni stralci che ne avrebbero trasmesso un'”immagine negativa”, quella di un’associazione composta da un “manipolo di bigotti, antiliberali, antidemocratici e persino violenti”, “parificabile a quella di bigotti censori”. L’associazione, traspare dalla discussione relativa alla pagina, si scagliava in particolare con la mancanza di fonti a cui attribuire certe critiche relative alla sua presenza e pressione mediatica. Sollevava poi la necessità di rimuovere delle citazioni estratte da una precedente versione del sito ufficiale, nello specifico degli stralci di un corso di educazione sessuale che l’associazione, nel 2004, aveva ritenuto opportuno cancellare dal proprio sito.

Il Moige spiegava di aver inviato a Wikimedia “richieste scritte e diffide”, riferiva di aver “tentato di effettuare, sia prima che dopo l’instaurazione del giudizio, la procedura di modifica della pagina in contestazione secondo quanto previsto dal sito stesso dell’enciclopedia, il tutto senza l’esito auspicato ed il conseguente blocco dell’account degli utenti che avevano proceduto in tal senso per conto del Moige”. Non avendo sortito risultati il Movimento Genitori chiedeva al tribunale di intervenire per imporre a Wikimedia la rimozione della pagina in questione, per ottenere un risarcimento di 200mila euro che riparasse alla “descrizione proposta sulle relative pagine, asseritamente lesiva del nome, dell’immagine e della reputazione dell’ente”, da sommarsi a 1000 euro per ogni giorno di inadempienza. Non bastasse l’accusa di diffamazione, a supporto delle proprie istanze, il Moige invocava un non meglio precisato “diritto all’oblio, quale aspetto della riservatezza”, aspetto della riservatezza che spetta però ai motori di ricerca tutelare, come previsto dalla sentenza della Corte di Giustizia dell’Unione Europea.

Mentre gli utenti si mobilitavano per adeguare la voce in questione ai principi dettati dall’Enciclopedia Libera, Wikimedia era intervenuta per ribadire il proprio ruolo di hosting provider, neutro intermediario che si limita a ospitare contenuti creati dagli utenti che la popolano con gli strumenti che essa stessa mette a disposizione, e in quanto tale soggetta alla responsabilità solo nel momento in cui le venga richiesto di agire dall’autorità giudiziaria o da un’autorità amministrativa sulla base di quanto prescrive il noto Decreto legislativo 70/2003.

“La domanda di parte attrice deve ritenersi infondata e non può quindi essere accolta sotto alcun profilo”, ha stabilito ora il giudice monocratico Damiana Colla del Tribunale di Roma, che sottolinea come Wikimedia abbia descritto e inquadrato perfettamente la posizione di Wikipedia. “È evidente che l’hosting provider si pone in posizione neutra rispetto al contenuto delle informazioni inserite dagli utenti” spiega il giudice, che riconosce altresì che “incidere sulle voci enciclopediche pubblicate” sia un'”attività che rimane demandata esclusivamente agli utenti, al di fuori di ogni controllo preventivo e/o successivo” da parte di Wikimedia, come ben illustra il disclaimer.

Wikimedia, spiega il giudice, “chiarisce di non poter garantire in alcun modo la validità delle informazioni pubblicate, con una chiara presa di distanze dalla verità dei fatti riportati nelle singole voci”, elemento che la community si incarica di garantire: per questo motivo non si configura alcun tipo di condotta omissiva e si esclude la responsabilità della Fondazione a titolo di concorso nella diffamazione.

“Eventualmente responsabili di condotte diffamatorie sono infatti i singoli utenti, dei quali viene peraltro conservato dal provider l’indirizzo a scopo cautelativo”: il Moige potrebbe rivalersi su di loro, ma dovrebbe altresì riconoscere che la community ha saputo far evolvere la pagina dedicata, offrendo delle fonti e delle precisazioni che l’hanno avvicinata alla realtà dei fatti.

Il giudice riconosce che Movimento Genitori, come altresì raccomandato nel contesto del caso legale sollevato con l’accusa di diffamazione da parte di Cesare Previti e conclusosi a favore di Wikimedia, ha tentato di muoversi nella giusta direzione, operando nel contesto di Wikipedia, con gli strumenti messi a disposizione da Wikipedia. Se invece ha lamentato censure e ostruzionismo da parte dei Wikipediani, osserva il magistrato, potrebbe non aver compreso le regole che sorreggono l’Enciclopedia Libera: “occorre seguire le procedure ivi analiticamente descritte – ricorda al Moige il giudice – nulla evincendosi dagli atti circa la correttezza delle modalità seguite a tal fine da parte attrice”.

Wikimedia ha festeggiato la conclusione del procedimento ricordando alla Rete che “Wikipedia appartiene a voi, alla comunità globale che l’ha creata e che continua a farla crescere”. “La neutralità di Wikipedia – scrive la Fondazione – dipende dall’abilità di continuare a non farsi influenzare dai tentativi di raggirare le politiche e le procedure della comunità tramite azioni legali. Questa sentenza costituisce una vittoria per tutti i Wikipedians e per la libertà di espressione su Internet”. La pagina del Moige, ancora priva di riferimento rispetto alla decisione del Tribunale di Roma, non aspetta che di essere aggiornata.

Facebook non può difendere la privacy dei suoi utenti

Facebook non può difendere la privacy dei suoi utenti

La legge non prevede che il social network possa opporsi alla consegna dei dati degli account, se richiesti con un apposito mandato. Ma il tribunale comprende l’apprensione di Facebook: un account rivela più di una perquisizione.

Facebook non può difendere la privacy

Facebook invita i propri utenti ad alimentare la piattaforma con frammenti di vita, dettagli personali, conversazioni: si tratta di informazioni utili al social network per mirare ai target pubblicitari, si tratta di dati succulenti per le forze dell’ordine che stiano indagando. Facebook ha ora appreso di non poter difendere la privacy dei cittadini di cui macina dati su dati, nel momento in cui le autorità la chiamano in causa per collaborare alle indagini.

Il social network si era mobilitato lo scorso anno in seguito a una richiesta di informazioni da parte di un tribunale di New York, che aveva imposto nel 2013 la consegna di tutti i dati relativi a 381 account, tra email, conversazioni private e fotografie, potenzialmente utili alle indagini per smascherare dei falsi invalidi. Facebook aveva denunciato la sproporzione del mandato: non intendeva fornire dati personali relativi a tanti utenti, peraltro all’oscuro dell’operazione, e solo 62 dei quali raggiunti da accuse concrete. A supporto di Facebook si era dunque schierato un manipolo di colossi dell’IT, potenzialmente esposti ad analoghe richieste, affiancati da associazioni che si battono a tutela dei diritti dei cittadini.

Il tribunale di New York incaricato di valutare il ricorso di Facebook si è ora pronunciato: il social network, così come tutte quelle aziende che conservano e gestiscono dati dei cittadini, non ha voce in capitolo e deve rassegnarsi alla consegna dei dati. Il mandato emesso dalle autorità, a differenza di una subpoena emessa in abito civile, è paragonabile a un mandato di perquisizione, nonostante Facebook non sia passivamente sottoposta ad un controllo ma debba provvedere autonomamente a selezionare e organizzare i dati da fornire. Un mandato di perquisizione, ha sottolineato il tribunale, non si può discutere, non prima che venga messo in atto: sono gli utenti di cui sono stati consegnati i dati, al limite, a potersi rivolgersi a un tribunale per cercare di ottenere la distruzione delle prove raccolte illegittimamente perché non vengano impiegate nelle indagini.

La legge non prevede di poter accogliere le richieste di Facebook, ma il tribunale si mostra in parte solidale con il social network: “la decisione non significa che non comprendiamo le preoccupazioni di Facebook riguardo ai mandati che investano un grande numero di account o riguardo alla possibilità che le autorità conservino i dati per un tempo indefinito”. Si tratta evidentemente di preoccupazioni comprensibili da parte di un’azienda che cerca di difendere i propri utenti dai dati che loro stessi hanno condiviso confidando nella riservatezza del social network, dati che, osserva il giudice “comprendono informazioni personali più intime di quelle che si potrebbero ottenere perquisendo un’abitazione”.

HORNET, la rete a cipolla più veloce di Tor

HORNET, la rete a cipolla più veloce di Tor

hornet-tor

Una nuova rete anonimizzatrice promette di garantire la sicurezza della connessione assieme a una performance di rete molto superiore al solito circuito di Tor. Il Tor “next-gen” mette i bastoni tra le ruote alla sorveglianza.

Un team di ricercatori internazionale propone una tecnologia chiamata HORNET, sistema di “routing a cipolla” che si propone come alternativa al solito network di Tor capace di offrire una connettività migliore sia sul fronte della sicurezza che – anzi soprattutto – in fatto di performance velocistiche.

HORNET permette di stabilire canali di comunicazione anonimi end-to-end usando un’architettura di rete di nuova generazione, spiega il lavoro firmato da Chen Chen, Daniele Enrico Asoni, David Barrera, George Danezis e Adrian Perrig, operando a livello di rete (livello 3 dello standard ISO/OSI) e permettendo lo sviluppo di un ampio spettro di applicazioni telematiche.

Il segreto delle capacità di HORNET sta nell’efficienza del sistema, sostengono i ricercatori: diversamente dalle altre reti a cipolla (Tor), i router appartenenti a un circuito HORNET non mantengono gli stati sul flusso delle trasmissioni né eseguono operazioni di calcolo complesse, definendo una struttura che permette di scalare molto più facilmente verso l’alto con l’aggiunta di nuovi client.

Su HORNET lo stato delle connessioni (incluse le chiavi crittografiche) viene trasportato assieme agli header dei pacchetti di dati, così che i nodi intermedi della rete possano trasferire velocemente il traffico per un ampio numero di client.

In soldoni, un nodo HORNET è in grado di processare traffico di rete anonimizzato per 93 Gb/s; i dati sono protetti con un sistema di crittografia simmetrica, e l’aggiunta di nuovi canali anonimi incrementa le necessità di calcolo in maniera marginale. Per quanto riguarda la sicurezza, infine, HORNET protegge contro i tentativi di attacco e “de-anonimizzazione” costringendo gli eventuali attaccanti a prendere il controllo di “una significativa percentuale degli ISP” internazionali.

Lampi di Cassandra/ Maledetti Hacker reloaded

Lampi di Cassandra/ Maledetti Hacker reloaded

hacker

Borse ferme e aerei a terra: i giornalisti della TV estiva invocano maledetti hacker. Mentre le conseguenze della violazione ai danni dei sistemi di maledetti cracker al soldo dei governi passano quasi inosservate.

Settimana calda per i 24 incombustibili lettori: non ovviamente in senso meteorologico. Non interessa più di tanto parlare nello specifico degli eventi “digitali” che hanno reso la settimana incandescente in senso informatico.
In primis la diffusione di “informazioni riservate” di una nota ditta milanese specializzata nella produzione di… beh, di “captatori informatici”, che è stata appunto hackerata da dei maledetti hacker, che hanno messo in giro un interessante file di 400 GB; sulle possibili conseguenze della divulgazione di questo materiale, ha ben argomentato Matteo Flora.

Non interessa nemmeno direttamente la notizia che la borsa di New York sia andata in tilt e si sia bloccata per ore a causa di problemi informatici.

Non interessa nemmeno che la United Airlines abbia per motivi simili dovuto mettere a terra i suoi aerei per la seconda volta in un mese.

L’attenzione di Cassandra è stata attratta da quello che è passato in TV (le testate giornalistiche stavolta si sono comportate meno peggio).
Della sfrenata ricerca (non caccia) dei maledetti hacker.

Dotti tuttologi denunciavano che erano stati gli hacker, e che comunque se non lo erano stati lo sarebbero stati la prossima volta perché “tutto è hackerabile” (interessante concetto, scaturito probabilmente per caso come nella storiella della scimmia che batte sulla macchina da scrivere).
Giornalisti che intervistavano chiunque, pregandolo quasi in ginocchio, per favore, di dire che erano stati i maledetti hacker. O se non loro i cyberterroristi. Di non rispondere che fosse stato un bug di un software od il guasto di un router in sistemi ormai ipercomplessi e difficilmente gestibili, come quelli del trading ad alta velocità o dello smistamento bagagli. Per carità, che non fosse un “semplice” guasto.

Niente notizia per i “giornalisti”, in questo caso.
Più che di caccia ai maledetti hacker, si potrebbe parlare di questua per un hacker, anche piccolo piccolo e nemmeno tanto cattivo, da poter mettere in prima pagina… Invece niente! Poveri giornalisti con tutte quelle pagine e tutti quei minuti da riempire…

Nel frattempo, quello che era successo alla nota ditta milanese gravitava tra gli addetti ai lavori, ma le conseguenze della violazione rimanevano estranee, benché facilmente comprensibili anche ai non informatici.
È un po’ come se avessero rubato qualche quintale di plutonio già confezionato in semisfere cave.

Ma son dettagli. Date a quei poveri giornalisti qualche maledetto hacker.
Lo hanno chiesto persino ad Obama!

OpenSSL, bug critico di giornata

OpenSSL, bug critico di giornata

open-sslOpenSSL, bug critico di giornata..

I ricercatori identificano l’ennesimo bug critico di OpenSSL, libreria vitale e super-bucata per le comunicazioni sicure su canali HTTP. Il rischio, in questo caso, non è a livello di Heartbleed.

OpenSSL ha un nuovo bug, una vulnerabilità potenzialmente sfruttabile per bypassare la protezione crittografica delle comunicazioni HTTPS. Almeno questa volta, però, il rischio non è così grave e i cyber-criminali non avranno a disposizione una nuova arma di “distruzione di massa telematica” sul genere di Heartbleed e piaghe similari.

Il nuovo baco (CVE-2015-1793) consiste in un controllo errato della legittimità di un certificato di sicurezza SSL/TLS, un mancato check-up che potrebbe portare all’abuso di un certificato autentico per la generazione di uno fasullo: il secondo certificato verrebbe considerato come autentico, e il cyber-criminale in questione potrebbe sfruttarlo per impersonare un qualsiasi sito Web per compromettere le comunicazioni e i dati dell’utente.

La vulnerabilità che si presta ad attacchi di tipo man-in-the-middle è stata scoperta dagli sviluppatori di BoringSSL, implementazione alternativa di OpenSSL con cui gli ingegneri di Google vorrebbero porre fine ai tanti problemi di sicurezza emersi in questi mesi e anni nella libreria crittografica più (ab)usata di Internet.

Fortunatamente per la sicurezza della suddetta Internet, però, la vulnerabilità CVE-2015-1793 è presente all’interno di versioni di OpenSSL usate raramente nei sistemi operativi enterprise e in particolare nelle release 1.0.2c, 1.0.2b, 1.0.1n e 1.0.1o.

Questa volta la superficie di attacco risulta essere ridotta, sul fronte del Web, mentre rischi sussistono per quelle app e quei software sviluppati individualmente e quindi potenzialmente basati su una versione di OpenSSL vulnerabile. In casi del genere la responsabilità dell’aggiornamento è ovviamente tutta dello sviluppatore.

 

1 2