Archivi categoria: Hardware/Software

Android a rischio (UI State Inference Attack)

Secondo un team di ricercatori della University of Michigan e dell’Università della California,  una “debolezza” di Android metterebbe a rischio la sicurezza dei dati dell’utente del dispositivo.

Stiamo parlando di “UI State Inference Attack” ovvero l’attacco all’interfaccia dell’utente che avvalendosi di autorizzazioni alla condivisione della memoria, concesse da Android senza speciali permessi per consentire a un’applicazione di raccogliere informazioni sullo stato di altre applicazioni, permette di prelevare facilmente i dati dell’utente.

Zhiyun Qian, professore in sicurezza informatica presso l’Università della California, mette sull’avviso gli utenti sui seri rischi derivanti da questa debolezza e in un video da qualche esempio di come può funzionare l’attacco: per esempio rubare il nome utente e la password dell’applicazione “H&R Block”, copiare l’immagine di controllo presa dall’applicazione “Chase Bank”  e recuperare le informazioni della carta di credito da “NewEgg”.

I ricercatori hanno aggiunto che questo tipo di attacco, non basandosi su una falla del sistema, è possibile replicarlo anche su altre piattaforme.

Mohiomap organizza la tua discarica info

Dice Catherine Shu che dopo essersi accorta di aver usato Evernote come una discarica di informazioni, ha provato ad usare Mohiomap, una web app che trasforma tutte le note e i file di Evernote, di Google Drive e Dropbox in mappe mentali.
In sostanza si passa da un concetto lineare (liste o elenchi) ad uno rizomatico (rete o mappa) di organizzazione delle informazioni archiviate sui diversi cloud.
La nuova forma semantica delle informazioni, secondo Christian Hirsch,  dovrebbe aiutare le persone ad organizzare meglio i loro contenuti e collegarli tra loro.
Al momento la versione gratuita permette solo di visualizzare e navigare tra le proprie mappe ma se si vogliono creare delle connessioni trai i vari nodi, accedere a una dashboard di analisi e aggiungere commenti alle note o ai file,  ci vuole un account “Premium” e 5 dollari al mese.

Un acquisto giusto

Non faccio pubblicità (nessuno mi paga) ma questo nuovo smartphone credo che vada consigliato agli amici o comunque a chiunque sia interessato all’acquisto di qualcosa di simile e voglia risparmiare un bel po’.
Si chiama “OnePlusOne” e se leggete le sue specifiche tecniche non potete che rimanerne sorpresi.
Processore Qualcomm Snapdragon 801 con una Quad-Core CPU clockata a 2.5GHz; un nuovo EMMC 5.0 con accesso in scrittura a 400MB/s; RAM I XGB di LP-DDR3 clockata a 1866MHz e fotocamera Sony Exmor IMX214 da 13 Megapixel.
Interessante anche la politica della privacy con la CyanogenMod che protegge la tua identità crittografando automaticamente tutti i dati al momento dell’invio.
I prezzi vanno da € 269 per il 16 Gb a € 299 per il 64 Gb, dunque notevolmente al di sotto dei suoi concorrenti (S5 e iPhone 5s, solo per citarne due).
L’unico problema è che per averlo, direttamente dalla casa madre, bisogna prenotarsi per l’acquisto e dal momento della sua disponibilità avete 24 ore per acquistarlo.
Ovviamente lo si trova anche altrove ma a prezzi leggermente maggiorati.

Quei robot come noi

jetson robotPer Aristotele esistono tre tipi di uomini: il primo è  quello che possiede la piena statura morale e vive nell’apertura della ragione e dello spirito; il secondo pur non essendo così completo da ascolto a chi ha l’autorità e il terzo invece oltre a non avere il dominio di se stesso neanche ascolta l’autorità altrui.
Per Asimov c’è un solo tipo di robot che però ubbidisce a tre leggi.
E’ possibile concludere che i tre uomini di Aristotele fabbricano quel robot e stabiliscono le tre leggi ma, ovviamente, anche no.
Un’altra ipotesi potrebbe essere che i robot si autocostruiscano (lasciando da parte questioni del tipo prima l’uovo o la gallina) e se ne freghino completamente dell’uomo.
Ecco, tutti quelli che sono propensi a quest’ultima ipotesi nel leggere di Sverker Johansson hanno sicuramente pensato a scenari apocalittici e hanno fatto bene, perché quei robot vivono con noi e tra noi e crescono con noi.
Quelli più complicati e sofisticati li riconosciamo facilmente perché fanno il “lavoro sporco”.
Chiedetelo al ragazzino che gioca a Unreal Tournament o a Call of Duty; al vecchio costruttore di siti che semina esche per i Crawler; o a qualcuno che ha a che fare con certi centri di ricerca.  A quelli più semplici, o comuni, non ci badiamo più, sono ormai mischiati a noi come ultracorpi, e neanche riusciamo più a immaginare un’altra esistenza senza di loro.
Se non la prendiamo troppo da lontano (il primo utensile) e neanche troppo da vicino (Curiosity), restando sul pezzo, possiamo chiederci in quanti usino un correttore ortografico,  non clicchino per cercare sinonimi o non si facciano ancora guidare da quel vecchio T9.
Sono questi i nostri robot e pure Johansson ha trovato a chi far fare quel maledetto “lavoro sporco”.  Si chiama Lsjbot ed è un piccolo robot che per lui ha scartabellato milioni e milioni di informazioni digitali (database e fonti varie) per poi confezionare nuove voci su Wikipedia.
I puristi con la penna d’oca possono stare tranquilli perché tutte le voci create in modo automatico sono ben evidenziate da Wikipedia che crea anche elenchi di testi creati da bot in attesa di correzione.

Certo gli errori non mancano mai. Per esempio aver utilizzato, nella programmazione di Lsjbot, solo informazioni registrate in alfabeto latino ha fatto scartare al bot tutte le informazioni, pur molto pertinenti, scritte in cirillico.
Ma si sa, gli errori possono capitare e se “errare è umano” ecco che anche i bot sbagliano.

La rete obliqua di FreedomBox

Sono in molti quelli che hanno l’impressione che internet sia un mare ingovernabile per natura e che non obbedisca a nessuna legge conosciuta. Se provi a chiedere notizie sulla libera informazione nella rete una buona percentuale risponde che internet è senza censura, per definizione, e che le notizie la attraversano libere e leggere come farfalle.
Poi ci sono quelli che riempiono culturalmente il concetto di “rete sociale” attraverso nuove dinamiche di organizzazione politica. Pensiamo a movimenti come  onda viola  che hanno usato la rete per veicolare velocemente idee e dibattiti o a chi, come il M5S, ne ha fatto un’impalcatura strutturale del proprio movimento.
Insomma le esperienze sembrano portare verso una certa idea orizzontale di rete o almeno obliqua.
Chiunque abbia un po’ di dimestichezza tecnica con reti e domini sa bene, invece, che la loro struttura è completamente verticale e rispetta un’indispensabile gerarchia a piramide (dall’ISP al rapporto tra server e client).  Se ci si addentra nella proprietà e nel controllo delle vie di comunicazione, come fa chi si occupa di geopolitica, la piramide diventa ancora più acuta.
Quindi chi parla di libertà in rete si riferisce, probabilmente, a piccoli fenomeni di dettaglio e tralascia le grandi dimensioni di macro-mediazione. Non a caso c’è che cita il Panopticon per definire il “lavoro sporco” di chi amministra i grandi hub di connessione. Se ci sono padroni si può anche fare come la Cina e se la Cina può spegnere Internet perché non dobbiamo farlo anche noi, hanno detto i democratici americani pensando all’Internet Kill Switch.
Insomma sembra che Internet non sia  proprio il paradiso, come sostiene Geert Lovink;  sarà il tempo di liberarlo?
Ovviamente non nel senso che qualche multinazionale intende quando pensa al raggio della torta, ma in quello di un possibile allargamento di struttura e sovrastruttura o meglio di una  grande diffusione sul territorio di nodi indipendenti di connessione.
Più o meno come qualcosa di cui ho già accennato qui, parlando di reti mash.
Un’idea è già venuta in mente a Eben Moglen, un professore della Columbia University che anni fa ha immaginato una piccola scatoletta che liberasse la connessione. E’ il FreedomBox, un mini server con un chip a bassa potenza che come un piccolo caricabatteria per cellulare si infila nella presa elettrica e trasforma ogni cittadino in un provider di se stesso (ma anche di altri).
Secondo Moglen quando il progetto sarà completo e diffuso ci si renderà liberi con la modica spesa di 29 dollari.
FreedomBox è un progetto collaborativo che grazie alla Debian community sta raggiungendo buoni risultati e fa ben sperare per il futuro.
La Fondazione che sostiene il progetto FreedomBox è guidata, ovviamente, da Eben Moglen con la collaborazione di Bdale Garbee  e di Yochai Benkler.

Ninux e la rete libera

map-ninuxE’ dagli inizi degli anni duemila che nelle aree rurali americane si collegano tra loro scuole, uffici e abitazioni  per condividere servizi vari tra cui internet che diventa bene comune grazie all’abbattimento dei costi di connessione.
Stiamo parlando di una infrastruttura, una sorta di “maglia” sociale, i cui “punti” sono i cittadini coinvolti nella rete. Questa maglia è appunto la rete mesh e dei suoi nodi (punti) e ovviamente senza il wireless sarebbe stato tutto molto più complicato.
Certo di tipi di connessione ce ne sono altri ma il vantaggio di queste reti risiede nella semplice idea che essa sia libera e indipendente dai suoi stessi nodi, nel senso che l’affidabilità della rete non viene compromessa dal malfunzionamento di un suo punto. Ogni nodo conserva al proprio interno tutta la memoria e la storia tecnologica della rete e indirizza semplicemente “pacchetti” ai nodi vicini.
Queste reti sono costituite da antenne wi-fi che dai tetti delle abitazioni trasmettono ad alta frequenza radio e con ridotte emissioni elettromagnetiche. La loro realizzazione aderisce a un modello di sviluppo di condivisione dal basso dove i cittadini sono i soli proprietari e vi partecipano,  più che con i soldi, con la volontà di generare una comunità connessa. Ogni partecipante è responsabile del proprio nodo con la messa a disposizione dell’apparato di rete ricevendone in cambio servizi telefonici (VoIP), gaming, webmail, scambio di contenuti e accesso a Internet.  Anzi nella comunità Ninux si parla proprio della creazione di un nuovo pezzo di Internet con l’Autonomous System n° 197835.
L’hardware utilizzato è abbastanza economico, viene consigliata una lista della spesa per non sbagliare, e un embedded con poca RAM e qualche mega di memoria su cui far girare un firmware (Ubiquiti AirOS o Openwrt) modificato appositamente dalla comunità.
Loro ci tengono a sottolineare che “la parte più importante della rete sono le persone che la compongono” e sulla Mapserver ci si può fare un’idea della diffusione e/o potenzialità della rete. La community mette comunque a disposizione le proprie esperienze e il proprio saper fare condividendo il tutto attraverso mailing list,  wiki e un blog  (oltre all’ovvia presenza sui social).
Se tra gli obiettivi della community Ninux c’è anche la risoluzione di situazioni di Digital Divide la stessa filosofia ha ispirato, dal lontano 2008, la lucanissima rete Neco di Vietri di Potenza che, sempre attraverso una rete mesh con circa 30 nodi, offre connettività a costi popolari. Con una quota associativa annua di 90 euri si può usufruire della connettività Internet e di servizi offerti nella intranet.
Certo la filosofia di base non è la stessa di Ninux ma è meglio di niente.

Google hacking per ricerche avanzate

Parlando  di sicurezza off-line e on-line (per certi aspetti la differenza è un nonsense) mi sono imbattuto, con sorpresa, in quelle incancrenite definizioni del linguaggio “alla buona” alimentato  dai comunicatori all’arrembaggio. Una di queste riguarda ancora (ecco la sorpresa) l’idea che con internet siamo in guerra e il nostro nemico si chiama “hacker”.
Io non so se non riuscito a far comprendere bene la differenza che passa tra un hacker e un cracker ma ho insistito molto sul significato di hacking.
Le cose da dire erano tante e non poteva bastare quell’oretta di seminario e poi l’intento  era divulgativo e serviva a dare delle piccole informazioni di orientamento con l’unico scopo di sottolineare il senso del “buon senso” nell’affrontare le cose in digitale.
Per quelli che mi ha chiesto come “cercare la roba in internet” mi son venute in mente due semplici suggerimenti:
1) avere la pazienza di sforzarsi nell’immaginare meglio le parole da trovare e di non accontentarsi immediatamente dei primi risultati e comunque di usare un po’ di operatori in modo da migliorare la ricerca;
2) se ci si vuole sforzare un po’ di più è possibile fare hacking anche con Google usando le famose dork.
Di queste dork la definizione letterale forse vi sorprenderà, ma è stata proprio quella l’intenzione originale poiché il termine, coniato da Johnny Long, partiva proprio dal significato di “inetto o sciocco” per arrivare poi a quello di “persona che cerca informazioni riservate nella rete”.
In soldoni le dork servono a fare ricerca avanzata con Google e sono molto utilizzate dagli esperti di sicurezza informatica  per individuare le vulnerabilità dei siti web (anche uno script kiddie può utilizzare un exploit trovando la pagina che contiene la vulnerabilità proprio attraverso le dork).
Di recente Google sta limitando le ricerche con le dork (se si insite troppo in un breve lasso di tempo vi uscirà la schermata di errore), ma le potenzialità di ricerca restano comunque insuperabili.
Ecco quelle più usate:
site [ricerca solo i file nel dominio];
intitle [ricerca i documenti con quel titolo];
allintitle [trova i documenti con certe parole nel titolo];
inurl [trova pagine che hanno una certa parola nell’URL];
allinurl [trova pagine che contengono una certa parola nell’URL];
filetype [trova un file con l’estensione desiderata];
link [trova siti con un link specificato];
allintext [trova documenti che contengono una determinata parola nel testo];
“ ”   [trova frasi esatte];
inanchor [trova negli anchor i link presenti nelle pagine];
intext [trova pagine che contengono quella parola specifica];
cache [trova le pagine che Google ha indicizzato nella cache];
define [restituisce la descrizione di un termine ed i link correlato];
related [trova pagine simili a quella specificata];
info [restituisce informazioni e link di uno specifico URL].
Se volete provare a fare ricerca “avanzata” in modo facilitato provate qui, se invece volete sbizzarrirvi e rimanere aggiornati andate sul sito di exploit e non ve ne pentirete.