Tra le svariate decine di indicazioni da seguire per migliorare la sicurezza informatica ce ne sono due che da sole valgono più di tutte le altre messe insieme: si tratta di applicare regolarmente le patch e di usare MFA e non solo la password.
La funzione di tethering è utile per condividere la connessione internet dello smartphone con altri dispositivi che non ne hanno una: tipicamente mentre siamo in giro in luoghi dove non abbiamo un wifi a disposizione e vogliamo usare, ad esempio, il pc portatile con una connessione internet.
Con uno smartphone Android ho sempre usato questa funzione trovandomi bene e per anni ho avuto un vecchio smartphone con Android 7. La procedura era semplice: attivi l'hotspot wifi del cellulare e ti ci colleghi dal pc portatile.
Non so da quale versione Android in avanti ma sicuramente dalla 13 ho notato un comportamento strano. Attivando l'hotspot wifi non viene automaticamente spenta connessione wifi ma rimane accesa. In questo modo l'hotspot condivide la connessione wifi del cellulare tramite wifi invece che condividere la connessione dati del cellulare (per capirci 3G/4G/5G). Si tratta di un caso particolare in quanto, tipicamente, quando accendi l'hotspot è perché non hai a disposizione un wfi ma con Android 7 automaticamente si spegneva il wifi del cellulare e quindi non poteva succedere. Il motivo potrebbe anche essere perché l'hardware wifi del cellulare (vecchio, visto che usa un Android 7) non supporta un uso contemporaneo (wifi per collegarsi ad una rete wifi e wifi per esporre un hotspot wifi) e quindi spegne il wifi e non per una scelta del sistema operativo di spegnerlo ma per un obbligo fisico.
Questa tecnica investigativa è una richiesta a chi detiene i dati (gestori di reti cellulari, Google e altri) di fornire l'identificazione di tutte le persone presenti in una area geografica delimitata in un dato momento. Concordo con Bruce Schneier che dice che a lui pare ovvio ma che non si può dare nulla per scontato.
In India la lotta alla pirateria cinematografica pare essere all'avanguardia. Leggo su TorrentFreak che un indagine che ha portato all'arresto di una persona che registrava i film nelle sale cinematografiche è stata particolarmente brillante.
Non si tratta solo di tecniche informatiche ma anche di indagine vecchio stile.
La prima fase di indagine è stata informatica: prima il watermark ha permesso di individuare cinema e data, poi l'analisi dell'angolatura della registrazione del video ha portato ad identificare una zona delle sedute del cinema. Non essendoci telecamere di sorveglianza non hanno potuto controllare chi fosse il responsabile ma non si sono scoraggiati.
La seconda fase è stata meno tecnologica ma altrettanto efficace. Tra le potenziali sedute hanno scoperto che una era stata acquistata da una persona di un'altra regione che era solita acquistare biglietti per le prime uscite. Il proprietario del numero di telefono usato per l'acquisto non aveva viaggiato per andare a vedere i film per i quali aveva acquistato i biglietti.
A questo punto gli investigatori hanno atteso l'acquisto successivo di un biglietto per una prima da parte di quel numero di telefono e hanno arrestato l'uomo nel momento in cui ha iniziato a registrare il film.
Da appassionato di polizieschi/investigazioni ho trovato particolarmente interessante la serie di tecniche investigative che hanno usato.
Quando vedo un impianto fotovoltaico o delle pale eoliche vedo la bellezza.
Sono belli esteticamente: non mi capacito di chi parla di paesaggio deturpato o bruttezza, veramente.
La bellezza non è solo estetica: è anche un idea che scaturisce dal fatto che produciamo energia localmente per usarla localmente sfruttando risorse naturali locali. Nostre risorse. Non dipendiamo da fornitori inaffidabili di gas o petrolio.
La bellezza è anche risparmio economico visto che le rinnovabili costano meno di qualsiasi altra fonte energetica con bollette dell'energia più economiche e il risparmio è anche a livello nazionale perché evitiamo di importare dall'estero combustibili.
La bellezza è anche la salvaguardia climatica dato che le rinnovabili sono per loro natura amiche dell'ambiente.
Quanto bello sarebbe se invece che essere osteggiate, addirittura a livello di decisioni del nostro governo, ci fosse un aiuto ad ogni livello?
Mi è capitato che la macchina virtuale VMware Workstation Ubuntu (che gira su host Windows) si bloccasse frequentemente. Questo succedeva parecchi mesi fa e, a ben vedere, non sono riuscito a capire realmente il motivo ma ho comunque un paio di indicazioni da segnalare che mi hanno aiutato ad evitare quasi completamente che ricapitasse.
Il problema era che la VM si bloccava non rispondendo più a mouse e tastiera ma, quasi sempre, era raggiungibile via ssh quindi sembrava essere qualche cosa legata all'interfaccia grafica. Riavviare da shell era l'unica soluzione pratica e veloce.
Il primo spiraglio di luce è arrivato con una nuova release di VMware Workstation (poi ne è uscita anche un altra) che ha ridotto la frequenza del problema.
Nel mentre ho tentato di tutto compreso la modifica di alcuni settaggi della VM relativi alla tastiera ma evito di segnalarli perché non sono stati di aiuto e li ho riportati come erano prima.
L'unico workaround realmente efficace è stato quello di disabilitare lo share delle cartelle da host a VM: capisco che possa servire averlo e, ogni tanto mi serve, ma lo abilito all'occorrenza impostandolo con la modalità di disabilitazione automatica allo spegnimento/sospensione.
Da quando ho adottato questa accortezza non si è quasi mai più bloccata. Le poche volte che è capitato ho notato che, più che bloccata come era prima, sembrava solo estremamente rallentata il che permetteva di chiudere qualche programma e, contemporaneamente, di chiuderne anche sull'host per "alleggerire" il carico. Dopo parecchi minuti (anche un ora) si riesce nuovamente ad avere la VM che risponde normalmente. Potrebbe anche essere che questo comportamento, visto che è diverso dal precedente, sia un altro tipo di problema.
Ho aspettato parecchio prima di pubblicare queste indicazioni perché ho sempre sperato di trovare una soluzione vera e non un workaround che risolve ma non realmente del tutto. Dato che non ne sono venuto a capo, alla fine, mi sono deciso: meglio qualcosa piuttosto che niente no?
Da alcuni giorni sto utilizzando Simplenote: un programma che, come si intuisce dal nome, gestisce in maniera semplice le note. C'è un app per Android e per altre piattaforme e c'è pure la versione per Linux.
Io uso Ubuntu e ho trovato un problema intermittente che gli impedisce di partire. Se lo lanciate da riga di comando spesso vi restituisce questo errore prima di andare in crash
FATAL:gpu_data_manager_impl_private.cc(415)] GPU process isn't usable. Goodbye.
Ho trovato che questo bug è tipico di altri programmi che usano Electron e il workaround per evitare che vada in crash è di farlo partire con un --no-sandbox
Se lo lanciate da interfaccia grafica dovete editare come root il file/usr/share/applications/simplenote.desktop cambiando la riga di Exec da
Exec=/opt/Simplenote/simplenote %U
a
Exec=/opt/Simplenote/simplenote --no-sandbox %U
In questo modo partirà sempre senza andare in crash.
Sento spesso parlare sostituire il sistema di votazione tradizionale fatto di schede scritte e controllate a mano con un più moderno sistema di votazione elettronica senza che chi ne parla sia realmente a conoscenza delle implicazioni sulla sicurezza delle votazioni.
Il riassunto di quanto espongono è che ogni sistema ha i suoi vantaggi e svantaggi e le sue vulnerabilità, anche quello tradizionale.
Se si vuole adottare un sistema elettronico ottimale ed affidabile di voto la soluzione che propongono è quella di usare la scheda elettorale cartacea e di leggerla tramite scansione elettronica. Di conservare separatamente ed in modo sicuro le schede che poi passeranno per un processo rigoroso di audit che avviene dopo le elezioni ma prima della certificazione.
A chi non è esperto di sicurezza informatica potrà sembrare strano che un sistema "elettronico" di votazione si basi ancora sulla vecchia scheda cartacea ma i rischi e, soprattutto, la mancanza di alcune garanzie fondamentali impediscono di avere un sistema interamente digitale.
Le automobili elettriche non emettono inquinanti quindi, la classificazione Euro-x non si può applicare.
Questo non vuol dire che non inquinino in termini assoluti ma significa solo che non inquinano mentre si muovono. Si tratta ovviamente di un risultato notevole avere automobili che non hanno un tubo di scappamento che sputa fuori schifezze.
A questo punto però sarebbe utile un nuovo indicatore di inquinamento che sia basato su sulle emissioni totali dalla costruzione al riuso/riciclo/smaltimento finale. Potrebbe anche applicarsi (affiancandolo) al vecchio sistema Euro-x alle auto termiche perché tutte le automobili hanno un impatto ambientale alla costruzione, all'utilizzo e allo smaltimento.
Detta così sembra facile ma in realtà questo nuovo indicatore dipende da diverse variabili come ad esempio i Km percorsi annualmente ma non bisogna farsi scoraggiare. Un mega suv elettrico, pesante e alto su strada, non inquina come una city car elettrica ma entrambi emettono zero quando si muovono.
Ritengo importante differenziare ed eventualmente premiare o penalizzare in base all'inquinamento reale e complessivo.
Il sistema di monitoraggio dischi S.M.A.R.T. (Self-Monitoring, Analysis, and Reporting Technology) si applica sia ai vecchi dischi a piatti rotanti che hai nuovi dischi allo stato solido e serve per avere una serie di informazioni sullo stato di salute dei dischi utili a prevederne futuri guasti.
Non si tratta di un sistema recente quindi ci si aspetta che funzioni anche su dischi datati quindi quando mi sono trovato un messaggio che dice che il mio vecchio ASUS Eee PC 900 ha i dischi (SSD tra l'altro) che non supportano SMART sono rimasto perplesso e, difatti, non è vero. Lo supportano.
Per monitorare i parametri SMART si usa smartmontools
apt install smartmontools
Se, come è capitato a me, il tool dice che SMART non è supportato
# smartctl -a /dev/sda1
Device Model: ASUS-PHISON OB SSD Serial Number: xxxxxxxxxxxxxxx Firmware Version: TST2.04P User Capacity: 4,034,838,528 bytes [4.03 GB] Sector Size: 512 bytes logical/physical Device is: Not in smartctl database 7.3/5319 ATA Version is: ATA/ATAPI-5 (minor revision not indicated) SMART support is: Unavailable - device lacks SMART capability.
Bisogna abilitarlo forzandolo
# smartctl -T permissive -s on /dev/sdb1
Il tool smartmontools installa anche un servizio: smartmontools.service che ha bisogno di un piccolo settaggio altrimenti di suo non riesce a capire che in realtà SMART è abilitato e fallisce. Bisogna editare il file di configurazione /etc/smartd.conf e commentare la riga del DEVICESCAN per impedire che cerchi autonomamente i dischi e bisogna aggiungere in coda i device che si vogliono monitorare aggiungendoci la direttiva permissive
/dev/sdb -T permissive /dev/sda -T permissive
Nel mio caso sono i due sopra. A questo punto basta riavviare il servizio
systemctl restart smartmontools.service
ed è fatta. Ora, per esempio, il file /var/lib/smartmontools/smartd.ASUS_PHISON_SSD-SOQ1482230.ata.state contiene tutte le info SMART. Se le volete in forma più leggibile da un umano potete usare questo comando
Quando si acquista da un negozio online ci sono una serie di accortezze per limitare i rischi di frode nei quali si incorre pagando con carta di credito e spero che li conosciate anche perché non è di questo che volevo parlare.
Ci sono dei casi, rari fortunatamente, nei quali si deve pagare con carta di credito: non si è fisicamente presenti presso il venditore che avrebbe il POS per effettuare il pagamento e il venditore non è attrezzato per farvi pagare online con un form web dove poter inserire in sicurezza i dati della carta.
Analizziamo la situazione: tanto per cominciare vi dovete fidare totalmente del venditore. Meglio se lo conoscete di persona e se avete anche già acquistato da loro.
Smarcato il problema "fiducia" restano le misure di sicurezza. I dati della carta non vanno trasmessi usando un canale insicuro, non cifrato, perché si corre il rischio che un qualunque soggetto terzo possa intromettersi e salvarsi i dati della carta. Un email (sempre che non sia cifrata) non è un canale sicuro. Anche una telefonata non è un canale sicuro: so che magari è un pelo paranoico ma le telefonate sono intercettabili abbastanza facilmente e qualcuno potrebbe anche ascoltarvi .
Un sistema di messaggistica cifrato end-to-end è una buona opzione cancellando subito dopo il messaggio, ci sono alcune criticità potenziali ma a grandi linee è una buona opzione.
Bisogna tener presente che la sicurezza assoluta non esiste: anche un form web https di una banca potrebbe essere insicuro. Basta che ci andiate su con un cellulare o un pc infettato da un keylogger che vi ruba i tasti che premete o, molto più banalmente, qualcuno che con una buona videocamera (e basta un buon cellulare) vi fa un video riprendendo i dati che inserite.
Le automobili elettriche hanno un doppio sistema di frenata: la prima parte è gestita ricaricando il pacco batterie facendo rallentare e fino anche fermare l'auto (frenata rigenerativa), la seconda parte è il classico freno meccanico che conosciamo.
Già ora molti automobilisti elettrici usano un impostazione e uno stile di guida detto "One Pedal" che consiste nel usare solo il pedale dell'acceleratore senza necessità di usare il freno (salvo ovviamente casi di emergenza) e difatti l'usura dell'impianto frenante delle BEV è praticamente zero e, di conseguenza, anche l'inquinamento dovuto alle polveri sottili delle pastiglie dei freni è quasi azzerato.
Ora la tedesca ZF ha presentato un sistema innovativo di frenata interamente elettrica. La forza frenante è generata da quattro motori elettrici: uno per ruota. La sicurezza è garantita dalla stessa tecnologia di ridondanza usata sugli aerei e l'efficienza è stata testata ed è superiore ai freni tradizionali.
I vantaggi di questa soluzione sono interessanti. Prima di tutto si va verso la semplificazione che è sempre utile. L'efficienza di questo sistema permette un maggior recupero di energia durante la frenata. Come già detto ecologicamente è ottimo eliminando del tutto l'inquinamento causato dalle pastiglie dei freni. La manutenzione, che già è minima per le BEV, viene così ulteriormente ridotta.
In tema di semplificazioni sto aspettando alcune soluzioni che credo siano a portata di mano: 4 motori, uno per ruota, eliminando del tutto trasmissione/differenziale, eliminazione della batteria di servizio da 12V e batterie più piccole insieme a sistemi di ricarica wireless ad induzione in movimento come già si vedono ora in fase sperimentale sulla Brebemi.
Gli assistenti vocali: Google Assistant, Siri di Apple, Cortana di Microsoft e altri sono decisamente poco rispettosi della privacy.Dario Bonacina ce lo spiega bene.
Purtroppo per il classico utente medio non ci sono soluzioni: se vuole un assistente vocale facile da installare, anche per chi non è un informatico, deve accontentarsi di "pagare" con la perdita di privacy.
Per chi invece ci capisce almeno un po' esistono altre soluzioni. Ad esempio Mycroft è un assistente vocale open source e particolarmente rispettoso della privacy che gira su un server nostro e locale. Quelli di Mycroft vendono pure lo smart speaker che integra tutto quello che serve: volendo può funzionare anche senza connessione ad internet.
Anni fa, prima della nascita delle piattaforme di streaming, avreste immaginato di guardare una serie tv straniera? A parte ovviamente una statunitense e, al massimo, dei cartoni animati giapponesi.
Uno dei vantaggi delle piattaforme di streaming è anche questo: la sezione locale di una nazione produce una serie tv (oppure ne acquista i diritti) e, se valuta che potrebbe avere un potenziale in altre nazioni, ha tutte le possibilità per doppiarla e distribuirla.
Con grande difficoltà, anche in passato, era possibile scaricare illecitamente dei contenuti che altrimenti non sarebbero mai arrivati in Italia e, nel caso migliore, scaricare dei sottotitoli prodotti da altri semplici utenti. Un doppiaggio è però sempre stato ben oltre le possibilità di qualche amatore.
Oggi, invece, abbiamo parecchia scelta. Anche straniera. Ad esempio su Netflix è da poco uscita una mini serie molto bella "La mia Prediletta" che è tedesca, meno di recente "Totenfrau La Signora dei Morti" che è austriaca come "Fast Forward" che invece è su PrimeVideo.
Le ambientazioni sono diverse dal solito ma anche alcuni film statunitensi sono ambientati in Europa: quello che realmente cambia è il punto di vista che è diverso da quello di un film o serie italiana o degli USA
Un team di ricercatori di un università britannica ha istruito un modello di machine learning per identificare i tasti premuti di un portatile grazie al suono che producono e con un accuratezza del 95%
Questo risultato è stato raggiunto usando il microfono di un normale cellulare per catturare il suono. Hanno anche provato con l'audio di una call conference con Zoom e hanno comunque ottenuto la notevole percentuale di accuratezza del 93%
Chi è nelle condizioni di dover temere simili attacchi può adottare alcune contromisure: usare un software che riproduce suoni di tasti premuti oppure confondere l'ascolto con un altro metodo: usare un rumore bianco.
La comodità delle piattaforme di streaming per guardare film e serie tv è innegabile ed è anche superiore alla pratica di scaricare/condividere illegalmente questi materiali protetti da copyright tramite torrent.
A seconda dei momenti il metodo illegale è risultato più o meno gettonato e un modo interessante per far pendere nuovamente la bilancia dal lato della legalità potrebbe essere quello di proporre pacchetti di vari siti di streaming al costo inferiore della somma dei singoli. Si tratta di un vantaggio non solo per gli utenti ma anche per i siti di streaming che, in questo modo, potrebbero catturare quegli utenti che non acquisterebbero mai il loro servizio perché possono affrontare il costo di uno o due ma non di altri in più.
Ho dovuto migrare una mia macchina virtuale da Virtualbox a Vmware workstation player quindi colgo l'occasione per segnalare alcune informazioni utili.
Esportando la vm e importandola potrebbe capitare che la scheda audio non venga creata. In questo caso aggiungete manualmente l'hardware sound. Se anche così la scheda audio non risultasse visibile allora, a vm spenta, modificate il file di configurazione della vm .vmx impostando
sound.present = "TRUE"
Bisogna poi sistemare le vm guest addictions/vm tools: disinstallare quelle di Virtualbox e installare quelle di Vmware. Per le vbox guest addictions in /opt/VBoxGuestAdditions-x.x.x/ (sostituite le x con la versione che avete installata) c'è l'uninstall. Nel mio caso ho un sistema operativo guest Ubuntu e, per installare quelle utili a Vmware workstation, ho usato quelle che ci sono nei repository
apt install open-vm-tools open-vm-tools-desktop
Nel caso il copia e incolla tra guest e host non funzionasse, nonostante i tools desktop appena installati, si può sistemare con delle impostazioni sempre nel .vmx
Se poi avete problemi di spazio potreste voler evitare che venga creato un file di dump della memoria durante il run della vm e per farlo abbiamo la solita aggiunta/modifica nel file .vmx
mainMem.useNamedFile = "FALSE"
Personalmente preferisco Virtualbox ma per delle circostanze particolari sono dovuto passare a Vmware workstation player.