Categorie
HardwareSoftware

How Cat Litter Could Fight Climate Change

Author: Adrianna Nine ExtremeTechExtremeTech

This site may earn affiliate commissions from the links on this page. Terms of use.

(Photo: Litter Robot/Unsplash)
Fellow cat lovers, rejoice: those dusty granules of clay we’ve learned to live with may have a use beyond our pets’ bathroom habits. Researchers at MIT have found that a common ingredient in cat litter can remove methane from the atmosphere and help fight climate change.

The revelation occurred when associate professor Desiree Plata and three engineering doctoral students were looking at ways to combat methane emissions from distributed sources, like agriculture, dairy farming, and coal mining. The team found that zeolite clay —an inexpensive material used in conventional cat litter—was treated with small amounts of copper, it could pull methane from the air. When particles of copper-treated zeolite were placed in a reaction tube and externally heated, methane from air flowing through the tube was extracted.

Pure zeolite clay. (Photo: The Seed Supply)

But what happens to the methane once it’s been isolated? The zeolite system converts the methane into carbon dioxide, which has far less of an environmental impact than methane itself. Methane is at least 25 times as potent as carbon dioxide in the atmosphere, meaning it traps more heat and exacerbates climate change at a higher rate than carbon dioxide does. While turning methane into carbon dioxide using zeolite clay might not be an environmental activist’s dream solution, it should help to reduce the near-term impact of greenhouse gasses while scientists and policymakers devise even more effective long-term solutions.

This isn’t the first time scientists have developed a method of methane extraction, but Plata’s team’s method might be safer than the rest. Existing strategies rely on expensive minerals like platinum or palladium and must be heated to temperatures exceeding 1,112 degrees Fahrenheit, while the zeolite method is successful at 572 degrees Fahrenheit. Older strategies are also highly combustible, relying on a constant back-and-forth between methane-oriented and oxygen-oriented gas flows. As one might imagine, high heat and combustible gasses don’t make for a very safe work environment. 

Plata’s team’s discovery also appears to help eliminate methane in lower concentrations (meaning less than a percent of total gas) and work in everyday air instead of pure oxygen, which means it’s far easier to scale. They hope to bring the technology to coal mines and dairy farms, and thanks to a recent $ 2 million grant from the US Department of Energy, they should be able to do just that.

Now Read:

Categorie
HardwareSoftware

Proteggere Active Directory: una necessità sempre più pressante

Author: Michele Nasi IlSoftware.it

Installazioni di Active Directory impostate in maniera scorretta sono sempre più sfruttate per sferrare attacchi informatici alle aziende di tutto il mondo. Come difendere dati riservati e informazioni sensibili.

La maggior parte delle aziende si serve di Microsoft Active Directory (AD) per le proprie attività. Si tratta di uno strumento che mette in collegamento il personale dell’impresa con le risorse presenti sulla rete aziendale, come le email o le condivisioni di file. Viene inoltre utilizzato dagli amministratori per gestire i privilegi degli account, autenticare gli utenti all’accesso e determinare le risorse accessibili per ciascuno di essi.

Abbiamo già visto, ad esempio, come configurare un controller di dominio Active Directory: i vantaggi sono molteplici perché si tratta di uno strumento software affidabile, versatile e sul mercato ormai da tanti anni.

Eccezion fatta per le versioni di anteprima, Active Directory è sulla piazza ormai dal 2000: in precedenza i servizi di directory IT che Microsoft forniva non erano abbastanza scalabili per soddisfare le esigenze delle medie e delle grandi imprese. Basti pensare che un’azienda con 1.000 dipendenti circa poteva aver bisogno di 200 server diversi per gestire le sue necessità.

Active Directory ha permesso di risolvere tutti i problemi: grazie alla possibilità di integrarsi con le applicazioni e accedere tramite meccanismi Single Sign-On nell’ambito aziendale, ha rivoluzionato il modo di utilizzare la rete. Con l’avvento dei servizi cloud Active Directory ha addirittura consolidato la sua già ampia diffusione: è infatti alla base della maggior parte dei sistemi di identità su cloud usati dalle aziende di tutto il mondo.

D’altra parte gli aspetti legati alla sicurezza di Active Directory rivestono oggi un aspetto cruciale. Non c’è “patch day” mensile di Microsoft (secondo martedì di ogni mese) in cui non vengano rilasciati aggiornamenti di sicurezza per Active Directory: le patch risolvono problemi che possono portare all’acquisizione di privilegi più elevati, alla sottrazione di informazioni riservate, all’esecuzione di codice arbitrario, all’autenticazione di utenti non aventi titolo.

Non è un caso che le vulnerabilità sfruttate per lanciare attacchi ZeroLogon e installare malware nelle infrastrutture di rete aziendali bersagliando proprio i controller Active Directory siano ancora oggi considerati tra i bug di sicurezza più pericolosi secondo chi si occupa di cybersecurity.

Gli esperti di Semperis invitano a non sottovalutare i rischi delle configurazioni Active Directory non sicure.

Perché Active Directory può rappresentare oggi un importante problema di sicurezza

Semperis mette in evidenza una serie di criticità legate all’utilizzo di Active Directory emerse anche nel corso dei recenti attacchi subìti da varie imprese a livello mondiale.

Active Directory non è stato progettato per far fronte a minacce di sicurezza complesse: quando è stato rilasciato i ransomware non esistevano, non c’erano gruppi di utenti malintenzionati sostenuti da enti nazionali e il cloud computing praticamente era inesistente.

Un prodotto come Active Directory, inoltre, è stato ideato per semplificare le operazioni di autenticazione. Questa facilità d’uso si è rivelata un’arma a doppio taglio per chi doveva proteggere il sistema.

Trattandosi di una soluzione “di lungo corso” in oltre 20 anni le aziende hanno accumulato l’utilizzo di configurazioni con diverse lacune di sicurezza e che in molte occasioni sono state sfruttate per colpire imprese e professionisti.

Non c’è quindi da stupirsi se le vulnerabilità di Active Directory mettono a rischio di attacchi informatici circa il 90% delle aziende e se 9 violazioni su 10 prendono in qualche modo di mira Active Directory“, si spiega da Semperis. In un altro nostro articolo abbiamo visto cos’è un attacco informatico, come nasce e come diventa un problema.

L’attacco sferrato verso un’installazione di Active Directory può cominciare con la ricezione di un’email truffaldina e l’apertura di un allegato. L’utilizzo di efficaci tecniche di ingegneria sociale aiuta gli aggressori a rendere più credibile il contenuto delle email inviate.

Una volta in esecuzione, il codice malevolo viene utilizzato per acquisire privilegi più elevati quindi si fa leva su Active Directory per trovare altri dispositivi da infettare mappando le macchine collegate alla rete. Cominciano così i “movimenti laterali” all’interno della rete aziendale accedendo alle risorse condivise.

Active Directory non è quindi soltanto un obiettivo complessivamente facile da colpire ma promette anche un ricco bottino agli utenti malintenzionati. È un po’ il “contenitore” all’interno del quale sono conservate le chiavi di un’intera azienda: è il punto centrale che consente l’accesso ai sistemi più importanti (computer, applicazioni software e così via).

Per dare qualche numero, un attacco che nel 2021 ha compromesso il sistema Active Directory di un’azienda ha fruttato un riscatto da ben 40 milioni di dollari“, ricorda Semperis.

Con il boom dei ransomware-as-a-service (RaaS), anche i malintenzionati che non dispongono di un particolare bagaglio di conoscenze tecniche possono servirsi degli strumenti messi a disposizione dai cybercriminali più esperti e usarli per aggredire aziende di primo piano, concorrenti, enti pubblici e così via.

Come proteggere Active Directory e lavorare in condizioni di sicurezza

Con una nota diramata in queste ore, Semperis ha voluto richiamare le aziende invitandole a porre la massima attenzione sulla corretta configurazione di Active Directory.

Bisogna innanzi tutto capire quali sono i punti deboli: per molte aziende può essere un processo complesso, specialmente per le piccole imprese che hanno al massimo una vaga idea su come proteggere i sistemi informatici.

Da parte sua Semperis propone Purple Knight, un software sviluppato e gestito da un gruppo di esperti di identità di Microsoft per valutare la sicurezza di Active Directory.

Purple Knight consente di individuare e correggere le vulnerabilità prima che siano sfruttate dagli utenti malintenzionati.

Per garantire il funzionamento di alcune applicazioni tante aziende tendono ad assegnare diritti amministrativi che non dovrebbero essere concessi. Di conseguenza gli account dotati dei privilegi di amministratore si accumulano e basta che uno sia compromesso per scatenare conseguenze devastanti. Un problema analogo deriva dall’utilizzo di account amministrativi che spesso vengono dimenticati e che possono diventare la leva per accedere alle risorse altrui.

L’utilizzo di password deboli e algoritmi di sicurezza datati rappresentano un’altra minaccia che viene comunemente sfruttata dagli aggressori per penetrare nelle reti gestite usando controller Active Directory.

Maggiori informazioni sulle possibili modalità di attacco sono riassunte nel report 2022 Purple Knight.

Condurre regolarmente verifiche interne di sicurezza, migliorare le procedure operative, formare il personale sul phishing e investire in tecnologie per il ripristino sono solo alcune delle “best practice” che possono aiutare le aziende a riprendersi in fretta nell’eventualità di un attacco. Ma è bene agire proattivamente per evitare di dover affrontare situazioni critiche.

Categorie
HardwareSoftware

HP Victus 15 Preview: Budget Gaming Laptop w/ 12700H & GTX 1650

Categorie
HardwareSoftware

Samsung M8 32″ Smart Monitor and TV Review

Categorie
HardwareSoftware

ArmA: Reforger, svelato il primo titolo della saga ad approdare su console

Author: Le news di Hardware Upgrade

Bohemia Interactive ha svelato ufficialmente ArmA: Reforger, uno spin-off della nota saga militare che per la prima volta approderà su console, ma solo Xbox Series X|S. Il gioco è già disponibile su Steam e Xbox Games Preview in accesso anticipato al prezzo di 29,99 euro.

Per chi se lo stesse chiedendo, non si tratta del nuovo ArmA o almeno non del successore del noto ArmA 3. Reforger rappresenta uno spin-off che anticipa l’uscita di ArmA 4 offrendo un primo sguardo ad alcune feature che accompagneranno il nuovo titolo, ma rimanendo un’esperienza standalone separata dalla serie classica.

Il gioco si divide in diversi blocchi che offriranno un’esperienza diversa rispetto ad ArmA 3. Il primo è il motore di gioco, il nuovo Enfusion Engine, che dovrebbe offrire un’esperienza visiva migliorata rispetto a quella attuale. Non mancherà uno strumento che consentirà ai giocatori di creare le proprie mod e metterle a disposizione dell’intera community.

Bohemia ha sottolineato che tale strumento, Workbench, sarà a disposizione dei soli utenti PC, ragione per cui da Xbox non sarà possibile generare contenuti personalizzati. Tuttavia, rispettando i limiti di spazio concessi dalla console, sarà possibile scaricare le mod create dagli altri giocatori della comunità.

La mappa risulterà familiare ai fan storici della saga che hanno giocato Operation Flashpoint: Cold War Crisis. Si tratta di una piattaforma sandbox open-world che si estende per ben 51 km quadrati, naturalmente ripensata e rielaborata per l’occasione, attraverso le ultime tecnologie disponibili cercando di catturare l’atmosfera che ha caratterizzato gli anni ’80, come sostenuto dallo stesso sviluppatore.

Le modalità di gioco saranno tre: Conflitto, nella quale si scontrano due squadre in un deathmatch, Cattura e Mantieni, in cui sarà necessario catturare e difendere dei posti di comando strategici e Game Master. Quest’ultima consente ai giocatori di muoversi all’interno di un editor in tempo reale che fornisce la possibilità di generare partite sempre diverse.

“Attraverso un approccio collaborativo e interattivo, speriamo di apprendere informazioni preziose e spingere il franchise dove non siamo mai andati finora mostrando gli eccitanti sviluppi del nostro nuovo motore Enfusion, garantendo un’esperienza appagante e indipendente lungo il cammino” ha commentato lo sviluppatore.

È piuttosto evidente il riferimento ad ArmA 4, del quale peraltro è stato confermato lo sviluppo. L’obiettivo di Bohemia, lanciando un titolo separato dalla saga canonica, è quello di ricevere il maggior numero di feedback possibile. Per il momento, infatti, Bohemia calcola un periodo di accesso anticipato di circa un anno durante il quale sono attesi diversi aggiornamenti che includeranno nuove armi, veicoli, artiglieria e gadget.