Categoria: HardwareSoftware

Author: IlSoftware.it

Ben 19 anni fa il crittografo svizzero Daniel Bleichenbacher, oggi impegnato in Google, scoprì una vulnerabilità nei protocolli SSL/TLS che se utilizzati insieme con l’algoritmo RSA rendevano possibile da decodifica dei dati cifrati.

Un gruppo di ricercatori ha scoperto una grave lacuna di sicurezza che può portare alla decodifica delle comunicazioni su protocollo HTTPS e che si riallaccia con le ricerche quasi ventennali di Bleichenbacher.

Il problema, battezzato ROBOT (acronimo di Return Of Bleichenbacher’s Oracle Threat) è importante perché, potenzialmente, può rendere un aggressore in grado di sferrare un attacco passivo, loggare il traffico dati scambiato via HTTPS e decodificare indisturbato, in seguito, il contenuto dei pacchetti cifrati.

Il nocciolo del problema è ancora una volta l’utilizzo dell’algoritmo RSA per lo scambio delle chiavi crittografiche tra client e server coinvolti nella comunicazione.
Secondo Hanno Böck, Juraj Somorovsky e Craig Young, una buona parte dei 100 siti più visitati al mondo (stando alla classifica Alexa) soffrirebbero del problema di sicurezza appena venuto a galla.
Basti pensare che i siti di aziende come Facebook e PayPal utilizzerebbero ancora l’algoritmo RSA “fallato” così come centinaia di altre società di elevato profilo.Cliccando qui è possibile avviare un test che permette di verificare se il proprio server web sia o meno affetto dal problema.

Per scongiurare rischi di attacco, tutto ciò che è necessario fare è disattivare l’utilizzo dell’algoritmo RSA ovvero l’utilizzo di tutti i cifrari con il prefisso TLS_RSA.
I siti che fanno uso del protocollo HTTPS possono usare connessioni TLS avendo cura di configurare Elliptic-curve Diffie-Hellman (ECDH) per lo scambio delle chiavi crittografiche.

Vale comunque la pena evidenziare che un aggressore in grado di sfruttare la falla di sicurezza sulla quale fa leva l’attacco ROBOT non potrà ottenere la chiave privata usata dal server TLS ma solamente le chiavi crittografiche impiegate in ogni sessione di comunicazione, per ciascun client connesso.
Ciò significa che l’aggressore non ha accesso una “chiave universale di decodifica” bensì a una chiave valida per quella specifica sessione HTTPS. Inoltre, per decifrare importanti quantitativi di traffico HTTPS, l’aggressore deve disporre di notevoli risorse computazionali.

Per maggiori informazioni, è possibile fare riferimento al sito incentrato su ROBOT.

Author: Le news di Hardware Upgrade

Lamborghini ha recentemente lanciato il suo nuovo SUV, chiamato Urus. La casa di Sant’Agata Bolognese ha scelto Bang & Olufsen per il sistema audio della sua nuova automobile, optando per un sistema progettato ad hoc.

La Lamborghini Urus è anche la prima automobile della casa a essere dotata di un sistema audio firmato Bang & Olufssen. Il Bang & Olufsen Sound System utilizza un amplificatore BeoCore da 1700 W in classe D che pilota 21 canali reali (corrispondenti a 21 altoparlanti), con un DSP dedicato e la tecnologia ICEpower utilizzata da Bang & Olufsen anche su dispositivi quali i notebook per massimizzare la resa acustica.

Lamborghini punta quindi non solo sulle specifiche tecniche di estremo rilievo per il suo SUV, ma anche verso un’esperienza multimediale di prim’ordine. Sempre più, infatti, l’automobile sta diventando luogo dove godere della propria collezione musicale o tramite la quale accedere a nuovi contenuti grazie a Internet. L’abbinamento tra Lamborghini e Bang & Olufsen viene anche favorito dal fatto che le due aziende operano nella fascia alta nei loro rispettivi mercati.

La collaborazione tra realtà automobilistiche e dell’audio non è nuova: tra le principali ragioni dell’acquisizione di Harman da parte di Samsung, ad esempio, proprio il settore automobilistico ha avuto un peso determinante. Lo sviluppo nei prossimi anni si attende infatti enorme, anche grazie all’avvento delle automobili a guida autonoma.

Il Lamborghini Urus arriverà sul mercato nella primavera del 2018.

Author: Alessandro Crea Tom’s Hardware

Rise (Robotic Innovation for Standing and Enabling) è una sedia a rotelle robotica innovativa, che consente a chi ha gravi disabilità di deambulare anche stando in piedi, grazie alla struttura che cambia assetto come facevano i Transformer degli anni ’80.  Messa a punto dal Centro di riabilitazione motoria dell’INAIL di Volterra in collaborazione con l’Istituto di Biorobotica della Scuola superiore Sant’Anna di Pisa, è stata presentata oggi a Roma, nelle sedi dell’INAIL.

“È un modello di biorobotica sociale, cioè applicata alla riabilitazione di persone che hanno subìto un grave infortunio”, ha dichiarato all’ANSA Maria Chiara Carrozza, ex ministro per l’Istruzione, l’Università e la Ricerca e docente di Bioingegneria industriale della Scuola Superiore Sant’Anna. “con Rise siamo impegnati nella ricerca utile, che porta risultati nella vita quotidiana. L’impegno ulteriore è accorciare il trasferimento tecnologico e la possibilità di organizzare delle start-up di utilità sociale”, ha poi aggiunto Massimo De Felice, presidente dell’INAIL.

Il progetto ha avuto una gestazione lunga, partito sin dal 2013 è appena giunto alla fase di sperimentazione clinica che si concluderà il prossimo giugno 2018 e che coinvolge circa 10 persone. “Il progetto nasce dal lavoro congiunto di medici, ingegneri e fisiatri per un utilizzo sia domestico che lavorativo”, ha spiegato Stefano Mazzoleni, ricercatore della Scuola superiore Sant’Anna di Pisa e responsabile scientifico e tecnico del progetto. “Rispetto alle attuali carrozzine, infatti, Rise garantisce alle persone con gravi problemi motori un approccio frontale, anziché laterale, alle superfici. In questo modo rende loro più facile accostarsi a una scrivania o a un PC per lavorare. Infine facilita l’utilizzo dei servizi igienici, senza la necessità di complicati trasferimenti dalla carrozzina”.

Rise può essere utilizzata da persone con un peso massimo di 110 chili e un’altezza di circa 2 metri. Dotata di una base mobile a 6 ruote e di 2 meccanismi laterali, consente al paziente di sollevarsi in posizione eretta in modo sicuro, grazie a un sistema anti ribaltamento. Ma le potenzialità di Rise non finiscono qui. Oltre infatti a poter essere controllata tramite comandi wireless, la sedia è anche dotata di una connessione Bluetooth e può quindi essere anche comandata a distanza, tramite smartphone o comandi vocali in modo che anche chi è affetto da gravi problemi motori possa richiamare a sé la sedia, ad esempio quando è ancora nel letto. La speciale sedia a rotelle infine è dotata di batterie con un’autonomia massima di circa 6 ore e si ricarica quindi come uno smartphone.

“Rise, come indica il termine in inglese che significa ‘mettersi in piedi’, è un esempio di come la tecnologia possa ridurre alcune disabilità, migliorando la qualità della vita delle persone. Dimostra, quindi che non sempre è corretto pensare che la robotica rubi il lavoro. In questo caso, infatti, aiuta le persone paraplegiche a essere più autonome nell’alzarsi dal letto e spostarsi in casa, o a tornare a lavorare”, ha concluso Maria Chiara Carrozza.

Author: IlSoftware.it

Talvolta capita di voler copiare un’app Android su un altro smartphone o tablet senza passare per Google Play Store.
Il Play Store di Google, si sa, registra e mantiene aggiornato l’elenco delle app Android che s’installano sul dispositivo mobile: Dove trovare la lista delle app che si sono installate in passato su Android.

In alcuni casi, però, un’app installato sul telefono non risulta più disponibile sul Play Store oppure lo sviluppatore ha modificato i termini per la sua distribuzione chiedendo ad esempio il versamento di un importo in denaro quando la stessa app, precedentemente, era offerta a titolo gratuito.

Per estrarre app Android dal proprio dispositivo e copiarle altrove, suggeriamo di utilizzare APK Extractor.

Semplicemente avviando APK Extractor (tradotto in italiano come Estrattore APK) e toccando l’app d’interesse, questa verrà esportata e salvata come file APK nella cartella ExtractedApks della memoria interna.

Per portarsi nella cartella contenente il file APK dell’app Android estratta, suggeriamo di usare un pratico file manager come Solid Explorer: File manager Android, quali i migliori del momento.

A questo punto, per copiare il file APK dell’app Android sull’altro telefono basterà collegare i due dispositivi mediante cavo USB al PC, selezionare su entrambi il Media Transfer Protocol (MTP) dall’area delle notifiche (vedere Trasferire file da PC a Android) quindi accedere alla memoria interna del device servendosi di Esplora file in Windows e copiare il file.

In alternativa, per copiare il file APK da un dispositivo Android all’altro ci si può appoggiare a servizi di storage cloud come Google Drive, Microsoft OneDrive o Dropbox oppure, ancora, ricorrere a una comodissima app come Xender: Come condividere appunti, URL e file tra Android e Windows.
A questo punto, per installare l’app copiata sull’altro device Android bisognerà accedere alle impostazioni del sistema operativo, selezionare Sicurezza quindi attivare l’opzione Origini sconosciute.

Completato questo passaggio, basterà toccare il file APK e acconsentirne l’installazione sul dispositivo in uso.

Al termine dell’operazione si potrà tornare nelle impostazioni di Android e deselezionare l’opzione Origini sconosciute.

Author: Le news di Hardware Upgrade

Il 12 dicembre Microsoft ha rilasciato diversi aggiornamenti cumulativi per i propri sistemi operativi supportati, come del resto avviene ogni secondo martedì del mese. Gli aggiornamenti sono già disponibili per gli utenti di Windows 10 Fall Creators Update, che hanno ricevuto il KB4054517 che porta la build del sistema operativo alla 16299.125; ed anche per gli utenti di Windows 10 Creators Update, Anniversary Update, e per chi ha le v1511 e la versione originale. Ma non solo Windows 10, visto che è stato Patch Tuesday anche per Windows 8.1 e Windows 7.

Su nessuna delle piattaforme elencate ci sono, come di consueto, novità sul piano delle funzionalità. Sull’ultima versione di Windows 10, quindi Fall Creators Update, troviamo alcune novità su Internet Explorer, correzioni di problematiche su Windows Defender Device Guard, sulla tastiera touch e sul pairing Bluetooth con alcuni tipi di dispositivi. Nell’update per l’ultima versione di Windows, che può essere scaricata manualmente a questo indirizzo, troviamo anche diversi aggiornamenti di sicurezza su Microsoft Scripting Engine, Edge e Windows Server.

L’aggiornamento è arrivato anche su Windows 10 Mobile, con la build che è passata alla 15254.124, di cui non abbiamo alcun changelog con novità presumibilmente minori. Il Creators Update arriva invece alla build 15063.786 con il KB4053580 che introduce miglioramenti su Internet Explorer, correzioni di problemi di diversa natura, anche su Microsoft Outlook, sulle app e e sugli SQL Server Reporting Services. Per quanto riguarda l’Anniversary Update (v. 1607) il pacchetto KB4053579 porta il SO alla build 14393.1944 con diverse correzioni.

L’aggiornamento è arrivato anche per chi è su Windows 10 v. 1511, portando il SO alla build 10586.1295, e sulla versione originale di Windows 10 che che riceve il pacchetto KB4053581 arrivando alla build 10240.17709. Le novità sono simili fra queste versioni, con gli aggiornamenti di sicurezza su Microsoft Edge, Windows Server e Microsoft Scripting Engine e altre correzioni. L’aggiornamento può essere installato manualmente, cercando i pacchetti sul sito ufficiale Microsoft, o più tradizionalmente attraverso Windows Update nelle Impostazioni.

Microsoft continua a supportare anche Windows 8.1 (o Windows Server 2012 R2), che riceve il KB4054519: l’aggiornamento sistema i problemi con SQL Server Reporting Services, con il fuso orario e introduce le correzioni sulla sicurezza su Microsoft Scripting Engine e Windows Server. Chi è invece su Windows 7 (o Windows Server 2008 R2 SP1) può scaricare il KB4054518, che sistema sostanzialmente le stesse problematiche presenti su Windows 8.1. Per queste due versioni di Windows non sono stati segnalati problemi noti.