Categoria: HardwareSoftware

Categorie
HardwareSoftware

Face ID di iPhone X sbloccato con una maschera da 150 dollari

Author: Le news di Hardware Upgrade

Secondo la società di sicurezza Bkav è possibile aggirare Face ID grazie all’uso di una maschera da 150 dollari realizzata ad-hoc per ogni utente. Per chi non lo sapesse Face ID è l’unico sistema di autenticazione di iPhone X, e andrà presto a sostituire lo sblocco via impronta digitale su tutti gli iPhone. Se fosse davvero così semplice aggirarlo sarebbe un enorme problema di sicurezza, ma la verità è che si tratta di un sistema difficile da applicare.

Nel 2009 Bkav aveva mostrato una tecnica per superare l’autenticazione facciale sui portatili Toshiba e Lenovo, e a distanza di parecchi anni ritorna sull’argomento grazie al nuovo melafonino. La compagnia ha anche rilasciato un video in cui è possibile vedere “l’hack” in azione, con l’iPhone X che lascia libero l’accesso ai suoi dati una volta posizionata la maschera di fronte ai sensori dello smartphone. Il problema è costruirla senza disporre delle informazioni necessarie.

“È piuttosto difficile realizzare la maschera corretta senza avere una certa competenza nel campo della sicurezza”, ha dichiarato uno dei responsabili della società ad Ars Technica. “Siamo stati capaci di superare l’IA di Apple perché conosciamo come funziona e sappiamo come aggirarla”. La maschera che vediamo nel video è stata ottenuta utilizzando delle scansioni 2D e 3D, a cui poi è stata aggiunta un’appendice in silicone, il naso, modellata a mano.

In seguito alla richiesta di ulteriori informazioni da parte della stampa americana sulla metodologia fraudolenta di sblocco, Bkav ha promesso una conferenza stampa per il 15 novembre in modo da offrire i dettagli richiesti. La compagnia ha anche rilasciato una sezione Q&A sul sito ufficiale per chi volesse approfondire l’argomento o abbia dubbi in merito. Inoltre, ha spiegato che non ritiene preoccupante lo sblocco via maschera per quanto riguarda gli utenti comuni.

Per realizzare l’exploit, infatti, è necessaria una certa collaborazione da parte del proprietario dello smartphone o comunque ottenerla in qualche modo. Lo sblocco via maschera potrebbe però consentire alle agenzie governative o ad aziende di scoprire informazioni importanti su rivali e concorrenti, sfruttando il proof-of-concept di Bkav per accedere in maniera fraudolenta ai contenuti presenti sugli smartphone di membri di paesi e aziende rivali.

Categorie
HardwareSoftware

Crytek sfida PUBG, Warface avrà una modalità battle-royale

Author: Francesco Dellagiacoma Tom’s Hardware

Anche Warface, sparatutto free-to-play di Crytek, avrà una modalità battle-royale. L’annuncio arriva direttamente dal blog ufficiale del videogioco, che parla di una tipologia di gioco “sperimentale” in PvP a tempo limitato.

Il team di sviluppo ha deciso di introdurre questa modalità di gioco decisamente alla moda solo per un periodo di tempo limitato, per poi rimuoverla e re-implementarla successivamente a seconda del feedback ricevuto dall’utenza.

“Warface ha molte modalità di gioco disponibili – alcune sono più classiche e conservative, adatte allo scenario 5 contro 5, mentre altre sono più dinamiche, quasi arcade. Con il Battle Royale abbiamo voluto creare qualcosa a metà tra le due”, si legge sul blog del titolo.

La nuova modalità sarà un classico tutti contro tutti con il tipico scenario che si restringe con il tempo, costringendo i giocatori ad affrontarsi. La versione russa di Warface presenta già questa modalità, che vede un totale di 16 persone affrontarsi in una mappa piuttosto grande.

“Un combattimento rapido con un tocco sconosciuto – non saprete mai quale arma avrete, con l’azione che si svolgerà nella più grande mappa PvP che avrete mai visto in gioco” continuano gli sviluppatori di Crytek Kiev. 

Nonostante delle recensioni non proprio entusiasmanti, anche Warface grazie al suo modello free-to-play potrebbe rivelarsi un possibile rivale del re assoluto PlayerUnknown’s Battlegrounds? Tutto dipenderà dalla qualità dell’aggiornamento, ma con Fortnite come valida alternativa a PUBG, lo scenario dei titoli battle-royale sembra stia diventando sempre più spietato.

Tom’s Consiglia

Se preferite un’avventura orientata al single-player, vi consigliamo il nuovo Wolfenstein.

Categorie
HardwareSoftware

Huddle lets in outsiders

Author: edfu777 [AT] hotmail [DOT] com (Nick Farrell) Fudzilla.com – Home

Office collaboration tool was wide open

The BBC discovered a security flaw in the office collaboration tool Huddle that led to private documents being exposed to unauthorised parties.

For those who came in late, Huddle is an online tool that lets work colleagues share content and describes itself as “the global leader in secure content collaboration.”

It has some big clients included the Home Office, Cabinet Office, Revenue & Customs, and several branches of the NHS to share documents, diaries and messages.

Unfortunately, BBC happens to be one of the customers and apparently, a BBC journalist was inadvertently signed in to a KPMG account, with full access to private financial documents.

Huddle said it had fixed the flaw which affected “six individual user sessions between March and November this year”.

“With 4.96 million log-ins to Huddle occurring over the same time period, the instances of this bug occurring were extremely rare,” it said.

Huddle admitted that a third party had accessed one of the BBC’s Huddle accounts.

The problem occurs during the Huddle sign-in process, the customer’s device requests an authorisation code.

According to Huddle, if two people arrived on the same login server within 20 milliseconds of one another, they would both be issued the same authorisation code.

This authorisation code is carried over to the next step, in which a security token is issued, letting the customer access their Huddle.

Since both User A and User B present the same authorisation code, whoever is fastest to request the security token is logged in as User A.

Huddle has now changed its system so that every time it is invoked, it generates a new authorisation code.

Categorie
HardwareSoftware

WhatsApp presto in arrivo anche su iPad

Author: Lorenzo Spada Agemobile

Trattandosi di un servizio di messaggistica basato sul numero di telefono, WhatsApp è stato da sempre disponibile solo su smartphone e tablet Android aventi connessione dati 3G o 4G (tralasciando le modalità di attivazione non ufficiali) e, sul fronte Apple, solo su iPhone. Tuttavia, di recente un indizio ci ha portato a pensare che gli sviluppatori siano in procinto di rilasciarne una versione dedicata ad iPad.

A riportarci l’indizio è stato @WhatsAppBetaInfo che ha trovato, nella versione 0.2.6968 di WhatsApp Desktop, due immagini thumbnail all’interno di una nuova cartella denominata “Tablet-iOS” che non lascia molto spazio all’immaginazione.

Ecco come potrebbe venir implementato WhatsApp su iPad

A questo punto bisognerebbe capire in che modo WhatsApp verrebbe implementata su iPad. Le opzioni che si profilano all’orizzonte sono essenzialmente due:

  • Una versione del servizio del tutto indipendente da quella di iPhone e legata all’Apple ID o all’account Facebook 
  • Una versione companion legata a quella per iPhone simile a quanto avviene con le varianti Desktop e Web.

La più probabile è sicuramente la seconda, anche perché si tratta di un sistema già ampiamente testato che funziona egregiamente. Ricordiamo che per poter utilizzare la versione web oppure l’app per Windows 10 o macOS è necessario che il computer sia connesso alla stessa rete WiFi dello smartphone.

In attesa di avere maggiori informazioni su quest’eventuale approdo del sistema di messaggistica più diffuso al mondo anche sugli iPad, vi vogliamo ricordare che WhatsApp ha di recente introdotto l’opportunità di cancellare i messaggi inviati.

FONTE

Categorie
HardwareSoftware

Storie di Facebook adesso si sincronizzano con quelle di Messenger

Author: Lorenzo Spada Android Blog Italia

Al fine di semplificare e fornire agli utenti un sistema comune per registrare e pubblicare le loro Storie, Facebook ha deciso di sincronizzare quelle del social network con quelle di Facebook Messenger. In questo modo, l’aggiornamento della propria storia in una o nell’altra app è indifferente.

In particolare, sull’applicazione di messaggistica è stata rimossa la funzionalità Messenger Day ed è stata sostituita con le Storie di Facebook.

Abbiamo bisogno di rendere più facile per le persone condividere Storie tra applicazioni diverse. Alcune persone pensavano che queste esperienze erano già collegate. Crediamo che ciò abbia senso.

…ora che stiamo collegando le due esperienze, ha senso per loro avere lo stesso nome

Semplificare le storie significa anche renderle più fruibili a coloro che non utilizzano Facebook Messenger come principale sistema di messaggistica istantanea. Inoltre, senza il cross-posting manuale potrebbe aumentare l’utilizzo delle Storie di Facebook, le quali non hanno sfondato tanto quanto quelle presenti su Instagram.

Facebook non ha fornito dei dati esatti su quante Storie vengono realizzate quotidianamente ma sappiamo che la funzione Messanger Day arrivava ad avere 70 milioni di utenti al giorno. Pur essendo un numero molto elevato, non è nemmeno vicino ai 300 milioni di utenti che utilizzano le Storie di Instagram ogni giorno oppure ai 178 milioni che le utilizzano su Snapchat.

Ovviamente la sincronizzazione delle Storie avviene indipendentemente dal sistema operativo o dalla piattaforma hardware. Di fatto, il tutto è gestito via cloud.

Annunciate anche oggi sono anche le Storie di Gruppo in cui i membri possono contribuire ad aggiornarle con le proprie esperienze. Questa feature potrebbe tornare utile soprattutto in determinate situazioni, come ad esempio per delle feste, per dei matrimoni o anche per delle riunioni.

VIA  FONTE