martedì 22 aprile 2025

Project Zero: Un Faro sulla Sicurezza dei Sistemi Operativi


 Cos'è il Project Zero?

Il Project Zero è un team di esperti di sicurezza informatica, con un obiettivo ambizioso: scovare le vulnerabilità zero-day nei software. Ma cosa sono esattamente le "vulnerabilità zero-day"? Si tratta di falle di sicurezza nel software che sono sconosciute sia al produttore del software che al pubblico. Questo significa che gli aggressori possono sfruttarle per causare danni prima che una patch sia disponibile.


Fondato nel 2014, il Project Zero si dedica a:

  • Trovare vulnerabilità zero-day: Il team ricerca attivamente bug in vari software, inclusi sistemi operativi, browser web e altre applicazioni ampiamente utilizzate.

  • Segnalare le vulnerabilità ai fornitori: Una volta scoperta una vulnerabilità, il Project Zero la segnala al produttore del software, concedendo un periodo di tempo (generalmente 90 giorni) per rilasciare una patch.

  • Divulgazione pubblica: Se la vulnerabilità non viene corretta entro il termine stabilito, il Project Zero la divulga pubblicamente. Questa politica di divulgazione, a volte controversa, mira a fare pressione sui fornitori affinché risolvano rapidamente i problemi di sicurezza.

Deadline adherence and fix time 2019-2021, by bug report volume

Vendor

Total bugs

Fixed by day 90

Fixed during
grace period

Exceeded deadline

& grace period

Avg days to fix

Apple

84

73 (87%)

7 (8%)

4 (5%)

69

Microsoft

80

61 (76%)

15 (19%)

4 (5%)

83

Google

56

53 (95%)

2 (4%)

1 (2%)

44

Linux

25

24 (96%)

0 (0%)

1 (4%)

25

Adobe

19

15 (79%)

4 (21%)

0 (0%)

65

Mozilla

10

9 (90%)

1 (10%)

0 (0%)

46

Samsung

10

8 (80%)

2 (20%)

0 (0%)

72

Oracle

7

3 (43%)

0 (0%)

4 (57%)

109

Others*

55

48 (87%)

3 (5%)

4 (7%)

44

TOTAL

346

294 (84%)

34 (10%)

18 (5%)

61


Dati di Sicurezza e Sistemi Operativi

Il Project Zero ha pubblicato diverse analisi e dati relativi alla sicurezza dei sistemi operativi. Sebbene non esista un singolo database centralizzato che classifichi "il sistema operativo più sicuro", le ricerche del Project Zero forniscono informazioni preziose:

  • Complessità e Superficie di Attacco: I sistemi operativi più complessi tendono ad avere più vulnerabilità. Sistemi operativi con un codice base più ampio offrono più potenziali punti di ingresso per gli aggressori.

  • Frequenza delle Patch: La velocità con cui i fornitori rilasciano le patch è un fattore critico. I sistemi operativi che ricevono aggiornamenti di sicurezza regolari e tempestivi sono generalmente più sicuri.

  • Mitigazioni di Sicurezza: I sistemi operativi moderni includono varie mitigazioni per rendere più difficile lo sfruttamento delle vulnerabilità. Queste possono includere la randomizzazione del layout della memoria (ASLR) e la prevenzione dell'esecuzione dei dati (DEP).

Bug fix time 2019-2021, by bug report volume

Vendor

Bugs in 2019

(avg days to fix)

Bugs in 2020

(avg days to fix)

Bugs in 2021

(avg days to fix)

Apple

61 (71)

13 (63)

11 (64)

Microsoft

46 (85)

18 (87)

16 (76)

Google

26 (49)

13 (22)

17 (53)

Linux

12 (32)

8 (22)

5 (15)

Others*

54 (63)

35 (54)

14 (29)

TOTAL


199 (67)


87 (54)


63 (52)


Sistemi Operativi Mobili

Il Project Zero dedica anche una notevole attenzione ai sistemi operativi mobili, come Android e iOS. Questi sistemi operativi sono particolarmente importanti a causa della grande quantità di dati sensibili che conserviamo sui nostri smartphone.

Le ricerche del Project Zero hanno evidenziato diverse vulnerabilità nei sistemi operativi mobili nel corso degli anni. Alcuni punti chiave includono:

  • Vulnerabilità di esecuzione remota del codice: Queste vulnerabilità consentono a un aggressore di eseguire codice dannoso su un dispositivo da remoto, senza alcuna interazione da parte dell'utente.

  • Vulnerabilità nel kernel: Il kernel è il cuore del sistema operativo e le vulnerabilità in questa area possono avere gravi conseguenze.

  • App di terze parti: Anche le app di terze parti possono introdurre vulnerabilità nei sistemi operativi mobili.


Vendor

Total bugs

Avg fix time

iOS

76

70

Android (Samsung)

10

72

Android (Pixel)

6

72


Il Project Zero svolge un ruolo cruciale nel migliorare la sicurezza dei sistemi operativi e di altri software ampiamente utilizzati. Il loro lavoro aiuta a proteggere gli utenti dalle minacce informatiche, evidenziando l'importanza della divulgazione responsabile delle vulnerabilità e della tempestiva applicazione delle patch. La sicurezza dei sistemi operativi è un processo continuo e il Project Zero continua a essere in prima linea in questa battaglia.
Posted by at Nessun commento:
Labels: , , , , , ,

domenica 20 aprile 2025

Come Airdrop di Apple ma gratis, open source e multi-piattaforma

 


Stanco di inviare file via email o servizi cloud? Scopri LocalSend, un'app gratuita e open-source che ti permette di condividere file e messaggi con dispositivi vicini sulla tua rete locale.

Cos'è LocalSend?

LocalSend è un'applicazione cross-platform che facilita il trasferimento sicuro di file e la condivisione di messaggi tra dispositivi connessi alla stessa rete locale (Wi-Fi). A differenza delle app di messaggistica tradizionali, LocalSend non richiede una connessione internet o server esterni, rendendolo una soluzione veloce, affidabile e rispettosa della privacy.



Come funziona?

LocalSend crea una rete di comunicazione diretta tra i tuoi dispositivi utilizzando un'API REST e crittografia HTTPS. Quando invii un file o un messaggio, viene criptato e trasmesso direttamente al dispositivo del destinatario sulla rete locale. Questo processo elimina la necessità di caricare i tuoi dati su server di terze parti, garantendo che rimangano al sicuro e sotto il tuo controllo.

Caratteristiche principali

  • Trasferimenti veloci: LocalSend sfrutta la velocità della tua rete locale per trasferimenti rapidi di file, anche di grandi dimensioni.

  • Nessuna connessione internet richiesta: Condividi file e messaggi senza bisogno di internet, ideale per situazioni con connettività limitata o per trasferire dati sensibili.

  • Cross-platform: LocalSend è disponibile per Windows, macOS, Linux, Android e iOS, permettendoti di condividere file tra diversi sistemi operativi.

  • Gratuito e open-source: LocalSend è completamente gratuito, senza pubblicità o costi nascosti. Il codice sorgente è disponibile su GitHub, il che significa che chiunque può contribuire al suo sviluppo e verificarne la sicurezza.

  • Sicuro: La crittografia end-to-end assicura che solo tu e il destinatario possiate accedere ai vostri file e messaggi.

  • Facile da usare: L'interfaccia utente è semplice e intuitiva, rendendo il trasferimento di file un gioco da ragazzi. I dispositivi vengono rilevati automaticamente sulla rete locale, eliminando la necessità di configurazioni complicate.



Come iniziare

  1. Scarica LocalSend: Scarica l'app LocalSend sul tuo dispositivo dal sito ufficiale (https://localsend.org/) o dal tuo app store.

  2. Installa l'app: Segui le istruzioni di installazione per il tuo sistema operativo.

  3. Connetti i dispositivi alla stessa rete: Assicurati che tutti i dispositivi che desideri utilizzare per il trasferimento di file siano connessi alla stessa rete Wi-Fi.

  4. Apri LocalSend: Avvia l'app su entrambi i dispositivi.

  5. Seleziona i file o i messaggi: Scegli i file o i messaggi che vuoi inviare.

  6. Scegli il destinatario: LocalSend rileverà automaticamente gli altri dispositivi in esecuzione sulla stessa rete. Seleziona il dispositivo a cui vuoi inviare i file.

  7. Invia e ricevi: Clicca sul pulsante di invio per avviare il trasferimento. Il destinatario dovrà accettare il trasferimento sul proprio dispositivo.

Conclusioni

LocalSend è uno strumento eccellente per chiunque abbia bisogno di trasferire file in modo rapido, sicuro e senza problemi sulla propria rete locale. La sua natura cross-platform, la facilità d'uso e l'attenzione alla privacy lo rendono un'alternativa valida ai metodi tradizionali di trasferimento file.

Posted by at 2 commenti:
Labels: , , , ,

venerdì 18 aprile 2025

Ecco come funziona il filtro AGCOM contro le chiamate indesiderate

Quante volte il tuo telefono ha squillato mostrando un numero sconosciuto, solo per ritrovarti ad ascoltare l'ennesima offerta commerciale indesiderata? Se sei come la maggior parte di noi, probabilmente troppe. Ma finalmente, una luce in fondo al tunnel sembra accendersi grazie al Registro Pubblico delle Opposizioni, potenziato dal nuovo filtro automatico dell'AGCOM (Autorità per le Garanzie nelle Comunicazioni).
Diciamocelo chiaramente: le chiamate di telemarketing selvaggio sono una vera e propria piaga. Interrompono le nostre giornate, ci fanno perdere tempo prezioso e, a volte, sfociano persino in vere e proprie truffe. Per questo motivo, l'introduzione di un sistema più efficace per bloccarle è una notizia che molti aspettavano con ansia.
Ma come funziona esattamente questo nuovo scudo anti-scocciature?
Il cuore del sistema rimane il Registro Pubblico delle Opposizioni (RPO). Se non lo hai ancora fatto, la prima mossa fondamentale è iscrivere il tuo numero di telefono fisso e/o mobile al RPO. Puoi farlo facilmente tramite il sito web ufficiale registrodelleopposizioni.it . Questa iscrizione indica chiaramente la tua volontà di non ricevere chiamate a fini di marketing e vendita.
La vera novità sta nell'introduzione del filtro automatico. Prima, l'iscrizione al RPO "obbligava" le aziende a consultare il registro e a non chiamare i numeri presenti. Purtroppo, questo sistema non sempre si rivelava efficace, con molte chiamate indesiderate che continuavano ad arrivare.
Ora, con il nuovo filtro AGCOM, il meccanismo si fa più stringente. Ecco i punti chiave del suo funzionamento:
Blocco preventivo dei numeri "sospetti": Il filtro analizza i numeri di telefono in uscita e blocca automaticamente quelli che presentano caratteristiche tipiche delle chiamate indesiderate massive. Questo include, ad esempio, numeri con prefissi esteri non standard o schemi di chiamata ripetitivi e sospetti.
Verifica stringente degli operatori: Le aziende che legittimamente effettuano attività di telemarketing dovranno registrarsi presso un apposito elenco e saranno soggette a controlli più rigorosi. Questo dovrebbe rendere più difficile per i call center "abusivi" operare indisturbati.
Obbligo di identificazione: Gli operatori che chiamano dovranno sempre presentarsi chiaramente, indicando il proprio nome e per conto di quale azienda stanno telefonando. Questo aumenta la trasparenza e la tracciabilità delle chiamate.
Possibilità di segnalazione: Gli utenti potranno segnalare facilmente all'AGCOM le chiamate indesiderate che dovessero comunque pervenire, contribuendo a migliorare l'efficacia del filtro nel tempo.
Cosa cambia per te, utente?
In teoria, l'attivazione del filtro AGCOM, combinata con l'iscrizione al Registro Pubblico delle Opposizioni, dovrebbe tradursi in una drastica riduzione delle chiamate indesiderate. Tuttavia, è importante sottolineare che nessun sistema è infallibile al 100%. Potrebbe volerci del tempo perché il filtro diventi pienamente operativo e perché tutte le aziende si adeguino alle nuove regole.
Cosa puoi fare tu nel frattempo?
Iscriviti subito al Registro Pubblico delle Opposizioni se non l'hai ancora fatto. È il primo passo fondamentale.
Aggiorna i tuoi consensi: Se in passato hai dato il consenso a specifiche aziende per essere contattato, ma ora non lo desideri più, revoca attivamente questi consensi.
Segnala le chiamate indesiderate che ricevi nonostante l'iscrizione al RPO, seguendo le indicazioni che verranno fornite dall'AGCOM. La tua segnalazione è preziosa per migliorare il sistema.
Diffida sempre delle chiamate sospette che ti chiedono dati personali o bancari. Non fornire mai informazioni sensibili al telefono a sconosciuti.
Il nuovo filtro AGCOM rappresenta un passo avanti significativo nella lotta contro le chiamate indesiderate. Speriamo che questo strumento possa finalmente restituirci un po' di tranquillità e silenzio.

Posted by at Nessun commento:

martedì 15 aprile 2025

Come Disattivare le Live Photo su iPhone e Guadagnare Spazio Prezioso

 


Le Live Photo di Apple sono una funzionalità che cattura un breve momento prima e dopo lo scatto di una foto, trasformando le tue immagini statiche in piccole animazioni. Sebbene l'effetto sia indubbiamente suggestivo, queste "foto in movimento" occupano significativamente più spazio rispetto alle normali fotografie. Se la memoria del tuo iPhone è sempre al limite, disattivare le Live Photo potrebbe essere una mossa intelligente per recuperare preziosi megabyte (o persino gigabyte!).



Perché le Live Photo Occupano Più Spazio?

Quando scatti una Live Photo, il tuo iPhone non cattura solo un'immagine statica, ma anche una breve sequenza video di circa 1.5 secondi prima e dopo lo scatto. Questo significa che per ogni Live Photo vengono memorizzati più dati rispetto a una foto tradizionale. Se scatti molte foto, l'accumulo di queste "mini-clip" può rapidamente riempire lo spazio di archiviazione del tuo dispositivo.

Come Disattivare le Live Photo per i Nuovi Scatti

Se vuoi smettere di scattare nuove Live Photo, ecco come fare:

  1. Apri l'app Fotocamera sul tuo iPhone.
  2. Nella parte superiore dello schermo, vedrai diverse icone. Cerca l'icona a forma di cerchi concentrici (solitamente è bianca o gialla). Questa è l'icona delle Live Photo.
  3. Tocca l'icona delle Live Photo. Se l'icona diventa grigia con una barra diagonale che la attraversa, significa che le Live Photo sono disattivate per i nuovi scatti. Se l'icona è gialla, le Live Photo sono attive.

D'ora in poi, tutte le foto che scatterai saranno immagini statiche standard, occupando meno spazio.

Come Disattivare le Live Photo per le Foto Esistenti (e Risparmiare Spazio)

Se hai già una libreria piena di Live Photo e desideri convertirle in foto statiche per liberare spazio, segui questi passaggi:

  1. Apri l'app Foto sul tuo iPhone.
  2. Seleziona la Live Photo che desideri convertire.
  3. Tocca il pulsante "Modifica" nell'angolo in alto a destra dello schermo.
  4. Nella parte inferiore dello schermo, scorri le opzioni di modifica fino a trovare l'icona delle Live Photo (gli stessi cerchi concentrici).
  5. Tocca l'icona delle Live Photo.
  6. Nella parte inferiore dello schermo, apparirà un pulsante con la scritta "Live". Toccalo per disattivare la funzione per quella specifica foto.
  7. Tocca "Fine" nell'angolo in basso a destra per salvare le modifiche.

Ripeti questi passaggi per tutte le Live Photo che desideri convertire in immagini statiche. Tieni presente che questo processo è irreversibile per la singola foto: una volta convertita in statica, la "livezza" andrà persa.

Un Suggerimento Extra: Disattivare le Live Photo di Default

Se sei sicuro di non voler utilizzare più le Live Photo, puoi impostare la fotocamera in modo che la funzionalità sia sempre disattivata all'apertura dell'app. Ecco come fare:

  1. Apri l'app Impostazioni sul tuo iPhone.
  2. Scorri verso il basso e tocca Fotocamera.
  3. Tocca Conserva impostazioni.
  4. Attiva l'interruttore accanto a Live Photo.

In questo modo, l'ultima impostazione delle Live Photo (attiva o disattiva) verrà mantenuta anche quando chiudi e riapri l'app Fotocamera. Se l'ultima volta le avevi disattivate, rimarranno disattivate.

Conclusioni

Disattivare le Live Photo è un modo efficace per liberare spazio di archiviazione sul tuo iPhone, soprattutto se scatti molte foto. Sebbene tu possa perdere quel piccolo tocco di animazione, i benefici in termini di spazio disponibile potrebbero valerne la pena. Scegli il metodo che meglio si adatta alle tue esigenze e goditi un iPhone con più spazio per i tuoi ricordi (statici, ma preziosi!).

Posted by at Nessun commento:
Labels: , ,

Guida Completa a Wine


Siete utenti Linux con un debole per quella specifica applicazione Windows che proprio non riuscite a sostituire? O magari siete dei gamer che desiderano godersi i loro titoli preferiti senza dover riavviare il sistema? La risposta potrebbe essere più semplice di quanto pensiate: Wine.


Cos'è Wine? Un Traduttore, Non un Emulatore

Contrariamente a quanto si potrebbe pensare, Wine non è un emulatore di Windows. Il suo nome è un acronimo ricorsivo che sta per "Wine Is Not an Emulator". Invece di simulare un intero sistema operativo Windows, Wine è un livello di compatibilità che traduce le chiamate di sistema di Windows in chiamate di sistema POSIX che Linux può comprendere.

Immaginate un interprete linguistico altamente specializzato che prende le istruzioni in inglese (Windows) e le traduce in italiano (Linux) in tempo reale, permettendo a due persone che parlano lingue diverse di comunicare efficacemente. Ecco, Wine fa qualcosa di simile per le applicazioni.

Perché Usare Wine?

I vantaggi di utilizzare Wine sono molteplici:

  • Esecuzione di Applicazioni Windows: Il motivo principale! Wine vi permette di utilizzare software specifico per Windows direttamente sul vostro sistema Linux.
  • Risparmio di Risorse: Essendo un livello di compatibilità, Wine è generalmente più leggero e consuma meno risorse di sistema rispetto a una macchina virtuale con Windows installato.
  • Integrazione con il Desktop Linux: Le applicazioni eseguite tramite Wine possono spesso integrarsi bene con il vostro ambiente desktop Linux, apparendo come normali applicazioni.
  • Libertà di Scelta: Vi offre la flessibilità di utilizzare il sistema operativo che preferite senza dover rinunciare a software specifico.

Prepararsi al Viaggio: Installare Wine su Linux

L'installazione di Wine è generalmente semplice, ma il processo può variare leggermente a seconda della vostra distribuzione Linux. Ecco una panoramica dei metodi più comuni:

  • Gestore di Pacchetti della Distribuzione: La maggior parte delle distribuzioni Linux (Ubuntu, Fedora, Debian, ecc.) include Wine nei propri repository software. Potete installarlo utilizzando il vostro gestore di pacchetti grafico (come GNOME Software o Discover) o tramite la riga di comando. Ad esempio, su Ubuntu e Debian, potreste usare il comando:

    sudo apt update
sudo apt install winehq-stable

    Importante: Spesso i repository delle distribuzioni offrono versioni meno recenti di Wine. Per avere la versione più aggiornata e con migliori compatibilità, è consigliabile utilizzare il repository ufficiale di WineHQ.

  • Repository Ufficiale di WineHQ: WineHQ fornisce repository aggiornati per diverse distribuzioni. Visitate il sito ufficiale di WineHQ (https://www.winehq.org/) e seguite le istruzioni specifiche per la vostra distribuzione. Questo metodo garantisce l'installazione dell'ultima versione stabile o di sviluppo.

Configurare Wine: Il Vostro Ambiente Windows Personalizzato

Una volta installato, è il momento di configurare Wine per le vostre applicazioni. La prima volta che eseguite un'applicazione Windows o utilizzate il comando winecfg nel terminale, Wine creerà una "wineprefix". Questa è una directory che simula una struttura di directory di Windows (solitamente nascosta in ~/.wine). All'interno troverete le cartelle drive_c, windows, Program Files, ecc.

Strumento di Configurazione Wine (winecfg): La Vostra Centrale di Comando

Lo strumento winecfg è la vostra interfaccia principale per personalizzare l'ambiente Wine. Potete aprirlo digitando winecfg nel terminale e premendo Invio. Le schede principali includono:

  • Applicazioni: Permette di configurare impostazioni specifiche per singole applicazioni.
  • Librerie: Consente di configurare come Wine gestisce le librerie (DLL) di Windows. Potete scegliere se utilizzare le librerie native di Windows (se le avete) o le implementazioni di Wine.
  • Grafica: Offre opzioni per la risoluzione dello schermo virtuale, l'emulazione del desktop, l'accelerazione hardware e altro ancora.
  • Audio: Permette di configurare il sistema audio per le applicazioni Windows.
  • Integrazione: Consente di personalizzare l'integrazione con il vostro desktop Linux, come l'aspetto dei temi e la gestione dei file.
  • Unità: Visualizza e permette di configurare le unità disco accessibili all'ambiente Windows simulato. Solitamente, le vostre partizioni Linux sono montate come unità (ad esempio, Z: che punta alla radice /).
  • Informazioni su Windows: Permette di selezionare la versione di Windows da emulare (ad esempio, Windows 7, Windows 10). Alcune applicazioni potrebbero richiedere una versione specifica.

Suggerimenti Utili per la Configurazione:

  • Installare Wine Mono e Wine Gecko: Durante la prima configurazione o l'esecuzione di alcune applicazioni, Wine potrebbe chiedervi di installare Mono (.NET framework) e Gecko (motore di rendering di Internet Explorer). È consigliabile accettare, in quanto molte applicazioni Windows ne hanno bisogno.
  • Creare Wineprefix Separate: Se utilizzate diverse applicazioni che richiedono configurazioni Wine differenti, è una buona pratica creare wineprefix separate per ognuna. Potete farlo impostando la variabile d'ambiente WINEPREFIX prima di eseguire winecfg o l'applicazione. Ad esempio:
    WINEPREFIX=~/.wine-applicazione1 winecfg
WINEPREFIX=~/.wine-applicazione2 wine applicazione2.exe
  • Utilizzare Winetricks: Winetricks è uno script di aiuto che semplifica l'installazione di vari componenti di Windows (come DirectX, font, librerie specifiche) all'interno del vostro wineprefix. Potete scaricarlo e utilizzarlo da terminale.
  • Consultare il Database di Compatibilità di WineHQ (AppDB): Prima di provare a eseguire un'applicazione, è sempre una buona idea consultare l'AppDB sul sito di WineHQ. Gli utenti condividono le loro esperienze e forniscono suggerimenti specifici per far funzionare determinate applicazioni.

Eseguire le Vostre Applicazioni Windows:

Una volta configurato Wine, ci sono diversi modi per eseguire le vostre applicazioni Windows:

  • Da Terminale: Navigate nella directory contenente il file .exe dell'applicazione e digitate:
    wine nome_applicazione.exe
  • Tramite il File Manager: In molti ambienti desktop, è possibile fare clic con il tasto destro sul file .exe e selezionare "Apri con Wine Windows Program Loader".
  • Creare Collegamenti Desktop: Potete creare collegamenti sul vostro desktop Linux che avviano direttamente l'applicazione tramite Wine.

Conclusioni: Un Mondo di Possibilità

Wine apre un mondo di possibilità per gli utenti Linux, permettendo loro di accedere a un vasto ecosistema di software Windows senza dover abbandonare il proprio sistema operativo preferito. Sebbene la compatibilità non sia sempre perfetta e alcune applicazioni potrebbero non funzionare o presentare problemi, Wine è uno strumento potente e in continua evoluzione che merita sicuramente di essere esplorato.

Posted by at Nessun commento:
Labels: , , ,
Iscriviti a: Post (Atom)