Tech
Gli attacchi DDos (Distributed Denial of Service) grave minaccia per le attuali reti di computer
Gli attacchi DDos (Distributed Denial of Service) sono diventati una grave minaccia per le attuali reti di computer.
Se il tuo sito web scende a causa di un sovraccarico del traffico del sito web, sei probabilmente vittima del noto attacco DDoS (distributed denial of service). Gli attacchi DDoS sono diventati un incubo per le aziende con una presenza online attiva. Dalla BBC a Twitter e dal sito web di Donald Trump a Netflix, il 2016 ha visto alcuni degli attacchi informatici più inaspettati nella storia di Internet.
Per comprendere meglio gli attacchi DDoS, questo articolo offre una panoramica degli attacchi DDoS esistenti e delle principali tecnologie di difesa in Internet e discuteremo di soluzioni efficaci per salvaguardare il server dai futuri attacchi DDoS.
Prima di tutto se stai usando un Virtual Private Server (VPS) o Cloud Server, allora questo ti aiuterà a capire quale software open source puoi usare per prevenire gli attacchi DDoS.
1. DDos Deflate: è uno script di shell open source leggero che puoi facilmente implementare sul tuo server e configurare per mitigare la maggior parte degli attacchi DDoS.
Ecco alcune delle caratteristiche di DDoS Deflate:
Può rilevare automaticamente le regole all’interno di iptables o di Advanced Policy Firewall (APF).
Possibilità di bloccare temporaneamente gli indirizzi IP (l’impostazione predefinita è 30 minuti).
Whitelist e funzionalità blacklist per bloccare o consentire le connessioni al server.
Funzioni di gestione per notificare all’amministratore le azioni intraprese.
2. Fail2ban: funziona in modo simile a DDoS Deflate, in quanto impedisce anche il traffico sulla base di profili di indirizzi IP dannosi.
È un buon esecutore e alcune delle caratteristiche principali sono le seguenti:
Facile da configurare con alcune funzionalità di automazione incluse.
Compatibile con i firewall esistenti, ad es. iptables.
Funzioni di blacklist e whitelist personalizzabili.
Capacità di bloccare gli attacchi automatici di forza bruta.
Blocco IP basato sul tempo.
3. Modulo mod_evasive di Apache: il modulo mod_evasive è adatto alla protezione dei server Web Apache dagli attacchi DDoS. Include anche funzioni di notifica via email e SYSLOG.
Questo modulo è molto performante, con l’ulteriore vantaggio di adattarsi alle situazioni in tempo reale creando regole al volo sulla base dei seguenti modelli rilevati:
Richiesta di accesso alla stessa pagina troppe volte al secondo.
Effettuare 50 connessioni simultanee allo stesso processo figlio al secondo.
Fare altre richieste da indirizzi IP nella lista nera.
Alcune delle funzionalità disponibili per prevenire gli attacchi DDoS sono le seguenti:
L’amministratore del server può limitare l’accesso a determinate pagine in base al numero di richieste che un particolare IP può effettuare (opzione DOSPageCount).
L’accesso a un intero sito Web può essere limitato in base al numero di connessioni che un particolare IP effettua utilizzando l’opzione DOSSiteCount.
La funzione DOSHashTable può monitorare chi sta accedendo a cosa nel server Web in base alle visite precedenti e può decidere se consentire o bloccare la connessione.
L’amministratore può essere avvisato via email di quale azione sta compiendo Apache mod_evasive.
Mod_evasive è relativamente facile da usare e poiché i moduli open source sono integrati in Apache, è gratuito.
4. HaProxy: è un eccellente strumento di bilanciamento del carico open source che è anche efficace contro gli attacchi DDoS contro un server cloud.
Ha le seguenti caratteristiche:
Può bloccare il traffico in base alla larghezza di banda.
Contiene le liste nere e le tabelle whitelist degli IP che costruisce nella sua configurazione basata sul set di regole.
Possibilità di bloccare gli IP che potrebbero eseguire attacchi DDoS.
HaProxy può identificare i bot, motivo per cui è efficace contro gli attacchi DDoS.
Può prevenire gli attacchi di tipo Syn Flood e funzionalità come limitazioni di connessione, ecc.
c’è una soluzione molto efficace per Anti-Ddos chiamata VPS Protetto DDoS che è un VPS con mitigazione DDoS incluso. Questo è anche chiamato “VPS Anti-DDOS”, che indica che si trova su un server o server farm che è temprato contro gli attacchi DDoS.
Ciò richiede un elevato limite di trasmissione dei dati. Richiede anche solidi firewall hardware che possono fermare un attacco DDoS nei suoi passi, prima che possa arrivare a qualsiasi danno.
Smartphone
Pixel 8a di Google: caratteristiche AI rivelate in Video teaser bannato
Tempo di lettura: < 1 minuto. Il video del Pixel 8a trapelato e bannato mostra funzionalità AI di Google: Best Take, Circle To Search, Live Translate e Audio Magic Eraser.
Un recente video teaser trapelato e poi bannato rivela alcune delle nuove funzionalità AI integrate nel Pixel 8a di Google. Il video, diffuso da OnLeaks in collaborazione con MySmartPrice, mette in mostra le capacità innovative che Google continua a sviluppare per migliorare l’esperienza utente mobile.
Caratteristiche principali
Le nuove funzionalità includono:
Best Take
Questa funzione permette di scegliere espressioni facciali alternative per le persone in una foto, selezionandole da una serie di scatti rapidi recenti. Già disponibile in alcuni modelli Pixel, questa funzione si trova in Google Photos sotto
“Modifica” > “Strumenti” > “Best Take”.
Circle To Search
Consente di avviare una ricerca su qualsiasi elemento visualizzato sullo schermo semplicemente disegnando un cerchio attorno ad esso con il dito. Questa funzionalità è attivabile tramite una lunga pressione sul pulsante home o sulla barra di navigazione e si trova già su alcuni dispositivi Pixel e Galaxy.
Live Translate
Mostra traduzioni in tempo reale per audio e conversazioni in lingue straniere. È possibile anche puntare il telefono su un testo per vederne la traduzione. Presente nelle impostazioni dei Pixel attuali e in alcuni dispositivi Galaxy.
Audio Magic Eraser
Questa funzione permette di eliminare selettivamente i rumori di fondo dai clip video. È disponibile nel menu di modifica di Google Photos su alcuni dispositivi.
Design e Disponibilità
Il Pixel 8a sarà disponibile in colori bianco, nero e blu, come confermato non solo dal teaser, ma anche dai rendering trapelati precedentemente. Il lancio del telefono è previsto per maggio.
Tech
Google Contacts è più intuitivo e arriva il riassunto in Google Chat
Tempo di lettura: 3 minuti. Google aggiorna Google Contacts e introduce riepiloghi su richiesta in Google Chat, migliorando gestione contatti e comunicazioni.
Google sta introducendo importanti aggiornamenti per due delle sue applicazioni: Google Contacts e Google Chat. Queste novità mirano a rendere l’interazione con tali servizi più intuitiva e efficiente, rispondendo così alle crescenti esigenze degli utenti di gestire comunicazioni e contatti in modo più agile.
Google Contacts si rifà il volto
L’applicazione Google Contacts ha ricevuto un significativo aggiornamento nella sua interfaccia, mirando a rendere il processo di aggiunta e modifica dei contatti più intuitivo e meno ingombrante. Questa nuova versione, identificata come 4.30.50.628193927, introduce un’interfaccia utente rinnovata che facilita notevolmente la gestione dei contatti.
Dettagli del rinnovamento
Con il nuovo design, la pagina di creazione di un contatto è stata resa più snella, eliminando l’antecedente elenco lungo di campi da compilare.
Ora, i campi essenziali come nome, cognome, azienda e numero di telefono sono immediatamente visibili, mentre ulteriori dettagli come email, date importanti (ad esempio, compleanni), indirizzi e etichette sono facilmente aggiungibili tramite nuovi pulsanti. Un’attenzione particolare è stata data anche al campo “Note”, ora più in evidenza, incentivando gli utenti ad aggiungere informazioni aggiuntive.
Novità funzionali
Tra le nuove funzionalità introdotte c’è il pulsante “Preferiti”, che consente di aggiungere rapidamente un contatto ai preferiti durante il processo di creazione. Inoltre, il pulsante “Aggiungi campo” ora apre un dialogo per inserire dettagli specifici, invece di popolare l’intero schermo con campi di input come nel vecchio design.
Disponibilità e accesso all’Aggiornamento
L’aggiornamento non è ancora stato rilasciato ufficialmente attraverso il Google Play Store, ma gli utenti possono provare a ad effettuare il sideloading l’ultima versione tramite APKMirror per accedere anticipatamente alle nuove funzionalità.
Google Chat
Google sta implementando una funzione innovativa nell’app Google Chat per Android, che permetterà agli utenti di richiedere riepiloghi rapidi delle conversazioni. Questa nuova caratteristica, nota come “Smart Summary”, utilizza l’intelligenza artificiale per fornire riepiloghi su richiesta, migliorando l’accessibilità e l’efficienza della comunicazione.
Dettagli della funzione
“Smart Summary” è progettata per catturare i punti salienti di lunghe conversazioni senza la necessità di scorrere tutto il dialogo. La funzione sarà particolarmente utile per riassumere discussioni complesse o lunghe, permettendo agli utenti di ottenere un’essenza concisa di ciò che è stato discusso. L’attivazione del riepilogo è semplice: basterà premere a lungo su una conversazione e probabilmente toccare un pulsante dedicato.
Integrazione e potenziale
Con la recente implementazione di riepiloghi alimentati da AI anche nell’app Gmail, l’introduzione di “Smart Summary” in Google Chat sembra un passo naturale. Questa funzionalità non solo aumenta la coerenza tra le applicazioni Google ma anche potenzia l’intera suite Google Workspace con strumenti di AI avanzati.
Considerazioni sull’AI
È importante notare che, come per qualsiasi modello di intelligenza artificiale, “Smart Summary” potrebbe avere delle limitazioni e non sempre potrebbe catturare perfettamente tutti i punti chiave di una conversazione. Google assicura che gli utenti siano consapevoli di questa possibile imprecisione e incoraggia il feedback per affinare la precisione e l’efficacia di questa tecnologia nel tempo.
Impatto e utilità
Questi aggiornamenti non solo migliorano l’efficienza ma arricchiscono anche l’esperienza complessiva degli utenti, permettendo una gestione più efficace delle informazioni personali e delle comunicazioni. Con l’integrazione di queste funzionalità intelligenti, Google continua a rafforzare il proprio ecosistema di applicazioni, rendendole sempre più adatte alle esigenze di un mondo digitale in rapida evoluzione.
Intelligenza Artificiale
ChatGPT di OpenAI sotto accusa in UE per violazioni del GDPR
Tempo di lettura: 2 minuti. OpenAI affronta una nuova denuncia per violazione del GDPR in UE, sollevata da noyb per errata gestione dei dati personali.
OpenAI, il colosso dell’intelligenza artificiale, è nuovamente al centro delle attenzioni per una presunta violazione del Regolamento Generale sulla Protezione dei Dati (GDPR) nell’Unione Europea. L’ultima denuncia è stata presentata dall’organizzazione no profit per i diritti alla privacy, noyb, a nome di un individuo che ha rilevato informazioni errate generate dal chatbot ChatGPT riguardanti la propria data di nascita.
Conflitto tecnologico e normativo
La capacità dei strumenti di intelligenza artificiale di generare informazioni errate è ben documentata e solleva significative preoccupazioni in termini di conformità al GDPR, che regola il trattamento dei dati personali degli utenti nell’UE. Le sanzioni per mancata conformità possono raggiungere fino al 4% del fatturato globale annuale, ma più importante per una realtà risorsata come OpenAI potrebbe essere l’ordine di modifica del processo di gestione delle informazioni da parte dei regolatori della protezione dei dati. Questo potrebbe riformare il modo in cui gli strumenti di AI generativa operano nell’UE.
L’azione di noyb e la risposta di OpenAI
Noyb ha depositato l’ultima denuncia contro ChatGPT presso l’autorità austriaca per la protezione dei dati, contestando la risposta di OpenAI alla richiesta di correzione dei dati errati. Secondo noyb, OpenAI non ha soddisfatto l’obbligazione di correggere i dati errati generati dal suo chatbot. La società ha risposto che tecnicamente le correzioni dirette non sono possibili, offrendo piuttosto di filtrare o bloccare i dati su specifiche sollecitazioni, come il nome del denunciante.
Implicazioni e indagini in corso
Questa non è la prima volta che OpenAI si trova a dover gestire problemi legati al GDPR. Analoghe denunce sono state presentate in Italia e Polonia, con indagini ancora in corso che potrebbero imporre a OpenAI di affrontare una serie di enforcement del GDPR in diversi Stati membri. L’apertura di un ufficio regionale a Dublino potrebbe essere una mossa strategica per ridurre il rischio regolatorio, centralizzando le denunce sulla privacy tramite la Commissione per la Protezione dei Dati dell’Irlanda.
- Inchieste2 settimane fa
Banca Sella: il problema che i detrattori del Piracy Shield non dicono
- Notizie2 settimane fa
LightSpy: APT41 minaccia Utenti iPhone in Asia
- Notizie2 settimane fa
Miner di criptovalute arrestato per aver evaso pagamenti di Server Cloud per 3,5 Milioni di Dollari
- Notizie2 settimane fa
USA, arrestata per un’accusa di Sextortion da 1,7 Milioni di Dollari
- Cyber Security2 settimane fa
Come Nominare il Responsabile per la Transizione Digitale e Costituire l’Ufficio per la Transizione Digitale
- Notizie2 settimane fa
Kapeka: nuova backdoor di Sandworm per l’Est Europa
- Cyber Security2 settimane fa
Fortinet: vulnerabilità FortiClient EMS minaccia le aziende media
- L'Altra Bolla2 settimane fa
Truth Social di Trump lancia una Piattaforma di Streaming TV Live