Tech
La nuova vulnerabilità di Tor Browser
Con i nuovi aggiornamenti in Tor Browser versione 7.0.9 per sistemi operativi Linux e Mac, Tor è ora aggiornato da una nuova vulnerabilità scoperta di recente che causerebbe la perdita dell’indirizzo IP dell’utente da parte di Tor Browser. Alla vulnerabilità è stato dato il nome TorMoil dalla persona che ha scoperto, Filippo Cavallarin di wearesegment.com. Il bug non ha effetto su nessuna versione di Tor Browser per i sistemi operativi Microsoft Windows. TorMoil non ha influenzato tutte le versioni di Tor Browser per Linux. Gli utenti della versione speciale di Tor Browser per il sistema operativo Tails non sono stati influenzati dal bug TorMoil. L’uso di Tor Browser sul sistema operativo Whonix non è stato influenzato dal bug TorMoil, né gli utenti del sistema operativo Qubes con una macchina virtuale Tor interessata da TorMoil. Anche il browser Sandboxed Tor, che è ancora nella fase alpha di sviluppo, non è vulnerabile al bug TorMoil. Naturalmente se una persona utilizza una VPN per connettersi alla rete Tor, solo l’indirizzo IP della VPN potrebbe essere trapelato attraverso il bug TorMoil. Cavallarin ha avvisato il Tor Project della vulnerabilità alla fine di ottobre.
Gli sviluppatori del Tor Browser del Tor Project hanno collaborato con gli sviluppatori di Firefox in Mozilla per creare una patch per fermare la vulnerabilità di TorMoil. Rimangono problemi correlati. “La correzione che abbiamo implementato è solo una soluzione che blocca la perdita. Come risultato del file di navigazione: // Gli URL nel browser potrebbero non funzionare più come previsto. In particolare inserendo il file: // gli URL nella barra degli indirizzi e facendo clic sui collegamenti risultanti sono interrotti. Anche l’apertura di quelli in una nuova scheda o in una nuova finestra non funziona. Una soluzione alternativa per questi problemi è il trascinamento del collegamento nella barra degli URL o in una scheda. Tracciamo questa regressione di follow-up nel bug 24136, “il progetto Tor ha dichiarato in un post sul rilascio Tor Browser versione 7.0.9.
Un giorno dopo essere stato avvisato da Cavallarin sulla vulnerabilità, è stata creata una soluzione iniziale per il bug TorMoil. Tuttavia, questa soluzione iniziale era solo una soluzione parziale. È stata creata una patch aggiuntiva che ha risolto tutti i buchi noti. In una dichiarazione rilasciata sul blog di Tor Project che annunciava il rilascio della versione patch di Tor Browser, il progetto affermava che “Non siamo a conoscenza di questa vulnerabilità che viene sfruttata in natura. Grazie a tutti coloro che hanno aiutato durante questo processo! “Una correzione per la sicurezza della versione alpha di Tor Browser è stata rilasciata poco dopo la patch della versione stabile di Tor Browser. La nuova versione alfa del Tor Browser per sistemi operativi Linux e Mac, versione 7.5a7, è stata rilasciata il 4 novembre, un giorno dopo che la versione stabile di Tor Browser era stata riparata e pubblicata. Queste patch risolvono il problema di sicurezza causato da TorMoil e gli utenti potrebbero comunque avere problemi con file: // URL.
Il Tor Project ha recentemente rilasciato un aggiornamento per la versione alpha di Tor, che contiene un paio di importanti correzioni di bug per Tor, incluse correzioni che migliorano la stabilità. Un’altra recente versione del Tor Project include un monitor a relè Tor a linea di comando chiamato Nyx. Nyx, dal nome della dea greca della notte, consente agli operatori di relè Tor di assicurarsi che il loro relè Tor funzioni correttamente. Lo strumento da riga di comando Nyx consente agli utenti di accedere alle informazioni sull’utilizzo della larghezza di banda, le connessioni Tor, i registri e altri dati. Nyx scrub informazioni sulle identità degli utenti e le connessioni di uscita. Il nuovo strumento di inoltro Tor è una versione completamente ridisegnata di un’applicazione chiamata arm. Alcune nuove funzionalità di Nyx hanno che il vecchio strumento di braccio non includeva il supporto per Python 3, un grafo della larghezza di banda che carica immediatamente, il supporto per le connessioni IPv6 e le informazioni sulle connessioni possono essere visualizzate senza dover modificare torrc.
Tech
Samsung svela il primo processore mobile da 3nm progettato con AI
Tempo di lettura: 2 minuti. Samsung ha introdotto il suo primo processore mobile da 3nm, utilizzando AI per migliorare il design e l’efficienza, promettendo rivoluzioni nelle prestazioni degli smartphone.
Samsung ha annunciato un significativo progresso nella tecnologia dei processori mobili con il lancio del suo primo chip da 3nm, un risultato notevole grazie all’uso intensivo di strumenti di intelligenza artificiale (AI) sviluppati da Synopsys. Questo rappresenta un grande passo avanti nell’uso dell’AI per semplificare lo sviluppo dei chip, con il potenziale di rivoluzionare il futuro della potenza di elaborazione mobile.
Innovazioni nel Design del Chip
Il nuovo processore di Samsung è il primo system-on-chip (SoC) mobile realizzato utilizzando la tecnologia di processo all’avanguardia a 3nm. Questa tecnologia sfrutta i transistor a effetto di campo con gate-all-around (GAAFET), che offrono miglioramenti significativi in termini di prestazioni ed efficienza rispetto alle generazioni precedenti. Tuttavia, l’aspetto più rivoluzionario risiede nel processo di design stesso.
Ruolo dell’AI nella progettazione
Samsung ha collaborato con Synopsys per utilizzare i loro strumenti di automazione della progettazione elettronica alimentati da AI, noti come Synopsys.ai. Questi strumenti impiegano algoritmi di machine learning per automatizzare varie fasi della progettazione dei chip, dall’architettura fisica alla verifica. Questi compiti, tradizionalmente gestiti interamente da ingegneri umani, possono ora essere ottimizzati significativamente.
Efficienza e prestazioni migliorate
Per il nuovo processore da 3nm di Samsung, l’AI ha giocato un ruolo cruciale nell’ottimizzazione del layout del chip. Il software Fusion Compiler di Synopsys ha semplificato questo processo, risparmiando potenzialmente settimane di lavoro manuale al team di Samsung. I risultati sono notevoli: il SoC progettato con AI vanta un aumento della frequenza della CPU di 300MHz e una riduzione del 10% nel consumo energetico, risultati impressionanti considerando le complessità della tecnologia a 3nm.
Prospettive Future nella Progettazione dei Chip
Questo sviluppo rappresenta un passo avanti significativo per Samsung e per l’industria dei semiconduttori nel suo complesso. Dimostra il potenziale dell’AI per accelerare i processi di progettazione di chip complessi, in particolare per tecnologie all’avanguardia come la fabbricazione GAAFET a 3nm. Mentre i dettagli specifici sulla tecnologia 3nm utilizzata rimangono non divulgati, si specula che potrebbe trattarsi di un nodo SF3 di seconda generazione. Quest’avanzamento promette di rivoluzionare le prestazioni e l’esperienza utente degli smartphone nei prossimi anni, segnando un’era nuova di potenza di elaborazione mobile ottimizzata dall’intelligenza artificiale.
Tech
Perde una sessione FireFox di 7470 schede: salvato dalla community
Tempo di lettura: 2 minuti. Un utente di Firefox recupera oltre 7,470 schede grazie alla comunità online e alle efficaci funzionalità di gestione della memoria del browser.
Una storia sorprendente è emersa recentemente da un utente di Firefox, Hazel, che ha perso una sessione di navigazione contenente oltre 7470 schede aperte negli ultimi due anni. Questo incidente potrebbe sembrare un incubo per molti, ma fortunatamente è stato risolto grazie alla comunità online che ha aiutato a recuperare i dati.
Il recupero dei Tab
Hazel ha descritto la sua esperienza come un viaggio nella memoria, dove le schede aperte rappresentavano un archivio delle sue attività, interessi e pensieri nel tempo. La perdita di queste schede è stata avvertita come la perdita di una parte di sé stessa, ma grazie al suggerimento di un membro della comunità su come ripristinare una sessione precedente dal cache dei profili di Firefox, è riuscita a recuperare tutto in meno di un minuto.
Prestazioni e Gestione della Memoria
Nonostante il numero elevato di schede, Hazel ha riferito che l’impatto sulla memoria del suo computer è marginale. Firefox gestisce efficientemente le schede non utilizzate mettendole in “sleep” per risparmiare memoria, una funzionalità chiamata “Tab Unloading” introdotta con Firefox 93 nel 2021 e riesce a tollerare anche più di 7470 schede aperte. Questo approccio contrasta con l’idea comune che avere molte schede aperte possa rallentare significativamente un sistema.
Innovazioni future e concorrenza
Mozilla ha annunciato l’introduzione di una nuova funzionalità di organizzazione dei tab che faciliterebbe la gestione di centinaia o migliaia di schede. Questo segue le orme di Chrome ed Edge, che hanno recentemente implementato funzionalità di organizzazione dei tab basate sull’intelligenza artificiale, permettendo agli utenti di raggruppare le schede aperte in base al loro contenuto con pochi clic.
Il caso di Hazel evidenzia non solo l’attaccamento emotivo che gli utenti possono avere con la loro esperienza di navigazione, ma anche l’efficacia delle funzionalità di gestione della memoria di Firefox. Mentre Mozilla si prepara a lanciare nuove funzionalità per migliorare ulteriormente l’esperienza utente, gli appassionati di tecnologia dovrebbero restare sintonizzati per vedere come queste innovazioni si confrontano con le offerte dei concorrenti.
Questo episodio dimostra l’importanza delle comunità online e della tecnologia sofisticata di gestione dei browser nella risoluzione di problemi che potrebbero sembrare insormontabili, evidenziando il valore dell’assistenza di una community e dell’innovazione tecnologica.
Tech
Passkey di Google sostituiscono le Password
Tempo di lettura: 2 minuti. Google passkey promette un futuro senza password, offrendo un metodo di autenticazione più semplice e sicuro per gli utenti.
Google ha compiuto un grande passo avanti nell’evoluzione dell’accesso sicuro con l’introduzione dei passkey, una nuova standardizzazione che promette di rendere l’autenticazione più semplice e sicura. Con oltre un miliardo di autenticazioni attraverso i passkey e più di 400 milioni di account Google che ne hanno fatto uso, questa innovazione si pone come un’alternativa concreta alle tradizionali password.
Che cos’è una Passkey?
La passkey è una forma di autenticazione che elimina la necessità di memorizzare e inserire password complesse. Google, in collaborazione con altri giganti tecnologici come Apple e Microsoft, ha sviluppato i passkey per facilitare un accesso sicuro e resistente al phishing, integrabile sia su dispositivi mobili che su desktop. Questa tecnologia consente agli utenti di autenticarsi tramite un PIN dello schermo del dispositivo o metodi biometrici come l’impronta digitale o il riconoscimento facciale.
Vantaggi dei Passkey rispetto alle Chiavi di Sicurezza
I passkey sono evoluti dalle chiavi di sicurezza, offrendo i medesimi benefici di sicurezza ma con un’esperienza utente semplificata. Possono fungere sia da primo che da secondo fattore di autenticazione, consentendo agli utenti di saltare l’inserimento della password. Questo significa che i passkey possono essere archiviati direttamente su una chiave di sicurezza, migliorando ulteriormente la postura di sicurezza.
Impatto sui Google Workspace e APP
Per gli amministratori di Google Workspace, è possibile configurare i passkey per gli account utente, mantenendo l’opzione di autenticazione della password come impostazione predefinita, ma con la possibilità di permettere l’accesso solo con passkey. Inoltre, i partecipanti al Programma di Protezione Avanzata (APP) possono ora utilizzare i passkey per l’iscrizione, pur mantenendo l’obbligatorietà di presentare due chiavi di sicurezza.
L’introduzione dei passkey da parte di Google segna un passo importante verso la fine dell’era delle password, spianando la strada a un futuro di autenticazione più sicuro e senza frizioni. Questa tecnologia non solo migliora la sicurezza degli utenti riducendo il rischio di phishing, ma semplifica anche l’accesso quotidiano a servizi e applicazioni.
L’evoluzione dei passkey di Google rappresenta un cambiamento significativo nel modo in cui gli utenti accederanno ai servizi online in futuro, rendendo l’esperienza non solo più sicura ma anche più intuitiva.
- Inchieste2 settimane fa
Mercato ITC in Italia nel 2024: numeri e crescita vertiginosa rispetto al paese
- Inchieste2 settimane fa
Managed Service Providers in Italia: numeri di un mercato in crescita
- Inchieste2 settimane fa
Cloud Italiano qual è il Trend del 2024? Aziende e servizi disponibili
- Inchieste2 settimane fa
Cloud Provider Italiani: quali sono le caratteristiche preferite dagli specialisti IT?
- Cyber Security2 settimane fa
Vulnerabilità critiche nel software Cisco: dettagli e soluzioni
- Inchieste1 settimana fa
Papa Francesco sarà al G7 e l’Italia festeggia il DDL AI
- Robotica1 settimana fa
Perché i Robot non riescono a superare gli animali in corsa?
- Cyber Security1 settimana fa
ACN: tutto quello che c’è da sapere sulla relazione annuale 2023