Tech
Attacchi alla supply chain, nel mirino i wallet degli sviluppatori Python
Tempo di lettura: 2 minuti. Gli attaccanti sostituiscono furtivamente gli indirizzi di criptovaluta negli appunti degli sviluppatori
In un recente rapporto i ricercatori di sicurezza di Phylum parlano di un attacco alla catena di approvvigionamento in cui gli sviluppatori Python risultano essere gli obiettivi diretti. Tramite una campagna typosquatting verrebbero distribuiti pacchetti malevoli allo scopo di installare degli script che sostituiscono gli indirizzi di criptovaluta degli sviluppatori.
“I pacchetti presi di mira in questa campagna vengono scaricati oltre 29 milioni di volte al giorno: un potenziale raggio di esplosione significativo per l’attaccante, che offre una grande opportunità per sfruttare gli errori di battitura degli sviluppatori !” commenta Louis Lang CTO Phylum.
Ecco l’elenco dei pacchetti incriminati:
baeutifulsoup4
beautifulsup4
cloorama
cryptograpyh
crpytography
djangoo
hello-world-exampl
hello-world-example
ipyhton
mail-validator
mariabd
mysql-connector-pyhton
notebok
pillwo
pyautogiu
pygaem
pytorhc
python-dateuti
python-flask
python3-flask
pyyalm
rqeuests
slenium
sqlachemy
sqlalcemy
tkniter
urlllib
Cosa accade
Dopo l’installazione di uno di questi pacchetti, un file Javascript (offuscato) viene rilasciato nel sistema ed eseguito in background durante la sessione di navigazione web grazie a un semplice meccanismo di persistenza che garantisce che il payload dannoso venga eseguito all’apertura di uno di questi browser: Chrome, Edge e Brave.
Il deoffuscamento dello script avrebbe consentito ai ricercatori di analizzarne l’implementazione. L’algoritmo ricostruito procederebbe pertanto a:
- Creare una “textarea“;
- incollare qualsiasi contenuto degli appunti su di essa;
- utilizzare una serie di espressioni regolari per cercare formati di indirizzi di criptovaluta comuni (ET, BTC, BNB, LTC, TRX);
- sostituire nella “textarea” creata in precedenza tutti gli indirizzi identificati con gli indirizzi controllati dall’attaccante;
- sovrascrivere gli appunti con il contenuto della “textarea“;
Qualora la vittima copiasse un indirizzo wallet, lo script in tal modo sostituirebbe l’indirizzo con uno controllato dall’attaccante:
ET: 0x18c36eBd7A5d9C3b88995D6872BCe11a080Bc4d9
BTC: bc1qqwkpp77ya9qavyh8sm8e4usad45fwlusg7vs5v
BNB: bnb1cm0pllx3c7e902mta8drjfyn0ypl7ar4ty29uv
LTC: LPDEYUCna9e5dYaDPYorJBXXgc43tvV9Rq
TRX: TWStXoQpXzVL8mx1ejiVmkgeUVGjZz8LRx
L’utente finale inconsapevolmente invierà così i propri fondi all’attaccante.
Richiesta collaborazione alla community
Phylum presuppone che, sebbene i pacchetti dannosi siano stati segnalati, il numero di download e il conteggio dei pacchetti potrebbero continuare ad aumentare.
Per contrastare attacchi alla catena di approvvigionamento di questo tipo, la società sta lavorando su una soluzione open source disponibile gratuitamente su GITHUB che esegue il sandboxing delle installazioni di pacchetti (Birdcage) e resta in attesa di accogliere con favore ulteriori contributi e idee dalla community.
Smartphone
Nokia 3210 (2024) ecco come sarà l’iconico cellulare
Tempo di lettura: 2 minuti. Il Nokia 3210 (2024) è stato svelato con specifiche e design moderni. Scopri tutto sul ritorno di questo iconico telefono!
Il Nokia 3210, uno dei telefoni più iconici della storia dei cellulari, sta per fare un ritorno in grande stile. Grazie alle informazioni rivelate da un rivenditore finlandese, abbiamo ora una visione completa del nuovo Nokia 3210 (2024) prima del suo lancio ufficiale.
Dettagli del Design
Il nuovo Nokia 3210 mantiene la forma distintiva del modello originale, ma con alcune modifiche moderne. La versione 2024 ha un design che ricorda in parte il Nokia 6310, con elementi moderni come una fotocamera posteriore, un display più grande e pulsanti leggermente modificati. Il telefono sarà disponibile in opzioni di colore giallo e blu, che si distinguono visivamente.
Specifiche tecniche
- Display: LCD IPS da 2.4 pollici con risoluzione di 320 x 240 pixel.
- Processore: Unisoc T107.
- Memoria: Opzioni di 64GB o 128GB di memoria interna, espandibile fino a 32GB tramite microSD.
- Fotocamera: Fotocamera posteriore da 2 MP.
- Connettività: Supporto Nano-SIM, Bluetooth 5.0, USB-C, jack da 3.5mm, e rete 4G.
- Batteria: Batteria rimovibile Li-Ion da 1450 mAh.
- Sistema Operativo: Nokia series 30+.
Prezzo e Disponibilità
Il Nokia 3210 (2024) sarà annunciato l’8 maggio e lanciato in Finlandia il 15 maggio al prezzo di 89 euro, circa 96 dollari.
Impatto sul Mercato
Questo lancio non è solo un omaggio nostalgico ma una mossa strategica da parte di Nokia per catturare l’interesse sia degli amanti del vintage sia di coloro che cercano un dispositivo semplice e affidabile. Il ritorno del Nokia 3210 con tecnologia aggiornata può attrarre un’ampia fascia di consumatori, inclusi coloro che desiderano un telefono secondario o un dispositivo meno complicato rispetto agli smartphone moderni.
Il rilancio del Nokia 3210 è un esempio affascinante di come le tecnologie moderne possano rivitalizzare i classici del passato, offrendo agli utenti una fusione di nostalgia e innovazione. Con il suo design iconico e le funzionalità aggiornate, il Nokia 3210 (2024) si prepara a fare un ritorno memorabile.
Smartphone
Vivo V30e vs Motorola Edge 50 Pro: quale scegliere?
Tempo di lettura: 2 minuti. Confronto tra Vivo V30e e Motorola Edge 50 Pro: scopri quale smartphone di fascia media è il migliore per te.
Nel panorama degli smartphone di fascia media, il Vivo V30e e il Motorola Edge 50 Pro si distinguono per le loro prestazioni e caratteristiche. Ecco un confronto dettagliato tra i due dispositivi per aiutarti a scegliere quello più adatto alle tue esigenze.
Display e Design
Il Motorola Edge 50 Pro presenta uno schermo pOLED da 6.7 pollici con una risoluzione di 1.5K e un tasso di aggiornamento di 144Hz, superiore rispetto al display AMOLED FHD+ da 6.78 pollici e 120Hz del Vivo V30e.
Il design del Motorola include una finitura in pelle, mentre il Vivo opta per un corpo in policarbonato. Motorola offre anche una maggiore resistenza all’acqua e alla polvere con la certificazione IP68, contro l’IP64 del Vivo.
Prestazioni
Specifiche | VIVO V30E | MOTOROLA EDGE 50 PRO |
---|---|---|
Display | 6.78-inch FHD+ AMOLED, refresh rate 120Hz | 6.7-inch 1.5K FHD+ pOLED, refresh rate 144Hz |
Processore | Snapdragon 6 Gen 1 SoC | Snapdragon 7 Gen 3 |
RAM e Memoria | 8GB RAM, fino a 256GB di memoria | Fino a 12GB RAM, 256GB di memoria |
Fotocamere posteriori | 50MP + 8MP doppie fotocamere | 50MP principale + 13MP ultra-wide + 10MP macro |
Fotocamera frontale | 50MP fotocamera frontale | 50MP fotocamera selfie |
Batteria e ricarica | Batteria da 5,500mAh, ricarica rapida 44W | Batteria da 4,500mAh con fino a 125W ricarica cablata, 50W ricarica wireless |
Sotto il cofano, il Motorola Edge 50 Pro è equipaggiato con il chipset Snapdragon 7 Gen 3, che offre prestazioni superiori rispetto al Snapdragon 6 Gen 1 del Vivo V30e. Questo si riflette anche nei punteggi AnTuTu, dove Motorola ha ottenuto un punteggio notevolmente più alto, indicando una migliore capacità di gestire attività intensive e giochi.
Fotocamere
Nel reparto fotografico, il Motorola offre una configurazione più versatile con una tripla fotocamera che include un sensore primario da 50MP, un ultra-grandangolo da 13MP e un teleobiettivo da 10MP. Il Vivo V30e, invece, si limita a una doppia fotocamera con un sensore primario da 50MP e un secondario da 8MP. Entrambi i telefoni dispongono di una fotocamera frontale da 50MP.
Batteria e Ricarica
Il Vivo V30e ha un vantaggio in termini di capacità della batteria, offrendo una unità da 5,500mAh contro i 4,500mAh del Motorola. Tuttavia, il Motorola compensa con opzioni di ricarica più rapide, supportando fino a 125W di ricarica cablata e 50W wireless, mentre il Vivo si ferma a 44W.
Software e Aggiornamenti
Entrambi i dispositivi vengono forniti con Android 14 e promettono tre aggiornamenti del sistema operativo, garantendo supporto fino ad Android 17.
Verdetto
Sebbene il Vivo V30e offra una buona durata della batteria e un display accattivante, il Motorola Edge 50 Pro si distingue per le sue superiori capacità di elaborazione, migliore qualità del display, opzioni di ricarica avanzate e una configurazione della fotocamera più completa. Per chi cerca un dispositivo più arrotondato e capace, il Motorola Edge 50 Pro, scoprilo su Amazon, rappresenta una scelta eccellente nel segmento.
Robotica
Robotica per l’automazione nella produzione delle pale eoliche
Tempo di lettura: 2 minuti. Scopri come il NREL sta utilizzando la robotica per migliorare la produzione di pale eoliche, aumentando la sicurezza e l’efficienza e riducendo la dipendenza dal lavoro umano.
I ricercatori del National Renewable Energy Laboratory (NREL) del Dipartimento dell’Energia degli Stati Uniti hanno fatto importanti progressi nell’uso della robotica per la produzione delle pale eoliche. Questo sviluppo mira a migliorare la consistenza dei prodotti e ad eliminare le condizioni di lavoro difficili per gli esseri umani.
Automazione nella fabbricazione delle pale
Sebbene l’industria dell’energia eolica abbia già adottato robot per operazioni come la verniciatura e la lucidatura delle pale, l’automazione non è stata ampiamente implementata in altri processi. Il nuovo studio del NREL dimostra la capacità di un robot di eseguire operazioni di rifinitura come taglio, molatura e sabbiatura, che sono essenziali dopo che le due metà della pala sono state create usando uno stampo e poi unite.
Vantaggi dell’Automazione
Le operazioni post-formatura necessarie nella fabbricazione delle pale eoliche richiedono che i lavoratori stiano su impalcature e indossino tute protettive comprese di attrezzature respiratorie. L’automazione, come evidenziato dai ricercatori, aumenterà la sicurezza e il benessere degli impiegati e aiuterà i produttori a mantenere la manodopera specializzata.
Impatto sull’industria
Questa ricerca è fondamentale per abilitare una significativa produzione di pale negli Stati Uniti per il mercato delle turbine eoliche nazionale. Come sottolineato da Daniel Laird, direttore del National Wind Technology Center presso il NREL, l’automazione di alcune parti del processo di fabbricazione può portare a un aumento dei posti di lavoro negli Stati Uniti perché migliora l’economia delle pale domestiche rispetto a quelle importate.
Sviluppi futuri
Il progetto è stato condotto presso il Composites Manufacturing Education and Technology (CoMET) facility nel campus Flatirons del NREL, dove il robot ha lavorato su un segmento di pala lungo 5 metri. Le pale delle turbine eoliche sono considerevolmente più lunghe, e poiché si piegano e si flettono sotto il proprio peso, un robot dovrebbe essere programmato per lavorare sulle pale più grandi sezione per sezione.
L’introduzione di sistemi automatizzati offre una coerenza nella fabbricazione delle pale eoliche che non è possibile quando il lavoro è eseguito interamente da umani. Inoltre, l’uso di abrasivi più aggressivi, che un umano non potrebbe tollerare, è una possibilità con l’uso dei robot. Questo passo nell’automazione non solo può migliorare l’efficienza e la sicurezza della produzione di pale eoliche, ma anche contribuire a ridurre i costi e aumentare la competitività dell’energia eolica.
- Inchieste2 settimane fa
Mercato ITC in Italia nel 2024: numeri e crescita vertiginosa rispetto al paese
- Inchieste2 settimane fa
Managed Service Providers in Italia: numeri di un mercato in crescita
- Inchieste2 settimane fa
Cloud Italiano qual è il Trend del 2024? Aziende e servizi disponibili
- Inchieste2 settimane fa
Cloud Provider Italiani: quali sono le caratteristiche preferite dagli specialisti IT?
- Cyber Security1 settimana fa
Vulnerabilità critiche nel software Cisco: dettagli e soluzioni
- Inchieste1 settimana fa
Papa Francesco sarà al G7 e l’Italia festeggia il DDL AI
- Robotica1 settimana fa
Perché i Robot non riescono a superare gli animali in corsa?
- L'Altra Bolla1 settimana fa
Reddit rivoluziona l’E-Commerce con Dynamic Product Ads