Tech
Web Shell HrServ: nuova minaccia di una APT
La sicurezza informatica affronta una nuova sfida con la scoperta di “HrServ”, una web shell sofisticata e precedentemente non documentata. Questo malware ha colpito un’entità governativa in Afghanistan, sollevando sospetti di un attacco di tipo Advanced Persistent Threat (APT), noto per la sua persistenza e sofisticatezza.
Caratteristiche e tecniche di HrServ
La web shell HrServ, identificata come un dynamic-link library (DLL) chiamato “hrserv.dll”, si distingue per le sue funzionalità avanzate. Queste includono metodi di codifica personalizzati per la comunicazione con il client e l’esecuzione in memoria. Gli esperti di sicurezza di Kaspersky hanno rilevato varianti di questo malware risalenti all’inizio del 2021, basandosi sui timestamp di compilazione degli artefatti.
Le web shell come HrServ sono strumenti malevoli che consentono il controllo remoto di un server compromesso. Questo permette agli attaccanti di svolgere una serie di attività post-compromissione, come il furto di dati, il monitoraggio del server e l’avanzamento laterale all’interno della rete.
Metodologia dell’attacco
L’attacco inizia con l’uso di PAExec, uno strumento di amministrazione remota, utilizzato per creare un compito pianificato che si maschera da aggiornamento Microsoft, denominato “MicrosoftsUpdate”. Questo compito è configurato per eseguire uno script batch di Windows, “JKNLA.bat”, che a sua volta avvia il file DLL “hrserv.dll” come servizio. Questo innesca un server HTTP capace di analizzare le richieste HTTP in arrivo per azioni successive.
Una caratteristica interessante di HrServ è la sua capacità di mimetizzare le richieste fraudolente nel traffico di rete, rendendo difficile distinguere l’attività malevola da quella benigna. Ad esempio, i parametri GET utilizzati nel file hrserv.dll imitano i servizi Google, inclusi ‘hl’, per confondere ulteriormente le tracce.
Implicazioni e considerazioni
Oltre alle sue capacità di base, HrServ può attivare l’esecuzione di un impianto multifunzionale furtivo in memoria, responsabile dell’eliminazione delle tracce forensi. Questo include la cancellazione del lavoro “MicrosoftsUpdate” e dei file DLL e batch iniziali.
Nonostante l’identità dell’attore dietro la web shell rimanga sconosciuta, la presenza di errori di battitura nel codice sorgente suggerisce che l’autore del malware non sia un madrelingua inglese. Le caratteristiche del malware sono coerenti con attività malevole finanziariamente motivate, sebbene la sua metodologia operativa mostri somiglianze con il comportamento degli APT.
In conclusione, la scoperta di HrServ mette in luce la continua evoluzione delle minacce alla sicurezza informatica e l’importanza di rimanere vigili e aggiornati sulle ultime tendenze in questo campo in rapida evoluzione.
Tech
Smontaggio del nuovo iPad Pro incluso il logo Apple in rame
Tempo di lettura: 2 minuti. Il nuovo iPad Pro da 13 pollici con chip M4 presenta modifiche interne significative, tra cui un logo Apple posteriore infuso di rame per migliorare le prestazioni termiche.
Il canale YouTube Phone Repair Guru ha condiviso un video di smontaggio del nuovo iPad Pro da 13 pollici con chip M4, offrendo uno sguardo alle modifiche interne del dispositivo. Durante l’evento iPad della scorsa settimana, Apple ha affermato di aver migliorato le prestazioni termiche dei nuovi modelli di iPad Pro di quasi il 20% rispetto alla generazione precedente, aggiungendo fogli di grafite al telaio e infondendo il logo Apple posteriore con rame. Questi cambiamenti sono visibili verso la fine del video di smontaggio.
Modifiche interne e design
Apple ha spostato la fotocamera frontale e i componenti Face ID sul bordo destro dell’iPad Pro, dove si attacca magneticamente il nuovo Apple Pencil Pro. Il video di smontaggio mostra alcune modifiche all’array di magneti all’interno dell’iPad Pro. Complessivamente, il nuovo iPad Pro ha un design interno simile alla generazione precedente. Il video fornisce una panoramica della scheda logica centrale con il chip M4, una batteria da 10.209 mAh con linguette adesive, altoparlanti quad e altro ancora.
Funzionalità chiave
Il nuovo iPad Pro è stato lanciato nei negozi e ha iniziato ad arrivare ai clienti mercoledì scorso. Oltre al chip M4 e alla fotocamera frontale riposizionata, le principali nuove funzionalità includono un display OLED più luminoso e un design più sottile rispetto alla generazione precedente.
Per ulteriori dettagli sul dispositivo, è possibile leggere il riepilogo dell’evento Apple della scorsa settimana qui o guardare il video dello smontaggio.
Tech
iPad Pro OLED, schermi “granulosi”: bug o normalità?
Tempo di lettura: 2 minuti. Utenti dei nuovi iPad Pro OLED segnalano schermi “grainy”: ecco le possibili cause e se si tratta di un difetto o di normale amministrazione
Recenti segnalazioni su Reddit indicano che alcuni nuovi modelli di iPad Pro con schermi OLED presentano un pattern statico visibile, descritto come “granulosi”. Questo effetto è particolarmente evidente in ambienti bui, con luminosità del display impostata su livelli medio-bassi e durante la visualizzazione di contenuti con colori grigi o smorzati. Gli utenti paragonano questa grana visiva al rumore presente nelle fotografie scattate con un’impostazione ISO elevata.
Possibili cause del fenomeno
Determinare se questo effetto sia un vero difetto del display è complesso. I display OLED, in generale, possono mostrare una certa grana o un effetto “screen-door” dovuto a vari fattori legati al design e alla produzione. Alcune delle possibili cause includono:
- Dimensioni e forma dei sub-pixel: Le variazioni nei sub-pixel possono causare una texture irregolare e visibilmente granulosa, specialmente su schermi di grandi dimensioni.
- Deposizione dei materiali organici: Differenze nella deposizione dei materiali organici possono influenzare l’uniformità dell’emissione di luce.
- Gestione della luminosità: I display OLED controllano la luminosità a livello di pixel e le tecniche di gestione dell’energia possono portare a variazioni minime di luminosità, visibili come un effetto granoso in condizioni di scarsa illuminazione o con colori uniformi.
Confronto con altri dispositivi e fornitori
Anche gli smartphone Samsung Galaxy S24 Ultra hanno registrato segnalazioni simili di schermi granulosi. Samsung fornisce i display per il modello da 11 pollici dell’iPad Pro M4, mentre LG Display fornisce i pannelli per il modello da 13 pollici. Un rapporto di marzo indicava che Samsung aveva avuto problemi con la resa dei pannelli da 11 pollici, costringendo Apple a trasferire alcuni ordini a LG Display.
Limitazioni e varianti
Le segnalazioni di display granulosi sembrano essere limitate ai nuovi modelli di iPad Pro con l’opzione di vetro standard. Apple offre anche un’opzione di display nano-texture opaco per le configurazioni da 1TB e 2TB con un costo aggiuntivo di 100 dollari.
Altri problemi noti
Queste segnalazioni non sono correlate a un problema noto coperto all’inizio della settimana, riguardante colori esplosi durante la visualizzazione di alcuni contenuti HDR sugli iPad Pro M4.
Smartphone
Motorola Edge 50 Fusion vs Nothing Phone 2a: quale scegliere?
Tempo di lettura: 2 minuti. Confronto tra Motorola Edge 50 Fusion e Nothing Phone 2a: specifiche, prezzi e caratteristiche. Scopri quale smartphone sotto i 25.000 Rs offre il miglior rapporto qualità-prezzo.
La nuova gamma di smartphone in India ha visto il lancio del Motorola Edge 50 Fusion e del Nothing Phone 2a, entrambi nella fascia di prezzo sotto i 300 euro. Questi due dispositivi competono con altri modelli popolari come OnePlus Nord CE 4 e POCO X6. Vediamo un confronto dettagliato delle specifiche e dei prezzi per capire quale offre il miglior rapporto qualità-prezzo.
Specifiche a confronto
Specifiche | MOTOROLA EDGE 50 FUSION | NOTHING PHONE (2A) |
---|---|---|
Display | 6.7-inch FHD+ pOLED, 144Hz, 1600 nits, 393ppi, 1080×2400 | 6.7-inch FHD+ AMOLED, 120Hz, 1300 nits, 394ppi, 1080×2412 |
Dimensioni | 161.9 x 73.1 x 7.9 mm | 161.7 x 76.3 x 8.6 mm |
Peso | 174.9g | 190g |
Software | Android 14-based Hello UI | Android 14-based Nothing OS 2.5.5 |
Fotocamere Posteriori | 50MP principale, 13MP ultra-wide | 50MP principale, 50MP ultra-wide |
Fotocamera Frontale | 32MP | 32MP |
Captura Video | 4K a 30fps | 4K a 30fps |
SoC | Qualcomm Snapdragon 7s Gen 2 | MediaTek Dimensity 7200 Pro |
Batteria e Ricarica | 5,000mAh, ricarica 68W | 5,000mAh, ricarica 45W |
Memoria | 8GB/12GB RAM, 128GB/256GB storage | 8GB/12GB RAM, 128GB/256GB storage |
Colori | Forest Blue, Marshmallow Blue, Hot Pink | Nero, Bianco, Blu |
Design e Display
Il Nothing Phone 2a mantiene un design trasparente con un layout minimalista e tre luci posteriori. Il Motorola Edge 50 Fusion ha un modulo fotocamera che si fonde con il retro, con un design curvo e opzioni di finitura in pelle vegan. Entrambi i dispositivi offrono display di alta qualità, ma il Motorola ha un refresh rate più elevato e una luminosità di picco maggiore.
Prestazioni e Fotocamere
Entrambi i telefoni offrono prestazioni elevate con i loro rispettivi processori. Il Nothing Phone 2a vanta una fotocamera ultrawide di 50MP, superiore ai 13MP del Motorola. Tuttavia, la qualità complessiva delle immagini sarà determinata da vari fattori che possono emergere solo con un uso approfondito.
Batteria e Caricamento
Il Motorola Edge 50 Fusion si distingue per la sua ricarica rapida da 68W e include il caricatore nella confezione. Il Nothing Phone 2a, sebbene offra una ricarica rapida da 45W, non include il caricatore.
Software
Il Nothing Phone 2a si avvantaggia della sua personalizzazione software con il Nothing OS 2.5.5 e l’integrazione di ChatGPT. D’altro canto, il Motorola Edge 50 Fusion offre un’esperienza Android più pura con Hello UI.
Entrambi i dispositivi hanno i loro punti di forza: il Motorola Edge 50 Fusion, scoprilo su Amazon, si distingue per la velocità di ricarica, la luminosità del display e la protezione IP68. Il Nothing Phone 2a offre un design distintivo, su Amazon, una fotocamera ultrawide superiore e funzionalità software avanzate. La scelta dipenderà dalle preferenze personali e dalle priorità in termini di funzionalità e design.
- L'Altra Bolla1 settimana fa
Meta arriva l’intelligenza artificiale per la Pubblicità
- L'Altra Bolla1 settimana fa
TikTok: azione legale contro Stati Uniti per bloccare il divieto
- L'Altra Bolla1 settimana fa
Meta testa la condivisione incrociata da Instagram a Threads
- L'Altra Bolla1 settimana fa
X sotto indagine dell’Unione Europea
- Robotica6 giorni fa
Come controllare dei Robot morbidi ? MIT ha un’idea geniale
- Smartphone1 settimana fa
Xiaomi 14 e 14 Ultra, problemi di condensa nelle fotocamere
- Smartphone1 settimana fa
Google Pixel 8a vs Pixel 8: quale scegliere?
- L'Altra Bolla4 giorni fa
Discord celebra il nono compleanno con aggiornamenti e Giveaway