Economia
Ethereum colabrodo? Ricercatori scoprono 47 vulnerabilità sulla blockchain
Un gruppo di accademici dell’Università della California, Santa Barbara, ha dimostrato quella che definisce una “tecnica scalabile” per controllare i contratti intelligenti e mitigare i bug di incoerenza di stato, scoprendo 47 vulnerabilità zero-day sulla blockchain di Ethereum nel processo.
I contratti intelligenti sono programmi archiviati sulla blockchain che vengono eseguiti automaticamente quando vengono soddisfatte condizioni predeterminate in base ai termini codificati dell’accordo. Consentono di effettuare transazioni e accordi di fiducia tra parti anonime senza la necessità di un’autorità centrale. In altre parole, il codice stesso è pensato per essere l’arbitro finale dell’“accordo” che rappresenta, con il programma che controlla tutti gli aspetti dell’esecuzione e fornisce una pista di controllo probatoria immutabile delle transazioni che sono sia tracciabili che irreversibili.
Ciò significa anche che le vulnerabilità nel codice potrebbero comportare ingenti perdite, come dimostrano gli hack mirati al DAO e, più recentemente, a MonoX, in cui gli avversari hanno sfruttato scappatoie per sottrarre illecitamente fondi, uno scenario che potrebbe avere conseguenze catastrofiche data la fiorente adozione di smart contratti degli ultimi anni. “Dal momento che i contratti intelligenti non sono facilmente aggiornabili, il controllo della pre-distribuzione della fonte del contratto e l’implementazione di un contratto privo di bug è ancora più importante che nel caso del software tradizionale”, hanno spiegato i ricercatori in un documento.
Inserisci Sailfish, che mira a rilevare le vulnerabilità di incoerenza di stato nei contratti intelligenti che consentono a un utente malintenzionato di manomettere l’ordine di esecuzione delle transazioni o assumere il controllo del flusso all’interno di una singola transazione (ovvero rientro). Lo strumento funziona come segue. Dato un contratto intelligente, Sailfish converte il contratto in un grafico delle dipendenze, che cattura le relazioni di controllo e flusso di dati tra le variabili di archiviazione e le istruzioni di modifica dello stato di un contratto intelligente, utilizzandolo per identificare potenziali difetti definendo l’accesso pericoloso, che vengono implementati come query di grafi per determinare se due diversi percorsi di esecuzione, almeno uno dei quali è un’operazione di scrittura, operano sulla stessa variabile di archiviazione.
I ricercatori hanno valutato Sailfish su 89.853 contratti ottenuti da Etherscan, identificando 47 difetti zero-day che potrebbero essere sfruttati per drenare Ether e persino corrompere i metadati specifici dell’applicazione. Ciò include anche un contratto vulnerabile che implementa un localizzatore di alloggi che potrebbe essere oggetto di abusi in modo tale che un proprietario di casa possa avere più di un annuncio attivo. I risultati dello studio saranno condivisi in occasione dell’IEEE Symposium on Security and Privacy (S&P) che si terrà nel maggio 2022. Questa non è la prima volta che i contratti intelligenti problematici attirano l’attenzione del mondo accademico. Nel settembre 2020, i ricercatori cinesi hanno progettato un framework per classificare i punti deboli noti negli smart contract con l’obiettivo di fornire un criterio di rilevamento per ciascuno dei bug.
Economia
CMA indaga su Microsoft e Amazon per investimenti in Startup AI
Tempo di lettura: 2 minuti. La CMA del Regno Unito ha avviato indagini sugli investimenti di Microsoft e Amazon in startup AI, valutando l’impatto su concorrenza e regole di fusione.
L’Autorità di Concorrenza e Mercati (CMA) del Regno Unito ha avviato indagini su Microsoft e Amazon per i loro investimenti in startup di intelligenza artificiale. Le indagini esaminano le partnership di Microsoft con Mistral AI e Inflection AI, oltre agli investimenti di Amazon in Anthropic, per valutare se tali accordi rispettino le regole di fusione del Regno Unito e quale impatto possano avere sulla concorrenza nel mercato britannico.
Dettagli delle indagini
Le indagini della CMA si concentrano su come le grandi tecnologie investano in startup emergenti nel campo dell’intelligenza artificiale e su come queste mosse possano influenzare la concorrenza. Microsoft ha investito 12,9 milioni di sterline in Mistral AI e ha interazioni significative con Inflection AI, incluse assunzioni di ex dipendenti. Amazon, da parte sua, ha investito 3,2 miliardi di sterline in Anthropic. La CMA sta ora valutando se questi accordi siano conformi alle normative su fusioni e acquisizioni nel Regno Unito e quale impatto potrebbero avere sul mercato.
Precedenti indagini e contesto
Sia Amazon che Microsoft sono già stati sotto la lente di ingrandimento della CMA nel 2022 per il loro dominio nel mercato del cloud. La preoccupazione principale era legata alle pratiche anticoncorrenziali, inclusi termini di licenza ingiusti e restrizioni sull’accesso alle tecnologie di calcolo e ai dati, che potrebbero limitare la capacità di altre aziende di sviluppare modelli di intelligenza artificiale.
Implicazioni delle indagini
Le indagini della CMA sono cruciali perché modelli di intelligenza artificiale fondamentali, noti come foundation models, hanno il potenziale di impattare settori critici dell’industria britannica come l’energia, i trasporti, la finanza e la sanità. Una concorrenza aperta, equa ed efficace è essenziale per garantire che i benefici di queste trasformazioni tecnologiche vengano realizzati in modo completo e giusto.
L’esito di queste indagini potrebbe avere significative ripercussioni non solo per Microsoft e Amazon, ma per l’intero ecosistema tecnologico del Regno Unito. Mantenere una concorrenza equa nel mercato dell’intelligenza artificiale è fondamentale per stimolare l’innovazione e garantire che le nuove tecnologie siano utilizzate a beneficio di tutti.
Economia
USA: ban TikTok se ByteDance non vende entro nove mesi, c’è la firma di Biden
Tempo di lettura: 2 minuti. Il Presidente Biden ha firmato una legge che richiede a ByteDance di vendere TikTok entro nove mesi o affrontare un divieto negli USA
Il Presidente Joe Biden ha firmato una legge che impone a ByteDance, la compagnia madre di TikTok, di vendere l’applicazione entro nove mesi o affrontare un divieto totale negli Stati Uniti. Questa decisione rappresenta un significativo intervento governativo nel settore tecnologico, sollevando preoccupazioni riguardo alla privacy e alla sicurezza nazionale.
Contenuto del Disegno di Legge
Il disegno di legge, che era parte di un pacchetto di aiuti esteri, non bandisce immediatamente TikTok, ma dà a ByteDance un termine di nove mesi per vendere l’app, con la possibilità di un’estensione di tre mesi se si verificano progressi significativi verso una vendita. In assenza di una vendita, TikTok sarà bandito e rimosso dagli store di app come Apple e Google negli USA.
Risposte e Reazioni
TikTok ha descritto la legge come incostituzionale e si è impegnata a sfidarla in tribunale. La piattaforma ha investito miliardi di dollari per proteggere i dati degli utenti americani e per mantenere la piattaforma libera da influenze esterne. ByteDance ha ripetutamente smentito qualsiasi richiesta di dati da parte del governo cinese e afferma che non concederebbe tali dati se richiesto.
Implicazioni e possibili sviluppi
Se la vendita non avviene e il divieto entra in vigore, TikTok verrà eliminato dagli store ufficiali e non sarà accessibile via web negli USA. Tuttavia, gli utenti potrebbero ancora accedere a TikTok tramite VPN o sideloading, sebbene ciò possa ridurre significativamente la base di utenti. La legge potrebbe affrontare ostacoli legali simili a quelli incontrati da un divieto statale in Montana, che è stato giudicato incostituzionale.
L’approvazione e la firma di questa legge sottolineano le tensioni tra gli USA e la Cina riguardo alla sicurezza e alla sovranità dei dati. Mentre il futuro di TikTok negli Stati Uniti rimane incerto, la situazione evidenzia la crescente preoccupazione per la sicurezza dei dati e l’impatto delle piattaforme sociali sulla privacy e sulla sicurezza nazionale.
Economia
Il Senato USA approva il Disegno di Legge per il divieto di TikTok
Tempo di lettura: 2 minuti. Il Senato degli Stati Uniti approva il disegno di legge che impone a ByteDance di vendere TikTok o affrontare un divieto
Il Senato degli Stati Uniti ha approvato un disegno di legge che obbliga ByteDance, una compagnia con base in Cina, a vendere TikTok o affrontare un divieto della piattaforma negli Stati Uniti. La misura fa parte di un pacchetto di aiuti esteri e ora è stata inviata al Presidente Joe Biden, che si è impegnato a firmare la legislazione.
Dettagli del Disegno di Legge
ByteDance avrà fino a un anno per completare la vendita di TikTok o affrontare un effettivo divieto della piattaforma negli USA. Il disegno di legge concede inizialmente nove mesi a ByteDance, con la possibilità per il presidente di estendere tale termine di altri tre mesi se ci sono progressi verso un accordo. Tuttavia, sfide legali potrebbero ritardare l’applicazione del divieto.
Motivazioni del Divieto
Il legislatore e gli ufficiali di intelligence esprimono preoccupazione per il fatto che la proprietà di TikTok da parte di una compagnia con sede in Cina possa mettere a rischio i dati degli utenti statunitensi. Questo a causa di una legge sulla sicurezza nazionale cinese che potrebbe costringere le compagnie a consegnare informazioni interne. Alcuni legislatori temono anche che il governo cinese possa influenzare i tipi di messaggi visualizzati dagli utenti statunitensi.
Dichiarazioni politiche
Il senatore Mark Warner ha sottolineato che la legislazione non mira a punire TikTok o altre compagnie specifiche, ma a prevenire spionaggi, operazioni maligne e altre minacce da parte di avversari stranieri. Ha inoltre criticato il “Project Texas” di TikTok, ritenuto inadeguato per la gestione dei dati, poiché permetterebbe ancora il controllo del codice sorgente e delle attività di sviluppo da parte di ByteDance in Cina.
Impatto previsto e reazioni
Se firmato da Biden, questo disegno di legge segnerebbe un cambiamento significativo per TikTok negli USA. TikTok ha annunciato che, se la legge sarà approvata, la compagnia sfiderà la decisione in tribunale.
L’approvazione del Senato riflette la tensione crescente tra USA e Cina riguardo alla sicurezza dei dati e al controllo delle piattaforme di social media. Con l’imminente firma del Presidente, gli Stati Uniti si preparano a uno scenario che potrebbe riscrivere le regole del gioco per TikTok e la sua presenza nel mercato americano.
- Notizie2 settimane fa
Australia ed USA arresti contro sviluppatori RAT Hive – Firebird
- Cyber Security2 settimane fa
Dove studiare Sicurezza Informatica in Italia: Guida alle migliori opzioni
- Inchieste1 settimana fa
Banca Sella: il problema che i detrattori del Piracy Shield non dicono
- Notizie2 settimane fa
Intensificazione delle operazioni di influenza digitale da parte di Cina e Corea del Nord
- Notizie1 settimana fa
LightSpy: APT41 minaccia Utenti iPhone in Asia
- Notizie1 settimana fa
Miner di criptovalute arrestato per aver evaso pagamenti di Server Cloud per 3,5 Milioni di Dollari
- Notizie1 settimana fa
USA, arrestata per un’accusa di Sextortion da 1,7 Milioni di Dollari
- Cyber Security1 settimana fa
Come Nominare il Responsabile per la Transizione Digitale e Costituire l’Ufficio per la Transizione Digitale