Tech
Gli attacchi DDos (Distributed Denial of Service) grave minaccia per le attuali reti di computer
Gli attacchi DDos (Distributed Denial of Service) sono diventati una grave minaccia per le attuali reti di computer.
Se il tuo sito web scende a causa di un sovraccarico del traffico del sito web, sei probabilmente vittima del noto attacco DDoS (distributed denial of service). Gli attacchi DDoS sono diventati un incubo per le aziende con una presenza online attiva. Dalla BBC a Twitter e dal sito web di Donald Trump a Netflix, il 2016 ha visto alcuni degli attacchi informatici più inaspettati nella storia di Internet.
Per comprendere meglio gli attacchi DDoS, questo articolo offre una panoramica degli attacchi DDoS esistenti e delle principali tecnologie di difesa in Internet e discuteremo di soluzioni efficaci per salvaguardare il server dai futuri attacchi DDoS.
Prima di tutto se stai usando un Virtual Private Server (VPS) o Cloud Server, allora questo ti aiuterà a capire quale software open source puoi usare per prevenire gli attacchi DDoS.
1. DDos Deflate: è uno script di shell open source leggero che puoi facilmente implementare sul tuo server e configurare per mitigare la maggior parte degli attacchi DDoS.
Ecco alcune delle caratteristiche di DDoS Deflate:
Può rilevare automaticamente le regole all’interno di iptables o di Advanced Policy Firewall (APF).
Possibilità di bloccare temporaneamente gli indirizzi IP (l’impostazione predefinita è 30 minuti).
Whitelist e funzionalità blacklist per bloccare o consentire le connessioni al server.
Funzioni di gestione per notificare all’amministratore le azioni intraprese.
2. Fail2ban: funziona in modo simile a DDoS Deflate, in quanto impedisce anche il traffico sulla base di profili di indirizzi IP dannosi.
È un buon esecutore e alcune delle caratteristiche principali sono le seguenti:
Facile da configurare con alcune funzionalità di automazione incluse.
Compatibile con i firewall esistenti, ad es. iptables.
Funzioni di blacklist e whitelist personalizzabili.
Capacità di bloccare gli attacchi automatici di forza bruta.
Blocco IP basato sul tempo.
3. Modulo mod_evasive di Apache: il modulo mod_evasive è adatto alla protezione dei server Web Apache dagli attacchi DDoS. Include anche funzioni di notifica via email e SYSLOG.
Questo modulo è molto performante, con l’ulteriore vantaggio di adattarsi alle situazioni in tempo reale creando regole al volo sulla base dei seguenti modelli rilevati:
Richiesta di accesso alla stessa pagina troppe volte al secondo.
Effettuare 50 connessioni simultanee allo stesso processo figlio al secondo.
Fare altre richieste da indirizzi IP nella lista nera.
Alcune delle funzionalità disponibili per prevenire gli attacchi DDoS sono le seguenti:
L’amministratore del server può limitare l’accesso a determinate pagine in base al numero di richieste che un particolare IP può effettuare (opzione DOSPageCount).
L’accesso a un intero sito Web può essere limitato in base al numero di connessioni che un particolare IP effettua utilizzando l’opzione DOSSiteCount.
La funzione DOSHashTable può monitorare chi sta accedendo a cosa nel server Web in base alle visite precedenti e può decidere se consentire o bloccare la connessione.
L’amministratore può essere avvisato via email di quale azione sta compiendo Apache mod_evasive.
Mod_evasive è relativamente facile da usare e poiché i moduli open source sono integrati in Apache, è gratuito.
4. HaProxy: è un eccellente strumento di bilanciamento del carico open source che è anche efficace contro gli attacchi DDoS contro un server cloud.
Ha le seguenti caratteristiche:
Può bloccare il traffico in base alla larghezza di banda.
Contiene le liste nere e le tabelle whitelist degli IP che costruisce nella sua configurazione basata sul set di regole.
Possibilità di bloccare gli IP che potrebbero eseguire attacchi DDoS.
HaProxy può identificare i bot, motivo per cui è efficace contro gli attacchi DDoS.
Può prevenire gli attacchi di tipo Syn Flood e funzionalità come limitazioni di connessione, ecc.
c’è una soluzione molto efficace per Anti-Ddos chiamata VPS Protetto DDoS che è un VPS con mitigazione DDoS incluso. Questo è anche chiamato “VPS Anti-DDOS”, che indica che si trova su un server o server farm che è temprato contro gli attacchi DDoS.
Ciò richiede un elevato limite di trasmissione dei dati. Richiede anche solidi firewall hardware che possono fermare un attacco DDoS nei suoi passi, prima che possa arrivare a qualsiasi danno.
Smartphone
Motorola Edge 50 Pro bocciato in riparabilità
Tempo di lettura: 2 minuti. Motorola Edge 50 Pro smontato in un recente video, che esplora la struttura interna e valuta la facilità di riparazione del dispositivo
Motorola Edge 50 Pro, recentemente lanciato a livello globale, ha attirato l’attenzione non solo per le sue specifiche tecniche, ma anche per la sua struttura interna. Un recente video pubblicato sul canale YouTube PBKreviews mostra il completo disassemblaggio e ri-assemblaggio del dispositivo, offrendo una visione dettagliata della sua architettura interna e della facilità di riparazione.
Processo di smontaggio
Per aprire il Motorola Edge 50 Pro, è necessario l’utilizzo di un phon o pistola termica per ammorbidire l’adesivo e rimuovere il pannello posteriore, che presenta un’unica colorazione Moonlight Pearl, creata dalla casa italiana Mazzucchelli. Dopo la rimozione del pannello posteriore, si procede con la rimozione di numerose viti, esponendo la scheda madre e una scheda secondaria, oltre a vasti strati di film di grafite utilizzati per dissipare il calore.
Componenti interni esaminati
- Scheda Madre: Contiene le fotocamere, permettendo un’occhiata ravvicinata agli obiettivi.
- Componenti Vari: Inclusi il sensore di luce ambientale, il lettore SIM, la scheda dei porti hardware con la porta USB-C e il microfono, il diffusore inferiore, il vibratore e un’ampia camera a vapore di rame per il raffreddamento.
Valutazione della Riparabilità
Il Motorola Edge 50 Pro ha ricevuto un punteggio di riparabilità di 5.5 su 10, indicando una riparabilità moderata. Tra i punti critici:
- La batteria non dispone di linguette di estrazione, complicando la sua rimozione.
- La sostituzione dei pulsanti laterali richiede la rimozione del display, un processo non ideale per interventi rapidi.
- La riparabilità generale del dispositivo varia da moderata a difficile, a seconda del componente specifico.
Il disassemblaggio del Motorola Edge 50 Pro rivela una struttura interna ben organizzata ma con alcune sfide in termini di riparabilità. Nonostante alcune difficoltà, il design interno mostra un impegno verso la gestione del calore e l’integrità strutturale. Gli utenti interessati a una riparabilità più facile potrebbero trovare queste informazioni cruciali prima dell’acquisto.
Intelligenza Artificiale
OpenAI impegno per la Sicurezza dei Bambini
Tempo di lettura: 2 minuti. OpenAI si impegna a implementare misure di sicurezza infantile nello sviluppo e manutenzione delle tecnologie di IA generativa
OpenAI, insieme a leader del settore come Amazon, Anthropic, Civitai, Google, Meta, Metaphysic, Microsoft, Mistral AI e Stability AI, si è impegnata a implementare misure robuste di sicurezza infantile nello sviluppo, distribuzione e manutenzione delle tecnologie di intelligenza artificiale generativa, conformemente ai principi di Safety by Design in favore dei bambini. Questa iniziativa, guidata da Thorn, un’organizzazione non profit dedicata alla protezione dei bambini dall’abuso sessuale, e da All Tech Is Human, che si occupa di risolvere problemi complessi tra tecnologia e società, mira a mitigare i rischi che l’IA generativa può rappresentare per i bambini.
Dettagli dell’impegno
Adottando i principi di Safety by Design, OpenAI e i suoi colleghi assicurano che la sicurezza dei bambini sia una priorità in ogni fase dello sviluppo dell’IA. Gli sforzi finora compiuti includono minimizzare la possibilità che i modelli generino contenuti che possano danneggiare i bambini, impostare restrizioni di età per ChatGPT e collaborare attivamente con il National Center for Missing and Exploited Children (NCMEC), la Tech Coalition e altri stakeholder governativi e industriali su questioni di protezione dell’infanzia e miglioramenti dei meccanismi di segnalazione.
Principi specifici di Safety by Design:
- Sviluppo:
- Sviluppare, costruire e addestrare modelli di IA generativa che affrontino proattivamente i rischi per la sicurezza dei bambini.
- Fonti responsabili per i set di dati di addestramento, rilevamento e rimozione di materiali di abuso sessuale su minori (CSAM) e materiali di sfruttamento sessuale di minori (CSEM) dai dati di addestramento, e segnalazione di qualsiasi CSAM confermato alle autorità competenti.
- Incorporare cicli di feedback e strategie di stress-testing iterativi nel processo di sviluppo.
- Implementare soluzioni per affrontare l’uso malevolo.
- Distribuzione:
- Rilasciare e distribuire modelli di IA generativa dopo che sono stati addestrati e valutati per la sicurezza infantile, fornendo protezioni durante tutto il processo.
- Combattere contenuti e comportamenti abusivi, incorporando sforzi di prevenzione.
- Incoraggiare la proprietà dello sviluppo in sicurezza per progettazione.
- Manutenzione:
- Mantenere la sicurezza del modello e della piattaforma continuando a comprendere e rispondere ai rischi per la sicurezza dei bambini.
- Impegnarsi a rimuovere nuovi materiali CSAM generati dall’IA creati da attori malevoli dalla nostra piattaforma.
- Investire in ricerca e soluzioni tecnologiche future.
- Combattere CSAM, AIG-CSAM e CSEM sulle nostre piattaforme.
Questo impegno rappresenta un passo importante nel prevenire l’uso improprio delle tecnologie di IA per creare o diffondere materiale di abuso sessuale su minori (AIG-CSAM) e altre forme di danno sessuale contro i bambini. Come parte del gruppo di lavoro, OpenAI ha anche concordato di rilasciare aggiornamenti sui progressi ogni anno.
Tech
Tails 6.2 migliora le misure contro la vulnerabilità Spectre v4
Tempo di lettura: < 1 minuto. Scopri Tails 6.2, l’ultimo aggiornamento del sistema operativo Linux che migliora la mitigazione della vulnerabilità Spectre v4 e introduce altre funzionalità
Il progetto Tails ha rilasciato la versione 6.2, un aggiornamento significativo del sistema operativo Linux focalizzato sulla sicurezza, noto per la sua capacità di preservare l’anonimato e la privacy online. Questo rilascio porta con sé miglioramenti cruciali, tra cui la mitigazione migliorata della vulnerabilità Spectre v4, che interessa i processori Intel.
Dettagli dell’aggiornamento
Tails 6.2, sincronizzato con i repository di Debian GNU/Linux 12 “Bookworm” e basato sul kernel Linux 6.1 LTS, include il Tor Browser 13.0.14 e il client Tor 0.4.8.11. Questa versione introduce anche miglioramenti nel rilevamento di errori di lettura e scrittura quando Tails è in esecuzione da una chiavetta USB e aggiorna l’utility Tails Upgrader, impostando “Aggiorna più tardi” come opzione predefinita.
Miglioramenti Specifici:
- Disabilitazione del Speculative Store Bypass (SSB): Questa misura è stata adottata per migliorare la protezione contro la vulnerabilità Spectre v4.
- Risoluzione di problemi Wi-Fi: Miglioramenti specifici per il supporto hardware che presentava problemi di connettività Wi-Fi.
- Miglioramento dei messaggi di errore: Specificamente per quei casi in cui non è possibile creare uno Storage Persistente.
- Disabilitazione dei tasti SysRq: Per prevenire il crash della sessione di Tails e il bypass della schermata di blocco.
Supporto linguistico esteso
L’aggiornamento include 21 nuove lingue per la schermata di benvenuto, migliorando l’accessibilità per un pubblico globale. Le lingue aggiunte vanno dall’albanese al vietnamita, passando per giapponese e coreano, rendendo Tails ancora più accessibile a livello internazionale.
Tails 6.2 rappresenta un passo importante nella continua evoluzione di questo sistema operativo dedicato alla sicurezza e alla privacy. Con miglioramenti significativi nella protezione da vulnerabilità critiche e un’esperienza utente più raffinata, Tails conferma il suo impegno nell’offrire uno strumento efficace per la sicurezza online.
- Notizie1 settimana fa
Australia ed USA arresti contro sviluppatori RAT Hive – Firebird
- Cyber Security2 settimane fa
Dove studiare Sicurezza Informatica in Italia: Guida alle migliori opzioni
- Inchieste1 settimana fa
Banca Sella: il problema che i detrattori del Piracy Shield non dicono
- Notizie1 settimana fa
Intensificazione delle operazioni di influenza digitale da parte di Cina e Corea del Nord
- Notizie1 settimana fa
LightSpy: APT41 minaccia Utenti iPhone in Asia
- Notizie1 settimana fa
Miner di criptovalute arrestato per aver evaso pagamenti di Server Cloud per 3,5 Milioni di Dollari
- Notizie1 settimana fa
USA, arrestata per un’accusa di Sextortion da 1,7 Milioni di Dollari
- Cyber Security2 settimane fa
Il Ruolo e le Responsabilità del Responsabile per la Transizione Digitale nelle Pubbliche Amministrazioni