Tech
Attacco MitM, sventato un colpo milionario
Tempo di lettura: 2 minuti. Recuperati dalla Polizia Postale 1.300.000 Euro
Secondo quanto riporta la Polizia Postale sarebbe stato milionario l’importo di denaro sottratto ad una nota azienda parmense, qualora non fosse stata tempestiva l’attivazione delle indagini, permettendo così di recuperare l’intera somma prima che questa venisse trasferita sul conto offshore dei truffatori.
Il caso fraudolento
I titolari dell’azienda si sarebbero resi conto che la somma di ben 1.300.000€, destinata ad un loro creditore, era stata dirottata in realtà verso una utenza finanziaria straniera diversa. La pronta denuncia rivolta alla S.O.S.C della Postale di Parma, ha consentito di smorzare sul nascere un attacco di tipo “man in the middle“.
“il raggiro prevede che un soggetto estraneo alla corrispondenza telematica fra aziende in rapporto d’affari, acceda abusivamente all’account email di una delle parti, inducendo l’obbligato, attraverso la sostituzione del corretto iban, a corrispondere quanto dovuto ad un diverso beneficiario“, si legge nel comunicato.
La vicenda evidenzia come, in questi casi, sia determinante rivolgersi immediatamente alle forze dell’ordine.
Cos’è un attacco MitM
In buona sostanza con il termine MITM (Man in the Middle) si definisce una tecnica di attacco informatico con la quale un attore malevolo riesce ad insinuarsi in una comunicazione online client/server o semplicemente tra due utenti allo scopo di intercettare lo scambio di informazioni e fingendosi una delle parti inviare false comunicazioni.
Con questi tipi di attacchi il cyber crime prende di mira principalmente richieste di pagamento nei siti e-commerce, transazioni bancarie e qualsiasi comunicazione online con scambio di credenziali.
Schema di un attacco
Si rappresenta di seguito un attacco MitM secondo uno schema suddiviso rispettivamente in intercettazione e elaborazione dell’informazione, che mira ad ottenere così l’accesso arbitrario a informazioni e credenziali.
Supponiamo che un sistema C si inserisca illecitamente nella comunicazione tra un sistema A (client) e uno B (server) e il relativo flusso dati venga deviato in modo che la connessione, prima di essere inoltrata al sistema B, passi dal sistema A a quello C. In tal caso chi presidia il sistema C è in grado di intercettare il traffico di dati e di elaboralo senza che le due parti interlocutrici ne siano consapevoli. Il sistema C si presenterà come server al sistema A e come client al sistema B.
La prevenzione prima di tutto
La migliore protezione contro un eventuale l’attacco MitM risulta la prevenzione. Di seguito alcuni consigli per attenuarne l’esposizione:
- mantenere sempre aggiornati i propri browser, sistemi operativi e antivirus;
- aggiornare periodicamente le proprie password, usandone una diversa per ogni applicazione (si consiglia l’impiego di un password manager);
- usare se possibile l’autenticazione multi fattore (MFA);
- prestare attenzione alle e-mail di dubbia provenienza, potrebbero dirottare verso siti fraudolenti o infettare con malware i dispositivi.
Nel rimarcare che gli istituti bancari non inviano mai e-mail contenenti link o allegati, sarebbe comunque opportuno che fornissero sempre ai propri clienti delle chiare informative sulle modalità di erogazione dei servizi e sui canali di comunicazione ufficiali.
Attenzione: Una connessione client/server sicura SSL/TLS e/o l’utilizzo di una VPN garantiscono solo la cifratura delle comunicazioni, ma non possono proteggere in alcun modo da una eventuale compromissione del client e del server.
Tech
Samsung Galaxy S24 FE avrà un display più grande?
Tempo di lettura: 2 minuti. Samsung Galaxy S24 FE: display da 6.7 pollici più grande nella storia della serie e prestazioni flagship a un prezzo più accessibile.
Il Samsung Galaxy S24 FE sta suscitando grande interesse con il possibile cambiamento radicale nella dimensione del suo display. Secondo recenti rapporti trapelati da Weibo, il nuovo modello FE sarà caratterizzato da uno schermo più grande, segnando una significativa deviazione dalle versioni precedenti della serie FE.
Cambiamenti nel Display
A differenza del Galaxy S23 FE, che aveva uno schermo da 6.1 pollici, il Galaxy S24 FE potrebbe vantare un display da 6.7 pollici. Questo lo renderebbe il dispositivo FE più grande mai rilasciato da Samsung, offrendo un’esperienza visiva simile a quella di un Galaxy S24 Plus ma a un prezzo più accessibile.
Specifiche tecniche
Le specifiche tecniche del Galaxy S24 FE includono potenzialmente un chipset Snapdragon 8 Gen 3 o un Exynos 2400, a seconda della regione di vendita. Questi potenti processori sono gli stessi utilizzati nella lineup S24 attuale, suggerendo che il S24 FE potrebbe offrire prestazioni paragonabili ai modelli di punta a un costo inferiore. Inoltre, il telefono potrebbe arrivare con 12GB di RAM LPDDR5X e fino a 256GB di memoria interna UFS 4.0, assicurando velocità e capacità di storage eccellenti.
Capacità della Batteria
Nonostante l’aumento delle dimensioni dello schermo, il Galaxy S24 FE dovrebbe mantenere una batteria competitiva con una capacità di 4500 mAh. Questo dovrebbe garantire una buona durata della batteria, rendendolo adeguato per l’uso quotidiano senza frequenti ricariche.
Considerazioni sul Mercato
L’aumento delle dimensioni dello schermo del Galaxy S24 FE potrebbe attrarre una nuova fascia di consumatori interessati a dispositivi più grandi ma che sono costretti a considerare alternative più economiche rispetto ai modelli flagship. Tuttavia, questo cambiamento potrebbe anche alienare alcuni fan della serie FE che preferiscono dispositivi più compatti.
Il Samsung Galaxy S24 FE sembra pronto a rompere la tradizione della serie FE con un display significativamente più grande. Questa mossa potrebbe sia espandere il suo appeal che sfidare le aspettative esistenti, posizionandolo come una scelta intrigante per i consumatori alla ricerca di un equilibrio tra funzionalità premium e accessibilità.
Tech
Benvenuto Meta Llama 3: le reazioni di Nvidia, Amazon e Google
Tempo di lettura: 4 minuti. Meta Llama 3 è ora disponibile su Google Cloud Vertex AI e Amazon SageMaker JumpStart, offrendo avanzate capacità di personalizzazione e accelerazione dell’inferenza grazie alle ottimizzazioni NVIDIA.
Meta Llama 3, il potente modello di linguaggio di Meta, è ora disponibile su più piattaforme cloud, rendendolo accessibile agli sviluppatori di tutto il mondo per una vasta gamma di applicazioni AI: ecco le reazioni di Google, Amazon ed NVIDIA al nuovo arrivato in casa Zuckerberg.
Matrice Digitale l’ha già provato nonostante non sia ancora disponibile in italia
Google Cloud Vertex AI
Google Cloud ha annunciato l’integrazione di Meta Llama 3 nel suo Vertex AI, offrendo agli sviluppatori strumenti avanzati per personalizzare il modello con i propri dati. Questa integrazione permette di affinare il modello utilizzando tecniche di tuning supervisionate e rinforzo attraverso feedback umano. Gli sviluppatori possono anche valutare i modelli affinati direttamente in Model Garden di Vertex AI o utilizzare lo strumento di valutazione comparativa, Auto SxS. Con supporto per hardware all’avanguardia, come TPU e GPU, Google Cloud Vertex AI facilita l’ottimizzazione e il deployment di Llama 3 per casi d’uso specifici.
Amazon SageMaker JumpStart
Parallelamente, Amazon ha reso disponibili i modelli Llama 3 attraverso SageMaker JumpStart, permettendo di deployare e eseguire inferenze facilmente. Con opzioni di due dimensioni di modello, 8B e 70B, Llama 3 supporta una vasta gamma di casi d’uso, migliorando capacità di ragionamento, generazione di codice e seguimento di istruzioni. Gli sviluppatori possono utilizzare SageMaker per deployare i modelli in ambienti isolati di rete e personalizzarli per addestramenti e deployment specifici, mantenendo la sicurezza dei dati sotto il controllo VPC.
Disponibilità su Amazon SageMaker JumpStart
Amazon SageMaker JumpStart facilita il deployment e l’utilizzo dei modelli di Meta Llama 3, rendendoli accessibili attraverso un ambiente di rete isolato e sicuro. Con due varianti del modello, da 8B e 70B, Llama 3 è ideale per una vasta gamma di applicazioni, dalle task di ragionamento e generazione di codice fino al seguire istruzioni complesse.
Caratteristiche e Funzionalità
L’architettura di Llama 3 si basa su un transformer decoder-only con un nuovo tokenizer che migliora la performance del modello. Le caratteristiche include:
- Flessibilità: I modelli possono essere addestrati con tecniche di fine-tuning per adattarsi a specifici dati e necessità.
- Valutazione e personalizzazione: Con SageMaker, gli sviluppatori possono personalizzare e valutare i modelli affinati direttamente all’interno dell’ambiente SageMaker, utilizzando strumenti come SageMaker Pipelines e Debugger.
- Sicurezza dei dati: Il deployment sotto i controlli VPC di AWS garantisce che i dati restino protetti durante l’uso dei modelli.
Implementazione e Utilizzo
Il deployment di Llama 3 attraverso SageMaker JumpStart è semplice e intuitivo, offrendo agli utenti la possibilità di sviluppare i modelli con pochi clic. Inoltre, gli sviluppatori possono sfruttare notebook di esempio per guidarli attraverso l’intero processo di deployment e inferenza.
Regioni AWS Disponibili
I modelli Llama 3 sono disponibili per il deployment in SageMaker Studio nelle regioni AWS di N. Virginia, Ohio, Oregon, Irlanda e Tokyo, assicurando così una vasta copertura geografica e prestazioni ottimali.
NVIDIA e l’Accelerazione dell’Inferenza
NVIDIA ha ottimizzato Llama 3 per accelerare l’inferenza su tutte le sue piattaforme hardware. Grazie al supporto per le GPU NVIDIA H100 Tensor Core, Llama 3 può essere eseguito in modo efficiente su cloud, data center, dispositivi edge e PC. Queste ottimizzazioni permettono a Llama 3 di supportare un maggior numero di utenti simultaneamente, rendendolo ideale per applicazioni che richiedono alta scalabilità e bassa latenza.
Dettagli sulle Ottimizzazioni
Meta Llama 3 è stato addestrato su un cluster di computer che incorpora 24,576 GPU NVIDIA H100 Tensor Core, connesse attraverso una rete NVIDIA Quantum-2 InfiniBand. Questo imponente hardware ha permesso a Meta di ottimizzare la rete, il software e le architetture dei modelli per il loro modello di linguaggio di punta, Llama 3.
Applicazioni Pratiche di Llama 3
Le versioni di Llama 3, accelerate su GPU NVIDIA, sono ora disponibili per l’uso nel cloud, nei data center, al bordo della rete e sui PC. Gli sviluppatori possono accedere a Llama 3 tramite un microservizio NVIDIA NIM con un’API standard, che può essere distribuito ovunque. Inoltre, le aziende possono personalizzare Llama 3 con i loro dati utilizzando il framework open source NVIDIA NeMo, parte della piattaforma NVIDIA AI Enterprise.
Performance e Utilizzo
Le pratiche ottimali per il deployment di un LLM per un chatbot prevedono un equilibrio tra bassa latenza, buona velocità di lettura e uso ottimale della GPU per ridurre i costi. Per esempio, un singolo GPU NVIDIA H200 Tensor Core può generare circa 3,000 token al secondo, sufficienti per servire circa 300 utenti simultanei. Un server NVIDIA HGX con otto GPU H200 può quindi fornire 24,000 token al secondo, supportando più di 2,400 utenti contemporaneamente.
Impatto sui Dispositivi Edge
Per i dispositivi edge, la versione di Llama 3 con otto miliardi di parametri ha generato fino a 40 token al secondo su Jetson AGX Orin e 15 token al secondo su Jetson Orin Nano. Questo mostra il potenziale di Llama 3 di operare efficacemente anche in ambienti con risorse limitate.
L’accessibilità di Meta Llama 3 su piattaforme come Google Cloud Vertex AI e Amazon SageMaker JumpStart, insieme alle ottimizzazioni di NVIDIA, apre nuove possibilità per l’implementazione di AI generativa. Gli sviluppatori hanno ora gli strumenti e le risorse necessarie per integrare capacità di AI avanzate nei loro prodotti e servizi, spingendo ulteriormente i confini dell’innovazione nel campo dell’intelligenza artificiale.
Tech
Clonezilla Live aggiornato contro Backdoor XZ e con Linux 6.7
Tempo di lettura: 2 minuti. Clonezilla Live 3.1.2-22 è ora disponibile con importanti aggiornamenti di sicurezza contro la backdoor XZ e miglioramenti di sistema con il nuovo kernel Linux 6.7.
Clonezilla Live, il sistema popolare per il cloning e l’imaging dei dischi, ha rilasciato una nuova versione che include importanti aggiornamenti di sicurezza e funzionalità. La versione 3.1.2-22 di Clonezilla Live si presenta con il kernel Linux 6.7 e implementa misure critiche per proteggere contro la recente vulnerabilità della backdoor XZ.
Dettagli dell’aggiornamento
L’aggiornamento più rilevante in Clonezilla Live 3.1.2-22 è la correzione della vulnerabilità legata alla backdoor XZ. Questa problematica di sicurezza, presente nella versione 5.6.0 degli xz-utils, permetteva agli attaccanti di compromettere i server SSH remotamente. Per mitigare il rischio, Clonezilla ha retrocesso gli xz-utils alla versione 5.4.5, che non è affetta da questa vulnerabilità.
Miglioramenti e funzionalità aggiuntive
Oltre alla correzione di sicurezza, Clonezilla Live 3.1.2-22 introduce una serie di miglioramenti e nuove funzionalità:
- Kernel aggiornato: Il passaggio al kernel Linux 6.7.9-2, proveniente dai repository di Debian Sid, migliora il supporto hardware e aumenta la stabilità generale del sistema.
- Strumenti aggiunti: Inclusione di strumenti come
powermgmt-base
epdsh
nel sistema live, oltre all’aggiornamento del pacchettoezio
alla versione 2.0.11. - Gestione dei log: Supporto aggiunto per la rotazione dei file di log relativi a Clonezilla e la ricezione di messaggi in un nuovo formato dai client.
- Miglioramenti vari: Correzioni di bug e aggiornamenti di configurazione per migliorare l’usabilità e la compatibilità.
Implicazioni e raccomandazioni
Questa versione di Clonezilla Live rappresenta un aggiornamento critico per tutti gli utenti che utilizzano il software per le loro attività di imaging e clonazione di dischi. È vivamente consigliato eliminare qualsiasi versione precedente del software e adottare la 3.1.2-22 per garantire la massima sicurezza e performance.
Con l’integrazione del nuovo kernel e la correzione della vulnerabilità degli xz-utils, Clonezilla Live 3.1.2-22 si posiziona come una scelta affidabile e sicura per gli utenti che necessitano di un potente strumento di clonazione e backup del disco. L’impegno continuo nello sviluppo e nel mantenimento della sicurezza dimostra l’importanza di rimanere aggiornati con le ultime versioni del software. Scaricalo qui
- Inchieste2 settimane fa
Lavender: come l’intelligenza artificiale ha aiutato Israele nell’uccidere innocenti in 20 secondi
- Inchieste2 settimane fa
Piracy Shield: calano i blocchi degli IP “innocenti” nell’attesa dell’Ecatombe
- Inchieste2 settimane fa
Piracy Shield: Capitanio (AGCom) risponde alla nostra inchiesta
- Notizie2 settimane fa
NIS2: webinar gratuito rivolto alle imprese in balia del provvedimento
- Economia2 settimane fa
Amazon, licenziamenti nell’unità di cloud computing
- Economia1 settimana fa
TSMC riceve 11,6 miliardi e produrrà chip negli Stati Uniti
- Notizie2 settimane fa
Post sull’Intelligenza Artificiale diffondono malware sui social
- Economia1 settimana fa
Tensioni USA-Cina per l’investimento in TSMC e intanto altri 6,6 miliardi per Samsung