Tech
CISA avverte, mitigare gli attacchi contro gli UPS in ambienti mission-critical
Tempo di lettura: 2 minuti. Mitigare gli attacchi rimuovendo immediatamente le interfacce di gestione da internet

Tempo di lettura: 2 minuti.
E' di martedì l'avviso emesso dall'Agenzia per la sicurezza informatica e delle infrastrutture (CISA) congiuntamente al Dipartimento dell'Energia degli Stati Uniti.
Negli ultimi anni, i produttori hanno aggiunto caratteristiche sempre più smart ai loro dispositivi UPS, che collegati abitualmente alle reti per il monitoraggio dell'alimentazione, le manutenzioni di routine se non adeguatamente protetti possono rappresentare davvero un pericolo sia fisico che informatico. I dispositivi UPS possono essere impiegati per fornire alimentazione pulita in una vasta gamma di applicazioni in caso di emergenza blackout, garantendo la business continuity di server, edifici, centro dati, manutenzione industriale e servizi di monitoraggio.
Qualora degli attaccanti da remoto si impossessassero di tali dispositivi, questi potrebbero infatti essere utilizzati:
- come testa di ponte per violare la rete interna di un'azienda e rubare dati;
- per interrompere l'alimentazione di apparecchiature, servizi mission-critical, causando sia danni fisici e che ingenti perdite finanziarie in ambienti industriali e servizi aziendali esseziali.
Per tutti questi motivi, il CISA e il Dipartimento dell'Energia USA in particolare consapevoli delle minacce correlate alla possibilità di accesso abusivo ai dispositivi UPS esposti su internet senza adeguate protezioni, spesso solo attraverso nomi utente e password lasciati invariati rispetto a quelli di default, hanno fornito una serie di raccomandazioni.
Comunque di recente è noto come per una serie dispositivi SmartConnect e Smart-UPS di marca APC sia possibile sfruttare delle vulnerabilità zero-day critiche rilevate come TLStorm, che addirittura consentirebbero accessi agli UPS anche senza autenticazione e alcuna interazione da parte dell'utente.
Attività raccomandate
Tutti i responsabili della manutenzione e amministratori IT dovrebbero provvedere a enumerare gli UPS in uso, lasciandoli preferibilmente offline. Qualora le funzionalità smart integrate negli stessi dispostivi siano assolutamente necessarie per l'azienda, il bollettino consiglia di:
- modificare le credenziali predefinite con una combinazione “forte” di nome utente e password implementando, ove possibile, l'autenticazione a più fattori (MFA);
- garantire che UPS e sistemi stiano all'interno di una rete privata virtuale (VPN);
- adottare funzionalità di timeout/blocco per gli accessi login in modo che i dispositivi non siano continuamente esposti online.
Infine per affrontare nel migliore dei modi un incidente o sospetto incidente, il CISA esorta tutte le organizzazioni a implementare un piano per la risposta agli incidenti facendo riferimento al New Federal Government Cybersecurity Incident and Vulnerability Response Playbooks e alla guida relativa agli approcci tecnici per scoprire e rimediare ad attività dannose.
Entrambi questi due documenti sono stati emessi dal CERT-US.
Tech
Huawei MatePad Pro 13.2: schermo intagliato, Kirin 9000s e batteria da 10.100 mAh
Tempo di lettura: 2 minuti. Il nuovo Huawei MatePad Pro 13.2 si distingue per il suo display OLED da 13,2 pollici, il chipset Kirin 9000s e una potente batteria da 10.100 mAh, offrendo prestazioni e funzionalità di alto livello in un design sottile ed elegante.

Tempo di lettura: 2 minuti.
Huawei ha presentato il nuovo tablet MatePad Pro 13.2 durante un evento di lancio in Cina. Come suggerisce il nome, questo tablet vanta un ampio display OLED da 13,2 pollici con una risoluzione di 1920 x 2880px e un refresh rate di 144Hz. Il pannello ha un rapporto di aspetto 3:2 e una luminosità di picco fino a 1.000 nit.
Caratteristiche principali

Il tablet è dotato di una fotocamera frontale da 16MP alloggiata all'interno di un intaglio e presenta cornici sottilissime. Il MatePad Pro 13.2 è dotato di un totale di sei altoparlanti e quattro microfoni per una captazione ottimale della voce durante le chiamate. Con uno spessore di soli 5,5 mm e un peso di 580 grammi, il retro del tablet presenta un design in fibra di broccato e un'isola circolare per la fotocamera con un sensore principale da 13MP e un ultrawide da 8MP.
Specifiche tecniche

Anche se Huawei non ha elencato il chipset utilizzato sul MatePad Pro 13.2, si presume che sia dotato dello stesso chipset Kirin 9000s utilizzato nella serie Mate 60. Il tablet è disponibile solo con connettività Wi-Fi, con opzioni di RAM da 12/16GB e storage da 256/512/1TB.
Software e batteria

Dal lato software, il tablet è alimentato da HarmonyOS 4 e dispone di una batteria da 10.100 mAh con ricarica rapida cablata da 88W. Huawei ha anche introdotto un nuovo stilo M-Pencil di terza generazione e una nuova tastiera magnetica Huawei Smart, entrambi venduti separatamente.
Colori e prezzi
Il MatePad Pro 13.2 è disponibile nei colori verde, nero e bianco. Il prezzo in Cina parte da CNY 5.199 ($711) per la versione da 12/256GB e arriva fino a CNY 6.999 ($957) per la versione da 16GB/1TB.
Tech
Stagione 6 di Modern Warfare 2 e Warzone è un film dell’orrore
Tempo di lettura: 2 minuti. Google ritira la vista Basic HTML di Gmail, spingendo gli utenti verso la vista Standard più moderna e sicura, nonostante le preoccupazioni legate all’accessibilità e all’uso di hardware più vecchio.

Tempo di lettura: 2 minuti.
La stagione 6 di Modern Warfare 2 e Warzone è alle porte, con un tema orrorifico in linea con la stagione spaventosa e l'introduzione di Spawn come nuovo operatore. Ci saranno anche nuove mappe e tre nuove armi nei due giochi. La data di rilascio è fissata per il 27 settembre alle 9:00 PT / 12:00 ET / 17:00 BST. Gli utenti dovranno aggiornare il loro gioco per partecipare e alcuni contenuti della stagione 6 arriveranno a metà stagione.
Dettagli della stagione 6 di Modern Warfare 2

La stagione 6 di Modern Warfare 2 includerà nuovi operatori, quattro nuove mappe e tre nuove armi. Ecco alcuni dettagli su ciò che verrà aggiunto:
- Quattro nuove mappe
- Tre nuove armi
- Operatore V4L3RIA
- Operatore Spawn
- Due reskin di mappe spaventose
- Twist orrorifici su modalità classiche
- Evento Soul Capture
- Operatori Diablo 4
- Limite di prestigio aumentato a 25
Dettagli della stagione 6 di Warzone

Anche Warzone riceverà un aggiornamento per la stagione 6. Gli utenti potranno partecipare a eventi horror, saltare in nuove modalità e utilizzare tre nuove armi. Ecco alcuni dettagli su ciò che verrà aggiunto:
- Tre nuove armi
- Evento Operation Nightmare
- Outbreak zombie Vondead
- Modalità Zombie Royale su entrambe le mappe
- Modalità limitata Vondead Lockdown
- Operatore V4L3RIA
- Operatore Spawn
- Operatori Diablo 4
Armi e mappe della stagione 6
Gli utenti otterranno tre nuove armi in Modern Warfare 2 e Warzone come parte della stagione 6, oltre a una motosega a tema DOOM disponibile come parte di un bundle. Le nuove mappe includono Koro Village, La Casa, King e Fight.
Tech
Google ritira la vista HTML base di Gmail a gennaio 2024
Tempo di lettura: 2 minuti. Google ritira la vista Basic HTML di Gmail, spingendo gli utenti verso la vista Standard più moderna e sicura, nonostante le preoccupazioni legate all’accessibilità e all’uso di hardware più vecchio.

Tempo di lettura: 2 minuti.
Google sta notificando agli utenti di Gmail che la vista Basic HTML del webmail sarà deprecata a gennaio 2024 e gli utenti necessiteranno di browser moderni per continuare a utilizzare il servizio. Dopo tale data, tutti gli utenti del popolare servizio di webmail verranno automaticamente reindirizzati alla vista Standard più moderna, che supporta tutte le ultime funzionalità di usabilità e sicurezza.
La vista Basic HTML di Gmail
La vista Basic HTML è una versione semplificata di Gmail che non offre agli utenti chat, controllo ortografico, scorciatoie da tastiera, aggiunta o importazione di contatti, impostazione di indirizzi “da” personalizzati o utilizzo di formattazione di testo avanzata. Questa funzionalità è progettata per persone che vivono in aree con accesso a Internet, utilizzano hardware più vecchio con memoria limitata o utilizzano browser web legacy che non supportano le funzionalità HTML attuali.
Problemi di accessibilità
Tuttavia, uno dei motivi principali per cui gli utenti utilizzano la vista HTML è che gli strumenti di sintesi vocale utilizzati dagli utenti con problemi di vista sono più affidabili, poiché la vista Standard introduce complessità tecniche che sono più difficili da gestire per questi strumenti.
La decisione di Google
Nonostante ciò, Google ha deciso di ritirare la vista HTML di Gmail senza fornire motivazioni specifiche. Dopo gennaio 2024, la vista Standard sarà l'unica opzione disponibile, quindi gli utenti che si affidano alla vista Basic HTML dovranno prepararsi per la transizione o passare a client di posta elettronica per desktop.
Alternative per gli utenti
Per gli utenti di hardware più vecchio, passare a client leggeri come Mozilla Thunderbird e Microsoft Outlook è generalmente preferibile rispetto al caricamento di piattaforme basate sul web. Per le persone che necessitano di funzionalità di accessibilità, Thunderbird è noto per funzionare bene con i lettori di schermo Jaws, NVDA e Windows Eyes e offre una gamma di opzioni di regolazione della visualizzazione e delle dimensioni del testo che migliorano l'usabilità per le persone con problemi di vista.
- Editoriali2 settimane fa
Vannacci è diventato ricco grazie alle armi spuntate del Mainstream
- L'Altra Bolla2 settimane fa
Elon Musk e X Corp. contro lo stato della California sulla legge AB 587
- Editoriali2 settimane fa
Zelensky fa uso di cocaina? I dubbi e le paure su un alleato “tossico”
- L'Altra Bolla2 settimane fa
Corte d’appello USA: Governo Biden e l’FBI hanno viziato le opinioni social
- L'Altra Bolla3 settimane fa
YouTube sperimenta pulsante “Iscriviti” luminoso
- DeFi3 settimane fa
MetaMask ecco la funzione di scambio ETH in valuta fiat
- L'Altra Bolla2 settimane fa
YouTube e l’intelligenza artificiale insieme per la creatività pubblicitaria
- Tech2 settimane fa
Google Pixel 8: le novità che fanno crescere l’attesa