Tech
Google.org Impact Challenge, la tecnologia per la cybersicurezza
Google presenta Impact Challenge, il progetto a supporto di iniziative volte all’uso della tecnologia per risolvere problemi complessi e contribuire a creare una società digitale più sicura.
Arriva un’importante iniziativa da parte di Google dedicata a chi vuole contribuire fattivamente al miglioramento di Internet anche attraverso iniziative per per cybersicurezza. La considerazione di base fatta da Google è che le possibilità offerte da Internet nell’accedere alle informazioni e condividerle sono infinite. Parallelamente però abbiamo prove quotidiane che un uso improprio di questa tecnologia espone a pericoli tangibili.
Google pensa, per esempio, agli attacchi informatici o la disinformazione che rappresentano minacce reali contro le quali la stessa Google è impegnata quotidianamente. Il progetto di supporto ideato da Google ha l’obiettivo di proteggere chi naviga online e di accrescere la resilienza cibernetica per uno sviluppo digitale più sicuro per tutti.
Per raggiungere questo obiettivo Google attiva collaborazioni con la comunità di esperti, le organizzazioni locali e le istituzioni. Nasce quindi Google.org Impact Challenge: Tech for Social Goog. Si tratta di “un invito aperto a organizzazioni non profit, istituzioni accademiche e di ricerca, enti civici e imprese sociali del nostro Paese, che potranno ricevere supporto tecnico e finanziamenti pro bono per progetti incentrati sull’uso della tecnologia per risolvere problemi complessi e contribuire a creare una società digitale più sicura. Le organizzazioni interessate potranno inviare la propria candidatura entro il 7 aprile e, se selezionate, potranno ricevere fino a 3 milioni di euro di supporto finanziario.”
L’iniziativa è patrocinata dall’Agenzia per la Cybersicurezza Nazionale (ACN). Grazie a questo i partecipanti potranno rientrare nel programma di sostegno allo sviluppo tecnologico previsto dalla Strategia Nazionale di Cybersicurezza di ACN.
Percorso di adesione e opportunità
Le stesse organizzazioni selezionate grazie alla Challenge potranno ricevere fino a sei mesi di assistenza tecnica pro bono tramite il programma Fellowship di Google.org. I Fellow di Google.org sono ingegneri software, product manager, esperti di user experience e altre figure di Google. Questi esperti lavoreranno fianco a fianco con le organizzazioni per realizzare progetti scalabili e con un impatto duraturo. Importante poi notare che la proprietà intellettuale frutto del progetto elaborato grazie al supporto di Google.org sarà resa pubblica gratuitamente grazie a una licenza open source.
Il percorso di adesione prevede che le domande presentate saranno esaminate da Google con il contributo di un gruppo di esperti. Tra questi Nunzia Ciardi, Vice Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale; Alberto Barachini, Sottosegretario di Stato alla Presidenza del Consiglio con delega all’Informazione e all’Editoria; Maria Chiara Carrozza, Presidente del Consiglio Nazionale delle Ricerche e Nathalie Tocci, Direttore dell’Istituto Affari Internazionali.
E’ utile ricordare che la precedente Google.org Impact Challenge sulla Sicurezza in Europa ha erogato un finanziamento di 10 milioni di euro nel 2020. Le candidature per la Google.org Impact Challenge: Tech for Social Good sono aperte. Tutte le informazioni sono disponibili sul sito ufficiale dedicato all’iniziativa.
Tech
Shazam su Wear OS: indipendenza e sincronizzazione istantanea
Tempo di lettura: 2 minuti. Aggiornamento Shazam per Wear OS porta indipendenza dal telefono, funzionalità offline e sincronizzazione istantanea tra dispositivi.
Shazam, il popolare servizio di riconoscimento musicale di proprietà Apple, ha rilasciato un importante aggiornamento per la sua app Wear OS, portando miglioramenti significativi all’esperienza utente sui dispositivi indossabili. La nuova versione di Shazam per Wear OS ora permette di riconoscere canzoni direttamente dall’orologio, senza la necessità di interagire con l’app sul telefono, migliorando così l’indipendenza e la praticità d’uso.
Funzionalità Offline e sincronizzazione Multi-dispositivo
Una delle funzioni più notevoli di questo aggiornamento è la capacità di Shazam di funzionare offline. Gli utenti possono avviare l’app sul loro smartwatch Wear OS e far registrare ciò che viene riprodotto, con Shazam che salverà e cercherà la corrispondenza non appena il dispositivo tornerà online. Inoltre, le canzoni identificate vengono ora sincronizzate istantaneamente tra tutti i dispositivi dell’utente, a condizione che quest’ultimo abbia effettuato l’accesso.
Interazione semplificata e integrazione migliorata
Con l’introduzione della versione 14.18, Shazam ha semplificato l’interfaccia utente: per avviare il riconoscimento di una canzone è ora necessario un tocco sull’icona. La schermata principale mostra l’ultimo brano riconosciuto e offre la possibilità di accedere all’account. Una volta identificata una canzone, l’app visualizza il nome del brano, l’artista e un’immagine di sfondo.
Complication e Tile per un accesso ancora più rapido
Nonostante l’aggiornamento apporti già notevoli miglioramenti, vi è spazio per ulteriori integrazioni come l’introduzione di una complication o una Tile specifica per Wear OS, che consentirebbe il riconoscimento di un brano con un solo tocco, senza ulteriori interazioni. L’aggiornamento di Shazam per Wear OS è già disponibile al download attraverso il Play Store, rendendo l’esperienza musicale su dispositivi indossabili più fluida e integrata che mai.
Pixel Watch 3: anteprima sulla batteria e novità in arrivo
Il Pixel Watch 3, l’attesissimo smartwatch di Google, sembra avvicinarsi al lancio, come suggerito dalla recente certificazione della batteria apparsa sui siti Safety Korea e Dekra. Le specifiche emerse indicano una leggera espansione della capacità della batteria rispetto al modello precedente, suggerendo che il nuovo dispositivo potrebbe presentare un’unità da 307mAh, appena superiore alla batteria da 306mAh del Pixel Watch 2.
Incremento minimo della capacità della batteria
Nonostante la leggera crescita, la capacità quasi identica alla versione precedente implica che gli utenti non dovrebbero aspettarsi miglioramenti significativi in termini di durata della batteria. La serie Pixel Watch si è distinta per la sua capacità di garantire una giornata intera di utilizzo con una singola carica, ma questo aspetto potrebbe non cambiare drasticamente con il nuovo modello.
Innovazioni e speculazioni sul design
Al di là delle specifiche della batteria, circolano voci secondo le quali il Pixel Watch 3 potrebbe introdurre cambiamenti notevoli nel design, tra cui l’eliminazione della corona rotante a favore di una lunetta digitale. Un brevetto depositato da Google nel novembre 2023 suggerisce che il dispositivo potrebbe incorporare controlli touch lungo la lunetta, consentendo agli utenti di interagire con lo smartwatch in modi nuovi e intuitivi.
Possibili variazioni nelle dimensioni
Tra le speculazioni, emerge l’ipotesi che il Pixel Watch 3 possa essere disponibile in una nuova dimensione più grande, con una variante da 45mm che si affiancherebbe al modello più piccolo da 41mm. Questa mossa risponderebbe alle richieste di una parte dell’utenza che preferisce smartwatch di dimensioni maggiori.
Tech
Ricarica wireless potenziata per iPhone 12 e titanio lucido per iPhone 16 Pro
Tempo di lettura: 2 minuti. Scopri come l’aggiornamento iOS 17.4 migliora la ricarica wireless dell’iPhone 12 e le anticipazioni su una nuova finitura in titanio per l’iPhone 16 Pro
Apple continua a innovare nel campo degli smartphone con due novità significative per gli utenti iPhone. Da una parte, l’aggiornamento iOS 17.4 porta una piacevole sorpresa per i possessori di iPhone 12, consentendo una ricarica wireless fino a 15W con caricabatterie Qi2 non-MagSafe. Dall’altra, emergono voci su una nuova finitura in titanio lucidato per i modelli iPhone 16 Pro, promettendo un’estetica raffinata e una maggiore resistenza ai graffi.
Ricarica Wireless più veloce per iPhone 12
Grazie all’aggiornamento a iOS 17.4, l’iPhone 12 ha guadagnato la capacità di ricaricarsi alla massima velocità di 15W utilizzando caricabatterie Qi2 non-MagSafe. Questa funzionalità era precedentemente limitata a 7.5W con caricabatterie non certificati MagSafe, mentre i modelli iPhone 13 e successivi hanno ricevuto il supporto per la ricarica Qi2 già con l’aggiornamento iOS 17.2. Questo incremento di velocità nella ricarica wireless migliora significativamente l’esperienza utente, riducendo i tempi di attesa per una ricarica completa.
Nuova finitura in titanio lucidato per iPhone 16 Pro
Le prossime versioni di iPhone 16 Pro dovrebbero presentare una nuova finitura in titanio lucidato, ottenuta mediante un processo migliorato che conferisce ai dispositivi un aspetto più raffinato rispetto ai modelli iPhone 15 Pro, i quali vantano una finitura spazzolata. Questo nuovo processo di lavorazione del titanio dovrebbe offrire una resistenza superiore ai graffi rispetto all’acciaio inossidabile utilizzato in precedenza, mantenendo al contempo una finitura lucida e di alto livello estetico.
Il passaggio al titanio non solo contribuisce a un design più elegante e resistente, ma contribuisce anche a ridurre il peso complessivo del dispositivo, migliorando la portabilità e il comfort d’uso. Inoltre, la struttura in titanio e il sottosquadro in alluminio migliorano la dissipazione del calore, garantendo prestazioni ottimali anche durante l’utilizzo intensivo.
Queste innovazioni nei modelli di iPhone evidenziano l’impegno continuo di Apple nell’offrire esperienze utente migliorate attraverso avanzamenti tecnologici sia hardware che software. Gli utenti possono aspettarsi dispositivi non solo più veloci e efficienti, ma anche esteticamente più accattivanti e resistenti all’usura quotidiana.
Tech
Vulnerabilità WallEscape in Linux: vecchia di un decennio, ma ancora pericolosa
Tempo di lettura: 2 minuti. Scopri i dettagli della vulnerabilità WallEscape in Linux, che permette di creare falsi prompt sudo e rubare password, e come proteggersi.
Una vulnerabilità nel comando wall del pacchetto util-linux, parte integrante del sistema operativo Linux, è stata scoperta potenzialmente in grado di permettere ad un attaccante non privilegiato di rubare password o alterare gli appunti (clipboard) della vittima. Questo bug, noto come WallEscape e tracciato come CVE-2024-28085, è stato presente in ogni versione del pacchetto negli ultimi 11 anni, fino alla recente release 2.40.
WallEscape colpisce il comando ‘wall’, comunemente utilizzato nei sistemi Linux per trasmettere messaggi ai terminali di tutti gli utenti connessi allo stesso sistema, come un server. L’insufficiente filtraggio delle sequenze di escape durante l’elaborazione dell’input attraverso gli argomenti della riga di comando consente a un utente non privilegiato di sfruttare la vulnerabilità usando caratteri di controllo di escape per creare un falso prompt SUDO sui terminali di altri utenti e indurli a digitare la propria password di amministratore.
Condizioni per l’esposizione
L’exploit di questa vulnerabilità richiede condizioni specifiche: l’utilità mesg deve essere attiva e il comando wall deve avere i permessi setgid. Queste condizioni sono soddisfatte su sistemi come Ubuntu 22.04 LTS (Jammy Jellyfish) e Debian 12.5 (Bookworm), ma non su CentOS.
Scenari di attacco
Uno scenario di attacco include la creazione di un falso prompt sudo per il terminale Gnome, ingannando l’utente affinché digiti la propria password. Questo può essere realizzato inviando tramite il comando wall uno script che modifica l’input nel terminale dell’obiettivo, nascondendo la digitazione e cambiando il colore di primo piano, in modo che il falso prompt per la password appaia come una richiesta legittima.
Un altro metodo di attacco potrebbe mirare a cambiare gli appunti di un utente target attraverso sequenze di escape, sebbene questo metodo non funzioni con tutti gli emulatori di terminali, inclusi quelli di Gnome.
Misure di mitigazione
Gli amministratori di sistema possono mitigare immediatamente CVE-2024-28085 rimuovendo i permessi setgid dal comando ‘wall’ o disabilitando la funzionalità di trasmissione dei messaggi usando il comando ‘mesg’ per impostare la sua flag su ‘n’.
Gli utenti sono invitati ad aggiornare alla versione 2.40 di linux-utils per correggere la vulnerabilità, normalmente disponibile tramite il canale di aggiornamento standard della distribuzione Linux nel gestore di pacchetti, sebbene possano verificarsi dei ritardi.
L’exploit di WallEscape dipende dall’accesso locale (fisico o remoto tramite SSH), limitandone la gravità, ma il rischio persiste per utenti non privilegiati con accesso allo stesso sistema della vittima in contesti multi-utente come i server di un’organizzazione.
- L'Altra Bolla1 settimana fa
Meta riduce costo abbonamento
- Inchieste7 giorni fa
Elezioni: Google finanzia il Ministero della Verità, Meta alle prese con i Watermark AI
- Notizie6 giorni fa
Sicurezza full-optional: garanzia di un Cloud di qualità
- Economia1 settimana fa
Svolta IA in Microsoft e Google Deep Mind: entrano Mustafa Suleyman e Liz Reid
- Economia4 giorni fa
Apple, Meta e Google nel mirino dell’UE per non conformità al DMA
- Economia4 giorni fa
Chi è Jay Graber? CEO del social decentralizzato BlueSky
- Economia4 giorni fa
Cina ban semiconduttori USA dai PC governativi
- Economia3 giorni fa
Sanzioni USA colpiscono settore crypto per presunti legami con banche russe