Tech
Le VPN aiutano a fermare gli attacchi DDoS?
Non c’è dubbio che uno strumento di sicurezza di rete come una VPN vi protegga dagli attacchi DDoS. Gli attacchi DDoS o Distributed Denial of Service sono cyberattacchi (tipi di hack illegali) che possono bloccare un sito web o un server, quindi sono pericolosi sia per i cittadini medi che per le organizzazioni più grandi. Il DDoS è un metodo altamente illegale ma, purtroppo, molto popolare per interrompere un server da remoto. Questo semplicemente perché sono facili da lanciare e facilmente acquistabili sul dark web. Tuttavia, molti hanno affrontato pene detentive a causa di attacchi DDoS, mentre le organizzazioni hanno subito ingenti danni. La cosa spaventosa è che gli attacchi DDoS possono essere acquistati come kit di malware da chiunque abbia accesso al dark web (tramite il browser Tor).
Che cos’è un attacco DDoS?
Un DDoS colpisce dati sensibili, informazioni private, informazioni finanziarie, informazioni aziendali e persino informazioni governative. Rappresentano un rischio per le risorse tecnologiche, le reti e la proprietà intellettuale. I pericoli informatici provengono in genere da fonti esterne, ma possono anche emergere dall’interno di un’azienda, come un dipendente. I rischi informatici possono occasionalmente derivare da errori umani o involontari, nonché da vulnerabilità del sistema informatico. Un attacco a un server noto come distributed denial-of-service (DDoS) si verifica quando diversi sistemi lo bombardano con traffico dannoso. Alla fine, il server diventa sovraccarico e si blocca o smette di rispondere anche a richieste valide. Uno degli attacchi informatici più temuti è l’attacco DDoS e a ragione. Un attacco DDoS ben eseguito può essere quasi impossibile da fermare ed estremamente difficile da prevenire. Anche i server delle aziende IT più avanzate sono suscettibili di iniziare in qualsiasi momento e diventare inutilizzabili. L’idea di base è la stessa, indipendentemente dalle dimensioni dell’assalto. Sovraccaricare un server di richieste che non è in grado di elaborare e farlo ripetutamente finché non si blocca o smette di rispondere. La riparazione delle interruzioni del servizio può spesso richiedere ore e comportare perdite finanziarie significative. Quando si tratta di grandi organizzazioni, un attacco DDoS è solitamente gestito da un “bot herder” o da un hacker che può controllare diversi attacchi DDoS contemporaneamente.
Che cos’è una rete privata virtuale (VPN)?
Una connessione crittografata tra un dispositivo e una rete via Internet è nota come rete privata virtuale o VPN. Anche i proxy sono simili, ma meno completi. La trasmissione sicura di dati sensibili è favorita dalla connessione crittografata. La connessione crittografata impedisce alle persone non autorizzate di origliare il traffico e consente all’utente di lavorare in remoto. L’uso della tecnologia VPN è comune in ambito aziendale. Si tratta di un metodo per connettersi in modo sicuro e crittografato a una rete meno sicura, come Internet. Una VPN consente di espandere una rete privata utilizzando una rete pubblica, come Internet. Per fornire una connessione sicura, vengono utilizzati protocolli di tunneling.
Una VPN può aiutare a fermare un attacco DDoS
La risposta a questa domanda non è affatto a senso unico. In breve, sì, le VPN aiutano, ma in alcune circostanze potrebbe essere troppo tardi per fermare un attacco DDoS. Analizziamo meglio questo aspetto. L’individuazione del bersaglio è la fase iniziale di un attacco denial-of-service (che sia “distribuito” o meno). A ogni entità su Internet viene assegnato un indirizzo IP che funge da identità unica. La vittima può essere il bersaglio di un attacco DoS o DDoS se gli aggressori ottengono l’indirizzo IP del bersaglio. Il vostro indirizzo IP può essere nascosto con una VPN, il che rende molto difficile per gli attori delle minacce colpirvi con attacchi denial-of-service. Quindi sì, in teoria una VPN può contrastare gli attacchi DoS e DDoS. Tuttavia, l’aggressore potrebbe essere in grado di determinare il vostro vero indirizzo IP se ha accesso al vostro sistema tramite una backdoor o se ha infettato il vostro computer con un Trojan di accesso remoto (RAT). Un utente malintenzionato può anche sconfiggere la protezione IP-cloaking offerta da una VPN una volta appreso il vostro vero indirizzo IP. Se avete un indirizzo IP statico, questo complica ulteriormente le cose, perché gli attori delle minacce possono continuare a prendervi di mira a meno che non lo cambiate. Tenete presente che un attacco DoS o DDoS già iniziato non può essere fermato da una VPN. Gli aggressori potrebbero potenzialmente tentare di accedere ai server del provider VPN. Se le difese non sono solide, potrebbero essere a rischio i clienti dell’intera gamma dell’azienda. Per questo motivo, è importante utilizzare un client VPN premium e affermato. I DDoS rendono la vita dei provider VPN molto stressante e difficile.
Ulteriori misure che potete adottare per bloccare gli attacchi DDoS che vi colpiscono
Inoltre, anche se utilizzate una VPN, potete essere a rischio se la connessione VPN si interrompe improvvisamente, se gli aggressori osservano continuamente la vostra connessione. Se la connessione VPN cade, la maggior parte dei sistemi è impostata per il failover alla connessione predefinita e non sicura, consentendo all’aggressore di accedere al vostro indirizzo IP reale. Per questo motivo, un Internet kill switch è una funzione delle VPN contemporane che impedisce al dispositivo di tornare a una connessione non protetta se la connessione VPN viene improvvisamente persa. Sebbene le VPN non possano garantire la protezione da attacchi denial-of-service, mascherando il vostro indirizzo IP possono almeno dissuadere gli attori delle minacce dal scegliervi come bersaglio. Lasciare la VPN sempre attiva è un modo per evitare la preoccupazione di attacchi DoS e DDoS. Questo può essere fatto facilmente abilitando la funzione di connessione automatica su tutte le reti. Gli attori delle minacce avranno più difficoltà a identificarvi con il vostro vero indirizzo IP quanto più tempo passerete dietro lo scudo della privacy della vostra VPN. Naturalmente, evitate di visitare siti web di dubbia provenienza, di installare sul vostro computer file, giochi o supporti di dubbia provenienza e di utilizzare allegati di e-mail sconosciuti. La vostra VPN sarebbe inefficace in questo scenario se gli aggressori riuscissero a entrare nel vostro sistema e a determinare rapidamente il vostro vero indirizzo IP, lasciandovi così esposti ad attacchi DoS e DDoS.
Tech
Endless OS 6: basato su Debian 12 “Bookworm” è disponibile
Tempo di lettura: 2 minuti. Endless OS 6, basato su Debian GNU/Linux 12 “Bookworm”, porta nuove funzionalità e miglioramenti, offrendo un’esperienza desktop più ricca e versatile.
Endless OS 6 è stato recentemente rilasciato, basandosi su Debian GNU/Linux 12 “Bookworm”. Questa nuova versione introduce numerose funzionalità e miglioramenti, offrendo agli utenti un’esperienza desktop ancora più ricca e versatile.
Novità principali di Endless OS 6
Endless OS 6 è la prima versione della distribuzione a essere basata su “Bookworm”. Questo aggiornamento porta con sé una serie di miglioramenti e nuove funzionalità che rendono il sistema operativo ancora più potente e flessibile.
Basato su Debian 12 “Bookworm”
La transizione a Debian GNU/Linux 12 “Bookworm” significa che Endless OS 6 beneficia delle ultime innovazioni e miglioramenti introdotti nella base di Debian. Questo include aggiornamenti di sicurezza, nuove versioni dei pacchetti software e un’ampia gamma di correzioni di bug.
Miglioramenti dell’interfaccia utente
Endless OS 6 introduce un’interfaccia utente migliorata, con nuove opzioni di personalizzazione e una maggiore facilità d’uso. L’aggiornamento include miglioramenti estetici e funzionali che rendono il sistema operativo più intuitivo e piacevole da utilizzare.
Nuove applicazioni e aggiornamenti
Con Endless OS 6, gli utenti possono accedere a una gamma ancora più ampia di applicazioni, grazie all’integrazione con i repository di Debian 12. Questo significa che è possibile installare e utilizzare facilmente le ultime versioni di software popolari direttamente dai repository ufficiali di Debian.
Endless OS 6 rappresenta un significativo passo avanti per la distribuzione, grazie alla sua base su “Bookworm”. Con miglioramenti dell’interfaccia utente, nuove applicazioni e una maggiore stabilità, questa versione offre un’esperienza utente migliorata per tutti gli utenti di Endless OS.
Tech
Microsoft risolve problemi a VPN Edge e Copilot in Windows 11
Tempo di lettura: 2 minuti. Scopri i problemi noti e le risoluzioni per Windows 11 versione 23H2, incluso il supporto per VPN e Microsoft Copilot.
Microsoft ha recentemente annunciato che Windows 11 versione 23H2 sta entrando in una nuova fase di rollout risolvendo un problema alle VPN emerso nel mese di aprile ed altri ancora. Questa fase prevede l’aggiornamento automatico dei dispositivi idonei a Windows 11 versione 23H2, in particolare quelli che hanno raggiunto o stanno per raggiungere la fine del servizio.
Aggiornamento automatico e rollout basato su machine learning
Il rollout utilizza un modello basato su machine learning per garantire un’esperienza di aggiornamento fluida. Gli utenti con dispositivi idonei possono aggiornare manualmente a Windows 11 versione 23H2 aprendo
Impostazioni > Windows Update, attivando “Ottieni gli ultimi aggiornamenti non appena disponibili” e selezionando “Verifica aggiornamenti“.
Problemi noti risolti
Connessioni VPN
Dopo l’installazione dell’aggiornamento di sicurezza di aprile 2024 (KB5036893) o l’aggiornamento di anteprima non di sicurezza, alcuni dispositivi Windows potrebbero aver riscontrato problemi con le connessioni VPN. Questo problema è stato risolto con gli aggiornamenti di maggio 2024 (KB5037771) e successivi. Gli utenti sono incoraggiati a installare l’ultimo aggiornamento di sicurezza per risolvere questo e altri problemi.
Aggiornamenti Edge e Microsoft Copilot
Aggiornamenti alla versione 123.0.2420.65 di Edge, rilasciata il 28 marzo 2024, e successive, potrebbero installare un nuovo pacchetto (MSIX) chiamato “Microsoft chat provider for Copilot in Windows” sui dispositivi Windows. Questo potrebbe far apparire l’app Microsoft Copilot nell’elenco delle app installate. Questo componente non esegue alcun codice né acquisisce dati e verrà rimosso dai dispositivi non destinati all’abilitazione di Copilot. Il problema è stato risolto con gli aggiornamenti di Edge rilasciati il 26 aprile 2024 (versione 124.0.2478.67).
Errori di BitLocker
Utilizzando le impostazioni di politica FixedDrivesEncryptionType o SystemDrivesEncryptionType nel CSP di BitLocker in app MDM, alcuni dispositivi potrebbero aver mostrato un errore 65000. Questo problema è stato risolto con gli aggiornamenti di gennaio 2024 (KB5034204) e successivi.
Piattaforme interessate
I problemi noti e risolti sopra elencati interessano le seguenti piattaforme:
- Client: Windows 11, versioni 23H2, 22H2, 21H2; Windows 10, versioni 22H2, 21H2
- Server: Windows Server 2022, 2019, 2016, 2012 R2, 2012, 2008 R2, 2008
Segnalare un problema e richiedere supporto
Gli utenti possono segnalare problemi a Microsoft utilizzando l’app Feedback Hub. Per assistenza diretta, è possibile utilizzare l’app Get Help su Windows o contattare il supporto Microsoft.
Robotica
Robot guida addestrati dai cani per non vedenti
Tempo di lettura: 2 minuti. Ricercatori di UMass Amherst sviluppano robot guida per non vedenti, equilibrando autonomia del robot e controllo umano
Un team di ricercatori dell’Università del Massachusetts Amherst ha ricevuto il Best Paper Award alla conferenza CHI 2024 per il loro studio su come sviluppare robot guida per persone non vedenti: il team, guidato da Donghyun Kim, ha condotto interviste e sessioni di osservazione con utenti di cani guida e addestratori per identificare le caratteristiche necessarie per rendere i robot guida efficaci e accettati dagli utenti finali.
Limiti dei cani guida e potenziale dei robot
I cani guida offrono una grande autonomia ai loro conduttori, ma solo una piccola parte delle persone non vedenti può permettersene uno, a causa dei costi elevati di addestramento ($40.000) e altre limitazioni come allergie e incapacità fisiche di prendersi cura di un cane. I robot guida potrebbero colmare questa lacuna, ma solo se progettati con le giuste caratteristiche.
Ricerche precedenti e nuovi approcci
Mentre sono stati sviluppati vari robot guida negli ultimi 40 anni, nessuno è stato adottato su larga scala dagli utenti finali. Kim e il suo team hanno cercato di capire prima come le persone utilizzano i cani guida e quali tecnologie attendono, prima di sviluppare i robot stessi. Le loro ricerche hanno rivelato che gli utenti non vedono i cani guida come un sistema di navigazione globale, ma piuttosto come un aiuto per evitare ostacoli locali, con il conduttore che controlla il percorso generale.
Equilibrio tra autonomia del robot e controllo umano
Un tema emerso dalle interviste è stato il delicato equilibrio tra l’autonomia del robot e il controllo umano. I ricercatori hanno scoperto che i conduttori si sentono insicuri se il robot è completamente passivo o completamente autonomo. Invece, una collaborazione tra il robot e il conduttore sembra essere l’approccio preferito.
Caratteristiche chiave per i robot guida
Alcune delle caratteristiche chiave identificate per i robot guida includono una durata della batteria di almeno due ore, necessaria per i pendolari, più orientamenti delle telecamere per evitare ostacoli aerei, sensori audio per rilevare pericoli in arrivo da zone nascoste e la capacità di comprendere comandi come “marciapiede” per indicare di seguire la strada.
Importanza della ricerca e prospettive future
Il lavoro di Kim e del suo team non solo offre linee guida per lo sviluppo di robot guida, ma punta anche a ispirare altri ricercatori nel campo della robotica e dell’interazione uomo-robot. La loro speranza è che, anche se i robot guida non saranno disponibili nel breve termine, questa ricerca possa accelerare la loro realizzazione e implementazione.
- L'Altra Bolla1 settimana fa
Meta testa la condivisione incrociata da Instagram a Threads
- L'Altra Bolla1 settimana fa
X sotto indagine dell’Unione Europea
- Robotica1 settimana fa
Come controllare dei Robot morbidi ? MIT ha un’idea geniale
- Inchieste4 giorni fa
Melinda lascia la Bill Gates Foundation e ritira 12,5 Miliardi di Dollari
- L'Altra Bolla5 giorni fa
Discord celebra il nono compleanno con aggiornamenti e Giveaway
- Sicurezza Informatica1 settimana fa
Nuovo attacco “Pathfinder” alle CPU Intel: è il nuovo Spectre?
- Sicurezza Informatica1 settimana fa
BogusBazaar falsi e-commerce usati per una truffa da 50 milioni
- Economia1 settimana fa
Chi sarà il successore di Tim Cook in Apple?