Tech
NPM: scoperto un rootkit open-source
Tempo di lettura: 2 minuti. Un nuovo pacchetto ingannevole nel registro npm distribuisce un rootkit open-source, rivelando rischi per gli sviluppatori.
Un recente pacchetto ingannevole all’interno del registro dei pacchetti npm è stato scoperto mentre distribuiva un rootkit open-source chiamato r77. Questo segna la prima volta che un pacchetto canaglia ha fornito funzionalità di rootkit. Il pacchetto in questione è “node-hide-console-windows”, che imita il legittimo pacchetto npm “node-hide-console-window” in quella che è un’istanza di una campagna di typosquatting. È stato scaricato 704 volte negli ultimi due mesi prima di essere rimosso.
ReversingLabs rileva attività sospette nel pacchetto
ReversingLabs, che ha rilevato per la prima volta l’attività nell’agosto 2023, ha dichiarato che il pacchetto scaricava un bot Discord che facilitava l’installazione di un rootkit open-source, r77. Questo suggerisce che i progetti open-source potrebbero sempre più essere visti come un mezzo per distribuire malware. Il codice dannoso, secondo la società di sicurezza della catena di fornitura del software, è contenuto nel file index.js del pacchetto che, una volta eseguito, recupera un eseguibile che viene eseguito automaticamente.
Dettagli sull’eseguibile e sulle sue funzionalità
L’eseguibile in questione è un trojan open-source basato su C# noto come DiscordRAT 2.0. Questo trojan ha funzionalità per prendere il controllo remoto di un host vittima su Discord utilizzando oltre 40 comandi che facilitano la raccolta di dati sensibili, disattivando nel contempo il software di sicurezza. Una delle istruzioni è “!rootkit”, che viene utilizzata per avviare il rootkit r77 sul sistema compromesso. r77, attivamente mantenuto da bytecode77, è un “rootkit ring 3 senza file” progettato per nascondere file e processi e che può essere abbinato ad altri software o avviato direttamente.
Utilizzo precedente di r77 in campagne dannose
Non è la prima volta che r77 viene utilizzato in campagne dannose, con attori minacciosi che lo utilizzano come parte di catene di attacco che distribuiscono il trojan SeroXen e i miner di criptovaluta. Inoltre, sono state trovate due versioni diverse di node-hide-console-windows che recuperano un ladro di informazioni open-source chiamato Blank-Grabber insieme a DiscordRAT 2.0, mascherandolo come un “aggiornamento del codice visivo”.
Riflessioni sulla campagna e suggerimenti per gli sviluppatori
Un aspetto notevole della campagna è che è interamente costruita sulle fondamenta di componenti liberamente e pubblicamente disponibili online. Questo richiede poco sforzo da parte degli attori minacciosi per mettere tutto insieme, aprendo la porta agli attacchi alla catena di fornitura anche a attori con posta in gioco bassa. I risultati della ricerca sottolineano la necessità di cautela tra gli sviluppatori quando installano pacchetti da repository open-source. Lucija Valentić, ricercatrice di sicurezza, ha dichiarato che l’attore o gli attori dietro questa campagna hanno creato una pagina npm che assomigliava molto alla pagina del pacchetto legittimo che veniva typo-squattato, creando anche 10 versioni del pacchetto dannoso per riflettere il pacchetto che stavano imitando.
Cosa è npm?
npm è un gestore di pacchetti per il linguaggio di programmazione JavaScript. È il principale sistema di distribuzione di software open-source scritto in JavaScript e aiuta gli sviluppatori a condividere e riutilizzare il codice.
Tech
Winamp diventa open source e FWUPD rilascia la versione 1.9.25
Tempo di lettura: 2 minuti. Winamp diventa open source per favorire la collaborazione globale, mentre FWUPD 1.9.25 migliora il supporto hardware per l’aggiornamento del firmware su Linux.
Il famoso lettore multimediale Winamp ha annunciato che dal 24 settembre 2024, il suo codice sorgente sarà aperto agli sviluppatori di tutto il mondo ed il progetto open source FWUPD ha rilasciato la versione 1.9.25, offrendo supporto per nuovi dispositivi hardware e risolvendo bug importanti relativi all’aggiornamento del firmware su vari dispositivi.
Winamp: il lettore musicale leggendario diventa open source
Dal 24 settembre 2024, Winamp ha reso pubblico il suo codice sorgente, permettendo agli sviluppatori di tutto il mondo di contribuire al miglioramento e all’evoluzione del famoso software. Questo passo ha l’obiettivo di far crescere ulteriormente la community che ruota attorno a Winamp, consentendo a chiunque di collaborare per migliorare l’esperienza d’uso e portare innovazioni all’applicazione.
Winamp, conosciuto per essere più di un semplice lettore musicale, ha creato nel corso degli anni una cultura digitale unica, apprezzata da milioni di utenti. L’apertura del codice sorgente rappresenta una grande opportunità per i programmatori, che ora possono contribuire con idee e soluzioni creative per migliorare il prodotto.
Secondo Alexandre Saboundjian, CEO di Winamp, l’azienda continuerà a gestire il progetto ufficiale, pur lasciando spazio all’innovazione della community. La decisione di rendere il codice open source si affianca a piani per un nuovo lettore mobile, previsto per il lancio a luglio, ma anche i fedeli utenti della versione Windows potranno beneficiare di questo nuovo approccio collaborativo.
Questa mossa segna un passo significativo per un software che ha segnato la storia del mondo digitale e della riproduzione musicale.
FWUPD: Rilasciata la versione 1.9.25 con nuovi supporti hardware
Il progetto FWUPD è uno strumento open source che facilita l’aggiornamento del firmware per vari dispositivi hardware su Linux. La versione 1.9.25 introduce una serie di correzioni e supporti aggiuntivi per dispositivi come Dell K2 Dock e Intel USB4 Hub 5787. FWUPD consente l’aggiornamento sicuro e facile del firmware, rendendolo essenziale per chi utilizza hardware complessi e richiede aggiornamenti frequenti.
Tra le correzioni incluse nella nuova versione, si segnalano miglioramenti nella gestione del firmware di dispositivi Synaptics MST e una riduzione del consumo energetico per dispositivi Logitech HIDPP accoppiati. FWUPD continua a supportare sempre più hardware, offrendo soluzioni affidabili per l’aggiornamento del firmware, essenziali per il mantenimento delle prestazioni e della sicurezza dei dispositivi.
Cos’è FWUPD?
FWUPD è un progetto open source progettato per gestire l’aggiornamento del firmware su dispositivi Linux. È particolarmente utile per hardware come laptop, dispositivi USB e docking station. FWUPD semplifica il processo di aggiornamento del firmware, fornendo un’interfaccia standard per numerosi produttori di hardware, ed è utilizzato in ambienti aziendali e di sviluppo dove la sicurezza e l’efficienza dell’hardware sono prioritarie.
Con l’apertura del codice di Winamp, gli sviluppatori hanno ora la possibilità di contribuire direttamente all’evoluzione di un software iconico, mentre FWUPD 1.9.25 continua a migliorare il supporto per l’aggiornamento del firmware su dispositivi Linux, garantendo maggiore sicurezza e affidabilità.
Tech
Chrome porta traduzione in tempo reale e Firefox denunciata per violazione privacy
Tempo di lettura: 2 minuti. Google introduce una nuova funzione di traduzione in tempo reale per Chrome, mentre Mozilla affronta una denuncia per tracciamento senza consenso in Firefox.
Google sta testando una nuova funzione di traduzione in tempo reale per Chrome, mentre Mozilla ha attivato una controversa funzionalità di tracciamento in Firefox, scatenando una denuncia per violazione della privacy. Vediamo in dettaglio queste novità.
Google Chrome: Traduzione in tempo reale per contenuti complessi
Google sta sviluppando una nuova funzione che migliorerà la traduzione delle pagine web direttamente all’interno del browser Chrome. La funzione utilizza modelli di apprendimento automatico per tradurre testi in tempo reale, rendendo più facile e veloce la traduzione di contenuti complessi o dinamici che, in passato, potevano risultare difficili da tradurre correttamente. Questa nuova API per la traduzione semplificherà l’interazione con i contenuti multilingue, migliorando l’esperienza utente su siti web con sezioni dinamiche come forum e servizi di chat in tempo reale.
In passato, i browser come Chrome avevano difficoltà a tradurre correttamente pagine con contenuti interattivi, e le soluzioni alternative utilizzate dai siti web richiedevano un uso intensivo di risorse. Con questa nuova tecnologia, gli sviluppatori potranno accedere a un’API JavaScript che sfrutta l’intelligenza artificiale di Chrome per tradurre i contenuti in modo più efficiente.
Sebbene questa novità rappresenti un passo avanti per la traduzione automatica, Google ha sottolineato alcuni problemi di privacy. La funzione potrebbe potenzialmente consentire il fingerprinting degli utenti, basato sui linguaggi supportati e disponibili per il download. Google sta esplorando misure per mitigare questi rischi, come la limitazione del numero di lingue esposte all’utente.
Mozilla Firefox affronta una denuncia per privacy
Mentre Google lavora per migliorare l’esperienza utente con nuove tecnologie di traduzione, Mozilla sta affrontando una denuncia da parte dell’organizzazione austriaca per la protezione della privacy noyb. La denuncia riguarda la funzione di Privacy Preserving Attribution (PPA), attivata in Firefox senza il consenso esplicito degli utenti. Questa funzione, simile al progetto fallito di Google Privacy Sandbox, consente a Firefox di monitorare il comportamento degli utenti per misurare le prestazioni degli annunci pubblicitari, senza la raccolta diretta di dati personali da parte dei siti web.
Secondo Mozilla, la funzione PPA è progettata per proteggere la privacy degli utenti, offrendo una misurazione non invasiva degli annunci. Tuttavia, noyb sostiene che questa funzionalità costituisce ancora una forma di tracciamento e che il browser si è trasformato in uno strumento di monitoraggio per gli inserzionisti. La denuncia si basa sul fatto che la funzione è stata abilitata di default senza informare adeguatamente gli utenti, violando così le normative europee sulla protezione dei dati (GDPR).
Mozilla ha giustificato la scelta di attivare la PPA senza consenso, sostenendo che spiegare il sistema agli utenti sarebbe complicato e che gli utenti stessi non sarebbero in grado di prendere una decisione informata. Questo approccio ha suscitato critiche da parte di esperti di privacy, i quali sostengono che gli utenti dovrebbero sempre avere la possibilità di scegliere e che tale funzionalità avrebbe dovuto essere disattivata di default.
Mentre Google si concentra sul miglioramento dell’accessibilità e della funzionalità di traduzione di Chrome, Mozilla è sotto accusa per una gestione discutibile della privacy degli utenti in Firefox. Entrambe le aziende continuano a spingere i confini della tecnologia del browser, ma il bilanciamento tra innovazione e rispetto della privacy rimane un tema centrale per gli utenti e le autorità di regolamentazione.
Smartphone
Aggiornamento Galaxy S24 e Galaxy Ring
Tempo di lettura: 3 minuti. Samsung aggiorna il Galaxy S24 e il Galaxy Ring mentre uno studio europeo rivela l’interesse crescente per l’AI nella vita quotidiana.
Samsung continua a migliorare la sicurezza e la stabilità dei suoi dispositivi di punta, come il Galaxy S24, rilasciando aggiornamenti software cruciali e l’azienda ha recentemente lanciato il suo primo Galaxy Ring, ricevendo anche il suo primo aggiornamento. Nel frattempo, un nuovo studio di Samsung esplora come gli europei percepiscono l’AI e il suo ruolo nelle loro vite quotidiane.
Galaxy S24: Aggiornamento sulla sicurezza di settembre 2024
Samsung ha rilasciato l’aggiornamento di sicurezza di settembre 2024 per la serie Galaxy S24 in Europa. Questo aggiornamento era stato posticipato a causa del lancio di One UI 6.1.1, ma ora è disponibile in diversi paesi europei. L’aggiornamento, che ha una dimensione compresa tra 288 MB e 451 MB a seconda del modello, risolve 67 vulnerabilità di sicurezza precedenti, migliorando la privacy e la sicurezza generale dei dispositivi.
Nonostante l’aggiornamento non introduca nuove funzionalità, la sicurezza potenziata è un passo fondamentale per garantire che gli utenti Galaxy S24 siano protetti da potenziali exploit. Gli utenti possono scaricare l’aggiornamento manualmente accedendo alle impostazioni del dispositivo e verificando la disponibilità dell’aggiornamento. Samsung ha già anticipato che il programma beta per One UI 7.0, basato su Android 15, sarà lanciato nei prossimi mesi, portando ulteriori novità.
Galaxy Ring: primo aggiornamento per il nuovo anello smart di Samsung
Il Galaxy Ring, il primo anello smart di Samsung, ha ricevuto il suo primo aggiornamento software in concomitanza con l’S24. Questo piccolo ma importante dispositivo, che offre funzionalità di monitoraggio della salute e della forma fisica, ha ottenuto un miglioramento della stabilità grazie a una patch di soli 0,64 MB. L’aggiornamento migliora la connessione wireless tramite Bluetooth e la stabilità dell’app Samsung Health, consentendo un’esperienza più fluida.
Il Galaxy Ring, disponibile solo in alcuni mercati, è costruito in titanio e offre un design comodo, ideale per il monitoraggio del sonno e delle attività fisiche. Anche se non dispone di GPS, il dispositivo può sincronizzare i dati con uno smartphone, rendendolo un complemento perfetto per chi desidera tenere traccia della propria salute senza indossare un orologio. Questo aggiornamento rappresenta solo il primo passo verso un miglioramento continuo delle prestazioni del Galaxy Ring, mentre Samsung si prepara a lanciarlo in più mercati.
L’AI nelle case europee: cosa rivela lo studio di Samsung
Samsung ha condotto uno studio in dieci paesi europei per capire come gli utenti percepiscono l’intelligenza artificiale (AI) e come la utilizzano nella vita quotidiana. Lo studio ha rivelato che il 53% degli europei desidera che l’AI migliori il loro intrattenimento e semplifichi la loro vita, ma solo il 15% si sente effettivamente in grado di sfruttare il potenziale dell’AI. Una percentuale significativa (38%) non si sente inclusa nel dibattito sull’AI, sottolineando un bisogno di maggiore educazione e accessibilità.
Le priorità degli europei riguardo all’AI includono il miglioramento della gestione dei dispositivi smart home, con il 42% degli intervistati che spera in una maggiore automazione domestica. Altri desiderano soluzioni AI per il miglioramento dell’efficienza nella pulizia della casa e nella gestione delle attività quotidiane, come liste della spesa o pianificazione dei pasti. Un altro 37% dei partecipanti ha sottolineato l’importanza degli aggiornamenti regolari per garantire la sicurezza dell’AI, dimostrando una crescente consapevolezza riguardo ai rischi di sicurezza informatica legati alla tecnologia AI.
L’industria dell’AI in Europa è destinata a crescere del 35% nel 2024, con un aumento delle aspettative degli utenti su come l’intelligenza artificiale possa migliorare la qualità della vita, soprattutto in ambiti come il benessere e la salute.
Samsung continua a migliorare l’esperienza utente sia dal punto di vista della sicurezza, con l’aggiornamento del Galaxy S24, sia dal punto di vista dell’innovazione, con il Galaxy Ring e il suo monitoraggio della salute. Nel frattempo, lo studio condotto in Europa dimostra che c’è ancora molto lavoro da fare per rendere l’AI più accessibile e utile nella vita quotidiana degli utenti. La crescente adozione dell’AI e i miglioramenti nei dispositivi indossabili come il Galaxy Ring indicano un futuro in cui la tecnologia intelligente diventerà una parte sempre più integrante della vita di ogni giorno.
- Sicurezza Informatica1 settimana fa
Esplosioni di cercapersone in Libano: è guerra cibernetica?
- Inchieste4 giorni fa
Hezbollah, guerra elettronica o cibernetica? Quando accadrà a noi?
- Economia1 settimana fa
GFI Software si affida a CoreTech per il canale in UK
- Sicurezza Informatica5 giorni fa
Iran spia il comitato di Trump e mobilita l’APT UNC1860
- Inchieste2 giorni fa
Metaverso Politico: Meloni è la regina del dibattito social
- Sicurezza Informatica5 giorni fa
Lazarus continua con offerte di lavoro
- Tech1 settimana fa
Windows 10 Build 19045.4955: nuovi aggiornamenti KB5043131
- Sicurezza Informatica5 giorni fa
FTC denuncia i social media: adolescenti spiati come adulti