Tech
Odisseus segnala rischi di sicurezza collegati a WordPress, SeaGate Nas e ZenCart

Il mondo della Cybersecurity non dorme e per fortuna che abbiamo la possibilità di essere aggiornati in tempo reale da tantissimi professionisti e ricercatori indipendenti che quotidianamente analizzano i rischi sempre più crescenti presenti sul mercato. Ed ecco che negli ultimi giorni l’account Odisseus, conosciuto già dal nostro portale, è intervenuto più volte su twitter per segnalare dei rischi concreti che analizziamo nello specifico.
Primo rischio riguarda il web content manager WordPress, utilizzato da una grande fetta di siti internet nel mercato globale e precisamente il Mass Password Changer che nello specifico “l’attaccante definisce la posizione del file wp-config.php nell’elenco di configurazione. Quando si preme il pulsante Invia, lo script invia una richiesta POST contenente nuove credenziali al file PHP.”
Il secondo rischio riguarda la famiglia di NAS server Central Storage della Seagate, nota casa produttrice di °Hard Disk e non solo. Odisseus sempre segnala la presenza di un RCE 0day, al momento senza patch. Sfruttabile da remoto e senza richiesta di autenticazione.
Ultimo rischio riguarda le piattaforme di commercio elettronico. Non è detto che solo il leader del mercato di software di Ecommerce, Magento sia esclusivamente sotto attacco, anzi vi ricordiamo che sapendo di essere leader, si conosce anche la probabilità di essere più esposti ad attacchi e questo aumenta il livello di controllo.
Odisseus nel tweet dichiara proprio questo: “Mentre vediamo soprattutto gli skimmer #Magento siti web basati, questo non significa che le piattaforme di e-commerce meno popolari siano al sicuro dall’iniezione: recentemente ha trovato uno skimmer per carte di credito su una piattaforma open source denominata #ZenCart “
Tech
Telegram: la chat di messaggistica sta cambiando per sempre e ad un costo

Molti lo hanno scelto da tempo, ma Telegram è un servizio di messaggistica istantanea che negli anni ha conquistato un pubblico in costante crescita. Ma le novità sviluppate dai gestori dell’app sono davvero sorprendenti.
Cosa è Telegram?
Telegram è un servizio di messaggistica istantanea e di messaggistica basato su cloud, offerto senza scopo di lucro da Telegram LLC, una LLC con sede a Dubai fondata dall’imprenditore russo Pavel Durov. I client ufficiali di Telegram sono distribuiti come software gratuito per Android, Linux, iOS, macOS e Windows.
Le sue caratteristiche principali sono la possibilità di scambiare messaggi di testo tra utenti o tra gruppi fino a 200.000 partecipanti. Questo lo ha reso particolarmente popolare per i gruppi e le società. Purtroppo, non sempre è destinato agli scopi prettamente consentiti dalla legge. Attraverso i canali è anche possibile trasmettere in diretta audio/video e testi per i membri che vi aderiscono.
Telegram permette anche di effettuare chiamate vocali e video crittografate punto a punto, scambiare messaggi vocali e video, foto, video, adesivi e file di qualsiasi tipo fino a 2GB.
È anche possibile programmare l’ora di invio di un messaggio vocale/testo; impostare un timer per l’autodistruzione dei messaggi che consente la cancellazione automatica di un messaggio una volta visualizzato dal destinatario, la cancellazione dei messaggi anche per il destinatario e la modifica del testo dopo l’invio. Questa funzione, in particolare, ha fatto riflettere, nell’immaginario collettivo, è più sicura e conservativa.
Telegram è più sicuro, più attento alla privacy ( da dimostrare ) e più difficile da rintracciare. Per questo motivo, molti lo scelgono a scapito dell’applicazione verde, ormai considerata obsoleta. Come abbiamo detto, è sempre stata presentata come l’alternativa più professionale a WhatsApp. Anche i puristi si rifiutano sempre di scaricare WhatsApp con Telegram.
Di seguito, però, sono riportate alcune delle introduzioni che in realtà sono state fatte verso la fine dello scorso anno. Nel novembre 2021, infatti, sono stati inseriti annunci sui canali con più di 1.000 iscritti. Ma sono arrivate le proteste.
Così, Telegram ha impiegato questi mesi per introdurre un modo per disabilitare gli annunci. Attraverso un piano di abbonamento. È nata così Telegram premium, una versione a pagamento dell’applicazione, parallela alla versione gratuita. Naturalmente, la versione gratuita conterrà ancora annunci. Quella premium no. Ma non solo.
Offre una serie di funzioni esclusive che sono escluse per gli utenti “base” di Telegram. Tra cui emoji e reazioni extra, ma anche un badge premium per chi si abbona. Insomma, avrà un aspetto più professionale.
Il costo?
Non è ancora stato rivelato, ma secondo le indiscrezioni dovrebbe essere inferiore a un euro all’anno.
Notizie
L’Arabia Saudita è ora uno dei maggiori azionisti di Nintendo
Tempo di lettura: 2 minuti. Secondo un documento presso il Ministero delle Finanze giapponese, l’Arabia Saudita ha acquisito una quota sostanziale di Nintendo.

Nintendo non è l’unico investimento strategico del paese mediorientale.
L’ Arabia Saudita non è probabilmente il primo Paese che viene in mente quando si parla di industria dei videogiochi. Tuttavia, questo non impedisce al Paese mediorientale di fare grandi investimenti nel settore dei videogiochi. Negli ultimi due anni, infatti, l’Arabia Saudita ha investito in diverse società di videogiochi.
Attraverso il suo Fondo Pubblico di Investimento (PIF), l’Arabia Saudita sta cercando di diversificare il suo portafoglio di investimenti. Non solo petrolio e del gas nel fondo sovrano da 500 miliardi di dollari è stato utilizzato per acquistare azioni di società in vari settori. L’obiettivo è di diventare una potenza di investimento globale. Nel settore dei videogiochi, il PIF ha preso di mira alcuni dei nomi più importanti, l’ultimo esempio è Nintendo.
Nintendo nel mirino
Sulla base di un documento presentato al Ministero delle Finanze giapponese, la PIF dell’Arabia Saudita ha recentemente acquisito il 5,01% di Nintendo. Secondo i dati raccolti da Bloomberg, l’acquisto renderà l’Arabia Saudita il quinto maggiore azionista di Nintendo. Nintendo si colloca facilmente tra le prime cinque maggiori società di videogiochi per fatturato insieme a Tencent, Sony e Microsoft.
Altri casi precedenti
Non è la prima volta che l’Arabia Saudita acquista quote superiori al 5% di società di videogiochi giapponesi. All’inizio di quest’anno, il PIF della nazione è stato utilizzato per acquisire il 5% delle quote di Capcom e Nexon, operazione da oltre 1 miliardo di dollari. Altre società di videogiochi in cui il Paese detiene partecipazioni sono EA, Take-Two Interactive e Activision Blizzard, con quest’ultima che darà all’Arabia Saudita la possibilità di trarre profitto una volta completata con successo l’acquisizione da parte di Microsoft.
Ma la più grande partecipazione dell’Arabia Saudita in un’azienda di videogiochi è SNK. Con circa il 96% delle azioni di SNK acquistate da Electronic Gaming Development Company, una sussidiaria della Mohammad bin Salman Foundation, l’Arabia Saudita possiede in pratica la società che sta dietro a King of Fighters, Samurai Shodown, Metal Slug e molte altre serie di giochi popolari. Altre proprietà legate ai giochi che l’Arabia Saudita possiede sono ESL e FACEIT, acquisite lo scorso gennaio.
I diritti umani di Super Mario sono salvi
Anche se il possesso di una quota del 5% non darà all’Arabia Saudita il controllo sulla direzione futura di Nintendo, l’accordo potrebbe comunque sollevare preoccupazioni per alcuni, data la notorietà dell’Arabia Saudita per le violazioni dei diritti umani. Resta da vedere come questi continui investimenti nell’industria dei videogiochi possano effettivamente distogliere l’attenzione dai problemi del Paese.
Notizie
La Nvidia RTX 4090 potrebbe non fondere il tuo PC
Tempo di lettura: 2 minuti. La prossima generazione di GPU si avvicina e continuano ad emergere indiscrezioni su ciò che Nvidia presenterà, tra cui quella sul presunto TDP.

Si può dire che l’attuale generazione di schede grafiche si sta concludendo. Con Nvidia e AMD che lanceranno nuovi prodotti hardware quest’anno, i prossimi mesi saranno interessanti e le speculazioni si faranno sempre più insistenti. Considerato che le prossime offerte RTX del team verde potrebbero arrivare sugli scaffali, molti tengono le orecchie ben aperte per vedere quali informazioni, se ce ne sono, si possono ricavare, compresi i dettagli sulle possibili specifiche.
Le prime ipotesi sulle caratteristiche tecniche
Come riportato da PC Gamer, un recente tweet di kopite7kimi, noto leaker del settore, ha fornito un riassunto delle caratteristiche della Nvidia RTX 4090. Utilizzando l’architettura Ada Lovelace, sembra che questa GPU di punta di prossima generazione possa avere 24 GB di VRAM GDDR6X, con un clock di memoria di 21 Gbps. Potrebbe anche avere 16.128 core CUDA. A uno sguardo superficiale, sembra quasi alla pari con la RTX 3090 Ti recentemente rilasciata, solo con più core. Tuttavia, un’altra informazione interessante è che la 4090 Ti potrebbe avere un TDP di 450W.
La potenza di calcolo Nvidia ha un costo energetico importante
All’inizio del mese, kopite7kimi ha ipotizzato che la Nvidia RTX 4090 potrebbe richiedere 600W di potenza, il che la renderebbe una scheda grafica piuttosto soffocante. Da allora, ha modificato l’ipotesi dicendo che potrebbe essere più in linea con la 3090 Ti, con un TDP di 450W. Si tratta di una potenza ancora piuttosto elevata, ma con un buon margine di distanza rispetto a quanto si vociferava inizialmente.
Quanto sono affidabili le notizie trapelate?
Naturalmente, va detto che questi dettagli non sono ancora stati annunciati da Jensen Huang e co, quindi non è ancora possibile verificarli. Detto questo, dato che Nvidia sta cercando di lanciare la serie RTX 40 a luglio, è probabile che i prodotti siano in fase di realizzazione e che le specifiche siano quasi ultimate. Ciò significa che eventuali fughe di notizie potrebbero essere più accurate, visto che il lancio è molto più vicino. Speriamo che il Team Green faccia presto un annuncio.
La corsa è aperta
Con AMD che sta preparando il suo RDNA 3 per il 2022, la prossima generazione di schede video è alle porte. Intel è ancora al punto di partenza, non avendo ancora presentato le sue schede Arc per desktop, non sembra preoccupare Nvidia e AMD . Qualunque sia la RTX 4090, quasi certamente rappresenterà la fascia alta della prossima gamma Ada.
Più fredda di 150 W di quanto si pensava, questo sarà un po’ un sollievo per chi sta aspettando la GPU, potrebbe arrivare prima del previsto.
-
Editoriali3 settimane fa
Guerra Cibernetica: gli “attacchi” Russi che smentiscono ancora la stampa italiana
-
DeFi2 settimane fa
Altro furto nella blockchain. 15 milioni sottratti a Deus Finance
-
DeFi2 settimane fa
L’esperimento bitcoin di El Salvador non riscuote il successo sperato
-
DeFi2 settimane fa
Prestiti flash: come gli hacker truffano la DeFi per miliardi di dollari l’anno
-
DeFi2 settimane fa
Continuano le truffe “milionarie” DeFi nell’infallibile blockchain
-
Inchieste1 settimana fa
Cina attacca militari del Sud Est Asiatico con l’APT OverridePanda
-
Editoriali1 settimana fa
Se vi dicessi che nei riguardi di Orsini è in essere uno stupro di gruppo?
-
Inchieste2 settimane fa
Dubai Porta Potty: anche il suicidio è fake. “Bisogna segnalare chi ne parla”