Tech
Sideloading, il rischio di scaricare app da link non ufficiali
Tempo di lettura: 2 minuti. Il danno causato da un attacco sideloading può essere significativo per una organizzazione, causando gravi danni anche reputazionali
Con il termine “sideloading” si sta ad indicare l’installazione di un’applicazione su un dispositivo che sia un telefono o un computer, che non è stata approvata dallo sviluppatore del sistema operativo del dispositivo stesso e che viene distribuita al di fuori dell’App Store ufficiale. Poiché tali applicazioni potrebbero non essere state testate per la sicurezza, gli utenti installandole si espongono a dei rischi.
I rischi correlati ad un attacco sideloading
Il danno causato da un attacco sideloading può essere significativo per una organizzazione. Una compromissione potrebbe causare anche gravi danni reputazionali con l’impossibilità di erogare servizi, il blocco e l’esfiltrazione di dati riservati.
Il metodo di infezione ottenuto tramite un attacco sideloading potendo essere soggetto a meno controlli di sicurezza rispetto ad attacchi di phishing e malspam ben più noti, rappresenta di certo una minaccia a rischio elevato.
Possibile modus operandi
Purtroppo non c’è davvero un limite ai tipi di malware che gli attaccanti potrebbero distribuire con un attacco sideloading. Solitamente ciò che un utente malintenzionato fa è quello di convincere di installare un’applicazione spacciandola per legittima e affidabile, mascherando il malware all’interno di strumenti di utilità ad esempio tramite tecniche di binding. In genere, queste applicazioni malevole vengono scaricate tramite attacchi di ingegneria sociale, phishing o malvertising, ma anche direttamente da quegli stessi utenti che cercano in rete versioni craccate di software:
- L’utente installa l’utility che esegue il malware in background;
- il malware in background crea una backdoor;
- la backdoor offre all’attaccante l’accesso e il controllo del dispositivo oltre che un’arma per il movimento laterale e per compromettere altri endpoint.
In tal modo un’applicazione dannosa caricata lateralmente su un dispositivo potrebbe portare a server e settori critici dell’azienda e far subire alla stessa, ad esempio, un attacco di tipo ransomware paralizzandola e impedendo lo svolgimento delle proprie funzioni essenziali.
Fondamentale la consapevolezza
Per fare prevenzione, gli esperti concordano sul fatto che bisogna combinare i controlli di sicurezza con la formazione alla consapevolezza degli utenti:
- Considerare la possibilità di limitare i diritti degli utenti tramite i criteri di gruppo per impedire di scaricare e installare programmi potenzialmente indesiderati sui dispositivi aziendali;
- assicurare che il software venga scaricato e installato solo direttamente da siti web o app store dei fornitori ufficiali, anziché da siti di terze parti;
- applicare filtri antispam per le caselle di posta elettronica, allo scopo di ostacolare phishing e malspam;
- utilizzare uno strumento di protezione completo per rilevare e bloccare malware;
- monitorare il flusso di dati della rete;
- applicare una soluzione di backup sicura e protetta;
- addestrare gli utenti per l’individuazione e l’approccio alle varie tecniche di ingegneria sociale e di phishing.
Smartphone
Vivo T3 Ultra e Vivo V40 Lite: due nuovi smartphone
Tempo di lettura: 2 minuti. Vivo lancia il T3 Ultra in India e si prepara al lancio del V40 Lite con varianti 4G e 5G, puntando su specifiche avanzate e prezzi competitivi.
Il mercato degli smartphone continua a evolversi con il lancio di nuovi modelli da parte di Vivo, come il Vivo T3 Ultra e il Vivo V40 Lite. Mentre il T3 Ultra si rivolge al mercato con specifiche elevate e un prezzo competitivo, il V40 Lite, nelle varianti 4G e 5G, mira a espandere la presenza internazionale di Vivo.
Vivo T3 Ultra: caratteristiche e disponibilità in India
Il Vivo T3 Ultra è stato lanciato ufficialmente in India come parte della serie Vivo T3, che include già modelli come il Vivo T3x e il T3 Lite. Con un prezzo iniziale di circa 31.999 INR (circa 365 euro) per la versione base da 8GB di RAM e 128GB di memoria interna, il dispositivo si posiziona nel segmento medio-alto del mercato. Tra le caratteristiche principali troviamo un display AMOLED curvo 3D da 6,78 pollici con una risoluzione 1.5K e supporto HDR10+, una batteria da 5.500 mAh con ricarica rapida da 80W e un processore Mediatek Dimensity 9200+. Il comparto fotografico è composto da una fotocamera principale Sony IMX921 da 50MP con stabilizzazione ottica e una fotocamera frontale da 50MP.
Le vendite inizieranno il 19 settembre tramite Flipkart e il sito ufficiale di Vivo. Il Vivo T3 Ultra si distingue per il suo design elegante e il suo hardware avanzato, confrontandosi con modelli come il Realme GT 6T e il Motorola Edge 50 Pro.
Vivo V40 Lite: fuga di notizie su design e specifiche
Il Vivo V40 Lite, nelle varianti 4G e 5G, è stato recentemente al centro di indiscrezioni che ne hanno rivelato il design e alcune specifiche chiave. Il modello 4G sarà dotato di un processore Snapdragon 685, mentre la versione 5G includerà il chip Snapdragon 4 Gen 1. Entrambi i modelli avranno una batteria da 5.000 mAh e fotocamere da 50MP sul retro e 32MP sul fronte.
La variante 4G sarà disponibile a partire da un prezzo di circa 18.000 INR (circa 206 euro), mentre la versione 5G costerà intorno ai 24.000 INR (circa 275 euro). Le differenze tra le due versioni si riflettono anche nel design: mentre entrambe saranno disponibili in tonalità Violet e Silver, la versione 5G avrà un design con effetto cangiante.
Tech
Micro reattori nucleari: soluzione da 20 milioni di euro per i data center e l’industria dell’AI?
Con la crescita esponenziale dell’intelligenza artificiale e dei data center, la necessità di fonti di energia affidabili e pulite diventa sempre più urgente. Nano Nuclear Energy sta sviluppando micro reattori nucleari che potrebbero rappresentare una soluzione concreta a partire dal 2031, con prototipi previsti già per il 2027. Questi reattori, compatti e trasportabili via terra, mare o ferrovia, offrono energia sicura e scalabile, ideale per alimentare data center in località remote.
Progettati per essere plug-and-play, i micro reattori di Nano Nuclear Energy richiedono un’infrastruttura minima per l’installazione e offrono un funzionamento sicuro grazie a tecnologie avanzate che evitano il rischio di surriscaldamento. Uno degli ostacoli principali resta l’approvazione normativa, ma i cambiamenti regolatori, come il Progetto Pele del Dipartimento della Difesa degli Stati Uniti, potrebbero semplificare il percorso verso il loro impiego commerciale. Il costo previsto di questi reattori è di circa 20 milioni di euro, rendendoli accessibili per un’ampia gamma di industrie.
Sicurezza e gestione dei rifiuti nucleari
James Walker, CEO di Nano Nuclear Energy, ha sottolineato che i reattori nucleari, inclusi quelli su scala micro, rappresentano la forma di energia più sicura in termini di morti per gigawatt ora. Inoltre, ha affrontato la questione dei rifiuti nucleari, affermando che la quantità generata da tutti i reattori operativi negli Stati Uniti, comprese le unità navali, potrebbe essere contenuta in un solo campo da calcio.
Robotica
Robot microscopico in stile kirigami: innovazione millimetrica
Tempo di lettura: 2 minuti. Cornell sviluppa un robot microscopico ispirato al kirigami, capace di trasformarsi in forme 3D e muoversi autonomamente grazie a cerniere attivabili elettrochimicamente.
Il team di ricerca di Cornell ha sviluppato un nuovo robot microscopico ispirato al kirigami, capace di trasformarsi da un foglio bidimensionale a complesse strutture tridimensionali e muoversi autonomamente. Questo robot, grande meno di 1 millimetro, è realizzato come un “metasheet” esagonale, che attraverso una scarica elettrica si piega in forme pre-programmate e può anche strisciare su superfici. Grazie al suo design innovativo, il robot utilizza tagli sottili nel materiale per piegarsi, espandersi e muoversi.
Questa tecnologia è descritta nel recente articolo “Electronically Configurable Microscopic Metasheet Robots”, pubblicato su Nature Materials. I principali autori sono Qingkun Liu e Wei Wang, due ricercatori post-dottorato, sotto la supervisione di Itai Cohen, professore di fisica alla Cornell.
Innovazione basata sul kirigami
Il kirigami, variante dell’origami, consente al robot di piegarsi in forme 3D senza dover nascondere materiale in eccesso, rendendo l’approccio molto più efficiente nella creazione di strutture tridimensionali. Questo robot è composto da circa 100 pannelli di biossido di silicio collegati tramite oltre 200 cerniere attuabili, ognuna delle quali è spessa appena 10 nanometri. Queste cerniere, attivate elettrochimicamente, permettono al robot di cambiare forma, espandersi e contrarsi fino al 40%, oltre che avvolgersi attorno a oggetti.
Uno degli obiettivi del progetto era creare una macchina microscopica in grado di muoversi autonomamente, superando le sfide del contatto e dell’attrito a livello microscopico. Il robot riesce a muoversi attraverso il suo ambiente cambiando forma, sfruttando le forze di resistenza fluidodinamica per nuotare, simile al movimento in un fluido viscoso come il miele.
Applicazioni future
Il team di Cohen prevede di combinare queste strutture flessibili con controlli elettronici, creando materiali “elastronici” in grado di rispondere in modo ultra-reattivo agli stimoli. Questi materiali potrebbero trovare applicazione in micromacchine riconfigurabili, dispositivi biomedicali miniaturizzati e materiali intelligenti che reagiscono agli impatti alla velocità della luce.
- Tech4 giorni fa
IFA 2024: tutte le novità in questo speciale
- Economia1 settimana fa
IdentifAI chiude un round di investimento da 2,2 milioni di euro
- Tech1 settimana fa
Meta Quest 3S VR in arrivo, c’è la certificazione FCC
- Inchieste6 giorni fa
Stretta contro la disinformazione russa e WhisperGate
- Smartphone2 giorni fa
Huawei Mate XT: il primo smartphone pieghevole tri-fold
- Tech4 giorni fa
iPhone 16 Pro Max e Galaxy Tab S10: novità tra 4K, 8K e tasto AI
- Sicurezza Informatica1 settimana fa
Nuove funzioni di ChatGPT e XCT in crisi: due mondi in contrasto
- Tech6 giorni fa
Apple Watch Ultra 3, AirPods 4 e Beats: le novità attese il 9 Settembre