Tech
Taglie fino a 1 milione di dollari USA per le vulnerabilità di Tor-Browser di 0 giorni
Se in questa pagina c’è un white hat o anche un black hat, allora siate certi che il lavoro di pirata informatico diventa smepre più gradito alle forze di sicurezza internazionali.
Una società di cybersecurity ha offerto taglie fino a 1 milione di dollari USA per le vulnerabilità di Tor-Browser di 0 giorni. Il programma di taglie da 0 giorni di Zerodium’s Tor è aperto fino al 30 novembre alle ore 18:00 Eastern, o fino a quando Zerodium termina il programma dopo aver emesso 1 milione di dollari per Tor 0 giorni. La società ha dichiarato di prevedere di vendere questi sfruttamenti zero a agenzie governative, come le agenzie di contrasto. Negli Stati Uniti, gli exploit zero giorni sono stati accumulati e utilizzati da agenzie di intelligence come l’NSA e la CIA. All’inizio di quest’anno il governo ha cessato le accuse contro i sospettati di pornografia infantile quando l’FBI ha deciso di non divulgare uno sfruttamento di zero giorni che stava usando contro la rete Tor.
“Mentre la rete Tor e Tor Browser sono progetti fantastici che consentono agli utenti legittimi di migliorare la loro privacy e sicurezza su Internet, la rete Tor e il browser sono spesso utilizzati da persone malate e criminali per svolgere attività come il traffico di droga o abusi su bambini. Abbiamo lanciato questa taglia speciale per Tor-Browser “zero giorni” per aiutare i nostri clienti governativi a combattere la criminalità e rendere il mondo un posto migliore e più sicuro per tutti “, scrive Zerodium nelle FAQ per il programma Tor 0-Day Bounty. Zerodium non sarà accettata da vulnerabilità nullo che richiederebbero “il controllo o la manipolazione dei nodi Tor” e “exploit / attacchi che potrebbero causare interruzioni dell’utilizzo legittimo della rete Tor”.
Lo sfruttamento deve essere in grado di essere distribuito tramite una semplice pagina web e deve attaccare l’attuale release stabile e la versione sperimentale del Browser Tor. Lo sfruttamento non deve richiedere alcuna interazione da una vittima, a meno che farle caricare la pagina web infetta. La società sta cercando un exploit zero che influisca sul Browser Tor nella sua più alta sicurezza, con disattivato JavaScript e zero attività giornaliere che influenzano il Browser Tor nella sua impostazione di bassa sicurezza predefinita in cui è abilitato JavaScript. Gli exploit Zerodium devono consentire all’attaccante di eseguire in remoto il codice e di ottenere gli stessi privilegi dell’account utente o consentire all’attaccante di ottenere privilegi di accesso non limitati. Gli exploit che richiedono alla vittima di interagire con un messaggio popup o di scaricare e aprire un documento non sono ammissibili sotto il programma taglia da milioni di dollari, ma Zerodium sostiene che si riserva il diritto di fare offerte finanziarie separate a hacker e ricercatori di sicurezza che offrono tali informazioni o exploit.
Gli exploit zero-day funzionano sia su Tails 3 che Windows 10 e consentono l’esecuzione di codice in modalità remota e l’escalation dei privilegi locali e possono funzionare alle impostazioni di sicurezza più alte di Tor con JavaScript disabilitato possono valere fino a $ 250.000 dollari. Giorni zero che funzionano sia in Tails che in Windows 10 ma consentono solo l’esecuzione di codice in modalità remota nell’ambito della massima sicurezza di Tor può valere fino a $ 185.000 dollari USA. Gli exploit zero giornalieri che consentono l’esecuzione di codice in modalità remota e l’escalation dei privilegi locali nell’ambito della massima sicurezza di Tor, ma funzionano solo su un unico sistema operativo, ad esempio solo su Windows 10 o solo su Tails 3 e consentono l’esecuzione di JavaScript, può recuperare da $ 75.000 a $ 125.000 dollari USA. La società intende continuare ad accettare zero azioni giornaliere per Tor anche dopo la fine del programma di taglie da milioni di dollari.
Le taglie saranno pagate tramite bonifici bancari o tramite Bitcoin. La società è in particolare alla ricerca di exploit che lavorano su Tor in esecuzione su Tails 3.x o Windows 10. All’inizio di quest’anno Zerodium ha introdotto un bonus di mezzo milione di dollari USA per exploit di 0 giorni per le applicazioni di messaggistica crittografate Signal, WhatsApp, Facebook Messenger, consentono l’esecuzione di codice in modalità remota e l’escalation dei privilegi locali.
Smartphone
Vivo X100s: design ispirato all’iPhone 15 e specifiche allettanti
Tempo di lettura: 2 minuti. Scopri il Vivo X100s con un design ispirato all’iPhone 15 e specifiche tecniche avanzate, pronte a piazzare il nuovo smartphone
Il Vivo X100s si preannuncia come una novità intrigante nel panorama degli smartphone, sfoggiando un design ispirato all’iPhone 15 con bordi piatti, come rivelato da recenti immagini trapelate. Questo modello di Vivo sembra destinato a catturare l’attenzione sia per il suo stile che per le specifiche tecniche avanzate.
Design e estetica
Le immagini del Vivo X100s mostrano un design notevolmente simile a quello dell’iPhone 15, caratterizzato da bordi piatti. Tuttavia, si distingue per il suo modulo fotografico circolare sul retro, simile a quello del Vivo X100. Il dispositivo include quattro fotocamere: un sensore ultra-wide da 15mm, un obiettivo periscopico da 70mm, una camera principale da 50MP e un sensore macro, offrendo una configurazione identica a quella del suo predecessore.
Colorazioni e Costruzione
Il Vivo X100s dovrebbe essere disponibile in diverse opzioni di colore, tra cui Bianco, Nero, Ciano e Titanio, offrendo varietà e personalizzazione agli utenti.
Specifiche Tecniche:
- Display: Il dispositivo è atteso con un display 1.5K FHD+ che promette immagini nitide e dettagliate con una risoluzione di 1260×2800 pixel.
- Chipset: Sarà alimentato dal chipset MediaTek Dimensity 9300+, con un Cortex-X4 potenziato a 3.4GHz, accompagnato dalla GPU Mali G720 per le prestazioni grafiche.
- Batteria e Ricarica: Il Vivo X100s includerà una batteria da 5000mAh con supporto alla ricarica rapida cablata da 100W, garantendo una ricarica veloce e efficiente.
- Memoria e Software: Previsto con almeno 16GB di RAM, il dispositivo sarà equipaggiato con Android 14 fin dal debutto, assicurando un’esperienza utente fluida e aggiornata.
Varianti del Modello
Oltre al modello standard, la serie Vivo X100s includerà anche le varianti Pro e Ultra, con il modello Pro che si distingue per il suo display curvo, confermato anche dalla presenza nel database di Google Play Console con specifiche simili.
Lancio e aspettative
Il Vivo X100s è atteso per il debutto a maggio, insieme ad altri dispositivi come il Vivo X Fold 4 e il Vivo Pad 3. Questo lancio è molto atteso, poiché potrebbe segnare un importante sviluppo nella linea di prodotti di Vivo, combinando stile e sostanza in un pacchetto attraente.
Con il suo design ispirato all’iPhone e specifiche tecniche di alto livello, il Vivo X100s è destinato a essere un forte contendente nel mercato degli smartphone. Gli appassionati di tecnologia e i consumatori alla ricerca di un dispositivo potente e stilisticamente in linea con le tendenze attuali dovrebbero tenere d’occhio questo imminente lancio.
Smartphone
One UI 6.1.1, Samsung potrebbe concentrarsi sull’innovazione AI per Video
Tempo di lettura: 2 minuti. Scopri le prossime innovazioni AI per video con l’aggiornamento One UI 6.1.1 di Samsung, previsto per migliorare significativamente l’esperienza video su dispositivi Galaxy.
Samsung è pronta a fare un ulteriore salto qualitativo nell’intelligenza artificiale con il lancio imminente di One UI 6.1.1, che dovrebbe arricchire notevolmente le funzionalità legate ai video nei suoi dispositivi. Con l’introduzione di nuove capacità AI, Samsung mira a migliorare l’esperienza video per gli utenti dei prossimi dispositivi Galaxy.
Dettagli sulle innovazioni in arrivo
One UI 6.1.1, l’aggiornamento del sistema operativo Android personalizzato da Samsung, è previsto per essere rilasciato con i nuovi dispositivi pieghevoli Galaxy Z Flip 6 e Galaxy Z Fold 6. Secondo le ultime voci, questo aggiornamento porterà funzionalità video AI innovative, ancora non specificate nei dettagli, ma che potrebbero rivoluzionare il modo in cui gli utenti creano e interagiscono con i contenuti video.
Esempi di Funzionalità AI precedenti e potenziali innovazioni
Samsung ha già introdotto funzionalità basate su AI nei suoi dispositivi, come la funzione Instant Slow-mo, che permette agli utenti di riprodurre video a velocità ridotta tramite l’app Galleria. L’approccio futuro potrebbe essere più ambizioso, potenzialmente simile a modelli AI come OpenAI Sora, che genera video in base ai comandi degli utenti. Questo tipo di tecnologia può permettere creazioni video generative, offrendo agli utenti strumenti potenti per la creazione di contenuti personalizzati e dinamici.
Collaborazione con Google e Aspettative Future
Samsung e Google hanno recentemente annunciato di essere al lavoro su nuove e entusiasmanti funzionalità AI, rafforzando una partnership già solida. Questa collaborazione potrebbe tradursi in ulteriori integrazioni e miglioramenti delle funzionalità AI di Samsung, estendendosi oltre i video per abbracciare altri aspetti dell’esperienza utente sui dispositivi Galaxy.
L’imminente lancio di One UI 6.1.1 testimonia l’impegno di Samsung nel rimanere all’avanguardia nell’innovazione tecnologica, in particolare nell’esplorazione delle potenzialità dell’intelligenza artificiale anche nel campo video. Gli utenti Galaxy possono aspettarsi non solo miglioramenti nell’usabilità e nella funzionalità dei loro dispositivi ma anche nuove straordinarie modalità di interazione con i media e la creazione di contenuti.
Tech
GNOME 46.1: miglioramenti per NVIDIA e aggiornamenti significativi
Tempo di lettura: 2 minuti. Scopri i miglioramenti di GNOME 46.1, inclusi supporto esplicito per NVIDIA su Wayland, correzioni significative in Mutter
La prima versione di manutenzione del desktop environment GNOME 46.1, denominata “Kathmandu”, è stata rilasciata, portando una serie di miglioramenti significativi e correzioni di bug, specialmente per gli utenti hardware NVIDIA su Wayland.
Miglioramenti Principali in GNOME 46.1
GNOME 46.1 introduce il supporto esplicito per la sincronizzazione con hardware NVIDIA su Wayland, migliorando notevolmente le prestazioni e risolvendo vari glitch grafici. Questo miglioramento, implementato nel gestore di finestre e compositore Mutter, è una caratteristica attesa che mira a ottimizzare l’esperienza degli utenti con schede grafiche NVIDIA.
Dettagli tecnici importanti:
Supporto NVIDIA su Wayland: L’aggiornamento migliora significativamente il supporto per le configurazioni grafiche ibride, in particolare correggendo diversi problemi legati all’accelerazione GPU secondaria con i driver NVIDIA. Questo è un passo cruciale per garantire una migliore stabilità e performance su dispositivi con hardware NVIDIA.
Correzioni in Mutter: Oltre alle ottimizzazioni grafiche, Mutter 46.1 migliora la funzionalità Night Light su display senza EDID, supporta meglio alcuni client Xwayland, e risolve uno stato iniziale sospeso, oltre a vari altri bug e crash.
Miglioramenti a GNOME Shell: La versione 46.1 di GNOME Shell migliora la notifica di sessioni in conflitto, aggiunge un livello di shift alla disposizione della tastiera coreana sullo schermo, corregge il supporto per il markup nelle notifiche, affronta alcuni problemi nell’applicazione Extensions, e risolve altri piccoli bug.
Aggiornamenti a Nautilus e altri componenti
Nautilus (Files), il gestore di file di GNOME, riceve aggiustamenti per creare archivi usando il tasto “Enter” nella finestra di dialogo “Comprimi”, sposta correttamente il focus quando un elemento viene rimosso, e ottimizza le prestazioni della visualizzazione complessiva. Nautilus 46.1 previene anche crash durante la compressione di file e cartelle, non mostra più banner nella ricerca globale, preserva i permessi quando si copiano file da filesystem in sola lettura, e disabilita la ricerca globale non funzionante dalla vista “Altre Posizioni”.
Applicazioni GNOME Aggiornate
Le applicazioni come GNOME Maps e l’editor di testo GNOME hanno ricevuto aggiornamenti per risolvere problemi minori e migliorare l’usabilità. Inoltre, il lettore di schermo Orca è incluso con correzioni per migliorare la compatibilità e l’efficienza.
GNOME 46.1 rappresenta un aggiornamento vitale per gli utenti del desktop environment GNOME, con un focus particolare sul miglioramento dell’esperienza per gli utenti con hardware NVIDIA e l’aggiunta di correzioni generali che beneficiano tutti gli utenti. Questo aggiornamento sarà presto disponibile nei repository software stabili delle principali distribuzioni GNU/Linux, in particolare quelle a rilascio continuo come Arch Linux e openSUSE Tumbleweed.
- Notizie2 settimane fa
Australia ed USA arresti contro sviluppatori RAT Hive – Firebird
- Inchieste2 settimane fa
Banca Sella: il problema che i detrattori del Piracy Shield non dicono
- Notizie2 settimane fa
Intensificazione delle operazioni di influenza digitale da parte di Cina e Corea del Nord
- Notizie2 settimane fa
LightSpy: APT41 minaccia Utenti iPhone in Asia
- Notizie2 settimane fa
Miner di criptovalute arrestato per aver evaso pagamenti di Server Cloud per 3,5 Milioni di Dollari
- Notizie2 settimane fa
USA, arrestata per un’accusa di Sextortion da 1,7 Milioni di Dollari
- Cyber Security2 settimane fa
Come Nominare il Responsabile per la Transizione Digitale e Costituire l’Ufficio per la Transizione Digitale
- Notizie1 settimana fa
Kapeka: nuova backdoor di Sandworm per l’Est Europa