Tech
Tipi di malware per il cloud e come difendersi da essi
Tempo di lettura: 3 minuti. Le minacce informatiche nel cloud non scompariranno presto, ma le aziende hanno a disposizione un numero crescente di strumenti per combattere la minaccia e non è detto che la situazione cambi presto.
Il malware del cloud aggiunge un’altra categoria ai worm, ai virus, agli spyware e agli altri software maligni che il settore combatte ogni giorno. Il fenomeno non è nuovo: è in crescita da oltre un decennio. Il trojan bancario SpyEye, ad esempio, è stato ospitato nei bucket di Amazon Simple Storage Service già nel 2011. Il provider di sicurezza cloud Netskope ha riferito che il 68% di tutti i download di malware ha avuto origine in applicazioni cloud.Diamo un’occhiata ai tipi di malware del cloud e a come difendersi da essi. Qualsiasi discussione sulle minacce informatiche in-the-cloud deve concentrarsi su due categorie specifiche:
- le minacce informatiche che utilizzano il cloud per la consegna e le comunicazioni (comando e controllo) e le minacce informatiche che mirano esplicitamente alle risorse del cloud.
- le minacce informatiche che mirano esplicitamente alle risorse e agli asset del cloud.
Le moderne minacce informatiche si affermano attraverso i servizi cloud in vari modi. In primo luogo, molti tipi di malware sono ospitati in ambienti di archiviazione cloud, sia in servizi dedicati, come Dropbox o Box, sia in nodi di archiviazione all’interno di cloud IaaS o PaaS. Questi account o nodi di archiviazione esposti pubblicamente sono spesso all’interno di ambienti noti di provider di servizi cloud (CSP) per ridurre al minimo le possibilità che il software di filtraggio dei contenuti blocchi il dominio di hosting. Il ransomware, in particolare, è spesso citato come una minaccia ospitata nel cloud.In secondo luogo, molte varianti di malware ospitano la loro infrastruttura di comando e controllo nel cloud, poiché la maggior parte delle organizzazioni non blocca esplicitamente il traffico verso AWS, Azure, Google Cloud Platform e altri grandi CSP. In terzo luogo, alcuni tipi di malware possono essere utilizzati in campagne DDoS, in cui i sistemi ospitati nel cloud sotto il controllo dell’aggressore vengono utilizzati per inviare grandi quantità di traffico alle vittime. Questi attacchi possono anche essere il risultato di sistemi compromessi negli account dei tenant del cloud. Allo stesso tempo, nuove varianti di malware prendono di mira i servizi e i carichi di lavoro del cloud. Tra i più noti vi sono i minatori di criptovalute che prendono di mira le macchine virtuali e i carichi di lavoro dei container basati sul cloud. Questi tipi di malware eseguono una scansione delle API esposte per determinare se una di esse può essere sfruttata per consentire l’installazione e l’esecuzione sui carichi di lavoro. Una volta ottenuto questo risultato, gli aggressori estraggono criptovalute per trarne profitto. Trend Micro ha riferito che una serie di gruppi di aggressori coordinati compromettono le risorse e i servizi cloud esposti e poi estraggono criptovaluta utilizzando tecniche come il brute-forcing SSH, lo sfruttamento remoto di servizi vulnerabili e l’emissione di comandi tramite API esposte. Altre minacce informatiche incentrate sul cloud includono l’incorporazione di file dannosi in modelli di macchine virtuali per una propagazione e una persistenza continue, una tecnica vista in numerose occasioni dal gruppo di aggressori del cryptomining TeamTNT. Un altro comune malware per il cloud prevede attacchi tramite plugin e moduli compromessi nei marketplace dei provider di cloud, una tecnica che può essere utilizzata per rubare dati dalle distribuzioni SaaS o incorporati negli account PaaS e IaaS. Esistono innumerevoli varianti di questi attacchi.
Come combattere il malware del cloud
Fortunatamente, le minacce informatiche del cloud possono essere individuate e prevenute. Le organizzazioni dovrebbero fare quanto segue:
- Crittografare tutti i dati archiviati nel cloud. Questo aiuta a prevenire l’esposizione o la compromissione dei dati quando il malware basato sul cloud prende di mira gli account e i carichi di lavoro.
- Richiedere un’autenticazione forte su tutti gli account utente del cloud. Le password forti e l’autenticazione a più fattori aiutano a evitare che gli account cloud siano compromessi da campagne di malware.
- Eseguire il backup dei carichi di lavoro e dei dati del cloud. Idealmente, le immagini dei carichi di lavoro e gli archivi di dati sono sottoposti a backup e replicati su un account o un abbonamento separato, se possibile. Questo aiuta a mitigare un’ampia gamma di tecniche di malware basate sul cloud.
- Implementare l’isolamento e la segmentazione della rete e delle identità. Sono disponibili diverse tattiche di segmentazione orientate al cloud; le organizzazioni dovrebbero ridurre il più possibile la superficie attaccabile all’interno di un account specifico o di una sottorete di rete.
- Implementare strumenti e servizi di monitoraggio comportamentale della rete. Tutti i principali cloud IaaS offrono ai locatari dati sui flussi di rete. Queste informazioni possono essere aggregate e analizzate per individuare indicatori di movimento laterale e traffico di comando e controllo.
- Utilizzare gli strumenti e le tecnologie di rilevamento dei provider cloud. Oltre alla registrazione degli eventi e all’invio dei dati a una piattaforma di analisi centrale, alcuni CSP offrono una tecnologia di rilevamento delle minacce informatiche che può rivelare indicatori di infezione o comportamento delle minacce informatiche. Ad esempio, Microsoft offre funzionalità di rilevamento delle minacce informatiche in alcuni dei suoi servizi Microsoft 365.
- Sebbene le minacce informatiche in-the-cloud siano probabilmente destinate a rimanere nel prossimo futuro, c’è una buona notizia: Stiamo migliorando sempre di più nella lotta contro di esse.
Tech
Google Pixel 8: confermata la compatibilità con Gemini Nano
Tempo di lettura: 2 minuti. Google annuncia un piano di aggiornamenti di 7 anni per la serie Pixel e conferma la compatibilità con Gemini Nano per Pixel 8
Google ha recentemente annunciato una serie di iniziative importanti che rafforzano il suo impegno verso gli utenti della serie Pixel, rivelando un piano di aggiornamenti software esteso a sette anni e confermando la compatibilità del Pixel 8 con il modello AI Gemini Nano, nonostante le precedenti affermazioni sulle limitazioni hardware.
Svolta per Pixel 8: Gemini Nano
Gemini Nano, il modello di intelligenza artificiale più efficiente di Google progettato per esperienze on-device, sarà ora disponibile in anteprima per gli sviluppatori sul Pixel 8. Questo modello LLM (Large Language Model) permetterà funzionalità avanzate come la creazione automatica di riepiloghi in Recorder e risposte intelligenti migliorare su Gboard, arricchendo l’esperienza utente con risposte più rapide e contestualmente rilevanti.
Pixel 8 Pro: passo avanti
Mentre il Pixel 8 riceverà il supporto di Gemini Nano in versione anteprima sviluppatori, il Pixel 8 Pro beneficerà di una compatibilità più ampia, grazie alla maggiore capacità di RAM (12 GB contro gli 8 GB del Pixel 8). Questo consentirà al Pixel 8 Pro di estendere le funzionalità di risposta intelligente a un’ampia gamma di app di messaggistica, come WhatsApp, Line e KakaoTalk.
Strategia di aggiornamento di 7 Anni
Nel podcast “Made by Google“, è stata discussa la strategia di Google di fornire supporto software per i dispositivi Pixel per ben sette anni. Questo impegno è reso possibile attraverso una stretta collaborazione con fornitori di componenti, partner e il team di sviluppo Android, garantendo aggiornamenti trimestrali affidabili e coerenti attraverso programmi beta tutto l’anno.
Oltre le limitazioni di RAM
L’implementazione di Gemini Nano su Pixel 8, Guarda le offerte su Amazon, ha presentato sfide legate alla limitata capacità di RAM, essendo i modelli LLM notoriamente esigenti in termini di memoria. Google ha ottimizzato Gemini Nano per i dispositivi con 8 GB di RAM attraverso un’intensa fase di test, adottando strategie simili a quelle di altri produttori come Samsung con il Galaxy S24.
Il futuro dell’AI On-Device e il supporto a Lungo Termine
L’annuncio di Google segna un progresso significativo nello sviluppo dell’AI on-device, offrendo applicazioni orientate alla privacy e accessibili offline. L’impegno di Google nel fornire aggiornamenti software estesi rassicura gli utenti sulla longevità e la sicurezza dei loro dispositivi. Il prossimo Pixel Feature Drop, previsto per giugno 2024 con Android 14 QPR3, promette di essere un importante traguardo non solo per gli utenti di Pixel 8 ma anche per gli sviluppatori interessati a integrare funzionalità AI on-device nelle loro applicazioni.
Tech
Motorola Edge 50 Ultra: dettagli rivelati su specifiche e design
Tempo di lettura: 2 minuti. Scopri le ultime novità sul Motorola Edge 50 Ultra, inclusi chipset Snapdragon 8s Gen 3, fotocamera periscopica avanzata e design elegante.
La serie Motorola Edge sta per accogliere un nuovo membro di punta: l’Edge 50 Ultra. Questo dispositivo si preannuncia come una vera innovazione nel campo della fotografia mobile, grazie alla presenza di un setup fotografico che include una telecamera periscopica, promettendo ingrandimenti ottici senza precedenti.
Chipset e UI
Sotto il cofano delle specifiche, l’Edge 50 Ultra sarà alimentato dal chipset Snapdragon 8s Gen 3 di Qualcomm, garantendo prestazioni di alto livello. Inoltre, il dispositivo debutterà con la nuova interfaccia utente Hello UI, basata su Android 14, assicurando agli utenti tre anni di aggiornamenti del sistema operativo.
Configurazione fotografica avanzata
La configurazione fotografica dell’Edge 50 Ultra comprende tre sensori da 50MP, tra cui un obiettivo ultra-wide da 12mm e un obiettivo periscopico da 72mm, che probabilmente sarà pubblicizzato come capace di offrire uno zoom ottico 3x. L’aggiunta di autofocus laser e un flash a LED multiplo completa il setup, rendendo questo smartphone uno strumento potente per gli appassionati di fotografia.
Design e colori
L’Edge 50 Ultra sfoggia un design con lati curvi e sarà disponibile in tre colorazioni: beige chiaro, nero e Peach Fuzz. Il modello nero sembra adottare una finitura in finta pelle, mentre la versione beige chiaro presenta una finitura continua che si estende senza soluzione di continuità fino all’isola della fotocamera, creando un aspetto coeso e raffinato.
Data di lancio e prezzo
Sebbene non sia stata ancora confermata ufficialmente, si ipotizza che la serie Motorola Edge 50, inclusa l’Ultra, potrebbe essere presentata il 3 aprile, in linea con le date mostrate sui render. Il prezzo previsto per l’Edge 50 Ultra è di circa $999, posizionandolo come una proposta premium nel segmento degli smartphone.
Dalle prime specifiche emerse, Motorola Edge 50 Ultra sembra pronto a stabilire nuovi standard nel settore, combinando tecnologia fotografica avanzata, prestazioni eccezionali e un design distintivo. Gli appassionati di tecnologia attendono con impazienza ulteriori dettagli che verranno rivelati nel prossimo evento di lancio.
Tech
Xiaomi 14 Pro svela nuovi colori ed il 5.5G del sbarca sulla versione Ultra
Tempo di lettura: 2 minuti. Xiaomi lancia nuovi colori per la serie 14 Pro e introduce la tecnologia 5.5G con il 14 Ultra, stabilendo nuovi standard in design e connettività.
Nel panorama tecnologico in continua evoluzione, Xiaomi si distingue nuovamente con due significative novità che riguardano la serie 14 Pro e le prestazioni di rete del 14 Ultra, ponendosi all’avanguardia sia in termini di colori che di connettività 5.5g.
Estetica rinnovata per la Serie 14 Pro
La serie Xiaomi 14 Pro si arricchisce con l’introduzione di tre nuovi colori esclusivi: Gray, Meteor Blue e Lava Orange. Queste aggiunte, ispirate all’estetica dell’auto elettrica Xiaomi SU7, conferiscono ai dispositivi un aspetto distintivo e raffinato. La scelta di colori, unita a materiali di qualità come il telaio metallico lucido e il pannello posteriore in vetro, riflette l’impegno di Xiaomi nel combinare prestazioni di alto livello con uno stile impeccabile.
Rivoluzione della connettività con il 5.5G
Xiaomi 14 Ultra rappresenta un punto di svolta nell’esperienza di rete mobile, grazie all’introduzione della tecnologia 5.5G in collaborazione con China Mobile. Questo avanzamento, noto come 5G-A, promette un salto qualitativo rispetto alla generazione precedente, con il 14 Ultra che ha già dimostrato velocità di downlink superiori ai 5Gbps. Questo non solo migliora l’esperienza utente in termini di velocità di download e upload, ma apre anche nuove possibilità per applicazioni future che richiedono una larghezza di banda elevata e una bassa latenza. Guarda l’offerta su Amazon
Approfondimento: futuro della Connettività e del Design
La strategia di Xiaomi, che unisce innovazioni estetiche a progressi tecnologici, sottolinea l’importanza di un approccio olistico allo sviluppo di dispositivi. Mentre i nuovi colori della serie Xiaomi 14 Pro rispecchiano una tendenza verso personalizzazioni sempre più espressive e legate allo stile di vita degli utenti, le prestazioni rivoluzionarie del 14 Ultra con la rete 5.5G anticipano una nuova era di connettività mobile. In questo contesto, Xiaomi non si limita a soddisfare le esigenze attuali dei consumatori, ma si proietta verso il futuro, preparando il terreno per le innovazioni che definiranno la prossima decade tecnologica.
Con queste ultime mosse, Xiaomi non solo rafforza la sua posizione nel mercato globale degli smartphone, ma continua a plasmare le aspettative degli utenti, offrendo un mix vincente di estetica sofisticata e tecnologia all’avanguardia.
- L'Altra Bolla1 settimana fa
Meta riduce costo abbonamento
- Inchieste1 settimana fa
Elezioni: Google finanzia il Ministero della Verità, Meta alle prese con i Watermark AI
- Notizie6 giorni fa
Sicurezza full-optional: garanzia di un Cloud di qualità
- Economia1 settimana fa
Svolta IA in Microsoft e Google Deep Mind: entrano Mustafa Suleyman e Liz Reid
- Economia4 giorni fa
Chi è Jay Graber? CEO del social decentralizzato BlueSky
- Economia4 giorni fa
Cina ban semiconduttori USA dai PC governativi
- Economia4 giorni fa
Apple, Meta e Google nel mirino dell’UE per non conformità al DMA
- Economia3 giorni fa
Sanzioni USA colpiscono settore crypto per presunti legami con banche russe