Cover Image

VPN, queste sconosciute

Marzo 30, 2023 - Tempo di lettura: 2 minuti

Devo essere sincero, ogni volta che vedo qualche pubblicità di questi servizi che vanno tanto di moda e che "sfruttano" il nome VPN mi ribolle il sangue.

Generalmente sono servizi che fondono insieme tecnologie di tipo anonymizer, obfuscation, proxy, in pratica si paga un abbonamento e si naviga frapponendo fra noi ed internet i loro server. Concettualmente niente a che vedere con quello che significa VPN.

"Scopo delle reti VPN è quello di offrire alle aziende, a un costo minore, le stesse possibilità delle linee private a noleggio, ma sfruttando reti condivise pubbliche: si può vedere dunque una VPN come l'estensione a livello geografico di una rete locale (LAN) privata aziendale sicura che colleghi tra loro siti interni all'azienda stessa variamente dislocati su un ampio territorio, sfruttando l'instradamento tramite IP per il trasporto su scala geografica e realizzando di fatto una rete LAN, detta appunto "virtuale" e "privata", equivalente a un'infrastruttura fisica di rete (ossia con collegamenti fisici) dedicata."

Mi sembra abbastanza chiaro che una VPN è a tutti gli effetti qualcosa di differente e l'uso della parola "VPN" in quei servizi è del tutto strumentale e non fa altro che generare confusione negli utenti.

L'immagine di copertina è tratta da Wikipedia


Attenzione alle truffe

Febbraio 19, 2023 - Tempo di lettura: 2 minuti

L'esistenza di venditori online truffaldini non è certo una novità dell'ultima ora, ci sono stati, ci sono e purtroppo ci saranno sempre. Una delle regole che mi sono sempre dato è quella di fare acquisti solo da siti conosciuti o che per lo meno avessero certe caratteristiche (mi riferisco agli obblighi di legge ad esempio).
La storia di oggi invece mi ha un po' spiazzato, per due aspetti. Il primo perchè la truffa (perchè di questo si tratta) è veicolata da un grande portale di e-commerce, e secondo perchè è troppo sfrontata e palese.

Che ne direste di un SSD da 10 TB a 79€ ?

Lo so, state già facendo l'ordine ! Un prezzo assurdo per un SSD da 10 TB ! Così assurdo che infatti è una truffa bella e buona. Ci sono diversi blogger e youtuber che hanno voluto approfondire la questione, hanno acquistato l'apparecchio, lo hanno provato e lo hanno aperto. Ebbene, all'interno di un case, credo metallico, vi si trova una piccola scheda elettronica con interfaccia USB e, udite udite, una miserrima schedina SD da 64 GB.

Collegando l'apparecchio al computer viene rilevata come avesse una capacità di circa 8 TB (e questo è già strano), effettuando test di trasferimento file l'altra cosa che appare parecchio evidente è la lentezza, non certo quello che ci si aspetterebbe da un SSD. Sempre dalla copia di files poi ci si rende conto che una volta superata la reale capienza (i 64 GB per intendersi) tutti i files risulteranno illeggibili.

Nessuno incolpa la piattaforma di e-commerce dato che il venditore è un soggetto ospitato, quello che ci si aspetta adesso è che a seguito delle innumerevoli segnalazioni esso venga espulso, come minimo. Mi sarei aspettato però anche che la piattaforma, in casi così eclatanti, fosse un po' più reattiva.

Per finire non posso far altro che esortarvi a mantenere sempre alta la soglia di attenzione, fare sempre doppie verifiche e riscontrare pareri e recensioni.


Cover Image

Explorer: si chiude un'era

Febbraio 15, 2023 - Tempo di lettura: ~1 minuto

Da ieri, 14 febbraio 2023, Microsoft chiude definitivamente questo capitolo storico, durato circa 28 anni, e chiamato Internet Explorer.

Internet Explorer raggiunse l'apice della popolarità nel 2004, quando conquistò una quota di mercato del 94%. In quel momento gli altri browsers alternativi erano ancora agli albori, stiamo parlando di Firefox di Mozilla o Safari di Apple.

Questo predominio fece accendere i riflettori delle autorità su Microsoft e furono intentate azioni legali per abuso di posizione dominante. Si giunse alla richiesta verso la società di rendere separato tale software dal resto del sistema, in modo che gli utenti non fossero costretti ad utilizzarlo, ma avessero la possibilità di scegliere.

Come sapete bene l'alternativa Microsoft a Explorer esiste già, dal 2015, e si chiama Edge ed oggi deve vedersela con il più diffuso Chrome di Google.

Devo dire che con la dipartita di Explorer finisce anche un'era travagliata per i programmatori web. Questi hanno dovuto fare i salti mortali per rendere funzionali le applicazioni web sui vari browsers e Explorer in questo era particolarmente ostico.


Nuovo aggiornamento per Google Chrome

Febbraio 8, 2023 - Tempo di lettura: 32 minuti

Google ha rilasciato un aggiornamento del browser Chrome che va  a risolvere 15 vulnerabilità di cui 3 classificate come "Alta".

E' ovviamente raccomandato di effettuare l'aggiornamento quanto prima.

Per riferimento si consulti il sito CSIRT: Avviso.


Una tabella sorprendente

Febbraio 6, 2023 - Tempo di lettura: 27 minuti

Devo ammettere che la tabella che segue mi ha stupito quando l'ho vista la prima volta.

Non mi sarei mai aspettato che i SO maggiormente vulnerabili fossero della famiglia di Linux, è un po' in antitesi a tutto quello che normalmente si legge e si percepisce e che i detrattori di Windows portano avanti come uno dei principali motivi per cambiare SO.

La tabella è presa da qui.


Massiccia offensiva hacker in corso

Febbraio 5, 2023 - Tempo di lettura: 76 minuti

Nella giornata di oggi, un po' in tutta Europa, è stato rilevato, dalle maggiori agenzie governative per la cyber sicurezza, un incremento fuori scala di attacchi hacker che sfruttano una vulnerabilità del sistema VMware ESXi già corretta dal vendor.

Qui trovate l'avviso dell'Agenzia per la Cybesicurezza Nazionale (ACN).

06/02/2023 9:30 - Come specificato anche nell'avviso dell'ACN, questo "attacco" sfrutta un problema sul sistema indicato che è stato corretto circa due anni fa (2021), quindi, come quasi sempre, siamo di fronte ad un consueto caso di mancati aggiornamenti. Il problema anche in questo caso sono le persone e la leggerezza con cui vengono affrontate problematiche di sicurezza informatica. Le motivazioni alla base di questi mancati aggiornamenti a mio avviso sono varie ed eventuali, nel senso che in alcuni casi può essere una questione economica, in altre circostanze può essere l'inadeguata preparazione di certi addetti/sistemisti. Qualche volta è un mix delle due: con un budget basso da dedicare alla sicurezza magari non è possibile pagare professionisti adeguati e ci si affida a persone poco esperte a basso costo.

06/02/2023 16:20 - Al momento sembra che ci sia stato un sostanziale ridimensionamento del "massiccio" attacco subito dai server dove installato VMware ESXi non aggiornato con la patch rilasciata nel 2021. In Italia sembra che siano solo 5 i server che hanno subito l'attacco e nel mondo sarebbero meno di 800 in totale.

L'attacco è finalizzato alla distribuzione di ransonware.

La notizia è in aggiornamento costante.

Di seguito alcuni link di approfondimento:

Wired - Che cosa sappiamo del cosiddetto “gigantesco attacco hacker” in atto

RaiNews - Agenzia per la cybersicurezza: "E' in corso un massiccio attacco hacker"

Red Hot Cyber - Un massiccio attacco ransomware globale minaccia i server ESXi. Attenzione all’esposizione su internet!


About me

Sono un appassionato di tecnologia, informatico di professione. Mi diletto nella fotografia, mi piacerebbe saper fare video decenti, mi piace lo sport, calcio, tennis e basket in particolare.