News

usb-delle-meraviglie

USB 4: la presa delle meraviglie

Chi non si è mai sentito frustrato dalle connessioni USB alzi la mano: type A, Type B, C, mini, midi… basta!

L’USB Implementers Forum, l’organizzazione che si occupa di diffondere l’uso della USB e deciderne le specifiche tecniche, con l’annuncio ufficiale della specifiche sulla versione 4 del 29 agosto 2019 informa che verranno utilizzati solamente i connettori di tipo C, quelli ovali usati oggi dagli smartphone più recenti, dai Mac e dai PC più evoluti.

La notizia è ancora più ghiotta per gli utenti perché i connettori saranno non solo retrocompatibili, ma includeranno le specifiche Thunderbolt 3, facendo di fatto la USB 4 lo standard di collegamento per qualunque periferica, recente o meno.

Altissima velocità – USB 4 sarà otto volte più veloce di USB 3, arrivando ad una velocità massima di 40 Gbits/sec – uniformità e compatibilità le parole d’ordine.

Thunderbolt infatti nasce come interfaccia “generalista” basata sul progetto Light Peak di Intel, sviluppata in collaborazione con Apple, che ha via via incluso specifiche e standard per i più disparati tipi di collegamento.

Inizialmente combinazione di Firewire, PCI-e e DisplayPort, da cui mutuava la presa originale, includeva fin dalla prima versione il supporto per monitor/audio/connessioni USB-like (DisplayPort nasce proprio per armonizzare VGA, DVI, HDMI aggiungendo segnali audio e USB) complementandone il collegamento con hard disk veloci, connessioni di rete e schede grafiche esterne (grazie alla PCI-e).

L’ottimizzazione dell’interfaccia ha portato all’attuale Thunderbolt 3, cambiando la porta a USB C, in grado di gestire contemporaneamente 4 periferiche PCI-e, 8 DisplayPort 1.2 e USB 3.1 fino a 10Gb/s.

Potremo tutti collegare ad una singola porta USB due display 4k in simultanea oppure un 5k*, hard disk velocissimi e contemporaneamente stampanti, mouse, telefoni…

La spinta decisiva è venuta da Intel che nel maggio 2017 annunciò il passaggio della licenza Thunderbolt da pagamento a gratuita.

Finalmente la USB diventerà quel collegamento Universale come fu pensato alle sue origini.

USB è infatti l’acronimo di Universal Serial Bus: collegamento di tipo seriale universale, traducendo in maccheronico.

*Al momento questa possibilità è riservata ai MacBook Pro che implementano le specifiche proprietarie Apple almeno del 2016.

Hacker hacked by Avast and france police

Hacker hackerati, grazie ad Avast e alla polizia francese

Avast antivirus, software house con base in Repubblica Ceca, in collaborazione con la polizia francese ha smantellato una botnet specializzata nel furto di cripto valuta.

Una botnet è una rete di computer – ribattezzati zombie (o bot) – infettati da uno speciale malware, un worm in grado di diffondersi silenziosamente quanto rapidamente – controllati da remoto tramite un server “command and control”, il cosiddetto botmaster, che fa eseguire loro compiti non voluti dagli utenti.

La botnet era specializzata nella raccolta di informazioni, il cosiddetto mining, sulla cripto valuta Monero in modo da assicurare una rendita passiva ai suoi creatori.

Basata sul worm Retadup si è diffusa particolarmente nelle Americhe e in Russia infettando più di ottocentocinquantamila computer!

La collaborazione con la polizia francese ha permesso ad Avast di accedere ad un web host, situato in terra gallica, che ospitava il server command and control e da qui entrare in possesso di uno snapshot del server stesso.

Ha perciò scoperto che il malware era affetto da una falla, grazie alla quale Avast ha potuto “infettare” il virus stesso ordinandogli di autodistruggersi, bonificando i computer già infettati e fermando la creazione di nuovi PC zombie.

Infine ha ironicamente consigliato agli sviluppatori del malware di controllare il loro codice con buoni antivirus: avrebbero così scoperto la falla utilizzata per distruggere la loro creazione.

Il capo della polizia francese, Jean Dominique Nollet, ha dichiarato che i malfattori sono comunque riusciti a rubare milioni di euro in cripto valuta.

Microarchitectural Data Sampling

Microarchitectural Data Sampling

Alcune “nuove” vulnerabilità per i chip Intel, scoperti nel 2018 su chip prodotti tra il 2008 e il 2011, riassunte sotto la sigla MDS, Microarchitectural Data Sampling:

*fonte wikipedia

Secondo Intel, il grado di pericolosità reale di un possibile exploit è da considerarsi “medio-basso” e al tempo stesso pare non siano stati registrati avvenuti attacchi.

Certamente sono molti i dispositivi potenzialmente a rischio. Windows, Mac OS e Android, sebbene su macchine relativamente datate, ma ancora molto diffuse.

Il consiglio è di aggiornare il microcodice dei microprocessori, generalmente attraverso l’aggiornamento del BIOS o di UEFI.

Un valido aiuto sono gli  aggiornamenti automatici delle varie distribuzioni dei sistemi operativi, rimanendo consapevoli che le macchine così datate soffriranno certamente di fastidiosi rallentamenti.

Già il 14 maggio 2019 sono stati rilasciate le patch per zombiland per il kernel Linux, Microsoft – tramite Windows Update – Apple Update (benché i dispositivi antecedenti al 2011 non possano al momento essere aggiornati).

Aggiornamenti disponibili anche da Google e Amazon; AWS e altri cloud infatti potrebbero essere interessati al problema.

Windows 10: per installare il May 2019 Update (1903) saranno necessari almeno 32 GB di spazio libero sul disco fisso

A renderlo noto è PureInfoTech, famoso sito di informazione specializzato proprio su Windows 10, tra i primi a pubblicare le nuove specifiche dalle pagine del supporto ufficiale Microsoft.

A partire dalla build di maggio entrambe le versioni, 32 e 64 bit, di Windows 10 occuperanno uno spazio disco doppio rispetto le release precedenti.

Ad esempio, la build di ottobre, la famigerata 1809 che aveva fatto penare cancellando i documenti di molti utenti, richiedeva 20 GB per la versione 64 bit e soli 16 GB per la versione a 32 bit.

Sebbene si trovino capacità ben più interessanti sui normali computer, non è infrequente trovare capacità inferiori ai 128GB su PC basati sui dischi SSD.

Questi potrebbero diventare fin troppo piccoli anche troppo presto.

Infatti, la stampa specializzata prevede che, in tempi brevi, lo spazio necessario ai soli update salirà a 64 GB, per entrambe le architetture, ironizzando sulle dichiarazioni di Microsoft nelle quali propone Windows 10 su computer consumer di basso profilo e su dispositivi mobili, ormai scomparsi, stritolati dall’egemonia di Android e iOS.

Huawei Backdoor

Bloomberg: Vodafone trova una backdoor nei dispositivi Huawei

Qualche giorno fa, il 30 aprile, Bloomberg annuncia che Vodafone Italia ha individuato delle backdoor negli apparati Huawei utilizzati nelle reti di telefonia fissa.

In realtà “la scoperta” si riferisce a episodi che risalgono al 2011 e al 2012 e sono stati prontamente risolti dalla casa cinese, su richiesta di Vodafone stessa.

I problemi software avrebbero potuto permettere di accedere a milioni di dati, da parte di Huawei oppure di qualche malintenzionato ben informato.

Vodafone Italia assicura che nessuna fuga di dati è avvenuta e nessuno è rimasto coinvolto dal problema.

Secondo BBC, il problema è nato con Telnet, il protocollo che normalmente viene usato per ragioni di debugging e assistenza remota, nel quale un servizio di debug era rimasto attivo.

Sembra infatti che succeda (troppo) spesso che software utilizzati per ragioni di debug rimangano installati dopo che gli apparecchi raggiungono il grande pubblico; di contro sembra anche che le compagnie siano più che mai attente ai dati in loro gestione.

Dopo le critiche del presidente americano Trump e le sue esortazioni a non fornirsi da produttori cinesi per reti di comunicazione nel momento in cui in tutto il mondo si stanno costruendo le reti cellulari 5g e la competizione tra i fornitori hardware è altissima, la notizia ha il sapore retrò di una spy story anni ’70, in piena guerra fredda.

A far correre la fantasia ci pensa la realtà: proprio in questi giorni Putin ha firmato la legge che prevede l’isolamento della Russia da Internet in qualsiasi momento. Si prevede la costruzione entro pochi mesi di una rete sovrana, RUNet, che sarà pienamente operativa entro il 2021.