Black Hat 2014

Black Hat, la sicurezza secondo Dan Geer

Il guru della sicurezza informatica interviene a Las Vegas parlando di Windows XP open source, responsabilità legali per chi vende software e di acquisti di massa delle falle zero day da parte del governo statunitense

Dan Geer interviene all’edizione 2014 della conferenza Black Hat prendendosela ancora una volta con Microsoft, i produttori di software e più in generale con un’industria informatica che, a suo dire, si deve assumere le proprie responsabilità in vista dell’imminente disastro di sicurezza che attende l’umanità digitale al varco.

Co-autore del sistema X Window e del protocollo di autenticazione Kerberos, Geer è noto per aver accusato Microsoft (nel 2003) di rappresentare un rischio concreto alla sicurezza nazionale degli Stati Uniti per via del monopolio di fatto detenuto da Windows nel mercato dei Personal Computer. Dopo questa sortita l’esperto perse il posto, ma ora si è ampiamente rifatto come chief information security officer per i capitalisti di ventura di In-Q-Tel che lavorano per supportare lo sviluppo tecnologico della CIA.

Nel suo speech Cybersecurity as Realpolitik, Geer ha inanellato alcune idee per dare un nuovo volto della sicurezza informatica, idee sicuramente destinate ad alimentare polemiche su più fronti. L’umanità digitale è a un bivio, spiega l’esperto, e occorrono soluzioni drastiche per evitare la distruzione dell’intera industria tecnologica dovuta all’inazione.Geer propone ad esempio di imporre ai produttori di software proprietario la responsabilità legale delle conseguenze concrete di eventuali bug e vulnerabilità di sicurezza presenti nel codice, responsabilità da cui potrebbero invece essere esentate quelle aziende che rilasciassero pubblicamente il codice sotto licenza open.

Il governo statunitense, poi, dovrebbe poi acquistare tutte le vulnerabilità zero day a un prezzo 10 volte superiore a quello di mercato, imporre lo sviluppo di patch correttive e poi pubblicare tutti i dettagli sulle falle, propone Geer, un modo per ridurre la capacità distruttiva delle falle e contribuire alla pace nel mondo (sic).

Il guru dell’infosec non si dimentica di Microsoft e invoca la distribuzione del codice sorgente di Windows XP, un obbligo che dovrebbe essere imposto a tutte quelle aziende che abbandonano il supporto di un prodotto software allo stesso modo in cui l’abbandono di un figlio o di una proprietà privano un individuo dei diritti su quel figlio o quella proprietà.

Il diritto all’oblio imposto dalle recenti sentenze europee a Google e agli altri colossi della ricerca in rete? Un diritto essenziale che andrebbe ulteriormente rafforzato, spiega ancora Geer, perché tutti hanno il diritto di “reinventarsi” e i professionisti dell’intelligence hanno sempre più difficoltà a creare false identità realistiche da usare nell’ambito del loro lavoro contro i cattivi.

Articolo di Alfonso Maruccia

Google valorizza i siti web protetti

Google privilegia i siti sicuri

Il protocollo HTTPS diventa ufficialmente un parametro che pesa sul ranking dei siti fra i risultati di ricerca. Per incoraggiare tutta la Rete ad offrire agli utenti connessioni cifrate

Se i gestori dei siti non provassero la stessa vocazione di Google nei confronti della tutela della sicurezza dei loro utenti, Google ha pensato di incoraggiarli con la promessa di un miglior ranking, che potrà essere innalzato per i siti che adottassero il protocollo HTTPS.

A confermare quanto già prospettato dal noto Googler Matt Cutts nei mesi scorsi è un post sul blog ufficiale di Mountain View dedicato ai webmaster: “Oltre a lavorare internamente, lavoriamo anche per rendere Internet più sicura su scala più ampia – si spiega – Una grande importanza in questa iniziativa la riveste l’assicurarsi che i siti a cui le persone accedono attraverso Google siano sicuri”. In un processo probabilmente accelerato dai timori rispetto alle pratiche di sorveglianza emerse con il Datagate, Google ha dimostrato la propria devozione alla cifratura delle comunicazioni, e vorrebbe che tutti coloro che popolano la Rete si mostrassero solidali.

Per persuadere i gestori dei siti ad aderire alla causa, oltre a mettere a disposizione strumenti e informazioni, Google ha pensato di premiarli: nei mesi scorsi Mountain View ha sondato il terreno con dei test, provando a introdurre l’HTTPS come parametro per gli algoritmi dedicati al ranking del suo motore di ricerca, e ha ottenuto risultati soddisfacenti, tanto da convincerla ad adottare la pratica.Google spiega che le comunicazioni cifrate sono “Per ora un fattore che influisce solo leggermente – coinvolge solo l’1 per cento delle query su scala globale, e ha un valore minore rispetto al parametro dell’alta qualità dei contenuti – per dare il tempo ai webmaster di passare a HTTPS”. In futuro, però, Google non esclude che l’HTTPS possa pesare sempre di più sul ranking: “vorremmo incoraggiare tutti i proprietari dei siti a passare da HTTP a HTTPS per fare in modo che tutti sul Web possano essere sicuri”. Molti dei siti più frequentati della Rete ci stanno ancora lavorando.

HTML 5 – Panoramica sulle funzionalità

HTML 5 – Panoramica sulle funzionalità

Lo HTML 5 è l’ultima evoluzione dello HTML (Hypertext Markup Language), il linguaggio di markup che serve a strutturare le pagine web. La prima versione venne ideata e sviluppata a inizio anni ’90 da Tim Berners-Lee, l’uomo che ha dato vita alla nascita e allo sviluppo del World Wide Web, ovvero di Internet così come lo conosciamo e lo utilizziamo ogni giorno.

Lo sviluppo di questo nuovo standard web ha avuto inizio nel 2004 a opera del Web Hypertext Application Technology Working Group (WHATWG), un consorzio di ricerca formato da alcuni sviluppatori della Mozilla Foundation, di Apple e di Opera Software. Inizialmente ha convissuto con lo XHTML1.1, ma viste le grandi potenziali della quinta release dello HTML5 il primo venne messo da parte dal W3C a favore di quest’ultimo. Per ora, tuttavia, non si può parlare ancora di uno standard, poiché non è stato formalmente accettato e riconosciuto dal W3C (World Wide Web Consortium), ma di un Candidate Recommendation, ovvero uno step prima di diventare standard.

Lo HTML5 nasce dall’esigenza di tenere il web al passo con i tempi. L’ultimo linguaggio di markup standardizzato dal consorzio (la release 4.0.1) risaliva al 1999, da allora il Web è molto cambiato. Si deve far fronte, innanzitutto, alla “comparsa” della multimedialità sul palcoscenico di Internet: gli ipertesti che formavano le pagine web (e che lo HTML doveva collegare tra di loro) non erano più formate solamente da testo e immagini statiche. Da anni sul Web si potevano vedere, caricare e scaricare sia file video che file musicali. Per ovviare a questa deficienza, molti sviluppatori avevano ideato sistemi alternativi per implementare musica e filmati nelle pagine web (vedi ad esempio Flash o Java); con il linguaggio HTML 5 è invece possibile includere e gestire contenuti di questo genere in maniera nativa – senza la necessità di installare plugin – grazie alle classi di oggetti <video>, <audio> e <canvas>. Al momento, però, per poter gestire animazioni con HTML5 c’è ancora bisogno dell’aiuto di linguaggi di formattazione come il CSS3.

Altra novità di rilievo introdotta con lo HTML5 riguarda la possibilità di memorizzare in locale dati scaricati tramite il web browser (anche in grosse quantità). In questo modo, si rende possibile l’utilizzo di applicazioni web (come ad esempio Gmail e altri servizi analoghi) anche in assenza di connessione a Internet.

android-vs-iphone

Utenti iOS più attivi online rispetto a quelli Android

In accordo con quanto affermato da NetAppliation al termine di una ricerca svolta in questi mesi, gli utenti iOS sono circa sette volte più attivi online rispetto a quelli Android. NetApplications ha infatti monitorato 40.000 siti web giungendo a definire con una discreta certezza quali sono gli utenti più attivi online tra quelli dei diversi sistemi operativi attualmente a disposizione del pubblico.

Nonostante la maggiore percentuale di utenti Android a livello globale quindi, circa l’85% contro l’11,9% degli utenti Apple, sono proprio i possessori di un dispositivo della mela morsicata a essere maggiormente attivi per quanto riguarda le presenze online. La percentuale nuda e cruda parla di mezzo punto percentuale a favore di Android, rispetto al totale sono infatti il 44,62% gli utenti attivi online dotati di smartphone Android, contro il 44,19% per quanto riguarda quelli dotati di smatphone iOS.

Considerando però la maggior diffusione del sistema operativo Android, abbiamo un rapporto di utenti attivi online di circa 7 a 1 a favore dei dispositivi iOS. In pratica ogni sette utenti iOS attivi online abbiamo un utente Android.

La ragione principale di questa discrepanza è da ricercare probabilmente dal tipo di acquirenti legati ai due sistemi operativi. La grande maggioranza dei dispositivi Android acquistati sono infatti smartphone low-cost, spesso destinati a persone il cui principale interesse è quello di effettuare chiamate o, al massimo, inviare SMS. Ecco quindi che, nonostante la quota di mercato nettamente a favore di Android, gli utenti Apple risultano più attivi online in quanto generalmente più predisposti a fare un uso più completo dello smartphone.

Assassins-Creed-Rogue1-790x444

Assassin’s Creed Rogue – Primo trailer

Ubisoft annuncia Assassin’s Creed Rogue, un nuovo capitolo del franchise Assassin’s Creed che uscirà il prossimo 11 novembre per i formati Xbox 360 e PlayStation 3.

Assassin’s Creed Rogue è sviluppato dal team Ubisoft di Sofia, in collaborazione con gli studi di Singapore, Montreal, Quebec, Chengdu, Milano e Bucarest. Ambientato a metà del XVIII secolo durante la guerra dei sette anni, Assassin’s Creed Rogue includerà nuove ambientazioni da esplorare nel Nord America, tra cui le glaciali acque dell’Atlantico del Nord, la valle fluviale tra i monti Appalachi e la città di New York. In Assassin’s Creed Rogue, i giocatori interpreteranno un Templare, Shay Patrick Cormac, che dopo aver tradito la confraternita decide di dare la caccia agli Assassini.

Ubisoft parla di esperienza navale migliorata, di nuove armi e di una nuova nave chiamata Morrigan.