https://www.claudioini.it/blog/

Falla nel kernel Linux, a rischio le connessioni su 1,4 miliardi di Android

La vulnerabilità permette a malintenzionati di inserirsi tra gli utenti e i siti che visitano, ma i rischi per il grande pubblico sono limitati. Ecco perché.

Cerchiamo di abituarci: di vulnerabilità all’interno di Android ne esistono già numerose, e continueranno a esserne scoperte. Sarebbe illogico che il sistema operativo mobile più usato del mondo non si attirasse le attenzioni indesiderate di hacker malevoli — migliaia di occhi a scrutarne il codice sorgente per trovarvi una falla. L’ultima scovata in ordine di tempo risiede nel kernel Linux dal quale Android discende: si tratta di un bug che affligge gli smartphone e i tablet con installate le versioni di Android dalla 4.4 (Kitkat) in su.

Attraverso questa vulnerabilità diventa possibile per un utente malintenzionato inserirsi all’interno di una connessione tra un utente e qualunque servizio, sito web o piattaforma di messaggistica quest’ultimo stia cercando di raggiungere, terminandone la connessione.

Non solo: se il collegamento tra i due soggetti non è sottoposto a crittografia, l’attaccante ha modo di iniettare codice arbitrario nella connessione. Gli scenari di sfruttamento di una vulnerabilità del genere sono numerosi: un attaccante può ad esempio intercettare il tentativo di collegamento di un utente a un determinato sito web, fingersi il sito in questione e presentare al suddetto una finta schermata di autenticazione per tentare di estorcergli nome utente e password relativi al suo account.

La prospettiva è preoccupante: i dispositivi Android afflitti dal problema potrebbero essere fino all’80% del totale, circa 1,4 miliardi. Per fortuna però il danno reale per il grande pubblico è limitato, poiché un attacco del genere si porta a segno seguendo criteri che rendono complicata la pesca a strascico. Bisogna innanzitutto prendere di mira un singolo utente, conoscere i siti ai quali si collega abitudinariamente e intercettare la connessione a uno di questi, sperando che le comunicazioni avvengano in chiaro; senza conoscere i due capi del collegamento, infatti, è impossibile inserirvisi. Non è finita: a questo punto occorre ricreare una copia fasulla della pagina autentica, tramite la quale richiedere le informazioni di login all’utente ignaro.

Il rischio resta però elevato per soggetti messi accuratamente al centro del mirino da organizzazioni, governi, stalker o malintenzionati che sanno quel che stanno cercando. La soluzione per loro è abilitare la crittografia per i siti e i serviziche la supportano e nascondere le proprie attività sensibili dietro una VPN in attesa che la falla venga sistemata da Google e dai produttori di smartphone tramite aggiornamento.

(Credits: wired.it)

https://www.claudioini.it/blog/

Volvo e Uber accelerano per il car sharing senza pilota

La startup non intende lasciarsi superare dalla concorrenza sul mercato delle auto driverless da mettere al servizio del proprio business: stringe una alleanza strategica e continua ad acquisire.

Uber e Volvo hanno stretto una partnership per portare sul mercato auto senza pilota entro il 2021. Le due aziende, già impegnate autonomamente nello sviluppo di diverless car, hanno deciso di unire gli sforzi in un accordo che prevede circa 300 milioni di dollari di investimenti divisi tra le due.

Volto sta lavorando da qualche anno per avere un veicolo senza pilota da mettere in vendita entro il 2021, mentre Uber si stava muovendo già da tempo nel settore con una serie di acquisizioni di competenze e startup. L'obiettivo è quello di portare 100 auto senza pilota che offrano il suo servizio di ride sharing in sperimentazione a Pittsburgh già entro la fine dell'anno, per il momento con la supervisione di umani seduti comunque al posto del guidatore. Uber sembra già che voglia permettere, per la fine dell'estate, ai cittadini di Pittsburgh di ottenere un passaggio (probabilmente all'inizio gratuitamente) sulle prime auto senza pilota di Uber.

Entrambe le aziende sono consapevoli di non poter rischiare di rimanere in coda lungo la strada che sembra portare al futuro dei trasporti e pertanto hanno deciso di unire gli sforzi: d'altra parte, pur trattandosi di un gruppo compatto quando si deve fare pressione affinché la normativa di settore non strozzi l'innovazione, l'ambiente è assolutamente competitivo, con Google in prima linea con le sue auto senza pilota già ad accumulare chilometri sulle strade pubbliche californiane.Nei giorni scorsi è stata poi Ford ad annunciare un consistente investimento su un programma per le auto driveless in particolare con riferimento al mercato del ride sharing, che è partito con un accordo con Baidu e un investimento di 150 milioni di dollari per l'acquisizione di Velodyne, azienda che dal 2005 ha lavorato sui LiDAR (Light, Detection And Ranging) in modo da accelerare i progressi sullo sviluppo del settore: segno che Uber dovrà guardarsi anche dagli operatori tradizionali del settore automobilistico.

Uber e Volvo lavoreranno su una auto indipendente basata sulla Volvo XC90 SUV integrata con la piattaforma tecnologica sviluppata dalle due e arricchita con sensori, telecamere, laser, radar e dispositivi GPS. In concomitanza con l'accordo Uber ha già annunciato l'acquisizione di Otto, startup con oltre 90 dipendenti al lavoro sullo sviluppo di camion driverless: proprio il suo co-fondatore Anthony Levandowski guiderà ora gli sforzi di Uber nel settore.

L'accordo tra le due, peraltro non sembra esclusivo: nelle intenzioni di Uber sembra esserci la volontà di coinvolgere altri produttori.

(Credits: puntoinformatico.it)

https://www.claudioini.it/blog/

Fuchsia, il misterioso sistema operativo di Google

Compare nei repository di Mountain View un nuovo progetto software per un sistema operativo non basato su kernel Linux. Semplice esperimento, o Google immagina un futuro unificato e lontano da Android?

Nonostante qualche tentativo di unificazione poi svanito nel nulla, i sistemi operativi utilizzati da Google nei differenti ecosistemi in cui integrare i suoi servizi cloud si sono finora sempre basati sul kernel Linux: da Android, re del mercato smartphone/tablet, ai Chromebook dotati di Chrome OS, passando per i vari livelli di interazione con Android presenti nei firmware per Android Auto, Wear e gadget come Chromecast e OnHub. Inevitabili quindi gli sguardi attirati dal nuovo progetto software apparso nei repository di Mountain View, nome in codice Fuchsia, un nuovo sistema operativo su cui Google per il momento dice pochissimo, ma il cui kernel non è Linux e pare avere caratteristiche tali da adattarsi ad ognuno dei settori che coinvolgono il gigante della ricerca.

I repository pubblicati sui server Google e mirrorati anche su GitHub presentano una moltitudine di componenti da cui si può provare a ricostruire le intenzioni di BigG e speculare la direzione che seguirà il suo sviluppo. Quello principale è il microkernel Magenta, basato sul progetto LittleKernel (LK). Il principale focus dei microkernel sono le applicazioni embedded (quantità di memoria limitate, periferiche fisse e un preciso insieme di task da svolgere), ma Google ha esteso LK per adattarlo a dispositivi embedded più potenti, dotarlo del supporto alla modalità utente e di un nuovo sottosistema per la sicurezza. Magenta supporta architetture ARM a 32 e 64 bit, e x86 a 64 bit. È già possibile compilarlo e virtualizzarlo, ma i responsabili del progetto ed esperti conclamati nel settore embedded Brian Swetland e Travis Geiselbrecht hanno svelato sull'aggregatore Hacker News che Magenta gira già “abbastanza bene” su dispositivi reali come Intel NUC e il 2-in-1 Acer Switch Alpha 12. Non solo: è in arrivo anche il supporto a RaspberryPi 3, della quale è atteso il supporto ufficiale anche in Android 7.

Andando oltre a Magenta, il principale strumento di sviluppo su Fuchsia pare essere Dart, il linguaggio di programmazione general-purpose sviluppato da Google. Per la UI il toolkit incluso nei repository di Fuchsia è Flutter, capace di supportare sia Android che iOS minimizzando le differenze nella base di codice. È anche incluso Escher, motore di rendering OpenGL/Vulkan basato su effetti di luce, ombre e colore, elementi alla base di molti concetti del Material Design introdotto su Android. Complessivamente è chiara la presenza di un insieme di componenti adatti ad un intervallo eterogeneo di dispositivi, e ciò alimenta le speculazioni che vogliono Fuchsia come futuro rimpiazzo dei sistemi operativi Linux-based sviluppati da Google.Il tutto potrebbe però essere uno dei tantissimi esperimenti nati, cresciuti e morti all'interno di Mountain View senza vedere una vasta applicazione pratica. Nel frattempo è interessante notare quelle che sembrano essere due sostanziali differenze rispetto al modello di sviluppo seguito da Android. Tutto il codice è open source fin dal primo momento e sviluppato sotto gli occhi di tutti, al contrario dello sviluppo in-house di Android a cui segue il dump del codice sorgente nei repository AOSP, un rituale che si ripeterà a settembre con il rilascio di Android Nougat. Inoltre la licenza di quasi tutti i componenti di Fuchsia è la permissiva Licenza MIT invece della Apache 2 di Android, che comunque rimane per parte del kernel Magenta. In ogni caso un grosso stacco dalla viralità del coopyleft del kernel Linux, licenziato sotto GPL v2, e che potrebbe consentire in futuro ridistribuzioni proprietarie di Fuchsia.

(Credits: puntoinformatico.it)

https://www.claudioini.it/blog/

La missione spaziale che ci porterà un pezzo di asteroide

Il lancio è previsto per l’8 settembre e, dopo 7 anni, la sonda porterà sulla Terra un campione dell’asteroide 101955 Bennu.

Il nome completo della missione è Origins Spectral Interpretation Resource Identification Security Regolith Explorer, ovvero Osiris-Rex. La sonda verrà lanciata l’8 settembre e raggiungerà l’asteroide 101955 Bennu nel 2019 e per 6 mesi resterà nella sua orbita, prima di prelevarne un frammento e fare ritorno sul nostro pianeta nel 2023.

Il costo previsto è di circa 1 miliardo di dollari (884 milioni di euro) e si inserisce nel programma New Frontiers, con cui la Nasa intende aumentare le conoscenze sulla formazione del sistema solare. Gli asteroidi sono una parte di ciò che resta del processo che ha formato i pianeti e, poiché alcuni di questi contengono carbonio e potenziali molecole organiche, possono svelare informazioni sull’origine della vita.

Nel caso specifico Bennu ospita tracce del sistema solare e la Nasa intende comprendere come la luce emanata dalla nostra stella possa influire sulla sua posizione.

Quello prelevato dalla sonda sarà il secondo frammento di asteroide che verrà portato sulla Terra, nel 2010 la missione giapponese Hayabusa ha raccolto polvere dell’asteroide 25143 Itokawa dopo un viaggio di 2 anni e 4 mesi necessari per coprire la distanza di 290 milioni di chilometri.

60 grammi e l’effetto Yorp
La Nasa spera che la sonda riesca a prelevare un campione di almeno 60 grammi per potere svolgere esami accurati e comprendere meglio il sistema solare e le sue evoluzioni, oltre a valutare l’ipotesi futuristica di usare gli asteroidi come miniere e consegnarne i segreti anche all’industria privata. Osiris-Rex aiuterà gli astronomi ad approfondire l’effetto Yarkovsky–O’Keefe–Radzievskii–Paddack, detto effetto Yorp, che studia come l’irraggiamento solare possa influire sulla variazione della rotazione e della velocità di corpi celesti di piccole dimensioni. Per Jim Green, direttore dalla divisione Planetary science della Nasa, sviluppare metodi per monitorare meglio le orbite degli asteroidi è più che utile. Nel caso specifico Bennu sarà oggetto di studi approfonditi.

La raccolta del frammento
Quando Osiris-Rex raggiungerà Bennu utilizzerà i 5 strumenti di cui è dotata per mappare, studiare e analizzare lo spazio circostante. Per ottenere risultati precisi userà uno spettrometro a infrarossi, uno termico e un sistema di tre telecamere che cominceranno a scrutare l’asteroide già a 2 milioni di chilometri di distanza.

Pericolo collisione con la Terra
Nel 2009 Andrea Milani, della facoltà di matematica dell’Università di Pisa, ha teorizzato 8 possibili impatti tra Bennu e il nostro pianeta tra il 2169 e il 2199. Probabilità ridotta ad un lumicino, calcolata in ragione dello 0,07%, quindi insufficiente a creare allarmismi. Lo studio del frammento sarà utile anche a misurare con maggiore precisione i rischi effettivi che corre il nostro pianeta.

(Credits: wired.it)