Numero 12 del 2019

Titolo: Novità dal Web.

Autore: Barbara Lispi.

Articolo:
Novità dal Web.

Di Barbara Lispi.

Ecco le novità dal Web:

1. Scoperta una pericolosa vulnerabilità in WinRAR: a rischio 500 milioni di utenti. I ricercatori di Check Point hanno individuato una lacuna di sicurezza in WinRAR, software per la gestione di archivi compressi. La falla sarebbe vecchia di 19 anni. Check Point ha dimostrato che non solo i file eseguibili e gli script possono essere dannosi: anche gli archivi compressi possono diventare pericolosi semplicemente estraendone il contenuto. Il problema risiede nella gestione degli archivi compressi realizzati nell'ormai defunto formato ACE. Gli sviluppatori hanno immediatamente risolto il problema rilasciando WinRAR 5.70 beta 1.

2. Come non fare la fila nelle strutture pubbliche e private con ufirst. Disponibile come App per i Device Android e iOS, ma presto fruibile anche da normale browser, arriva ufirst, soluzione che mette fine alle interminabili file, favorendo allo stesso tempo il processo di digitalizzazione delle strutture pubbliche e private. Grazie a ufirst è possibile prenotare servizi presso strutture pubbliche e private convenzionate e acquistare un accesso prioritario in aeroporti, traghetti, musei e attrazioni turistiche in Italia e all'estero. L'acquisizione di Qurami ha permesso a ufirst di ampliare il portafoglio dei servizi offerti.

3. Password manager, quanto sono davvero sicuri. ISE, società di consulenza che verifica la presenza di vulnerabilità nei software e nelle reti aziendali, ha messo alla prova quattro password manager per Windows 10: 1Password, Dashlane, KeePass e LastPass. Secondo ISE, queste applicazioni hanno tutte la stessa lacuna: non proteggerebbero adeguatamente la master password conservata in memoria RAM: resta salvata per troppo tempo nella memoria del dispositivo. Comunque, eventuali attacchi possono avvenire solo in ambito locale: la sottrazione delle credenziali è possibile solo se l'utente eseguisse un'applicazione malevola o se lasciasse il sistema alla mercé di terzi.

4. Spectre e Meltdown: le patch sono davvero indispensabili? Spectre e Meltdown, sono vulnerabilità insite nei microprocessori quindi presenti a livello hardware. Ad inizio 2018 le rivelazioni riguardo queste vulnerabilità sembrava potessero essere un problema che avrebbe gettato nel panico l'intera industria. Sebbene simili tentativi di aggressione che fanno leva sullo sfruttamento delle informazioni gestite durante il normale funzionamento sia quasi all'ordine del giorno per ciò che riguarda i microprocessori, non si è mai avuta notizia di attacchi che hanno sfruttato le vulnerabilità in questione. Più che gli utenti finali un po’ più a rischio sono i provider di servizi cloud.

5. Programmi che rallentano di più il PC Windows 10: come scoprirli con il nuovo Task Manager. Con Windows 10 Aggiornamento ottobre 2018 il Task Manager si è arricchito di alcune importanti funzioni: Consumo elettrico e Tendenza consumo elettrico. Queste nuove funzioni aiutano a capire quali applicazioni stanno utilizzando in maniera incisiva le risorse hardware della macchina, rallentandola in maniera significativa e ostacolando le altre operazioni. Prima di aggiornare a Windows 10 build 1809, però, è bene creare un backup del sistema.

6. WiFi gratis in tutto il Paese: i Comuni possono fare domanda. Due anni fa venne avviato il progetto WiFi Italia, allo scopo di realizzare una rete wireless diffusa in tutto il territorio nazionale aperta a tutti i cittadini. Inizialmente la rete avrebbe dovuto comporsi di almeno 28.000 hotspot WiFi gratis. A distanza di mesi, Invece, il loro numero era molto esiguo. Nel mese di febbraio, però, è stata avviata una nuova iniziativa: Piazza WiFi Italia che permetterà di portare punti WiFi gratis in tutti i comuni d'Italia. Il MISE vuole riavviare l'iniziativa WiFi Italia coinvolgendo l'ANCI e Infratel Italia. I comuni potranno così autocandidarsi per realizzare punti di accesso WiFi col supporto di Infratel.

7. Dominio Internet .it, il Registro italiano si rinnova. Il Registro .it, istituito nel 1987, è l'anagrafe dei domini Internet .it; assiste privati, professionisti, imprese e i registrar: i provider che gestiscono i nomi a dominio per conto dei clienti. Il Registro .it si presenta in una veste completamente rinnovata. Il sito è ricco di nuove sezioni con particolare attenzione alla competitività delle piccole e medie imprese italiane; ha inoltre prodotto e condiviso online una serie di contenuti e strumenti gratuiti pensati per le aziende impegnate nella trasformazione digitale. I nuovi Digital Kit raccolgono una serie di consigli e linee guida su come sfruttare la rete per comunicare e potenziare la propria attività: sito web, identità digitale, content marketing, email marketing, pubblicità online.

8. Google Play Protect evolve: abilitato di default su tutti i dispositivi Android. Da quando Google ha rilasciato la versione 11 dei Play Services, Android si è arricchito di un antimalware integrato con il sistema operativo. Play Protect è attivo su tutti i Device con installati i servizi di Google. Per verificare che sia presente nel proprio Device, basta andare nelle sue impostazioni, voce Sicurezza e posizione quindi Google Play Protect. Il servizio controlla la bontà delle app scaricate dal Play Store prima di installarle; verifica le app già presenti e rimuove quelle conosciute come pericolose. Avvisa l'utente se un'app installata dovesse nascondere informazioni importanti o utilizzasse tecniche per celare la sua presenza.

9. Apple Music presto accessibile anche da Google Home. Il servizio di streaming musicale Apple Music potrebbe presto diventare compatibile con Google Home. Nell'ultimo aggiornamento di iOs, Apple Music appare come un servizio direttamente supportato. Apple sembrerebbe aver deciso di aprire il suo Apple Music a Google Home e all'assistente digitale di Google che presto potranno attingere al suo catalogo musicale completo. Apple Music, dallo scorso dicembre, è già compatibile con i dispositivi Amazon Echo.

10. Estensioni Chrome: come bloccare quelle troppo affamate di dati. Le estensioni di Chrome consentono di estendere le funzioni del browser; è bene però installare solo quelle realizzate da sviluppatori noti che non richiedono troppi permessi. Nella pagina chrome://extensions, cliccando sul pulsante Dettagli in corrispondenza di ogni estensione, si possono controllare le autorizzazioni usate; altrimenti si può cliccare con il tasto destro del mouse sull'icona di un'estensione e scegliere Gestisci estensioni. Le estensioni alle quali è stata accordata l'autorizzazione “Leggere e modificare tutti i dati sui siti web visitati”, possono monitorare l'intera attività di navigazione online. Il consiglio è disattivare l'opzione Consenti su tutti i siti web per evitare che le estensioni possano interfacciarsi con qualunque pagina aperta e monitorare l'attività di navigazione online.

11. Windows 10 disinstallerà gli aggiornamenti che causano problemi. Dopo due avvii non riusciti, Windows 10 esegue un'attività diagnostica per correggere i problemi che interferiscono con il corretto caricamento del sistema. Se gli interventi correttivi non dovessero essere sufficienti, Windows 10 disinstallerà gli ultimi aggiornamenti e bloccherà una nuova installazione nei successivi 30 giorni. Chi volesse installare comunque un aggiornamento rimosso da Windows 10 dovrà usare il servizio Update Catalog e procedere in modo manuale. Se il sistema, installati nuovamente tali aggiornamenti continuasse a non avviarsi, li disinstallerà e Windows 10, al successivo riavvio, mostrerà un avviso nella parte inferiore destra dello schermo.

12. Samsung Galaxy S10: il sistema di riconoscimento facciale tratto in inganno con semplici foto e video. A gennaio 2019 l'organizzazione senza scopo di lucro Consumentenbond ha esaminato 110 smartphone di diversi produttori. In 42 casi il software è stato tratto in inganno con una foto dell'utente stampata ad alta risoluzione. Il sistema di riconoscimento facciale dei nuovi Galaxy S10 sembra essere molto meno sicuro rispetto a quello della precedente generazione: sarebbe sbloccabile non solo mostrando la foto del proprietario, ma in alcuni casi, quella di fratelli e sorelle. Addirittura è stato possibile "dribblare" la protezione esercitata dal sistema face unlock con un video acquisito da YouTube.

13. Skype Web, presentata la nuova versione per effettuare anche videochiamate HD. Microsoft ha presentato una versione di Skype Web completamente rinnovata. Da ora si potranno fare videochiamate HD (sia private che di gruppo), chiamate normali verso altri utenti (gratis) o verso numeri fissi e mobili di tutto il mondo (a pagamento), godere di un pannello delle notifiche rinnovato, di una galleria riprogettata e di una funzione di ricerca migliorata. Skype può essere usato sui PC con al meno Windows 10 o Mac OS X 10.12 equipaggiati con le più recenti versioni di Google Chrome o Edge; Firefox e Opera, invece, non sono ancora compatibili.

14. Scrittura intelligente in arrivo su Gmail per Android: cos'è e come funziona. Scrittura intelligente è una funzione che, usando l'intelligenza artificiale, studia i messaggi che l'utente sta componendo in Gmail e suggerisce le parole successive da digitare. Questa funzione si potrà usare anche per inviare e ricevere posta su account diversi da quelli Google. Appena Scrittura intelligente si potrà usare, l'app Gmail mostrerà un avviso. Durante la composizione di un qualunque messaggio, basterà fare un'operazione di swiping sullo schermo del Device per accettare il suggerimento proposto.

15. Google invita gli utenti di Windows 7 ad aggiornare a Windows 10: ecco perché. Stando alle analisi svolte dai ricercatori di Google, Windows 7 contiene una vulnerabilità a livello di kernel (file win32k.sys) che può essere sfruttata in combinazione con la falla individuata in Chrome per acquisire privilegi utente più elevati, superare le limitazioni della sandbox ed eseguire codice dannoso. Secondo Google le ottimizzazioni introdotte da Microsoft con Windows 10 sul versante sicurezza impedirebbero l'esecuzione del codice malevolo sul sistema.

Per ulteriori spiegazioni, scrivere a:
Barbara Lispi