Skip navigation

Category Archives: Internet e Tecnologie

Tra i primi dispositivi supportati da Lineage OS, nuovo corso della ormai defunta Cyanogenmod, c’é il OnePlus One.

Se provenite da rom non basate su CM, fate i vostri soliti wipe e flashate direttamente la nightly. Per chi invece proviene dalla cm14.1 e vuole passare a Lineage OS, dovrà flashare prima la build “experimental” di migrazione e, dopo aver riavviato il terminale, flashare la nightly ufficiale.

Att.ne: l’installazione della “experimental”, per via dei cambiamenti che deve apportare, é molto lunga rispetto i tempi cui siamo abituati, ragion per cui, non vi preoccupate se ci mette molto. É tutto regolare. L’installazione della nightly ritorna ad essere effettuata nei soliti tempi.

Nuovo grosso cambiamento di Lineage OS rispetto a CM, é la non presenza della funzionalità di root nella rom.

Se si desidera tale funzionalità dovrà essere flashato, una sola volta, il file appositamente preparato per abilitarla.

Qui la versione “experimental” per la migrazione da CM a Lineage OS la nightly da installare subito dopo

questa pagina trovate i file per abilitare e disabilitare le funzionalità di root.

Lentamente stanno rilasciando le build anche per gli altri dispositivi supportati quindi, se interessati, tenete d’occhio la pagina di rilascio.

Buon Lineage OS a tutti.

Have fun. …always!

Sognare l’impossibile, praticare l’impensabile!

Have fun. …always!!!

Dopo una consistente pausa, torno a pubblicare un post sul mio blog, proprio poco prima delle festività Natalizie, giusto a significare che sono ancora qua anche se prevedo un’altra pausa proprio per le prossime festività.

Torno e scelgo di trattare l’argomento degli account Yahoo violati perché, dato il numero, oltre un miliardo, siamo di fronte ad uno dei “data breach” piú grandi mai attuati.

A quanto é dato sapere, il furto si riferisce al 2013 anche se ne abbiamo notizia solo ora.

Yahoo, nei suoi tanti anni di attività, ha stretto accordi commerciali con molti partners e quindi non stupitevi se doveste scoprire che anche il vostro account risulta compromesso.

Ad esempio, il gigante British Telecom, usa Yahoo per gli account dei suoi clienti. Cosí come AT&T, Verizon (prima di AOL), Rogers.net in Canada, etc.. Insomma, si può essere un account Yahoo, anche senza il suffisso yahoo.qualcosa nel proprio account email.

Ma molti si chiedono: “ma a cosa serve rubare gli account email e che cosa ci guadagnano?”.

La risposta alla prima domanda é semplice: spam e ancora spam. Ah, dimenticavo, spam!

Usano il tuo indirizzo per veicolare a te ed ai tuoi contatti campagne pubblicitarie, malware, rootkit, etc.. Oppure utilizzano il tuo account di posta per rigenerare password di altri servizi cui é stato fornito quell’indirizzo per un eventuale recupero. 

Alla seconda domanda, é un po’ piú complicato rispondere. Voci parlano di una vendita degli account Yahoo rubati per $ 300.000. Che dite? Non male, se vero?

Perché tanti soldi? Il problema dell’ultimo attacco e che sono stati violati anche i cookie di Yahoo al fine di tracciare le attività degli utenti e ottenere dati che normalmente sarebbero dovuti rimanere riservati. Dati che sul mercato valgono e come.

Il problema di Yahoo é legato all’utilizzo, fino al 2013, dell’hash MD5 come sottosistema di storaggio delle password. Un sistema che ancora troppe compagnie usano ma che, con le capacità di calcolo attuali, risulta troppo penetrabile. Ci sono liste di hashing MD5 liberamente accessibili in rete, le cosiddette “rainbow tables”, che sono pronte all’uso per attacchi “brute force” e aiutano tantissimo i malintenzionati a violare password codificate con l’hash MD5 comparando quanto presente in quelle stesse tabelle con l’hash MD5 della vostra password email. Ad esempio, se nel vostro hash MD5 é presente la stringa “cc3a0280e4fc1415930899896574e118” non vi meravigliate nello scoprire quanto sia facile capire che la vostra sicurissima password é “password”. 

Yahoo stessa, a partire dal 2013, ha adottato Bcrypt per la sicurezza dei suoi account ma fino ad allora, direi colpevolmente, ha insistito nell’utilizzo dell’hash MD5. Ed é per questo che sono sempre stato alla larga da Yahoo in favore di Google invece che, soprattutto con il fattore di autenticazione doppio, mi ha sempre ispirato piú fiducia ed é comunque una compagnia che continua ad investire e lavorare molto per garantire la sicurezza ai propri clienti anche se neanch’essa é del tutto immune da problemi di sicurezza.

In conclusione, al passato non si può rimediare, ma in futuro, quando penserete ai vostri dati e a chi affidarli, credo che spendere un po’ di tempo in piú a capire cosa realmente si stia facendo possa evitarci problemi del genere.

Have fun. …always! ….e buon Natale.

Google sta lanciando in queste ore Spaces, la nuova app social con cui spera di poter competere meglio di quanto abbia fatto con G+.
Ancora non posso esprimere un giudizio pieno perché devo capirne prima i possibili utilizzi ma ho subito notato che, come al solito, il gigante di Mountain View resta sempre molto autoreferenziale (cosa che gli procura non poche rogne giudiziarie). Lo si nota subito quando, dalla home di uno spaces, si clicca sulla freccetta blu in basso per fare una ricerca e ti chiede di installare chrome.
Sembra sinceramente paradossale per un app che vuole “aprirsi” e farti aprire al mondo, restare legata cosí al suo orticello.
Lo dico anche considerando che la funzione “INVITA TRAMITE…” ti permette di invitare persone tramite tutte, o quasi, le piattaforme già esistenti (cosa buona, secondome) e poi si “auto-castra” nella ricerca (e relativa condivisione di link, immagini web, etc.) imponendo l’installazione di chrome.
Per ora sono queste le mie primissime impressioni poi sapró dirvi di piú (sempre che non lo disinstalli prima).
Have fun. …always!

Dopo oltre un anno e mezzo dal rilascio dalla sua applicazione web, WhatsApp rilascia una app autonoma per Windows e Mac ma che non mi convince.
Almeno su Mac, quando non é in esecuzione non funzionano le notifiche e quindi mi chiedo quale sia la differenza dal farla girare in un tab chrome come facevo prima?
Non é chiaro neanche per quanto riguarda il “tenere lo smartphone connesso”.
Cosa significa? Devono essere xollegati alla stessa rete wifi? O devo essere comunque loggato via smartphone?
Sinceramente mi aspettavo qualcosa tipo Skype che permettesse di essere connesso da vari dispositivi contemporaneamente.
Vedremo come svilupperà. Per ora non mi sembra nulla di rivoluzionario.
Have fun. …always!

Il percorso intrapreso circa tre mesi fa, quando quasi per gioco rilasciai la prima versione del mio kernel per OnePlus One che montano rom Android OMNI MarshMallow, ha risvegliato un interesse sopito che mi sta divertendo e dando soddisfazioni.

Lo sviluppo è in continua evoluzione e il mio kernel, giunto alla versione 1.7, sta diventando sempre più completo. Dalla versione 1.5, sono passato dai sorgenti kernel di Herna ai sorgenti ufficiali del kernel OMNI.

Ad oggi la versione 1.7, rilasciata il 15 aprile, si caratterizza delle seguenti features:

S=T=R=A=N=O=S=T=R=A=N=O
Kernel

Custom Features & Optimizations

Compilato con la toolchain UBER 4.8
KCAL v2 Control – credits to @savoca
Vibrator Intensity interface
Franco’s Sound Control – credits to @franciscofranco
Boeffla TouchBoost – credits to @Lord Boeffla
Voltage Control – credits to @faux123
Simple_gpu_algorithm – credits to @faux123

CPU Governors
Smartmax / Interactive / Conservative / Userspace / Powersave / Ondemand / Performance / Yankactive / Slim / Wheatley / Ondemandplus / Adaptive / Darkness / Nightmare

GPU Governors
Cpubw_hwmon / Msm_cpufreq / Msm-adreno-tz / Userspace / Powersave / Performance / Simple_ondemand
15 aprile – Aggiunto Simple_gpu_algorithm

I/O Scheduler
NOOP / DEADLINE / ROW / CFQ / BFQ / TEST-IOSCHED / SIO / TRIPNDROID – 19 marzo – Aggiunti SIOPLUS, FIOPS e ZEN scheduler

Se siete interessati all’avanzamento nello sviluppo del kernel, fate riferimento al mio tread ufficiale su Xda Developers

Ricordo che il kernel in questione è funzionante unicamente su smartphone OnePlus One (aka BACON) che montano rom OMNI.

Have fun. ...always!

Se usate un iPhone o un iPad o qualsiasi altro “iDevice”, affrettatevi ad aggiornare il sistema operativo alla versione 9.3.1.

Se non lo fate, potreste rischiare di trasformare il vostro device in un costosissimo fermacarte.

Il problema, comè è stato dimostrato dal ricercatore Zach Straley in un video pubblicato a gennaio su youtube, risiede in una bizzarria del sistema operativo stesso e che si verifica settando la data del dispositivo al 1 gennaio 1970. Con tale operazione, il dispositivo si blocca e diventa inutilizzabile. Mi raccomando di non provare assolutamente a farlo.

Apple è subito corsa ai ripari rilasciando una nuova versione del sistema operativo per i suoi dispositivi mobili che risolve il problema ma ha anche dovuto prendere atto di quanti pericoli possano esserci anche considerando che,  come dimostrato da alcuni ricercatori, tale vulnerabilità può essere innescata anche tramite apparati di rete e che, l’ignaro utente, collegandosi ad un a rete wireless libera malevolmente adattata, si ritroverebbe con un costosissimo fermacarte tra le mani.

Invito tutti i possessori di devices mobili Apple ad aggiornare immediatamente il sistema operativo.

Have fun. …always!

Dmitry Fedotov, alias “Paunch”, la mente dietro la criminale commercializzazione del famigerato “Blackhole exploit kit”, è stato condannato dalla corte di Mosca a 7 anni di detenzione in una colonia penale russa.

Arrestato nell’ottobre 2013, “Paunch” aveva messo su una rete commerciale criminale che gli aveva permesso di tirare su ingenti somme di denaro. Gli inquirenti hanno stimato un giro di affari di oltre 50 mila dollari al mese e a riprova c’è una foto che lo immortala davanti alla sua Porche Cayenne.

Il kit veniva “affittato” a prezzi che oscillavano tra i 500 e i 700 dollari al mese e con ulteriori 50 dollari al mese, Fedotov affittava ai suoi clienti un servizio di criptazione che permetteva di offuscare il malware iniettato tramite il kit e renderlo “invisibile” agli antivirus.

Nello specifico, il “Blackhole exploit kit” veniva inserito in siti web hackerati o malevoli e sfruttava le varie vulnerabilità dei browser web per iniettare nel pc degli ignari utenti il malware scelto dai “clienti”.

Pare sia stato fermato giusto in tempo considerando che, con l’aiuto di altri cybercriminali, Fedotov si stava preparando ad aggiungere al kit altri nuovi exploit. Progettava infatti di creare un nuovo kit chiamato “Cool Exploit Kit” e per la realizzazione del quale aveva incaricato un suo broker, nickname “J.P. Morgan”, di acquistare nel deep web nuove e non documentate vulnerabilità “Zero Day”. Il budget stanziato è passato dai 100 mila ai 200 mila dollari ad ulteriore dimostrazione della capacità economica raggiunta dal criminale.

Bhé, se l’idea che ho della Russia è giusta, “Paunch” si sconterà tutti i sette anni di carcere in maniera anche poco confortevole anche se, visto che da solo non sarebbe stato in grado di mettere su una tale organizzazione, il resto della “banda” rappresenta ancora un pericolo per tutti noi.

Have Fun. …always!