I premi di Laptop Mag per il CES 2018

Il CES è il periodo dell’anno in cui ci aspettiamo di vedere delle nuove CPU velocissime e dei laptop che le sfruttino. Lo show di quest’anno non ha deluso, visto che Intel ha rivelato Kaby Lake-G: un processore mobile ad alto consumo con GPU AMD Radeon Vega integrata. I laptop aziendali hanno finalmente ottenuto l’aggiornamento ai processori Intel Core di ottava generazione, mentre AMD ha rivelato di voler rilasciare un chip Ryzen Pro Mobile per i notebook commerciali entro la fine dell’anno.

Durante la fiera di quest’anno, i venditori si sono concentrati sulla bellezza, non solo sulla potenza e sulla velocità. Dell ha dotato entrambi i suoi nuovi laptop XPS con display di fascia alta, mentre Asus ha rilasciato un monitor OLED 4K che puoi portare in viaggio. Il nuovo GE63 Raider RGB di MSI, invece, mostra già dal coperchio la sua specialità, con dei LED.

Questi sono i migliori laptop, accessori e software di CES 2018.

Il miglior laptop a conchiglia è diventato ancora migliore. Per il 2018, Dell ha rinnovato l’XPS 13, offrendo uno chassis più sottile, un peso più leggero e una nuova combinazione di colori rosa-oro e bianco. L’eccezionale display 4K opzionale è estremamente nitido, luminoso e vivace; una cornice ancora più stretta contribuisce a migliorare l’esperienza. All’interno, un nuovo sistema di raffreddamento a doppia ventola consente al laptop con CPU di ottava generazione di offrire prestazioni migliori rispetto alla concorrenza. Anche se il nuovo XPS 13 fa parte della linea CES di Dell, abbiamo già avuto la possibilità di recensire il sistema alcuni giorni prima della fiera, e ha ottenuto 4,5 stelle su 5, oltre a un premio Editors’ Choice – Avram Piltch

 

Una Falla su WhatsApp permetterebbe a ‘potenziali aggressori’ di spiare chat di gruppo criptate

Una rivelazione più drammatica del 2018 – un intruso può intercettare e leggere le chat di gruppo private e criptate con il sistema end-to-end e le applicazioni di messaggistica istantanea come WhatsApp e Signal.

Nel contesto della protezione contro tre tipi di attacchi, ovvero un utente malintenzionato, un aggressore di rete e un server dannoso, un protocollo di crittografia end-to-end svolge un ruolo fondamentale nella protezione dei servizi di messaggistica istantanea.

Lo scopo principale della crittografia end-to-end è quella di non fare più affidamenti a server intermedi in modo tale che nessuno, nemmeno la società o il server che trasmette i dati, possa decriptare i messaggi o abusare della sua posizione centralizzata per manipolare il servizio.

In altre parole – supponendo lo scenario peggiore -un dipendente aziendale corrotto non dovrebbe essere in grado di intercettare, in nessun caso, la comunicazione crittografata end-to-end.

Tuttavia, fino ad ora anche popolari servizi di messaggistica criptata end-to-end, come WhatsApp, Threema e Signal, non sono riusciti a mettere, del tutto, a punto, il metodo di dimostrazione a conoscenza zero. Continua a leggere

Microsoft provvede al rilascio di patch correttivi che coprono 16 Falle Problematiche, tra cui quella del Giorno Zero

Se si pensa che gli aggiornamenti della CPU che affrontano le maggiori falle di sicurezza di quest’anno – i bug Meltdown e Spectre -sono i soli per i quali si richiede l’esecuzione immediata, è necessario rimanere vigili su alcune importanti falle di sicurezza.

Per il 2018, Microsoft ha rilasciato il suo primo patch martedì, per la correzione di 56 vulnerabilità  elencate nelle liste CVE, tra cui una vulnerabilità zero-day di MS Office, che erano state attivamente sfruttate da diversi gruppi di minaccia in natura.

Sedici degli aggiornamenti di sicurezza sono elencati come critici, 38 di essi sono classificati con rating di rischio importante, uno con rating di rischio moderato, ed uno con rating di rischio basso. Gli aggiornamenti correggono falle di sicurezza in Windows, Office, Internet Explorer, Edge, ChakraCore, ASP.NET e .NET Framework.

La vulnerabilità zero-day (difetto CVE-2018-0802), descritta da Microsoft come una vulnerabilità legata al danneggiamento della memoria in Office, è già stata presa di mira in natura da diversi gruppi di attaccanti negli ultimi mesi. Continua a leggere

Windows 10: Alcune delle principali novità del 2018 sono ora disponibili alla prova

Alcune delle principali novità che arriveranno su Windows 10 quest’anno sono disponibili per il test.

Le nuove funzionalità, che promettono di apportare modifiche significative a Windows, sono state già implementate sui PC che eseguono le prime build di Windows 10 sotto il programma Insider.

La funzionalità chiave tra quelle nuove che verranno introdotte è sicuramente Timeline, che fondamentalmente fornisce una cronologia, come quella del browser ma per il desktop di Windows, portando di fatto un’estensione della Task View di Windows.

Per sicurezza, hai bisogno di antivirus per Windows 10.

La funzione consente agli utenti di cercare tra le varie schede che mostrano i file, le app e i siti aperti in precedenza. Questa abilità di saltare indietro e riprendere quello che stavate facendo si estenderà ai PC, cellulari Android e iPhone compatibili con Microsoft Cortana.

L’ anteprima di Windows Insider build, versione 17063, permetterà agli utenti di utilizzare Timeline per riprendere l’ attività svolta all’ interno del browser Microsoft Edge, Word, Excel, PowerPoint, OneNote, e delle Universal Windows Platform (UWP) di mappe, News, Money, Sport e Meteo.

Microsoft inoltre consente a Cortana di suggerire all’utente, attraverso i dispositivi, le attività Timeline che potrebbe voler riprendere.

Un gruppo selezionato di utenti Windows Insider, scelto da Microsoft, sarà inoltre in grado di provare i set Windows 10 contenuti nell’ ultima versione.

I set segneranno un punto di partenza per Windows, introducendo il supporto per le finestre a scheda. La funzione consente agli utenti di raggruppare applicazioni, documenti, file e siti web correlati, mantenendoli in schede separate in un’unica finestra desktop. In questo modo, gli utenti saranno in grado di raggruppare tutto ciò che riguarda un’attività specifica all’ interno di una finestra, indipendentemente dal fatto che il contenuto sia un documento di Office o un sito web. Le applicazioni che inizialmente supporteranno l’interfaccia a schede dei Set saranno Mail & Calendar, OneNote e il browser Edge.

Mentre Timeline dovrebbe essere distribuito a tutti gli utenti di Windows 10 tramite l’aggiornamento Redstone 4 a partire dalla primavera 2018, non vi è alcuna stima corrente per quando verranno aggiunti i set.

Microsoft ha intrapreso un ulteriore passo in avanti per consentire agli sviluppatori Windows di costruire Progressive Web Apps (PWA), scritte utilizzando linguaggi web come HTML, CSS e JavaScript, che funzionino quasi in maniera identica alle app native, in grado di lavorare offline e di essere installate sul PC. L’ ultima versione di Insider build aggiunge il supporto per i Service Workers a Microsoft Edge, consentendo alle applicazioni web e ai siti Web di passare più facilmente dal lavoro offline a quello online. Novità è inoltre il supporto alle API Push e Cache, introducendo il supporto per le notifiche push nelle applicazioni web.

Nuove funzioni per il business

C’ è una buona notizia per le piccole imprese, in particolare Microsoft sta aggiungendo la tecnologia Windows Defender Application Guard (WDAG) alle edizioni di Windows 10 Pro. Windows Defender Application Guard è stato progettato per aiutare a proteggere le aziende dalle minacce online, aggiungendo l’isolamento basato su quarantena al browser Edge di Windows 10, che consente di contenere in modo sicuro il malware, in modo che non possa diffondersi all’ interno della rete aziendale.

I tecnici dei servizi IT hanno anche a disposizione nuove funzioni che aggiungono criteri di gruppo e criteri di gestione di dispositivi mobili (MDM) per avere un controllo più preciso sull’utilizzo della banda larga, per consentire la restrizione della selezione dei peer alla medesima rete interna, e per semplificare l’aggiunta di dispositivi ai peer groups.

Gli utenti saranno anche in grado di scegliere Windows per la connessione cellulare, anziché utilizzare una Wi-Fi, o in alternativa ad un segnale Wi-Fi  scadente.

Il sottosistema Windows per Linux viene aggiornato per consentire l’esecuzione di attività in background, per eseguire contemporaneamente istanze WSL elevate e non elevate e per eseguire WSL quando si utilizza Windows tramite strumenti di connessione remota quali OpenSSH, VPN e Enter-PSSession. Nel frattempo il nuovo Wslpath converte i percorsi dei file Linux in percorsi compatibili con Windows.

Riprogettazione continua

Altre modifiche nel rilascio coinvolgono il notebook Cortana, con l’aggiunta di una opzione di visualizzazione a schede e un nuovo organizzatore per l’accesso a liste e promemoria.  Cortana sarà anche in grado di controllare una più ampia gamma di servizi musicali, a partire da Spotify in inglese americano.

Si è provveduto a rinfrescare le varie parti del sistema operativo, con la riprogettazione dell’App delle impostazioni ridisegnata e gli aspetti caratterizzati dal nuovo linguaggio di design eloquente di Microsoft, aggiunti sull’Orologio, il  Calendario, le Impostazioni, la Condivisione Interfaccia Utente e la  Barra delle Applicazioni. Il Centro di Contatto “My People” acquisisce anche il supporto per più contatti e gli utenti possono ora trascinare i contatti per riorganizzarli.

Una funzione che viene rimossa dalla nuova progettazione è il servizio HomeGroup di Windows, il quale, secondo Microsoft, è diventato superfluo in un’epoca in cui il collegamento a più dispositivi e la condivisione di contenuti digitali sono diventati “razionali” e semplici”.

Tenetevi forte: Sì, Windows 10 ‘as a service’ sta arrivando

Un altro anno, un altro giro di aggiornamenti Windows 10 – molto probabilmente 1803 in Marzo, e 1809 a Settembre circa.

La compagnia lo chiama “Windows as a service”, l’idea che gli utenti ricevano un flusso costante di miglioramenti. Il vantaggio per Microsoft è che può iniziare ad uscire dalla sua prigione legacy, dove mantenere la compatibilità con una larga utenza di vecchie versioni di Windows limita la sua abilità di innovare.

In questo Microsoft ha fatto progressi, ma la strada è ancora lunga. Secondo Netmarketshare, il 45 per cento dei PC usano ancora Windows 7, e solo il 27 per cento Windows 10. Statcounter, un altro sito che registra dati basati sul tracking dei visitatori, mette Windows 7 e Windows 10 testa a testa a circa il 42 per cento, ma con 7 ancora leggermente più avanti. Continua a leggere

Le vulnerabilità di Meltdown e Spectre influenzano quasi tutti i computer. Ecco quello che dovete sapere.

Comprendere meglio il fenomeno preoccupante legato ai due problemi di sicurezza sui processori

Meltdown e Spectre sfruttano il modo in cui operano i processori nei telefoni, computer e server.

Vi diciamo subito come stanno le cose: ci sono, su Meltdown e Spectre, le due nuove vulnerabilità del computer, sia cattive che buone notizie. La cattiva notizia consiste nel fatto che le falle di sicurezza sono gravi, complesse, e hanno ampie implicazioni nelle realtà industriali, per quanto riguarda la buona notizia, la sola cosa richiesta ad un utente medio tipico di uno smartphone è di mantenere i software di tutti i dispositivi in funzione, costantemente aggiornati.

Queste vulnerabilità preoccupano gli esperti di sicurezza perché i difetti risiedono nella parte progettuale dei processori che si montato sui vostri gadget. A differenza di alcuni problemi di sicurezza che sono legati a un sistema operativo specifico, come è accaduto in una versione precedente di Windows, queste non lo sono. Colpiscono anche i server gestiti da grandi aziende come Amazon e Google, che hanno bisogno di processori per l’esecuzione.

“L’idea di una vulnerabilità sostanziale nei processori  è probabilmente una delle cose più spaventose che si possa immaginare, poiché tale vulnerabilità ha la capacità di propagarsi a così tanti sistemi”, dice Shuman Ghosemajumder, CTO di Shape Security e ex Product Manager presso Google, concentratosi sulla frode da internet. “In un certo senso, è quasi sorprendente che non si sia incontrato nulla di simile prima, ma queste specifiche vulnerabilità esistono effettivamente all’interno dei processori da molti anni.”

Allora, cosa sono?

Per capire da dove queste falle di sicurezza possano derivare, è opportuno avere qualche informazione su un processo, noto come esecuzione speculativa, che viene utilizzato dai processori. L’esecuzione speculativa è in genere una buona cosa, è di supporto ai processori per un funzionamento efficiente. In termini semplici, il processore effettua operazioni e calcoli in anticipo, scommettendo sulla strada più probabile con il presupposto che il lavoro  possa tornare utile. È un po’ come compiere, durante il tempo libero, attività che si dovranno sicuramente fare in un secondo tempo, come ad esempio, il report richiesto dal tuo capo da fornire quasi ogni mercoledì.

“Non c’è niente che sia intrinsecamente sbagliato o non sicuro riguardo il concetto di esecuzione speculativa –  tutto sta invece nel modo in cui viene implementato,” dice Ghosemajumder.

Sia Spectre che Meltdown sfruttano questo processo di esecuzione speculativa per fare qualcosa che non dovrebbero, ed entrambi vanno ad impattare i processori del calibro di Intel, AMD, e ARM; Spectre è considerata come la minaccia più grande. Insieme, rappresentano in realtà tre vulnerabilità, perché il termine “Spectre” comprende due diversi tipi di attacchi.

Come potrebbero essere sfruttati dagli hacker?

Secondo una società di sicurezza informatica, la SentinelOne, nella persona del suo CEO, il Sig. Tomer Weingarten, Spectre inganna un programma (come un browser Web) diventando compromesso per poi utilizzarlo e vedere cosa sta succedendo con un altro programma, come Microsoft Word. Meltdown è una vulnerabilità tramite la quale gli aggressori possono ottenere l’accesso a una parte della memoria del computer a cui non dovrebbero avere accesso. Weingarten dice che Spectre risulta essere, per un attaccante,  di più facile utilizzo.

“Queste sono probabilmente alcune delle peggiori vulnerabilità fin’ora mai viste,” afferma Weingarten.

Quindi cosa dovrei fare?

La cosa più importante che puoi fare è mantenere il software aggiornato sul tuo telefono o computer, così come adottare normali misure di sicurezza di buon senso, come rimanere a conoscenza di attacchi di phishing via e-mail.

Le aziende hanno già spinto sugli aggiornamenti software per difendersi, di nuovo, da queste vulnerabilità. Apple spiega in questo post quanto il software, rilasciato per dispositivi iOS e Mac, riesca a mitigare gli effetti contro Meltdown e Spectre; Google riassume lo stato dei suoi servizi qui, tra cui Android e Chrome (con  un aggiornamento importante da rilasciarsi il 23 gennaio); il gigante di ricerca ha anche spiegato i passi intrapresi per proteggere Google Cloud. Microsoft illustra ciò che i clienti di Windows dovrebbero fare qui, hanno avuto problemi di protezione su alcuni computer che utilizzano processori AMD più vecchi.

“Tutti si stanno muovendo piuttosto in fretta per riuscire ad implementare i patch di sicurezza nel modo più efficiente possibile,”dice Ghosemajunder. Con Chrome, un’azione avanzata da prendere in considerazione per l’attivazione è una funzionalità denominata site isolation.

Nonostante le preoccupazioni al riguardo di questi aggiornamenti che rallenteranno i processor in misura diversa,  installare questi aggiornamenti significa tutelare i propri interessi. Come avverte Ghosemajumder, le macchine più vulnerabili in tutto il mondo sono quelle che “rimangono indietro”, perché la gente non può o non provvederà ad aggiornare il software, così questi exploit potrebbero essere utilizzati per prendere di mira tali dispositivi a livello globale.

Dice che “le vulnerabilità di Spectre e Meltdown diventeranno parte del toolkit standard per tutti gli aggressori.”

Microsoft accelera il rilascio degli ultimi aggiornamenti di Windows 10

L’aggiornamento finale delle funzionalità di Windows 10 del 2017 sta arrivando più velocemente agli utenti rispetto al rilascio della prima revisione di Microsoft.

Microsoft ha spinto l’aggiornamento finale di Windows 10 del 2017 più velocemente di quanto abbia fatto nella prima revisione dell’anno, secondo i dati di una rete di Windows app.

I dati da AdDuplex, un’azienda Lituana la cui tecnologia è integrata in migliaia di Windows appps, ha mostrato che Il Fall Creators Update di Ottobre (FCU) è stato  installato su circa il 54% di tutti i personal computer con Windows 10 presi in esame al 20 Dicembre.

L’FCU di Windows 10, anche conosciuto come 1709 nel formato di Microsoft yymm, lanciato il 17 ottobre. Nelle nove settimane successive fino al 20 Dicembre, AdDuplex ha riportato, più di metà – 53,6% per l’esattezza – hanno aggiornato ad FCU da una versione precedente.

Altre edizioni continuano a proliferare sui PC dei clienti. L’aggiornamento delle funzionalità di aprile, chiamato Creators Update ed etichettato 1703, risulta il 34%. Anche versioni più vecchie, incluso l’unico aggiornamento del 2016, l’Anniversary Update (1607) ed il presto-ritirato-dal-supporto 1511, segnano l’11% e l’1%, rispettivamente.

Il veloce passaggio ad FCU è stato in contrasto con la lenta transizione al Creators Update nel primo 2017. Undici settimane dopo il debutto del Creators Update, il 5 aprile, AdDuplex ha misurato che la sua diffusione su tutti i PC Windows 10 era solo del 36%, poco più di un terzo. Il suo predecessore, l’Anniversary Update, o 1607, ha continuato ad essere nella maggioranza dei PC Windows 10 (59%) in quel momento.

Microsoft controlla il passo di adozione dei aggiornamenti di Windows 10, almeno nei primi mesi successivi al rilascio. Anche se alcuni utenti cercano attivamente gli aggiornamenti da scaricare ed installare, la maggior parte attendono che Microsoft lo offra al loro PC, a quel punto il resto è di solito automatico.

Lo sviluppatore di Redmond, Wash è stato chiaro sul non  distribuire l’aggiornamento  completo a tutti dall’inizio. Invece, fornisce ogni aggiornamento ad un numero crescente di PC con il passare del tempo, iniziando dai sistemi più nuovi che teoricamente dovrebbero avere meno problemi nell’installazione. Il modello di rilascio in fasi – pur non essendo nuovo, e nemmeno un’invenzione di Microsoft – lascia gli sviluppatori a valutare il successo dell’installazione, correggere i problemi e poi avanzare con il rilascio.

Che FCU sia stato distribuito più velocemente dei predecessori può essere spiegato in  molti modi.

Dopo cinque releases, Mirosoft potrebbe aver trovato la sua strada, in grado finalmente di raggiungere la maggioranza degli utenti Windows 10 con un feature upgrade in meno di due mesi, e così provare che può eseguire il suo rapido sviluppo e la sua strategia di rilascio. O FCU è semplicemente più apprezzato rispetto al Creators Update di primavera; le timeline contrastanti hanno constatato la miglior qualità di FCU.

O Microsoft ha dato un po’ di gas con FCU, perchè è stato criticato per il lento ritmo del primo 2017.

Non sono molto chiari i dati di AdDuplex, ma probabilmente riguardano molto l’ambito consumer, per due ragionni. Primo, molte aziende limitano o addirittura bloccano le app del Microsoft Store – la rete di AdDuplex opera solo all’interno di queste app – dai PC in cui sono installate. Secondo, le aziende che sono passate da Windows 7 a Windows 10 non installano gli ultimissimi aggiornamenti entro almeno quattro mesi dal loro arrivo nei computer consumer.

Il prossimo aggiornamento di funzionalità di Windows pare che arriverà a Marzo, secondo il calendario di Microsoft.

Il tuo Computer potrebbe subire un rallentamento delle prestazioni fino al 30 per cento a causa di una falla nei processori Intel.

La vulnerabilità potrebbe verificarsi su milioni di processori Intel

Di Timothy Revel

Secondo quanto riportato dalle notizie diffuse in data odierna, una falla di sicurezza di grossa portata  potrebbe essere stata rilevata sui  processori Intel. La falla  potrebbe permettere agli hacker di sottrarre, con una certa facilità, le password e altri dati personali e potrebbe verificarsi su tutti i processori Intel prodotti negli ultimi dieci anni.

La buona notizia è che esiste una correzione. Ma purtroppo la patch di sicurezza rallenterà la capacità di calcolo di ben il 30 per cento, andando ad impattare su personal computer e servizi cloud di tutto il mondo.

“Questo è il peggior bug che abbia mai visto da molto tempo”,  afferma Kevin Curran della Ulster University.

The Register informa che il problema si concentra attorno ad una parte fondamentale di un sistema operativo chiamato kernel.Il kernel è un programma che controlla la maggior parte degli altri programmi, dando loro accesso alla memoria, proteggendo le informazioni sensibili del vostro sistema. La vulnerabilità consisterebbe in programmi che possono, in sostanza, avere accesso al kernel e procedere all’esecuzione di manipolazioni di alto livello.

l risultato è che qualsiasi vecchio bit di software potrebbe ottenere l’accesso quasi senza censure al computer. Potrebbe trattarsi di qualsiasi cosa, da un programma JavaScript in esecuzione in un browser Internet ad un virus che è stato accidentalmente scaricato.

“Inoltre, se un programma è in esecuzione nel cloud, potrebbe avere accesso a qualsiasi altra cosa che gira su quel server”, ha detto Curran. La stragrande maggioranza del mondo di cloud computing avviene su chip Intel, compresi i centri dati gestiti da Google, Microsoft e Amazon.

Rallentamento

Risolvere questo problema significa dire addio al trasferimento veloce che può attualmente accadere tra un programma e il kernel a favore di un processo che è più lento, ma più sicuro. Ne risulterebbe un rallentamento che può variare dal 5 al 30% a seconda della situazione.

Benché si siano verificati, in passato, molti bug di sicurezza, un caso come questo, la cui modifica si traduce in una tale limitazione informatica, è praticamente senza precedenti. “Non ho mai visto fin’ora l’applicazione di un patch che provoca un rallentamento al processore di questa entità,” afferma Curran.

Al momento, non sono ancora trapelate le informazioni più importanti relative a questa falla. Ma questo tipo di difetto potrebbe essere “devastante”, dice  Robert Watson dell’Università di Cambridge.

“I processori sono stati, per lungo tempo venduti, sulla sola base delle capacità di prestazioni, non di sicurezza”, dice Watson. I miglioramenti sulla capacità di calcolo o sulla durata della batteria sono subito evidenti, ma raramente la gente pagherà per i miglioramenti di sicurezza, figuriamoci se barattarli con dei ribassi in qualche altro settore.

In risposta all’attenzione dei media al riguardo, Intel ha rilasciato una dichiarazione in cui hanno detto che il difetto non riguarda unicamente i prodotti Intel e, secondo loro, tale problematica non ha il potenziale per corrompere, modificare o eliminare i dati.

Intel ha detto che hanno iniziato a fornire gli aggiornamenti software e firmware e aveva programmato di rivelare la vulnerabilità la prossima settimana quando tali aggiornamenti sarebbero stati resi disponibili.

L’azienda respinge le notizie secondo le quali la capacità di calcolo diminuirà drasticamente nei modelli coinvolti. “Contrariamente ad alcune informazioni, qualsiasi impatto sulle prestazioni dipende dal carico di lavoro, e, per l’utente medio del computer, non dovrebbe essere significativo e dovrebbe mitigarsi, nel corso del tempo, ” viene riportato nella dichiarazione.