TransferWise – scacco alle Banche

money_transferRicordo ancora quando, pochi mesi fa, il “Top Manager” Flavio Briatore, durante un incontro con i giovani Bocconiani, aveva loro suggerito di aprire una pizzeria invece di imbarcarsi nel progetto di una start-up. Per fortuna il “verbo” secondo Briatore non dev’essere arrivato fino in Estonia che, ad oggi, invece, vanta il piu’ alto numero di start-up in divenire, considerando il suo esiguo numero di abitanti (1.300.000 circa). Questo perche’ dopo la crisi del 2008, hanno investito sulla diffusione della “banda larga”.

Infatti in Estonia non esiste il problema della diffusione della banda larga, perché semplicemente c’è solo quella e raggiunge chiunque. Su di una cosa aveva ragione Briatore quando ha detto che l’Italia è 7 punti sotto la media europea per diffusione della banda larga.

E’ proprio in questo humus d’innovazione che nascono anche nuove idee quali quella venuta in mente ai ragazzi (ex skype ed ex paypal) quando loro stessi si sono trovati con la necessita’ di poter spostare soldi con una certa facilita’ ma anche senza dover pagare i gravosi dazi che impongono le banche.

TransferWise

Ma di cosa si tratta? TranserWise e’ un servizio peer-to-peer per il trasferimento di denaro nato nel gennaio del 2011, con sede a Londra, che “aggira” le commissioni bancarie sul cambio valuta, ossia, se voglio trasferire 1000 euro su un conto in Gran Bretagna in sterline, le banche applicano una commissione pari al 5% (a volte fino al 10%): circa 50 euro finiscono cosi’ nelle tasche della banca. Se faccio quest’operazione mensilmente, in un anno sono 600 euro che la banca si mette in tasca, mica bruscolini.

Con TranferWise, invece, la commissione che si applica al trasferimento di denaro è di 1 euro (per importi fino a 200 euro) e 0,5% (per importi superiori). Non c’è che dire, un bel risparmio. La procedura che si esegue per effettuare un bonifico estero tramite TransferWise è molto semplice, in quanto ogni transazione non verrà effettuata direttamente tra i due conti utenti, ma con l’intermediazione di TranferWise.
  • L’utente A italiano che vuole mandare 1000 euro in Inghilterra (ad esempio), dovrà prima effettuare un bonifico nazionale e depositare l’importo sul conto bancario Transferwise. Il servizio convertirà la somma depositata in sterline e, tramite il conto TranferWise inglese, verrà fatto il bonifico sul conto dell’utente B, applicando una commissione dello 0,5%.

Questa ottima idea ha tra gli investitori anche Sir Richard Branson , patron della Virgin, e altri importanti nomi come quello di Peter Thiel  (PayPal), 25 milioni di dollari di munizioni per battere le banche, che hanno gia investito 25 milioni di dollari.

Insomma, che le banche inizino a tremare  😉

Abinsula sbarca in Argentina

linux_sardoAbinsula, azienda Sarda, sigla un accordo con la Sudamericana Kinray Group

Sara’ un accordo di collaborazione tecnologica e commerciale per arricchire l’offerta con nuove soluzioni e veicolare la propria attività nel mercato sudamericano. È quanto stipulato nei giorni scorsi tra Abinsula, l’azienda sarda leader in Italia nella progettazione di sistemi embedded su piattaforme Linux, e l’argentina Kinray Group.

 

La firma dell’accordo tra le due aziende è avvenuta pochi mesi fa a Cagliari, nella splendida cornice del Poetto. A rappresentare l’azienda sudamericana era presente il Ceo di Kinray Group, José Luis Fernández Ausinaga.

La Kinray Group è un’azienda specializzata in soluzioni digitali ad alto contenuto tecnologico per la brand strategy come chioschi interattivi, realtà aumentata, soluzioni su Large Video Wall LCD e opera nei mercati di  Argentina, Puerto Rico, Italia, Spagna e Israele.

Grazie all’accordo di collaborazione sia tecnologica che commerciale quindi, Abinsula potrà aggiungere alla propria offerta tecnologica le soluzioni di Kinray e potrà commercializzarle in Europa. La Kinray Group dal canto suo potrà veicolerà l’offerta Abinsula nel mercato sudamericano.

«Si tratta di una nuova opportunità per la nostra azienda – hanno detto Pierluigi Pinna e Antonio Solinas in rappresentanza di Abinsula – che, grazie al contributo di Pubblicitas che ha permesso questo incontro, ci consente un confronto con una realtà d’oltre oceano. L’accordo poi ci permette di inserire un ulteriore tassello per l’internazionalizzazione dell’azienda che, fedele al proprio nome “ab insula”, intende creare innovazione nell’isola da esportare in tutto il mondo».

In questo grave momento di crisi mondiale non possiamo che fare gli auguri ad un’azienda italiana che cerca di tenere la testa alta e di varcare i confini nazionali portando il proprio ingegno ed il proprio know-how.

Antivirus su Linux ?

ClamavAvrete sicuramente sentito dire che non serve un antivirus per linux perché i virus vengono creati per Windows e perché, qualora vengano scritti anche per Linux, sarebbe molto difficile che riescano a fare danni.
Questo in buona parte è vero perché Linux, oltre ad essere per sua natura meno vulnerabile di Windows, adotta da sempre tecniche che non permettono l’esecuzione di codice critico da parte degli utenti “piu’ esperti“.
E allora che senso ha produrre un antivirus per Linux?
I motivi per i quali è consigliabile installare un antivirus per linux possono essere molti. In genere quando c’è una condivisione di dati tra sistemi operativi diversi è buona norma installare un antivirus su entrambi i sistemi; quindi è consigliabile installarlo in presenza di server di rete dove sono presenti condivisioni di rete verso computer Windows, oppure nei sistemi dual-boot che condividono una partizione per i dati o in tutti i sistemi linux nei quali si utilizza un cloudstore come dropbox.
Detto questo vediamo di parlare di quello piu’ storico ed utilizzato.

ClamAV
In ambito Linux è il più conosciuto perché è completamente open source e si integra benissimo con altri programmi come server email, proxy ecc. E’ disponibile nei repository delle principali distribuzioni, ed è quindi facilmente installabile. Per gli utenti desktop esiste anche frontend grafico ClamTK che ne facilita l’utilizzo da parte degli utenti meno esperti.

INSTALLAZIONE
In questo articolo viene indicato come installare e utilizzare l’antivirus clamav,  che nasce come applicativo da linea di comando.

:~# sudo apt-get install clamav clamav-freshclam

* Quindi inizializzare clavam scaricando i files delle definizioni con il comando freshclam

:~# clamscan --infected --remove --recursive /tmp

possiamo testare l’installazione eseguendo ad esempio

clamscan ~

Possiamo effettuare un primo controllo antivirus di tutta la home con l’opzione -r

clamscan -r /home

Se vogliamo visualizzare  solo i file infetti e il sommario evitando di visualizzare l’elenco dei files possiamo usare l’opzione -i

clamscan -i ~

Aggiornare i database delle definizioni dei virus

Per aggiornare i database delle definizioni dei virus come detto  si può usare

sudo freshclam

E’ decisamente più comodo effetture questa operazione in backgroud sfruttando il demone di freshclam. Freshclam, infatti, si installa anche come servizio con ad esempio:

sudo freshclam -d

si può controllare con

#~$ sudo sysv-rc-conf --list | grep clam
clamav-fresh 0:off 1:off 2:on 3:on 4:on 5:on 6:off

per impostare il demone in modo che effettui, ad esempio, due check al giorno per nuovi database delle definizioni si puo’ usare il comando

sudo freshclam -d -c 2

Per effettuare lo scan di tutto il sistema evidenziando solo i file infetti e producendo un allarme acustico in caso di rilevazione di virus si può utilizzare il comando

#~$ clamav -r --bell -i /home

Per registrare una scansione di tutto il sistema salvando i dati relativi ai file infetti si può usare un comando del tipo:

sudo clamscan -r / | grep FOUND >> /path/clamav-data-scan.txt

Clamav non effettua le disinfezione dei file. I file infetti possono essere post

Clamav PPA

Per disporre sempre della versione più recente di ClamAV si può utilizzare il ppa specifico che si installa con

sudo add-apt-repository ppa:ubuntu-clamav/ppa
sudo apt-get update
sudo apt-get install clamav nautilus-clamscan

Primo Test

# clamscan --infected --remove --recursive /home
----------- SCAN SUMMARY -----------
Known viruses: 4167603
Engine version: 0.98.1
Scanned directories: 13
Scanned files: 10
Infected files: 0
Data scanned: 0.03 MB
Data read: 0.03 MB (ratio 1.00:1)
Time: 52.978 sec (0 m 52 s)

in questo caso come si puo’ vedere nel sommario, non sono stati trovati virus, adesso per poter fare un test “reale” possiamo effettuare questo secondo test :

Secondo Test

# download test virus
Scaricate da questo link il file (virus) in questione
cd /home/<nime utente>/Scaricati/
wget http://www.eicar.org/download/eicar.com

adesso possiamo effettuare nuovamente la scansione

clamscan --infected --remove --recursive /home

il risultato finale dovrebbe essere come questo

./eicar.com: Eicar-Test-Signature FOUND
./eicar.com: Removed.

Buona caccia!

Torino sempre piu’ Linux style

comune_torinoQuesta volta, dopo l’articolo apparso su “Repubblica” lo scorso Agosto, tocca al quotidiano di Torino “La Stampa” dire la sua riguardo un tema molto importante per il comune Piemontese .

Da “La STampa” del 15/09/2014

Torino taglia i ponti con Microsoft e risparmierà 6 milioni di euro

Rivoluzione informatica: i computer comunali funzioneranno con sistemi operativi liberi.

Torino taglia i ponti con la Silicon Valley e risparmia 6 milioni di euro in cinque anni passando a Linux. A liberare gli 8300 computer comunali dai sistemi operativi e dalle licenze Microsoft è il Csi ma a vigilare sulla rivoluzione informatica sarà la «community». La campagna dei torinesi promotori dell’open source è diventata pubblica ieri ai Murazzi nel primo «Cyberia Day» con un padrino d’eccezione: Richard Stallman, il guru americano del software libero.

Primi in Italia

«Con questa rivoluzione Torino diventerà il primo grande Comune italiano libero dai costi delle licenze informatiche. Questo si tradurrà non solo in un grande ritorno economico, stimato in 6 milioni di euro, ma anche in un vantaggio nella gestione dei servizi», afferma Enzo Lavolta, assessore alle Politiche per l’innovazione e lo sviluppo, ospite dell’evento organizzato ieri da Arci sulle sponde del Po. «La migrazione è stata affidata al Csi e prevede, entro 18 mesi, la virtualizzazione delle macchine, ovvero il salvataggio di tutti i dati in una memoria comune ed, entro il 2019, il cambio definitivo di sistema operativo, da Windows a Ubuntu».

Secondo l’assessore «i dipendenti comunali hanno reagito bene alla notizia. Molti conoscono già e utilizzano regolarmente programmi come Open Office e non mancheremo di organizzare corsi. La piattaforma che gestisce il wi-fi gratuito in città e quella del sistema elettorale sono già software libero». Passi importanti in vista della Città Metropolitana, sotto l’egida della Regione che «attraverso il Csi cercherà di creare un ruolo di accompagnamento su tutto il territorio, coordinando le iniziative anche di altre città» dichiara l’assessore ai Diritti civili Monica Cerutti.


Cittadini controllori

Ma chi controllerà sull’attuazione? A non credere nelle forze del Csi è il collettivo cittadino Cyberia, fondato dall’informatico torinese Stefano Cannillo, che si propone «non solo di vigilare sulla rivoluzione informatica di Palazzo Civico, ma anche si sostenerla attivamente. Noi non siamo certificati per essere dei formatori ma ci offriamo volontariamente come informatori verso i Comuni e i loro dipendenti per far capire loro che non si tratta solo di un risparmio economico».

A dare la sua benedizione è Richard Stallman, l’anti Steve Jobs profeta del Free Software, che ha definito Microsoft e Apple «mostruosi motori di sorveglianza e dipendenza». «Nessuno di noi è libero – sostiene Stallman – finché usa software e servizi creati da aziende private che sottostanno al controllo dei governi».

…come tutti i progetti di questa importanza molto dipendera’ da chi e da come verra’ gestito il progetto nel tempo, quindi non ci resta che aspettare e tifare per Torino che da in mano al CSI Piemonte  (l’ente strumentale della Pubblica Amministrazione Regionale in campo informatico e telematico), il futuro della propria gestione amministrativo/informatica.
Good LUCK !

Cancellare veramente i dati

Cancellare-dati-navigazioneSiete sicuri di aver davvero cancellato quel file ?

Alla base di questo articolo c’è un semplice fatto: molto spesso capita di comprare un nuovo PC, o un nuovo disco esterno/chiavetta di memoria ecc…, e di vendere/regalare/prestare il device fino a prima utilizzato; molti credono, erroneamente, che basti svuotare le directory e, successivamente, svuotare il “cestino” per eliminare i dati che non vogliamo altri vedano.

Beh! non e’cosi, un dato scritto su di un supporto rimarra’ per sempre al suo posto a meno che non distruggiate fisicamente il supporto stesso.

Cosa fare allora oltre a passare sopra al disco con uno schiaccia sassi, smagnetizzarlo e bruciarlo, per porre fine all’esistenza di quei dati ?
Esistono per fortuna alcuni tool che sono in grado di “sovrascriverli” piu’ e piu volte, questo perche’ per rendere un dato quasi irrecuperabile ci vogliono almeno dalle 20 alle 35 sovrascritture. un semplice rm di un file o l’eliminazione tramite qualsiasi file manager non è sufficiente per rimuoverlo davvero dal vostro hard disk.

Quindi se si vuole veramente eliminare un file da un computer è necessario utilizzare comandi più sofisticati quali :

Dban: Darik’s Boot and Nuke (comunemente conosciuto come DBAN) è un progetto open source ospitato su SourceForge. Il programma è progettato per cancellare in modo sicuro un hard disk fino a quando i dati sono permanentemente rimossi e non più recuperabili, questo avviene sovrascrivendo i dati con numeri casuali generati da Mersenne twister o ISAAC (un PRNG).

Shred : Sovrascrive il file specificato più volte, al fine di rendere più difficile anche per l’hardware molto costoso recuperare i dati.

Oggi daremo un’occhiata al pacchetto secure-delete contenente alcuni programmi utili per eliminare in maniera “più sicura” un file, la memoria, lo spazio libero e/o lo spazio di Swap.

Per installare secure-delete in Debian, Ubuntu e Mint eseguire:

sudo apt-get install secure-delete

Il pacchetto dovrebbe essere disponibile anche in altre distribuzioni, controllate il vostro gestore di pacchetti cercando secure-delete o srm, o se non è disponibile si può prendere il pacchetto sorgente da sourceforge .

Il pacchetto di secure-delete viene fornito con quattro comandi:

  • srm Rimozione sicura; utilizzato per l’eliminazione di file o directory attualmente presenti sul disco rigido;
  • smem Ripulitura sicura della memoria; utilizzato per cancellare le tracce dei dati dalla memoria del computer (RAM);
  • sfill Ripulitura sicura dello spazio libero; utilizzato per cancellare tutte le tracce di dati dallo spazio libero su disco;
  • sswap Ripulitura sicura dello swap; utilizzato per cancellare tutte le tracce di dati da una partizione di swap.

SRM

SRM è stato progettato per eliminare i dati in maniera sicura, in modo che non possano essere recuperati da ladri, forze dell’ordine o altre minacce. L’algoritmo di cancellazione si basa sul documento :
Secure Deletion of Data from Magnetic and Solid-State Memory “,
presentato al 6° Usenix Security Symposium da Peter Gutmann, uno dei leader tra i crittografi civili.Il processo di cancellazione sicuro dei dati di srm avviene in questo modo:

  • 1 passaggio con 0xff
  • 5 passaggi casuali. /dev/urandom è utilizzato se disponibile come fonte RNG sicura.
  • 27 passaggi con valori speciali definiti da Peter Gutmann.
  • 5 passaggi casuali. /dev/urandom è utilizzato se disponibile come fonte RNG sicura.
  • Truncate del file

Come ulteriore misura di sicurezza, il file viene aperto in O_SYNC mode e dopo ogni passaggio viene invocata una chiamata di tipo fsync().

srm inoltre scrive i blocchi a 32k allo scopo di avere una maggiore velocità, di riempire i buffer di cache del disco per costringerli a svuotarsi e sovrascrivere i dati vecchi che appartenevano al file.

Opzioni di srm:

  • -d ignora i due file speciali costituiti con i punti . e .. dalla linea di comando. (così si può eseguirlo come “srm -d .* *”)
  • -f fast (ed insicuro): no viene usato /dev/urandom, e non viene utilizzato il modo sincronizzato.
  • -l diminuisce la sicurezza. Solo due passaggi sono scritti: uno con 0xff ed i valori in modalità casuale.
  • -l -l per una seconda volta per abbassare ulteriormanete la sicurezza: viene fatto solo un passaggio casuale.
  • -r modalità ricursiva, cancella le sottodirectory.
  • -v modalità dettagliata
  • -z pulisce l’ultima scrittura con zeri invece che con dati casuali

Alcuni esempi con srm:

1) Cancellare un file usando srm:

# srm /tmp/myfile.txt

2) Cancellare una directory usando srm:

# srm -r /tmp/mydir

Gli altri strumenti della suite

smem è stato progettato per cancellare i dati che possono trovarsi ancora nella memoria (RAM) in modo sicuro. Si noti che con le memorie SDRAM, i dati non si perderanno subito allo spegnimento del computer, ma saranno tenuti staticamente e questo può consentire cold boot attacks

sfill è stato progettato per eliminare i dati che si trovano su spazio disco non utilizzato in modo sicuro

sswap è stato progettato per cancellare i dati che possono trovarsi ancora sull’aread di swap in modo sicuro

Conclusioni

IMPORTANTE: Ricordatevi che quando si utilizzano questi strumenti bisogna sempre tenere presente che essi aggiungono un po’ di sicurezza in piu’, ma non garantiscono che i dati siano irrecuperabili.