gennaio 6, 2019

Google Titan Security Key

SICUREZZA SICUREZZA SICUREZZA…….

La parola piu’ utilizzata e letta su ogni articolo, anche non a carattere tecnico, che si intenda la sicurezza nelle citta’, oppure quella sui social media, ma ancor di piu’ il peso di questa parola lo si nota attorno a tutto cio che gravita’ sui nostri device, sia quelli personali, sia quelli che utilizziamo quotidianamente in ufficio.

Questo perche’ oggi la SICUREZZA colpisce/interessa tutti in ogni istante della nostra vita. Ogni giorno usiamo , centinaia di volte al giorno, device tecnologici di ogni tipo (SmartTV, SmartPhone, IoT, Router, AccessPoint….) e per ognuno di questi, teoricamente, dovremmo poter essere in grado di sapere cosa e come fare per proteggere i nostri dati e la nostra identita’ tecnologica, che sempre di piu’ rappresentera’ noi stessi, chi siamo, cosa facciamo, come lo facciamo…….

Ma nella realta’ chi di noi ha veramente le conoscenze ed il desiderio di doversi occupare quotidianamente della propria sicurezza; la maggior parte di noi stenta a ricordarsi di cambiare la password dell’account di posta oppure dell’utenza per l’home banking etc……, tutto questo perche’ preferiamo pensare che non saremo certo noi a diventare vittime di un qualsiasi hacker che sicuramente ha altri interessi piu’ importanti. Purtroppo non e’ cosi, oggi giorno siamo tutti collegati e la singola persona, il dipendente “qualunque”, potrebbe essere l’anello debole della catena che permette all’hacker di entrare nell’infrastruttura che vuole colpire e da li, piano piano scalare fino ad avere cio che gli serve…..

Il discorso e’ troppo lungo, ed e’ gia stato trattato in altri articoli, nella sezione (manco a dirlo) 😉 “sicurezza” di questo blog ed altri arriveranno. Fatto sta che per poter aumentare (garantire e’ una parola che non esiste, nulla e’ sicuro al 100%) il nostro livello di sicurezza possiamo per lo meno attivare, li dove ci e’ possibile, quelle funzioni denominate accesso a due fattori, sui nostri account di posta, sul nostro profilo FB …etc….

L’accesso a due fattori (2FA) esiste gia da un po’ di tempo ed è considerato uno dei metodi più sicuri per proteggere i propri dati online da eventuali malintenzionati. Tuttavia, neanche questo sistema può considerarsi impenetrabile ed anch’esso si evolve, da una prima modalita’ tramite invio di codice SMS, sino alla sua versione migliore tramite l’uso di Security Key, tra le piu’ usate ad esempio la Yubico

Anche questa tecnologia deve comunque tenersi sempre aggiornata, ed e’ notizia di questi ultimi giorni che anche Big G ha creato una Security Key dal nome “Titan Security Key“, in pratica e’ stata annunciata come una chiavetta per autenticarsi con la massima sicurezza ed a prova di phishing (ad oggi una delle vulnerabilita’ peggiori sul web).

In soldoni, la Titan Security Key, che inizialmente era disponibile solo per i clienti Cloud americani, oggi e’ in vendita sul Google Store per chiunque la volesse acquistare.
E’ un dispositivo di sicurezza utilizzato per gli account che sfruttano il doppio fattore di autenticazione, che permette di autenticare gli accessi tramite Bluetooth o USB.

Il dispositivo funziona con i browser più diffusi (incluso chiaramente Chrome) e può essere sfruttato all’interno di un crescente ecosistema di servizi che supportano lo standard FIDO, uno standard di autenticazione compatibile con numerose app e browser (gli account Google supportano le chiavi di sicurezza e altri accessi FIDO gia dal 2014), di conseguenza, il dispositivo può essere utilizzato anche per accedere a servizi diversi da Google (Facebook, Twitter, Dropbox, Gmail….. e molti altri ), anche se questi potrebbero non essere in grado, in questo momento, di usufruire appieno del firmware speciale sviluppato da Google ed inserito nelle Titan Security Key.

Come accennato prima, esistono due versioni della Titan Security Key di Google: una è USB mentre l’altra e’ dotata di connettività Bluetooth.
In entrambi i casi la chiavetta andra’ accoppiata con i propri account seguendo le indicazioni fornite da Google all’interno della confezione.

La versione USB, dunque la chiavetta fisica in se, è di piccole dimensioni, mentre la seconda versione, altrettanto piccola, essendo basata su tecnologia Bluetooth, a differenza della precedente non richiede l’inserimento fisico nel dispositivo (PC/Mac), ma è sufficiente la pressione del pulsante, presente su una delle facce, ed un accoppiamento via/Bluetooth per poter inviare i token di accesso/login nel momento desiderato.
La funzionalità del Token di sicurezza è la medesima della versione USB e, nella confezione è fornito un cavetto USB utile per la configurazione iniziale.

Ad oggi, dalle stime di Google soltanto il 10% degli account Google hanno attivato il sistema di autenticazione a due fattori sui relativi device. Una percentuale davvero bassa e sicuramente molte persone non gradiranno dover pagare un’oggetto per aumentare la loro sicurezza, poiche’ ci si aspetta che essa debba essere garantita e gratuita.

Molti ancora non vorranno doversi portare (seppur davvero piccolo e leggero) dietro l’ennesimo device/oggetto; ma al momento e’ un piccolo prezzo da pagare nella fase di adeguamento che subira’ Internet come lo conosciamo oggi, poiche’ quando nacque alla fine degli anni 60 (parlando di ARPANET) i protocolli creati all’inizio e che ancora sostengono il core dell’infrastruttura che chiamiamo Internet non erano pensati per i livelli di sicurezza richiesti oggi.

Concludo aggiungendo che per coloro che usano molti dei servizi offerti da Google per il proprio lavoro professionale, i token di sicurezza Titan sono compatibili con il Programma di protezione avanzata, il più potente strumento per la sicurezza offerto da Google per preservare gli Account Google (come giornalisti, attivisti, dirigenti aziendali e team di campagne elettorali) dal rischio di attacchi mirati.

Inviato su Devices, Tips & Tricks, Varie
Contrassegnato da tag 2fa, accesso a due fattori, bluetooth, facebook, fido, google cloud, iot, phishing, programma di protezione avanzata, sicurezza, smartphone, titan security key, twitter, usb, vulnerabilita, yubico, yubikey

dicembre 5, 2014

Raspberry Pi B+

E’ da poco uscito il nuovo modello, il Raspberry Pi B+ , per chi non sapesse di cosa stiamo parlando consiglio di leggere il primo articolo “Raspberry Pi – Prima installazione” per farsi un’idea del prodotto di cui stiamo parlando.

Il modello B+ e’ l’ultima versione della serie basata sul modello B, per coloro che preferiscono il modello A, sappiate che anche per questa scheda e’ appena uscita la versione A+ di cui parleremo in uno dei prossimi articoli; a livello hardware nulla e’ cambiato, il B+ usa il modulo GPU Broadcom BCM2835 abbinato alla, seppur forse datata, CPU ARMv6 a 700MHz e 512 MB di ram. La vera novita’ e’ che la scheda ha subito una vera e propria “rinfrescata” progettuale, migliorando la disposizione dei componenti.

Le porte in dotazione ora non sono piu’ sparpagliate come prima, infatti adesso solo due lati della scheda sono dedicati alle connessioni ed alla cavetteria e sono presenti anche due porte USB in piu’ (4 in totale).

Le uscite dell’audio analogico e la porta per il video composito sono state accorpate in un unico jack, cosa che ha permesso di recuperare prezioso spazio senza dover eliminare tali uscite, ed anche le carenze, esistenti sulla precedente versione, riguardo alla qualita’ non perfetta dell’audio analogico, ora sono state perfezionate,

La revisione progettuale ha anche portato ad un minore assorbimento di energia elettrica di circa 500mW, ed anche il precedente slot per la scheda SD (che non era proprio ottimale nell’utilizzo) e’ stato sostituito, sul lato B, da uno slot per uSD.

Lo stesso bus GPIO e’ adesso piu’ ambpio in virtu’ dei 14 pin aggiuntivi (per un totale di 40) che da al Raspberry nuovi impieghi che fino ad oggi gli erano impossibili, aumentando cosi’ per noi utilizzatori le quasi infinite possibilita’ di utilizzo in progetti di ogni tipo.

SCHEDA Raspberry Pi B+

Produttore : RPi Foundation
Sito Web : www.raspberrypi.org
Prezzo : € 40
Giudizio : il nuovo restyling ha portato benefici in ogni aspetto del prodotto che ha cosi aumentato e migliorato le sue possibilita’ d’impiego, non che’ di facilita’ d’uso, ed il suo rapporto qualita’ prezzo rimane imbattibile. Per me e’ un bel 9.

Inviato su Devices, Raspberry PI
Contrassegnato da tag arm, broadcom, cpu, foundation, gpio, linux blog, raspberry, sd card, usb
Lascia un commento

giugno 30, 2014

Google TV

E’ arrivata la chiavetta HDMI di BigG che trasforma qualsiasi televisore in una Smart TV

Un prodotto di questo tipo era atteso da tempo poiche’ promette di soddisfare tutti i nostri “capricci multimediali”.
Il suo nome ufficiale e’ Chromecast. Cosi’ quella che all’apparenza puo’ sembrare l’ennesima chiavetta USB dalla forma stravagante e’ in realta’ un sofisticato adattatore HDMI, davvero semplice da utilizzare, infatti basta inserire la chiavetta nella porta HDMI del televisore, attivare la connessione WiFi e connettervi il PC (ma anche il tablet o lo smartphone) per far si che questi diventi un vero e proprio telecomando. Da questo momento in poi potremo guardare sul grande schermo tutti i nostri contenuti multimediali preferiti ed in alta definizione.

E’ forse nata una nuova TV ?
Chromecast offre alcune novita’ rispetto ad altri servizi simili gia’ esistenti (per esempio la Apple TV con AirPlay) che potrebbero fare la differenza rispetto agli altri concorrenti, a cominciare dal prezzo, per il mercato USA e’ di appena 35 dollari, ma anche il mercato Europeo , in questo caso, non si differenzia poiche’ sul sito di Amazon e’ possibile comprare questo device per un prezzo similare a quello Americano. E’ da notare che Chromecast non possiede una sua interfaccia utente in quanto esso altro non e’ che un “ponte” tra il pc/tablet e la TV.
Questo vuol dire che useremo il nostro dispositivo preferito per dire a Chromecast che cosa vogliamo visualizzare sul televisore; lo streaming vero e proprio avverra’ tramite la chiavetta sfruttando la connessione WiFi e le App integrate. Pertanto, potremo continuare ad usare tranquillamente il nostro pc per le altre operazioni mentre e’ in corso lo streaming sulla chiavetta, il tutto quindi senza sovraccaricare il processore.

E’ tutto ora cio’ che luccica ?
Anche nel caso del dongle di Google c’e’ il rovescio della medaglia. Anzitutto Chromecast e’ limitato nelle funzionalita’ (in quanto al momento non tutto e’ condivisibile sulla televisione), inoltre , se il pacchetto negli USA comprende anche un abbonamento a Netflix (famosa piattaforma di streaming video on demand), che lo rende quindi molto appetibile, purtroppo cosi’ non e’ al di fuori degli States almeno fino a che non verranno individuati partner alternativi specifici per i vari paesi.

Nel cuore del Chromecast
A muovere il Chromecast e’ un Soc Marvell DE3005, un processore di fascia media utilizzato principalmente su Smart TV e set-top-box; inoltre sono disponibili 512 MB di RAM e ben 2 GB di memoria Flash, tutte specifiche che dovrebbero garantire uno streaming fluido e senza particolari problemi. La connessione WiFi si basa su di un Chip AzureWave AW-NH387 che supporta lo standard 801.11 b/g/n single band a 2,4 Ghz. L’uscita video e’ ovviamente una HDMI a 1080p, mentre la scheda audio garantisce un suono 5.1.
Per quanto riguarda l’alimentazione Chromecast sfrutta direttamente la porta HDMI (1.4); tuttavia nel caso in cui la nostra televisione fosse dotata di una connessione HDMI di vecchio tipo, senza il supporto all’alimentazione, potremo adoperare il cavo USB e la presa di rete inclusi nella confezione del prodotto.

Uso quotidiano
A cosa ci serve quindi il nostro nuovo acquisto? Allo stato dell’arte il Chromecast supporta YouTube, Netflix, Google Play Music Video ed il browser Chrome.

Come acquistarlo ?
Esclusivamente sul Web, infatti e’ attualmente disponibile solo tramite siti web (a meno di non essere negli States).
Per il suo acquisto si possono utilizzare tre diversi canali:

Amazon (http://www.amazon.com)
Google Play Store (https://play.google.com/store)
Best Buy (http://www.bestbuy.com)

Inviato su Varie
Contrassegnato da tag amazon, app, bigG, chiavetta, dongle, flash, google, hdmi, mb, memoria, on demand, ram, smart tv, usb, wifi
Lascia un commento

giugno 25, 2014

Ripristinare file cancellati

Tutti gli strumenti visti nei precedenti articoli vengono utilizzati principalmente per recuperare files da dischi rovinati o prossimi alla rottura. Non sempre la causa dei nostri mal di testa e’ imputabile ad un guasto hardware ma spesso siamo noi stessi causa del nostro male. Un utente goffo, distratto o alle prime armi puo’ causarsi da solo la perdita di dati; che cosa fare in questi casi ?? Bisogna prima di tutto capire che quando viene cancellato un file esso non viene eliminato fisicamente, piuttosto il filesystem lo “marca” come cancellato rendendo cosi’ disponibile alla scrittura di altri file la porzione di disco che questo occupava. Questo vuol dire che finche’ un’applicazione non usera’ quella porzione di disco il file sara’ comunque presente e’ recuperabile, per questo come gia’ accennato in un precedente articolo, se vi accorgete di aver cancellato qualcosa e’ importante ridurre al minimo possibile l’utilizzo del sistema fino a che non si sara’ tentato il recupero dei dati cancellati. Probabilmente , ad oggi, il tool OpenSource piu’ completo per questo genere di attivita’ e’ senz’altro PhotoRec , questo tool e’ in grado di andare a caccia dei formati di file immagine piu’ comuni ed inoltre e’ in grado di ripristinare file in molti altri formati quali : odf, pdf, 7zip, zip, tar, rpm, deb… ed anche dischi virtuali. Questa utility e’ in grado di funzionare su ogni tipologia di disco, inclusi hard disk, chiavette usb ed anche schede sdd. PhotoRec e’ anche in grado di recuperare file da partizioni che sono state formattate. Aggiungo che per quanto sia un tool da riga di comando PhotoRec suddivide le operazioni di salvataggio in piccoli passi, proprio come farebbe un wizard grafico. Per avviare PhotoRec bastera’ il semplice comando :

sudo photorec

Appena avviato photorec vi chiedera’, nel seguente ordine, queste informazioni :

selezionare il disco e la partizione che ospita i file cancellati # [No partition] per indicarle tutte
selezionare il tipo di filesystem
selezionare “Search” per recuperare tutti i file oppure “Opt” per selezionare le tipologie
selezionare i formati dei file che c’interessa recuperare dall’elenco proposto
selezionare la Directory in cui salvare i file recuperati

Il tempo impiegato dipendera’ ovviamente dalla grandezza della partizione selezionata e dalla quantita’ di file da recuperare. Una volta ultima l’operazione troverete nella cartella indicata in fase di avvio una quantita’ di file con nomi strani, questo perche’ PhotoRec nomina i file a suo modo man mano che li trova e lascia all’utente il compito di riordinarli.

** Leggi anche ( ” estraiamo i nostri dati ” )