In caricamento...

News

“Essere sempre tra i primi e sapere, ecco ciò che conta”
Non solo news dal mondo Vittoria ma storie di branding, marketing e comunicazione online e offline.

wired.it - 10 ore 35 min fa
 Diletta Parlangeli)(Foto: Diletta Parlangeli)

Nei corsi di sicurezza informatica, di qualsiasi livello, si tende a dire che le reti wireless vanno protette utilizzando il così detto protocollo Wi-Fi Protected Access II, o WPA2. Questo perché si è sempre ritenuto che fosse uno dei migliori, in grado di fornire il giusto compromesso tra protezione, prestazioni e semplicità d’implementazione. Parliamo, appunto, di compromesso, e chi è addentro alla materia sa bene che parlare di protezione totale è un altro paio di maniche. Parecchi, dunque, non si sono stupiti nell’apprendere che un gruppo di ricercatori è stato in grado di mettere a punto un attacco proof-of-concept capace di crackare, e quindi di fatto neutralizzare, la protezione offerta dal WPA2.

Innanzitutto, partiamo dal presupposto che la definizione proof-of-concept indica una tecnica dimostrabile solo in determinate condizioni, che difficilmente, nell’immediato, ha un’applicazione pratica. Un inciso che non sminuisce la portata della scoperta, ma che ci permette di ragionare con più calma sul da farsi. E imparare qualcosa di più su una tecnologia con cui abbiamo a che fare in ogni istante ma sulle cui peculiarità glissiamo come chi sa dire che le regioni italiane sono ventuno ma evita di elencarle per non fare brutta figura.

Il WPA2, lo dice il nome, è il successore del WPA, a sua volta successore del WEP. Si tratta di un trittico di tecnologie progettate per difendere le connessioni wireless da sguardi indiscreti, con le ultime due già ampiamente neutralizzate da tempo, tanto che il Wi-Fi Protected Access II è il protocollo predefinito nei dispositivi wireless venduti dal 2006 in poi. Fondamentalmente, il WPA2 definisce la tecnologia di scambio tra server e client, cioè, per semplificare, tra un dispositivo e il mondo di Internet. Affinché il flusso di dati che viene trasmesso tra i due non sia intercettabile da un terzo incomodo, ecco che questi vengono crittografati.

Prima ancora che il traffico dei dati arrivi o sia trasmesso da Internet, tuttavia, è necessario che un dispositivo si colleghi a un access point, di solito integrato nel router. Per farlo, vi si collega via wireless (pensate al router di casa e al vostro smartphone) e a questo punto entra in gioco un meccanismo chiamato 4-way handshake. Come il nome suggerisce, si tratta di uno scambio di dati tra dispositivo (che viene chiamato “supplicant”) e access-point (chiamato “authenticator”), in quattro passaggi, che alla fine porta alla chiave di crittazione del traffico che scorrerà copioso per la Rete. Dei messaggi, per la precisione, coi quali i due protagonisti si scambiano convenevoli. Il dispositivo e il router uniscono le forze per generare una chiave con cui lucchettare tutti i dati che, dal quel momento, saranno trasmessi e ricevuti via Internet.

Uno schema del 4-way handshake. Uno schema del 4-way handshake.

Ora, per un istante, sulla base di quanto ci siamo detti, provate a pensare al percorso che fa una email nel momento in cui la trasmettete a un vostro amico. Lo smartphone si collega all’access-point, e insieme generano la chiave crittografica. A questo punto, dallo smartphone l’e-mail raggiunge il router, viene crittografata, e poi tramite Internet raggiunge il destinatario.

Il metodo KRACK di cui tanto si parla in queste ore non si pone nemmeno il problema di decrittografare il traffico che intercorre via Internet, ma prende di mira, invece, quello che che si viene a stabilire tra il supplicant e l’authenticator. Volendo semplificare, è come se un ladro decidesse che è inutile tentare di trovare la combinazione della cassaforte, quando invece può spiare alle spalle chi la conosce e la sta utilizzando. Anzi, di più. È un po’ come se il ladro avesse il potere di convincere il malcapitato a reimpostare la combinazione su zero-zero-zero.

KRACK prende di mira la trasmissione tra dispositivi e router.KRACK prende di mira la trasmissione tra dispositivi e router.

Non a caso, KRACK sta per Key Reinstallation attaCK e ha a che fare proprio col 4-way handshake. Chi effettua questo attacco, si intromette, con una tecnica “man in the middle” (cioè si interpone tra supplicant e authenticator in modo malevolo), nello scambio di messaggi, forzando a generare una chiave molto più semplice di quella originaria. È composta, infatti, di soli zero. Questo senza che l’utente si accorga del trucchetto. Capite bene che, con una chiave del genere, decrittare i dati in arrivo e in partenza per l’autostrada di Internet è molto, molto, semplice. E non importa quanto siano ben crittografati i dati una volta che viaggiano in Rete, perché l’attacco li prende di mira prima che partano (nel caso lo smartphone li trasmetta) o dopo che arrivano (nel caso lo smartphone li riceva).

A questo punto qualcuno potrebbe pensare che, utilizzando siti HTTPS, sia tutto al sicuro. Dopotutto, questi siti e servizi utilizzano dei dati che sono crittografati a prescindere dalla connessione. Nel migliore dei casi, vengono crittografati una seconda volta dalla WPA2. In realtà, gli stessi ricercatori responsabili della scoperta, fanno sapere che, con un piccolo programmino, è quasi sempre possibile effettuare lo “stripping” del sito. Quindi, in buona sostanza, farlo passare da HTTPS a semplice http, non crittografato. A quel punto, KRACK ha gioco facile.

Spaventati? Non dovete esserlo troppo. Di sicuro l’attacco è possibile, ma solo in determinate (rare) condizioni e con molta fatica. Non esistono, insomma, software capaci di farlo in autonomia, ma in fondo questa è una questione di tempo. Preoccupa certo l’estensione dell’attacco, visto che sfrutta un bug, cioè un errore, del protocollo e non di un sistema operativo specifico. Per fortuna, i produttori di software, tra cui Microsoft e Apple, hanno già sistemato quel che c’era da sistemare. Quindi la regola, come sempre, è aggiornare i propri dispositivi all’ultima versione di sistema operativo disponibile.

Considerate, infine, che proprio per la sua natura, questo attacco è possibile solo per un criminale informatico che rientra nel raggio d’azione della connessione wireless che utilizzate. Ecco, da oggi, alle buone norme di sicurezza informatica, ne aggiungiamo una: conoscere bene i propri vicini.

The post KRACK Wi-Fi, come funziona l’attacco al WPA2 appeared first on Wired.

wired.it - 10 ore 40 min fa

Steve Wozniak è pronto a vestire i panni del professore all’interno del progetto Woz U, piattaforma di formazione online dedicata alla tecnologia che il co-fondatore di Apple ha presentato nei giorni scorsi. Pensato per i ragazzi usciti dalla high school che vogliono approfondire e ampliare il proprio bagaglio tecnico, il progetto mira a fornire le competenze necessarie per entrare nel mondo del lavoro o accelerare la carriera di chi è già attivo.

L’interesse di Wozniak ruota attorno al gruppo delle discipline cosiddette STEAM, cioè scienza, tecnologia, ingegneria, arte e matematica, che saranno declinate attraverso corsi digitali accessibili per gli studenti 24 ore su 24, insieme al supporto di specialisti per ognuno dei programmi attivati. In tal modo possono iscriversi tutti, chi lavora a tempo pieno, chi part-time e chi vuole dedicarsi completamente allo studio.

Woz U

Al momento Woz U offre cinque corsi, che vanno dallo sviluppatore software al data scientist, passando per lo sviluppo di applicazioni mobili e la cybersicurezza (partono tutti nel 2018). “Il nostro scopo è educare e formare le persone in campo digitale, perché troppo spesso le persone hanno paura di scegliere una carriera nel ramo tecnologico in quanto credono che non siano all’altezza. Noi vogliamo mostrare che invece si può fare”, ha dichiarato l’ex socio di Steve Jobs in sede di presentazione della piattaforma, che sul sito richiama proprio la genialità del padre di Apple poiché uno dei fini è scovare e preparare “gli innovatori del futuro che cambieranno il mondo”.

Wozniak ha parlato di una soluzione per tutti, quindi dal costo non proibitivo, anche se i dettagli rilasciati sul tema sono scarsi. Per ora si conosce il primo partner del progetto, che è il Southern Careers Institute di Austin, capitale del Texas, mentre nei mesi successivi saranno annunciati gli accordi con università, altri istituti e le aziende interessate a utilizzare le risorse di Woz U per formare i propri dipendenti e individuarne di nuovi.

Per farsi un’idea di cosa sia Woz U c’è l’omonima app disponibile per ora solo sull’App Store USA. Quanto alla meta sul medio-lungo periodo, la partenza dei corsi online sarebbe propedeutica alla nascita di veri campus sparsi nelle principali città degli Stati Uniti, per poi allargare il raggio d’azione uscendo dai confini nazionali.

The post Steve Wozniak lancia una piattaforma online per formare gli innovatori del futuro appeared first on Wired.

wired.it - 10 ore 47 min fa

Si intitola Geek Bagatelles l’opera del compositore francese Bernard Cavanna presentata in prima nazionale il 13 ottobre al Romaeuropa Festival (il programma del festival proseguirò fino al 12 dicembre). Geek Bagatelles è un’originale performance musicale interattiva che alla tradizionale orchestra affianca una sezione smartphone, o un coro di smartphone.

Eseguita dall’orchestra sinfonica abruzzese e diretta da Gabriele Bonolis, l’opera sinfonica unisce frammenti della IX Sinfonia di Beethoven a un’operazione di sovrapposizione sonora ottenuta tramite app, smartphone e intervento di pubblico in sala. A essi si aggiungono gli orchestrali forniti di telefono sul palco.

Il video che pubblichiamo oggi è stato realizzato al Grame, il centro di creazione musicale di Lione, e mostra come viene costruita la performance dell’opera Geek Bagatelles.

Ti è piaciuto? Guarda anche “Rock Band, la macchina che fa suonare le pietre

The post Geek Bagatelles, il concerto per orchestra e smartphone appeared first on Wired.

wired.it - 10 ore 49 min fa
 EFE/Alberto Estevez/LaPresse)Manifestazione a Barcellona (Foto: EFE/Alberto Estevez/LaPresse)

Più di 200mila persone sono scese in piazza a Barcellona a causa dell’arresto, avvenuto ieri per ordine della magistratura spagnola, di Jordi Sanchez e Jordi Cuixart, dirigenti dei movimenti civili secessionisti Anc e Omnium, accusati di sedizione (insubordinazione all’ordine costituito e sommossa) per le manifestazioni del 20 settembre, quando la Guardia civil ha fatto irruzione in alcuni uffici governativi catalani, arrestando 14 funzionari. I catalani chiedono la scarcerazione dei due indipendentisti e il presidente della Generalitat, Carles Puigdemont, ha denunciato pubblicamente la vergogna democratica messa in atto da Madrid che ha in mano detenuti politici.

I movimenti pro indipendenza sono uniti nel condannare l’arresto di Sanchez e Cuixart. La Cup, la sinistra secessionista, ha invocato uno sciopero generale che avrebbe conseguenze non solo per la Catalogna ma per tutta la Spagna.

Nonostante ciò Madrid mantiene la propria posizione e attende, al massimo per giovedì prossimo, che Puigdemont faccia chiarezza sul futuro della Catalogna, pronta a ricorrere all’articolo 155 della Costituzione nel caso in cui venisse dichiarata l’indipendenza. Un articolo che mette il governo spagnolo in condizione di destituire il governo catalano e indire elezioni anticipate, con conseguenze che potrebbero portare a disordini e paralisi.

Il ministro della Giustizia spagnolo Rafael Català difende l’arresto dei due dirigenti, sottolineando che non sono detenuti politici ma solo dei politici detenuti, spalleggiato dal prefetto catalano Enric Millo che appoggia la decisione della magistratura, poiché i due non sono agli arresti per ciò che pensano ma per ciò che hanno fatto.

Durate il pomeriggio di ieri il portavoce del governo catalano, Jordi Turull, ha lasciato intendere che giovedì, alla scadenza dell’ultimatum imposto dal primo ministro spagnolo Mariano Rajoy, Puigdemont chiederà a Madrid di potere avere due mesi di dialogo esattamente come ha fatto lunedì scorso.

The post È caos in Catalogna, migliaia di persone in piazza a Barcellona appeared first on Wired.

wired.it - 10 ore 54 min fa

Corse e gite in bici più sicure anche di notte grazie a questa nuova giacca impermeabile capace di illuminarsi al buio (e che sì, vi farà venire in mente la kryptonite). Ideata dal duo di gemelli Steve e Nick Tidball, fondatori della startup per indumenti innovativi per lo sport e il tempo libero Vollebak, funziona grazie a un tessuto fosforescente capace di ricaricarsi grazie alla luce solare, elettrica e persino quella dello schermo di un semplice smartphone. Emettendola poi con calma con un’autonomia fino a 12 ore.

Vi piace fare sport a tarda serata e volete vederla alla prova? Allora gustatevi questo simpatico video: il riassunto di 24 ore di “ricarica” per poi brillare in mezzo a una foresta.

Tu è piaciuto? Guarda anche Petit Pli, la linea di abbigliamento che cresce assieme a chi lo indossa.

(Vollebak)

The post Vollebak, la giacca per lo sport che si illumina al buio appeared first on Wired.

wired.it - 11 ore 6 min fa

Alle buone idee credono in tanti. Per questo motivo l’idea della manifattura digitale sta prendendo sempre più piede tra soggetti pubblici e privati. L’idea di digitalizzare il processo di produzione dei beni fisici attraverso l’uso di macchine e competenze di nuova generazione è davvero buona e sono in tanti a promuovere e a sostenere, anche economicamente, questo trend. Questo sta avvenendo a tutti i livelli, dall’Europa alle comunità più ristrette, come Regioni o Comuni, passando attraverso i vari governi nazionali.

Facciamo qualche esempio: il Governo Italiano, così come molti altri Paesi industrializzati, ha attivato nel 2017 un piano per l’Industry 4.0 con il Ministero dello Sviluppo Economico, incentivando e defiscalizzando acquisto di competenze e tecnologie di manifattura digitale; il comune di Milano, giusto per citarne uno tra i più virtuosi in questo senso, con l’assessorato alle Politiche del lavoro, dopo aver finanziato la nascita di maker space e fablab nel 2015, con il progetto “Manifattura Milano” lanciato nel 2017 (qui link articolo Wired) sta per attuare un vero e proprio piano strategico per riportare la manifattura in città, naturalmente nella sua versione digitale. E, infine, il progetto europeo Open Maker, che qui vogliamo presentare e che nella sua declinazione “Call for Ideas” offre 20.000 euro a chi vuole entrare in questo strategico settore economico e tecnologico, mix di antiche tradizioni, come solo la manifattura italiana può vantare, e di nuove competenze come quelle della stampa 3d, dell’Internet delle Cose e di altre affascinanti tecnologie.

Come si legge sul sito italiano dell’iniziativa, “Open Maker è un acceleratore per la sperimentazione diffusa e open di innovazione 4.0 nella manifattura italiana. Attraverso una piattaforma online che facilita l’incontro tra innovatori e una serie di eventi sul territorio italiano, OpenMaker crea community distribuite e multidisciplinari per rendere più efficiente e competitiva l’industria italiana.”
È interessate segnalare anche che fino a mercoledì 18 ottobre 2017 è aperta la OpenMaker call for prototypes: team composti da makers e aziende manifatturiere sono chiamati a presentare proposte di prototipi per l’innovazione di prodotto, processo o servizio. La call interessa i 4 Paesi acceleratori di OpenMaker, tra cui l’Italia, dove il coordinamento è portato avanti dall’agenzia LAMA di Firenze in partnership con il consorzio Top-ix di Torino.

In totale saranno selezionati 20 progetti vincitori (di cui 5 in Italia), ognuno dei quali riceverà fino a 20mila euro in premio. A questo link trovate tutte le informazioni per partecipare velocemente a questo bando.
Europa, Italia, regioni e comuni, le istituzioni credono che si possa provare ad innovare la nostra manifattura, ora servono giovani talenti, designer, ingegneri ed imprenditori che siano capaci a trasformare questo auspicio in una realtà, magari partendo da oggi! Buon Lavoro!

The post La digitalizzazione della manifattura, un’idea per un futuro sostenibile appeared first on Wired.

wired.it - 11 ore 33 min fa

L’osservatorio spaziale Global precipitation measurement della Nasa ha sorvolato lo scorso 14 ottobre l’area coperta dal brutale uragano che si è diretto in questi giorni in particolare verso l’Irlanda.

Grazie ai suoi rilevamenti sul fronte delle precipitazioni, e a quelli dei satelliti Nasa-Noaa Suomi sul fronte termico, ecco la ricostruzione in 3D di Ophelia (così è stato battezzato il fenomeno) mentre sfiora i 250 chilometri orari.

Ti è piaciuto? Guarda anche l’uragano Harvey visto dallo Spazio.

(Nasa)

The post L’uragano Ophelia visto dallo Spazio appeared first on Wired.

wired.it - 11 ore 36 min fa
 Luca Zorloni per Wired)Il Fintech District a Milano (foto: Luca Zorloni per Wired)

Si definiscono “costruttori seriali di startup”. Prendono un’idea imprenditoriale e la lanciano sul mercato in poco tempo. Dello startupper, così com’è impresso nell’immaginario collettivo, rimane ben poca poesia, visto che il modello di business della tedesca Finleap assomiglia più alla catena di montaggio della Ford. Marco Berini, a capo della neonata divisione italiana di Finleap, la prima filiale del gruppo, non lo nasconde. “Il modello è nato osservando alcuni ostacoli che fanno fallire le startup: la raccolta del capitale, la ricerca dei talenti. E poi c’è la componente emozionale. È la loro idea e questo spesso non li porta ad ammettere gli errori”, spiega Berini, un passato da manager in Unicredit. Oggi guarda il grattacielo della banca italiana a Milano dalle vetrate del Fintech District, il palazzo aperto da Banca Sella e Copernico per ospitare le startup del settore finanziario.

Finleap è uno dei primi inquilini del coworking per la finanza innovativa. I vertici in Germania hanno preferito Milano alla Spagna o al Portogallo per insediare la filiale che gestirà gli affari nell’Europa del sud. Il primo obiettivo è di aprire il mercato italiano alle tredici startup nate da Finleap e tutte attive nel segmento finanziario. “Partiamo con il fintech, l’anno prossimo introdurremo anche l’insurtech. Il momento è perfetto, perché in Italia il top management delle banche ha capito che c’è un problema di trasformazione e un’opportunità nel fintech, ma non sa come risolverlo”, spiega Berini.

Con pochi milioni di euro di investimenti e pochi mesi di lavoro possiamo fare ripartire il business, perché le startup ripensano i fondamentali del modello in chiave digitale”, chiosa Berini. Finleap ha messo in piedi Clark, piattaforma di brokeraggio assicurativo con roboadvisor, in 75 giorni. Solaris Bank, una sorta di banca senza marchio, creata per offrire servizi finanziari alle altre startup del gruppo, oggi impiega 120 persone delle 480 occupate tra Finleap e le sussidiarie. La capogruppo ha chiuso a luglio un aumento di capitale da 39 milioni di euro e ha tra i propri investitori la stessa Unicredit. Le tredici startup, invece, hanno ricevuto investimenti per 130 milioni di euro complessivi.

Marco Berini di FinleapMarco Berini di Finleap

Il gruppo vuole creare anche progetti specifici per la piazza italiana. Il tessuto di piccole e medie imprese si presta come mercato pilota per piattaforme di servizi finanziari. E le banche sono a caccia di strumenti per trattenere i clienti storici e attirarne di nuovi. All’orizzonte si profila la rivoluzione che sarà introdotta dalla nuova direttiva europea sui servizi di pagamento, la Psd2, che entro gennaio del 2018 tutti gli Stati dovranno adottare. Per Berini comporterà uno spostamento delle banche “sui servizi private e corporate, mentre sul retail offriranno pochi prodotti distribuiti da realtà digitali”. In futuro, insomma, sarà più comune comprare un mutuo su Amazon, che lo distribuirà al posto della banca che lo eroga.

Finleap ha costruito un modello del costruttore di startup che prevede un’organizzazione scandita del lavoro. Una squadra di consulenti individua in quali settori ci sia bisogno di un’innovazione dirompente e sviluppo alcune idee di business. Stabilito il progetto, sviluppa un prototipo, fa ricerche sul mercato e sondaggi tra partner come banche e assicurazioni. Se l’idea passa l’esame, viene affidata a un team di startupper, che ha il compito di costruire e lanciare sul mercato la nuova impresa. Finleap non mantiene il controllo delle sue sussidiarie, ma diluisce la partecipazione quando entrano nuovi investitori.

Nel fintech, però, il mercato tedesco si è saturato. Per questo i vertici hanno deciso di diversificare le attività. Dopo l’Italia, stanno già lavorando allo sbarco in Asia, previsto tra due anni. E i fondatori, tra cui il ragazzo d’oro delle startup tedesche, Jan Beckers, vogliono replicare il modello nel settore sanitario.

In Italia Berini sta costruendo la squadra. “Entro fine anno assumeremo dieci sviluppatori. Cerchiamo profili senior, con esperienza nel settore finanziario o in società informatiche boutique”, spiega il dirigente. Banche e assicurazioni chiedono incontri per valutare potenziali progetti. E un grande gruppo locale ha già dimostrato interesse per integrare i sistemi di Solaris.

The post Arriva in Italia Finleap, costruttore seriale di startup per il fintech appeared first on Wired.