OWL Solutions

27/01/2022

Ancora una volta, i dati personali degli utenti di un servizio sono stati erroneamente esposti.
Lo scorso dicembre, le FFS, per snellire alcuni problemi relativi al rinnovo degli abbonamenti generati da un nuovo sistema di sicurezza, tornando sul precedente, hanno causato una falla importante.
Questa è stata rilevata da uno specialista esterno che ha potuto scaricare circa un milione di registrazioni.
Si tratta di informazioni relative all'acquisto di biglietti o al rinnovo di abbonamenti, ma circa la metà di quei dati era collegata a dati personali (nome, cognome e data di nascita), mentre la restante metà era relativa ad acquisti presso i distributori automatici e quindi ne era priva.
Lo specialista ha correttamente ed immediatamente segnalato alle FFS la falla e ha provveduto a cancellare definitivamente i dati scaricati. Grazie alla segnalazione, la vulnerabilità è stata prontamente risolta.
Le FFS hanno informato l’Incaricato federale della protezione dei dati e della trasparenza e le imprese dei trasporti pubblici coinvolte.
Resta la considerazione che sempre più di frequente i dati personali e, a volte, anche quelli sensibili dei cittadini vengono erroneamente resi disponibili a pirati informatici o a terzi non autorizzati. Leggi e regolamenti non sono sufficienti ad impedire tali evenienze.
Dobbiamo tutti imparare a convivere con questo aspetto del mondo digitale e tecnologico in cui viviamo. Le aziende ed i loro tecnici dovrebbero limitarsi a registrare solo ciò che sia realmente necessario allo svolgimento del servizio offerto. Gli utenti dovrebbero imparare ad utilizzare maggior cautela.

Sarebbe anche un bene se la recente mania di controllo da parte di autorità ed aziende subisse un forte ridimensionamento e favorisse il ritorno all'anonimato per gran parte degli aspetti quotidiani della nostra vita.
Voi cosa preferite? Controllo personale costante e sicurezza (spesso molto relativa) oppure libertà, anonimato e responsabilità individuale?

20/01/2022

Aumentano gli attacchi informatici
Secondo l'israeliana CPR (Check Point Research), nell'ultimo trimestre del 2021 gli attacchi informatici sono aumentati settimanalmente del 50% in media rispetto allo scorso anno.
Per molti, alla base c'è la vulnerabilità prodotta dal noto Log4J, ma il trend era già in crescita in precedenza.
Ma cosa intendono i ricercatori per attacco informatico?
Si va dalla ricerca di vulnerabilità alle mail di phishing, dai siti con codice malevolo a file dannosi (inviati come allegati o scaricabili da siti), dal second-stage download (un programma che ha la capacità di prelevarne un secondo ed installarlo) alle comunicazioni di tipo command-and-control.
Tanto per avere un'idea dell'entità fenomeno, consideriamo che il mondo Education (università, scuole e affini) ha ricevuto circa 1605 attacchi a settimana per organizzazione; la Sanità si attesta a 830, il settore bancario a 703, quasi al pari del settore Manufactoring (704).
Notizie recenti relative alla Svizzera riguardano il gruppo Emil Frey (uno dei più grandi concessionari di automobili in Europa) e CPH Chemie+Papier, vittima di un attacco che ha colpito non solo i sistemi informatici, ma anche la produzione di carta e imballaggi.

La criminalità informatica ci sarà sempre, così come quella comune. Dobbiamo solo imparare ad essere più prudenti e adottare gli accorgimenti che sono alla nostra portata. Seguire le indicazioni di un consulente esperto non farà certamente male..

13/01/2022

Lenti a contatto smart
Al recente CES 2022 di Las Vegas, l'azienda InWith ha annunciato lenti a contatto morbide intelligenti.
Anche la Mojo Vision, in partneriship con Adidas, ha mostrato qualcosa di simile, ma applicato a lenti rigide.
Le lenti si collegano allo smartphone per mostrare, in sovrimpressione alla realtà che ci circonda, informazioni e dati in tempo reale.
Ad esempio, sarà possibile guardare la vetrina di un negozio e visualizzare l'offerta del giorno o le caratteristiche dei prodotti in vetrina.
Oppure, guidando in autostrada, visualizzare la prossima uscita e la sua distanza dal punto in cui ci si trova.

Che ne dite? Un prodotto utile o un altro passo della trasformazione verso l'uomo-cyborg?

06/01/2022

Criptovalute: si allunga la lista delle nazioni che le proibiscono.
Secondo uno studio della Biblioteca del Congresso USA, ben 51 nazioni impediscono la diffusione delle cripto valute sul loro territorio; si tratta del triplo di quanto rilevato nel 2018. Ben nove nazioni le hanno rese illegali. Le altre hanno vietato alle istituzioni finanziare l'utilizzo di quei sistemi.
Algeria, Bangladesh, China, Egypt, Iraq, Morocco, Nepal, Qatar, e Tunisia sono coloro che le hanno rese illegali.
Voi cosa ne pensate? Possono essere un mezzo alternativo o complementare alle tradizionali valute?

30/12/2021

Xenobot, siamo davvero giunti ai robot "viventi"?
Ovviamente no; la strada è ancora molto lunga. Quello che hanno realizzato alcuni scienziati è uno studio su cellule di rana, disposte secondo le indicazioni di un sistema AI (intelligenza artificiale) per verificare le condizioni migliori di riproduzione autonoma degli stessi. Si tratta quindi di oggetti biologici più che di "robot". Lo studio della replicazione cellulare potrà condurre in futuro a soluzioni biologiche di importanti problemi come, ad esempio, l'inquinamento da microplastiche. Quindi, niente robot, ma automi biologici in grado di muoversi e replicarsi.
Interessante l'articolo su Wired (http://ow.ly/i1gP50Hjki8) e il rimando che contiene allo studio citato.

26/11/2021

La multa da 2,4 miliardi di euro a Google costringerà i Big Tech a rivedere i loro modelli di business?
Google è stato multato dalla Commissione Europea, con l’accusa di abuso di posizione dominante e quindi di concorrenza sleale; in futuro non sarà più permesso ai colossi tech di guidare i consumatori verso i propri prodotti.

Ma non limitiamoci a leggere della multa..informiamoci delle ragioni che hanno portato a questa conclusione (in inglese):
https://thenextweb.com/news/googles-appeal-loss-says-about-big-techs-business-sydnciation
E' davvero molto interessante e tale da favorire ulteriori riflessioni. Non perdetelo!

29/10/2021

Un attacco di pirati informatici ha sottratto i dati di circa 130000 nominativi dalla banca dati federale dove vengono registrarti i Crediti Covid concessi per mitigare gli effetti economici della pandemia Covid19.

Auf dieser Seite finden Sie Informationen und Daten zur Vergabe von Covid-19-Überbrückungskrediten für Unternehmen. Diese Seite wird täglich aktualisiert.

08/10/2021

Google Meet introduce la traduzione "live" tramite sottotitoli. Inizialmente, per videoconferenze tenute in Inglese, è prevista la traduzione in Spagnolo, Francese, Portoghese e Tedesco.

Leggi l'annuncio ufficiale qui:
https://workspaceupdates.googleblog.com/2021/09/live-translated-captions-in-google-meet.html

Che ne pensi? Potrebbe essere utile una volta estesa ad altre lingue e contesti? Oppure vedi prevalentemente un pericolo per la privacy?

21/06/2021

Tim Cook, CEO di Apple, durante nell'ambito della conferenza VivaTech 2021 tenutasi a Parigi lo scorso 16 giugno, si è espresso in modo decisamente contrario a parte di quanto emerso sulla bozza del DMA (Digital Markets Act), prossima legge europea per regolare i mercati digitali, limitando la posizione monopolistica dei giganti del web.

In particolare non apprezza il c.d. "sideloading" ovvero la possibilità (da sempre presente sui sistemi Android) di prelevare le proprie app all'esterno dello store ufficiale.
Secondo Cook, tale pratica esporrebbe a gravi rischi in merito a sicurezza e privacy.

L'idea di un mercato chiuso e controllato potrebbe anche essere condivisibile se ciò non comportasse gravi pregiudizi (non solo economici) per gli sviluppatori indipendenti e le piccole aziende di sviluppo software.
Bastino due semplici esempi:
- il posizionamento nell'elenco delle app sugli store è determinato da un algoritmo segreto
- spesso vengono modificate le policy e gli sviluppatori ricevono scarsa assistenza nella definizione di cosa esattamente blocchi la pubblicazione o l'aggiornamento delle loro app

Voi cosa preferireste?
Un sistema chiuso e opaco cui demandare sicurezza e privacy oppure uno aperto e totalmente libero, ma assumendovi la responsabilità delle vostre scelte?

17/06/2021

Nel corso di un'intervista a WABetaInfo, Mark Zuckerberg, ha confermato che entro la fine dell'estate sarà possibile configurare lo stesso account di WhatsApp su più dispositivi, fino ad un massimo di quattro.

Meglio tardi che mai ...

16/06/2021

Il nuovo aggiornamento iOS 14.6 sembra avere effetti negativi sulla durata della batteria.
Secondo un report disponibile sul canale YouTube di iAppleBytes, i sette modelli iPhone SE 2016 , 6S, 7, 8, XR, 11 e SE 2020, risultano ottenere un peggioramento della durata della batteria a seguito del citato aggiornamento del sistema operativo.

23/02/2021

Appassionati di programmazione cercasi!
Per potenziare il nostro reparto di sviluppo software stiamo cercando programmatori web in ambiente LAMP.
Se ti piace programmare e non ti spaventa studiare nuove tecnologie, inviaci il tuo cv all’indirizzo [email protected]