La prima volta che ho sentito parlare di Cubbit ho pensato si trattasse dell’ennesima soluzione di Cloud Storage fedele a una formula tanto vincente quanto vecchia, quella strettamente legata alla citazione There is No Cloud: It’s just someone else’s computer (e lo stesso dicasi per Babbo Natale o il coniglietto di Pasqua, mi spiace). Nonostante io affidi al Cloud molti dei miei dati ai quali tengo particolarmente (e che mantengo in backup anche su un NAS locale), sono sufficientemente consapevole che un attacco ben congegnato ai danni degli utilizzatori di uno o più servizi molto conosciuti possa fare reali e importanti danni (come già dimostrato e parzialmente successo in passato).

Cubbit è il Cloud distribuito che parla italiano

In cosa differisce quindi questo progetto nato in Italia? Nel fatto che quell’else’s computer si trasforma in una moltitudine di nodi distribuiti all’interno dei quali nessuno può sbirciare secondo quanto dichiarato, Cubbit viene presentato come un cloud peer-to-peer: zero necessità di conoscenze tecniche, zero abbonamenti ed ecocompatibile, da un team che ha sede a Bologna e Tel Aviv (in Israele) e che si ritrova a collaborare anche con il CERN. La compagnia è finanziata da Techstars, Barclays e dalla Commissione Europea tramite il programma H2020, così come dal progetto europeo “Climate Kic” dedicato all’ecosostenibilità.

Cubbit è il Cloud distribuito che parla italiano 3

Decentralizzazione

Cubbit è il Cloud distribuito e sicuro che parla italiano

È questa la parola chiave di un progetto che mira a eliminare quell’intermediario costituito oggi da una miriade di Data Center sparsi per il globo, all’interno dei quali trovano spazio i server che contengono i dati di ciascun utente che utilizza servizi competitor come Dropbox, Box o OneDrive di Microsoft (ma non solo, la lista è ormai lunga). La privacy è generalmente garantita da chi il servizio lo rende disponibile e si accerta che rimanga al riparo da ogni possibile abuso, accertandosi così che i dati di ciascun utente non vadano a finire in mano a degli sconosciuti non autorizzati, ma allo stato attuale nessuno può realmente garantire che questo accada (con la GDPR qualcosa si muove, almeno in Europa).

Ciò che Cubbit afferma di voler raggiungere è un rimescolamento delle carte, una decentralizzazione dei Data Center grazie a un hardware che chiunque può ospitare tra le mura di casa propria, risparmiando risorse inutilizzate (CPU, banda e storage) e garantendo una privacy dei dati che sta a cuore ormai a noi tutti.

Cubbit a oggi è poco più di un sito web e una sperimentazione software nell’attesa che la campagna KickStarter parta nel corso di questo mese e permetta di raccogliere i fondi necessari per la preparazione dell’hardware che consentirà a tutti di costruirsi il proprio Cloud in maniera alternativa, tramite le Cubbit Cell; è grazie a questa che – una volta collegata alla rete – si potrà iniziare a utilizzare il servizio in maniera completamente gratuita (sì, per sempre).

La Cubbit Cell

Cubbit è il Cloud distribuito che parla italiano 2

La cella permette di entrare a far parte della rete p2p di Cubbit e necessita di alimentazione e connessione di rete stabile (LAN) per funzionare. Premesso ciò, si avrà così accesso a:

  • (fino a) 4 account: all’utente vengono garantiti fino a 4 account (l’esigenza media di una famiglia). Nell’eventualità tu non avessi necessità di tutti gli account potrai sempre pensare di acquistare in gruppo la Cubbit Cell e dividere le spese, che male non fa.
  • Espandibilità: la Cubbit Cell è espandibile fino a 4 TB di spazio cloud semplicemente collegando un altro Hard Disk via USB. Per ogni GB di spazio fisico che l’utente aggiunge alla Cubbit Cell, metà di quello viene trasformato in cloud e reso disponibile all’utente. Occhio, è un passaggio importante per fare il giusto calcolo, ottenere 4 TB di spazio in Cloud ti costerà 8 TB di disco fisicamente attaccato alla cella. Questo è un passaggio attualmente obbligato che in futuro prossimo potrebbe però cambiare.
  • Zero-knowledge: la Cubbit Cell non salva i file dell’utente nella loro interezza, ma solo pezzi criptati dei dati che sono stati caricati (secondo un ragionamento che ti viene spiegato meglio qualche riga più in basso). Per completezza occorre specificare che la Cubbit Cell non salva neanche la tua password, da nessuna parte, il tutto per garantire un più alto livello di sicurezza.

Cubbit è il Cloud distribuito che parla italiano 4

Allo stato attuale Cubbit garantisce l’uso della sua soluzione tramite un’applicazione web che è chiaramente compatibile con Desktop e Mobile (lo stretto indispensabile per poter operare a oggi). Seppur non esista ancora nulla di pubblicamente accessibile, un video su YouTube ti permette di dare una sbirciata a ciò che c’è in cantiere (già funzionante).

Privacy

Leggo e riporto qui di seguito:

Con Cubbit, la privacy è un diritto fondamentale, non un optional a pagamento. Ogni file caricato sulla Cubbit Cell è criptato con AES-256, un protocollo di sicurezza militare, e poi spezzettato e distribuito in modo sicuro attraverso la rete p2p attraverso canali criptati end-to-end. Solo l’utente la chiave per decifrare e accedere ai suoi file. Inoltre, Cubbit rende i dati dell’utente indistruttibili, dal momento che essi risiedono su una rete distribuita, non in una banca dati centralizzata. Infine, l’architettura è 10 volte più ecocompatibile di un servizio di cloud storage tradizionale, con profonde implicazioni sull’inquinamento globale: per ogni 1000 terabyte di dati salvati su Cubbit, il mondo risparmia 100 tonnellate di CO2 ogni anno. In altre parole, ogni 4 terabyte Cubbit risparmia l’energia consumata da un frigo.

“È ora di alzare l’asticella del cloud – dice Stefano Onofri, CEO di Cubbit – con Hotmail abbiamo smesso di pagare per le email, con WhatsApp abbiamo smesso di pagare per gli sms. Con Cubbit smetteremo di pagare per il cloud storage.” Una visione realizzabile grazie alla tecnologia di Cubbit. “L’architettura dell’intero sistema è zero-knowledge – dice Marco Moschettini, CTO – perché è progettato per non avere accesso alla password dell’utente. Grazie a questo, i dati dentro Cubbit non possono essere rubati dal momento che sono distribuiti e protetti dai più avanzati strumenti crittografici.”

“Cubbit cambia l’infrastruttura del cloud” aggiunge Alessandro Cillario, COO. “Il nostro data center distribuito schiaccia le piattaforme cloud tradizionali in termini di costi, sicurezza ed efficienza energetica. Questa è la ragione per cui il nostro servizio cloud può contare su grandi vantaggi competitivi rispetto a giganti come Dropbox. “Grazie al nostro algoritmo di machine learning” commenta Lorenzo Posani, CSO, “evitiamo trasferimenti di dati sulle lunghe distanza che, in molti casi, consumano tanto quanto lo stesso storage. Paragonati con le piattaforme cloud centralizzate, Cubbit ha un impatto ambientale estremamente ridotto: -90% (dieci volte meno) sul mantenimento dati e – 50% (due volte meno) sul loro trasferimento. Fornisce dunque un esempio di come un cambio radicale di paradigma può beneficiare sia il consumatore finale che la società nel suo insieme.”

TL;DR per chi non vuole perdersi in quanto scritto nel comunicato stampa: Cubbit utilizza il protocollo AES-256 per proteggere i dati caricati online, i quali potranno essere decodificati esclusivamente tramite una chiave in possesso del solo proprietario dei dati stessi. Quei dati, per evitare il più classico dei Single Point of Failure, saranno spezzettati e caricati nella rete p2p creata dalle varie Cubbit Cell collegate a Internet e sparse per il globo, assicurandoti così che non si possano distruggere a causa di una rottura disco (cosa assai comune ai tempi d’oggi).

In conclusione

Tante domande e voglia di mettere alla prova questa tecnologia e la relativa applicazione, ancora poco a disposizione se non la speranza di avere tra le mani una Cubbit Cell appena possibile. Dopo aver preso contatto con il team di Cubbit dovrei avere presto accesso alla WebApp e a qualche GB a mia disposizione per iniziare a operare sulla piattaforma, così da capire pregi e difetti di un prodotto che vuole davvero rivoluzionare il modo di intendere il Personal Cloud, offrendo la possibilità a tutti di entrare in famiglia e rispettando la privacy dei dati.

A questo punto non mi resta che rimandarti al sito web ufficiale dove potrai – ancora per poco – iscriverti alla newsletter e ricevere un codice sconto che ti permetterà di risparmiare 100€ sull’acquisto della tua cella su Kickstarter (199€ anziché 299€). Sempre sul sito web della società troverai anche una serie di domande e risposte che potrebbero già oggi darti qualche informazione in più sul funzionamento di Cubbit e sulla sopravvivenza della rete p2p dedicata alla distribuzione, conservazione e protezione dei tuoi dati.

Se fai parte di coloro che sono già pronti ad acquistare la Cubbit Cell su KickStarter fammelo sapere con un commento a questo articolo, io dal canto mio tenterò di riportare aggiornamenti e novità sul progetto appena queste saranno disponibili! :-)

Condividi l'articolo con i tuoi contatti:

In attesa che la Open Beta faccia mostra di sé nei primi giorni di marzo, Ubisoft ha da poco chiuso l’accesso privato al nuovo capitolo dedicato allo sparatutto in terza persona di Massive Entertainment, The Division 2. Pur non avendo avuto occasione di giocare la Zona Nera e la missione Invasione (ero fuori città e non sono riuscito a dedicarmi anima, cuore e pallottole al titolo), ho potuto farmi un’idea delle novità alle quali avremo accesso e dalle quali (credo valga un po’ tutti, sicuramente vale per me) ci si aspetta parecchio in termini di miglioramenti e correzione – se così si può chiamare – dei problemi noti di The Division. Ho giocato The Division 2 in Private Beta sulla mia Xbox One X, qualsiasi riferimento è quindi pensato per la console di casa Microsoft ed è possibile che non corrisponda all’esperienza su PC o PlayStation.

Il caos e la Casa Bianca

Se Washington D.C. è la nuova destinazione degli agenti, è anche vero che la Casa Bianca può risultare essere la migliore base operativa per coloro che forniranno assistenza e fuoco ai civili sopravvissuti all’espansione dell’infezione che aveva precedentemente colpito New York, rendendola di fatto una città fantasma e con tassi di criminalità mai visti prima, dettati dall’evidente necessità di sopravvivenza di quelle persone rimaste a raccogliere quelle risorse sempre più scarse disponibili sul territorio. La SHD torna quindi a essere necessaria, forte di uno spirito a metà tra la “crocerossina” e la necessità di mettere ordine lì dove l’ordine non esiste più, soprattutto perché di JTF non se ne sente più parlare e perché quegli agenti di supporto sul campo di battaglia continuano a essere più inutili di un frigorifero per gli eschimesi.

Ubisoft The Division 2: storie da una Private Beta

Per arrivarci – alla Casa Bianca, nda – si dovrà attraversare un’area apparentemente vuota e chiaramente devastata (ma più verde di quanto siamo stati abituati a vedere in una New York così gotica da fare il pelo a Batman e alle sue storie su Gotham), la quale nasconde alcuni oggetti certamente preziosi (che ti consiglio quindi di recuperare anche in quella che sarà la prima missione del gioco finale e commercializzato sugli scaffali) per farsi largo tra quei piccoli gruppi di ribelli che ti ritroverai in fretta a fronteggiare, i quali non hanno intenzione alcuna di permetterti di arrivare alla tua destinazione. Nessuno ti potrà aiutare, il livello degli antagonisti è bilanciato rispetto al tuo, non preoccuparti ma non prendere neanche sotto gamba la cosa, non ti conviene (il perché lo capirai tra breve), prepara le armi e sii preciso, perché di colpi certamente ne hai, ma potresti perdere quell’attimo ideale per terminare lo scontro a tuo favore senza troppa fatica. Potresti fare qualche errore certo, e infatti il primo gruppo da affrontare è molto ristretto e ti permetterà di riprendere confidenza con il sistema di gioco e le sue combinazioni da controller.

Attraversato quel lembo di terra che ti separa dalla sicurezza di non ricevere pallottole alle spalle, potrai finalmente dare un’occhiata da vicino alla Casa Bianca, la quale risulterà seriamente danneggiata da quanto accaduto a Washington D.C., nulla però che non si possa ricostruire con tempo, risorse e chiaramente oggetti che recupererai durante le missioni che ti verranno proposte.

Un’occhiata alle missioni

Due principali come da storia (con armi, livellamenti e nemici che crescono insieme all’aumentare dell’esperienza del giocatore), e una terza “invasione” con massimi livelli negli armamenti e nelle squadre d’assalto, così da saggiare la validità della scelta futura e farsi un’idea del tipo di offensiva alla quale far fronte quando arriverà il giusto momento (a gioco ufficialmente rilasciato).

Il movimento e il controllo delle armi e dei ripari è rimasto pressoché invariato, certamente migliorato in risposta ma anche – in un certo senso – rallentato rispettando quella che è la fisica umana, perché non si è mai sufficientemente veloci per correre indisturbati dietro un riparo, e questo è apprezzabile ai fini della “realisticità” del titolo, volutamente virgolettata perché non esiste sulla faccia della terra, volendo metterlo sull’altro piatto della bilancia, che un nemico anche ben protetto non vada a terra con un paio di colpi ben assestati.

Ah già, a proposito dei colpi: fanno male stavolta, ma sul serio. Scordati quella malsana abitudine di lanciarti in mezzo alla mischia e aprire il fuoco come non ci fosse un domani o come se si stesse facendo il casting per il prossimo film americano tutto pallottole, esplosioni e Kaboom Rico, Kaboom, in The Division 2 (ammesso che la beta ricalchi ciò che troveremo su scaffali e store digitali il prossimo 15 marzo) nulla ti è più amico di un buon riparo o di una corazza che dovrai cercare di non farti abbattere rapidamente. I nemici tireranno più o meno bene in base al livello con il quale ti presenti davanti (o dietro) a loro, e sarà un crescendo di sofferenza, caricatori e medikit che avranno necessità di tre secondi circa per poterti rimettere in sesto, contrariamente a ciò che accadeva nel vecchio capitolo dove correndo potevi curarti e non andare quasi mai a terra (se giocavi bene le tue carte, chiaro).

Ubisoft The Division 2: storie da una Private Beta 2

L’azione, quella bella

The Division 2 mescola ciò che di più buono c’è stato nel precedente episodio della serie con ciò che si pensa essere la migliore scelta per questa avventura che ti / ci porterà a Washington D.C., questo è chiaro fin da subito. Sia affrontando da solo i gruppi di nemici sulla strada, sia ricostruendo quel gruppo di amici con il quale ho affrontato pressoché ogni sfida (o quasi) del primo The Division, mi è parso che i passi in avanti ci siano e che abbiano una certa consistenza. Come già detto qualche parola fa ho apprezzato molto la maggiore fragilità del protagonista controllato (nei movimenti più lenti ma anche nel non potersi più esporre in stile Rambo davanti al fuoco nemico, anche per quei pochi secondi che oggi rispetto a ieri possono essere fatali), alla quale si associa una migliore intelligenza nemica controllata dalla IA e alla quale si associano una serie di armi e oggetti che non aspettano altro che metterti nel mirino per raggiungerti e farti cessare il fuoco (oltre che il respiro).

Questo è ciò che permette di creare delle azioni di gioco appassionanti, coinvolgenti, giuste per ciò che io ho personalmente ricercato nel 2016 ma anche oggi, a distanza di 3 anni. Mi è capitato un paio di volte di distrarmi e ritrovarmi accerchiato dal nemico “imprevisto“, ma anche essere protagonista ancora una volta non desiderato di fuoco che teoricamente non ci sarebbe dovuto essere, perché è più semplice che ci si ritrovi ad assaltare un campo ostile dove a venirti incontro (più che altro contro!) non saranno solo le iene (nuovo nemico base che ritroverai nelle strade di Washington D.C., nda) di quel campo, ma anche gruppi che pattugliano le strade e che nulla c’entrano con quella specifica azione, ma che si infileranno all’interno di essa per far fronte comune contro il tuo gruppo.

Ubisoft The Division 2: storie da una Private Beta 3

Rapide osservazioni tecniche

Pur trattandosi di una versione beta, è chiaro che The Division 2 è ormai maturo per essere raccolto e giocato al meglio, sono certo che pur essendomi perso la Dark Zone e l’ultima grande missione queste siano state apprezzate da chi ha avuto modo di metterci piede e arma (ehi tu, ci hai giocato? Fatti vivo, sono curioso di conoscere il tuo parere nei commenti!), in attesa di poterlo fare anche io durante l’Open Beta del prossimo marzo. Se dal lato meramente fisico e di controllo non ho notato poi così tante differenze (anche se le armi sono state ben riprogettate e così i loro rinculi, caricatori, tempi di ricarica, ecc.), ciò che più disturba – evidentemente in modo voluto – è quella luminosità con la quale spesso ci si ritrova a fare i conti, perché non sempre a tuo vantaggio, un po’ come funziona con le zone più buie o più mal ridotte a causa dei gas velenosi che si propagano ancora per le strade.

Ubisoft The Division 2: storie da una Private Beta 4

The Division 2 in generale propone ambienti molto più ricchi e dettagliati, forse in alcuni casi anche troppo; rischiano di distrarti, farti perdere tempo e distogliere attenzione da ciò che realmente può interessarti. La base principale (la Casa Bianca) e i primi rifugi sono molto diversi rispetti al passato e questo non è necessariamente un bene, ma sono certo che prendendoci maggiore confidenza il mio giudizio cambierà e tenderà a migliorare. Lo stesso si può dire infatti per il menu giocatore, per le abilità speciali e per le armi secondarie, tutto organizzato in una maniera che dà un taglio netto al passato. In tutto ciò sono certo che avrai apprezzato la vastità della mappa e la quantità di missioni secondarie che sono state messe a disposizione di chi ha partecipato alla Beta Privata, e che probabilmente salteranno nuovamente fuori durante l’apertura al pubblico.

Insomma, lo avrai capito, voglio necessariamente farci “un altro giro” per poter realmente capire di cosa si sta parlando, di quanto sia realmente grande il passo in avanti compiuto da uno studio di sviluppo che non ha mai abbandonato la sua creatura, cresciuta nel tempo e modificatasi secondo richieste dei giocatori (punto a favore, sia chiaro).

× Disclaimer

Disclaimer (per un mondo più pulito)

Gli articoli che appartengono al tag "Banco Prova" o "Banco Prova Console" raccontano la mia personale esperienza con prodotti generalmente forniti da chi li realizza. In alcuni casi il prodotto descritto rimane a me, in altri viene restituito. In altri casi ancora sono io ad acquistarlo e decidere di pubblicare un articolo in seguito, solo per il piacere di farlo e di condividere con te le mie opinioni.
Ogni articolo rispetta -come sempre- i miei standard: nessuna marchetta, solo il mio parere, riporto i fatti, a prescindere dal giudizio finale.

Prodotto: ho effettuato l'iscrizione per l'accesso alla Private Beta qualche tempo fa. Ho ricevuto la chiave per il download del pacchetto di gioco e l'ho scaricata direttamente dallo Store Microsoft.
Condividi l'articolo con i tuoi contatti:

Windows 10 scarica i driver aggiornati delle tue periferiche oltre che le patch del sistema, questo è un dato di fatto per il quale è possibile trovare conferma anche nella documentazione ufficiale. Se però questo comportamento del Sistema Operativo ti disturba e preferisci eseguire questa operazione di manutenzione manualmente, i metodi per farlo sono due (in realtà uno, si tratta sempre di mettere mano al registro ma nel primo caso lo si fa tramite GPO) e sono entrambi molto semplici da implementare.

Bloccare l'installazione driver su Windows 10

GPO

L’opzione è quella identificata dall’azione “Do not include drivers with Windows Updates” e la puoi trovare navigando in Computer ConfigurationPoliciesAdministrative TemplatesWindows ComponentsWindows UpdateDo not include drivers with Windows Updates, da modificare portandola (ovviamente) a Enabled, come in figura:

Bloccare l'installazione driver su Windows 10 1

Registro di Sistema

La GPO altro non è che un’interfaccia grafica in grado di comandare poi la modifica al registro di sistema (regedit), utile soprattutto in ambiente aziendale dove ci sono molti client da gestire e controllare con uno sforzo quanto più basso possibile. Se hai necessità di modificare il comportamento del tuo singolo client (o di un ristretto gruppo di PC non controllato da dominio) puoi pensare di modificare manualmente il Regedit, naviga fino a HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate, quindi inserisci (se non già esistente) una nuova chiave DWORD chiamata ExcludeWUDriversInQualityUpdate e assegna valore 1.

Per eseguire rapidamente l’operazione puoi usare un Prompt dei Comandi aperto come amministratore del sistema, la stringa da lanciare sarà:

REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /v ExcludeWUDriversInQualityUpdate /t REG_DWORD /d 1 /f

A questo punto la ricerca di aggiornamenti tramite Windows Update ignorerà la presenza di nuovi driver per le tue periferiche, demandando a te il compito di manutenzione che potrai eseguire quando vorrai. Tieni sempre bene a mente che tale operazione andrebbe svolta almeno una volta all’anno (se non rilevi problema alcuno durante l’utilizzo del tuo PC).


immagine di copertina: (Better) Windows 10 Wallpaper by kirill2485

Condividi l'articolo con i tuoi contatti:

Prima c’è stata Always Right, poi con l’arrivo di Firefox Quantum nel ramo Nightly sono passato a Open Tabs Next to Current, un componente aggiuntivo che ha sempre svolto quell’eccellente e per me irrinunciabile mestiere di aprire nuove schede ponendole alla destra di quella che ho utilizzato fino a un secondo prima. Non è però una novità che da qualche rilascio a questa parte, Firefox abbia finalmente scelto di includere una nuova voce di about:config dedicata a questa opzione, rendendola nativa.

Sicurezza: la 2-step verification di Firefox

Il componente aggiuntivo, per chi ancora non potesse o volesse sfruttare l’opzione nativa, è ancora disponibile su AMO (oltre che sulla pagina ufficiale di GitHub):

Open Tabs Next to Current
Open Tabs Next to Current

Ma è lo stesso autore, Sebastian Blask, a informare i suoi utenti che la storia del componente aggiuntivo può considerarsi conclusa:

After the addition of the browser.tabs.insertAfterCurrent setting in about:config you do not need this extension anymore.

vedi: github.com/sblask/webextension-open-tabs-next-to-current#note-for-firefox

Puoi operare la modifica tu stesso, aprendo l’about:config e andando quindi a cercare la voce browser.tabs.insertAfterCurrent, impostandola a True.

Firefox: è ora di dismettere Open Tabs Next to Current

La modifica è immediata, non hai bisogno di riavviare Firefox e potrai immediatamente godere della novità.


Se ne parla anche su r/firefox: reddit.com/r/firefox/comments/ainzny/open_tabs_next_to_current_addon_is_now_redundant

Condividi l'articolo con i tuoi contatti:

Non è una “novità dell’ultima ora” e per questo ti chiedo scusa, ma credo che l’importante sia l’intervento e non “la pubblicità“, ora capirai certamente a cosa faccio riferimento. Lo scorso 21 gennaio il CERT-PA ha pubblicato un comunicato riguardante un nuovo tipo di attacco phishing che sfrutta pagine web ospitate su Cloud Microsoft, le quali cercano di carpire tue informazioni personali per ottenere accesso non autorizzato a risorse che non dovrebbero poter essere viste da occhi diversi dai tuoi. Se ne parla in maniera più approfondita qui: cert-pa.it/notizie/pagine-di-phishing-ospitate-su-cloud-microsoft

Sicurezza e Phishing (Password, Privacy, Web)

Il CERT-PA è recentemente venuto a conoscenza di un servizio di phishing che sfrutta il cloud di Microsoft per ospitare finte pagine di login.

Dalle analisi svolte dal CERT-PA, si ha evidenza che tale servizio è offerto da Spam-egy, con tanto di pagina Facebook e video promozionale, al momento al costo di 300USD ed ha come bersaglio le utenze Microsoft. La prima evidenza pubblica in Italia risulta datata 4 gennaio 2019 via twitter, mentre da Phishtank emerge una evidenza risalente al 5 ottobre 2018.

La sostanza dell’attacco risiede nel fatto che la pagina che si occupa di rubare le credenziali (comunque digitate dall’utente finale, evidentemente ignaro dell’attacco) si trova sullo spazio Cloud di proprietà Microsoft (Azure). A oggi questa pagina non è più raggiungibile (https://up2.blob.core.windows.net/a520s5ecfe5dced56/update2.html) e già dal giorno uno di divulgazione del problema ho provveduto a inserire un nuovo filtro all’interno di X Files, così da evitare che possa essere caricato / incluso qualsivoglia file proveniente da s4egy.com, sito web che si occupa di fornire gli strumenti utili per portare a termine l’attacco, tra cui alcuni file javascript come quello mostrato nello screenshot di seguito:

CERT-PA: submission 5806509 e blocco via X Files

I dettagli sulla commit sono disponibili su github.com/gioxx/xfiles/commit/60fd3259d0f16aeda0a68312be334321cee67143, tu non devi fare altro che verificare che la tua sottoscrizione a X Files sia aggiornata. Ti ricordo che chiunque può effettuare nuove segnalazioni per richiedere verifiche su un particolare sito web / comportamento anomalo della lista, il tutto passando dagli strumenti a tua disposizione: aprire una Issue su GitHub (metodo preferito), aprire un ticket tramite UserVoice o utilizzare il modulo feedback su NoAds.

Buon lavoro.

Condividi l'articolo con i tuoi contatti: