Stati o Storie in WhatsApp, Instagram, SnapChat, Facebook: la moda del momento
February 24, 2017 7:30 |
| Credit: Salvatore Aranzulla |
Per procurarsi questa novità occorre avere la versione più recente di WhatsApp, la cui zona a fondo schermo aggiunge appunto la voce Stato.
Anche gli Stati di WhatsApp, come tutte le comunicazioni effettuate con questa app, sono protetti dalla crittografia end-to-end; è inoltre possibile scegliere a chi renderli visibili (a tutti i contatti della rubrica, a tutti tranne alcuni, oppure solo a contatti selezionati). Scegliete bene a chi decidete di rendere visibili i vostri Stati: per esempio, siete sicuri di volerli condividere con i vostri colleghi di lavoro?
Per vedere gli Stati degli altri (se li hanno resi visibili a voi) basta toccare la voce Stato e poi scegliere i loro nomi. La funzione è disponibile per Android, iOS e Windows Phone.
WhatsApp in apparenza è l’ultimo arrivato in questo campo, ma in realtà lo Stato esiste in WhatsApp sin dall’inizio, e anzi era la sua unica funzione, dato che l’app era concepita per far sapere a tutti come si stava. Era solo testo, senza immagini, ma c’era sin da febbraio del 2009.
Quest’improvvisa passione di tutti i social network per gli Stati o Storie non è casuale: le Storie sono un punto di forza di SnapChat, concorrente di Instagram e WhatsApp, per cui Facebook (che possiede sia Instagram, sia WhatsApp) ha deciso di stroncare il social network del fantasmino copiando la sua funzione prediletta e offrendola ai suoi quasi 2 miliardi di utenti, che si combinano con quelli di WhatsApp (1,2 miliardi mensili) e con quelli di Instagram, dove 150 milioni di persone pubblicano una Storia ogni giorno. I “miseri” 156 milioni di utenti giornalieri di SnapChat non possono competere.
Fonti: Ars Technica, Vincos.it, TechCrunch, Mashable, Salvatore Aranzulla.
Se la spia (del computer) fa la spia: estrazione di dati da un computer “air-gapped”
February 24, 2017 7:20
Il buon senso informatico dice che uno dei modi migliori per proteggere i dati presenti in un computer è isolare il computer da qualunque connessione. Se non è collegato alla rete locale o, peggio ancora, a Internet, dovrebbe essere impenetrabile.
Giusto, o quasi. Un computer completamente scollegato (in gergo “air-gapped”, ossia “isolato in aria”) è in effetti molto difficile da attaccare. Non per nulla isolare fisicamente i computer è una pratica molto comune a livello militare, governativo e commerciale per i sistemi più critici. Ma un attacco non è impossibile, e un gruppo di ricercatori israeliani ha trovato e dimostrato un metodo decisamente creativo per sferrarlo: sfruttare le luci del disco rigido.
L’indicatore luminoso di attività di un disco rigido normalmente lampeggia durante l’uso del computer, e nessuno fa caso ai suoi bagliori intermittenti, per cui ai ricercatori del Centro di Ricerca per la Sicurezza Informatica Negev della Ben-Gurion University è venuto in mente che questa luce è un segnale perfetto: una volta infettato il computer isolato (con un complice interno o con altre tecniche, come quelle usate dal malware Stuxnet nel 2010 per raggiungere e danneggiare i sistemi di controllo degli impianti nucleari iraniani), i dati da rubare vengono trasmessi codificandoli nei lampeggiamenti dell’indicatore luminoso, comandati dal malware. Questi lampeggiamenti sono una sorta di codice Morse luminoso e vengono captati a distanza da una telecamera. Un computer esamina le riprese e ne estrae i dati.
Il concetto è intrigante e sa di trovata da film, ma i ricercatori hanno architettato una dimostrazione pratica, descritta in un articolo tecnico e in un video: montano una piccola telecamera su un drone, che di notte si piazza in modo da vedere attraverso una finestra la luce del disco rigido del computer bersaglio.
Potrebbe sembrare un modo molto lento per estrarre dati, ma i ricercatori sono riusciti a trasmettere fino a 4000 bit al secondo (un megabyte in mezz’ora): più che sufficienti per trasmettere del testo o delle password o una chiave crittografica. A queste velocità, fra l’altro, il lampeggiamento del LED del disco rigido è talmente rapido da essere impercettibile all’occhio umano e la fuga di dati non lascia tracce.
Per fortuna le contromisure sono molto semplici: coprire il LED con qualcosa di opaco, orientarlo in modo che non sia visibile attraverso le finestre o (meglio ancora) collocare i computer essenziali in stanze prive di finestre. Ma bisogna avere l’accortezza di pensarci.
Una volta ti prendevano in giro perché mettevi il nastro adesivo sulla webcam, poi hanno capito che non era paranoia perché la si poteva davvero accendere di nascosto; chissà se adesso scoppierà la moda di tappare anche le lucette dei dischi rigidi. Ci sarà pure una ragione per cui quelle lucette si chiamano spie, no?
Fonti aggiuntive: Wired.
Perché la Germania vuole distruggere tutti gli esemplari di una bambola?
February 24, 2017 7:05 |
| Fonte: SZ. |
Di Cayla avevo già raccontato qui un paio di mesi fa, quando l’Ufficio europeo delle Unioni dei Consumatori aveva pubblicato le prime segnalazioni di violazioni della privacy e della sicurezza da parte di questa bambola interattiva e del suo cugino, il robot i-Que, entrambi fabbricati dalla Genesis Toys. Ma ora in Germania è stato diffuso l’invito ufficiale a distruggere la bambola perché usarla o possederla è addirittura illegale.
Questi giocattoli “smart”, infatti, si collegano senza fili, tramite Bluetooth, a un telefonino e da lì si connettono a Internet; hanno un microfono nascosto che ascolta le parole dei bambini, che vengono registrate e trasmesse via Internet alla Nuance Communication, un’azienda specializzata nel riconoscimento vocale. Presso la Nuance le parole ascoltate vengono convertite in testo, che viene usato per generare delle risposte automatiche, pronunciate quasi istantaneamente dalla bambola o dal robot, creando l’illusione di un dialogo. Cayla e i-Que, insomma, sono una sorta di Siri incorporata in un giocattolo.
Il problema di questi giocattoli è che non hanno alcuna protezione contro le intrusioni, per cui un malintenzionato può semplicemente usare uno smartphone generico per collegarsi alla bambola – non c'è nessun codice PIN da digitare per farlo – e ascoltare a distanza (una decina di metri) quello che viene detto nelle vicinanze del giocattolo e per esempio circuire o molestare un bambino.
Può anche essere usata per sbloccare una serratura comandata a voce o per attivare qualunque altro oggetto comandabile a voce:
In altre parole, la bambola Cayla agli occhi delle autorità tedesche è una cosiddetta “cimice”: un radiomicrofono dissimulato in un oggetto comune, che non rivela esplicitamente la propria funzione di dispositivo d'ascolto. E questo genere di oggetti è vietato severamente dalla legge tedesca, memore della terrificante sorveglianza di massa effettuata dai governi della Germania nazista e della Germania Est prima della riunificazione.
Cayla è stata già tolta dal mercato in Germania, e non è il primo oggetto del genere a subire questa sorte. Le autorità tedesche hanno dichiarato che al momento non sono previste sanzioni per chi ha acquistato la bambola e che spetterà ai genitori renderla innocua, per esempio togliendole le batterie.
A livello europeo, e quindi anche in Italia, le norme sui registratori o microfoni dissimulati non sono così severe, ma resta il fatto che Cayla e i-Que sono giocattoli digitali privi di qualunque sicurezza informatica e captano le conversazioni domestiche per mandarle a un’azienda estera. Anche con le migliori intenzioni del mondo, abituare i nostri figli a crescere con un microfono sempre acceso in casa probabilmente non è un’idea molto “smart”.
Fonti aggiuntive: BBC; BoingBoing; SZ; La Stampa; Codacons.
Magie in Javascript minimalista
February 24, 2017 5:17
JavaScript è un linguaggio potente e abbastanza facile da usare per ottenere molti effetti pratici per pagine interattive. Ma è difficile immaginarlo come linguaggio per creare arte. Difficile, perlomeno, finché non si visitano siti come Dwitter.net.
Dwitter.net è semplicemente una collezione di Javascript che creano animazioni o forme geometriche complesse, e già così è affascinante. Ma ha una regola particolare: tutti gli effetti devono essere ottenuti usando non più di 140 caratteri di JavaScript.
Nonostante questo limite, i risultati sono a dir poco ipnotici: in 140 caratteri c’è persino una versione di Life, il gioco di “vita sintetica” o automa cellulare che imita i comportamenti delle forme viventi, oltre ad animazioni geometriche colorate di tutti i generi che rispecchiano proprietà matematiche di tutti i generi, frattali compresi.
Come se non bastasse, Dwitter.com presenta il codice JavaScript usato per ciascuna animazione in una forma modificabile in modo interattivo: in pratica potete cambiare i valori e le istruzioni di un’animazione e vedere in tempo reale che effetto hanno le vostre modifiche. Un modo semplice e accattivante per avvicinare e avvicinarsi a queto linguaggio fondamentale per il funzionamento di Internet.
A che punto è la Tesla Model 3, l’auto elettrica “economica”?
February 23, 2017 7:36
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete farne una anche voi per incoraggiarmi a scrivere ancora.
Avvertenza: prima di fare domande nei commenti, leggete le risposte alle domande più frequenti che ho già scritto. Grazie.
Molti di voi mi hanno chiesto come sta andando la mia prenotazione della Tesla Model 3, l’auto elettrica che dovrebbe trasformare il mercato con la sua autonomia (circa 340 km), la sua ricarica veloce (circa 40 minuti per un “pieno”) e il suo prezzo non economico ma abbordabile (35.000 dollari nel modello base). Ieri sono stati annunciati alcuni dati ufficiali, per cui vale la pena di tornare sull’argomento e riepilogare quello che è successo dal 2 aprile scorso, quando ho fatto la prenotazione.
L’azienda Tesla Motors ora si chiama Tesla e basta; ha acquisito SolarCity, grande produttrice di pannelli solari, e la tedesca Grohmann, specializzata in automazione spinta della produzione; ieri ha pubblicato i risultati del quarto trimestre 2016 e dell’anno scorso, dichiarando ricavi nel 2016 per 7 miliardi di dollari (+73% rispetto al 2015) con perdite per circa 700 milioni. La strada per il pareggio, insomma, è ancora lunga, e la sfida per trasformarsi da una fabbrica di auto di lusso a tiratura limitata a un produttore di massa è ancora tutta da vincere. Ma i soldi per proseguire, dice Elon Musk, ci sono: ancora 3,1 miliardi di dollari in cassa.
Secondo quanto annunciato da Tesla, la fabbricazione dei prototipi della Model 3 è iniziata questo mese (qui la prima immagine “rubata”) e i primi crash test sono già stati effettuati. La produzione “limitata” iniziale di serie della Model 3 partirà a luglio di quest’anno e raggiungerà volumi elevati entro settembre, con l’obiettivo di arrivare a 5000 esemplari a settimana entro fine 2017 e 10.000 entro il 2018. Il debutto sul mercato della Model 3 avverrà “nella seconda metà dell’anno”. Si stima che il pacco batterie abbia una capacità di circa 55 kWh.
Queste stime pongono limiti massimi alle produzioni annuali per il 2017 e 2018: nel caso (del tutto ipotetico) di una produzione a pieno regime dall’inizio, verrebbero fabbricate al massimo 130.000 Model 3 nel 2017 e 520.000 nel 2018. A titolo di confronto, in tutto il 2016 Tesla ha prodotto 83.922 auto, specificamente Model S e X (+64% rispetto al 2015). Questi numeri danno un’idea della difficoltà di ottenere un’espansione così rapida. Fra l’altro, gli ordini di questi modelli di lusso vanno a gonfie vele, con il 49% in più nel quarto trimestre 2016 rispetto allo stesso periodo nel 2015.
Non si sa quante siano attualmente le prenotazioni per la Model 3: Elon Musk ha preferito non dichiarare cifre specifiche perché, dice, “la gente interpreta troppo questa cosa”, ma sono oltre 400.000. Oltre diecimila provengono da dipendenti Tesla o SpaceX, che avranno la priorità su tutti (e faranno da cavie) e potranno cominciare a configurare online il proprio esemplare poco prima di luglio 2017. La presentazione ufficiale dell’auto, nella sua forma definitiva, è ora prevista per luglio anziché marzo-aprile; dopo la presentazione, il configuratore online sarà disponibile al pubblico generico. Alla luce di questi dati, mi aspetto di poter configurare l’auto a luglio 2017 e di poterla forse ricevere a metà del 2018. Sapevo che l’attesa non sarebbe stata breve e non ho fretta.
Intanto procede spedita la costruzione in Nevada della Gigafactory, ossia lo stabilimento gigante ad elevata automazione nel quale viene costruita la Model 3 (la “macchina che fabbrica la macchina”, come la chiamano in Tesla). Da gennaio, parte dello stabilimento è già in uso per la produzione in massa delle batterie di nuovo formato, le 2170, che vengono già installate negli accumulatori per uso domestico (Powerwall) e verranno usate per le Model 3 (la produzione delle Model 3 avverrà anche nello stabilimento “normale” a Fremont). Entro fine anno verranno annunciate le sedi di almeno altre due Gigafactory.
La rete di ricarica rapida Supercharger si sta espandendo e trasformando: per evitare abusi da parte di utenti che lasciano l’auto parcheggiata presso il punto di ricarica anche dopo che è finita la carica, Tesla ha introdotto una “tariffa di occupazione” di 35 eurocent al minuto (con una tolleranza di cinque minuti). Inoltre, come previsto, le Model 3 non avranno la ricarica gratuita a vita, ma la pagheranno se e quando la useranno: lo stesso vale anche per le Model S e X vendute d’ora in poi.
Le prestazioni delle auto Tesla già in produzione hanno raggiunto ormai livelli quasi assurdi: gli esemplari di punta della Model S accelerano da 0 a 100 km/h in 2,27 secondi, stracciando anche le più costose supercar milionarie a benzina. Accelerazioni paurose di questo genere sono un ottimo veicolo pubblicitario per togliere dall’opinione pubblica l’idea che le auto elettriche debbano essere mortificanti da guidare, ma non hanno alcuna utilità pratica nell’uso quotidiano. Invece aumenta l’autonomia, con le versioni 100D che arrivano a 540 km (stima EPA).
La guida assistita (Autopilot) è stata inoltre scagionata per quanto riguarda il ben noto incidente mortale in Florida: le indagini hanno appurato che il conducente non stava guardando la strada e non è intervenuto sui freni anche quando l’ostacolo mortale (un camion di traverso a un’intersezione autostradale) era ben visibile. L’ente statunitense NHTSA ha anzi indicato che l’introduzione dello sterzo assistito (Autosteer) ha ridotto di quasi il 40% gli incidenti delle Tesla.
La concorrenza, nel frattempo, non è rimasta a guardare: sto tenendo d’occhio la Chevrolet Bolt, o Opel Ampera-e, che è già in commercio (in tiratura limitata e solo in alcuni paesi) e ha un’autonomia realistica di quasi 500 km con un prezzo di circa 38.000 dollari. È decisamente interessante, anche se ha il limite di una ricarica relativamente lenta che penalizzerebbe parecchio i viaggi molto lunghi e non ha il software aggiornabile senza visite in officina. Trovate maggiori dettagli qui.
Fonti aggiuntive: Teslarati, CNBC, Electrek.
