Navigare in sicurezza filtrando il Malware e contenuti per Adulti alla fonte, si può.

Oggi vi spiego il funzionamento del DNS di Cloudflare, il “famoso” 1.1.1.1

Innanzi tutto, occorre una breve spiegazione di cosa sia un “DNS”.

I server (siti web, posta elettronica ecc) sono collegati alla rete internet a mezzo di un “IP”, cioè un indirizzo univoco che lo identifichi sulla rete. Ad esempio, il webserver di Repubblica.it risponde all’IP 23.12.96.62.

Anche il vostro collegamento internet è identificato a mezzo “IP”, e quando volete leggere una pagina, il vostro IP si collega all’IP del servizio che volete visionare.

Essendo complesso e poco pratico indicare l’IP dei server (provate a ricordare tutti gli IP…) si pensò ad un servizio che potesse convertire i “nomi” in IP. E nacque così il servizio DNS, “Domain Name System”

Ogni provider ha il suo. Se siete clienti Fastweb, ad esempio, quando cercate un sito, la richiesta viene automaticamente inviata al Server DNS del vostro provider che vi risponde con l’ “IP” del server cercato.

Esistono anche server DNS pubblici che offrono questo servizio. Bisogna però fare molta attenzione perché è molto facile dirottare un determinato “nome” verso IP Fake, facendovi credere di essere collegati ad un determinato servizio.

Però oggi esistono servizi DNS affidabili e sicuri, oltre che più veloci. E’ il caso di CloudFlare che appunto offre un servizio che oltre a convertire il “nome” in “IP” svolge una funzione di database anti-malware e per contenuti per adulti, che può tornare molto utile.

Per usare questi servizi bisogna modificare il server DNS del vostro PC/Tablet/Smartphone, oppure è possibile modificare le impostazioni del vostro router in modo che vi faccia usare un DNS che non sia quello imposto dal vostro Provider.

IL DNS DI CLOUDFLARE

Impostando il server DNS di CloudFlare al posto di quello impostato dal vostro Provider, le richieste di conversione nome/IP vengono inoltrate al loro server, il quale appunto vi convertirà il nome in IP, ma prima verificherà che, per vari motivi, non stiate scaricando software illegale o malware che vi possa infettare il vostro sistema, oppure contenuti che possono non essere graditi ad una famiglia.

E’ un ottimo metodo per proteggersi alla fonte, che può anche risolvere gravi problemi per risolvere i quali dovrete affrontare perdite di tempo considerevoli. Quindi, è un suggerimento sicuramente da tenere in considerazione.

LA PROVA

Ho configurato vari sistemi da qualche giorno, usando i DNS di CloudFlare.

Il feedback che posso riportare consiste in una velocità di conversione buona:

ed in effetti nel blocco di alcuni siti che ho tentato di raggiungere:

Per configurare il DNS di CloudFlare, utilizzate queste impostazioni:

Per Blocco malware:
DNS Primario: 1.1.1.2
DNS Secondario: 1.0.0.2

Per Blocco malware e contenuti per adulti:
DNS Primario: 1.1.1.3
DNS Secondario: 1.0.0.3


Connessione internet globale con starlink. il 5G sarà inutile?

A suon di miliardi i vari operatori si sono accaparrati nel tempo le necessarie frequenze, superato ostacoli burocratici e sociali, con avversità di ogni tipo. Ed ora, anche loro vedono a rischio il proprio futuro.

Nel futuro del consumatore digitale si intravedono opportunità avveniristiche: avere a disposizione un unico operatore mondiale, il quale sarà in grado di offrire la totale copertura planetaria farà davvero gola a molti.

E non solo per la connessione in mobilità, anzi. Starlink, progetto derivante dallo sviluppo di SpaceX di Elon Musk, promette davvero di essere in grado di offrire servizi di connettività ad alta banda, addirittura con tempi di latenza (cioè, del tempo di transito dei dati) talmente bassi da poter utilizzare la connessione anche nel gaming online. Si tratta a tutti gli effetti di una rivoluzione. A quale costo?

Andiamo per ordine.

Il primo problema è sicuramente rappresentato dalle Aziende TLC abituate ad oggi ad offrire servizi a determinati costi e con determinate tempistiche.

Tutti noi sappiamo che, almeno in Italia, per poter godere di una connessione internet e stabile, occorrono dai 30 ai 60 giorni di tempo. Il costo fortunatamente è sceso a livelli accettabili, ma per la larga banda occorre aprire un pochino di più il portafoglio.

Starlink invece, potrà offrire connettività planetaria con tempi di attivazione probabilmente istantanei e con costi che si preannunciano rivoluzionari.

Per noi consumatori non possiamo far altro che attendere, un pochino impazienti, questa rivoluzione.

Un po meno felici saranno certamente i gestori TLC che sino ad oggi si sono impegnati a realizzare una rete (cavo, fibra o wireless) dai costi enormi e dalle difficoltà infinite.

Ma si sa, il progresso non fa sconti a nessuno. Come sono andati in cantina le vecchie tecnologie, un giorno probabilmente ricorderemo il termine “ADSL” come un qualcosa di antico, e forse un po nostalgico.

Approfondimento su Starlink

Starlink è un progetto di connessione Internet via satellite sviluppato dal produttore aerospaziale americano SpaceX.

Basato sul dispiegamento di una costellazione di diverse migliaia di satelliti per telecomunicazioni posizionati in un’orbita terrestre bassa, potrà offrire connettività a bassa latenza, ovunque.

Due prototipi sono stati lanciati nel 2018 e il dispiegamento dei satelliti è iniziato nel 2019, con l’entrata in servizio prevista nel 2020.

Per raggiungere i suoi obiettivi commerciali, SpaceX prevede di mantenere nel tempo 12 000 satelliti operativi in orbita bassa. La costellazione iniziale comprenderà “solo” 1600 satelliti nei primi anni per poter affinare le tecnologie prima che vengano lanciati nello spazio la totalità dei satelliti previsti.

La tecnologia

Ogni satellite pesa circa 227 kg, peso contenuto per facilitarne il lancio con più unità possibili. Per regolare la loro posizione sull’orbita, dispongono di propulsori a effetto Hall alimentati al krypton, invece del classico xenon, in quanto il costo del krypton è circa il 90 per cento inferiore.

Il sistema di navigazione garantisce un preciso puntamento. Le antenne sono piatte, sfruttano la sincronizzazione di fase multipolare per direzionare il fronte d’onda verso l’obiettivo desiderato.

La frequenza di downlink (ossia la frequenza alla quale avviene la trasmissione del segnale verso terra) va da 10.7 a 12.7 GHz, mentre le trasmissioni tra di loro dovrebbero avvenire a frequenze più alte.

Tutti i satelliti dispongono della tecnologia in grado di identificare i detriti in orbita, evitandone la collisione.

La comunità scientifica ed astronomica è fortemente preoccupata in ordine al radiodisturbo che la costellazione di satelliti provocherà, rendendo impossibile la consueta attività di ascolto e tracciatura da parte dei radioastronomi terrestri. Anche questo sarà un grande problema da far risolvere all’onnipresente Musk.

il Low code (o No code) sempre più in aiuto delle imprese.

Si moltiplicano le offerte per offrire servizi alle aziende che necessitano di sistemi informatici evoluti, duttili ed adeguati alle attuali esigenze. Di cosa si tratta?

Per sviluppare applicazioni in ambito tradizionale, occorrono programmatori, analisi dei contenuti e molto lavoro. Il tempo necessario diventa enorme rischiando di dover modificare il prodotto una volta arrivato in produzione perché divenuto obsoleto nel frattempo. Inoltre le eventuali e necessarie modifiche per poter rimanere aggiornato e all’avanguardia necessiterà di interventi da parte dei programmatori i quali, dovendo impiegare molto tempo, impongono dei costi elevati.

Oggi in aiuto delle imprese sono arrivate delle piattaforme dove è possibile sviluppare in autonomia ogni e qualsiasi progetto informatico, realizzandolo quindi “in casa”.

Il pubblico già conosce molte delle piattaforme con le quali è possibile sviluppare siti più o meno con la medesima logica, qui ovviamente si parla di sviluppo di applicativi, quindi con una complicazione maggiore data dalla molteplicità delle funzioni richieste, alcune basilari e vitali per l’impresa.

Come funziona

In pratica l’utente, che non dovrà avere particolari conoscenze di programmazione ma un flusso chiaro di quello che dovrà svolgere il software, potrà procedere con lo sviluppo dell’applicazione con un sistema “drag & drop” molto elementare pur rimanendo il risultato molto sofisticato.

Con queste piattaforme si potranno realizzare virtualmente ogni tipo di applicazione, potendo contare su database comuni e su accessi al mondo esterno quali commercio elettronico, IoT, web, telefonia, voip ecc.

Non è un caso che aziende medio grandi abbiano già scelto questo tipo di strada, abbandonando le tradizionali software-house che si, possono realizzare grandi progetti, ma a costi e tempi che oggi sono inconciliabili con le esigenze mutate.

Dover infatti attendere mesi per avere un applicativo, magari fondamentale per lo sviluppo e la partenza della propria startup, può decidere le sorti dell’impresa. Scegliere una piattaforma economica, duttile e modificabile in qualsiasi momento può assumere un significato fondamentale decretando il successo, o meno, della propria impresa.

Chi offre questo servizio

Nel nostro paese cominciano ad esprimersi realtà che offrono questo tipo di servizi: a livello mondiale il mercato del Low-Code oramai ha raggiunto cifre importanti, la società di ricerca Forrester ha stimato che il mercato totale delle piattaforme di sviluppo low code arriverà a 15,5 miliardi di dollari entro il 2020. Si parla ovviamente a livello mondiale ma sono numeri enormi che lasciano comprendere quale sia il mercato di riferimento.

Segnalo una giovane Azienda Italiana che già ha servito diversi grandi Clienti in Italia. A differenza dei Player rinomati (Appian, Salesforce, Zoho, appMaker. Mendix, OutSystems ecc) avere un interlocutore diretto, Italiano senz’altro potrà rappresentare un plus da non sottovalutare.

Parliamo di Omnia BPM (www.omniabpm.com ) che grazie a scelte tecnologiche originali e centrate, è stata scelta per lo sviluppo di softwares per Clienti di alto livello: http://www.omniabpm.com/it/success-stories/

A prescindere comunque dalla piattaforma scelta, un buon amministratore deve comunque essere attento e disponibile ad accogliere le opportunità che le moderne tecnologie possono offrire, per rimanere al passo dei tempi e non farsi trovare impreparato, o peggio, indietro rispetto ai propri concorrenti.

Optare per una piattaforma Low-Code per sviluppare i propri applicativi è senza ombra di dubbio una scelta intelligente da valutare ed eventualmente percorrere.

Kr00k, il rischio viaggia sul wifi di casa.

Eset, una Security Company, ha segnalato una grave vulnerabilità in alcuni chip Wi-Fi di Cypress Semiconductor e Broadcom. Si tratta di Chip presenti nella quasi totalità di apparecchi che utilizziamo tutti i giorni, presenti in smartphone, router e dispositivi IoT.

Sembrerebbe che l’aggiornamento costante del firmware degli apparati possa ridurre al minimo il rischio che è stato diramato oggi.

Le due aziende produttrici di chipset forniscono praticamente l’intero mercato, infatti tra i prodotti compromessi troviamo iPhone 6, 6S, 8 e XR; Google Nexus 5, 6 e 6P; Samsung S8; Xiaomi Redmi 3S; i tablet iPad ; MacBook Air Retina 13; Kindle; Amazon Echo; quasi tutti i router Asus (esempio RT-N12, B612S-25d, EchoLife HG8245H) Huawei E5577Cs-321

La vulnerabilità pubblicata in pratica consiste nel permettere ad un malintenzionato di intercettare tutto il traffico che transita sul dispositivo, anche da remoto. Si tratta di una grave falla che potrebbe compromettere la sicurezza di reti aziendali e private rendendo superate anche protezioni quali VPN ecc.

Disponibile il token fisico di Google, Titan.

Che il problema della sicurezza sia sentito e preoccupante, ci è noto. O almeno è conosciuto da chi la Rete la usa per lavoro, seriamente. Ma per molti, usare password facili da identificare, o condividere i propri dati, rappresenta la normalità.

Eppure di notizie se ne sentono di ogni tipo, ma ancora evidentemente non è stato sufficiente per creare la corretta sensibilità verso la garanzia e la protezione dei nostri Account.

Ci viene in aiuto, come spesso accade, da Google con un dispositivo avanzato che permetterà l’accesso ai propri account solo se in possesso di questa chiavetta USB.

Certo,essere dipendenti da un “oggetto” per poter accedere ai servizi online può apparire come un passo indietro. Ma è lo scotto da pagare per avere la quasi assoluta certezza di non vedere i propri account, specie se di manager o responsabili di rete o di sistemi, in mano a malintenzionati.

Google ci spiega il loro funzionamento:
“I token di sicurezza Titan sono dispositivi di autenticazione a due fattori (2FA) resistenti al phishing che aiutano a proteggere utenti di alto livello, come ad esempio gli amministratori IT e i dirigenti. I token di sicurezza Titan sono compatibili con i dispositivi e browser più conosciuti e con un ecosistema in continua espansione di applicazioni che supportano gli standard FIDO. Integrano un chip hardware che include un firmware sviluppato da Google per la verifica dell’integrità del token. I token di sicurezza Titan sono disponibili sul Google Store in Canada, Francia, Giappone, Regno Unito e Stati Uniti (al momento la chiave USB-C è disponibile solo negli Stati Uniti). In taluni casi è possibile anche usufruire di ordini e prezzi all’ingrosso.
I token di sicurezza Titan integrano un chip hardware che include un firmware sviluppato da Google per la verifica dell’integrità del token. In questo modo potrai avere la certezza che i token non siano stati fisicamente manomessi.

Ecosistema aperto

I token di sicurezza Titan sono compatibili con i dispositivi e i browser più conosciuti e con un ecosistema in continua espansione di servizi che supportano gli standard FIDO. Un token di sicurezza può essere utilizzato per eseguire l’accesso in diversi servizi professionali e/o personali.

Tecnologia incorporata nei più recenti telefoni Pixel

La tecnologia basata sul token di sicurezza Titan adesso è incorporata sui telefoni Pixel 4, Pixel 3 e Pixel 3a, che ora dispongono di un chip di sicurezza Titan M antimanomissione. In questo modo puoi utilizzare comodamente il telefono per proteggere gli Account Google di lavoro e personali.

Per approfondire: https://cloud.google.com/titan-security-key?hl=it

Scivolone di register.it?

Beh certo, se uno dei principali hoster di siti e domini italiano cade in un errore del genere… è come se il panettiere mettesse in vetrina pagnotte bruciate 🙂

Accedendo al pannello amministrativo oggi si ottiene un bell’avviso:

Che dire… non è certo una buona dimostrazione di professionalità. Speriamo in una pronta risoluzione e…di una tirata d’orecchie al sysadmin 🙂

Avete un’adsl Fastweb o Alice con access point WIFI? Attenzione! Ora c’e’ Wuppy!

Eh si, perchè è appena uscito un programma per Iphone che permette di risalire alla password degli access point Alice (con Router Pirelli) e Fastweb (tutti).  In pratica chiunque potrà accedere alla vostra LAN accedendo ad internet con la vostra linea ma sopratutto accedere ai PC connessi in LAN!

Leggi tutto “Avete un’adsl Fastweb o Alice con access point WIFI? Attenzione! Ora c’e’ Wuppy!”

Avete scaricato msn Messenger 2009 Beta?

No? Beh… parecchie sono le differenze e forse vale la pena farlo. Certo, la pesantezza del Client e l’uso invasivo di popup pubblicitari non saranno più evitabili ma la grafica e le funzioni innovative forse faranno scordare i piccoli problemi appena citati.

Leggi tutto “Avete scaricato msn Messenger 2009 Beta?”

Finalmente un PC con consumi ridottissimi!

L’industria informatica non \u00e8 del tutto insensibile al tema dell’ambiente e dei consumi energetici. La prova \u00e8 l’uscita sul mercato, prevista in questo mese, di un PC che consuma davvero poco: si chiama Fulwood dell’inglese VeryPC.\n

Leggi tutto “Finalmente un PC con consumi ridottissimi!”

Exit mobile version