Meltdown and Spectre

16-01-2018

Per Approfondire un po l’argomento relativamente Meltdown dobbiamo pensare a come funzionano le CPU di nuova concezione, la forbice relativa al problema si estende ai prodotti degli ultimi 20 anni. ( praticamente l’intero parco macchine acceso ) Approfondire, per capire come e perchè gli eventuali workaround hanno impatto sulle performance dei nostri processori , al di la delle comunicazioni dei fornitori occorre farsi un idea personale e saperne un po di più prima di intraprendere qualsiasi operazione correttiva , e come questa si potrà comportare nel nostro ambiente. Il problema sembra molto grave da molti definito catastrofico, questo perchè il tutto è legato all’architettura per come è stata progettata , pertanto è il design strutturale la causa stessa del problema. i maggiori produttori di sistemi operativi , Microsoft , Linux , Apple e VMware hanno rilasciato delle patch per inibire l’uso di codice malevolo.

Datagate, la risposta di Berlino: “Protezione anti-spie per i dati personali”

11-11-2014

La reazione Eh si , la Germania si muove , i maggiori provider della repubblica federale dichiarano che garantiranno a tutti i loro clienti il crittaggio automatico delle email e dei dati. Da Berlino , arriva la risposta dura allo scandalo del Datagate , i principali provider tedeschi critteranno l’email in modalità automatica salvaguardando la privacy dei loro clienti. Sembra che il governo Merkel stia incoraggiando gli operatori stessi al fine di preservare la riservatezza dei cittadini tedeschi , molti dei dissidenti online di Chaos Computer Club obiettano che i filtri e le misure offerte dai provider tedeschi non possano essere sufficienti a garantire una sicurezza assoluta dalle centrali di spionaggio. La sicurezza assoluta probabilmente consiste nello staccare il cavo e distaccarsi dalla rete , a questo punto occorre innanzi tutto cominciare a prendere delle misure , e successivamente informare gli utenti sui rischi e le eventuali contro misure che possono essere prese per arginare al massimo questo fenomeno. A questo punto il problema non è solo tecnico ma anche politico si registra un calo dell’immagine positiva nei confronti degli Stati Uniti in generale e di Obama in particolare , la cosa avrà sicuramente un riflesso negativo nei confronti dell’economia americana poiché nessuno stato si sentirà più sicuro ad acquistare prodotti e servizi legati al mondo internet dagli stati uniti. La cosa che mi lascia un po perplesso e che se Snowden non parlava , nessuno si accorgeva di nulla ? ma i servizi di intelligence Francesi , Tedeschi , Italiani , non si sono accorti di questo controllo ?a questo punto si aprono due ipotesi che tutti sapevano e tolleravano e ora fanno finta di scendere dall’alberooppure nessuno sapeva , in questo caso credo che una riflessione sulla effettiva efficienza di questi reparti è doverosa. Altro pensiero , un attacco su larga scala ai servizi erogati dagli usa in termini di cloud , email , hostin prodotti per la realizzazione di infrastrutture di retea chi conviene , alla Cina ? alla Russia , ma qui si apre un altro discorso che richiederebbe un altro post probabilmente, Per ora le nostre conclusioni in attesa di ulteriori sviluppi possono essere : Nessuno è più al sicuro dagli spioni….. I nostri dati sono stati e probabilmente sono ancora prelevati e organizzati , chi ci dice che vengano poi tra le altre cose usati solo per scopi di sicurezza nazionale usa . Chi ci dice che gli operatori materiali essendo contractor governativi non passino queste informazioni in parte o in todo a industrie private a loro vicine ( Armi , Farmaceutica , Etc ) e che il signor Mendel mega direttore della Mendel Corporation non possa perdere un foglietto exec dove c’è il nostro nome ed effettuare un Drill Down dal quale uscirebbero tutte le nostre informazioni. Tutti ci dicono di stare tranquilli , ma sappiamo bene in signor tranquillo che fine ha fatto , a questo punto dovremmo cercare di tutelare i nostro diritto alla riservatezza che vale in tutto il globo e nei confronti di qualsiasi entità , un primo passo lo stanno facendo le telecom tedeschesperiamo bene.

Quirino Scaramastra

per acceredere al blog interattivo http://prodigeit.wordpress.com

Google offline per cinque minuti. E il traffico internet scende del 40%

20-08-2013

Come era prevedibile prima o poi sarebbe dovuto accadere , e infatti è accaduto. Nel bel paese erano circa le 00:00 e per 5 minuti Google è andato giù , ufficialmente sembra sia la prima volta , in passato occasionalmente erano stati inaccessibili i singoli servizi sporadicamente , ma questa è stata la prima volta nella quale l’intera offerta Google era offline. Gli esperti ci segnalano che in questi 5 minuti di assenza si è registrato un calo del 40% delle connessioni internet globali. Ufficialmente la prima spiegazione fornita da Mountain View è stata questa : «Siamo a conoscenza di un problema con Gmail che colpisce un sottoinsieme significativo di utenti. Gli utenti interessati sono in grado di accedere a Gmail, ma stiamo vedendo i messaggi di errore e/o altri comportamenti imprevisti».Più tardi, un altro messaggio ha specificato: «Tra 15:51 e 15:52 PDT, dal 50% al 70% delle richieste di connessione a Google ha riscontrato errori, il servizio è stato ripristinato un minuto dopo, ed è stato interamente risolto dopo quattro minuti». Questo fenomeno occasionale che potrebbe essere destinato a ripetersi perché le cose si possono rompere o possono semplicemente smettere di funzionare in funzione dei più disparati motivi , ci dimostra quanto un regime di monopolio sia dannoso e nocivo nei confronti dei servizi in questo caso del web. Credo che occorra analizzare la situazione attuale , riflettere bene sul potere che Google ha nei confronti della rete , sui servizi annessi ed il controllo degli stessi , i governi dovrebbero pretendere un po più di pluralismo per garantire in primis l’efficienza dei servizi e di riflesso la libera circolazione delle idee. Sarebbe utile promuovere altre iniziative. Quirino Scaramastra per acceredere al blog interattivo http://prodigeit.wordpress.com

Google: “Chi usa Gmail non può pretendere il rispetto della privacy” ma è schedato

20-08-2013

L’affermazione viene dai legali di Mountain View ed è contenuta in una memoria in risposta a una class action. Del resto, aggiungono, è come “chi invia una lettera a un collega: non può sorprendersi che l’assistente del destinatario apra la missiva” Questo è quanto ufficialmente emerge da una memoria consegnata presso una corte Federa USA , in parole povere si afferma che così come , quando si invia una email ad un collega , non ci si deve stupire se l’assistente del destinatario possa aprire la mail ed eventualmente smistarla , così google si sente autorizzata a scansionare le email dei suoi clienti al fine di fornire informazioni pubblicitarie mirate e personalizzate. La difesa si estende al fatto che l’utilizzo di filtri consente anche l’eliminazione dello spam , e apporre limitazioni impedirebbe l’erogazione anche dei servizi antispam. In ultima analisi si dichiara che se il cliente decide di affidarsi a sistemi di posta elettronica on-line non dovrebbero aspettarsi che tali informazioni possano rimanere private. Tutto questo fa riflettere , in primo luogo sul fatto che si possa supporre che i servizi online siano inaffidabili sotto il profilo della privacy , la class action riguarda google quindi sarebbe corretto rispondere che dai servizi di google non ci si può aspettare garanzia di riservatezza. Perché parlare al plurale. in secondo luogo se questi sono i presupposti Google dovrebbe obbligatoriamente scrivere a caratteri cubitali che tali informazioni non sono private ma vengono elaborate, eplicitare che esistono in esercizio uno o più algoritmi che processano i contenuti delle nostre email insieme a mittente e destinatario e li organizzano in popolazioni di utenti per fini pubblicitari, di fatto è una schedatura . Allora si può anche essere d’accordo con questo ma l’utente ne deve essere pienamente consapevoleprima dell’apertura dell’account , l’utente deve essere informato conun linguaggio comprensibile ai più. Inoltre va detto che non tutti i provider usano questo modus operandi. L’azienda inoltre si difende parlando appunto di processi di scansione automatizzati senza l’ausilio di occhio umano , e anche qui , ci sarebbe da eccepire , a mio avviso perché vengono definite probabilmente delle policy che danno origine alla schedatura , e credo che debbano essere rese disponibili per questioni di trasparenza . Nuovamente invito tutti a riflettere e a fare le vostre personali considerazioni Nel 2011 l’azienda ha raggiunto un accordo con la Federal Trade Commission dopo essere stata accusata di aver adottato pratiche “ingannevoli” sulla privacy durante il lancio di Buzz nel 2010 (servizio di social network stile Facebook poi confluito nell’attuale Google+). Google è anche fra le compagnie citate nello scandalo del datagate per aver dato presunto “accesso diretto ai suoi sistemi” e ai dati degli utenti alla Nsa, l’agenzia per la sicurezza nazionale americana. Per questo in molte circostanze può rendersi necessario creare un server di posta proprietario all’interno del quale non possano essere ne scansionate ne controllate le email . Quirino Scaramastra

Per qualsiasi informazione o per approfondimenti potete scrivermi.

Per SQL Scrivetemi all'indirizzo dba@securzone.it.