Categoria: Informatica

CZIP X – Crittografia affidabile per attività quotidiane
30 10
Pubblicato in crittografia Nessun commento

CZIP X – Crittografia affidabile per attività quotidiane

Viviamo in un mondo iperconnesso e salvare documenti importanti su computer, dispositivi mobili e cloud storage è diventata un’abitudine per chiunque; tuttavia l’immensa comodità offerta dalle moderne soluzioni informatiche ci induce spesso a trascurare quali potrebbero essere gli effetti collaterali del loro uso. Dal 2014 ad oggi abbiamo assistito alla crescita esponenziale dei casi di violazione degli account di numerosi servizi cloud e la relativa sottrazione di materiali che sarebbero dovuti restare a disposizione del solo legittimo titolare dell’account. I casi più eclatanti sono sicuramente quelli noti come “The Fappening“, il furto di centinaia di foto intime di diverse attrici USA, e quello della giornalista italiana Diletta Leotta, anch’essa vittima del furto e della divulgazione di fotografie intime. Si tratta solo di un esempio perché l’elenco di casi sarebbe lunghissimo da riportare, però un elemento è comune a tutte le violazioni di account online: l’utente si fida troppo dei servizi di storage e dei propri dispositivi informatici.

Un tempo per conservare documenti segreti o comunque importanti per il proprio lavoro e la vita privata, si ricorreva all’uso della cassaforte: un malintenzionato avrebbe dapprima dovuto accedere al locale ove la cassaforte era collocata e poi avrebbe dovuto indovinare la combinazione per poterla aprire o, comunque, nel caso delle piccole casseforti a muro, avrebbe dovuto smurare e portar via la cassaforte per provare a scassinarla in un posto diverso. Paradossalmente, nell’era del documento informatico, è diventato “molto più facile” il furto di informazioni digitali: se salviamo documenti in uno smartphone, possiamo perdere il dispositivo oppure può esserci rubato oppure, ancora, può danneggiarsi e impedire il recupero dei documenti; se salviamo documenti sul computer, questo può essere rubato (tutto o solo gli hard disk) o qualcuno può effettuare accessi abusivi per consultare il contenuto e sottrarre o danneggiare i documenti; se conserviamo i documenti su cloud storage, un malintenzionato può accedere al nostro account e prelevare ciò che desidera (come nei casi esemplificati in precedenza). Alla fine del 2017, quindi, non esiste un posto realmente sicuro in cui conservare un documento informatico importante.
L’unica difesa veramente efficace è la crittografia e CZIP X è stato realizzato proprio per questi scopi. Quest’applicazione è stata concepita partendo da un’idea di fondo: impedire totalmente la sottrazione o la copia non autorizzata dei documenti non è possibile, dunque meglio far sì che un intruso si ritrovi davanti solo e semplicemente una serie di piccole casseforti digitali.

CZIP X nasce dall’esperienza maturata con ZipGenius e la espande: già in ZipGenius la tecnologia denominata “CZIP” consente la crittografia degli archivi ZIP ma la versione 2.3 di quella tecnologia è stata superata dalla realtà dei fatti e una revisione di quella tecnologia si è resa più che mai necessaria. Per offrire una protezione migliore ai documenti, abbiamo pensato di riscrivere la tecnologia CZIP da zero per eliminare caratteristiche che oggi appaiono obsolete ai fini della protezione dei dati e, contemporaneamente, per implementare tecniche crittografiche allo stato dell’arte.

Scelta dell’algoritmo di cifratura.
Lo sviluppo di CZIP X è durato circa due anni perché l’obiettivo era costruire un’applicazione multipiattaforma e che osservasse le migliori prassi in campo crittografico. Principale fonte d’ispirazione sono stati gli articoli e i libri di Bruce Schneier, membro del board del progetto Tor e rinomato studioso di tecniche crittografiche, nonché egli stesso realizzatore di alcuni fra i più noti algoritmi crittografici (Blowfish e Twofish sono impiegati in CZIP X).
CZIP X permette di realizzare archivi cifrati: basta selezionare i files da crittografare, scegliere l’algoritmo di cifratura (fra Blowfish, Twofish e AES/Rijndael), inserire una passphrase e impostare altre opzioni per rendere l’archivio progressivamente più sicuro – la nostra tecnologia è definibile come metodo di “sicurezza a strati” poiché, man mano che si attivano le diverse opzioni offerte dall’applicazione, l’archivio acquisisce strati di sicurezza.
Sono quattro le caratteristiche fondamentali di CZIP X:
  • l’uso di passphrase in luogo delle password: anche recentemente il NIST ha suggerito di sostituire alle password complicate (tipo WxK!#189-Qa1kLp@) l’uso di vere frasi, ossia parole (anche di senso compiuto) separate da spazi;
  • l’uso dei QR-code: è possibile generare un QR-code da comunicare al destinatario di un archivio cifrato, senza la necessità di comunicargli anche la passphrase per decifrarlo – la passphrase è crittografata all’interno del QR-code;
  • l’uso di marche temporali provenienti da time server NTP per il conferimento di data e ora certa di creazione;
  • la possibilità di rendere l’archivio non condivisibile: l’archivio cifrato può essere creato in modo da essere indecifrabile in altri dispositivi o da altri utenti dello stesso dispositivo d’origine.
Le opzioni per personalizzare l’archivio e renderlo autobloccante o autocancellante.
Si aggiungano a queste anche la possibilità di creare archivi auto-bloccanti e auto-cancellanti: in sede di decifratura, dopo aver sbagliato per tre volte la passphrase, CZIP X, rispettivamente, blocca i contenuti dell’archivio (pur mantenendoli virtualmente recuperabili) oppure cancella in modo sicuro i dati cifrati e l’archivio diviene inutilizzabile.
La finestra delle opzioni per esperti.
Dopo la cifratura, è possibile generare un QR-code.
La finestra dell’assistente alla decifratura.
CZIP X per Linux è assolutamente gratuito (donazioni sono ben accette, tuttavia) mentre le versioni per Windows 10/10 Mobile, macOS e Android saranno disponibili dai rispettivi app store a soli € 0,99 (con un periodo di prova gratuita).
CZIP X per Linux può essere scaricato dal sito http://www.czip.it

SuperTuxKart si aggiorna e sbarca su Android!
29 10
Pubblicato in Android Nessun commento

SuperTuxKart si aggiorna e sbarca su Android!

Il team di sviluppo di SuperTuxKart, dopo più di un anno dalla precedente release, ha annunciato il rilascio di SuperTuxKart 0.9.3-rc1 nome in codice “Halloween Update”.

Altra grande novità è l’arrivo di SuperTuxKart su Android. Potete scaricare il gioco direttamente dal Google Play Store oppure scaricare l’apk dal sito.

Di seguito trovate un piccolo video che mostra il gioco su Android.

Ubuntu 18.04 LTS: ecco il piano di rilascio
29 10
Pubblicato in Informatica Nessun commento

Ubuntu 18.04 LTS: ecco il piano di rilascio

Il team di Ubuntu ha pubblicato la release schedule di Ubuntu 18.04 LTS “Bionic Beaver” che verrà rilasciata in forma stabile il 26 Aprile 2018.
Ma vediamo il piano di rilascio completo:

Week
Date (Thursday)
18.04 Events

October 2017

1
October 26th
Info <!> Toolchain Uploaded

November 2017

2
November 2nd

3
November 9th

4
November 16th

5
November 23rd

6
November 30th

December 2017

7
December 7th

8
December 14th

9
December 21st

10
December 28th

January 2018

11
January 4th
Alpha 1 (for opt-in flavors)

12
January 11th

13
January 18th

14
January 25th

February 2018

15
February 1st
Alpha 2 (for opt-in flavors)

16
February 8th

17
February 15th

18
February 22nd

March 2018

19
March 1st
Warning /! FeatureFreeze, Warning /! Debian Import Freeze

20
March 8th
Warning /! Beta 1 Freeze (for opt-in flavors; Monday), Beta 1 (for opt-in flavours)

21
March 15th

22
March 22th

23
March 29th

April 2018

24
April 5th
Warning /! Final Beta Freeze (Monday), Warning /! Final Beta

25
April 12th

26
April 19th

27
April 26th
Warning /! FinalRelease, Ubuntu Ubuntu 18.04
Le novità di Linux Mint 18.3 e Cinnamon 3.6, l’addio di KDE, l’arrivo di Flatpak e la futura release di LMDE
25 10
Pubblicato in Flatpak Nessun commento

Le novità di Linux Mint 18.3 e Cinnamon 3.6, l’addio di KDE, l’arrivo di Flatpak e la futura release di LMDE

Puntuale come ogni mese è arrivato il post di Clem che ci aggiorna sulle novità dal mondo Linux Mint. Vediamo quali sono

Linux Mint KDE 18.3 sarà l’ultima release di Mint con KDE
Ebbene si, Linux Mint KDE 18.3 sarà l’ultima release di Linux Mint con KDE. La decisione è legata sia al buon lavoro fatto a monte da Kubuntu, la distro alla base di Linux Mint KDE, sia per questioni legate allo sviluppo di software. Come ben saprete, da qualche release a questa parte il team di Linux
Mint è impegnato nel progetto XApps, una serie di applicazioni compatibili con Cinnamon, MATE e Xfce che porta via tempo e risorse e che non interessa lo sviluppo di KDE.
Gli utenti di Linux Mint 19 potranno comunque installare KDE sulla propria distro se proprio vorranno usare KDE sfruttando i repository di Kubuntu.


LMDE 3 si chiamerà Cindy e sarà basato su Debian Stretch
Linux Mint Debian Edition nasce come una opzione di fallback in caso di fallimento o problemi con Ubuntu. Il lavoro svolto dal team di Linux Mint per portare avanti lo sviluppo di due distribuzioni distinte è comunque elevato ma portato avanti lo stesso anche se gli utenti LMDE sono una piccola parte di quelli di Linux Mint. Per questo motivo lo sviluppo di LMDE è si importante ma non è urgente.
Il team di Linux Mint ha dunque deciso che LMDE 3 nome in codice “Cindy” sarà basata su Debian Stretch e sarà rilasciata nel primo trimestre 2018 nella sola variante con Cinnamon 3.8


Flatpak preinstallato su Linux Mint 18.3
Per facilitare la gestione degli aggiornamenti e l’aggiornamento di specifici programmi che hanno dipendenze con le ultime versioni delle GTK il team di Linux Mint ha deciso di aggiungere il pieno supporto a Flatpak per Linux Mint 18.3.
Flatpak sarà configurato per impostazione predefinita per usare due repository: Flathub e gnome-apps.
La gestione dei Flapaks passerà per il Gestore Software che verrà arricchito di una nuova sezione contenente tutti i contenuti disponibili su ambo i repository.

La lista della applicazioni Flatpak installabili

Anche se FlatHub e GNOME Apps sono configurati per impostazione predefinita sarà comunque possibile modificarli o aggiungere nuove sorgenti.
Le principali caratteristiche dei programmi installati tramite Flatpak su Linux Mint sono:

  • Le applicazioni Flatpak usano il tema Adwaita GTK ma in futuro utilizzeranno Mint-X/Mint-Y (quando non si sa). 
    GNOME Games 3.26 installato da Flatpak su Linux Mint
  • Le applicazioni Flatpak verranno aggiornata automaticamente al login
  • Le applicazioni Flatpak non appariranno in applicazioni installate e non saranno reinstallate da Backup Tool in caso di ripristino.

Cinnamon 3.6
Cinnamon 3.6 è stato rilasciato nella giornata di ieri nei repository di Sylvia. La maggior parte delle novità sono state illustrate nei mesi scorsi ma alcune sono state aggiunte di recente. Di nuovo troviamo:

  • Tastiera a schermo: la dimensione e la posizione della tastiera su schermo sono ora configurabili ed è possibile posizionarla dove vogliamo. È stato fixato il supporto AT-SPI e sono stati patchati sia Onboard che Cinnamon per non interferire più con la tastiera a schermo.
  • GNOME Online Accounts: Cinnamon 3.6 supporta GNOME Online Accounts e consente agli teutni di navigare su Google Drive e OwnCloud direttamente in Nemo. 
    Il supporto a GNOME Online Accounts in Cinnamon 3.6
  • Supporto Libinput: Linux Mint 18.3 verrà rilasciata con il driver libinput. Cinnamon 3.6 supporta pienamente sia Synaptics che Libinput e fornisce una configurazione automatica che si adatta bene alla maggior parte dei touchpad indipendentemente dal driver utilizzato.
  • Altri miglioramenti: la lista completa di tutti i miglioramenti è presente su GitHub. Ovviamente si è proceduto come sempre alla correzione di bug e al miglioramento delle prestazioni e della stabilità.
PIA Manager
Il gestore PIA (Private Internet Access) viene ora eseguito in modalità utente (ovvero senza privilegi di amministratore e quindi senza la necessità di inserire una password).

Questo strumento rende banale la connessione del computer all’account PIA e ad una VPN PIA. Il PIA Manager sarà disponibile nei repository di Linux Mint 18.3.

Redshift
Redshift sarà installato per impostazione predefinita in Linux Mint 18.3 Questo programma è in grado di adattare la temperatura del colore dello schermo in base all’ora del giorno rendendola più calda di notte per ridurre l’impatto sugli occhi. Redshift sarà disponibile nel menu Accessori.
Report informativi in caso di crash
Oltre ai report in cado di crash, Mintreport sarà in grado di mostrare il rapporto informativo. Ecco un esempio di report
L’intenzione degli sviluppatori è quella di migliorare sempre più il tool in modo da aiutare gli utenti fornendo soluzioni a problemi comuni e aiutarlo così a risolvere il problema.
Miglioramenti delle XApps
Anche le XApps hanno ricevuto miglioramenti. In Xed, l’editor di testo, è stata aggiunta la minimap
La minimap di Xed
Xreader, il lettore PDF, è ora in grado di rilevare DPI e dimensioni del monitor per rendere la dimensione del documento visualizzato sullo schermo corrispondente alla dimensioni reali del foglio di carta quando si utilizza un livello di zoom del 100%
Rilasciato CAINE 9.0 “Quantum” 64bit
25 10
Pubblicato in CAINE Nessun commento

Rilasciato CAINE 9.0 “Quantum” 64bit

Nanni Bassetti ha annunciato il rilascio di CAINE 9.0 nome in codice “Quantum”. Questa nuova versione della distro per l’analisi forense è basata su Ubuntu 16.04 LTS a 64-bit (con Kernel 4.4.0-97) ed ed è in grado di avviarsi su Uefi/Uefi+secure boot/Legacy Bios/Bios.
Ma vediamo quali sono le principali novità di CAINE 9.0:
SystemBack come installer. Potete vedere la procedura di installazione in questo video:

CAINE 9.0 blocca tutte le unità (e.s. /dev/sda) in modalità Read-Only. È possibile utilizzare il tool grafico BlockON/OFF presente nella distro per sbloccare le unità.

Il tool BlockON/OFF

Questo nuovo metodo di scrittura/blocco assicura che tutti i dischi siano protetti da operazioni di scrittura accidentale. Se si ha la necessità di scrivere su su disco è possibile, tramite il tool, sbloccare l’unità e passare alla modalità scrivibile.
Altra novità è la possibilità di controllare CAINE da remoto tramite VNC.
Non mancano le ottimizzazioni durante che hanno consentito di aumentare la velocità di caricamento del sistema.

Preinstallato troviamo i seguenti tool: RegRipper, VolDiff, SafeCopy, PFF tools, pslistutil, mouseemu, NBTempoX,Osint: Infoga, The Harvester, Tinfoleak regfmount e libregf-utils

Il server SSH è disattivato per impostazione predefinita.

Maggiori informazioni su CAINE 9.0 “Quantum” le potete trovare all’indirizzo http://www.caine-live.net/index.html

Ubuntu 18.04 LTS si chiamerà Bionic Beaver
24 10
Pubblicato in Informatica Nessun commento

Ubuntu 18.04 LTS si chiamerà Bionic Beaver

Mark Shuttleworth ha annunciato il nome in codice della prossima release di Ubuntu, quella che sarà la prima LTS dal 2011 a non avere Unity come interfaccia utente predefinita bensì GNOME Shell.
Ubuntu 18.04 LTS si chiamerà Bionic Beaver ovvero Castoro Bionico.
In questi sei mesi che ci separano dal rilascio di Ubuntu 18.04 LTS Bionic Beaver il team si concentrerà sul perfezionare quanto fino ad ora abbiamo visto con la Ubuntu Dock per rendere l’esperienza utente desktop ancora più appagante.
Gli utenti orfani di Unity7 non devono comunque disperarsi poiché alcuni developers e volontari si stanno organizzando per testare e mantenere aggiornato il codice di Unity7 su Ubuntu 18.04 LTS che sarà sempre possibile installare manualmente così come accade ora per la 17.10.

Immagine via Wikipedia

Installare elementary Tweaks su elementary OS “Loki”
24 10
Pubblicato in Elementary OS Nessun commento

Installare elementary Tweaks su elementary OS “Loki”

La schermata principale di elementary Tweaks

Personalizzare elementary OS non è facile in quanto molte delle opzioni avanzate come quelle per personalizzare i pulsanti di gestione finestre, modificare i caratteri di sistema, cambiare tema o il comportamento delle applicazioni di Pantheon non sono presenti nelle impostazioni di sistema. C’è da dire che le impostazioni di default di elementary OS sono comunque ottime però, come spesso accade fra gli utenti Linux, ognuno ama operare la proprie modifiche per rendere il sistema più ergonomico per il suo modo di utilizzo.
Fortuna vuole che esiste un programma che ci consente di metter mano a tutto ciò. Questo programma si chiama elementary Tweaks ed è mantenuto da sviluppatori di terze parti. Il programma è sviluppato da anni ed una volta installato risulta perfettamente integrato nel sistema.
Vediamo dunque come installarlo su elementary OS “Loki”. La prima cosa da fare è quella di accertarci di aver aggiunto a elementary OS “Loki” il supporto ai repository di terze parti. Se non sapete come fare date uno sguardo al mio articolo elementary OS: come aggiungere PPA aggiuntivi.
Una volta fatto possiamo passare alla fase due ovvero all’aggiunta del repository ufficiale di elementary Tweaks per elementary OS “Loki”.
Possiamo farlo dando da terminale:

sudo add-apt-repository ppa:philip.scott/elementary-tweaks

Aggiorniamo con 

sudo apt update

ed infine installiamo elementary Tweaks con 

sudo apt install elementary-tweaks

Bene. ora avremo installato elementary Tweaks. Andando in Impostazioni di sistema troveremo la nuova voce Tweaks: clicchiamoci su per aprire elementary Tweaks e personalizzare la nostra elementary OS.

Errori informatici da non commettere nel mondo lavorativo!
21 10
Pubblicato in Informatica Nessun commento

Errori informatici da non commettere nel mondo lavorativo!

Il prossimo 25 Ottobre sarò ospite all’Università degli Studi Palermo che organizza un Seminario di Orientamento al Lavoro assieme a Calogero Bonasia e Denis Frati! Il mio talk illustrerà ai ragazzi del Dipartimento di Matematica e Informatica quali errori informatici bisogna evitare nel mondo lavorativo e illustrare ovviamente qualche consiglio per non incappare in irrimediabili […]

Ubuntu 17.10: Installare estensioni da GNOME Shell Extensions
21 10
Pubblicato in Gnome Shell Nessun commento

Ubuntu 17.10: Installare estensioni da GNOME Shell Extensions

L’installazione di estensioni dal sito GNOME Shell Extensions su di Ubuntu 17.10 è resa difficoltosa dal fatto che su di Ubuntu 17.10 non viene preinstallato un pacchetto necessario a far comunicare il browser web con il sistema. Infatti, anche installando l’estensione per Firefox per l’integrazione con GNOME Shell, se proviamo ad andare sul sito per le estensioni ci verrà fuori il messaggio

Anche se l’estensione «Integrazione con GNOME Shell» è in esecuzione, il connettore host nativo non è rilevato. Fare riferimento alla documentazione per istruzioni sull’installazione del connettore.

e ci ritroveremo con l’impossibilità di installare estensioni dal sito.
Come risolvere?
Semplice, apriamo il terminale e digitiamo

sudo apt install chrome-gnome-shell

Una volta fatto riavviamo Firefox e andiamo nuovamente sul sito GNOME Shell Extensions. Il messaggio non comparirà più e sarà possibile installare le estensioni.

Questo pacchetto  funziona sia con Firefox che con Chromium/Chrome.