Microsoft, Google e Amazon contribuiscono a nascita Eva: nuova AI

Eva è la nuova intelligenza artificiale dall’orgoglio tutto italiano, frutto del lavoro di integrazione dei servizi cloud portato avanti dal dipartimento R&D di ilevia - società H&B automation. Comando vocale: innovativo, utile, divertente e senza dubbio il mezzo più veloce per interagire con il mondo che ci circonda, quello virtuale e oggi anche quello fisico. Cortana, Siri, Google Assistant, Alexa, a ciascuno il suo. Questi assistenti vocali umanizzati sono la prova “tangibile” dell’esistenza di un immenso mondo sommerso, sono la punta dell’iceberg di vere e proprie intelligenze che vengono alimentate, cresciute e migliorate sempre di più per far sì che rispondano sempre meglio a ciò che richiediamo.

Secondo un rapporto quasi 200.000 siti Web HTTPS sono vulnerabili

Il 90% dei siti 200.000 Internet abilitati HTTPS sono vulnerabili ai noti attacchi SSL, secondo un rapporto pubblicato Giovedi dal Trustworthy Internet Movement (TIM), un'organizzazione non-profit dedicata alla soluzione di sicurezza Internet, privacy e problemi di affidabilità. La relazione si basa sui dati di un nuovo progetto di TIM chiamato SSL Pulse, che utilizza la tecnologia di scansione automatizzata sviluppata dal vendor di sicurezza Qualys, per analizzare la forza delle implementazioni HTTPS su siti web elencati nella top dei milioni pubblicati dalla società Alexa Web analytics.

SSL Pulse controlla quali protocolli sono supportati dai siti web abilitati HTTPS (SSL 2.0, SSL 3.0, TLS 1.0, TLS 1.1, ecc), la lunghezza della chiave utilizzata per le sicure comunicazioni (512 bit, 1024 bit, 2048 bit, ecc) e la forza dei cipher supportati (256 bit, 128 bit o inferiore). Un algoritmo è usato per interpretare i risultati della scansione e assegnare un punteggio tra 0 e 100 per ogni configurazione HTTPS. Il punteggio viene poi tradotto in un grado, con A che è il più alto (oltre 80 punti).

La metà dei quasi 200.000 siti web nei top dei milioni di Alexa che supportano HTTPS hanno ricevuto una A per la qualità delle loro configurazioni. Ciò significa che usano una forte combinazione di moderni protocolli cipher e chiavi lunghe. Nonostante ciò, solo il 10% dei siti acquisiti sono stati considerati veramente sicuri. Il 75% - circa 148.000 - sono risultati vulnerabili ad un attacco conosciuto come BEAST, che può essere utilizzato per decriptare i token di autenticazione e i cookie dalle richieste HTTPS.

L'attacco BEAST è stato dimostrato da ricercatori di sicurezza Juliano Rizzo e Thai Duong alla ekoparty Security Conference a Buenos Aires, Argentina, nel mese di settembre 2011. Il modo più semplice per mitigare l'attacco BEAST sul lato server è quello di privilegiare la cifratura RC4 per le connessioni HTTPS, ha dichiarato via email a PC World, Ivan Ristic, direttore di ingegneria presso Qualys. RC4 è un cifrario a flusso e non è vulnerabile a questo attacco. Oltre a supportare protocolli multipli, molti server HTTPS abilitati supportano anche più cifre al fine di assicurare la compatibilità con un'ampia varietà di client.

Un ambiente speciale può essere utilizzato sul server per specificare l'ordine in cui le cifre dovrebbero essere utilizzate e dare la priorità RC4. "Credo che la maggior parte degli amministratori non sono consapevoli della necessità di eseguire questa operazione", ha detto Ristic. Protezioni contro l'attacco BEAST sono già state costruite nei nuovi browser. Tuttavia, ci sono molte persone, specialmente in ambienti di lavoro, che utilizzano vecchi browser come Internet Explorer 6, che sono ancora vulnerabili, ha detto Ristic.

Scansioni SSL Pulse hanno anche rivelato che oltre il 13% dei 200.000 siti web HTTPS abilitati sostengono la rinegoziazione insicura delle connessioni SSL. Questo può portare ad attacchi man-in-the-middle che compromettono le comunicazioni SSL protette tra utenti e i server vulnerabili. Riparare la vulnerabilità della rinegoziazione insicura è abbastanza facile e richiede solo l'applicazione di un patch, Ristic ha detto. L'organizzazione ha anche annunciato la creazione di un SSL Internet Taskforce, per sviluppare e proporre soluzioni per i problemi noti in questi fondamentali settori.

Credit immagine: Trustworthyinternet

MarkMonitor, aumentano i brandjackers di tablet cloni e contraffatti

MarkMonitor ®, società incentrata sul Brandjacking Index® di tablet PC, ha scoperto più di 23.000 inserzioni clone, casi di sospetta contraffazione o mercato grigio dei tablet in un solo giorno, così come oltre 6.600 siti cybersquatted generano oltre 75 milioni di visite annuali. Per elaborare il rapporto, MarkMonitor ha analizzato cinque marchi leader di tablet nel corso di un solo giorno durante il terzo trimestre del 2011. MarkMonitor ha esaminato le inserzioni che promuovono quelle marche provenienti dai 23 mercati online business-to-business (B2B) e business-to-consumer (B2C).

Blogger, annunciato nuovo look per la famosa piattaforma di blogging

Blogger è una delle piattaforme di blogging più famose al mondo, e secondo Alexa Blogger è il sesto sito web più grande al mondo. Mezzo miliardo di post pubblicati, 400 milioni di lettori (soltanto il 25% dei quali proveniente dagli USA), 50 lingue supportate, statistiche di accesso aggiornate in tempo reale, complessi algoritmi per la lotta allo spam e continuità del servizio esente da problemi di downtime. È questa la formula del successo per Blogger, nonostante la crescita delle piattaforme concorrenti e il sempre più diffuso utilizzo dei social network.  Su blogger sono state introdotto molte caratteristiche come il design dei modelli, le statistiche in tempo reale, filtro anti spam, modelli mobile, web fonts e molto altro. E Google ha annunciato, attraverso un intervento sul blog ufficiale, l’intenzione di rinnovare il servizio nel corso del 2011.



L'intervento consisterà nell’introduzione di parecchie funzionalità, con l’obiettivo di facilitare la vita dei blogger, consentendo a questi ultimi di scrivere, pubblicare e condividere i post in modo ancora più semplice. La nuova interfaccia avrà un design più moderno e utilizzerà Google Web Toolkit, per offrire agli utenti le tecnologie web più recenti. Anche la dashboard per la consultazione delle statistiche è stata rivista con l’introduzione di una struttura che permetterà un maggior controllo sui dati relativi alle visite ricevute e ai post pubblicati. Per quanto riguarda invece i lettori, Google ha anticipato l’arrivo di funzionalità legate alla fruizione dei siti, layout ottimizzati per i nuovi dispositivi mobile e la possibilità di trovare automaticamente link che portano a contributi inerenti ai loro interessi. L’appuntamento, per chi si trova oltreoceano, è fissato al SXSW di Austin (Texas), dove Google presenterà nel dettaglio le prime novità riguardanti Blogger.

Social dating: Badoo raggiunge 100 milioni di iscritti, 6 milioni in Italia

Badoo.com, il sito più grande e a maggiore tasso di crescita nel “social dating”, ha annunciato di aver raggiunto la pietra miliare dei 100 milioni di utenti, 6 milioni in Italia. E lo fa reinventando sia il social networking che gli incontri online. Per raggiungere questo obiettivo ha dato alla luce la nuova categoria online del “social dating” - un mix tra il social networking e i più “tradizionali” incontri online. La start up, dell'età di quattro anni, registra oltre 300mila nuovi utenti ogni giorno, quasi un milione al mese. I ricavi crescono in crescita. La spesa degli utenti su Badoo, supererà i 100milioni di dollari nel 2011. Badoo non accetta pubblicità o richiede un costo di iscrizione.