Security

HTTP/2, otto vulnerabilità minacciano la sicurezza del Web

Alfonso Maruccia | 16 Agosto 2019

Servizi Web Sicurezza

Guai in vista per l’ultima revisione dello storico protocollo di rete HTTP, con la scoperta di otto diverse vulnerabilità di […]

Guai in vista per l’ultima revisione dello storico protocollo di rete HTTP, con la scoperta di otto diverse vulnerabilità di sicurezza potenzialmente sfruttabili dai criminali per condurre attacchi DoS/DDoS.

I ricercatori hanno individuato otto diverse vulnerabilità di sicurezza all’interno di HTTP/2, nuova versione del protocollo di rete alla base di server e browser pensato per migliorare la storica tecnologia del Web in quanto a sicurezza e prestazioni. Le falle potrebbero essere sfruttate per condurre attacchi di tipo denial of service, ma le più importanti aziende di rete sono già al lavoro per distribuire patch e aggiornare i server.

Adottato in pianta stabile da tutti i principali browser Web già alla fine del 2015, il protocollo HTTP/2 sarebbe al momento utilizzato dal 40% di tutti i siti oggi in circolazione. Le otto falle scoperte da Jonathan Looney (Netflix) e Piotr Sikora (Google) permettono a un client malevolo di provocare la risposta di un server vulnerabile, rifiutandosi poi di leggere il risultato e consumando una quantità eccessive di risorse hardware (CPU e memoria) a disposizione del server.

Breccia di Sicurezza

Nel peggiore dei casi, un attacco in grado di sfruttare le vulnerabilità di HTTP/2 potrebbe portare alla totale inabilità di risposta di un server vulnerabile in un vero e proprio attacco DoS; sfruttando le falle meno “efficienti”, invece, sarebbe possibile orchestrare un attacco distribuito di tipo DDoS.

Le nuove vulnerabilità identificate dai ricercatori (CVE-2019-9511, CVE-2019-9512, CVE-2019-9513, CVE-2019-9514, CVE-2019-9515, CVE-2019-9516, CVE-2019-9517, CVE-2019-9518) coinvolgono alcuni tra i principali protagonisti dell’economia e dell’infrastruttura del Web, nomi del calibro di Akamai, Cloudflare, Amazon, Apple, Facebook, Microsoft, il Web server Nginx, Node.js e altri.

Fortunatamente per la suddetta infrastruttura del Web, questa volta le aziende hanno preso molto sul serio i potenziali rischi impegnandosi in un piano di aggiornamenti in pieno divenire: Nginx ha corretto tre vulnerabilità con un update per la versione 1.17.3, Cloudflare ha annunciato bugfix per sette delle falle scovate nel codice del suddetto Web server, Apple ha aggiornato macOS (da Sierra in poi) così come ha fatto Microsoft con lo stack HTTP/2 di Windows (http.sys).

Caminetto virtuale

Internet

Trasformare lo schermo del PC o della Smart TV in un caminetto virtuale con YouTube

Alfonso Maruccia | 30 Dicembre 2020

COVID-19 Servizi Web Streaming YouTube

Grazie allo streaming di YouTube è possibile replicare, ancorché in maniera virtuale, l’esperienza rilassante del caminetto sugli schermi moderni. Ideale per Smart TV e non solo.

Sebbene il 2020 sia stato un anno decisamente anomalo a causa della pandemia di COVID-19, l’arrivo di dicembre, delle festività di fine anno e del primo, vero freddo stagionale incoraggia come da tradizione l’uso del fuoco nelle abitazioni dotate di camino. Per chi invece il camino non ce l’ha, la tecnologia è in grado di fornire un surrogato virtuale ma potenzialmente utilissimo per ravvivare cucine, sale da pranzo o soggiorni living.

Basta avere a disposizione una Smart TV dotata di accesso a Internet e app per lo streaming via YouTube, un PC collegato a un televisore o anche un dongle Chromecast configurato per l’accesso al portale di video-sharing di Google. Le dimensioni non sono importanti, anche se ovviamente maggiore è la diagonale del display più soddisfacente sarà l’esperienza visiva.

YouTube offre un numero sterminato di clip video in loop che riprendono il fuoco acceso di un caminetto a distanza ravvicinata, con tanto di crepitio del legno e gli altri effetti “ambientali” correlati. Basta cercare fireplace, caminetto o termini similari per trovare un gran numero di risultati utili allo scopo.

Esistono ovviamente anche canali dedicati ai caminetti virtuali come Virtual Fireplace, e ogni sorta di variazione sul tema con musiche natalizie sullo sfondo, animali domestici accucciati, pacchi natalizi e chi più ne ha più ne metta. Per facilitarvi il compito, abbiamo selezionato tre diversi caminetti virtuali da cui cominciare lo streaming festivo senza bisogno di ricerche o clic aggiuntivi.

https://www.youtube.com/watch?v=0fYL_qiDYf0

Il primo caminetto virtuale lo offre Virtual Fireplace, una clip della durata di due ore perfettamente centrata sui ceppi che sfrigolano e bruciano. La risoluzione massima è Full HD, la definizione non esaltante, il crepitio sonoro è cristallino e ha un effetto catartico come da copione.

La seconda clip dura la bellezza di 10 ore, ed è quindi ideale per le lunghe cene estive o i pomeriggi passati in compagnia dei (pochi) parenti in visita consentiti dalle norme anti-pandemia del governo. Risoluzione Full HD anche in questo caso, ottima definizione ed effetti sonoro ma un vistoso “stacco” di pochi frame a ogni minuto, in corrispondenza dell’avvio del loop successivo.

https://www.youtube.com/watch?v=vQpySz8kOKg

L’ultima clip che segnaliamo è infine quella che offre la migliore qualità visiva, con un primissimo piano del legno che brucia e una risoluzione che arriva fino all’Ultra HD/4K. Tre ore di durata in tutto, in questo caso, che è ovviamente possibile impostare per la visione con loop infinito in caso di necessità.

Ridimensionare PNG con Online PNG Tools

Internet

Ridimensionare le immagini PNG sul Web con Online PNG Tools

Alfonso Maruccia | 21 Dicembre 2020

Grafica Servizi Web

Online PNG Tools fornisce un’alternativa semplice e veloce ai programmi per la modifica delle immagini in locale. Ottimo per preservare le trasparenze e non solo.

I programmi per la modifica e la manipolazione delle immagini PNG (e non solo) non mancano certo di alternative anche gratuite e open source. Nel caso in cui non volessimo, o non potessimo utilizzare un software da installare in locale, anche sul Web c’è un mercato strapieno di offerte utili a raggiungere l’obiettivo.

Lo strumento che prendiamo in considerazione in questa guida è in particolare Online PNG Tools, sito parte del network Online Image Tools utilizzabile per ridimensionare le immagini codificate nel formato nato per prendere il posto del vetusto e tradizionale formato GIF. Le immagini PNG supportano la codifica lossless dei dati senza perdita di informazioni, così come la trasparenza e altre caratteristiche avanzate.

Grazie a Online PNG Tools, il ridimensionamento delle immagini PNG è senza fallo ed è in grado di preservare le trasparenze eventualmente presenti nell’immagine. Basta accedere al sito, trascinare il file PNG che desideriamo ridimensionare nello spazio vuoto sulla sinistra, impostare le dimensioni e le proporzioni nelle caselle delle opzioni in basso, infine salvare l’immagine risultate sulla destra tramite il pulsante Save as e poi Download.

Ridimensionare PNG - 1
Ridimensionare PNG - 2

I file PNG manipolati da Online PNG Tools avranno le dimensioni e le proporzioni specificate, e continueranno a essere trasparenti come gli originali. L’uso del servizio, così come gli altri siti della galassia Browserling, è gratuito per l’utente finale.

Blob Opera

Tech

Blob Opera, l’esperimento operistico di Google a base di machine learning

Alfonso Maruccia | 17 Dicembre 2020

Google IA Servizi Web

Gli algoritmi intelligenti del machine learning danno vita a Blob Opera, ennesimo esperimento pubblicato da Google con un focus sul canto operistico.

Sfruttando le capacità del machine learning, David Li e Google hanno dato vita a Blob Opera, l’ennesimo esperimento pensato per esemplificare le possibili applicazioni degli algoritmi intelligenti. Una applet Web canterina, dove la voce (reale) dei cantanti viene gestita e armonizzata in automatico dalla IA.

Blob Opera è un esperimento interattivo in cui l’utente può “manipolare” le voci di basso, tenore, soprano e mezzo soprano, stabilendo il tono con un movimento verticale e la vocale con un movimento orizzontale da destra a sinistra. Il controllo riguarda un solo “blob” alla volta, mentre gli altri cantanti gommosi fanno da accompagnamento grazie agli algoritmi della IA.

Com’è tipico delle applicazioni di machine learning, dietro Blob Opera c’è un lungo lavoro di training della IA basato su dati e performance reali. Grazie al coinvolgimento di Google, il designer David Li ha potuto contare sulla registrazione di 16 ore di materiale e vocalizzazioni a opera del tenore Christian Joel, del basso Frederick Tong, del soprano Olivia Doutney e del mezzo soprano Joanna Gamble.

Oltre al controllo dei singoli blog canterini, l’esperimento Blob Opera permette all’utente di registrare le proprie composizioni e di condividerle tramite social network. Dal pulsante a forma di albero di natale in basso a destra è invece possibile accedere a registrazioni pre-esistenti a tema eminentemente festivo.

Aggiungi alla collezione

No Collections

Here you'll find all collections you've created before.