Browse Tag

Google

I Google Glass saranno utili anche per operazioni di intelligence

Le potenzialità della realtà aumentata offerta dai Google Glass ormai si conoscono abbastanza bene. Tra queste ve n’è una che spesso passa in sordina. Avete mai pensato che gli occhiali di Google potrebbero essere utilizzati per spiare? La BAE Systems Inc., sezione americana della società di difesa più grande d’Europa, ha sviluppato un’app proprio per questo scopo.

La medicina, l’istruzione e il turismo sono solo alcuni degli ambiti in cui la tecnologia dei Google Glass può risultare molto utile. La BAE, che opera nel settore aerospaziale e militare, ha pensato a un altro tipo di convenienza. Infatti, i suoi ricercatori hanno sviluppato un’app denominata GXP Explore Snap. Quest’applicazione permette di scattare una foto con gli occhiali di Google e, attraverso comandi vocali, di trasmetterla a un database con dettagli relativi a posizione geografica, orario e parole chiave per categorizzarla. Infatti, Il sistema di gestione del database di GXP Explore Snap consente anche di recuperare e comparare i dati. Naturalmente, quest’app non è accessibile a tutti gli utenti. Solo gli agenti dei servizi militari americani, della National Geospatial-Intelligence Agency e del Ministero della Difesa inglese conoscono il metodo di utilizzo della sua interfaccia e possono accedervi. Gli scenari prospettati dalla BAE vedono soprattutto operazioni di intelligence per rintracciare criminali o persone sospette. Ma l’attenzione è rivolta anche verso le operazioni più comuni di polizia e quelle di salvataggio da parte dei vigili del fuoco. L’app ora è in fase sperimentale, sarà completamente operativa entro l’anno prossimo.

Fonte: blogs.wsj.com

Heartbleed: una minaccia per la sicurezza di Internet

Che cos’è Heartbleed? Negli ultimi giorni si possono leggere molte notizie a riguardo, soprattutto online, ma c’è ancora un po’ di smarrimento. Anche in questo caso pare ci sia stato lo zampino della National Security Agency
( NSA ), l’agenzia governativa americana per la sicurezza nazionale. Ma proviamo a capirne di più concentrandoci sui punti fondamentali.

Heartbleed è un bug, ovvero un errore di programmazione presente nel protocollo OpenSSL, un sistema usato per la crittografia delle comunicazioni nel web. La falla è stata scoperta da Codenomicon, una società finlandese che si occupa di sicurezza, insieme a un informatico di Google. Quindi, moltissimi dati sono esposti a furti, in particolare numeri di carte da credito, comunicazioni presenti nei social network, password, servizi di posta elettronica, di e-commerce e di chat.
Mashable ha fornito una lista dei siti e dei servizi potenzialmente colpiti dal bug: infatti, suggerisce di cambiare la password per Facebook, Google, Pinterest, Yahoo e altri ancora. Sono, quindi, dei consigli più che delle certezze. Però, Heartbleed sicuramente rappresenta una delle più grandi minacce per la sicurezza di Internet che siano mai esistite. E quando spunta fuori anche un’agenzia come quella della NSA, allora la questione diventa ancora più delicata.

Secondo alcune fonti anonime raccolte da Bloomberg, Heartbleed era già conosciuto dalla NSA da circa due anni e gli agenti dell’intelligence americana hanno approfittato di questo errore di programmazione per intercettare numerose comunicazioni effettuate tra i cittadini. Ovviamente, la NSA smentisce tutto ciò affermando che “Il Governo Federale fa affidamento su OpenSSL per proteggere la privacy degli utenti dei siti governativi e di altri servizi online. Questa Amministrazione prende seriamente le proprie responsabilità nel collaborare per mantenere Internet aperta, interoperabile, sicura e affidabile. Se il Governo Federale, compresa l’intelligence, avesse scoperto questa vulnerabilità prima della scorsa settimana, avrebbe informato responsabilmente la community che gestisce OpenSSL“. Questa dichiarazione, alla luce dello scandalo Datagate, concede più di qualche dubbio. Milioni di siti web e circa un miliardo di dispositivi mobile sono risultati vulnerabili a causa di Heartbleed.

Dov’è la verità? Difficilmente potremo saperlo. La NSA, soprattutto negli ultimi tempi, respinge qualsiasi tipo di storia che la vede coinvolta negativamente; dall’altra parte, i grandi servizi di posta elettronica e i grandi social network tentano di vestire i panni delle vittime. Ma si conoscono bene gli interessi che ruotano attorno ai dati e ai metadati. Perciò, l’ipotesi di un loro coinvolgimento, anche minimo, è più che plausibile. Le vere vittime sono sempre gli utenti, quelli consapevoli.

Fonti: puntoinformatico.it
wired.it

Brasile: una Costituzione della Rete per la tutela della privacy

Il Brasile è stato uno dei diversi stati vittime dello spionaggio effettuato dalla NSA ( National Security Agency ) ed è forse il primo a tentare una reazione a livello giuridico. L’altro ieri, infatti, la Camera dei Deputati di Brasilia ha approvato la realizzazione del Marco Civil da Internet, una sorta di Costituzione della Rete che dovrà garantire la tutela della privacy. L’obiettivo della presidentessa brasiliana Dilma Rousseff è quello di presentare il testo entro il mese prossimo alla conferenza mondiale sulla governance di Internet a San Paolo: potrebbe essere una buona occasione per discutere di un problema che da circa 8 mesi ha suscitato l’attenzione di tantissime persone.

In particolare, tra le diverse idee del progetto, emerge quella relativa al divieto per gli Internet service provider di monitorare, analizzare e sfruttare le informazioni per pianificare operazioni di web marketing. L’autore della relazione presentata alla Camera dei Deputati, Alessandro Molon, ha dichiarato: “Siti come Facebook o Google non potranno più essere responsabilizzati per pubblicazioni fatte da terzi. A meno che non intervenga un giudice e ne ordini il ritiro perché considerate illecite. Secondo alcuni analisti, tuttavia, la norma apre spazio alla censura quando consente a un tribunale di esigere la revoca di un contenuto in presenza di un ‘interesse della collettività'”. Ma cosa si intende di preciso con ‘interesse della collettività’? Questo è un altro problema da tenere in considerazione se si vuole redigere un regolamento di Internet, un’impresa alquanto difficile se si considerano le dinamiche dello scandalo Datagate. Tutto gira intorno ai Big Data: con questa espressione ci si riferisce all’abnorme raccolta di dati strutturati degli utenti da parte di servizi, aziende, agenzie, eccetera. I big players come Facebook, Google, Yahoo! e tanti altri, si servono di queste informazioni per creare pubblicità sempre più mirate e contestualizzate: sono i nostri dati che fanno guadagnare queste grandi aziende. L’impressione è che i governi, in particolare quello americano, siano un po’ invidiosi della mole di dati che questi servizi riescono a raccogliere. Per questo hanno provato, e probabilmente provano tuttora, a ideare strategie persino illegali  pur di assimilare informazioni preziose per diversi scopi.

Alla luce di ciò, non sarebbe sbagliato chiedersi se è possibile applicare a tutti gli effetti una Costituzione della Rete, che sia in Brasile o in qualsiasi altro paese. I dati presenti in Internet sono molto preziosi per i suddetti big players e dubito che questi resteranno a guardare di fronte a quello che sta succedendo nello stato carioca. Sicuramente potrebbe essere più facile regolamentare alcuni aspetti legati alla privacy, ma bisogna anche ammettere che spesso siamo noi stessi a sottovalutare determinate situazioni. Ad esempio, molte delle risposte che cerchiamo sono presenti nei “termini e condizioni d’uso” che sistematicamente evitiamo di leggere. Purtroppo però, non sempre ciò è dovuto solo alla nostra pigrizia. Ci sono anche persone che hanno scarse conoscenze in merito al mondo di Internet e del web. Credo che occorrerebbe garantire ( magari partendo dalla scuola ) una minima alfabetizzazione digitale affinché certe decisioni vengano prese con maggiore consapevolezza.

Fonte: http://www.techeconomy.it/2014/03/27/brasile-approva-legge-a-tutela-della-privacy-dopo-scandalo-datagate/

Android Wear: un programma di Google per orologi da polso intelligenti

Foto da businessinsider.com

Ieri Google ha annunciato di aver lanciato un nuovo progetto chiamato Wear Android, il quale prevede l’implementazione di smartwatches, ovvero orologi da polso intelligenti con sistema operativo open-source. Come si può ben immaginare, non si tratta di orologi che si limitano a segnalare ore, minuti e secondi, ma di dispositivi che consentono di sfruttare diverse applicazioni.

Nel blog ufficiale di Google si possono leggere le diverse applicazioni e i differenti metodi di utilizzo dei suddetti orologi da polso con sistema operativo Android. In generale, ecco quali possibilità potranno offrire questi dispositivi: notifiche e aggiornamenti di applicazioni social e di servizi di messaggistica; interazione vocale per ricevere informazioni immediate su qualsiasi cosa, o quasi (nel blog di Google si fa riferimento a “quante calorie sono presenti in un avocado, l’orario del tuo volo e il punteggio della partita”); effettuare prenotazioni, monitorare la salute e controllare altri dispositivi collegati al sistema, come cellulari e tv. Quest’ultimo aspetto è davvero interessante. Oggi c’è la possibilità di collegare le funzionalità di oggetti ad Internet, ad esempio quelli domestici come sveglie, garage, sistemi di allarme e così via: è l’Internet delle cose (Internet of Things) e i cellulari sono di solito gli strumenti principali attraverso il quale avviene questo tipo di controllo; quindi, gli orologi da polso Android, apparentemente, non sembrerebbero rappresentare qualcosa di nuovo. Ma forse ciò che fa la differenza è l’indossabilità di tali dispositivi. Uno smartphone può avere delle dimensioni molto ridotte, ma non è indossabile. La possibilità di poter indossare una tecnologia rappresenta un livello superiore di comodità non indifferente e questo potrebbe cambiare le abitudini di quelle persone che vorranno utilizzare questi dispositivi per organizzare determinati aspetti della loro vita.

A quanto pare, recentemente Google sta puntando molto su questo tipo di tecnologie indossabili: basti pensare ai Google Glass e alla progettazione di lenti a contatto che monitorano la salute del corpo. Qui sotto è riportato il video di presentazione dell’Android Wear. Buona visione.

Fonte: googoleblog.blogspot.it

Google ha acquistato SlickLogin


SlickLogin è una startup israeliana che ha sviluppato una tecnologia di autenticazione attraverso l’audio ai fini di proporre un’alternativa al tradizionale inserimento di password. La startup è nata solo da circa sei mesi ed è composta da tre ex addetti alla sicurezza militare, i quali hanno sviluppato un particolare sistema di identificazione tramite campioni audio che sono quasi impercettibili dall’udito umano. Il prodotto deve ancora essere immesso nel mercato e forse questo è uno dei principali motivi dell’acquisto da parte di Google: probabilmente l’azienda di Mountain View vorrà migliorare e potenziare questa tecnologia per poi inserirla all’interno dei suoi servizi di accesso. Il funzionamento dell’applicazione israeliana si baserebbe su un segnale audio trasmesso dallo smartphone in conseguenza al segnale comunicato dal sito sui cui si vuole effettuare l’accesso in maniera più sicura.

Ancora una volta Google non ha reso note le motivazioni che sono dietro a questo acquisto, ma sicuramente la scelta sarà stata effettuata soprattutto prendendo in considerazione le grandi abilità dei tre ragazzi fondatori di SlickLogin. Infatti, nell’annuncio riguardo l’acquisto pubblicato dalla stessa azienda israeliana si può leggere che Google “condivide le nostre convinzioni su come l’autenticazione dovrebbe essere semplice e non frustrante, ed efficace senza essere ingombrante. Google è stata la prima azienda a offrire un sistema di autenticazione a doppio fattore a tutti, gratis – e stanno lavorando a grandi idee che renderanno Internet più sicuro per tutti“.

Fonte: http://punto-informatico.it/3994698/PI/Brevi/google-compra-slicklogin.aspx