Visualizzazioni Totali

IL MIGLIOR BLOG TECNOLOGICO DEL WEB: PER ESSERE SEMPRE AGGIORNATI SULLE NOVITA' DEL BLOG DA OGGI CI TROVATE ANCHE SU FACEBOOK! (LINK A SINISTRA)

martedì 15 agosto 2017

Le Novità Di Ask.fm: Cosa Sono Gli Shoutout? E Le Stelline?

Ask.fm di tanto in tanto introduce delle novità.
Oltre ad alcune poco piacevoli come l'eliminazione dei video per dispositivi non Apple, le tre principali novità dell'ultimo anno sono:

1) Sondaggi
2) Stellina
3) Shoutout

Credo che sui sondaggi non ci sia molto da dire: schiacciato sul "+" (in altro a destra) si fa "Crea nuovo sondaggio".
Fatto ciò si aggiunge la domanda e due foto (una per ogni risposta).
La stellina invece è una funzionalità che permette di "seguire" meglio un amico.
E' vero, essendo followers di un profilo, si leggono domande e risposte o i likes che quel profilo mette ma se si seguono centinaia di persone diventa molto più difficile non perdersi eventuali domande e risposte.
Mettendo la stellina invece (richiamabile schiacciando su "amici" e scegliendo i profili adeguati) sar possibile essere sempre aggiornati su un dato profilo.
Ovvero si riceveranno notifiche quando quel profilo risponderà a domande, cambierà foto profilo, emoticons, etc
In ordine di tempo, l'ultima novità è quella degli shoutout.
Questa funzione, ad oggi ancora da perfezionare, consente di fare domande ad utenti di Ask nelle proprie vicinanze geografiche (indipendentemente dal fatto di conoscere o meno quel profilo o di seguirlo).
Anche qui si schiaccia sul "+" e si sceglie la funzione shoutout.
Digitata la domanda, essa verrà inviata a persone della tua regione.
Quando gli utenti riceveranno la domanda e risponderanno, avrai una notifica.

domenica 13 agosto 2017

Metodi Di Pagamento Sicuri Per Vendere Bitcoin (Bitcoin)

La cosa da capire quando si fa compra-vendita di Bitcoin è appunto la dinamica di pagamento.
Una transazione in Bitcoin, una volta avviata, è ormai irreversibile.
Cioè i Bitcoin non potranno più essere "richiamati" indietro, diverso il discorso invece dalla parte del compratore.
Molti sistemi, quali Paypal, permettono di "richiamare" i soldi indietro quindi banalmente il compratore vi paga e voi inviate i Bitcoin.
Tuttavia l'acquirente dopo qualche ora, giorno (o addirittura settimane) può richiedere il rimborso e voi vi ritroverete con un pugno di mosche in mano avendo perso dei Bitcoin per nulla.
Per dirla in parole povere, con alcuni metodi di pagamento, potrete essere facilmente truffati.
Si tratta di metodi a volte insicuri, altre volte invece che proteggono solo il compratore da eventuali truffe (Come detto Paypal. Ma per i Bitcoin, come detto, non c'è questo pericolo perchè una volta inviati il corrispettivo in Bitcoin...il trasferimento è irreversibile).
Senza dilungarmi sulle modalità di truffa, qui semplicemente illustrerò quali sistemi sono sicuri e quali no.
Ovviamente un po' di accortezza ci vuole sempre anche per i metodi sicuri (le truffe sono sempre in continua evoluzione) ma il rischio rimane decisamente più basso.


SICURI
Contanti (l'unico rischio associato è ricevere soldi falsi)
Bonifico SEPA
Bonifico Bancario Nazionale
Trasferimento Tramite Una Banca
QIWI
Ethereum Altcoin


QUASI SICURI
PostePay
Bonifico SWIFT
Yandex Mobile


NON SICURI
Paypal
Skrill
Hal Cash
OKPay
Western Union
MoneyGram
PaySafeCard
Payza
Google Wallet
Assegno Bancario

venerdì 11 agosto 2017

Perchè è Nato Il Bitcoin Cash? E' Pericoloso? Quanto Durerà?

Il nuovo Bitcoin Cash è uno spin off dei Bitcoin (BTC), esso nonostante sia nato da 10 giorni ha raggiunto già un valore considerevole: ora che sto scrivendo vale 328 dollari (ma ha anche superato i 400 dollari).
Si tratta, per dirla in parole povere, di un clonecoin.
Esso infatti copia il codicebase del Bitcoin insieme alla sua Blockchain ma ovviamente ciò sino a un certo punto (c'è ovviamente qualche variazione).
Generalmente, in questi casi, viene clonato il codice ma non la Blockchain.
Al di là di ciò, la società maltese Fintech con il suo fondo Exante assicura di essere già in grado di offrire ai suoi clienti la possibilità di investire sul Bitcoin Cash in modo semplice e sicuro attraverso uno strumento regolamentato.
Il BCH è stato creato da miners e sviluppatori di Bitcoin probabilmente interessati al futuro della criptovaluta e alla efficacia della sua scalabilità.
Questi soggetti avevano delle riserve sull’adozione della tecnologia SegWit2x (raddoppio della dimensione di blocchi che aumenterebbe la velocità di trasferimento e diminuirebbe il costo delle transazioni).
Secondo loro la SegWit2x non avrebbe affrontato in modo significativo il problema fondamentale della scalabilità, inoltre non sarebbe stata fedele alle linee guida descritte dal Satoshi Nakamoto, il gruppo anonimo che ha sviluppato la tecnologia Blockchain.
Infine, il processo di introduzione della SegWit2x era tutt’altro che trasparente, e si temeva che la sua introduzione potesse minacciare il decentramento della moneta.


PERCHE' E' NATO? RISCHI SICUREZZA
Dei motivi (apparente o meno) per cui, il Bitcoin Cash è nato, se n'è parlato ma va sottolineato che criptovalute clone nate improvvisamente dal nulla possono generare significativi rischi di sicurezza.
Lo sviluppatore che ha generato BCH ha semplicemente voluto aumentare le dimensioni dei blocchi.
Ciò potrebbe sembrare una buona idea, ma le clonecoins possono essere incredibilmente distruttive per la gestione del rischio delle società di infrastrutture di valuta digitale.
Il costo per lanciare un clonecoin è minimo, ma il sovraccarico dell'ecosistema per sostenerlo in realtà è molto elevato.
Tutti coloro che avevano parte di Bitcoin prima del Fork (1 agosto 2017), ora hanno visto (ipoteticamente) raddoppiato le loro monete.
Ad esempio 0.5 di Bitcoin sono diventati 0.5 di Bitcoin e 0.5 di Bitcoin Cash.
Che sia stato un esperimento psicologico per vedere se investitori e in generale persone possono essere ingannate facilmente nell' attribuire valore a qualcosa creato dal nulla?
Così è stato.
Sicuramente un nuovo altcoin sarebbe stato in gran parte ignorato ma sfruttare il nome del Bitcoin ha subito generato "valore" dopo pochi giorni.
Alcuni siti quali Coinbase hanno subito affermato che non avrebbero sostenuto Bitcoin Cash.
La cosa più inquietante inoltre è che in Bitcoin Cash, le priv key che controllano la proprietà degli stessi sono ovviamente condivise con gli investimenti reali fatti con il Bitcoin classico (per un totale di 50 miliardi di dollari).
Condividere le chiavi originarie usate per il Bitcoin con un software non testato (ElectronCash) per richiedere i Bitcoin Cash è altamente rischioso, forse troppo rischioso e il gioco non ne vale la candela.
E' vero che si possono traslare i soldi da un wallet Electrum ad un altro, importando le priv key su un nuovo computer sicuro e poi installare ElectronCash sul vecchio computer "estraendo" il dovuto dal vecchio wallet (ormai vuoto ma con il corrispettivo di Bitcoin Cash "nascosto") sempre con le priv key originarie.
Ma il gioco ne vale la candela? Chi c'è dietro? Quanto è sicuro ElectronCash e gli altri wallet che da qui a poco si diffonderanno?
Se fosse un malware di spionaggio o una backdoor pronta a rubare i vostri Bitcoin?


IL FUTURO
La catena Bitcoin Cash potrebbe sopravvivere, ma il suo valore probabilmente scenderà sotto i 100 dollari.
Attualmente come detto oscilla tra 300 dollari e 350 su vari siti di scambio, ma questo prezzo è evidentemente gonfiato artificialmente a causa di molti siti che stanno rifiutando di accettare depositi, così il blocco di Bitcoin Cash non funziona come dovrebbe.
La blockchain dei Bitcoin gestisce un blocco di operazioni ogni 10 minuti, invece i tempi di blocco di Bitcoin Cash adesso...sono di un'ora o giù di lì.
Ciò significa che gli utenti stanno avendo moltissimi problemi con l'invio di denaro.
Inoltre non esiste assolutamente integrazione o supporto di Bitcoin Cash nel mondo reale e il suo codice è gestito da un singolo sviluppatore.
Le prospettive a lungo termine della crittografia che c'è dietro sono tutt'altro che chiare.
Qualunque cosa accada però, la nascita di Bitcoin Cash ha dimostrato che i mercati possono essere facilmente manipolati con solo un po' di potenza di calcolo.
Se stai eseguendo uno scambio di valuta digitale o hai un wallet in cui collezioni X moneta, attenzione all'attacco dei clonecoins.

mercoledì 9 agosto 2017

Market Monitorati Dalla Polizia Sul Deep Web?

Diversi mesi fa (aprile 2017) secondo voci "underground" diversi market del Deep Web figuravano come monitorati dalla polizia.
Si parlava di AlphaBay, Outlaw Market, Hansa Market, Valhalla, Dream Market, Italian Darknet Community, Guns Dark Market, Guns Shop.
La fine di Outlaw Market è nota, anche se la sua scomparsa è sempre rimasta avvolta nel mistero.
Il market, dopo la chiusura, riportava questa scritta:

"This website has been hacked, the wallet stolen. It’s over. Goodbye Outlaw Market..."

In pochi c'hanno creduto, più probabilmente si è trattato di un Exit Scam.
La cosa curiosa comunque che il market finì offline appena si diffusero le voci riportate in precedenza.
Nel mese di maggio invece, Italian Darknet Community si vede oscurato il sito sul Clear Web e la procura di Lecco operò diversi arresti su tutto il territorio nazionale.
Della recente fine di AlphaBay (chiuso e sequestrato con l'admin Cazes arrestato e poi suicidatosi in cella) ed Hansa Market (compromesso dalla polizia e poi oscurato dopo 1 mese) si è già parlato in abbondanza.
Pare inoltre che almeno 12 account di venditori su Dream Market siano stati compromessi.
Le chiavi PGP sono la soluzione per sapere se un account è stato compromesso: infatti alcuni hanno lamentato prima il blocco e poi la modifica della PGP Key.
Il secondo step prevede l'utilizzo di Grams (un motore di ricerca che consente di eseguire ricerche per nome utente e in reverse utilizzando appunto una chiave PGP).
Nel campo di ricerca va ovviamente inserita la key della polizia nazionale olandese.
L'ID è 6682AB28 e la fingerprint è 25A7 8CC4 EA76 D2A4 D018 F3C0 E162 0751 6682 AB28.
Il moderatore "wombat2combat" ha verificato che la polizia ha rubato l'account di un venditore che preferisce non essere nominato.
Alcuni account inoltre sono stati disattivati quindi è impossibile accedere.
I venditori di Dream Market che attualmente figurano con la chiave PGP nazionale della polizia olandese sono: 00DRGREEN00, BoulderMedical, cannab1z, cocaMG, dutchcandyshop, DrPoseidon, GlazzyEyez, Gridlockdope, Guessguess, ibulk, iCoke, MarcoPolo420, mushroomgod, wolfydutch.
Ora come ora, Dream Market e Valhalla sono i due mercati guida ma come detto la situazione è davvero poco chiara.

lunedì 7 agosto 2017

Il Ritorno Di Crash Bandicoot Con N.Sane Trilogy

Crash Bandicoot che a fine anni 90 fu sicuramente il simbolo della Sony PlayStation si reinventa nel 2017 precisamente il 30 giugno 2017, sulla quarta console, grazie a Crash Bandicoot N.Sane Trilogy.
La raccolta comprende le riedizioni HD dei primi tre titoli che hanno dato il via alla saga, vale a dire Crash Bandicoot (1996), Crash Bandicoot 2 Il Ritorno di Cortex (1997) e Crash Bandicoot 3 Warped (1998), tutti creati originariamente dalla Naughty Dog (sino a Crash Team Racing del 1999) e del publisher Activision.
Per i pochi che non conoscessero si tratta di un platform a livelli sequenziali, nei quali oltre ad arrivare al termine del livello bisogna anche collezionare oggetti (casse, cristalli).
Nei livelli Crash può muoversi liberamente nelle tre dimensioni.
Inoltre in alcuni livelli è possibile per il giocatore utilizzare mezzi quali l'Acqua-Scooter, la moto, il monopattino, lo snowboard o cavalcare animali.
Il primo episodio  racconta la nascita di Crash Bandicoot.
Crash Bandicoot 2 racconta il ritorno di Neo Cortex (scienziato malvagio che ha creato animali mutanti ed altre creature per conquistare il mondo).
Crash Bandicoot 3 Warped narra del risveglio dello stregone Uka Uka.
Con oltre 100 livelli da esplorare, Crash Bandicoot N.Sane Trilogy rispecchia fedelmente i primi 3 episodi ma sfrutta al meglio le funzionalità di PlayStation 4 con nuove animazioni, texture, modelli e video.


ALTRE NOVITA' E MERCHANDISING
Con il lancio del gioco, il team di sviluppo ha dato il via anche all'iniziativa #CustomCrash, che dà la possibilità ai fan di creare un video nei panni del loro marsupiale preferito.
Il produttore inglese Numskull ha inoltre annunciato spille, portachiavi, tazze, magliette, cappellini, portafogli e altri gadget dedicati al popolarissimo Crash Bandicoot.
Gli oggetti sono già ordinabili sui principali store online europei, tra cui Amazon Italia, e saranno disponibili sul mercato proprio in concomitanza con i debutto del videogioco per PS4.


COLONNA SONORA
Da qualche tempo è disponibile anche Music From Crash Bandicoot N.Sane Trilogy.
La nuova colonna sonora, creata da Vicarious Visions, si ispira a quella originale creata da Mark Mothersbaugh e Josh Mancell.
Con 47 tracce, Music From Crash Bandicoot N.Sane Trilogy è disponibile gratuitamente in streaming su Spotify.
Per la prima volta, inoltre, i fan potranno misurare le loro abilità con amici e con tutto il mondo, grazie alla bacheca dei risultati online.
Nel nuovo Crash Bandicoot N. Sane Trilogy, i giocatori potranno scegliere se giocare con Crash o con la sorella Coco.
Coco è diventata infatti un personaggio giocabile in tutti e tre i giochi.

La Storia Della Ragazza Inglese Rapita Dai Black Death (Deep Web)

L'11 luglio 2017 una ragazza inglese di 20 anni è stata drogata e rapita vicino alla Stazione centrale di Milano (Via Bianconi 7) e rilasciata il 17 luglio.
La modella era arrivata a Milano lunedì 10 luglio per effettuare nella giornata successiva un servizio fotografico che le era stato richiesto, tramite il suo agente, da un fotografo.
Martedì 11 luglio la ragazza, giunta all'indirizzo di uno studio fotografico appositamente preso in affitto, è stata aggredita da due persone e dopo essere stata drogata con ketamina e spogliata, è stata legata a mani e piedi, chiusa in un borsone e portata nel bagagliaio di una station wagon blu, prima in un negozio abbandonato alla periferia sud di Milano e poi in un casolare di montagna in una zona isolata in provincia di Torino (precisamente in una baita verso il confine con la Francia, viaggio di circa 3 ore).
Un rapimento che sa tanto di estorsione, vista la minaccia di metterla all'asta su siti pornografici del Deep Web, per offrire determinate prestazioni agli acquirenti che avessero offerto più denaro online.
L'asta avrebbe avuto una base di circa 300mila dollari, in Bitcoin.
La ragazza è stata rilasciata il 17 luglio e uno dei suoi rapitori, un uomo di nazionalità polacca residente in Gran Bretagna è stato fermato dalla polizia nella mattinata del 18 luglio in quanto ritenuto responsabile del sequestro di persona a scopo estorsivo.
Si tratta di Herba Lukasz Pawel 30enne di Birmingham: "Il soggetto si riteneva appartenente al gruppo Black Death, attivo sul Deep Web, su cui esiste un rapporto Europol, la cui esistenza non è però confermata" ha spiegato Paolo Storari (Antimafia) nel corso di una conferenza stampa alla questura di Milano.
Il sequestratore organizzava aste online per la vendita di ragazze rapite, attraverso annunci in cui indicava nazionalità, nome d'arte e luogo.
"Non è chiaro però se le giovani fossero state realmente rapite o se l'organizzazione inventasse tutto" ha spiegato il pm.
L'uomo si presentava anche come killer professionista e si interessava a materiale chimico, armi e veleni.
Durante il sequestro l'uomo, utilizzando account criptati: "Ha chiesto 300mila dollari di riscatto all'agente della modella", ha sottolineato Serena Ferrari, dirigente della questura di Milano per evitare la "messa all'asta online" della ragazza, rivendicando l'azione a nome del "Black Death group", organizzazione che nel Deep Web gestisce diversi traffici illeciti.
Gli investigatori hanno spiegato che dopo due giorni dal sequestro, il rapitore avrebbe iniziato a ricevere richieste sul Deep Web per offerte di prestazioni sessuali per un controvalore di 300mila euro.
Il magistrato lo definisce "un soggetto pericoloso che presenta aspetti di mitomania".
Lo stesso Herba, che ha gestito il periodo di prigionia, ha liberato la ragazza e l'ha condotta al Consolato britannico di Milano, perché la donna ha un figlio, cosa che andrebbe contro le regole dell'organizzazione.

"Ti lasciamo andare ma poi trova il modo di darci 50 mila euro, e se parli sarai eliminata"

Herba ovviamente non immaginava che ad attenderlo ci fossero le forze dell'ordine che l'hanno arrestato seduta stante.
La ragazza riferisce che durante il trasporto le è stata data dell’acqua da “uno degli incappucciati”, quindi si tende a pensare che a gestire il sequestro fosse più di una persona.
I materiali (foto e quant'altro) erano stati caricati proprio sul computer del polacco.

La ragazza rapita: "Dopo qualche minuto è risalito nella camera un uomo a viso scoperto e mi ha detto in inglese che nel frattempo al telefono il loro capo era furioso in quanto loro avevano preso la persona sbagliata. Io non dovevo essere presa perché il capo aveva visto sul mio profilo Instagram alcune foto da cui era evidente che io sono una mamma con un bambino piccolo, e questo era contro le regole dell’organizzazione che sul deep web tratta a pagamento una serie di crimini,dalla droga agli omicidi: per le ragazze rapite la cifra di asta partirebbe da 300.000 dollari in Bitcoin"
L’uomo che le parla si fa chiamare MD, a suo dire livello gerarchico«12 su 20» nella gang: "Nonostante fosse contrariato per il mio sequestro, mi ha spiegato che questa prigionia non poteva cessare perché nel frattempo l’organizzazione aveva pubblicato nel Deep Web due foto scattatemi poco dopo l’aggressione mentre ero incosciente, mostrandomene l’avvenuta pubblicazione su un sito riconducibile ai Black Death: le foto certificavano il fatto che io fossi nelle mani dell’organizzazione, e già alcuni utenti avevano espresso interesse per la mia vendita. Preciso che MD non mi ha mai molestato sessualmente perché l’organizzazione punisce severamente i suoi membri che toccano le ragazze destinate alla vendita all’asta. MD mi ha chiesto di fornirgli tre nomi di persone abbienti da me conosciute in grado di fornire 50.000 euro entro un mese, cosa che io ho fatto.
Mi ha detto che solo lui negli ultimi 5 anni aveva guadagnato oltre 15 milioni di euro. Mi ha spiegato che tutte le ragazze sono destinate ai Paesi arabi, che quando l’acquirente si è stancato della ragazza comprata all’asta la può regalare ad altre persone, e che quando non è più di interesse viene data “in pasto alle tigri"

domenica 6 agosto 2017

Il Gruppo Black Death Esiste Davvero? (Deep Web)

Il gruppo "Black Death" esiste da anni sul Deep Web, difficile però stabilire cosa ci sia di reale.
Sicuramente esistono siti che trattano esseri umani, come è altrettanto vero che ci sono siti esca o come meglio dire covi di scammers (truffatori).

"L'asta per X parte da 100,000 dollari"

L'annuncio per l'asta include la taglia di seno, il peso, nazionalità, luogo del rapimento e una nota sul fatto che non avesse malattie sessualmente trasmissibili.
I prezzi variano da 50.000 dollari a 200.000 (in Bitcoin).
Era messa in mostra sul sito, un sito gestito da un gruppo chiamato "Black Death".
Dopo essere approdati al sito, gli utenti si trovano davanti i tanti servizi offerti: armi, droghe, bombe, killer professionisti, nuove identità e traffici illegali.

"Black Death arriva nel Deep Web e siamo qui per restare" (siamo al 27 gennaio 2010).
Il sito, come prevedibile in questi casi, ha cambiato indirizzo diverse volte.
"Lo facciamo ogni volta che attiriamo troppa attenzione".
"Non contattateci per farci solo delle domande".

La gang suddivisa in una gerarchia che comprende 20 livelli agisce incappucciata, a fondare il gruppo sarebbe stato un anglo polacco chiamato Lukasz Pawel Herba.
Ovviamente le foto aggiunte settimanalmente, potrebbero essere prese da spezzoni di video sadomaso su Internet, anche se ricercando metadati di riconoscimento ed utilizzando la ricerca immagini su Google non escono risultati.
Generalmente i gestori del sito chiedono un deposito in anticipo per vedere un livestream delle ragazze.
La National Crime Agency's UK Human Trafficking Centre (UKHTC) ha confermato che siti simili con schiavi maschi e femmine in vendita, sono assolutamente reali ed esistenti.
In alcuni di questi le vittime venivano vendute per servigi sessuali attraverso siti non così nascosti. Infatti la vendita online di esseri umani non è una novità nè ascrivibile al solo Deep Web.
Escluse le foto così scenografiche, non c'è molta differenza tra Black Death e altri siti analoghi (Craiglist, Backpage, etc) già noti alla UKHTC.
La cosa insolita su Black Death è che segnalavano da dove venivano le vittime e dove erano state rapite.
Oltre a ciò, i proprietari del sito chiedevano di pagare una cauzione prima di concedere a chiunque di partecipare alle aste.
Quelli di Black Death sostenevano di aver utilizzato servizi di deposito in garanzia in cui una terza parte indipendente amministra le transizioni in modo che nessuno ne uscisse fregato, ma che avevano smesso una volta che era diventato troppo complicato affidarsi a loro per trasferimenti di cifre più importanti.

Black Death: "Non invitiamo estranei alle aste. Non siamo in cerca di popolarità. Niente Europol. Nessun curioso, giornalista o blogger. Solo affari".

Qual è La Differenza Tra Soft Fork ed Hard Fork? Bitcoin

Il Fork (derivazione) della Blockchain dei Bitcoin è uno degli eventi più temuti.
Qualsiasi Fork è problematico perché rischia di dividere una blockchain in due diverse che non sono compatibili.
Quando avviene il Fork da un certo punto in poi, nasceranno una (o più) catene.
Questa nuova catena ovviamente avrà lo storico “uguale” fino a quel punto (Fork appunto): non verrà azzerato niente.
Insomma prima del Fork, le transazioni rimarranno valide su entrambe le catene.
Inutile precisare che sulla Blockchain sono salvate tutte le transazioni, dal 2009 ad oggi.
Il valore delle nuova moneta soggetta a nuove regole sarà diverso, ovviamente.
Chiaramente sarà possibile gestire le due monete con due wallet diversi.
Come si forma un Fork? Ci sono vari modi: da eventuali bug ad aggiornamenti.
Un Fork si potrebbe creare anche per via del meccanismo di convalida dei nodi.
Un nodo può essere lecito o meno, quando viene rifiutato non ci sono convalide da parte della rete quindi i blocchi diventano "orfani" e la catena viene considerata non valida (in realtà i blocchi non validi vengono subito abbandonati).
Quelli validi invece vengono convalidati ed aggiunti alla catena "lecita", la catena più lunga (dunque lecita) viene aggiunta allo storico della Blockchain.
Le transazioni valide ma con meno blocchi vengono concatenate a nuovi blocchi.
Il Fork può anche originarsi quando due o più blocchi hanno la stessa lunghezza della catena.
Ciò generalmente si verifica quando due o più miners risolvono un blocco contemporaneamente o quasi.
Come detto però il Fork si verifica soprattutto quando la moneta subisce aggiornamenti o variazioni di regole.
I blocchi vecchi essendo precedenti alle nuove regole continueranno a seguire la vecchia catena, le transazioni nate dopo...seguiranno le nuove regole quindi avviene una biforcazione.
Una volta che una Blockchain è divisa, le monete di proprietà degli utenti su una data catena potrebbero non essere riconosciute dagli utenti dell'altra catena.
La ragione più comune di ciò è che appunto parte della rete utilizza un software che non è completamente compatibile con il resto della rete, il che significa che le loro transazioni non vengono riconosciute e accettate da altri utenti.


SOFT FORK
Ciò avviene quando le nuove regole sono compatibili con le vecchie.
Dunque le differenti versioni dei software saranno compatibili con le nuove
Si avrà quindi un Soft Fork quando una versione aggiornata del protocollo è compatibile con quelle vecchie e non aggiornate: perciò le vecchie versioni del software sarebbero in grado di riconoscere anche i blocchi nuovi generati dai miner “aggiornati”.
In caso di Soft Fork, il cambiamento non sarebbe totale perché solo pochi nodi della rete Bitcoin dovrebbero fare l’aggiornamento.
Ovviamente tutti i nodi della rete continuerebbero a riconoscere i nuovi blocchi generati dal software aggiornato come validi e la Blockchain continuerebbe ad andare avanti sulla sua strada.


HARD FORK
L'Hard Fork si verifica quando invece ci sono cambiamenti drastici.
Cioè la nuova versione non è compatibile con la vecchia versione.
Se uno sviluppatore realizza cambiamenti controversi, alcuni utenti possono decidere di non adeguarsi alle nuove regole non aggiornando il software.
Ciò appunto causa il Fork della catena di blocchi, dividendo la rete in due protocolli/versioni concorrenti.
Dunque le nuove regole di validità devono essere accettate da tutti i nodi della catena e se qualcuno decide di non farlo non ci sono soluzioni che tengano o vie di mezzo.
Si verrebbero quindi a creare due Blockchain separate, i cui blocchi non possono comunicare tra loro. Questo è il rischio principale che gli utenti Bitcoin non vogliono correre, perché temono in una svalutazione della criptovaluta, oltre a delle possibili perdite di Bitcoin durante questo drastico cambiamento.
Ecco perchè durante un eventuale Fork è consigliato non eseguire assolutamente transazioni.

sabato 5 agosto 2017

L'Hard Fork Della Blockchain Genera Il Bitcoin Cash

Il Bitcoin negli ultimi giorni ha vissuto una scissione interna (Hard Fork), "originando" Bitcoin Cash (BCH).
La nuova moneta ha rapidamente scalato la vetta delle monete digitali: la sua capitalizzazione di mercato ha infatti raggiunto i 7 miliardi di dollari (superando Ripple e posizionandosi così al terzo posto) in pochissimo tempo (Bitcoin 45 miliardi ed Ethereum 21 miliardi).
Da questa nuova nascita il Bitcoin originale è leggermente calato, anche se in nottata ha ripreso a crescere in modo vertiginoso ri-superando i 3.000 dollari.
Bitcoin Cash invece dopo la rapida crescita...è calato.


PROBLEMA DELLA DIMENSIONE DEI BLOCCHI
Ad ogni modo, la nuova valuta è nata da una biforcazione della blockchain ed è caratterizzata da un tetto massimo per ogni blocco pari a 8 MB (rispetto al singolo megabyte del Bitcoin) dunque una caratteristica che dovrebbe garantire una velocità molto maggiore nelle transazioni rispetto ai Bitcoin.
Alla base della "guerra" c’è la catena di certificazione decentralizzata delle transazioni e il limite della capacità dei blocchi che ha portato (con l’incremento delle operazioni) a tempi lunghi per la gestione delle operazioni e a un aumento delle commissioni (fino a 83 centesimi a operazione. I costi dipendono dal numero di bytes della transazione. Ora come ora è evidente come non avrebbe senso comprare un caffè con il Bitcoin. Un caffè ma in generale qualsiasi cosa a poco prezzo).
Gli sviluppatori si sono opposti a un aumento della capacità dei blocchi, come richiesto dai minatori, per paura di esporre il fianco agli Hacker ma anche per paura di consegnare la rete di certificazione ai grandi dotati di enormi capacità di calcolo.


PROBLEMA SICUREZZA
Il problema sicurezza è evidente.
Esistono nodi “pieni” (full nodes) e nodi “leggeri” (light nodes), in base al software (wallet) che l’utente utilizza sul proprio device per collegarsi alla rete Bitcoin.
L’utente che ha scaricato un wallet come Electrum rappresenta un lite node.
L’utente che invece utilizza il software Bitcoin Core (l'originale) scaricherà l’intera Blockchain sul proprio device, esso chiaramente rappresenta un full node, perché è in grado di controllare sulla Blockchain che le informazioni trasmesse nella rete si attengano strettamente al protocollo Bitcoin.
I full nodes sono la spina dorsale della rete peer-to-peer di Bitcoin, poiché tutti i lite nodes devono rivolgersi ad essi per interrogare la Blockchain, così da poter convalidare una transazione e riconoscerla come valida.
Maggiore è il numero di full nodes attivi, più la rete è sicura.
Essere un lite node garantisce un utilizzo veloce del sistema perchè non ho bisogno di scaricare l’intera Blockchain sul device ma ovviamente si è costretti a collegarsi con un full node per confermare qualsiasi transazione.
Del resto però ogni nuovo blocco di massimo 1mb viene generato ogni 10 minuti, se ogni blocco è costantemente saturo di transazioni, la Blockchain aumenterebbe di oltre 50gb annui.
Raddoppiando o triplicando la dimensione del blocco, risulterebbero almeno 100gb in più ogni anno.
Dato che la Blockchain pesa oggi più di 120gb sono necessari diversi giorni per sincronizzarsi con la rete quindi la maggior parte degli utenti non utilizza più client come Bitcoin Core, ma semplici wallet che costituiscono nodi lite.
Se il numero di full nodes calasse drasticamente, questo rappresenterebbe un rischio elevato di sicurezza.
Un attacco DDoS verso i pochi full nodes rimasti potrebbe sovraccaricarli la rete, invalidando la capacità di comunicare con gli altri nodi, bloccando così l’intera rete Bitcoin.


LA BIFORCAZIONE
Per spiegare ulteriormente, avviato il processo di mining sul computer, si viene ricompensati quando si risolvono determinati algoritmi.
In seguito le transazioni Bitcoin vengono registrate su dei file chiamati blocchi, che messi insieme formano la cosiddetta blockchain (l’ossatura su cui si regge il Bitcoin) che traccia e verifica le informazioni su tutte le transazioni in atto.
Ciascuno di questi blocchi, nella tecnologia dei Bitcoin tradizionali, ha una dimensione di circa 1 megabyte e viene confermato ogni 10 minuti: ciò permette di registrare un totale di 1.700 transazioni per blocco, a una frequenza di circa sette al secondo.
Il problema dei limiti alle transazioni su Bitcoin è stato avvertito soprattutto di recente, perché il valore della valuta è aumentato tantissimo, dai circa 700 dollari ai 3.000 dollari di agosto in poco più di 1 anno, con il risultato di un conseguente aumento nel numero delle transazioni.
Questo, a detta di tutti gli esperti, è il più grande problema che affligge questa tecnologia (magari insieme alla volatilità): per questo è stato sviluppato SegWit2x, che promette di aumentare le dimensioni dei singoli blocchi a 2 megabyte entro novembre.
Il nuovo software è un compromesso raggiunto dagli utenti di Bitcoin, che soddisfa chi riteneva fosse necessario aumentare le dimensioni dei blocchi e chi voleva spostare all’esterno della blockchain principale le transazioni più piccole, per liberare spazio (un’operazione a sua volta prevista da SegWit2x).
Qualcuno (non si sa chi) ha anticipando sul tempo la novità della moneta madre ed appunto ha aumentato notevolmente le dimensioni di ogni blocco creando Bitcoin Cash.


SUCCESSO EFFIMERO?
BCH ha subito superato i 400 dollari, nonostante la più nota piattaforma di scambio di beni digitali, Coinbase, si sia finora rifiutata di trattare la nuova valuta, facendo infuriare una parte dei suoi clienti, che hanno persino minacciato di fare causa.
Esistono ora più o meno lo stesso numero di unità di Bitcoin e di Bitcoin Cash, con una leggera discrepanza di poche centinaia su 16,5 milioni che si è creata durante l’Hard Fork.
Ora solo alcuni dei siti permetteranno di usare i Bitcoin Cash: gli altri hanno detto che non lo faranno perché per ora non c’è certezza che la nuova valuta sopravviverà.
Per il momento, la crescita di Bitcoin Cash sembra però essere più che altro causata dalla speculazione in corso sulla nuova moneta; mentre è ancora impossibile capire se la differenza fondamentale con i rivali tradizionali (i blocchi di dimensioni molto maggiori) potranno portare, in futuro, a un efficace utilizzo di questa valuta alternativa nella vita di tutti i giorni.

venerdì 4 agosto 2017

Brutal Kangaroo e Drifting Deadline: I Malware CIA Che Colpiscono Macchine Air-Gap

WikiLeaks ha rilasciato un nuovo documento dove è descritta la piattaforma Brutal Kangaroo, che raccoglie una varietà di strumenti con lo scopo preciso di compromettere reti e computer contenenti materiale molto riservato, al punto da essere allocato su sistemi senza rete internet (o comunque disconnessi).
Anche se, come ricorderemo, un vecchio adagio Hacker era: "l' unica macchina al sicuro è quella spenta".
L'obiettivo è l'esecuzione di payload arbitari: l'attacco inizia con una fase preliminare nella quale viene infettata una macchina.
Quando un utente collega una pendrive, questa viene infettata con il malware stesso, che si propagherà sui sistemi della rete "Air-Gap" (cioè sistemi isolati, connessi a reti separate fisicamente o logicamente) qualora la pendrive venga usata anche su questi (ad esempio per trasferire file).
Nel caso in cui le macchine infette appartenenti alla stessa rete air-gapped siano più di una, viene creata una rete di overlay per coordinare l'esecuzione di task e favorire lo scambio di dati.
I comandi da eseguire vengono impartiti tramite la suite Shadow e poi valutati tramite Broken Promise.
Nelle oltre 150 pagine pubblicate da WikiLeaks si descrive anche lo strumento Drifting Deadline, che va a colpire sistemi connessi alla rete allo scopo di infettare qualsiasi driver USB che eventualmente dovesse venir collegato.
Quando il drive viene collegato a sistemi "Air-Gap" va ad infettarli con uno e più strumenti malware pensati per la missione specifica (drive USB).
Molti drive USB sono stati in grado di compromettere i sistemi anche quando non veniva aperto nessun file.
Un altro exploit chiamato Lachesis ha invece sfruttato la funzionalità Autorun di Windows per compromettere sistemi Windows 7 grazie all'inclusione di un collegamento compromesso sulla lettera del drive montato, senza che fosse necessario mostrare icone su Windows Explorer.
RiverJack invece, faceva uso di funzioni library-ms di Windows per compromettere i sistemi Windows 7, 8, e 8.1.
Si legge, poi, di un exploit chiamato EXCheese che entra in funzione ogni volta che Windows Explorer va a mostrare un'icona opportunamente compromessa.
Microsoft in un comunicato ufficiale ha dichiarato: "La miglior difesa contro le moderne minacce di sicurezza resta Windows 10, che viene aggiornato automaticamente di default".
Infine chiudiamo con CherryBlossom, una piattaforma per la compromissione e lo spionaggio di router.