di Claudio Ferri

Due scienziati della Rice University hanno costruito una futuristica automobile molecolare, spingendosi in quella che sembra una nuova frontiera delle nanotecnologie.

Il “nanodragster” è una sorta di fuoristrada molecolare, con tanti di gomme e motore atomico.

Il lavoro prodotto da James Tour e Kevin Kelly dimostra la possibilità di controllare piccole molecole per creare dei veicoli in grado di muoversi a livello molecolare, diventando strumenti utili per la costruzione di circuiti per computer e altri componenti elettroniche del futuro.

Alcuni studi precedenti avevano già condotto alla realizzazione di nano-auto, ma il nuovo nanodragster sembra consentire movimenti più controllati ed una capacità di agire come un  vero fuoristrada tra le molecole, aggrappandosi a loro e funzionando anche a temperature bassissime con grande agilità. Le sue ruote permettono infatti di ammortizzare il movimento anche su superfici difficili, rendendo esplorabile qualsiasi assetto molecolare. Proprio come un dragster, per rendere effettivo il movimento è sufficiente infatti che solo due ruote abbiano aderenza, mentre in precedenza era necessario avere una superficie estremamente lineare e priva di ostacoli.

Per la comunità scientifica le evoluzioni del nanodragster consentiranno di creare veicoli capaci di muoversi in situazioni estreme tra le molecole, consentendo di costruire parti elettroniche ad un livello tecnologico e di dettaglio mai raggiunto in precedenza.

wired

[wordbay]“auto”[/wordbay]

Il network della cipolla è caduto vittima di cracker dal volto sconosciuto. Urge un update del software, mentre gli admin rassicurano: non volevano colpire il network, interessava loro solo la banda

Tor, il progetto di anonimizzazione delle sessioni di navigazione in rete (e non solo) online sin dal lontano settembre 2002, è stato vittima di un attacco che è riuscito a fare breccia in due dei sette accessi principali ai server ufficiali. L’attacco, risalente ai primi di gennaio, non sembra abbia avuto esiti particolarmente negativi anche se gli sviluppatori consigliano caldamente di aggiornare il software all’ultima versione disponibile.

A riferire dell’attacco è Roger Dingledine, principale responsabile del progetto Tor: la breccia, dice Dingledine, ha riguardato una directory contenente una lista di nodi usati nel network “a cipolla” e un’altra contenente le statistiche di utilizzo del servizio.

“Sembra che gli aggressori non si fossero resi conto del posto in cui erano capitati” dice Dingledine. L’interesse degli ignoti cyber-criminali era rivolto non tanto al network di Tor (che nasconde dietro uno scudo di “nodi” casuali l’indirizzo IP reale dell’utente) quanto piuttosto alla “capacità computazionale e alla banda dei server”. È solo per puro caso, continua l’admin di Tor, che i server bersagliati “servissero anche per alcune funzioni di Tor”.

All’atto pratico l’attacco non sembra abbia avuto conseguenze particolarmente significative: i criminali hanno installato alcune chiavi SSH per lanciare attacchi rivolti verso altri servizi, e i responsabili non hanno individuato alcuna violazione o manipolazione tese a influenzare in qualche modo il buon funzionamento del network a cipolla.

Ma la precauzione non è mai troppa e gli sviluppatori, dopo aver provveduto a chiudere la falla sfruttata per entrare, consigliano caldamente di passare dalla versione 0.2.1.22 del software anonimizzatore alla nuova alpha 0.2.2.7 quanto prima sia possibile.

Punto-informatico

[wordbay]“pc”[/wordbay]

L’interfaccia e il linguaggio di programmazione alla base di Kodu sono stati appositamente concepiti per essere utilizzati da bambini, ragazzi e, più in generale, da chi non ha alcuna base di programmazione convenzionale. Microsoft afferma che Kodu include tutto il necessario per progettare, creare e giocare i propri videogame: dall’editor interattivo con cui creare mondi virtuali 3D, alle primitive per gestire collisioni, colori e visuali.

“Il linguaggio di Kodu è stato espressamente concepito per lo sviluppo dei giochi, e fornisce primitive specializzate progettate sulla base dei più comuni scenari di gioco”, spiega Microsoft sul sito ufficiale di Kodu. “I programmi vengono descritti in termini fisici, utilizzando concetti quali visione, udito e tempo per controllare il comportamento dei personaggi. Sebbene non sia altrettanto general-purpose dei classici linguaggi di programmazione, Kodu può esprimere concetti di gioco avanzati in un modo semplice, diretto e intuitivo”.

La peculiarità più interessante dell’interfaccia di Kodu è quella di poter essere completamente controllata attraverso il gamepad di Xbox 360: ciò consente ai più piccoli di sviluppare un videogioco usando la periferica di input a loro più familiare, e senza necessariamente accedere al PC del papà.

Kodu girerà sia su Xbox 360 che su PC, ma l’attuale Technical Preview è specificamente indirizzata a quest’ultima piattaforma, e riadattata per l’uso con i canonici mouse e tastiera. La versione di Kudo per Xbox 360 era già stata ufficialmente presentata dal CEO di BigM, Steve Ballmer, presso il CES 2009, e ad oggi è già stata fornita a centinaia di scuole.

Matt MacLaurin, l’ideatore di Kodu (ex Boku), afferma che la versione per PC del suo ambiente di sviluppo visuale è stato espressamente richiesto dagli istituti scolastici: l’uso di un semplice computer consente alle scuole di risparmiare denaro nell’acquisto di Xbox 360 (con grande rammarico – si può immaginare – da parte degli alunni).

Restando in tema di piattaforme di sviluppo, negli scorsi giorni Microsoft ha fatto sapere che il più volte posticipato Visual Studio 2010 e il relativo MS.NET Framework 4.0 saranno ufficialmente rilasciati il prossimo 12 aprile.

L’ultima volta che Microsoft ha rimandato la data di rilascio di Visual Studio 2010 è stato lo scorso dicembre, quando spiegò di essere impegnata a risolvere alcuni problemi di performance relativi all’uso della memoria virtuale.

Alessandro Del Rosso

[wordbay]“usb”[/wordbay]

L’annuncio di Microsoft è arrivato a poche ore di distanza da un post del CTO di McAfee, George Kurtz, che per primo collegava IE agli attacchi contro Google e certi account Gmail usati da attivisti per i diritti umani.

In questo advisory il gigante di Redmond afferma di aver scoperto una vulnerabilità che affligge tutte le versioni di Internet Explorer a partire dalla 6.0. Questa sarebbe la stessa falla che all’inizio di gennaio i cracker hanno sfruttato per compromettere il network di Google e quello di altre grandi aziende, soprattutto statunitensi. Va notato come Microsoft si astenga dallo specificare la provenienza di tali attacchi, che come noto Google attribuisce alla Cina.

La vulnerabilità di IE consiste in una chiamata ad un puntatore non valido che può essere sfruttata per eseguire del codice di shell a distanza. Nel caso di Google, il bug sarebbe stato utilizzato dai cracker per installare un trojan a sua volta capace di scaricare altri malware e aprire una backdoor nel sistema.

BigM si è già detta al lavoro su una patch che potrebbe essere distribuita con i bollettini di sicurezza di febbraio. Alla soluzione del problema l’azienda sta cooperando con aziende come Google e Adobe, partner industriali e autorità governative.

La mamma di Windows sottolinea che gli attacchi attivi sono al momento circoscritti, e avrebbero esclusivamente come target IE6: “Non abbiamo visto attacchi contro altre versioni vulnerabili di Internet Explorer” si legge nell’advisory. Ciò lo si deve soprattutto ai migliori sistemi di protezione integrati in IE7 e in IE8, che combinati a quelli di Windows Vista e Windows 7 renderebbero assai più difficile lo sfruttamento della vulnerabilità. In particolare, Microsoft suggerisce agli utenti di attivare la funzione Data Execution Prevention (DEP), attivata di default in IE8, e di impostare il livello di sicurezza di IE su “alto” sia per Internet che per Intranet locale (Strumenti > Opzioni Internet > Sicurezza).

Ma se, come dice Microsoft, IE6 è la sola versione di questo browser ad essere finita nel mirino dei cracker, è lecito domandarsi chi, all’interno del Googleplex, utilizza ancora questa vecchia e deprecata release di IE per scopi diversi dal testing delle pagine web.

Come evidenzia Microsoft, il browser dalla e blu è stato solo uno dei vettori utilizzati dai cracker cinesi: gli altri non si conosco ancora, ma c’è chi afferma potrebbero includere Adobe Reader e Acrobat. Adobe sostiene non ci siano prove che colleghino i recenti attacchi ai suoi software, ma il chief research officer di F-Secure, Mikko Hyppönen, non è dello stesso avviso: “Crediamo che gli attacchi siano stati lanciati attraverso una email che aveva in allegato un file PDF maligno”, ha dichiarato in un recente post.

Un’ipotesi, quella espressa da Hyppönen, appoggiata anche da McAfee, secondo la quale la maggior parte degli attacchi oggi diretti alle grandi aziende “prende di mira uno o pochi individui”: impiegati o dirigenti che generalmente hanno accesso a proprietà intellettuali di valore. A tal proposito, Google afferma gli siano state sottratte certe proprietà intellettuali, probabilmente sotto forma di codice sorgente: a tal riguardo non si hanno però dettagli.

McAfee afferma che i recenti cyberattacchi cinesi, che la società ha battezzato operazione Aurora, vanno annoverati tra i più gravi e rilevanti degli ultimi anni. Anche se al momento solo Google e Adobe hanno rivelato di essere tra le vittime, McAfee ritiene che le aggressioni abbiano coinvolto una ventina di aziende. Secondo altri esperti di sicurezza il bilancio sarebbe però ancora più pesante, e pari a 34 aziende: tra queste il Washington Post cita Yahoo!, Symantec, Juniper Networks, Northrop Grumman e Dow Chemical. In quasi tutti i casi gli aggressori sarebbero riusciti a rubare codice sorgente.

Microsoft resterà in Cina
Se Google dovesse realmente decidere di lasciare la Cina, Microsoft non ne seguirà l’esempio. A dirlo forte e chiaro è stato il CEO del colosso americano, Steve Ballmer, che in una intervista a CNBC ha dichiarato di voler continuare ad operare in Cina e rispettare la legge locale.

“Non capisco come questo (l’eventuale decisione di Google di abbandonare il mercato cinese, ndr) possa in qualche modo aiutare. Non capisco come questo possa aiutare noi e non capisco come possa aiutare la Cina”, ha concluso Ballmer.

Abbandonando il paese della Grande Muraglia, Google lascerebbe dunque campo libero non soltanto a Baidu, che oggi domina in modo schiacciante il mercato cinese delle ricerche online, ma anche a Microsoft Bing. Un motivo in più per ben ponderare le prossime decisioni di Redmond.

Alessandro Del Rosso

[wordbay]“digitale”[/wordbay]