Oggi vorrei segnalare una suite che, o in maniera gratuita oppure attraverso un abbonamento, i costi variano a seconda degli utenti e dello spazio nel cloud che si vuole avere a disposizione, fornisce tutti gli strumenti necessari per poter mandare avanti un ufficio. OnlyOffice è una suite open source composta da un client e da una componente server, quest’ultima è opzionale ed utilizzabile o su di un server on premise o nel cloud, elementi che rendono la suite molto utile per il lavoro in team.
Ovviamente all’interno della suite sono presenti i classici software di office management, documenti, fogli elettronici, diapositive e presentazioni, moduli e PDF, oltre che delle piattaforme per collaborare con partner, clienti e membri del team di lavoro. La suite è compatibile con i più diffuci formati documentali ed disponibile su desktop e mobile, IOS e Android. A seguire vi lascio il link: https://www.onlyoffice.com/it/
Oggi 4 maggio 2023 viene celebrato il World Password Day, una giornata riconosciuta in tutto il globo per rimarcare ancora una volta il concetto e l’importanza di utilizzare password forti, cerchiamo sempre di scegliere delle combinazioni lunghe e complesse, di facile memorizzazione per noi in modo da non doverle scrivere, di sostituirle almeno ogni 6 mesi, e di non utilizzare mai le stesse per accessi diversi. Per quanto riguarda la gestione delle password memorizziamole sempre in luoghi sicuri meglio ancora se all’interno di un software di gestione password molto robusto. Come curiosità vi segnalo che la giornata mondiale della password è stata introdotta nel 2013 da Intel, per aumentare la consapevolezza dell’importanza di tenere al sicuro la nostra vita digitale. Buon password day a tutti 🙂
Oramai da tantissimo tempo si sente parlare di Deep web e di Dark web, ma non ancora tutti sanno di cosa si tratta e soprattutto sono molti che fanno ancora confusione tra i due. Ovviamente in questo post non mi soffermerò ad approfondire l’argomento, sia perchè molto vasto con tante tematiche, sia perchè in rete comunque potete trovare di tutto a riguardo. In questo breve post vorrei però spiegare qual’è la differenza in modo da contribuire ad evitare confusioni.
Cominciamo con il dire quello che tutti sanno, ossia che esiste una internet di superficie, una rete chiara e limpida dove ciascuno di noi naviga tutti i giorni, bene questa parte di rete è quella che, attraverso dei web crawler, viene mappata dai motori di ricerca, ad esempio Google, Bing, Yandex, Yahoo, Baidu (se conoscete il cinese :-), e per chi non vuole essere tracciato DuckDuckgo, ma ce ne sono altri. Cosa sono i web crawler? Sono in pratica degli algoritmi, dei bot o degli script, che scandagliano costantemente internet, in modo metodico e automatizzato, acquisendo per conto di un motore di ricerca una copia testuale di tutti i documenti trovati, i quali vengono poi immediatamente indicizzati permettendo la successiva ricerca per argomento o parola chiave e quindi di essere trovati e raggiunti. Bene, perchè questa premessa? semplice perchè quando invece parliamo di Deep Web parliamo sempre di siti web presenti su internet, ma non indicizzati e quindi non individuabili attraverso dei motori di ricerca, divenendo così di fatto irraggiungibili con i metodi tradizionali. Si tratta comunque di comuni siti web navigabili attraverso i comuni web browser, a patto ovviamente di conoscerne l’indirizzo preciso. Un dato puramente statistico è che si calcola che il numero dei sistemi non indicizzati sia quasi 20 volte maggiore rispetto a quelli indicizzati presenti nel web tradizionale.
Riguardo il Dark Web invece, c’è da dire che si tratta di una rete all’interno della rete, ovvero una rete completamente nascosta all’interno di internet, ma come funziona? Innanzitutto c’è da dire che ci sono diverse Darknet, le principali sono: Freenet, I2P e Tor, le prime due vengono ormai poco utilizzate mentre l’ultima è quella che va per la maggiore e quindi parleremo di questa. Come prima cosa c’è da dire che l’accesso a questa rete non è proprio immediato, o forse meglio dire che non è semplice come utilizzare internet, ma niente di complicato per carità. Prima di continuare il discorso, il consiglio personale però soprattutto se non siete esperti, è quello di lasciar stare e di non avventurarsi per certi mari, si sa nel mare in burrasca meglio lasciar andare solo i marinai esperti. Dunque dicevamo come si entra nel Dark Web? Se siete proprio curiosi, vi dico che per navigare nel Dark Web è necessario dotarsi di un software specifico, il famoso, tra i naviganti, “Tor Browser”, noto anche come “Onion Router”, TOR infatti è l’acronimo di The Onion Router. Si tratta dall’aspetto di un normale Browser web, ma solo dall’aspetto perchè di fatto il navigatore indirizza tutto il traffico di rete attraverso dei server sparsi in tutto il mondo, trasmettendo e ricevendo dati completamente crittografati, nessuna informazione infatti, che passa attraverso TOR è in chiaro, il funzionamento è simile a quello di una cipolla, da qui il termine Onion, tutto il traffico viene infatti avvolto da una serie di strati di crittografia (simili a quelli di una cipolla). Altra cosa importante e rilevante è che i siti presenti nel Dark Web, a differenza di quelli presenti nel Web tradizionale, non hanno le classiche estensioni ma come suffisso hanno tutti il “.onion”. Come suggerito in precedenza, se non siete esperti astenetevi dall’entrare nel Dark Web, il motivo è che è è molto rischioso, ad esempio dovete sapere che nel Dark Web è possibile acquistare di tutto, e che i pagamenti accettati sono per il 90% in bitcoin o comunque in moneta virtuale, per cui se non trovate venditori onesti è abbastanza facile venire truffati. Occhio anche ai diversi sistemi di phishing che cercheranno di catturarvi i dati. E’ anche abbastanza facile essere vittime di cyberattacchi, con conseguenti furti di identità e di dati sensibili, e anche possibile che qualcuno possa entrare nel vostro sistema oppure inserirvi qualche malware a vostra insaputa, ricordatevi che il Dark Web è frequentato da abili professionisti protetti dall’anonimato e che non tutte possono essere persone per bene. Ultime due considerazioni: la prima più che una considerazione è un consiglio, sappiate che navigare con Tor, nonostante sia un sistema completamente crittografato, è comunque rischioso, non siete quindi completamente protetti, per cui consiglio sempre di utilizzare congiuntamente una bella e robusta VPN, quella si che vi garantisce l’immunità. Seconda e ultima cosa è quella di chiedersi se il Dark Web sia illegale, la risposta è no, non è illegale navigare nel Dark Web. Illegali possono essere molte cose che si trovano all’interno del Dark Web, per cui come tutte le cose dipende sempre dall’utilizzo che ne viene fatto, ricordiamoci che difficilmente è illegale il mezzo, può essere illegale il modo in cui se ne fa uso.
Oggi segnalo questo interessante software open source creato dalla Citizen Lab dell’università di Toronto. Questo software è stato ideato per aggirare la censura di alcune organizzazioni su Internet. Sappiamo benissimo che in alcuni paesi le politiche di accesso al Web sono molto restrittive, infatti paesi come Arabia Saudita, Cina, Cile, Colombia, Corea del Nord, Emirati Arabi, Iran, Thailandia e molti altri, consentono l’accesso solo a determinati siti, social e sistemi, bloccando tutto il resto. Se vi interessa approfondire sui vari livelli e tipi di censura, dalla libertà di stampa a quella di parola, applicata nei vari paesi del mondo, potete trovarli tutti su Wikipedia, questo il link: Censura nel mondo.
Ma torniamo a noi, il software in questione, PSIPHON, funziona come una vera e propria VPN, si appoggia infatti a più di mille server e la caratteristica fondamentale è data dal fatto che si tratta di un software Open source, per cui a differenza della maggior parte delle applicazioni VPN è completamente gratuito. Come funziona? Il funzionamento è abbastanza semplice: come dicevo prima vengono sfruttati diversi server, chiamati “PSIPHONODES” ai quali possono collegarsi gli “PSIPHONITES” ovvero gli utenti del paese che censura la Internet, questi utenti si collegano tramite il protocollo sicuro “HTTPS” (le varie url sono rese disponibili sul Forum del progetto). Quindi questi nodi (psiphonodes) fanno da tramite tra la Rete libera e l’utente (psiphonite), che sarà in grado di accedere a qualsiasi contenuto presente nel Web.
Lo sapevate che diverse aziende utilizzano un algoritmo per i colloqui di lavoro? Si è proprio così, già da qualche anno alcune aziende, soprattutto quelle di recruitment, utilizzano un algoritmo per ottenere una prima scrematura ai colloqui di lavoro. L’algoritmo utilizzato riesce a valutare quali sono i candidati potenzialmente da assumere e quali quelli da scartare: ovviamente questi software sono progettati per simulare una conversazione come se venisse fatta da personale dell’HR. Mediante gli algoritmi preposti, sembra infatti sia possibile scovare i talenti migliori oltre che ovviamente risparmiare qualcosa riguardo gli aspetti retributivi delle risorse umane. Questi algoritmi, che interagiscoo on line via Webcam, sono in grado di analizzare il tono, la cadenza con cui si parla, il lessico, le espressioni facciali e diversi altri aspetti, arrivando ad analizzare fino a 25.000 dati per poter infine stabilire chi potrà passare al colloquio successivo, colloquio che a quel punto ovviamente avverrà con un selezionatore delle risorse umane. Credo proprio che in futuro, anche attraverso il continuo perfezionamento dell’AI, i colloqui verranno effettuati esclusivamente attraverso degli algoritmi.
Un sito per controllare se vengono utilizzate delle tue immagini su internet. Devo dire che ce ne sono diversi ma quello che vi suggerisco oggi è FaceCheck, è sufficiente inserire la propria foto e in poco tempo, attraverso una scansione facciale, verrà effettuata una ricerca su internet e sui vari social per verificare se da qualche parte compare il volto in questione.
Shodan è un motore di ricerca che si occupa dell’internet delle cose
Conoscete Shodan? Shodan è un potente motore di ricerca nato nel 2009 e dedicato a tutti i dispositivi collegati ad internet, è stato definito dal suo stesso creatore, John Matherly, “Il motore di ricerca più spaventoso al mondo”. Ma qual’è la peculiarità di Shodan? A differenza di tutti gli altri motori di ricerca, Shodan analizza tutta la rete non per cercare ed indicizzare siti web, ma va alla ricerca dei diversi dispositivi che la compongono, ad esempio sistemi, router, server, computer, webcam, sistemi di sorveglianza e così via. Gli aspetti funzionali sono simili a quelli degli altri motori di ricerca, ovviamente ciò che cambia sono i valori che vengono restituiti: infatti, a seconda delle richieste che gli vengono fatte, è possibile anche scovare quali sistemi stia utilizzando una determinata azienda, se quei sistemi sono stati aggiornati, oppure se presentano delle vulnerabilità, ecc. Attraverso le query corrette è anche possibile, ad esempio, andare a cercare sparsi per la rete sistemi di videosorveglianza dotati di cam vulnerabili. Se utilizzate questi sistemi, suggerisco sempre di proteggere bene la vostra privacy non utilizzando mai password facilmente scovabili e configurando bene i vostri gateway. In riferimento a quest’ultimo paragrafo sono usciti anche dei servizi su alcuni programmi televisivi.
A questo punto la domanda potrebbe sorgere spontanea: ma questo Shodan è legale? Ebbene si, è assolutamente legale perchè di fatto vengono indicizzati dei sistemi presenti su una rete pubblica; quello che è assolutamente illegale è cercare di prenetare questi sistemi, ed è proprio questo il tallone di Achille di Shodan perchè ovviamente chiunque sia malintenzionato ed in grado di usarlo bene, potrebbe facilmente scovare dei sistemi protetti non in modo adeguato e metterli fuori uso, sottrargli o cancellarvi dei dati o anche inserirvi dei malware. Detto questo, ovviamente Shodan nasce per il motivo opposto, ovvero permettere ai proprietari dei sistemi di verificarne la vulnerabilità ed eventualmente di provvedere immediatamente a metterla a posto. Inutile dire che qualche anno fa, l’unione europea ha dato una grossa mano alla sicurezza ICT, obbligando tutte le aziende e i gestori di dati personali ad adeguarsi alle rigide normative di sicurezza del GDPR (General Data Protection Regulation), regolamento europeo in materia di tutela dei dati personali.
Microsoft sta investendo molto sull’AI, da pochi giorni è disponibile su Bing un creatore di immagini completamente gratuito, mi sono divertito a provarlo e devo dire che veramente è possibile tirare fuori qualsiasi tipo immagine, basta chiedere al sistema quello che si vuole. Al momento è disponibile solo in lingua inglese, a seguire il link: Bing/Create
In questo articolo vorrei segnalare alcuni dei migliori, almeno secondo me, antivirus che rendono disponibile anche una versione grautita, ovviamente ciascun antivirus ha le sue caratteristiche ed è più o meno adatto a seconda delle nostre esigenze, a voi la scelta:
Avast Antivirus versione Free – Direi che è uno dei migliori, per essere gratuito garantisce un ottimo monitoraggio dei file che vengono aperti, controlla ottimamente la navigazione web e tutte le email. E’ un antivirus abbastanza leggero e semplice nell’utilizzo. Versioni sia per Windows che per Mac OSX.
Avira Antivirus versione Free – Questo antivirus è molto leggero e semplice da utilizzare, garantisce un’ottima protezione anche durante la navigazione Web, se non avete necessità di una protezione molto avanzata, questo può andare molto bene.
Panda Antivirus versione Free – E’ un antivirus molto efficiente nella protezione del computer, inoltre ha un sistema che opera attraverso il cloud, e grazie a questo è molto più veloce degli altri, perchè utilizza alcuni server remoti per effettuare le operazioni che solitamente vengono compiute dagli antivirus tradizionali rallentando il computer.
AVG Antivirus versione Free – Questo antivirus ha un sistema di protezione molto efficace, anche nella versione non a pagamento ed è un ottimo antivirus da installare sul proprio computer.
Kaspersky Antivirus versione Free – Offre una buona protezione del computer grazie ad un motore di scansione molto efficace.
Comodo Antivirus versione Free – Anche questo antivirus nella sua versione free, offre un’ottima protezione del sistema anche dagli spyware, c’è da dire che ha al suo interno anche un browser utilizzabile per la navigazione in sicurezza.
Bitdefender Antivirus versione Free – Questo antivirus, pur essendo molto leggero, riesce a garantire un livello di protezione molto elevato in tutte le sue componenti, da inserire sicuramente tra i migliori.
Sophos Home Antivirus versione Free – Questo antivirus è disponibile sia per Windows che per Mac OSX, personalmente lo ritengo uno dei migliori in assoluto, protegge sia da Virus che da Malware, è possibile scaricare una versione completa, e al termine del periodo di prova proseguire, senza acquistare, con l’utilizzo della versione free.
Oggi un veloce suggerimento per chi ha necessità di acquistare licenze software, sistemi operativi e accessori per PC. Il sito in questione, dove si possono trovare delle ottime offerte è: VIPkeysale
Una breve segnalazione per chi utilizza Midjourney per creare immagini tramite AI. Il suggerimento riguarda un sito web che offre le stesse caratteriste di Midjourney ma è completamente gratuito, almeno per il momento, quindi non dovrete preoccuparvi più della scadenza del periodo di prova. Il sito in questione si chiama BlueWillow andate a provarlo e fatemi sapere che ne pensate.
Piccolo suggerimento se avete necessità di registrare audio dal computer. Il mio consiglio è quello di andare a scaricarvi Audacity, per me è il miglior software gratuito per registrare audio da Mac, Windows o Linux.
Sono tante le cose che già si riescono a fare con l’Intelligenza Artificiale, ed una delle più utilizzate è quella di fargli scrivere dei testi al posto nostro dandogli soltanto pochi input. Ma come facciamo a sapere se un testo è frutto di ChatGPT oppure no? Semplice, ci sono alcuni siti che mediante un banale copia e incolla del testo da sottoporre a controllo, verificano se è un testo prodotto dall’IA oppure no. A seguire alcuni di questi siti:
Oggi qualsiasi sistema di autenticazione che vuole definirsi sicuro, deve poter concedere l’accesso, oltre che tramite credenziali e magari un PIN, attraverso un sistema di autenticazione a due Passaggi(verifica a due passaggi) oppure a due fattori. Ma cos’è un sistema di autenticazione a due Passaggi o Fattori? L’autenticazione a due fattori (2FA) è un sistema più sicuro per la gestione degli accessi e richiede due diverse forme di identificazione per permettere l’accesso ai sistemi. Una cosa molto importante da tenere a mente, è che l’autenticazione a due fattori pur essendo simili non ha nulla a che vedere con l’autenticazione a due passaggi, ad una analisi superficiale potrebbero sembrare simili, in realtà lo sono ma sono anche due cose diverse. L’autenticazione a due passaggi funziona come quella a due fattori, ma il sistema di autenticazione prevede che i “fattori” di autenticazione siano simili, ovvero appartenenti alla stessa categoria. Per esempio al primo passaggio richiede una password e una volta inserita ci verrà inviato, via email o sms un codice che ha una durata limitata, una volta inserito anche il codice sarà possibile accedere ai sistemi. Per cui il sistema di autenticazione è sempre attraverso un inserimento digitale.
L’autenticazione a due fattori ha un processo molto simile, ma a differenza dell’altra il secondo sistema di autenticazione è diverso dal primo, ossia potrebbe essere una smart card, un dato biometrico quale, iride, impronta, volto etc. Praticamente combina sistemi di autenticazione di diverse categorie. Ovviamente quest’ultima è molto più sicura, perchè un eventuale malintenzionato, che ad esempio vi ha rubato il telefono, se conosce le vostre credenziali, riceverà anche il PIN sul cellulare e quindi potrà entrare nei sistemi al posto vostro. Lo stesso malintenzionato però, con l’autenticazione a due fattori, non potrebbe accedere in quanto difficilmente potrà avere i vostri dati biometrici. Spero di essere stato chiaro, se non lo sono stato scrivetemi e vi risponderò volentieri.
A seguire qualche App per l’autenticazione a due Passaggi e/o Fattori( sono disponibili su Apple e Play Store e alcune per i principali OS: