Il taccuino di Armando Leotta Rotating Header Image

Open source

Cara Google, sui tuoi server anche la mia chiave WPA2 wi-fi?

Oggi è entrato in casa l’ennesimo gioiellino Android, un Galaxy Nexus: benvenuto ICS, Ice Cream Sandwich.

Pensavo di fare un classico unpacking riassumendo le prime impressioni su questo splendido apparato ma sono stato distratto.

Appena acceso ho effettuato la sincronizzazione e profilazione dell’account Gmail via 3G.

Splendido, funzionava tutto al primo tentativo senza alcuno sforzo.

Appena arrivo in casa, aggancia il wi-fi immediatamente: spettacolo.

Uh che strano, non mi chiede la password.

Clicca per ingrandire

La “perplessità” nasce dal fatto che la password c’è eccome e quel telefono ancora con la pellicola sullo schermo di sicuro non la conosce dovrebbe conoscere.

La connessione è perfettamente funzionante.

Controllo il pannello di configurazione della rete wifi e scopro un ulteriore tassello: le reti “fuori portata“.

Clicca per ingrandire

Apparecchio nuovo: quali sarebbero le reti “fuori portata“?

Facile: reti utilizzate in vacanza e distanti da me in questo momento tra i 500 e gli 800 Km!

Cliccando su una delle reti “fuori portata” si vede che ha associata una passphrase:

Clicca per ingrandire

 

Cara Google, magari sarà scritto in qualche meandro remoto delle condizioni contrattuali e d’uso del sistema operativo e/o dei servizi offerti.

Certo è che non capisco perchè tu debba annotare sui TUOI server gli access point ai quali IO mi collego e, peggio, perchè salvi anche la relativa passphrase.

Posso capire il servizio lamer proof ma salvarsi le mie passphrase sui tuoi server, onestamente, non mi piace neanche un po’.

P.S.: Finalmente hanno capito che può essere utile effettuare un banale screenshot senza dover rootare il dispositivo

Recensione: la nostra esperienza con il Sony Ericsson Xperia Play

xperia play

Xperia Play (fonte sito Sony Ericsson)

Così come la scorsa estate con l’Xperia 10 Mini, Euronics Italia ci ha inviato in prova un altro dispositivo mobile Sony Ericsson: XperiaTM Play.

L’attenzione viene subito catturata dall’ampio display LCD da 4″, capacitivo e multi touch con una risoluzione di 854×480. L’impressione è di un apparato solido e ben maneggevole nonostante la scelta delle  dimensioni sia obbligatoriamente per un dispositivo non particolarmente ridotto. Completano l’hardware una RAM da 512 MB e una memoria interna da 1GB (è possibile utilizzare una microsd come estensione).

Il dispositivo dispone del sistema operativo Android 2.3 ‘Gingerbread’, che insieme al processore Qualcomm Snapdragon assicurano una rapidità ed una fluidità di operazioni che lasciano veramente di stucco.

L’interfaccia è gradevole, semplice da utilizzare e con alcune feature interessanti, come ad esempio  l’ottimo widget ‘Timescape’. Questa funzione (già presente sull’XperiaTM X 1o) consente di avere in un unico flusso cronologico tutti gli aggiornamenti ricevuti dal telefono con una piccola anteprima: chiamate ricevute e perse, sms/mms, Facebook, Twitter.

Cinque le schermate in Home e barra per l’accesso rapido alle funzioni completamente personalizzabile.

La parte più interessante di questo device è, ovviamente, il ‘Play’. Questo apparato, infatti, è il primo ad essere certificato PlaystationTM e, di fatto, è una PlaystationTM portatile a tutti gli effetti.

Facendo scivolare la parte superiore verso destra, infatti, scopriamo una piccola console di gioco, con i classici comandi PlaystationTM e due applicazioni dedicate ad Xperia Play: una con i giochi adattati per questo dispositivo, l’altra che invece raccoglie tutti i giochi presenti sul terminale e scaricabili dall’Android Market. C’è una sezione specifica sul Market (il cui accesso è rapido e facilmente individuabile sul display) che si chiama “Xperia Play optimized” il che fornisce un’ampia gamma di giochi fra i quali scegliere, sia gratuiti che a pagamento.

Xperia Play

Xperia Play

Per quanto riguarda il gameplay abbiamo un supporto dedicato per il processore Snapdragon: l’elaborazione grafica è stata affidata ad una GPU Adreno 205.

L’esperienza di gioco è estremamente convincente. Per coloro che sono abituati ad una console della famiglia Playstation si troveranno un mini controller con la medesima e consolidata impostazione e disposizione dei comandi.

Per i player più esigenti, se il gioco lo prevede, è possibile sfruttare l’accelerometro per il controllo dei movimenti: preciso ma non semplice ma estremamente divertente.

Ad esempio, con Star Battalion, se si chiude lo slide si continua a giocare “muovendosi” con l’accelerometro:

 

Star battalion

Star battalion

Questo smartphone PlayStation™ Certified si presenta con alcuni giochi precaricati:

giochi experia precaricati

giochi experia precaricati (fonte sito Sony Ericsson)

I punti di forza sono stati illustrati: se da una parte questo dispositivo si presenta come un ottimo compromesso tra console e telefono senza che si rinunci ad una experience estremamente convincente e piacevole, dall’altra, il sistemo operativo Android ne garantisce flessibilità, velocità, modularità ed integrazione ai massimi livelli.

Durante il periodo di prova sono stati rilasciati diversi aggiornamenti OTA: tutti perfettamente andati a buon fine al primo tentativo senza creare problemi di sorta.

Per quanto riguarda la ricezione nulla da eccepire: di gran lunga superiore agli iPhone 3GS (ok, mi piace vincere facile) o all’HTC Legend, ad esempio.

Qualche nota critica e spunti di miglioramento.

Durante il gioco, i tasti non sono retroilluminati quindi in condizione di scarsa luminosità vai a “memoria” ed in alcuni casi, a seconda del gioco e dei tempi di reazione richiesti, può sentirsene il bisogno.

La posizione del volume non è molto comoda e può capitare di muovere involontariamente lo slide.

La batteria, come purtroppo è immaginabile, ha una discreta autonomia ma Murphy è sempre in agguato quindi si spegnerà quando vi servirà, matematico.

L’avvio è estremamente lento, nell’ordine di 2-3 minuti ed l’attesa è piuttosto fastidiosa soprattutto se si pensa che è anche un telefono e magari si vorrebbe usarlo anche come tale.

 

Conclusioni
Un eccellente bilanciamento, migliorabile ma resta in ogni caso un gioiellino, un ottimo smartphone Android: sebbene l’esperienza di gioco rappresenti sicuramente e meritatamente la componente principale e distintiva di questo dispositivo anche tutte le altre funzioni rendono questo smartphone veramente piacevole ed accattivante.

Security Summit 2011: opinioni, riflessioni e tendenze #securitysummit2011

Logo Security SummitDopo il live twitting della seconda giornata del Security Summit 2011 (#SecuritySummit2011) a Roma in molti mi hanno chiesto opinioni, pareri, sensazioni e tendenze in ambito sicurezza.

Questa volta non voglio entrare nei dettagli dei contenuti della conferenza ma vorrei fornire una chiave di lettura di un po’ più alto respiro possibilmente utile a chi non ha potuto partecipare e per chi ha voglia di confrontare le opinioni.

Gli argomenti trattati, come al solito in questa maratona di due giorni che è giunta alla terza edizione capitolina, sono stati tanti e spaziano dalla privacy ai proof of concept di attacchi 0-day, dalla mobilità e dalle botnet di dispositivi mobili ai sistemi documentali il tutto chiaramente nell’ottica del mantenimento della sicurezza informativa.

Anche a seguito di confronti informali e tavole rotonde con ex-colleghi, addetti ai lavori ed i tanti amici relatori e soci clusit sono emersi alcuni fili conduttori in entrambe le giornate: governance, intelligence e commitment.

Anche se i nomi di Sony, di RSA e di Poste Italiane non sono mai stati fatti ufficialmente difatto tutti gli interventi sottolineavano aspetti riconducibili alle tre debacle del momento.

Se da una parte si sente l’esigenza di monitorare con più assiduità e proattività le nuove minacce (cybercrime, APT e Information Leakage) dall’altra sembra che non sempre ci siano dei processi di governance che raccordino e governino nella loro interezza e ramificazioni tutti i processi afferenti la sicurezza informativa in azienda.

Inoltre in molti casi, nonostante il livello d’attenzione riconosciuto come necessario, è stato evidenziato anche un periodo in controtendenza rispetto agli investimenti ed al commitment sulla sicurezza delle informazioni in azienda (cfr. Return On Security Investments, ROSI, pdf v2).

La sensazione diffusa anche “a microfoni spenti” è che siamo di fronte ad un periodo di stasi interlocutoria, di attesa che, chiaramente, non trova analogia nei ritmi di crescita ed affinamento degli attacchi da parte del cybercrime.

Questo sbilanciamento potrebbe creare un gap di contromisure tecnologiche e, soprattutto, organizzative.

Forse, dovremmo rivedere gli investimenti nel settore sicurezza concentrandoli sulla pianificazione strategica e sul governo dei processi perché puntare solamente sugli end-point trasferisce il rischio su un fornitore, su un contratto ma il rischio vero ti resta ancora all’interno, proprio a ridosso del core business dell’azienda.

_____
Clusit

Cyanogen Mod 7.0.3 encore (nook Color)

Ho appena installato la nuova CyanogenMod 7.0.3 stable version per il Nook Color.

Come al solito, tutto fila liscio: grande cyanogen.

Per inciso: il bluetooth è stabile, la batteria dura eoni in più ed il tethering…!

Dettagli ed esperienze, se volete, commentando 🙂

CyanogenMod 7 Stable version released (ed il nookcolor ringrazia)

CyanogenMod è basata su Android 2.3.3 Gingerbread e dopo mesi di nightly build ed una release candidate è finalmente disponibile (changelog).

I dispositivi su cui installarla sono tantissimi ma, al momento, l’ho installata sul NookColor (encore).

Le istruzioni per farlo sono analoghe a quanto descritto nel post CyanogenMod 7 gingerbread su NookColor [how to].

Tutto è filato liscio al primo tentativo.

Alcuni consigli, per molti di voi assolutamente ovvi e inutili:

  • se avete ancora la card partizionata con clockwork mod ed usata per installare, ad esempio, una precedente nightly non sarà necessario rifarla ma sarà possibile usare la medesima al boot del dispositivo (copiateci sulla root gli zip come indicato qui);
  • prestate attenzione al primo avvio di gapps (google apps) ed assicuratevi di essere correttamente connessi via wi-fi ad internet;
  • il primo sync è un po’ lento: non vi allarmate 😉

Se avete problemi, per quello che posso sono qua 🙂

Buon divertimento