Bologna, Italia – 15 ottobre 2024 – Grazie al cloud object storage DS3 di Cubbit, il primo enabler di cloud storage geo-distribuito, Eurosystem SpA, System Integrator italiano con oltre 40 anni di esperienza nel settore IT, ha registrato un aumento del 580% dei ricavi dai servizi storage. Eurosystem SpA punta a gestire un petabyte di dati dei propri clienti attraverso il cloud di Cubbit entro la fine del 2025 e, grazie alla collaborazione con la scale-up bolognese, oggi è in grado di generare nuovi flussi di ricavi, conquistare mercati verticali strategici e fidelizzare i propri clienti offrendo un S3 cloud storage con un livello di sovranità e resilienza dei dati senza pari e che permette, inoltre, l’ottimizzazione dei costi e la scelta della localizzazione geografica dei dati archiviati.

Forte di oltre 40 anni di esperienza nelle soluzioni tecnologiche e nella sicurezza informatica, Eurosystem SpA supporta più di 800 clienti B2B in Italia, in particolare nell’area settentrionale, con implementazioni personalizzate, formazione e supporto continuo. L’azienda si rivolge a mercati e settori verticali che richiedono sicurezza avanzata e archiviazione dei dati a costi contenuti, tra cui l’industria manifatturiera, lo sport, le telecomunicazioni e i media.

Le minacce informatiche, come gli attacchi ransomware, oggi sono sempre più sofisticate e mirano alle vulnerabilità, sia lato client sia lato server, con una precisione senza precedenti. Eurosystem SpA era alla ricerca di una soluzione di storage definitiva per proteggere i dati dei propri clienti e che fosse compatibile con Veeam, requisito fondamentale poiché la maggior parte dei clienti di Eurosystem si affida a questo client di backup.

Nel corso degli anni, l’azienda ha preso in considerazione diverse soluzioni di archiviazione S3 in cloud e on-premise (in locale). Le prime erano di facile implementazione e gestione, ma non offrivano un livello di garanzia adeguato in termini di sicurezza, conformità alle normative sulla localizzazione dei dati e prevedibilità dei costi di banda (egress costs), di cancellazione e di replica dei bucket. Mentre le proposte di storage on-premise, invece, offrivano sovranità e conformità normativa, ma si rivelavano molto costose in termini di hardware, licenze, affitto o acquisto di locali fisici e personale IT dedicato all’implementazione, all’installazione e alla manutenzione della soluzione. Inoltre, optando per lo storage on-premise, la scalabilità della capacità di archiviazione doveva essere eseguita manualmente, gravando ulteriormente su costi e tempo. Pertanto, l’investimento per impostare manualmente la ridondanza su più sedi geografiche risultava maggiore con le altre soluzioni.

Con l’adozione della tecnologia di Cubbit, invece, Eurosystem SpA ha potuto beneficiare dei vantaggi dei servizi cloud tradizionali e delle soluzioni on-premise, mitigando al contempo le problematiche legate a queste due formule di archiviazione considerate separatamente. Cubbit DS3 presenta un costo fisso e unitario del servizio di storage che include tutte le principali API S3, insieme alla capacità di geo-distribuzione, fornendo una soluzione di cloud storage con una resilienza del dato (data durability) fino a 15 9. Grazie alla tecnologia geo-distribuita di Cubbit, Eurosystem SpA può proteggere i dati da minacce informatiche sia lato client (object lock, versioning, policy IAM), sia lato server (geo-distribuzione, crittografia).

Sfruttando la conformità al GDPR e le funzionalità di delimitazione geografica del dato di Cubbit, Eurosystem SpA è ora in grado di rispettare le normative regionali e le leggi più severe che impattano sui settori in cui operano i suoi clienti, consentendo al System Integrator di creare nuovi flussi di entrate — vantaggi che di solito sono associati alle soluzioni on-premise. Con l’implementazione della soluzione di Cubbit, la scalabilità della capacità di storage e la manutenzione vengono gestite automaticamente in pochi minuti, senza bisogno di investimenti iniziali o di personale IT dedicato.

Nicola Bosello, membro del Consiglio di Amministrazione e Sales Director di Eurosystem, dichiara: “Abbiamo cercato a lungo una soluzione di S3 storage definitiva e off-site che non comportasse la necessità di investire in un’infrastruttura costosa e complessa e che fosse conforme a requisiti chiave come il GDPR. Da un anno offriamo Cubbit ai nostri clienti, ricevendo un feedback positivo per le capacità di Cubbit di localizzazione del dato e di rimanere conforme alle normative, oltre che per la sua flessibilità, la velocità di implementazione, la facilità di scalabilità dello spazio di archiviazione in poche ore e il prezzo accessibile senza costi nascosti. Con Cubbit abbiamo già conquistato nuovi clienti e aumentato la fidelizzazione, incrementando significativamente il grado di cyber-resilienza del nostro portafoglio”.

Alessandro Cillario, Co-CEO e Co-fondatore di Cubbit, conclude: “Le aziende di tutto il mondo sono alle prese con l’ardua sfida di gestire la crescita esplosiva dei dati non strutturati. Hanno bisogno di una soluzione che si adatti alle loro policy interne e strategie IT, mantenendo il pieno controllo sui dati. Le organizzazioni europee, in particolare, devono affrontare una serie di sfide: dalle minacce informatiche ai problemi di sovranità dei dati, fino ai costi imprevedibili. Eurosystem, con Cubbit come vero e proprio player abilitatore, può ora offrire ai propri clienti un livello di resilienza informatica, sovranità ed efficienza dei costi mai raggiunto prima. Siamo entusiasti di avere Eurosystem come solido partner per promuovere le nostre soluzioni”.

L'articolo Cloud storage sicuro e geo-distribuito: Eurosystem sceglie Cubbit per un futuro resiliente proviene da il blog della sicurezza informatica.

More than a couple folks have written us saying that their entries into the Supercon Add-On Contest got caught up in the Chinese fall holidays. Add to that our tendency to wait until the last minute, and there still more projects out there that we’d like to see. So we’re extending the deadline one more week, until October 22nd.
AND!XOR Doom SAO from years past.
If you’re just tuning in now, well, you’ve got some catching up to do. Supercon Add-Ons are another step forward in the tradition of renaming the original SAO. One of our favorite resources on the subject comes from prolific SAO designer [Twinkle Twinkie], and you can even download PCB footprints over there on Hackaday.io.

Don’t know why you want to make an SAO? Even if you’re not coming to Supercon this year? Well, our own [Tom Nardi] describes it as a low barrier to entry, full-stack hardware design and production tutorial. Plus, you’ll have something to trade with like-minded hardware nerds at the next con you attend.

We’ve already seen some killer artistic entries, but we want to see yours! We know the time’s tight, but you can still get in a last minute board run if you get started today. And those of you who are sitting at home waiting for boards to arrive, wipe that sweat from your brow. We’ll catch up with you next Tuesday!

hackaday.com/2024/10/15/breaki…

Si è saputo che la vulnerabilità CVE-2024-9680 risolta la scorsa settimana in Firefox potrebbe essere utilizzata contro gli utenti del browser Tor.

Ricordiamo che il problema è stato scoperto dallo specialista ESET Damien Schaeffer ed era un problema use-after-free nelle timeline di animazione. Le sequenze temporali delle animazioni fanno parte dell’API Web Animations di Firefox e questo meccanismo è responsabile della gestione e della sincronizzazione delle animazioni tra le pagine Web.

Gli sviluppatori hanno rilasciato patch di emergenza e hanno avvertito che, grazie a questa vulnerabilità, un utente malintenzionato potrebbe eseguire codice arbitrario mentre lavora con i contenuti. All’epoca non erano state fornite informazioni dettagliate né sul bug stesso né sugli attacchi in cui è stato utilizzato.

Il problema è stato risolto nelle seguenti versioni del browser: Firefox 131.0.2, Firefox ESR 115.16.1 e Firefox ESR 128.3.1. Come ha affermato Mozilla, gli specialisti di ESET hanno fornito loro un exploit per il CVE-2024-9680, che è stato utilizzato dagli hacker in attacchi reali.

“L’esempio inviatoci da ESET conteneva una catena di exploit completa che consentiva l’esecuzione di codice remoto sul computer dell’utente”, scrivono gli sviluppatori. Mozilla ha riunito un team per decodificare l’exploit e capire come funziona, dopodiché ha preparato una patch di emergenza in un giorno. I rappresentanti dell’organizzazione sottolineano che continueranno ad analizzare l’exploit per sviluppare ulteriori misure di protezione per Firefox.

Quasi contemporaneamente, gli sviluppatori Tor hanno riferito che, secondo Mozilla, questa vulnerabilità è stata utilizzata attivamente negli attacchi contro gli utenti del browser Tor. “Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe prendere il controllo del Tor Browser, ma molto probabilmente non sarebbe in grado di de-anonimizzare l’utente in Tails”, si legge nella dichiarazione.

Tuttavia, il post sul blog del progetto è stato successivamente modificato e il progetto Tor ha chiarito di non avere prove che gli utenti del browser Tor siano stati intenzionalmente presi di mira con CVE-2024-9680. Tuttavia, il bug ha colpito il Tor Browser, che è basato su Firefox, e gli sviluppatori sottolineano che il problema è stato risolto nelle versioni Tor Browser 13.5.7, 13.5.8 (per Android) e 14.0a9.

L'articolo Utenti TOR a Rischio! Il nuovo Exploit di Mozilla Firefox può mettere a rischio l’Anonimato proviene da il blog della sicurezza informatica.

Embedded programming is a tricky task that looks straightforward to the uninitiated, but those with a few decades of experience know differently. Getting what you want to work predictably or even fit into the target can be challenging. When you get to a certain level of complexity, breaking code down into multiple tasks can become necessary, and then most of us will reach for a real-time operating system (RTOS), and the real fun begins. [Aleksei Tertychnyi] clearly understands such issues but instead came up with an alternative they call ANTIRTOS.

The idea behind the project is not to use an RTOS at all but to manage tasks deterministically by utilizing multiple queues of function pointers. The work results in an ultra-lightweight task management library targeting embedded platforms, whether Arduino-based or otherwise. It’s pure C++, so it generally doesn’t matter. The emphasis is on rapid interrupt response, which is, we know, critical to a good embedded design. Implemented as a single header file that is less than 350 lines long, it is not hard to understand (provided you know C++ templates!) and easy to extend to add needed features as they arise. A small code base also makes debugging easier. A vital point of the project is the management of delay routines. Instead of a plain delay(), you write a custom version that executes your short execution task queue, so no time is wasted. Of course, you have to plan how the tasks are grouped and scheduled and all the data flow issues, but that’s all the stuff you’d be doing anyway.

The GitHub project page has some clear examples and is the place to grab that header file to try it yourself. When you really need an RTOS, you have a lot of choices, mostly costing money, but here’s our guide to two popular open source projects: FreeRTOS and ChibiOS. Sometimes, an RTOS isn’t enough, so we design our own full OS from scratch — sort of.

hackaday.com/2024/10/15/antirt…