Il nuovo mainframe di IBM per il cloud, anche privato

Big Blue presenta il nuovo zEnterprise EC12, il più potente mai progettato, con prestazioni del 50% superiori al predecessore. Frutto di un investimento di oltre un milione di dollari in R&D, integra funzioni di sicurezza ed è particolarmente adatto a supportare gli ambienti di cloud privato.

IBM sposta in avanti la soglia di possibilità e capacità tecniche della gestione e monitoraggio dati e della business analytics, presentando un nuovo mainframe a misura di ambienti cloud, zEnterprise EC12. Non una semplice novità di prodotto, ma il risultato di un grosso impegno economico e di progettazione: per realizzarlo sono serviti oltre 1 milione di dollari investiti in ricerca & sviluppo e il contributo del  centro di Poughkeepsie (New York) e di altri 17 laboratori IBM.

E il risultato promette di ripagare gli sforzi, dal momento che mette a disposizione nuove funzionalità d'avanguardia per la sicurezza e l'analisi dei dati con la potenza di oltre 100 core configurabili e il 50% di capacità totale in più rispetto al suo predecessore, zEnterprise 196. Ed è dunque in grado di gestire, monitorare e trarre informazioni di intelligence da grandi moli di dati, come quelle prodotte dalle aziende di classe enterprise: rispetto al precedente zEnterprise 196, il nuovo mainframe aumenta del 30% le performance dei carichi di lavoro analitici. Cuore della nuova soluzione è un chip da 5.5 GHz, "il più veloce del mondo", sottolinea IBM.

Il sistema zEC12 integra anche funzionalità di sicurezza: la piattaforma System z può fregiarsi della classificazione di "Evaluation Assurance" Level 5+ di Common Criteria, e consente di gestire applicazioni diverse, anche contenenti dati riservati, su un unico mainframe. Un co-processore crittografico d'avanguardia a prova di manomissione, Crypto Express4S, è integrato nel mainframe per proteggere la privatezza delle transazioni bancarie e dei dati sensibili, e può essere configurato per fornire supporto per le firme digitali.

Le sue funzionalità avanzate di virtualizzazione lo rendono particolarmente adatto a supportare gli ambienti di cloud privato. I clienti possono consolidare migliaia di sistemi distribuiti Linux su zEC12, riducendo le spese di gestione IT associate al consumo energetico (con un risparmio fino al 75%), al fabbisogno di spazio e alle licenze software.

Ulteriore innovazione è il fatto che zEC12 sia il primo mainframe IBM a includere al suo interno, con la funzione Flash Express,  una tecnologia di memoria a stato solido: grazie a questa nuova soluzione, l'elaboratore migliora le prestazioni di applicazioni che utilizzano grandi basi dati o di carichi di lavoro che richiedono livelli di servizio ottimali costanti, come le attività rivolte al cliente o quelle per l'assistenza utilizzate da banche, imprese del settore pubblico e rivenditori.

ictbusiness.it

Una carta di credito con BitCoin

BitInstant presenterà nell'arco di due mesi una carta di credito e debito basata sulla valuta elettronica Bitcoin. Si potrà usare dove accettano la Mastercard e permetterà transazioni tramite QR Code.








La startup newyorkese BitInstant vuole portare l'uso della moneta elettronica Bitcoin, già diffusa tra gli smanettoni, nel mondo reale. Bitcoin non si appoggia a un ente centralizzato come le altre valute ma a "un database distribuito tra i nodi della rete che tengono traccia delle transazioni e sfruttano la crittografia per [...] permettere di spendere Bitcoin solo al legittimo proprietario". Maggiori dettagli potete leggerli su Wikipedia.  Charlie Shrem, cofondatore of BitInstant, ha  dichiarato che nell'arco di circa due mesi ha intenzione di presentare un sistema che consentirà alle persone "ordinarie" di usare i Bitcoin nella vita di tutti i giorni.

In pratica è pronta a nascere una carta di debito/credito prepagata internazionalefondata sui Bitcoin che sarà emessa da due grandi banche, ancora sconosciute. L'unica cosa certa è che una sarà statunitense, mentre l'altra internazionale. La carta agirà come tutte le altre carte di credito e sarà accettata in tutti i posti in cui si accetta la MasterCard, insomma quasi ovunque. La prima carta di debito/credito avrà un limite di 1.000 Bitcoin e sarà rilasciata gratuitamente, ma dopo i primi 1.000, la spesa salirà a 10 dollari per ogni carta posseduta. Shrem ha dichiarato che ogni scheda avrà un QR code sulla parte frontale che potrà essere usato per completare transazioni sotto i 1000 dollari, mentre sulla parte posteriore troverete il Bitcoin Address dell'utente.


"Siete a pranzo con un amico? Dimenticate PayPal, basta eseguire la scansione della vostra scheda con l'applicazione Bitcoin". I futuri possessori di questa carta dovranno pagare una tassa dell'1% per finanziarla e 1,5 dollari per ogni commissione ai bancomat. Per averla i clienti dovranno fornire informazioni personali verificabili, quindi non aspettatevi l'anonimato classico di questa valuta elettronica. Chi fosse interessato può  compilare un questionario online   per diventare cliente. Questa carta snatura un po' il sistema dei Bitcoin ma è un tentativo per ampliarne l'uso. Non resta che attendere per capire se sarà possibile sfruttare la carta anche in Italia.

tomshw.it

Difendersi dalla Nuvola

La storia del giornalista americano derubato della sua vita digitale può preoccupare i novizi del cloud, ma per dormire tra due guanciali bastano pochi accorgimenti.














Fatta la frittata, Apple corre ai ripari: dopo il disastroso caso di furto di identità digitale avvenutopochi giorni fa ai danni del giornalista americano Mat Honan, la compagnia ha deciso di prendere provvedimenti. Sarà che il collaboratore di Gizmodo e Wired ha fatto in modo di dare più risalto possibile alla sua vicenda, ma i vertici di Apple hanno (quasi) istantaneamente sospeso i reset delle password Apple ID tramite procedura telefonica. E mentre a Cupertino decidono come rendere più affidabile questa pratica, qualcuno inizia a chiedersi se mettere i propri dati nella nuvola sia così sicuro. 

In realtà lo è. Basta seguire pochi semplici accorgimenti di buon senso. 

Trova password decenti L'ideale sarebbe un bel codice generato casualmente composto da lettere, numeri e simboli, ma se lo sforzo mentale per ricordarlo è insostenibile, cerca almeno di non essere banale. Nomi, date di nascita e la combinazione della valigia del presidente Scrocco sono decisamente troppo semplici per affidare loro la tua vita digitale. A questo punto è meglio una frase intera: facile da ricordare, ma abbastanza lunga da non poter essere azzeccata. Il discorso vale anche per le famigerate domande segrete: qualunque esse siano, non scegliere risposte troppo brevi o che possano essere scovate in Rete (magari sulla tua pagina Facebook). 

Non riciclare Hai trovato una combinazione sicura? Perfetto, ora cambiala: in linea di massima, è bene usarne una sempre diversa per ciascun servizio a cui si ha accesso, modificarla di frequente come molti servizi di home banking ti obbligano a fare. Con il secondo accorgimento rendi più difficile un attacco portato sul lungo periodo, mentre con il primo scongiuri il rischio che chi ti soffia la password di Facebook possa metterti al tappeto anche la posta, Twitter e tutto il resto. 

Usa l'autenticazione a due fattori Anche Honan l'ha ammesso: se non fosse stato così pigro da non attivarla, l'hacking ai suoi danni si sarebbe infranto contro la barriera di Gmail. I servizi di Google (e con Big G anche altri come Facebook) ti chiedono di inserire tra i tuoi dati il numero di cellulare: appena cerchi l'accesso al tuo account da un dispositivo sconosciuto, ti viene inviato un sms con un codice aggiuntivo da inserire oltre a nome utente e password. Attivala anche tu. 

Fai una copia di backup Un consiglio che nasce con l'invenzione del computer: se non vuoi perdere i tuoi dati, fanne una copia. Che il motivo sia un hard disk difettoso o qualcuno che ti vaporizza foto e video da remoto, se li conservi al sicuro su un supporto aggiuntivo puoi dormire come un angioletto. 

Crittografia portami via Se poi sono addirittura dati segreti, puoi rivolgerti a un servizio o un software di crittografia: così se un ladro di informazioni riesce ad avere accesso alla tua nuvola, troverà solo una serie incomprensibile di 1 e 0. L'unica cosa importante è che non siano servizi o programmi direttamente dipendenti dal tuo provider di spazio cloud, e magari che le informazioni di accesso siano conservate da un'altra parte. 

wired.it

Cloud s*****, parola di Steve Wozniak

Wozz

     

Lo storico cofondatore di Apple si scaglia contro la tecnologia cloud senza risparmiare epiteti. Ma qual è il rischio di abbracciare la nuvola con troppo entusiasmo?

Quando un guru storico della tecnologia come Steve Wozniak parla, di solito le conseguenze non tardano ad arrivare. E proprio il Woz ha recentemente espresso tutto l'astio che prova nei confronti del cloud computing. L'occasione era una cordiale chiacchierata dopo la performance del monologhista Mike Daisey – The Agony and the Ecstasy of Steve Jobs – alla quale aveva preso parte anche il papà dell'Apple II.

Quando tra i vari argomenti si è scivolati sul cloud, Wozniak si è sfogato: “Sono veramente preoccupato di tutti questi dati che migrano sulla nuvola ogni giorno. Sarà orrendo, nei prossimi cinque anni dovremo confrontarci con un bel po' di problemi. […] Il principale dei quali è che con la nuvola perdi la proprietà e il controllo dei tuoi dati, li cedi al gestore del servizio nel momentoin cui accetti i termini del servizio”.

La Rete ha subito fatto eco alle parole del guru: il cloud computing è una tecnologia che sta prendendo piede e come tale annovera ancora una nutrita schiera di detrattori, che sono stati ben contenti di trascinare il Woz tra le proprie fila. In contemporanea con la chiacchierata in questione poi si è verificato un fatto di cronaca digitale che sembra modellato sulle dichiarazioni pessimiste di Steve.

Dropbox e i cambiamenti di versione

Several weeks ago, reports started to trickle out that a number of Dropbox users were under attack from spam. Since then, Dropbox has been investigating those attacks (with some help from a third-party) and today gave the first update on the progress, saying that some accounts were indeed accessed by hackers, but that it is now adding two-factor authentication and other security features to prevent further problems.

For some background: On July 17th, a number of Dropbox users begun noticing an increase in the level spam attacking their accounts. As Sarah reported at the time, the red flag appeared when users begun reporting that the email accounts receiving spam were in fact only tied to their Dropbox accounts, which indicated that the address leak had come from Dropbox itself. Many of those reports came from the company’s international users, including Germany, the U.K. and the Netherlands.

To its credit, Dropbox was quick to respond. Less than 24 hours later, in a message posted to forums, the company said they were bringing in “an outside team of experts” to back up their own security team in the investigation along with help from law enforcement. Today, we received the first round of answers.

The company (via Dropbox’s VP of Engineering, Aditya Agarwal) said in a blog post that its investigation found that the usernames and passwords were in fact stolen and were stolen from third party websites, which were then used to sign in to “a small number of Dropbox accounts.” The company did not cite numbers specifically, so it’s not clear exactly how many accounts were accessed, but the company did say that it has contacted those users and is helping them to further protect their accounts.

The company also said that one of those stolen passwords was used to access a Dropbox employee’s account, which contained a project document with user email addresses. The company believes that “this improper access is what led to the spam.” The company also apologized and said that it has “put additional controls in place to help make sure it doesn’t happen again.”

What is that going to mean?

Dropbox is taking a number of steps, which they laid out in the post. We’ve shared them below:

• Two-factor authentication, a way to optionally require a unique code in addition to your password when signing in. (Coming in a few weeks)
• New automated mechanisms to help identify suspicious activity. We’ll continue to add more of these over time.
• A new pagethat lets you examine all active logins to your account.
• In some cases, we may require you to change your password. (For example, if it’s commonly used or hasn’t been changed in a while)

Naturally, it appears that this issue is one in which both sides are somewhat culpable. On its end, Dropbox is taking steps to improve security, and meanwhile, it suggests that users consider coming up with a unique password for each website they use. Reusable passwords, again, are not your friend. As Dropbox points out, “though it’s easy to reuse the same password on different websites, this means if any one site is compromised, all your accounts are at risk.”

As to the spam controversy, the company did not say if there were any other causes behind this other than just some wayfaring miscreant, hacker-types, because the investigation is still ongoing. But keep in mind that there have been some fairly high-profile hacks and leaks recently, like the one that targeted LinkedIn back in June.

It would not be surprising to learn that Dropbox is essentially the first service to experience a ripple effect from that hack. Given that many people use the same passwords for multiple different accounts, if hackers were able to retrieve passwords from LinkedIn accounts, it wouldn’t be too difficult to gain access to Dropbox accounts.

techcrunch.com