Post Taggati: BitCoin

Hackers contro piattaforma Bitcoin

Pubblicato il da Alessandro Aldini
Tag: /

Bitstamp, il principale gestore europeo di portafogli della moneta elettronica Bitcoin, ha subito un attacco che ha obbligato gli amministratori del sistema a congelare tutte le operazioni di movimento di Bitcoin. Al momento e’ stata accertata la perdita di valuta pari a 5 milioni di dollari, una piccola quota dei fondi gestiti da Bitstamp. In particolare, il giorno 4 gennaio 2015 alcune transazioni relative a deposito di Bitcoin sono andate perdute a favore di chi ha effettuato l’attacco con successo.

Si ritiene che due siano i possibili security threats all’origine dell’attacco. Il primo e’ legato al classico furto di chiavi private, mentre il secondo dipenderebbe da un uso improprio della coppia di chiavi pubblica e privata utilizzate per firmare ogni singola transazione. Si e’ scoperto infatti che operazioni condotte automaticamente a seguito di transazioni e mirate al deposito dei Bitcoin incassati presso conti Bitstamp utilizzino piu’ volte la stessa coppia, minando in questo modo la robustezza della chiave privata.

Questo attacco mette in evidenza quanto debba essere elevato il livello di sicurezza garantito da ogni attore coinvolto nella gestione di una moneta elettronica il cui protocollo di gestione di base non soffre di vulnerabilities, sebbene questo non sia stato ancora dimostrato a livello teorico. L’attenzione va quindi mantenuta alta, tenuto conto ad esempio del fatto che anche Microsoft ha recentemente iniziato ad accettare pagamenti in Bitcoin sulle proprie piattaforme (Windows, Xbox, sistemi mobile).

 

Sessione di laurea del 4 ottobre 2013

Pubblicato il da Alessandro Bogliolo
Tag: / / / / / / / / / / / / / / / / /

Venerdì scorso abbiamo laureato otto nuovi Dottori in Informatica Applicata. I laureati sono una risorsa preziosa per il nostro Paese e il loro numero è molto inferiore a quello di cui le aziende e gli enti pubblici avrebbero bisogno per fronteggiare la crisi. Gli analisti concordano nel ritenere che uno dei principali ostacoli alla ripresa sia costituito dalla mancanza di consapevolezza delle potenzialità offerte dalle nuove tecnologie dell’informazione e della comunicazione e dalla mancanza delle competenze necessarie a sfruttarle.

I nostri laureati hanno la responsabilità e l’opportunità di fare la differenza, contribuendo a colmare il gap!

Le 8 tesi di laurea discusse nell’ultima sessione offrono esempi evidenti delle potenzialità dell’informatica applicata: l’utilizzo di WebSockets e HTML5 in ambito domotico [“Progettazione di interfacce per il controllo remoto di sistemi domotici“, Matteo Bernardi], la realizzazione di applicazioni mobili Android per l’erogazione di servizi universitari agli studenti [“ESSE3: un approccio per Android alla gestione dei questionari“, Matteo Campani],  la realizzazione di interfacce web real-time con la libreria SignalR [“Software web realtime con ASP.NET MVC: integrazione e portabilita‘”, Alessandro Degola], lo sviluppo di distribuzioni Linux leggere orientate al test di vulnerabilita’ dei sistemi informatici [“Sviluppo del framework NEMESIS e progettazione di SPIKE, una distribuzione Linux per il pentesting“, Ettore Di Giacinto], i sistemi di denaro virtuale centralizzati e distribuiti [“Il denaro virtuale: panoramica sui sistemi esistenti“, Alberto Farina], il restauro virtuale e il recupero di manoscritti antichi apparentemente illeggibili [“Rilevamento mediante raggi UV ed elaborazione delle immagini di scritture sbiadite in manoscritti antichi su supporto pegamenaceo“, Ermindo Lanfrancotti], lo sfruttamento dell’elevato parallelismo dei coprocessori grafici per accelerare il tempo di calcolo di simulazioni meteorologiche [“Compilazione efficiente di algoritmi di modelli numerici meteorologici con coprocessore CUDA“, Edoardo Rosa], la simulazione e l’analisi automatica dei processi aziendali [“Implementazione di algoritmi per l’elaborazione e la simulazione di processi aziendali“, Mattia Smacchia].

Tutti i neolaureati hanno espresso il proprio consenso ad essere contattati tramite questo blog per fornire ulteriori dettagli sul lavoro svolto.