Risolto il problema di sicurezza sul firmware delle stampanti HP

hp hewlett packardQualche tempo fa in questo articolo comparso sul nostro blog, avevamo fatto cenno alla segnalazione giunta da un team di ricercatori riguardo la possibilità di aggirare le misure di protezione di alcune stampanti prendendone il controllo da remoto. In queste ore infatti, HP ha annunciato il rilascio di un update del firmware che promette di risolvere il potenziale problema sicurezza.

A proposito della “potenziale” pericolosità di questa falla presente nel firmware, HP ha voluto comunque porre l’accento sul fatto che, ad oggi, non risultano casi concreti relativi ad attacchi da remoto basati sullo sfruttamento di questo exploit software, minimizzando quindi l’ipotesi che il bug scoperto circa un mese fa, potesse rappresentare una seria minaccia per gli utenti possessori di stampanti HP.

HP ha anche precisato che il problema riguarda esclusivamente stampanti prodotte a partire dal 2009, anno nel quale è stato introdotto un sistema di certificazione dei firmware installati sui dispositivi, a riprova che anche il parco stampanti interessato dal potenziale attacco da remoto, riguardava la più recente produzione e non l’intera gamma di stampanti.

Microscopio Digitale Dino-Lite AM413ZT

Microscopio Digitale Dinolite am5018Il microscopio digitale USB Dino-Lite AM413ZT è sicuramente il microscopio che per caratteristiche ha sempre suscitato un grande interesse per la sua duttilità e la sua semplicità di utilizzo. La possibilità di polarizzare la luce emessa dagli 8 led bianchi presenti sulla parte terminale del microscopio attraverso un’apposita ghiera,  è una peculiarità in grado di fare veramente la differenza laddove l’oggetto dell’ispezione microscopica sia una superficie riflettente quale ad esempio un oggetto metallico, un minerale, o un circuito stampato.

Chi ha potuto provare con mano il microscopio Dino-Lite AM413ZT ne è sempre rimasto impressionato, motivo per il quale lo consigliamo vivamente a tutti coloro i quali vogliano entrare nel mondo della microscopia digitale USB Dino-Lite.

CARATTERISTICHE TECNICHE DINO-LITE AM413ZT

Risoluzione: 1,3 Mega Pixels POLARIZZATO
Ingrandimento variabile: 10x~50x, 200x (Ingrandimento continuo senza cambio di lenti)
Illuminazione: a 8 LED bianchi incorporata (ON/OFF)
Frame rate: superiore a 30fps
Interfaccia: USB (PC)
Dimensioni: 10cm (Lunghezza) *3,2cm (Diametro)
Peso: 95g
DinoCapture Software incluso
Permette di catturare immagini, video e ritardi video con un click
Permette la misurazione e calibrazione degli oggetti
Pulsante microtouch incorporato che permette di realizzare i fermi immagini con un dito

Il microscopio digitale Dino-Lite AM413ZT è acquistabile in 3 configurazioni diverse:

Dino-Lite AM413ZT-A comprensivo di stativo da tavolo AMITA

Dino-Lite AM413ZT-X comprensivo di supporto professionale da tavolo AM35B

Dino-Lite AM413ZT-Y comprensivo di supporto professionale da tavolo AM36B

Ultimi giorni di promozione per i microscopi Dino-Lite 5 mega pixel

Microscopio Digitale Dinolite am5018Ricordiamo a tutti i nostri lettori che il 31.12.2011 scade la promozione sui  Microscopi Digitali a 5 Mega Pixel che prevede per l’acquisto di un modello ad alta risoluzione, l’omaggio di una Stampante Fotografica per SmartPhone Bolle BP-100. Bolle BP-100 è la prima stampante al mondo specifica per SmartPhone, con APP scaricabili GRATUITAMENTE dagli store iOS e Android.

I modelli 5 Mega Pixel interessati dalla promozione sono quelli elencati qui di seguito:

Microscopio Dino-Lite AM7013MT-X
Microscopio Dino-Lite AM7013MZT-X
Microscopio Dino-Lite AD7013MT-X
Microscopio Dino-Lite AD7013MZT-X
Microscopio Dino-Lite AD7013MZT-Y

Il nuovo firmware 1.4.3 per R4 RTS Lite supporta il 3DS v3.0.06

r4 rts liteSiamo felici di informare tutti i possessori della R4i SDHC RTS Lite for Nintendo DS / 3DS / DSLite / DSi / DSi XL che il nuovo firmware 1.4.3 è da oggi in grado di supportare il Nintendo 3DS v3.0.96. Il download in italiano del nuovo firmware è disponibile al link http://down4.nds9.com/r4isdhc-sliver/r4isdhc-sliverItalian1.25.rar.

Toner ricostruiti Lexmark E360, Lexmark E460, Lexmark T650

lexmarkComunichiamo a tutti gli interessati che da oggi su Nextink sono disponibili i toner ricostruiti per Lexmark E360, Lexmark E460 e Lexmark T650. A brevissimo saranno disponibili anche i richiestissimi toner ricostruiti Lexmark E260, motivo per il quale vi invitiamo a seguirci assiduamente per rimanere sempre aggiornati sulle nuove disponibilità di prodotto.

Riguardo i toner ricostruiti Lexmark E360, Lexmark E460 e Lexmark T650 teniamo a sottolineare che questi toner hanno a bordo dei chip a prova di qualsiasi aggiornamento firmware apportato sulle stampanti Lexmark su cui verranno montati. Non si tratta di un dettaglio perchè da tempo sono in circolazione toner ricostruiti Lexmark che però al primo aggiornamento firmware rilasciato dalla casa madre, hanno smesso di funzionare creando dei danni non indifferenti agli utilizzatori.

L’acquisto di un toner compatibile Lexmark su Nextink quindi, garantisce all’acquirente, una tutela sul corretto funzionamento del prodotto sulla propria stampante.

Le caraffe filtranti non sono sicure

nextinkCome già avevamo anticipato in questo post di 6 mesi fa, l’indagine sulle caraffe filtranti ha portato alla conclusione che questi prodotti possono essere dannosi per chi ne fa uso. L’articolo che citiamo qui di seguito, è comparso ieri sulle pagine del quotidiano torinese “La Stampa” e non fa che confermare le premesse che avevano portato il procuratore aggiunto Raffaele Guariniello ad avviare un’inchiesta sull’universo delle caraffe filtranti.

Nuovi sviluppi nell’inchiesta torinese sulle caraffe filtranti dell’acqua del rubinetto di casa. Secondo una perizia disposta dalla procura del capoluogo subalpino, non sono sicure, in particolare per diabetici, ipertesi, cardiopatici e nefropatici perché trasformano calcio e magnesio in sodio e potassio.

La perizia era stata richiesta dal  PM Raffaele Guariniello, che ha aperto un’inchiesta per le ipotesi di reato di commercio in sostanze alimentari nocive e frode in commercio. Gli accertamenti sono stati effettuati su dieci diversi tipi di caraffe, sia di produzione italiana che estera. Nel registro degli indagati ci sarebbero già alcuni dei produttori. Le caraffe funzionano in modo semplice e tutte allo stesso modo: le si riempiono con acqua del rubinetto che si fa passare attraverso un’apposita cartuccia filtrante, e poi si conservano in frigo.

Ciò che emerge è che queste brocche trasformano calcio e magnesio in sodio e potassio, soprattutto nei primi litri di acqua erogata dopo l’installazione del nuovo filtro. Un dettaglio non indifferente per chi deve fare diete iposodiche, sostiene la Procura. La mancata segnalazione di questo processo potrebbe creare effetti pericolosi su alcune persone affette da patologie specifiche. Sette caraffe su dieci rilasciano, invece, tracce di sali d’argento, presenti nei filtri, e di ioni di ammonio, anche in questo caso nella prima acqua erogata dopo l’installazione del filtro.

Per quanto riguarda la carica batterica: quattro caraffe su dieci garantiscono la completa durata del filtro; tre presentano valori fuori norma a fine filtro e tre già a metà della sua durata. Secondo quanto sostenuto dalla procura di Torino solo la metà delle case produttrici riporta avvertenze specifiche sui rischi all’interno dei libretti delle istruzioni e invita a consultare il medico prima dell’uso del dispositivo. Il procuratore aggiunto, Raffaele Guariniello, ha già inviato tutti gli atti al Ministero della Salute.

Per questi motivi da quasi un anno, abbiamo deciso di commercializzare un prodotto sicuramente alternativo in tema di trattamento dell’acqua, forse di difficile comprensione a livello di funzionamento, che però fra le sue prerogative ha quella di non entrare a diretto contatto con l’acqua bensì di agire applicato sui rubinetti, piuttosto che sull’impianto idrico. Stiamo parlando di Aquakat, un prodotto rivoluzionario di cui potrete approfondire la conoscenza sul sito ufficiale www.aquakat.it e ovviamente potete acquistare su Nextink al link https://www.nextink.it/tecnologia-aquakat.html.

Powerstok: un successo annunciato

chip per oki b401Visto l’immediato successo riscontrato dal lancio del Powerstok (di cui abbiamo parlato ampiamente in questo articolo sul nostro blog) approfittiamo di questo spazio per dare qualche dettaglio in più sul prodotto, anche sulla base delle domande già ricevute dai nostri Clienti.

La prima cosa importante che ci preme sottolineare è che Powerstok è in grado di riconoscere automaticamente la tensione di input del dispositivo a cui viene collegato. Di conseguenza adatta automaticamente la tensione in modo da poter ricaricare correttamente le batterie tampone che, in caso di blackout, possono continuare ad alimentare correttamente tutte le periferiche collegate.

Altra cosa molto importante: Powerstok non necessita l’installazione di alcun software in quanto è un prodotto PLUG ‘n PLAY! Ciò significa che le operazioni di collegamento sono assolutamente elementari, in quanto basterà semplicemente connettere elettricamente il Micro UPS ai vostri dispositivi (VoIP, Router, Modem, POS), per far sì che questi ultimi siano protetti da eventuali cali di tensione o blackout che potrebbero metterne a rischio il funzionamento.

Confermiamo anche che il Powerstok ha ingombri ridottissimi: lo spazio occupato è limitato ad una superficie di soli 10cm quadrati ed è l’ideale in situazioni nelle quali gli spazi operativi siano estremamente limitate.

A questo punto non vi rimane che acquistare Powerstok e metterlo subito alla prova!

 

Powerstok Universal Micro UPS

chip per oki b401Chi ha un contratto telefonico VoIP forse non sa – forse perchè per sua fortuna non si è ancora trovato in mezzo a questa spiacevole situazione – che nel caso in cui si verifichi un calo di tensione o un black out avrà la linea telefonica e quella internet completamente isolata. Questo perchè le linee VoIP a differenza delle linee telefoniche tradizionali, funzionano passando attraverso il modem/router che consente la connettività internet, motivo per il quale se il modem dovesse rimanere senza alimentazione elettrica, anche il telefono non funzionerebbe più!

Ma pensiamo ad esempio a chi possiede un POS per il Bancomat o la Carta di Credito all’interno del proprio negozio. Nel caso di cadute di tensione o di black out non sarà possibile effettuare alcuna transazione perchè la linea telefonica rimarrà isolata. Stesso discorso per i registratore di cassa, che seppur non utilizzino una linea telefonica, in caso di assenza di energia elettrica non saranno in grado di emettere scontrini creando dei sicuri disagi. Non meno importanti, nel caso si abbia sottoscritto un contratto VoIP, sono i disagi che si possono verificare in casa perchè l’impossibilità di utilizzare il telefono o la linea internet possono significare per molti utenti un isolamento totale dal mondo.

Ma come evitare tutto questo? Molto semplice con PowerStok!

PowerStok è un vero e proprio Micro UPS Universale che, grazie alle sue 4 pile ricaricabili, garantisce una continuità di alimentazione elettrica fino a 2 ore nel caso di cali di tensione o veri e propri blackout.

Pensi di non avere bisogno di PowerStok perchè possiedi già un UPS? PowerStok non è un comune UPS ed il motivo è semplice: le sue dimensioni compattissime (Larghezza 10 cm, Profondità 10 cm, Altezza 3 cm) lo rendono un prodotto utilizzabile in qualsiasi contesto, soprattutto nel caso in cui gli spazi siano ridottissimi e gli ingombri possano essere un problema.

CARATTERISTICHE TECNICHE

– Riconoscimento automatico della tensione di utilizzo compresa tra 7V e 15V
– 2,2 Ampère di corrente
– Carica automatica delle pile ricaricabili
– Indicatore luminoso di stato e di carica
– 4 batterie ricaricabili stilo tipo AA, incluse nella confezione
– Jack di alimentazione mm 5.5 x 2.1/2.5 con 5 adattatori inclusi
– Conforme alla Direttiva Europea 2005/32/CE e relativi regolamenti sul Risparmio Energetico e Rendimento

SPECIFICHE TECNICHE

Dimensioni: 10cm (L) x 10cm (P), x 10cm (A)
Range di Voltaggio in Input: 7V>15V
Voltaggio in Output (UPS mode): Vdevice +3%
Tensione Massima in Uscita: 2,2A (15V)
Batterie Utilizzate: 4x AA (Stilo)
Batterie Ricaricabili: Ni-MH 1,2V (minimo 1200 mAh, massimo 2500 mAh)
Batterie Non Ricaricabili: 4 x AA Alcaline 1,5V
Protezione sull’Inversione di Polarità: meccanica, presente su tutte le 4 batterie
Tensione di ricarica batterie: 220mA
Tempo Massimo di Ricarica delle Batterie: 14 ore
Voltaggio Minimo delle Batterie (Modalità UPS): 3,2V con batterie alcaline 4,1V con batterie Ni-MH
Durata massima in modalità UPS con batterie alcaline*: 20 minuti
Durata massima in modalità UPS con batterie Ni-Mh**: 1 ora e 30 minuti

* Test effettuati con batterie Energizer AA MAX alcaline E91 su modem “Alice Gate VOIP2 PLUS WiFi Business”
** Test effettuati con batterie ANSMANN DIGITAL 2850mA su modem “Alice Gate VOIP2 PLUS WiFi Business”

Qui di seguito è possibile vedere lo schema di collegamento e del conseguente funzionamento di  PowerStok.

PowerStok si installa in 5 minuti, non necessita di alcun software ed in casi di emergenza può anche salvarti la vita!

Trovata falla di sicurezza su alcune stampanti aggiornabili da remoto

xerox colorqube 8570L’articolo che segue è stato pubblicato ieri su Business Magazine e lo citiamo sulle pagine del nostro blog perchè riteniamo questa notizia molto importante per la sicurezza degli utenti che utilizzano la tipologia di stampanti descritta nell’articolo.

Un gruppo di ricercatori della Columbia University coordinati dal professor Salavatore Stolfo ha individuato una pericolosa falla di sicurezza che potrebbe rappresentare una seria minaccia alla sicurezza delle stampanti portando, in alcuni casi, ad un pericoloso surriscaldamento del dispositivo che potrebbe anche prendere fuoco. La falla di sicurezza, se debitamente sfruttata, potrebbe consentire ad un malintenzionato di compromettere la stampante per entrare in possesso di informazioni riservate e per danneggiare fisicamente il dispositivo impartendo comandi che abbiano lo scopo di surriscaldare elementi della stampante ed incendiare i fogli di carta in essa contenuti.

Come riporta il sito web MSNBC, secondo il professor Stolfo è possibile sfruttare questa falla perché i firmware delle stampanti stanno acquisendo via via numerose funzionalità, senza che vengano compiuti passi avanti per quanto concerne la loro sicurezza. Per aggiornare il firmware delle proprie stampanti molte compagnie utilizzano un meccanismo di “Remote firmware update” senza firma digitale: ciò significa che l’aggiornamento potrebbe essere inviato da chiunque, dal momento che la stampante non dispone di alcun sistema che possa autenticare l’aggiornamento.

Il professor Stolfo ed il suo gruppo sono stati in grado di dimostrare le proprie tesi utilizzando alcune stampanti HP della serie Laserjet: inviando un comando remoto alla stampante laser è stato possibile riscaldare il fusore (l’elemento utilizzato per bruciare la polvere di toner sul foglio di carta) fino al punto in cui la carta ha iniziato a scurirsi e ad emettere fumo. A questo punto il sensore di temperatura integrato nella stampante ha spento il dispositivo prevenendo così l’insorgenza di un incendio. Il problema tuttavia non è circoscritto alle stampanti HP, ma può interessare le soluzioni di tutti i produttori che operano su questo mercato ed con un maggior grado di pericolosità quei modelli che non sono provvisti di sensori di temperatura.

L’attacco può avvenire da remoto, in particolare se la stampante supporta le funzionalità di cloud printing ed è, pertanto, accessibile da qualunque parte della rete. I ricercatori hanno effettuato un rapido scan della rete ed in pochi minuti hanno individuato 40 mila stampanti accessibili. Il numero reale di macchine vulnerabili potrebbe essere però molto più elevato. Commenta, a tal proposito, il professor Stolfo: “Penso che sia opportuno dare spazio al problema, così che tutti i produttori di stampanti inizino a considerare più seriamente le loro architetture di sicurezza. E’ plausibile che tutte le stampanti siano vulnerabili, dispositivi di tre, quattro o cinque anni fa usano firmware non firmato. La domanda è: quante stampanti vi sono la fuori? Io credo che possano essere più di 100 milioni”.

Secondo Stolfo neanche le stampanti locali potrebbero essere al sicuro: utilizzando un virus nascosto in un lavoro di stampa potrebbe infatti consentire di accedere alla stampante, sostituendo il firmware originale con una versione compromessa. Mikko Hypponen, responsabile per la ricerca presso la società di sicurezza F-Secure, è rimasto stupito da questa falla. “Come è possibile che HP non disponga di una firma o di un certificato in grado di autenticare il nuovo firmware? Le stampanti rappresentano da sempre un punto debole per molte reti aziendali. Molte persone non realizzano che una stampante è un computer in tutto e per tutto, con gli stessi potenziali problemi dei PC e, se compromessa, lo stesso impatto”.

Dal momento che la stampante rappresenta un elemento chiave all’interno della gestione del flusso documentale prodotto da un’azienda, è facile comprendere come un accesso non autorizzato a questo dispositivo può permettere di sottrarre documenti riservati e informazioni sensibili. Il professor Stolfo è dell’opinione, condivisa dai ricercatori di sicurezza, che il problema non abbia una facile soluzione.

Le soluzioni antivirus possono mettere a disposizione uno strumento per l’analisi dei lavori di stampa, ma non si tratterebbe di una misura realmente risolutiva. E’ necessario, secondo Stolfo, un massiccio aggiornamento dei firmware delle stampanti, soprattutto per i modelli meno recenti. Questo rappresenta però un problema per le stampanti non connesse ad internet e per le quali sarebbe necessario uno sforzo coordinato tra i produttori di stampanti e i produttori di sistemi operativi.