[Newsletter italiana] Newsletter italiana, n. 37 del 2022

[La newsletter settimanale della comunità italiana]

Questo è il numero 37 del 2022, riferito alla settimana che va da lunedì 7
novembre a domenica 13 novembre. Per qualsiasi commento, critica o  lode,
contattaci attraverso la mailing list (
http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione )
del gruppo promozione ( http://wiki.ubuntu-it.org/GruppoPromozione ).
Per la versione in linea della newsletter, consultare la  seguente pagina (
http://wiki.ubuntu-it.org/NewsletterItaliana/2022.037 ).

= Notizie da Ubuntu =

== Unisciti all'UbuCon Asia questo novembre! ==
Gli organizzatori di UbuCon Asia invitano tutti gli utenti della comunità
di Ubuntu, sviluppatori, contributori, appassionati e molte altre persone
interessate al software GNU/Linux, a partecipare alla prossima conferenza
ufficiale di Ubuntu, che si svolgerà il 26 e il 27 novembre a Seul, per la
prima volta di persona. L'evento rappresenterà un punto di ritrovo tra
persone che condividono gli stessi interessi e passioni. Saranno presenti
interessanti talk e workshop, con un'ampia gamma di argomenti, che spaziano
dal cloud all'IoT, dal desktop sino ad arrivare alla community. Non solo,
perché se parteciperai alla conferenza di persona, ti attenderanno alcuni
eventi sociali che ti lasceranno senza parole:
 * Giorno 1 - Cena post conferenza: incontrerai i relatori e altre persone
della comunità in una sala per feste di lusso a Hongdae, dove saranno
serviti piatti gustosi locali;
 * Tour di gruppo il 28 novembre: visita guidata al palazzo Gyeongbok, al
villaggio di Hanok e al programma di spettacoli di pittura!
Non male, vero? L'evento è attualmente aperto, quindi, se desideri
possedere un biglietto per goderti questi due fantastici giorni di
conferenza, affrettati e  comprali ( https://2022.ubucon.asia/tickets/ )
prima che finiscano!
Fonte:  ubuntu.com (
https://ubuntu.com/blog/join-ubucon-asia-seoul-november-2022 )

= Notizie dalla comunità internazionale =

== Arriva il supporto per la messaggistica all'interno del pacchetto snap
di Firefox ==
Silenziosamente, il team di sviluppo di Mozilla, insieme alla comunità di
Canonical, stanno lavorando ad una esclusiva funzionalità da introdurre
nella prossima versione di Firefox. Il tutto è iniziato i primi di
novembre, non appena sono stati caricati i vari pacchetti all'interno delle
prime build stabili. Successivamente, a dare conferma di quanto avvenuto è
stato lo stesso Olivier Tilloy di Canonical, che ha  dichiarato (
https://discourse.ubuntu.com/t/call-for-testing-native-messaging-support-in-the-firefox-snap/29759/105?u=d0od
):
“Aggiornamento tanto atteso: il supporto alla messaggistica nativa è ora
disponibile nel canale stabile. Se riscontri problemi con la funzionalità,
sentiti libero di segnalarli qui o di segnalare i vari bug. Grazie a tutti
coloro che ci hanno aiutato lungo questo percorso, i test e i vari feedback
sono molto preziosi per lo sviluppo futuro."
Sebbene comunque il "supporto per la messaggistica nativa" suoni
terribilmente stano, è una funzionalità che consente ai componenti
aggiuntivi di Firefox di scambiare messaggi con un'applicazione nativa,
installata sul computer dell'utente. Il suo arrivo nelle build stabili
significa che gli utenti di Ubuntu possono installare, ancora una volta, le
estensioni di GNOME Shell utilizzando direttamente Firefox, purché abbiano
installato anche il relativo  componente aggiuntivo (
https://addons.mozilla.org/en-US/firefox/addon/gnome-shell-integration/ ) e
il connettore host. Non è necessario fare nulla di speciale per "ottenere"
la nuova funzionalità di messaggistica, poiché le applicazioni Snap sono
preconfigurate per l'aggiornamento automatico. Che dire se non, buon
divertimento ;)
Fonte:  omgubuntu.co.uk (
https://www.omgubuntu.co.uk/2022/11/firefox-snap-native-messaging-take-two )

= Notizie dal Mondo =

== Ecco l'anteprima di Thunderbird Supernova: un primo sguardo al nuovo
design del calendario ==
Dopo aver promesso all'intera comunità un debutto su dispositivi mobili
Android, grazie alla stretta collaborazione con il famoso client di posta
elettronica  K-9 Mail ( https://en.wikipedia.org/wiki/K-9_Mail ), il
progetto Thunderbird a breve vi sbalordirà ancora di più con la sua
prossima versione, denominata "Supernova" e in uscita nel 2023, come la più
grande versione di Thunderbird degli ultimi anni. Sì, avete letto bene,
perché secondo quanto riportato in un recente  post (
https://blog.thunderbird.net/2022/11/thunderbird-supernova-preview-the-new-calendar-design/
) pubblicato sul sito ufficiale, la versione "Supernova" rivoluzionerà
l'intero utilizzo quotidiano per offrire un'interfaccia del client
incredibilmente moderna e curata nei minimi dettagli. In primis, la sezione
Calendario è stata ottimizzata e resa visivamente più pulita: quando
all'interno dei singoli giorni vi sono svariati eventi, a essa sarà
associata una funzione di ricerca, che verrà mostrata a colpo d'occhio sul
lato destro della finestra, in un riquadro laterale, in modo da poter
scorrere e trovare più facilmente gli eventi futuri e aumentare la propria
produttività. La vista di ricerca mostrerà anche suggerimenti per le
scorciatoie da tastiera, per un accesso ancora più veloce. Inoltre, in
questa nuova interfaccia il sabato e la domenica sono visibili solo
parzialmente. Quindi sarà compito dell'utente, perché d'altronde non tutti
lavoriamo dal lunedì al venerdì, decidere come impostare il proprio
calendario, permettendo una completa personalizzazione. Il tutto può essere
impostato tramite un menù a comparsa, dove tra gli altri elementi di
modifica vi sono anche le personalizzazioni dei colori con cui evidenziare
i propri impegni lavorativi e via dicendo.
Anche la vista Evento è stata completamente rinnovata e permetterà di
mostrare a schermo le informazioni importanti, come la posizione
dell'evento, i partecipanti o persino l'organizzatore, insieme alla
possibilità di identificare e ordinare facilmente l'elenco dei partecipanti
in base al loro attuale stato  RSVP (
https://it.wikipedia.org/wiki/R%C3%A9pondez,_s'il_vous_pla%C3%AEt ). Al
momento gli sviluppatori si stanno concentrando su un altro aspetto
peculiare che riguarda il miglioramento delle varie modalità Dark e High
Contrast, per evitare che le dimensioni dei caratteri una volta scalata la
finestra non diventino illeggibili. Oltre alla rinnovata interfaccia utente
del calendario, la versione "Supernova" di Thunderbird promette anche una
funzione tanto attesa, che consente di sincronizzare account e-mail,
calendari, rubrica ed elenco di componenti aggiuntivi installati su più
installazioni Thunderbird. E se avete letto bene tra le righe, stiamo
parlando esattamente di Firefox Sync, che verrà implementato come
funzionalità di sincronizzazione cloud per gli utenti di Thunderbird, per
semplificare la configurazione di una nuova installazione su un altro
computer o riparare un profilo locale danneggiato tramite un nuovo flusso
di lavoro. Salvo eventuali imprevisti dell'ultimo minuto, il rilascio
della versione di Thunderbird "Supernova" è prevista per il 2023, anche se
il giorno esatto non si sa ancora. Detto questo rimanete sintonizzati con
noi per ulteriori aggiornamenti!
Fonte:  blog.thunderbird.net (
https://blog.thunderbird.net/2022/11/thunderbird-supernova-preview-the-new-calendar-design/
)
Fonte:  9to5linux.com (
https://9to5linux.com/thunderbirds-supernova-release-promises-revamped-calendar-ui-firefox-sync-support
)

== La ricerca di Google per visitare il sito GIMP.org ha fornito malware
per il furto di informazioni ==
Si sta cercando ancora di capire come sia stato possibile un attacco del
genere. Ma andiamo con ordine, perché è alquanto strana la vicenda successa
al noto software libero GIMP utilizzato per l'editing di immagini, che
ancora ci si sta domanda il perché. Infatti, come descritto dalla testata
Bleeping Computer, se si esegue una ricerca su Google con la parola chiave
Gimp, il primo risultato disponibile, una volta cliccatoci sopra,
instradava i visitatori in un sito del tutto uguale alla pagina ufficiale
del progetto GIMP (comunemente chiamato  attacco di phishing (
https://it.wikipedia.org/wiki/Phishing )), che forniva nella sezione
download un file eseguibile (Windows) delle dimensioni di 700 MB,
contenente al suo interno quello che è a tutti gli effetti un virus.
Parallelamente, un utente su Reddit ha condiviso l'URL Dropbox da cui era
possibile scaricare il file corrotto, che poco dopo esser stato scaricato è
stato sostituito con una versione ancora più dannosa e che faceva
riferimento alla pagina falsa gilimp.org. Tutto ciò però ha lasciato ancora
una volta gli utenti perplessi sul lavoro svolto da parte dell'azienda di
Mountain View e su come sia stato possibile che la ricerca condotta con
Google abbia effettivamente portato gli utenti al sito fasullo. È vero che
da un lato Google consente ai publisher di creare annunci con due URL
diversi: in particolare un URL di visualizzazione da mostrare nell'annuncio
e un URL di destinazione a cui verrà effettivamente indirizzato l'utente. I
due non devono essere necessariamente uguali, ma ci sono effettivamente
delle politiche rigorose su ciò che è consentito quando si tratta di
visualizzare gli URL,  afferma (
https://support.google.com/google-ads/answer/6246601?hl=en-GB ) Google in
una sua pagina di supporto. Inoltre, un altro aspetto da non sottovalutare
riguarda le dimensioni eccessive del file malevolo, che sono state
modificate (dato che l'eseguibile avrebbe avuto una dimensione inferiore ai
5 MB) attraverso una tecnica chiamata  binary padding (
https://dmcxblue.gitbook.io/red-team-notes-2-0/red-team-techniques/defense-evasion/t0127-obfuscated-files-or-information/binary-padding
).
Nel frattempo il team di sicurezza di Google ha iniziato le indagini, un
utente su Reddit ha ipotizzato che il tutto sia avvenuto attraverso una
tecnica chiamata  IDN homograph (
https://it.wikipedia.org/wiki/Attacco_omografico ) oppure che vi sia un bug
all'interno di Google AD sfruttabile da un utente malintenzionato. Inoltre
Bleeping Computer è riuscito ad ottenere una copia dell'eseguibile dannoso
ed eseguire dei test e ha appurato che si tratta di un trojan info stealer
chiamato VIDAR, che funziona collegandosi al server di comando e controllo
(C2) e attende ulteriori istruzioni da parte dell’attaccante. Ma, prima di
farlo, l'eseguibile recupera un file soprannominato "Htcnwiij.bmp" da un
URL con sede in Russia, che a primo impatto sembra essere un'immagine
bitmap in un browser, ma è invece una libreria DLL impacchettata a dovere
con all'interno le varie istruzioni esadecimali per l'esecuzione del
malware.
Questa tipologia di malware cerca di rubare dalle macchine infette:
 * Tutte le informazioni sui browser più diffusi come password, cookie,
cronologia e dettagli delle carte di credito;
 * Portafogli di criptovaluta;
 * Credenziali di Telegram per le versioni Windows;
 * Informazioni sull'applicazione di trasferimento file (WINSCP, FTP,
FileZilla);
 * Informazioni sull'applicazione di posta.
Detto questo, appare evidente come la situazione rimanga alquanto
preoccupante, dato che ancora non si conosce effettivamente il numero di
persone che ha scaricato l'eseguibile. Come sempre occhi aperti e
attenzione a quello che si scarica su Internet.
Fonte:  bleepingcomputer.com (
https://www.bleepingcomputer.com/news/security/google-ad-for-gimporg-served-info-stealing-malware-via-lookalike-site/
)

= Aggiornamenti e statistiche =

== Aggiornamenti di sicurezza ==
Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum
( http://forum.ubuntu-it.org/viewforum.php?f=64 ).

== Bug riportati ==
 * Aperti: 140722, −32 rispetto alla scorsa settimana.
 * Critici: 317, −4 rispetto alla scorsa settimana.
 * Nuovi: 70404, −4 rispetto alla scorsa settimana.
È possibile aiutare a migliorare Ubuntu, riportando problemi o
malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad (
http://wiki.ubuntu.com/BugSquad ) ha sempre bisogno di una mano.



= Commenti e informazioni =
"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e
volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo
Social Media ( http://wiki.ubuntu-it.org/GruppoPromozione/SocialMedia ) o
se vuoi contribuire alla redazione di articoli per la Newsletter, puoi
scrivere alla mailing list (
http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione )
del gruppo promozione ( http://wiki.ubuntu-it.org/GruppoPromozione ).
In questo numero ha partecipato alla redazione degli articoli:
 *  Daniele De Michele
Hanno inoltre collaborato all'edizione:
 *  Massimiliano Arione
 *  Stefano Dall’Agata

== Licenza adottata ==
La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative
Commons Attribution-ShareAlike 4.0 (
http://creativecommons.org/licenses/by-sa/4.0/legalcode ).

== Uscite settimanali ==
 * Numero precedente ( http://wiki.ubuntu-it.org/NewsletterItaliana/2022.036
)
 * Numero successivo ( http://wiki.ubuntu-it.org/NewsletterItaliana/2022.038
)
Per ricevere la newsletter direttamente nella tua casella di posta,
cambiare le impostazioni di ricezione o annullare la tua iscrizione alla
newsletter, consulta questa pagina (
http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/Newsletter-italiana ).
Per tutti i numeri usciti della newsletter, consulta la nostra edicola (
http://wiki.ubuntu-it.org/NewsletterItaliana/Archivio ).

= Scrivi per la newsletter =
La Newsletter Ubuntu-it ha lo scopo di tenere aggiornati tutti gli utenti
Ubuntu e, più in generale, le persone appassionate del mondo open-source.
Viene resa disponibile gratuitamente con cadenza settimanale ogni Lunedì,
ed è aperta al contributo di tutti gli utenti che vogliono partecipare con
un proprio articolo. L’autore dell’articolo troverà tutte le
raccomandazioni e istruzioni dettagliate all’interno della pagina  Linee
Guida (
https://wiki.ubuntu-it.org/GruppoPromozione/SocialMedia/Newsletter/LineeGuida
), dove inoltre sono messi a disposizione per tutti gli utenti una serie di
indirizzi web che offrono notizie riguardanti le principali novità su
Ubuntu e sulla comunità internazionale, tutte le informazioni sulle
attività della comunità italiana, le notizie sul software libero
dall’Italia e dal mondo. Per chiunque fosse interessato a collaborare con
la newsletter Ubuntu-it a titolo di redattore o grafico, può scrivere alla
 mailing list (
http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione )
del  gruppo promozione ( http://wiki.ubuntu-it.org/GruppoPromozione )
oppure sul canale IRC:  ubuntu-it-promo (
https://chat.ubuntu-it.org/#ubuntu-it-promo ). Fornire il tuo contributo a
questa iniziativa come membro, e non solo come semplice utente, è un
presupposto fondamentale per aiutare la diffusione di Ubuntu anche nel
nostro Paese.
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://liste.ubuntu-it.org/pipermail/newsletter-italiana/attachments/20221115/09b45d85/attachment-0001.htm>