Archives For Google Android

Non è una novità, se ne parla già da tempo e credo che lo “scandalo” (se così lo si può definire) legato alla baia dei pirati (ne parlava Diletta su Wired il 20 settembre scorso) sia stato solo la punta dell’iceberg, che abbia in qualche maniera sdoganato una pratica sempre più crescente, adottata ogni giorno da siti web che tendenzialmente potrebbero essere raccolti sotto il tetto unico della pirateria informatica e la violazione dei diritti d’autore. Ne parla Hardware Upgrade in maniera più approfondita ma comunque accessibile per tutti. Io oggi voglio parlarti di NoCoin, ma parto da “un po’ più lontano“, dal perché dovresti difenderti dal mining delle criptovalute via browser.

ABP X Files: ti presento NoCoin, l'ultimo arrivato in famiglia!

Cosa sta succedendo

Se ti parlo di Coinhive probabilmente non capirai di cosa sto blaterando, ma in realtà te l’ho già parzialmente introdotto nel cappello di questo articolo, è lui il protagonista dell’esperimento e relativa “sommossa popolare” legata a Pirate Bay, poiché propone un diverso modo di recuperare le spese di sostentamento di un sito web (ma non solo), inserendo javascript che possono minare criptovalute sfruttando il browser (ma non solo, ribadisco). Il tutto ha avuto inizio nel settembre del 2017 (intorno alla metà del mese), come riportato in un ottimo articolo di BleepingComputer (bleepingcomputer.com/news/security/coinhive-is-rapidly-becoming-a-favorite-tool-among-malware-devs):

Coinhive is quickly becoming the talk of the Internet, going from an innovative tool that lets you mine Monero with your browser, to a technology abused by hoards of malware authors.
Coinhive, as a tool, is a JavaScript library that website owners can load on their site. When users access the site, the Coinhive JavaScript code library executes and mines for Monero for the site owner, but using the user’s CPU resources.
Original idea! We’ll give it that. Coinhive launched on September 14, and its authors advertise it as an alternative to classic advertising.
Coinhive claims that webmasters can remove ads from their sites, and load the Coinhive library and mine for Monero using a small portion of the user’s CPU while the user is navigating the site. Site owners can make money and support their business, but without peppering their visitors with annoying ads.

Dato che di notizie riguardanti malware e falle enormi ne abbiamo già ricevute abbastanza nel corso dell’anno passato e anche in concomitanza con l’inizio di questo 2018 (Meltdown e Spectre ormai sono due nomi sulla bocca di tutti, o quasi), direi che forse possiamo fare un pelo più di attenzione a questi siti web che ormai proliferano incontrollati (anche se alimentati grosso modo dagli stessi player), prendendo contromisure che possano tutelare i browser utilizzati e le CPU dei nostri PC.

In attesa che Mozilla, Google e soci lavorino proponendo una soluzione possibilmente definitiva (dai un’occhiata a questo ormai chilometrico thread riguardante Chrome), tu puoi già fare qualcosa.

Come proteggersi

In alcuni casi, prodotti di sicurezza di terze parti (un caso abbastanza importante è quello di Malwarebytes) sono già pronti a reagire alla novità, proponendosi come scudo tra il browser e quei siti web che provano a fare ciò che non è stato preventivamente approvato dall’utente, ma non tutti possono dirsi alla pari e allo stesso livello.

Ancora una volta Adblock Plus e soci possono darci una grande mano, e di questo te ne parlo nello specifico nel successivo paragrafo dedicato a liste ben specifiche. Se vuoi utilizzare qualcosa di creato ad-hoc e disponibile su più browser, posso suggerirti “No Coin“. Si tratta di un progetto open source pubblicato su GitHub, lo trovi all’indirizzo github.com/keraf/NoCoin, il quale ha dato origine all’estensione attualmente disponibile per Firefox (WebExtension, perfettamente compatibile con Quantum), Chrome e Opera:

No Coin
No Coin
Price: Free
No Coin - Block miners on the web!
No Coin - Block miners on the web!
Developer: Keraf
Price: Free
No Coin
No Coin
Developer: keraf
Price: Free

Il funzionamento è parecchio banale ma efficace. Come per un adblocker, No Coin sfrutta una blacklist (aggiornata) che permette al componente aggiuntivo di avvisarti nel caso in cui il sito web visitato stia facendo uso di un miner di criptovaluta, così che tu possa bloccare l’esecuzione del codice arbitrario o decidere di tenerlo in una whitelist (magari ti fa piacere partecipare al mining, ognuno fa ciò che vuole con il proprio hardware).

Allo stato attuale No Coin non è disponibile per i browser di casa Microsoft (Internet Explorer / Edge) e neanche per Safari (Apple). Per questo motivo, ho pensato di riutilizzare quanto fatto da Keraf per dare origine a “NoCoin“.

Hello, I’m NoCoin!

ABP X Files: NoCoinAdblock Plus (ma anche gli equivalenti) sono disponibili ormai per ogni browser, per questo motivo ho verificato i limiti di licenza dettati per il progetto “No Coin e ho lavorato a una modifica dello script VBS che genera la lista HWS (te ne parlavo qui), per catturare la blacklist di Keraf e trasformarla in un modulo di X Files, un’ulteriore sottoscrizione che puoi utilizzare gratuitamente sul tuo PC, la “NoCoin List“.

NoCoin si basa su una logica simile a quella HWS, per questo motivo impedisce il caricamento di qualsiasi file facente parte dei domini che vengono utilizzati per distribuire javascript (e affini) di mining di criptovaluta, quando caricati come “terza parte” (cioè utilizzati da altri siti web puliti). Ho volutamente scelto di non integrare quei domini in HWS perché si tratta di due scopi ben differenti, e chiunque può aggiungere un’ulteriore sottoscrizione al proprio Adblock Plus (o altro componente aggiuntivo), poiché costa poca fatica.

Con l’occasione, ho dato una svecchiata ai contenuti della home page di progetto, includendo il nuovo blocco per la lista attualmente in fase Beta:

Ti presento NoCoin, l'ultimo arrivato nella famiglia ABP X Files

Ora tocca a te. Scegli come proteggere ulteriormente la tua navigazione, ma fallo quanto prima, per evitare spiacevoli inconvenienti. Nel caso in cui tu non voglia utilizzare il nuovo modulo NoCoin, tu suggerisco di dare un’occhiata a un progetto alternativo anch’esso presente su GitHub e già ben nutrito, curato da Hosh.

L’area commenti qui di seguito è –come sempre– a disposizione per ulteriori informazioni o chiarimenti in merito all’argomento trattato e alle novità introdotte. Per aprire una richiesta di supporto riguardante NoCoin ti rimando invece a uno dei possibili metodi riportati nel sito web ufficiale (ti consiglio comunque GitHub).


Immagine di copertina: techporn.ph

Condividi l'articolo con i tuoi contatti:

Che poi capisci che si tratterà di un anno scoppiettante e frizzantino già da ciò che accade nei primi giorni dell’anno. E mentre l’Italia si indigna pesantemente per il centesimo di costo richiesto per il sacchetto “biodegradabile” del supermercato (qui qualche informazione in più), tutto il resto del mondo (e credo anche la pressoché totalità di figure informatiche nostrane) ha di meglio a cui dedicare poltrona e pop-corn, buon anno a te da #Meltdown e #Spectre!

#Meltdown e #Spectre: buon 2018!

Desktop, Laptop, and Cloud computers may be affected by Meltdown. More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013). We successfully tested Meltdown on Intel processor generations released as early as 2011. Currently, we have only verified Meltdown on Intel processors. At the moment, it is unclear whether ARM and AMD processors are also affected by Meltdown.

meltdownattack.com

Avevo pubblicato gli auguri di buon anno così sulla pagina Facebook del blog, e nonostante la gravità dei fatti forse molti non si erano ancora accorti della reale portata, distratti dall’ultima fetta di panettone accompagnata da chissà quale Brut servito ghiacciato.

Di come Meltdown e Spectre possano essere parecchio pericolosi per la privacy dei nostri dati ne hanno già abbondantemente parlato tutti, chi più, chi meno approfonditamente (con e senza grossolani errori), la fazione di clienti possessori AMD sta già -inutilmente- esultando, quello che voglio fare io è semplicemente raccogliere una serie di link verso quegli articoli e approfondimenti già pubblicati, che raccontano in maniera giusta qual è il problema. Continuerò ad aggiornare questa “rassegna” aggiungendo –se necessario– osservazioni e spunti di discussione, perché sono certo che ogni collega lì fuori sta facendo tutto tranne che sorridere o esultare per l’arrivo di questo nuovo anno all’insegna dell’ennesimo bug di sicurezza che assomiglia più a una voragine senza fondo! (e qui ci sta particolarmente bene questo tweet).

Meltdown / Spectre Attack: di cosa si tratta

5/1/18

Apple has already released mitigations in iOS 11.2, macOS 10.13.2, and tvOS 11.2 to help defend against Meltdown. In the coming days they plan to release mitigations in Safari to help defend against Spectre. They continue to develop and test further mitigations for these issues and will release them in upcoming updates of iOS, macOS, tvOS, and watchOS.

Meno tecnicamente parlando

Sì, ma in italiano?

19/1/18

Salvatore “antirez” Sanfilippo ha spiegato Meltdown e Spectre con una storia che potrebbe probabilmente capire anche tua nonna: medium.com/@antirez/spectre-e-meltdown-spiegati-al-mio-idraulico-cd4567ce6991

View story at Medium.com

5/1/18

La Stampa Tecnologia, Le falle nei processori: cosa c’è da sapere (Carola Frediani ha redatto un articolo che spiega in maniera molto semplice gli attacchi Meltdown e Spectre: lastampa.it/2018/01/05/tecnologia/news/le-falle-nei-processori-cosa-c-da-sapere-aLahTrrACHKgaVUTXbcevM/pagina.html

Sistemi / Software e patch

Partendo dal presupposto che sai benissimo (forse) che su Linux mi muovo poco e nulla, in ufficio ovviamente si parla dell’argomento a 360 gradi (abbiamo ogni OS client / server). Qualche riferimento più orientato al mio mondo (Microsoft / macOS), a quello della virtualizzazione (VMware) e al browser (sempre più strumento principe di ogni giornata lavorativa).

5/1/18

Mozilla ha rilasciato Firefox 57.0.4, fai riferimento a “Speculative execution side-channel attack (“Spectre”), Mozilla Foundation Security Advisory 2018-01“: mozilla.org/en-US/security/advisories/mfsa2018-01. Download del pacchetto aggiornato: mozillaitalia.org/home/download/#firefox

9/1/18
  • Safari 11.0.2, Released January 8, 2018, Available for: OS X El Capitan 10.11.6 and macOS Sierra 10.12.6: Safari 11.0.2 includes security improvements to mitigate the effects of Spectre (CVE-2017-5753 and CVE-2017-5715): support.apple.com/en-us/HT208403
  • iOS 11.2.2, Released January 8, 2018, Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation. iOS 11.2.2 includes security improvements to Safari and WebKit to mitigate the effects of Spectre (CVE-2017-5753 and CVE-2017-5715): support.apple.com/en-us/HT208401
10/1/18

Buon 2018 da #Meltdown e #Spectre! (aggiornato 9/1)

5/1/18
  • FreeBSD (alla base anche dei sistemi Quest Kace di cui ti parlo sporadicamente qui nel blog), riporta:

4 January: About the Meltdown and Spectre attacks: FreeBSD was made aware of the problems in late December 2017. We’re working with CPU vendors and the published papers on these attacks to mitigate them on FreeBSD. Due to the fundamental nature of the attacks, no estimate is yet available for the publication date of patches.

Vedi: freebsd.org/news/newsflash.html#event20180104:01

Gianluca, fonte inesauribile di riferimenti e di competenza, ha pubblicato su Facebook un aggiornamento di stato riguardante i PoC Javascript ormai disponibili pubblicamente, utili per eventuali attacchi browser-based, per i quali occorre proteggersi quanto prima:

Per quanto riguarda i client antivirus, ti rimando a un documento Google che raccoglie i dettagli di vendor / prodotto / data di rilascio per un fix (lato AV, nda), necessario per poter accedere agli aggiornamenti che ti metteranno al riparo –per quanto possibile– da Meltdown (via Windows Update), come riportato ufficialmente da Microsoft:

Due to an issue with some versions of Anti-Virus software, this fix is only being made applicable to the machines where the Anti virus ISV has updated the ALLOW REGKEY.

Contact your Anti-Virus AV to confirm that their software is compatible and have set the following  REGKEY on the machine
Key=”HKEY_LOCAL_MACHINE”Subkey=”SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat”
Value Name=”cadca5fe-87d3-4b96-b7fb-a231484277cc”
Type=”REG_DWORD”
Data=”0x00000000”

Per esempio, in questo momento ti confermo che forzando l’installazione della patch su Windows con Symantec Endpoint Protection installato, si va a finire in un vicolo cieco che ti porterà unicamente a un BSOD (sarai costretto a usare DISM via prompt dei comandi in modalità recovery, per disinstallare il KB e poter tornare a lavorare su Windows correttamente).

Buon 2018 da #Meltdown e #Spectre! 2

5/1/18

Symantec ha rilasciato l’aggiornamento promesso, puoi verificare tu stesso dalla finestra di Troubleshooting, il modulo “Eraser” deve avere una versione pari o maggiore alla 117.3.0.358 (nel mio caso è già alla 359).

Buon 2018 da #Meltdown e #Spectre! 3

Su Microsoft Windows

Il mio test è stato eseguito su un Windows 10 1709, facendo riferimento al documento di Microsoft nel quale si parla del nuovo modulo PowerShell dedicato alla verifica delle vulnerabilità scoperte, trovi tutti i riferimenti qui: support.microsoft.com/en-us/help/4073119/windows-client-guidance-for-it-pros-to-protect-against-speculative-exe. Quello che puoi fare è lanciare un prompt PowerShell come amministratore, quindi eseguire un Install-Module SpeculationControl (conferma il download dell’archivio non attendibile), seguito poi da un Get-SpeculationControlSettings:

Buon 2018 da #Meltdown e #Spectre!

Nel mio caso, come facilmente capirai, il sistema non è ancora stato patchato. In alternativa, se PowerShell non fa per te, dai un’occhiata a questo tool. Se hai anche tu Windows 10 (aggiornato a 1709), qui trovi i dettagli sull’update che riguarda (tra le altre cose) le due nuove vulnerabilità.

9/1/18
  • AMD e patch Microsoft: la coppia che scoppia. Microsoft ha temporaneamente disattivato la distribuzione delle patch per Meltdown e Spectre su sistemi che montano processori AMD perché -in alcuni casi- si arriva in un vicolo cieco che porta esclusivamente a BSOD:

Microsoft has reports of some customers with AMD devices getting into an unbootable state after installing this KB. To prevent this issue, Microsoft will temporarily pause Windows OS updates to devices with impacted AMD processors at this time.
Microsoft is working with AMD to resolve this issue and resume Windows OS security updates to the affected AMD devices via Windows Update and WSUS as soon as possible. If you have experienced an unbootable state or for more information see KB4073707. For AMD specific information please contact AMD.

fonte: support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892

e ancora:

Microsoft has reports of customers with some AMD devices getting into an unbootable state after installing recent Windows operating system security updates. After investigating, Microsoft has determined that some AMD chipsets do not conform to the documentation previously provided to Microsoft to develop the Windows operating system mitigations to protect against the chipset vulnerabilities known as Spectre and Meltdown. To prevent AMD customers from getting into an unbootable state, Microsoft will temporarily pause sending the following Windows operating system updates to devices with impacted AMD processors

fonte: support.microsoft.com/en-us/help/4073707/windows-os-security-update-block-for-some-amd-based-devices

10/1/18

Microsoft Secure (blog), Understanding the performance impact of Spectre and Meltdown mitigations on Windows Systems: cloudblogs.microsoft.com/microsoftsecure/2018/01/09/understanding-the-performance-impact-of-spectre-and-meltdown-mitigations-on-windows-systems/

Here is the summary of what we have found so far:

  • With Windows 10 on newer silicon (2016-era PCs with Skylake, Kabylake or newer CPU), benchmarks show single-digit slowdowns, but we don’t expect most users to notice a change because these percentages are reflected in milliseconds.
  • With Windows 10 on older silicon (2015-era PCs with Haswell or older CPU), some benchmarks show more significant slowdowns, and we expect that some users will notice a decrease in system performance.
  • With Windows 8 and Windows 7 on older silicon (2015-era PCs with Haswell or older CPU), we expect most users to notice a decrease in system performance.
  • Windows Server on any silicon, especially in any IO-intensive application, shows a more significant performance impact when you enable the mitigations to isolate untrusted code within a Windows Server instance. This is why you want to be careful to evaluate the risk of untrusted code for each Windows Server instance, and balance the security versus performance tradeoff for your environment.

For context, on newer CPUs such as on Skylake and beyond, Intel has refined the instructions used to disable branch speculation to be more specific to indirect branches, reducing the overall performance penalty of the Spectre mitigation. Older versions of Windows have a larger performance impact because Windows 7 and Windows 8 have more user-kernel transitions because of legacy design decisions, such as all font rendering taking place in the kernel. We will publish data on benchmark performance in the weeks ahead.

Una panoramica completa

Trovi su GitHub una pagina che cerca di raccogliere tutti i riferimenti più utili verso documenti e patch riguardanti i vari sistemi, è disponibile puntando il browser all’indirizzo github.com/hannob/meltdownspectre-patches.

5/1/18

La pagina è stata aggiornata, includendo molti più sistemi / applicazioni e relativi riferimenti alle advisories e alle patch già disponibili. Ti consiglio caldamente di darci un’occhiata (e tenerla comunque a portata di mano nel corso delle prossime ore / prossimi giorni).

Condividi l'articolo con i tuoi contatti:

Oggi voglio proporti un articolo già scritto, rivisto e pubblicato su IF Magazine (piattaforma di BNP Paribas Cardif), con la quale collaboro. Quella che leggerai qui di seguito è la versione originale, quella che ricalca fedelmente le mie idee, senza tagli, ma che -soprattutto- si rivolge a te, come se ci stessimo facendo una chiacchierata alla macchina del caffè, proprio come piace a me :-)

Il tuo corpo è unico, o per lo meno è raro trovare in giro quella combinazione di tratti somatici, voce e impronte che, messi insieme, restituiscono un risultato che possa essere confuso anche dall’occhio più attento.

Dapprima il PIN (storico, sempre esistito anche sulle prime carte SIM degli anni ’90), poi le password più complesse, e così le combinazioni, le impronte, la voce, il volto e molto altro ancora. Un solo scopo: sbloccare nel minor tempo possibile l’accesso lecito al nostro smartphone, lasciando fuori le persone indesiderate.

Dal fingerprint al riconoscimento facciale, com’è cambiata la nostra interazione con i device tecnologici?

Torna indietro un attimo

Contrariamente agli anni ’90 e i primi Motorola approdati qui da noi, sui quali le schede del monopolista italiano cercavano di non farsi infastidire poi troppo da un nuovo competitor rappresentato da una splendida modella australiana (te lo ricordi, vero? Gli anni passano anche per te, fattene una ragione), il trascorrere del tempo ha cominciato a far sentire la crescente necessità di proteggere quei contenuti sensibili che oggi, su smartphone ben più evoluti, costituiscono buona parte della nostra base dati, conoscenze, appuntamenti, quotidianità.

Il PIN della SIM (quest’ultima costituiva l’unico spazio di memoria occupabile, te lo ricordo) era assolutamente sufficiente a tenere lontano coloro che non dovevano poter accedere alla nostra rubrica e a quei primi “short message” (SMS); bastava semplicemente riavviare il telefono per attivare la protezione. La prima vera evoluzione porta il nome di Nokia, pioniere e autorità in un campo dove oggi viene ricordato più per quanto fatto in passato, che per quanto in cantiere in ottica contemporanea e futura.

iPhone, seguito poi a ruota da Android, costituisce l’ulteriore passo in avanti, stavolta gigantesco, che impone la fine della memoria disponibile nella carta SIM. Quello che può essere volgarmente chiamato ferro è in realtà qualcosa che è possibile cambiare in qualsiasi momento, perché il proprio numero di telefono segue la scheda SIM (non necessariamente la stessa di 10 anni fa, tanto per aggiungere carne al fuoco), e tutto ciò che costituisce il nostro mondo digitale trova spazio su programmi installati nel PC, quelli che ti hanno permesso di fare backup anni prima dell’avvento del Cloud.

E quindi?

E quindi oggi tutto ciò che ti rappresenta trova spazio –prima di tutto– nel tuo smartphone. La tua mail, i tuoi contatti, i tuoi ricordi. Proteggere questi dati diventa fondamentale e sono quindi nate nuove tecniche che provano a impedire accessi non autorizzati ai nostri quotidiani compagni di viaggio (tendo ormai a considerare così smartphone, tablet, PC).

Dico “provano” perché ogni medaglia ha una seconda faccia, e ogni tecnologia nasce insicura per definizione, o per lo meno ci sarà sempre qualcuno che farà di tutto per aggirare l’ostacolo, legalmente o meno.

Affidiamo tutto ai metodi di sblocco dei nostri gadget, un PIN numerico o una combinazione alfanumerica più complessa, una sequenza di trascinamento, un’impronta digitale, un volto, un occhio, la voce. Ognuno di questi ha potenzialmente una falla, spesso causata da noi utilizzatori. Perché se è vero che un’impronta digitale è di più difficile riproduzione, sembra lo sia molto meno una fotografia che inganna un controllo approssimativo del volto, o magari una lente a contatto che va a sorpassare il controllo dell’iride, una voce registrata il microfono. Il PIN, possibilmente complesso da indovinare ma facile per te da ricordare, continua a rimanere la tecnica di protezione migliore, quella spiaggia che –tanto per voler andare “off topic”– in America nessuno ti potrà chiedere di inserire per sbloccare forzatamente il tuo smartphone (contrariamente invece all’impronta digitale o all’iride) :-)

In attesa quindi che un futuro prossimo ci permetta di utilizzare il cuore per sbloccare il nostro dispositivo (sto parlando di questa notizia relativamente nuova), e con la speranza che questo sia il più sicuro dei metodi, non ti resta che scegliere un codice di sblocco alfanumerico complesso, non mettendoti in scacco da solo, ovvero:

  • il codice deve essere sì complesso, ma ricorda che dovrai utilizzarlo ogni volta che avrai bisogno del tuo dispositivo, non esagerare, potresti arrivare facilmente all’esaurimento nervoso e tirarlo dalla finestra;
  • evita di utilizzare dati che è possibile scoprire con estrema facilità nell’era di Facebook e dell’homo social, la tua data di nascita (così come quella di tua moglie o di tuo figlio) è da evitare come il maglione d’estate in spiaggia, giusto per rendere l’idea, e la stessa cosa vale per numeri di telefono, civici di casa o targhe automobilistiche, e per qualsiasi altro dato così alla portata di chiunque;
  • ti devi basare sul principio universale secondo il quale una password robusta è qualcosa di molto distante dall’associazione randomica di lettere e numeri che non hanno connessione alcuna. Te la faccio semplice: “Il cavallo bianco di Napoleone” è più sicura che “Eq2187.!_saju%$” (per i feticisti: 122 bits contro 91, eppure la prima è decisamente più semplice da ricordare);
  • l’impronta è e resta una buonissima alternativa in terra nostrana, perché è immediata e trova il suo backup nel codice di cui sopra;

Tutto chiaro?

Condividi l'articolo con i tuoi contatti:

Dalle sembianze e dimensioni che ricordano per certi versi una scatola di pelati, il sistema Somfy One+ è in realtà un agglomerato di tecnologia in grado di proteggere ciò a cui teniamo generalmente di più: la nostra casa. Ho avuto la possibilità di giocare con lui e i suoi accessori per qualche tempo, l’ho messo alla prova sostituendo una delle telecamere che sorvegliano il living del mio appartamento, ora posso raccontarti com’è andata.

Somfy One+: sistema smart di protezione della casa 1

Non è la prima volta che mi occupo di questo argomento, mi piace sperimentare e sono certo che non si finisca mai di imparare in merito, soprattutto perché c’è di mezzo qualcosa a cui generalmente affidiamo la nostra tranquillità, i nostri ricordi più cari.

Per sommi capi, il prodotto di Somfy racchiude:

  • una telecamera full HD (1080p) a 30 fps (che potrai sfruttare al massimo solo se te lo consentirà la tua banda in upload, diversamente dovrai pretendere qualcosa in meno) che a sua volta permette:
    • visione grandangolare a 130° (meno di quanto facevo con la DCS-960L sostituita in occasione di questo test) e zoom digitale 8x,
    • visione notturna fino a 6 metri di distanza;
  • una sirena da circa 90 dB;
  • microfono e altoparlante per poter ascoltare e dire la propria in stanza (ti ci vedo a urlare all’eventuale intruso di andare via per cortesia!);
  • un sensore CMOS 1/3″ AR0330 e uno di movimento fino a 5 metri che promette di sorprendere chiunque senza però farsi ingannare dai nostri animali domestici (e vorrei anche vedere, con quella quattro zampe che ho in casa);
  • registrazione in cloud dei filmati h24 (ma di questo te ne parlo meglio dopo);
  • una batteria tampone della durata di 6 ore nel caso in cui venga a mancare la corrente elettrica.

Su quest’ultimo aspetto sono rimasto un po’ dubbioso, perché se dovesse mancare la corrente, il router finirebbe KO con essa, facendo quindi perdere la possibilità a Somfy One+ di inviare le notifiche push allo smartphone. Il produttore in questo caso propone la tecnologia SomfyAround, che cerca ponti funzionanti su prodotti della stessa serie nei dintorni (una specie di rete WowFi di Fastweb, nda), ammesso che ce ne siano. I video registrati invece rimangono salvati sulla memoria locale, non removibile (si parla di una scheda SD montata nella Somfy One+, ma non ho idea di quanta memoria tu abbia a disposizione e se questa sia sostituibile autonomamente in caso di guasto).

Prima configurazione

La si effettua tramite applicazione ufficiale del produttore, e questo mi piace poco perché –come forse saprai già– prediligo di gran lunga la configurazione manuale via interfaccia web, assente su Somfy One+. L’applicazione è chiaramente gratuita e si trova sugli store di Apple e Google:

Somfy Protect
Somfy Protect
Price: Free
Somfy Protect
Somfy Protect
Price: Free

Questa sarà la tua interfaccia unica per la gestione del prodotto (altro punto a sfavore, perché talvolta non propriamente reattiva nel collegamento ai server del produttore, a prescindere che si utilizzi la WiFi di casa o il 4G). Ti verrà richiesto di creare un account e, una volta fatto, potrai installare i tuoi componenti (unità principale e accessori al seguito):

È tutto maledettamente semplice e alla portata di chiunque, credimi, anche tuo nonno potrebbe installarsela in pressoché totale autonomia, su questo ho ben poco da ridire, ed è certamente un punto a favore di questa eventuale scelta. In pochi minuti riuscirai a dare un’occhiata allo streaming live catturato dal prodotto (il ritardo è minimo), il quale verrà inoltre registrato gratuitamente sul Cloud di Somfy per i primi 15 giorni, oltre i quali occorrerà pagare un abbonamento per continuare a usufruire del CVR (il servizio di registrazione continua). Il dazio richiesto potrà arrivare a costare anche 10 euro circa al mese (qui le offerte disponibili), da aggiungere perciò al prezzo del prodotto (e da considerare su base annua se lo si vuole continuare a sfruttare).

Peccato per il collegamento alla WiFi casalinga, che viene stabilito sulla rete 2,4 GHz nonostante la disponibilità della 5 GHz:

Somfy One+: sistema all-in-one di protezione della casa

Personalizzazione

La posizione scelta per la telecamera dovrà essere quanto più possibile centrale rispetto all’ambiente da controllare, è così che l’obiettivo grandangolare potrà svolgere al meglio il suo mestiere durante le ore d’assenza da casa.

Nel caso tu fossi un po’ smemorato e dimenticassi di attivare l’allarme chiudendo la porta alle tue spalle, potrai scegliere di programmare un avvio schedulato su base giornaliera, impostando un’ora ben precisa alla quale il prodotto entrerà in azione proteggendo il suo territorio. Una volta rientrato all’ovile, invece, potrai disattivare l’allarme e mandare in modalità privacy Somfy One+, chiudendo lo sportellino e pretendendo così che resti in disparte per il resto della giornata / notte, senza poter registrare alcunché.

Se non disattiverai l’allarme entro 30 secondi, Somfy One+ farà partire un segnale acustico alquanto fastidioso, in grado di attrarre sicuramente l’attenzione, anche nel caso in cui qualcuno decida di staccare lo spinotto di alimentazione, poiché coadiuvato da batteria tampone (di cui ti parlavo prima). L’operazione di disattivazione (o di attivazione) potrà essere eseguita tramite il telecomando (disponibile nella scatola originale di Somfy One+ o acquistabile separatamente in seguito, se necessario) o via applicazione su smartphone (questa, in base ad alcuni sporadici casi non riproducibili, non è estremamente veloce, un piccolo neo che ho notato e che mi ha dato fastidio in un paio di occasioni, nda):

Condivisione

Se vuoi permettere ad altre persone di disattivare il tuo allarme nel caso in cui questo scatti per un falso positivo, potrai invitare un utente già registrato (o che si registrerà contestualmente) al servizio Somfy Protect, assegnandogli poi i giusti permessi (molto basilari). Tutto viene gestito tramite l’invio di una mail da parte del produttore e, in seguito, da un avviso a video nell’applicazione Somfy Protect che il tuo familiare avrà installato sul suo smartphone:

Condivisione che a mio parere può sfociare anche in un diverso discorso, da dedicare al ragionamento su più livelli e più stanze da tenere d’occhio, affidandosi agli accessori consigliati per Somfy One+. Penso per esempio all’IntelliTAG, piccolo sensore in grado di capire se una porta di ingresso (ma non solo) viene aperta (così da far partire il conto alla rovescia per far scattare l’allarme), molto diverso dal più classico rilevatore magnetico, questo è in grado di carpire il più sciocco movimento cercando di abbattere quanto più possibile il tentativo di manomissione, frutto di uno studio brevettato dalla stessa Somfy (qui trovi maggiori informazioni).

Il parco di compatibilità con i sistemi One e One+ è ampio, e permette di includere anche ulteriori rilevatori di movimento interno (senza telecamera), ulteriori sirene interne ed esterne, videocamere di sicurezza sottili e pratiche, ecc. Trovi una pagina dedicata alla composizione di un sistema One completo all’indirizzo protect.somfy.it/it/componi-il-tuo-sistema-somfy-one.html.

In conclusione

Un prodotto che ha certamente dei vantaggi nell’integrare ogni tecnologia necessaria alla protezione del proprio ambiente casalingo, permettendo inoltre un’espansione che ti consentirebbe di allargarne lo spettro di verifica e controllo, certamente non della linea più professionale esistente, ma pur sempre un qualcosa che un privato cittadino potrebbe tranquillamente inserire nella lista della spesa per la sorveglianza di casa propria.

Arrivando al punto e a quella che in Romagna verrebbe schiettamente chiamata “la dolorosa“, un sistema Somfy One+ che comprende quindi un telecomando e un IntelliTAG arriva a costare (di listino) 399€. Non è poco, affatto, ma neanche troppo se si considera l’eventuale acquisto di una serie di IP Cam provviste di microfono in-out e una buona ottica in grado di tenere l’occhio vispo su quanto più spazio possibile senza rinunciare alla qualità di trasmissione. Non considero poi nell’equazione un sistema di allarme completo e più professionale (montato da specialisti, per un buon motivo).

Provando a passare da Amazon qualcosina la si risparmia certamente, ma non si tratta di sconti che fanno realmente la differenza.

A me non resta che ringraziare Somfy per avermi permesso di testare il prodotto, che ora verrà formattato e riconsegnato al mittente! :-)

Io, come al solito, ti invito a lasciare un commento per qualsiasi dubbio o per esprimere un tuo giudizio nel caso in cui tu abbia acquistato il prodotto e lo stia utilizzando per tenere d’occhio casa tua, o magari il tuo ufficio, o chissà cos’altro!

Disclaimer per un mondo più pulito
Gli articoli che appartengono al tag "Banco Prova" riportano la mia personale esperienza con prodotti generalmente forniti da chi li realizza. In alcuni casi il prodotto descritto rimane a me, in altri viene restituito. In altri casi ancora sono io ad acquistare il prodotto e decidere di pubblicare un articolo ad-hoc in seguito, solo per il piacere di farlo e condividere con voi le mie opinioni. Ogni articolo rispetta -come sempre- il mio standard: nessuna marchetta, solo il mio parere, riporto i fatti, a prescindere dal giudizio finale.

Prodotto: fornito da Somfy, tornato all'ovile al termine del test.
Condividi l'articolo con i tuoi contatti:

Motorola Moto Z2 Play

Gioxx  —  31/10/2017 — 4 Comments
Android's Corner è il nome di una raccolta di articoli pubblicati su questi lidi che raccontano l'esperienza Android, consigli, applicazioni, novità e qualsiasi altra cosa possa ruotare intorno al mondo del sistema operativo mobile di Google e sulla quale ho avuto possibilità di mettere mano, di ritoccare, di far funzionare, una scusa come un'altra per darvi una mano e scambiare opinioni insieme :-)

Dominato da un’esperienza pura basata su Android Stock (7.1.1), e contenente giusto un paio di riferimenti all’azienda del gruppo Lenovo, per nulla invasivi (quasi non te ne accorgi, giuro), il Moto Z2 Play è davvero un bello smartphone, con una grande agilità e buone performance ma, contrariamente alle storie a lieto fine, con un grande tallone d’Achille molto di moda negli ultimi tempi: il prezzo di listino.

Motorola Moto Z2 Play 1

 

Motorola Moto Z2 Play

Pratico, con un buon display (da 5,5 pollici, AMOLED con risoluzione in Full HD), bello da vedere nonostante quella sua pendenza posteriore (da poggiato) un po’ forzata, dovuto al comparto fotografico sporgente. Un grip che convince, anche se montando la Moto Style Shell, cover magnetica che permette anche la carica a induzione, questo dissuade prediligendo molto più l’eleganza, ti sembrerà sfuggente soprattutto quando tenterai l’utilizzo con una sola mano, poco semplice in diverse occasioni. Che fare? Niente Moto Style Shell, pollice capovolto.

Il Motorola Moto Z2 Play è uno smartphone che si presenta al mercato con poche pretese, ma che ha molto da offrire all’utilizzatore medio (fascia nella quale lotta con i competitor, decisamente ad armi pari). Non un rallentamento, non un’esitazione, talvolta è fin troppo reattivo (capirai in seguito di cosa sto parlando), il touch è di buona fattura e segue sufficientemente bene le richieste, il fingerprint reader è rapido e sblocca immediatamente l’accesso ai tuoi dati, e torna ancora più comodo quando con una pressione un po’ più prolungata puoi bloccare il telefono, evitando così di dover utilizzare il pulsante laterale destro di accensione. Peso e materiali nella norma, faticherai a sentirlo in tasca e anche in mano, ma non ti preoccupare, non è una piuma, è ben resistente, anche agli schizzi, nonostante manchi la certificazione IP più alta (ti ripropongo il testo riportato nel sito web di Motorola: l’avanzata tecnologia di nano-rivestimento crea una barriera idrorepellente per proteggere il telefono da un’esposizione moderata all’acqua, come spruzzi o pioggia leggera. Non è concepita per l’immersione del telefono in acqua o l’esposizione ad acqua pressurizzata o altri liquidi. Non impermeabile.).

Sotto al cofano

Android 7.1.1 (come già anticipato a inizio articolo) con patch di settembre 2017 (a ora che sto scrivendo l’articolo), tenuto quindi costantemente aggiornato in maniera molto regolare. CPU Snapdragon 626 con GPU Adreno 506, 4 i GB di RAM (nello smartphone da me testato, ma esiste anche il modello con 3 GB) e 64 quelli di memoria integrata a tua totale disposizione (anche in questo caso esiste il modello con 32 GB), con possibilità di espansione –micidiale, direi– fino a 2 TB (che ancora non esistono, tra l’altro, ma questo è un altro argomento).

Se c’è una cosa che mi è molto piaciuta di questo dispositivo, è la possibilità di montare due SIM e una microSD contemporaneamente, cosa affatto scontata su molti altri smartphone della stessa fascia, che solitamente prediligono la formula 1+1 (doppia SIM, oppure una SIM e una scheda microSD per espandere la memoria massima a disposizione di applicazioni e contenuti personali), punto decisamente a favore di Motorola.

Il processore, così come succede già per il più recente Snapdragon 630, fa parte di quelli che scalda poco e lavora tanto, un plus che incide ovviamente anche sulla vita della batteria, 3000 mAh che ti permettono certamente di arrivare a fine giornata in tranquillità, e che possono essere rapidamente riportati a carica completa utilizzando la tecnologia TurboPower di Motorola. Il connettore scelto, a tal proposito, è di tipo USB-C.

Multimedia

Connettività GSM, GPRS, EDGE, UMTS, HSPA+ e 4G LTE (4G+ presente all’appello), WiFi 802.11 a/b/g/n 2,4 GHz e 5 GHz parecchio migliore rispetto a quell’Asus da poco provato e recensitoe che mi aveva lasciato alquanto perplesso-, soprattutto considerando che ci troviamo nella stessa fascia prezzo (il Moto Z2 Play aggancia immediatamente la rete 5 GHz e non la molla più, se non costretto).

Motorola Moto Z2 Play 11

Connettività in fibra 100/50 FTTH Fastweb, mentre Ilaria gironzola per casa con il mio iPad e Netflix in uso, il NAS è connesso, io navigo, ecc.ecc.

Bluetooth in versione 4.2 LE + EDR che non mostra alcun segno di pazzia nei confronti della mia autoradio, permettendomi il pieno controllo di Spotify dai comandi al volante, e mostrando a video titoli, avanzamento e informazioni aggiuntive del brano (grazie Signore, grazie!).

Buono e senza troppi fronzoli il bilanciamento dell’audio, anche in cuffia (sì, c’è il jack audio tradizionale). Per ascoltare una traccia (o guardarsi un video) senza l’ausilio di accessori, ti basterà tenere in landscape lo smartphone e approfittare del suo speaker frontale (la capsula dell’altoparlante in conversazione, nda), affatto potente e che si perde troppo facilmente nel rumore di fondo del fuori ufficio o casa, appena sufficiente per un utilizzo senza pretese one-shot, ma posso capire che non è su questo che punta Motorola (esistono Mods ad-hoc, ne parliamo tra poco). C’è anche la radio FM per i veri nostalgici.

Nessun LED per segnalare alcunché, c’è e ti deve bastare il display con possibilità di Always On di Motorola, di cui però ti voglio parlare meglio nel successivo paragrafo.

L’accoppiata fotocamera posteriore e anteriore è composta rispettivamente da una 12 e 5 MPixel, con un obiettivo grandangolare sulla parte anteriore così da permetterti di fare “veri felfi da competizione” (sai quanto io li odi, sorvoliamo quindi), buone le focali e le aperture, migliori rispetto al passato, con un occhio di riguardo anche alla parte video (480p -30fps- 720p -120fps- 1080p -60fps- e 4K -30fps-) che se la cava bene anche in condizioni di luce scarsa (ho detto bene, occhio). Al solito, ti propongo qualche esempio, volutamente scattato in diverse condizioni, con e senza flash (doppio sia dietro che davanti, nda), cercando di lasciare quanto di più automatico ci possa essere nel software della fotocamera:

Messa a fuoco e reattività sono di buon livello, forse un po’ meno il risultato finale, non ho riscontrato grandi difficoltà nello scatto rapido.

Per dovere di cronaca e stesso metro di giudizio per tutti, anche Moto Z2 Play soffre del problema relativo all’utilizzo durante l’attività sportiva, con la solita fascia da braccio, che riduce a zero il livello della qualità di sblocco rapido (da lettore impronte centrale) impedendo al monitor di accendersi e richiedere il PIN, costringendo quindi all’uso del pulsante di accensione laterale, facile da colpire insieme a quelli del volume. Peccato.

Software e usabilità

Cosa vuoi che ti dica: a me utilizzare un Android pressoché nudo e crudo piace. Ci sono scuole di pensiero e faide che potrebbero prendersi a palle di neve per secoli interi (no, non sto pensando a te Alberto, o forse sì?), eppure le cose sono chiare come quando le vedi alla luce del sole. L’esperienza voluta e sviluppata da Google è lineare, senza intoppi, pecca di qualche mancanza ma è dovuta al fatto che qualcun altro l’ha pensata, sviluppata e integrata proponendola poi come fosse qualcosa di standard e dovuto su ogni modello, e invece no.

Motorola Moto Z2 Play 31

Android 7.1.1 su Motorola Moto Z2 Play è come mamma l’ha fatto, con le sue icone, il suo Launcher predefinito (che funziona alla grande, lasciamelo dire), ti ci abitui subito, e quasi sopporti anche la tastiera di Google dopo anni di utilizzo di SwiftKey (e guai a chi la tocca). Certo qualche voce dedicata specificatamente al mondo Motorola c’è, ma è un di più del quale puoi anche fare a meno, se vuoi. Manca la modalità notturna per la rimozione della luce blu, ma ho aggirato l’ostacolo andando a togliere la polvere da un’applicazione che avevo ormai buttato nel dimenticatoio, Blue Light Filter – Night Mode:

Se proprio devo evidenziare un paio di difetti del Laucher, potrei citare l’impossibilità di stabilire quale delle pagine create è la mia home, così da tornarci sopra rapidamente con una pressione del tasto centrale (cosa che non accade, chiaramente, perché vieni riportato a quella che è la home di fabbrica, generalmente la pagina 1, considerando Google Home come la 0), o magari l’ansia da prestazione del Moto Display Always On, reattivo anche solo con un respiro o uno sguardo che cade per sbaglio nei pressi dello smartphone, fortunatamente disattivabile da Moto, l’applicazione “centro di controllo” creata ad-hoc per questi smartphone. La stessa torna utile quando si vogliono anche sfruttare delle gesture che ho personalmente sempre apprezzato nei telefoni di questo produttore, come la torcia attivabile con un colpo “doppio martello“:

Niente da dire sul reparto batteria, i consumi sono in linea con ciò che mi aspettavo, i 3000 mAh sembrano essere sufficienti per affrontare una normale giornata di lavoro, e non si lamentano neanche quando si fa uno strappo alla regola, qualcosa di diverso rispetto alla quotidianità. Tutto torna anche nel fine settimana, quando tendo ad abbandonare più facilmente lo smartphone, a tutto vantaggio di una carica che viene così mantenuta più a lungo:

Assente un’applicazione per la manutenzione e il tuning di applicazioni e consumi, ed è assolutamente normale considerando che si tratta di una ROM tenuta all’osso e quanto più vicina all’esperienza pura stabilita da Google (e io apprezzo, sia chiaro).

Moto Mods

Console da gioco portatile, macchina fotografica o speaker audio, poco importa. Il mondo Moto Mods propone modifiche che possono migliorare le caratteristiche del proprio smartphone, in base alle esigenze di ogni cliente. Oltre alla Moto Style Shell, di cui ti ho parlato a inizio articolo, esistono diverse altre Mods che potrai scegliere e acquistare.

Ho ricevuto il JBL SoundBoost 2, speaker stereo dalle dimensioni piuttosto ridotte che consente anche di appoggiare in landscape lo smartphone (ha un piccolo supporto che gli farà da piedistallo):

Motorola Moto Z2 Play 22

Ciò ti permetterà di goderti un buon video, un episodio della serie televisiva che stai seguendo, o più semplicemente di ascoltare la musica offrendola anche ai tuoi vicini (ammesso che siano d’accordo!). Il suono non è male, ma non mi convince appieno, probabilmente chiedo troppo e mi rendo conto che un’equalizzazione –anche tramite l’applicazione dedicata– sarebbe preferibile se gestita manualmente, e non solo secondo profili prestabiliti.

Questo accessorio integra una batteria da 1000 mAh, la possibilità di una ricarica dedicata (ha un attacco Micro-USB) e il supporto vivavoce. Il costo? Non è ancora chiaro, e spesso viene venduto in bundle con lo smartphone, ma considera che la sua prima versione si trova in giro a poco meno di 90€. Nello shop di AT&T lo si vende a 79$ (grosso modo 67€ al cambio attuale, quando sto scrivendo questo articolo).

In conclusione

Un hang temporaneo della rete voce e dati che mi ha costretto a disattivare e riattivare la SIM principale all’uscita da una galleria, una ricezione che nonostante venga data per buona (4G o H+) si dimostra poi non troppo performante in ambienti chiusi (ma non certo blindati) e piccoli altri problemi che ho incontrato sporadicamente, nel corso dell’utilizzo quotidiano, avvenimenti che comunque non cambiano di molto le sorti di un giudizio complessivo più che sufficiente per ciò che riguarda il bilanciamento della componentistica hardware e l’esperienza di utilizzo del software e delle sue funzionalità.

Motorola Moto Z2 Play è un buon terminale che perde però di appeal quando si va a leggere la classica cella in basso a destra nella fattura, quella relativa al totale da pagare, perché -a oggi- 499€ sono davvero troppi per uno smartphone di fascia media. Il prezzo che è possibile trovare su store alternativi inizia a diventare appetibile quando gravita intorno ai 400€ o ancora meno, probabilmente il momento migliore per agire è quello relativo al periodo natalizio, durante il quale potrebbero saltare fuori delle vantaggiose offerte, intervallo di tempo propizio per cambiare il proprio compagno quotidiano di lavoro.

Ora formatto tutto e re-impacchetto, è arrivato il momento di tornare a casa base. Al solito, l’area commenti è a tua totale disposizione per qualsiasi dubbio in merito al test e al prodotto :-)

Disclaimer per un mondo più pulito
Gli articoli che appartengono al tag "Banco Prova" riportano la mia personale esperienza con prodotti generalmente forniti da chi li realizza. In alcuni casi il prodotto descritto rimane a me, in altri viene restituito. In altri casi ancora sono io ad acquistare il prodotto e decidere di pubblicare un articolo ad-hoc in seguito, solo per il piacere di farlo e condividere con voi le mie opinioni. Ogni articolo rispetta -come sempre- il mio standard: nessuna marchetta, solo il mio parere, riporto i fatti, a prescindere dal giudizio finale.

Prodotto: fornito da Motorola, tornato all'ovile al termine dei miei test.
Condividi l'articolo con i tuoi contatti: