I metodi di accertamento del reddito di un’azienda sono svariati e spesso imprevedibili. Le nuove tecnologie informatiche e i servizi che sono stati sviluppati contribuiscono in modo sempre più determinante a questo, portando a dei risultati finora impensabili.

Alcuni di questi poi hanno l’aspetto di aneddoti, ma sono assolutamente reali. Ci riferiamo al caso di un’azienda italiana che opera nel settore del rimessaggio di barche nel comprensorio pisano.

Mediante Google Earth, l’applicativo di Google che permette di vedere con una definizione dettagliata porzioni della superficie terrestre fotografate dal satellite, gli addetti dell’Agenzia delle Entrate hanno avuto modo di verificare la quantità di barche presenti in cantiere.

Da questo dato hanno elaborato delle statistiche di fatturato arrivando alla conclusione che la dichiarazione presentata dall’amministrazione aziendale fosse difettiva. Immediatamente la ditta si è vista contestare un imponibile aggiuntivo stimato intorno ai 60.000 euro.

Il ricorso dell’azienda contro il bizzarro modo di rilevare i ricavi è stato bocciato dalla Commissione Provinciale Tributaria, che ha riconosciuto invece la validità del metodo adottato, creando un precedente che aggiunge una nuova freccia all’arco usato dall’Agenzia delle Entrate per effettuare con regolarità le sue indagini.

Ovviamente non sono molte le aziende che tramite questo tipo di osservazioni possono davvero svelare qualcosa della propria lucratività, ma soprattutto quelle imprese che hanno dei depositi all’aperto devono iniziare a stare più attente quando compilano le proprie dichiarazioni.

Fonte:webmasterpoint

Un po' di sana paranoia non guasta mai...

Come sapete cancellare i dati dall'HD ne consente il ripristino in qualsiasi momento (salvo una sovrascrittura).
Esistono molti SW che si occupano di questo...

Ve ne elenco alcuni:

r-wipe and clean-> http://www.r-wipe.com/

Free Wipe Wizard->http://wizardrecovery.com/free_wipe/free_wipe_wizard.exeIo uso questo: ->http://www.evidence-eliminator.com/

La tutela della privacy degli utenti durante le navigazioni su Internet sono un oggetto costante dell’attenzione del Garante per la Protezione dei Dati Personali. Un comunicato rivolto ai gestori TLC italiani introduce nuove regole che aumentano la segretezza e la riservatezza dei dati personali.

Come si legge nel documento, specificamente «a Telecom, Vodafone e H3G, è stata imposta la cancellazione di informazioni, illegittimamente conservate, riguardanti i siti Internet visitati dagli utenti. A Vodafone, H3G e Wind è stata impartita l’adozione di specifiche misure tecniche per la messa in sicurezza dei dati personali conservati a fini di giustizia».

All’interno dello stesso comunicato è riportato un commento esplicativo di Mauro Paissan, uno dei responsabili dell’elaborazione del provvedimento, che dichiara: «Questi provvedimenti affermano un principio innovativo e importante: va tutelata la riservatezza anche della navigazione in Internet e dell’uso dei motori di ricerca. I gestori telefonici non possono dunque conservare questi dati, nemmeno per ragioni di giustizia. Entro due mesi queste informazioni dovranno ora scomparire. Viene in questo modo riaffermata l’estrema delicatezza delle visite e delle ricerche in Internet».

Potranno essere conservati dai gestori soltanto quei dati che riguardano la fornitura e la fatturazione del servizio di connessione, mentre dovranno essere cancellate tutte le tracce relative all’utilizzo della rete da parte degli utenti (includenti le pagine web visitate o gli indirizzi IP di destinazione). Queste informazioni infatti possono portare a ricavare dei dati sensibili dei navigatori, dando modo a chi svolgesse delle ricerche mirate di accedere a dati personali e sociali, convinzioni religiose, orientamenti politici, abitudini sessuali e stato di salute di quei cittadini che fanno uso di Internet.

Su questa linea vengono presentate le direttive che interessano i quattro grandi provider italiani

«Telecom
Il Garante ha vietato la conservazione, in qualsiasi forma e grado di dettaglio, di informazioni sui siti visitati dagli utenti e imposto la cancellazione di questi dati, i quali talvolta comprendevano perfino le interrogazioni ai motori di ricerca effettuate dagli utenti. Il trattamento illecito dei dati di traffico telematico riguarda tutti gli utenti che usufruiscono dei servizi di accesso alla rete mobile con tecnologia cellulare.

Alla società è stato infine vietato l'uso di sistemi informatici (proxy server), non necessari né per l’instradamento della comunicazione né per la fatturazione, che interponendosi tra l’utente e i siti consentono una ingente raccolta di dati relativi alle connessioni effettuate nel corso della navigazione.

Vodafone
Il Garante ha vietato la conservazione, in qualsiasi forma e grado di dettaglio, di informazioni sui siti visitati dagli utenti e imposto la cancellazione di questi dati. Il trattamento illecito dei dati di traffico telematico riguarda tutti gli utenti che usufruiscono dei servizi di accesso alla rete mobile con tecnologia cellulare.

Alla società è stata impartita anche una serie di prescrizioni relative sia al rispetto delle misure di sicurezza poste a protezione dei dati dal Codice della privacy, sia all’adozione di sistemi tecnologici richiesti dal ricordato provvedimento del Garante del dicembre 2005, sia in relazione alle ulteriori criticità rilevate nel corso delle ispezioni.

H3G
Il Garante ha vietato la conservazione, in qualsiasi forma e grado di dettaglio, di informazioni sui siti visitati dagli utenti e imposto la cancellazione di questi dati. Il trattamento illecito dei dati di traffico telematico riguarda tutti gli utenti che usufruiscono dei servizi di accesso alla rete mobile con tecnologia cellulare.

Alla società è stata impartita anche una serie di prescrizioni relative sia al rispetto delle misure di sicurezza poste a protezione dei dati dal Codice della privacy, sia all’adozione di sistemi tecnologici richiesti dal ricordato provvedimento del Garante del dicembre 2005, sia in relazione alle ulteriori criticità rilevate nel corso delle ispezioni.

Wind
Alla società è stata impartita anche una serie di prescrizioni relative sia al rispetto delle misure di sicurezza poste a protezione dei dati dal Codice della privacy, sia all’adozione di sistemi tecnologici richiesti dal ricordato provvedimento del Garante del dicembre 2005, sia in relazione alle ulteriori criticità rilevate nel corso delle ispezioni».

Fonte:webmasterpoint

Mha credo di essere entrato come al solito nel motore di ricerda x eccellenza...giudicate voi... ecco gli accessi solo di oggi..settimanali etcc..

Le feste sono quasi finite, ma pare ci sia spazio ancora per qualche strenna se si parla di software di sicurezza per PC: dopo l'offerta di AVG 7.5 Professional a costo zero, segnaliamo che anche la tedesca Avira ha messo in rete una speciale promozione riguardante AntiVir PersonalEdition Premium. Sul sito della società è attualmente possibile richiedere una licenza "promozionale" della durata di sei mesi, utile a sbloccare tutte le funzionalità dell'antivirus messo in commercio a un prezzo minimo di 19,95 euro.

Per ottenere la chiave di licenza basta registrarsi sull'apposito form predisposto da Avira: per quanto il sito parli di una "offerta esclusiva per i lettori di 'NEXT'", la registrazione appare aperta a tutti senza vincoli o condizioni pre-imposte. Una volta fornita la propria casella di posta, il server della società invierà una mail con tutto il necessario per poter usare il software AntiVir Premium: reperibile a questo indirizzo.

Avira mette già a disposizione degli internauti la versione PersonalEdition Classic del proprio antivirus, gratuita per uso personale a dispetto dell'impiego dello stesso, potente engine di scansione e protezione in tempo reale adoperato nell'edizione Premium a pagamento. In più, AntiVir PersonalEdition Premium fornisce una protezione aggiuntiva contro uno spettro esteso di minacce informatiche - spyware, adware e quant'altro - la scansione della posta elettronica su protocollo POP3 e un aggiornamento più veloce delle firme antivirali grazie a server dedicati.

Secondo quanto certificato da test indipendenti condotti su vaste collezioni di malware, AntiVir PersonalEdition Premium rappresenta quanto di meglio ci possa essere attualmente nella scansione e rivelazione di malware, badware e schifezzaware assortite in circolazione. C'è da dire che l'antivirus soffre della tendenza a scattare per un numero eccessivo di falsi positivi, motivazione per cui è stato battuto da NOD32 nella corsa alla nomina di miglior antivirus dell'anno 2007 secondo le comparative di Andreas Clementi.

Ciò nondimeno, l'offerta di Avira rappresenta un'ottima possibilità di provare con mano le difese che è in grado di garantire AntiVir e, ipotizzando un esaurimento piuttosto veloce del pacchetto di licenze previste per l'occasione, è consigliabile a quanti siano interessati di registrarsi subito sul sito. Il periodo dei sei mesi previsti dall'offerta - con tanto di supporto tecnico a corredo - inizia dal momento della spedizione della mail da parte dei server di Avira.

Fonte:megalab

No, non sto confessando che da piccolo rubavo password; ero curioso, volevo capire tutto e nemmeno sapevo chi fossero gli hacker. In effetti negli anni '70 probabilmente in Italia ce ne erano pochi, ed allora mi sentivo solo una persona affascinata dai computer (la Rete ancora non c'era).

Questo titolo, che come spesso accade in questa rubrica è anche una citazione cinematografica, esprime invece la frustrazione di chi si sente tradito, imprigionato.
Non è la frustrazione di chi è stato trascurato dalle ragazze, perché alla fin fine non tutte lo hanno fatto. Nemmeno la stizza di chi cerca di spiegarsi e non viene compreso, anzi viene frainteso.

Quando abbiamo dovuto cominciare a fare i conti col quotidiano non siamo cambiati. Il fascino della tecnologia, la voglia di capire smontando e rimontando, di condividere il sapere, di aiutare gli altri a fare lo stesso sono ancora potenti in molti di noi. Ma nel frattempo Hacker è diventato un termine di moda, con un significato sempre più negativo. Abbiamo tentato infinite volte di spiegare il travisamento che i giornalisti facevano del del significato di Hacker, abbiamo spiegato che si sbagliavano, che i cattivi che loro descrivevano si chiamavano Cracker, tutto l'opposto degli Hacker. Niente da fare, alla fine la gente ha appreso che gli Hacker sono criminali ed i Cracker invece non esistono, a parte quelli salati in superficie.

Non è servito a niente.
Sappiamo bene cosa siamo. Ma non siamo più nessuno.

Il nostro nome non ci appartiene più. Ce lo hanno tolto, scippato, rubato. Come maghi malvagi o bambini inconsapevoli i professionisti dalla carta stampata e del tubo catodico lo hanno relegato nel Lato Oscuro e lo hanno usato per i loro scopi, non occulti e malvagi, ma solo di convenienza per insaporire articoli insipidi e sconclusionati. E noi, abituati a far succedere tutto quello che volevamo con i bit, questo non siamo riusciti ad impedirlo. Ci abbiamo provato ma senza convinzione, perché non sembrava poi così importante.

Madornale errore!
Un nome è magico, è prezioso per chi lo possiede, fa parte di noi; persino per i popoli primitivi è una cosa evidente. La rabbia di essere stati scippati dell'essenza in cui ci riconosciamo e che ci unisce dovrebbe essere grande. Poco consola essere rimasti padroni dell'assai meno affascinante termine italiano di "smanettoni", che suona giusto ma sa anche un po' di presa in giro.

Un nome ed il suo significato sono importantissimi; la forza di un nome, di una parola, puo' smuovere il mondo. E l'hanno rubata. Ce la siamo fatta rubare senza nemmeno reagire con convinzione. Come moderni Ulisse oggi possiamo solo dire che il nostro nome è Nessuno.

Mentre questo succedeva, alcuni sono cambiati dentro ed hanno archiviato l'essere hacker in mezzo ai ricordi di giovanili spavalderie, ma altri vivono ancora la loro vita da Hacker, e persino chi ci ha lasciato è rimasto tale anche nella memoria e nella Storia.
Alcuni Hacker hanno cambiato un pezzo di mondo, sia acclamati come primedonne sia restando semisconosciuti. Alcuni si sono arricchiti, talvolta approdando al Lato Oscuro come Signori Sith, molti no.

Certi, beati loro, ne hanno fatto un lavoro "normale", moltissimi altri hanno continuato ad esserlo lavorando su cose meno divertenti per guadagnarsi la pagnotta, sottraendo poi ore serali alla famiglia ed al riposo.

Sopravviveremo, siamo una sottospecie dell'Uomo non destinata all'estinzione. Ma il nostro nome deve rimanere almeno in noi, senza la paura di essere fraintesi. Correte il rischio, chiamate voi stessi Hacker e spiegate il perché. Il linguaggio e la comunicazione sono importanti quasi quanto essere se stessi, e poi possono anche essere divertenti da hackerare.

http://punto-informatico.it/p.aspx?i=2156642

SystemScan, in origine, era diviso in tanti tool freeware, utili alla rivelazione, e talvolta alla rimozione, di malware. Successivamente, si sentì il bisogno di avere un tool unico, che svolgesse tutte queste funzioni.

L'utente e colui che assisteva quest'ultimo ne avrebbero tratto un grosso beneficio, dato che, sempre più spesso, ci si trovava a fronteggiare situazioni caratterizzate da malware particolarmente tosti e difficili da rimuovere. Pertanto, si iniziò a percepire la necessità di ricorrere a più strumenti e risorse, finalizzati a stanare ed eliminare il problema. Fu così che SystemScan fece la sua nascita in Internet.

La considerazione forse più importante è che SystemScan non è un antivirus, pertanto non è in nessun modo in grado di riconoscere i file legittimi/non maligni da quelli maligni/nocivi.
Qui entra in gioco l'utente, che, analizzando il log in tutte le sue parti, decreta quali eliminare e come eliminarli, e quali no. Oggi SystemScan è forse l'unico software in grado di fornire diverse informazioni, tutte in una sola volta. Per questo, di fronte alle infezioni più complesse, si ricorre a SystemScan.

Installazione e condizioni
Il tool è stand alone, e questo è un altro vantaggio, nel senso che non ha bisogno di nessun tipo di installazione per poter funzionare, se non il download dell'eseguibile.
Il download si trova qui, sul sito del produttore.
Da notare che il nome del file cambia a ogni download: questo sarà sys*****.exe, dove gli asterischi sono una sequenza di numeri random (casuali).
E' possibile che il vostro antivirus rilevi il tool come infetto. Ovviamente, non c'è nulla di cui preoccuparsi: ciò è dovuto alla sola euristica dell'antivirus. E' bene quindi disattivare momentaneamente i propri programmi di sicurezza (soprattutto moduli HIPS e antivirus) prima di procedere alla scansione.

Scansione e uso
La scansione è naturalmente proporzionale alla quantità di file da analizzare e alle voci selezionate. In particolare, le voci che allungano i tempi sono: "Autoplay settings", "Alternate Data Streams", "EFS dumping", "Hidden objects" e "Suspicious files". Normalmente, una scansione non impiega più di 10-15 minuti.

L'avvio della scansione è dato semplicemente dalla pressione del pulsante Scan now ed è consigliabile non usare il computer durante la scansione, e fino a che non compare il log finale in un file di testo; inoltre, è vivamente consigliata la chiusura di tutte le applicazioni in esecuzione non necessarie.
La scansione è divisa in "tappe", che verranno viste e analizzate tra poco in questo articolo. Di fianco a queste, quando vengono analizzate, appare una freccetta (-->); mentre, quando vengono completate, appare la scritta OK.

http://www.suspectfile.com/systemscan

Fonte:megalab

Microsoft ha annunciato che l'8 Gennaio prossimo rilascerà 2 nuovi bollettini di sicurezza con relative patch per correggere alcune vulnerabilità isolate nei suoi software. Gli update rientrano nel programma mensile di aggiornamento di protezione dei suoi prodotti, fissato per il secondo Martedì di ogni mese. Si tratta del primo Patch Day del 2008.

Questo mese saranno pubblicati solo 2 bollettini di sicurezza, 1 critico e 1 importante. Entrambi interessano il sistema operativo Windows. Secondo il sistema di rating del colosso del software, un problema di sicurezza è "critico" quando consente la realizzazione di un worm o altro codice nocivo in grado di diffondersi senza richiedere intervento dell'utente.

I problemi "importanti" invece si riferiscono alle vulnerabilità che possono essere sfruttate per compromettere la riservatezza, l'integrità e la disponibilità di dati e risorse di processing.

Per quanto riguarda gli aggiornamenti non relativi alla protezione, Microsoft renderà disponibili anche 5 aggiornamenti ad alta priorità su Microsoft Update e WSUS e 2 aggiornamenti ad alta priorità per Windows su Windows Update (WU).

Il bollettino critico correggerà una falla di Remote Code Execution (RCE) isolata in Windows 2000 SP4, XP SP2 e x64, Server 2003, e Windows Vista. Il secondo bollettino importante riguarda invece una vulnerabilità di "Local Elevation of Privilege" (elevazione locale di privilegi) riscontrata in Windows 2000 SP4, XP SP2 e x64, e Server 2003 (non Vista).

Il prossimo "Patch Day" di Gennaio 2008 includerà:

• 1 Bollettino Critico per Windows 2000 SP4, XP SP2 e x64, Server 2003, e Vista. MBSA.
• 1 Bollettino Importante per Windows 2000 SP4, XP SP2 e x64, Server 2003. MBSA.
• Aggiornamento per il Malicious Software Removal Tool
• 5 Aggiornamenti NON-SECURITY High-Priority su Microsoft Update (MU) e WSUS
• 2 Aggiornamenti NON-SECURITY High-Priority per Windows su Windows Update (WU)

MBSA = Rilevabile con Microsoft Baseline Security Analyzer - EST = con Enterprise Scan Tool

http://www.microsoft.com/technet/security/bulletin/ms08-jan.mspx

Fonte:tweakness

Tempo di resoconti anche per i file più scaricati nei canali del P2P. Sebbene osteggiato e maledetto da tutte le case di produzione di contenuti, il fenomeno del download pirata è ben lungi dall’essere debellato e fare una classifica di quello che è stato maggiormente scaricato può dare un’idea di cosa in effetti il popolo del peer-to-peer preferisce.

Wired propone la sua personale classifica, fondata sui dati rilevati da BigChampagne, una società che ha fatto delle indagini nel campo del P2P la sua mission.

Partiamo della musica. In prevalenza vengono scaricati singoli, raramente album completi. Inoltre stupisce trovare nella top ten nomi che sono decisamente meno introdotti nello star system e soprattutto raramente oggetto del bombardamento pubblicitario sostenuto dalle major. Segno evidente che in molti casi le scelte promozionali delle grandi case di produzione non sono ormai più fasate con quello che il pubblico realmente chiede, ma seguono solo finalità commerciali. Ecco la classifica:

1. Shop Boyz, “Party Like A Rock Star”
2. Akon, “I Wanna Luv U”
3. Sean Kingston, “Beautiful Girls”
4. Mims, “This Is Why I’m Hot”
5. Akon, “Don't Matter”
6. T-Pain, “Bartender”
7. Soulja Boy, “Crank Dat Soulja Boy”
8. Justin Timberlake, “My Love”
9. DJ Unk, “Walk It Out”
10. Jim Jones, “We Fly High”

La classifica degli artisti invece deriva dalla somma dei download relativi sia a singoli che a interi album. Si trovano qui dei nomi più noti, come Justin Timberlake, Snoop Dogg o 50 Cent:
1. T.I.
2. T-Pain
3. Akon
4. 50 Cent
5. R. Kelly
6. Lil Wayne
7. Justin Timberlake
8. Fergie
9. Ludacris
10. Snoop Dogg

Nel campo dei film stravincono i film fantastici, con il loro mondo che rappresenta un esempio di pura evasione. Molti film peraltro sono in stretta derivazione con omonimi videogiochi. Ecco i primi dieci:
1. Resident Evil: Extinction
2. Pirates of The Caribbean: At World's End
3. I Now Pronounce You Chuck & Larry
4. Ratatouille
5. Superbad
6. Beowulf
7. Transformers
8. American Gangster
9. Harry Potter and the Order of the Phoenix
10. Stardust

I serial televisivi più scaricati ovviamente sono tutti di produzione americana, ma quasi tutti sono interessanti anche per il pubblico italiano:
1. Heroes
2. Prison Break
3. Top Gear
4. Smallville
5. Desperate Housewives
6. House, M.D.
7. Lost
8. Grey’s Anatomy
9. 24
10. Dexter

Fonte:webmasterpoint