HKANC: Computer e Internet

Sicurezza su Internet? Eh? Che roba è?

Thu, 03 Jul 2008 06:05:58 GMT

Microsoft potrà anche strapparsi le vesti nel richiamare la propria utenza all'aggiornamento - teoricamente obbligatorio - di Internet Explorer, ma molti utenti non ne vogliono sapere di passare dalla versione 6 del browser alla più recente 7.0. Il risultato è una minaccia costante alla sicurezza generale della Rete, anche se per i browser open source la situazione appare molto migliore, per quanto la fetta di utenza interessata sia inferiore.

Numeri, nomi e responsabili del disastro dei navigatori costantemente insicuri e bacati sono quelli di uno studio portato alla luce da Google, IBM e Istituto federale di Tecnologia svizzero di Zurigo che, analizzando la sterminata userbase del colosso di Mountain View (precisamente i dati di 1,408 miliardi di navigazioni), hanno messo insieme un quadro dai contorni a dir poco allarmanti, in cui il disastro della sicurezza online non è più un'opinione ma un semplice dato di fatto.

Gli esperti hanno scandagliato il database dei dati raccolti da Google, informazioni non personali e non riconducibili al singolo utente, per misurare il livello di utilizzo dei maggiori browser disponibili (Internet Explorer 7, Mozilla Firefox 2, Opera 9 ed Apple Safari 3).
Dalla ricerca, condotta su un periodo che va da gennaio 2007 a giugno 2008, sono stati esclusi Internet Explorer 6, Firefox 3 e Opera 8 anche se, in particolare nel caso di IE6, è possibile ricavare informazioni indirette sulla perdurante presenza online delle vecchie versioni dei browser. Internet Explorer 7 viene infatti utilizzato da un 47,6% del totale del milione e passa di utenti di tutte le versione di IE individuate, e dunque ne consegue che oltre il 50% degli utenti del navigatore Microsoft non ha ancora abbandonato le vecchie versioni del browser.

I più virtuosi sono gli utenti del panda rosso, visto che oltre il 92% dell'utenza di Firefox 2 utilizza la versione più aggiornata del software disponibile. Non molto distante da Firefox arriva Opera 9 con una percentuale del 90%, mentre Safari 3 finisce in mezzo davanti a IE con il 70,2% degli utenti totali del browser della Mela.

Botnet, malware, rootkit, trojan, exploit hanno dunque gioco facile nello sfruttare Internet Explorer 6 per i loro sordidi scopi, adoperando ancora oggi il vecchio browser come porta privilegiata di penetrazione nei sistemi non aggiornati.

Più che di un problema si potrebbe dunque parlare di un'ecatombe di buone intenzioni - quelle di Microsoft e della sua volontà di fare piazza pulita di IE6 - e di scarsa sensibilità degli utenti a cosa potrebbe realmente accadere, qualora un trojan-keylogger prendesse il controllo del sistema e cominciasse a registrare i numeri della carta di credito e debito usata per fare acquisti online.

Un'ecatombe che, secondo i suggerimenti delle società che hanno contribuito allo studio, andrebbe affrontata con strumenti di comprovata efficacia come la procedura di aggiornamento automatico di Firefox, o magari etichettando i browser con una data di scadenza, come il cibo. Se l'utente venisse avvertito che il software è "andato a male" da un tot di giorni, probabilmente vedrebbe la cosa da una prospettiva diversa e aggiornerebbe con maggior frequenza quella che è la finestra costantemente aperta su Internet dai computer di tutto il mondo.

Fonte: http://punto-informatico.it

Cryptogram giugno 2008

Sat, 28 Jun 2008 08:11:39 GMT

In questo numero:

La guerra alla fotografia
Attraversare le frontiere con computer portatili e PDA
News
Email dopo il Ratto Salvifico
Le firme via fax
La guerra alle T-shirt
Le news su Schneier/BT Counterpane
Ancora sulle telecamere nei sedili degli aerei
Come vendere la sicurezza
Commenti dei lettori

http://rapidshare.com/files/125565074/
cryptogram_giugno_2008.txt.html

Sorry..se sono meno presente

Tue, 24 Jun 2008 21:33:31 GMT

Da un mese circa ho cambiato capo e l'attivita' mi si e' raddoppiata...sono entrato in staff con il grande Boss..mi faro' perdonare prometto.

Contatti

Sun, 22 Jun 2008 21:49:14 GMT

Passati i 12.000 contatti..thanx, grazie

XP non si salverà

Tue, 17 Jun 2008 11:41:34 GMT

Per XP si avvicina il termine fissato, la sua sentenza di morte verrà eseguita il 30 giugno. Chi proprio desiderasse una copia del predecessore di Vista, dovrà affrettarsi: non ci saranno dilazioni, per Windows 5 è il canto del cigno. Lo ha confermato il CEO di Microsoft in persona, Steve Ballmer, che ha spiegato che l'attuale programma di licenze non verrà modificato. XP è morto, viva XP.

Eppure, ha precisato Ballmer, chi non fosse del tutto convinto dalle doti slogamascelle di Vista non deve preoccuparsi: se Windows 6 non dovesse piacergli potrà sempre tornare a XP, proprio come fanno già coloro che possiedono una versione Business o Ultimate di Vista o coloro che acquistano un PC pre-downgradato dai molti marchi che offrono questa possibilità. NEC, Lenovo, HP e Dell offrono già la possibilità di ordinare computer con XP.

"I consumatori prendono due al prezzo di uno" ha affermato Ballmer, chiarendo una volta per tutte che dal primo luglio in avanti Microsoft venderà soltanto dischi con Windows Vista, ma che gli acquirenti saranno liberi di farci quello che gli pare. Con Windows 7, il cui rilascio tutto sommato non è troppo distante, attendere la prossima major release potrebbe anche essere un'opzione possibile: il rischio è, naturalmente, che i consumatori possano anche optare per il passaggio ad altri sistemi operativi.

I consumatori, da parte loro, non si rassegnano. Partita da chissà dove, si era diffusa la voce che Microsoft avesse iniziato a raccogliere adesioni per una petizione che avrebbe dovuto salvare XP. Per aderire bastava una telefonata all'help desk, e a quanto pare devono aver telefonato in molti: BigM si è vista costretta a smentire tutto, precisando che nessuna raccolta firme era in corso e che, per rispetto di chi ha davvero bisogno di assistenza tecnica, sarebbe meglio non ingolfare i centralini con richieste fantasiose.

Se Windows XP morirà entro 24 giorni, la sua anima e il suo cuore sopravviveranno. Sarà infatti il kernel di XP a reincarnarsi nella prossima release del sistema operativo made in Redmond per sistemi embedded: Windows Embedded Standard 2009 porterà con sé in dote la maggiore snellezza di Windows 5, unita al framework.NET 3.5, Windows Media Player 11, Silverlight, Internet Explorer 7 e, soprattutto, Remote Desktop Protocol 6.1.

Quest'ultima era fino ad oggi una caratteristica esclusiva di Vista. La sua introduzione su un sistema embedded renderà possibile trasformare i cosiddetti netbook o thin client in qualcosa di più: sarà possibile far eseguire alcuni programmi in remoto, costruendo ad esempio chioschi digitali dai quali poter lanciare Word, Excel o altre applicazioni senza che siano necessariamente presenti sulla macchina locale.

Fonte:punto-informatico

Windows Patch day Giugno 2008

Wed, 11 Jun 2008 16:14:02 GMT

Microsoft ha rilasciato 7 nuovi bollettini di sicurezza nell'ambito del suo programma di aggiornamento di protezione realizzato su base mensile, per correggere una serie vulnerabilità in Microsoft Windows. Si contano 3 bollettini "critici", 3 "importanti, e 1 "moderato".

Il primo bollettino critico [MS08-030] include la correzione per una vulnerabilità di esecuzione di codice in modalità remota isolata nello stack Bluetooth in Windows ( CVE-2008-1453) nelle versioni Windows XP (anche SP3) e Vista (anche SP1) su entrambe le piattaforme x86 e x64. Il secondo bollettino critico [MS08-031] offre un aggiornamento di protezione per Internet Explorer a correzione di due vulnerabilità, una RCE (CVE-2008-1442) ed una di "information disclosure" (CVE-2008-1544) che affliggono con diverso livello di gravità tutte le versioni supportate del browser (anche IE7) su i vari sistemi operativi Windows. Il terzo bollettino critico [MS08-033] corregge due vulnerabilità RCE (MJPEG Decoder - CVE-2008-0011 e SAMI Format Parsing - CVE-2008-1444) identificate nelle librerie DirectX in tutte le versioni supportate di Windows (anche DirectX 10.0). Il bug nel parsing del formato SAMI affligge solo Windows 2000.

I bollettini "importanti": [MS08-034] corregge una vulnerabilità di Elevation of Privilege (CVE-2008-1451) isolata nella componente Windows Internet Name Service (WINS) di Windows 2000 Server SP4 e Windows Server 2003 (anche SP2); [MS08-035] include un fix di sicurezza per un problema di Denial of Service (CVE-2008-1445) presente nelle componenti Active Directory, ADAM e AD LDS di Windows 2000 Server, Windows XP, Windows Server 2003 e 2008. Questo bollettino non interessa Windows Vista;

[MS08-036] corregge due bug DoS (CVE-2008-1440 e CVE-2008-1441) presenti nell'implementazione del protocollo Pragmatic General Multicast (PGM) di Windows in tutte le versioni supportate tranne Windows 2000.

L'ultimo bollettino [MS08-032], classificato come "moderato", offre un fix per una vulnerabilità RCE (CVE-2007-0675) presente in Microsoft Speech API. Questo update include un kill-bit di registro per impedire il caricamento del controllo ActiveX LiteInstactivator di BackWeb.

Sul blog ufficiale "Security Vulnerability Research & Defense" di Microsoft vengono discussi nel dettaglio i bollettini MS08-030, MS08-033 e MS08-036.

- MS08-030 Vulnerabilità in Bluetooth Stack [RCE] (951376) C XPSP3[C] ViSP1[C]
- MS08-031 Aggiornamento cumulativo per Internet Explorer (950759) C XPSP3[C] ViSP1[C]
- MS08-032 Aggiornamento cumulativo di ActiveX Kill Bits (950760) M XPSP3[M] ViSP1[M]
- MS08-033 Vulnerabilità in DirectX [RCE] (951698) C XPSP3[C] ViSP1[C]
- MS08-034 Vulnerabilità in WINS [EoP] (948745) I
- MS08-035 Vulnerabilità in Active Directory [DoS] (953235) I XPSP3[M]
- MS08-036 Vulnerabilità in Pragmatic General Multicast (PGM) [DoS] (950762) I XPSP3[I] ViSP1[M]

Rilasciato anche il consueto aggiornamento per lo strumento di rimozione malware per Windows v.1.42.

C = Critica
I = Importante
M = Moderata
[RCE] = Remote Code Execution
[EoP] = Elevation of Privilege
[DoS] = Denial of Service
XPSP3[x]/ViSP1[x] = XP SP3 /Vista SP1 (con "x" = importanza relativa)

Fonte:tweakness

PS. Ho superato i 10.000 accessi..saludos e Thanx

1 PC su 5 e' infetto

Mon, 09 Jun 2008 11:32:29 GMT

In Italia un computer su cinque è infetto. Lo rivela la Polizia Postale. Il 23% dei Pc compromessi colloca l'Italia al terzo posto in Europa e decimo nel mondo per la diffusione dei virus informatici. Nel 2007 sistemi di sicurezza Microsoft hanno rilevato ed eliminato oltre 3,5 milioni di software dannosi.

Maurizio Masciopinto, responsabile delle investigazioni informatiche della Polizia postale e delle Comunicazioni, ha detto alla alla prima "Settimana nazionale della sicurezza in Rete": "I bassi livelli di sicurezza in queste reti, utilizzate da piccoli imprenditori o aziende, determina una grande esposizione delle banche dati eventualmente contenute e una possibilita' che tali sistemi diventino testa di ponte per gli attacchi informatici. Molto spesso questi stessi imprenditori, che spesso pagano ingenti costi aggiuntivi per un inconsapevole ed illegittimo utilizzo delle loro reti, animati dal desiderio di adempiere alle giuste direttive imposte dall'Autorita' che vigila sui dati personali, si affidano a pseudo esperti che tali, appunto, non sono". E ha aggiunto: "I danni sullo sviluppo economico, pur non immediatamente percepibili, sono enormi ed influiscono sempre piu' sul sistema paese".

Le grandi aziende stanno affrontando il problema nel modo giusto, mentre le Pmi si affidano spesso a "consulenti e pseudoesperti che in realtà tali non sono ed i loro server vengono così usati come teste di ponte per attacchi informatici". I rischi peggiori non sono solo per l'utente domestico, ma anche per le imprese. Infine la polizia postale dal 2001 ad oggi ha chiuso 177 siti con contenuti pedoporno, mentre l’11% dei minori ha dichiarato di aver avuto contatti con pedofili o con persone sospette durante la navigazione in rete. In materia di frodi, il 52% degli utenti online avrebbe denunciato un tentativo di accesso non autorizzato alle proprie informazioni sensibili in rete.

Fonte:giornaletecnologico

I domini piu' pericolosi

Thu, 05 Jun 2008 07:03:29 GMT

I domini web delle nazioni più pericolosi al mondo: 1. Hong Kong (.hk), 2. Repubblica Popolare Cinese (.cn), 3. Filippine (.ph), 4. Romania (.ro), 5. Russia (.ru), 6. Finlandia (.fi), 7. Giappone (.jp), 8. Norvegia (.no), 9. Slovenia (.si), 10. Colombia (.co). Tra i domini delle nazioni, la Romania (.ro) e la Russia (.ru) si sono confermate nella Top 5 dei domini più pericolosi con il 6,75% e il 6% dei loro siti web classificati come pericolosi, mentre i domini di nazioni come il Giappone(.jp) e l'Australia (.au) sono rimasti ambienti sicuri per la navigazione.

Tra gli altri importanti risultati evidenziati nel report McAfee "Mappatura del Mal Web versione aggiornata" del 2008 vi sono: Le possibilità di scaricare spyware, adware, virus o altro software indesiderato mentre si naviga sul Web sono aumentate del 41.5% rispetto al 2007; I siti che offrono download come suonerie per cellulari e screen saver che vengono anche caricati con virus, spyware e adware sono passati, rispetto allo scorso anno, dal 3.3% al 4.7%; Le Filippine (.ph) hanno subito un aumento del 270% in termini di pericolosità complessiva; Tokelau (.tk) e Samoa (.ws) si sono rivelate notevolmente più sicure nel 2008 passando dal 28° al 12° posto ; In Europa, la Spagna (.es) ha avuto un aumento del 91% in termini di pericolosità complessiva. "Per gli amministratori dei domini top-level questo studio dovrebbe funzionare come un campanello d'allarme. Il report dello scorso anno ha spinto il responsabile del dominio di Tokelau a riesaminare le proprie policy," ha affermato Jeff Green, Senior Vice President of Product Development & Avert Labs".

Fonte:tweakness

I computer con cui siamo cresciuti

Mon, 26 May 2008 19:42:03 GMT

Almeno io della vecchia guardia...li ho usati tutti...

http://www.ictv.it/file/vedi/683/i-5-piu-famosi-computer-vintage/

Iphone..dal vivo

Sat, 17 May 2008 16:27:44 GMT

Oggi un amico appassionato di tecnologia come me mi ha portato e fatto provare l'iphone ...versione ..sprotetta con tutti gli operatori...miii ragazzi e'' proprio belllo ero senza fiato mentre lo provavo...e' veramente un gioiello....niente da dire....

Compatibilità SP3

Tue, 13 May 2008 06:16:41 GMT

Il Service Pack 3 di Windows Xp "introduce un piccolo numero di nuove funzionalità che non cambiano in modo significativo l'esperienza degli utenti con il sistema operativo", dice fiduciosa Microsoft. In effetti, per la maggior parte della gente è così; tuttavia, per un sistema diffuso quanto Windows Xp, avere una minor parte di utenti che incontrano problemi significa dover gestire centinaia di lamentele.

Esattamente questo è lo scenario che a Redmond stanno affrontando ora: molti utenti, in particolare quelli con computer con processore Amd, hanno scoperto che i loro Pc si bloccavano in un'incessante serie di riavvii dopo l'installazione del Service Pack 3.

Il merito di aver scoperto questa e altre magagne va a Jesper Johansson, un esperto di sicurezza di Microsoft che ne ha parlato nel proprio blog.

I più sfortunati sono i possessori di Pc desktop di Hp basati su processore Amd: Hp, infatti, installa copie Oem di Windows Xp partendo dalla stessa identica immagine sia che si tratti di computer basati su Intel sia che si tratti di computer basati su Amd.

In quest'ultimo caso, la presenza del driver per la gestione del risparmio energetico dei computer Intel (ossia il file intelppm.sys), insieme a quello corretto per Amd (amdk8.sys) fa sì che sia accessibile solo la modalità provvisoria. Se si tenta un avvio normale, il sistema risponderà con un bel reboot.

Ciò non accade per tutti i computer Hp-Amd, quindi i più fortunati magari hanno già installato il Sp3 e sono sopravvissuti; tuttavia molte segnalazioni di problemi sono state risolte dopo che è stato disabilitato il driver intelppm.sys usando la modalità provvisoria o la console di ripristino.

Per farlo, in modalità provvisoria occorre dare il comando sc config intelppm start= disabled; usando la console di ripristino, invece, il comando da usare è: disable intelppm.

I problemi con Amd, però, non finiscono qui: con alcune schede madri che montano componenti della casa di Sunnyvale, infatti, a Windows viene impedito di avviarsi perché - dice il messaggio di errore - il Bios non è pienamente compatibile con Acpi; il codice d'errore mostrato in questo caso è STOP: 0x000000A5.

Johansson dice di non essere ancora venuto a capo di questo problema ma di avere finora trovato due sistemi per riuscire a far partire Windows, che riguardano entrambi le porte Usb. Inoltre pare che siano particolarmente interessate le schede madri di Asus modello A8n32-Sli Deluxe. In ogni caso, il messaggio d'errore è fuorviante.

Il trucco sta nell'inserire in una porta Usb un drive flash (una chiavetta, per esempio) prima di avviare il Pc: gli utenti afflitti da questo problema hanno sperimentato che Windows si avvia solo se è presente un drive secondario (la chiavetta Usb); altrimenti, niente. Oppure, se si usa un mouse Usb, spesso spostarlo sulla porta Ps/2 permette al sistema operativo appena aggiornato e apparentemente inutilizzabile di tornare in vita.

Esistono anche altri problemi successivi all'installazione del Service Pack 3: c'è chi si è trovato con il driver ntfs.sys, quello che permette l'accesso al filesystem, corrotto senza un'apparente spiegazione (problema più frequente su macchine Intel, pare), e chi ha scovato incompatibilità con i driver Catalyst per le schede Ati ed è stato costretto ad aggiornarli: pratica non difficile, ma che non dovrebbe essere imposta in questo modo. Pare che la versione più pericolosa dei Catalyst sia la 8.432; quindi, se si possiede proprio quella e si sta per installare il Service Pack 3, conviene aggiornare alla 8.467.

Sembra insomma che i problemi per l'aggiornamento di Windows Xp siano lontani dall'essere finiti. A tutto ciò occorre aggiungere il comportamento particolare legato a Internet Explorer.

Se infatti si usa Ie7 e poi si installa il Service Pack 3, non sarà più possibile tornare alla versione 6. Per poter tenere aperta questa possibilità, bisogna prima installare il Service Pack e poi aggiornare Internet Explorer alla versione 7.

A coloro che invece avessero già aggiornato a Internet Explorer 8 beta 1, il Service Pack 3 non sarà offerto a causa di problemi di instabilità, fanno sapere da Redmond. Se si vuole l'aggiornamento, occorrerà ripristinare la versione 7 e solo successivamente tornare alla 8.

Fonte:zeusnews

PC Tools "strapazza" Windows Vista

Sat, 10 May 2008 08:08:28 GMT

In un commento rilasciato dal CEO di PC Tools, software house produttrice del software antimalware ThreatFire (ved. questo articolo), si legge: "Vista è stato presentato da Microsoft come la più sicura versione di Windows al momento disponibile. Tuttavia, recenti ricerche condotte su oltre 1,4 milioni di computer protetti con il software ThreatFire hanno evidenziato come Vista sia più esposto ad infezioni malware rispetto allo stesso Windows 2000. Vista è risultato soltanto il 37% più sicuro rispetto a Windows XP".

Diametralmente opposte le considerazioni che un portavoce Microsoft ha fatto pervenire in risposta alle osservazioni di PC Tools. "Apprezziamo gli studi condotti in modo indipendente ed incoraggiamo i ricercatori ad aiutarci a rendere i nostri prodotti più sicuri", si commenta da Redmond. "Purtuttavia, quest'indagine è stata condotta da un produttore di soluzioni antimalware. I dati relativi a ThreatFire non riflettono quanto da noi rilevato sulla base delle statistiche di utilizzo dello Strumento di rimozione malware integrato in Windows. Operativo su più di 400 milioni di sistemi, nel periodo Giugno-Dicembre 2007, questo strumento ha diagnosticato solo il 2,8% dei malware su macchine Windows Vista, il 7,2% su Windows XP SP2, il 5% su Windows 2000 SP4, il 12,2% su Windows 2000 SP3. Per quanto riguarda i sistemi Windows 2000, sono state prese in considerazione sia macchine client sia server".

Fonte:ilsoftware

XP sp 3

Thu, 08 May 2008 20:53:49 GMT

Installato..c'e' qualche problema...vi facci sapere

Il Wep si crakka...ufficiale

Thu, 08 May 2008 20:52:18 GMT

Hhehehehe

Italian Job attacca ancora

Tue, 06 May 2008 07:04:32 GMT

Trend Micro ha rilevato un nuovo attacco di massa contro i siti Web italiani, simile a quello verificatosi nel giugno 2007, soprannominato "Italian Job" che aveva colpito migliaia di siti italiani. Il dominio dei siti può essere di origine inglese, statunitense, asiatico o italiano, ma i siti ad essere colpiti finora sono tutti in lingua italiana, di cui la maggior parte con dominio italiano».

Così Trend Micro annuncia la scoperta di un nuovo pesante attacco contro il web italiano e, per logica conseguenza, contro gli utenti del nostro paese. A essere attaccati, infatti, sono i siti di Johnny Depp e dei Pearl Jam, ma nella lista si annoverano anche i riferimenti in rete di Sabrina Salerno e Monica Bellucci, nonché il club italiano della Mercedes-Benz. L'inizio dell'attacco risale al 27 aprile, giorno in cui è iniziato lo scanning Trend Micro a rilevare l'emergenza in corso. Oggi l'ufficializzazione sul blog Trend Micro con tanto di screenshot dei siti segnalatisi come portatori dell'infezione.

«Accedendo a uno dei siti compromessi, il visitatore viene reindirizzato automaticamente ad uno dei due siti dannosi creati appositamente da criminali informatici. Entrambi i domini contengono gli stessi script maligni che scaricano ed eseguono varianti del Trojan SINOWAL, un tipo di minaccia informatica che, com'è noto, ha l'obiettivo di sottrarre informazioni personali, in particolare dati bancari. Si è inoltre rilevato che i due siti sono ospitati su un unico indirizzo IP, individuato a San Diego, California. In questa fase delle indagini, Trend Micro ha motivo di ritenere che i criminali responsabili dell'attacco siano originari dell'Europa dell'Est».

Per Trend Micro l'occasione è ovviamente buona per dimostrare le qualità del proprio monitoraggio attivo della rete in funzione dell'aggiornamento delle barriere difensive erette: «I clienti dell'azienda usufruiscono inoltre di un livello di protezione aggiuntivo contro i due codici maligni che uno dei due URL tenta di scaricare sui PC degli utenti: TROJ_SINOWAL.C e BKDR_SINOWAL.CF. Senza un'adeguata protezione, quest'ultimo codice maligno scaricherebbe a sua volta sul PC un rootkit che modifica alcuni settori dell'hard disk. Trend Micro ha identificato il JavaScript dannoso come JS_AFIR.A».

Per un intervento immediato di tutela Trend Micro propone quindi Web Protection Add On, tool liberamente scaricabile con 60 giorni di prova in offerta (utile quantomeno a contrastare l'emergenza sbandierata in queste ore sotto il nome di "Italian Job II"). L'azienda ha inoltre immediatamente aggiornato il proprio Web Classify Server per filtrare preventivamente la navigazione degli utenti sugli url pericolosi emersi.

Fonte:webnews

XP SP3 Slitta...

Wed, 30 Apr 2008 05:46:49 GMT

Quando sembrava ormai fatta, il Service Pack 3 per Windows XP è incorso in un intoppo dell'ultima ora che ieri ha impedito a Microsoft di distribuirlo, come previsto, attraverso il servizio Windows Update.

BigM ha giustificato questo nuovo contrattempo con "un problema di compatibilità" tra il service pack di XP e Microsoft Dynamics Retail Management System (MDRMS), un software di gestione indirizzato alle piccole e medie aziende. Lo stesso problema interessa per altro anche l'SP1 per Windows Vista, ma in tal caso l'idiosincrasia sarebbe mitigata, secondo Microsoft, dal fatto che solo pochissimi clienti utilizzano MDRMS in accoppiata con il suo più giovane sistema operativo.

"Per assicurarci che i nostri clienti abbiano la migliore esperienza possibile, abbiamo deciso di posticipare il rilascio di Windows XP SP3 su Windows Update e Microsoft Download Center", ha dichiarato un portavoce di Microsoft. "Per proteggere i nostri utenti stiamo realizzando un filtro che impedirà il download dell'SP3 da Windows Update su quei sistemi dove sia installato MDRMS".
Il big di Redmond ha detto che rilascerà ufficialmente il service pack al pubblico una volta che il filtro sarà attivo, ma a tal proposito non ha fornito alcuna tempistica: è tuttavia lecito attendersi che il problema verrà sistemato nel giro di pochi giorni.

L'SP3 è stato messo a disposizione degli abbonati a MSDN e TechNet la scorsa settimana, e da ieri può essere scaricato manualmente dai link forniti in questo articolo di Ars Technica: per il momento le lingue disponibili sono dodici, tra cui non figura ancora l'italiano.

http://arstechnica.com/news.ars/post/20080429-microsoft-releases-the-long-anticipated-windows-xp-sp3.html

Fonte:punto-informatico

XP pronto al Service Pack 3

Mon, 28 Apr 2008 16:28:27 GMT

La primavera del 2008 porta in dote un corposo upgrade per lo sterminato panorama degli utenti di Windows XP, il sistema operativo attualmente più usato al mondo che resiste su desktop e server al lento e claudicante incedere del successore Windows Vista. "Siamo lieti di annunciare che Windows XP Service Pack 3 (SP3) - si legge sui forum di Microsoft TechNet - è entrato in fase 'release to manufacturing' (RTM). I contenuti di Windows XP SP3 sono ora in viaggio attraverso i nostri canali di produzione per essere resi disponibili ai consumatori OEM ed Enterprise".

Lo scorso 21 aprile il sistema operativo aggiornato al Service Pack 3 è stato dunque rilasciato ai produttori di PC e delle copie confezionate del software. Gli utenti consumer non avranno comunque molto da attendere per poter mettere le mani sull'SP3: domani 29 aprile è la data fissata da Microsoft per la distribuzione dell'aggiornamento attraverso Windows Update e il canale Download Center, per un numero limitato di lingue che comprende cinese semplificato, inglese, francese, tedesco, giapponese, coreano e spagnolo.

Dopo questa prima fase, la "seconda ondata" di pacchetti per le tante lingue supportate da XP - italiano incluso - verrà rilasciata attraverso gli stessi canali a partire dal prossimo 5 maggio. Coloro che utilizzassero il servizio di aggiornamento automatico del sistema verranno invece serviti dal 10 giugno.

Che cosa aspettarsi dal Service Pack 3? "Windows XP SP3 combina tutti gli update prestazionali, di sicurezza e stabilità rilasciati in precedenza - si legge sul compendio in PDF distribuito da Microsoft per l'occasione - L'aggiornamento offre inoltre un numero limitato di nuove e avanzate funzionalità, sebbene queste non cambino in maniera significativa l'esperienza di Windows XP e non trasferiscano le maggiori funzionalità di Windows Vista a Windows XP".

La funzionalità principale del Service Pack 3 è dunque quella di aggiornare i sistemi Windows XP con SP2 - risalenti al lontano 2004 - con tutte le patch successive distribuite fino ad oggi, per offrire a quanti non usassero installare periodicamente le suddette patch un modo veloce e possibilmente senza troppi grattacapi per ammodernare e rendere più sicuro il proprio OS.

Volendo entrare nel merito delle caratteristiche proprie dell'SP3, mi limito in questa sede a fornire un elenco sommario rimandando l'argomento a una trattazione futura maggiormente esaustiva. Le feature già disponibili per gli utenti e incluse nel pacco comprendono: Microsoft Management Console versione 3.0, MSXML6, Windows Installer 3.1 v2, il discusso servizio di download BITS, IPsec Simple Policy Update, DIMS, PNRP 2.1, supporto alle chiavi crittografiche Wi-Fi in standard WGA2.

Le funzionalità esclusive del Service Pack 3 sono invece le seguenti: "Black Hole" Router Detection, la piattaforma di autenticazione di rete Network Access Protection (NAP) già presente in Vista e in Windows Server 2008, una interfaccia utente per le opzioni di sicurezza più descrittiva, maggior sicurezza per le policy di accesso, la DLL di livello kernel Fips.sys (Microsoft Kernel Mode Cryptographics Module) per accedere a diversi standard di crittografia, una versione aggiornata della tecnologia Windows Product Activation, grazie alla quale non sarà necessario specificare la product key per l'attivazione del sistema durante l'installazione del prodotto.

Per quanto riguarda le dimensioni del pacco, l'SP3 pesa soltanto 72 Megabyte (1/3 in meno rispetto ai 108 Megabyte del Service Pack 2), ma una volta installato arriva a occupare tra i 1360 e gli 860 Megabyte - dipendentemente dall'attivazione o meno del Ripristino di Configurazione di Sistema.

Vanno poi doverosamente segnalati i requisiti minimi per l'installazione dell'SP3, vale a dire una qualsiasi versione di Windows XP aggiornata al Service Pack 1 esclusi Windows Embedded, Windows Fundamentals for Legacy PCs (WinFLP) e Windows XP x64 Edition (quest'ultima già servita dal Service Pack 2 di Windows Server 2003).

Com'è infine tradizione per qualsiasi software di Redmond, anche XP aggiornato al Service Pack 3 è comparso sulle reti di P2P giusto un istante dopo l'annuncio della disponibilità RTM dato sui forum di Microsoft: la release è opera della crew Z.W.T, che nel file .NFO del torrent comunica tutte le informazioni necessarie al deployment, inclusa la lingua del prodotto - inglese - e un buon numero di codici product key da utilizzare per beffare le routine di WPA e godere, illegalmente, del nuovo XP SP3.

Fonte:megalab

Microsoft perdona gli hacker etici

Wed, 23 Apr 2008 07:34:35 GMT

"Non odiate lo scopritore, odiate la vulnerabilità": sono parole di Katie Moussouris, security strategist di Microsoft, che annuncia un cambiamento di rotta nei riguardi degli hacker etici alla ToorCon, conferenza di hacker che si è svolta in California nei giorni passati.

Gli hacker etici, per Microsoft, sono coloro che scovano i bug presenti nei loro servizi online senza alcun intento criminale ma solo per il gusto della scoperta o per dare una mano, gratuitamente. I problemi sorgono quando questi hacker vengono denunciati proprio dalle compagnie che volevano aiutare, le quali spesso li trattano come malviventi.

Capita, infatti, che un hacker etico trovi una vulnerabilità nel sito di una data azienda. A quel punto si trova davanti due possibilità: far finta di niente, oppure avvisare l'azienda in questione sperando che non decida di chiamare la polizia. Se invece chi trova la vulnerabilità è un criminale, la cosa è molto più semplice: sfrutterà il bug trovato a proprio vantaggio.

Così, alla fine, "le uniche persone che scoprono queste falle sono i cattivi"; il che è un male per Microsoft come per gli altri.

Ecco dunque che Katie Moussouris afferma pubblicamente che l'azienda per cui lavora non perseguirà mai chi le indicherà i bug presenti nei suoi servizi online: gli hacker etici "ci stanno davvero facendo un favore e dovremmo ringraziarli anziché chiamare la polizia".

Inoltre, la Moussouris dice che promuoverà una disposizione da integrare in uno standard in discussione all'Iso per proteggere gli hacker etici che scoprono le vulnerabilità responsabilmente.

Fonte:zeusnews

Riproposta la registrazione obbligatoria blog e siti ad albo

Mon, 21 Apr 2008 19:48:32 GMT

Si ritorna con la violazione del privato....
-----------------------------------------------------------------------------------------------------------------------------------------------------

Civile.it rivela come il rischio che la proposta di iscrivere all’albo dell’editoria blog e siti Web non sia ancora del tutto scomparso.

La proposta dell’anno scorso presumeva che qualsiasi blog o sito Web, dal momento che produce informazione aggiornata a un ritmo regolare e spesso è anche caricato di pubblicità, deve sottostare alle regole che si riferiscono alle pubblicazioni giornalistiche. In questo senso deve essere iscritto all’apposito registro, deve pagare delle specifiche tasse e deve avere un pubblicista come direttore responsabile.

Sul sito del Governo si trova infatti una dichiarazione rilasciata da Riccardo Levi, uno dei promotori della prima versione della proposta di legge: «Confermo la mia intenzione di ripresentare al prossimo Parlamento il disegno di legge per la riforma dell’editoria che, pur approvato dal Consiglio dei Ministri, non si era potuto formalmente trasmettere alle Camere per le dimissioni del Governo. Si tratta, ci tengo a ricordarlo, di un testo elaborato, con la consulenza di una commissione di esperti presieduta dal prof. Enzo Cheli, sulla base del lavoro svolto dall’esecutivo precedente e arricchito con il frutto di un’amplissima consultazione di tutti gli operatori e di tutte le organizzazioni rappresentative del settore dell’editoria quotidiana, periodica e libraria». A quanto sembra, gli onorevoli Bonaiuti e Giulietti sono proclivi (favorevoli) a sostenere la proposta di legge e a trasformarla in normativa ufficiale nel corso della legislatura appena avviata.
-----------------------------------------------------------------------------------------------------------------------------------------------------------
Fonte: webmasterpoint

Hacking Google Maps and Google Earth

Mon, 14 Apr 2008 19:06:12 GMT

Cercatelo....ciaUZ CiauZ

# Hacking Google Maps and Google Earth is one-of a kind resource contains 500 pages of jaw-dropping hacks, mods, and customizations. These include creating smashups with data from other sources such as Flicker, building a space station tracker, hacking Maps with Firefox Piggy Bank, and building a complete community site with Maps and Earth. Now you can map out locations, get driving directions, zoom into any point on the globe, display real time traffic, and much more.
# Google Maps allows users to map out single locations, get driving directions, or map a group of locations. Google Earth enables users to zoom into any point on the globe and display various information using satellite and high altitude photos for display. For hackers and modders, Google Maps and Earth are ripe for some very interesting projects users are creating their own virtual site-seeing tours and displaying real time traffic …and that’s just the beginning.
# Language: English - 753 pages -Format: PDF
# Publisher: John Wiley & Sons (28 Jul 2006)

Con un sito ti cracco il router

Wed, 09 Apr 2008 07:11:52 GMT

Presso la RSA Conference il ricercatore Dan Kaminsky sta dimostrando come alcuni tipi di router, in particolare quelli domestici, siano esposti al cracking tramite un sito appositamente predisposto.

Chiamato DNS rebinding attack, funziona impiegando Javascript e costringe il browser a cambiare la configurazione del router per permetterne l'amministrazione remota da parte del malintenzionato. Una tattica simile a quella circolata qualche mese fa, diretta verso la funzionalità UPnP, che autorevoli fonti da tempo suggeriscono di disabilitare.

Si tratta di un intervento sull'impiego che fa il browser del DNS, il sistema di risoluzione dei nomi in indirizzi IP. Nel quadro della dimostrazione di Kaminsky, OpenDNS, il celebre sistema di DNS pubblico gratuito, offrirà ai propri utenti metodi per prevenire questo genere di attacchi e l'azienda aprirà un sito dedicato, che impiegherà la tecnica individuata da Kaminsky per tentare di cambiare le password dei router ritenuti vulnerabili.

Benché questo trucco sfrutti il fatto che moltissimi router hanno la password di default, facilmente individuabile, secondo Kaminsky non si tratta di un bug dei router ma di un core browser bug, un errore introdotto dal nucleo del browser, dunque sfruttabile anche in modo ripetitivo.

Le case costruttrici, da qualche tempo, si sono impegnate a tentare ogni manovra per costringere l'utenza a cambiare la password di default: ad esempio LinkSys, il brand domestico di Cisco, ha ideato una procedura chiamata SES (Secure Easy Setup), che consente di creare sul proprio router una connessione resa opportunamente sicura.

Con il diffondersi di router dotati di adattatore telefonico VoIP incorporato occorre, tra l'altro, fare ancora maggiore attenzione, perché il successo di iniziative come quella dimostrata da Kaminsky può abbattersi, oltre che sul dialogo con la rete in generale, sulla propria bolletta telefonica.

Fonte:punto-informatico

Accessi reali al Blog

Thu, 03 Apr 2008 19:36:14 GMT

6951.. (343) questa settimana..non male che dite?

Grazie a tutti..e grazie anche ai motori di ricerca...

Scaricare musica legalmente

Fri, 28 Mar 2008 07:13:41 GMT

Quante volte abbiamo letto questa frase? Molte direi..personalmente sono stato uno dei promotori/diffusori dell'mp3 in italia (aperto fra l'altro un newsgroup su usenet dedicato a tale scopo) del famoso codec fraunhofer http://en.wikipedia.org/wiki/Fraunhofer_Society quando ancora si usava il codec in modalita' shell/dos per comprimere-scamprimere il formato audio mp3...ma non divaghiamo provate questo sito:
http://downlovers.it/

Vi scaricherete il vostro mp3 (con i lucchetti digitali DRM ma da smanettoni si sa..hehehe) in cambio di alcuni secondi di pubblicita'...ed ecco fatto.

PS.
il sito è accessibile soltanto da chi ha un indirizzo IP italiano o del Vaticano o di San Marino. Per fruire delle canzoni lucchettate su un lettore o computer non-WMA (un iPod, per esempio, o un PC con su Linux) bisogna masterizzarle, usando un PC Windows, e poi convertirle in MP3. Ma questo è illegale nel paese nel quale è offerto il servizio.

Altri dettagli: http://attivissimo.blogspot.com/2008/03/downloversit-bello-ma-lucchettato-e.html

Qual è il sistema operativo più sicuro?

Fri, 28 Mar 2008 06:52:16 GMT

Si ripresenta anche quest'anno la disfida fra i tre principali sistemi operativi. Alla conferenza CanSecWest di Vancouver verranno messi a disposizione tre laptop: uno con Windows Vista, uno con Linux Ubuntu, e uno con Mac OS X Leopard. Chi riuscirà a prenderne il controllo da "remoto" (in realtà dall'altro capo di un cavo di rete) si porterà a casa il computer e fino a 20.000 dollari di premio.

La conferenza CanSecWest dedicata alla sicurezza informatica che si tiene a Vancouver, in Canada, offre anche quest'anno un singolare disfida: chi riesce a bucare da "remoto" (tramite cavo crossover, quindi bisogna essere sul posto) uno di tre laptop sui quali sono installate le versioni più aggiornate e patchate di Linux, Mac OS X e Windows Vista, se lo porta a casa insieme a un congruo premio in denaro. La gara inizia domani. Il regolamento completo è qui e altri dettagli sulle condizioni per partecipare sono spiegati qui.

Fonte: http://attivissimo.blogspot.com/2008/03/vuoi-un-computer-nuovo-bucalo.html

Facebook accessibili le immagini private

Thu, 27 Mar 2008 11:03:03 GMT

Non sembrano funzionare ancora a dovere i nuovi dispositivi per la privacy implementati da Facebook per proteggere i dati dei suoi utenti. Al centro della nuova falla nel sistema deputato alla salvaguardia della riservatezza è la funzione per rendere private le fotografie caricate nei profili personali. Stando alle segnalazioni dell'agenzia di stampa Associated Press, un errore nel sistema di protezione avrebbe consentito per molto tempo l'accesso non autorizzato alle immagini riservate degli utenti di Facebook.

La scoperta della nuova falla è stata resa possibile grazie al lavoro di Byron Ng, un informatico canadese che durante gli ultimi giorni ha testato il livello di affidabilità dei nuovi filtri per la privacy rilasciati da Facebook. In seguito alla notizia riportata dalla AP, il social network avrebbe provveduto a rimediare prontamente al bug, blindando nuovamente i propri database. Stando alle dichiarazioni fornite all'agenzia di stampa, Ng sarebbe stato in grado di accedere alla sezione privata del profilo personale di Paris Hilton, l'ereditiera più chiacchierata del Web, e a numerosi altri profili. L'informatico avrebbe inoltre inviato alla AP uno screenshot della sezione privata del profilo di Mark Zuckerburg, l'amministratore delegato di Facebook, nonché alcune semplici linee di codice per consentire agli stessi giornalisti della Associated Press di sperimentare la scoperta.

Per Marshall Kirkpatrick, blogger di ReadWriteWeb, la falla avrebbe consentito per mesi agli utenti non autorizzati di accedere alle fotografie private dei profili del social network. Per visionare le immagini non pubbliche sarebbe stato sufficiente modificare l'URL del profilo prescelto inserendo alcune piccole variazioni. La crescita, quasi esponenziale, del numero di utenti su Facebook e l'infelice vicenda delle fotografie private imporranno ai gestori del social network di prestare maggiore attenzione sul fronte della privacy. Secondo numerosi analisti, infatti, le scarse garanzie per la sicurezza dei propri dati personali sono il primo vero ostacolo in grado di disincentivare gli utenti dall'utilizzare tutte le potenzialità offerte dai social network.

Fonte:webnews

McAfee: 10.000 pagine web manomesse

Fri, 14 Mar 2008 08:05:37 GMT

McAfee ha comunicato la scoperta di ben 10.000 pagine web manomesse a fini fraudolenti: l'intento dei malintenzionati è quello di dirottare la navigazione su server adeguatamente preparati per attaccare il sito dell'inconsapevole navigatore traendone vantaggi vari. McAfee non esita a definire quanto scoperto come «uno dei più grandi attacchi di questo tipo registrati a oggi».

Nel comunicato diramato McAfee spiega: «Le pagine Web sono state modificate con un codice che reindirizza in automatico i visitatori a un altro sito web contenente un cocktail di malware che tenta di entrare nel PC dell'utente. I redirect e i tentativi di violazione del PC avvengono senza che il navigatore possa rendersene conto. Le pagine Web manomesse includono siti comuni che si trovano normalmente su Internet come siti di viaggi, siti istituzionali o pagine web per il tempo libero. A seguito di questo attacco è importante rinnovare l'attenzione di tutti al fatto che persino i siti web affidabili possono risultare poco sicuri e celare malware. Con tutta probabilità i criminali informatici hanno riprogrammato le pagine web tramite un attacco che includeva la scansione di Internet alla ricerca di server non protetti e il successivo inserimento di un pezzo di codice JavaScript in grado di reindirizzare verso un sito che si trova in Cina. Questo cocktail di malware tenta di sfruttare le vulnerabilità in Windows, RealPlayer e altre applicazioni diffuse in molti PC».

L'attacco sarebbe stato scoperto mercoledì 12 marzo ed in poche ore gran parte dei siti era già stata ripristinata. «È probabile che si celi una singola entità dietro questo tipo di attacco, dal momento che il codice malevolo presente in tutte queste pagine proveniva dallo stesso server localizzato in Cina»: nel mirino vi sarebbero stati videogiocatori ai quali il malware installava una backdoor al fine di carpire password utili a partecipare alle sessioni di gioco online.

Secondo quanto dettagliato sul blog McAfee, il server malevolo avrebbe tentato, come indicato, di inoculare tramite iframe vari exploit mirati peraltro a vulnerabilità note in Microsoft Windows (MS06-014) e RealPlayer (tramite ActiveX). I malware riconosciuti da McAfee nel contesto dell'attacco: Downloader-BGX, Exploit-RealPlay, JS/Exploit-BO.gen e VBS/Psyme. Le indagini proseguono.

Fonte:webnews

Peppermint, il Garante protegge gli utenti P2P

Fri, 14 Mar 2008 07:40:18 GMT

Una decisione considerata di enorme rilievo quella assunta dal Garante della Privacy a conclusione dell'istruttoria sul caso Peppermint: ha affermato che è "illecito spiare gli utenti che scambiano file musicali e giochi" sulle reti del file sharing. Una decisione che toglie terreno sotto ai piedi di quelle case dell'intrattenimento che fanno e han fatto ricorso al P2P per poter analizzare le attività degli utenti e incastrarli proprio sulla base di quelle attività.

Il Garante ha stigmatizzato l'uso che la svizzera Logistep, per conto della società discografica Peppermint (la home page qui a lato), aveva fatto dei propri strumenti software: come ben sanno i lettori di Punto Informatico erano stati usati per quello che l'Autorità ha definito "un sistematico monitoraggio delle reti peer to peer", un'attività che Logistep aveva svolto - specifica il Garante - anche per conto della Techland (come anche di molti altri).

Nello specifico, ricostruisce il Garante, il software fsm utilizzato da Logistep per l'operazione sulle reti Gnutella e eDonkey consente di condividere file, di archiviare tutte le informazioni altrimenti volatili, ossia non necessarie una volta concluso il trasferimento dei file nonché di correlare le attività sulle reti P2P di un determinato utente al variare dell'indirizzo IP assunto, nonché del provider utilizzato (il clock del programma risulta sincronizzato con una sorgente esterna, mentre viene tenuta traccia dell'identificativo Guid, generato al momento dell'installazione dei client). In altre parole "il sistema fsm consente la raccolta dei seguenti dati: indirizzi Ip dell'offerente, il nome e il valore Hash del file, la misure del file, l'user name, il Guid, la data e l'ora del download".

Dalle attività svolte in rete dagli utenti e dal loro IP le società erano risalite ai nomi degli utenti italiani a cui hanno chiesto un risarcimento del danno. A questo proposito, il Garante da un lato sottolinea come il software fsm non esegua attività intrusive né installi componenti software abusivamente ma dall'altro afferma che tutto ciò è illecito, alla stregua di quanto deciso "dall'omologa Autorità svizzera".

Illecito perché, dice il Garante, "la direttiva europea sulle comunicazioni elettroniche vieta ai privati di poter effettuare monitoraggi, ossia trattamenti di dati massivi, capillari e prolungati nei riguardi di un numero elevato di soggetti". Ma a venire leso sarebbe anche il principio di finalità, un principio di assoluta rilevanza secondo cui il P2P è finalizzato allo scambio di dati tra utenti e dunque l'utilizzo dei dati-utente non può che avvenire per queste finalità "e non per scopi ulteriori quali quelli perseguiti dalle società Peppermint e Techland (cioè il monitoraggio e la ricerca di dati per la richiesta di un risarcimento del danno)".

Ancora, il Garante ritiene violati anche i principi di trasparenza e correttezza in quanto i dati venivano raccolti all'insaputa degli interessati e anche quando si trattava di informazioni su utenti "non necessariamente coinvolti nello scambio di file". Non solo, ad essere violato anche il principio di proporzionalità, in quanto si è leso il diritto alla segretezza delle comunicazioni laddove, nell'azione civile, questo non è permesso dall'ordinamento ("in quanto il diritto alla segretezza delle comunicazioni è risultato limitabile solo nell'ambito di un bilanciamento con un diritto di pari grado e, quindi, allo stato, non per l'esercizio di un'azione civile").

Ricapitolando, dunque, quei dati non avrebbero mai dovuto essere raccolti, quelli che sono stati trattati sono dati che non riguardano solo gli utenti accusati di file sharing illegali, i dati sono stati catturati in un ambiente nel quale questo non avrebbe mai dovuto avvenire e per di più è stato fatto all'insaputa degli utenti. Un insieme di fatti che ha spinto il Garante a determinare che le società interessate cancellino entro il 31 marzo i dati personali degli utenti "che hanno scambiato file musicali e giochi attraverso il sistema P2P".

Il provvedimento sembra dunque segnare una delle prime chiare svolte nell'orientamento italiano sul peer-to-peer, una svolta che non convince però lo studio legale di Bolzano Mahlknecht & Rottensteiner che, come ricorderanno i lettori di Punto Informatico, è incaricato della questione da Peppermint ed altri soggetti. Proprio a Punto Informatico i legali spiegano che quella del Garante è una decisione "che non sembra equilibrata".

"L'interpretazione del Garante - spiegano a PI - non sembra del tutto giustificabile". I legali hanno appena iniziato ad esaminare il provvedimento ma si dicono colpiti dal fatto che viene considerata illecita tout-court un'attività che però ha una finalità importante, quella di "difendere il diritto d'autore". In particolare si ricorda la recente sentenza della Corte di Giustizia europea che stabiliva come vadano bilanciati, messi in equilibrio il diritto alla riservatezza e la libertà degli utenti con la necessità di garantire la difesa del diritto d'autore. Un equilibrio che invece la decisione del Garante, nella visione dei legali di Bolzano, finisce per spezzare, causando un vulnus che andrà risolto. "Quella del Garante - sottolineano quindi a Punto Informatico - non è una interpretazione adeguata. È chiaro che non può essere considerata definitiva: gli uffici, le autorità competenti dovranno trovare una soluzione per il diritto d'autore, qui in ballo non c'è certo solo la canzone ma tutta l'industria dell'intrattenimento nel suo complesso".

Logistep e Peppermint dovranno esaminare le carte notificate loro dal Garante e gli stessi avvocati stanno studiando la vicenda. "Non è detto che si chiuda qui il procedimento", spiegano, anche perché quello del Garante "è un provvedimento che in un qualche modo andrà verificato". Chi lo verificherà, sottoponendolo evidentemente ad un ricorso e ad un giudizio, potrebbero però non essere più le società direttamente coinvolte ma anche altri soggetti detentori del diritto d'autore e potenzialmente interessate a veder ribaltata una decisione come quella del Garante. "Per il momento, comunque - sottolineano i legali a PI - stiamo ancora procedendo all'esame del provvedimento".

Infine, sottolineano gli avvocati di Bolzano così come altri commentatori sulla vicenda, la questione non finisce qui: il giudizio del Garante esprime un orientamento previsto a norma di legge ed evidentemente centrale ma sul piano prettamente tecnico saranno i giudici del Tribunale di Roma a dover decidere sull'esito dei due procedimenti aperti in quella sede.

Ad ogni modo, vista la portata della decisione del Garante, va da sé che ieri molti abbiano voluto commentare quanto accaduto. Ecco cosa è stato detto.

Fonte punto-informatico...segue http://punto-informatico.it/p.aspx?i=2221923&p=2

Perdere il volo x il PC

Wed, 12 Mar 2008 07:04:36 GMT

Le linee essenziali, il design pulito del MacBook Air insospettiscono il personale della Transportation Security Administration. Non basta rassicurarli che l'ultraportatile della Mela sia un notebook come gli altri: il personale dell'aeroporto non ci crede, fa scattare l'allarme, fa perdere l'aereo a colui che se lo portava in viaggio.
Il malcapitato viaggiatore è il programmatore Michael Nygard, protagonista di un episodio chiacchieratissimo in rete.

Impossibile individuare delle prese, non ci sono porte USB in evidenza, manca un hard disk tradizionale: buoni motivi per diffidare del viaggiatore e trattenerlo per accertamenti.
La mancanza dell'hard disk vero e proprio, infatti, sembra aver fatto sorgere perplessità fra i membri del personale. Si sono riuniti in consesso per cercare qualcuno che sapesse sciogliere i dubbi riguardo a quel "sospettissimo arnese", sospetto innanzitutto di non essere "TSA-compliant".

Tra i dipendenti c'era un giovane che ha tentato di spiegare - con scarsa comprensione da parte dei colleghi - il principio di funzionamento dei dischi a stato solido e il fatto che quel computer possa funzionare anche senza un vero hard disk. Poco convinti dalla spiegazione, la squadra ha voluto che Nygard accendesse il PC: volevano accertare che fosse vero. Solo allora i dipendenti di TSA si sono convinti della perfetta buona fede del programmatore che, nel frattempo, ha perso l'aereo.

Fonte:punto-informatico

EEE PC Windows

Wed, 12 Mar 2008 07:03:39 GMT

A ridosso della presentazione fatta in occasione del CeBIT, negli scorsi giorni Asus ha fornito ulteriori dettagli sull'imminente Eee PC 900, nuovo modello contraddistinto da uno schermo da 8,9 pollici. In particolare, è emerso che la versione Windows e quella Linux avranno capacità di storage e memoria differenti, e che il supporto a WiMAX sarà introdotto soltanto in un secondo tempo.

A svelare nuove informazioni sull'Eee PC next-gen è stato lo stesso CEO di Asus, Jerry Shen, che in un'intervista a Laptop Magazine ha spiegato che il modello con Windows XP sarà abbinato a un disco a stato solido (SSD) da 8 GB, mentre il modello con Xandros Linux adotterà un SSD da 12 o 20 GB. Shen ha anche specificato che solo le versioni Windows dell'Eee PC 900 disporranno di 1 GB di RAM: gli utenti Linux si dovranno accontentare di 512 MB, la stessa quantità che equipaggia l'attuale Eee PC 701.

Il boss di Asus ha inoltre ribadito che la risoluzione del nuovo schermo da 8,9 pollici sarà di 1024 x 600 pixel, e ha rivelato che il processore alla base dell'Eee PC 900 sarà l'Atom di Intel, CPU presentata la scorsa settimana e attesa sul mercato tra aprile e maggio. Ancora una volta, dunque, l'azienda chiude i battenti in faccia alla conterranea Via e al suo giovane chip Isahia. Quest'ultimo rivaleggia con Atom sotto molti aspetti, ma Shen ritiene che la CPU di Intel sia più conveniente e fornisca una migliore efficienza energetica.

Per quanto riguarda la connettività, il dirigente taiwanese prevede che WiMAX e HSDPA entreranno a far parte della piattaforma Eee PC nel corso del terzo trimestre. Nel frattempo, Asus continuerà a stipulare accordi con gli operatori mobili (qui in Italia con TIM) per fornire versioni dell'Eee PC comprensive di scheda modem HSDPA e offerta di connettività in bundling.
In prospettiva, Asus prevede anche di offrire agli utenti di Eee PC la possibilità di scegliere tra dischi flash e hard disk magnetici, ma in merito non è ancora stato svelato alcun piano preciso. Confermato invece l'arrivo, intorno a maggio/giugno, di modelli con nuove colorazioni e un look rinnovato.

In queste settimane Asus si trova a dover fronteggiare la scarsa disponibilità di batterie per il suo cucciolo di notebook, un problema che in certi mercati ha reso l'Eee PC quasi introvabile. Il CEO dell'azienda prevede che i problemi di approvvigionamento si risolveranno a partire da maggio.

Shen ha dichiarato che l'Eee PC 900 debutterà sul mercato il prossimo mese al prezzo base di 499 dollari. Secondo quanto svelato la scorsa settimana dalla filiale locale di Asus, in Italia il nuovo Eee PC arriverà nei negozi nella seconda parte dell'anno ad un prezzo di 399 euro.

Il dirigente dell'azienda ha ammesso che l'Eee PC dovrà affrontare un crescente numero di avversari, tra i quali gli imminenti subnotebook a basso costo di HP e Acer, ma ritiene che Asus saprà stare al passo grazie alla sua capacità di "innovare il design e l'elettronica".

Fonte:punto-informatico

Alla Larga da G-Archiver

Tue, 11 Mar 2008 07:01:28 GMT

G-Archiver è destinato agli utenti Gmail attenti alla propria corrispondenza: in vendita dallo scorso anno permette loro di archiviarla, assicurarla e proteggerla sul disco fisso. Quel che l'utente scopre solo ora è che G-Archiver ha succhiato le sue username e password Gmail e le ha diligentemente inviate all'autore del codice.

A smascherare la truffa è stato lo sviluppatore Dustin Brooks: era alla ricerca di un tool che gli consentisse di mettere al sicuro parte della propria corrispondenza accumulata negli anni. G-Archiver, shareware destinato agli utenti Windows, sembrava rispondere a queste esigenze. Brooks lo ha provato e ha deciso di sbirciare nel codice. Orrore e raccapriccio: John Terry, ritenuto l'autore di G-Archiver, aveva inserito nel codice sorgente il proprio indirizzo email e la propria password, affinché G-Archiver gli recapitasse email e password di chiunque utilizzasse il software.

Brooks ne ha avuto conferma accedendo alla casella email che compariva nel codice: erano 1777 i messaggi ad oggetto account nei quali erano contenute le credenziali di tutti coloro che avevano utilizzato G-Archiver. L'ultimo in ordine di arrivo era proprio quello che mostrava i dettagli del suo indirizzo email. Tempestivamente ha modificato la password della casella, ha eliminato tutti i messaggi recapitati da G-Archiver, ha segnalato a Google il problema e ha reso pubblico quanto scoperto.

La rete è in subbuglio: blogger, giornalisti ed altri ripercorrono articoli e post nella speranza di non aver raccomandato l'uso di G-Archiver, rinfrescano le regole di sicurezza e rinnovano i moniti a non sparpagliare i propri dati. Si parla di etica della programmazione e della fiducia cieca e malriposta con cui gli utenti fruiscono delle applicazioni.

C'è anche chi sottolinea come gli effetti della fuga di dati personali possano risultare anche più gravi di quanto stimato: gli account Google non danno certo accesso alla sola corrispondenza. Qualora gli utenti non decidano di implementare più stringenti misure di sicurezza, c'è un'unica password a proteggere tracciati delle sessioni online, materiale prezioso da rivendere agli inserzionisti, ma anche documenti potenzialmente riservati che aziende e individui preferiscono elaborare condividere e conservare in rete.

Nel contempo, Russ Mate, a capo dell'azienda che ha prodotto il software, si è dichiarato sconvolto, ha promesso di indagare sull'accaduto e di rimuovere qualsiasi link al download del prodotto. G-Archiver non si può scaricare né acquistare dalla pagina ufficiale, ma sono ancora innumerevoli i siti che ne raccomandano l'acquisto. C'è addirittura chi assicura che G-Archiver, testato dai competenti membri dello staff, sia spyware free.

Fonte:punto-informatico

Microsoft Pre-Patch Day Marzo 2008

Mon, 10 Mar 2008 13:07:59 GMT

Microsoft ha annunciato che l'11 Marzo prossimo rilascerà 4 nuovi bollettini di sicurezza con relative patch per correggere varie vulnerabilità isolate nei suoi software. Gli update rientrano nel programma mensile di aggiornamento di protezione dei prodotti dell'azienda, fissato per il secondo Martedì di ogni mese.

Questo mese saranno pubblicati 4 bollettini di sicurezza, tutti critici e relativi a Microsoft Office. Secondo il sistema di rating del colosso del software, un problema di sicurezza è "critico" quando consente la realizzazione di un worm o altro codice nocivo in grado di diffondersi senza richiedere intervento dell'utente. Per quanto riguarda gli aggiornamenti non relativi alla protezione, Microsoft renderà disponibili anche 2 aggiornamenti ad alta priorità su Microsoft Update e WSUS e 3 ad alta priorità per Windows su Windows Update (WU).

Il primo bollettino critico correggerà una vulnerabilità di remote code execution in Microsoft Office Excel (versioni 2000 SP3, 2002 SP3, 2003 SP2, Excel Viewer 2003, Excel 2007, Office Compatibility Pack 2007, e Office 2004 e 2008 per Mac); il secondo bollettino includerà sempre un fix per una falla RCE in Microsoft Office Outlook (versioni 2000 SP3, 2002 SP3, 2003 SP2 e SP3, e Outlook 2007); il terzo includerà un aggiornamento di protezione (RCE) per Microsoft Office 2000 SP3, XP SP3, 2003 SP2, Excel Viewer 2003 e 2003 SP3, e Office 2004 per Mac; l'ultimo bollettino critico correggerà un problema di sicurezza RCE in Microsoft Office Web Components (integrato in Office 2000 e XP, Visual Studio .NET, BizTalk Server, Commerce Server e Internet Security and Acceleration Server).

Il prossimo "Patch Day" di Marzo 2008 includerà:
• 3 Bollettini Critici per Microsoft Office.
• 1 Bollettino Critico per Microsoft Office Web Components.
• Aggiornamento per il Malicious Software Removal Tool
• 2 Aggiornamenti NON-SECURITY High-Priority su Microsoft Update (MU) e WSUS
• 3 Aggiornamenti NON-SECURITY High-Priority per Windows su Windows Update (WU)

Fonte:tweakness

Rubare la password dalla RAM

Thu, 06 Mar 2008 06:53:51 GMT

Se all'annuncio di quanto fatto dai ricercatori di Princeton era seguita una polemica, ora chissà cosa succederà. Un hacker statunitense, Robert McGrew, ha reso pubblico un programma in grado di girare su una semplice penna USB e replicare quanto già visto nel lavoro del team di Ed Felten. Quello che fino a ieri era il risultato di un esperimento accademico, oggi è alla portata di tutti: malintenzionati compresi.

Come spiega lo stesso McGrew sul suo blog, l'idea di andare a curiosare nella memoria RAM subito dopo un riavvio gli ronzava in testa da tempo: la molla che ha fatto scattare il tentativo è stata appunto la pubblicazione del paper dell'università statunitense. Secondo quanto verificato dal programmatore, il periodo di latenza del suo desktop si aggira sui 10 secondi, mentre il suo laptop - senza alcun gelido ausilio esterno - conserva informazioni nella memoria RAM dopo essere stato spento per 10 minuti.

Detto, fatto: in breve Robert ha elaborato una piccola applicazione, essenziale e molto primitiva viste le poche ore di sviluppo dedicatele, in grado di effettuare il dump della RAM senza (o quasi senza) perdere alcunché di quanto vi è contenuto. La difficoltà consiste appunto nel riavviare il computer senza che il sistema operativo proceda a riempire tutta la memoria di nuove informazioni, rendendo cioè impossibile ricostruirne il vecchio contenuto.

Per minimizzare l'impatto del reboot, McGrew ha optato per la versione 3.6.1 di SysLinux, da caricare su una penna USB di qualsivoglia dimensione (consigliato tenersi su valori superiori al quantitativo di RAM da analizzare) assieme alla sua applicazione: msramdmp. Il tutto richiede un minimo di dimestichezza con Linux e con l'interfaccia a riga di comando, ma nel complesso necessita di pochi minuti per essere attuato. Sul suo blog, Robert illustra passo per passo cosa fare per ottenere il proprio USB toolkit, così lo chiama, che comprende anche msramdmp.

Una volta completata l'operazione di installazione e di dump, tuttavia, occorre anche capire cosa c'era nella memoria analizzata. Potrebbe volerci del tempo, visto che si tratta di un'operazione da svolgere a mano, e occhio a tentare di replicare la duplicazione se non va al primo colpo: c'è solo una cartuccia da sparare, se non si vuole correre il rischio che ad ogni reboot si vada progressivamente a sovrascrivere i preziosi dati che si desidera ottenere.

http://mcgrewsecurity.com/projects/msramdmp/

Fonte:punto-informatico

Il rootkit che infetta il MBR

Wed, 05 Mar 2008 10:52:03 GMT

Un nuovo rootkit scoperto per la prima volta nel mese di Dicembre sembra stia creando non pochi problemi ai produttori di soluzioni antivirus ed antimalware. I finlandesi di F-Secure hanno confermato i "grattacapi" che Mebroot - questo il nome del pericoloso rootkit individuato - sta causando.

"Mebroot" si insedia nel "master boot record" (MBR) del disco fisso in modo da autoavviarsi subito dopo l'accensione del computer, prima del caricamento del sistema operativo. Proprio per il fatto che il rootkit viene caricato automaticamente prima di qualsiasi altro componente software, "Mebroot" sa così nascondersi alle attività di scansione operate dai vari prodotti antimalware.

Mikko Hypponen, chief research officer di F-Secure, conferma i problemi che "Mebroot" sta determinando e spiega che il rootkit potrebbe cominciare a diffondersi maggiormente, dopo l'individuazione - a Dicembre - di versioni "alpha" e "beta" del componente maligno.
Da F-Secure si puntualizza come la tecnologia oggi disponibile sia oggi in grado soltanto di "sospettare" la presenza di rootkit come "Mebroot" che infettano il MBR del disco fisso. Hypponen ha preferito, ovviamente, non rivelare l'approccio adottato da F-Secure in tal senso in modo tale non facilitare la vita agli sviluppatori di "Mebroot".
"Il problema", ha aggiunto Hypponen, "è che Mebroot non è composto da un singolo file; il rootkit inietta se stesso all'interno di altri processi in esecuzione sulla macchina mascherando le sue attività dannose".
Nel caso dei prodotti F-Secure, comunque, Hypponen spiega che "Mebroot" è risultato essere individuabile effettuando il boot del personal computer servendosi del CD di avvio dei prodotti di sicurezza commercializzati dalla società finlandese.

La possibilità di infettare il MBR risale ai tempi di MS DOS. Oggi è stata riportata in auge dagli autori di rootkit per creare malware che possano essere scovati con estrema difficoltà.
Chi naviga sul web con una versione del browser non aggiornata ovvero vulnerabile a problemi di sicurezza sanabili mediante l'applicazione delle patch via a via rilasciate dal produttore, può rischiare di vedere il proprio sistema infettato da "Mebroot".

Al momento Hypponen sembra non disporre di dati precisi sulla diffusione di "Mebroot". L'iDefense Intelligence Team di VeriSign aveva parlato di 5.000 infezioni solo nel corso dei primi due attacchi, risalenti al 12 ed al 19 Dicembre scorsi.

http://www.f-secure.com/weblog/archives/00001393.html

Fonte:ilsoftware

Accessi reali...

Sat, 01 Mar 2008 22:34:47 GMT

Eccoli....

Problemi Service Pack Windows Vista

Fri, 22 Feb 2008 10:26:48 GMT

Manca ormai pochissimo al rilascio del Service Pack 1 per Windows Vista. Se l’aggiornamento al sistema operativo risolverà una considerevole quantità di problemi, ci sono anche una quantità di fastidi che la sua installazione arrecherà all’utente.

Il più grosso è rappresentato dalla lista di applicazioni che smetteranno di funzionare correttamente perché non sono supportati dalle modifiche apportate dall’SP.

In Microsoft, da una parte si enfatizza la necessità di fare l’upgrade di Vista installando il Service Pack, dall’altra però un articolo pubblicato nella sezione Knowledge Base del portale della casa di Redmond avverte di tutte le incompatibilità generate dall’installazione dell’SP.

I programmi BitDefender AV o Internet Security 10, Fujitsu Shock Sensor 2.1.0.0, Jiangmin KV Antivirus 10 e 2008, Trend Micro Internet Security 2008, Zone Alarm Security Suite 7.1, Iron Speed Designer 5.0.1, Xheo Licensing 3.1 e Free Allegiance 2.1 non si avvieranno più. Per utilizzarli bisognerà dotarsi dell’ultima versione già sviluppata che risolve l’incompatibilità.

New York Times Reader 1, Rising Personal Firewall 2007 e Novell ZCM Agent 10.01 funzioneranno in modo limitato. Per gli ultimi due ancora non sono state annunciate soluzioni utili a risolvere il problema.

Ma i problemi non si limitano alla compatibilità di SP con altri software. In parecchi casi sono stati segnalati problemi derivanti dal cattivo funzionamento delle due patch preparatorie all’installazione del Service Pack, che comportano l’entrata in loop di un processo di riavvio del sistema che sembra inarrestabile a meno di ripristinare dadisco una configurazione precedente del sistema.

Proprio per correggere questo bug piuttosto grave Microsoft sta lavorando in modo indefesso, ma sembra che non ci saranno comunque ritardi nel rilascio dell’SP1 per Vista, previsto per le prime settimane di marzo.

Fonte:webmasterpoint

Arriva Windows XP SP3 RC2

Wed, 20 Feb 2008 20:57:36 GMT

Due settimane dopo che Microsoft aveva distribuito una versione di anteprima del Service Pack 3 per Windows XP a migliaia di tester, arriva l'annuncio della disponibilità pubblica dell'atteso pacchetto di aggiornamento.
"Stiamo organizzandoci per la distribuzione del Service Pack 3 ad una più ampia schiera di utenza in modo da ricevere quanti più feedback possibili prima del rilascio della versione finale del prodotto", ha dichiarato un portavoce del colosso di Redmond.
Ricordiamo che la versione in corso di distribuzione non è ancora quella finale ma trattasi della RC2, release che anticipa il lancio del pacchetto definitivo.
Un link per il download del Service Pack 3 RC2 per Windows XP dovrebbe essere pubblicato a breve in questa pagina. Consigliamo di installare la versione RC2 solo su macchine impiegate a scopo di test.

Nel frattempo, alcuni esperti si sono adoperati nell'effettuare alcuni benchmark comparativi tra Windows Vista SP1 e Windows XP SP2. Il medesimo sistema utilizzato per il test, si sarebbe mostrato più veloce utilizzando XP SP2 in undici prove su quindici. Il Service Pack 1 per Vista avrebbe evidenziato una superiorità in termini di performance solo in due occasioni. Due i pareggi.
Windows Vista SP1 si sarebbe meglio comportato nelle operazioni di copia di singoli file da disco a disco mentre il miglior risultato ottenuto da Windows XP SP2 è relativo all'estrazione di file multipli da cartelle compresse.
Risultati analoghi sono stati ottenuti anche effettuando dei benchmark con PassMark PerformanceTest 6.1. Le prove condotte hanno dimostrato una sostanziale superiorità da parte di XP SP2 a discapito di Vista SP1.

Fonte:ilsoftware

Backaup Posta

Mon, 18 Feb 2008 21:18:30 GMT

Lo scorso fine settimana ho dovuto formattare il mio pc di casa...capita ogni tanto fa bene..ma tranquilli nessun virus..hehehe

per l'occasione ho usato un sw che ritengo utile segnalarvi:
Amic email->http://www.ilsoftware.it/querydl.asp?ID=1045

Non solo non ho perso le mie e-mail ma si e' conservato l' impostazioni dei vari account quindi assolutamente consigliato...

Descrizione:
Amic Email Backup è un programma compatto e gratuito che permette di creare una copia di backup degli archivi di posta elettronica creati con la maggior parte dei client e-mail: MS Outlook, MS Outlook Express, Eudora, Pegasus, The Bat, PocoMail, Netscape Messenger, Opera Mail ed Incredimail. Il software è in grado anche di farsi carico del ripristino delle copie di sicurezza precedentemente allestite.
Tra le funzionalità più interessanti vi è quella che permette di programmare l'effettuazione di un backup. Le regolazioni possibili, in questo caso, sono notevoli: si può impostare la data in cui si desidera che venga avviata la creazione di una copia di sicurezza, la periodicità con cui l'operazione deve essere ripetuta, se le copie di backup precedentemente realizzate debbano essere mantenute o meno ed eventualmente le situazioni in cui ciò deve avvenire. E' bene tenere presente che allorquando si scelga di pianificare un'operazione di backup, verrà eseguito in background un processo denominato "EmailAutobackup", avviato poi automaticamente ai successivi avvii del sistema.
Il programma non consente di creare copie di backup di archivi di posta memorizzati su unità di rete purtuttavia è possibile salvare le copie di sicurezza (o ripristinarle) su risorse condivise.
Amic Email Backup può creare archivi compressi in formato zip, che - nel caso di file molto pesanti - possono essere suddivisi in più porzioni delle dimensioni indicate.

Fonte::ilsoftware