Markweb Informatica

Articolo 8 del Decreto legge 13 agosto 2011 n. 138

2011-09-06T03:11:00.000-07:00

Come molti imprenditori sanno, la paura più grossa quando si assume o si inserisce un nuovo/a lavoratore/trice e la possibilità che i dati e i segreti aziendali siano in pericolo.

Fino ad oggi il controllo informatico aziendale era vietato per legge e quindi non si potevano sorvegliare / controllare i lavoratori con strumenti informatici , audiovisivi , elettronici o mediante persone addette alla sorveglianza.

Questo molte volte crea delle falle di sicurezza che vanno a discapito della intera azienda. I lavoratori disonesti mettono in pericolo la ditta e fanno rischiare il posto anche a persone serie e competenti. Se l'art. 8 della costituzione dovesse entrare in vigore saranno molte le novità per i dipendenti e per i datori di lavoro. Questi potranno licenziare senza preavviso, dando qualche mensilità in più come “liquidazione”, potranno trasferire altrove dipendenti non ritenuti più idonei nella loro sede, oppure potranno controllare durante le ore di lavoro i propri impiegati utilizzando dei sistemi audiovisivi o informatici . Basta mail private, basta Faceboook e, soprattutto, basta violazione del segreto d'ufficio.

La MWI – Markweb Informatica attraverso i suoi tecnici e le sue competenze è in grado di
garantire una protezione a 360° della sicurezza informatica delle vostre aziende.
Tra i servizi più richiesti possiamo annoverare:

Controllo tramite VNC dei computer aziendali
Accesso SSH e amministrazione remota
Analisi in tempo reale del traffico dati aziendale con segnalazione se si riscontrano parole specifiche
Video sorveglianza interna ed esterna
Invio tramite mail serale dei file di log dei computer aziendali

e tanto altro ancora.....

VENDITE ONLINE, AUMENTANO LE TRUFFE

2011-04-29T04:25:00.001-07:00

Negli anni, il mondo della tecnologia ha fatto passi da gigante.

Questo fatto è dimostrato dalle percentuali sempre maggiori dei navigatori che passano le proprie ore libere on-line per svago, da coloro che praticano l'e-commerce (ovvero acquistano e vendono tramite internet), oppure dai soggetti che sono riusciti nel fare del web il proprio “pane quotidiano”, utilizzandolo per attività lavorative.

I dati a riguardo stimano che oggi ormai 8,8 milioni di italiani fanno e-commerce, soprattutto nelle categorie concernenti il turismo, l'informatica e l'elettronica, le assicurazioni; a questo proposito, ricordiamo Ebay, il quale si conferma il più impiegato portale di aste on-line nel mondo, contando un numero di cinque milioni di utenti registrati al suo interno.

Se da una parte questo sviluppo della tecnologia ha permesso contemporaneamente una rapida espansione degli scambi e delle interazioni tra le generazioni, per contro esso ha fatto crescere il numero delle truffe o dei tentativi di frodi telematiche (come dir si voglia), ai danni degli anelli più deboli di tutto il “sistema informatico”, con l'obiettivo di far cadere nella rete il maggior numero di ignari utenti che in poco tempo vedono ridursi il proprio budget senza avere il tempo di materializzare la cosa e recuperare il denaro versato.

Un modo per scoprire, e di conseguenza evitare una truffa, però esiste e questi principali consigli possono essere utili:

diffidare sempre delle offerte troppo allettanti o di prezzi troppo bassi;
verificare che le foto siano state fatte dal venditore e non copiate da qualche altra inserzione o sul web;
evitare di lasciare i propri dati sensibili nelle mani di siti non conosciuti o poco noti;
evitare le aste di 1 giorno o 3 giorni, per oggetti costosi: questo non vuol dire che sono truffe a priori, ma l'obiettivo del truffatore è quello di far accettare subito l'utente senza lasciarlo riflettere sulla scelta;
è sconsigliabile ricaricare carte PostePay in quanto si effettua a tutti gli effetti una donazione di denaro e non un pagamento: i venditori preferiscono essere pagati tramite carte di credito o PayPal, che offrono loro una garanzia;
fare acquisti solo su siti che si conoscono o dove altri hanno già effettuato acquisti prima;
prestare la massima attenzione alla grafica del sito o del prodotto presentato, perchè se non ben curata, si tratterà nella maggior parte dei casi di una truffa (chi decide di vendere prodotti on-line, si affida sempre ad un professionista chiamato “webmaster” o ad aziende come la nostra).

Ricordiamo a tutti che in caso fossero utili ulteriori chiarimenti in merito ad eventuali dubbi relativi al bene acquistato, tutti i venditori professionisti (seri), sapranno essere esaustivi.

Claudia Martinelli

Facebook colpisce ancora

2011-04-07T08:41:00.000-07:00

Scoperte e- mail false inviate agli utenti contenenti installazioni di virus infetti

Il social network per eccellenza, Facebook, ha calcato di nuovo la scena.

Questa volta l'allarme giunge da una dannosa campagna e-mail promossa dalla Pushdo, una delle più grandi reti internazionali, peraltro presente nella top five mondiale delle “piattaforme di distribuzione” di software malevoli; essa ha messo in atto una tecnica di attacco informatico consistente nell'invio di e-mail fasulle. I malcapitati ricevono una e-mail di elevata attendibilità proveniente da Facebook che recita una frase piuttosto irresistibile (“Hi, someone loves your photo comments, please click on the link to see all comments”), la quale recita di cliccare sul link per accedere ai commenti presenti al di sotto delle immagini del profilo dell'utente iscritto. In questo modo ci si trova di fronte un messaggio di servizio, che recita all'utente l'installazione di nuovi aggiornamenti: la vera “sorpresa” però, sarà per il destinatario il ritrovarsi, purtroppo per lui troppo tardi, il computer infettato da un virus denominato Trojan Zeus/Zbot.

Gli iscritti al social network dovrebbero prestare maggiore attenzione nel caso in cui sulla schermata del proprio computer appaiano questi messaggi, per evitare l'insorgere di problemi che potrebbero essere anche molto fastidiosi da sconfiggere.

Martinelli Claudia

PRESENTAZIONE GOLAN Soluzioni Tecnologiche avanzate

2011-02-10T16:59:00.001-08:00

PRESENTAZIONE GOLAN
Soluzioni Tecnologiche avanzate
28 Febbraio 2011

PROGRAMMA:
Ore 9,00
Breve introduzione

Ore 9,20
Software per l'intervista
Funzionalità ed impieghi
Prove pratiche

Ore 10,20
Software GSM / Funzionalità ed impieghi

Ore 10,50
Tecnologie per il controllo remoto
Concetti ed utilizzi

Ore 11,10
Approfondimanti di applicativi
Software specifci - Impieghi e servizi

Ore 12,00:
Aperitivo a buffet per tutti i partecipanti.

L'accesso sarà rigorosamente su invito e pertanto chi vuole venire dovrà darci conferma via mail perchè si accederà solo per nominativo.

info@markwebinformatica.net

Stuxnet:ecco cosa emerge dagli studi della Symantec

2010-11-21T15:46:00.000-08:00

Ci sono novità in merito al worm che nei mesi scorsi ha colpito gli impianti nucleari iraniani.

I ricercatori di Symantec analizzando il codice del worm Stuxnet hanno scoperto importanti dati che suggerirebbero e supporterebbero la tesi per la quale esso sia stato progettato per sabotare un impianto di arricchimento dell'uranio.

Secondo Eric Chien direttore tecnico di Symantec Security Response, il programma si rivolge a sistemi che dispongono di un convertitore di frequenza, che è un tipo di dispositivo che controlla la velocità di un motore.

Chien continua dicendo :”Il codice Stuxnet modifica controllori a logica programmabile nel convertitore di frequenza, unità utilizzate per controllare i motori.”

Il worm cambia le frequenze del convertitore, che nominalmente oscillano da 800 a 1.200 Hz facendole aumentare ed arrivare a 1400 Hz e poi fino a 2 Hz ,successivamente diminuisce fino a quasi arrestare i motori impostando i valori a poco più di 1000 Hz.

“Pasticciare” con le oscillazioni di velocità di motori che sono in funzione è sempre pericoloso secondo Chein e le implicazioni possono essere molteplici e pone un esempio:un impianto non sarebbe in grado di arricchire l'uranio in modo corretto.

Sul breve elenco di Symantec di possibili obiettivi compaiono in generale, gli impianti che utilizzano attrezzature informatiche a controllo numerico, comunemente indicate come macchine CNC, quali trapani usati per tagliare il metallo, oltre ovviamente alle centrali nucleari.

Nonostante le dichiarazioni di Symantec, i dubbi e le implicazioni sopratutto politiche rimangono. Inoltre si rafforza la consapevolezza che questo worm possa realmente nuocere alla salute di intere comunità reali e non virtuali. Infatti non si tratta di una truffa economica che avrebbe effetti,sia pur ingenti, a livello “pecuniario” ma si tratta di tentativi di intervenire sull'uranio durante il suo procedimento di arricchimento e quindi possibili mal funzionamenti posso mettere a rischio la salute della gente dell'impianto nucleare se non addirittura intere popolazioni.

Open Source e Pubblica Amministrazione: le leggi ci sono ma....è ancora utopia

2010-11-21T09:00:00.000-08:00

Le intenzioni ci sono, la legge le supporta ( vedi il Codice dell’amministrazione digitale articolo 68) ma non si passa dalla teoria ai fatti.
Questo il succo del concetto espresso in un articolo apparso su corriere.it, in cui si riprendendo i risalutati emersi dello studio Assinform, l'associazione nazionale delle aziende di servizi di informatica, relativi all'utilizzo dell'Open Sourse Software nella Pubblica Amministrazione.
L'associazione infatti ammette: “i dati di utilizzo, sia in termini di cessione, sia di acquisizione di software, non sembrano evidenziare un grado di adozione pari alle attese”.
Nonostante si è a conoscenza dei vantaggi che potrebbe portare il passaggio da software proprietari a quelli liberi sia in termini economici che in termini di sicurezza,le Oss sono poco utilizzate nella Pubblica Amministrazione. Infatti a livello nazionale, solo il 12,5% dei municipi ha una penetrazione reale di software Os, secondo uno studio Netics e solo l'11% ha almeno un PC Linux.
Inoltre paradossalmente anche se impiegando l' Open Sourse si evirerebbero le ingenti fuoriuscite di denaro verso i colossi USA proprietari dei software, proprio per una questione di costi eccessivi, il ministero per la Pubblica Amministrazione, che sovrintende al DigitPa (l'evoluzione del Cnipa, il centro di coordinamento nazionale per l'Informatica nella Pa) ha di fatto sospeso tutte le attività di monitoraggio degli Oss su scala nazionale.
E tra paradossi e contraddizioni l'implementazione dell'Oss nella Pubblica Amministrazione sembra essere sempre più lontana.......

Internet è a rischio, stanno finendo gli indirizzi IP

2010-11-20T15:41:00.000-08:00

Gli IP non sono inesauribili.
Per comprendere meglio questo “messaggio o affermazione” facciamo un passo indietro e definiamo che cos'è un IP.
IP è la contrazione di protocollo internet, ed è l'identificativo che ogni utente ha quando è in rete.
Attualmente la versione di protocollo internet (IP) più in uso è la Ipv4 ed esistono quattro miliardi di indirizzi di questo tipo.
E' Vint Cert esperto di Internet e vice presidente di Google, che ci invita a riflettere sul fatto che gli Ipv4 stanno esaurendosi.
Egli infatti afferma:”Non c’è dubbio che ci stiamo dirigendo verso la fine dello spazio per gli indirizzi entro la primavera del 2011. Un grave rischio per la crescita di Internet, sarà come provare a vendere telefoni senza più numeri di telefono.”
Quello che il vice presidente di Google non dice è che è già stato creato un nuovo protocollo chiamato Ipv6, che garantisce 340 trilioni di trilioni di trilioni di indirizzi.
Infatti già nel febbraio 2008 la ICANN (Internet Corporation for Assigned Names and Numbers)che è un ente internazionale non-profit che ha l'incarico di assegnare gli indirizzi IP e l'incarico di identificatore di protocollo, ha avviato la migrazione verso il protocollo Ipv6 aggiungendo il record AAAA a sei dei suoi root server. Essi potranno assegnare sia Ipv4 che IPv6, evitando così problemi con domini che ancora non supportano il nuovo protocollo.
Ovviamente la strada per la migrazione completa è ancora lunga ( si calcola che sarà completa non prima del 2025) ma le fondamenta sono già state create.
L'aumento della richiesta relativa ai dispositivi quali l'ADSL che sono sempre connessi alla rete, l'incremento che hanno avuto PC e telefoni cellulari nell'utilizzo del sistema mobile wireless e il rapido sviluppo dei paesi emergenti quali Asia, India e Cina, hanno fatto si che il problema esaurimento IP sopraggiungesse in tempi più brevi del previsto.
L'intenzione dello scienziato di Google è quella di promuovere una campagna di sensibilizzazione in modo da essere preparati all'evolversi degli eventi.

Mail malevole: Facebook con la scusa di controlli di sicurezza...arrivano i trojan

2010-11-19T15:30:00.000-08:00

In questi giorni in cui si è molto parlato di sicurezza informatica e ed attenzione che gli utenti devono sempre prestare quando navigano in internet, si fanno largo messaggi malevoli legati proprio alla sicurezza.
Ne è un esempio la falsa mail che sembra provenire direttamente dal servizio supporto clienti di Facebook.

Tale mail cita testualmente:”Gentile utente, dello spam è stato inviato dal tuo account di Facebook. La password è stata modificata per motivi di sicurezza. Informazioni riguardanti il tuo account e una nuova password sono allegate a questo messaggio. Leggi con attenzione queste informazioni e cambia la password con una più complessa. Ti ringraziamo per l’attenzione,....servizio Facebook.” Dal testo della mail sopracitato, l'utente viene avvisato che per motivi di spam, e quindi di sicurezza la propria password è stata modificata ed invitato ad aprire il file .zip allegato alla stessa per avere i nuovi dati d'accesso.
Proprio nel momento in cui l'utente scarica il file sul proprio PC, il trojan in esso contenuto dal nome “Mal/BredoZp-B“, entra in azione compromettendo ed infettando il computer.
Si pensa che questo tipo d'attacco sia stato studiato ed inviato proprio in questi giorni in quanto a causa d'invertenti dello staff di FB (in questo caso quello vero) alcuni utenti avevano ricevuto mail per verificare il proprio account.

La causa del disservizio in quel caso fu un bug nell’algoritmo di ricerca dei profili falsi (periodicamente i tecnici di FB effettuano ricerche per debellare gli account così detti “fasulli”in quanto non appartenenti a persone”reali”) effettuati da tecnici del popolare social network, non un trojan, ma di fatto aveva provocato comunque l'eliminazione circa un migliaio di persone la cui identità risultò in seguito reale. Questi utenti appunto avevano ricevuto da FB come già detto in precedenza, comunicazioni via mail per una verifica sul profilo, nella quale si richiedeva l'invio della carta d'identità come prova dell'esistenza della persona nella vita reale.

Anche se le richieste pervenute via mail da questi utenti non sono proprio le medesime è evidente come “l'errorino” commesso dai tecnici di FB abbia dato terreno fertile ai bombardatori di virus vari del web, e contribuito a creare non pochi problemi a parecchi utenti...

Document Foundation:il codice di LibreOffice sarà riscritto

2010-11-19T15:26:00.000-08:00

Datamation.com giornale on line specializzato in notizie sul mondo dei computer fa trapelare le prime notizie relative alle novità di LibreOffice come da dichiarazioni dei membri della Document Foundation.

Italo Vignoli, il membro del comitato direttivo TDF dice:”Dopo 20 anni di software orientato sulle caratteristiche, ora è il momento giusto per riportare i contenuti al centro della attenzione degli utenti” ed aggiunge:”naturalmente, questo non significa che il software dovrebbe avere meno caratteristiche”.

A giudicare da queste osservazioni, TDF dopo la rottura con OpenOffice.org, incomincia a riconsiderare le priorità.

Di seguito elenchiamo i più importanti passi avanti che TDF vuole compiere.

Ogni applicazione in LibreOffice subirà quello che la nuova release inglese chiede "una vasta riscrittura". Scelta importante ma secondo TDF necessaria. Il codice sorgente di OpenOffice.org è criptico, ed è probabilmente una delle ragioni principali per cui il progetto ha avuto problemi ad attrarre nuovi sviluppatori. Sun Microsystems in passato aveva cercato di eludere questo problema, rendendo più facile scrivere estensioni in una varietà di linguaggi di programmazione, ma risultò una soluzione temporanea, che aggiunse alla fine molta confusione. Il fatto che TDF sia disposto ad affrontare questo problema è promettente, anche se attualmente non esiste nessun calendario o tabella di marcia riguardante di stap sulla riscrittura.

La riscrittura inizierà con Calc:Per alcuni questo punto di partenza può sembrare una sorpresa. Il word processor è l'applicazione più usata in ogni suite per l'ufficio, si potrebbe supporre che la riscrittura sarebbe dovuta cominciare proprio da Writer. Ma Writer è già molto avanti rispetto a MS Word, da qui l'intenzione di intervenire su Calc. Esso verrà riscritto utilizzando un nuovo motore chiamato Ixion, che permetterà una maggiore interazione tra i database e il supporto per le macro VBA, in modo da poter migliorare la compatibilità con MS Excel. Compito sicuramente arduo e sembra che i componenti di TDF ne siano consapevoli, visto il nome con cui hanno battezzato il nuovo motore, Ixion, Issione che secondo la mitologia greca fu condannato da Zeus, ad essere legato ad una ruota infuocata che gira per l'eternità......speriamo che agli sviluppatori di LibreOffice tocchi un futuro più roseo.....

Una riduzione della dipendenza da Java: poiché la Sun è proprietaria del codice Java, è anche portata a “spingere” il suo utilizzo in OpenOffice.org. Java non è necessario per il funzionamento base di OpenOffice.org, ma viene sfruttato per l'esecuzione di alcuni modelli, procedure guidate e alcune estensioni. Considerando poi che Oracle ha già citato in giudizio Google proprio per una questione di copyright e brevetti pare che TDF faccia più che bene a prendere questa decisione.

Migliorare il formato di conversione: si cercherà di migliorare la conversione tra formati, per ottenere una maggior interoperabilità con Microsoft Office. Vignoli in proposito aggiunge: “La difficoltà di questo obiettivo è data dalla costante evoluzione dei formati Microsoft, gli sforzi di compatibilità, storicamente, erano sempre almeno un passo dietro rispetto a quello di cui gli utenti avevano bisogno. Tuttavia, semplicemente inserendo il supporto per OOXML in Go-OO, TDF potrebbe migliorare la conversione....” Così facendo migliorerebbero “la vita”a tanti utenti che usando software differenti spesso trovano difficoltà nello scambio d'informazione.

Restano comunque ancora molti i punti sui quali nessun membro della TDF si è ancora pronunciato in modo esplicito, quali le modifiche all'interfaccia è quanto velocemente tutte le modifiche sopra citate verranno attuate, e sopratutto quale sia il loro grado di priorità.

Comunque se questi obiettivi anche solo in parte verranno realizzati, la compatibilità di LibreOffice con OpenOffice.org potrebbe diminuire già dalla prossima release.

Jimmy Wales fondatore di Wikipedia lancia un appello

2010-11-18T15:48:00.000-08:00

Dallo scorso fine settimana, forse ve ne sarete già accorti, sul sito di Wikipedia(non solo sul dominio italiano ma su tutti gli indirizzi) appare uno strano banner con la seguente dicitura: “Per favore leggi: un appello personale del fondatore di Wikipedia Jimmy Wales”.

Non si tratta di una strana pubblicità, ma di un messaggio che come di consueto, ogni anno più o meno in questo periodo, il fondatore dell'enciclopedia gratuita, pubblica per raccogliere fondi.
Il messaggio è proprio quello di donare soldi liquidi per l'enciclopedia in modo che possa rimanere libera.
Wales, spiega come Wikipidia sia nell'elenco dei siti più importanti al mondo, al quinto posto e come essendo libera e non traendo profitti da pubblicità necessita dell'aiuto finanziario di tutti.
Wales nella sua lettera scrive:”Wikipedia è qualcosa di completamente diverso da un sito web commerciale. È il risultato del lavoro di una comunità, scritta da volontari un pezzettino per volta. Anche tu fai parte della nostra comunità. E io oggi ti scrivo per chiederti di proteggere e sostenere Wikipedia.
Insieme possiamo riuscire a mantenerla gratuita e libera dalla pubblicità. Possiamo riuscire a mantenerla disponibile in modo che tutti possano usare le informazioni che contiene come meglio credono. Possiamo farla continuare a crescere, a farle diffondere informazione e cultura ovunque e a mantenerla aperta alla partecipazione di tutti.”
A sostegno della sua richiesta e per dimostrare la serietà e trasparenza della Fondazione nella pagina/appello sono presenti i link per visualizzare bollettini e i bilanci.
Il fondatore dell'enciclopedia ci ha messo la faccia come ogni anno,(nel banner appare la foto del fondatore il primo piano) per sostenere il progetto e la comunità di utenti che c'è dietro anche se visto l'obiettivo che si è prefissato, cioè quello di riuscire a raccogliere 16 milioni di dollari per l'anno 2011, non è certo un traguardo facile....

Gartner: Android supera iOS e diventa il secondo OS mobile al mondo

2010-11-13T02:32:00.000-08:00

Gartner, società di consulenza e ricerca sull'information tecnology, pubblica i dati di vendita di telefonini e smartphone, relativa al terzo trimestre 2010.
Emerge come Android arriva ad essere il secondo sistema operativo mobile al mondo, superato solo da Symbian.
Android infatti conquista il 25,5% di mercato contro un misero 3,5% che registrava fino all'anno scorso nello stesso periodo dell'anno.
Symbian detiene un 36,6% di mercato,e continua a mantenere il suo primato, ed è in calo rispetto al 2009 dove deteneva il 44,6%.
Il dato più interessante è caratterizzato dal sorpasso in classifica di Android ai danni di iOS ed il seppur piccolo calo sul mercato di iOS che passa da un 17,1% del 2009 ad un 16,7% di quest'anno.

Alcuni bug permettono l’installazione nascosta di applicazioni su Android

2010-11-12T02:37:00.000-08:00

Autore : Davide Falanga (OneOpenSource)

La sicurezza degli utenti Android è a rischio a causa di due bug che permettono ad eventuali malintenzionati di installare software senza il consenso del possessore dello smartphone. È quanto emerge da un report redatto da alcuni ricercatori, che sono riusciti a scavare due falle nel sistema operativo mobile di casa Google piuttosto rilevanti.

I due bug sono stati riscontrati analizzando dispositivi targati HTC, e affliggono prevalentemente il browser integrato. Quest’ultimo possiede diritti di installazione che permettono di eseguire automaticamente l’aggiornamento di componenti come ad esempio Flash Player.

Tramite un exploit è possibile dunque sfruttare tali privilegi per dare il via all’installazione di malware o spyware, senza attaccare il sistema nelle sue fondamenta. Fortunatamente, le due vulnerabilità sono presenti in Android 2.1, mentre la versione 2.2 sembra che abbia corretto le falle. L’aggiornamento è dunque consigliato a tutti gli utenti i cui terminali lo consentano.

Ma le cattive notizie non terminano qui, con un’ulteriore falla che mette a rischio la sicurezza dei cellulari Android. In questo caso, il pericolo proviene dal gestore degli account, afflitto da una falla che permette di ottenere l’autorizzazione di accesso al marketplace per eseguire il download e l’installazione di applicazioni, senza conferma da parte dell’utente.

Spagna:YouTube per segnalare i ricercati

2010-11-12T02:21:00.000-08:00

La notizia arriva dalla polizia di Madrid che ha infatti di mettere su YouTube i volti dei latitanti più ricercati e sta utilizzando il social network dei video per esercitare un po' di pressione nei confronti di questi criminali.
Ricordiamo come poco tempo fa anche le autorità messicane proprio grazie ad un filmato pubblicato su YouTube, messo in rete, si è scoperto in seguito da una banda rivale, è riuscita ad intercettare e successivamente ad incarcerare un gruppo di narcotrafficanti.
Questo sembra essere un segnale ed un modo anche per le forze dell'ordine di richiedere la collaborazione di tutti i cittadini, sensibilizzando ed informando.
Purtroppo ad oggi in Italia un passaggio ed un dialogo così “aperto”le forze dell'ordine non esiste.
Segnaliamo però come il canale della nostra polizia sia presente su YouTube e contenga molti video girati durante le operazioni. Questo canale però non permette collaborazione “vera” tra utenti e forze dell'ordine.
L'augurio e che in futuro anche l'Italia si uniformi agli altri paesi della UE.

Google Street View: potrebbe essere utile per incastrare ladri poco attenti

2010-11-11T10:43:00.000-08:00

Sembra che per una volta il discusso servizio di Google Street View sia servito per diffondere le immagini di una persona che potrebbe essere legata ad un caso di furto.

Ci troviamo in Inghilterra, ed un ragazzo,figlio di una famiglia inglese rimasta vittima l'anno scorso del furto del loro camper da dodicimila sterline ha segnalato, alla polizia di Derbyshire, di aver trovato proprio grazie a Street View (il giovane stava cercando la sua casa su internet mediante il servizio di Google)uno scatto in cui è visibile un uomo che scende da un 4x4, proprio parcheggiato accanto al mezzo rubato.

Ovviamente le autorità stanno cercando di rintracciare quest'individuo,ma con non poche difficoltà, in quanto proprio per tutela della privacy, Google è tenuta ad oscurare le targhe dei veicoli.

A tutt'oggi non si è ancora riusciti da dare un nome ed un cognome al volto immortalato.

Ovviamente è comprensibile la frustrazione di questa famiglia che solo per un attimo aveva sperato di poter rintracciare gli autori del furto.

Bhe anche se solo in parte, Google Street View sembra davvero essere utile alla comunità.

Ubuntu:no di nVidia sul supporto Wayland

2010-11-10T04:12:00.000-08:00

Nei giorni scorsi Mark Shuttleworth annunciava come Ubuntu era intenzionato ad effettuare il passaggio da Xorg a Wayland, ma dopo la dichiarazione di nViadia di non produrre i driver compatibili con quest'ultimo server grafico questa volontà potrebbe subire un cambio di rotta.
Intel comunica l'intenzione di voler continuare a mantenere Xephyr i, ma i suoi driver sono già compatibili con Wayland.
L'ultima parola resta ad ATI che non ha ancora espresso il suo parere in merito.
L'unico dato certo è che Canonical dovrà fare una scelta: o investire nel progetto di sviluppo driver libero Nouveau o decidere di non effettuare il passaggio da Xorg a Wayland, che comunque risulterà più lungo del previsto.

Indagine della Courion Corporation: una società su sette è vulnerabile

2010-11-10T04:08:00.000-08:00

Un indagine portata avanti da Courion Corporation, società americana, che sviluppa, produce e supporta una vasta gamma di prodotti Access Software Assurance per reti di computer, evidenzia una scarsa sicurezza dei dati e degli accessi alle cloud application a livello aziendale.

In effetti, 1 azienda su 7 ammettere di sapere che ci sono violazioni di accesso potenziale nelle loro applicazioni cloud, ma dichiarano di non sapere come rintracciarle.

L'indagine ha inoltre rilevato che vi è una confusione diffusa su chi è responsabile per la protezione di questi dati, infatti il 78,4% degli imprenditori intervistati non ha potuto identificare un responsabile all'interno della propria azienda.

Courion ha sottoposto un sondaggio a circa 400 manager a capo di aziende di grandi dimensioni, 86% delle quali aveva almeno 1.000 dipendenti.

Il sondaggio condotto nel mese scorso, evidenzia come quasi il 10% in più degli intervistati rispetto all'anno 2009 non sia a conoscenza di quali sistemi o applicazioni i dipendenti abbiano accesso.

Il 48,1% degli intervistati ha dichiarato di non essere certo che, nell'eventualità di controlli di conformità sulle applicazioni basate sui cloud, ogni accesso utente risulterebbe appropriato.

Un ulteriore 15,7% è consapevole del fatto che le violazioni di accesso esistono, ma non sa come porvi rimedio.

Il 65,4% dei manager intervistati attribuisce la responsabilità per la sicurezza dei dati nel sistema di cloud application aziendali alle società da cui provengono i dati oppure al provider delle applicazioni o dal fornitore di servizi cloud, mentre 13% non sa chi debba occuparsene.

Dall'indagine emerge come i manager stessi pensino che le loro aziende siano meno sicure, quest'anno rispetto al 2009.Infatti alla domanda diretta il 64,3% ha risposto di pensare che non siano sicure , contro il 57,9% dello scorso anno.

L'ultimo dato che ci fa riflettere è relativo ad un 61,2% di manager che affermano di non essere a conoscenza delle applicazioni a cui accedono i propri dipendenti, dato anche questo in aumento quest'anno poiché nel 2009 la percentuale era al 52,8%.

La riflessione che ci viene da fare è che forse i manager e gli imprenditori dovrebbero preoccuparsi maggiormente della sicurezza delle loro aziende e conoscere meglio le applicazione che i propri dipendenti usano quotidianamente istituendo maggiori controlli.

Google Docs arrivano nuove funzionalità

2010-11-10T04:05:00.000-08:00

Novità da Google Docs, ma facciamo un passo indietro e spieghiamo meglio di che sitratta.

Google Docs è un servizio messo a disposizione da Google che permette di scrivere e apportare modifiche a documenti online, salvarli online oppure anche scaricarli sul proprio computer o caricare su Google Docs documenti che si hanno sul proprio PC.

Tramite questo servizio e anche possibile rendere i documenti accessibili a tutte le persone sul web selezionando l’apposita casella.

Parlando delle nuove funzionalità del servizio vi annunciamo che a breve sarà possibile stampare documenti a distanza e di sincronizzare file tra dispositivi.

La funzione cloud printing renderà possibile tramite Google Docs stampare i vostri documenti in qualunque momento: sarà l'applicazione stessa a collegarsi alla stampante ed ad inviare il comando di stampa gestendo anche le stampe in coda della stessa.

Ecco un'altro malware che usa i social network per compromettere sistemi Windows e Mac OS X

2010-11-02T07:52:00.001-07:00

SecureMac annuncia la comparsa si un nuovo malware realizzato in Java che può compromettere i sistemi Mac e Windows.

Questo è un così detto “cavallo di Troia” dal nome trojan.osx.boonana.a ed è ancora classificato come a basso rischio.

Ma il livello di diffusione potrebbe aumentare considerando che questo trojan usa i social network per diffondersi.

Si tratta di un malware multi piattaforma, cioè in grado di intaccare più di un sistema. Diffondendosi mediante Twitter e Facebook, il malware si “camuffa” dietro a link cliccabili con diciture quali “Ci sei in questo video?”

Una volta cliccato sul link malevolo, inizia un'applet Java (Un Applet Java rappresenta una applicazione Java che viene eseguita all'interno di un browser) la quale scarica file sul PC e invia il comando d'installazione che però viene bloccato da una richiesta d'inserimento password, necessaria per completare l'intrusione nel PC e il relativo danneggiamento.

Una volta inserita la password il sitema non risponderà più hai vostri comandi e inizierà a diffonedere via internet le informazioni presenti nel vostro PC.

Considerando che i produttori di anti-malware non hanno ancora una soluzione in merito è consigliabile prestare molta attenzione a che link clicchiamo sui vari social network, abitudine che comunque sarebbe bene sempre per non incappare in cattive sorprese.

Un paio di consigli utili: se avete cliccato il link malevolo chiudete l'applicazione prima d'inserire la password, ma se sfortunatamente il vostro sistema risultasse infettato comunque, SecureMac ha messo a disposizione uno strumento di rimozione malware al seguente link:

http://macscan.securemac.com/files/BTRT.dmg

Open Source approda nella Pubblica Amministrazione Italiana: è Modena il primo comune che fa il grande passo

2010-11-02T07:49:00.001-07:00

Dopo la Borsa di Londra anche il comune di Modena sta sperimentando e migliorando le proprie tecnologie risparmiando in questo caso soldi pubblici grazie all'Open Source.

Alla base della scelta c'è la necessità di risparmiare economicamente, ma come sottolinea l’assessore alle Risorse Umane,Marcella Nordi, anche per l’alto livello di efficienza che l' Open Source mette a disposizione.

L'obiettivo dal comune e quello di migrare progressivamente tutti i 1600 PC dal pacchetti ufficio Office di Microsoft ad Open Office.

A sostegno del personale sono stati istituiti dei corsi di formazione che aiuteranno a comprendere le piccole diversità tra i due software per la gestione dell'ufficio.

Speriamo che questo sia solo l'inizio per Linux e le sue distribuzioni, e che si possa sempre più dare spazio all'Open Sourse, per migliorare le performance, aumentare la sicurezza e ridurre i costi sopratutto nella Pubblica Amministrazione che è sempre alla ricerca di fondi.

Microsoft cerca di inibire l'utilizzo di Android da parte di Acer e ASUS

2010-11-02T07:48:00.000-07:00

Eccoci qui a segnalarvi la nuova impresa portata avanti da Microsoft: utilizzare la questione brevetti violati per boicottare l'utilizzo di Android e Chrome OS.

Stando ad alcune indiscrezioni, il vero obiettivo sarebbe bloccare l’adozione di Android sui netbook.

Digitimes, riporta la notizia per cui sembrerebbe che soltanto HTC, azienda produttrice di smartphone avebbe pagato le royalties richieste da Microsoft mentre gli altri produttori che hanno sede a Taiwan, come HTC, non le avrebbero pagate .

Microsoft sembra essere interessato ad Acer ed ASUS, produttori si di smartphone, ma sicuramente conosciuti come realizzatori di PC e netbook.

Questo interessamento sembra un modo per correre ai ripari considerando che Acer propone il suo nuovo netbook, Aspire One smile, con Android come sistema operativo al posto di Windows Seven.

“Mappatura del Mal Web“ di McAfee:il dominio più pericoloso il “.COM”

2010-11-02T07:43:00.000-07:00

Mcafee, azienda che si occupa di sicurezza informatica con sede a Santa Clara, California, pubblica la quarta edizione del rapporto annuale “Mappatura del Mal Web“ che analizza i domini ed individua quelli più pericolosi al mondo.

L'azienda californiana ha classificato ai fini rapporto oltre 27 milioni di domini, e il 6,1% di essi è risultato esse a rischio: dato in aumento rispetto all'anno 2009 in cui era al 5,8%, mentre nel 2007 e 2008 la percentuale era del 4,1%.

Dallo studio emerge come i domini .com (commerciale) siano i più pericolosi avendo una propensione di rischio pari al 31,3%, seguono poi i .info (informativo)con un 30,7% e poi i domini .vn (Vietnam) al 29,4% ed i .cm (Camerun)22,2%, quest'ultimo l'anno scorso era la primo posto.

I cinque domini di primo livello,(top-level domain abbreviato in TLD, è l'ultima parte del nome di dominio internet )con il minor numero di iscrizioni a rischio, sono stati:

.TRAVEL (viaggi e turismo) 0.02%
.EDU (Educazione) 0.05%
.JP (Jappone) 0.08%
.CAT (Catalano) 0.09%
.GG (Guernsey) 0.10%

Nella classifica dei domini più pericolosi l'Europa, il Medio Oriente e l'Africa, vantano un primato in negativo detenendo ben 7 “stati” tra i primi venti, segue Asia-Pacifico con 6 domini mentre i domini generici, come Network (. NET), catturato cinque delle prime 20 posizioni.

Segnaliamo invece come gli Stati Uniti siano al 14° posto con una percentuale di rischio pari al 6%,percentuale raddoppiata rispetto al 3,1% registrato nel 2009 dove infatti erano al 17° posto.

Italia esce bene dal rapporto è nella, così detta, zona verde, al 87° posto e migliora anche la sua posizione rispetto all'anno 2009 dove risultava al 78° posto con una percentuale di rischio pari allo 0,3%.

GNOME 3: disponibile il dating fino al rilascio definitivo

2010-10-27T11:07:00.000-07:00

Secondo quanto emerge dagli sviluppatori Gnome gli step per il rilascio della nuova versione è definitivo come potete visualizzare all'indirizzo http://live.gnome.org/TwoPointNinetyone.

La data del rilascio è fissata per il 6 aprile 2011, mentre la prima sotto versione correttiva sarà rilasciata il successivo 27 aprile.

La scelta dei moduli da annettere alla release sarà discussa tra il 1° e il 7 novembre.

Eventuali modifiche alla localizzazione dovranno essere effettuate tra il 10 gennaio e il 7 marzo.

Dopo il 31 gennaio,gli sviluppatori dovranno essere terminate le modifiche relative alle alle API mentre entro il 21 febbraio dovranno essere state effettuare tutte le modifiche all’aspetto grafico del desktop.

Si ricorda che sarà possibile testare il livello d’avanzamento dei lavori provando le versioni 2.91.x, di cui la prima è già stata rilasciata poco tempo fa.

Ubuntu 12.04: nuove icone per la distribuzione di Canonical

2010-10-27T03:26:00.000-07:00

All’Ubuntu Developer Summit, si è parlato tra i vari temi anche delle icone delle Distribuzione di Canonical già ridisegnate in occasione del rilascio di Ubuntu 10.04.

Come già avvenuto per il Font “marchiato” Ubuntu, di cui vi abbiamo parlato in un nostro scorso articolo, l'azienda dichiara la volontà di assegnare a terzi la realizzazione del set di icone per Gnome ('acronimo per GNU Network Object Model Environment )

Ovviamente, una volta rilasciato, sarà scaricabile gratuitamente come da filosofia open sourse, anche se ci sarà da attendere un po'.

Infatti cominceremo a vedere le prime novità già dal rilascio di Ubuntu 11.04, ma per avere il nuovo set di icone al completo bisognerà attendere l'uscita di Ubuntu 12.04.

Il dato importante è quello che Canonical continui a lavorare con impegno al miglioramento di Ubuntu desktop sostenendo il brand e avvicinando anche un maggior numero di utenti alla distribuzione.

OpenOffice.org Community Council: i membri di LibreOffice lasciano...

2010-10-27T03:24:00.000-07:00

Siamo di nuovo a parlare di LibreOffice e di Document Foundation.

E' infatti notizia di pochi giorni fa, quella che Oracle avrebbe richiesto ai fondatori di LibreOffice di non far più parte dell'l’OpenOffice.org Community Council.

E pensare che solo pochi giorni fa riportavamo in un nostro articolo gli “auguri” di Oracle nei confronti della neo nata Document Foundation.

Ma, un noto sito web informativo su argomenti di carattere tecnologico,Slashdot, rende pubblica una trascrizione della conversazione avvenuta via chat tra alcuni membri del Community Council, i quali hanno poteri effettivi nella scelta della direzione da dare all’intero progetto.

Dai dialoghi, emerge, come ci possa essere un conflitto d'interessi se membri della Document Foundation, continuino a partecipare al Community Council, anche se gli obiettivi di Oracle non sembrano coincidere con quelli della Fondazione.

Il risultato è stato che persone facenti parte della Cominity, e collaboratori di LibreOffice, sono state invitate ad uscirne ed in brevi tempi. Vi segnaliamo inoltre che proprio per discutere di questi importati fatti e soprattutto dei tempi relativi alla cessazione dei rapporti di lavoro, si sarebbe dovuta tenere una riunione, ma ad oggi non si hanno notizie in merito.

Sembra invece che i dimissionari siano i seguenti : Christoph Noack, Product Development Representative, Florian Effenberger, a capo del marketing, e Thorsten Behrens, che si occupava della progettazione dell’interfaccia grafica.

Google cars: Italia interveniente i garante sulla privacy

2010-10-25T12:00:00.000-07:00

Il Garante privacy italiano, interviene ,con un provvedimento ,nel quale si richiede a Google di fornire ai cittadini dettagliate notizie sul passaggio delle auto, affinché essi possano decidere liberamente di voler essere immortalati nelle istantanee che verranno pubblicate sul servizio Street View.

L'Italia è il primo stato in Europa che ha adottato provvedimento prescrittivo, che prevede anche sanzioni, nei confronti del colosso Google.

Le «Google cars» dovranno essere riconoscibili non più soltanto dalla loro telecamera montata sul tetto delle auto, ma doveranno avere adesivi ben visibili con il marchio della società o del servizio.
La società californiana,inoltre sarà obbligata a pubblicare sul proprio sito web, tre giorni prima dell'inizio delle riprese, le località visitate dalle vetture di Street View. Inoltre Google dovrà pubblicare sulle pagine di cronaca locale di almeno due quotidiani, ed infine anche diffondere la comunicazione via radio per ogni regione visitata.

Fino ad oggi Google si è sempre limitata a fornire informazioni molto vaghe alla popolazione, indicando nomi di città senza specificare quartieri e ovviamente queste informazione erano pubblicate unicamente sul sito ufficiale di Google.
Il Garante della privacy a dato voce alle molteplici segnalazioni pervenute all'Autorità dai cittadini stufi di essere immortalati e inseriti su Street View senza che fossero avvisati o informati della cosa.

In ultimo, ma non certo in ordine d'importanza, vi segnaliamo che la società di Mountain View sarà obbligata a nominare un suo rappresentante per il territorio italiano. Questa figura avrà il compito di supportare e e sarà il punto di riferimento dei cittadini che potranno rivolgersi ad esso al fine di tutelare la propria privacy.
Nell'eventualità che Google non adempia a quanto decretato dal Garante, quest'ultimo potrà sanzionare pecuniariamente la società californiana, con multe che potranno sfiorare i centottanta mila euro.

Attacco al sito di Kaspersky Lab

2010-10-24T16:00:00.000-07:00

In questo periodo particolare, in cui gli attacchi informatici sembrano essere all'ordine del giorno, anche i colossi della sicurezza possono essere presi di mira dai criminali informatici.

E' il caso dell'azienda Kaspersky Lab, importante società russa che si occupa di software anti-virus, anti-spyware, anti-spam e anti -intrusione.

La società è stata recentemente colpita da un attacco informatico che agiva facendo installare all'ignaro utente un falso anti-virus.

L'attacco è stato sferrato ad un server di dell'azienda sito negli Stati Uniti, sfruttando una vulnerabilità in un’applicazione.

Il meccanismo era semplice l'utente che hanno tentato di scaricare i prodotti Kaspersky Lab dal sito ufficiale,dopo aver avuto accesso alla pagina download veniva collegato ad una pagina infetta nella quale si consigliava, in modo insistente, l'installazione dell'anti-virus in quando sul proprio pc, erano presenti molteplici spam e worm.

Inevitabilmente i forum dell'azienda Kaspersky , sono stati sommersi dalle richieste d'assistenza e dalle segnalazioni del virus stesso.

L'attacco è durato circa 3 o 4 ore, tempo impiegato dalla società russa per venire a conoscenza del problema, risolverlo e “risistemare” e rendere nuovamente operativo il sito.

Kaspersky Lab ha dichiarato che:” i siti sono online regolarmente e tutte le infezioni sono state rimosse. Utenti eventualmente danneggiati verranno supportati nelle operazioni di rimozione del falso antivirus.”

Furto in casa virtuale:Facebook ancora nel mirino degli hacker

2010-10-22T10:00:00.000-07:00

Il fatto è accaduto ad una signora quarantaquattrenne di Palermo che ha subito un furto nella sua casa virtuale, che aveva “creato” utilizzato la popolare applicazione Pet Society.

La signora che per ben due anni aveva “lavorato” arredando ed abbellendo la sua casa virtuale, ovviamente con mezzi economici virtuali, tornado sull'applicazione si è trovata la casa svaligiata.

Questo quanto dichiarato dalla signora: “Quando ho visto che tutto quello che avevo nelle mie stanze era stato portato via, ci sono rimasta malissimo. Perché per più di un mese non sono riuscita a usare la mail, né Facebook e nemmeno ho potuto giocare con Pet Society. E poi perché mi sono sentita come se qualcuno avesse violato la mia vita privata, le mie abitudini, le ore trascorse in una realtà virtuale che sentivo profondamente mia.”

La signora non si è persa d'animo ed ha sporto regolare denuncia, e grazie anche alla fermezza del suo avvocato, il Gip competente ha rigettato la richiesta di archiviazione avanzata invece dal Pubblico Ministero.

Si procede dunque con le indagini contro ignoti per “introduzione abusiva e aggravata nella corrispondenza elettronica e nelle attività collegate” reato punibile secondo l’articolo 615, il quale prevede da uno a cinque anni di detenzione, mentre la polizia postale sta lavorando per rintracciare l'hacker.

La questione fa sorridere, ma questi tipi di reati sono punibili dalla legge e in un futuro abbastanza prossimo potrebbero aumentare anche questo tipo di denunce.

Intanto la questione ci riporta nuovamente a parlare di sicurezza informati e di violazioni della privacy, e di come il social network di Mark Zuckerberg, proprio per la sua popolarità venga spesso e volentieri coinvolto in queste problematiche.

E' forse giunto il momento per il giovane proprietario di Facebook di correre ai ripari....e basterà l'idea di immaginare uno strumento di decrittazione, per garantire la sicurezza sul social network?

A voi l'ardua sentenza.....

Rapporto sulla sicurezza di F-Secure: ecco cosa evidenzia

2010-10-21T02:52:00.000-07:00

F-Secure, azienda di software antivirus e per la sicurezza dei PC, con sede in Finlandia ha pubblicato, come è solita fare periodicamente, il rapporto sulla sicurezza informatica relativo al periodo tra giugno e settembre 2010.

Il rapporto evidenzia i principali tipi di minacce che hanno caratterizzato, il modo informatico,nel periodo analizzato.

Questi i punti principali toccati dal rapporto che svilupperemo in seguito:

attacchi spam sui social network,
il worm Stuxnet
il pericolo di worm che attacchino i sistemi operativi di iPhone e iPad
un importante caso di frode bancaria nel Regno Unito.

Iniziamo con il sottolineare come attacchi ai sociali network quali Facebook e Twitter , permettono una diffusione di massa e veloce, e quindi vengano spesso utilizzati dagli hacker. Sean Sullivan, Security Advisor di F-Secure, però avverte: “I social network hanno anticorpi molto efficaci: gli utenti stessi”... “Se, in passato, gli attacchi informatici impiegavano settimane o anche mesi per svilupparsi, i recenti attacchi a Twitter hanno raggiunto il picco nel giro di due ore e mezza”.

Quindi gli utenti stessi possono contribuire, per esempio attraverso una maggior accortezza nell'effettuare le operazioni on line, a rallentare ed in fine fermare gli attacchi spam.

Ovviamente il rapporto non poteva non soffermarsi anche sul worm Stuxnet, che ha colpito i sistemi Simens tramite i quali ha infettato migliaia di PC in tutto il mondo e ha messo a serio rischio il programma nucleare iraniano. Noi invece non ci soffermeremo e vi invitiamo a leggere i nostri articoli dei giorni scorsi sull'argomento.

Per quanto riguarda la sicurezza mobile, l’evento più significativo è legato al sito jailbreakme.com, che ha reso possibile eseguire il jailbreak di iPhone e iPad semplicemente visitando il sito con il dispositivo stesso. Jailbreakme.com sfruttava una vulnerabilità del software operativo iOS, per generare un bad code, codice cattivo. Mikko Hypponen, Responsabile dei Laboratori di Ricerca di F-Secure afferma:“Chiunque avrebbe potuto utilizzare la stessa vulnerabilità per eseguire un codice maligno su iPhone e iPad e lanciare il primo attacco worm su dispositivi mobili a livello globale”....“Fortunatamente questo non è accaduto e Apple ha rilasciato una nuova versione del sistema operativo iOS dotata di patch per la vulnerabilità per la maggior parte delle piattaforme”.

Infatti ricordiamo come Apple corse ai ripari mettendo a disposizione una nuova versione più sicura.

In ultimo, ma non per importanza, il rapporto parla dell'indagine condotta a settembre dalla polizia britannica relativamente al furto di circa sei milioni di sterline dai conti correnti online, un’operazione che ha portato a oltre 100 arresti e all'accusa per truffa e riciclaggio di denaro contro 10 persone tra quelle coinvolte nella truffa.

Questi 10 individui, sono stati accusati di aver usato il trojan Zeus (cioè un “cavallo di Troia” utilizzato per rubare informazioni bancarie)per accedere a circa 600 conti correnti online di diverse banche britanniche tra cui HSBC, Royal Bank of Scotland, e Barclays Bank.

Una volta intaccati i computer meno protetti, questi individui sono riusciti ad ottenere e sottrarre le credenziali online di molti correntisti appropriarsi del denaro giacente sui conti correnti dei clienti attaccati.

Questo rapporto fotografa la moltitudine di applicazioni e siti coinvolti da attacchi informatici: utenti, e non solo, siete avvisati ….

Microsoft avverte gli attacchi a Java sono in crescita

2010-10-20T01:23:00.001-07:00

Microsoft ha rilevato tramite uno dei suoi blog aziendali che negli ultimi mesi si sono moltiplicati gli attacchi a Java.

Questi attacchi sono stati eseguiti sfruttando le vulnerabilità note per eseguire codice in remoto, e sono multi-piattaforma, cioè attaccano tutti i sistemi operativi .

Tutte le vulnerabilità sfruttate sono già state corrette da Oracle, ma il rilascio di un nuovo aggiornamento purtroppo non assicura che gli utenti lo effettuino.

Il ricercatore Microsoft che ha diffuso la notizia, Holly Stewart, sottolinea la gravità degli attacchi in quanto Java è una piattaforma diffusa su quasi tutti i computer del mondo.

Il problema è che molti utenti pensano di non usare, e quindi di non essere interessati a Java ed ai suoi aggiornamenti,e quindi erroneamente non li effettuano. Effettivamente non essendo un applicazione “visibile” dall'utente , ma contenuto in altre applicazioni, l'user medio, non ne comprende la “presenza”ne la funzione.

Per ora i dati relativi degli attacchi che sfruttano Java, non sono preoccupanti, ma va considerata la crescita elevata riscontrata negli ultimi mesi.

Gli attacchi sembrano quindi aumentare proprio come aumenta l'utilizzo di Java quale piattaforma per lo sviluppo di numerose applicazioni e di pari passo suscita interesse da parte di hacker informatici che possono intaccare molti utenti.

Facebook mette a rischio la privacy degli utenti

2010-10-18T09:24:00.001-07:00

Secondo il quotidiano americano, Wall Street Journal , diverse applicazioni presenti su Facebook, tra cui anche il popolare Farmvillea,Texas HoldEm Poker e Frontierville, sono un pericolo per la riservatezza dei dati degli utenti e favorirebbero l'acquisizione di dati sensibili ad aziende terze che porrebbero utilizzarli per scopi di marketing o per campagne pubblicitarie.
La diffusione di informazioni personali sembra derivi da un’incauta condivisione delle UserID di queste applicazioni.
Facebook si difende, sostenendo proprio questa linea, e dichiara come ..”un ID Utente possa essere condiviso anche tramite un utilizzo poco accorto di un browser da parte dell’utente stesso.”
Insomma sembra che il social network cerchi di discolparsi dando gran parte delle “colpe” alla poca attenzione degli utenti o alla loro ignoranza in materia.
Il giornale americano invece, sottolinea come queste applicazioni avrebbero messo a disposizione di circa 25 aziende i dati di una decina di milioni di utenti, senza che essi ne fossero a conoscenza.
Il Wall Street Journal continua con la seguente affermazione:”Molte applicazioni sono diventate indisponibili dopo che il Journal ha informato della trasmissione di informazioni personali; il motivo specifico per la loro indisponibilità rimane poco chiaro. (…) Non è chiaro neppure se gli sviluppatori di molte delle applicazioni imputate sapessero cosa stava accadendo”.
Il social network assicura di non aver stretto accordi e di non aver ne lucrato e di non aver agevolato la diffusione dei dati verso le aziende coinvolte. Anche la Zynga, la software house produttrice di Farmville, si è subito affrettata a dichiarare di non aver mai trasmesso informazioni di questo tipo ad aziende terze.
La questione, farà parlare, ma il punto forse va cercato altrove.
Forse sarebbe opportuno spiegare, agli utenti l'importanza della privacy, e le conseguenze che potrebbe avere un eventuale violazione di essa; nella migliore delle ipotesi l'utente mal capitato, sarà “tartassato“ da messaggi promozionali e sondaggi vari, ma nella peggiore, potrebbe essere invischiato in attività poco lecite....ovviamente senza esserne a conoscenza.
Ad oggi Facebook e i suoi “colleghi” sembrano comunque poter dormire sonni tranquilli, in quanto, i loro utenti pare, non siano molto interessati all'idea che “terzi” conoscano il loro volto e le loro abitudini.....o quanto meno non sembrano allarmati dalla cosa.

Microsoft Office VS Oracle OpenOffice la sfida parte con un video

2010-10-18T01:34:00.000-07:00

Microsoft torna a puntare il dito sui software open source. Già in passato lo aveva fatto a scapito del supercomputing Linux e su Android.

Questa volta, prende di mira OpenOffice, pubblicando su YouTube un video di 170 secondi, dove vengono fatti emergere i motivi per cui non è consigliabile utilizzare questo tipo di software.

Ovviamente si tratta di un “spot” promozionale che punta a promuovere Office, contrapponendola all'alternativa open source.

Il video si basa sulla testimonianza di 17 responsabili d’azienda, che portando le loro esperienze, mostrano le “problematiche” di OpenOffice, e ovviamente come invece la suite Office sia performante.

Questo filmato vuole far emergere quanto OpenOffice sia una soluzione da evitare, imponga l'uso di molte risorse e crei problemi formattazione.(solo per citare alcune “obiezioni” apparse nel video)

Un altro tasto che viene “toccato” è quello dei costi di gestione relativi ai software open source.

Se si presenta un errore o un problema con Office, l'assistenza Microsoft con una telefonata sistemerà il guasto, e con OpenOffice, proprio perché software libero, non si ha l'assistenza tecnica, quantomeno non gratuita; questo il succo del concetto espresso nel filmato.

Microsoft, sembra abbia deciso di “dissotterrare l'ascia di guerra” e di contrapporsi duramente a Oracle.

Di certo va sottolineato il tempismo di Microsoft, che pubblica il video proprio mentre la community OpenOffice appare indebolita a causa della scissione interna, avvenuta poco tempo fa, che ha portato alla nascita di Document Foundation ed al loro LibreOffice.

Operazione quanto meno strana, comunque, soprattutto considerando che OpenOffice, non rappresenta un pericolo reale ma potenziale per Office, fino ad oggi era così, che Microsoft incominci a sentirsi davvero minacciato???

Sicurezza BlackBerry violata da una società russa

2010-10-18T01:28:00.001-07:00

Secondo Elcomsoft società russa specializzata in strumenti di cracking, la password di protezione dei backup dei famosi BlackBerry è stata violata.

Già, sembra proprio che per violare la protezione mediante password usata per rendere sicuri i backup dei dati degli smartphone BlackBerry, ai russi siano bastati una mezz’ora di tempo ed un processore Intel Core i7.

Intendiamoci si tratta comunque di decriptare una password alfa numerica composta da sette caratteri con lettere minuscole e due lettere maiuscole....insomma non proprio un gioco da ragazzi!

Elcomsoft spiega come il tutto sia stato possibile.

I loro tecnici hanno individuato una debolezza nel metodo usato da RIM (sigla che sta per Research In Motion nome della società canadese produttrice dei BlackBerry) per la cifratura AES a 356 bit implementata nel programma “BlackBerry Desktop Software“, che consente di mettere in comunicazione i computer con i vari BlackBerry.

La società russa avverte, come anche con l'utilizzo di password anche più complesse, si potrebbero comunque ottenere i dati d'accesso, impiegandoci solo un po' più di tempo ad ottenerle.

ENISA interviene sul worm Stuxnet e richiede strategie di difesa coordinate

2010-10-14T02:27:00.003-07:00

ENISA (European Network and Information Security Agency), l’agenzia europea per la sicurezza cibernetica rilancia l'allerta dei giorni scorsi, tutt'altro che rientrato, dopo gli attacchi avvenuti in alcuni Paesi, quali Iran e Cina da parte del worm Stuxnet.

L'agenzia ENISA descrive Stuxnet come di un”paradigmatico cambiamento nel tipo di minacce informatiche e nella protezione delle infrastrutture fondamentali”.

Questa evoluzione, porta quindi all'esigenza di aggiornare e riconsiderare le Critical Information Infrastructure Protection (CIIP), considerando che attacchi simili a quelli portati da Stuxnet potrebbero verificarsi sfruttando le stesse modalità utilizzate dal noto worm per intaccare i sistemi industriali.

L'ENISA conta, sulla coordinazione e la cooperazione dei tutti gli stati europei, così da poter gestire il malware tramite direttive comuni, siano esse relative allo studio delle sue modalità di attacco o soluzioni per come arginare il problema.

Udo Helmbrecht, Direttore esecutivo di ENISA, osserva: “Stuxnet rappresenta un cambiamento paradigmatico, non solo per la sua complessità e sofisticatezza (si pensi alla capacità di sfruttare contemporaneamente ben cinque vulnerabilità di Windows), ma perché è un nuovo tipo altamente innovativo di malware, in cui sono state investite tantissime risorse; pertanto è necessario che anche i responsabili della sicurezza dei sistemi industriali nazionali investano nelle contromisure da adottare, che dovranno arginare il probabile diffondersi di nuovi attacchi simili.”Egli inoltre aggiunge:”.... questo cambiamento paradigmatico avrà effetti tremendi in futuro sulle modalità di protezione (CIIP), che andranno necessariamente riconsiderate ora che Stuxnet è una minaccia di dominio pubblico su cui cracker di mezzo mondo potranno adoperarsi.”

Per combattere questo worm, sembra chiaro che il motto ”l'unione fa la forza” si quello più indicato, e che sia anche il messaggio che tutti gli enti, ENISA, in testa, stiano promuovendo così da realizzare strategie che siano frutto di una cooperazione internazionale.

Inoltre, l'organo competente in Europa per la sicurezza delle reti e dell’informazione (NIS), supporta l’azione di difesa collaborando con la Commissione Europea alla riconsiderazione delle CIIP.

Mentre, nel 2011, l'agenzia ENISA, sosterrà la Commissione Europea nel delineare le best practices (le migliori pratiche, traduzione letterale , che si può definire come migliori strategie, ) relative alla messa in sicurezza dei sistemi SCADA, sistemi lo ricordiamo, della Siemens, colpiti dal worm.

Vi segnaliamo infine, come anche l'esercito indiano,proprio per fronteggiare Stuxnet, sia alla ricerca del sistema operativo “perfetto”, visto che esso è fin ora penetrato nei sistemi informatici, grazie a vulnerabilità dei sistemi Windows.

Precisamente, a capo del progetto, c'è la “DRDO“, sigla che sta per “Defence Research and Development Organisation” che fa capo all’esercito indiano, la quale qualche giorno fa, ha annunciato la volontà di creare un proprio sistema operativo da impiegare in tutte le attività che coinvolgono le operazioni militari e le ricerche scientifiche promosse dal Ministero della Difesa indiano.

Anche questo progetto appare come un tentativo di risposta al worm Stuxnet; ad oggi però ciò che stato messo in evidenza realmente è come siano vulnerabili degli apparati di sicurezza di diversi paesi, che appunto è meglio che “corrano ai ripari”.

Google Cars : l'auto che si guida da se, sarà realtà e non un film

2010-10-13T07:40:00.000-07:00

Ebbene si, il progetto di un auto che è in grado di guidare senza l'intervento umano, è stato sviluppato da Sebastian Thrun, direttore del Stanford Artificial Intelligence Laboratory, ingegnere della Google e co-invetore del noto programma Street View.

Non vi stiamo parlando di un nuovo film americano o di qualche nuovo effetto speciale,ma di un vero e proprio progetto “tecnologico” che potrebbe cambiare il futuro dei nostri spostamenti in auto.

Attualmente, intatti, è in fase di testing una Toyota Prius adeguatamente modificata, alla quale sul tetto è stato applicato un dispositivo che mediante un software di intelligenza artificiale è in grado di rilevare veicoli ed eventuali ostacoli e, soprattutto, di replicare azioni di un ipotetico conducente, riconoscendo cartelli stradali ed attenendosi alle regole del codice della strada.

Questi prototipi di autoveicoli, sono programmati e possiedono all'interno del loro software, diversi stili di guida, la possibilità di modificare e settare la voce del sistema che ci parlerà durante il viaggio, e di tornare alla guida manuale semplicemente premendo un tasto.

Il Dipartimento della Motorizzazione della California ha già autorizzato la circolazione di queste auto, le quali però avranno un automobilista a bordo, proprio per una questione di sicurezza visto che si è ancora in fase di test.

Le speciali sette (sono sette in totale i prototipi)Prius hanno già percorso in via sperimentale circa 200.000 km di suolo californiano.

Secondo le dichiarazioni ufficiali di Google, questo progetto nasce con l'intenzione d'aumentare la sicurezza sulle strade, riducendo gli indicenti stradali.

In un messaggio pubblicato sul blog di Google, l'ingernier Thrun ribadisce proprio questo concetto ricordando come, secondo l’Oms, ogni anno più di 1,2 milioni di persone muoiono sulle strade.

Thrun continua dicendo : “La nostra tecnologia può ridurre le morti, forse addirittura dimezzarle”. "Il progetto è ancora alla fase sperimentale ma può fornire un’idea di come potrebbero cambiare i trasporti nel futuro grazie all’informatica più avanzata”.

Oltre all'aspetto sicurezza, va anche sottolineato quanto tempo in più potremmo sfruttare in svariati modi invece che impiegarlo alla guida.

Noi aspettiamo pazientemente che questa innovazione diventi una auto alla portata di tutti gli utenti, e quindi di tutte “le tasche”.

Una ricerca mondiale rivela i nostri “comportamenti on line”

2010-10-12T07:43:00.000-07:00

Al fine di sapere i comportamenti degli utenti ed utilizzatori del web, la società TNS ha raccolto i dati in una ricerca, sulla popolazione mondiale.
Il censimento, infatti ha riguardato più di 48.000 persone di 46 Paesi diversi ed ha evidenziato, dal punto di vista statistico, aspetti del comportamento online degli utenti.
Matthew Froggatt, Chief Development Officer, di TNS dichiara: "E' la prima ricerca realmente globale nelle attività online, compresi i principali mercati emergenti del BRIC ...”.” Abbiamo anche studiato il comportamento di base oltre a fornire dati più dettagliati in atteggiamenti emotivi"."Siamo fiduciosi che la Digital Life diventerà il nuovo punto di riferimento per le informazioni sul comportamento degli utenti", ha continuato Froggatt.
Ma per entrare più nel dettaglio,la ricerca evidenzia come a livello globale, 61% degli utenti utilizza internet quotidianamente per la ricerca d'informazione, contro il 54% che guarda le news televisive, il 36% tramite la radio e il 32% tramite i giornali.
Attività come il social networking e blogging stanno prendendo piede a gran velocità nei paesi in via di sviluppo. La ricerca, infatti, mostra come 88% degli utenti in Cina e più della metà di quelli in Brasile (51%) scrivono su blog o partecipa a forum, rispetto a solo il 32% negli Stati Uniti.
Internet è diventato anche l'opzione predefinita per la condivisione di foto tra gli utenti online nei paesi in via di sviluppo, in particolare in Asia. Il numero degli utenti che hanno sempre caricato le foto in social network o siti di condivisione foto è del 92% in Thailandia,l'88% in Malesia e 87% in Vietnam, mentre i paesi sviluppati fanno registrare percentuali molto più basse, dovute forse ad una maggior prudenza legata alle leggi sulla privacy. Infatti in Giappone meno di un terzo degli utenti, solo il 28% ha caricato foto mediante l'utilizzo di questi servizi, e meno della metà anche in Germania che registra un 48%.
Questo studio ha dimostrato che gli utenti passano ,in media più tempo sui social network come Facebook e LinkedIn piuttosto che utilizzando i servizi e-mail.
In Paesi come America Latina, Medio Oriente e Cina, il tempo medio trascorso, a settimana, per un utente su un social networking è di 5,2 ore rispetto alle sole 4 ore del e-mail.
Al contrario, nei paesi considerati più “maturi” economicamente si passano ben 5,1 ore controllando le caselle di posta, rispetto ad appena 3,8 ore sulle reti sociali.
Parlando invece di “numeri di amicizie” totalizzate su i social network, gli utenti in Malesia sono in cima alla lista con una media di 233 amici, seguiti dai brasiliani con il 231, mentre quelli con meno “amicizie”sono i giapponesi con appena 29 amici e i tanzaniani che ne hanno, in media 38. Sorprendentemente, gli utenti cinesi hanno solo una media di 68 amici, pur essendo grandi utenti di di social network, indicando una cultura che abbraccia meno amicizie, ma forse più strette.
Per noi italiani il dato che emerge è che amiamo i social network, le amicizie on line, forum e blog, ma, forse anche per la crisi economica che sta attraversando il nostro paese, ci colleghiamo ad essi ancora in percentuale più alta da PC che da smartphone.
Ovviamente , il risultato di questa ricerca ha prodotto, ed è rappresentato, da una serie di leaflet e grafici, di cui noi vi abbiamo solo riportato alcuni dati salienti, ma è possibile visionarli nella loro totalità, sul sito Digital Life all'indirizzo http://discoverdigitallife.com/.

Sicurezza sul web: tuteliamo, noi ed i nostri figli

2010-10-09T09:53:00.000-07:00

In questi ultimi anni in cui la cronaca giornalistica, attribuisce, non sempre correttamente,ai social network o a servizi web simili, la paternità di fatti accaduti a giovani, spesso minori, è inevitabilmente; si ritorna a parlare di sicurezza informatica.

Il tema è indubbiamente sensibile, e sembra essere molto sentito dagli utenti.

Eppure questo dato sembra essere smentito dal recente studio condotto dalla AGV Security dal quale emerge come l’81% degli utenti sia già presente sul Web all’età di due anni e il 33% lo sia ancor prima di nascere.

Lo studio evidenzia i grossi problemi di sicurezza che un comportamento, giudicato normale,come quello di creare il profilo, su un social network, al nostro futuro nascituro o a nostro figlio di n anni, possa potenzialmente essere lesivo della privacy dei bambini stessi.

Spieghiamo meglio, con un esempio, in cosa si può incorrere:se si condividono le immagini, sui propri profili online, e se si mal configurano le impostazioni per la privacy, esse potrebbero essere visibili al mondo del web e non solo ai nostri cosi detti “amici”.

In questo modo chiunque potrebbe avere una nostra foto o la foto di un nostro caro, ed utilizzarla per secondi fini, o sfruttare la nostra immagine a scopo di lucro, senza che noi ne fossimo a conoscenza.

AGV Security invita, infatti, tutti gli utenti, ad essere scrupolosi nell’impostare correttamente le impostazioni della privacy, sopratutto quando i soggetti sono dei minori.

Tornando allo studio condotto dalla AVG, volgiamo segnalarvi alcuni dati scaturiti dall'intervista fatta su un campione di 2.200 madri di alcuni stati del modo. (noi citeremo i dati di Stati Uniti, Francia, Italia, e Giappone).

Le madri che dichiarano di aver caricato online le foto dei loro bambini prima che abbiano compiuto due anni, sono ad esempio il 92% negli Stati Uniti , il 74% in Francia, 68% in Italia e solo, si fa per dire il 43% in Giappone, ma la media su tutti gli stati intervistati è comunque del 81%, come riportavamo ad inizio articolo.

Vale lo stesso, ma in percentuali più basse, per le madri che dichiarano di aver caricato online le foto dei loro bambini ancor prima che nascano, dove negli Stati Uniti sono il 33%, al 26% sono sia Francia che Italia ed al 19% è il Giappone, con una media pari al 33%.

Ed infine vi riportiamo i dati delle madri che dichiarano di aver caricato online le foto dei bambini immediatamente dopo la nascita, in cui gli Stati Uniti sono al 34%, l'Italia è al 14%, in Francia 13% ed il Giappone al 14%, con una media del 23%.

Tutti questi dati ci portano a riflettere e forse a farci un esame di coscienza, o quanto meno a soffermarci nel pensare, a che fine potrebbero fare testi, dati e immagini condivise, spesso, con tanta leggerezza.

Segnaliamo come proprio per richiamare l’attenzione di ragazzi e genitori, e di tutti gli utenti in genere, sulla sicurezza dei minori che navigano sul Web, Il 10 è stata la Giornata europea per la sicurezza in Rete, la giornata per un Internet più sicuro promossa appunto dall’Unione Europea.

LibreOffice su Ubuntu

2010-10-08T03:08:00.000-07:00

Nei giorni passati, anche noi, in un nostro articolo, ci siamo occupati di “raccontarvi” le vicende legate allo svincolo dal progetto OpenOffice.org da parte di membri della neonata "Document Foundation".

Con l'intenzione di slegare la suite open source dagli interessi qualsiasi realtà commerciale, la "Document Foundation" ha subito pubblicato LibreOffice.

Inoltre, proprio per agevolare la diffusione dell'applicazione, sembra che LibreOffice sarà inserito nelle prossime versioni di Ubuntu, e sono già molte le aziende che vorrebbero diventare partner del nuovo software.

Ma tornando a parlare di questa nuova applicazione, vi segnaliamo che il codice sarà il medesimo dell'ultima versione di OpenOffice.org. Questo per quanto riguarda la “prima versione”

Perchè dopo la precisazione fatta dal presidente di PLIO, Italo Vignoli , sembra che ci dovremmo aspettare delle novità, quanto meno in un futuro non troppo lontano, poichè egli spiega:”..LibreOffice non va considerato come una semplice ricompilazione. D'ora in poi lo scenario potrebbe mutare e LibreOffice iniziare a distaccarsi da OpenOffice.org in termini di funzionalità”.

Dall'altra parte, Oracle, (ricordiamolo, è l'azienda che detiene OpenOffice.org) dichiara di: ...”augurare ogni bene alla "Document Foundation". "La bellezza della filosofia open source è che qualunque progetto può essere avviato sotto forma di "fork" di un altro. Ci auguriamo che OpenOffice possa guadagnare ancora più utenti";il portavoce di Oracle,poi, conclude con l'augurio di nuovi contributi da parte della Document Foundation.

Per riassumere le posizioni sono le seguenti: Document Foundation, lavora alla nuova applicazione open source con il suo gruppo, dall'altra parte Oracle non collaborerà con la “nuova” fondazione ma non chiude proprio tutte le porte e auspica che ci siano collaborazioni con la comunità.

Dal nostro punto di vista, speriamo che la contrapposizione delle parti sopracitate, giovi agli utenti che potrebbero proprio da questa “rivalità” trarne dei benefici ed applicazioni sempre più innovative.

Street View di Google: arrivano i Pinguini (Antartide), le Spiagge del Brasile e l’Irlanda.

2010-10-07T10:00:00.000-07:00

Dopo le polemiche createsi intorno al servizio "Street View" di Google sembra che le acque si stiano calmando grazie proprio ad un ampliamento di questo servizio.

Infatti poco fa, con un comunicato stampa, Google fa sapere che il servizio "Street View" è stato esteso anche all’Antartide alle Spiagge del Brasile e l’Irlanda. Sarà possibile fare una visita virtuale tra i ghiacci, nella terra dei pinguini, oppure visitare "virtualmente" la spiaggia di Copacabana ed il quartiere di Ipanema a Rio de Janeiro o percorrere gran parte delle strade irlandesi.

Google Street View è un servizio estremamente utile che consente all'utente di visualizzare nel dettaglio le varie strade e luoghi di qualsiasi altra città del mondo dal proprio PC, ma avendo la sensazione di essere nel luogo ricercato. La prima implementazione di Google Street View è stata fu presentata 2007 e la copertura era parziale, visto che il progetto era agli inizi.

Google , infatti, nel maggio 2007 copriva cinque città Usa, e cioè le città di New York, San Francisco, Las Vegas, Miami e Denver.

Quest'anno dopo quattro anni Google raggiunge il proprio obbiettivo, con la copertura di 7 Continenti.

L'utilità di Google Street View, è data dalla possibilità per gli utenti di visualizzare e controllare dove si trovano luoghi d'incontro ed appuntamenti, locali e ristoranti in cui incontrare persone, esercizi commerciali in cui poter andare a fare acquisti, visualizzare la zona e dove sarà la casa dei nostri sogni...etc.

Questi i tanti lati positivi del servizio ma non si possono ignorare le ammissioni di Google quando ha riconosciuto che per anni aveva intercettato informazioni personali, da messaggi email a password inviati dagli utenti su reti wireless. Ebbene si, perché le famose «Google cars», che permettono gli scatti ad “altezza d'uomo”, sembrano essere in grado di “captare”, oltre alle immagini, anche dati relativi alla presenza di reti wireless e di apparati di rete radiomobile, insomma sembrano poter invadere la privacy.

Per quanto riguarda quest'ultima tipologia di dati, l'Autorità ha invitato la società a sospendere qualsiasi trattamento fino a diversa direttiva del Garante della privacy italiano, che ha avviato un’istruttoria nei confronti di Google.
Più volte nella sua storia Google è incappato in critiche e ammonizioni sul fronte della privacy e oltra alle nostre Autorità era già finita nel mirino anche di quella di Svizzera e Germania.

Questi alcuni pro e contro di quello che la tecnologia e l'innovazione spesso comportano.

Google intanto commenta così il nuovo traguardo raggiunto: “Ci auguriamo che questo aggiornamento possa essere d’aiuto alle persone in in Irlanda, Brasile, e anche ai pinguini dell’Antartide per navigare nelle vicinanze, così come consentire alle persone di tutto il mondo di imparare qualcosa di più su queste aree. ”

Il worm “Stuxnet” attacca anche la Cina, e la UE corre ai ripari

2010-10-06T02:51:00.000-07:00

Solo qualche giorno fa parlavamo dell'attacco informatico subito dall'Iran, che ha messo a rischio la sicurezza delle centrali nucleari.

Oggi arriva la notizia che, lo stesso worm, “Stuxnet”, ha infettato milioni di computer in Cina.

Le informazioni filtrano a singhiozzo, ma secondo i dati forniti da alcune aziende cinesi produttrici di software antivirus, questo worm sembra essere perfino riuscito ad attaccare la sicurezza di oltre 1.000 impianti industriali cinesi.

Come sottolineato nel nostro articolo precedente, riemerge il “problema Simens”, in quanto per prima cosa, “Stuxnet”, sembra attaccare con facilità i suoi sistemi informatici, e secondariamente i cinesi sono tra i primi clienti del colosso tedesco.

Proprio per questo non hanno certo tardato ad arrivare le dichiarazioni del governo cinese.

Secondo l'agenzia Nuova Cina, un alto funzionario del ministero dell'industria e della tecnologia informatica di Pechino, dichiara che se l' attacco si rivelerà «serio», il governo cinese potrebbe ….”riconsiderare (l' opportunità) di concedere le licenze ai prodotti della Siemens”.

Un dato è certo: “Stuxnet”, con il passare del tempo, si sta rafforzando, e sta diventando sempre più pericoloso ed è in grado di provocare ingenti perdite andando ad intaccare istituzioni, multinazionali e holding .

Proprio per cercare di contrastare i fenomeni di “armi informatiche”, anche l'Unione Europea, non vuole farsi trovare impreparata e sembra prossima al varo di una normativa comune contro i cyber-attacchi.

E' cronaca dei giorni scorsi , infatti, l'annuncio di due proposte di direttiva per contrastare gli attacchi informatici, principalmente quelli su grande scala che potrebbero mettere in pericolo la vita economica e sociale di interi paesi.

Le direttive, si prevedono, in sintesi, che nelle legislazioni penali di tutti i 27 stati membri siano introdotti i reati di creazione di software maligni, furto di identità o anche di semplice password, e che le condanne siano uniformi e pesanti (fino a 2 anni di prigione, che possono salire a 5 quando gli attacchi sono lanciati su larga scala o vengono dalla criminalità organizzata).

Inoltre l'Unione Europea, rafforzerà e rinnoverà il mandato fino al 2017, all'European Network and Information Security Agency (ENISA) e gli permetterà di collaborare con le forze dell'ordine di tutti i paesi dell'unione, contenendo i tempi di risposta entro un range di 8 ore dall'avvenuto attacco.

La linea intrapresa dai governi mondiali, sembra dura, chiara e ben delineata; ma sarà sufficiente a fronteggiare un'eventuale attacco informatico?

Cancellazione sicura dei dati

2010-10-05T03:22:00.000-07:00

Ai giorni nostri, in un periodo storico nel quale la tecnologia , sta trovando applicazioni in quasi tutti i settori, il supporto sempre più utilizzato per l’archiviazione dei dati è il formato elettronico.

Quindi conservare e tutelare tutte le informazioni sensibili memorizzate nei vari apparecchi elettronici da parte delle aziende, degli studi di professionisti e di tutti gli enti pubblici è diventata una questione di sicurezza.

Intendiamoci, non che nel secolo scorso, quando l'unico modo utilizzato per archiviare era quello cartaceo, ci fosse più sicurezza o che i dati personali degli individui fossero maggiormente controllati e custoditi, anzi...tutt'altro.

Sicuramente, oggi, è più complicato accedere a dati sensibili rispetto ad una volta quando era sufficiente aprire un classificatore riposto in qualche archivio non tanto ben custodito.

Ma pensiamo a tutti quegli apparecchi tecnologici che ogni anno vengono “rottamati” , gettati in discariche varie, i dati che essi contengono che fine fanno? Beh, la risposta è abbastanza banale, ma, se non sono stati correttamente cancellati restano alla portata di tutti, è ovvio.

Inoltre, non si può pensare che basti utilizzare i classici metodi di cancellazione come “delete” o “cestino”, per sbarazzarsi definitivamente di un file o di una cartella o per evitare che “terzi”possano accedervi, in quando queste operazioni non eliminano i dati in modo definitivo .

Quando i dati contenuti ad esempio nel cestino, vengono cancellati, in realtà l'operazione eseguita comporta l'eliminazione dei soli indici che puntano ai file; le informazioni rimangono comunque facilmente recuperabili. Per questo motivo i dati devono essere sottoposti ad una cancellazione sicura, in modo da risultare impossibili da recuperare, anche per gli specialisti di data-recovery.

Su questo argomento, interviene , con un provvedimento, il Garante della Privacy , che il 13 ottobre 2008 (G.U. n. 287 del 9 dicembre 2008) disciplina il problema della dismissione dei personal computer e di altre apparecchiature elettroniche, richiamando l'attenzione delle persone giuridiche e fisiche sulla necessità di adottare accorgimenti volti a prevenire accessi non consentiti ai dati personali memorizzati nelle apparecchiature elettroniche destinate a essere reimpiegate, riciclate o smaltite.

Qui il Garante, disciplina su come dover trattare il così detto “rifiuto tecnologico”. Quindi aziende e voi tutti soggetti coinvolti, prestate attenzione e documentatevi in merito, seguite le procedure e attenetevi a quanto riportato nel provvedimento del Garante della Privacy, e avvaletevi di professionisti del settore per evitare di incappare in spiacevoli sorprese.

Per leggere il provvedimento completo :http://www.garanteprivacy.it/garante/doc.jsp?ID=1571218

Facebook e Skype partner contro Google

2010-10-04T10:11:00.000-07:00

Il tutto ha inizio con un articolo di Kara Swisher del Wall Street Journal sul suo blog, nel quale si parla di una possibile partnership, che forse si concretizzerà nelle prossime settimane, tra Facebook e Skype.

L'accordo punta a creare una sinergia tra i due colossi rendendo possibile registrarsi su Skype attraverso il proprio account su Facebook,tramite l'utilizzo di Facebook Connect, e di comunicare attraverso i servizi di Skype con i propri amici di Facebook. Le funzioni saranno integrate nella versione 5.0 di Skype, che è prossima all'uscita.

Effettivamente la notizia è piaciuta a molti internauti in quanto la possibilità di mandare sms, effettuare chiamate e video-chiamare tutto all'interno del proprio social network preferito è indubbiamente allettante.

Visto il bacino utenze dei due colossi, si stima infatti, che Facebook abbia 500 milioni di utenti registrati e Skype 560 milioni, i guadagni per entrambe sembrano assicurati....

Questo accordo molto probabilmente, verrà seguito attentamente, anche se a distanza, dal management Google, che potrebbe vedere crescere ed aumentare appunto la “potenza di mercato” del suo concorrente diretto, cioè Facebook.

Infatti ricordiamo come, proprio in agosto, è stato registrato il sorpasso di Facebook ai danni di Google , in termini di tempo di utilizzo da parte degli utenti statunitensi.

Com'era prevedibile si fanno sempre più insistenti le voci riguardo all'acquisto di Twitter da parte dei dirigenti di Google.

Ad alimentare queste voci nei giorni scorsi ha fatto discutere il “parere” di Dave McClure , un noto investitore in tecnologie e startup, che suggeriva a Google di affrettarsi, a comprare Twitter aggiungendo: ..”prima che Facebook vi uccida”.

McClure non è l'unico a pensarla così ma anche parecchi investitori della Silicon Valley sono della sua stessa idea...

D'altronde di un accordo tra Google e Twitter si era già parlato l'anno scorso e all'ora queste voci furono poi smentite.

OpenOffice.org cambia : Vi presentiamo LibreOffice e “The Document Foundation”

2010-10-03T10:09:00.000-07:00

Praticamente tutti sanno che cos'è OpenOffice.org, ma lo ricorderemo ancora una volta: si tratta di uno dei più importanti software liberi (è il software gratis simile al pacchetto di Office distribuito da Microsoft) che per mette di gestire fogli di calcolo, presentazioni e Word processor.

Un paio di giorni fa è stato pubblicato il comunicato del presidente PLIO, Italo Vignoli in cui si annuncia la creazione di una fondazione indipendente denominata “The Document Foundation” da parte della comunità di volontari che sviluppano OpenOffice.org.

Ecco le pari salienti del comunicato pubblicato su svariati siti informatici e non :

The Internet, 28 sett 2010 – La comunità dei volontari che sviluppano e promuovono OpenOffice.org, il più importante software libero per la produttività individuale, annuncia una significativa evoluzione del progetto. Dopo dieci anni di evoluzione con Sun Microsystems come fondatore e principale sponsor, il progetto annuncia una fondazione indipendente chiamata “The Document Foundation” con l’obiettivo di dare vita alla promessa di indipendenza del programma originale.

La Fondazione sarà al centro di un nuovo ecosistema in cui individui e organizzazioni potranno allo stesso tempo contribuire e trarre beneficio da una suite di produttività autenticamente libera e indipendente. Questo darà vita a una concorrenza più forte, e a una maggiore scelta, a tutto vantaggio degli utenti e dell’innovazione sul mercato. D’ora in avanti, la comunità dei volontari di OpenOffice.org sarà conosciuta come “The Document Foundation”.

Oracle, che ha acquisito la proprietà di OpenOffice.org in seguito all’acquisizione di Sun Microsystems, è stata invitata ad aderire alla nuova Fondazione, e a donare il marchio che la comunità ha fatto crescere nel corso di questi dieci anni di storia del progetto. In caso contrario, la Fondazione ha scelto il marchio “LibreOffice” per le future versioni del software......”

...”La Fondazione coordinerà lo sviluppo di LibreOffice, che è disponibile in versione beta all’indirizzo provvisorio: http://www.libreoffice.org. Gli sviluppatori sono invitati ad aderire al progetto e contribuire al codice in un ambiente aperto e collaborativo, per dare vita al futuro delle suite di produttività insieme a chi traduce, verifica, documenta, supporta e promuove il software.”

Inoltre, Italo Vignoli ha dichiarato: “Riteniamo che la Fondazione sia un passo molto importante per l’evoluzione della suite di produttività libera, perché separa lo sviluppo del codice e il futuro del progetto dagli interessi commerciali di una singola azienda. I sostenitori del software libero, in ogni parte del mondo, hanno la straordinaria opportunità di unirsi al gruppo dei membri fondatori a partire da oggi, per scrivere un nuovo capitolo nella storia del FLOSS”.

Molteplici sono stati i commenti di vari esponenti “del settore” che sembrano vedere positivamente questa novità, come quello di Richard Stallman, Presidente della Free Software Foundation,che si dice felice di sapere che The Document Foundation non raccomanderà l’uso di estensioni non libere, oppure quello di Chris DiBona, Open Source Programs Manager di Google, Inc.,che ha così commentato: “La nascita di The Document Foundation è un passo in avanti significativo per gli sviluppi futuri delle suite di produttività....”

Tra i commenti spicca quello di Mark Shuttleworth, fondatore di Canonical ed ispiratore di Ubuntu, il quale ha dichiarato: “Il software di produttività è un componente indispensabile del desktop libero, e il nostro progetto integrerà LibreOffice di The Document Foundation nelle prossime versioni di Ubuntu. Grazie al patrocinio di The Document Foundation, LibreOffice offre agli sviluppatori di Ubuntu la possibilità di collaborare al codice, e questo permette a Ubuntu di essere una soluzione eccellente per i desktop in ambiente da ufficio”.

Font disponibile in Ubuntu 10.10: si chiamerà semplicemente “Ubuntu”

2010-10-01T09:47:00.000-07:00

Lo sviluppo di questo nuovo font che da prima è stato chiamato ” Ubuntu Beta” e poi semplicemente “Ubuntu” è durato quasi 9 mesi.

Questo nuovo tipo di carattere è stato commissionato al disegnatore di caratteri Dalton Maag , da Canonical al fine di sviluppare un font per l'intero sistema operativo Ubuntu .

Il font verrà inserito in Ubuntu 10.10, prossimo al rilascio,per tutti gli utilizzatori.

Nei primi giorni di settembre si è persino rischiato (per colpa di una discussione su un bug report )di dover posticipare l'uscita e non includerla nella nuova versione Ubuntu 10.10 , ma Canonical ha superato anche questo ostacolo, e portando avanti i lavori mediante operazioni di closed beta a cui hanno avuto accesso solo un ristretto gruppo di utenti, è riuscita a stare nei tempi.

Questo font è il frutto, il risultato di un'idea che unisce la volontà per gli “ubuntiani ”di avere un identità propria mantenendo gli standard tipici di un font e cioè la leggibilità, la chiarezza e sopratutto che non portasse ad affaticare o sforzare la vista.

Quindi è da poco disponibile per tutti, sotto licenza Ubuntu Font License 1.0 il pacchetto ttf-ubuntu-font-family che include il nuovo carattere della distribuzione.

Coloro che utilizzano già una versione preliminare di Ubuntu 10.10 possono installarlo tramite la riga di comando( con un semplice “sudo apt-get install ttf-ubuntu-font-family“) oppure tramite Synaptic.

Per chi utilizzasse invece una versione precedente a Maverick Meerkat può essere scaricato dalla pagina del changelog.

Inoltre entro qualche giorno dovrebbe essere disponibile anche il PPA (Personal Package Archives) per tutte le altre distribuzioni basate su Debian.

Al fine di promuovere e supportare questa innovazione è stato creato nn nuovo sito web,www.font.ubuntu.com .

Esso contiene i collegamenti alle zone di interesse, la documentazione e la segnalazione bug e il blog design Canonical.

Il sito elenca anche le lingue attuali e le future variazioni, evidentemente il carattere di Ubuntu sta per essere concretizzato in una famiglia intera.

Inoltre, il nuovo font Ubuntu sarà disponibile per l’utilizzo Web, presso il già ben più noto repository (http://code.google.com/webfonts) di caratteri di Google.

Ubuntu 9.04 Jaunty Jackalope cesserà di ricevere aggiornamenti

2010-09-30T09:44:00.000-07:00

Ultimamente gli utilizzatori di Ubuntu sono concentrati ed aspettano (con un certo fermento) il rilascio di Maverick Meerkat, previsto per il 24 ottobre 2010.

Un po' in contro tendenza a questa linea gli sviluppatori della distribuzione invece tornano a puntare i riflettori su Ubuntu 9.04 Jaunty Jackalope, in quando ,ricordano, prossimo alla fine del supporto.

Ma questo cosa sta a significare?

Facciamo un passo indietro e andiamo a ricordare quando è stata rilasciata questa versione; ebbene sono già trascorsi 18 mesi (era il 23 aprile del 2009) e questo significa che sta terminando il periodo di supporto garantito da Canonical.

Quindi dal 23 ottobre 2010 Ubuntu 9.04 Jaunty Jackalope cesserà di ricevere aggiornamenti.

Ma niente panico le vie e le possibilità per gli utenti che utilizzano ancora Ubuntu 9.04 di effettuare il passaggio ad una versione con supporto sono davvero molteplici.

Infatti Ubuntu 9.10 verrà supportata per altri sei mesi, Lucid Lynx verrà supportata per altri due anni e mezzo e, non dimentichiamo il rilascio tra meno di un mese, di Ubuntu 10.10 Maverick Meerkat il quale riceverà aggiornamento per diciotto mesi.

Una precisazione però è d'obbligo in quando non è possibile aggiornare direttamente ad Ubuntu 10.04 Lucid Lynx ma bisogna cominciare da Ubuntu 9.10 per effettuare il passaggio all’ultima LTS disponibile.

Consigli?!?

Considerando che al rilascio ufficiale di Ubuntu 10.10 Maverick Meerkat manca meno di un mese, la soluzione migliore potrebbe essere quella di attendere e pazientare qualche giorno e dopo il 24 ottobre, procedere con l'installazione ex novo.

Il "super virus Stuxnet” ha colpito l’Iran

2010-09-28T16:00:00.000-07:00

TEHERAN - E' iniziata una guerra cibernetica all’Iran? oppure si tratta dell'ennesimo tra i tanti virus informatici che ogni giorno colpiscono migliaia di computer nel mondo? Le prime ammissioni da parte delle autorità iraniane sono arrivate tramite un comunicato nel quale si conferma

come 3.000 computer siano stati "infettati"dal super virus “Stuxnet”.

Ma cerchiamo di capire meglio di cosa si tratta.

“Stuxnet”è un virus in grado di attaccare i sistemi informatici di industrie e altri enti con il rischio di causare danni materiali agli apparati.

Fonti autorevoli quali Wieland Simon, il portavoce dell'azienda Simens, anch'essa messa a dura prova dal virus “Stuxnet” che è riuscito ad intaccare alcuni sistemi da essa prodotti, dichiarano che "il comportamento di Stuxnet mostra che il virus diventa attivo solo in impianti con una determinata configurazione".

Il fulcro del problema sta nel fatto che già in giugno questo virus aveva fatto la sua comparsa proprio attaccando in particolare programmi per l'automazione industriale prodotti dalla Siemens, colpendo principalmente la Repubblica islamica ma se ne è segnalata la presenza anche in Paesi quali Pakistan, India e Indonesia.

Sembra quindi che ad essere a rischio siano specifici sistemi informatici utilizzati per gestire e monitorare strutture ed impianti fisici di vario tipo; tali sistemi vengono definiti in gergo informatico con l'acronimo SCADA, dall'inglese "Supervisory Control And Data Acquisition", cioè "controllo di supervisione e acquisizione dati".

La questione si complica quando si viene a sapere che questi sistemi vengo utilizzati per gestire oltre agli impianti d'automazione industriale,quali piattaforme petrolifere, oleodotti e centrali elettriche,(tutti impianti di cui il territorio iraniano è ricco) anche nelle le centrali nucleari.

Purtroppo e noto come la questione "nucleare" sia la base di una polemica internazionale e sia fonte di continui scambi di accuse tra l’Iran e la Comunità Internazionale.

Inoltre sono sorte non poche perplessità anche da parte dei rappresentanti della Repubblica Islamica, in merito alla sicurezza ed agli effetti reali di questo attacco informatico.

In risposta a queste obiezioni è intervenuto sia il responsabile della centrale di Bushehr, Mahmud Jafari,il quale si è affrettato ad assicurare che "nessun apparato è stato danneggiato", aggiungendo che "una squadra sta già provvedendo a ripulire i computer infettati" , e sia Il ministro dell'Industria, Reza Taqipur. Quest'ultimo ha rassicurato il Paese con le seguenti parole: "Nessun serio danno è stato segnalato ai sistemi industriali iraniani". In ogni caso, l'Iran ha deciso di costituire una task force di pronto intervento per combattere "l'infezione informatica".

Mahmud Liayi,responsabile per la Tecnologia informatica al ministero dell'Industria iraniana,ha annunciato che è stato messo a punto un antivirus specifico che sarebbe in corso di distribuzione ad industrie e apparati governativi del Paese.

Intanto mentre in Iran si corre hai ripari, in occidente e più precisamente negli Stati Uniti, qualcuno ricordava come sulla stampa americana era però circolata qualche tempo fa, la notizia che l'amministrazione di Washington aveva allo studio programmi di boicottaggio per rallentare o fermare il programma nucleare di Teheran, anche con azioni di guerra informatica.

Quest'insieme di fattori e l'estrema complessità del virus ha portato esperti occidentali ad ipotizzare che "Stuxnet" sia stato elaborato, non da un normale hacker, ma da vero e proprio team,(o magari uno Stato),che possiede i mezzi e le risorse economiche ed un obiettivo : prendere di mira installazioni in Iran, forse anche quelle atomiche.

Esiste anche un altro fronte che potremmo definire dei "minimizzatori" che, considerando i pochi danni reali riscontrati dall'attacco informatico la pensano come un esperto tedesco, Thorsten Holz il quale osserva ..."tuttavia il lavoro degli inventori di "Stuxnet" non e' stato propriamente da professionisti, poiché e' chiaro che hanno commesso errori, altrimenti non ci si sarebbe accorti dell'attacco".

Non sono mancate le contro reazioni a questo tipo ipotesi da parte iraniana, tant'è che un responsabile della sicurezza del programma atomico iraniano, afferma:"è necessario fare attenzione alle minacce cibernetiche provenienti specialmente degli Stati Uniti e Israele, e studiare le contromosse".

Dopo questa dichiarazione sembra chiaro che gli iraniani puntino il dito su due principali indiziati: Israele e Stati Uniti e questa notizia non ci sembra poi così nuova.

Nonostante il battibeccare c'è solo una cosa certa, questi giorni sembrano l'alba di una nuova era e di un nuovo modo di concepire il concetto e le strategie di "guerra"che da oggi in poi sembra basato sulla tecnologia e sui cosi detti "attacchi silenziosi" o "cibernetici".

Ubuntu 10.10:la novità?Il touchscreen

2010-09-03T09:32:00.000-07:00

Rieccoci nuovamente a parlare della nuova release di Ubuntu 10.10, in quanto agli inizi del mese di settembre Canonical ha annunciato il rilascio di uTouch 1.0, un nuovo componente per la gestione multitouch all'interno della distribuzione Linux, presente a partire proprio da Ubuntu 10.10.

Non c'è da stupirsi,il mercato offre sempre più dispositivi che fanno del multitouch una delle caratteristiche più importanti,” il cavallo di battaglia”, per così dire, ed Ubuntu non poteva certamente astenersi dall’adattarsi a tale trend.

Fonti più “vicine” alla leadership Canonical, dicono di aver iniziato a lavorare su di esse per via della necessità d'integrarle con alcuni dispositivi di Dell, HP e Lenovo, sia notebooks che tablet.

La notizia per ora è che UTouch 1.0 sarà disponibile sin da subito per gli utenti netbook, e installabile tramite i tradizionali metodi per tutti gli altri.

Ora parliamo un po' più dettagliatamente di questo nuovo componente.

uTouch un nuovo componente per la gestione multitouch per Linux, esso comprende diversi moduli, tra i quali gli indispensabili driver necessari all’integrazione con i dispositivi hardware, un sistema per il supporto delle gesture (gesti), utilissime per compiere numerose operazioni con più dita, e una serie di API (Application Programming Interface)destinate agli sviluppatori che hanno intenzione di implementare tali funzionalità all’interno delle proprie applicazioni.

Le operazioni possibili sono state elencate ed affiancate ad immagini dimostrative nella bozza delle linee guida del progetto uTouch, mentre per ogni altra informazione e per la segnalazione di bug e problemi è disponibile una pagina su Launchpad completamente dedicata proprio al multitouch.

Tutte queste funzionalità agevolano e servono a supportare l'importante compito che Canonical ha “affidato ” alla 10.10: quello di cercare di far migrare, il numero maggiore possibile degli utenti, da Windows a Linux, migliorando interfaccia grafica, garantendo loro la stessa facilità di utilizzo mediante anche ad una installazione più semplice.

Infine se siete interessati a visualizzare i video dimostrativi vi consigliamo di visitare anche il Wiki di Ubuntu.

Un telefonino prodotto da Facebook?Sul sito ufficiale loro smentiscono.....

2010-09-02T09:31:00.000-07:00

Tutto ha inizio da un articolo comparso sul sito americano TechCrunch in cui si scrive che Facebook sarebbe lavorando alla costruzione di un proprio smartphone.

Ebbene si, la notizia è di quelle forti .

Se fosse vero, questa sarebbe una svolta enorme nel settore, dove il Facebook è protagonista grazie alle applicazioni che i diversi dispositivi utilizzano, ma non come costruttore.

Insomma fino ad oggi siamo abituati a vedere i cellulare delle più svariate marche, “contenete”per così dire le varie applicazioni come appunto Facebook non ad andare ad un negozio di elettronica e trovare “ Facebookfonino”. Chissà poi come lo potrebbero chiamare se realmente esistesse....

Comunque, secondo i pettegolezzi scovati qua e la sulla rete, emerge come, Facebook, potrebbe, e vorrebbe ottenere una maggiore integrazione tra il social network e il mondo della telefonia mobile proprio con il progetto di un suo telefonino, con sistema operativo proprio, hardware prodotto da una società esterna ed un prezzo popolare, inferiore ai 50 dollari.

Ma mentre pettegolezzi e le indiscrezioni invadevano la rete, arrivava tempestiva, la secca smentita degli interessati (ed anche questo un po' fa insospettire proprio per l'immediatezza..)i quali hanno spedito un comunicato a notte fonda, firmato da Jamie Schöpflin, una portavoce di Facebook, nel quale si di chiara “..che la società sta sviluppando varie funzionalità e servizi per integrare le sue funzioni in diversi telefoni cellulari. Niente di più... Il comunicato continua così:” Ogni qualvolta stiamo lavorando a un’integrazione profonda, la gente vuole chiamarlo un “Facebook Phone”, perché suona bene, ma costruire telefoni non è il nostro lavoro..”

Quindi questa è la posizione dell'Azienda, mentre TechCrunch conferma tutto e lo fa pubblicando un lungo articolo di risposta nel quale si ricordano le tante smentite degli anni scorsi.

Ecco uno stralcio di quanto affermato dall'articolo di TechCrunch: “..Nel 2007 Google disse che non stava lavorando a un telefono. Nel 2009 ha detto che non stava lavorando sul suo telefono cellulare con il proprio marchio. Nel 2008, Microsoft ha detto che non stava lavorando a un telefono Zune. A poco tempo dallo svelamento dell’iPhone, Apple smentiva. Tutti questi progetti sono stati realizzati. E il progetto Facebook Phone non sembra diverso e si rivelerà al momento giusto.”

A questo punto indipendentemente dalla parte per la quale si è deciso di schierarsi, o alla quale si è deciso di credere, la domanda vera potrebbe essere, esiste davvero una potenziale “clientela” per un telefonino marchiato Facebook?

Ormai qualsiasi telefonino permette di navigare o meglio collegarsi ad internet, e quindi a qualsiasi “sito web” ,quali saranno i vantaggi (i reali vantaggi??) di un telefono creato direttamente da un social network? O forse basterà renderlo trendy e fashion...con tanta pubblicità al momento giusto....

Messenger sotto assedio, alto rischio phishing e spam

2010-06-29T11:28:00.000-07:00

Un allarme che riguarda milioni di utenti è stato lanciato dagli esperti. Secondo i dati in possesso di G Data Security Lab, infatti, uno dei client di messaggistica istantanea più diffusi al mondo, ovvero Messenger, sarebbe letteralmente sotto assedio da parte di diversi cybercriminali.

Le credenziali di più di un milione di account Facebook in vendita

2010-04-27T11:25:00.000-07:00

Avete un account su Facebook? Se la risposta è affermativa fareste bene a cambiare almeno la password, poiché in Rete sembrano circolare le credenziali di accesso per 1.500.000 account.
Il laboratorio di VeriSign iDefense ha scoperto su alcuni forum underground la vendita illecita di questi dati, basata addirittura su un listino vero e proprio: 25 dollari per 1.000 account con meno di dieci contatti ciascuno, e 45 dollari per altrettanti account con un numero maggiore di amici.
Non si sa bene come l’hacker, proveniente dall’Europa dell’Est, sia riuscito a recuperare un numero così elevato di credenziali, si suppone però che abbia fatto uso di particolari cookie usati da Facebook per permettere agli utenti appena disconnessi di loggarsi nuovamente senza reinserire la propria password: a questo metodo, particolarmente innovativo, si possono affiancare ovviamente operazioni di keylogging o di phishing.
Come dichiarato da Rick Howard, direttore del reparto iDefense di cyber-spionaggio, gli account potranno essere usati principalmente per operazioni di trasferimento di denaro; continua Howard:

Una volta che si sono acquisiti dati come il nome, l’indirizzo, e altre indicazioni lasciate sul profilo del social network, è possibile usarli per ricavare altre informazioni riguardanti conti bancari o carte di credito. Gli stessi account potranno essere usati inoltre come una piattaforma da cui distribuire malware verso gli altri utenti: per questo motivo, personalmente, controllo sempre più di una volta prima di accettare un utente che non conosco nella mia lista di amici.

Andrew Brandt, di Webroot Software, commenta questa notizia spiegando che purtroppo gli utenti dei social network, Facebook in primis, pongono una fiducia infondata nei messaggi spediti dai loro contatti, e questo porta a sottovalutare la pericolosità dei link contenuti negli stessi.
Facebook, la cui pagina relativa alle impostazioni di sicurezza è, a detta di molti, poco intuitiva per l’utente medio, si difende menzionando le numerose tecniche nascoste che dovrebbero impedire il propagarsi di malware all’interno del sito: nonostante questo il loro portavoce Andrew Noyes non è stato in grado di fornire informazioni chiare circa il numero esatto di account rubati, limitando ulteriormente la fiducia degli utenti sul livello di privacy promesso dal social network.
Come al solito non rimane che correre ai ripari, ricordando che la maggior parte delle volte le tecniche di sicurezza implementate nei servizi Web servono a ben poco se non sono supportate da una buona dose di diffidenza e di riservatezza.

Fonte: http://www.oneitsecurity.it

Pwn2Own 2010: bucati iPhone, Safari, Internet Explorer 8 e Firefox

2010-03-25T11:21:00.000-07:00

Fonte: http://www.oneitsecurity.it/

La botnet Kneber dietro il maxi attacco della scorsa settimana

2010-02-22T11:14:00.000-08:00

La scorsa settimana aveva destato interesse la notizia del maxi attacco portato da alcuni cracker a 2.500 aziende di ben 196 paesi diversi, un attacco su scala mondiale che aveva coinvolto decine di migliaia di computer.

Un evento che non poteva quindi passare inosservato agli occhi degli esperti, tanto che sono stati in molti a studiare nel dettaglio l’attacco, come il sito ZDNet che ha offerto una panoramica della botnet Kneber, mettendo in luce diversi aspetti di quanto accaduto alcuni giorni addietro.

Innanzitutto l’attenzione passa al nome, spiegando come la dicitura “botnet Kneber” sia dovuta all’indirizzo email HilaryKneber@yahoo.com, ovvero l’indirizzo usato per registrare il dominio da cui è partita la campagna, basata sull’utilizzo di Zeus, un trojan già conosciuto nell’ambiente, per scardinare la sicurezza dei sistemi colpiti.

Ad essere coinvolti pare siano stati alcuni esperti cybercriminali che hanno usato una versione di Zeus al fine di raccogliere password d’accesso ai vari servizi bancari online, a social network e a caselle di posta elettronica tanto che, secondo l’azienda di Herndon che ha analizzato i dati, sono stati 68.00 i dati d’accesso di sistemi commerciali, nonché alcuni governativi, ad essere stati rubati.

E proprio il fatto che i criminali si siano concentrati non solo su credenziali di servizi potenzialmente allettanti come quelli di e-banking ma anche su credenziali dei più comuni siti di social network è un punto di un certo interesse, mostrando ancora una volta come questi portali siano sempre più nel mirino di malintenzionati a causa dell’alto volume di traffico che riescono a far confluire.

Qualche dettaglio in più su Zeus è stato fornito anche da Computer Associates. Secondo Rossano Ferraris, Research Engineer della Internet Security Business Unit di CA:

Questa nuova variante presenta le tipiche caratteristiche di un malware bot: riceve comandi e controlla le informazioni attraverso un server. Ne consegue che l’eseguibile - ovvero il malware-bot - viene avviato sul sistema vittima attraverso spam (social engineering) o vulnerabilità del sistema. Una volta installato, scarica un file di configurazione dal server Command & Control che istruisce il malware su quali informazioni catturare e inviare agli hacker. Periodicamente il malware-bot invia le informazioni catturate al server hacker e inoltre si aggiorna automaticamente scaricando le nuove configurazioni che in realtà si traducono in nuove istruzioni da parte dell’hacker su quello che il bot deve svolgere all’interno del computer compromesso

Infine, uno sguardo ai sistemi operativi più colpiti. Sui 75.000 PC controllati finora dal bot Kneber, la maggior parte era funzionante su Windows XP Professional SP2, seguito dall’analoga versione, ma con SP3, e dalla versione Home SP3, in coda invece Vista Home Edition, che è risultato il sistema operativo meno interessato dall’attacco.

Fonte: http://www.oneitsecurity.it

Maxi attacco hacker, coinvolti 196 paesi e 2.500 aziende

2010-02-18T11:17:00.000-08:00

Quello scoperto lo scorso 26 gennaio da Alex Cox, ingegnere al servizio dell’azienda americana NetWitness, resterà negli annali come l’attacco hacker più imponente nella storia dell’informatica. Circa 75.000 i computer coinvolti, distribuiti inoltre 2.500 aziende presenti in 196 diversi paesi. Colpiti in particolar modo Messico, Arabia Saudita, Turchia, Egitto e Stati Uniti.
A finire nella rete dei cyber criminali, alcuni colossi come Cardinal Health, Paramount Pictures e alcune agenzie governative USA.
Il tutto, secondo Cox, sarebbe partito da una ventina di server localizzati nell’Est Europa e identificati nella loro attività come Kneber Bot. Gli ideatori del sistema, presumibilmente tedeschi e olandesi, hanno preparato gli attacchi per un periodo di circa 18 mesi, inviando ai dipendenti delle aziende coinvolte email con allegati infetti, oppure link per scaricare software contenente codice maligno, così da poter avere accesso ai terminali.
La chiave utilizzata per scardinare i sistemi coinvolti è ancora una volta Zeus, un trojan che fin dal 2007 sta creando più d’un grattacapo a chi lavora nell’ambito della sicurezza. Curiosamente, inoltre la metà dei computer compromessi fino ad ora analizzati, è stato rinvenuto un altro temibile worm, Waledac, parente stretto dell’ormai celebre Conficker.

fonte: http://www.oneitsecurity.it

Password, la più usata è ancora “123456″

2010-01-27T11:11:00.000-08:00

L’informatica, ma in particolare il Web 2.0, hanno aumentato notevolmente le possibilità creative e di comunicazione degli utenti. Eppure, tutta questa fantasia non sembra essere stata messa in atto dagli utenti al momento di scegliere la propria password per accedere a servizi come l’account di posta, l’account sui vari social network nonché al proprio conto corrente online, ad esempio.

Secondo un’analisi di Imperva, dagli anni ‘90 ad oggi le abitudini degli utenti in fatto di password non sembrano affatto cambiate, anzi, se prima la password più usata era “12345″, adesso è “123456“, ovvero la stessa password con l’aggiunta del numero successivo: non certo il massimo dell’inventiva e della creatività insomma.

Ovviamente non si tratta esclusivamente di una questione di fantasia in senso stretto, il fatto è che usare password poco elaborate e assolutamente banali e prevedibili, espone i propri account ad un alto rischio intrusione da parte di criminali informatici, un pericolo soprattutto se ad essere violato è un account contenente informazioni sul proprio conto o relative a progetti lavoratiti.

Il quadro che emerge dalla classifica presentata non mostra un utente moderno molto evoluto sotto questo aspetto, infatti, esso non sembra aver seguito il percorso fatto dall’informatica nel rendere più sicura la navigazione e la tutela di dati sensibili, al contrario, nella top ten delle password più usate, si trovano esempi di come la sicurezza sia presa forse un po’ troppo alla leggera.

Le password più usate dopo “123456″ sono infatti “12345″, “123456789″, “Password”, “iloveyou” ecc., tutte parole o serie di numeri facili da indovinare e facili da ricordare. E forse è proprio questo aspetto, cioè quello mnemonico, che spinge ancora gli utenti ad usare password così semplici, evidentemente il bisogno di usare una password facile da ricordare appare più forte di quello di “blindare” il proprio accesso usando delle parole d’ordine complicate.

fonte : http://www.oneitsecurity.it

Giovane realtà torinese dell'informatica approda nel novarese

2009-11-10T08:18:00.000-08:00

Markweb Informatica giovane realtà informatica torinese nata nel 2006, dopo l'apertura in maggio di un nuovo ufficio a Bologna in contro tendenza a quello che è il panorama economico italiano in recessione economica, espande il suo bacino d'utenza aprendo anche a Novara.
Scelta strategica del titolare di quest'azienda, il Sig. Valenti Marco, che credendo nei “cavalli di battaglia” della propria realtà aziendale quali, la personalizzazione, l'ottimizzazione di tempi costi e risorse impiegate e l'utilizzo di sofisticate ed innovative tecniche informatiche, continua ad investire in essa.
Markweb Informatica nasce inizialmente in Torino, realizzando software personalizzati, siti internet per le piccole e medie imprese e cresce specializzandosi in sicurezza informatica ed assistenza tecnica mirata alle aziende garantendo affidabilità, tempestività d'intervento e continua innovazione.
Grazie alle capacità e competenze acquisite in questi anni e al team di professionisti che la compone, Markweb Informatica è già in trattative con le maggiori realtà aziendali di Novara e provincia.
Per visionare ed approfondire le informazioni e la miriade di servizi offerti da quest'azienda è disponibile il sito internet http://www.markwebinformatica.net/ , in costante aggiornamento.

La MWI - Markweb Informatica Sbarca a Novara

2009-11-09T08:16:00.000-08:00

Novara - 07/11/2009
Dopo tanti studi e analisi condotte sul territorio Novarese , finalmente la MWI - Markweb Informatica ha deciso di aprire una filiale anche a Novara città per poter seguire i suoi clienti novaresi direttamente sul territorio.

Questa notizia è stata accolta con immensa gioia da moltissime aziende locali.
Sono state fissate già alcune date per stringere accordi commerciali e partnership con le realtà più forti sul territorio Novarese.

Questa nuova apertura si fa ad aggiunge alla serie di unità locali già presenti sul territorio nazionale.

Con Novara le sedi ufficiali della MWI sono 3 Torino , Novara, Bologna.

Linux raggiunge l’88.6% di diffusione… nel mercato dei supercomputer

2009-06-25T01:42:00.000-07:00

Fonte : Andrea Guida (Naqern) per http://www.geekissimo.com

Probabilmente nemmeno i sogni più audaci di Linus Torvalds avrebbero contemplato qualcosa del genere, ma Linux ha raggiunto una fetta di mercato dell’88.6%. Ok, è vero, ci riferiamo solo alla nicchia rappresentata dal mondo dei supercomputer, ma il dato è ugualmente interessante da analizzare.

Il motivo? Basta dare uno sguardo alla classifica dei computer più potenti al mondo per capirlo. Il sistema del pinguino anima i dieci cervelli elettronici più potenti della Terra e, visto che in questo campo non si bada tanto al risparmio, la spiegazione di questa supremazia può essere soltanto una: Linux riesce a “spremere” meglio di qualsiasi altro OS i supercomputer e, al contempo, garantisce un livello di stabilità più che invidiabile.

Per la cronaca, nella classifica dei sistemi più utilizzati nel mercato dei “computeroni”, seguono: gli ibridi Unix/Linux con una fetta di mercato del 5.8%, AIX di IBM con il 4.4%, Windows HPC (High-Performance Computing) con l’1% e BSD che è presente su una sola macchina della graduatoria.

Per capire meglio di che pasta sono fatti questi mega-elaboratori con cui il caro vecchio Tux si ritrova a che fare ogni santo giorno, basta prendere in esame il primo della classe, l’IBM Roadrunner: un “bestione” sviluppato nei Los Alamos National Laboratory capace di produrre 1.105 petaflop/s (pari a quadrilioni di operazioni in virgola mobile al secondo) e, senza stare qui a fare troppi calcoli, compiere in un giorno quello che miliardi di calcolatrici messe insieme sarebbero in grado di fare in circa 50 anni.

Sul fronte processori, invece, non ci sono parecchie sorprese. Ben 383 supercomputer fanno infatti uso di processori quad-core, i dual-core sono presenti su 102 sistemi, mentre ben quattro super-elaboratori sfruttano i 9 core del processore sviluppato da IBM per la Playstation 3.

La classifica si delinea quindi in questo modo: 399 sistemi (pari al 79.8% dei supercomputer totali) è animato da processori Intel, 55 sistemi (11%) da processori IBM ed i restanti 43 da CPU firmate AMD. Su tutte queste, manco a dirlo, il pinguino ci sguazza a meraviglia.

Allora, sorpresi da questa “riscossa” del celeberrimo sistema open source o ve l’aspettavate questa sua larga diffusione nel mercato dei supercomputer?

Fonte : Andrea Guida (Naqern) per http://www.geekissimo.com

NUOVA AREA CLIENTI

2009-06-19T07:44:00.000-07:00

- Documenti , contratti e fatture OnLine -

Siamo lieti di comunicarvi che da oggi è attivo un nuovo servizio che vi darà la possibilità di visualizzare,fatture,preventivi etc,direttamente dal nostro sito internet.
Abbiamo infatti inserito nella home page del nostro sito un icona denominata
che mediante l'autenticazione le permetterà di accedere a tutta la vostra documentazione.

Inoltre nell'area a voi riservata potrete accedere al servizio assistenza on line. Cliccando sul pulsante "assistenza" vi si aprirà un form da compilare nel quale potrete scegliere tra le seguenti opzioni :

Assistenza
Informazioni Tecniche
Contatto telefonico

Una volta indicato il contatto, sarà possibile inserire un breve testo per spiegare il tipo di problema o la domanda da porre, risponderemo in meno di due ore durante il normale orario d'ufficio.

E' possibile anche prenotare tramite l'utilizzo dell'opzione "contatto telefonico" una chiamata a nostro carico che verrà effettuata entro due ore dalla prenotazione nelle ore d'ufficio.

Nella speranza che tale servizio possa ottimizzare quelli che erano i tempi di ricezione della documentazione cartacea,e fornirvi un ulteriore canale d'assistenza, restiamo a Vostra completa disposizione per qualsiasi domanda o chiarimento in merito.

Cordiali Saluti

Marco Valenti

MAPPANO OPEN DAYS 2009 - 24/05 - Sala delle Colonne - CIM Mappano - Piazza don Amerano 1

2009-04-17T12:00:00.000-07:00

Sai cos'è l'open source? E GNU/Linux? E il software libero?
Se la risposta è si al Mappano Open day avrai l'opportunità di approfondire
gli argomenti con sviluppatori e esperti
Se invece non li conosci approfitta dell'occasione per scoprirli attraverso
le miniconferenze e la possibilità di provare con mano i programmi.
Potrai anche portare il tuo computer per farti aiutare gratuitamente
nell'installazione.
E se vuoi divertirti ci sarà un lan party dove giocare con giochi opensource
come World of Padman o openarena
Open source = potenza, risparmio e sicurezza dalla tua parte

Programma indicativo della giornata

Ore 09.30 Apertura
Ore 09.45 Marco Valenti: la sicurezza informatica
Ore 10.20 Abaco presenta i mini computer
Ore 11.00 Claudio Carnino: multimedia e film
Ore 11.30 Lan Party ad oltranza
Ore 14.00 Silvia S. Linux a scuola
Ore 15.00 Arch.Boero: La grafica con Linux
Ore 16.00 Silvan Calarco : openmamba 2.0
Ore 16.45 Unisinf: Linux per i disabili
Ore 17.15 Lan Party
Ore 18.00 Chiusura evento

MAPPANO OPEN DAY 2009 - 24/05/2009

2009-03-17T15:00:00.000-07:00

Come annunciato qualche settimana fa ci siamo! Il 24 Maggio si terrà la seconda edizione del Mappano Open Days.Quest'anno l'evento si terrà in solo giorno dove cercheremo di presentare novità e esperienze legate al mondo dell'open source. Fra gli altri avremo di nuovo gli amici di Abaco, che ci presenteranno il loro PC da 99€, mambasoft con la nuova versione di openmamba GNU/Linux, ma anche new entry come l'arch.Boero che ci dimostrerà come sia possibile lavorare nel campo della grafica professionale con software liberi e UNISINF Onlus KappaComputer lo stiamo rimetterndo a nuovo per poi donarlo alla fine dell'evento: quindi se avete macchine da donare contattaci a info [at] mappanoopendays [punto] itoppure portatele con voi il 24 maggio che si occupa di disabili gravi e informatica attraverso la realizzazione di hardware dedicati e la presenza diretta sul campo, sia presso la propria sede, che negli ospedali a fianco dei disabili. A proposito di UNISINF stiamo raccogliendo per loro hardware "obsoleto" (diciamo pentium III/IV) e con l'aiuto di

Come al solito sarà possibile provare dal vivo i programmi su macchine allestite appositamente e porre domande agli esperti presenti.

Non mancheranno i ragazzi della Torino Linux Task Force che allestiranno l'area ludica con un net party.

Inoltre e con sommo piacere che quest'anno segnaliamo che siamo entrati a far parte del circuito di eventi del Maggio Mappanese, una manifestazione organizzata dalla proloco locale che per un mese intero propone spettacoli e eventi culturali.

La vendita di dati personali: nuova frontiera del business

2009-02-23T14:22:00.000-08:00

L’esplosione dei siti di social network ha dato impulso allo studio di nuove strategie di business. L’analisi ha messo in luce come i dati personali degli utenti possano diventare “prodotto” da mettere in vendita per scopi di mercato.

In particolare Facebook, con i suoi 150 milioni di iscritti in tutto il mondo, possiede un archivio di dati non indifferente che, come sostiene l’articolo del quotidiano Il corriere della sera, sono:

un insieme molto complesso di intime emozioni, idiosincrasie, legami in divenire. Un mondo vivo e in movimento a cui gli utenti partecipano in modo volontario. Non solo freddi dati alfanumerici. Ma un microcosmo che in vitro può scatenare nuove e inaspettate reazioni, con ricadute spesso anche al di fuori del suo campo artificiale. In due parole: vita reale.

E se ci fosse qualcuno interessato a comprare tutto ciò? In effetti Facebook sembra intenzionato a cedere alle aziende i dati dei suoi utenti per ricerche di mercato e quant’altro ancora. Insomma, si profila un nuovo modello di business: il mercato dei meta-dati prodotto dagli utenti di siti di social network.

Grazie a questi dati, dunque, le aziende potranno realizzare ricerche specifiche per la creazione di nuovi prodotti e campagne pubblicitarie mirate.

I nostri dati davvero diventeranno merce di scambio tra le aziende della rete?

Autore Isidoro Quaranta x HTML.it

Avviso a tutti i nostri nuovi clienti

2009-02-18T12:00:00.000-08:00

Salve,
come già annunciato la ditta Emmegrafica ha chiuso.
Il suo titolare ha chiesto a Marco Valenti di proseguire la sua attività cedendoli l'uso dei marchi e chiedendogli di prendersi cura dei clienti che sono rimasti in sospeso.
Ora vi chiediamo la cortesia di avvisarci per mezzo mail (info@markwebinformatica.net) o per mezzo telefonico ( 333.3543098 ) di eventuali accordi particolari che avevate con la Emmegrafica.

Per accordi particolari intendiamo:

Abbonamenti annuali di mantenimento sito (indicare il canone ed eventuali rateizzazioni)
Modifiche richieste non ancora eseguite
Accordi di fatturazioni e/o pagamenti personalizzati

Il Sig. Valenti è disponibile a valutare ogni vostra esigenza.
La sua reperibilità telefonica è:

dal Lunedì al Venerdì dalle 09.00 alle 20.00
Sabato dalle 10.00 fino alle 18.00.

In oltre ci occorre capire chi intende appoggiarsi a noi per proseguire l'assistenza che vi forniva il Sig. Marietta. Tutti i clienti ai quali sta scadendo il domino verranno contattati telefonicamente o per mezzo mail dal nostri titolare .
Ricordiamo che tutti i precedenti accordi devono essere comunicati entro e non oltre il 28 Febbraio 2009. Dopo questa data ogni accordo con la precedente ditta non sarà più preso in considerazione e si dovrà stipulare un nuovo contratto di assistenza.

Cordiali Saluti
Ufficio Direzione
MWI - MarkWeb Informatica
http://www.markwebinformatica.net
Via Vincenzo Monti - TORINO -
Tel / FAX 011.9092154
Cellulare : 333.3543098

La Markweb Informatica sebentra in Emmegrafica - Atto finale -

2009-02-16T13:55:00.000-08:00

Buon giorno a tutti,
oggi per tutti noi dello staff della MarkWeb Informatica è un giorno speciale.
E' di Sabato 14 Febbraio la notizia ufficiale che la Emmegrafica e la nostra ditta sono una realtà unica.
Come forse ricorderete il primo annuncio di fine Gennaio avevamo anticipato la volontà dei 2 titolari di far confluire le due aziende sotto la direzione del nostro titolare Marco Valenti.

I termini specifici dell'accordo rimangono tuttora strettamente riservati , ma una cosa è certa da oggi possiamo dare il nostro ben venuto a Bruno Marietta nella grande famiglia MWI.
Infatti e già da alcune settimane che ci onora del suo valido contributo come rappresentante nelle zone di Torino Nord e valli di Lanzo.

Sicuramente continueremo a tenervi informati sulla vicenda e a garantirvi tutta l'assistenza che meritate come e nostra prassi fare con tutti i nostri clienti.
Invitiamo tutti i clienti Emmegrafica e contattarci per poter discutere ogni singola situazione e garantirvi il migliore trattamento possibile anche a voi.

Dal ufficio Pubbliche relazioni della MWI do a tutti i nuovi clienti il benvenuto.

Saluti

Area Ufficio Relazioni Pubbliche MWI

Bill Gates libera uno sciame di zanzare durante una conferenza

2009-02-10T08:52:00.000-08:00

Il fondatore di Microsoft vuole sensibilizzare i più ricchi sui problemi reali, come la malaria.

"La malaria è diffusa dalle zanzare. Ne ho portate un po'. Ora le lascerò libere di svolazzare qui in giro. Non c'è ragione per cui solo le persone povere debbano rimanere infette" e così dicendo Bill Gates ha aperto un barattolo e liberato le simpatiche bestiole.

Anche se le cronache non lo riportano, per il minuto intercorso tra l'apertura del barattolo e la rassicurazione fornita da Gates ("Queste zanzare non portano la malaria") il pubblico della Technology, Entertainmente, Design Conference di Long Beach deve aver pensato che il fondatore di Microsoft fosse impazzito.

Di sicuro non ha perso la calma Chris Anderon, che della Ted è fondatore e organizzatore, il quale ha ribattuto che avrebbe intitolato il video del discorso "Gates rilascia altri bug nel mondo", giocando sull'ambivalenza bug/insetto e bug/errore software.

Un po' strano, Bill Gates, lo è, ma matto no. Presente alla Ted in rappresentanza della Fondazione di cui ormai si occupa a tempo pieno, ha deciso di esprimere in maniera teatrale le proprie preoccupazioni sulla diffusione della malaria nel mondo e su quanto lo irriti constatare che vengono spese cifre folli per problemi decisamente meno gravi.

"Si spendono più soldi in cure contro la calvizie che contro la malaria" ha dicharato. "La calvizie è una cosa terribile e i ricchi ne sono affetti. Ecco perché ha una priorità più alta".

La Bill and Melinda Gates Foundation ha preparato un vaccino contro la malaria che è pronto a entrare nella Fase Tre della sperimentazione e quest'anno aumenterà le spese a 3,8 miliardi di dollari nonostante i suoi investimenti non stiano andando bene, ma ha bisogno di collaborazione.

"Il mercato non spinge gli scienziati, i pensatori, o i governi a fare le cose giuste. Solo facendo attenzione e facendo sì che importi alla gente possiamo compiere i progressi di cui abbiamo bisogno" ha concluso, spiegando di essere "un ottimista; credo che ogni problema difficile possa essere risolto".

Ubuntu polverizza Windows 7 nei benchmark

2009-02-08T04:10:00.000-08:00

Una serie di test non ufficiali condotti sulla beta di Windows 7 sembrano mostrare chiaramente la maggiore efficienza del sistema open source. Il prodotto di Microsoft, però, ha ancora tempo per migliorare.

Anche se Windows 7 non è ancora finito, il sito Tuxradar ha voluto testarne una versione e confrontarne le performance sia in confronto a Ubuntu (8.04 e 8.10) che in confronto a Windows Vista.

I test sono stati condotti sempre sulla stessa macchina, un Intel Core i7 920 (processore quad core a 2,67 GHz con 8Mbyte di cache L3) accompagnato da 6 Gbyte di Ram e due dischi da 500 Gbyte l'uno, ognuno con 16 Mbyte di cache.

Chi ha condotto le prove non ha apportato alcun miglioramento o adottato alcun trucco per migliorare le prestazioni: quelli installati erano i sistemi puri, così come farebbe un normale utente che si trovasse un computer nuovo e un sistema operativo da installare.

Windows 7 è stato installato nella versione beta 1 Ultimate, l'unica che Tuxradar avesse a disposizione; per Ubuntu 9.04 è stata invece scelta la build del 22 gennaio.

I risultati sono interessanti: globalmente, pare che Ubuntu sia decisamente più veloce del concorrente made in Redmond, che pure si comporta meglio del proprio predecessore.

Il tempo di installazione del sistema open source, per esempio, è decisamente più breve (903 secondi per la versione 8.10-x86) rispetto a quello del sistema closed (1393), che in questo particolare caso riesce a fare anche peggio di Vista, che impiega solo 1235 secondi.

Anche sullo spazio occupato dopo l'installazione non c'è confronto: Ubuntu - che incorpora anche diverse applicazioni e OpenOffice - occupa 2,2 Gbyte, mentre Windows 7 ha bisogno di ben 7,9 Gbyte.

Windows brilla invece per quanto riguarda i tempi di avvio: 59,8 secondi contro i 68 di Ubuntu e i 65 di Vista; è invece un po' più lento a spegnersi: 13,4 secondi contro gli 8,5 di Ubuntu e i 9,3 di Vista, che però nella versione a 64 bit impiega ben 25,9 secondi.

Ubuntu 8.10 è il più veloce a spegnersi, Vista 64 il più lento

I test non si sono limitati a questo: nella copia di file (da Usb a disco rigido e da disco a disco) sia grandi che piccoli il sistema basato su Linux è emerso chiaramente vincitore.

Una nota curiosa: per installare Ubuntu sono necessari meno click - solo 7 - rispetto a quelli che servono per installare Windows, che ne richiede 14.

Ciò ovviamente non comporta una maggiore facilità complessiva dell'installazione: se cliccare meno è piacevole, l'installazione di Ubuntu è in certi passaggi un po' ostica per l'utente medio.

Prima del rilascio ufficiale Windows 7 ha ancora dei margini di miglioramento, e molto probabilmente ne approfitterà: facilmente la versione definitiva sarà più veloce della beta testata da Tuxradar, il quale ammette in ogni caso che ogni benchmark solleva questioni e problemi e, pertanto, non può essere considerato assoluto.

Nuovo DDL Sicurezza

2009-02-06T04:53:00.000-08:00

Ecco i punti principali del Ddl sicurezza approvato ieri al Senato.

Sanità. I medici potranno denunciare alle autorità gli stranieri irregolari in base all’articolo 39. La norma è figlia di un emendamento presentato dal Carroccio, primo firmatario il capogruppo Federico Bricolo, che cancella la norma secondo la quale il medico non deve denunciare lo straniero che si rivolge alle strutture sanitarie pubbliche. L'opposizione aveva chiesto il voto segreto perché l'emendamento, aveva sostenuto Giovanni Procacci (Pd), «è in palese violazione della Costituzione». Ma il presidente del Senato aveva respinto la richiesta facendo votare la proposta di modifica con voto elettronico che è passata con 156 sì, 132 no e un astenuto. Per il presidente della Federazione degli ordini dei medici (Fnomceo), Amedeo Bianco, la norma rischia di creare una sanità clandestina, gestita da gruppi etnici e religiosi.

I clochard che vivono in Italia dovranno essere iscritti in un registro che verrà istituito presso il ministero dell'Interno. L'Aula di palazzo Madama ha approvato l'articolo 44 del disegno di legge sulla sicurezza che prevede la schedatura dei senza fissa dimora da avviare entro 180 giorni dall'entrata in vigore della legge.
Anche questo è un emendamento presentato in Commissione giustizia di palazzo Madama dal gruppo della Lega, firmato da Bricolo, Mauro, Bodega, Mazzatorta e Vallardi. L’opposizione ha bollato la norma come «una inaccettabile schedatura degli homeless». Quando il testo arriverà alla Camera la minoranza ha annunciato che farà di tutto per far decadere “il registro dei clochard”.

Permesso a punti. Arriva il permesso di soggiorno a punti per gli immigrati. Nell’articolo 41 viene introdotto un accordo di integrazione con lo straniero «articolato per crediti, con l’impegno a sottoscrivere specifici obiettivi di integrazione, da conseguire nel periodo di validità del permesso di soggiorno». La firma dell’accordo «rappresenta condizione necessaria per il rilascio del mermesso di soggiorno» e la «perdita integrale dei crediti determina la revoca» dello stesso e «l’espulsione dello straniero dal territorio dello Stato. Sarà un regolamento su proposta del presidente del Consiglio e del ministro dell’Interno, a stabilire, entro 180 giorni dall’entrata in vigore della legge, «criteri e modalità per la sottoscrizione da parte dello straniero».

Oscuramento.

Il ministero dell'Interno potrà ordinare l'oscuramento dei siti Internet sui quali si commette il reato di apologia o si istiga a delinquere. O potrà chiedere che vi vengano apposti filtri adeguati. I siti «disobbedienti» dovranno pagare una sanzione dai 50mila a 250mila euro.

In un’altra norma si prevede un inasprimento del 41 bis, il carcere duro stabilito per i mafiosi. La detenzione sarà più lunga di altri 4 anni. Si prevedono carceri «ad hoc» per i boss preferibilmente sulle isole. Più difficile per loro comunicare anche con l'esterno. I colloqui saranno registrati (anche per gli avvocati) e ridotti, soltanto due ore d’aria. È stata l’unica norma votata assieme da maggioranza e opposizione.

I controlli. Le ronde, cavallo di battaglia della Lega, sono previste nell’articolo 46. La norma prevede che gli enti locali «saranno legittimati ad avvalersi della collaborazione di associazione tra cittadini» per segnalare alle forze dell'ordine situazioni di grave disagio sociale o di pericolo per la sicurezza pubblica. In base ad un emendamento di Felice Casson (Pd) le ronde non potranno però girare armate e cooperare fattivamente con la polizia, come era previsto nel testo approvato dalla Commissione giustizia di palazzo Madama. Contraria alla norma l’Associazione nazionale dei funzionari di polizia: «Sarà un boomerang per la sicurezza».

Imposte. Per ottenere o rinnovare il permesso di soggiorno degli immigrati si dovrà pagare una tassa che dovrà essere fissata dal governo tra un minimo di 80 ad un massimo di 200 euro. Si istituisce anche il “Fondo rimpatri” per far tornare gli stranieri ai paesi di origine. La norma sulla tassa per i permessi di soggiorno è stata approvata mercoledì a palazzo Madama per un soffio. Un emendamento dell’opposizione che stabiliva la revoca della tassa ha raccolto 129 sì contro 129 no, più tre astenuti. Il regolamento del Senato prevede che, in caso di parità nelle votazioni, prevalga il voto contrario.

I graffitari. Il governo aveva chiesto persino la reclusione, ma la Lega si è opposta e l'ha spuntata. Niente più carcere per chi imbratta i muri, solo multe per un massimo di 2.500 euro.
Multa di 1.000 euro per chi vende a minori vernice non biodegradabile.
Un’altra norma prevede un giro di vite per baby-gang e pedofili. Si aggiunge un’aggravante: se lesione o omicidio preterintenzionale vengono commessi con armi o sostanze corrosive o in gruppo. Condanne più dure se reati anti-minori avvengono vicino ad asili o scuole.

Giudici. Coloro che sono accusati di violenza sessuale non godranno più di alcuni benefici, tra cui gli arresti domiciliari. Per loro l’ arresto in flagranza. Mentre per gli assassini e gli stragisti, critica l'opposizione, il beneficio non viene escluso.
La norma esclude per i violentatori anche l’affidamento in prova ai servizi sociali, il regime di semilibertà , i permessi premio e la liberazione anticipata.
Non potrà godere di questi benefici della legge Gozzini anche chi è accusato di reati che riguardano la prostituzione e la pornografia minorile.

Supercomputer da 20 petaFLOPS da IBM

2009-02-05T08:19:00.000-08:00

"Sequoia" e "Dawn" sono i nomi in codice di due supercomputer in preparazione per Dipartimento dell'Energia nucleare statunitense. La loro potenza di calcolo è mostruosa: 20 petaFLOPS.

La National Nuclear Security Administration (NNSA) del Dipartimento dell'Energia statunitense (Department of Energy's National Nuclear Security Administration) ha annunciato di aver firmato un contratto per introdurre sistemi di supercomputing al proprio Lawrence National Laboratory con l'obiettivo di "continuare ad assicurare la sicurezza e l'affidabilità del deterrente nucleare nazionale obsolescente".

I sistemi saranno offerti da IBM in due varianti: "Sequoia", un sistema da 20 petaFLOP/s (quadrilione di operazioni a virgola mobile al secondo) basato sulla tecnologia BlueGene, che sarà fornito a partire dal 2011 e sviluppato nel 2012; e un sistema denominato "Dawn", un BlueGene/P da 500 teraFLOP/s (trilione di operazioni a virgola mobile al secondo), di cui è prevista la consegna nel primo trimestre 2009. Dawn getterà le basi applicative per il calcolo multi-petaFLOP/s su Sequoia.

Con una capacità di calcolo di 20 petaFLOP/s, Sequoia è destinato a diventare il supercomputer più potente del mondo, circa 10 volte più veloce del sistema più potente di oggi. Per dare un'idea, se ciascuno dei 6,7 miliardi di abitanti sulla terra avesse una calcolatrice tascabile e lavorasse contemporaneamente a un calcolo 24 ore su 24, 365 giorni l'anno, ci vorrebbero 320 anni per fare quello che Sequoia farà in un'ora.

Sequoia e Dawn saranno al servizio del programma Advanced Simulation and Computing (ASC) della NNSA, che unisce le risorse di calcolo scientifico e le competenze di tre laboratori: Los Alamos, Sandia e Lawrence Livermore National Laboratory. I sistemi Sequoia saranno dedicati ad accelerare lo sviluppo dell'area della simulazione predittiva, attraverso l'esecuzione di suite di simulazioni complesse, denominate studi di quantificazione dell'incertezza (UQ). Inoltre, le macchine saranno utilizzate per i calcoli scientifici degli armamenti, necessari per costruire modelli fisici più accurati.
Sequoia avrà 1,6 petabyte di memoria, 96 rack, 98.304 nodi di calcolo e 1,6 milioni di core. Sebbene più potente di diversi ordini di grandezza rispetto ai sistemi predecessori, quali ASC Purple e BlueGene/L, Sequoia sarà 160 volte più efficiente in termini energetici di Purple e 17 volte più efficiente di BlueGene/L.

Creata dal Congresso nel 2000, la NNSA è un'agenzia semi-autonoma all'interno del Dipartimento dell'Energia statunitense, responsabile del potenziamento della sicurezza nazionale attraverso l'applicazione militare della scienza nucleare.

Autore : di Mauro Notarianni

Eee PC 1000HE: netbook Asus con autonomia record

2009-02-04T10:30:00.000-08:00

Asus, azienda taiwanese che ha “inventato” i netbook, annuncia l’inizio della commercializzazione del nuovo Eee PC 1000HE, primo modello al mondo ad essere equipaggiato con l’Atom N280 di Intel.

Presentato in anteprima al CES 2009, l’Asu Eee PC 1000H presenta diversi miglioramenti hardware ed estetici.

Al nuovo Atom N280 con frequenza di funzionamento di 1,66 GHz e FSB di 667 MHz è stato affiancato il chipset Intel GD40, in grado di eseguire contenuti video in alta definizione.

Oltre allo schermo da 10 pollici retroilluminato a LED, la dotazione hardware comprende un disco rigido da 160 GB, un modulo WiFi 802.11b/g/n, Bluetooth 2.0, ma soprattutto una batteria ad alta capacità che garantisce un’autonomia (dichiarata) di 9,5 ore. Ciò è possibile grazie alla tecnologia Super Hybrid Engine che permette di variare in maniera dinamica tensione e frequenza del processore.

Novità anche per quanto riguarda la tastiera che adesso presenta un layout di tipo “chiclet” (stile MacBook) per una più veloce e confortevole battitura.

Oltre allo spazio di storage integrato, Asus mette a disposizione 10 GB di spazio online sul sito Eee Online Storage per effettuare il backup protetto dei dati.

Per i soli utenti del Nord America è possibile preordinare l’Eee PC 1000HE, con un sconto di 25 dollari, attraverso questo link oppure, per gli utenti Facebook, tramite l’Asus Eee PC Group. Il prezzo al pubblico è di 399 dollari.

Autore Luca Colantuoni x HTML.it

Il malware educato fa i complimenti a Windows Defender

2009-02-03T10:52:00.000-08:00

Gli sviluppatori di Windows Defender si saranno sicuramente stupiti non poco quando hanno scovato all’interno del codice di un malware della famiglia Zlob un messaggio rivolto proprio al loro gruppo pieno di complimenti per il lavoro immediato che i ricercatori Microsoft sono riusciti a realizzare nel blocco della minaccia.

Il creatore del malware non è stato ancora identificato con certezza, ma quello che risulta evidente è che questo messaggio non è una novità. Si tratta infatti della risposta ad un post scritto dagli sviluppatori di Windows Defender sul blog ufficiale del programma, a sua volta la risposta ad un precedente messaggio contenuto in un malware scoperto tempo fa.

Si tratta quindi di un curioso botta e risposta tra avversari che nasconde delle piccole indiscrezioni molto interessanti. Da ciò che si legge nelle poche righe del messaggio trovato tra il codice sembra infatti che il misterioso creatore del malware sia stato contattato in precedenza dalla stessa Microsoft, che gli aveva offerto un posto di lavoro nelle divisioni che si occupano proprio di sicurezza.

Il lavoro però non è stato accettato e l’autore del simpatico messaggio ha comunque spiegato che quasi sicuramente la comunicazione attraverso messaggi di questo tipo non durerà ancora per molto tempo.

Vi fornisco una traduzione completa in italiano del messaggio trovato all’interno del codice:

Per il Team di Windows Defender: Ho visto il vostro post nel blog (10/10/2008) su un mio precedente messaggio. Vi voglio solo mandare un saluto dalla Russia.

Siete veramente dei bravi ragazzi. È stata una sorpresa per me il fatto che Microsoft sia riuscita a rispondere così velocemente. Non posso firmarmi qui (he-he, mi dispiace!), come è successo qualche anno fa per altre serie vulnerabilità per Windows ;)
Buon anno, ragazzi, e buona fortuna.

P.S. chiuderemo presto. Non a causa del vostro lavoro:-)
Quindi non vedrete nessuna delle mie grandi ;) idee nel campo del software.

Provate a cercare negli exploit e nei rookits.

È divertente (probabilmente per voi), ma Microsot mi ha offerto un lavoro per aiutarli ad incrementare la protezione di Vista. Non mi interessa, è solo l’ironia della vita.

Autore : Gianluca Rini x HTML.it

Monster.com: 4,5 milioni di account violati

2009-01-30T10:34:00.000-08:00

Quello messo a segno lo scorso venerdì da un team di hacker ai danni di Monster.com, leader nel settore dell’employment online, è uno dei più grandi furti di dati a cui la storia della tecnologia abbia mai assistito.

Gli account violati mediante l’incursione nel database del celebre portale sono ben 4,5 milioni e, considerando le informazioni inserite dagli utenti (nome, cognome, indirizzo email, password ecc.), siamo di fronte ad una vera e propria emergenza.

Il “materiale” potrebbe infatti presto finire in qualche spamming list, con l’inevitabile conseguenza di riempire con annunci di tutt’altro genere le caselle di posta di chi cerca lavoro.

Interpellata in merito, la divisione italiana della società ha assicurato che nell’operazione non è stato coinvolto il database contenente i dati degli iscritti del nostro paese, ma a scopo precauzionale è consigliabile cambiare la propria password per quei servizi in cui la parola d’accesso corrispondesse a quella comunicata a Monster.it in fase di iscrizione.

Autore Cristiano Ghidotti x HTML.it

MWI - Markweb Informatica subentra in Emmegrafica srl

2009-01-27T07:32:00.000-08:00

Salve,
questa nostra vuole essere un informativa per tutti i nostri clienti e per tutti quelli che fin ora sono stati seguiti dalla Emmegrafica srl nella persona di Bruno Marieta.

E' di sabato 24 Gennaio 2009 la notizia ufficiale che le due realtà informatiche hanno deciso di fondersi insieme e far capo solo più alla nostra direzione.

Tra il nostro direttore Marco Valenti e Bruno Marietta , titolare della Emmegrafica srl si è deciso di cedere per intero alla MWI tutta la rete commerciale e amministrativa di quest'ultima.

Entrambi i titolari e tutti noi dello staff MWI siamo certi che questa nostra nuova acquisizione porterà benessere e prosperità a tutti i clienti e garantirà loro una corretta e più semplice assistenza.

Per qualsiasi domanda o chiarimento non esitate a contattarci.

Buona serata

MWI - Markweb Informatica -

Scuola: le pagelle on line

2009-01-26T14:00:00.000-08:00

Il ministro Brunetta ha lanciato una proposta che certamente farà parlare di sè. In nome di un avvicinamento delle famiglie alla scuola, per creare un rapporto più diretto e semplificato tra le due agenzie educative per eccellenza, il ministro ha proposto di realizzare delle vere e proprie pagelle online, che i genitori potranno consultare in tutta comodità da casa.

La proposta si inserisce all’interno di un piano più vasto che mira all’impiego delle teconologie nel campo scolastico, come per esempio gli SMS inviati ai genitori, per informarli tempestivamente sulle assenze dei figli.

Il Web con le pagelle online assumerebbe un ruolo fondamentale per quelle famiglie che spesso si disinteressano del profitto scolatico dei figli e per quei genitori che, fra lavoro e gestione della casa, non hanno molto tempo per andare ai colloqui con gli insegnanti.

Ma il Web può sostituire la presenza umana? Come ha precisato il ministro l’elemento umano che si realizza nella discussione fra insegnanti e famiglie non può essere sostituito in tutto e per tutto dal Web, che si pone solo come uno strumento in più e non come un surrogato della relazione diretta scuola - famiglia.

A questo proposito il ministro Brunetta ha precisato:

Ciò non toglie che bisognerà comunque continuare ad avere rapporti diretti con la scuola e gli insegnanti per conoscere l’andamento scolastico dei ragazzi. Non si deve fare l’errore di pensare che Internet possa sostituire l’umanità dei rapporti interpersonali genitori-figli o genitori-professori.

Il dialogo tra genitori e insegnanti e tra genitori e figli è indispensabile per promuovere la crescita e la formazione di bambini e ragazzi, per questo la rete non deve eliminarlo, ma può essere un valido strumento per agevolare la comunicazione in vista di un risultato efficace, che tenga conto in primo luogo dei bisogni educativi degli allievi.

Autore: Giorgio Rini x HTML.it

Conficker: quasi nove milioni i computer infetti

2009-01-18T17:00:00.000-08:00

Vi avevamo parlato, qualche giorno fa, del pericolo recente rappresentato dal worm Downadup, salito di nuovo, dopo molto tempo dalla sua creazione, nella lista dei malware che infettano più computer, a causa della mancanza di protezione necessaria ad impedire che si intrufoli nei sistemi operativi di tantissimi utenti in tutto il mondo.

Diverse società che si occupano di sicurezza informatica, come F-Secure e Panda Software, avevano lanciato l’allarme, preoccupandosi per la rapida diffusione che stava avendo nei giorni scorsi il worm, e avevano previsto un peggioramento della situazione, che arriva in pochissimo tempo.

Adesso, infatti, in seguito alle ultime analisi effettuate nei computer di tantissimi Paesi del mondo, è abbastanza chiaro che Conficker ha infettato quasi 9 milioni di sistemi. Il worm ha un effetto devastante nei computer in cui riesce ad annidarsi, dato che tra i compiti che realizza c’è quello di effettuare continuamente copie di se stesso da inviare a macchia d’olio ad altre macchine collegate in rete a quella infettata.

Inoltre riesce a disabilitare numerosi servizi di sistema che Windows utilizza per garantire la sicurezza alla macchina (inclusi l’antispyware di Microsoft e il servizio di monitoraggio degli errori) per avere campo libero e iniziare a scaricare indisturbato altri file da Internet che gli consentiranno di proseguire la sua opera di distruzione e di rendere il computer uno zombie in una rete botnet, come vi avevamo anticipato nell’articolo precedente.

F-Secure spiega nuovamente cosa è necessario fare per evitare che il malware infetti il sistema operativo, ricordando che è indispensabile mantenere attivo un antivirus con una protezione in real time costante e che analizzi tutte le aree e i settori del sistema. Microsoft, che aveva rilasciato la patch protettiva qualche mese fa (aggiornamento da scaricare immediatamente, se non è stato ancora fatto) intanto ha aggiornato l’utility di rimozione malware per riconoscere anche questo pericoloso worm.

Autore: Gianluca Rini x HTML.it

[Novara] Il phishing su misura per gli extracomunitari

2009-01-15T08:45:00.000-08:00

La Polizia scopre un clone del sito della Prefettura di Novara: serviva per vendere a extracomunitari permessi di soggiorno falsi.

Un'operazione della Digos di Novara ha permesso di sgominare una banda che produceva e vendeva falsi permessi di soggiorno a cittadini extracomunitari, per un prezzo che poteva variare dai 3.000 ai 6.000 euro.

Più di 60 persone sono state incriminate, in numerose città italiane, mentre i truffati sarebbero alcune migliaia.

Rispetto a casi analoghi già emersi, questa volta i falsari avevano messo on line addirittura un falso sito della Prefettura di Novara, grazie alla complicità di un giovane informatico novarese.

Il sito fasullo serviva agli extracomunitari per seguire l'iter delle loro pratiche e far credere loro che la concessione del permesso di soggiorno fosse assolutamente veritiera e legale.

Riflessioni a margine del fenomeno Facebook

2009-01-06T02:53:00.000-08:00

Poche chiacchiere e poche presentazioni: il “social-network” numero uno al mondo non ne ha bisogno. La “Digital Mass” di Internet ha eletto Facebook come proprio baluardo di espressione.

Mi piacerebbe in questa sede fare alcune riflessioni non tanto sul fenomeno in sé, quanto sulla portata che questo fenomeno sta attualmente avendo sulla vita concreta (non virtuale) di tutti i giorni.

Che conseguenze ha? Vi siete mai fermati a pensarlo?

C’è chi scherza elencando i motivi per cui non iscriversi al servizio, ma domandiamoci una cosa: è possibile davvero rimanerne fuori del tutto?
Questa è la primissima riflessione. Sembra che tale servizio abbia raggiunto una determinata massa critica che continuando ad aumentare esponenzialmente arriva a coinvolgere chiunque e non solo i diretti interessati.

Se ne parla come momento di socializzazione: le persone si ritrovano a verbalizzare di quello accade in rete e si ritrovano a discuterne dedicando al servizio uno spazio mentale molto ampio.

In questo modo, non si ha solo il tempo dedicato all’attività online, ma anche quello di spazio off-line. Le vecchie distinzioni cessano di esistere.

Personalmente non ho mai trovato un servizio che fosse così invasivo (e pervasivo). La situazione non credo accenni a diminuire.

Sono dell’opinione che sia un fenomeno da analizzare attentamente scientificamente, non sia solo qualcosa di passeggero o di relegabile al mondo dell’ICT.

Autore Stefano Besana

Le previsioni per il 2009

2009-01-04T13:28:00.000-08:00

L’anno appena entrato, probabilmente, risentirà profondamente delle vicende che hanno sconvolto finanza ed economia nel 2008. In particolare la recessione sarà ancora il punto su cui dovranno lavorare tutti i maggiori governi mondiali.

Il 2009 non sarà un anno facile. Anche il neo-presidente degli Stati Uniti, Barack Obama, afferma che il nuovo anno sarà difficile in quanto si prevede un peggioramento degli affari soprattutto di alcuni settori chiave come quello automobilistico.

La disoccupazione crescente sarà il punto cruciale da affrontare. Obama darà priorità assoluta al pacchetto per la ripresa economica e cercherà di introdurre norme finanziare più rigide.

I maggiori governi mondiali, pur fronteggiando ognuno, in maniera propria, la grave situazione, cercheranno di trovare una strategia comune per superare questo momento al fine di lavorare per stabilizzare i mercati e sostenere la crescita economica.

C’è da scommettere che la partita per l’acquisizione di Yahoo non è ancora terminata. Tant’è vero che possibile è, per il nuovo anno, un probabile riavvicinamento tra Microsoft e Yahoo sebbene possano entrare in gioco anche altri pretendenti.

Altro settore che avrà nel 2009 una crescita è quello della pubblicità online. Il feeling è che si punterà molto sulla pubblicità vista dai social network, Facebook in particolare.

Il 2009, probabilmente, sarà ancora l’anno in cui Apple crescerà sebbene in agguato ci sono competitor del calibro di Google (che cercherà di imporre Android per gli smartphone) e Microsoft. E di Nokia cosa diciamo? La nuova visione di “Internet company” della società finlandese potrà scardinare il predominio dei giganti… soprattutto poi se si concretizza l’ipotesi di un matrimonio con Microsoft.

La vendita dei netbook e smartphone continuerà ad essere in ascesa contribuendo a vivacizzare il settore dell’IT.

In crescita, forse, anche i social lending che consento prestiti a tassi di interesse più bassi delle banche e senza l’intermediazione degli istituti di credito tradizionali.

Tra le previsioni è probabile l’impennata dell’utilizzo dei software open-source con i quali Microsoft e Apple in particolare dovranno fare i conti.

di Isidoro Quaranta

I principali eventi del 2008

2009-01-02T13:24:00.000-08:00

Quest’anno è stato un anno particolare, ricco di vicende che faranno la storia. La crisi finanziaria

ha tenuto banco tutto l’anno e proseguirà a tenere banco probabilmente anche per l’anno prossimo.

L’emergenza dei mutui subprime, il fallimento di alcuni istituti di credito mondiali, sono stati la scintilla che ha fatto precipitare le borse di tutto il mondo nel panico.

La crisi finanziaria ha travolto l’economia portando alla recessione i grandi Paesi del mondo.

Implosione dei consumi, riduzione delle esportazioni e tagli del personale sono solo alcuni dei principali effetti negativi di questa crisi.

Sul fronte “acquisizioni”, invece, questo è stato l’anno del mancato accordo tra Microsoft e Yahoo. L’eventuale matrimonio tra le due aziende fallisce per il rifiuto di Yahoo in quanto si sente sottovalutata dal colosso di Redmond.

Il 2008 vede nella collaborazione tra Google e Yahoo il maggior asset monopolizzatore della pubblicità online. Anche questa volta, la collaborazione non si finalizza a causa dell’intervento dell’antitrust americano.

L’anno che sta finendo è anche l’anno della nascita di un nuovo tipo di finanza, quella denominata “finanza 2.0“. Più comunemente la finanza 2.0 è quella delle comunità social lending che mettono in contatto diretto chi presta soldi con qui ha bisogno di soldi e il tutto senza le banche come intermediarie.

Novità è anche il predominio di Apple nel settore degli smartphone con il vendutissimo iPhone e le vendite in aumento dei portatili della casa di Cupertino.

Il settore degli smartphone e dei netbook vivacizza un po’ il mercato in questo momento di crisi. La competizione è elevata.

Nel 2008 il panorama opensource rappresenta la nuova materia sulla quale puntare per creare nuove prospettive di business.

Se questi sono i principali eventi del 2008, cosa ci riserverà il 2009?

Autore Isidoro Quaranta

Fonte HTML.it

Proteggiamo il PC rubato con un SMS

2008-12-20T13:51:00.000-08:00

Se per caso il nostro PC portatile si dovesse rivelare oggetto di un furto da parte di un malintenzionato o se per nostra distrazione lo lasciamo incustodito da qualche parte o lo perdiamo, il problema sarebbe rappresentato, oltre che dalla perdita in se stessa, anche dal fatto che gli altri potrebbero mettere le mani sui dati o sulle informazioni personali contenuti all’interno del nostro computer.

È proprio a questo che ha pensato Lenovo, che ha escogitato un sistema per proteggere il nostro PC, impedendo ad occhi indiscreti di accedervi. Il sistema si basa su un servizio che si chiama “Constant Secure Remote Disable Service“, sviluppato insieme a Phoenix Technologies e che permette di inviare un SMS dal proprio cellulare per disattivare il computer.

Una volta che il computer è stato disattivato, in modo che non è più possibile accedervi, il sistema invierà allo stesso numero di cellulare un SMS di conferma, che tranquillizzerà il proprietario sul fatto che il suo PC è protetto. È possibile abbinare ad ogni computer fino ad un massimo di dieci numeri telefonici. Una volta recuperato il PC, per riattivarlo basterà digitare una password, per rendere il sistema di nuovo attivo.

Il servizio potrà essere attivato presto utilizzando il software che sarà messo a disposizione degli utenti sul sito di Lenovo. Sul portale sarà possibile visualizzare anche l’elenco completo di tutti i Paesi in cui il servizio è disponibile.

Il Constant Secure Remote Disable Service funziona su tutte le reti telefoniche wireless, bsta che supportino lo standard SMS e purché il PC integri una scheda di trasmissione dati cellulare. Funzionerà inoltre con i portatili della linea ThinkPad, compresi i nuovi modelli disponibili l’anno prossimo.

Il servizio si propone dunque accessibile a tutti e come uno strumento veramente utile per garantire la sicurezza applicata ai nostri notebook, un modo per sentirci più sicuri e di sapere di poter proteggere i contenuti riservati in maniera del tutto semplice ed efficace.

di Gianluca Rini

Come rottomare il PC: le indicazione del Garante della Privacy

2008-12-18T12:00:00.000-08:00

Ci si preoccupa sempre, anche se mai con la dovuta attenzione e precauzione, di preservare i nostri dati da accessi non autorizzati: anche noi, tramite i nostri articoli, cerchiamo sempre di dare qualche consiglio, in particolare ai meno esperti, di affidarsi a password sicure, di crittografare i propri dati, di proteggere la propria rete wireless.

Ma quanti si preoccupano dei propri dati quando si vende il proprio computer o il cellulare? I dati personali presenti sono numerosi e diventa ancora più critico il problema quando si decide di buttare via l’hardware.

Il tema interessa naturalmente anche il Garante per la Protezione dei dati personali, che nei giorni scorsi ha redatto un comunicato in cui vengono dati alcuni semplici consigli su come comportarsi nel caso di rottamazione del PC. Le indicazioni del Garante sono sicuramente superficiali (ad esempio, non vengono menzionati software per svolgere le operazioni richieste) ma è comunque un buon punto di partenza e una guida di riferimento per i meno esperti.

Misure tecniche preventive

È bene proteggere i file usando una password di cifratura, oppure memorizzare i dati su hard disk o su altri supporti magnetici usando sistemi di cifratura automatica al momento della scrittura.

Misure tecniche di cancellazione sicura

La cancellazione sicura delle informazioni su disco fisso o su altri supporti magnetici è ottenibile con programmi informatici di “riscrittura” che provvedono - una volta che l’utente abbia eliminato dei file dall’unità disco con i normali strumenti previsti dai sistemi operativi (ad es., con l’uso del “cestino” o con comandi di cancellazione) - a scrivere ripetutamente nelle aree vuote del disco. Si possono anche utilizzare sistemi di formattazione a basso livello degli hard disk o di “demagnetizzazione”, in grado di garantire la cancellazione rapida delle informazioni.

Smaltimento di rifiuti elettrici ed elettronici

Per la distruzione degli hard disk e di supporti magnetici non riscrivibili, come CD rom e DVD, è consigliabile l’utilizzo di sistemi di punzonatura o deformazione meccanica o di demagnetizzazione ad alta intensità o di vera e propria distruzione fisica.

Voi cosa ne pensate dei suggerimenti dati dal Garante?

Fonte HTML.it

Autore Fabrizio Sinopoli

Ecco quanto guadagna uno spammer al giorno

2008-12-10T08:22:00.000-08:00

Siete curiosi di scoprire quanto guadagna uno spammer, semplicemente mettendo in circolazione le mail fastidiosissime che arrivano ormai in ogni casella di posta elettronica del pianeta? La ricerca, chiamata “An Empirical Analysis of Spam Marketing Conversion“, realizzata dall’Università della California, ha provato a dare una risposta. Ed è riuscita a farlo perfettamente.

I ricavi provenienti dallo spam sono tra i 100 e i 7 mila dollari ogni 24 ore e fa anche un po’ di impressione se consideriamo che nel mondo solo una percentuale simile allo 0,00001% di chi riceve queste mail cade nel tranello e fa clic sui link presenti nei messaggi ricevuti.

L’analisi è stata condotta da alcuni ricercatori dell’università che si sono finti spammer per qualche mese, creando di sana pianta un sito Internet fasullo che avrebbe dovuto avere l’obiettivo di vendere i tipici prodotti pubblicizzati solitamente attraverso lo spam che hanno a che fare col sesso.

Successivamente, dopo la prima fase di creazione del sito (che richiedeva l’inserimento dei dati della carta di credito della vittima, ma che ovviamente restituiva un messaggio di errore), i ricercatori hanno inviato (attraverso l’”aiuto” della rete Storm, che diffonde milioni di mail spazzatura ogni giorno) 450 milioni di messaggi di posta in giro per la rete contenenti link al sito in questione.

I risultati dimostrano che in realtà gli utenti che cadono nelle trappole dello spam non sono moltissimi se confrontati con la quantità di messaggi di posta inviati quotidianamente, ma riescono comunque, nel giro di un anno, a creare un profitto soddisfacente per chi fa delle truffe online un vero e proprio mestiere.

di Gianluca Rini

La storia della @

2008-12-09T20:00:00.000-08:00

La chiocciola (o chiocciolina) è uno simbolo entrato recentemente fra i 500 termini mediamente più usati, poiché gli indirizzi mail contengono proprio la @ fra nome dell’account e dominio. Però la storia di questo simbolo, è davvero molto articolata e soprattutto non priva di angoli “oscuri”.

Ecco come viene nominata la @ in alcune lingue del mondo (link):

bulgaro: Маймунско а;
catalano: Arrova;
ceco: Zavináč;
cinese a Taiwan: 小老鼠 (Xiao Laoshu);
cinese nel continente: 圈a (Juan a);
coreano: 다슬기 (Daseulgi);
danese: Snabel-a;
ebraico: שטרודל (Strudel);
esperanto: Heliko;
estone: Ätt, kassisaba;
olandese: Apenstaartje;
greco: Παπάκι (pron.: Papaki = piccolo papero);
italiano: Chiocciola o at;
inglese: At sign;
francese: Arobase/arrobe o arabesque o petit escargot;
finlandese: Ät-merkki;
polacco: Małpa (pron.: Màupa = scimmia);
lingua slovena: Afna;
serbo: лудо А (A pazza) o мајмун maìmunche (scimmia);
portoghese: Arroba;
vietnamita: Còng;
ungherese: Kukac (pron: kukats = vermicello);
tedesco: Klammeraffe / At-Zeichen;
rumeno: Coadă de maimuţă;
russo: Собака (Sobaka = cane);
svedese: Snabel-a;
spagnolo: Arroba o ensaimada o caracol;

Di certo, non essendo filologi, in questo articolo si cerca di dare semplicemente qualche simpatica curiosità riguardo la famosa “@”. Iniziamo con la storia di questo carattere: la chiocciola nacque al tempo dei romani, che la utilizzavano in alcuni testi per indicare la preposizione “ad” (”verso” in latino, se collegata all’accusativo di moto a luogo).

Testi dove serviva avere una certa rapidità e capacità riassuntiva, come in documenti di contabilità. Venne poi ripresa, da quanto ci è pervenuto, da alcuni mercanti veneziani nel ‘500 (scoperto dallo studioso Giorgio Stabile, il primo documento dove compare la “@” è firmato da Francesco Lapi nel 1537) presso i quali era un segno che rappresentava l’anfora (”inventata” dai romani, fu una delle tantissime unità utilizzate in quel periodo per la misura di peso e capacità di liquidi).

Successivamente, la nostra chiocciola si trasforma presso i popoli di lingua inglese da “ad” a “at”, cambiando quindi lo stesso significato, da “verso” a “presso”. Fino ad oggi il significato datogli dai popoli anglofoni è rimasto, infatti, dal novecento fino ad oggi, prima con le macchine da scrivere, poi con i computer, è divenuta un simbolo prevalentemente utilizzato in campo informatico.

Chi vuole approfondire l’argomento, può leggere il libro Storia di @ di Bruno Giussani o “The @ Book” (in inglese).

di Fabrizio Fallico

Imputato giudicato su Facebook

2008-12-04T12:00:00.000-08:00

La diffusione dei social network e il loro riscontro positivo da parte degli utenti non si accompagnano a volte ad un uso adeguato di essi. È importante infatti considerare che l’utilizzo dei servizi Web in certi casi rapportato alla realtà può avere conseguenze rilevanti, che bisogna prevedere, se non si vuole incorrere nei pericoli derivanti da un uso improprio dei servizi stessi.

È quanto è successo nel Regno Unito ad una giurata in un processo per abuso su un minore. La giurata, indecisa sulla colpevolezza o sull’innocenza dell’imputato, ha indetto un sondaggio su Facebook. Così facendo è andata contro la regola che stabilisce che i giurati non possono parlare al di fuori del tribunale dei casi che stanno affrontando.

La giurata è andata oltre, rendendo disponibile anche tutta la documentazione relativa al caso, per questo è stata allontanata dalla giuria,in attesa che venga stabilita la multa da infliggerle; potrebbe anche rischiare il carcere per aver reso pubbliche informazioni riservate.

Questo ultimo aspetto della vicenda apre anche una riflessione sul significato di pubblico che si può attribuire a Facebook e ai social network in generale. In effetti questi ultimi rappresentano “la piazza” virtuale del Web in cui il privato diventa qualcosa alla portata di tutti.

Nello spazio comune frequentato dagli internauti però valgono le stesse regole vigenti nel mondo reale: non si può pensare che nel virtuale si possano diffondere informazioni private che riguardano gli altri, perché ormai gli usi dei social network ci riguardano da vicino e mantengono un rapporto molto stretto con il reale, di cui rispecchiano le leggi.

Autore Giorgio Rini

Fonte HTML.it

Sicurezza e responsabilità: scopre un bug e lo arrestano

2008-11-30T13:36:00.000-08:00

La sicurezza informatica non è un problema che investe i singoli e di cui la collettività non si deve prendere cura. La sicurezza è un problema che riguarda tutti, perché investe la responsabilità di ognuno di noi. Se ci accorgiamo che c’è qualcosa che può mettere in pericolo la riservatezza di dati altrui, dobbiamo attivarci, per impedire che questo succeda.

Nell’epoca dell’informatizzazione di massa chiunque potrebbe essere la vittima di falle nella protezione dei dati personali. Da qui la responsabilità comune di vigilare e prendere le giuste misure di fronte ai possibili pericoli di diffusione inopportuna di informazioni personali.

È quanto avrà pensato lo studente quindicenne dell’Shenendehowa High School dello stato di New York, che durante un’esercitazione nel laboratorio di informatica ha scoperto per caso una falla nel sistema informatico della sua cittadina, trovando numerosi dati riguardanti 250 dipendenti dell’azienda di trsporti locali, informazioni presenti nell’archivio salvato sul server scolastico.

Insospettito dal fatto che fosse stato molto facile accedere ai dati attraverso la semplice digitazione della propria password, invia un’e-mail al dirigente della scuola, aspettandosi gli elogi e i riconoscimenti del caso. Ma le cose sono andate diversamente. Il preside Donald Flynt infatti non ha premiato il giovane responsabile, ma ha denunciato il tutto alle forze dell’ordine, credendo che ci fosse un attacco in corso al sistema scolastico.

Il quindicenne è stato così arrestato con tre capi di accusa: accesso illecito a un sistema informatico, possesso illecito di informazioni per l’identificazione personale e furto d’identità. Se il senso di responsabilità nel vigilare sulla sicurezza collettiva viene ripagato in questo modo sarà difficile diffondere il concetto che il problema della privacy in campo informatico riguardi tutti quanti e che tutti dobbiamo cooperare per difenderci dalle minacce e dagli errori.

Autore di Gianluca Rini

Social Network e dati sensibili

2008-11-28T17:00:00.000-08:00

Il mese scorso, in occasione della Conferenza Internazionale delle Autorità di Protezione dei Dati, settanta rappresentanti delle autorità che si occupano della sorveglianza e del rispetto della privacy in vari Paesi hanno discusso sui rischi per la privacy in seguito all’affermarsi delle nuove tecnologie, in particolare di Internet e, nell’ambito di questo, dei social network.

Le autorità hanno dato indicazioni molto importanti ai fornitori di questi servizi sulla trasparenza e sul controllo in materia di protezione dei dati personali. In effetti il fenomeno dei social network spinge molti utenti a lasciare tracce dei propri dati sensibili sul Web, per questo è necessario dettare delle regole sicure.

Viktor Mayer-Schönberger, esperto di sicurezza dei media e docente all’università di Harvard sostiene la necessità della conservazione dei dati sensibili solo per periodi di tempo limitati. Trascorso questo periodo, i dati personali sul Web dovrebbero cancellarsi automaticamente. In questo modo le informazioni sarebbero più protette, perché non reperibili sempre e da chiunque.

Per esempio nel caso di Google, il motore di ricerca conservava i dati relativi all’utente fino al 2038. Grazie all’intervento dei garanty della privacy questa pratica è stata modificata e adesso i cookie che conservano i dati sensibili vengono conservati solo per 18 mesi. Il fatto è che molti social network basano il loro business proprio sulla conoscenza quanto più possibile dei loro utenti tramite l’utilizzo dei loro dati.

Spesso tra l’altro gli utenti non conoscono le procedure che possono adottare per proteggere la loro privacy nell’uso dei social network. Essi possono chiedere la cancellazione dei propri dati e in casi estremi chiedere anche un risarcimento dei danni, quando le regole non vengono rispettate. Prospettare una conservazione a scadenza delle informazioni personali è comunque auspicabile, perché l’utente in questo modo, sapendo se i suoi dati verranno cancellati dopo un certo periodo, può decidere in modo più consapevole se fornirli tutti o in parte.

A questo proposito degno di nota è l’intervento del gruppo di lavoro per la tutela dei dati personali dell’Unione Europea, che in una specifica direttiva ha stabilito che il limite di tempo per la conservazione dei dati sensibili degli utenti è di sei mesi.

Autore Gianluca Rini ( x HTML.it)

Quanto vale il mercato sotterraneo del Cybercrimine

2008-11-27T10:00:00.000-08:00

Nel Report on the Underground Economy, indagine dedicata dalla Symantec all’economia sommersa del Web, si legge che il mercato del cybercrimine vale oltre 276 milioni di dollari. Per arrivare a questo dato, si è calcolato il valore dei beni che sono sottratti illegalmente e che rientrano nel giro commerciale di hacker e criminalità, che gestiscono una fetta importante del commercio on line.

In realtà i 276 milioni di dollari sono solo una parte del guadagno realizzato illecitamente su Internet, infatti, se consideriamo il ricavato dal furto dei dati delle carte di credito, la somma arriva, soltanto per questo tipo di crimine, a più di 5 miliardi di dollari.

Le carte di credito rappresentano la forma più fruttuosa di guadagno per i cybercriminali, perché le modalità di appropriazione dei dati sono molte e quindi più numerose sono anche le possibilità di trarre vantaggi economici, comprese le garanzie di sconti promesse ai criminali che acquistano carte di credito in grande quantità.

Riguardo ai furti on line tramite le carte di credito occorrono, oltre agli opportuni controlli da parte delle autorità competenti, misure adeguate anche da parte degli utenti del Web, i quali devono essere estremamente prudenti nel fornire i dati e soprattutto la password del loro conto e allo stesso tempo diffidare delle email civetta, che imitando quelle delle società bancarie, col pretesto di falsi controlli, conducono gli utenti in siti completamente fasulli, per captare i loro dati bancari.

Al secondo posto delle modalità di facile guadagno per il cybercrimine sono proprio i conti bancari, che rappresentano il 20% delle fonti di entrata per i criminali on line. I dati che riguardano i conti bancari hanno un prezzo compreso tra 1 10 e i 1000 dollari e complessivamente il saldo medio di questi conti ammonta a quasi 40.000 dollari.

Dall’indagine condotta dalla Symantec è emersa anche una sorta di “classifica” dei paesi maggiormente coinvolti nell’ospitare la maggiore quantità di server dedicati alle attività sotterranee sul Web: America del Nord con il 45%, regione Emea con il 38%, regione dell’Asia e del Pacifico con il 12% e America Latina con il 5%.

di Gianluca Rini

Password policy, come migliorarle in azienda

2008-11-17T10:00:00.000-08:00

Purtroppo la cronaca recente ha evidenziato numerosi casi in cui una pessima gestione delle password ha provocato danni aziendali non indifferenti.

Danni di carattere economico, quando lo smarrimento o il furto di una password si accosta allo spionaggio industriale, oppure d’immagine, quando vengono resi noti dati personali relativi a clienti e cittadini.

Il problema è la mancanza di consapevolezza sui rischi derivanti da un cattivo uso delle password. Spesso, infatti, si tratta di errori banali come la scelta di una password estremamente debole oppure quella di una risposta banale alla domanda di recupero della password stessa.

Per questo, per mezzo del sito eWeek, Bill Carey ha voluto indicare un percorso di cinque passi attraverso il quale le aziende possono diffondere la cultura della sicurezza ai propri dipendenti.

In estrema sintesi le linee guida previste da Carey prevedono:

l’assegnazione di un ruolo aziendale di ricercatore e diffusore di articoli sui rischi legati alla sicurezza. Il dipendente dovrebbe navigare alla rete alla ricerca di informazioni utili all’accrescimento della cultura della sicurezza e della consapevolezza del rischio potenziale di una cattiva gestione delle password;
l’assegnazione al reparto IT del compito di rispondere in modo aperto alle domande degli impiegati sul tema della sicurezza online. Ogni domanda è lecita e la curiosità potrebbe giocare a favore di un maggiore livello di attenzione;
l’acquisto di un software di gestione delle password che aiuti i dipendenti a memorizzare e utilizzare con cure le password dei loro account privati. Questo meccanismo, anche se potrebbe essere un’arma a doppio taglio, permetterebbe di innalzare il livello di complessità delle password utilizzate;
gli ultimi due passi riguardano la comunicazione di informazioni e di esperienze tramite incontri ed email. Nello specifico al quarto step si suggeriscono incontri (seguendo l’indicazione originale si tratta di brown-bag lunh) quadrimestrali o anche semestrali nei quali enfatizzare gli aspetti di sicurezza aziendali e personali;
All’ultimo step invece il consiglio è quello di far circolare semplici memo contenenti le indicazioni delle migliori policy di gestione delle password, possibilmente espresse per punti per facilitare la lettura e l’apprendimento.

di Alessandro Vinciarelli x HTML.it

Facebook, a rischio 120 milioni di utenti con Koobface

2008-11-16T13:00:00.000-08:00

È il fenomeno del momento almeno in Italia, dove il numero di utenti è superiore ai 4,5 milioni, mentre sono 120 milioni al mondo: stiamo parlando naturalmente di Facebook.

Non c’è da stupirsi quindi che anche il più famoso social network del mondo paghi la sua popolarità tra gli utenti anche in termini di sicurezza, diventando così campo d’azione di spam e virus.

Solo poche settimane fa infatti vi abbiamo parlato di un messaggio di spam presente nella casella di posta di Facebook.

È notizia di questi giorni invece l’utilizzo di Facebook per diffondere un virus denominato “Koobface“, una cui variante aveva già colpito tempo fa MySpace.

Come funziona? In modo molto semplice: l’utente riceve un messaggio da un amico (a sua volta già vittima del virus) in cui è presente un link ad un video di YouTube con un invito allettante: “Sembri così divertente sul nostro nuovo video” (”You look just awesome in this new movie”).

Cliccando sul link, si viene ridiretti automaticamente su un sito esterno, dove l’utente viene invitato a scaricare un aggiornamento di Flash, che in realtà è il virus in questione. Una volta accettato il falso aggiornamento, il virus va alla caccia dei dati personali sul PC della vittima.

Questo genere di attacco non è nuovo, anzi utilizza tecniche tradizionali, ma rispetto a questo sfrutta un elemento determinante: la “fiducia” della vittima nei confronti dell’amico che ha condiviso il link del video. Per come è strutturato Facebook infatti, l’utente tende a fidarsi del proprio “amico” e di conseguenza a procedere senza la giusta cautela.

Se si è state vittime di questo virus, il blog di Facebook dedicato alla sicurezza suggerisce il cambio della password e l’aggiornamento del proprio software antivirus.

fonte HTML.IT

Autore Fabrizio Sinopoli

Elementi di sicurezza per Linux

2008-10-29T13:32:00.000-07:00

Spesso chi usa Linux pensa erroneamente di essere al sicuro da qualsiasi tipo di attacco. Alcuni fattori di rischio sono dovuti alla troppa leggerezza nei confronti degli utenti locali, creando così le condizioni di subire attacchi interni.

La regola base da seguire è quella di dare ai propri utenti esclusivamente i privilegi indispensabili per il lavoro che devono svolgere. Niente di più. Inoltre è buona cosa eliminare gli account inutilizzati, spesso usati a distanza di mesi per generare attacchi.

La sicurezza può essere messa in discussione anche da comandi digitati erroneamente. Agli utenti bisognerebbe fornire un alias per il comando rm (comando che permette di cancellare i file, drammatico se seguito da un asterisco) in modo da chiedere ogni volta la conferma di quello che si sta facendo. Se c’è la necessità di dare l’accesso root a qualche utente, è consigliato il comando sudo che permette così di accedere solo a una gamma limitata di comandi come root. Inoltre sudo tiene un log di tutti i tentavi permettendo di rintracciare chi ha usato il comando e per fare cosa.

Sudo non è comunque sinonimo di sicurezza in quanto anche un programma innocuo come /bin/cat può creare gravi danni. Dunque si consiglia sempre un costante monitoraggio dei log per ridurre al minimo qualsiasi tentativo di attacco interno.

di Emanuele Orlando

Blaupunkt TravelPilot 700

2008-10-22T08:22:00.001-07:00

Il meglio della navigazione, della comunicazione e dell’intrattenimento è ora disponibile in un unico dispositivo. Per primo al mondo, il TravelPilot 700 di Blaupunkt offre video navigazione e riconoscimento dei segnali stradali. Il sistema utilizza le immagini registrate dalla videocamera integrata e le riproduce in tempo reale. Con il TravelPilot 700 avrete al vostro fi anco un vero e proprio talento: da questo compagno di viaggio, estremamente versatile, non si deve desiderare altro, viste le sue numerose caratteristiche. Grazie all’accesso ad Internet tramite WLAN o collegamento Bluetooth tramite telefono cellulare e alle funzioni Offi ce Mobile, è possibile utilizzarlo come «uffi cio portatile » durante il viaggio. In aggiunta, il TravelPilot 700 è in grado di ricevere il segnale della TV digitale terrestre ed è dotato di un sistema di guida semplice e comprensibile che assicurerà un viaggio a destinazione privo di stress.

SCHEDA TECNICA

Una porta misteriosa sul nuovo MacBook Pro?

2008-10-14T10:00:00.000-07:00

fonte : http://www.oneapple.it

Osservando le immagini “rubate” del nuovo case del MacBook Pro i ragazzi di 9to5Mac avrebbero scoperto una particolarità sfuggita ad altri. Su un lato del nuovo MacBook Pro ci sarebbe una porta non meglio identificata.

Nella stessa posizione dei Mac attuali non c’è nulla ma nell’immagine è possibile scorgere una chiara porta inedita.

Qualcuno della redazione di 9to5Mac ipotizzava (o sperava) in un dock integrato ma analizzando nel dettaglio l’immagine si è scoperto che quella “misteriosa” porta in realtà è il pulsante di rilascio della batteria.

Purtroppo l’analisi dettagliata dell’immagine sembra confermare l’ipotesi del sito.

Ormai mancano poche ore al lancio dei nuovi portatili, momento in cui conosceremo le caratteristiche delle nuove macchine.

fonte : http://www.oneapple.it

Il Touchless SDK di Microsoft è open source

2008-10-11T12:00:00.000-07:00

di Michele C. Soccio

Microsoft ha presentato il tool di sviluppo di Touchless, un nuovo software in grado di portare la magia del multi touch a chiunque abbia a disposizione una webcam, arrivando così ad un risultato più simile a quanto visto nel film Minority Report che a quanto venga fatto oggi sull’iPhone.

Il bello viene ora: Microsoft ha scelto di rilasciare il Touchless SDK sotto una licenza open source. Sono quindi disponibili i sorgenti e il tutto è liberamente redistribuibile sotto una serie di condizioni che prende il nome di Microsoft Public License.

La licenza scelta non pone molti limiti, anche se è nel suo genere abbastanza atipica. Da un lato permette la modifica libera e la distribuzione di opere derivate. Dall’altra, giusto per ricordarci che abbiamo pur sempre a che fare con Microsoft, dice esplicitamente nel caso guardando dentro i sorgenti si notasse una violazione di propri brevetti si perderebbero immediatamente tutti i diritti garantiti dalla licenza.

Il Touchless SDK e il suo codice sorgente possono essere scaricati dal Codeplex di Microsoft. All’interno del codice sorgente è presente anche un’applicazione dimostrativa, disponibile anche già precompilata. Per far girare il tutto occorre avere installato il .NET framework 3.0.

Ovviamente il tutto funziona solo su Windows, anche se sulla carta Mono 2.0 dovrebbe essere compatibile. Se qualche anima pia avesse la pazienza e il coraggio di provare non manchi di farcelo sapere.

Resta un interrogativo: si tratta di un caso isolato o dobbiamo attenderci sempre maggiori aperture da parte di Microsoft?