FoxitPDF alternativa a Adobe è vulnerabile

A metà febbraio vi avevo segnalato la grave falla di Adobe che dovrà essere sistemata domani, purtroppo non solo Adobe è soggetto a vulnerabilità anche FoxitPDF.

Secunia e Core Security Technologies hanno individuato tre falle critiche in questo software che sono state tempestivamente corrette, è consigliabile quindi scaricare l’ultimo aggiornamento.

La vulnerabilità di FoxitPDF è totalmente diversa dalla precedente segnalati di Adobe.

Per l'aggiornamento potete consultare il sito ufficiale.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Office gratuito ma con la pubblicità

Stephen Elop, presidente della Business Division di Microsoft, conferma che la prossima versione di Office conterrà spazi pubblicitari.

Questa mossa strategica, secondo gli esperti di settore, dovrebbe essere un tentativo di ridurre le perdite causate da software piratato, ma suscita anche l'idea che sia un tentativo di ritagliarsi un nuovo spazio di business con la vendita degli spazi pubblicitari messi a disposizione in Office 14.

Si sospetta anche che la versione gratuita della suite, potrebbe contenere funzionalità limitate, oltre alla pubblicità, mentre la versione a pagamento sarà completa di tutte le funzioni.

Inoltre una versione gratuita di Office Ad Supported sarebbe vista come una sconfitta del WGA di Microsoft.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

L'impiegato comunale è maleducato? Lo punisci con un emoticon

Non sto scherzando, la proposta arriva dal Ministro Renato Brunetta, il 23 marzo  presenterà la nuova iniziativa che prevede l'utilizzo delle emoticon di Internet per valutare il lavoro degli impiegati della P.A.

Se il lavoro svolto dall'impiegato della Pubblica Amministrazione non è soddisfacente o l'impiegato vi tratta in malo modo, lo potrete punire segnalando la vostra soddisfazione o insoddisfazione , tramite un bottone; pigiando sulla faccina verde (positivo), gialla (così così) o rossa (negativo).  La segnalazione sarà trasmessa da un display sul tavolo del sindaco che segnalerà immediatamente lo svolgersi delle operazioni.

L'iniziativa è rivolta al Comune di Milano, penso come test, e l’idea è probabilmente è scaturita dalle Olimpiadi cinesi dove un metodo similare è stato usato per i controlli alle dogane.

Io avrei già una faccina negativa da appioppare a un dipendente dell'INPS, ma sarebbe anche bello appioppare una faccina ai politici.

Brunetta sostiene che il dipendente con tante faccine con il sorriso verrà premiato e chi, invece, ha tante faccine negative verrà cambiato.

Politico con tante faccine negative, se ne va, tante faccine con il sorriso resta.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Spiare cosa si digita su una tastiera

È stato dimostrato che tramite una semplice antenna è possibile riprodurre a distanza quanto viene digitato su una tastiera.

Due studenti di nome Sylvain Pasini e Martin Vuagnoux, studenti di dottorato presso il laboratorio di sicurezza e crittografia della Ecole Polytechnique Fédérale di Losanna, in Svizzera, hanno dimostrato la possibilità di spiare a distanza cosa viene digitato su una tastiera.

Le tastiere "non sono sicure per trasmettere informazioni sensibili", scrivono sul sito web del Politecnico elvetico. "Non c'è dubbio che i nostri attacchi possano essere significativamente migliorati, visto che noi utilizziamo attrezzature relativamente poco costose".

Le prove sono state effettuate su 11 modelli di tastiera dotate di cavo, connettore USB e tastiere integrate nei laptop, dove tutte quante le tastiere sono risultate vulnerabili, si è arrivati a poter monitorare cosa era stato digitato fino a una distanza di fino a 20 metri.

Qui sotto i due video delle prove:

Compromising Electromagnetic Emanations of Keyboards Experiment 1/2 from Martin Vuagnoux on Vimeo.


Compromising Electromagnetic Emanations of Keyboards Experiment 2/2 from Martin Vuagnoux on Vimeo.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Google Calendar SMS promemoria e consultazione Offline

Google Calendar è un servizio di Google simile al calendario della posta Outlook di Microsoft, con il quale è possibile tenere sotto controllo eventi, appuntamenti importanti, compleanni, scadenze e via dicendo.

Con Google Calendar è possibile anche inviare dei messaggi SMS di promemoria, in maniera totalmente gratuita.

Per farlo è sufficiente creare un nuovo calendario, cliccare su aggiungi e crea nuovo calendario, nel menù a sinistra troverete il calendario appena creato.

A questo punto cliccate su impostazioni e scegliete la tabella configurazione cellulare, inserite il vostro numero di telefono o quello a cui inviare il promemoria, e cliccate su Invia codice di verifica, per ricevere il codice di 6 cifre che dovrete inserire nel campo appena sotto.

Ora tutte le volte che aggiungerete un evento a Google Calendar, tra le opzioni di notifica, avrete disponibile anche l’SMS, oltre al pop-up o all’e-mail.

Ma da poco è stata aggiunta una nuova funzionalità a Google Calendar, la possibilità di consultare il servizio Offline (come per il servizio Gmail).

Questa funzionalità permette la consultazione in caso di assenza ad una connessione ad Internet, infatti la modalità del calendario è di sola lettura, quindi non sarà possibile inserire, modificare o eliminare alcun evento.

Per abilitare l'accesso offline a Google Calendar, bisognerà cercare il link "Offline Beta" nell'angolo in alto a destra del vostro account, affianco al vostro nome utente.

Come Gmail, la funzione offline di Calendar sfrutta Gears, un estensione open-source per browser che aggiunge funzionalità offline direttamente al browser.

Maggiori dettagli sul funzionamento di Google Calendar Offline sono disponibili nel centro assistenza di Google.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Aggiornamento Microsoft di marzo 09

Microsoft ha preannunciato il contenuto dell'aggiornamento previsto per il 10 marzo.

Saranno rilasciati tre patch di sicurezza, che questa volta hanno dei gradi di importanza diverse in base al sistema operativo in uso sul proprio pc.

La prima chiamata Windows 1 correggerà un problema di "Remote Code Execution" che affligge il sistema operativo Windows in tutte le edizioni supportate inclusi Vista e Server 2008.

Il secondo Windows 2 legato a una protezione per un problema di Spoofing identificato in Windows in tutte le edizioni supportate.

Ed infine il terzo Windows 3 correggerà una problematica di Spoofing solo per Microsoft Windows 2000 Service Pack 4, Windows Server 2003 e Windows Server 2008.

Purtroppo le patch non risolveranno la grave falla in Excel 2007 la vulnerabilità riguarda i vecchi file .xls e non i nuovi .xlsx. Microsoft ha fornito un advisory per mitigare la vulnerabilità in Office.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.