Importanti aggiornamenti Java

Sun Microsystems ha rilasciato in questi giorni importanti patch in Java JRE6-13 e J2SE5 riguardanti la sicurezza.

Sun ha reso disponibile l'update 13 per la versione 6.0 di Java e l'aggiornamento ai possessori della precedente versione 5.0.

Potete scaricare l'aggiornamento dal sito ufficiale.

Le vulnerabilità:

- vulnerabilità nell’implementazione LDAP, e HTTP Server di JRE che consentivano attacchi DoS;

- buffer overflow in nell’utility di JRE per scompattare i JAR, nell’image processing e nella gestione dei fonts;

- vulnerabilità nella Java Virtual Machine e nel Java Plugin consentivano un’escalation dei privilegi;

L'elenco completo delle note di versione le trovate sul sito ufficiale.

Per sapere quale versione di JRE è installata è sul proprio sistema operativo è sufficiente collegarsi a questa pagina.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Tutto rimandato per Last.fm a pagamento

C'è stato un spostamento di data per l'attivazione di Last.fm a 3 € al mese, oggi il giorno in cui avrebbe dovuto iniziare l'abbonamento mensile per chi avesse voluto ancora ascoltare musica dal portale.

Tramite il  blog ufficiale, Last.fm ha spiegato meglio, le motivazioni di questa iniziativa (mal vista da molti utenti), causata da mancanza di fondi per l'impossibilità di reperire nuove sponsorizzazioni nella maggior parte dei mercati.

La data non è ancora stata rivelata, ma tutto fa pensare che in futuro verrà modificato l'accesso da libero e gratuito a pagamento con abbonamento di una piccola cifra che dovrebbe essere quantificata nei 3 € come già segnalato.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Condividere file torrent da ThePirateBay su Facebook

Altra novità dalla Baia dei Pirati, questa volta si sono escogitati una nuova funzionalità a dir poco ardita, la possibilità di condividere file.torrent su Facebook.

Ora tutte le volte che cercherete su ThePirateBay un file audio, video, software o quant'altro vi necessiti, troverete un tastino con la dicitura "Share on Facebook".

Cliccando sul pulsante potrete segnalare un file interessante ai vostri amici, quindi chiunque tra i vostri contatti, potrà iniziare il download del file senza visitare il sito di ThePirateBay.

Si stanno ovviamente scatenando molti commenti su internet, per questa scelta che parrebbe quasi una sfida alle major, in qualunque caso La Baia dei Pirati non viola nessuna regola di Facebook .

Se volete verificare ecco il link per scaricare ubuntu-8.10-dvd-amd64.iso, mentre se volete approfondire potete visitare il sito Torrentfreak.

Se invece volete dire la vostra sull'argomento, potete liberamente commentare questo post! :-)

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

È arrivato il pc a 99€

La società Abaco Computers ha presentato Abaco Primo e si può avere a partire da soli 99 euro.

Il Personal Computer proposto si rivolge a tutti quegli utenti alle prime armi ma sufficiente per coprire varie esigenze quali. navigazione su internet, visone di filmati, utilizzo della posta elettronica, processore di testi, foglio elettronico, lettore multimediale e giochi.

Questo è reso possibile anche dall'installazione di Xubuntu Linux, il sistema operativo open source facile e leggero, basato su Ubuntu Linux.

Questo computer viene fornito in versione Kit, da assemblare grazie alle dettagliate istruzioni, o con un piccolo sovrapprezzo già assemblato e pronto per l'utilizzo.

Ecco la scheda tecnica

- Processore           Intel Atom 230 Single Core 1.6 Ghz
- Ram                    512 MB, Kingston DDR2 667Mhz (1 slot, max 2GB)
- Hard disk             4 GB Kingston Compact Flash
- Masterizzatore      Opzionale
- Scheda video        Intel GMA 950
- Scheda audio        Realtek ALC662 con supp. 5.1 canali HD (dett. tecnici)
- Scheda di rete       Ethernet 10/100
- Slot PCI               1 slot PCI
- Porte posteriori     VGA, Seriale e parallela, PS/2 per Tastiera e Mouse, 3 porte audio  riconfigurabili, 4 porte USB
- Porte anteriori      Audio out e microfono, 2 porte USB
- Alimentazione      Alimentatore interno 400W
- Consumo             Idle:22W, Picco: 29W
- Peso                   4.9Kg
- Dimensioni          37x13.5x35 cm
- Assemblaggio      Da effettuare a cura dell'utente (è possibile riceverlo già assemblato selezionando l'apposita opzione)
- Disponibilità         Spedizione in 6-8 gg. lavorativi
- Sist. operativo      XUbuntu Linux versione 8.04.1  

Maggiori info le trovate sul sito Abaco.

A voi che ve ne pare? Vi piace?

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

ThePirateBay anonimato a 5 Euro al mese

Nonostante non sia ancora conclusa la vicenda legata al processo di cui si dovrà sapere il risultato il 17 di aprile, il team ThePirateBay non si scoraggia per nulla e lancia una VPN privata a 5€ al mese.

La necessità di questo servizio nasce, probabilmente, a seguito di una direttiva svedese che partirà il primo di aprile; verrà introdotta una norma chiamata IPRED (Intellectual Property Rights Enforcement Directive ) che permetterà di ottenere dettagli sui dati delle persone sospettate di file sharing.

Il sito ThePirateBay, ha quindi deciso di lanciare una VPN privata destinata ai propri utenti al costo di 5€ al mese.

Il nome di questo servizio è IPREDator e garantisce, riporta il sito ufficiale allestito da Pirate Bay, ai suoi utilizzatori un minor livello di tracciabilità.

In beta test, sembra fino a domani, dove poi il servizio sarà disponibile per gli utenti di tutto il mondo.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

La Cina spia un migliaio di pc nel mondo

Un gruppo di ricercatori canadesi del Munk Centre (Università di Toronto), ha portato alla luce una rete di spionaggio informatico da parte di hacker cinesi che da almeno due anni stanno spiano circa 1300 computer in ogni parte del mondo. I paesi controllati risultano essere un centinaio.

Il network, battezzato Ghostnet, utilizza potenti malware, in grado persino di accendere i microfoni e le webcam dei computer controllati per registrare le conversazioni a voce, da questi computer piratati, sembrano essere stati sottratti dati importanti, e documenti di governativi.

I siti compromessi appartengono ad ambasciate, ministeri degli esteri, uffici governativi di moltissime nazionalità come: Iran, Lettonia, Bangladesh, Filippine, Latvia, Brunei, Indonesia, Barbados, Bhutan, ma anche delle ambasciate di India, Sud Corea, Germania e Pakistan, Romania, Cipro, Malta, Thailandia, Taiwan, Portogallo, Bruxelles, Londra e New York.

Sembra che anche il computer del Dalai Lama è stato preso di mira.

Ulteriori approfondimenti si possono trovare sul sito della CNN.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Inserire disegni su Google Docs

Un'altra utility da Google, introdotta recentemente, un'applicazione che permette di disegnare con Google Docs.

D' ora in poi è possibile creare e inserire, disegni colorati nei propri documenti, presentazioni, fogli di lavoro.

L'applicazione che Google ha aggiunto, permetterà di creare disegni, tracciare linee, frecce, caselle di testo personalizzate, forme colorate.

La tecnologia usata prende origine dalla società Tonic Systems, acquisita da Google nel 2007, in seguito ha sviluppato tecnologie SVG (scalable vector graphics) e VML (vector markup language), che si integrano perfettamente con i browser moderni.

Maggiori info sul blog di Google.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

I finalisti di The est job in the word

A gennaio vi avevo segnalato di un'iniziativa che avrebbe fatto gola a molti, un lavoro di sei mesi su un'isola da sogno retribuito la bellezza di 70 e 75.000 €.

Ora i finalisti, che si sono candidati da oltre 200 Paesi diversi, sono rimasti in 50.

Nella rosa dei candidati non vi è nessun italiano, ma si possono trovare persone con le professioni più disparate, chef, attori, fisioterapisti, dj, studenti, giornalisti e fotografi.

I finalisti, i cui video compaiono sul sito Islandreefjob, provengono da 22 Paesi: 7 dal Canada, 6 dagli Usa e dall’Australia e 4 dalla Gran Bretagna.

I 50 candidati saranno ulteriormente selezionati fino ad arrivare a 11; questi ultimi saranno poi portati sull’isola per la selezione finale.

Il vincitore sarà annunciato il 6 maggio e comincerà il ‘lavoro’ il primo luglio.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Già disponibile Firefox 3.0.8

Arriva prima di quanto annunciato la patch di Mozilla.

Giovedì vi segnalavo la grave falla che affliggeva il noto browser Firefox di casa Mozilla.

Celeri come sempre, è infatti già arrivata la release che risolve due problemi di sicurezza di livello critico, individuati in Firefox 3.0.7.

Una delle due falle è stata individuata da un ricercatore al CanSecWest.

Gli utenti che già utilizzano la versione 3.0.x riceveranno automaticamente l’aggiornamento in queste ore; per chi invece non volesse attendere è possibile effettuare il download Firefox 3.0.8 sul sito ufficiale con le relative note di versione.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Rootkits neppure la formattazione li ferma

I Rootkits, sono tra le ultime minacce di questi anni e terribilmente difficili da eliminare. Dei ricercatori argentini hanno trovato il sistema per far si che dei Rootkits sopravvivano ad una formattazione del PC.

Alfredo Ortega e Anibal Sacco della società Core Security Technologies, sono riusciti a fare in modo che dopo la formattazione rootkit non venga nemmeno sfiorato, l'hanno fatto infettando il BIOS (il cuore del funzionamento del PC) del PC.

Infatti se pensiamo a quando formattiamo il pc, sappiamo bene che lavoriamo sull'hard disk e che non interveniamo sul Bios, ma non solo, solitamente l'antivirus o altri programmi di sicurezza non controllano il Bios, lasciando, ovviamente indenne il Rootkit.

Da tenere presente che al momento gli attacchi ai Bios non sono facili, richiedono accesso fisico alla macchina oppure un determinato exploit, ma potrebbero aprirsi nuove strade in futuro.

Il rapporto è consultabile tramite questo file .PDF.

Altre info sul sito SecurityFocus e sul sito Threatpost (in inglese).

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Grave falla per Firefox

Guido Landi, un ricercatore, ha scoperto una grave falla che affligge Firefox; confermata anche da Lucas Adamski, Director of Security Engineering di Mozilla e segnalata anche la codifica su Bugzilla con codice 485217.

Mozilla è già al lavoro per rimediare a questa gravissima situazione, in quanto la falla permette di installare software sui sistemi attaccati.

Il codice di exploit è stato reso pubblico portando il browser Firefox a rischio di attacco zero day, si prevede che il nuovo update sarà disponibile tra il 30/03 e lo 01/04.

Altre info sul sito SecurityFocus.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Router sotto attacco da PsybOt

Gli esperti di sicurezza di DroneBL, hanno identificato una botnet australiana che sta diffondendo un worm denominato "Psyb0t" conosciuto anche come "Network Bluepill" capace di infettare modem/router senza danneggiare il pc.

I modelli a rischio sembrano essere circa 30 e per tutti la caratteristica comune è la password di default lasciata dal costruttore. Il worm contiene circa 6.000 username e più di 13.000 password.

Per identificare Spyb0t occorre analizzare il traffico generato dai router infetti, operazione non alla portata dell'utente medio di una connessione domestica.

Il worm è progettato per attacchi DDoS, per la raccolta di password e credenziali d'accesso, per sfruttare tecniche di deep packet inspection (DPI una forma di filtraggio dei pacchetti dati in transito su una rete a commutazione di pacchetto (come Internet) che esamina i contenuti dei pacchetti stessi (payload) alla ricerca di contenuti che non siano conformi a determinati criteri prestabiliti dall'operatore/ISP), ed inoltre, il pericoloso worm, sarebbe in grado di rilevare versioni vulnerabili di PHPMyAdmin e MySQL.

Non è la prima volta che i router sono soggetti all'attenzione dei criminali informatici, già tempo fa era stato rilevato un malware che modificava le impostazioni dei router/modem , il suo nome DnsChanger.

Per evitare infezioni, è opportuno procedere con l'ggiornamento firmware, reset del router e cambio della password di amministrazione.

A questo link potete trovare maggiori info (in inglese) e su apc.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Last.fm sarà a pagamento da fine mese

È con tristezza e disappunto che oggi apprendo della nuova politica del sito Last.fm, che per chi non lo sapesse è un sito musicale, di continuare a farci ascoltare musica solo previo abbonamento.

Al 30 di questo mese Last.fm sarà a pagamento, ma non per tutti, sono esclusi di Stati Uniti, la Germania e l'Inghilterra.

Il costo dell'abbonamento per continuare ad ascoltare la musica preferita (con Last.fm) è di 3€ al mese.

La scelta di questa impopolare modifica è causata dagli interessi derivati dalla pubblicità che non sono abbastanza alti. Resta comunque la versione di prova che consente di ascoltare fino a un massimo di 30 brani gratis, il resto dei contenuti presenti nel sito rimarrà comunque libero, tra cui anche la possibilità di ascoltare spezzoni di canzoni.

Per me era stata una scelta dettata dalla chiusura ,in Italia, del mitico sito Pandora, resta però di fatto che difficilmente sborserò 3€ per ascoltare un po' di musica, anche perché è un servizio che trovo su altri siti.

Maggiori info sul blog ufficiale di Last.fm.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Dati bancari nella cache di Google

A quanto pare, a seguito della chiusura di un gateway di pagamento su Internet, i dati di un sito che non dovrebbero più essere su Internet (ma non per Google), sono stati dal motore di ricerca indicizzati e conservati, come ogni cosa transiti in rete, mettendone da parte una bella copia nella cache.

Stranamente però Google per indicizzare queste informazioni, non sì sa come né perché, ha bypassato i meccanismi di sicurezza del sito e ha archiviato tutti i dati.

Infatti, è bastato un Alert di Google di un utente ricevuto via mail, per mettere a disposizione una banca dati composta di ben 22mila numeri di carte di credito, Visa, MasterCard, American Express e molti altri, con date di scadenza e codici di sicurezza.

Purtroppo non sempre cancellando su Internet si elimina veramente tutto, rimangono a disposizione moltissimi archivi di facile consultazione che portano gravi danni di sicurezza.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

La BBC acquista Botnet e Carte di credito rubate

Negli ultimi tempi la BBC è stata soggetta ad alcune critiche a causa di due strani acquisti, effettuati a fini educativi ed anche un po' provocatori.

Il primo è stato l’acquisto di una botnet con cui ha lanciato un attacco DDoS verso un server predisposto in collaborazione con la società Prevx. Ovviamente l'esperimento è riuscito.

Le botnet sono reti di personal computer infetti da malware e si trovano a migliaia di chilometri l'uno dall'altro, questi computer sono controllati da criminali informatici e li utilizzano per sferrare attacchi DDoS, inviare spam o altre azioni comunque dannose.

Maggiori informazioni sul sito della BBC.

Dopo aver dato dimostrazione della semplicità con cui si possono infettare milioni di pc, la BBC dimostra com'è altrettanto facile rubare un sacco di carte di credito.

Per farlo si è semplicemente rivolta ad un call center indiano utilizzato dal colosso della sicurezza informatica Symantec.

Sono state acquistate 50 carte di credito, 14 consegnate immediatamente, le restanti sarebbero state inviate per posta.

Maggiori info sul sito della BBC dove mostra anche il video dell'accaduto.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Lista nera dell'Australia, censurato dentista e agente commerciale

Qualche giorno fa vi segnalavo il rapporto di Reporter senza Frontiere, sulla situazione censura in giro per il mondo.

Oggi prendo atto che l'Australia effettivamente sta davvero svolgendo un opera di censura.

L'Autorità di controllo dei media ACMA (Australian Communications and Media Authority), da redatto al lista nera in cui vengono elencati i siti giudicati nocivi per i ragazzi.

Nella lista dei siti proibiti,oltre a siti di poker, troviamo anche : collegamenti a YouTube, inserimenti in Wikipedia, pagine di comunità religiose e arriviamo al massimo considerando pericolo un agente di viaggio e un dentista.

Inoltre la società australiana delle Telecomunicazioni può chiudere un sito semplicemente in base ai reclami dei cittadini.

Potete approfondire sul Sydney Morning Herald.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Gli SMS che spiano?

È apparsa una notizia, piuttosto inquietante, su alcuni quotidiani importanti come: Corriere della Sera, Il Giornale etc ...

La notizia riguarda un allarme lanciato dal presidente del Comitato parlamentare per la sicurezza della Repubblica (Copasir), Francesco Rutelli, nel quale si sostiene che tramite un software acquistabile sul web per una cifra al di sotto dei 50 €, si possono spiare altri cellulari tramite l'invio di un messaggio SMS, ma non solo le telefonate, anche il luogo in cui le fate, leggere gli SMS, scaricare la rubrica, ascoltare e registrare le conversazioni, monitorare gli spostamenti.

Esistono virus che possono infettare un cellulare, ne avevo già parlato tempo fa, ma perchè ciò accada, è necessario che chi riceve l'SMS, apra il messaggio di testo e, coscientemente di avviare il download del software presente nel link che arriva.

Forse hanno un po' esagerato!!

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Apertura nuovo settore sul blog

Da oggi è possibile visionare un nuovo settore del blog a cui ho dato il nome di SVAGO; lo trovate in alto dopo i tasto HOME.

Qui troverete una serie di notizie stravaganti, buffe, strane, bizzarre che non sono necessariamente legate ad internet o all'informatica.

Se volete segnalarmi altre notizie strambe che reperite potete contattarmi all'indirizzo segnalato qui a fianco a sinistra.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Nessun browser è sicuro, violati in pochi minuti

In questi giorni a Vancouver si è svolta la conferenza annuale sulla sicurezza informatica il CanSecWest.

In quest'occasione si svolge una gara o concorso, chiamato Pwn2Own.

Questa gara consiste nel riuscire a controllare un sistema operativo attraverso una falla di un browser.

I risultati sono sconfortanti, per quanto riguarda la sicurezza.

Per Safari sono bastati 10 secondi e l'autore Charlie Miller si è portato a casa in premio un MacBook e un premio in dollari.

Stessa sorte è toccata a Firefox e Internet Explorer 8, anche qui l'autore Nils, studente all'Università di Oldenburg, ha potuto vincere un Sony Vaio e il relativo premio in dollari.

I dettagli tecnici delle vulnerabilità non verranno resi noti, ma segnalati e sottoposti alle varie aziende in modo che vengano tappate al più presto le relative falle.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Bloccare l'invio di e-mail con Gmail

Altra utility di Gmail, con il tasto Undo bloccate l'e-mail che non volevate spedire.

Sarà capitato a tutti di cliccare invia e ... "azz non avevo ancora finito l'e-mail", oppure ci si accorge di aver sbagliato il destinatario, o "invia" non era proprio il tasto che si voleva pigiare, non ancora perlomeno.

Bene ora con Gmail grazie alla funzionalità “Undo Send”, una delle tante features dei Google Labs è possibile annullare l’invio di una email.

Per abilitare questa funzione bisognerà andare nella sezione Gmail Labs (cambiare le impostazioni in lingua inglese), ed attivarla.

Ora ogni volta che invierete un messaggio avrete circa 5 secondi di tempo a disposizione per cliccare sul link Undo, che annullerà l’invio; così facendo il messaggio verrà spostato tra le bozze e da qui potrete modificarlo, correggerlo o cos'altro vi necessita, prima dell’invio definitivo.

Vi ricordo anche che vi è un'altra ottima funzionalità nel caso siate un po' distratti, e sovente (come me) dimenticate di inserire gli allegati.

Per utilizzare questa funzionalità, abilitate Forgotten Attachment Detector, serve a prevenire l’invio di email senza allegati.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Il pc portatile urla se rubato

Nel lontano 2006 avevo scritto una news per Pc-facile, il sito con cui collaboro, l'argomento era legato ad un antifurto per telefonino che urlava se questo veniva rubato.

Ad oggi i metodi per impedire i furti si sono innovati e ve ne sono sempre più.

Quello di cui vi parlo oggi si chiama Retrive Security, prodotto dalla Front Door Software in Colorado.

La particolarità è che anche questo ha la caratteristica di urlare ogni trenta secondi, inoltre sul monitor apparirà un banner con su scritto: “perso o rubato”.

Se il ladro cercherà di connettersi ad internet, il software, Retriever raccoglierà le informazioni da dove il computer è collegato avvertendo automaticamente la polizia.

Non è gratis.

Maggiori informazioni (in inglese) le trovate sul Times.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

L'assistente virtuale Agente Lisa

La Polizia di Stato in collaborazione con Microsoft, tenta un approccio più informale e veloce con gli utenti, dando il via a un'iniziativa innovativa per qualunque Ente Pubblico in Italia.

Da oggi se dovete fare il passaporto, basterà chattare on line tramite Messenger con un Bot (abbreviazione di Robot); un interlocutore virtuale che interagisce con persone reali, tramite un linguaggio quasi naturale, il suo nome è agente Lisa.

Lisa è un agente virtuale che, attraverso Windows Live Messenger, comunicherà informazioni sui passaporti e tutte le relative procedure da eseguire per ottenerlo, come rilascio e rinnovo, quali documenti necessitano, dove portarli, quali iter burocratici servono per i figli, i visti, gli orari, ecc.

Per ricevere informazioni dall'agente Lisa basta accedere a "Messenger" e aggiungere all'elenco dei contatti l'indirizzo: agente.lisa@poliziadistato.it. Sarà in servizio 24 ore su 24 e 7 giorni su 7, questo  permettera di risparmiare un bel po di tempo.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

La nuova beta di Chrome

Ormai è una guerra all'ultimo minuto, Microsoft ha rilasciato oggi il suo nuovo browser I.E., Google non è rimasta indietro, anzi a dire il vero ha già rilasciato, qualche giorno fa, la nuova Beta Ufficiale di Chrome.

Anche Google, come Microsoft, punta a migliorare la velocità e a fornire migliori prestazioni nella navigazione internet.

Non credo abbia avuto il successo aspettato, troppo pesante per alcuni, non abbastanza innovativo per altri, ma non per questo la grande G si farà spaventare e continuerà nelle migliorie per accontentare più utenti possibili.

La nuova versione risulta essere più stabile e veloce, presenta alcune novità:  lo zoom dell’intera pagina, permettendo di ingrandire o rimpicciolire tutti i contenuti della pagina, incluse le immagini, conservando inalterato il layout; dell’autoscroll e il drag tag che consente di affiancare due pagine all’interno della stessa finestra; Form autofill, che permette di salvare il testo inserito dall'utente nelle form, così da velocizzare, ad esempio, la compilazione dei moduli di registrazione ai servizi online, e molte altre feauture che potete visionare nel video qui sotto.

Sul blog ufficiale di Chrome potete trovare ulteriori info, se invece volete scaricare immediatamente la Beta potete farlo dalla pagina del download.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Oggi il nuovo IE8 di Microsoft

Alle 17.00 circa, sarà disponibile sul sito di Microsoft gratuitamente per chi usa i sistemi operativi originali di Microsoft il nuovo I.E. 8, rimasto in beta pubblica per circa un anno.

Tante le novità promesse, un innovativo sistema di sicurezza, una navigazione ottimizzata e veloce, un nuovo meccanismo di suggerimenti per la ricerca che incorporerà anche le immagini correlate e le Web Slices, ritagli dinamici che faciliteranno l'interazione con i servizi web supportati, come ad esempio eBay.

Microsoft ha pubblicato i risultati di un test, eseguito da NSS Labs, in cui il nuovo browser Web risulta il più sicuro in assoluto rispetto ai programmi concorrenti.

Intanto Google ha reso disponibile una nuova versione del suo browser web Chrome, ma di questo parlerò in un altro post.

È possibile scaricare la nuova versione alla pagina ufficiale.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Facebook sul vostro desktop

Siete appassionati di Facebook? Io non molto nonostante mi sia iscritta, ma se voi non potete farne ameno ecco a voi una bella novità.

La Seesmic che ha recentemente acquistato Twhirl, client per Twitter, ci prova anche con Facebook, lanciando un client Desktop gratuito in grado di supportare il popolare Social Network.

Il programma utilizzabile sul sistema operativo Windows (compatibile anche con Mac), necessita Adobe Air.

L'applicazione si può scaricare da questa pagina.

Dopo averlo scaricato ed installato, pesa 65Mb, basterà inserire nome utente e password per avere accesso al proprio account Facebook senza alcuna necessità di lanciare il browser.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Adobe rilascia oggi l'aggiornamento di sicurezza

Come previsto e anticipato oggi Adobe rilascia l'aggiornamento per Adobe Reader e Acrobat, legato alle vulnerabilità critiche che erano state individuate in 9 di Adobe Reader e Acrobat 9 e versioni precedenti.

Questi aggiornamenti di risolvere il problema dal Security Advisory APSA09-01 e Security Bulletin APSB09-03.

Restiamo in attesa dell'aggiornamento per le versioni destinate alle piattaforme Linux e Solaris, che dovrebbero essere rilasciate il 24 Marzo.

La pagina del bollettino di sicurezza di Adobe la si può trovare sul sito Adobe.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Wind dovrà rimborsare 130.000 utenti.

Ogni tanto le ingiustizie perpetrate dai provider vengono punite. È di questi giorni la notizia che la Corte d’Appello di Torino che ha confermato la sentenza del Tribunale, richiesta dal Movimento Consumatori.

La Società Wind dovrà rimborsare circa 130 mila utenti, ingannati.

La vicenda risale al 2001, quando alcuni utenti nel cambio di gestore da Telecom a Infostrada (all'epoca Infostrada non era ancora parte di Wind), prometteva di interrompere il pagamento del canone Telecom, ma che invece continuavano a pagarlo il canone Telecom.

Gli utenti interessati, che hanno sottoscritto "Solo Infostrada", si possono rivolgere alle sedi dell'associazione "per attivare le procedure di conciliazione per ottenere la restituzione dei canoni pagati alla Telecom.

Pare che Wind "probabilmente" andrà in Cassazione.

Maggiori informazioni le potete trovare sul sito Movimento dei Consumatori.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Difendersi dall'hacking, te lo spiega Google

Ebbene si, Google ha pubblicato sul Forum di Assistenza per i Webmaster un post, scritto da esperti, in cui vengono esposti suggerimenti utili che permettono di difendersi dall'hacking.

Come ben sanno i possessori di un account su Google, tra i vari servizi messi a disposizione, si trova anche "Strumenti per i webmaster", dove si arriva al Forum di assistenza, e proprio qui trovate il post: Best pratice contro l’hacking.

Gli argomenti trattati riguardano :

Le SQL injection (tecnica utilizzata per iniettare una parte di codice malevolo all'interno di un'applicazione web).

Il Cross-site scripting (XSS) - inserimento di codice al fine di modificare il contenuto della pagina web visitata.

Una serie di risorse utili alla sicurezza dei CMS, e molto altro.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Cybersquatting un fenomeno in costante crescita

Prende sempre più piede il fenomeno Cybersquatting (lo sfruttamento illecito di un dominio Internet che fa riferimento a personaggi o marchi celebri); secondo l’Organizzazione mondiale per la proprietà intellettuale (Wipo) dell’ONU l’anno scorso si sono verificati più di 2.300 casi.

Sono oltre 14.000 i casi sottoposti alla Wipo negli ultimi 10 anni e sembra che la situazione non possa che peggiorare.

L’Icann (ente internazionale no-profit che gestisce la rete internet), ha infatti annunciato l’introduzione di nuovi domini di primo livello generici, cioè delle alternative ai suffissi «.com» o «.net».

Le vittime sono tutti nomi illustri e aziende famose come:

Christian Dior, eBay, Coca-Cola, Google ma non sono risparmiate neppure le grandi organizzazioni, come la Fifa, emittenti televisive tipo la BBC, o i grandi marchi automobilistici BMW.

I settori più colpiti sono, quello farmaceutico con una percentuale del 9,9%, le banche con il 9,4%, ed il settore Internet e dell’Information Technology con l’8,8% dei casi.

Il report completo del WIPO.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Facebook un problema con la privacy delle foto

Non c'è pace per gli utenti di Facebook, un nuovo problema affligge il famoso Network.

Questa volta il problema nasce da bug, segnalato e non ancora risolto, che permetterebbe di accedere ai contenuti degli album di foto di qualsiasi utente.

La falla è stata segnalata da Security Ninja, ma come dicevo non è ancora stata risolta. Anche se non è una falla grave, si tratta pur sempre di privacy che potrebbe essere violata, in quanto io posso anche aver pubblicato una foto, ma condiviso con pochissime persone.

Maggiori informazioni Security Ninja.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

È sparito un sito? Nessun problema, nasce la biblioteca del web

Non è vero che sul web tutto resta immutato, purtroppo a volte spariscono dei siti web, del materiale e anche eventi. Allora ecco che nasce un nuovo progetto della Biritish Library che si prefigge di conservare le memorie del web.

Lynne Brindley, che di lavoro fa il direttore esecutivo della British Library, ha avuto l'idea di archiviare il materiale degli oltre 8 milioni di siti ufficiali inglesi con dominio ".uk", ma pensa anche di dedicare un progetto per la raccolta di siti e notizie relative alle prossime Olimpiadi di Londra.

A dire il vero c'è già un archivio sul web dove è possibile consultare pagine scomparse, si chiama Internet Archive ed è un servizio offerto dal sito Archive.org, dove è raccolta un'enorme quantità di materiale, libri, film, musica, vecchi software, materiali digitali di vario tipo e genere, ma anche, appunto siti web scomparsi. Nato nell’ormai lontano 1996 a San Francisco, ora avrà un nuovo concorrente.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Batterie che si ricaricano in 10/20 secondi

Si parla di una vera e propria rivoluzione con le nuove batterie al litio che si ricaricano in 10 - 20 secondi.

I ricercatori del Massachusetts Institute of Technology (MIT) hanno scoperto un metodo per risparmiare tempo nella ricarica delle batterie, e con notevoli risvolti positivi per molti prodotti tecnologici.

Queste batterie si possono utilizzare per ricaricare i telefonini, notebook, e tutti i vari nuovi prodotti tecnologici di cui sono ormai piene le nostre case, ma non per ultime anche auto elettriche. 

Le batterie che hanno studiato al MIT,sono più leggere, di lunga durata e con la possibilità di ricaricarsi in pochissimo tempo.

Penso soprattutto al settore auto, sarebbe proprio una bella rivoluzione.

Detto molto sinteticamente il funzionamento della nuova batteria (Lithium Iron Phosphate anche chiamata LFP), sfrutta un rivestimento di fosfato di litio per permettere agli ioni litio di muoversi rapidamente all’esterno e all’interno degli elettrodi, permettendo la ricarica veloce.

Potrebbe essere in commercio tra qualche anno.

Per approfondimenti: MIT.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Adobe_Player11.exe da una falsa e-mail di Facebook

Ne da comunicazione il Security Labs di Websense, una falsa e-mail che si spaccia per una comunicazione proveniente da Facebook, invita a visionare un video sexy di una ragazza che balla.

Come sempre il rischio arriva dal cliccare sul link per veder il video, infatti facendolo si verrebbe rimandati a un sito molto simile a quello di Facebook ma che invece installerebbe sul vostro computer un file chiamato "Adobe_Player11.exe".

Sembra che al momento sia ancora difficilmente rilevabile dalla maggior parte degli antivirus sul mercato, secondo quanto segnalato da Virustotal.

L'avviso di Security Labs di Websense.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Eliminare il worm Conficker

Ecco una buona notizia, BitDefender e F-Secure, due note Software House di Sicurezza, hanno creato un tool gratuito di rimozione di Conficker.

I tools dovrebbero essere in grado di rimuovere tutte le versioni del nefasto malware.

Tool rimozione Conficker [BitDefender]









Tool Rimozione Conficker (chiamato anche Downadup) [F-Secure]

 
Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

McAfee, consigli per acquisti sicuri

Sono sempre molti i dubbi che assalgono quando si decide di rivolgersi alla rete per i propri acquisti, McAfee ha deciso di stilare una serie di consigli per aiutare gli utenti ad acquisti più sicuri ed evitare eventuali inganni che si possono incontrare sul web, ma anche per una navigazione sicura, evitando i trabocchetti dei criminali informatici.

Ecco alcuni dei consigli:

Attenzione alle truffe di Phishing mascherate da iniziative benefiche, se ricevete un'e-mail non cliccate mai i link ma digitate l’indirizzo sul vostro browser, e magari dotatevi di un filtro per browser anti-phishing.

Dubitate sempre delle e-mail che vi chiedono i vostri dati e coordinate bancarie, meglio una sana telefonata di verifica alla vostra banca. Tanto per capirci, nel primo trimestre del 2008, le truffe di phishing finanziare erano tra il 92% e il 94%.

Diffidate delle cartoline d'auguri, in particolar modo in prossimità di feste nazionali, essendo molto popolari nascondono moltissime insidie. Verificate bene, nella maggior parte dei casi troverete errori di ortografia, errori all’interno del messaggio, mittenti sconosciuti con nomi insoliti e indirizzi web ingannevoli.

Il documento originale con tutti i consigli lo trovate sul sito McAfee in versione eBook (in italiano).

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

La censura nel mondo

Dati inquietanti arrivano da Reporter senza Frontiere, in un report che porta in dettaglio la situazione con dati, numeri e spiegazioni, di ogni paese preso in esame, scaturisce che Internet è sotto controllo anche dagli Stati definiti democratici.

La situazione più grave colpisce ben 12 paesi, che sono definiti nel report "nemici di Internet".

La lista, già più o meno nota dei 12 è: Arabia Saudita, Birmania, Cina, Corea del Nord, Cuba, Egitto, Iran, Uzbekistan, Siria, Tunisia, Turkmenistan e Vietnam.

Qui in pratica si impedisce di navigare liberamente trasformando le reti in intranet, impedendo così di accedere alle informazioni giudicate "indesiderabili", ma anche perseguendo, incarcerando e minacciando chi non sottosta alle regole imposte.

Ma c'è di peggio, perchè se la lista sopra è già discretamente nota agli internauti, le cose sembra non stiano andando meglio altrove, infatti vi sono altri 10 paesi che Reporter senza Frontiere ha definito "sotto sorveglianza". Anche qui si stanno adottando misure che ne liberano la libertà.

Di questi ultimi vengono menzionati l'Australia e la Corea del Sud, dove recenti interventi potrebbero mettere in pericolo la libertà di espressione su Internet.

Un mondo dove sempre più ci viene tolto un pezzettino del nostro libero pensare.

Il report completo lo trovate qui in formato pdf.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Google Voice

Altra novità in casa Google, un nuovo servizio gratuito, permette di visualizzare i messaggi ricevuti nella propria casella vocale, come se fossero degli instant message.

Questa applicazione si chiama Google Voice, e permette di gestire tramite un unico numero telefonico tutte le chiamate in arrivo ai numeri di casa, ufficio e cellulari.

Come viene spiegato sul Blog di Google, potete ottenere i trascritti della vostra posta vocale (guardate il video sotto) e archiviare tutti i vostri messaggi SMS che inviate e ricevete.

Potete anche utilizzare il servizio per effettuare chiamate internazionali a basso costo e accedere facilmente alla directory di assistenza Goog-411.

Attivo in versione Beta per gli utenti del servizio Gran Central, e per gli USA, a breve lo sarà per tutti.

Alla pagina delle funzionalità troverete la spiegazione a tutte le opzioni (in inglese).

Altri video:
Trascrizione delle email vocali
Gestione SMS
Blocco chiamate
Ricezione notifiche

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Firefox il browser con più falle

Lo afferma la nota società danese che si occupa di sicurezza informatica Secunia, secondo il report stilato dalla società, nel 2008 Firefox è stato il browser più vulnerabile, ma il più veloce nel sistemarle.

L'elenco lascia pochi dubbi:

- 115 Firefox;

- 31 Internet Explorer;
- 32 Safari;
- 30 Opera.

Va però detto che è anche l'unico browser dove le falle vengono tappate più in fretta (43 giorni di media contro i 110 giorni di Microsoft.),  ed inoltre bisognerebbe valutare anche le gravità delle falle scoperte, un paragone che lascio agli esperti.

Il record negativo di tempismo spetta a Microsoft, 294 giorni per tappare una vulnerabilità in Internet Explorer.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.