McAfee una vulnerabilità né mina la credibilità

I luoghi dove meno è indicato trovare vulnerabilità sono i siti che forniscono sicurezza per il proprio computer. Non è la prima volta e non sarà l'ultima che produttori di antivirus siano soggetti ad attacchi, questa volta è toccato al portale McAfee che è risultato vulnerabile ad attacchi di tipo cross-site scripting (XSS). 

Falle corrette, almeno per quanto segnalato sul sito Cnet.com.

Dal sito di McAfee, gli utenti venivano reindirizzati a falsi siti web appositamente creati per infettare i malcapitati con trojan e malware.

La cosa grave è che McAfee si occupa di controllare i portali, proprio per rilevare eventuali buchi nella sicurezza di questo tipo.

Falle di questo tipo creano sicuramente molti danni al livello di immagine per siti il cui scopo e proteggere. 

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Windows 7 ha una falla, ma non grave

È stata scoperta una falla che non ha soluzione per il nuovissimo sistema operativo Windows 7.

Due ricercatori, Vipin Kumar e Nitin Kumar della NVlabs , all’Hack In The Box Security Conference, hanno (dimostrato) che Windows 7 è affetto da un errore di programmazione per il quale non c'è possibilità di correzione.

Questo errore permette di prendere pieno controllo di una macchina su cui gira il nuovo sistema operativo, grazie a un software chiamato VBootkit 2.0. Questo software, dal peso di soli 3 kb, può scavalcare le difese di Windows 7, in fase di caricamento, riuscendo ad avere un accesso completo con privilegi elevati.

Il pericolo è però limitato, perchè l’esecuzione di questo script non può avvenire da remoto, quindi è necessario avere accesso fisico al computer da infettare e in secondo luogo questo software lavora a livello di RAM (la memoria RAM è di tipo volatile), per cui il codice non entra nell'hard disk e al primo riavvio del sistema l'attacco precedente viene vanificato.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Ecco il vincitore del più bel lavoro al mondo

Ecco qualcuno da invidiare! Anche se non è un'emozione che rientra nel mio carattere, un pizzichino di invidia la provo, sarà per il lungo inverno, sarà per il luogo da sogno e non per ultimo i soldini, vorrei essere al posto suo.

Vi ricordate della campagna pubblicitaria "il più bel lavoro al mondo" lanciata a gennaio per inziativa di Tourism Queensland? Dopo una prima selezione in cui erano rimasti a lottare per ottenere quel posto di lavoro poche persone, è giunto al termine, il lavoro è stato assegnato.

Il suo nome è Ben Southall, 34enne britannico, ed è il vincitore del concorso che gli permetterà di vivere per sei lunghi mesi in un isola nel Queensland, l’Isola di Hamilton.

La scelta è stata fatta tra 35mila concorrenti provenienti da tutto il mondo, di cui un migliaio gli italiani.

Il fortunato, dovrà svolgere qualche compito stabilito, come aggiornare il blog sulla vita nell’isola, tenere in ordine la casetta dove vivrà, corredata da piscina (oltre ad avere un mare tutt'intorno dove sbizzarrirsi), esplorare le isole della grande barriera corallina, insomma poche cose, in più vitto e alloggio gratis oltre ad una retribuzione di circa 75mila euro per i sei mesi di lavoro.

Dall'altro lato il portavoce dell'ente turismo del Queensland, Anthony Hayes, ha sottolineato il successo del concorso, che ha già generato l'equivalente di oltre 55 milioni di euro in pubblicità internazionale.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Spam, interviene il Garante

Ogni tanto segnalare lo spam porta i suoi frutti.

Il Garante è intervenuto a seguito delle segnalazioni di alcuni utenti  che continuavano a ricevere e-mail e fax indesiderati, purtroppo è un'abitudine negativa quella dell'imporre pubblicità, nonostante non si sia mai manifestato alcun consenso all’uso dei propri dati per questo scopo.

Infatti anche se i dati vengono rintracciati sulle Pagine Gialle o da registri pubblici, usando sistemi automatizzati è obbligatorio acquisire prima il consenso dei destinatari.

Quindi l'Autorità ha vietato l’ulteriore trattamento illecito dei dati personali a cinque società che inviavano pubblicità tramite fax e posta elettronica, due inviavano spam tramite posta elettronica e tre tramite fax, ovviamente tutte senza il preventivo consenso degli interessati.

Alle cinque società è stato dunque vietato l'ulteriore trattamento illecito dei dati degli utenti interessati, i quali non potranno dunque più essere disturbati. La mancata osservanza del divieto del Garante espone anche a sanzioni penali.   

Anche la Commissione di Bruxelles intende proporre sanzioni penali  per rafforzare la norma del 2002 che vieta lo spam, i dati diffusi oggi dimostrano che l'Italia sia il primo produttore di spam a livello europeo.

Speriamo siamo proprio stufi! Ecco perchè consiglio vivamente di utilizzare il servizio di Abuse.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

La SIAE permette la musica gratis

Lo dichiara Giorgio Assumma, presidente della Siae, al Forum giuridico, "Diritto d'autore, web e pirateria" organizzato dalla Siae all'Assemblea regionale Sicilia, il 5 maggio alle 10 a Palazzo dei Normanni a Palermo.

"La Siae apre all'utilizzazione eventualmente anche gratuita delle opere da parte del popolo della rete attraverso Internet. Il Web è un eccezionale strumento di circolazione delle opere e la SIAE non vuole in alcun modo ostacolare la libera diffusione delle stesse. Presso la SIAE è istituito un apposito registro delle opere musicali che potranno essere utilizzate anche gratuitamente su Internet secondo le indicazioni dei rispettivi autori. L’autore che voglia concedere l’uso gratuito delle sue opere su Internet può chiedere alla SIAE di escludere dalla sua tutela i diritti relativi alle utilizzazioni di queste opere sulle reti telematiche e di telefonia mobile o di altre forme analoghe di fruizione delle opere ".

Per dare avvio a questa novità, ieri, la Siae ha istituito un pubblico registro delle opere musicali che potranno essere gratuitamente utilizzate su Internet con l'indicazione dei rispettivi autori.

È già un passo avanti.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

ThePirateBay sarà processata anche in Italia

Anche se non è ancora finita la vicenda del processo a The Pirate Bay i guai per gli autori del sito non sono finiti, presto dovranno vedersela con l'Italia.

Bisogna tornare a quando il sito era stato sottoposto a sequestro preventivo dal Tribunale di Bergamo.

La Federazione Industria Musicale Italiana, ha infatti pubblicato sul suo sito:

«In Italia il sito thepiratebay.org è stato posto sotto sequestro dalla Procura di Bergamo, a seguito di un'operazione del Comando Provinciale della Guardia di Finanza, nell'agosto del 2008. I quattro creatori e gestori del sito sono stati denunciati per violazione della vigente normativa in materia di diritto d'autore. Nell'ambito dell'operazione era stato anche ingiunto a tutti gli internet provider italiani di predisporre il blocco IP e DNS del sito svedese. Il provvedimento della procura, pienamente confermato dal Giudice per le Indagini Preliminari, è stato parzialmente revocato dal Tribunale del Riesame che, pur confermando in modo netto e deciso l'illiceità della condotta dei gestori di Pirate Bay, ha disposto la revoca del blocco IP e DNS per vizio di forma. Si attende ora la pronuncia della Suprema Corte di Cassazione sul ricorso presentato dal Pubblico Ministero di Bergamo. A prescindere dall'attesa pronuncia della Suprema Corte di Cassazione thepiratebay.org, ai sensi della vigente normativa in materia di diritto d'autore, rimane un sito illegale e gli utenti che lo utilizzano per scaricare brani non autorizzati rischiano di incorrere nelle sanzioni previste dall'art. 174 ter (sanzione amministrativa pari a 154 euro) oppure dagli art 171 a-bis e 174 bis (multa fino a 2065 euro e sanzioni amministrative pari a 103 euro per ogni file illegalmente immesso in rete)».

Non solo è a rischio il sito, ma anche gli utenti.

Gli avvocati di Peter Sunde sono  Giovanni Battista Gallus e Francesco Paolo Micozzi, hanno rilasciato un'intervista in cui spiegano la strategia di difesa.

Staremo a vedere anche qui come si risolverà un problema che sia dal punto di vista Legale che dal punto di vista di chi usufruisce queste tecnologie hanno bisogno di chiarezza.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.