Trovati dati di test lancio missili su Hard disk

Quando si decide di vendere o anche buttare il proprio computer, è d'obbligo cancellare tutto, in modo che i nostri dati memorizzati in memoria non finiscano in mano altrui.

Questi procedimenti andrebbero fatti sui pc, telefonini, ma anche cd rom o DVD. Sui nostri computer potrebbero restare nomi, indirizzi mail, rubriche telefoniche, filmati, numero di conto bancario, foto, dati personali in generale, ma anche di tipo sensibile come quelli sanitari e chissà quant'altro.

Sempre più spesso si viene a conoscenza di casi in cui si segnala il ritrovamento di dati personali all’interno di apparecchi elettronici, da un analisi di 300 hard disk usati, venduti online e a fiere dell’usato è stato riscontrato che ben il 34% conteneva dati riservati facilmente recuperabili.

La ricerca è stata condotta da British Telecom e l’Università di Glamorgan in Gran Bretagna, USA, Germania, Francia e Australia, che ha utilizzato applicazioni standard per verificare la presenza di dati.

E qui arriva il bello, perchè non solo noi semplici utenti rischiamo di essere sbadati e lasciare in balia di chicchessia i nostri dati, ma  anche persone che si dovrebbero occupare della sicurezza di intere nazioni.

Da questo studio sono emerse informazioni inquietanti, sono stati infatti ritrovati i dati di una trattativa di una transazione da 50 miliardi di dollari, e  i dettagli del test e delle procedure di lancio per missili THAAD (Terminal High Altitude Area Defence), un sistema missilistico testato nel marzo scorso dopo i lanci sperimentali della Corea del Nord.

Sempre nello stesso disco sono state trovate le planimetrie delle strutture dove questi missili sono stati progettati, e informazioni personali sui dipendenti.

È obbligatorio cancellare i dati sulle nostre apparecchiature elettriche ed elettroniche come da provvedimento del Garante sulla Privacy intitolato (Rifiuti di apparecchiature elettriche ed elettroniche (Raee) e misure di sicurezza dei dati personali) (Gazzetta Ufficiale n. 287 del 9 dicembre 2008).

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

McAfee una vulnerabilità né mina la credibilità

I luoghi dove meno è indicato trovare vulnerabilità sono i siti che forniscono sicurezza per il proprio computer. Non è la prima volta e non sarà l'ultima che produttori di antivirus siano soggetti ad attacchi, questa volta è toccato al portale McAfee che è risultato vulnerabile ad attacchi di tipo cross-site scripting (XSS). 

Falle corrette, almeno per quanto segnalato sul sito Cnet.com.

Dal sito di McAfee, gli utenti venivano reindirizzati a falsi siti web appositamente creati per infettare i malcapitati con trojan e malware.

La cosa grave è che McAfee si occupa di controllare i portali, proprio per rilevare eventuali buchi nella sicurezza di questo tipo.

Falle di questo tipo creano sicuramente molti danni al livello di immagine per siti il cui scopo e proteggere. 

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Windows 7 ha una falla, ma non grave

È stata scoperta una falla che non ha soluzione per il nuovissimo sistema operativo Windows 7.

Due ricercatori, Vipin Kumar e Nitin Kumar della NVlabs , all’Hack In The Box Security Conference, hanno (dimostrato) che Windows 7 è affetto da un errore di programmazione per il quale non c'è possibilità di correzione.

Questo errore permette di prendere pieno controllo di una macchina su cui gira il nuovo sistema operativo, grazie a un software chiamato VBootkit 2.0. Questo software, dal peso di soli 3 kb, può scavalcare le difese di Windows 7, in fase di caricamento, riuscendo ad avere un accesso completo con privilegi elevati.

Il pericolo è però limitato, perchè l’esecuzione di questo script non può avvenire da remoto, quindi è necessario avere accesso fisico al computer da infettare e in secondo luogo questo software lavora a livello di RAM (la memoria RAM è di tipo volatile), per cui il codice non entra nell'hard disk e al primo riavvio del sistema l'attacco precedente viene vanificato.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Ecco il vincitore del più bel lavoro al mondo

Ecco qualcuno da invidiare! Anche se non è un'emozione che rientra nel mio carattere, un pizzichino di invidia la provo, sarà per il lungo inverno, sarà per il luogo da sogno e non per ultimo i soldini, vorrei essere al posto suo.

Vi ricordate della campagna pubblicitaria "il più bel lavoro al mondo" lanciata a gennaio per inziativa di Tourism Queensland? Dopo una prima selezione in cui erano rimasti a lottare per ottenere quel posto di lavoro poche persone, è giunto al termine, il lavoro è stato assegnato.

Il suo nome è Ben Southall, 34enne britannico, ed è il vincitore del concorso che gli permetterà di vivere per sei lunghi mesi in un isola nel Queensland, l’Isola di Hamilton.

La scelta è stata fatta tra 35mila concorrenti provenienti da tutto il mondo, di cui un migliaio gli italiani.

Il fortunato, dovrà svolgere qualche compito stabilito, come aggiornare il blog sulla vita nell’isola, tenere in ordine la casetta dove vivrà, corredata da piscina (oltre ad avere un mare tutt'intorno dove sbizzarrirsi), esplorare le isole della grande barriera corallina, insomma poche cose, in più vitto e alloggio gratis oltre ad una retribuzione di circa 75mila euro per i sei mesi di lavoro.

Dall'altro lato il portavoce dell'ente turismo del Queensland, Anthony Hayes, ha sottolineato il successo del concorso, che ha già generato l'equivalente di oltre 55 milioni di euro in pubblicità internazionale.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Spam, interviene il Garante

Ogni tanto segnalare lo spam porta i suoi frutti.

Il Garante è intervenuto a seguito delle segnalazioni di alcuni utenti  che continuavano a ricevere e-mail e fax indesiderati, purtroppo è un'abitudine negativa quella dell'imporre pubblicità, nonostante non si sia mai manifestato alcun consenso all’uso dei propri dati per questo scopo.

Infatti anche se i dati vengono rintracciati sulle Pagine Gialle o da registri pubblici, usando sistemi automatizzati è obbligatorio acquisire prima il consenso dei destinatari.

Quindi l'Autorità ha vietato l’ulteriore trattamento illecito dei dati personali a cinque società che inviavano pubblicità tramite fax e posta elettronica, due inviavano spam tramite posta elettronica e tre tramite fax, ovviamente tutte senza il preventivo consenso degli interessati.

Alle cinque società è stato dunque vietato l'ulteriore trattamento illecito dei dati degli utenti interessati, i quali non potranno dunque più essere disturbati. La mancata osservanza del divieto del Garante espone anche a sanzioni penali.   

Anche la Commissione di Bruxelles intende proporre sanzioni penali  per rafforzare la norma del 2002 che vieta lo spam, i dati diffusi oggi dimostrano che l'Italia sia il primo produttore di spam a livello europeo.

Speriamo siamo proprio stufi! Ecco perchè consiglio vivamente di utilizzare il servizio di Abuse.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

La SIAE permette la musica gratis

Lo dichiara Giorgio Assumma, presidente della Siae, al Forum giuridico, "Diritto d'autore, web e pirateria" organizzato dalla Siae all'Assemblea regionale Sicilia, il 5 maggio alle 10 a Palazzo dei Normanni a Palermo.

"La Siae apre all'utilizzazione eventualmente anche gratuita delle opere da parte del popolo della rete attraverso Internet. Il Web è un eccezionale strumento di circolazione delle opere e la SIAE non vuole in alcun modo ostacolare la libera diffusione delle stesse. Presso la SIAE è istituito un apposito registro delle opere musicali che potranno essere utilizzate anche gratuitamente su Internet secondo le indicazioni dei rispettivi autori. L’autore che voglia concedere l’uso gratuito delle sue opere su Internet può chiedere alla SIAE di escludere dalla sua tutela i diritti relativi alle utilizzazioni di queste opere sulle reti telematiche e di telefonia mobile o di altre forme analoghe di fruizione delle opere ".

Per dare avvio a questa novità, ieri, la Siae ha istituito un pubblico registro delle opere musicali che potranno essere gratuitamente utilizzate su Internet con l'indicazione dei rispettivi autori.

È già un passo avanti.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.