Google ci proporrà il suo Sistema Operativo

Questa settimana anche Google ci ha dato dentro {miii sono stata via solo una settimana ed è successo di tutto ;-)}, sono usciti dalla lunghissima fase Beta molti prodotti, tra cui Gmail ma soprattutto la notizia importante è che anche la grande G ha deciso di cimentarsi con un Sistema Operativo.

In fondo in fondo lo sapevamo tutti che prima o poi Google ci avrebbe provato a proporci questa novità, oramai era già dotato di posta elettronica, Google Docs, Google Reader , ora il browser ed infine, quasi scontato ci sarà il Sistema Operativo.

Direttamente da Google:

Sono passati nove mesi da quando abbiamo lanciato il nostro browser Google Chrome e oggi oltre 30 milioni di persone lo utilizzano regolarmente. Google Chrome è stato progettato per tutti quelli che sul Web ci vivono, che cercano informazioni, controllano l'email, leggono le notizie, fanno shopping o semplicemente si tengono in contatto con gli amici.

Tuttavia, i sistemi operativi che fanno funzionare i browser sono stati progettati in un'epoca in cui il Web non esisteva. È per questo che oggi siamo felici di annunciare un nuovo progetto che è il naturale corollario di Chrome: Google Chrome OS, il nostro contribuito alla ridefinizione del ruolo e della natura dei sistemi operativi.

Google Chrome OS è un sistema operativo leggero e open source, destinato inizialmente ai netbook. Tra qualche mese renderemo pubblico il codice, mentre i netbook saranno disponibili a partire dalla seconda metà del 2010. Dal momento che abbiamo già illustrato questo progetto ai nostri partner e presto cominceremo a lavorare con la community open source, abbiamo pensato che fosse giusto rendere nota la nostra visione, in modo che tutti comprendano quali sono i nostri obiettivi.

Velocità, semplicità e sicurezza sono gli aspetti fondamentali di Google Chrome OS. Nelle nostre intenzioni, il sistema operativo dovrà essere veloce e leggero, in grado di avviarsi e collegarsi al Web nel giro di pochi secondi. L'interfaccia utente sarà essenziale e senza fronzoli, per valorizzare l'esperienza utente direttamente sul Web. Come già fatto per il browser, abbiamo scelto la semplicità, riprogettando completamente l'architettura di sicurezza alla base del sistema operativo, in modo che gli utenti non debbano preoccuparsi di virus, malware e aggiornamenti di sicurezza. Dovrà semplicemente funzionare.

Google Chrome OS sarà compatibile con processori x86 e ARM, e stiamo lavorando con diversi produttori OEM per poterlo lanciare sul mercato l'anno prossimo. L'architettura software è molto semplice: immaginate Google Chrome in esecuzione all'interno di un nuovo sistema a finestre, basato su un kernel Linux. Per gli sviluppatori di applicazioni, la piattaforma è il Web. Funzioneranno tutte le applicazioni basate sul Web, e nuove applicazioni potranno essere sviluppate utilizzando qualsiasi tecnologia web. Naturalmente, queste applicazioni saranno compatibili con qualsiasi browser standard su Windows, Mac e Linux, dando accesso agli sviluppatori alla più vasta base di utenti che una piattaforma sia in grado di offrire.

Google Chrome OS è un progetto nuovo, separato da Android. Android è stato progettato fin dall'inizio in modo da funzionare su un gran numero di dispositivi, dai telefoni ai set-top box e ai netbook. Allo sviluppo di Google Chrome OS lavorano persone che trascorrono gran parte del loro tempo sul Web e il sistema operativo è pensato per i computer di tutte le dimensioni, dai piccoli netbook ai sistemi desktop. Sebbene vi siano degli aspetti coincidenti tra Google Chrome OS e Android, siamo convinti che la facoltà di scegliere sia un motore per l'innovazione, a vantaggio di tutti, Google compresa.

Riceviamo sempre molti commenti dai nostri utenti e il loro messaggio è chiaro: i computer devono migliorare. Le persone vogliono avere un accesso immediato all'email, senza dover aspettare che il computer si avvii e i browser si aprano. Vogliono che i loro computer siano sempre veloci come appena comprati. Vogliono che i dati siano sempre accessibili da qualsiasi luogo, senza doversi preoccupare di perdere il computer o fare il backup dei file. Ma soprattutto nessuno vuole perdere ore a configurare il computer per far funzionare ogni singola periferica collegata.

Inoltre, un'esperienza di utilizzo del proprio computer più soddisfacente va a vantaggio di Google, poiché gli utenti saranno più propensi a trascorrere più tempo su Internet.

C'è ancora molto da lavorare e di certo avremo bisogno di tutto l'aiuto della community open source per raggiungere il nostro obiettivo, ma siamo elettrizzati dalle prospettive che abbiamo di fronte e speriamo che lo siate anche voi.

Maggiori info le trovate sul blog

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

I malware che ci hanno perseguitato a giugno

Ecco la lista dei malware di giugno fornita da G Data, nota azienda che fornisce prodotti per la sicurezza dei computer.

Questo mese passato hanno predominato i trojan, dove si registra anche un calo per i Downloader che si attestano al 23,4% ed un aumento sensibile, invece, per i Backdoor che passano dal 13,8% al 19,9%. Lieve incremento anche gli Spyware, mentre escono dalla top 5 gli Adware per fare posto ai Worm con il 4,0%.

L'analisi è stata effettuata su 83.072 tipologie di malware e da qui è stata stilata la classifica delle 5 categorie di più diffuse.

Top 5 malware

Le varie tipologie di malware sono state categorizzate in base al loro meccanismo di diffusione e alla tipologia dei danni provocati.

1.Trojan: 28,8% (-2,4%)

I Trojan (Cavalli di Troia) sono un tipo di malware le cui funzionalità sono nascoste all’interno di un programma apparentemente utile per l’utente. È dunque lo stesso utente che, installando un determinato programma, installa inconsapevolmente anche questo codice maligno che provoca danni al sistema. I Trojan non hanno una dinamica di propagazione propria, come virus e worm, ma sono solitamente inviati via e-mail o diffusi attraverso il file sharing o siti Internet.

2.Downloader: 23,4% (-2,2%)

Il Downloader è un tipo di malware che, come il nome stesso indica, scarica in maniera automatica dei file dannosi da Internet che, di norma, cercano subito di inficiare le impostazioni di sicurezza del Pc.

3.Backdoor: 19,9% (+6,1%)

I Backdoor sono paragonabili a porte di servizio che consentono di superare, in parte o in tutto, le difese di un Pc che così può, di conseguenza, essere controllato da un hacker per via remota. La maggior parte delle volte viene installato un particolare tipo di software e il Pc viene integrato in una Botnet costituita da Pc cosiddetti “zombie” che vengono quindi utilizzati per distribuire spam, rubare dati o eseguire attacchi di tipo DDoS.

4.Spyware: 15,9% (+2,3%)

Gli Spyware sono un tipo di malware il cui fine principale è quello di rubare le informazioni personali dal Pc degli utenti. Queste informazioni includono tutti i tipi di dati personali tra cui password, dati per account bancari o addirittura dati di login per i videogiochi online.

5.Worm: 4,0%

Diversamente da un virus, un worm non è collegato a un file eseguibile. Un worm si propaga trasferendosi su altri Pc attraverso network o connessioni Pc-Pc. Ci sono poi diverse sotto categorie di worm che possono essere classificate in base al loro meccanismo di propagazione: mail-worm, network-worm o P2P-worm.

Top 5 famiglie di virus

Basandosi sulle somiglianze a livello di codice, il malware può essere diviso in varie “ famiglie”:

1.Buzus: 5,2%

I Trojan della famiglia Buzus esaminano il sistema delle ignare vittime alla ricerca di dati personali o informazioni di log in per carte di credito, online banking, mail o Ftp. Inoltre cercano di modificare le impostazioni di sicurezza del sistema per renderlo ancora più vulnerabile.

2.Bifrose: 5,1%

Il Backdoor Bifrose garantisce agli hacker un accesso ai sistemi infetti e li connette a un server IRC attraverso il quale è possibile inviare dei determinati comandi.

3.Hupigon: 4,3%

Quando avviene un’infezione attraverso la variante Ur Hupigon.a vengono scritti nella cartella di sistema i file winreg.exe e notepod.exe. Inoltre avvengono variazioni a livello di registro che assicurano l’esecuzione automatica di winreg.exe ad ogni avvio di sistema. Alcuni membri della famiglia Hupigon aprono porte TCP per permettere i controllo remoto e l’accesso al file system per consentire di registrare le digitazioni sulla tastiera al fine di rubare dati personali

4.Magania: 3,5%

Questa famiglia di virus nasce in Cina ed è specializzata nel furto di dati di login per i giochi prodotti dalla taiwanese Gamania. Di solito questi Trojan sono diffusi attraverso e-mail che contengono un archivio RAR. Una volta eseguito il software maligno viene mostrata un’immagine come esca, mentre in background una serie di files vengono installati nel sistema. Magania, inoltre, si collega a Internet Explorer usando una DLL che consente al Trojan di intercettare il traffico WWW.

5.Poison: 2,5%

Il Backdoor Poison consente accessi remoti non autorizzati ai sistemi delle ignare vittime che poi possono essere utilizzati per attacchi di tipo DDoS (Distributed Denial of Service)

Maggiori info sul sito G Data.
Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

È arrivata la patch anche per Firefox

Come vi avevo anticipato i primi di luglio, Mozilla ha rilasciato la prima patch di sicurezza della nuovissima versione di Firefox 3.5.

Come sempre il Team di Mozilla sono rapidissimi nel risolvere i bug (per fortuna), ed hanno rilasciato il 17 luglio la nuova versione 3.5.1.

Sul sito Mozilla è possibile scaricare la nuova versione già corretta, anche se ultimamente sono circolate voci su un nuovo probabile bug che affligge anche quest'ultima versione.

Da parte sua Mozilla sostiene che non vi è nessun bug pericoloso, ma conferma alcune anomalie di crash inaspettati.

Il responsabile tecnico Mike Shaver ha spiegato tramite un post sul blog di Mozilla che le segnalazioni di questa nuova falla avrebbero "indicato in modo erroneo che si tratti di un bug sfruttabile", mentre le valutazioni dello staff di Firefox indicano che non lo è e che "non sono stati evidenziati esempi" di exploit, cioè di codice fatto per "bucare" Firefox 3.5.1.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Vulnerabilità Microsoft

Nonostante la corposa patch di Microsoft, McAfee Avert Labs ha osservato recentemente nuovi attacchi che sfruttano la vulnerabilità Office Web Components non corrette".

Dave Marcus, direttore della ricerca di sicurezza e della comunicazione dei McAfee Avert Labs ha dichiarato: "Gli attacchi coinvolgono siti trappola in grado di caricare codici maligni su computer vulnerabili. I PC compromessi vengono dirottati e vengono uniti a una botnet, una rete di computer sotto controllo dei cybercriminali."

Maggiori info sul sito McAfee Avert Labs.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Aggiornamenti di sicurezza Microsoft luglio

Martedì 14 luglio Microsoft ha rilasciato la consueta patch di sicurezza. Questo mese sono 6 i bollettini e risolvono ben 9 vulnerabilità, tra cui la grave falla di sicurezza per Microsoft relativa al bug Video ActiveX Control. Ecco il dettaglio della patch:

MS09-029  Alcune vulnerabilità nel motore per caratteri Embedded OpenType possono consentire l'esecuzione di codice in modalità remota (961371)

Questo aggiornamento per la protezione risolve due vulnerabilità nel motore per caratteri Embedded OpenType (EOT), componente di Microsoft Windows. Tali vulnerabilità sono state segnalate privatamente. Le vulnerabilità possono consentire l'esecuzione di codice in modalità remota. Sfruttando una di queste vulnerabilità, un utente malintenzionato può assumere il controllo completo del sistema interessato in maniera remota. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
   
MS09-028  Alcune vulnerabilità in Microsoft DirectShow possono consentire l'esecuzione di codice in modalità remota (971633)

Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente e due vulnerabilità segnalate privatamente di Microsoft DirectShow. Tali vulnerabilità possono consentire l'esecuzione di codice in modalità remota al momento dell'apertura di un file multimediale QuickTime appositamente predisposto. Sfruttando una di queste vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.  

MS09-032  Aggiornamento cumulativo per la protezione dei kill bit di ActiveX (973346)

Questo aggiornamento per la protezione affronta una vulnerabilità che è stata segnalata privatamente. La vulnerabilità presente nel controllo ActiveX Microsoft Video può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer, creando il controllo ActiveX. Non è mai stata prevista la creazione di istanze del controllo ActiveX in Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
  
MS09-033  Una vulnerabilità in Virtual PC e Virtual Server può consentire l'acquisizione di privilegi più elevati (969856)

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Virtual PC e Microsoft Virtual Server che è stata segnalata privatamente. Un utente malintenzionato che sfrutti questa vulnerabilità potrebbe eseguire codice non autorizzato e acquisire il controllo completo del sistema operativo guest interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.
  
MS09-031  Una vulnerabilità di Microsoft ISA Server 2006 può consentire l'acquisizione di privilegi più elevati (970953)

Quest'aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente n Microsoft Internet Security and Acceleration (ISA) Server 2006. La vulnerabilità può consentire l'acquisizione di privilegi più elevati se un utente malintenzionato riesce ad agire per conto di un account utente amministrativo per un server ISA configurato per l'autenticazione Radius One Time Password (OTP) e per la delega dell'autenticazione con la delega vincolata Kerberos.
   
MS09-030  Una vulnerabilità in Microsoft Office Publisher può consentire l'esecuzione di codice in modalità remota (969516)

Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Microsoft Office Publisher che può consentire l'esecuzione di codice in modalità remota se un utente apre un file Publisher appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Pausa forzata

Come vi avevo già anticipato, ho avuto un problemino di salute che mi ha costretto ad una "vacanza" ospedaliera forzata.

Ora dovrebbe essere tutto a posto, quindi passo subito a segnalarvi gli accadimenti più importanti che si sono succeduti in questa settimana.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.