Le nuove sfide di Google si chiamano sicurezza e privacy, in arrivo fondo da 10 mln euro

L’annuncio a Monaco di Baviera, in Germania, durante l’inaugurazione del GSEC, il nuovo centro ricerca di “Big G” dedicato alla sicurezza globale. Sempre maggiore attenzione ai temi della sicurezza da parte dei giganti del web

Continua a leggere Le nuove sfide di Google si chiamano sicurezza e privacy, in arrivo fondo da 10 mln euro

Privnote, il servizio Web che invia messaggi che si autodistruggono

→ D@di per Downloadblog.it

Se siete maniaci della sicurezza, allora questo semplice servizio Web fa per voi. Si chiama Privnote e permette di scrivere un messaggio di testo (anche lungo) e di inviarlo tramite e-mail. Il destinatario, invece di ricevere nella propria casella di posta elettronica il vostro testo, riceverà un link al quale collegarsi.

La differenza con le mail tradizionali, però, è che una volta che il testo verrà letto, sparirà e non potrà più essere richiamato. Sembra un film di James Bond, e invece è un servizio gratuito.

Tra le opzioni, anche la possibilità di ricevere una notifica di lettura. Interessante anche il fatto che se ci si prova a collegare alla nota una volta che questa è stata letta, il sistema fornisce orario di lettura e Ip del “lettore”.

Per il 40% degli utenti gli aggiornamenti di sicurezza dei browser non sono importanti

→ D@di per Downloadblog.it

Partecipa al sondaggio su Downloadblog.it

Google, l’Istituto federale svizzero di Tecnologia e Ibm hanno pubblicato ieri uno studio (elaborato in circa 18 mesi con i dati estrapolati dai server Google provenienti da un miliardo e 408 milioni di utenti internet) sulla sicurezza sul Web e i comportamenti degli utenti. A sorpresa, tra i dati più significativi c’è il fatto che il 40 per cento degli intervistati non utilizzi l’ultima versione (non parliamo dell’ultimissima relase, parliamo di major relase) del proprio browser preferito. Si tratta di una notizia “abbastanza sconvolgente”, considerato che la maggior parte delle vulnerabilità di sicurezza (circa l’89,4 per cento nel 2007) va a sfruttare bachi presenti all’interno dei browser.

La preoccupazione maggiore si ha con Internet Explorer, che come sappiamo è il browser pià diffuso con il 78,3 per cento di penetrazione all’interno del mercato. La versione 7 è stata rilasciata il 18 ottobre del 2006, ma solo il 52,5 per cento degli utenti la sta utilizzando: il 47,5 per cento, infatti, usa ancora Internet Explorer versioni 6 o precedenti! La situazione migliora un pochino se si guarda ad altri browser come Firefox, Safari o Opera.

Per quanto riguarda i diversi browser, segnaliamo che gli utenti Firefox (227 milioni) sembrano essere i più virtuosi: l’83,3 per cento utilizza l’ultima e più sicura versione. Statistica che scende al 65,3 per i 48 milioni di utenti di Apple Safari e al 56,1 per cento per gli 11 milioni di utenti Opera.

Internet Explorer, con un miliardo e 103 milioni di utenti – lo dicevamo – è fanalino di coda con il 47,6 per cento di versioni aggiornate.

Ti sei mai “sballato” con la “cyber-droga”? Secondo la Guardia di Finanza si tratta di un fenomeno molto pericoloso

L’ultima moda del momento? Secondo molti giornali e soprattutto secondo la Guardia di Finanza sarebbe la “cyber-droga”. Si tratta di file mp3 contenenti particolari onde sonore (comprese tra i 3 e i 30 Hertz, ovvero le frequenze percepite dal cervello umano) in grado di innescare le più diverse reazioni e sollecitare in maniera intesa l’attività cerebrale. Secondo la Guardia di Finanza, che ha annunciato di monitorare, da tempo, un fenomeno che potrebbe rapidamente dilagare, sarebbero già centinaia le pagine Web dedicate a questo sballo con migliaia di appassionati che si scambiano impressioni e consigliano modalità e tecniche di somministrazione. Tra i siti più gettonati (ma per carità, statene alla larga!) ci sarebbe www.i-doser.com.

A differenza delle “normali” cocaina ed eroina, il cyber-sballo è accessibile a tutti e i file sono scaricabili gratuitamente o comunque dopo il pagamento di una piccola cifra di denaro. Il capo del Nucleo Speciale della Guardia di Finanza che si sta occupando della problematica, Umberto Rapetto, ha spiegato all’agenzia Ansa che ci sono particolari onde, come le onde alfa (dai 7 ai 13 Hertz), ad esempio, che hanno un potenziale effetto rilassante, ma ce ne sono altre che ottengono l’effetto opposto, cioè euforizzante o eccitante. Addirittura, all’estero questo particolare tipo di ultrasuoni viene utilizzato dalle forze dell’ordine per “calmare gli animi” in situazioni complicate; inoltre, sembra che l’uso di questa tecnica sia “documentato storicamente anche in campo militare”.

Non tutti, ovviamente, credono nella potenza di questo nuovo tipo di droghe. Secondo il neurofarmacologo Felice nava, direttore del Comitato scientifico nazionale di Federserd, “non ci sono studi scientifici o report anche aneddotici che possano far pensare che alcune musiche possono determinare fenomeni neurobiologici del tutto simili a quelli prodotti dalle più pericolose sostanze d’abuso”. Secondo il neurofarmacologo, insomma, si tratterebbe esclusivamente di una trovata commerciale “ideata da astuti e loschi personaggi, con il solo scopo di arricchirsi sfruttando la credulità e la voglia di sballo a ogni costo di alcuni ingenui giornali cibernauti”.

Sarà: in ogni caso secondo altri, invece, le “cyber-droghe sono destinate ad avere una diffusione di massa e non è escluso che in futuro i programmi si perfezionino e le droghe virtuali diventino più potenti”. Secondo Daniele La Barbera, direttore della clinica psichiatrica dell’università di Palermo, le droge virtuali non hanno lo stesso effetto su tutti i consumatori, ed è quindi impossibile, per ora, dire se queste causino dipendenze. Non ci sono, insomma, casi su cui basarsi e probabilmente non c’è nemmeno un vero alto livello di pericolosità reale. Eravate a conoscenza di questa “nuova moda”? E secondo voi ci sono possibilità che diventi la droga del futuro? Io sono assolutamente scettico.

Navigare senza filtri per un mese? Si ricevono oltre 5mila e-mail di spam. Che per la maggior parte vengono da Usa, Brasile e Italia!

→ D@di per Geekissimo.com

Surfare in internet senza protezione porta l’utente medio a ricevere circa 70 messaggi di posta indesiderata al giorno. È quanto emerge da un interessante studio svolto da McAfee, una delle più famose società di antivirus, che ha creato un panel di cinquanta persone da tutto il mondo che, per un periodo di tempo di un mese, ha navigato in internet senza filtri. E i risultati non sono per niente incoraggianti: basti pensare che un partecipante ha ricevuto ben 5.414 e-mail di spam durante il mese di prova.

Il test ha anche permesso agli esperti di determinare quali sono i paesi del mondo dai quali parte più spazzatura elettronica. E a sorpresa, il nostro paese è al terzo posto nel mondo (con poco più di 15mila e-mail ricevute dai tester); al primo posto gli Stati Uniti (con oltre 23mila e-mail di spam), mentre la medaglia d’argento spetta al Brasile (di poco sopra l’Italia). Tra i grandi paesi del mondo che inviano meno spam, invece, c’è la Germania, con “soli” 2.331 messaggi. I risultati, si legge, mostrano che lo spam non sta per niente calando, anzi continua ad aumentare in maniera esponenziale.

“Molti dei nostri partecipanti – ha spiegato Guy Roberts, direttore dei laboratori McAfee in Europa, alla Bbc – hanno notato che i loro computer hanno iniziato a rallentare le prestazioni. Questo significa che mentre loro navigavano, capitava molto spesso che si installassero, a loro insaputa, malware”. Lo spam, inoltre, sta diventando sempre più una vera e propria minaccia, considerato che l’8 per cento delle mail ricevute conteneva in sé tentativi di phishing. Per quanto riguarda, ancora, il tipo di pubblicità ricevuta, si parte dai prodotti finanziari (come i prestiti), la cura del corpo e le medicine (vedi, Viagra), servizi per adulti, promesse di software gratis, e così via.

Tutti ovviamente penserete: la ricerca è stata fatta da McAfee che è, tra l’altro, un costruttore di software per la sicurezza informatica. Per questo, ovviamente, dobbiamo prendere con le molle questi dati. In ogni caso è difficile che una società così importante possa permettersi di falsificare di tanto i risultati delle proprie inchieste; per questo è importante ribadire: utilizzate sistemi operativi e browser sicuri e, se utilizzate Windows, soprattutto software (come antivirus, antispyware, antispam, firewall) che vi aiutino a difendervi da questa brutta piaga.

Icann e Iana attaccati dai cracker

→ D@di per Downloadblog.it

Azione dimostrativa, o operazione terroristica? Se lo stanno chiedendo, in queste ore, i responsabili It e gli investigatori che stanno indagando sull’attacco “cracker” avvenuto ieri ai danni di Icann e Iana, i due enti internazionali che assegnano i domini dei siti Web e degli indirizzi Ip di tutto il mondo.

“Alcune fonti – si legge in una nota diffusa in Italia dal Cnipa, il Centro nazionale per l’informatica nella Pubblica Amministrazione – riportano la notizia di un attacco di tipo ‘domain hijacking’ contro i siti Web dell’Internet Corporation per l’assegnazione di nomi e numeri Icann e quello dell’Internet Assigned Numbers Authority. I domini […] sono stati dirottati verso il sito AtSpace.com, dove si legge in un comunicato che ‘i siti che controllano i domini sono sotto controllo degli hacker’”.

Ancora non sappiamo se la situazione è stata del tutto risolta e se, soprattutto, si è capito se l’azione fosse dimostrativa oppure no. Al momento sappiamo solo che l’attacco, considerato da molti di grande valore simbolico, è stato rivendicato dal gruppo di origine turca NetDevilz.

Navigare anonimi con il browser xB

→ D@di per Downloadblog.it

Se avete il pallino dell’anonimato e volete un modo semplice e veloce per navigare gratuitamente e anonimi su internet, provate xB Browser. Si tratta di un nuovo browser, gratuito, portatile e per Windows, che anonimizza il traffico di rete attraverso la rete gratuita Tor o attraverso la rete più veloce del suo distributore (XeroBank), anche se quest’ultima opzione è a pagamento.

Ovviamente non si tratta di un browser costruito da zero ex-novo, ma di una versione di Firefox (non la 3, ovviamente) appositamente modificata in modo da permettere la navigazione anonima.

Al momento è disponibile solo una versione per Windows, ma entro agosto – così assicurano gli sviluppatori – dovrebbe arrivare anche una versione per Mac Os X e Linux.

E se volete essere sicuri al cento per cento anche quando inviate e ricevete le e-mail, all’interno del pacchetto software è presente anche xB Mail, che crittografa tutte le e-mail in uscita automaticamente attraverso il protocollo Gpg.

Improvvisamente vi trovate migliaia di visitatori sul vostro sito? Non siete diventati più bravi, è la nuova versione dell’antivirus Avg

→ D@di per Geekissimo.com

La nuova versione dell’antivirus Avg, la 8, crea un falso traffico dati? È la tesi di un articolo dell’inglese Register, secondo cui gli analisti di rete del loro server hanno notato, all’inizio dello scorso mese, un inaspettato aumento di traffico (addirittura a volte raddoppiato rispetto alla media del periodo). Purtroppo, però, non erano i giornalisti della testata ad essere migliorati… bensì il problema era Avg.

In particolare, il nuovo malware scanner di Avg. Partiamo dall’inizio: circa sei mesi fa Avg aveva acquistato Linkscanner dalla Exploit Prevention Labs: si tratta di un tool che, installato all’interno del browser, permette ad Avg di effettuare ricerche all’interno di tutti i siti che risultano da una ricerca ad esempio su Google. Un caso pratico: una persona cerca un termine su Google ed escono dieci risultati. A quel punto lo scanner inizia a visitare (in background) tutti e dieci i siti; accanto a ogni termine uscito su Google, poi, inserisce un simbolo verde se il sito è sicuro, un simbolo rosso se invece non è sicuro.

Questo, dunque, porta il browser a visitare in automatico tutte le pagine che escono dalla ricerca di Google. Se calcoliamo che circa 20 milioni di utenti in tutto il mondo hanno installato l’ultima versione di Avg in questi due mesi… risulta che alcuni siti (magari “fortunati” perché contengono al loro interno parole chiave molto utilizzate) hanno raggiunto una popolarità maggiore anche dell’ottanta per cento. Non si tratta certo di un problema da poco: il traffico aumenta, i costi per il bandwidth aumentano e lo spazio su disco dei singoli utenti diminuisce a dismisura, con centinaia e centinaia di linee non necessarie nei file di log.

Da parte loro, i responsabili di Avg hanno spiegato di non essere al corrente di questo “simpatico” problema, difendendo per di più il ruolo di Linkscanner: “C’è un’attività maligna talmente diffusa sul Web – hanno spiegato – che il solo modo per scoprirla è quello di darci un’occhiata“. Che ne pensate? Siete per caso tra i “fortunati” ad essere stati colpiti da questo particolare fenomeno? Avete riscontrato qualcosa di strano analizzando il traffico di rete dei vostri blog/siti?

Freeware Pdf Unlocker, l’utility per “sbloccare” i Pdf bloccati

In realtà software del genere non andrebbero molto pubblicizzati, perché vanno un po’ a minare la sicurezza di molti privati e molte aziende. Noi per dovere di cronaca ve lo presentiamo, poi starà a voi decidere (nell’eventualità che un giorno debba servirvi) se utilizzarlo o meno.

In molti (me compreso…) quando devono distribuire dei documenti importanti in formato Pdf e vogliono che il destinatario li possa “leggere e basta”, inibiscono all’interno del file Pdf le possibilità di copia/incolla e stampa. Di certo non si tratta di un sistema di sicurezza eccessivamente elevato, ma spesso e volentieri riesce a fare il suo lavoro. Freeware Pdf Unlocker (per Windows) fa invece il lavoro contrario.

Permette, infatti, anche all’utente medio di usare le funzionalità copia/incolla/stampa nei Pdf “bloccati”. Utilizzarlo è davvero semplice: basta aprire un Pdf con questo software apposito e, all’istante, viene creata una nuova copia del file, questa volta senza alcun tipo di protezione.

Non si tratta, di certo, di un software “potentissimo” come alcuni a pagamento in circolazione, ma di certo per il fatto che è gratuito fa un buon lavoro, rimuovendo le restrizioni dovute a password con “profondità” da 40 a 128 bit.

“Re della spazzatura” condannato a sei milioni di dollari di multa per aver inviato “solo” 100 milioni di messaggi spam al giorno su MySpace

→ D@di per Geekissimo.com

E che saranno mai cento milioni di messaggi di spam al giorno? È più o meno questa la versione del “re della spazzatura” (così è stato soprannominato) Scott Richter di Westminster in Colorado (Stati Uniti), che è stato condannato a pagare sei milioni di dollari (tra danni e spese legali) per aver “spammato” miliardi di messaggi a ignari utenti MySpace. In particolare, l’uomo dovrà dare 4,8 milioni di dollari (pari a tre milioni di euro) a MySpace, mentre le spese legali ammontano a 1,2 milioni di dollari (770mila euro).

Richter è stato denunciato da MySpace nel gennaio del 2007, con l’accusa di aver inviato dal proprio computer cento milioni di messaggi indesiderati al giorno; i messaggi, iniziati a circolare nel 2006, sponsorizzavano un sito Web chiamato Consumerpromotionscenter.com, ed erano inviati da normali account del social network, le cui credenziali d’accesso (username&password) erano stati ricavate attraverso operazioni di phishing su larga scala.

“Rispettiamo la decisione della corte”, ha spiegato Richter, aggiungendo poi che lui e la società per cui lavora (Media Breakaway) sono comunque sollevati dalla condanna, in quando la cifra da pagare è di gran lunga minore a quella chiesta dall’accusa lo scorso anno. Richter ha anche aggiunto che non intende appellarsi alla decisione del giudice. Non è la prima volta, tra l’altro, che Media Breakaway è condannata a pagare milioni di dollari per un caso del genere: nel 2005 (la società si chiamava Optinrealbig.com) erano stati condannati al pagamento di sette milioni di dollari per risarcire Microsoft in un caso del tutto analogo.

Media Breakaway non ha voluto ovviamente commentare, ma (incredibile!) ha spiegato che si è sempre avvalsa di avvocati per essere sicura di agire in modo legale (ma come, estorcere col phishing username e password a ignari utenti è legale???). Soddisfatti, ovviamente, a MySpace, secondo cui la sentenza conferma l’approccio del social network a combattere con decisione i fenomeni criminosi che avvengono sulle proprie pagine: “Continueremo a fare la nostra parte – si legge in un comunicato – per migliorare internet e fare pulizia di questi brutti fenomeni”.

Apple aggiorna Safari per Windows con miglioramenti di sicurezza

→ D@di per Downloadblog.it

Qualche tempo fa avevamo parlato del problema che affliggeva Safari per Windows, che aveva portato – caso più unico che raro – Microsoft a consigliare ai propri utenti di “evitare”, per il momento, l’utilizzo del browser made in Cupertino sul proprio sistema operativo.

Apple, ora, ha annunciato di aver corretto il problema e ha rilasciato una versione “più sicura” (la 3.1.2, solo per Windows) del proprio browser. Quattro le patch principali. Di sicuro la più importante è quella che va a risolvere il cosiddetto problema del “carpet bombing”, una vulnerabilità nel modo in cui Safari per Windows si comportava con alcuni tipi di file eseguibili.

“Il problema – si legge nel comunicato di Apple – si presentava nel download di massa non autorizzato dall’utente di file eseguibili sul desktop”; file che potevano suscitare la curiosità dell’utente, che eseguendoli, però, avrebbe infettato il proprio sistema. Da ora in poi, invece, Safari chiederà sempre se scaricare un file (non permettendo più il download automatico in background).

Tra le altre migliorie, è stato risolto il problema per cui, in presenza di alcuni tipi di immagini BMP e GIF, la memoria di sistema si saturava in pochissimo tempo.

Risolto anche un problema “che riguardava una vulnerabilità di Internet Explorer 7″, spiegano da Apple: fino ad ora, se in Internet Explorer 7 (e 6) alcuni siti erano stati inseriti nella modalità sicura (”trusted zone”), ecco che anche Safari si comportava come se si trovasse in una zona protetta; ora, invece, il browser non prenderà più in considerazione questo fattore, ma continuerà ad attuare le normali misure di sicurezza.

Risolto, infine, un errore nel modo in cui WebKit si comportava con codice JavaScript, che portava a volte, nel visitare un sito “infetto”, all’esecuzione automatica di un codice di terze parti.

Ecco la prima vulnerabilità di Firefox 3

→ D@di per Downloadblog.it

A poche ore dal rilascio ufficiale di Firefox 3, ecco che arriva anche la prima vulnerabilità del nuovo browser di casa Mozilla. Il bug è stato scoperto dagli esperti di sicurezza della Tipping Point, che hanno immediatamente informato i programmatori Mozilla. Questa volta però, contrariamente a quanto accaduto in passato, è stato deciso di comune accordo di non diffondere i dettagli del problema.

Secondo Tipping Point, famosa società che si occupa di sicurezza informatica e di sistemi anti-intrusione, il bug sarebbe stato classificato con “rischio elevato”, ma gli utenti Windows che ne sarebbero esposti dovrebbero comunque fare click su un link all’interno di una mail (che dovrebbe essere bloccata da tutti i maggiori sistemi antispam), di quelle tipiche che portano in sé codice maligno, per intenderci. Tra l’altro il problema affligge anche gli utenti della vecchia versione di Firefox, la 2, oltre che ovviamente quelli della 3.

Una volta che il problema sarà risolto, Mozilla e Tipping Point pubblicheranno i dettagli sui loro siti internet. Al momento sui siti Mozilla non è presente alcun comunicato ufficiale relativo a questo primo problema. In ogni caso mi sembra che la scelta di pubblicare i dettagli del bug solo dopo averlo risolto, sia una scelta molto matura, che non darà a “cracker dell’ultima ora” la possibilità di infettare computer a destra e a manca, come già successo altre volte.