WI-FI libero dal primo gennaio: dopo anni di battaglie e ripetuti annunci, la Gazzetta Ufficiale mette nero su bianco la svolta, contenuta nel decreto Milleproroghe ¹: aboliti quasi tutti gli obblighi che gravavano sugli hotspot wi-fi pubblici dal 2005 per via del decreto Pisanu. Gli esercenti non dovranno più quindi identificare gli utenti, registrarne il traffico. Sopravvive solo, fino al 31 dicembre 2011, un obbligo, esclusivamente per gli internet point: di richiedere licenza al Questore per qualsiasi punto di accesso internet pubblico (wi-fi e non; il tipo di tecnologia non importa).

Per "internet point" il decreto intende "gli esercizi pubblici che forniscono l'accesso ad Internet in via principale". Altri esercenti, cioè quelli che "lo forniscono in via accessoria" non saranno tenuti nemmeno a quest'obbligo: tabula rasa quindi per bar, ristoranti, hotel, tra gli altri. Potranno offrire wi-fi gratis (o altre forme di accesso internet, ma il wireless è il modo più consueto) senza più preoccuparsi di sottostare alle norme del Pisanu.

Il decreto del 2005 era indicato da esperti e addetti ai lavori come uno dei motivi che hanno rallentato lo sviluppo di internet nei luoghi pubblici in Italia. I nostri hotspot wi-fi sono meno di un quarto di quelli francesi. La burocrazia del Pisanu infatti aumentava costi e complessità

per chi offre accesso internet in luoghi pubblici, al punto da scoraggiare la maggior parte di esercenti e circoli privati. Grande soddisfazione quindi di navigatori, associazioni di categoria e organizzazioni per le libertà online, che in questi anni si erano battuti per il superamento di una normativa che non aveva uguali nel resto del mondo occidentale.

Festeggia anche l'opposizione: secondo Paolo Gentiloni (Pd) "è una vittoria". Già negli scorsi mesi parlamentari di tutti gli schieramenti, tra cui lo stesso Gentiloni, avevano presentato proposte di legge per abolire o modificare il decreto. Due ddl, uno del Pd e uno del Pdl, stavano per completare l'iter alla Camera, mentre al Senato a novembre il ministro dell'Interno Roberto Maroni aveva presentato un disegno di legge per togliere le norme wi-fi. Evidentemente, però, il governo ha preferito poi uno strumento normativo più veloce, con il decreto Milleproroghe.

Ora l'attenzione si sposta sulla fase di conversione in legge, prevista entro due mesi. Esponenti della maggioranza hanno già annunciato la sostituzione delle vecchie norme con nuovi obblighi più "leggeri" e meno invasivi, attraverso emendamenti al decreto. Del resto già a novembre il ministro Maroni si era detto pronto ² ad accogliere le richieste delle forze dell'ordine, secondo cui servono comunque alcune norme per la sicurezza degli accessi pubblici a internet. L'orientamento prevalente è di imporre identificazione e registrazione del traffico degli utenti solo per specifiche esigenze investigative (e non a tappeto e a priori, com'è stato finora). Questo sarà il senso dell'emendamento che sarà presentato da Antonio Palmieri (Pdl), tra i parlamentari più attenti alla materia di internet. Le forze dell'ordine potrebbero quindi richiedere a certi esercenti, per un determinato periodo di tempo e per scopi precisi, di monitorare gli accessi. Un po' come avviene per le intercettazioni telefoniche

fonte: repubblica.it

Sponsored links

Dopo le rivelazioni scottanti degli ultimi giorni che hanno investito leader politici di mezzo mondo, c’era da aspettarsi che qualcosa si muovesse dal punto di vista legale. Ed infatti, proprio nelle ultime ore, l’Interpol ha emesso un mandato di cattura internazionale ai danni di Julian Assange, leader di Wikileaks, già ricercato dalle autorità svedesi per [...] (continua)

Sponsored links

Microsoft è ormai sotto allarme e a quanto risulta non si tratta di piccoli bug che potrebbero impallare il sistema operativo firmato Microsoft. Il fatto è che la falla zero day scoperta di recente sul sistema operativo è molto più grave di quanto avevano stabilito gli sviluppatori del programma anche se al momento i ricercatori [...] (continua)

Sponsored links

Quanti PC e telefoni possono collegarsi alla Vodafone Station?

La Vodafone Station ha un ottimo livello di flessibilità. Ad essa è possibile collegare fino a 4 PC via cavo mentre non ha di fatto un limite al numero di PC collegabili in WiFi. E' chiaro che al crescere del numero di PC connessi diminuiscono le performance di connessione.
Alla Vodafone Station puoi collegare un solo telefono.

Sponsored links

Se usate Internet Explorer con i seguenti sistemi operativi: Win 2000, Windows XP Windows Server 2003 non premere mai il tasto F1 specialmente se un sito web vi chiede di farlo durante la navigazione con Internet Explorer.
La stessa Microsoft spiega che c’è il rischio che dietro a tale richiesta si celi un attacco mirato ad ottenere il controllo del PC, a rendere pubblica tale falla è stata la iSEC Security Research lo scorso venerdì.
Il bug dipende infatti dai file help (*.hlp) e dal programma che gestisce i VBScript lanciati con Internet Explorer.
Immuni da tali Bag sembrano essere i nuovi sistemi operativi Microsoft, ovvero Vista e Seven (se volete potete storcere il naso), per fortuna a breve a detta della Microsoft arriverà la patch per sistemare questo “piccolo” errore contenuto in Internet Explorer.

La vulnerabilità - un baco di VBScript - è stata scoperta nei giorni scorsi e ora segnalata ufficialmente da Microsoft, in attesa del rilascio della patch, forse già per il patch day previsto per il 9 marzo.

L'avviso invita dunque a non dare ascolto ad eventuali "inviti" web a ricorrere all'Help di Windows, poichè questo potrebbe consentire agli hacker di "aprirsi un varco" e penetrare nel pc tramite codice infetto, che si scaricherebbe non appena digitato il tasto F1.

NEW YORK - Una storia che sembra un film. E' la vicenda di Felicia Lettieri, una pensionata italiana di 72 anni. Che ha ricevuto il regalo più bello di Natale da un tassista bengalese di New York: Mukul Asaduzzamman le ha restituito il portafoglio con dentro 14.500 euro che la donna aveva dimenticato alla vigilia nella sua vettura.

Ma a rendere particolare il gesto del tassista è il fatto che il giovane è stato costretto a fare avanti e indietro tra Manhattan e la punta estrema di Long Island, patchogue, 4 volte per un totale di 400 chilometri, prima di trovare la donna, che risiedeva da alcuni parenti. A conferma del lieto fine Asaduzzamman, 28 anni studente di Medicina di Queens, ha anche rifiutato qualsiasi ricompensa.

fonte : repubblica.it

Anche quelli più frequentati, e in teoria più protetti, sono a rischio. Tra le cause banner, contenuti generati dagli utenti, e persino software di sicurezza falso

L'utente medio di internet è convinto che la navigazione sul web sia relativamente sicura, a patto di evitare siti porno, di gaming, di finanza 'creativa' (“inserisci i dati della carta di credito e investi su questa azione, guadagnerai subito migliaia di euro”) e poche altre categorie. Ma questa convinzione potrebbe riservare amare sorprese.

Questo almeno è ciò che sostiene un recente report di Sophos, lo specialista di software di sicurezza IT, secondo il quale anche alcuni siti che riteniamo sicuri, in realtà, non lo sono.

Il documento di Sophos si sofferma sulle minacce web rilevate nei primi sei mesi dell'anno. I ricercatori hanno scoperto 23.500 nuove pagine web infette al giorno: “Quattro volte peggio dello stesso periodo del 2008”, precisa Richard Wang, responsabile del laboratorio di Sophos a Boston. Ci sono sette motivi principali, precisa Wang, per cui anche i siti regolarmente registrati e gestiti stanno diventando più rischiosi.

1) Banner e pubblicità infetti. Secondo i dati di Sophos molto malware si nasconde nei banner e nelle varie forme di pubblicità ospitate dalla stragrande maggioranza dei siti, all'insaputa di titolari e gestori di tali siti, e naturalmente dei navigatori.

“Molti siti non contrattano direttamente con chi fa la pubblicità, ma con delle agenzie: contenuti, grafiche e format pubblicitari percorrono vari passaggi, e i controlli tra l'uno e l'altro non sono sempre così attenti”.

Le pubblicità con animazioni Flash e ricchi contenuti multimediali hanno spesso diverse vulnerabilità che gli hacker possono sfruttare. Quando si clicca sulla pubblicità, il browser può essere indirizzato in modo occulto su siti che scaricano malware in background, mentre l'utente ignaro legge il sito 'legittimo'.

2) Attacchi 'SQL injection'

Questo tipo di attacchi è tra i più diffusi, ed è stato usato in diversi tra i più clamorosi furti di dati finiti sulle prime pagine negli ultimi due anni.

Si tratta di una tecnica che sfrutta una falla nel codice di un'applicazione o pagina web che utilizza 'form' di inserimento dati. Gli hacker per esempio inseriscono del codice SQL nel campo in cui l'utente del sito scrive il suo indirizzo e-mail. Se l'applicazione non comprende un controllo di sicurezza, che verifica che l'inserimento sia nella forma corretta, il server può eseguire il comando SQL, permettendo all'hacker di prenderne il controllo.

3) Contenuti generati dagli utenti

Facebook, Twitter e moltissimi altri siti di social networking, o anche semplicemente di news e attualità, permettono di 'postare' propri commenti sui temi più vari. I cybercriminali ovviamente lo sanno, e sfruttano questa cosa disseminando i forum di commenti 'spam', con link a siti maligni o script occulti.

4) Furto di log-in dei gestori del sito

Utilizzando tecniche conosciute come quelle descritte sopra, i malintenzionati possono impadronirsi di log-in e password dei gestori di siti di e-commerce. Dopodiché, con pochissimo codice il cui inserimento è praticamente invisibile, possono costruirsi un accesso alle parti del sito in cui gli utenti inseriscono i loro numeri di carta di credito.

5) Compromissione dei servizi di hosting

Dopo essersi impadroniti dei log dei tecnici del fornitore di hosting con le tecniche precedenti, un hacker può 'inquinare' o semplicemente rendere inaccessibli anche migliaia di siti, se il provider è grande.

6) Malware locale

Il sito web che visitate può essere anche perfettamente sicuro, ma se c'è del malware sul vostro pc, siete voi che inconsapevolmente diventate strumento di attacco. Il classico caso è quello in cui entrate nel sito della vostra banca online e immettete user name e password; se c'è un Trojan annidato nel vostro pc, può memorizzare questi dati e poi 'spedirli' via internet al malfattore che l'ha creato.

7) Fake creati dagli hacker

E infine c'è il caso in cui gli hacker cercano addirittura di proporre o vendere software di sicurezza IT, naturalmente falso. Se a un certo punto vi appare sul monitor un riquadro d'allarme, che dice che il vostro computer è stato infettato, e che dovete subito scaricare un certo tool di sicurezza per 'disinfettarlo', è il segno sicuro di guai in arrivo.

"E' il delitto perfetto: buttate via 39,95 dollari per un software inutile, e intanto avete lasciato i vostri dati di carta di credito all'hacker”, sottolinea Wang.

Cosa dovrebbe fare, quindi, il gestore di un sito di e-commerce, e/o ricco di banner e pubblicità online? Wang suggerisce di utilizzare dei software di security scan per tutti i rischi che riguardano host terze parti. Per le applicazioni interne, invece, il miglior modo di cautelarsi è ancora quello di sviluppare codice il più possibile a prova di intrusione.

Infine per chi ha siti, di social networking o altro, ad alta intensità di contenuti generati da terze parti, il suggerimento è di dare un'occhiata tutti i giorni ai report di vulnerabilità e di mantenersi aggiornati rispetto alle patch di sicurezza che possono aiutarvi a difendere meglio il vostro sito contro le minacce.

fonte : www.cwi.it

TipCam è un nuovo programma di screencasting/screen-recording simile a SnagIt e camtasia con il vantaggio però di essere completamente gratuito. Questo tipo di applicazione può risultarvi utilissimo se ad esempio avete bisogno di realizzare e distribuire delle video-guide per il training aziendale, oppure per come supporto per insegnare ai vostri amici come utilizzare un certo software, oppure ancora per mostrare a livello pratico come configurare e gestire un sito web. Insomma lo screencasting vi darà sicuramente un forte valore aggiunto in tutti quei casi in cui abbiate la necessità di spiegare a qualcuno come effettuare delle operazioni anche piuttosto complesse con il PC, senza impazzire a perdere un sacco di tempo nella produzione di pagine e pagine di manuali cartacei.

 

Con TipCam potrete creare dei video che riprendano l’attività sia su tutto lo schermo, sia di una sola ben determinata porzione; se poi questo ancora non dovesse bastarvi, è anche supportata la funzionalità di “Pan & Zoom” per cui l’area di registrazione non è fissa ma si sposta continuamente seguiendo i movimenti del puntatore del mouse. Interessante infine è anche il fatto che è possibile effettuare delle registrazioni su computer remoti controllabili attraverso VNC.

I video vengono generati in formato FLV (molto conveniente nel caso di registrazioni di lunga durata) e possono anche essere automaticamente pubblicati e condivisi online su uno spazio messo a disposizione gratuitamente sul server di TipCam.

Scarica TipCam oppure visita il sito ufficiale

fonte : nothing2hide.net