Se usate Internet Explorer con i seguenti sistemi operativi: Win 2000, Windows XP Windows Server 2003 non premere mai il tasto F1 specialmente se un sito web vi chiede di farlo durante la navigazione con Internet Explorer.
La stessa Microsoft spiega che c’è il rischio che dietro a tale richiesta si celi un attacco mirato ad ottenere il controllo del PC, a rendere pubblica tale falla è stata la iSEC Security research lo scorso venerdì.
Il bug dipende infatti dai file help (*.hlp) e dal programma che gestisce i VBScript lanciati con Internet Explorer.
Immuni da tali Bag sembrano essere i nuovi sistemi operativi Microsoft, ovvero Vista e Seven (se volete potete storcere il naso), per fortuna a breve a detta della Microsoft arriverà la patch per sistemare questo “piccolo” errore contenuto in Internet Explorer.

La vulnerabilità - un baco di VBScript - è stata scoperta nei giorni scorsi e ora segnalata ufficialmente da Microsoft, in attesa del rilascio della patch, forse già per il patch day previsto per il 9 marzo.

L'avviso invita dunque a non dare ascolto ad eventuali "inviti" web a ricorrere all'Help di Windows, poichè questo potrebbe consentire agli hacker di "aprirsi un varco" e penetrare nel pc tramite codice infetto, che si scaricherebbe non appena digitato il tasto F1.

Sponsored links

Divulgato un algoritmo che da 22 anni cripta le telefonate in mobilità, proteggendole così dalle intercettazioni. Più facile spiare le chiamate

LA PRIVACY delle telefonate al cellulare è in pericolo: presto potrebbe diventare molto facile intercettarle e ascoltare quelle altrui, e questo perché un hacker tedesco ha divulgato il codice segreto del gsm. È un algoritmo che cripta le telefonate, proteggendole così dalle intercettazioni. Gli operatori lo utilizzano da 22 anni ed è alla base delle telefonate di 4,1 miliardi di utenti al mondo. L'hacker, Karsten Nohl, ha fatto l'annuncio durante il recente Chaos Communication Congress di Berlino, scatenando il putiferio.

Ci ha messo cinque mesi per trovare il punto debole del codice gsm e ora ha pubblicato le informazioni che permetterebbero di aggirare le protezioni. Dice di averlo fatto per mostrare a tutti quanto sia facile violare la privacy delle telefonate e quindi per spingere gli operatori a correre ai ripari. La maggior parte dei gestori gsm utilizza infatti un algoritmo di crittografia a 64 bit, l'A5/1, molto vecchio e molto più debole delle attuali tecnologie crittografiche, che sono a 128 bit.

Secondo l'hacker, grazie alle sue informazioni ora basta un computer e apparecchi radio da circa 3mila dollari per intercettare telefonate. "Questo abbasserà a qualche ora il tempo necessario per spiare una telefonata cellulare, mentre finora ci volevano settimane", ha commentato Simon Bransfield-Gart, capo di Cellcrypt, società specializzata in questo campo.

La Gsm Association ha replicato, in una nota, che il pericolo è teorico ed è improbabile che qualcuno riesca a utilizzare le informazioni divulgate da Nohl. Ha aggiunto che gli operatori stanno già potenziando i proprio network per adottare l'A5/3, evoluzione a 128 bit dell'A5/1. Rassicurazioni che non hanno convinto molti esperti. "Le aziende dovrebbero prendere questo pericolo sul serio e aumentare entro sei mesi le protezioni delle loro chiamate al cellulare", ha detto San Schatt, analista di Abi research.

Nei prossimi mesi, infatti, partirà una corsa tra guardia e ladri. Da una parte, criminali si affretteranno a sviluppare strumenti di intercettazione basati sulle informazioni divulgate da Nohl. Dall'altra, gli operatori accelereranno i lavori per passare all'A5/3.

"Non pare sia una tecnologia al momento accessibile alla gente comune finché non faranno un apparato che metta insieme tutti i componenti per eseguire l'attacco", commenta a Repubblica.it Matteo Meucci responsabile di Owasp Italia, gruppo di ricerca aperto specializzato in sicurezza informatica (no profit e non affiliato a nessuna azienda). "Non è facile calcolare il tempo necessario perché compaia uno strumento d'attacco a basso costo, ma potrebbe essere sufficiente affinché le compagnie telefoniche aggiornino i propri protocolli di sicurezza", aggiunge.

"L'intercettazione funzionerebbe inoltre solo in certe condizioni e con certi operatori. E bisognerebbe essere vicini alla persona da intercettare, nell'arco di pochi chilometri", continua Meucci. Va detto, del resto, che gli operatori stanno via via spostando le telefonate dalla rete gsm a quella umts, dove non vale quanto scoperto da Nohl. Anche nella peggiore delle ipotesi, cioè che lo strumento d'attacco arrivi prima che gli operatori passino in massa all'A5/3, per le aziende più prudenti basterebbe spostare sull'umts le proprie chiamate al cellulare. A patto di essere coperte dalla rete: l'umts raggiunge il 90 per cento della popolazione italiana, mentre il gsm sfiora il 100 per cento.

fonte : repubblica.it

Sponsored links

Troppi carica batterie per un solo modello di telefono cellulare; innumerevoli le collezioni spontanee di cavi e file nei cassetti di milioni di famiglie; migliaia di tonnellate i rifiuti (difficili da smaltire) ogni anno. Da qui il grido di dolore della Commissione Ue: serve un caricatore universale per tutti i cellulari. Per gli eurocrati la promiscuità di carica batterie è "una grande scocciatura per gli utilizzatori e determina anche una grande quantità di rifiuti non necessari". Apple, LG, Motorola, NEC, Nokia, Qualcomm, research In Motion, Samsung, Sony Ericsson, Texas Instruments hanno già firmato con la commissione Industria un protocollo d'intesa garantendo la messa a punto di uno standard unico "a partire dal 2010": i nuovi caricatori utilizzeranno la porta Micro-Usb. "Un impegno volontario" - chiosano da Bruxelles - per rendere più facile la vita "nell'uso del cellulare", per "ridurre il numero di caricatori" e "dare una mano all'ambiente". Dal punto di vista ambientale, il caricatore unico dovrebbe avere due ricadute positive. La prima riguarda la riduzione sostanziale dei rifiuti elettronici, perché non sarà più necessario acquistare con ogni nuovo telefono cellulare un nuovo caricatore (ma questo dipenderà dalle politiche dei venditori e molti scommettono che accumuleremo, all'inizio almento, carica batterie universali). Il secondo vantaggio riguarda la riduzione dei consumi energetici: con il nuovo standard, il caricatore si spegnerà automaticamente quando resterà inserito nella presa elettrica senza essere connesso col telefonino, o quando la batteria del cellulare sarà stata pienamente ricaricata.

-->

fonte : rainews24.rai.it

-->

Sponsored links

Fu inventato nel 1968 da Douglas Engelbart: era un pezzo di legno con due rotelle e un bottone rosso sopra

MILANO - Il primo, 40 anni fa, era in legno quadrato con due rotelline sotto e un bottone rosso sopra per essere attivato, non aveva per niente l’aspetto di un topo, ma venne chiamato «mouse» dal suo inventore. Era il 9 dicembre del 1968 quando un visionario dell’hi-tech, Douglas Engelbart dello Stanford research Institute lo presentò a un gruppo di esperti di computer, per dimostrare che si poteva entrare dentro un documento e modificarlo dal suo interno muovendo un piccolo aggeggio sul tavolo di lavoro. Da quel momento il mouse è diventato un oggetto indispensabile per chi sta al computer, tanto che chi ne abusa sviluppa una particolare tendinite detta, appunto, «sindrome da mouse» (per la precisione è l’infiammazione del nervo ulnare, causata dalla continua pressione del dito e del braccio sullo strumento).

DILEMMA DEL NOME - Il primo prototipo, in realtà, venne già studiato nel 1962 dallo stesso Engelbart, ma la presentazione ufficiale, avvenne durante la Fall Joint Computer Conference di San Francisco. Un video di 90 minuti testimonia la solennità del battesimo, anche se Engelbart in persona (tuttora in vita) non sa spiegare l’origine del nome. La maggior parte delle persone pensano alla somiglianza dello strumento con il topo. Ma è più vera la teoria secondo cui con l’andare del tempo il design si è adeguato al nome. Mouse sembrerebbe, infatti, l’acronimo di «Manually Operated User Selection Equipment» (strumento di selezione manuale dell’utente) o di «Machine Operator’s Unique Spotting Equipment» (strumento unico di individuazione dell’operatore di computer).

LA SCOPERTA DI STEVE JOBS - Certo per il «topo» non è stato subito successo. Nel 1972, un dipendente della Xerox, Bill English, creò una versione avanzata dell’strumento, con una sfera in basso, per permettergli di andare in ogni direzione. Ma rimase ancora in ombra, finché Steve Jobs, il fondatore della Apple, un talent scout dell’informatica, lo notò a una dimostrazione della Xerox e lo adottò nel 1984, per il lancio di Lisa, il primo personal computer con un mouse monotasto. Lo seguirono a ruota i concorrenti Ibm e Microsoft.

NELL'ERA DEL TOUCH SCREEN - Ornato di una sferetta di scorrimento, poi incorporato nel personal computer, prima a sfera, poi supersensibile al tocco, il mouse sembra destinato a scomparire nell’era del touch screen. Con l’introduzione e l’enorme successo del multi-touch, in casa Apple, e della tecnologia Wiimote (un controller senza fili), in casa Nintendo, ci si chiede che fine farà l’amato «topo» e come andremo a puntare in futuro.

-->
fonte : www.corriere.it

Sponsored links

MARCO MORELLO

Spot pubblicitari che interrompono le conversazioni, bombardamenti di chiamate indesiderate, tentativi di phishing vocale andati a buon fine e segreterie intasate da messaggi molesti che reclamizzano prodotti di ogni genere. Con questi quattro tentacoli prende forma la nuova creatura dello spam, lo Spit (Spam over internet telephony), un meccanismo che, come suggerisce il nome stesso, è in grado di piegare ai suoi scopi tutte le potenzialità del VoIP. Il problema, agli albori in Italia, nacque nel febbraio del 2004, quando in Giappone diversi utenti ricevettero chiamate preregistrate durante le quali veniva reclamizzato un sito per adulti. Da quel momento la diffusione è stata capillare e ha raggiunto sia gli Stati Uniti che l’Europa, arrivando nell’aprile del 2006 a coinvolgere persino Skype, il software che più di tutti ha cavalcato l’onda di questa recente tecnologia.
Spiega Luca Bonomi, responsabile tecnico della francese Arkoon, player della network security: «La convergenza del traffico voce su rete dati ha consentito allo spit di proliferare. E’ un fenomeno maggiormente invasivo rispetto allo spam tradizionale e dalle conseguenze per nulla trascurabili». A esserne colpite sono anzitutto quelle aziende che hanno optato per una migrazione totale al VoIP: le loro conference call con i clienti potrebbero essere prese regolarmente di mira, minandone alla lunga la credibilità, mentre la rete finirebbe addirittura per collassare durante gli attacchi, non riuscendo a sostenere la mole di traffico generato. Rispetto alle linee tradizionali, con il Voice over IP abbinato a un software, è possibile programmare in serie i DDoS (Distributed Denial of Service), arrivando a mille in un minuto, a costi ridottissimi se non del tutto assenti.

 È già successo alla Columbia University di New York, dove ignoti sono riusciti ad accedere al proxy del sistema centrale dell’ateneo e a contattare in sequenza tutte le linee, facendo ascoltare un messaggio a chiunque sollevasse la cornetta. Il che è decisamente meno sopportabile rispetto a una mail da cancellare. «Per le intrusioni il meccanismo è semplice e siamo riusciti a simularlo diverse volte – racconta Saverio Niccolini, researcher nei laboratori Nec di Heidelberg, in Germania – basta iniettare nel flusso dei dati alcuni pacchetti con un numero sequenziale più alto e il terminale, anziché trasmettere la risposta dell’interlocutore, diffonde il contenuto desiderato dallo spammer». Al di là del telemarketing, lo Spit può essere utilizzato per il phishing: perché limitarsi a spedire una mail che indirizza a un sito contraffatto se l’aggressore può simulare la chiamata di una banca o di una qualsiasi altra organizzazione, invitando l’incauto cliente a rivelare a voce i propri dati sensibili?
Un fenomeno che potrebbe compromettere la diffusione della telefonia su banda larga. Diverse aziende si sono convinte a elaborare soluzioni per limitare i danni: è il caso di Microsoft, Arkoon o Nec Philips, che al prossimo Mobile World Congress di Barcellona presenterà la versione definitiva del suo application server. «Si chiama VoIP Seal – anticipa Roger Isaia, marketing manager per l’Italia della società giapponese – ed è una sorta di firewall che permette di bloccare quasi totalmente le conversazioni indesiderate». Il funzionamento è semplice e agisce su due livelli: da una parte monitora e filtra secondo alcuni parametri il traffico in entrata, dall’altra consente allo user di impostare una personalizzazione del livello di sicurezza. Qualcosa di analogo, in misura ridotta, è già presente in Skype, che prevede la creazione di una whitelist chiusa di utenti abilitati a chiamare un determinato iscritto. Una procedura di per sé efficace, ma inapplicabile alle aziende, per le quali è di primaria importanza poter essere sempre contattabili da nuovi potenziali clienti.

fonte : repubblica.it

Di Valentina Tubino
04/02/2008 - 15:34

Armsflow.org è un sito a cura del Stockholm International Peace research Institute che permette di visualizzare attraverso una mappa interattiva il flusso del commercio di armi nel mondo dal 1950 al 2006. È possibile anche esaminare i dati di import/export relativi a ogni paese, Italia compresa.

 

Roma - Potrebbero non piacere ad Apple i dati diffusi in queste ore da Bernstein research, rilevazioni secondo cui un iPhone su quattro è stato sbloccato dagli utenti. Se confermati, si tratta di numeri che tracciano il reale livello di gradimento, se così si può dire, del lock dell'iPhone, cellulare il cui utilizzo Apple lega strettamente agli operatori con cui ha stabilito i propri accordi tariffari. Gli analisti che la scorsa settimana avevano già iniziato a mettere in dubbio certi numeri di vendita, ritengono che il numero di "unlock" possa mettere in difficoltà la Mela, il cui modello di business sull'iPhone si appoggia direttamente ai piani tariffari. Apple dal lato suo ha ammesso che vi sia un certo numero di iPhone sbloccati ma non ha voluto rivelare le proprie stime. Gli esperti che prima valutavano gli "unlock" al massimo al 20 per cento del totale, ora guardano più in alto. Il problema, a loro dire, è che tentare di chiudere la porta agli unlock in modo drastico potrebbe impattare sulle vendite del cellulare. Valutazioni difficili, peraltro, se si considera che iPhone continua a vendere molto bene su tutti i mercati nei quali è stato introdotto. Proprio nei giorni scorsi T-Mobile, il partner tedesco di Apple, ha annunciato di aver venduto 70mila dispositivi in soli tre mesi, qualcosa meno delle aspettative ma comunque un numero ritenuto rilevante. Da seguire ma ancora incerta la situazione in Francia: Orange ha dichiarato di vendere 1600 iPhone al giorno (contro i 900 in Germania) ma non ha fatto sapere quanti di questi sono venduti nella versione "unlocked" di default, come noto disponibile solo in Francia.

 

fonte : punto-informatico.it