28.1.05

Approvata l'e-mail certificata - Avrà valore legale

Giunge dal CNIPA (Centro Nazionale per l'Informatica nella Pubblica Amministrazione) la notizia dell'approvazione da parte del Consiglio dei Ministri di un provvedimento (DPR) che intende disciplinare le modalità di utilizzo della Posta Elettronica Certificata(PEC) , con valenza legale, attestante l'invio e la consegna di documenti informatici, non solo nei rapporti con la Pubblica Amministrazione, ma anche tra privati cittadini.


"Certificare" l'invio e la ricezione - i due momenti fondamentali nella trasmissione dei documenti informatici - significa fornire al mittente, dal proprio gestore di posta, una ricevuta che costituisce prova legale dell’avvenuta spedizione del messaggio e dell’eventuale allegata documentazione. Allo stesso modo, quando il messaggio perviene al destinatario, il gestore invia al mittente la ricevuta di avvenuta (o mancata) consegna con precisa indicazione temporale"

Questo rappreseterà indubbiamente un notevole vantaggio, sia economicamente (con costi 10 volte inferiori al sistema tradizionale), sia nell'archiviazione di tonnellate di materiale cartaceo, il sistema migliorerà ovviamente anche in termini di velocità ed efficienza

E' stato designato un elenco di Gestori di posta elettronica, certificati dal CNIPA, ai quali è stato assegnato il compito di vigiliare ed esaminare l'attività degli iscritti. Presso ognuno di questi verra costituito un Registro informatico (Log) delle operazioni effettuate con la Posta Elettronica Certificata, della durata di 30 mesi.

27.1.05

W32/Beagle.AY - New Beagle Variant

The image “http://archives.thedaily.washington.edu/1999/100899/N3.karlo.worm.tiff.jpg” cannot be displayed, because it contains errors.

Una nuova variante del famoso worm Beagle è in circolazione da stamattina, ha gia raggiunto un altissimo livello di diffusione attraverso software Peer To Peer ed E-Mail.
Beagle-AY giunge via E-Mail utilizzando i seguenti oggetti:

Delivery service mail
Delivery by mail
Registration is accepted
Is delivered mail
Yuo are made active

Sono comuni messaggi di attivazione o di errore nell'invio di un E-Mail, che possono persuadere l'utente all'apertura del messaggio.

Il worm include una BackDoor in attesa sulla porta 81, il codice è cifrato con una parola d'accesso con la l'autore può accedere ai computer infetti, quest'ultimi vengono resi noti all'artefice tramite alcuni URLs (Uniform Resource Locator) predefiniti.
E' inoltre capace di localizzare i clients P2P installati ed inviarsi attraverso quest'ultimi con i seguenti nomi:

1.exe - 2.exe (Fino a 10)
Ahead Nero 7.exe
Windown Longhorn Beta Leak.exe
Opera 8 New!.exe
XXX hardcore images.exe
WinAmp 6 New!.exe
WinAmp 5 Pro Keygen Crack Update.exe
Adobe Photoshop 9 full.exe
Matrix 3 Revolution English Subtitles.exe
ACDsee9.exe

Beagle-AY termina i processi dei più famosi software Anti-Virus e di eventuali altri sistemi di sicurezza installati. Curiosamente è programmato per terminare la sua attività il 25 Aprile 2006.

F-Secure
Sophos
Panda
Symantec

Windows pirata? Niente aggiornamenti!

Da Settembre 2004 Microsoft ha reso disponibile un test per verificare la validità della propria licenza windows, il programma prendeva il nome di Microsoft Windows Genuine.



Il passo successivo viene reso noto da Will Pool, Senior Vice President del Windows Client Business di Microsoft: "Quando i nostri clienti parteciperanno al Windows Genuine Advantage, scopriranno di possiedere un accesso più facile agli aggiornamenti, offerte sugli applicativi ed altri benefici di Windows Xp, non l′incertezza ed il rischio di un software pirata". Secodo Poole poi non sarebbe stato corretto offrire gli stessi servizi degli utenti in regola, a coloro che posseggono una copia pirata.

Coloro che saranno trovati con licenza irregolare saranno privati dei due servizi principali di Microsoft: Windows Update e il Download Center; riceveranno comunque aggiornamenti di sicurezza, ma non i componenti aggiuntivi di Windows. Il colosso di Redmond offre poi un altra alternativa a costoro, permetterà di regolare la loro posizione attraverso il pagamento di una cifra, che varierà a seconda del paese.

Il programma partirà il 7 febbraio in 3 paesi:Cina, Norvegia e Repubblica Ceca; verso Maggio 2005 sarà esteso anche ai paesi rimanenti.

23.1.05

Virus si diffonde tramite e-mail di BitDifender

Un un nuovo Virus di nome Sticy-A si sta diffondendo tramite e-mail mascherandosi per la famosa azienda produttrice di Anti-Virus BitDifender. Il messaggio è il seguente:

Reply-to:
From: "The Company Of BitDefender"
Subject: BitDefender Company
Date: Tue, 18 Jan 2005 05:30:14 -0800

Hello,
We send you the best antivirus BitDefender ... please copy the software and have more security
on your computer;
Please copy this product from http://www.[...].ro/ and send us an email at
support@bitdefender.com and we can give you your cdkey product to register it!

Download Link1 : http://www.[...].ro/Film.exe
Download Link2 : http://www.[...].ro/Poze.exe

Greetings Tnx to : John Myle , Goordon Freeman & Bitman Forgivn

Film.exe è un archivio WinRAR autoestraente, quanto attivo esso estrae il famoso client mIRC, due script nocivi e due DLL in
C:\\WINDOWS\\inf\\digital. Successivamente avvia il Task Menager celando la sua finestra e il relativo processo.

I due script connettono il client IRC precedentemente installato a Undernet, joinando due canali con la possibilità di ricevere comandi da un utente autorizzato, che possono:


1)Regolare i diritti di Voice, Operatore e di esclusione dal canale (Ban)

2) Inviare messaggi ad altri utenti

3) Un "Help command" che riporta gli ordini accettati

Inoltre lo script modifica il file Win.ini per fareseguire mIRC all'avvio del computer. Tutti i dati disponibili rendono la fonte evidente; infatti i canali della lista, i testi e gli utenti sono tutti di origine rumena.
Per maggiori dettagli visitare:

Articolo BitDifender
Descrizione Tecnica

21.1.05

Libero Flat 2 Mega

Libero risponde all'offerta di Tiscali 2 Mbit effettuando anch'esso l'upgrade, che sarà completato il 25/01/05. Il servizio sarà disponibile solo per gli utenti che possiedono un abbonamento Libero Adsl Flat, coperti dalla rete a banda larga di libero.

Come Tiscali, anche Wind offre 3 mesi di navigazioni gratis per i nuovi utenti che si abbonano a libero dall'1 Gennaio al 31 Marzo, le velocità di navigazione citate sono le massime; quelle effettive dipendono dalla capacità dei server cui ci si collega e dal livello di congestione della rete.

Il prezzo è il più basso che possiamo trovare attualmente in italia (come Tiscali), infatti Wind è scesa negl'ultimi anni dai 39.95€ ai 29,95€, le offerte di Infostrada e di Tiscali sono praticamente indentiche, ciò che influenzerà l'utenza sarà ovviamente la qualità del servizio, e un fattore molto importante ultimamente sta diventando l'assistenza tecnica, personalmente quella di libero la ritengo molto scadente, e credo che io non sia l'unico.

W32/Crowt-A - Malicious CNN

I ricercatori di Sophos hanno identificato un nuovo worm che una volta infettato il computer, come quasi la totalità dei virus di questo tipo, si invia attraverso e-mail a tutti i contatti; gli oggetti delle mail in questione sono ottenuti in tempo reale dal sito della CNN, cosi da indurre l'utente all'apertura dell'e-mail.

Crowt-A inoltre integra funzioni di keylogging e di backdoor, con il comune obbiettivo di ottenere il controllo del computer in questione, e le informazioni personali riservate come le Password.

"Molti programmatori di virus stanno escogitando svariati modi per indurre l'utenza ad avviare i loro software, attraendoli placando ingannevolmente il desidero di conoscere le ultime notizie"< afferma Carole Theriault, consulente tecnico di Sophos.

Anche se le segnalazioni giunte sono ancora poche, si consiglia come di consueto di aggiornare il proprio antivirus, con lo sguardo rivolto in particolar modo alle aziende.

16.1.05

Google - Again The Best

Anche se Msn Search e Yahoo stanno man mano eliminando l'immenso divario con il più famoso motore di ricerga Google, quest'ultimo secondo secondo KEYN risulta essere ancora il migliore.

"Google is the king of customer experience in the search engine industry, but Yahoo!, MSN and Ask Jeeves are improving"
“Given the open nature of the Web, as these sites continue to improve the user experience they will undoubtedly begin to attract more users and improve user loyalty. Obviously this will impact the advertising side of the business.”


"Google è ancora il Re nell'industria dei motori di ricerca, ma Yahoo!, MSN and Ask Jeeves stanno migliorando. Considerando la natura di Internet, se questi siti continueranno a migliorarsi attireranno assolutamente molti più utenti. Ovviamente questo inciderà molto sul lato pubblicitario del commercio"
Queste sono le parole di Bonny Brown, direttore delle ricerca e dei pubblici servizi di KeyNote Systems. Questa è la classifica:

The image “http://www.keynote.com/images/ky_hm_logo.gif” cannot be displayed, because it contains errors.
1. Google
2. Yahoo!
3. MSN
4. Ask Jeeves
5. Lycos

Dai sondaggi effettuati,in percentuale gli utenti sceglierebbero come primo motore di ricerca:

84% Google
61% Yahoo!
38% Msn

Sempre Bonny Brown afferma che: "Le ricerche google sono migliori per la qualità, questa qualità è ciò che indirizza l'utente verso l'uso del motore".

W32/Cellery-A - Dangerous Tetris

Giunge da Sophos la segnalazione di Cellary-A, un worm che sfrutta il popolarassimo gioco Tetris. Mentre l'utente si sta cimentando nel gioco, il worm cerca periferiche di rete attraverso le quali inviarsi ad altri computer, inoltre modifica le chiavi di registro per essere avviato ad ogni accensione del computer.

Gli esperti di Sophos si rivolgono alle aziende che permettono ai loro dipendenti di giocare al pc durante il proprio lavoro, i quali potrebbero credere di giocare semplicemente al famosissimo game invece che danneggiare il proprio pc, e magari tutti quelli connessi alla rete LAN.

Come di consueto si consiglia di aggiornare costantemente il proprio anvirus, poichè migliaia di virus al mese potrebbero recare danno all'infastruttura e ai dati importanti dell'azienda.

15.1.05

Sono 17 Milioni per Firefox

Sono 17 i milioni di download che il browser di Mozilla Foundation ha raggiunto dall'uscita della version 1.0 in data 9 Novembre. Il 13 dicembre raggiunse i 10 milioni di download, quindi in un mese i download sono aumentati di 7 milioni.

FireFox non ha raggiunto ancora una quota di mercato consistente ma è ormai da tempo l'avversario ufficiale del noto browser Microsoft Internet Explorer, che aiutato dall'integrazione in Windows può vantare di una fetta di mercato del 92% circa.

IE non è famoso solo perchè è il più utilizzato, ma anche per gli immensi problemi di sicurezza che lo affliggono, infatti la versione del SP2 non lo ha di reso più sicuro, anzi...
C'è però da contastare che recentemente anche in FireFox sono stati resi noti alcuni bug, e in siti web come Secunia e Security Focus sono sempre di più gli advisories trattanti mozilla, che andando in contro alla popolarità si rischi l'insicurezza??? Difatti sofware come Norton Anvirirus (Symantec) vengono valutati scarsi in confronto addirittura a software Free, poichè più usati e quindi presi maggiormente di mira (Non dimentichiamoci Windows).

Anche il client E-Mail di casa Mozilla, Thundebird, risulta molto apprezzato dall'utenza ed ha infatti raggiunto i 2 milioni di download. In questo caso avrebbe convinto molto il nuovo filtro Anti-Spam integrato, e la trasportabilità su memorie flash. Ebbene, qui, il dominio incotrastato del software ci casa Microsoft (OutLook Express) è evidente, ma Thunderbird ha ancora buone possibilità di crescita.

14.1.05

BayTSP Technology - Dito puntato contro i Releaser

Ultimamente le reti + usate dagli utenti p2p sono Ed2k (eDonkey2000) e BitTorrent. Abbiamo da poco ricevuto notizie sulla chiusura di molti siti che rendevano disponibile l'upload e il download di file .torrent (Suprnova). Ora BayTSP, fornitore leader di servizi di monitoraggio sulla proprietà intellettuale online, annuncia di aver creato una tecnologia chiamata FirstSource (prima risorsa) in grado di risalire a colui che ha immesso per primo il file in rete (releaser).

"Copie pirate di film e software compaiono online entro poche ore da quando il release comincia ad inserirle" - "Identificare e agire contro i releaser può notevolmente ritardare la distribuzione dei file illegali, e indurre le persone a ponderare bene cio che fanno"

Queste sono le parole di Ishikawa, CEO di BayTSP.

FirstSource monitora gli upload. Quando il software individua un client che condivide un file con un certo nome, successivamente ne scarica un pezzettino per vedere se il file corrisponde a quello protetto da copyright di cui si vuole individuare il releaser. Verificato il contenuto vengono registratii tutti gli indirizzi IP e le informazioni degli utenti che scaricano e condividono il materiale pirata.

Le società come la MPAA e la RIAA non aspettavano altro, ora la palla passa agli sviluppatori P2P, sui quali grava l'onere di rispondere. Gia software come Mute assicurano un certo grado di sicurezza, ma la strada è ancora lunga

12.1.05

Dopo L'Anti-Spyware, Microsoft Removal Tool

In questi giorni si è molto sentito parlare dell'anti-spyware di microsoft, che secondo pareri autorevoli (tra qui il mio :D) sembra funzionare molto bene. Ora il colosso di redmond lancia il suo Removal Tool (disponibile per le versioni di Windows Xp , 2000 e Server 2003) capace di rimuovere molti virus famosi tra cui Blaster, Sasser e MyDoom.

Gli aggiornamenti saranno il disponibili ogni secondo martedi di ogni mese; come noto per ogni software antivirus è consigliabile tenere il software sempre aggiornato, inoltre microsoft raccomanda di effettuare scansioni spesso, poichè il computer può sembrare funzionante anche in presenza di virus. Gli utenti di Windows Xp potranno effettuare il download tramite Windows Update.

Il link al download è disponibile Qui.

10.1.05

Il filmato di Zio Bill a Las Vegas

Avrete letto in questi giorni su internet della figuraccia fatta dal patron della Microsoft alla presentazione a Las Vegas del Windows Media Center 2005 e dell'X-Box. Il filmanto integrale della presentazione è stato reso disponibile solo per poco tempo dalla microsoft e solo alcuni fortunati sono riusciti ad effettuare il download, infatti ora sul sito ufficiale è disponibile solo il filmato privo di ogni traccia di crash

Qui< grazie a Casperize.com è disponibile un breve ma intenso filmato che mostra i problemi di Gates alla prese con il telecomando "unico" e Garret Young con l'X-Box (e vai!!!)

Qui invece è disponibile la versione integrale del testo della presentazione, è in inglese ma Paolo Attivissimo ha tradotto gentilmente le parti + interessanti in un articolo su Zeus News.

9.1.05

L'antispyware di MS regge e vince il confronto con Ad-Aware e SpyBot

Flexbeta.net ha pubblicato il risultato dei suoi test sulla nuova beta di casa Microsoft, Atlanta, confrontandola con i software + diffusi sul mercato: Ad-Aware e Spybot.

Sono molte le caratteristiche di Atlanta: innanzitutto come il software predecessore della software house Giant, la beta di Zio Bill offre la protezione in real time che impedisce direttamente l'installazione dello spyware/adware; può ripristinare l'home page di IE (naturalmente SOLO di IE) in seguito ad un infezione da parte di un highjack, il programma informa approssivamente l'utente sulla durata del processo di installazione.Ciò che impressiona è la scansione in real time, che reagisce ad ogni cambiamento delle impostazioni correnti.

Il software fornisce moltissime informazioni sui file infetti, ma non è ancora disponibile l'opzione per la rimozione di tutti gli oggetti rilevati.

Atlanta ha rilevato + file infetti dei principali concorrenti, la differenza sta nel fatto che il software di Zio Bill necessiterà di una tassa di abbonamento, secondo flexbeta.net vale la pena acquistare il prodotto di Microsoft anche se non ancora autonomo.
Anche se Giant Antispyware era gia un notevole e meritevole prodotto, la Microzozz avrà fatto stavolta un buon lavoro???

5.1.05

LokiTorrent raggiunge i 30000$

Ricordate la notizia della decisione di LokiTorrent di scendere in campo in una lunga e difficile battaglia legale contro il colosso della MPAA (Motion Picture Association of America), a sole da due settimane dalla loro richiesta di fondi per la lotta in trubunal, ieri è stato raggiunto con l'aiuto di milioni di utenti l'obbiettivo che si era prefissato, come è possibile notare dallo loro Home Page sono stati raccolti $35552 in soli 2 settimane.

"LokiTorrent sta combattendo per il vostro diritto di condividere liberamente su internet. La MPAA è una grande organizzazione e questa battaglia non sarà vinta facilmente, anche sapendo di essere dalla parte giusta. Hanno tasche profonde e molti avvocati, mentre noi non siamo una grande società. Noi siamo un sito che si è assunto la responsabilità di stare in piedi per i diritti di tutti. I vostri diritti su internet stanno diminuendo, e noi dobbiamo essere capaci di lottare per la vittoria. Qualsiasi somma voi possiate donare per il supporto di questo caso sarà notevolmente accettata"

Queste sono le parole che si possono leggere dalla loro pagina dedicata alla donazione.

Ricordiamo a tutti gli utenti che è possibile contribuire alla raccolta fondi di LokiTorrent donando una piccola somma. E' possibile usare PayPal ( in tal caso oltre ad un account gratuito Paypal occorre avere un carta di credito o una cash card ricaricabile ) oppure inviando il denaro in contanti via posta ordinaria all'indirizzo:

Loki Torrent.com
PO Box 7662
Portland, Maine 04112
United States of America

http://www.lokitorrent.com/donate.php

Meir Gitelis, la sua invenzione predirrà gli tsunami

Meir Gitelis è un genio israeliano che ha annunciato di aver creato una tecnologia che permette di prevedere uno tsunami, un' onda immensa causata da un terremoto marino o da un eruzione vulcanica nelle profondità marine.

Il dispositivo è composto da sensori terrestri e marini che rilevano la frequenza e l'intensità delle vibrazioni che si propagano nel suolo, i dati vengono poi trasmessi via wireless un computer centrale abbastanza potente da predire con un margine di errore quasi nullo l'evento che altrimenti sarebbe catastrofico.

Il sistema di Gitilis è in grado poi trasmettere i dati non solo a governi e centri operativi della protezione civile, ma anche direttamente ai cittadini attraverso cellulari, cercapersone o appositi dispositivi. L'inventore a dichiarato di non voler trarre assolutamente alcun profitto dalla sua invenzione, e quindi la donerà a tutte le nazione asiatiche colpite dal maremoto.

La tecnologia di Gitilis non è particolarmente innovativa, se non superata, a mio parere dunque era possibile creare precedentemente un dispositivo del genere,anche qualche anno prima poichè anche il costo economico sostenuto dal creatore per ogni sensore è stato di soli 170 euro, resta il merito a Gitilis ma come accade sempre, ci deve scappare il morto...

4.1.05

Libero risponde: Telefonia, Internet, Tv Digitale, Wi-Fi

Nella primavera 2004 Wind aveva promesso la possibilità di vedere la Tv in modo digitale attraverso l'ADSL fino alla velocità di 4 Mbps. A un anno di distanza Wind dovrebbe essere pronta per il lancio della sua nuova Offerta in primavera, e comprenderebbe a grandi linee tre pacchetti:

1) Telefonia
2) Navigazione Internet
3) Tv Digitale

La Tv sarà in grado di trasmettere tutti i programmi digitali (Rai, Mediaset, La7 e Sky), per la trasmissione dei canali Sky (secondo Il sole 24Ore) Wind sfrutterebbe, come Fastweb,l'obbligo che ha Sky (imposto dall'antitrust) a cedere "all'ingrosso" i suoi contenuti che utilizzino piattaforme tecnologiche alternative al satellite.

Wind offrirà agli abbonati un Decoder da collegare alla presa telefonica con il quale sarà possibile navigare in internet, guardare la Tv in formato digitale e acquistare materiale audio-video dal portale Libero, inoltre per chi volesse il servizio sarà disponibile anche in modalità wireless.

3.1.05

Test Velocità ADSL

Ultimamente molti gestori stanno apportando delle modifiche alla velocità dell'ADSL, per verificare che queste modifiche siano state apportate ci sono molti siti che permettono di effettuare un test sulla nostra connessione. Tra tutti quelli che ho trovato il + carino ed efficace è quello della Mc-Link.

Ecco un piccola descrizione del test:

Il "Connection Meter" è uno strumento, realizzato mediante un apposito Applet Java, ideato per misurare la velocità di trasferimento dati tra il proprio computer ed MC-link. Più precisamente, tale strumento misura due grandezze che concorrono a individuare il tipo e lo stato della connessione tra un generico computer e il server dedicato da MC-link alla misura:

  • la velocità di download: velocità di trasferimento dal server di MC-link verso il proprio computer;

  • la velocità di upload: velocità di trasferimento dati dal proprio computer verso il server di MC-link;

  • Tutte le informazioni sul test le trovate direttamente su: Mc-Link.

    2.1.05

    Emergenza Tsunami --> Emergenza Phishing

    I truffatori hanno escogitato un altro viscido modo per ingannare le poche persone di buon cuore che ci sono in questo mondo. Circolano in questi giorni mail che invitano a donare una certa somma di denaro verso False associazioni di soccorso internazionali, dietro le quali però si nascondono gli squallidi truffatori.

    Le mail, come di consueto per i messaggi di spam, contengono varianti che inducono il lettore a credere nella morale giusta, come la descrizioni degli eventi catastrofici dell'oceano indiano. infine vengono proposte coordinate bancarie dove donare i nostri santi soldi.
    Da notare che le Organizzazioni Autentiche non mandano questo tipo di mail, perchè si attengono alle leggi europee riguardanti lo spam, Quindi non considerare minimamente qualsiasi mail che invita a donare anche piccole somme di denaro, trascinandole prontamente nel cestino.

    1.1.05

    Ennesimo Trojan per Windows

    L'ennesimo Trojan per Windows , questa volta di nome "Phel", sta diffondendosi in questi giorni, e pensate sfrutta una vulnerabilità di ottobre a cui Microsoft non ha ancora provveduto.

    Questa vulnerabilità, come di natura per i trojan, permette ad un utente non autorizzato di ottenere il pieno controllo di una macchina ed eseguire comandi da remoto.

    Questo file si presenta in formato html e Qui è disponibile la descrizione della Symantec (inglese).

    Microsoft si sta cimentando nell'analisi del suddetto codice per l'eventuale rilascio di un patch.