28.2.05

Sms Gratis? La risposta è Skype

La società inglese Connectotel annunciò a fine gennaio il Beta Test di "Sms To Skype", servizio che permette di inviare Sms da un cellulare Gsm ad un qualsiasi utente Skype.

Il 24 Febbraio invece ha comunicato l'inizio dei test per "Skype To Sms", servizio che permette di inviare Sms Gratis da Skype ad un qualunque telefono Gsm nel mondo. Tutti e due i Test si sono conclusi ieri Domenica 27 Gennaio, ed oggi ne saranno comunicati i risultati.

Analizziamo il funzionamento di Skype To Sms, per il momento è disponibile solo per gli utenti autorizzati da Connectotel ma presto diverrà pubblico.

Per prima cosa bisogna aggiungere l'utente smsgateway (cliccando sulla croce verde) alla nostra lista contatti:

Immagine Smsgateway Come vedete lo stato è la Gran Bretagna ed il numero è in formato internazionale (+44). Adesso bisogna avviare una chat (tasto destro sull'utente,"avvia una chat") con smsgateway ed inviare un messaggio con la seguente sintassi:

N° in formato internazionale - Spazio - Testo messaggio. Esempio

Purtroppo non c'è alcuna certezza sul funzionamento del servizio e non si sa se rimarrà per sempre gratuito, ma per il momento ci possiamo accontentare.

26.2.05

Tiscali: scarichi troppo? Ti sospendiamo il servizio

Avviso di Tiscali di Giovedi 24 Febbraio 2005:

Comunicazione sui volumi di traffico

Al fine di garantire la qualità del servizio, Tiscali provvede costantemente al monitoraggio della propria Rete di Accesso, rilevando, qualora si verifichino, volumi di “traffico anomalo”. Con dicitura “traffico anomalo” intendiamo riferirci non al tempo di connessione, ma all’imponente quantità di dati ricevuti ed inviati in Rete.

I clienti eventualmente coinvolti saranno informati della situazione tramite email, in quanto tali anomalie rischiano di pregiudicare la regolare erogazione del servizio da parte di Tiscali e potrebbero arrecare disagio al 99% dei nostri clienti, non permettendo loro di sfruttare le potenzialità dell’abbonamento. Per evitare il verificarsi di tali anomalie consigliamo a tutti i nostri clienti di proteggere il proprio computer con software antivirus e di verificare che non stia avvenendo un utilizzo continuo e massivo di programmi che inviano e ricevono grandi quantità di dati attraverso file di elevate dimensioni, quali video, musica, immagini o copie sorgenti di software.

Queste poche e minime cautele saranno sufficienti a ricondurre l’utilizzo nella norma.

_________________________________________

L'e-mail di Tiscali è la seguente:

Gentile Cliente, con la presente Le rendiamo noto che, a seguito di una rilevazione di volumi di traffico anomalo sull'utenza a Lei intestata, si è prodotta una situazione di eccessiva onerosità, sotto il profilo tecnico, nell'erogazione del Servizio a Suo favore da parte di Tiscali.

Pertanto, avvalendoci delle facoltà a noi riconosciute dalle Condizioni Generali di Contratto ADSL da Lei accettate, Le comunichiamo che, qualora l'anomalia dei volumi di traffico non cessi immediatamente, il Servizio Le verrà sospeso entro e non oltre 72 ore dalla presente comunicazione e che Tiscali si riserva di adire le competenti autorità giudiziarie al fine di vedere tutelati i propri diritti e richiedere il risarcimento dei danni patiti.

La sospensione potrà essere evitata unicamente nel caso in cui sussistano e vengano chiaramente indicate, valide e oggettive cause che hanno determinato i volumi di traffico rilevati. In tal caso La invitiamo a darci tempestiva comunicazione all'indirizzo email abuseadsl@it.tiscali.com al fine di interrompere la procedura di sospensione.


_________________________________________

Dunque Tiscali si avvale dell'articolo 9 presente nel contratto:


9. Limitazione - Sospensione dei Servizi

9.1. [] Tiscali potrà, altresì, sospendere il servizio, anche senza preavviso dandone comunicazione al Cliente, qualora la Pubblica Autorità o Privati denuncino un uso improprio dei Servizi da parte del Cliente oppure nel caso in cui venga registrato un traffico anomalo o un uso del servizio contrario alle leggi, ai regolamenti o alle disposizioni contrattuali. []

_________________________________________

Non è specificato però cosa si intenda esattamente per uso improprio e per traffico anomalo, il che lascerebbe a Tiscali la libera valutazione dei casi imputabili, ma premettendo io non sia un esperto in legge credo che questa clausola, per omissione di dati secondo i quali imputare o di una precisazione tale per esempio "nel caso in cui il traffico risulti eccessivo, secondo i criteri disponibili presso www.esempio.com, Tiscali potrà etc. etc.", sia contestabile in sede legale.

Molto probabilmente questo provvidimento è una conseguenza del fatto che molti utenti aderiscono alle offerte promozianali gratuite (come quella dei 3 mesi gratis appunto) per poi passare alla Flat, o peggio ancora disdire il contratto dichiarandosi non più interessati al servizio, questo provocando notevoli perdite a Tiscali.

Tiscali poi non dovrebbe proporre Adsl fino a 2 Mbit (per l'Adsl a consumo, delle quali stiamo parlando) comunicando poi drastici provvedimenti nel caso in cui un utente decida per qualunque motivo e senza doverne dare alcuna giustificazione di utilizzarla al 100% sia in termini di tempo che di quantità. Tutto questo per problemi economici derivanti da quanto spiegato prima, ma comunque non imputabili all'utenza.

24.2.05

Google, si infiammano le polemiche

Da pochi giorni Google ha rilasciato la 3° versione della sua Toolbar, per il momento solo in inglese ed in fase beta: http://toolbar.google.com/T3/index.

Sono presenti delle innovazioni molto interessanti tra cui: lo "SpellCheck" che permette di verificare la presenza di eventuali errori di digitazione, il "WordTranslator" che permette di tradurre parole inglesi semplicemente spostando il cursore del mouse sopra di esse, ed infine la caratteristica che ha suscitato maggior scalpore in questi giorni: l'Autolink.

Questo strumento individua nella pagina web, per esempio, eventuali codici ISBN, rinviando (dopo il volontario click dell'utente) alla pagina di Amazon.com (partner Google) dove è possibile acquistare il relativo libro. Questo è solo un esempio, esistono infatti altre tipologie di autolink che reindirizzano ad altri siti partner (per ora solo statunitensi).




Nella foto siamo su BestBookBuys nella pagina relativa all'acquisto di un libro di Harry Potter, se si sposta il cursore del mouse su "Show Book Info" ci viene mostrato il codice ISBN del libro e cliccandoci sopra ci si ritrova nella pagina di Amazon.com relativa all'acquisto dello stesso libro.

Sono principalmente 2 i motivi che hanno suscitato cosi tanto rumore:

1) Microsoft già nel 2001 aveva introdotto questa caratteristica nella beta di IE 6, all'epoca con il nome di "Smart Tags", abbandonò poi il tutto per la tempesta di polemiche che anche in quel caso si venne a creare. La domanda che in molti si son fatti è perchè dovrebbe essere concesso a Google ciò che a Microsoft è stato negato? Google si difende, legittimamente, evidenziando la possibilità da parte dell'utente di non utilizzare assolutamente lo strumento, facoltà non concessa nei casi precendenti.

2) Secondo molti Google, attraverso l'Autolink, utilizza contenuti altrui per interessi propri. In questo sono d'accordo, poiché Google infatti è capace in questo modo di deviare l'utenza interessata ai prodotti presenti su un sito web, ad un proprio sito partner che offre quel tipo di prodotti.


Ci sono alcune interessanti curiosità intorno alla Toolbar di Google:

Google dopo il rilascio della Yahoo! Toolbar per Firefox invita gli utenti di quest'ultimo a visitare http://googlebar.mozdev.org/, sito nel quale è disponibile il download di GoogleBar, Toolbar sviluppata dalla comunità Mozilla per il proprio browser.

Se si clicca sull'icona di Google, poi su "Help" e successivamente su "About Google Toolbar" è possibile notare una frase: "De parvis grandis acervus erit", la cui traduzione letterale è "Dalle piccole cose avrai un grande raccolto". Bisognerebbe chiedere a Google il significato morale di questa frase.

Ultima ma non meno interessante curiosità, è che quando Microsoft nel 2001 sviluppò gli Smart Tags emerse il nome di Jeff Reynar, che attualmente risulta Product Manager proprio di Google.

17.2.05

Nuova variante di MyDoom

Giunge oggi dalle maggiori Software House di Anti-Virus la notizia della comparsa di una nuova variante di MyDoom, worm che nel Luglio 2004 rese inacessibile Google.

Type: Worm
Name: MyDoom.BB
Aliases: W32/MyDoom-O - W32.Mydoom.AX@mm - Mydoom.AU - Worm_MyDoom.BB

MyDoom.BB è molto simile alle precedente varianti in quasi tutte le sue funzioni, si diffonde infatti tramite il protocollo SMTP (Simple Mail Transfer protocol), cerca gli indirizzi e-mail nella rubrica di Windows e da alcuni file con estensioni predefinite. Quando trova un indirizzo e-mail interroga i seguenti motori di ricerca per trovarne altri dello stesso dominio:

- search.lycos.com
- www.altavista.com
- search.yahoo.com
- www.google.com



Quando attivo, come tutti i worm di ultima generazione, installa una backdoor attraverso la quale un utente remoto può uploadare ed eseguere codice sul sistema e ottenere la lista dei computer infetti.

Si raccomanda di aggiornare il proprio Anti-Virus e/o di effettuare scansioni del sistema online.

16.2.05

MPAA: You can sue, but you can't catch everyone.

E' recente l'addio di LokiTorrent.com al mondo di BitTorrent per mezzo della MPAA (Motion Pictura Association of America), quest'ultima ha comunicato l'avvenimento direttamente dall'home page di Lokitorrent attraverso un immagine ed una frase simbolica:

"There are websites that provide legal downloads. This is not one of them."

"Ci sono siti che offrono Download Legali. Questo non è uno di quelli."

Ecco la risposta di http://www.shutdownthis.com/ che si è procurato le immagini presenti nella comunicazione della MPAA modificandone il testo. La parodia originale è su Shutdownthis, ecco invece la traduzione del testo:


Potente denunciare,
ma non potete
PRENDERE
tutti.

Ci sono siti che offrono download forzati. Noi non ci facciamo ingannare.



Questo sito è stato eretto per dare una voce alle proteste dei consumatori contro la chiusura di siti web che facilitano la libera accessibilità a film eternamente coperti dal diritto di autore. Il download non autorizzato di film priva migliaia di disonesti e pigri dirigenti della loro vita dedicata al fumo del crack, ed è l'unico modo per riacquisire il controllo di un monopolio artistico quasi in bancarotta. Il download di film senza autorizzazione viola leggi distorte dai loro intenti originali, non è un furto tangibile ed è impossibile da fermare. Non potete prendere tutti. L'unico modo per vincere è abbandore la guerra contro i vostri stessi consumatori, accettando il fatto che il controllo è nostro, non vostro.
Voi avete voluto tutto ciò


"Questa è una semplice traduzione del testo orginale, sul quale non mi assumo nessuna responsabilità."

11.2.05

MPAA vince ancora, Lokitorrent è suo

"There are websites that provide legal downloads. This is not one of them."

E l'affermazione fatta dalla MPAA (Motion Pictur Association of America) su Lokitorrent.com dopo il trionfo su di esso, la comunicazione della vittoria è avvenuta anche tramite un suo comunicato stampa. NetCraft.com ha infatti rilevato una cessione delle attività da parte di LokiTorrent.com tra le 24.00 e le 9.00 tra il 9 e il 10 febbraio, periodo in cui probabilmente è stata cambiata l'home page.

Dopo aver ricevuto la diffida ufficiale LokiTorrent decise (a differenza di altri) di affrontare la MPAA in tribunale, per far fronte alla ingenti spese legali che sarebbero sicuramente pervenute Lowkee (amministratore di lokitorrent) chiese l'appoggio dei propri utenti tramite donazioni.

L'intenzione di Edward Webber (gestore di LokiTorrent.com) di continuare con il confronto legale fu gia messa in dubbio quando egli mise in vendita il sito su Sedo.com, spiegò allora che fu solo un metodo per rendersi conto del valore del sito e che non aveva nessuna intenzione di venderlo.


Da Slyck.com
_______________________

Lokitorrent ha placato la fame di torrent di circa 68000 mebri registrati attivi e si è occupato di 1.8 milioni di pagine al giorno. Dunque o 40.000$ non sono abbastanza per combattare la MPAA o questa ha fatto a Webber un offerta migliore.

Il coordinatore Edward Webber di LokiTorrent ha accettato di pagare una massiccia somma di denaro e di fornire tutti i registri delle attività di BitTorrent e dei relativi ex utenti.

_______________________

Ci sono ben 16 pagine di commenti sul forum di Slyck.com per questa notizia, ovviamente tutti gli utenti che credettero in LokiTorrent.com e sopratutto nel P2P sono state tradite.

Anche perchè sembra che Webber abbia usato i soldi ricavati dalle donazioni non per far fronte alle spese legali, ma per remunerare la MPAA togliendosi dai guai! Ma non solo, promise anche di non loggare gli IP degli utenti e non di avere nessuna intenzione di cedere alcuna informazioni su di essi, affermazioni smentite dal comunicato della MPAA.

Un virus anche per San Valentino

Mentre si avvicina il giorno di San Valentino Sophos ha identificato 2 virus che utilizzano la festa degli innamorati per diffodersi tramite e-mail e reti P2P.

Il primo (>Kipis-H) si presenta cosi:

Oggetto: Happy Valentine's Day!
Testo: With the coming Valentine's Day! I much love you.
Allegato: Valentine.exe

Come tutti i worm di ultima generazione una volta attivo disabilita il software Anti-Virus cosi da permeterre l'installazione di una BackDoor, successivamente si invia a tutti gli indirizzi presenti nella rubrica.

Image Hosted by ImageShack.us, taked by Sophos.


Il secondo (Vbswg-d) invece si presenta cosi:

Oggetto: First love story...
Testo esposto: Happy Fucking Valentine...!!!
Allegato: FirstLove.vbs

Dopo aver riavviato il computer fa in modo che il 14 febbraio appaia il messaggio descritto prima.

Kipis-H e Vbswg-d sono gli ultimi in una lunga lista di virus che hanno usato promesse d'amore per persuadere gli utenti nell'esecuzione dell'allegato, chi di voi non ricorda per esempio il famosissimo "I love you", virus esploso nel 2000 che infettò milioni e milioni di computer.

10.2.05

Finalmente una Toolbar per Firefox, è Yahoo!

Yahoo! ha annunciato ieri sera di aver reso disponibile una beta della sua Toolbar per il browser di casa Mozilla Firefox. Il download è disponibile qui.

Image Hosted by ImageShack.us

Quando clicchiamo su "Download Free beta" Firefox potrebbe bloccare l'installazione, questo dipenderà dalle configurazioni che abbiamo attuato, i dettagli sono disponibili qui.


Google, da sempre concorrente di Yahoo! in diversi campi, ha assunto il direttore dell'equipe di programmatori che hanno dato vita a Firefox, dando l'impressione di voler creare una propria versione di quest'ultimo.

9.2.05

Microsoft acquista Sybari

Dopo l'acquisizione nel 2003 della Software House GeCAD e della Giant Software nel dicembre 2004, Microsoft ha annunciato ieri l'acquisto di Sybari, società specializzata nella realizzazione di Anti-Virus, proseguendo in questo modo la propria strategia nel campo della sicurezza.

Image Hosted by ImageShack.us

A comunicare l'avvenimento, come nei 2 casi precedenti, è stata direttamente la Microsoft attraverso una press relaese.

"Abbiamo potuto assicurare una protezione specializzata e completa a milioni diMailbox, siamo entusiasti dell'addizione dell'esperienza e del contributo di Microsoft, siamo fieri dell'efficacia dei nostri prodotti nell'assicurare la protezione contro software dannoso" ha detto Robert Wallace, presidente e CEO di Sybari Software."

Questo ennesimo passo da parte del colosso di Redmond in termini di sicurezza potrebbe significare l'intenzione di creare un software Anti-Virus, immagino già le patch che andranno a correggere le patch precedenti...

8.2.05

Defacciato PhpBB.com

Una crew di hacker brasiliani ha defacciato il sito PhpBB.com, home page del popolare software open source Bulletin Board. Dalla comunicazione del sito emergono alcuni particolari interessanti.


Image Hosted by ImageShack.us

Inizialmente, nella prima versione del comunicato, non veniva citato il nome del software (si pensava di terzi) attraverso il quale i Simiens sono riusciti ad entrare. Attualmente, dopo una revisione da parte dello staff, è possibile dedurre che il gruppo abbia utilizzato 2 recenti vulnerabilità nel software di statistica AwStats, classificate da Secunia come Highly-Critical.

Dal team di PhpBB.com:

"Ci scusiamo per i problemi che questo avvenimento causerà ai nostri utenti, noi ovviamente accoglieremo il supporto che la nostra comunità darà a PhpBB, faremo il nostro meglio per ritornare alle "normali operazioni" appena possibile."


Defacement
PhpBB Home Page

7.2.05

Rubò 92 milioni di indirizzi e-mail AOL

Un ex dipendente di America Online, il 24enne Jason Smathers, sottrasse ben 92 milioni di indirizzi e-mail alla proprio azienda. Il giovane è stato arrestato nella sua casa in Virginia vicino alla sede centrale di AOL, ha ammesso le sue colpe rivelando altri particolari.

Image Hosted by ImageShack.us

Il governo americano ha accusato Smathers di aver usato l'ID di un altro dipendente per accedere al database nel Maggio 2003 e di aver venduto le informazioni ottenute per 28000 $. Precedentemente non si conosceva il nome del acquirente, in aula Jason avrebbe fatto il nome di Sean Dunaway (21enne di Las Vegas) ora coinvolto nel processo per Spam e per una successiva cessione della lista dei nomi. Jason rischia addesso fino a 15 anni di carcere e $500.000 di danni.

Ad aggravere la situazione è la dichiarazione fatta dal giudice Alvin Hellerstein, che ha confessato di aver dovuto cancellare il proprio account AOL per l'esagerato spam ricevuto.

Nuova vulnerabilità in Eudora

John Heasman della NGSSoftware ha segnalato alcune vulnerabilità in Eudora classificate da Secuina come "High Critical". quest'ultime potrebbero essere usate per compromettere il sistema dell'utente.

Le vulnerabilità sono causate da 2 errori non specificati nel controllo delle e-mail e dei file nella Mailbox. Sfruttate correttamente permettono l'esecuzione di codice arbitrario da remoto con i privilegi dell'utente che sta utilizzando il client di posta elettronica. Queste vulnerabilità interessano le versioni 6.2.0 di Windows Eudora o precedenti.


Soluzione: Update alla versione 6.2.1

NGSSoftware

Eudora Security

6.2.05

FBI blocca e-mail per vulnerabilità

Ieri l'FBI ( Federal Bureau of Investigation), ha dovuto sospendere e-mail pubblica sul proprio sito, cioè la possibilità di inviare segnalazioni e riferire con attività pubbliche.

Il provvedimento è stato preso in seguito alla scoperta di una vulnerabilità nel sistema, sono ora in corso le indagini per verificare ci siano state eventuali intrusioni nel sito www.fbi.gov, sito ufficiale dell'FBI sul web.

Questo avvenimento risulta essere da un certo punto di vista buffo, poichè intrufolarsi nei siti della NASA e dell'FBI, è da sempre il sogno di migliaia di Lamer in tutto il mondo, chissà se questa volta si sono lasciati scappare l'occasione.

5.2.05

Gmail prossima al libero account

Molti di voi ricorderanno che precedentemente per creare un account occoreva essere invitati da un utente Gmail, funziona tuttora cosi ma la novità è che ora ognuno possiede ben 50 inviti da distribuire!


The image “http://www.giovy.it/public/images_upload/inviti_gmail_argh.jpg” cannot be displayed, because it contains errors.

A parte il fatto che 50 inviti risultano eccessivi (credo per tutti), questa mossa da parte di Google rappresenta l'intenzione di lanciare pubblicamente Gmail, cioè rendere libero chiunque di crearsi un account senza essere stato precedentemente invitato.

Dunque, se qualcuno desiderasse ancora un invito Gmail non dovrà far altro che cliccare qui scrivendomi il proprio indirizzo di posta elettronica.

4.2.05

Nuova variante di Bropia

Arriva dalle maggiori Software House di Anti-Virus la notizia della diffusione di Bropia.F, una nuova variante del worm propagatosi nel mese di Gennaio attraverso Msn Messenger. Esso tenta di diffondersi inviando una copia di se stesso (con nomi differenti) a tutti i contatti online.

Integra un secondo worm (W32/Rbot-VH) in grando di aprire una BackDoor, permettendo di eseguire comandi da remoto e sottrarre i Windows Product ID e i codici di attivazione di alcune applicazioni. Esegue un file di nome "Sexy.jpg", che in realtà mostra la bizzarra foto di un pollo arrostito con evidenti segni di un bikini.

The image used by the Bropia-D worm

"Molte aziende bloccano l'utilizzo dei programmi di instant messaging per motivi legati alla produttività del personale, e ora sembra che vi siano anche buone ragioni inerenti la sicurezza", ha dichiarato Joe Hartmann, Senior Virus Researcher di Trend Micro. "Con la popolarità dell'instant messaging gli utenti più a rischio sono quelli domestici. Questo worm utilizza l'humor per far dimenticare alle persone che i loro sistemi sono stati infettati e resi insicuri per mezzo di backdoor".

A differenza delle precendenti versioni include una tecnica di Anti-Debugging, terminerà infatti la propria attività nel caso in cui riscontrasse la presenza di una sua versione successiva. Si presenta all'interno di un file di circa 184 KB e risulta efficace su tutte le versioni di Windows.

F-Secure
Sophos
Symantec
Trend Micro
Panda