.:: Securnetwork.net Blog – Massimo Rabbi ::.

Riporto questa notizia giusto per completezza… visto che ormai è già da qualche giorno che se ne parla… mi ero dimenticato di inserirla. Fa nulla rimediamo ora

UPDATE: accanto alla “notizia” bomba uscita venerdì 19 gennaio, consiglio anche di dare una letta a questo intervento nuovo articolo su Punto-Informatico. Fate un salto anche nel forum per vedere la bolgia che si è scatenata (tanto per cambiare )

FONTE: ConsulenteLegaleInformatico

Ancora una sentenza in materia di diritto d’autore, software e download. Stavolta a pronunciarsi è la Terza Sezione della Corte di Cassazione, che lo scorso 9 gennaio ha emesso la sentenza n. 149. La Corte è stata chiamata a pronunciarsi a seguito di ricorso avverso sentenza emessa dalla Corte di Appello di Torino, sentenza di conferma della pronuncia di colpevolezza di due studenti in ordine ai reati di cui agli artt. 171 bis e 171 ter legge diritto d’autore (la famigerata n. 633/41).
Leggi il resto dell’articolo »

Sun Microsystems ha rimesso gli occhi su Intel e questa volta con intenzioni serie.
Jonathan Schwartz e Paul Otellini, i chief executive di Sun e Intel, rispettivamente, oggi dovrebbero annunciare la partnership tra le due società.
I primi servers derivanti dall’alleanza arriveranno con molta probabilità verso la metà del 2007. Secondo i vari rumors la stessa Sun venderà workstation Xeon-based.
L’idea di Otellini è di “certificare” la versione x86 del sistema operativo Sun Solaris, portandolo alla pari di Linux e Windows.
Questo significa che da parte Intel ci saranno enormi sforzi di engineering per fare in modo che il software sia il più compatibile possibile, aiutando quindi col supporto hardware e in particolar modo per quanto riguarda il power management del processore.
L’analista Sumit Dhanda della Bank of America ha preannunciato la partnership in un report venerdi’ scorso, e il Wall Street Journal dava sul proprio sito web domenica l’accordo come imminente per la giornata di lunedì.
Leggi il resto dell’articolo »

Hewlett-Packard sta per aprire un laboratorio di ricerca in Russia, un paese che molti credono sarà il futuro avamposto dello sviluppo tecnologico.
Il laboratorio russo di HP si focalizzerà principalmente su argomenti quali data extraction, information management e utility computing.
La scelta della Russia non è casuale: è risaputo infatti che il paese e il suo sistema universitario sono all’avanguardia nei campi di ricerca come matematica e informatica.

“Faremo affidamento sui giovani talenti del posto”, ha affermato Shane Robison, HP vice presidente esecutivo, in un’intervista.
La fase di recrutamento infatti è già iniziata e il laboratorio avrà sede a San Pietroburgo.
Come molte altre compagnie hi-tech anche HP era già presente in Russia da vari anni, tuttavia gli affari extra-Usa stanno crescendo sempre più. Oltre il 60% degli affari di HP vengono da oltre-oceano.
La società infatti ha aperto negli ultimi anni laboratori in Cina e in India (Bangalore).

E’ stato pubblicato di recente il codice di un exploit riguardante una vulnerabilità di Windows, patchata la settimana scorsa.
L’exploit è apparso martedì nella mailing-list Bugtraq list e riguarda la falla sul Windows Vector Markup Language rendering, patchata il 9 gennaio.
VML, è un’ “estensione” di XML che definisce la immagini Web in formato grafico vettoriale, non è la prima volta che viene patchato: è già successo nel settembre 2006 quando Microsoft ha rilasciato un fix al di fuori del classico Patch Day mensile.
Nel security bullettin MS07-004 di gennaio, Microsoft aveva anticipato come fosse possibile che exploits legati a quella particolare vulnerabilità cominciassero a diffondersi in breve tempo. Un codice funzionante è stato infatti annunciato nel giro di poche ore da parte di Immunity una società della Florida specializzata in penetration testing.
Ci è voluta però una settimana prima che questo fosse reso pubblico.
Leggi il resto dell’articolo »

Si assiste ad un’altra svolta nel campo delle protezione e in particolar modo quelle che riguardano gli standards DVD ad alta definizione.
Alcuni hackers infatti sono riusciti a cracckare il sistema antipirateria di alcuni film pubblicato col formato HD DVD.
Tra i film sprotetti “Serenity”, “12 Monkeys” e “King Kong”.
A riprova della cosa le copie di questi film hanno cominciato a circolare nei circuiti P2P in particolare quelli BitTorrent.
Nel frattempo HD DVD e Blu-ray continuano la “battaglia” per guadagnarsi il favore del pubblico per diventare l’unico e vero standard.

Le fazioni sono cosi’ composte:
- HD DVD: Universal, Toshiba, Microsoft, Intel
- Blu-ray: Sony, HP, Dell, la maggior parte degli studios di Hollywood
Warner Bros e Paramount supportano invece entrambi i formati.
Sia HD DVD e Blu-ray usano lo stesso schema anti-copia, soprannominato Advanced Access Content System (AACS).
Per la verità Blu-ray aggiunge livelli aggiuntivi di sicurezza. La Blu-ray Disc Association ha stabilito che i costruttori di dischi “marchino” con un ID globale e unico in maniera da impedire la lettura e il play di dischi contraffatti.

Gli utenti office di questi tempi dovrebbero cominciare a guardare a qualche forma di protezione più elevata per i propri documenti, piuttosto che affidarsi ai classici strumenti di Office.
La società Objectif Sécurité ha annunciato la scorsa settimana che la loro ultima lista pre-generata di passwords e hashes (rainbow tables), è ora in grado di cracckare l’algoritmo standard di encryption usato da documenti Word e Excel in media in 5 minuti.
Usando all’incirca 4 gigabytes di dati il programma Ophcrack_office è in grado di cracckare il 99.6% di tutte le passwords.
Ecco qui la pagina della compagnia a riguardo.

Se Windows Vista fosse reso disponibile per il download, quanti utilizzerebbero questa forma di acquisto al posto della classica scatola con dvd? Sembra che lo scopriremo presto.
La compagnia di Redmond ha annunciato ufficialmente il 17 gennaio il proprio piano di offrire un cosiddetto Vista Family Pack.
Comprando una copia di Vista Ultimate in forma retail, ci sarà l’opzione per ottenere due copie di Vista Home Premium al costo di 49.99$ l’una.
Microsoft ha anche annunciato i prezzi ufficiali per gli upgrades di Vista acquistati tramite il Windows Anytime Upgrade.
L’utente infatti sarà in grado di acquistare una “key” che consentirà di sbloccare una versione superiore di Vista usando direttamente il dvd del sistema operativo.
La cosa più “strana” è legata all’annuncio del fatto che Vista e Office 2007 verranno resi disponibili per il download direttamente sul sito Microsoft Windows MarketPlace. Per quanto riguarda Vista sarà possibile scaricare le versioni Home Basic, Home PRemium, Business e Ultimate.
Resta ancora da capire il perchè di questa mossa e quanti mai potranno essere gli utenti che sfrutteranno questa possibilità.

Yahoo ha previsto per oggi il lancio del nuovo sito web Yahoo Personal Finance, così da offrire agli utenti informazioni finanziarie personalizzate.
Yahoo Personal Finance viene inglobato nel popolare sito Yahoo Finance e aggiunge strumenti gratuiti e how-to per ad esempio il calcolo delle tasse, gestione del budget personale, risparmi per il college e la pensione, beni immobili.
Offre inoltre dei tool che aiutano nel calcolo di cose come i pagamenti rateali di prestiti.
Yahoo si è avvalso della collaborazione di 25 partners tra cui CNNMoney.com, Consumer Reports, The Motley Fool e The Wall Street Journal.
Il sito integra inoltre Yahoo Answers attinenti, che sono state attentamente raccolte e selezionate.

RegASSASSIN è un tool portabile di pochi KB che può essere sfruttato per rimuovere fastidiose chiavi di registro che possono essere rimaste bloccate per qualche motivo, e che non si riesce ad eliminare manualmente.
Il software funziona resettando i permessi della chiave e poi rimuovendola.
Il suo funzionamento è semplice una volta estratto il file dall’archivio zip, lanciate RegASSASSIN.exe e una volta scelta la chiave giusta cliccate su DELETE.
Il software è compatibile con Windows 2000, NT, XP e Vista.
Gli utenti di Vista devono far girare il software come amministratori.

Link per il download.

Nella giornata di ieri Oracle ha rilasciato i fixes per ben 51 vulnerabilità che interessano i suoi softwares.
La compagnia aveva già preannunciato il rilascio delle patches giovedi’ scorso, quando aveva pubblicato per la prima volta un annuncio dettagliato in maniera che i clienti fossero in grado di pianificare il come e quando applicarle.

Il “Critical Patch Update” di martedì ha tuttavia un fix in meno rispetto al previsto. E’ stata rimossa una patch che riguarda proprio i prodotti database, passando così dalle 27 previste alle 26 attuali.
Le altre patches interessano i seguenti prodotti:
- Application Server: 12 fixes
- E-Business Suite: 7 fixes
- Enterprise Manager: 6 fixes
- PeopleSoft: 3 fixes
Molti dei bugs sono critici e possono consentire di compromettere da remoto un sistema con software Oracle non patchato.
La prossima patch release di Oracle è prevista per il 17 aprile.

Gli utenti corporate di alcuni prodotti antivirus Symantec sembrano siano oggetto di numerosi attacchi dovuti ad una vulnerabilità del software, già patchata però ben 7 mesi fa.
Questo fatto porta ancora più alla luce il problema di professionisti IT che non applicano con rapidità le patches di sicurezza ai propri sistemi aziendali.
Gli exploits trasformano i pc degli utenti in zombies che possono essere usati tanto per cambiare per inviare spam o per attacchi DDoS.
Il problema interessa versioni non patchate del Symantec Client Security e del Symantec Antivirus Corporate Edition.

Ci sono tuttavia in circolazione varianti del worm che sfruttano invece una vulnerabilità scoperta a metà dicembre.
Da notare una cosa “interessante” che forse non tutti sanno: a differenza dei classici aggiornamenti Symantec, i fixes per un prodotto antivirus corporate devono essere scaricati direttamente dal sito web e installati manualmente.
E’ chiaro che Symantec dopo questo fatto sta pensando di rivedere la proprio politica di rilascio patches.
Nel frattempo è in progetto il rilascio di una firma antivirus che risolva il direttamente il problema del worm eliminandolo dal sistema infetto.

La Mozilla Foundation sembra fortemente convinta che una delle prossime mosse di Apple potrebbe essere il rilascio di una versione per Windows del proprio browser Safari.
Nelle pagine Wiki infatti sotto la voce “Observations & Assumptions” riguardanti la futura versione Firefox 3 (Codename: Gran Paradiso) compariva fino a poco tempo fa una frase alquanto emblematica:
“Apple may have Safari on Windows with likely ties to iTunes & .Mac”

L’articolo che faceva riferimento all’accaduto è stato pubblicato da ZDNet l’11 gennaio, tuttavia ad oggi della fantomatica frase non si trova traccia nel wiki di Mozilla.
Sembra che ci siano già state in passato voci di corridoio riguardanti “Cocoa”, l’ambiente di programmazione object-oriented per Ma OS X, e un suo possibile porting da parte di Apple su piattaforma Windows: questo non farebbe altro che rendere piu’ semplice l’arrivo di Safari sui sistemi di casa Microsoft.
Leggi il resto dell’articolo »

Ho appena concluso con successo la sostituzione di un paio di cartucce della mia Canon Pixma Ip4200.
“Bella scoperta” direte voi.. in realtà il problema con questo tipo di stampante e altre simili è che a differenza del suo modello predecessore ovvero la Canon Ip4000 le semplici cartucce compatibili non funzionano.
E’ necessario infatti qualche passaggio in più che si traduce nel rimuovere il chip dalle cartucce originali e nel “reincollarlo” su quelle compatibili che si vanno a montare. Al termine del tutto si deve fare un “mini-reset” del sistema di rilevamento inchiostro tenendo premuto uno dei tasti per 5 secondi.
Provando a lanciare una nuova stampa tutto funziona correttamente.
Per il momento quindi nulla da segnalare… tutto va alla grande.
La cosa da tenere a mente è ogni tanto di dare un’occhiata al livello di inchiostro delle cartucce perchè dopo questa operazione non è più possibile farlo via software.
Ricordo inoltro che questo tipo di operazione invalida la garanzia.
Per quanto riguarda le cartucce compatibili le ho trovate su eBay.
Che dire… ero scettico che la cosa potesse funzionare… ma alla fine mi son dovuto ricredere

UPDATE 17/01/2007: L’immagine della guida in inglese su come effettuare la sostituzione.

BitTyrant si propone come un client BitTorrent compatibile e ottimizzato che sembra essere in grado di offrire performance superiore rispetto ai normali client quali BitComet, Azureus e compagnia bella.
Basato sul codice sorgente di Azureus e sviluppato dall’università di Washington è giunto alla versione 1.1 rilasciata proprio in questi giorni, e per la precisione l’8 gennaio.

Dalle comparazioni dichiarate sul sito sembra che BitTyrant sia in grado di garantire performance medie superiori del 70% rispetto all’implementazione di Azureus 2.5. Alcuni download vengono completati in un terzo del tempo.
Affermazioni tutte da verificare, valutate di persona.
Link per il download.
Grazie a Carlo (aka cdepp) per la segnalazione.

Si tratta di un software freeware veramente interessante creato e sviluppato da Gabriel Topala che permette di recuperare informazioni molto dettagliate su infiniti aspetti del sistema operativo, l’hardware e il software della macchina sottostante.
Tra le funzionalità principali:
• Software: Operating System, Installed Programs and Hotfixes, Processes, Services, Users, Open Files, System Uptime, Installed Codecs.
• Hardware: Motherboard, Sensors, BIOS, CPU, chipset, PCI/AGP, USB and ISA/PnP Devices, Memory, Video Card, Monitor, Disk Drives, CD/DVD Devices, SCSI Devices, S.M.A.R.T., Ports, Printers.
• Network: Network Cards, Network Shares, currently active Network Connections, Open Ports.
• Tools: Reveal passwords hidden behind asterisks, Product Keys and Serial Numbers (CD Key), MAC Address Changer, Shutdown / Restart.
• Real-time monitors: CPU, Memory, Page File usage and Network Traffic.

SIW può essere utilizzato in modalità stand-alone quindi anche lanciato da una qualsiasi chiave USB senza bisogno di installazione.
Il software è in grado di creare un file di reportistica in differenti formati: XML, CSV, HTML e TXT.
Link per il download.

Il noto sito svedese di file-sharing The Pirate Bay sta pianificando di comprare i 550 metri quadrati del principato di Sealand, una piattaforma navale britannica situata nel mare del nord che risulta essere una “micronazione”.
Il gruppo ha infatti instituito una campagna per raccogliere i fondi necessari per l’acquisto dell’auto-proclamatosi stato sovrano di Sealand.
L’idea di The Pirate Bay è quello di mettere in piedi il più grosso tracker bittorent al mondo, sfruttando il fatto che questo “mini-stato” è al di fuori della giurisdizione del Regno Unito o di qualsiasi altro paese.
Il principato di Sealand e la sua compagnia di hosting HavenCo non hanno alcuni tipo di regolamento riguardo a copyright, brevetti, licenze, crittografia, tasse, DMCA, servizi di file-sharing.

Lo scorso anno The Pirate Bay era stato chiuso a seguito dell’intervento della polizia svedese, tornando nuovamente online su un nuovo server svedese dopo una breve permanenza su server olandesi.
Il gruppo ha affermato che “se non riusciremo a raggiungere i fondi necessari per l’acquisto di Sealand, tenteremo di comperare qualche altra piccola isola proclamandola come stato indipendente.”
L’interesse è andato anche alla Ladonia, una piccola isoletta situata nelle vicinanze della penisola scandinava, dichiaratasi indipendente nel 1996.

Mono è l’implementazione open-source di Novell della tecnologia .Net di Microsoft.
Stando a quanto dichiarato dal project leader Miguel de Icaza arriverà anche il supporto per la versione 3.0 del linguaggio C# (rilasciata nell’ottobre 2005).
La nuova versione infatti aggiunge almeno una dozzina di nuove features rispetto alla 2.0, ma il suo supporto è stata fino ad ora una priorità minore rispetto al fixing dei bugs dell’attuale implementazione.

In un’intervista, de Icaza ha detto che il lavoro si dividerà in tre parti fondamentali, ognuna delle quali richiederà 3 mesi di lavoro, al termine dei quali ne seguiranno altri 3 per integrare le nuove features. “Non ho ancora deciso di preciso quando comincieremo il lavoro su C# 3.0″, ha affermato.
Come noto .NET usa il Common Language Runtime (CLR) che esegue i programmi scritti in C#o altri linguaggi.
Sviluppare questo tipo di tecnologia, in buona sostanza una virtual machine, per diversi sistemi operativi significa che i programmi possono essere fatti girare su diverse piattaforme, e nel caso di Novell proprio Linux.

Sono stati rilasciati di recente degli exploits che hanno come target due falle già patchate della Sun Microsystems’ Java Runtime Environment (JRE) e Java Software Development Kit (SDK).
Le vulnerabilità consentono ad un attaccante di eseguire codice in maniera remota su sistemi Windows, Linux e Solaris.
Le patch comunque sono state già rilasciate in dicembre.

Il componente JRE consente l’esecuzione di codice Javascript sulla maggior parte dei sistemi operativi: Windows, Mac OS, Linux e Unix.
Le vulnerabilità interessano la JRE 1.3.x, 1.4.x e 1.5.x, così pure le versioni 1.3.x, 1.4.x e 1.5.x dell’SDK
Secunia ha classificato una delle vulnerabilità come ‘highly critical’, proprio per la possibilità di esecuzione remota di codice.
Leggi il resto dell’articolo »

Alcuni ricercatori dell’università del Winsconsin hanno scoperto una vulnerabilità nel noto software open-source Snort, che potrebbe essere sfruttata per lanciare attacchi D.o.S. (Denial of Services).
La vulnerabilità è stata classificata da Secunia come “less critical”.
L’algoritmo di rule-matching di Snort a quanto sembra può essere sfruttato da remoto per lanciare operazioni time-consuming che non sarebbero individuabili e che quindi potrebbero causare a un DoS.

Stando alla segnalazione, il bug sembra interessare la versione 2.4.3 del prodotto.
Il consiglio è chiaramente quello di aggiornare all’ultima versione disponibile.
Snort è prodotto da Sourcefire, che ha annunciato a Ottobre l’intenzione di essere quotata in borsa, dopo che il piano di acquisizione da parte di Check Point non è andato a buon fine.

Se vi interessa dare uno sguardo alle funzionalità principali del nuovo nato in casa Apple date un’occhiata a questo video su YouTube.
Certo la cosa non può che lasciare a bocca aperta.
L’unico mio dubbio resta sempre legato al problema del touchscreen. Quanto durerà il display?!