[webnews.it] Microsoft conferma quanto circolante sul web: una falla “zero day” di Excel è stata scoperta e gli utenti aventi il software installato sui propri sistemi non dormiranno dunque notti tranquille. Non vulnerabili, comunque, le ultime versioni del software.

La conferma giunge dalla stessa Microsoft: Excel, il noto software proprio della suite Office, soffre di una grave vulnerabilità il cui attacco è già stato registrato online mentre nulla è dato invece a sapersi relativamente alla disponibilità di una patch correttiva.

Secondo quanto annunciato in un apposito Microsoft Security Advisory (947563), le versioni vulnerabili sarebbero le seguenti: Microsoft Office Excel 2003 Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000, Microsoft Excel 2004 per piattaforma Mac. Il gruppo avrebbe già attivato in emergenza il Software Security Incident Response Process (SSIRP) per investigare sull’accaduto.

L’attacco potrebbe provenire da file excel corrotti inviati via mail o depositati su internet: incoraggiandone il download e l’apertura si da il via alle infezioni a catena che rischiano di sollevare una nuova epidemia. Il bollettino Microsoft comunica comunque una serie di fattori mitiganti che dovrebbero soffocare i rischi della prima ora. Microsoft Office Excel 2003 Service Pack 3, Microsoft Office Excel 2007 e Microsoft Excel 2008 per Mac, infatti, non sarebbero vulnerabili al problema. Inoltre senza la necessaria interazione della vittima l’exploit non ha possibilità di andare a segno.

Tra i consigli riportati da Microsoft si segnala quello che suggerisce l’uso del MOICE (Microsoft Office Isolated Conversion Environment) per tradurre in nuovo formato i vecchi file ricreando così un ambiente salubre nel quale l’attacco non può prender vita. Per il resto, a meno di una improvvisa accelerazione delle infezioni, il bug non sarà affrontato con una patch dedicata almeno fino al 12 febbraio, secondo martedì del mese e giorno di patch in casa Microsoft.

Nel frattempo c’è chi le falle ha deciso, sulla scia di precedenti esperimenti mai andati troppo a buon fine, di venderle. Una falla in Windows, ad esempio, sarebbe sul mercato per 20 mila dollari. Ad avviare la cessione è la Digital Armaments.

[pcself.com] Secondo numerosi siti statunitensi, Microsoft avrebbe rilasciato a un gruppo ristretto di tester qualche porzione di Service Pack. E si parla degli aggiornamenti.

Si tratterebbe di una release parziale, per altro destinata a un gruppo ristretto di tester che partecipano al programma Connect. Però, in questo primo assaggio denominato Vista Service Pack 0.5, già si delineerebbero gli interventi che Microsoft sta facendo sul suo sistema operativo.

Secondo quando riporta la stampa americana, la voce si è diffusa su numerosi siti di appassionati e sviluppatori: Microsoft sarebbe intervenuta sui problemi di rientro in funzione dei pc dalla modalità sleep o ibernate, sulle configurazioni di rete, sulla gestione della memoria, sulla compatibilità dei driver per video o stampanti.

[pcself.com] Mozilla Foundation ha rilasciato Firefox 2.0.0.6, un update che risolve una nuova vulnerabilità legata alla gestione degli indirizzi di rete, denominati URI (Uniform Resource Identifier).

La falla potrebbe permettere l’utilizzo di Internet Explorer 7 per passare a Firefox un indirizzo in grado di lanciare un qualsiasi pogramma installato sotto Windows XP. Stando a quanto sostenuto da Mozilla, gli utenti di Windows Vista o quanti utilizzano Firefox con IE6 non corrono alcun pericolo.

L’aggiornamento alla nuova versione è automatico, gli utilizzatori che non avessero ricevuto la notifica dell’update possono procedere al download manuale di Firefox 2.0.0.6 dai siti GetFirefox.com e MozillaItalia.it.

Dovrebbe essere rilasciata entro breve tempo anche una versione aggiornata di Thunderbird.

[cellulare-magazine.it] Giovane di Valencia finito in cella: 115mila smartphone infettati con più di 20 varianti di virus. Sette mesi di indagini.
Cosa volesse guadagnarci, a parte il sottile e perverso piacere di mettere nei guai il prossimo, non si sa. Quello che è certo è  che il ricavo immediato è stato un paio di manette e l’incarcerazione per aver infettato 115 mila cellulari giocando con i virus CommWarrior e Cabir.

L’untore del XXII secolo è uno spagnolo di 28 anni, originario di Valencia. Lo ha braccato e arrestato la polizia madrilena, risalendo a ritroso i flussi di virus che da sette mesi inondavano decine e decine di migliaia di smartphone con varianti sempre nuove di CommWarrior e Cabir, che avevano fatto capolino in Europa nel 2005, in contemporanea con i mondiali di Atletica di Helsinki.

All’arresto in Spagna è stato dato grande risalto, tanto che la notizia della conclusione dell’indagine è stata annunciata dallo stesso ministero dell’Interno di Madrid. Vittime dei virus gli smartphone di alta gamma che usano il sistema operativo Symbian (il più diffuso al mondo). I canali usati sono quelli tradizionali: il sistema di trasmissione Bluetooth e gli MMS.

L’operazione Leslie - dal nome della fidanzata del giovane - è iniziata in realtà sette mesi fa, e ha portato al sequestro di computer, vari hard disk, nove telefoni cellulari e altri dispostivi elettronici, dice il ministero.

I virus si propagavano a tutti i telefoni raggiunti via Bluetooth, che a loro volta inviavano un MMS a tutti i numeri in agenda.

I messaggi erano camuffati sotto la copertura di immagini erotiche, suonerie, notizie di sport, applicazioni di chat e addirittura un presunto nuovo antivirus per telefonini.

[theinquirer.net] UN WORM scritto per il pacchetto OpenOffice è stato scoperto dagli esperti di Sophos.

Il virus si presenta con l’immagine di un banchiere travestito da coniglio in atteggiamenti poco convenienti e colpisce le applicazioni OpenOffice che girano sotto Windows, Mac e linux.

Il sistema antivirus di Sophos ha comunque buone possibilità di identificarlo e debellarlo. Il worm è scritto in StarBasic, ma salva degli script sul disco in diversi altri linguaggi.

Il responsabile di Sophos Graham Cluey ha dichiarato che chi ha realizzato il virus è così sicuro della sua capacità di riprodursi che l’ha spedito agli uffici di Sophos per evitare che si diffonda senza limiti.

Altre informazioni le trovate qui.

[corriere.it] Avviate le indagini per risalire ai responsabili, l’attacco pare provenire dalla Corea. Molte proteste ai commissariati

MILANO - Molti utenti hanno ricevuto una mail sgrammaticata e minacciosa : «Sono capitano della polizia Prisco Mazzi. I rusultati dell’ultima verifica hanno rivelato che dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d’autore e sono stati scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la responsabilita amministrativa».

ALLARME DELLA POLIZIA POSTALE - Sono migliaia, arrivate nelle caselle di posta degli italiani. Il testo dice poi che per sottrarsi alla punizione è necessario impegnarsi a non visitare più i siti illegali ed necessario installare una lettera sul computer. Molti dei destinatari della mail si sono rivolti alla polizia tramite il «commissariato online», un 113 virtuale. La polizia postale, che sta indagando per risalire ai responsabili, mette comunque sull’avviso. È una mail completamente falsa che installa un virus sul computer per carpire l’identità del destinatario della mail. Secondo gli esperti, si tratta di Win32/TrojanDownloader.Nurech.NAT, un “trojan” che viene individuato dagli antivirus per Windows (se aggiornati) e che ovviamente risulta innocuo per chi usa Linux o MacOs.
Stando alle segnalazioni, scrive l’esperto Paolo Attivissimo nel suo blog, l’attacco pare arrivare dalla Corea del Sud.
L’AVVISO - «Il messaggio - spiega il dirigente della polizia postale, Marcello La Bella - non èin alcun modo riferibile a forze di polizia. Ha un allegato che contiene un programma virus, un file eseguibile appositamente “zippato” per non essere verificato da software antivirus e antimalware». Per questo la polizia di Stato «invita gli utenti a non aprire per alcuna ragione il file, perchè installa il codice “malevolo”».
L’altro invito è quello di cessare le segnalazioni alla polizia stessa, la cui posta e i telefoni sono già intasati dalle proteste di chi pensa sia una vera email proveniente dalle forze dell’ordine.

[corriere.it] Una memoria di tutta la storia della navigazione di una persona, ogni sito visitato, quando e per quanto tempo.

Accade spesso di avere la necessità di rintracciare pagine web visitate in passato (magari per caso), senza però avere memoria di quale sia il percorso che ha condotto fino a loro, e nemmeno una vaga idea di quale sia il giorno della cartella cronologia in cui andare a frugare per ritrovare ciò di cui si ha bisogno. La soluzione è allora quella di mettersi d’impegno e cercare di rintracciare le pagine in questione tramite nuove query, oppure sperare che nella memoria del Pc vi sia ancora qualche traccia che conduca a loro: il che può risultare non solo faticoso, ma anche frustrante. Ecco perché Google ha pensato bene di offrire agli internauti un nuovo servizio, in grado di ricostruire la storia della navigazione in rete di ogni singolo utente.
MEMORIA ONLINE – Battezzato Web History, il nuovo strumento messo a punto dai laboratori della grande G – attualmente disponibile nell’immancabile versione beta – consiste di fatto in un archivio contenente tutta la storia online di una persona. Chiunque abbia effettuato ricerche tramite il popolare motore di Mountain View ha la possibilità di accedere al proprio account Google e prendere visione dell’intero tracciato dei propri movimenti in rete.
COSA, QUANDO E QUANTO – Web History offre infatti il calendario delle ricerche eseguite nelle settimane e nei mesi precedenti (andando indietro nel tempo fino al giorno della propria registrazione a Google), consente di sfogliarlo ed eseguire ricerche al suo interno per ottenere i risultati più pertinenti in base al contenuto della propria cronologia. Possono essere inoltre creati dei segnalibri per evidenziare i siti preferiti, a cui poi sarà possibile aggiungere etichette e note personali. Non mancano dati e statistiche: Google non solo elabora automaticamente la classifica dei 10 siti più visitati, delle 10 query più utilizzare e dei click più frequenti, ma illustra anche l’andamento mensile, giornaliero e orario dell’attività in rete dell’utente. Il servizio di Web History può essere disattivato o sospeso, e i suoi dati completamente o parzialmente cancellati dall’utente, qualora lo desideri.

Anonimato…E’ un diritto?

Prefazione

Durante la navigazione sul web il nostro browser comunica con gli altri server per accedere a pagine web, scaricare file,… Ogni nostra mossa viene registrata e pertanto si è costantemente tenuti sotto controllo.La maggioranza delle volte queste informazioni vengono vendute per scopi commerciali al fine di capire le tendenze di ogni singolo navigatore sui siti che visita o sugli acquisti che effettua.

Le informazioni scambiate

L’acccesso ad una pagina web non si limita alla sua visualizzazione, il nostro browser contatta il server in cui è allogata la pagina e richiede la pagina, durante le trattative invia anche informazioni “riservate” come il nostro IP ed altre informazioni:

HTTP_CONNECTION:keep-alive HTTP_KEEP_ALIVE:300 HTTP_ACCEPT:text/xml,application/xml,application/xhtml+xml, text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5 HTTP_ACCEPT_CHARSET:ISO-8859-1,utf-8;q=0.7,*;q=0.7 HTTP_ACCEPT_ENCODING:gzip,deflate HTTP_ACCEPT_LANGUAGE:it-it,it;q=0.8,en-us;q=0.5,en;q=0.3 HTTP_HOST:www.sito-in-navigazione.com HTTP_REFERER:http://www.sito-precedente.com/ HTTP_USER_AGENT:Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3

Keep Alive : è un messaggio trasmesso da un dispositivo ad un altro per controllare che il collegamento fra i due stia funzionando, ed è trasmesso ad intervalli regolari (300)
HTTP_ACCEPT : contiene le impostazioni di visualizzazione consentite sul nostro sistema dal browser.
HTTP_ACCEPT_CHARSET : impostazioni dei caratteri utilizzati.
HTTP_ACCEPT_ENCODING : informazioni compresse che il browser è in grado di leggere.
HTTP_ACCEPT_LANGUAGE : lingua e nazionalità impostata sul pc.
HTTP_HOST : sito che si sta navigando.
HTTP_REFERER : sito dal quale si proviene.
HTTP_USER_AGENT : informazioni sul nostro browser, versione e sistema operativo.

Queste informazioni unite alle informazioni salvate dal browser durente la navigazione minano la nostra privacy soprattutto perchè molti non sanno neanche che vengano inviate.

Configurazione browser

Per ottenere un buon anonimato su internet il nostro browser, negli esempi useremo firefox v2, deve essere configurato in modo tale da inviare meno informazioni possibili durante la navigazione con gli altri server a cui ci collegheremo per la visualizzare delle pagine web.
Ad ogni sessione si devono cancellare tutte le informazioni che il browser ha salvato sul nostro pc.

Es.: Firefox v.2

Strumenti >> Opzioni >>> Privacy :

Click su “Impostazioni” :

Inserisci segno di spunta su tutte le voci.

Server Proxy HTTP

I server esterni a cui ci si collega attraverso un proxy vedranno generalmente le connessioni provenienti dall’indirizzo IP del proxy, non da quello del client. Questo garantisce una relativa privacy del client (il server, o chi analizzi il traffico diretto ad esso, non può conoscere l’indirizzo IP del client), ma può anche provocare problemi nel caso tali siti utilizzino l’indirizzo IP del client per scopi di autenticazione o di riconoscimento delle sessioni.

Il protocollo HTTP prevede però che un proxy possa inserire nelle richieste che inoltra al server degli header standardizzati, che permettono di riconoscere che la richiesta è stata inoltrata da un proxy, e possono contenere anche l’indirizzo IP del client, che in questo modo può essere noto ad un server opportunamente configurato. Quando viene usata questa funzionalità, il server web “si fida” dell’indirizzo del client inviatogli dal proxy, e non può in alcun modo verificare questa informazione. L’amministratore di un server proxy può decidere se inviare o meno questi header.

I proxy HTTP, a seconda dell’anonimato che riescono a fornire, possono essere suddivisi in:

* Non anonimi: modificano alcuni header trasmessi dal browser e ne aggiungono altri, mostrano anche l’indirizzo IP reale del richiedente. Sono molto facili da riconoscere da parte del server web.
* Anonimi: non trasmettono l’IP del richiedente, ma modificano o aggiungono alcuni header. Sono pertanto riconoscibili facilmente.
* Distorcenti: trasmettono un IP casuale, diverso da quello del richiedente e modificano o aggiungono alcuni header. Solitamente vengono scambiati per proxy Anonimi, ma offrono una protezione maggiore, in quanto il server web vede le richieste di un utente provenienti da indirizzi IP diversi.
* Altamente anonimi: non trasmettono l’IP del richiedente e non modificano gli header della richiesta. Sono difficili da riconoscere attraverso i normali controlli.

Esistono programmi che, basandosi sulla tecnologia peer to peer forniscono funzionalità di proxy “anonimizzante” (un proxy che non inoltra al server l’indirizzo IP del client).

Il protocollo HTTP è stateless, ovvero una richiesta non lascia alcuno stato nel server. Tuttavia, per realizzare applicazioni web complesse, sono stati sviluppati meccanismi a livello superiore come i cookies per costruire “sessioni”. Questi meccanismi possono permettere al server web di ottenere informazioni sul client nonostante gli sforzi fatti dal proxy per difenderne l’anonimato, in particolare possono permettere di riconoscere un utente di un server web anche se questi si collega da reti totalmente diverse.

Per vedere se il proxy server consente una navigazione anonima, ossia se non rivela l’IP del client a nessun altro server della rete, è bene effettuare un “Who-is”. Il server del sito per il Who-is deve restituire l’IP del proxy server; se invece, rende visibile un IP diverso, presumibilmente si tratta di quello del client, e il test è fallito.

Scelta del proxy server

Per trovare un elenco di proxy server aggiornato in tempo reale recatevi qua (Proxy List).Per una buona navigazione anonima che non vada troppo a discapito della velocità conviene scegliere un proxy del tipo “High anonymity” nella colonna type, ma con un Average Response Time il più basso possibile. Un tempo di latenza alto rallenta notevolmente la navigazione in quanto la nostra connessione diventa con una strozzatura così costituita:

Impostare server proxy

Scelto il server proxy si deve impostare nel nostro browser, la configurazione è semplice ed immediata. Su Firefox v.2 andare in:

Strumenti >> Opzioni >> Avanzate >> Rete

Ora cliccarte su “impostazioni”:

Verifica navigazione anonima

Per verificare se il browser è stato configurato correttamente su “Tuo IP” se l’indirizzo IP è diverso dal vostro e le altre informazioni sono filtrate dal server proxy, avrete impostato correttamente il browser.

[assodigitale.it]Svolta epocale per l’Itunes Store di Apple che da maggio inizia a vendere files musicali di qualità audio superiore e senza protezione DRM ad un costo di 1,29 Euro Cadauno, cosa da tempo richiesta a gran voce dalla comunità di internet e da parecchi governi.

Apple® ha annunciato oggi che, a partire da maggio, a livello mondiale, l’intero catalogo digitale di musica della EMI Music sarà disponibile per l’acquisto su iTunes Store (www.itunes.it) senza DRM (senza cioè digital rights management).

I brani senza DRM della EMI saranno offerti ad un prezzo di 1,29 euro ciascuno, con la codifica AAC a 256 kbps, di qualità superiore, che renderà la qualità audio indistinguibile da quella della registrazione originale.

Inoltre, i clienti iTunes saranno in grado di aggiornare facilmente la loro intera collezione di contenuti EMI precedentemente acquistati alle versioni senza DRM in qualità superiore per soli 30 centesimi a canzone. iTunes continuerà ad offrire l’intero proprio catalogo, attualmente composto da oltre cinque milioni di canzoni, nella stessa versione attuale - con codifica AAC a 128 kbps con DRM — allo stesso prezzo di 99 centesimi per canzone,  e, allo stesso tempo, offrirà versioni in qualità superiore senza DRM non appena disponibili.

“Daremo ai clienti iTunes la scelta - le versioni attuali delle nostre canzoni allo stesso prezzo di 99 centesimi, o nuove versioni delle stesse canzoni, senza DRM e con anche una qualità audio superiore, per soli 30 centesimi in più,” ha affermato Steve Jobs, CEO di Apple. “Crediamo che i nostri clienti lo apprezzeranno e ci aspettiamo di vendere oltre la metà delle canzoni disponibili su iTunes in versione senza DRM entro la fine di quest’anno.”

“EMI e iTunes uniscono ancora una volta le proprie forze per far evolvere ulteriormente il settore della musica digitale, dando agli appassionati di musica una qualità audio superiore, che è virtualmente indistinguibile dalla registrazione originale, senza limiti di utilizzo sulla musica che amano, dei loro artisti preferiti,” ha affermato Eric Nicoli, CEO di EMI Group.

Con la musica senza DRM del catalogo EMI, i clienti iTunes avranno la possibilità di scaricare brani dei propri artisti preferiti EMI senza alcuna restrizione di utilizzo, che limiti la tipologia dei dispositivi o il numero dei computer su cui possono essere riprodotte le canzoni acquistate. Le canzoni senza DRM acquistate su iTunes Store saranno codificate in AAC a 256 kbps, il doppio rispetto all’attuale bit rate di 128 kbps, e saranno riproducibili su qualsiasi iPod, computer Mac o Windows, Apple TV e presto iPhone, così come su molti altri player di musica digitale.

L’ iTunes Store è ora dotato del più ampio catalogo al mondo con oltre cinque milioni di di canzoni, 350 serie televisive e oltre 400 film.

iTunes Store ha venduto oltre due miliardi di canzoni, 50
milioni di serie televisive e oltre 1,3 milioni di film; questi dati ne fanno il negozio online di musica, serie tv e film più famoso al mondo.  Le serie televisive e i film sono disponibili sono negli Stati Uniti, la disponibilità dei video varia a seconda della nazione.

Grazie alla leggendaria facilità d’uso di Apple, alle funzionalità d’avanguardia come il supporto integrato per il podcasting, alla condivisione di playlist iMix, alla perfetta integrazione con iPod e alla possibilità di trasformare i singoli acquistati in precedenza in album completi ad un prezzo ridotto, iTunes Store rappresenta il modo migliore per utenti Mac e PC di scoprire, acquistare ed scaricare musica e video online, legalmente.

Apple ha dato il via alla rivoluzione del personal computer negli anni ‘70, con Apple II, e lo ha reinventato un decennio più tardi, con l’introduzione del Macintosh. Ancora oggi Apple continua a guidare il settore grazie alla sua capacità di innovazione, con computer desktop e portatili, il sistema operativo OS X, gli applicativi iLife e quelli professionali. Apple sta inoltre guidando la rivoluzione dei media digitali con la linea di lettori di musica e video iPod e con il negozio online iTunes. Apple entrerà nel mercato della telefonia cellulare quest’anno con il suo rivoluzionario iPhone.

[visionblog.it] Il fatto: Google dichiara ufficialmente un cambiamento di rotta rispetto al trattamento dei dati personali. L’impegno da ieri intrapreso con i propri utenti, è quello di mantenere le informazioni disponibili a eventuali richieste governative per un periodo limitato, che va dai 18 ai 24 mesi; allo scadere dei due anni, tutti i dati personali verranno oscurati e resi anonimi, impedendo qualsiasi collegamento tra gli individui e le ricerche effettuate su Google.

Il contesto: Attualmente, tutte le informazioni personali sulle ricerche online vengono archiviate a tempo indeterminato; la nuova strategia imporrà l’oscuramento delle ultime cifre degli indirizzi IP, impedendo così di risalire al computer – e all’utente – che ha inviato la richiesta al search engine. In realtà, Google cerca, con questa mossa, di redimersi dalle accuse che incolpano l’azienda di Page e Brin come collaboratori della censura governativa internazionale (in particolare in Cina e, più recentemente, in India): un passo indietro che riporta la realtà poco più vicina al «Don’t be evil» un tempo promesso. Non a caso, sono gli stessi avvocati della grande G, Peter Fleischer e Nicole Wong, a riportare la decisione sul sito ufficiale, caricando l’annuncio di un’aura ancora più marcata. Inoltre, il limite dei 24 mesi prima dell’anonimato potrà essere prorogato in presenza di nuove normative, garantendo comunque ai governi l’accesso ai database come già oggi accade. [continua]

I dati: Google raccoglie diversi tipi di informazioni che, presi isolatamente oppure incrociati tra loro, permettono di risalire ai percorsi effettuati da qualsiasi utente. In particolare si tratta delle chiavi di ricerca digitate nel motore, gli indirizzi web richiamati, i cookies, gli indirizzi IP e il tipo di browser degli internauti, ma anche la lingua impostata, la data e l’ora. Questi dati non sono importanti unicamente per questioni di sicurezza, ma anche per strategie commerciali che prevedono il profilamento dell’utenza: oscurando l’identità dei navigatori, Google mantiene così la possibilità di aggregare i dati – anche anonimi – a scopo di marketing, senza influenzare negativamente le strategie delle aziende.

Le G Apps: L’attuazione della nuova politica sulla riservatezza avverrà entro l’anno e riguarderà, per ora, solamente il motore di ricerca. Per quanto riguarda gli altri servizi di Google, non sono state ancora rese pubbliche le nuove direttive, ma è confermato l’impegno in difesa della privacy. In particolare, nel comunicato stampa vengono citate le funzioni “off the record” di Google Talk, “pause” e “lock search” di Google Desktop che impediscono di memorizzare le conversazioni o l’indicizzazione degli elementi visualizzati. La mole di dati personali, che vengono ogni giorno raccolti da Google in tutto il mondo, sono l’origine delle polemiche più accese riservate a Mountain View: accentrare milioni di dati sensibili – tra cui email, comunicazioni private e documenti – nelle mani di una singola potenza, può mettere a rischio la riservatezza di dati personali e aziendali.