Dove nessun media è mai giunto prima by Fabio Vazzana
Archive for February, 2008
Software in ritardo. Aggiornamento
Feb 27th
Anche se un po’ in ritardo credo sia essenziale dare un aggiornamento al mio post intitolato “Software in ritardo“. Ebbene la terza beta di Firefox 3 è uscita, ma a differenza di quanto previsto inizialmente ci sarà anche una quarta beta prima del rilascio definitivo.
Ne approfitto per dire che Microsoft ha intenzione di far uscire per il primo trimestre di quest’anno la prima beta di Internet Explorer 8, che sembra che implementerà 3 modalità di rendering tra cui la superstandard in grado di passare il test acid2, peccato che questa modalità non sia attivata di default, ma spero che Microsoft ci ripensi.
Vi ricordate di Luca Panerai?
Feb 26th
Se non ve lo ricordate vi rinfresco la memoria io pubblicando il suo articolo sulla sicurezza informatica scritto per Panorama nel 2002. Questo articolo è stato rimosso dal sito ufficiale di Panorama tre gironi dopo, ma perchè? Era di così alto livello tecnico. 
Va beh, divertitevi e occhio agli hacker della setta Open World….
Read the rest of this entry »
Un altro blogger denunciato per diffamazione.
Feb 26th
Ora si sta esagerando: sono ormai centinaia i blogger che sono stati denunciati per diffamazione solo per aver copiato notizie, per aver inserito link o per commenti ritenuti diffamanti. Purtroppo c’è chi, per ignoranza o per interessi, vuol far rientrare i blog all’interno della legge sulla stampa e delle sue interpretazioni restrittive, così il blogger è un editore con precise responsabilità legali; fa niente se un blog non è una testata giornalistica, se le pubblicazioni non avvengono periodicamente o se è impossibile controllare l’inserimento di tutti i commenti; se sul blog c’è scritto qualcosa ritenuto diffamante il blogger va denunciato subito, senza neanche chiedrgli la rimozione del post.
L’ultimo caso l’ha denunciato oggi punto informatico: un blogger ha riportato la notizia con tanto di fonti di un caso di malasanità in un policlinico siciliano, tale notizia è stata ritenuta diffamante e l’autore del blog è stato denunciato; non solo lui, pare che siano una cinquantina le persone denunciate.
La legge sulla stampa continua a fare danni: anni fa i gruppi di opposizione del mio paese furono denunciati dal sindaco per stampa clandestina: pubblicavano un giornalino di 4 pagine con uscita periodica non cadenzata. Secondo il sindaco per fare un giornalino bisogna registrare la testata in tribunale e il guaio è che la legge gli da ragione, nessun problema nel registrare una testata se non fosse che il direttore deve essere iscritto all’ordine dei giornalisti e che una copia del giornalino va depositata in tribunale.
Ora c’è chi vuole far rientrare i blog nella categorie delle testate: il rischio è che per essere blogger bisognerà essere iscritti all’ordine dei giornalisti e depositare una copia del blog in tribunale…. La legge sulla stampa sta facendo troppi danni a Internet e all’espressione del libero pensiero oltre che alla libertà di informazione, per questo aderisco al V2 Day indetto da Beppe Grillo per l’abolizione dell’ordine dei giornalisti.
Exploit e Corsera
Feb 12th
Io non capisco perchè i quotidiani italiani quando parlano di argomenti informatici devono scrivere articoli scadenti, dicendo cose inesatte e spesso con frasi che fanno uso dell’Infinite Monkey Theorem; fatto sta che questa volta a scrivere a caso è stato il Corriere Della Sera con l’articolo “Exploit, il Lupin dei virus informatici”, già il titolo inspirato al mitico personaggio di Leblanc è tutto dire, ma andiamo a vedere cosa contiene l’articolo a firma Marco Letizia:
<< MILANO – Perché da un po’ di tempo non assistiamo a un attacco di un virus informatico su vasta scala? La risposta è semplice. L’attacco è già in corso anche se noi non ce ne rendiamo conto. La minaccia si chiama «exploit» un termine usato in informatica per identificare un metodo che, sfruttando un bug o una vulnerabilità, porta all’acquisizione di privilegi o al denial of service di un computer. Il fenomeno «exploit» ha già infettato oltre 70 milioni di pc nel mondo, centinaia di migliaia solo in Italia (riferisce Grisoft, società di sicurezza informatica), ma fino ad ora l’allarme si è diffuso solo su siti e riviste specializzate.
NUOVA GENERAZIONE – Come mai? Perchè l’attuale forma assunta dall’«exploit» appartiene a una nuova generazione di attacchi informatici che non opera secondo le modalità “terroristiche” dei virus attivi fino a 4-5 anni fa, che distruggevano il contenuto degli hard disk o della posta elettronica o che bloccavano o cancellavano le pagine web di siti celebri. Ma agisce piuttosto come una sorta di Arsenio Lupin informatico, aspettando silente per mesi, e venendo il più delle volte riconosciuto quando ormai è troppo tardi.>>
Il primo paragrafo poteva anche essere accettabile, anche se impreciso, ma ciò che è scritto subito dopo ha del ridicolo: infatti un exploit non è un virus, ne un attacco informatico in se, ma è solo un codice che sfrutta bug di un programma e non è nemmeno di nuova generazione, dato che scrivere codice per sfruttare bachi è una cosa che si fa da decenni. Dopodiché è vero che un exploit può essere contenuto all’interno di un virus, ed è vero che l’obiettivo di chi scrive exploit è eseguire codice su un sistema all’insaputa dell’utente (code execution), ottenere privilegi più alti in un computer (privileges escalation) o effettuare attacchi di Denial of Service che consistono di impedire l’uso e il regolare funzionamento di un programma spesso server.
«La minaccia di tipo “exploit”, che in Italia ha già mietuto centinaia di migliaia di vittime – spiega Larry Bridwell, guru della sicurezza informatica e Global security strategist di Grisoft, produttore di AVG, uno dei più noti antivirus del mondo arrivato alla “beta” della versione 8 – è molto pericolosa perchè a seguito della semplice visita ad un sito infetto installa sul nostro Pc un componente (mascherato per esempio da programma di riproduzione di file video) in grado di mettere ko il computer o peggio di tracciare il nostro numero di carta di credito piuttosto che i codici d’accesso della propria banca online, ma anche i contatti della propria rubrica e i propri file».
Questo tipo di malware si chiama Trojan Horse e non è certamente una novità, ricordo che il vecchio msav presente su MS DOS 6.22 aveva diversi cavalli di troia nei suoi archivi e stiamo parlando di 15 anni fa, non è certo una tecnica nuova quella di mascherare codice “malefico”all’interno di un programma che sembra avere utili funzionalità, il fatto che un trojan horse può contenere exploit è altra cosa; va anche detto che per installare un Trojan Horse non basta semplicemente visitare un sito, il programma va installato, proprio per questo i cracker solitamente usano forme di ingegneria sociale.
<< Il più delle volte infatti , se all’interno della memeoria del Pc non c’è alcun dato utile a ricavare un guadagno, riesce corrompere le tradizionali ricerche effettuate sui più noti motori di ricerca, per portare il navigatore in siti già infettati o in siti copia di siti esistenti, dove l’utente ignaro consegna i dati della propria carta di credito convinto magari di fare acquisti in un sito affidabile.>>
Altra chicca: mettere insieme exploit, virus e phishing. A quando articoli con un livello tecnico decente e che non parlano di fanta informatica o, come in questo caso, di fanta sicurezza informatica?
