C’è qualcosa che non va in Google Wallet, anche se il pericolo di vedersi derubare è praticamente inesistente, una falla per la sicurezza esiste ed è stata trovata: il PIN del sistema è presente sullo smartphone, ed in un apparecchio che è stato soggetto al rooting è raggiungibile.
Non sono poi numerosissimi quelli che hanno sottoposto il proprio smartphone a tale procedura, che consente di accedere all’accesso di root dell’apparecchio, se li confrontiamo con gli utenti “regolari”. Con tali privilegi, nel caso un hacker avesse accesso fisico allo smartphone potrebbe rintracciare il file crittografato contenente il PIN e ottenerne i dati con un attacco brute force. Diciamo che le possibilità sono piuttosto scarse, ma il fatto che questa falla esista è piena responsabilità di Google.
La corporation, infatti, ha volontariamente fatto in modo che la struttura di sicurezza conservasse questa chiave sull’apparecchio e non l’affidasse alle banche che sostengono Google Wallet, rimuovendolo così dalla portata dei malintenzionati. Per chi non lo sapesse, il servizio serve a “conservare” carte di credito sul proprio telefonino, pagando poi grazie alla near field communication. Se i dati sensibili fossero conservati nell’elemento NFC, non ci sarebbero problemi di sorta, ma Google sarebbe ora costretta a cambiare completamente l’architettura del servizio.
L’agenzia di sicurezza informatica Zvelo, che ha scoperto il problema, dice che a questo punto solo le banche stesse potrebbero far cambiare idea a Google. Di fatto il pericolo è remoto, e coinvolge solo gli utenti che hanno volontariamente rinunciato a qualsiasi protezione o garanzia da parte di Google, dei produttori dell’hardware e del network telefonico su cui si basano.
Il codice sorgente di PCAnywhere, il software prodotto dalla Symantec, è stato pubblicato online. La minaccia di @AnonymousIRC, ne parlavamo ieri, si è concretizzata: con un archivio .rar di 1.3GB rilasciato tramite BitTorrent, il gruppo di hacker ha così messo la parola fine alla finta trattativa condotta con un presunto impiegato della Symantec, Sam Thomas. In realtà, come dichiarato da Yamatough, uno degli hacker coinvolti, non c’è mai stata una vera e propria trattativa: la richiesta di 50 mila dollari per non pubblicare il codice sarebbe stata soltanto una presa in giro, “un modo per umiliare l’azienda“.
La stessa versione è stata confermata dalla Symantec, che si è sempre detta certa dell’intenzione dell’hacker di rilasciare il codice. Sam Thomas, si legge su Forbes, sarebbe in realtà un nome fittizio utilizzato dalle autorità nel tentativo di rintracciare ed incastrare YamaTough. Negoziazioni e prese in giro a parte, la Symantec sostiene che al momento gli utenti che utilizzano PCAnywhere non corrono alcun rischio.
Dal 23 gennaio scorso ad oggi sono state rilasciate diverse patch per correggere le vulnerabilità conosciute ed altre potrebbero essere rilasciate quanto prima, non appena i programmatori della Symantec avranno terminato di analizzare i file rilasciati dall’hacker. Intanto, fanno sapere dall’azienda, è atteso a giorni anche il rilascio dei codici sorgenti di altri due software, Norton AntiVirus Corporate Edition e Norton Internet Security, entrambi relativi alle versioni uscite nel 2006, sottratti dagli hacker all’inizio dell’anno.
Via | The Washington Post
Brutta gatta da pelare ancora una volta per Symantec. Dopo la minaccia di qualche tempo fa da parte del gruppo hacker Yama Tough, da tale @AnonymousIRC arriva ora lo stesso tipo di promessa: quello di rilasciare via Internet i codici sorgenti di PCAnywhere e Norton Antivirus, sottratti come saprete in occasione di un furto avvenuto a inizio 2012 e del quale ci siamo già occupati.
Da Pastebin arrivano inoltre interessanti retroscena sull’intera vicenda, secondo i quali l’impiegato Symantec Sam Thomas avrebbe contrattato nelle ultime settimane direttamente con tale Yamatough (uno degli hacker coinvolti), in quello che è stato un vero e proprio tentativo d’estorsione ai danni dell’azienda specializzata in sicurezza informatica. La richiesta sarebbe stata infatti quella di pagare 50.000$ per evitare la pubblicazione dei codici sorgenti, in un primo momento accettata anche da Thomas.
Lo stesso impiegato Symantec avrebbe chiesto garanzie sulla non-pubblicazione, promettendo un pagamento “a rate” di 2.500$ mensili: qualcosa però deve è andato alla fine storto, facendo spuntare l’intera storia fuori concludendo tutto con un nulla di fatto e questa nuova minaccia.
Via | Cnet.com
Il web sta cambiando e per certi aspetti tornando alle proprie origini. Oggi Internet non è più costituito solo da pagine web, ma da contenuti di diversa natura. Dati. Informazioni. Open data, dai cioè disponibili per tutti. Open linked data: dati collegati fra di loro.
La scorsa settimana sono stato alla Digital Life Design di Monaco per Comunità Digitali, uno dei blog di Blogosfere, parte di Popoulis come Blogo. Il tema centrale della conferenza erano i dati. Internet ha fuso reale e virtuale e il web ha bisogno di essere re-inventato: questo è stato il messaggio di partenza.
L’analisi dei dati e la ricostruzione del web ci porterà alla realizzazione delle cosiddette smart city, città intelligenti dotate di sensori in grado di raccogliere dati. Hilary Mason, hacker consulente del sindaco di New York e chief scientist di Bit.ly, mi ha spiegato la correlazione fra dati, hacker e smart city.
Kim Dotcom - al secolo Kim Schmitz - fondatore di Megaupload, deve rimanere in carcere. Lo ha deciso la Corte Suprema neozelandese, adducendo ancora una volta il pericolo di fuga: il 38enne, infatti, con tutte le risorse che ha a disposizione (inclusi un elicottero e un jet privato) se rilasciato su cauzione potrebbe lasciare il Paese ed evitare così l’estradizione negli Stati Uniti, dove lo attende un processo per violazione di copyright, racket e riciclaggio di denaro.
A nulla sono serviti i vari tentativi del suo legale difensore, Paul Davison - le condizioni di salute di Dotcom non sono idonee al regime carcerario, sua moglie è a casa in attesa di due gemelli e il possesso di elicottero e jet non sono garanzia di fuga - il giudice McNaughton è stato irremovibile: Dotcom resterà in carcere almeno fino al 22 febbraio, giorno della nuova udienza per estradizione.
Intanto, ed è forse questo che interessa di più i vecchi utenti di Megaupload, proseguono i tentativi per poter recuperare i file di fatto congelati con la chiusura del servizio da parte dell’FBI. Mentre le compagnie di hosting Carpathia Hosting e Cogent Communications Group dovrebbero mantenere in vita quei file per almeno altre due settimane, la Electronic Frontier Foundation si sta impegnando per il loro recupero. Per tutti gli aggiornamenti del caso vi consigliamo di monitorare i siti internet comunicati dalla Carpathia (www.carpathia.com e www.megaretrieval.com) attraverso i quali gli utenti verranno avvisati, con almeno una settimana di anticipo, nel caso in cui si decida di cancellare tutto.
Via | TorrentFreak
L’arresto di Kim Schmitz - a.k.a. Kim Dotcom - fondatore di MegaUpload è notizia di qualche giorno fa. Ma il personaggio, un personaggio larger than life, merita di essere approfondito ancora. L’ha fatto qualche giorno fa il magazine Fast Company, stilando una lista con dieci curiosità sul nostro, in ordine cronologico.
1. Nel 1994 ben venti poliziotti fecero irruzione in casa di Dotcom sequestrando 80mila dollari in attrezzature informatiche, accusando Dotcom di vendere carte di credito rubate e arrestandolo. L’operazione era della MCI e Dotcom affermò di lavorare proprio per conto della MCI per rendere più sicuri i loro sistemi aziendali.
2. Durante il suo processo in Germania nel 1998, Dotcom indossava occhiali neri da sole e si vantava di “sentirsi come una spia”. Venne condannato per frode, appropriazione indebita per centinaia di migliaia di dollari e altre accuse relative all’hackeraggio. Gli fu inflitta una multa di 20mila marchi (poco più di 10mila euro) e venne condannato a due anni di libertà vigilata. Il giudice ritenne le sue azioni dettate da “stoltezza giovanile”.
Continua a leggere: Dieci curiosità su Kim Dotcom, il fondatore di Megaupload
Splinder dal 31 gennaio 2012 chiuderà i battenti chiude i battenti, ma questo forse lo saprete già. Oggi per salutarlo ospitiamo l’addio di uno storico splinderiano, nonché blogger colonna portante di 06Blog: RondoneR. Uno che su Splinder ha parecchio da dire: buona lettura.
Non è la prima volta che succede, non sarà l’ultima. Un piccolo pezzo di storia della rete italiana chiude i battenti ed invita noi ospiti a fare le valigie, rapidamente, se vogliamo portare via e mettere al riparo i nostri ricordi. Già qualcuno parla di Retrosfera, ecco una nuova miniera che crolla.
Splinder abbandona, Splinder chiude. Molti iscritti lo avevano capito da tempo, il sistema era fermo, il blog ufficiale non veniva più aggiornato, di applicazioni mobili neanche a parlarne. Così in tanti si erano trasferiti su piattaforme ben più funzionali. Ma i pigri e i duri di cuore non volevano mollare il primo indirizzo. Quello di quasi dieci anni: ma ora non c’è più scelta. A partire dal 31 gennaio del 2012 migliaia di blog ospitati da Splinder cesseranno di esistere.
La piccola finestra avviso, pubblicata sulla pagina di accesso del portale, lo comunica come fosse un’aggiornamento qualsiasi. Nessuna email ci è ancora arrivata. Nessun baccano sul web, si è letto qualcosa Il Post e sulle pagine fan degli splinderiani.
Avviso per gli utenti
ATTENZIONE!
A partire dal 31 Gennaio 2012 il servizio Splinder verrà dismesso. A breve verrà inviata una comunicazione con le indicazioni da seguire per recuperare tutti i contenuti dei blog ospitati.
Sarà inoltre possibile attivare un redirect su un nuovo indirizzo web.
Tristezza a palate.
Continua a leggere: Addio Splinder: un tuo blogger ti saluta
Gentili lettori,
Da oggi è attivo un account di posta elettronica dedicato alle correzioni dei post su tutto il network Blogo. Interagire con gli utenti per noi è molto importante e siamo consapevoli che le vostre segnalazioni ci aiuteranno a migliorare la qualità dei blog: riconosciamo di esser preda di sviste e svarioni spesso imperdonabili.
Di conseguenza, se vi capita di notare errori ed imprecisioni, per favore segnalateli direttamente all’indirizzo e-mail correzioni@blogo.it così da permetterci di rimediare tempestivamente ad eventuali refusi e di pubblicare gli altri aggiornamenti necessari alle notizie già pubblicate.
Grazie di seguire insieme a noi l’attualità quotidiana, buona lettura e buon commento da tutto lo staff!
Il nostro editore Populis, fresco del premio Deloitte Technology Fast 50, ha annunciato la pubblicazione della nuova pagina di Blogo.it. La nostra homepage diventa la vetrina per leggere il meglio di Blogo e Blogosfere, e per rimanere sempre aggiornati sulle ultime top news del momento. Diviso in sette canali tematici, Blogo.it aggrega due storici blog network italiani per occupare una posizione importante nel panorama dell’informazione online nostrana - ecco cosa dice Milano Finanza:
Il nuovo Blogo diventa il terzo polo di informazione online nel nostro Paese, dopo repubblica.it e corriere.it, e la prima e autorevole fonte di informazione partecipata e indipendente nello scenario Web italiano (Audiweb View, Agosto 2011).
Come sempre ringraziamo voi lettori fedeli per questo risultato: contiamo di investire nel 2012 per migliorare sempre la qualità della nostra offerta. Siamo sempre contenti di ascoltare la vostra voce, anche quando ci sono critiche motivate e civili. Scriveteci alla mail feedback@blogo.it: ringraziamo fin da ora chi ci contatterà, terremo in considerazione tutti gli spunti e proveremo a rispondere per quanto possibile nelle prossime settimane.
È di ieri la notizia di 250 milioni di dollari di finanziamento arrivati a Dropbox da Index Ventures: una notevole iniezione di capitale per il sistema cloud creato da Drew Houston e Arash Ferdowsi nel 2007. Ma i soldini non sono arrivati solo in quella scatolina: recentemente anche Box, uno dei principali competitor di Dropbox, aveva ottenuto finanziamenti per 162 milioni di dollari.
L’interesse per i sistemi cloud è valso a Houston anche la copertina di Forbes, uno abituato ad attenzioni di un certo peso. Lo ha raccontato sempre su Forbes Victoria Barret, ricordando l’incontro tra Drew e Steve Jobs nel dicembre 2009. Jobs era interessato all’acquisto di Dropbox all’epoca, ma Houston non voleva vendere. Da quel meeting però uscì una frase, detta da Jobs a Houston.
“Dropbox è una feature, non è un prodotto”
E tanti saluti dopo il meeting cordiale. Detto fatto: un anno e mezzo dopo fu lanciato iCloud, al WWDC del 6 giugno 2011. E se avesse avuto ragione Jobs? Se lo è chiesto David Coursey, che prima però ha cercato di spiegare quali siano le differenze tra una feature e un prodotto…
Che differenza c’è tra una feature e un prodotto? Una feature è qualcosa che appartiene o che può essere facilmente riprodotta all’interno di qualcosa che già esiste. Per esempio iCloud, la versione di Dropbox ideata da Steve Jobs, è integrata all’interno del sistema operativo Apple, ai device Apple, e funziona anche con Windows.
Un’applicazione va oltre e presenta una valida ragione per la quale sia necessario considerarla singolarmente. Questo però è particolarmente complicato nel caso in cui gli utenti debbano pagare per un servizio, come nel caso di chi usa Dropbox più intensamente. Va detto che Dropbox è una eccellente feature. Funziona alla grande, io la uso ogni giorno, ma con un account gratuito, e non penso che pagherei per utilizzarlo.
Sempre Coursey - in un pezzo intitolato “Come Dropbox morirà” - precisa:
Dropbox è ottimo, ma personalmente potrei usare anche l’ottimo Evernote, per gli stessi scopi (…) ma ciò che rende tanto affascinante Dropbox e anche ciò che lo rende debole. Dropbox è un eccellente sistema di file sharing e di archiviazione, funziona bene ed è conveniente. A meno che Dropbox abbia come protezione dei brevetti molto rigidi, questi sono già un ottimo prototipo di tutto quello che serve a un competitor (…) affinché Dropbox possa continuare a essere indipendente deve aggiungere rapidamente altre funzionalità, che lo rendano più utile e più difficile da integrare a qualcos’altro.
La chiave di tutto è nel finale: “affinché Dropbox possa continuare a essere indipendente deve aggiungere rapidamente altre funzionalità, che lo rendano più utile e più difficile da integrare a qualcos’altro”. Già, ma cosa si potrebbe aggiungere a Dropbox?
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
