C’è qualcosa che non va in Google Wallet, anche se il pericolo di vedersi derubare è praticamente inesistente, una falla per la sicurezza esiste ed è stata trovata: il PIN del sistema è presente sullo smartphone, ed in un apparecchio che è stato soggetto al rooting è raggiungibile.

Non sono poi numerosissimi quelli che hanno sottoposto il proprio smartphone a tale procedura, che consente di accedere all’accesso di root dell’apparecchio, se li confrontiamo con gli utenti “regolari”. Con tali privilegi, nel caso un hacker avesse accesso fisico allo smartphone potrebbe rintracciare il file crittografato contenente il PIN e ottenerne i dati con un attacco brute force. Diciamo che le possibilità sono piuttosto scarse, ma il fatto che questa falla esista è piena responsabilità di Google.

La corporation, infatti, ha volontariamente fatto in modo che la struttura di sicurezza conservasse questa chiave sull’apparecchio e non l’affidasse alle banche che sostengono Google Wallet, rimuovendolo così dalla portata dei malintenzionati. Per chi non lo sapesse, il servizio serve a “conservare” carte di credito sul proprio telefonino, pagando poi grazie alla near field communication. Se i dati sensibili fossero conservati nell’elemento NFC, non ci sarebbero problemi di sorta, ma Google sarebbe ora costretta a cambiare completamente l’architettura del servizio.

L’agenzia di sicurezza informatica Zvelo, che ha scoperto il problema, dice che a questo punto solo le banche stesse potrebbero far cambiare idea a Google. Di fatto il pericolo è remoto, e coinvolge solo gli utenti che hanno volontariamente rinunciato a qualsiasi protezione o garanzia da parte di Google, dei produttori dell’hardware e del network telefonico su cui si basano.

Via | The Verge
Foto | Flickr

Il codice sorgente di PCAnywhere, il software prodotto dalla Symantec, è stato pubblicato online. La minaccia di @AnonymousIRC, ne parlavamo ieri, si è concretizzata: con un archivio .rar di 1.3GB rilasciato tramite BitTorrent, il gruppo di hacker ha così messo la parola fine alla finta trattativa condotta con un presunto impiegato della Symantec, Sam Thomas. In realtà, come dichiarato da Yamatough, uno degli hacker coinvolti, non c’è mai stata una vera e propria trattativa: la richiesta di 50 mila dollari per non pubblicare il codice sarebbe stata soltanto una presa in giro, “un modo per umiliare l’azienda“.

La stessa versione è stata confermata dalla Symantec, che si è sempre detta certa dell’intenzione dell’hacker di rilasciare il codice. Sam Thomas, si legge su Forbes, sarebbe in realtà un nome fittizio utilizzato dalle autorità nel tentativo di rintracciare ed incastrare YamaTough. Negoziazioni e prese in giro a parte, la Symantec sostiene che al momento gli utenti che utilizzano PCAnywhere non corrono alcun rischio.

Dal 23 gennaio scorso ad oggi sono state rilasciate diverse patch per correggere le vulnerabilità conosciute ed altre potrebbero essere rilasciate quanto prima, non appena i programmatori della Symantec avranno terminato di analizzare i file rilasciati dall’hacker. Intanto, fanno sapere dall’azienda, è atteso a giorni anche il rilascio dei codici sorgenti di altri due software, Norton AntiVirus Corporate Edition e Norton Internet Security, entrambi relativi alle versioni uscite nel 2006, sottratti dagli hacker all’inizio dell’anno.

Via | The Washington Post

Brutta gatta da pelare ancora una volta per Symantec. Dopo la minaccia di qualche tempo fa da parte del gruppo hacker Yama Tough, da tale @AnonymousIRC arriva ora lo stesso tipo di promessa: quello di rilasciare via Internet i codici sorgenti di PCAnywhere e Norton Antivirus, sottratti come saprete in occasione di un furto avvenuto a inizio 2012 e del quale ci siamo già occupati.

Da Pastebin arrivano inoltre interessanti retroscena sull’intera vicenda, secondo i quali l’impiegato Symantec Sam Thomas avrebbe contrattato nelle ultime settimane direttamente con tale Yamatough (uno degli hacker coinvolti), in quello che è stato un vero e proprio tentativo d’estorsione ai danni dell’azienda specializzata in sicurezza informatica. La richiesta sarebbe stata infatti quella di pagare 50.000$ per evitare la pubblicazione dei codici sorgenti, in un primo momento accettata anche da Thomas.

Lo stesso impiegato Symantec avrebbe chiesto garanzie sulla non-pubblicazione, promettendo un pagamento “a rate” di 2.500$ mensili: qualcosa però deve è andato alla fine storto, facendo spuntare l’intera storia fuori concludendo tutto con un nulla di fatto e questa nuova minaccia.

Via | Cnet.com

La scorsa settimana sono stato alla Digital Life Design di Monaco per Comunità Digitali, uno dei blog di Blogosfere, parte di Popoulis come Blogo. Il tema centrale della conferenza erano i dati. Internet ha fuso reale e virtuale e il web ha bisogno di essere re-inventato: questo è stato il messaggio di partenza.

L’analisi dei dati e la ricostruzione del web ci porterà alla realizzazione delle cosiddette smart city, città intelligenti dotate di sensori in grado di raccogliere dati. Hilary Mason, hacker consulente del sindaco di New York e chief scientist di Bit.ly, mi ha spiegato la correlazione fra dati, hacker e smart city.

Dati e informazioni, dicevo. Jack Dorsey per primo è intervenuto sul tema riposizionando Twitter: non più social network, ma strumento di informazione. David Karp ha invece descritto il proprio Tumblr come un “social network accidentale” per spiegare poi come i tumblelog siano strumenti per la cura dei contenuti. Sul tema è ritornata anche Arianna Huffington.

Durante l’evento ho incontrato anche Jimmy Wales, fondatore di Wikipedia, che mi ha spiegato il significato della battaglia contro la Sopa, ispirata dall’Italia.

L’evento si è concluso con un intervento del coo di Facebook, Sheryl Sandberg, secondo cui Facebook ci porterà fuori dalla crisi. E dentro a un Truman Show collettivo, ho pensato io.

Il web l’abbiamo costruito e riempito di cose. Ora è tempo di studiare i dati e mettere un po’ di ordine. Non so se siamo alle fine del web 2.0 o all’inizio del 3.0 o altro. Quello che mi è parso evidente a Monaco è che stiamo vivendo una fase di radicale cambiamento in cui la nostra esperienza digitale va ripensata sulla base dei dati che nel frattempo abbiamo raccolto.

Kim Dotcom - al secolo Kim Schmitz - fondatore di Megaupload, deve rimanere in carcere. Lo ha deciso la Corte Suprema neozelandese, adducendo ancora una volta il pericolo di fuga: il 38enne, infatti, con tutte le risorse che ha a disposizione (inclusi un elicottero e un jet privato) se rilasciato su cauzione potrebbe lasciare il Paese ed evitare così l’estradizione negli Stati Uniti, dove lo attende un processo per violazione di copyright, racket e riciclaggio di denaro.

A nulla sono serviti i vari tentativi del suo legale difensore, Paul Davison - le condizioni di salute di Dotcom non sono idonee al regime carcerario, sua moglie è a casa in attesa di due gemelli e il possesso di elicottero e jet non sono garanzia di fuga - il giudice McNaughton è stato irremovibile: Dotcom resterà in carcere almeno fino al 22 febbraio, giorno della nuova udienza per estradizione.

Intanto, ed è forse questo che interessa di più i vecchi utenti di Megaupload, proseguono i tentativi per poter recuperare i file di fatto congelati con la chiusura del servizio da parte dell’FBI. Mentre le compagnie di hosting Carpathia Hosting e Cogent Communications Group dovrebbero mantenere in vita quei file per almeno altre due settimane, la Electronic Frontier Foundation si sta impegnando per il loro recupero. Per tutti gli aggiornamenti del caso vi consigliamo di monitorare i siti internet comunicati dalla Carpathia (www.carpathia.com e www.megaretrieval.com) attraverso i quali gli utenti verranno avvisati, con almeno una settimana di anticipo, nel caso in cui si decida di cancellare tutto.

Via | TorrentFreak

L’arresto di Kim Schmitz - a.k.a. Kim Dotcom - fondatore di MegaUpload è notizia di qualche giorno fa. Ma il personaggio, un personaggio larger than life, merita di essere approfondito ancora. L’ha fatto qualche giorno fa il magazine Fast Company, stilando una lista con dieci curiosità sul nostro, in ordine cronologico.

1. Nel 1994 ben venti poliziotti fecero irruzione in casa di Dotcom sequestrando 80mila dollari in attrezzature informatiche, accusando Dotcom di vendere carte di credito rubate e arrestandolo. L’operazione era della MCI e Dotcom affermò di lavorare proprio per conto della MCI per rendere più sicuri i loro sistemi aziendali.

2. Durante il suo processo in Germania nel 1998, Dotcom indossava occhiali neri da sole e si vantava di “sentirsi come una spia”. Venne condannato per frode, appropriazione indebita per centinaia di migliaia di dollari e altre accuse relative all’hackeraggio. Gli fu inflitta una multa di 20mila marchi (poco più di 10mila euro) e venne condannato a due anni di libertà vigilata. Il giudice ritenne le sue azioni dettate da “stoltezza giovanile”.

3. Nel 2001 Kim Dotcom – allora noto come Kim Schmitz – acquistò una montagna di azioni di una società quasi in fallimento: LetsBuyIt.com. Disse che doveva investire 100 milioni di dollari. Come risultato le azioni della società salirono del 300% e lui ottenne un profitto di 1,5 milioni di dollari, ma anche un’accusa per insider trading.

4. Stando ai dati forniti dal L.A.Times nel 2001, Dotcom è alto 2 metri e 4 centimetri e pesa 150 chilogrammi.

5. Dopo gli attacchi dell’11 settembre 2001 offrì una taglia di 10 milioni di dollari per la cattura di Osama Bin Laden. Istituì anche un gruppo di hacker per scovare Bin Laden. Lanciò anche un sito – Kill.net – per reclutare hacker che lo aiutassero nella sua missione di fermare il terrorismo, cercando i conti di organizzazioni terroristiche, identificando le transazioni di denaro, individuando i sostenitori e via dicendo.

6. Dotcom ha una forte passione per le auto. Dopo che nel 2001 gli venne vietato di guidare per un anno per eccesso di velocità, lanciò una sua società – Megacar – che, basandosi sulla Mercedes classe S, comprendeva auto con un computer wireless, 16 linee telefoniche, accesso a videoconferenze in tempo reale, schermo piatto sul soffitto, quattro televisori e un lettore DVD. The Indipendent riteneva che una macchina simile potesse essere utile ai capi di stato e ai diplomatici e pare che Chrysler e GM fossero interessati a costruirne un prototipo.

7. Nel 2002 ha cercato di noleggiare un rompighiaccio della marina russa a propulsione nucleare per portare i suoi amici in crociera al Polo Nord.

8. Nel 2003 Dotcom è apparso in un programma di MTV Asia e, durante un corso di yoga, ha urlato nel megafono: “Buon compleanno!”

9. Nel 2005 lanciò The Ultimate Rally, una gara di 3000 miglia annunciata come la “prima corsa di auto transcontinentale del suo genere”. Il primo premio era costituito da 2 milioni di dollari.

10.Nel 2011 ha cercato di acquistare una delle case più costose della Nuova Zelanda, valutata 25 milioni di dollari. La sua richiesta è stata respinta, però, perché Dotcom non aveva il requisito di possedere un “buon carattere”. Ha deciso, quindi, di affittare l’immobile e, dopo aver investito 8 milioni di dollari in titoli di Stato della Nuova Zelanda e aver fatto una donazione per le vittime del terremoto di Christchurch, gli è stata concessa la residenza.

Via | Fast Company

[traduzione di Roberto Russo]

Splinder dal 31 gennaio 2012 chiuderà i battenti chiude i battenti, ma questo forse lo saprete già. Oggi per salutarlo ospitiamo l’addio di uno storico splinderiano, nonché blogger colonna portante di 06Blog: RondoneR. Uno che su Splinder ha parecchio da dire: buona lettura.

Non è la prima volta che succede, non sarà l’ultima. Un piccolo pezzo di storia della rete italiana chiude i battenti ed invita noi ospiti a fare le valigie, rapidamente, se vogliamo portare via e mettere al riparo i nostri ricordi. Già qualcuno parla di Retrosfera, ecco una nuova miniera che crolla.

Splinder abbandona, Splinder chiude. Molti iscritti lo avevano capito da tempo, il sistema era fermo, il blog ufficiale non veniva più aggiornato, di applicazioni mobili neanche a parlarne. Così in tanti si erano trasferiti su piattaforme ben più funzionali. Ma i pigri e i duri di cuore non volevano mollare il primo indirizzo. Quello di quasi dieci anni: ma ora non c’è più scelta. A partire dal 31 gennaio del 2012 migliaia di blog ospitati da Splinder cesseranno di esistere.

La piccola finestra avviso, pubblicata sulla pagina di accesso del portale, lo comunica come fosse un’aggiornamento qualsiasi. Nessuna email ci è ancora arrivata. Nessun baccano sul web, si è letto qualcosa Il Post e sulle pagine fan degli splinderiani.

Avviso per gli utenti
ATTENZIONE!
A partire dal 31 Gennaio 2012 il servizio Splinder verrà dismesso. A breve verrà inviata una comunicazione con le indicazioni da seguire per recuperare tutti i contenuti dei blog ospitati.
Sarà inoltre possibile attivare un redirect su un nuovo indirizzo web.

Tristezza a palate.

Per quelli come me, che hanno cominciato a bloggare per gioco e si sono ritrovati a farlo per lavoro è un brutto colpo. Inevitabile, ma comunque triste. Splinder, che ha più di 10 anni, era un pessimo CMS (ed un terribile web hosting) anche perché di fatto non lo era. Splinder era più una community, un social network, era e sarà ancora per qualche mese molto più simile paradossalmente a quello che è ora Facebook, rispetto a quello che sono Wordpress o Blogspot, le due piattaforme più potenti per chi vuole farsi un blog.

La grande famiglia di Splinder era una sorta di Arca, composta da tutto il bestiario del fantasmagorico “Popolo della Rete”. Dai più poetici ai più scurrili, dai blogger per passione a quelli per finzione. Erano i tempi in cui ci si linkava per affetto più che per necessità. E ci si ritrovava a commentare Personalità Confusa per passaparola, più che per motori di ricerca.

Sviluppato dalla società Tipic Inc acquisita nel 2006 dal Gruppo Dada, nel 2008 Splinder segnalava di avere oltre 400 mila blog e di aver raggiunto quota 600 mila iscritti. Molti scrivevano su più blog e molti diventavano solo commentatori ufficiali.

La cosa divertente (ed irritante) di Splinder era la sua totale artigianalità. Qualcosa non funzionava mai. E gli utenti erano costretti ad imparare i linguaggi base, le tecniche più bizzarre per sviluppare i propri template, magari con generosi aiuti gratuiti di stessi colleghi blogger grafici, magari facendo tutto da solo. Ogni gadget era figlio della propria fantasia, della propria ricerca online altrove.

Così ci siamo fatti le ossa, tra nottate insonni a maledire i server impallati, le connessioni a carbone, i post perduti, i flame senza fine. E se penso allo strapotere invasivo degli attuali social network viene quasi da commuovermi a ricordare la scelta dell’avatar, il buffo nascondino dei profili, della trama di “amici” e link che rendeva Splinder quella sorta di mondo virtuale che spesso si condannava esageratamente da “fuori”.

Oggi che siamo vetrine di noi stessi, quasi più autentici in rete che per strada, mi manca un po’ pensare a chi si nascondeva dietro quei pochi indizi (tanto che ne organizzai la fiera), e sotto tutte quelle parole, digitate in fretta, per far sentire la voce insepressa di questa strana generazione. Ti saluto con un post paroliere che scrissi qualche anno fa proprio per te. Addio Splinder, non ti dimenticheremo mai.

Da oggi è attivo un account di posta elettronica dedicato alle correzioni dei post su tutto il network Blogo. Interagire con gli utenti per noi è molto importante e siamo consapevoli che le vostre segnalazioni ci aiuteranno a migliorare la qualità dei blog: riconosciamo di esser preda di sviste e svarioni spesso imperdonabili.

Di conseguenza, se vi capita di notare errori ed imprecisioni, per favore segnalateli direttamente all’indirizzo e-mail correzioni@blogo.it così da permetterci di rimediare tempestivamente ad eventuali refusi e di pubblicare gli altri aggiornamenti necessari alle notizie già pubblicate.

Grazie di seguire insieme a noi l’attualità quotidiana, buona lettura e buon commento da tutto lo staff!

Il nostro editore Populis, fresco del premio Deloitte Technology Fast 50, ha annunciato la pubblicazione della nuova pagina di Blogo.it. La nostra homepage diventa la vetrina per leggere il meglio di Blogo e Blogosfere, e per rimanere sempre aggiornati sulle ultime top news del momento. Diviso in sette canali tematici, Blogo.it aggrega due storici blog network italiani per occupare una posizione importante nel panorama dell’informazione online nostrana - ecco cosa dice Milano Finanza:

Il nuovo Blogo diventa il terzo polo di informazione online nel nostro Paese, dopo repubblica.it e corriere.it, e la prima e autorevole fonte di informazione partecipata e indipendente nello scenario Web italiano (Audiweb View, Agosto 2011).

Come sempre ringraziamo voi lettori fedeli per questo risultato: contiamo di investire nel 2012 per migliorare sempre la qualità della nostra offerta. Siamo sempre contenti di ascoltare la vostra voce, anche quando ci sono critiche motivate e civili. Scriveteci alla mail feedback@blogo.it: ringraziamo fin da ora chi ci contatterà, terremo in considerazione tutti gli spunti e proveremo a rispondere per quanto possibile nelle prossime settimane.

È di ieri la notizia di 250 milioni di dollari di finanziamento arrivati a Dropbox da Index Ventures: una notevole iniezione di capitale per il sistema cloud creato da Drew Houston e Arash Ferdowsi nel 2007. Ma i soldini non sono arrivati solo in quella scatolina: recentemente anche Box, uno dei principali competitor di Dropbox, aveva ottenuto finanziamenti per 162 milioni di dollari.

L’interesse per i sistemi cloud è valso a Houston anche la copertina di Forbes, uno abituato ad attenzioni di un certo peso. Lo ha raccontato sempre su Forbes Victoria Barret, ricordando l’incontro tra Drew e Steve Jobs nel dicembre 2009. Jobs era interessato all’acquisto di Dropbox all’epoca, ma Houston non voleva vendere. Da quel meeting però uscì una frase, detta da Jobs a Houston.

“Dropbox è una feature, non è un prodotto”

E tanti saluti dopo il meeting cordiale. Detto fatto: un anno e mezzo dopo fu lanciato iCloud, al WWDC del 6 giugno 2011. E se avesse avuto ragione Jobs? Se lo è chiesto David Coursey, che prima però ha cercato di spiegare quali siano le differenze tra una feature e un prodotto…

Che differenza c’è tra una feature e un prodotto? Una feature è qualcosa che appartiene o che può essere facilmente riprodotta all’interno di qualcosa che già esiste. Per esempio iCloud, la versione di Dropbox ideata da Steve Jobs, è integrata all’interno del sistema operativo Apple, ai device Apple, e funziona anche con Windows.

Un’applicazione va oltre e presenta una valida ragione per la quale sia necessario considerarla singolarmente. Questo però è particolarmente complicato nel caso in cui gli utenti debbano pagare per un servizio, come nel caso di chi usa Dropbox più intensamente. Va detto che Dropbox è una eccellente feature. Funziona alla grande, io la uso ogni giorno, ma con un account gratuito, e non penso che pagherei per utilizzarlo.

Sempre Coursey - in un pezzo intitolato “Come Dropbox morirà” - precisa:

Dropbox è ottimo, ma personalmente potrei usare anche l’ottimo Evernote, per gli stessi scopi (…) ma ciò che rende tanto affascinante Dropbox e anche ciò che lo rende debole. Dropbox è un eccellente sistema di file sharing e di archiviazione, funziona bene ed è conveniente. A meno che Dropbox abbia come protezione dei brevetti molto rigidi, questi sono già un ottimo prototipo di tutto quello che serve a un competitor (…) affinché Dropbox possa continuare a essere indipendente deve aggiungere rapidamente altre funzionalità, che lo rendano più utile e più difficile da integrare a qualcos’altro.

La chiave di tutto è nel finale: “affinché Dropbox possa continuare a essere indipendente deve aggiungere rapidamente altre funzionalità, che lo rendano più utile e più difficile da integrare a qualcos’altro”. Già, ma cosa si potrebbe aggiungere a Dropbox?

Ecco la classifica completa (continua dopo il break):

1. Director of Information Technology
2. Director of Sales and Marketing
3. Product Manager
4. Senior Web Developer
5. Technical Specialist

6. Electronics Technician
7. Law Clerk
8. Technical Support Analyst
9. CNC Machinist
10. Marketing Manager

Come vedete, neppure la figura di Senior Web Developer se la cava tanto bene. I motivi? Proprio per gli sviluppatori web il malessere deriverebbe da “committenti non in grado di comunicare coerentemente, senza capire la tecnologia”. Gli specialisti tecnici sarebbero invece stufi di ricevere una “tangibile mancanza di rispetto” in cambio della loro esperienza, comunque ignorata dal management aziendale. Per i cosiddetti CIO invece i problemi più grandi sarebbero legati a nepotismo, favoritismi e mancanza di rispetto per i lavoratori. Restano gli analisti di supporto alle prese con utenti impazziti.

Se parte di tutto ciò può essere sicuramente vero, come dicevamo resta quantomeno curioso questo sondaggio dove ben quattro su dieci impieghi sono relativi all’IT: sarebbe interessante sapere qual è il campione di persone intervistato, ma ahinoi da CareerBliss non ci arriva questo tipo d’informazione.

Via | Techrepublic.com
Foto | Flickr

Vi chiediamo un po’ di pazienza per i possibili singhiozzi e piccoli contrattempi: potrebbe sparire qualche commento ed esserci qualche momento di rallentamento.

Intanto cogliamo l’occasione volentieri per ringraziarvi di stare con noi ogni giorno, leggendo e commentando le notizie con la grande community di Blogo, che dopo sei anni di pubblicazioni ormai sfiora il milione di lettori quotidiani. Potete sempre contattarci alla mail suggerimenti@ di ciascun blog o alla mail mod@blogo.it per i problemi di moderazione.

La ricerca è stata condotta dall’Università del Minnesota, che ha analizzato le contribuzioni d’oltre 100.000 editori tra il 2005 e il 2011. La curiosità di sondare il genere sessuale dei volontari di Wikipedia è stata suggerita da un articolo del New York Times, che ironizzava sullo squilibrio tra Sex and the City e The Sopranos’.

Com’è intuibile visitando i collegamenti, rispetto a gennaio le due voci citate sono molto più equilibrate. La prevalenza d’editori di sesso maschile, invece, è invariata: chissà che l’intervento di Jimmy Wales per risolvere la crisi delle contribuzioni a Wikipedia non possa introdurre delle quote rosa, per appianare la situazione.

Via | The Register

Ciò che è stato semplificato è il layout dei risultati di ricerca e l’incremento delle dimensioni dei contenuti della pagina, come testo, bottoni ed altri contenuti “toccabili” per rendere più facile l’interazione con i risultati di ricerca sia in modalità panoramica che verticale.

Il pulsante di ricerca posizionato sotto il box di inserimento del testo permette l’accesso diretto alle ricerche specifiche come immagini, video, luoghi, shopping ed altre voci.

Per i risultati delle immagini, i miglioramenti sono stati incentrati nel dare una migliore visione a primo impatto dell’immagine, fornendo anteprime immagini di maggiori dimensioni, scorrimento continuo, ed un più veloce caricamento delle miniature delle immagini.

via Gizmodo