Ieri, a New York, ventimila membri delle comunità ebraiche ortodosse statunitense e canadese si sono incontrati a discutere i pericoli di internet — dal punto di vista della propria religione. Il meeting è avvenuto al Citi Field, il nuovo stadio di baseball dei Mets, e i biglietti venduti hanno raddoppiato la capienza dello stadio.
Altri ventimila partecipanti hanno occupato una struttura adiacente: parliamo soltanto di uomini, perché le donne hanno assistito all’evento da un altro centro di raccolta – dov’è stato installato un mega-schermo – per rispettare la separazione dei sessi prevista dalla religione. Il meeting ha attirato una contestazione all’esterno.
Gli Ebrei ortodossi, infatti, sono al centro delle polemiche per numerosi casi di molestie sessuali — uno scandalo simile a quello che, sempre negli Stati Uniti, aveva travolto la Chiesa cattolica. Alcuni gruppi di famiglie dei giovani Ebrei violati hanno perciò organizzato un presidio di contestazione, appena fuori dal Citi Field.
Continua a leggere: Più di quarantamila Ebrei ortodossi discutono i pericoli di internet
Rendersi conto di avere un malware installato sul proprio computer non è a volte una cosa semplice, ma ci sono casi in cui basta stare un po’ attenti per trovare qualcosa di strano: è il succo di quanto ci dice Philippe Beaudette di Wikipedia, segnalandoci potenziali malware legati proprio alla visualizzazione dell’enciclopedia libera infetta da software non autorizzato.
Se dovesse capitarvi di vedere pubblicità su Wikipedia non abbiate dubbi: al 100% si tratta di malware, che pertanto dovrete debellare. Può infatti succedere che software di vario tipo venga installato in buona fede, come per esempio l’estensione Chrome che si fa chiamare “I want this”, da disinstallare immediatamente nel caso in cui faccia parte degli add-on al momento installati sul browser Google presente nel vostro sistema. Secondo Beaudette, l’estensione appena citata non sarebbe nemmeno l’unica del suo genere, quindi è bene tenere gli occhi aperti non solo con Chrome, ma anche con altri browser che potrebbero avere problemi di malware analoghi.
Restando in tema di browser e malware, per vedere se è presente qualche estensione malevola la prova da effettuare è abbastanza semplice: disattivare tutti gli add-on attualmente presenti e visitare Wikipedia. Se non vedrete più banner pubblicitari significherà che il colpevole è proprio il browser, altrimenti dovrete ricercare il software responsabile del fattaccio in qualche altro modo. Un esempio è naturalmente quello in cui si stia visitando una copia perfetta di Wikipedia.org, per cui è bene fare sempre attenzione all’indirizzo del sito web che si visita e alla presenza del protocollo HTTPS, per la quale può sicuramente venire in aiuto l’estensione HTTPS everywhere.
Via | Ghacks.net
Kaspersky torna a parlare di Apple in relazione alla sicurezza di Mac OS X, ma stavolta lo fa per annunciare di aver avviato una collaborazione con l’azienda di Cupertino, prima sostenendo che fosse stata proprio quest’ultima a chiedere aiuto, poi correggendo il tiro e dichiarando di aver condotto un’analisi indipendente su OS X e di aver contattato Apple. L’azienda, lo sostiene Nikolai Grebennikov, chief technology officer di Kaspersky Labs, si sarebbe detta “aperta ad una collaborazione relativamente alle nuove vulnerabilità di OS X“.
Mac OS è davvero vulnerabile. Abbiamo iniziato un’analisi di tutte le sue vulnerabilità e dei malware che lo affliggono. La nostra prima indagine dimostra che Apple non ha prestato abbastanza attenzione alla sicurezza.
Il CTO ha citato l’esempio del trojan Flashback che nei mesi scorsi ha sfruttato una vulnerabilità di Java ed ha contagiato moltissimi sistemi. Oracle chiuse subito quella vulnerabilità, mentre Apple agì con diverse settimane di ritardo: prima impedì ad Oracle di aggiornare Java su Mac OS e decise di gestire da sola tutti gli aggiornamenti, poi rilasciò la patch necessaria. L’azienda, sostiene Grebennikov, avrebbe potuto e dovuto agire molto più velocemente ed è proprio per questo motivo che Kaspersky Lab si è messa a disposizione di Apple.
Le due aziende, in sintesi, dovrebbero sedersi allo stesso tavolo con lo scopo di blindare Mountain Lion, la versione 10.8 di OS X, ormai prossimo al rilascio. Da parte di Apple, però, non sono arrivate né conferme né smentite a tal proposito.
Via | Computing
“Se mi chiamano terrorista, la cosa non mi dà problemi. Ma quello che vorrei chiedervi è: chi è ad essere terrorizzato?”.
Sono parole di Commander X, uno dei leader americani di Anonymous, che conclude la sua intervista al giornale canadese National Post con una vera e propria dichiarazione di guerra:
“Abbiamo accesso a tutte le banche dati segrete del governo degli Stati Uniti. Non c’è dubbio che diffonderemo queste informazioni, c’è solo da decidere quando.”
Commander X, al secolo Christopher Doyon, suona molto sicuro di se stesso, animato dal fuoco sacro della dedizione ai propri ideali. Di tutti coloro che sono ritenuti dei leader di Anonymous, Christopher è l’unico ad avere un nome. Arrestato in California per un assalto informatico di protesta al sito della Contea di Santa Cruz, rischia 15 anni di galera in patria per 30 minuti di downtime. E’ fuggito in Canada aiutato da un “network underground” di colleghi hacktivisti, forse con la collaborazione di alcuni settori del governo canadese.
Brutta gatta da pelare per Twitter, anche se a quanto pare dalle dinamiche tutte ancora da chiarire: più di 55.000 account del social network sarebbero stati violati, con le loro credenziali d’accesso postate su Pastebin all’inizio di questa settimana.
Tra gli account ci sarebbero inoltre diverse credenziali riguardanti profili utente già bloccati per spam: per tutelarsi comunque Twitter ha già fatto sapere tramite il suo portavoce Robert Weeks di aver inviato un cambio forzato di password agli account potenzialmente affetti dalla violazione nella sicurezza, lavorando allo stesso tempo per scoprire cosa sia veramente successo. Secondo lo stesso Weeks inoltre, nei dati pubblicati lo stesso staff di Twitter al lavoro per chiarire l’accaduto avrebbe rilevato un altissimo numero di duplicati, pari a circa 20.000 indirizzi email presenti più di una volta all’interno del file di testo.
Un accaduto tutto ancora da chiarire come dicevamo, sul quale se ne saprà di più probabilmente nelle prossime ore. Nel frattempo, valgono le raccomandazioni di sempre: cambiare la vostra password se notate qualcosa di strano o volete semplicemente stare sicuri, e non usare la stessa parola per accedere ai diversi servizi web che richiedono un account utente.
Via | Cnet
C’è un nuovo gruppo di hacker pronto a far tremare le agenzie governative, uffici federali, enti spaziali e quant’altro, tutte istituzioni importati che, si suppone, utilizzino sistemi informatici “a prova di hacker“. Questi attivisti anonimi si fanno chiamare “The Unknown” e la loro prima e finora unica impresa è destinata a farsi ricordare: sono riusciti a bucare i siti internet di dieci grandi organizzazioni da una parte all’altra del mondo, accedendo ad una serie di dati sensibili - nomi, account amministratori e password - poi pubblicati online su Mediafire (qui e qui).
Due delle dieci vittime, la NASA e l’Agenzia Spaziale Europea (ESA), in queste ore hanno confermato la breccia e precisato che “nessuna informazione sensibile è stata compromessa“. Gli altri - tra quelli dichiarati dal gruppo ci sono Renault, Air Force USA, Ministero della Difesa francese, la Difesa statunitense e quella del Bahrain - hanno preferito non commentare pubblicamente l’intrusione. Ma, almeno secondo The Unknowns, tutte le vulnerabilità scoperte sono già state sistemate. Ed era proprio presto lo scopo ultimo dell’attacco:
Questi siti internet sono importanti, capiamo di aver danneggiato le vittime e ne siamo dispiaciuti - invieremo loro via mail tutte le informazioni di cui hanno bisogno per comprendere gli attacchi che abbiamo effettuato. Pensiamo comunque di averle aiutate perché adesso sanno che la loro sicurezza è debole e che deve essere sistemata. Volevamo solo guadagnarci la fiducia ed ora molte persone ci contattano chiedendoci di controllare la sicurezza dei loro siti internet ed è proprio quello che vogliamo fare. Non vogliamo danneggiare nessuno, non cerchiamo la rivoluzione e non vogliamo il caos. Vogliamo solo aiutare le persone a proteggersi. I siti internet non sono sicuri, la gente non è al sicuro, i computer non sono al sicuro, nulla lo è. E noi siamo qui per aiutare, senza chiedere nulla in cambio.
Via | The Verge
Secondo Symantec i siti con contenuti di tipo religioso o ideologico sono i più pericolosi, in quanto il numero di pagine di questo tipo che vengono dirottate dai cybercriminali è relativamente alto. Più alto di quelle pornografiche, comunemente ritenute tra le peggiori in assoluto.
Nella classifica di Symantec i siti sporcaccioni sono appena al decimo posto tra quelli più compromessi. Il rapporto è basato sui dati dal Global Intelligence Network di Symantec, che tiene d’occhio l’attivita internettiana di 200 paesi tramite sensori, servizi e clienti dei suoi prodotti antivirus.
La motivazione di tale scarto tra i siti religiosi e quelli pornografici deriva probabilmente dalla natura commerciale dei secondi. I gestori di questo genere di… “servizio pubblico” guadagnano da Internet, guadagnano bene. Un’infezione malware che causa attacchi drive-by è una pessima pubblicità, quindi è nel loro interesse mantenere i propri siti puliti, che non dubito essere bersagliatissimi dai criminali.
I siti religiosi o ideologici, invece, tendono ad essere operazioni no-profit, spesso gestiti da dilettanti poco attenti alla sicurezza - Come vedete le ragioni dei criminali non sono sataniche, solo spietate considerazioni pratiche. Symantec comunica un aumento massiccio di questo genere di attività durante il 2011: 5,5 milioni, l’81% in più rispetto al 2010. Se pensiamo ad altri rapporti sulla scarsa sicurezza dei siti web, il quadro sembra preoccupante anche se non ci rivolgiamo a chi, come Symantec, sarebbe interessato a venderci qualcosa.
L’Austria ha adottato il 1 aprile scorso la direttiva europea del 2006 sulla conservazione dei dati nelle telecomunicazioni: alcuni cittadini si sono organizzati in AK Vorrat, già dal dicembre del 2011, per contrastarne la ratifica. Una normativa equivalente è valida in Italia dal 2005. Riguarda tanto la telefonia, quanto internet.
Nel nostro Paese, l’entrata in vigore della direttiva non ha provocato grandi critiche. Tanto più che l’On. Tiziano Motti (PPE) ha firmato, insieme all’europarlamentare slovacca Anna Záborská, una proposta d’estensione della legge ai motori di ricerca. Gli Austriaci, invece, hanno persino organizzato delle marce funebri di protesta.
Perché l’adozione della norma ha suscitato tante polemiche, in Austria? La legge – nota come Data Retention Directive – regola il mantenimento dei dati di traffico dei consumatori da parte degli Internet Service Provider (ISP), indicando quali informazioni conservare e per quanto tempo. Riguarda il famigerato tracciamento dei dati.
Continua a leggere: Gli Austriaci manifestano contro la conservazione dei dati in Europa
La BBC riporta la conclusione di Operation Locked Shields, un’esercitazione militare internazionale che si è principalmente concentrata sulla natura informatizzata dei conflitti che, purtroppo, stiamo già fronteggiando in silenzio.
Per dirla tutta, non è stata affatto un’esercitazione con corazzate, carri armati e schiere di soldati che marciavano al suono di canzonacce: è stata una piccola brutale guerra di hacker. 10 team di esperti si sono affrontati su una scacchiera europea. Uno dei gruppi doveva “cucinare” virus, worm, trojan e altri insidiosi metodi per carpire i dati nascosti nei sistemi degli altri nove team.
Nell’epoca del post-Stuxnet le autorità governative sono costrette a difendersi da hacker che fanno ben di peggio di un grappolo di brutali DDoS come quelli capitati anni fa in Estonia. Un hacker può infiltrarsi negli SCADA, le interfacce presenti tra gli operatori ed i servizi come elettricità, treni e acqua e danneggiarli in modo molto significativo. Oltre a russi e cinesi, ci sono anche gli hacktivisti come Anonymous di cui preoccuparsi.
The Case for Copyright Reform è un libro – scritto da Christian Engstrom e Rick Falkvinge del Pirat Partiet svedese – che descrive in dettaglio l’alternativa europea all’Anti-Counterfeiting Trade Agreement (ACTA), il trattato internazionale per la tutela del diritto d’autore firmato dalla maggioranza dei membri dell’Unione Europea.
Sostenuto dal gruppo The Greens / European Free Alliance (EFA) al Parlamento Europeo, il testo approfondisce la posizione dei “pirati”, contrari a una cieca tutela del copyright, sulla riforma del diritto d’autore. Le tesi del Pirat Partiet spaziano dall’abolizione dei sistemi di Digital Rights Management (DRM) al rifiuto dell’ACTA.
Il libro è scaricabile gratuitamente da internet ed è distribuito – in una forma cartacea – via Lulu a 5,86€ più spese di spedizione. Le argomentazioni di Engstrom e Falkvinge si basano sulla separazione della proprietà intellettuale dal diritto patrimoniale: un concetto già previsto dalla giurisprudenza, una riforma del copyright.
Continua a leggere: The Case for Copyright Reform è una proposta contro l’ACTA in Europa
Seguici
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
