Intego, software house specializzata in sicurezza e sistemi Mac, lancia il secondo allarme in una settimana: è stato identificato un nuovo trojan per OsX, una versione più evoluta del precedente OSX.Trojan.iServices.

Il nuovo malware, denominato OSX.Trojan.iServices.B, è stato trovato in una release pirata di Adobe Photoshop CS4 distribuita tramite bittorrent e già scaricata da 5000 persone, i cui sistemi sono adesso potenzialmente infetti. Questa volta non è un semplice file in più ma si tratta di una backdoor che viene installata in /var/tmp dal crack.

Soltanto pochi giorni fa la stessa Intego aveva reso nota l’esistenza di un trojan in una versione pirata di iWork; gli utenti Mac non hanno badato a questa minaccia, sebbene nuova nel suo genere e assolutamente non imbattibile, ma adesso dovranno iniziare a prestare attenzione: OsX è ufficialmente divenuto appetibile per i malware writer.

Via Digg.com

Continua a leggere: Scovato un altro trojan per Mac OsX

In realtà software del genere non andrebbero molto pubblicizzati, perché vanno un po’ a minare la sicurezza di molti privati e molte aziende. Noi per dovere di cronaca ve lo presentiamo, poi starà a voi decidere (nell’eventualità che un giorno debba servirvi) se utilizzarlo o meno.

In molti (me compreso…) quando devono distribuire dei documenti importanti in formato Pdf e vogliono che il destinatario li possa “leggere e basta”, inibiscono all’interno del file Pdf le possibilità di copia/incolla e stampa. Di certo non si tratta di un sistema di sicurezza eccessivamente elevato, ma spesso e volentieri riesce a fare il suo lavoro. Freeware Pdf Unlocker (per Windows) fa invece il lavoro contrario.

Permette, infatti, anche all’utente medio di usare le funzionalità copia/incolla/stampa nei Pdf “bloccati”. Utilizzarlo è davvero semplice: basta aprire un Pdf con questo software apposito e, all’istante, viene creata una nuova copia del file, questa volta senza alcun tipo di protezione.

Continua a leggere: Freeware Pdf Unlocker, l'utility per "sbloccare" i Pdf bloccati

La pirateria informatica in Italia sarebbe in lieve calo: meno 2 per cento rispetto allo scorso anno. Ma non c’è da gioire: la percentuale di software illegale nel nostro Paese è infatti decisamente al di sopra della media. È quanto si legge in uno studio condotto da Idc, International Data Corporation, e presentato dalla Bsa, la Business Software Association.

Secondo lo studio, per il secondo anno consecutivo in Italia “si è ridotto il tasso d’illegalità informatica, sceso dal 53 per cento del 2005 al 51 nel 2006 per raggiungere il 49 nel 2007″, ultimo dato disponibile.

Le case produttrici di software, però, continuano a parlare di perdite sempre molto elevate, con un giro di affari illegale che arriva a toccare quota 1,15 miliardi di euro.

Prima di continuare ancora a parlare di dati, rispondete se volete al nostro sondaggio (non vi preoccupate, è assolutamente anonimo e serve più che altro a tastare un po’ il polso della situazione):

Continua a leggere: Cala la pirateria, ma l'Italia rimane al di sopra della media europea (+ SONDAGGIO)

C’era da aspettarselo: oramai sappiamo che quando esce un qualsiasi metodo di protezione dei contenuti, è solo questione di tempo perché comincino ad apparire i metodi per aggirarne le protezioni. Di solito si comincia con metodi artigianali e complessi per poi approdare a programmi facili e veloci per arrivare all’obiettivo. Anche per i dischi in formato Blu-Ray è stato realizzato un programma in grado di aggirare la protezione BD+, grazie alla società caraibica Slysoft che ha sede ad Antigua. La Slysoft è molto nota per il suo programma AnyDVD che permette la copia di DVD protetti attraverso il sistema CSS (Content Scramble System).

La società propone in vendita dal 19 marzo la versione AnyDVD HD che oltre alle funzioni già presenti nella versione per DVD, permette di superare le barriere della protezione BD+ presente nei dischi ad alta definizione Blu-Ray. Il tutto con la solita interfaccia rifinita e amichevole e anche con uno sconto del 20% per celebrare la pasqua. La protezione in questione, secondo Macrovision che ne detiene i diritti, è stata dottata da più di 20 compagnie ed è plausibile che venga modificata proprio per difendersi da questi attacchi. Così come è plausibile che ci possano essere azioni legali nei confronti di Slysoft. Sarà interessante seguire le evoluzioni della corsa tra Macrovision ed i produttori di programmi di Ripping per vedere chi la spunterà.

Via | Releaselog.net

Continua a leggere: Blu-Ray craccato, Rip facili per tutti

Crackare un account di Windows senza toccare la tastiera: non si fa tramite lettura del pensiero o con l’ingegneria sociale bensì semplicemente collegando un cavo Firewire. Un esperto di sicurezza neozelandese, Adam Boileau, ha rilasciato un software per Linux che permette, una volta collegata una Linux box al pc tramite la porta 1394, di ingannare Windows per ottenere così accesso in lettura e scrittura alla memoria e successivamente di rendere inefficace il codice di protezione della password dell’account utente, fornendo di conseguenza un accesso rapido sulla macchina attaccata.

Non si tratta però di un bug di Windows bensì di una caratteristica del Firewire (lettura e scrittura della memoria), che però è molto più devastante di un semplice bug: avendo accesso fisico ad una macchina (cioè potendola toccare), la si può fare propria in pochi secondi. Microsoft è a conoscenza di questo problema da ben 2 anni, visto che nel 2006 durante il Ruxcon a Sidney, Boileau ha presentato e provato il suo software senza però poi rilasciarlo; 24 mesi dopo, sebbene l’efficacia del tool sia incerta su Windows Vista, l’autore lo ha rilasciato sul suo sito http://storm.net.nz/projects/16.

Come evitare di lasciare il proprio notebook (e quindi i propri dati), anche se assicurato ad una scrivania tramite lucchetto, alla mercè di chi passa? Basta disattivare la porta Firewire ed abilitarla solo per il momento dell’utilizzo, come suggerisce Paul Ducklin della Sophos; il problema sta nell’informare i milioni di possessori di hardware con questa porta (basti pensare ai portatili di ogni fascia, che da molto tempo hanno questa porta in dotazione), del rischio che corrono.

Via | Engadget.com

Continua a leggere: Crackare un account Windows con un cavo Firewire

Crackato, se così si può dire, il Captcha di Gmail. Quel sistema, cioè, che viene usato praticamente su tutti i siti e che ci chiede di decifrare numeri e lettere scritte in maniera “strana” e presentate casualmente per confermare al sistema che ad operare sia un uomo, e non una macchina.

In particolare, per quanto riguarda Gmail i problemi si riferiscono soprattutto alla fase di apertura di un nuovo account: una volta imparato a decifrare il Captcha, infatti, spammer senza scrupoli possono automatizzare il processo di apertura di nuovi account, iniziando così a mandare email pubblicitarie a tutto spiano proprio da un dominio Gmail (in modo che i destinatari riconoscano difficilmente che si tratta di spam).

Il dominio Gmail.com, infatti, non compare praticamente in nessuna lista nera di antispam, perché è considerato come un dominio da cui arriva per la maggior parte posta “pulita”.

Continua a leggere: Crackato il "Captcha" di Gmail

Nonostante il panorama attuale offra soluzioni gratuite ed open source per ogni tipo di software, dai sistemi operativi alle suite per ufficio, passando per tutta una serie di applicativi di uso comune e non, il problema della contraffazione affligge tutte le software house, grandi o piccole che siano. Non tutti sono infatti disponibili ad usare le alternative a costo zero quando riescono a trovare il modo di crackare i programmi più rinomati e diffusi.

In rete sono facilmente reperibili codici di attivazione o generatori di chiavi per software anche molto economici (sotto i 100 dollari) il cui acquisto farebbe del bene allo sviluppo del prodotto nonchè alla vita del’autore (che, come tutti gli altri esseri umani, ha delle necessità economiche). Il recente boom di applicazioni web-based ad uso gratuito è infatti probabilmente dovuto non solo ad una nuova ondata di tecnologie ma anche alla possibilità di reperire fondi tramite circuiti pubblicitari come AdSense.

La SIIA, Software & Information Industry Association, ha diramato un resoconto sui programmi più piratati dello scorso anno, il cui lunghissimo elenco vede nelle prime posizioni anti-virus e suite per la sicurezza. Symantec a McAfee fanno, loro malgrado, la parte del leone, primeggiando con i loro prodotti sia nella categoria World Wide Web che in quella dei siti di aste.

Continua a leggere: I software più piratati dello scorso anno

Pare che Microsoft alla fine abbia ceduto alle continue lamentele dei propri utenti ed abbia deciso, a partire dall’imminente Service Pack 1 per Windows Vista, di eliminare il famoso Kill Switch.

Nello specifico si tratterebbe del sistema di sicurezza che blocca tutte le funzionalità del sistema operativo, ad eccezione di Internet Explorer per un’ora, fino a quando un nuovo codice di licenza non viene inserito.

Il nuovo Windows Genuine Advantage (WGA) non bloccherà quindi il sistema ma si limiterà ad “infastidire” l’utente con messaggi che chiederanno l’acquisto di un nuova licenza.

La mossa di Microsoft arriva dopo alcune affermazioni di Mike Sievert, vice presidente del reparto marketing di Windows, che ha affermato che, nonostante i problemi derivanti da WGA, l’indice (interno) di copie pirata di Windows Vista è meno della metà rispetto a quelle di XP.

Si tratta quindi di premiare gli acquirenti, o forse il management di Redmond cerca di aumentare la penetrazione nel mercato del sistema operativo facilitandone l’utilizzo (e la copia) alle grandi masse?

via Digital Trends

Continua a leggere: Microsoft semplifica il WGA di Windows Vista

Pare che un gruppo di cracker chiamato Pantheon, abbia craccato Windows Vista in modo tale da rendere funzionanti le copie non ancora attivate. Il crack non funzionerebbe come quelli attualmente sul mercato facendo credere al sistema che la data di scadenza del periodo di prova non sia ancora arrivata, ma andando a modificare alcune librerie di sistema che si occupano della verifica dei prodotti OEM.

Infatti Microsoft per venire incontro alle esigenze di alcuni rivenditori hardware ha creato un’apposita licenza OEM che non necessita la registrazione dell’utente ma che si basa su un controllo incrociato tra bios della scheda madre, codice seriale e checksum criptato dello stesso.

I cracker hanno così messo su internet alcune copie del sistema operativo contenenti un emulatore che si occupa di “ingannare” il sistema di riconoscimento del bios. Sarà quindi possibile far credere a Vista che il pc utilizzato è un Dell con regolare licenza OEM anche se si tratta di un assemblato fatto in casa.

Continua a leggere: Windows Vista craccato, e questa volta sul serio

Pare che il tanto discusso e sicuro sistema di protezione di Windows Vista sia già stata craccato e che il sistema per attivare copie pirata siano già disponibili in rete.

Su BetaNews viene quindi descritto il modo di sfruttare il sistema di attivazione OEM di Windows Vista per creare delle macchine virtuali VMware che conterranno server di attivazione (chiamati KMS) presso cui le edizioni Enterprise e Bussiness del sistema operativo potranno richiedere (ogni 180 giorni) il rinnovo dell’attivazione.

Intanto secondo Hardware MAX starebbero già comparendo i primi server KMS pubblici in Cina per craccare il prodotto online.

Continua a leggere: Crack per Windows Vista? Già a disposizione in rete...