di Ing. Antonio Cantaro
Ormai sono in molti ad utilizzare le internet key (chiavette) per connettersi ad internet.
Purtroppo i costruttori, spesso rilasciano i driver per Windows ma non per Linux. Constatato che diversi utenti hanno difficoltà ad utilizzare le chiavette sotto Ubuntu, ho ritenuto opportuno pubblicare questa semplice guida inviatami da Mirko Bernardi di Hacking Labs.
Articolo completo da Istituto Majorana;
di Alfonso Maruccia
Un agente software che sorveglia l’attività di un network. Tenendo buoni i PC inutilizzati e stimolando quelli che occorrono. Il risparmio energetico è sensibile.
Roma – Microsoft Research ha presentato una possibile soluzione per tentare di mitigare l’enorme impatto energetico dei network aziendali costantemente “online” e al massimo del consumo di corrente elettrica.
La divisione di Redmond ha pubblicato uno studio sul suo Sleep Proxy, una tecnologia in grado di gestire in maniera pratica e indolore la convivenza di client attivi e in sospensione all’interno di una stessa rete, con un regime di policy comune per quanto riguarda la condivisione delle risorse.
Se è infatti già disponibile lo standard Wake-on-LAN per riattivare i PC in sospensione attraverso la connessione di rete, la sua mancata adozione nel software di utilità disponibile sulle macchine Wintel ne preclude l’utilizzo proficuo nei casi in cui sarebbe necessario accedere al sistema dormiente: installazione di patch, accesso ai file condivisi o altro ancora.
Articolo completo da Punto Informatico;
di Giacomo Dotta
La tecnologia adoperata dalle Google Car per sottrarre dati dalle reti aperte incontrate sul territorio sarebbe stata brevetta e servirebbe per geolocalizzare il router con un sistema di calcoli e stime. Il brevetto è una prova o può scagionare Google?
Il brevetto numero PCT/US2009/005640 potrebbe costar caro a Google. Il brevetto è infatti la descrizione nero su bianco di una precisa intenzione, di una scelta metodologica e tecnologica: è l’espressione di una volontà. In quel brevetto, quindi, ci sono le parole che potrebbero portare una responsabilità a diventare colpa, un errore a diventare dolo. Potrebbero non esserci, però, le parole di condanna di chi vede nell’azione di Google l’intento diabolico di chi vuole sottrarre dati agli utenti per carpirne segreti o informazioni.
Che si configuri come prova di colpevolezza o come elemento per scagionare Google, il documento è in ogni caso a questo punto un elemento centrale nella vicenda poichè descrive, quantomeno, la premeditazione. Il brevetto è stato infatti depositato presso l’USPTO per proteggere la «Wireless network-based location approximation», ossia una serie di tecnologie e metodi utili ad identificare sul territorio una rete associando i dati ottenuti da particolari antenne di ricezione.
Il brevetto è entrato a far parte ora della documentazione con cui una denuncia depositata presso la Corte di Portland (Oregon) sta cercando di ottenere corposi risarcimenti da Google per quanto posto in essere con le Google Car di Google Street View.
Articolo completo da WebNews;
Hai scritto il tuo indirizzo di posta elettronica su un forum pubblico e adesso hai la casella e-mail ingolfata dallo spam.
Quando devi registrarti su siti Internet sospetti o sei “costretto” a comunicare il tuo indirizzo in pubblico devi usare un’e-mail temporanea, ossia un indirizzo diverso da quello che usi quotidianamente e che si auto-distrugge dopo un determinato periodo di tempo senza lasciare tracce.
Ecco tre servizi che potrebbero fare al caso:
Articoli precedenti nel Blog:
Articolo completo da SalvatoreAranzulla;
Questo articolo non intende incoraggiare in alcun modo la pirateria informatica, l’uso di software “non genuino” privo di licenza o l’attuazione di quanto decritto se infrange in qualsiasi modo le leggi del proprio Stato.
Le tecniche riportate sono divulgate a puro scopo informativo e comunque valgono le indicazioni date nella sezione Disclaimer
———————
Come visualizzare i siti bloccati
di Salvatore Aranzulla
Se non riesci a raggiungere i tuoi siti Internet preferiti da scuola o dall’ufficio, è perché l’amministratore del sistema ha provveduto ad inserirli in una lista nera e a bloccarne l’accesso tramite i PC presenti in quel luogo.
Se vuoi oltrepassare questa limitazione, devi usare assolutamente UltraSurf. Si tratta di un programma gratuito che, sfruttando degli appositi server, consente di visualizzare i siti bloccati in Internet Explorer maniera estremamente facile e veloce. Ecco come funziona.
Articolo completo da SalvatoreAranzulla;
—————————————
Navigare anonimi con PaperBus proxy server
di Andrea
Se siete in cerca di un proxy server gratuito e veloce per navigazioni lontane da occhi indiscreti, allora non posso che consigliarvi PaperBus, un programma che permette di navigare nel più completo anonimato e di scavalcare i filtri aziendali.
Dalle prove che ho eseguito personalmente, di tale software non posso che lodarne le prestazioni, e recensire di conseguenza positivamente questo prodotto, anche se debbo sottolineare come aspetto negativo, la presenza di annunci pubblicitari un po’ troppo invadenti, che via via appaiono ad intervalli di circa 20 minuti.
Articolo completo da Navigaweb;
—————————————-
I primi vagiti di IE 9
di Mauro Vecchio
Disponibile per il download una developer preview dell’ultima versione del browser made in Redmond. Poco più che uno scheletro, che comprende un nuovo motore JavaScript. Supportato HTML5
Roma – Al Microsoft MIX10 di Las Vegas è appena giunto il tempo di Internet Explorer 9. O meglio della relativa developer preview, disponibile per il download online insieme ad un test drive che permette a tutti i curiosi di scoprire in anteprima le nuove capacità dell’ultima versione del browser made in Redmond.
Una platform preview, dunque, che non ha incluso quella che sarà l’interfaccia utente di IE 9. Niente pulsanti per tornare indietro con le pagine, soltanto lo scheletro, la struttura interna della prossima versione del browser di Microsoft. A partire dal nuovo motore in JavaScript – soprannominato Chakra – per per poi mostrare quello che è il principale substrato grafico di IE9.
Articolo completo da Punto Informatico;
—————————————-
Niente Internet Explorer 9 per XP
di Alessandro Del Rosso
Il caro vecchio Window 5 inizia il suo cammino verso il tramonto. La futura release del browser Redmond non potrà salire a bordo. Nel frattempo, si chiariscono alcune scelte di BigM in fatto di codec video
Roma – Microsoft ha confermato che la futura versione di Internet Explorer, la 9, non girerà su Windows XP. Il motivo, come ampiamente presagito, è che l’API Direct2D utilizzata da IE9 è disponibile esclusivamente in Windows 7 e Vista.
Come riportato anche nelle note di rilascio della preview pubblica di IE9 annunciata ieri al MIX10, il nuovo browser non si accontenterà neppure di Vista RTM o SP1, ma esigerà il Service Pack 2. Anche in questo caso a determinare tale requisito è Direct2D, il cui backport per Vista – insieme a quello delle librerie DirectX 11, di cui Direct2D fa parte – è compatibile esclusivamente con l’ultimo service pack.
Come noto, IE9 utilizza Direct2D per accelerare in hardware (via GPU) la riproduzione dei video HTML5 e la grafica 3D, che in questo modo non vanno a gravare sulla CPU. La tecnologia Direct2D è stata introdotta insieme a Windows 7, ma lo scorso anno è stata portata anche in Windows Vista SP2 e Windows Server 2008 insieme all’intero pacchetto di tecnologie DirectX 11.
Articolo completo da Punto Informatico;
di Filippo Vendrame
L’Italia come la Francia? Pochi giorni fa, avevamo riportato la notizia che in Francia si stava discutendo se spingere i provider a far offrire al pubblico una tariffa ADSL economica per permettere anche ai “meno abbienti” di poter sfruttare la banda larga e l’accesso alle nuove tecnologie.
Arriva ora la notizia tramite Ansa, che anche il Governo italiano starebbe pensando ad una forma di agevolazione per gli abbonamenti ADSL.
Le dichiarazioni sono di Fabrizio Cicchitto, capogruppo Pdl alla Camera, che avrebbe riferito ai giornalisti dell’imminente arrivo di questi incentivi.
In particolare Chicchitto riferisce che:
Articolo completo da OneADSL;
Entrare nei pc e vedere le cartelle condivise di altri computer con lo scan della rete subnet
di Caudio Pomhey
Dopo aver dedicato un articolo ai programmi Logmein e Teamviewer utili a collegarsi e controllare un computer in remoto (ad esempio il computer di casa dall’ufficio), e dopo aver visto come controllare completamente un pc in rete e a distanza vediamo adesso come entrare e introdursi su un altro computer il cui proprietario non ne sia consapevole.
Il problema di essere vulnerabili ad attacchi esterni non dipende tanto dalla bravura di un eventuale hacker, sembra assai improbabile che un hacker esperto perda tempo a forzare l’entrata sul computer di un normalissimo navigatore su internet.
Articolo completo da Navigaweb;
——————————–
Connettersi e controllare un pc in remoto superando firewall e proxy con LogMein
di Marco
Per controllare un pc in remoto si può usare il Desktop remoto di Windows oppure il programma VNC ma il requisito per usare questi software è che i computer, sia il server che i client, siano nella stessa rete con la stessa classe di ip oppure è necessaario che il computer a cui ci si vuole connettere abbia un indirizzo ip unico che esca su internet e sia raggiungibile dalla rete (come se fosse un sito web).
Ma per controllare un computer da un posto diverso difficlmente si avrà un indirizzo ip raggiungibile quindi ci si deve appoggiare a qualche servizio online.
Se volete gestire e controllare il vostro PC di casa o qualsiasi altro PC, stando, ad esempio, a lavoro, è possibile in modo efficace, semplice e veloce e soprattutto senza temere eventuali blocchi di rete da parte dei Firewall o dei Proxy aziendali, tramite LogMeIn
Articolo completo da Navigaweb;
——————————–
Programmi per il collegamento a distanza e il controllo di computer in vpn
di Claudio Pomhey
La rete internet è composta da tanti computer collegati tra loro.
In mezzo a questi computer ci sono apparecchi chiamati router che servono a indirizzare i dati verso i terminali giusti (senno potrebbero andare a casaccio!).
Quando diversi computer sono collegati a un router ed escono su internet tramite questo, si dice che sono in una sottorete o in VPN (Virtaul Private Network).
In una VPN i computer possono parlare tra di loro e, da uno di essi, si possono comandare tutti gli altri perche c’è un collegamento diretto.
Fuori la rete VPN invece non si passa, il router infatti è anche un dispositivo di sicurezza che impedisce l’accesso esterno.
Articolo completo da Navigaweb;
BackTrack si fa in quattro [Aggiornamento 18/01/2010]
di Giorgio Pontico
Pronta la nuova release della distro Linux pensata per i professionisti della sicurezza informatica
Roma – Lo scorso 11 gennaio la versione finale di BackTrack 4, distribuzione GNU/Linux specializzata per le sicurezza informatica, è stata ufficialmente svelata dal team che ne ha curato lo sviluppo. Nelle sue prime 24 ore di vita è stata scaricata da più di 40mila utenti unici: come per ogni distro linux che si rispetti il download è gratuito.
Rispetto alla precedente, della quale sono stati corretti i bug più importanti, la nuova release include un nuovo kernel, un repository maggiorato e più strumenti a disposizione degli utenti esperti di sicurezza che necessitano di un’area di test per hacking di vario genere.
Articolo completo da Punto Informatico;
———————–
Backtrack è una distribuzione GNU/Linux pensata per i tester di sicurezza informatica ed è disponibile sia come LiveCD che come LiveUSB ma è possibile installarla anche sul proprio hard disk. Al suo interno sono presenti un bel po’ di strumenti di sicurezza, divisi in 16 categorie.
Tra i tanti ricordiamo: Nmap, Ettercap, Wireshark, Metasploit, Kismet. Dopo un bel po’ di mesi dall’ultimo rilascio, gli sviluppatori hanno da poco annunciato la release numero 4. BackTrack ora è basata su Ubuntu ed è questa praticamente la novità più interessante. Grazie a tale mossa è ora possibile installare/rimuovere facilmente i programmi.
Articolo completo da TuxJournal.Net;
di Alessandro Del Rosso
foto tratta da 2.BP.BlogSpot
Una task force composta dagli esperti di sicurezza di numerose grandi aziende e organizzazioni sta lavorando alla risoluzione di una seria vulnerabilità di sicurezza nel protocollo SSL, utilizzato per cifrare le transazioni online.
Roma – Due ricercatori di sicurezza di PhoneFactor, una società che fornisce sistemi di autenticazione two-factor per i telefoni cellulari, hanno scoperto una seria vulnerabilità nei protocolli crittografici Secure Sockets Layer (SSL) e Transport Layer Security (TLS). Tale falla, secondo i suoi scopritori, potrebbe consentire ad un malintenzionato di iniettare informazioni a propria scelta all’interno di una connessione protetta.
I protocolli SSL 3.0 e TLS 1.0 sono alla base di altri noti protocolli di Internet come HTTPS e IMAP, e proteggono ogni giorno centinaia di milioni di transazioni online: acquisti con carta di credito, sessioni di home banking, accesso a database remoti e, in generale, ogni operazione su Internet che preveda lo scambio di dati sensibili tra client e server.
Scoperta lo scorso agosto da Marsh Ray e Steve Dispensa,
Articolo completo da Punto Informatico;
Le ricette del Frank