FDS

di Giacomo Dotta

La tecnologia adoperata dalle Google Car per sottrarre dati dalle reti aperte incontrate sul territorio sarebbe stata brevetta e servirebbe per geolocalizzare il router con un sistema di calcoli e stime. Il brevetto è una prova o può scagionare Google?

Il brevetto numero PCT/US2009/005640 potrebbe costar caro a Google. Il brevetto è infatti la descrizione nero su bianco di una precisa intenzione, di una scelta metodologica e tecnologica: è l’espressione di una volontà. In quel brevetto, quindi, ci sono le parole che potrebbero portare una responsabilità a diventare colpa, un errore a diventare dolo. Potrebbero non esserci, però, le parole di condanna di chi vede nell’azione di Google l’intento diabolico di chi vuole sottrarre dati agli utenti per carpirne segreti o informazioni.

Che si configuri come prova di colpevolezza o come elemento per scagionare Google, il documento è in ogni caso a questo punto un elemento centrale nella vicenda poichè descrive, quantomeno, la premeditazione. Il brevetto è stato infatti depositato presso l’USPTO per proteggere la «Wireless network-based location approximation», ossia una serie di tecnologie e metodi utili ad identificare sul territorio una rete associando i dati ottenuti da particolari antenne di ricezione.

Il brevetto è entrato a far parte ora della documentazione con cui una denuncia depositata presso la Corte di Portland (Oregon) sta cercando di ottenere corposi risarcimenti da Google per quanto posto in essere con le Google Car di Google Street View.

Articolo completo da WebNews;

Il colosso di Redmond sta combattendo contro il malware Alureon, in grado di rubare i numeri delle carte di credito e di impedire l’avvio dei computer.

Le ultime patch prevengono infatti il blocco dei computer infetti.

Il colosso di Redmond sta combattendo contro il malware Alureon, in grado di rubare i numeri delle carte di credito e di impedire l’avvio dei computer

MILANO – Gli utenti di Windows XP sono in allerta. La causa è un insidioso malware che, per ironia della sorte, è facilitato proprio da un aggiornamento della stessa Microsoft. Se ne parla in rete da febbraio, quando la patch MS10-021 ha aggiornato gli ancora numerosissimi utenti di questo sistema operativo. È infatti in questo mese che il virus è stato in grado di raggiungere il cuore dei computer, il Kernel, per poi provocarne lo stallo totale.

IL BSOD: BLUE SCREEN OF DEATH – Lo chiamano la schermata blu della morte. È simile a quella di avvio del pc, ma in realtà è sintomo del malware chiamato Alureon o anche TDL3 Rootkit.

Solo ora Microsoft interviene con dichiarazioni ufficiali, dopo essersi rinchiusa in un iniziale silenzio, cercando fra le altre cose di arginare la diffidenza verso gli aggiornamenti che periodicamente diffonde. Avverte infatti che non installarli è una scelta molto rischiosa, anche se gli effetti del virus lo sembrano altrettanto, essendo in grado di rubare username, password e numeri di carte di credito.

Articolo completo da Corriere della Sera;

Violato “Gaia”, il sistema di autenticazione di Google

di Giuseppe Cutrone

Continuano a giungere altri particolari relativi ai cyberattacchi che hanno visto colpita Google nei mesi scorsi e che hanno causato non poche polemiche tra la Cina e gli USA, con gli americani che hanno più volte ipotizzato come potesse esserci un collegamento tra gli attacchi e il governo di Pechino.

La notizia delle scorse ore è una rivelazione che arriva dal New York Times, il quale racconta, citando fonti non identificate, che ad essere violato è stato il codice di “Gaia“, ovvero il sistema che gestisce l’autenticazione a tutti i servizi di Google.

Articolo completo da OneItSecurity;

———————————-

Gaia rubata, tutti gli account Google sono in pericolo

di Valerio Porcu

Lo scorso dicembre Google ha subìto un’intrusione informatica, ma solo oggi emerge che l’obiettivo principale era la tecnologia usata per gestire login e password degli utenti.

Gli attacchi subiti da Google a dicembre (Google reagisce ai cyber-attacchi e sfida la Cina) sono serviti a sottrarre la tecnologia di accesso ai servizi. È stato infatti rubato Gaia, il programma che permette di accedere con una sola procedura a tutti i servizi Google. Un accadimento da far venire i brividi, come minimo.

La violazione degli account di posta appartenenti ad attivisti democratici, a questo punto, era evidentemente un tentativo di copertura.

Articolo completo da Tom’s Hardware;

Questo articolo non intende incoraggiare in alcun modo la pirateria informatica, l’uso di software “non genuino” privo di licenza o l’attuazione di quanto decritto se infrange in qualsiasi modo le leggi del proprio Stato.

Le tecniche riportate sono divulgate a puro scopo informativo e comunque valgono le indicazioni date nella sezione Disclaimer

———————

Come visualizzare i siti bloccati

di Salvatore Aranzulla

Se non riesci a raggiungere i tuoi siti Internet preferiti da scuola o dall’ufficio, è perché l’amministratore del sistema ha provveduto ad inserirli in una lista nera e a bloccarne l’accesso tramite i PC presenti in quel luogo.

Se vuoi oltrepassare questa limitazione, devi usare assolutamente UltraSurf. Si tratta di un programma gratuito che, sfruttando degli appositi server, consente di visualizzare i siti bloccati in Internet Explorer maniera estremamente facile e veloce. Ecco come funziona.

Articolo completo da SalvatoreAranzulla;

—————————————

Navigare anonimi con PaperBus proxy server

di Andrea

Se siete in cerca di un proxy server gratuito e veloce per navigazioni lontane da occhi indiscreti, allora non posso che consigliarvi PaperBus, un programma che permette di navigare nel più completo anonimato e di scavalcare i filtri aziendali.

Dalle prove che ho eseguito personalmente, di tale software non posso che lodarne le prestazioni, e recensire di conseguenza positivamente questo prodotto, anche se debbo sottolineare come aspetto negativo, la presenza di annunci pubblicitari un po’ troppo invadenti, che via via appaiono ad intervalli di circa 20 minuti.

Articolo completo da Navigaweb;

Lo ha scovato Kaspersky Labs. Una volta avviata l’infezione, tenta di arrestare ogni processo che potrebbe ostacolarlo. Un nuovo approccio del malware?

Roma – Una nuova minaccia sul fronte virus, una minaccia che rischia di entrare come coltello nel burro caldo delle sicurezze attualmente installate sui PC degli utenti più sfortunati o più sprovveduti: i Kaspersky Labs che l’hanno individuato lo chiamano Sality.ag, e fra le sue “funzionalità avanzate” vi è la capacità di disabilitare l’antivirus stesso. E ciò che a esso è collegato.

Nuova evoluzione di Sality.aa, il più diffuso virus polimorfico attualmente in circolazione, una volta all’interno di un sistema la prima cosa che fa è installare una sua DLL e un driver per filtrare il traffico Internet.

Articolo completo da Punto Informatico;

di Giacomo Dotta

Due ricercatori italiani, Valeria Bertacco e Andrea Pellegrini, sono accreditati della scoperta di un grave bug in OpenSSL. L’attacco può essere perpetrato soltanto a livello hardware, ma è tale da compromettere la totale sicurezza della crittografia.

Ci sono due ricercatori italiani dietro la scoperta di una grave vulnerabilità in OpenSSL. Trattasi di una scoperta di grande importanza: sebbene l’attacco sia estremamente difficile da realizzare, infatti, OpenSSL è utilizzato in moltissimi software e servizi e la sua centralità nella protezione delle comunicazioni rende il bug un elemento cruciale meritevole di immediata attenzione.

La scoperta (pdf) è firmata da Andrea Pellegrini, Valeria Bertacco e Todd Austin della University of Michigan ed è stata presentata alla conferenza Design Automation and Test in Europe. «In questo lavoro abbiamo descritto un attacco ad uno schema di autenticazione RSA [...]. Nel fare ciò abbiamo scoperto e spiegato una grave vulnerabilità nella versione corrente delle librerie e dimostrato come questo attacco possa essere perpetrato con limitate risorse computazionali».

Immediatamente OpenSSL avrebbe fatto informalmente sapere di essere al lavoro per distribuire una patch correttiva sulla base delle scoperte emerse in queste ore. Secondo quanto spiegato dai ricercatori, infatti, è possibile in circa 100 ore di lavoro ottenere l’intera chiave da 1024 bit alla base della crittografia dei dati: nulla che sia possibile ottenere con un semplice worm o un semplice codice, ma qualcosa che incrina comunque la totale sicurezza delle informazioni crittografate.

Articolo completo da WebNews;

di Giacomo Dotta

Jiaotong University e Lanxiang Vocational School: da queste due università cinesi sarebbe partito l’attacco che nei mesi scorsi avrebbe tentato di carpire dati sensibili dai sistemi informatici di Google e di altri gruppi occidentali attivi in Cina.

L’attacco a Google che ha messo in crisi i rapporti istituzionali tra USA e Cina sarebbe partito da due università. A renderlo noto è il New York Times: secondo gli inquirenti la localizzazione della fonte dell’attacco sarebbe ormai sufficientemente precisa, sollevando nuovi ed ulteriori dubbi sulla possibile collaborazione dolosa delle istituzioni cinesi con gli autori dell’offensiva che ha colpito, assieme a Google, anche altre aziende occidentali.

L’attacco sarebbe stato scagliato a partire dalla Jiaotong University di Shanghai (vincitrice della prestigiosa competizione internazionale “Battle of the Brains” organizzata dal gruppo IBM) e dalla Lanxiang Vocational School.

La prima è nota a livello internazionale per i propri avanzati successi in campo informatico; la seconda è nota perlopiù per i contatti con il mondo militare. In entrambi i casi gli istituti sarebbero vicini ad un gruppo a sua volta vicino a Baidu, primo concorrente di Google sul mercato cinese. La localizzazione è ancora più specifica e fa risalire parte degli attacchi ad una specifica classe della Lanxiang Vocational School gestita da un professore ucraino.

Articolo completo da WebNews;

di Paolo Attivissimo

Questa è una delle catene di sant’Antonio più ridicole che m’è capitato di vedere. Verificarla richiede tre secondi: il tempo di andare su Facebook e cercare se esiste quel gruppo. Che non esiste.

Secondo la segnalazione del gruppo Le Bufale su Facebook, al 30 gennaio scorso il gruppo esisteva ma era “un gruppo con un membro solo e un solo amministratore e niente dentro.

Inutile far girare il messaggio, se volevano fare uno scherzo a quella persona ci sono riusciti benissimo. Tantissime segnalazioni e l’hanno già chiuso. Contenuti non ce n’erano nel gruppo per dire se c’era pedofilia o meno dentro.”

Ma evidentemente c’è molta gente che non ha tre secondi da spendere per verificare un appello e preferisce inoltrarlo a tutti i propri amici. Però tre secondi da spendere su Facebook li trova. Suvvia. Consoliamoci con una bella foto di un gatto affaticato dalle troppe ore spese nei… sorcial network.

Articolo completo da Il Disinformatico;

di Giorgio Pontico

foto tratta da isisblogs.poly

BigG e governo mescoleranno il proprio know how per difendere al meglio la sicurezza informatica degli Stati Uniti

Roma – Google e NSA (National Security Agency) insieme per garantire la sicurezza nazionale del cyberspazio degli Stati Uniti. Sull’accordo mancherebbe ancora la firma di entrambe le parti, ma secondo il Wahington Post si può già parlare di una partnerhisp tra Mountain View, in California, e Fort Meade, Maryland.

Fonti non precisate hanno riferito di una sorta di allenza che vedrà le due organizzazioni scambiarsi vicendevolmente informazioni critiche senza che la privacy dei cittadini, su cui Google opera da anni, venga però sacrificata: l’accordo – viene precisato – non conferirà a NSA l’autorità di sbirciare le query e gli account Gmail degli utenti.

La scorsa settimana il direttore dell’agenzia USA, Dennis Blair, aveva dichiarato che l’episodio in cui Google è incappata in Cina è stato “una sorta di campanello d’allarme che ha evidenziato la volontà di attaccare il cyberspazio statunitense”.

Articolo completo da Punto Informatico;

di Giorgio Pontico

foto tratta da MondoTechBlog

Secondo gli analisti sta tornando in auge una pratica che negli anni ‘90 ha riservato brutte sorprese agli utenti ma che ultimamente aveva perso di efficacia

Roma – Quando le connessioni ISDN non erano ancora state soppiantate dalla banda larga quella dei dialer illegali era un’attività criminale che per anni ha gonfiato le bollette degli utenti più incauti. L’evoluzione della rete aveva tarpato le ali a pratiche del genere che adesso starebbero rispuntando mascherati da programmini in J2ME.

Alcuni ricercatori di CA Security avrebbero individuato un numero crescente di dialer di nuova generazione che, eludendo il controllo dell’utente, spediscono SMS verso numeri ad alto costo rispolverando il paradigma che li ha contraddistinti in epoca Web 1.0.

Articolo completo da Punto Informatico;