...da qualche anno a questa parte la parola Linux non è più foriera di spasmi e conati da parte di molti utenti di PC. Molte case produttrici di sistemi Linux hanno cominciato a sviluppare Linux in maniera da renderlo molto più user-friendly e meno tecnico (e ancora stanno portando avanti questa "strada"). E' comunque indubbio che ancora molti utenti si sentono "tagliati fuori" dalle potenzialità che può offrire un sistema Linux rispetto a un sistema Windows e sono spaventati da alcuni aspetti del sistema Unix-based. Nella maggior parte dei casi questo atteggiamento è dovuto alla pigrizia cronica degli utenti, abituati a cliccare e avere il risultato immediatamente, ma soprattutto all'approccio radicalmente differente di Linux rispetto Windows e alla necessità di dover imparare "da zero" a sfruttare il Pc.
La prima difficoltà che un utente Linux incontra dopo aver installato il sistema è: e ora cosa faccio?
Prima di rispondere a questo quesito è però necessario capire cosa sia Linux e come funziona, almeno a livello basilare.

Con i prossimi post vedremo di dare risposte e delucidazioni a questi e altri "problemi"


(Post CHIUSO perchè prima vorrei farne una decina e poi aprire alle discussioni)

<center><span style='font-family:Optima'><span style='font-size:29pt;line-height:100%'><span style='color:blue'>Lista produttori hardware & software
con link al relativo sito</span></span></span></center>

[dohtml]
<ol>
<li><a href="http://www.3com.com/">3Com Corporation</a>
</li><li><a href="http://www.3do.com/">The 3DO Company</a>
</li><li><a href="http://www.3m.com/">3M</a>
</li><li><a href="http://www.acer.com/">Acer Incorporated</a>
</li><li><a href="http://www.accton.com/">Accton Technology Corporation</a>
</li><li><a href="http://www.accugraph.com/">Accugraph Corporation</a>
</li><li><a href="http://www.acorn.co.uk/">Acorn Computer Group plc</a>
</li><li><a href="http://www.adconsult.com/">Adams Computer Technology, Inc.</a>

</li><li><a href="http://www.adaptec.com/">Adaptec, Inc.</a>
</li><li><a href="http://www.kentrox.com/">ADC Kentrox</a>
</li><li><a href="http://www.adc.com/">ADC Telecommunications, Inc.</a>
</li><li><a href="http://www.adobe.com/">Adobe Systems, Inc.</a>
</li><li><a href="http://www.adtran.com/">ADTRAN, Inc.</a>
</li><li><a href="http://www.acc.com/">Advanced Computer Communications (ACC)</a>
</li><li><a href="http://www.alr.com/">Advanced Logic Research, Inc. (ALR)</a>
</li><li><a href="http://www.amd.com/">Advanced Micro Devices, Inc. (AMD)</a>
</li><li><a href="http://www.arm.com/">Advanced RISC Machines Limited (ARM)</a>

</li><li><a href="http://www.ibm.net/adv/">Advantis</a>
</li><li><a href="http://www.aggroup.com/">The AG Group, Inc.</a>
</li><li><a href="http://www.agfamonotype.com/">Agfa Monotype Corporation</a>
</li><li><a href="http://www.agile.com/">Agile Networks Inc.</a>
</li><li><a href="http://www.alantec.com/">Alantec Corporation</a>
</li><li><a href="http://www.adn.alcatel.com/">Alcatel Data Networks</a>
</li><li><a href="http://www.alisa.com/">Alisa Systems</a>
</li><li><a href="http://www.alliedtelesyn.com/">Allied Telesyn International</a>
</li><li><a href="http://www.amberwave.com/">Amber Wave Systems, Inc.</a>

</li><li><a href="http://www.amdahl.com/">Amdahl Corporation</a>
</li><li><a href="ftp://american.megatrends.com/">American Megatrends, Inc. (AMI)</a>
</li><li><a href="http://www.apcc.com/">American Power Conversion (APC)</a>
</li><li><a href="http://www.amp.com/">AMP Incorporated</a>
</li><li><a href="http://ancor.com/">Ancor Communications, Inc.</a>
</li><li><a href="http://www.andataco.com/">ANDATACO</a>
</li><li><a href="http://www.anixter.com/">Anixter Inc.</a>
</li><li><a href="http://www.aperture.com/">Aperture Technologies, Inc.</a>
</li><li><a href="http://www.aponet.com/">Aponet, Inc.</a>

</li><li>Apple Computer, Inc.
<ul>
<li><a href="http://www.apple.com/">Corporate WWW</a>
</li><li><a href="http://www.info.apple.com/">Apple Support and Information</a>
</li><li><a href="http://www.info.apple.com/hed/home.html">The Apple Virtual Campus</a>
</li><li><a href="http://www.support.apple.com/">World Wide Product Technical Support</a>
</li><li><a href="http://www.eworld.com/">eWorld</a>

</li></ul>
</li><li><a href="http://www.arcada.com/">Arcada Software, Inc.</a>
</li><li><a href="http://www.artisoft.com/">Artisoft, Inc.</a>
</li><li><a href="http://www.asante.com/">Asant? Technologies, Inc.</a>
</li><li><a href="http://www.ascend.com/">Ascend Communications, Inc.</a>
</li><li><a href="http://www.timeplex.com/">Ascom Timeplex, Inc.</a>
</li><li><a href="http://www.ast.com/">AST Research, Inc.</a>
</li><li><a href="http://asustek.asus.com.tw/">ASUSTek Computer Inc.</a>
</li><li><a href="http://www.asymetrix.com/">Asymetrix Corporation</a>

</li><li><a href="http://www.atari.com/">Atari Corporation</a>
</li><li><a href="http://www.atitech.ca/">ATI Technologies Inc.</a>
</li><li><a href="http://www.attachmate.com/">Attachmate Corporation</a>
</li><li>AT&T
<ul>
<li><a href="http://www.att.com/">Corporate WWW</a>
</li><li><a href="http://www.research.att.com/">Bell Laboratories Research</a>
</li><li><a href="http://www.ncr.com/">Global Information Solutions (GIS)</a>

</li><li><a href="http://www.paradyne.att.com/">AT&T Paradyne</a>
</li></ul>
</li><li><a href="http://www.auspex.com/">Auspex Systems, Inc.</a>
</li><li><a href="http://www.autodesk.com/">Autodesk, Inc.</a>
</li><li><a href="http://www.axis.se/">Axis Communications</a>
</li><li><a href="http://www.banyan.com/">Banyan Systems Inc.</a>
</li><li>Bay Networks, Inc.
<ul>
<li><a href="http://www.baynetworks.com/">Corporate WWW</a>

</li><li><a href="http://support.baynetworks.com/">Customer Support</a>
</li></ul>
</li><li><a href="http://www.bws.com/">Beame & Whiteside Software, Inc.</a>
</li><li><a href="http://www.bellcore.com/">Bellcore</a>
</li><li><a href="http://www.bsdi.com/">Berkeley Software Design, Inc. (BSDI)</a>
</li><li><a href="http://www.bitstream.com/">Bitstream Inc.</a>
</li><li><a href="http://www.blackbox.com/">Black Box Corporation</a>

</li><li><a href="http://www.boca.org/">Boca Research, Inc.</a>
</li><li><a href="http://www.bbn.com/">Bolt Beranek and Newman Inc. (BBN)</a>
</li><li><a href="http://www.boole.com/">Boole & Babbage</a>
</li><li><a href="http://www.border.com/">Border Network Technologies Inc.</a>
</li><li><a href="http://www.borland.com/">Borland International Inc.</a>
</li><li><a href="http://www.boxhill.com/">Box Hill Systems Corporation</a>
</li><li><a href="http://www.btrieve.com/">Btrieve Technologies</a>
</li><li><a href="http://www.buslogic.com/">BusLogic Inc.</a>

</li><li><a href="http://www.ctron.com/">Cabletron Systems</a>
</li><li><a href="http://www.cadence.com/">Cadence Design Systems, Inc.</a>
</li><li><a href="http://www.cadkey.com/">Cadkey, Inc.</a>
</li><li><a href="http://www.caere.com/">Caere Corporation</a>
</li><li><a href="http://www.caldera.com/">Caldera, Inc.</a>
</li><li><a href="http://www.cambio.com/">Cambio Networks, Inc.</a> (formerly ISICAD, Inc.)
</li><li><a href="http://www.candle.com/">Candle Corporation</a>
</li><li><a href="http://www.canon.com/">Canon Inc.</a>

</li><li><a href="http://www.casc.com/">Cascade Communications Corporation</a>
</li><li><a href="http://www.catalyst.com/">Catalyst Development Corporation</a>
</li><li><a href="http://www.cayman.com/">Cayman Systems, Inc.</a>
</li><li><a href="http://www.checkpoint.com/">CheckPoint Software Technologies Ltd.</a> (FireWall-1)
</li><li><a href="http://www.chey.com/">Cheyenne Software</a>
</li><li><a href="http://www.chipcom.com/">Chipcom Corporation</a>
</li><li><a href="http://www.cincom.com/">Cincom Systems, Inc.</a>
</li><li><a href="http://www.cirrus.com/">Cirrus Logic, Inc.</a>

</li><li>Cisco Systems Inc.
<ul>
<li><a href="http://www.cisco.com/">Corporate WWW</a>
</li><li><a href="http://sunsite.unc.edu/cisco/cisco-home.html">Educational Archive at SunSITE UNC</a>
</li></ul>
</li><li><a href="http://www.citrix.com/">Citrix Systems, Inc.</a>
</li><li><a href="http://www.claris.com/">Claris Corporation</a>
</li><li><a href="http://www.cogentdata.com/">Cogent Data Technologies, Inc.</a>
</li><li><a href="http://www.cognos.com/">Cognos Incorporated</a>

</li><li><a href="http://www.collabra.com/">Collabra Software, Inc.</a>
</li><li><a href="http://www.combinet.com/">Combinet, Inc.</a>
</li><li><a href="http://www.commonground.com/">Common Ground Software, Inc.</a>
</li><li><a href="http://www.commscope.com/">CommScope Inc.</a>
</li><li><a href="http://www.compaq.com/">Compaq Computer Corporation</a>
</li><li><a href="http://www.compatible.com/">Compatible Systems Corporation</a>
</li><li><a href="http://www.comptons.com/">Compton's NewMedia, Inc.</a>
</li><li><a href="http://www.cai.com/">Computer Associates International, Inc.</a>
<ul>

<li><a href="http://www.adc.com/ingres/ing-top.html">Ingres Archive</a>
</li></ul>
</li><li><a href="http://www.cv.com/">Computervision Corporation</a>
</li><li><a href="http://www.compuware.com/">Compuware Corporation</a>
</li><li><a href="http://www.connectsoft.com/">ConnectSoft, Inc.</a>
</li><li><a href="http://www.connectware.com/">Connectware, Inc.</a>
</li><li><a href="http://www.conner.com/">Conner Peripherals, Inc.</a>
</li><li><a href="http://www.cdc.com/">Control Data Systems, Inc.</a>

</li><li><a href="http://www.convex.com/">Convex Computer Corporation</a>
</li><li>Corel Corporation
<ul>
<li><a href="http://www.corel.com/">Corporate WWW</a>
</li><li><a href="http://www.corelnet.com/">CorelNET</a>
</li></ul>
</li><li><a href="http://www.coronet.com/">CoroNet Systems</a>
</li><li><a href="http://www.craycom.com/">Cray Communications, Inc.</a>
</li><li><a href="http://craycos.com/">Cray Computer Corporation</a>

</li><li><a href="http://www.cray.com/">Cray Research</a>
</li><li><a href="http://www.creaf.com/">Creative Labs, Inc.</a>
</li><li><a href="http://www.crosscomm.com/">CrossComm Corporation</a>
</li><li><a href="http://www.crynwr.com/">Crynwr Software</a>
</li><li><a href="http://www.cybex.com/">Cybex Corporation</a>
</li><li><a href="http://www.cygnus.com/">Cygnus Support</a>
</li><li><a href="http://www.cylink.com/">Cylink Corporation</a>
</li><li><a href="http://www.cyrix.com/">Cyrix</a>
</li><li><a href="http://www.dlink.com/">D-Link Systems Inc.</a>

</li><li><a href="http://www.dart.com/">Dart Communications</a>
</li><li><a href="http://www.datafellows.fi/">Data Fellows</a> (F-Prot)
</li><li><a href="http://www.dataram.com/">Dataram Corporation</a>
</li><li><a href="http://www.datastorm.com/">DATASTORM</a> (PROCOMM)
</li><li><a href="http://www.dg.com/">Data General Corporation</a>
</li><li><a href="http://www.dra.com/">Data Research Associates, Inc. (DRA)</a>
</li><li><a href="http://www.dataflex.com/">Dataflex Corporation</a>
</li><li><a href="http://www.dpc.com/">Dataproducts Corporation</a>

</li><li><a href="http://www.dayna.com/">Dayna Communications, Inc.</a>
</li><li><a href="http://www.daystar.com/">Daystar Digital, Inc.</a>
</li><li><a href="http://www.dell.com/">Dell Computer Corporation</a>
</li><li><a href="http://www.delrina.com/">Delrina Corporation</a>
</li><li><a href="http://www.develcon.com/">Develcon Electronics Ltd.</a>
</li><li><a href="http://www.diamondmm.com/">Diamond Multimedia Systems, Inc.</a>
</li><li><a href="http://www.dgii.com/">Digi International</a>
</li><li>Digital Equipment Corporation
<ul>
<li><a href="http://www.digital.com/">Corporate WWW</a>

</li><li><a href="http://gatekeeper.dec.com/">Gatekeeper WWW</a>
</li><li><a href="http://www.service.digital.com/">Multivendor Customer Services</a>
</li><li><a href="http://www.networks.digital.com/">Network Product Business Unit</a>
</li><li><a href="http://www.decus.org/">DECUS U.S. Chapter</a>
</li><li><a href="http://www.digital.com/info/edu/erhome.htm">Education and Research</a>
</li></ul>

</li><li><a href="http://www.distinct.com/">Distinct Corporation</a>
</li><li><a href="http://www.dspg.com/">DSP Group, Inc.</a> (TrueSpeech)
</li><li><a href="http://www.dbsoftware.com/">Dun & Bradstreet Software</a>
</li><li><a href="http://www.efficient.com/">Efficient Networks, Inc.</a>
</li><li><a href="http://www.eicon.com/">Eicon Technology Corporation</a>
</li><li><a href="http://www.ebt.com/">Electronic Book Technologies, Inc. (EBT)</a>
</li><li><a href="http://www.eds.com/">Electronic Data Systems Corporation (EDS)</a>

</li><li><a href="http://www.esi.com/top">Ellery Systems, Inc.</a>
</li><li><a href="http://www.emc.com/">EMC Corporation</a>
</li><li><a href="http://www.emulex.com/">Emulex Corporation</a>
</li><li><a href="http://www.encore.com/">Encore Computer Corporation</a>
</li><li><a href="http://www.epson.co.jp/epson/weleng.htm">Epson (Seiko Epson Corporation)</a>
</li><li><a href="http://eten.com.tw/">Eten Information System Co., Ltd.</a>
</li><li><a href="http://www.exabyte.com/">Exabyte Corporation</a>
</li><li><a href="http://www.xrs.com/">Excalibur Technologies</a>
</li><li><a href="http://www.evga.com/">eVga</a>

</li><li><a href="http://www.farallon.com/">Farallon Computing, Inc.</a>

</li><li><a href="http://www.fibermux.com/">Fibermux Corporation</a>
</li><li><a href="http://www.fibronics.co.il/">Fibronics</a>
</li><li><a href="http://www.filenet.com/">FileNet Corporation</a>
</li><li><a href="http://www.firefox.com/">Firefox Corporation</a>
</li><li><a href="http://www.fv.com/">FIRST VIRTUAL Holdings Inc.</a>
</li><li><a href="http://www.fluke.com/">Fluke Corporation</a>
</li><li><a href="http://www.fore.com/">FORE Systems</a>
</li><li><a href="http://www.forte.com/">Fort? Software, Inc.</a>
</li><li><a href="http://www.frame.com/">Frame Technology Corporation</a>

</li><li><a href="http://www.frontier.com/">Frontier Software Development, Inc.</a>
</li><li><a href="http://www.frontiertech.com/">Frontier Technologies Corporation</a>
</li><li><a href="http://www.ftp.com/">FTP Software, Inc.</a>
</li><li><a href="http://www.fujitsu.co.jp/index-e.html">Fujitsu Limited</a>
</li><li><a href="http://www.gainward.net/">Gainward</a>
</li><li><a href="http://www.gammalink.com/">GammaLink</a>
</li><li><a href="http://www.vector.com/gandalf.html">Gandalf System Corporation</a>
</li><li><a href="http://www.gw2k.com/">Gateway 2000, Inc.</a>
</li><li><a href="http://www.gdc.com/">General DataComm Industries Inc. (GDC)</a>
</li><li><a href="http://www.gigabyte.com.tw/">Gigabyte</a>
</li><li><a href="http://www.globalvillage.com/">Global Village Communication, Inc.</a>

</li><li><a href="http://www.grandjunction.com/">Grand Junction Networks, Inc.</a>
</li><li><a href="http://www.bull.com/">Groupe Bull</a>
</li><li><a href="http://www.gupta.com/">Gupta Corporation</a>
</li><li><a href="http://www.harris.com/">Harris Corporation</a>
</li><li><a href="http://www.hayes.com/">Hayes Microcomputer Products, Inc.</a>
</li><li><a href="http://www.hds.com/">HDS Network Systems, Inc.</a>
</li><li><a href="http://www.hercules.com/">Hercules Computer Technology, Inc.</a>
</li><li>Hewlett-Packard Company
<ul>
<li><a href="http://www.hp.com/home.html">Corporate WWW</a>

</li><li><a href="http://www.wsg.hp.com/">World of Workstations</a>
</li><li><a href="http://support.mayfield.hp.com/">SupportLine Services</a>
</li></ul>
</li><li><a href="http://www.hitachi.co.jp/">Hitachi, Ltd.</a>
</li><li><a href="http://www.hns.com/">Hughes Network Systems</a>
</li><li>IBM Corporation
<ul>
<li><a href="http://www.ibm.com/">Corporate WWW</a>

</li><li><a href="http://www.ibm.net/">Internet Connection</a>
</li><li><a href="http://www.zurich.ibm.ch/">Zurich Research Laboratory</a>
</li><li><a href="http://index.almaden.ibm.com/">Almaden Research Center</a>
</li><li><a href="http://www.ibm.com/globalnetwork/">IBM Global Network</a>
</li></ul>
</li><li><a href="http://www.icl.co.uk/">ICL</a>
</li><li><a href="http://www.informix.com/">Informix Software, Inc.</a>

</li><li>Intel Corporation
<ul>
<li><a href="http://www.intel.com/">Corporate WWW</a>
</li><li><a href="http://www.ssd.intel.com/homepage.html">Supercomputer Systems Division</a>
</li></ul>
</li><li><a href="http://www.innosoft.com/">Innosoft International, Inc.</a>
</li><li><a href="http://www.insignia.com/">Insignia Solutions, Inc.</a>
</li><li><a href="http://www.insoft.com/">InSoft, Inc.</a>
</li><li><a href="http://www.intercon.com/">InterCon Systems Corporation</a>

</li><li><a href="http://www.intergraph.com/">Intergraph Corporation</a>
</li><li><a href="http://www.ileaf.com/">Interleaf, Inc.</a>
</li><li><a href="http://www.iphase.com/">Interphase Corporation</a>
</li><li><a href="http://www.intervista.com/">InterVista Software</a>
</li><li><a href="http://www.intuit.com/">Intuit Inc.</a>
</li><li><a href="http://www.iomega.com/">Iomega Corporation</a>
</li><li><a href="http://www.ipctechinc.com/">IPC Technologies, Inc.</a>
</li><li><a href="http://www.ipsilon.com/">Ipsilon Networks</a>
</li><li><a href="http://www.ite.com.tw/">ITE Tech</a>
</li><li><a href="http://www.kaleida.com/">Kaleida Labs, Inc.</a>

</li><li><a href="http://www.ksr.com/">Kendall Square Research</a>
</li><li><a href="http://www.ki.com/">Ki Networks, Inc.</a>
</li><li><a href="http://www.kingston.com/">Kingston Technology Corporation</a>
</li><li><a href="http://www.kodak.com/">Kodak</a> (Eastman Kodak Company)
</li><li><a href="http://www.lantronix.com/">Lantronix</a>
</li><li><a href="http://www.legato.com/">Legato Systems, Inc.</a>
</li><li><a href="http://www.legent.com/">Legent Corporation</a>
</li><li><a href="http://www.lexmark.com/">Lexmark International, Inc.</a>

</li><li><a href="http://www.liebert.com/">Liebert Corporation</a>
</li><li><a href="http://www.liteonit.com/">Lite-on IT Corporation</a>

</li><li><a href="http://www.livingston.com/">Livingston Enterprises, Inc.</a>
</li><li><a href="http://www.locus.com/">Locus Computing Corporation</a>
</li><li>Lotus Development Corporation
<ul>
<li><a href="http://www.lotus.com/">Corporate WWW</a>
</li><li><a href="http://www.notes.net/">Lotus Notes</a>
</li><li><a href="ftp://ftp.ccmail.com/">cc:Mail</a>

</li></ul>
</li><li><a href="http://www.macromedia.com/">Macromedia Inc.</a>
</li><li><a href="http://www.madge.com/">Madge Networks Inc.</a>
</li><li><a href="http://www.mae.com/">MAEstro Software</a>
</li><li><a href="http://www.maginnovision.com/">MAG Innovision Co., Inc.</a>
</li><li><a href="http://www.mathsoft.com/">MathSoft, Inc.</a>
</li><li><a href="http://www.mathworks.com/">The MathWorks, Inc.</a>
</li><li><a href="http://www.matrox.com/">Matrox Graphics Inc.</a>
</li><li><a href="http://www.maxtor.com/">Maxtor Corporation</a>

</li><li><a href="http://www.mcafee.com/">McAfee Associates</a>
</li><li><a href="http://www.mediavis.com/">Media Vision</a>
</li><li><a href="http://www.xmission.com/%7Emhz/">Megahertz Corporation</a>
</li><li><a href="http://www.meiko.com/">Meiko</a>
</li><li><a href="http://www.mtc.com/">Memorex Telex</a>
</li><li><a href="http://www.mentorg.com/">Mentor Graphics Corporation</a>
</li><li><a href="http://www.meridian-data.com/">Meridian Data, Inc.</a>
</li><li><a href="http://www.meridiantc.com/">Meridian Technology Corporation</a>
</li><li><a href="http://www.micom.com/">MICOM Communications Corporation</a>

</li><li><a href="http://www.mfltd.co.uk/">Micro Focus</a>
</li><li><a href="http://www.microcom.com/">Microcom</a>
</li><li><a href="http://www.micrografx.com/">Micrografx, Inc.</a>
</li><li><a href="http://www.micromuse.com/">Micromuse Plc.</a>
</li><li><a href="http://www.micron.com/">Micron Technology, Inc.</a>
</li><li><a href="http://www.micron.com/">Micro Technology, Inc.</a>
</li><li><a href="http://www.micropolis.com/">Micropolis Corporation</a>
</li><li>Microsoft Corporation
<ul>
<li><a href="http://www.microsoft.com/">Corporate WWW</a>

</li><li><a href="http://www.research.microsoft.com/">Microsoft Research</a>
</li><li><a href="http://windows.microsoft.com/">Windows</a>
</li></ul>
</li><li><a href="http://www.microsystems.com/products">Microsystems Engineering Company</a>
</li><li><a href="http://www.microtest.com/">Microtest Inc.</a>
</li><li><a href="http://www.microware.com/">Microware Systems Corporation</a>
</li><li><a href="http://www.mips.com/">MIPS Technologies, Inc.</a>
</li><li><a href="http://www.mcc2000.com/">Millenium Consultants</a>

</li><li><a href="http://www.mitsubishi.co.jp/">Mitsubishi Corporation</a>
</li><li><a href="http://www.mitsumi.com/">Mitsumi</a>
</li><li><a href="http://www.morningstar.com/">Morning Star Technologies Inc.</a>
</li><li>Motorola, Inc.
<ul>
<li><a href="http://www.mot.com/">Corporate WWW</a>
</li><li><a href="http://www.mot.com/PowerPC/">PowerPC WWW</a>
</li></ul>
</li><li><a href="http://www.msi.com.tw/">MSI, micro star international</a>
</li><li><a href="http://www.multitech.com/">Multi-Tech Systems, Inc.</a>

</li><li><a href="http://www.nashoba.com/">Nashoba Networks, Inc.</a>
</li><li><a href="http://www.natsemi.com/">National Semiconductor Corporation</a>
</li><li><a href="http://www.nbase.com/">NBase Communications</a>
</li><li><a href="http://www.nec.com/">NEC</a>
</li><li><a href="http://www.netcom.com/">NETCOM On-line Communication Services, Inc.</a>
</li><li><a href="http://www.netedge.com/">NetEdge Systems, Inc.</a>
</li><li><a href="http://www.netframe.com/">NetFRAME Systems Incorporated</a>
</li><li><a href="http://www.netmanage.com/">NetManage Inc.</a>
</li><li><a href="http://www.netrix.com/">Netrix Corporation</a>

</li><li><a href="http://www.netscape.com/">Netscape Communications Corporation</a>
</li><li><a href="http://www.netsoft.com/">NetSoft</a>
</li><li><a href="http://www.netsuite.com/">NetSuite</a>
</li><li><a href="http://www.netsystech.com/">NETSYS Technologies, Inc.</a>
</li><li><a href="http://www.nat.com/">Network Application Technology, Inc. (NAT)</a>
</li><li><a href="http://www.ncd.com/">Network Computing Devices (NCD)</a>
</li><li><a href="http://www.net.com/">Network Equipment Technologies (N.E.T.)</a>
</li><li><a href="http://www.ngc.com/">Network General Corporation</a>
</li><li><a href="http://www.npix.com/">Network Peripherals, Inc.</a>

</li><li><a href="http://www.network.com/">Network Systems Corporation (NSC)</a>
</li><li><a href="http://www.networth.com/">NetWorth, Inc.</a>
</li><li>Newbridge Networks Corporation
<ul>
<li><a href="http://www.newbridge.com/">Corporate WWW</a>
</li><li><a href="http://www.vivid.newbridge.com/">VIVID</a>
</li></ul>
</li><li><a href="http://www.nexgen.com/">NexGen, Inc.</a>
</li><li><a href="http://www.next.com/">NeXT Computer, Inc.</a>

</li><li><a href="http://www.nortel.com/">Northern Telecom</a>
</li><li>Novell Inc.
<ul>
<li><a href="http://www.novell.com/">Corporate WWW</a>
</li><li><a href="http://www.netware.com/">Netware</a>
</li><li><a href="http://www.novell.com/WaisTitles/nseform.shtml">NetWare Support Database</a>
</li><li><a href="http://www.novell.de/">European Support Center</a>
</li></ul>

</li><li><a href="http://www.ntt.jp/">NTT</a>
</li><li><a href="http://www.nine.com/">Number Nine Visual Technology, Inc.</a>
</li><li><a href="http://www.nag.co.uk:70/">The Numerical Algorithms Group Ltd (NAG)</a>
</li><li><a href="http://www.oki.com/">OKI America, Inc.</a>
</li><li><a href="http://www.olicom.dk/">Olicom</a>
</li><li><a href="http://www.olivetti.com/">Olivetti</a>
</li><li><a href="http://www.usit.net/omniview/">OmniView, Inc.</a> (PhotoSphere)
</li><li><a href="http://www.ondemand.com/">OnDemand Software, Inc.</a>

</li><li><a href="http://www.osf.org/">Open Software Foundation (OSF)</a>
</li><li><a href="http://www.opti.com/">OPTi Inc.</a>
</li><li><a href="http://www.ods.com/">Optical Data Systems, Inc. (ODS)</a>
</li><li><a href="http://www.oracle.com/">Oracle Corporation</a>
</li><li><a href="http://www.orcad.com/">OrCAD, Inc.</a>
</li><li><a href="http://www.pacersoft.com/">Pacer Software, Inc.</a>
</li><li><a href="http://www.pacbell.com/">Pacific Bell</a>
</li><li><a href="http://www.packardbell.com/">Packard Bell</a>
</li><li><a href="http://www.pagepath.com/">PagePath Technologies, Inc.</a>

</li><li><a href="http://www.palindrome.com/">Palindrome Corporation</a>
</li><li><a href="http://www.panasonic.com/">Panasonic</a>
</li><li><a href="http://www.paradise.com/">Paradise Software, Inc.</a>
</li><li><a href="http://www.parasoft.com/">ParaSoft Corporation</a>
</li><li><a href="http://www.peach.com/">Peachtree Software</a>
</li><li><a href="http://www.penril.com/">Penril Datability Networks, Inc.</a>
</li><li><a href="http://www.peregrine.com/welcome.html">Peregrine Systems, Inc.</a>
</li><li><a href="http://www.perkin-elmer.com/">Perkin-Elmer Corporation</a>
</li><li><a href="http://www.persoft.com/">Persoft, Inc.</a>

</li><li><a href="http://www.philips.com/">Philips Electronics N.V.</a>


</li><li><a href="http://www.ptltd.com/">Phoenix Technologies Ltd.</a>
</li><li><a href="http://www.pictel.com/">PictureTel Corporation</a>
</li><li><a href="http://www.pioneerelectronics.com/">Pioneer Electronics</a>
</li><li><a href="http://www.pinnacle-micro.com/">Pinnacle Micro, Inc.</a>
</li><li><a href="http://www.pkware.com/">PKWare Inc.</a>
</li><li><a href="http://www.plaintree.on.ca/plaintree/">Plaintree Systems, Inc.</a>
</li><li><a href="http://www.platinum.com/">PLATINUM technology, inc.</a>
</li><li><a href="http://www.plextor.com/">Plextor</a>
</li><li><a href="http://www.polaroid.com/">Polaroid</a>

</li><li><a href="http://www.powersoft.com/">Powersoft Corporation</a>
</li><li><a href="http://www.precept.com/">Precept Software Inc.</a>
</li><li><a href="http://www.process.com/">Process Software Corporation</a>
</li><li><a href="http://www.procom.com/">Procom Technology, Inc.</a>
</li><li><a href="http://www.realaudio.com/">Progressive Networks</a> (RealAudio)
</li><li><a href="http://www.proteon.com/">Proteon, Inc.</a>
</li><li><a href="http://www.qlc.com/">QLogic Corporation</a>
</li><li><a href="http://www.qms.com/">QMS Inc.</a>

</li><li><a href="http://www.qnx.com/">QNX Software Systems Ltd.</a>
</li><li><a href="http://www.quadralay.com/home.html">Quadralay Corporation</a>
</li><li><a href="http://www.qualcomm.com/">QUALCOMM, Inc.</a> (Eudora)
</li><li><a href="http://www.quantum.com/">Quantum Corporation</a>
</li><li><a href="http://www.qdeck.com/">Quarterdeck Office Systems, Inc.</a>
</li><li><a href="http://www.interlan.com/">Racal InterLan, Inc.</a>
</li><li><a href="http://www.racal.com/">Racal-Datacom, Inc.</a>
</li><li><a href="http://www.rad.com/">RAD Technologies, Inc.</a>

</li><li><a href="http://www.radius.com/">Radius Inc.</a>
</li><li><a href="http://www.raptor.com/">Raptor Systems, Inc.</a>
</li><li><a href="http://www.raxco.com/">Raxco Inc.</a>
</li><li><a href="http://www.remedy.com/">Remedy Corporation</a>
</li><li><a href="http://www.retix.com/">Retix</a>
</li><li>Rockwell International Corporation
<ul>
<li><a href="http://www.rockwell.com/">Corporate WWW</a>
</li><li><a href="http://www.nb.rockwell.com/">Rockwell Multimedia Communications Division (MCD)</a>

</li><li><a href="http://www.rns.com/">Rockwell Network Systems</a>
</li></ul>
</li><li><a href="http://www.rsa.com/">RSA Data Security, Inc.</a>
</li><li><a href="http://www.s3.com/">S3 Incorporated</a>
</li><li><a href="http://www.sandisk.com/">SanDisk Corporation</a>
</li><li><a href="http://www.sap.com/">SAP AG</a>
</li><li><a href="http://www.sas.com/">SAS Institute, Inc.</a>
</li><li><a href="http://www.sco.com/index.html">SCO</a>

</li><li><a href="http://www.scope.com/">Scope Communications, Inc.</a>
</li><li><a href="http://www.netlabs.com/">Seagate Enterprise Management Software, Inc.</a>
</li><li><a href="http://www.seagate.com/">Seagate Technology, Inc.</a>
</li><li><a href="http://www.sequent.com/">Sequent Computer Systems, Inc.</a>
</li><li><a href="http://www.shiva.com/">Shiva Corporation</a>
</li><li><a href="http://www.sni.de/">Siemens Nixdorf Informationssysteme AG</a>
</li><li><a href="http://www.sierra.com/">Sierra On-Line, Inc.</a>
</li><li>Sigma Designs
<ul>
<li><a href="http://www.realmagic.com/">REALmagic</a>

</li></ul>
</li><li><a href="http://www.sgi.com/">Silicon Graphics, Inc. (SGI)</a>
</li><li><a href="http://www.siliconimage.com/">Silicon Image</a>

</li><li><a href="http://www.studio.sgi.com/">Silicon Studio, Inc.</a>
</li><li><a href="http://www.simware.com/">Simware Inc.</a>
</li><li><a href="http://www.sq.com/">SoftQuad, Inc.</a>
</li><li><a href="http://www.software.com/">Software.com, Inc.</a>
</li><li><a href="http://www.sony.com/">Sony</a>
</li><li>Software AG
<ul>
<li><a href="http://www.sagus.com/">US Server</a>

</li><li><a href="http://www.saguk.co.uk/web/">UK Server</a>
</li></ul>
</li><li><a href="http://www.sprintlink.net/">Sprint</a>
</li><li><a href="http://www.spry.com/">SPRY, Inc.</a>
</li><li><a href="http://www.spss.com/">SPSS, Inc.</a>
</li><li><a href="http://www.spyglass.com/">Spyglass, Inc.</a>
</li><li><a href="http://www.sra.com/">SRA International, Inc.</a>
</li><li><a href="http://www.stac.com/">Stac Electronics</a>

</li><li><a href="http://www.smc.com/">Standard Microsystems Corporation (SMC)</a>
</li><li><a href="http://www.stardust.com/">Stardust Technologies, Inc.</a> (WinSock)
</li><li><a href="http://www.starlight.com/">Starlight Networks, Inc.</a>
</li><li><a href="http://www.starnet.com/">StarNet Communications Corporation</a>
</li><li><a href="http://www.starnine.com/">StarNine Technologies, Inc.</a>
</li><li><a href="http://www.storage.com/">Storage Computer Corporation</a>
</li><li><a href="http://www.stortek.com/">Storage Technology Corporation (StorageTek)</a>
</li><li><a href="http://www.stratacom.com/">StrataCom, Inc.</a>

</li><li><a href="http://www.stratus.com/">Stratus Computer, Inc.</a>
</li><li><a href="http://www.calcomp.com/">Summagraphics</a>
</li><li>Sun Microsystems, Inc.
<ul>
<li><a href="http://www.sun.com/">Corporate WWW</a>
</li><li><a href="http://www.sun.com/smcc/solaris-migration/">Solaris Transition</a>
</li><li><a href="http://www.sparc.com/">SPARC International (SI)</a>
</li></ul>

</li><li><a href="http://www.sun.com/sunsoft/">SunSoft, Inc.</a>
</li><li><a href="http://www.supra.com/">Supra Corporation</a>
</li><li><a href="http://www.sybase.com/">Sybase, Inc.</a>
</li><li><a href="http://www.symantec.com/">Symantec Corporation</a>
</li><li><a href="http://www.symbios.com/">Symbios Logic</a>
</li><li><a href="http://www.symbol.com/">Symbol Technologies, Inc.</a>
</li><li><a href="http://www.synopsys.com/">Synopsys, Inc.</a>
</li><li><a href="http://www.syquest.com/">SyQuest Technology, Inc.</a>
</li><li><a href="http://www.t3plus.com/">T3plus Networking, Inc.</a>

</li><li><a href="http://www.taligent.com/">Taligent, Inc.</a>
</li><li><a href="http://www.tandem.com/">Tandem Computers</a>
</li><li><a href="http://www.tatung.com/">Tatung Company</a>
</li><li><a href="http://www.tdk.com/">TDK</a>
</li><li><a href="http://www.tekelec.com/">Tekelec</a>
</li><li><a href="http://www.tek.com/">Tektronix, Inc.</a>
</li><li><a href="http://www.telco.com/">Telco Systems, Inc.</a>
</li><li><a href="http://www.telebit.com/">Telebit Corporation</a>
</li><li><a href="http://www.telematics.com/">Telematics International, Inc.</a>

</li><li><a href="http://www.terisa.com/">Terisa Systems</a>
</li><li><a href="http://www.ti.com/">Texas Instruments Incoporated</a>
</li><li><a href="http://www.tgv.com/">TGV, Inc.</a>
</li><li><a href="http://www.think.com/">Thinking Machines Corporation</a>
</li><li><a href="http://www.tci.com/">Thomas-Conrad Corporation</a>
</li><li><a href="http://www.tivoli.com/">Tivoli Systems Inc.</a>
</li><li>Toshiba Corporation
<ul>
<li><a href="http://www.toshiba.co.jp/">Corporate WWW</a>

</li><li><a href="http://www.toshiba.com/">Toshiba America</a>
</li></ul>
</li><li><a href="http://www.transarc.com/">Transarc Corporation</a>
</li><li><a href="http://www.travsoft.com/">Traveling Software</a> (LapLink)
</li><li><a href="http://www.triticom.com/">Triticom</a>
</li><li><a href="http://www.truevision.com/Truevision.html">Truevision</a>
</li><li><a href="http://www.tis.com/">Trusted Information Systems, Inc. (TIS)</a>
</li><li><a href="http://www.tutsys.com/">Tut Systems, Inc.</a>

</li><li><a href="http://www.ub.com/">UB Networks, Inc.</a>
</li><li><a href="http://www.ubique.com/">Ubique, Ltd.</a>
</li><li><a href="http://www.umax.com/">UMAX</a>
</li><li><a href="http://www.unionway.com/">UnionWay International Corporation</a>
</li><li><a href="http://www.uniplex.com/">Uniplex Integration Systems, Inc.</a>
</li><li><a href="http://www.unipress.com/">UniPress Software, Inc.</a>
</li><li><a href="http://www.unison.com/">Unison Software Inc.</a>
</li><li><a href="http://www.unisys.com/">Unisys Corporation</a>
</li><li><a href="http://www.usr.com/">U.S. Robotics Corporation</a>

</li><li><a href="http://www.uu.net/">UUNET Technologies, Inc.</a>
</li><li><a href="http://www.vdolive.com/">VDOnet Corporation</a>
</li><li><a href="http://www.verilink.com/">Verilink Corporation</a>
</li><li><a href="http://www.viewsonic.com/">ViewSonic</a>
</li><li><a href="http://www.visio.com/">Visio Corporation</a>
</li><li><a href="http://www.vni.com/">Visual Numerics, Inc.</a>
</li><li><a href="http://www.vocaltec.com/">VocalTec Inc.</a> (Internet Phone)
</li><li><a href="http://www.voxware.com/">Voxware, Inc.</a>

</li><li><a href="http://www.wrq.com/">Walker Richer & Quinn, Inc. (WRQ)</a>
</li><li><a href="http://www.walldata.com/">Wall Data Inc.</a>
</li><li><a href="http://www.wg.com/wg/">Wandel & Goltermann, Inc. (W&G)</a>
</li><li><a href="http://www.wang.com/">Wang Laboratories, Inc.</a>
</li><li><a href="http://www.watcom.com/">Watcom International Corporation</a>
</li><li><a href="http://wavefront.wti.com/">Wavefront Technologies, Inc.</a>

</li><li><a href="http://www.wdc.com/">Western Digital Corporation</a>
</li><li><a href="http://www.wpine.com/">White Pine Software, Inc.</a>
</li><li><a href="http://www.whitetree.com/">Whitetree Network Technologies, Inc.</a>
</li><li><a href="http://www.wiltel.com/">WilTel Network Services</a>
</li><li><a href="http://www.wingra.com/">Wingra Technologies, Inc.</a>
</li><li><a href="http://www.wri.com/">Wolfram Research, Inc.</a>
</li><li><a href="http://www.twg.com/">The Wollongong Group, Inc.</a>
</li><li><a href="http://www.wordperfect.com/">WordPerfect Corporation</a>
</li><li><a href="http://www.wyse.com/wyse/">Wyse Technology, Inc.</a>

</li><li><a href="http://www.xan.com/">Xanadu Systems</a>
</li><li><a href="http://www.xedia.com/">Xedia Corporation</a>
</li><li>Xerox Corporation
<ul>
<li><a href="http://www.xerox.com/">Corporate WWW</a>
</li><li><a href="http://pubweb.parc.xerox.com/">Palo Alto Research Centre (PARC)</a>
</li></ul>
</li><li><a href="http://www.xfree86.org/">The XFree86 Project, Inc.</a>
</li><li><a href="http://www.xingtech.com/">Xing Technology Corporation</a>

</li><li><a href="http://www.xircom.com/">Xircom</a>
</li><li><a href="http://www.xlnt.com/">XLNT Designs, Inc.</a>
</li><li><a href="http://www.xfxforce.com/">XFX</a>

</li><li><a href="http://www.xor.com/xor/">XOR Network Engineering, Inc.</a>
</li><li><a href="http://www.xylan.com/">Xylan Corporation</a>
</li><li><a href="http://www.xylogics.com/">Xylogics, Inc.</a>
</li><li><a href="http://www.xyplex.com/">Xyplex, Inc.</a>
</li><li><a href="http://www.xyvision.com/">Xyvision, Inc.</a>
</li><li><a href="http://www.zeitnet.com/">ZeitNet, Inc.</a>
</li><li><a href="http://www.zds.com/">Zenith Data Systems</a>

</li><li><a href="http://www.zilog.com/">Zilog, Inc.</a>
</li><li><a href="http://www.zinc.com/">Zinc Software Inc.</a>
</li><li><a href="http://www.zyxel.com/">ZyXEL</a>
</li></ol>
[/dohtml]

Sezione Software News

Scopo di questa sezione è ospitare tutte le notizie relative al software, le quali potranno essere commentate dando luogo cos? a dei veri e propri dibattiti.
Ricordiamo di assumere nelle discussioni sempre un tono civile e di rispetto per le opinioni altrui.
Sono vietati link a materiale coperto da copyright, pertanto ogni messaggio che li conterrà verrà eliminato senza preavviso.
Per tutte le altre norme siete invitati a leggere il Manifesto Generale
Qui le regole per la pubblicazione di immagini.
Qui le regole per la pubblicazione di link

Per le eventuali segnalazioni di software consultare le apposite sezioni in Free Download Club

Lo staff di Free Play Club

L' avete gia' installato, oppure avete qualche news...........

va bene, oppure va male, meglio di vista, piu bello di XP

insomma come cavolo e' questo win7 ??????

se potete esprimervi in termini semplici ve ne sarei grato, ma la cosa

che piu di tutto preferirei e' che comunque vi esprimeste.........

Con gli ultimi aggiornamenti automatici di Windows ci viene proposto in questi giorni l'aggiornamento choice screen e ci viene anche detto che questo aggiornamento, una volta installato non sarà più rimovibile dal nostro pc.



Per la verità, questo, fa un po insospettire e si può dire fa proprio paura ai possessori di sistemi windows non proprio (ehm). Comunque, per tutti possiamo dire: Niente paura, potete installare tranquillamente questo aggiornamento. Anzi, questo aggiornamento rappresenta una novità assoluta nei sistemi windows perchè è il recepimento della direttiva europea che impone a Microsoft di non instalare nei suoi sistemi operativi di serie, il browser internet explorer, ma di far fare una scelta agli utenti su quale o quali browser scaricare ed utilizzare.
Per noi che ovviamente abbiamo già il sistema operativo installato si tratta solo di fare una scelta che in molti casi abbiamo già fatto perchè ci verrà proposto la scelta di quale o quali browser usare ed eventualmente anche i link per scaricarli qualora non li avessimo.
La scelta sarà tra i 3 maggiori browser: Internet explorer, Firefox e Google Chrome più altri considerati meno importanti quali: Opera, Safari ecc.



Comunque decidiate, questa è una importante novità perchè da ora in poi, nei sistemi operativi Microsoft, questa scelta dovrà essere fatta al primo avvio di Windows.

Importante aggiornamento a Windows 7: rileva e disabilita i crack di attivazione illegittima

La tecnologia "Dynamic Signature" aiuta BigM a rilevare le copie illegalmente attivate di Windows 7

Da oramai diversi mesi, il conosciuto sistema operativo Windows 7 è entrato nelle case e nei computer di milioni di utenti.
Con esso chiaramente non hanno tardato ad arrivare i cosiddetti "crack" ossia sistemi che permettono di attivare una copia illegittima di Windows 7 imbrogliando il sistema operativo e i suoi controlli.
Come ci si aspettava, la risposta di Microsoft alla pirateria del suo sistema operativo non poteva certo tardare ad arrivare.
Infatti il big di Redmond ha risposto a questo genere di pirateria e di sistemi di attivazione da esso derivati, con un’importante aggiornamento del suo oramai collaudato, se pur sempre eluso "WAT", Windows Activation Technologies.
Questo aggiornamento, meglio noto come "KB971033 for Microsoft Windows" sarà distribuito nel tardo Febbraio, ma potrà essere scaricato manualmente da chi lo desiderasse a partire dal 17 Febbraio dal Microsoft Download Center oppure digitando www.microsoft.com/genuine a partire dal 16 Febbraio.
Secondo il Genuine Windows Blog (windows-activation-technologies-update-for-windows-7) questo aggiornamento sarà in grado di rilevare più di 70 "crack" tutt’ora esistenti che permettono infatti di attivare una copia illegittima di Windows 7.
Coloro che non hanno attivato Windows 7 utilizzando questi "crack", non noteranno differenza alcuna nel funzionamento del computer. Da notare anche che in passato è successo che le attivazioni legittime per qualche motivo si disattivavano, vuoi per un problema vuoi per errori, e il risultato ottenuto è che Windows, rilevando che non era stato attivato, pensava di non essere originale, quindi a volte si può anche essere tratti in errore. Infatti questo sistema di anti-contraffazione, la prima volta installato, pur rilevando che il vostro Windows è originale, o come dice BigM "Genuine", continua il suo lavoro a insaputa dell’utente, monitorando costantemente lo stato dell’attivazione e del sistema operativo.
La novità sta nel fatto che questo sistema anti-pirateria, sarà completamente gestibile da BigM, ossia in futuro i nuovi "crack" che verranno messi in circolazione, potranno essere aggiunti al database esistente senza la necessità che l’utente installi fisicamente nessun aggiornamento, ma bensì sarà compito di Windows Activation Technologies, recuperare gli dai server di Microsoft e tenersi quindi aggiornato per tempo sull’evoluzione di questi "crack". Da Microsoft si legge che per il momento l’aggiornamento KB971033 sarà facoltativo e a discrezione dell’utente, se pur marcato come "Importante", ma in futuro potrebbe diventare anche obbligatorio, non lasciando scampo a nessuno.
L’aggiornamento è previsto per le versioni Windows 7 Home Premium, Professional, Ultimate ed Enterprise. In ultimo, ma non per importanza, si riporta che l’aggiornamento sarà disinstallabile, ma che pur disinstallandolo, se il sistema operativo è stato marcato come "illegittimo", gli avvisi continueranno a comparire inesorabilmente.

di algisie

Fonte: Window 7

Ipad: Ecco il nuovo oggetto dei desideri inventato da apple

Dopo tante voci, indiscrezioni, supposizioni, la nuova "creatura" Apple è arrivata. Nell'evento tenuto allo Yerba Buena Center in San Francisco Steve Jobs ha presentato iPad, l'anello di congiunzione tra l'iPhone e i portatili, un nuovo dispositivo che consente di navigare sul web, leggere e inviare email, visualizzare foto e video, ascoltare musica, giocare con i videogiochi e ovviamente leggere libri, ma molto altro ancora.
iPad dispone di un display Multi-Touch per interagire con le applicazioni, in maniera simile a come siamo abituati a fare con iPhone e iPod touch. E' spesso solo 13,4 millimetri e pesa solo 680 grammi, più sottile e leggero quindi di un netbook. Include nuove App progettate in maniera specifica per iPad ed è compatibile quasi con tutte le 140.000 App disponibili sull'App Store. Anche il costo è sensazionale: partirà da $499 (negli USA) e sarà disponibile a partire da marzo.

A proposito di applicazioni nate specificamente per iPad, Apple ha introdotto una nuova versione di iWork per iPad, portando sul dispositivo Multi-Touch la popolare suite di produttività. Pages, Keynote e Numbers per iPad saranno disponibili separatamente su App Store per $9.99 (sempre prezzi USA) l'uno.
iPad si sincronizza con iTunes proprio come iPhone e iPod touch, con il cavo standard Apple 30-pin a USB: sarà quindi possibile sincronizzare contatti, foto, brani musicali, filmati, applicazioni e così via, con il Mac ma anche con il Pc. Ai contenuti e alle applicazioni di App Store e iTunes Store si aggiunge una nuova categoria di prodotti e servizi e un nuovo negozio online: iBookstore. E se ripeterà con i libri i successi che già abbiamo visto per la musica online con iTunes Store e per le applicazioni di App Store, se ne vedranno delle belle.

iPad è dotato di un display retroilluminato a LED da 9,7", che sfrutta la tecnologia IPS per immagini nitide e brillanti e una resa omogenea su angolazioni fino a 178°. Lo schermo è ovviamente Multi-Touch, e non poteva essere altrimenti. Ritroviamo quindi la familiare tastiera software dell'iPhone che qui può però avvantaggiarsi di uno schermo ben più ampio. Durante l'evento di presentazione Apple ha mostrato anche il Keyboard Dock per iPad, un dock con tastiera full-size integrata.

Il motore dell'iPad è un chip sviluppato in casa da Apple (ricordate l'acquisizione di P.A. Semi?) e denominato A4, operante alla frequenza di 1 GHz. Il nuovo chip A4 progettato da Apple offre la sufficiente performance in termini di elaborazione e grafica ed è allo stesso tempo parco nei consumi, garantendo, in base a ciò che dichiara Apple, un'autonomia di 10 ore e un mese in stand-by.

iPad è ovviamente un dispositivo Wi-Fi ma ne esisterà anche una versione che avrà sia la connettività Wi-Fi sia 3G. Nello specifico, iPad incorpora l'attuale standard 802.11n Wi-Fi, e le versioni 3G supporteranno velocità fino a 7.2 Mbps su reti HSDPA. Ovviamente è presente il supporto Bluetooth 2.1 + EDR.

Le applicazioni attuali per iPhone dovrebbero essere già compatibili per iPad, ma gli sviluppatori vorranno sfruttare appieno le caratteristiche del nuovo gioiello della Mela. A questo scopo Apple ha rilasciato il nuovo Software Development Kit (SDK) per iPad. L'SDK, come già quello per iPhone, include un simulatore che consente di effettuare test e debug delle App su un Mac. E' anche possibile creare applicazioni Universal Applications da eseguire su iPad, iPhone e iPod touch.

Apple ha reso noto che iPad sarà disponibile in tutto il mondo alla fine di marzo. I prezzi comunicati sono per ora quelli americani: $499 (USA) per il modello da 16 GB, $599 (USA) per quello da 32 GB, $699 (USA) pe ril modello da 64 GB. I modelli Wi-Fi + 3G di iPad saranno disponibili un po' dopo, in aprile negli Stati Uniti, ai seguenti prezzi (sempre relativi agli Stati Uniti: $629 (USA) per il modello da 16 GB, $729 (USA) per il modello da 32 GB e $829 (USA) per il modello da 64 GB. I prezzi in Europa e Italia non sono ancora definiti.


Fonte: Il Sole 24 ore


.....ma, come sempre: Non è tutto oro quello che luccica ed ecco le ragioni dei detrattori

È STATO appena svelato al mondo e già l'iPad raccoglie le prime mitragliate da parte dei detrattori. In parte prevedibili e in parte dovute alle scelte di Apple sull'hardware e sul software. E anche sul nome: con "pad" in inglese si possono indicare anche gli assorbenti femminili. Sulla Rete le battute non mancano: "Flusso abbondante? C'è un'applicazione anche per quello". Battute a parte, sul versante pratico i dubbi espressi da potenziali utenti e scettici tout court sono diversi e tutti ragionevoli. Eccoli:

MEMORIA - Le versioni base del nuovo oggetto dispongono di 16 gigabyte di spazio totale. Troppo pochi anche per il prezzo del modello meno caro. Vero che senza la possibiltà di girare foto e video lo spazio può apparire più di quel che è. Ma con qualche film in Hd e un paio di applicazioni "pesanti", la memoria a stato solido si assottiglia presto. Per di più, non c'è neanche uno slot per schede SD esterne. E' vero che il web è anche un hard disk infinito, ma la mancanza di una "valvola di sfogo" diretta per i contenuti potrebbe farsi sentire, in fondo siamo ancora nel 2010. Va detto che il modello da 16 giga è pensato per chi vorrà utilizzare iPad come un lettore di libri e giornali e poco più, ed è sempre possibile riversare tutto il contenuto in iTunes. Però la dotazione di memoria non è assolutamente adeguata agli standard di mercato, con buona pace di Jobs che dichiara che iPad non è pensato per competere coi netbook.

NIENTE FOTOCAMERA - L'iPad non ha una fotocamera, né sul retro né davanti. Una mancanza assolutamente imprevedibile, che costringerà gli utenti a utilizzare un altro apparecchio per riprendere immagini da trasferire sul nuovo tablet. Insomma l'iPad non è in grado di scattare foto o girare video come invece fa la totalità dei subnotebook e netbook in commercio, dal costo sensibilmente inferiore. La delusione non sta tanto nel non poter usare iPad come una foto-videocamera, ma nell'impossibilità di utilizzare i programmi di Augmented Reality, la "realtà aumentata" che su iPhone sono diversi e obbiettivamente entusiasmanti. E' sufficiente inquadrare con la fotocamera dell'iPhone la zona in cui si è al momento, e sullo schermo apparirà, sovrapposto all'immagine, una mappa delle attività presenti in zona, magari nascoste allo sguardo: servizi, aziende, ristoranti, negozi. Una possibilità preclusa, almeno per ora, all'iPad.


TELEFONA O NO? - Bisogna pensare all'iPad come a un grande iPod Touch e non come un iPhone XXL? Per adesso non è previsto un utilizzo dell'apparecchio come telefono, i piani tariffari presentati in Usa comprendono il traffico dati, quello voce non è neanche contemplato. Ovviamente è possibile utilizzare i programmi per il Voip: Apple ha appena introdotto il Voip su rete 3G nel nuovo kit di sviluppo per chi programma per iPad, iPhone e iPod. Già disponibile la nuova versione di iCall, per telefonare anche con l'iPad attraverso internet. Vedremo se in Italia gli accordi saranno diversi e che tipo di offerte al consumo verranno introdotte. Una delle grandi mosse nel lancio di iPad è indubbiamente la tariffa flat da 30 dollari al mese per traffico illimitato, tra cui quindi l'utilizzo del Voip. E' vero che ormai le comunicazioni vocali viaggiano sul web e le linee telefoniche tradizionali sono quasi un ricordo. Anche qui, Apple prova a superare a sinistra la storia, ma nell'immediato la mancanza del telefono nell'iPad potrebbe essere un limite.


LO SCHERMO - Con una risoluzione di 1024 punti per 768 e la retroilluminazione a Led, lo schermo multitouch di iPad è una meraviglia da guardare. Un po' meno forse da utilizzare per la lettura prolungata di libri e giornali elettronici, uno degli impieghi primari ipotizzati da Apple per il nuovo apparecchio. I colori e la luminosità (comunque regolabile) possono stancare facilmente lo sguardo mentre si legge, e il peso non indifferente di iPad può metterci del suo. In questo senso, il monocromatico E-ink, l'inchiostro elettronico utilizzato in tanti lettori di E-book come il Kindle di Amazon, è sicuramente ancora la soluzione migliore. Ma i lettori di E-book sono macchine pensate per quell'unico utilizzo e non sempre le condizioni di luce sono ottimali per utilizzarli, mentre iPad è un jolly digitale in grado di fare praticamente tutto, di giorno e di notte.

FLASH - Manca, come per l'iPhone, il supporto nativo per Adobe Flash Player. Anche questa una mancanza prevedibile, Apple non gradisce infatti l'esecuzione di codice Flash sui propri dispositivi, anche perché la versione del player Flash per Mac Os e derivati è piuttosto difettosa, e tra le altre cose rende vulnerabile il sistema ad attacchi esterni o manipolazioni. Gli utenti lamentano che l'assenza di Flash non consente di godere appieno dell'esperienza web, Adobe dal canto suo ha già annunciato la possibilità di utilizzare i contenuti in Flash all'interno di specifiche applicazioni, ma non con un player generico.


MULTITASKING - L'iPad può utilizzare una sola applicazione per volta. Non si può tenerne aperta più di una contemporaneamente, un limite già dell'iPhone, aggirato in quel caso per vie non ufficiali con programmini fatti apposta e per cui occorre compromettere le impostazioni di fabbrica. Forse qualche novità potrebbe arrivare con il nuovo sistema operativo 4.0, probabilmente prima dell'estate, in concomitanza coi nuovi iPhone, ma al momento nulla è dato sapere. Il limite del "single task" potrebbe non notarsi nell'utilizzo comune, di fatto l'iPad è una macchina progettata per un utilizzo leggero. Pure, il multitasking è una capacità di base di netbook molto più economici dell'iPad, che in questo senso diventano macchine più capaci, flessibili e interessanti.

SISTEMA CHIUSO - E questa è un po' una caratteristica di Apple, l'unica azienda a mantenere un'autorità proprietaria su tutti i suoi prodotti, hardware e software. A differenza dell'iPhone, l'iPad è aperto a ogni tipo di mini Sim-card, ma tutte le applicazioni dovranno passare al vaglio di Cupertino per essere giudicate idonee alla distribuzione. Naturalmente gli hacker sapranno anche stavolta svolgere il loro compito per consentire questa o quella operazione proibita dal sistema. Questione di tempo.

Fonte: Repubblica.it

Chi avrà ragione? La apple che da anni propone costosissimi ma graditissimi oggetti che poi diventano cult e status symbol o i suoi detrattori che poi alla fine si adeguano, producendo oggetti simili o peggio ancora, cloni malfunzionanti?

Il tempo solo lo potrà dire

slideshow DVD ed effettuare tutti i tipi di video per TV / DVD, iPod, iPhone, Zune, PSP, PDA, MPEG, MP4, Web, YouTube, Facebook, MySpace, blog, telefoni cellulari.

alcune delle caratteristiche essenziali:
1. Add Video Clips to photo slideshow and burn video to DVD!
2.Make Web Photo Album to show photo slideshow on website.
3.Supports more slideshow output options: MPEG video, FLV, MPEGII, MPEG-4, 3GP video
4.Support trimming background music and recording your own voice.
5.High quality VCD, SVCD, DVD output : photo or picture looks great on TV.
6.Support designing your own Hollywood-style video and motion menus.
7.Decorate your photos with your own voice, text, art clips.
8.Customize transition effects, Pan & Zoom for individual slide.
9.Support amazing SWF Flash album themes, titles and credits for slideshow.
10.All-in-One: Basic picture editing, Creating slide show with music, Burning DVD disc.
11.Supports both PAL and NTSC formats. Fullscreen (4:3) and Widescreen (16:9) output.


Sistema Operativo: Windows 2000 o superiore
Lingua: Inglese
Licenza: Trial
Dimensione: 25.26 Mb

Sito del Produttore

COMUNICATO STAMPA



5 DICEMBRE 2009



==========================================

Lettera aperta al Ministro Brunetta

==========================================



Numerose associazioni per il software libero sottoscrivono la lettera

aperta al Ministro Brunetta pubblicata a p. 11 del quotidiano "Gli Altri" in

edicola oggi.



http://www.softwarelibero.it/brunetta





On.le Ministro Renato Brunetta,



Abbiamo letto le Sue lettere pubblicate sul giornale «Gli Altri» il 14 ed il

19 novembre.



Nella prima [1], Lei difende la validità della scelta operata sottoscrivendo

insieme al Ministro Gelmini il Protocollo di Intesa con Microsoft S.r.l. per

la realizzazione di azioni a supporto dell'innovazione digitale nelle scuole

[2] argomentando che quest'ultima si sarebbe impegnata a sostenere

gratuitamente il Piano del Ministero dell'Istruzione dell'Università e della

Ricerca ed il Piano eGov2012 per la scuola del Ministero per la Pubblica

Amministrazione e l'Innovazione. Nella seconda [3] Lei dà atto dell'importanza

e del valore positivo del Software Libero ma conferma la validità della scelta

argomentando che Microsoft S.r.l. avrebbe promesso di donare alla Pubblica

Amministrazione non solo licenze software ma anche computer.



In realtà, leggendo il Protocollo, non ci pare si possano cogliere promesse

così "radicali" da parte di Microsoft, una multinazionale che, forte della

propria posizione dominante sul mercato, è scrupolosamente attenta ai

propri interessi economici, tanto da fatturare dalla propria filiale

irlandese (per ragioni di convenienza fiscale) tutte le vendite di licenze

realizzate nel nostro Paese [4].



E' vero che l'accordo non prevede oneri finanziari espliciti per la

Pubblica Amministrazione, che pure si impegna a collaborare nella ricerca

di clienti (istituzioni scolastiche, personale docente e studenti) per i

prodotti Microsoft, ma è anche vero che i giovani (e con loro gli insegnanti,

e le famiglie) formati oggi dalla scuola, saranno in futuro cittadini e

lavoratori capaci di utilizzare solo i software che ora ricevono "gratis" o "a

prezzo di favore": clienti e consumatori che troveranno più difficile

scegliere soluzioni alternative.



Molti commercianti forniscono campioni gratuiti per incentivare successivi

acquisti. Crediamo che la Pubblica Amministrazione non debba farsi blandire

così facilmente: il regalo di oggi si trasforma in un debito che nel futuro

salderanno le imprese, i cittadini ed il Paese.



Condividendo il Suo proposito di realizzare importanti risparmi per il

sistema scolastico e per la Pubblica Amministrazione, ci impegniamo a

mettere a Sua disposizione licenze software per tutti i docenti e gli

studenti italiani: sistema operativo, suite di produttività e molti altri

software liberi sono a Sua completa disposizione in via definitiva e

gratuita.



Sappiamo che questo potrebbe già esserLe sufficiente per considerare con

favore la nostra proposta, ma non basta. Ci sono infatti molte altre

ragioni che portano a consigliare di adottare Software Libero nel sistema

scolastico. Crediamo innanzi tutto che la Scuola Pubblica debba formare

cittadini, non consumatori. Che essa abbia oggi il compito di diffondere la

cultura digitale, non quello di promuovere l'utilizzo di specifici prodotti.



La diffusione della cultura digitale passa attraverso la promozione di

strumenti e tecnologie liberi: solo in questo modo si attuano i principi ed i

valori della nostra Costituzione nella società dell'informazione e della

conoscenza. Con il Software Libero si diffonde la condivisione della

conoscenza, si rendono concreti valori quali la collaborazione e la

libertà di espressione. Si contribuisce ad abbattere il divario digitale.

Promuovendo nelle scuole il Software Libero si realizza davvero il bene

comune: si favorisce lo sviluppo di imprese nazionali che forniscono

servizi ad esso connessi e si riduce la spesa in acquisti di licenze di

software proprietario dall'estero, con benefici alla bilancia dei

pagamenti ed al sistema fiscale del nostro Paese.



Per sostenere queste ragioni, l'Associazione per il Software Libero aveva

già presentato una domanda di intervento nel procedimento amministrativo

del quale fa parte il Protocollo di Intesa sottoscritto da Lei e dal

Ministro Gelmini con Microsoft S.r.l., chiedendo anche l'integrazione del

Protocollo stesso per favorire la diffusione del Software Libero nel sistema

scolastico e per il bene del Paese [5].



Siamo certi che, prestando alle istanze di cui sopra la dovuta attenzione,

saprà fugare i sospetti di quanti vogliono vedere nelle Sue attenzioni alle

offerte di Microsoft S.r.l. una "sudditanza psicologica" che certamente

stride con l'immagine che di Lei danno le Sue attività negli altri settori e

pertanto, vorrà aderire alla richiesta delle scriventi associazioni di

sottoscrivere un Protocollo d'intesa con il quale il Suo Ministero si impegni

a promuovere il Software Libero nella Scuola ed in tutta la Pubblica

Amministrazione.



Con ogni osservanza,



Agorà Digitale - Luca Nicotra - http://www.agoradigitale.org/

Apritisoftware - Marco Marongiu - www.apritisoftware.it

Associazione Govonis - Costantino Pessano - http://www.govonis.org

Associazione per il Software Libero - Marco Ciurcina -

http://www.softwarelibero.it

Baslug - Savino Sasso - http://www.baslug.org

Condividi la Conoscenza - Fiorello Cortiana -

http://www.condividilaconoscenza.org

Faber libertatis - Mirko Romanato - http://www.faberlibertatis.org

Fanolug - Filippo Carletti - www.fanolug.org

FLOSSMarche - Matteo Vitali - http://flossmarche.netsons.org

Free Hardware Foundation - Arturo Di Corinto - http://fhf.it

FSUGitalia - Alexjan Carraturo - http://www.fsugitalia.org

FSUG Padova - Andrea Brugiolo - http://www.fsugpadova.org

GFOSS.it - Paolo Cavallini - http://www.gfoss.it

Gruppo Linux Como - Francesco Brisa - http://www.gl-como.it

GNU/Linux users group Torino (GLugTo) - Massimo Tarditi - www.glugto.org

Hacklab Cosenza - Vincenzo Bruno - http://hacklab.cosenzainrete.itl

Italian Linux Society - Michele Dalla Silvestra - http://www.linux.it

Lugge - Andrea De Gaetano - http://www.lugge.net

Partito Pirata - Athos Gualazzi - http://www.partito-pirata.it

Panharmonikon - Puopolo Giuseppe - http://www.panharmonikon.com

PDP FSUG - Luca Ferroni - http://pdp.linux.it

Progetto Linux User Group Sassari (PLUGS) - Mauro Piga - http://www.plugs.it

Scambio Etico - Luigi Di Liberto - www.scambioetico.org

UnaRete - Flavia Marzano - http://www.unarete.eu

Wikimedia Italia - Frieda Brioschi - http://www.wikimedia.it





[1]

http://altronline.it/sites/default/files/09_11_14.pdf

[2]

http://www.governo.it/GovernoInforma/Dossi...tta_Gelmini.pdf

[3]

http://altronline.it/sites/default/files/2009_11_19_0.pdf

[4]

http://softwarelibero.it/riflessione-polit...innovazione-ict

http://softwarelibero.it/files/Le_role_Eta...nformatique.pdf

[5]

http://www.softwarelibero.it/software_libero_scuola





==========================================

Chi siamo

==========================================



L'Associazione per il Software Libero (Assoli) è un'associazione

senza scopo di lucro che ha come obiettivi principali la diffusione del

software libero in Italia ed una corretta informazione sull'argomento.





==========================================

Contatti

==========================================



web: http://softwarelibero.it

mail: info@softwarelibero.it

Tel: (+39) 06 99291342

Fax: (+39) 06 83391642



--

Annunci dell'Associazione Software Libero

http://www.softwarelibero.it/

Google Maps Navigation

Google entra di prepotenza nel mercato dei software di navigazione GPS con Google Maps Navigation, programma gratuito incluso in Android 2.0, il sistema operativo per smartphone di nuova generazione installato per ora solamente sul Motorola Droid.



Google Maps Navigation è una applicazione davvero potente che permette di calcolare percorsi, trovare i punti di interesse, visualizzare cartine e mappe in 2D e 3D, sfruttando anche l'integrazione con Google Maps e Street View. Il software supporta anche il riconoscimento vocale, particolarmente utile per evitare di digitare gli indirizzi con la tastiera, operazione abbastanza pericolosa mentre si guida. Da precisare che tutte le mappe sono gratuite, si paga solamente il costo della connessione alla rete, per questo motivo è consigliabile usare una tariffa dati di tipo flat, a canone fisso.

Una vera rivoluzione per Google che vuole fare concorrenza a Garmin, TomTom, Navigon ed altri marchi leader nel settore dei navigatori GPS. Al momento Google Maps Navigation funziona solamente negli Stati Uniti, l'arrivo ufficiale in Europa è previsto entro poche settimane.

Posta elettronica certificata obbligatoria (Pec)
Quali utilita’ per i privati

Posta elettronica certificata o PEC obbligatoria per
professionisti, imprese e p.a. rispettivamente entro il termine del 19
novembre 2009 per i primi, di tre anni dall’entrata in vigore della
legge ( D.L. 29 novembre 2008 n. 185, decreto-anticrisi) per le seconde
e non specificato per la terza.

Quali utilità per i privati?
Posto che i piani di semplificazione e di risparmio economico
della p.a. impongono a quest’ultima il mezzo elettronico per ridurre la
spesa, quale vantaggio può trarre un privato dall’adozione di questa
nuova tecnologia?
L’interrogativo appare plausibile ove si consideri che la PEC
funziona unicamente tra interlocutori che appartengono allo stesso
ambiente PEC e che tale mezzo assicura la prova della spedizione e
ricezione senza assicurare la paternità del contenuto.
Si metta inoltre in conto che la dematerializzazione del documento
cartaceo è una prassi ancora poco utilizzata dal privato e dunque
prende maggiormente forza la domanda: ho la possibilità di avere una
ricevuta di ritorno della consegna del mio documento ma come assicuro
l’integrità e la paternità del mio documento? All’esito dell’analisi di seguito riportata vedremo che si tratta di interrogativi a cui è possibile trovare una risposta.

Lo scarso valore probatorio riconosciuto alla comune
e-mail nel nostro ordinamento ha determinato la necessità di elaborare
a livello giuridico un mezzo costruito in modo tale da garantire le
stesse caratteristiche della raccomandata cartacea con ricevuta di
ritorno.
Il valore probatorio riconosciuto alla semplice e-mail ai sensi
dell’art. 10 del Testo unico sulla documentazione amministrativa è da
ricondursi all’art. 2712 c.c. ovvero a quello della forma scritta salvo
che tale missiva non contenga un documento provvisto di firma digitale
a cui la legge riconosce la stessa efficacia probatoria di un testo
scritto e sottoscritto in forma autografa ai sensi dell’art. 2702 c.c.
così come previsto dall’art 21 del Codice dell’amministrazione digitale.
I casi in cui il giudice ha accordato il decreto ingiuntivo sulla
base di una normale e-mail (per esempio Trib. Cuneo, 15 dicembre 2003,
n. 848(D.I.)) all’analisi sono risultati ipotesi di primo e incerto
approccio al mondo del documento informatico.
Riguardo alla validità della documentazione inviata via e-mail,
l’orientamento della giurisprudenza si è consolidato nel tempo
ritenendo improduttiva di effetti giuridici e irrilevante tale
comunicazione sottolineando la necessità di requisiti maggiormente
sicuri in punto di prova dell’avvenuta spedizione-ricezione e della
paternità del contenuto. Per amore di completezza viene segnalata una
pronunzia della Suprema Corte che ha ritenuto che si possa dare
rilevanza a una semplice e-mail inviata con la richiesta di conferma
lettura allorquando il destinatario si relazioni al mittente con la
funzione “rispondi” escludendo invece qualsiasi rilievo all’ipotesi
della risposta con la funzione “letto”( Cass. Civ. 19/02/2008, n. 4061).
La premessa imprescindibile in questa materia risiede nel fatto che la posta elettronica non è di per sé documento informatico
ma è un veicolo di trasmissione per comunicare i contenuti più
disparati (documenti con valenza legale, immagini, suoni, giochi, virus
).
Il privato intenzionato a perfezionare trattative commerciali o
comunque di valenza giuridica in rete può avvalersi dei vantaggi di
risparmio e velocità di spedizione della posta elettronica purchè
osservi i parametri dettati dalla legge per imprimere al mezzo
tecnologico la validità desiderata.
Nell’ipotesi della comunicazione di una ricognizione di debito o
di una promessa di pagamento, esattamente come nell’ambiente cartaceo,
occorre predisporre un documento sottoscritto e inviarlo tramite
raccomandata con ricevuta di ritorno.
Il documento informatico con valore di forma scritta e
sottoscritta è unicamente quello provvisto di firma digitale. La
raccomandata con ricevuta di ritorno on line è costituita dalla posta
elettronica certificata.
Munirsi della firma digitale e di una casella di PEC non sono
azioni affatto difficili. E’ sufficiente richiedere al certificatore di
firma digitale il relativo kit e al certificatore di PEC l’attivazione
del relativo servizio. Una volta ottenuti gli strumenti, il privato
redige il proprio file, lo sottoscrive digitalmente con il software di
firma acquistato e poi lo spedisce dall’indirizzo di PEC ottenuto dal
certificatore.

L’introduzione della PEC nel nostro ordinamento offre un’opportunità in più al privato.
Precedentemente infatti era possibile confezionare nel mondo
elettronico un atto sottoscritto ma non era possibile inviarlo
ottenendo una ricevuta opponibile ai terzi, adesso grazie alla posta
elettronica certificata unitamente alla disciplina del documento
informatico munito di firma digitale lo scambio di documentazione on
line assume valore probatorio.
Un ulteriore vantaggio per il privato si individua nella modifica
alla disciplina sulla conservazione sostitutiva che consente al
detentore del documento cartaceo di sostituirlo con l’originale
elettronico senza necessità degli adempimenti complessi previsti in
precedenza.
Le ultime modifiche al Codice dell’amministrazione digitale (Cad)
apportate dal DL anticrisi in punto di conservazione sostitutiva o
dematerializzazione introducono delle semplificazioni.
L’art. 16, co. 12, D.L. anti-crisi modifica i commi 4 e 5
dell’art. 23 del Cad. In sostanza si consente che sia lo stesso
responsabile della conservazione del documento cartaceo originale, c.d.
originale analogico unico (originali analogici unici sono quei
documenti per i quali non sia possibile risalire al loro contenuto
attraverso altre scritture o documenti di cui sia obbligatoria la
conservazione, anche se in possesso di terzi), ad attestare la
conformità all'originale della copia su supporto informatico del
documento cartaceo, con l'apposizione della propria firma digitale e la
validazione temporale a chiusura del processo. Il documento costruito
in questo modo sostituisce l'originale a ogni effetto di legge.
Laddove con la precedente disciplina la conservazione sostitutiva
risultava assai complessa, adesso grazie a questa novella si rende
possibile la dematerializzazione degli originali analogici unici in
maniera più semplice e diretta potendo provvedere immediatamente a cura
del detentore salvo le eccezioni dettate da esigenze pubblicistiche che
richiedano l’intervento del pubblico ufficiale.
Questo significa che il privato potrà dematerializzare anche
contratti o polizze assicurative come già previsto dal regolamento
Isvap n. 27 del 14 ottobre 2008 e poi magari inviarli tramite PEC
ottenendo la ricevuta di spedizione e di consegna della documentazione
spedita.
Individuati alcuni spunti di risposta ai nostri interrogativi
iniziali soffermiamoci un attimo sulle caratteristiche principali del
mezzo esaminato, indagandone i pregi e i difetti.

Posta Elettronica Certificata (PEC)
La posta elettronica certificata è il mezzo grazie al quale un
soggetto mittente di una comunicazione ottiene documentazione
elettronica attestante la spedizione e la consegna del proprio messaggio e degli eventuali allegati.
Il sistema prevede l’intervento di tre figure: il mittente, il
destinatario e il gestore del servizio di PEC che costituisce il
garante della certezza della spedizione e ricezione dei messaggi.
Quando il mittente invia la sua e-mail riceve dal suo gestore una
ricevuta di presa in carico che equivale alla ricevuta di spedizione
del contenuto della comunicazione e dei relativi allegati. A sua volta
il gestore invia tale documentazione direttamente al destinatario o al
gestore del destinatario. Quest’ultimo fa partire dal proprio server
una ricevuta di consegna rivolta al mittente in cui si attesta che la
posta si trova a disposizione nella casella PEC del ricevente.
La ricevuta di avvenuta consegna non dimostra ovviamente anche l’avvenuta lettura.
Nell’ipotesi di smarrimento di queste ricevute, il mittente può
richiedere la traccia elettronica ai gestori che sono obbligati a
conservarla per 30 mesi.
In caso di disguido dovuto a impossibilità di consegna, a virus o
quant’altro, il gestore è tenuto a darne comunicazione entro le 24 ore
successive alla spedizione.
I gestori PEC devono avere ottenuto una certificazione ISO 9000 e
devono avere natura giuridica di società di capitali e capitale sociale
interamente versato non inferiore a 1 milione di euro. Questo in quanto
i particolari rischi dell’attività che può essere esposta ad attacchi
informatici e a violazioni della data protection impongono un alto
livello qualitativo della struttura e un grosso margine economico per
far fronte alle eventuali richieste di risarcimento danni da parte dei
clienti.
L’organismo posto a vigilanza della correttezza delle operazioni
svolte in questo settore è stato individuato nel CNIPA ovvero
l’autorità che si occupa di regolare l’introduzione delle nuove
tecnologie nella pubblica amministrazione e che promuove lo sviluppo
della società dell’informazione nel nostro Paese.
Il messaggio trasmesso con il protocollo PEC assicura il vantaggio di ottenere la stessa efficacia probatoria della notificazione a mezzo raccomandata cartacea con ricevuta di ritorno
ex art. 14 del DPR 28 dicembre 2000 n. 445 Testo unico sulla
documentazione amministrativa così come successivamente modificato
dall’art 3 del DPR 11 febbraio 2005 n. 68 Regolamento recante
disposizioni per l’utilizzo della posta elettronica certificata: “Il
documento informatico trasmesso per via telematica si intende spedito
dal mittente se inviato al proprio gestore e si intende consegnato al
destinatario se reso disponibile all’indirizzo elettronico da questi
dichiarato nella casella di posta elettronica del destinatario messa a
disposizione dal gestore”.
Ricapitolando: la PEC è il sistema attraverso
cui è possibile inviare e-mail con valore legale equiparato a una
raccomandata con ricevuta di ritorno opponibile ai terzi riguardo al
giorno e all’ora rispettivamente di spedizione e di ricezione.


Liberi professionisti e PEC
La casella di PEC dei liberi professionisti sarà sempre aperta. I
sistemi di posta certificata funzionano 24 ore al giorno. Le scadenze
si intenderanno rispettate se l’invio verrà effettuato entro la
mezzanotte dell’ultimo giorno utile.
La casella di posta piena sarà l’unica ipotesi di mancata
ricezione, ipotesi di impossibilità della comunicazione che verrà
addebitata a colpa del ricevente sul quale grava l’obbligo di tenere la
casella sempre in buono stato di manutenzione come richiesto dalle
norme di buona fede esecutiva ex art. 1375 c.c..

Processo civile e PECPCT
Occorre non confondere la PEC con la PECPCT che sarebbe la casella
di posta elettronica certificata del processo civile telematico. L’art.
16, co.4, del DL anti-crisi stabilisce: “ Le disposizioni di cui al
presente regolamento non si applicano all’uso degli strumenti
informatici e telematici nel processo civile, nel processo penale, nel
processo amministrativo, nel processo tributario e nel processo dinanzi
alle sezioni giurisdizionali della Corte dei Conti, per i quali restano
ferme le specifiche disposizioni normative”.

Criticità della PEC
Il rilievo principale in punto di criticità rivolto alla PEC è
stato individuato nella mancanza di interoperabilità con altri sistemi.
La PEC infatti è attivabile unicamente all’interno del territorio
italiano. Non è compatibile con gli altri sistemi internazionali.
Proprio sul fondamento di tale consapevolezza il Decreto
anti-crisi ha costruito l’obbligo di dotarsi di posta certificata
tramite PEC o “analogo indirizzo”. Tale strumento alternativo non viene
puntualmente individuato, tuttavia risulta possibile ricostruirne le
caratteristiche previste dalla legge. Deve trattarsi di un mezzo che
assicuri l’attestazione della data e dell’ora rispettivamente della
spedizione e della ricezione e che sia compatibile con analoghi sistemi
internazionali.


* Deborah Bianchi, avvocato specializzato
in diritto applicato alle nuove tecnologie, esercita nel Foro di
Pistoia e Firenze in materia civile e amministrativa.


Quadro normativo di riferimento
Disciplina PEC
DPR 11 febbraio 2005 n. 68 “Regolamento recante disposizioni per
l’utilizzo della posta elettronica certificata a norma dell’articolo 27
della legge n. 3 del 16 gennaio 2003”
Documenti tecnici collegati :
DM pubblicato in G.U. n. 266 del 15 novembre 2005 recante “Regole
tecniche per la formazione, la trasmissione e la validazione, anche
temporale, della posta elettronica certificata”
Circolare CNIPA n. 49 del 24 novembre 2005, G.U. n. 283 del 5
dicembre 2005 disciplina le modalità per presentare le domande di
accreditamento per espletare l’attività di gestore PEC

Valore legale della PEC equiparato a una raccomandata con ricevuta di ritorno
Art 14, DPR 28 dicembre 2000 n. 445 “Testo unico in materia di
documentazione amministrativa” così come modificato dal DPR 11 febbraio
2005 n. 68

Obbligatorietà della PEC per professionisti, imprese e p.a.
DL 29 novembre 2008 n. 185 (decreto anti-crisi) convertito nella Legge 28 gennaio 2009 n.2

Dematerializzazione e utilità per i privati
Art. 23 co.4 e5, D.Lgs. 7 marzo 2005 n. 82 “Codice dell’amministrazione digitale”
Art. 16, co. 12, DL 29 novembre 2008 n. 185 (decreto anti-crisi) convertito nella Legge 28 gennaio 2009 n.2
CNIPA, DELIBERAZIONE 19 febbraio 2004 n.11
“Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico idoneo a
garantire la conformità dei documenti agli originali - Art. 6, commi 1 e 2, del testo unico delle
disposizioni legislative e regolamentari in materia di documentazione amministrativa, di cui al
decreto del Presidente della Repubblica 28 dicembre 2000, n. 445”

Schema di funzionamento PEC


articolo di Deborah Bianchi da ADUC.IT

COMUNICATO STAMPA

5 OTTOBRE 2009

http://www.softwarelibero.it/software_libero_scuola

======================================
Software libero per la scuola
======================================

Nel corso della conferenza stampa tenuta il 25 settembre scorso presso la Sala
Stampa di Palazzo Chigi [1], i Ministri Brunetta e Gelmini hanno illustrato
le iniziative del Governo in tema di innovazione digitale della scuola,
ricomprese nel programma e-Gov 2012.

Gli obiettivi dichiarati sono la maggiore efficacia ed accessibilità dei
sistemi di istruzione, la semplificazione delle relazioni amministrative tra
le famiglie e le istituzioni scolastiche, l'ottimizzazione dell'offerta
formativa, la diffusione nelle scuole e tra gli studenti della conoscenza e
dell'utilizzo degli strumenti informatici, il contrasto dell'analfabetismo
digitale.

L'Associazione per il Software Libero condivide questi obiettivi, ma ritiene
che le iniziative presentate non siano adeguate allo scopo.

Nella completa assenza di riferimenti strategici al software libero, il
Ministero dell'Istruzione dell'Università e della Ricerca ed il Ministero per
la Pubblica Amministrazione e l'Innovazione hanno sottoscritto un Protocollo
di Intesa con Microsoft S.r.l. [2], nel quale si prevede un "impegno
congiunto per la divulgazione della cultura digitale", che si concretizza
nella realizzazione di "attività mirate a rafforzare la diffusione di una
cultura digitale nel sistema educativo" (art. 1).

In realtà il Protocollo, che pure non implica costi espliciti diretti per la
Pubblica Amministrazione, prevede che Microsoft realizzi iniziative che
avranno l'effetto di promuovere i suoi prodotti, con l'impegno dei Ministeri
sottoscrittori a collaborare nella ricerca dei clienti (istituzioni
scolastiche, personale docente e studenti) e ad offrire pubblicità alle
attività che saranno svolte (comunicato stampa congiunto, supporto per
una "migliore comunicazione" delle iniziative, ecc.).

Così non si diffonde la cultura digitale, ma si promuovono prodotti e
tecnologie di un'azienda il cui abuso di posizione dominante sul mercato è
stato oggetto di ripetute sanzioni da parte delle autorità antitrust europee
[3].

La scuola pubblica non deve rinunciare al suo compito: deve formare cittadini
e non consumatori; deve diffondere la cultura digitale e non promuovere
l'utilizzo di prodotti.

La diffusione della cultura digitale passa attraverso la promozione di
strumenti e tecnologie liberi: solo in questo modo si attuano i principi ed i
valori della nostra costituzione nella società dell'informazione e della
conoscenza.

Promuovendo nelle scuole il software libero si realizza il bene comune: si
favorisce lo sviluppo di imprese nazionali che forniscono servizi su software
libero e si riduce la spesa in acquisti dall'estero di licenze di software
proprietario [4].

Per questo l'Associazione per il Software Libero ha deciso di intervenire nel
procedimento amministrativo in corso con un'istanza trasmessa oggi al
Ministro dell'Istruzione dell'Università e della Ricerca ed al Ministro per
la Pubblica Amministrazione e l'Innovazione, e, per il miglior perseguimento
del bene comune, domanda la modifica del Protocollo di Intesa sottoscritto
con Microsoft S.r.l..

per l'Associazione per il Software Libero
il Presidente
Marco Ciurcina

======================================
Chi siamo
======================================

L'Associazione per il Software Libero (Assoli) è un'associazione senza scopo
di lucro che ha come obiettivi principali la diffusione del software libero
in Italia ed una corretta informazione sull'argomento.


======================================
Contatti
======================================

web: http://softwarelibero.it
mail: info at softwarelibero.it
Tel: (+39) 06 99291342
Fax: (+39) 06 83391642

======================================
Note
======================================

[1] http://www.governo.it/Notizie/Palazzo%20Ch...lio.asp?d=50614
[2]
http://www.governo.it/GovernoInforma/Dossi...tta_Gelmini.pdf
[3] solo qualche link, nella sterminata sitografia proponibile in tema:
http://magazine.liquida.it/2009/03/10/unio...-lite-infinita/
http://www.lastampa.it/_web/cmstp/tmplrubr...e=&sezione=
http://www.gnuvox.info/2009/03/antitrust-n...o-ue-microsoft/
http://www.europalex.kataweb.it/article_vi...5&idCat=461
http://www.interlex.it/copyright/c_piana5.htm
http://punto-informatico.it/389450/PI/News...me-battute.aspx
http://www.repubblica.it/2003/h/sezioni/sc...ue/gatesue.html
[4] http://softwarelibero.it/files/riflessioni...vazione-ict.pdf
http://softwarelibero.it/files/Le_role_Eta...nformatique.pdf

--
Annunci dell'Associazione Software Libero
http://www.softwarelibero.it/

Roma - Mozilla ha rilasciato una versione sperimentale di Firefox, nota con il nome in codice <em><a href="http://www.mozilla.org/projects/minefield/" target="_blank">Minefield</a></em>, che integra per la prima volta la funzione <em>Private Browsing</em> <a href="http://punto-informatico.it/2403919/PI/News/firefox-solo-tuoi-occhi.aspx" target="_blank">presentata</a> lo scorso settembre. Questa release si basa su una recente nightly build di Firefox 3.1 (<em>Shiretoko</em>), e rappresenta una sorta di banco di prova per alcune delle tecnologie che faranno parte di Shiretoko o della successiva release 3.2.<br><br><img src="http://img386.imageshack.us/img386/3340/imago1kr0.png" title="" alt="" align="right">Private Browsing non è altro che l'implementazione del cosiddetto <em><a href="http://punto-informatico.it/cerca.aspx?s=porn+mode&amp;t=4" target="_blank">porn-mode</a></em>, uno strumento che consente all'utente di <strong>non lasciare alcuna traccia in locale</strong> delle attività svolte sul Web. Questa feature è in grado di fare automaticamente piazza pulita di cronologia, file temporanei, elenco dei download, password salvate, cronologia delle ricerche, cookie, sessioni salvate, dati delle form ecc. <br><br>A differenza dello strumento <em>Elimina dati personali</em> già incluso in Firefox 2.x e 3.0, che si limita a cancellare le informazioni personali quando queste sono già state scritti su hard disk, <strong>Private Browsing non scrive nulla su disco</strong>: quando l'utente attiva questa modalità, il browser archivia tutti i dati sensibili nella memoria RAM, all'interno di un ambiente virtuale chiamato <strong><a href="http://en.wikipedia.org/wiki/Sandbox_%28computer_security%29" target="_blank">sandbox</a></strong>. Alla chiusura della sessione di navigazione, la sandbox viene "distrutta" senza lasciare alcuna traccia.
Per passare alla modalità di "navigazione privata", Firefox chiude la sessione attiva, salvandola su disco, e si riavvia. Questo significa che, a differenza di quanto permette la modalità <em>Incognito</em> di Google Chrome, con Firefox 3.1 <strong>non è possibile tenere contemporaneamente aperte finestre in modalità privata e finestre in modalità standard</strong>.<br><br>I più paranoici possono <strong>rendere la modalità "privata" quella di default</strong> per mezzo di <a href="http://ehsanakhgari.org/blog/2008-11-04/dont-leave-trace-private-browsing-firefox#comment-81" target="_blank">una modifica</a> alle impostazioni del browser.<br><br>La sessione aperta prima dell'attivazione del Private Browsing viene automaticamente ripristinata alla chiusura del browser o al crash di quest'ultimo.<br><br><p align="center"><img src="http://img386.imageshack.us/img386/5717/imago2ro8.png" title="" alt="" border="0"></p><br><br>Va detto che oggi è già possibile far girare Firefox o altre applicazioni all'interno di una sandbox per mezzo di vari software, tra i quali uno dei più noti è <a href="http://www.sandboxie.com" target="_blank">Sandboxie</a>. A differenza della funzione Private Browsing di <em>Minefield</em>, che utilizza la sandbox solo come un contenitore di dati, <strong>i software come Sandboxie "virtualizzano" l'intera applicazione</strong>: questo isola il resto del sistema da tutto ciò che viene eseguito all'interno della sandbox, inclusi eventuali download infetti.<br><br>"È molto importante evidenziare che Private Browsing non è uno strumento capace di garantirvi l'anonimato su Internet o di proteggervi da quegli spyware che, per mezzo di sofisticate tecniche, sono in grado di intercettare il vostro traffico online", ha commentato Ehsan Akhgari, principale autore del tool. "Private Browsing è stato unicamente concepito per garantire che Firefox non archivi alcun dato che possa essere ricollegato alle vostre attività online. Niente di più e niente di meno che questo".<br><br>Dopo Safari, che dispone di una modalità per la "navigazione privata" già da diverso tempo, pare che <strong>il <em>porn-mode</em> sarà una caratteristica quasi obbligata per i browser di prossima generazione</strong>: tale funzionalità sarà infatti offerta, oltre che da Firefox 3.1, da Internet Explorer 8 e da Google Chrome. Per la verità questa caratteristica avrebbe già dovuto far parte di Firefox 3.0, ma Mozilla non è riuscita a completarla per tempo.<br><br>La tecnologia sviluppata da Akhgari è stata introdotta in Minefield proprio poche ore prima che l'ultima build di Firefox 3.1 <a href="https://developer.mozilla.org/devnews/index.php/2008/11/05/tree-now-closed-for-firefox-31-beta-2/" target="_blank">fosse dichiarata</a> "code freeze", ossia non più passibile di modifiche ad eccezione della correzione dei bug. Questa mossa anticipa il rilascio, previsto nelle prossime settimane, della seconda beta di Shiretoko.<br><br>È possibile provare Private Browsing scaricando l'ultima nightly build di Firefox 3.1 da <a href="http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/latest-trunk/" target="_blank">qui</a>.>

Fonte: Punto informatico

Salve,
sto cercando un oggetto tecnologico da poter regalare ad una mia vecchia amica che va spesso a nuotare e che si lamenta perché non riesce a trovare qualcosa per registrare i suoi appunti vocali quando si riposa dal nuotare, fra una vasca e l'altra. So che ha provato alcuni orologi spacciati per resistenti all’acqua, ma dopo due volte in piscina li ha dovuti buttare perché non funzionavano più. Visto che si avvicina la data del suo compleanno, sapete mica se esiste qualcosa che faccia per lei?
Grazie



__________________
Mai visto regalo per ragazza così! (regalos para bodas in spagnolo o geschenkideen 18 geburtstag in tedesco), scuola

Roma - Alla fuga della build di Windows 7 che tanto scalpore ha fatto per la possibilità di <a href="http://punto-informatico.it/2567096/PI/News/microsoft-cancella-ie-windows.aspx" target="_blank">disinstallare il browser Internet Explorer</a> è seguita una conferma ufficiale: con un messaggio pubblicato sul blog <em>corporate</em> dedicato a IE, Microsoft conferma che la caratteristica sarà effettivamente presente nella RTM del nuovo sistema operativo. Ma non solo: sarà parte di una vera e propria strategia nata dall'ascolto delle esigenze degli utenti di Windows.<br><br>Da Redmond riconducono la cosa all'interno della normale evoluzione delle opzioni di disinstallazione già offerte "nei giorni iniziali" del codice a 32 bit di Windows, ma la cosa ottiene <a href="http://www.crunchgear.com/2009/03/06/hallelujah-microsoft-confirms-ie8-wmp-others-can-be-removed-from-windows-7/" target="_blank">un risalto</a> ben più significativo: in molti parlano di una "vittoria" della possibilità di scelta contro l'obbligo a dotarsi di Internet Explorer, una vittoria per gli utenti, per la concorrenza e in ultima istanza per Internet che dovrebbe, col tempo, <strong>diventare un posto un po' più sicuro</strong> e meno prono alla compatibilità a tutti i costi verso gli standard di rendering propri dell'engine <em>Trident</em> (su cui IE è basato).<br><br>Ma le sorprese della nuova finestra di dialogo "Windows Features" non si fermano a IE, perché a quanto pare gli utenti potranno entro breve eliminare con facilità (al costo di una semplice spunta) anche <strong>altri componenti fondamentali del predominio Microsoft sui software applicativi</strong>, inclusi Media Player, Windows Search, i Gadget introdotti con Windows Vista e parecchio altro.
Sul blog aziendale <a href="http://blogs.msdn.com/e7/archive/2009/03/06/beta-to-rc-changes-turning-windows-features-on-or-off.aspx" target="_blank">si parla</a> di un vero e proprio tema della "scelta e del controllo" sviluppato in seno alla corporation, un tema che è emerso prepotentemente con il feedback degli utenti del mondo Windows e che dovrebbe portare a <strong>possibilità di personalizzazione del sistema operativo</strong> persino superiori riguardanti Explorer (la shell), la schermata di logon, l'integrazione di un lettore di PDF standard, utilità di sicurezza e per la gestione dei dischi e altro ancora.<br><br>Microsoft chiarisce poi la portata effettiva delle "disinstallazioni" dei componenti, che se eliminano il software interessato senza apparentemente lasciare traccia di chiavi di registro, file eseguibili o DLL sparse per le cartelle di sistema, è pur vero che preparano i suddetti componenti in modo che essi <strong>possano essere reinstallati con altrettanta facilità</strong>, attingendo ai pacchetti di installazione già presenti su hard disk e senza alcuna necessità di mettere mano al disco di installazione originale. Anche questa una possibilità, dicono da Redmond, fortemente richiesta dagli utenti.<br><br>E nel caso in cui le API dei componenti in via di disinstallazione servissero al software installato sul sistema, chiariscono infine da Microsoft, gli ingegneri del codice stanno facendo il possibile per prendere decisioni equilibrate che impediscano all'utente finale di richiamare tali API in maniera diretta, bilanciando nel contempo la disinstallazione dei componenti con le aspettative di chi il software lo sviluppa in prima istanza.<br><br><em>Alfonso Maruccia </em>

Fonte: Punto Informatico

SUN VALLEY - L'attacco al cuore di Microsoft è stato lanciato: Google ha appena annunciato la nascita di un suo sistema operativo, diretto concorrente del dominatore Windows. Il Google Chrome OS, questo il nome del prodotto, sarà open source (cioè liberamente modificabile dagli utenti) e farà la sua comparsa su alcuni modelli di computer portatili nella seconda metà del 2010.

E così, dopo essersi messa in diretta concorrenza con Microsoft Office e Internet Explorer, lanciando propri programmi per la videscrittura, il calcolo, la navigazione in rete, Google ora tenta di colpire il gigante di Redmond dove fa più male: nel campo dei sistemi operativi per personal computer, dove Windows regna praticamente incontrastato da decenni.

Secondo quanto annunciato da Google sul suo blog ufficiale, Chrome OS sarà pensato per un nuovo tipo di panorama informatico, nel quale i computer sono sempre più rivolti a internet. In questo senso sarà la naturale estensione di Google Docs (la suite di software online per l'ufficio) e del browser Google Chrome. "Gli attuali sistemi operativi sono stati disegnati in un'era nella quale non c'era il web", spiega Sundar Pichai, VP Product Management and Linus Upson, Engineering Director di Google. "Il nuovo sistema operativo dovrà essere veloce e leggero, dovrà avviarsi e portarti in rete in pochi secondi". Per questo, i primi computer a dotarsi del Google Chrome OS saranno i netbook, i piccoli portatili di ultima generazione pensati per gli utenti che hanno bisogno di lavorare e accedere a internet in mobilità.



Google era già presente nei sistemi operativi con Android, il suo prodotto per i cellulari. Chrome OS, che avrà un cuore Linux, potrà essere usato tanto sui portatili che sui computer desktop più potenti. A maggio 2009, secondo i dati forniti da NetApplications, Windows era presente in oltre l'87 per cento dei pc. Al momento, il concorrente più significativo è il Mac OS X, con il 9,8 per cento. I vari sistemi operativi Linux si dividono attualmente circa l'1 per cento del mercato.

Fonte: Repubblica.it

NEW YORK - Il colpo adesso arriva da Microsoft. La versione 2010 di Office, la suite di programmi per ufficio del colosso di Redmond, funzionerà anche online in tempo reale: lo ha annunciato a New Orleans, in Louisiana, uno dei responsabili del colosso di Redmond, durante una fiera informatica.

All'Afp, Chris Bryant, responsabile per i prodotti Office, ha spiegato che le versioni web di Word, Power Point, Excel e OneNote, saranno alleggerite rispetto a quelle per pc e permetteranno a diversi utenti di lavorare online insieme in tempo reale. Il tutto gratuitamente.

Office 2010, che è praticamente pronto, verrà immesso sul mercato nel primo semestre dell'anno prossimo. Google, che nei giorni scorsi aveva annunciato l'intenzione di lanciare il proprio sistema operativo Chrome Os, possiede già una sua suite di programmi online per ufficio, Google Docs.

Fonte: Repubblica.it

MUORE GENIO DI GOOGLE, SILICON VALLEY IN LUTTO

WASHINGTON - La morte di Rajeev Motwani, un professore di informatica dell'Università di Stanford noto tra l'altro per essere uno dei principali consulenti esterni di Google, ha sconvolto la Silicon Valley, in California, di cui era uno dei personaggi più noti. Motwani, 47 anni, è morto affogato nella piscina di casa, secondo quanto riporta il Mercury News, quotidiano della Silicon Valley.

La notizia ha avuto subito una vasta eco nel mondo delle imprese del settore informatico e sul web, con una raffica di commenti e messaggi di cordoglio su Facebook, Twitter e su altri servizi di social network. Sergey Brin, uno dei fondatori di Google, ha ricordato Motwani come "amico e maestro" e gli ha dedicato un ampio e commosso ritratto sul proprio blog. Motwani ha aiutato Brin e Larry Page a sviluppare i loro algoritmi nella fase iniziale della vita di Google, ed è rimasto in seguito un consigliere informale del colosso del web. Oltre a tenere corsi affollatissimi alla Stanford University, era noto come promotore e consulente scientifico di un gran numero di imprese start-up della Silicon Valley, molte delle quali diventate aziende di successo come PayPal.

da ansa.it

Controllare un audio player con lo sguardo

A differenza di altri progetti che vedono come input device i nostri stessi occhi, questo sistema non utilizza software di image tracking, bensì la differenza di potenzionale elettrico tra le nostre tempie per stabilire in quale direzione i nostri occhi si sono mossi.



In questo sistema, il ricercatore dell’azienda giapponese NTT DOCOMO utilizza il suo sguardo per comandare a distanza un software di riproduzione audio, indossando una ingombrante cuffia di elettrodi . Facendo un giro in senso orario con gli occhi, sullo schermo di fronte il player alza il volume. Spostando velocemente lo sguardo verso sinistra il software passa alla canzone precedente, poi facendo lo stesso dal lato opposto di risposta il software passa alla successiva!

Questo genere di ricerche, che studiano l’interazione naturale tra uomo e macchina, sembrano sempre più essere prese in considerazione dai centri di ricerca in tutto il mondo, e chi come me non ha il tempo per contribuire accoglie con molto entusiasmo le innovazioni in questo campo, che spesso vengono considerate troppo fantascientifiche ma che negli ultimi anni hanno dimostrato di essere più che realistiche.

da nerdnews.it

Street View cambia punto di vista

Google cambia le regole della strada di Street View: le passeggiate virtuali non saranno più ancorate ai cursori di movimento ma basterà un doppio click per raggiungere un qualsiasi luogo coperto dal servizio. Adesso il puntatore del mouse si trascina dietro un'ombra, che i creatori chiamano affettuosamente pancake, la cui sagoma varia a seconda degli spostamenti imposti dall'utente donando all'immagine una parvenza tridimensionale.

[yt]yx7arHbQkKA[/yt]

Se l'oggetto che si desidera vedere si trova nelle vicinanze, sull'ombra del cursore apparirà un lente d'ingrandimento ad indicare Street View eseguirà un semplice zoom senza cambiare il punto di vista, mentre selezionando un obiettivo più distante lo si raggiungerà automaticamente correndo sulla linea di mezzeria.

Inoltre in caso di una scelta sbagliata o di un clic non voluto è stato aggiunto alla barra degli indirizzi un comando di ritorno, che riporta alla posizione precedente: "Ora - spiega BigG - si potrà girovagare su Street View senza timore di perdersi".

Tuttavia questa novità sembra funzionare solamente se si dispone di dati acquisiti di recente: la celebre Strip di Las Vegas, ad esempio, cala improvvisamente nel buio dopo l'incrocio con la Flamingo Road, e pure Street View perde le funzioni precedentemente acquisite.

Nonostante le recenti traversie affrontate dal servizio made in Mountain View in varie parti del mondo, Google sembra comunque ribadire la sua volontà di non cedere le armi continuando a sviluppare uno dei suoi servizi di maggiore successo e popolarità. (G.P.)

da http://punto-informatico.it

Ripara la scheda video mettendola in forno!



Potrebbe sembrare uno scherzo, invece tanti metodi apparentemente assurdi funzionano, con grande stupore di chi li prova solo per gioco. Uno di questi metodi per riparare schede elettroniche non funzionanti è portarle ad elevate temperature in modo che il calore ricolleghi i punti di saldatura difettosi e ricomponga micro fratture della scheda, così da eliminare problemi hardware altrimenti irrisolvibili!

Questa volta l’infernale rimedio è toccato ad una GPU Nvidia, ma in passato è stato utilizzato anche per la riparazione di altre schede, come le schede madri degli iBook riparate utilizzando una candela!

Scritto da Stefano Giovanni Rizzo

Roma - Le varianti di Conficker continuano a mietere vittime in tutto il mondo: nonostante le operazioni di bonifica l'<em>epidemia</em> prosegue ad un ritmo di 50mila PC infettati ogni giorno. <br><br>Paesi come USA, India e Brasile sono stati eletti terreni di caccia preferiti per il nutrimento della botnet i cui creatori, secondo Eugene Kaspersky, sono da ricercarsi quasi sicuramente in Ucraina: "Si tratta di programmatori di alto livello in grado di confezionare un codice molto efficace - spiega il CEO di Kaspersky Labs - utilizzano sistemi crittografici con astuzia, non commettono errori. Sono decisamente molto professionali in ciò che fanno".<br><br>Secondo Kaspersky Conficker <strong>utilizza un algoritmo che genera un elenco di domini</strong> le cui dimensioni crescono giorno dopo giorno: una volta rilevata la presenza online il worm procede con l'aggiornamento. In pratica le prime macchine infettate dovevano solo aspettare e scaricare: "Eravamo piuttosto intimoriti all'inizio di aprile - ha confessato Kaspersky - perché non avevamo la minima idea di cosa potesse accadere".
In risposta <a href="http://punto-informatico.it/2600237/PI/News/conficker-svela-sue-trame.aspx" target="_blank">all'ingresso in Rete di Conficker</a> si era creata una joint venture tra specialisti della sicurezza, come Kaspersky e Symantec, ed enti nazionali statunitensi quali l'ICANN e il <em>Federal Bureau of Investigation</em> per contrastarne la vertiginosa crescita. Intervenendo alla conferenza <em>AusCERT 2009</em> Paul Twomey, CEO dell'<em>Internet Corporation for Assigned Names and Numbers</em>, ha motivato la partecipazione dell'organizzazione non profit spiegando che nelle mire del worm c'era finito anche il <em>Domain Name Service Layer</em>.<br><br>Durante lo stesso evento sono intervenuti anche due rappresentanti del provider russo <em>RTComm</em>, spiegando che <strong>i malintenzionati che manovrano i fili delle varie botnet avrebbero stretto una sorta di alleanza</strong>: "Alcuni sono dei cracker il cui unico proposito è radunare quanti più bot possibile mentre c'è chi si dedica solamente alle frodi online. È come un'industria divisa in vari comparti".<br><br>Un mese e mezzo dopo il <em>Pesce d'aprile</em> Conficker <strong>conta nei suoi ranghi circa sei milioni di desktop</strong> cui la falla <em>MS08-067</em> non è stata riparata. Un esercito di zombie in grado di lanciare attacchi potenzialmente disastrosi: furti di dati sensibili o devastanti DDoS sono solo alcune fra le modalità di un possibile attacco di cui, per ora, non si ha notizia.<br><br>Trattandosi di una vera e propria epidemia virale alcuni tecnici di Symantec hanno realizzato, sul modello di quanto fatto da Google Maps per il virus H1N1, <a href="http://viewfromthebunker.com/wp-content/uploads/2009/05/downadup.png" target="_blank">una mappa a colori</a> per illustrare quanto e dove la botnet fosse radicata: nel continente europeo l'Italia è il paese più colpito, seguito subito dopo dalla Gran Bretagna mentre la Cina si trova a dover fronteggiare problemi analoghi. Nei giorni scorsi DNSpod, registrar cinese, ha rilevato dei movimenti sospetti i cui effetti hanno diminuito di molto la velocità di connessione in diverse province dell'ex impero celeste.<br><br>Fonti interne a China Telecom hanno reso noto che l'origine del problema fosse un errore del DNS di <em>Baofeng.com</em> e secondo i media locali i responsabili del guasto appariranno presto davanti ad un giudice.<br><br><em>Giorgio Pontico </em>

Fonte: Punto Informatico

Roma - Sono trascorsi quasi due anni da quando Mozilla ha lanciato il progetto open source <a href="http://prism.mozilla.com/" target="_blank">Prism</a>, teso a sviluppare un software che promette di slegare le applicazioni web dal browser e avviarle direttamente dal proprio desktop. Prism sta ora per raggiungere la sua prima pietra miliare, il rilascio della versione 1.0, di cui è stata appena distribuita una beta.<br><br><img src="http://img74.imageshack.us/img74/2991/prism1.gif" alt="" title="" align="right">"La presentazione delle versione beta di Prism 1.0 rappresenta il culmine di oltre un anno di utilizzo effettivo da parte di aziende quali Yahoo!, Zimbra, DesignLinks International e molte altre", si legge <a href="http://labs.mozilla.com/2009/05/prism-10-launches-with-new-website/" target="_blank">in un post</a> di Mozilla Labs. "Decine di migliaia di utenti hanno utilizzato Prism sui siti compatibili. Sulla base dei loro feedback e delle esperienze raccolte dai gestori dei siti web, Mozilla ha sviluppato nuove funzionalità studiate per rendere ancora più simile l'esperienza dell'utilizzo di applicazioni web a quella dell'utilizzo delle applicazioni presenti sul desktop".<br><br>Tra le nuove funzionalità di Prism 1.0 c'è la possibilità di impostare per ogni applicazione i font, i proxy e altre preferenze; la capacità di eliminare su richiesta i dati personali; l'integrazione di un sistema per l'aggiornamento automatico del software; il supporto alle icone nella barra di stato, nei sottomenù del dock e nella barra di sistema; il pieno supporto a Mac OS X 10.4; e la capacità di gestire le eccezioni SSL.
Insieme alla beta di Prism 1.0 arriva anche un nuovo insieme di API che gli sviluppatori possono liberamente utilizzare per garantire ai siti compatibili con Prism le stesse potenzialità di un'applicazione desktop.<br><br>Prism, evoluzione di un precedente progetto noto come <a href="http://wiki.mozilla.org/WebRunner" target="_blank">WebRunner</a>, si basa sullo stesso motore di Firefox, ed è in grado di far girare le applicazioni all'interno di una finestra priva di toolbar, barra degli indirizzi e pulsanti di navigazione (ma se lo si desidera, è possibile attivare ciascuno di questi componenti). Rispetto ai browser tradizionali, Prism fornisce agli utenti di applicazioni web almeno tre vantaggi: è più leggero; permette di associare rapidamente qualsiasi web application ad un'icona sul desktop, nel menù Start e/o nella barra di Avvio veloce di Windows; ogni web application gira in una differente istanza del browser. <br><br><img src="http://img74.imageshack.us/img74/5843/prism2.jpg" align="right">Quest'ultima caratteristica è forse la più importante: il fatto che che ogni applicazione o servizio web giri in un processo separato non solo fornisce un maggior livello di sicurezza (ad esempio, contro gli attacchi cross-site scripting), ma fa anche sì che il crash di un'istanza del browser non causi la chiusura a catena delle altre web application. Una simile caratteristica è oggi supportata in Google Chrome e in Internet Explorer 8, i quali fanno girare ciascuna scheda in un processo separato. Mozilla ha per altro recentemente annunciato di essere al lavoro per implementare un'<a href="https://wiki.mozilla.org/Content_Processes" target="_blank">architettura multi-process</a> anche in Firefox: oltre a migliorare l'affidabilità e la sicurezza, una tale architettura promette anche migliori performance, soprattutto sui sistemi multicore e multiprocessore.<br><br>Tornando a Prism, esso offre vantaggi anche agli sviluppatori: questi ultimi possono infatti distribuire le proprie web application insieme a versioni personalizzate di Prism, rendendone così l'installazione molto simile, per gli utenti, a quella di un software tradizionale. <br><br>Le applicazioni Prism possono essere create direttamente all'interno di Firefox, utilizzando un'apposita estensione, oppure con la versione stand alone di Prism: in quest'ultimo caso per linkare una web application sul desktop è necessario inserirne manualmente l'URL nel programma di Mozilla (v. immagine sopra).<br><br>"A dispetto di Adobe AIR e di Microsoft Silverlight, noi non stiamo creando una piattaforma proprietaria per rimpiazzare il web", <a href="http://labs.mozilla.com/2007/10/prism/" target="_blank">spiegò</a> Mozilla Labs all'epoca del primo annuncio di Prism. "Noi pensiamo che il web sia una piattaforma aperta e potente per questo genere di innovazione, e di conseguenza il nostro obiettivo è quello di identificare e semplificare lo sviluppo di tecnologie che portino nella piattaforma web i vantaggi tradizionalmente legati alle applicazioni desktop".<br><br>Se inizialmente Prism era poco più di una semplice scorciatoia sul desktop a una web application, la versione 1.0 fornisce ora un grado di personalizzazione, astrazione e integrazione col sistema operativo assai più elevato, assottigliando di molto la linea di confine tra applicazioni desktop e applicazioni web. Ad esempio, le applicazioni Prism possono ora essere minimizzate nella systray di Windows o nel Dock di Mac OS X, mantenendo l'icona personalizzata dell'applicazione; sono inoltre in grado di visualizzare avvisi e notifiche sotto forma di balloons tips o piccole finestre popup. Ciascuna applicazione, poi, può essere fatta girare con un differente profilo di configurazione.<br><br><em>Alessandro Del Rosso </em>

Fonte: Punto Informatico

Roma - La corsa di Microsoft per completare Windows 7 sembra dare i suoi risultati: in linea con le aspettative più ottimiste, BigM è già pronta per distribuire la prima (e unica, salvo imprevisti) release candidate del suo nuovo sistema operativo. Secondo quanto riportato in <a href="http://windowsteamblog.com/blogs/windows7/archive/2009/04/24/windows-7-release-candidate-update.aspx" target="_blank">questo recente post</a> del <em>Windows Blog</em>, Seven RC1 sarà reso disponibile il 30 aprile per gli abbonati a MSDN e TechNet e il 5 maggio per il grande pubblico.<br><br><img src="http://img165.imageshack.us/img165/8707/seven1.jpg" alt="Windows 7 sta per sbocciare" title="Windows 7 sta per sbocciare" align="right">Tra una settimana, dunque, tutti potranno scaricare e provare una versione praticamente completa del nuovo Windows: una versione che, nel caso non vengano trovati bug importanti, <strong>potrebbe diventare quella finale (RTM) nel giro di pochi mesi</strong> (qualcuno parla persino di luglio). A questo punto sembra ormai certo che Windows 7 non solo arriverà sul mercato entro la fine dell'anno ma anche che, contrariamente a quanto successo con Vista, Microsoft riuscirà a distribuirlo entro Natale anche nelle versioni OEM e retail. <br><br>La presentazione ufficiale della RC1 dovrebbe avvenire in occasione del <a href="http://www.microsoft.com/events/TechEd2009/" target="_blank">TechEd 2009</a> (11-15 maggio a Los Angeles), dove Bill Veghte, SVP della divisione Windows Business di Microsoft, ha già in programma diverse sessioni dedicate al nuovo sistema operativo.
Grazie alle tonnellate di feedback ricevuti nei mesi scorsi dai beta tester, il team di sviluppo di Seven afferma di <strong>aver migliorato componenti</strong> quali la nuova barra dei task, lo switch manager Aero Peek, il supporto alla tecnologia touch screen e Windows Media Player 12. Per approfondire i cambiamenti apportati da Microsoft alla RC1 di Windows 7 è possibile seguire i link pubblicati in <a href="http://blogs.technet.com/italy/archive/2009/04/27/windows-7-release-candidate.aspx" target="_blank">questo post</a> del <em>Blog Team TechNet Italia</em>. <br><br>Al momento <strong>non è ancora noto se e quando la RC1 sarà localizzata in italiano</strong>. Secondo le indiscrezioni raccolte da <em>Punto Informatico</em>, per questa release esisterebbe una localizzazione ma non è ancora stato deciso se renderla pubblica. Le localizzazioni già pianificate, che usciranno in contemporanea alla versione inglese, sono quelle in tedesco, francese, spagnolo e giapponese.<br><br><img src="http://img165.imageshack.us/img165/6559/seven2.jpg" align="right">È ormai stato appurato, inoltre, che la RC1 di W7 è identificata dal numero di <strong>build 7100</strong> (la Beta 1 era la 7000). Questa stessa build <a href="http://news.softpedia.com/news/Windows-7-RC-Build-7100-Leaked-and-Available-for-Download-110049.shtml" target="_blank">ha fatto capolino</a> <strong>sui motori di ricerca per torrent</strong> la scorsa settimana, dapprima nella sola versione a 32 bit e, poco dopo, anche in quella x64. Come sempre, Microsoft raccomanda gli utenti di stare alla larga da queste release, che oltre ad essere illegali vengono spesso "clonate" da malintenzionati e utilizzate come vettori di diffusione per malware e spyware.<br><br><strong>Windows XP continuerà a vivere in Seven</strong><br>È notizia <a href="http://punto-informatico.it/2606363/PI/Interviste/windows-7-microsoft-al-lavoro.aspx" target="_blank">di questi giorni</a> che Microsoft risolverà i problemi di compatibilità tra Windows 7 e le applicazioni scritte per Windows XP includendo quest'ultimo nel suo nuovo sistema operativo. Sotto forma di immagine eseguita all'interno di una macchina virtuale. <br><br>Secondo quanto spiegato dal noto giornalista Paul Thurrott sul proprio sito <em>SuperSite for Windows</em>, il <strong>Windows XP Mode</strong> utilizza un tool chiamato <em>Virtual Windows XP</em> che altri non è se non una versione modificata di <a href="http://punto-informatico.it/2289204/PI/News/virtual-pc-2007-abbraccia-vista-sp1-xp-sp3.aspx" target="_blank">Virtual PC</a>. Quest'ultimo, come noto, è un software per la virtualizzazione che Microsoft aveva acquisito da Connectix nel 2003 e che da qualche anno è disponibile gratuitamente.<br><br><img src="http://img165.imageshack.us/img165/8026/virtualxp.jpg" align="right">Il Windows XP Mode non sarà una funzione nativa di Windows 7, ma <strong>sarà reso disponibile sotto forma di add-on</strong>. Sempre stando a Paul Thurrott, tale estensione dovrebbe essere gratuita per tutte le versioni business e professionali di Seven (inclusa la Ultimate) e <strong>a pagamento per le edizioni Home</strong>. Come del resto confermato in <a href="http://windowsteamblog.com/blogs/business/archive/2009/04/24/coming-soon-windows-xp-mode-and-windows-virtual-pc.aspx" target="_blank">questo post</a> del Windows Blog, Microsoft ha concepito l'XP Mode come <strong>una funzionalità dedicata soprattutto alle piccole e medie aziende</strong>, per aiutarle a migrare il proprio parco software da XP a W7. <br><br>"Windows XP Mode vi fornisce la flessibilità di far girare molte vecchie applicazioni per la produttività su di un PC con Windows 7", si legge nel post di Microsoft. Qui si dice anche la prima beta del tool verrà rilasciata "a breve" per le edizioni Professional e Ultimate di Windows 7.<br><br>Il tool Virtual Windows XP utilizza un'immagine di Windows XP SP3 con le ultime patch disponibili, e fa in modo che le applicazioni virtualizzate - ad esempio Office 2003 - possano accedere a tutte le principali risorse e periferiche del PC, incluse connessioni di rete, drive USB, unità ottiche e clipboard.<br><br><em>Alessandro Del Rosso</em>

Fonte: Punto Informatico via Immagine

ho scaricato........e pagato totalvideo2dvd ma ogni volta che provo a usarlo mi compare un mess in inglese che dice "non sufficiente spazio in output file folder, crea un altro file folder con sufficiente spazio". Cosa posso fare? Ho creato un altro folder ma e' uguale e non capisco come e' possibile che un folder non abbia sufficiente spazio
Help

Radersi la barba con il cellulare? Da oggi non è più solo una fantasia, o un'idea da concept phone. Adesso esiste, ed è finalmente acquistabile.
Si chiama Cool758 ed è l'ennesima cineseria per il mondo mobile; oltre ad avere un set completo di caratteristiche tipiche di ogni telefonino, il nuovo Cool758 ha integrata la testina di un classico rasoio elettrico, con cui il fortunato possessore, tra un viaggio e l'altro, di aeroporto in stazione, potrà sempre tenere il suo look pulito ed ordinato.



A suo modo dunque il Cool758 finisce per essere un vero e proprio “business phone”; non perché rappresenti una soluzione di fascia alta, ma per la sua spiccata utilità per chi, per hobby o per lavoro, si trova ad essere frequentemente fuori casa.
Un'utilità ancor più accentuata dal supporto per doppia sim; questo significa che è sul Cool758 è possibile tenere attivi contemporaneamente due numeri di telefono.

Un'offerta ricca dunque, che va ben oltre la già eccezionale presenza del "rasoio mobile".
Il supporto di rete su entrambe le sim del Cool758 è GSM, con connessione dati su GPRS; il display è un touchscreen da 2.6 pollici a tecnologia video QVGA, 260 mila colori supportati e 240x320 pixels di risoluzione.

Ampia anche la memoria interna, 256 MB, estendibile fino a 8GB tramite scheda microSD; la fotocamera, punto di domanda del Cool758, ha una definizione dichiarata di 0.3 megapixel, con supporto per la video chiamata, e massima risoluzione di immagine di 640x480 pixel; preludio ad un set di caratteristiche multimediali piuttosto scarse, come il player multimediale compatibile con i soli formati Mp3 ed Mp4, a cui si aggiungono due giochi pre-installati.
Discreta la connettività in locale, dove troviamo invece il supporto per Bluetooth 2.0 e la Radio FM.



Le dimensioni, nonostante la presenza del rasoio sono contenute con un volume di soli 120x52x19 mm in cui è contenuta una batteria agli ioni di litio da 2800 mAh (più potente rispetto alla media di un cellulare, data la presenza della lama rotante), con un'autonomia da specifiche ufficiali di 260 ore in stand-by e 3 ore in chiamata; tempo ovviamente destinato ad accorciarsi laddove il telefonino venisse usato per la rasatura.

Il nuovo Cool758 è disponibile nelle tre colorazioni nero, argento e oro; è acquistabile online a un prezzo di 91,50 euro. Peccato che sia disponibile solo in inglese e cinese...


Guarda la gallery

Fonte: affaritaliani

Roma - Cronaca di una <strike>morte</strike> rinascita annunciata. Come <a href="http://punto-informatico.it/2331566/PI/News/morte-xp-secondo-microsoft.aspx" target="_blank">anticipato</a> da Microsoft stessa, Windows XP non finirà ancora in soffitta ma <strong>sopravviverà per altri 12 mesi</strong> nei computer in vendita sugli scaffali di tutto il mondo: ma, al contrario di quanto fino ad oggi si era compreso, non dovrebbero essere solo i netbook, che pure ormai sono sempre più simili a computer tradizionali, a giovarsi della sua presenza. Anche Windows 7 come Vista <a href="http://www.betanews.com/article/Confirmed-Windows-7-users-will-have-XP-downgrade-option/1239056928" target="_blank">offrirà</a> in alcune versioni l'opzione downgrade: e grazie alle oscure trame della licenza, il downgrade potrà tranquillamente essere al più recente Vista o al più vetusto XP.<br><br>Inizialmente, la notizia <a href="http://www.tgdaily.com/content/view/41957/140/" target="_blank">sembrava</a> riguardasse soltanto HP: secondo quanto <a href="http://www.appleinsider.com/articles/09/04/04/microsoft_allows_hp_to_wipe_windows_7_with_xp_through_2010.html" target="_blank">rivelato</a> da <em>AppleInsider</em>, al produttore statunitense che ad oggi è probabilmente il più grande cliente di BigM sarebbe stata concessa una dilazione nei termini di utilizzo di XP. Non solo però, come accade oggi, nei listini ci potrebbero finire esemplari di desktop o laptop con Windows 5 opzionale: nel nuovo programma di licenze i produttori OEM <a href="http://news.cnet.com/8301-13860_3-10213258-56.html?part=rss&subj=news&tag=2547-1001_3-0-5" target="_blank">dovrebbero</a> poter anche <strong>iniziare la commercializzazione di modelli già "preinstallati XP"</strong> basandosi su non meglio precisate "richieste di mercato". Se insomma la domanda per la vecchia versione del sistema operativo dovesse rimanere robusta, XP potrebbe tornare ad affiancare Vista e il nuovo Seven nei listini almeno fino alla primavera del prossimo anno.<br><br>Come chiarito altrove, in ogni caso, le precedenti vicissitudini di Microsoft in sede antitrust le impongono di applicare le stesse identiche condizioni di fornitura a tutti i suoi clienti OEM: quello che vale per HP, quindi, varrà per Dell, Acer, Lenovo e chiunque altro si rifornisca di sistemi operativi prodotti a Redmond. <a href="http://news.zdnet.co.uk/software/0,1000000121,39637645,00.htm" target="_blank">Analogamente</a> a quanto accade oggi con Vista, ai computer che montino una licenza Business o Ultimate di Seven sarà consentito togliere l'ultima release e passare ad una qualsiasi delle precedenti (persino Windows 95 se fosse questa l'esigenza del cliente): da mettere in conto, tuttavia, che <a href="http://www.informationweek.com/blog/main/archives/2009/04/windows_xp_the.html?cid=RSSfeed_IWK_ALL" target="_blank">a partire dalla prossima settimana</a> <strong>Microsoft cesserà ogni sviluppo di XP</strong>, per il quale riserverà solo update di sicurezza fino al 2014, come già comunicato.
Niente fix dunque per eventuali bug che non mettano a rischio l'incolumità delle macchine che montano Windows 5: nel caso nuove versioni dei software in commercio risultassero incompatibili con XP, o lo stesso problema lo ponessero i driver del nuovo hardware, la questione se la dovranno risolvere gli utenti. A parziale consolazione, <strong>la prossima versione di Office</strong> (la 14, quella che succederà il prossimo anno alla 2007) <a href="http://www.businessinsider.com/microsoft-you-can-absolutely-run-office-14-on-windows-xp-2009-3" target="_blank">dovrebbe</a> mantenere la piena compatibilità con XP: in questo modo, la progressiva transizione del vecchio parco macchine e del vecchio software a più recenti allestimenti dovrebbe essere garantita.<br><br>La notizia, in ogni caso, seppure non sia un'assoluta novità pone senz'altro alcuni interrogativi: W7, secondo le dichiarazioni di Microsoft, dovrebbe garantire un buon guadagno funzionale e prestazionale rispetto a Vista, tanto da <a href="http://punto-informatico.it/2571846/PI/News/windows-edizione-netbook-si-forse-chissa.aspx" target="_blank">riuscire</a> pure a girare sui piccoli netbook dotati di minor capacità computazionale. <strong>Mantenere XP sul mercato</strong> potrebbe rivelarsi un boomerang in fatto di immagine, <a href="http://www.businessinsider.com/microsoft-extends-windows-xp-life-again-2009-4" target="_blank">sostengono</a> gli osservatori, almeno per Seven: fino ad oggi chi l'ha provato sembra essere rimasto soddisfatto dell'ultima beta pubblica, dunque non si comprende quale possa essere il motivo di tenere in vita ancora XP.<br><br>Nove anni di carriera per un sistema operativo (XP è nato nel 2001) cominciano ad essere davvero troppi: è probabile che BigM interverrà per chiarire meglio il perché di certe scelte, e pure per circostanziare meglio dove e come XP potrà e dovrà essere installato e perché. La <a href="http://blogs.zdnet.com/microsoft/?p=2456" target="_blank">carenza</a> di una data certa per il pensionamento di XP <a href="http://www.pcworld.com/article/162638/" target="_blank">potrebbe</a> far nascere qualche dubbio, <a href="http://www.microsoft-watch.com/content/operating_systems/microsoft_already_extended_windows_xp_licensing.html" target="_blank">soprattutto</a> tra chi deve provvedere ad aggiornare <a href="http://bits.blogs.nytimes.com/2009/04/06/microsofts-netbook-conundrum/" target="_blank">ad esempio</a> un parco macchine aziendale: in ogni caso, <strong>XP è e resterà di diritto il nuovo recordman in fatto di longevità</strong> tra i sistemi operativi di casa Microsoft.<br><br>A Windows XP sono rimasti affezionati in molti, tanto da <a href="http://punto-informatico.it/2593369/PI/News/texas-quasi-caccia-vista.aspx" target="_blank">spingere</a> addirittura qualche organizzazione pubblica a formulare la proposta di bandire Vista per tenere con sé il suo predecessore. Tuttavia, <a href="http://punto-informatico.it/2580835/PI/News/linux-va-sui-server-non-sui-netbook.aspx" target="_blank">come già detto</a>, è in un altro settore che Windows 5 ha fatto e sta facendo faville: <strong>il 96 per cento dei netbook venduti</strong>, <a href="http://www.engadget.com/2009/04/06/microsoft-boasts-that-96-of-netbooks-now-run-windows/" target="_blank">secondo</a> le <a href="http://www.theregister.co.uk/2009/04/06/windows_crushes_linux_on_netbooks/" target="_blank">ultime stime</a>, monta XP come sistema operativo. Ed è solo l'ennesima conquista attribuibile all'OS, vero e proprio cavallo di battaglia di Redmond.

Fonte: Punto Informatico

Roma - Dopo <em>Bluepill</em> e i malware che si comportano come ipervisori facendo girare interi sistemi operativi dentro una macchina virtuale, rootkit da Master Boot Record e <a href="http://threatpost.com/blogs/researchers-unveil-persistent-bios-attack-methods" target="_blank">parassiti di BIOS</a>, il minimo che ci si può attendere è che sia in circolazione <strong>un agente patogeno in grado di abusare dei dispositivi di rete</strong>. E infatti c'è, si chiama <em>psyb0t</em> ed è stato recentemente osservato "allo stato brado" attraverso i danni provocati dalla botnet di cui ha preso il controllo.<br><br>I ricercatori sostengono che psyb0t sia il primo worm a essere progettato per infettare router e modem (A)DSL, lasciando intatti i PC connessi, ma utilizzando i dispositivi di rete come un vero e proprio "bot" con cui agire per condurre attacchi DDoS e sfruttare tecniche di <em>deep packet inspection</em> per la raccolta di password e credenziali d'accesso.<br><br>Il worm infetta i dispositivi basati su piattaforma MIPS in modalità <em>little-endian</em> con le porte telnet, SSH e HTTP accessibili dalla WAN e, soprattutto, che abbiano una combinazione di password e nome utente di scarsa complessità o peggio ancora di default. Secondo DroneBL, l'organizzazione che ha recentemente notato gli effetti nefasti del worm in azione, <a href="http://dronebl.org/blog/8" target="_blank">la principale causa</a> della diffusione dell'infezione (stimata già a quota 100mila router "zombificati") è proprio <strong>l'utente e la sua tendenza a non cambiare le password standard del dispositivo appena uscito dalla scatola</strong>.
Come nel caso dei malware "invisibili" che infettano l'MBR dell'hard disk, la pericolosità del nuovo verme cresce in maniera esponenziale se si considera che è difficile, per l'utente finale, riuscire a capire se il router che possiede è infetto oppure se è a rischio di infezione. Il segno distintivo dell'avvenuta infezione è <strong>il blocco delle porte 80, 22 e 23</strong>, attraverso cui passano i servizi sopraindicati.<br><br>Oltre alla raccolta indebita di dati sensibili in rete, psyb0t è in grado di analizzare i server basati su phpMyAdmin e MySQL alla ricerca di vulnerabilità da sfruttare. Unica nota positiva riguardante questa nuova, pericolosa minaccia alla sicurezza informatica è il fatto che <strong>la sua rimozione non è poi così complicata</strong>, basta infatti fare un "hard reset" del dispositivo infetto, cambiare le password di amministrazione e aggiornare il firmware all'ultima versione. <br><br><em>Alfonso Maruccia </em>

Fonte: Punto Informatico

Roma - In attesa che <a href="http://punto-informatico.it/2540017/PI/News/celle-all-etanolo-si-puo-fare.aspx" target="_blank">le promesse</a> dell'etanolo divengano realtà, nel campo delle fonti energetiche portabili e ricaricabili si continua a investire in maniera consistente nell'avanzamento tecnologico delle tradizionali batterie agli ioni di litio. Una dalle ricerche più promettenti in tal senso arriva dal <em>Massachusetts Institute of Technology</em> (MIT), dove gli ingegneri dei materiali hanno trovato il sistema di <strong>sfruttare tecnologie attuali per applicazioni futuribili</strong>, capaci di trasforamrsi in pochissimi anni in prodotti commerciali concreti.<br><br>Il vantaggio degli accumulatori a base <em>Li-Ion</em>, come sa chiunque abbia mai avuto a che fare con un telefonino, un portatile o la vasta serie di dispositivi elettronici che ne fa uso, è la loro capacità di immagazzinare una notevole quantità di energia per rilasciarla poi quando necessario e mantenendo la carica per periodi di tempo relativamente lunghi.<br><br>Lo svantaggio principale della tecnologia, però, è la sua scarsa capacità di ricaricarsi e fornire "scoppi" energetici in una frazione di tempo ristretta, alimentando ad esempio le necessità di potenza di una ipotetica auto elettrica Li-Ion in caso di accelerazione. Gerbrand Ceder, professore di scienza ed ingegnerizzazione dei materiali all'MIT, è partito dal presupposto che tale caratteristica dipendesse dal fatto che i suddetti ioni di litio <strong>si muovessero semplicemente troppo lentamente all'interno del materiale</strong>, scoprendo al contrario che non era questo il caso.
Nelle sofisticate simulazioni al computer realizzate con il contributo dei colleghi, infatti, Ceder si è accorto che nel ben noto composto <a href="http://en.wikipedia.org/wiki/Lithium_iron_phosphate" target="_blank">litio-ferro-fosfato</a> gli ioni si sarebbero dovuti muovere molto più velocemente di quanto accadeva in realtà. A quel punto i ricercatori hanno spostato l'attenzione sui materiali utilizzati nella produzione degli accumulatori, e calcoli successivi hanno evidenziato che gli ioni possono sì viaggiare velocemente da una parte all'altra del composto, ma solo attraverso "tunnel" nanoscopici accessibili dalla superficie del materiale.<br><br>Se, all'inizio del suo tragitto nella cella dell'accumulatore, uno ione di litio si trova allineato direttamente all'entrata di un suddetto tunnel, allora <strong>la carica si trasmette con rapidità ed efficienza</strong>. Ma se al contrario questo accesso diretto non è immediatamente disponibile, lo ione trasporta lentamente la propria carica "perdendo tempo" per trovare l'entrata del tunnel.<br><br>Passando dalla teoria alla pratica, Ceder e il suo studente Byoungwoo Kang sono riusciti a ideare <a href="http://www.physorg.com/news156000014.html" target="_blank">una nuova struttura di superficie</a> per il composto litio-ferro-fosfato, realizzando una sorta di "circonvallazione" che gli ioni di litio percorrono per accedere all'entrata del tunnel e trasportare la carica energetica nel modo più efficiente possibile.<br><br>Nella ricerca di Ceder e Kang non c'è in pratica nessuna "novità" propriamente detta, se non appunto l'innovativa ingegnerizzazione di materiali e tecnologie già usate, note e commercializzate da tempo. La tecnica ideata dal duo è stata sino a ora impiegata per sviluppare una batteria prototipo capace di <strong>caricarsi o "scaricare" tutto il suo potenziale energetico nell'arco di 10-20 secondi</strong>, utilizzando per di più una minore quantità di materiale e uno spazio più compatto.<br><br>Gli sviluppi tecnologici del MIT dovrebbero dunque non solo di donare al litio-ferro-fosfato <a href="http://news.bbc.co.uk/2/hi/science/nature/7938001.stm" target="_blank">una nuova vita</a> come materiale prediletto per gli accumulatori energetici portatili, ma anche permettere di realizzare (entro due-tre anni) batterie più compatte, altamente efficienti e utilizzabili in applicazioni pratiche fino a ora impensabili come le <strong>auto completamente elettriche</strong> citate all'inizio. Questo almeno finché le ricerche sulle celle a combustibile, che pure continuano a produrre <a href="http://www.scienceblog.com/cms/nanowires-may-lead-better-fuel-cells-19401.html" target="_blank">risultati notevoli</a> dal punto di vista sperimentale, non saranno in grado di dire la loro nel sempre più promettente settore delle fonti energetiche rinnovabili.<br><br><em>Alfonso Maruccia </em>

Fonte: Punto Informatico

Virtual Parent

Virtual Parent è un software che fornisce ai genitori la possibilità di estendere il controllo che eserciterebbero normalmente per evitare i rischi che i figli corrono usando Windows Live Messenger®, ma è anche un prodotto educativo che può aiutare i primi ad aumentare la consapevolezza dei secondi riguardo ai pericoli e ai comportamenti corretti in Internet. Un vero e proprio Genitore Virtuale che fa le vostre veci nel mondo dell'Instant Messaging (per Windows Live Messenger), perché permette a tutti, anche a chi non ha dimestichezza con i PC, di estendere la protezione dell'infanzia alla prevenzione dei rischi on-line. Virtual Parent è un utile complemento per chi non ha il tempo materiale di sedersi accanto ai propri figli davanti al PC, perché i suoi orari non combaciano con quelli dei bambini, e può essere utilizzato facilmente anche da chi ha poca o nessuna dimestichezza con le tecnologie informatiche. Virtual Parent, infatti, permette di verificare l'attività dei minori on-line sia in tempo reale, cioè mentre questa avviene, sia in un secondo momento, poiché registra e conserva per voi tutte le azioni intraprese dal programma di messaggistica istantanea in uso. Virtual Parent non è da considerarsi un metodo di controllo oppressivo, né deve essere usato con questi scopi.


ECPAT - Italia raccomanda a tutti i genitori di:

1. Avvisare i propri figli che stanno installando Virtual Parent sul loro PC.
2. Spiegare ai propri figli a cosa serve e come opera il programma e quali ne sono i benefici.
3. Spiegare ai propri figli che non ne abuseranno e non lo useranno per controllare nel dettaglio la loro vita privata: servirà solo a monitorare situazioni a rischio.
4. Spiegare ai propri figli che non diffidano della loro onestà o delle loro frequentazioni, e rassicurarli sulla fiducia nei loro confronti. Il problema primario non è che i bambini facciano qualcosa di sbagliato o illegale su Internet, ma che qualcuno lo faccia a loro.
5. Spiegare ai propri figli che smetteranno di usare il software quando rileveranno che il loro comportamento on-line è corretto, attento e responsabile, e li riterranno in grado di evitare autonomamente i pericoli del Web

<a href="http://www.virtualparent.eu/" target="_blank">Sito ufficiale di Virtual Parent

</a>Scarica il manuale di Virtual Parent Formato.pdf

Scarica il manuale di Virtual Parent Formato.zip

Prezzo: € 20,00

Roma - Mentre l'attenzione del pubblico è ormai catalizzata da Windows 7, si sta facendo silenziosamente strada verso la luce il secondo service pack (SP2) per Windows Vista e Windows Server 2008. Come <a href="http://windowsteamblog.com/blogs/windowsvista/archive/2009/02/25/announcing-the-service-pack-2-for-windows-vista-and-windows-server-2008-rc.aspx" target="_blank">annunciato</a> da <a href="http://www.microsoft.com" target="_blank">Microsoft</a> negli scorsi giorni, questo aggiornamento ha appena raggiunto lo stato di release candidate (RC), ed è già a disposizione di coloro che sono abbonati a TechNet Plus e MSDN.<br><br>BigM ha promesso di <strong>rendere accessibile la RC a tutti i propri utenti</strong> nel giro di qualche giorno, ma inizialmente questa sarà disponibile solo in Inglese, Francese, Tedesco e Spagnolo. Le altre principali localizzazioni, inclusa quella italiana, dovrebbero seguire nelle prossime settimane.<br>La RC sarà la seconda versione pubblica del SP2 dopo <a href="http://punto-informatico.it/2495541/PI/News/windows-vista-sp2-qui-beta.aspx" target="_blank">la beta</a> rilasciata lo scorso dicembre.<br><br>Il debutto della versione finale del SP2 resta ufficialmente fissato per il <strong>secondo trimestre dell'anno</strong>: secondo alcune fonti, il periodo più probabile è metà maggio.
Come noto, questo service pack <strong>ingloba in un unico file sia gli aggiornamenti per Vista che quelli per Server 2008</strong>: l'unica discriminante è data dall'architettura hardware. Oltre alla versione a 32 bit, del peso di circa 390MB (versione multi-lingua), il pacchetto stand alone del SP2 è disponibile in due versioni a 64 bit: quella per architetture x64, di circa 622MB, e quella per Itanium, di circa 396MB. <br><br><strong>Tra le principali novità</strong> del SP2, sintetizzate in <a href="http://blogs.technet.com/italy/archive/2009/02/25/windows-vista-sp2-rc-windows-server-2008-sp2-rc-disponibili-per-il-download.aspx" target="_blank">questo post</a> in italiano e approfondite in <a href="http://windowsteamblog.com/blogs/windowsvista/pages/notable-changes-in-sp2-rc-for-windows-vista-and-windows-server-2008.aspx" target="_blank">questo post</a> in inglese, vi è il supporto nativo alla masterizzazione dei dischi <strong>Blu-ray</strong>, l'integrazione del motore di ricerca desktop <strong>Windows Search 4.0</strong>, un sistema di gestione dei consumi migliorato, il supporto ai processori <strong>VIA a 64 bit</strong>, il supporto a <strong>Bluetooth 2.1</strong> e l'aggiunta del wizard <strong>Windows Connect Now</strong>, studiato per semplificare la configurazione delle reti WiFi.<br><br>Il <a href="http://punto-informatico.it/2226028/PI/News/windows-vista-sp1-debutto-oggi.aspx" target="_blank">precedente service pack</a> per Vista fu rilasciato, dopo <a href="http://punto-informatico.it/2250192/PI/News/vista-sp1-risolto-problema-dei-riavvii.aspx" target="_blank">alcuni problemi</a> dell'ultima ora, durante lo scorso marzo, mentre la versione italiana arrivò circa un mese più tardi. È inusuale che BigM rilasci due service pack per il proprio sistema operativo <strong>a così breve distanza l'uno dall'altro</strong>, ma oggi questa mossa non sorprende affatto. Windows 7, che ormai da mesi sta monopolizzando l'attenzione di media e utenti, rischia infatti di soffocare le vendite del suo ancor giovane predecessore Vista. Con la distribuzione anticipata del SP2, il big di Redmond <strong>spera di incentivare i propri clienti</strong>, soprattutto quelli aziendali, ad aggiornare le installazioni di Windows ora, senza attendere Seven. Certo i tempi sono davvero stretti se, <a href="http://punto-informatico.it/2557519/PI/News/windows-7-ad-aprile-release-candidate.aspx" target="_blank">come si vocifera</a>, la prima e unica RC di Windows 7 uscirà ad aprile. <br><br>Da questo punto di vista, i messaggi lanciati da Microsoft sono piuttosto contraddittori. Da un lato, infatti, BigM sta compiendo un grande sforzo per completare il suo nuovo sistema operativo nel più breve tempo possibile, e non manca mai di dargli grande visibilità. Dall'altro lato, invece, Microsoft sta tentando di convincere le aziende che <a href="http://punto-informatico.it/2550073/PI/News/microsoft-windows-non-unica-soluzione.aspx" target="_blank">Windows 7 non è la panacea</a>, che Vista può già rispondere alle loro esigenze adesso e che una migrazione da XP a W7 è irta di ostacoli. <br><br><strong>Aggiornato Internet Explorer 8 per W7</strong><br>Negli scorsi giorni Microsoft ha rilasciato su Windows Update <a href="http://blogs.msdn.com/ie/archive/2009/02/24/IE8-Reliability-Update-for-Windows-7-Beta-Now-Available.aspx" target="_blank">un aggiornamento</a> per la versione di Internet Explorer 8 inclusa nella beta pubblica di W7: tale versione si pone tra la beta e la RC1 <a href="http://punto-informatico.it/2534682/PI/News/internet-explorer-quasi-pronto-al-via.aspx" target="_blank">resa recentemente disponibile per Windows Vista e XP</a>. Secondo il big di Redmond, l'update contiene buona parte dei fix per la stabilità inclusi nella RC1.

Fonte: Punto Informatico

Roma - Era <a href="http://punto-informatico.it/2113881_2/PI/News/google-nel-mirino-della-ue-doubleclick.aspx" target="_blank">già successo in precedenza</a>, e ora DoubleClick si ripete trasformando innocui siti web di informazione, all'apparenza fidati e senza pericoli nascosti, in <strong>dispensatori automatici di malware</strong>. In questa occasione ci rimette <em>Ziff Davis</em>, l'editore del sito web <em>eWeek</em>, nei cui banner i ricercatori di Websense hanno individuato <a href="http://it.wikipedia.org/wiki/Iframe" target="_blank">iframe</a> malevoli piazzati lì apposta con lo scopo di installare sulla macchina dell'ignaro utente un <em>rogue software</em>, Anti-Virus-1.<br><br>Websense <a href="http://www.theregister.co.uk/2009/02/24/doubleclick_distributes_malware/" target="_blank">ha analizzato</a> diversi scenari di utilizzo dei suddetti iframe malevoli: in un caso si tratta di un file PDF in cui è (molto ben) camuffato del codice JavaScript pensato per dirottare gli utenti su un sottodominio di <em>inside.com</em>, mentre in un altro il lavoro sporco viene compiuto da un file <em>index.php</em> molto più generico.<br><br>Il risultato sembra sia lo stesso: una volta che il dirottamento della connessione ha successo, attraverso il browser passano alcuni file malevoli, incluso uno chiamato <em>winratit.exe</em> che viene copiato nella tristemente nota cartella dei file temporanei di Internet. A quel punto su schermo viene presentata una richiesta di reboot, con <strong>la conferma dell'esecuzione del rogue software una volta riavviata la macchina</strong>.
Anti-Virus-1 si comporta com'è tipico per la genia di malware a cui appartiene, angosciando la vita informatica dell'utente con richieste di informazioni di pagamento da inviare chissà dove, per acquistare una qualche sorta di software finto-miracoloso in grado di liberare il PC dalla querula angoscia di cui sopra. Come "bonus" c'è la modifica del file degli <em>host</em> per rendere più arduo il tentativo di rimozione del fastidio dal sistema.<br><br>DoubleClick, il cui acquisto a Google è costato <a href="http://punto-informatico.it/2225647/PI/Brevi/vero-costo-doubleclick.aspx" target="_blank">un accidente</a> e qualche grana con <a href="http://punto-informatico.it/2218625/PI/Brevi/google-via-libera-doubleclick.aspx" target="_blank">autorità antitrust europee</a>, continua a fare la parte del tallone di Achille del gigante di Mountain View. Costretto ad abbozzare una qualche spiegazione dell'accaduto, un portavoce del Googleplex <a href="http://www.theregister.co.uk/2009/02/24/doubleclick_distributes_malware/" target="_blank">ha dichiarato</a> che lo scanner aziendale "ha individuato alcune istanze di questi ad malevoli sul network di DoubleClick". "Di conseguenza - ha spiegato - abbiamo aggiunto tali domini alla nostra lista nera e stiamo rimuovendo tutti gli ad colpevoli dalla nostra rete".<br><br><em>Alfonso Maruccia </em>

Fonte: Punto Informatico

Roma - Dopo <a href="http://www.theregister.co.uk/2008/02/01/google_ssl_sidejacking/" target="_blank">gli attacchi del 2007</a> e quelli dell'<a href="http://www.theregister.co.uk/2008/12/30/ssl_spoofing/" target="_blank">anno scorso</a>, il protocollo <a href="http://en.wikipedia.org/wiki/Secure_socket_layer" target="_blank">Secure Socket Layer</a> finisce ancora una volta sulla graticola per la sua incapacità di tenere fede alle promesse, vale a dire la cifratura sicura e a prova di hacker del traffico http(s) in transito tra client e server. Presenziando alla conferenza <em>Black Hat</em> a Washington, un hacker noto come "Moxie Marlinspike" ha mostrato <strong>un tool in grado di camuffare come gestito tramite SSL un sito che in realtà non lo è</strong>.<br><br>Il capace smanettone ha sviluppato <em>SSLstrip</em>, strumento che si prende appunto cura di vanificare gli sforzi di sicurezza del protocollo SSL, e funziona soprattutto grazie al fatto che in realtà, quando si lavora con la maggioranza dei siti che nell'indirizzo di dominio includono la dicitura "HTTPS", non tutto il codice trasferito viene cifrato e protetto.<br><br>Entro queste maglie di insicurezza annidate nella falsa sicurezza di una pagina https si annida il diavolo dell'<strong>ennesima vulnerabilità scovata in SSL</strong>, grazie alla quale SSLstrip è in grado di sfruttare le reti Wi-Fi pubbliche, le tecnologie PET o "anomizzatrici" come la rete a cipolla di <a href="http://punto-informatico.it/cerca.aspx?s=tag%3ator&amp;t=0&amp;o=0" target="_blank">TOR</a> e comunque tutti quei network in cui è possibile condurre un attacco di tipo <a href="http://en.wikipedia.org/wiki/Man-in-the-middle" target="_blank">man-in-the-middle</a> per tramutare le pagine che normalmente sarebbero cifrate in altre che non lo sono affatto, continuando nel contempo a presentare una connessione apparentemente protetta.
"L'attacco, per quel che ne so, è decisamente innovativo, intrigante" <a href="http://www.theregister.co.uk/2009/02/19/ssl_busting_demo/" target="_blank">ha dichiarato</a> l'esperto <a href="http://punto-informatico.it/cerca.aspx?s=Dan+Kaminsky&amp;B=CERCA&amp;t=4" target="_blank">Dan Kaminsky</a>, secondo la cui opinione "il messaggio più importante lanciato dal talk di Moxie è quello che un mucchio di persone stanno già discutendo da un po' di anni a questa parte: questa cosa dell'SSL non sta funzionando per niente bene".<br><br>I trucchi adottati da SSLstrip vengono dispiegati in fasi successive tra loro: prima di tutto, il tool usa un proxy sulla LAN locale che contenga un certificato SSL valido, visualizzando nella barra degli indirizzi del browser il prefisso "HTTPS". In secondo luogo, il software usa una tecnica <a href="http://it.wikipedia.org/wiki/Omografia_%28linguistica%29" target="_blank">omografica</a> per creare una URL lunga contenente una serie di segni di interpunzione <em>slash</em> ("/") fasulli.<br><br>Il risultato finale è che la pagina "sembra" qualcosa come "https//gmail.com", ma <strong>in realtà può essere di tutto</strong> e magari anche una pagina di phishing da cui i soliti noti possono carpire ogni genere di credenziali d'accesso per abusarne a scopo di lucro. Lo smanettone Marlinspike ha appunto dimostrato il funzionamento di SSLstrip sul network di navigazione anonima di TOR riuscendo, nel giro di 24 ore, a carpire qualcosa come 254 password per ogni genere di servizio web inclusi i soliti noti (Yahoo!, Gmail, LinkedIn e persino PayPal).<br><br>Anche senza l'utilizzo di un proxy per camuffare l'indirizzo reale (e quindi senza il suffisso "HTTPS" nell'URL), gli utenti sono stati regolarmente turlupinati dalla tecnica di Marlinspike. SSLstrip è stato sperimentato con Firefox e Safari, ma l'hacker si dice convinto del fatto che nemmeno Internet Explorer si salverebbe dalla vulnerabilità.<br><br>Una vulnerabilità che, ancora una volta, risulta strutturale e dà ulteriore fiato alle voci che spingono per un'implementazione maggiormente stringente della validazione SSL del codice di una pagina web. Nel frattempo Marlinspike rallegra la platea sostenendo che <strong>la falla può essere sfruttata anche in altri modi</strong> che per il momento si tiene per sè.<br><br><em>Alfonso Maruccia </em>

Fonte: Punto Informatico

Roma - È una iniziativa inusuale, che fa venire in mente i film di <a href="http://www.imdb.com/name/nm0001466/" target="_blank">Bob Robertson</a>: una taglia da 250mila dollari <a href="http://www.tgdaily.com/content/view/41437/108/" target="_blank">offerta</a> a chiunque individuerà o fornirà alle forze dell'ordine informazioni utili alla cattura dei creatori di un virus. Una eventualità che ha un solo precedente nella storia dell'informatica, e che più di ogni altra rassicurazione rende probabilmente l'idea di quanto Conficker, il worm che da mesi tartassa il mondo Windows, stia creando problemi con la sua insistente vitalità. Tanto da <a href="http://www.dailytech.com/Microsoft+Offers+250000+Reward+to+Catch+Worm+Authors+/article14262.htm" target="_blank">spingere</a> Microsoft, la più grande azienda di software del mondo, a <strong>chiedere l'aiuto di tutti i netizen</strong> per fermarlo.<br><br>"La ricompensa offerta - si legge in <a href="http://news.prnewswire.com/DisplayReleaseContent.aspx?ACCT=104&amp;STORY=/www/story/02-12-2009/0004971471&amp;EDATE=" target="_blank">un comunicato</a> - pone l'accento sul giudizio dell'azienda (Microsoft, ndr) che quello del worm Conficker sia un attacco criminale. Microsoft vuole aiutare le autorità a catturare i criminali che ne siano responsabili. Tutti i residenti di ciascun paese possono aspirare alla ricompensa, in accordo con le leggi locali, visto che i virus Internet affliggono la comunità Internet di tutto il mondo". <strong>Chiunque avesse informazioni utili</strong> su Conficker, conclude la nota, "dovrebbe contattare le locali autorità di polizia".<br><br>Coficker, anche noto con il nome di <em>Downandup</em>, è in effetti <strong>la piaga peggiore che si ricordi dai tempi di Sasser</strong>. <a href="http://punto-informatico.it/493616/PI/News/sasser-se-un-worm-va-all-attacco.aspx" target="_blank">Correva l'anno</a> 2004: proprio allora, e in circostanze del tutto simili, Microsoft aveva già offerto una taglia da un quarto di milione per assicurare i colpevoli programmatori del virus alla giustizia. Taglia <a href="http://punto-informatico.it/1260828/PI/News/alla-sbarra-autore-del-worm-sasser.aspx" target="_blank">pagata</a> nel 2005, ed esperienza <a href="http://punto-informatico.it/497984/PI/Brevi/preso-autore-sasser.aspx" target="_blank">evidentemente</a> <a href="http://punto-informatico.it/1264441/PI/News/sasser-untore-se-cava.aspx" target="_blank">vincente</a> visto il tentativo odierno. Ma questa volta a Redmond <a href="http://microsoftontheissues.com/cs/blogs/mscorp/archive/2009/02/12/microsoft-collaborates-with-industry-to-disrupt-conficker-worm.aspx" target="_blank">hanno deciso</a> di non fare le cose tutti da soli.
Dunque, nell'iniziativa, all'azienda co-fondata da Bill Gates oggi <a href="http://www.dailymail.co.uk/sciencetech/article-1144542/Microsoft-announce-250-000-bounty-catch-worm-creator.html" target="_blank">si affiancano</a> <strong>ICANN</strong>, VeriSign, AOL, Symantec, F-Secure, ISC, Arbor Networks, l'università Georgia Tech, Shadowserver Foundation, Support Intelligence, CNNIC, Afilias, NeuStar, Global Domains International e Public Internet Registry. Uno sforzo collettivo volto a fermare il worm, che <a href="http://punto-informatico.it/2489050/PI/News/un-worm-minaccia-pc-windows.aspx" target="_blank">sfrutta</a> <strong>una vulnerabilità congenita dei sistemi operativi Windows tappata da mesi</strong>: a causa della scarsa fiducia degli utenti nell'aggiornamento automatico, la minaccia continua a sussistere.<br><br>L'approccio seguito da tutti questi nomi altisonanti non è molto diverso da quello <a href="http://punto-informatico.it/2548157/PI/News/opendns-kaspersky-contro-conficker.aspx" target="_blank">annunciato</a> solo pochi giorni fa da <strogn>OpenDNS e Kaspersky: rivelato l'algoritmo di creazione dei nuovi domini a cui fanno capo le nuove infezioni di Conficker, diviene possibile arginarne la diffusione anche soltanto impedendogli di contattare altre vittime. Naturalmente, da parte di tutti arriva l'<a href="http://punto-informatico.it/2526997/PI/News/worm-conficker-continua-sua-corsa.aspx" target="_blank">invito ad aggiornare</a> il proprio software all'ultima release (basterebbe tenere al passo OS e antivirus).<br><br>Gli inviti, tuttavia, a quanto pare starebbero cadendo nel vuoto. Secondo le stime di uno dei <a href="http://asert.arbornetworks.com/2009/02/the-conficker-cabal-announced/" target="_blank">partecipanti</a> all'iniziativa, <strong>Arbor Networks</strong>, <a href="http://asert.arbornetworks.com/2009/01/two-weeks-of-conflicker-data/" target="_blank">sarebbero</a> circa <strong>12 milioni le macchine infettate</strong> dalle varianti di Conficker: un numero in crescita, nonostante le campagne di sensibilizzazione. Da qui, l'iniziativa di bloccare a monte il problema: Microsoft e le altre aziende segnaleranno quali sono i domini da bloccare, ICANN e tutti i vari registrar coinvolti contribuiranno a semplificare e accelerare le procedure necessarie a impedire a Conficker di mietere altre vittime. <a href="http://news.cnet.com/8301-1009_3-10163084-83.html?part=rss&amp;subj=news&amp;tag=2547-1_3-0-20" target="_blank">Resta</a> sul tavolo il <a href="http://punto-informatico.it/2531539/PI/News/quell-autorun-che-non-si-spegne.aspx" target="_blank">problema</a> legato ai <strong>contagi tramite lo scambio di chiavette USB infette</strong>.<br><br><em>Luca Annunziata </em>

Fonte: Punto Informatico

Roma - Era stata data per spacciata, ma è tornata ed è più furba di prima. <strong>Storm, la botnet più vasta fino ad oggi conosciuta</strong> che nei suoi momenti di massimo splendore <a href="http://punto-informatico.it/2468685/PI/News/botnet-infiltrati-misurano-economia-dello-storm-worm.aspx" target="_blank">contava</a> centinaia di migliaia di PC zombie ridotti a semplici schiavi dello spam, si è reincarnata in un temibile avversario per ogni esperto di sicurezza: ora si fa chiamare <strong>Waledac</strong>, e ha aggiunto ulteriori livelli di protezione alla propria infrastruttura e al suo codice. Per il momento è rimasta silente, ma potrebbe presto tornare a colpire.<br><br>La caduta di Storm, avvenuta <a href="http://punto-informatico.it/2392858/PI/News/botnet-che-passione.aspx" target="_blank">più o meno</a> a metà dell'anno scorso, secondo gli esperti è legata a una serie di fattori. Prima di tutto il tentativo riuscito di <strong>intrufolarsi nel codice del malware</strong>, decifrandone il funzionamento: in questo modo era divenuto possibile prevedere le prossime mosse del malware, capire quale sarebbe stato il successivo vettore d'attacco e identificare con certezza quale fosse il traffico generato in Rete. <a href="http://www.informationweek.com/blog/main/archives/2009/01/botnets_a_look.html;jsessionid=EYMOD0WAN0TAWQSNDLPSKH0CJUNN2JVN" target="_blank">Da qui</a> al secondo passo, la distanza è breve: una volta individuato il protocollo di comunicazione, <strong>smantellare la rete P2P</strong> che teneva in piedi la botnet era divenuta un'azione quasi banale.<br><br>In breve, individuare e rimuovere il malware che spargeva il seme di Storm era divenuto possibile: filtra oggi e filtra domani, i loschi figuri dietro alla botnet si erano praticamente ritirati. Ma di certo non arresi. La nuova variante di Storm, che come detto è stata <a href="http://www.darkreading.com/security/attacks/showArticle.jhtml?articleID=213403915" target="_blank">denominata</a> Waledac, agisce con gli stessi metodi e gli stessi scopi apparenti della sua progenitrice: tramite <strong>consolidate tecniche di ingegneria sociale e phishing</strong> induce ad installare un malware sulla propria macchina, che a quel punto diviene una pedina su una più ampia scacchiera che vede contrapporsi produttori di spam e chi si oppone alla posta spazzatura.
A differenza dello scorso anno, tuttavia, il codice installato sulle macchine vittima è molto cambiato: sfrutta in maniera massiccia il <strong>polimorfismo</strong>, vale a dire che è protetto con diversi strati di codifiche per rendersi meno identificabile dagli antivirus, e ha sostituito alla rete P2P un più semplice ma efficace <strong>protocollo di comunicazione sulla porta 80</strong> (la stessa dell'HTTP). <a href="http://www.informationweek.com/blog/main/archives/2009/02/new_and_improve.html?cid=RSSfeed_IWK_ALL" target="_blank">In questo modo</a>, tracciare il traffico effettivamente veicolato dalla botnet diventa più complesso: senza il codice sorgente del virus, senza cioè le istruzioni per scovarlo, può essere facilmente confuso con quello diretto verso legittimi siti web.<br><br>Secondo le stime attuali, Waledac sarebbe composta da non meno di 20mila-30mila PC-zombie assoggettati, anche se per il momento non si sarebbe registrata alcuna particolare attività svolta dalla botnet in questione: i suoi padroni probabilmente attendono che <strong>l'ondata di spam di San Valentino</strong>, farcita di migliaia di messaggi esca che fanno riferimento ad una fantomatica cartolina d'amore che è in realtà il veicolo del malware, faccia il suo effetto. Quando i numeri si saranno avvicinati a quelli di un tempo, quando la massiccia operazione di scansione delle macchine infette alla ricerca di indirizzi email e password sarà a buon punto, allora torneranno a colpire.<br><br>Le armi dei malintenzionati, inoltre, in questo ultimo periodo si stanno affinando sempre di più. È di questi giorni <a href="http://www.theregister.co.uk/2009/02/12/new_virut_strain/" target="_blank">la notizia</a> di una nuova variante del <a href="http://securitylabs.websense.com/content/Blogs/3300.aspx" target="_blank">già noto</a> <em>Virut</em> (anche <a href="http://blog.trendmicro.com/virux-cases-escalate/" target="_blank">noto</a> come <em>Virux</em>), un malware che in alcune versioni è in grado di <strong>diffondersi anche attraverso script PHP o ASP</strong> infetti: quando l'utente visita un sito compromesso, un <em>iframe</em> viene attivato per contagiare la macchina locale con lo stesso tipo di malware.<br><br>E se tutto questo non bastasse, c'è anche <a href="http://www.internetevolution.com/author.asp?section_id=717&amp;doc_id=172002" target="_blank">un'altra arma</a> nell'arsenale dei cattivoni: <strong>clonare i siti delle aziende di sicurezza</strong>, produttori di antivirus in primis. Si crea una copia perfetta, a parte qualche piccola sgradita sorpresa nascosta del codice, si attacca il sito originale con un'aggressione DDoS per renderlo inoperativo e poi ci si mette comodi ad aspettare. Nella migliore (si fa per dire) delle ipotesi, i comuni utenti in cerca di protezione finiranno per infettarsi proprio dove dovrebbero sentirsi più al sicuro.<br><br><em>Luca Annunziata </em>

Fonte: Punto Informatico

Roma - I bollettini di sicurezza pubblicati da <a href="http://www.microsoft.com" target="_blank">Microsoft</a> per il mese di febbraio sono quattro, e in totale correggono otto vulnerabilità relative a Internet Explorer, Exchange Server, SQL Server e Office Visio. <br><br>I due bollettini classificati da Microsoft con il più elevato grado di importanza sono l'<a href="http://www.microsoft.com/italy/technet/security/bulletin/ms09-002.mspx" target="_blank">MS09-002</a>, riguardante IE, e l'<a href="http://www.microsoft.com/italy/technet/security/bulletin/ms09-003.mspx" target="_blank">MS09-003</a>, riguardante invece Exchange Server. Il primo è un aggiornamento di sicurezza cumulativo per il browser di Windows che risolve due vulnerabilità <em>critiche</em>, entrambe potenzialmente innescabili visitando una pagina web contenente del codice maligno. I due bug affliggono esclusivamente IE7, ma il bollettino contiene anche la precedente patch cumulativa di dicembre (<a href="http://www.microsoft.com/italy/technet/security/bulletin/ms08-073.mspx" target="_blank">MS08-073</a>) e la patch straordinaria del 17 dicembre (<a href="http://www.microsoft.com/italy/technet/security/bulletin/ms08-078.mspx" target="_blank">MS08-078</a>). <br><br>Il secondo bollettino critico tratta invece due vulnerabilità che interessano tutte le versioni ancora supportate di Exchange Server. La più grave delle due falle riguarda l'esecuzione di codice a distanza nel contesto di sicurezza del <em>service account</em> di Exchange, ed è innescata dall'elaborazione di un messaggio malformato nel formato TNEF (Transport Neutral Encapsulation). L'altra vulnerabilità può invece essere utilizzata per lanciare attacchi di denial of service.
Gli altri due bollettini, l'<a href="http://www.microsoft.com/italy/technet/security/bulletin/ms09-004.mspx" target="_blank">MS09-004</a> e l'<a href="http://www.microsoft.com/italy/technet/security/bulletin/ms09-005.mspx" target="_blank">MS09-005</a>, sono invece entrambi classificati come "importanti". Il primo tratta di una vulnerabilità in SQL Server, ed in particolare nelle versioni 2000 e 2005, che potrebbe consentire ad un aggressore di eseguire del codice a distanza a fronte di una query con un parametro malformato inviata alla extended store procedure <em>sp_replwritetovarbin</em>. Microsoft sottolinea come la vulnerabilità non possa essere sfruttata in modo anonimo, ma necessita di un account valido o di un attacco di SQL Injection. Questa vulnerabilità era già stata resa nota lo scorso mese con la pubblicazione di <a href="http://www.microsoft.com/italy/technet/security/advisory/961040.mspx" target="_blank">questo advisory</a>.<br><br>L'ultimo bollettino è relativo a tutte le versioni attualmente supportate di Office Visio, e descrive tre diverse falle che possono consentire l'esecuzione di codice in modalità remota mediante l'apertura di un documento Visio malformato.<br><br>Secondo SANS Institute, che come tradizione ha pubblicato <a href="http://isc.sans.org/diary.html?storyid=5836" target="_blank">una tabella sinottica</a> dei bollettini Microsoft di questo mese, attualmente l'unica vulnerabilità per cui esiste un exploit pubblico è quella relativa a SQL Server. <br><br>Maggiori informazioni sulle falle appena corrette da Microsoft si possono reperire <a href="http://blogs.technet.com/feliciano_intini/archive/2009/02/10/analisi-di-rischio-sui-bollettini-di-sicurezza-microsoft-febbraio-2009.aspx" target="_blank">sul blog</a> di Feliciano Intini, chief security advisor di Microsoft Italia.

Fonte: Punto Informatico

Roma - <em>Conficker</em>, il worm della <a href="http://kingofgng.com/2009/01/23/conficker-il-worm-della-tempesta-perfetta/" target="_blank">tempesta perfetta</a> che ha conosciuto <a href="http://punto-informatico.it/2526997/PI/News/worm-conficker-continua-sua-corsa.aspx" target="_blank">una diffusione senza precedenti</a> a causa (almeno inizialmente) della nota vulnerabilità del servizio <em>Windows Server</em> descritta nel bollettino <a href="http://www.microsoft.com/italy/technet/security/Bulletin/MS08-067.mspx" target="_blank">MS08-067</a>, è diventato l'obiettivo dichiarato di una peculiare alleanza tra <a href="http://www.opendns.com/" target="_blank">OpenDNS</a> e <a href="http://www.kaspersky.com/it/" target="_blank">Kaspersky</a>, seriamente intenzionati a "tagliare i viveri" al worm <strong>bloccando la diffusione</strong> e augurabilmente gli effetti ultimi (tutt'ora ignoti) dell'epidemia informatica.<br><br>Alla base dell'alleanza c'è la funzionalità <em>Botnet Protection</em>, che OpenDNS intende offrire agli amministratori di sistema come remota (in tutti i sensi) difesa contro la diffusione di Conficker: evento inevitabile una volta che il worm fosse riuscito a infettare anche una sola macchina all'interno di una LAN aziendale.<br><br>Kaspersky fornirà a OpenDNS le sue conoscenze sull'algoritmo di generazione casuale dei nomi di dominio codificato nel malware, caratteristica grazie alla quale i malware writer possono scegliere ogni giorno un dominio, registrarlo e posizionarvi l'infrastruttura software che servirà da interfaccia tra il codice aggiornato (o gli eventuali ordini) in remoto e il vermicello ben nascosto sulla macchina zombificata in locale.
Se la protezione da botnet di OpenDNS si allerta e individua la presenza di Conficker, la summenzionata comunicazione tra client e sever viene bloccata, lo scambio di dati all'interno della botnet tagliato e l'admin della LAN protetta contattato sul tentativo di <em>outbreak</em> in corso sul suo network.<br><br>Passando poi a Kaspersky, oltre che a occuparsi di sicurezza informatica la società russa con sede a Mosca deve anche difendersi dalle polemiche scaturite dal <a href="http://punto-informatico.it/2546764/PI/News/kaspersky-vittima-un-hacker.aspx" target="_blank">recente incidente</a> ai suoi server USA, dove un hacker è riuscito a sfruttare una falla per mettere a rischio la sicurezza delle informazioni di migliaia di utenti.<br><br>Nel chiarire i retroscena dell'incidente, Kaspersky <a href="http://news.cnet.com/8301-1009_3-10159640-83.html?part=rss&amp;subj=news&amp;tag=2547-1_3-0-20" target="_blank">sostiene</a> che l'hacker ha lasciato ben poco tempo (1 ora) per la replica dopo aver avvertito la società dell'esistenza della falla, <strong>una falla le cui conseguenze sull'immagine di una società impegnata nella sicurezza potrebbero essere pesanti</strong>. Tra l'altro Unu, l'hacker che ha preso di mira il dominio usa.kaspersky.com, gongola dicendo di essere riuscito a penetrare anche nei server di <em>BitDefender</em>, altra nota azienda che produce software antivirale.<br><br><em>Alfonso Maruccia </em>

Fonte: Punto informatico

Cellulare, webcam e proiettore e col web i sensi diventano sei



Un TELEFONINO, una webcam, un mini proiettore e, soprattutto, una connessione web. In tutto 300 euro di spesa, ovvero quanto hanno speso gli studenti e iricercatori del gruppo "Fluid Interfaces" del MIT Media Lab nel Massachusetts per mettere a punto un dispositivo indossabile in grado di trasformare qualsiasi superficie in uno schermo interattivo. Una sorta di senso per l'uomo. Sì, perché lo scopo di questa combinazione hi-tech è quella di fornire un supporto informativo accessorio a quello sviluppato dai cinque sensi, sfruttando l'immenso bacino di informazioni e conoscenze offerto dal web.

Ecco come funziona. La fotocamera legge le informazioni di partenza dalla superficie inquadrata; il telefonino, tramite uno speciale software, le elabora con l'ausilio del web, e proietta sempre sulla stessa superficie il risultato delle proprie ricerche. Questo prototipo, frutto di quattro mesi di lavoro, è la versione finale di una soluzione inizialmente basata su un braccialetto in grado di leggere i codici a barre dei prodotti, evolutosi poi in un dispositivo più sofisticato, da indossare a tracolla sopra il petto.

Grazie a quattro tappi colorati sulle dita di una mano, i gesti effettuati dall'utente vengono riconosciuti dal dispositivo che li "vede" tramite la webcam e li interpreta come comandi. Ad ogni movimento delle dita, è possibile far corrispondere un diverso comando, e l'effetto finale ricorda molto da vicino quello che, solo in fantascienza, i fratelli Wachowsky avevano immaginato nel loro film culto "Matrix", con la realtà virtuale proiettata su superfici reali.

In questo video, realizzato dal MIT Media Lab, vengono mostrati una serie di funzioni di questo prototipo.

Tra tanti c'è, per esempio, la possibilità di "chiedere al telefonino" di scattare una fotografia, semplicemente disegnando un quadrato con le proprie dita intorno all'area interessata; in seguito, utilizzando il proiettore del prototipo sarà possibile riguardare a casa, su un muro o su un foglio bianco, tutte le immagini catturate.

Ancora. Per conoscere lo stato del proprio volo o avere maggiori informazioni su un prodotto in vendita in un supermercato, basta semplicemente mostrare al dispositivo la carta di imbarco o l'etichetta del oggetto in acquisto, e questi è in grado di ritrovare tramite web, informazioni utili come eventuali ritardi in partenza o l'ecocompatibilità del prodotto esposto.

Naturalmente sono possibili anche operazioni più semplici come controllare l'ora, leggere le email o digitare un numero di telefono per una chiamata vocale. Ma con il prototipo MIT, va detto, assumono un fascino tutto nuovo, visto che l'orologio o la tastiera, entrambi virtuali, vengono proiettati sul nostro polso o sul palmo della mano, e sempre tramite gesti è possibile scegliere di volta in volta l'applicazione da utilizzare.

Insomma, massima informazione ed utilità con il minimo sforzo. Sono queste le parole chiave con cui studenti e professori del laboratorio Fluid Interfaces, hanno presentato orgogliosamente il loro prototipo al pubblico, durante il TED (Technology, Entertainment, Design) 2009.

L'idea di base è quella di voler fornire agli utenti, nuove interfacce che superino le ristrettezze imposte, in termini di superficie, dagli attuali display, muovendosi sempre più verso un maggior sfruttamento degli spazi su "tre dimensioni". Se infatti questo è il momento dei display touchscreen, soprattutto per quel che riguarda i cellulari, il futuro vede nel "riconoscimento gestuale" uno dei più accreditati spazi di sviluppo per prodotti commerciali innovativi. Negli ultimi tre anni grandi aziende come Nokia, Sony Ericsson e Samsung, hanno depositato numerosi brevetti di soluzioni che riconoscono il movimento manuale, e lo tramutano in comandi per il cellulare.

Al momento la soluzione del MIT risulta molto immatura per diventare un prodotto commerciale ma stupisce per la sua semplicità (specie nei componenti utilizzati). Traccia però una via da seguire. Pur nel suo essere molto artigianale, presenta degli interessanti spunti sotto l'aspetto delle possibili nuove forme di interazione uomo-macchina ed è un chiaro simbolo dell'attuale trend tecnologico. L'unione tra riconoscimento gestuale e connettività web ci dà un anticipo di futuro. Un futuro nel quale il nostro accesso alle informazioni diventerà sempre più "fisico" e per questo anche più coinvolgente ed efficace.


Fonte: La Repubblica

Il più popolare software di VoIP al mondo, 400 milioni di utenti, lancia la sua quarta versione. Che adesso consuma meno banda grazie a un nuovo code audio. Parla Enrico Noseda, business development director



UN VOLTO tutto nuovo per Skype, il più popolare software VoIP al mondo con i suoi 400 milioni di utenti. Oggi, con l'uscita della la quarta versione, si consuma una vera e propria svolta: il programma è riuscito a mettere al posto alcune cose che si trascinavano da molto tempo. "Abbiamo cambiato l'interfaccia utente ed erano cinque anni che non accadeva. Immaginiamo com'era Skype cinque anni fa: potevi solo fare la chat e chiamare altri utenti Skype. Poi si sono aggiunte tante altre cose, ma l'interfaccia era rimasta la stessa", dice a Repubblica.it Enrico Noseda, business development director di Skype. Risultato: le novità si erano affastellate ed erano scomode da raggiungere, per l'utente. Adesso vengono messe in un nuovo ordine, come ha potuto verificato Repubblica.it, provando in anteprima la nuova versione.

"Adesso tutto ruota intorno ai contatti. Clicchi su uno dei tuoi e puoi scegliere se fare una chiamata, una videochiamata oppure se chiamarlo al numero telefonico dell'ufficio o del cellulare", aggiunge Noseda. Una nuova comodità è che il programma pesca in automatico i numeri di telefono aggiunti dall'utente all'interno del profilo e li rende subito visibili agli altri, che con un clic possono usarli per fare partire la chiamata. "Significa che ora diventa molto più facile chiamare numeri di telefono". Tanto di guadagnato per il business di Skype, che infatti trae la gran parte dei propri ricavi dalle chiamate ai numeri telefonici normali (sono le sole che fa pagare).

Il tutto appare ora in una finestra Skype molto più grande di quella a cui siamo abituati, ma è possibile riportarla alle vecchie dimensioni con il comando Visualizza/Visualizzazione compatta. Beneficia, della nuova interfaccia, anche la videochiamata: ora è in una finestra allargata.

Ci sono anche novità sostanziali. "Abbiamo un nuovo codec audio, che dà la stessa qualità consumando la metà della banda rispetto alla versione precedente di Skype". Se abbiamo banda sufficiente, invece, possiamo provare un livello di qualità superiore, chiamata da Skype "super wideband". È di una qualità mai sperimentata prima su Skype, ma bisognerà pazientare: richiede microfoni o telefoni usb specifici, compatibili con la super wideband. Arriveranno "nei prossimi mesi".

Per gli utenti italiani c'è un'altra novità recente: sono disponibili da qualche settimana i primi numeri con prefisso geografico di città italiane e utilizzabili con Skype. In sostanza ci permettono di ricevere chiamate a un numero telefonico normale, aggiuntivo rispetto a quello che abbiamo a casa. Quando ci chiamano, squilla la nostra finestra di Skype oppure un telefono speciale (se ne abbiamo comprato uno che abbia Skype caricato sopra, come se fosse un computer). Gli utenti italiani per anni hanno subito la discriminazione di non poter attivare, con Skype, numeri della propria città. Il motivo è stato una regolamentazione nazionale VoIP che non ha pari in altri Paesi d'Europa. Di recente, però, Skype ha trovato un compromesso con le norme: permette agli italiani di attivare un numero con il prefisso della propria città di residenza. L'utente certifica, in fase di attivazione, di avere residenza in quella città. In questi giorni, però, non è possibile richiedere numeri italiani: al momento Skype ha esaurito la scorta.

Non è stato superato invece un altro limite di Skype per gli utenti italiani: costano ancora molto care le telefonate ai cellulari dei nostri operatori. Circa il doppio, con Skype, rispetto alle tariffe di altri servizi VoIP come Eutelia, Ehiweb. Ma non è il solo aspetto in cui Skype si mostra in ritardo rispetto ai concorrenti. Solo di recente ha lanciato una versione che funziona sui cellulari, la quale però ha tariffe molto più care rispetto a quelle di altri servizi VoIP in mobilità (per esempio Truphone, Fring o l'italiano Noverca). Il software mobile di Skype non consente inoltre agli utenti italiani di telefonare (ma solo di fare la chat). Eccoci ancora una volta discriminati...

Infine, Skype continua nella sua orgogliosa autarchia: è il solo software VoIP non-standard. Richiede quindi telefoni specifici, marchiati Skype (ma funziona con qualsiasi microfono e cuffia, per fortuna) e non consente di telefonare utenti VoIP di altri servizi.

Ciononostante, il successo di Skype non si arresta. I dati 2008 appena pubblicati dalla sua casa madre, eBay, parlano di profitti in crescita del 26 per cento, a quota 145 milioni, rispetto all'anno precedente. Skype è l'azienda eBay che si è comportata meglio nel 2008, mentre la casa madre ha subito il maggiore tracollo di ricavi della sua storia. Ma si sa: durante la crisi, cresce la voglia di chiamate low cost o gratis. E, per questo, Skype è la prima soluzione che viene in mente.

Fonte: La Repubblica

Roma - A sollevare la questione ci ha pensato <strong>Long Zheng</strong>, <a href="http://www.istartedsomething.com/20090130/uac-security-flaw-windows-7-beta-proof/" target="_blank">sulle pagine</a> del suo blog <em>Start Something</em>. Che Microsoft abbia deciso di dare ascolto ai molti utenti che hanno giudicato lo <em>User Account Control</em> (UAC) di Vista un po' troppo invadente è ormai <a href="http://punto-informatico.it/2454820/PI/News/pdc2008-ed-ecco-voi-windows.aspx" target="_blank">cosa</a> <a href="http://punto-informatico.it/2417163/PI/News/windows-sale-sul-palcoscenico.aspx" target="_blank">nota</a>: ma che nel farlo abbia potuto commettere un errore tale da compromettere del tutto la sicurezza del sistema operativo è la tesi sostenuta da Zheng <a href="http://www.withinwindows.com/2009/01/30/malware-can-turn-off-uac-in-windows-7-by-design-says-microsoft" target="_blank">assieme</a> a Rafael Rivera. Per dimostrarlo ha anche pubblicato un attacco proof-of-concept: programmandolo in VBScript.<br><br>La tesi di Zheng è la seguente. Il nuovo UAC non è più configurato per avvisare di qualunque modifica apportata al sistema, e attribuisce al software installato da Microsoft stessa dei certificati che dovrebbero garantire l'attivazione e disattivazione di certe caratteristiche dell'OS basandosi sul riconoscimento dei certificati. Il problema, spiega il blogger, è che <strong>anche l'UAC fa parte di questo meccanismo</strong>: se disabilitato l'utente non viene avvisato. E basta una combinazione di tasti digitata via script per farlo.<br><br>In pratica, tramite una serie di input, UAC si spegne da solo senza neppure mostrare una singola finestra di conferma. Per funzionare, l'utente attivo sulla macchina deve appartenere al gruppo degli <em>Administrator</em>: una circostanza neppure troppo rara, ma che pone appunto un limite a questa falla, visto anche che Microsoft <a href="http://www.istartedsomething.com/20090131/microsoft-dismisses-windows-7-uac-security-flaw-insists-by-design/" target="_blank">ha già chiarito</a> che <strong>non intende modificare alcunché</strong> di questo aspetto del suo sistema operativo di <a href="http://blogs.msdn.com/e7/archive/2009/01/30/our-next-engineering-milestone.aspx" target="_blank">prossima uscita</a> (e potrebbe essere <a href="http://arstechnica.com/microsoft/news/2009/01/more-proof-that-microsoft-wants-windows-7-out-in-2009.ars" target="_blank">più prossima</a> di quanto si sia fin qui prospettato).
È vero che un sistema di sicurezza che può essere messo fuori uso da un trucchetto come una combinazione di tasti di una tastiera virtuale <a href="http://www.betanews.com/article/The_oldest_trick_in_the_book_literally_defeats_UAC_in_Windows_7/1233331396" target="_blank">è davvero</a> una circostanza insolita, ma è altrettanto vero - come <a href="http://www.informationweek.com/blog/main/archives/2009/02/windows_7_secur.html?cid=RSSfeed_IWK_ALL" target="_blank">ricorda</a> <em>InformationWeek</em> - che un attacco del genere dovrebbe venire veicolato da un file arrivato da Internet, e che il sistema operativo dovrebbe comunque avvisare che si sta per eseguire del codice scaricato dalla rete e che dunque potrebbe non essere sicuro. <strong>Un livello di sicurezza in più, quindi, esiste già</strong>: e <a href="http://www.dailytech.com/Windows+7+UAC+Leaves+Door+Open+for+Attacks/article14127.htm" target="_blank">ci sono</a> anche altri espedienti che possono mettere al sicuro dalla vulnerabilità descritta da Zheng.<br><br>Innanzi tutto l'utente può, a suo piacimento, variare le impostazioni UAC per ripristinare una modalità simile a quella di Vista. Noiosa, probabilmente, con i suoi continui <em>alert</em> di sicurezza che interrompono il lavoro, ma efficace. In secondo luogo, ma questo è un obiettivo che dovrebbe essere quasi dato per scontato, <strong>si potrebbe evitare di lavorare (o usare il proprio PC per diletto) utilizzando un account Administrator</strong>: che è la modalità di default al termine dell'installazione, ma che buona norma vorrebbe disattivata non appena si terminano le normali procedure di manutenzione della macchina.<br><br><em>Luca Annunziata </em>

Fonte: Punto informatico

Roma - Ebbene sì, il trojan c'è e si vede in giro. Certo <strong>bisogna inserire la propria password di sistema perché agisca</strong>, e bisogna pure aver violato la legge scaricando un pacchetto di installazione di iWork 09 o un crack per Photoshop CS4: ma la favola dei Mac scevri da ogni contaminazione virale da molti viene messa in soffitta.<br><br>A lanciare l'allarme trojan è stata <strong>Intego</strong>, che ha immediatamente <a href="http://www.intego.com/news/ism0901.asp" target="_blank">ridenominato</a> l'applicazione maligna come <em>OSX.Trojan.iServices.A</em> <a href="http://www.zeropaid.com/news/9980/Trojan+Found+in+Pirated+Copies+of+Apple+iWork+%2709" target="_blank">specificando</a> di averla individuata in un installer per la suite di ufficio di Apple scaricata via BitTorrent. Agli onesti acquirenti di software originale la cosa non interessa minimamente, visto che in questo caso si tratta di <strong>versioni pirata che circolano sul P2P</strong>: per gli altri sfortunati 20mila o poco più che invece hanno deciso di lavorare alle spalle dei programmatori, si apre un vaso di pandora colmo di problemi.<br><br>Con il trojan installato, infatti, <strong>il Mac diviene accessibile da remoto</strong> per tutta una serie di operazioni: Intego non specifica quali siano, ma chiarisce che è anche possibile che a bordo venga installato del software ulteriore che potrebbe causare ben altri danni. Stessa faccenda <a href="http://www.crunchgear.com/2009/01/26/heads-up-theres-a-trojan-in-a-popular-pirated-mac-photoshop-cs4-distro/" target="_blank">riguarda</a> pure chi ha scaricato, sempre abusivamente, una versione completa di crack della Creative Suite 4 di Adobe: in questo caso il trojan, <a href="http://www.intego.com/news/ism0902.asp" target="_blank">identificato</a> dalla sigla <em>OSX.Trojan.iServices.B</em>, effettua anche una segnalazione all'autore del codice dell'avvenuta installazione, procedendo poi a sbloccare il software pirata ma esponendo il computer a rischi analoghi al caso precedente.
Intego, che produce un antivirus per Mac OSX che assicura sia in grado di proteggere l'utente da queste due nuove minacce, restringe la diffusione di questo secondo assalto a circa 5mila utenti: in totale ci sarebbero insomma in circolazione qualcosa più di <strong>25mila Mac infetti</strong>, ciascuno dei quali dovrebbe portare in dote una versione crackata di iWork e CS4 oltre ad una bella backdoor installata nel sistema grazie alle password fornite dall'incauto proprietario della macchina. <br><br>Una eventualità che potrebbe essere scongiurata unicamente con l'introduzione di pacchetti di installazione <em>trusted</em> (vale a dire verificati direttamente da Apple prima di metterli in circolazione), ma a tutto discapito della facilità di utilizzo dei Mac e della <strong>rapidità</strong> con la quale gli aggiornamenti o le nuove versioni di un programma potrebbero essere rilasciate: se ogni file dovesse passare prima per le mani dell'azienda di Cupertino, i tempi di rilascio si allungherebbero senz'altro.<br><br>Un problema, quello dell'affidabilità del software, che proprio Apple ha invece deciso di affrontare in questa maniera per il suo <strong>iPhone</strong>: dopo l'iniziale chiusura della piattaforma proprio per ragioni di affidabilità, la <a href="http://punto-informatico.it/2219130/Telefonia/Commenti/perche-iphone-sdk.aspx" target="_blank">decisione</a> di aprire l'SDK agli sviluppatori è stata stemperata dalla necessaria <strong>approvazione preventiva</strong> della Mela per ogni applicazione che finisca nell'AppStore. <a href="http://punto-informatico.it/2508208/PI/Brevi/appstore-due-pesi-due-misure.aspx" target="_blank">Scatenando</a> le polemiche più accese in caso di negato ingresso, e complicando la vita a tutti i developer per stabilire con esattezza i tempi di ingresso dei loro programmi sul mercato.<br><br>Sebbene la scelta di Apple non si sia rivelata troppo popolare tra gli addetti ai lavori, forse a Mountain View oggi c'è qualcuno che <a href="http://arstechnica.com/open-source/news/2009/01/an-android-market-application-has.ars" target="_blank">pensa</a> che tutto sommato non gli sarebbe dispiaciuto aver fatto qualcosa di simile anche con <strong>Android</strong> e il suo Marketplace. <em>MemoryUp Personal</em>, piccolo software che avrebbe dovuto avere il compito di liberare memoria RAM per consentire la più rapida esecuzione di altri programmi sviluppato da <a href="http://www.emobistudio.com/" target="_blank">eMobiStudio</a>, si è rivelato una piccola serpe in seno: decine di utenti hanno <strong>lamentato perdite di dati</strong> connesse all'utilizzo di questa applicazione, accusata anche di fare spam con la lista contatti presente nel cell.<br><br><a href="http://www.readwriteweb.com/archives/googles_open_phone_open_to_attack.php" target="_blank">Accuse</a> respinte al mittente da Robert Lee, di eMobiStudio, sulle pagine di <em>Wired</em>: "Siamo molto seccati da queste notizie - <a href="http://blog.wired.com/gadgets/2009/01/rogue-googlepho.html" target="_blank">ha detto</a> - Qualsiasi danno sia stato provocato il nostro prodotto non c'entra nulla". Nonostante queste affermazioni, tuttavia, MemoryUp è sparito dalle pagine del Android Marketplace: non è chiaro se si sia trattato di una decisione dell'azienda che lo produce o di Google, ma in ogni caso eMobiStudio starebbe tentando di contattare gli utenti vittime del problema, che hanno inondato la pagina del software di commenti negativi, per tentare di risalire alla causa prima dei danni riscontrati.<br><br><em>Luca Annunziata </em>

Fonte: Punto Informatico

Roma - Il CEO di AMD, <strong>Dirk Meyer</strong>, è categorico: tra un po' non ci sarà quasi più <strong>nessuna differenza tra notebook e netbook</strong>, con i primi che andranno gradualmente verso l'adozione di formati più compatti e componentistica più conveniente, e i secondi che cresceranno gradualmente di dimensione e si piazzeranno su fasce di prezzo sostanzialmente simili agli altri. È per questo che, spiega Meyer, la sua azienda non ha in tasca alcuna soluzione per combattere in una arena popolata da Intel Atom e Via Nano.<br><br>L'idea di Meyer, più volte ribadita in passato e divenuta la risposta standard a domande di questo tipo rivolte dai giornalisti ad AMD durante il CES, è corroborata dalle uscite che il chipmaker di Sunnyvale e i suoi partner hanno in programma per i prossimi mesi: laptop basati sula <a href="http://punto-informatico.it/2517374/PI/News/athlon-fa-quasi-rima-atom.aspx" target="_blank">piattaforma Yukon</a>, <strong>leggeri e con schermi da 12 pollici</strong>, autonomie accettabili (da 180 a 240 minuti circa) e allestimenti hardware di poco inferiori ai loro fratelli maggiori da 14 pollici in su.<br><br>Non è un caso, per altro, se nel corso di questi mesi <a href="http://punto-informatico.it/2456281/Telefonia/News/eee-pc-1000h-si-fa-modem-3g.aspx" target="_blank">sia Asus</a> che gli <a href="http://punto-informatico.it/2454742/PI/News/asus-remixa-eee-pc-dell-stira-inspiron-mini.aspx" target="_blank">altri concorrenti</a> del segmento netbook <a href="http://punto-informatico.it/2409844/PI/News/toshiba-svela-netbook-remixato.aspx" target="_blank">si siano</a> <strong>affaccendati a tirare fuori sempre più versioni</strong> (anche <a href="http://punto-informatico.it/2429347/PI/News/eee-pc-atteggia-macbook-air.aspx" target="_blank">lussuose</a>) dei propri prodotti: <a href="http://arstechnica.com/hardware/news/2009/01/amd-ceo-netbooknotebook-distinction-will-blur.ars" target="_blank">dice Meyer</a> che i consumatori che fanno dei compromessi per scegliere il prezzo di un netbook devono rinunciare "a una esperienza PC completa, in particolare per quanto riguarda grafica e capacità multimediali". Quello che Meyer non dice, e che invece dicono altri dirigenti AMD interpellati al riguardo è che il valore di mercato delle piattaforme netbook <a href="http://punto-informatico.it/2526976/PI/News/netbook-un-boom-travolgente-forse-troppo.aspx" target="_blank">è scarso</a>: <strong>partire oggi probabilmente si rivelerebbe poco remunerativo</strong> se non addirittura un investimento in perdita.
Se AMD e il suo CEO avranno ragione lo dirà il futuro, ma è senz'altro vero che <strong>i netbook di oggi sono molto diversi</strong> da quelli lanciati appena un anno addietro. Basta guardare al nuovo Acer Aspire One D150-B che, oltre al citato schermo da 10 pollici, <a href="http://www.t3.com/news/acers-10-inch-aspire-one-netbook-launches?=37919" target="_blank">monta</a> anche un Atom N280 (appena pochi megahertz più veloce del predecessore N270 montato sulla versione base), 2GB di RAM e un disco rigido da 160GB. Tutto per rientrare nei limiti imposti da Microsoft per installare Windows XP sulla macchina, ormai l'OS obbligato sui netbook, ma per compensare ci sono pure batteria a 6 celle e moduli 3G o WiMAX.<br><br>I prezzi <a href="http://www.morse.it/contenuti/8261.php" target="_blank">annunciati</a> spaziano <strong>da 329 a 449 euro</strong>, con quest'ultimo prezzo riferito alla versione che integra il modem 3G. Fatta eccezione per la CPU (e il relativo chipset), non c'è poi molta differenza tra le <a href="http://www.pctuner.net/news/10502/Netbook-Acer-Aspire-One-D150/" target="_blank">caratteristiche</a> di netbook e un notebook di fascia medio-bassa: la differenza è che l'Atom non gode di alcune delle caratteristiche che rendono una CPU Core 2 Duo particolarmente performante, senza contare che il <a href="http://www.intel.com/design/chipsets/embedded/945gse/index.htm" target="_blank">chipset</a> incorpora una VGA (la GMA 950) che risale almeno ad una generazione fa - se non due - dei prodotti pensati per la mobilità.<br><br>C'è anche un altro fattore da registrare e tenere in considerazione: uno dei possibili sconfitti di questa battaglia per la portabilità di Internet potrebbe essere <strong>WiMAX</strong>. Nokia, che <a href="http://punto-informatico.it/1839207/Telefonia/News/nokia-gioca-un-poker-las-vegas.aspx" target="_blank">tra i primi</a> ha lanciato un dispositivo di classe MID, ha annunciato nelle scorse ore che intende mettere fine alla produzione della <a href="http://punto-informatico.it/2240631/Telefonia/News/nokia-n810-arrivo-wimax-edition.aspx" target="_blank">versione</a> equipaggiata di modulo WiMAX del suo <a href="http://punto-informatico.it/2092498/Telefonia/News/nokia-n810-meno-phone-piu-tablet.aspx" target="_blank">N810</a>: la domanda per questa versione, <a href="http://news.cnet.com/8301-17938_105-10149660-1.html?part=rss&amp;tag=feed&amp;subj=Crave" target="_blank">pare</a>, non soddisferebbe le attese. L'N810 WiFi resta al suo posto nella gamma Nseries del produttore finlandese.<br><br><em>Luca Annunziata</em>

Fonte: Punto Informatico

Roma - Il worm <a href="http://punto-informatico.it/2489050/PI/News/un-worm-minaccia-pc-windows.aspx" target="_blank">Conficker</a>, che lo scorso ottobre è stato tra i primi malware ad approfittare di una grave vulnerabilità zero-day di Windows, continua a diffondersi a ritmi allarmanti. A riportarlo è la nota società finlandese <a href="http://www.f-secure.it/" target="_blank">F-Secure</a>, secondo cui la scorsa settimana una nota variante di Conficker, la "B", è riuscita a infettare oltre un milione di PC in meno di 24 ore.<br><br>Ad oggi, Conficker.B sarebbe penetrato su almeno 9 milioni di macchine, sfruttando come vettori di attacco Internet, condivisioni di rete aperte e chiavette USB. Dal momento però che questa versione del worm sfrutta la stessa falla utilizzata dal suo progenitore, i computer a rischio sono soltanto quelli che non sono stati ancora aggiornati con <a href="http://www.microsoft.com/italy/technet/security/Bulletin/MS08-067.mspx" target="_blank">la patch</a> pubblicata da Microsoft lo scorso 23 ottobre.<br><br>Conficker.B è stato avvistato per la prima volta intorno a metà dicembre, e come testimonia <a href="http://blogs.technet.com/feliciano_intini/archive/2008/12/31/auguri-col-worm-la-variante-conficker-b-in-circolazione-in-italia.aspx" target="_blank">questo post</a> di Feliciano Intini, chief security advisor di Microsoft Italia, ha cominciato a diffondersi nel Bel Paese dopo le festività natalizie.
"Il problema è che questa nuova variante del worm non solo tenta la propagazione sfruttando i sistemi non ancora aggiornati con la patch MS08-067, ma tenta di replicarsi utilizzando password deboli delle utenze amministrative", spiega Intini nel proprio blog. "Questo tipo di dinamica sta provocando due effetti collaterali significativi: il tentativo massiccio (migliaia di tentativi) di indovinare la password con questo dictionary attack può causare delle serie congestioni di rete (e quindi a catena un collasso della connettività di rete) e un vero e proprio DoS verso i sistemi di autenticazione che utilizzano l'account lockout (ossia il blocco dell'utenza dopo un certo numero di password errate)". <br><br>Informazioni dettagliate sul worm sono state pubblicate il 7 gennaio anche <a href="http://blogs.technet.com/itasupport/archive/2009/01/05/sicurezza-aggiornamento-riguardo-al-worm-win32-conficker-b.aspx" target="_blank">sul sito</a> del supporto tecnico enterprise di Microsoft. Il 14 gennaio, invece, in occasione della pubblicazione del bollettino <a href="http://punto-informatico.it/2524577/PI/News/sicurezza-patch-day-microsoft-rim-oracle.aspx" target="_blank">MS09-001</a>, BigM ha distribuito ai propri utenti una nuova versione del Malicious Software Removal Tool capace di riconoscere ed estirpare la famiglia di malware Conficker.

Fonte: Punto Informatico

Dopo aver lanciato sul mercato Splashtop, un sistema operativo linux-based in grado di fornire le funzioni essenziali quali browser e client di instant messaging nell'arco di pochi secondi, Asus presenta ora instant boot, una funzione che mira a ridurre drasticamente i tempi di avvio del sistema operativo.

Dal punto di vista tecnico, il lavoro di Asus è stato quello di sfruttare al meglio gli stati S3 e S4 dell'ACPI (Advanced Configuration and Power Interface) conosciuti come stati di STR (Suspend to RAM) il primo e di ibernazione il secondo. In questo modo viene scavalcata ogni operazione del Bios e i dati necessari al ripristino del sistema sono disponibili molto più in fretta rispetto ad un avvio standard, in questo modo, Asus è in grado di garantire l'operatività del sistema in circa 3 secondi. Instant boot consente di sfruttare due modalità, la prima definita "Fast mode" utilizza lo stato S3, immagazzinando tutti i dati necessari nella memoria RAM, per questo motivo non è possibile mai togliere corrente al PC, mentre la seconda, identificata come "regular mode" si basa sullo stato S4 e consente di avviare il sistema in circa 20 secondi.

Per fruire del nuovo instant boot, al momento, Asus ha rilasciato alcuni aggiornamenti Bios destinati solo a schede madri Asrock entry-level basate su chipset AMD 780G e 790GX e Intel P45 e P43.

dove devo andare per scaricare KolourPaint
non lo riesco a scaricarlo aiutatemi

Gironzolando per il web ho trovato un sito che sembra interessante
sopratutto perche' ha dei programmi gratuiti.
vi linko l' indirizzo in modo che qualcuno ( a caso ) verifichi che siano programmi validi

http://www.4yougratis.it/software/grafica_...oto_ritocco.htm

Roma - Gli esperti di sicurezza di quasi una quarantina di organizzazioni, tra le quali compaiono aziende come Microsoft, Oracle, EMC ed Apple, hanno congiuntamente stilato <a href="http://www.sans.org/top25errors/#s4" target="_blank">una classifica</a> che elenca i 25 errori di programmazione più deleteri per la sicurezza dei sistemi informatici.<br><br>L'elenco, alla cui redazione hanno collaborato il Department of Homeland Security, la National Security Agency, SANS Institute e <a href="http://www.mitre.org" target="_blank">MITRE</a>, prende in considerazione errori molto comuni quali la mancata verifica del tipo e della quantità di dati in input (spesso causa dei cosiddetti <em>buffer overflow</em>), l'utilizzo di algoritmi crittografici fallati, la non corretta disattivazione o rilascio di certe risorse di sistema (che possono portare alla saturazione di CPU o memoria ed esporre un sistema ad attacchi di denial of service), l'esecuzione di un'operazione o di un programma con privilegi non necessari, la mancata cancellazione delle password predefinite da applicazioni e firmware.<br><br>Sebbene si tratti di errori molto noti, SANS afferma che costituiscono l'85% di tutte le vulnerabilità di sicurezza che affliggono Internet: vulnerabilità spesso contenute in web browser, media player, sistemi operativi, siti web ecc. La lista non si limita ad elencare i problemi, ma fornisce anche suggerimenti e soluzioni su come prevenirli, eliminarli o mitigarli.
Le aziende che hanno preso parte al progetto si sono altresì impegnate a stilare guide da distribuire nelle scuole e nelle università, così da formare i giovani sviluppatori su come scrivere codice più sicuro. <br><br>Robert A. Martin, capo ingegnere presso MITRE, ha spiegato che diversi membri dell'industria vorrebbero creare una certificazione che garantisca che un certo software non contenga gli errori contemplati dalla lista. L'iniziativa appare però utopistica: difficile pensare che aziende come Microsoft e Oracle, i cui sviluppatori scrivono ogni anno tonnellate di codice, siano disposte a fornire ai clienti garanzie di questo genere. E tuttavia vero che, negli ultimi anni, tali aziende hanno messo a punto tecniche di verifica automatica del codice più efficaci, generalmente capaci di rilevare la maggior parte dei bug di sicurezza più comuni.<br><br>Una cosa è certa: la sicurezza del software influenza ormai in modo più o meno diretto la sicurezza stessa dei paesi, in misura direttamente proporzionale al grado di sviluppo dell'IT nelle istituzioni e nelle imprese, e per tale motivo è divenuta, per molti governi, una priorità assoluta. Proprio nelle scorse settimane il Governo americano <a href="http://www.mitre.org/news/digest/defense_intelligence/01_09/alignment.html" target="_blank">ha emesso un'ordinanza</a> che, entro il prossimo 4 febbraio, obbliga tutte le agenzie federali a configurare i propri PC sulla base di un modello predefinito, chiamato Federal Desktop Core Configuration (<a href="http://cit.nih.gov/Support/FAQ/Fdcc/" target="_blank">FDCC</a>): questo modello, applicabile a Windows XP e Vista, contiene circa 300 diverse impostazioni di sistema. Lo scopo è quello di standardizzare tutti i PC utilizzati negli uffici pubblici e governativi su una configurazione pensata per minimizzare le vulnerabilità e ridurre la superficie di attacco. <br><br>Ieri <a href="http://www.pandasecurity.com/italy/" target="_blank">Panda Security</a> ha pubblicato un almanacco dei virus del 2008 in cui afferma che, lo scorso anno, su Internet sono circolati circa 15 milioni di malware. La stragrande maggioranza di queste minacce sfrutta proprio gli errori di programmazione segnalati nella succitata classifica.<br><br>"Tra i mesi di gennaio ed agosto del 2008, è stato rilevato un numero di malware pari alla somma dei 17 anni precedenti, e questa tendenza continuerà o, addirittura, subirà un incremento nei prossimi mesi", si legge nel rapporto diffuso da Panda.

Fonte: Punto Informatico

Roma - Gli utenti di Windows 95 le si erano affezionati, su Windows 98 aveva guidato il winpopolo verso nuove altezze con le sue improvvise apparizioni: la schermata blu di errore di Windows, meglio nota come "the blue screen of death", BSOD per i più intimi, è tornata in grande stile.<br><br><img src="http://img516.imageshack.us/img516/5339/bsod2kc2.jpg" alt="la schermata" title="Lo schermo blu della morte in Win7" align="right">Come <a href="http://i.gizmodo.com/5129919/our-first-windows-7-bsod" target="_blank">segnalano</a> molti in rete, a pochi giorni dall'ultima <a href="http://punto-informatico.it/2518912/PI/News/windows-7-scaricabile-collaudabile.aspx" target="_blank">beta release</a>, emerge la schermata blu, quella che avvisa nei modi consueti, che si erano quasi andati perdendo con Windows XP prima e Vista poi, che qualcosa non va, che il sistema operativo ha incontrato un errore grave.<br><br>La schermata blu, che ha ispirato inenarrabili barzellette ma anche un'intera generazione di creativi, che ne ha fatto gadget e magliette, <a href="http://www.product-reviews.net/2009/01/13/windows-7-beta-blue-screen-of-death/" target="_blank">appare proprio</a> quella di un tempo, con tutti i suoi avvertimenti in caratteri bianchi che sovrastano le travolgenti descrizioni del problema riscontrato, come si può vedere nell'immagine di Gizmodo qui sotto.
Inutile dire che, vista l'enorme popolarità della beta, che ha attirato schiere di smanettoni e heavy user verso le nuove sponde di Windows 7, l'ironia sul ritorno di BSOD non manchi. Va detto però, come <a href="http://jgrasstechtips.blogspot.com/2009/01/bsod-blue-screen-of-death.html" target="_blank">ricordano</a> in molti, che neppure Windows Vista si era davvero liberato della sua vecchia amica. Qualcuno intanto <a href="http://channel9.msdn.com/forums/Coffeehouse/452795-Try-this-and-then-Windows-7-bluescreen/" target="_blank">suggerisce</a> metodi per provocare la sua apparizione.


Fonte: Punto Informatico

Quante volte abbiamo pensato a quanto sarebbe stato fantastico spostare gli oggetti con la forza del pensiero?

A quanto pare la scienza ci sta arrivando, dal momento che e' in sperimentazione "BrainGate" , un chip che, se impiantato nel cervello, rende in grado di aprire mail, giocare ad un videogioco e persino muovere dei robot.

Al momento verrebbe utilizzato per un ottimo scopo: restituire alle persone con scarsa capacita' motoria un po' di autonomia.


Si chiama "BrainGate" ed è un chip che, se impiantato nel cervello, rende in grado di aprire mail, giocare ad un videogioco e persino muovere dei robot.

[yt]TJJPbpHoPWo[/yt]

Al momento è in fase di sperimentazione e verrebbe utilizzato come supporto per persone paraplegiche o con almeno serie difficoltà motorie, proprio come il suo primo utilizzatore Matthew Nagle. Questo ragazzo nel 2001 rimase paralizzato a tutti e quattro gli arti durante una rissa in cui tentò di proteggere un amico, ricevendo come risposta una coltellata al collo, penetrata fino alla spina dorsale.

E' successivamente che il chirurgo Gerhard Friehs del Rhode Island Hospital gli ha impiantato il BrainGate su un pezzo di corteccia cerebrale.

Questa "protesi neuromotoria" ha una larghezza di 4x4 mm, è ancora troppo grosso, tuttavia Matthew, insieme ad altre persone affette da paralisi muscolare di diverse tipologie, continua ad esercitarsi nella speranza di migliorare il prototipo.

La cosa sorprendente è che i ricercatori procedono sulla via della sperimentazione non soltanto per affinare la tecnologia e per permettere a queste persone di manovrare computers e robot, ma soprattutto perchè sono convinti che il cervello, allenandosi a ricreare gli impulsi del movimento, in futuro sarà in grado, tramite BrainGate, di stimolare gli stessi muscoli del corpo passando attraverso stimolatori artificiali al posto dei nervi.

...per non parlare delle possibili applicazioni destinate al pubblico comune, si potrebbero creare terminali POS (un po' come quelli delle carte di credito) attraverso i quali acquistare una bibita dai distributori automatici, il tutto con la sola forza del pensiero e senza bisogno di portarsi dietro i contanti.

Il nuovo spot? Pensate Coca-Cola !

Roma - La distanza tra Internet e televisione continua a ridursi. Netgear ha appena presentato un decoder in grado di rimandare sugli apparecchi televisivi contenuti video Internet di vario genere (torrent compresi), mentre MySpace lancia un widget con cui fare social networking anche sul teleschermo. Sullo sfondo, la migrazione della pubblicità verso i video online.<br><br>Internet Tv Player (<a href="http://www.netgear.com/Products/Entertainment/DigitalMediaPlayers/itv2000.aspx" target="_blank">ITV2000</a>) è stato presentato dai responsabili di Netgear nel corso della prima giornata del CES 2009 di Las Vegas. Semplice nelle linee e molto compatto (è poco più grande di un mazzo di carte), consente di rimandare sul teleschermo di casa gli streaming raccolti su vari canali Internet tv (tra gli altri BBC.com, CNN.com, ESPN.com, Eurosport.com), sui siti che vendono film on-demand e su portali come YouTube e Google Video.<br><br>Oltre a questo, <a href="http://www.zeropaid.com/news/9949/Netgear+Introduces+BitTorrent-Enabled+Internet+TV+Player" target="_blank">specifica ZeroPaid</a>, l'apparecchio ha anche una funzionalità BitTorrent nativa che consente il download di contenuti gratuiti dai principali siti Torrent.
L'impiego del set top box è molto semplice. Per farlo funzionare è sufficiente collegarlo (via cavo o wireless) alla rete Internet, mentre non sono necessari la presenza di un PC o l'installazione di software o firewall di sorta. L'introduzione effettiva di ITV2000 sul mercato è prevista per l'inizio dell'estate 2009, ed il suo prezzo di vendita negli USA dovrebbe essere di 199 dollari.<br><br>In realtà, tuttavia, il lancio del dispositivo di Netgear non è che uno dei tanti segni dell'avvicinamento in corso tra il mondo della tv tradizionale e quello di Internet. Al CES, ad esempio, MySpace <a href="http://tech.yahoo.com/news/afp/20090108/tc_afp/usitinternettelevisionconsumerelectronicscesmyspace_newsmlmmd" target="_blank">ha presentato</a> un widget che consente lo svolgimento delle attività di social networking direttamente sullo schermo tv. Installando sui propri apparecchi tale software, gli utenti hanno la possibilità di navigare e aggiornare i propri profili MySpace dal teleschermo, impiegando una piccola finestra pop-up che vive <em>a latere</em> delle immagini televisive.<br><br>Lo strumento, nato dalla partnership tecnologica tra MySpace, Yahoo e Intel, ambisce a cambiare il modo stesso in cui gli spettatori guardano la tv. William Leszinske Jr., General Manager per la "Digital Home" di Intel, ha dichiarato in proposito che "la nostra iniziativa è pensata per potenziare l'esperienza tradizionale di fruizione della tv, attraverso widget che portino contenuti Internet sul teleschermo impiegando normali device consumer".<br><br>Per sua parte TiVo, leader mondiale nel settore dei Digital Video Recording, <a href="http://www.crunchgear.com/2009/01/07/tivo-updates-their-search-functionality-calls-it-search/" target="_blank">ha presentato</a> nei giorni scorsi una nuova versione del proprio servizio di tv search: gli utenti hanno la possibilità di ricercare i programmi di proprio interesse non solo nei palinsesti delle tv terrestri e via cavo, ma anche presso le migliaia di canali di Internet tv. Anche in questo caso, la presentazione del progetto è stata salutata con toni enfatici: "Quello che Google ha fatto per Internet in passato, TiVo lo sta facendo oggi per la televisione. Rendendo alle persone una combinazione di risultati di ricerca eccellenti e sistemi di reperimento senza precedenti", ha dichiarato Tom Rogers, CEO e presidente dell'azienda.<br><br>I fenomeni appena descritti segnalano tutti la convergenza in atto tra Internet e televisione. Ed hanno luogo in parallelo alla riconfigurazione dello stesso mercato delle inserzioni pubblicitarie: le aziende <a href="http://www.variety.com/article/VR1117996347.html?categoryid=14&amp;cs=1" target="_blank">investono sempre meno</a> nella tv tradizionale e stanno progressivamente spostando denaro verso il comparto dell'<a href="http://punto-informatico.it/2509177/PI/News/online-video-tira-offline-meno.aspx" target="_blank">online video</a>. Per la tivù che rimane non ci sono altre vie se non le operazioni di svecchiamento.<br><br><em>Giovanni Arata

Fonte: Punto Informatico

Roma - Nell'era in cui il furto di identità imperversa, la maniera più sicura per proteggere la propria privacy è quella di distruggere in maniera irrevocabile i dati sensibili. Partendo direttamente dall'hard disk. Questo è il monito lanciato dal magazine britannico <a href="http://www.which.co.uk/reviews/computing" target="_blank">Which? Computing</a> in materia di privacy e sicurezza digitale.<br><br><img src="http://img389.imageshack.us/img389/2269/vg1qy3.jpg" title="UK, martellate sugli hard disk in nome della privacy" alt="un hard drive condannato al rogo" align="right">Com'è ormai noto, uno dei nodi della questione deriva dall'immissione sul mercato dell'usato di vecchi PC non ripuliti a dovere. Nonostante numerosi tra esperti del settore ed utenti "smanettoni" continuino a ribadirlo, una semplice formattazione del disco rigido non può garantire la tutela della privacy. A dimostrazione di ciò, lo staff del magazine dichiara di aver recuperato "ben 22mila file da otto computer usati acquistati su eBay".<br><br>Un problema, quello sollevato dall'equipe d'oltremanica, che appare sensato in un momento storico in cui negli hard disk vengono riversate tracce importanti della propria vita: "I PC contengono molte più informazioni personali sensibili soprattutto ora che sono in crescita gli shop online, nonché l'uso di social network e di foto digitali" <a href="http://www.which.co.uk/news/2009/01-jan/smash-up-your-hard-drive-to-avoid-id-theft-166079.jsp" target="_blank">commenta</a> Sarah Kidner, redattrice del magazine. "Informazioni di questo tipo potrebbero fruttare ai ladri di identità digitale un cospicuo gruzzolo di denaro".
La soluzione fornita? Drastica e quantomai semplice: fare in mille pezzi il disco rigido, assicurandosi di averlo danneggiato irreparabilmente. Dello stesso avviso anche la <em>BBC</em> che, in un video dimostrativo risalente al 2007 ma <a href="http://news.bbc.co.uk/2/hi/technology/7817672.stm" target="_blank">riproposto</a> per l'occasione, dimostra come sia necessario abbondare con la violenza per essere sicuri. Di conseguenza, il "dead disk spinning" viene lasciato cadere dalla finestra del secondo piano, immerso nell'acqua, stirato con l'automobile e, infine, preso a martellate. Sufficiente? Pare di sì, anche se quello del video è un hard drive con disco di vetro, più delicato di quelli in alluminio. La scena, pregna di humour britannico e per certi versi goliardica, ricorda molto la kubrickiana lotta tra i supermodelli Derek Zoolander e Hansel contro un iMac G3.<br><br>Certo, sul web sono disponibili svariati software che permettono di cancellare praticamente ogni traccia di ogni precedente utilizzo, scavando a fondo nei dischi ottici, ma secondo l'opinione di <em>Which? Computing</em> sono comunque soggetti ad un margine d'errore: "Potrebbe sembrare troppo estrema come alternativa, ma l'unica maniera per essere certi al 100% è quella di distruggere il proprio hard drive in frammenti". <br><br>Un'affermazione che ai più potrebbe sembrare ovvia e banale, se non fosse che la rivista ricorda di smaltire ciò che rimane del vecchio disco rigido, per non incrementare i livelli di <a href="http://punto-informatico.it/cerca.aspx?s=e-waste&amp;t=4&amp;o=0" target="_blank">e-waste</a>. Ma non solo: per dormire sonni tranquilli, la soluzione ideale sarebbe un mix tra i due metodi. Secondo la rivista, l'utente modello, prima di prendere a martellate il proprio hard disk, ha già provveduto in precedenza ad eliminare tutto con gli <a href="http://punto-informatico.it/cerca.aspx?s=hard+disk+cancellare&amp;t=5&amp;o=1" target="_blank">appositi software</a> a disposizione.<br><br>Ilarità a parte, quello del magazine è un vecchio consiglio che può essere superato con un po' più d'astuzia e di saggezza: piuttosto che distruggere fisicamente il disco rigido, sarebbe più saggio sottoporlo ad accurate operazioni di scansione e bonifica, per ridare nuova vita al vecchio hard disk evitando così di creare ulteriore spazzatura elettronica. Un concetto per alcuni basilare, ma difficile da comprendere per altri. La privacy è sacrosanta, soprattutto in quella che è stata da molti ribattezzata come la patria del <a href="http://punto-informatico.it/cerca.aspx?s=UK+grande+fratello&amp;t=4" target="_blank">Grande Fratello</a>, ma con un po' più di sforzo è possibile ottenere molto di più, fermando anche la strage degli (hard drive) innocenti e contribuendo a riciclare materiale ancora utile.<br><br><br><br><em>Vincenzo Gentile</em>

Fonte: Punto Informatico via Immagine

Roma - Il codice malevolo in questione si chiama <em>Troj/Qhost-AC</em>, <a href="http://www.sophos.com/security/analyses/viruses-and-spyware/trojqhostac.html" target="_blank">è stato individuato</a> dalla <em>security enterprise</em> <a href="http://www.sophos.com/" target="_blank">Sophos</a> e rappresenta uno di quei rari casi in cui il <em>malware writer</em> che lo ha sviluppato appare tutto fuorché un virus writer "professionista".<br><br>Qhost-AC prende infatti di mira il peer-to-peer, e in particolare blocca l'accesso ai maggiori siti per il download su rete BitTorrent inclusi The Pirate Bay, Mininova e Suprbay. Il trojan utilizza <strong>un trucco vecchio ma efficace</strong>, modificando il <a href="http://en.wikipedia.org/wiki/Hosts_file" target="_blank">file hosts di Windows</a> e dirottando i suddetti siti verso l'host locale all'indirizzo 127.0.0.1.<br><br>In tal modo <strong>il sistema infetto non è più in grado di raggiungere il server desiderato</strong>, e l'opera censoria del Trojan può dirsi compiuta. Qhost-AC però non si limita a interferire con la normale risoluzione dei domini da parte del PC, ma il <em>payload</em> prevede anche una componente "educativa" che si incarica di mostrare pop-up su schermo e persino suonare un file audio con l'avvertimento che "scaricare è sbagliato".
Si tratta dunque dell'ennesimo tentativo degli specialisti dell'anti-pirateria di prendere di mira gli utenti del file sharing? <a href="http://torrentfreak.com/trojan-blocks-the-pirate-bay-and-mininova-090104/" target="_blank">Improbabile</a>, soprattutto considerando l'<a href="http://punto-informatico.it/2511916/PI/News/riaa-basta-utenti-passiamo-ai-provider.aspx" target="_blank">importante cambio di rotta</a> della crociata di RIAA (che dell'anti-pirateria anti-P2P ha fatto un vero e proprio vessillo) e <strong>la relativa facilità con cui è possibile rimuovere il malware</strong> ripristinando il normale comportamento della connessione di rete.<br><br>Una volta accortisi della presenza di un <em>.torrent</em> "velenoso" (contenente il malware sotto forma di keygen all'interno di una copia di un software pirata), gli admin di The Pirate Bay hanno subito rimosso il download dal network. La vigilanza, come dimostra anche <a href="http://tinyurl.com/975vm6" target="_blank">il caso francese</a> di un sito istituzionale trasformatosi (malgrado i gestori) in dispensatore di <em>warez</em> e software "illegale" assortito, rimane ancora <strong>la soluzione migliore</strong> in caso di incidenti simili.<br><br><em>Alfonso Maruccia </em>

Fonte: Punto Informatico

Un task manager in Gmail, finalmente!



Tasks
L'ultima funzione abilitata in Gmail potrebbe tranquillamente non farci rimpiangere il gadget di Remember the Milk integrato nella posta di Google.

Nella sezione Labs si trova infatti l'opzione Tasks che, se spuntata, integra un sistema di gestione delle nostre attività da svolgere, amministrabili direttamente dall'interfaccia di Gmail. Un altro bel passo avanti pr chi utilizza la webmail di Google come una
sorta di gateway sul web!

Gli utenti possono creare nuove attività/compiti a partire dal link ai Tasks nella sidebar, sotto la voce "Contatti" (o digitare K), oppure possono trasformare una email in un task da svolgere grazie al link "Add to task" aggiunto nel menu More actions o ancora, se le scorciatoie da tastiera sono state abilitate nelle Impostazioni Generali, possono semplicemente digitare SHIFT + T per creare un Task a partire da un messaggio di posta.


Lista di Tasks

Una volta aggiunta una attività alla lista di cose da svolgere, Gmail offre la possibilità di riordinare l'elenco di tasks, annidare gli eventi, aggiungere delle informazioni extra (SHIFT + ENTER) come la data stimata di temine attività, scrivere note ed associare ad un certo task una intera lista di email correlate, opzione che, nel nostro caso, si sposa a meraviglia con i fitri e le etichette che usiamo spesso per identificare proprio le attività in corso di svolgimento.

Possiamo anche creare una nuova lista personale di attività contenente, ad esempio, tutti i compiti associati ad una certa deadline. Quello che non possiamo ancora fare, invece, è condividere una lista di attività con qualcun altro, un nostro contatto di Gmail ad esempio, cosa che sarebbe stata ulteriormente utile nel caso di collaborazioni su progetti condivisi (chissà che non possa essere la naturale evoluzione dei Tasks).

Una vera manna il roll out di una to-do-list in Gmail proprio in questo periodo dell'anno: non potevamo sperare di meglio per tenere traccia di tutte le cose da fare entro Natale!


da Googlisti.com di googlista

Il colosso di Mountain View pronto a sfidare Internet Explorer e Firefox



SAN FRANCISCO - Arriva il browser di Google: il colosso di Mountain View presenta infatti Chrome. La conferma è arrivata dopo la diffusione di un fumetto (guarda) che spiega, abbastanza nel dettaglio, come sarà il software che sfiderà Internet Explorer e Firefox. Nel giro di poche ore, la stessa Google ha confermato la notizia. «Lanceremo la versione beta di Chrome in oltre 100 Paesi - si legge nel blog ufficiale di Google - Crediamo che questo possa aiutare l'innovazione sul web. Tutti noi passiamo molto del nostro tempo dentro un browser. Facciamo ricerche, chattiamo, spediamo e-mail, facciamo acquisti, leggiamo notizie, ci teniamo in contatto con gli amici. Ma ci siamo resi conto che il web si è decisamente evoluto, passando da semplici pagine di testo ad applicazioni sempre più interattive che necessitano un ripensamento completo del concetto di browser».

CARATTERISTICHE - Ma come sarà Chrome? Quelli di Google promettono una più rapida e veloce navigazione su Internet, grazie al 'doppio v8', un nuovo strumento di lettura dei codici JavaScript. Il browser sarebbe inoltre "open source", ovvero modificabile dalla comunità di sviluppatori. Le informazioni fornite da Chrome saranno organizzate in schede e ogni programma web avrà la propria finestra di lancio. Con il sistema 'incognito', i navigatori avranno a disposizione una finestra personale in cui sarà bloccato l'accesso da parte di esterni a tutto ciò che è registrato, incluso l'elenco dei siti preferiti dall'utente. Insomma, sarà possibile navigare senza lasciare tracce.

RIVALI - La scelta di prendere parte alla battaglia dei browser appare rischiosa per Google, che si mette in competizione diretta con Microsoft e il suo Internet Explorer. Sebbene da lungo tempo circolassero indiscrezioni su un possibile browser targato Google, la società fino ad ora aveva preferito concentrarsi sulle applicazioni Web, cercando di competere con Microsoft solo in modo indiretto.

Fonte: Corriere Della Sera

Roma - Sembra proprio che il Natale abbia portato agli utenti di browser un sacco pieno di... patch. Oltre a quella per l'ormai famosa <a href="http://punto-informatico.it/2508688/PI/Brevi/falla-ie-arriva-patch.aspx" target="_blank">vulnerabilità di Internet Explorer</a>, nelle ultime 48 ore sono stati rilasciati aggiornamenti di sicurezza anche per Firefox e Opera: questi update arrivano proprio a ridosso delle raccomandazioni di molti esperti ad utilizzare browser diversi da Internet Explorer 7.<br><br>Le nuove versioni di Firefox sono la <a href="http://www.mozilla-europe.org/it/firefox/3.0.5/releasenotes/" target="_blank">3.0.5</a> e la <a href="http://www.mozilla-europe.org/it/products/firefox/2.0.0.19/releasenotes/" target="_blank">2.0.0.19</a>, le quali sistemano rispettivamente <a href="http://www.mozilla.org/security/known-vulnerabilities/firefox30.html#firefox3.0.5" target="_blank">otto</a> e <a href="http://www.mozilla.org/security/known-vulnerabilities/firefox20.html#firefox2.0.0.19" target="_blank">nove</a> falle di sicurezza, 3-4 delle quali classificate da Mozilla con il più elevato grado di rischio.<br><br>Due delle debolezze più serie relative a Firefox 3 possono consentire ad un aggressore di lanciare attacchi di tipo cross-site scripting (XSS), che generalmente permettono di eseguire codice JavaScript nel contesto di un differente sito web. Mozilla spiega che tale codice gira con gli stessi privilegi di Firefox.
Il terzo problema "critico" riguarda il motore di browsing di Firefox, ed è costituito da alcuni buffer overflow che potrebbero essere utilizzati per corrompere la memoria e causare il crash del browser. "Presumiamo che con un sufficiente impegno almeno alcuni di questi bug potrebbero essere sfruttati per eseguire arbitrariamente del codice a distanza", si legge nell'<a href="http://www.mozilla.org/security/announce/2008/mfsa2008-60.html" target="_blank">advisory</a> di Mozilla.<br><br>Alcuni dei bug corretti da questi update interessano anche il client email Thunderbird, che condivide con Firefox lo stesso motore di browsing.<br><br>Mozilla ha ricordato come il 2.0.0.19 sia da considerarsi l'ultimo aggiornamento a Firefox 2, e che questo, <a href="http://punto-informatico.it/2500088/PI/News/firefox-perdera-antiphishing.aspx" target="_blank">come anticipato</a> la scorsa settimana, elimina la funzione antiphishing inclusa nel browser. Ora più che mai, dunque, è raccomandato migrare a Firefox 3.<br><br>Per scaricare le versioni aggiornate di Firefox è possibile servirsi del sistema di auto aggiornamento integrato nel browser o procedere al download manuale da <em><a href="http://getfirefox.com/" target="_blank">getfirefox.com</a></em> o <a href="http://www.mozillaitalia.it/archive/index.html#p1" target="_blank">Mozilla Italia</a>.<br><br>Le vulnerabilità stuccate dall'ultima versione di Opera, la 9.63, sono invece sette, alcune delle quali considerate da <a href="http://www.opera.com" target="_blank">Opera Software</a> di "estrema gravità". Due bug consistono in errori nel parsing dell'HTML e del testo, e potrebbero essere sfruttati per attacchi di code injection. Un simile rischio accompagna anche un terzo bug, questa volta relativo all'erronea gestione di nomi di host troppo lunghi.<br><br>Opera 9.63 risolve poi un problema XSS legato ai template XSLT ed un altro nella gestione delle anteprime dei feed RSS. Maggiori dettagli su queste vulnerabilità sono riportati in <a href="http://www.opera.com/docs/changelogs/windows/963" target="_blank">questa pagina</a> del sito di Opera Software e in <a href="http://secunia.com/advisories/32752" target="_blank">questo advisory</a> di Secunia.<br><br>La nuova versione di Opera può essere scaricata da <a href="http://www.opera.com/download/" target="_blank">qui</a> o attraverso il meccanismo di autoupdating introdotto recentemente in questo browser.

Fonte: Punto Informatico

Roma - La vulnerabilità di sicurezza <a href="http://punto-informatico.it/2504235/PI/News/windows-megapatch-lascia-fuori-quattro-falle.aspx" target="_blank">emersa la scorsa settimana</a> in Internet Explorer 7, e già sfruttata in un numero limitato di attacchi, potrebbe avere una portata più ampia di quanto inizialmente congetturato da <a href="http://www.microsoft.com" target="_blank">Microsoft</a>. A dirlo è lo stesso big di Redmond, che con due aggiornamenti al <a href="http://www.microsoft.com/technet/security/advisory/961051.mspx" target="_blank">proprio advisory</a> ha aggiunto alle versioni "potenzialmente" vulnerabili del proprio browser anche le 5.01, 6 e 8 Beta.<br><br>Microsoft sottolinea però che gli attacchi segnalati fino ad oggi hanno come unico target IE7, e che in IE8 l'impatto della vulnerabilità è significativamente mitigato dalla funzione di sicurezza <a href="http://www.microsoft.com/windows/windows-vista/features/IE7-protected-mode.aspx" target="_blank">Protection Mode</a>. Tale funzionalità è peraltro presente anche in IE7, ma non è altrettanto efficace di quella implementata nel suo successore.<br><br>Decisamente più efficaci, invece, le misure di sicurezza integrate nelle versioni server di Windows.
Con le ultime revisioni al suo advisory, Microsoft ha anche colto l'occasione per rivelare maggiori dettagli sul bug e fornire alcuni workaround, tra i quali uno specifico per Windows Vista. <br><br>In generale, BigM raccomanda ai propri utenti di elevare il livello di sicurezza della zona Internet portandolo su "alto": in questo modo il browser chiederà sempre l'autorizzazione all'utente prima di eseguire qualsiasi script o controllo ActiveX. Più nello specifico, Microsoft consiglia anche di disattivare l'utilizzo del file OLEDDB32.DLL (l'azienda fornisce diversi metodi per farlo) e di attivare la funzione Data Execution Prevention (<a href="http://en.wikipedia.org/wiki/Data_Execution_Prevention" target="_blank">DEP</a>) per IE7 in Windows Vista e Windows Server 2008.<br><br>Per maggiori informazioni su questa vulnerabilità si veda anche <a href="http://secunia.com/blog/38/" target="_blank">questo post</a> apparso sul blog di Secunia.

Fonte: Punto Informatico

Roma - Firefox 3.1, alias <em>Shiretoko</em>, ha raggiunto il suo secondo stadio di beta testing, ma come spesso succede in casa <a href="http://www.mozilla.org" target="_blank">Mozilla</a>, questa Beta 2 appare tutt'altro che una release di "affinamento": le novità sono infatti molte, ed alcune, come la funzione <em><a href="http://punto-informatico.it/2464274/PI/News/firefox-sfoggia-suo-porn-mode.aspx" target="_blank">Private Browsing</a></em> e il motore JavaScript <em>TraceMonkey</em>, sono di primo piano.<br><br><img src="http://img370.imageshack.us/img370/585/firefoxwordmarkverticalmy3.png" title="Firefox 3.1b2, il porn mode è servito" alt="Firefox" align="right">Questa è la prima release pubblica di Shiretoko ad implementare la <strong>modalità di navigazione "privata"</strong>, una funzionalità <a href="http://punto-informatico.it/2403919/PI/News/firefox-solo-tuoi-occhi.aspx" target="_blank">annunciata</a> lo scorso settembre ed oggi finalmente pronta per essere provata da chiunque. Come si è già avuto modo di dire in passato, questo strumento consente di navigare sul Web senza lasciare alcuna traccia sul PC locale: cookie, history, cache, dati delle form ed eventuali sessioni o password salvate vengono tutti distrutti non appena si chiude il browser. Gli 007 ringraziano... e non soltanto loro.<br><br>L'altra grande novità di Firefox 3.1 Beta 2 è rappresentata da <strong><a href="https://wiki.mozilla.org/Summit2008/Sessions/Proposals/Tracing_and_JavaScript_performance" target="_blank">TraceMonkey</a></strong>,un nuovo motore JavaScript sulle cui performance tanto si favoleggia. Sebbene questo <em>engine</em> fosse già presente nella precedente beta, <strong>viene ora utilizzato come motore predefinito</strong> al posto del precedente <em>SpiderMonkey</em> di Firefox 3.0.
TraceMonkey introduce la compilazione just-in-time nativa del codice e una serie di altre ottimizzazioni che dovrebbero renderlo capace di fornire <strong>performance fino a sette volte superiori</strong> a quelle del predecessore. Secondo alcuni test, TraceMonkey è già in grado di battere - seppure di stretto margine - l'efficiente motore V8 alla base di Google Chrome.<br><br>In Firefox 3.1 Beta debutta poi il <strong>supporto alle API del W3C per la geolocalizzazione</strong>, le stesse alla base della tecnologia <a href="http://punto-informatico.it/2432387/PI/News/geode-firefox-ti-dice-dove-sei.aspx" target="_blank">Geode</a> attualmente in sviluppo presso i Mozilla Labs e disponibile, in versione preliminare, sotto forma di estensione. Queste API possono essere sfruttate dai servizi online per ottenere la posizione geografica dell'utente, sia attraverso un ricevitore GPS che per mezzo della triangolazione degli hotspot WiFi o dei ponti di rete cellulare.<br><br>L'ultima beta di Shiretoko include infine il <strong>supporto ai contenuti audio e video</strong> inglobati all'interno delle pagine web, ai query selector JavaScript, alle proprietà di CSS 2.1 e 3, e alle SVG transforms. Il migliorato supporto ai più recenti standard del web consente a questa versione di Firefox 3.1 di ottenere <strong>un miglior punteggio nel test Acid3</strong>: 93% contro l'89% della precedente beta (sotto Windows XP). La scorsa settimana <strong><a href="http://www.opera.com/browser/next/" target="_blank">Opera 10 Alpha</a></strong> ha invece ottenuto un risultato del 100%, merito del nuovo motore di rendering <em>Presto</em>. Quest'ultimo promette per altro maggiori performance, e potrebbe dare filo da torcere sia a Firefox 3.1 che a Google Chrome.<br><br>Firefox 3.1 Beta 2 può essere scaricato da <a href="http://www.mozilla.com/firefox/all-beta.html" target="_blank">qui</a> in 54 lingue, tra cui quella italiana. Le note di rilascio sono <a href="http://www.mozilla.com/en-US/firefox/3.1b2/releasenotes/" target="_blank">qui</a>.<br><br>"Mozilla incoraggia gli sviluppatori e i membri della loro comunità di testing a contribuire con la propria valutazione fornendo a Mozilla il relativo feedback", si legge in una nota diffusa da Mozilla. "Come al solito vogliamo sottolineare che per quanto la versione beta sia considerata stabile, si tratta pur sempre di un prodotto in via di sviluppo e potrebbero quindi verificarsi alcuni problemi sia dal punto di vista della visualizzazione delle pagine che dell'utilizzo del browser".

Fonte: Punto Informatico

Allarme rosso per Firefox: un Trojan cerca di camuffarsi per un add-on legittimo e invece è un malware che ruba i dati dei conti correnti online. A lanciare l'allarme è BitDefender. Il Trojan: PWS.ChromeInject.A, cerca di spacciarsi per Greasemonkey, un'estensione, per defraudare gli utenti Firefox delle credenziali finanziarie.

Si installa nella cartella degli add-on, sfrutta JavaScript per trovare più di 100 siti Web dedicati al trasferimento di denaro, tra cui PayPal, Barclays e molti altri, compresi quelli di banche italiane; e una volta raccolti i dati di login e le password dell'utente, invia tutte le informazioni a un server in Russia.

Fonte: WinTricks

Uscita la Milestone 2 di Windows Live Messenger 2009.
Della Milestone 1 erano state già dette le novità e molte nuove funzioni sono state svelate con una grafica più pulita e personalizzabile.

Ma ecco le novità adesso:
Personalizzazione. Con l’introduzione del nuovo header Wave 3, Live Messenger consentirà una maggiore personalizzazione a temi su tutto i servizi Windows Live, tramite l’utilizzo delle cosiddette “scenes” (la UI visualizzata in Messenger sarà anche la UI visualizzata sul web). Gli utenti per esempio potranno selezionare una propria immagine di sfondo (così come annunciato più di due anni fa da Phil Holden).

Header semplificato. Oltre alla nuova UI Wave 3, l’header posizionato sopra la lista contatti presenterà anche un re-design, che lo renderà più pulito. Microsoft ha eliminato molti pulsanti come quelli per Windows Live Call, Windows Live Today, Spaces, Mobile messaging, etc., lasciando solo una icona di notifica semplificata per Hotmail nella parte destra della barra.

Personal Status Message (PSM) migliorato. La funzione PSM era stata introdotta originariamente in Messenger v7 insieme alla funzione PSM per la musica in ascolto che mostra ai vostri contatti i brani che si sta riproducendo sul PC. Microsoft nona ha apportato molte modifiche a questa funzione, ma ora è possibile notare l’aggiunta di icone per Office e Giochi che possono essere utilizzate in questa area. Wave 3 aggiornerà inoltre PSM in modo da permettere agli utenti di mostrare contemporaneamente il proprio messaggio di stato classico e la propria musica in riproduzione.

Nuove icone “Buddy”. Microsoft ha rimosso l’icona buddy messenger sostituendola con una cornice colorata. Nel contempo sono stati introdotti nuovi indicatori di presenza, che danno colore alle cornici e contornato le immagini personali con effetto “glow” (verde indica stato disponibile, arancione non disponibile, e rosso occupato).

“What’s new feed”. Come per la homepage di Spaces e il news feed di Facebook, questa nuova funzione mostra notifiche su ciò che stanno facendo i propri contatto (quali playlist sono state create per Zune, cosa è stato caricato su Skydrive, etc.). Il feed apre così ad una maggiore integrazione cross-platform, trasformando Windows Live in una vera piattaforma web.

Schede. Microsoft ha introdotto dei nuovi tab che collegano ad altri servizi che si vuole promuovere. Le schede sono state spostate dal lato della lista contatti alla parte bassa della finestra, appena sopra gli annunci pubblicitari, risparmiando spazio e rendendole meno intrusive.


Alcuni screenshot:



Il Team Windows Live, inoltre, sta già progettando Windows Live Messenger 2010.

Roma - Per il Service Pack 2 di Windows Vista e Windows Server 2008 è tempo di provini pubblici. La prima beta dell'aggiornamento è già stata resa disponibile agli abbonati di TechNet e MSDN, e nelle prossime ore potrà essere scaricata anche dal grande pubblico. <br><br>L'obiettivo di <a href="http://www.microsoft.com" target="_blank">Microsoft</a> è quello di ampliare significativamente l'attuale base di tester così da portare alla luce ogni residuo bug del SP2. Se tutto andrà liscio, la versione finale del service pack <strong>potrebbe essere completata già all'inizio della primavera</strong>.<br><br><a href="http://punto-informatico.it/2486482/PI/News/vista-sp2-nascera-primavera.aspx" target="_blank">Come si è detto di recente</a>, l'apparente sollecitudine con cui Microsoft sta ultimando il SP2 va probabilmente attribuita alla volontà di <strong>sostenere le vendite di Vista</strong>, incentivando le aziende ad aggiornare le proprie installazioni di Windows adesso, senza attendere Windows 7. <strong>La tentazione di "saltare" Vista è infatti molto forte</strong> tra i clienti business di Microsoft, soprattutto ora che Windows 7 appare così vicino: secondo le indiscrezioni, a meno di un anno di distanza.
Non appena disponibile, la beta pubblica del SP2 potrà essere scaricata da <a href="http://technet.microsoft.com/en-us/windows/dd262148.aspx" target="_blank">qui</a> nelle localizzazioni in lingua inglese, francese, tedesca e spagnola. Al momento non è ancora dato sapere se e quando verrà rilasciata una versione italiana di questa release.<br><br>"Il rilascio finale della SP2 è previsto entro la prima metà del 2009, ma la data finale del rilascio sarà determinata dai risultati dei controlli di qualità fatti dal Team di Prodotto e dai feedback ricevuti dai clienti durante il periodo di testing", si legge in <a href="http://blogs.technet.com/italy/archive/2008/12/02/windows-vista-sp2-beta-windows-server-2008-sp2-beta-disponibili-per-il-download.aspx" target="_blank">questo post</a> del <em>Blog Team TechNet Italia</em>.<br><br>Il post elenca anche i principali contenuti del SP2. Per quanto riguarda Vista, il pacco includerà tutte le patch rilasciate dopo il SP1, il nuovo motore di ricerca <strong>Windows Search 4.0</strong>, il supporto alla masterizzazione dei dischi <strong>Blu-ray</strong>, e il <strong><em>Windows Vista Feature Pack for Wireless</em></strong>, che tra le altre cose migliora la gestione delle reti wireless e introduce il supporto a Bluetooth 2.1. L'aggiornamento promette poi di migliorare la gestione dei consumi, lo spooling di stampa e il supporto ai contenuti in alta definizione, nonché eliminare la reticenza di Vista nel riconnettersi alle reti wireless dopo l'ibernazione del sistema.<br><br>"Il SP2 includerà degli strumenti per la rimozione post-setup dei file aggiornati e non più utilizzati dal sistema, e nuovi strumenti per verificare se l'installazione della SP2 viene bloccata da particolari device driver con problemi noti di compatibilità", si legge ancora nel post.<br><br>Per quanto riguarda invece Windows Server 2008, le principali novità sono rappresentate dalla piena integrazione con la tecnologia di virtualizzazione <strong>Hyper-V</strong>, da una nuova console di gestione e da nuove funzionalità di diagnostica e risoluzione dei problemi.<br><br>Come noto, il SP2 per Windows Vista e quello per Server 2008 saranno distribuiti <strong>sotto forma di un unico file d'installazione</strong>: il codice alla base dei due sistemi operativi è infatti il medesimo. <br><br><strong>Windows 7 Beta 1 a gennaio</strong><br>Microsoft ha ufficialmente confermato in <a href="http://www.msdndevcon.com/pages/about.aspx#giveaways" target="_blank">questo post</a> che consegnerà una copia di Windows 7 beta 1 a tutti coloro che parteciperanno alla MSDN Developer Conference (MDC), in programma da dicembre a gennaio in diverse città degli Stati Uniti. <br><br>La prima beta di Windows 7 sarà pronta in coincidenza con il primo evento di gennaio, fissato per il giorno 12: chi parteciperà alla MDC a dicembre riceverà invece il DVD per posta.<br><br>Microsoft conta di rendere disponibile questa beta al pubblico nel corso del primo trimestre 2009.<br><br>Tra la fine di ottobre e l'inizio di novembre BigM ha consegnato <a href="http://punto-informatico.it/2459940/PI/News/windows-7-pre-beta-pubblica.aspx" target="_blank">una pre-beta</a> di Windows 7 ai partecipanti della Professional Developer Conference e della Windows Hardware Engineering Conference (WinHEC).

Fonte: Punto Informatico

Se vi interessa, Qui, trovate un metodo per scaricare subito Sp2 di Vista aggiornando il vostro SO

Roma - I requisiti hardware di Windows Vista hanno spinto molti utenti a cambiare computer e a riversare i vecchi PC sul mercato dell'usato: ora Gartner assicura che quei sistemi, spesso messi all'incanto su eBay e similia, sono andati e vanno a ruba. Il segreto di cotal successo è Windows XP, e la possibilità di far propria una licenza legittima del veterano sistema operativo Microsoft nel bel mezzo dell'epoca di Windows Vista.

Fin qui sono stati circa 197 milioni i PC venduti da utenti che volevano passare a Windows Vista, dicono le stime di Gartner, e il 44% di questi sistemi è stato rimesso sul mercato come usato. Vuoi per questioni di compatibilità col vecchio software, vuoi per la necessità per molti di lavorare su una piattaforma rodata, il succo è che sui quei milioni di PC c'è installato XP, e gli utenti li acquistano proprio per questo.

La situazione di luglio 2008, mese in cui Windows XP continuava a battere Vista nelle vendite su Amazon, nella sostanza non è ancora cambiata e aziende come Rescuecom, specializzata nella riparazione di PC, hanno fornito sistemi a società che hanno espressamente richiesto la presenza di Windows XP a bordo delle macchine (lo store Harrys Shoes a New York, nella fattispecie).
Certo, per i tanti ancora alla caccia di una licenza di XP c'è il pericolo "warez" in agguato, ed è indubbia la presenza, sulla piazza sconfinata del mercato dell'usato online di eBay&co., di un numero di operatori e venditori che non si fanno scrupoli nel vendere come legittimi PC con sistemi operativi copiati.

Secondo Josh Kaplan, presidente della succitata Rescuecom, è sempre meglio rivolgersi ai reseller di un certo peso piuttosto che a piazzisti sconosciuti. Ed è buona e indispensabile norma verificare, prima o immediatamente dopo l'acquisto, la presenza di uno di quei Certificati di Autenticità di Microsoft generalmente incollati come sticker sulle macchine "ricondizionate" o vendute come usato.

Alfonso Maruccia

Fonte: Punto Informatico

Roma - Come gli esperti di sicurezza temevano, negli scorsi giorni ha cominciato a propagarsi su Internet un worm capace di sfruttare una grave e recente vulnerabilità di sicurezza di Windows. Corretta da <a href="http://www.microsoft.com" target="_blank">Microsoft</a> lo scorso 23 ottobre con la pubblicazione del bollettino straordinario <a href="http://www.microsoft.com/italy/technet/security/Bulletin/MS08-067.mspx" target="_blank">MS08-67</a>, tale vulnerabilità è contenuta nel servizio <em>Server</em> di Windows 2000, XP, Vista e Server 2003/2008. <br><br>Ad avvisare gli utenti del pericolo malware è la stessa Microsoft, che in <a href="http://blogs.technet.com/mmpc/archive/2008/11/25/more-ms08-067-exploits.aspx" target="_blank">questo post</a> del <em>Threat Research &amp; Response Blog</em> ha spiegato di aver registrato <strong>un'"ondata di attacchi"</strong> ad opera di un worm battezzato <em><a href="http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm%3aWin32%2fConficker.A" target="_blank">Conficker.A</a></em>, worm basato su un exploit noto fin dalla scorsa settimana.<br><br>Secondo la società <a href="http://www.f-secure.com" target="_blank">F-Secure</a>, che chiama il codicillo segnalato da BigM <em><a href="http://www.f-secure.com/v-descs/worm_w32_downadup_a.shtml" target="_blank">Downadup.A</a></em>, il nuovo worm "utilizza le risorse locali del computer o quelle di rete per effettuare copie di se stesso, e può includere codice o altri malware capaci di danneggiare sia il sistema che la rete".
Microsoft ha spiegato che Conficker.A <strong>si sta diffondendo soprattutto nelle aziende</strong>, e in particolare in quelle con sede negli Stati Uniti: la segnalazione di infezioni sarebbero tuttavia giunte anche da Germania, Spagna, <strong>Italia</strong> ed alcuni paesi dell'Asia e dell'America Latina. <strong>Pare che il worm eviti di infettare i computer ucraini</strong>, forse un indizio della nazionalità del suo autore.<br><br>"È anche interessante notare come il worm corregga il bug dell'API in memoria, così che la macchina non sia più vulnerabile", ha scritto l'esperto di sicurezza di Microsoft, Ziv Mador, nel proprio post. "L'autore del malware non si preoccupa della sicurezza dei computer: più semplicemente, vuole assicurarsi che altri malware non prendano il controllo del sistema".<br><br>Mador afferma che il proprio team ha scoperto anche <strong>un bot capace di sfruttare la vulnerabilità</strong> MS08-067: si tratta dell'<a href="http://www.microsoft.com/security/portal/Entry.aspx?Name=Backdoor%3aWin32%2fIRCbot.BH" target="_blank">IRCbot.BH</a>, che come suggerisce il nome può essere controllato attraverso un server IRC.<br><br>Inutile dire che il big di Redmond raccomanda a tutti coloro che non l'avessero ancora fatto di applicare quanto prima la patch contenuta del bollettino MS08-067. <br><br>In <a href="http://blogs.technet.com/feliciano_intini/archive/2008/11/26/segnalazioni-del-worm-win32-conficker-a-verificate-di-aver-installato-la-patch-ms08-067.aspx" target="_blank">questo post</a> del <em>Security Blog</em> di Feliciano Intini, chief security advisor di Microsoft Italia, sono riportati una serie di link che permettono di approfondire la conoscenza del nuovo worm e dei relativi rischi per la sicurezza. <br><br>In <a href="http://blogs.technet.com/feliciano_intini/archive/2008/10/31/bollettino-out-of-band-ms08-067-no-news-good-news.aspx" target="_blank">un post precedente</a>, Intini si augurava che nessuno avrebbe mai creato un worm capace di sfruttare la recente falla, profetizzandone però l'arrivo e commentando come segue: "Probabilmente il worm uscirà comunque prima o poi perché è forte la tentazione da parte dei cosiddetti script kiddies (i cracker non professionisti) di approfittare di questa succosa vulnerabilità per fare un po' di danno (così non si vedeva da quattro anni a questa parte), e molti vorrebbero approfittarne per fare pratica e realizzare la propria botnet (tramite questa vulnerabilità, infettare quanti più sistemi possibile con trojan/zombie in grado di essere comandati a distanza...)". <br><br>Se fosse per i professionisti del crimine informatico, sostiene Intini, worm simili non esisterebbero, perché le loro azioni sono sempre tese a "produrre profitto a vario titolo, senza alcun desiderio di visibilità pubblica".

Fonte: Punto Informatico

Roma - Nel cuore di Windows Vista si annida una vulnerabilità di sicurezza potenzialmente pericolosa. Ad annunciarne la scoperta è stato un gruppo di ricercatori della società di sicurezza austriaca <a href="http://www.phion.com" target="_blank">Phion</a> che, in <a href="http://www.securityfocus.com/archive/1/498471" target="_blank">questo advisory</a>, ha pubblicato i dettagli della debolezza e del codice proof-of-concept.<br><br>Il bug, di tipo buffer overflow, è contenuto nello stack TCP/IP di Vista e, in particolare, nel componente Microsoft Device IO Control. Può essere innescato inviando speciali richieste all'API <em>iphlpapi.dll</em> che portano alla corruzione della memoria del kernel e generano un errore di sistema irreversibile (con la famosa schermata blu).<br><br>Thomas Unterleitner, uno degli scopritori della falla, ha spiegato che questa può essere sfruttata per celare rootkit e lanciare attacchi di denial of service. Ma la vera minaccia, secondo il ricercatore, è rappresentata dalla possibilità che qualcuno scopra come sfruttare il bug per eseguire del codice a distanza: un metodo, attualmente in corso di verifica, potrebbe essere dato dall'invio di pacchetti DCHP malformati verso un sistema vulnerabile.
Unterleitner precisa che gli exploit dimostrativi messi a punto con i suoi colleghi possono essere eseguiti solo da un utente locale che faccia parte del gruppo <em>Administrators</em> o <em>Network Configuration Operators</em>. Informata della vulnerabilità il 20 ottobre, Microsoft avrebbe programmato l'inclusione della patch in un futuro service pack di Vista: se in questo arco di tempo dovessero emergere exploit capaci di funzionare anche senza l'utilizzo di account con privilegi elevati, è assai probabile che BigM pubblicherebbe la patch in uno dei suoi tradizionali bollettini mensili di sicurezza.<br><br>La presenza della falla è stata verificata in Windows Vista Ultimate SP1 ed Enterprise SP1, sia nelle versioni a 32 che a 64 bit. Il problema, secondo gli esperti di sicurezza austriaci, dovrebbe interessare anche tutte le altre edizioni di Vista.

Fonte: Punto Informatico

Roma - Brividi freddi per le case produttrici di antivirus a pagamento: Microsoft <a href="http://www.microsoft.com/Presspass/press/2008/nov08/11-18NoCostSecurityPR.mspx" target="_blank">ha annunciato</a> una nuova rotta nella distribuzione dei suoi tool di sicurezza. OneCare, l'antivirus/antimalware attualmente rilasciato previo pagamento di regolare sottoscrizione, andrà in pensione, sostituito da un nuovo software attualmente noto con il nome in codice "Morro".<br><br>Morro sarà disponibile a partire dalla seconda metà del 2009, praticamente in contemporanea con Windows 7 e avrà l'ingrato compito di difendere il PC dell'utente (con sistemi Windows XP, Vista e, appunto,"seven") da virus, spyware, adware, rootkit, trojan e tutto quanto fa <em>schifezzaware</em>. All'uscita di Morro, OneCare cesserà di esistere, e Microsoft dice di <strong>essere pronta a restituire il denaro</strong> a quei consumatori che si sentissero defraudati inutilmente avendo sottoscritto di recente un abbonamento con l'attuale antivirus made-in-Redmond.<br><br>Dietro la decisione di cambiare radicalmente strada, passando da una sottoscrizione a pagamento al modello free che sino a ora soltanto pochi produttori, come la rinomata casa tedesca <a href="http://www.avira.com/en/pages/index.php" target="_blank">Avira GmbH</a>, avevano avuto il coraggio di percorrere, ci sarebbe secondo le stesse parole della <em>corporation</em> la volontà di <strong>diffondere una buona pratica di sicurezza tra l'utenza base</strong>, quella che "non è preoccupata riguardo il malware" e che non installa un antivirus nel 50% dei casi. Almeno nei mercati sviluppati, dice Microsoft, perché in quelli emergenti va anche peggio.
È interessante sottolineare come il cambio di rotta appaia definitivo: Amy Barzdukas, senior director per il management di prodotto di Microsoft sostiene in un'intervista che al di là della protezione anti-malware basilare di Morro (l'exec usa specificatamente la parola "core") chi vorrà di più potrà affidarsi alle "eccellenti alternative prodotte dalle case di terze parti". <br><br>Memore forse delle furenti polemiche scatenate da <em>PatchGuard</em>, la blindatura totale del kernel di Windows Vista a 64 bit che taglia fuori anche i software di sicurezza esterni, <strong>Microsoft ha deciso di volare basso</strong> alzando nel contempo il livello di protezione offerto sui sistemi operativi Windows presenti e futuri.<br><br>Riguardo le reazioni scatenate dalla decisione di Redmond, una prima tornata di dichiarazioni <a href="http://news.cnet.com/8301-1009_3-10101582-83.html?tag=mncol;txt" target="_blank">le raccoglie</a> <em>CNET</em>: a nome della storica <em>McAfee</em> Joris Evers evidenzia come <strong>OneCare abbia fallito la sua scalata al mercato dei software di protezione</strong>, raggiungendo solo il 2% di share e costringendo praticamente Microsoft ad "abbandonare" e darsi alla distribuzione di freeware.<br><br>Di parere diverso è invece <em>Sophos</em>, che per bocca del <em>senior technology consultant</em> Graham Cluley sostiene che "questo annuncio potrebbe procurare qualche notte insonne ai capi di McAfee e Symantec, che sono sempre andati bene nel mercato degli antivirus consumer, e che con i tempi duri che attendono la finanza non saranno piacevolmente colpiti dal trovarsi davanti la possibilità di una ulteriore evaporazione" delle quote di mercato. Specializzandosi esclusivamente sul mercato enterprise, Sophos non ha problemi né con OneCare né con il futuro e misterioso "Morro".<br><br>La discussione, ovviamente, è appena cominciata e le polemiche da parte dei produttori di terze parti non mancheranno, <a href="http://www.inquisitr.com/8808/security-software-one-step-closer-to-be-a-core-unit/" target="_blank">preconizza qualcuno</a>. Su <em>Slashdot</em> si chiacchiera delle <a href="http://it.slashdot.org/article.pl?sid=08/11/18/2319243&amp;from=rss" target="_blank">presunte buone qualità</a> di protezione che attualmente contraddistinguerebbero OneCare, ma se il tool finisce <a href="http://kingofgng.com/2008/09/19/av-comparatives-on-line-i-test-di-agosto/" target="_blank">regolarmente in coda nelle comparative antivirali</a> di <em>AV-Comparatives</em> probabilmente si tratta di millantato credito e <strong>Morro dovrà provare di essere in grado di tenere testa ai tanti</strong>, sovente <a href="http://www.free-av.com/" target="_blank">ottimi antivirus</a> gratuiti già disponibili sul mercato proprio grazie a quei produttori di terze parti citati da Barzdukas.<br><br><em>Alfonso Maruccia </em>

Fonte: Punto Informatico

Roma - <a href="http://punto-informatico.it/2230450/PI/News/anydvd-spezza-nuovo-lucchetto-blu-ray.aspx" target="_blank">Crack</a> dopo <a href="http://punto-informatico.it/2462765/PI/News/bdpiu-crack-ora-open-source.aspx" target="_blank">crack</a> era solo una questione di tempo prima che Blu-ray, il claudicante formato dell'alta definizione che <a href="http://punto-informatico.it/2195106/PI/News/hd-dvd-toshiba-sceglie-eutanasia.aspx" target="_blank">vince la guerra degli standard</a> ma non decolla nelle case dei consumatori, divenisse pane quotidiano per i sempre indaffarati e attivissimi pirati cinesi di audiovisivi. Non di veri e propri dischi BD-ROM si tratta però, ma di <strong>versioni dei film a una risoluzione tale da poterli stipare nei canonici supporti DVD</strong>.<br><br><a href="http://www.pcworld.com/article/153995/chinese_pirates_bluray.html?tk=rss_news" target="_blank">Sfruttando</a> le capacità del codec audio-video hi-def <strong>AVC</strong>, infatti, i pirati sono riusciti a registrare il <em>rip</em> dei film in Blu-ray sui DVD con una risoluzione a 720p (1280x720 pixel progressivi), standard di qualità inferiore rispetto alla risoluzione "Full HD" 1080p (1920x1080 pixel progressivi) ma <strong>comunque sufficiente per guadagnarsi il titolo di "alta definizione" rispetto ai formati DVD tradizionali</strong> (720×480 con segnale in standard NTSC e 720×576 pixel per quello in PAL). E per ingannare, almeno in teoria, i consumatori.<br><br>Le autorità della città di Shenzhen, in Cina meridionale, hanno individuato un magazzino contenente 800 di questi DVD ibridi, inscatolati in box blu come i supporti Blu-ray originali e pronti per essere commercializzati. In barba alla volontà delle major di "sradicare la pirateria" nel mondo, dunque, le specifiche DRM integrate nel formato di Sony si sono rivelate essere <strong>poco più che un refolo di vento per hacker, cracker, pirati e semplici smanettoni "Linux-powered"</strong>.
Ha infatti un bel daffare Andy Parsons, vice-presidente Pioneer e presidente della Blu-ray Disc Association <a href="http://www.xbitlabs.com/news/multimedia/display/20081117090738_Pirates_Start_to_Replicate_Blu_Ray_Movies.html" target="_blank">a dire</a> "Quando abbiamo creato le specifiche per Blu-ray, eravamo decisi a provare a sradicare alla radice i dischi pirata indipendentemente da dove essi si trovassero nel mondo". Il tentativo, come già successo in passato, si è rivelato vano e, considerando l'avvicinarsi del periodo natalizio, i nuovi BD-DVD cinesi potrebbero rappresentare solo <strong>le avvisaglie dell'ennesimo fenomeno di contraffazione globale di supporti digitali</strong>.<br><br>Un fenomeno che potrebbe guastare parzialmente la festa agli studios e ai produttori di dispositivi BD-compatibili, che <a href="http://www.msnbc.msn.com/id/27768115/" target="_blank">attendono le prossime festività consumistiche</a> per veder incrementare sino a 10,5 milioni il numero di lettori Blu-ray e console PlayStation 3 (con drive BD integrato) commercializzati in grado di trascinare la vendita di supporti originali. Una stima che, causa la recessione economica mondiale, <strong>è stata decurtata di ben 4 milioni di unità</strong> ma che viene comunque vista con ottimismo dalle major.<br><br><em>Alfonso Maruccia </em>

Fonte: Punto informatico

Il bollino "Vista Capable" è al centro di una vicenda giudiziaria, negli Stati Uniti. Con la "class action" intentata nei confronti di Microsoft, la società di Redmond viene accusata di aver rappresentato in modo scorretto le reali potenzialità di alcuni personal computer che, di fatto, non erano in grado di fruire di tutte le novità introdotte con Windows Vista. All'epoca del lancio di Vista, infatti, molti consumatori acquistarono sistemi dotati del bollino "Vista Capable" scoprendo poi come alcuni di essi, dal costo più contenuto, fossero in grado solamente di eseguire Vista Home Basic, versione del sistema operativo sprovvista dell'interfaccia "Aero".<br><br>In questi giorni, il giudice federale ha "tolto i sigilli" da una serie di e-mail che si sarebbero scambiati rappresentanti di spicco di Microsoft. All'epoca del lancio di Vista, la società avrebbe abbassato i requisiti minimi per la concessione del bollino "Vista Capable" con lo scopo di tendere la mano ad Intel, non ancora pronta per il nuovo sistema operativo. La scelta di Microsoft ha fatto andare su tutte le furie produttori come HP.<br><br>La denuncia nei confronti di Microsoft, presentata da Diane Kelley ed altri, sostiene che Microsoft avrebbe temporaneamente stralciato dai requisiti la compatibilità con il WDDM (<i>Windows Display Driver Model</i>), modello alla base del funzionamento dell'interfaccia grafica "Aero" di Windows Vista, "<i>con lo scopo di raddoppiare il numero dei sistemi compatibili con i requisiti minimi; per aiutare Intel a commercializzare chipset "Vista Capable" sebbene non fossero in grado di supportare WDDM</i>".<br><br>Secondo Rajesh Srinivasan, Intel avrebbe perso circa 600 milioni di dollari nei soli mesi di Aprile e Maggio 2006 se Microsoft non avesse eliminato dai requisiti per l'assegnazione del bollino "Vista Capable" la compatibilità WDDM.<br><br>In particolare, la decisione presa da Microsoft consentì ai sistemi basati sul chipset "entry level" Intel 915 di diventare "Vista Capable". </div>

Fonte: IlSoftware.it

Roma - Con uno degli aggiornamenti di sicurezza più sostanziosi dell'anno, ieri Mozilla ha corretto circa una dozzina di vulnerabilità relative a Firefox 2 e 3. Gli advisory che interessano gli utenti di Firefox 3 <a href="http://www.mozilla.org/security/known-vulnerabilities/firefox30.html#firefox3.0.4" target="_blank">sono nove</a>, quattro dei quali classificati con il più elevato grado di rischio.<br><br>Gli esperti di sicurezza avvertono che le falle più serie potrebbero essere sfruttate da malintenzionati per eseguire codice da remoto e, nei casi peggiori, installare malware o prendere il pieno controllo di un PC vulnerabile. In particolare, il bug descritto <a href="http://www.mozilla.org/security/announce/2008/mfsa2008-54.html" target="_blank">qui</a>, relativo al parsing del formato <em>http-index</em>, potrebbe essere innescato da un cracker per mezzo di un header malformato: se un utente apre una pagina web contenente tale header, Firefox va in crash e può causare l'esecuzione di codice maligno.<br><br>Una falla analoga è quella relativa all'<em>nsFrameManager</em>, anch'essa sfruttabile per crashare il browser ed eseguire del codice a distanza. <a href="http://www.mozilla.org/security/announce/2008/mfsa2008-53.html" target="_blank">Il bug</a> relativo a XSS e JavaScript può invece essere utilizzato da un malintenzionato per elevare i propri privilegi. <a href="http://www.mozilla.org/security/announce/2008/mfsa2008-52.html" target="_blank">L'ultimo bollettino</a> "critico", infine, descrive diverse vulnerabilità che possono portare al crash del browser o alla corruzione della memoria.
Firefox 2.0.0.18 risolve buona parte dei problemi di sicurezza corretti dalla versione 3.0.4 e qualche altro in più: qui le falle "critiche" sono infatti sei, e <a href="http://www.mozilla.org/security/known-vulnerabilities/firefox20.html#firefox2.0.0.18" target="_blank">gli advisory</a> undici. Mozilla Foundation consiglia a tutti gli utenti di Firefox 2 di passare quanto prima all'ultima versione del proprio browser.<br><br>Le nuove versioni di Firefox possono essere scaricate dai siti di Mozilla (<a href="http://www.mozilla.com" target="_blank">.com</a>, <a href="http://www.mozilla-europe.org" target="_blank">europe.org</a> e <a href="http://www.mozillaitalia.it/" target="_blank">italia.it</a>) o attraverso la funzione di aggiornamento automatico integrata nel software.

Fonte: Punto Informatico

Roma - È un evento tanto pesante quanto insolito quello che ha colpito in queste ore <a href="http://www.grisoft.com/" target="_blank">AVG Technologies</a> (ex Grisoft), società che sviluppa l'omonimo e famoso antivirus per Windows. L'aggiornamento delle firme virali distribuito da AVG domenica si è infatti rivelato, per alcuni utenti, una vera e propria bomba a scoppio ritardato.<br><br>L'update <strong>riconosce erroneamente come infetti due file di sistema</strong> di Windows, <em>user32.dll</em> e <em>winsrv.dll</em>, e di conseguenza propone all'utente di "curarli" o di metterli in quarantena. In entrambi i casi il risultato è che, alla prima riaccensione del sistema, <strong>Windows si blocca in fase di caricamento con un messaggio di errore</strong>. <br><br>Chi fosse incorso nei due falsi positivi, ma non avesse ancora riavviato il proprio PC, può ripristinare i file cancellati da AVG accedendo alla sezione <em>Virus vault</em> di quest'ultimo, selezionare <em>user32.dll</em> e <em>winsrv.dll</em>, e cliccare su <em>restore</em>. Chi invece ha appena riavviato il proprio sistema, trovandosi davanti ad una schermata blu, può ripristinare i file mancanti servendosi del CD d'installazione di Windows o di un altro supporto di boot, e seguendo le istruzioni riportate nei link più sotto.
<strong>Apparentemente il problema riguarda solo Windows XP</strong>, trovando immune Windows Vista: il motivo va probabilmente ricercato nelle più efficaci misure di protezione adottate da Vista per proteggere i file di sistema.<br><br>Il malware rilevato da AVG 7.5 e 8 nei due file di Windows è <em>PSW.banker4.APSA</em>. Paradossalmente, l'aggiornamento del noto antivirus ha fatto più danni di quanti avrebbe potuto farne il virus stesso.<br><br>Già dalla mattina del 9 novembre hanno cominciato ad apparire su forum e gruppi di discussione (v. <a href="http://www.a1kstyle.com/viewtopic.php?p=165750" target="_blank">qui</a>, <a href="http://www.finanzaonline.com/forum/showthread.php?t=989556" target="_blank">qui</a> e <a href="http://en.community.dell.com/forums/t/19241333.aspx" target="_blank">qui</a> numerose segnalazioni del problema e, a distanza di qualche ora, le prime soluzioni per ripristinare l'operatività di Windows. L'argomento è persino entrato a far parte del famoso database di quesiti <a href="http://it.answers.yahoo.com/question/index?qid=20081109005436AA1vaFf" target="_blank">Yahoo! Answers</a>.<br><br>Suggerimenti su <strong>come ripristinare il riavvio di Windows</strong> <a href="http://www.grisoft.it/index.php?option=com_content&amp;task=view&amp;id=290&amp;Itemid=212" target="_blank">vengono forniti</a> anche sul sito del distributore italiano di AVG e sul <a href="http://freeforum.avg.com/read.php?7,155461,backpage=,sv=" target="_blank">forum ufficiale</a> di AVG Free. Nel momento in cui si scrive non si scorge invece alcun avviso sull'home page di <em><a href="http://free.avg.com/" target="_blank">free.avg.com</a></em>.<br><br>Secondo molti utenti un simile errore sarebbe dovuto emergere come evidente anche al più superficiale dei test. Ma la società ceca, di cui <a href="http://www.intel.com" target="_blank">Intel</a> possiede per altro un'ampia partecipazione azionaria, non balla da sola: solo pochi mesi fa il ben più blasonato Norton Antivirus di Symantec <a href="http://punto-informatico.it/1997811/PI/News/norton-mette-ko-migliaia-pc-cinesi.aspx" target="_blank">ha messo fuori uso migliaia di PC cinesi</a>, ed anche in quel caso il problema era dovuto ell'errato riconoscimento di un virus in un file di sistema. Più indietro nel tempo, McAfee <a href="http://punto-informatico.it/1431849/PI/News/virus-excel-un-granchio-mcafee.aspx" target="_blank">scambiò per malware</a> diversi componenti di Office, con le conseguenze che si possono immaginare.

Fonte: Punto Informatico

Uhm, da quello che leggo qui pare che il problema che ha avuto misa col pc sia proprio questo. chissà se poi ha risolto

Roma - È il chiodo fisso di <strong>Bill Gates</strong> da tempi immemorabili, ed è un obiettivo <a href="http://punto-informatico.it/2464280/PI/News/microsoft-china-we-trust.aspx" target="_blank">perseguito</a> da Microsoft anche oggi che il suo fondatore non è più a capo del reparto di ricerca e sviluppo. E così, nei laboratori di Redmond dell'azienda di software più grande del mondo, i preparativi per la rivoluzione delle <strong>interfacce tra uomo e macchina</strong> fervono: con risultati che a volte sono davvero sorprendenti.<br><br><div align="center"><object width="425" height="344"><param name="movie" value="http://www.youtube.com/v/AtmwQnUlEmc&amp;rel=0&amp;color1=0xb1b1b1&amp;color2=0xcfcfcf&amp;hl=en&amp;fs=1"><param name="allowFullScreen" value="true"><embed src="http://www.youtube.com/v/AtmwQnUlEmc&amp;rel=0&amp;color1=0xb1b1b1&amp;color2=0xcfcfcf&amp;hl=en&amp;fs=1" type="application/x-shockwave-flash" allowfullscreen="true" width="425" height="344"></object></div><br><br>Basta dare <a href="http://blog.makezine.com/archive/2008/11/hand_gesture_multitouch_u.html?CMP=OTC-0D6B48984890" target="_blank">un'occhiata</a> a quanto già oggi Andrew D. Wilson, <a href="http://research.microsoft.com/%7Eawilson/" target="_blank">uno</a> degli scienziati al lavoro nello stato di Washington nei lab di Microsoft Research, è in grado di far fare a un computer <strong>con una webcam da 30 dollari</strong> (23 euro e qualche spicciolo) e un po' di codice scritto da lui medesimo. Per interagire con una mappa, con una immagine, con quasi qualsiasi oggetto presente sullo schermo non servono <a href="http://punto-informatico.it/cerca.aspx?s=surface&amp;t=4" target="_blank">tavolini a sfioramento</a> o <a href="http://punto-informatico.it/cerca.aspx?s=iphone&amp;t=4&amp;o=0" target="_blank">schermi sensibili al tocco</a>: basta usare le dita, agitarle nell'aria in un gesto naturale, per rendere il tutto incredibilmente semplice.
L'idea è quella di programmare un algoritmo che associ alle forme disegnate dalle dita diverse funzioni: la <strong>sagoma disegnata dall'opposizione di pollice ed indice</strong> ad esempio, qualcosa di vagamente simile a una ellisse dai contorni irregolari, può essere riconosciuta facilmente e interpretata come area di controllo attiva. Con una mano si può spostare una finestra, una immagine: con due mani diventa possibile zoomare per ingrandire o rimpicciolire una foto o una mappa, oppure ruotarla.<br><br>Il tutto <strong>senza introdurre costose interfacce fisiche</strong>, ma solo analizzando quanto ripreso dalla webcam - nel caso di Wilson la tastiera sulla sua scrivania - definendo i contorni fissi di quanto ripreso e rilevando eventuali variazioni. Semplice da programmare, assicura il ricercatore nel video, ed economico da realizzare visto che la cam da lui utilizzata si trova comodamente in commercio.<br><br>Il lavoro di Wilson <a href="http://procrastineering.blogspot.com/2008/10/andy-wilson.html" target="_blank">va anche oltre</a>: sempre con l'obiettivo di semplificare l'interazione con il computer, e magari di sviluppare la collaborazione a distanza con <strong>strumenti familiari</strong> come un foglio di carta e una matita, lo scienziato mostra cosa sia possibile fare con un proiettore e una <a href="http://punto-informatico.it/2300305/PI/News/microsoft-surface-senza-surface-costa-meno.aspx" target="_blank">cam a infrarossi</a>. <br><br><div align="center"><object width="425" height="344"><param name="movie" value="http://www.youtube.com/v/PnEP64dc7Aw&amp;color1=0xb1b1b1&amp;color2=0xcfcfcf&amp;hl=en&amp;fs=1"><param name="allowFullScreen" value="true"><embed src="http://www.youtube.com/v/PnEP64dc7Aw&amp;color1=0xb1b1b1&amp;color2=0xcfcfcf&amp;hl=en&amp;fs=1" type="application/x-shockwave-flash" allowfullscreen="true" width="425" height="344"></object></div><br><br>Disegnare sullo stesso foglio, con il computer che provvede a compensare l'eventuale spostamento del supporto, diventa un gioco da ragazzi: proprio come <strong>giocare a scacchi a distanza sulla stessa scacchiera</strong>, senza che nessuno possa barare visto che le sue mani sono sempre visibili all'avversario. L'obiettivo di Wilson e dei suoi colleghi è dunque tentare di rendere inutile l'utilizzo di periferiche di puntamento e digitazione per sostituirle con le mani: ma, soprattutto, di rendere l'utilizzo della tecnologia un gesto quotidiano e naturale, come salutare un amico agitando una mano.<br><br><em>Luca Annunziata </em>

Fonte: Punto informatico

Roma - Obama è il primo afro-americano eletto presidente USA, un successo che deve molto (soprattutto?) anche ad Internet. Un fenomeno dalla portata globale, universale, che non è sfuggito agli attenti occhi malevoli dei criminali informatici subito pronti a farne l'oggetto di una nuova ondata di spam e attacchi di phishing.

Obama non aveva ancora pronunciato l'oramai storico discorso di Chicago che le mail spazzatura erano già partite, dirette verso le caselle di posta di tutto il mondo, camuffate da inviti a scaricare codec audiovisivi fasulli, video esclusivi su verità nascoste e highlight scimmiottanti i titoli dei grandi portali di news internazionali.

È stata, ed è ancora, una vera e propria inondazione: la società di sicurezza Sophos sostiene che nel flusso di spam catturato in un'ora il 60% è riconducibile alla "campagna presidenziale" del cyber-crime a mezzo botnet e mail spazzatura. Un'altra società di sicurezza, Cloudmark, parla di 10 milioni di copie "all'ora" per un trojan progettato per sfruttare l'obamamania.
"Le elezioni statunitensi sono state seguite molto da vicino dalle persone di tutto il mondo, e sono così un'esca ideale per i cyber-criminali specializzati nel rubare informazioni a vittime ignare" ha dichiarato Dan Hubbard, CFO di Websense.

L'attacco, o per meglio dire gli attacchi, si presentano in maniera variegata sotto forma di link al download di un trojan-keylogger camuffato da plug-in Adobe Flash, o anche attraverso meccanismi di truffa insoliti come l'offerta di acquisto di un ipotetico DVD contenente i discorsi di Obama, acquisto che prevede ovviamente l'obbligo di fornire informazioni sensibili come carte di credito e quant'altro che finirebbero dritte in pasto ai criminali.

"Non importa che tu sia Democratico o Repubblicano - scrive il ricercatore di McAfee, Pedro Bueno - le elezioni americane rimangono un'opportunità bipartisan per i malware writer di penetrare nei computer degli utenti, usando Barack Obama, John McCain o persino Ralph Nader". Obama era tra l'altro già stato "vittima" inconsapevole di una precedente campagna di spam durante lo scorso settembre, quando la Casa Bianca appariva ancora parecchio lontana dall'orizzonte degli eventi del senatore dem.

Alfonso Maruccia

Fonte: Punto informatico

N.B. l'immagine di testa è solo un esempio di mail spazzatura che prendendo Obama come scusa tenta di infettare il pc ospite con un virus.

Los Angeles (USA) - Fino a pochi mesi fa buona parte di ciò che si conosceva sul futuro successore di Vista, Windows 7, proveniva soprattutto da voci e indiscrezioni. Nell'ultimo periodo <a href="http://www.microsoft.com" target="_blank">Microsoft</a> ha deciso di rompere il riserbo, mostrandosi persino impaziente di togliere i veli al suo rinnovato sistema operativo. Veli che sono caduti del tutto ieri, in occasione della Professional Developer's Conference (<a href="http://www.microsoftpdc.com/" target="_blank">PDC</a>) 2008, dove come previsto BigM ha presentato per la prima volta al pubblico Windows 7.<br><br><img src="http://img296.imageshack.us/img296/8519/logokt6.jpg" title="" alt="" align="right">I partecipanti della PDC hanno ricevuto la <strong>copia gratuita di una pre-beta di Windows 7</strong>, una release che fornisce la possibilità agli sviluppatori di prendere familiarità con le nuove API del sistema, inclusa quella per il <strong>multi-touch</strong>. E proprio il multi-touch è stata una delle funzionalità su cui Microsoft si è maggiormente soffermata nel presentare Windows 7, ed il motivo è che questa è una delle caratteristiche che più lo distinguono da Vista.<br><br>La tecnologia touch alla base dell'interfaccia di Windows 7 deriva in buona parte dal famoso "tavolino hi-tech" di Microsoft, <a href="http://punto-informatico.it/p.aspx?i=2009507" target="_blank">Surface</a>, presentato alla scorsa edizione di <em>D: All Things Digital</em>. Da Surface, l'interfaccia di Windows 7 ha ereditato il supporto al già citato multi-touch e alle gestures, e dunque la capacità di <strong>gestire il tocco sullo schermo di più dita contemporaneamente</strong>: diventa così possibile disegnare con due mani, suonare il pianoforte su una tastiera virtuale, o zoomare una foto con l'uso di due dita.
Divenendo parte integrante di Windows 7, le interfacce multi-touch sembrano destinate a diffondersi anche sui laptop non convertibili e sui PC desktop. A favorire questo trend potrebbe intervenire la veloce discesa dei prezzi dei display sensibili al tocco, oggi utilizzati quasi esclusivamente - in ambito consumer - sui device mobili e i tablet PC. A differenza del suo predecessore, <strong>Windows 7 dovrebbe per altro debuttare fin da subito sui netbook</strong>, dove promette di riuscire a ottimizzare le risorse e i consumi.<br><br><p align="center"><img src="http://img296.imageshack.us/img296/7981/foto1po7.jpg" title="" alt="" border="0"></p><br><br><a href="http://punto-informatico.it/2444364/PI/News/windows-sara-vista-ma-20.aspx" target="_blank">Come ammesso</a> di recente dallo stesso CEO di Microsoft, Steve Ballmer, <strong>Windows 7 va considerato come una sorta di Windows Vista 2.0</strong>. Niente rivoluzioni, dunque, ma un sistema operativo <strong>modellato in base ai moltissimi feedback ricevuti dagli utenti di Vista</strong>.<br><br>L'interfaccia di Windows 7 non si discosta molto da quella di Vista, pur presentando qualche finezza in più che la fa somigliare ancor più da vicino a quella di Mac OS X. I due elementi che hanno subito più ritocchi sono i <strong>widget</strong>, che ora possono essere "portati a spasso" per il desktop (mentre in Vista sono "confinati" nella <em>Sidebar</em>), e la <strong>barra dei task</strong>, rinnovata sia nel design che nelle funzionalità. <br><br><p align="center"><img src="http://img296.imageshack.us/img296/5619/foto2nc0.jpg" title="" alt="" border="0"></p><br><br>I bottoni della taskbar sono ora più grandi e "mobili", ovvero possono essere riposizionati a piacere (o bloccati selettivamente), e le anteprime delle finestre possono essere ingrandite a pieno schermo. Un pulsante localizzato all'estremità della barra permette poi di rendere tutte le finestre trasparenti, di cambiarne la disposizione a schermo (affiancate, sovrapposte ecc.), mentre la funzione <strong><em>Jump Lists</em></strong> consente di accedere con facilità alle informazioni e ai file più recenti.<br><br><p align="center"><img src="http://img296.imageshack.us/img296/1091/foto3oy7.jpg" title="" alt="" border="0"></p><br><br>Semplificata anche la <strong>gestione delle connessioni wireless</strong>, che ora mostra direttamente sulla system tray le reti disponibili, e la condivisione di file e stream multimediali grazie alla funzione <em>HomeGroup</em>. Altra novità di un certo rilievo è data da <em><strong>Device Stage</strong></em>, una sezione che mostra nel dettaglio i dispositivi collegati al PC - come stampanti, telefoni cellulari e fotocamere - ed elenca, per ciascuno di essi, le operazioni che si possono compiere: nel caso di un telefono cellulare, sincronizzare contatti e appuntamenti, cambiare suonerie, esplorare i file, importare le foto, gestire la musica ecc.

<strong>Tra le novità</strong> di Windows 7 presentate presso la PDC si segnalano poi l'utilizzo dell'interfaccia Ribbon di Office 2007 a WordPad e Paint, l'integrazione della shell a linea di comando Graphical Shell (che altro non è se non PowerShell 2.0), il supporto nativo ai documenti in formato <a href="http://punto-informatico.it/p.aspx?i=1338365" target="_blank">XPS</a>, un meccanismo User Account Control (UAC) meno invadente, Windows Media Player 12 e Internet Explorer 8, e diverse altre funzionalità dedicate soprattutto alle aziende. Tra queste c'è <em><strong>DirectAccess</strong></em>, che semplifica l'accesso sicuro alle applicazioni da remoto senza l'utilizzo di una VPN, <em><strong>Search Federated</strong></em>, che dovrebbe facilitare la ricerca di dati e informazioni sulle risorse di rete e sui repository di SharePoint, e <em><strong>BitLocker To Go</strong></em>, che offre meccanismi di cifratura on the fly anche ai dispositivi di storage rimovibili.<br><br><p align="center"><img src="http://img404.imageshack.us/img404/6875/foto4eh4.jpg" title="" alt="" border="0"></p><br><br>Alla PDC Microsoft ha anche annunciato che la prossima versione di Office includerà <strong><a href="http://www.microsoft.com/Presspass/Features/2008/oct08/10-28PDCOffice.mspx" target="_blank">Office Web</a></strong>, una suite che includerà versioni leggere e web-based di Word, Excel, PowerPoint e OneNote utilizzabili attraverso un browser per "accedere, creare, modificare e condividere i documenti di Office in modo collaborativo e utilizzando dispositivi differenti".
Microsoft ha mostrato come tre persone possano lavorare contemporaneamente allo stesso documento utilizzando tre distinti programmi: Word, Internet Explorer e Firefox. L'editing dei documenti attraverso un browser <strong>può avvenire grazie alla tecnologia Silverlight</strong>, di cui esistono plug-in anche per Linux e Mac OS X.<br><br><p align="center"><img src="http://img404.imageshack.us/img404/6756/foto5ku1.jpg" title="" alt="" border="0"></p><br><br>Le applicazioni di Office Web saranno fornite da Microsoft attraverso il servizio Office Live, ed in futuro si integreranno con la piattaforma <a href="http://punto-informatico.it/2453645/PI/News/nuvole-windows-sono-azure.aspx" target="_blank">Azure</a> presentata lunedì.<br><br>Office Web estende lo scopo del preesistente Office Live Workspace, ed è destinato a competere in modo diretto con Google Docs &amp; Spreadsheets e le molte soluzioni analoghe. <br><br><p align="center"><img src="http://img404.imageshack.us/img404/6913/foto7sd1.jpg" title="" alt="" border="0"></p><br><br><p align="center"><img src="http://img404.imageshack.us/img404/6628/foto8xu5.jpg" title="" alt="" border="0"></p><br><br><p align="center"><img src="http://img404.imageshack.us/img404/1706/foto9as7.jpg" title="" alt="" border="0"></p>

Fonte: Punto Informatico (2 pagine)

Roma - Come già evidenziato dalle società di sicurezza informatica, Antivirus XP (nelle varianti "2008" e "2009") è l'ultimo grido in fatto di business del malware declinato in quella particolare forma classificata come scareware o rogue software, vale a dire finti antivirus, antimalware e tool di sicurezza il cui unico scopo è turlupinare l'utente con la falsa segnalazione di problemi e infezioni sul sistema e l'altrettanto millantata capacità di ripulire il PC.

Il pericolo è alto, soprattutto considerando che Antivirus XP e la sua genìa fanno di tutto per camuffarsi nell'abituale e familiare interfaccia di Windows XP, così da rendere l'inganno a prova di utonto. Microsoft, assieme allo stato di Washington, sta provando a risolvere il problema per via giudiziaria, mentre emergono online preziosi dettagli del "fenomeno" Antivirus XP, in particolare quelli che dovrebbero essere i reali responsabili del business e le modalità di distribuzione della piattola su centinaia di migliaia di PC connessi in rete.

Uno smanettone noto come "NeoN" ha pubblicato su una bulletin board russa i dettagli finanziari della vendita di Antivirus XP, rendendo noto prima di tutto il nome dell'azienda che si nasconde dietro lo scareware, la società russa BakaSoftware. Raccolte dal ricercatore di sicurezza Joe Stewart, le informazioni postate da NeoN sono servite a gettare una qualche luce sulle modalità di distribuzione di Antivirus XP, o per meglio dire di sub-appalto a intermediari per mezzo di botnet generate in automatico.


Gli affiliati del "business" di BakaSoftware hanno a propria disposizione un pannello di controllo da cui scegliere un meccanismo di infezione dei PC degli utenti, meccanismo che servirà poi per diffondere l'infezione del falso allarme e la conseguente possibilità di vendere il software Antivirus XP che dovrebbe risolvere il problema creato ad arte. Una peculiarità dello schema sono le alte percentuali di guadagno garantite agli affiliati, percentuali che vanno dal 58% al 90% di commissione sulle vendite effettive dello scareware.

Secondo le informazioni recuperate da NeoN dopo essersi intrufolato in uno dei PC di BakaSoftware, i guadagni di una settimana per gli appestatori-affiliati possono variare da 58mila a 158mila dollari, con ricavi netti stimabili in 5 milioni di dollari all'anno gestendo una botnet da 10mila o 20mila compromissioni giornaliere.

Mistero svelato dunque sui retroscena di Antivirus XP? Forse, ma il problema è destinato a ripetersi ciclicamente anche nel caso in cui lo scareware venisse battuto nelle aule di tribunale o con il software di sicurezza (quelli reali). "Una volta che il consumatore viene reso edotto sul pericolo, molti adotteranno la giusta condotta" dice il legale di Microsoft Richard Boscovich, impegnato appunto nelle cause legali di Washington. Ma battuto lo scareware, avvisa Boscovich, certamente una nuova minaccia apparirà all'orizzonte e si ritornerà punto e a capo.

Alfonso Maruccia

Fonte: Punto Informatico

Roma - Una volta si chiamavano virus multi-partito o da <a href="http://en.wikipedia.org/wiki/Master_boot_record" target="_blank">Master Boot Record</a>, e non facevano molto più che <a href="http://en.wikipedia.org/wiki/Michelangelo_%28computer_virus%29" target="_blank">generare hype sconsiderato</a> sui telegiornali di prima serata. Oggi le varie genìe di malware sono diventate strumento di business e crimine informatico, un'attività con gli indici costantemente in crescita che sfrutta anche, come nel caso del <a href="http://punto-informatico.it/2155671/PI/News/pardon-un-rootkit-nel-mbr.aspx" target="_blank">rootkit Mebroot</a>, <strong>le vecchie tattiche da DOS-virus per fare incetta di dati finanziari e carte di credito</strong>.<br><br><img src="http://img510.imageshack.us/img510/3433/iko9zr9.jpg" alt="un esempio" title="Cybercrime, numeri record per il rootkit da MBR" align="right">In circolazione dal 2006, Mebroot (anche noto come "Sinowal" o "Torpig") è stato capace di collezionare qualcosa come più di 270mila credenziali di account bancari online e circa 240mila numeri di carte di credito. Prendendo di mira le macchine basate su sistemi operativi Windows, <a href="http://www.rsa.com/blog/blog_entry.aspx?id=1378" target="_blank">rivela</a> il <em>FraudAction Research Lab</em> di RSA, il malware ha permesso a una singola gang del cyber-crimine di <strong>agire indisturbata per anni</strong> con una costanza che solo raramente è stato possibile osservare in altre occasioni.<br><br>La caratteristica "vincente" del malware, basato come <a href="http://www2.gmer.net/mbr/" target="_blank">descritto dall'autore</a> del tool anti-rootkit <a href="http://www.gmer.net/index.php" target="_blank">GMER</a> su un codice "proof-of-concept" noto già dal 2005, è quella di essere totalmente invisibile al sistema ospite colpito dall'infezione: non solo Mebroot si inietta nel Master Boot Record (il settore zero dell'hard disk, eseguito prima ancora di qualsiasi sistema operativo Windows, Linux o quant'altro) per garantirsi l'avvio a ogni sessione, ma arriva al punto di <strong>non modificare in alcun modo i file o i settori della partizione su cui l'OS colpito risiede</strong>, copiando invece il corpo principale del proprio codice in settori e tracce del disco inutilizzati.
Fatto ciò, il rootkit modifica al volo le routine di basso livello di Windows direttamente in memoria <strong>per garantirsi la sostanzialmente completa invisibilità</strong>, sia all'utente che agli eventuali software antivirus e antimalware installati sulla macchina. Un sistema che, visti i risultati denunciati da RSA, si è rivelato estremamente efficace nel corso del tempo: certo, perché l'infezione riesca a penetrare sul PC ha comunque la necessità di sfruttare falle del browser o dei vari componenti della multimedialità sul web <a href="http://punto-informatico.it/2269612/PI/News/quicktime-una-falla-attesa-patch.aspx" target="_blank">costantemente</a> <a href="http://punto-informatico.it/2251469/PI/News/update-urgente-flash-player.aspx" target="_blank">bucherellati</a> da <a href="http://punto-informatico.it/2373063/PI/News/quattro-cerottoni-player-real.aspx" target="_blank">vulnerabilità</a> assortite, ma una volta messo piede sull'MBR dell'hard disk il malware riesce ad agire sostanzialmente indisturbato e senza far sentire minimamente la propria presenza.<br><br>Per quanto la gang che tira le fila del network di Sinowal continui a rimanere sconosciuta, le prove sin qui raccolte dagli esperti hanno evidenziato un collegamento iniziale con il provider "criminale" <a href="http://punto-informatico.it/cerca.aspx?s=tag:%22russian+business+network%22" target="_blank">Russian Business Network</a>, apparentemente <a href="http://punto-informatico.it/2111903/PI/News/botnet-improvvisa-scomparsa-rbn.aspx" target="_blank">fuori dai giochi</a>, almeno per ora, visto l'eccesso di attenzione mediatica avuto nel corso dei mesi e anni scorsi. Alte sono a tal proposito <strong>le possibilità che i cyber-criminali siano di nazionalità russa</strong>, considerando peraltro che RSA non ha individuato nemmeno una vittima di Mebroot riconducibile a questa nazione.<br><br><a href="http://voices.washingtonpost.com/securityfix/2008/10/virtual_bank_heist_nets_500000.html" target="_blank">Il futuro</a> di Mebroot, infine, appare tutto fuorché incerto: gli ingegneri del mal(war)e dietro il rootkit sono <strong>costantemente impegnati a produrre e diffondere "in the wild" nuove varianti</strong> della loro mefitica <em>bit-creatura</em>, e l'ultima revisione scovata e sottoposta al servizio di scansione multipla di <em>Virustotal.com</em> riesce al momento a <a href="http://www.virustotal.com/analisis/e124e55a8ac21d5898e5181c4a82c543" target="_blank">passare inosservata</a> a 20 antivirus su 35. A parziale consolazione del problema, <a href="http://www.free-av.com/" target="_blank">il miglior antivirus gratuito al mondo</a> riconosce correttamente la minaccia e dovrebbe essere in grado di intercettarla prima che questa metta radici sull'MBR dell'hard disk di sistema.<br><br><em>Alfonso Maruccia </em>

Fonte: Punto Informatico

Roma - Mentre gli occhi di tutti sono già puntati verso il futuro <a href="http://punto-informatico.it/2449843/PI/News/windows-uscira-nel-2009.aspx" target="_blank">Windows 7</a>, protagonista assoluto dell'odierna Professional Developers Conference (<a href="http://www.microsoftpdc.com/" target="_blank">PDC</a>), <a href="http://www.microsoft.com" target="_blank">Microsoft</a> si è detta pronta a consegnare la prima beta del Service Pack 2 per Windows Vista ad una stretta cerchia di tester. Un annuncio con cui BigM sembra voler ricordare ai propri utenti che Vista è il presente, non il passato, e che beneficia ancora in pieno delle sue attenzioni.<br><br>Microsoft distribuirà la beta del SP2 per Vista ai partecipanti del Technology Adoption Program (TAP) il prossimo mercoledì: il suo intento è quello di verificare la qualità di questa release prima dell'avvio del processo di beta testing vero e proprio, che coinvolgerà un numero decisamente più grande di persone e di partner.<br><br>"La data di rilascio definitiva del SP2 per Windows Vista sarà determinata in base alla qualità", ha scritto Mike Nash, vicepresidente del Windows Product Management, in <a href="http://windowsvistablog.com/blogs/windowsvista/archive/2008/10/24/windows-vista-service-pack-2-beta.aspx" target="_blank">questo post</a>. "Prima di stabilire una data finale, dunque, raccoglieremo e valuteremo il feedback dei nostri clienti e partner".
Il SP2 conterrà, come tradizione, tutti gli aggiornamenti pubblicati da Microsoft dopo il rilascio del <a href="http://punto-informatico.it/2257310/PI/News/vista-sp1-ora-anche-italiano.aspx" target="_blank">SP1</a>, avvenuto all'inizio della scorsa primavera. In particolare, update relativi a sicurezza, stabilità, performance e compatibilità: un malloppo la cui dimensione si aggirerà intorno ai 300 MB.<br><br>Tra le novità del SP2 sono da annoverare il tool di ricerca desktop Windows Search 4.0, il supporto alla specifica Bluetooth 2.1, la capacità di masterizzare dischi Blu-ray, un nuovo wizard per la configurazione delle reti WiFi denominato <em>Windows Connect Now</em>, e il supporto alla sincronizzazione del file system exFAT tra sistemi che si trovano in differenti fusi orari.<br><br>Attualmente non è ancora noto se il supporto nativo a Blu-ray verrà esteso anche al Windows Media Player e se l'User Account Control subirà delle modifiche di rilievo o rimarrà sostanzialmente quello attuale.<br><br>Da sottolineare come i prossimi SP2 per Vista e SP1 per Windows Server 2008 saranno una cosa sola: in altre parole, un singolo service pack conterrà gli aggiornamenti per entrambi i sistemi operativi. A renderlo possibile è la recente unificazione tra il codice di Windows client e quello di Windows server. "Per i nostri clienti questo si traduce in una significativa riduzione della complessità del deployment e del testing", ha dichiarato Nash.<br><br>Microsoft non ha ancora fissato una data ufficiale di rilascio del SP2 per Vista, ma in <a href="http://blogs.technet.com/springboard/archive/2008/10/24/first-look-windows-vista-service-pack-2.aspx" target="_blank">questo post</a> una portavoce dell'azienda indica come periodo più probabile la prima metà del 2009.<br><br>Nel corso del fine settimana sono trapelati <a href="http://keznews.com/5002_Windows_Vista_SP2_32_bits_FREE_download%21" target="_blank">i link</a> da cui scaricare una pre-beta del SP2 in lingua inglese e, al momento, solo per sistemi a 32 bit. <br><br>Circa una settimana fa Microsoft ha anche <a href="http://blogs.technet.com/office_sustained_engineering/archive/2008/10/22/announcing-service-pack-2-sp2-for-the-2007-microsoft-office-system.aspx" target="_blank">annunciato</a> lo sviluppo del SP2 per Office 2007, il cui rilascio dovrebbe avvenire tra il febbraio e l'aprile del prossimo anno.<br><br>Negli scorsi giorni <a href="http://www.zdnet.fr/livres-blancs/0,39035134,61100058p-39002118q,00.htm" target="_blank">ZDNet France</a> ha pubblicato un rapporto in cui sostiene che il ROI (ritorno degli investimenti) di Windows Vista, quando riferito alle medie aziende, varia tra l'81% e il 104%. Secondo lo studio, Vista sarebbe colpito dal 60% in meno di malware rispetto a XP, e le aziende che stanno adottando o hanno pianificato l'azione di Vista stanno rapidamente crescendo di numero.

Fonte: Punto Informatico

Nei giorni scorsi <a href="articoli.asp?id=4744" target="_blank">abbiamo dato notizia</a> dell'affrettato rilascio, da parte di Microsoft, di una patch di sicurezza destinata, con diversi livelli di criticità, alle varie versioni di Windows. L'inusuale pubblicazione di un bollettino di sicurezza all'infuori del "patch day" mensile trova giustificazione nel tipo di vulnerabilità che l'aggiornamento consente di risolvere.<br><br>La patch <a href="http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx" target="_blank">MS08-067</a> si occupa infatti di sanare una falla di sicurezza legata alla gestione delle richieste RCP (<i>Remote Procedure Call</i>) di Windows. Un problema molto simile a quello che in passato è stato sfruttato dai worm Blaster (ved. <a href="ricerca.asp?q=Blaster&amp;d=2" target="_blank">questi articoli</a>) e Sasser (ved. <a href="ricerca.asp?q=Sasser&amp;d=2" target="_blank">questo materiale</a>) per infettare rapidamente milioni di sistemi in tutto il mondo.<br><br>Nei giorni scorsi in Rete hanno iniziato a diffondersi codici nocivi in grado di far leva sulla vulnerabilità con lo scopo di causare danni alla macchina oggetto di attacco. Per questo motivo, Microsoft ha deciso l'immediato rilascio di una patch risolutiva.<br>Fortunatamente rispetto a qualche anno fa, lo scenario è cambiato. Tutte le più recenti versioni di Windows integrano un firewall di base che ben protegge dai nuovi attacchi RPC, filtrando le porte 139 e 445. Tutti coloro che si collegano alla rete Internet mediante un router, dietro NAT, non potrà essere raggiunto direttamente dall'esterno a meno che, ovviamente, non siano state configurate sul router regole per il forwarding dei dati "sconvenienti".<br><br>La patch è comunque critica e deve essere in ogni caso installata tempestivamente. Marco Giuliani, Prevx Malware Analyst, <a href="http://www.pcalsicuro.com/main/2008/10/ms08-067-gimmiva-allarrembaggio/" target="_blank">ci segnala</a> di avere appena provveduto ad effettuare il "<a href="articoli.asp?id=4726" target="_blank">reverse engineering</a>" del codice di <i>Gimmiv.A</i>, il malware che in questi giorni è stato impiegato per sferrare attacchi a sistemi ancora sprovvisti della patch MS08-067.<br><br>Il malware, una volta in esecuzione sul sistema, ruba tutta una serie di informazioni personali dell'utente quali credenziali di Outlook Express, password e credenziali collezionate all'interno del Windows Protected Storage, credenziali di accesso di MSN Messenger, patch installate nel sistema, software installati e file recentemente aperti. I dati raccolti vengono cifrati ricorrendo all'algoritmo AES e trasmessi ad un sito remoto.<br><br>Giuliani osserva che "<i>il malware sembra sia una sorta di test build. Il codice è in alcuni punti non ottimizzato, ridondante e usa spesso messaggi di debug. Tutte caratteristiche che lasciano pensare come il malware sia stato scritto ma non totalmente testato e questa release sia più una debug release</i>". C'è quindi da attendersi la comparsa, in Rete, di nuovi codici malware, decisamente più ottimizzati.<br><br>Secondo Microsoft gli attacchi sarebbero comunque al momento abbastanza contenuti: sarebbero meno di un centinaio le realtà aziendali oggetto di attacchi mirati.

Fonte: IlSoftware.it

Roma - A sentire Mary Jo Foley, tra i più noti <a href="http://punto-informatico.it/2342449/PI/Interviste/2008-anno-zero-microsoft.aspx" target="_blank">osservatori</a> delle attività di Microsoft, l'azienda di Redmond <a href="http://blogs.zdnet.com/microsoft/?p=1654" target="_blank">starebbe</a> pigiando sull'acceleratore per bruciare le tappe in vista di un <strong>rilascio anticipato</strong> di Windows 7. Invece dell'inizio del 2010, già dall'estate del prossimo anno si potrebbero vedere in commercio i primi computer venduti in bundle con Seven: sempre che, ovviamente, queste indiscrezioni si rivelino autentiche.<br><br>A suffragare queste ipotesi, peraltro già circolate nelle <a href="http://punto-informatico.it/2405348/PI/Brevi/windows-nascera-giugno.aspx" target="_blank">scorse settimane</a>, ci sarebbero una serie di indizi che, messi assieme, finirebbero per costituire quasi una prova. Innanzi tutto, l'uscita effettiva di un sistema operativo a gennaio 2010 viene giudicata un controsenso: il momento migliore, vista anche la politica Microsoft che dà precedenza alle versioni preinstallate rispetto a quelle retail, è <strong>all'inizio dell'estate</strong>. In questo modo, l'enorme mole di computer che ogni anno viene smerciata in vista della ripresa delle scuole potrebbe costituire un ottimo trampolino di lancio per la nuova versione di Windows.<br><br>A rafforzare la tesi, ci sarebbe poi l'annuale conferenza <strong>WinHEC</strong> (<em>Windows Hardware Engineering Conference</em>), che è in procinto di iniziare nella città di Los Angeles. Sul sito che ne presenta il programma <a href="http://www.microsoft.com/whdc/winHEC/default.mspx" target="_blank">si legge</a>: "Potresti essere tra i primi a scoprire quanto c'è di nuovo in Windows 7, e potresti anche essere selezionato per essere tra i pochi che riceveranno una pre-beta di Windows 7. (...) WinHEC è l'unica chance per te di entrare in contatto con il team (che sviluppa Windows 7, ndr) a questo livello - non ci sarà un altro WinHEC prima del rilascio di Windows 7".
Al momento, la data del prossimo WinHEC 2009 dovrebbe essere fissata per <strong>l'inizio di maggio</strong> dell'anno venturo (<a href="http://www.neworleanscvb.com/crm/index.cfm/action/ViewForm/FormID/298" target="_blank">la pagina</a> utilizzata per provare questa affermazione è ora stata rimossa). Sommando gli addendi, Windows 7 potrebbe essere addirittura pronto per la fine della primavera: tradizionalmente il WinHEC si tiene proprio a cavallo del solstizio d'estate, anche se non è escluso che possa venire posticipato all'autunno come accaduto quest'anno. E poi ci sono la <a href="http://blogs.msdn.com/e7/" target="_blank">moltitudine</a> di <a href="http://blogs.msdn.com/yochay/default.aspx" target="_blank">blog</a>, sfornati <a href="http://blogs.technet.com/springboard/default.aspx" target="_blank">direttamente</a> da Microsoft, per raccontare come procede lo sviluppo del sistema operativo.<br><br>Nonostante ci sia chi <a href="http://arstechnica.com/news.ars/post/20081023-windows-7-before-2010-magic-8-ball-says-dont-count-on-it.html" target="_blank">resta</a> scettico al riguardo, sono in molti a <a href="http://gizmodo.com/5067298/windows-7-to-debut-by-mid+2009" target="_blank">sperare</a> che effettivamente <strong>Babbo Natale 2008</strong> porti in dote la prima (e forse unica) beta del successore di Vista, in previsione di un suo rilascio anticipato rispetto ai 3 anni preannunciati. Nonostante la campagna pubblicitaria milionaria <a href="http://punto-informatico.it/2409643/PI/News/microsoft-licenzia-bill-quasi.aspx" target="_blank">lanciata</a> per <a href="http://punto-informatico.it/2411935/PI/Brevi/alzi-mano-chi-un-pc.aspx" target="_blank">riqualificare</a> l'immagine di Windows, infatti, pare che l'opinione generale sulla riuscita complessiva della sesta versione del sistema operativo a finestre più diffuso al mondo non sia cambiata particolarmente.<br><br>Attendere Windows 7 per abbandonare il <a href="http://punto-informatico.it/cerca.aspx?s=salvate+xp&amp;t=4" target="_blank">fidato e amato XP</a> è un pensiero che pare solleticare molti palati. Gli esperti <a href="http://www.pcworld.com/article/152644/skipping_windows_vista.html?tk=rss_news" target="_blank">avvertono</a> che potrebbe trattarsi di una scelta rischiosa, soprattutto dal punto di vista di un'azienda che potrebbe trascinarsi dietro pesanti ricadute sul piano della <strong>assistenza hardware e software</strong>, senza contare il costo che potrebbe avere sul piano delle licenze. Tanto più che, se Microsoft rispetterà la tabella di marcia da lei stessa fissata, in primavera potrebbe debuttare anche il secondo Service Pack per Vista: un evento che potrebbe anche regalare un maggiore appeal ad una delle versioni <a href="http://punto-informatico.it/2374577/PI/News/windows-vista-mon-amour.aspx" target="_blank">meno popolari</a> del sistema operativo di Redmond.<br><br>Oltre a Windows, a venire rinfrescato in primavera potrebbe essere anche <strong>Office 2007</strong>. Come <a href="http://blogs.zdnet.com/microsoft/?p=1649&amp;tag=mncol;txt" target="_blank">per Vista e Server 2008</a>, Microsoft ha <a href="http://news.cnet.com/8301-13860_3-10073436-56.html?part=rss&amp;subj=news&amp;tag=2547-1001_3-0-5" target="_blank">avviato</a> un programma di beta testing privato per il SP2 della suite di produttività, che secondo le <a href="http://blogs.technet.com/office_sustained_engineering/archive/2008/10/22/announcing-service-pack-2-sp2-for-the-2007-microsoft-office-system.aspx" target="_blank">dichiarazioni ufficiali</a> dovrebbe venire rilasciato tra febbraio e aprile 2009. Tra le novità in programma, oltre ad un miglioramento dell'affidabilità generale e delle funzionalità di Outlook, Visio ed Excel, dovrebbero fare il loro ingresso nell'Office di Microsoft anche gli <a href="http://punto-informatico.it/2296565/PI/News/speciale-odf-entrera-office-2007.aspx" target="_blank">attesi</a> formati <strong>PDF e ODF</strong>.<br><br><em>Luca Annunziata </em>

Fonte: Punto Informatico

Non è abitudine di Microsoft rilasciare aggiornamenti di sicurezza fuori dal "patch day" mensile, programmato per il secondo Martedì del mese. Quest'oggi il colosso di Redmond ha fatto un'eccezione rilasciando la patch "di emergenza" <b>MS08-067</b> (ved. <a href="http://www.microsoft.com/technet/security/Bulletin/ms08-067.mspx" target="_blank">il bollettino</a> di Microsoft).<br><br>L'aggiornamento di sicurezza è indicato come critico per tutti coloro che utilizzano sistemi <b>Windows 2000, Windows XP</b> e <b>Windows Server 2003.</b> Nel caso di <b>Windows Vista</b> e <b>Windows Server 2008</b>, la patch è classificata come "importante".<br><br>I sistemi sprovvisti dell'aggiornamento potrebbero rischiare di vedere eseguito codice dannoso, nel caso in cui dovesse essere ricevuta una richiesta RPC modificata "ad arte" dall'aggressore.<br><br>I rischi derivanti dalla mancata applicazione della patch sono mitigati nel caso in cui l'utente o l'amministratore abbiano configurato correttamente il firewall: in questo modo è possibile fare in modo che sulla Rete, nel caso di sistemi server, siano "affacciate" (aperte) il numero di porte strettamente necessario.<br><br>Su Windows Vista e Windows Server 2008, inoltre, il codice vulnerabile - oggetto di correzione da parte dell'aggiornamento di sicurezza MS08-067 - è accessibile solamente da parte degli utenti autenticati. Per questo motivo Microsoft ha indicato, in questo caso, un livello di criticità più contenuto.<br><br>La patch arriverà sul sistema attraverso la funzionalità "Aggiornamenti automatici" di Windows. In alternativa, è possibile ricorrere a Windows Update, a <a href="articoli.asp?id=4710" target="_blank">MBSA</a> oppure a strumenti come WSUS.

Fonte: IlSoftware.it

Download (per chi non si fida del windows update):
WIndows 2000 Sp4
Windows XP Sp2 o 3
Windows XP Professional x64 (sp2 o non)
Windows Server 2003 (sp1 o 2)
Windows Server 2003 x64 (sp2 o non)
Windows Server 2003 per processori Itanium (sp1 o 2)
Windows Vista (sp1 o non)
Windows Vista x64 (sp1 o non)
Windows Server 2008
Windows Server 2008 x64
Windows Server 2008 per processori itanium

Roma - Ogni <a href="http://punto-informatico.it/2107508/Telefonia/News/primo-android-google.aspx" target="_blank">promessa</a> è debito a Mountain View, dunque ecco arrivare come più volte garantito l'intero codice sorgente di Android <strong>distribuito con una licenza open</strong>. <a href="http://googlesystem.blogspot.com/2008/10/g1-promoted-on-googles-homepage.html" target="_blank">Quelli di Google</a> non si sono risparmiati, e hanno <a href="http://source.android.com/projects" target="_blank">messo a disposizione</a> una pila di roba alta così nei <strong>2,1 gigabyte</strong> che compongono il codice sorgente: un browser per il web, quello che serve per chiamare e gestire la rubrica, client di posta elettronica, media player, calendario, comandi vocali, software per la fotocamera, insomma tutto quello che serve per fare un telefonino di ultima generazione.<br><br><img src="http://img123.imageshack.us/img123/8236/lucandr01kk5.png" title="Android è libero" alt="Il sito dell'Android Open Source Project" align="right">"Oggi è un grande giorno per Android, la Open Handset Alliance e la community open source - <a href="http://source.android.com/posts/opensource" target="_blank">scrive</a> sulle pagine di Android Open Source Project Dave Bort - Tutto il lavoro che abbiamo infuso nella piattaforma mobile è ora disponibile ufficialmente, gratis, all'interno di questo progetto". Secondo Bort, il G1 di T-Mobile non è altro che il <strong>primo passo di una lunga carriera</strong> <a href="http://www.informationweek.com/news/internet/google/showArticle.jhtml?articleID=211300300&amp;cid=RSSfeed_IWK_ALL" target="_blank">carica</a> di <a href="http://www.betanews.com/article/Report_of_15_M_G1s_presold_retracted_as_figurative_representation/1224617688" target="_blank">aspettative</a> che <a href="http://blog.wired.com/gadgets/2008/10/android-gains-m.html" target="_blank">attende</a> Android: "Ci siamo impegnati molto con questo primo dispositivo, e sono davvero felice della maniera in cui è riuscito. Ma un dispositivo è solo l'inizio".<br><br>Per i suoi sviluppatori, Android non dovrebbe essere semplicemente identificato con un cellulare o un paio di modelli: Android, un po' come i concorrenti come Windows Mobile e Symbian OS, è piuttosto "una piattaforma software a tutto tondo, completa", capace di animare molti tipi di hardware in diverse combinazioni. BigG pone soprattutto l'accento sulla disponibilità di tutti i tasselli fondamentali per costruire un puzzle complesso come quello di un firmware per un cellulare, con la possibilità inoltre di <strong>personalizzarne ogni elemento</strong>: "Avete una grande idea per una nuova feature? Createla!".
Come dire, se a bordo manca qualcosa, Android è pur sempre da oggi un progetto open source: al contrario della concorrenza. "La parte migliore - prosegue Bort - è che chiunque può contribuire ad Android e modificarne la rotta". Se poi le caratteristiche implementate fossero davvero interessanti, e se Android sarà davvero un successo planetario, "potreste finire per influenzare l'intero futuro di tutti i dispositivi mobili". Tanto più che, <a href="http://arstechnica.com/news.ars/post/20081021-google-liberates-android-source-code-so-start-developing.html" target="_blank">a quanto pare</a>, chiunque sarà in grado di offrire un contributo significativo al codice della piattaforma potrà anche aspirare, se lo vorrà, ad <strong>assumere un ruolo direttivo</strong> all'interno della community di sviluppo.<br><br><div align="center"><object width="425" height="344"><param name="movie" value="http://www.youtube.com/v/7Y4thikv-OM&amp;color1=0xb1b1b1&amp;color2=0xcfcfcf&amp;fs=1"><param name="allowFullScreen" value="true"><embed src="http://www.youtube.com/v/7Y4thikv-OM&amp;color1=0xb1b1b1&amp;color2=0xcfcfcf&amp;fs=1" type="application/x-shockwave-flash" allowfullscreen="true" width="425" height="344"></object><div><a class="fvd_ytl" name="7Y4thikv-OM&amp;color1=0xb1b1b1&amp;color2=0xcfcfcf&amp;fs=1" href="java script:void(0);">Scarica il video</a></div><div><a class="fvd_ytl" name="7Y4thikv-OM&amp;color1=0xb1b1b1&amp;color2=0xcfcfcf&amp;fs=1" href="java script:void(0);">Scarica il video</a></div></div><br><br>Tecnicamente, per poter compilare da zero la propria build di Android occorre mettere in piedi una macchina di sviluppo equipaggiata con sistema operativo Linux o Mac OS X. Al momento <strong>la piattaforma Windows non pare essere supportata</strong>, mentre non ci sono problemi per Ubuntu e i computer Apple. Ci vogliono circa 6 giga di spazio libero per portare a termine la compilazione, occorre tenere a bordo le librerie <strong>Phyton 2.4 e JDK 5.0 update 12</strong>, mentre su Mac occorre dotarsi anche di <strong>XCode 2.4</strong>. Non ci sono pacchetti con il sorgente da <a href="http://source.android.com/download" target="_blank">scaricare</a>, visto che a Mountain View hanno preferito affidarsi a <a href="http://git.or.cz/" target="_blank">Git</a> e <em>Repo</em> per tenere tutti sincronizzati all'ultima versione del codice disponibile.

Con un'occhiata alla <strong>roadmap</strong> si scopre invece che tra le priorità nello sviluppo di Android ci sono la <strong>localizzazione</strong> in una manciata di lingue diverse dall'inglese (tra le quali figura anche l'italiano), il miglioramento della gestione degli APN (<em>Access Point Nodes</em>, fondamentali per navigare via cellulare), nonché l'implementazione di un SIM application toolkit. Il 2009 poi dovrebbe portare in dote estensioni per ampliare le possibilità di input introducendo tastiere software, dizionari per i suggerimenti in linea, e altri meccanismi diversi dalla tastiera fisica per ricevere informazioni in ingresso sul dispositivo.<br><br>A sorpresa, all'interno di Android <a href="http://www.eetimes.com/rss/showArticle.jhtml?articleID=211300198&amp;cid=RSSfeed_eetimes_newsRSS" target="_blank">dovrebbe</a> entrare anche una suite completa per garantire la sicurezza del googlefonino: l'ha sviluppata <a href="http://www.mocana.com/" target="_blank">Mocana</a>, un'azienda specializzata, si chiama NanoPhone e mette a disposizione gli strumenti ideali per fare di G1 - e di qualsiasi altro cellulare equipaggiato con il sistema operativo Google - un perfetto candidato all'utilizzo in azienda. <strong>Firewall, VPN e cifratura forte</strong> fanno di Android una buona scelta anche per gli ambienti dove la sicurezza ricopre un ruolo importante: una scelta che, se tutto andrà per il meglio, dovrebbe allargarne e non di poco gli orizzonti commerciali.<br><br>Altrettanto a sorpresa, un assente di lusso su Android sarà Mozilla e il suo <a href="http://punto-informatico.it/2444426/PI/News/mozilla-fennec-alla-sua-prima-alpha-pubblica.aspx" target="_blank">neonato</a> <strong>Fennec</strong>: l'organizzazione che sviluppa il noto browser open source Firefox, e che sta lavorando ad una versione mobile dello stesso software sempre basato sull'engine Gecko, ha <a href="http://www.theinquirer.net/gb/inquirer/news/2008/10/21/mozilla-snubs-android" target="_blank">reso noto</a> che le priorità al momento sono completare la versione di Fennec per il <a href="http://punto-informatico.it/2092498/Telefonia/News/nokia-n810-meno-phone-piu-tablet.aspx" target="_blank">tablet Nokia</a> (anch'esso basato su Linux ma in una declinazione differente da Android), per poi procedere allo sviluppo per la piattaforma Windows Mobile. Che si tratti di una vendetta contro Google, con quest'ultima rea di aver scelto WebKit come motore del browser integrato di Android?
L'<strong>investimento di Google</strong> fino ad oggi su Android è quasi impossibile da quantificare. Oltre ai milioni <a href="http://punto-informatico.it/2283721/Telefonia/News/android-50-applicazioni-spaventare-nokia.aspx" target="_blank">spesi</a> unicamente per promuovere la nascita della community di sviluppatori, ci sono poi le campagne pubblicitarie dei dispositivi in cui sicuramente BigG darà il suo contributo, senza contare il costo che Mountain View ha dovuto <a href="http://punto-informatico.it/2179113/Telefonia/News/android-slittano-sdk-concorsone.aspx" target="_blank">sostenere</a> per potare Android al livello di completezza attuale. Restano tuttavia sul piatto <a href="http://gizmodo.com/5066949/androids-interface-designers-show-us-how-it-could-have-looked" target="_blank">alcuni</a> <a href="http://punto-informatico.it/2386134/Telefonia/News/google-android-10-continua-perdere-pezzi.aspx" target="_blank">nodi</a> <a href="http://www.betanews.com/article/Waiting_for_word_from_Google_some_Android_app_developers_go_it_alone/1224627775" target="_blank">critici</a> da sciogliere nelle prossime settimane e nei prossimi mesi, niente comunque che l'intraprendenza di un singolo o il contributo di un gigante come Google non possano scavalcare.<br><br><embed type='application/x-shockwave-flash' src='http://punto-informatico.it/player.swf' quality='high' allowfullscreen='true' width='425' height='345' flashvars='id=1hC7HZbWe1Y=&file=http://video.punto-informatico.it/show.aspx?v=1hC7HZbWe1Y=ℑ=http://video.punto-informatico.it/show.aspx?v=1hC7HZbWe1Y=&img=1&image=undefined&type=flv'><br><br><em>Luca Annunziata</em>

Fonte: Punto Informatico

Roma - Un'antenna, anche rudimentale, può bastare. A giudicare dai video <a href="http://www.vnunet.com/vnunet/news/2228654/hackers-crack-wired-keyboards" target="_blank">pubblicati</a> dai ricercatori del <em>Security and Cryptography Laboratory</em> del Politecnico di Losanna, per <strong>intercettare tutto quanto passa sui tasti di un computer</strong> ci vuole poco: che si tratti di un laptop o di un desktop con tastiera USB o PS2 non fa differenza. Tutti, ma proprio tutti, rischiano da oggi in avanti di vedere spiattellate ai quattro venti le proprie chiacchiere su Messenger o le password dei servizi bancari.<br><br><div align="center"><object width="400" height="225"> <param name="allowfullscreen" value="true"> <param name="allowscriptaccess" value="always"> <param name="movie" value="http://vimeo.com/moogaloop.swf?clip_id=2007855&amp;server=vimeo.com&amp;show_title=1&amp;show_byline=1&amp;show_portrait=0&amp;color=&amp;fullscreen=1"> <embed src="http://vimeo.com/moogaloop.swf?clip_id=2007855&amp;server=vimeo.com&amp;show_title=1&amp;show_byline=1&amp;show_portrait=0&amp;color=&amp;fullscreen=1" type="application/x-shockwave-flash" allowfullscreen="true" allowscriptaccess="always" width="400" height="225"></object></div><br><br><a href="http://www.theregister.co.uk/2008/10/20/keyboard_sniffing_attack/" target="_blank">Mancano</a> per il momento i dettagli sulla tecnica utilizzata dagli ingegneri elvetici, anche se alcuni particolari possono essere senz'altro colti già a partire dai <strong>due video pubblicati</strong> in attesa del <em>paper</em> ufficiale. Nel primo dei due, i ricercatori mostrano cosa occorre per recuperare l'intero testo digitato su una tastiera posta nello stesso ambiente dell'antenna ricevente: <strong>un banale filo elettrico</strong> della lunghezza di un metro, ecco quanto occorre per creare il dipolo utile allo spionaggio.
Naturalmente c'è bisogno di qualche diavoleria elettronica collegata all'antenna per trasformare le informazioni captate in materiale da sottoporre al computer. E poi c'è <strong>un software</strong> che in entrata riceve il segnale in radiofrequenza registrato e lo trasforma, o per meglio dire lo ri-trasforma, nel testo digitato. Si tratta solo di lanciare un comando in un terminale: una dopo l'altra, le lettere che compongono la breve frase "trust no one" riappaiono sullo schermo del computer attaccante dopo essere state premute sulla tastiera vittima.<br><br>Nel caso si voglia provare l'intercettazione passando <strong>attraverso i muri</strong>, bisogna dotarsi di qualcosa di più che un po' di centimetri di coassiale. Un vero e proprio <em>antennone da competizione</em> campeggia ora nella stanza dei test, con collegata la stessa apparecchiatura del caso precedente. Ci si sposta nella stanza accanto e si pigiano di nuovo i tasti della tastiera: anche questa volta, la parola "password" finisce tranquillamente intercettata.<br><br>Sono gli stessi <strong>Sylvain Pasini</strong> e <strong>Martin Vuagnoux</strong>, autori della ricerca, a <a href="http://lasecwww.epfl.ch/keyboard/" target="_blank">spiegare</a> che non si tratta del primo tentativo in assoluto (<a href="http://www.cl.cam.ac.uk/%7Emgk25/ih98-tempest.pdf" target="_blank">concluso</a> con successo) di captare a distanza quanto finisca digitato su computer diffusi in tutto il mondo: a differenza dei precedenti esperimenti, tuttavia, i due svizzeri hanno individuato ben <strong>quattro differenti metodologie</strong> in grado di svelare per intero quanto dattiloscritto su un computer, senza distinzione di sorta tra tastiere recenti, datate, incorporate in un notebook o collegate più all'antica via cavo.<br><br><div align="center"><object width="400" height="225"> <param name="allowfullscreen" value="true"> <param name="allowscriptaccess" value="always"> <param name="movie" value="http://vimeo.com/moogaloop.swf?clip_id=2008343&amp;server=vimeo.com&amp;show_title=1&amp;show_byline=1&amp;show_portrait=0&amp;color=&amp;fullscreen=1"> <embed src="http://vimeo.com/moogaloop.swf?clip_id=2008343&amp;server=vimeo.com&amp;show_title=1&amp;show_byline=1&amp;show_portrait=0&amp;color=&amp;fullscreen=1" type="application/x-shockwave-flash" allowfullscreen="true" allowscriptaccess="always" width="400" height="225"></object></div><br><br>"Abbiamo individuato 4 modi diversi per ricostruire interamente o parzialmente le digitazioni di tastiere collegate via cavo ad una distanza di 20 metri - scrivono - anche attraverso i muri". E non si sono certo fermati al primo successo: "Abbiamo testato 11 diversi modelli di tastiere prodotte tra il 2001 e il 2008, PS/2, USB e laptop: sono tutte vulnerabili ad almeno uno dei nostri quattro tipi di attacchi".<br><br>Il risultato è che oggi, ma chissà quanti altri erano già a conoscenza del problema, nessun tipo di tastiera può essere più ritenuta sicura. A costo di suonare paranoici, ogni ufficio, ogni internet point, persino <strong>ogni abitazione privata potrebbe essere sotto controllo</strong> senza bisogno di inserire nei computer <a href="http://punto-informatico.it/cerca.aspx?s=keylogger&amp;t=4&amp;o=0" target="_blank">keylogger</a> che possono sempre finire impigliati tra le maglie di un antivirus, o <a href="http://punto-informatico.it/2409835/PI/News/germania-trojan-tradisce-autorita.aspx" target="_blank">trojan di stato</a> che possono causare reazioni incontrollate dell'opinione pubblica. O, molto più prosaicamente, un concorrente potrebbe avere tutto l'interesse a scoprire cosa succede nell'azienda leader del mercato in procinto di lanciare un nuovo prodotto.<br><br>Come osservano Pasini e Vuagnoux, "Senza dubbio i nostri attacchi possono essere facilmente migliorati, visto che abbiamo usato apparecchiature relativamente economiche". Sarebbe a dire che il <strong>limite attuale di 20 metri</strong> potrebbe essere scavalcato semplicemente utilizzando antenne più potenti e apparecchiature più sofisticate. Senza contare che, con una adeguata potenza di calcolo e una opportuna ampiezza di banda, potrebbero facilmente essere intercettate anche più tastiere contemporaneamente.<br><br>Come detto, mancano ulteriori dettagli su come tutto ciò sia possibile, quali siano le effettive strumentazioni coinvolte e quale tipo di approccio sia stato seguito per identificare e decodificare il segnale che passa sui cavi che corrono tra tastiera e computer. Di una cosa i ricercatori sono certi: come <a href="http://punto-informatico.it/1965567/PI/News/monitor-lcd-intercettabile-remoto.aspx" target="_blank">nel caso</a> dell'intercettazione delle immagini proiettate su uno schermo (con la <a href="http://jya.com/emr.pdf" target="_blank">nota tecnica</a> di Wim van Eck), il problema è tutto nella <strong>qualità dei materiali</strong>. "Abbiamo concluso - spiegano - che le tastiere con filo vendute nei negozi sono a rischio intercettazione principalmente a causa della progettazione che risente dei costi di produzione: quindi non sono sicure per la trasmissione dei dati sensibili".<br><br><em>Luca Annunziata</em>

Fonte: Punto Informatico

Il file system Ext4 sta per sbarcare ufficialmente su Linux. Già inserito con il rilascio del kernel 2.6.19, viene adesso presentato anziché come "ext4dev" semplicemente come "ext4". Si tratta di un chiaro segnale: nella prossima versione del kernel Linux (2.6.28), Ext4 farà il suo debutto uscendo dalla fase di test in corso dal mese di Giugno 2006.
Non è ancora certo se Ext4 sia pronto per essere impiegato in ambiti produttivi: è quindi altamente probabile che le realtà aziendali attendano qualche tempo prima di adottarli così come gli sviluppatori delle distribuzioni enterprise più famose.

Ext4 è in grado di supportare unità di dimensioni fino a 1 exabyte (un exabyte è pari a 1,1 miliardi di gigabyte) e file che occupano tanto spazio quando quello disponibile sul volume stesso. Introdotti anche gli extent ovvero aree di memorizzazione contigue che consentono di mappare un insieme di blocchi per la memorizzazione dei dati. Gli extent consentono di ridurre la frammentazione dei file.
Il file system offrirà retrocompatibilità: è quindi possibile "montare" in Linux un'unità ext3 così come se fosse ext4.

Fonte: IlSoftware.it

Roma - Non è l'ennesimo caso di Cross Site Scripting (XSS), ma qualcosa di diverso: l'infrastruttura di Google, quella che regge alcuni dei servizi più usati del web, da Gmail a Maps, <a href="http://www.informationweek.com/news/internet/google/showArticle.jhtml?articleID=211100232&amp;cid=RSSfeed_IWK_ALL" target="_blank">soffre</a> di un errore nel design che la rende potenziale vittima dei malviventi che vivono di phishing. E che potrebbero rubare all'ignaro navigatore le sue credenziali di accesso senza neppure dover infettare un sito: basterebbe sfruttare assieme quanto ospitato direttamente sui server di BigG.<br><br>La vulnerabilità, se così si può definire, che affligge i server di BigG è stata mostrata per la prima volta lo scorso venerdì da Adrian Pastor <a href="http://www.gnucitizen.org/blog/frame-injection-fun/" target="_blank">sulle pagine</a> di <em>GNUCITIZEN</em>: in breve, chiarisce l'esperto, è possibile "mostrare una pagina non ufficiale con l'indirizzo giusto nella address bar". Una differenza sostanziale rispetto al phishing tradizionale, che maschera al meglio una URL contraffatta dietro qualche assonanza: in questo caso l'indirizzo è quello autentico, ma la pagina è tutto meno che quella originale.<br><br><div align="center"><img src="http://img370.imageshack.us/img370/7072/lucgoo01ug0.jpg" title="Problemi di phishing per Google" alt="Gmail farlocca servita tramite Google Images" align=""></div>
Per farlo, non c'è bisogno di utilizzare chissà quale carattere speciale in modo da mettere in ginocchio il codice di un servizio o di infettare un server con chissà quale artificio: le difese contro la contraffazione delle URL non reggono, e anche il navigatore più attento potrebbe cascare in un tranello costruito a regola d'arte. Con la grafica giusta non ci sarebbe modo di distinguere la pagina originale da una farlocca: non cambierebbe neppure l'indirizzo mostrato nella barra. Google, informata del problema, <a href="http://www.theregister.co.uk/2008/10/10/google_cross_domain_bug/" target="_blank">sarebbe</a> al lavoro per risolverlo.<br><br>Un altro esperto di sicurezza, Aviv Raff, definisce l'intera faccenda un "errore di sicurezza strutturale per web application cross-domain": in altre parole Google non avrebbe curato a dovere la modalità con la quale le sue web application possono interagire tra di loro - per essere ad esempio richiamate all'interno di un altro servizio allo scopo di integrarne le informazioni - finendo per aprire una breccia all'interno della quale i malintenzionati potrebbero infilarsi per cercare di violare gli account degli utenti.<br><br>Raff <a href="http://aviv.raffon.net/2008/10/10/SharingIsNotAlwaysAGoodThing.aspx" target="_blank">spiega</a> di aver segnalato il problema a BigG lo scorso aprile, di aver ricevuto rassicurazioni sull'avvio di una procedura di indagine per individuare il problema, ma di non aver poi più saputo nulla su come l'intera vicenda si era evoluta. Evidentemente, come dimostra il proof-of-concept pubblicato nelle stesse ore su <em>GNUCITIZEN</em>, il problema non è stato tuttavia ancora risolto: da qui la decisione di optare per un approccio full disclosure.<br><br><em>Luca Annunziata</em>

Fonte: Punto Informatico

Roma - Chi definisce Windows XP un dinosauro informatico forse esagera, ma qualcosa in comune con i dinosauri sembra averla davvero: la scorza molto dura. Sopravvissuto ad annunci funebri e necrologi, XP ancora vive, e a quanto pare lo farà almeno per altri sei mesi.

La notizia, ancora non confermata, è trapelata da una email che Microsoft ha inviato ad un proprio partner, un importante produttore di PC di cui, al momento, non si conosce l'identità. In questa lettera, BigM spiega di essere pronta ad estendere ulteriormente il periodo di validità delle cosiddette licenze "downgrade", ossia quelle che permettono, agli acquirenti di PC con Vista pre-installato, di tornare a Windows XP.

Come noto, gli OEM possono fornire il recovery disk per il downgrade a XP esclusivamente sui computer accompagnati dalle edizioni Business o Ultimate di Windows Vista. Peraltro tale possibilità quasi mai viene concessa gratuitamente all'utente finale.

Microsoft ha già posticipato il termine per il downgrade a XP almeno un paio di volte: quello attualmente in vigore è il 31 gennaio 2009. Se quanto trapelato nei giorni scorsi verrà ufficialmente confermato, tale scadenza slitterà al 31 luglio del prossimo anno.

Ma non è finita qui. Pare infatti che Microsoft stia collaborando con alcuni produttori di hardware per estendere questo limite di altri sei mesi. E così, il sistema operativo che non avrebbe dovuto sopravvivere al suo diretto successore, potrebbe persino arrivare a conoscere suo "nipote": Windows 7.

Fonte: Punto Informatico

Roma - Nella giornata di ieri <a href="http://www.asus.com" target="_blank">Asus</a> ha ammesso che alcune unità del proprio nettop <a href="http://punto-informatico.it/2329190/PI/News/asus-annuncia-ufficialmente-eee-box.aspx" target="_blank">Eee Box</a> contengono <strong>un virus per Windows</strong>. A mitigare la portata della gaffe c'è il fatto che gli Eee Box "con sorpresa" <strong>sarebbero stati venduti solo in Giappone</strong>.<br><br><img src="http://img401.imageshack.us/img401/8430/eeeboxnerocf1.jpg" title="Ooops, nell'Eee Box si cela un virus" alt="l'eeboox" align="right">Secondo quanto spiegato da un'imbarazzata Asus Japan, il virus che ha infestato la versione giapponese dell'Eee Box B202 è contenuto in un file denominato <em>recycled.exe</em>. Tale file si trova sul volume <em>D:</em> del disco interno e, se eseguito, <strong>copia automaticamente se stesso sulla partizione <em>C:</em></strong> e su qualsiasi unità disco presente nel sistema, inclusi eventuali drive USB e schede SD.<br><br>Il produttore taiwanese <strong>non ha ancora fornito una spiegazione di quanto è accaduto</strong>, ma dal momento che tutte le unità giapponesi sembrano infette, gli esperti sospettano che <strong>il virus si trovi all'interno dell'immagine</strong> utilizzata da Asus per installare il software sui propri nettop.
Secondo alcuni osservatori, il fatto che l'allarme sia stato lanciato da Asus Japan <strong>non escluderebbe che il virus possa celarsi anche sugli Eee Box destinati ad altri mercati</strong>. Per tale ragione gli esperti invitano tutti i possessori di Eee Box ad eseguire una scansione antivirus del disco.<br><br>La celebre società di sicurezza <a href="http://www.symantec.com" target="_blank">Symantec</a> sostiene che l'identità del codicillo è con tutta probabilità quella del worm <strong><a href="http://www.symantec.com/security_response/writeup.jsp?docid=2006-110915-5737-99" target="_blank">W32/Usbalex</a></strong>, considerato una minaccia di basso rischio.<br><br><strong>Il primo allarme virus era arrivato la scorsa settimana da <em><a href="http://www.reghardware.co.uk/2008/10/08/asus_eee_box_virus/" target="_blank">The Register</a></em></strong>, che aveva scovato il worm <em>W32/Taterf</em> (<em>kavo.exe</em>) all'interno dell'Eee Box ricevuto in prova da Asus. Il celebre sito britannico, tuttavia, non è riuscito ad appurare se il virus sia stato introdotto da un precedente recensore o si trovasse già lì quando l'Eee Box è uscito dalla fabbrica.<br><br>Questo incidente sembra destinato a <strong>rafforzare la posizione di chi contesta l'assenza di una versione Linux-based</strong> di Eee Box, versione che risulterebbe del tutto immune ai diffusi malware per Windows.

Fonte: Punto Informatico

Now more and more people have iPod,iPhone,PSP,Zune,Creative Zen,Mobile Phone and other digital portable devices.

Many people want to rip their DVD to the formats supported by their portable devices so they can enjoy their DVD movies anywhere and at any time.

This guide shows you how to rip DVD to MP4, AVI, MP3, WMV, WMA, FLV, MKV, MPG, RM, 3GP, etc by using Aiseesoft DVD Ripper.

Step 1: Install and run Aiseeosoft DVD Ripper:
http://www.aiseesoft.com/downloads/dvd-ripper.exe

Step 2: Import DVD.

Place the DVD into your DVD drive and click the "Load DVD" button to load DVD.



Tips: This DVD Ripper can load three DVD source, you can load your DVD from DVD drive, DVD folder in your PC and also IFO file.

Step 3: Video settings.
Select the output video format you want from the "Profile" drop-down list.



Tips:
1: You can also select Audio Track and Subtitle from their respectively drop-down list.
2: If you like the current image of the video you can use the "Snapshot" opinion. Just click the "Snapshot" button the image will be saved and you can click the "File" next to "Snapshot" button to open your picture. You can select the destination of the picture by clicking the "Preference" button. As default the captured image will be saved at:
C:\Documents and Settings\Administrator\My Documents\Aiseesoft Studio\Snapshot
3: If you want to merge the selected contents into one file you can check the "merge into one file" option. As default the merged file is named after the first selected file (either a title or a chapter)
4: You can click the "Settings" button to set your video parameters.



In the Video Settings, you can select Encoder, Frame Rate, Resolution and Bitrate for your movie
In the Audio Settings, you can select Encoder, Channels, Bitrate and Sample Rate for your movie.
when you choose the specific settings, the lower window will show the "help" to explain the meanings of each setting.

Step 4: Start conversion
Click the "Start" button to start your conversion and in a short while it will be finished.

Step 5: Click "Open" button to open your output destination file.

More tips:

1: Trim Movie
If you just want to convert a clip from your DVD movie, you can click the "Trim" button to open the Trim dialog, you can trim a duration of the selected title or chapter by either dragging the Start Time and End Time sliders or setting the time parameters in each corresponding field.
After you set the trimming time, the length of the captured clip will be shown in the Select Length box for your reference.



2. Movie Effect
If you want to change the original video effect, you can click the Effect icon to set the video brightness, contrast, saturation, etc. You can also set the special effect for your movie to cater to your need.



3. Video Crop
With Aiseesoft DVD Ripper you can remove the black edges around your movie video by checking the "Crop" option, so you can watch your movie on your portable players in full screen.

There are three methods available to crop your video:
Method 1: Crop by selecting a crop mode
Select a crop mode in the crop mode drop-down list and click OK to save the crop. There are three pre-set crop modes
for your choice: No Crop, Cut off top and bottom black edges, Cut off top black edge.
Method 2: Crop by adjusting the crop frame
The crop frame is the dashed line around the movie video. There are four adjustment lines on the crop frame. Each line allows you to crop the movie video from a different position.
To crop your movie video, you can just move your mouse cursor to an adjustment box and drag the crop frame.
Method 3: Crop by setting the crop values
There are four crop values on the lower left part of the crop window: Up, Down, Left and right. You can set each value to crop your movie video, and the crop frame will move accordingly.



Before you start to crop your movie video, you can select an output aspect ratio from the Zoom list. There are four choices available: Full screen, Keep original, 16:9 and 4:3. After you select an output aspect ratio and finish the crop, the result can be previewed in the Preview window of the program main interface

Roma - Non doveva neppure chiamarsi così. Secondo <a href="http://en.wikipedia.org/wiki/Andrew_S._Tanenbaum" target="_blank">Andrew Tanenbaum</a>, venerato professore di informatica e programmazione, era un prodotto "obsoleto". Per anni qualcuno ha cercato di ostacolarne la diffusione, rivendicando diritti su parte del codice sorgente. Eppure, <a href="http://linux.slashdot.org/article.pl?sid=08/10/06/0027213&amp;from=rss" target="_blank">dopo 17 anni</a>, <strong>Linux è ancora sulla cresta dell'onda</strong>: l'unica concreta alternativa free nel panorama dei sistemi operativi. E il suo creatore, <a href="http://en.wikipedia.org/wiki/Linus_Torvalds" target="_blank">Linus Torvalds</a>, è ancora saldamente in sella.<br><br><img src="http://img356.imageshack.us/img356/3336/luclinuxrx5.jpg" title="17 anni di Linux" alt="La creazione" align="right">Il <strong>5 ottobre 1991</strong> Torvalds <a href="http://groups.google.com/group/comp.os.minix/msg/2194d253268b0a1b?pli=1" target="_blank">annunciava</a> al newsgroup comp.os.minix di <a href="http://www.linuxjournal.com/content/linux-turns-17" target="_blank">aver messo in piedi</a> un kernel di un sistema operativo molto simile a Minix (OS sviluppato qualche anno prima da Tanenbaum) in grado di girare su piattaforma x86. Linus aveva iniziato lo sviluppo quasi per caso, interessato ad avere a disposizione un terminale sul suo nuovo computer per interfacciarsi ai server della sua università: si era presto reso conto di aver tra le mani un vero e proprio sistema operativo, e quindi pensò di <strong>condividere il proprio lavoro</strong> con altri.<br><br><a href="http://en.wikipedia.org/wiki/History_of_Linux" target="_blank">All'inizio</a> Linux non si chiamava neppure Linux: a Torvalds l'idea di dare al kernel il suo stesso nome pareva troppo egocentrica, e dunque aveva ripiegato su un più impersonale <strong>Freax</strong> (dall'inglese freak, con l'aggiunta di una X per Unix). Sfortuna o il caso vollero che, al momento di piazzare i file sorgenti sul server dell'Università di Helsinki, l'admin trovasse il nome Freax assai bruttino. Freax divenne Linux, Torvalds se ne fece una ragione e da allora il nome è rimasto inalterato.
Il successo di Linux passa anche per quello del software <strong>GNU</strong>. I puristi tengono a sottolineare che, come spiegato dallo stesso Torvalds nella documentazione delle prime release del kernel, una larga fetta di quanto si fa o non si fa sulle macchine che montano Linux si deve a software sviluppato direttamente da GNU o comunque rilasciato sotto licenza GPL. Editor, compilatori, interfacce: per anni la spina dorsale di Linux è stata GNU, motivo per il quale spesso ci si riferisce alle distribuzioni del sistema operativo con l'appellativo GNU/Linux.<br><br>Negli anni, sulla strada di Linux non sono mancate delle asperità. La più celebre di tutte è senz'altro la vicenda che <a href="http://punto-informatico.it/441668/PI/News/sco-azzanna-due-utenti-linux.aspx" target="_blank">ha visto</a> contrapposte l'azienda statunitense <strong>SCO</strong> (precedentemente nota come Caldera) ad aziende del calibro di IBM. Una battaglia legale sulla <a href="http://punto-informatico.it/257287/PI/News/sco-indaga-linux-viola-copyright.aspx" target="_blank">paternità</a> del codice di Linux, <a href="http://punto-informatico.it/292241/PI/News/sco-linux-ha-copiato-unix.aspx" target="_blank">secondo</a> SCO mutuato in parte da quello di Unix di <a href="http://punto-informatico.it/408489/PI/News/sco-novell-azzuffano-unix.aspx" target="_blank">sua proprietà</a>, costata molte parcelle salate e molte ore spese in tribunale. Una vicenda non ancora conclusa, ma che nel tempo ha finito per vedere SCO <a href="http://punto-informatico.it/2065635/PI/News/sco-rischio-bancarotta.aspx" target="_blank">perdere</a> gradualmente <a href="http://punto-informatico.it/2362844/PI/News/copyright-unix-ora-sco-deve-pagare.aspx" target="_blank">terreno</a>, mentre Linux ne è uscito pressoché indenne.<br><br>Proprio la questione della <strong>proprietà intellettuale</strong> <a href="http://punto-informatico.it/463081/PI/News/torvalds-brevetti-possono-fermarci.aspx" target="_blank">resta</a> uno dei nodi fondamentali <a href="http://punto-informatico.it/2088290/PI/News/un-brevetto-minaccia-mondo-linux.aspx" target="_blank">da risolvere</a> per Linux. Il codice scritto per le release più recenti del kernel <a href="http://punto-informatico.it/510212/PI/News/codice-linux-sara-doc.aspx" target="_blank">viene</a> attentamente vagliato per evitare che possa far piombare l'intero progetto nel caos, ma per quanto riguarda il passato c'è solo da <a href="http://punto-informatico.it/557589/PI/News/linux-assediato-dai-brevetti.aspx" target="_blank">augurarsi</a> che nessuno <a href="http://punto-informatico.it/1743233/PI/News/microsoft-novell-linux-brevettato.aspx" target="_blank">abbia mai voluto</a> risparmiare del tempo attingendo chissà dove.<br><br><img src="http://img261.imageshack.us/img261/540/luclinlogna3.gif" title="" alt="Tux" align="left">Tra i momenti salienti della storia di Linux figura comunque senz'altro <a href="http://en.wikipedia.org/wiki/Linux_kernel#Versions" target="_blank">la release</a> <strong>2.6</strong> del kernel, avvenuta a dicembre del 2003, che di fatto ha segnato un importante passo in avanti nelle ambizioni del sistema operativo open source sia in ambito desktop che server. Sul piano del codice Linux gode oggi di una certa popolarità, rafforzata senz'altro dalla <a href="http://punto-informatico.it/cerca.aspx?s=android&amp;t=4" target="_blank">scelta</a> di aziende come Google di investire somme interessanti nel sistema operativo open source anche per applicazioni embedded di tipo commerciale.<br><br>Oggi Linux è una realtà concreta sia sotto il profilo del software libero, essendo presente in decine di distribuzioni gratuite, sia sotto il <a href="http://punto-informatico.it/2088300/PI/News/dell-entusiasta-del-linux-aziendale.aspx" target="_blank">profilo commerciale</a>: <strong>IBM investe molto nel sistema operativo</strong> per utilizzarlo nelle proprie applicazioni enterprise, e lo stesso <a href="http://punto-informatico.it/2325423/PI/Interviste/open-source-diamo-dateci-numeri.aspx" target="_blank">fanno</a> altre aziende grandi e piccole. Forse il vero <em>tallone di Achille</em> di Linux resta proprio il <strong>settore consumer</strong>, dove la percentuale di utenti finali che hanno scelto il sistema libero non ha mai impensierito i concorrenti.<br><br>La prova di questa <a href="http://punto-informatico.it/2403908/PI/News/lenovo-bye-bye-linux.aspx" target="_blank">scarsa confidenza</a> del <a href="http://punto-informatico.it/2265231/PI/News/olpc-continuano-defezioni.aspx" target="_blank">mercato consumer</a> con Linux viene confermata in queste ore dalle <a href="http://blog.laptopmag.com/msi-wind-coming-to-major-retailer-new-models-coming-soon" target="_blank">dichiarazioni</a> di <strong>Andy Tung</strong>, responsabile delle vendite di MSI negli USA: secondo le cifre in possesso dell'azienda asiatica, i propri netbook equipaggiati con sistema operativo pinguinato verrebbero riportati indietro e restituiti al negoziante quattro volte più frequentemente delle versioni equipaggiate con Windows. Per Tung non ci sarebbe dubbio: "Gli utenti iniziano a giocare con Linux e capiscono che non è quello a cui sono abituati: non vogliono perdere tempo a imparare e quindi riportano tutto al negozio".<br><br>Il segno, insomma, che forse Linux non è ancora uscito completamente dalla sua adolescenza: 17 anni sono tanti, ma la maturazione del sistema operativo deve ancora continuare - soprattutto <a href="http://blogs.zdnet.com/hardware/?p=2690" target="_blank">nelle interfacce</a> - per far sì che diventi appieno <strong>sfruttabile anche dall'utenza meno evoluta</strong>. Quando avrà conquistato la maturità, allora sì che Mac OS e Windows avranno di che preoccuparsi.<br><br><em>Luca Annunziata</em>

Fonte: Punto Informatico

[ot] - 6[/ot]

Roma - Nei giorni scorsi è stata scoperta una vulnerabilità che riguarda tutti i browser web e che potrebbe creare seri problemi a tutti gli internauti nei prossimi mesi. Questa vulnerabilità è stata battezzata "clickjacking", cioè "scippo dei click". Sono stati due ricercatori americani, Robert Hansen e Jeremiah Grossman, a scoprire il clickjacking durante l'estate ma questa vulnerabilità è stata portata alla ribalta della cronaca solo il 25 settembre da un giornalista di ZDNet, Ryan Naraine. L'articolo originale è reperibile qui: <a href="http://blogs.zdnet.com/security/?p=1972" target="_blank">Clickjacking: Researchers raise alert for scary new cross-browser exploit</a>.<br><br><strong>Cos'è il clickjacking e come funziona</strong><br>Il clickjacking consiste nel "catturare" (con l'inganno) il click del mouse e redirigerlo su un oggetto <em>diverso</em> da quello che l'utente intendeva cliccare. Ad esempio: l'utente fa click su un link per accedere ad una pagina web e questa sua azione viene rediretta a sua insaputa su un pulsante per attivare una certa azione. In questo modo è possibile costringere l'utente a fare quasi qualunque cosa all'interno di una pagina web. Come si può capire, si tratta di una vulnerabilità potenzialmente molto pericolosa.<br><br>Dietro le quinte, questo meccanismo di redirezione può essere implementato in <em>almeno</em> due modi diversi: via <a href="http://it.wikipedia.org/wiki/Javascript" target="_blank">Javascript</a> oppure usando un "inner frame"(<a href="http://it.wikipedia.org/wiki/Iframe" target="_blank">IFRAME</a>) nascosto.
La tecnica basata su Javascript è molto semplice. Il click dell'utente su un elemento di una pagina HTML, infatti, non svolge nessuna azione in sé. Si limita solo a generare un apposito <a href="http://it.wikipedia.org/wiki/Javascript#Eventi" target="_blank">evento</a> all'interno della pagina. L'evento, a sua volta, viene ricevuto e gestito da una apposita funzione Javascript, nota come <em>event handler</em> (in questo caso "onclick()"), che viene scritta dal programmatore. Per emulare il click del mouse è quindi sufficiente invocare questo event handler direttamente, con una riga di codice Javascript come questa: <blockquote>button1.onclick="myEventHandler()" # Questo definisce l'event handler da usarsi quando viene premuto il pulsante button1<br><br>myEventHandler() # Questo invoca direttamente l'event handler, come se fosse stato premuto il pulsante</blockquote> Dato che l'event handler viene invocato dal codice, è possibile passargli i parametri che si desidera.<br><br>In questo modo si può far risultare che il click del mouse provenisse da un elemento diverso da quello clickato dall'utente. Questa tecnica è <em>esplicitamente prevista</em> dagli standard del settore (HTML e JavaScript) ed è ampiamente utilizzata dai progettisti di siti web (a fini legittimi). Questa tecnica viene addirittura descritta nel Capitolo 14 di "<a href="http://www.help4web.net/webmaster/Java/NewJS/JavaScriptIdiotsGuide/chap14.html" target="_blank">The complete idiot's guide to Javascript</a>". Proprio per questa sua natura standard, ed altamente prevedibile, non è però <em>questa</em> la tecnica che preoccupa gli specialisti di sicurezza.<br><br>La tecnica incriminata è quella basata sul tag IFRAME. Questa tecnica consiste nel nascondere un <em>inner frame</em> (una "cornice interna") all'interno della pagina web e fare in modo che i click effettuati sulla pagina finiscano, in realtà per "colpire" gli elementi di questo inner frame. In pratica è come mettere un foglio di carta trasparente <em>sopra</em> alla pagina e fare in modo che l'utente scriva su di esso invece che sulla pagina visibile. In questo modo si possono catturare i click dell'utente esattamente come si potrebbe catturare la sua firma nel mondo "reale".<br><br>I dettagli di questa tecnica non sono ancora del tutto chiari perché Adobe (la software house che produce "Flash" e "Reader") ha chiesto che vengano tenuti nascosti ancora per qualche giorno per darle il tempo di eliminare una vulnerabilità, collegata a questa, che interessa uno dei suoi prodotti. Tuttavia, è già evidente che non basta disabilitare l'interprete Javascript per rendersi immuni a questo tipo di attacco. Come minimo, è necessario disabilitare <em>anche</em> le funzionalità relative a IFRAME (nei browser che permettono di farlo).<br><br><strong>Quali browser ne sono affetti</strong><br>Tutti. Questa vulnerabilità deriva dal modo in cui è strutturato e gestito il tag IFRAME e dal modo in cui è stata progettata una parte degli standard del World Wide Web (HTML, Javascript, etc.). Di conseguenza, questo problema riguarda <em>tutti</em> i browser correntemente in uso.<br>Solo i browser molto, molto vecchi (Internet Explorer fino alla Release 4.0 esclusa, Netscape Navigator fino alla Release 4.0 esclusa etc.) ed i browser "solo testo", come <a href="http://it.wikipedia.org/wiki/Lynx_%28software%29" target="_blank">Lynx</a> e <a href="http://it.wikipedia.org/wiki/Links" target="_blank">Links</a>, ne sono immuni. La loro immunità è dovuta al fatto che non supportano le funzionalità necessarie per sfruttare questa vulnerabilità.<br><br><strong>Cosa si rischia</strong><br>Diciamo subito che NON si rischia di vedersi svuotare il conto corrente da un "hacker" (o, più esattamente, un "intruder" od un "cracker") che passa attraverso il nostro sistema di <a href="http://it.wikipedia.org/wiki/Home_banking" target="_blank">Home Banking</a>. I siti che trattano denaro, come quelli delle banche, sono protetti in vari modi <em>anche</em> contro questo genere di truffe. Ad esempio, vengono sempre richieste password e codici di verifica prima di eseguire qualunque operazione finanziaria.<br>NON si rischia nemmeno di ordinare involontariamente due camion di sabbia del Sahara visitando eBay. Anche i siti di commercio elettronico, come Amazon.com ed eBay.com, <em>non</em> sono interessati da questo problema.<br><br>Quello che si rischia è che, visitando il sito web di un "furbacchione", questo furbacchione usi i nostri click per iscriverci a nostra insaputa alla sua newsletter (violando l'attuale legge sulla privacy). Un'altra possibilità è che il furbacchione usi i nostri click per guadagnare abusivamente un po' di soldi dai suoi banner pubblicitari (<a href="http://it.wikipedia.org/wiki/AdSense" target="_blank">AdSense</a> e simili). Questi banner, infatti, producono un piccolo reddito che dipende dal numero di volte che vengono clickati.<br><br>Purtroppo, però, questi sono solo gli usi che riusciamo ad immaginare <em>ora</em>. Non è possibile sapere cosa si inventeranno gli "hacker" in futuro. Come abbiamo già detto, usando questa tecnica si può costringere l'utente a fare praticamente qualunque cosa all'interno di una pagina web. Il fatto che le sue azioni sulla pagina rappresentino o meno un rischio nella vita reale dipende dal contesto. In molti casi, saranno azioni prive di conseguenze ma in altre potrebbero essere azioni rischiose per l'utente o per altre persone. Di conseguenza, bisogna stare in guardia.<br><br><strong>Come si fronteggia la minaccia</strong><br>Dato che si tratta di un "bug" nella progettazione stessa di alcuni standard del World Wide Web non c'è una soluzione semplice e definitiva. Non potrà esserci una soluzione di questo tipo ("<a href="http://it.wikipedia.org/wiki/Plug_and_play" target="_blank">plug&amp;play</a>") nemmeno nel prossimo futuro. In particolare, non sarà possibile rilasciare una "<a href="http://it.wikipedia.org/wiki/Patch_%28informatica%29" target="_blank">patch</a>" che risolva il problema. Sarà necessario ridiscutere il modo in cui vengono gestite le azioni dell'utente (i suoi click) da parte dei browser, implementare queste nuove "semantiche" e rilasciare delle nuove versioni dei browser. Questo richiederà tempo (qualche settimana o qualche mese).<br><br>Nel frattempo, si possono limitare i rischi disabilitando l'interprete Javascript del browser e disabilitando la gestione del tag IFRAME. Se utilizzate <a href="http://it.wikipedia.org/wiki/Mozilla_Firefox" target="_blank">Mozilla Firefox</a>, ad esempio, potete installare il plug-in <a href="https://addons.mozilla.org/en-US/firefox/addon/722" target="_blank">NoScript</a> di Giorgio Maone. Dalla pagina delle "preferenze" di questo plug-in, impostate a <em>true</em> l'opzione "forbid IFRAME" ("proibisci IFRAME").<br>Purtroppo, però, non tutti i browser permettono di definire con questa precisione cosa il browser può fare e cosa non può fare. Se il vostro browser abituale non permette di disabilitare il tag IFRAME e di disabilitare Javascript, sarebbe meglio che lo sostituiste con Firefox, almeno per qualche tempo.<br>In generale, poi, è opportuno non indulgere in attività "interattive" su siti sconosciuti. Ad esempio, è meglio evitare i giochi online realizzati con Adobe Flash per qualche tempo. La grande quantità di click che si generano giocando con questi piccoli videogame, infatti, potrebbe essere rediretta ad altri elementi della pagina e riutilizzata per scopi illeciti.<br><br><strong>Altre informazioni</strong><br>Ai "tecnici" consiglio vivamente di leggere i seguenti articoli.<br><a href="http://ha.ckers.org/blog/20080915/clickjacking/" target="_blank">Clickjacking</a><br><a href="http://jeremiahgrossman.blogspot.com/2008/09/cancelled-clickjacking-owasp-appsec.html" target="_blank">(Cancelled) / Clickjacking OSWAP AppeSec Talk</a><br><a href="http://www.breakingpointsystems.com/community/blog/clickjacking" target="_blank">Not Clickjacking (Almost Certainly)</a><br><br><strong>Lezioni apprese</strong><br>Durante l'estate è stata scoperta una vulnerabilità che riguardava niente meno che i DNS di Internet ("<a href="http://punto-informatico.it/2350066/PI/News/dns-bacati-internet-rischio.aspx" target="_blank">DNS Bacati. Internet a Rischio</a>"). Anche in quel caso si è trattato di un "bug" nella progettazione del protocollo standard, non di un bug nella implementazione di questa o quella software house. Si trattava, come in questo caso, di un problema che affliggeva <em>tutti</em> i DNS esistenti e che ha richiesto una ridefinizione del meccanismo standard, a cui è seguito il rilascio di nuove versioni dei programmi.<br>Quello che sta diventando sempre più evidente è che la struttura stessa di Internet, progettata per un mondo in cui c'erano pochissimi utenti ed in cui la sicurezza non era un problema, non è più all'altezza della situazione.<br><br>Questo non vuol dire che si debba "blindare" Internet, rendendo possibile l'accesso solo a chi dispone di una apposita "carta d'identità digitale" e limitando le sue azioni ad un insieme predefinito di azioni "sicure". Vuol solo dire che sarà necessario riprogettare e reimplementare <em>alcuni</em> aspetti cruciali di Internet per renderla compatibile con la situazione attuale.<br><br>Nel frattempo, bisognerà tenersi informati e ragionare prima di fare qualunque cosa. Ma questo, d'altra parte, è ciò che è necessario fare <em>sempre</em> nella vita, anche quando si guida l'automobile o quando si usa un macchinario di qualunque tipo per ragioni di lavoro.<br><br><strong><a href="mailto:alessandro.bottoni@infinito.it" target="_blank">Alessandro Bottoni</a>

Fonte: Punto Informatico

Roma - Quando si tratta di sicurezza e software malevolo non ci si deve fidare di (quasi) nessuno, soprattutto degli inviti a scaricare antivirus dai <em>brand</em> sconosciuti, ancorché familiari nella denominazione, per ripulire decine di infezioni presenti sul PC. Molto probabilmente <strong>quelle infezioni sono un falso allarme</strong>, e il vero nemico è il finto antivirus o per meglio dire il <a href="http://punto-informatico.it/cerca.aspx?s=rogue+software&amp;t=4&amp;o=0" target="_blank">rogue software</a> che pretende di ripulire tutto al modico prezzo di poche decine di dollari.<br><br>Una minaccia <a href="http://www.vnunet.com/vnunet/news/2226211/fake-antivirus-attacks-balloon" target="_blank">in aumento costante</a>, quella dei malware "rogue", come evidenziano le ultime notizie provenienti dal lab della <em>security enterprise</em> <a href="http://www.trendmicro.com/" target="_blank">Trend Micro</a>. "Due falsi antivirus noti come <em>WinAntispyware 2008</em> e <em>Antivirus XP 2008</em> - <a href="http://blog.trendmicro.com/rogue-av-theatrics-on-extended-run/" target="_blank">scrive</a> Macky Cruz sul blog della società - sono in una fase di virulenta proliferazione nello spam telematico, sugli applicativi di <em>instant messaging</em>, camuffati nei falsi codec video e distribuiti attraverso i siti web compromessi.<br><br>Una volta preso il controllo del sistema attraverso uno dei vettori sopraindicati, i rogue software <strong>mirano ad allarmare l'utente</strong> con la comparsa di pop-up e avvisi di cataclismi infettivi come non se ne vedevano dai tempi del <a href="http://en.wikipedia.org/wiki/Michelangelo_%28computer_virus%29" target="_blank">Michelangelo</a>. Dopodiché si passa alla modifica delle preferenze di sistema o persino del desktop (come nel caso di WinAntispyware 2008), tesa ad istigare all'acquisto di un supposto software di sicurezza in grado di risolvere il problema.
Problema che però non si risolve, anzi si aggrava, visto che "perdere 50 dollari per un software fasullo è abbastanza negativo, ma le vittime dovrebbero preoccuparsi di perdere molto di più" come scrive Macky Cruz sul blog di Trend Micro. La privacy, la carta di credito e i dati sensibili usati per l'acquisto finiscono nel pozzo senza fondo dei Bravi Ragazzi del web, avverte la società, senza considerare la presenza sul PC di un tool che è a tutti gli effetti un malware coriaceo nel resistere ai tentativi di pulizia e rimozione.<br><br>Vale in questo caso come negli altri la regola generale di stare attenti, molto attenti, anzi di più, agli angoli bui della rete frequentati senza cognizione di causa e ai download da fonti ignote o sospette, e soprattutto <strong>la prudenza di affidarsi solo a software e marchi noti</strong> (ma noti davvero, altro che Winantivirus) dell'industria della sicurezza informatica. Dare uno sguardo a siti di settore, leggersi Usenet e i forum disponibili online, può anche offrire ulteriori garanzie.<br><br>Chi non lo fa rischia: utenti statunitensi in questi giorni ad esempio sono praticamente condannati a beccarsi malware quando cacciano l'ultimo gossip sul vip preferito, una mania ossessivo-compulsiva universale ma che trova nei protagonisti di Hollywood e dello star system la sua principale fonte d'ispirazione. Fonte che i malware writer hanno usato e usano tutt'ora per dirigere le vittime su siti ripieni di <em>schifezzaware</em>, apparentemente scegliendo <strong>Brad Pitt quale portabandiera preferito del nuovo fenomeno infettivo</strong>.<br><br>Sarebbe appunto la ricerca di "Brad Pitt" sul web, secondo quanto comunica <a href="http://www.mcafee.com/it/" target="_blank">McAfee</a>, il modo più facile (una possibilità su cinque) per <a href="http://www.vnunet.com/vnunet/news/2226214/brad-pitt-declared-dangerous" target="_blank">beccarsi qualche infezione</a> su siti spara-wallpaper, screensaver e quant'altro infetto con malware e agenti patogeni assortiti. Dopo Brad Pitt, in questa peculiare classifica, il secondo e il terzo posto delle potenziali infezioni se lo aggiudicano Beyoncé e Justin Timberlake, la prima essendo un <em>leit motiv</em> particolarmente utilizzato per spargere suonerie avvelenate e il secondo un amo altrettanto perfetto, visti i vari amori e amorini da copertina per cui il musicista è noto.<br><br><em>Alfonso Maruccia

Fonte: Punto Informatico

Firefox 3.1 alpha 2, parola d'ordine velocità

Roma - Mozilla sta distribuendo in questi giorni la seconda alpha di Firefox 3.1 (nome in codice Shiretoko), una release di cui il team del famoso browser open source spera di rilasciare la versione finale entro la fine dell'anno.

Le attuali versioni preliminari di Firefox 3.1 utilizzano una pre-release di Gecko 1.9.1, il motore di rendering utilizzato dal browser di Mozilla per interpretare e visualizzare le pagine web. In linea di massima, Shiretoko si limiterà a limare e completare il codice e le funzionalità di Firefox 3.0, introducendo solo poche novità: la stragrande maggioranza di queste si troverà sotto il cofano, dunque non direttamente visibili dall'utente finale.

Alcune delle più importanti migliorie apportate da Shiretoko a Firefox 3.0 riguardano il giovane motore JavaScript SpiderMonkey. Lo scorso mese Mike Schroepfer, vice president of engineering di Mozilla, ha dichiarato che in certi scenari d'uso Firefox 3.1 sarà in grado di eseguire il codice JavaScript fino a sette volte più velocemente del suo predecessore. Il merito va a TraceMonkey, un'evoluzione di SpiderMonkey che introduce la compilazione just-in-time nativa del codice e una serie di altre ottimizzazioni. Stando ad alcuni test, TraceMonkey è in grado di battere le performance, per altro già molto elevate, del motore V8 alla base di Google Chrome Beta 1.

Tra le nuove funzionalità introdotte dalla seconda alpha di Shiretoko, Mozilla cita il supporto all'elemento video di HTML5, la possibilità di muovere i tab (tramite drag and drop) da una finestra del browser all'altra, il supporto agli effetti di trasparenza dell'interfaccia Aero di Windows Vista, un più completo supporto agli attributi CSS2.1 e CSS3 e una prima implementazione dei cosiddetti thread web workers, che consentiranno ai programmatori JavaScript di elaborare i calcoli più impegnativi in background, così da non rallentare l'intero browser.

Firefox 3.1 Alpha 2 può essere scaricato da qui in lingua inglese per le piattaforme Windows, Mac OS X e Linux. Gli sviluppatori di Mozilla suggeriscono l'utilizzo di questa release solo a tester e sviluppatori.

da punto-informatico.it

In via di sperimentazione uno specchio che permette di provare gli abiti senza doverli indossare.<br/><br/><br/>

Voi credete sia giusto privare noi donne (soprattutto ma non solo) del piacevolissimo scambio di abiti e pareri con le amiche che avviene nel mezzo metro quadro del camerino?<br/><br/><br/>

Guardate un po' il video:<br/><br/>
<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=8,0,0,0" class="strPlayer" id="flashplayer" align="middle" width="420" height="310">
<param name="allowScriptAccess" value="sameDomain">
<param name="allowFullScreen" value="true">
<param name="movie" value="http://flv.kataweb.it/player/player.swf">
<param name="quality" value="high">
<param name="bgcolor" value="#333333">
<param name="flashvars" value="autostart=falseℑ=&repeat=false&file=repubblicatv/file/2008/camerino14.flv&videoTitle=Specchio virtuale, addio camerino&fsType=fl">

<embed src="http://flv.kataweb.it/player/player.swf" quality="high" bgcolor="#333333" class="class=" strplayer="" name="flashplayer" allowscriptaccess="sameDomain" allowfullscreen="true" type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer" flashvars="autostart=false&repeat=falseℑ=&file=repubblicatv/file/2008/camerino14.flv&videoTitle=Specchio virtuale, addio camerino&fsType=fl" align="middle" width="420" height="310">
</object><br/><br/>


video da L'espresso<br/><br/>
ps. Non commento il calzino del video perchè si commenta da solo!

Open Street Map vs Google Map Maker

Avete presente Google Maps? A quanto pare in generale le mappe sono scarsamente dettagliate e quindi inutilizzabili.
Google ha lanciato allora Google Map Maker,un giochino in cui tutti possono intervenire per correggere strade, aggiungere nomi mancanti, segnalare la presenza di istituzioni, ecc.
Poteva essere una bella pensata se non esistesse già Open Street Map. La differenza fondamentale tra i due è che i dati forniti a Google, non possono essere utilizzati liberamente, nemmeno da chi li ha forniti! Invece con Open Street Map i dati sono liberi. Insomma qualunque modifica a Google Maps diventa proprietà di Google e può solo essere consultata, ma non utilizzata in altri ambiti; tutto il contrario per Open Street Map.
Si sono già formate le fazioni, voi da che parte state? Quale utilizzate?

Fumatori incalliti... ma fareste volentieri a meno della puzza sui vestiti, del cancro ai polmoni, della dipendenza da nicotina?
Date un'occhiata:


Nell’Inghilterra “no smoking”, dopo l’introduzione del divieto di fumo in tutti i locali aperti al pubblico il 30 giugno 2007, fa la sua comparsa la sigaretta elettronica. Una bionda del tutto particolare, senza tabacco né combustione né cenere. Delle sigarette ha lo stesso sapore, ma non puzza.

È un invenzione targata Gb, battezzata “SuperSmoker Ultimo” - scrive “The Independent” - e pensata per gli irriducibili che proprio non ce la fanno a smettere e sono costretti a uscire di continuo da pub e ristoranti, per fare qualche tiro. Portandosi il marchingegno alle labbra, si dribblano i divieti e si rischia meno la salute. Senza nuvole di fumo, non si infastidiscono i vicini di tavolo.

La sigaretta elettronica è costituita da un microchip e da un liquido che, quando viene portata alla labbra e aspirata, si trasforma in un vapore privo di odore, ma con lo stesso gusto di una normale bionda grazie all’aiuto di altri ingredienti, spiega sul sito l’azienda produttrice.

La dose di nicotina è inferiore, circa un sesto. SuperSmoker, dotata di batteria ricaricabile, funziona a cartucce: ognuna racchiude l’equivalente di un pacchetto. Gli inventori, insomma, hanno pensato proprio a tutto, compreso il fatto che quando si aspira, l’estremità, normalmente grigia, si accende del tipico color rosso delle bionde. Ma non sviluppandosi combustione, non c’è bisogno di posacenere.

Il marchingegno si spegne da solo, quando si è inalato l’equivalente di una sigaretta. In questo modo, pub, ristoranti e tutti gli altri luoghi “no smoking” non sarebbero più “off limits”.

L’accoglienza dei fumatori, però - prosegue “The Independent” - è al momento tiepida. SuperSmoker ha fatto la sua comparsa in diversi bar, alle labbra di accaniti viziosi che non rinunciano a qualche tiro dopo il caffè o sorseggiando una birra, fra la curiosità degli altri clienti. Qualcuno scatta una foto con il telefonino alla sigaretta elettronica. Ma nessuno chiede di spegnerla o di andar fuori al fumatore, che non rischia alcuna multa e non infrange alcun divieto.

Secondo l’azienda produttrice, in questo si risparmierebbe anche. Il prodotto costa 79 sterline, ma poi si spendono 7,95 sterline per una ricarica da sei, circa 120 tiri, l’equivalente di 15 sigarette classiche. Se proprio non si riesce a smettere.

Fonte: http://ilsecoloxix.ilsole24ore.com/italia_...ettronica.shtml

Oggi nel fare una registrazione da microfono ho avviato il registratore di suoni di Windows XP.

Non lo uso mai e se qualche volta ho fatto qualche esperimento evidentemente era breve poichè ho scoperto con mio grande stupore che....

la registrazione è limitata a 60 secondi!!!!

Ma neanche un cellulare ormai ha questo limite e un computer si???

E' già assurdo che il registratore di suoni di Windows sia così scadente (ma d'altra parte se lo facessero migliore poi la Microsoft verrebbe accusata di monopolizzare... un po' come il browser integrato), ma pure così limitato???

"Spendono" una marea di risorse per fare un player mega galattico (=Windows Media Player) che gli riesce anche male e poi neanche è possibile registrare dal microfono per più di 60 secondi????

Asus: ecco i nuovi Eee PC

Milano - Ieri Asus
ha ufficialmente presentato in Italia i nuovi modelli di Eee PC che, all'inizio di settembre, raggiungeranno il mercato nostrano affiancandosi alle preesistenti versioni del famoso netbook. L'azienda ha anche mostrato dal vivo l'Eee Box, un sistema desktop ultracompatto basato sullo stesso hardware degli Eee PC di nuova generazione.

I nuovi Eee PC sono rappresentati dai modelli 900A, 901, 904HD e 1000H, le cui caratteristiche tecniche sono sintetizzate nella tabella a fondo
pagina. È ormai noto come la serie 900 monti display da 8,9 pollici, mentre quella 1000, di cui il 1000H rappresenta il primo membro, adotta un monitor da 10 pollici: questa dovrebbe essere la massima diagonale a cui Asus spingerà i display dei propri mini notebook.

Tranne il 904HD, che utilizza ancora il vecchio Celeron M ULV a 900 MHz, tutti gli altri modelli di Eee PC annunciati ieri integrano il neonato processore Atom di Intel.
Nel modello 1000 giunto in redazione, che dovrebbe condividere lo stesso hardware - a parte il differente sistema di storage - del 1000H, il modello di Atom è l'N270 a 1,6 GHz, lo stesso per altro utilizzato su tutti i netbook Atom-based finora annunciati.
Questo chip integra 512 KB cache L2 e supporta un front-side bus a 533 MHz.

L'N270 appartiene, come tutti gli Atom della serie "N", alla famiglia Diamondville, più economica della Silverthorne:
il motivo è che i processori Diamondville hanno un die di silicio più grande e un consumo massimo più elevato. Il modello N270 sembra fornire il miglior rapporto tra perfomance, costi e consumi: le prestazioni sono di poco superiori a quelle del Celeron M ULV 900, il costo è di appena 44 dollari per 1000 unità, e il thermal design power è di 2,5 watt (la metà di quello del Celeron).

Alcuni laboratori hardware sostengono di aver ricevuto campioni dei nuovi Eee PC basati sull'Atom N230 (un chip che per altro esiste col nome di Atom 230, senza "N"), ma questa convinzione nasce da un fraintendimento: CPU-Z, una celebre utility per Windows che fornisce informazioni sull'hardware di sistema,
identifica infatti l'N270 con il nome "Intel Atom 230", salvo poi riportare correttamente il modello del chip qualche riga più sotto, alla voce specification (v. figura a lato).



Sebbene l'Atom 230 condivida buona parte delle specifiche tecniche dell'N270, inclusa frequenza di clock, quantità di cache e frequenza dell'FSB,
questa CPU è stata progettata per i PC desktop della categoria nettop: come tale, ha un TDP più elevato (4 watt) e manca del supporto alla tecnologia di risparmio energetico Enhanced SpeedStep. Rispetto al 230, l'N270 manca invece del supporto ai 64 bit.

Il moltiplicarsi delle versioni di Eee PC rischia di creare una certa confusione tra i consumatori, e il modo in cui Asus ha denominato i suoi portatilini sembra aggiungere ulteriore caos. L'esempio più eclatante è dato dal 900A, che a dispetto di quanto suggerisce il nome non si differenzia dal 900 solo per la CPU,
l'Atom al posto del Celeron, ma anche per la differente risoluzione della webcam (0,3 mpixel nel 900A, 1,3 mpixel nel 900), per la differente capacità del disco a stato solido (8 GB nel 900A, 12/20 GB nel 900), e per il supporto esclusivo a Linux. Si tratta senza dubbio di sottigliezze, che però contribuiscono a disorientare l'utente ed a costringerlo a minuziose comparazioni.

Da notare come l'Eee PC 1000H e l'Eee PC 901 supportino gli standard wireless 802.11n e Bluetooth, e includano entrambi una webcam da 1,3 mpixel. Il 1000H ha invece in comune con il 904HD (dove il suffisso "HD" sta per hard disk) un drive magnetico da 80 GB, che a fronte di una maggiore capacità di storage accresce il peso complessivo del netbook:
questo è pari a 1,45 Kg per il 1000H, ed a 1,36 Kg per il 904HD. Il peso del 900A e del 901 è invece, rispettivamente, di 1 e 1,1 Kg, dunque non distante dai 950 grammi del "vecchio" 701.

Il modello 901 si distingue invece dai suoi fratelli per il supporto all'audio Dolby Surround e per l'elevato numero di colorazioni:
Sakura (Fragola), Sweet Pea (Verde Limone), Urban Metropolis (Nero Brillante) e White Peony (Bianco Lucido). Gli altri modelli saranno disponibili solo nelle classiche colorazioni bianche e nere (lucide), tranne il 900A che arriverà anche in versione Purple (Prugna).

A parte il 900A, che monterà una batteria a 4 celle, tutti gli altri Eee PC utilizzeranno una batteria a 6 celle (che nel modello 1000 pervenuto in redazione è da 6600 mAh): quest'ultima dovrebbe garantire, a seconda del modello e dell'utilizzo, un'autonomia compresa fra le 3,2 e le 7,8 ore.

Rimane da sottolineare come il modello 1000H sarà disponibile esclusivamente con Windows XP Home, mentre il 901 e il 904HD potranno essere acquistati anche con Xandros Linux.

Per quanto riguarda i prezzi, Asus Italia si è limitata a dire che questi andranno da 299 a 499 euro
IVA inclusa. Non è difficile immaginare che all'estremità di questa fascia si trovino il 900A, ossia il più economico del lotto, e il 1000H, il più caro. In il 901 e il 904HD dovrebbero collocarsi nel mezzo, seppure in posizioni differenti.



da Punto Informatico

Suscita comprensibilmente una certa dose di ironia la notizia secondo cui Ubisoft, produttore e distributore di noti brand videoludici e con migliaia di dipendenti sparsi ai quattro angoli del globo, ha distribuito un "crack" per un suo gioco, un crack che ha precedentemente scaricato da Internet. Una mossa clamorosa, dovuta alla necessità di aggirare i blocchi al corretto funzionamento del gioco dovuti alla protezione DRM impostata dall'azienda.

Il gioco in oggetto è Rainbow Six: Vegas 2, distribuito sia nella tradizionale versione inscatolata che sullo store digitale Direct2Drive. Il problema è stato scatenato dal rilascio nei giorni scorsi di una patch di aggiornamento, da applicare a entrambe le versioni e che, oltre a implementare caratteristiche aggiuntive, ha introdotto la necessità del controllo della presenza del CD originale nel lettore ottico prima di poter giocare.

Controllo che, nel caso dei download digitali, ha portato inevitabilmente all'impossibilità per gli acquirenti di superare la protezione. Per porre freno alle prevedibili lamentele sui forum di supporto, un ignoto dipendente Ubisoft ha messo online, a disposizione di tutti, un archivio chiamato R6Vegas2_fix.zip, che si è rivelato essere nient'altro che una versione modificata del file eseguibile del gioco che elimina del tutto la misura DRM. Un crack utilizzato da utenti pirata o non autorizzati, che circolava su P2P.



Il crack, realizzato da una crew nota come "Reloaded", è stato poi rimosso dai server Ubisoft, e la società ha tenuto a precisare che la questione è "soggetta ad approfondita investigazione da parte dei manager del supporto tecnico". Ubisoft ha anche sottolineato che la software house "non supporta né condona i metodi di circonvenzione delle protezioni" e che l'incidente è in palese contrasto con le politiche ufficiali di Ubisoft.

Politiche che, si legge in rete, non hanno fatto altro che dimostrare per l'ennesima volta l'insensatezza delle misure di protezione DRM, il cui risultato nuoce più spesso che no alla fruizione dei contenuti da parte degli acquirenti legittimi di un bene, in questo caso un videogame.

Volendo giudicare l'episodio dal punto di vista della stessa industria dei contenuti, che da sempre considera il furto di codice proprietario come un peccato capitale assai diffuso nella società della informazione, Ubisoft ha diffuso sui suoi server, sebbene solo per un breve periodo, un software realizzato da altri, un crack pensato per rendere appunto fruibile un gioco circondato dal DRM.

Fonte: Punto Informatico

Fossi in reloaded denuncerei la Ubisoft

Le CPU Intel conterrebbero serie falle che potrebbero essere sfruttate da remoto per causare crash del sistema o per guadagnarne pieno controllo. Sono queste le conclusioni di uno studio condotto da un ricercatore indipendente che prevede di rilasciare il codice "proof-of-concept", in grado di far leva sulla lacuna di sicurezza, tra qualche mese.

Kris Kaspersky, questo il nome dell'esperto (che non ha nulla a che fare con la software house, attiva nel campo della sicurezza informatica, Kaspersky Labs), presenterà i risultati della sua scoperta in occasione della conferenza "Hack In The Box" di Kuala Lumpur (Malaysia) prevista per il prossimo Ottobre.

Poiché le vulnerabilità in questione risiede all'interno del processore stesso, gli attacchi possono essere posti in atto, potenzialmente, su qualunque piattaforma - indipendentemente dal sistema operativo impiegato -.

"Si tratta solamente di tempo. Presto vedremo i primi attacchi in grado di sfruttare i bug rilevati nelle CPU Intel", ha affermato Kaspersky.

Analizziamo il problema più nel dettaglio. Kaspersky ha dichiarato di essere stato in grado di iniettare del codice maligno mandandolo in esecuzione e ciò "scavalcando" di fatto le misure di sicurezza integrate nel sistema operativo adottato.

Secondo Marco Giuliani, ricercatore PrevX (ved. questo articolo), è ancora troppo presto per valutare la gravità del problema. In occasione di ogni conferenza dedicata al tema della sicurezza, infatti, vengono messe in programma conferenze e dimostrazioni pubbliche relative ad argomenti di notevole importanza. Non è però detto che un codice "proof-of-concept" possa necessariamente diventare una seria minaccia.
Alcuni "proof-of-concept", spiega Giuliani, richiedono competenze tecniche molto elevate che la maggior marte degli sviluppatori di malware non possiede.
E' bene evitare di essere preoccupati per un problema che è ben lontano dal diventare una reale minaccia nella "vita reale". E, soprattutto, non si tralasci di guardare con attenzione ai tanti aspetti che invece, oggi, permettono di evitare di correre rischi, sia in ambiente domestico che in ambito aziendale.

Tali considerazioni non appaiono comunque voler sminuire in alcun modo la portata della scoperta di Kaspersky. Lo scorso Giugno lo stesso Theo de Raadt, fondatore dei progetti OpenBSD ed OpenSSH, aveva pubblicamente confermato la gravità dei bug presenti nelle CPU osservando come i "workaround" proposti da Intel venissero implementati a livello BIOS, dai vari produttori hardware, con un discreto ritardo. Alcuni problemi inoltre, sempre secono de Raadt, non sarebbero risolvibili.

"Tutti i processori, di qualsiasi produttore contengono bug ed Intel usa comunicarlo tempestivamente ai propri clienti ed al pubblico in generale", ha dichiarato un portavoce Intel. Fu infatti la stessa società, lo scorso Aprile, a rendere noti alcuni dettagli riguardanti le specifiche tecniche delle sue CPU Core 2.
In quell'occasione Intel spiegò come i bug (detti "errata") nelle CPU Core 2 (serie T, E, Q, QX e Xeon 5000) possano presentarsi solamente in casi molto rari. Risultato: un sistema che si rifiuta di ricevere i dati in ingresso provenienti da mouse e tastiera. In Windows potrebbe venire visualizzato un errore "Blue Screen of Death" mentre in Linux un messaggio di "kernel panic".
Intel ha pubblicato un aggiornamento per la risoluzione del problema sul sito developer.intel.com.

Fonte: Il Software