BLOG di Luciano Testi

È da venerdì scorso che in Italia è iniziato un attacco in grande stile di siti principalmente dedicati al turismo, i criminali del web, modificano i siti in modo da poter leggere i dati trasmessi dagli acquirenti. Molto grave la faccenda se prima ancora di partire per le vacanze, iniziano i problemi.
Il modo migliore per difendersi è informarsi e seguire i consigli che riporto pari pari dal sito symantec.it

Descrizione
Symantec ha verificato venerdì scorso la presenza di un attacco su larga scala lanciato verso siti web italiani che sfrutta un noto kit di distribuzione malware chiamato MPack. Il kit è costituito da una serie di script php progettati per infettare i visitatori non adeguatamente protetti. A fronte della connessione di un utente, MPack verifica la presenza di vulnerabilità lato browser e seleziona il modulo di attacco (exploit) da usare da una lista predefinita. E' venduto da un gruppo di cracker russi pronto per essere installato e completo di una serie di exploit necessari a compromettere PC vulnerabili. Il kit utilizzato per attaccare i server italiani è MPack nella versione 0.86.

Il gruppo di cracker responsabili dell'attacco ha compromesso oltre 1800 siti residenti su 186 diversi indirizzi IP, la maggior parte dei quali ospitati presso un famoso service provider italiano. Symantec ha verificato che i siti compromessi contengono un iframe (riconosciuto da Symantec e Norton Antivirus come Trojan.Mpkit!html) che forza il browser a connettersi al server che ospita MPack e quindi a scaricare ed installare diversi codici dannosi, fra i quali una nuova versione del famoso Trojan.Anserin. Symantec stima un totale di 65.000 visite ai siti compromessi nella sola giornata di venerdì, con oltre 7.000 PC infettati con successo.

Durante il week-end Symantec ha notificato il service provider coinvolto del problema e sono ancora in corso le attività per eliminare i contenuti dannosi dai numerosi sistemi coinvolti. I clienti MSS di Symantec hanno ricevuto un report dettagliato dell'attacco già venerdì pomeriggio.

Si consiglia di aggiornare le signature antivirus (per i prodotti Symantec occorre almeno la versione rilasciata il 16 Giugno 2007) e di installare le patch di sicurezza di tutti i software presenti sul proprio PC. Nel caso di MPack, infatti, non è sufficiente aggiornare il solo sistema operativo, essendo presenti exploit che sfruttano anche vulnerabilità di prodotti di terze parti, quali QuickTime o WinZip.

Come proteggersi
Per ridurre la possibilità di essere colpiti da MPack, Symantec Security Response consiglia gli utenti di svolgere le seguenti operazioni:

1. Mantenere aggiornate le firme antivirus e di rilevazione IPS.
2. Non fare mai clic su allegati o collegamenti a indirizzi Web presenti in e-mail non richieste.
3. Applicare regolarmente le patch e gli aggiornamenti della sicurezza a tutto il principale software installato nel computer.
4. Utilizzare una soluzione per la sicurezza che contiene tecnologie antivirus e firewall client, come Symantec Client Security o Norton Internet Security per proteggersi dalle minacce conosciute di oggi e da quelle sconosciute che compariranno in futuro.
5. Le organizzazioni devono installare e mantenere un firewall perimetrale per proteggere l'intera rete interna. Assicurarsi di utilizzare regole di utilizzo con eccezioni sul firewall.
6. Le organizzazioni devono controllare la conformità alla sicurezza di tutti i sistemi esterni prima di autorizzare qualsiasi connessione a una rete interna.

Su macitynet.it si stanno chiedendo perché la Apple abbia realizzato una versione del suo navigatore, Safari, anche per PC e fanno tre ipotesi.
Tesi numero uno: Safari su Pc per guadagnare soldi con Google
Tesi numero due: Safari su Pc per dominare la rete
Tesi numero tre: Safari su Pc per rendere più sicuro iPhone.

Io risponderei che le tre ipotesi sono solo conseguenze positive di una scelta fatta per creare sistema con iPhone, il quale come iPod ha già quanto gli serve sia per Mac che PC. In teoria dovrebbe arrivare almeno un’altra applicazione su PC tra quelle che girano su iPhone, ad esempio Mail.

Staremo a vedere se la prossima migrazione su PC sarà Mail o un’altra applicazione.

La Apple ha rilasciato altre informazioni sul suo cellulare, come ad esempio lo schermo che sarà in vetro e la batteria di maggior durata.

Del vetro al posto della plastica per lo schermo, pagando qualche grammo in più ma per evitare l’usura, ad esempio quando lo si mette in tasca insieme ad altri oggetti, poi hanno lavorato per far durare di più le batterie. La tabella (fonte macitynet.it) mette a confronto i dati di iPhone con la concorrenza.

Più difficile sembra trovare in Europa un fornitore di servizi di telefonia mobile disposto ad accettare le condizioni della Apple che viene definita arrogante, io sarei dell’idea che nel vecchio continente guadagnano troppi soldi i carrier, sono abituati troppo bene e occorrerebbe che qualcuno rubi loro dello spazio con offerte buone per il pubblico, ma chi lo fa? Nel 2005 già si parlava di un’eventuale entrata in campo della Apple come Mobile Virtual Network Operator (MVNO), ma in due anni le cose si sono evolute e ora Apple potrebbe diventare lei operatore mobile?

Il sistema operativo più recente della Apple, Mac OSX 10.4.x chiamato in gergo Tiger, ha un prezzo di Euro 129,00 e di Euro 199,00 per 5 licenze.
Stavo notando sul sito Apple che può essere installato su Mac con i seguenti processori: PowerPC G3, G4 o G5.
Nonostante usi solo il G5, possiedo ancora il vecchio G4 a 400 Mhz, uscito di produzione nella primavera del 2000, cioè ben sette anni fa, ma le specifiche indicano anche il G3 e si parla di processori, cioè computer, di almeno 9 anni fa su cui posso installare proficuamente l’ultima incarnazione del sistema operativo della Apple, sempre che abbia altri requisiti hardware minimi, come la FireWire integrata, 256MB di RAM e 3GB di spazio libero su disco (4GB se si installano gli strumenti per sviluppatori), dotazioni garantite dall’introduzione del primo iMac, se non sbaglio nel 1998.

Vista, ultima versione del sistema oiperativo della Microsoft e in commercio da pochi mesi, offre le stesse possibilità?
Una versione base costa più del doppio di OSX, e richiede un hardware minimo che molti PC negli scaffali in attesa di essere venduti, non hanno.

Se vi consola, i Mac attualmente a listino hanno il processore Intel e sono tutti idonei per far girare Vista.

Al World Wide Developer Conference (WWDC) di San Francisco, Giugno 2007 appena concluso, la Apple ha presentato alcuni suoi gioielli software tra cui Safari, per navigare in internet. Per gli utenti di computer Apple è solo una nuova versione di un software, di cui sono universalmente riconosciute le doti velocistiche.

Nel mondo dei navigatori per internet, c’è sempre stata battaglia, attualmente IE di Microsoft lascia sul campo circa il 20% a vantaggio di Firefox 15% (per PC, Linux e Mac) e Safari 5% (solo su Mac). La Apple in attesa che arrivi iPhone (un cellulare evoluto) su cui è installato Safari, ha pensato bene di rilasciare il suo navigatore ancora in fase beta, per il mondo Win, uniformando gli ambienti per navigare in rete, anche senza avere un Mac. Una bella mossa, pensando alla diffusione di QuickTime e iTunes, già si pensa che farà sfracelli, invece le attese di un prodotto superlativo (da Apple ci si aspetta solo questo) sono state deluse dalla scoperta di alcuni bug, alcuni ritenuti anche gravi. Ed in soli tre giorni dalla presentazione e anche se in versione beta, è troppo, quindi, è mia opinione che il rilascio di Safari per Win è stato deciso molto tardivamente, e forzatamente introdotto al WWDC, da notare che la versione per Mac non ha problemi.
Ma la cosa più sorprendente è che nella stessa giornata in cui si diffondono le notizie dei bug di Safari, la Apple ha rilasciato l’update 3.01 che elimina i problemi.

Nel male la tempestività dimostrata dalla Apple, è sicuramente sconosciuta al mondo Win.

Nota del 17/07/2007:
Il giorno 11 l'annuncio della disponibilità di Safari 3.0.
Il giorno 14 il mondo d’internet segnalava una serie di bug di Safari 3.0.
Il giorno 14 il Apple mette online Safari 3.0.1 che corregge numerose problematiche.
Il giorno 15, alla chiusura del WWDC, Apple annuncia che la nuova versione di Safari per PC, l’hanno scaricata un milione di volte. Non male per una beta ancora instabile.

È sorprendente la quantità di utenti PC che hanno voluto provare il software dell’Apple, e nonostante fosse ampiamente diffuso che la versione beta era ancora instabile, ma mi permetto di dare un taglio a metà al numero di utenti nuovi perché probabilmente chi ha scaricato la 3.0 ha poi scaricato la 3.01 appena disponibile.

Doveva capitare. La Apple e forse anche incoraggiata dai detentori dei diritti d’autore, ha iniziato da poco il servizio d’acquisto online di musica priva di protezione, rendendone possibile l’ascolto anche tramite altri player digitali, tutto ok, ma si è scoperto che la musica contiene informazioni sull’acquirente, permettendo di capire chi infrange la Legge.

Il concetto è molto chiaro, adesso che non c’è più il DRM ad impedire la diffusione della musica, è stato applicato quello che da tanto tempo si fa con il software, cioè, ci si registra per avere degli aggiornamenti gratuiti e quindi si abbina una licenza software a un acquirente. Immaginate di cedere a terzi il software appena acquistato, e che lo usino senza precauzioni, è possibile che possa essere individuato appena si collega per un aggiornamento, se dovesse capitare non avrebbero giustificazioni entrambi gli intrallazzatori. Più chiaramente, se un comportamento illegale porta all’identificazione, non ci sono santi che tengano, invece, NO!

Negli Stati Uniti già parlano di violazione della privacy, se ti rubano l’iPod sanno la tua email! Che allegria, sai cosa me ne fregherebbe a me? Per rubare l’iPod sono disposti a commettere crimini molto più gravi di una messa in chiaro dell’email per scopi giusti, se ti rubano l’auto a bordo c’è il libretto di circolazione con i dati del possessore, allora come la mettiamo? Almeno se ritrovano l’iPod mi possono scrivere o no? Ci sono persone che se gli portano via l’iPod, perdono un capitale maggiore della propria auto, e mi sembra giusto abbia a disposizione tutti i mezzi possibili per far tornare a sé il maltolto (ricordo che trascrivere il numero di serie dell’iPod su un pezzo di carta, fa sempre bene).

Io sono a favore di questo bollino d'acquisto della Apple e voi?

Nel post precedente c’è un link a un articoletto su dagospia.com, ovviamente per metterlo devi prima entrare nella pagina scelta e copiare l’indirizzo e fin qui nulla di strano.

Il mio livello di allarme personale, è salito enormemente quando visualizzando la home del mio blog, in alto a sinistra appariva il logo del sito di dagospia, così come vedete nell’immagine. Ad un esame rapido del sorgente della pagina non è emerso nulla, e pensavo che i miei lettori fossero vittime dell’icona invasiva di dagospia.
Ho controllato anche il link, era a posto, ho eliminato i cookie di dagospia, ma il problema è rimasto, allora ho svuotato la cache, ed è scomparso, ed ho avuto la certezza che era solo un mio problema. Forse.

Il sospetto era che qualunque visitatore di dagospia, quando entra in pagine che riportano link al medesimo gli appaia il logo in alto a sinistra come a me, sarebbe stata piuttosto fastidiosa e invasiva questa pubblicità che per riuscire ad essere presente in quel modo dovrebbe usare metodi piuttosto criticabili se non illegali. A titolo sperimentale ho riprovato a entrare nel sito di dagospia per metterlo automaticamente nella cache e ripristinare i suoi cookie, ma il logo di dagospia non è più apparso.

Se succede ancora non mi fermo qui, ma se qualcuno ha idea di come possa essere stato possibile una cosa del genere, me lo dica, grazie!

Stasera (30/05/2007) nel solito sito di news informatiche orientato al mondo Apple, leggo che Microsoft ha presentato Surface, è uno schermo da 30 pollici orizzontale che fa da tavolino e attraverso cui s’interagisce con il PC che lo gestisce. Surface è in grado di riconoscere una fotocamera o un cellulare, e di collegarsi in wireless per caricare o scaricare immagini con un gesto.
È un prodotto innovativo e il piccolo consumatore, per ragioni di costo, potrà disporne solo tra qualche anno, ma fin da ora permetterà la realizzazione d’attività impensabili, l’utilizzo di prodotti informatici da parte di persone senza preparazione, e nuovi modi d’interagire anche nel mondo dei giochi.
Occorre vederlo all’opera per capire se il prodotto è maturo per diventare uno strumento alla portata di tutti o se un giorno, la sua tecnologia, potrà con profitto essere utilizzata per le masse.

Prima ancora di leggere per intero l’articolo su Surface, ho pensato all’iPhone di Apple, la cui vendita al grande pubblico, inizierà negli USA a partire dal 20 Giugno 2007. iPhone che cos’ha di speciale e come è possibile confrontarlo con Surface? La domanda è pertinente perché iPhone è un cellulare ed ha una superficie d’interazione di 3,5 pollici, estremamente piccola rispetto ai 30 di Surface, ma dobbiamo ricordare che proprio le modalità d’interazione e l’assenza di tasti è il terreno di confronto. L’uso di iPhone sarà un’esperienza positiva, non stressante come qualunque altro gadget informatico tascabile. Questa tecnologia chiamata Multi-touch e brevettata sta alla base dell’interazione con la superficie dello schermo, è stata oggetto di studi approfonditi, i menu appaiono contestualmente all’ambiente operativo, sullo schermo di iPhone possono essere utilizzate più dita per comandi semplici di allargamento, riduzione o rotazione di un’immagine, e dai pochi filmati visti in rete, s’intuisce che se un computer potrà essere utilizzato in questo modo così semplice e disarmante, tutti avranno realmente la possibilità d’utilizzare con soddisfazione questa tecnologia da subito.
iPhone è stato presentato in Gennaio 2007 diventando il prodotto più discusso prima che il pubblico possa trovarlo in un negozio, ma è un prodotto maturo e con prezzi abbordabili, altrimenti la Apple non li farebbe costruire a milioni

Sono altresì convinto che Multi-touch di Apple non sarà una tecnologia che si fermerà dentro iPhone, tutti comprendono che un iMac può esserne dotato con maggiore profitto grazie alla potenza del processore. Può essere fatto nell’immediato perché il motore software che tiene sotto controllo l’interfaccia di iPhone, è una versione leggera da 200 Mb di MAC OS X di cui è dotato ogni iMac.

Chiudo questo post con una frase che mi ritroverò a ripetere frequentemente: “Ma la Microsoft, sarà costretta a seguire le orme della Apple?”, sembra di sì, Zune diventerà un cellulare entro l’anno.

Intanto se volete godervi le meraviglie di questa nuova tecnologia, godetevi il video di questo post, realizzato in modo autonomo da alcuni ricercatori.