Per affrontare nel modo giusto questo discorso va fatto subito un distinguo in quanto il futuro delle reti in Italia è ben distante da quello che sarà il futuro nel resto del mondo, Stati Uniti in testa.

Qualche giorno fa il nostro Ministro dello Sviluppo, Flavio Zanonato, ha fatto delle dichiarazioni dove è tornata ai primi posti come priorità dell’Italia la “famosa” agenda digitale e la connettività dei cittadini. Per racchiudere in poche parole il sunto del nostro Ministro vi riporto questa frase, onesta e sincera:

“È imbarazzante che all’estero la rete wi-fi funzioni dappertutto e invece in Italia, per mancati investimenti, è difficilissimo trovarla persino in quei siti dove dovrebbe essere naturale”

Come dargli torto? L’Italia infatti secondo la Broadband Commission nel 2012 era in 48esima posizione come numero di cittadini che hanno accesso alla rete con il 56% di italiani connessi, circa 1 su 2 rispetto alla media globale del 67,5%. I fattori che entrano in gioco per questo triste 48esimo posto sono tanti poiché alcuni sono tecnici dovuti allo Stato o alle singole aziende di telecomunicazioni, mentre altri sono, senza offesa per nessuno, culturali.

Nel notro Bel Paese le connessioni più veloci dedicate ad un’utenza casalinga raggiungono la velocità di 20 Mb in download e 1 Mb in upload costando circa 40 euro al mese. Alcune, pochissime, città stanno sperimentando la nuova Fibra di Fastweb che raggiunge i 100 Mb in download e i 10 Mb in upload per un prezzo che arriva a 55-60 euro. Stando alle Big delle telecomunicazioni, infine, il triste primato italiano di popolo con il maggior numero di cellulari potrebbe portare ad investimenti per migliorare le connessioni mobile (vedasi l’LTE) piuttosto che quelle casalinghe tramite fibra.

Come mai siamo il Paese dove ci “spacciano” (e soprattutto è consentito) per “novità” tecnologie in realtà già soprassate da cose ancora più “futuristiche”? Su questo tema e in generale sul livello tecnologico italiano vi consiglio la riflessione di Hackerredenti su AppleMobile.it.

Oggi sono incappato nella pubblicità di una connettività francese che a 37,90 al mese (probabilmente iva esclusa, probabilmente non copre tutte le città) ti dà una sorta di console che include connettività su fibra a 200 Mb, Tv digitale, Tv on Demand, lettore Blueray con tecnologia 3D, Hd di rete mediaplayer e probabilmente molte altre cose che non ho capito. Se ti dovesse andare male e la tua zona non è coperta dovrai “accontentarti” dei 100 Mb a 24,90 euro al mese.

Fa piacere sentire che anche questo Ministro è intenzionato a premere l’acceleratore sul miglioramento delle infrastrutture tecnologiche italiane ma sarà veramente possibile? Telecom&Co. sono veramente disposti ad accettare di spendere soldi (rompere strade, tirare cavi, aggiornare le centraline, i software, assumere dipendenti, etc) per “aggiornare l’Italia”. Quanto ci farebbero pagare una connessione in Fibra 

alla pari di quelle oltre confine? Quanto chiederebbero all’Italia, ossia alle nostre tasche, come “incentivo” per farlo? Non dovrebbe essere la mission di un azienda di telecomunicazioni essere al passo con i tempi? No, non in Italia!

Pensiamo al Voip, quanti sanno veramente cosa è? Non dico sapere a livello tecnico come funziona il segnale, come viene commutato etc, ma l’utente medio sa che può scegliere tra formule molto più economiche per le chiamate? I vari uffici e aziende che spendono migliaia di euro in bollette telefoniche mensili conoscono i vantaggi economici (ma anche di gestione e manutenzione) che potrebbe avere una linea Voip?

Credo di no, ma poi chiamano il loro operatore telefonico che gli fa delle ottime offerte e tutto va bene.  E il risparmio che avrebbe il singolo utente attivandosi in autonomia una linea Voip diventa il “guadagno” della compagnia telefonica “vecchio stile”.

Come mai passando il confine la realtà tecnologica cambia radicalmente? Sono queste le domande e i progetti su cui il Ministro e il suo staff dovrebbero basare l’Agenda Digitale Italiana.

Una cosa però l’hanno fatta: finalmente l’Italia è in linea con l’Europa e per l’accesso alle connessioni wifi è stato eliminato l’obbligo di identificazione. In questo modo forse gli hotspot che offrono connessioni pubbliche non necessiteranno più di login, identificazione, dati personali e le città saranno veramente un po’ più smart.

Nel frattempo in America Google affronta i problemi di copertura di rete mondiale sperimentando il Project Loon. Un sistema di ripetitori WiFi portati in orbita tramite palloni aerostatici che restano in orbita sulla Terra sfruttando il sole e il vento. Queste le parole del capo del Progetto Loon:

«Pensiamo che sia effettivamente possibile costruire un anello di palloni che volano attorno al globo sfruttando i venti stratosferici per fornire accesso a Internet ai territori sottostanti. Siamo davvero agli inizi, ma abbiamo costruito un sistema che utilizza palloni sospinti dal vento che volano a un’altezza doppia rispetto a quella utilizzata dagli aerei commerciali. E speriamo che possa diventare un’opzione per connettere regioni rurali, aree remote o malservite e per rendere possibile le comunicazioni anche durante le catastrofi naturali».

Questo di seguito il video dei primi palloni del Progetto Loon partiti dalla Nuova Zelanda:

mentre a questo articolo potrete vedere un altro esperimento di Google con la sua personale interpretazione del concetto di Fibra.

Mentre in Italia si invidiano i residenti delle poche città coperte dalla Fibra di Fastweb a 100Mb, in America a Kansas City (143 mila abitanti) i cittadini si godono la Fibra di Google da 1 Gbit!

Cosa ne dite? Ce la faremo ad evolverci un pochino? Il Ministro ha posto la scadenza di 1 anno per realizzare alcuni obiettivi dell’agenda digitale, ce la farà?

L’accusa mossa a Kim Dotcom, alle sue società ed ai suoi collaboratori è quella di violazione del copyright, dato che molti utenti effettuavano l’upload e il download di copie pirata di film e musica utilizzando la piattaforma di MegaUpload. Tale tipologia di reato è perseguita negli Stati Uniti in maniera molto forte, equiparandola al furto di una macchina, di un portafoglio o di un CD.

La violazione del copyright riguarda però il furto di una proprietà intellettuale, come il reato di violazione di un brevetto. Ma come mai nel secondo caso, la legge reagisce in maniera molto più soft? Perché se un’azienda ruba ad un’altra una buona idea e la sfrutta se la cava con una multa, mentre se una persona utilizza il prodotto di quella idea per scopi lucrativi rischia anche il carcere?

E’ la domanda che hanno posto i legali di Kim Dotcom alla Corte Suprema neozelandese e che ha permesso di accedere alla documentazione riservata riguardante l’intera vicenda bloccando per il momento la richiesta di estradizione di Kim Dotcom avanzata dagli Stati Uniti.

Le accuse riportate da FBI e major discografiche statunitensi rappresentano il primo caso in cui un ISP (tale era MegaUpload) viene accusato di violazione del copyright. Inoltre è difficile capire dove finisca la responsabilità civile e dove inizi quella penale in questa vicenda.

La Corte d’Appello della Nuova Zelanda nel mese di Marzo 2013 aveva richiesto al  governo degli Stati Uniti un riassunto dell’impianto accusatorio che giustificasse l’estradizione del padre di Mega.  La Corte Suprema ha concesso un congedo al team legale di Dotcom per presentare ricorso contro questa decisione in quanto un riassunto della vicenda negherebbe la possibilità di difendersi pienamente da tutte le accuse. La richiesta di estradizione secondo il diritto neozelandese può essere richiesta per cause penali, che secondo alcuni potrà essere giustificata dagli Stati Uniti se facessero ricadere il caso di Mega nel diritto internazionale sulla criminalità organizzata sancito dalla Convenzione delle Nazioni Unite, equiparando il mancato pagamento di tributi sul diritto d’autore al traffico di cocaina colombiano.

Dal canto suo Kim Dotcom può appellarsi al Digital Millenium Copyright Act, una legge americana che inasprisce le pene per la violazione del copyright ma ne limita la responsabilità per i provider nel caso che questa violazione venga perpetrata dagli utenti. Secondo Jennifer Granick, professore alla Stanford Law School,  bisogna distinguere tra reato commesso e volontà nel commetterlo. Se Kim Dotcom ha adottato o ha pensato di aver adottato tutti gli strumenti per evitare la violazione del copyright, lui non ha colpe penali e l’estradizione non è da effettuarsi.

La decisione verrà comunque presa nel prossimo Agosto dalla Corte Suprema neozelandese, e vedremo se le major statunitensi ed i concorrenti di Mega per il cloud storage potranno ridere o piangere. Nel caso venisse accettata l’estradizione per l’hacker tedesco comincerà un vero calvario che potrebbe portarlo ad essere rinchiuso in una cella per il resto della sua vita.

Voi cosa ne pensate? Vi sembra giusto l’accanimento giudiziario degli Stati Uniti contro Kim Dotcom?

Fonte: WereWolf

Con un annuncio sul loro blog l’11 giugno scorso lo staff di MajesticSEO ha deciso di rendere gratuita agli utenti registrati la consultazione dei risultati di Majestic Site Explorer con un tetto di 2500 link nei risultati. Per chi volesse avere maggiori informazioni è necessario comunque valutare una delle formule di abbonamento previste che variano dai 40 ai 300 euro al mese.

Il tool consente di monitorare con semplicità e velocità i backlinks dei nostri siti così da sapere chi parla di noi sul Web, quali backlinks nuovi sono stati creati e quali collegamenti invece non sono più funzionanti o sono stati tolti. 

Per chi si occupa di consulenza SEO sa che i backlinks sono alla base della Link Building e quindi avere uno strumento che ci da il cosiddetto “polso della situazione” gratuitamente e con dati freschi e attendibili è sicuramente un’ottima notizia.

Proprio in questi giorni dopo il cambio del nome dominio dal vecchio capn3m0.org all’attuale websec.it stiamo monitorando frequentemente la link popularity per cercare di recuperare in poco tempo tutti i backlinks e il PageRank che avevamo acquisito precedentemente su capn3m0.org con 6 anni di attività quindi questa notizia ci viene particolarmente in aiuto.

Oltre a rendere i risultati gratuiti lo staff di MajesticSEO ha anche abbassato la guardia su molti limiti precedentemente configurati per evitare lo scraping dei risultati ossia lo sfruttamento dei loro dati gratuiti da parte di sistemi/script automatizzati di terze parti. Infine è stato rivisitato il layout così da consentire una maggiore velocità e semplicità nell’individuare le informazioni che ci interessano.

Come detto per poter usufruire del servizio gratuitamente è necessario essere registrati. Potete farlo seguendo questo link.

Avere un tool SEO professionale come quello di MajesticSEO disponibile gratuitamente “con meno paletti” rispetto a prima è sempre una buona notizia! Quanti di voi lo utilizzeranno a supporto delle proprie analisi e consulenze SEO?

Pochi giorni fa si è tenuta la

Thompson è co-autore di diversi libri ed ha scritto più di 80 pubblicazioni accademiche e industriali per la sicurezza. Inoltre è stato professore presso la Columbia University, un membro del consiglio consultivo per l’Anti-Malware Testing Standards Organization, un membro del consiglio editoriale di IEEE Security and Privacy Magazine, e il senior vice president e chief strategist di sicurezza di Blue Coat Systems.

Dall’alto della sua esperienza pluriennale ha equiparato l’attuale momento dell’industria della sicurezza all’epoca “pre-rinascimentale”, definendolo un periodo in cui le “superstizioni” che circondano i dati e la sicurezza dei sistemi saranno dissipati e sostituiti con l’analisi, aiutando a dimostrare ciò che funziona e ciò che non lo fa.

In un’intervista rilasciata a Media Group Security, Thompson ha dichiarato che l’utilizzo di strumenti di analytics nell’ambito della sicurezza IT porterà ad un sicuro progresso, prendendo anche da esempio gli altri campi in cui tali regole di analisi sono state applicate ed imparando dagli errori del passato, riassumendo il concetto in una semplice frase:

Per noi si tratta di diventare più intelligenti di come ci definiamo

Le analisi permetteranno inoltre di verificare perché la ricerca di conformità ad uno standard può portare ad una scarsa sicurezza funzionale, sottolineando i limiti teorici delle regolamentazioni attuali rispetto all’utilizzo reale. Di certo non si dovrà spazzare via il lavoro già fatto per ottenere i regolamenti e gli standard che abbiamo oggi, ma si potrà lavorare per migliorarli ancora di più.

L’ affidamento all’analisi dei dati per la previsione dei rischi e delle pratiche di sicurezza più forti permetterà di far crescere un nuovo tipo di esperto di sicurezza

Potrete ascoltare l’intervista integrale di H. Thompson e seguire gli altri interessanti interventi di RSA Conferenze visitando questa pagina.

Se utilizzate Windows XP SP2, SP3 o Vista avrete un limite massimo di connessioni pari a 10. Questo blocco è stato inserito per limitare la diffusione di virus, ma ha come effetto collaterale quello di paralizzare i download torrent. Sarà quindi nostra premura eliminare questo limite per operare con la massima libertà.

Nel caso di Windows XP vi basterà installare questa patch. Mentre per Windows Vista potete effettuare il download da questa pagina. Ricordate che se eseguite gli aggiornamenti di Windows il limite verrà reimpostato e sarà necessario eseguire nuovamente la patch. In alternativa potrete utilizzare TCP-Z, un comodo software free da eseguire ogni volta che vorrete eliminare il blocco e i cui effetti svaniranno al nuovo riavvio del PC. Una volta applicata questa patch, vi basterà modificare le impostazioni del vostro client Torrent inserendo un numero di connessioni compreso tra 50 e 100. Dopo queste azioni preparatorie, incominciamo a dare uno sguardo approfondito sulle impostazioni ottimali da utilizzare.

Prima di tutto sarà necessario calcolare la velocità di upload e download reali della vostra connessione. Quindi chiudete ogni altra applicazione ed eseguite il test di SpeedTest.net. Il risultato ottenuto sarà in bit al secondo, quindi dividetelo per 8 per calcolarlo in Byte al secondo. Una volta ottenuto questo nuovo valore, accedete alle impostazioni del vostro client Torrent e modificate questi parametri:

1. Velocità massima di upload
   E’ probabilmente l’impostazione più importante che ci sia. La connessione è equiparabile ad una conduttura, se si utilizza la massima velocità di upload non c’è abbastanza spazio per i file che si stanno scaricando. La vostra velocità di upload ottimale sarà l’ 80% della vostra massima velocità di upload, quindi se la vostra massima velocità di upload è di 40 kB/s, la velocità di upload ottimale è di 32kB/s.
2. Velocità massima in download
   Anche se l’impostazione della velocità massima di download illimitato può sembrare interessante, in realtà danneggierà la vostra connessione. Se volete ancora essere in grado di navigare correttamente, impostate la velocità massima di download al 95% della vostra massima velocità di download. Quindi se la velocità massima di download è di 400 kB/s, la velocità di download ottimale è di 380KB/s
3. Numero massimo di peer connessi per torrent
   In questo caso non bisogna avere un numero troppo alto o basso di connessioni contemporanee. Il numero corretto varia da connessione a connessione quindi è preferibile fare varie prove, mantenendosi vicini al valore ottenuto con questa formula:

   velocità massima di upload * 1.3

   Quindi se la vostra massima velocità di upload è di 40 kB / s, la quantità ottimale di peer connessi per torrent è

   40 * 1,3 = 52

4. Numero massimo di slot di upload
   
   1 + (velocità massima di upload / 6)

   Quindi se la vostra massima velocità di upload è di 30 kB / s, il numero ottimale di slot di upload è

   1 + (30/6) = 6

 Altre suggerimenti per migliorare il vostro download sono le seguenti:

• Controllate seed e peer

  Un consiglio semplice, ma molto importante. Cercate i torrent con il miglior rapporto seed/peer. Più è alto il numero di seed rispetto al peer migliore sarà la qualità del download, quindi un torrent con 50 seed e 50 peer (rapporto 1:1) sarà migliore di uno con 500 seed e 1000 peer (rapporto 1:2). Siate selettivi!

• Cambiate la porta di default

  Per impostazione predefinita BitTorrent utilizza una porta compresa tra 6881-6999, e visto che BitTorrent genera un traffico molto alto gli ISP generalmente limitano la connessione su queste porte. Si consiglia pertanto di modificare questo intervallo con un altro, senza dimentarsi di sbloccare anche il firewall del vostro router.

• Disattiva Windows Firewall

  Se usate un sistema operativo Windows e vi volete bene, fatevi un favore, DISATTIVATELO. Esistono molte soluzioni alternative gratuite più valide, come ad esempio Kerio o Zone Alarm.

• Attivazione della crittografia

  La crittografia dei torrent impedirà al vostro ISP di limitare il trafficoTorrent.

• Utilizza una buona connessione

  Sembra una cosa ridicola da ricordare, ma a volte il problema più grande è proprio l’instabilità della connessione e il rumore sulla linea. A volte questi problemi possono essere risolti solo dal nostro ISP o cambiando gestore.

Avete già seguito queste indicazioni per ottimizzare i vostri download? Ne avete usati altri? Raccontateci le vostre esperienze nei commenti. 

In rete in concomitanza con il lancio dei nuovi prodotti c’è sempre qualcuno che investe 1000 dollari per fare un viral video dove li distrugge, li calpesta, li frulla o cose del genere. Ricordate il famoso Tom dei video “Will It Blend?” quando frullò Galaxy S3 e iPhone 5?

Con l’arrivo sul mercato del Galaxy S4 la domanda è sempre la stessa. Resisterà ai graffi, le cadute, la sfiga? Questa volta a dare una risposta “definitiva” ci hanno pensato i ragazzi della redazione di CNET. In un video di 8 minuti hanno messo a dura prova i due smartphone top gamma del momento sottoponendoli a vari test di resistenza. Chi l’avrà spuntata secondo voi? 

Condivido qui la pagina di Unieuro che mette in palio un Galaxy S4 partecipando al concorso su Facebook.

Da ieri Facebook ha ufficializzato la notizia dell’introduzione degli hashtags tramite un post nel loro Blog.

Leggendo l’annuncio vengono fatti vari esempi che spiegano come e quanto saranno utili gli hashtag usando cifre e numeri circa i picchi di persone che parlano di uno stesso argomento in determinati fasi della giornata. In particolare la sera quando gli utenti sono davanti la Tv e “commentano” lo stesso programma televisivo.

La risposta che darei io è molto più semplice e priva di numeri e statistiche: gli hashtags li hanno tutti e su Facebook mancavano! Il social network più utilizzato del mondo infatti non aveva un sistema che permettesse di “estrapolare” delle informazioni relative ad un singolo argomento lasciando quindi le conversazioni “limitate”, in un certo senso, ai soli amici e amici di amici.

L’esempio stesso citato nel blog ufficiale per giustificare tale scelta è infatti un classico utilizzo degli hashtags che viene fatto su Twitter dove la sera se metti “# seguito dal nome di una trasmissione televisiva“ vedrai flussi di tweet di persone che commentano. Su Facebook non era possibile e sicuramente nonostante abbia  numeri da capogiro come iscritti e picchi di utenti on line in determinate fasi della giornata, su questo particolare uso vinceva indiscutibilmente Twitter.

Senza hashtags eri impossibilitato a “vedere cosa dice la gente” su un particolare argomento e per alcune persone, come me per esempio, Facebook viene inquadrato come il social network per farti gli affari degli altri visto che puoi muoverti tra flussi di informazione limitati a te, i tuoi amici o le persone che già segui.

Credo che l’introduzione degli hashtags cambierà un po’ il panorama dei Social Network dato che tale funzionalità potrebbe far “convertire” un po’ di persone a Facebook visto che, ad esempio, non si avrebbe il limite dei 140 caratteri di Twitter con l’aggiunta di poter “infarcire” il post con foto, link e quant’altro.

Vedremo nei prossimi giorni l’utilizzo che ne verrà fatto e soprattutto il successo che gli hashtags su Facebook riscuoteranno. Certo è che per ora, nonostante l’annuncio ufficiale e la guida al loro utilizzo, gli hashtags non appaiono funzionanti.

Riprendendo l’esempio dell’immagine riguardante le “#NBAFinals” per ora si viene redirettati alla pagina di Paul Pierce e non ad un flusso di post riguardanti le Finali NBA.

E voi cosa ne pensate? Sarà l’ennesimo flop di Zuckerberg dopo il tentativo andato male di comprare Waze (passata a Google) o l’introduzione dei messaggi a pagamento oppure caratterizzerà un rilancio di Facebook? Nei vostri profili è già funzionante?

Tutto è iniziato il 6 giugno scorso quando il Whashington Post a firma del 2 volte premio Pulitzer Barton Gellman diffonde la notizia del’esistenza di un sistema di sorveglianza gestito da FBI e NSA per monitorare messaggi, foto, video e tutto ciò che transita presso 9 dei maggiori siti Web Americani. I portali sotto l’occhio vigile del grande fratello PRISM sono (in ordine cronologico di entrata a far parte del progetto):

• Microsoft (11/9/2007)
• Yahoo (12/3/2008)
• Google (14/1/2009)
• Facebook (3/6/2009)
• PalTalk (7/12/2009)
• YouTube (24/9/2010)
• Skype (6/2/2011)
• AOL (31/3/2011)
• Apple (ottobre 2012)

Delle 41 slide finite in mano alla stampa ne vengono diffuse alcune per confermarne l’autenticità che spiegano quali tipologie di informazioni possono essere monitorate e salvate dal progetto PRISM ossia Email, Videochat, Video, Foto, conversazioni VoIP, file trasferiti e dati in generale più altre richieste tra cui una generica “Special Requests“. Ciò fa capire quanta libertà di accesso ai server abbia in questo momento il Governo Americano.

Ovviamente tutte le 9 società coinvolte una volta intervistate su quanto è emerso hanno negato l’esistenza del progetto o di farne parte.

Il progetto è nato nel 2007 dopo un primo tentativo, poi fallito, desiderato dall’allora presidente Bush. Dopo la salita di Obama e la rivisitazione del Patriot Act e del FISA (Foreign Intelligence Surveillance Act) e dei motivi (intesi come possibili reati o capi di accusa) che autorizzano il Governo Americano a spiare una persona è nato PRISM, un sistema per il controllo massivo di informazioni personali di milioni di persone.

Un primo sentore che ci fossero queste situazioni di accesso diretto ai Server delle Aziende da parte dell’NSA o dell’FBI si era avuto poco prima di questo scoop. Il Guardian, infatti, aveva postato un documento riservato di un’ordinanza giudiziaria datata Aprile 2013 che obbligava Verizon, una delle più grandi compagnie telefoniche mondiali, a rendere disponibili per 3 mesi la lista delle chiamate transitate presso di loro. Tradotto in numeri si parla di circa 144,8 milioni di abbonati monitorati.

Dopo questa fuga di informazioni, tra le più importanti insieme a quella di Bradley Manning e Wikileaks, si sono innescate tutte le dinamiche che un polverone del genere comporta. Gli accusati ossia NSA e CIA davanti ai fatti non possono negare ma tengono a precisare che ne va della sicurezza nazionale e che sono stati omessi particolari del progetto che in realtà “preservano la privacy degli utenti”. Anche Obama ha fatto un discorso il cui senso era “la riservatezza al 100% non la si avrà mai” che ha innescato i malumori di molti senatori e anche dei politici europei come la Merkel perdendo credibilità e venendo accusato di ipocrisia. Questo ha portato all’innescarsi di proteste, polemiche e un ritorno prepotente del tema della privacy online.

Infine è arrivato il “colpo di grazia” di Edward Snowden.

Edward Snowden è un ragazzo di 30 anni che ha lavorato al progetto presso la CIA e fino a ieri si trovava ad Honk Kong. Da oggi non si hanno notizie di lui.

Domenica scorsa è stata resa pubblica una sua intervista (registrata mesi prima) dove ha confermato di essere lui l’artefice di questa fuga di notizie motivando il suo gesto come “necessario” perché la privacy di masse di persone e la violazione di essa deve essere una cosa di pubblico dominio, non solo accessibile alle poche alte sfere che gestiscono il progetto e tutta quella mole di informazioni.

“Ho intenzione di chiedere asilo ad eventuali paesi che credono nella libertà di parola e si oppone alla vittimizzazione di privacy globale”

Queste le sue parole prima di lasciare l’albergo di Honk Kong il 10 giugno e svanire. Nel frattempo la Russia di Putin gli ha teso la mano affermando che sono disposti a fornirgli asilo politico.

La bomba è ormai esplosa e come in tutte le trame complottistiche si sono delineati i protagonisti:

• Governo Americano e Intelligence che in nome della “sicurezza nazionale” sorvegliano, monitorano e controllano tutti i siti contenenti milioni di dati riservati di cittadini americani e non;
• i 9 portali “complici” che lasciano sbirciare nei loro Server facendo finta di non vedere;
• i giornali e i media che dopo lo scoop conteso tra Guardian e Washington Post continuano a scavare su questa storia annunciando nuove informazioni per le prossime settimane;
• Edward Snowden, la cosìdetta “talpa” ora a rischio di condanna penale (se non peggio) senza la quale il mondo non avrebbe saputo dell’esistenza di PRISM.

Il tema della privacy on line è sempre molto forte e nell’ultimo periodo è stato affrontato spesso sulle pagine dei giornali. Solo nell’ultima settimana sono state presentate richieste per avere il via libera al controllo di chi vìola il diritto d’autore.

La prima richiesta è arrivata ovviamente dagli Stati Uniti dove le Major Cinematografiche hanno chiesto la possibilità di usare malware per spiare chi scarica o commercializza opere pirata. La seconda, invece, forse ispirata dalla precedente è stata presentata in Spagna dove un Ministro ha chiesto di usare malware come strumento in più alle canoniche intercettazioni della Polizia.

In attesa di ulteriori sviluppi su questa intricata vicenda vi lasciamo con l’intervista a Edward Snowder in inglese. Quella sottotitolata in italiano la potete trovare sul sito di Repubblica.

Su questa possibile fusione non si sono avuti ulteriori sviluppi e dopo neanche 20 giorni ora è Google a dimostrare interesse per l’azienda israeliana. Da quanto riporta la stampa locale israeliana l’accordo è già preso e si parla di una cifra intorno a 1,3 miliardi dollari.

A favorire Google in questa corsa a tre dove gli altri due erano Facebook e Apple sembra essere stata la disponibilità da parte di Mountain View a non toccare l’attuale struttura dell’azienda dando così la possibilità ai dipendenti Waze di poter continuare il loro lavoro in Israele. Ad esempio si mormora che Facebook abbia visto sfumare la possibilità di acquisto nel momento in cui ha posto condizioni che obbligavano Waze a trasferirsi in California.

Rispetto ai rumors dello scorso mese legati a Facebook l’accordo sembra essere reale ed anche il Wall Street Journal lo cita aspettando la conferma ufficiale entro la settimana.

Waze è un’applicazione di navigatore GPS mobile che consente agli utenti di segnalare a tutta la community (composta da ben 47 milioni di iscritti) eventuali ingorghi, autovelox e altre informazioni utili da avere in tempo reale quando si viaggia in auto. Questa particolarità della condivisione social è l’arma che ha reso Waze una delle applicazioni di navigazione free più scaricate ed utilizzate!

Se l’acquisto da parte di Google dovesse essere confermato ci si aspetta un rafforzamento della posizione dominante di Google Maps nel mondo delle mappe e del supporto al traffico. La rete “social” già collaudata e funzionale di Waze si potrebbe fondere con il social network Google+ e con Google Maps che, a questo punto, diventerebbe una meta “quasi” irraggiungibile per i concorrenti che stanno partendo ora come il sistema di mappe di Apple o il servizio Bing Maps.

Sono proprio curioso di vedere come verranno mixate insieme le funzionalità di G+, Maps e Waze. E voi?

Ecco un video che spiega come funziona Waze:

[youtube eBTePh5FhdM 600 366]

AGGIORNAMENTO #1 - Non è stato necessario aspettare giorni o settimane. Da qualche ora è arrivata la conferma ufficiale direttamente dal blog di Waze  Tutto confermato, sia la cifra di 1.3 miliardi di dollari, sia il fatto che la struttura, la gerarchia e il progetto Waze resteranno indipendenti e inalterati. La visione comune di una mappatura globale sarà il motore di questa collaborazione Google-Waze che vedrà entro breve includere il servizio israeliano nel social network Google+ e, in futuro, in Google Maps.

Nell’ultimo periodo si può osservare un nuovo approccio in questa battaglia, come quello di Adobe di cui vi abbiamo parlato in questo articolo, non più repressivo nei confronti dei pirati del software, ma in un certo senso quasi arrendevole. Della serie, se non puoi sconfiggere il tuo nemico, conoscilo e fallo diventare tuo amico.

L’ultimo tassello in questa eterna bagarre lo ha posizionato MalwareBytes, il celebre tool anti-malware, che subisce da tempo le attenzioni dei pirati informatici per trovare, alla scadenza del periodo di prova del software, chiavi di abilitazioni valide.

Il team di sviluppo ha implementato il riconoscimento automatico di versioni hackerate del software ma, invece di bloccarne l’utilizzo, fa visualizzare all’utente un avviso in cui viene indicata la generica minaccia dont.steal.our.software, sperando di mandare un messaggio dolce ma chiaro a chi ha scelto di utilizzare una copia pirata invece che a pagamento. La funzionalità del programma non è influenzata in alcun modo ma, in alcuni casi, Malwarebytes mostra anche un prompt per ricordare agli utenti che eseguono una versione pirata. Questa seconda notifica può essere annullata dall’utente stesso.

“Molto tempo fa abbiamo capito che essere super aggressivi contro la pirateria è uno dei modi più veloci per alienare i nostri fan e spesso ci si ritorce contro” è quanto riferisce Bruce Harrison, dello staff di MalwareBytes, che interrogato su questo approccio soft ha detto:

“La pirateria non è un problema enorme per noi, a mio parere. Ci sono un sacco di persone che, semplicemente, non pagheranno per il nostro software ed essere aggressivi con loro non cambierà questo modo di fare”.

Harrison ci tiene a precisare che l’utilizzo di software pirata è comunque sconsigliato, in quanto tali programmi o sistemi operativi generalmente non vengono aggiornati mettendo a rischio la stabilità e la sicurezza dei sistemi.

Voi cosa ne pensate di questo nuovo metodo d’azione di MalwareBytes? Darà i suoi frutti e verrà seguito come esempio da altri produttori di software?

Fonte: Torrent Freak

A quanto pare la notizia è arrivata anche alle orecchie di Alberto Ruiz Gallardón, Ministro della Giustizia della Spagna, che ha presentato una proposta analoga dove chiede la possibilità per la Polizia di utilizzare trojan nei casi di intercettazioni dove esistano legittimi sospetti di crimini con pene superiori ai 3 anni o atti di terrorismo e cyberterrorismo.

Le polemiche non sono tardate ad arrivare e Julio Villarrubia, parlamentare socialista, ha così espresso il suo disappunto:

“E ‘un oltraggio! Un vero e proprio attacco ai diritti e alle libertà fondamentali.

In una prima valutazione sembra che sia nella stessa linea del codice penale per limitare i diritti e creare uno stato di polizia in senso peggiorativo. Nessun vi è nessun confine e quindi si prevede di applicare questa proposta ad un numero enorme di reati. Non ci sono precedenti in altri paesi, tranne che in Germania e in questo Paese è riservata per reati di terrorismo. Questo spiega perché la proposta è uno scandalo “. 

La proposta per ora non è stata accettata e resterà aperta per un dibattito. Nel frattempo gli attivisti stanno organizzando manifestazioni contro questa ennesimo tentativo di violazione della libertà e della privacy dei cittadini digitali/reali.

In questo periodo da più fronti si intravedono segnali criptici sul discorso intercettazioni sul web e similari. Da una parte c’è la bomba appena scoppiata in America sul caso del progetto PRISM (un sistema che permette alla NSA, National Security Agency Americana, di spiare i dati dei privati dei 9 maggiori portali quali Google, Twitter, Facebook, Apple,etc. Prossimamente un articolo dedicato a PRISM ), dall’altra ci sono richieste da parte delle varie lobby Cinematografiche, Musicali ma anche Governi, circa la possibilità di poter monitorare, o meglio dire, spiare i cittadini appellandosi ai temi quali la “sicurezza nazionale” o la “violazione di copyright”.

Sicuramente ci sono casi o particolari criminali per i quali è necessario effettuare controlli del genere come già attualmente accade nelle investigazioni “classiche” con microspie ambientali, telefoni sotto sorveglianza, microcamere, gps etc.. 

L’errore che a mio avviso i Governi stanno compiendo è quello del “lasciarsi prendere la mano”. Controllare una persona fisica richiede un’attività investigativa, delle unità di polizia che si infiltrino, che sistemino videocamere, cimici etc.; la facilità con cui queste operazioni possono essere realizzate in un ambiente come Internet sta portando molti singoli o, come detto prima, molti Governi a voler applicare questo trattamento con sempre più facilità a un numero sempre più ampio di persone. Appellandosi a una sorta di distorto “prevenire è meglio che curare” come a dire, li controlliamo tutti così i cattivi li vediamo subito.

E voi cosa ne pensate? Ritenete corrette queste proposte che vogliono andare sempre più a controllare e spiare la nostra privacy?

Gli sviluppatori sono da tempo in fermento e tra di loro quelli meno pazienti stanno creando video concept o similari di quello che sarà o vorrebbero che fosse il nuovo sistema operativo di Cupertino.

La scorsa settimana avevamo pubblicato una serie di concept video del possibile flat design che verrà implementato suoi nuovi dispositivi Apple. Quest’oggi invece vi proponiamo qualcosa di nuovo e innovativo.

Sebbene manchino ormai poche ore al lancio ufficiale dell’iOS7 lo sviluppatore Steve King ha deciso di realizzare un concept del sistema operativo interattivo e basato interamente su HTML, JavaScript e CSS.

Queste le parole del programmatore:

Ho basato il design e la funzionalità su tutte le voci che circolano sull’imminente rilascio iOS 7 ed in particolare sul flat design e la rimozione degli elementi skeuomorphic. Volevo una sfida così l’ho costruito senza utilizzare immagini ma solo HTML, CSS con un tocco di Javascript.

Per elementi “skeuomorphic” si intendono tutte quelle accortezze grafiche mirate ad imitare la realtà. Se per esempio utilizziamo l’app Note avremo come background un tema che somiglierà alla vera carta e ad un vero block note.

Il risultato del lavoro di King è un iPhone 5S “virtuale” utilizzabile da browser così da sperimentare direttamente le probabili nuove funzionalità dell’iOs 7 e il design.

Prova il nuovo iOS7 Concept cliccate qui.

Google Glass

È da poco stato annunciato il rilascio del kit per gli sviluppatori: il Glass development kit, iniziativa che permetterà agli sviluppatori di elaborare e testare nuove applicazioni.

Sono invece già state annunciate le applicazioni social per Glass: si prevedono quelle di Facebook, Twitter e Tumblr.

Twitter ha già ufficializzato la notizia e sarà possibile scattare foto con i Google Glass e postarle direttamente sul social network. 

Il vantaggio dell’utilizzo di Google Glass è maggiore rispetto a uno smartphone o un tablet: sarà possibile comunicare le immagini che vediamo in tempo reale, utilizzando i Glass come una telecamera connessa . L’idea, per quanto geniale, è al vaglio dei membri del Congresso americano in quanto non si sottovalutano le possibili conseguenze sulla privacy dell’utilizzo di uno strumento che può fotografare e inviare immagini di ogni tipo, compresi documenti e informazioni riservate. 

In molti luoghi pubblici i Google Glass sono stati banditi e per  ultimi i casinò di Las Vegas e Atlantic City ne hanno vietato l’utilizzo al loro interno per paura di truffe durante il gioco. Episodi simili anche a Seattle dove i gestori di 5 bar hanno deciso di vietarne l’utilizzo per proteggere la privacy dei propri clienti. Considerando che con gli occhiali si possono scattare foto senza dover utilizzare le mani, abilitando semplicemente la funzione macchina fotografica con un battito di ciglia, probabilmente le precauzioni dei gestori delle varie attività non sono eccessive. 

I Google Glass saranno disponibili a partire dal 2014 ma il prezzo è ancora sconosciuto.

Per arrivare a questa conclusione hanno avviato uno studio dal nome “Quantifying Movie Magic with Google Search“. Lo studio ha anlizzato 99 film campioni di incasso dello scorso anno confrontando i successi dei film con il volume di ricerca su Google nelle 4 settimane precedenti l’arrivo nelle sale.

Per le prime 3 settimane viene analizzato il volume di ricerca riguardante la richiesta del “trailer” del film mentre nell’ultima settimana l’occhio degli analisti si sofferma sulla ricerca del titolo del film.

Proprio nell’ultima settimana Google ammette che la percentuale di precisione perde 2 punti e arriva al 92% rimanendo comunque, se è tutto vero, molto affidabile. Dalle prime informazioni trapelate Google afferma che confrontando i film che vanno in sala nella stessa settimana, dalle loro statistiche il vincitore ai botteghini (o box office per dirla all’americana) sarà quello che nell’ultima settimana avrà ricevuto almeno 250mila ricerche in più su Google rispetto agli altri. Per questo vincitore Google stima incassi per una media di circa 4.3 milioni di dollari, circa 3.2 milioni dei nostri Euro!

Al link sottostante potete scaricare il Pdf completo dello studio “Quantifying Movie Magic with Google Search“:

Download PDF Quantifying Movie Magic with Google Search

L’annuncio per noi semplici utenti/clienti di un cinema non è dei più sensazionali, è interessante ma alla fine noi andremo a vedere quello che più ci ispira non per forza quello che sarà il successo ai box office.

Per le Major Cinematografiche invece il discorso è diverso visto che in ballo ci sono i soldi e il business. Se effettivamente a Mountain View riescono a prevedere con oltre il 90%  di accuratezza quale film sarà un successo e quale un flop le grandi Major avranno già bussato alla porta di Google per accaparrarsi l’esclusiva a suon di dollari.

Google dimostra e rafforza un imperativo che ormai è stato ampiamente confermato: le informazioni sono potere!

Cosa ne pensate di queste previsioni di Google? Che uso ne faranno le Major sempre molto agguerrite e pronte a tutto per sbancare il botteghino?

L’idea di Davide Fiorentini (CMO), Fausto Preste (CEO) e Lorenzo Marzullo vuole offrire la possibilità di vendere spazi pubblicitari agli inserzionisti appartenenti alla coda lunga (long tail).

La piattaforma permette da un lato all’inserzionista di scegliere lo spazio pubblicitario configurando la campagna e realizzando il banner e dall’altra permette all’editore, una volta ricevuto l’ordine, di controllare e approvare, dando così il via alla campagna. La piattaforma non interferisce a nessun livello con il processo di inserzione e di vendita: non impone prezzi o tempistiche permettendo al venditore di pianificare in totale libertà la propria campagna e all’editore di controllarne la qualità.

L’idea permetterà a inserzionisti con budget limitato di pianificare delle campagne adeguate e permetterà ai venditori di spazi pubblicitari di trovare inserzionisti piccoli e medi che risultano difficili da intercettare. 

Inoltre Dotadv garantisce al piccolo inserzionista di monitorare gli spazi acquistati, offrendo un nuovo tipo di servizio rispetto al clasico advertising che non indica all’inserzionista lo spazio su cui poi compare la propria inserzione. 

L’idea sembra efficace e sembra massimizzare l’attività di vendita degli spazi pubblicitari. Siamo orgogliosi dunque di questo piccolo gioiello italiano e non ci resta che invitarvi a utilizzarlo. 

La piattaforma è già piaciuta ai siti Subito.it, Citynews e Secondamano.it con i quali Dotadv ha già avviato una partnership. 

Bag 2Go è il nome della soluzione adottata, che sfrutta le tecnologie a cui siamo ormai abituati dotando una normale valigia di un tracker GPS, una connessione mobile 2G ed un chip RFID per registrare l’ubicazione del bagaglio.

Ogni valigia ha in questo modo un ID univoco, che può essere utilizzato dagli aeroporti per registrare i dati di viaggio del proprietario, automatizzandone la movimentazione. Tramite un’apposita app per IPhone è possibile controllare in ogni momento la posizione del bagaglio e ricevere un alert nel caso venga aperto.

Il prototipo di Bag2Go è stato sviluppato da Airbus, con la collaborazione di T-Mobile e Rimowa, una società tedesca specializzata nella produzione di bagagli. Il sistema di tracciamento è stato inserito direttamente nella scocca della valigia, che inoltre è stata dotata di un sistema di controllo del peso direttamente nel manico.

Questa valigia tecnologica non verrà venduta da Airbus, ma direttamente dalle compagnie aeree interessate alla cessione della licenza di produzione. Le ipotesi di impiego di Airbus prevedono inoltre l’implementazione di un servizio porta a porta per il ritiro del bagaglio direttamente da casa del proprietario, consegna all’aeroporto, esecuzione del check-in e restituzione a destinazione.

Ci vorrà qualche tempo prima di vedere Bag2Go entrare nella nostra vita, ma di sicuro sarà una manna per coloro che si trovano ogni giorno nella tragica situazione di aspettare invano la propria valigia sui rulli di un aeroporto.

Ed a voi è mai capitato di smarrire il bagaglio? Sareste disposti all’acquisto di Bag2Go? Fatecelo sapere nei commenti!

Fonte: The Verge

Ma cosa ha di particolare oltre al tipo di finanziamento ottenuto? Si tratta anche del primo smartphone etico, ossia la sua produzione sarà basata su materie prime non provenienti da paesi in guerra e studiato in modo che tutte le sue componenti siano facilmente riparabili o sostituibili così da evitare l’aumento dei rifiuti inquinanti e salvaguardare l’ambiente.

Molti lo hanno definito uno smartphone “politico”, certo è che i ragazzi della startup olandese FairPhone ci credono fortemente e han saputo trasmettere questo messaggio sano anche alla rete. Sono infatti riusciti a raggiungere la soglia dei 5000 preordini che avevano imposto per poter avviare la produzione. Grazie al Crowdfunding hanno raggiunto il loro obiettivo con 9 giorni di anticipo!

Queste le parole di  Bas van Abel, CEO di FairPhone:

“Vogliamo creare la proprietà tramite il coinvolgimento perché crediamo che questo avrà come risultato un consumo più responsabile. In fin dei conti consumare è un atto politico, ma per comprare politicamente hai bisogno di comprendere il tuo ruolo nell’intero sistema. Sappiamo di non poter cambiare tutto nel giro di una notte, dal momento che siamo un piccolo competitor con poco peso, ma pensiamo di dover rendere questa cosa tangibile, aumentando la consapevolezza passo dopo passo”.

Lo smartphone etico avrà una configurazione non da top gamma ma di tutto rispetto e verrà venduto a 325€. Sarà dotato di un processore quad core MK6589, 1 Gb di RAM, un display qHD da 4,3″, 16 GM di Rom, due fotocamere da 8 e 1,3 Megapixel il tutto gestito dal sistema operativo Android Jelly Bean 4.2.

Ora che il progetto sta partendo dall’Olanda devono ammettere che la possibilità di creare un dispositivo al 100% libero da risorse provenienti da conflitti non è possibile per leggi di mercato al di sopra delle loro possibilità. Tuttavia sono riusciti a creare una filiera di fornitori trasparente e ad ottenere miglioramenti salariali in quelle aziende  dove lo sfruttamento è prassi.

Sicuramente un’iniziativa degna di nota che dopo la consegna dei primi 5000 FairPhone Limited Edition farà proseliti!

Cosa ne pensate?

Tra le funzionalità più importanti cito subito quella che secondo me mancava e tutti aspettavano: la possibilità di zoomare con il pinch to zoom! Finalmente potremo ingrandire le nostre email così come siamo abituati a farlo su tutte le altre applicazioni del nostro dispositivo smartphone o tablet.

L’altra cosa che salta subito all’occhio sono i colori e le icone con cui vengono marcate le email e la nuova disposizione del menu con i tasti funzione.

Ora di fianco ad ogni email vedremo un’icona colorata con l’iniziale del mittente che ci aiuterà a trovare le nostre conversazioni più facilmente. Avremo gli avatar delle persone coinvolte nella conversazione in un unica icona così da capire subito mittente, destinatari etc. Le macro categorie in cui verranno suddivisi i nostri contatti saranno 4: Principale, Social, Promozioni e Aggiornamento.

Altra cosa importante è la possibilità di fare un refresh delle email e controllare quindi i nuovi messaggi semplicemente trascinando verso il basso, così come accade in molte altre applicazioni per Android.

La nuova versione di Gmail per Android sarà presto disponibile ma per i più impazienti dal link sottostante è possibile scaricare il file apk:

Download APK Gmail 4.5 for Android

Per la versione desktop, invece, il rollout è già iniziato ed è possibile attivare la nuova interfaccia direttamente dalle impostazioni della propria casella Gmail.

Qui un video dove vengono mostrate le operazioni da eseguire:

mentre qui potete vedere il video di presentazione del nuovo layout:

Che ne pensate? Finalmente sono state implementate un po’ di funzioni che mancavano!

Quest’oggi Google tramite il suo canale YouTube ha pubblicato un video di 5 minuti per dare un’assaggio di ciò che è stato il recente Google I/O 2013. Il video si chiama Google I/O 2013 Highlights e mostra i momenti più importanti dell’evento che si è tenuto dal 15 al 17 maggio scorso.

In molti avremmo voluto esserci e per fortuna BigG ci viene in “aiuto” fornendoci un breve estratto di ciò che è stato uno degli eventi più importanti del panorama Web e Tecnologico del 2013.

Una serie di interventi su quelli che sono stati i grandi temi trattati a quest’ultimo evento: Google Play, Android, Google Play Game Services, Google Music, un nuovo servizio di Traduzione professionale, Chrome e tutto ciò che ruota, nasce e muta all’interno dell’universo di Google.

Molte soluzioni le conosciamo giù e sono state semplicemente riviste altre invece sono totalmente nuove e presto o tardi le vedremo arrivare anche nei nostri account.

Eccovi il video dei Google I/O 2013 Highlights

e questo invece il Keynote di apertura dell’evento:

Buona visione

I creatori Sean Parker e Shawn Fanning sebbene persero la loro creatura hanno continuato a creare startup e Sean Parker è stato uno dei primissimi sviluppatori e collaboratori del progetto di un social network, tale Facebook!

Dopo ben 12 anni dalla sua chiusura Napster è tornato a far parlare di sé sul Web! Dopo un esborso di 2,23 milioni di dollari il marchio è stato acquistato dalla Roxio, ditta nota per la suite di masterizzazione Roxio Creator, ed è stato rilanciato nel 2011 con una nuova formula e veste legale come piattaforma di streaming musicale.

La scomparsa di Megaupload dello scorso anno sembra aver liberato il mercato da un grosso e invadente competitor che, sebbene non fosse una vera e propria piattaforma di streaming musicale come quelle che vediamo ora, convogliava a sé parte del mercato creando grattacapi alle aziende di streaming musicale legale. Questo 2013, infatti, si sta rivelando l’anno dello streaming musicale legale. Sono numerose le startup in questo settore mentre quelle già esistenti stanno ampliando la loro struttura e “attaccando” nuovi mercati, quello europeo in primis.

Proprio per questo motivo il nuovo Napster 2.0 approda finalmente in Italia e, come tutti i suoi concorrenti, offre un’app supportata sia da iOS che Android per avere sempre a portata di smartphone oltre 20 milioni di brani ascoltabili sia online che offline. Il prezzo dell’abbonamento mensile è di 10 Euro al mese.

Nell’abbonamento è compresa la Napster Music Guide curata da esperti del settore che da la possibilità di scegliere tra varie playlist contenenti informazioni utili a far conoscere nuove band o canzoni. Oltre alla musica vera e propria, infine, il catalogo di Napster fornirà anche sessioni dal vivo e interviste esclusive con gli artisti.

Queste le parole di Thorsten Schliesche, Napster Senior Vice President e General Manager Europe:

“Sul fronte digitale nel 2012 il mercato italiano è cresciuto del 29.5% in più rispetto all’anno precedente.

E’ importante lanciare Napster in un mercato che ha già mostrato un 13% di crescita nel primo quadrimestre 2013: ciò significa che possiamo contribuire a questo così positivo trend attraverso un’offerta particolare e innovativa”

Alla già ricca offerta di piattaforme di streaming musicale si aggiunge anche Napster! Chi la spunterà tra i vari Spotify, Rdio, Google Music e il futuro servizio analogo di Apple?

Hai doti di scrittura e sei interessato all’universo geek?

Se ti piace scrivere e vuoi candidarti o semplicemente vuoi vedere pubblicato sul nostro sito un tuo articolo contattaci tramite il form sottostante.

A seconda della persona possiamo offrire la pubblicazione dei propri banner Adsense come remunerazione o in alternativa un fisso mensile da pattuire. 

Inviaci un tuo curriculum e una breve presentazione, allega alla tua candidatura almeno un link a un articolo da te scritto e diventa uno dei collaboratori della nostra redazione. 

Per l’esattezza sono passati 3 anni dalla precedente realease e la nuova è segnalata come “beta”. La versione completa è Aircrack-ng 1.2 beta 1 e come riportato direttamente dal sito madre sono state effettuati i seguenti update:

• Risolti problemi di compilazione. Ora supporta tutti i sistemi operativi
• Migliorato e corretto il Makefile.
• Numerose correzioni e miglioramenti su tutti gli strumenti e la documentazione.
• Risolti i problemi di licenza.
• Aggiunto un paio di nuovi strumenti e script (inclusi strumento di cracking distribuito)
• Risolte problematiche di QoS.

La cosa che più mi fa piacere oltre ad apprendere che c’è ancora una community di sviluppatori dietro Aircrack è il fatto che è sono stati inseriti i tool per il cracking distribuito. Quando si inizio a studiare e praticare il war driving ci furono diverse iniziative legate al cracking delle password sfruttando ambienti clusterizzati oppure sfruttando la potenza di calcolo della GPU invece che della CPU.

Su questo tema è recente la notizia di alcuni esperimenti di cracking sfruttando un cluster da 25 Pc. I risultati sono stati strabilianti ottenendo velocità di cracking impensabili. Pochi minuti per una password da 12 cifre numeriche e meno di un’ora per un gruppo di password alfanumeriche di 16 caratteri raggiungendo velocità di 350 miliardi di combinazioni al minuto.

Sempre recentemente aveva dato annuncio della versione mobile per Android di AirCrack-ng, AirCrackGUI realizzata dall’italiano deviato a dimostrazione del fatto che rimane la suite per eccellenza per chi si occupa di cracking e wardriving.

Per scaricare la nuova realese di AirCrack-ng potete fare riferimento al sito ufficiale.

Ora resta solo testarla e scoprire quali tool innovativi sono stati inseriti per rendere più veloce e agevole il lavoro degli esperti di sicurezza!

Questo articolo quindi sarà l’ultimo di questa avventura durata 5 anni!

Il nuovo sito, già online e attivo, sarà WebSec.it – WebSecurity IT così finalmente il nome del sito sarà qualcosa di pronunciabile e più pertinente agli argomenti da noi trattati.

Abbiamo trascorso questi 5 anni a spiegare come mai era stato scelto un nome così complicato, il significato di questo nome o a fare spelling a chiunque ci diceva “dammi il sito che lo vado a vedere”.

L’occasione del cambio nasce anche dalla nuova soluzione hosting che abbiamo testato. Nata da poco WpSEO.it mette a disposizione 3 servizi di hosting configurati per rendere il sito veloce e performante.

Per realizzare ciò utilizza il tanto amato mod_pagespeed, di cui avevo avuto modo di parlare in occasione del resoconto dell’evento Advanced Seo Tool di Giorgio Taverniti al quale avevo partecipato. 

Ero rimasto colpito dalle ottimizzazioni che si riuscivano a fare lato Server utilizzando mod_pagespeed e così appena mi è capitata la possibilità di cambiare hosting per uno studiato in questa ottica non ci ho pensato sopra 2 volte!

Stiamo ancora studiando e testando tutte le possibilità che WpSeo e mod_pagespeed mettono a disposizione ma possiamo dirvi che solo trasferendo il dominio il nostro score su PageSpeed Insights di Google è variato da 76 a 86. Qui potete vedere il risultato per capn3m0.org mentre qui quello per websec.it.

Nei prossimi tempi studieremo meglio questa nuova soluzione hosting e pubblicheremo nuovi risultati ottenuti “giocando” con mod_pagespeed.

Ci si vede dall’altra parte!

WebSecurity IT

SamMobile ha da poco pubblicizzato il primo firmware non ufficiale di Android 4.2.2 per Galaxy S3 e analizzando il codice sorgente della ROM ha scoperto singolari funzioni.

Sembrerebbe infatti che Samsung starebbe lavorando ad un sistema di riconoscimento di impronte digitali che permetterebbe di bloccare e proteggere il dispositivo. Nel file SecSettings.apk.SecSettings\res\drawable-hdpi sono state trovate immagini e icone che lasciano intravedere nuove funzionalità. L’unicità della “firma” è un parametro che sicuramente accresce la sicurezza del metodo di protezione.

Dalle ultime indiscrezioni i nuovi smartphone avranno integrato un sistema di riconoscimento di impronte digitali sul tasto home evitando quindi di inserire codici. Ci è ancora ignaro come mai questa funzionalità non sia stata già introdotta con il Galaxy S4: pensiamo infatti ai costi probabilmente elevati.

Attendiamo comunque con ansia e ci auguriamo che verrà aggiunto sui dispositivi futuri.

Kim Dotcom

Ad annunciarlo un tweet dello stesso DotCom:

A sentenziarlo è il giudice kiwi Helen Winkelmann, rappresentante dell’Alta Corte Neozelandese, che ha stabilito la scorrettezza da parte dell’Fbi nel sequestrare beni e arrestare Kim Dotcom&Co. senza valide prove a favore.

A ciò va aggiunto che dal giorno del raid il creatore di Megaupload non ha mai avuto modo di visionare tali documenti sui quali l’Fbi ha basato le accuse che han portato alla richiesta di estradizione in USA. Dotcom non si è mai mostrato disperato e come è nel suo spirito, ha sempre dato battaglia (e oggi l’ha vinta) e, soprattutto, non si è mai arreso neanche dal punto di vista imprenditoriale.

Nonostante questo anno abbondante di processi e sentenze è riuscito a mettere in piedi un nuovo servizio di cloud hosting, MEGA, che in pochi mesi dal lancio ha raggiunto gli oltre 3 milioni di utenti. 

Da oggi Dotcom e compagni potranno studiarsi, finalmente, le carte/file per i quali sono stati accusati e prepararsi ai nuovi processi che ci saranno. Sebbene si tratti di una vittoria per Megaupload ad Agosto ci sarà la sentenza per l’estradizione di Kim Dotcom in Usa.

In attesa di Agosto e, soprattutto, in attesa che gli avvocati di Megaupload trovino buoni spunti dai dati cui finalmente avranno accesso, Kim Dotcom continua serenamente la sua permanenza con la famiglia nella megavilla in Nuova Zelanda.

Aspettiamoci novità per le prossime settimane!

La notizia arriva da Bloomberg Businessweek e tutto quello che ci è concesso sapere è l’introduzione del dispositivo verso il periodo autunnale. Oltre ai tablet e agli smartphone Amazon è in un periodo d’ascesa, in pieno sviluppo e la Kindle TV sarà la ciliegina finale.

Questo non è il nome confermato per la “scatola” ma sulla base di precedenti nomi dei prodotti di Amazon il televisore Kindle sembra poter essere il nome più adatto.

L’ultima innovazione di Amazon potrebbe potenzialmente introdurre contenuti multimediali trasmessi in streaming per il suo set-top box come programmi TV, film e i titoli gratuiti disponibili attraverso Amazon Prime.

Amazon punterà a conquistare gli utenti con contenuti di prima qualità offrendo dunque un servizio che si affiancherebbe a quello proposto da Google TV o attualmente disponibili  nel nostro Paese con Sky e Mediaset Premium.

La scheda tecnica completa della Kindle TV non è ancora stata resa nota da Amazon, da cui si attendono novità a breve.

Vista la gravità dell’attacco tramite una nota nel sito lo staff ha richiesto a tutti gli utenti di effettuare un reset della password dell’account drupal.org.

Come tengono a precisare l’azione hacker è stata resa possibile da falle di sicurezza non dipendenti dal CMS Drupal ma da un applicativo terzo non ancora reso noto.  Le password “rubate” non sono solo una parte della totalità degli iscritti al sito ma per precauzione consigliano il reset a tutti gli utenti. Lo staff è in collaborazione con quello dell’Hosting per analizzare quanto accaduto ed individuare il problema.

Questo l’annuncio pubblicato su Drupal.org e questa la parte in cui richiedono li reset della password Drupal.org: 

The Drupal.org Security Team and Infrastructure Team has discovered unauthorized access to account information on Drupal.org and association.drupal.org.

This access was accomplished via third-party software installed on the Drupal.org server infrastructure, and was not the result of a vulnerability within Drupal itself. This notice applies specifically to user account data stored on Drupal.org and groups.drupal.org, and not to sites running Drupal generally.

Information exposed includes usernames, email addresses, and country information, as well as hashed passwords. However, we are still investigating the incident and may learn about other types of information compromised, in which case we will notify you accordingly. As a precautionary measure, we’ve reset all Drupal.org account holder passwords and are requiring users to reset their passwords at their next login attempt. A user password can be changed at any time by taking the following steps.

1. Go to https://drupal.org/user/password
2. Enter your username or email address.
3. Check your email and follow the link to enter a new password.

• It can take up to 15 minutes for the password reset email to arrive. If you do not receive the e-mail within 15 minutes, make sure to check your spam folder as well.

All Drupal.org passwords are both hashed and salted, although some older passwords on some subsites were not salted.

In attesa di conoscere i dettagli dell’attacco rinnoviamo il consiglio ai frequentatori della community di Drupal.org di provvedere quanto prima alla reimpostazione della password.

Ancora rumors dal mondo Apple relative al futuro sistema operativo iOs 7. Manca poco al lancio di questo nuovo sistema operativo che verrà presentato ufficialmente il 10 giugno prossimo all’Apple World Wide Developer Conference 2013 ma c’è chi non è in vena di attese e inganna il tempo producendo possibili rivisitazioni del design dell’Apple iOs 7.

Nei video di seguito viene mostrata una innovativa scelta grafica per l’interfaccia utente che passa dai tipici bottoni “glossy” ad un design flat sullo stile dei dispositivi Android e Windows Phone.

Da quanto si apprende nonostante molte icone e barre dei menu siano state completamente riviste il cuore dell’iOs7 rimarrà pressoché invariato dai precedenti e pertanto non ci si aspettano grosse difficoltà nell’apprendimento della nuova interfaccia per chi proviene dall’iOs 6 (cioè tutti ).

E voi come ve lo aspettate il nuovo Apple iOs7? L’idea del flat design vi piace? Non sono un amante dell’Apple ma questo cambio di design, sempre che verrà confermato, gli dona qualcosa in più. 

La pirateria è un male per le Major, è ovvio, ma ancora non capisco come mai per queste persone che perdono soldi proprio a causa della pirateria sia più sensato spenderne per fare arrestare persone invece che per allestire un servizio di streaming direttamente gestito dalle varie Warner Bros, Universal etc.

Il mio pensiero è e rimarrà questo: se Megaupload aveva milioni di utenti che hanno pagato abbonamenti, chi mensile chi vitalizio, per avere contenuti in streaming, perché non possono creare un Megaupload legale direttamente le Major che si considerano “parte lesa”? Perché se Megaupload è accusato di aver “rubato loro” dei soldi dopo la sua chiusura nessuna delle Major ha deciso di incassarli direttamente facendo dei servizi stile Megaupload e sostituendosi di fatto a lui?

La nascita di continui servizi di streaming evidenzia che è questa è la formula preferita dagli internauti eppure le grandi case cinematografiche continuano a volerlo limitare o demonizzare.

Comunque, queste sono solo alcune domande banali che mi pongo da quando è in atto questa guerra alla pirateria e alle quali non riesco ad aver risposta. Ma di business e economia ne capisco il giusto!

Tornando alle ultime novità, come vi dicevo, le Major Cinematografiche americane hanno confermato di avere intenzione di utilizzare dei malware nascosti nei file coperti da diritto d’autore in modo da poter individuare e monitorare coloro che scaricano illegalmente materiale protetto da copyright.

La proposta è arrivata dalla Commissione Americana contro il Furto della Proprietà Intellettuale il cui report potete scaricarlo in tutte le sue 84 pagine a questo link.

Questo il punto a pagina 82 dove si propongono nuove modalità di “difesa/attacco”:

While not currently permitted under U.S. law, there are increasing calls
for creating a more permissive environment for active network defense that allows companies not
only to stabilize a situation but to take further steps, including actively retrieving stolen information,
altering it within the intruder’s networks, or even destroying the information within an unauthorized
network. Additional measures go further, including photographing the hacker using his own system’s
camera, implanting malware in the hacker’s network, or even physically disabling or destroying the
hacker’s own computer or network.

che tradotto significa più o meno:

Anche se attualmente la Legge degli Stati Uniti non lo consente, ci sono sempre più richieste per la creazione di un ambiente più permissivo per la difesa attiva delle reti che consentirebbe alle aziende non solo di stabilizzare la situazione, ma anche di  prendere ulteriori misure, tra cui il recupero attivo delle informazioni rubate. Ulteriori misure potrebbero essere quelle di fotografare l’hacker utilizzando la fotocamera del pc, infettare con malware nella rete dell’hacker, o anche distruggere o disabilitare fisicamente il computer dell’hacker.

Uno scenario molto poco piacevole per chi utilizza i vari Emule o Torrent che potrebbe ritrovarsi a dover dare spiegazioni davanti a un giudice per aver scaricato un film e una canzone. Questa è la legge e non c’è nulla di nuovo. Certo è che se l’accusa adesso può dimostrare il reato con foto, log e altre informazioni prese dal nostro Pc anche in America si ritroveranno a far processi a ragazzi che tutto sono tranne che ladri.

Major Cinematografiche, ma con tutti i soldi che avete è così complicato avviare un servizio di streaming a pagamento gestito direttamente da voi? 

Il malware, che si diffonde spacciandosi per un certificato di sicurezza liberamente installabile, una volta installato ci illude che sia tutto a posto mostrandoci un messaggio fake indicante la corretta installazione del certificato.

Da quel momento in poi installerà il suo servizio in background e non ci segnalerà più nulla. Il nostro dispositivo, però, sarà sotto il controllo dei creatori del malware che potranno eseguire varie operazioni sul nostro cellulare. Nel momento del boot Android.Pincer si connette ad un server al quale invia le informazioni sulla vittima quali:

• Modello di portatile
• Numero di serie del dispositivo
• IMEI
• Carrier
• Numero di cellulare
• Lingua di sistema predefinita
• Sistema operativo
• Disponibilità dell’account root

successivamente si imposterà in modalità “listening” in attesa di ricevere ordini da coloro che manipolano il malware e la botnet creata da esso.

I ricercatori russi di Dr.Web riportano un elenco di comandi che il malware accetta ed esegue:

• start_sms_forwarding [numero di telefono] – intercettata ed inoltra ai cracker gli sms provenienti da un numero specificato
• stop_sms_forwarding – interrompe l’intercettazione degli sms
• Send_SMS [numero di telefono e il testo] – invia un sms con il testo e numero specificato nei parametri
• simple_execute_ussd - invia un messaggio USSD
• stop_program – stoppa il malware
• show_message – visualizza un messaggio sullo schermo del dispositivo vittima
• set_urls – imposta l’indirizzo del server di controllo
• ping – invia un SMS con il testo ‘pong‘ a un numero specificato in precedenza
• set_sms_number – modifica il numero al quale i messaggi che contengono la stringa di testo ‘pong‘ vengono inviati.

Come è evidente il malware è ad un livello evoluto e la sicurezza dei dispositivi mobile diventa sempre più una priorità visto che al giorno d’oggi gli smartphone, più del Pc personale, contengono informazioni sensibili e riservate che possono violare non solo la nostra privacy ma anche i nostri conti on line.

Una indagine di questi giorni effettuata da un’altra nota ditta di antivirus russa, Kaspersky Lab, ha evidenziato come la quasi totalità degli attacchi mirati ai dispositivi mobile veda come bersaglio preferito quelli con piattaforma Android.

I motivi sono vari e il più importante è, come sempre, la diffusione di Android che è attualmente il sistema operativo mobile più popolare e questo primato, di conseguenza, lo rende il bacino più amplio dove provare ad attaccare. Oltre questo ci sono da considerare a mio avviso anche altri fattori:

• Android è parzialmente open-source rispetto ad un sistema proprietario come Apple e quindi più facile studiarlo e trovare bug in cui insinuare codice malevolo
• in un dispositivo Android troverai sicuramente un account Google che ti da accesso ad un’amplia mole di informazioni: tutta la posta, gli spostamenti di Maps (e alcuni anche Latitude), le ricerche, il social network Google+ molto altro in un unico account

Dalle indagini Kasperky emerge che la maggior parte dei malware che prendono di mira Android sono finalizzati alla sottrazione dei soldi. Rappresentano infatti il 63% di tutti gli attacchi.

Alla luce di tutto cià rinnoviamo l’invito ad installare sempre e comunque un antivirus anche nel proprio dispositivo Android.