Domani Wikio pubblica la nuova classifica italiana dei blog di gossip: svetta al primo posto il nostro Gossipblog, che oggi ha ricevuto in anteprima uno scatto della nuova pagina (speriamo non sia un pesce d’aprile di Alex). Le fonti di gossip italiane sono più di quattrocento, molte più di quanto potessi immaginare.

Sarà presentata anche la localizzazione in italiano di Wikio Pages, il motore che genera in maniera dinamica i trend per le parole chiave che si desidera monitorare. Gli esempi di impego non mancano e molti sono politici, dato che anche in Francia e in USA è tempo di elezioni (qui una demo per le presidenziali americane). Colgo l’occasione per segnalarvi che il nostro Polisblog.it durante le elezioni sarà a Trieste, con altri cinque blogger italiani, per seguire in diretta il voto dagli studi di SWG (qui la presentazione della seconda edizione dell’iniziativa).

Durante un congresso sulla sicurezza informatica, l’Indipendent Security Evaluators, si è svolto un contest che consisteva nel cercare di bucare i tre sistemi operativi piu’ utilizzati (Mac OS X, Windows Vista e Linux Ubuntu). Chi riusciva ad hackerare uno dei sistemi si portava a casa uno dei tre portatili con il sistema appena bucato ed un premio in denaro che andava in diminuendo con il passare dei giorni (in tutto 3 giornate).

Il primo ad essere stato violato è stato Mac OS X (considerato  uno dei piu’ sicuri), per una falla del Browser Safari; è stato bucato il secondo giorno del concorso, che prevedeva la possibilità di cercare falle nelle applicazioni preinstallate (mentre nel primo era permesso attaccare solo il sistema operativo). Quando ormai le speranze dei contendenti ai premi stavano svanendo (arrivati all’ultimo giorno), è stato violato anche Windows Vista per una falla in Adobe Flash; infatti, il terzo giorno era prevista dal regolamento la possibilità di cercare falle in software di terze parti. L’hacker che si è aggiudicato il premio di 5.000 $ e un portatile Fujitsu, è Shane Macaulay. Egli, dopo vari tentativi nel cercare vulnerabilità nel Service Pack 1 di Vista, si è concentrato sui Software di terze parti; dopo 4 ore di lavoro ha trovato finalmente una falla, ma nel software di Adobe.

Solo Ubuntu rimane ancora inviolato, ma Shane vorrebbe ritentare per trovare una falla anche nel Sistema Operativo OpenSource piu’ utilizzato.

Scritto da: Rappix

---
Related Articles at DelfinsBlog (Guido Arata):

• Prezzi ufficiali Windows Vista


• Tra un anno una scuola di hacking


• Windows Vista: in vista un nuovo rinvio


• Il nuovo OS Microsoft già nel 2009?


• Windows Vista user? Internet Explorer PLUS

Fonte | DelfinsBlog (Guido Arata) » Hacking

Gli Europei 2008 di calcio ospitati da Austria e Svizzera sono alle porte e, con la frenesia legata alla vendita dei biglietti, qualcosa sul sito ufficiale è andato storto. Sophos ha infatti avvisato della presenza, nella biglietteria online ufficiale degli Europei 20008, di uno script maligno in grado di installare malware nei PC dei visitatori.

E’ ipotizzabile che alcuni criminali informatici si siano intrufolati sul webserver che regge il portale EuroTicketShop.com ed abbiano proceduto ad inserirvi lo script; infatti, quale strumento di diffusione malware migliore, se non quello dei vicini Europei di calcio!? Mentre Sophos spiega che era in attesa, da giorni, di un tale attacco,e  che quindi da tempo monitorava il portale, da EuroTicketShop.com non arrivano comunicati ufficiali sull’ accaduto.

Il malware che viene installato sul PC dei visitatori sembrerebbe essere Mal/ObfJS-R, che oltre a trasformare in zombie il PC (e renderlo gestibile dagli spammers) insidia pure i dati personali.

---
Related Articles at DelfinsBlog (Guido Arata):

• No related posts

Fonte | DelfinsBlog (Guido Arata) » Hacking

Dato che i ragazzi di casa Mozilla hanno rimodernato il sito dei componenti aggiuntivi, o per meglio dire add-ons, ho voluto provare le nuove funzionalità, come la differenziazione tra estensioni sperimentali e non, o l’identificazione della versione di Firefox in uso con la relativa possibilità di installare soltanto gli add-ons adatti. Con l’occasione ho provato un paio di estensioni che rendono l’uso del panda rosso decisamente più piacevole.

La prima si chiama Speed Dial: permette di assegnare 9 scorciatoie per accedere ad altrettante pagine senza doverle ricercare tra i bookmarks, solitamente con la combinazione di tasti composta da control ed un numero. Tramite la voce Speed Dial del menu Segnalibri si possono impostare le 9 pagine che ci interessano; inoltre all’indirizzo chrome://speeddial/content vengono visualizzate le anteprime, cliccabili, dei siti scelti.

In alternativa c’è Fast Dial: in questo caso la pagina about:blank viene sostituita dalle miniature delle pagine che imposteremo usando il comando “Aggiungi a Fast Dial” dal menu contestuale. La funzione ricalca esattamente quella presente nel browser Opera. Entrambe le estensioni sono stabili, disponibili sia per Firefox 2.x che 3.x e godono di ottime recensioni (4 stelle su 5).

Fonte | downloadblog

Alla tre giorni dell’Indipendent Security Evaluators sono stati messi alla frusta i tre principali Sistemi Operativi: Windows Vista, Mac OS X, e Linux Ubuntu. Dopo aver letto della caduta di Mac OS X a causa di una falla di Safari, anche Vista è caduto sotto gli attacchi degli hacker presenti.

Shane Macaulay ha “sconfitto” un PC portatile con Vista sfruttando una vulnerabilità di Adobe Flash. Ma questa volta sono state necessarie oltre quattro ore di lavoro per raggiungere lo scopo. Inizialmente gli sforzi di Macaulay sono stati concentrati sulle possibili falle del Service Pack 1 per Vista, ma senza successo. E c’è anche da dire che la falla sfruttata non è in Windows Vista, bensì in un prodotto di Adobe.

Macaulay si porta a casa i 5000 dollari di premio in palio dopo tre giorni di tentativi e un PC portatile Fujitsu. Bisogna segnalare che solo Ubuntu Linux è rimasto in piedi durante questi tre giorni di competizione, anche se proprio Macaulay si è detto disposto a fare un altro tentativo con Ubuntu.

Via | News.com

Fonte | downloadblog

Una delle applicazioni peculiari dei computer è quella di poter scegliere o ordinare elementi in maniera casuale (random) da una lista data.

Se a livello di programmazione la funzione random è molto usata e conosciuta, a livello utente è difficile reperire software che effettuino questo genere di operazioni da una lista di elementi editata dell’utente stesso.

The Hat 2.3 è un software freeware che da una lista impostata dall’utente può effettuare tre diverse operazioni su una lista di elementi: estrarre un elemento, estrarre coppie di elementi, ordinare la successione degli elementi della lista. Il funzionamento del programma è semplice, l’interfaccia utente è intuitiva e non richiede che pochi istanti di pratica.

Via | Programurl.com

Fonte | downloadblog

Se, come me, avete a casa o al lavoro diversi computer e utilizzate molto le cartelle condivise allora dovete provare una piccola applicazione per Windows chiamata File Alert Monitor.

Lo scopo dell’applicazione è quella, appunto, di monitorare tutti i cambiamenti che avvengono nelle cartelle condivise che abbiamo specificato in fase di setup. Così, ad esempio, se qualcuno modificherà un file o ne creerà un nuovo, saremo avvertiti praticamente in tempo reale.

In fase di setup, oltre alle cartelle, bisognerà specificare anche il tipo di file da monitorare (di default vengono monitorati solo i file musicali .wav).

File Alert Monitor è un’applicazione gratuita per Windows sviluppata dalla High Criteria Inc.
Via | Lifehacker.com

Fonte | Dissacration » Video Incidenti

All’inizio di marzo vi avevamo anticipato la mail di phishing, pericolosa e abbastanza verosimile e in cui in parecchi stavano cadendo, proviente da tale Carlo Montorsini che accusava gli utenti di scaricare files illegalmente e li invitava a “auto-denunciarsi”, per evitare ulteriori conseguenze, seguendo un link presente all’interno della mail.

Ora anche la Polizia postale lancia un allarme: tramite un comunicato ha spiegato infatti che sono già in corso indagini per cercare di capire la provenienza del messaggio. “Invece di verificare se il proprio nominativo compare in una presunta lista di indagati, in realtà il servizio avvia un programma che installa sul Pc codice malevolo”, spiegano gli agenti.

Nelle due differenti versioni della mail che stanno circolando, viene chiesto al cittadino di scaricare un allegato che contiene un file zippato, o di collegarsi seguendo il link indicato nella stessa mail. Il consiglio, dunque, è sempre lo stesso: fate molta molta attenzione nell’aprire i messaggi di dubbia provenienza. E ricordate che se la Polizia deve contattarvi per qualche problema, di sicuro non lo fa con la posta elettronica.

Mentre in America la MPAA pare avere vita facile, come dimostra la recente chiusura di TorrentSpy, in Europa le Major non se la passano altrettanto bene: dopo che l’ISP svedese TeliaSonera si è rifiutato di impedire l’accesso a ThePirateBay, il sito di tracker bittorrent islandese Torrent.is, dapprima bloccato, è stato prosciolto da ogni accusa di copyright infringement.

Istorrent ehf, la società che gestisce torrent.is, era stata citata in giudizio dalla SMAIS, associazione islandese dei detentori di diritti sui film: in un primo momento, 4 mesi fa, il sito era stato fatto chiudere e tuttora un visitatore che punti il suo browser sul dominio torrent.is viene reindirizzato su istorrent.is, un blog (in islandese) gestito dei responsabili di Istorrent. Ma una volta giunti in tribunale, il giudice ha stabilito che per le leggi islandesi fornire funzioni di ricerca files o files (in questo caso torrent) contenenti informazioni su altri files non costituisce reato, a meno che i torrent stessi non siano sotto copyright: dal momento che i file torrent contengono metadati, sono perfettamente legali. Dunque è probabile un ritorno di torrent.is, nonostante la SMAIS si appellerà sicuramente alla Corte Suprema.

Intanto la SMAIS, che è partner della MPAA (Motion Picture Association of America) e della NAPO (Nordic Anti-Piracy Organizations) è stata condannata a pagare le spese processuali (4250 euro).

Via | TorrentFreak.com