Autore: Luca Bove

Presentazione del nuovo smartphone Nokia N96

E ora non ci resta che reindirizzarvi QUI, dove trovate altre recensioni, la scheda tecnica ed un confronto-prezzi di questo nuovo gioiellino di Nokia

© Luca for DelfinsBlog (Guido Arata), 2008. | Permalink | Nessun commento, scrivine uno tu! | Add to del.icio.us
Post tags:

Fonte | DelfinsBlog (Guido Arata) » Hacking

Novità in vista per il noto IDE Visual Studio che arriva alla versione 2010 e porta con se il .NET Framework 4.0. Annunciato come uno dei piatti caldi del PDC08, questa versione promette sulla carta prestazioni di debugging migliorate.

Facciamo noi di Downloadblog il punto di quello che sarà il successore dell’ormai tristemente noto Visual Studio 2008. I bugs della precedente versione erano decisamente importanti. Un consumo esagerato di ram, lentezza nell’avvio e nelle operazioni di autosensing preoccupante, un codice non propriamente pulito nell’auto completamento del Javascript e dell’Asp e le funzionalità Team System in realtà poco pratiche in un lavoro di gruppo.

In Visual Studio 2010, al contrario la Microsoft ci promette, oltre ad una inutile interfaccia grafica Vista Style, una serie di nuovi strumenti definiti come “collaborative development”, che dovrebbero portare una semplificazione sostanziale nei processi di revisione. Si parla poi di una nuova tecnologia definita come una “scatola nera degli aerei”.

Questa avrà il compito, mentre si testa una applicazione, di registrare lo stato del computer e del software e di permettere ai tester, osservando il log del debug di controllare in ogni momento dove l’errore si è manifestato. L’ottimista Dave Mendlen, dipendente Microsoft, definisce questo Visual Studio 2010 come la prossima generazione degli strumenti di sviluppo, ma riuscirà a mantenere almeno quest’anno le aspettative dei programmatori?

Via | Informatioweek

Microsoft annuncia Visual Studio 2010/.NET 4.0 é stato pubblicato su downloadblog alle 11:30 di martedì 30 settembre 2008.

Fonte | downloadblog

Autore: Pecciola

Davvero preoccupante la vulnerabilità appena scoperta che riguarda tutti i browser web. Battezzata "clickjacking" ( "scippo dei click"). Scoperta qualche mese fada due ricercatori americani, Robert Hansen e Jeremiah Grossman, questa vulnerabilità è stata portata alla ribalta della cronaca solo pochi giorni fa da un giornalista di ZDNet, Ryan Naraine. Eccovi l’articolo originale : Clickjacking: Researchers raise alert for scary new cross-browser exploit.

Il clickjacking è una tecnica che "cattura" (con l’inganno) il click del vosto mouse e lo rindirizza su un oggetto diverso da quello che l’utente intendeva cliccare. Esempio banale: l’utente fa click su un link per accedere ad una pagina web e questo suo click viene rediretto, a sua insaputa, su un pulsante che attiva un’azione completamente diversa.L’utente è così costretto a fare quasi qualunque cosa all’interno di una pagina web. Intuirete la pericolistà della falla scoperta!

Per implementare il meccanismo fraudolento si può sfruttare il Javascript oppure usando un "inner frame"(IFRAME) nascosto.
La tecnica basata su Javascript è davvero molto semplice. Il click dell’utente su qualsiasi un elemento di una pagina HTML non mette a segno nessuna azione in sé, ma genera soltanto un evento particolare che, a sua volta, viene catturato e gestito da una apposita funzione Javascript (in questo caso "onclick()")scritta e gestita dal programmatore. Pertanto non è difficile far risultare che il click del mouse provenisse da un elemento diverso da quello clickato dall’utente. Questa tecnica è esplicitamente prevista dagli standard HTML e JavaScript e viene spesso utilizzata dai programmatori ma logicamente a fini legittimi.
Ben più preoccupazioni crea la seconda tecnica,quella basata sul tag IFRAME.

Si nasconde un inner frame ("cornice interna") all’interno della pagina web cosicchè tutti i click effettuati "colpiscono" gli elementi di questo inner frame.
Non sono stati rivelati precisamente i dettagli di tale tecnica perché Adobe (che produce "Flash" e "Reader") ha chiesto il massimo silenzio al riguardo per eliminare una vulnerabilità, collegata a questa, che riguarda uno dei suoi prodotti.
Tutti i browser attualmente in uso sono affetti da tale falla e solo i browser molto, molto vecchi (Internet Explorer fino alla Release 4.0 esclusa, Netscape Navigator fino alla Release 4.0 esclusa etc.) ne sono immuni non supportando le funzionalità di base per sfruttare questa vulnerabilità.

E bene precisare che non si rischia di vedere il conto corrente ripulito oppure veder ordinati prodotti da siti ecommerce a nostra insaputa,ma i nostri click potrebbero essere usati per iscriverci a nostra insaputa alle newsletter (violando l’attuale legge sulla privacy) oppure possono essere utilizzati per far guadagnare abusivamente (al gestore del sito) un po’ di soldi dai banner pubblicitari (AdSense e simili).

Per risolvere il problema (essendo il baco immerso nella progettazione stessa del Web) non c’è una soluzione definitiva. Occorrerà ridefinire il modo in cui vengono gestiti i click e le azioni dell’utente da parte dei browser,ma questo, inutile dirlo, richiederà molto,molto tempo.

© Guido Arata for DelfinsBlog (Guido Arata), 2008. | Permalink | Nessun commento, scrivine uno tu! | Add to del.icio.us
Post tags: bug, exploit, internet, Sicurezza

Fonte | DelfinsBlog (Guido Arata) » Hacking

Penso vi ricordiate tutti il caso Peppermint?  Quando furono raccolti illegalmente i dati degli utenti che condividevano file via peer to peer,  che vennero in seguito denunciati dalla Peppermint stessa.

Già il garante lo scorso febbraio iterveni dichiarando la raccolta dati della Peppermint illegale perchè contro la privacy degli utenti. Adesso pare che sia scoppiato un caso simile proprio qui in Italia. Infatti la nota associazione a difesa dei consumatori, Altroconsumo, ha depositato un reclamo al garante per la protezione dei dati personali.

Quello che l’associazione ipotizza è che siano stati raccolti e trattati senza autorizzazione i dati di migliaia di navigatori da parte di un azienda privata riconducibile alla Ifpi, associazione che rappresente parecchie case discografiche in diversi paesi. Infatti quando lo scorso agosto è stato inibito l’accesso a The Pirate Bay, gli utenti che visitavano questo sito venivano automaticamente reindirizzati ad un altra URL riconducibile alla Ifpi e pare che proprio durante questo trasferimento venivano acquisiti dati personali degli utenti che avevano visitato il sito The Pirate Bay. Diversi consumatori hanno denunciato cosi l’accaduto.

Autore: Pierfrancesco

© pierfrancesco99 for DelfinsBlog (Guido Arata), 2008. | Permalink | Nessun commento, scrivine uno tu! | Add to del.icio.us
Post tags: ifpi, Peer to Peer, peppermint, the pirate bay

Fonte | DelfinsBlog (Guido Arata) » Peer to Peer

Autore: Pecciola

Aveva scaricato file musicali sulle reti peer-to-peer e per questo era stata prima accusata e poi condannata. Un giudice federale ha,però, annullato in toto il verdetto della giuria ed ora la signora Jammie Thomas è libera e pulita. vediamo la vicenda nel dettaglio. 

Jammie Thomas doveva pagare una multa di 222.000 dollari per violazione del diritto d’autore: in pratica 9.250 dollari per ognuno dei 24 brani musicali scaricati illegalmente tramite il programma Kazaa. La RIAA aveva ottenuto la vittoria, come detto, nella prima fase del processo. Non si è rassegnato, però, il tenace avvocato della difesa Davis che ha chiesto maggiori informazioni sulle prove che la RIAA aveva messo sul piatto. tramite questo PDF si è capito bene che la RIAA non aveva prove sufficienti per accusare la signora Thomas. La morale della favola è  non è da sottovalutare poichè, ancora una volta,è stato stabilito e deciso che le prove raccolte dalla RIAA, cioè le attività di spionaggio degli indirizzi IP, non hanno alcun valore come prova.

Il giudice, inoltre,  ha anche esortato il Congresso a modificare le leggi sulle attività illecite del p2p e sui risarcimenti, che negli Stati Uniti, possono arrivare a 150.000 dollari per canzone: una sproporzione gigantesca se paragonata agli effettivi danni subiti da parte dell’autore.

© Guido Arata for DelfinsBlog (Guido Arata), 2008. | Permalink | Nessun commento, scrivine uno tu! | Add to del.icio.us
Post tags: p2p, riaa, sentenza

Fonte | DelfinsBlog (Guido Arata) » Peer to Peer

Autore: Pecciola

I numeri parlano chiaro, anzi chiarissimo! Il tentativo continuo di  bloccare e filtrare l’accesso a The Pirate Bay, in Italia come nelle altre Nazioni del Mondo,si è rivelato completamente inutile: il tracker svedese ha realizzato record su record arrivando nelle ultime ore a totalizzare quasi 15 milioni di peer unici e più di 1,2 milioni di torrent.
Stiamo parlando di statistiche globali, caratterizzate da numeri impressionantio.

Tanto per un confronto rapido quanto significativo, nel dicembre del 2006 i torrent avevano raggiunto quota 576mila e i peer che li condividevano erano appena 4 milioni. Poco meno di due anni e il traffico si è quadruplicato, grazie anche, senza dubbio, alla tanta pubblicità gratuita rimbalzata su The Pirate Bay per gli innumerevoli tentativi di blocco o censura.
"Un grande ringraziamento va a tutti i nostri utenti che ci hanno aiutato a rendere il sito quello che è adesso. Continueremo a crescere finché voi continuerete a usare TPB, riempiendolo di contenuti, condividendo", ha scritto sul blog uno dei tre esponenti di coloro che sono responsabili ddel complesso sistema hardware che compone l’infrastruttura.

C’è da precisare che la popolarità del tracker non cresce solo tra gli utenti classici che condividono risorse ma anche tra gli artisti, tra quelli aperti al le innovazioni e alle possibilità offerte dal P2P: Timbuktu, un famoso rapper svedese, ha deciso di distribuire la propria musica in esclusiva solo su TPB

© Guido Arata for DelfinsBlog (Guido Arata), 2008. | Permalink | Nessun commento, scrivine uno tu! | Add to del.icio.us
Post tags: p2p, thepiratebay

Fonte | DelfinsBlog (Guido Arata) » Peer to Peer

Autore: Pecciola

E’ di poche ore fa la notizia che, in data 21 marzo 2008 è divenuto ufficialmente esecutivo un decreto penale di condanna del Tribunale di Milano a carico di due utenti di file sharing. Il reato che si contesta loro è aver scambiato una grande mole di file (musica, film e software) e per tale motivo erano stati denunciati. La vicenda aveva coinvolto in totale 11 persone segnalati alla Guardia di Finanza in un’operazione tra Milano e Bergamo del Marzo scorso.

Secondo quanto trapela i due utenti avevano condiviso materiale tramite la piattaforma Direct Connect e si trattava di una serie di file senza autorizzazione dei detentori del diritto d’autore. DC è una piattaforma  che spesso è finita all’attenzione delle varie cronache per vicende simili e per la quantità di file che vi circolano che hanno attirato le ire dell’industria dei contenuti.

Il GIP di Milano descrive così l’attività dei due utenti riconosciuti responsabili dell’illecito : "con più azioni esecutive del medesimo disegno criminoso, senza averne diritto, mettevano a disposizione del pubblico, immettendole in un sistema telematico, mediante programma file sharing Direct Connect, opere dell’ingegno protette da copyright (files musicali, files video, opere videoludiche, applicazioni per elaboratore)". Gli imputati sono stati così condannati a pagare la multa salata di 3mila euro, una somma cui vanno aggiunte le sanzioni amministrative decise dal Prefetto di Milano.

Il ricorso al penale è dovuta all’imputazione di condivisione dei file, attività prevista dall’articolo 171 (comma 1, lett. a-bis) della legge sul diritto d’autore. inoltre il decreto chiarisce anche che il reato è estinto se l’imputato non "commette un delitto ovvero una contravvenzione della stessa indole" nei cinque anni che seguono.

© Guido Arata for DelfinsBlog (Guido Arata), 2008. | Permalink | Nessun commento, scrivine uno tu! | Add to del.icio.us
Post tags: condanne, legge, p2p, sentenze

Fonte | DelfinsBlog (Guido Arata) » Peer to Peer

Ormai tutti conoscono cosa sono le aste a ribasso…no ?
In breve: Si aggiudica l’oggetto la persona che al termine dell’asta, avrà fatto l’offerta unica e più bassa..

Facciamo un esempio:
- Se tu fai un offerta di 2 centesimi e questa è la più bassa e pure unica… ti aggiudichi l’oggetto !
- Se qualcuno fa la tua stessa offerta, entrambi vengono annullate.
- Se qualcuno fa un offerta più bassa della tua e questa è l’unica, si aggiudica l’oggetto!

Questa “moda” del 2008 sembra non finire mai, infatti, sono nati parecchi siti di aste a ribasso.
Oggi vi presentiamo BidPlus.it – un altro sito che si fa spazio sul mercato delle aste a ribasso.

Il sito è nuovissimo, te lo presentiamo appena sfornato
Se ti aggiudichi un asta pagherai solo le spese di spedizione !

- Se ti registri adesso e inviti due amici riceverai 200 crediti da utilizzare per fare offerte;
- Riceverai ulteriori 500 crediti PER OGNI AMICO CH, ISCRITTO SOTTO DI TE FARA’ UNA QUALSIASI RICARICA.
- E ancora, per qualsiasi taglio di ricarica ti verranno regalati una certa quantità di crediti extra (i crediti in regalo aumentano in base al taglio della ricarica).

Non ti resta che provare
Visita: www.BidPlus.it

Foobar2000 è un riproduttore gratuito di file musicali con un’interfaccia minimale ma con molte funzioni.
Supporta la maggior parte dei più diffusi file audio: MP3, MP4, AAC, WAV, WMA, MP2, Musepack, OGG Vorbis, FLAC, AIFF, VOC, AU, SND, CDDA.

Ha un sistema avanzato di gestione dei tag (le informazioni contenute nei file musicali) e può convertire i file in vari formati, anche se questa caratteristica richiede un encoder esterno.

Il programma è gratuito (freeware) per sistemi operativi Windows.

link: http://www.foobar2000.org

Fonte | Ascrocco.it Tutto Gratis

I pericolosi creatori di malware hanno pensato di sfruttare BitTorrent, una delle tecnologie P2P più utilizzate al momento, per uno spam-truffa molto pericoloso. Arriva nella casella di posta  una email inviata da MediaDefender (con tanto di logo per rendere il tutto più credibile) allertando il destinatario che la sua navigazione è stata seguita: gli allegati dell’email sono dei log della navigazione dell’utente che dovrebbero dimostrare il tutto, ma è in realtà un worm, di nome A Mytob.

La bufala è palese e MediaDefender non ha nulla a che fare con le attività antipirateria di cui si parla. Nell’email addirittura si arriva a sostenere che MediaDefender dispone i dati delle ricerche degli utenti sui vari siti elencati, la qual cosa è praticamente impossibile. 

Questo è il testo originale dell’email:

Dear User!
Your recent internet activity was logged on the following sites: 

• Btjunkie
• SumoTorrent
• isoHunt
• Btscene
• Mininova
• Fenopy
• Monova
• Yotoshi
• GetInvites
• Btmon

We have attached a report about the copyrighted movies, music, softwares you
downloaded or searched on these webpages. We strongly advise you to stop any
future activities regarding the downloading of illegal content or you can
expect prosecution by 17 U.S.C. §§ 512, 1201?1205, 1301?1332; 28 U.S.C. §
4001 laws.

Sincerely,

MediaDefender Inc.

Scritto da Pecciola

© Gianni for DelfinsBlog (Guido Arata), 2008. | Permalink | Nessun commento, scrivine uno tu! | Add to del.icio.us
Post tags: bittorrent, bufala, malware, MediaDifender, p2p, pirateria

Fonte | DelfinsBlog (Guido Arata) » Peer to Peer