CarrierIQ – Scandalo 150 milioni di telefoni spia

No Comments

Nota: Questa guida/articolo è vecchia oltre tre anni, è mantenuta come “Storico” ma probabilmente le
informazioni contenute non sono più valide

Siamo sotto natale, è tempo di compere, di acquisti importanti, è il momento di spendere i quattrini; è il momento di capire cosa le persone vogliono… è il momento di spiare tutto delle lori vite, i loro gusti, le loro abitudini, a qualsiasi costo o meglio a qualsiasi software

Il Software di cui stiamo parlando si chiama CarrierIQ; e il suo scopo è come detto di effettuare registrazioni allo scopo di “migliorare la qualità del servizio” da parte degli operatori telefonici. Al momento sembra che siano più di 150 milioni gli smartphone coinvolti, può raccogliere una enorme quantità di informazioni, dai siti visitati alle applicazioni scaricate sino alle lettere digitate nella composizione degli SMS e chi ne ha più ne metta

Un vero e proprio “rootkit” che raccoglie dati all’ insaputa degli utenti; e fra le aziende c’ è chi già fà le sue smentite, per ora si sà che i coinvolti potrebbero essere Android e Iphone; anche Nokia e RIM negano ogni possibile coinvolgimento nella vicenda, e la magistratura stà già indagando a riguardo, una cosa è certa, la privacy nel mondo tecnologico è ormai un ricordo lontano, e intanto sul sito di CarrierIQ cresce un contatore con il numero degli smartphone orgogliosamente spiat

Lulzec – Attacco a 18 Università Italiane

No Comments

Si rivela più vulnerabile del previsto il sistema accademico italiano, 18 i sistemi informatici attaccati dal noto team di sicurezza Lulzec.

A finire nel mirino i dati degli account di posta elettronica, di studenti, ricercatori, docenti e personale amministrativo, ovviamente ciò non bastava per generare panico…

I dati sono in rete e chiunque può scaricarli tramite Torrent, l’ attacco è stato a scopo dimostrativo… anche se c’ è un chiaro invito (da seguire direi alla lettera) a cambiare password, per chi si intende di inglese, in fondo all’ articolo il loro comunicato

Sembra più che altro scandaloso che questi dati non siano stati crittografati, colpiti più che altro i docenti… l’ elenco delle varie università e domini coinvolti:

  • unisi.it
  • unisa.it
  • uniroma1.it
  • anotonianum.eu
  • econoca.it
  • uniba.it
  • unibocconi.it
  • unifg.it
  • unime.it
  • unimib.it
  • uniurb.it
  • unibo.it
  • unipv.it
  • unina2.it
  • unile.it
  • polimi.it
  • unito.it
  • unimo.it

Today is a great day for us all, and a very bad one for italian universities.
Their sites are full of weaknesses. Some of them even think being secure,
so they don’t mind hashing their passwordz.
And you, Italian people, are giving all your data to idiots like these?
Is it a joke?
Change your passwordz, guys.
Change your concept of security, universities.
We could have leaked much more.
We could have destroyed your db and your network.
Were you ready for this?

lulzsec

Facebook – Tutti gli Emoticon della chat

No Comments

Qui per voi la lista completa delle emoticon di Facebook, da inserire direttamente nella chat, l’ immagine è intuitiva, sotto ogni emoticon c’ è la stringa da scrivere.

Interessante la faccina di Chris Putman, noto sviluppatore di Facebook

Facebook emoticon

Bug in Facebook – Dati personali pubblici per anni

No Comments

Per anni, fin dal lontano 2007, Facebook ha ospitato un bug che permetteva alle applicazioni di terze parti di accedere alle informazioni personali degli utenti..

Fin qui nulla di grave, ci avvertono pure quando clicchiamo su un applicazione non ufficiale… ma il problema è più grave e non banale.

Riguarda i form d’ autentificazione usati da queste applicazioni, che permettevano la fuga di password con gli effetti che penso tutti conosciamo, possibilità di spiare le chat, accesso completo alla posta privata, e possibilità di pubblicare messaggi indesiderati e altro ancora.

Facebook ha reagito prontamente al problema, ritirando dalla circolazione tutti quei vecchi form, tuttavia vale il consiglio di cambiare password per sicurezza e dato che ora ci è consentito di utilizzare una connessione cifrata (qui la guida)

 

Bucate le difese di Chrome

No Comments

Nota: La vulnerabilità descritta è vecchia più di tre anni, è mantenuta come “Storico” ma probabilmente le
informazioni contenute non sono più valide

Bucato il browser che ha finora ha resistito a ben tre edizioni del PWN2Own Contest, i ricercatori di Vupen Security (quindi dei professionisti) hanno trovato modo di superare le difese di Chrome e di far visitare al browser un link specifico per fargli eseguire la calcolatrice di Windows, eludendo pure la SandBox interna.

Google ancora non ha riconosciuto il bug come ufficiale ma è pronta a rilasciare un premio e ovviamente l’ aggiornamento automatico a tutti i suoi utenti.

Intanto mettiamo il link al video dell’ impresa, messo a disposizione dagli stessi ricercatori di Vupen

Iphone e il file che spia gli utenti

41 Comments

Peter Warden e Alasdair Allen, hanno reso nota al mondo intero un informazione che ha dell’imbarazzante, ma che di sicuro, putroppo non stupisce…

A quanto pare i prodotti Apple hanno una strana abitudine, che consiste nel memorizzare lo spostamento dell’ utente a ogni intervallo di un secondo…

Ma quello che scandalizza veramente è che questo file sarebbe non crittografato e liberamente accessibile (si intende, in caso di accesso fisico) ma nulla esclude che sia prelevabile tramite attacchi BlueTooth

Può essere copiato sul proprio computer, e letto con un programma rilasciato dai ricercatori che hanno scoperto questa funzione.

Tale programma prende il nome di iPhone Tracker, essendo i ricercatori consapevoli dei rischi dell’ uso di questo software, l’ aggiornamento dei dati è solo settimanale (vengono mostrati gli spostamenti ogni settimana) ma può essere facilmente modificato per arrivare a dettagli fino a un secondo

E’ stato ipotizzato che Apple abbia programmato questa funzione per usi futuri, ma rischia il fattaccio per violazione della privacy… è stato esaminato anche Android che non presenta anomalie del genere

La scuola si informatizza – Arriva il Wi-Fi e altro

38 Comments

Dopo la pubblicazione di diversi dati scoraggianti circa la diffusione del wi-fi in Italia, specie nelle strutture educative, i ministeri dell’ istruzione e dell’ innovazione annunciano il progetto wi-fi nelle scuole del bel paese

Progetto che inizierà il prossimo 9 Maggio e entro la fine dell’ anno porterà la connessione a 14 mila scuole ad un costo totale di 10 milioni di euro (ben 714 € per ogni connessione, sarà un wi-fi di lusso)

Ma non finisce qui lo stato promette che si potranno utilizzare lavagne interattive multimediali, e integrare ogni scuola al portale Scuola Mia per fornire migliori servizi a famiglie e docenti..

Le convocazioni dei supplenti potranno avvenire via PEC (se funziona) o via SMS (se si connettono i server) risparmiando così altri 20 milioni di € per i telegrammi (ma quanti supplenti c’ abbiamo?)

Inizierà pure l’ era dei pagamenti online.

Nel complesso con l’ informatizzazione delle scuole (contando che ormai siamo nel 2011 ed è pure un pò tardino) lo stato potrà risparmiare 118 milioni di euro: con risparmi mirati sulle pagelle digitali, sui certificati digitali, sui registri elettronici e sulle iscrizioni e pagamenti online…

speriamo vadi tutto bene..

Censura – Tocca anche ai Simpson

42 Comments

Le conseguenze del terremoto giapponese, e i relativi incidenti nucleari di Fukushima hanno suscitato in tutto il mondo grande preoccupazione e sgomento..

Ma c’ è chi fra molti, non manca di farci sopra un pò di satira, per sottolineare quanto la sicurezza delle centrali non sia un argomento trascurabile..

Tutti conoscono i Simpson, il famoso cartone animato, che ha come protagonista Homer, un addetto alla sicurezza nella centrale nucleare di Springfield un pò troppo distratto.

In Austria, Svizzera e Germania (e si suppone anche l’ Italia) è stato deciso di sospendere quelli episodi della serie televisiva in cui la trama ha a che vedere con centrali atomiche o con l’ energia nucleare in genere.

Anche se censurare un cartone animato può essere vista come una mossa un pò esagerata, bisogna dire che in particolare due episodi dell’ ultima serie avevano a che fare con le radiazioni e con una fusione del nucleo del nocciolo.. in un episodio addirittura viene trasferita la centrale nucleare in un paese sottosviluppato e non mancano i riferimenti ai diritti sindacali dei lavoratori e molte altre cose che forse alla dittatura mediatica possono dare fastidio

Azienda – Cerca Sviluppatrici che lavorano nude

37 Comments

Di sicuro un opportunità di lavoro particolare quella della Nude House, un azienda di sviluppo web che cerca giovani sviluppatrici disposte a lavorare in ufficio nude…

L’ annuncio è stato rimosso, ma l’ azienda fà sapere di essere ancora in cerca, chi fosse interessata può inviare il curriculum nel sito dell’azienda

Chris Taylor sostiene che un ufficio in cui le dipendenti lavorano nude, non sia un incentivo alla produttività ma contribuisca un’ambiente di lavoro più rilassante

Windows & IPv6 – Vulnerabilità

39 Comments

Da poco introdotto e pienamente funzionante l’ IPv6 promette di risolvere (ed è matematico che ci riuscirà) i problemi dovuti all’ assegnamento dei nomi a dominio..

Windows di default è già configurato per preferire lo standard IPv6 al vecchio IPv4.. ciò può essere un bene per facilitare la migrazione al nuovo standard… ma può rappresentare un potenziale rischio per la sicurezza

In teoria difatti, sfruttando lo standard noto come Stateless Address Auto Configuration (SLAAC) – che permette ai client e agli host di trovarsi all’interno di una rete IPv6 – è possibile creare una rete IPv6 non autorizzata verso la quale dirigere tutto il traffico.

Tale tipo d’ attacco è definito di tipo “Man in the Middle” di cui possiamo trovare una breve definizione su Wikipedia

Inserendo  nella rete un router configurato con l’ IPV6  e appositamente programmato per sniffare il software, la rete di Windows preferirà connettersi lì e utilizzare il nuovo protocollo

Ma potrebbe di fatto non essere un componente hardware ma pure un software che agisce come router;  insomma certe scelte di Microsoft sono quasi sempre discutibili da un punto di vista della sicurezza e a pagarne gli effetti ovviamente è sempre l’ utente (e chi sennò?)

Italia.it – Il sito che brucia 10 milioni di € l’anno

31 Comments

Fondato nel Giugno del lontano 2004.. Italia.it prometteva di rilanciare l’ offerta turistica italiana, favorendo l’ incontro fra consumatori e servizi vari offerte dagli operatori turistici..

con un vantaggio economico sia per le imprese che per lo stato enorme… ma…stando ai dati…

Per ben 7 anni questo sito costa all’ erario quasi 10 milioni di € l’ anno fra aggiornamenti e manutenzioni, classico esempio di speculazione fiscale, una spesa per un sito come questo è semplicemente ridicola… non per niente il nome la dice lunga… Italia.it

A giudicare dai costi che questo semplice sito ha, vien da pensare all’ effettiva informatizzazione del nostro paese, e se questi sono i costi forse è meglio restare con la carta e la penna

Sendoid – La saetta del p2p

40 Comments

Sendoid è il nuovo programma dell’ altrettanto neonata azienda Caffeineted Mind, questo software promette di essere il p2p più veloce mai creato fino ad ora

A differenza di altri servizi, Sendoid non necessita di un server centrale e di nessuna autentificazione per inviare files.. l’utente vede in questo modo protetta la sua privacy, grazie anche a un tunnel cifrato a 128bit

Le stime parlano di file che in linea teorica di files di 100 Mega trasferiti in 40 secondi… esagerati?? Staremo a vedere.. di sicuro vale la pena di provarlo

Per ora è completamente gratuito, anche se non è escluso che in futuro alcune funzionalità siano a pagamento… rimane intanto lo scetticismo sull’ effettiva velocità del programmo che si ricorda dipende molto anche dalla propria connessione a banda larga

Le strane tasse d’ Italia – Tasse Crudeli

39 Comments

Continua il nostro trattato sulle Strane tasse d’ Italia, con un capitolo particolarmente demotivante… le tasse crudeli, vedremo per quali motivi

  • Tassa sui disoccupati... Avete mai partecipato a un concorso pubblico? Se vi è mai saltato in mente di farlo sarete senza lavoro… dato che è titolo preferenziale esserlo e magari in mobilità… ma sperate di avere i soldi perchè per iscrivervi dovete pagare un bollettino in misura variabile, pena l’ esclusione dal concorso
  • Tassa sull’ innocenza… il concorso non vi è andato a genio e volete farvi 3 mesi in Poste Italiane come il sottoscritto, ma lo sapete che bisogna essere incensurati per un mestiere del genere?? L’ azienda vi chiede di andare in provincia al Tribunale per farvi rilasciare 2 certificati.. il Casellario Penale e il Certificato dei Carichi Penali Pendenti… ovviamente li pagate… sui 14 € se non li avete rubateli ma senza farvi beccare!!!
  • Tassa Regionale Sullo Studente... si quei famosi 98 € per finanziare la regione (98 in Toscana)  ovviamente questi soldi non vanno all’ Università… potete avere pure il reddito basso ma da questa non scampate
  • Tassa sui debiti… L’imposta ipotecaria colpisce la trascrizione, iscrizione, rinnovazione e annotazione eseguite nei pubblici registri immobiliari (insomma tutto lo scibile), a seguito di atti di compravendita, donazione, successione, iscrizioni ipotecarie e costituzione di usufrutto o altri diritti. Sono obbligati al pagamento dell’imposta ipotecaria coloro che richiedono le formalità e i pubblici ufficiali obbligati al pagamento dell’imposta di registro o dell’imposta sulle successioni e donazioni, relativamente agli atti ai quali si riferisce la formalità. Sono inoltre solidalmente tenuti al pagamento delle imposte tutti coloro nel cui interesse è stata richiesta la formalità e, nel caso di iscrizioni e rinnovazioni, anche i debitori contro i quali è stata iscritta o rinnovata l’ipoteca.
  • Tassa sulle cambiali... perchè no? La famosa imposta di bollo
  • Tassa su chi fugge…. dove scappi?? C’ è pure la tassa sugli emigranti, per chi dall’ Italia tenta di fuggire all’ estero
  • Tassa sui disabili… non si vede ma c’ è… su ogni volo una piccola tassa di 50 centesimi per chi porta con sè una sedia a rotelle
  • Tassa per la giustizia… Se volete contestare ad esempio una multa o vi rivolgete al prefetto (pagando il costo di una raccomandata che nessuno vi rimborserà) o vi rivolgete al Giudice di Pace pagando… in ogni caso perdete soldi, o chiedete poi dopo il rimborso per la raccomandata ma riperdete altri soldi.. insomma in un modo o nell’ altro ci rimettete
  • Tassa sulle tasse!! Ma si possono tassare le tasse? Certo perchè no?? La Tarsu dopotutto è una tassa e sopra ci pagate l’ IVA (Imposta Valore Aggiunto) che è un altra tassa…  per fortuna a questa c’ è scampo:  “con la sentenza n. 238/09 la Corte Costituzionale, circa il diritto al rimborso dell’IVA pagata sulla tassa rifiuti in quanto sia la T.A.R.S.U (tassa di smaltimento rifiuti solidi urbani) sia la T.I.A. (tariffa igiene ambientale): rappresentando una tassa alle stesse non può essere applicata l’I.V.A. (imposta sul valore aggiunto). La sentenza si basa sulla normativa comunitaria (art. 13 paragrafo 1, periodo della Direttiva n. 2006/112/ce Consiglio del 28 novembre 2006 e Sentenza Corte di Giustizia C.E, del 16 settembre 2008 causa C-288/07)” peccato che… secondo il decreto legge 78/10 convertito nella Legge 122/10 è stata introdotta una disposizione secondo cui la T.I.A. ha una connotazione tariffaria e non tributaria con conseguente pagamento dell’Iva… provate a fare ricorso per la Tarsu e aspettate (si 20 anni…)

Le strane tasse d’ Italia – Tasse in bolletta

38 Comments

Iniziamo il capitolo della sezione Curiosità di questo blog con un trattato sulle varie tasse italiane… partendo da quelle sulla bolletta 🙂

Avremo modo di scoprire quanto le tasse uniscano le classi sociali, dal più povero, passando dal piccolo imprenditore, al libero professionista, alle imprese e per finire al morto

  • Quando il libero mercato diventa una tassa… avete presente i vari “concorrenti” di Enel?? Come ad esempio Eni, Edison ecc… potete in qualsiasi momento decidere di farvi fatturare l’ energia invece che da Enel Sistema Elettrico da un gestore alternativo (da notare che Enel Energia è nel settore del libero mercato) se decidete tuttavia di restare in Enel dovrete pagare un “Costo irrecuperabile” vale a dire una tassa sul libero mercato.. dovete pagare per avere la concorrenza.. alla faccia del Trust.. E il vantaggio del mercato dove sta? “Irrecuperabili” sembrano solo i quattrini versati sulle bollette.
  • Efficenza Energetica… la voce Ef-En stà a indicare Efficenza Energetica… cosa voglia dire non ne ho idea.. fatto stà che produce 45 Milioni di Euro in tasse, rendendo più efficente il bilancio
  • Ma quanto costa questo gas? Miracoli del fisco: pensate, un metro cubo di gas naturale ha un costo estrattivo di 2 centesimi; al confine italiano il prezzo sale a 20 centesimi; al consumatore finale costa 65 centesimi. Come si spiega? La tariffa media nazionale riferita al gas, ha la seguente composizione: materia prima (gas) 32%; costo delle infrastrutture 17%, 8 % per la commercializzazione, e 43% per le imposte. Il costo finale del gas per il consumatore in Italia è così superiore del 25% rispetto alla media europea

L’ Internet più veloce del mondo nasce a Pisa

43 Comments

QuattrocentoQuarantotto Gbit per secondo, questi straordinari risultati sono stati raggiunti dai ricercatori della Scuola Superiore Sant’ Anna di Pisa, con la collaborazione di Ericsson l’ Università di Pisa che già eccelle in molti altri ambiti tecnici da oggi vanta anche il primato della banda larga più veloce al mondo.

Per rendersi conto dell’ importanza di questi risultati, proviamo a quantificarli.. una stima approssimativa parla di una quantità di dati alternativamente pari a 20 film in alta definizione , 500 film in qualità standard, 22.500 collegamenti Adsl a 20 Mbit/s, 7 milioni di videochiamate o 100 milioni di telefonate standard e tutto questo in un solo secondo di tempo.

“Il sistema – conclude la nota della Scuola Superiore Sant’Annasarà testato, nei prossimi mesi, su segmenti di rete installati in tutto il mondo per poi diventare prodotto del portafoglio Ericsson e quindi essere impiegato nei maggiori sistemi di comunicazione su fibra ottica”