venerdì 30 marzo 2012

Il malware Duqu e i font infetti

Un documento word, se è infetto, può infettare il pc dell’utente che lo apre. Ma come si fa a infettare un documento word? Una delle tecniche usate è sfruttare una falla nel motore di analisi dei font TrueType Win32k presente in tutte le versioni di Windows da XP a Seven e Server 2008.

È la modalità utilizzata dal malware Duqu. Quando il file .doc infettato da questo malware viene aperto, viene installato il codice principale di Duqu. A quel punto il malintenzionato può eseguire sul pc infetto codice arbitrario in modalità kernel, installare programmi, leggere o cancellare dati, e creare un account con i privilegi di amministratore.

Duqu viene considerato un trojan molto pericoloso, in quanto mostra un funzionamento simile al noto Stuxnet, utilizzato per bloccare i sistemi di controllo di una centrale nucleare iraniana.

Per difendersi, tenete sempre aggiornato il vostro sistema operativo e l’antivirus. Ovviamente non aprite mai documenti word di provenienza inattendibile

Protocollo Remote Desktop Protocol (RDP)

Remote Desktop Protocol (RDP) è un protocollo sviluppato da Microsoft, che permette la connessione remota ad un computer da un altro computer, in maniera grafica, tramite il Microsoft Terminal Services. Il servizio utilizza per impostazioni iniziali la porta TCP 3389.

Gli utilizzatori di questo servizio, che comunque non è abilitato di default su Windows, devono avere sempre cura di tener aggiornato il sistema operativo in quanto vulnerabilità nel Remote Desktop Protocol permettono l'esecuzione da parte di eventuali attaccanti di codice maligno sul pc affetto da tale vulnerabilità

Come controllare se un indirizzo email è valido

Per controllare se un indirizzo email è valido, c'è un utilissimo servizio gratuito online il cui indirizzo è il seguente:

http://verify-email.org/

Ci troveremo davanti una schermata come questa:




Basterà digitare l’indirizzo email che vogliamo controllare e cliccare su “Verify”, a questo punto il sito web interrogherà il server dell’indirizzo email e verificherà se questa email esiste davvero o no. I possibili risultati sono “OK” che vuol dire che l’indirizzo email esiste o “BAD” che ovviamente sta a significare che l’email non esiste e siamo incappati in spam o qualcosa del genere.

lunedì 26 marzo 2012

Attenzione ad acquistare farmaci online

Delle oltre 40mila farmacie aperte online, sono pochissime quelle legali: appena lo 0,6%, con un altro 2% potenzialmente legale. In sostanza, il 98% delle farmacie online e' illegale. Sono i dati forniti dall'Agenzia italiana del Farmaco, dopo il caso della donna morta a Barletta per l'assunzione di un prodotto, il sorbitolo, acquistato via web. Secondo l'ente statunitense LegitScript, il servizio di verifica e controllo delle farmacie on line, secondo quanto riferisce l'Aifa, in sostanza solo l'1% delle 40.000 farmacie censite sarebbe legale, ovvero controllato dalle autorita' competenti. Il resto dell'esistente sarebbe invece rappresentato da farmacie false o illegali. Le prime dedite esclusivamente alla frode, le seconde alla diffusione di prodotti sospetti e non conformi agli standard vigenti. Tra i 38.947 siti di vendita di farmaci illegali, si contano quelli dediti alla mera truffa informatica, quelli che non richiedono valide prescrizioni, alcuine dove i farmaci non sono autorizzati e infine quelli che operano senza valide licenze. Delle 40.238 farmacie online monitorate e attive, appena 246 risultano perfettamente legali, praticamente una goccia nel mare. L'Aifa ha promosso un progetto di campionamento con l'Oms, individuando farmacie estere accessibili dall'Italia e tre tipologie di farmaci oggetto degli acquisti, i cui campioni sono stati inviati all'ISS per le analisi di laboratorio. I risultati non sono lusinghieri: i farmaci comprati su Internet, escludendo le farmacie completamente false (ovvero quelle dedite alla truffa informatica), risultano contraffatti in oltre il 50% dei casi. Si tratta percio' di negozi virtuali, che si approvvigionano di volta in volta da fornitori diversi che producono senza alcuna conformita' agli standard di qualita' e sicurezza riconosciuti a livello mondiale.L'Aifa ha anche effettuato uno studio sugli italiani e gli acquisti online: per quanto riguarda il settore dei farmaci si e' evidenziato che il 33% degli intervistati valuta positivamente la possibilita' di acquistare farmaci in rete in ragione di una scarsa percezione dei possibili pericoli collegati. Ancora, una scarsa conoscenza della normativa vigente sembra essere largamente diffusa: il 41% del campione ignora che, ad oggi, l'acquisto di farmaci su Internet in Italia e' vietato. In Italia il fenomeno della contraffazione e' pressoche' inesistente: la percentuale dei farmaci contraffatti presenti sul nostro mercato e' pari allo 0,1%, questo grazie soprattutto al sistema di tracciabilita' del farmaco, che consente il monitoraggio, attraverso il bollino a lettura ottica, di ogni singola confezione e alle attivita' di prevenzione e contrasto portate avanti ormai da diversi anni dalla task force IMPACT Italia, della quale fanno parte le istituzioni coinvolte dal fenomeno tra cui AIFA, Ministero Salute, NAS, ISS, Agenzia delle Dogane.

Fonte:
http://affaritaliani.libero.it/puglia/barletta260312.html?refresh_ce

giovedì 22 marzo 2012

Il successo di Twitter

Twitter? “Un modo per affermare la propria soggettività e dire “io esisto!” per i critici del social network più in voga. Mezzo troppo autoreferenziale, in cui eccelle “l'uso frettoloso e impulsivo della parola”. E dove è impossibile, in soli 140 caratteri, articolare del pensiero, il ragionamento complesso. C'è poi chi twitta sciocchezze, sensazioni, ciò che gli viene in mente lì per lì. Vero. Più spesso parole in libertà. Nella società dell'”ergo sum”, indipendentemente da ciò che si è o fa, non c'è molto da aspettarsi. Ma Twitter non è solo questo. È un mezzo di comunicazione sofisticato, per scambiare messaggi e informazioni, link di notizie, documenti, filmati con quanti vi seguono. Un eccellente aggregatore di notizie, che però le trasforma in un flusso inarrestabile di informazioni, canale parallelo e sotterraneo alle news ufficiali di giornali, tv, radio, agenzie, internet stesso. I quali, tutti insieme, non possono più ignorare Twitter o far finta che non esista perché è sempre più radicato.

Ha cambiato il modo di fare comunicazione

Nel sistema nervoso di Twitter scorrono le informazioni vere, spesso alternative, controcorrente o in controtendenza. Che finiscono per creare un'opinione da cui è difficile prescindere. Notizie spesso sostitutive della stessa inchiesta giornalistica classica. Tanto che i media tradizionali sono costretti sempre più a citare, rincorrere e riprendere le informazioni su Twitter. Il panorama comunicativo sta cambiando radicalmente. Non capirlo, è autoescludersi.



Fonte:
Alberto Ferrigolo (giornalista)
http://www.metronews.it/master.php?pagina=notizia.php&id_notizia=3024

venerdì 9 marzo 2012

Convertire qualsisasi tipo di file online

Il sito Online Convert consente di convertire tantissimi tipi di file in pochi clic. I formati supportati sono davvero molti, compresi quelli per dispositivi mobili come smartphone Android, iPhone, iPad, Blackberry, PSP. Se dovete convertire un qualsiasi file in un altro formato, Online Convert è sicuramente un sito da utilizzare. Potete ad esempio convertire file word, pdf, mp3, avi, png, jpg, etc. Ecco come procedere alla conversione.
Cliccate qui per collegarvi al sito. Selezionate il formato in cui volete convertire il file. Effettuate l'upload del file presente sul vostro pc e modificate le varie opzioni disponibili a seconda delle vostre preferenze. Infine potete scaricare il file convertito sul pc.

Ascoltare online la corretta pronuncia delle parole inglesi

Non sapete come pronunciare una parola inglese?
Per poter ascoltare come si pronuncia correttamente una parola inglese, potete consultare il sito BeeDictionary all'indirizzo:

http://www.beedictionary.com/

Scrivendo un termine è possibile cliccare sull'icona audio per ascoltare come si pronuncia la parola

Copyleft

L'espressione inglese copyleft (talvolta indicato in italiano con permesso d'autore) è un gioco di parole sul termine copyright nel quale la parola "right" significa "diritto" (in senso legale), ma giocando sul suo secondo significato (ovvero "destra") viene scambiata con "left" (sinistra).

Copyleft individua un modello di gestione dei diritti d'autore basato su un sistema di licenze attraverso le quali l'autore (in quanto detentore originario dei diritti sull'opera) indica ai fruitori dell'opera che essa può essere utilizzata, diffusa e spesso anche modificata liberamente, pur nel rispetto di alcune condizioni essenziali. Generalmente la condizione principale obbliga i fruitori dell'opera, nel caso vogliano distribuire l'opera modificata, a farlo sotto lo stesso regime giuridico (e generalmente sotto la stessa licenza). In questo modo, il regime di copyleft e tutto l'insieme di libertà da esso derivanti sono sempre garantiti.

Il diritto d'autore e gli interessi delle "società di autori"

Io sono personalmente convinto che l’incentivo economico non abbia nulla a che fare con la produzione della vera arte, che non emerge a comando quando si sventolano banconote ma si manifesta come una esigenza insopprimibile dell’animo umano. Detto questo, mi sembra comunque ragionevole garantire agli autori di un’opera un monopolio temporaneo sullo sfruttamento economico delle loro creazioni, che e’ poi l’idea alla base del copyright. Il problema nasce quando il periodo “temporaneo” passa da 14 anni rinnovabili a 28 (cosi’ come previsto dalla prima legge statunitense sul copyright del 1790) a durate che sfiorano il secolo come previsto dalle leggi attuali americane, e quando si pretende di proibire non solo lo sfruttamento economico dell’opera, ma anche gli utilizzi leciti, come la “consultazione gratuita in biblioteca”, che oggi puo’ avvenire anche utilizzando la piu’ grande biblioteca pubblica del mondo chiamata internet. La spinta creativa varia caso per caso, e quindi la motivazione economica va valutata nel contesto in cui si inserisce. Quel che e’ certo e’ che le attuali normative in materia di diritto d’autore non sono orientate all’interesse pubblico, e spesso nemmeno a quello degli autori, ma finalizzate alla tutela delle “societa’ di autori” come la SIAE che in realta’ tutelano solo l’interesse di alcuni privati.
(Carlo Gubitosa, scrittore e giornalista italiano)

giovedì 8 marzo 2012

I conti online? Un colabrodo

Sono bastati quindici minuti. Solo un quarto d'ora e il gruppo di hacker Anonymous ha dimostrato quanto vulnerabili siano i sistemi di sicurezza online delle banche italiane, o almeno di una di queste. Lanciando così fondati sospetti sulla capacità che gli istituti hanno di tutelare i dati e i soldi dei propri clienti.

Un'azione che rimette in discussione l'argomento della sicurezza dei conti online, vero tabù per le banche, come dimostra la totale assenza di notizie diffuse alla stampa. Se ogni giorno si viene a conoscenza di siti e sistemi di governi, aziende, social network che ricevono la visita degli hacker o dei cybercriminali, è molto più raro che si abbiano informazioni sulle violazioni dei sistemi bancari. Violazioni che tuttavia non mancano.
"Abbiamo deciso di testare una banca, la Cassa di Risparmio di Ravenna, per renderci conto della sicurezza che gli istituti bancari possono offrire ai propri clienti" spiega a L'Espresso 'c1r', uno dei promotori del movimento Anonymous in Italia "La scelta è stata fatta a caso attraverso una ricerca su Google. In 15 minuti abbiamo preso possesso del portale attraverso una falla nel cms (content managment system ndr)". Un buco nella sicurezza piuttosto evidente, spiega ancora 'c1r', e da imputarsi a "persone senza competenze e programmatori che sono scimmie".

La falla in questione ha permesso agli hacker di impossessarsi del sito della banca, separato dalla piattaforma dedicata ai conti veri e propri, ma non per questo meno importante. "Avendo accesso ad un cms è possibile fare un piano di phishing di alto livello" - spiega c1r - "Un utente deve entrare nel pannello del suo account bancario, ma cambiando il login con uno fasullo i dati arriverebbero a noi".


La facilità di violare la Carira è però solo un esempio dei problemi di sicurezza che affrontano gli istituti bancari, nazionali e non. Come dichiarato dall'ufficiale della Polizia Postale Marco Valerio Cervellini, nell'ultimo anno le banche sono state "massacrate" da questo tipo di attacchi, che però solo raramente vengono denunciati per motivi di immagine. "E' meglio perdere 100.000 euro per qualche furto e contrattare - continua 'c1r' - o perdere la credibilità che equivale a milioni di euro?".

(Tratto da: http://espresso.repubblica.it/dettaglio/i-conti-online-un-colabrodo/2160126)