Via | Alfonso Fuggetta

Possibilità ipotizzata non da un paranoico con tanto di tin-foil hat ma esposta in un paper da rispettati scienzati dell’informazione, tra cui Andy Tanenbaum.

Si aprono interessanti scenari di etichette RFID “cattive” da usare, ad esempio, per infettare o mandare in buffer-overflow il lettore RFID e passare così indenni alle {casse del supermercato, controllo passaporti, ecc}.

[Via Freedom to Tinker]

Se un utente la abilita, la funzione “Search Across Computers” archivierà sui server di Google copie di documenti Word, PDF, fogli di calcolo e altri documenti di testo, per permettere all’utente di effettuare ricerche su questi documenti da qualsiasi PC. EFF consiglia caldamente ai consumatori di evitare questa funzione, perchè renderà i loro dati personali più vulnerabili a richieste di informazioni da parte del governo e potenzialmente da privati cittadini nel corso di cause legali.

Quando verrà offerto il tasto “purge all my data” ?

La lezione per Sony e per le altre case discografiche ? Magari non trattare i propri clienti come ladri, e non installare sui loro PC un pezzo di software che permette a chiunque di intrufolarsi in quel PC [Via Techdirt].

E chi si sarebbe mai aspettato di sentire una chicca del genere da Microsoft:

“Un personal computer si chiama personal computer perchè è vostro. E’ giusto che abbiate il controllo su tutto il software che ci gira sopra”.

Da incidere nella pietra. Sulle tavole delle “Libertà Digitali”.

Update: e non basta, ora ci vuole anche un immunizzatore per proteggersi dall’uninstaller del rootkit … da far girare la testa.

Da una parte, la risposta è scontata: certo che dovrebbe intervenire. Il rootkit dovrebbe sicuramente essere classificato tra i candidati per la rimozione da parte dello strumento MSFT per la rimozione del malware, e Microsoft dovrebbe spingere attraverso Windows Update e i propri avvisi di sicurezza perchè questo avvenga. Dall’altra parte, la risposta non è così scontata: leggi farlocche come la EUCD minacciano gravi pene per chi fornisce strumenti per aggirare le protezioni dalla copia.

Fortunatamente, pare che Microsoft abbia deciso di fare la cosa giusta, e di aggiungere il rilevamento e l’eliminazione del rootkit Sony a Windows Defender.

Si può sperare che il rootkit Sony sarà la chiave da tanto attesa per spiegare al pubblico i problemi che sistemi DRM troppo aggressivi causano.

Citando Schneier:

Sony really overreached this time. I hope they get slapped down hard for it.

Manca la base dei sottomarini nucleari a S.to Stefano, ma sembra perchè non ci sono foto dettagliate dell’Arcipelago della Maddalena. C’è la base della Marina a Taranto. Basta cercare un po’ e si trovano.

Sono abbastanza incuriosito da quello che succederà: è una chiara violazione del codice sul segreto militare. Sia Italiano che USA. Per quanto obsoleto.

Update - Link per i curiosi: L’articolo originale di Alessandro Ronchi e gli approfondimenti di i-Dome,

[Via Motori di Ricerca].

Il pacchetto era destinato ad una agenzia di “credit reporting”, una di quelle agenzie che danno informazioni su quanto sia rischioso fare prestiti ad una determinata persona. I nastri contenevano i dati anagrafici degli utenti e informazioni sui loro conti correnti (trasferimenti, depositi, ecc.) e sui loro prestiti.

Magari i nastri si sono persi o distrutti in transito. Oppure, possono essere finiti nelle mani di alcuni malintenzionati. Certo, se i nastri sono stati inviati via UPS come un semplice pacco, si tratta di un atto di negligenza che mette a rischio milioni di persone (furto di identità, rapine, sequestri ….). Mi chiedo se i dati sui nastri fossero almeno criptati …

Update: No, ovviamente i dati non erano criptati. Ma Citicorp ha promesso che da Luglio in poi i backup saranno criptati e spediti elettronicamente. [Via Techdirt]

I ritmi di crescita sono da vertigine: sono ormai quasi 2.500.000 gli utenti collegati contemporaneamente. Da ref=”http://www.skypejournal.com/blog/”>Skype Journal, un grafico della crescita del loro numero.

Oltre ai numeri, un altro modo per capire quando una nuova tecnologia comincia ad affermarsi in maniera decisiva è vedere quante aziende/sviluppatori sono disposti ad investirci sopra.

La API per sviluppare servizi collegati a Skype ha generato molto interesse (ne parla News.com). Al punto che Skype non riesce a fornire supporto a sufficienza per gli sviluppatori, soprattutto a causa dello staff ancora (giustamente) poco numeroso. Sono comunque nati siti di supporto per gli sviluppatori (tipo Summit Circle).

Dopo l’introduzione di SkypeOut, SkypeIn e Voice Mail, adesso il buzz si è trasferito su due temi:

• SkypeCasting, ovvero modi semplici e/o automatici per creare podcast con Skype;
• Video-telefonia con Skype. Il teaser di iChat per Mac OS X Tiger ha creato aspettative molto alte riguardo a ciò che è possibile in questo campo.

Ciò che manca, e di cui Skype sentirà fortemente la mancanza quando cercherà di entrare in contesti aziendali, sono garanzie riguardo alla sicurezza delle comunicazioni. E’ disponibile un paper in cui Simson Garfinkel cerca di analizzare la sicurezza di Skype.

L’opacità dei protocolli usati e la mancanza di informazioni sulla maniera in cui Skype cripta i dati sono gravi mancanze, che non permettono di avere particolare confidenza nella segretezza delle comunicazioni. D’altronde, chiunque segua il tema, sa perfettamente che la sicurezza/confidenzialità delle comunicazioni in Italia non è certo assoluta (basti vedere la colossale quantità di intercettazioni eseguite ogni anno). Si spera che Skype fornisca maggiori informazioni al riguardo.