Facebook si comporta da polizia

Penso che sarà noto a chiunque sa un pò di legge che comportarsi da poliziotti sia illegale, ma quanto sembra Facebook non lo sa o fa finta di non saperlo. Un mio account è stato chiuso con motivazioni inesistenti e ho lamentato la chiusura. Hanno risposto tramite messaggio automatico che volessero tale lamentela con l'email usata per la registrazione e ci può anche stare, ma contattarti chiedendoti i documenti è davvero troppo. Loro non sono forze dell'ordine e non sono autorizzati a farlo. La richiesta di documenti può avvenire da organi preposti o in casi particolari. Per un account di chat, tale pretesa è un abuso illegale. Credo che questo social sta esagerando e sia arrivato il momento che qualcuno lo fermi.

La censura di Internet in Italia: il punto della situazione

A Dicembre 2010 l'Autorità per le Garanzie nelle Comunicazioni (Agcom) ha approvato la delibera 668/2010/CONS, intitolata Lineamenti di provvedimento concernente l'esercizio delle competenze dell'autorità nell'attività di tutela del diritto d'autore sulle reti di comunicazione elettronica, subito ribattezzata dai detrattori come la censura dell'Internet italiano o la legge-bavaglio.

Da quel momento, sono stati decretati 60 giorni di consultazione pubblica, fissando la riunione per la conversione finale in legge per il giorno 6 Luglio 2011.
Il fine è quello di migliorare la tutela del copyright su Internet con l'istituzione di un procedimento snello e puramente amministrativo (cioè senza l'intervento della magistratura) attraverso cui i pirati possano essere tempestivamente scoperti e sanzionati.
Grazie a un sistema di segnalazioni, l'Autorità si pone così nelle condizioni di identificare e provvedere alla rimozione di contenuti o rimandi ad essi che infrangano taluni diritti d'autore, sia che questi risiedano su portali italiani, sia che si trovino su siti esteri.
Corrado Calabrò, attuale presidente di AGCOM, ritiene la proposta "una sintesi efficace tra le contrapposte esigenze di tutelare la libertà della rete e la titolarità dei contenuti, garantendo altresì il diritto dei cittadini alla privacy e l'accesso alla cultura e ad Internet", sostenendo inoltre che "non si prevede alcuna forma di controllo sugli utenti o di censura del web, come qualcuno temeva, ma, l'Italia si colloca tra gli esempi più moderni e avanzati, facendo proprio l'approccio che considera il mercato unico digitale come la quinta libertà il cui sviluppo va considerato prioritario".
A livello pratico, il provvedimento prevede i seguenti punti:

1. Il detentore del copyright che nota l'infrazione di uno dei propri diritti contatta il violatore, chiedendo la rimozione dei contenuti incriminati entro le 48 ore successive. Sono considerate violazioni del diritto d'autore la presenza sia fisica di file illegali sul server, sia di semplice link ad essi su portali esterni. Ad ogni modo, questo primo passo è a discrezione del detentore di copyright, che può anche liberamente decidere di saltare direttamente allo step successivo.
2. Trascorse le eventuali 48 ore menzionate senza risultati, la parte lesa può appellarsi all'Autorità (AGCOM), richiedendo a questa la rimozione dei contenuti protetti.
3. L'Autorità si rivolge così al violatore, esigendo nuovamente la cancellazione dei contenuti entro i 5 giorni successivi. In caso di inottemperanza, saranno applicate sanzioni pecuniarie e comprendenti, tra le altre, anche la cessazione di servizio/oscuramento del sito da parte dei provider attraverso filtri IP o DNS.
4. Un ulteriore punto si applica ai domini esteri, sui quali non sia possibile agire fisicamente. Qualora il materiale incriminato si trovasse fuori dal territorio nazionale, infatti, la scelta della censura spetterebbe ai provider italiani. Questi, qualora il reato venisse poi accertato, potrebbero però facilmente divenire complici della violazione.

Secondo la delibera, quindi, verrebbero coinvolti non solo i siti effettivamente contenenti materiale protetto da copyright (disponibile, cioè, in download o streaming), ma anche quelli caratterizzati da soli collegamenti a tali risorse illegali (motori di ricerca di file torrent, blog con link a file multimediali in streaming, ecc).
Maggiori approfondimenti legali del testo sono disponibili come Domande frequenti redatte dall'avvocato Fulvio Sarzana.

I punti oscuri (forse anche all'Autorità stessa)

A pochi giorni dall'approvazione finale, permangono comunque diverse perplessità sulla nuova delibera. Alcuni punti non sono infatti completamente chiari, e la valutazione di alcuni altri potrebbe essere valutata come troppo frettolosa.

• Le misure di oscuramento annunciate sono, come già dimostrato con il caso The Pirate Bay oppure il più recente BTJunkie, estremamente fallaci: il blocco di un indirizzo IP o di un nome di dominio (o di entrambi) dalle liste pubbliche, rende solo più difficile l'accesso alle risorse, ma non per questo impossibile.
• Una piattaforma basata su segnalazioni non è destinata a durare nel tempo a causa degli enormi oneri di controllo e verifica che questa comporta.
• La totale assenza della magistratura in tutto il procedimento: la decisione di sequestrare/oscurare un sito sarebbe infatti a totale discrezione di AGCOM.
• Il violatore, inoltre, non avrebbe alcuna possibilità di appello, o almeno ciò non è previsto. Una volta che l'Autorità avesse preso una decisione, il proprietario del sito web incriminato deve necessariamente procedere alla rimozione del materiale segnalato.
• Non è chiaro quali sarebbero i criteri usati per definire la colpevolezza di un sito web, data anche la sopracitata assenza di processi giudiziari. La delibera non prevede infatti la certezza di condivisione di materiale come discriminante, ma il sospetto.

Il confronto con gli altri Paesi europei

Alcuni tra i Paesi più evoluti d'Europa hanno promosso leggi per regolamentare la condivisione digitale di materiale protetto da diritto d'autore.
La prima nazione a introdurre un provvedimento in materia è stata la Francia, nel Settembre 2009, attraverso un sistema del "tre strike e sei fuori", successivamente ribattezzato come HADOPI. In breve, la legge prevede che gli utenti colti a scaricare materiale illegale da circuiti di P2P siano scollegati dalla rete dopo 3 violazioni. La disconnessione avviene però a seguito di un'udienza in tribunale.
La Gran Bretagna ha seguito a ruota con il Digital Economy Bill nel Marzo 2010, proponendo un sistema del tutto simile a quello d'oltre manica. La carta prevede che agli ISP (fornitori di connessione Internet) possa venir richiesto di bloccare un dominio che consente "sostanziale infrazione dei diritti d'autore". Non è particolarmente chiaro come la violazione sostanziale venga determinata, però.
La Spagna costituisce invece il tentativo di regolamentazione più recente, in vigore dal Febbraio 2011. L'iter di formulazione, discussione e approvazione della Ley Sinde era cominciato già nel 2009, ma fu notevolmente ritardato a causa delle innumerevoli proteste scoppiate nella penisola. Ad oggi, il sistema in uso è simile a quanto presentato in Italia, ma la magistratura è direttamente coinvolta nella procedura di controllo. Le segnalazioni di presunta violazione, infatti, vengono gestite da un magistrato che deve verificare l'infrazione entro i 4 giorni successivi e renderne conto in aula, dove l'industria del copyright gode di propri rappresentanti.
Nel lontano 2009, infine, anche l'Irlanda propose propose qualcosa di analogo. Eircom, il maggiore provider nazionale, prese accordi con le major dell'intrattenimento per scollegare gli utenti che scaricassero materiale protetto da copyright. Tuttavia, nessuna regolamentazione statale è ancora stata introdotta.

Fonte: HelpSystem Informatic@

Le memorie 100 volte più veloci delle flash

Hanno prestazioni superiori e sopportano milioni di cicli di scrittura.

IBM, che da poco ha festeggiato il proprio centesimo compleanno, da tempo è impegnata nella ricerca sulle memorie a cambiamento di fase.

Si tratta di dispositivi di memoria non volatile che utilizzano un materiale in grado di cambiare fase - da amorfa a cristallina e viceversa - in maniera controllata applicando una corrente

La fase cristallina, con bassa resistenza elettrica, rappresenta un 1 logico; la fase amorfa, con alta resistenza, uno 0 logico.

Ora i ricercatori dell'azienda di Armonk sono riusciti a realizzare un esemplare che vanta una velocità di lettura e di scrittura 100 volte superiore a quella delle normali memorie Flash.

Il ritrovato di IBM non è solo più veloce, ma anche più affidabile e resistente nel tempo: può sopportare almeno 10 milioni di cicli di scrittura, laddove le migliori FLash di livello aziendale arrivano a 30.000 cicli (e quelle di classe consumer appena a 3.000).

Questa nuova tecnologia - dimostrata con un chip di prova costituito da 200.000 celle e fabbricato a 90 nanometri - è in grado di memorizzare quattro bit di dati per cella (la versione precedente arrivava a un solo bit) ed è sufficientemente economica da lasciar prevedere un utilizzo generalizzato.

Fonte: HelpSystem Informatic@

TDSS4 è il malware "indistruttibile" che minaccia la sicurezza dei PC

Alcuni ricercatori di Kaspersky Lab sono riusciti ad individuare la sorgente della più grande botnet attualmente in attività: l'agente eziologico dell'infezione è una nuovissima variante del temuto "TDL" (detto anche "TDSS" oppure "Aluereon"), giunto ormai alla versione 4.

Il malware in questione è dotato delle più recenti tecnologie atte a sfuggire agli antivirus e a garantire la sopravvivenza della botnet con ogni mezzo.

Tra le caratteristiche note e divulgate:

• Installazione di una componente bootkit a 64 bit particolarmente resistente;
• Comunicazioni remote per l'accesso e il controllo del PC infetto;
• Accesso alla rete Kademlia (la stessa utilizzata da eMule) per scovare nuovi PC da infettare e per aggiornare i propri componenti;
• Modifica le connessioni di rete per deviare il traffico su server proxy, con rischio per dati personali e privacy;
• Disattiva ogni altra botnet alla quale il PC fosse già collegato, eliminando ogni eventuale "concorrente";
• Modifica i risultati dei motori di ricerca per deviare i link sicuri su collegamenti pubblicitari che generano introiti per i creatori della botnet. Questi URL spesso contengono altro malware (motori di ricerca supportati)

La pericolosità intrinseca del malware e la successiva connessione ad una botnet particolarmente difficile da estirpare sono in grado di rendere quasi impossibile la completa disinfezione dei PC Zombie colpiti.

Come possiamo difenderci?

La miglior cura è la prevenzione: in questo caso, si tratta dell'adozione di software di sicurezza studiati per tutelare i punti deboli del nostro sistema.

L'installazione del bootkit può essere resa molto difficile effettuando un'accurata scelta dell'antivirus, scegliendo un HIPS che segnali l'esecuzione di operazioni sospette, preferendo un buon firewall che monitori eventuali richieste "sospette" verso destinazioni sconosciute, isolando in una sandbox i software a rischio (browser, client email, client P2P, client messaggistica..) ed "EMETizzando" gli applicativi che dimostrano maggiori debolezze.

Ultimo ma non meno importante, tenere sempre aggiornati i propri strumenti di sicurezza con le ultime definizioni e le ultime release.

Forse sono stato già infettato... che faccio?

Non resta che effettuate tutte le verifiche del caso per escludere ogni possibile traccia di infezione e, in caso di esito positivo, adottare ogni mezzo a disposizione per debellare la minaccia.

Fonte: HelpSystem Informatic@

Microsoft: un rootkit e Windows va reinstallato, anzi no

Avevano fatto scalpore le dichiarazioni di un esperto Microsoft che aveva indicato, come ricetta per la rimozione di un rootkit particolarmente sofisticato, la completa reinstallazione di Windows. Chun Feng, del Microsoft Malware Protection Center, è però voluto tornare sul tema chiarendo quanto precedentemente sostenuto. Il trojan in questione si chiama "Popureb" ed il tecnico della società di Redmond aveva proposto, come soluzione, l'impiego di un disco di ripristino per il sistema operativo. Dal momento che un recovery disc riporta l'installazione di Windows ad uno stato precedente, provocando - di fatto - la perdita di alcuni dati, l'approccio prospettato equivale sostanzialmente ad una reinstallazione del sistema operativo.

Feng, aggiornando la sua analisi, ha però aggiunto: "se il vostro sistema ha subìto un'infezione da Win32/Popureb.E, suggeriamo di utilizzare la console di ripristino di Windows per ristabilire la corretta configurazione del MBR".

Il tecnico di Microsoft ha colto l'occasione per rammentare la procedura da applicare per "ripulire" il MBR ("Master Boot Record") da Windows XP, Windows Vista e Windows 7. La prassi da seguire, in Vista e "Seven" quella più semplice: basta infatti inserire nel lettore CD/DVD ROM il supporto d'installazione del sistema operativo, effettuare il boot del personal computer da tale unità, attendere il caricamento dei file necessari quindi cliccare sulla voce Ripristino all'avvio.

Una volta fatta pulizia nel MBR, sarà possibile avviare un software per la scansione antimalware del sistema che provvederà ad eliminare tutti i file correlati all'azione del componente dannoso.

Symantec ricorda come la pulizia del MBR possa essere effettuata anche servendosi, semplicemente, di un tool sviluppato da terze parti. Vikram Thakur, uno degli esperti della società di Cupertino, ricorda ad esempio "Norton Bootable Recovery Tool", un software che permette di creare un supporto avviabile (anche una chiavetta USB) dalla quale sia possibile avviare il sistema ed effettuare la rimozione dell'infezione dal MBR.

Marco Giuliani, Malware Technology Specialist per Prevx, ha inizialmente ricordato perché il MBR sia così importante e perché sia sempre più bersagliato dai malware più evoluti. Utilizzando il settore di avvio del disco fisso (512 byte), un malware può inserirvi dei suoi riferimenti provocando il caricamento di componenti dannosi prima del sistema operativo. Gli autori dei rootkit e dei malware in generale, hanno così la possibilità di "dribblare" la difese implementate a livello del sistema operativo.

Secondo Giuliani "Popureb non sarebbe così pericoloso, ad esempio, come TDL che ha mietuto a continua a mietere vittime in tutto il mondo. Stando alle analisi compiute da Webroot, infatti, non vi sarebbero campioni del malware compatibili con Windows Vista e Windows 7 ma le infezioni si concentrerebbero sui sistemi Windows XP e Windows Server 2003. Il rootkit "Popureb", inoltre, non utilizzerebbe particolari tecniche di autodifesa: la sua rimozione sarebbe quindi anche piuttosto semplice. A Giuliani preoccupano invece i "bug" presenti in "Popureb": alcune volte, a causa di tali imperfezioni, il sistema potrebbe non avviarsi. Stando a quanto dichiarato dal ricercatore, però, "TDL continua a rimare la minaccia più avanzata e tecnicamente più evoluta ad oggi ancora in circolazione".

Fonte: HelpSystem Informatic@

Sicurezza: chi vince tra Google Android ed Apple iOS?

La sempre più vasta diffusione anche in ambito aziendale di iPhone e smartphone a base Android, ha indotto Symantec a realizzare il rapporto "Un'occhiata alla sicurezza dei dispositivi mobili: studio degli approcci adottati da Apple iOS e Google Android" (ved. questo documento). L'obiettivo di tale rapporto è proporre un'analisi tecnica approfondita delle due maggiori piattaforme mobili, nel tentativo di aiutare le imprese a comprendere i rischi per la sicurezza legati all'adozione di questi dispositivi all'interno dell'azienda.

Nonostante le due piattaforme siano state progettate con un particolare riguardo alla sicurezza, l'indagine rivela che le misure adottate non sono sempre sufficienti per proteggere i dati sensibili delle aziende, che sono quindi presenti anche su dispositivi mobili sempre più connessi e sincronizzati con un mondo di servizi cloud e desktop-based che sfuggono al controllo dell'azienda stessa. E tutto questo, potenzialmente, rappresenta un rischio sempre più rilevante.

L'analisi di Symantec mette in luce una sicurezza intrinseca dei dispositivi mobili migliore rispetto a quella dei computer (soprattutto dei PC), ma ancora insufficiente.

Il rapporto offre un'analisi dettagliata dei modelli di sicurezza adottati da Apple iOS e Google Android, valutando la loro efficacia contro le maggiori minacce attuali tra cui:

- Attacchi Web-based e network-based
- Malware
- Attacchi di social engineering
- Abuso della disponibilità di risorse e servizi
- Perdite di dati non intenzionali e malevole
- Attacchi all'integrità dei dati del dispositivo

Dall'analisi dei dati raccolti, Symantec propone alcune conclusioni che, sostanzialmente non fanno primeggiare una piattaforma rispetto all'altra in termini di sicurezza. Entrambe risultano infatti ancora vulnerabili a numerosi tipi di attacchi

Secondo Symantec, il sistema operativo Apple utilizza un modello di sicurezza che offre una protezione migliore contro i malware tradizionali. Questo è assicurato in particolare dal rigoroso processo di certificazione seguito da Apple sia per le applicazioni sia per gli sviluppatori, processo attraverso il quale viene controllata l'identità degli autori dei software, eliminando la possibilità che siano potenziali cybercriminali.

Google ha invece optato per una certificazione meno rigorosa, permettendo a ciascun sviluppatore di creare e rilasciare applicazioni in forma anonima, senza nessun controllo. Questa mancanza di certificazione è sicuramente uno dei fattori che possono aver portato all'attuale crescita del volume di malware specifici per Android.

Tuttavia, sottolinea Symantec, Android consente alle applicazioni di avere un controllo sulle funzionalità del dispositivo superiore rispetto a iOS, e lascia direttamente all'utente la scelta di autorizzare le applicazioni a esercitare questo tipo di controllo. Se da una parte ciò permette agli sviluppatori di creare applicazioni più potenti, dall'altra lascia molte decisioni in ambito sicurezza nelle mani degli utenti, esponendoli a rischi maggiori.

Va poi evidenziato che sia gli utenti Android sia gli utenti iOS sincronizzano regolarmente i loro dispositivi con servizi cloud forniti da terze parti (come per esempio i calendari web based) e con i propri computer di casa. In questo o modo i dati aziendali sensibili archiviati su tali dispositivi sono potenzialmente esposti a sistemi fuori dal controllo dell'azienda.

Infine i dispositivi che hanno subito un jailbreaking o che hanno visto disabilitata o compromessa la cui sicurezza rappresentano un obiettivo particolarmente attraente per i cybercriminali perché hanno il medesimo livello di vulnerabilità dei PC tradizionali.

Di seguito vi proponiamo una tabella riassuntiva delle conclusioni a cui è giunta Symantec sia in termini di resistenza a eventuali attacchi da parte del sistema opertativo sia di caratteristiche di sicurezza presenti.

Fonte: HelpSystem Informatic@

Nokia N9 non verrà distribuito in Italia?

“La pagina web ufficiale relativa alla disponibilità del nuovo smartphone Nokia è stata aggiornata nelle ultime ore con l'elenco dei paesi in cui verrà distribuito, a sorpresa mancano momentaneamente alcuni dei maggiori mercati europei”

---

Il rilascio di Nokia N9, secondo quanto dichiarato dagli esponenti del colosso finlandese dovrebbe essere questione di qualche mese. Il primo mercato a ricevere il nuovo terminale equipaggiato con Meego dovrebbe essere quello svedese, nel quale N9 dovrebbe fare il proprio esordio il 23 settembre.

In queste ore il sito ufficiale del produttore scandinavo è stato aggiornato con l'elenco dei paesi in cui verrà reso disponibile N9. I mercati in cui verrà inizialmente introdotto lo smartphone sono 23 e tra questi, sorprendentemente, non sono al momento compresi alcuni dei maggiori mercati a livello europeo. Tra questi troviamo UK, Germania, Francia, Spagna e Italia che, di conseguenza, almeno momentaneamente non riceveranno N9.

Il produttore finlandese non ha rilasciato alcuna nota ufficiale a riguardo, pertanto non è possibile sapere se la mancanza sia solo temporanea o se le intenzioni di Nokia sono di non distribuire N9 in questi paesi né ora né mai.

Curiosamente poi, i paesi in cui per il momento non è prevista la distribuzione di N9 sono gli stessi che dovrebbe ricevere per primi i terminali Nokia equipaggiati con Windows Phone. Potrebbe quindi essere una strategia della stessa Nokia, pensata per non inficiare almeno inizialmente il mercato dei nuovi dispositivi. Così come potrebbero essere semplicemente ancora in corso le trattative con i maggiori operatori di questi paesi. Restiamo comunque in attesa di conferme o smentite ufficiali.

Fonte: HelpSystem Informatic@