Google 'death penalty' for BMW site di Stephen Hutcheon. The Sydney Morning Herald, 6 febbraio 2006. Estratto:

Google ha messo il sito della BMW su una lista nera dopo averla beccata a provare di migliorare artificialmente il posizionamento del suo sito tedesco nei risultati delle ricerche. (...) Vari blogger hanno riportato la scomparsa del sito dalle liste di risultati Google, poi confermata da Matt Cutts, ingeniere informatico che lavora per Google, in un messaggio sul proprio blog. Cutts ha scritto che i metodi utilizzati dalla BMW violavano le direttive del motore di ricerca.

Questa sanzione - nota nel linguaggio familiare come la "pena di morte di Google" - significa che una ricerca in Google di termini come "BMW" o "BMW Germany" non produrrà un link diretto a bmw.co.de, il sito tedesco della ditta.

Inoltre, il prezioso "PageRank" di bmw.com.de, vale a dire gli algoritmi che attribuiscono ad ogni pagina del web una specie di rango di popolarità, è stato azzerato. (...) Per firme più piccole, una penalizzazione del genere potrebbe avere effetti catastrofici perché i clienti in cerca di dati beni o servizi verrebbero diretti altrove... (Continua...- in inglese)


La BMW è accusata di aver artificialmente aumentato il numero di link che portavano al suo sito utilizzando pagine portali. In altre parole, ha utilizzato la cosiddetta tattica del link farming, contro la quale abbiamo già messo i lettori in guardia su questo blog, a proposito di una dubbia offerta locale ai proprietari di siti per aumentarne il page ranking - addirittura a pagamento. Vedi Promozione su internet: attenti all'effetto boomerang, 08/06/2005, e Promozione su internet: attenti all'effetto boomerang (2), 27/7/2005.

- Da Attenzione virus! False e-mail in circolazione!, Bluewin, 22.11.2005:

Una nuova versione del worm Sober è attiva. Sober Y/Z è un virus che si propaga via e-mail. La mail contiene un messaggio in inglese o in tedesco, il titolo e il contenuto sono aleatori. Il messaggio contiene un allegato .ZIP

Altre denominazioni di Sober

W32.Sober.X@mm (Symantec),

WORM_SOBER.AG (Trend Micro)
W32/Sober-{X, Z} (Sophos)
Win32.Sober.W (Computer Associates)

- da W32.Sober.X@mm, Symantec, worm scoperto il 19 novembre 2005 - ultimo aggiornamento della pagina 25 novembre 2005 04:47:58 PM (in inglese):

Oggetto:
Uno di questi:
* Ihr Passwort
* Account Information
* SMTP Mail gescheitert
* Mailzustellung wurde unterbrochen
* Ermittlungsverfahren wurde eingeleitet
* Sie besitzen Raubkopien
* RTL: Wer wird Millionaer
* Sehr geehrter Ebay-Kunde

Nota ADISI: In realtà ci sono anche altri oggetti possibili per questi e-mail contaminati dalla nuova versione di Sober. Una caratterisca comune di questi e-mail è che pesano quasi sempre 75kb. Per ulteriori informazioni cliccate su uno dei due link sopra. La pagina Symantec offre uno strumento per eliminare il worm automaticamente, e istruzioni su come eliminarlo manualmente; però è in inglese

Da: MELANI Informazione: è disponibile il primo rapporto semestrale di MELANI:

Le reti bot, la professionalizzazione della scena hacker, gli attacchi mirati di spionaggio e la criminalità organizzata in aumento – sono questi i fulcri del primo rapporto semestrale di MELANI, che verrà pubblicato regolarmente in futuro (...)

Il rapporto può essere scaricato in PDF (352 kb) a partire dalla pagina http://www.melani.admin.ch/berichte/lageberichte/index.html?lang=it

Mauro Vignati aveva concesso un'intervista su MELANI alla trasmissione Tam Tam di ADISI, andata in onda il 16.05.2005. Vedi la scheda dell'intervista, dalla quale è possibile riascoltare o scaricare la puntata. Torneremo sul contenuto del rapporto MELANI. (red. ADISI)

Vedi 03/11/05: Giornata Mondiale dell'Usabilità - Evento svizzero a Lugano, sotto. e-mail di Davide Bolchini ai partecipanti alla Giornata:

Subject: World Usabiltiy Day 2005: risorse online
Date: Thu, 10 Nov 2005 17:41:32 +0100
From: Bolchini Davide
partecipanti al World Usability Day 2005,

innanzitutto desidero ringraziarvi per la vostra numerosa partecipazione all'evento, che è stato un momento privilegiato di incontro per esperti e curiosi sul tema dell'usabilità.

Sperando di farvi cosa gradita, vi segnalo che sul sito dell'evento alla pagina http://www.tec-lab.ch/wud-programma sono disponibili i materiali delle presentazioni degli ospiti
e le traccie audio complete di ogni intervento.

Oltre ad ascoltare gli interventi, potete anche scaricarli in formato mp3 (tasto destro del mouse su bottone blu > download ).

Ci permetteremo di tenervi informati sulle prossime edizioni del World Usability Day in Ticino

Se foste interessati a conoscere meglio o ad avere materiale aggiuntivo sui temi dell'usabilità, non esitate a contattarmi,

a presto,
Davide Bolchini
Swiss-UPA Vice-President

TEC-Lab
Faculty of Communication Sciences
University of Lugano
via G. Buffi,13
6900 Lugano - Switzerland
Tel. 0041 (0)58.666.4713
Fax 0041 (0)58.666.4647
davide.bolchini @ lu.unisi.ch [togliere gli spazi prima e dopo la @ ]

www.tec-ch.unisi.ch
www.tec-lab.ch

Vedi: Avvertimento: nuovo tipo di attacco con e-mail falsificati

(Se non capite la spiegazione tecnica del funzionamento della truffa all'inizio, seguite il consiglio che segue:)

Misure per gli utenti domestici:

* Rispettate le norme di comportamento
Osservate sulla homepage di MELANI le norme di comportamento per la manipolazione dei messaggi di posta elettronica:
http://www.melani.admin.ch/gefahren-schutz/schutz/00035/index.html?lang=it#sprungmarke2_2

Da: Programma incontro TiLug Day Autumn 05:

Sabato, 5 novembre 2005
10:00-1800
alla SPAI di Locarno
si terrà il TiLug Day Autumn 05

* Installation party installare Linux sulle proprie macchine
Support TEAM:
o CHTEKK (Luca Longinotti)
o ANYSTYLER (Dino Conciatore)
o JECHO_HEE (Mario Baranzini)
o PXL (Luca Sari)
o dave (David Frischknecht)


* Hardware sala con hardware particolare (x86, ppc, apha, sparc, ...) da toccare con mano ... ovviamente solo con GNU/Linux e *BSD

Relazioni 1 (livello base)

* 13:30 Cos'è Linux e perché se ne sente parlare sempre più spesso? - C3P8 (Cleto Pescia) ...
* 14:15 Internet: Com'è fatto e come diagnosticare i problemi comuni - Cate (Giacomo Catenazzi) ...
* 15:00 Kernel: ri/complilazione, dimostraz. pratica - ANYSTYLER (Dino Conciatore) ...
* 16:00 Configurare ALSA: problemi comuni - ...

Relazioni 2 (livello avanzato)

* 13:30 OpenVPN: easy SSL vpn - Miro Manglaviti ...
* 14:15 Server LAMP sotto Gentoo - CHTEKK (Luca Longinotti) ...
* 15:00 Gateway Antispam OpenSource - Chris Gamboni ...
* 16:00 Firewall Iptables da 0 - fat_penguin (Nicola Bianchi)
Contatti
info @ tilug.ch [1]

Info TEAM:

* FAT_PENGUIN (Nicola Bianchi)
* PELONS (Loris Pelloni)
* C3P8 (Cleto Pescia)
* Installation party TEAM

Dalla pagina del programma si possono scaricare il manifesto e il comunicato stampa, in PDF.

[1] sopprimere gli spazi prima e dopo la @

Da: http://www.tec-lab.ch/wud e http://www.tec-lab.ch/wud-programma

Tavola Rotonda
World Usability Day 2005: per una cultura dell’usabilità
3 Novembre 2005, ore 17.00
Università della Svizzera italiana
Aula Polivalente
Via G. Buffi 13, 6900 Lugano
Il 3 Novembre presso l’Università della Svizzera italiana avrà luogo la giornata mondiale dell’usabilità (World Usability Day - www.worldusabilityday.org) promossa dalla Usability Professional’s Associations (UPA, www.upassoc.org), che raccoglie in tutto il mondo più di 2'500 professionisti che operano nel campo dell’usabilità e della progettazione di interfacce. Quest’anno, il World Usability Day è organizzato per la prima volta anche in Ticino, grazie all’iniziativa del laboratorio TEC-Lab della Facoltà di Scienze della Comunicazione dell’Università della Svizzera italiana, che coordina le attività dell’UPA nella Svizzera italiana (www.swissupa.ch).
La tavola rotonda è rivolta a tutti coloro che sono interessati al tema dell’usabilità delle interfacce uomo-macchina (web e non solo) e desiderano approfondire le proprie conoscenze incontrando alcuni importanti attori (attivi nella ricerca e nell’industria) presenti in Ticino.

Programma
17.00: World Usability Day – best practices di usabilità (Dr. Davide Bolchini, Vice-Presidente Swiss UPA)
17.15: Comunicazione, Qualità e Usabilità (Prof. Lorenzo Cantoni, TEC-Lab USI)
17.30: Percorsi ed esperienze di usabilità (Paolo Cattaneo, Tinext SA)
17.50: I nuovi commerci elettronici (Luca Mascaro, Phiware Engineering Sagl)
18.10: I costi dell'usabilità (Luca Triacca e Giovanni Randazzo, Your Interface SA)
18.30: Aperitivo per tutti i partecipanti

La partecipazione all’evento è gratuita.
È suggerita la registrazione online: www.tec-lab.ch/wud

Vedi Nuova ondata di phishing mail, sul sito di Postfinance.ch:

PostFinance è nuovamente vittima di un’ondata di e-mail inviati a scopo fraudolento. I messaggi sono redatti in lingua inglese e invitano l’utente a selezionare un link e quindi ad inserire i propri elementi di sicurezza yellownet nella schermata successiva (finestra pop-up). PostFinance ricorda alla propria clientela di trattare con la massima riservatezza i propri dati personali e i propri elementi di sicurezza, senza mai comunicarli a terzi. continua...

I Big Brother Awards ricompensano ironicamente le più grosse violazioni della privacy, con 4 categorie: Stato, business, luogo di lavoro e opera personale. In Svizzera, c'è inoltre il premio Winkelried, che ricompensa invece una persona che si è impegnata per la difesa la sfera privata. Quest'anno, Claude Almansi, di ADISI, fa parte della giuria.

Cerimonia di consegna dei Big Brother Awards:
Sabato 29 ottobre 2005
a partire delle 20.30
Clubraum della Rote Fabrik
Seestrasse 395
Zurich-Wollishofen


Ulteriori informazioni in Big Brother Awards 2005 (in francese, tedesco e inglese).
Il comunicato stampa sulla cerimonia può essere scaricato da:
in francese: txt o pdf
in tedesco: txt o pdf

(Vedi anche Avvertimento originale)

Update dell'Avvertimento: Errore critico nei browser basati su Mozilla (ad es. Firefox):

Un errore nei browser basati su Mozilla, come ad esempio Firefox, provoca un bloccaggio del browser quando si visita una pagina Web appositamente predisposta, con la probabilità che venga eseguito un codice.
UPDATE:
Nel frattempo è disponibile la versione 1.0.7. di Firefox che elimina questo errore e riattiva la funzionalità IDN (Internationalized Domain Names). L’aggiornamento è particolarmente raccomandato perché sopprime anche ulteriori punti deboli. Anche per Mozilla Suite è disponibile la nuova versione 1.7.12 che sopprime questo errore; per il momento questa nuova versione esiste soltanto in inglese.(...)

Se si dispone di un feed-reader, è possibile aggiungervi l'RSS feed degli avvertimenti di sicurezza MELANI. Si può anche aggiungere a una pagina in grado di leggere gli RSS feed. Lo abbiamo fatto nella pagina dei feed di ADISI, nella cartella "Sicurezza e privacy".

In collaborazione con Groupement romand de l’informatique (Losanna) 

abbiamo pubblicato la traduzione in italiano di

Direttiva sull'uso degli strumenti informatici, dell'internet, della posta elettronica e del telefono

 

"La rapida diffusione del verme Sober.O, che la scorsa settimana ha inviato e-mail falsificati contenenti la conferma di biglietti d’entrata al Campionato mondiale di calcio 2006 in Germania, è in gran parte riconducibile al cosiddetto social engineering.
Ripercussioni:
Motivo della rapida diffusione del verme Sober.O, che la scorsa settimana ha inviato e-mail falsificati contenenti la conferma di biglietti d’entrata al Campionato mondiale di calcio 2006 in Germania, è il social engineering. Gli attacchi di social engineering sfruttano la disponibilità, la buona fede e l’insicurezza delle persone per accedere, ad esempio, a dati confidenziali, diffondere virus o cavalli di Troia oppure indurre le vittime a effettuare determinate operazioni. (...)"
Avvertimento completo in http://www.melani.admin.ch/newsticker/00059/index.html?lang=it&PHPSESSID=42767a4d2248dea4e1da90f961c70502

Peter Svensson tiene la rubrica tecnologia per Associated Press (AP)

If you have a new home computer or are setting up a small office, I suggest giving OpenOffice a try. It may well meet your needs, and if it doesn't, you haven't lost much. The beta version is available for Windows 98 or later versions and for the Solaris and Linux operating systems.

"Se avete un nuovo computer personale o se state installando un piccolo ufficio, vi suggerisco di provare OpenOffice. Potrebbe rispondere ai vostri requisiti, e altrimenti, non avrete perso molto. La versione beta è disponibele per Windows 98 e versioni successive, e per i sistemi operativi Solaris e Linux."

Il resto dell'articolo si trova, ad esempio, su http://www.linuxinsider.com/rsstory/42938.html (ma è stato anche ripreso dal New York Times e dal Washington Post).

Vedi
Sophos warnt vor angeblicher Microsoft Security-Update Webseite, die versucht, einen Trojaner zu versenden, Sophos, 8 aprile 2005:

Circolano e-mail con mittente apparente "Windows Update" update@microsoft.com , e oggetti come "Upate your windows". Il link nel testo sembra rimandare al sito degli aggiornamenti Windows, ma in realtà si tratta di un falso che si presenta così: http://www.sophos.de/images/common/misc/wupdate.jpg .

(...) Graham Cluley, Senior Technology Consultant di Sophos: "Questa campagna criminale sfrutta chiaramente la paranoia crescente suscitata dalle lacune della sicurezza Windows. Se si seguono ingenuamente le false indicazioni di sicurezza, si rischia di aprire il PC alle spie, rendendo i dati di conti bancari o di carte di credito accessibili agli hacker [sic]. Da tempo consigliamo di scaricare sempre gli ultimi patches di sicurezza dalla Microsoft, poiché i virus, worm o attacchi di hacker [sic] sfruttano spesso le lacune di sicurezza di Windows. Ma bisogna essere estremamenti cauti in questo, e non bisogna mai cliccare semplicemente su link trovati in e-mail."

"Microsoft non pubblica gli avvertimenti di sicurezza in questo modo. Un e-mail del genere dovrebbe comunque suscitare la diffidenza degli utenti", prosegue Cluley. "È altrettanto importante aggiornare i software Anti-Virus e Anti-Spam, quanto seguire un paio di regole semplifi del 'Safe Computing' (utilizzazione sicura del computer).(...)"

Testo completo dell'articolo di Sophos (con link) citato sopra
tedesco: http://www.sophos.de/virusinfo/articles/fakemsupdate.html
inglese: http://www.sophos.com/virusinfo/articles/fakemsupdate.html
italiano: dovrebbe uscire su http://www.sophos.it/ , probabilmente.
Pagina sul Safe Computing di Sophos (in inglese)

Il 6 aprile 2005, la Electronic Frontier Foundation (EFF) ha pubblicato How to Blog Safely (About Work or Anything Else):

I Blog sono una specie di incrocio tra telefonate private e giornali. Sono uno strumento perfetto per condividere la vostra ricetta preferita di mousse al ciocolato con amici - o per difendere i principi fondamentali della democrazia, avvertendo il pubblico che un funzionario corrotto prende bustarelle dal vostro datore di lavoro. Se bloggate, non ci sono garanzie che raggiungerete migliaia di lettori. Ma almeno alcuni troveranno il vostro blog, e forse saranno coloro che meno desiderate o aspettate. Possono includere datori di lavoro attuali o potenziali, colleghi, i vostri vicini; la/il vostra/o consorte o partner, parenti - e chiunque sia abbastanza curioso da inserire il vostro nome, indirizzo e-mail o pseudonimo web in Google o Feedster e da cliccare su qualche link. (...)

La EFF dà un elenco di consigli semplici che permettono di evitare sorprese spiacevoli:

1. Utilizzate uno pseudonimo e non date particolari che permettano di identificarvi
2. Utilizzate tecnologie anonimizzanti
3. Restringete l'accesso al vostro blog
4. Impedite ai motori di ricerca di repertoriare il vostro blog

(questi sono soltanto i sottotitoli; per il testo completo vedi http://www.eff.org/Privacy/Anonymity/blog-anonymously.php)

Segue una sezione su come bloggare senza venire licenziati (riferita però al diritto del lavoro US).

Conclusione della EFF:

Bloggate senza paura

Oggi i Blog attirano molta attenzione. Non potete più - se è mai stato possibile - dare per scontato che le persone che fanno parte della vostra vita offline non scopriranno il vostro blog. I nuovi strumenti e servizi RSS permettono di scandagliare e aggregare ancora più facilmente i messaggi dei blog. Però finché bloggherete anonimamente e senza mettere a repentaglio il vostro lavoro, quel che direte online rischierà molto meno di tornarvi in faccia e di danneggiarvi

Testo completo in http://www.eff.org/Privacy/Anonymity/blog-anonymously.php

Dalla Newsletter di Interlex.it:

E' on line il nuovo numero di InterLex ( http://www.interlex.it )

Ecco i titoli della prima pagina:

Anno IX - N. 312 - 21 febbraio 2005


L'amministrazione digitale non si può fare senza le leggi on line
***Norme in Rete, una lacuna del "Codice"***
Il codice dell'amministrazione digitale passa l'esame del Consiglio di Stato e
sta per essere trasmesso alle commissioni parlamentari competenti. Ma non ci
può essere partecipazione telematica se i cittadini non hanno accesso alle
leggi vigenti. Il sistema c'è, manca soltanto una norma sulla pubblicazione
della Gazzetta on line.
-> La Gazzetta on line si può e si deve fare (M. Cammarata)
-> Il parere del Consiglio di Stato sullo schema del codice

Brevetti software
Nessuna novità sostanziale nella vicenda della proposta di direttiva sui
brevetti software. Che rimane contraria allo spirito e alla lettera della
nuova Costituzione.
-> I brevetti software sono contro la Costituzione europea (N. W. Palmieri)
-> Un riassunto della situazione a Bruxelles (Link al sito del PdCI-Europa)

L'affare Sky
Non si ferma il flusso di messaggi e-mail inviati da utenti della TV
satellitare che protestano contro le limitazioni all'accesso imposte
dall'operatore Sky Italia.
-> Tre domande sul decoder "blindato"

Diritto d'autore
Il copyright su una scultura esposta in un parco pubblico: vietato
fotografarla senza pagare i diritti. La fiera del ridicolo? No, un altro colpo
all'idea del diritto d'autore.
-> Il fagiolo del copyright (M. Mantellini - da Punto Informatico)

Segnalazioni
-> Nuovi adempimenti privacy (Isaca - Roma 24 febbraio)

Ancora in primo piano
-> Posta certificata, l'anello che mancava (N. 311 - 10 febbraio)
-> La musica on line tra le leggi e il mercato (N. 310 - 31 gennaio)
-> Lo schema del "Codice dell'amministrazione digitale"

Grazie per l'attenzione
InterLex ( http://www.interlex.it )

Dalla Newsletter di Interlex:

E' on line il nuovo numero di InterLex (http://www.interlex.it)
Ecco i titoli della prima pagina:

Anno IX - N. 311 - 10 febbraio 2005

Con il nuovo decreto si chiude il cerchio del documento informatico
***Posta certificata, l'anello che mancava***

Formazione e sottoscrizione, protocollo, conservazione ed ora anche la
spedizione via e-mail: il quadro normativo sul documento informatico è
completo e non ci sono più scuse per non usarlo. Anche la carta nazionale dei
servizi diventa operativa con la pubblicazione delle regole tecniche. Come al
solito, ci sono punti non chiari.
-> PEC: scrivere (e leggere) bene le norme... (M. Cammarata)
-> Posta certificata: luci, ombre ed effetti collaterali (A Monti)
-> Il decreto sulla PEC
-> Le regole tecniche per la Carta nazionale dei servizi (PDF)

Per i nuovi articoli su altre tematiche, cfr. http://www.interlex.it

Riceviamo dall'avvocato Andrea Lisi e volentieri pubblichiamo:

Comunicato Stampa

Pubblicazione a cura di Andrea Lisi e Davide Diurisi - Edizioni Simone, 2005
"L'innovazione Tecnologica nell'Internazionalizzazione d'impresa"

Il volume-vademecum "L'innovazione tecnologica nell'internazionalizzazione d'impresa" (a cura di Andrea Lisi e Davide Diurisi - Edizioni Simone, 2005) rappresenta una guida essenziale per imprenditori, professionisti e amministratori che desiderino investire le proprie energie in quell'ambito complesso, comprendente problematiche strategico-aziendali e strettamente giuridiche, che è l'e-business internazionale.

Il volume, predisposto per conto della CCIAA di Pordenone, è di taglio pratico e sintetico, quindi mira a fornire risposte e spunti di riflessione finalizzati a far percepire ai protagonisti dell'E-Business quanto delicata sia la loro "missione".

L'obiettivo principale di questo vademecum è, pertanto, quello di far riflettere prima di investire in maniera approssimativa nel mercato virtuale e globale proponendosi come "strumento di navigazione"; trae la sua essenza da studi, esperienze e da una serie di seminari in favore dell'impresa
sviluppati in varie CCIAA italiane, a partire proprio dalla Camera di Commercio di Pordenone.

Il testo è corredato da una serie di FAQ oltre che da un Glossario dei termini più usati e rappresenta l'ideale prosecuzione dei tanti percorsi formativi e dell'attività di progettazione curata dallo Studio Associato D&L di Lecce, responsabile del portale www.scint.it .

Presto in tutte le librerie.

Il volume si può acquistare on line dal sito delle edizioni simone all'indirizzo http://www.finanzelavoro.it/catalogo/vfl_246.htm !