Avvertimento: Configurazione standard non sicura del browser Web Safari sotto Mac OS X

Una configurazione standard non sicura del browser Web Safari sotto il sistema operativo Mac OS X ha per effetto che contenuti potenzialmente pericolosi vengono eseguiti senza che ne sia fatta la richiesta. Cliccando su un link appositamente predisposto il sistema può essere compromesso.

Applicazioni colpite:

* Browser Web Safari sotto Mac OS X

(continua)

Update del 02.03.2006:
Nel frattempo Apple ha messo a disposizione una patch per colmare questa lacuna nella sicurezza. MELANI raccomanda urgentemente di implementare la patch ( http://www.apple.com/support/downloads ). Chi ha attivato auto-update, riceve automaticamente la patch. Ulteriori informazioni sono ottenibili nel sito di Apple ( http://docs.info.apple.com/article.html?artnum=303382 ).

Google 'death penalty' for BMW site di Stephen Hutcheon. The Sydney Morning Herald, 6 febbraio 2006. Estratto:

Google ha messo il sito della BMW su una lista nera dopo averla beccata a provare di migliorare artificialmente il posizionamento del suo sito tedesco nei risultati delle ricerche. (...) Vari blogger hanno riportato la scomparsa del sito dalle liste di risultati Google, poi confermata da Matt Cutts, ingeniere informatico che lavora per Google, in un messaggio sul proprio blog. Cutts ha scritto che i metodi utilizzati dalla BMW violavano le direttive del motore di ricerca.

Questa sanzione - nota nel linguaggio familiare come la "pena di morte di Google" - significa che una ricerca in Google di termini come "BMW" o "BMW Germany" non produrrà un link diretto a bmw.co.de, il sito tedesco della ditta.

Inoltre, il prezioso "PageRank" di bmw.com.de, vale a dire gli algoritmi che attribuiscono ad ogni pagina del web una specie di rango di popolarità, è stato azzerato. (...) Per firme più piccole, una penalizzazione del genere potrebbe avere effetti catastrofici perché i clienti in cerca di dati beni o servizi verrebbero diretti altrove... (Continua...- in inglese)


La BMW è accusata di aver artificialmente aumentato il numero di link che portavano al suo sito utilizzando pagine portali. In altre parole, ha utilizzato la cosiddetta tattica del link farming, contro la quale abbiamo già messo i lettori in guardia su questo blog, a proposito di una dubbia offerta locale ai proprietari di siti per aumentarne il page ranking - addirittura a pagamento. Vedi Promozione su internet: attenti all'effetto boomerang, 08/06/2005, e Promozione su internet: attenti all'effetto boomerang (2), 27/7/2005.

Il primo virus compie vent’anni. Top Trade, 20 gennaio 2006.

Mikko Hypponen, direttore dei Labs di F-Secure, traccia la storia di un ventennio di minacce durante il quale gli hacker si sono trasformati da “hobbisti” a criminali senza scrupoli, e mette in guardia sul prossimo obiettivo: le reti wireless. (continua...)

Da cominica-ch, la piattaforma svizzera per la società dell'informazione:

Comunicato stampa - Società dell’informazione: una Svizzera priva di visione

18 gennaio 2006

Oggi il Consiglio federale ha adottato una nuova strategia sulla società dell’informazione. Per i rappresentanti della società civile e degli ambienti professionali coinvolti, questo testo, che orienterà le azioni dell’amministrazione negli anni futuri, è il frutto di un consenso privo di visione e di ambizione. I membri di comunica-ch chiedono che venga organizzata un’assemblea generale (Etats généraux).

Per comunica-ch, la nuova strategia adottata oggi non è all’altezza delle sfide economiche, politiche e sociali che si annunciano nella società dell’informazione. In effetti, in questo testo, vari aspetti fondamentali non vengono menzionati, o sono appena sfiorati. Gli effetti negativi delle tecnologie dell’informazione e della comunicazione (TIC) - come ad esempio cybercriminalità, dipendenza, sorveglianza e conservazione dei dati ai danni dei diritti civici - appaiono soltanto brevemente. Non è menzionata la nozione di dominio pubblico, che permette di garantire che la privatizzazione delle fonti non limiterà l’utilizzazione dell’informazione ai più abbienti. In realtà, la nuova strategia si presenta come un bilancio di misure esistenti o in via di implementazione, piuttosto che come un’analisi delle sfide del futuro.

A due mesi della seconda parte del Summit Mondiale sulla Società dell’Informazione (SMSI), la nuova strategia fa anche marcia indietro rispetto alle proposte difese dal nostro governo sulla scena internazionale. Durante lo SMSI, il nostro governo si è impegnato a favore del pluralismo dei media e dell’esistenza di un servizio audiovisivo pubblico, invitando anche a tener conto dei media comunitari e locali, essenziali per lo sviluppo e la transizione verso la democrazia dei paesi del Sud. Ha inoltre riconosciuto l’importanza dei software liberi: un aspetto importante in questo momento, quando varie città e collettività svizzere investono risorse nel cambiamento di software, per limitare i costi e rendersi indipendenti dai grandi produttori. Nella nuova strategia nazionale, l’importanza di questi due aspetti non viene riconosciuta, e non vi è alcuna proposta innovatrice in merito.

La coalizione comunica-ch ritiene che le mancanze di questo risultano sia da una mancanza di ambizione sia da una procedura di consultazione scarsa. Comunica-ch chiede al Consiglio Federare di avviare una vera collaborazione con tutti gli attori coinvolti del nostro paese, di cui la prima tappa sarebbe l’organizzazione di un’assemblea generale della Società dell’Informazione (Etats généraux de la société de l’information) .

Contatti per comunica-ch
- Claude Almansi, ADISI, tel. 076 401 85 69 (italiano)
- Mathieu Fleury, Impressum, tel. 078 661 29 29 (francese)
- Chantal Peyer, Pain pour le prochain, tel. 021 614 77 10 o 079 759 39 30 (francese)
- Wolf Ludwig, Comedia, tel. 079 204 83 87 (tedesco)


URL: http://www.comunica-ch.net/article.php3?id_article=282

***
Tag technorati:
comunica-ch, consiglio federale, strategia

È stata presentata oggi la nuova strategia del Consiglio Federale per la società dell'informazione. Diamo qui il comunicato stampa del DATEC, reperibile in http://www.bakom.ch/it/medieninfo/medienmitteilungen/uvek/artikel/01754/index.html

Comunicato stampa DATEC

Il Consiglio federale adotta le modifiche della strategia per una società dell'informazione in Svizzera
Il Consiglio federale ha rivisto la sua strategia per una società dell'informazione in Svizzera varata nel 1998. Ora pone l'accento sull'amministrazione elettronica (eGovernement) e sull'impiego delle tecnologie dell'informazione e della comunicazione (TIC) nel settore della sanità (eHealth). Il Collegio ha inoltre preso atto del VII rapporto del gruppo di coordinamento Società dell'informazione (rapporto GCSI).

TIC al servizio di tutti: i provvedimenti

La strategia per una società dell'informazione mira a mettere le tecnologie dell'informazione e della comunicazione al servizio di tutti e deve essere applicata in primo luogo dalla Confederazione. Poiché molti temi legati alla società dell'informazione sono di pertinenza cantonale o toccano vari livelli di competenza (eGovernment, formazione, ecc.), il Consiglio federale conferisce particolare importanza alla collaborazione e al coordinamento con gli altri livelli statali.

La strategia comprende sette settori nei quali è necessario intervenire: economia, sicurezza e fiducia, formazione democratica dell'opinione e della volontà, amministrazione elettronica, istruzione, cultura, salute e sanità pubblica. Dal 1998 sono in corso vari lavori in questi ambiti e finora sono già stati raggiunti numerosi obiettivi. Il Consiglio federale ha ora deciso di rielaborare alcuni campi e di fissare le priorità future.

Nel settore eGovernment dovrebbe essere formulata una strategia a livello nazionale. L'impiego delle TIC dovrebbe permettere di offrire prestazioni statali di qualità in modo trasparente, efficiente ed economico. Il Consiglio federale si prefigge di portare la Svizzera ai vertici delle classifiche internazionali per quanto riguarda l'eGovernment. Inoltre, a livello federale si prevede di elaborare un concetto e un piano d'azione per assicurare il trattamento standardizzato dei dati e dei documenti elettronici, dalla creazione all'archiviazione.

Il Consiglio federale si ripromette di aumentare l'efficacia anche del settore sanitario grazie all'utilizzo delle TIC. La strategia contempla ora anche salute e sanità pubblica, settore in cui oltre alla carta sanitaria/d'assicurato, si prevede di formulare una specifica strategia nazionale che comprenda ulteriori provvedimenti.

Elaborazione della strategia
Nel maggio del 2004, il Comitato interdipartimentale Società dell'informazione (CI SI), organo che dal 1998 coordina i lavori della Confederazione in materia, ha rielaborato la strategia assieme a numerosi specialisti della Confederazione, dei Cantoni (CdC, CDPE, CDS, ecc.) del mondo scientifico (ETH, Uni ZH, Idhéap ecc.) e a organizzazioni d'interesse (Economiesuisse, comunica-ch etc.). Il CI SI è composto da rappresentanti di tutti i Dipartimenti e della Cancelleria federale sotto la direzione dell'Ufficio federale delle comunicazioni (UFCOM), dove ha sede pure il Servizio di coordinamento Società dell'informazione.

Nel rielaborare la strategia è apparsa chiara la molteplicità dei temi che potrebbero essere inclusi nella discussione sulla strategia per una società dell'informazione. Infatti, mentre secondo gli uni la strategia è troppo ampia, altri sostengono che i lavori debbano essere il più possibile completi dal punto di vista contenutistico e includere, oltre alla Confederazione, anche rappresentanti del settore economico e della società. Il Consiglio federale ha però deciso di concentrarsi sui provvedimenti prioritari.

Informazioni dettagliate
www.infosociety.ch

I documenti seguenti sono disponibili solo in formato pdf. Cliccare sul titolo desiderato.

Strategia del Consiglio federale per una società dell'informazione in Svizzera (83 kb)

VII rapporto annuale del GCSI (660 kb)


Il rapporto è disponibile in tedesco, francese, italiano e inglese e può essere anche ordinato telefonicamente allo +41 32 327 57 27 o via e-mail a infosociety@bakom.admin.ch.


DATEC Dipartimento federale dell'ambiente, dei trasporti, dell'energia e delle comunicazioni
Servizio stampa

Informazioni:
Peter Fischer
Direttore supplente Ufficio federale delle comunicazioni (UFCOM)
+41 32 327 55 99

- Mercoledi, 18 gennaio 2006 -
***
Tag technorati:
comunica-ch, consiglio federale, strategia

2. UPDATE dell'avvertimento: minaccia dovuta a lacune di sicurezza di Windows XP non protette da un patch – Security Advisory pubblicato – patch è disponibile

06.01.2006 / 08:29

Una lacuna di sicurezza a livello di elaborazione di metadati di Windows (WMF) consente agli aggressori di eseguire un codice nocivo sul sistema con la sola visita di una pagina Web appositamente preparata. Microsoft non ha ancora messo a disposizione alcun patch.
2. UPDATE:
Nel frattempo Microsoft ha messo a disposizione una patch per colmare questa lacuna nella sicurezza. MELANI raccomanda urgentemente di implementare la patch per Windows-Update. Chi ha attivato auto-update, riceve automaticamente la patch. Ulteriori informazioni sono ottenibili nel sito di Microsoft (continua....

*****

Ulteriori informazioni (non MELANI):

* In realtà la lacuna riguarda tutte le versioni di Windows, non soltanto Windows XP, secondo Microsoft Security Advisory (912840) "Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution", 28 dicembre 2005, aggiornato 5 gennaio 2006.

* I patch ufficiali della Microsoft per le diverse versioni di Windows possono già essere scaricati da http://www.microsoft.com/technet/security/Bulletin/MS06-001.mspx, 5 gennaio 2006.

* Chi avesse già installato il patch temporaneo ("hotfix") "non Microsoft" di Ilfak Guilfanov da hexblog.com deve disinstallarlo prima o dopo aver installato quello ufficiale della Microsoft. Vedi http://www.hexblog.com/index.html , e per ulteriori domande, il forum di discussione di hexblog, http://castlecops.com/f212-hexblog.html.

Vedi anche:

* Avvertimento: minaccia dovuta a lacune di sicurezza di Windows XP non protette da un patch 28 dic. 2005 su questo blog.

PS per chi avesse una versione copiata illegalmente di Windows

Anzittutto non bisognerebbe avere un versione copiata illegalmente di Windows sul proprio computer. Però considerando che vari rivenditori di computer propongono un Windows copiato illegalmente, senza avvertire i clienti dei rischi che incorrono:

- Il patch Microsoft per il difetto di WMF può soltanto essere scaricato e installato su computer dove Windows è regolarmente registrato (d'altronde questo vale per tutti i nuovi aggiornamenti di Windows)

- Se la vostra versione di Windows è stata copiata illegalmente e quindi non è regolarmente registrata, utilizzate per ora l'hotfix di Ilfak Guilfanov menzionato sopra, che si può tuttora scaricare da http://castlecops.com/a6436-Newest_WMF_Exploit_Patch_Saves_the_Day.html

- Se la vostra versione di Windows è stata copiata illegalmente e quindi non è regolarmente registrata, reinstallate una versione legittima di Windows oppure passate a un sistema operativo libero /open source (Linux ad es.)

- Se è stato il venditore del computer ad installarvi una versione copiata illegalmente di Windows, senza avvertirvi dei rischi tecnici e penali, potete provare a convincerlo di farvi uno sconto sulla versione legittima: è perseguibile anche chi installa una versione illegalmente copiata, non soltanto chi possiede il computer dove essa è installata.

da Melani

Una lacuna di sicurezza a livello di elaborazione di metadati di Windows (WMF) consente agli aggressori di eseguire un codice nocivo sul sistema con la sola visita di una pagina Web appositamente preparata. Microsoft non ha ancora messo a disposizione alcun patch.

Sistemi operativi colpiti: Windows XP (anche con SP2)

vedi dettagli


-----------------------------------

aggiornamento:

Punto Informatico offre ulteriori utili dettagli su come premunirsi. Leggi qui

Su Game Over dell'IFPI, vedi anche http://www.livejournal.com/users/adisi/tag/game+over

Il testo che segue è tratto da Briefe der IFPI Schweiz an die Provider, Netzpolitik, 21.12.2005.
(Netzpolitik difende i diritti degli utenti dell'internet, ed è anche molto accurato nell'informazione. Quindi in linea di massima ci sono buoni motivi per presumere che le lettere scaricabili dall'articolo siano autentiche). Traduzione:

Da un po' più di un mese l'IFPI Svizzera ha lanciato la campagna "Game Over". Questa campagna mira a procedere contro chi condivide file online. L'IFPI sta attualmente spedento lettere ai provider internet (PDF in tedesco), esigendo che essi "prendano misure efficaci per porre un termine a queste circostanze contrarie alla legge e per fermare la riproduzione e diffusione non autorizzata". Inoltre l'IFPI esige che i provider le consegnino i dati personali corrispondenti ai numeri IP che indica, oppure che mandino direttamente alla persona in questione un'altra lettera acclusa (PDF in tedesco) e una dichiarazione in di ammissione di colpa (PDF in tedesco).

Dal tono minaccioso si può probabilmente dedurre che l'azione dell'IFPI è giuridicamente dubbia. Nelle lettere viene quasi tralasciato il fatto che in base alle leggi esistenti, come quella sulla protezione dei dati ma anche la Legge federale sulla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni (così come l'ordinanza OSCPT), non esiste nessun obbligo di fornire informazioni a un'organizzazione come l'IFPI.

Una disamina esauriente dell'azione dell'IFPI si trova (in tedesco) su Heise.

Technorati Tags

IFPI, game+over

UPDATE dell'avvertimento: rischio elevato momentaneo per gli utenti di Internet Explorer – patch è disponibile

Una lacuna di sicurezza di Microsoft Internet Explorer consente agli aggressori di eseguire codice nocivo con la sola visita di una pagina Web appositamente preparata. Microsoft non ha ancora messo a disposizione alcun patch.

UPDATE:
Nel frattempo Microsoft ha messo a disposizione una patch per colmare questa lacuna nella sicurezza. MELANI raccomanda urgentemente di implementare la patch per Windows-Update. Chi ha attivato auto-update, riceve automaticamente la patch. Ulteriori informazioni sono ottenibili nel sito di Microsoft.

14.12.2005 / 10:17

Per informazioni dettagliate, cliccare sul link sopra.

Ieri abbiao aggiunto una pagina intitolata Iniziativa ePower: discutiamone! sul sito principale di ADISI. Spiega come utilizzare il sito http://swiss-epower-initiative.wikispaces.com , e ne riassume i contenuti.

Technorati Tags

epower, epower-initiative, Iniziativa epower, Deiss, Joseph Deiss, Consiglio Federale, Bundesrat

Sull'iniziativa ePower, vedi anche su questo bollettino "ePower-Initiative", 6 dicembre 2005.

Ieri abbiamo aggiunto una pagina forum allo spazio-wiki dedicato a ePower aperto da ADISI.

Non era indispensabile: ogni pagina dello spazio-wiki è corredata di una pagina di discussione. E ogni nuova discussione e ogni nuovo messaggio in una discussione vengono automaticamente registrati nella pagina Recent Changes in swiss-epower-initiative - showing comments.

Però abbiamo pensato che radunare la maggior parte dei comenti in una pagina sarebbe comodo ;-)

Per rispettare la diversità linguistica, il forum è multilingue. Vedi la prima discussione Perché / Pourquoi / Warum ePower.


Technorati Tags

epower, epower-initiative, Iniziativa epower, Deiss, Joseph Deiss, Consiglio Federale, Bundesrat

Il 19 dicembre si sono radunati a Berna rappresentanti del mondo politico e dell'economia per formulare la Swiss ePower-Initiative. Tra i promotori, c'è anche il consigliere federale Joseph Deiss.

Il sito ufficiale dell'iniziativa offre soltanto versioni in tedesco e in francese dell'iniziativa, e in PDF. Di consequenza abbiamo aperto un wiki dove si trova il testo dell'iniziativa in html, con anche una versione italiana. Inoltre, siccome il wiki è aperto a tutti, permetterà a tutti di discutere liberamente i vari aspetti dell'iniziativa, che presenta alcuni aspetti - appunto - degni di discussione. vedi:

Swiss ePower Initiative su wikispaces.com.

Technorati Tags

epower, epower-initiative, Iniziativa epower, Deiss, Joseph Deiss, Consiglio Federale, Bundesrat

- Da Attenzione virus! False e-mail in circolazione!, Bluewin, 22.11.2005:

Una nuova versione del worm Sober è attiva. Sober Y/Z è un virus che si propaga via e-mail. La mail contiene un messaggio in inglese o in tedesco, il titolo e il contenuto sono aleatori. Il messaggio contiene un allegato .ZIP

Altre denominazioni di Sober

W32.Sober.X@mm (Symantec),

WORM_SOBER.AG (Trend Micro)
W32/Sober-{X, Z} (Sophos)
Win32.Sober.W (Computer Associates)

- da W32.Sober.X@mm, Symantec, worm scoperto il 19 novembre 2005 - ultimo aggiornamento della pagina 25 novembre 2005 04:47:58 PM (in inglese):

Oggetto:
Uno di questi:
* Ihr Passwort
* Account Information
* SMTP Mail gescheitert
* Mailzustellung wurde unterbrochen
* Ermittlungsverfahren wurde eingeleitet
* Sie besitzen Raubkopien
* RTL: Wer wird Millionaer
* Sehr geehrter Ebay-Kunde

Nota ADISI: In realtà ci sono anche altri oggetti possibili per questi e-mail contaminati dalla nuova versione di Sober. Una caratterisca comune di questi e-mail è che pesano quasi sempre 75kb. Per ulteriori informazioni cliccate su uno dei due link sopra. La pagina Symantec offre uno strumento per eliminare il worm automaticamente, e istruzioni su come eliminarlo manualmente; però è in inglese

Da: MELANI Informazione: è disponibile il primo rapporto semestrale di MELANI:

Le reti bot, la professionalizzazione della scena hacker, gli attacchi mirati di spionaggio e la criminalità organizzata in aumento – sono questi i fulcri del primo rapporto semestrale di MELANI, che verrà pubblicato regolarmente in futuro (...)

Il rapporto può essere scaricato in PDF (352 kb) a partire dalla pagina http://www.melani.admin.ch/berichte/lageberichte/index.html?lang=it

Mauro Vignati aveva concesso un'intervista su MELANI alla trasmissione Tam Tam di ADISI, andata in onda il 16.05.2005. Vedi la scheda dell'intervista, dalla quale è possibile riascoltare o scaricare la puntata. Torneremo sul contenuto del rapporto MELANI. (red. ADISI)

Su "Game Over", vedi anche:

- IFPI: Game Over: la partita è finita, anche per la pirateria privata del 15 novembre 2005, dove veniva menzionata la richiesta all'IFPI di tradurre la documentazione su "Game Over"
- "Game Over" dell'IFPI: reazioni
Assieme al messaggio presente, questi due messaggi sono stati riassunti in inglese in
"Game Over": Swiss IFPI deliberately ignores Italian-speakers, del 16 novembre 2005.

In un e-mail del 20 novembre 2005, Johannes Börker, a nome dell'IFPI, ha rifiutato di pubblicare una traduzione italiana delle spiegazioni sull'iniziativa "Game Over":

Malheureusement, IFPI Suisse ne dispose pas du personnel maîtrisant la langue
italienne - nous sommes donc pas en possession des textes italiennes que vous
demandez. De plus, le nombre du personnel n'est pas assez grand afin de donner
trois conférence de presse à la même journée.

Nous sommes conscient du fait que cela n'est pas satisfaisant pour la partie de
la population suisse parlant la langue italienne. Néanmoins, nous vous prions
de bien vouloir respecter que nos possibilités connaissent certaines limites.

Un po' strano, considerando che la caccia ("traque") agli utenti individuali che scaricano illegalmente musica via reti P2P è affidata alla Netmon GmbH, il cui direttore, Guido Rudophi, è stato addirittura intervistato da CNN per le sue ricerche condotto sull'uso dell'internet di un presunto membro di Al Qaida nel 2002 (Vedi anche la discussione in merito sulla mailing list del SIUG, Swiss Internet User Group).

Visto che che la Netmon GmbH fa pagare la copia ufficialmente datata di una sola pagina internet 300.-, e che la traduzione delle informazioni su "Game Over" sarebbe costata al massimo 700.- in tutto, le priorità dell'IFPI chiaramente non includono il rispetto della Svizzera Italiana.

Egregi censurati dello SMSI

- Allocuzione pronunciata dal presidente della Confederazione il 16 novembre all'apertura dello SMSI, e censurata dalla televisione tunisina. (fonte: infosud-wsis.info - in francese).

- Allocuzione pronunciata da Shirin Ebade, della Federazione Internazionale dei Diritti Umani e Premio Nobel per la pace, il 16 novembre all'apertura dello SMSI. Anche questa allocuzine è stata censurata dalla televisione tunisina. (fonte: infosud-wsis.info - in francese).


*****

Tuttavia il 17 si è potuuto tenere il dibattito "Expression Under Repression", che prima le autorità tunisine hanno cercato di vietare in quanto "non compatibile con il tema dello SMSI, "ICT for Development" (TIC per lo sviluppo:

- American Company Helps Tunisia Censor the Internet, sul blog di Rebecca McKinnon, 16 novembre 2005: tema proposto da lei per il dibattito (in inglese).

- Dallo stesso blog: Expression Under Repression, 17 novembre 2005: testo della sua presentazione del dibattito (in inglese).

- WSIS: Expression Under Repression, 17 novembre 2005: Reso conto del dibattito su Netzpolitik.org (in tedesco).

*****

Va notata l'importanza dei blog dei partecipanti della società civile allo SMSI. Questi "bloggatori" sono più veloci dei media tradizionali, e di solito meglio informati, perché da anni lavorano dall'interno alla preparazione dello SMSI. Quando è stato censurato Samuel Schmid (vedi sopra), la notizia circolava già nei blog prima ancora che avesse finito il suo discorso.

Un tempo i blog - come l'internet all'inizio - formavano una specie di giungla dov'era difficile orientarsi. Oggi, con i programmi che permettono di aggregare i blog secondo tematiche, è molto più semplice.

Le informazioni sullo SMSI riportate qui sono state tutte reperite in siti aggregatori, come http://www.wsisblogs.org di Andy Carvin (vedi la parte Blog aggregati (*) e SMSI/WSIS in Uno SMSI senza solidarietà tra ricchi e poveri, senza condivisione dell’internet e senza libertà?, 11 novembre, qui).

Sull'iniziativa "Game Over" dell'IFPI, vedi IFPI: Game Over: la partita è finita, anche per la pirateria privata (15/11/2005).

Per le reazioni a "Game Over", vedi:
IFPI - Kriegsrethorik gegen eigene Kunden
("IFPI: retorica guerrafondaia contro i propri clienti" - November 16, 2005) nel blog di Daniel Boos, membro del comitato del SIUG [Swiss Internet User Group]). Traduzione:

Adesso, l'IFPI inizia anche in Svizzera un'azione di propaganda contro quelli che chiama copiatori pirati (Raubkopierer). Il tema è già stato trattato bene in alcuni blog, come blogg.ch, starfrosch, e sulla Mailing list siug-discuss. Come spesso, sono interessanti i commenti dei lettori.

Per quanto riguarda blogg.ch, vorrei aggiungere che alcuni fornitori internet (ISP) hanno una posizione molto rigorosa contro la pubblicazione dei dati. Ad esempio, il capo dei Legal Services di Bluewin ha detto durante la Tweakfest di non essere intenzionato a giocare al poliziotto/ad interpretare la parte del poliziotto. Anche se non mi è del tutto chiaro a chi e che tipo di lettere mandano ai loro clienti che utilizzano reti P2P.
NB: i link nella citazione sopra portano a pagine in tedesco

Vedi anche, in bloggingtom.ch, "MP3-Download wirklich illegal?", 16/11.2005, che cita una FAQ della SUISA, secondo la quale mettere musica protetta da copyright a disposizione di altri nell'internet è illegale, ma scaricare musica dall'internet non lo è:

F A Q A B O U T M U S I C

Domande fatte spesso:

Internet, MP3 / Masterizzazione di CD
f) Il download di brani musicali da offerte P2P (circuiti di scambio) è lecito?

Conformemente all'opinione unanime e alla prassi giudiziaria, l'upload, vale a dire l'offerta on line di opere protette, è permesso solo previa approvazione degli aventi diritto (gli autori o le loro società di gestione, i produttori di supporti sonori). I gestori P2P che non richiedono tale consenso agiscono in maniera illegale. Secondo la stragrande maggioranza delle opinioni il download in Svizzera è permesso anche senza l'approvazione degli aventi diritto, anche se l'offerta stessa è illegale. In merito non vi è tuttavia ancora alcuna sentenza giudiziaria; non è pertanto possibile rispondere al quesito in maniera /definitiva (in Germania ad esempio scaricare le offerte "palesemente" illegali è proibito).


va notato che il testo tedesco della stessa FAQ è legermente diverso, mentre nella versione francese, questa FAQ rimane senza risposta.
Speriamo che l'altro IFPI, vale a dire l'Istituto Federale della Proprietà Intellettuale, faccia un po' di chiarezza tra queste affermazioni contraddittorie dei produttori di musica.

Adesso è possibile aggiungere dei tag (parole chiave) tematici ad ogni messaggio dei blog livejournal. Su questo blog stiamo aggiungendo questi tag, in ordine cronologico inverso: per ora siamo giunti all'inizio di luglio 2005.

Cliccando su un tag in un messaggio, potrete vedere tutti i messaggi del Bollettino di ADISI che trattano dello stesso tema.

Potete anche consultare la lista completa dei tag.

Ulteriori informazioni (in inglese) nella sezione "tag" delle FAQ di Livejournal.

Allmend

Allmend è un terreno (prateria, bosco o altro) sfruttato e gestito in comune da uno o più villaggi (vedi Allmend nel Dizionario Storico della Svizzera). È quindi l'equivalente dell'inglese Commons, un concetto ripreso nel progetto Creative Commons.

Digitale Allmend

Digitale Allmend organizza una serie di manifestazioni sulla cultura del libero e su temi collegati ai diritti del cittadino nella società dell'informazione. Traduciamo da Digitale Allmend:

Conosci Wikipedia, i blog, il server Apache o Creative Commons? Nell'ambito della serie di quattro manifestazioni "Digitale Allmend", questi ed altri progetti verranno presentati, discussi e contestualizzati. Esamineremo anche la questione del loro sviluppo futuro. Ad esmpio, Wikipedia e il server Apache sono nati dalla collaborazione di migliaia di persone sparse nel mondo intero. Ci chiediamo chi sono i collaboratori di questi progetti, come mai vi partecipano come volontari, e come regolano la loro collaborazione.

Persone che collaborano attivamente a questi progetti prendono la parola e raccontano dei loro lavori, motivazioni e scopi. Una caratteristica comune di tutti questi progetti è l'autorizzazione esplicita di copiarli e diffonderli, e anche di rielaborarli. Grazie alla possibilità di combinare e modificare contenuti sono nate nuove forme di opere.

Tuttavia, la Digitale Allmend ha anche avversari, poiché tocca agli interessi dell'esistente industria del diritto di autore. Tematizziamo anche questi aspetti controversi, in particolare nel contesto della scena culturale svizzera.

Nel sito troverete anche il programma delle quattro manifestazioni, e le registrazioni ed altri documenti relativi alle prime due delle tre che hanno già vuto luogo. La quarta, "Kultur in der digitalen Allmend: Podcasting, Creative Commons und Musik", si svolgerà il 17 novembre 2005 alle 20:00, nel Clubraum della Rote Fabrik di Zurigo.

È anche possibile iscriversi alla newsletter di Digitale Allmend.

Oggi, a una settimana dell'apertura della seconda fase del Summit Mondiale per la Società dell'Informazione (SMSI), ha avuto luogo a Berna la conferenza stampa di comunica-ch, la Piattaforma Svizzera per la Società dell'Informazione, di cui ADISI fa parte.

Comunicato stampa distribuito ai partecipanti:
- in francese, con in allegato le relazioni distribuite
- in italiano, senza allegati

Dal comunicato in italiano:

A rischio di essere vuoto di contenuti, il Summit di Tunisi si presenta sempre di più come una cauzione del regime del presidente Ben Ali. Si sta organizzando un Summit dei Cittadini a lato dello SMSI, con il sostegno della società civile svizzera. L’appello è lanciato alle autorità svizzere.(continua...)

Alcuni siti sullo SMSI/WSIS:

- Summit dei Cittadini per la Società dell'Informazione (in francese e inglese)
- SMSI/WSIS (sito ufficiale- in francese, inglese, spagnolo, russo, arabo e cinese)
- WSIS-online (in inglese e francese)
- Sito della Heinrich Böll Foundation sullo SMSI (in tedesco e inglese - vedi anche l'ottima lista di link).
- Tunis 2005 - L'info au sommet, un'iniziativa di - Infosud, con Swissinfo, IPS, Enda e Panos (in francese e inglese) RSS feed su feedburner.com(*)
- Dossier WSIS (menù delle pagine e dei link di ADISI sulla prima fase dello SMSI - Ginevra, dicembre 2003)

Blog aggregati (*) e SMSI/WSIS

- WSISBlogs (aggregati da Andy Carvin)
- WSIS Blogs (aggregati da Roberto Guerra)
- technorati tags:WSIS (technorati indicizza e aggrega tematicamente 21'000'000 di blog)

(1) Per cosa siano gli RSS feed di siti dinamici come i blog e la loro aggregazione, vedi in questo bollettino: Firefox 1.0 è uscito oggi. Novità: il "newsreader incorporato", 09/11/04. E per l'aggregazione in una pagina web, il paragrafo Aggregatori Web nella voce RSS di Wikipedia in italiano.

Vedi 03/11/05: Giornata Mondiale dell'Usabilità - Evento svizzero a Lugano, sotto. e-mail di Davide Bolchini ai partecipanti alla Giornata:

Subject: World Usabiltiy Day 2005: risorse online
Date: Thu, 10 Nov 2005 17:41:32 +0100
From: Bolchini Davide
partecipanti al World Usability Day 2005,

innanzitutto desidero ringraziarvi per la vostra numerosa partecipazione all'evento, che è stato un momento privilegiato di incontro per esperti e curiosi sul tema dell'usabilità.

Sperando di farvi cosa gradita, vi segnalo che sul sito dell'evento alla pagina http://www.tec-lab.ch/wud-programma sono disponibili i materiali delle presentazioni degli ospiti
e le traccie audio complete di ogni intervento.

Oltre ad ascoltare gli interventi, potete anche scaricarli in formato mp3 (tasto destro del mouse su bottone blu > download ).

Ci permetteremo di tenervi informati sulle prossime edizioni del World Usability Day in Ticino

Se foste interessati a conoscere meglio o ad avere materiale aggiuntivo sui temi dell'usabilità, non esitate a contattarmi,

a presto,
Davide Bolchini
Swiss-UPA Vice-President

TEC-Lab
Faculty of Communication Sciences
University of Lugano
via G. Buffi,13
6900 Lugano - Switzerland
Tel. 0041 (0)58.666.4713
Fax 0041 (0)58.666.4647
davide.bolchini @ lu.unisi.ch [togliere gli spazi prima e dopo la @ ]

www.tec-ch.unisi.ch
www.tec-lab.ch

Vedi: Avvertimento: nuovo tipo di attacco con e-mail falsificati

(Se non capite la spiegazione tecnica del funzionamento della truffa all'inizio, seguite il consiglio che segue:)

Misure per gli utenti domestici:

* Rispettate le norme di comportamento
Osservate sulla homepage di MELANI le norme di comportamento per la manipolazione dei messaggi di posta elettronica:
http://www.melani.admin.ch/gefahren-schutz/schutz/00035/index.html?lang=it#sprungmarke2_2

Vedi anche Big Brother Awards 2005: consegna dei premi il 29 ottobre, 2005-10-19 18:48:00.

Adesso sulla pagina http://www.bigbrotherawards.ch/2005/ si possono leggere i nomi dei laureati dei Big Brother Awards 2005, con link verso le motivazioni.

Da: http://www.tec-lab.ch/wud e http://www.tec-lab.ch/wud-programma

Tavola Rotonda
World Usability Day 2005: per una cultura dell’usabilità
3 Novembre 2005, ore 17.00
Università della Svizzera italiana
Aula Polivalente
Via G. Buffi 13, 6900 Lugano
Il 3 Novembre presso l’Università della Svizzera italiana avrà luogo la giornata mondiale dell’usabilità (World Usability Day - www.worldusabilityday.org) promossa dalla Usability Professional’s Associations (UPA, www.upassoc.org), che raccoglie in tutto il mondo più di 2'500 professionisti che operano nel campo dell’usabilità e della progettazione di interfacce. Quest’anno, il World Usability Day è organizzato per la prima volta anche in Ticino, grazie all’iniziativa del laboratorio TEC-Lab della Facoltà di Scienze della Comunicazione dell’Università della Svizzera italiana, che coordina le attività dell’UPA nella Svizzera italiana (www.swissupa.ch).
La tavola rotonda è rivolta a tutti coloro che sono interessati al tema dell’usabilità delle interfacce uomo-macchina (web e non solo) e desiderano approfondire le proprie conoscenze incontrando alcuni importanti attori (attivi nella ricerca e nell’industria) presenti in Ticino.

Programma
17.00: World Usability Day – best practices di usabilità (Dr. Davide Bolchini, Vice-Presidente Swiss UPA)
17.15: Comunicazione, Qualità e Usabilità (Prof. Lorenzo Cantoni, TEC-Lab USI)
17.30: Percorsi ed esperienze di usabilità (Paolo Cattaneo, Tinext SA)
17.50: I nuovi commerci elettronici (Luca Mascaro, Phiware Engineering Sagl)
18.10: I costi dell'usabilità (Luca Triacca e Giovanni Randazzo, Your Interface SA)
18.30: Aperitivo per tutti i partecipanti

La partecipazione all’evento è gratuita.
È suggerita la registrazione online: www.tec-lab.ch/wud

Comunicato MELANI: Informazione: pericoli e rischi quando i bambini navigano in Internet:

Numerosi pericoli e rischi minacciano i vostri figli in Internet: molti bambini fanno incontri virtuali con persone equivoche, sono confrontati con propagande politiche o con pagine Web scandalose. Ma anche la sicurezza del vostro computer può essere compromessa quando i vostri figli navigano in Internet.
Ripercussioni:
Sovente i bambini si muovono, chiacchierano e scaricano dati da Internet con maggiore destrezza e rapidità dei loro genitori. La maggior parte delle volte però non sono consapevoli dei pericoli che li minacciano: l’ultima conoscenza fatta nello spazio chat non corrisponde sempre alla persona che pretende di essere; sovente i bambini svelano in Internet informazioni che potrebbero esporli a pericoli. Nel contempo incombe il rischio che senza accorgersene i bambini infettino il vostro computer scaricando documenti da Internet, cedendone così il controllo a un pirata informatico. (continua...)

Vedi Nuova ondata di phishing mail, sul sito di Postfinance.ch:

PostFinance è nuovamente vittima di un’ondata di e-mail inviati a scopo fraudolento. I messaggi sono redatti in lingua inglese e invitano l’utente a selezionare un link e quindi ad inserire i propri elementi di sicurezza yellownet nella schermata successiva (finestra pop-up). PostFinance ricorda alla propria clientela di trattare con la massima riservatezza i propri dati personali e i propri elementi di sicurezza, senza mai comunicarli a terzi. continua...

I Big Brother Awards ricompensano ironicamente le più grosse violazioni della privacy, con 4 categorie: Stato, business, luogo di lavoro e opera personale. In Svizzera, c'è inoltre il premio Winkelried, che ricompensa invece una persona che si è impegnata per la difesa la sfera privata. Quest'anno, Claude Almansi, di ADISI, fa parte della giuria.

Cerimonia di consegna dei Big Brother Awards:
Sabato 29 ottobre 2005
a partire delle 20.30
Clubraum della Rote Fabrik
Seestrasse 395
Zurich-Wollishofen


Ulteriori informazioni in Big Brother Awards 2005 (in francese, tedesco e inglese).
Il comunicato stampa sulla cerimonia può essere scaricato da:
in francese: txt o pdf
in tedesco: txt o pdf

La pagina degli RSS feed preferiti di ADISI, presso Bloglines, è un newsreader, vale a dire che permette di visualizzare vari blog ed altri siti dinamici pertinenti alle tematiche trattate da ADISI in una sola finestra e in tempo reale, tramite i loro feed RSS.
Oggi vi sono state aggiunte nuove risorse sull'uso dei blog nell'educazione e sul giornalismo online.

(Vedi anche Avvertimento originale)

Update dell'Avvertimento: Errore critico nei browser basati su Mozilla (ad es. Firefox):

Un errore nei browser basati su Mozilla, come ad esempio Firefox, provoca un bloccaggio del browser quando si visita una pagina Web appositamente predisposta, con la probabilità che venga eseguito un codice.
UPDATE:
Nel frattempo è disponibile la versione 1.0.7. di Firefox che elimina questo errore e riattiva la funzionalità IDN (Internationalized Domain Names). L’aggiornamento è particolarmente raccomandato perché sopprime anche ulteriori punti deboli. Anche per Mozilla Suite è disponibile la nuova versione 1.7.12 che sopprime questo errore; per il momento questa nuova versione esiste soltanto in inglese.(...)

Se si dispone di un feed-reader, è possibile aggiungervi l'RSS feed degli avvertimenti di sicurezza MELANI. Si può anche aggiungere a una pagina in grado di leggere gli RSS feed. Lo abbiamo fatto nella pagina dei feed di ADISI, nella cartella "Sicurezza e privacy".

Avvertimento: Errore critico nei browser basati su Mozilla (ad es. Firefox):

Un errore nei browser basati su Mozilla, come ad esempio Firefox, provoca un bloccaggio del browser quando si visita una pagina Web appositamente predisposta, con la probabilità che venga eseguito un codice. (...)

Si può leggere il resto cliccando sul link sopra

Da Giovanni Ziccardi's Blog: Internet, (paura del) terrorismo e libertà:

Di ritorno dalle vacanze, il problema del rapporto tra Internet, terrorismo e richiesta (da parte di alcuni) di maggiore sicurezza, e minor privacy, è all'ordine del giorno.

Ho sulla scrivania due documenti. Il testo del decreto legge italiano con il cosiddetto pacchetto antiterrorismo (su Interlex. http://www.interlex.it) Manlio Cammarata ha fatto un primo, intelligente commento) e un documento uscito nel marzo scorso dai lavori di The International Summit on Democracy, Terrorism and Security, che è postato anche sul Blog di Barlow, http://barlow.typepad.com. (...)

Il resto del testo si trova su http://ziccardi.typepad.com/giovanni_ziccardis_blog/2005/09/internet_paura_.html

Un link a Giovanni Ziccardi's Blog è stato aggiunto alla pagina/newsreader (1) dei blog preferiti di ADISI, http://www.bloglines.com/public/adisi, nella cartella "Diritto Informatico".

(1) Su newsreader e RSS feed, vedi Firefox 1.0 è uscito oggi. Novità: il "newsreader incorporato" su questo bollettino, 9 novembre 2004.

Da Malicious Website / Malicious Code: Katrina News Email Scam
Websense®
1° Settembre 2005:

Websense Security Labs™ ha ricevuto molte segnalazioni di una nuova truffa via e-mail, che invoglia gli utenti a visionare un sito maligno. Il messaggio contiene un breve aggiornamento sull'uragano Katrina, seguito da un link verso la storia completa. Questo sito contiene un Javascript, che cerca di sfruttare due vulnerabilità del menù di aiuto di Explorer. Microsoft ha affrontato queste vulnerabilità in http://www.microsoft.com/technet/security/bulletin/MS05-001.mspx.

Se l'una o l'altra di queste vulnerabilità non è stata corretta, un worm di tipo troiano "downloader" viene installato sul terminale/PC, e incomincia a scaricare un secondo file maligno, anch'esso un troiano. Il secondo worm è in grado di aprire una "backdoor", un accesso che conferisce all'attaccante il controllo totale del terminale/PC.

La tecnica, la vulnerabilità e il Trojano utilizzati in questo attacco sono quasi identici a quelli utilisati in una truffa via e-mail con notizie dall'Iraq all'inizio di agosto. (...)

La pagina http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=272 dà un esempio di questi e-mail, e un'illustrazione del sito con il javascript.

*****

Inoltre, come con tutte le catastrofi naturali, ci sono sciacalli che le sfruttano per incitare il prossimo a versare soldi ad associazioni fasulle, o tramite siti che assomigliano a siti di associazioni genuine.

ADISI può raccomandare come sicuro, sia per le informazioni sulle persone scomparse/trovate, sia per i link ad associazioni di aiuto genuine, il sito/portale Katrina Aftermath, allestito da Andy Carvin, che dirige il Digital Divide Network, e aveva già allestito un altro sito/portale simile come strumento per la coordinazione dei soccorsi subito dopo lo tsunami di dicembre, http://www.tsunami-info.org/.

*****

international blogging for disaster relief day - cliccando su questo link, accederete a una pagina di technorati con link ai blog con informazioni sulle operazioni di soccorso per le vittime di disastri naturali, i cui autori hanno aderito all'iniziativa di networking "international blogging for disaster relief day".

Il nostro articolo

"Repérer les fraudes: outils informatiques: moteurs de recherche"

scritto da Claude Almansi lo potete consultare all'indirizzo

http://responsable.unige.ch/index.php?main=b-25-0

nella sezione "Internet: Fraude et déontologie selon les enseignants universitaires"

dell'Università di Ginevra

la redazione

Vi informiamo che é stato pubblicato il Rapporto di Attività 2004 di ADISI
all'indirizzo http://www.adisi.ch/text/attivita_2004.htm

Il comitato

Dalla Newsletter di Interlex:

E' on line il nuovo numero di InterLex

Ecco i titoli della prima pagina:

Anno IX - N. 327 - 13 luglio 2005


Dal DAE 2005 una lettera aperta al Ministro dell'innovazione
***Appello a Stanca per la Gazzetta on line***
C'è un portale che si chiama "Norme in rete". Un progetto tecnicamente avanzato, ma basato su una curiosa forma di "volontariato amministrativo". Perché manca una disposizione che preveda la pubblicazione sull'internet degli atti normativi e dei testi vigenti, gratis e senza limiti di tempo, a partire
dalla Gazzetta ufficiale.
-> La lettera aperta al ministro Stanca
-> Da dieci anni aspettiamo la Gazzetta on line (M. Cammarata)

Attualità
Ancora una volta, dopo le bombe di Londra, c'è chi propone limitazioni alla libertà in nome della sicurezza. Intercettazioni, conservazione di dati per anni e anni...
-> Gli insaziabili sciacalli (G. Livraghi)

**FORUM10 - Il futuro del diritto, i diritti del futuro**
Il forum del decennale di InterLex continua, centrando la sua attenzione su un tema di grande interesse e ospitando anche gli interventi svolti al 4° Convegno Nazionale di Diritto Amministrativo Elettronico (DAE 2005): le proposte di modifiche al Codice dell'amministrazione digitale, che entrerà in vigore il 1. gennaio 2006.
*Le relazioni on line*
**FORUM10 - Il futuro del diritto, i diritti del futuro**
-> 38. Il Codice dell'amministrazione digitale: il differimento dell'entrata in vigore e gli "atti di indirizzo e coordinamento" (E. Castorina - DAE 2005)
-> Indice del forum
-> Come partecipare

Ancora in primo piano
-> Brevetti software: la direttiva non passa (N. 326 - 7 luglio)
-> Schedature negli alberghi: altolà del Garante (N. 325 - 23 giugno)
-> Il "Codice dell'amministrazione digitale (DLgs 82/05)

Grazie per l'attenzione
InterLex ( http://www.interlex.it )

"La rapida diffusione del verme Sober.O, che la scorsa settimana ha inviato e-mail falsificati contenenti la conferma di biglietti d’entrata al Campionato mondiale di calcio 2006 in Germania, è in gran parte riconducibile al cosiddetto social engineering.
Ripercussioni:
Motivo della rapida diffusione del verme Sober.O, che la scorsa settimana ha inviato e-mail falsificati contenenti la conferma di biglietti d’entrata al Campionato mondiale di calcio 2006 in Germania, è il social engineering. Gli attacchi di social engineering sfruttano la disponibilità, la buona fede e l’insicurezza delle persone per accedere, ad esempio, a dati confidenziali, diffondere virus o cavalli di Troia oppure indurre le vittime a effettuare determinate operazioni. (...)"
Avvertimento completo in http://www.melani.admin.ch/newsticker/00059/index.html?lang=it&PHPSESSID=42767a4d2248dea4e1da90f961c70502

Peter Svensson tiene la rubrica tecnologia per Associated Press (AP)

If you have a new home computer or are setting up a small office, I suggest giving OpenOffice a try. It may well meet your needs, and if it doesn't, you haven't lost much. The beta version is available for Windows 98 or later versions and for the Solaris and Linux operating systems.

"Se avete un nuovo computer personale o se state installando un piccolo ufficio, vi suggerisco di provare OpenOffice. Potrebbe rispondere ai vostri requisiti, e altrimenti, non avrete perso molto. La versione beta è disponibele per Windows 98 e versioni successive, e per i sistemi operativi Solaris e Linux."

Il resto dell'articolo si trova, ad esempio, su http://www.linuxinsider.com/rsstory/42938.html (ma è stato anche ripreso dal New York Times e dal Washington Post).

Vedi:

http://www.mozilla.org/security/announce/mfsa2005-42.html

Mozilla Foundation Security Advisory 2005-42

Title: Code execution via javascript: IconURL
Severity: Critical
Reporter: Paul (Greyhats)
Products: Firefox, Mozilla Suite

" Due vulnerabilità sono state rilevate in Mozilla Firefox. Se vengono combinate, permettono a un attaccante di far girare un codice arbitrario. (...)

Paliativo (Workaround)

Disattivate Javascript. (...)

Testo completo in http://www.mozilla.org/security/announce/mfsa2005-42.html

---------

Altri articoli (anche in inglese):

http://news.com.com/Exploit+code+chases+two+Firefox+flaws/2100-1002_3-5700204.html?tag=nefd.top

http://www.pcworld.com/news/article/0,aid,120756,00.asp

http://secunia.com/advisories/15292/ 

Vedi
Sophos warnt vor angeblicher Microsoft Security-Update Webseite, die versucht, einen Trojaner zu versenden, Sophos, 8 aprile 2005:

Circolano e-mail con mittente apparente "Windows Update" update@microsoft.com , e oggetti come "Upate your windows". Il link nel testo sembra rimandare al sito degli aggiornamenti Windows, ma in realtà si tratta di un falso che si presenta così: http://www.sophos.de/images/common/misc/wupdate.jpg .

(...) Graham Cluley, Senior Technology Consultant di Sophos: "Questa campagna criminale sfrutta chiaramente la paranoia crescente suscitata dalle lacune della sicurezza Windows. Se si seguono ingenuamente le false indicazioni di sicurezza, si rischia di aprire il PC alle spie, rendendo i dati di conti bancari o di carte di credito accessibili agli hacker [sic]. Da tempo consigliamo di scaricare sempre gli ultimi patches di sicurezza dalla Microsoft, poiché i virus, worm o attacchi di hacker [sic] sfruttano spesso le lacune di sicurezza di Windows. Ma bisogna essere estremamenti cauti in questo, e non bisogna mai cliccare semplicemente su link trovati in e-mail."

"Microsoft non pubblica gli avvertimenti di sicurezza in questo modo. Un e-mail del genere dovrebbe comunque suscitare la diffidenza degli utenti", prosegue Cluley. "È altrettanto importante aggiornare i software Anti-Virus e Anti-Spam, quanto seguire un paio di regole semplifi del 'Safe Computing' (utilizzazione sicura del computer).(...)"

Testo completo dell'articolo di Sophos (con link) citato sopra
tedesco: http://www.sophos.de/virusinfo/articles/fakemsupdate.html
inglese: http://www.sophos.com/virusinfo/articles/fakemsupdate.html
italiano: dovrebbe uscire su http://www.sophos.it/ , probabilmente.
Pagina sul Safe Computing di Sophos (in inglese)

Il 6 aprile 2005, la Electronic Frontier Foundation (EFF) ha pubblicato How to Blog Safely (About Work or Anything Else):

I Blog sono una specie di incrocio tra telefonate private e giornali. Sono uno strumento perfetto per condividere la vostra ricetta preferita di mousse al ciocolato con amici - o per difendere i principi fondamentali della democrazia, avvertendo il pubblico che un funzionario corrotto prende bustarelle dal vostro datore di lavoro. Se bloggate, non ci sono garanzie che raggiungerete migliaia di lettori. Ma almeno alcuni troveranno il vostro blog, e forse saranno coloro che meno desiderate o aspettate. Possono includere datori di lavoro attuali o potenziali, colleghi, i vostri vicini; la/il vostra/o consorte o partner, parenti - e chiunque sia abbastanza curioso da inserire il vostro nome, indirizzo e-mail o pseudonimo web in Google o Feedster e da cliccare su qualche link. (...)

La EFF dà un elenco di consigli semplici che permettono di evitare sorprese spiacevoli:

1. Utilizzate uno pseudonimo e non date particolari che permettano di identificarvi
2. Utilizzate tecnologie anonimizzanti
3. Restringete l'accesso al vostro blog
4. Impedite ai motori di ricerca di repertoriare il vostro blog

(questi sono soltanto i sottotitoli; per il testo completo vedi http://www.eff.org/Privacy/Anonymity/blog-anonymously.php)

Segue una sezione su come bloggare senza venire licenziati (riferita però al diritto del lavoro US).

Conclusione della EFF:

Bloggate senza paura

Oggi i Blog attirano molta attenzione. Non potete più - se è mai stato possibile - dare per scontato che le persone che fanno parte della vostra vita offline non scopriranno il vostro blog. I nuovi strumenti e servizi RSS permettono di scandagliare e aggregare ancora più facilmente i messaggi dei blog. Però finché bloggherete anonimamente e senza mettere a repentaglio il vostro lavoro, quel che direte online rischierà molto meno di tornarvi in faccia e di danneggiarvi

Testo completo in http://www.eff.org/Privacy/Anonymity/blog-anonymously.php

Prudenza nell’utilizzazione di PC pubblici per l’accesso a Internet

durante i viaggi all’estero, presso gli amici, nei caffé Internet, presso gli aeroporti, le università o in altri posti si offre sovente la possibilità pratica di navigare con un PC di terzi e di leggere e inviare e-mail. Per quanto siano utili, queste offerte celano nondimeno pericoli che si tratta di riconoscere e di evitare in modo corrispondente.

Se a casa è possibile garantire autonomamente una buona protezione per il tramite di un firewall, di software antivirus e di funzioni di aggiornamento automatico (http://www.melani.admin.ch/gefahren-schutz/schutz/index.html?lang=it), non è in genere chiaro se e in che modo il PC che utilizzate è protetto. È così possibile che sul PC che state utilizzando siano per esempio annidati all’insaputa del suo proprietario programmi Spyware o Adware, cavalli di Troia o software contenenti virus. Questi parassiti dispongono sovente della possibilità di registrare i dati immessi sulla tastiera e quindi di rilevare le password.

(...)

Il resto dell'avvertimento si trova su http://www.melani.admin.ch/newsticker/00052/index.html?lang=it&PHPSESSID=7b4cdceba8b59ac5c1077d60fadd2014

Avvertimento: un cavallo di Troia spia i nomi di utente e le password – Anche i servizi svizzeri online ne sono colpiti

18.03.2005 / 14:45

Un cavallo di Troia appena apparso spia i nomi di utente e le password. La variante in questione colpisce anche i servizi svizzeri online. Durante le operazioni di login i dati immessi sulla tastiera sono registrati e trasmessi a un aggressore.

Sistemi operativi colpiti:
Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows Server 2003, Windows XP

Ripercussioni e misure cautelative: http://www.melani.admin.ch/newsticker/00057/index.html?lang=it

Dalla Newsletter di Interlex.it:

E' on line il nuovo numero di InterLex ( http://www.interlex.it )

Ecco i titoli della prima pagina:

Anno IX - N. 312 - 21 febbraio 2005


L'amministrazione digitale non si può fare senza le leggi on line
***Norme in Rete, una lacuna del "Codice"***
Il codice dell'amministrazione digitale passa l'esame del Consiglio di Stato e
sta per essere trasmesso alle commissioni parlamentari competenti. Ma non ci
può essere partecipazione telematica se i cittadini non hanno accesso alle
leggi vigenti. Il sistema c'è, manca soltanto una norma sulla pubblicazione
della Gazzetta on line.
-> La Gazzetta on line si può e si deve fare (M. Cammarata)
-> Il parere del Consiglio di Stato sullo schema del codice

Brevetti software
Nessuna novità sostanziale nella vicenda della proposta di direttiva sui
brevetti software. Che rimane contraria allo spirito e alla lettera della
nuova Costituzione.
-> I brevetti software sono contro la Costituzione europea (N. W. Palmieri)
-> Un riassunto della situazione a Bruxelles (Link al sito del PdCI-Europa)

L'affare Sky
Non si ferma il flusso di messaggi e-mail inviati da utenti della TV
satellitare che protestano contro le limitazioni all'accesso imposte
dall'operatore Sky Italia.
-> Tre domande sul decoder "blindato"

Diritto d'autore
Il copyright su una scultura esposta in un parco pubblico: vietato
fotografarla senza pagare i diritti. La fiera del ridicolo? No, un altro colpo
all'idea del diritto d'autore.
-> Il fagiolo del copyright (M. Mantellini - da Punto Informatico)

Segnalazioni
-> Nuovi adempimenti privacy (Isaca - Roma 24 febbraio)

Ancora in primo piano
-> Posta certificata, l'anello che mancava (N. 311 - 10 febbraio)
-> La musica on line tra le leggi e il mercato (N. 310 - 31 gennaio)
-> Lo schema del "Codice dell'amministrazione digitale"

Grazie per l'attenzione
InterLex ( http://www.interlex.it )

A) Link aggiunti in calce all'articolo di Heise online sul phishing per il tramite di domini con dieresi:

- pagina di shmoo.com sul problema degli IDN e della falsificazione di nomi di dominio (inglese) , dalla quale si arriva a The state of spoofed IDN attacks, aggiornato all'11 febbraio 2005.

- Briefing Paper on IDN Permissible Code Point Problemsdi ICANN, del 27 ottobre 2002, dove il potenziale rischio di truffe che utilizzerebbero gli omografi veniva già menzionato: Indeed, the problem of confusingly similar characters exists within the current LDH set. Some commentators have described the exploitation of similarities (such as the o and the 0) to generate intentional confusion as a serious security problem. Known as the "homograph attack," the use of character resemblance to divert traffic currently occurs through the registration and use of domain names such as G00GLE.com, MICR0S0FT.com or YAH00.com. Unless careful, a user may click through to an identical-seeming site, and proceed to disclose passwords, credit card numbers, or other sensitive data.
(Trad.: In effetti, il problema di caratteri simili che possono portare a confusione esiste all'interno della serie LDH [Letters, Digits, hyphen-minus cioè lettere, cifre, trattino-meno]. Alcuni commentatori hanno descritto come un serio problema di sicurezza lo sfruttamento della similitudine tra certi caratteri (come l' o e lo 0) per generare una confusione voluta. Noto come "l'attacco degli omografi", l'uso della somiglianza tra caratteri per stornare il traffico accade attualmente tramite la registrazione e l'uso di nomi di dominoio come G00GLE.com, MICR0S0FT.com o YAH00.com. Se l'utente non è attento, rischia di cliccare sull'URL di un sito che sembra identico, poi rivelare password, numeri di carte di credito o altri dati sensibili).

B) Discussione interessante dell'avvertimento Secunia su http://mozillazine.org/talkback.html?article=6038 (inglese). Disabilitare la capacità del browser di leggere gli Internationalized Domain Names eviterebbe queste truffe (phishing) ma sarebbe una discriminazione conto le culture e lingue minoritarie. Anche creare una routine che mandi un avvertimento quando c'è uno di questi caratteri internazionalizzati in un'URL sarebbe discriminatorio.

Mozilla è un progetto progetto di software libero. Questa discussione dimostra ancora una volta che le scelte nel campo del software non sono tanto questioni di tecnologia quanto di libertà (vedi Filosofia del Progetto GNU) e di diritti umani - vale a dire che ci riguardano tutti.

A proposito di Avvertimento MELANI: nuovo espediente di phishing per il tramite di domini con dieresi qui sotto (8 febbraio 2005):

Anche Secunia ha un simile avvertimento, in inglese (7 febbraio 2005, ultimo aggiornamento 10 febbraio 2005).
In quella pagina c'è un link a una pagina con un test per vedere se il vostro browser rischia di essere ingannato dall'uso di un IDN nel nome di una pagina "phishing".

Se il vostro browser è vulnerabile, apparirà una nuova pagina con:

This window is serving content from Secunia.com, although the Address Bar says you are visiting: http://www.paypal.com/

This page could just as easily have been spoofed to look like a genuine PayPal page (or any other web site) asking you for e.g. usernames, passwords, credit card details, or contain malicious information convincing you to install programs.

Exploitation is only limited by the imagination of the attacker (phisher).

(Traduzione: Questa finestra sta presentando un contenuto di Secunia.com, anche sé la barra degli indirizzi (URL) dice che state visitando http://www.paypal.com/

Sarebbe stato altrettanto facile configurare questa pagina per farla assomigliare a una pagina autentica di PayPal (o di qualsiasi altro sito) che vi chiedesse, ad es., nomi di utente, password, informazioni sulla vostra carta di credito, o potrebbe contenere informazioni maligne miranti a convincervi di installare dei programmi.

Lo sfruttamento di questo fenomento è limitato soltanto dall'immaginazione dell'aggressore (phisher).)

Va notato che nell'indirizzo (URL) falsificato, NON appaiono segni IDN visibili (come la dieresi) che permettano di reperire la falsificazione ad occhio nudo (sembra sia stata utilizzata una "a" cirillica che appare identica alla "a" latina, anche se corrisponde a un codice ASCII diverso - vedi l'articolo di Heise Online citato sotto). Da qui l'importanza dei consigli dati nella parte dell'avvertimento MELANI che non avevamo riportato, rimandandovi soltanto con un link. Li riproduciamo qui:

Misure:

* Introducete sempre manualmente oppure tramite un segnalibro l’indirizzo Internet
Nel caso dell’e-banking o dello svolgimento di acquisti in Internet con la carta di credito, l’URL dell’offerente deve sempre essere selezionato manualmente, nel senso che l’indirizzo va digitato manualmente nella finestra di indirizzo del browser. La selezione di un segnalibro o di un sito favorito definito personalmente è parimenti possibile.
* Non cliccate alcun link negli e-mail o in altre pagine Web di offerenti finanziari
I link situati all’interno degli e-mail o nelle homepage e che potrebbero verosimilmente dirigere su presunti fornitori di servizi finanziari non dovrebbero mai essere cliccati.
* Verificate il certificato all’inizio delle operazioni di e-banking di acquisto online
Un avvertimento di MELANI del dicembre 2004 spiega la procedura esatta per il tramite di schermate (screenshot).
* Per gli utenti esperti: disattivate la funzionalità Internationalized Domain Names (IDN)
Heise online (tedesco) descrive un metodo grazie al quale gli utenti esperti possono disattivare la funzionalità abusata del loro browser. MELANI rammenta però che successivamente non è più possibile navigare sui domini contenenti dieresi.

Inoltre per quanto riguarda la disattivazione nei parametri del browser della lettura degli IDN suggerita da Heise online: adesso un aggiornamento della pagina dice che comunque, la disattivazione funziona soltanto finché non si chiude il browser. Se lo si chiude e lo si riapre, il parametro di quella lettura appare disattivato, ma in realtà è attivato.

Dalla Newsletter di Interlex:

E' on line il nuovo numero di InterLex (http://www.interlex.it)
Ecco i titoli della prima pagina:

Anno IX - N. 311 - 10 febbraio 2005

Con il nuovo decreto si chiude il cerchio del documento informatico
***Posta certificata, l'anello che mancava***

Formazione e sottoscrizione, protocollo, conservazione ed ora anche la
spedizione via e-mail: il quadro normativo sul documento informatico è
completo e non ci sono più scuse per non usarlo. Anche la carta nazionale dei
servizi diventa operativa con la pubblicazione delle regole tecniche. Come al
solito, ci sono punti non chiari.
-> PEC: scrivere (e leggere) bene le norme... (M. Cammarata)
-> Posta certificata: luci, ombre ed effetti collaterali (A Monti)
-> Il decreto sulla PEC
-> Le regole tecniche per la Carta nazionale dei servizi (PDF)

Per i nuovi articoli su altre tematiche, cfr. http://www.interlex.it

(Per la presentazione di MELANI, vedi http://www.livejournal.com/users/adisi/23094.html )

"Un nuovo tipo di phishing, ossia la raccolta di dati di login come i nomi di login e le password, consente ai truffatori di simulare anche domini codificati all’utente che sta navigando in Internet. Chi è conscio di questo rischio è però in grado di riconoscere l’inganno. Gli utenti della versione standard di Internet Explorer non sono esposti al rischio di questo espediente.
Sistemi operativi colpiti:
tutti

Applicazioni colpite:
Tutti i browser basati su Mozilla con facoltà IDN (IDN = Internationalized Domain Names), come ad esempio Opera 7.54, Konqueror 3.2.x, Mozilla, Firefox 1.0"

Per ulteriori informazioni su come funziona questa truffa, e su come evitare di rimanerne vittima, vedi: http://www.melani.admin.ch/newsticker/00053/index.html?lang=it

C'è una FAQ sugli IDN di Switch.