Entro un mese Google aggiornerà le sue norme sulla privacy, al fine di “renderle più comprensibili e per fare in modo che rispecchino meglio l’integrazione tra i nostri prodotti”.
Non stiamo qui a sindacare sui motivi per cui abbiano scelto questa strada, che comunque sono ben documentati nella pagina delle FAQ relative a questa modifica, fatto sta che effettivamente le nuove norme, che non entreranno in vigore prima del 3 ottobre 2010, risultano più chiare, e cosa più importante, illustrano molto meglio quali dati vengono trattati e come.
Continua »
Sono 2 le candeline spente dal browser Google Chrome, che diventa grande e passa alla versione stabile 6.0, correggendo 15 vulnerabilità e modificando in maniera abbastanza significativa l’interfaccia con l’utente.
Infatti, le modifiche visuali che appaiono immediatamente dopo l’installazione sono più d’una, e possono essere riassunte in:
- Presenza di un solo menu
- è stato tolto il tasto Go
- non viene più mostrato il protocollo usato (Es: http://)
- il bottone dei preferiti ora si trova a destra.
Continua »
In questo blog parliamo spesso di phishing, ma quasi sempre sono presentati tentativi piuttosto banali, e facilmente riconoscibili: questa volta voglio raccontare un’esperienza diretta in merito ad una mail, facilmente classificabile come phishing, ma che ha catturato la mia attenzione per vari motivi.
Qual è la prima cosa che pensate quando leggete un’email con un oggetto che recita qualcosa come: “Chiudi completamente col tuo lavoro, per noi non esiste più la crisi”? Immagino che anche voi sareste pronti a cestinarla immediatamente, ma in questo caso a colpirmi è stato il contenuto, ossia una breve spiegazione in cui mi si invitava a visitare un articolo su Internet, come a testimoniare di non dover credere all’email ma a quello che avrei letto online.
Continua »
Tutti sappiamo quanto sia importante mantenere aggiornati i propri software, non solo per usufruire delle nuove funzionalità ma, fattore ben più importante, per chiudere tutte le falle di sicurezza che inevitabilmente li affliggono.
Gli ultimi sistemi operativi dispongono già di funzioni apposite, in grado di monitorare via Internet il rilascio di aggiornamenti riguardanti i componenti interni al sistema stesso: in questo campo rientrano, ad esempio, Windows Update per i sistemi Microsoft e l’utility Aggiornamento Software per quelli Apple.
Continua »
Su questo blog si sente spesso parlare di DEP e ASLR, ma avete mai pensato a come entrano in gioco per aumentare la sicurezza dei vostri PC, e come migliorarne le funzionalità?
Innanzitutto è importante evidenziare la prima differenza tra le due funzioni di protezione: l’Address Space Layout Randomization può essere usato da quasi tutti i sistemi operativi esistenti, mentre il Data Execution Prevention è una prerogativa dei sistemi Windows, da XP SP2 in poi.
Continua »
Avete aggiornato Firefox all’ultima versione e riscontrate dei problemi nel suo funzionamento? Se nel vostro computer girano anche prodotti Symantec, potreste essere incorsi in un falso allarme ormai noto, e già risolto dai tecnici della società di sicurezza.
Il problema è dovuto al fatto che la cloud community, formata dagli utilizzatori dei software Norton, rileva come nocivi i file sconosciuti, tra cui rientrano quelli installati dall’ultima versione del browser: in particolare, le librerie dll che potrebbero essere segnalate come infette da WS.Reputation.1 sono:
- freebl3.dll;
- softokn3.dll;
- nssdbm3.dll.
Continua »
Continuano a far scalpore le notizie in cui giovani, intendendo ragazzi e ragazze minorenni, vengono arrestati per aver commesso reati informatici: questa volta, però, ha fatto discutere la sentenza, poiché i due ragazzi sono stati incriminati perché sospettati di aver partecipato a un forum che tratta di cyber crimine.
Nel suddetto forum, che ovviamente evitiamo di linkare, erano scambiate informazioni come i PIN di oltre 65.000 carte di credito, nonché numeri di conti correnti bancari e altre informazioni riservate: tutti questi dati, oltre a tutorial riguardanti la messa in atto di crimini informatici, venivano condivisi, e venduti al miglior offerente, tra oltre 8.000 utenti.
Continua »
Titoli di questo tipo attirano sempre gli occhi dei visitatori, non fanno eccezione gli utenti Facebook che potranno leggere qualcosa di simile nelle pagine dei loro amici.
State ben attenti, però, in quanto alla sempre sensuale Jessica Alba si accompagna un pericoloso script basato sulla tecnica del click-jacking, già conosciuto da Facebook ma non ancora corretto.
Continua »
Google dimostra di tenere in considerazione la privacy degli utenti rilasciando un plugin per limitare la profilazione dei navigaori da parte del suo servizio di statistiche.
Da pochissimi giorni è disponibile, infatti, un’estensione che blocca l’esecuzione del codice JavaScript “ga.js” presente in tutte le pagine che implementano Google Analytics: l’add-on s’installa facilmente in Firefox e in Chrome, mentre nel caso di Internet Explorer bisogna installare un’applicazione a parte.
Continua »
ZoneAlarm free si rinnova, portando una bella ventata di aria fresca alle sue funzioni, che ora si arricchiscono di una community cloud-based: il firewall, o per meglio dire chi lo sviluppa, spera di riacquistare la popolarità di una volta, quando era caratterizzato da un’interfaccia intuitiva e, cosa più importante, da una semplicità d’utilizzo senza pari.
Come pensa di riuscirci? Grazie al servizio SmartDefense il programma è in grado di decidere se un file è nocivo o meno appoggiandosi alle segnalazioni di tutti gli utilizzatori: una volta definita la pericolosità del file, questa sarà resa nota a tutti i client, che quindi non dovranno chiedere conferme inutili.
Continua »
