È appena stata rilasciatala prima beta ufficiale di Windows 7 e già Microsoft ha diffuso il primo update di sicurezza che risolve un problema molto fastidioso del sistema operativo. Si tratta di una falla che causa la perdita di alcuni secondi di audio dai file in formato MP3 presenti all’interno di qualsiasi cartella del sistema, semplicemente in seguito all’azione dell’utente che modifica i metadati del file.
Microsoft ha rilasciato qualche giorno fa un bollettino allegato alla patch, resa disponibile per il download alcuni giorni prima, in cui si spiegano i motivi che hanno portato l’azienda di Redmond a diffondere in modo così urgente l’aggiornamento, attraverso i soliti canali di download messi a disposizione ai beta testers, MSND e TechNet.
Continua »
Scaricare MP3 dalla rete in maniera non legale è un atto di pirateria. Tuttavia, senza entrare nel merito di questa considerazione, volevo condividere questa informazione che ho scoperto leggendo diversi blog su Internet.
Si tratta di un Google Hack, uno dei tanti meccanismi attraverso i quali è possibile raccogliere un gran numero di informazioni interessanti semplicemente utilizzando il servizio di ricerca di Google. Inserendo una opportuna stringa all’interno del campo di ricerca è possibile individuare quei computer in rete che rispondono a determinate caratteristiche.
Questa volta la ricerca riguarda gli MP3 e permette di individuare tutti quei computer che rendono in qualche modo disponibili a tutti i propri file musicali.
Continua »
Oltre all’inserimento di messaggi e informazioni all’interno di file immagine, gli utenti possono mascherare qualsiasi dato anche utilizzando altri formati ed estensioni. Per esempio è possibile generare file steganografici in formato HTML, PDF oppure MP3, come vedremo un questo articolo.
L’ormai completa diffusione del formato audio MP3 ha interessato anche la steganografia e ha spinto gli sviluppatori a produrre software in grado di utilizzare questi file per trasformare altre preziose informazioni.
Tra l’altro questo meccanismo permette di inserire all’interno di file MP3 informazioni riguardanti il copyright, per esempio per scoprire rapidamente se qualcuno sta utilizzando senza autorizzazione un brano da noi prodotto.
In ogni caso, senza entrare nel merito delle finalità per le quali si utilizza la steganografia, la rete rende disponibili una varietà di software, anche per sistemi operativi differenti.
Continua »
Pensavate che produrre virus e malware allo scopo di danneggiare il prossimo, sottrarre denaro e quant’altro fosse un reato universale? Sbagliato! Non in tutto il mondo, infatti, il cyber crimine è punito e, a seconda della nazione, anche le norme in questo ambito sono profondamente differenti.
Il recente caso di Kyoto ne è una conferma. Nella fattispecie è successo che alcuni virus writer sono stati fermati per sospetta diffusione di codice maligno per mezzo di Internet e in particolare di strumenti P2P.
Continua »
Come purtroppo siamo abituati a vedere, le vie di intrusione per oggetti maliziosi di ogni tipo verso il nostro PC sono infinite. In questo caso l’exploit non è così articolato, si tratta di un file MP3 che l’utente deve eseguire, ma egualmente pericoloso.
Praticamente viene mandata una mail con relativo attachment che ad un primo sguardo sembrerebbe un normale file audio MP3. In particolare l’attachment segue dopo una mail senza oggetto né contenuto ed è nominato in modo da evocare artisti e cantanti ormai scomparsi e clamorosamente famosi, come ad esempio Elvis Presley.
Continua »
