Nessun software si può considerare completamente sicuro, questo è un dato di fatto risaputo e inappuntabile. A quanto pare nemmeno Windows 7 sfugge a questa regola, dato che il nuovo S.O. soffrirebbe di una falla potenzialmente pericolosa per la sicurezza del sistema.
A dare conferma di ciò giunge la notizia della creazione di una piccola applicazione, presentata da Vipin e Nitin Kumar all’Hack In The Box Security Conference, che consente di prendere pieno controllo di una macchina su cui gira il nuovo sistema operativo.
L’ applicazione, chiamata Vbootkit 2.0, “pesa” soltanto 3 Kb e attacca il sistema durante la fase di caricamento, riuscendo ad avere un accesso completo con privilegi elevati, dando quindi la possibilità non solo di avere accesso a qualsiasi file presente nel PC, ma anche di gestire le password amministrative del sistema, in maniera che, ripristinando la password precedente all’accesso, non lasci traccia della sue esecuzione.
Il fatto che la falla sia riconducibile alla gestione della fase di boot rende praticamente impossibile una sua correzione, a meno che non si decida di riscrivere totalmente la parte di codice che gestisce questa fase.
Va precisato comunque che gli effetti di questo bug sono comunque limitati per due ragioni ben precise: la prima è che l’esecuzione di questo script non può avvenire da remoto, il che implica la presenza “fisica” davanti al sistema dell’autore stesso dell’attacco. Mentre la seconda ragione è che Vbootkit 2.0 agisce soltanto a livello di RAM, riuscendo solo ad avere accesso ai dati allocati in memoria ma non sull’ hard disk, con la conseguenza che i suoi effetti svaniscono al successivo riavvio del sistema.

Una falla di una certa importanza ma con effetti comunque contenuti, che tuttavia ha il valore di mettere in rilievo la relativa facilità con cui talvolta è possibile ottenere indebitamente privilegi elevati e di accedere ai dati senza lasciare traccia. Tutte minacce relative alla sicurezza cui Microsoft dovrà dare una risposta.

fonte [onewindows]

Download | Windows 7 RC - Build 7100 (64-Bit)
Download | Windows 7 RC - Build 7100 (32-Bit) - DOWNLOAD VELOCE

fonte [7windows.blogspot]

Dei 1.178 bambini e adolescenti americani tra gli 8 e i 18 anni presi in esame, il 10% ha presentato segni di dipendenza dai videogiochi, tanto da incrinare i rapporti con parenti e amici e inficiare le proprie prestazioni in ambito scolastico.
Alcuni di loro mentono alle persone vicine circa il tempo trascorso con PC e console, altri tendono a diventare irritabili una volta allontanati dal loro “passatempo” preferito e, nei casi definiti più gravi, si è arrivati addirittura a rubare per finanziare l’acquisto dei giochi. Secondo lo studio, alcuni arrivano a trascorrere 24 ore alla settimana in compagnia dei videogame, cifra comunque tutt’altro che eclatante se si prende in considerazione le lunghe sessioni di gioco online a cui si sottopongono i giocatori più incalliti di titoli, per esempio, come World of Warcraft o Call of Duty.

fonte [geekissimo]

La celebre società di sicurezza danese Secunia ha pubblicato un rapporto dove sottolinea che, nel 2008, Firefox è stato il browser più colpito da vulnerabilità rispetto ad Internet Explorer e altri concorrenti, ma, va anche setto, Mozilla è stata mediamente la più tempestiva a correggere le falle. Bastone e carota, quindi, per il browser Firefox.

Secondo l’analisi di Secunia, 115 sono stati i bugs contenuti nel codice di Firefox, 31 in quello di IE, 32 in Safari e 30 in Opera. Va precisato, come al solito, che non tutte le falle hanno lo stesso rischio e sono, in effetti, sfrutate da hacker. Ma il triste primato di Mozilla in relazione alle vulnerabilità è stato, in parte, limitato con la fase di correzione dei bug, dove il team di sviluppo vanta il più elevato tempismo: 43 giorni è la media di risoluzione contro i 110 giorni di Microsoft. Secunia ha considerato, in questa indagine, il tempo intercorso tra il momento in cui i bugs sono diventati di pubblico dominio e il tempo in cui è stata ufficialmente rilasciata una patch efficace. Il 2009 è da poco iniziato, ma voci di corridoio sostengono che la tendenza in fatto di falle non si è minimante invertita.

Microsoft ha annunciato ufficialmente la data di rilascio del Service Pack 2 per Office 2007: il corposo pacchetto di aggiornamento per la suite produttiva, dopo un avvistamento all’inizio del mese sui principali circuiti P2P, sarà disponibile a partire da martedì 28 aprile, scaricabile gratuitamente per tutti coloro in possesso di regolare licenza.

Numerose le novità introdotte e le problematiche risolte, elencate nel dettaglio sul Microsoft Update Product Team Blog.

Ecco le principali in ambito desktop:

• Aggiunta la possibilità di aprire, modificare e salvare file in formato OpenDocument (.ods,.odt,.odp) in Word, Excel e PowerPoint;
• migliorato il supporto alla disinstallazione dei pacchetti e servizi;
• inserita la possibilità di salvare direttamente in formato PDF/XPS senza la necessità di ricorrere a tool esterni;
• prestazioni migliorate nei file che richiedono la gestione di numerosi oggetti grafici;
• stampe più fedeli ai lavori realizzati;
• tempi ridotti per l’avvio, l’esecuzione e la chiusura di Outlook;
• salvataggio dei file più veloce in PowerPoint;
• documentazione resa di più facile consultazione.

Stando a quanto riporta iSuppli, costruire e confezionare il nuovo iPod Shuffle costa ad Apple un totale di 21,77$ (16,30 euro) a pezzo. Ecco i costi per ogni singola componente:

Processore principale (Samsung)
5,98$ (4,48 euro)

Memoria flash da 4GB (Samsung)
6$ (4,49 euro)

Batteria agli ioni di litio (la più piccola mai vista, secondo quelli di iSuppli)
1,20$ (0,90 euro)

Vari condensatori e resistenze
Meno di un penny ciascuno

I prezzi degli auricolari, del corpo e lo scatolotto non sono sati specificati, ma pare che queste componenti insieme corrispondano all’altra metà dei costi per Apple. E con un prezzo di produzione pari a circa il 28% del prezzo di vendita, lo Shuffle potrebbe essere il prodotto più redditizio di Apple.

[Fonte: Gizmodo USA]

Microsoft è stata multata, per un totale di 388 milioni di dollari, per la violazione di un brevetto. L’azienda, infatti, avrebbe sfruttato una tecnologia di protezione del software sviluppata da Uniloc, un’azienda che sviluppa applicazioni antipirateria, che poi vende a diversi clienti, in particolare i produttori di videogiochi.
Stiamo parlando della tecnologia Windows Product Activation, WPA, che molti di voi certamente conoscono. La battaglia legale in corso va avanti dal 2003, anno in cui Uniloc presentò la sua denuncia, per proteggere l’algoritmo che aveva creato, che permette di generare un codice unico per proteggere un software. Il brevetto fu depositato nel 1992.

Microsoft, tramite il suo studio legale, si è detta contrariata dalla decisione della Corte Federale del Texas. Ritiene il brevetto Uniloc non valido, e che i danni richiesti non abbiano nessuna giustificazione concreta. Non è la prima volta, tuttavia, che Microsoft si vede costretta a pagare per la tecnologia WPA. Era già successo nel 2004, quando dovette versare 115 milioni di dollari a Z4 Technologies, ai quali se ne aggiunsero altri 25 per aver contestato la sentenza senza ragioni. Cifre del tutto sostanziose, anche per un colosso come Microsoft. Viene da chiedersi se non fosse stato più conveniente pagare subito il dovuto alle aziende detentrici del brevetto, dando per scontati che entrambi gli uffici legali erano in grado di prevedere come sarebbe andata a finire.
La multa in questione, secondo il NYT, è la quinta nella storia della violazione dei brevetti, per ammontare. Quella riconosciuta a Z4 Technologies, all’epoca, era la seconda.  Forse per evitare situazioni simili, Microsoft è entrata a far parte delle aziende che sostengono la nuova legge sui brevetti, introdotta dal governo Obama. Tra le novità introdotte ci sarebbe, appunto, una sostanziale modifica del calcolo dei danni in caso d’infrazione, che andrebbe, finalmente, verso una cifra più realistica, e slegata dal concetto di potenzialità.
Che Microsoft sia, come altre aziende, stanca di pagare avvocati in assurde cause sui brevetti, lo dimostra anche la recente diatriba che l’ha vista protagonista, insieme a TomTom, e che si è risolta con una trattativa diretta tra le due aziende.

fonte [TomsHW]

A circa quindici anni dal suo iniziale sviluppo, ad opera dei ricercatori svedesi Jaap Haartsen e Sven Mattisson impegnati nei laboratori Ericsson, lo standard Bluetooth sta per arrivare alla sua terza versione, dopo essersi affermato grazie alla comodità con cui permette il trasferimento di dati e file attraverso dispositivi portatili.
Stando alle indiscrezioni circolanti in rete, il Bluetooth Special Interest Group annuncerà ufficialmente Bluetooth 3.0 il prossimo 21 aprile, fornendo nel dettaglio tutte le specifiche tecniche riguardanti le novità introdotte.

In attesa di conferme o smentite a tal proposito, le voci presenti sul Web parlano per Bluetooth 3.0 di velocità nei trasferimenti sensibilmente aumentata, grazie all’implementazione di una tecnologia 802.11, che consentirebbe, a due dispositivi dotati di chip di nuova generazione, di sfruttare un’eventuale rete WiFi presente e disponibile per la comunicazione.

Il sistema EPC (Enhanced Power Control), garantirà l’ottimizzazione dei consumi e la stabilità delle connessioni, evitando brusche perdite di segnale, nella maggior parte dei casi dovute a spostamenti.

In qualunque modo si cerchi un file da scaricare con BitTorrent, quel che inizialmente otterremo non sarà l’oggetto delle nostre ricerche, bensì un altro, piccolissimo file con estensione.torrent, il quale, una volta letto e interpretato dal nostro client, darà il via allo scaricamento vero e proprio.
Allo stesso modo, se volessimo condividere qualcosa attraverso BitTorrent, la prima operazione da compiere sarebbe quella di creare un file.torrent. Questa guida vi spiegherà come fare. Utilizzeremo uTorrent, perché è il più famoso, il più semplice e il più leggero fra i programmi di questo genere, ma si potrebbero applicare gli stessi principi basilari anche a Azureus/Vuze, Transmission o qualunque altro software atto allo scopo.
Come è noto, i torrent funzionano grazie ai tracker, ovvero dei server che indicizzano i file e permettono ai client di connettersi fra loro. Il primo passo da compiere è quindi quello di cercarne uno a cui appoggiarsi: la grandissima maggioranza dei tracker richiedono la registrazione, ma le eccezioni non mancano. Una volta fatta questa scelta, si può lanciare uTorrent, per poi selezionare “file” e quindi “crea un nuovo torrent” (in alternativa si può semplicemente premere ctrl+n oppure cliccare sull’icona a forma di bacchetta magica).

Comparirà una schermata: nella parte più in alto va indicato il file o la cartella che si vuole caricare, usando gli appositi pulsanti. Il suddetto file o cartella non deve trovarsi in una particolare posizione all’interno del vostro computer, ma è necessario che una volta selezionato non venga più spostato o modificato in alcun modo, pena l’impossibilità di mandare a buon fine l’upload.

Nella parte centrale va inserito il tracker da noi scelto, un commento (facoltativo) e infine le dimensioni delle parti in cui il torrent verrà diviso per accelerare lo scaricamento. L’opzione di default è “dimensione automatica”, ma in alcuni casi è bene che sia il creatore del torrent (e non il client) a curare anche questo aspetto. La regola è lapalissiana: più grande il file, maggiore la dimensione delle singole parti.

Nell’ultima sezione di questa schermata ci sono due opzioni: “inizia il seeding”, nel caso in cui si voglia iniziare la condivisione subito dopo la creazione del torrent, e “torrent privato”, che, se selezionata, disabilita il protocollo DHT. Il motivo di questa funzione verrà spiegato in seguito, ora basterà cliccare su “crea e salva come…” e scegliere la posizione di salvataggio. Il vostro.torrent è stato creato.

Come si può vedere, il procedimento non è particolarmente complesso, ma si fonda su alcune regole ferree che devono assolutamente rispettarsi nel caso ci si voglia avventurare nel mondo di BitTorrent:

• se vogliamo che il vostro torrent sia raggiunto da un elevato numero di utenti, è bene inserirlo all’interno di un motore di ricerca specifico;
• nella scelta del tracker, controlliamo attentamente ciò che è permesso e ciò che non è permesso condividere: non è una buona idea appoggiarsi ad un tracker specializzato in distribuzioni linux per poi caricare il filmato di un matrimonio;
• se il tracker da noi scelto è privato, è necessario che anche il nostro torrent sia privato (vedi sopra). Questi tipi di tracker, infatti, si basano sulla share ratio dei singoli membri, vale a dire il rapporto fra quanto si scarica e quanto si fa scaricare. Utilizzare il protocollo DHT impedirebbe il giusto calcolo di tale rapporto;
• Un’altra ragione per cui molti siti torrent vietano l’uso del DHT è che non vogliono che i loro file vengano condivisi all’esterno del sito stesso; ci si deve informare con attenzione riguardo questo aspetto, se non si vuol correre il rischio di venire espulsi; ;
• caricare, condividere e scaricare materiale protetto da diritto d’autore è illegale; questa guida non deve essere interpretata come una “autorizzazione” a compiere azioni contrarie alla legge.

fone [opne P2P]