Zeus News è un notiziario dedicato a quanto avviene nel mondo di Internet, dell'informatica, delle nuove tecnologie e della telefonia fissa e mobile: non è un semplice amplificatore di comunicati stampa ma riserva ampio spazio ai commenti e alle riflessioni, proponendosi quale punto di osservazione libero e indipendente.
|
|
|
Il consiglio di Zeus
Il primo fu il Kindle di Amazon, costoso e poco attraente, seguito da un restyling più sottile e capiente giunto anche nel nostro Paese e causa di un nuovo tipo di pirateria, quella dei libri elettronici; presto sarà aperto ad applicazioni di terze parti.
Poi Fujitsu lanciò Flepia, l'e-reader a colori, Asus annunciò l'Eee Reader touchscreen, LG presentò il lettore a energia solare e Google, entrata nel mercato degli e-book, si accordò con Sony regalandole mezzo milione di libri.
Ultimo è arrivato l'Apple iPad, comprensivo di un chip per il Trusted Computing che aumenterà le già presenti polemiche su censura e copyright; l'iPad ha portato a un aumento nei prezzi degli e-book e ha spinto Amazon a ideare una nuova generazione di Kindle touchscreen, in attesa dell'e-reader flessibile.
Una suite di programmi che supporta ben cinque lingue e permette di tradurre singole parole, parti di testo, documenti di Office e intere pagine Web.
Leggi il TEST DI ZEUS
Un netbook robusto pensato appositamente per gli studenti e dotato di una tastiera che rende piacevole la digitazione.
Leggi il TEST DI ZEUS
Un Nas adatto per l'uso domestico che, grazie alla tecnologia EasySwap e al pannello Lcd semplifica la sostituzione dei dischi e il controllo delle impostazioni.
Leggi il TEST DI ZEUS
Un router Wi-Fi "n" dotato di porta Usb 2.0 per trasformare qualunque disco esterno in un Nas.
Leggi il TEST DI ZEUS
Una fotocamera compatta da 12 megapixel di facile utilizzo e con zoom ottico 5x. Funzione EasyShare per uploadare foto e video su YouTube premendo un pulsante.
Leggi il TEST DI ZEUS
La Francia e la Svezia furono le prime a muovere contro The Pirate Bay, ma ben presto singoli artisti, come Micheal Jackson, si unirono ai tentativi di chiusura. E mentre la Baia creava il blog non censurabile, la Svezia dava il via libera alla Legge Orwell per monitorare tutte le comunicazioni.
Infine è arrivata l'Italia quando il Pm di Bergamo ha imposto ai provider di oscurare e poi dirottare il sito, scatenando le proteste di Aduc in particolare contro Fastweb. Ancora più inquietante il diritto arrogatosi dai discografici di leggere e manipolare i cookie degli utenti loggando gli indirizzi Ip e identificando i visitatori contro il parere del Garante.
La Cassazione ha ritenuto legittimo il sequestro del 2008, perché il sito violerebbe le leggi sulla proprietà intellettuale anche se non è più nemmeno un tracker BitTorrent: e così ha inizio un nuovo oscuramento della Baia.
|
Come liberammo gli ostaggi in ColombiaGrazie a un attacco di tipo "Man In The Middle". [ZEUS News - www.zeusnews.com - 11-07-2008]  Foto di Pakhay Oleksandr La liberazione dei 15 ostaggi detenuti dalle Forze Armate Rivoluzionarie della Colombia (Farc), tra cui c'era Ingrid Betancourt e che sono stati liberati il 2 luglio scorso, al di là delle conseguenze politiche ha spinto Bruce Schneier a fare alcune riflessioni che riguardano il campo in cui è esperto, vale a dire la sicurezza informatica e la crittografia. Schneier è chief security technology officer di BT ed è universalmente noto per la sua esperienza nel campo della sicurezza dei sistemi informatici. La liberazione degli ostaggi - dice dunque Schneier - è stata resa possibile sfruttando una delle tecniche di pirateria informatica che spesso mettono nei guai gli utenti: quella nota come man in the middle, ossia uomo nel mezzo. Il nome, in sé, è esplicativo. Due soggetti entrano in comunicazione tra loro - poniamo, un utente e la sua banca online - via Internet. L'utente riconosce il sito della banca e inizia a inserire le credenziali per operare sul proprio conto corrente. La banca riconosce l'utente tramite le varie combinazioni di user name, password e codici e garantisce l'accesso ai propri sistemi. La presenza di un uomo nel mezzo, però, cambia totalmente le cose senza che nessuno dei due soggetti se ne renda conto. L'uomo nel mezzo si frapporrà tra la banca e il cliente e farà in modo di far credere alla banca di essere il cliente, e al cliente di essere la banca. Così le comunicazioni verranno intercettate senza essere bloccate e l'attaccante, sito in mezzo tra i due ignari soggetti, potrà approfittarne. Esattamente questo è il sistema che è stato usato dai servizi segreti militari per raccogliere informazioni sulle Farc e progettare così la liberazione degli ostaggi. Nella pratica Gerardo Aguilar, il guerrigliero che deteneva la Betancourt, era convinto di comunicare via telefono con i propri capi; a loro volta, i capi erano convinti di parlare con Aguilar. In realtà entrambi stavano parlando con un ufficiale dei servizi segreti militari che di volta in volta fingeva di essere l'uno o l'altro soggetto. Come per ogni attacco del tipo man in the middle, il trucco ha funzionato perché i due soggetti non conoscevano dettagli l'uno dell'altro. Come dice Schneier, "l'uomo nel mezzo viene sconfitto dal contesto, e i guerriglieri della Farc non ne avevano" perché personalmente non si conoscevano e non potevano condividere ricordi, avvenimenti o altri particolari che potessere permettere un'identificazione sicura. Lo stesso problema si presenta nelle comunicazioni via Internet: niente facce, né voci, e nemmeno contemporaneità. Quando si risponde a una mail possono essere passati minuti, ore o giorni da quando essa è stata inviata; se si hanno dei dubbi sull'identità di un interlocutore telefonico, invece, almeno si può provare a metterlo in difficoltà facendo domande a bruciapelo su particolari poco noti. Un'eventuale esitazione farebbe cadere la maschera. Nelle comunicazioni via e-mail o navigando nel web questo non può succedere. Visitare un sito falso abilmente costruito può trarre in inganno anche l'utente più accorto, perché al di là dell'aspetto della pagina non c'è un contesto a cui fare riferimento e non tutti sono in grado di oltrepassare le tecniche di mascheramento degli indirizzi (così che sembra davvero di essere collegati, per riprendere l'esempio di prima, al sito della propria banca: l'indirizzo visualizzato nella barra del browser, infatti, pare proprio quello giusto). Gli attacchi man in the middle, dice ancora Schneier, stanno diventando sempre più popolari perché sono efficaci: se io, per identificarmi presso il sito della mia banca, passo inconsapevolmente i dati necessari all'uomo nel mezzo il quale li inoltra alla banca, né io né la mia banca sospetteremo alcunché, ma intanto le preziose informazioni saranno state consegnate a terzi. In fondo non si tratta di una tecnica nuova né originale, ma con il passare del tempo ha mantenuto intatta tutta o quasi la propria pericolosità, anche perché le misure di sicurezza esistenti spesso non vengono implementate, sebbene i browser abbiano comunque fatto dei grossi passi in avanti su questo fronte. Il sistema Ssl, per esempio, così diffusamente usato, ha un sistema di protezione che permetterebbe di identificare univocamente l'altro interlocutore, solo che non viene usato. Al momento attuale, la comunicazione è sì crittografata, ma è diretta a chiunque: si può contattare e si possono inviare dati cifrati allo stesso modo verso il sito della banca o verso un sito di phishing il quale, per aumentare la propria credibilità e rendersi indistinguibile dall'originale, farà in modo di creare delle connessioni Ssl valide. Per essere al sicuro, l'utente dovrebbe verificare manualmente il certificato e riconoscere l'autorità che l'ha emesso, ma ben pochi lo fanno e i browser, in questo senso, ancora non aiutano gli utenti. Non basta, insomma, che il lucchetto sia chiuso perché ci si possa sentire al riparo: il processo per ottenere la sicurezza prevede che l'utente sia attivamente coinvolto.
I commenti dei lettori[1] alcuni servizi di home banking, oltre ai canonici user e... Inserisci un commento - anche se NON sei registrato
|
Febbraio 2010
Amazon, un Kindle touchscreen per battere l'iPad
Office 2010 è gratuito con l'upgrade, ecco le date
La clamorosa insicurezza delle carte di credito
iPhone 4G, detto anche N89
L'iPad? È la copia di un tablet cinese
Ubuntu abbandona Google per Yahoo
Gennaio 2010
Sky lancia la televisione in 3D
Steve Jobs svela al mondo l'iPad
Windows 7... da Dio
Caro Sandro, congratulazioni per l'equo compenso!
Sette milioni di Firefox 3.6, più stabile e veloce
Le mappe del Gps con Nokia sono gratuite
Il tablet di Apple si chiamerà iPad
Milano in 3D su Google Earth
Dieci cose da non comprare più nel 2010
Siae, equo compenso anche per cellulari e Pc
Ragazzina di 10 anni sospesa da scuola, spacciava menta
Da tre schiaffi a una bastonata
Google svela Nexus One
Trust trasforma il computer in Tv
Tutti gli Arretrati
Una Nas basato su Intel Atom e Linux che oltre alle funzioni di storage offre i servizi di web server, download station, print server e molto altro.
Leggi il TEST DI ZEUS
Un hard disk portatile leggero e silenzioso che, grazie alla tecnologia Drop Guard, resiste agli urti e alle cadute accidentali.
Leggi il TEST DI ZEUS
Un navigatore di fascia entry level ma dotato di funzionalità avanzate: grazie ad IQ Routes il navigatore sceglie il percorso migliore in base al traffico.
Leggi il TEST DI ZEUS
Un lettore musicale di rete altamente configurabile e personalizzabile, per ascoltare le radio via Internet e la propria raccolta di file musicali tramite rete locale Ethernet o Wi-Fi.
Leggi il TEST DI ZEUS
Un lettore multimediale silenzioso e di facile utilizzo che supporta parzialmente l'alta definizione.
Leggi il TEST DI ZEUS
|
