I navigatori del Web sanno che alcune visitare alcune tipologia di siti è ad alto rischio contaminazione, se non si fa estrema attenzione a popup, a link camuffati e altri trucchetti, è pressoché certo che qualche malware si trasferirà nel nostro pc. Gia, ma quali tipologie di siti? Uno studio che è stato pubblicato lo scorso martedì riporta dei risultati a dir poco stupefacenti. Se stavate pensando a siti porno o siti di hacking, cracking, altreattivitadidubbialegatitaing beh sappiate che dal punto di vista sicurezza del pc i siti più pericolosi sono quelli a sfondo religioso. Lo studio è stato realizzato dalla Symantec e ha evidenziato come i siti a contenuto religioso o ideologico hanno un contenuto medio di possibili pericoli che è tre volte quanto quello registrato per i siti a contenuto per soli adulti. “E' interessante notare come i siti che ospitano contenuti per soli adulti non siano neanche nella top 5, bisogna scendere oltre il decimo posto per trovare i primi” ha detto Symantec nel rapporto. “Noi pensiamo che questo sia dovuto al fatto che chi ospita materiale pornografico ha dei buoni introiti da questo business e quindi ha la possibilità e l'interesse di fare investimenti per garantire la sicurezza dei propri visitatori. E' un ottimo modo per mantenere vivo il business.” La ricerca si è basata sulle informazioni raccolte dal Symantec Global Intelligence Network, che monitora l'attività cobercriminale in oltre 200 paesi del mondo. Oltre ai dati citati sopra, lo studio ha rivelato che c'è stato un aumento dell'81% dell'attività cibercriminale rispetto all'anno passato.

Al vaglio una proposta per allargare la definizione di cybercrimini e stabilire pene piu’ severe. Punibile anche il possesso di dispositivi destinati all’hacking

Pubblicato in: Linux , Sicurezza , Sistemi operativi Anonymous OS , la nuova distribuzione Linux realizzata da una parte del gruppo degli Anonymous , è stata rilasciata da poco tempo e già ha fatto discutere parecchio. Non tanto per le sue caratteristiche, dal momento che si tratta di un sistema operativo realizzato sulla base di Ubuntu 11.10, una vera e propria variante che aggiunge numerose applicazioni dedicate alla sicurezza e al mondo dell’ hacking .

Circola una distro Linux, ricavata da Ubuntu, ripiena di strumenti pensati per l’hacking spicciolo. Ma la voce ufficiale (?) del collettivo mette in guardia: non e’ roba nostra, dicono

Una società per i servizi di clouding legati alla sicurezza dei siti web ha rilasciato oggi uno studio con il quale mostra chiaramente che il 51% del traffico web è dovuto a programmi software e la maggior parte è potenzialmente pericolosa. Questo tipo di traffico è in generale invisibile e in generale non viene mostrato dai software di analisi. Secondo il report quindi solamente il 49% dei visitatori è 'umano'. Questo significa che i siti web si trovano sul groppone un notevole costo nascosto in termini di banda. A questo va aggiunto il rischio legato a possibili problemi di sicurezza che possono oscurare il sito, e quindi il business. Questo è quello che mediamente compone il traffico di un sito web. Circa 5% sono tool di hacking alla ricerca di vulnerabilità lasciate senza patch o nuove. Altri 5% sono dovuti a scrapers. Un piccolo 2% è spamming automatico. Il primo valore a due cifre è dato dal 19% delle spie che fanno intelligence. Una quantità leggermente maggiore, il 20%, è ancora non umano, ma benigno, e viene dai motori di ricerca. Siamo giunti, infine, al 49% che viene dalle persone umane in carne e osa che navigano la rete. I dati vengono dall'analisi dettagliata di oltre 1000 siti web che hanno usato i servizi di sicurezza della società che ha rilasciato il rapporto. Il fondatore ha quindi chiosato dichiarando “Poche persone realizzano quanto del traffico è in realtà non umano e quanto buona parte di questo traffico sia potenzialmente pericoloso”.

Il gruppo di sviluppo di Chrome sta lavorando ad un sistema che genera automaticamente le password e che dovrebbe aiutare gli utenti nel rendere maggiormente sicure le loro identità online con password differenti per siti differenti e che sono completamente random e quindi dificilmente craccabili. Quanti di vuoi infati usano pasowrd completamente random? Ma soprattutto quanti di voi usa una pasowrd diversa per ogni sito? E' uso piuttosto comune averne una per tutte le applicazioni protette da passowrd. Ma in questo modo, una volta scoperta la password, si aprono tutte le porte. Il sistema individuerà i siti che richiedono una login e aggiungeranno un elemento randomico alla password, dando quindi all'utente la possibilità di scegliere che sia Chrome a gestire le password. Le versioni iniziali creeranno password su base individuale, su richiesta dell'utente, ma il team di sviluppo di Google ha dichiarato che “ad un certo punto, in un futuro che speriamo sia abbastanza prossimo, vorremmo che fosse possibile fare in modo che Chrome sia in grado di cambiare automaticamente le password, se il sistema sospetta che ci sia stato un tentativo di hacking dell'account”. Chrome è gia in grado di tenere a mente le password, una feature che ha in comune con quasi tutti igli altri browser, ed è anche in grado di sincronizzarle su diversi dispositivi, con uno scambio di informazioni criptate. Anche l'idea della generazione automatica delle password non è proprio una novità, ma per ora era una prerogativa di software adizionali e a pagamento. Nel caso di Chrome si tratterebbe di una feature inserita nel browser.

Fedora potrebbe utilizzare LLVM / DragonEgg , in sostituzione a GCC , per la toolchain della distribuzione. È un’ipotesi molto remota, perciò non illudetevi: Fedora 17 non rimpiazzerà il compilatore di GNU. La proposta è arrivata sulla mailing list degli sviluppatori, partendo dal presupposto della scelta equivalente di Apple su Xcode. Per la distribuzione di Red Hat non si tratterebbe propriamente d’una “sostituzione”, perché DragonEgg – il plugin che ha rimpiazzato LLVM-GCC – funziona in associazione al compilatore di GNU. Apple, invece, dovrebbe utilizzare Clang — che di per sé esclude GCC. Matthew Garrett ha ricordato che Fedora utilizza LLVM su hfsplus-tools . LLVM-IR è utilizzato per la generazione dell’infrastruttura di Gallium 3D su Mesa. DragonEgg può tranquillamente compilare la maggioranza dei pacchetti richiesti da una distribuzione di Linux. Clang, al contrario, funziona soltanto con le Qt e non può essere ancora esteso all’intero sistema. Utilizzo la stessa strategia per Gentoo. Via | Phoronix Fedora considererà la possibilità d’utilizzare LLVM per la toolchain

Tworse Key è il progetto di Martin Kaltenbrunner, un professore dell’Interface Culture Lab presso la Kunstuniversität di Linz — in Austria. È un telegrafo – ormai, un oggetto d’antiquariato – trasformato in un mezzo di comunicazione moderno, grazie ad Arduino. Può comunicare su Twitter, utilizzando il codice creato da Samuel Morse. Forse, Tworse Key non è molto comodo per gestire un profilo su Twitter… tuttavia, il progetto di Kaltenbrunner ha un certo fascino. L’idea di modernizzare uno strumento ottocentesco con hardware e software open source è fantastica: Tworse Key mantiene nell’aspetto esteriore una discreta attrattiva per i collezionisti d’antiquariato. Lo strumento di Kaltenbrunner usa Arduino Ethernet per collegarsi a internet e acquisire l’indirizzo dalla LAN. Tworse Key può sia inviare, sia rimuovere i tweet . Il codice sorgente è rilasciato sotto licenza GPLv3, mentre Creative Commons BY-SA 3.0 è stata scelta per la documentazione. Un bell’esempio delle possibilità di Arduino. Via | Arduino Tworse Key è un telegrafo che comunica su Twitter, grazie ad Arduino

Come saprete, la Cina è la patria del tarocco , non solo per quanto riguarda fantomatici modelli di console, ma anche per l’alto tasso di pirateria su quelle realmente esistenti. Non è difficile infatti imbattersi in bancarelle che vendono giochi piratati per PlayStation 3, Xbox 360 e Nintendo Wii, così come esistono veri e propri laboratori organizzati per modificare console rapidamente. Da Cinaoggi (clic sul link per vedere altre foto) ci arrivano gli scatti relativi proprio a uno di questi ultimi: apparentemente negozio di riparazione console, l’attività vede però il proprio “core business” nell’hacking dei vari modelli di console, soprattutto Xbox 360 e PlayStation 3. Luoghi del genere esistono ovviamente più o meno ben nascosti anche in Italia, ma dagli scatti si nota sicuramente un’organizzazione in grado di produrre per l’appunto console moddate in larga scala. Via | Kotaku Visita a un taroccatore di console cinese

Coreboot inizia a supportare i laptop : durante il FOSDEM 2012, che s’è aperto oggi a Bruxelles, gli sviluppatori dell’alternativa open source al BIOS mostreranno il funzionamento della piattaforma sui portatili. L’intento è quello di supportare un ampio numero di computer a largo consumo — per non essere una soluzione di “nicchia”. Grazie alla collaborazione di AMD, i sistemi supportati da Coreboot sono aumentati considerevolmente. Il progetto diventerà ancora più importante quando inizieranno a essere distribuiti i computer con Windows 8 e il Secure Boot di UEFI. Coreboot resta una risorsa fondamentale per accedere a tutte le funzioni supportate dal computer. A prescindere dall’esclusione di Linux e/o degli altri sistemi operativi open source con le restrizioni di UEFI, i produttori OEM sono soliti disabilitare alcune funzioni del BIOS — magari, la scheda video integrata. Coreboot, oltre a essere “libero”, rimuove ogni blocco senza la necessità di recuperare un BIOS modificato da terzi. Via | Phoronix Coreboot inizia a sostituire il BIOS per l’avvio di alcuni portatili