News sull'Argomento ‘Sicurezza Informatica’

30 maggio 2005

Palladium è già realtà

Intel insideSe ne parlava molto un paio di anni fa, poi, a causa dell’impopolarità dell’iniziativa, la proposta fu lasciata cadere.

Palladium -questo il nome in codice del progetto- avrebbe dovuto essere la risposta definitiva della Microsoft alla duplice esigenza di sicurezza informatica e di tutela del copyright: grazie ad un sofisticato controllo hardware posto nei processori di nuova generazione, non sarebbe più stato possibile aggirare i vincoli posti a livello software e violare contenuti protetti dal diritto d’autore. La proposta ha subito sollevato un vespaio di polemiche, per le limitazioni della libertà che comporta, per il rischio nei confronti del software open-source e per la scarsa trasparenza che implica. Così si è smesso di parlarne.


Pochi giorni fa, però, a sorpresa Intel ha messo in commercio una famiglia di processori in grado di sopportare il DRM della Microsoft e quindi -di fatto- Palladium. E’ ancora presto per capire quali conseguenze ciò avrà sull’uso dei PC e sul mercato dei contenuti multimediali.

Quel che è certo è che una prospettiva che negli ultimi tempi sembrava aver perso credibilità ora torna ad essere uno scenario altamente probabile. E vicino.

4 marzo 2005

Pericolosa falla in Firefox

BrowserSolo perchè è open source ed alternativo allo strapotere Microsoft, non significa che un browser sia necessariamente sicuro. Dopo mesi di successi e crescita costante nella sua diffusione, Firefox incontra la prima vera difficoltà. E’ stato infatti scoperto un serio problema di sicurezza nella versione 1.0, che consente all’ autore di un a pagina web ostile di scrivere o eseguire file a proprio piacimento sul computer della vittima.

Per non correre rischi è bene aggiornare il browser alla versione 1.0.1 (che, se non ancora del tutto immune a questo problema, presenta comunque rischi meno elevati) e tenere costantemente d’occhio la pagina delle Security updates.

15 febbraio 2005

La sicurezza, innanzitutto: è in arrivo Explorer 7

Browser Nuova versione di Internet Explorer prevista in beta version per la prossima estate.

A dichiararlo è il presidente di Microsoft Bill Gates, che, da San Francisco, ha annunciato le nuove funzionalità di IE 7: maggiore sicurezza contro virus informatici, trojan e phishing scam, i sistemi (di cui si è parlato qualche giorno fa) che sfruttano un bug dello standard IDN per deviare un utente verso siti trappola camuffati da siti di e-commerce.

Maggiori informazioni in questa intervista al Vicepresidente Mike Nash pubblicata oggi sul sito di Microsoft.

10 febbraio 2005

Ancora problemi di sicurezza per Microsoft. E non solo.

SicurezzaSono stati rilasciati ieri da Microsoft dodici aggiornamenti che sanano altrettante falle del Sistema Operativo, della suite Office, di Media Player e di Messenger. Otto delle patch rilasciate ieri (e scaricabili dal sito di Microsoft, o via Windows Update) sono definite critiche, ossia risolvono problemi ad alto rischio sicurezza per la piattaforma Windows.

Quello di ieri è il pacchetto di aggiornamenti più consistente, da quando il colosso di Redmond ha deciso di rilasciare gli aggiornamenti mensilmente.

E’ notizia di oggi, invece, la scoperta di un altro problema di sicurezza che affligge esclusivamente i browser alternativi a Internet Explorer, che rispettano lo standard International Domain Name (IDN). La falla, scoperta da
Eric Johanson di Shmoo.com, consente a un aggressore di clonare visivamente un sito e, attraverso un collegamento, spedito via posta elettronica o inserito in un sito Web, di dirottare un pagamento verso un diverso destinatario.

Ulteriori informazioni nel white paper rilasciato da Shmoo (in inglese), o su Zeus News.