cavallette

La settimana scorsa si è concluso a Berlino il congresso annuale del Chaos Computer Club, un sacco di incontri e workshop approfonditi. Ecco qualche link per chi, come noi, selo fosse preso:

• Ralf-Philipp Weinmann and I (with special guest hacker David Hulton) will be giving our talk “Unlocking FileVault – An analysis of Apple’s encrypted disk storage system“ ( Link )
• Amit Singh – Software Protection and the TPM ( Link )
• Thierry Zoller & Kevin Finistere – Bluetooth Hacking Revisited ( Link )
• George Danezis – An Introduction to Traffic Analysis ( Link )
• Lawrence Lessig – On Free, and the Differences between Culture and Code ( Link )
• Luis Miras – Automated Exploit Detection in Binaries ( Link )
• Tina Lorenz – Pornography and Technology ( Link )
• Johannes Grenzfurthner – “We are great together, the liberal society and its enemies!” ( Link )
• Mitch Altman – TV-B-Gone ( Link )
• Fox Magrathea & Autumn Tyr-Salvia – Culture Jamming & Discordianism ( Link )

Wired pubblica le sue previsioni per il 2007, qui qualche assaggio:

• Google Stock Hits $1,000 per Share
• Internet Traffic Double
• Spam Doubles
• Google drops “Don’t be evil” as its corporate mantra. Evil has its justifications, but no one likes a hypocrite.
• MySpace Spaces Out
• A human embryo is cloned for real

Il numero e la qualità delle extension di Firefox continuano ad umentare e con esse la possibilità di trasformare il proprio browser in un potente sistema di navigazione. Questa volta segnaliamo CustomizeGoogle, un’extension che potenzia le ricerche su Google aggiungendo informazioni extra e rimuovendo informazioni non richieste, come pubblicità e spam. Tutte le features sono opzionali e configurabili facilmente da un apposito menu.

Date un’occhio alle altre extension indispensabili alla sopravvivenza in rete.

da crypto-gram di dicembre:

Quanto sono valide le password che le persone scelgono per proteggere i propri computer e i propri account online?

È una domanda a cui è molto difficile rispondere, data la scarsità di dati a riguardo. Ma recentemente un mio collega mi ha inviato alcuni estratti risultanti da un attacco di phishing ai danni di MySpace: 34.000 nomi utente e password reali.

L’attacco è stato piuttosto elementare: gli aggressori hanno creato una finta pagina di login di MySpace e hanno raccolto le informazioni di login di quegli utenti che erano convinti di accedere ai propri account su quel sito. I dati sono stati inoltrati a una serie di server Web compromessi, dai quali gli aggressori li avrebbero raccolti in un secondo momento.
Read the rest of this entry »

[it]
Per venerdì 29 dicembre è previsto un down di manutenzione per www1, anche noto come latitanza. Gli facciamo un aggiuntina di RAM e torna come nuovo. Dovrebbe risolversi tutto in mattinata. Abbiate fede.

[en]

A mantainance downtime for the www1 server has been planned for Friday december 29th. The problem should be solved within the morning. You got to have faith! :)

Sembra solo una comoda funzionalita’ per cercare dati sul tuo computer, la trovi preinstallata o te la scarichi dal sito di google.
In realta’ Google Desktop ti chiede di accettare una serie di piccole clausole, che gli permetteranno di copiarsi il tuo harddisk, archiviando il tutto sui loro server.

Citiamo:
Se scegli di attivare la funzione Ricerca sui computer, le copie dei tuoi file indicizzati verranno trasmessi in modo protetto ai server di Google Desktop. Google tratta il contenuto dei tuoi file indicizzati come informazioni personali in conformità alle Norme sulla privacy di Google. Read the rest of this entry »

Dharamsala: hackers al lavoro per costruire una rete di comunicazione low-cost in grado di portare telefono e connessione alla comunità dei rifugiati tibetani — e come i popoli nativi stanno cercando di mantenere le proprie tradizioni e la propria identità in un mondo interconnesso.

Il progetto si chiama RFID Guardian, e il dispositivo se indossato o collocato dentro la tasca dei pantaloni, intercetterebbe l’attività di lettori utilizzati nei paraggi e blocca l’identificazione degli oggetti identificati con chip RF: da un lato “ingannando” i lettori, con la trasmissione di informazioni falsate, dall’altra con varie tecnologie di jamming RF.

:: Sviluppato da BATM-Telco Systems, KishKish Lie Detector è in grado di trasformare il client di Skype in una sofisticata macchina della verità digitale, che analizza i flussi sonori delle conversazioni e visualizza a schermo il livello di stress della voce della persona all’altro capo della connessione.

:: Rapid Identification Terminal: la polizia dell’Ohio compra scanner biometrici per l’identificazione veloce degli individui sospetti. Dal punto di vista della tutela della privacy resta dubbia la legittimità della scansione in un fermo qualsiasi, ad esempio nel traffico o all’uscita di un bar, così come nessuna garanzia esiste sul fatto che le impronte non incluse in archivio vengano poi registrate per controlli futuri, a totale insaputa del proprietario.

:: I distributori di giochi online dovranno sottoporre i titoli importati al vaglio della commissione di controllo istituita presso il ministero della Cultura. E, mensilmente, dovranno consegnare report dettagliati che dimostrino che il gioco non sia stato contaminato da espansioni o modifiche nocive. I contenuti occidentali non devono trapelare.

:: Fine dell’anonimato per i blog cinesi? E’ al vaglio del governo di Pechino una legge che obbligherebbe i bloggers a registrarsi con i propri dati anagrafici.

:: Il ministero della cultura cinese ha ordinato agli internet providers locali di richiedere l’approvazione della censura governativa per ogni musica straniera messa a disposizione online e di provare il rispetto dei diritti di distribuzione della stessa.