Apple contro i bloggers

di

Informazioni confidenziali “rubate” e pubblicate su tre noti blog dedicati al mondo Apple. Per questo il gigante di Cupertino ha deciso di adire a vie legali contro i tre blogger. Per ora un giudice della Suprema Corte di Santa Clara (California), in quella che gli americani chiamano preliminary ruling (una sorta di primo grado di giudizio), ha dato ragione a Apple che chiede sostanzialmente ai tre freelance di rivelare le proprie fonti. Così facendo Apple potrà risalire ai nomi dei propri impiegati colpevoli di aver fornito informazioni top secret su un prodotto non ancora lanciato sul mercato. Il prodotto in questione è Asteroid, una sorta di apparecchio collegabile a un Mac e in grado di connettere più strumenti insieme.


Il giudice non ha riconosciuto gli autori dei tre blog, PowerPage, Apple Insider, Think Secret, come veri e propri giornalisti. I bloggers non sarebbero protetti dalle leggi americane che mettono al riparo i reporter dall’obbligo di pubblicazione dei nomi dei propri informatori.


A dare sostegno legale ai “malcapitati” bloggers sono arrivati gli avvocati dell’Electronic Frontier Foundation (EFF) i quali hanno presentato una mozione al giudice James Kleinberg che si è riservato di esaminare il documento. In breve la mozione dell’EFF sostiene che i bloggers essendo a tutti gli effetti dei gionalisti debbano godere delle stesse protezioni accordate ai colleghi della carta stampata e siano ugualmente tutelati dal primo emendamento della Costituzione americana.


Se la mozione verrà rifiutata, l’EFF domanderà alla Corte d’Appello Californiana di intervenire. Inutile dire che la sentenza sarà destinata a definire, in un modo o nell’altro, lo statuto giuridico di chi possiede un diario digitale.

Kernel Linux 2.6.11

di

Rilasciato in data odierna (2 marzo 2005) il nuovo kernel stabile 2.6.11. All’indirizzo www.kernel.org si può scaricare la patch di aggiornamento o l’intero sorgente, mentre i cambiamenti rispetto al kernel 2.6.10 sono ben documentati nel changelog.


Buona compilazione

RootKit revealer

di

I prossimi pericoli che insidieranno i sistemi Windows saranno i rootkit. A parlare sono stati gli esperti di sicurezza della Microsoft durante l’ultima RSA conference di San Francisco. I ricercatori hanno affermato di essere già al lavoro su un nuovo software chiamato provvisoriamente Strider Ghostbuster in grado di eseguire una scansione del sistema operativo alla ricerca di modifiche nei principali file di Windows


Nell’attesa di vedere in azione la prima release del software “stana rootkit” di Redmond, Sysinternals nota società di sicurezza che ha all’attivo numerosi programmi di monitoring in ambiente Windows (TCPview, Regmonitor, Process Explorer etc.) ha rilasciato un tool gratuito chiamato RootKit Revealer. Di soli 270 Kb e per di più stand alone il software è in grado di scansionare i processi in esecuzione e i registry hives individuando rootkit che agiscano sia in kernel che in user mode manipolando le API (application programming interface) di Windows e dunque tentando di rendersi invisibili.


Pur essendo dotato di una GUI molto semplice e di una velocità di scansione notevole il programma non mi ha convinto particolarmente soprattutto per la mancanza di un feedback comprensibile a scansione ultimata. Sul mio sistema di prova, di certo non infettato da rootkit, il risultato della scansione ha restituito ben 31 discrepanze tra la lista dei file visualizzati da una chiamata alla Windows API e il contenuto a basso livello del file system. Il programma inoltre non è dotato di una funzione di aggiornamento via Internet
che sarebbe stata molto utile.


rootkit revealer

Firefox 1.0.1

di

Disponibile da qualche ora una nuova versione del browser opensource Firefox. La release 1.0.1 risolve diversi problemi di sicurezza tra cui il più pericoloso riguardante un bug nell’Internationalized Domain Names (IDN) ben spiegato in un articolo di Paolo Attivissimo su ZeusNews.


Per i dettagli delle vulnerabilità corrette rimando alla relativa pagina della Mozilla Foundation.
E’ caldamente consilgiato il download e l’aggiornamento alla versione 1.0.1, già disponibile in lingua italiana all’indirizzo http://www.mozilla.org/products/firefox/.

a2 HiJackFree

di

Quante volte nella nostra (triste) condizione di utenti Windows ci siamo trovati difronte a programmi che si avviano in automatico senza il nostro permesso? Personalmente ogni volta che installo qualche programma ho il terrore che vada ad inserire chiavi di registro nuove in grado di farlo autoavviare e rendere così più lento l’avvio di Windows. Ci sono poi programmi tipo virus e spyware che volutamente inseriscono chiavi di registro per autoavviarsi molto difficili da individuare. In tutti questi casi può tornare utile l’utility HiJackFree realizzata dalla software house a2 . Si tratta di un programma standalone e freeware che ha come unica funzione quella di individuare ed elencare con precisione tutte le voci che consentono a un programma di autoavviarsi in un sistema Windows.

Oltre a listare tutte le voci del registro di sistema Registry, HiJackFree mostra tutti i file di avvio di Windows sotto la voce Startup Files (compreso win.ini, system.ini etc.), i Tricky Startups (una serie di voci di avvio abbastanza complesse da individuare), gli Explorer addons (estensioni all’esplora risorse di Windows), i Sevices (servizi che partono all’avvio), le Open Ports (tutte le porte tcp/udp aperte), il file Hosts, e i Processes (i processi attivi al momento dell’esecuzione di HiJackFree).


HiJackFree è un vero e proprio coltellino svizzero che può venire in aiuto degli utenti dei sistemi Windows, compatibile con Win 98/ME, NT4, Win 2000, Win XP, Win 2003.


HiJackFree

Slackware 10.1

di

Una buona notizia per gli amanti della distribuzione Gnu/Linux più longeva. Slackware storica distro creata da Patrick Volkerding è arrivata alla release 10.1. Nonostante i gravi problemi di salute, Volkerding è riuscito a portare alla luce una nuova versione della Slack che comprende il kernel 2.4.29 come default con il kernel 2.6.10 come scelta alternativa, il desktop environment KDE 3.3.2 e molti altri aggiornamenti come visibile anche dal changelog.


Il download delle due .iso che compongono la distribuzione è possibile utilizzando BitTorrent dal seguente indirizzo: Get Slack