AlexViola.com » News

Chrome entra in IE, in beta

Alex V. — Fri, 11 Jun 2010 11:44:50 +0000

Due settimane dopo aver rilasciato la versione stabile di Chrome 5 per le piattaforme Mac e Linux, Google ha ora fornito agli utenti del suo browser un aggiornamento, il 5.0.375.70, che risolve 11 vulnerabilità di sicurezza, 9 delle quali classificate con il massimo grado di rischio. Nel contempo BigG ha rilasciato la prima beta del plug-in Chrome Frame, che permette agli utilizzatori di Internet Explorer di fruire del motore di Chrome.

Chrome 5.0.375.70 è disponibile per tutte le piattaforme attualmente supportate dal browser – Windows, Mac OS X e Linux – e corregge, tra le altre, una falla di tipo cross-origin bypass nell’implementazione DOM (Document Object Model) e un bug nel tablet layout che potrebbe corrompere la memoria. Google ha ricompensato gli scopritori di entrambe le falle con una cifra in denaro, pari a rispettivamente a 2000 e 500 dollari.

Vale la pena ricordare come BigG abbia cominciato a pagare i ricercatori di sicurezza dopo l’avvio, ad inizio anno, del Chromium Security Award. Tra le altre falle più gravi ce n’è una che interessa solo Linux, e potrebbe consentire ad un aggressore di aggirare la sandbox del browser. Alcune delle patch rilasciate da Google sistemano poi dei bug relativi a WebKit, di cui Chrome utilizza il motore di rendering (ma non quello JavaScript).

Chrome Frame diventa beta
Pur se osteggiato da Microsoft e mal digerito da Mozilla, Google continua nel suo lavoro di sviluppo di Chrome Frame, un plug-in che permette agli utenti di Windows di installare Chrome all’interno di Internet Explorer. Per meglio dire, Chrome Frame “inietta” in IE lo stesso motore di rendering e lo stesso motore JavaScript di Chrome, permettendo così agli utenti del browser di Microsoft di godere di una maggiore velocità e del supporto ad HTML5.

Annunciato per la prima volta nel settembre dello scorso anno, Chrome Frame ha appena raggiunto lo stato di beta, e può dunque essere provato da un più ampio numero di persone. Gli sviluppatori sostengono di essersi concentrati nel correggere i bug piuttosto che nell’aggiungere orpelli: stabilità e sicurezza sono del resto fattori cruciali per un software che, in veste di “ospite” (o di “intruso”, come lo potrebbe definire Microsoft), si trova in una posizione particolarmente delicata e spinosa.

Twitter, dove non osano gli spammer

Alex V. — Thu, 25 Mar 2010 09:44:32 +0000

I cinguettii sono sempre più al sicuro dalle insidie dello spam: nonostante il diffuso e imprescindibile utilizzo di URL accorciati (e quindi senza indizi sulla destinazione), le ultime statistiche divulgate da Twitter mostrano un calo quasi verticale delle attività di spam negli ultimi otto mesi.
Nonostante la crescente diffusione del servizio di microblogging e una recente statistica relativa allo spamming che lo individua nel 90 per cento delle email, secondo i dati della (ex?) startup di San Francisco solo l’1 per cento dei cinguettii sarebbe costituito da contenuto indesiderato o indesiderabile.
Con il sistema di notifica dello spam, il canale apposito @spam e la recente introduzione del sistema di verifica e marchiatura dei link cinguettati, Twitter sembra aver trovato un’arma abbastanza efficace per combattere i problemi e gli attacchi che la minacciano.

Nvidia: occhio a quei driver

Alex V. — Thu, 11 Mar 2010 09:21:56 +0000

I più recenti driver grafici di Nvidia potrebbero seriamente danneggiare le schede video prodotte dalla celebre azienda californiana. Ad ammetterlo è stata la stessa Nvidia, che in questa nota ha riconosciuto l’esistenza di un problema nei driver Forceware 196.75 WHQL segnalato da diversi utenti.
Il problema, sulla cui origine Nvidia sta ancora indagando, è relativo alla gestione della ventola di raffreddamento della scheda grafica: secondo certe testimonianze, tra le quali quella di alcuni beta tester di StarCraft II, dopo l’installazione dei nuovi driver la velocità di rotazione della ventola non aumenta più al salire della temperatura della GPU, portando ad una significativa degradazione delle performance o, nel peggiore dei casi, al surriscaldamento del chip grafico.
Nvidia afferma di aver prontamente rimosso i nuovi driver dal proprio sito e di averne chiesto la rimozione anche ai suoi partner. “Raccomandiamo a tutti i nostri clienti – recita l’avviso – di cessare immediatamente l’uso dei driver 196.75 e di tornare ad una versione precedente”. Le istruzioni su come ripristinare una precedente versione dei driver Forceware di trovano qui.
La mamma delle schede GeForce ci tiene tuttavia a sottolineare che “la maggior parte degli utenti non ha sperimentato alcun problema con i driver 196.75″. Apparentemente, dunque, il difetto si verifica solo con certe combinazioni di hardware e software.
Al momento attuale Nvidia non ha fatto ancora sapere come intende comportarsi con gli utenti che, per colpa dei nuovi driver, abbiano danneggiato in modo permanente il proprio acceleratore grafico.

Cile, social network per il terremoto

Alex V. — Tue, 02 Mar 2010 09:39:16 +0000

Google, così come aveva fatto per la catastrofe di Haiti, ha predisposto uno strumento per aiutare a localizzare le personale care che possano essere state coinvolte nel terremoto che sabato ha sconvolto il Cile.
Google Person Finder (disponibile sia in inglese che in spagnolo) permette infatti di effettuare ricerche per nome o di lasciare informazioni su una persona. Ad oggi ha raccolto quasi 36 mila segnalazioni. Comunque, come afferma Google, tutte da verificare.
La pagina si affianca a Google crisis response, sito con cui Mountain View fornisce il numero di telefono istituzionale a cui si possono rivolgere i cittadini americani, alcuni meccanismi di donazione a favore delle ONG che stanno organizzando gli aiuti e mappe aggiornate e con i dati relativi alle recenti attività sismiche cilene.
Con il servizio Google spera di colmare la situazione creatasi con l’interruzione delle comunicazioni. Anche su Facebook, pagine e gruppi sono sorti con lo scopo di condividere più velocemente possibile immagini, notizie e supporto. Con il medesimo obiettivo si sta muovendo la comunità di Twitter, documentando gli eventi e aiutando a raccogliere il maggior numero possibile di informazioni in tempo reale, aiuto di grande valore soprattutto per il ritrovamento di persone date per disperse.
Dal momento che le linee telefoniche sono interrotte, i tweet sono diventati uno dei mezzi principali per ottenere aggiornamenti utili o mettersi in contatto con persone da cui si era stati separati dal terremoto: hashtag e liste si sono dimostrati molto efficaci.

Firefox e porn mode, occhio agli add-on

Alex V. — Fri, 26 Feb 2010 09:54:28 +0000

Spesso gli utenti meno esperti tendono a sopravvalutare le funzionalità di navigazione anonima oggi offerte dai principali web browser, Firefox incluso. Un esempio ne è la questione sollevata la scorsa settimana da Ehsan Akhgari, autore della funzione Private Browsing Mode (PBM) di Firefox, secondo il quale certe estensioni di Firefox possono vanificare l’operato di PBM ed esporre gli utenti a rischi per la privacy.

Akhgari, le cui argomentazioni e proposte sono state riprese ieri in questo post del Mozilla Add-ons Blog, spiega che oggi Firefox non ha modo di riconoscere automaticamente quali estensioni onorino PBM e quali invece ignorino tale funzione. Il risultato è che certi add-on potrebbero scrivere sull’hard disk dati potenzialmente sensibili anche quando l’utente ha attivato la navigazione anonima, e questo senza che il browser possa ravvisare la violazione e avvertire l’utente.

Akhgari ha dunque proposto una policy, peraltro già accolta dai coordinatori di addons.mozilla.org (AMO), che stabilisce che tutte le estensioni che registrano dati personali o potenzialmente sensibili – come URL visitati, segnalibri, contenuti di pagine web, dati delle form, dati personali dell’utente ecc. – debbano esplicitamente supportare PBM, e dunque astenersi dal registrare certe informazioni quando la navigazione anonima è attiva.

La policy verrà da subito applicata a tutti i nuovi add-on, mentre agli autori delle estensioni preesistenti Mozilla fornirà due mesi di tempo per adeguarsi alle nuove regole: trascorso questo arco di tempo, gli add-on che non rispetteranno la policy verranno eliminati da AMO.

Akhgari ammette che la disamina degli add-on non sarà un compito facile, soprattutto perché non può essere automatizzata: “Ancora una volta – ha detto lo sviluppatore – si rivelerà preziosa la collaborazione degli autori”.

Secondo il blog di ADO, la nuova policy entrerà ufficialmente in vigore verso la fine di marzo. Nel frattempo vale il vecchio detto: “Fidarsi è bene…”.

Attacco hacker? Niente panico

Alex V. — Fri, 19 Feb 2010 09:38:39 +0000

Tutto nasce da una ricerca della società NetWitness e dal relativo articolo pubblicato sul Wall Street Journal: gli esperti identificano un cyber-attacco “tutto nuovo” che impiega una botnet composta da decine di migliaia di computer, tocca centinaia di paesi diversi e sguscia tra le (cinematograficamente) impenetrabili difese del Pentagono. Ma la realtà è un po’ diversa da come la descrivono i mezzi di comunicazione mainstream, che gridano all’apocalisse cyber-criminale quando in realtà nel passato recente si sono registrate epidemie e attacchi molto, molto peggiori.

Secondo NetWitness la botnet ha “pupari” che vivono nell’Europa dell’est, ha cominciato a operare nell’ultima parte del 2008 ed è tutt’ora operativa con un centro di “comando & controllo” situato in Germania. Alla base dell’attacco c’è il “caro” e vecchio phishing, con messaggi di posta elettronica capziosi che riconducono a pagine web malevole con l’unico obiettivo di installare malware sulla macchina da infettare.

Le vittime di questo “cyber-attacco” vengono quantificare in 2.400 diverse società e organizzazioni sparse in quasi 200 paesi, incluse 10 agenzie governative degli Stati Uniti e (almeno in un caso) un account email di un militare a stelle e strisce. Oltre al controllo remoto dei PC zombificati, il malware ha permesso agli ignoti (o presunti tali) criminali di rastrellare una gran messe di informazioni e dati sensibili inclusivi di credenziali di accesso, numeri di carte di credito e via elencando. Il numero di sistemi infetti viene stimato nell’ordine di 75mila unità.

Stiamo dunque assistendo a una breccia senza precedenti nella sicurezza dei computer interconnessi di importanti istituzioni e società private? Assolutamente no, perché la stessa NetWitness identifica la matrice dell’attacco nel trojan Zeus, venduto sotto forma di “toolkit” per la creazione di malware personalizzato e ben noto alle società di sicurezza e alle autorità: al punto che le indagini hanno già condotto alla cattura di un paio di cyber-criminali inglesi che hanno fatto uso del suddetto toolkit.

La stampa e una parte della blogosfera a ruota hanno però abboccato alla (blanda) esca del Wall Street Journal e hanno titolato con strilloni apocalittici: il più grande cyber-attacco della storia, attacco hacker da record, maxi cyber-attacco a opera dei cattivi hacker (sic!) dell’Europa dell’est.

Grande risalto viene dato anche al fatto che nell’attacco sia coinvolto un soldato statunitense, fatto questo che per chi non conosce le reali condizioni-colabrodo dei network militari americani ha contribuito ad aumentare il rischio percepito e il relativo ritorno di traffico sui mezzi di comunicazione generalisti.

In quanto alle dimensioni della botnet, poi, è sufficiente rinfrescare un poi la memoria della storia recente per ridimensionare drasticamente il cosiddetto “più grande cyber-attacco della storia”: la stessa botnet Zeus nel suo complesso dovrebbe al momento includere 3,6 milioni di PC compromessi (ben al di là dei 75mila individuati da NetWitness), mentre i casi più eclatanti già registrati negli annali includono lo Storm Worm (con stime variabili tra 1 milioni e 50 milioni di PC infetti) e il sempreverde Conficker (10 milioni di sistemi o giù di lì). Di cui i mass media, a cui fa evidentemente difetto la memoria, hanno già abbondantemente parlato in passato.

YouTube spegne 5 candeline

Alex V. — Tue, 16 Feb 2010 09:51:38 +0000

Il 14 Febbraio 2005 veniva registrato il dominio YouTube.com. A distanza di 5 anni il sito è un punto di riferimento della Rete mondiale. Con un grave cruccio a cui trovare una risposta, però: il copyright rimane ancora e sempre un problema .YouTube ha spento da poche ore le sue prime cinque candeline. «Quando abbiamo registrato il dominio il 14 Febbraio del 2005, abbiamo creato un posto ove chiunque con una videocamera e una connessione avrebbe potuto condividere una storia con il mondo». Dopo 5 anni è ancora Chad Hurley, cofondatore e CEO del gruppo, a festeggiare il lavoro compiuto e l’incredibile successo raggiunto.
La storia di YouTube prende il via il 15 Febbraio 2005 con la certificazione dell’avvenuta registrazione del dominio ed è la storia di una necessità ineludibile: nel momento in cui la possibilità di registrare un filmato è diventato qualcosa a disposizione di chiunque (tramite videocamere prima e telefonini poi), la necessità di un riferimento univoco ove condividere le proprie creazioni è diventato qualcosa di irrinunciabile. La concorrenza è stata molta, ma YouTube ha trovato sulla propria strada un alleato di immenso valore, Google, che ha ricoperto la repository di denaro e di importanza. Oggi YouTube è cosa è, ma i punti interrogativi rimangono.
Fin dall’inizio fu chiara una questione: YouTube avrebbe saputo esprimere nel tempo tanto valore quanto abilmente avrebbe saputo dribblare gli ostacoli del copyright. Il quinto compleanno giunge nel momento in cui dall’Italia giungono sentenze inevitabilmente pericolose, proposte di legge che suonano come campanelli d’allarme e vecchi processi che mirano indirettamente all’impegno di Google nel settore.

YouTube.com, registrato il 14 Febbraio 2005

Nel suo post Chad Hurley ha però guardato lontano attraverso il ricordo di ciò che YouTube oggi rappresenta e ciò che intende rappresentare ancora in futuro:

Hurley ricorda anzitutto il potere del video e la sua presenza destabilizzante e costruttiva tanto nelle mani di Barack Obama quanto nel materiale proveniente dalle strade di Teheran: «dalle scuole ai paesi in guerra», la forma del video è qualcosa di forte che porta online messaggi destinati a passare di mano in mano, moltiplicando l’eco e mettendo così un flusso mainstream potenziale nelle mani di chiunque;
Il secondo punto ricordato nel post del compleanno è relativo al comune interesse con i creatori di contenuti. YouTube non intende sostituirli, ma piuttosto collaborarvi. Il messaggio è generale, ma sembra pronunciato fissando negli occhi Fedele Confalonieri: la diatriba tra Google e Mediaset è destinata a lasciare delle ferite, anche se al momento nessuna parte sembra voler fare passi indietro procedendo, quindi, a colpi di sentenze;
«Internet evolve velocemente. Abbiamo lanciato prodotti rapidamente con modifiche costanti per stare sempre un passo avanti. Il nostro obiettivo? Fissare lo standard per la distribuzione di video online. Rapido caricamento, alta qualità». 1080p e 3D sono gli obiettivi dichiarati, oltre al riconoscimento automatico delle parole nell’audio e tutto ciò che possa migliorare l’esperienza nella visione.

Da una parte v’è la necessità di mantenere aperta la tecnologia e attiva la community; dall’altra v’è la necessità di monetizzare l’immenso investimento profuso. Google sa di aver mosso la pedina giusta, ma YouTube rimane tra i progetti più controversi di Mountain View: straripante successo e crescenti difficoltà non hanno ancora trasformato i video online nella gallina dalle uova d’oro. Hurley, però, continua a crederci. E lo afferma nel giorno del miliardario compleanno della registrazione di YouTube.com.

Google e lo Street View delle nevi

Alex V. — Thu, 11 Feb 2010 10:46:28 +0000

L’hanno chiamato Google Snow View, il nuovo servizio di mappatura lanciato da BigG in occasione dell’imminente apertura dei giochi olimpici invernali di Vancouver. Oltre che delle ormai note googlecar, i responsabili di Street View si sono serviti di alcune motoslitte in grado di tracciare le discese innevate che faranno da cornice alle prossime gare.

L’occhio di Google è dunque arrivato quasi ovunque, all’interno del Whistler Olympic Park, per mappare le vaste distese di neve, mostrarle ai netizen che non potranno assistere dal vivo ai Giochi. In aggiunta, una sorta di tour in tre dimensioni, realizzato dai tecnici di Mountain View per ricostruire le principali infrastrutture dei giochi di Vancouver.

Auto e motoslitte si sono dunque messe all’opera, al servizio del grande occhio di Street View. E se in Canada le googlecar hanno scaldato i propri motori, in Germania li hanno spenti da un po’.

Tutta una bufala quindi, il tracciamento avvenuto a Berlino della googlecar attraverso un dispositivo GPS nascosto. Uno scherzo architettato dal Free Art & Technology Group, manica di burloni dediti alla creatività artistica. L’inseguimento è sì avvenuto, ma relativamente ad un’auto messa a disposizione dello stesso gruppo. Quindi non una vettura ufficiale di Google.

A renderlo noto, un secondo articolo del quotidiano britannico Guardian, che aveva parlato in precedenza dell’anomalo inseguimento per le strade di Berlino. La stessa BigG, venuta a conoscenza del primo articolo, ha provveduto a contattare il quotidiano, sottolineando come un tracciamento del genere non sarebbe potuto proprio accadere.

Le googlecar sono infatti a motori spenti in Germania, data la generale inclemenza del tempo atmosferico e una scarsa disponibilità della luce ottimale per gli scatti del servizio Street View. Scatti che riprenderanno presto, stando alle dichiarazioni di Mountain View. Il giornalista del Guardian si è così scusato con i suoi lettori, per non aver pensato prima alle condizioni meteo attuali di Berlino, poco appetibili per le auto di BigG. Con tanto di frecciatina al gruppo di burloni.

Street View, un dollaro di privacy

Alex V. — Tue, 02 Feb 2010 10:46:06 +0000

Google sembra uscire rafforzata da uno dei casi che la vedono alla sbarra per le immagini catturate per il servizio Street View: se violazione di proprietà privata c’è stata, l’accusa deve comunque dimostrare il danno subito.

Una coppia di Pittsburgh, Aaron e Christine Boring, aveva fatto causa a Google nel 2008 per violazione della privacy e negligenza nel pubblicare le foto su Internet della loro residenza. Inoltre, dal momento che i coniugi vivono in una strada privata, accusavano Mountain View di aver violato la loro proprietà privata, infiltrandosi per fotografarla. Oggi il processo arriva forse ad una conclusione di fatto: se violazione c’è stata, non ha causato danni.

La Corte, infatti, ha ritenuto non sussistere le accuse di violazione di privacy, né l’abuso nel pubblicare le foto, che sono in seguito state rimosse. Per quanto riguarda invece l’accusa di violazione di proprietà privata, la Corte riconosce in parte le ragioni della coppia ma minimizza l’effettivo danno subito: a loro, dunque, ora l’onere della prova degli eventuali danni subiti, non potendo ottenere i 25mila dollari richiesti per violazione di privacy ed eventuali danni morali.

Se non riusciranno, in pratica, a dimostrare di aver subito effettivamente dei danni, potrebbe configurarsi un risarcimento di appena un dollaro (come stabilito dal precedente chiamato in causa dalla Corte). Una cifra del tutto simbolica, che dovrà quindi bastare nel caso in cui le ragioni della coppia fossero puramente di principio.

Google Toolbar, il tracciamento è d’obbligo

Alex V. — Thu, 28 Jan 2010 09:25:35 +0000

Mentre le polemiche sullo scontro tra Google Cina non accennano a diminuire e si arricchiscono di speculazioni realistiche ancorché poco lusinghiere per Mountain View, il docente della Harvard Business School Ben Edelman apre un nuovo fronte comunicando i risultati di una sua indagine sul comportamento di Google Toolbar. Il tool, sostiene Edelman, traccia le abitudini di navigazione degli utenti anche dopo essere stato disabilitato.

Contornando il suo articolo di screenshot catturati nelle varie sessioni di “sniffing” condotte su Internet Explorer 8, Edelman prova che nel caso in cui fossero attive le “caratteristiche avanzate” (vale a dire la visualizzazione del PageRank delle pagine web e Sidewiki per commentare i siti Internet) la toobar di Google continua a comunicare i dettagli di navigazione dell’utente ai server di Mountain View.

Il problema, che dal Googleplex definiscono “bug” e assicurano di voler risolvere con il prossimo upgrade al software, non si presenta su Internet Explorer 7, Firefox o Chrome. Google sostiene che l’incidente ha influenzato la navigazione di un numero limitato di utenti senza però rivelare alcun dato preciso a riguardo.

Le critiche di Edelman (già consulente di società concorrenti di Google e impegnato anche in una causa legale contro Mountain View) vanno però oltre la toolbar, coinvolgendo le modalità di controllo delle caratteristiche del tool e l’EULA visualizzata in occasione dell’installazione.

Le “enhanced features” che continuano a comunicare con i server remoti sono estremamente facili da attivare, dice il ricercatore, non altrettanto da disabilitare e la cosa non gioca certo a favore della privacy degli utenti. Per quanto riguarda l’accordo di licenza, inoltre, le modalità di visualizzazione che ne complicherebbero inutilmente la consultazione sarebbero una ulteriore conferma della scarsa attenzione di Google per le legittime istanze di trasparenza manifestate dai netizen.