La prima prova è stata un sfida di velocità nel tempo di apertura di 15 applicazioni che fanno parte del pacchetto Mac OS X e iLife. Questo processo stressa veramente tanto il computer e quindi si vedrà quale è il processore che meglio riesce a supportare tutti questi programmi.

Sarebbe quasi scontato che i nuovi processori si piazzassero ai primi posti, e invece non è così. Infatti il MacBook Pro da 17” Core 2 Duo  2.80 Ghz impiega 37.8 secondi mentre il processore Core i7 38 e il processore Core i5 39,5, tutti gli altri processori sono più lenti. Il risultato non è che sia negativo ma di certo neanche positivo, infatti ci si aspettava che questi processori fossero decisamente più veloci e invece in questa sfida non è così.

Ma niente paura, Apple fa molta pubblicità su come questi processori siano buoni per supportare grafica professionale.  Infatti ad esempio con Photoshop, un processore i5 è il 16% più veloce di un Core 2 Duo. E il processore Core i7 è il 12% più veloce di un Core i5. Lo stesso vale usando programmi come Aperture, Cinebench R10 per il 3D, QuickTime. Mediamente un nuovo processore (Core i5 2,4Ghz) è il 15% più veloce di un vecchio processore (Core 2 Duo 2,53Ghz).

Ma quali sono le differenze sostanziali tra intel core i5 e i7? Le differenze sono intanto tecniche e quindi diverso tipo di socket utilizzato, diverso tipo di chipset, diverso tipo di controllo Ram. Per renderla facile, il processore i5 è dedicato ad una fascia media, mentre l’i7 ad una fascia alta.

Questo nuovo processore, nonostante sia stata progettato nel 2008 è arrivato ad avere una buona diffusione solo adesso, nel 2010.

Infatti non si può dire che il computer non faccia parte della vita dello studente. Esso serve per redigere le ricerche, per informarsi tramite internet, per tenersi in contatto con i compagni e per passarsi il materiale.

Molte famiglie decidono di comprare il primo computer di casa proprio nel momento in cui un figlio comincia a frequentare la scuola.

Per elementari e medie l’utilizzo che un ragazzo può fare del computer è veramente molto limitato; è quindi sufficiente un solo terminale da gestire tra i vari membri della famiglia. Quando si cominciano ad affrontare le superiori invece,  diventa complicato condividere il computer con altre persone. Molte scuole superiori americane procurano direttamente i computer ai propri allievi. Ormai avere un computer fin da giovani è considerato normale e non più un lusso per manager.

Ma vediamo quali sono i computer che vanno meglio ad uno studente come rapporto qualità/prezzo. Intanto è sempre meglio un portatile, con uno schermo al massimo da 13, 14 pollici. E’ la dimensione ideale per uno studente che può riporlo dentro lo zaino comodamente e portarlo in giro senza doversi preoccupare di rovinarlo.  Due sono i computer che consigliamo: Macbook 13″ e AsusU33Jc-A1.

Sono due computer molto simili, entrambi hanno schermo da 13″, entrambi hanno un case in alluminio e pure l’estetica è molto simile. La cornice nera con bordi in plastica dell’Asus ricorda molto quella del MacBook. Anche il prezzo è abbastanza simile, si tratta di computer che costano circa 1000€.

L’Asus utilizza Windows 7 mentre il Macbook usa Mac OS X. Pure le caratteristiche tecniche dei due computer sono piuttosto simili, il processore ha una buona potenza, sono entrambi dotati di collegamento wi-fi, l’Asus pesa leggermente meno ed ha più RAM. Il Macbook può contare su una ottima batteria e su una qualità molto alta.

Difficile scegliere tra i due, entrambi ottimi computer con prezzi che poi fanno sperare in uso prolungato nel tempo.

Avete letto bene. È possibile scaricare applicazioni per iPhone (anche per iPad e iPod) dall’App Store senza carta ci credito. Nella sezione App gratuite di iTunes store cliccare su Elenco completo. Scliamo l’app che vogliamo scaricare e clicchiamo su Download. A questo punto compare la finestra per iscriversi. Bisogna iscriversi su iTunes senza scegliere la forma di pagamento per scaricare le applicazioni. In pratica all’ultimo step dell’iscrizione selezionare la casella Nessuno e il gioco è fatto! Speriamo che Apple non metta fine a questo escamotage.

Ritenete che i classici circuiti P2P siano troppo lenti per scaricare video, programmi e musica dal Web in maniera soddisfacente? Non siete i soli. Sulla grande rete si sta infatti assistendo allo strepitoso successo di RapidShare, MegaUpload e di altri servizi di hosting gratuito che permettono di scaricare gratis qualsiasi tipo di file da Internet a velocità più che accettabili, salvo imporre delle limitazioni particolarmente fastidiose agli utenti: countdown da attendere prima dei download, inserimento di codici di sicurezza, impossibilità di scaricare file in sequenza e molto altro ancora.

MDownloader è un download manager per Windows che si pone come scopo principale quello di trarre il meglio dai servizi di hosting gratuito (i file e la velocità) limitando al minimo i fastidi per gli utenti. Come tutti i software del genere, permette di scaricare file in serie in maniera del tutto automatica, quando possibile inserisce automaticamente i captcha ed estrapola automaticamente i link da porzioni di testo copiate nella clipboard.

Il programma supporta tutti i maggiori servizi di hosting (DepositFiles.com, EasyShare.com, FileFactory.com, Hotfile.com, MegaUpload.com, Rapidshare.com, SendSpace.com, zShare.net e altri), integra un motore di ricerca per rintracciare file su FilesTube e permette di monitorare i download proposti dai propri siti preferiti tramite feed RSS.

Insomma, se cercavate un modo per scaricare da RapidShare e simili senza perdere tempo e senza troppi disturbi, con molta probabilità l’avete trovato.

MDownloader è scaricabile gratuitamente dalla sezione Download di Tutto Notebook, cliccando qui.

Gli attacchi esponenziali si diffondono mediante programmi, moltiplicando velocemente il loro numero.
Quando un programma però replicarsi, parliamo di worm, quando attacca altri programmi, parliamo invece di virus.
La matematica della loro propagazione è simile, e la loro distinzione non è poi così importante.
Questi programmi prosperano sfruttando bug e comportamenti comuni reperibili in una larga fetta di utenti o programmi suscettibili. Possono diffondersi nel mondo nel giro di poche ore, potenzialmente in qualche minuto, e possono causare ingenti danni economici distribuiti su un’ ampia comunità.

Ridurre i rischi

Vi sono diversi modi per ridurre al minimo le possibilità di prendersi un virus. Per definizione, il sistema meno comune consiste nel restare fuori dalla monocultura popolare. Se scrivete voi stessi un sistema operativo e le applicazioni, è improbabile che veniate infettati. I sistemi Microsoft Windows hanno tradizionalmente ospitate la grande maggioranza di virus, il che significa che gli utenti Machintosh e Linux hanno sofferto meno. Ma la situazione sta cambiando, soprattutto per gli utenti Linux. Sono comparsi worm per Linux e anche multi-piattaforma, che possono propagarsi mediante accesso diretto alla rete, così come tramite pagine Web e via posta elettronica. Se non comunicate con un host infetto, non potete prendere il virus. Un controllo accurato dell’accesso alla rete e dei file ottenuti dall’ esterno possono ridurre notevolmente il rischio di essere infettati.

Tenete presente che vi sono anche diversi virus propagati dall’uomo, come nel caso in cui le persone inoltrano messaggi ( contenenti leggende metropolitane) a tutti i loro amici, invitandoli a fare altrettanto. Tutto ciò di solito si risolve in una scocciatura, ma può causare panico in individui con scarsa conoscenza informatica. Alcuni contengono falsi messaggi che il computer del destinatario è infettato. In un caso, il messaggio era accompagnato da informazioni per eliminare un file di sistemi cruciale, molte persone hanno danneggiato le proprie macchine seguendo tali istruzioni.

Dunque non solo le minacce della rete, ma anche la cattiva condotta dell’utente può causare la compromissione di una macchina.

Debolezze interne al sistema. Sebbene i firewall siano una parte utile di un programma di sicurezza della rete, non sono una fortezza impenetrabile. Se gestiti in modo appropriato sono utili, ma non faranno ogni cosa. Se usati invece in modo non appropriato, l’ unica cosa che procurano è un falso senso di sicurezza. I firewall sono inutili contro attacchi dall’ interno. Un attacco interno può provenire da un utente legittimato che è però malintenzionato, o da qualcuno che ha ottenuto l’ accesso a una macchina interna tramite altri mezzi. Anche il codice ostile che viene eseguito da una macchina interna, magari arrivato tramite un virus di posta elettronica o sfruttando un buffer overflow sulla macchina, può essere visto come un attacker interno

Efficacia limitata dei firewall

Se il vostro firewall è l’unico meccanismo di sicurezza di cui disponete, e qualcuno riesce a introdursi tramite qualche altro meccanismo, siete nei guai. Per esempio, se eseguite il rilevamento dei virus solo sul gateway della posta elettronica, la sicurezza può andare in fumo se qualcuno inserisce ad esempio un disco infettato, o scarica un eseguibile dal Web. Qualsiasi connessione backdoor che aggira il filtraggio può dimostrare l’efficacia limitata dei firewall.
Il concetto che rende bene l’idea è quello di un guscio solido che racchiude un ripieno morbido, questo da sicurezza solo se non esiste alcun modo per arrivare all’ interno. Oggi questo potrebbe essere irrealistico.
La scansione dei virus di posta elettronica sembra essere vincente per i siti Windows. Se non altro, buttare via tutta la posta elettronica infettata in corrispondenza del gateway può risparmiare parecchia lunghezza di banda.
Al contrario cercare di scansionare i download FTP è inutile per la maggior parte dei siti.

Fiducia Transitiva

Inoltre un altro problema legato ai firewall è il concetto di fiducia transitiva, presente in ogni modo che vi piaccia o meno. Il concetto di fiducia transitiva è molto semplice: se A si fida di B attraverso il suo firewall, e B a sua volta si fida di C, volente o nolente( e sempre ammesso che lo sappia), allora A si fida di C.
Infine i firewall possono contenere degli errori, o non funzionare secondo le aspettative. La migliore amministrazione non può fare nulla per opporsi a un firewall che non funziona come dovrebbe.

La diffusione dell’ Open Source. Molti, da studenti a professionisti free lance, scrivono software libero distribuendone i codici sorgenti in modo tale che chiunque li possa eventualmente modificare. Un numero sorprendente di grandi aziende, tra cui giganti come IBM, contribuisce regolarmente al movimento Open Source rendendo pubblici i sorgenti di alcuni dei propri software. Una corrente di pensiero di questo ambito sostiene che il software Open Source sia più sicuro di quello commerciale, visto che chiunque può esaminarne i codici sorgente e scoprirne quindi eventuali bachi di sicurezza.

Open Source o programma commerciale?

La teoria alla base di queste affermazioni è che il software Open Source riceve, per il solo fatto di essere libero, più attenzioni e quindi è più controllabile di quello proprietario. Questa teoria è totalmente falsa. La questione riguardante il fatto che il software Open Source sia più o meno sicuro rispetto a  quello commerciale è tuttavia mal definita, così come molte altre cose nel mondo dell’ informatica.

Cosa significa che un programma è più sicuro di un’ altro? Supponiamo di avere due programmi A e B, e che il programma A abbia mille vulnerabilità, mentre B ne abbia una sola.
Se nessuno riesce a trovare le mille vulnerabilità del programma A, ma anche un solo malintenzionato riesce invece a trovare l’unica vulnerabilità del programma B, quali dei due programmi è più sicuro?
Bisogna ricondurre tutta la questione a un problema di definizioni: è evidente che A abbia più vulnerabilità, ma B è più rischioso per gli utenti.

Fattori che influenzano la sicurezza degli utenti

Considerando alcuni de principali fattori che contribuiscono al livello di sicurezza di un programma tra i quali:

• la competenza in materia di sicurezza di chi sviluppa codice
• il livello di prestazioni fornito da chi sviluppa codice
• le scelte tecnologiche fatte dal team di sviluppo
• la facilità con cui è possibile risolvere problemi di sicurezza
• le azioni intraprese quando viene trovato un baco di sicurezza
• la frequenza con cui gli utenti installano aggiornamenti
• il numero e la competenza di chi cerca bachi di sicurezza

Per quanto riguarda i problemi di sicurezza?

Fatte le dovute considerazioni riguardo a questi fattori, è certamente più difficile trovare un baco di sicurezza senza poter esaminare i sorgenti di un programma, ma ciò non significa che sia impossibile. A volte, anzi , potrebbe essere molto facile, sempre che si usino gli strumenti adatti. Inoltre, più il compito è difficile, più la sua remunerazione in termini di prestigio aumenta. Poiché i progetti di software commerciali tendono ad essere decisamente più complicati rispetto a quelli Open Source, infatti, anche nel caso la probabilità di comparsa di un baco per riga di codice fosse più bassa, il loro numero assoluto sarebbe probabilmente maggiore, visto che la loro complessità richiede ben più righe di sorgente. Non è dunque possibile affermare in modo assoluto se i programmi Open Source siano meno o più sicuri dei programmi commerciali, in quanto le variabili in gioco sono numerose e per nulla definite, occorre dunque sia negli uni che negli altri prestare molta attenzione nella scrittura di codice avendo sempre come punto di riferimento la sicurezza degli utenti.

Vi sono molti rischi correlati a JavaScript; talvolta esso è complice degli attacchi dei cattivi.

JavaScript non fornisce accesso al filesystem o alla connessione di rete, ma consente di controllare elementi come le finestre del browser e la barra dell’indirizzo. In questo modo, gli utenti potrebbero essere portati a rilevare password e altre informazioni personali credendo di navigare su di un sito mentre si trovano in realtà su un’ altro.

Attacchi con Javascript

Un attacco denominato Cross-site Scripting dimostra come Javascript possa usato a fini ostili. Il Cross-site Scripting è possibile quando un sito web può essere portato con l’inganno a servire script composti da un hacker.

Per esempio, il sito di ebay permette agli utenti di inserire descrizioni degli oggetti in formato HTML. Un utente potrebbe scrivere un tag <SCRIPT> e inserire JavaScript nella descrizione. Un altro utente potrebbe poi capitare su ebay e selezionare l’oggetto: JavaScript verrebbe scaricato ed eseguito sul browser del malcapitato. Javascript può ingannare l’utente e portarlo a rivelare alcune informazioni private all’avversario incorporando un riferimento a uno script CGI sul sito dell’ hacker che prevede l’ input dell’ utente.

Il JavaScript veniva spesso usato dai virus e da altri exploit per propagare codice malevolo.

Il worm Nimda ad esempio allegava una piccola porzione di JavaScript a ogni file contenente materiale web sul server infettato. JavaScript faceva si che il worm continuasse a copiare se stesso su altri client sul browser web.

Utile ma pericoloso

In pratica, molti siti, specialmente quelli principali, conoscono questo attacco e filtrano JavaScript, sfortunatamente però sono ancora troppi i siti che non lo fanno. Inoltre filtrare il JavaScript è molto più difficile di quello che potrebbe sembrare.

Il Javascript è un linguaggio di programmazione molto utile può essere utilizzato in molteplici situazioni, ma bisogna sempre curare molta attenzione perché le sue funzionalità sono sfruttate anche dai cattivi per recare danni alle nostre macchine, uno strumento utile, ma allo stesso tempo pericoloso.

Siete stanchi dei soliti Windows Media Player e iTunes? Trovate che nelle ultime versioni Winamp sia diventato troppo lento? Allora DéKiBulle potrebbe essere il programma che fa per voi. Si tratta di un player musicale gratuito ed open source realizzato su misura per tutti coloro che vogliono ascoltare la propria musica preferita senza fronzoli o inutili perdite di tempo.

Una volta installato, il programma si presenta come un’icona nascosta nell’area di notifica di Windows. Una volta cliccato su quest’ultima, viene visualizzato un piccolo riquadro suddiviso in due sezioni in cui aggiungere la cartella contenente i brani che si desidera ascoltare (cliccando sull’icona a forma di cartella): quello è DéKiBulle!

Tra i principali pregi di questo lettore multimediale, la leggerezza (occupa 5-7 MB di RAM), la compatibilità (supporta MP3, WAV, OGG, WMA, MPC, FLAC, AAC, MID e molti altri formati di file audio, compresi i loro tag) e la versatilità. La sua interfaccia utente può essere personalizzata tramite apposite skin e tradotta in molteplici lingue (fra cui l’italiano). Comprende un equalizzatore e permette di visualizzare le copertine degli album che si stanno riproducendo.

Apprezzabile anche la possibilità di comandare il programma con delle scorciatoie da tastiera, personalizzabili nel pannello di controllo di DéKiBulle, e di gestire le playlist a 360 gradi. Il software permette inoltre di ricercare i brani all’interno delle liste di riproduzione e di impostare l’avvio automatico con Windows.

DéKiBulle è scaricabile dalla sezione Download di Tutto Notebook, cliccando qui.

Se siete connessi a Internet, allora siete sotto costante rischio di intrusione da parte di hacker o di infezione da virus o spyware. Questo può accadere anche senza che voi ne siate a conoscenza. Tuttavia, è possibile proteggersi da questo tipo di intrusione, seguendo pochi semplici passi.

I 10 punti

1.Utilizzare un firewall per bloccare tutte le connessioni in ingresso da Internet per servizi che non necessari. Per essere completamente al sicuro, si dovrebbero negare tutte le connessioni in ingresso e consentire solo i servizi esplicitamente espressi

2.Applicare una politica di password ovvero assegnare ai propri file, password complesse che rendono difficile il crack di file protetti da password. Questo aiuta a prevenire o limitare i danni quando un computer viene compromesso.

3.Garantire che i programmi e gli utenti del computer utilizzino il più basso livello di privilegi necessari per completare un compito. Quando viene richiesta una password di root o UAC, garantire che il programma che chiede l’accesso a livello di amministrazione sia un programma legittimo.

4.Disattivare il lancio automatico dei file eseguibili in rete e delle unità rimovibili, e scollegare le unità quando non è necessario. Se l’accesso in scrittura non è richiesto, attivare la modalità di sola lettura se l’opzione è disponibile.

5. Disattivare la condivisione di file, se non necessario. Se la condivisione dei file è necessaria, proteggere i file tramite password per limitarne l’accesso. Disabilitare l’accesso anonimo alle cartelle condivise.

6. Spegnere e rimuovere inutili servizi. Per impostazione predefinita, molti sistemi operativi sono soliti installare servizi che non sono fondamentali. Questi servizi possono essere utilizzati come viali di attacco. La loro eliminazione riduce la presenza di eventuali punti di accesso per le minacce.

7.Se una minaccia sfrutta una o più reti di servizi, disattivare o bloccare l’accesso a tali servizi fino a quando non viene applicata una patch.

8.Configurare il server di posta elettronica in modo tale da bloccare o rimuovere e-mail che contengono i file allegati che sono comunemente Vbs, Bat, Exe, Pif e file. Scr. usati per diffondere minacce minacce.

9. Isolare rapidamente i computer compromessi per evitare che le minacce si diffondano ulteriormente. Eseguire un’ analisi dell’intero sistema e ripristinare eventualmente il computer.

10.Addestrare chiunque utilizzi il PC a non aprire gli allegati a meno che non siamo conoscenza del loro arrivo. Inoltre, non eseguire software che viene scaricato da internet se non è stato sottoposto a scansione antivirus.

Navigare in sicurezza

Come vedete bastano pochi e semplici passi, solo poche accortezze da eseguire rigorosamente per evitare che il nostro PC venga compromesso da minacce. Solo applicando queste semplici manovre si può navigare in completa sicurezza nella rete, senza l’angoscia che il proprio PC possa essere compromesso da un momento all’altro.

Password: strumento per la sicurezza. Le password sono uno strumento fondamentale per la sicurezza dell’utente. Nel caso in cui le chiavi di accesso, finissero tra le mani dei cattivi, le conseguenze personali ed economiche potrebbero essere disastrose.

Anche se molti utenti fanno uso delle password in modo responsabile, sono ancora troppi quelli che utilizzano esclusivamente una chiave di accesso per qualsiasi tipo di servizio.
Attraverso un’ analisi condotta dagli esperti, è emerso che circa il 20% del popolo della rete Internet in Italia, Germania, Regno Unito e Svezia utilizza un’unica chiave d’accesso per tutti i servizi, dall’online banking, all’email e videogiochi online. Circa il 20% degli utenti scrive le chiavi di accesso su pezzi di carta, mentre l’8% le dimentica facilmente ed è costretto a cambiarle spesso.

Poche password per troppi servizi

Trovandoci nel mondo attuale a dover gestire un numero rilevante di dati per l’accesso online, gli utenti spesso sono portati ad utilizzarne una o massimo due password per ogni tipo di servizio. Sfortunatamente, si tratta di una tecnica che può condurre a spiacevoli conseguenze, poiché molti cattivi della rete, cercano continuamente nuovi modi per rubare le password e sfruttarle a loro vantaggio.

Da parecchio tempo i cattivi informatici, fanno uso di false email per chiedere la conferma di password e nomi utente e accedere quindi ai dati bancari e ad altre informazioni personali. Con una crescita esponenziale, anche il social network per eccellenza, Facebook, è diventato uno degli obiettivi preferiti dai cattivi per ottenere le password degli utenti. Compromettendo gli account di Facebook, i criminali puntano ad accedere alle email degli utenti, raggiungendo così una notevole quantità di dati riservati. Le persone che utilizzano la stessa password per tutti i servizi online, hanno quindi molto di più da rimetterci.

Come comportarsi

Per le password, si raccomanda di non usare mai informazioni presenti nei profili su Facebook, come la data di nascita, il proprio nome o quello dell’animale domestico, e cercare di creare password di difficile individuazione ad esempio mischiare lettere e numeri è un ottimo modo per ottenere chiavi di accesso più sicure. Fare uso di password più sicure, eliminare e-mail riservate ed essere consapevoli di come si muovono i cattivi, sono accorgimenti che tutti possiamo mettere in pratica. Inoltre, è buona norma fare uso di un unico account email per le transazioni economiche, ad esempio per tutto ciò che riguarda la banca, e un altro invece per registrarsi ai vari servizi online come Facebook. Naturalmente oltre a queste tecniche comportamentali, utilizzare un software di sicurezza in grado di arginare gli attacchi dei virus che provano a infettare i computer, è fondamentale per ridurre un fenomeno che negli ultimi anni ha avuto una crescita esponenziale.

Per evitare questo tipo di truffa, il venditore avrebbe dovuto collegarsi a PayPaL tramite una connessione crittografata SSL in grado di confermare l’identità delle pagine da cui provenivano le richieste d’acquisto.
Era molto facile dunque cadere in una trappola del tipo “ man in the middle”.

Come funziona la tecnica “man in the middle”

In cosa consiste un attacco “man in the middle”? Considerate una connessione crittografata tra un PC e un server. Se entrambe le parti non si preoccupano di verificare l’identità del proprio interlocutore, potrebbero finire per parlarsi tramite un intermediario. Qualcuno potrebbe intromettersi e ritrasmettere i messaggi, tipicamente modificandone il contenuto, scambiati tra il client e il server. Tutti comunicherebbero utilizzando una connessione crittografata, ma i due interlocutori legittimi assumerebbero che nessuno si sia intrommesso.

Molti credono che gli attacchi “man in the middle” siano solo una teoria poiché il potenziale intermediario dovrebbe intromettersi in uno dei due dispositivi di rete presenti sulla connessione tra client e server, tipicamente in un router di un server provider, e rafforzano la loro credenza basandosi sul fatto che gli ISP proteggano adeguatamente i propri router, per esempio limitandone l’accesso con poteri di amministrazione. Queste credenze sono valide, infatti raramente qualcuno prende di mira i router poiché è molto difficile violarli senza causare anche molti notevoli problemi di prestazioni, cosa che verrebbe presto notata.

Mito o Realtà?

Molti esperti del settore sono a conoscenza di tutto ciò e concludono dunque che gli attacchi “man in the middle” sono solo un mito, e non costituiscono dunque pericolo per gli utenti. Sbagliato! Esiste una tecnica molto nota, chiamata ARP poisning, che rende gli attacchi “man in the middle” facilmente fattibili. Usando questa tecnica un malintenzionato riusce ad ingannare i PC presenti su una LAN facendogli pensare che una certa macchina, ovviamente controllata da un cattivo, funzioni da gateway locale , il che significa che tutti gli utenti della LAN gli invieranno a loro insaputa tutto il traffico Internet. A questo punto basta che qualcuno riesca a violare una qualsiasi macchina di una LAN per poter intercettare il traffico Internet di tutti gli utenti di quella rete. Quindi ricordate che gli attacchi “ man in the middle” sono possibili e non sono un mito.

JailbreakMe 2.0 porta l’utente su un URL specifico con il suo device per attivare la procedura.Questa operazione funziona solo con terminali aggiornati a iOS 4.0.1 e permetterà al device di accedere a Store come Cydia.
Inizialmente questo jailbreak aveva avuto problemi con l’invio di MMS e sulla videoconferenza, ora risolti.

JailbreakMe 2.0 arriva proprio al momento delle ultime modifiche alla legge sul copyright negli Stati Uniti, che porta il jailbreak ad operazione legale, al contrario di quanto sosteneva la Apple che utilizzava il DMCA per proibirne l’istallazione.

JailbreakMe 2.0 funziona su tutti i dispositivi mobile di Apple: iPhone (3G, 3GS, 4), iPod Touch (2G e 3G) ed iPad.

L’acronimo: Negli ultimi anni gran parte dei sistemi di login online hanno adottato la tecnologia CAPTCHA, forse il peggior acronimo mai inventato: Completely Automed Public Turing test to tell Computer and Human Apart ( che potremmo tradurre con test di Turing completamente automatico per distinguere un umano, cosa che genererebbe un acronimo peggiore).

Perché applicare questa tecnologia?

E’ comprensibile che Google voglia poter distinguere se chi sta richiedendo un nuovo account sia un uomo o un programma (ai cattivi piacerebbe moltissimo poter aprire automaticamente migliaia di account Gmail da usare per inondare Internet di spam).

Ma tutto questo rende orribile la nostra vita online. E’ mai possibile che per ogni volta che chiunque voglia inserire ad esempio un commento su un blog debba cliccare ogni volta sul bottone Submit, solo per vedere comparire un’altra finestra in cui devo digitare una serie di caratteri per confermare che sono in grado di leggere?

Per non parlare della scocciatura di dover digitare delle lettere spesso illeggibili. La ragione di distorcere in tal modo le lettere quella di cercare di evitare che un programma di riconoscimento caratteri possa sostituirsi ad un umano, sconfiggendo così lo scopo per cui questa tecnologia è stata inventata.

Sono realmente efficaci questi Captcha

E’ questo il vero problema per i sistemi CAPTCHA. Molti sistemi, tra cui quello usato in passato da Yahoo! , sono stati violati, nel senso che si è riusciti a creare un programma in grado di leggere e rispondere senza alcun intervento umano, almeno per la gran parte delle sequenze mostrate. E anche se un programma di riconoscimento automatico funzionasse solo una volte su dieci, sarebbe comunque molto utile agli spammer.

Ma perché allora i siti continuano ad utilizzare sistemi CAPTCHA, è chiaro che un piccolo ostacolo è considerato comunque meglio che nessun ostacolo.
I grandi nomi come Google sono convinti che gli spammer invierebbero molti più messaggi spazzatura se non venissero usate contromisure come i CAPTCHA. La tecnologia CAPTCHA, quindi , rende effettivamente la vita un po’ più difficile agli spammer e contribuisce a risolvere il problema per cui è stata inventata.

Sicurezza o Usabilità

Bisogna riflettere maggiormente sul fatto che questa tecnologia complica la vita alla massa degli utenti legittimi.
Dobbiamo accettare una usabilità peggiore solo per avere meno spam? O forse ci sono alternative migliori che ci permettano di risolvere il problema senza dover vedere un solo CAPTCHA?

La soluzione

Tutti i CAPTCHA potrebbero sparire se riuscissimo a introdurre più responsabilità su internet, per esempio con un servizio in grado di garantire identità personali. VeriSign, per esempio, già vende credenziali tramite i certificati che potete verificare nel Browser quando effettuate una connessione SSL. Se VeriSign fornisse un servizio del genere anche ai singoli utenti, potremmo identificarci una sola volta e lasciare che sia VeriSign a garantire per noi.
Questo sistema potrebbe essere anche un ottimo meccanismo per usare un unico account personale su tutti i siti web, cosa che eliminerebbe un’altra scocciatura, quella di dovere gestire una moltitudine di password diverse
Se avessimo un sistema come questo, probabilmente in breve tempo nessuno vedrà più finestre CAPTCHA garantendo comunque la sicurezza all’interno della rete.

Una nuova minaccia. Per anni, abbiamo individuato alcuni contenuti dannosi sul web e abbiamo contribuito a proteggere gli utenti da molte di esse. Alcune vulnerabilità nei browser web e plugin popolari hanno portato ad un aumento del numero di utenti i cui sistemi possono essere compromessi da attacchi noti come “drive-by download”. Questi attacchi non richiedono alcuna interazione da parte dell’utente, e permettono ai malintenzionati di eseguire codice sul computer di un utente a sua insaputa. Tuttavia, anche senza queste vulnerabilità presenti, si possono sfruttare alcune debolezze psicologiche di un utente ignaro, convincendolo ad installare inconsapevolmente codici dannosi forniti da un pirata sul proprio computer. Una minaccia sempre più diffusa è la diffusione di prodotti conosciuti come Fake Anti-Virus (Falsi AntiVirus) .

Fake Antivirus

Questo software maligno sfrutta la paura degli utenti che il loro computer possa essere vulnerabile, così come il loro desiderio di adottare le misure correttive adeguate. Per esempio visitare un sito web dannoso o compromesso e spingendolo a scaricare da esso una falsa misura correttiva, o talvolta anche la visualizzazione di un annuncio “maligno”, che produce
che può nuocere alla sicurezza di una macchina. Gli esperti di sicurezza, stanno lavorando per aiutare a proteggere gli utenti contro le minacce dei Fake AntiVirus sul web.

I dati delle ricerche

Gli esperti di sicurezza, hanno condotto una approfondita analisi sulla presenza di Fake AntiVirus nel web nel corso degli ultimi 13 mesi. I risultati ottenuti sono a dir poco preoccupanti. L’analisi di ricerca è stata condotta su 240 milioni di pagine web, e nel corso dei 13 mesi di studio effettuato dagli esperti è emerso che oltre 11.000 domini sono coinvolti nella distribuzione di Fake AntiVirus e circa il 15% dei domini rilevati sul web nel corso di tale periodo è corrotto da malware. Nel corso dell’ultimo anno, la durata di vita dei domini distribuzione che utilizzano attacchi mediante i Fake AntiVirus è diminuito in modo significativo. Tuttavia, nonostante il decrescere significativo del tempo di vita di questi domini, si consiglia di utilizzare esclusivamente prodotti di sicurezza informatica della propria azienda di fiducia. Assicuratevi inoltre di utilizzare le ultime versioni di questo software, e se la scansione rileva eventuali programmi sospetti o applicazioni, rimuovere immediatamente l’ applicazione in questione.

La situazione attuale: Molto spesso, gli aggiornamenti di sicurezza vengono distribuiti solo dopo che la vulnerabilità sono state annunciate e la cosa lascia molto tempo ai “cattivi”. Di solito essi hanno almeno un mese in cui non ci sono troppo problemi a trovare utenti che non abbiamo ancora installato gli aggiornamenti.

Ma perché gli utenti non installano gli aggiornamenti appena vengono distribuiti? Dopo tutto, gran parte dei programmi oggi prevedono meccanismi di aggiornamento automatico e quindi non dobbiamo nemmeno ricordarci di scaricarli.

Aggiornamenti troppo laboriosi

Esistono tuttavia problemi nell’attuale metodo con cui vengono distribuiti gli aggiornamenti delle applicazioni. La maggior parte degli utenti usano per mesi o addirittura anni i loro PC senza prestare alcuna attenzione ai periodici avvisi visualizzati dal sistema operativo e dalle applicazioni. Il motivo? Anche se la procedura è quasi completamente automatica, l’installazione degli aggiornamenti è quasi sempre una scocciature che porta a inutili perdite di tempo.

Quando si installa un aggiornamento del browser per esempio, occorre chiuderlo e riavviarlo, ma spesso si hanno aperte molte pagine, di cui magari molte da leggere. Prima di chiudere il browser dunque occorre esaminarle tutte per essere sicuri di non perdere nulla, cosa che comunque provoca inutili perdite di tempo.

Come migliorare la situazione

Le software house dovrebbero organizzare gli aggiornamenti in modo tale che la loro installazione non influisca sulla produttività degli utenti.
Per esempio non impedire di utilizzare un’applicazione mentre si stanno scaricando gli aggiornamenti. Fare in modo che questi vengano scaricate in background e avvisare l’utente solo quando il tutto è pronto per l’installazione. Naturalmente sarebbe bellissimo se le applicazioni potessero installare in completa autonomia i proprio aggiornamenti durante il normale uso, ma tutto ciò non è ragionevolmente possibile. Tuttavia, gran parte dei produttori di software dovrebbero riuscire senza troppi sforzi a prevedere il salvataggio dello stato di un’applicazione prima di un aggiornamento, in modo da poterlo ripristinare ad aggiornamento installato. In ogni caso, gli utenti non hanno quasi mai come priorità quella dell’installazione degli aggiornamenti, nemmeno quelli relativi al proprio antivirus. Normalmente aspettano di acquistare un nuovo PC. La cosa migliore che l’industria informatica può fare è quindi dare agli utenti meno scuse rendendo gli aggiornamenti il più trasparenti possibile.

Tra le funzioni più invidiate dagli utenti Windows a quelli Mac, c’è sicuramente l’exposé. Per chi non ne avesse mai sentito parlare, l’exposé è quel sistema attraverso cui OS X permette ai suoi utilizzatori di visualizzare la lista di tutte le finestre aperte sul desktop sotto forma di comodissime anteprime in miniatura.

Per la gioia di tutti gli “invidiosi”, ecco allora arrivare Switcher, un’applicazione gratuita che porta la funzionalità exposé anche su Windows 7 e Vista. È estremamente leggero su hard disk e RAM (dove non occupa più di 8 MB) ma funziona solo quando sul sistema in uso è attiva l’interfaccia Aero (quella con le finestre trasparenti).

Dotato di un pannello di controllo che permette di regolarne facilmente tutte le impostazioni, Switcher può essere attivato con la pressione di una combinazione di tasti della tastiera (es. Win+ò) o, molto più semplicemente,  con il posizionamento del cursore del mouse in uno dei quattro angoli dello schermo. In quest’ultimo caso, l’opzione va abilitata dalle impostazioni del software e l‘utente deve scegliere quale angolo dello schermo associare a Switcher.

Quanto alla visualizzazione delle miniature delle finestre, sono tre le modalità disponibili: quella che emula perfettamente l’exposé del Mac visualizzando delle anteprime di dimensioni differenti (Tile), quella che mostra una miniatura più grande delle altre (Dock) e quella che visualizza miniature tutte delle stesse dimensioni (Grid).

Personalizzabili sono anche i colori, i font e le diciture collocate al di sopra delle miniature visualizzate da Switcher, che quando è in esecuzione (si può anche impostare per l’avvio automatico con Windows) risiede nell’area di notifica del sistema.

Switcher è scaricabile gratuitamente dalla sezione Download di Tutto Notebook, cliccando qui.

Cadere in trappola
è sempre possibile

A quel punto ci rendiamo conto di essere stati ingannati e magari infettati da un potenziale malware.
La pratica da effettuare successivamente, è quella di compiere una scansione totale del sistema e, se saremo abbastanza fortunati, ce la possiamo cavare solo con un brutto spavento, o ne peggiore dei casi con un infezione da curare nella nostra macchina.
Certamente, chi dovrà certamente preoccuparsi sarà il mittente, perché senza ombra di dubbio il suo account email è stato compromesso dai cattivi. Spesso questo succede anche perché le password non sono poi così sicure.

Cosa fare in caso
di corruzione della casella email

Ora, è necessario sapere come comportarsi in queste situazioni, ciò che si dovrebbe fare per fermare lo spam, e ottenere nuovamente il controllo della propria casella email.
Questi sono i passi che dovreste fare subito dopo aver appreso che il proprio account di posta elettronica è stato compromesso:

1.Cambiare la password di account e renderla estremamente difficile

2.Confermare che l’ indirizzo e-mail ti appartiene, dunque che la tua e-mail non è di altri, così che l ‘hacker non riceva nessuna notifica relativa alla modifica della password o altre modifiche apportate

3.Cambiare le risposte alle domande di sicurezza

Se nonostante tutti questi sforzi, non si riesce a risolvere il problema, allora sarà necessario aprire un nuovo account, ed informare l’amministratore e-mail e tutti i vostri contatti, di aver chiuso il vecchio account.
Come sempre, la migliore protezione da malware e altri attacchi online è di avere un forte firewall e una suite di programmi per la sicurezza informatica all’avanguardia e in costante aggiornamento, in modo da poter garantire protezione continua da questo tipo di attacchi.

L’utente medio potrebbe non essere in grado di capire se un prodotto AntiVirus lo sta proteggendo o meno, ma sicuramente nota una cosa: la sua lentezza. Questa è sicuramente la lamentela che si sente più spesso da parte degli utenti.

Perché gran parte degli AntiVirus sono così lenti? Partiamo dal momento in cui la lentezza si manifesta con più evidenza, l’avvio di un PC. Qualsiasi software che cerchi di proteggere il sistema in modo attivo deve certamente essere caricato all’avvio della macchina e ciò richiede inevitabilmente del tempo. Ma il vero collo di bottiglia è la necessità di verificare la presenza di malware all’interno di ogni singolo file presente sulla macchina.

L’idea di base che giustifica la scansione dell’intero sistema all’avvio è che potrebbero esserci infezioni scoperte solo con l’ultimo aggiornamento, per esempio uno screensaver scaricato una settimana prima, ma che solo adesso è stato identificato come contenente malware. Oppure l’infezione potrebbe essere avvenuta quando l’ AntiVirus non era in esecuzione.
Quello che un AntiVirus normalmente compie all’avvio della macchina è esaminare ogni file presente nel filesystem per determinare se contiene o meno del malware.

E per gran parte degli AntiVirus, il processo necessario per determinare se un file è infetto è decisamente poco efficiente.
Quando un AntiVirus apre un file per determinare se infetto o meno, quello che bisogna fare è calcolarne la sua firma crittografica e confrontarla con quelle dei malware noti e memorizzati in un database.
La tecnologia dei database è fatta volontariamente per poter effettuare delle ricerche velocissime, ed esistono algoritmi di ricerca ben noti che permettono risultati essenzialmente istantanei. La fase di ricerca di una firma crittografica dunque è estremamente veloce.
Il collo di bottiglia è determinato dal tempo necessario a leggere il file dal disco.

Come accade spesso, durante la scansione altri programmi devono accedere al disco, il tutto viene rallentato ulteriormente, visto che è necessario aspettare una pausa nel lavoro dell’ AntiVirus per poter utilizzare il disco e che esistono costi di in termini di prestazione dovuti al passaggio da un’applicazione all’altra. Tutto ciò dunque significa che se durante una scansione è necessario calcolare la firma crittografica di ogni file, le cose non possono che procedere estremamente a rilento. Quello che un AntiVirus normalmente compie all’avvio della macchina è esaminare ogni file presente nel filesystem per determinare se contiene o meno del malware.

E per gran parte degli AntiVirus, il processo necessario per determinare se un file è infetto è decisamente poco efficiente.
Quando un AntiVirus apre un file per determinare se infetto o meno, quello che bisogna fare è calcolarne la sua firma crittografica e confrontarla con quelle dei malware noti e memorizzati in un database.
La tecnologia dei database è fatta volontariamente per poter effettuare delle ricerche velocissime, ed esistono algoritmi di ricerca ben noti che permettono risultati essenzialmente istantanei. La fase di ricerca di una firma crittografica dunque è estremamente veloce.

Il collo di bottiglia è determinato dal tempo necessario a leggere il file dal disco. Come accade spesso, durante la scansione altri programmi devono accedere al disco, il tutto viene rallentato ulteriormente, visto che è necessario aspettare una pausa nel lavoro dell’ AntiVirus per poter utilizzare il disco e che esistono costi di in termini di prestazione dovuti al passaggio da un’applicazione all’altra. Tutto ciò dunque significa che se durante una scansione è necessario calcolare la firma crittografica di ogni file, le cose non possono che procedere estremamente a rilento.