Per chi si lamenta: tutte le notizie delle raccolte sono tratte da vari siti (PI, HWU, Repubblica…)
In questo numero:
Firefox e Opera, si può bypassare il sistema phishing.
Aggressione DoS a Internet.
I videogiochi migliorano la Vista?
New York, troppi iPod mentre si cammina.
Gmail: via alle libere iscrizioni

Opera e Firefox

Il ricercatore di Sicurezza norvegese Michal Zalewski ha reso pubblico un “trucco” per bypassare con estrema facilità i filtri antiphishing integrati in Opera 9 e Firefox 2.
Sembra infatti che basti mettere una doppia barra dopo l’url del sito.

Ad esempio, se la pagina web sito-di-phisher.com/phishing.html venisse normalmente bloccata, un aggressore potrebbe aggirare il filtro semplicemente modificando la URL: sito-di-phisher.com//phishing.html. Per inciso, anche aggiungendo “/” all fine del dominio, il link continuerebbe a puntare correttamente alla pagina phishing.html.

L’esperto afferma di aver segnalato la debolezza a Opera e Mozilla Foundation lo scorso dicembre.
W3C

Martedì, fra le 5.30 e le 7 di mattina, si è concretizzato uno degli incubi più temuti dai gestori dell’infrastruttura Web: 13 root server che costituiscono l’ossatura del DNS (Domain Name System), e di fatto supportano il traffico mondiale online, sono stati colpiti da un attacco Denial of Service (DoS. Tre di questi, di cui uno del Dipartimento della Difesa statunitense, hanno sfiorato il sovraccarico a causa di una mole di dati “industriale” che ha tenuto tutti con il fiato sospeso per almeno 12 ore. “Se tiri giù i server root, praticamente spegni Internet. Si è trattato di un attacco all’intera infrastruttura del web”, ha sottolineato Ben Petro, vice presidente di NeuStar, che fornisce servizi B2B alle società di Telecomunicazioni e Web.

Non sembra peraltro ancora chiara l’origine dell’attacco: ogni traccia è stata cancellata o “camuffata” con dovizia. Zully Ramzan, ricercatore del Symantec Security Response, ha dichiarato che le indagini sembrano convergere verso la Corea, ma non è stato ancora divulgato nulla di ufficiale al riguardo.

Unreal Tournament

Sta suscitando un vivace interesse la ricerca condotta dall’Università di Rochester negli Stati Uniti, una ricerca secondo cui l’uso continuativo dei videogiochi si traduce in un miglioramento della Vista fino al 20%.

I ricercatori sostengono che “l’azione nei videogiochi cambia il modo in cui il nostro cervello elabora l’informazione visuale. Dopo solo 30 ore (non continue :P ), i giocatori hanno mostrato un aumento sostanziale nella risoluzione spaziale, ovvero potevano vedere più chiaramente figure come quelle presentate su un cartello di misurazione, anche quando altri simboli vi si affollavano sopra”.

Le misurazioni sono state realizzate con la collaborazione degli studenti dell’Università : dopo un mese di gioco, chi si è dedicato a Tetris non ha migliorato i propri risultati nei testi ottici, mentre chi ha giocato ad Unreal Tournament (a Marzo esce la nuova versione: UT2007) è stato in grado, più facilmente di quanto facesse prima, di identificare le figure che gli venivano mostrate. Il che significherebbe che ad aumentare le capacità di visione sono i Giochi di azione nei quali entrano in campo molti diversi elementi, in un ambiente in continuo cambiamento.

iPod

Il senatore di New York Carl Kruger ha ricordato che da settembre ad oggi tre pedoni sono stati investiti e sono morti mentre attraversavano il traffico ed erano distratti nell’uso di un device mobile. L’uso delle cuffiette e di un player portatile è forse da ascrivere ad uno di questi incidenti: pur avvertita dai passanti la vittima non si è resa conto che stava per essere investita.

Kruger specifica di non voler fare alcuna crociata ma spiega che “quello che sta accadendo è che quando utilizzano un iPod, un BlackBerry, un telefonino o un videogioco, passano tra autobus in corsa e automobili in movimento. Sta diventando un problema nazionale”.

Per queste ragioni, Kruger ha appena presentato una proposta di legge che prevede una sanzione di 100 dollari per chi attraversa usando questi dispositivi. “Il Governo - dice - deve proteggere i cittadini. Questi apparecchi elettronici stanno arrivando al punto di non essere solo diffusissimi, ma anche di creare un serio problema di pubblica Sicurezza”.

Gmail

Gmail apre i battenti: da ora visitando questo link o anche andando nella homepage ci si potrà registrare senza bisogno di inviti.
Era stato uno stratagemma efficace per il suo lancio: da quando Gmail è apparso in rete l’accesso al servizio webemail di Google era condizionato dal ricevere un “invito”. In sostanza, qualunque utente Gmail poteva inviare alle Email dei propri amici e conoscenti inviti in numero limitato per consentire loro di aprire un nuovo account. Una strategia che si è rivelata vincente per creare “hype” sulla novità e che non a caso è stata poi replicata da molti altri servizi, non solo di Google.

Condividi