Progettazione e realizzazione siti web - Serverplus

Internet Explorer 8: Anti-Malware e -XSS

Microsoft ha annunciato nuove importanti funzionalità di sicurezza che saranno integrate in Internet Explorer 8, la nuova versione del browser attualmente in Beta 1 pubblica. Nello specifico, sul blog ufficiale del team che lavora su Internet Explorer, sono state descritte nel dettaglio una nuova funzione di filtro XSS, che contrasterà i tentativi di exploit delle vulnerabilità reflected / "Type-1" Cross-Site Scripting (XSS), e la funzione "SmartScreen Filter", potenziamento del Phishing Filter di IE7, che introdurrà nuove capacità come supporto Anti-Malware e migliorato supporto per i Criteri di Gruppo. Queste nuove funzioni saranno offerte in preview in IE8 Beta 2, atteso in disponibilità ad Agosto.

In un terzo nuovo intervento su IE Blog (IE8 Security Part V: Comprehensive Protection) Microsoft offre un sommario di tutte le nuove funzionalità di sicurezza che saranno implementate nel nuovo IE8, alcune già discusse nel dettaglio (come IE8 Data Execution Prevention, potenziamenti di protezione ActiveX-related e potenziamento della barra degli indirizzi) ed altre nuove (come HTML Sanitization e JSON Sanitization per mashup più sicuri e modifiche in robustezza per il MIME-Handling).

Da IE Blog: "Mentre pianificavamo Internet Explorer 8, i nostri team di sicurezza hanno analizzato da vicino gli attacchi più comuni in the wild e le tendenze che suggeriscono su cosa gli attacker focalizzeranno in futuro la loro attenzione. Nel realizzare le nuove funzioni di sicurezza, abbiamo anche lavorato duramente per assicurarci che le nuove potenti funzioni (come Activities e Web Slices) riducano al minimo la superficie di attacco e non offrano agli attacker nuovi bersagli. Nella nostro lavoro di pianificazione, abbiamo classificato le minacce in tre categorie principali: vulnerabilità delle applicazioni Web, del browser e delle estensioni, e Social Engineering".

Filtro XSS. Questa nuova funzionalità di IE8 si occupa di contrastare lo sfruttamento delle vulnerabilità di Cross-Site Scripting (XSS) "Type-1" (attacchi di "reflection"), impedendo attacchi mirati al furto di cookie, al monitoring della pressione dei tasti, e ad altre simili azioni di furto e sfruttamento dell'identità delle vittime. XSS Filter opera come una componente di IE8 su tutte le richieste e risposte che viaggiano attraverso il browser, tentando di neutralizzare automaticamente gli attacchi XSS identificati. In IE8 Beta 2, agli utenti sarà mostrata una notifica sul tentativo di attacco Type-1 XSS identificato. Il filtro è stato ottimizzato per la gestione dei molti scenari di attacco, e sviluppato con attenzione per la compatibilità (è attivo di default). Maggiori informazioni sulla nuova funzione saranno rese disponibili durante la fase di sviluppo del nuovo browser, su IE Blog, SWI Team Blog e sul blog personale di David Ross, Security Software Engineer dello SWI team.

SmartScreen Filter. Questa nuova funzione sostituisce e potenzia il Phishing Filter di IE7, migliorandone l'interfaccia utente e le performance, introducendo nuove capacità di telemetria euristica avanzata, supporto Anti-Malware e migliorato supporto per i Criteri di Gruppo (Group Policy). Queste novità sono state descritte nel dettaglio su IE Blog. La funzione più interessante è sicuramente il supporto per la protezione Anti-Malware ( che si aggiunge alle capacità anti-phishing) del filtro. SmartScreen è URL-reputation-based, cioè verifica i server che ospitano i download per determinare se si tratta di server che distribuiscono contenuti non sicuri. Nel caso SmartScreen identifichi un sito conosciuto che distribuisce malware, mostrerà all'utente la pagina SmartScreen blocking con informazioni aggiuntive. SmartScreen bloccherà allo stesso anche i download nocivi che vengono avviati esternamente al browser (es. da link IM). SmartScreen Filter potrà essere testato in IE8 Beta 2.

Nell'intervento riassuntivo sulle funzionalità di sicurezza di IE8, Microsoft evidenzia altre modifiche volte alla protezione degli utenti, come nuovi avvisi prima del lancio di protocolli di applicazione e impostazione a sola-lettura del campo di modifica File Path del controllo di caricamento file.

XP SP3: KB953979 e Corruzione Registro

Microsoft ha rilasciato un hotfix per Windows XP a correzione di una problematica di corruzione del registro di sistema che può verificarsi in seguito all'installazione di Windows XP SP3, in presenza di alcuni prodotti/suite anti-malware; abbiamo già parlato di questo problema in news precedenti. Ricordiamo che tre settimane fa Symantec aveva reso disponibile una soluzione LiveUpdate che impediva a questo problema di verificarsi (per quanto riguarda i suoi prodotti di sicurezza) e uno strumento standalone (SymRegFix.exe) in grado di rimuovere le chiavi di registro aggiunte in fase di installazione da XP Service Pack 3 o Windows Vista SP1.

Secondo Microsoft, che descrive la problematica nell'articolo KB953979, dopo l'installazione di Windows XP Service Pack 3, in Gestione Periferiche potrebbero non essere mostrati più i dispositivi installati e le Connessioni di Rete potrebbero non venire più elencate correttamente dal sistema. La problematica si verifica quando una applicazione antivirus è in esecuzione durante l'installazione di Windows XP SP3.

Causa. Questo problema si verifica quando il processo Fixccs.exe viene richiamato durante l'installazione di Windows XP SP3. Questo processo crea alcune sottochiavi di registro intermedie, e successivamente le rimuove. In alcuni casi, alcune applicazioni antivirus possono non consentire al processo Fixccs.exe di eliminare queste sottochiavi intermedie di registro. Quando si verifica questa circostanza, alcune applicazioni, come Gestione Periferiche (Device Manager) e Connessioni di Rete, potrebbero non essere in grado di enumerare le istanze di dispositivi e connessioni. Queste applicazioni riporteranno un stato vuoto anche se i dispositivi e le connessioni continueranno a funzionare come previsto.

Microsoft ha reso disponibile un hotfix per Windows XP per correggere questo tipo di comportamento. L'hotfix richiede il riavvio della macchina in modalità provvisoria. Dopo aver scaricato l'hotfix gli utenti dovranno riavviare il sistema in modalità provvisoria, estrarre il pacchetto scaricato (che contiene una versione aggiornata del file Fixccs.exe) scegliendo una location dove salvare il file. Gli utenti dovranno quindi eseguire il nuovo file Fixccs.exe che si avvierà in una finestra di prompt dei comandi ed eseguirà tutte le operazioni necessarie prima di chiudersi automaticamente. Successivamente sarà possibile riavviare il computer in modalità normale.

Bisogna evidenziare che Microsoft non ha riportato per ora simili problematiche con Windows Vista SP1, mentre Symantec, ad inizio giugno, aveva isolato il medesimo bug anche durante l'installazione del primo Service Pack del nuovo sistema operativo del colosso. Ricordiamo che le suite di sicurezza si integrano in profondità con il sistema operativo. Per questo motivo è sempre consigliabile disattivare le funzionalità di protezione in tempo reale prima di installare importanti aggiornamenti di sistema. In alcuni casi, per evitare complicazioni e garantirsi un alta probabilità di successo, potrebbe anche essere necessario disinstallare questi prodotti e installarli nuovamente dopo aver completato l'aggiornamento con un Service Pack.

Come migliorare il rendimento di Windows Vista

Sebbene l'interfaccia grafica di Windows Vista risulti estremamente avanzata e molto gradevole in fase di utilizzo, il rovescio della medaglia impone che l'ultimo OS di Microsoft occupi molte risorse di Sistema. Conseguenza: rallentamenti e perdite in termini di prestazioni, soprattutto in riferimento ai computer meno potenti, ma penalizzando allo stesso modo anche quelli di ultima generazione.

Ma grazie ad alcuni accorgimenti è possibile riuscire a sfruttare al massimo le potenzialità delle macchine più avanzate, e in alcuni casi realizzare delle performance addirittura superiore a quelle che si potrebbere ottenere installando il vecchio caro Windows XP.

Il trucco sta nel disattivare quelle funzioni che spesso e volentieri potrebbero risultare inutili ai fini della praticità.

L'importante è sapere esattamente dove mettere le mani, per non ottenere effetti contrari a quelli desiderati.

Con questa premessa, oggi cercheremo di approfondire l'argomento, per scoprire quali siano i trucchi effettivamente utili e quelli che invece non influenzano minimamente le performance del Sistema, classificandoli in:

- TRUCCHI INUTILI
- TRUCCHI POTENZIALMENTE UTILI
- TRUCCHI UTILI

Procedendo con ordine:

TRUCCHI INUTILI

- Disattivare l'Ibernazione: non influenza il rendimento del sistema. Unica controindicazione all'attivazione della funzione, è la quantità di spazio richiesta sul disco rigido per impostarne lo stato, pari a circa 1Gb., ma vista la capacità di archiviazione dei supporti in circolazione, non dovrebbe costituire affatto un problema.

- Disattivare UAC (User Account Control): nessuna relazione con la diminuzione delle risorse disponibili. Al massimo si perde un secondo in caso di accesso alle funzioni protette, meglio non disattivarlo completamente, ma piuttosto ricorrere a strumenti come TweakUAC o Elevator per limitare il numero di avvisi.

- Disattivare il Ripristino configurazione di Sistema: non risulta un'operazione utile per Windows XP, né tanto meno per Vista. I punti di ripristino infatti, vengono creati quando il computer è inattivo e l'utente non lo sta utilizzando. La disattivazione della funzione inoltre, ci obbliga in caso di gravi problemi, a ricorrere a un'installazione del Sistema ex novo.

- Disattivare gli aggiornamenti automatici di Windows Update: così come per il Ripristino configurazione di Sistema, Windows Update, ricerca e scarica gli aggiornamenti quando il computer risulta inattivo, e procede con l'installazione in caso di spegnimento della macchina. Rinunciare agli aggiornamenti, significa anche rinunciare ai miglioramenti delle prestazioni.

- Disattivare la Deframmentazione del Disco: neanche questa sembra una buona idea, Windows Vista esegue automaticamente l'operazione, senza l'intervendo dell'utente, eseguendola in background solo quando il computer è inattivo, per cui l'impatto sulle prestazioni risulta minimo. Se proprio avete intenzione di disabilitare questa funzione, ricordatevi almeno una volta a settimana di eseguire manualmente la deframmentazione, per evitare inutili rallentamenti del Sistema.

- Disattivare la Superfetch: ossia la modalità attraverso la quale Windows Vista carica i programmi più usati nella memoria RAM e che rappresenta l'evoluzione della Prefetch di XP. L'abilitazione di questa funzione, comporta l'utilizzo da parte del Sistema di circa 800Mb. di memoria RAM, senza l'apertura di alcuna applicazione, questo il motivo per cui molti utenti pensano che disattivando questa funzione si possano migliorare le prestazioni del computer. L'utilizzo di meno memoria RAM non significa necessariamente maggiore velocità del Sistema, anzi in questo caso le applicazioni verranno caricate addirittura più lentamente.

TRUCCHI POTENZIALMENTE UTILI

- Disattivare Aero: da un lato potrebbe significare meno risorse per sostenere l'interfaccia grafica sui computer meno recenti, dall'altro se si dispone di una buona scheda video in grado di supportarlo, permette di trarre beneficio sfruttando il trasferimento di risorse dalla CPU alla GPU. Un discorso a parte va fatto per i portatili: l'utilizzo di Aero infatti, riduce la durata delle batterie, quindi per ottimizzare il consumo energetico converrebbe disattivarlo.

- Disattivare l'Indicizzazione: un'arma a doppio taglio, la disabilitazione infatti permette di risparmiare sull'utilizzo della memoria RAM e della CPU, ma comporta un eccessivo rallentamento nelle ricerche dei file. L'operazione di indicizzazione si avvia preferibilmente quando il computer è inattivo, una volta indicizzati tutti i file e creato il database, si riattiva solo una volta rilevati i cambiamenti. In ogni caso è possibile ricorrere all'Indexer Status per mettere in pausa l'indicizzazione quando lo riteniamo opportuno.

- Disattivare Windows Defender: permette di migliorare le prestazioni, ma con i tempi che corrono è praticamente impossibile collegarsi a Internet senza un Antispyware, per cui può valere la pena di disattivarlo, a patto che si trovi un software simile che occupi meno risorse.

- Disattivare Shadow Copy: caratterstica inclusa nella versioni Business e Ultimate, che può essere paragonata a Time Machine per Leopard, e che permette di creare delle copie nascoste delle versioni precedenti dei propri file. Disattivarlo permette di guadagnare qualche frazione di secondo e di liberare spazio sull'Hard Disk, ma sicuramente non ci cambia la vita dal punto di vista delle performance.

TRUCCHI UTILI

- Disattivare la Sidebar: in base alle quantità di gadget caricati, la Sidebar di Vista può occupare dai 15 agli 80Mb. di RAM, oltre a una percentuale di utilizzo della CPU che varia a seconda del tipo di gadget installato. Se deve essere utilizzata come uno strumento ornamentale, conviene disattivarla, anche perchè risulta progettata per migliorare gli spazi sugli schermi in formato widescreen, per cui se non si dispone di un monitor simile, l'utilizzo risulta controproducente. Per disabilitarla basta cliccare sulla Sidebar con il tasto destro del mouse, scegliere "Proprietà" dal menu contestuale, togliere il simbolo di spunta all'opzione "Avvia Sidebar all'avvio di Windows", cliccare su Applica e infine su Ok.

- Disattivare l'anteprima immagini: già Windows XP offre la possibilità di visualizzare delle miniature delle nostre immagini per darci un'idea del contenuto senza aprirle, Vista implementa la stessa funzionalità anche con altri tipi di documenti (PDF, Word, video, musica, ecc...), con conseguenti rallentamenti nel caricamento di Windows Explorer. Per disattivare questa funzione basta andare nel Pannello di Controllo -> Opzioni cartella -> Visualizzazione e spuntare l'opzione "Mostra sempre le icone, mai le anteprime".

- Scegliere un antivirus che occupi poche risorse: si tratta sicuramente di una scelta personale, ma è meglio orientarsi su prodotti leggeri come NOD32 e Avast, piuttosto che su Norton e Panda, cercando di evitare le soluzioni complete (ossia quelle che integrano antispyware, firewall, ecc...), dato che Windows Vista già include validi strumenti di sicurezza, facendo eccezione proprio per gli antivirus. Secondo gli sviluppatori di Microsoft, gli utenti di Vista 64 bit potrebbero anche fare a meno di installarlo...

- Utilizzare un'unità di memoria con ReadyBoost: a dispetto di quelle persone che hanno messo in dubbio la sua efficacia, diversi Benchmark hanno dimostrato che usando un'unità di memoria esterna da 2Gb. con ReadyBost, si può incrementare il rendimento del Sistema del 10%. Potrete sfruttare questa funzione, utilizzando schede di memoria di tipo SD, pendrive, memorie flash e dispositivi simili, l'importante è che siano dotate di accesso rapido e, naturalmente, che siano compatibili con ReadyBoost.

- Disattivare i processi che si avviano automaticamente con Windows: la misura più efficace per ottenere risultati soddisfacenti! Molte applicazioni, una volta installate, si avviano con Windows anche senza autorizzazione. Per risolvere il problema basta cliccare su Start e digitare nella casella "Inizia ricerca" il comando msconfig. Una volta selezionata la scheda Avvio potranno essere eliminati gli elementi inutili.

- Abilitare le prestazioni avanzate: tra le novità di Vista spicca questa funzione che può essere attivata con i dischi rigidi SATA per aumentare la velocità di scrittura, sfruttando il passaggio dei dati nella cache della memoria RAM prima di scriverli sull'Hard Disk. La procedura da seguire è la seguente: tasto destro del mouse su Computer -> Proprietà -> Gestione dispositivi, selezioniamo l'unità disco per la quale vogliamo attivarla e dal menu contestuale scegliamo ancora Proprietà, selezioniamo il Tab "Criteri", spuntiamo la funzione "Abilita prestazioni avanzate" e infine clicchiamo su OK. Consideriamo che abilitando le prestazioni avanzate, in caso di interruzione della corrente, il rischio di perdita dei dati risulta maggiore.

Concludiamo con la seguente riflessione: probabilmente il metodo migliore per ottimizzare il computer con Windows Vista, è quello di disporre di un Hardware estremamente aggiornato, se il vostro computer non risulta così potente, e soddisfa a malapena i requisiti minimi (Vista Capable), vi consigliamo di pensare seriamente a un upgrade o in alternativa, all'installazione di OS più leggeri come Windows XP o qualsiasi distribuzione Linux.

SA954462: 3 Tool Contro SQL Injection

Microsoft ha reso disponibile il Security Advisory 954462, interamente dedicato al problema degli attacchi di SQL Injection, che recentemente sembra essersi diffuso in maniera preoccupante sul web. Il colosso di Redmond rende contestualmente disponibili tre strumenti di sicurezza, destinati agli amministratori di database e IT ed agli sviluppatori Web, che permettono di rilevare, proteggere ed identificare eventuale codice suscettibile ad exploit di SQL Injection.

Dal Security Advisory 954462: "Microsoft è a conoscenza di una recente escalation in una classe di attacchi che colpiscono i siti Web che utilizzano le tecnologie Microsoft ASP e ASP.NET ma che non seguono le best practice per lo sviluppo sicuro di applicazioni Web. Questi attacchi di SQL Injection non sfruttano una specifica vulnerabilità software, piuttosto colpiscono quei siti web che non seguono le pratiche di programmazione sicura per l'accesso e la manipolazione dei dati salvati in un database relazionale. Quando un attacco di SQL Injection viene condotto con successo, un attacker è in grado di compromettere i dati salvati in questi database ed eventualmente eseguire codice in modalità remota. I clienti che navigano su un server compromesso potrebbero essere reindirizzati a loro insaputa su siti nocivi che potrebbero installare malware sulla macchina client".

Microsoft annuncia 3 nuovi strumenti in grado di aiutare amministratori IT e sviluppatori Web ad assicurarsi che il proprio codice non sia vulnerabile ad attacchi di SQL Injection: HP Scrawlr, Microsoft UrlScan versione 3.0 Beta e Microsoft Source Code Analyzer for SQL Injection.

HP Scrawlr. Microsoft ha lavorato con il gruppo HP Web Security Research per il rilascio di questo nuovo strumento, in grado di analizzare un sito web ed i parametri in tutte le pagine in esso contenute, in cerca di vulnerabilità di SQL Injection. Scrawlr utilizza parte della stessa tecnologia sfruttata da HP WebInspect, ma si focalizza sulle vulnerabilità di SQL Injection. L'esecuzione dello strumento non richiede il codice sorgente delle pagine. Partendo da un URL iniziale, lo strumento esegue il crawling ricorsivo, creando una mappa del sito che sarà successivamente analizzata in cerca di vulnerabilità. Maggiori informazioni sono disponibili sul blog di HP Web Security Research.

Microsoft UrlScan versione 3.0 Beta. Questo strumento permette di impostare dei filtri SQL, in modo da bloccare o mitigare gli attacchi di SQL injection (mentre la causa alla radice viene corretta). UrlScan restringe i tipi di richieste http che vengono processate da Internet Information Services (IIS), e quindi impedisce a richieste potenzialmente nocive di essere eseguite sul server. Lo strumento sfrutta un set di parole chiave per bloccare le richieste. Ovviamente Microsoft incoraggia gli amministratori IT a correggere la causa alla base del problema, invece di tentare di creare un filtro perfetto. Maggiori dettagli sono disponibili in due interventi sul blog IIS (1, 2) e nella documentazione tecnica.

Microsoft Source Code Analyzer for SQL Injection (MSCASI). Si tratta di un strumento di analisi per codice statico che identifica le vulnerabilità di SQL Injection nel codice ASP. Per eseguire MSCASI è necessario avere accesso al codice sorgente delle pagine web. MSCASI esegue uno scan del codice ASP e genera avvisi per vulnerabilità di SQL Injection di primo ordine e secondo ordine. Maggiori dettagli sono disponibili sul blog del team SQL e nel KB954476.

Il rilascio del nuovo Security Advisory 954462 e la disponibilità dei nuovi strumenti vengono discussi anche in interventi dedicati sui blog ufficiali: MSRC, Security Vulnerability Research & Defense, e The Security Development Lifecycle. Un intervento di commento è stato pubblicato anche da Feliciano Intini, CSA di Microsoft Italia, sul suo Security Blog.

Due trojan attaccano OS X Tiger e Leopard

Problemi di trojan per i sistemi Mac. Secondo quando affermato da SecureMac e Intego, in rete starebbero circolando due trojan in grado di sfruttare le debolezze di Tiger e Leopard.

Il primo trojan, scovato nell'Apple Remote Desktop, è stato chiamato AppleScript THT. Presentato sottoforma di AppleScript compilato con nome ASthtv05 o pacchetto applicazione (ASthtv06), il trojan sta trovando casa anche su siti crack e su applicazioni di scambio file come iChat e LimeWire.

Il trojan, comunque, lavora solo in locale e deve essere avviato dall'utente per entrare in azione. Il pericolo, perciò, si abbassa notevolmente. Nel caso il trojan venisse innescato, sarebbe in grado di aprire alcune porte del firewall e di disabilitare il sistema di logging in modo da rendersi virtualmente invisibile. In seconda battuta, il trojan inizierebbe a registrare le parole digitate sulla tastiera, usare la videocamera iSight per scattare foto, avviare comandi e la condivisione dei file.

Il secondo trojan, segnalato da Intego, sfrutta la medesima vulnerabilità e si presenta sottoforma di applicazione "PokerGame". Una volta avviato (richiede la la password di amministrazione) invia password e nome, nonché indirizzo IP, a un server.

In attesa della patch di sicurezza da parte di Apple, bisogna dire che nonostante la pericolosità delle due minacce, gli utenti potranno difendersi non solo aggiornando le loro difese di sicurezza, ma soprattutto facendo, semplicemente, un po' di attenzione.

Firefox 3: Prima Falla e Record Download

A poche ore dal debutto ufficiale di Firefox 3, nuova versione del popolare browser open-source, è stata data notizia della scoperta di una vulnerabilità di sicurezza che affligge, a quanto pare, anche l'ultima nato in casa Mozilla. Secondo i ricercatori di Zero Day Initiative di Tipping Point, la vulnerabilità isolata nel browser, segnalata dopo appena 5 ore dal rilascio del nuovo software, è da ritenersi critica. "Una volta verificata nei DVLabs di TippingPoint ed acquistata dall'ricercatore, la falla è stata prontamente segnalata al team di sicurezza di Mozilla", ha affermato un portavoce.

Sebbene il team di Zero Day Initiative non abbia offerto dettagli tecnici sul problema di sicurezza, in responsabile attesa che venga prima corretto dal vendor, in un intervento sul blog ufficiale viene specificato che la falla interessa anche Firefox 2, che richiede interazione da parte dell'utente per essere sfruttata, ma che potrebbe permettere ad un attacker di eseguire codice arbitrario.

Dal blog di TippingPoint Digital Vaccine Laboratories: "Il nostro programma Zero Day Initiative ha ricevuto una vulnerabilità critica che affligge Firefox 3 oltre alle versioni precedenti di Firefox 2.0.x. Abbiamo verificato la vulnerabilità nei nostri laboratori, l'abbiamo acquistata dal ricercatore, e quindi prontamente segnalata al team di sicurezza di Mozilla, subito dopo. Lo sfruttamento della falla condotto con successo potrebbe permette ad un attacker di eseguire codice arbitrario. Non diversamente dalla maggior parte delle vulnerabilità basate sui browser, viste in questi giorni, è necessaria interazione da parte dell'utente, come cliccare su un link in una e-mail o visitare una pagina web nociva". Mozilla starebbe già lavorando sulla correzione del problema di sicurezza.

Questa notizia poco piacevole arriva nel bel mezzo dei grandi festeggiamenti da parte di Mozilla per il lancio di Firefox 3, rivelatosi un vero successo da "guinness dei primati". Firefox 3 ha fatto segnare infatti più di 8 milioni di download nelle sole prime 24 ore di disponibilità. Si tratta di un record che neanche l'azienda credeva di poter ottenere, pur avendone gettato le basi con l'iniziativa di marketing "Download Day 2008".

Anche i server di Mozilla si trovati temporaneamente spiazzati dall'alto traffico di download: secondo John Lilly, Chief Executive Officer di Mozilla, sono stati serviti più di 83 Terabyte di Firefox 3.0 nelle prime 24 ore dalla release (con punte di 17,000 download al minuto, ovvero 283 al secondo).

In questo momento il numero di download di Firefox 3 sta raggiungendo quota 12 milioni. Durante il Download Day sono stati gli Stati Uniti a far registrare la più alta adesione all'iniziativa con 2.6 milioni di copie scaricate. Interessante anche il secondo posto della Germania (con 738.000 download), seguita dal Giappone (con 406.000 download). Il dettaglio completo dei download per paese è disponibile sul sito dedicato al Download Day 2008 per Firefox 3, in attesa che gli incaricati del Guinness dei Primati abbiano esaminato il tentativo di record mondiale.

Quelle strane voci su PayPal...

Descrivere cosa sia PayPal può apparire per molti versi scontato, considerata la leadership che il marchio ha ormai acquisito nel mondo delle transazioni via Internet. Vero è, tuttavia, che a fianco ai benefici e ai vantaggi derivanti dall'uso di uno dei più diffusi sistemi di pagamento si celino vicende e aneddoti in tutto o in parte sconosciuti ai lettori, ma che vengono segnalati quotidianamente da portali "controcorrente"; siti la cui missione -a loro dire- è quella di "rivelare" al resto del mondo i rischi e le verità nascoste concernenti l'utilizzo di PayPal.

Prima di rendere noto ai nostri "intertraders" cosa scrivono i siti in questione, è necessaria una breve parentesi storica.

Era il dicembre del 1998 quando Peter Andreas Thiel, laureato in legge, Max Levchin, esperto informatico e Luke Nosek, imprenditore, fondarono Confinity Inc. Nessuno dei tre intraprendenti uomini d'affari immaginava che quella società, inizialmente dedicata al trasferimento di denaro virtuale tra palmari, fondendosi due anni dopo con x.com (portale dedicato ai servizi finanziari on line) avrebbe rivoluzionato il mondo delle transazioni via Internet dando origine a PayPal.

Il resto è storia di oggi e con l'acquisto da parte di eBay nel 2002, PayPal è divenuta in meno di sei anni il leader tra i principali sistemi mondiali di moneta elettronica utilizzati da imprese e consumatori.

Restiamo in America e facciamo un passo indietro nel tempo.

Era il novembre del 2000 ed un illustre sconosciuto di nome Eric Gray, decise di fondare PayPalSucks.com, dando cosi' voce -a detta del creatore- a tutti quegli utenti stanchi ed insoddisfatti di PayPal, desiderosi di far conoscere al mondo intero quelle verità "scomode" che si celano dietro ogni transazione effettuata sulla nota piattaforma.

Al pari del suo principale ispiratore, anche PayPalSucks.com è cresciuto sempre di più negli anni, diventando negli USA ed in Inghilterra il punto di riferimento di tutta quell'utenza desiderosa di esternare le proprie vicissitudini con il sistema di pagamento di casa eBay.

Perchè un'iniziativa del genere?

Gray avrebbe intrapreso la sua battaglia dopo aver trascorso un pomeriggio infuocato al telefono con il call center di PayPal: di fronte a delle semplici domande e ad un continuo "riagganciare" il fondatore di PayPalSucks avrebbe tratto lo spunto per il proprio portale.
Una motivazione apparentemente drastica e che probabilmente nasconde dell'altro. Quel che è certo è che oggi PayPalSucks.com vanta un forum -vero cavallo di battaglia del sito- con migliaia di iscritti e decine di discussioni aperte ogni giorno.

Ed è proprio il forum, biglietto di presentazione del sito, che permetterebbe di capire le varietà di pericoli e problemi a cui PayPal, "esporrebbe" la propria utenza. Da una panoramica delle sezioni -variegate per tematica- sono 3 quelle che destano particolare curiosità e interesse:

- "Horror Stories: PayPal Did it!";
- "PayPal Landmines";
- "Whistleblowers".

La prima, dedicata alle "storie terrificanti" recensite dagli utenti, riporta testimonianze negative di vario tipo: vi è chi denuncia operazioni totalmente arbitrarie ai propri danni da parte della società; chi la ingiustificata scomparsa di somme di denaro dal proprio account o il blocco di quest'ultimo. Più inquietanti restano, tuttavia, i messaggi degli utenti che lamentano operazioni fraudolente con la propria carta di credito dovute a presunte violazioni dei server di PayPal o, in altri casi, addebiti inspiegabili sul conto corrente bancario.

La seconda sezione, "PayPal Landmines", contiene consigli pratici relativi agli accounts di PayPal. In gran parte si tratta di suggerimenti rivolti ai più inesperti al fine di evitare episodi "spiacevoli" o incomprensioni con l'assistenza clienti, ma vi è chi va oltre, offrendo dati rubati di carte di credito per la creazione di accounts con PayPal. Le lamentele principali riguardano, tuttavia, le frodi che si verificano successivamente all'invio della merce pagata con PayPal: numerosi acquirenti-truffatori, infatti, dichiarano a PayPal di non aver ricevuto la merce e aprono una contestazione con successivo reclamo per avere indietro il denaro. Se il reclamo viene accolto, infatti, il venditore oltre a non rivedere la merce si vede prelevare e restituire all'acquirente il denaro versato.

La sezione "Whistleblowers" è dedicata a impiegati ed ex-dipendenti di PayPal. Un angolo indirizzato a chi ha lavorato per conto della società e intende esprimere il proprio parere su quanto viene segnalato nel forum. Si tratta di commenti o aneddoti non sempre critici verso PayPal, ma che in alcuni casi sfociano in veri e propri "scoop" per i quali è previsto persino un compenso.

PayPalSucks.com non si limita, tuttavia, solo a PayPal, vi sono delle sezioni dedicate anche ad altre compagnie che hanno un ruolo primario nell'e-commerce, tra cui eBay, Stormpay e Citibank. La cosa più inquietante è rappresentata indubbiamente dalla mole di segnalazioni di truffa e dai relativi consigli per evitarle. Suggerimenti che, a volte, degenerano in espedienti di natura illecita, come quello dell'utente che, senza alcun rispetto per la privacy, pubblica oltre 450 dati personali (tra indirizzi email e numeri di telefono) di responsabili e dipendenti della società.

Nel mare magnum dei siti anti-PayPal l'altro punto di naufragio a livello mondiale è costituito da PayPalWarning.com un portale di protesta dai toni leggermente più pacati rispetto a PayPalSucks.com, probabilmente anche per via dello studio legale americano (Jacoby & Meyers) che ne supporta la causa. Il sito nasce anche in questo caso su iniziativa di un singolo utente, "vittima", a suo dire, di PayPal; l'autore, infatti, titolare di un piccolo Internet Service Provider, dopo aver realizzato un portale per un cliente si è visto bloccare il relativo pagamento (di oltre 10.000 dollari effettuato tramite PayPal) senza alcun apparente motivo se non quello per cui la transazione appariva come potenzialmente fraudolenta.
Nonostante il creatore sia riuscito, dopo non poche peripezie, a riavere indietro il denaro, il sito è rimasto on line ad emblema della propria infelice esperienza.

L'aneddoto più curioso che accomuna entrambi i portali recensiti è legato, tuttavia, alle "intimidazioni" pervenute da eBay.com al fine di farne cessare l'attività in Rete. Minacce aventi ad oggetto esclusivamente l'uso non autorizzato del marchio "PayPal" nel nome a dominio di entrambi i siti e non, come è facile immaginarsi, i contenuti diffamatori. Una provocazione a cui entrambi i siti hanno reagito con aria di sfida, ampliando le propie sezioni anti-PayPal.

Le proteste contro il noto sistema di pagamento non si esauriscono, tuttavia, ai due portali recensiti, sono tanti, infatti, i siti che ogni giorno nascono all'estero su iniziativa dei singoli o di gruppi di utenti.
E' il caso di PayPalPetition.com, sito diretto a raccogliere le firme degli utenti di PayPal al fine di promuovere un'indagine da parte dei media e delle autorità nei confronti della società. Particolarmente noto è anche PayPalSucks.ORG che, a differenza dell'omonimo già visto, raccoglie una serie di vignette e fumetti realizzati dagli utenti del noto portale. Non mancano, tuttavia, blog e pagine personali di protesta o dissenso nei confronti del noto sistema di pagamento, iniziative che i singoli utenti pubblicano in Rete, ma che il più delle volte rappresentano semplicemente una "valvola di sfogo" diretta a raccontare l'esito di una singola transazione o l'utilizzo illecito del proprio account.

Certo, qualcuno in Rete sostiene che dietro tanto "astio" vi siano operazioni commerciali dirette a far convogliare l'utenza verso precise alternative per i pagamenti, società in alcuni casi reclamizzate espressamente come più sicure rispetto a PayPal.
Allo stesso tempo, considerato il numero di lamentele e l'entità del malcontento, è difficile escludere che vi sia un alone di verità.

Pertanto, quel che suggeriamo ai lettori è di valutare le "denunce" pubblicate dai siti anti-PayPal con il giusto grado di ragionevolezza e ponderazione, non solo perchè non vi è alcun diritto di replica concesso alla società, ma perchè spesso le lamentele in questione sono prive di fondamento o hanno una semplice finalità denigratoria.

Peer To Peer: La Svezia Verso La Legalizzazione Della Pirateria

Lo scorso 8 Giugno 2008 il Vänsterpartiet (la sinistra svedese) ha votato a favore di una mozione per legalizzare il file-sharing anche quando infrange il diritto d'autore. Più precisamente verrebbero legalizzati l'upload, la condivisione, il download e l'utilizzo di opere coperte da copyright solo per uso personale.

Un brano della mozione riporta: "Per molti di noi nel Partito di Sinistra il file-sharing è qualcosa di positivo esattamente come lo sono le librerie pubbliche". La mozione afferma inoltre che molte delle recenti iniziative di controllo in stile Grande Fratello atte a combattere il file-sharing, così come alcune sentenze arbitrarie contro individui, sono inaccettabili.

Vengono attaccate duramente le iniziative legali in atto contro The Pirate Bay (uno dei maggiori tracker di bit torrent): "La farsa delle azioni legali in atto contro The Pirate Bay dimostrano come la sicurezza e la legalità siano messe a rischio proprio da coloto che tentano di mettere al bando il file-sharing".

La mozione chiude con una lapidaria conclusione: legalizzare la pirateria è la soluzione se si tratta di duplicare e condividere a scopo personale e tale concetto è ben espresso da Elise Norberg Pilhem della sinistra svedese:

"... la legge che trasforma la maggioranza della popolazione adulta in criminali deve essere cambiata".

L'iniziativa in effetti può sembrare un pò forte ma a parte un ovvio dibattito accesosi tra tutte le parti politiche sembra proprio aver scardinato un certo zeitgeist: solo dopo poche ore il passaggio della mozione sulla legalizzazione della pirateria il partito di centro (che al momento conta 4 dicasteri nel governo svedese) ha espresso la necessità di migliorare la legislazione sul diritto d'autore.

E' stata già chiesta una analisi completa della legislatura in vigore sul diritto d'autore e la creazione di una commissione che individui la fattibilità di una legge completamente nuova.

E' bello vedere che (almeno vicino a noi) qualcuno pianifichi regole e leggi prendendo a modello le dinamiche del mondo reale.

Yahoo!/Google: Accordo sulla Pubblicit�

Google e Yahoo! hanno annunciato ufficialmente un accordo non-esclusivo che offre a Yahoo! la possibilità di utilizzare la tecnologia advertising di ricerca e contestuale di Google (tramite AdSense for Search e AdSense for Content). Contestualmente Yahoo! ha reso noto di aver concluso le trattative con Microsoft riguardo una potenziale transazione tra le due aziende.
Dal comunicato stampa di Google: "Nei termini dell'accordo, Yahoo! avrà l'opzione di mostrare gli annunci di Google accanto ai suoi naturali risultati di ricerca in US e Canada. Inoltre, Yahoo! potrà servire annunci contestuali mirati sulle sue proprietà web in US e Canada, oltre che sui suoi attuali siti publisher partner. Yahoo continuerà a utilizzare il suo motore di ricerca, le sue proprietà web, ed i suoi servizi di advertising". L'accordo arriva dopo un recente test limitato del servizio Google AdSense condotto da Yahoo per 2 settimane su non più del 3% delle query di Yahoo! Search, ad Aprile scorso. Inoltre, l'accordo tra Google e Yahoo! prevede di permettere interoperabilità tra i rispettivi servizi di instant messaging (Google Talk e Yahoo Messenger).

L'accordo non è "esclusivo", quindi Yahoo! potrà stringere simili accordi con altri provider di advertising. Yahoo! conserverà inoltre i rapporti esistenti con i propri clienti pubblicitari e continuerà ad affidarsi esclusivamente al proprio programma di advertising (basato sulla piattaforma Panama) nei mercati al di fuori di Stati Uniti e Canada. L'accordo ha una durata di 10 anni: 4 anni iniziali e due rinnovi da 3 anni opzionali. Le due aziende hanno anche scelto volontariamente di rimandare le implementazioni sottoscritte nell'accordo fino a 3 mesi e mezzo per dare al Dipartimento di Giustizia degli Stati Uniti il tempo di recensire l'accordo ed approvarlo. Ulteriori dettagli sull'accordo sono disponibili nel comunicato stampa di Google ed in quello di Yahoo! e sui blog ufficiali delle rispettive aziende. Un'analisi dell'accordo e note "liveblogging" sulla Conference Call di Yahoo-Google sono state pubblicate dal sito TechCrunch (che per primo aveva segnalato l'annuncio nella giornata di ieri).

Da Google Blog: "È importante specificare quello che questo accordo non rappresenta: 1. Non si tratta di una fusione. Piuttosto, stiamo semplicemente offrendo accesso alla nostra tecnologia di advertising a Yahoo! tramite il nostro programma AdSense. 2. Non elimina un concorrente dal campo di gioco. Yahoo! resterà nel business della pubblicità di ricerca e contestuale, cosa che offre all'azienda un incentivo continuato per proseguire nel miglioramento e nell'innovazione. Inoltre durante questo accordo, Yahoo! potrà utilizzare la nostra tecnologia molto o poco a proprio piacimento. 3. Non impedisce a Yahoo! di stringere simili accordi con altri. Questo accordo non è esclusivo, e questo significa che Yahoo! potrebbe effettuare simili accordi con altre aziende. 4. Non incrementa lo share di Google nel traffico sulle ricerche. Yahoo! continuerà ad utilizzare il suo motore di ricerca ed i suoi programmi pubblicitari. 5. Google non alzerà i prezzi per gli inserzionisti. Google non imposta manualmente i prezzi per gli annunci; piuttosto, gli inserzionisti stessi determinano i prezzo tramite un asta competitiva continuata".

Contestualmente, in un secondo comunicato stampa, Yahoo! ha annunciato di aver concluso le trattative con Microsoft riguardo un potenziale accordo (acquisizione completa o parziale dell'azienda). Durante gli ultimi incontri tra i dirigenti delle due aziende, Microsoft ha ribadito di non essere più interessata all'acquisizione completa di Yahoo! anche al prezzo precedentemente proposto. Microsoft ha invece avanzato una proposta di acquisizione del solo comparto business della ricerca di Yahoo!. Il Cda di Yahoo! ha tuttavia determinato, dopo attenta valutazione, che questa transazione non sarebbe stata solidale con la visione dell'azienda sulla conversione dei mercati di ricerca e display, privandola di un business che ritiene critico per la sua strategia futura. Anche Microsoft ha rilasciato un breve comunicato sulla conclusione delle trattative con Yahoo!.

Opera 9.5 Avr� Funzione Anti-Malware

Opera Software ha annunciato un nuova partnership con Haute Secure, azienda leader nella protezione dalle minacce web-based. Questo accordo estende la funzione di Fraud Protection di Opera incorporando la tecnologia avanzata di prevenzione di Haute Secure per difendere i clienti dai malware, software nocivi nascosti tramite il Web.

Disponibile in Opera 9.5, prossima versione del web browser di Opera, la funzionalità Fraud Protection potenziata impedirà agli utenti di scaricare accidentalmente o inconsciamente software malware nocivo programmato per rubare dati personali come numeri di carta di credito, password e altre informazioni di identità.

"Quando qualcuno scarica Opera, ci impegniamo a fare tutto il possibile per proteggerlo", ha affermato Jon von Tetzchner, CEO di Opera. "Oggi abbiamo esteso questo impegno oltre il browser per proteggere gli utenti dai malware che tentano di attaccare quando si visita un sito web compromesso o che potrebbero essere scaricati non intenzionalmente. La tecnologia di protezione di Haute Secure re-inventa il rilevamento di minacce Web-based e non vediamo l'ora di lavorare insieme per proteggere i nostri utenti in tutto il mondo".

La funzione di protezione anti-malware è già stata integrata nel codice di Opera 9.5, e resa disponibile nell'ultima snapshot build della nuova versione del browser rilasciata per il testing nella giornata di ieri (Opera 9.50 Beta 10048 per Windows). Per provare la nuova funzione è possibile collegarsi alla pagina di test www.verybadsite.com utilizzando l'ultima versione di test del browser.

Dall'Opera Desktop Team Blog: "Dal 2006, Opera ha offerto la funzione di Fraud Protection che vi protegge contro le pagine di phishing, e non troppo tempo fa abbiamo aggiornato la parte backend per fornire ancor migliore protezione sfruttando i dati di Netcraft, largamente giudicato il protettore più performante contro il phishing. In collaborazione con gli esperti di sicurezza di Haute Secure siamo ora orgogliosi di annunciare la più nuova funzionalità per il nostro Fraud Protection; la protezione Malware.

Tutti sanno che c'è molto da cui guardarsi sul Web, non solo il phishing. I malware, in qualsiasi forma immaginabile, è letteralmente esploso durante gli scorsi anni. I virus sono stati un problema per decadi, e i worm possono in gran parte essere ritenuti responsabili dei milioni di messaggi di spam che le persone ricevono ogni giorno. Ma mentre il Web si è evoluto, anche la sua utilità per i cracker lo ha fatto, e oggi il malware sul Web è una preoccupazione importante. I download drive-by che utilizzano exploit per browser e plug-in fanno paura, e lo stesso si può dire delle tecniche creative di social engineering che vengono utilizzate per spingere gli utenti a scaricare qualcosa che sembra innocuo, ma che in effetti è un codice nocivo che mette in pericolo il vostro computer e/o si occupa di rubare informazioni private. Questo è dove la protezione contro il malware entra in gioco. Sebbene sia importante mantenere un antivirus aggiornato installato, Opera offre ora un ulteriore livello di protezione, e avviserà quanto tenterete di aprire una pagina che è conosciuta per contenere malware, allo stesso modo in cui lo fa quando tentate di accedere a pagine di phishing".

Opera ha annunciato che presto aggiungerà anche la capacità di segnalare nuove pagine malware che non sono ancora rilevate, contribuendo così alla funzione di "community watch" che Haute Secure sta realizzando fin dal 2006.