Author: Lorenzo Bertoni Published: giugno 30th, 2010
Siete a scuola o al lavoro e avete l’accesso bloccato a Facebook? In molto luoghi e proibito usare social network o chat sui pc e non è affatto raro che il vostro datore di lavoro vi impedisca di usare Facebook per paura che perdiate tempo a gingillarvi.
Un primo modo per bloccare Facebook può essere dovuto al firewall, basta trovare un firewall bypass e digitando su un motore di ricerca “Facebook Proxy” se ne trovano tantissimi gratis. Basta installarli e come per magia potete navigare Facebook anche se è bloccato dal firewall in modo anonimo.
Si può fare di meglio con SenzaFiltri.it, un servizio del tutto gratuito che vi consente di avere accesso a siti bloccati ed aggirare il vostro preside o il vostro manager aziendale.
Il suo utilizzo è semplicissimo e basta digitare l’indirizzo del sito bloccato, in questo caso http://www.facebook.com per cliccare sul pulsante “naviga nel sito”, dopo fai login
D’altro canto è provato che impedire l’accesso a Facebook innervosisce i dipendenti e non migliora affatto le loro performances.
Author: Lorenzo Bertoni Published: aprile 8th, 2010
Le Iene, programma di Italia1, ieri sera hanno voluto parlare molto di pc e internet, con due servizi niente male.
Sono partiti parlando di internet, sesso e minorenni, sopratutto dei social network come Facebook e Netlog. Cos’è che unisce queste tre cose?
Uno dei temi “caldi” (in tutti i sensi) sul quale i genitori si interrogano con maggior apprensione, riguarda l’uso che i figli minorenni fanno di internet. Il web è una rivoluzione epocale e se dovessimo posarli sulla bilancia: gli aspetti positivi sorpasserebbero di gran lunga quelli negativi. E se gli adulti sfruttano in pieno le potenzialità del web (quasi sempre), i ragazzini sono i più esposti ai pericoli della navigazione selvaggia. Su internet infatti non esiste una censura reale (o perlomeno efficace). I contenuti per adulti infatti, sono fruibili da chiunque; basta effettuare una banale ricerca su Google, per finire su siti porno, che propongono scene di sesso esplicito. Per i ragazzini il rischio e “ammazzarsi di pippe“, per le femminucce quello di trovare dall’altro capo del PC qualche malintenzionato. Siamo nell’era della visibilità a tutti i costi, se non sei popolare non sei nessuno. E così fenomeni come Netlog, un social network tipo Facebook, frequentato perlopiù da minorenni, sono sempre più utilizzati. A questo punto vi starete domandando in che modo vostra figlia potrebbe utilizzare queste nuove vie di comunicazione.
Non voglio togliervi la sorpresa, guarda il video qui sotto per capire!
Ma non si sono soffermati solo su internet, sesso e minorenni e social network, hanno voluto parlare anche di Hacker, sopratutto del rischio che si incorre se non si è furbi
Quindi, vi consiglio di guardare e ascoltare bene il servizio qui sotto.
Author: Lorenzo Bertoni Published: febbraio 16th, 2010
Microsoft rilascia una patch per il sistema di attivazione di Windows 7, in grado di bloccare tutte copie pirata del sistema operativo di Redmond
Microsoft ha annunciato di voler chiudere subito ogni possibilità alla pirateria di Windows 7, che sta raggiungendo fenomeni preoccupanti di diffusione. La patch sviluppata da Redmond agirà come upgrade del sistema di attivazione di Windows 7, bloccando di fatto tutte le copie pirata del sistema operativo Microsoft.
L’operazione anti pirateria su larga scala dovrebbe partire oggi, secondo quanto annunciato da Microsoft. La nuova patch sarà in grado di agire direttamente sul sistema di attivazione di Windows 7, mettendo in campo oltre 70 metodi di controllo e confronto delle licenze di acquisto, passando al setaccio qualsiasi metodologia fraudolenta di attivazione del sistema operativo, e sbarrando così la strada (almeno sulla carta) alle copie pirata di Windows 7.
In un primo momento, la nuova patch sarà rilasciata come download facoltativo, cioè si potrà scegliere di non installarla quando la si vedrà comparire nel sistema di upgrade del software), presso il Microsoft Download Center e il sito di Windows Genuine, per poi diventare una release istituzionale negli aggiornamenti automatici di Windows 7 a partire da fine mese.
Microsoft ha rassicurato gli utenti sul fatto che questa nuova patch non andrà a ledere la privacy di nessuno, limitandosi a bloccare eventuali copie contraffatte di Windows 7 e ad avvertire l’utente che sta cercando di installarla con un messaggio di warning. Starà poi all’utente dimostrare l’autenticità della propria copia di Windows 7 (attraverso un apposito link in fase di registrazione), oppure abbandonare l’installazione.
Author: Lorenzo Bertoni Published: ottobre 7th, 2009
Gli hacker hanno rubato nome utente e dati d’ingresso di decine di migliaia di internauti. Hanno cominciato con la lettera A e B. La società di sicurezza Sophos: "Meglio dare una rinfrescata a tutti i dati d’accesso"
Da stamattina, Microsoft ha diffuso la notizia che "migliaia di credenziali d’accesso relative agli utenti di Windows Live Hotmail sono state rivelate su un sito terzo a causa di un probabile attacco di phishing".
Ma non c’è solo Hotmail nel mirino degli hacker. Anche un portavoce di Google, infatti ha dichiarato di aver scoperto "uno schema di phishing con il quale gli hackers ottenevano credenziali di accesso per indirizzi e-mail e abbonamenti, inclusi quelli di Gmail",
Gli account attaccati sono trentamila, soprattutto Gmail e Hotmail (di cui se ne contano ben diecimila), ma negli elenchi figurano anche indirizzi di Yahoo, Aol, Comcast ed Earthlink.
"Raccomanderei di cambiare la password su ogni sito sul quale fosse usata", ha suggerito un consulente di sicurezza, Graham Cluley. E’ dimostrato infatti, che circa il 40 per cento delle persone usano la stessa password su tutti gli account elettronici (mail, banca, aerei, treni, ecc.).
CONSIGLIO SPASSIONATO, CAMBIATE PER SICUREZZA LE VOSTRE PASSWORD, INTANTO CI SI IMPIEGA UN SECONDO, MA SI è PIù SICURI!
Author: Lorenzo Bertoni Published: marzo 2nd, 2009
A non tutti è noto e in pochi ci fanno caso ma tutti i messaggi di posta elettronica che inviamo vengono trasportati "in chiaro" e possono essere letti da chiunque abbia accesso al percorso del messaggio. È un po’ come con la linea telefonica, a differenze che su Internet il percorso passa tra reti più o meno pubbliche e facili da intercettare. Oggi vedremo invece come rendere impossibile intercettare e leggere le nostre e-mail, su Outlook, Su Thunderbird e sul Web.
I software
La procedura si basa su tecniche di crittografia e il software che ci permette di eseguire tutto il processo si chiama GNU Privacy Guard (GnuPG) ed è gratuito e open source. Il programma, che va installato su tutti i computer che vogliono comunicare in sicurezza, è disponibile in diverse forme per Windows, Linux e Mac. I principi di funzionamento per i vari sistemi sono gli stessi, anche se varia il nome dei programmi e alcune procedure di creazione delle chiavi.
Pgp per Outlook: installazione
Tutti i link ai software utili per raggiungere questo scopo li abbiamo riuniti all’inizio della trascrizione di questo video pubblicata su www.ictv.it. Cominciamo da Outlook, dopo passeremo a Thunderbird e infine vedremo un servizio Web. Per Outlook il programma da usare si chiama GPG4Win. Scaricate dal sito ufficiale la versione GP4Win Light e installate, oltre al modulo principale GnuPG, solamente GPGol e WinPT, rispettivamente il plug-in per Outlook e il gestore delle chiavi.
Pgp per Outlook; creazione delle chiavi
Per prima cosa dobbiamo creare la coppia di chiavi, una privata e una pubblica, per la crittografia. Avviamo WinPT e, dopo un paio di finestre, spuntate la voce Generate a GnuPG Key pair. Inserite alla finestra successiva il vostro nome e l’indirizzo di posta elettronica da usare per inviare e-mail sicure e, dopo, una frase o una parola che funzionerà da password: più lettere, numeri e caratteri speciali contiene meglio è. Dopo la conferma della password, la coppia di chiavi va salvata, meglio in un luogo diverso dal Pc, come una penna USB: se perdete le chiavi non ci sarà più modo di leggere le e-mail crittografate ricevute.
Pgp per Outlook: importare ed esportare le chiavi
Per inviare un messaggio crittografato manca un altro passo: dobbiamo conoscere la chiave pubblica del destinatario. Potrebbe averla creata con qualsiasi programma compatibile con GnuPG o con GnuPG stesso seguendo la stessa procedura del passo precedente. La chiave pubblica può essere importata in vari modi: basta evidenziarla e copiarla con CTRL+C da un sito Web o da un messaggio ricevuto, aprire WinPT e scegliere la voce Paste dal menu Edit. Anche esportarla per distribuirla ai propri contatti è semplice: evidenziate l’indirizzo in WinPT, scegliere Copy dal menu Edit e incollate la chiave in una e-mail o in un documento testuale.
Pgp per Outlook: inviare e ricevere e-mail
Dopo aver importato la chiave pubblica del destinatario possiamo inviargli l’e-mail sicuri di non essere intercettati. In Outlook 2007 basta, dopo aver scritto l’e-mail, fare clic sulla voce scheda Componenti aggiuntiviComponenti aggiuntivi, fare clic sul pulsante GnuPG. e premere il primo pulsante in alto, quello colorato per metà di rosso. Il sistema riconoscerà automaticamente la chiave pubblica salvata in WinPT e invierà la mail crittografandola. Per leggere una e-mail crittografata è sufficiente aprirla e, sempre dalla scheda
Pgp per Thunderbird: Installazione
In Thunderbird la procedura utilizza lo stesso sistema ma utilizzando due file diversi: GnuPG in versione originale ed Enigmail. Il primo è un software da installare in modo tradizionale, il secondo è un’estensione disponibile anche in italiano. Dopo averla scaricata, aprite Thunderbird e dal menu Strumenti scegliete la voce Componenti aggiuntivi. Nella finestra premete il pulsante Installa e selezionate il file appena scaricato. Dopo aver riavviato il programma troverete la nuova voce OpenPGP nella barra dei menu.
Pgp per Thunderbird: creazione delle chiavi
Per creare le chiavi basta aprire la voce Gestione delle chiavi dal menu OpenPGP. Saltate la procedura guidata e scegliete dal menu la voce Genera e fate clic su Nuova coppia di chiavi. Inserite la parola o la frase da usare come password e avviata il processo premendo il pulsante Genera Chiave.
Pgp per Thunderbird: inviare e ricevere e-mail
Per inviare una e-mail dobbiamo naturalmente importare la chiave pubblica del destinatario. Per farlo basta copiarla negli appunti con CTRL+C, aprire il menu Modifica e scegliere Importa chiavi dagli appunti, mentre dal menu File si possono esportare e importare le chiavi salvate su file o inviare quella pubblica via mail. Inviare un messaggio crittografato è semplice: scrivete un messaggio tradizionale e, dal pulsante OpenPGP, selezionate la voce Cifra il messaggio.
Pgp sul Web: Hushmail
Se non utilizzate Thunderbird o Outlook per la gestione della posta elettronica potete usare un servizio Web dedicato oppure integrare la crittografia in Gmail. Hushmail è un servizio di posta elettronica che protegge con crittografia le e-mail inviate tra gli utenti del servizio e, utilizzando il key server pubblico (voce Key Mangement) di Hushmail, anche fra utenti Hushmail e utenti che fanno uso di GnuPG. L’account gratuito può essere utile per brevi e sporadici scambi: ha solo 2 MB di spazio e viene cancellato dopo sei mesi di inutilizzo.
Pgp per Gmail: FireGPG
Comoda l’estensione FireGPG che consente a chi utilizza Firefox di gestire e-mail crittografate da Gmail e da Google Apps. L’estensione, tradotta in italiano, importa automaticamente le chiavi già memorizzate attraverso GnuPG e WinPT e permette di crittografare o decrittografare qualsiasi testo pubblicato online, compresi i messaggi ricevuti o quelli da inviare in Gmail. Fate attenzione: è un’estensione complessa, con molte opzioni da configurare e non del tutto completa dal punto di vista dell’interfaccia utente e delle opzioni di configurazione.
Tutti i link ai software gratuiti che abbiamo presentato in questa breve rassegna sono pubblicati nella trascrizione di questo video su ICTv.
Utilizzare la crittografia per proteggere la posta elettronica è il sistema migliore per evitare che i propri messaggi siano intercettati o letti da estranei. Non si può dire che sia un sistema semplice, ma grazie ai software gratuiti che abbiamo presentato nel video e alla nostra breve guida è alla portata di tutti.
Author: Lorenzo Bertoni Published: febbraio 17th, 2009
Sono un convinto utilizzatore di Facebook da prima che il libro delle facce diventasse la mania/moda del momento e che se ne occupassero con fisiologico ritardo anche i giornali e le riviste (da ultimo “Il Venerdì” di Repubblica del 13 febbraio). Oggi, però, sto seriamente pensando di cancellare il mio account, sacrificare i miei 300 amici (solo gente che conosco di persona), eliminare le mie fotografie e non aggiungere più nemmeno un bit d’informazione al mio spazio virtuale.
Il motivo è semplicissimo. Ho letto il nuovo contratto di licenza pubblicato dall’azienda di Mark Zuckerberg. In soldoni nel nuovo contratto è stato modificato il punto in cui si dice che tutto ciò che viene caricato dall’utente passa di diritto sotto la proprietà di Facebook e l’azienda è libera di utilizzare tale materiale per qualsivoglia scopo, anche commerciale, senza che l’utente possa reclamare alcun diritto su di esso. Prima della modifica, in caso di cancellazione del materiale o dell’account questi diritti decadevano e per rientrare “in possesso” delle proprie foto, della propria musica o di quant’altro venisse caricato, bastava in pratica eliminarsi o eliminare il contenuto dall’agorà virtuale. Oggi tale clausola è stata segata via e tutto ciò che è stato caricato sul sito rimarrà per sempre di Facebook.
Ecco cosa dice il contratto di licenza:
Accettando questo contratto, lei garantisce a Facebook una licenza mondiale (con il diritto di sub-licenziare) irrevocabile, perpetua, non-esclusiva, trasferibile, completamente pagata al fine di utilizzare, copiare, pubblicare, diffondere in streaming, conservare, detenere, riprodurre in pubblico, trasmettere, scannerizzare, riformattare, modificare, editare, incorniciare, tradurre, estrarre, adattare, creare opere derivate e distribuire (attraverso vari livelli), qualsiasi User Content che lei pubblica sul Servizio Facebook o in connessione ad esso [...].
Il paragrafo si conclude specificando in legalese tutti i casi in cui la presente licenza può essere utilizzata. L’uso di una moltitudine di termini riguardanti pratiche informatiche di vario genere serve a specificare che tale licenza vale per i media di ogni formato.
Ecco invece la parte di licenza ora rimossa che consentiva, prima della modifica, di recedere dalle condizioni di cui sopra semplicemente cancellando il contenuto dal sito o cancellando il proprio account:
“Lei può rimuovere il suo User Content dal sito in ogni momento. Se lei sceglie di rimuovere il suo User Content, la licenza sopra concessa decadrà automaticamente; tuttavia lei afferma di essere a conoscenza del fatto che l’Azienda potrebbe detenere copie d’archivio del suo User Content.”
Significava, in sostanza, che Facebook, dopo la cancellazione da parte dell’utente, avrebbe potuto detenere per i più svariati motivi (prevalentemente tecnici) il contenuto generato dall’utente anche dopo la cancellazione, ma non ci avrebbe potuto fare nulla perché su quel materiale non avrebbe avuto più alcun diritto.
So bene che probabilmente Facebook non utilizzerà le mie foto per una pubblicità o le mie note per un copy di una campagna di marketing. In ogni caso questa modifica non mi va giù. Ci verrà spiegato, quasi certamente, che tale clausola serve a Facebook per tutelarsi da eventuali cause da parte di utenti inferociti per i più svariati motivi o società terze alla caccia di cavilli attraverso i quali spillare soldi alla nuova gallina dalle uova d’oro del web 2.0.
In ogni caso, d’ora in avanti, utilizzerò Facebook solo ed esclusivamente per il meccanismo social che sottende a tutto il resto. Non caricherò più alcuna foto, nessun video, né pezzo musicale (cosa che mi apprestavo a fare) e consiglio anche a voi di fare altrettanto, almeno fino a quando la clausola sulla cancellazione del contenuto non tornerà al proprio posto.
So che può sembrare un po’ contraddittorio, ma noi di IoChatto abbiamo deciso di creare un gruppo per protestare contro questa modifica. Se anche voi amate Facebook e non volete trovarvi costretti a doverlo abbandonare per far valere i vostri diritti, unitevi al gruppo.
I Geek di mezzo mondo usano il termine The Borg, mutuato da Star Trek, per indicare in maniera spregevole Microsoft e le sue politiche monopolistiche. Dobbiamo cominciare a chiamare ZuckerBORG anche il fondatore di Facebook?
Author: Lorenzo Bertoni Published: febbraio 17th, 2009
Big Blue stavolta ha fatto un passo davvero troppo lungo, nella miriade di brevetti che l’azienda porta a casa annualmente ne ha depositato uno davvero particolare e forse troppo intraprendente.
Il brevetto, depositato il 3 febbraio scorso, ha come oggetto “Bionic body armor“, sì avete letto bene, l’invenzione ideata da IBM è una sorta di armatura ultra-tecnologica capace di proteggerci in tempo reale dai proiettili.
La tuta non agisce come potremmo erroneamente pensare, proteggendo il nostro corpo dal colpo ma bensì evitando che il bersaglio riceva il proiettile. L’armatura infatti sfrutta una serie di sensori elettromagnetici costantemente in ascolto capaci di analizzare l’ambiente circostante in cerca di una ben precisa gamma di onde elettromagnetiche indice dell’arrivo di un proiettile e nel caso in cui ci sia pericolo, rilascia una serie di scariche elettriche che stimolano i nostri muscoli in modo da costringere il nostro corpo a scansare il proiettile in arrivo.
Come può un’armatura fare tanto? L’idea di IBM è piuttosto semplice, i sensori della tuta sono interfacciati con un controller che analizza i dati in arrivo dai sensori con il duplice scopo di scovare l’eventuale pericolo e calcolare la traiettoria per salvare il bersaglio dall’aggressione. Nei progetti di IBM, inoltre, è previsto che l’armatura riesca a proteggere la totalità del corpo, testa e gambe comprese.
Con un’invenzione così John Lennon sarebbe ancora tra noi, questo è certo, ma ci sfugge un po’ il senso di questo brevetto. Che il patron di IBM si senta minacciato da qualcuno tanto da correre ai ripari? Ed infine, chi mai accetterebbe di sperimentare i primi modelli di armatura bionica? Noi, no di certo. Chi fosse tanto curioso da voler dare un’occhiata al brevetto depositato clicchi qui.
Author: Lorenzo Bertoni Published: febbraio 13th, 2009
Se non è una lista definitiva, poco ci manca. Infatti, come avrete largamente intuito dal titolo del post, oggi abbiamo deciso di proporvi un elenco contenente la bellezza di 55 estensioni per la sicurezza e la privacy di Firefox, un browser già sicuro di suo, ma che può essere aiutato in maniera non indifferente da taluni componenti aggiuntivi.
Non vi resta che scegliere i vostri preferiti ed iniziare ad usarli subito (non tutti contemporaneamente, eh!)… e no, il numero telefonico della ragazza ritratta nella foto non ce l’abbiamo, ci spiace.
Navigazione:
Blocksite – Una vera e propria blacklist grazie alla quale bloccare l’accesso a determinati siti web. Disabilita anche gli hyperlink che puntano ai siti bloccati.
Bookmark Permissions – Consente di regolare i permessi (come l’abilitazione di Javascript o Plugin) per ciascun segnalibro salvato.
Customize Google – Personalizza Google aggiungendo/rimuovendo informazioni automaticamente.
FoxFilter – Filtra i siti web in base a determinate parole chiave (ideale per vietare l’accesso ai siti Internet poco consoni alla consultazione da parte dei bambini).
Ghostery – Mostra informazioni circa gli script traccianti contenuti nei siti web.
IDND – Informa l’utente se il nome del dominio è internazionale.
NoScript – Permette di regolare facilmente l’esecuzione di script.
PhishTank – Una protezione anti-phishing aggiuntiva.
Public Fox – Blocca con password le estensioni, le impostazioni del browser ed i download.
Redirect Remover – Rimuove i redirect da collegamenti e immagini.
Secure Login – Il wand di Opera, per accedere ai siti web con un solo click.
Show IP – Mostra l’IP del sito che si sta visitando.
Cache:
Cache Status – Per gestire la cache di Firefox dalla barra di stato.
Passive Cache – Permette di visualizzare i siti web in cache senza quindi accedere direttamente a questi ultimi.
Safe Cache (FF2) – Difende Firefox da attacchi alla privacy dell’utente concernente la cronologia dei siti visitati.
Author: Lorenzo Bertoni Published: febbraio 13th, 2009
Ebay ha trasmesso alla Guardia di Finanza i dati di chi ha pagato più di 1.000 euro in commissioni e/o venduto più di cinque oggetti tra il 2004 e il 2007. Una stretta contro l’evasione fiscale?
Da un decennio circa Ebay, il servizio di aste on-line più noto dell’intera Rete, fornisce un luogo d’incontro tra offerta e domanda di oggetti – spesso usati, ma non sempre – per transazioni.
Cercate un disco raro, uno strumento musicale particolare, un libro, un numero di un fumetto… ma anche un’auto, un paio di jeans, un gioiello o un pezzo d’antiquariato? State certi che su Ebay – prima o poi – lo troverete.
Ma anche se avete qualche oggetto di cui liberarvi, il sito d’aste vi può essere utilissimo e – probabilmente – l’avete già utilizzato. Occhio, però, perché potreste ricevere una mail di questo tipo, proprio da Ebay… e non si tratta di uno scherzo o dell’ennesimo tentativo di truffa Web (fonte: Infotecnonews):
Gentile ***************,
eBay ha ricevuto dalla Guardia di Finanza una richiesta di informazioni relativamente agli utenti residenti in Italia ai quali eBay, negli anni dal 2004 al 2007, ha emesso fatture per importi complessivi annui superiori ad EUR 1.000,00 e che, nel medesimo periodo di riferimento, hanno venduto 5 o più oggetti nel corso di un anno.
Vogliamo informarti che il tuo account rientra in questi parametri e che i dati consegnati sono: Nome e Cognome Ragione Sociale (per gli account business) ID utente Indirizzo Recapito telefonico Indirizzo email Codice Fiscale
Estratto degli importi fatturati da eBay superiori ad EUR 1.000,00 annui, per ogni anno dal 2004 al 2007 e numero di oggetti venduti per anno, se maggiore o uguale a 5. La condivisione dei dati personali con le forze di polizia o altri funzionari di pubblica autorità è prevista dalle Regole sulla privacy di eBay. Per ulteriori informazioni visita il sito www.gdf.it, oppure rivolgiti al tuo commercialista.
Già, proprio così: la Guardia di Finanza, in una recrudescenza di lotta all’evasione fiscale, ora dirige le proprie attenzion ia chi utilizza Ebay con un po’ troppa frequenza e – magari – guadagnando un po’ d’euro non sottoposti a tassazione. I due parametri di valutazione per scegliere gli utenti da indagare sono, appunto: - aver pagato più di 1.000 euro annui in commissioni a Ebay tra il 2004 e il 2007 – aver venduto cinque o più oggetti tra il 2004 e il 2007
Attenzione, in particolare, alla soglia dei 1.000 euro. La maggior parte dei blogger ha interpretato questo punto come “chi ha venduto per 1.000 euro o più è passibile di controllo”. Errato! Si parla di fatture emesse da Ebay ai venditori, superiori ai 1.000 euro… quindi di commissioni. Ce lo spiega bene Tuttetruffe, citando un articolo di Roberto Scarcella:
I mille euro di fatturazione non corrispondono a mille euro di guadagni per l’utente. Un equivoco non da poco per i meno esperti: eBay prende oltre il 7% di commissione su ogni vendita. Questo fa salire la soglia di tolleranza a circa 13.000 euro. Chi, negli ultimi quattro anni, ha superato questa soglia (e ha venduto almeno cinque prodotti) ha di che preoccuparsi. Gli altri decisamente meno.
Scrive, poi, Notebookitalia, per spiegare i motivi di quest’azione:
L’indagine prende dunque di mira i commercianti italiani che da anni gestiscono i loro traffici di merce illecitamente, utilizzando in maniera impropria l’account di “venditore occasionale” per non pagare le tasse ed ingannare il fisco. In realtà la fumosa situazione del commercio con eBay è ben conosciuta da anni, ma il tacito consenso delle parti ha permesso ad alcuni utenti di allestire attività commerciali illecite di enormi proporzioni, come testimoniato da un episodio accaduto di recente: un residente della provincia di Gorizia sarebbe infatti riuscito a gestire un giro di affari illegale che gli avrebbe fruttato oltre 600.000 euro.
E ancora Tyn.it (anche se male interpreta la clausola dei 1.000 euro, parlando di “venditori occasionali [che] hanno fatturato più di 1.000 euro annui”) scrive:
Da ormai diversi anni Ebay è diventato un luogo dove avviare in modo relativamente semplice qualsiasi genere di business redditizio: dai cellulari, all’informatica, ai prodotti tipici passando per i gioielli, in molti hanno creato una vera e propria attività on line da diverse migliaia di euro mensili.
Basti pensare che, in un caso, la Finanza ha scoperto un venditore di accessori per cellulari contraffatti, che pare abbia guadagnato in un anno oltre 600 mila euro, dichiarando circa 5000 euro allo Stato.
Un vero e proprio giro di vite che, se in molti casi potrebbe suscitare le proteste dei commercianti, in realtà potrebbe portare ad una selezione dei venditori, evitando così la presenza di coloro che intendono truffare o raggirare gli utenti.
Author: Lorenzo Bertoni Published: febbraio 9th, 2009
Il sito americano di Kaspersky Labs, software house di antivirus, è stato violato la scorsa settimana da un hacker non ancora identificato. Dovrebbero essere stati trafugati i nomi dei clienti Kaspersky, codici di attivazione, aziende clienti ed indirizzi email.
L’hacker sostiene di aver violato il database Kaspersky utilizzando un attacco basato su SQL injection, sfruttando una vulnerabilità del database. Questa tipologia d’attacco è diventata oramai prassi in ambito di attacchi web, in quanto permette di accedere ad informazioni riservate o di diffondere software dannoso.
Anche se in questo caso l’hacker ha dichiarato che i dati rubati non saranno diffusi ne tantomeno salvati. Questo attacco è stato un semplice atto dimostrativo per sensibilizzare le grandi compagnie sulla questione sicurezza web.
L’azienda russa intanto ammette che in una sottosezione del sito di Kaspersky era presente una vulnerabilità, sfruttata dall’hacker, ma corretta trenta minuti dopo l’individuazione; inoltre fanno sapere che nessuna informazione è stata trafugata.
