Metadati & non

Continuano le nuove serie di rivelazioni del Guardian. Adesso, dopo il caso PRISM, il progetto TEMPORA e il progetto CHESS è il turno del progetto STELLAR WIND, progetto di sorveglianza della NSA volto a recuperare tutti i "metadati" contenuti nelle mail elettroniche scambiate nella rete statunitense dal 2001 fino al 2011; il nuovo documento pubblicato descrive le specifiche ufficiali di Stellar Wind: nel particolare sono stati soffiati tutti i valori contenuti nei campi "Cc:", "Da:" e "A:", una pratica a quanto pare approvata dall' amministrazione Bush - in pieno "dopo 11 Settembre" -  e terminata sotto l' amministrazione Obama, nel 2011.

Una rivelazione che coincide con i primi scandali sollevati dal tecnico AT&T Mark Klein, che rivelò la stretta collaborazione con la sua azienda e il Governo Americano.

Edward Snowden, nel frattempo, dopo le false notizie che hanno depistato gran parte di spie e semplici curiosi intrapendenti sulle sue tracce (come la notizia di una sua probabile fuga in Cuba) si dovrebbe trovare nell' aeroporto russo Sheremetyevo a Mosca.

Il ragazzo più ricercato d'America, ex-tecnico della NSA, possedeva due chiavette USB contenenti grandi quantità di informazioni scottanti, qualcuno sostiene trattasi di "conversazioni private" tra esponenti politici europei di rilievo, conversazioni che se si rivelassero fondate incrinerebbero parecchio il rapporto tra la potenza americana e quella europea; il suo contatto al Guardian, Gleen Greenward, continua a far sapere che le informazioni di Snowden rimarranno al sicuro, c'è da chiedersi quanta roba scottante vi sia contenuta in quei dati e che garanzie abbia Snowden nel caso continuasse la sua fuga in territorio Russo. Alcuni sostengono, tramite fonti all'interno di Wikileaks, che una delle due chiavette sia stata portata al Guardian grazie alla complicità di una ragazza, una persona che i servizi segreti inglesi hanno rintracciato e che negherebbe il suo ruolo di "messaggera".

Sta di fatto che gli stessi agenti sono andati alla sede del Guardian per chiedere conto di questa chiavetta e i giornalisti negano di possederla, anzi lasciano il sospetto di averla con un "maybe" di risposta agli agenti.

Allo stato attuale, l'Unione Europea sta ricevendo - o aspettando? - chiarimenti per l'articolo sul Guardian in cui si sostiene che anche l'Europa e soprattutto la Germania venivano spiate; e se già la Francia e la Germania pretendono chiarimenti "sostanziosi", invocando addirittura il blocco completo del libero scambio tra i due paesi, l'Italia rimane in silenzio e in attesa di ulteriori sviluppi mentre la posizione ufficiale rimane sempre quella di "completa fiducia" verso il paese di zio Sam: i servizi segreti  italiani stanno continuando a negare la loro "presunta" collaborazione all'interno di questa faccenda.

I Link del weekend 27-28 Aprile 2013

Disponibile l'ultima distro Ubuntu, la 13.04. La Canonical ha completato i nuovi lavori sulla nuova distro che non presenta particolari novità dal punto di vista grafico, ma contiene notevoli potenziamenti sulle prestazioni. Inoltre è previsto il supporto del kernel Linux  3.8.0-19.29 (basato sul kernel originario in versione 3.8.8), mentre tra i software e le utility incluse si segnalano Firefox 20, Thunderbird 17, LibreOffice 4.0, e il resto (giochi compresi) facilmente recuperabile dal marketplace gestito da Canonical ("Ubuntu Software Center").


- novità della versione 13.04 - link 1

- critiche alla nuova versione- link 2 

- la versione che verrà, Saucy Salamander- link 3

Google proporrà in Europa un sistema di etichette e un search più flessibile per chi vuole allontanarsi dalla sua indicizzazione e scegliere servizi alternativi ai suoi. La Commissione Europea vaglierà le proposte dell'azienda di Mountain View, che vuole in questo modo rispondere alle accuse di monopolio del mercato.

- le proposte di Google alla Commissione Europea - link 1
- analisi "positiva" - link 2
- analisi "negativa" - link 3

i Link del giorno 26 Aprile 2013

Alcuni hacker, riuniti sotto la bandiera"AnonPD", affermano di aver hackerato la mail della cittadina portavoce del MoVimento 5 Stelle Giulia Sarti, e di postarle pubblicamente online se non verrà garantita la trasparenza dei guadagni realizzati con il portale beppegrillo.it (della Casaleggio Associati).

- risposta della presidente della Camera Laura Boldrini: link1
- indagini della Polizia Postale: link2
- dichiarazione di Antonello Soro (Garante Privacy): link3

Due account della nota agenzia di stampa americana American Press sono stati recentemente vittima di un attacco realizzato dalla milizia cibernetica siriana (SEA): è stato manomesso tra questi l'account Twitter @AP_mobile,  ed è stata twittata una breaking news che annunciava un riuscito attacco terroristico alla casa bianca, in cui era rimasto ferito lo stesso presidente Barack Obama.

-la reazione impazzita delle banche: link1
- analisi del peso di Twitter all'interno del mondo finanziario: link2
- ricostruzione (parziale) fornita dall'AP: link3

BadNews, everybody!

Tira una brutta aria in questi giorni nel mercato digitale di Google, la piattaforma lanciata nel 2008 e chiamata "Android Market", per poi essere riprogrammata (disponendo di una fascia utenti più ampia, includendo anche le app Chrome, musica e libri) e chiamata "Google Play".
I ricercatori dell'agenzia di sicurezza Lookout Mobile Security hanno trovato del codice "malevolo" - puro malware - all'interno di ben 32 app, registrate e rivendute all'interno del Google Play da quattro account developer differenti.
La famiglia malware è stata ribattezzata "BadNews" e attualmente si troverebbe, secondo la statistica di download delle suddette app, su 9 milioni di dispositivi android.



Come ci siano riusciti a penetrare le linee guida difensive dello store è un mistero, ammette lo stesso capo della sicurezza di Google Play: queste app all'apparenza non sono nient'altro che giochini, wallpaper e dizionari di traduzione istantanea Inglese-Russo; ma una parte del codice che gira al loro intero, BadNews appunto, fa sì che il dispositivo si colleghi in remoto a qualche server canaglia e scarica al suo interno dati e informazioni sensibili come il codice seriale IMEI e il numero di telefono del malcapitato.



Inoltre, alcune di queste app costringono l'utente - di solito, bloccando l'interfaccia software - a scaricare un secondo programma, AlphaSMS, in realtà un pericoloso trojan che prosciuga l'intero credito dello smartphone applicando un sistema di pagamento costoso ai messaggi in uscita.

La sicurezza secondo Microsoft

La nuova versione del Security Intelligence Report di Microsoft non lascia dubbi: il peggior nemico della sicurezza nei computer è l'utente stesso. Il rapporto, abbreviato SIRv14, analizza i dettagli e le varie statistiche sui trend che minacciano i propri sistemi operativi, e dentro questo è spuntata una percentuale interessante, il 24%, che quantifica definitivamente le macchine che ancora oggi non sono dotate di antivirus, antimalware o qualsiasi altra protezione contro vari pericoli informatici attualmente presenti in rete: in questo 24% sono presenti tutti quei computer che hanno una probabilità maggiore - circa il 5,5% - di essere colpiti da qualsiasi malintenzionato, dal semplice virus fino al rischio concreto di entrare in una botnet.



Il motivo di tanta pigrizia? Sostanzialmente la "poca voglia" di informazioni sul mondo high-tech, seguita dalla tendenza ad utilizzare le versioni di prova gratuite, i classici "trial" che scadono dopo un periodo limitato di tempo.
Il classico "trojan" perde posizioni, mentre avanza la cavalcata del "software indesiderato" che si autoinstalla nel computer (occhio ai banner che cliccate), da 27,5 arriva ad un sostanzioso 32,2.


Al primo posto di questa "classifica al negativo" vi è l'Egitto, con il 40%, seguito da
- India, 30%
- Russia, 29%
- Stati Uniti, 26%
- Sud Africa, 24%
L'Italia (stranamente) registra un risultato positivo, infatti la media dei sistemi infetti si attesta su 3,2 su 1.000 (la media globale è 6 su 1.000).

L'impegno di Microsoft sul fronte della sicurezza non si limita naturalmente al solo sforzo di analisi e classificazione statistica: la società di Redmond è pronta a salire sul carro dell'autenticazione a doppio fattore (opzionale) per gli account utente, un carro che già ospita Google, Apple e molti altri e che nel caso in oggetto fa rima con interoperabilità (almeno con Google) grazie all'impiego dello stesso standard RFC 6238. Per autenticarsi su un servizio remoto di Microsoft sarà insomma possibile impiegare anche una app per smartphone Android - e viceversa.(fonte: punto-informatico)

Questioni di clausole...

Una startup francese, AppGratis, contro il gigante americano Apple. Sempre per questioni economiche, sempre dentro l'universo AppStore. Una tabella pubblicata da Business Insider riporta il listino prezzi che AppGratis proponeva agli sviluppatori - ovviamente affamati di celebrità - per poter mettere a disposizione i propri servizi, una pratica che a lungo andare hanno considerato uno "sgradevole affare" in quel di Cupertino. E per questo è stata cacciata dall'Eden "AppStore".

Questo tipo di servizio, in poche parole, "altera" la reale classifica di download. Il Governo francese si è subito attivato per riportare la startup sotto una prospettiva migliore: infatti secondo il ministro Fleur Pellerin l'azienda applicherebbe soltanto i principi base del marketing, ovvero mettere a disposizione degli sviluppatori i propri servizi un'adeguata pubblicità, mentre per Apple questa era solo degli "sporchi sotterfugi" per offuscare la reale meritocrazia delle app maggiormente scaricate. A quanto pare sarebbe stata applicata la sanzione stabilita da una determinata clausola, la 2.25, che dichiara espressamente la rimozione delle app che promuovo determinate altre app rispetto a quelle promosse da Apple (andando a ledere quindi gli interessi di quest'ultima?).



Per scalare la classifica in Italia occorrono circa 30mila dollari se si desidera finire nella top 5 iPhone, mentre ne bastano 15mila per iPad. Il picco massimo si tocca per gli Stati Uniti: lì per risalire fino al podio occorrono 300mila dollari. Il documento ottenuto da Business Insider mostra nel dettaglio il listino prezzi, se così si può definirlo, che AppGratis proponeva agli sviluppatori per convincerli a comprare i suoi servizi: una pratica che avrebbe l'effetto di alterare la meritocrazia dell'App Store, di fatto modificando le classifiche di vendita grazie alla "potenza di fuoco" degli utenti che hanno installata AppGratis e che decidono di scaricare i software proposti giornalmente. (Fonte: punto-informatico)

Simon Dawlat, il CEO di AppGratis, afferma che l'algoritmo si basa esclusivamente sulla velocità di download, un dato disponibile anche agli inserzionisti, ed è solo in questo modo che viene calcolato la reale app vincitrice, quella che raggiunge facilmente l'appellativo di "app più scaricata".
Inoltre aggiunge "la nostra attività consiste nell'aiutare gli utenti finali a scoprire nuove app, e per farlo abbiamo obiettivi a lungo termine. Stiamo creando una community. Non ci è mai interessato manipolare le classifiche o cose simili".
Una pratica "estremamente brutale e unilaterale, un comportamento non consono per un'azienda di questa dimensione", conclude il ministro Pellerin. C'è aria di Commissione Europea...

Nuove note condivise

Dopo il lancio di Spotify, avvenuto poche settimane fa, anche il social blogging Twitter sta adattando le risorse a sua disposizione per poter venire incontro ai propri utenti, lanciando un nuovo servizio musicale chiamato Twitter #music.
Notizia lanciata sul blog ufficiale della società, inizialmente #music è stato lanciato sui sistemi iOS (non per Android), ed è disponibile per gli utenti di Stati Uniti, Canada, Regno Unito, Irlanda, Australia e Nuova Zelanda.



Questa nuova "parte" del tecnofringuello, sulle prime impressioni, ha dei meccanismi che ricordano il social network Last.fm e MySpace: infatti uno dei obiettivi che intende raggiungere è quello di "promuovere e diffondere la musica di band emergenti", obiettivo che sembra la naturale conseguenza del principio fondamentale del social network, ovvero quello di "condividere i miei interessi, i miei gusti e le mie impressioni"; se poi aggiungiamo anche il meccanismo dei trend tipico di Twitter, ecco che in Twitter #music vedremo le classifiche stilate per popolarità con un meccanismo software sviluppato dal team australiano We Are Hunted.

Inoltre, #music avrà la possibilità di interfacciarsi con iTunes (ecco svelato il perchè del lancio su iOS), e perfino con Spotify e Rdio, utilizzando le credenziali d'accesso utilizzate per accedere ad entrambi i network.
Uno studio condotto dagli analisti di NPD Group ha rivelato che lo store musicale di Apple domina il mercato dei download musicali a pagamento con una fetta del 63 per cento. Al secondo posto c'è Amazon con il 22 per cento. Nonostante l'esplosione dei servizi di streaming, il volume dei download legali statunitensi è cresciuto del 6 per cento alla fine del 2012.