con il sistema HADOPI, vigente in Francia, si era riscritta gran parte della lotta contro il file sharing illegale (la storia di HADOPI è stata raccontata in La(b)Nova n.2). La regola dei "3 avvertimenti" all'utente prima del suo stacco definitivo da Internet, tuttavia, è stata sospesa. Per la non sufficiente sicurezza.
Infatti la società privata che aveva il compito di raccogliere i dati sugli indirizzi IP sospettati, la TMG, è risultata "vulnerabile ad attacchi". E di conseguenza, anche il risultato del suo lavoro.
In pratica nel server TMG in cui si gestivano i dati vi è in esecuzione un programma di gestione personalizzato (scritto con codice Delphi). Dentro questo programma c'era la piccola variante di non richiedere alcuna autenticazione, permettendone quindi a chiunque l'accesso alla porta 8500 per inviare direttamente dei comandi al server.
I possibili comandi da inviare erano quelli standard, ovvero spegnere e riavviare il computer, interrompere e avviare un client peer-to-peer, aggiornare il software sul server.
A quanto pare, l'interfaccia stessa dei comandi è sufficiente per permettere un attacco hacker: il comando update (senza autenticazione) si connette ad un server FTP, in cui si recupera un file e lo si esegue.
Quindi, non un server FTP specifico. Un estraneo si crea il proprio server FTP, mette il malvare all'interno del server e manda il comando update al server TMG, che scaricherà l'aggiornamento (ovvero il malware) dal server dell'estraneo.
Le reti private della TMG, quindi, sono a rischio attacco. E con esse potrebbero essere a rischio anche le reti utilizzate dalle autorità francesi.
Ovviamente, questo determina una nuova fase della storia Hadopi, in cui si richiederà anche un pò di trasparenza nella gestione dati.
ulteriori approfondimenti
giovedì 26 maggio 2011
mercoledì 25 maggio 2011
nanotecnologianesimo...
Diciamo che sull'argomento "nanotecnologie" si è detto di tutto. E abbiamo immaginato di tutto: dalle nanotecnologie contenute nei vestiti per riprodurre un "cambiamento dei colori" casuali fino alle nanotecnologie usate per un'eventuale pulizia del corpo. Tuttavia, alcuni studi condotti tempo fa hanno evidenziato dei fattori culturali contenuti anche nei campi più lontani (come quello religioso).
Quindi molti ricercatori esaminano il tipo di parere che la gente comune esprime su questo tipo di sviluppo scientifico. Uno dei primi risultati ad essere pubblicato ufficialmente fu quello di 3 gruppi di ricerca che, su Nature Nanotechnology, correlava l'opinione pubblica con l'eventuale influenza culturale.
In particolare Dan Kahan, della Yale Law School, ha portato i ricercatori in uno studio progettato "ad hoc" per cercare di capire se le persone giudicassero le "nanomacchine" sulle base della propria conoscenza personale o sulla "cognizione culturale" di cui quest'ultime godono. I risultati, corredati da altri studi psicologici, hanno confermato che le persone con una visione "individualista" del mondo culturale "tendono a respingere il rischio ambientale, perchè riconoscendo questi rischi si metterebbe in crisi l'autonomia dei mercati e l'autorità di un gruppo rispetto ad un altro" (quindi, l'autorità di una elitè sociale).
Il resto, invece, "prende sul serio il rischio ambientale prodotto dalle nanotecnologie, poichè credono che i mercati non regolamentati producono diseguaglianza, e quindi rappresenta un rischio per la società".
Anche le credenze religiose influenzano questa tecnologia. Dietram Scheufele, della University of Wisconsin-Madison, ha guidato un gruppo di ricerca che ha calcolato la correlazione tra la forza delle credenze religiose e l'accettazione delle nanotecnologie nelle nazioni occidentali. Il risultato è "il ritrovamento di una significativa correlazione negativa tra la religione e la buona morale della nanotecnologia": il popolo U.S.A. è stato quello più propenso a vedere in negativo la tecnologia in questione seguiti da irlandesi, italiani e austriaci (quindi le nazioni europee più religiose).
Il motivo della "cattiva novella" è semplice: la scienza interferisce con la natura, e come risulta sbagliata la nanotecnologia, sono sbagliate anche le bio-info-cogno tecnologie, che potrebbero portare in futuro alla creazione della vita intelligente "su nanoscala, senza intervento divino".
Praticamente, le due linee di pensiero principali descritte sopra e le credenze religiose hanno influenzato pesantemente la cultura che ruota attorno a questa tecnologia, forse già presente nel nostro futuro.
Quindi molti ricercatori esaminano il tipo di parere che la gente comune esprime su questo tipo di sviluppo scientifico. Uno dei primi risultati ad essere pubblicato ufficialmente fu quello di 3 gruppi di ricerca che, su Nature Nanotechnology, correlava l'opinione pubblica con l'eventuale influenza culturale.
In particolare Dan Kahan, della Yale Law School, ha portato i ricercatori in uno studio progettato "ad hoc" per cercare di capire se le persone giudicassero le "nanomacchine" sulle base della propria conoscenza personale o sulla "cognizione culturale" di cui quest'ultime godono. I risultati, corredati da altri studi psicologici, hanno confermato che le persone con una visione "individualista" del mondo culturale "tendono a respingere il rischio ambientale, perchè riconoscendo questi rischi si metterebbe in crisi l'autonomia dei mercati e l'autorità di un gruppo rispetto ad un altro" (quindi, l'autorità di una elitè sociale).
Il resto, invece, "prende sul serio il rischio ambientale prodotto dalle nanotecnologie, poichè credono che i mercati non regolamentati producono diseguaglianza, e quindi rappresenta un rischio per la società".
Anche le credenze religiose influenzano questa tecnologia. Dietram Scheufele, della University of Wisconsin-Madison, ha guidato un gruppo di ricerca che ha calcolato la correlazione tra la forza delle credenze religiose e l'accettazione delle nanotecnologie nelle nazioni occidentali. Il risultato è "il ritrovamento di una significativa correlazione negativa tra la religione e la buona morale della nanotecnologia": il popolo U.S.A. è stato quello più propenso a vedere in negativo la tecnologia in questione seguiti da irlandesi, italiani e austriaci (quindi le nazioni europee più religiose).
Il motivo della "cattiva novella" è semplice: la scienza interferisce con la natura, e come risulta sbagliata la nanotecnologia, sono sbagliate anche le bio-info-cogno tecnologie, che potrebbero portare in futuro alla creazione della vita intelligente "su nanoscala, senza intervento divino".
Praticamente, le due linee di pensiero principali descritte sopra e le credenze religiose hanno influenzato pesantemente la cultura che ruota attorno a questa tecnologia, forse già presente nel nostro futuro.
martedì 24 maggio 2011
C'era una volta, una multa...
Una storia, tornata alla ribalta in questi giorni, iniziò nell'ottobre 2007. Precisamente quando L'Unione Europea (con la Corte di Prima istanza), aveva riscontrato un "abuso di posizione dominante" da parte di Microsoft.
Successivamente, il mese di Febbraio 2008 non dovette risultare molto positivo per Microsoft: infatti, proprio in quel periodo la Commissione Europea annunciava da Bruxelles una sanzione contro l'azienda americana di 899 milioni di euro. Il motivo di questa era che non aveva rispettato i vincoli antitrust decisi dalla Commissione Europea, e quindi non aveva adempiuto alle richieste dell'Esecutivo comunitario.
Microsoft, quindi, avrebbe richiesto "prezzi non ragionevoli" ai competitor interessati alla documentazione dell'interfaccia dei "work group server" (protocolli che la Commissione aveva imposto a Microsoft di mettere a disposizione). Sulla stessa modalità di accesso si assistette ad una serie di "botta e risposta" tra L'azienda americana e la Commissione Europea.
In gioco vi erano le necessità della interoperabilità, "sulla quale la Commissione ha insistito molto e attorno a cui Microsoft ha sempre dichiarato di aver fatto e voler fare il massimo".
Il Commissario alla Concorrenza Neelie Kroes dichiarò: "Microsoft è la prima società in 50 anni di policy antitrust dell'Unione Europea che la Commissione abbia dovuto multare perché non ha eseguito quanto richiesto dalle decisioni antitrust. "Spero che la decisione di oggi chiuda un capitolo oscuro nella storia di Microsoft, quella di non adeguamento alla decisione del marzo 2004 della Commissione" - parlando della decisione antitrust- "e che i principi confermati dal Tribunale di Prima Istanza nel settembre del 2007 saranno alla base dei futuri comportamenti di Microsoft".
Quindi, essendo già stata multata altre volte dalla Commissione Europea, il totale delle sanzioni ammontava a 1,68 miliardi di euro.
Adesso questa storia torna alla ribalta grazie alle dichiarazioni di Jean-François-Bellis, il legale di Redmond, dichiara che la multa è "di gran lunga immeritata. Questo caso non sarebbe scoppiato se la Commissione fosse stata chiara rispetto alle tariffe che Microsoft avrebbe dovuto pagare come è stato con tutti gli altri termini di licenza proposti". Inoltre, sempre secondo l'azienda le linee guida per riparare agli errori sono insufficienti.
Quindi lo scopo, ovviamente comprensibile per un'azienda, è quello di ridurre la cifra.
Christian Riss-Madsen, partner dello studio legale O Melveny & Myers, afferma che la Corte d'Appello non cambierà la decisione della Commissione: la Corte d'Appello lascerà l'applicazione delle disposizioni stabilite. Tutto, infatti, riguarda l'ideologia che sta dietro la storia: questa è "il simbolo di una sfida tra le grandi aziende private e i regolatori comunitari".
Infine, un'altra storia: anche Intel si è rivolta al secondo grado di giudizio in riferimento a una multa pari a 1,06 miliardi di dollari imposta lo scorso anno da Bruxelles.
Ulteriori approfondimenti:
http://www.ft.com/cms/s/2/665962c4-85e3-11e0-be9b-00144feabdc0.html#axzz1NHAZ2C9u
Successivamente, il mese di Febbraio 2008 non dovette risultare molto positivo per Microsoft: infatti, proprio in quel periodo la Commissione Europea annunciava da Bruxelles una sanzione contro l'azienda americana di 899 milioni di euro. Il motivo di questa era che non aveva rispettato i vincoli antitrust decisi dalla Commissione Europea, e quindi non aveva adempiuto alle richieste dell'Esecutivo comunitario.
Microsoft, quindi, avrebbe richiesto "prezzi non ragionevoli" ai competitor interessati alla documentazione dell'interfaccia dei "work group server" (protocolli che la Commissione aveva imposto a Microsoft di mettere a disposizione). Sulla stessa modalità di accesso si assistette ad una serie di "botta e risposta" tra L'azienda americana e la Commissione Europea.
In gioco vi erano le necessità della interoperabilità, "sulla quale la Commissione ha insistito molto e attorno a cui Microsoft ha sempre dichiarato di aver fatto e voler fare il massimo".
Il Commissario alla Concorrenza Neelie Kroes dichiarò: "Microsoft è la prima società in 50 anni di policy antitrust dell'Unione Europea che la Commissione abbia dovuto multare perché non ha eseguito quanto richiesto dalle decisioni antitrust. "Spero che la decisione di oggi chiuda un capitolo oscuro nella storia di Microsoft, quella di non adeguamento alla decisione del marzo 2004 della Commissione" - parlando della decisione antitrust- "e che i principi confermati dal Tribunale di Prima Istanza nel settembre del 2007 saranno alla base dei futuri comportamenti di Microsoft".
Quindi, essendo già stata multata altre volte dalla Commissione Europea, il totale delle sanzioni ammontava a 1,68 miliardi di euro.
Adesso questa storia torna alla ribalta grazie alle dichiarazioni di Jean-François-Bellis, il legale di Redmond, dichiara che la multa è "di gran lunga immeritata. Questo caso non sarebbe scoppiato se la Commissione fosse stata chiara rispetto alle tariffe che Microsoft avrebbe dovuto pagare come è stato con tutti gli altri termini di licenza proposti". Inoltre, sempre secondo l'azienda le linee guida per riparare agli errori sono insufficienti.
Quindi lo scopo, ovviamente comprensibile per un'azienda, è quello di ridurre la cifra.
Christian Riss-Madsen, partner dello studio legale O Melveny & Myers, afferma che la Corte d'Appello non cambierà la decisione della Commissione: la Corte d'Appello lascerà l'applicazione delle disposizioni stabilite. Tutto, infatti, riguarda l'ideologia che sta dietro la storia: questa è "il simbolo di una sfida tra le grandi aziende private e i regolatori comunitari".
Infine, un'altra storia: anche Intel si è rivolta al secondo grado di giudizio in riferimento a una multa pari a 1,06 miliardi di dollari imposta lo scorso anno da Bruxelles.
Ulteriori approfondimenti:
http://www.ft.com/cms/s/2/665962c4-85e3-11e0-be9b-00144feabdc0.html#axzz1NHAZ2C9u
lunedì 23 maggio 2011
Sony: Tempo di Bilancio...
L'azienda Sony, dopo lo tsunami giapponese e l'attacco informatico subito, ha dovuto rielaborare una nuova previsione per l'anno fiscale: la compagnia dovrebbe subire una perdita di 3,1 miliardi di dollari. La precedente previsione stimava tutt'altro, ovvero 857.000 mila dollari di profitto (alla fine di Febbraio).
In una serie di diapositive, la dichiarazione: "Sulla base delle informazioni attualmente disponibili per Sony, i costi attualmente noti associati con l'accesso non autorizzato alla rete sono stimati a circa ¥ 14000000000 (171.400 mila dollari) l'anno fiscale che termina il 13 marzo 2012,".
La società ha stimato un ¥ 17000000000 ($ 208.100.000) la perdita di reddito operativo di quest'anno a causa del recente terremoto, e Sony ha anche descritto "incrementale" perdite, come la riparazione delle strutture e la perdita di inventario. "L'impatto di queste spese è di circa ¥ 11000000000 ($ 134.700.000), ma Sony ha polizze assicurative che coprono i danni determinati a capitale fisso e scorte nonché i costi di ripristino associati, che dovrebbero compensare la quasi totalità di tali perdite e spese per l'anno fiscale conclusosi il 31 marzo 2011, come i recuperi di crediti di assicurazione sono considerati probabili. "
L'impatto del disastro naturale di reddito operativo per l'anno fiscale che termina nel 2012 è stimato a uno sbalorditivo ¥ 150.000.000.000 di yen (1,84 miliardi dollari).
Ritornando all'attacco informatico, Sony ammette che la situazione potrebbe peggiorare se si verificheranno eventuali furti d'identità, o se avverranno episodi di "frode della carta di credito".
"Finora non abbiamo ricevuto alcun rapporto conferma del furto di identità problemi dei clienti, né confermato qualsiasi uso improprio di carte di credito dall' attacco informatico. Quelle sono le variabili chiave, e se queste cambiano, i costi potrebbero cambiare."
ulteriori approfondimenti:
http://www.joystiq.com/2011/05/23/psn-breach-and-restoration-to-cost-171m-sony-estimates/
In una serie di diapositive, la dichiarazione: "Sulla base delle informazioni attualmente disponibili per Sony, i costi attualmente noti associati con l'accesso non autorizzato alla rete sono stimati a circa ¥ 14000000000 (171.400 mila dollari) l'anno fiscale che termina il 13 marzo 2012,".
La società ha stimato un ¥ 17000000000 ($ 208.100.000) la perdita di reddito operativo di quest'anno a causa del recente terremoto, e Sony ha anche descritto "incrementale" perdite, come la riparazione delle strutture e la perdita di inventario. "L'impatto di queste spese è di circa ¥ 11000000000 ($ 134.700.000), ma Sony ha polizze assicurative che coprono i danni determinati a capitale fisso e scorte nonché i costi di ripristino associati, che dovrebbero compensare la quasi totalità di tali perdite e spese per l'anno fiscale conclusosi il 31 marzo 2011, come i recuperi di crediti di assicurazione sono considerati probabili. "
L'impatto del disastro naturale di reddito operativo per l'anno fiscale che termina nel 2012 è stimato a uno sbalorditivo ¥ 150.000.000.000 di yen (1,84 miliardi dollari).
Ritornando all'attacco informatico, Sony ammette che la situazione potrebbe peggiorare se si verificheranno eventuali furti d'identità, o se avverranno episodi di "frode della carta di credito".
"Finora non abbiamo ricevuto alcun rapporto conferma del furto di identità problemi dei clienti, né confermato qualsiasi uso improprio di carte di credito dall' attacco informatico. Quelle sono le variabili chiave, e se queste cambiano, i costi potrebbero cambiare."
ulteriori approfondimenti:
http://www.joystiq.com/2011/05/23/psn-breach-and-restoration-to-cost-171m-sony-estimates/
Iscriviti a:
Post (Atom)