Metadati & non

Continuano le nuove serie di rivelazioni del Guardian. Adesso, dopo il caso PRISM, il progetto TEMPORA e il progetto CHESS è il turno del progetto STELLAR WIND, progetto di sorveglianza della NSA volto a recuperare tutti i "metadati" contenuti nelle mail elettroniche scambiate nella rete statunitense dal 2001 fino al 2011; il nuovo documento pubblicato descrive le specifiche ufficiali di Stellar Wind: nel particolare sono stati soffiati tutti i valori contenuti nei campi "Cc:", "Da:" e "A:", una pratica a quanto pare approvata dall' amministrazione Bush - in pieno "dopo 11 Settembre" -  e terminata sotto l' amministrazione Obama, nel 2011.

Una rivelazione che coincide con i primi scandali sollevati dal tecnico AT&T Mark Klein, che rivelò la stretta collaborazione con la sua azienda e il Governo Americano.

Edward Snowden, nel frattempo, dopo le false notizie che hanno depistato gran parte di spie e semplici curiosi intrapendenti sulle sue tracce (come la notizia di una sua probabile fuga in Cuba) si dovrebbe trovare nell' aeroporto russo Sheremetyevo a Mosca.

Il ragazzo più ricercato d'America, ex-tecnico della NSA, possedeva due chiavette USB contenenti grandi quantità di informazioni scottanti, qualcuno sostiene trattasi di "conversazioni private" tra esponenti politici europei di rilievo, conversazioni che se si rivelassero fondate incrinerebbero parecchio il rapporto tra la potenza americana e quella europea; il suo contatto al Guardian, Gleen Greenward, continua a far sapere che le informazioni di Snowden rimarranno al sicuro, c'è da chiedersi quanta roba scottante vi sia contenuta in quei dati e che garanzie abbia Snowden nel caso continuasse la sua fuga in territorio Russo. Alcuni sostengono, tramite fonti all'interno di Wikileaks, che una delle due chiavette sia stata portata al Guardian grazie alla complicità di una ragazza, una persona che i servizi segreti inglesi hanno rintracciato e che negherebbe il suo ruolo di "messaggera".

Sta di fatto che gli stessi agenti sono andati alla sede del Guardian per chiedere conto di questa chiavetta e i giornalisti negano di possederla, anzi lasciano il sospetto di averla con un "maybe" di risposta agli agenti.

Allo stato attuale, l'Unione Europea sta ricevendo - o aspettando? - chiarimenti per l'articolo sul Guardian in cui si sostiene che anche l'Europa e soprattutto la Germania venivano spiate; e se già la Francia e la Germania pretendono chiarimenti "sostanziosi", invocando addirittura il blocco completo del libero scambio tra i due paesi, l'Italia rimane in silenzio e in attesa di ulteriori sviluppi mentre la posizione ufficiale rimane sempre quella di "completa fiducia" verso il paese di zio Sam: i servizi segreti  italiani stanno continuando a negare la loro "presunta" collaborazione all'interno di questa faccenda.

I Link del weekend 27-28 Aprile 2013

Disponibile l'ultima distro Ubuntu, la 13.04. La Canonical ha completato i nuovi lavori sulla nuova distro che non presenta particolari novità dal punto di vista grafico, ma contiene notevoli potenziamenti sulle prestazioni. Inoltre è previsto il supporto del kernel Linux  3.8.0-19.29 (basato sul kernel originario in versione 3.8.8), mentre tra i software e le utility incluse si segnalano Firefox 20, Thunderbird 17, LibreOffice 4.0, e il resto (giochi compresi) facilmente recuperabile dal marketplace gestito da Canonical ("Ubuntu Software Center").


- novità della versione 13.04 - link 1

- critiche alla nuova versione- link 2 

- la versione che verrà, Saucy Salamander- link 3

Google proporrà in Europa un sistema di etichette e un search più flessibile per chi vuole allontanarsi dalla sua indicizzazione e scegliere servizi alternativi ai suoi. La Commissione Europea vaglierà le proposte dell'azienda di Mountain View, che vuole in questo modo rispondere alle accuse di monopolio del mercato.

- le proposte di Google alla Commissione Europea - link 1
- analisi "positiva" - link 2
- analisi "negativa" - link 3

i Link del giorno 26 Aprile 2013

Alcuni hacker, riuniti sotto la bandiera"AnonPD", affermano di aver hackerato la mail della cittadina portavoce del MoVimento 5 Stelle Giulia Sarti, e di postarle pubblicamente online se non verrà garantita la trasparenza dei guadagni realizzati con il portale beppegrillo.it (della Casaleggio Associati).

- risposta della presidente della Camera Laura Boldrini: link1
- indagini della Polizia Postale: link2
- dichiarazione di Antonello Soro (Garante Privacy): link3

Due account della nota agenzia di stampa americana American Press sono stati recentemente vittima di un attacco realizzato dalla milizia cibernetica siriana (SEA): è stato manomesso tra questi l'account Twitter @AP_mobile,  ed è stata twittata una breaking news che annunciava un riuscito attacco terroristico alla casa bianca, in cui era rimasto ferito lo stesso presidente Barack Obama.

-la reazione impazzita delle banche: link1
- analisi del peso di Twitter all'interno del mondo finanziario: link2
- ricostruzione (parziale) fornita dall'AP: link3

BadNews, everybody!

Tira una brutta aria in questi giorni nel mercato digitale di Google, la piattaforma lanciata nel 2008 e chiamata "Android Market", per poi essere riprogrammata (disponendo di una fascia utenti più ampia, includendo anche le app Chrome, musica e libri) e chiamata "Google Play".
I ricercatori dell'agenzia di sicurezza Lookout Mobile Security hanno trovato del codice "malevolo" - puro malware - all'interno di ben 32 app, registrate e rivendute all'interno del Google Play da quattro account developer differenti.
La famiglia malware è stata ribattezzata "BadNews" e attualmente si troverebbe, secondo la statistica di download delle suddette app, su 9 milioni di dispositivi android.



Come ci siano riusciti a penetrare le linee guida difensive dello store è un mistero, ammette lo stesso capo della sicurezza di Google Play: queste app all'apparenza non sono nient'altro che giochini, wallpaper e dizionari di traduzione istantanea Inglese-Russo; ma una parte del codice che gira al loro intero, BadNews appunto, fa sì che il dispositivo si colleghi in remoto a qualche server canaglia e scarica al suo interno dati e informazioni sensibili come il codice seriale IMEI e il numero di telefono del malcapitato.



Inoltre, alcune di queste app costringono l'utente - di solito, bloccando l'interfaccia software - a scaricare un secondo programma, AlphaSMS, in realtà un pericoloso trojan che prosciuga l'intero credito dello smartphone applicando un sistema di pagamento costoso ai messaggi in uscita.

La sicurezza secondo Microsoft

La nuova versione del Security Intelligence Report di Microsoft non lascia dubbi: il peggior nemico della sicurezza nei computer è l'utente stesso. Il rapporto, abbreviato SIRv14, analizza i dettagli e le varie statistiche sui trend che minacciano i propri sistemi operativi, e dentro questo è spuntata una percentuale interessante, il 24%, che quantifica definitivamente le macchine che ancora oggi non sono dotate di antivirus, antimalware o qualsiasi altra protezione contro vari pericoli informatici attualmente presenti in rete: in questo 24% sono presenti tutti quei computer che hanno una probabilità maggiore - circa il 5,5% - di essere colpiti da qualsiasi malintenzionato, dal semplice virus fino al rischio concreto di entrare in una botnet.



Il motivo di tanta pigrizia? Sostanzialmente la "poca voglia" di informazioni sul mondo high-tech, seguita dalla tendenza ad utilizzare le versioni di prova gratuite, i classici "trial" che scadono dopo un periodo limitato di tempo.
Il classico "trojan" perde posizioni, mentre avanza la cavalcata del "software indesiderato" che si autoinstalla nel computer (occhio ai banner che cliccate), da 27,5 arriva ad un sostanzioso 32,2.


Al primo posto di questa "classifica al negativo" vi è l'Egitto, con il 40%, seguito da
- India, 30%
- Russia, 29%
- Stati Uniti, 26%
- Sud Africa, 24%
L'Italia (stranamente) registra un risultato positivo, infatti la media dei sistemi infetti si attesta su 3,2 su 1.000 (la media globale è 6 su 1.000).

L'impegno di Microsoft sul fronte della sicurezza non si limita naturalmente al solo sforzo di analisi e classificazione statistica: la società di Redmond è pronta a salire sul carro dell'autenticazione a doppio fattore (opzionale) per gli account utente, un carro che già ospita Google, Apple e molti altri e che nel caso in oggetto fa rima con interoperabilità (almeno con Google) grazie all'impiego dello stesso standard RFC 6238. Per autenticarsi su un servizio remoto di Microsoft sarà insomma possibile impiegare anche una app per smartphone Android - e viceversa.(fonte: punto-informatico)

Questioni di clausole...

Una startup francese, AppGratis, contro il gigante americano Apple. Sempre per questioni economiche, sempre dentro l'universo AppStore. Una tabella pubblicata da Business Insider riporta il listino prezzi che AppGratis proponeva agli sviluppatori - ovviamente affamati di celebrità - per poter mettere a disposizione i propri servizi, una pratica che a lungo andare hanno considerato uno "sgradevole affare" in quel di Cupertino. E per questo è stata cacciata dall'Eden "AppStore".

Questo tipo di servizio, in poche parole, "altera" la reale classifica di download. Il Governo francese si è subito attivato per riportare la startup sotto una prospettiva migliore: infatti secondo il ministro Fleur Pellerin l'azienda applicherebbe soltanto i principi base del marketing, ovvero mettere a disposizione degli sviluppatori i propri servizi un'adeguata pubblicità, mentre per Apple questa era solo degli "sporchi sotterfugi" per offuscare la reale meritocrazia delle app maggiormente scaricate. A quanto pare sarebbe stata applicata la sanzione stabilita da una determinata clausola, la 2.25, che dichiara espressamente la rimozione delle app che promuovo determinate altre app rispetto a quelle promosse da Apple (andando a ledere quindi gli interessi di quest'ultima?).



Per scalare la classifica in Italia occorrono circa 30mila dollari se si desidera finire nella top 5 iPhone, mentre ne bastano 15mila per iPad. Il picco massimo si tocca per gli Stati Uniti: lì per risalire fino al podio occorrono 300mila dollari. Il documento ottenuto da Business Insider mostra nel dettaglio il listino prezzi, se così si può definirlo, che AppGratis proponeva agli sviluppatori per convincerli a comprare i suoi servizi: una pratica che avrebbe l'effetto di alterare la meritocrazia dell'App Store, di fatto modificando le classifiche di vendita grazie alla "potenza di fuoco" degli utenti che hanno installata AppGratis e che decidono di scaricare i software proposti giornalmente. (Fonte: punto-informatico)

Simon Dawlat, il CEO di AppGratis, afferma che l'algoritmo si basa esclusivamente sulla velocità di download, un dato disponibile anche agli inserzionisti, ed è solo in questo modo che viene calcolato la reale app vincitrice, quella che raggiunge facilmente l'appellativo di "app più scaricata".
Inoltre aggiunge "la nostra attività consiste nell'aiutare gli utenti finali a scoprire nuove app, e per farlo abbiamo obiettivi a lungo termine. Stiamo creando una community. Non ci è mai interessato manipolare le classifiche o cose simili".
Una pratica "estremamente brutale e unilaterale, un comportamento non consono per un'azienda di questa dimensione", conclude il ministro Pellerin. C'è aria di Commissione Europea...

Nuove note condivise

Dopo il lancio di Spotify, avvenuto poche settimane fa, anche il social blogging Twitter sta adattando le risorse a sua disposizione per poter venire incontro ai propri utenti, lanciando un nuovo servizio musicale chiamato Twitter #music.
Notizia lanciata sul blog ufficiale della società, inizialmente #music è stato lanciato sui sistemi iOS (non per Android), ed è disponibile per gli utenti di Stati Uniti, Canada, Regno Unito, Irlanda, Australia e Nuova Zelanda.



Questa nuova "parte" del tecnofringuello, sulle prime impressioni, ha dei meccanismi che ricordano il social network Last.fm e MySpace: infatti uno dei obiettivi che intende raggiungere è quello di "promuovere e diffondere la musica di band emergenti", obiettivo che sembra la naturale conseguenza del principio fondamentale del social network, ovvero quello di "condividere i miei interessi, i miei gusti e le mie impressioni"; se poi aggiungiamo anche il meccanismo dei trend tipico di Twitter, ecco che in Twitter #music vedremo le classifiche stilate per popolarità con un meccanismo software sviluppato dal team australiano We Are Hunted.

Inoltre, #music avrà la possibilità di interfacciarsi con iTunes (ecco svelato il perchè del lancio su iOS), e perfino con Spotify e Rdio, utilizzando le credenziali d'accesso utilizzate per accedere ad entrambi i network.
Uno studio condotto dagli analisti di NPD Group ha rivelato che lo store musicale di Apple domina il mercato dei download musicali a pagamento con una fetta del 63 per cento. Al secondo posto c'è Amazon con il 22 per cento. Nonostante l'esplosione dei servizi di streaming, il volume dei download legali statunitensi è cresciuto del 6 per cento alla fine del 2012.

i dati di Siri

Nuove conferme arrivano dall'azienda di Cupertino, in merito al software di assistenza vocale Siri. Montato su tutti i sistemi iOS a partire dalla versione 4, per rispondere all'inchiesta pubblicata da Wired (e ripresa dagli attivisti dell'ACLU, American Civil Liberties Union) il portavoce di Apple Trudy Muller conferma che i dati raccolti - per migliorare il software - vengono trattenuti nei server per due anni al massimo: tramite un processo per renderli "anonimi" si eviteranno ulteriori incursioni nella privacy delle persone, limitandosi a raccogliere solo le clip vocali e applicare i propri algoritmi di NLP (Natural Language Processing).



Come funziona suddetto processo? Le richieste vocali inviate quando si utilizza Siri vengono automaticamente spediti dei data center di Apple, e da qui viene applicato un codice numerico casuale, ovviamente diverso da un ID utente, che viene disattivato dopo un periodo di circa sei mesi. Apple continua a conservare suddetti file, che serviranno per migliorare le prestazioni del software.

Google Glass!

Nella giornata di ieri Google ha reso disponibile la prima versione delle API di Google Glass, il prodotto di punta ammirato nella scorsa edizione del Google I/O. E adesso, mentre la versione 2013 si sta avvicinando, le sperimentazioni informatiche di suddetti prodotti non tarderanno ad arrivare. Piccola postilla: il prodotto deve essere utilizzato esclusivamente dagli "early adopter", ovvero soltanto da quelle persone che hanno fatto specifica richiesta degli occhialini a realtà aumentata avendo sborsato una bella cifra, circa 1.500 dollari.
Quindi, in sostanza, non si dovrà "rivendere, prestare, trasferire o dare il dispositivo a qualsiasi persona terza", niente contrattazioni su eBay e niente spionaggio industriale sottobanco.



Quali sono le specifiche degli occhiali? Google Glass avrà una risoluzione equivalente a quella di uno schermo ad alta definizione posto a circa 2,5 metri di distanza dall'osservatore, una fotocamera in grado di catturare foto (5 Megapixel) e video (720p), supporto per connettività WiFi e Bluetooth, 16 Gigabyte di storage (12 usabili) sincronizzati online con Google Drive, connessione micro-USB per la ricarica.

Esiste già una app per smartphone chiamata "myGlass" che utilizzerà il software mobile Android v. 4.0.3, e aiuterà l'utente a "collegare e sincronizzare" gli occhiali con le funzionalità GPS e SMS del proprio cellulare; inoltre al momento non si potrà "monetizzare" concretamente i download delle applicazioni, quindi niente visualizzazioni di advertising e niente informazioni rivendute a società estranee.

Cronache del 7 Marzo 2013

Microsoft condannata per la seconda volta riguardo alla storia del ballot screen. Nel corso del 2011, precisamente tra Maggio e Luglio, chi aveva installato sul proprio computer il sistema operativo Windows Seven con Service Pack 1 poteva navigare su Internet con il browser predefinito, ovvero il famoso Internet Explorer, arrivato ultimamente alla versione 10.
La Commissione Europea ha ufficializzato la multa in 561 milioni di euro, che MS dovrà pagare all'Unione Europea in base alla violazione dell'accordo stipulato precedentemente, accordo che prevedeva l'implementazione di un "ballot screen" che consentisse all'utente di scegliersi un browser (quelli attualmente disponibili sul mercato, quindi Chrome, Opera, Firefox, Safari oltre al classico Explorer).
La Commissione, in particolare, ha quantificato che 15 milioni di utenti Windows non sono passati attraverso il ballot screen, quindi "gli obblighi legalmente vincolanti decisi nei procedimenti antitrust giocano un ruolo importantissimo nella nostra politica di applicazione della legge perché ci permettono di trovare soluzioni rapide ai problemi della concorrenza. Spero che la vicenda spinga le aziende a pensarci due volte prima di valutare l'infrazione dei loro obblighi internazionali", ha dichiarato il vice-presidente della Commissione Joaquín Almunia. Microsoft riconosce l'errore, e l'obbligo formale di includere questo meccanismo di scelta scade nel 2014.

Dotcom è sempre alla ricerca di vendetta, e dopo il colpo burocratico del giudice Kiwi Helen Winkelmann ha messo a segno un altro interessante punto: il Giant Guy potrà denunciare l'agenzia di intelligence neozelandese , la Government Communication Security Bureau (GCSB), che a quanto pare lo avrebbe spiato negli scorsi mesi: secondo la vigente legge in nuova Zelanda i cittadini non dovrebbero essere sorvegliati dalle autorità governative senza un serio motivo, e il founder di Mega è ormai un cittadino neozelandese a tutti gli effetti. Attualmente il suo avvocato Ira Rothken sta vagliando il caso senza l'accesso al materiale raccolto nelle intercettazione, e il suo cliente potrebbe richiedere un risarcimento danni durante il processo per la sua estradizione.

24 ore di sospensione, così hanno deciso i vertici di Facebook nei confronti della pagina del museo francese Jeu de Paume, i cui curatori si sono leggermente contrariati. Il motivo scatenante della sospensione dell'account è la fotografia di nudo artistico - donna distesa a seno nudo - scattata dall'artista Laure Albin Guillot, in occasione della promozione di una retrospettiva. L'immagine stone con lo Statement of  Rights and Responsabilities del sito in blu, in sostanza troppo esplicita.
Nulla di pornografico in queste immagini - si legge in un sintetico comunicato - Crediamo che questi nudi abbiano invece un alto valore artistico" commentano i curatori del museo, collocato nel centro di Parigi. La notizia sembra divertente e curiosa, in realtà ci sono discussioni nel Parlamento Europeo che  cercano di porre dei limiti alla trasmissione di materiale pornografico sul web, e in un'eventuale futuro toccherebbe ai gestori delle piattaforme (in questo caso Facebook) il ruolo di "controllore e censore":
ovviamente un nudo d'artista non dovrebbe essere catalogato come semplice "materiale pornografico".

ultime da Wellington

Alla fine Dotcom tornò, con la sua piattaforma "MEGA" che risorge dagli antichi fasti del passato di MEGAUpload.
Ormai è passato un anno dall'operazione stile "Apocalipse Now" in cui gli Stati Uniti, in collaborazione con la locale polizia neozelandese, mise sotto scatto (nel vero senso del termine), il tipo tedesco e tutto il suo mondo: dai server di Carpathia fino alla villa personale. Tutti i dati contenuti nei server MegaUpload furono sequestrati, con rammarico di chi aveva riposto i propri dati in buonafede, soprattutto materiale didattico o semplici file personali.
In fin dei conti, MegaUpload rappresentava la prima vera piattaforma di file sharing testata e "a prova di bomba" dell'intera rete.

Tralasciando tutto quello che è successo in un anno, ci sono operazioni legali in corso a Wellington, tutto gioca sull'estradizione di Dotcom (the giant guy), il co-founder di MegaUpload Mathias Ortmann, Finn Batato e Braw van der Kolk. Tutti assistiti dall'avvocato Ira Rothken, e proprio da un anno c'è un tira e molla per quanto riguarda i documenti e i file raccolti dal Boreau statunitense che condusse l'attacco lo scorso Gennaio. Precisamente quei documenti che l'accusa dovrebbe fornire alla difesa affinchè quest'ultima possa preparare una difesa adeguata per i suoi assistiti. Inizialmente il giudice neozelandese Helen Winkelmann rifiutò la richiesta della difesa nell'avere accesso a questi file, richiesta che venne accolta a maggio dal giudice David Harvey: gli Stati Uniti, quindi, dovevano fornire questa documentazione.

E' spuntato un altro piccolo problema: l'accusa si può rifiutare di fornire questa documentazione poichè non è obbligata, proprio perchè non c'è un reale processo in corso. Eh? nessun processo? Già, proprio così: secondo la burocrazia locale la richiesta d'estrazione non ha il "peso giuridico" di un vero e proprio processo, quindi non se ne fa nulla. Insomma, questa puntata finisce con il Giant Guy che annuncia il ricorso alla corte suprema neozelandese.

c'eravamo tanto cercati

Ieri il sito social per eccellenza ha lanciato una delle sue prime conferenze del 2013. L'attesa era palpabile già da diverso tempo, soprattutto tra gli ingegneri della rivale Google: attesa ripagata con una delle armi che andrà a contrastare la ricerca formale di Mountain View (arricchita ultimamente con un innesto semantico) e andrà a prendere il titolo di Graph Search.

Il nuovo algoritmo di ricerca si basa esclusivamente sui dati - e sulle connessioni - di cui Facebook ormai detiene il controllo: il grande ammasso di 'like' e di immagini che noi tutti condividiamo quotidianamente sia con amici che con datori di lavoro, parenti, nemici, giornalisti e altro; proprio da questi dati l'algoritmo andrà a soddisfare una ricerca mirata, rispondendo a particolari domande come 'che tipo di locali frequentano i miei amici a Bologna' e altre tipologie di ricerca simili.
Le ricerche della Graph Search saranno integrate con altre risposte integrative fornite da Bing, visto che Microsoft detiene l'1.6% delle azioni della società.

Per adesso il prodotto è stato formalmente annunciato, ma tuttavia è possibile iscriversi ad un'apposita lista d'attesa che consentirà a determinati utenti di testare in diretta l'algoritmo presentato da boss Zuckerberg.
Il titolo in Borsa, però, non sembra gioire dell'annuncio poiché le azioni hanno perso lo 0.90%.