Nel tentativo di eludere le protezioni dei firewall, si viene spesso accusati di utilizzare malware, poiché le tecniche impiegate sono poco note e fanno scattare gli antivirus, che in genere riportano la presenza di un trojan. Questo è quanto accade a UltraSurf, un software progettato per consentire agli utenti cinesi di superare le barriere dei firewall governativi di censura. I produttori di antivirus stanno però incominciando a inserirlo nelle white list, permettendo quindi l'installazione... (continua)

Alcuni ricercatori di IBM hanno sviluppato un nuovo software per l'occultamento delle informazioni confidenziali, basato sull'OCR e sulla cattura di immagini video. Agli IBM Haifa Research Lab (HRL) è stato realizzato MAGEN (Masking Gateway for Enterprises), un prototipo per l'identificazione e il mascheramento di dati sensibili. A differenza di altri prodotti, come Camouflauge Software, Data Masking di Oracle, e DataGuise, il software in questione intercetta i dati prima che arrivino allo... (continua)

La fonte primaria di introiti per i social network è la condivisione di informazioni sugli utenti con gli inserzionisti, o con altri che sono interessati a evidenziare tendenze online. Queste informazioni sono fornite in forma anonima, per proteggere la privacy; tuttavia, alcuni ricercatori della University of Texas at Austin hanno scoperto che, attingendo ad altre risorse liberamente disponibili in Rete, si possono ricavare informazioni sensibili da questi dati anonimi. Nell'esperimento sono... (continua)

Nei primi giorni di dicembre 2008 il Consiglio dei Ministri dell’Unione Europea ha adottato una strategia comune per la lotta alle attività cyber criminali, soprattutto per contrastare il dilagare della pedo-pornografia e il terrorismo internazionale. Tra le varie azioni, si è previsto di affidare alle forze di polizia la possibilità di effettuare controlli remoti sui computer dei cittadini sospetti, senza richiedere alcuna autorizzazione al tribunale o ad altre istituzioni garanti. Nel Regno... (continua)

Volenti o nolenti, tutti quanti siamo ormai partecipi del dibattito tra i due senatori candidati alla presidenza degli Stati Uniti, gli ormai noti John MacCain e Barack Obama. Mentre le discussioni principali sugli sfidanti riguardano soprattutto temi come l'economia e la sicurezza nazionale, può essere interessante analizzare i punti di vista di entrambi su argomenti scottanti relativi all'Information Technology, che andranno certamente a influenzare lo sviluppo tecnologico nell'America di... (continua)

Grazie al nuovo servizio software open source, che prende il nome dalla dea romana Adeona, la "dea del ritorno", che si occupava di salvaguardare il ritorno a casa dei figli, un gruppo di professori universitari e laureati potranno essere considerati come santi patroni della sicurezza dei dati contenuti nei computer portatili. Adeona è il risultato di un progetto di ricerca congiunto della Università di Washington e dell'Università della California, San Diego (UCSD), che consente agli utenti di... (continua)

Non si arrestano le polemiche rivolte all’azienda britannica Phorm per sospetta violazione della privacy, in relazione alla recente uscita della piattaforma Phorm-Webwise, di cui finora non si conoscevano i dettagli tecnici. Richard Clayton, professore nella prestigiosa Università di Cambridge, nonché esperto di privacy nel settore IT e sviluppatore di software, ha recentemente partecipato ad un meeting di presentazione del nuovo sistema, in rappresentanza del FIPR (Foundation for... (continua)

Lo scorso 5 marzo Google ha rilasciato pubblicamente un'API, che permette la gestione delle liste dei contatti presenti nelle proprie applicazioni on line come Gmail, Reader e Calendar. Nel dettaglio la Google Contacts Data API è basata sullo standard AtomPub (Atom Publishing Protocol/APP ), ancora in sviluppo da parte della Internet Engineering Task Force, e offre la possibilità agli sviluppatori di richiedere l'elenco della lista dei contatti di un particolare utente, modificare o eliminare... (continua)

Pensate a delle impronte non registrate nel database, che vengano erroneamente riconosciute come valide, permettendo ad un passeggero 'non atteso' di salire su un aereo. Oppure che un sistema biometrico non permetta, da un giorno all'altro, a Bill Gates di entrare nella propria residenza estiva. Si tratta di casi rari, ma che possono accadere nel normale funzionamento di un dispositivo biometrico, il cui livello di precisione è e sarà sempre inferiore al 100%. Occorre quindi bilanciare ... (continua)

Può sembrare strano, ma nell'ambito della sicurezza digitale, l'algoritmo su cui si basa un sistema crittografico dovrebbe essere di pubblico dominio. Questo per un motivo molto semplice: chi definisce l'algoritmo potrebbe peccare di presunzione giudicandolo di difficile cifratura, mentre rendendolo di pubblico dominio, e quindi condividendolo con la comunità informatica, diventa più semplice scoprirne ed analizzarne le vulnerabilità. Ad affermare tutto ciò è stato Auguste Kerkhoffs, nel... (continua)