Bloggitup

Bill Veghte, senior vice president di Microsoft per i prodotti Windows Business, questa settimana ha consigliato alle aziende che stanno per avviare il testing di Vista di sospendere le attività e di passare direttamente al testing di Windows 7 RC. Questo significa per molte aziende l’abbandono dei piani di deployment di Vista in favore di Windows 7.
Probabilmente i primi Windows 7 saranno disponibli da metà ottobre per cui è evidente che avviare ora un testing di Vista per pianificarne il deployment sarebbe stato quantomeno anacronistico.

Ma cosa devono fare le aziende che si trovano ora nel bel mezzo di una migrazione verso Vista? Gli analisti sostengono che dipende dallo stato di avanzamento del deployment: se la migrazione non è ancora troppo estesa consigliano comunque un passaggio in corsa a Windows 7.

Davvero niente male il simulatore di volo “nascosto” nell’ultima versione di Google Earth!

Il simulatore è facilmente accessibile premendo i tasti CTRL-ALT-A e permette di scegliere tra un F-16 ed un più guidabile SR22.

Dalla opzione “Guida” si ottiene la pagina con i comandi per pilotare il velivolo.

Niente a che spartire con Microsoft Flight Simulator, ma molto simpatico comunque per gli scenari di volo molto realistici… quasi fotografici!!

Microsoft ha rilasciato ieri due importanti hotfix, ma non ha ancora annunciato quando le renderà disponibili tramite Windows Update. Attualmente è possibile il solo download manuale.

Gli aggiornamenti installano una lunga lista di fix a bug di sicurezza, ma contemporaneamente includono patch importanti per le performance e l’affidabilità, tra cui:

- incrementata la velocità di wake-up dopo la sospensione
- eliminata la lunga attesa per il calcolo del tempo necessario ad eseguire copia o spostamento di cartelle di grosse dimensioni
- risolti problemi di compatibilità e crash dei driver video.

Qui le due hotfix:
KB938979 per le performance
KB938194 per l’affidabilità

Microsoft ha contemporaneamente confermato che Windows Vista SP1 e Windows XP SP3 sono attualmente in fase di testing.

Leggo su oneitsecurity e riporto fedelmente:

Non si tratta di un discendente del mago Casanova, ma di un Trojan che si nasconde dietro un fasullo file .avi. Quest’ultimo, chiamato Harrenix.A, prende il nome dal film “Harry Potter e l’ordine della Fenicia” che sarà nelle sale il prossimo luglio.

Il file in questione dovrebbe mostrare il trailer del film, ma in realtà una volta aperto mostra il seguente errore:

Unsupported MPEG codec Error: Harry Potter l’Ordine della Fenicia. Go to official web site http://harrypotter.warnerbross.it

Mentre mostra questo avviso, il malware scarica all’interno del PC un altro codice maligno rilevato come Dialer.KJD. Esso cerca una connessione tradizionale analogica e, nel caso in cui la trova, inizia a fare telefonate verso numeri esteri, gonfiando enormemente la bolletta del telefono.

L’autore di questo codice è stato molto furbo nel farlo passare inosservato: infatti, se l’utente visita il sito riportato nel messaggio di errore, potrà tranquillamente visualizzare il trailer. In tal modo, gli utenti meno esperti penseranno veramente che è avvenuto un’errore per cui non può essere visualizzato il filmato.

Il malware crea il file DLD.EXE in una cartella temporanea, il file HARRY_POTTER_ALERT_EXE ed il file SCM.EXE nella cartella Application Data/Microsoft. Questi ultimi due servono rispettivamente a far apparire il messaggio di errore e ad avviare il dialer.

Per diffondersi, questo codice utilizza le e-mail con allegati, canali IRC, software di P2P, CD-ROM e siti Web che permettono il download di file attraverso il protocollo FTP.

Attenti quindi a ciò che scaricate, a volte, dietro un film pirata, si può nascondere un malware.

Malgrado 1 milione di download in 48 ore (vedi Post su Melamorsicata) sembri testimoniare il contrario, Safari per Windows sarà quasi certamente un flop.
Apple da sempre è risultata vincente quando ha combattuto sul suo terreno. Viceversa, combattendo “in casa” dei propri avversari ha sempre pagato pegno.

Questo è valso nel settore dei Personal computer: tutti i competitor si scannavano sui cosiddetti IBM-Compatibili, mentre Apple conquistava ampie quote di mercato con i propri personal computer ed il proprio sistema operativo.

Ancora più evidente quello che è accaduto con l’iPod: il mercato dei Media Player Portatili è stato costruito dalla Apple. Il software iTunes, diffusissimo, è di proprietà della casa di Cupertino che controlla in larga parte la ditribuzione della musica digitale.

Stessa cosa cercherà di fare con iPhone, con il quale non cercherà la competizione diretta nel mercato dei telefoni cellulari.

Con Safari, Apple cerca invece la competizione in un mercato saturo non creato nè controllato da lei e rischia di avere risultati fallimentari, peggiori rispetto a quelli ottenuti da QuickTime “contro” Windows Media Player, Real Player ed altri prodotti simili.

A poche ore dall’annuncio di Steve Jobs riguardante la grande sicurezza del nuovo browser per Windows “già dal giorno uno”, sono stati rilevati ben 18 “buchi” di sicurezza (poi risolti). Questo ha causato una proliferazione di commenti di presa in giro e messa in ridicolo del browser da parte della comunità dei bloggers.

Se con un media player come QuickTime Apple ha potuto comunque ottenere una quota di mercato sviluppando l’interfaccia utente in autonomia, nel settore dei browser web dovrà seguire la strada Microsoft se non vorrà essere mangiata viva.

Microsoft ha rilasciato la Release Candidate 1 di Windows Home Server, la nuova piattaforma server per le reti domestiche. La connessione in rete di più Home Computer, la condivisione di file e contenuti digitali multimediali, la protezione dei dati diventano (o, meglio, dovrebbero diventare!) decisamente più semplici ed alla portata di tutti.

Per chi vuole scaricare Windows Home Server RC1, basta cliccare il link….

Una birra virtuale al… primo che se lo installa!

Attenzione, dopo il bombardamento di false e-mail provenienti da banche e Poste Italiane, ora è la volta di falsi bollettini di sicurezza apparentemente provenienti da Microsoft.

I falsi bollettini si presentano come messaggi di posta con oggetto: “Cumulative Security Update for Internet Explorer”. Nel testo il solito link “malizioso”, questa volta con il testo “Download this update”… Se cliccate indovinate un po’ cosa succederà? Un bellissimo Trojan-Downloader.Win32.Agent.avk si installerà nel vostro personal computer!

Ormai penso che anche l’utente più sprovveduto abbia imparato a non cliccare su strani link contenuti in messaggi e-mail ambigui… La musica è sempre la stessa: antivirus sempre aggiornati (fatelo almeno una volta al giorno), sistemi operativi ed applicazioni sempre con le ultime patch di sicurezza, grande attenzione nelle frequentazioni sul web ed eliminazione di e-mail dai contenuti ambigui (anche se provenienti da mittenti conosciuti!).

Dopo l’uscita di Google secondo cui un web server basato su IIS di Microsoft avrebbe il doppio di possibilità di ospitare Malware rispetto a motori Open Source come Apache, un gruppo di ricercatori mette in guardia da errate interpretazioni delle statistiche: i problemi di IIS potrebbero non essere legati a responsabilità di Microsoft…

I problemi infatti potrebbero essere legati a una errata configurazione o da software di terze parti. Il dato su cui bisogna riflettere è quello secondo il quale l’80% dei web server che ospitano malware è costituito da IIS 6.0, versione la cui reputazione in termini di sicurezza è riconosciuta come molto buona.

Una delle cause del dato statistico rilevato è risultata essere l’installazione di licenze software non originali di Windows Server 2003: questo provoca il mancato aggiornamento del sistema operativo e la mancata chiusura di falle di sicurezza di IIS.

Alcuni dei ricercatori spiegano anche che il malicious code può essere inserito nel web server attraverso applicazioni non-Microsoft installate sulla macchina IIS.

Altri pareri autorevoli indicano il possibile problema non tanto in relazione al web server IIS, quanto nella maggior probabilità di ottenere degli exploit sulla piattaforma Windows rispetto ai sistemi operativi (tipicamente Unix) ospiti di Apache o di altri motori http Open Source.

Il tema è aperto, anche se diventa difficile e poso significativo analizzare le statistiche scindendo i problemi di IIS da quelli del sistema operativo della casa di Redmond: IIS potrà anche essere sicurissimo, ma non può fare a meno di Windows e dei suoi exploit.

Microsoft non ha ancora preso una posizione ufficiale sul tema, ma una domanda nasce spontanea: questi ricercatori sono realmente indipendenti? Quando c’è in mezzo il nostro amico Bill Gates, il dubbio è d’obbligo.

Riprendo da one it security

Un nuovo Trojan sta diffondendosi tra i PC che supportano il sistema operativo di casa Microsoft.

Si chiama Conycspa.AJ e, una volta infettato il computer, inizia a far apparire finestre pop-up che pubblicizzano dei farmaci.

Per fare ciò esso modifica alcuni permessi nel registro di Windows permettendo in questo modo al browser di connettersi a siti specifici che contengono altro malware.

Inoltre, questo Trojan scarica dalla rete un grande numero di codici maligni:

* mm4839.exe che invia spam attraverso le e-mail;
* i Trojan Stox.A e Cimuz.El;
* i cookie Drive Cleaner e MediaPlex;
* DriveCleaner, WinAntivirus2006 e PsKill.J che sono molto pericolosi per l’hardware del PC.

Questo malware è stato progettato per impedirne la rimozione una volta infettato un PC. Infatti, Windows possiede un sistema (Windows File Protection) capace di rimpiazzare le librerie infette. Purtroppo questo Trojan è immune a questa tecnologia in quanto fa una copia di se stesso nella cartella dei file di ripristino. In questo modo quando Windows si accorgerà di un file infetto tenterà di ripristinarlo ma, invece di inserire una nuova libreria, metterà quella creata ad hoc dal malware.

Un’altra funzionalità attribuitagli è quella di creare un Browser Helper Object capace di monitorare tutte le operazioni effettuate con Internet Explorer. Inoltre riesce a modificare anche il firewall aprendo una porta che gli permette di scaricare nuovo codice maligno ogni qual volta si avvia una sessione.

Intanto pensiamo a mantenere il nostro sistema sempre patchato ed aggiornato, poi disabilitiamo il ripristino di Windows… e incrociamo le dita…

Vi ricordate Tom Cruise in Minority Report alle prese con un avveniristico display virtuale interattivo? Ebbene Microsoft con Surface ha realizzato qualcosa di molto simile. Il display, come si vede dal video, in questo caso è orizzontale ma è multitouchscreen, può essere quindi utilizzato da più utenti contemporaneamente.

Basterà toccare lo schermo da trenta pollici per interagire con i contenuti digitali. Così come, stando alle dichiarazioni della Microsoft, le persone interagiscono tutti i giorni con gli oggetti di uso comune.

Un esempio concreto? Sarà sufficiente poggiare la macchina fotografica digitale, dotata però di tecnologia Wi-Fi, sulla superficie di questo nuovo apparecchio per scaricare immediatamente le fotografie. Fotografie che potranno essere sfogliate, modificate, rimpicciolite o ingrandite usando semplicemente le dita. Idem per lettori mp3 o telefonini.

Attiva Javascript e Flash per poter vedere questo Flash video.

Il nuovo dispositivo della Microsoft usa diverse videocamere poste sotto lo schermo per individuare i punti dove il display è stato toccato.

Sarà capace anche di riconoscere codici a barre, tessere, carte di credito. Per questo Steven Ballmer, Ceo della Microsoft, sostiene che Surface in futuro entrerà nelle case di mezzo mondo ma il suo utilizzo sarà inizialmente limitato agli hotel, ai ristoranti, ai casinò, agli uffici pubblici. “Con Surface abbiamo creato un modo molto intuitivo per mettere in contatto le persone con la tecnologia”, ha dichiarato Ballmer al Wall Street Journal. “E’ un mercato da miliardi e miliardi di dollari. Siamo certi che la tecnologia di Surface diventerà pervasiva e verrà utilizzata dai computer portatili, ai banconi dei negozi, fino allo specchio di casa”.

Voluto fortemente da Bill Gates, Surface è il frutto di sei anni di ricerche. Dovrebbe arrivare sul mercato alla fine del 2007 a un prezzo ancora da stabilire.

Sono rimasto senza parole….