Jailbreak degli Apple iPhone? Legale secondo gli Usa

Una decisione destinata a far discutere quella emessa ieri dal Copyright Office statunitense.
Secondo il Copyright Office, infatti, le operazioni di jailbreak che di fatto bypassano i meccanismi di protezione del produttore che impediscono l’esecuzione di software e applicazioni non violano alcuna legge federale.
Dunque sono consentite.

Pur nella doverosa genericità della deliberazione, il riferimento a Apple e ai meccanismi di protezione dell’iPhone è immediato.
Tanto che la prima voce di protesta si è levata proprio a Cupertino.
In una lettera inviata alla Commissione, Apple eccepisce che consentire il jailbraking favorisce la violazione dei copyright, apre la strada a potenziali danni per il dispositivo, non esclude effetti negativi sul funzionamento del dispositivo e arriva fino a ipotizzare anche possibili danni fisici.
A supporto del suo reclamo...

Leggi tutto: Jailbreak degli Apple iPhone? Legale secondo gli Usa

Software: CDBurnerXP 4.3.6.2284

Un software di masterizzazione nuovo, completamente gratuito, dotato di un'interfaccia utente che ricorda da vicino quella del famoso Nero Burning Rom.
Compatibile con Windows 2000, Windows XP, Windows Server 2003 e Windows Vista, CDBurnerXP supporta tutti i principali masterizzatori (ved. l'elenco completo in questa pagina) e le tecnologie Just Link, Burn Proof e PowerBurn. Non è richiesto l'utilizzo di driver ASPI.
Il programma consente di creare CD e DVD multisessione, di masterizzare immagini ISO, supporta la cancellazione e la successiva riscrittura di CD/DVD re-writable, permette di creare Audio CD con o senza pause tra una traccia e l'altra.

Ogni sei settimane l'appuntamento con Chrome

Ogni sei settimane ci sarà una nuova versione di Google Chrome. Lo ha svelato Anthony Laforge, Program Manager della società di Mountain View. Gli obiettivi dichiarati sono tre: mettere a disposizione degli utenti aggiornamenti più rapidi, stilare un programma degli aggiornamenti preciso ed attendibile ed infine mantenere sempre 'sul pezzo' gli sviluppatori del browser web.

La nuova pianificazione di Google dovrebbe portare al rilascio di cinque 'major version' di Chrome già in meno di due anni con Chrome 9.0 disponibile addirittura entro la fine di quest'anno.

Non sarà una corsa a tappe forzate, spiega Laforge: le nuove funzionalità che non troveranno posto in una determinata release, saranno incluse nelle successive versioni del prodotto. L'intento è quello di mantenere sempre un alto standard qualitativo per...

Leggi tutto: Ogni sei settimane l'appuntamento con Chrome

Software: Firefox 3.6.8

Mozilla Firefox 3.6 è l'ultima versione del browser stand alone 'alternativo' ad Internet Explorer.

Firefox 3.6 introduce la possibilità di applicare temi leggeri per modificare l'interfaccia del programma ('Personas'), integra un meccanismo di esecuzione asincrona del codice JavaScript così da sveltire il caricamento delle pagine e sancisce il varo 'ufficiale' dello strumento che si prefigge di mettere in allerta l'utente allorquando dovessero essere rilevate versioni ormai superate di uno o più plugin (ad esempio Adobe Flash, Reader, Quicktime e così via).

Arm e Microsoft: un accordo che apre nuovi scenari

La notizia è sufficientemente scarna da giustificare ogni tipo di illazione: Arm e Microsoft hanno esteso gli accordi di collaborazione esistenti con una nuova intesa.

Se da oltre dieci anni le due aziende collaborano nel mobile ed embedded in particolare nell'area software, ora hanno esteso la loro cooperazione con una licenza che consente a Microsoft di utilizzare l'architettura Arm nei propri sviluppi futuri.

Nessun dettaglio sul contenuto dell'intesa, se non un generico impegno di collaborazione in 'molteplici ambiti applicativi', come si legge nella nota rilasciata da Arm, e in attività di ricerca e sviluppo.

La notizia, naturalmente, ha scatenato la fantasia degli osservatori e rinfrancato la Borsa, visto che il titolo Arm ha guadagnato subito dopo la comunicazione.
Sono in molti a leggerci un segnale certo di una prossima disponibilità di Windows e Windows Phone OS su slate e tablet con cuore Arm, anche se qualcuno specula su un possibile utilizzo di Arm...

Leggi tutto: Arm e Microsoft: un accordo che apre nuovi scenari

Wi-Fi: un gruppo di esperti attacca l'algoritmo WPA2

Gli esperti di sicurezza di AirTight Networks hanno scoperto una vulnerabilità nel protocollo WPA2, utilizzabile per proteggere le connessioni Wi-Fi. La falla è stata battezzata 'Hole 196': il motivo tra origine dal fatto che a pagina 196 del documento ufficiale relativo allo standard IEEE 802.11 del 2007 vengono introdotte le chiavi utilizzate dall'algoritmo WPA2: PTK (Pairwise Transient Key), unica per ogni client Wi-Fi ed impiegata per le comunicazioni di tipo 'unicast' e GTK (Group Temporal Key) utilizzata per il 'broadcasting'.

Secondo i tecnici di AirTight, è stato necessario sviluppare poche righe di codice, aggiunte al funzionamento del driver opensource 'Madwifi' per 'rubare' il MAC address dell'access point, utilizzarlo sulla macchina locale e configurare tale sistema come gateway per la gestione di tutto il traffico wireless.

Una dimostrazione del...

Leggi tutto: Wi-Fi: un gruppo di esperti attacca l'algoritmo WPA2

I dati inseriti nei moduli online sarebbero a rischio

Uno dei ricercatori della società White Hat Security, Jeremiah Grossman, ha anticipato l'argomento sul quale verterà il suo intervento in occasione della prossima 'Black Hat Conference', prevista per fine luglio a Las Vegas, negli States.
Grossman ha rilevato alcune 'défaillances' nei browser web più famosi ed utilizzati che riguardano il funzionamento dell''autocompletamento' dei vari campi presenti nei moduli online.
Secondo l'esperto, nomi utente, password, indirizzi e-mail, nominativi vari, numeri di carte di credito e codici di autorizzazione potrebbero divenire ben presto facile preda degli aggressori. Grossman ha spiegato che l'attacco si concretizza allestendo una pagina web contenente una serie di campi con le 'etichette' solitamente più utilizzate nei form di login o nei moduli di inserimento dati. Tali campi possono essere anche resi nascosti per non insospettire il malcapitato utente.

Per Google le vulnerabilità vanno risolte entro 60 giorni

Il 'security team' di Google ha riaperto la discussione su un tema divenuto, negli ultimi tempi, decisamente scottante. Secondo gli esperti del colosso di Mountain View, 60 giorni sarebbero da considerarsi come il termine ultimo per il rilascio di una patch da parte di un qualunque produttore software. Il 'conto alla rovescia' dovrebbe partire dal momento i cui una vulnerabilità viene responsabilmente segnalata in forma privata.

'Abbiamo notato che molti produttori invocano il principio della <<responsible disclosure>> delle vulnerabilità per prendersi più tempo' scrivono i tecnici di Google.

Il post apparso sul blog ufficiale di Google riporta anche la firma di Tavis Ormandy, membro del 'security team' dell'azienda fondata da Larry Page e Sergey Brin, il cui operato era stato, da più parti, ampiamente criticato.

Banda 'mobile': il just-in-time-data di Rim

Al massimo entro cinque anni, le reti mobili non saranno più in grado di sostenere il traffico di smartphone e smartbook. Secondo un'indagine della statunitense Rysavy andiamo verso la Spectrum Shortfall: in conseguenza, per gli operatori è il momento di pensare ad ottimizzare le reti e i dispositivi per il traffico mobile; specularmente, per i clienti sembra opportuno riflettere su quale operatore dia maggiori garanzie di tenuta nel tempo.
Pochi mesi fa l'analista statunitense Peter Rysavy ha svolto un'altra indagine piuttosto dettagliata, Mobile Broadband Capacity Constraints And the Need for Optimization, della quale abbiamo riferito in un precedente articolo. In sintesi, l'indagine mette in risalto come la soluzione BlackBerry sia particolarmente efficiente nell'uso della banda, sia in assoluto sia rispetto alla concorrenza.

Windows: oltre che dai file LNK, minaccia anche dai PIF

Nell'attesa di rilasciare una patch risolutiva, Microsoft ha aggiornato l'advisory dedicato al problema recentemente evidenziato nella gestione dei file .LNK, i 'collegamenti' (o 'shortcuts', in inglese) che utilizziamo quotidianamente. Tali file possono 'puntare' ad eseguibili, documenti, file multimediali e generalmente mostrano l'icona dell'applicazione o del file che vengono aperti con un doppio clic.

Della vulnerabilità di sicurezza legata ai collegamenti di Windows abbiamo parlato in modo approfondito in questi due precedenti articoli:
I collegamenti di Windows ospitano una grave vulnerabilità
Altri dettagli sulla falla LNK: Microsoft rilascerà una patch
Un aggressore, modificando 'ad arte' un file .