Il trojan che registra le telefonate di Skype

Peskyspy salva le chiamate in formato Mp3 e poi le invia via Internet al suo creatore. Salvi solo gli utenti di Linux e Mac Os X.

La sicurezza delle telefonate tramite VoIp ha subito un duro colpo dopo il rilascio di un trojan in grado di registrare le chiamate di skype in formato Mp3, crittografarle e inviarle via Internet.

Il suo autore è il programmatore svizzero Ruben Unteregger, che ha pubblicato sotto Gpl il codice sorgente del proprio lavoro sul sito Megapanzer.

Le società che si occupano di sicurezza sono già al lavoro nella realizzazione delle firme per consentire ai programmi antivirus di riconoscere il trojan, che Symantec ha ribattezzato Peskyspy.

F-Secure fa inoltre sapere che il programma di Unteregger, oltre a registrare le chiamate e inviarle alla prima occasione, è dotato anche di funzionalità di backdoor.

La possibilità di scaricare il codice sorgente del trojan espone al rischio che da adesso inizino a proliferare molte varianti personalizzate di questo malware, mentre Unteregger non vede particolari problemi.

Già prima di rivelare al mondo il codice aveva detto in un'intervista: "Il codice sarà pubblicato, sarà analizzato non appena caricherò i binari, le compagnie antivirus creeranno le fime, il malware sarà identificato, fermato e cancellato, se cercherà di infettare un sistema".

Le uniche a essere contente dell'esistenza di Peskyspy saranno probabilmente le forze dell'ordine tedesche, da tempo preoccupate dall'impossibilità d intercettare skype.

Il loro peggior problema consisterà probabilmente nel dover ascoltare tutte le conversazioni prima di scovare qualcosa di utile.

In ogni caso, il software di Unteregger è un problema solo per chi usa Skype sotto Windows: Linux e Os X sono immuni da questo malware.

Google Maps mostra il traffico sul telefonino

La versione Mobile di Google Maps permette di ricevere informazioni in tempo reale sul traffico nelle principali arterie cittadine.

La versione di Google Maps dedicata agli smartphone - Google Maps for Mobile - si arricchisce di una nuova funzione che la rende ancora più utile: ora è in grado di segnalare il livello del traffico presente sulle strade.

Questa funzione era già disponibile per le autostrade ma ora è stata estesa anche alle principali arterie cittadine.

L'indicazione avviene colorando in modo diverso le strade: il verde serve a segnalare una strada per niente o poco trafficata; il giallo avvisa di una situazione un po' affollata e il rosso consiglia di stare alla larga da una zona già congestionata.

Per conoscere la situazione del traffico Google si basa sui dati raccolti - automaticamente e in forma anonima - grazie agli utenti del servizio My Location, che sfrutta le celle telefoniche (o il Gps, se presente) per stabilire la posizione dei telefonini, e quindi dei loro proprietari.

Parte dei dati raccolti da My Location - e inviati a Google - è rappresentata dalla posizione e dalla velocità di spostamento dei cellulari: elaborando queste informazioni è possibile ottenere una stima sulla quantità di traffico.

Questo servizio non è purtroppo compatibile con l'iPhone. Al momento è attivo negli Usa, in Francia, nel Regno Unito e in Cina.

Nokia N900, lo smartphone basato su Linux

Il sistema operativo Maemo 5, derivato da Debian, permette il multitasking e usa un browser sviluppato su tecnologia Mozilla che supporta anche Flash.

Nokia ha presentato ufficialmente N900, l'ultimo nato della famiglia degli Internet Tablet che vuole portare l'esperienza di navigazione e le prestazioni di un Pc su un dispositivo grande quanto un telefonino.

È difficile definire i dispositivi di questa serie: il Nokia N900 ambisce a riunire insieme le funzioni di Mobile Internet Device, smartphone e Tablet Pc.

Il cuore dell'N900 è un processore Arm Cortex A8 assistito da 1 Gbyte di Ram e 32 Gbyte di spazio di memorizzazione (espandibili fino a 48 Gbyte tramite scheda MicroSd); supporta anche l'accelerazione grafica OpenGL ES 2.0.

Esternamente assomiglia a uno smartphone full touch con tastiera Qwerty a scomparsa e dotato di fotocamera da 5 megapixel.

Il sistema operativo prescelto per questo prodotto non è Symbian ma Maemo 5, creatura open source basata su Linux e in particolare sulla distribuzione Debian.

Google chiude due falle in Chrome

La versione 2.0.172.43 chiude due falle, una delle quali nel motore JavaScript V8.

Google ha rilasciato un aggiornamento di sicurezza per la versione stabile di Chrome al fine di correggere una vulnerabilità nel motore JavaScript V8.

Le versioni precedenti alla 2.0.172.43 soffrono di un bug che, se sfruttato, consente a un sito Web l'esecuzione di codice arbitrario tramite JavaScript.

Lo stesso aggiornamento pone rimedio anche a un'altra falla, questa volta relativa alla gestione di pagine Xml e che può portare a un crash della scheda del browser e all'esecuzione di codice arbitrario all'interno della sandbox di Chrome.

I dettagli sulle vulnerabilità non sono ancora stati diffusi: lo saranno soltanto quando la maggioranza degli utenti sarà in possesso della versione aggiornata del browser.

Nielsen: "La metà degli italiani non usa Internet"

Un italiano su due non naviga. Quelli che lo fanno non approfittano dell'offerta culturale e di intrattenimento della Rete.

Negli ultimi due anni, l'utilizzo di Internet in Italia ha mostrato una crescita intensa: i nostri connazionali che si connettono alla Rete sono aumentati di cinque milioni, raggiungendo un totale di 28 milioni.

In termini assoluti, però, il nostro Paese non è messo tanto bene: ancora quasi la metà della popolazione con più di 14 anni (il 45%, a essere precisi) ignora Internet, come peraltro anche nu'indagine della Camera dei Deputati ha recentemente rilevato.

I dati odierni, che saranno ufficialmente presentati il prossimo 18 settembre a Milano, arrivano da Nielsen, che ha intervistato un campione rappresentativo della popolazione italiana, composto da 8.500 individui.

Non solo la metà degli italiani non si interessa a Internet; quelli che accedono alla Rete lo fanno "in modo superficiale, fine a sé stesso", ignorando "l'offerta ricca e articolata di contenuti culturali e di intrattenimento".

Chi naviga spesso non ha un fine ma si muove soltanto per svago, in maniera "ludica", persino a casaccio, senza approfittare delle possibilità offerte da Internet.

Sorpresa: anche il Dna si può falsificare

Fabbricare in laboratorio prove false per il test del Dna è facile ed economico: lo dimostra un team di ricercatori israeliani.

Se c'è un sistema che - almeno secondo l'opinione pubblica - può provare la colpevolezza o l'innocenza di un sospettato è la cosiddetta prova del Dna.

La presenza di campioni di Dna di una data persona sulla scena di un crimine collegano detta persona a quanto avvenuto in quel luogo senza possibilità di errore o falsificazione. Questo, almeno, era quello che si pensava finora.

Il dottor Frumkin - fondatore della Nucleix, una società con sede a Tel Aviv - ha scoperto e mostrato come sia invece relativamente facile falsificare una prova del Dna, sostituendo al materiale genetico originale quello di un'altra persona.

Frumkin ha ideato due diverse tecniche. La prima prevede l'uso di un piccolo campione (proveniente magari da un capello, o anche da un mozzicone di sigaretta) del Dna che si vuole sostituire a quello originale.

Per provare l'efficacia di questo sistema, i ricercatori israeliani hanno preso un campione di sangue appartenente a una donna, hanno rimosso i leucociti (che contengono il Dna) con una centrifuga e poi hanno aggiunto il Dna proveniente dal capello di un uomo, ottenuto con una tecnica standard chiamata amplificazione genomica.

Poi hanno inviato il campione alterato a un laboratorio americano che si occupa di analisi forense, che l'ha analizzato normalmente e riconosciuto come appartenente all'uomo.

L'altra tecnica è anche più inquietante, perché non necessita del Dna di una terza persona: è in grado di ricrearlo usando i profili del Dna contenuti nei database delle forze dell'ordine, basati sulla collezione di frammenti di Dna.

Una collezione di 425 diversi frammenti di Dna - dicono gli scienziati - è sufficiente per ricreare qualunque profilo.

Questa scoperta ha immediatamente scatenato la preoccupazione di chi si occupa dell'identificazione delle persone tramite Dna.

"È più facile porre su una scena del crimine del Dna che non delle impronte digitali" ha detto Tania Simoncelli, consigliere scientifico dell'associazione American Civil Liberties Union, preoccupata del fatto che "stiamo creando un sistema giudiziario che si affida sempre più a queste tecnologia".

Anche l'Italia, recentemente, ha deciso di dotarsi di un database nazionale del Dna: l'ha istituito la legge numero 85/2009 approvata dal Parlamento lo scorso 30 giugno.

La normativa sta tra l'altro facendo discutere gli esperti di legge per le lacune che presenterebbe: pare che non includa indicazioni per la custodia dei campioni biologici (al fine di evitare contaminazioni o sostituzione) né sulle autorizzazioni da possedere per consultare il database.

A fronte di tutto ciò le scoperte del dottor Frumkin destano ancora maggiori preoccupazioni. A mitigarle ci sono due considerazioni: la prima è quella enunciata da John M. Butler, del National Institue of Standards and Technology americano il quale, seppure impressionato "dall'abilità nel creare falsi profili di Dna" non crede che "il criminale medio sia in grado di farlo".

L'altra viene da Frumkin stesso. I campioni fasulli presentano, in quanto amplificati, un'unica differenza rispetto a quelli autentici: mancano di una modifica chimica chiamata metilazione.

Facendo quindi ulteriori test - lunghi e laboriosi, ma standard - è ancora possibile identificare i campioni manomessi, almeno finché anche questo ostacolo non sarà superato.

Google Books digitalizzerà le biblioteche italiane

Con il benestare del Ministero dei Beni Culturali, Google metterà online i libri di 47 biblioteche, tra cui quelle di Firenze e Roma.

Mentre in America Google Books incontra opposizioni e difficoltà, da noi il Ministero per i Beni e le Attività Culturali si prepara a stringere un accordo con il maggior motore di ricerca per digitalizzare il contenuto delle biblioteche italiane.

L'annuncio viene dal direttore generale per la Valorizzazione del Patrimonio Culturale, Mario Resca, che ha illustrato le finalità del progetto: "prendere lo sterminato patrimonio delle quarantasette biblioteche gestite dal ministero - fra cui ci sono le due biblioteche nazionali, quella di Roma e quella di Firenze - e metterlo in Rete".

In realtà il Ministero aveva già avviato un progetto di digitalizzazione del materiale, ma i tempi che il sistema attuale richiedere sono biblici.

Secondo Resca la partnership con Google consentirà di accelerare drasticamente il lavoro che, tra l'altro, non costerà nulla all'Italia: tutte le spese dovrebbero essere a carico di Google stessa.

Così si potranno raggiungere in maniera rapida ed economica tre obiettivi: "digitalizzare e diffondere nel mondo questo enorme tesoro italiano; poterlo conservare; promuovere la conoscenza e renderla accessibile a tutti".

L'opera di digitalizzazione consentirà di preservare il contenuto delle opere anche in caso di disastri: Resca cita l'alluvione di Firenze, che costò la perdita di diversi testi.

Dal canto proprio, Google si dice molto soddisfatta dell'interesse italiano per il progetto Books. Ora non resta che aspettare la definizione dei dettagli dell'accordo.