CIA e Microsoft spiano i social media

Scritto da Spiare.com • Mercoledì, 21 ottobre 2009 • Commenti 0 • Categoria: Intelligence

La CIA è convinta che lo spionaggio delle piattaforme di social media possa dare ottimi risultati in termini di "Intelligence".

In-Q-Tel, il braccio finanziario della CIA e altre agenzie, ha iniziato a investire pesantemente in Visible Technologies, una software house che ha messo a punto un applicativo capace di monitorare i social media.

In pratica il segugio elettronico è in grado di scandagliare più di un milione di post e conversazioni online al giorno presenti su blog, forum, Flickr, YouTube, Twitter e Amazon.

"Si tratta del primo passo, di fatto entrare e monitorare", ha dichiarato Blake Cahill, vice presidente dell'azienda.

I cosiddetti "punteggi Visibile" classificano ogni post in relazione al visibilità dell'autore, la connotazione del commento (positivo, negativo, misto o neutrale) e altri parametri personalizzabili.


>>Continua a leggere "CIA e Microsoft spiano i social media "

3236 hits
Technotizie oknotizie Segnalo digitta Wikio Fai Informazione Stumbleupon  Technorati  Google  Bookmark   at del.icio.us Digg  Bookmark   at YahooMyWeb Bookmark   at reddit.com Bookmark   at NewsVine Bookmark   with wists Bookmark using any bookmark manager!

"E' inesplorato il 99,9% del Web"

Scritto da Spiare.com • Venerdì, 21 agosto 2009 • Commenti 0 • Categoria: Internet e sicurezza

Una ricerca Microsoft evidenzia come un utente Internet europeo (il 65% degli intervistati) visita mediamente solo fino a sei siti Web nel corso di una sessione Internet, lasciando inesplorato il rimanente 99,9% dei siti Web disponibili.

In Italia, il 27% degli utenti dichiara di visitare solo 3-4 siti durante una sessione di navigazione, mentre il 26.7% ne visita al massimo tra 6 o 7.

"Il web sta diventando sempre più ricco e offre innumerevoli potenzialità agli utenti per informarsi, divertirsi e restare in contatto con amici e passioni digitali.

La ricerca conferma che evidenzia un orientamento alla navigazione da parte degli utenti verso tutto ciò che è più familiare", ha dichiarato Stefano Santinelli, General Manager del gruppo Microsoft Consumer and Online per l'Italia.


>>Continua a leggere ""E' inesplorato il 99,9% del Web""

1681 hits
Technotizie oknotizie Segnalo digitta Wikio Fai Informazione Stumbleupon  Technorati  Google  Bookmark   at del.icio.us Digg  Bookmark   at YahooMyWeb Bookmark   at reddit.com Bookmark   at NewsVine Bookmark   with wists Bookmark using any bookmark manager!

Sicurezza, ActiveX ancora fonte di guai

Scritto da Spiare.com • Mercoledì, 15 luglio 2009 • Commenti 0 • Categoria: Internet e sicurezza

Ieri, lo stesso giorno in cui ha corretto una pericolosa vulnerabilità legata alla tecnologia ActiveX, Microsoft ha rivelato l'esistenza di un'altra seria falla zero-day in un componente ActiveX. Secondo gli esperti di sicurezza si tratta della terza debolezza scoperta in un controllo ActiveX nell'arco di soli 60 giorni.

L'ultima vulnerabilità, illustrata in questo advisory, riguarda i Microsoft Office Web Components (OWC), una serie di controlli ActiveX opzionali che fanno parte dell'installazione standard di Office XP/2003, BizTalk, ISA Server e Office Accounting and Business Contact Manager, e possono essere installati - come pacchetto opzionale scaricabile da Internet - anche in Office 2007 (la cui vulnerabilità non è però ancora stata accertata).


>>Continua a leggere "Sicurezza, ActiveX ancora fonte di guai"

1634 hits
Technotizie oknotizie Segnalo digitta Wikio Fai Informazione Stumbleupon  Technorati  Google  Bookmark   at del.icio.us Digg  Bookmark   at YahooMyWeb Bookmark   at reddit.com Bookmark   at NewsVine Bookmark   with wists Bookmark using any bookmark manager!

Acque inesplorate…

Scritto da Spiare.com • Venerdì, 22 maggio 2009 • Commenti 0 • Categoria: Attualità

Vi credete grandi conoscitori ed esploratori del web e pensate di averlo setacciato in lungo e in largo in ore e ore trascorse davanti al pc? Vi sbagliate.

Da uno studio condotto da Survey Shack, per conto di Microsoft, emerge infatti che un utente Internet europeo tipico (65% degli intervistati) visita solo fino a sei siti Web nel corso di una sessione Internet media, lasciando inesplorato il rimanente 99,9% dei 231.510.169 siti Web disponibili.

Quasi tre quarti degli utenti Internet europei (74%) affermano che per ogni dieci siti Web visitati solo tre sono siti visualizzati per la prima volta.

Un utente su quattro in Europa passa online tra le sette e le quindici ore alla settimana.


>>Continua a leggere "Acque inesplorate…"

2461 hits
Tags: ,
Technotizie oknotizie Segnalo digitta Wikio Fai Informazione Stumbleupon  Technorati  Google  Bookmark   at del.icio.us Digg  Bookmark   at YahooMyWeb Bookmark   at reddit.com Bookmark   at NewsVine Bookmark   with wists Bookmark using any bookmark manager!

Sicurezza e privacy in azienda: Microsoft aiuta a capirci di più

Scritto da Spiare.com • Martedì, 3 marzo 2009 • Commenti 0 • Categoria: Internet e sicurezza
Il big del software vara in Italia l’iniziativa MxP (Microsoft per la Privacy), mettendo a disposizione, soprattutto delle Pmi, contenuti ed esperti in grado di fornire supporto per la compliance normativa e l’adozione di prassi complessivamente più adatte alla protezione dei dati sensibili

Ogni volta che si affronta il tema della sicurezza e l’applicazione pratica del concetto nelle aziende, ci si rende conto che molto lavoro ancora resta da fare. Per questo, Microsoft ha deciso di impegnarsi direttamente nell’opera di evangelizzazione sul tema, attraverso l’iniziativa MxP (Microsoft per la Privacy), che mette a disposizione delle aziende informazioni e strumenti utili per implementare al meglio e nel rispetto della legge le procedure legate all’accesso ai dati e al rispetto della privacy.

Gli aspetti legati a questo tema sono diversi e piuttosto complessi da gestire. Di recente, il Garante della Privacy ha emanato una disposizione che impone alle aziende l’individuazione e la nomina ufficiale di un “amministratore di sistema”, allo scopo di ricondurre a uno specifico soggetto le responsabilità legate al rispetto delle normative vigenti, ma anche di controllarne i poteri di accesso e controllo sui dati aziendali. Non si tratta, in questo caso, solo del patrimonio informativo dell’azienda, ma anche di quanto connesso al lavoro dei singoli dipendenti o di coloro che hanno accesso ai sistemi informativi. Se l’azienda, infatti, dovrebbe tutelarsi dalle intrusioni indebite tramite efficaci sistemi di autenticazione degli accessi, lavoratori e collaboratori hanno il diritto di non essere controllati personalmente nelle loro attività di navigazione, ma devono rispettare le regole di sicurezza imposte dal loro datore di lavoro o fornitore.

Nella realtà, spesso non è così, almeno su quest’ultimo fronte. Password troppo facili o lasciate appese al computer in un post-it, accesso sui pc lasciato a più persone, scarsi controlli sui log: sono diversi e tutti a rischio i comportamenti superficiali addottati dalle aziende e dai singoli dipendenti, con la conseguenza che la maggior parte dei furti di dati o dei rischi di subirne deriva da incuria del personale interno all’azienda, che magari ha privilegi d’accesso anche elevati, ma poi lascia in giro informazioni critiche o addirittura perde il dispositivo che le contiene. Anche il controllo sulle attività connesse a Internet è materia delicata, perché l’azienda ha il diritto di intervenire su un fronte che può pregiudicare la produttività dei dipendenti, ma non può spiare nessuno individualmente, quindi al massimo può far leva sul buon senso delle persone o inibire la navigazione su specifici siti (i social netwotk per esempio).


>>Continua a leggere "Sicurezza e privacy in azienda: Microsoft aiuta a capirci di più"

1364 hits
Technotizie oknotizie Segnalo digitta Wikio Fai Informazione Stumbleupon  Technorati  Google  Bookmark   at del.icio.us Digg  Bookmark   at YahooMyWeb Bookmark   at reddit.com Bookmark   at NewsVine Bookmark   with wists Bookmark using any bookmark manager!

Microsoft, Internet Explorer 7 è sotto tiro

Scritto da Spiare.com • Mercoledì, 18 febbraio 2009 • Commenti 0 • Categoria: Internet e sicurezza
Un exploit segue a ruota la patch di Microsoft per Explorer 7, distribuita la scorsa settimana: può dare il via ad attacchi di tipo drive-by download. Se non lo si è ancora fatto, urge aggiornare al volo

A una settimana dal Patch Tuesday di febbraio, ecco che “i brutti ceffi che creano malware hanno velocemente realizzato un exploit in grado di sfruttare la vulnerabilità di Internet Explorer 7“. Parola del ricercatore Raul Mohandas, che ha documentato il tutto con un post sul blog di Avert Labs, vale a dire i laboratori antivirus di casa McAfee.

Stavolta poco si può imputare a Microsoft: Big M ha realizzato per tempo una patch per correggere un possibile buffer overflow del proprio browser Web. Il problema specifico risiede nell’errata gestione degli errori da parte di Explorer durante i tentativi di accesso a documenti cancellati. La vulnerabilità è, secondo Microsoft, “critica”: può essere sfruttata per l’esecuzione di codice arbitrario; sulla stessa lunghezza d’onda l’analisi in materia di Secunia, che definisce il bug “altamente critico”.

Nell’analisi di Mohandas, l’attacco a Explorer viene lanciato tramite un documento Microsoft Word contenente un controllo ActiveX, che - appena aperto - si collega a un sito Web su cui è ospitato l’exploit. In pratica, è lo stesso schema d’attacco utilizzato lo scorso dicembre contro la patch d’emergenza approntata da Microsoft per Internet Explorer, e descritta nel bollettino MS08-078. Ancora prima un’analoga mossa aveva costretto Big M a rilasciare l’appena citata correzione fuori dal normale ciclo mensile.

Probabilmente, il nuovo exploit è nato da un’azione di reverse engineering sulla patch distribuita da Microsoft la scorsa settimana: così almeno sostiene il blog di Internet Storm Center, un’organizzazione su base volontaria che fornisce da quasi un decennio analisi e servizi gratuiti in tema di sicurezza agli utenti, privati e non, di Internet. Sul blog, viene spiegato l’exploit in maniera tutto sommato chiara (per un programmatore, beninteso): con un array, un ciclo di tipo for, una funzione di garbage collection e poco altro è possibile mettere in crisi Explorer, o - meglio - ingannare con successo i suoi segmenti di memoria dinamica.


>>Continua a leggere "Microsoft, Internet Explorer 7 è sotto tiro "

12880 hits
Technotizie oknotizie Segnalo digitta Wikio Fai Informazione Stumbleupon  Technorati  Google  Bookmark   at del.icio.us Digg  Bookmark   at YahooMyWeb Bookmark   at reddit.com Bookmark   at NewsVine Bookmark   with wists Bookmark using any bookmark manager!