Roma – Come è ormai noto ai più, le negoziazioni in corso tra varie nazioni del mondo in vista del famigerato Anti-Counterfeiting Trade Agreement (ACTA) sono caratterizzate da una piuttosto rigida riservatezza. Ma si tratta di una rigidità in parte teorica, spesso e volentieri ammorbidita da un numero in crescita di documenti trafugati . Sfuggiti ai responsabili, pubblicati online a rivelare alcuni dei principali dettagli sul trattato che vorrebbe estendere la tutela della proprietà intellettuale a livello globale.
Un nuovo documento ha fatto recentemente il giro della Rete, questa volta decisamente più corposo. Più di quaranta pagine in formato PDF che hanno meglio chiarito alcune delle principali posizioni di vari governi del mondo sulle delicate tematiche affrontate dal trattato anti-contraffazione. Come quelle relative alla responsabilità dei provider e alla regolamentazione delle misure anti-aggiramento delle tecnologie a tutela delle opere dell’ingegno.
Per Michael Geist – professore di legge all’Università di Ottawa e celebre esperto dei segreti di ACTA – si tratta di un documento più che significativo, che andrebbe ben al di là del già analizzato dibattito sulla trasparenza delle negoziazioni. Pagine significative, dunque, che andrebbero a fare luce su un clima generale di disaccordo tra i paesi coinvolti , in particolare sulla proposta portata avanti dalle autorità statunitensi.
A farsi avanti è stato il governo del Giappone, in particolare sul grado di responsabilità degli Internet Service Provider (ISP). Questa dovrebbe essere considerata in base al livello di consapevolezza delle violazioni in atto da parte degli utenti. Qualora sia possibile prevenirle da un punto di vista tecnico e nel momento in cui il provider abbia un ragionevole bagaglio informativo per decretare il loro effettivo svolgimento.
Le discussioni più accese sarebbero tuttavia in corso sulla proposta statunitense di estendere a livello globale le previsioni del Digital Millennium Copyright Act (DMCA). L’Unione Europea sembra così essere contraria ad un sistema esteso di controllo, assecondata dal Giappone che ha parlato di previsioni non richieste dagli accordi della World Intellectual Property Organization (WIPO).
Il Nuovo e il Vecchio Continente sembrano però d’accordo su una maggiore estensione della sezione dedicata ai procedimenti in ambito civile, mentre paesi come il Canada e la Nuova Zelanda vorrebbero limitarli soltanto al diritto d’autore e al trademark . L’Unione Europea, infine, sembra intenzionata a difendere una particolare proposta : che vengano istituite delle azioni legali contro quegli intermediari i cui servizi vengono sfruttati per violare il copyright.
Mauro Vecchio
leggi i 134 commenti
-
...ho provato...
Ho provato L'Exploit di IE esattamente 10 minuti fa... :DInutile sottolinearne la pericolosità, in meno di 5 avevo una command shell pronta a fare di tutto...Ho provato anche quello di Firefox e si limita a fare crashare la macchina, niente penetration...Bye -
Aggiornatevi.
Get a Win7......GO.....GO......GO.....http://windows.microsoft.com/it-IT/windows7/products/home?os=nonwin7 -
Ma guarda un po' che strano...
Non è certo la prima volta che questi bug fantasiosi nel pentolame MS appaiono giusto poco prima della fine del supporto di un sistema operativo...Ma tanto saranno così gentili e magnanimi, si interesseranno così tanto della soddisfazione della loro clientela che "suggeriranno" di passare a Windows 7, per stare più sicuri... -
computerworld
http://www.computerworld.com/s/article/9164038/Microsoft_Don_t_press_F1_key_in_Windows_XP?source=rss_news -
Super-LOL
Sono sicuro che tra poco la Microsoft consiglieràai propri utenti oltre a "Non Premere il Tasto F1"anche a non avviare Internet Explorer, non avviarenessun altro programma ed infine di non avviare proprioWindows.... AHAHAHAHAHHAHAHAHAHAHAHHAHAHA -
Ahahah
Per fortuna io sono immune, winhlp32 è da un secolo che l'ho buttato nel XXXXX insieme a puppy e altre XXXXXte. Grazie nLite ;) -
Firefox 3.6 0-day exploit:
http://www.exploit-db.com/exploits/11617tiè!-
Re: Firefox 3.6 0-day exploit:
- Scritto da: Magilva
http://www.exploit-db.com/exploits/11617
tiè!Nessuna novità.Solo quelli della famosa scuola di pensiero "ham covered eyes" possono sostenere che firecrap sia un ottimo browser.E' secondo a bug critici solo a quella porcheria di IE quindi c'è ben poco da stare allegri. Hanno creato un ecosistema di addon/extension talmente patetico che diventerà presto il nuovo paradiso dei cracker al pari di ActiveX. Per non parlare poi dei bug "estetici" e funzionali, e dei frequenti crash: un vero e proprio bagno di sangue.Spero soccombano entrambi presto questi due inutili e dannosi progetti.-
Re: Firefox 3.6 0-day exploit:
- Scritto da: Uau (TM)
- Scritto da: Magilva
Spero soccombano entrambi presto questi due
inutili e dannosi
progetti.Soccomberanno entrambi, dato che sono esclusi da HTML 5/H.264.-
Re: Firefox 3.6 0-day exploit:
HTML5 lo supportano, ma supportano un'altro codec.Vorrei ricordare che il w3c non ha ancora deciso sul codec da usare per html5...-
Re: Firefox 3.6 0-day exploit:
sceglieranno sicuramente un codec che non é uno standard certificato e non ha decoding hardware -
Re: Firefox 3.6 0-day exploit:
- Scritto da: Sgabbio
HTML5 lo supportano, ma supportano un'altro codec.
Vorrei ricordare che il w3c non ha ancora deciso
sul codec da usare per
html5...Già, se aspettano ancora un pò tutti useranno h264 e avremo i soliti linari a lamentarsi. Questi XXXXX di enti che standardizzano non hanno ancora capito che i tempi della tecnologia e quelli della loro burocrazia non sono compatibili?
-
-
-
-
Re: Firefox 3.6 0-day exploit:
Ehm... l'hai LETTO almeno? :)-
Re: Firefox 3.6 0-day exploit:
- Scritto da: zuzzurro
Ehm... l'hai LETTO almeno? :)purtroppo devo confermare quanto detto da Magilva, la falla è pittosto grave, essendoci corruzione della memoria, non è da escludere l'esecuzione di codice arbitrario da remoto, specialmente sotto Linux ove DEP+ASLR sono assenti-
Re: Firefox 3.6 0-day exploit:
- Scritto da: Dian2
- Scritto da: zuzzurro
Ehm... l'hai LETTO almeno? :)
purtroppo devo confermare quanto detto da
Magilva, la falla è pittosto grave, essendoci
corruzione della memoria, non è da escludere
l'esecuzione di codice arbitrario da remoto,
specialmente sotto Linux ove DEP+ASLR sono
assenti(rotfl)(rotfl)(rotfl)Che comico.Facciamo finta che la falla fantasma sia vera, ma hai una minima idea delle protezioni che offre una distro Linux??-----------------------------------------------------------Modificato dall' autore il 03 marzo 2010 12.04------------------------------------------------------------
Re: Firefox 3.6 0-day exploit:
- Scritto da: gnulinux86
ma
hai una minima idea delle protezioni che offre
una distro
Linux??nessuna distro di uso comune ha quelle protezioni attive a default. -
Re: Firefox 3.6 0-day exploit:
La domnda era " hai una minima idea delle protezioni che offre una distro Linux?? "
-
-
Re: Firefox 3.6 0-day exploit:
A parte la questione su linux, trovo difficilina la questione visto quello che si fa nel codice per exploitare:for(i=24;i
0 ;--i) { anaconda=anaconda+anaconda; } document.write(anaconda); Insomma un bel ciclo non c'è che dire... a crashare potrebbe (non l'ho provata) anche crashare ma da qui ad eseguire codice la vedo difficile salvo testare su di una determianta macchina.Ad ogni modo, spero di non essere smentito :)-
Re: Firefox 3.6 0-day exploit:
- Scritto da: zuzzurro
A parte la questione su linux, trovo difficilina
la questione visto quello che si fa nel codice
per
exploitare:
for(i=24;i
0 ;--i)
{
anaconda=anaconda+anaconda;
}
document.write(anaconda);
Insomma un bel ciclo non c'è che dire... a
crashare potrebbe (non l'ho provata) anche
crashare ma da qui ad eseguire codice la vedo
difficile salvo testare su di una determianta
macchina.
Ad ogni modo, spero di non essere smentito :)Testato io. Non esegue nessun codice. Riempie solo la memoria e fa crashare il browser con tanto di finestrella "invia il bug a mozilla". Premi OK e si riapre sulle pagine che avevi aperte tranne quella del crash. Sempre meglio di IE. Si blocca su quella pagina in eterno e devi uccidere manualmente il proXXXXX iexplore.exe (anche con vista/7). -
Re: Firefox 3.6 0-day exploit:
Lo immaginavo, ma il discorso era di poter iniettare del codice, anche se , ripeto, non la vedo così semplice, soprattutto se si vuole scrivere un exploit ad ampio "spettro". -
Re: Firefox 3.6 0-day exploit:
- Scritto da: zuzzurro
Insomma un bel ciclo non c'è che dire... a
crashare potrebbe (non l'ho provata) anche
crashare ma da qui ad eseguire codice la vedo
difficile salvo testare su di una determianta
macchina.è un proof of concept che dimostra esserci corruzione della momoria, ma basta lavorarci un pochino sopra ed è facile eseguire codice a proprio piacimento. -
Re: Firefox 3.6 0-day exploit:
- Scritto da: Dian2
è un proof of concept che dimostra esserci
corruzione della momoria, ma basta lavorarci un
pochino sopra ed è facile eseguire codice a
proprio piacimento.Dove l'hai vista la corruzione della memoria?E' un bug già noto di FF (luglio 2009 se non erro) sulla gestione dei nodi.Visto che l'unica cosa che puoi fare è continuare ad aggiungere caratteri alla stessa stringa, la vedo dura fargli eseguire qualcos'altro.Lo scopo dello script è inchiodare nel loop - o fai quello o gli passi del codice, insieme non vanno.
-
-
-
-
Re: Firefox 3.6 0-day exploit:
Ma ti viene difficile leggere il contenuto dei link prima di postarlo?La 0day dove l'hai vista??Almeno hai una vaga idea di cosa sia?? -
Re: Firefox 3.6 0-day exploit:
Io sono dell'idea che tu non abbia chiara la differenza tra mandare in crash un browser ( link da te messo ) e fargli eseguire codice a volontà con privilegi in corso.Giusto per chiarire: nel primo caso devi riavviare il browser, nel secondo chi ha preparato la pagina può fare quello che gli pare.-
Re: Firefox 3.6 0-day exploit:
- Scritto da: Valeren
Io sono dell'idea che tu non abbia chiara la
differenza tra mandare in crash un browser ( link
da te messo ) e fargli eseguire codice a volontà
con privilegi in
corso.quale parte di proof of concept non ti è chiara?-
Re: Firefox 3.6 0-day exploit:
Bimbo, non citarmi Bianchi.Ed a te quale parte di "non è un problema di sicurezza" non è chiara?Una PoC non significa nulla se non si riesce a fare un danno reale.Mandare in crash un browser senza uno straccio di buffer overflow per eseguire codice non voluto dall'utente è semplicemente una XXXXXta.Torna con qualcosa di serio.-
Re: Firefox 3.6 0-day exploit:
- Scritto da: Valeren
Bimbo, non citarmi Bianchi.
Ed a te quale parte di "non è un problema di
sicurezza" non è
chiara?
Una PoC non significa nulla se non si riesce a
fare un danno
reale.
Mandare in crash un browser senza uno straccio di
buffer overflow per eseguire codice non voluto
dall'utente è semplicemente una
XXXXXta.Secondo te cosa manda in crash un browser (o qualsiasi altro programma tanto per dire) oh genio della programmazione?
-
-
-
-
-
altra ragione per passare a Vista/7
altra ragione per passare a Vista/7-
Re: altra ragione per passare a Vista/7
- Scritto da: Magilva
altra ragione per passare a Vista/7Ma magari anche no:OSX e GNU/Linux possono essere valide alternative.-
Re: altra ragione per passare a Vista/7
(rotfl)- Scritto da: attonito
Linux possono essere valide alternative.Linux è una valida alternativa al DOS (rotfl)-
Re: altra ragione per passare a Vista/7
- Scritto da: Magilva
(rotfl)
- Scritto da: attonito
Linux possono essere valide alternative.
Linux è una valida alternativa al DOS (rotfl)FreeDOS(rotfl)-
Re: altra ragione per passare a Vista/7
Linux è una valida alternativa al DOS (rotfl)Solo nella mente dei pigri.
FreeDOSSicuramente meglio di Windows.
-
-
-
-
-
Perche' l'attacco funzioni...
... comunque sia, l'utonto deve premere F1 !-
Re: Perche' l'attacco funzioni...
- Scritto da: Ledz
... comunque sia, l'utonto deve premere F1 !Basta voler premere Esc e per errore l'ut|e|o|nto invece preme F1 per errore di fretta o per le dita unte o magari le ha a mazzocchetta. Insomma, è un attimo. -
Re: Perche' l'attacco funzioni...
- Scritto da: Ledz
... comunque sia, l'utonto deve premere F1 !Utonto: devo premere prima la "F" o prima l' "1" oppure assieme?
-
-
Perché l'attacco funzioni
"Perché l'attacco funzioni, l'utente deve usare una versione di Internet Explorer compresa tra la 6 e la 8 con VBScript attivato."quindi in 99.999999% dei sistemi XP.... fico!Ma Microsoft non ne ha abbastanza di raccattare su 'ste figure di M.ERD.A?Dove' il difensore di Windows? coso, li, quello che "Vista era il miglior sistema operativo al mondo".... osti, mi sfugge il nick.-
Re: Perché l'attacco funzioni
quindi in 99.999999% dei sistemi XP.... fico!sta a vendere che l'unico sfigato che ha provato IE+XP a cui non funziona il bug sono proprio io.
Dove' il difensore di Windows? coso, li, quello
che "Vista era il miglior sistema operativo al
mondo".... osti, mi sfugge il
nick.vista non è immune?
-
-
Utonti IE
Un giorno o l'altro, se mi scatta il matto, pubblico tutti gli IP degli utonti che usano ancora Explorer 6 e che navigano sui miei siti... magari su un centinaio di blog, cosi da essere ben visibili su google e ben indicizzati.Sai le risate... magari a me fanno il XXXX, ma la soddisfazione sarebbe impagabile.-
Re: Utonti IE
- Scritto da: cognome
Un giorno o l'altro, se mi scatta il matto,
pubblico tutti gli IP degli utonti che usano
ancora Explorer 6 e che navigano sui miei siti...
magari su un centinaio di blog, cosi da essere
ben visibili su google e ben
indicizzati.
Sai le risate... magari a me fanno il XXXX, ma la
soddisfazione sarebbe
impagabile.Terribile... cosa mai gli succederà dopo?
-
-
UAHAHAHHAHAHHAHA
UAUAHHAHAHHAUAAHAHHAHAHHAHA(scusate)UAAHHAHAAUAUHAHAHHAHAHAHHHAH"Microsoft raccomanda ai propri utenti di non premere il tasto F1"UAUAHAHAHAHHAHAHHAHAHHAmuoio muoio oddio-
Re: UAHAHAHHAHAHHAHA
Anche se alcuni dicono di no, io sono già morto... (rotfl) -
Re: UAHAHAHHAHAHHAHA
E si oggettivamente c'è da morire da ridere. -
Re: UAHAHAHHAHAHHAHA
io sopra a F1 ho installato uno di quei "salva-tasti" rossi tipo film americani che usano alzare prima di far exploder le bombe atomiche... presente, no?e per maggior sicurezza F1 si attiva solo premendo contemporaneamente i tasti ctrl-alt-canc di due tastiere separate usb collegate al PC.
-
-
La fine è vicina
La fine è vicina, ma ad ucciderci sarà il baco del millennio!!!!! -
IE il cancro di Windows.
Internet Explorer famoso browser web, lento e anti-standard, che con la sua integrazione mirata al mantenimento di varchi aperti su Windows, diventa un autentico cancro, se Windows dovete proprio usarlo, meglio che passiate ad altri browser:http://www.mozilla-europe.org/it/firefox/http://www.opera.com/http://www.google.com/chrome/?hl=it-----------------------------------------------------------Modificato dall' autore il 02 marzo 2010 20.05------------------------------------------------------------
Re: IE il cancro di Windows.
Visto che posti sempre le stesse cose, perché non utilizzi un bot? Tanta dedizizione a presidiareil forum merita un ritorno adeguato. Potresti provare ad entrare in politica, ci sono alcunipartiti che apprezzano molto questo genere dicaratteristiche. Un giorno potresti diventarepersino ministro o presidente del senato.-
Re: IE il cancro di Windows.
Ma vai mona!Non mi sembra che ha fatto copia incolla....
-
-
Re: IE il cancro di Windows.
Modificato dall' autore il 02 marzo 2010 20.05
---------------------------------------------------
Re: IE il cancro di Windows.
- Scritto da: pippo75
- Scritto da: gnulinux86
Internet Explorer famoso browser web, lento e
Ti facci il racconto:
Vorrei provarlo con Opera 10.50 comprato oggi dal
sito [...]Comprato ?
-
-
Re: IE il cancro di Windows.
- Scritto da: gnulinux86
Internet Explorer famoso browser web, lento e
anti-standard, che con la sua integrazione mirata
al mantenimento di varchi aperti su Windows,
diventa un autentico cancro, se Windows dovete
proprio usarlo, meglio che passiate ad altri
browser:
http://www.mozilla-europe.org/it/firefox/
http://www.opera.com/
http://www.google.com/chrome/?hl=itEh, chrome si, eh. Il browser meno invasivo della storia. Come no.-
Re: IE il cancro di Windows.
E' vero che è invasivo, parlando di "privacy", ma io lo uso e mi trovo parecchio bene per svariate cose. In particolare mi piace come stanno portando avanti il discorso HTML 5 ed il fatto che passi gli acid test in modo molto esaustivo.-
Re: IE il cancro di Windows.
peccato che per i video non si è ancora deciso per i codec.
-
-
-
Re: IE il cancro di Windows.
beccati questo 0-day exploit per Firefox e taci:http://www.exploit-db.com/exploits/11617-
Re: IE il cancro di Windows.
Suppongo che prima di postare non hai letto.Almeno sei a conoscenza di cosa sia una 0day??-----------------------------------------------------------Modificato dall' autore il 03 marzo 2010 12.00-----------------------------------------------------------
-
-
Re: IE il cancro di Windows.
http://www.google.com/chrome/?hl=itMi piacerebbe tanto tanto, ma non c'e' la versione per windows 2000 che i tocca usare (perche'? firefox gira su tutto...)Allora volevo mettermi il plug in nel browser IE6 (per 2000 non si puo' scaricare nulla di meglio...)... ma questi idioti hanno fatto il solito download che poi fa partire un altro download, e non gestisce bene il proxy, cosi' non posso scaricare neanche il plug in.PERCHE' QUESTI IDIOTI CONTINUANO A FARE INSTALLER CHE SI SCARICANO ALTRI PEZZI DA INTERNET? PERCHE' NON FANNO PIU' UN INSTALLER CON TUTTO A BORDO, CHE LO POSSA USARE ANCHE DA CD?Lo stesso problema ce l'ho con gli aggiornamenti di Flash e qualche altra cosa - altri programmi invece gestiscono il proxy senza problemi (basta copiarsi i parametri di IE6...)-
Re: IE il cancro di Windows.
In effetti Google potrebbe mettere degli installer belli pronti con il necessario.... -
Re: IE il cancro di Windows.
PERCHE' QUESTI IDIOTI CONTINUANO A FARE INSTALLER
CHE SI SCARICANO ALTRI PEZZI DA INTERNET? PERCHE'
NON FANNO PIU' UN INSTALLER CON TUTTO A BORDO,
CHE LO POSSA USARE ANCHE DA
CD?per fare in modo che tu possa cominciare ad essere dipendete da loro.
-
-
-
In alternativa...
"Microsoft rimarca il fatto che le più recenti versioni di Windows - Vista, 2008 e 7 - non sono interessate dal problema. Inoltre l'azienda afferma di non essere a conoscenza di attacchi che sfruttino tale bug".Della serie spendi i tuoi soldi e compra Vista o Seven!"In attesa del rilascio di una patch, Microsoft raccomanda ai propri utenti di non premere il tasto F1 se richiesto da un messaggio popup e di disattivare controlli ActiveX e Active Scripting in IE. In alternativa è anche possibile cambiare i permessi di winhlp32.exe seguendo le istruzioni fornite nell'advisory ufficiale".In alternativa è meglio usare FIREFOX!-
Re: In alternativa...
basterebbe smetterla di navigare coi privilegi di amministratore-
Re: In alternativa...
Già, infatti... ;) -
Re: In alternativa...
anche se non sei amministratore basta cancellare la cartella utente. sbaglio? -
Re: In alternativa...
Sì, mi immagino la scena: io dico all'amica ignoranta di turno: "naviga senza privilegi di amministratore"! E lei mi risponderà: non preoccuparti, sono da sola al pc!-
Re: In alternativa...
Super-LOL!!!!!!!!!!!!!(rotfl)(rotfl)(rotfl)
-
-
-
