La piccola ma significativa vittoria del Partito Pirata svedese alle ultime elezioni europee ha suscitato reazioni da parte di AEPOC, l’Associazione europea per la protezione delle opere e dei servizi criptati. In una nota pubblicata sul sito dell’associazione in cui militano broadcaster di tutto il vecchio continente, si invita alla riflessione sulla situazione attuale della pirateria in Europa.
Dopo essere nato nel 2006 in Svezia, il partito Pirata si sta diffondendo negli altri Paesi europei, come Francia, Repubblica Ceca, Slovacchia e Svizzera e la tendenza non sembra essere in procinto di arrestarsi. Ciò che accomuna le varie formazioni politiche è la volontà di promuovere la libertà nel Web attraverso tre obiettivi specifici, così come spiegato nel sito del partito svedese. Il movimento politico punta alla riforma della legge sul copyright e promuove l’abolizione del patent system e il rispetto del diritto alla privacy degli cittadini.
Secondo AEPOC, l’ingresso nel Parlamento Europeo del gruppo svedese dovrebbe essere letto come una spia e una opportunità per una mobilitazione dei governi e una presa di posizione chiara.
Il presidente dell’associazione Jean Grenier ha, inoltre, dichiarato che la pirateria non sarebbe uno sport ma rimarrebbe un furto e che la vittoria del Partito Pirata sarebbe un segnale della confusione degli elettori europei. Una iniziativa definitiva degli esecutivi europei sarebbe necessaria, secondo Grenier, soprattutto per proteggere le nuove generazioni, vera audience di riferimento del Partito Pirata. (F.R.)
-
C'è sempre di mezzo IE
Gira e rigira, quando M$ rilascia le (numerose) patch tappabuchi, I non manca mai all'appello. Ma perchè su Svn, quando (finalmente) si da la possibilità all'utente di sceglire, M$ non leva del tutto l'opzione I. Tanto non lo vuole nessuno, e per lei è un costo mantenerlo e patcharlo di continuo.Re: C'è sempre di mezzo IE
Ma perchè la gente parla senza sapere quello che dice :-(una sensazione
Ho la forte sensazione che la vulnerabilità sia legata a quella dei prodotti Adobe.http://punto-informatico.it/2681130/PI/News/grossa-falla-flash-adobe-reader.aspxSul Security Bulletin Advance Notification non ho trovato molti dettagli.Tutto nuovo, ma poi...
... nonostante secondo il marketing ogni versione sia tutta nuova, anche sotto il cofano, la stessa vulnerabilità affligge tutti i sistemi da Win2000 a XP fino a Vista e a 2008 Server e tutte le versioni di Internet Explorer, dalla arcaica 5.01( :| ) fino alla super-nuova-tutta-rifatta versione 8. Questo dice molto su "cosa" ci sia sotto le nuove interfacce, per non parlare del tempo (10 anni!) trascorso dall'introduzione alla scoperta ed al fix del bug responsabile.Re: Tutto nuovo, ma poi...
- Scritto da: logicaMente> ... nonostante secondo il marketing ogni versione> sia tutta nuova, anche sotto il cofano, la stessa> vulnerabilità affligge tutti i sistemi da Win2000> a XP fino a Vista e a 2008 Server e tutte le> versioni di Internet Explorer, dalla arcaica> 5.01( :| ) fino alla super-nuova-tutta-rifatta> versione 8.E non escluderei che la stessa vulnerabilità affliggerà anche Win Seven, perché correggerlo quando c'è la patch già pronta? :-)Re: Tutto nuovo, ma poi...
Beh, se è rimasto lì non sfruttato per 10 anni vuol dire che tanto visibile ed intuibile non è...Piuttosto spero che dicano chiaramente quale componente è compromesso.Visti i sistemi impattati prende dentro tutto ciò che è stato sviluppato anche con VS6 (se non col 5) e colpisce una marea di applicativi.Vero che con la pacth va tutto a posto, ma la sicurezza che venga installata non c'è - vedi conficker...Re: Tutto nuovo, ma poi...
- Scritto da: logicaMente> ... nonostante secondo il marketing ogni versione> sia tutta nuova, anche sotto il cofano, la stessa> vulnerabilità affligge tutti i sisteminon è vero perchè se ti vai a leggere i bollettini di sicurezza vedrai scritto che la falla esegue con gli stessi privilegi dell'utente correntemente loggato nel sistema, e su Vista tali privilegi sono di default limitati, quindi non è vero che affigge tutti i sistemi nella stessa maniera. Su Vista un eventuale exploit non può fare alcun danno al difuori della tua "home" (frase tipica che dicono sempre i linari, ma che si applica anche a Vista)Re: Tutto nuovo, ma poi...
- Scritto da: slurpa> - Scritto da: logicaMente> > ... nonostante secondo il marketing ogni> versione> > sia tutta nuova, anche sotto il cofano, la> stessa> > vulnerabilità affligge tutti i sistemi> > non è vero Cosa è che "non è vero"? Che affligge tutti i sistemi? Ho letto i bollettini qua:http://www.microsoft.com/technet/security/bulletin/ms09-jul-ans.mspxe vedo che la falla di explorer colpisce tutti i browser dalla 5.01 alla 8 e tutti i sistemi desktop da 2000 a Vista con livello "Critical" ovvero, secondo la definizione della stessa MS: " Una vulnerabilità che, se sfruttata, potrebbe portare alla propagazione di un worm Internet senza azioni da parte dell'utente. " mentre per quanto riguarda gli ultimi due sistemi server " potrebbe compromettere la riservatezza, l'integrità o la disponibilità dei dati dell'utente o delle risorse di elaborazione "Da questo si ottiene che lo stesso identico pezzo di codice che risale almeno al 1999 , attivo, si trova ancora dentro a Vista, in una parte critica come quella legata al browser web. Alla faccia del "tutto nuovo".Se poi ti prendi il bollettino standard mensile:http://www.microsoft.com/technet/security/bulletin/ms09-jul.mspxvedi che molti altri componenti risultano bacati nello stesso modo nelle ultime n versioni del sistema operativo, dal 2000 pro al Vista 64 bit SP2... ma tanto Settete(TM) sarà "tutto nuovo"...Ah, e nella pagina del bollettino, la parola "privileges" non appare.Re: Tutto nuovo, ma poi...
Forse perchè deve mantenere una compatibilità con il passato????Perchè se lo avesse stravolto, poi tutti si sarebbero lamentati?del resto, c'e' sempre qualcuno che si lamenta.. ma VOI avete mai prodotto, costruito o progettato qualcosa??????erra perfetto? ha funzionato la primo colpo??ma smetteela di stare davanti al vostro PC a scrivere XXXXXXX.. che è la sola cosa che sapere mettere assieme!Re: Tutto nuovo, ma poi...
però un worm non necessariamente ha bisogno di privilegi di amministratore per funzionarepuò comunque trasmettere e ricevere via tcpe poi se si accoppia quella falla ad una che permette la scalata di privilegi sei fregatoinfine c'è il problema che l'utonto risponde sempre Si a Uac, il che rende il tutto più graveanche su linux è possibile uno scenario del genere ma è più impegnativo realizzarloversione?
che versione di vs?Re: versione?
Te lo sapremo dire stasera ;-)- Scritto da: ssaaas> che versione di vs?Re: versione?
Beh dal link nell'articolo, relativo all'Advance Notification, sezione Bulletin Information, espandendo Affected Software e poi Microsoft Developer Tools and Software, si vedono citati:.NET 2003/2005/2008C++ 2005/2008 (relativamente al Redistributable Package)Scemenze
"È importante sottolineare come i clienti che abbiano i sistemi perfettamente aggiornati con tutti gli aggiornamenti di sicurezza siano protetti rispetto agli attacchi noti relativi a queste vulnerabilità".Detto dal responsabile di sicurezza di M$ Italia e' molto grave: qualcuno potrebbe anche crederci. E' cosa arcinota e documentata che ci sono vulnerabilità vecchie di anni ancora non corrette.Re: Scemenze
e quel che è peggio è che ci sono vulnerabilità ( e relativi exploit ) non ancora note e vendute sul mercato nero a prezzi oltretutto concorrezionalicon 450$ ti porti a casa Zeus e un exploit pack di circa 80 exploit tutti funzionantiGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 27 lug 2009Link copiato negli appuntiTi potrebbe interessare
![Federica Ricca]()
Pubblicato il 27 lug 2009Link copiato negli appunti
