Milano – Il VoIP di Alice non è a rischio truffa: lo spiega Telecom Italia , che sta per aprire anche alle utenze Alice Voce l’accesso alle numerazioni telefoniche legate a servizi speciali a sovrapprezzo . Un provvedimento preannunciato da tempo ma che l’incumbent ha voluto precisare, rispondendo così alle lagnanze dei consumatori che temono queste numerazioni potenzialmente gonfiabolletta.
Alice Voce, come noto, è l’offerta VoIP dell’incumbent che, oltre al vincolo della disponibilità (può essere attivata solo nelle zone geografiche coperte da ADSL) risente anche, ad oggi, dell’impossibilità di chiamare servizi di emergenza (112,113,118,ecc.) e numerazioni non geografiche (es.:144/166, 800, 84X, 199, 709, 899, ecc.). Questo muro sarà abbattuto in due step : dal 26 Ottobre 2007 – spiega Telecom Italia – le linee VoIP aggiuntive saranno abilitate alle numerazioni di emergenza 112, 113, 114, 115, 117, 118, ai servizi legati ai prefissi numeri 178, 800, 803, 840, 841, 847, 848, 199, 00800, 196 e ai servizi raggiungibili ai numeri 1525, 1530, 1515, 1518, 1500, 1522, 1240, 1244, 1245, 1254, 1255, 1256, 1280, 1288, 1289, 1290, 1299. Le numerazioni con prefisso 899, 892, 166, 709, 163, 164, 0878, 0369 e 0769, diverranno invece accessibili dal 30 Novembre 2007. La sola numerazione che rimarrà disabilitata sarà l’144.
“Il cliente – precisa l’azienda – potrà comunque disabilitare le linee VoIP Alice Voce richiedendo al Servizio Clienti 187, il servizio di “Accesso Selettivo” e di “Blocco Permanente Gratuito” degli 0878, 0369, 0769 e delle chiamate verso i prefissi internazionali e satellitari con tariffa superiore alla Zona 6″.
È l’attivazione automatica che ADUC ha sottoposto all’attenzione dell’ Authority TLC , ritenendola un fattore di rischio: “In pratica” aveva evidenziato l’associazione “a chi ha attivato Alice voce, che consente di avere fino a 5 linee telefoniche virtuali saranno abilitate – per ognuna di queste – chiamate che possono costare anche 15 euro al minuto”.
La posizione di Telecom rimane quella di offrire agli utenti la possibilità di chiamare qualsiasi numero , consentendo loro la disabilitazione su richiesta senza oneri aggiuntivi. Si lascia all’utente, in sostanza, la facoltà di comunicare alla propria compagnia telefonica i numeri che non gli interessano.
Le utenze Alice Voce erediteranno comunque le abilitazioni legate all’utenza principale. Nell’informare gli utenti, Telecom aggiunge infatti: “Se al giorno dell’apertura delle suddette numerazioni, la linea RTG/ISDN principale avrà attivo il servizio di Accesso Selettivo , questo sarà esteso automaticamente su tutte le linee VoIP aggiuntive Alice Voce e le numerazioni 899, 892, 166, 709, 163, 164 e 144 continueranno ad essere disabilitate, con l’aggiunta della disabilitazione dei numeri a sovrapprezzo che cominciano con 4″. Inoltre, se sulla linea sarà attivo anche il Blocco Permanente Gratuito degli 0878, 0369, 0769 e delle chiamate verso i prefissi internazionali e satellitari con tariffa superiore alla Zona 6, “tale servizio sarà esteso su tutte le linee VoIP Alice Voce aggiuntive e le numerazioni 0878, 0369 e 0769 continueranno ad essere disabilitate, così come i prefissi internazionali e satellitari con tariffa superiore alla Zona 6”.
Dario Bonacina
-
Firefox vulnerabile?
Si da per scontato che tutti abbiano quick time installato?Io uso solo VLC!vacRe: Firefox vulnerabile?
io uso kaffeineAndreaRe: Firefox vulnerabile?
Io uso MPlayer.Nome e CognomeRe: Firefox vulnerabile?
Se hai un Mac QuickTime lo hai per forza :)ElfRe: Firefox vulnerabile?
- Scritto da: Elf> Se hai un Mac QuickTime lo hai per forza :)E se hai un Mac l'exploit non funziona :)Giorgio MaoneRe: Firefox vulnerabile?
- Scritto da: Elf> Se hai un Mac QuickTime lo hai per forza :)Si ma Mac non riconosce l'exploit, il quale funziona perfettamente su un altro sistema, cioè windows xp.alhoaRe: Firefox vulnerabile?
Giusto! Non ci avevo pensato :)E sono pure utente Mac...ElfRe: Firefox vulnerabile?
- Scritto da: vac> Si da per scontato che tutti abbiano quick time> installato?> Io uso solo VLC!Beh logico, si riferisce a tutti quelli che usano i plugin tipo quicktime alternative, media player con i codec ecce poi basta i pluginla modifica di registro da remoto di win attivaun logon di win su amministratoree il gioco è fattoStargazerRe: Firefox vulnerabile?
- Scritto da: vac> Si da per scontato che tutti abbiano quick time> installato?> Io uso solo VLC!Strano, visto che stanno parlando di una vulnerabilità di quick time...nome.cognom eRe: Firefox vulnerabile?
togli il modem usb e metti uno pseudorouter ( che costa uguale ) e stai tranquillolellykellyA me non funziona
Ho provato a lanciare ognuno dei 4 esempi a pagina http://www.gnucitizen.org/blog/0day-quicktime-pwns-firefox,ma come risultato ho solo una finestra di alert con scritto:Impossibile trovare'http://-chrome%20 Javascript:file=Components.classes['@mozilla. org/f ile/locai; 1 ']. createInstance(Components. interfaces.nsILocalFile); file.init WithPath('c : //windows//system32//cmd.exe1); process=Components.classes['@mozilla.org/process/util; 1 '].createInstance(Components.interfaces.nsIProcess); process.init(file); process.run(true, [], 0); void(0);'. Assicurarsi che il percorso o l'indirizzo Internet sia corretto.Dopodiché mi si apre Internet Explorer e tutto finisce lì...(newbie)Presid. ScroccoRe: A me non funziona
1) Devi stare su Windows (suppongo di sì, visto che citi Internet Explorer)2) Devi avere il plugin di Quicktime per Firefox installato3) Firefox deve essere il tuo browser predefinito (credo che non lo sia)4) Non devi avere NoScriptGiorgio MaoneConfermo, Firefox 2.0.0.6 è vulnerabile
Firefox è diventato una groviera!Firefox2.0. 0.6Vulnera bileRe: Confermo, Firefox 2.0.0.6 è vulnerabile
- Scritto da: Firefox2.0. 0.6Vulnera bile> Firefox è diventato una groviera! :-ofulmineRe: Confermo, Firefox 2.0.0.6 è vulnerabile
a me non va, evidentemente ce lo hai portato ad esserlo.lellykellyAggiornamenti sul bug
Si tratta di un'ennesima variante dei famigerati URI handler exploits, e pertanto non funziona su Mac OS X e probabilmente neanche su altri sistemi operativi diversi da Microsoft Windows (XP o superiore) con un browser predefinito basato su Gecko.Inoltre, per lo stesso motivo, gli utenti di NoScript sono protetti già da 3 mesi, e non importa se il sito che attacca è considerato "fidato" o meno: http://noscript.net/changelog#1.1.4.9.070622.Dettagli qui: http://hackademix.net/2007/09/12/noscript-pwns-quicktime-pwning-firefox/Giorgio MaoneRe: Aggiornamenti sul bug
- Scritto da: Giorgio Maone> Inoltre, per lo stesso motivo, gli utenti di> NoScript sono protetti già da 3 mesiNoScript non ti protegge un bel niente, in quanto per exploitare questa falla non è necessario avere attivo javascript. Si tratta di un semplice URL che viene mal gestito da firefox. Javascript non è coinvolto, e pertanto noscript non ti può proteggere.FFSfondatoRe: Aggiornamenti sul bug
- Scritto da: FFSfondato> - Scritto da: Giorgio Maone> > Inoltre, per lo stesso motivo, gli utenti di> > NoScript sono protetti già da 3 mesi> > NoScript non ti protegge un bel niente, in quanto> per exploitare questa falla non è necessario> avere attivo javascript. Si tratta di un semplice> URL che viene mal gestito da firefox. Javascript> non è coinvolto, e pertanto noscript non ti può> proteggere.Hai provato prima di scrivere?O ti sei almeno sforzato di capire come funziona questo exploit?OK, posti sempre da troll anonimo quindi non ci metti la faccia, ma comunque...Quicktime invoca il browser predefinito, passa qualunque cosa l'attaccante abbia specificato sulla riga di comando (in questo caso l'opzione -chrome), Firefox carica l'URL in una finestra ti primo livello obbedendo all'opzione chrome, e l'URL caricato (in questo caso, guarda un po', di tipo javascript:) acquista i privilegi del browser.Ad ogni modo, la protezione di NoScript in questo caso non ha a che fare con JavaScript più o meno bloccato, ma con l'isolamento aggiuntivo fornito alle finestre di primo livello proprio per impedire la privilege escalation.Giorgio MaoneRe: Aggiornamenti sul bug
Giorgio, ancora una volta grazie per le tue meravigliose extension!RNiKFirefox è stato sfondato
non è più il browser più sicuro. Bye Bye FirefoxFFSfondatoRe: Firefox è stato sfondato
- Scritto da: FFSfondato> non è più il browser più sicuro. Bye Bye Firefox :-oSecunia, questo sconosciuto :) ...taddeoRe: Firefox è stato sfondato
- Scritto da: FFSfondato> non è più il browser più sicuro. Bye Bye FirefoxFirefox (anzi Iceweasel) su Debian con No-Script attivoPenso di essere più sicuro di un Internte Explorer su Windows XP con gli ActiveX abilitati...felpoRe: Firefox è stato sfondato
... ... ...anonimoSfondata tua ......
Firefox rimane sempre il browser più valido in circolazione.Capisco che gli windowsdipendenti possano gioire di un bug però gente che usa xp dovrebbe chiudere la bocca.Xp è il s.o. per incompetenti o microsotz dipendenti attualmente è possibile passare a linus con la nuova versione di ubuntu che ha una installazione a prova d'idiota ed è supportato per tre anni.E qui caro mio windowsdipendente gia sei seppellito.Se invece siete più bravini vi consiglio ututo.Continuate ad arricchire quella jena ridens di gates voi siete ricchicippa lippa e buon virus a tutti i windowsdipendenti .dav1Re: Sfondata tua ......
> cippa lippa e buon virus a tutti i windowsdipendenti .No no, qui caro mio ti sbagli. Hai dimenticato che ogni tanto bisogna pulire il registro di sistema, deframmentare il disco, effettuare lo scan disk, riavviare il sistema dopo ogni aggiornamento, lottare contro i programmi che si bloccano e molto, molto altro.E per tutto ciò il bello è che la gente spende anche molti soldi!Amici che usate Windows e non volete passare a Linux beh... non so che dirvi, ma di sicuro nessuno riuscirà mai a spiegarmi come si fa a sopravvivere nella preistoria.Tizio CaioRe: Sfondata tua ......
stando in cantina a ricompilare il kernel è facile deridere gli altri. quando invece per motivi di lavoro sei obbligato ad usare windows cerchi di farlo andare meglio che puoi, perchè anche se non è colpa tua, la colpa te la prendi te, utente ignaro medio, poi se sei in grado pure di pulirti il computer, bè allora di certo sti problemi non li hai.linux o macosx sono una scelta, win, spesso no.parli di preistoria, vieni te a fare supporto alle ditte quando linux per i suoi motivi non va? quanto supporto reperibile subito c'è per lui? e quanto per win? il discorso è più ampio di quanto tu creda. chi lavora, sia per cose semplici che per cose dedicate, usa prevalentemente win.i rip che pilotavano le macchine per prove colore erano tutti su sun, e andava, sempre; ora per motivi di prezzo è tutto su win, costa meno, si fare il programma che mantenerlo, è più facile avere suporto perchè è più diffuso.questo non vuol dire che sia migliore, anzi, ma o giri con la ruota, o stai fermo.lellykellyRe: Sfondata tua ......
Non posso che quotare! La scelta dipende da te finchè te ne stai a casa a giocare con la tua collezione privata di distribuzioni linux, ma quando poi vieni assunto da qualche parte, e sei obbligato ad avere a che fare con cose che hai sempre reputato "preistoriche" o "a prova d'idiota", vedrai che lo stipendio "per incompetenti" te lo porti a casa anche te...Ciao dav1 e ciao Tizio Caio, ci si vede nel mondo reale!!- Scritto da: lellykelly> stando in cantina a ricompilare il kernel è> facile deridere gli altri. quando invece per> motivi di lavoro sei obbligato ad usare windows> cerchi di farlo andare meglio che puoi, perchè> anche se non è colpa tua, la colpa te la prendi> te, utente ignaro medio, poi se sei in grado pure> di pulirti il computer, bè allora di certo sti> problemi non li> hai.> linux o macosx sono una scelta, win, spesso no.> parli di preistoria, vieni te a fare supporto> alle ditte quando linux per i suoi motivi non va?> quanto supporto reperibile subito c'è per lui? e> quanto per win? il discorso è più ampio di quanto> tu creda. chi lavora, sia per cose semplici che> per cose dedicate, usa prevalentemente> win.> i rip che pilotavano le macchine per prove colore> erano tutti su sun, e andava, sempre; ora per> motivi di prezzo è tutto su win, costa meno, si> fare il programma che mantenerlo, è più facile> avere suporto perchè è più> diffuso.> questo non vuol dire che sia migliore, anzi, ma o> giri con la ruota, o stai> fermo.cescoCon No Script non funziona...
Istallatela pure, occupa solo 221 KB e tradotta anche in italiano, configurabile con una facilità disarmante. Cosa state aspettando?Firefox il Browser più sicuro della storia.Gigi BarcaRe: Con No Script non funziona...
Ha ha, no script...Per tanto così perché non ti installi un text-browser?Persino il mio nokia ha un browser migliore!AdrianoERRATA CORRIGE...
Per errore sono stati postati alcuni refusi...Dove si parla di vulnerabilita'/bug di FF leggasi invece:APPLE QUICKTIME HA DEI BUG CHE POSSONO ESSERE SFRUTTATI IN UN SISTEMA OPERATIVO MICROSOFTquesto e' quantoil resto... diciamo fantasie...A ORe: ERRATA CORRIGE...
DOVE IL BROWSER PREDEFINITO SIA BASATO SU GECKO, SENZA NO SCRIPTS ATTIVO.senza voler far polemica:IE7 in modalità protetta non è vulnerabile? non ho capito molto di questo exploit nono essendo un tecnico ma a rigor di logica anche IE usa il plugin di Quicktime, mi par eanceh ceh il problema dell'URI handler fosse ocmune a IE e FF, dico beneo sono castronerie???ectoplasmaRe: ERRATA CORRIGE...
a me firefox andava a piuttane con dei finti jpg, ovviamente il giava era acceso...lellykellyLa colpa è anche un po di firefox
Per il semplice motivo che il nostro amato browser non permette le associazioni tra files e plugins, un esempio lampante sono gli wma e gli mp3 se non hai quicktime installato su windows, firefox ti dice che necessita dei plugins adatti (QT player per l'appunto) e ti obbliga a installare il suddetto programma, anche se hai i plugins di wmp installati nel browser. Io ad esempio QT non lo voglio proprio ma devo tenermelo installato per necessità altrimenti non posso usufruire di alcuni files multimediali (wma, mp3, etc. etc.) presenti nelle pagine web.Nome e cognomeGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 13 set 2007Ti potrebbe interessare