Non si dovrà più attendere il verdetto della consultazione pubblica indetta dall’Authority delle comunicazioni, che avrebbe dovuto decidere in Febbraio sull’abolizione dei costi di ricarica dei cellulari: il governo Prodi ha da poche ore approvato un decreto di urgenza, per la tutele dei consumatori, che contiene anche norme a riguardo delle schede prepagate per cellulari.

I punti, nell’ambito della telefonia cellulare, che il decreto va a modificare sono:

• Stop ai costi fissi e ai contributi per la ricarica di carte prepagate (anche via bancomat o in forma telematica) aggiuntivi rispetto al costo del traffico telefonico richiesto.
• Il credito telefonico delle carte prepagate non può più avere una scadenza (oggi è generalmente pari a 12 mesi)
• Le offerte tariffarie dei differenti operatori della telefonia mobile devono evidenziare tutte le voci che compongono l’effettivo costo del traffico telefonico per consentire ai consumatori un adeguato confronto.
• Salta l’obbligo per gli utenti di restare fedeli agli operatori di telefonia e di reti televisive e di comunicazione elettronica, indipendentemente dalla tecnologia utilizzata: i contratti di adesione stipulati con tali operatori devono prevedere la facoltà del contraente di recedere dal contratto in qualsiasi momento e senza spese non giustificate da costi dell’operatore (alcuni operatori oggi impongono la fornitura del servizio per 12 mesi). Gli operatori non possono, inoltre, imporre un obbligo di preavviso superiore a 30 giorni.

Gli operatori telefonici dovranno adeguare sia le loro offerte commerciali, sia i contratti già stipulati entro i 30 giorni dalla pubblicazione in gazzetta Ufficiale del decreto in oggetto. Spetterà all’Autorità per le Garanzie nelle Comunicazioni il compito di stabilire le modalità attuative di queste nuove disposizioni e di applicare le sanzioni in caso di inosservanza.
Vista l’esistenza di ricariche Maxxi, Power ecc (quelle con maggiore credito telefonico rispetto al costo nominale) a scadenza molto ravvicinata dall’atto di ricarica e dei contratti con durata minina di 12 o 24 mesi è molto probabile che gli operatori faranno ricorso contro il decreto davanti a Tar, Consiglio di Stato e Corte europea,.
E’ da sottolineare che, essendo un decreto legge, se non verrà convertito in legge entro 60 giorni decadrà obbligando poi a passare dal normale iter legislativo per l’attuazione delle nuove norme.

Apple, il 23 Gennaio scorso, ha rilasciato il fix per la vulnerabilità nell’URL handler RTSP di QuickTime. Contrariamente a quanto detto è stata rilasciata solamente la versione Mac del fix, ignorando completamente gli utenti Windows.
Attualmente a tutti gli utenti Windows è consigliato disinstallare QuickTime fin quando non verrà rilasciata una nuova versione o una apposita patch.

I tempi di risposta di Apple sono stati buoni. Ricordo che l’advisory è stata pubblicata il primo Gennaio.

Nota per utenti Mac: sembra vi siano problemi nell’installazione automatica della patch scaricata da “Apple Software Update”. Per risolvere il problema settare ASU in modo che effettui solamente il download per poi poter fare l’installazione della patch manualmente.

La società di sicurezza Finjan ha pubblicato due giorni fa un articolo che fa luce su un pericoloso quanto imbarazzante problema nella blacklist di siti phishing di Google.
Secondo quanto spiegato da Finjan, l’estensione antiphishing di Google, la quale permette la segnalazione di siti sospetti da parte degli utenti, ha inavvertitamente raccolto e reso pubblici gli id di sessione e alcuni indirizzi email e password.
Ciò è accaduto perchè utenti, non molto esperti, hanno segnalato il sito al database solo dopo essere caduti nella “rete dei pescatori”. E’ chiaro, quindi, che Google è solo responsabile di non aver controllato che le url inserite nel database non contenessero le username e password di ignari utenti.

Google, dopo la segnalazione di Finjan a Gennaio, ha provveduto ad eliminare (non poteva togliere la query string?) dal proprio database antiphishing tutti gli URL contenenti dati che potevano essere utilizati per scopi non leciti.
E’ stata anche rilasciata una nuova versione della toolbar in grado di togliere dall’url eventuali query string.

Zone-H in queste ore è vittima di un domain hijack. Inizialmente si pensava ad un deface vero e proprio, invece Roberto Preatoni cofondatore di Zone-H è intervenuto spiegando che i loro record DNS sono stati manomessi, da un gruppo di craker Sauditi, allo scopo di far visualizzare una pagina “alternativa”.

La crew è riuscita a rubare, non si ancora bene come, la password di accesso al pannello di controllo del registrar di Zone-H e redirigere le richieste, dirette a www.zone-h.org, verso un server dove era stata salvata una pagina html che evidenziava il deface.

Dopo nemmeno un mese dallo scorso attacco, secondo Preatoni, Zone-H dimostra che “internet is insecure and unsecurable”.

Nuova “moda” tra gli spammer. Essi stanno riproducendo, molto fedelmente, newsletter ed e-mail pubblicitarie di grossi marchi come NFL, Amazon, Wal-Mart, eBay, ESPN, US Airways, Kohls, Verizon e 1-800-Flowers.

Doug Bowers, direttore dei sistemi antifrode di Symantec afferma “Loro (gli spammer n.d.) agiscono riproducendo in ogni minimo dettaglio i messaggi originali spediti dalle aziende, inserendo, al loro interno, immagini o link ad esse”. Doug conclude dicendo che sono state avvistate le prime forme, di questa tecnica, dagli inizi del mese scorso.

Come riportato da Darkreading.com, i ricercatori di Symantec hanno appurato che gli spammer, usando una combinazione di tecniche, riescono a passare i filtri anti-spam, consentendo così, alla e-mail apparentemente legittima, di cambiare radicalmente il contenuto dopo alcuni secondi dall’apertura.
Questo tecnica è stata definita dai ricercatori di Symantec come “wait and switch” proprio perché dopo pochi secondi dall’apertura il contenuto viene cambiato.

I ricercatori che seguono lo sviluppo di questo fenomeno non hanno rilevato nessuna forma di malware nei messaggi di spam. Dopotutto è chiaro, con in allegato un worm, le probabilità che l’e-mail venga bloccata sono molto alte se non certe.
Sin dalla loro nascita newsletters e bollettini informativi di aziende sono stati bombardati da spam, scartato con filtri software anti-spam. Oggi queste risorse non bastano più, pertanto sarà opportuno innalzare il livello di guardia e di qualità dei filtri, non un problema da poco per le aziende impegnate a spedire il loro materiale informativo usando le e-mail.