La U.S. Securities and Exchange Commission (SEC) è intervenuta sospendendo le contrattazioni di 35 titoli che hanno subito un alto rialzo grazie al massiccio invio di email spam contenenti false informazioni finanziarie.
Il SEC ha dichiarato che i titoli saranno sospesi per 10 giorni (lavorativi) per poter proteggere gli investitori da possibili truffe.
Tutto è nato circa un anno fa: una serie di informazioni fasulle fatte circolare via mail e relative ad informazioni commerciali e finanziarie delle aziende quotate sulle borse U.S.A. Le informazioni erano in grado di generare precisi rialzi sulla quotazione dei titoli coinvolti così che i malintenzionati potessero compiere operazioni “pump and dump“, volti a innalzare la quotazione dei titoli in maniera fraudolenta.
Da i dati pubblicati dall’operazione “spamalot” sarebbero 100 milioni le e-mail inviate ogni settimana dagli spammer aventi come obbiettivo quello di generare rialzi su titoli azionari. Gli autori delle truffe tramite queste tecniche avrebbe guadagnato circa 700.000 dollari generando, al tempo steso, gravi danni per investitori e broker. Senza contare il costo, in termini di tempo e di denaro, per lo smistamento, il filtraggio e la cancellazione delle e-mail inviate.
La SEC ha inoltre reso noto che nel 2006 più 600 titoli (alcuni catalogati da Stock Spam Gallery) sono stati usati per generare “pump and dump” da malintenzionati. Nello stesso anno Sophos ha stimato che il volume di tutto lo spam mondiale volto a rilasciare false informazioni finanziarie era intorno al 15% in confronto allo 0.8% del Gennaio 2005.
Da lunedì scorso sono in vigore le nuove norme a riguardo di costi di ricarica e scadenza del credito. Oggi, 8 Marzo, non è ancora ben chiara la posizione degli operatori Italiani di telefonia mobile in merito alla questione.
Cerco di fare un piccolo riassunto della questione:
- Wind, dopo l’intervento del Ministro, ha effettuato una inversione di marcia abolendo i costi sulle ricariche a tutti i suoi clienti. Ci sono stati problemi tecnici di adeguamento, ma i vecchi clienti che lunedì o martedì hanno effettuato una ricarica e gli è stato comunque decurtato il costo di ricarica si vedranno accreditare, entro la fine del mese, il rimborso sotto forma di credito telefonico.
L’operatore ha chiarito anche che le scratch card (le ricariche da grattare) da 4 eruo verranno vendute sino ad esaurimento scorte. L’intenzione di Wind è quella di mantenere sul mercato ricariche da 10, 25, 50, ecc..
Per quanto riguarda la scadenza del credito l’operatore non si è ancora pronunciano ufficialmente. Chiamando il 4242 si può notare che sono state tolte tutte le informazioni a riguardo della scadenza della sim, che Wind abbia abolito la durata di validità di una prepagata?
- Vodafone ha scelto di chiarire fin da subito, con un comunicato, che i costi di ricarica non esisteranno più sia per i vecchi che per i nuovi clienti. L’unica novità sulle ricariche è l’introduzione del taglio da 15 euro.
L’operatore non varierà la durata di validità della sim (attualmente di 11 mesi più uno per sola ricezione) ma permetterà per le prepagate scadute o cessate il rimborso dell’intero importo, al netto di bonus o ricariche omaggio. Quello che fa discutere è il fatto che il cliente per ottenere il rimborso oltre a sostenere il costo di una raccomandata A/R dovrà fare fronte a quello della carta servizi da 8 euro come rimborso a Vodafone della gestione della pratica.
- Tre è stato il primo operatore ad aver abolito i costi di ricarica per tutti i clienti. L’unica nota da fare è relativa alle scratch card predisposte per le ricariche “Power”: qualsiasi lato si gratti il credito telefonico accreditato sarà identico alla cifra spesa per l’acquisto della ricarica.
La scadenza della sim rimarrà invariata (12 mesi più uno di sola ricezione per i clienti attivati prima del 15 Maggio 2006 e 5 mesi dall’ultimo addebito più uno di sola ricezione per i clienti attivati successivamente). Il credito residuo, al netto di bonus o ricariche omaggio, non scadrà e potrà essere recuperato dal cliente. Le procedure per il rimborso, per ora, non sono state rese note.
- Tim ha tolto i costi di ricarica a partire da Lunedì. Non sono state apportate modifiche ai tagli di ricarica, ma l’azienda si è riservata di poterli modificare nel futuro (si vocifera di interessanti novità).
Come scritto su tim.it il credito residuo, al netto di bonus o ricariche omaggio, potrà essere recuperato chiedendo l’accredito di esso su una qualsiasi sim prepagata Tim.
Si noti che solamente Tre e Tim, dall’entrata in vigore del decreto “Bersani”, non hanno modificato le tariffe sottoscrivibili dai nuovi clienti.
Gli altri operatori hanno proposto nuove tariffe a partire proprio dal 5 di Marzo (è un caso?). Si trovano maggiori informazioni su wind.it e www.areaprivati.190.it.
Il team di sviluppo di Wordpress ha pubblicato un annuncio di sicurezza nel quale avverte che il server dove risiedono i file sorgenti di Wordpress è stato compromesso e i file di Wordpress versione 2.1.1 sono stati modificati per permettere l’esecuzione di codice da remoto.
Il team, avvertito da un ricercatore, è prontamente intervenuto mandando off-line il server compromesso per una analisi forense la quale ha rilevato, appunto, che solo la versione 2.1.1 della famosa piattaforma di blog è stata modificata. Lo spazio temporale di esposizione sembrerebbe essere lungo: dal 25 Febbraio al 2 Marzo.
I file modificati sono due: wp-includes/theme.php e wp-includes/feed.php.
Per sicurezza i file php all’interno di wp-includes, almeno di configurazioni partiolari, non devono essere richiamati via HTTP. Se si utilizza Apache si possono inserire le seguenti direttive all’interno della cartella wp-includes tramite un .htaccess:
<files *.php>
order allow,deny
deny from all
</files>
E’ caldamente consigliato a chiunque utilizza la versione 2.1.1 di aggiornare alla versione 2.1.2 visti anche i bugfix inseriti nella nuova release.
Tralasciando questo scivolone di WP, è bene valutare la timeline delle release. La versione 2.1 uscita il 22 Gennaio è stata sostituita, il 21 Febbraio, con la versione 2.1.1 che ha risolto circa 30 bug a sua volta, il 2 Marzo è stata rilasciata la versione 2.1.2 che ha corretto alcuni bug minori.
Wordpress rappresentando una grande fetta di tutti i blog mondiali dovrebbe prendere più sul serio il test e la sicurezza del codice(si vedano le vulnerabilità scoperte dall’inizio del 2007).
Una presentazione sulla sicurezza delle tecnologie RFID che doveva essere presentata, alla conferenza Black Hat che si sta svolgendo in queste ore, è stata cancellata all’ultimo minuto dal programma.
Chris Paget, l’autore della presentazione cancellata, voleva dimostrare come la tecnologia RFID utilizzata per il controllo degli accessi sia aggirabile. La HID Corporation, casa degli RFID presi in esame, ha comunicato a Chris che i tool utilizzati per preparare la presentazione violavano i loro brevetti e per questo la presentazione doveva essere annullata.
IOActive, società dove Chris lavora, in una nota ufficiale ha spiegato che gli unici materiali utilizzati per lo studio sono pubblicamente accessibili a tutti, in quanto presenti sul sito della stessa società.
IOActive aggiunge anche che le idee che stanno alla base della presentazione non sono nuove e il lavoro preparato era solo volto a dimostrare i possibili risvolti di sicurezza in sistemi di controlli di accesso.
Penso che HID più che interessata al rispetto dei propri brevetti sia stata spaventata da quello che una presentazione del genere può creare sulla reputazione dell’azienda. Cercando di nascondere falle di sicurezza di questo tipo si rischia di compromettere la sicurezza di intere società.
Questa notizia mi sa di déjà vu, o sbaglio?
Aggiornamento: Grazie a “ACLU of Northen California” la conferenza si è tenuta ugualmente, ma è stata presentata da Nicole Ozer al posto della IOActive.
