RAPPORTO CALIPARI, UN PDF RIVELA GLI OMISSIS Nomi e cognomi, fatti ed eventi nascosti dagli americani nel Rapporto Calipari sono svelati su Internet. Ma i servizi italiani non se ne accorgono. Nel pallone l'intelligence dei due paesi. I dettagli
URL: http://punto-informatico.it/pi.asp?i=52585
Also - http://www.zeusnews.it/news.php?cod=4086

NUOVO SPIFFERONE IN NETSCAPE
E' il secondo nel giro di pochi giorni. Come il precedente, anche questo si trova nel codice che Netscape condivide con Mozilla, ma in quest'ultimo e'
stato corretto oltre un mese fa
URL: http://punto-informatico.it/pi.asp?i=52580

TERRORISMO CYBER? PARLA ZONE-H
Dopo le dichiarazioni del guru Bruce Schneier, i responsabili del sito
sulla sicurezza avvertono: gettare acqua sul fuoco a tutti i costi puo'
rivelarsi un boomerang
URL: http://punto-informatico.it/pi.asp?i=52587

Symantec Anti Virus
Vendor: Symantec
A vulnerability was reported in Symantec AntiVirus. A remote user can bypass
the malicious content detection features.
Impact: Host/resource access via network
Alert: http://securitytracker.com/alerts/2005/Apr/1013840.html

Safari
Vendor: Apple Computer
A vulnerability was reported in Apple Safari in the processing of HTTPS
URLs. A user can cause the browser to crash.
Impact: Denial of service via network
Alert: http://securitytracker.com/alerts/2005/Apr/1013835.html

TCP/IP Stack Implementation
Vendor: HP (Compaq)
A vulnerability was reported in HP/UX in the TCP/IP stack implementation. A
remote user can cause denial of service conditions.
Impact: Denial of service via network
Alert: http://securitytracker.com/alerts/2005/Apr/1013798.html

Legacy IT Management using C++
Devices and software have to be kept running, and (even more difficult)
users have to be kept happy. Is it hard to get on top of your legacy
network? Stephen Morris tells you why it's not too hard to fashion C++ tools
to help automate some of the more knotty problems.
http://www.informit.com/articles/article.asp?p=380345&rl=1

C++ Coding Standards: Report, Handle, and Translate Errors Appropriately
In C++, as in all coding, it is important to address errors as soon as they
are detected. This chapter provides the process for dealing with errors in a
precise and prompt manner.
http://www.informit.com/articles/article.asp?p=373340

C++ Common Knowledge: Polymorphism
The topic of polymorphism is given mystical status in some programming texts
and is ignored in others, but it's a simple, useful concept that the C++
language supports. Find out all about it in this sample chapter by Stephen
Dewhurst.
http://www.informit.com/articles/article.asp?p=376875

Falle Q12005: sono 600
Nel primo quadrimestre del 2005 si è totalizzato il ragguardevole numero di
600 vulnerabilità diverse, quasi sempre sfruttate per causare danno al
sistema operativo o violare la privacy. Il rapporto si riferisce soltanto ai
sistemi operativi di casa MS. Un dato interessante è che le vulnerabilità e
gli attacchi che ne conseguono, non sono più a pannaggio del sistema
operativo solamente. Vengono attaccati anche componenti particolari
generalmente risparmiati e software di terze parti (i database ad esempio)
compresi i programmi per proteggersi, come firewall ed antivirus.
http://www.wintricks.it/news1/article.php?ID=3818

"Mobilinux 4.0"
MontaVista Software ha annunciato il rilascio di Mobilinux 4.0 basato sul
Kernel 2.6. Mobilinux è una versione di Linux per i telefonini cellulari di
ultima generazione. "Si tratta di una vera e propria distribuzione Linux
pensata per questo genere di dispositivi, e non qualcosa di preesistente che
venga adattato alle esigenze di un palmare o di un cellulare. La sua
concezione nativa...
http://www.ziobudda.net/Admin/redir_news.php?id=22053

TISCALI, UNA FALLA NEL VOIP
Segnalata da Punto Informatico e subito tappata dall'operatore. Permetteva
di telefonare in tutto il mondo. Gratis
URL: http://punto-informatico.it/pi.asp?i=52618

PLAYER E ANTIVIRUS NEL MIRINO DEI CRACKER?
In una celebre classifica delle vulnerabilita' piu' pericolose entrano
alcune falle relative a celebri media player e prodotti per la sicurezza,
antivirus in primis. C'e' chi si preoccupa
URL: http://punto-informatico.it/pi.asp?i=52601

DAGLI AMICI MI SALVI IDDIO...
di Corrado Giustozzi - Se ad un americano forse non sarebbe mai venuto in
mente di vedere cosa c'e' sotto le pecette nere del Rapporto Calipari ad un
italiano non puo' venire in mente altro
URL: http://punto-informatico.it/pi.asp?i=52607

IL CYBERTERRORISMO? ESISTE
di Luca Sambucci - L'affermazione secondo cui il terrorismo digitale non
esiste e' frutto di una visione poco aggiornata. Il terrorismo informatico
deve anzi essere approfondito, studiato e contrastato
URL: http://punto-informatico.it/pi.asp?i=52605

** MICROSOFT ABBASSA LA CRESTA **
I capi di Windows ora ammettono: sui server il pinguino esiste e va pure
forte. Anche sui desktop, ma è tutta colpa del flipping.
>> di Michele Bottari
http://www.zeusnews.it/news.php?cod=4085

ANCORA CRITICHE ALLA SENTENZA SULLA DETENZIONE DI SOFTWARE SENZA LICENZA
I commenti di Gerardo Costabile e Gerardo Cavaliere alla sentenza del
Tribunale di Bolzano in merito alla detenzione di software non licenziato
http://www.studiocelentano.it/editorial/articolo.asp?id=1038
di G. Costabile, G. Cavaliere

LA POSTA ELETTRONICA DIVENTA CERTIFICATA
Pubblicato sulla G.U. del 28 aprile il Regolamento per l'utilizzo della
posta elettronica certificata
http://www.studiocelentano.it/newsflash_dett.asp?id=14344

Inside Network Perimeter Security: Stateful Firewalls
The firewall provides a secured method of controlling what information moves
in to or out of a defined ingress/egress point of your network. The stateful
firewall adds intelligence to the packet-filtering method of network
communication control. Find out about stateful firewalls in this sample
chapter.
http://www.informit.com/articles/article.asp?p=373431

PHP: Reusing Code and the PEAR and PECL PHP Repositories
Being an open source programmer means never having to reinvent the wheel.
http://www.developershed.com/download.php?page=6&file=PIM_200505.pdf

ADVISORIES, APRIL 29, 2005
Today's security advisories: squid, perl, and xpm (Mandriva Linux).
http://nl.internet.com/ct.html?rtr=on&s=1,1kva,1,dkv9,dy1m,85jl,7pty

LINUX TARGETED WITH TWO-FACTOR AUTHENTICATION
"A Canada-based security company is looking to target the Linux community
with a security product offering two-factor authentication..."
http://nl.internet.com/ct.html?rtr=on&s=1,1kva,1,i849,c0re,85jl,7pty

WIRELESS SECURITY STARTS AT THE ENDPOINT
The new wireless security paradigm starts at the endpoint, combining
inspection and remediation tools with network-based dynamic access controls
to let colleagues take full advantage of wireless network ease and
convenience, while keeping competitors and other digital vermin out.
http://www.net-security.org/news.php?id=7652

HOTSPOT HACKING AND HOW TO FIGHT IT
Use of public wireless hotspots is increasing, giving mobile workers and
others access to essential data. The bad news: Security threats against
hotspot users also are increasing.
http://www.net-security.org/news.php?id=7653

64-BIT WINDOWS WIDE OPEN TO VIRUSES
Norton or McAfee software will not work with XP Pro x64 Edition.
http://www.net-security.org/news.php?id=7683

ENABLING TCP WRAPPERS IN SOLARIS 10
TCP Wrappers has been around for many, many years. It is used to restrict
access to TCP services based on host name, IP address, network address, and
so on.
http://www.net-security.org/news.php?id=7688

EVIDENCE OF NEW FORENSIC TOOL
Researchers at the Queensland University of Technology have devised the
digital equivalent of fingerprinting, providing investigators with a new
tool to narrow the search for evidence of crime.
http://www.net-security.org/news.php?id=7689

CYBERCRIME-HACKING
Title: DNS Attacks Expose Key Flaws
Source: EWeek.com
Date Written: 2005-05-02
Date Collected: 2005-05-02
Security experts at the Interop trade show the week of May 2, 2005 say
large-scale changes to the underlying infrastructure of the Internet may be
needed to address security issues such as the rise in phishing attacks,
pharming, and Domain Name System (DNS) attacks. Mike Hyatt, CEO of DNS
hardware firm BlueCat Networks, said the new DNS attacks have exposed the
weaknesses of critical infrastructures. Recent pharming attacks exploit
insecure implementations of Berkeley Internet Name Domain (BIND) technology,
the dominant DNS software. Paul Mockapetris, the inventor of DNS, said more
must be done to secure DNS, but change will take time.
http://www.eweek.com/article2/0,1759,1790658,00.asp

Allerta Virus Sober.O
W32.Sober.O è stato classificato dalle Software House Antivirus come
"epidemia". Si tratta di un worm prolifico che si diffonde tramite e-mail
autoinviandosi agli indirizzi rilevati sulla macchina della vittima. Il worm
arriva come file .zip allegato all'e-mail e presenta molte delle stesse
funzionalita' del suo predecessore W32/Sober.k@MM. Sober.p e' stato
segnalato ieri pomeriggio e finora i ricercatori di Mcafee Avert hanno
ricevuto oltre 60 segnalazioni del virus provenienti da un unico mittente.
Sober.p is e' una minaccia mass mailing che contiene il proprio motore Smtp
per costruire i messaggi in uscita, che sono scritti in tedesco o in
Inglese. Il worm raccoglie gli indirizzi dai file locali e poi li utilizza
per autoinviarsi. Cio' produce un messaggio con l'indirizzo del mittente
camuffato. L'allegato arriva sotto forma di file .zip che include al proprio
interno un eseguibile, denominato ''winzipped-text_data.txt.pif''. Quando
l'archivio Zip viene estratto e il file Pif eseguito manualmente, il virus
potrebbe visualizzare un messaggio falso di errore. Gli utenti dovrebbero
estrarre manualmente l'eseguibile dal file .zip e lanciarlo per essere
infettati.
http://www.wintricks.it/news1/article.php?ID=3827

Aggiornamento Win XP per WPA2
Questo aggiornamento per Windows XP fornisce supporto per WPA2 (Wi-Fi
Protected Access 2), la soluzione per la protezione senza fili più attuale
derivante dallo standard IEEE 802.11i. Contiene inoltre il supporto per gli
elementi informativi WPS (Wireless Provisioning Services), che consente
miglioramenti in termini di rilevamento nell'ambito di reti senza fili.
http://www.wintricks.it/news1/article.php?ID=3813

"XAMPP - Ovvero un super Apache sul vostro server"
XAMPP è uno straordinario pacchetto software che permette di realizzare, con
una facilità disarmante, un server web di ottima qualità sul proprio PC a
prescindere dal sistema operativo adottato. Il pacchetto, infatti, offre una
compatibilità ed una portabilità estrema, tanto che esistono versioni per
tutti i principali sistemi operativi sul mercato, quali Linux, Windows, Mac
OS X e persino Solaris. Di seguito riportiamo la lista dei supporti
sviluppati dalla versione 1.4.10 del pacchetto che, al momento in cui
scriviamo, è già arrivato alla versione 1.4.13 in poco meno di sei mesi e
che ha inglobato anche Mercury, FileZillaFTP, un rudimentale ma efficace
Pannello di Controllo ed un più ampio supporto delle lingue fra cui anche
l'italiano.
http://www.ziobudda.net/Admin/redir_news.php?id=22070

"Nasce il 'Kernel Mentor Project'"
Matt Mackall ha annunciato la creazione del "Kernel Mentor Project" «un
progetto informale nel quale gli sviluppatori con piu' esperienza possono
fare da mentore, da guida "spirituale", ai giovani sviluppatori».
http://www.ziobudda.net/Admin/redir_news.php?id=22067

"aMule 2.0.0 Released!"
Disponibile finalmente la versione 'final' lungamente attesa (la rc1 è di
più di un anno fa) di questo client 'ed2k network'.
http://www.ziobudda.net/Admin/redir_news.php?id=22066

"Mandriva Linux 2005 disponibile per il download"
3 iso CD e 1 iso DVD per piattaforma i586. C'è anche un link per un articolo
riguardante ovviamente Mandriva.
http://www.ziobudda.net/Admin/redir_news.php?id=22062

PEDOWEB, NUOVA LEGGE IN ARRIVO
La Commissione Giustizia della Camera ha approvato ieri un provvedimento che
da oggi passa in Aula: vietate anche immagini che ritraggono minori e
bambini irreali costruiti al computer
URL: http://punto-informatico.it/pi.asp?i=52638

UN FOTONE ANTICRACKER
Un team di scienziati australiani sta lavorando su un nuovo tipo di fibra
ottica, in grado di migliorare la sicurezza delle trasmissioni dati
URL: http://punto-informatico.it/pi.asp?i=52623

SOBER FA SOGNARE GERMANIA 2006
Una nuova variante del worm si sta diffondendo, promettendo due biglietti
gratis per l'evento calcistico piu' atteso del prossimo anno. Ma la FIFA non
e' Babbo Natale
URL: http://punto-informatico.it/pi.asp?i=52625
Also - http://www.zeusnews.it/news.php?cod=4089
Also - http://www.theregister.co.uk/2005/05/03/world_cup_virus/

** UN MANIFESTO HACKER **
Un saggio stimolante di teoria politica: gli hacker come classe dei
lavoratori immateriali che lottano contro i padroni dell'industria della
produzione culturale.
>> di Pier Luigi Tolardo
http://www.zeusnews.it/news.php?cod=4087

ADVISORIES: MAY 2, 2005
Today's security advisories: kernel (Conectiva Linux); kdelibs, tcpdump, and
perl (Fedora Core); phpMyAdmin and Horde Framework (Gentoo Linux); and
infozip and xine-lib (Slackware Linux).
http://nl.internet.com/ct.html?rtr=on&s=1,1l07,1,4zi5,2s7a,85jl,7pty

THE PERFECT SETUP--DEBIAN SARGE (3.1)
"This is a detailed description about the steps to be taken to setup a
Debian based server (Debian Sarge alias Debian 3.1)..."
http://nl.internet.com/ct.html?rtr=on&s=1,1l05,1,lfji,ae0t,85jl,7pty

KERNELTRAP: THE LINUX KERNEL ARCHIVES
"In a recent announcement to the Linux Kernel Mailing List, H. Peter Anvin
detailed a recent upgrade of the infrastructure behind kernel.org..."
http://nl.internet.com/ct.html?rtr=on&s=1,1l05,1,2wrh,67wh,85jl,7pty

Previous or Next? Paginating Records with PHP, part 2
Learn how to use an OO approach for paginating a larger group of records
than we did in part 1.
http://www.devshed.com/c/a/PHP/Previous-or-Next-Paginating-Records-with-PHP-Part-2/

String Manipulation
Learn how to manipulate strings in Python.
http://www.devshed.com/c/a/Python/String-Manipulation/

Learning a New Programming Language Part 1: Getting Started
It's not as hard as you might think.
http://webhosting.devshed.com/c/a/Web-Hosting-HowTos/Learning-a-New-Programming-Language-Part-1-Getting-Started/

MALWARE
Title: SANS Reveals Top 20 Vulnerabilities
Source: EWeek.com
Date Written: 2005-05-02
Date Collected: 2005-05-03
The SANS Institute updated May 2, 2005 its annual top 20 list of Internet
security vulnerabilities. The update warns of 12 new critical security
flaws, chosen from among more than 600 found during the first quarter of
2005. Holes in Microsoft's products dominate the list, but popular
anti-virus and media player applications, as well as the Domain Name System
(DNS), were also affected.
http://www.eweek.com/article2/0,1759,1791505,00.asp?kc=EWRSS03129TX1K0000614

The Second Commandment of system administration
http://software.newsforge.com/article.pl?sid=05/04/25/1926246&from=rss
Trust is a hard thing to come by in any workplace. Luckily for you, trust in
your servers isn't. With the help of file integrity checkers, you can be
absolutely sure of every change made within the filesystems of your servers.

"Sarge is now frozen!"
L'attuale release "testing" della Debian, nome in codice "Sarge", ha
raggiunto lo stadio di "frozen". Questo significa che ora la priorità sarà
eliminare gli ultimi bug ancora presenti con la prospettiva, salvo ulteriori
imprevisti, di rilasciarla entro fine maggio. Debian GNU/Linux, famosa per
le lunghe fasi di test che precendono il rilascio delle versioni definite
stabili, ha rilasciato l'ultima versione stabile nel luglio 2002.
http://www.ziobudda.net/Admin/redir_news.php?id=22089
Also - http://nl.internet.com/ct.html?rtr=on&s=1,1l4z,1,6tbh,jnu1,85jl,7pty

"Gestione della banda in ingresso con Squid Reverse Proxy"
In questa guida viene spiegato come filtrare le chimate al vostro web server
e gestirlo per limitare la banda verso determinati siti, utilizzando un
reverse proxy come squid.
http://www.ziobudda.net/Admin/redir_news.php?id=22080

STANCA: C'E' UN LIMITE ALLA REPRESSIONE
Il ministro all'Innovazione esterna insofferenza verso un disequilibrio che
a suo dire rischia di crearsi tra tutela della proprieta' intellettuale e
sviluppo della rete
URL: http://punto-informatico.it/pi.asp?i=52647

CI SON BLOG CHE SPARANO TROJAN?
Questa la tesi di Websense, secondo cui cracker e virus writer
utilizzerebbero sempre piu' spesso le piattaforme di blogging per diffondere
il loro malware
URL: http://punto-informatico.it/pi.asp?i=52654

EMAIL FASULLE FIRMATE PUNTO INFORMATICO
Alcune segnalazioni sembrano indicare che qualcuno stia mandando in giro
sulla rete italiana lettere dai toni minacciosi firmate dal celebre
quotidiano online
URL: http://punto-informatico.it/pi.asp?i=52653

WHEN FREE MEETS PROPRIETARY
"In a dream world, all software would be free. However, we spend enough time
with our eyes open to realize that some situations call for proprietary
software, either as a desktop or as a server application, on a free
system..."
http://nl.internet.com/ct.html?rtr=on&s=1,1l4z,1,2ups,gab1,85jl,7pty

THE DAEMON, THE GNU AND THE PENGUIN - CH. 6
"This is the chapter Peter wished to rewrite after having an opportunity to
interview Andrew Tanenbaum at USENIX recently..."
http://nl.internet.com/ct.html?rtr=on&s=1,1l4z,1,12e3,6qz9,85jl,7pty

OPEN SOURCE TOOLS TO HELP MANAGE YOUR CISCO NETWORK
"We take a look at some of the most useful tools out there to help you and
your helpdesk troubleshoot your Cisco-based network with the minimum of
fuss..."
http://nl.internet.com/ct.html?rtr=on&s=1,1l4z,1,4apn,ilc4,85jl,7pty

MALWARE
Title: Spying on the spyware makers
Source: C-Net News
Date Written: 2005-05-04
Date Collected: 2005-05-04
C-Net interviews Ben Edelman, a 25-year-old researcher famous for analyzing
how various spywares and adwares work and publicizing his findings,
sometimes earning lawsuits from such companies as WhenU and the former
Gator. Edelman began researching spyware at the request of the Washington
Post, who was concerned that such software could cut into advertising
revenues. He spends about 30 hours a week on spyware research. Such
companies as American Express, Sprint PCS, Disney, and Expedia have invested
in companies making spywares and adwares. He also describe Claria as
"parasitic" since it targets competitors' pop-up advertising at users when
they access information about certain products. Many spyware companies try
to intimidate anti-spyware vendors through lawsuits; this has caused some
problems for Symantec and McAfee, who usually do not have to deal with
lawsuits from the developers of the softwares they eliminate. Edelman
particularly criticizes Ask Jeeves for its practices of surreptitiously
installing software, often by bundling it with video games on children's
websites.
http://news.com.com/Spying+on+the+spyware+makers/2008-1012_3-5694455.html

VULNERABILITIES & EXPLOITS
Title: Apple plugs 20 Mac OS X vulnerabilities
Source: ZDNet Australia
Date Written: 2005-05-04
Date Collected: 2005-05-04
Apple has releases patches to address 20 newly discovered vulnerabilities in
the Mac OS X operating system. According to iDefense, one flaw affecting the
Mac OS X server could allow execution of arbitrary code with root
privileges. Apple has changed Bluetooth file exchanges to be deactivated by
default and changed the location of the shared folder to prevent files from
other applications being unknowingly shared. A flaw in the Help Viewer would
allow local execution of Javascripts without safety restrictions. Ty Miller,
security specialist at Pure Hacking, advises that while some of the
vulnerabilities are minor, others require users to upgrade their systems as
soon as possible.
http://www.zdnet.com.au/news/security/0,2000061744,39190491,00.htm

VULNERABILITIES & EXPLOITS
Title: Free security scan raises questions
Source: C-Net News
Date Written: 2005-05-03
Date Collected: 2005-05-04
Qualys offers a free scanning service so users can check their computers for
the 20 most serious vulnerabilities named by SANS for 2005. However, the
service may allow users to scan computers other than their own for the
flaws. Qualys vice president of engineering Gerhard Eschelbeck says his
company has taken a number of precautions to prevent such abuse: required
registration, confirmation that the users is authorized to scan a device,
and an audit trail. While attackers could use the Qualys scan, Eschelbeck
points out that other scanning tools are available on the Internet without
built in protections or an audit trail.
http://news.com.com/Free+security+scan+raises+questions/2100-7355_3-5694259.html

HackIIS6.com Contest
Starting May 2nd and going until June 8th, the server located at
http://www.hackiis6.com will welcome hackers to attack it. If you can deface
the web site or capture the "hidden" document, you win an X-box! Read
contest rules for what does and doesn't constitute a successful hack. We've
tried to be as realistic as possible in what constitutes a successful hack,
and in mimicking a basic HTML and ASP.NET web site. For the most part,
almost anything reasonable constitutes a successful attack except for a
massive network denial of service attack against the IIS 6 or its host
provider. Not that doing a successful DoS attack wouldn't be a problem in
the real world...it would be...but we aren't testing that. We want to test
the security of Windows Server 2003, IIS, and other Microsoft applications.
So, please, respect this one rule of the contest so everyone can have a
chance at claiming the prize.

Assembly Payload Forensics: Part I
With Microsoft's five-million-dollar bounty still hanging over the
collective heads of worm and virus authors, it seems like a perfect time to
discuss some techniques for sleuthing out where a payload came from. In the
first of a two-part series, Derek Soeder will present the idea of inferring
which assemblers were used to construct a payload based on subtle
characteristics inherent in the machine code. The second part will look at
stylistic traits of a few virus and worm authors on an assembly level that c
an help tie payloads and public exploits together. A working knowledge of
Intel x86 assembly language is recommended.
http://www.eeye.com/html/resources/newsletters/vice/VI20050504.asp?sb=kwkckpakpbnmwapcbprc&rd=vexposed

Simpler cross-platform programming with wxWidgets and wyoGuide
http://software.newsforge.com/article.pl?sid=05/04/22/1859243&from=rss
Few developers can afford to ignore cross-platform issues when developing
applications these days. I've written a guide to help developers with the
task, along with a demo application that uses the wxWidgets framework.

Potential common ground for Windows, Unix and Linux
http://newsvac.newsforge.com/article.pl?sid=05/05/05/0230240&from=rss
The emergence of software that manages authentication of different network
directories from the Windows platform is drawing some interest from IT
administrators, but more importantly, it has opened up a dialogue about the
political feasibility in IT of.

"6° lezione corso unix"
Il 9 maggio alle 21.00 si terrà la chat sulla sesta lezione del corso di
unix all'interno della comunità italiana per l'e-learning libero
http://www.e-socrates.org partecipate numerosi!!
http://www.ziobudda.net/Admin/redir_news.php?id=22102

COPYRIOTCAFE', LA RETE COME ALTERNATIVA
Nel mirino delle forze dell'ordine, decine di studenti e hacker di Padova
combattono una battaglia dentro e fuori dalla rete contro le proprieta'
intellettuali. E a colpi di wireless garantiscono la rete ad un intero
quartiere
URL: http://punto-informatico.it/pi.asp?i=52677

TNC, ACCEDI ALL'INTRANET SE LO MERITI
Grazie a questo nuovo standard gli amministratori di Rete potranno
precludere l'accesso agli utenti poco attenti ai parametri di sicurezza
URL: http://punto-informatico.it/pi.asp?i=52665

WINXP PIRATA? MS TE LO CAMBIA GRATIS
Nuova accelerazione di Microsoft sul programma Genuine Advantage: chi
consegna la propria copia pirata di Windows potra' riceverne una ufficiale
in cambio. Gratuitamente
URL: http://punto-informatico.it/pi.asp?i=52671

FILE SCRAMBLING ILLEGITTIMO IN ITALIA?
di V. Frediani (consulentelegaleinformatico.it) - La nuova tecnologia
scandinava, pensata per rendere inutilizzabili i file che circolano sul
peer-to-peer, in Italia potrebbe trovare non pochi ostacoli
URL: http://punto-informatico.it/pi.asp?i=52676

BIOMETRIA: ERRORI FATALI NEL DATABASE FBI
La polizia federale americana costretta alle scuse per un caso scabroso,
scaturito da un errore nel software per l'identificazione delle impronte
digitali. Ed e' polemica
URL: http://punto-informatico.it/pi.asp?i=52685

LA CINA ACCETTA IL GOOGLE DIMEZZATO
Il regime pechinese da' il suo ok agli investimenti della multinazionale:
portale .cn e sede a Shangai. Tra censure e concorrenza la grande G insegue
un mercato vastissimo
URL: http://punto-informatico.it/pi.asp?i=52679

** LE APERTURE DI MICROSOFT **
Ancora segnali di distensione verso il mondo dell'open source. La comunità
deve rallegrarsi oppure cominciare a fare gli scongiuri?
>> di Michele Bottari
http://www.zeusnews.it/news.php?cod=4098

** MAC OS X TIGER, PRIME IMPRESSIONI **
Il nuovo sistema operativo di casa Apple introduce ulteriori migliorie ma ha
qualche problema di dentizione
>> di Paolo Attivissimo
http://www.zeusnews.it/news.php?cod=4095

ADVISORIES, MAY 4, 2005
Today's security advisory: smartlist (Debian GNU/Linux).
http://nl.internet.com/ct.html?rtr=on&s=1,1l9d,1,lbjy,ggo7,85jl,7pty

REDUCING E-MAIL RISKS WITH LINUX
"The threats facing a Linux e-mail administrator with Windows users aren't
any different than those facing someone using Exchange, but the service
opportunities are..."
http://nl.internet.com/ct.html?rtr=on&s=1,1l9d,1,b68x,e8pl,85jl,7pty

THE CORONER'S TOOLKIT
"When a thief breaks into your home, you're likely to feel victimized,
vulnerable, and confused. You may wonder: What was taken? Will the house
ever feel safe again? What can I do to protect myself from another
intrusion...?"
http://nl.internet.com/ct.html?rtr=on&s=1,1l9d,1,1us0,9wi,85jl,7pty

CLI MAGIC: RSNAPSHOT
"Several readers pointed out higher-level backup utilities based on rsync,
and this week we are going to take a look at one of those: rsnapshot..."
http://nl.internet.com/ct.html?rtr=on&s=1,1l9f,1,k62j,6704,85jl,7pty

WLAN SECURITY SPEC GOES OPEN SOURCE
"Wireless LAN (WLAN) chipset maker Atheros Communications has released one
of its key security technologies to the open source community..."
http://nl.internet.com/ct.html?rtr=on&s=1,1l9f,1,37q1,eb,85jl,7pty

Google Web Accelerator sparks privacy fears
http://newsvac.newsforge.com/article.pl?sid=05/05/05/1828256&from=rss
Early users of Google's Web Accelerator tool are fretting that they could
disclose more than they bargained for.

"Crittografia quantistica e sicurezza di rete"
In un mondo dove l'affidabilità di una trasmissione elettronica dei dati e
di tutto il suo processo stà diventando ogni giorno sempre più una questione
peculiare da risolvere per tutte le grandi aziende, e non solo, è di
importanza vitale per quest'ultime garantire l'integrità e la
confidenzialità del trasferimento delle informazioni tra due o più reti.
Contrariamente a quanto si pensi, questo processo sulle reti di natura
ottica, come quelle basate su fibre ottiche ad altissima velocità, diventa
sempre più difficile da gestire e da mettere in pratica..
http://www.ziobudda.net/Admin/redir_news.php?id=22124

"initng, una migliore alternativa a init ?"
Initng is a full replacement of the old and in many ways depricated sysvinit
tool. It is designed with speed in mind, doing as much as possible
asynchronously. In other words: It will boot your unix-system much faster,
and give you more control and statistics over your system.
http://www.ziobudda.net/Admin/redir_news.php?id=22120

"The definitive guide to Samba 3"
Partiamo dalla fine: se si deve gestire una rete mista tra Linux e Windows
l'unico modo è quello di utilizzare il protocolo SMB ed allora un buon
libro, come quello che sto per andare a recensire, deve essere sempre
presente all'interno della propria libreria personale.
http://www.ziobudda.net/Admin/redir_news.php?id=22111

Sim Watcher
Si chiama "SimWatcher" l'applicativo che permette di essere avvisati da un
SMS se nel proprio cellulare viene sostituita la SIM Card. Un messaggio
utile se il cellulare viene rubato: il ladro, sostituendo la SIM, farà
inconsapevolmente partire l'SMS verso la SIM del proprietario. Al derubato
l'SMS svelerà il numero di telefono della nuova SIM inserita, al ladro
apparirà un messaggio sul cellulare per avvisarlo che il cellulare
appartiene ad altra persona.
http://www.wintricks.it/news1/article.php?ID=3835

Novità DRM Microsoft
Il Digital Rights Management (DRM) e' una tecnologia che si occupa della
gestione e amministrazione in maniera complessa dei diritti inerenti un
determinato contenuto digitale. Con questo sistema, denominato DRM,
Microsoft ha sviluppato Windows Media Player 9 e 10, uno dei software piu'
famosi e utilizzati per la fruizione di file multimediali e per il quale,
sempre la Microsoft, ha recentemente pagato una salatissima multa alla
commissione UE. In rete circola la notizia che e' stato crackato il DRM
utilizzato da Microsoft. Il risultato e' stato raggiunto per ottenere,
decriptandoli, alcuni file WMVHD del DVD Terminator 2.
http://www.wintricks.it/news1/article.php?ID=3832

Live CD Paradise
Whether you need to sniff for wireless networks or carry Nessus, Nmap and
the Metasploit Framework with you in your pocket, there's a security-based
Live CD out there for you.
http://www.securityfocus.com/columnists/323

THE DAEMON, THE GNU, AND THE PENGUIN - CH. 7
"Professor Robert Fabry was on the program at the SOSP where Ken and Dennis
delivered the first paper on Unix..."
http://nl.internet.com/ct.html?rtr=on&s=1,1ldm,1,gngf,80se,85jl,7pty

THE WATCHER KNOWS
"Crashes, faults, and worms: it's the stuff system administrator's
nightmares are made of. But open source has a cure for your insomnia: the
ZABBIX network monitoring system. Sweet dreams are made of this..."
http://nl.internet.com/ct.html?rtr=on&s=1,1ldm,1,fh6e,asui,85jl,7pty

PROMOTING FREE SOFTWARE ON NON-FREE PLATFORMS
"Why developing free software for proprietary platforms benefits the free
software community..."
http://nl.internet.com/ct.html?rtr=on&s=1,1ldm,1,pfx,fqfp,85jl,7pty

g00d reading! 'n' bye
Security News MainTainer:

The Jackal a.k.a. jAcKallO < jackal [at] capitanlug.it >

(AreaSessantuno Inside) / (SpiPPolatori Collaborator)
(HackerAlliance Member) / (Socio fondatore del CapitanLUG.iT)
(Daily DisInfo CreaTor & MainTainer) / (Security News MainTainer)