Domenico dipinge.
Tutto il resto è contorno…
ricercare una tematica o un filo conduttore è arduo e probabilmente sterile.

Tralicci, ritratti, mucche impaurite…
la sua verità sta lì dentro.

Domenico) dipinge.
E non lo fa quando stacca da lavoro, o il sabato o ad agosto perché si è più tranquilli…
Domenico dipinge sempre.

Signore e signori dalla periferia dell’impero di Tetti Francesi…
un artista. Anzi, un Artista.

Ed è forse per questo che il sito di Domenico è un regalo che faccio volentieri a lui e a tutti quelli che lo osserveranno… Quasi a piccolo e umile magnate della pittura un piccolo omaggio non al pittore, ma quanti lo guarderanno con lo stesso stupore ed emozione che io ho provato. Dipingi, Domenico… Siamo con te…

Alla terza puntata della saga riguardante Windows Genuine Advantage, dopo averne parlato qui e qui, appare la beffa finale: perchè tentare in tutti i modi di disabilitare il famigerato programmino in modi poco ortodossi e non sfruttare invede le istruzioni dedicate di mamma Microsoft?

No, non sto scherzando: Microsoft mette a disposizione il kb921924 dedicato a “How to disable Windows Genuine Advantage“…
E se lo dicono loro…

La nuova frontiera del Social Engineering, dopo la barretta di cioccolato e le telefonate spacciandosi per belle ragazze sembra essere diventata quello status symbol del Geek moderno che è la chiavetta USB.

Come testare, infatti, la sicurezza di una nota società di credito? Beh, gli auditor incaricati da un noto nome americano hanno pensato di utilizzare un trucco semplice ma al tempo stesso geniale; durante la notte hanno** disseminato nei dintorni dell’edificio** principale della struttura da sottoporre a auditing una serie di vecchie chiavette USB appositamente preparate.
Le chiavette contenevano interessanti documenti, oltre a immagini, testi ed ovviamente un troyan appositamente preparato per spedire password ed informazioni riservate agli Auditor stessi.

Il risultato è stato a dir poco “strepitoso” se si pensa che delle 20 chiavette disseminate ben 15 sono state utilizzate sui computer aziendali, iniziando pochi minuti dopo l’inizio della giornata lavorativa a spedire agli esterrefatti Auditor (sorpresi soprattutto della immediatezza dell’azione) dati e informazioni classificate come confidenziali.

La manovra ha tutte le carte in regola per essere una ottima strategia di Social Engineering: ha una pericolosità percepita molto bassa, una altissima attrattiva percepita e soprattutto stimola la curiosità insita in qualunque persona di andare a “rovistare” nelle più private informazioni di un utente, magari sognando dati compromettenti, buffi o scabrosi.

La questione rimane però aperta sia per quanto riguarda le politiche di sicurezza delle aziende (mai introdurre media sconosciuti nel sistema) sia soprattutto per quanto riguarda la sempre** maggiore ingerenza di questo tipo di tecnologie** nella vita societaria.
E’ infatti sempre più semplice ottenere dispositivi che memorizzino informazioni e che possano sottrarle all’azienda. Si pensino, a titolo di esempio, lettori MP3 di svariati giga, cellulari con memory card spesso superiori ad un giga e tutte le amenità tascabili e da polso di periferiche di memorizzazione USB…

Sempre più mi accorgo quanto siano importanti, in ambito Corporate, le Policy di Sicurezza e mi ritrovo ad aspettare con impazienza di passare l’esame di aggiornamento ad Auditor 27001 di metà Luglio…

via [DarkReading]

Ed ecco che a distanza di qualche ora dalla mia ultima apparizione televisiva è online il filmato con i miei due brevi interventi all’interno della puntata di Scenari andata in onda Sabato 3 Giugno durante il TG3 delle 14.20 e registrata in occasione di E-Privacy 2006.

Nel ringraziare i colleghi di AIP/ITCS che hanno provveduto a segnalare la news direttamente Online sul Portale Istituzionale) vi comunico che il filmato è visionabile in streaming direttamente online a questo indirizzo.

Colgo l’occasione per ringraziare ancora una volta i tantissimi lettori che mi hanno scritto per i complimenti o telefonato/messaggiato…
Grazie!

Dopo l’esclusione dal servizio di WindowsUpdate online di cui avevo largamente discusso in precedenza, Microsoft si è mosso verso una nuova estensione dei blocchi verso gli utenti dotati di copie illegali del suo software.

Infatti in corrispondenza di uno degli ultimi update di sicurezza, la casa di Redmond ha provveduto ad installare una nuova entusiasmente “feature” alla collezione dei suoi software, trasformando effettivamente Microsoft Windows in un meraviglioso “nag screen” per gli appassionati di spyware & Co.

La nuova applicazione rilasciata prende il nome di WGA Notification e procede nel suo funzionamento segnalando periodicamente al’utilizzatore del software che “Questa copia di Microsoft windows non è autentica“.
Ciò che compie il software di Microsoft è controllare periodicamente online la correttezza e validità del numero di licenza inserito al momento della installazione e mostrare questa risposta all’utente.

Quando ci si logga in un sistema che possiede una copia del software illegittima viene mostrata una scherma di errore. A questo punto l’utente può provvedere ad acquistare una copia legittima del software o vedersi propinare di volta in volta un messaggio di errore dietro l’altro nella barra delle applicazioni con un cordiale avviso che annuncia che “potremmo essere vittime della contraffazione del software”.

Per chi sentisse la bruciante necessità di fare qualcosa per questo importante problema (o che si sentisse decisamente preoccupato dall’ingerenza della casa di Redmond negli affari del proprio PC privato) esistono differenti opzioni:

• Comperare una copia ufficiale del software della casa di Redmond
• Comperare come il sottoscritto un meraviglioso MacBook e faticosamente tentare la propria riconversione :]
• Sorbirsi i vari Nag Screen generati
• Provare ancora una volta a disabilitare il meccanismo

Per quanti necessitino di intraprendere l’ultima scelta proposta il vostro vi indirizza ad una pagina di maggiori informazioni che non è destinata a durare…
Nel caso qualcosa capiti alla suddetta pagina (ho come il sentore che la presenza web sarà un attimino ostacolata da qualche Major a caso) trovate per fini didattici a questo indirizzo la copia in PDF della pagina segnalata.

Qualunque strada delle 10 proposte decidiate in intraprendere ricordate che alcune di queste soluzioni hanno terminato di funzionare con l’aggiornamento 1.5.532.0 del 30 Maggio 2006 e 1.5.530.0 on 23 Maggio 2006… Continuate con fiducia fino a trovare la risoluzione al vostro problema…

Per quanti mi hanno chiamato e per quanti se lo sono chiesti confermo di essere stato ospite ieri 2 Giugno all’interno del TG3 nazionale delle ore 14:30 con un’intervista rilasciata nel corso dell’ultima E-Privacy 2006 assieme all’amico Marco Calamari.
Nell’intervista si è discusso di sicurezza online e di possibili pericoli per la navigazione da parte dell’incauto navigante…

Grazie a tutti quelli che mi hanno chiamato/mailato/smsato e così discorrendo!

P.S. L’amico Alessio “Mayhem” Pennasilico mi sottolinea che le puntate dovrebbero essere messe in onda sul sito del settimanale di approfondimento del TG3 Scenari nel corso della settimana corrente… Per ora l’aggiornamento è fermo alla scorsa edizione del 27 Marzo…