GmG’s Weblog

Superata la tempesta, si cominciano a fare ipotesi sulle cause. C’è chi parla di uno scontro geopolitico, chi della nuova variante di un pestifero worm, chi di semplice spam.

Conclusosi il moderato psicodramma provocato dall’attacco a Twitter e ad altri siti di social networking come Facebook e LiveJournal, gli sforzi sono ora concentrati nel cercare di capire cosa sia successo in realtà. Le ipotesi si moltiplicano, così come i dubbi sulla effettiva maturità in quanto a sicurezza della piattaforma di micro-messaging più usata, e sulla fragilità dei network più popolosi usati come infrastruttura di comunicazione da aziende e privati.

Come evidenziato da più parti, Twitter è stato certamente l’epicentro di un attacco DDoS dalla portata non comune, un attacco che secondo il ricercatore di Packet Clearing House Bill Woodcock si sarebbe fatto sentire anche sui server di Google (nella fattispecie quelli di YouTube) e LiveJournal tra gli altri. La situazione è tuttora confusa e i rapporti non sono concordi nel definire la durata dell’attacco, misurata alternativamente in qualche ora o in un’intera giornata.

Secondo quanto sostiene Woodcock, il DDoS non avrebbe origine da una botnet di PC zombi istruiti per ingolfare i server con un numero irrisolvibile di query, quanto piuttosto da un’operazione di spam in cui le email spazzatura contenevano link a Twitter e agli altri siti, aprendo i quali si è scatenato il sovraccarico che ha letteralmente mandato in tilt i social network.

L’ipotesi spam viene raccolta e rilanciata dalla società di sicurezza Lumension Security, che per bocca del ricercatore Paul Henry parla del DDoS come effetto della diffusione di una nuova variante di Koobface, malware già da tempo in circolazione che ha sempre dimostrato una particolare predilezione per il social networking. “Questo malware sta utilizzando messaggi sia su Twitter che su Facebook per spedire inviti pensati per attirare potenziali vittime verso pagine web di rogue antivirus – scrive Henry sul blog della società – L’ipotesi è che l’assalto di messaggi fasulli usati per attirare gli utenti verso pagine web malevole stia in pratica sovraccaricano Twitter”.

Accanto all’ipotesi cyber-crimine c’è però chi offre spiegazioni diverse: Woodcock sostiene di aver raccolto indizi sufficienti per stabilire che l’attacco è partito dalla zona dell’Abkhazia, animata da un desiderio indipendentista osteggiato dalla Georgia ma appoggiato dalla Russia. Il DDoS sarebbe insomma la continuazione del perdurante scontro cyber-politico tra le autorità georgiane e quelle russe per il controllo della regione affacciata sul Mar Nero.

Gli esperti di sicurezza evidenziano la differenza di impatto sui diversi siti interessati, additando la “giovane” startup Twitter come esempio di scarsa matuirtà in quanto a sistemi di sicurezza ideati proprio per ridurre le conseguenze di un tentativo di DDoS. Il resto dei grandi player di rete, Google, Facebook e altri, sarebbe molto più attrezzato in casi del genere riuscendo a mitigare gli effetti dell’attacco sul medio periodo, mentre Twitter continua a fare da maglia nera della sicurezza nell’ambito dei social network più popolari.

In ultima istanza, su Wired si fa un’ulteriore speculazione sulla natura dell’attacco anti-Twitter, segno di tempi in cui i tentativi di DDoS si sono evoluti passando da un “semplice” hobby per cracker desiderosi di fama a forma di estorsione e ricatto verso le dot.com più affermate (Amazon, Yahoo!, eBay e altre), arrivando infine a pratica dalla natura sfuggente con motivazioni non necessariamente razionali (come il riscatto di cui sopra): dove ai professionisti del cyber-crimine, passati a obiettivi di più basso profilo e maggior profittabilità, sarebbe subentrata una galassia comprendente un po’ di tutto, dai criminali-wannabe in vena di esperimenti, ai personaggi più sinistri e difficili da inquadrare con precisione.

Fonte: punto-informatico

Trovare i file duplicati sul proprio PC è un’operazione che può essere utile in diverse occasioni: innanzi tutto aiuta a liberare spazio sull’hard disk, e poi può rendere più ordinato il computer evitando di lavorare su più file con lo stesso nome.

In passato abbiamo più volte recensito software che permettono di trovare i file doppioni, ed oggi vi segnaliamo l’ottimo Duplicate File Finder, sviluppato da Auslogic, disponibile per Windows.

Progettato con una interfaccia davvero semplice che permette di effettuare una scansione tramite diversi criteri di analisi sempre più avanzati e scegliendo tra i tipi di file da scansionare. Tra le opzioni disponibili è possibile scegliere tra dimensione file, data di creazione, cartelle e formato file. Una volta comparso l’elenco dei file, è possibile scegliere quelli da eliminare. Potete scaricare Duplicate File Finder cliccando sul sito dello sviluppatore.

Fonte: downloadblog

Quando si scarica, in genere, si finisce su The Pay Bay (ex-Pirate): e The Pay Bay e il suo improbabile futuro di hub multimediale a tanti zeri sono notoriamente tra i temi tecnologici più chiacchierati da un po’ di settimane a questa parte. L’ultima puntata della telenovela aveva riservato sorprese niente affatto piacevoli in merito all’acquisizione del portale da parte di Global Gaming Factory e alla sua situazione legale nei tribunali di mezzo mondo, mentre questa volta è GGF a dispensare ottimismo a piene mani e a rassicurare, per l’ennesima volta, che il sole splende alto e forte sul glorioso futuro di dollari e stock option di The Pay Bay.

Nel futuro c’è ad esempio una possibile quotazione del titolo nel listino americano del NASDAQ, una prospettiva che si sarebbe liquidata come risibile solo poco tempo addietro e che invece adesso GGF dà per probabile. “Stiamo valutando la possibilità di far inserire l’operazione nella lista dell’indice Small Cap del NASDAQ”, dice senza ombra di ilarità il CEO di GGF Hans Pandeya, che al momento manca ancora dei fondi necessari a concludere l’acquisizione del portale ma che evidentemente pensa già in grande per il nuovo acquisto della sua società.

L’affascinante idea del brand “The Pirate Bay” in lista tra i titoli tecnologici di Wall Street, accanto a nomi come Microsoft, Adobe ed Electronic Arts, avrebbe secondo Pandeya un suo perché in virtù della forte presa della Baia (o a questo punto del suo ricordo) nel mercato nordamericano, e non a caso le parti che più hanno espresso interesse in tutta l’operazione The Pay Bay sono – sempre secondo quanto sostiene Pandeya – riconducibili al mercato USA.

GGF continua insomma ad alimentare grandi speranze per tutti e rassicura: gli utenti di The Pay Bay nemmeno noteranno la differenza tra il “prima” e il “dopo” la mutazione di pelle dell’ex-ricettacolo prediletto dai bucanieri del P2P, mentre tutti gli ostacoli ancora presenti sul cammino di dollari della Baia verranno risolti in tempo.

GGF troverà i soldi (che non ha ancora), risolverà i guai legali del sito (che rimane il nemico numero uno dell’industria multimediale nei sette mari e sui cinque continenti) e riuscirà a portare a termine quello che nessuno è ancora riuscito a fare, vale a dire strappare un super-fanta-mega-accordo con i maggiorenti del copyright capace di coprire tutti, dalle Big Four del disco all’intera Hollywood, passando per le etichette indie, il produttore di quartiere e i network televisivi.

Riguardo alle major musicali un accordo sarebbe prossimo, dice Pandeya, anche se non specifica null’altro se non che si tratterebbe di una delle Big Four di cui sopra (quindi EMI, Universal, Sony Music o Warner Music). GGF pensa in grande anche per il “dopo” The Pay Bay, sostenendo di voler assimilare l’intera scena del P2P facendo acquisti tra gli altri portali e tracker basati su BitTorrent.

E mentre l’intrepido provider di Internet cafè va in brodo di giuggiole, c’è qualcuno che parlotta sullo sfondo: Peter Sunde aka Brokep, lo storico portavoce della ex-Baia dei pirati svedesi ora passato a una vita migliore pretende di cominciare una carriera politica come governatore di Gotland, la più grande delle isole svedesi nel Mar Baltico. Sunde vanta nel suo curriculum amicizie presidenziali particolari (il presidente del Brasile Lula) e una “presa” politica su milioni di persone che la pensano come lui. E ci sarebbe da fermarsi e ragionarci su, se “Ernesto” di TorrentFreak non confermasse all’istante che si tratta solo di uno scherzo dettato dalla smargiasseria genetica del protagonista.

Fonte: punto-informatico

Spesso si sente come i Cad disponibili non siano al livello di quelli commerciali.

Luca Bruno ha lanciato l’idea di sviluppare di una versione libera di ArchiCAD per architetti ed ingegneri. Come base per il futuro programma ha realizzato due progetti:

• Corraza: un framework opengl per la modifica di oggetti 3d e l’esportazione a software per il ray tracing.
• Spadi, una semplice applicazione GTK+ che gira sopra Corraza.

Il video che trovate in copertina sono una piccola dimostrazione dopo una settimana di sviluppo. Non c’è ancora del codice online, ma chiunque può partecipare al progetto contattando Luca.

Fonte: ossblog

Kde.org ha ufficializzato il rilascio della nuova release del popolare Desktop Environment: il suo nome è Caizen con riferimento ad una filosofia giapponese basata sul continuo miglioramento di tutti gli aspetti della vita.

Il team di sviluppo si è focalizzato per questa release nel miglioramento della pulizia dell’intefaccia grafica lavorando su una migliore integrazione dei vari componenti di KDE:

• Plasma e Kwin lavorano in maniera molto più integrata; è inoltre possibile avere diversi set di widget e wallpaper per ogni desktop virtuale. e’ stato infine sviluppato il nuovo tema Air molto piu leggero di Oxygen;
• dal lato delle applicazioni sono state importate alcune metodologie di interfaccia del vecchio kde 3 come la viste ad albero per i system settings;
• la piattaforma di sviluppo di KDE è stata resa piu leggera, piu veloce e snella e al contempo piu completa, con plugin per la geo-localizzazione, e librerie che consentono la profilazione delle esecuzioni di certe azioni nelle applicazioni.

Il rilascio di KDE 4.3.0 sarà seguito dai consueti rilasci mensili per bugfix e aggiornamenti delle traduzioni. Tutti i dettagli della nuova release sono reperibili nell’annuncio ufficiale.

Fonte: ossblog