Facebook, o la sicurezza o la borsa

Facebook, o la sicurezza o la borsa

Roma - Aggiornamenti di sicurezza in vista per Facebook, che presto dovrebbe fornire a tutte le sue centinaia di milioni di utenti una nuova opzione per generare password "usa e getta" e la possibilità di gestire (e revocare) le sessioni di navigazione aperte su macchine differenti da quella in uso.

In quest'ultimo caso si tratta di una novità già ampiamente preannunciata, un modo per "fornire agli utenti maggior controllo sui login all'account" aveva spiegato Facebook un mese fa. Con la nuova opzione di gestione delle sessioni sarà possibile controllare da remoto l'eventuale presenza di login anomali o anche indesiderati sul proprio account, e di prendere le opportune contromisure come la modifica della password accompagnata all'ovvia revocazione della sessione in oggetto.

Per quanto riguarda la password usa e getta, invece, si tratterà di fornire a Facebook il proprio numero di cellulare e in seguito di inviare un SMS contenente una parola chiave stabilita. A quel punto Facebook risponderà con una password di accesso "spendibile" una sola volta e valida per soli 20 minuti - una soluzione ideale per consultare la propria bacheca su computer pubblici e non solo.

Questioni di sicurezza a parte, le discussioni su Facebook vanno di pari passo con la sua crescente popolarità. Trent Reznor, musicista autore della colonna sonora del film The Social Network, ha dedicato parole non molto gentili alla inutilità del sito creato da Mark Zuckerberg e ha ribadito che, sì, le "identità virtuali" sono false che più false non si può e nulla hanno a che fare con i rapporti che si stringono nella vita quotidiana.

Ci va giù ancora più duro Bruce Schneier: l'esperto di sicurezza definisce Facebook "assassino della privacy", che svende la riservatezza dei suoi utenti perché "il suo mercato è vendere i dati degli utenti ai suoi partner commerciali". Gli utenti "sono il prodotto" di Facebook, non i suoi utilizzatori, avrebbe detto Schneier alla RSA Conference, ma c'è chi sostiene che si tratti di una "citazione fuori contesto" perché il business di Facebook sarebbe avvicinare pubblicitari e pubblico basato sui diversi interessi di quest'ultimo.

Quale che siano le opinioni sul business di Facebook, la svendita della privacy è approdata in tribunale e due membri del network sostengono che il sito abbia rivelato informazioni sull'identità degli utenti senza alcuna autorizzazione in tal senso. È una violazione delle leggi locali e federali degli Stati Uniti, sostiene l'accusa, anche se Facebook avrebbe modificato il proprio comportamento a seguito di richieste della stampa.

Internet Explorer 9

L'ultima novità di Microsoft nel Mondo dei browser”

Internet Explorer 9 Prestazioni migliorate (per Windows 7 32 bit)


“



Durante un evento in streaming live su www.beautyoftheweb.com è stata annunciata la Beta di Internet Explorer 9.

Il cammino di Internet Explorer 9 è iniziato il 16 marzo, con il rilascio della prima Platform Preview, seguita poi a maggio dalla seconda Platform Preview, dalla terza a giugno e dalla quarta Platform Preview, rilasciata ad inizio agosto.

Internet Explorer 9 costituisce un cambiamento significativo sia nel modello di sviluppo del browser Microsoft, sia per le innovazioni che porta nel mercato.

Le Platform Preview hanno consentito a sviluppatori ed appassionati di poter provare già da mesi, in anteprima, il funzionamento del nuovo motore di rendering e di JavaScript di IE9, una novità rispetto a quanto avveniva in passato in cui prima delle Beta non era possibile provare in anteprima Internet Explorer.

La filosofia che sta guidando lo sviluppo di Internet Explorer è basata su dei principi molto semplici:

•rendere disponibile al miliardo di persone che utilizzano Windows uno “strumento di navigazione” che offra loro la migliore “experience” possibile;
•avere un browser estremamente performante, ottimizzato per sfruttare al meglio le potenzialità offerte dai moderni computer: le GPU e i processori multicore;
•supportare in modo esteso gli standard web rilasciati e in corso di definizione (HTML5, CSS2.1, CSS3, ECMAScriptv5, …) ;
•semplificare l’interfaccia utente, rendendola più pulita e semplificando l’interazione tra utente e browser (download manager, messaggi, richiesta conferme, pop-up, …);
•consentire ai chi sviluppa siti web di sfruttare anche per le applicazioni web le funzionalità native di Windows, come le Preview, le Jump List e Aero;
•offrire agli sviluppatori strumenti avanzati per il debug e il testing delle applicazioni e dei siti web;
•garantire la privacy e la sicurezza degli utenti durante la navigazione.
Abbiamo registrato con Giuseppe Guerrasio dei video su IE9 (vi consiglio di attivare il video in modalità 720p):






Microsoft Internet Explorer 9 è un browser da provare. Più bello, sicuro, più veloce, più compatibile, più moderno, meglio integrato con il sistema operativo. Al momento sbaraglia la concorrenza. La guerra dei browser ricomincia a farsi interessante. Purtroppo IE9 non funziona su Windows XP

Internet Explorer 9 è già tra noi. È appena uscita una versione beta pubblica del popolare browser che puoi scaricare e provare anche tu. L'interfaccia è stata ripensata e adattata allo stile grafico semitrasparente di Windows 7. Come in Google Chrome, la barra degli indirizzi si è fusa con il motore di ricerca integrato nel browser, in un tentativo di semplificazione della user experience.

Internet Explorer 9 fa grandi passi avanti anche per quanto riguarda la sicurezza e l'integrazione con il sistema operativo. Rivoluzionaria la possibilità di "appuntare" i tuoi siti web preferiti alla Superbar e di inserire segnalibri ai tuoi siti web preferiti nella lista dei programmi del menu Start. Non parliamo poi del nuovo Performance Advisor, che ti permette di identificare i componenti aggiuntivi che rallentano Internet Explorer. Possiamo solo dire che ci piacerebbe vedere presto qualcosa del genere anche in Firefox.

Migliorate anche la velocità e le performance, nonché la compatibilità con gli standard web e le nuove tecnologie. Internet Explorer 9 supporta bene gli standard HTML5 e nei test Acid 3 finalmente ottiene un punteggio quasi perfetto, 95/100. Insomma, Internet Explorer 9 stavolta ce l'ha messa tutta per entrare nelle nostre grazie. Diamogli una possibilità. Proviamolo.

Note:
Questa è la versione di Internet Explorer 9 beta per Windows 7 a 32 bit. Sono disponibili anche una versione per Windows 7 a 64 bit e per Windows Vista a 32 bit. Scegli quella compatibile con il tuo sistema operativo. Non esiste una versione di IE 9 per Windows XP.

Sistema operativo richiesto per Internet Explorer (per Windows 7 32 bit):
Sistema: Windows 7
Requisiti minimi:
Processore: 233 MHz
Memoria: 512 MB
Spazio libero: 70 MB
Risoluzione dello schermo: Super VGA 800x600
Windows 7 32 bit

ATTENZIONE NON FUNZIONA CON WINDOWS XP

Myths about the internet and Web 2.0 opportunities - Marco Montemagno at...

Google porta il web dentro la televisione.

Google porta il web dentro la televisione. Già avviati i test

Da almeno quattro mesi – e in segreto fino a ieri mattina – un piccolo gruppo di dipendenti Google sta testando un nuovo servizio di ricerca per video e programmi tv. Nel salotto di casa, insieme alle loro famiglie, i dipendenti scelti per il test possono cercare video sul web e guardarli in televisione, utilizzando una tastiera o un telecomando.
A dare la notizia dell'esperimento è stato il Wall street journal, che ieri ha rivelato i piani di Google: l'azienda di Mountain View ha stretto accordi con il secondo operatore televisivo satellitare Usa, Dish Network, per migliorare la convergenza tra internet e tv, con l'intento di legare il nuovo servizio al business degli annunci pubblicitari televisivi.
Né Google né Dish hanno confermato la notizia, ma il servizio si baserebbe proprio su un set-top box Dish dotato del software Android di Google, che permetterebbe agli utenti di ricercare contenuti sia tra i programmi Dish che su siti web, a cominciare da YouTube, che fa capo a Google.
Google punta a creare un nuovo standard intorno ai decoder per la tv digitale terrestre: il primo passo verso un nuovo modello di business. Oggi si capiscono meglio, allora, le dichiarazioni rilasciate a gennaio dal ceo di Google Eric Schmidt: «Per noi ha senso – aveva detto Schmidt – che gli utenti utilizzino il sistema operativo Android anche su decoder per la tv». Poi aggiunse: «Google non è intenzionata a produrre l'hardware. Per questo abbiamo sottoposto l'idea ai nostri partner».
I test con Dish erano già in corso. L'idea di appoggiarsi ad un decoder già presente nelle case di 14 milioni di utenti (gli abbonati dell'operatore Dish) sembra dettata dall'esperienza.
I precedenti tentativi di portare internet sulla tv non hanno sfondato, in parte perché richiedevano agli utenti l'acquisto di un extra hardware. Inoltre il servizio di Google non si limita a fornire un accesso tv al web: integra anche un motore di ricerca per video.
La rincorsa a un modello di business che faccia convergere web e tv e capace di produrre utili è iniziata anche in Italia. In prima linea c'è Telecom Italia, che forte della sua base clienti ha scommesso sul CuboVision: nuovo dispositivo per veicolare la televisione via internet del gruppo e che, nello stesso tempo, offre un accesso diretto a contenuti e servizi multimediali, via tv (in vendita a 199 euro). Anche in questo caso l'obiettivo è integrare i media più utilizzati in modo intuitivo per l'utente, generando così un nuovo mercato.
Oggi è infatti già possibili collegare il pc alla tv. In modo semplice, ma decisamente poco "sexy". Per esempio con un cavo Hdmi, standard presente ormai sulla quasi totalità dei televisori in commercio. Oppure con un connettore Rca: in questo caso la qualità audio video perde qualcosa, ma il vantaggio è che questo standard è compatibile anche con televisori di 10 o 15 anni fa. Fatto il collegamento, è possibile utilizzare il pc anche per ricevere e proiettare sullo schermo i programmi del digitale terrestre: basta procurarsi una chiavetta Usb con decoder incorporato.

FACEBOOK COMPIE 6 ANNI

Era il 4 febbraio 2004 quando l'allora diciannovenne studente di Harvard Mark Zuckerberg, pensò ad un network che potesse far mantenere i contatti tra studenti di università e licei di tutto il mondo. Detto, fatto: nel giro di un mese da quell'idea, metà della popolazione universitaria di Harvard era registrata al servizio. Attraverso la promozione del sito, grazie all'amico Dustin Moskovitz, l'utilizzo di quel nuovo modo di comunicare si espanse all'Università di Stanford, alla Columbia University e all'Università Yale. Nell'aprile del 2004 si estese al resto della Ivy League, al MIT, alla Boston University e al Boston College.

Dal luglio 2007 il sito figura nella classifica dei 10 siti più visitati al mondo ed è il sito numero uno negli Stati Uniti per foto visualizzabili, con oltre 60 milioni di immagini caricate ogni settimana.

Secondo i dati forniti dal sito stesso, nel novembre 2009 il numero degli utenti attivi ha raggiunto quota 350 milioni in tutto il mondo. In base all'acquisto di una quota dell'1,6% da parte di Microsoft nel 2007 per 240 milioni di dollari e all'acquisto del 2% per 200 milioni di dollari da parte di un gruppo di investitori russi, il valore del sito è stato stimato di 10 miliardi di dollari.

In Italia il boom arriva nel 2008: in agosto si sono registrate oltre un milione e trecentomila visite, con un incremento annuo del 961%; il terzo trimestre ha poi visto l'Italia in testa alla lista dei paesi con il maggiore incremento del numero di utenti (+135%). Secondo i dati dell'osservatorio indipendente "Inside Facebook", gli utenti italiani nel mese di settembre 2009 sono circa 18 milioni.

Iscriversi a Facebook è molto semplice: basta inserire il proprio indirizzo e-mail e scegliere una password. Quindi, entrati nel sito, è possibile iniziare a cercare i propri amici e chiedere di diventare loro "amico" nel sistema. In caso di risposta affermativa si può accedere al loro profilo rendendo possibile una sorta di scambio e di conoscenza reciproca, di vita e di relazioni. Ma è la bacheca (o wall) ad essere il cuore di ogni profilo.

Si tratta di una sorta di lavagna nella quale scrivere momento per momento, usando una breve frase, quello che si sta facendo, il proprio "status" nel gergo di Facebook e in questo modo rendere queste informazioni pubbliche per gli amici.

Facebook dunque permette di sviluppare relazioni e diventa parte di un più ampio flusso di vita vissuta che viene in un modo o nell'altro diffuso e quindi condiviso con i propri contatti mantenendo un certo grado di intimità. Fra tutte le piattaforme di social network si distingue per capacità di sviluppo: ha più valore e successo perché alto è il potenziale numero di nuovi "amici", che si possono incontrare e di quelli che già si conoscono ma dei quali nel tempo si sono perse le tracce (compagni di classe, amici d'infanzia, conoscenze all'estero...).

Sul fenomeno Facebook si sono aperte molte discussioni. Si tratta di qualcosa di transitorio oppure destinato a durare nel tempo? Alcuni analisti ritengono che i ricavi del sito non siano così elevati rispetto alle potenzialità di un social network; di diverso avviso altri studiosi della socializzazione virtuale, che in un web sempre più orientato alle relazioni, vedono infinite possibilità.

TUTELA DEI SERVIZI CLOUD

L'interesse per il cloud computing ha raggiunto livelli altissimi; molti lo considerano un modo molto più semplice ed economico per fornire servizi IT, ma alcune aziende ne hanno paura. Perché? Un sondaggio IDC condotto nel 2008 tra i professionisti IT ha individuato il motivo più importante: la sicurezza.1
Se state pensando di adottare i servizi cloud, assicuratevi di aver compreso bene le implicazioni per la sicurezza. Ecco cinque rischi per la sicurezza da non sottovalutare, insieme a consigli pratici su come gestirli.

Guardate alcuni estratti di una conversazione sulla sicurezza aziendale tra McAfee, HP e Qualcomm. Il CIO di Qualcomm parla del passaggio a una soluzione di sicurezza aziendale integrata.

I cinque rischi per la sicurezza da considerare

Quando si utilizza il cloud, è molto importante sapere dove sono i dati, come sono protetti e chi può accedervi. Purtroppo, molti provider di servizi cloud non rendono note queste informazioni e, ancora peggio, molti non garantiscono neppure di proteggere i vostri dati.
Se un approccio multivendor alla sicurezza IT dell’azienda rende difficile l’individuazione di un unico interlocutore responsabile, il cloud è ancora più rischioso. Scegliete il provider di servizi sbagliato e non avrete alcun punto di riferimento.

Prima di valutare che tipo di sicurezza offre un provider di servizi cloud, è necessario conoscere i principali rischi.

Protezione dei dati e gestione della privacy
Molti provider di servizi cloud non offrono accordi sui livelli di servizio (SLA). Questo significa che non si hanno garanzie riguardo alla disponibilità dei dati, alla privacy o alla protezione dei dati.
Governance, rischio e conformità alle normative
Affidare i vostri dati a un provider di servizi cloud non significa non dovervi preoccupare della loro protezione: il cloud presenta infatti dei rischi che alcuni provider di servizi potrebbero non gestire. Per esempio, gli schemi di registrazione e conservazione dei dati di un provider di servizi cloud potrebbero non soddisfare gli obblighi normativi. Se il vostro provider di servizi cloud non registra i dati in modo completo o accurato, potreste risultare non conformi a un controllo di sicurezza.
Gestione delle identità
Una volta che i vostri dati sono all'interno del firewall del provider di servizi, chi può accedervi e in quali circostanze? In quanto tempo il provider di servizi è in grado di fornire l'accesso? E, cosa più importante, con che velocità è in grado di rimuovere l'accesso a livello di amministratore e utenti? Le vostre policy di autorizzazione potrebbero essere molto restrittive, ma quelle del vostro provider di servizi potrebbero essere al di là del vostro controllo.
Sicurezza dell'infrastruttura
Le applicazioni e i dati affidati a un provider cloud si trovano su server e dispositivi di storage che non sono stati scelti né vengono gestiti da voi. La maggior parte dei vendor non vi offre visibilità al di là delle vostre risorse virtuali. Come fate quindi a valutare la sicurezza di questo hardware fisico? Come potete sapere se la vostra applicazione viene eseguita su un sistema operativo dotato di tutte le patch necessarie e non su uno a rischio?
Idoneità
Introdurre indiscriminatamente un'applicazione nel cloud non è un modo intelligente per valutarne l'idoneità. Tuttavia, pochi provider di servizi offrono il tipo di valutazione necessaria per determinare se un'applicazione è pronta per il cloud.

Come ridurre i rischi

Il cloud computing non deve necessariamente essere rischioso. Con il giusto provider, il cloud può mantenere la sua promessa di servizi IT più affidabili, flessibili e semplici da gestire. Tuttavia, molto dipende dalla vostra preparazione e dalla scelta del provider di servizi.
Classificazione
Quando prendete in considerazione un servizio cloud, per prima cosa classificate i vostri dati per determinare la loro idoneità per il cloud. L'analisi costi-benefici è una parte importante di questo processo. Il risparmio che ottenete spostando i dati sul cloud è superiore al rischio di violazione delle normative di sicurezza o privacy?
Valutazione
Trovate un provider di servizi che svolga valutazioni di sicurezza per determinare se la vostra applicazione o i vostri dati sono pronti per il cloud. I migliori provider di servizi determineranno a quali normative è soggetta la vostra azienda e vi aiuteranno a rispettarle.
Iniziate con i dati non riservati
Non iniziate la vostra avventura nel cloud con applicazioni che contengono informazioni relative alle carte di credito o ai conti bancari dei vostri clienti, iniziate piuttosto con le applicazioni meno rischiose finché non sarete in grado di gestire in sicurezza il modello e i servizi del vostro provider.
Valutate in modo critico le condizioni del provider di servizi
Scoprite come il vostro provider di servizi intende esattamente garantire la sicurezza dei vostri dati e mantenerli riservati nel cloud. Se i vostri dati sono cruciali per l'azienda, esigete solide garanzie dal vostro provider, ad esempio adeguate condizioni per l’utilizzo del servizio (TOS), criteri di utilizzo accettabili (AUP) e livelli di servizio (SLA).
Crittografia
Non delegate la crittografia al vostro provider di servizi cloud. Assicuratevi di adottare strumenti per la gestione del ciclo di vita. Inoltre, utilizzando come guida il lavoro di classificazione, crittografate i vostri dati in modo corretto e in base alle necessità.
Insistete sulla trasparenza
Pretendete di sapere cosa accade nell'infrastruttura fisica che sta alla base dell'infrastruttura virtuale.

Tutelatevi

cercate servizi cloud che gestiscono tutti questi rischi e offrono lo stesso livello di protezione e disponibilità dei dati del vostro data center.