Microsoft ammette che WGA "chiama casa"

Microsoft ha ammesso che l’ultimo aggiornamento al suo Windows Genuine Advantage program, invia informazioni a Redmond anche quando l’utente clicca su cancel perchè non vuole installarlo.
WGA è stato studiato per aiutare la Microsoft a combattere la pirateria, ma è stato aspramente criticato per quanto riguarda il fattore privacy, visto che non di rado è successo che utenti con licenze valide siano stati bollati come “pirati” dal software.
Microsoft ci tiene naturalmente a sottolineare che WGA non colleziona alcun tipo di informazione per poter risalire in maniera precisa all’utente con software contraffatto, e che i dati sono usati solamente a pure scopo statistico.
Ecco un comunicato ufficiale di Michala Alexander, Microsoft UK anti-piracy manager:

The data collection and transfer in question are part of some of our update download services, such as the Windows Update service. As with other programs downloaded via these services, the success or failure of WGA Notifications' installation is sent to Microsoft.
If the user interrupts installation of WGA Notifications, we send the number of the screen on which installation stopped (first, second, etc.). In order to establish an accurate count, we also generate several globally unique identifiers (GUIDs) that do not contain any personal information. We use the GUIDs to tally the number of individual machines without identifying the user. Other data sent includes user and machine language settings and whether or not the machine was joined to a domain.
We use the information collected to generate aggregate statistics that help us improve the WGA user experience and quality of service.
Protecting the privacy of our customer's information is very important to Microsoft. That is why we have detailed what information is collected in the Windows Update privacy statement. In addition, the Microsoft Genuine Advantage privacy statement and the Windows Genuine Advantage Notifications End User License Agreement describe this data collection. As documented in these disclosures, the information collected is not used to identify or contact the user.

Index.dat Analyzer v2.0

Index.dat Analyzer è un tool freeware per visualizzare, esaminare e cancellare il contenuto dei files index.dat.
Questi tipi di file sono nascosti sul pc e contengono traccia di tutte le nostre attività online, che siti abbiamo visitato, la lista degli URLs, dei files e dei documenti aperti di recente.
E’ chiaro che i files index.dat sono una potenziale minaccia per la privacy, visto che possono essere utilizzati per visualizzare “informazioni sensibili” che ci riguardano.
Il programma funziona su sistemi con Windows XP e con browser IE6 o superiore.

Link per il download del programma: HOME PAGE.

Index.dat Analyzer v2.0 Screenshot

Microsoft One-Care fallisce i test antivirus

Microsoft Live OneCare si è piazzato ultimo in un test di qualità sulle suite antivirus effettuato da ricercatori austriaci.
AV Comparatives ha messo a confronto 17 pacchetti di sicurezza per vedere come si comportavano nel riconoscere circa mezzo milione tra virus e malware. Il vincitore è risultato essere G Data Security AntivirusKit (AVK) con una percentuale di fallimento di 0.55%. Una versione completamente aggiornata di OneCare ha invece mancato ben 17.6% del malware (86.600 su 497.600).

F-Secure, Kaspersky Labs, Avira e AEC hanno ottenuto il risultato Advanced+ piazzandosi nei tests poco dietro a G Data.
Symantec Norton Antivirus ha riconosciuto il 96.8% delle minaccie ottenendo il riconoscimento Advanced, mentre McAfee VirusScan riconoscendo solo il 91.6% ha ottenuto l’etichetta Standard.
OneCare non è stato “valutato”, segno questo che chiaramente è molto al di sotto della media di rilevamento standard.

L'interfaccia di iPhone su PocketPC

Qualcuno in attesa del rilascio di iPhone, ha deciso di realizzare da sè un’interfaccia in stile iPhone da mettere sul proprio Pocket Pc.
E’ il caso di questo smanettone che ha realizzato un programma che gira in full screen…
Il tutto utilizzando PPL 1.20 che può essere scaricato gratuitamente all’indirizzo http://arianesoft.ca. Si tratta di un linguaggio di programmazione, PPL appunto (acronimo per Pocket Programming Language), pensato per realizzare in maniera rapida e veloce applicazioni per i dispositivi mobile.
L’autore stando a quanto scrive nei commenti di risposta ad alcuni utenti su YouTube, non ha ancora intenzione di rilasciare il software, onde evitare di incorrere in possibili problemi legali con Apple.
Thanks for the compliments. I haven’t plan on releasing it yet because I might run into legal issues with Apple. We’ll see how it goes 😉
Per il momento non resta che fargli i complimenti… gustatevi il video!

Falla per la nuova suite Office 2007

Nonostante tutti gli sforzi di Microsoft per rilasciare una suite sicura, alcuni ricercatori hanno scoperto una falla classificata come “highly critical”.
I ricercatori di eEye Digital Security hanno infatti individuato una vulnerabiltà nel formato dei file per Publisher 2007, che può essere sfruttata per eseguire codice sul computer bersaglio.
Un attaccante può creare appositamente un file publisher, e una volta che questo viene aperto, il sistema può essere infettato o può comunque essere soggetto ad attacchi remoti.
Per il momento non sono ancora stati visti in circolazione exploits che sfruttino questo bug per Publisher 2007: è molto probabile che i crackers continuino per il momento a focalizzare la loro attenzione su software maggiormente diffusi. Ricordiamo che Office 2007 è uscito sul mercato consumer solamente da qualche settimana.

Probabile data per Exchange Server 2007 SP1

La data più probabile per il rilascio ufficiale di Microsoft Exchange Server 2007 Service Pack (SP) 1 sembra sarà la stessa di Longhorn Server, ovvero l’ultima metà del 2007.
I piani circa Exchange Server 2007 SP1 erano stati pubblicati da Microsoft nel blog dedicato dell’Exchange Team nella giornata di venerdì 23 febbraio.
Il team nel post ha dichiarato: “Il nostro lavoro col primo service pack è una risposta alle vostre richieste e segnalazioni riguardanti le primissime releases di Exchange 2007”.
La prima beta del Service Pack 1 verrà rilasciata ai betatesters via TechNet Plus in aprile.
Stando alle nuove features che dovrebbero essere incluse, troviamo:
* Continuous standby replication (per gli utenti che usano Exchange in configurazione cluster)
* Policy dedicate agli utenti mobile
* Nuove funzionalità OWA (Outlook Web Access), incluso il supporto alle liste di distribuzione personali, S/MIME, viste mensili del calendario e supporto per vedere file Office 2007 in formato HTML
* Supporto nativo per IPv6

Nuova falla per Internet Explorer scoperta da un ricercatore indiano

Stando ad un advisory comparso su XDisclose, la falla classificata come “critica” è relativa al modo in cui Internet Explorer processa un numero svariato di tag HTML, come “img,” “script,” “embed,” “object,” “param,” “body” e “input”.
Il bug è stato scoperto da Rajesh Sethumandhavan, un ricercatore Indiano: mediante l’uso di questi tag è infatti possibile accedere ai file locali sulla macchina della vittima.
La vulnerabilità è stata riscontrata in IE6 ed è possibile che altre versioni del browser ne siano affette.
Affinchè l’attacco vada a buon fine è necessario che l’utente visiti una pagina web contenente codice maligno.
Questa segnalazione arriva a distanza di qualche giorno dal classico rilascio mensile di patch da parte di Microsoft, che questo mese ha rilasciato una dozzina di patch che hanno interessato una ventina di vulnerabilità.
La casa di Redmond ha già confermato che i ricercatori del Security Response Center sono al lavoro per verificare e risolvere il problema.
L’advisory completo disponibile su XDisclose è disponibile qui.

La lista delle applicazioni Vista compatibile

Microsoft ha rilasciato la tanto promessa lista di applicazioni ufficialmente certificate per lavorare su Windows Vista.
La lista dei software “Vista Certified for Windows” è disponibile a questo indirizzo.

Tra gli oltre 800 programmi, più di 100 prodotti sono della Microsoft stessa: oltre all’indubbia utilità della lista è interessante notare come la Microsoft per “gonfiare” il numero dei propri software certificati, abbia ad esempio elencato tutti i prodotti della suite Office 2007 separatamente.
Nella lista tra i nomi noti ritroviamo molte case di software conosciute: Google però ha al momento solamente come applicazioni certificate Google Desktop e Google Toolbar.
La sorpresa più grossa è però nel non vedere inseriti nella lista i nomi di Adobe, IBM, McAfee e Symantec.

Microsoft Virtual PC 2007 disponibile per il download

E’ pronto il tanto atteso update per il software di virtualizzazione di casa Microsoft. Virtual PC 2007 tra le novità porta innanzitutto il supporto a Windows Vista – sia come sistema guest che host – e inoltre sfrutta le nuove tecnologie di virtualizzazione hardware di Intel e AMD.
Entrambe le versioni a 32-bit e 64-bit sono disponibili gratuitamente per il download sul sito di Microsoft.
Microsoft aveva rilasciato freeware Virtual PC 2004 SP1 lo scorso luglio e aveva promesso che anche la versione 2007 sarebbe stata liberamente scaricabile: così è stato.
Si tratta di una mossa strategica per non perdere colpi nei confronti dell’eterno rivale VMware e della new-entry Parallels.