skip to main | skip to sidebar
34 commenti

Disinformatico radio di ieri

IP esauriti, patch Microsoft, falle VLC, cristalli dell'invisibilità e keylogger


Ieri è andata in onda la consueta puntata settimanale del Disinformatico radiofonico, scaricabile temporaneamente da questo link e dedicata alle preoccupazioni per l'esaurimento degli indirizzi IP, alle patch mensili di Microsoftalla falla di VLC che permette di infettare un computer guardando un video, alla presunta scoperta del cristallo che rende invisibili e ai keylogger. Per chi volesse abbonarsi al podcast del Disinformatico su iTunes, il link ai podcast della RSI è questo e il link diretto al mio programma su iTunes è questo.

Inoltre ho preparato per la trasmissione televisiva Pattichiari una miniguida (PDF) a cosa è lecito e illecito fare in Svizzera in tema di pirateria audiovisiva (vera o presunta) via Internet.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (34)
Per le patch, potrebbe essere un martedi' con le tre streghe perche' ci sono anche Mozilla e Adobe: siamogeek.com/2011/02/patch-tuesday-nonsoloms/
MHTML è una tecnologia che Microsoft ha spinto, mentre altri no, stranamente. Per esempio Firefox non supporto nativamente MHTML però esiste una estensione che io uso regolarmente.

Altre soluzioni esistono per altri browser.

Trovo molto utile poter salvare una pagina web in un file solo, senza però perdere la struttura della stessa.
A proposito del programma "quasi universale" VLC media player, io ho optato da tempo per The KMPlayer, coreano, perché mi permette di leggere senza problemi anche i file .rmvb, .qt e .mov, senza scaricare programmi aggiuntivi.
So che VLC media player ha un'interfaccia più gradevole ed è meno pasticciato. Vi risulta che ci siano ancora problemi con quei tre formati?
Stupefacente come si possa arrivare a far credere che, in sostanza, i NUMERI siano finiti.
Con i.mov non mi risulta ci siano mai stati problemi.

Non mi è mai invece capitato un file .qt

Con gli .rmvb ci sono problemi, viene riprodotto soltanto l'audio. Per questi ultimi, oltre a KMPlayer, puoi provare Real Alternative.

Già che ci sei, prova anche QuickTime Alternative, se ti va ;)
@Mr. Tambourine: la sostanza non e' che siano finiti i numeri, ma che sia terminato uno spazio finito. E' come un hard disk o una scaffalatura: quando sono nuovi sembrano essere oltremodo esagerati, ma quando si inizia a riempirli...
Per ǚşå÷₣ŗẻễ

Con i.mov non mi risulta ci siano mai stati problemi.

Magari ricordo male io.

Con gli .rmvb ci sono problemi, viene riprodotto soltanto l'audio. Per questi ultimi, oltre a KMPlayer, puoi provare Real Alternative.

No: Real Alternative non ha la vocazione leggitutto, non conosco i dettagli ma è capace che non legge i .wmv oppure i .mov, o i .flv. Il bello dei programmi universali, è che ogni video è visibile senza errori con lo stesso programma.
Il vero problema degli IP è che spesso sono gestiti malissimo. Telecom Italia per esempio assegna dei range enormi ai suoi utenti, qualcosa come 50 range di tipo /24, ovvero quasi 13000 indirizzi IP. E la condivisione con altri utenti, per mia esperienza, è piuttosto ridotta.
@Accademia: VLC funziona perfettamente con tutto tranne che con .rm e simili.
Allora, se vuoi un player universale, tieni KMPlayer e vedi se c'è una skin che ti aggrada :)
@MFH: anche ottimizzando questi assegnamenti, anche utilizzando gli IP riservati, anche recuperando i /8 assegnati alle ditte per la numerazione interna, anche ipotizzando di usare davvero tutti gli indirizzi dello spazio IPv4, non avresti un IP per ciascuna persona sulla Terra perche' lo spazio dei numeri indirizzabili con 32 bit e' 2^32 (4.294.967.296 e non sto escludendo gli indirizzi di servizio, quelli privati, eccetera).
IPv6 ha uno spazio di 2^128 (circa 3,4 * 10^38).
Continuare a dirsi, con dei "se" e dei "ma", che l'IPv4 potrebbe sopravvivere e' mero accanimento terapeutico.
@Luigi Rosa: hai perfettamente ragione, il problema è che ci si sente con l'acqua alla gola, mentre fino alla transizione si potrebbero assegnare IP sfruttando il fatto che sono attualmente distribuiti male.
Se poi con la transizione a IPv6 viene anche migliorata la distribuzione, io ho solo da guadagnarci.
Anch'io ho inventato un cristallo che nasconde gli oggetti messi dietro, che ci vuole? E' di ghisa.


Cmq io sono tutt'altro che un geek ma l'arpacalisse l'ho capita lo stesso
Grazie Ing. sto scaricando anche i vecchi podcast :-)
Adesso spero che nessuno degli utonti a cui ho segnalato questo blog ("leggi e medita") mi venga a chiedere cos'è quell'aggeggio viola alla fine del cavo della tastiera e se per caso non gli ho installato un keylogger :P
Ovviamente qualche giornalista continua a confondere gli indirizzi IP con i domini di II livello!
Una piccola digressione semi off-topic:

è possibile per un datore di lavoro leggere tranquillamente le email del dipendente direttamente dal suo computer, compresi i dialoghi Skype ecc?
Questo è accaduto pochi giorni fa, ed è stato anche preteso un accesso senza password al computer da parte del datore di lavoro che così ha avuto accesso alle email anche se di "lavoro", e a tutto il contenuto delle conversazioni Skype.
Vi sembra una cosa possibile, legalmente parlando??
Paolo non so dove segnalartelo ma devi assolutamente guardare questo spot!!
Da appassionato di Star Wars non potrai che innamorartene xD

http://www.youtube.com/watch?v=R55e-uHQna0&feature=aso
@Machine Pistole: (1) di che stato stiamo parlando e (2) hai firmato qualcosa sull'utilizzo del materiale informatico?
@Machine Pistole
Se sei in Italia e il PC è di proprietà dell'azienda, così come l'e-mail, direi che è assolutamente legale.
Diverso sarebbe il caso se il computer o l'e-mail fossero i tuoi privati.
Se sei in Italia e il PC è di proprietà dell'azienda, così come l'e-mail, direi che è assolutamente legale.

mah... io non credo proprio che sia legale, anche se il pc e la casella di posta sono di proprietà dell'azienda.

In italia i dipendenti sono molto tutelati, e questo è giusto. Solo che sono molto tutelati anche i dipendenti che non se lo meritano.
@Federico

Qui non è questione di quello che crediamo io e te, è che ci sono state varie sentenze in cause legali in cui è stato riconosciuto che la casella e-mail assegnata al dipendente è comunque di proprietà dell'azienda ed è uno strumento messo a disposizione dall stessa per svolgere le proprie mansioni, e non ricade quindi nella disciplina che regola la segretezza della corrispondenza privata.
Non riporto il link per evitare problemi con Blogger, ma se fai una ricerca dovresti trovare i riferimenti alle sentenze, io ne ricondo in particolare una del tribunale di Milano del 2002.
Magari poi sbaglio io ad estenderla all'accesso al PC, ma mi sembra che il principio sia il medesimo.
Qui non è questione di quello che crediamo io e te

non sono un avvocato, se vuoi cerco i riferimenti ma io ricordo di aver letto esattamente il contrario.

In ogni caso nella mia azienda, in quanto amministratore di sistema, ho libero accesso a moltissimi dati relativi ai dipendenti.
Ma nessun responsabile si sogna mai di domandarmi qualcosa.

Come non si può installare una telecamera e vedere se il dipendente lavora oppure no, non si può nemmeno controllare il dipendente con altri sistemi. Sulle caselle di posta elettronica di lavoro so che ci sono pareri discordanti: ma dipende anche da che cosa è stato fatto firmare al dipendente, per le conversazioni skype private il datore di lavoro non deve avere accesso. Magari il dipendente non aveva il diritto di installarsi skype ed utilizzarlo durante l'orario di lavoro... ma leggere il contenuto privato è molto più grave.
secondo me il punto chiave è che in azienda deve essere presente un regolamento dettagliato e approvato dai sindacati su che cosa può fare il dipendente, e su che tipo di accesso può avere il datore di lavoro.

ma in mancanza di questo regolamento non è semplice decidere che cosa è legittimo fare e come comportarsi, ed ho l'impressione che ci siano molti pareri discordanti...
@Federico

In ogni caso nella mia azienda, in quanto amministratore di sistema, ho libero accesso a moltissimi dati relativi ai dipendenti.
Ma nessun responsabile si sogna mai di domandarmi qualcosa.


Il tuo "libero accesso" è un accesso di tipo tecnico e hai firmato una dichiarazione di responsabilità (se non l'hai fatto siete fuori legge). Ciò non significa ovviamente che puoi usufruire dei dati, ma semplicemente che sei responsabile degli stessi, cioè che se i dati sensibili di un dipendente (per esempio che ha una malattia cronica) vengono in qualche modo resi pubblici, ne sei responsabile o corresponsabile.

Come non si può installare una telecamera e vedere se il dipendente lavora oppure no, non si può nemmeno controllare il dipendente con altri sistemi.

Certo che si può installare una telecamera, ci mancherebbe. E quante volte hai visto in TV che sono stati beccati i timbratori di cartellini altrui grazie alle telecamere? La questione è più complessa: qui una prima disamina.

Sulle caselle di posta elettronica di lavoro so che ci sono pareri discordanti: ma dipende anche da che cosa è stato fatto firmare al dipendente, per le conversazioni skype private il datore di lavoro non deve avere accesso. Magari il dipendente non aveva il diritto di installarsi skype ed utilizzarlo durante l'orario di lavoro... ma leggere il contenuto privato è molto più grave.

Tieni presente che la giurisprudenza è orientata a considerare legittimo l'accesso a alle connessioni da parte del datore di lavoro, se sono fornite dallo stesso. La connessione a internet che usa Skype è fornita dal datore di lavoro e quindi egli, come titolare e responsabile del collegamento, ha il diritto di accedere ai dettagli delle comunicazioni su esso effettuate.
Tra l'altro è proprio quello che tecnicamente si fa o può fare.

Un consiglio da "collega", documentati un po' di più su questo aspetto del "mestiere", perché non sei del tutto preparato :D
@Machine Pistole

Un operaio Telecom è stato licenziato perché il figlio aveva inviato un numero abnorme di messaggi col telefono aziendale del padre.
Quindi, in caso di abuso di strumenti dell'azienda per fini personali il licenziamento c'è di sicuro. Bisogna vedere cosa accade per le "vie di mezzo".
Non credo, comunque, che un'azienda rompa le scatole a un suo dipendente se perde un po' di tempo per cose sue ma non perde in produttività ed efficienza.
@Federico
Non sono un avvocato, se vuoi cerco i riferimenti ma io ricordo di aver letto esattamente il contrario.

Nemmeno io sono un avvocato, ma i riferimenti che ho sono:

- Tribunale di Milano, sentenza 10 maggio 2002
- Tribunale Ordinario di Torino, Sezione Distaccata dì Chivasso, sentenza 15 settembre 2006
- Cassazione sezione V penale, sentenza 11 dicembre 2007, n. 47096

Ma nessun responsabile si sogna mai di domandarmi qualcosa.

OK, ma non confondere la situazione specifica con il principio generale. Anche io anni fa sono stato in una posizione simile alla tua, e nessuno mi ha chiesto niente, ma questo non vuol dire che non avesse il diritto di chiederlo, entro certi limiti.

Sulle caselle di posta elettronica di lavoro so che ci sono pareri discordanti: ma dipende anche da che cosa è stato fatto firmare al dipendente, per le conversazioni skype private il datore di lavoro non deve avere accesso.

Sul fatto che il datore di lavoro deve avere una policy che va comunicata e fatta firmare al dipendente siamo d'accordo, ma la policy serve proprio per mettere in chiaro i limiti dell'uso dello strumento concesso al lavoratore per adempiere alle proprie mansioni.
Tuttavia se il PC è messo a disposizione dall'azienda, questa ha diritto di accedervi e quindi mi sembra difficile che non possa anche leggere i log delle conversazioni su Skype salvati sul PC.
Magari qualcun altro che ci sta leggendo è più ferrato in materia legale e potrebbe aiutare a chiarirci meglio le idee.
Ho l'impressione che spacesurfer e Federico stiano confondendo due azioni molto diverse. Un conto sono le e-mail ricevute e spedite dall'indirizzo nomedipendente@azienda.com, un conto le e-mail spedite e ricevute, anche in orario di lavoro, da TizioCaio&Sempronio@yahoo.it.
Le prime, anche se protette da password personale, sono considerate a tutti gli effetti strumenti di lavoro. Sono un po' come una cartolina inviata all'indirizzo di lavoro: chiunque la può leggere. L'azienda commetterebbe reato solo se rifiutasse di consegnarla al destinatario.
Le seconde sono invece considerate private: l'azienda può ovviamente chiedere ai dipendenti di non accedere ai propri conti e-mail privati in orario di lavoro, ma non può ficcarvi il naso qualora la regola venga trasgredita.

C'è anche da considerare un aspetto: chi ha il coltello dalla parte del manico, fra azienda e lavoratore, è sempre la prima. Intentare una causa perché si sospetta che siano spiate le e-mail o le telefonate private è il modo migliore per rendersi la vita impossibile e, alla lunga, per essere costretti a dare le dimissioni.
Un messaggio in coda di moderazione (stavolta me la sono cercata).
Anch'io ho inventato un cristallo che nasconde gli oggetti messi dietro, che ci vuole? E' di ghisa.

Balle, lo sanno tutti che per diventare invisibile devi bere l'uovo dell'upupa.
@Accademia dei pedanti
Un conto sono le e-mail ricevute e spedite dall'indirizzo nomedipendente at azienda.com
(piccola modifica per evitare problemi con Blogger ;-) )

Esatto, grazie della precisazione: è proprio il caso che intendevo io al commento #20, quando ho scritto "se se in Italia e il PC è di proprietà dell'azienda, così come l'e-mail".
Non ho mai inteso dire che il datore di lavoro potesse accedere ad una casella e-mail del lavoratore su servizi esterni come Yahoo o GMail.
Per spacesurfer

Esatto, grazie della precisazione: è proprio il caso che intendevo io al commento #20, quando ho scritto "se se in Italia e il PC è di proprietà dell'azienda, così come l'e-mail".
Non ho mai inteso dire che il datore di lavoro potesse accedere ad una casella e-mail del lavoratore su servizi esterni come Yahoo o GMail.


Lo fanno, e probabilmente usando i keylogger installati sul retro. Ma non si lasciano scoprire facilmente, sapendo che la pratica è illegale.
@Accademia dei pedanti

Lo fanno, e probabilmente usando i keylogger installati sul retro. Ma non si lasciano scoprire facilmente, sapendo che la pratica è illegale.

Pienamente d'accordo.
Nella mia frase avrebbe dovuto esserci un "legalmente":
Non ho mai inteso dire che il datore di lavoro potesse legalmente accedere ad una casella e-mail del lavoratore su servizi esterni come Yahoo o GMail.
Certo che si può installare una telecamera, ci mancherebbe. E quante volte hai visto in TV che sono stati beccati i timbratori di
cartellini altrui grazie alle telecamere? La questione è più complessa: qui una prima disamina.


Se la telecamera è installata con lo scopo di controllare che cosa fa il dipendente durante il giorno, non credo sia così semplice.
Non mi risulta che si possa installare una telecamera per contare quante volte un dipendente va a prendere il caffè, o per vedere se al computer lavora o perde solo tempo.
In tutti gli altri casi deve essere installata avvisando il dipendente e con l'accordo dei sindacati.

Tieni presente che la giurisprudenza è orientata a considerare legittimo l'accesso a alle connessioni da parte del datore di lavoro, se sono fornite dallo stesso. La connessione a internet che usa Skype è fornita dal datore di lavoro e quindi egli, come titolare e responsabile del collegamento, ha il diritto di accedere ai dettagli delle comunicazioni su esso effettuate.
Tra l'altro è proprio quello che tecnicamente si fa o può fare.


Ho visto, anche leggendo i commenti di spacesurfer e accademia, che effettivamente l'accesso alla posta elettronica aziendale da parte del datore di lavoro è consentita più spesso di quanto pensassi.
Nemmeno il garante è sempre d'accordo su questa interpretazione della legge, però l'orientamento e questo e mi pare di aver capito che sia stato costretto a prenderne atto!
Ma in ogni caso ci andrei cauto lo stesso, non la considero comunque una certezza: bisogna che le carte siano in regola, che i sindacati ne siano al corrente, che il dipendente sia stato informato.
E se il datore di lavoro ti richiama o ti licenzia per qualcosa, meglio che si appelli a motivazioni generiche (troppe mail, consumo di banda eccessivo, etc.) piuttosto che su dati riservati (es. passa le giornate a chattare con le amiche... ).

Riguardo le conversazioni skype, che quasi certamente sono su di un account privato, io non ci metterei il naso.
Posso vietare di usare skype, e se il dipendente lo usa posso prendere provvedimenti, ma leggere le conversazioni private vuol dire farsi del male.
E' come per il telefono, posso vietare di utilizzarlo per questioni non lavorative, ma posso mettermi ad ascoltare le conversazioni del dipendente per capire davvero che cosa stia facendo?