mercoledì 28 luglio 2010

SIAE e YouTube siglano un accordo di licenza

Autori, compositori e la community di YouTube trarranno beneficio dall'accordo

SIAE e YouTube annunciano di aver siglato un accordo di licenza che copre l’uso della musica in streaming nei video in Italia attraverso la piattaforma di video online.

La licenza ha una durata di tre anni, fino al 31 dicembre 2012. Come risultato dell’accordo, autori, compositori ed editori musicali rappresentati da SIAE saranno ricompensati quando viene utilizzata la loro musica.

Manlio Mallia, Direttore dell’Area Attività Internazionale e Accordi Broadcasting e New Media, SIAE, ha dichiarato: “Questo accordo segna un momento importante nell’attività di tutela svolta dalla SIAE, con l’obiettivo di assicurare agli autori e agli editori un compenso che tenga conto dell’intensità di utilizzo delle loro opere su una piattaforma molto popolare, che costituisce oggi uno dei principali veicoli di diffusione e di valorizzazione del repertorio musicale”.

Christophe Muller, Direttore delle Partnership di YouTube per l’area South e Eastern Europe, Middle East e Africa, ha aggiunto: “Abbiamo dedicato grande attenzione ad instaurare relazioni che permettano agli utenti di YouTube di godere della loro musica preferita e scoprirne di nuova sulla piattaforma.

Siamo davvero molto soddisfatti di aver raggiunto un accordo con SIAE, che aiuta gli artisti rappresentati a guadagnare e può consentire a nuovi talenti musicali di emergere”.

http://www.datamanager.it/

sabato 24 luglio 2010

Una nuova vulnerabilità di Windows sfrutta le scorciatoie

Dopo le voci diffuse in questi giorni, Microsoft ha confermato l’esistenza di una nuova vulnerabilità che riguarda Windows, subito sfruttata da un malware che si diffonde tramite pen drive USB. L’azienda ha pubblicato il Security Advisory 2286198.

L’attacco sfrutta un bug nella gestione delle scorciatoie e all’utente malintenzionato basta creare un file apposito con estensione .Lnk per infettare il sistema. Come segnalato da Sophos, l’infezione avviene anche nel caso in cui AutoRun e AutoPlay siano disattivate.

Le prime avvisaglie del problema si sono verificate il mese scorso, grazie alla società di sicurezza VirusBlokAda in Bielorussia. L’azienda ha trovato i sistemi infettati attraverso chiavi USB.

Sembra che, per ovviare il problema, basti disattivare la visualizzazione delle icone scorciatoia. Ma un controllo accurato delle chiavette USB è consigliabile, in attesa di qualche aggiornamento. Il prossimo patch-day, infatti, è previsto per il 10 agosto.

Tutte le versioni di Windows sono interessate dalla vulnerabilità, anche Windows 7 in minor percentuale. Windows 2000 e Windows XP SP2 sono ugualmente colpiti, anche se non menzionati da Microsoft, che ha terminato il supporto per questi due sistemi operativi proprio in questi giorni.

http://www.onewindows.it/

lunedì 19 luglio 2010

Windows 7 SP1: uscirà nel 2011 e annullerà oltre 70 metodi di attivazione illegale

L’estate, si sa, è la stagione dei revival. C’è chi, agevolato dalle ferie estive, rispolvera vecchie passioni mai dimenticate; qualche fanatico della disco-dance che catapulta le spiagge negli anni 80, e chi, come la cara vecchia Microsoft, riprende le brutte abitudini del passato.

Strano a credersi, ma dopo diversi mesi in cui il colosso di Redmond era sembrato sempre “sul pezzo” e puntuale nella pubblicazione dei suoi prodotti, un rigurgito di era Gates ha fatto sì che l’ormai dato per debuttante Service Pack 1 per Windows 7, disponibile in beta già da qualche settimana, fosse rimandato al 2011. Entro la metà del 2011, per essere precisi.

http://www.geekissimo.com/

martedì 6 luglio 2010

P2P reato? No, prestito

P2P reato? No, prestito

Staff

Un’altra sentenza si inserisce nel già confuso panorama spagnolo. Sentenza che contribuisce a creare difficoltà interpretative visto che nel Paese è sancito il diritto di link e contemporaneamente si procede al sequestro dei portali di P2P. La sentenza, emessa di recente, stabilisce il principio per cui il file sharing non sia un reato ma il semplice sviluppo di un´abitudine antica: il prestito. Il caso risale al 2005, quando la società di raccolta dei compensi EGEDA (la SIAE spagnola) e la casa di produzione cinematografica Columbia Tristar coinvolgendo la polizia portarono alla chiusura del sito CVCDGO.com e all´arresto delle quattro persone che lo gestivano. L´accusa è sempre la solita, e cioè la pubblicazione di link di contenuti protetti dal copyright sulle reti di file sharing, azione in certi casi aggravata dal fatto che la pellicola non fosse ancora nemmeno uscita nei cinema. Il sito CVCDGO.com, diventato estremamente popolare nel 2004, finanziato dalla pubblicità, era arrivato a collezionare 11 milioni di visite e l´interesse non certo benevolo dell´industria dei contenuti. Ai quattro gestori si contestavano quindi anche finalità di lucro. Dopo 5 anni la sentenza: i quattro di CVCDGO sono innocenti, non hanno commesso alcun reato per il semplice fatto che "scambiarsi" contenuti digitali attraverso il file sharing è un´attività perfettamente regolare e legale come lo è prestare un libro ad un amico. Lo scambio dei contenuti incriminati è avvenuto tra moltissimi utenti contemporaneamente e nessuno ne ha ricevuto un diretto ritorno economico quindi le pretese accusatorie dell´industria decadono e ai quattro admin di CVCDGO va restituito lo status di cittadini liberi e incensurati. Hanno scritto i giudici: "È da tempi antichi che esiste il prestito o la vendita di libri, film, musica e molto altro , la differenza ora consiste principalmente nel mezzo utilizzato: in precedenza c´erano la carta o i mezzi analogici e ora tutto è in formato digitale, la qual cosa permette uno scambio molto più veloce e di maggiore qualità raggiungendo ogni parte del mondo grazie a Internet". Carlos Sanchez Almeida, l’avvocato difensore dei quattro imputati, ha dichiarato che la decisione rappresenta un chiaro messaggio dei giudici al governo, c’è una linea che non dovrebbe essere attraversata e i giudici si sono schierati a difesa della libertà totale su Internet, su cui aleggiano, a suo dire, le ombre delle norme repressive sollevate anche in sede UE.

http://www.consulentelegaleinformatico.it/approfondimentidett.php?id=236

Viacom – YouTube: la sentenza ripropone il problema della identificabilità in rete

Viacom – YouTube: la sentenza ripropone il problema della identificabilità in rete

YouTube (e quindi Google) ha vinto, Viacom ha perso. E’ finita così, almeno per ora, la causa pluriennale iniziata nel 2007. La società Viacom aveva incolpato Google di aver messo online, tramite YouTube, 160.000 clip non autorizzati traendone enormi profitti, incoraggiando oltretutto gli utenti a violare il copyright, e aveva chiesto un risarcimento di un miliardo di dollari. Un giudice del tribunale di New York dà ragione a Google e con una sentenza di 30 pagine stabilisce che non c’è stata nessuna violazione del copyright; una delle cose che lo hanno convinto è stato che Google ha dimostrato che erano proprio alcuni dei dipendenti di Viacom a fornire sottobanco a YouTube video con contenuti coperti da copyright, questo anche a causa in corso.
A dare la notizia il vicepresidente di Mountain View Kent Walker che spiega come la Corte abbia ritenuto che YouTube fosse protetta dal Digital Millennium Copyright Act, una legge sui diritti d´autore varata nel 1998 e su cui aveva appunto fatto leva Google nella propria difesa. Tale legge mette infatti al riparo le società internet dalla violazione di diritti di autore quando, avvertite di possibili problemi dai titolari dei diritti, provvedano a rimuovere prontamente dai loro portali i contenuti oggetto di contenziosi.
“Questa è una vittoria importante non solo per noi, ma anche per i miliardi di persone nel mondo che usano il web per comunicare e condividere le proprie esperienze con gli altri - commenta il vicepresidente di Google - siamo davvero entusiasti di questa decisione e stiamo guardando avanti su come attirare l´attenzione a sostegno della incredibile varietà di idee e di
espressioni che miliardi di persone creano ogni giorno, postando e guardando i filmati di YouTube in tutto il mondo”.
Ma Viacom, multinazionale dell´entertainment che controlla Mtv, Paramount e DreamWorks, ancora non si dà per vinta: “Riteniamo che la decisione della corte sia fondamentalmente scorretta” ha affermato il direttore dello staff di avvocati Michael Fricklas, “i diritti di autore sono essenziali per la sopravvivenza delle imprese che lavorano con la creatività” e fa sapere che il gigante dei media farà ricorso in appello.
Che dire? Per esprimere un’opinione sotto il profilo giuridico, non può essere sufficiente una notizia. Ci vorrebbero gli atti processuali. Premesso questo però, si può tranquillamente sostenere che la normativa statunitense sia sostanzialmente simile a quanto previsto da una direttiva europea – e recepito dalla normativa italiana – in relazione alla esclusione di responsabilità da parte del cosiddetto content-provider o mero conduttore. Chi “ospita” contenuti in qualità di fornitore di spazio web (non quindi titolare delle pagine) non può essere responsabile di un reato se una volta avvertito, provvede a cancellare o ad oscurare i contenuti del sito web. Questo il ragionamento della Corte. Ma se davvero YouTube si dovesse considerare uno mero spazio messo a disposizione, non dovrebbero essere sempre riconoscibili i soggetti che inseriscono il materiale? La ratio della normativa che consente di essere sollevati da certe responsabilità sta nel ritenere comunque inquadrabili quei soggetti che sono direttamente responsabili dei contenuti pubblicati. Nel caso di specie chi inserisce i contenuti medesimi. Ma questa rintracciabilità se facilmente si ha nel caso di siti web, non altrettanto facilmente si ha nelle ipotesi di caricamento dei contenuti su YouTube. Ennesimo dilemma circa l’identificabilità delle responsabilità in rete. Attendiamo l’appello per capire come si giostreranno i giudici americani: la questione ci interessa considerate anche le ultime sentenze in Italia nei confronti dei responsabili degli spazi web e l’assimilazione sempre più costante della normativa italiana a quella internazionale.

http://www.consulentelegaleinformatico.it

----------------------------------------------------------------------------------
Ecco come è stato sferrato l'attacco a YouTube

Ora che Google ha risolto la vulnerabilità sfruttata da alcuni aggressori, due giorni fa, per pubblicare codice maligno sul celeberrimo sito per la condivisione di video, YouTube, è interessante soffermarsi su alcuni dettagli tecnici.
Le vulnerabilità XSS, delle quali abbiamo parlato in questa pagina (http://www.ilsoftware.it/articoli.asp?id=4137 ) ed in questi articoli ( http://www.ilsoftware.it/ricerca.asp?q= ... =2&a=cerca )
Sono spesso sottovalutate sebbene siano in grado di rivelarsi particolarmente pericolose. L'attacco sferrato nei confronti di YouTube ha permesso agli aggressori di rubare il contenuto dei cookie legati al servizio di Google ma, soprattutto, di caricare codice JavaScript.

Vulnerabilità XSS di questo tipo consentono ad un malintenzionato di inserire codice HTML, JavaScript o VBScript valido nel corpo della pagina presa di mira. Nel caso di YouTube, come accade spesso, è stato bersagliato il meccanismo per la pubblicazione dei commenti. Se un sito web consente ad un utente di inserire dei contenuti e pubblicarli sul web, è necessario che venga sempre effettuata un'attenta analisi dei dati introdotti: le informazioni debbono essere filtrate o codificate in modo tale che eventuali codici HTML, JavaScript o VBScript non vengano accettati.

L'incidente occorso a YouTube si è verificato perché gli aggressori si sono accorti che il CMS del sito provvedeva a codificare solo la prima tag digitata e non la seconda. Così, inserendo due tag script consecutive ( ) YouTube provvedeva a visualizzarle come segue: (<script>). In questo modo, il codice JavaScript veniva eseguito dal browser di qualunque sistema client che visualizzasse la pagina di YouTube ospitante il commento "maligno".

Secondo alcune segnalazioni, il codice JavaScript aggiunto tra i commenti di alcune pagine di YouTube provocava la comparsa di messaggi contenenti frasi offensive e l'apertura di siti web a carattere pornografico. Non è chiaro se le pagine visualizzate contenessero anche veri e propri malware.

http://www.ilsoftware.it/

domenica 4 luglio 2010

Messenger e il bug dell'ex fidanzata

Il popolare Windows Messenger mostra scarsissima considerazione per la privacy degli utenti. Mostra a tutti i contatti, spacciandoli per "amici".


In questi giorni molti utenti stanno scaricando e testando la beta della versione 2011 della suite Windows Live Essential, l'insieme di programmi sviluppato da Microsoft che contiene il popolare Messenger.

Tuttavia quest'ultima versione non pare essere migliorata di molto rispetto alla precedente, almeno per quanto riguarda la tutela della privacy degli utenti: anzi, sembra avere così poca considerazione quanta ne aveva la cosiddetta Wave 3.

Il problema principale è sostanzialmente uno, ma potenzialmente piuttosto grave. In pratica, iniziando una conversazione con chiunque e rispondendo affermativamente alla domanda che chide di aggiungerlo come contatto a Messenger, questi viene aggiunto anche al Windows Live Network, ossia l'elenco completo degli "amici" online.

Tale elenco è pubblico, accessibile da ognuno degli altri amici. E poco importa che la nuova schermata di opzioni permetta di scegliere di "limitare" l'accesso del contatto o di renderlo "privato": apparirà comunque tra gli amici, e il diligente Windows Live Network lo segnalerà con fanfara a tutti gli altri che già lo sono.

Non c'è insomma alcuna possibilità di chiacchierare amabilmente con qualcuno via Messenger senza che tutti i contatti lo sappiano. Non c'è modo di scambiare due parole con un'ex fidanzata senza che l'attuale monti su tutte le furie.

http://www.zeusnews.com/

Messenger e il bug dell'ex fidanzata

Il popolare Windows Messenger mostra scarsissima considerazione per la privacy degli utenti. Mostra a tutti i contatti, spacciandoli per "amici".


In questi giorni molti utenti stanno scaricando e testando la beta della versione 2011 della suite Windows Live Essential, l'insieme di programmi sviluppato da Microsoft che contiene il popolare Messenger.

Tuttavia quest'ultima versione non pare essere migliorata di molto rispetto alla precedente, almeno per quanto riguarda la tutela della privacy degli utenti: anzi, sembra avere così poca considerazione quanta ne aveva la cosiddetta Wave 3.

Il problema principale è sostanzialmente uno, ma potenzialmente piuttosto grave. In pratica, iniziando una conversazione con chiunque e rispondendo affermativamente alla domanda che chide di aggiungerlo come contatto a Messenger, questi viene aggiunto anche al Windows Live Network, ossia l'elenco completo degli "amici" online.

Tale elenco è pubblico, accessibile da ognuno degli altri amici. E poco importa che la nuova schermata di opzioni permetta di scegliere di "limitare" l'accesso del contatto o di renderlo "privato": apparirà comunque tra gli amici, e il diligente Windows Live Network lo segnalerà con fanfara a tutti gli altri che già lo sono.

Non c'è insomma alcuna possibilità di chiacchierare amabilmente con qualcuno via Messenger senza che tutti i contatti lo sappiano. Non c'è modo di scambiare due parole con un'ex fidanzata senza che l'attuale monti su tutte le furie.

http://www.zeusnews.com/

Youtube hackerato, affondato il colosso di proprietà Google

Una vecchia scuola di pensiero vuole che gli hacker siano sempre un passo avanti ai programmatori delle più grandi aziende informatiche – non a caso i pirati più famosi vengono spesso corteggiati proprio dalle stesse aziende che danno loro la caccia – ed oggi se ne è avuta conferma. Nessuno poteva immaginare che esistessero persone in grado di bucare il sito di self-broadcasting più celebrato del pianeta e – invece – è successo.

La notizie di Youtube hackerato ha fatto il giro della rete in pochissime ore. Tutto è partito da un messaggio pubblicato su Twitter che tuonava: “Via da Youtube, il vostro PC è in pericolo”. Il rischio è sempre lo stesso: il furto di password e dato sensibili.

Bucando Youtube gli hacker sono riusciti a far scomparire alcuni video, ad aggiungere false news e scritte oscene, tutto allo scopo di

Tra i vip colpiti ci sono Justin Bieber – star adolescente del pop made in USA – di cui è gli hacker hanno annunciano la morte con un messaggio che – se cliccato – rimandava a siti porno a pagamento, e Lady Gaga.

Al momento – comunque – la situazione sembra rientrata. L’episodio potrebbe essere legato al recente annuncio da parte di Mountain View di un prossimo “sbarco” della pubblicità su Youtube e forse è stata proprio questa notizia ad aver innescato la rappresaglia degli hacker.

Google – per il momento – non conferma né smentisce, ma gli hacker mandano a dire – attraverso un messaggio – che hanno dimostrato, ancora una volta, di poter mettere sotto sopra il web e – con Youtube hackerato sotto gli occhi del mondo – come dar loro torto?

http://www.ciaoblog.net/