Si chiama Stirling ed è il nuovo applicativo sulla sicurezza realizzato dalla Microsoft. Il progetto sembra alquanto ambizioso, infatti stando a quanto dichiarato dagli sviluppatori, nella sua versione definitiva questo dovrebbe sostituire la gran parte degli applicativi attualmente facenti parte della linea Forefront.

Il nuovo software dovrebbe essere presentato nel corso della RSA Conference che quest’anno si terrà a San Francisco. Nonostante la sua presentazione, però, il software è ancora ben lontano dalla sua versione definitiva, però molto probabilmente già nei prossimi giorni la casa di Redmond potrebbe rilasciarne una versione beta per poterne testare tutte le funzionalità.

Stando alla previsione sarà necessario tutto il 2008 ed alcuni mesi del 2009 prima che gli sviluppatori completino tutti i test necessari e decidano di mettere sul mercato il prodotto definitivo. Questo periodo di test è più che comprensibile visto che stiamo parlando di un prodotto che dovrebbe garantire la sicurezza nelle reti aziendali sia dal lato client che da quello server.

La sentenza ha lasciato tutti con il fiato sospeso, infatti questa avrebbe potuto creare un clamoroso precedente, invece per gli utenti P2P è andata davvero bene. Stiamo parlando della causa intentata dalla Peppermint Jam Records nei confronti di alcuni navigatori italiani rei di aver condiviso materiale protetto da copyright.

Il Garante della Privacy si è pronunciato a favore di quest’ultimi, in quanto ha ritenuto illegali i metodi mediante i quali la Peppermint era riuscita a risalire alle attività degli scaricatori.

A tal proposito è utile ricordare che la suddetta società, grazie anche all’aiuto di una nota società svizzera, ha per mesi monitorato le attività dei navigatori ed in seguito, grazie agli ip degli stessi, è riuscita a risalire alle loro identità.

Il Garante ha ritenuto non valide le informazioni acquisite da Peppermint in quanto in Italia le società private non posso effettuare attività di monitoraggio.

Gli scaricatori possono tirare un sospiro di sollievo…

Per chi volesse leggere il comunicato ufficiale del Garante della privacy lo può fare al seguente indirizzo.

La Microsoft ha annunciato di aver chiuso un’importantissima acquisizione: la tecnologia U-Prove entra a far parte del portfolio della società.

Con la suddetta tecnologia la Microsoft intende migliorare ed incrementare la sicurezza degli utenti e soprattutto la loro privacy.

La tecnologia, acquistata da Stefan Brands, ha un funzionamento molto semplice, ma allo stesso tempo efficace: un token possiede tutte le informazioni dell’utente, ma ad ogni istante soltanto una piccola parte di essi viene rivelata, in pratica soltanto quelle informazioni ritenute indispensabili.

I primi sistemi in cui verrà implementata la tecnologia sono la Windows Communication Foundation e  Windows Cardspace.

C’è da dire che U-Prove non è esattamente nuova, già in passato Brands aveva tentato di venderla direttamente ai consumatori, questa volta invece, sembra aver trovato l’acquirente giusto…

Hanno suscitato molto interesse le dichiarazioni di Michael Barret, responsabile della sicurezza di Paypal, il quale ha affermato che il browser Internet Explorer 7 sarebbe il più consigliato in termini di sicurezza, mentre lo stesso non si potrebbe dire di Safari.

Secondo il suddetto dirigente, la ragione di tale affermazione starebbe nell’utilizzo di una particolare tecnologia chiamata Extended Validation (EV), la quale non fa altro che colorare di verde la barra degli indirizzi quando il sito dispone di credenziali valide, al contrario il colore è rosso quando il sito non dispone delle credenziali adeguate. Ebbene Internet Explorer 7, così come anche Firefox 3 e il futuro Opera, supportano tale tecnologia, mentre il browser della Apple ne sarebbe sprovvisto.

L’Iter per ottenere un certificato valido è alquanto tortuoso, il webmaster deve: dimostrare la sua esistenza fisica, dimostrare che è l’unico gestore di tale URL, fornire una documentazione di un pubblico ufficiale che attesti i due punti precedenti.

Ad onor del vero c’è da dire che non tutti sono convinti di questa nuova tecnologia…

Questo aggiornamento di Skype era previsto da tempo, nessuno però poteva prevedere che la nuova release portasse con se anche un aggiornamento nelle API del software.

Da tempo, infatti, la società sta cercando di far conoscere il più possibile il proprio codice, senza però, rischiare di comprometterne la sicurezza.

Stando alle dichiarazioni fatte dalla società, la versione 3.6 del programma raggiunge appieno questo obbiettivo. Tra i controlli presenti nel sistema spiccano le due liste di accesso che riescono a distinguere gli accessi reali da quelli maligni.

White e Black , questo il nome delle due liste, la white tiene traccia degli accessi considerati “fidati”, al contrario la lista black conserva tutti gli accessi che sono considerati maligni.

Grazie a questo stratagemma il software riesce ad evitare un accesso maligno prima che questo possa provocare gravi danni.

La nuova release, inoltre, contiene la risoluzione ad alcune vulnerabilità individuate in precedenza.